KR20160054084A - 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션 - Google Patents

인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션 Download PDF

Info

Publication number
KR20160054084A
KR20160054084A KR1020140152668A KR20140152668A KR20160054084A KR 20160054084 A KR20160054084 A KR 20160054084A KR 1020140152668 A KR1020140152668 A KR 1020140152668A KR 20140152668 A KR20140152668 A KR 20140152668A KR 20160054084 A KR20160054084 A KR 20160054084A
Authority
KR
South Korea
Prior art keywords
communication terminal
authentication
mac table
control method
unit
Prior art date
Application number
KR1020140152668A
Other languages
English (en)
Other versions
KR102350276B1 (ko
Inventor
박인순
김중섭
허성준
윤준용
박현수
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020140152668A priority Critical patent/KR102350276B1/ko
Publication of KR20160054084A publication Critical patent/KR20160054084A/ko
Application granted granted Critical
Publication of KR102350276B1 publication Critical patent/KR102350276B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/141Indication of costs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션에 관한 것이다. 본 발명에 따른 단말기 접속장치를 경유하여 통신 단말기와 통신하고, 상기 통신 단말기로부터 ARP(Address Resolution Protocol) 요청 신호와 외부 통신망 연결 요청 신호 중 적어도 어느 하나의 수신 여부에 따라 기 구비된 맥 테이블(MAC TABLE)을 갱신하는 인증 게이트웨이의 제어방법은, 상기 맥 테이블에 저장된 데이터의 변경 여부를 확인하는 단계와; 상기 확인 결과 상기 맥 테이블에서 데이터가 삭제된 통신 단말기에 대하여 접속이 해제되었다고 판단하는 단계를 포함하는 것을 특징으로 한다.

