[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100670781B1 - Dynamic IP Allocation Method in Ethernet-based Passive Optical Subscriber Network - Google Patents

Dynamic IP Allocation Method in Ethernet-based Passive Optical Subscriber Network Download PDF

Info

Publication number
KR100670781B1
KR100670781B1 KR1020040089165A KR20040089165A KR100670781B1 KR 100670781 B1 KR100670781 B1 KR 100670781B1 KR 1020040089165 A KR1020040089165 A KR 1020040089165A KR 20040089165 A KR20040089165 A KR 20040089165A KR 100670781 B1 KR100670781 B1 KR 100670781B1
Authority
KR
South Korea
Prior art keywords
subscriber
packet
subscriber station
dynamic
station
Prior art date
Application number
KR1020040089165A
Other languages
Korean (ko)
Other versions
KR20060039999A (en
Inventor
심재찬
박평구
양선희
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040089165A priority Critical patent/KR100670781B1/en
Publication of KR20060039999A publication Critical patent/KR20060039999A/en
Application granted granted Critical
Publication of KR100670781B1 publication Critical patent/KR100670781B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명에 의한 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법은 모국장치를 거쳐 접속하는 가입자 단말에 대하여 통합인증서버에서 동적 IP를 할당하는 방법에 있어서, 상기 가입자 단말에 대한 인증을 수행하는 단계; 상기 인증이 성공하면 상기 가입자 단말에 대한 사용자 인증을 수행하는 단계; 및 상기 가입자 단말 및 사용자 인증이 모두 성공하면 상기 단말에 대하여 동적 IP를 할당하는 단계;를 포함하는 것을 특징으로 하며 가입자 인증을 하기 전에 가입자 단말에 대한 인증을 먼저 수행하므로 비인가된 가입자가 네트워크에 접속하여 네트워크 서비스를 받는 것을 원천적으로 방지할 수 있다. 그리고 인증된 가입자 단말을 통해 실제 가입자의 인증이 이루어진 후에 동적으로 IP 주소를 할당하므로써 악의적인 DHCP 서버 공격을 통한 IP 주소 자원의 낭비를 미연에 방지하는 효과가 있다.In the method for allocating a dynamic IP in an Ethernet-based passive optical subscriber network according to the present invention, a method for allocating a dynamic IP in an integrated authentication server for a subscriber station connected through a mother station is provided. ; Performing user authentication on the subscriber station if the authentication is successful; And allocating a dynamic IP to the terminal if both the subscriber station and the user authentication succeed. Since the authentication of the subscriber station is performed before the subscriber authentication, an unauthorized subscriber accesses the network. This can prevent the source of network services. In addition, by dynamically assigning an IP address after the actual subscriber is authenticated through the authenticated subscriber station, there is an effect of preventing waste of IP address resources through malicious DHCP server attack.

Description

이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법{Method for assigning dynamic IP address in EPON-based Optical Access Network}Method for assigning dynamic IP address in Ethernet-based passive optical subscriber network {EPON-based Optical Access Network}

도 1은 본 발명이 적용되는 이더넷기반 수동형 광가입자망 구성을 나타내는 망 구조도이다.1 is a network structural diagram showing an Ethernet-based passive optical subscriber network configuration to which the present invention is applied.

도 2는 본 발명이 적용되는 이더넷기반 수동형 광가입자망을 구성하는 장치의 기능블록도이다.2 is a functional block diagram of an apparatus for configuring an Ethernet-based passive optical subscriber network to which the present invention is applied.

도 3은 본 발명이 적용되는 이더넷기반 수동형 광가입자망을 구성하는 장치간에 인증정보를 전달하는 메시지 개념도이다.3 is a conceptual diagram illustrating a message for transmitting authentication information between devices configuring an Ethernet-based passive optical subscriber network to which the present invention is applied.

도 4는 본 발명에 의한 가입자 단말과 모국장치 사이에 인증 정보를 전달하는데 사용되는 EAPoL프레임 구조도이다.4 is an EAPoL frame structure diagram used to transmit authentication information between a subscriber station and a mother station according to the present invention.

도 5는 본 발명에 의한 모국장치와 통합인증서버 사이에 인증 정보를 전달하는데 사용되는 EAPoRADIUS 패킷 구조도이다.5 is an EAPoRADIUS packet structure diagram used for transferring authentication information between a mother station apparatus and an integrated authentication server according to the present invention.

도 6은 본 발명에 의한 동적 IP 할당을 위한 과정을 보여주는 흐름도이다.6 is a flowchart illustrating a process for dynamic IP allocation according to the present invention.

도 7은 도 6의 흐름을 보다 상세하게 보여주는 이더넷기반 수동형 광가입자망에서의 가입자 단말 인증 및 가입자 인증을 통한 동적 IP 주소 할당을 위한 과정을 보여주는 흐름도이다.FIG. 7 is a flowchart illustrating a process for dynamic IP address allocation through subscriber station authentication and subscriber authentication in an Ethernet-based passive optical subscriber network showing the flow of FIG. 6 in more detail.

<< 상세한 설명 및 청구범위에서 사용된 약어의 설명>><< Explanation of Abbreviations Used in the Detailed Description and Claims >>

EPON Ethernet Passive Optical NetworkEPON Ethernet Passive Optical Network

OLT Optical Line TerminationOLT Optical Line Termination

ONU Optical Network UnitONU Optical Network Unit

ONT Optical Network TerminalONT Optical Network Terminal

PATH Photonic Access To The HomePATH Photonic Access To The Home

PathTCA PATH Telecom Computing ArchitecturePathTCA PATH Telecom Computing Architecture

AAA Authorization, Authentication, AccountingAAA Authorization, Authentication, Accounting

EAP Extended Authentication ProtocolEAP Extended Authentication Protocol

EAPoL EAP over LANEAPoL EAP over LAN

RADIUS Remote Authentication Dial In User ServiceRADIUS Remote Authentication Dial In User Service

