[go: up one dir, main page]

KR20060028921A - 인터넷 접속의 복합 제어시스템 및 그 제어방법 - Google Patents

인터넷 접속의 복합 제어시스템 및 그 제어방법 Download PDF

Info

Publication number
KR20060028921A
KR20060028921A KR1020040077830A KR20040077830A KR20060028921A KR 20060028921 A KR20060028921 A KR 20060028921A KR 1020040077830 A KR1020040077830 A KR 1020040077830A KR 20040077830 A KR20040077830 A KR 20040077830A KR 20060028921 A KR20060028921 A KR 20060028921A
Authority
KR
South Korea
Prior art keywords
service
access
user
control
internet
Prior art date
Application number
KR1020040077830A
Other languages
English (en)
Inventor
장기성
류구현
노대철
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040077830A priority Critical patent/KR20060028921A/ko
Publication of KR20060028921A publication Critical patent/KR20060028921A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷 접속의 복합 제어시스템 및 그 제어방법에 관한 것으로, 인터넷에 접속시 사용자 인증 결과에 따라 사용자를 식별하고, 사용자가 가입한 서비스 종류와 사용자 별로 설정된 서비스 우선 순위, 그리고 사용자가 접속하는 SP 서비스 시스템에서 서비스 사용 이력에 따라 결정된 서비스 상태 정보를 이용하여, 접속제어서비스를 복합적으로 제공하는데 필요한 접속서비스 결정 및 서비스 제어를 행함으로써 인터넷 서비스에서 가입자의 인터넷 접속을 기설정된 조건에 따라 선별적으로 제어하는 기능을 제공하기 위한 인터넷 접속의 복합 제어시스템 및 그 제어방법을 제공함에 그 목적이 있다.
본 발명은 인터넷 서비스에서 인터넷 접속시간을 제한하거나, 지정된 인터넷 사이트로의 접속만을 허용하는 접속제어서비스를 제공하는 방법에 있어서, 사용자가 가입한 접속제어서비스의 종류와 서비스 우선 순위 및 서비스 상태정보에 따라 적용될 접속제어서비스를 결정하고, 사용자 단말기를 통한 접속 제어를 복합적으로 행하는 것을 특징으로 한다.
본 발명을 적용하면, 인터넷 서비스의 접속제어서비스에 있어서 사용자가 가입한 접속제어서비스의 종류와, 이 서비스간의 우선 순위 및 서비스 상태에 따라 사용자에게 적용될 접속제어서비스를 결정하는 서비스 제어시스템과 실제 서비스 제공 시스템인 SP서비스 시스템에서 상태 정보 변화를 실시간으로 서비스 제어시스템에 통보하는 방식을 이용하여 동시 적용이 어려운 다양한 접속제어서비스를 통합 제공할 수 있는 효과가 있다. 또한, 인터넷 접속망을 보유하지 않은 SP서비스 제공 사업자도 초고속인터넷 접속서비스 제공 사업자와 연동하여 접속제어가 가능한 서비스를 제공할 수 있으며, 서비스 제어시스템을 이용하여 접속시스템에 접속된 사용자별로 각각 다른 정책이 적용되도록 제어할 수 있으므로, 사용자 단말기에 바이러스 감염 또는 사용자가 인식하지 못하는 해킹 프로그램에 의해 비정상적인 트래픽이 발생하여 인터넷을 이용하는 타 사용자의 접속을 방해하거나, 특정 서비스 시스템이나 인터넷 사이트를 공격하는 경우에 해당 사용자의 접속을 차단하거나 바이러스를 치료하거나 해킹 프로그램을 제거할 수 있는 치료 서버로 자동 접속하도록 하는 것이 가능하다.

