KR100784232B1 - Method and system for authentication through mobile network - Google Patents
Method and system for authentication through mobile network Download PDFInfo
- Publication number
- KR100784232B1 KR100784232B1 KR1020060059488A KR20060059488A KR100784232B1 KR 100784232 B1 KR100784232 B1 KR 100784232B1 KR 1020060059488 A KR1020060059488 A KR 1020060059488A KR 20060059488 A KR20060059488 A KR 20060059488A KR 100784232 B1 KR100784232 B1 KR 100784232B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- communication network
- authentication
- request signal
- portable terminal
- Prior art date
Links
Images
Abstract
Description
도 1은 종래의 인증 방법이 수행되는 이동 통신망의 구성을 도시한 구성도.1 is a configuration diagram showing the configuration of a mobile communication network in which a conventional authentication method is performed.
도 2는 종래의 이동 통신망을 통한 인터넷 접속이 이루어지는 순서를 도시한 순서도.2 is a flowchart illustrating a procedure of making an Internet connection through a conventional mobile communication network.
도 3은 본 발명의 바람직한 일 실시예에 따른 이동 통신망을 통한 인증 시스템의 구성을 도시한 구성도.3 is a block diagram showing the configuration of an authentication system through a mobile communication network according to an embodiment of the present invention.
도 4는 본 발명의 바람직한 일 실시예에 따라 이중 인증 방법에 의해 인터넷 접속이 이루어지는 순서를 도시한 순서도.Figure 4 is a flow chart showing the order in which the Internet connection is made by the dual authentication method according to an embodiment of the present invention.
도 5는 본 발명의 바람직한 일 실시예에 따른 이중 인증 방법을 이용하여 휴대 단말의 위치 추적 서비스를 제공하는 순서를 예시한 순서도.5 is a flowchart illustrating a procedure of providing a location tracking service of a mobile terminal using a dual authentication method according to an embodiment of the present invention.
본 발명은 이동 통신망을 통한 인증 방법에 관한 것으로서, 보다 상세하게는 이동 통신망을 이용하여 인터넷에 접속하기 위한 인증 방법 및 시스템에 관한 것이다.The present invention relates to an authentication method through a mobile communication network, and more particularly, to an authentication method and system for accessing the Internet using a mobile communication network.
먼저 도 1을 참조하여 종래의 인증 시스템을 포함하는 이동 통신망에서의 대해 살펴본다. First, a description will be given of a mobile communication network including a conventional authentication system with reference to FIG. 1.
도 1에 도시된 바와 종래의 이동 통신망은 휴대 단말(100), Node B(110), RNC(Radio Network Controller)(120), MSC(Mobile Telephone Switching Center)(130), HLR(Home Location Register)(140), AuC(Authentication Center)(150), SGSN(Serving GPRS Support Node)(160), GGSN(Gateway GPRS Support Node)(170)을 포함하여 인터넷(Internet)(180)과 연결된다.As shown in FIG. 1, a conventional mobile communication network includes a
이러한 종래의 이동 통신망에서는 먼저 휴대 단말(100)의 음성 통화와 인터넷(180)으로의 연결은 모두 Node B(110), RNC(120)를 거치며 음성 통화의 경우 MSC(130)에, 인터넷(180) 연결의 경우 SGSN(160)에 연결된다.In the conventional mobile communication network, first, the voice call of the
Node B(110)는 일반적으로 기지국으로 불리우며 휴대 단말(100)로 또는 휴대 단말(100)로부터 신호를 송수신한다.The Node B 110 is generally called a base station and transmits and receives signals to or from the
RNC(120)는 기지국을 제어하는 무선 접속망의 구성 요소로서 무선 자원 관리를 위한 기능과 무선 통신망에서의 기지국에 대한 관리 및 무선 네트워크 제어부와 다른 네트워크 구성 요소간의 연결에 대한 관리 기능을 수행한다.The
음성 통화의 경우 연결되는 MSC(130)는 이동 전화 교환국 또는 이동 전화 교환기라고도 하며, 기지국에서 발신 또는 착신되는 신호를 처리하고 기지국이 효율적으로 운영될 수 있도록 조정하는 기능을 수행한다.In the case of a voice call, the connected MSC 130 is also referred to as a mobile switching center or mobile switching center. The MSC 130 processes a signal originating or incoming from the base station and adjusts the base station to operate efficiently.
MSC(130)는 휴대 단말(100)의 소재를 관리하고 가입자의 HLR(140)에 사용자의 위치등록 정보를 문의한다.The MSC 130 manages the location of the
HLR(140)은 가입자의 발신, 착신 상태, 부가서비스 등의 각종 정보와 가입자 위치를 알려준다.The HLR 140 informs the subscriber location and various information such as the subscriber's origination, incoming status, and additional services.
도 1에서는 미도시하였으나 음성 통화의 경우 MSC(130)에서 관문 이동 통신 교환국으로도 불리우며, HLR(140)에 기억되는 위치 정보를 참조하여 VMSC(Visited MSC)을 결정하고 호를 선택 지정하는 자동 추적 접속 기능을 수행하는 GMSC(미도시)에 연결되어 음성 통화를 PSTN에 연결된다.Although not shown in FIG. 1, a voice call is also referred to as a gateway mobile communication switching center in the MSC 130. The automatic tracking for determining a VMSC (Visced MSC) and selecting a call by referring to the location information stored in the
한편 인터넷(180) 접속을 위한 연결되는 SGSN(160)은 패킷 교환 지원 노드로도 불리우며, 이동 통신 서비스 지역 내에서 기지국과의 데이터 패킷을 전달하는 노드이다.On the other hand, the connected SGSN 160 for accessing the Internet 180, also called a packet switching support node, is a node that delivers data packets with a base station in a mobile communication service area.
패킷, 라우팅 및 전송, 이동성 관리, 논리적 링크 관리, 인증 및 요금 부과 등의 기능을 가지며, SGSN(160)가 연결되는 HLR(140)는 SGSN(160)에 등록된 GPRS(General Packet Radio Service) 사용자의 위치 정보, 사용자 프로 파일 등을 저장한다.Packet, routing and transmission, mobility management, logical link management, authentication and billing,
GGSN(170)은 패킷 관문 지원 노드로도 불리우며, GPRS의 기간망과 외부 패킷 데이터 망 간의 접속 기능을 담당하는 노드이다. The GGSN 170 is also called a packet gateway support node, and is a node in charge of a connection function between a GPRS backbone network and an external packet data network.