EAPoRADIUS EAP over RADIUSEAPoRADIUS EAP over RADIUS

DHCP Dynamic Host Configuration ProtocolDHCP Dynamic Host Configuration Protocol

IP Internet ProtocolIP Internet Protocol

STB Set Top BoxSTB Set Top Box

본 발명은 이더넷 기반 수동형 광가입자망에서 가입자 단말에 동적 IP를 할당하는 방법에 관한 것으로서, 보다 자세하게는 가입자 인증시에 가입자 단말에 대한 인증을 먼저 수행한 후, 단말 인증이 성공한 경우에만 가입자 인증을 수행하고, 가입자 인증에 성공한 가입자의 단말에 동적인 IP 주소를 할당하는 방법에 관한 것이다.The present invention relates to a method for allocating a dynamic IP to a subscriber station in an Ethernet-based passive optical subscriber network. More particularly, after the authentication for the subscriber station is first performed during the subscriber authentication, the subscriber authentication is performed only when the terminal authentication is successful. The present invention relates to a method for allocating a dynamic IP address to a terminal of a subscriber which has been successfully authenticated.

기존의 통신 서비스 가입자들은 단순하게 가입자 식별자와 가입자 암호를 이용한 가입자 인증을 통해서 네트워크에 접근하여 다양한 종류의 통신 서비스를 제공 받아왔다. 그러나 비 인가된 사용자들이 가입자 식별자와 암호를 도용하여 네트워크에 접근하여 통신 서비스를 사용하거나, 인가된 가입자라 하더라도 가입자측에 IP 주소 공유기를 설치하여 인가된 가입자 단말 이외에 다수의 단말을 이용하여 여러 사용자가 네트워크 서비스를 받음으로 해서 네트워크 대역폭 자원을 고갈시키는 원인이 되곤했다.Conventional communication service subscribers have been provided with various types of communication services by accessing the network through simple subscriber authentication using subscriber identifiers and subscriber passwords. However, unauthorized users can access the network using the subscriber ID and password to use the communication service, or even if the authorized subscriber installs an IP address sharer on the subscriber's side, using multiple terminals other than the authorized subscriber terminal. Receiving network services would cause network bandwidth resources to be depleted.

본 발명이 이루고자 하는 기술적 과제는 상기의 문제점을 해결하기 위하여 안출된 것으로서, 가입자 인증시에 가입자 단말에 대한 인증을 먼저 수행한 후, 단말 인증이 성공한 경우에만 가입자 인증을 수행하고, 가입자 인증에 성공한 가입자의 단말에 동적 IP 주소를 할당하는 방법을 제공하는데 있다.The technical problem to be achieved by the present invention is to solve the above problems, and after the first authentication for the subscriber terminal at the time of subscriber authentication, the terminal authentication is performed only if the terminal authentication, successful subscriber authentication A method of allocating a dynamic IP address to a subscriber's terminal is provided.

상기의 기술적 과제를 해결하기 위하여 본 발명에 의한 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법은, (a) 가입자 단말로부터 인증에 필요한 정보를 수신한 후 EAPoRADIUS 패킷으로 가공하여 통합인증서버로 승인을 요청하는 단계; (b) 상기 통합인증서버의 상기 가입자 단말 승인이 성공적인 경우 상기 통합인증서버의 가입자 인증요청을 수신하고 그에 따른 요청메시지를 상기 가입자 단말로 송신하는 단계; (c) 상기 가입자 단말로부터 가입자 정보를 수신한 후 상기 통합인증서버로 송신하고 그에 따른 응답을 상기 가입자 단말로 송신하는 단계; 및 (d) 상기 응답이 긍정적인 경우 상기 가입자 단말로부터 DHCP Discovery 메시지를 수신한 후 상기 통합인증서버로 동적 IP를 요청하고, 그 응답으로 수신하는 동적 IP를 상기 가입자 단말로 송신하는 단계;를 포함하며, 상기 (a)단계는 (a1) 상기 가입자 단말로부터 EAPoL 프레임을 수신하는 단계; (a2) 상기 EAPoL 프레임에서 EAP 패킷을 추출하는 단계; 및 (a3) 상기 EAP 패킷을 EAPoRADIUS 패킷으로 생성하여 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 한다.In order to solve the above technical problem, the dynamic IP allocation method of the motherland apparatus of the Ethernet-based passive optical subscriber network according to the present invention comprises: (a) an integrated authentication server by processing the EAPoRADIUS packet after receiving information necessary for authentication from the subscriber station; Requesting approval; (b) receiving a subscriber authentication request of the integrated authentication server and transmitting a request message to the subscriber terminal when the authentication of the subscriber terminal of the integrated authentication server is successful; (c) receiving subscriber information from the subscriber station and transmitting the subscriber information to the integrated authentication server and transmitting a response to the subscriber station; And (d) requesting a dynamic IP to the integrated authentication server after receiving a DHCP discovery message from the subscriber station if the response is affirmative, and transmitting the received dynamic IP to the subscriber station in response. And (a) step (a1) receiving an EAPoL frame from the subscriber station; (a2) extracting an EAP packet from the EAPoL frame; And (a3) generating the EAP packet as an EAPoRADIUS packet and transmitting it to the integrated authentication server.