Description

인터넷 접속의 복합 제어시스템 및 그 제어방법{MULTI-INTERNET CONNECTING CONTROL SYSTEM AND METHOD OF THE SAME}
도 1은 본 발명의 일실시예에 따른 인터넷 접속의 복합 제어시스템의 구성을 개략적으로 도시한 블록구성도,
도 2는 본 발명의 일실시예에 따른 인터넷 접속의 복합 제어시스템의 신호흐름을 도시한 플로우챠트,
도 3a, 3b는 본 발명의 일실시예에 따른 인터넷 접속의 복합 제어시스템의 각 수단별 신호흐름을 도시한 흐름도이다.
*도면의 주요부분에 대한 부호의 설명*
11a∼11n:사용자단말기, 12:접속시스템,
14:접속시스템 제어기, 15:서비스 인증시스템,
16:서비스 제어시스템, 17:SP 서비스 시스템.
본 발명은 인터넷 접속의 복합 제어시스템 및 그 제어방법에 관한 것으로, 보다 상세하게 인터넷 서비스에서 가입자의 인터넷 접속을 기설정된 조건에 따라 복합적, 선별적으로 제어하는 기능을 제공하기 위한 인터넷 접속의 복합 제어시스템 및 그 제어방법에 관한 것이다.
주지된 바와 같이, 최근 정보통신기술의 발달로 말미암아 원거리 데이터통신망을 매개하여 다양한 분야에 대한 정보를 적어도 하나이상의 호스트서버를 통하여 다수의 가입자측으로 실시간 제공하는 정보제공기술의 개발이 활발하게 진행중이다.
이를 기반으로, 최근에는 가입자에게 정확한 정보를 보다 신속하게 제공하기 위한 캐쉬메모리 확장기술 등 주변기술과 가입자의 취향 및 선호도에 보다 편리하게 접근할 수 있는 정보 선별기술 및 압축기술이 개발중이며, 이를 통한 각종 콘텐츠 및 그 솔루션의 개발에도 박차를 가하고 있는 실정이다.
최근에는 초고속인터넷 서비스의 보급 확대와 인터넷 이용자수의 증가에 따라 인터넷을 이용한 응용서비스가 여러 분야로 확대되어 다양한 서비스가 제공되고 있으며, 초고속인터넷 서비스의 기본 서비스인 접속 기능을 활용한 다양한 부가서비스가 개발 제공되어 인터넷 이용의 편의를 증대시키고 부작용을 방지하고 있다.
예컨대, 유해사이트 접속을 차단하는 케이티 메가패스 클린아이서비스와 인터넷 이용시간을 제한하는 케이티 메가패스 타임코디서비스가 대표적인 사례이다.
이러한 접속제어서비스는 대표적으로 유해사이트를 차단하는 서비스와; 이용시간을 제한하는 서비스가 있다. 상기 유해사이트 차단서비스는 사용자의 인터넷 트래픽을 인터넷 접속시스템에서 유해사이트 접속을 차단하는 차단시스템으로 전달하여 사용자 트래픽이 차단시스템을 경유하도록 한다. 차단시스템에서는 사용자의 인터넷 트래픽이 유해사이트로 향하는 트래픽으로 판별되면 그 트래픽을 차단하고, 그 외 트래픽은 정상적으로 인터넷으로 전달함으로써 선별적인 SP 서비스를 사용자에게 제공하는 서비스이다.
또한, 상기 이용시간 제한서비스는 특정 이용 가능한 시간대를 미리 설정한 상태에서, 일반 인터넷 트래픽과 동일하게 인터넷 접속시스템에서 인터넷으로 전달되는 도중, 이용 불가능한 시간대가 도래하면, 사용자의 트래픽을 인터넷 접속시스템에서 이용시간 제한시스템으로만 보내는 방식으로 사용자의 인터넷 접속을 불가능하게 하는 서비스이다. 만약, 유해사이트 차단서비스와 이용시간 제한서비스를 동시에 제공하려면, 사용자의 인터넷 트래픽을 사이트 차단시스템과 이용시간 제한 시스템이 위치한 서비스 제공 지점으로 보내고, 해당 시간이 이용 가능한 시간대라면 이 지점에 위치한 라우터에서 유해사이트 차단시스템으로, 이용 불가능 시간대에는 이용시간 제한시스템으로 보내는 방식으로 트래픽의 전달 경로를 제어하는 방식으로 서비스 제공해야 한다.
하지만, 현재에는 상기와 같이 인터넷의 접속을 제한하는 서비스는 서비스 종류와 특성에 따라, 또는 동시에 제공하는 서비스 조합에 따라 서비스 제공 구조가 상이하여 여러 가지 서비스를 동시에 제공하기 어려우며, 사용자도 다양한 접속제어서비스를 복합적으로 이용할 수 없게 된다는 문제점이 있었다.
또한, SP 서비스 제공자의 경우에는 이러한 복합 접속제어서비스를 제공하고자 하여도 접속제어 시스템이 갖추기에 그 비용 부담이 크기 때문에 대부분의 SP 서비스 제공자는 이러한 접속제어 서비스를 제공할 수 없다는 문제가 있었다.
본 발명은 상기한 종래 기술의 사정을 감안하여 이루어진 것으로, 인터넷에 접속시 사용자 인증 결과에 따라 사용자를 식별하고, 사용자가 가입한 서비스 종류와 사용자 별로 설정된 서비스 우선 순위, 그리고 사용자가 접속하는 SP 서비스 시스템에서 서비스 사용 이력에 따라 결정된 서비스 상태 정보를 이용하여, 접속제어서비스를 복합적으로 제공하는데 필요한 접속서비스 결정 및 서비스 제어를 행함으로써 인터넷 서비스에서 가입자의 인터넷 접속을 기설정된 조건에 따라 선별적으로 제어하는 기능을 제공하기 위한 인터넷 접속의 복합 제어시스템 및 그 제어방법을 제공함에 그 목적이 있다.
상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시예에 따르면 인터넷 서비스에서 인터넷 접속시간을 제한하거나, 지정된 인터넷 사이트로의 접속만을 허용하는 접속제어서비스를 제공하는 방법에 있어서, 사용자가 가입한 접속제어서비스의 종류와 서비스 우선 순위 및 서비스 상태정보에 따라 적용될 접속제어서비스를 결정하고, 사용자 단말기를 통한 접속 제어를 복합적으로 행하는 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
바람직하게, 상기 인터넷 접속 제어 방법은 사용자 단말기의 접속요구신호를 통해 서비스 인증시스템이 해당 사용자 단말기의 접속에 대한 1차 인증을 행하는 과정과; 1차 인증이 완료된 사용자 단말기에 대해, 서비스 제어시스템을 통해 복합 접속제어서비스 가입자인지의 여부를 판단하고, 해당 사용자 설정값을 판단하는 2 차 인증과정과; 2차 인증이 완료된 사용자 단말기에 대해, 서비스 제어시스템 및 접속시스템 제어기를 통한 서비스 접속 제어에 대한 정책을 결정하는 접속 정책 결정과정과; 사용자 단말기로 SP 서비스를 제공하는 과정으로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