SGSN(160)으로부터 전송되는 패킷을 적당한 PDP(Packet Data Protocol: 패킷 데이터 프로토콜)로 변환하여 전송하고 착신 패킷 데이터의 PDP 주소를 GSM 주소 등으로 변환하는 기능을 수행한다. SGSN(160)의 위치 레지스터에 있는 사용자의 SGSN(160) 주소와 사용자 프로파일을 저장하고 인증과 요금 부과 기능도 수행한다.A packet transmitted from the SGSN 160 is converted into an appropriate Packet Data Protocol (PDP) and transmitted, and a PDP address of the incoming packet data is converted into a GSM address. It stores the user's SGSN 160 address and user profile in the location register of SGSN 160 and also performs authentication and charging functions.
이러한 구성을 가지는 종래의 이동 통신망에서의 인증이 수행되고 인터넷에 연결되는 과정을 도 2를 참조하여 대해 살펴본다.A process of performing authentication in a conventional mobile communication network having such a configuration and connecting to the Internet will be described with reference to FIG. 2.
도 2는 종래의 이동 통신망을 통한 인터넷 접속이 이루어지는 순서를 도시한 순서도이다.2 is a flowchart illustrating a procedure of making an Internet connection through a conventional mobile communication network.
Node B(110)는 휴대 단말(100)로 또는 휴대 단말(100)로부터 신호를 송수신하는 역할만을 수행한다.The Node B 110 only plays a role of transmitting and receiving a signal to or from the
도 2에 도시된 바와 같이, 먼저 휴대 단말(100)은 Node B(110)를 통해 인터넷 접속 요청 신호인 RRC(Radio Resource Control) Connection Request 신호를 RNC로 전송한다(S200). As shown in FIG. 2, first, the
RNC(120)는 수신한 RRC(Radio Resource Control) Connection Request 신호에 따라 무선 주파수 자원을 설정하여 설정된 RRC(Radio Resource Control) Connection Setup 신호를 Node B(110)를 통해 휴대 단말(100)로 전송한다(S202).The
휴대 단말(100)은 Node B(110)를 통해 설정된 무선 주파수 자원에 따라 인터넷 접속을 위한 Service Request 신호를 SGSN(160)으로 전송하면(S204), SGSN(160)은 HLR(140)로부터 사용자 인증을 요청하고 처리된 인증 결과를 처리하여 RNC(120)로 전송하여 Node B(110)를 통해 휴대 단말(100)로 다시 전송되도록 하는 인증 처리 과정인 Security function이 수행된다(S206).When the
상기한 단계 206의 인증 처리 과정은 도 2에서는 미도시하였으나 HLR(140)에 저장되는 사용자 인증을 위한 정보는 AuC(150)에서 처리되어 HLR(140)로 전송되어 저장된다.Although the authentication process of
인증 처리 절차기 수행되면 SGSN(160)은 인터넷 접속이 가능함을 나타내는 Service Accept 신호를 Node B(110)를 통해 휴대 단말(100)로 전송하고(S208), 접속을 무선 주파수 자원의 bearer의 할당을 위한 Radio Access Bearer Assignment Request 신호를 RNC(120)로 전송한다(S210).When the authentication procedure is performed, the SGSN 160 transmits a Service Accept signal indicating that the Internet is accessible to the
RNC(120)는 수신한 Radio Access Bearer Assignment Request 신호에 따라 무선 주파수 할당을 위한 설정인 Radio Bearer Setup 신호를 Node B(110)를 통해 휴대 단말(100)로 전송한다(S212).According to the received Radio Access Bearer Assignment Request signal, the
휴대 단말(100)은 Node B(110)를 통해 수신한 Radio Bearer Setup 신호에 따라 Radio Bearer의 설정을 완료하여 Radio Bearer Complete 신호를 RNC(120)로 전송한다(S214).The
RNC(120)는 Radio Bearer Complete 신호에 따라 Radio Access Bearer Assignment Request 신호에 대한 응답 신호로써 Radio Access Bearer Assignment Response 신호를 SGSN(160)으로 전송한다(S216).The
Radio Access Bearer Assignment Response 신호가 SGSN(160)으로 수신되면 Node B(110)를 통해 휴대 단말(100)과 SGSN(160), SGSN(170)과 GGSN(110)간에 SGSN-Initiated PDP Context modification이 수행된다(S218).When the Radio Access Bearer Assignment Response signal is received by the SGSN 160, SGSN-Initiated PDP Context modification is performed between the
PDP(Packet Data Protocol) Context는 어느 사용자가 어느 정도의 속도와 어느 정도의 품질로 데이터 통신을 한다는 내용의 정보가 들어 있는 메시지이며, SGSN-Initiated PDP Context modification은 이러한 PDP Context에 저장된 정보를 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장하는 과정이다.A PDP (Packet Data Protocol) context is a message containing information that a user communicates data at a certain speed and a certain quality, and SGSN-Initiated PDP Context modification is a mobile terminal that stores information stored in such a PDP context. 100 and SGSN 160 and the GGSN 170 is a process of joint storage.
이러한 PDP(Packet Data Protocol) Context가 사용자 정보 등이 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장되면 패킷 데이터의 전송이 수행될 수 있는 Uplink PDU(Packet Data Unit) 과정이 수행되어(S218) 휴대 단말(100)과 인터넷(180)이 연결된다.If the PDP (Packet Data Protocol) context is stored in the user terminal and the like, the
이러한 종래의 이동 통신망에서는 사용자가 특정 이동 통신사의 통신 서비스에 가입하면 사용자의 가입 정보는 AuC(150)에 입력되고 인증을 처리하며 처리된 인증 정보는 HLR(140)에 저장된다. SGSN(160)은 HLR(140)에 사용자의 가입자 정보를 문의하여 사용자의 인증을 수행한 후 저장된 인증 정보와 비교하여 일치하는 경우 즉, 인증이 처리되어야만 비로소 통신 서비스를 제공받을 수 있었다.In such a conventional mobile communication network, when a user subscribes to a communication service of a specific mobile communication company, the subscription information of the user is inputted to the
그러므로, 휴대 단말의 사용자는 반드시 특정 이동 통신 사업자의 통신 서비스에 가입하여야만 하는 문제점이 있었다.Therefore, there is a problem that a user of the mobile terminal must subscribe to a communication service of a specific mobile communication provider.