상기의 기술적 과제를 해결하기 위하여 본 발명에 의한 이더넷 기반 수동형 광가입자망의 동적 IP 할당 방법은 모국장치를 거쳐 접속하는 가입자 단말에 대하여 통합인증서버에서 동적 IP를 할당하는 방법에 있어서, (a) 상기 가입자 단말에 대한 인증을 수행하는 단계; (b) 상기 인증이 성공하면 상기 가입자 단말에 대한 사용자 인증을 수행하는 단계; 및 (c) 상기 가입자 단말 및 사용자 인증이 모두 성공하면 상기 단말에 대하여 동적 IP를 할당하는 단계;를 포함하며, 상기 (b)단계는, (b1) 상기 통합인증서버가 상기 모국장치로 MD5 Access Challenge를 수신하는 단계; (b2) 상기 수신한 MD5 Access Challenge를 EAPoL로 변환하여 상기 가입자 단말로 송신하는 단계; 및 (b3) 상기 가입자 단말이 가입자 식별자, 패스워드를 MD5 해쉬하여 보내는 EAP 응답을 수신하여 EAPoRADIUS 패킷으로 변환한 후 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 한다.In order to solve the above technical problem, the dynamic IP allocation method of an Ethernet-based passive optical subscriber network according to the present invention is a method for allocating a dynamic IP in an integrated authentication server for a subscriber station connected through a mother station device. Performing authentication on the subscriber station; (b) performing user authentication on the subscriber station if the authentication is successful; And (c) assigning a dynamic IP to the terminal if both the subscriber station and the user authentication succeed. The step (b) includes: (b1) the integrated authentication server sends MD5 access to the mother station. Receiving a challenge; (b2) converting the received MD5 Access Challenge into EAPoL and transmitting it to the subscriber station; And (b3) receiving, by the subscriber station, an EAP response sent by MD5 hashing of the subscriber identifier and password, converting the subscriber identity and password into an EAPoRADIUS packet, and transmitting the received EAP response to the integrated authentication server.

이하 첨부한 도면을 참조하면서 본 발명에 의한 일 실시예를 상세히 설명하도록 한다. 도 1 은 본 발명이 적용될 이더넷기반 수동형 광가입자망의 구성 및 망장치들의 접속구성을 나타내는 이더넷기반 수동형 광가입자망 구성도이다. 이더넷기반 수동형 광가입자망은 하나의 모국장치(OLT 또는 PathTCA, 101)와 여러 개의 자국장치(ONU 또는 ONT: 103)들로 구성된다. 그리고 모국 장치(101)와 자국 장치(103)들은 1Gbps 또는10Gbps급으로 접속되며, 물리적으로는 광선로를 통해서 광신호를 전달하게 된다. 이때 자국장치(103)들은 광분배망의 PON 스플리터(102)를 통해 최대 32개로 똑 같은 광신호가 분기되어 접속된다. 가입자 단말(104)로는 일반 PC 또는 IP STB가 사용되며, 통합인증서버(105)는 가입자 단말 인증, 가입자 인증 및 동적 IP 주소 할당을 수행한다. 방송 서버(106)는 다양한 공중파 방송을 IP 데이터화 하여 IP 멀티캐스팅(multicating)을 이용해 IP 네트워크에 전송하는 시스템이고, VOD 서버(107)는 VOD(Video on Demand) 서비스를 제공한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings. 1 is a schematic diagram of an Ethernet-based passive optical subscriber network showing the configuration of an Ethernet-based passive optical subscriber network to which the present invention is applied and a connection configuration of network devices. The Ethernet-based passive subscriber network consists of one mother station device (OLT or PathTCA, 101) and several local station devices (ONU or ONT: 103). The mother station apparatus 101 and the host apparatus 103 are connected at a 1 Gbps or 10 Gbps level, and physically transmit an optical signal through an optical path. At this time, up to 32 identical optical signals are branched and connected through the PON splitter 102 of the optical distribution network. As the subscriber station 104, a general PC or an IP STB is used, and the integrated authentication server 105 performs subscriber station authentication, subscriber authentication, and dynamic IP address assignment. The broadcast server 106 is a system for converting various over-the-air broadcasts into IP data and transmitting them to an IP network using IP multicasting, and the VOD server 107 provides a VOD (Video on Demand) service.

도 2 는 본 발명이 적용되기 위하여 이더넷기반 수동형 광가입자망을 구성하는 장치가 가져야하는 기능 블록도로서, 단말기능(201)은 가입자 단말(104)이 가져야 하는 기능으로, EAP 패킷 제어기능, EAPoL 프레임 제어기능, DHCP 클라이언트 기능, 미디어 플레이어 제어기능등으로 구성되며, 통합인증 클라이언트(202)는 모국장치(101)에 위치하며, EAPoL 패킷 제어기능, EAPoRADIUS 패킷 제어기능, DHCP 패킷 Relay 기능등으로 구성된다. 통합인증서버(105)는 가입자 단말 인증 및 가입자 인증을 담당하는 인증서버(203), 동적 IP 주소 할당을 담당하는 DHCP 서버(204), 가입자 등록 정보인 가입자 프로파일(207), 가입자별 서비스 등록 정보인 서비스 프로파일(208), 이러한 프로파일들을 관리하는 프로파일 관리서버(205), 그리고 가입자에게 서비스 안내를 제공하는 웹 서비스 포탈(206)로 구성된다.FIG. 2 is a functional block diagram of an apparatus for configuring an Ethernet-based passive optical subscriber network in order to apply the present invention. The terminal capability 201 is a function that the subscriber terminal 104 should have, and the EAP packet control function and EAPoL. It is composed of frame control function, DHCP client function, media player control function, etc. The integrated authentication client 202 is located in the mother station device 101, and is composed of EAPoL packet control function, EAPoRADIUS packet control function, DHCP packet relay function, and the like. do. The integrated authentication server 105 may include an authentication server 203 for subscriber terminal authentication and subscriber authentication, a DHCP server 204 for dynamic IP address allocation, a subscriber profile 207 as subscriber registration information, and service registration information for each subscriber. Service profile 208, a profile management server 205 that manages these profiles, and a web service portal 206 that provides service guidance to subscribers.

