KR20120091706A - 인터넷 회선정보를 이용한 단말 접속제어 시스템 및 방법 - Google Patents
인터넷 회선정보를 이용한 단말 접속제어 시스템 및 방법 Download PDFInfo
- Publication number
- KR20120091706A KR20120091706A KR1020110011632A KR20110011632A KR20120091706A KR 20120091706 A KR20120091706 A KR 20120091706A KR 1020110011632 A KR1020110011632 A KR 1020110011632A KR 20110011632 A KR20110011632 A KR 20110011632A KR 20120091706 A KR20120091706 A KR 20120091706A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- terminal
- information
- internet
- access
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명에서는 인터넷 회선 정보를 이용한 단말 접속제어 시스템 및 방법이 제공된다. 인터넷 회선 정보를 이용한 단말 접속제어 시스템은, 사용자 단말이 접속된 경우에 단말 접속 정보를 수집하고, 접속 제어부로 접속 제어 요청을 전송하는 단말 접속부, 사용자 정보와 상기 인터넷 회선 정보를 매칭하여 관리하는 회선 정보 관리부, 상기 사용자 정보를 기초로 사용자의 적법성을 인증하고, 사용자 인증 결과를 접속 제어부로 전달하는 사용자 인증부, 상기 접속 제어 요청에 응답하여 상기 회선 정보 관리부로부터 상기 사용자 정보를 취득하여 상기 사용자 인증부에 전달하고, 상기 사용자 인증 결과에 기초하여 접속 서비스 정책을 설정하는 접속 제어부 및 상기 접속 서비스 정책에 기초하여 상기 사용자 단말의 인터넷 연결을 제어하는 네트워크 관리부를 포함한다.
Description
본 발명은 유무선 인터넷 망에서 사용자 단말의 인터넷 접속을 허용하거나 차단하기 위한 단말 접속제어 시스템 및 방법에 관한 것이다.
종래에는 유무선 IP 기반의 인터넷 망에서의 사용자 단말의 서비스 접속을 제어하기 위해, 사용자 단말의 웹 브라우저 프로그램을 통해서 사용자 ID를 입력 받아 인증 절차를 수행하는 방법을 이용하였다.
ADSL 기반의 인터넷 망에서는 PPP(Point-to-Point Protocol)를 이용하여 사용자 단말에 인터넷 접속 전용 프로그램을 설치하고, 이를 이용하여 사용자의 ID를 입력 받게 되고, 사용자 인증 절차를 수행하게 된다. 하지만, 이러한 ID 및 패스워드 입력 방식은 사용자가 번거롭고 패스워드 유출 위험성이 있어서, 타인이 사용자의 ID 및 패스워드를 이용하여 위법하게 사용 인증을 받을 위험이 있다.
한편, 고정 IP 기반의 인터넷 망에서는 사용자 단말의 IP 정보를 이용하여 사용자 정보를 확보할 수 있고, 이를 통해서 사용자 단말의 인터넷 접속을 제어할 수 있으나, 유동 IP 기반의 초고속 인터넷 망에서는 단말의 IP 정보가 단말의 네트워크 접속 때마다 달라지기 때문에 사용자 단말의 인터넷 접속을 제어하기 위해서는 별도의 사용자 정보가 필요하게 된다.
따라서, 유동 IP 기반의 유무선 인터넷 망에서 사용자가 다수의 사용자 단말을 이용하여 인터넷 접속을 하는 경우에도 ID등을 입력하는 별도의 과정 없이도 자동으로 사용자의 인증을 수행할 수 있는 서비스의 제공이 절실히 요구되고 있는 현실이다.
본 발명은 상술한 종래의 문제점을 극복하기 위한 것으로서, 본 발명의 목적은 사용자 단말을 통해 인터넷에 접속하는 과정에서 ID/PW입력 등의 별도의 절차를 거치지 않고도 사용자의 인증 절차를 수행할 수 있는 장치 및 방법을 제공하는 것이다.
본 발명의 다른 목적은, 유동 IP를 이용하는 인터넷 환경에서 사용자의IP의 변경과 관계없이 자동으로 사용자 인증을 수행할 수 있는 장치 및 방법을 제공하는 것이다.