따라서, 예를 들어 휴대 단말의 분실시 위치 추적 서비스와 같이 특정 이동 통신 사업자에 가입하기 전 또는 비용의 지불 전에도 서비스를 제공할 필요가 있는 경우에는 종래의 서비스 제공 절차와 요금 부과 절차를 변경하여야만 하는 문제점이 있다.Therefore, if it is necessary to provide a service even before subscribing to a specific mobile carrier or paying a fee, for example, a location tracking service when the mobile terminal is lost, the conventional service providing procedure and the charging procedure must be changed. There is a problem.
상기한 바와 같은 종래의 문제점을 해결하기 위해, 본 발명은 특정 이동 통신 사업자의 통신 서비스에 가입하지 않아도 인터넷 연결을 할 수 있는 인증 방법 및 시스템을 제안하는 것이다.In order to solve the conventional problems as described above, the present invention proposes an authentication method and system that can be connected to the Internet even without subscribing to a communication service of a specific mobile communication provider.
또한, 특정 이동 통신 사업자에 가입하기 전 또는 비용의 지불 전에도 서비스를 제공할 필요가 있는 경우에는 종래의 서비스 제공 절차와 요금 부과 절차를 변경하지 않고서도 인터넷 접속이 가능한 인증 방법 및 시스템을 제안하는 것이다.In addition, when it is necessary to provide a service even before subscribing to a specific mobile carrier or paying for a fee, an authentication method and system capable of accessing the Internet without changing the conventional service provisioning and charging procedure are proposed. .
본 발명의 또 다른 목적들은 이하의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Still other objects of the present invention will be readily understood through the following description of the embodiments.
상기한 바와 같은 목적을 달성하기 위해, 본 발명의 일 측면에 따르면 이동 통신망을 통한 인증 방법이 제공된다.In order to achieve the object as described above, according to an aspect of the present invention there is provided a method of authentication via a mobile communication network.
본 발명의 바람직한 일 실시예에 따르면, 이동 통신망을 통한 인증 방법에 있어서, 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계(a); 상기 인터넷 접속 요청 신호에 상기 이동 통신망에서의 인증 처리 정보가 포함되었는지 판단하는 단계(b); 및 상기 인터넷 접속 요청 신호에 따라 인터넷에 연결하는 단계(c)를 포함하되, 상기 단계(b)에서 이동 통신망에서의 인증 처리 정보가 포함되지 않은 경우 상기 인터넷 접속 요청 신호에 포함된 휴대 단말 정보를 독출하여 상기 독출된 휴대 단말 정보를 이용하여 인증을 처리하여 인터넷에 연결하는 것을 특징으로 하는 이동 통신망을 통한 인증 방법이 제공된다.According to a preferred embodiment of the present invention, an authentication method through a mobile communication network, the method comprising: receiving an internet access request signal received from a mobile terminal through the mobile communication network; (B) determining whether the internet access request signal includes authentication processing information in the mobile communication network; And (c) connecting to the Internet according to the internet access request signal, and if the authentication processing information on the mobile communication network is not included in the step (b), the portable terminal information included in the internet access request signal is used. There is provided an authentication method through a mobile communication network, wherein the authentication process is performed using the read portable terminal information and connected to the Internet.
본 발명의 다른 측면에 의하면, 이동 통신망을 통한 인증 방법을 구현하기 위한 프로그램을 기록한 기록매체가 제공된다.According to another aspect of the present invention, there is provided a recording medium recording a program for implementing an authentication method via a mobile communication network.
본 발명의 바람직한 일 실시예에 따르면, 이동 통신망을 통한 인증 방법이 구현되도록 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 프로그램을 기록한 기록 매체에 있어서, 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계(a); 상기 인터넷 접속 요청 신호에 상기 이동 통신망에서의 인증 처리 정보가 포함되었는지 판단하는 단계(b); 및 상기 인터넷 접속 요청 신호에 따라 인터넷에 연결하는 단계(c)를 포함하되, 상기 단계(b)에서 이동 통신망에서의 인증 처리 정보가 포함되지 않은 경우 상기 인터넷 접속 요청 신호에 포함된 휴대 단말 정보를 독출하여 상기 독출된 휴대 단말 정보를 이용하여 인증을 처리하여 인터넷에 연결하는 것을 특징으로 하는 이동 통신망을 통한 인증 방법을 구현하기 위한 프로그램을 기록한 기록매체가 제공된다.According to a preferred embodiment of the present invention, a recording medium on which a program of instructions that can be executed by a digital processing apparatus is tangibly embodied so that an authentication method through a mobile communication network is implemented, and which records a program that can be read by the digital processing apparatus. (A) receiving an internet access request signal received from a mobile terminal through the mobile communication network; (B) determining whether the internet access request signal includes authentication processing information in the mobile communication network; And (c) connecting to the Internet according to the internet access request signal, and if the authentication processing information on the mobile communication network is not included in the step (b), the portable terminal information included in the internet access request signal is used. Provided is a recording medium having recorded thereon a program for implementing an authentication method through a mobile communication network, characterized in that the readout is performed to process authentication using the read portable terminal information and to be connected to the Internet.
상기 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계에서 상기 인터넷 접속 요청 신호는 상기 이동 통신망의 GGSN(Gateway GPRS Support Node)으로부터 수신할 수 있다.In the step of receiving an internet access request signal received from the mobile terminal through the mobile communication network, the internet access request signal may be received from a gateway GPRS support node (GGSN) of the mobile communication network.