도3 은 이더넷기반 수동형 광가입자망의 구성하는 장치들간에 인증정보를 전달하는 메시지 개념도이다. 인증에 사용되는 정보는 EAP 패킷(301)에 실려 전달되는데, 먼저, 가입자 단말(104)에서는 이 EAP 패킷을 EAPoL 프레임(302)에 실어 모국장치(101)로 보내게 된다. EAPoL 프레임을 받은 모국장치(101)는 EAP 패킷(301)을 추출하여, 다시 EAPoRADIUS 패킷(303)을 생성하여 통합인증서버(105)로 전달한다. 통합인증서버(105)는 EAPoRADIUS 패킷(303)으로부터 EAP 패킷(301)을 추출한 후 인증정보를 이용하여 가입자 단말(104) 및 가입자에 대한 인증을 수행하고, 수 행 결과를 EAP 패킷(301)에 적용한 후, EAPoRADIUS 패킷(303), 그 다음엔 EAPoL 프래임(302)과 함께 가입자 단말에 전달하게 된다.3 is a conceptual diagram illustrating a message for transmitting authentication information between devices configuring an Ethernet-based passive optical subscriber network. The information used for authentication is carried in the EAP packet 301. First, the subscriber station 104 carries the EAP packet in the EAPoL frame 302 and sends it to the mother station apparatus 101. The mother station apparatus 101 receiving the EAPoL frame extracts the EAP packet 301, and then generates an EAPoRADIUS packet 303 and delivers it to the integrated authentication server 105. The integrated authentication server 105 extracts the EAP packet 301 from the EAPoRADIUS packet 303 and then authenticates the subscriber station 104 and the subscriber using the authentication information, and transmits the result to the EAP packet 301. After application, it forwards the EAPoRADIUS packet 303 and then the subscriber station together with the EAPoL frame 302.

도 4는 가입자 단말(104)과 모국장치(101) 사이에 인증정보를 전달하는데 사용되는 EAPoL프레임(302) 구조도이다. 각 블록위에 보이는 숫자는 바이트(byte)수 이다. 인증 정보가 포함되는 EAP 패킷(301)은 EAPoL 해더 정보와 함께 Encapsulate 되고, 다시 EAPoL 프레임(302)의 앞단에 MAC 해더(401)가 붙게된다. 여기에서 중요한 것은 2바이트 크기의 Type/Length 필드(402)로 반드시 16진수로 888E를 값으로 가져야 한다. 왜냐하면 이 값이 양단에 위치하는 가입자 단말(104)과 모국장치(101)에서 전달된 데이터가 EAPoL 프레임(302)임을 판단하는데 사용되는 식별자이기 때문이다.4 is a structural diagram of an EAPoL frame 302 used to transfer authentication information between the subscriber station 104 and the mother station apparatus 101. The number shown above each block is the number of bytes. The EAP packet 301 including the authentication information is encapsulated together with the EAPoL header information, and the MAC header 401 is attached to the front end of the EAPoL frame 302 again. The important thing here is the Type / Length field 402, which is 2 bytes in size, which must have the value 888E in hexadecimal. This is because this value is an identifier used to determine that the data transmitted from the subscriber station 104 and the mother station apparatus 101 located at both ends is the EAPoL frame 302.

도 5는 모국장치(101)와 통합인증서버(105) 사이에 인증정보를 전달하는데 사용되는 EAPoRADIUS 패킷 구조도(303)이다. 모국장치(101)가 가입자 단말(104)로부터 EAPoL 프레임(302)을 받으면, EAPoL 프레임(302)으로부터 EAP 패킷(301)을 추출하여, 이 EPA 패킷(301)을 EAPoRADIUS 패킷(303)의 attribute(501)의 value 필드(504)에 설정한다. 이때 type 필드(503)의 값은 79로 이는 value 필드(504)에 실리는 정보가 EAP 메시지임을 나타낸다. 그리고 UDP 통신을 통해 통합인증서버(105)로 EAPoRADIUS 패킷(303)을 전달하게 된다.5 is an EAPoRADIUS packet structure diagram 303 used to transfer authentication information between the mother station apparatus 101 and the integrated authentication server 105. As shown in FIG. When the mother station apparatus 101 receives the EAPoL frame 302 from the subscriber station 104, the EAP packet 301 is extracted from the EAPoL frame 302, and the EPA packet 301 is extracted from the attribute of the EAPoRADIUS packet 303. 501 is set in the value field 504. At this time, the value of the type field 503 is 79, which indicates that the information contained in the value field 504 is an EAP message. Then, the EAPoRADIUS packet 303 is delivered to the integrated authentication server 105 through UDP communication.

가입자 단말(104)의 인증에 사용되는 정보는 1 바이트 크기의 code 필드(502)가 Access Request인 경우에, attribute(501)의 type 필드(503)가 Calling-Station-ID 이고, 이에 대응되는 Calling-Station-ID의 실제 값이 value 필드(504) 에 실리는 MAC 주소가 된다. Attribute(501)의 type 필드(503) 값이 31인 Calling-Station-ID는 가입자 단말을 의미하며, value 필드(504)의 MAC 주소는 이 가입자 단말의 고유한 MAC 주소이다.For information used for authentication of the subscriber station 104, when the code field 502 of 1 byte size is an Access Request, the type field 503 of the attribute 501 is Calling-Station-ID, and the corresponding calling The actual value of the Station-ID is the MAC address carried in the value field 504. A Calling-Station-ID having a value of type field 503 of attribute 501 of 31 means a subscriber station, and the MAC address of value field 504 is a unique MAC address of this subscriber station.

하나의 EAPoRADIUS 패킷(303)에는 여러 개의 attribute 정보가 실리게 되며, 이들 정보중에 가입자의 식별자 정보가 EAP 정보로 같이 실리게 된다. 따라서 통합인증서버(105)는 이러한 가입자 식별 정보와 가입자 단말의 MAC 주소 정보를 이용하여 가입자 단말에 대한 인증을 하게 된다.A plurality of attribute information is carried in one EAPoRADIUS packet 303, and among the information, the identifier information of the subscriber is carried together as EAP information. Therefore, the integrated authentication server 105 authenticates the subscriber terminal using the subscriber identification information and the MAC address information of the subscriber terminal.

도 6은 본 발명에 의한 동적 IP 할당을 위한 과정을 모국장치를 중심으로 해서 보여주는 흐름도이고, 이를 참조하여 흐름을 개략적으로 살펴본 후 도 7을 참조하면서 보다 상세하게 살펴보도록 한다.FIG. 6 is a flowchart illustrating a process for dynamic IP allocation according to the present invention centering on a mother station apparatus. Referring to FIG. 6, the flow will be described in detail with reference to FIG. 7.