Description

인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션{AUTHENTICATION GATEWAY AND, CONTROL METHOD THEREOF, RECORDING MEDIUM FOR RECORDING PROGRAM FOR EXECUTING THE CONTROL METHOD, APPLICATION SAVED IN THE RECORDING MEDIUM FOR EXECUTING THE CONTROL METHOD BEING COMBINED WITH HARDWARE}
본 발명은 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션에 관한 것으로, 보다 상세하게는 통신 단말기와 단말기 접속장치를 경유하여 통신하고, 통신 단말기로부터 ARP(Address Resolution Protocol) 요청 신호와 외부 통신망 연결 요청 신호 중 적어도 어느 하나의 수신 여부에 따라 기 구비된 맥 테이블(MAC TABLE)을 갱신하는 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션을 제공하는 것이다.
인증 게이트웨이는 통신 단말기가 외부 통신망에 접속할 수 있도록 인증 처리를 수행하는 장치이다.
도 1은 인증 게이트웨이(30)를 포함하는 종래의 전체 통신 시스템의 일 예이다.
동 도면에 도시된 바와 같이 통신 단말기(10)는 액세스 포인트(20)와 직접 무선 통신하고, 인증 게이트웨이(30)는 액세스 포인트(20)와 외부 통신망(예를 들어 인터넷) 사이에 위치하여 통신 단말기(10)의 인증 처리를 수행하고, 인증 처리에 따라 외부 통신망 접속이 허용된 통신 단말기(10)의 통신망 요청 신호(예를 들어 웹페이지 요청 신호)는 외부 통신망으로 포워딩 시키고 외부 통신망 접속이 허용되지 않은 통신 단말기(10)의 통신망 요청 신호는 차단시키는 기능을 수행한다.
그런데 도 1과 같은 구조를 가지는 경우, 인증 게이트웨이(30)는 통신 단말기(10)와 직접 연결되지 않으므로 통신 단말기(10)의 접속 해제 상태를 확인할 수 없다는 문제점이 있다.
즉, 액세스 포인트(20)의 경우에는 통신 단말기(10)와 직접 통신을 수행하므로 통신 단말기(10)의 접속 해제 상태를 알 수 있지만, 액세스 포인트(20)가 통신 단말기(10)의 접속 해제 신호를 별도로 발송하지 않는 한 인증 게이트웨이(30)는 통신 단말기(10)의 접속 해제 상태를 알 수 없는 것이다.
그렇다고 모든 액세스 포인트(20)에 상술한 기능 즉, 통신 단말기(10)의 접속 해제 상태를 인증 게이트웨이(30)에 별도로 전송하는 기능을 구비하는 것은 사실상 쉽지 않다.
인증 게이트웨이(30)는 통신 단말기(10)의 접속 시작 시점과 접속 해제 시점을 알아야 과금 처리 등 통신망 사용에 따른 비용 처리 등을 수행할 수 있는데, 이처럼 통신 단말기(10)의 접속 및 접속 해제 시점을 알 수 없다면 정상적인 과금 처리 등이 이루어지지 않게 된다.
공개특허 제10-2005-0119152
본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 통신 단말기의 접속 및 접속 해제 상태를 용이하게 확인하여 필요한 과금 처리를 수행할 수 있도록 하는 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션을 제공하는 것이다.
상기한 목적을 달성하기 위해 본 발명에 따른 단말기 접속장치를 경유하여 통신 단말기와 통신하고, 상기 통신 단말기로부터 ARP(Address Resolution Protocol) 요청 신호와 외부 통신망 연결 요청 신호 중 적어도 어느 하나의 수신 여부에 따라 기 구비된 맥 테이블(MAC TABLE)을 갱신하는 인증 게이트웨이는, 통신 단말기의 외부 통신망 이용에 관한 인증 처리를 수행하는 인증 처리부와; 상기 맥 테이블이 저장되는 저장부와; 상기 맥 테이블에 저장된 데이터의 변경 여부를 확인하는 데이터 확인부와; 상기 인증 처리부에서 인증 처리된 통신 단말기 중 상기 데이터 확인부의 확인 결과 상기 맥 테이블에서 데이터가 삭제된 통신 단말기에 대하여 접속이 해제되었다고 판단하는 접속 판단부를 포함하여 구성된다.