상기 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계에서 상기 인터넷 접속 요청 신호는 상기 휴대 단말에 포함된 가입자 식별 모듈(SIM : SuMScriber Identify Module)에 저장된 정보를 이용하여 생성된 신호일 수 있다.In the step of receiving an internet access request signal received from the mobile terminal through the mobile communication network, the internet access request signal is generated using information stored in a subscriber identity module (SIM: SuMScriber Identify Module) included in the mobile terminal. May be a signal.
상기 인터넷 접속 요청 신호에 따라 인터넷에 연결하는 단계는 상기 휴대 단말로 ID/Password의 입력을 요청하는 단계를 더 포함하고, 상기 인터넷으로의 연결 은 상기 휴대 단말로부터 입력되어 전송받은 ID/Password가 일치하는 경우 수행될 수 있다.The step of connecting to the Internet according to the Internet access request signal further includes the step of requesting an input of ID / Password to the portable terminal, and the connection to the Internet corresponds to the ID / Password received from the portable terminal. May be performed.
상기 휴대 단말 정보는 상기 휴대 단말에 미리 설정되어 저장된 정보이고, 상기 인터넷 접속 요청 신호는 상기 휴대 단말 정보를 포함하여 생성된 신호일 수 있다.The portable terminal information may be information set in advance and stored in the portable terminal, and the internet access request signal may be a signal generated including the portable terminal information.
본 발명의 다른 측면에 의하면, 이동 통신망을 통한 인증 시스템이 제공된다.According to another aspect of the present invention, an authentication system via a mobile communication network is provided.
본 발명의 바람직한 일 실시예에 따르면, 이동 통신망을 통한 인증 시스템에 있어서, 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하여 인터넷을 연결하는 프록시(proxy) 서버; 및 상기 프록시 서버로부터 휴대 단말 정보를 수신하여 인증을 처리하고 처리된 인증 결과를 프록시 서버로 전송하는 RADIUS(Remote Authentication Dial-In User Service) 서버를 포함하되, 상기 프록시 서버는 상기 인터넷 접속 요청 신호에 상기 이동 통신망에서의 인증 처리 정보가 포함되었는지 판단하여 이동 통신망에서의 인증 처리 정보가 포함되지 않은 경우 상기 인터넷 접속 요청 신호에 포함된 휴대 단말 정보를 독출하여 상기 RADIUS 서버로 인증 요청을 하는 것을 특징으로 하는 이동 통신망을 통한 인증 시스템이 제공된다.According to a preferred embodiment of the present invention, an authentication system through a mobile communication network, comprising: a proxy server for receiving an Internet connection request signal received from a mobile terminal through the mobile communication network to connect the Internet; And a remote authentication dial-in user service (RADIUS) server configured to receive portable terminal information from the proxy server, process authentication, and transmit the processed authentication result to a proxy server, wherein the proxy server is configured to respond to the Internet access request signal. If it is determined that the authentication processing information in the mobile communication network is included and the authentication processing information in the mobile communication network is not included, the mobile terminal information included in the Internet access request signal is read and an authentication request is made to the RADIUS server. An authentication system through a mobile communication network is provided.
상기 프록시 서버는 상기 인터넷 접속 요청 신호를 상기 이동 통신망의 GGSN(Gateway GPRS Support Node)으로부터 수신할 수 있다.The proxy server may receive the Internet access request signal from a gateway GPRS support node (GGSN) of the mobile communication network.
상기 프록시 서버가 수신하는 상기 인터넷 접속 요청 신호는 상기 휴대 단말에 포함된 가입자 식별 모듈(SIM : SuMScriber Identify Module)에 저장된 정보를 이용하여 생성된 신호일 수 있다.The internet access request signal received by the proxy server may be a signal generated using information stored in a subscriber identity module (SIM: SuMScriber Identify Module) included in the portable terminal.
상기 휴대 단말 정보는 상기 휴대 단말에 미리 설정되어 저장된 정보이고, 상기 인터넷 접속 요청 신호는 상기 휴대 단말 정보를 포함하여 생성된 신호일 수 있다.The portable terminal information may be information set in advance and stored in the portable terminal, and the internet access request signal may be a signal generated including the portable terminal information.
상기 프록시 서버는 상기 휴대 단말로 ID/Password의 입력을 더 요청하고, 상기 RADIUS 서버는 상기 휴대 단말로부터 상기 프록시 서버로 수신된 ID/Password가 일치하는지 판단하여 판단 결과를 상기 프록시 서버를 전송할 수 있다. The proxy server may further request input of ID / Password to the portable terminal, and the RADIUS server may determine whether the ID / Password received from the portable terminal is identical to the proxy server and transmit the determination result to the proxy server. .
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In describing the drawings, similar reference numerals are used for similar elements. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하 나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.
및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be.
반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것 으로 이해되어야 한다.Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility or the possibility of additions or numbers, steps, operations, components, components, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, the same reference numerals will be used for the same means regardless of the reference numerals in order to facilitate the overall understanding.
먼저 도 3을 참조하여 본 발명의 바람직한 일 실시예에 따른 이중 인증 시스템의 구성을 살펴본다.First, a configuration of a dual authentication system according to an exemplary embodiment of the present invention will be described with reference to FIG. 3.
도 3은 본 발명의 바람직한 일 실시예에 따른 이동 통신망에서의 인증 시스템의 구성을 도시한 구성도이다.3 is a block diagram showing the configuration of an authentication system in a mobile communication network according to an embodiment of the present invention.
도 1과 비교하여 도 1에서 설명한 종래의 이동 통신망에서의 인증 시스템과의 차이를 중심으로 설명하기로 한다.Compared with FIG. 1, a description will be given of the difference from the authentication system in the conventional mobile communication network described with reference to FIG.
