KR20110036805A - 단말의 맥아이디를 이용한 사용자 세션 제어 방법 - Google Patents
단말의 맥아이디를 이용한 사용자 세션 제어 방법 Download PDFInfo
- Publication number
- KR20110036805A KR20110036805A KR1020110026364A KR20110026364A KR20110036805A KR 20110036805 A KR20110036805 A KR 20110036805A KR 1020110026364 A KR1020110026364 A KR 1020110026364A KR 20110026364 A KR20110026364 A KR 20110026364A KR 20110036805 A KR20110036805 A KR 20110036805A
- Authority
- KR
- South Korea
- Prior art keywords
- mac
- terminal
- subscriber
- extracted
- access
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 관한 것으로, 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디를 이용하여 가입자 데이터베이스를 구축하고 동일 가입자에 대한 중복로긴 허용/방지 기능을 제공하기 위한, 단말의 맥아이디를 이용한 사용자 세션 제어 방법을 제공하고자 한다.
이를 위하여, 본 발명은, 일 가입자의 아이디를 이용하여 다른 단말의 접속을 허용하는 멀티로긴을 제공하기 위한 사용자 세션 제어 방법에 있어서, a) 인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에, 상기 추출된 가입자 아이디로 가입자 데이터베이스에서 맥아이디 및 최대세션개수를 검색하여 상기 검색된 맥아이디가 널(Null)인가를 판단하는 단계; b) 상기 판단 결과, 상기 검색된 맥아이디가 널(Null)인 경우, 상기 추출된 단말의 맥아이디를 상기 가입자 데이터베이스에 등록하고 접속을 허용하는 단계; 및 c) 상기 판단 결과, 상기 검색된 맥아이디가 널(Null)이 아닌 경우, 상기 추출된 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하는지 여부 및 상기 검색된 최대세션개수에서 상기 다른 단말의 접속 세션 개수를 뺀 값이 임계치보다 큰지 여부에 따라, 상기 가입자의 멀티로긴을 허용 또는 방지하는 단계를 포함한다.
이를 위하여, 본 발명은, 일 가입자의 아이디를 이용하여 다른 단말의 접속을 허용하는 멀티로긴을 제공하기 위한 사용자 세션 제어 방법에 있어서, a) 인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에, 상기 추출된 가입자 아이디로 가입자 데이터베이스에서 맥아이디 및 최대세션개수를 검색하여 상기 검색된 맥아이디가 널(Null)인가를 판단하는 단계; b) 상기 판단 결과, 상기 검색된 맥아이디가 널(Null)인 경우, 상기 추출된 단말의 맥아이디를 상기 가입자 데이터베이스에 등록하고 접속을 허용하는 단계; 및 c) 상기 판단 결과, 상기 검색된 맥아이디가 널(Null)이 아닌 경우, 상기 추출된 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하는지 여부 및 상기 검색된 최대세션개수에서 상기 다른 단말의 접속 세션 개수를 뺀 값이 임계치보다 큰지 여부에 따라, 상기 가입자의 멀티로긴을 허용 또는 방지하는 단계를 포함한다.
Description
본 발명은 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 관한 것으로, 더욱 상세하게는 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디를 이용하여 가입자 데이터베이스를 구축하고 동일 가입자에 대한 중복로긴 허용/방지 기능을 제공하기 위한, 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 관한 것이다.
서비스 인증 시 가입자의 아이디에 따라 세션을 제어하는 것은 타인에게 아이디 대여, 타인의 아이디 도용 등의 측면에서 살펴볼 때, 가입자에게나 서비스 제공자에게 중요한 요소이다. 종래에는 가입자의 세션을 제어하기 위해 서비스 인증 절차에 따라 가입자의 세션을 데이터베이스화하는 방법이 있었다.
종래의 가입자의 세션을 데이터베이스화하는 방법은 소요되는 자원 및 세션 데이터베이스화에 따라 인증 시스템의 성능이 저하되는 문제점이 있었다.
또한, 동일한 서비스 내에서도 한 개의 동일한 아이디로 중복로긴 허용 및 중복로긴 방지가 상황에 따라 필요한 경우가 있으며, 한 개의 동일한 아이디로 멀티로긴 허용 및 멀티로긴 방지가 가능하도록 해야 하는 경우도 있을 수 있다. 즉, 가입자 아이디에 대한 다양한 사용자 세션 제어가 필요하다.