본 발명의 또 다른 목적은, 동일 사용자가 하나 이상의 단말을 이용하여 인터넷에 접속하고자 하는 경우에도 각각의 사용자 단말에 대해 사용자 인증을 수행할 수 있는 장치 및 방법을 제공하는 것이다.
상기한 본 발명의 목적을 달성하기 위한 본 발명의 제 1측면에 따른 인터넷 회선 정보를 이용한 단말 접속제어 시스템은, 사용자 단말이 접속된 경우에 단말 접속 정보를 수집하고, 접속 제어부로 접속 제어 요청을 전송하는 단말 접속부, 사용자 정보와 상기 인터넷 회선 정보를 매칭하여 관리하는 회선 정보 관리부, 상기 사용자 정보를 기초로 사용자의 적법성을 인증하고, 사용자 인증 결과를 접속 제어부로 전달하는 사용자 인증부, 상기 접속 제어 요청에 응답하여 상기 회선 정보 관리부로부터 상기 사용자 정보를 취득하여 상기 사용자 인증부에 전달하고, 상기 사용자 인증 결과에 기초하여 접속 서비스 정책을 설정하는 접속 제어부 및 상기 접속 서비스 정책에 기초하여 상기 사용자 단말의 인터넷 연결을 제어하는 네트워크 관리부를 포함한다.
또한, 본 발명의 제 2 측면에 따른 인터넷 회선 정보를 이용한 사용자 단말의 인터넷 접속 제어 방법은, 단말 접속부에 연결된 사용자 단말에 대한 단말 접속 정보를 수집하는 단계, 상기 단말 접속 정보를 접속 제어부에 전송하고 상기 사용자 단말에 대한 접속 제어 요청을 하는 단계, 상기 접속 제어 요청에 응답하여 상기 접속 제어부가 회선 정보 관리부에 상기 단말 접속 정보를 전송하는 단계, 상기 회선 정보 관리부가 상기 단말 접속 정보에 대응하는 사용자 정보를 검색하여 상기 접속 제어부에 제공하는 단계, 상기 사용자 정보를 사용자 인증부로 전송하여 사용자 인증 요청을 하고 사용자 인증 결과를 수신하는 단계, 상기 접속 제어부가 상기 사용자 인증 결과를 기초로 접속 서비스 정책을 설정하는 단계 및 상기 접속 서비스 정책에 기초하여 네트워크 관리부에서 상기 사용자 단말에 대한 인터넷 연결을 제어하는 단계를 포함한다.
전술한 본 발명의 과제 해결 수단에 의하면, DHCP서비스를 이용하는 유동 IP환경에서도 사용자가 별도의 인증 과정을 수행하지 않고도 자동으로 인터넷 접속을 위한 사용자 인증을 할 수 있다.
또한, 전술한 본 발명의 과제 해결 수단에 의하면, 동일 사용자가 복수의 사용자 단말을 이용하여 인터넷에 접속하는 경우에도 각각의 사용자 단말에 대해 인터넷 접속의 허용/제한 여부를 설정하고 허용된 단말에 대해 인터넷 연결을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른, 인터넷 회선 정보를 이용한 사용자 단말 접속 제어 서비스의 전체 개요도이다.
도 2 는 본 발명의 일 실시예에 따른, 단말 접속제어 시스템의 세부 구성도이다.
도 3 은 본 발명의 일 실시예에 따른, 단말 접속 제어 방법을 설명하기 위한 흐름도이다.
도 2 는 본 발명의 일 실시예에 따른, 단말 접속제어 시스템의 세부 구성도이다.
도 3 은 본 발명의 일 실시예에 따른, 단말 접속 제어 방법을 설명하기 위한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
이하, 첨부된 도면들을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른, 인터넷 회선 정보를 이용한 사용자단말 접속 제어 서비스의 전체 개요도이다.
도 1 에 도시된 바와 같이, 단말 접속제어 시스템(200)은 사용자 단말(100)과 인터넷(300)과의 연결을 위한 인터넷 회선(400)을 제어함으로써 사용자 단말(100)에 대한 인터넷 연결을 제어한다.