바람직하게, 상기 1차 인증과정은 사용자 단말기를 부팅하여 접속시스템에 접속하는 과정과; 사용자의 접속을 접속시스템 제어기로 연결하면서 IP를 할당하는 과정과; 접속시스템 제어기가 사용자의 인증 정보를 받아 서비스 인증시스템에 전달하여 사용자 인증을 수행함으로써 정당한 가입자 인지를 인증하는 과정과; 인증 완료 정보를 받아 서비스 제어시스템으로 전달하는 과정과; 인증 완료 정보를 수신한 서비스 제어시스템의 경로결정부가 인터넷 접속시스템에 적용할 정책을 결정하기 위해, 인증 결과로 받은 사용자의 서비스 정보를 이용하여 사용자DB에서 사용자가 가입한 서비스 내역을 검색하는 과정으로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
바람직하게, 상기 2차 인증과정은 상기 서비스 제어시스템을 통해 해당 사용자가 복합 접속제어 서비스 가입자 인지의 여부를 판단하는 과정과; 만약, 접속한 가입자가 접속제어 서비스 가입자인 경우라면, 가입한 서비스의 우선 순위를 판별하는 과정으로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
바람직하게, 상기 접속정책 결정과정은 서비스 제어시스템의 경로결정부가 SP연동부에 가입한 서비스에 대한 사용자의 서비스 상태 정보를 요청하는 과정과; SP연동부가 경로결정부로부터 요청한 서비스 상태 정보를 가입한 SP서비스시스템에 요청하는 과정과; 상기 SP서비스시스템의 경로제어시스템 연동부가 서비스 제어시스템에서 요청한 사용자의 서비스 상태 정보를 서비스 제어시스템의 SP연동부(163)에 전달하고, SP연동부가 SP서비스시스템으로부터 수신한 서비스 상태 정보를 경로결정부에 전달하는 과정과; 사용자의 서비스 상태 정보를 수신한 경로결정부가 해당 서비스 상태 정보를 사용자 DB에 저장하는 과정과; 사용자의 서비스 우선 순위와 서비스별 상태 정보를 이용하여 접속시스템의 사용자 접속에 적용할 접속제어서비스를 결정하는 과정과; 서비스 제어시스템의 경로결정부가 결정된 접속제어서비스 종류, 접속시스템 제어기 위치, 사용자 정보로 구성된 제어 정보를 접속시스템 제어기 연동부에게 전달하는 과정과; 상기 접속시스템제어기 연동부가 이 제어 정보를 접속시스템 제어기에게 전달하여 접속시스템에 적용을 요청하는 과정과; 접속시스템 제어기가 서비스 제어시스템으로부터 수신한 제어 정보로 접속시스템과 사용자 접속을 식별하여, 적용할 접속제어서비스의 종류에 따른 정책을 접속시스템에 전달하는 과정과; 접속시스템이 접속시스템 제어기로부터 전달받은 정책을 사용자 접속에 적용하고 그 결과를 접속시스템 제어기에 통보하는 과정과; 접속제어서비스 정책이 적용된 사용자 단말기가 해당 서비스 시스템으로 접속하거나, 또는 인터넷의 사이트에 접속하는 과정으로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
바람직하게, 상기 SP 서비스 제공과정에는 상기 서비스 제어시스템이 지속적으로 상기 SP 서비스 시스템과 연동되어 해당 SP 서비스 상태가 변경되는 지의 여 부를 판단하는 과정과; 상태 정보가 변경된 경우라면 다시 서비스 상태 정보를 수신하여 신규의 접속 서비스 정책을 결정하는 과정이 더 포함된 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
바람직하게, 상기 2차 인증과정중 해당 가입자가 복합 접속제어 서비스 가입자가 아닌 경우라면, 복합 접속제어를 행하지 않은 상태로 SP 서비스를 제공하는 단계로 이동하는 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
바람직하게, 상기 1차 인증과정과, 2차 인증과정과, 접속정책 결정과정은 각각 독립적으로 동작할 수도 있는 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
바람직하게, 상기 SP 서비스 제공과정중, 인터넷 접속시스템 제어기를 보유하지 않은 상기 SP 서비스 제공업체도 상기 서비스 제어시스템에 별도의 요청을 행하여 복합 접속제어 서비스를 제공할 수 있게 된 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
바람직하게, 상기 사용자의 복합 접속제어 가입여부와 무관하게, 상기 SP 서비스 제공자의 요청에 의해 복합 접속제어 과정이 진행되도록 하는 것도 가능한 것을 특징으로 하는 인터넷 접속의 복합 제어방법이 제공된다.
한편, 본 발명은 인터넷 접속을 수행하기 위해 그 내부에 모뎀 등의 통신모듈이 구비되어져 있으며, SP 서비스 화면을 출력시키기 위한 웹브라우저가 내장된 사용자 단말기와; 사용자 단말기로 가입자망의 종단점에서 인터넷 백본망에 접속하여 인터넷 연결을 수행하기 위해, 라우터가 포함된 접속시스템과; 상기 접속시스템 제어기와 접속된 상태에서, 사용자의 인터넷 접속시 상기 접속시스템 제어기로부터 인증정보를 전송받아 사용자의 인증을 수행하고, 사용자가 가입한 서비스 정보를 전달하는 기능을 수행하는 서비스 인증시스템과; 상기 접속시스템 제어기로부터 사용자 인증 완료 정보를 수신하여 가입자의 서비스 정보를 추출한 후, 가입된 접속제어서비스 시스템과 연동하여 서비스 상태 정보를 수집하고, 사용자가 가입한 서비스 종류와 서비스의 우선 순위를 이용하여 접속시스템에 적용될 접속제어서비스를 결정하고 이를 상기 접속시스템 제어기에 전달하는 기능을 수행하는 서비스 제어시스템과; 상기 서비스 제어시스템과 접속되어, 인터넷에 연결되어서 사용자에게 인터넷 정보 제공 서비스를 제공하는 SP 서비스 제공시스템으로 구성된 것을 특징으로 하는 인터넷 접속의 복합 제어시스템이 제공된다.
바람직하게, 상기 서비스 제어시스템은 그 내부에 사용자의 인터넷 서비스 접속제어 정보가 저장된 사용자 DB와; 사용자의 서비스 우선순위와 웹정보를 관리하는 사용자 웹과; 인터넷 접속시스템에 적용할 정책 결정을 위해 인증결과로부터 제공받은 사용자의 서비스 정보를 이용하여 상기 사용자 DB로부터 사용자가 가입한 서비스 내역을 검색하고, 사용자의 서비스 상태정보를 요청하며, 접속 우선순위를 판별하는 경로 결정부와; 상기 경로 결정부로부터 요청된 사용자 서비스 상태정보 요청요구에 따라 SP 서비스 시스템에 해당 사용자의 서비스 상태정보에 대한 요청신호를 발생하는 SP 연동부와; 서비스 제어시스템에서 결정한 접속제어서비스 종류와 사용자 정보로 구성된 제어정보를 접속시스템 제어기에 전달하기 위한 접속시스템 제어기 연동부로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어시스템 이 제공된다.