한편, 일반적인 인증 시스템에서 맥아이디(MACID)를 사용하는 경우에, 12 자리 16 진수의 맥아이디 값을 수동으로 오자 없이 등록하기란 용이하지 않았으며, 등록이 잘못된 경우에는 가입자의 서비스 인증 요청 시에 인증을 거부당하는 문제점이 있었다.
따라서 상기와 같은 종래 기술은 전술한 바와 같은 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디로 가입자 데이터베이스를 구축하고 동일 가입자에 대한 멀티로긴 허용/방지 기능을 제공하기 위한, 단말의 맥아이디를 이용한 사용자 세션 제어 방법을 제공하는 데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 방법은, 일 가입자의 아이디를 이용하여 다른 단말의 접속을 허용하는 멀티로긴을 제공하기 위한 사용자 세션 제어 방법에 있어서, a) 인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에, 상기 추출된 가입자 아이디로 가입자 데이터베이스에서 맥아이디 및 최대세션개수를 검색하여 상기 검색된 맥아이디가 널(Null)인가를 판단하는 단계; b) 상기 판단 결과, 상기 검색된 맥아이디가 널(Null)인 경우, 상기 추출된 단말의 맥아이디를 상기 가입자 데이터베이스에 등록하고 접속을 허용하는 단계; 및 c) 상기 판단 결과, 상기 검색된 맥아이디가 널(Null)이 아닌 경우, 상기 추출된 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하는지 여부 및 상기 검색된 최대세션개수에서 상기 다른 단말의 접속 세션 개수를 뺀 값이 임계치보다 큰지 여부에 따라, 상기 가입자의 멀티로긴을 허용 또는 방지하는 단계를 포함한다.
상기와 같은 본 발명은, 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디를 이용하여 가입자 데이터베이스를 구축하고 동일 가입자에 대하여 중복로긴 허용/방지 기능 및 멀티로긴 허용/방지 기능을 제공함으로써, 가입자에게 다양한 아이디 인증서비스를 제공할 수 있고, 타인의 아이디를 도용하는 문제를 해결할 수 있는 효과가 있다.
또한, 본 발명은, 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디를 이용하여 가입자 데이터베이스를 구축함으로써, 종래의 가입자의 세션을 가입자별로 데이터베이스화하여 관리하는 방법에 비해 소요되는 비용을 절약할 수 있는 효과가 있다.
도 1은 본 발명이 적용되는 인증 시스템의 일실시예 구성도,
도 2는 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 일실시예 흐름도,
도 3은 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 다른 실시예 흐름도이다.
도 2는 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 일실시예 흐름도,
도 3은 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 다른 실시예 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
그리고 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때 이는 "직접적으로 연결"되어 있는 경우뿐만 아니라 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함하거나 구비할 수 있는 것을 의미한다.
이하의 실시예에서는, 라디우스(RADIUS : Remote Authentication Dial-in User Service) 인증 시스템에서의 세션 제어 방법을 일예로 설명하기로 한다.
도 1은 본 발명이 적용되는 인증 시스템의 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 인증 시스템은, 단말(11), 인증 클라이언트(12) 및 라디우스 인증서버(13)를 포함한다.
상기 단말(11)은 노트북 컴퓨터, 개인용 디지털 단말기(PDA), 휴대 인터넷 단말기, 무선통신 단말기, 핸드헬드 컴퓨터 등과 같이 랜카드를 장착하여 통신을 수행하는 단말기를 말한다.
상기 인증 클라이언트(12)는 네트워크 액세스 서버(NAS : Network Access Server) 또는 액세스포인트(AP) 등이 될 수 있으며, 상기 단말(11)의 정보를 상기 라디우스 인증서버(13)로 전송하여 인증이 수행되도록 한다.
상기 라디우스(RADIUS : Remote Authentication Dial-in User Service) 인증서버(13)는 일예로 인터넷 서비스 제공자(ISP)가 운용하는 인증서버이며, 모든 가입자의 인증정보를 저장하고 있다.