사용자와 인터넷 회선(400) 공급자 간의 계약에 따라 사용자가 원하는 장소로 인터넷 회선(400)이 제공되며, 이때, 인터넷 회선(400)의 회선 종류, 통신 속도, 가정용 라우터(110)의 식별자 등과 같은 인터넷 회선 정보가 단말 접속제어 시스템(200) 상에 저장된다.
사용자 단말(100)이 인터넷 회선(400)을 이용하여 단말 접속제어 시스템(200)에 접속되면, 단말 접속 제어 시스템(200)은 사용자 단말(100)과 단말 접속제어 시스템(200) 간의 단말 접속 정보를 취득하고, 이를 이용하여 사용자 단말(100)이 적법한 인터넷 연결 권한을 가지고 있는지 등의 사용자 인증을 수행하고, 이에 따라 사용자 단말(100)에 대해 인터넷 연결 허용 여부를 판단한다.
또한, 사용자가 둘 이상의 사용자 단말을 하나의 인터넷 회선에 연결하여 인터넷에 연결을 하는 경우에도, 인터넷 회선 정보를 이용하여 사용자 인증을 자동으로 수행하도록 구성할 수 있다. 단말 접속제어 시스템(200)의 세부 구성에 대해서는 도 2에서 상세히 후술하기로 한다.
도 2 는 본 발명의 일 실시예에 따른, 단말 접속제어 시스템의 세부 구성도이다.
도 2 에 도시된 바와 같이, 단말 접속제어 시스템(200)은 단말 접속부(210), 회선 정보 관리부(220), 네트워크 관리부(240), 접속 제어부(250) 및 사용자 인증부(260)를 포함한다. 또한, 단말 접속제어 시스템(200)은 유동 IP 관리부(230)를 더 포함할 수 있다.
단말 접속부(210)는 사용자 단말(100)이 연결된 경우에 단말 접속 정보를 수집하고 접속 제어부로 사용자 단말(100)에 대한 접속 제어 요청을 전송한다.
구체적으로, 단말 접속부(210)는 사용자 단말(100)에게 인터넷 접속 통로를 제공하고 사용자 단말(100)을 네트워크 관리부(240)로 연결시켜 주는 기능을 수행한다.
또한, 단말 접속부(210)는 하나 이상이 계층적인 구조로 구성되어 사용자 단말(100)의 인터넷 트래픽을 집선하거나 라우팅할 수 있다.
단말 접속부(210)는 일반적으로 네트워크 계층 중에서 가장 하위 계층에 위치하며, 사용자 단말(100)과 직접 연결되고 사용자에게 제공되는 인터넷 회선에 대한 인터넷 회선 정보를 저장, 관리할 수 있다. 예를 들어, 단말 접속부(210)는 L2/L3 스위치, 광통신망 유닛(ONU, Optical Network Unit), 게이트웨이, 라우터 등을 포함할 수 있다.
참고로, ONU는 사용자들에게 서비스 인터페이스를 제공하는 광통신망의 종단 장치로서, 사용자의 아날로그 신호를 전송하는 케이블과 광시설들을 연결시켜 주는 장치이며 광신호와 전기신호를 교환한다.
단말 접속 정보는 사용자 단말(100)이 단말 접속부(210)에 접속된 경우에 단말 접속부(210)에 의해 수집되며, 단말 접속 정보는 단말 접속부(210)에 연결된 사용자 단말(100) 또는 가정용 라우터(110)의 MAC주소, IP 할당 정보, 단말 접속부(210)와 사용자 단말(100) 간의 인터넷 회선 정보 등을 포함할 수 있다.
또한, 단말 접속부(210)를 통해 사용자에게 제공되는 인터넷 회선에 하나 이상의 사용자 단말(100)이 연결되어 있는 경우에는 각각의 사용자 단말(100) 별로 서로 다른 단말 접속 정보를 가질 수 있으며, 이 경우, 각각의 단말 접속 정보에 포함된 인터넷 회선 정보는 동일할 수 있다.