바람직하게, 상기 SP 서비스 제공시스템은 그 내부에 상기 서비스 제어시스템의 상기 SP 연동부와 접속되어 서비스 상태 정보를 그 SP 연동부로 전송하기 위한 경로제어시스템 연동부와; 가입자 단말로 서비스를 제공하고, 그 상태정보를 제공하기 위한 서비스 제공부와; 해당 서비스의 상태 정보를 각 가입자별로 판단하는 서비스 관리부와; 서비스할 데이터를 저장하기 위한 서비스 DB로 구성된 것을 특징으로 하는 인터넷 접속의 복합 제어시스템이 제공된다.
이하, 본 발명에 대해 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 인터넷 접속의 복합 제어시스템의 구성을 개략적으로 도시한 블록구성도,
이를 참조하면, 본 발명의 일실시예에 따른 인터넷 접속의 복합 제어시스템은 인터넷에 접속시 사용자 인증 결과에 따라 사용자를 식별하고, 사용자가 가입한 서비스 종류와 사용자 별로 설정된 서비스 우선 순위, 그리고 사용자가 접속하는 SP 서비스 시스템에서 서비스 사용 이력에 따라 결정된 서비스 상태 정보를 이용하여, 접속제어서비스를 복합적으로 제공하는데 필요한 접속서비스 결정 및 서비스 제어를 행함으로써 인터넷 서비스에서 가입자의 인터넷 접속을 기설정된 조건에 따라 선별적으로 제어하는 기능을 제공하기 위한 시스템이다.
본 발명의 일실시예에 따른 인터넷 접속의 복합 제어시스템은 인터넷 서비스, 특히 초고속인터넷 서비스에서 다양한 방식으로 구현되는 인터넷 접속을 제어하는 서비스로서, 사용자 단말에 추가적인 소프트웨어의 설치 없이, 동시에 복합적 으로 제공하기 위한 방법에 관한 것이다.
본 발명에 따른 인터넷 접속의 복합 제어방법은 크게, 접속제어서비스를 이용할 때 사용자가 접속하는 접속제어서비스 시스템과; 그 시스템과 연동하는 서비스 제어시스템과; 사용자가 인터넷 접속을 위해 연결되는 접속시스템을 제어하는 접속시스템 제어기를 사용한다.
상기 서비스 제어시스템은 사용자가 이용하는 접속제어서비스의 내역과 실제 사용자에게 접속제어서비스를 제공하는 서비스 시스템으로부터 사용자의 서비스 이용에 따라 변경되는 서비스 상태를 전달받아 사용자에게 적용할 접속제어서비스의 종류를 결정한다. 그리고, 접속시스템 제어기는 접속시스템에 서비스 제어시스템이 결정한 서비스 종류에 해당하는 라우팅 정책(Routing Policy)을 접속시스템의 사용자의 논리적 접속점에 적용시켜서 사용자의 인터넷 접속이 제어되도록 한다.
본 발명에서의 서비스 제어시스템은 서비스 시스템과 연동하여 사용자의 서비스 이용에 따른 상태 정보를 전달받는 방식으로 서비스 시스템이 사용자의 인터넷 접속을 직접 제어하지 않게 됨으로써 여러 가지 접속제어서비스를 동시에 제공할 수 있고, 인터넷 접속시스템을 서비스 제어시스템과 접속시스템 제어기를 이용하여 제어함으로써 접속제어서비스별로 개별적인 접속시스템 제어를 통일 및 단일화하여 여러 가지 접속제어서비스를 동시에 수용하여 제공할 수 있도록 한다.
동 도면에서, 참조부호“11a∼11n"은 인터넷 접속을 수행하기 위해 그 내부에 모뎀 등의 통신모듈이 구비되어져 있으며, SP 서비스 화면을 출력시키기 위한 웹브라우저가 내장된 사용자 단말기를 나타낸다.
또, 참조부호“12”는 사용자에게 가입자망의 종단점에서 인터넷 백본망에 접속하여 인터넷 연결을 수행하는 수단으로, 통상의 라우터가 포함된 인터넷 접속시스템을 나타낸다. 본 발명에서 예시한 인터넷 서비스는 광대역 가입자망을 이용하여 접속하며 접속시스템에서는 논리적으로 사용자별 접속점을 이용하여 사용자별로 상이한 라우팅 정책(Routing Policy)을 적용하여 사용자별 각기 차별화된 접속서비스를 제공한다.
여기서, 라우팅 정책(Routing Policy)이라 함은 라우터에서 IP 패킷 전달 경로를 결정할 때 적용되는 규칙 또는 이러한 규칙의 집합을 말한다.
한편, 참조부호 "13”은 인터넷망을 도시한 것이며, 참조부호“14”는 상기 접속시스템(12) 및 서비스 인증시스템(15)과 접속되어, 사용자의 인터넷 접속 인증을 수행하고 서비스 제어시스템과 연동하여 서비스 제어시스템이 요구하는 다양한 접속시스템 제어 명령을 접속시스템이 해석할 수 있는 라우팅 정책(Routing Policy)으로 변경하여 접속시스템의 사용자 접속점에 적용시키도록 하는 기능을 수행하는 접속시스템 제어기를 나타낸다.
참조부호 "15”는 상기 접속시스템 제어기(14)와 접속된 상태에서, 사용자의 인터넷 접속시 상기 접속시스템 제어기(14)로부터 인증정보를 전송받아 사용자의 인증을 수행하고, 사용자가 가입한 서비스 정보를 전달하는 기능을 수행하는 서비스 인증시스템을 나타낸다.
참조부호 "16"은 상기 접속시스템 제어기(14)로부터 사용자 인증 완료 정보를 수신하여 가입자의 서비스 정보를 추출한 후, 가입된 접속제어서비스 시스템과 연동하여 서비스 상태 정보를 수집하고, 사용자가 가입한 서비스 종류와 서비스의 우선 순위를 이용하여 접속시스템에 적용될 접속제어서비스를 결정하고 이를 상기 접속시스템 제어기(14)에 전달하는 기능을 수행하는 서비스 제어시스템을 나타낸다.
이때, 상기 서비스 제어시스템(16)에서 수행하는 서비스 우선 순위라 함은 가입자 한 명이 동시 다수의 접속제어서비스를 가입할 경우 접속제어서비스가 적용되는 순서를 말하며, 이 우선 순위는 사용자에 따라 각기 다르게 설정될 수 있다. 동시 적용될 수 있는 접속제어서비스가 있는 경우에 우선 순위가 높은 접속제어서비스가 먼저 적용되고, 이 접속서비스가 종료되면 다음 우선 순위에 있는 접속제어서비스가 적용되게 된다. 예를 들어, “A” 접속제어서비스는 인터넷 상의 일부 사이트 접속만을 허용하는 서비스이고, “B” 접속제어서비스는 특정 시간에 인터넷의 접속 제한하고 “A”가 우선순위가 “B”보다 높다면 “B”에 의해 인터넷 접속이 제한되는 시간대에도 “A”에 의해 지정된 사이트는 접속할 수 있다. 이러한 가입자별 우선순위에 대한 데이터는 상기 서비스 제어시스템(16)의 내부에 구비된 사용자 DB(165)에 저장되어져 있다.
상기 서비스 제어시스템(16)은 그 내부에 사용자의 인터넷 서비스 접속제어 정보가 저장된 사용자 DB(165)가 구비되어져 있으며, 사용자의 서비스 우선순위와 웹정보를 관리하는 사용자 웹(161)이 구비되어져 있고, 인터넷 접속시스템(12)에 적용할 정책 결정을 위해 인증결과로부터 제공받은 사용자의 서비스 정보를 이용하여 상기 사용자 DB(165)로부터 사용자가 가입한 서비스 내역을 검색하고, 사용자의 서비스 상태정보를 요청하며, 접속 우선순위를 판별하는 경로 결정부(162)가 제공된다.