일반적으로, 단말(11)의 랜카드 번호는 12 자리의 16 진수로서, 랜카드의 맥아이디(MACID)를 가입자 정보로서 수동으로 등록하기는 용이하지 않다. 단말(11)의 맥아이디를 잘못 등록하면, 가입자의 서비스 인증 시 등록되지 않은 단말로 간주될 수 있으므로, 정확한 단말의 맥아이디(MACID) 등록은 인증을 위해 필수적이라 할 수 있다.
그러므로 단말(11)의 맥아이디(MACID)를 자동으로 가입자 데이터베이스의 한 항목으로 구축하기 위하여 라디우스의 접근-요청(Access-Request) 메시지의 속성값-페어(av-pair)에 콜링-스테이션-아이디(Calling-Station-id) 항목으로 전달되는 가입자 단말의 맥아이디(MACID)를 이용한다.
한편, 처음 가입한 사용자가 서비스 사용 요청(처음 로긴)한 경우이거나 랜카드를 분실한 경우에는 가입자 데이터베이스의 맥아이디 필드를 널(Null) 값으로 한다. 그리고 인증 시 전달되는 사용자-이름(User-Name)/비밀번호로 적법한 가입자임을 확인한 후에, 널(Null) 값이 저장된 가입자 데이터베이스의 맥아이디 필드에 라디우스 메시지의 속성값-페어(av-pair)로 전달된 콜링-스테이션-아이디(Calling-Station-id)로부터 추출한 단말의 맥아이디를 저장한다.
여기서, 라디우스(RADIUS) 패킷의 속성(Attribute)의 항목인 사용자-이름(User-Name)으로부터 가입자 아이디를 추출할 수 있으며, 콜링-스테이션-아이디(Calling-Station-id)로부터는 단말의 맥아이디(MACID)를 추출할 수 있다.
가입자를 인증하기 위해 가입자 데이터베이스에 상기 가입자 아이디 및 단말의 맥아이디를 등록하고, 라디우스(RADIUS) 인증요청인 접속-요청(Access-Request) 시에 전달되는 콜링-스테이션-아이디(Calling-Station-id)로부터 추출한 단말의 맥아이디와 상기 가입자 데이터베이스에 저장된 맥아이디를 비교한다. 비교 결과, 두 값이 동일하면 동일한 사용자로 판단하여 인증을 허용하고, 다른 값이면 인증을 허용하지 않음으로써 중복로긴 허용 및 중복로긴 방지 기능을 구현할 수 있다.
즉, 서비스 접속 요청 시에 인증서버(13)는 가입자 아이디, 비밀번호 및 콜링-스테이션-아이디(Calling-Station-id)로부터 추출한 단말의 맥아이디(MACID)의 세 값이 모두 일치하면 동일한 가입자로 판단하여 접속-수락(Access-Accept) 메시지를 인증 클라이언트(12)로 전송하고, 그렇지 않으면 접속-거절(Access-Reject) 메시지를 상기 인증 클라이언트(12)로 전송함으로써 가입자의 세션을 제어한다.
한편, 본 발명의 다른 실시예에서, 인증서버(13)는 가입자 아이디에 따른 최대세션개수(MaxsessionNo) 필드를 가입자 데이터베이스에 추가로 등록하고 서비스 접속 요청 시에 전달된 콜링-스테이션-아이디(Calling-Station-id)로부터 추출한 단말의 맥아이디와 가입자 데이터베이스의 맥아이디 중에 일치하는 값이 있는가를 확인하여 일치하는 값이 있으면 접속-수락 메시지를 인증 클라이언트(12)로 전송한다. 한편, 일치하는 값이 없으면 상기 최대세션개수를 판단하여 최대세션개수 미만으로 접속한 경우에는 상기 추출한 단말의 맥아이디를 상기 가입자 데이터베이스에 저장하고 접속-수락 메시지를 인증 클라이언트(12)로 전송하고, 최대세션개수를 초과하여 접속한 경우에는 멀티로긴 방지를 위해 접속-거절 메시지를 상기 인증 클라이언트(12)로 전송함으로써 가입자의 세션을 제어한다.
도 2는 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 일실시예 흐름도로서, 단말의 맥아이디를 가입자 데이터베이스에 등록하는 과정 및 가입자 아이디 및 가입자 세션을 데이터베이스화하지 않고 단말의 맥아이디를 이용하여 중복로긴을 허용하거나 중복로긴을 방지하기 위한 과정을 나타낸다.