사용자 인증에 이용되는 사용자 정보는 인터넷 회선 정보와 1대1 매칭되므로, 동일 사용자가 서로 다른 사용자 단말(100)을 이용하여 인터넷에 연결하는 경우에도 동일한 인터넷 회선(400)을 이용한다면 정상적으로 사용자 인증을 받을 수 있다.
회선 정보 관리부(220)는 사용자 정보 및 인터넷 회선 정보를 매칭하여 관리한다.
구체적으로, 회선 정보 관리부(220)는 사용자 단말(100)의 설치 시에 수집된 인터넷 회선 정보 및 사용자 정보를 단말 접속부(210)로부터 전송 받아 관리한다.
또한, 회선 정보 관리부(220)는 후술할 접속 제어부(250)로부터 전송 받은 단말 접속 정보로부터 인터넷 회선 정보를 추출하여, 관리중인 인터넷 회선 정보와 비교하여 매칭되는 사용자 정보를 검색할 수 있다. 이때, 회선 정보 관리부(220)는 인터넷 회선 정보와 사용자 정보를 1대1로 매칭하여 관리할 수 있다.
회선 정보 관리부(220)는 단말 접속제어 시스템(200) 상에서 동작하도록 구성될 수 있고, 별도의 회선 정보 관리 서버로 구성할 수도 있다.
사용자 인증부(230)는 사용자 정보에 기초하여 사용자의 적법성을 인증하고, 사용자 인증 결과를 후술할 접속 제어부(250)에 제공한다.
구체적으로, 사용자 인증부(230)는 접속 제어부(250)로부터 전송 받은 사용자 정보를 기초로 해당 사용자가 적법한 사용자인지 여부를 판단하고, 사용자 인증 결과를 접속 제어부(250)로 전달할 수 있다.
이때, 전달되는 인증 결과는 사용자 적법성 확인 결과뿐만 아니라, 사용자가 이용중인 서비스 정보 등도 포함하고 있다. 사용자가 이용 가능한 부가서비스 정보는 접속 제어부(250)로 전달되어 해당 사용자에 대한 서비스 정책을 설정하기 위한 기초 자료로서 이용될 수 있다.
사용자 인증부(230)는 단말 접속제어 시스템 내에서 구동되도록 구성될 수 있고, 별도의 사용자 인증 서버로 구성될 수도 있다.
네트워크 관리부(240)는 단말 접속부(210)와 인터넷 망을 연결하여 단말접속부(210)에 접속된 사용자 단말(100)에 인터넷을 연결한다.
구체적으로, 네트워크 관리부(240)는 접속 서비스 정책에 기초하여 사용자 단말(100)의 인터넷 망에의 연결을 제어한다.
네트워크 관리부(240)는 단말 접속부(210)와 인터넷 망과의 연결 기능을 담당하며, 단말 접속부(210)와 같이 인터넷 트래픽을 집선 또는 라우팅하는 기능을 수행할 수도 있으며, 접속 서비스 정책에 따라 사용자 단말(100)의 인터넷 연결을 허용하거나 제한하고, 사용자 단말(100)로 인터넷 부가 서비스를 허용하는 등의 연결 제어를 수행할 수 있다.
또한, 네트워크 관리부(240)는 각각의 단말 접속부(210)으로부터 수집된 단말 접속 정보를 취합하여 후술할 접속 제어부(250)에 전송할 수 있으며, 접속 서비스 정책에 따라서 동일 사용자의 복수의 사용자 단말(100)에 대해 각각 다른 통신 대역폭(QoS) 및 인터넷 접속 시간 등을 적용할 수 있다.
네트워크 관리부(240)는 사용자 단말(100)의 부팅시에 해당 사용자 단말(100)이 네트워크에 접속하고자 하는 것으로 인식하여, 해당 사용자 단말(100)이 어떠한 인터넷 서비스 제어를 받아야 하는지에 대한 서비스 제어 요청을 접속 제어부(250)로 전송할 수 있으며, 이때, 네트워크 관리부(240)에서 확보한 단말 접속 정보가 같이 전달될 수 있다.