또한, 상기 서비스 제어시스템(16)에는 상기 경로 결정부(162)로부터 요청된 사용자 서비스 상태정보 요청요구에 따라 SP 서비스 시스템(17a∼17n)에 해당 사용자의 서비스 상태정보에 대한 요청신호를 발생하는 SP 연동부(163)가 구비되며, 서비스 제어시스템(16)에서 결정한 접속제어서비스 종류와 사용자 정보로 구성된 제어정보를 접속시스템 제어기(14)에 전달하기 위한 접속시스템 제어기 연동부(164)가 구비되어져 있다.
참조부호 "17a∼17n”은 상기 서비스 제어시스템(16)과 접속되어, 인터넷에 연결되어서 사용자에게 다양한 서비스를 제공하는 SP 서비스 제공시스템(SP, Service Provider)을 나타낸 것으로, 본 발명과 같이 서비스 접속을 제어하기 위해 상기 서비스 제어시스템(16)과 연동하여 그 서비스 제어시스템(16)의 제어에 의해 사용자의 서비스를 제한하기 위해, 사용자의 서비스 상태 정보를 상기 서비스 제어시스템(16)으로 제공하는 기능을 수행한다.
상기 SP 서비스 제공시스템(17a∼17n)은 그 내부에 상기 서비스 제어시스템(16)의 상기 SP 연동부(163)와 접속되어 서비스 상태 정보를 그 SP 연동부(163)로 전송하기 위한 경로제어시스템 연동부(171)가 구비되어져 있으며, 가입자 단말로 서비스를 제공하고, 그 상태정보를 제공하기 위한 서비스 제공부(172)가 구비되어져 있고, 해당 서비스의 상태 정보를 각 가입자별로 판단하는 서비스 관리부(173)가 구비되고, 서비스할 데이터를 저장하기 위한 서비스 DB(174)가 구비되어져 있 다.
도 1은 초고속인터넷 서비스를 제공할 때 접속제어서비스를 동시에 복합적으로 제공하는 시스템을 표시하고 있다. 사용자가 접속시스템(12)에서 접속하면, 접속시스템은 사용자의 연결을 접속시스템 제어기(14)에 전달하여 서비스 인증 시스템(15)를 통하여 사용자 인증을 수행한다. 사용자가 인증을 받기 전까지 사용자는 모든 인터넷 연결이 제한된다. 서비스 인증 시스템(15)은 사용자 인증을 수행하고, 인증 성공 시 사용자가 가입한 서비스 정보를 전달한다. 접속시스템 제어기(14)는 이 서비스 정보와 인터넷 접속시스템(12)에서 사용자가 사용하는 논리적 접속점에 대한 정보를 서비스 제어시스템(16)으로 전달한다. 서비스 제어시스템(16)은 이 정보를 이용하여 사용자의 서비스 정보를 추출하고 사용자가 가입한 접속제어서비스를 식별한다. 서비스 제어시스템(16)은 사용자가 가입한 SP서비스시스템(17)과 연동하여 현재 서비스 상태 정보를 수집한 후 서비스 상태 정보와 사용자의 서비스 우선 순위를 이용하여 적용할 접속서비스 종류를 결정하여 접속시스템제어기(14)에게 전달한다. 접속시스템제어기(14)은 전달받은 접속제어서비스에 해당하는 가입자 정책(Routing Policy)을 접속시스템(12)에 적용하도록 하여 접속시스템(12)의 사용자 접속점에 서비스 제어시스템(16)에 의해 결정된 접속제어서비스가 적용되도록 한다.
이와 같이 본 발명에서는 초고속인터넷 서비스에서 접속제어서비스를 제공하기 위해 서비스 제어시스템(16)은 사용자 인증 정보를 이용하여 사용자와 사용자가 가입한 서비스 종류를 식별하고, 가입된 서비스의 상태 정보를 수집한 후, 서비스 의 상태 정보와 우선 순위를 이용하여 적용될 접속제어서비스를 결정한다. 그리고 서비스 제어시스템(16)에서 결정된 서비스 정보를 접속시스템 제어기(14)에 전달하여 접속시스템(12)을 제어하고자 한다.
상기한 구성의 본 발명의 일실시예에 따른 인터넷 접속의 복합 제어시스템의 기능과 작용을 첨부된 도면을 참조하여 상세하게 설명한다.
도 2는 본 발명의 일실시예에 따른 인터넷 접속의 복합 제어시스템의 신호흐름을 도시한 플로우챠트이다.
먼저, 사용자 단말기(11)를 부팅하면 접속시스템(12)에 접속하고(ST-201), 사용자의 접속을 접속시스템 제어기(14)로 연결하면서 IP를 할당한다(ST-202). 접속시스템 제어기(14)는 사용자의 인증 정보를 받아 서비스 인증시스템(15)에 전달하여 사용자 인증을 수행함으로써 정당한 가입자 인지를 인증하고 (ST-203), 인증 완료 정보를 받아 서비스 제어시스템(16)으로 전달한다(ST-204).
인증 완료 정보를 수신한 서비스 제어시스템(16)의 경로결정부(162)는 인터넷 접속시스템(12)에 적용할 정책을 결정하기 위해, 인증 결과로 받은 사용자의 서비스 정보를 이용하여 사용자DB(165)에서 사용자가 가입한 서비스 내역을 검색하고(ST-205), 본 발명에 따른 접속제어 서비스 가입자 인지의 여부를 판단한다(ST-206).
만약, 접속한 가입자가 접속제어 서비스 가입자인 경우라면, 가입한 서비스의 우선 순위를 판별한다(ST-207).
서비스 제어시스템(16)의 경로결정부(162)는 SP연동부(163)에 가입한 서비스 에 대한 사용자의 서비스 상태 정보를 요청한다. SP연동부(163)는 경로결정부(162)에서 요청한 서비스 상태 정보를 가입한 SP서비스시스템(17)에 요청한다(ST-208). 이 요청에 따라 SP서비스시스템(17)의 경로제어시스템 연동부(171)는 서비스 제어시스템(16)에서 요청한 사용자의 서비스 상태 정보를 서비스 제어시스템(16)의 SP연동부(163)에 전달하고, SP연동부(163)은 SP서비스시스템(17)으로부터 수신한 서비스 상태 정보를 경로결정부(162)에 전달한다(ST-209).
사용자의 서비스 상태 정보를 수신한 경로결정부(162)는 서비스 상태 정보를사용자 DB(165)에 저장하고, 사용자의 서비스 우선 순위와 서비스별 상태 정보를 이용하여 접속시스템(12)의 사용자 접속에 적용할 접속제어서비스를 결정한다(ST-210).
서비스 제어시스템(16)의 경로결정부(162)는 결정된 접속제어서비스 종류, 접속시스템 제어기(14) 위치, 사용자 정보로 구성된 제어 정보를 접속시스템제어기 연동부(164)에게 전달하고, 접속시스템제어기 연동부(164)는 이 제어 정보를 접속시스템 제어기(14)에게 전달하여 접속시스템에 적용을 요청한다(ST-211).