먼저 본 발명이 적용되는 이더넷 기반 수동형 광가입자망의 가입자 단말(104)은 처음에 부팅 후 EPoL프레임처리기능은 구동하고 DHCP 클라이언트기능은 비활성화시키게 된다(S601). 이어서 모국장치(101)가 가입자단말로부터 인증에 필요한 정보를 수신하고 난 후에는 EAPoRADIUS 패킷으로 가공하여 통합인증서버(105)로 승인을 요청하게 된다(S602).First, the subscriber station 104 of the Ethernet-based passive optical subscriber network to which the present invention is applied initially drives the EPoL frame processing function and deactivates the DHCP client function (S601). Subsequently, after the mother station apparatus 101 receives the information necessary for authentication from the subscriber terminal, the mother apparatus 101 processes the EAPoRADIUS packet to request the approval to the integrated authentication server 105 (S602).

통합인증서버(105)가 가입자 단말에 대한 승인결과가 긍정적이면 가입자 인증요청을 상기 모국장치(101)로 송신하게 된다(S603). 모국장치(101)는 이 가입자 인증요청을 가입자 단말로 송신하고 그에 따른 가입자 정보를 가입자 단말로부터 수신하면 다시 통합인증서버(105)로 송신한 후 그 응답을 가입자 단말로 송신하게 된다(S604).If the integrated authentication server 105 confirms that the approval result for the subscriber terminal is affirmative, the subscriber authentication request is transmitted to the mother station apparatus 101 (S603). When the mother station apparatus 101 transmits the subscriber authentication request to the subscriber terminal and receives the subscriber information from the subscriber terminal, the mother station apparatus 101 transmits the subscriber authentication request to the subscriber terminal again and then transmits the response to the subscriber terminal (S604).

이 때 그 응답이 긍정적이면 그에 따라 가입자 단말이 DHCP 클라이언트 기능을 활성화하여 송신하는 DHCP Discovery 메시지를 수신한 후 통합인증 서버(105)로 동적 IP를 요청하고, 그 응답으로 통합인증 서버(105)가 송신하는 동적 IP를 수신하여 가입자 단말로 보냄으로써(S605), 가입자 단말은 필요한 데이터 서비스를 제공받게 된다(S606).At this time, if the response is affirmative, the subscriber station receives the DHCP discovery message by activating the DHCP client function and requests the dynamic IP to the integrated authentication server 105. In response, the integrated authentication server 105 By receiving the transmitting dynamic IP and sending it to the subscriber station (S605), the subscriber station is provided with the necessary data service (S606).

도 7은 수동형 광가입자망에서 전술한 인증정보를 이용하여 가입자 단말인증 및 가입자 인증 그리고 그 결과에 따른 동적 IP 주소 할당에 대한 흐름을 네트워크 전체에서 살펴보는 흐름도이다. 먼저 가입자 단말(104)이 부팅을 마치면 EAPoL 프레임 처리 기능이 동작하게 되며, DHCP 클라이언트 기능은 비활성화된다. 먼저 가입자 단말(104)은 EAPoL Start(403)를 보냄으로서 인증의 시작을 알린다(S701). 모국장치(101)는 EAP Request/Identity(404,405)를 가입자 단말(104)에 보낸다(S702).7 is a flowchart illustrating the flow of subscriber station authentication and subscriber authentication and dynamic IP address allocation according to the result using the aforementioned authentication information in a passive optical subscriber network in the entire network. First, when the subscriber station 104 finishes booting, the EAPoL frame processing function is operated, and the DHCP client function is deactivated. First, subscriber station 104 notifies the start of authentication by sending EAPoL Start 403 (S701). The mother station apparatus 101 transmits the EAP Request / Identity 404 and 405 to the subscriber station 104 (S702).

가입자 단말(104)은 EAP Response에 가입자 식별자를 실어 응답하게 된다(S703). 그러면 모국장치(101)는 이를 EAPoRADIUS로 변환하여 통합인증서버(105)로 전달한다(S704).The subscriber station 104 responds by loading the subscriber identifier in the EAP Response (S703). Then, the mother station apparatus 101 converts it to EAPoRADIUS and transmits it to the integrated authentication server 105 (S704).

통합인증서버(105)는 가입자 식별자와 가입자 단말의 MAC 주소를 이용하여 가입자 단말에 대한 인증을 한다.The integrated authentication server 105 authenticates the subscriber terminal using the subscriber identifier and the MAC address of the subscriber terminal.

가입자 단말에 대한 인증이 성공한 경우, 통합인증 서버(105)는 가입자 인증에 필요한 패스워드 검사를 위해 MD5 Access Challenge를 모국장치에 보내고(S705), 모국장치(101)는 이를 EAPoL로 변환하여 가입자 단말(104)에 전달한다 (S706).If the authentication of the subscriber station is successful, the integrated authentication server 105 sends an MD5 Access Challenge to the mother station device for the password check necessary for subscriber authentication (S705), and the mother station device 101 converts it to EAPoL to convert the subscriber terminal ( 104) (S706).

이를 수신한 가입자 단말(104)에서는 가입자 식별자, 패스워드를 MD5 해쉬하여 응답으로 EAP Response를 모국장치(101)에 보내고(S707), 모국장치(101)는 이를 EAPoRADIUS로 변환하여 통합인증서버(105)로 전달한다(S708).Upon receiving this, the subscriber station 104 sends an EAP Response to the mother station apparatus 101 in response to the MD5 hash of the subscriber identifier and the password (S707). Transfer to (S708).

통합인증서버(105)는 MD5 Challenge Request에 실려있는, 가입자 식별자와 패스워드를 이용하여 등록된 가입자 정보와 비교를 통해 가입자 인증을 수행한다.The integrated authentication server 105 performs subscriber authentication by comparing the registered subscriber information using a subscriber identifier and a password included in the MD5 Challenge Request.