우선, 인증서버(13)가 인증 클라이언트(12)로부터 접속-요청(Access-Request) 메시지를 수신하였는지를 판단한다(201).
상기 판단 결과(201), 상기 인증서버(13)가 상기 인증 클라이언트(12)로부터 접속-요청 메시지를 수신하지 않았으면, "201"과정으로 진행한다.
한편, 상기 판단 결과(201), 상기 인증서버(13)가 상기 인증 클라이언트(12)로부터 접속-요청 메시지를 수신하였으면, 상기 접속-요청 메시지의 속성값 중 사용자 이름(User-Name)으로부터 가입자 아이디를 추출하고, 콜링-스테이션-아이디(Calling-Station-id)로부터 단말의 맥아이디를 추출한 후에(202), 상기 추출한 가입자 아이디로 가입자 데이터베이스의 맥아이디를 검색한다(203).
이후, 상기 인증서버(13)는 상기 추출한 가입자 아이디로 상기 가입자 데이터베이스에서 검색한 맥아이디가 널(Null)인가를 판단한다(204).
상기 판단 결과(204), 상기 추출한 가입자 아이디로 검색한 맥아이디가 널(Null)이면, 상기 접속-요청 메시지에서 추출한 단말의 맥아이디를 상기 가입자 데이터베이스에 저장하여 등록하고(205), 접속-수락(Access-Accept) 메시지를 인증 클라이언트(12)로 전송하여(207) 로긴을 허용한다.
한편, 상기 판단 결과(204), 상기 추출한 가입자 아이디를 검색한 맥아이디가 널(Null)이 아니면, 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하는가를 판단한다(206).
상기 판단 결과(206), 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하면, 접속-수락(Access-Accept) 메시지를 상기 인증 클라이언트(12)로 전송하여(207) 중복로긴을 허용한다.
한편, 상기 판단 결과(206), 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하지 않으면, 접속-거절(Access-Reject) 메시지를 상기 인증 클라이언트(12)로 전송하여(208) 중복로긴을 방지한다.
도 3은 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 다른 실시예 흐름도로서, 단말의 맥아이디를 가입자 데이터베이스에 등록하는 과정 및 가입자 아이디 및 가입자 세션을 데이터베이스화하지 않고 단말의 맥아이디를 이용하여 멀티로긴을 허용하거나 멀티로긴을 방지하기 위한 과정을 나타낸다.
우선, 인증서버(13)가 인증 클라이언트(12)로부터 접속-요청(Access-Request) 메시지를 수신하였는지를 판단한다(301).
상기 판단 결과(301), 상기 인증서버(13)가 상기 인증 클라이언트(12)로부터 접속-요청 메시지를 수신하지 않았으면, "301"과정으로 진행한다.
한편, 상기 판단 결과(301), 상기 인증서버(13)가 상기 인증 클라이언트(12)로부터 접속-요청 메시지를 수신하였으면, 상기 접속-요청 메시지의 속성값 중 사용자 이름(User-Name)으로부터 가입자 아이디를 추출하고, 콜링-스테이션-아이디(Calling-Station-id)로부터 단말의 맥아이디를 추출한 후에(302), 상기 추출한 가입자 아이디로 가입자 데이터베이스의 맥아이디 및 최대세션개수를 검색한다(303).
여기서, 상기 최대세션개수는 동일 가입자 아이디를 이용한 다른 단말의 접속을 허용하도록 미리 설정한 값으로, 다른 단말을 사용하여 접속함에 따라 가입자 데이터베이스의 최대세션개수는 '최대세션개수 - 1'로 갱신되며, 접속이 종료됨에 따라 '최대세션개수 + 1'로 갱신된다.
이후, 상기 인증서버(13)는 상기 추출한 가입자 아이디로 상기 가입자 데이터베이스에서 검색한 맥아이디가 널(Null)인가를 판단한다(304).
상기 판단 결과(304), 상기 추출한 가입자 아이디로 검색한 맥아이디가 널(Null)이면, 상기 접속-요청 메시지에서 추출한 단말의 맥아이디를 상기 가입자 데이터베이스에 저장하여 등록하고(305), 접속-수락(Access-Accept) 메시지를 인증 클라이언트(12)로 전송하여(307) 로긴을 허용한다.