접속시스템 제어기(14)는 서비스 제어시스템(16)에서 수신한 제어 정보로 접속시스템(12)과 사용자 접속을 식별하여, 적용할 접속제어서비스의 종류에 따른 정책을 접속시스템에 전달한다(ST-212).
접속시스템(12)은 접속시스템 제어기(14)로부터 전달 받은 정책을 사용자 접속에 적용하고 그 결과를 접속시스템 제어기(14)에 알린다(ST-213).
접속제어서비스 정책이 적용된 사용자는 해당 서비스 시스템으로 접속하거 나, 또는 인터넷의 사이트를 접속할 수 있게 된다(ST-214). 만약, 사용자가 인터넷에 접속하여 웹서핑후 인터넷 접속을 종료코자 하는 경우에는(ST-215) 상기 접속시스템 제어기(14)로 해당 종료신호가 전송되게 되어 상기 서비스 제어시스템(16)에서의 접속제어도 역시 종료하게 된다.
사용자가 인터넷 접속을 종료하지 않은 상태에서, 해당 SP 접속을 지속적으로 수행하면서 인터넷 정보를 서비스 받고자 하는 경우라면, 해당 접속제어 정책에 따라 지속적으로 해당 서비스를 제공받을 수 있게 된다(ST-216).
그러면서, 상기 서비스 제어시스템(16)은 지속적으로 상기 SP 서비스 시스템(17)과 연동되어 해당 SP 서비스 상태가 변경되는 지의 여부를 판단하는 바(ST-217), 만약, 상태 정보가 변경된 경우라면 다시 서비스 상태 정보를 수신하는 스텝 209 단계로 이동되어 신규의 접속 서비스 정책을 결정해야된다. 서비스 상태가 변경되지 않은 상태라면 가입자는 지속적으로 SP 서비스를 제공받게 된다.
도 2의 흐름도에서(ST-209)에서부터 (ST-213)까지의 절차를 수행하여 새로운 접속제어서비스 정책이 접속시스템(12)의 사용자 접속에 적용되게 된다.
또한, 접속제어서비스를 가입하지 않은 초고속인터넷 서비스가입자에 대해서는 사용자 인증 후 사용자 서비스 정보 검색(ST-205) 후, 서비스 우선 순위 인식(ST-206)단계에서, 바로 인터넷 접속을 허용하는 정책을 적용(ST-212)하여 접속제어서비스의 복합 제공에 필요한 제어 절차가 적용되지 않도록 하여 서비스 제어시스템(16)과 접속시스템 제어기(12)를 이용한 인터넷 접속 제어 구조에서 수용할 수 있도록 한다.
도 3a, 3b는 본 발명의 일실시예에 따른 인터넷 접속의 복합 제어시스템의 각 수단별 신호흐름을 도시한 흐름도이다.
먼저, 사용자가 단말기를 부팅하여 접속시스템(12)에 접속하면(ST-301), 이 접속은 접속시스템 제어기(14)로 연결된다(ST-302). 이 때 접속시스템 제어기(14)는 인터넷 접속을 금지하는 가입자 정책(Routing Policy)를 접속시스템(12)의 가입자 접속점에 적용한다(ST-303)
사용자가 인증에 필요한 정보를 입력하면(ST-304), 접속시스템 제어기(14)는 이정보를 서비스 인증시스템(15)로 전달하여 사용자 인증을 요청한다(ST-305). 접속시스템 제어기(12)로부터 인증 요청을 받은 서비스 인증시스템(15)은 인증을 수행하고, 인증이 성공한 가입자에 대한 서비스 정보가 포함된 인증 완료 정보를 전송한다(ST-306).
접속시스템 제어기(14)는 서비스 인증시스템(15)로부터 받은 인증 결과를 서비스 제어시스템(16)으로 전송하고(ST-307), 접속시스템 제어기(14)는 인증에 성공한 가입자에 대한 사용자의 네트워크 접속 정보를 인증시스템(15)과 서비스 제어시스템(16)에 전송한다(ST-308).
서비스 제어시스템(16)은 사용자의 인증 결과로 받은 서비스 정보를 이용하여 사용자 DB에서 서비스 정보를 읽어서 사용자가 가입한 서비스 종류와 서비스 우선 순위를 식별하고, 사용자가 가입한 SP서비스시스템(17)에 사용자의 서비스 상태 정보를 요청한다(ST-309).
그리고, 접속시스템 제어기(14)에 사용자 접속에 기본 설정을 해제하도록 요 청하고(ST-310), 접속시스템 제어기(14)는 서비스 제어시스템(16)의 요청에 따라 기본 설정을 해제한다.(ST-311,312).
SP서비스시스템(17)은 서비스 제어시스템(16)의 요청에 따라 사용자의 서비스 상태 정보를 전송하고(ST-313), 서비스 제어시스템(16)은 수신한 서비스 상태 정보와 서비스 우선 순위에 따라 접속시스템에 적용될 접속제어서비스를 결정하여 접속시스템 제어기(14)에 전달한다(ST-314).
접속시스템 제어기(14)는 서비스 제어시스템(16)에서 결정된 접속제어서비스에 해당하는 정책을 접속시스템에 적용한다(ST-315.316).
접속시스템의 사용자 접속에 해당 서비스 정책이 적용되면 사용자는 해당 SP서비스 시스템에 접속하여 서비스를 이용하게 된다(ST-317).
서비스 이용 도중, 서비스 시스템에서 사용자의 서비스 상태 정보가 변경되면 이는 실시간으로 서비스 제어시스템(16)에 통보되고(ST-313), 이에 따라 서비스 상태 정보 수신에 따른 접속제어절차 (ST-313)부터 (ST-316)까지가 수행되어, 새로운 접속제어서비스 이용이 가능한 정책이 사용자 접속에 적용된다.
한편, 본 발명의 실시예에 따른 인터넷 접속의 복합 제어시스템 및 그 제어방법은 단지 상기한 실시예에 한정되는 것이 아니라 그 기술적 요지를 이탈하지 않는 범위내에서 다양한 변경이 가능하다.
상기한 바와 같이, 본 발명에 따른 인터넷 접속의 복합 제어시스템 및 그 제어방법은 인터넷 서비스의 접속제어서비스에 있어서 사용자가 가입한 접속제어서비 스의 종류와, 이 서비스간의 우선 순위 및 서비스 상태에 따라 사용자에게 적용될 접속제어서비스를 결정하는 서비스 제어시스템과 실제 서비스 제공 시스템인 SP서비스 시스템에서 상태 정보 변화를 실시간으로 서비스 제어시스템에 통보하는 방식을 이용하여 동시 적용이 어려운 다양한 접속제어서비스를 통합 제공할 수 있는 효과가 있다. 또한, 인터넷 접속망을 보유하지 않은 SP서비스 제공 사업자도 초고속인터넷 접속서비스 제공 사업자와 연동하여 접속제어가 가능한 서비스를 제공할 수 있으며, 서비스 제어시스템을 이용하여 접속시스템에 접속된 사용별로 각각 다른 정책이 적용되도록 제어할 수 있으므로, 사용자 단말기에 바이러스 감염 또는 사용자가 인식하지 못하는 해킹 프로그램에 의해 비정상적인 트래픽이 발생하여 인터넷을 이용하는 타 사용자의 접속을 방해하거나, 특정 서비스 시스템이나 인터넷 사이트를 공격하는 경우에 해당 사용자의 접속을 차단하거나 바이러스를 치료하거나 해킹 프로그램을 제거할 수 있는 치료 서버로 자동 접속하도록 하는 것이 가능하다.