또, 상기한 목적을 달성하기 위해 본 발명에 따른 단말기 접속장치를 경유하여 통신 단말기와 통신하고, 상기 통신 단말기로부터 ARP(Address Resolution Protocol) 요청 신호와 외부 통신망 연결 요청 신호 중 적어도 어느 하나의 수신 여부에 따라 기 구비된 맥 테이블(MAC TABLE)을 갱신하는 인증 게이트웨이의 제어방법은, 상기 맥 테이블에 저장된 데이터의 변경 여부를 확인하는 단계와; 상기 단계의 확인 결과 상기 맥 테이블에서 데이터가 삭제된 통신 단말기에 대하여 접속이 해제되었다고 판단하는 단계를 포함하여 이루어진다.
이상 설명한 바와 같이 본 발명에 따르면, 인증 게이트웨이가 맥 테이블의 데이터 갱신 여부에 따라 특정 통신 단말기가 접속이 해제되었는지 여부를 판단함으로써, 통신 단말기의 접속 해제를 판별하기 위해 별도의 신호를 통신 단말기 또는 액세스 포인트에 전송할 필요가 없다.
따라서 통신 단말기의 접속 해제를 판별하기 위해 별도의 신호를 생성하는 경우와 비교하면, 인증 게이트웨이 자체의 부하는 물론이고 추가적인 트래픽 발생이 발생하지 않으므로 네트워크 부하를 경감시키는 효과가 있다.
도 1은 종래의 통신 시스템의 개략 구성도이고,
도 2는 본 발명의 일 실시예에 따른 인증 게이트웨이를 포함하는 전체 통신 시스템의 개략 구성도이고,
도 3은 도 2의 인증 게이트웨이의 기능 블록도이고,
도 4는 맥 테이블에 저장되는 데이터의 일 예들이고,
도 5는 본 발명의 일 실시예에 따른 인증 게이트웨이를 포함하는 전체 통신 시스템의 제어 흐름도이다.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.
이하 본 발명에 따른 각 실시예는 본 발명의 이해를 돕기 위한 하나의 예에 불과하고, 본 발명이 이러한 실시예에 한정되는 것은 아니다. 특히 본 발명은 각 실시예에 포함되는 개별 구성, 개별 기능, 또는 개별 단계 중 적어도 어느 하나 이상의 조합으로 구성될 수 있다.
본 발명의 일 실시예에 따른 인증 게이트웨이(100)를 포함하는 전체 통신 시스템의 개략 구성은 도 2에 도시된 바와 같다.
동 도면에 도시된 바와 같이 전체 통신 시스템은 통신 단말기(300), 액세스 포인트(200), 인증 게이트웨이(100), 인증 서버(400), 과금 처리 서버(500)를 포함하여 구성될 수 있다.
통신 단말기(300)는 사용자가 조작하는 단말기로서 사용자의 조작에 따라 외부 통신망(예를 들어 인터넷)에 접속하는데, 예를 들어 개인용 컴퓨터는 물론이고 휴대폰, 스마트폰 등 무선 통신 단말기(300)일 수 있다.
본 실시예에서는 통신 단말기(300)는 무선 구간을 통해 액세스 포인트(200)에 접속하는 것을 일 예로 하였으나 본 발명이 이에 한정되는 것은 아니다.
또한 통신 단말기(300)는 주기적으로 ARP(Address Resolution Protocol) 요청 신호를 액세스 포인트(200)를 경유하여 인증 게이트웨이(100)에 전송한다. 통신 단말기(300)가 전송하는 ARP 요청 신호에는 통신 단말기(300)의 아이피 주소와 맥 주소 중 적어도 어느 하나가 포함될 수 있는데, 본 실시예에서는 ARP 요청 신호에 맥 주소만 포함되는 것을 일 예로 한다.
액세스 포인트(200)는 통신 단말기(300)와 직접 통신을 수행하고, 통신 단말기(300)가 송출한 신호를 인증 게이트웨이(100)에 전달하고, 인증 게이트웨이(100)로부터 수신되는 신호를 통신 단말기(300)에 전달하는 기능을 수행한다.
인증 서버(400)는 인증 게이트웨이(100)로부터 수신되는 인증 요청 신호에 따라 인증 처리를 수행하고, 그 인증 처리 수행 결과를 인증 게이트웨이(100)에 전달하는 기능을 수행한다.
과금 처리 서버(500)는 인증 게이트웨이(100)와 통신하여 통신 단말기(300)의 과금 처리를 수행하는 기능 수행한다. 통신 단말기(300)의 통신망 이용 시간에 대해 과금 처리를 수행하는 그 자체는 기 공지된 기술에 불과하므로 보다 상세한 설명을 생략한다.
본 실시예에서는 인증 서버(400)와 과금 처리 서버(500)를 편의상 구분하여 도시하였으나, 인증 서버(400)와 과금 처리 서버(500)는 하나의 물리적 서버로 구성될 수도 있음은 물론이다.
인증 게이트웨이(100)는 통신 단말기(300)로부터 외부 통신망 접속 요청 신호를 수신한 경우 인증이 이루어지도록 처리하고, 인증에 성공한 경우에 한하여 해당 통신 단말기(300)가 외부 통신망에 접속할 수 있도록 제어하는 기능을 수행한다.