도 3에 도시된 바와 본 발명의 바람직한 일 실시예에 따른 이동 통신망에서의 인증 시스템은 이동 통신망을 구성하는 휴대 단말(100), Node B(110), RNC(Radio Network Controller)(120), MSC(Mobile Telephone Switching Center)(130), HLR(Home Location Register)(140), AuC(Authentication Center)(150), SGSN(Serving GPRS Support Node)(160), GGSN(Gateway GPRS Support Node)(170)을 포함한다.As shown in FIG. 3, an authentication system in a mobile communication network according to an exemplary embodiment of the present invention includes a
먼저 휴대 단말(100)은 이동 통신 단말 즉 휴대 전화 뿐만 아니라 다양한 디지털 처리 장치들이 가능하다. 특히 WCDMA 방식에서는 고속 이동성을 지원하고 음성 품질이 높으며 또한 대역 확산 방식을 사용하여 많은 양의 데이터의 전송에도 적합하므로 다양하게 응용이 가능하다.First, the
따라서 본 발명에서 휴대 단말(100)은 다양한 디지털 처리 장치가 포함될 수 있으며, 또한 휴대 단말의 고유 정보(예를 들면, 휴대 단말의 고유 일련 번호 정보)를 저장하고 있다.Therefore, in the present invention, the
Node B(110)는 일반적으로 기지국으로 불리우며 휴대 단말(100)로 또는 휴대 단말(100)로부터 신호를 송수신하며, RNC(120)는 기지국을 제어하는 무선 접속망의 구성 요소로서 무선 자원 관리를 위한 기능과 무선 통신망에서의 기지국에 대한 관리 및 무선 네트워크 제어부와 다른 네트워크 구성 요소간의 연결에 대한 관리 기능을 수행한다.The
음성 통화의 경우 연결되는 MSC(130)는 이동 전화 교환국 또는 이동 전화 교환기라고도 하며, 기지국에서 발신 또는 착신되는 신호를 처리하고 기지국이 효율적으로 운영될 수 있도록 조정하는 기능을 수행하며, MSC(130)는 휴대 단말(100)의 소재를 관리하고 가입자의 HLR(140)에 사용자의 위치등록 정보를 문의한다.In the case of a voice call, the
HLR(140)은 가입자의 발신, 착신 상태, 부가서비스 등의 각종 정보와 가입자 위치를 알려준다.The
SGSN(160)은 패킷 교환 지원 노드로도 불리우며, 이동 통신 서비스 지역 내에서 기지국과의 데이터 패킷을 전달하는 노드로서, 패킷, 라우팅 및 전송, 이동성 관리, 논리적 링크 관리, 인증 및 요금 부과 등의 기능을 가지며, SGSN(160)가 연결되는 HLR(140)는 SGSN(160)에 등록된 GPRS(General Packet Radio Service) 사용자의 위치 정보, 사용자 프로 파일 등을 저장한다.
GGSN(170)은 패킷 관문 지원 노드로도 불리우며, GPRS의 기간망과 외부 패킷 데이터 망 간의 접속 기능을 담당하는 노드로서, SGSN(160)으로부터 전송되는 패킷을 적당한 PDP(Packet Data Protocol: 패킷 데이터 프로토콜)로 변환하여 전송하고 착신 패킷 데이터의 PDP 주소를 GSM 주소 등으로 변환하는 기능을 수행한다. SGSN(160)의 위치 레지스터에 있는 사용자의 SGSN(160) 주소와 사용자 프로파일을 저장하고 인증과 요금 부과 기능도 수행한다.The
이러한 이동 통신망의 구성 요소들은 도 1에서 설명한 종래의 이동 통신망의 구성 요소와 같은 기능들을 수행하지만, 본 발명의 바람직한 일 실시예에 따른 인증 시스템은 이동 통신망의 GGSN이 인터넷에 연결되기 전 연결되는 별도의 프록시(proxy) 서버(300)와 이러한 프록시(proxy) 서버(300)와 연결되는 RADIUS서버(310)를 더 포함하여 구성된다.The components of the mobile communication network perform the same functions as those of the conventional mobile communication network described with reference to FIG. 1, but the authentication system according to the preferred embodiment of the present invention is connected to the GGSN of the mobile communication network before being connected to the Internet. It further comprises a proxy server (300) of the proxy and the
프록시 서버(300)는 일반적으로 인터넷상에서 한번 요청된 데이터를 저장해 두고 반복 요청시 저장된 데이터를 제공해 주는 서버이다. 어떤 인터넷 주소의 정 보 검색에 대한 요구를 받으면, 그 주소를 그 전에 읽어 저장한 장소에서 검색하고, 존재하는 경우 그 정보를 즉시 찾아 주고, 존재하지 않는 경우 그 주소지의 서버로부터 가지고 와서 저장 장소에 복사한 후 클라이언트 측으로 알려 주는 기능을 수행한다.The
RADIUS 서버(310)는 Remote Authentication Dial-In User Service 서버의 약어로 사용자를 인증하고 권한을 부여하는 보안 서비스를 제공하는 서버이다. RADIUS 서버(310)는 일반적으로 클라이언트가 액세스 서버로 연결되면 액세스 서버를 통해 RADIUS 서버(310)가 클라이언트의 사용자를 인증하고 내부 네트워크 자원으로의 액세스 권한을 부여한다. 즉 원격 사용자는 액세스 서버의 클라이언트이고, 액세스 서버는 RADIUS 서버의 클라이언트가 된다.The
본 발명은 이러한 종래의 프록시 서버(300)와 RADIUS 서버(310)의 기능에 이동 통신망을 통한 인터넷 접속 여부를 승인하기 위한 인증 처리 절차를 수행한다.The present invention performs an authentication process for approving the Internet access through the mobile communication network to the functions of the
먼저 프록시 서버(300)는 이동 통신망에서의 HLR(140)과 별도로 인터넷 접속을 위한 사용자 정보를 더 저장하며, RADIUS 서버(310)는 이동 통신망에서의 AuC(150)에서의 인증과는 별개의 인증 서비스를 제공한다.First, the
따라서 이동 통신망에서의 인증 절차와 본 발명의 바람직한 일 실시예에 따른 프록시(proxy) 서버(300)와 RADIUS서버(310)를 포함하는 인증 시스템에 의한 인증이 수행되는 이중 인증이 수행되게 된다.Therefore, the authentication procedure in the mobile communication network and the dual authentication in which authentication by the authentication system including the
이러한 이중 인증이 수행되는 인증 방법에 따라 인터넷 접속이 이루어지는 순서를 도 4를 참조하여 살펴본다.The procedure of accessing the Internet according to the authentication method in which the dual authentication is performed will be described with reference to FIG. 4.