Claims (13)

  1. 인터넷 서비스에서 인터넷 접속시간을 제한하거나, 지정된 인터넷 사이트로의 접속만을 허용하는 것과 같은 접속제어서비스를 제공하는 방법에 있어서,
    사용자가 가입한 접속제어서비스의 종류와 서비스 우선 순위 및 서비스 상태정보에 따라 적용될 접속제어서비스를 결정하고, 사용자 단말기를 통한 접속 제어를 복합적으로 행하는 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  2. 제 1 항에 있어서, 상기 인터넷 접속 제어 방법은 사용자 단말기의 접속요구신호를 통해 서비스 인증시스템이 해당 사용자 단말기의 접속에 대한 1차 인증을 행하는 과정과;
    1차 인증이 완료된 사용자 단말기에 대해, 서비스 제어시스템을 통해 복합 접속제어서비스 가입자인지의 여부를 판단하고, 해당 사용자 설정값을 판단하는 2차 인증과정과;
    2차 인증이 완료된 사용자 단말기에 대해, 서비스 제어시스템 및 접속시스템 제어기를 통한 서비스 접속 제어에 대한 정책을 결정하는 접속 정책 결정과정과;
    사용자 단말기로 SP 서비스를 제공하는 과정으로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  3. 제 2 항에 있어서, 상기 1차 인증과정은 사용자 단말기를 부팅하여 접속시스 템에 접속하는 과정과;
    사용자의 접속을 접속시스템 제어기로 연결하면서 IP를 할당하는 과정과;
    접속시스템 제어기가 사용자의 인증 정보를 받아 서비스 인증시스템에 전달하여 사용자 인증을 수행함으로써 정당한 가입자 인지를 인증하는 과정과;
    인증 완료 정보를 받아 서비스 제어시스템으로 전달하는 과정과;
    인증 완료 정보를 수신한 서비스 제어시스템의 경로결정부가 인터넷 접속시스템에 적용할 정책을 결정하기 위해, 인증 결과로 받은 사용자의 서비스 정보를 이용하여 사용자DB에서 사용자가 가입한 서비스 내역을 검색하는 과정으로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  4. 제 2 항에 있어서, 상기 2차 인증과정은 상기 서비스 제어시스템을 통해 해당 사용자가 복합 접속제어 서비스 가입자 인지의 여부를 판단하는 과정과;
    만약, 접속한 가입자가 접속제어 서비스 가입자인 경우라면, 가입한 서비스의 우선 순위를 판별하는 과정으로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  5. 제 2 항에 있어서, 상기 접속정책 결정과정은 서비스 제어시스템의 경로결정부가 SP연동부에 가입한 서비스에 대한 사용자의 서비스 상태 정보를 요청하는 과정과;
    SP연동부가 경로결정부로부터 요청한 서비스 상태 정보를 가입한 SP서비스시 스템에 요청하는 과정과;
    상기 SP서비스시스템의 경로제어시스템 연동부가 서비스 제어시스템에서 요청한 사용자의 서비스 상태 정보를 서비스 제어시스템의 SP연동부(163)에 전달하고, SP연동부가 SP서비스시스템으로부터 수신한 서비스 상태 정보를 경로결정부에 전달하는 과정과;
    사용자의 서비스 상태 정보를 수신한 경로결정부가 해당 서비스 상태 정보를사용자 DB에 저장하는 과정과;
    사용자의 서비스 우선 순위와 서비스별 상태 정보를 이용하여 접속시스템의 사용자 접속에 적용할 접속제어서비스를 결정하는 과정과;
    서비스 제어시스템의 경로결정부가 결정된 접속제어서비스 종류, 접속시스템 제어기 위치, 사용자 정보로 구성된 제어 정보를 접속시스템 제어기 연동부에게 전달하는 과정과;
    상기 접속시스템제어기 연동부가 이 제어 정보를 접속시스템 제어기에게 전달하여 접속시스템에 적용을 요청하는 과정과;
    접속시스템 제어기가 서비스 제어시스템으로부터 수신한 제어 정보로 접속시스템과 사용자 접속을 식별하여, 적용할 접속제어서비스의 종류에 따른 정책을 접속시스템에 전달하는 과정과;
    접속시스템이 접속시스템 제어기로부터 전달받은 정책을 사용자 접속에 적용하고 그 결과를 접속시스템 제어기에 통보하는 과정과;
    접속제어서비스 정책이 적용된 사용자 단말기가 해당 서비스 시스템으로 접 속하거나, 또는 인터넷의 사이트에 접속하는 과정으로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  6. 제 2 항에 있어서, 상기 SP 서비스 제공과정에는 상기 서비스 제어시스템이 지속적으로 상기 SP 서비스 시스템과 연동되어 해당 SP 서비스 상태가 변경되는 지의 여부를 판단하는 과정과;
    상태 정보가 변경된 경우라면 다시 서비스 상태 정보를 수신하여 신규의 접속 서비스 정책을 결정하는 과정이 더 포함된 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  7. 제 4 항에 있어서, 상기 2차 인증과정중 해당 가입자가 복합 접속제어 서비스 가입자가 아닌 경우라면, 복합 접속제어를 행하지 않은 상태로 SP 서비스를 제공하는 단계로 이동하는 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  8. 제 2 항에 있어서, 상기 1차 인증과정과, 2차 인증과정과, 접속정책 결정과정은 각각 독립적으로 동작할 수도 있는 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  9. 제 2 항에 있어서, 상기 SP 서비스 제공과정중, 인터넷 접속시스템 제어기를 보유하지 않은 상기 SP 서비스 제공업체도 상기 서비스 제어시스템에 별도의 요청 을 행하여 복합 접속제어 서비스를 제공할 수 있게 된 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  10. 제 2 항에 있어서, 상기 사용자의 복합 접속제어 가입여부와 무관하게, 상기 SP 서비스 제공자의 요청에 의해 복합 접속제어 과정이 진행되도록 하는 것도 가능한 것을 특징으로 하는 인터넷 접속의 복합 제어방법.
  11. 사용자 단말기로 가입자망의 종단점에서 인터넷 백본망에 접속하여 인터넷 연결을 수행하기 위해, 라우터가 포함된 접속시스템과;
    상기 접속시스템과 접속된 상태에서 접속시스템에 서비스 제어시스템이 결정한 서비스 종류에 해당하는 라우팅 정책(Routing Policy)을 상기 접속시스템의 사용자 접속점에 적용시키는 기능을 수행하는 접속시스템 제어기와;
    상기 접속시스템 제어기와 접속된 상태에서, 사용자의 인터넷 접속시 상기 접속시스템 제어기로부터 인증정보를 전송받아 사용자의 인증을 수행하고, 사용자가 가입한 서비스 정보를 전달하는 기능을 수행하는 서비스 인증시스템과;
    상기 접속시스템 제어기로부터 사용자 인증 완료 정보를 수신하여 가입자의 서비스 정보를 추출한 후, 가입된 접속제어서비스 시스템과 연동하여 서비스 상태 정보를 수집하고, 사용자가 가입한 서비스 종류와 서비스의 우선 순위를 이용하여 접속시스템에 적용될 접속제어서비스를 결정하고 이를 상기 접속시스템 제어기에 전달하는 기능을 수행하는 서비스 제어시스템과;
    상기 서비스 제어시스템과 접속되어, 인터넷에 연결되어서 사용자에게 인터넷 정보 제공 서비스를 제공하는 SP 서비스 제공시스템으로 구성된 것을 특징으로 하는 인터넷 접속의 복합 제어시스템.
  12. 제 11항에 있어서, 상기 서비스 제어시스템은 그 내부에 사용자의 인터넷 서비스 접속제어 정보가 저장된 사용자 DB와; 사용자의 서비스 우선 순위와 웹정보를 관리하는 사용자 웹과; 인터넷 접속시스템에 적용할 정책 결정을 위해 인증결과로부터 제공받은 사용자의 서비스 정보를 이용하여 상기 사용자 DB로부터 사용자가 가입한 서비스 내역을 검색하고, 사용자의 서비스 상태정보를 요청하며, 접속 우선순위를 판별하는 경로 결정부와; 상기 경로 결정부로부터 요청된 사용자 서비스 상태정보 요청요구에 따라 SP 서비스 시스템에 해당 사용자의 서비스 상태정보에 대한 요청신호를 발생하는 SP 연동부와; 서비스 제어시스템에서 결정한 접속제어서비스 종류와 사용자 정보로 구성된 제어정보를 접속시스템 제어기(14)에 전달하기 위한 접속시스템 제어기 연동부로 이루어진 것을 특징으로 하는 인터넷 접속의 복합 제어시스템.
  13. 제 11항에 있어서, 상기 SP 서비스 제공시스템은 그 내부에 상기 서비스 제어시스템의 상기 SP 연동부와 접속되어 서비스 상태 정보를 그 SP 연동부로 전송하기 위한 경로제어시스템 연동부와; 가입자 단말로 서비스를 제공하고, 그 상태정보를 제공하기 위한 서비스 제공부와; 해당 서비스의 상태 정보를 각 가입자별로 판 단하는 서비스 관리부와; 서비스할 데이터를 저장하기 위한 서비스 DB로 구성된 것을 특징으로 하는 인터넷 접속의 복합 제어시스템.
KR1020040077830A 2004-09-30 2004-09-30 인터넷 접속의 복합 제어시스템 및 그 제어방법 KR20060028921A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040077830A KR20060028921A (ko) 2004-09-30 2004-09-30 인터넷 접속의 복합 제어시스템 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040077830A KR20060028921A (ko) 2004-09-30 2004-09-30 인터넷 접속의 복합 제어시스템 및 그 제어방법