이러한 인증 게이트웨이(100)의 기능 블록의 일 예는 도 3에 도시된 바와 같다.
동 도면에 도시된 바와 같이 인증 게이트웨이(100)는 인증 처리부(110), 저장부(120), 데이터 확인부(130), 접속 판단부(140), 전송부(150)를 포함하여 구성된다.
인증 처리부(110)는 통신 단말기(300)의 외부 통신망 이용에 관한 인증 처리를 수행하는 기능을 수행한다.
예를 들어 인증 처리부(110)는 통신 단말기(300)의 외부 통신망(예를 들어 인터넷)(700)으로의 접속을 허용할지 여부를 판단하기 위한 인증 처리를 수행한다.
이때 인증 처리부(110)는 인증 서버(400)와의 협력에 의해 인증 처리를 수행할 수 있다. 일 예로, 인증 처리부(110)는 인증 서버(400)에 통신 단말기(300)가 접속하도록 하고, 사용자가 로그인 아이디 및 패스워드를 입력하도록 하여 인증 서버(400)에서 통신 단말기(300)에 대한 인증 처리가 이루어지도록 할 수 있는 것이다.
또한 인증 처리부(110)는 인증 서버(400)로부터 인증 처리 결과를 수신하여 저장부(120)에 저장하고 그 인증 처리 결과에 따라 통신 단말기(300)의 외부 통신망으로의 연결 허용 여부를 결정하는 기능도 수행한다.
만일 인증 처리 결과가 인증 성공에 해당하는 경우 인증 처리부(110)는 해당 통신 단말기(300)의 아이피 정보 또는 장치(MAC) 정보를 통신 허용 플래그와 매칭시켜 저장부(120)에 저장시킬 수 있고, 다른 예로써 인증 처리 결과가 인증 실패에 해당하는 경우 인증 처리부(110)는 해당 통신 단말기(300)의 아이피 정보 또는 장치(MAC) 정보를 통신 블허 플래그와 매칭시켜 저장부(120)에 저장시킬 수 있다.
통신 허용 플래그에 매칭된 통신 단말기(300)는 액세스 포인트(200) 및 인증 게이트웨이(100)를 경유하여 외부 통신망(구체적으로는 외부 통신망에 구비된 웹 서버(600))에 접속할 수 있고, 통신 불허 플래그에 매칭된 통신 단말기(300)는 외부 통신망(구체적으로는 외부 통신망에 구비된 웹 서버(600))으로의 접속이 인증 게이트웨이(100)에 의해 차단될 수 있다.
또한 인증 처리부(110)는 통신 단말기(300)로부터 ARP 요청 신호와 외부 통신망 연결 요청 신호 중 적어도 어느 하나의 수신 여부에 따라 저장부(120)에 구비된 맥 테이블(MAC TABLE)을 갱신하는 기능을 수행한다.
여기서 맥 테이블은 통신 단말기(300)의 MAC 주소(MAC ADDRESS)와 인증 게이트웨이(100)에 구비된 포트 번호를 서로 매칭시켜 저장한 테이블이다.
즉, 인증 게이트웨이(100)에는 복수 개의 포트가 구비되어 있을 수 있는데, 각 통신 단말기(300)들의 통신 신호가 어떠한 포트를 통해 수신되는지를 기초로 맥 테이블에 데이터가 추가된다.
예를 들어 64-E5-99-60-5B-38 라는 물리적 주소를 가진 통신 단말기(300)의 통신 신호가 제1 포트를 통해 수신되고, C4-FA-00-AB-7F-E2 라는 물리적 주소를 가진 통신 단말기(300)의 통신 신호가 제2 포트를 통해 수신되는 경우 맥 테이블에는 도 4(a)와 같은 데이터들이 포함될 수 있다.
이때 인증 처리부(110)는 통신 단말기(300)로부터 기 설정된 시간 동안 ARP 요청 신호와 외부 통신망 연결 요청 신호가 전혀 수신되지 않는 경우 해당 통신 단말기(300)에 대한 데이터를 맥 테이블에서 삭제한다.
예를 들어 제1 포트를 통해 통신 신호가 수신되는 통신 단말기(300)로부터 기 설정된 시간 동안 ARP 요청 신호와 외부 통신망 연결 요청 신호가 전혀 수신되지 않는 경우에는 인증 처리부(110)는 도 4(b)와 같이 맥 테이블을 갱신할 수 있다.
이후, 제1 포트를 통해 통신 신호가 수신되는 통신 단말기(300)로부터 기 설정된 시간 동안 ARP 요청 신호 또는 외부 통신망 연결 요청 신호가 수신되는 경우에는 인증 처리부(110)는 다시 도 4(a)와 같이 맥 테이블을 갱신할 수 있다.
저장부(120)에는 인증 게이트웨이(100)의 동작을 위해 필요한 정보 또는 데이터는 물론이고 인증 게이트웨이(100)의 동작 중 발생하는 정보 또는 데이터가 저장된다. 특히 상술한 바와 같이 저장부(120)에는 맥 테이블이 저장될 수 있고, 더 나아가 각 통신 단말기(300)에 대한 세션 정보 또는 각 통신 단말기(300)의 외부 통신망 허용 여부 정보 등이 저장될 수 있다.