인증 결과에 따라 Access Accept 또는 Access Reject를 모국장치에 보내고(S709), 모국장치(101)는 가입자 단말(104)에 인증결과를 알리기 위해 EAP Success 또는 EAP Failure 메시지를 보낸다(S710, S717).According to the authentication result, the Access Accept or Access Reject is sent to the mother station apparatus (S709), and the mother station apparatus 101 sends an EAP Success or EAP Failure message to inform the subscriber terminal 104 of the authentication result (S710, S717).

가입자 단말(104)은 만약 EAP Success 메시지를 전달받으면, DHCP 클라이언트 기능을 활성화하고, 인증에 실패한 EAP Failure 메시지를 받으면(S718), DHCP 클라이언트을 비활성화 상태로 유지한다. 가입자 단말의 DHCP 클라이언트 기능이 비활성화 상태이면, 가입자 인증에 실패한 경우이므로 DHCP 서버(204)를 통한 동적 IP 주소를 할당받지 못하여 네트워크로의 접근이 원천적으로 차단된다.If the subscriber station 104 receives the EAP Success message, the subscriber station 104 activates the DHCP client function, and receives the EAP Failure message that fails authentication (S718), and maintains the DHCP client in an inactive state. If the DHCP client function of the subscriber station is deactivated, since the subscriber authentication fails, access to the network is blocked because the dynamic IP address through the DHCP server 204 is not allocated.

반면에 가입자단말(104)의 DHCP 클라이언트 기능이 활성화되면, 가입자 단말에서 DHCP Discovery 메시지가 모국장치에 전달되고(S711), 모국장치(101)는 DHCP 서버(204)에게 IP 주소 할당을 요구하게 된다(S712).On the other hand, when the DHCP client function of the subscriber station 104 is activated, the DHCP discovery message is transmitted from the subscriber station to the mother station (S711), and the mother station 101 requests the DHCP server 204 to assign an IP address. (S712).

DHCP 서버(204)는 한정된 자원내에서 IP 주소를 할당하여, DHCP ACK 메시지에 IP 주소를 실어 모국장치(101)를 거쳐 가입자 단말(104)에 전달하며, 가입자 단말은 이 정보를 이용하여 IP 주소를 장치에 설정한다(S713,S714).The DHCP server 204 assigns an IP address in a limited resource, loads the IP address in a DHCP ACK message, and delivers the IP address to the subscriber station 104 via the mother station apparatus 101. The subscriber station uses this information to transmit the IP address. Are set in the device (S713, S714).

DHCP 서버(204)는 할당된 IP 주소 정보를 가입자 및 서비스 프로파일을 관리하는 프로파일 관리서버(205)를 통해 가입자 등록정보에 저장하게 된다(S715).The DHCP server 204 stores the allocated IP address information in the subscriber registration information through the profile management server 205 managing the subscriber and the service profile (S715).

가입자는 상기와 같이 정상적으로 IP 주소를 할당 받은 가입자 단말(104)을 이용해 다양한 네트워크 서버스를 이용하게 된다(S716).The subscriber uses various network servers using the subscriber station 104 normally assigned an IP address as described above (S716).

본 발명에 의한 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법 혹은 이더넷 기반 수동형 광가입자망의 동적 IP 할당 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.The dynamic IP allocation method of the mother station apparatus of the Ethernet-based passive optical subscriber network or the dynamic IP allocation method of the Ethernet-based passive optical subscriber network according to the present invention may also be implemented as computer-readable codes on a computer-readable recording medium. It is possible. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and also carrier wave (e.g. transmission over the Internet). It is also included to be implemented in the form of. The computer readable recording medium can also be distributed over computer systems connected over a computer network so that the computer readable code is stored and executed in a distributed fashion. Also, the font ROM data structure according to the present invention can be read by a computer on a recording medium such as a computer readable ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and the like. It can be implemented as code.

상술한 상세한 설명 및 도면에 개시된 내용은 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게는 본 발명의 정신을 벗어나지 않는 범위 내에서 다양한 수정 및 변경이 가능함은 명백한 것이다.The above detailed description and contents disclosed in the drawings are not intended to limit the present invention, and it is apparent to those skilled in the art that various modifications and changes can be made without departing from the spirit of the present invention. will be.

이상에서 설명한 바와 같이 본 발명에 의한 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법은 가입자 단말 인증 및 가입자 인증을 통한 동적 IP 주소 할당 방법에 관한 것으로, 근본적으로 가입자 인증을 하기 전에 가입자 단말에 대한 인증을 먼저 수행하므로 비인가된 가입자가 네트워크에 접속하여 네트워크 서비스를 받는 것을 원천적으로 방지할 수 있다. 그리고 인증된 가입자 단말을 통해 실제 가입자의 인증이 이루어진 후에 동적으로 IP 주소를 할당하므로써 악의적인 DHCP 서버 공격을 통한 IP 주소 자원의 낭비를 미연에 방지하는 효과도 있다.As described above, the dynamic IP allocation method in the Ethernet-based passive optical subscriber network according to the present invention relates to a dynamic IP address allocation method through subscriber station authentication and subscriber authentication. Since authentication is performed first, unauthorized subscribers can be prevented from accessing the network and receiving network services. In addition, by dynamically assigning an IP address after the actual subscriber is authenticated through the authenticated subscriber station, there is an effect of preventing waste of IP address resources through malicious DHCP server attack.