네트워크 관리부(240)는 단말 접속제어 시스템 상에서 구동되도록 구성될 수 있고, 별도의 장치로 구성될 수도 있다. 예를 들어, 네트워크 관리부(240)는 NAS(Network Access Server), ADSL 라우터, B-RAS(Broadband Remote Access Server), SER(Service Edge Router) 등을 포함할 수 있다.
접속 제어부(250)는 접속 제어 요청에 응답하여 상기 회선 정보 관리부(220)로부터 취득한 사용자 정보를 사용자 인증부(230)로 전송하며 사용자 인증 요청을 하고, 사용자 인증 결과에 기초하여 접속 서비스 정책을 설정한다.
구체적으로, 접속 제어부(250)는 사용자 단말(100)로부터의 서비스 제어 요청을 수신하면, 네트워크 관리부(240)로부터 전송 받은 사용자 단말(100)의 단말 접속 정보를 회선 정보 관리부(220)에 제공하며 대응되는 사용자 정보를 요청한다.
또한, 접속 제어부(250)는 제공 받은 사용자 정보의 유효성 여부를 확인하기 위해 사용자 인증부(230)로 사용자 정보에 대한 사용자 인증 요청을 하고 사용자 인증 결과를 제공 받는다.
또한, 접속 제어부(250)는 사용자 인증 결과에 기초하여 접속 서비스 정책을 설정하여 이를 실행하도록 네트워크 관리부(240)를 제어할 수 있으며, 접속 서비스 정책은 사용자에 대한 인터넷 접속 허용 유무뿐만 아니라 해당 사용자의 인터넷 부가서비스 사용 유무를 기초로 하여 설정될 수 있다.
유동 IP관리부(260)는 단말 접속부(210)에 연결된 사용자 단말(100)로부터의 IP 주소 할당요청에 대응하여 상기 사용자 단말(100)에 IP를 할당한다. 유동 IP 관리부(260)는 단말 접속제어 시스템상에서 동작하도록 구성될 수 있고, 별도의 DHCP 서버로 동작하도록 구성될 수 있다.
다음으로, 인터넷 회선 정보를 이용한 사용자 단말의 인터넷 접속 제어 방법에 대해 설명하기로 한다.
도 3 은 본 발명의 일 실시예에 따른, 단말 접속 제어 방법을 설명하기 위한 흐름도이다.
도 3 에 도시된 바와 같이, 인터넷 사용자가 사용자 단말(100)를 통해서 인터넷 서비스를 제공받기 위해서는 사용자 단말(100)이 단말 접속부(210)에 연결되어야 한다. 이를 위해서 사전에 사용자 단말(100)에 네트워크 접속에 필요한 장치 또는 프로그램을 설치한다(S302).
사용자 단말(100)이 접속되는 단말 접속부(210)는 인터넷망 구조에 따라서 복수 개의 장치들이 계층적인 구조로 구성될 수 있는데, 사용자 단말(100)은 가장 하위 계층에 놓여지는 단말 접속부(210)에 직접적으로 연결될 수 있다.
단말 접속부(210)에는 다수의 인터넷 사용자들이 연결될 수 있으며, 사용자 단말(100)이 단말 접속부(210)와의 연결을 통해서 사용자 단말(100)의 설치가 완료되면, 사용자 정보 및 사용자의 인터넷 회선 정보가 회선 정보 관리부(220)에 전달되어 저장, 관리된다(S304).
사용자 단말(100)이 부팅하게 되면(S306), 유동 IP 기반의 인터넷 망에서는 유동 IP 관리부(260)로 IP 주소할당을 요청할 수 있다(S308). 이 과정에서 네트워크 관리부(240)는 사용자 단말(100)이 인터넷 접속을 요청하는 것으로 인식하고, 사용자 단말(100)이 어떤 인터넷 서비스 제어를 받아야 하는지에 대한 서비스 제어 요청을 단말 접속 정보와 함께 접속 제어부(250)에 전달할 수 있다(S310, S312).