데이터 확인부(130)는 맥 테이블에 저장된 데이터의 변경 여부를 확인하는 기능을 수행한다.
예를 들어 데이터 확인부(130)는 맥 테이블이 도 4(a)에서 도 4(b)로 변경되거나 도 4(b)에서 도 4(a)로 변경되는 경우 변경된 데이터 내용을 확인하는 기능을 수행한다.
접속 판단부(140)는 통신 단말기(300)의 접속 상태 여부를 판단하는 기능을 수행하는데, 특히, 인증 처리부(110)에서 인증 처리된 통신 단말기(300) 중 데이터 확인부(130)의 확인 결과 맥 테이블에서 데이터가 삭제된 통신 단말기(300)에 대하여 접속이 해제되었다고 판단할 수 있다.
예를 들어 맥 테이블이 도 4(a)에서 도 4(b)로 변경된 경우, 접속 판단부(140)는 64-E5-99-60-5B-38 라는 물리적 주소를 가진 통신 단말기(300)가 액세스 포인트(200)와의 접속을 해제하였다고 판단하는 것이다.
일 예로 64-E5-99-60-5B-38 라는 물리적 주소를 가진 통신 단말기(300)가 사용자의 조작에 따라 전원이 꺼졌거나, 또는 기 설정된 시간동안 액세스 포인트(200)의 통신 가능 거리를 벗어난 경우, 맥 테이블은 인증 처리부(110)에 의해 도 4(a)에서 도 4(b)의 상태로 변경되고, 이때 접속 판단부(140)는 64-E5-99-60-5B-38 라는 물리적 주소를 가진 통신 단말기(300)의 접속 해제 상태를 판단하는 것이다.
또한, 접속 판단부(140)는 데이터 확인부(130)의 확인 결과 맥 테이블에 데이터가 추가된 통신 단말기(300)에 대하여 접속이 이루어졌다고 판단할 수도 있다. 예를 들어 인증 처리부(110)에 의해 맥 테이블이 도 4(b)에서 도 4(a)로 변경된 경우 접속 판단부(140)는 64-E5-99-60-5B-38 라는 물리적 주소를 가진 통신 단말기(300)가 접속하였다고 판단할 수 있는 것이다.
물론 통신 단말기(300)의 접속 상태는 맥 테이블을 이용하지 않고, 인증 서버(400)의 인증 처리 결과를 이용할 수도 있다. 예를 들어 인증 서버(400)에서의 인증 처리 결과가 인증 성공에 해당하는 통신 단말기(300)에 대해 접속 판단부(140)는 새로 접속이 이루어졌다고 판단할 수 있는 것이다.
전송부(150)는 접속 판단부(140)에서 접속 또는 접속 해제가 발생하였다고 판단된 통신 단말기(300)에 대한 과금 개시 신호 또는 과금 종료 신호를 과금 처리 서버(500)에 전송하는 기능을 수행한다.
구체적으로 접속 판단부(140)에서 접속이 이루어졌다고 판단된 통신 단말기(300)에 대한 과금 개시를 요청하는 과금 개시 신호를 과금 처리 서버(500)에 전송하고, 접속 판단부(140)에서 접속이 해제되었다고 판단된 통신 단말기(300)에 대한 과금 종료를 요청하는 과금 종료 신호를 과금 처리 서버(500)에 전송할 수 있다.
이하에서는 도 5를 참조하여 본 발명의 일 실시예에 따른 인증 게이트웨이(100)를 포함하는 전체 통신 시스템의 제어 흐름을 설명한다. 본 실시예에서는 인증 서버(400)를 리다이렉션 서버(510)와 인증 처리 서버(520)로 편의상 구분하고 인증 처리 서버(520)에서 과금 처리도 수행하는 것을 일 예로 한다.
통신 단말기(300)와 액세스 포인트(200)는 상호간 통신을 통해 통신 연결을 수행한다(단계 S1). 이에 따라 통신 단말기(300)는 액세스 포인트(200)를 경유하여 인증 게이트웨이(100) 등은 물론이고, 인증 게이트웨이(100)를 경유하여 다른 장치들과 통신할 수 있다.
인증에 통과하지 않은 통신 단말기(300)가 웹 접속을 시도하는 경우(단계 S3), 인증 게이트웨이(100)는 redirection page 주소를 통신 단말기(300)에 전송한다(단계 S5).
통신 단말기(300)는 인증 게이트웨이(100)로부터 수신된 redirection page 주소를 이용하여 redirection page에 접속하고 통신 단말기(300) 사용자는 해당 redirection page에 아이디와 패스워드(ID/PWD)를 입력하여 전송한다(단계 S7).