Claims (11)

삭제delete (a) 가입자 단말로부터 인증에 필요한 정보를 수신한 후 EAPoRADIUS 패킷으로 가공하여 통합인증서버로 승인을 요청하는 단계;(a) receiving the information required for authentication from the subscriber station and processing the EAPoRADIUS packet to request authorization to the integrated authentication server; (b) 상기 통합인증서버의 상기 가입자 단말 승인이 성공적인 경우 상기 통합인증서버의 가입자 인증요청을 수신하고 그에 따른 요청메시지를 상기 가입자 단말로 송신하는 단계;(b) receiving a subscriber authentication request of the integrated authentication server and transmitting a request message to the subscriber terminal when the authentication of the subscriber terminal of the integrated authentication server is successful; (c) 상기 가입자 단말로부터 가입자 정보를 수신한 후 상기 통합인증서버로 송신하고 그에 따른 응답을 상기 가입자 단말로 송신하는 단계; 및(c) receiving subscriber information from the subscriber station and transmitting the subscriber information to the integrated authentication server and transmitting a response to the subscriber station; And (d) 상기 응답이 긍정적인 경우 상기 가입자 단말로부터 DHCP Discovery 메시지를 수신한 후 상기 통합인증서버로 동적 IP를 요청하고, 그 응답으로 수신하는 동적 IP를 상기 가입자 단말로 송신하는 단계;를 포함하며,(d) if the response is affirmative, after receiving a DHCP discovery message from the subscriber station, requesting a dynamic IP from the integrated authentication server, and transmitting the received dynamic IP to the subscriber station in response; , 상기 (a)단계는Step (a) is (a1) 상기 가입자 단말로부터 EAPoL 프레임을 수신하는 단계;(a1) receiving an EAPoL frame from the subscriber station; (a2) 상기 EAPoL 프레임에서 EAP 패킷을 추출하는 단계; 및(a2) extracting an EAP packet from the EAPoL frame; And (a3) 상기 EAP 패킷을 EAPoRADIUS 패킷으로 생성하여 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법.(a3) generating the EAP packet as an EAPoRADIUS packet and transmitting it to the integrated authentication server; dynamic IP allocation method of a mother apparatus of an Ethernet-based passive optical subscriber network. 제2항에 있어서, 상기 (a3)단계는The method of claim 2, wherein step (a3) 상기 EAPoRADIUS 패킷의 타입(Type) 필드값을 79로 설정하고 상기 EAP 패킷을 상기 EAPoRADIUS 패킷의 밸류(Value) 필드에 설정하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법.And setting the Type field value of the EAPoRADIUS packet to 79 and setting the EAP packet to a Value field of the EAPoRADIUS packet. Dynamic IP allocation method. 제2항에 있어서, 상기 (b)단계는The method of claim 2, wherein step (b) (b1) 상기 통합인증서버로부터 MD5 Access Challenge를 수신하는 단계; 및(b1) receiving an MD5 Access Challenge from the integrated authentication server; And (b2) 상기 수신한 MD5 Access Challenge를 EAPoL로 변환하여 상기 가입자 단말로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법.(b2) converting the received MD5 Access Challenge into EAPoL and transmitting the received MD5 Access Challenge to the subscriber station; dynamic IP allocation method of a mother device of an Ethernet-based passive optical subscriber network. 제2항에 있어서, 상기 (c)단계는The method of claim 2, wherein step (c) 상기 가입자 단말이 가입자 식별자, 패스워드를 MD5 해쉬하여 보내는 EAP 응답을 수신하여 EAPoRADIUS 패킷으로 변환하여 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법.Receiving, by the subscriber station, an EAP response sent by MD5 hashing of the subscriber identifier and password, converting the EAP response to an EAPoRADIUS packet, and transmitting the received EAP response to the integrated authentication server; IP allocation method. 모국장치를 거쳐 접속하는 가입자 단말에 대하여 통합인증서버에서 동적 IP를 할당하는 방법에 있어서,In the method of allocating a dynamic IP in the integrated authentication server for the subscriber station connected via the mother station device, (a) 상기 가입자 단말에 대한 인증을 수행하는 단계;(a) performing authentication on the subscriber station; (b) 상기 인증이 성공하면 상기 가입자 단말에 대한 사용자 인증을 수행하는 단계; 및(b) performing user authentication on the subscriber station if the authentication is successful; And (c) 상기 가입자 단말 및 사용자 인증이 모두 성공하면 상기 단말에 대하여 동적 IP를 할당하는 단계;를 포함하며,(c) allocating a dynamic IP to the terminal if both the subscriber station and the user authentication succeed. 상기 (b)단계는,In step (b), (b1) 상기 통합인증서버가 상기 모국장치로 MD5 Access Challenge를 수신하는 단계; (b1) the integrated authentication server receiving an MD5 Access Challenge to the mother station; (b2) 상기 수신한 MD5 Access Challenge를 EAPoL로 변환하여 상기 가입자 단말로 송신하는 단계; 및(b2) converting the received MD5 Access Challenge into EAPoL and transmitting it to the subscriber station; And (b3) 상기 가입자 단말이 가입자 식별자, 패스워드를 MD5 해쉬하여 보내는 EAP 응답을 수신하여 EAPoRADIUS 패킷으로 변환한 후 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법.(b3) receiving, by the subscriber station, an EAP response sent by MD5 hashing the subscriber identifier and password, converting the EAP response into an EAPoRADIUS packet, and transmitting the received EAP response to the integrated authentication server; Dynamic IP allocation method. 제6항에 있어서, 상기 (a) 단계는 상기 모국장치가The method of claim 6, wherein step (a) comprises: (a1) 상기 가입자 단말로부터 EAPoL 프레임을 수신한 후 EAP 패킷을 추출하는 단계; 및(a1) extracting an EAP packet after receiving an EAPoL frame from the subscriber station; And (a2) 상기 EAP 패킷을 EAPoRADIUS 패킷으로 생성하여 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에 서의 동적 IP 할당 방법.(a2) generating the EAP packet as an EAPoRADIUS packet and transmitting it to the integrated authentication server; dynamic IP allocation method in an Ethernet-based passive optical subscriber network, comprising: a. 제7항에 있어서, 상기 (a2)단계는 The method of claim 7, wherein step (a2) 상기 EAPoRADIUS 패킷의 Type 필드값을 79로 설정하고 상기 EAP 패킷을 상기 EAPoRADIUS 패킷의 Value 필드에 설정하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법.And setting the value of the Type field of the EAPoRADIUS packet to 79 and setting the EAP packet to the Value field of the EAPoRADIUS packet. 제6항에 있어서, 상기 (a)단계는 상기 통합인증서버가The method of claim 6, wherein the step (a) comprises the integrated authentication server; (a3) 상기 모국장치로부터 수신하는 EAPoRADIUS 패킷의 Code 필드가 Access Request인지 확인하는 단계; 및(a3) checking whether a code field of an EAPoRADIUS packet received from the mother station is an access request; And (a4) 상기 확인 결과가 긍정적이면 상기 EAPoRADIUS 패킷중 Attribute의 Type 필드를 상기 가입자 단말기로 인식하고, Value 필드에 실리는 MAC 주소를 상기 가입자 단말기의 고유한 MAC 주소로 인식한 후 승인을 결정하는 단계;를 더 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법.(a4) if the result of the check is positive, recognizing the type field of the attribute in the EAPoRADIUS packet as the subscriber station, recognizing the MAC address in the value field as the unique MAC address of the subscriber station, and then determining the grant. Dynamic IP allocation method in the Ethernet-based passive optical subscriber network, characterized in that it further comprises. 삭제delete 제6항에 있어서, 상기 (c)단계는 The method of claim 6, wherein step (c) 부팅시에는 DHCP 클라이언트기능을 비활성화시키고 상기 사용자 단말 및 사용자 승인이 성공적인경우에 상기 DHCP 클라이언트 기능을 활성화시키는 가입자 단말로부터 DHCP Discovery 메시지를 수신한 상기 모국장치의 요청에 따라 동적 IP를 상기 가입자 단말로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법.At boot time, the dynamic IP is transmitted to the subscriber station in response to a request of the mother station apparatus that receives a DHCP discovery message from the subscriber station which deactivates the DHCP client function and activates the DHCP client function when the user terminal and the user approval are successful. Dynamic IP allocation method in the Ethernet-based passive optical subscriber network comprising a.
KR1020040089165A 2004-11-04 2004-11-04 Dynamic IP Allocation Method in Ethernet-based Passive Optical Subscriber Network KR100670781B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040089165A KR100670781B1 (en) 2004-11-04 2004-11-04 Dynamic IP Allocation Method in Ethernet-based Passive Optical Subscriber Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040089165A KR100670781B1 (en) 2004-11-04 2004-11-04 Dynamic IP Allocation Method in Ethernet-based Passive Optical Subscriber Network