Publications (1)

Publication Number Publication Date
KR20060028921A true KR20060028921A (ko) 2006-04-04

Family

ID=37139445

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040077830A KR20060028921A (ko) 2004-09-30 2004-09-30 인터넷 접속의 복합 제어시스템 및 그 제어방법

Country Status (1)

Country Link
KR (1) KR20060028921A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101052984B1 (ko) * 2009-12-29 2011-07-29 정재훈 공유기를 통한 인터넷 접속의 허부를 단말에 따라 제어하는 방법
WO2011093985A3 (en) * 2010-01-28 2011-11-17 Microsoft Corporation Url filtering based on user browser history
WO2015002854A1 (en) * 2013-07-03 2015-01-08 Facebook, Inc. Third-party captive portal

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101052984B1 (ko) * 2009-12-29 2011-07-29 정재훈 공유기를 통한 인터넷 접속의 허부를 단말에 따라 제어하는 방법
WO2011093985A3 (en) * 2010-01-28 2011-11-17 Microsoft Corporation Url filtering based on user browser history
US8443452B2 (en) 2010-01-28 2013-05-14 Microsoft Corporation URL filtering based on user browser history
WO2015002854A1 (en) * 2013-07-03 2015-01-08 Facebook, Inc. Third-party captive portal
US9619644B2 (en) 2013-07-03 2017-04-11 Facebook, Inc. Third-party captive portal

Similar Documents

Publication Publication Date Title
EP1999988B1 (en) System and method for providing differentiated service levels to wireless devices
US10178095B2 (en) Relayed network access control systems and methods
US8374578B2 (en) Methods and apparatus for charging a subscriber roaming in a mobile communication network
CN100517291C (zh) Ip流的按需会话提供
US7624193B2 (en) Multi-vendor mediation for subscription services
KR100953595B1 (ko) 홈네트워크 서비스 품질 관리 시스템
US20100095003A1 (en) Policy Control Architecture Comprising an Independent Identity Provider
US12170953B2 (en) Network slicing application access control
US6711610B1 (en) System and method for establishing secure internet communication between a remote computer and a host computer via an intermediate internet computer
JP2002077277A (ja) 構内アクセスノードを介して端末からインターネットにアクセスするユーザのために、および/または、に関するアクセス制御を提供する方法およびこの種の方法を実施するための装置
KR102014005B1 (ko) 가상적 주거용 게이트웨이를 통해 노마딕 서비스를 제공하는 방법
US20070133408A1 (en) Apparatus and method for authenticating traffic using packet header information
US20080040491A1 (en) Method and System of Accreditation for a Client Enabling Access to a Virtual Network for Access to Services
KR20060028921A (ko) 인터넷 접속의 복합 제어시스템 및 그 제어방법
JP2004166226A (ja) 端末ユーザからコンテンツ・サービスへのオンライン・アクセスを制御する方法及びシステム
US20060059340A1 (en) Method and system for dynamic authentication and authorization
KR20010030078A (ko) 지원 네트워크 및 그 운용 방법
KR20110059919A (ko) 웹 리다이렉트를 이용한 비정상 행위 단말의 제한을 위한 네트워크 접속 관리 방법 및 장치
EP4104478A1 (en) Method and system of verifying mobile phone information of users who are connected to the internet with a wired/wireless gateway other than the gsm mobile network with a mobile device in the gsm mobile network area
KR20050002292A (ko) 접속 제한 기능을 가지는 무선 랜을 통한 인터넷 접속시스템 및 그 방법
CN113193982A (zh) 一种网络设备的管理方法及装置、网络设备
CN114095923B (zh) 切片访问认证方法、upf、应用服务器、pcf及终端
KR20050000024A (ko) 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법
KR20020059640A (ko) 동적 네트워크 승인, 인증 및 어카운팅을 제공하는 시스템및 방법
KR101430765B1 (ko) 단말기의 초기접속경로 우회 시스템

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20040930

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20090817

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20040930

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110421

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20111031

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20110421

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I