리다이렉션 서버(510)는 통신 단말기(300)로부터 수신된 아이디 및 패스워드를 인증 게이트웨이(100)에 전송하고(단계 S9), 인증 게이트웨이(100)는 해당 아이디 및 패스워드를 이용하여 인증 처리 서버(520)에 단말 인증 과정을 수행한다(단계 S11). 이때 인증 처리 서버(520)는 단말 인증을 수행하고 그 결과를 인증 게이트웨이(100)에 전송하는데, 이때 인증 게이트웨이(100)는 단말의 인증 결과를 리다이렉션 서버(510)에 전송한다(단계 S13).
본 실시예에서는 인증에 성공하였다고 가정한다.
인증 성공시 리다이렉션 서버(510)는 단계 S3의 웹 접속 시도시 요청한 웹 페이지 주소를 redirection page 주소에 포함시켜 통신 단말기(300)에 전송한다(단계 S15).
이에 따라 통신 단말기(300)는 해당 웹 페이지로의 요청을 다시 하게 되고, 이 경우 인증 게이트웨이(100)는 인증에 성공한 통신 단말기(300)의 요청이므로 외부 통신망에 접속하도록 허용한다(단계 S17).
이처럼 통신 단말기(300)가 웹 접속을 시도하는 경우에는 별도의 ARP 요청 신호를 전송한 경우가 아니더라도 인증 게이트웨이(100)의 맥 테이블에 통신 단말기(300) 정보, 예를 들어 통신 단말기(300) 맥 주소가 추가되는데, 인증 게이트웨이(100)는 이를 감지한 경우(단계 S19) 과금 개시 신호를 인증 처리 서버(520)에 전송한다(단계 S21).
이에 따라 인증 처리 서버(520)는 해당 통신 단말기(300)에 대한 과금 개시를 기 구비된 데이터베이스(미 도시함)에 등록한다(단계 S23).
이후, 인증 게이트웨이(100)는 맥 테이블에서 해당 통신 단말기(300) 정보가 제거되었는지 여부를 확인하고(단계 S25), 제거된 경우 과금 종료 신호를 인증 처리 서버(520)에 전송한다(단계 S27).
예를 들어 통신 단말기(300)가 기 설정된 시간 동안 인터넷(즉 웹 서버(600))에 접속하지 않거나 또는 ARP 패킷을 인증 게이트웨이(100)에 전송하지 않은 경우 인증 게이트웨이(100)의 맥 테이블에서는 해당 통신 단말기(300) 정보가 삭제되게 되는데, 인증 게이트웨이(100)는 맥 테이블을 감시하여 이처럼 통신 단말기(300) 정보가 삭제된 경우, 그 삭제된 통신 단말기(300)에 대한 과금을 종료하라는 과금 종료 신호를 인증 처리 서버(520)에 전송할 수 있는 것이다.
일 예로 인증 게이트웨이(100)는 64-E5-99-60-5B-38 라는 물리적 주소를 가진 통신 단말기(300)가 과금 개시된 경우 해당 물리적 주소를 별도의 저장장소에 저장해 두고, 해당 물리적 주소가 맥 테이블에서 제거되었는지를 주기적으로 감시한 후, 제거되었다면 해당 통신 단말기(300)에 대한 과금 처리 종료를 요청하는 과금 종료 신호를 인증 처리 서버(520)에 전송하는 것이다.
이에 따라 인증 처리 서버(520)는 해당 통신 단말기(300) 즉, 64-E5-99-60-5B-38 라는 물리적 주소를 가진 통신 단말기(300)에 대한 과금 종료를 기 구비된 데이터베이스에 등록한다(단계 S29).
추후 데이터베이스에 등록된 각 단말기의 과금 개시 등록 데이터와 과금 종료 등록 데이터를 이용하여 과금 처리가 수행될 수 있음은 기 공지된 기술에 해당하므로 보다 상세한 설명을 생략한다.
한편, 상술한 각 실시예를 수행하는 과정은 소정의 기록 매체(예를 들어 컴퓨터로 판독 가능한)에 저장된 프로그램 또는 애플리케이션에 의해 이루어질 수 있음은 물론이다. 여기서 기록 매체는 RAM(Random Access Memory)과 같은 전자적 기록 매체, 하드 디스크와 같은 자기적 기록 매체, CD(Compact Disk)와 같은 광학적 기록 매체 등을 모두 포함한다.
이때, 기록 매체에 저장된 프로그램은 컴퓨터나 스마트폰 등과 같은 하드웨어 상에서 실행되어 상술한 각 실시예를 수행할 수 있다. 특히, 상술한 본 발명에 따른 인증 게이트웨이의 기능 블록 중 적어도 어느 하나는 이러한 프로그램 또는 애플리케이션에 의해 구현될 수 있다.
또한, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다.
100 : 인증 게이트웨이 200 : 액세스 포인트
300 : 통신 단말기 400 : 인증 서버
500 : 과금 처리 서버 600 : 웹 서버
110 : 인증 처리부 120 : 저장부
130 : 데이터 확인부 140 : 접속 판단부
150 : 전송부 510 : 리다이렉션 서버
520 : 인증 처리 서버