한편, 상기 판단 결과(304), 상기 추출한 가입자 아이디로 검색한 맥아이디가 널(Null)이 아니면, 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하는가를 판단한다(306).
상기 판단 결과(306), 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하면, 접속-수락(Access-Accept) 메시지를 상기 인증 클라이언트(12)로 전송하여(307) 중복로긴을 허용한다.
한편, 상기 판단 결과(306), 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하지 않으면, '최대세션개수 - 1'이 0(임계치)인지를 판단한다(308).
상기 판단 결과(308), '최대세션개수 - 1'이 0보다 크면 상기 접속-요청(Access-Request) 메시지에서 추출한 단말의 맥아이디를 상기 가입자 데이터베이스에 저장하여 등록하고(305), 접속-수락(Access-Accept) 메시지를 상기 인증 클라이언트(12)로 전송하여(307) 멀티로긴을 허용한다.
한편, 상기 판단 결과(308), '최대세션개수 - 1'이 0이면 접속-거절(Access-Reject) 메시지를 상기 인증 클라이언트(12)로 전송하여(309) 멀티로긴을 방지한다.
한편, 전술한 바와 같은 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 치환, 변형 및 변경이 가능하다.
그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
본 발명은 인증 시스템 등에 이용될 수 있다.
11 : 단말 12 : 인증 클라이언트
13 : 인증서버
13 : 인증서버
Claims (4)
- 일 가입자의 아이디를 이용하여 다른 단말의 접속을 허용하는 멀티로긴을 제공하기 위한 사용자 세션 제어 방법에 있어서,
a) 인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에, 상기 추출된 가입자 아이디로 가입자 데이터베이스에서 맥아이디 및 최대세션개수를 검색하여 상기 검색된 맥아이디가 널(Null)인가를 판단하는 단계;
b) 상기 판단 결과, 상기 검색된 맥아이디가 널(Null)인 경우, 상기 추출된 단말의 맥아이디를 상기 가입자 데이터베이스에 등록하고 접속을 허용하는 단계; 및
c) 상기 판단 결과, 상기 검색된 맥아이디가 널(Null)이 아닌 경우, 상기 추출된 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하는지 여부 및 상기 검색된 최대세션개수에서 상기 다른 단말의 접속 세션 개수를 뺀 값이 임계치보다 큰지 여부에 따라, 상기 가입자의 멀티로긴을 허용 또는 방지하는 단계
를 포함하는 단말의 맥아이디를 이용한 사용자 세션 제어 방법.
- 제 1 항에 있어서,
상기 c) 단계는,
상기 검색된 맥아이디가 널(Null)이 아닌 경우, 상기 추출된 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 1 판단 과정;
상기 제 1 판단 과정의 판단 결과, 상기 추출된 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하면 상기 가입자의 중복로긴을 허용하는 과정; 및
상기 제 1 판단 과정의 판단 결과, 상기 추출된 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않으면 상기 검색된 최대세션개수에서 상기 다른 단말의 접속 세션 개수를 뺀 값이 임계치보다 큰지를 판단하는 제 2 판단 과정;
상기 제 2 판단 과정의 판단 결과, 상기 검색된 최대세션개수에서 상기 다른 단말의 접속 세션 개수를 뺀 값이 임계치보다 크면 상기 추출된 단말의 맥아이디를 상기 가입자 데이터베이스에 등록하고 상기 가입자의 멀티로긴을 허용하는 과정; 및
상기 제 2 판단 과정의 판단 결과, 상기 검색된 최대세션개수에서 상기 다른 단말의 접속 세션 개수를 뺀 값이 임계치 이하이면 상기 가입자의 멀티로긴을 방지하는 과정
을 포함하는 단말의 맥아이디를 이용한 사용자 세션 제어 방법.
- 제 1 항 또는 제 2 항에 있어서,
상기 단말의 맥아이디는,
상기 접속-요청 메시지의 콜링-스테이션-아이디(Calling-Station-id)로부터 추출하는, 단말의 맥아이디를 이용한 사용자 세션 제어 방법.