도 4는 본 발명의 바람직한 일 실시예에 따라 이중 인증 방법에 의해 인터넷 접속이 이루어지는 순서를 도시한 순서도이다.4 is a flowchart illustrating a procedure of making an Internet connection by a dual authentication method according to a preferred embodiment of the present invention.
휴대 단말(100)은 Node B(110)를 통해 휴대 단말(100)로 또는 휴대 단말(100)로부터 신호를 송수신하는 역할만을 수행한다. 그리고 도 2에서 설명한 종래의 이동 통신망에서의 인터넷 접속을 위한 절차와 동일한 절차와 순서에 대해서는 동일한 번호를 부여하기로 한다.The
도 4에 도시된 바와 같이, 종래의 이동 통신망에서의 인증 수행 절차와 같이 먼저 휴대 단말(100)은 Node B(110)를 통해 인터넷 접속 요청 신호인 RRC(Radio Resource Control) Connection Request 신호를 RNC로 전송한다(S200).As shown in FIG. 4, the
RNC(120)는 수신한 RRC(Radio Resource Control) Connection Request 신호에 따라 무선 주파수 자원을 설정하여 설정된 RRC(Radio Resource Control) Connection Setup 신호를 Node B(110)를 통해 휴대 단말(100)로 전송한다(S202).The
휴대 단말(100)은 Node B(110)를 통해 설정된 무선 주파수 자원에 따라 인터넷 접속을 위한 Service Request 신호를 SGSN(160)으로 전송하면(S204), SGSN(160)은 HLR(140)로부터 사용자 인증을 요청하고 다시 처리된 인증 결과를 수신하여 RNC(120)로 전송하여 Node B(110)를 통해 휴대 단말(100)로 다시 전송되도록 하는 인증 처리 과정인 Security function이 수행된다(S206). When the
상기한 단계 206의 인증 처리 과정은 전술한 바와 같이 HLR(140)에 저장되는 사용자 인증을 위한 정보는 AuC(150)에서 처리되어 HLR(140)로 전송되어 저장된다.As described above, in the authentication process of
이러한 이동 통신망에서의 인증 수행 절차는 종래에는 사용자가 이동 통신 서비스에 가입한 경우 가입자 정보에 따라 인증 수행 절차가 처리된다. In the mobile communication network, the authentication procedure is conventionally performed according to the subscriber information when the user subscribes to the mobile communication service.
그러나 본 발명에서는 사용자가 이동 통신 서비스에 가입하였는지 판단하여 이동 통신 서비스에 가입한 경우 종래와 같이 인증 수행 절차를 처리하고 이동 통신 서비스에 가입하지 않은 경우에도 휴대 단말(100)의 고유 정보만을 이용하여 종래와 같이 인터넷 접속을 위한 단계들을 동일하게 수행한다.However, in the present invention, when the user subscribes to the mobile communication service by determining whether the user has subscribed to the mobile communication service, the authentication process is performed as in the related art, and even when the user does not subscribe to the mobile communication service, only the unique information of the
이러한 사용자의 이동 통신 가입자 정보는 일반적으로 가입자 식별 모듈(SIM : SuMScriber Identify Module)로 불리우며, SIM은 휴대 단말(100)에 내장되거나 또는 외장되는 카드나 칩의 형태일 수 있다.The mobile subscriber information of the user is generally called a subscriber identity module (SIM: SuMScriber Identify Module), and the SIM may be in the form of a card or chip embedded in or external to the
그리고, 휴대 단말(100)의 고유 정보는 휴대 단말(100)에 디폴트 값으로 저장되어 이동 통신망 접속 요청 신호에 포함되어 이동 통신망을 구성하는 장치들로 전달될 수 있다.In addition, the unique information of the
인증 처리 절차기 수행되면 SGSN(160)은 인터넷 접속이 가능함을 나타내는 Service Accept 신호를 Node B(110)를 통해 휴대 단말(100)로 전송하고(S208), 접속을 무선 주파수 자원의 bearer의 할당을 위한 Radio Access Bearer Assignment Request 신호를 RNC(120)로 전송한다(S210).When the authentication procedure is performed, the
RNC(120)는 수신한 Radio Access Bearer Assignment Request 신호에 따라 무선 주파수 할당을 위한 설정인 Radio Bearer Setup 신호를 Node B(110)를 통해 휴대 단말(100)로 전송한다(S212).According to the received Radio Access Bearer Assignment Request signal, the
휴대 단말(100)은 Node B(110)를 통해 수신한 Radio Bearer Setup 신호에 따라 Radio Bearer의 설정을 완료하여 Radio Bearer Complete 신호를 RNC(120)로 전송한다(S214).The
RNC(120)는 Radio Bearer Complete 신호에 따라 Radio Access Bearer Assignment Request 신호에 대한 응답 신호로써 Radio Access Bearer Assignment Response 신호를 SGSN(160)으로 전송한다(S216).The
Radio Access Bearer Assignment Response 신호가 SGSN(160)으로 수신되면 Node B(110)를 통해 휴대 단말(100)과 SGSN(160), SGSN(170)과 GGSN(110)간에 SGSN-Initiated PDP Context modification이 수행된다(S218).When the Radio Access Bearer Assignment Response signal is received by the
PDP(Packet Data Protocol) Context는 어느 사용자가 어느 정도의 속도와 어느 정도의 품질로 데이터 통신을 한다는 내용의 정보가 들어 있는 메시지이며, SGSN-Initiated PDP Context modification은 이러한 PDP Context에 저장된 정보를 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장하는 과정이다.A PDP (Packet Data Protocol) context is a message containing information that a user communicates data at a certain speed and a certain quality, and SGSN-Initiated PDP Context modification is a mobile terminal that stores information stored in such a PDP context. 100 and