Claims (10)

  1. 단말기 접속장치를 경유하여 통신 단말기와 통신하고, 상기 통신 단말기로부터 ARP(Address Resolution Protocol) 요청 신호와 외부 통신망 연결 요청 신호 중 적어도 어느 하나의 수신 여부에 따라 기 구비된 맥 테이블(MAC TABLE)을 갱신하는 인증 게이트웨이의 제어방법에 있어서,
    (a) 상기 맥 테이블에 저장된 데이터의 변경 여부를 확인하는 단계와;
    (b) 상기 (a) 단계의 확인 결과 상기 맥 테이블에서 데이터가 삭제된 통신 단말기에 대하여 접속이 해제되었다고 판단하는 단계를 포함하는 것을 특징으로 하는 인증 게이트웨이의 제어방법.
  2. 제1항에 있어서,
    (c) 상기 (a) 단계의 확인 결과 상기 맥 테이블에 데이터가 추가된 통신 단말기에 대하여 접속이 이루어졌다고 판단하는 단계를 더 포함하는 것을 특징으로 하는 인증 게이트웨이의 제어방법.
  3. 제2항에 있어서,
    상기 (c) 단계에서 접속이 이루어졌다고 판단된 통신 단말기에 대한 과금 개시를 요청하는 과금 개시 신호를 소정의 과금 처리 서버에 전송하는 단계를 더 포함하는 것을 특징으로 하는 인증 게이트웨이의 제어방법.
  4. 제1항에 있어서,
    상기 (b) 단계에서 접속이 해제되었다고 판단된 통신 단말기에 대한 과금 종료를 요청하는 과금 종료 신호를 소정의 과금 처리 서버에 전송하는 단계를 더 포함하는 것을 특징으로 하는 인증 게이트웨이의 제어방법.
  5. 제1항 내지 제4항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  6. 하드웨어와 결합되어 제1항 내지 제4항 중 어느 한 항의 방법을 실행시키기 위하여 매체에 저장된 애플리케이션.
  7. 단말기 접속장치를 경유하여 통신 단말기와 통신하고, 상기 통신 단말기로부터 ARP(Address Resolution Protocol) 요청 신호와 외부 통신망 연결 요청 신호 중 적어도 어느 하나의 수신 여부에 따라 기 구비된 맥 테이블(MAC TABLE)을 갱신하는 인증 게이트웨이에 있어서,
    통신 단말기의 외부 통신망 이용에 관한 인증 처리를 수행하는 인증 처리부와;
    상기 맥 테이블이 저장되는 저장부와;
    상기 맥 테이블에 저장된 데이터의 변경 여부를 확인하는 데이터 확인부와;
    상기 인증 처리부에서 인증 처리된 통신 단말기 중 상기 데이터 확인부의 확인 결과 상기 맥 테이블에서 데이터가 삭제된 통신 단말기에 대하여 접속이 해제되었다고 판단하는 접속 판단부를 포함하는 것을 특징으로 하는 인증 게이트웨이.
  8. 제7항에 있어서,
    상기 접속 판단부는 상기 데이터 확인부의 확인 결과 상기 맥 테이블에 데이터가 추가된 통신 단말기에 대하여 접속이 이루어졌다고 판단하는 것을 특징으로 하는 인증 게이트웨이.
  9. 제8항에 있어서,
    상기 접속 판단부에서 접속이 이루어졌다고 판단된 통신 단말기에 대한 과금 개시를 요청하는 과금 개시 신호를 소정의 과금 처리 서버에 전송하는 전송부를 더 포함하는 것을 특징으로 하는 인증 게이트웨이.
  10. 제7항에 있어서,
    상기 접속 판단부에서 접속이 해제되었다고 판단된 통신 단말기에 대한 과금 종료를 요청하는 과금 종료 신호를 소정의 과금 처리 서버에 전송하는 전송부를 더 포함하는 것을 특징으로 하는 인증 게이트웨이.
KR1020140152668A 2014-11-05 2014-11-05 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션 KR102350276B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140152668A KR102350276B1 (ko) 2014-11-05 2014-11-05 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140152668A KR102350276B1 (ko) 2014-11-05 2014-11-05 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션