- 제 3 항에 있어서,
상기 가입자 아이디는,
상기 접속-요청 메시지의 속성값 중 사용자 이름(User-Name)으로부터 추출하는, 단말의 맥아이디를 이용한 사용자 세션 제어 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110026364A KR101136698B1 (ko) | 2011-03-24 | 2011-03-24 | 단말의 맥아이디를 이용한 사용자 세션 제어 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110026364A KR101136698B1 (ko) | 2011-03-24 | 2011-03-24 | 단말의 맥아이디를 이용한 사용자 세션 제어 방법 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040014044A Division KR20050088648A (ko) | 2004-03-02 | 2004-03-02 | 단말의 맥아이디를 이용한 사용자 세션 제어 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20110036805A true KR20110036805A (ko) | 2011-04-11 |
| KR101136698B1 KR101136698B1 (ko) | 2012-04-19 |
Family
ID=44044493
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110026364A KR101136698B1 (ko) | 2011-03-24 | 2011-03-24 | 단말의 맥아이디를 이용한 사용자 세션 제어 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101136698B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018024176A1 (zh) * | 2016-08-04 | 2018-02-08 | 中兴通讯股份有限公司 | 一种防止同一用户重复登录的装置和方法 |
| KR20200111737A (ko) * | 2018-02-02 | 2020-09-29 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 세션 관리 방법, 장치 및 시스템 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6035404A (en) | 1997-09-09 | 2000-03-07 | International Business Machines Corporation | Concurrent user access control in stateless network computing service system |
| KR100428964B1 (ko) * | 2001-08-27 | 2004-04-29 | 아이피원(주) | 무선 랜에서의 인증 제공을 위한 로그인 id 인증 방법및 시스템 |
| KR20030037974A (ko) * | 2001-11-08 | 2003-05-16 | 주식회사 이지빌 | 포탈 사이트의 이용자 확인방법 및 장치 |
-
2011
- 2011-03-24 KR KR1020110026364A patent/KR101136698B1/ko active IP Right Grant
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018024176A1 (zh) * | 2016-08-04 | 2018-02-08 | 中兴通讯股份有限公司 | 一种防止同一用户重复登录的装置和方法 |
| KR20200111737A (ko) * | 2018-02-02 | 2020-09-29 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 세션 관리 방법, 장치 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101136698B1 (ko) | 2012-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| US11743728B2 (en) | Cross access login controller | |
| US9098678B2 (en) | Streaming video authentication | |
| CN108183803B (zh) | 热点网络中受限证书注册相关的设备 | |
| US9113332B2 (en) | Method and device for managing authentication of a user | |
| US7970380B2 (en) | User authentication in a communications system | |
| US20200112555A1 (en) | Apparatuses, methods, and computer program products for secure access credential management | |
| US20060143440A1 (en) | Using authentication server accounting to create a common security database | |
| US10390226B1 (en) | Mobile identification method based on SIM card and device-related parameters | |
| WO2021083026A1 (zh) | 信息处理方法、装置、设备及计算机可读存储介质 | |
| US9774588B2 (en) | Single sign off handling by network device in federated identity deployment | |
| US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
| US8139520B2 (en) | Method of preventing or limiting the number of simultaneous sessions in wireless local area network (WLAN) | |
| CN101616414A (zh) | 对终端进行认证的方法、系统及服务器 | |
| CN112423299A (zh) | 一种基于身份认证进行无线接入的方法及系统 | |
| KR101136698B1 (ko) | 단말의 맥아이디를 이용한 사용자 세션 제어 방법 | |
| US9319416B2 (en) | Priority based radius authentication | |
| US8950000B1 (en) | Application digital rights management (DRM) and portability using a mobile device for authentication | |
| CN106878099B (zh) | 一种流量管理方法、终端设备、服务器及系统 | |
| CN113746864B (zh) | 用户终端的认证方法、装置、设备、存储介质 | |
| JP6266049B1 (ja) | 情報処理システム、情報処理方法、情報処理装置及びプログラム | |
| US9684774B2 (en) | Flexible authentication using multiple radius AVPs | |
| KR20050088648A (ko) | 단말의 맥아이디를 이용한 사용자 세션 제어 방법 | |
| KR101480706B1 (ko) | 인트라넷에 보안성을 제공하는 네트워크 시스템 및 이동통신 네트워크의 보안 게이트웨이를 이용하여 인트라넷에 보안성을 제공하는 방법 | |
| KR100986326B1 (ko) | 로밍 사용자 세션 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180403 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20190401 Year of fee payment: 8 |