단말 접속 정보는 단말 MAC 주소, IP 할당 정보, 단말 접속부(210)와 사용자 단말(100)간의 인터넷 회선 정보 등을 포함할 수 있다. 사용자 단말(100)의 IP 할당 정보는 IP 할당 절차가 완료된 경우에만 존재할 수 있으며, 인터넷 망 구조에 따라서 IP절차는 사용자 단말(100)의 서비스 제어 요청 처리가 완료되기 전에 정상적으로 종료될 수 있다.
이후, 접속 제어부(250)는 서비스 제어 요청을 받은 후에 단말 접속 정보를 회선 정보 관리부(220)로 전송하여, 해당 단말 접속 정보에 대응되는 사용자 정보를 요청한다(S314).
회선 정보 관리부(220)는 사전에 사용자 단말(100)의 설치 과정에서 확보한 인터넷 회선 정보를 관리하고 있기 때문에, 단말 접속 정보를 통해서 이에 맞는 사용자 정보를 확인할 수 있다.
단말 접속 정보 중에서 단말 접속부(210)와 사용자 단말(100) 간의 회선연결 정보는 고유한 값을 가지기 때문에 이에 맵핑되어 있는 사용자 정보도 고유한 사용자가 된다.
반면에, 사용자가 복수의 사용자 단말(100)을 이용하는 경우에는 복수의 사용자 단말(100)이 동일한 인터넷 회선을 이용하여 인터넷에 연결하기 때문에 복수의 사용자 단말(100)의 단말 접속 정보에 포함된 인터넷 회선 정보는 모두 동일할 수 있으며, 따라서, 인터넷 회선 정보에 맵핑되는 사용자 정보도 모두 동일할 수 있다.
이후, 회선 정보 관리부(220)로부터 해당 단말 접속 정보에 대한 사용자정보를 접속 제어부(250)로 제공하면(S316), 접속 제어부(250)는 받은 사용자 정보의 적법성을 확인하기 위해 사용자 인증부(230)로 사용자 인증 요청을 한다(S318).
사용자 인증부(230)는 인증 절차를 통해 사용자 적법성을 확인하고, 사용자 인증 결과를 접속 제어부(250)로 통보한다(S320). 이때, 통보되는 인증 결과는 사용자 적법성 확인 결과 뿐만 아니라 사용자가 이용중인 서비스 정보 등도 포함될 수 있다.
접속 제어부(250)는 사용자 인증부(230)의 사용자 인증 결과에 따라서 해당 사용자 단말(100)에 대한 서비스 제공 정책을 결정한다. 서비스 제공 정책은 인터넷 접속 허용 유무 및 특정 인터넷 부가서비스 유무에 따라서 최종적으로 확정될 수 있다.
이후, 접속 제어부(250)는 네트워크 관리부(240)로 서비스 제어 명령을 전달한다(S322). 예를 들어, 인터넷 접속 허용인 경우에는 사용자가 인터넷을 사용할 수 있도록 네트워크 관리부(240)로 서비스 제어 명령을 적용하고, 인터넷 접속 차단인 경우에는 네트워크 관리부(240)에서 사용자 트래픽을 차단할 수 있도록 서비스 제어 명령을 적용할 수 있다.
또한, 특정 인터넷 부가서비스를 적용해야 하는 경우에는 해당 서비스에 대한 적절한 서비스 제어 명령을 적용할 수 있다.
서비스 제어 명령에 따라서 네트워크 관리부(240)는 사용자 단말(100)의 서비스 제어를 적용하고, 이 시점부터 사용자 단말(100)은 해당 서비스 제어 정책을 적용 받게 된다(S324).