Publications (2)

Publication Number Publication Date
KR20160054084A true KR20160054084A (ko) 2016-05-16
KR102350276B1 KR102350276B1 (ko) 2022-01-14

Family

ID=56108890

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140152668A KR102350276B1 (ko) 2014-11-05 2014-11-05 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션

Country Status (1)

Country Link
KR (1) KR102350276B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180019005A (ko) * 2016-08-11 2018-02-22 명지대학교 산학협력단 스위치박스를 이용한 무결절 프레임 전송방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030022989A (ko) * 2001-09-11 2003-03-19 삼성전자주식회사 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치
KR20040039636A (ko) * 2002-11-04 2004-05-12 엘지전자 주식회사 단말의 어드레스 관리 방법 및 시스템
KR20050119152A (ko) 2003-03-27 2005-12-20 톰슨 라이센싱 무선 액세스 포인트들간의 보안 로밍
KR100920100B1 (ko) * 2002-12-10 2009-10-01 가부시키가이샤 히타치세이사쿠쇼 이동단말을 수용할 수 있는 패킷전송장치
KR101019512B1 (ko) * 2007-08-31 2011-03-07 삼성전자주식회사 광대역 무선통신 시스템에서 2계층 스위치의 맥 테이블갱신을 위한 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030022989A (ko) * 2001-09-11 2003-03-19 삼성전자주식회사 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치
KR20040039636A (ko) * 2002-11-04 2004-05-12 엘지전자 주식회사 단말의 어드레스 관리 방법 및 시스템
KR100920100B1 (ko) * 2002-12-10 2009-10-01 가부시키가이샤 히타치세이사쿠쇼 이동단말을 수용할 수 있는 패킷전송장치
KR20050119152A (ko) 2003-03-27 2005-12-20 톰슨 라이센싱 무선 액세스 포인트들간의 보안 로밍
KR101019512B1 (ko) * 2007-08-31 2011-03-07 삼성전자주식회사 광대역 무선통신 시스템에서 2계층 스위치의 맥 테이블갱신을 위한 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180019005A (ko) * 2016-08-11 2018-02-22 명지대학교 산학협력단 스위치박스를 이용한 무결절 프레임 전송방법

Also Published As

Publication number Publication date
KR102350276B1 (ko) 2022-01-14

Similar Documents

Publication Publication Date Title
CN102027764B (zh) 使用订户身份访问网络服务的方法、系统、和装置
KR101363981B1 (ko) 개별 전자 장치를 통한 모바일 사용자를 위한 서비스의 사용, 제공, 맞춤화 및 과금
JP4807628B2 (ja) 認証システム、認証方法及び認証情報生成プログラム
US10353689B2 (en) Method for transferring a file via a mobile device and mobile device for performing same
US10178095B2 (en) Relayed network access control systems and methods
US9219750B2 (en) Communication access control device, communication access control method, and computer readable recording medium
JP5982389B2 (ja) クロスアクセスログインコントローラ
KR20120064916A (ko) 전화번호를 이용한 홈 네트워크 접근 제어 장치 및 그 방법과 그 시스템
KR20090042310A (ko) 코어 기반 노드를 사용하여 상태를 전송하기 위한 향상된 기술들
US10931655B2 (en) Apparatus and method for supporting bidirectional communication using unidirectional communication
WO2014065273A1 (ja) 通信システム、移動通信装置、移行制御装置、移行制御方法及び移行制御プログラム
WO2016179966A1 (zh) 一种实现网络接入的方法、终端及计算机存储介质
KR20130001655A (ko) 서로 다른 서비스 단말로 서비스를 제공하기 위한 장치 및 방법
EP2672689B1 (en) Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method and relay processing method
WO2017086415A1 (ja) データ更新システム、遠隔設定装置およびデータ更新方法
KR20130028323A (ko) 네트워크 접근 제어 시스템 및 방법
JP2022501879A (ja) アクセス認証
US8950000B1 (en) Application digital rights management (DRM) and portability using a mobile device for authentication
JP2008072167A (ja) 通信端末切替方法及びシステム、これに用いる情報処理装置、通信端末、プログラム
KR102350276B1 (ko) 인증 게이트웨이 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션
JP5534473B2 (ja) インターネット接続認証システム、インターネット接続認証方法およびプログラム
JP6347732B2 (ja) 認証システム
JP2018005668A (ja) 情報処理システム
TWI393406B (zh) Integrating mobile content sharing and delivery system and its method in integrated network environment
KR101682303B1 (ko) 홈 디바이스 제어 시스템 및 그 제어방법, 그 시스템에 포함되는 홈 디바이스 및 그 제어방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)