이러한 PDP(Packet Data Protocol) Context가 사용자 정보 등이 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장되면 패킷 데이터의 전송이 수행될 수 있는 Uplink PDU(Packet Data Unit) 과정이 수행되어(S218) 휴대 단말(100)과 프록시 서버(300) 사이에서 수행된다(S220).If the PDP (Packet Data Protocol) context is stored in the user terminal and the like, the
종래에는 PDP(Packet Data Protocol) Context가 사용자 정보 등이 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장되면 패킷 데이터의 전송이 수행될 수 있는 Uplink PDU(Packet Data Unit) 과정이 수행되어 휴대 단말(100)과 인터넷이 바로 연결되었던 것과는 달리 먼저 프록시 서버(300)와의 통신을 통해 Uplink PDU(Packet Data Unit) 과정이 수행되는 것이다.Conventionally, Uplink PDU (Packet Data Unit) which can transmit packet data when PDP (Packet Data Protocol) Context has user information, etc. are jointly stored in
이러한 Uplink PDU(Packet Data Unit) 과정을 통해 프록시 서버(300)와 휴대 단말(100)이 연결되면 프록시 서버(300)는 PDP(Packet Data Protocol) Context에 포함된 인증 정보에 따라 이동 통신망의 HLR(140)에서 인증 처리 과정이 수행되지 않은 경우 RADIUS 서버(310)로 인증을 요청하는 Authentication Request 신호를 전송하고(S400), RADIUS 서버(310)는 미리 저장된 휴대 단말(100) 정보에 따라 Authentication Response 신호를 프록시 서버(300)로 다시 전송한다(S402).When the
프록시 서버(300)는 RADIUS 서버(310)로부터 수신한 Authentication Response 신호에 따라 휴대 단말(100)로 ID/PASSWORD를 요청하고(S404), 사용자는 휴대 단말(100)을 통해 ID/PASSWORD를 입력하여 프록시 서버(300)로 다시 ID/PASSWORD 정보를 전송한다(S406).The
프록시 서버(300)는 RADIUS 서버(310)로 수신한 ID/PASSWORD 정보에 따라 Authentication Request 신호를 다시 전송하여(S408) RADIUS 서버(310)로부터 Authentication Response 신호를 수신함으로써(S410) 프록시 서버(300)는 최종적으로 인터넷과의 연결이 되어 Internet Access가 가능하게 된다(S412).The
한편 휴대 단말(100)의 사용자가 이미 이동 통신 가입자인 경우로서 이동 통신망의 HLR(140)에서 인증 처리 과정이 수행된 경우라면 전술한 프록시 서버(300)와 RADIUS 서버(310)간의 인증 처리 과정없이 인터넷(180)과의 연결이 수행된다.On the other hand, if the user of the
또한 도 4에서는 프록시 서버(300)가 RADIUS 서버(310)로부터 수신한 인증 정보에 따라 휴대 단말(100)로부터 사용자를 구별하기 위한 다시 ID/PASSWORD를 요 청하는 것으로 예시하였으나, 예를 들어 모든 휴대 단말(100)은 기본적으로 인터넷에 접속할 수 있는 휴대 단말(100)로 미리 지정된 경우에는 휴대 단말(100) 정보만을 이용하여 인터넷 접속을 연결할 수도 있음은 자명하다.In addition, although FIG. 4 illustrates that the
이러한 이중 인증 시스템을 구비함으로써 휴대 전화, 노트북 등의 휴대 단말(100)의 사용자는 별도로 이동 통신 사업자에 가입하지 않고서도 인터넷(180)에 접속할 수 있게 된다.By providing such a dual authentication system, a user of a
예를 들어, 노트북에 CDMA 모뎀과 같은 장치를 설치하면 이동 통신망에 접속할 수는 있으나, 이동 통신사에 가입하지 않으면 이동 통신망을 통한 인터넷(180) 접속은 불가능하다.For example, when a device such as a CDMA modem is installed in the notebook, the mobile communication network can be connected to the mobile communication network. However, if the mobile communication company does not subscribe to the mobile communication network, the
그러나 본 발명에 의하면 노트북에 CDMA 모뎀과 같이 이동 통신망에 접속할 수 있는 장치가 설치되어 있는 경우라면 사용자는 특정 이동 통신사에 가입하지 않고도 프록시 서버(300)와 RADIUS 서버(310)를 포함하는 인증 시스템을 통해 인터넷(180)의 접속이 가능하다.However, according to the present invention, if the laptop is equipped with a device capable of accessing a mobile communication network, such as a CDMA modem, the user may be provided with an authentication system including a
따라서 이러한 이동 통신망에서의 인증 절차 수행과 이동 통신망과 연결되는 별도의 인증 시스템을 통한 인증 절차 수행의 이중 인증 절차를 수행함으로써 특정 통신사의 이동 통신 서비스에 가입하지 않아도 이동 통신망에 접속하여 인터넷에 접속할 수 있으므로 이를 이용한 다양한 부가 서비스의 제공이 가능하다.Therefore, by performing the dual authentication process of performing the authentication procedure in the mobile communication network and the separate authentication system connected to the mobile communication network, it is possible to access the Internet by accessing the mobile communication network without subscribing to the mobile communication service of a specific communication company. Therefore, it is possible to provide various additional services using the same.
예를 들어, 노트북을 이용하여 이동 통신 서비스를 제공받고자 하는 사용자가 이동 통신 서비스의 개통 전 노트북을 분실한 경우라면 휴대 단말(100)인 노트 북의 위치 추적 서비스를 제공하는 것이 가능하다.For example, if a user who wants to receive a mobile communication service using a laptop loses the notebook before opening the mobile communication service, it is possible to provide a location tracking service of the note book, which is the
이러한 이중 인증 방법을 이용하여 휴대 단말(100)의 위치 추적 서비스를 제공하는 서비스가 이루어지는 경우를 도 5를 참조하여 살펴본다.A case in which a service for providing a location tracking service of the
도 5는 본 발명의 바람직한 일 실시예에 따른 이중 인증 방법을 이용하여 휴대 단말(100)의 위치 추적 서비스를 제공하는 순서를 예시한 순서도이다. 5 is a flowchart illustrating a procedure of providing a location tracking service of the
도 5에 도시된 바와 같이, 휴대 단말(100)을 통해 본 발명의 바람직한 일 실시예에 따라 이중 인증 방법에 의해 인터넷(180) 접속이 이루어지는 순서는 도 4와 같다.As shown in FIG. 5, the order in which the
다만 도 5에 도시된 바와 같이, 프록시 서버(300)는 휴대 단말(100)의 인터넷 접속 요청이 아니므로 RADIUS 서버(310)로 별도의 인증 절차의 처리를 요청하지 않는다.However, as shown in FIG. 5, since the
그리고 휴대 단말(100)에는 위치 추적을 위한 별도의 위치 추적 S/W가 설치되며 위치 추적 S/W는 주기적으로 휴대 단말(100)의 위치를 이동 통신망을 통해 업데이트(update)한다(S500). 주기적으로 업데이트된 휴대 단말(100)의 위치 정보는 프록시 서버(300)로 전송되며(S502), 프록시 서버(300)는 휴대 단말(100)의 위치 정보를 제공하는 위치 추적 서버로 주기적으로 업데이트된 휴대 단말의 위치 정보를 전송한다(S504).In addition, a separate location tracking S / W for location tracking is installed in the
따라서 휴대 단말(100)을 분실한 경우 사용자는 위치 추적 서버에 접속하여 휴대 단말(100)의 정보를 입력하면 주기적으로 업데이트된 휴대 단말(100)의 위치 정보에 따라 분실된 휴대 단말(100)의 위치 정보를 획득할 수 있게 된다.Therefore, when the
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes, and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.
이상에서 설명한 바와 같이, 본 발명에 의한 이동 통신망에서의 인증 방법 및 시스템에 의하면, 특정 이동 통신 사업자의 통신 서비스에 가입하지 않아도 인터넷 연결을 할 수 있는 장점이 있다.As described above, according to the authentication method and system in a mobile communication network according to the present invention, there is an advantage that the Internet connection can be made without subscribing to a communication service of a specific mobile communication provider.
또한, 특정 이동 통신 사업자에 가입하기 전 또는 비용의 지불 전에도 서비스를 제공할 필요가 있는 경우에는 종래의 서비스 제공 절차와 요금 부과 절차를 변경하지 않고서도 인터넷에 접속하여 인터넷을 통한 부가 서비스를 제공받을 수 있는 장점이 있다.In addition, when it is necessary to provide a service before subscribing to a specific mobile operator or paying for a fee, an additional service through the Internet can be provided by accessing the Internet without changing the conventional service providing procedure and the charging procedure. There are advantages to it.
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060059488A KR100784232B1 (en) | 2006-06-29 | 2006-06-29 | Method and system for authentication through mobile network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060059488A KR100784232B1 (en) | 2006-06-29 | 2006-06-29 | Method and system for authentication through mobile network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100784232B1 true KR100784232B1 (en) | 2007-12-11 |
Family
ID=39140481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060059488A KR100784232B1 (en) | 2006-06-29 | 2006-06-29 | Method and system for authentication through mobile network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100784232B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010092011A (en) * | 2001-09-06 | 2001-10-24 | 유종선 | An user authentication system and method using a mobile terminal |
KR20010105412A (en) * | 1999-04-08 | 2001-11-28 | 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) | Mobile internet access |
KR20050106979A (en) * | 2004-05-07 | 2005-11-11 | 주식회사 케이티프리텔 | Method and apparatus for providing wireless internet service with wi-fi |
KR20050122935A (en) * | 2004-06-26 | 2005-12-29 | 주식회사 케이티프리텔 | Method and system for providing wireless lan service using wireless communication network |
-
2006
- 2006-06-29 KR KR1020060059488A patent/KR100784232B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010105412A (en) * | 1999-04-08 | 2001-11-28 | 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) | Mobile internet access |
KR20010092011A (en) * | 2001-09-06 | 2001-10-24 | 유종선 | An user authentication system and method using a mobile terminal |
KR20050106979A (en) * | 2004-05-07 | 2005-11-11 | 주식회사 케이티프리텔 | Method and apparatus for providing wireless internet service with wi-fi |
KR20050122935A (en) * | 2004-06-26 | 2005-12-29 | 주식회사 케이티프리텔 | Method and system for providing wireless lan service using wireless communication network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5257273B2 (en) | Mobile terminal authentication method and apparatus used in the method | |
US6760344B2 (en) | Method and apparatus for providing differentiated quality of service in a GPRS network | |
US20060268838A1 (en) | Authentication of an application layer media flow request for radio resources | |
US8885555B2 (en) | System and method for transferring wireless network access passwords | |
EP1166497B1 (en) | Mobile internet access | |
CA2656919C (en) | Method and system for controlling access to networks | |
JP4528726B2 (en) | Method for performing mobile-based APN (accessspotname) selection | |
US7944914B2 (en) | Default subscription profile for a roaming terminal device in a packet data based mobile communication network | |
US10075596B2 (en) | Method and apparatus for sharing a service in a wireless network | |
JP2006514510A (en) | A method for differentiating service quality in packet-mode mobile communication networks | |
US9713176B2 (en) | Telecommunication method and telecommunication system | |
RU2304853C2 (en) | Method for transferring service data to users of wireless local network | |
KR102043642B1 (en) | Method and Apparatus for Populating M2M relevant Identities during Access Network Bearer Setup | |
US9584604B2 (en) | Utilization of subscriber data in a telecommunication system | |
US20140024370A1 (en) | Method and apparatus for establishing a communication connection | |
JP2005536122A (en) | Personal information protection of mobile terminals by improving home location register | |
US20050060551A1 (en) | Terminal device IP address authentication | |
WO2017107739A1 (en) | Data service processing method and device | |
US7369860B2 (en) | Data protection for position-dependent services | |
US20020077097A1 (en) | Method and apparatus in a GPRS ready mobile terminal for providing differentiated quality of service | |
CN105580425B (en) | Data connection for UE to 3GPP data access net provides the method and apparatus of on-demand QoS | |
US7272387B2 (en) | Island type mobile communication arrangement | |
KR100784232B1 (en) | Method and system for authentication through mobile network | |
CN115706997A (en) | Authorization verification method and device | |
EP1594337A2 (en) | A terminal-based service identification mechanism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121203 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20131202 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20141201 Year of fee payment: 8 |