이후, 네트워크 관리부(240)는 사용자 단말(100)의 서비스 제어가 시작되었음을 접속 제어부(250)로 통보한다(S326). 접속 제어부(250)는 제공받은 정보를 통해 인터넷 사용자 및 해당 사용자 단말(100)의 서비스 접속 상태를 관리할 수 있다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비 휘발성 매체, 분리형 및 비 분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비 휘발성, 분리형 및 비 분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Claims (11)
- 인터넷 회선 정보를 이용한 단말 접속제어 시스템에 있어서,
사용자 단말이 접속된 경우에 단말 접속 정보를 수집하고, 접속 제어부로 접속 제어 요청을 전송하는 단말 접속부,
사용자 정보와 상기 인터넷 회선 정보를 매칭하여 관리하는 회선 정보 관리부,
상기 사용자 정보를 기초로 사용자의 적법성을 인증하고, 사용자 인증 결과를 접속 제어부로 전달하는 사용자 인증부,
상기 접속 제어 요청에 응답하여 상기 회선 정보 관리부로부터 상기 사용자 정보를 취득하여 상기 사용자 인증부에 전달하고, 상기 사용자 인증 결과에 기초하여 접속 서비스 정책을 설정하는 접속 제어부 및
상기 접속 서비스 정책에 기초하여 상기 사용자 단말의 인터넷 연결을 제어하는 네트워크 관리부
를 포함하는 단말 접속제어 시스템. - 제 1 항에 있어서,
상기 회선 정보 관리부는 상기 접속 제어부로부터 상기 단말 접속 정보를 수신하고, 상기 단말 접속 정보에 포함된 인터넷 회선 정보와 매칭되는 상기 사용자 정보를 취득하는 것인 사용자 접속 제어 시스템. - 제 1 항에 있어서,
상기 단말 접속 정보는 상기 단말 접속부와 상기 사용자 단말간의 인터넷 회선 정보를 포함하며, 상기 사용자 단말의 MAC 주소, IP 주소 중 하나 이상을 포함하는 것인 단말 접속제어 시스템. - 제 1 항에 있어서,
상기 단말 접속부에 연결된 상기 사용자 단말로부터의 IP 주소 할당요청에 대응하여 상기 사용자 단말에 IP를 할당하는 유동 IP 관리부를 더 포함하는 단말 접속제어 시스템. - 제 1 항에 있어서,
상기 사용자가 복수의 사용자 단말을 이용하여 인터넷에 접속하는 경우, 상기 복수의 사용자 단말에 대한 단말 접속 정보는 동일한 인터넷 회선 정보를 포함하는 것인 단말 접속제어 시스템. - 제 1 항에 있어서,
상기 접속 서비스 정책은 상기 사용자에 대한 인터넷 접속 허용 유무 및 인터넷 부가서비스 사용 유무를 기초로 하여 설정되는 것인 단말 접속제어 시스템. - 제 1 항에 있어서,
상기 접속 서비스 정책은 상기 단말 접속 정보를 기초로 하여 각각의 사용자 단말에 대해 통신 대역폭 및 인터넷 접속 시간 등이 다르게 설정되는 것인 단말 접속제어 시스템. - 제 6 항 또는 제 7 항에 있어서,
상기 네트워크 관리부는 상기 접속 서비스 정책에 기초하여 상기 사용자 단말에 대해 인터넷 연결을 차단하거나 허용하고 인터넷 부가서비스를 허용하며, 사용자 단말 별로 통신 대역폭을 다르게 설정하고 인터넷 접속 가능 시간을 제한하는 것인 단말 접속제어 시스템. - 인터넷 회선 정보를 이용한 사용자 단말의 인터넷 접속 제어 방법에 있어서,
단말 접속부에 연결된 사용자 단말에 대한 단말 접속 정보를 수집하는 단계,
상기 단말 접속 정보를 접속 제어부에 전송하고 상기 사용자 단말에 대한 접속 제어 요청을 하는 단계,
상기 접속 제어 요청에 응답하여 상기 접속 제어부가 회선 정보 관리부에 상기 단말 접속 정보를 전송하는 단계,
상기 회선 정보 관리부가 상기 단말 접속 정보에 대응하는 사용자 정보를 검색하여 상기 접속 제어부에 제공하는 단계,
상기 사용자 정보를 사용자 인증부로 전송하여 사용자 인증 요청을 하고 사용자 인증 결과를 수신하는 단계,
상기 접속 제어부가 상기 사용자 인증 결과를 기초로 접속 서비스 정책을 설정하는 단계 및
상기 접속 서비스 정책에 기초하여 네트워크 관리부에서 상기 사용자 단말에 대한 인터넷 연결을 제어하는 단계
를 포함하는 사용자 단말의 인터넷 접속 제어 방법. - 제 9 항에 있어서,
상기 사용자 정보를 상기 접속 제어부에 제공하는 단계는, 상기 단말 접속 정보에 포함된 상기 인터넷 회선 정보와 매칭되는 사용자 정보를 취득하여 상기 접속 제어부에 제공하는 것인 사용자 단말의 인터넷 접속제어 방법. - 제 10 항에 있어서,
상기 사용자 정보는 상기 단말 접속 정보에 포함된 인터넷 회선 정보와 1대1로 매칭되는 것인 사용자 단말의 인터넷 접속 제어 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110011632A KR20120091706A (ko) | 2011-02-09 | 2011-02-09 | 인터넷 회선정보를 이용한 단말 접속제어 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110011632A KR20120091706A (ko) | 2011-02-09 | 2011-02-09 | 인터넷 회선정보를 이용한 단말 접속제어 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120091706A true KR20120091706A (ko) | 2012-08-20 |