Publications (2)

Publication Number Publication Date
KR20060039999A KR20060039999A (en) 2006-05-10
KR100670781B1 true KR100670781B1 (en) 2007-01-17

Family

ID=37147068

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040089165A KR100670781B1 (en) 2004-11-04 2004-11-04 Dynamic IP Allocation Method in Ethernet-based Passive Optical Subscriber Network

Country Status (1)

Country Link
KR (1) KR100670781B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170014853A (en) * 2015-07-31 2017-02-08 에스케이텔레콤 주식회사 Method for processing traffic based on sdn

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713351B1 (en) * 2005-02-07 2007-05-04 삼성전자주식회사 System and method for providing Internet protocol broadcasting service
WO2011029406A1 (en) 2009-09-11 2011-03-17 华为技术有限公司 Ip address automatic assignment method, equipment and system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020055848A (en) * 2000-12-29 2002-07-10 박종섭 Dynamic ip address management method using radius server

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020055848A (en) * 2000-12-29 2002-07-10 박종섭 Dynamic ip address management method using radius server

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170014853A (en) * 2015-07-31 2017-02-08 에스케이텔레콤 주식회사 Method for processing traffic based on sdn
KR102219270B1 (en) * 2015-07-31 2021-02-23 에스케이텔레콤 주식회사 Method for processing traffic based on sdn

Also Published As

Publication number Publication date
KR20060039999A (en) 2006-05-10

Similar Documents

Publication Publication Date Title
KR100494558B1 (en) The method and system for performing authentification to obtain access to public wireless LAN
EP2234343B1 (en) Method, device and system for selecting service network
JP5354556B2 (en) Method and apparatus for authentication in a passive optical network and its passive optical network
CN100388739C (en) Method and system for contributing DHCP addresses safely
CN100452715C (en) A kind of intelligent terminal management method
WO2009009999A1 (en) Terminal detection authentication method, device and operational management system in passive optical network
JP5871916B2 (en) Method, telecommunications network, and program for efficient management and / or configuration of connections between telecommunications networks and customer premises equipment
KR20080047587A (en) Distributed Authentication
JP6128352B2 (en) Method, relay device, server, and system for transferring authentication information
US20140161121A1 (en) Method, System and Device for Authenticating IP Phone and Negotiating Voice Domain
WO2015024235A1 (en) Method, apparatus and system for terminal authentication in passive optical network
EP3148164A1 (en) Packet processing method and device
CN113872789A (en) Optical network unit ONU service opening method, electronic device and storage medium
CN103069750B (en) The method and system of the connection for being efficiently used between communication network and this communication network and customer rs premise equipment
CN103067407A (en) Authentication method and authentication device of user terminal access network
CN101547158B (en) PADT message interaction method and device in PPPoE session
KR100670781B1 (en) Dynamic IP Allocation Method in Ethernet-based Passive Optical Subscriber Network
CN115278373A (en) Internet TV networking method and system
WO2021001939A1 (en) Optical network unit, communication network system, and communication method
JP2003318939A (en) Communication system and control method thereof
KR101540023B1 (en) Security device and method for managing authenticated user device
CN102378165B (en) Identity authentication method and system of evolved node B
CN115086061A (en) Authentication and network access control method and system for FTTR (fiber to the Home)
KR100606095B1 (en) Method and device for transmitting encryption key after subscriber authentication in passive optical subscriber network system
US20100111011A1 (en) System And Method For Accelerated Network Entrance

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20041104

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060817

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20061221

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20070111

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20070112

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20091231

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20110104

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20110104

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20111208

Year of fee payment: 20

PR1001 Payment of annual fee

Payment date: 20111208

Start annual number: 6

End annual number: 20