Family
ID=46884009
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110011632A KR20120091706A (ko) | 2011-02-09 | 2011-02-09 | 인터넷 회선정보를 이용한 단말 접속제어 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120091706A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170027359A (ko) * | 2015-09-01 | 2017-03-10 | 주식회사 케이티 | 사용시간에 따른 인터넷 서비스 제공 시스템 및 그 방법 |
KR20190050518A (ko) * | 2017-11-03 | 2019-05-13 | 주식회사 케이티 | 청약 회선 기반 서비스 제공 방법 및 그 시스템 |
-
2011
- 2011-02-09 KR KR1020110011632A patent/KR20120091706A/ko not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170027359A (ko) * | 2015-09-01 | 2017-03-10 | 주식회사 케이티 | 사용시간에 따른 인터넷 서비스 제공 시스템 및 그 방법 |
KR20190050518A (ko) * | 2017-11-03 | 2019-05-13 | 주식회사 케이티 | 청약 회선 기반 서비스 제공 방법 및 그 시스템 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9961067B2 (en) | Zero sign-on authentication | |
US8793769B2 (en) | Zero sign-on authentication | |
KR100766067B1 (ko) | 인터넷 서비스망에서의 게스트 액세스 허용을 통한 사용자이동성 지원 방법 및 장치와 이를 기반으로 하는 과금 방법 | |
CN110602088A (zh) | 基于区块链的权限管理方法及装置、设备和介质 | |
WO2010135936A1 (zh) | 无源光网络中的认证方法、装置及一种无源光网络 | |
CN109327429B (zh) | 认证系统、装置管理系统及其方法 | |
KR100953595B1 (ko) | 홈네트워크 서비스 품질 관리 시스템 | |
US20150106517A1 (en) | System and method for delayed device registration on a network | |
US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
JP6258164B2 (ja) | 端末別認証払い出し制御装置、端末別認証払い出し制御方法および端末別認証払い出し制御プログラム | |
CN113852883B (zh) | Fttr场景下的光网设备认证和配置管理方法和系统 | |
WO2013002533A2 (en) | Apparatus and method for providing service to heterogeneous service terminals | |
US20170374692A1 (en) | Configuration of access points in a communication network | |
JP2020035079A (ja) | システム、及びデータ処理方法 | |
CN112929387B (zh) | 应用于智慧社区的宽带网络多重认证、加密方法 | |
KR20120091706A (ko) | 인터넷 회선정보를 이용한 단말 접속제어 시스템 및 방법 | |
KR20120072044A (ko) | 개방형 무선 액세스 네트워크 장치 및 그를 이용한 접속방법 | |
CN101867579A (zh) | 一种用户网络访问权限切换方法及其装置 | |
CN115277001B (zh) | 一种共建共享网络的证书分发方法、装置、系统及介质 | |
KR20130052966A (ko) | 월패드 기반의 홈 네트워크 관리 시스템 및 방법 | |
KR20110008964A (ko) | 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법 | |
KR20180050181A (ko) | 모뎀 장치 및 고정 ip 제공 시스템 | |
JP3953963B2 (ja) | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム | |
CN108306807B (zh) | 开户管理方法及装置 | |
JP3925303B2 (ja) | レイヤ2認証システム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal |