KR100784232B1 - Method and system for authentication through mobile network - Google Patents

Method and system for authentication through mobile network Download PDF

Info

Publication number
KR100784232B1
KR100784232B1 KR1020060059488A KR20060059488A KR100784232B1 KR 100784232 B1 KR100784232 B1 KR 100784232B1 KR 1020060059488 A KR1020060059488 A KR 1020060059488A KR 20060059488 A KR20060059488 A KR 20060059488A KR 100784232 B1 KR100784232 B1 KR 100784232B1
Authority
KR
South Korea
Prior art keywords
mobile communication
communication network
authentication
request signal
portable terminal
Prior art date
Application number
KR1020060059488A
Other languages
Korean (ko)
Inventor
김영성
안태효
김연대
송해영
황원택
이상윤
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020060059488A priority Critical patent/KR100784232B1/en
Application granted granted Critical
Publication of KR100784232B1 publication Critical patent/KR100784232B1/en

Links

Images

Abstract

An authentication method through a mobile communication network and a system are provided to conduct Internet connection even without registering in a communication service of a particular mobile communication provider, thereby receiving additional services through the Internet by accessing the Internet even without subscribing for the communication service. An Internet access signal received from a portable terminal(100) is received through a mobile communication network. The mobile communication network decides whether authentication processing information is included in the received Internet access request signal. The Internet(180) is connected according to the Internet access request signal. If the authentication processing information is not included in the signal, portable terminal information included in the signal is read to connect the Internet(180) through authentication by using the read portable terminal information.

Description

이동 통신망을 통한 인증 방법 및 시스템{Method and system for authentication through mobile network}Method and system for authentication through mobile network {Method and system for authentication through mobile network}

도 1은 종래의 인증 방법이 수행되는 이동 통신망의 구성을 도시한 구성도.1 is a configuration diagram showing the configuration of a mobile communication network in which a conventional authentication method is performed.

도 2는 종래의 이동 통신망을 통한 인터넷 접속이 이루어지는 순서를 도시한 순서도.2 is a flowchart illustrating a procedure of making an Internet connection through a conventional mobile communication network.

도 3은 본 발명의 바람직한 일 실시예에 따른 이동 통신망을 통한 인증 시스템의 구성을 도시한 구성도.3 is a block diagram showing the configuration of an authentication system through a mobile communication network according to an embodiment of the present invention.

도 4는 본 발명의 바람직한 일 실시예에 따라 이중 인증 방법에 의해 인터넷 접속이 이루어지는 순서를 도시한 순서도.Figure 4 is a flow chart showing the order in which the Internet connection is made by the dual authentication method according to an embodiment of the present invention.

도 5는 본 발명의 바람직한 일 실시예에 따른 이중 인증 방법을 이용하여 휴대 단말의 위치 추적 서비스를 제공하는 순서를 예시한 순서도.5 is a flowchart illustrating a procedure of providing a location tracking service of a mobile terminal using a dual authentication method according to an embodiment of the present invention.

본 발명은 이동 통신망을 통한 인증 방법에 관한 것으로서, 보다 상세하게는 이동 통신망을 이용하여 인터넷에 접속하기 위한 인증 방법 및 시스템에 관한 것이다.The present invention relates to an authentication method through a mobile communication network, and more particularly, to an authentication method and system for accessing the Internet using a mobile communication network.

먼저 도 1을 참조하여 종래의 인증 시스템을 포함하는 이동 통신망에서의 대해 살펴본다. First, a description will be given of a mobile communication network including a conventional authentication system with reference to FIG. 1.

도 1에 도시된 바와 종래의 이동 통신망은 휴대 단말(100), Node B(110), RNC(Radio Network Controller)(120), MSC(Mobile Telephone Switching Center)(130), HLR(Home Location Register)(140), AuC(Authentication Center)(150), SGSN(Serving GPRS Support Node)(160), GGSN(Gateway GPRS Support Node)(170)을 포함하여 인터넷(Internet)(180)과 연결된다.As shown in FIG. 1, a conventional mobile communication network includes a mobile terminal 100, a Node B 110, a radio network controller (RNC) 120, a mobile telephone switching center (MSC) 130, and a home location register (HLR). 140, an AuC 150, a Serving GPRS Support Node (SGSN) 160, and a Gateway GPRS Support Node (GGSN) 170 are connected to the Internet 180.

이러한 종래의 이동 통신망에서는 먼저 휴대 단말(100)의 음성 통화와 인터넷(180)으로의 연결은 모두 Node B(110), RNC(120)를 거치며 음성 통화의 경우 MSC(130)에, 인터넷(180) 연결의 경우 SGSN(160)에 연결된다.In the conventional mobile communication network, first, the voice call of the mobile terminal 100 and the connection to the Internet 180 are all passed through the Node B 110 and the RNC 120. In the case of the voice call, the MSC 130 is connected to the Internet 180. ) Is connected to the SGSN 160.

Node B(110)는 일반적으로 기지국으로 불리우며 휴대 단말(100)로 또는 휴대 단말(100)로부터 신호를 송수신한다.The Node B 110 is generally called a base station and transmits and receives signals to or from the mobile terminal 100.

RNC(120)는 기지국을 제어하는 무선 접속망의 구성 요소로서 무선 자원 관리를 위한 기능과 무선 통신망에서의 기지국에 대한 관리 및 무선 네트워크 제어부와 다른 네트워크 구성 요소간의 연결에 대한 관리 기능을 수행한다.The RNC 120 is a component of a radio access network that controls a base station. The RNC 120 performs a function for radio resource management, a management of a base station in a wireless communication network, and a management function for a connection between a wireless network controller and another network component.

음성 통화의 경우 연결되는 MSC(130)는 이동 전화 교환국 또는 이동 전화 교환기라고도 하며, 기지국에서 발신 또는 착신되는 신호를 처리하고 기지국이 효율적으로 운영될 수 있도록 조정하는 기능을 수행한다.In the case of a voice call, the connected MSC 130 is also referred to as a mobile switching center or mobile switching center. The MSC 130 processes a signal originating or incoming from the base station and adjusts the base station to operate efficiently.

MSC(130)는 휴대 단말(100)의 소재를 관리하고 가입자의 HLR(140)에 사용자의 위치등록 정보를 문의한다.The MSC 130 manages the location of the mobile terminal 100 and queries the subscriber's HLR 140 for the user's location registration information.

HLR(140)은 가입자의 발신, 착신 상태, 부가서비스 등의 각종 정보와 가입자 위치를 알려준다.The HLR 140 informs the subscriber location and various information such as the subscriber's origination, incoming status, and additional services.

도 1에서는 미도시하였으나 음성 통화의 경우 MSC(130)에서 관문 이동 통신 교환국으로도 불리우며, HLR(140)에 기억되는 위치 정보를 참조하여 VMSC(Visited MSC)을 결정하고 호를 선택 지정하는 자동 추적 접속 기능을 수행하는 GMSC(미도시)에 연결되어 음성 통화를 PSTN에 연결된다.Although not shown in FIG. 1, a voice call is also referred to as a gateway mobile communication switching center in the MSC 130. The automatic tracking for determining a VMSC (Visced MSC) and selecting a call by referring to the location information stored in the HLR 140 is performed. A voice call is connected to the PSTN by being connected to a GMSC (not shown) which performs a connection function.

한편 인터넷(180) 접속을 위한 연결되는 SGSN(160)은 패킷 교환 지원 노드로도 불리우며, 이동 통신 서비스 지역 내에서 기지국과의 데이터 패킷을 전달하는 노드이다.On the other hand, the connected SGSN 160 for accessing the Internet 180, also called a packet switching support node, is a node that delivers data packets with a base station in a mobile communication service area.

패킷, 라우팅 및 전송, 이동성 관리, 논리적 링크 관리, 인증 및 요금 부과 등의 기능을 가지며, SGSN(160)가 연결되는 HLR(140)는 SGSN(160)에 등록된 GPRS(General Packet Radio Service) 사용자의 위치 정보, 사용자 프로 파일 등을 저장한다.Packet, routing and transmission, mobility management, logical link management, authentication and billing, HLR 140 to which the SGSN 160 is connected is a General Packet Radio Service (GPRS) user registered to the SGSN 160 Stores location information, user profiles and more.

GGSN(170)은 패킷 관문 지원 노드로도 불리우며, GPRS의 기간망과 외부 패킷 데이터 망 간의 접속 기능을 담당하는 노드이다. The GGSN 170 is also called a packet gateway support node, and is a node in charge of a connection function between a GPRS backbone network and an external packet data network.

SGSN(160)으로부터 전송되는 패킷을 적당한 PDP(Packet Data Protocol: 패킷 데이터 프로토콜)로 변환하여 전송하고 착신 패킷 데이터의 PDP 주소를 GSM 주소 등으로 변환하는 기능을 수행한다. SGSN(160)의 위치 레지스터에 있는 사용자의 SGSN(160) 주소와 사용자 프로파일을 저장하고 인증과 요금 부과 기능도 수행한다.A packet transmitted from the SGSN 160 is converted into an appropriate Packet Data Protocol (PDP) and transmitted, and a PDP address of the incoming packet data is converted into a GSM address. It stores the user's SGSN 160 address and user profile in the location register of SGSN 160 and also performs authentication and charging functions.

이러한 구성을 가지는 종래의 이동 통신망에서의 인증이 수행되고 인터넷에 연결되는 과정을 도 2를 참조하여 대해 살펴본다.A process of performing authentication in a conventional mobile communication network having such a configuration and connecting to the Internet will be described with reference to FIG. 2.

도 2는 종래의 이동 통신망을 통한 인터넷 접속이 이루어지는 순서를 도시한 순서도이다.2 is a flowchart illustrating a procedure of making an Internet connection through a conventional mobile communication network.

Node B(110)는 휴대 단말(100)로 또는 휴대 단말(100)로부터 신호를 송수신하는 역할만을 수행한다.The Node B 110 only plays a role of transmitting and receiving a signal to or from the mobile terminal 100.

도 2에 도시된 바와 같이, 먼저 휴대 단말(100)은 Node B(110)를 통해 인터넷 접속 요청 신호인 RRC(Radio Resource Control) Connection Request 신호를 RNC로 전송한다(S200). As shown in FIG. 2, first, the mobile terminal 100 transmits a Radio Resource Control (RRC) Connection Request signal, which is an internet access request signal, to the RNC through the Node B 110 (S200).

RNC(120)는 수신한 RRC(Radio Resource Control) Connection Request 신호에 따라 무선 주파수 자원을 설정하여 설정된 RRC(Radio Resource Control) Connection Setup 신호를 Node B(110)를 통해 휴대 단말(100)로 전송한다(S202).The RNC 120 sets a radio frequency resource according to the received RRC (Radio Resource Control) Connection Request signal and transmits the RRC (Radio Resource Control) Connection Setup signal to the mobile terminal 100 through the Node B 110. (S202).

휴대 단말(100)은 Node B(110)를 통해 설정된 무선 주파수 자원에 따라 인터넷 접속을 위한 Service Request 신호를 SGSN(160)으로 전송하면(S204), SGSN(160)은 HLR(140)로부터 사용자 인증을 요청하고 처리된 인증 결과를 처리하여 RNC(120)로 전송하여 Node B(110)를 통해 휴대 단말(100)로 다시 전송되도록 하는 인증 처리 과정인 Security function이 수행된다(S206).When the mobile terminal 100 transmits a Service Request signal for accessing the Internet to the SGSN 160 according to a radio frequency resource set through the Node B 110 (S204), the SGSN 160 authenticates a user from the HLR 140. A security function, which is an authentication process for requesting and processing the processed authentication result and transmitting the same to the RNC 120 to be transmitted back to the mobile terminal 100 through the Node B 110, is performed (S206).

상기한 단계 206의 인증 처리 과정은 도 2에서는 미도시하였으나 HLR(140)에 저장되는 사용자 인증을 위한 정보는 AuC(150)에서 처리되어 HLR(140)로 전송되어 저장된다.Although the authentication process of step 206 is not shown in FIG. 2, information for user authentication stored in the HLR 140 is processed in the AuC 150 and transmitted to the HLR 140 for storage.

인증 처리 절차기 수행되면 SGSN(160)은 인터넷 접속이 가능함을 나타내는 Service Accept 신호를 Node B(110)를 통해 휴대 단말(100)로 전송하고(S208), 접속을 무선 주파수 자원의 bearer의 할당을 위한 Radio Access Bearer Assignment Request 신호를 RNC(120)로 전송한다(S210).When the authentication procedure is performed, the SGSN 160 transmits a Service Accept signal indicating that the Internet is accessible to the mobile terminal 100 through the Node B 110 (S208), and assigns the bearer allocation of radio frequency resources. The Radio Access Bearer Assignment Request signal is transmitted to the RNC 120 (S210).

RNC(120)는 수신한 Radio Access Bearer Assignment Request 신호에 따라 무선 주파수 할당을 위한 설정인 Radio Bearer Setup 신호를 Node B(110)를 통해 휴대 단말(100)로 전송한다(S212).According to the received Radio Access Bearer Assignment Request signal, the RNC 120 transmits a Radio Bearer Setup signal, which is a setting for radio frequency allocation, to the mobile terminal 100 through the Node B 110 (S212).

휴대 단말(100)은 Node B(110)를 통해 수신한 Radio Bearer Setup 신호에 따라 Radio Bearer의 설정을 완료하여 Radio Bearer Complete 신호를 RNC(120)로 전송한다(S214).The mobile terminal 100 completes setting of a radio bearer according to a radio bearer setup signal received through the Node B 110 and transmits a radio bearer complete signal to the RNC 120 (S214).

RNC(120)는 Radio Bearer Complete 신호에 따라 Radio Access Bearer Assignment Request 신호에 대한 응답 신호로써 Radio Access Bearer Assignment Response 신호를 SGSN(160)으로 전송한다(S216).The RNC 120 transmits a Radio Access Bearer Assignment Response signal to the SGSN 160 as a response signal to the Radio Access Bearer Assignment Request signal according to the Radio Bearer Complete signal (S216).

Radio Access Bearer Assignment Response 신호가 SGSN(160)으로 수신되면 Node B(110)를 통해 휴대 단말(100)과 SGSN(160), SGSN(170)과 GGSN(110)간에 SGSN-Initiated PDP Context modification이 수행된다(S218).When the Radio Access Bearer Assignment Response signal is received by the SGSN 160, SGSN-Initiated PDP Context modification is performed between the mobile terminal 100, the SGSN 160, the SGSN 170, and the GGSN 110 through the Node B 110. (S218).

PDP(Packet Data Protocol) Context는 어느 사용자가 어느 정도의 속도와 어느 정도의 품질로 데이터 통신을 한다는 내용의 정보가 들어 있는 메시지이며, SGSN-Initiated PDP Context modification은 이러한 PDP Context에 저장된 정보를 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장하는 과정이다.A PDP (Packet Data Protocol) context is a message containing information that a user communicates data at a certain speed and a certain quality, and SGSN-Initiated PDP Context modification is a mobile terminal that stores information stored in such a PDP context. 100 and SGSN 160 and the GGSN 170 is a process of joint storage.

이러한 PDP(Packet Data Protocol) Context가 사용자 정보 등이 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장되면 패킷 데이터의 전송이 수행될 수 있는 Uplink PDU(Packet Data Unit) 과정이 수행되어(S218) 휴대 단말(100)과 인터넷(180)이 연결된다.If the PDP (Packet Data Protocol) context is stored in the user terminal and the like, the mobile terminal 100, SGSN 160 and the GGSN 170 is jointly stored Uplink PDU (Packet Data Unit) process that can transmit the packet data In operation S218, the mobile terminal 100 is connected to the Internet 180.

이러한 종래의 이동 통신망에서는 사용자가 특정 이동 통신사의 통신 서비스에 가입하면 사용자의 가입 정보는 AuC(150)에 입력되고 인증을 처리하며 처리된 인증 정보는 HLR(140)에 저장된다. SGSN(160)은 HLR(140)에 사용자의 가입자 정보를 문의하여 사용자의 인증을 수행한 후 저장된 인증 정보와 비교하여 일치하는 경우 즉, 인증이 처리되어야만 비로소 통신 서비스를 제공받을 수 있었다.In such a conventional mobile communication network, when a user subscribes to a communication service of a specific mobile communication company, the subscription information of the user is inputted to the AuC 150, and the authentication process is processed, and the processed authentication information is stored in the HLR 140. The SGSN 160 inquires the subscriber information of the user to the HLR 140, performs authentication of the user, and compares it with the stored authentication information, that is, only after authentication is processed, the communication service can be provided.

그러므로, 휴대 단말의 사용자는 반드시 특정 이동 통신 사업자의 통신 서비스에 가입하여야만 하는 문제점이 있었다.Therefore, there is a problem that a user of the mobile terminal must subscribe to a communication service of a specific mobile communication provider.

따라서, 예를 들어 휴대 단말의 분실시 위치 추적 서비스와 같이 특정 이동 통신 사업자에 가입하기 전 또는 비용의 지불 전에도 서비스를 제공할 필요가 있는 경우에는 종래의 서비스 제공 절차와 요금 부과 절차를 변경하여야만 하는 문제점이 있다.Therefore, if it is necessary to provide a service even before subscribing to a specific mobile carrier or paying a fee, for example, a location tracking service when the mobile terminal is lost, the conventional service providing procedure and the charging procedure must be changed. There is a problem.

상기한 바와 같은 종래의 문제점을 해결하기 위해, 본 발명은 특정 이동 통신 사업자의 통신 서비스에 가입하지 않아도 인터넷 연결을 할 수 있는 인증 방법 및 시스템을 제안하는 것이다.In order to solve the conventional problems as described above, the present invention proposes an authentication method and system that can be connected to the Internet even without subscribing to a communication service of a specific mobile communication provider.

또한, 특정 이동 통신 사업자에 가입하기 전 또는 비용의 지불 전에도 서비스를 제공할 필요가 있는 경우에는 종래의 서비스 제공 절차와 요금 부과 절차를 변경하지 않고서도 인터넷 접속이 가능한 인증 방법 및 시스템을 제안하는 것이다.In addition, when it is necessary to provide a service even before subscribing to a specific mobile carrier or paying for a fee, an authentication method and system capable of accessing the Internet without changing the conventional service provisioning and charging procedure are proposed. .

본 발명의 또 다른 목적들은 이하의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Still other objects of the present invention will be readily understood through the following description of the embodiments.

상기한 바와 같은 목적을 달성하기 위해, 본 발명의 일 측면에 따르면 이동 통신망을 통한 인증 방법이 제공된다.In order to achieve the object as described above, according to an aspect of the present invention there is provided a method of authentication via a mobile communication network.

본 발명의 바람직한 일 실시예에 따르면, 이동 통신망을 통한 인증 방법에 있어서, 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계(a); 상기 인터넷 접속 요청 신호에 상기 이동 통신망에서의 인증 처리 정보가 포함되었는지 판단하는 단계(b); 및 상기 인터넷 접속 요청 신호에 따라 인터넷에 연결하는 단계(c)를 포함하되, 상기 단계(b)에서 이동 통신망에서의 인증 처리 정보가 포함되지 않은 경우 상기 인터넷 접속 요청 신호에 포함된 휴대 단말 정보를 독출하여 상기 독출된 휴대 단말 정보를 이용하여 인증을 처리하여 인터넷에 연결하는 것을 특징으로 하는 이동 통신망을 통한 인증 방법이 제공된다.According to a preferred embodiment of the present invention, an authentication method through a mobile communication network, the method comprising: receiving an internet access request signal received from a mobile terminal through the mobile communication network; (B) determining whether the internet access request signal includes authentication processing information in the mobile communication network; And (c) connecting to the Internet according to the internet access request signal, and if the authentication processing information on the mobile communication network is not included in the step (b), the portable terminal information included in the internet access request signal is used. There is provided an authentication method through a mobile communication network, wherein the authentication process is performed using the read portable terminal information and connected to the Internet.

본 발명의 다른 측면에 의하면, 이동 통신망을 통한 인증 방법을 구현하기 위한 프로그램을 기록한 기록매체가 제공된다.According to another aspect of the present invention, there is provided a recording medium recording a program for implementing an authentication method via a mobile communication network.

본 발명의 바람직한 일 실시예에 따르면, 이동 통신망을 통한 인증 방법이 구현되도록 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 프로그램을 기록한 기록 매체에 있어서, 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계(a); 상기 인터넷 접속 요청 신호에 상기 이동 통신망에서의 인증 처리 정보가 포함되었는지 판단하는 단계(b); 및 상기 인터넷 접속 요청 신호에 따라 인터넷에 연결하는 단계(c)를 포함하되, 상기 단계(b)에서 이동 통신망에서의 인증 처리 정보가 포함되지 않은 경우 상기 인터넷 접속 요청 신호에 포함된 휴대 단말 정보를 독출하여 상기 독출된 휴대 단말 정보를 이용하여 인증을 처리하여 인터넷에 연결하는 것을 특징으로 하는 이동 통신망을 통한 인증 방법을 구현하기 위한 프로그램을 기록한 기록매체가 제공된다.According to a preferred embodiment of the present invention, a recording medium on which a program of instructions that can be executed by a digital processing apparatus is tangibly embodied so that an authentication method through a mobile communication network is implemented, and which records a program that can be read by the digital processing apparatus. (A) receiving an internet access request signal received from a mobile terminal through the mobile communication network; (B) determining whether the internet access request signal includes authentication processing information in the mobile communication network; And (c) connecting to the Internet according to the internet access request signal, and if the authentication processing information on the mobile communication network is not included in the step (b), the portable terminal information included in the internet access request signal is used. Provided is a recording medium having recorded thereon a program for implementing an authentication method through a mobile communication network, characterized in that the readout is performed to process authentication using the read portable terminal information and to be connected to the Internet.

상기 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계에서 상기 인터넷 접속 요청 신호는 상기 이동 통신망의 GGSN(Gateway GPRS Support Node)으로부터 수신할 수 있다.In the step of receiving an internet access request signal received from the mobile terminal through the mobile communication network, the internet access request signal may be received from a gateway GPRS support node (GGSN) of the mobile communication network.

상기 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계에서 상기 인터넷 접속 요청 신호는 상기 휴대 단말에 포함된 가입자 식별 모듈(SIM : SuMScriber Identify Module)에 저장된 정보를 이용하여 생성된 신호일 수 있다.In the step of receiving an internet access request signal received from the mobile terminal through the mobile communication network, the internet access request signal is generated using information stored in a subscriber identity module (SIM: SuMScriber Identify Module) included in the mobile terminal. May be a signal.

상기 인터넷 접속 요청 신호에 따라 인터넷에 연결하는 단계는 상기 휴대 단말로 ID/Password의 입력을 요청하는 단계를 더 포함하고, 상기 인터넷으로의 연결 은 상기 휴대 단말로부터 입력되어 전송받은 ID/Password가 일치하는 경우 수행될 수 있다.The step of connecting to the Internet according to the Internet access request signal further includes the step of requesting an input of ID / Password to the portable terminal, and the connection to the Internet corresponds to the ID / Password received from the portable terminal. May be performed.

상기 휴대 단말 정보는 상기 휴대 단말에 미리 설정되어 저장된 정보이고, 상기 인터넷 접속 요청 신호는 상기 휴대 단말 정보를 포함하여 생성된 신호일 수 있다.The portable terminal information may be information set in advance and stored in the portable terminal, and the internet access request signal may be a signal generated including the portable terminal information.

본 발명의 다른 측면에 의하면, 이동 통신망을 통한 인증 시스템이 제공된다.According to another aspect of the present invention, an authentication system via a mobile communication network is provided.

본 발명의 바람직한 일 실시예에 따르면, 이동 통신망을 통한 인증 시스템에 있어서, 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하여 인터넷을 연결하는 프록시(proxy) 서버; 및 상기 프록시 서버로부터 휴대 단말 정보를 수신하여 인증을 처리하고 처리된 인증 결과를 프록시 서버로 전송하는 RADIUS(Remote Authentication Dial-In User Service) 서버를 포함하되, 상기 프록시 서버는 상기 인터넷 접속 요청 신호에 상기 이동 통신망에서의 인증 처리 정보가 포함되었는지 판단하여 이동 통신망에서의 인증 처리 정보가 포함되지 않은 경우 상기 인터넷 접속 요청 신호에 포함된 휴대 단말 정보를 독출하여 상기 RADIUS 서버로 인증 요청을 하는 것을 특징으로 하는 이동 통신망을 통한 인증 시스템이 제공된다.According to a preferred embodiment of the present invention, an authentication system through a mobile communication network, comprising: a proxy server for receiving an Internet connection request signal received from a mobile terminal through the mobile communication network to connect the Internet; And a remote authentication dial-in user service (RADIUS) server configured to receive portable terminal information from the proxy server, process authentication, and transmit the processed authentication result to a proxy server, wherein the proxy server is configured to respond to the Internet access request signal. If it is determined that the authentication processing information in the mobile communication network is included and the authentication processing information in the mobile communication network is not included, the mobile terminal information included in the Internet access request signal is read and an authentication request is made to the RADIUS server. An authentication system through a mobile communication network is provided.

상기 프록시 서버는 상기 인터넷 접속 요청 신호를 상기 이동 통신망의 GGSN(Gateway GPRS Support Node)으로부터 수신할 수 있다.The proxy server may receive the Internet access request signal from a gateway GPRS support node (GGSN) of the mobile communication network.

상기 프록시 서버가 수신하는 상기 인터넷 접속 요청 신호는 상기 휴대 단말에 포함된 가입자 식별 모듈(SIM : SuMScriber Identify Module)에 저장된 정보를 이용하여 생성된 신호일 수 있다.The internet access request signal received by the proxy server may be a signal generated using information stored in a subscriber identity module (SIM: SuMScriber Identify Module) included in the portable terminal.

상기 휴대 단말 정보는 상기 휴대 단말에 미리 설정되어 저장된 정보이고, 상기 인터넷 접속 요청 신호는 상기 휴대 단말 정보를 포함하여 생성된 신호일 수 있다.The portable terminal information may be information set in advance and stored in the portable terminal, and the internet access request signal may be a signal generated including the portable terminal information.

상기 프록시 서버는 상기 휴대 단말로 ID/Password의 입력을 더 요청하고, 상기 RADIUS 서버는 상기 휴대 단말로부터 상기 프록시 서버로 수신된 ID/Password가 일치하는지 판단하여 판단 결과를 상기 프록시 서버를 전송할 수 있다. The proxy server may further request input of ID / Password to the portable terminal, and the RADIUS server may determine whether the ID / Password received from the portable terminal is identical to the proxy server and transmit the determination result to the proxy server. .

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In describing the drawings, similar reference numerals are used for similar elements. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하 나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.

및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be.

반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것 으로 이해되어야 한다.Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility or the possibility of additions or numbers, steps, operations, components, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art.

일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, the same reference numerals will be used for the same means regardless of the reference numerals in order to facilitate the overall understanding.

먼저 도 3을 참조하여 본 발명의 바람직한 일 실시예에 따른 이중 인증 시스템의 구성을 살펴본다.First, a configuration of a dual authentication system according to an exemplary embodiment of the present invention will be described with reference to FIG. 3.

도 3은 본 발명의 바람직한 일 실시예에 따른 이동 통신망에서의 인증 시스템의 구성을 도시한 구성도이다.3 is a block diagram showing the configuration of an authentication system in a mobile communication network according to an embodiment of the present invention.

도 1과 비교하여 도 1에서 설명한 종래의 이동 통신망에서의 인증 시스템과의 차이를 중심으로 설명하기로 한다.Compared with FIG. 1, a description will be given of the difference from the authentication system in the conventional mobile communication network described with reference to FIG.

도 3에 도시된 바와 본 발명의 바람직한 일 실시예에 따른 이동 통신망에서의 인증 시스템은 이동 통신망을 구성하는 휴대 단말(100), Node B(110), RNC(Radio Network Controller)(120), MSC(Mobile Telephone Switching Center)(130), HLR(Home Location Register)(140), AuC(Authentication Center)(150), SGSN(Serving GPRS Support Node)(160), GGSN(Gateway GPRS Support Node)(170)을 포함한다.As shown in FIG. 3, an authentication system in a mobile communication network according to an exemplary embodiment of the present invention includes a mobile terminal 100, a Node B 110, a radio network controller (RNC) 120, and an MSC constituting a mobile communication network. Mobile Telephone Switching Center (130), Home Location Register (HLR) 140, Authentication Center (AuC) 150, Serving GPRS Support Node (SGSN) 160, Gateway GPRS Support Node (GGSN) 170 It includes.

먼저 휴대 단말(100)은 이동 통신 단말 즉 휴대 전화 뿐만 아니라 다양한 디지털 처리 장치들이 가능하다. 특히 WCDMA 방식에서는 고속 이동성을 지원하고 음성 품질이 높으며 또한 대역 확산 방식을 사용하여 많은 양의 데이터의 전송에도 적합하므로 다양하게 응용이 가능하다.First, the mobile terminal 100 may be a digital communication device as well as a mobile communication terminal. In particular, the WCDMA method supports high-speed mobility, high voice quality, and is suitable for transmitting a large amount of data using a spread spectrum method, thereby enabling various applications.

따라서 본 발명에서 휴대 단말(100)은 다양한 디지털 처리 장치가 포함될 수 있으며, 또한 휴대 단말의 고유 정보(예를 들면, 휴대 단말의 고유 일련 번호 정보)를 저장하고 있다.Therefore, in the present invention, the mobile terminal 100 may include various digital processing apparatuses, and also stores unique information of the portable terminal (for example, unique serial number information of the portable terminal).

Node B(110)는 일반적으로 기지국으로 불리우며 휴대 단말(100)로 또는 휴대 단말(100)로부터 신호를 송수신하며, RNC(120)는 기지국을 제어하는 무선 접속망의 구성 요소로서 무선 자원 관리를 위한 기능과 무선 통신망에서의 기지국에 대한 관리 및 무선 네트워크 제어부와 다른 네트워크 구성 요소간의 연결에 대한 관리 기능을 수행한다.The Node B 110 is generally called a base station and transmits and receives signals to or from the mobile terminal 100, and the RNC 120 is a component of a radio access network that controls the base station. And management of a base station in a wireless communication network and a connection between a wireless network control unit and another network component.

음성 통화의 경우 연결되는 MSC(130)는 이동 전화 교환국 또는 이동 전화 교환기라고도 하며, 기지국에서 발신 또는 착신되는 신호를 처리하고 기지국이 효율적으로 운영될 수 있도록 조정하는 기능을 수행하며, MSC(130)는 휴대 단말(100)의 소재를 관리하고 가입자의 HLR(140)에 사용자의 위치등록 정보를 문의한다.In the case of a voice call, the connected MSC 130 is also referred to as a mobile switching center or mobile switching center. The MSC 130 processes a signal transmitted or received at the base station and adjusts the base station to operate efficiently. Manages the location of the mobile terminal 100 and queries the subscriber's location registration information to the HLR 140 of the subscriber.

HLR(140)은 가입자의 발신, 착신 상태, 부가서비스 등의 각종 정보와 가입자 위치를 알려준다.The HLR 140 informs the subscriber location and various information such as the subscriber's origination, incoming status, and additional services.

SGSN(160)은 패킷 교환 지원 노드로도 불리우며, 이동 통신 서비스 지역 내에서 기지국과의 데이터 패킷을 전달하는 노드로서, 패킷, 라우팅 및 전송, 이동성 관리, 논리적 링크 관리, 인증 및 요금 부과 등의 기능을 가지며, SGSN(160)가 연결되는 HLR(140)는 SGSN(160)에 등록된 GPRS(General Packet Radio Service) 사용자의 위치 정보, 사용자 프로 파일 등을 저장한다.SGSN 160, also called a packet switched support node, is a node that delivers data packets with a base station in a mobile communication service area. The SGSN 160 functions as a packet, routing and transmission, mobility management, logical link management, authentication, and charging. The HLR 140 to which the SGSN 160 is connected stores location information, a user profile, and the like of a General Packet Radio Service (GPRS) user registered to the SGSN 160.

GGSN(170)은 패킷 관문 지원 노드로도 불리우며, GPRS의 기간망과 외부 패킷 데이터 망 간의 접속 기능을 담당하는 노드로서, SGSN(160)으로부터 전송되는 패킷을 적당한 PDP(Packet Data Protocol: 패킷 데이터 프로토콜)로 변환하여 전송하고 착신 패킷 데이터의 PDP 주소를 GSM 주소 등으로 변환하는 기능을 수행한다. SGSN(160)의 위치 레지스터에 있는 사용자의 SGSN(160) 주소와 사용자 프로파일을 저장하고 인증과 요금 부과 기능도 수행한다.The GGSN 170 is also called a packet gateway support node, and is a node in charge of a connection function between a GPRS backbone network and an external packet data network. The GGSN 170 is a packet data protocol (PDP) suitable for transmitting packets transmitted from the SGSN 160. It converts the data into the PDP address of the incoming packet data and transmits it to the GSM address. It stores the user's SGSN 160 address and user profile in the location register of SGSN 160 and also performs authentication and charging functions.

이러한 이동 통신망의 구성 요소들은 도 1에서 설명한 종래의 이동 통신망의 구성 요소와 같은 기능들을 수행하지만, 본 발명의 바람직한 일 실시예에 따른 인증 시스템은 이동 통신망의 GGSN이 인터넷에 연결되기 전 연결되는 별도의 프록시(proxy) 서버(300)와 이러한 프록시(proxy) 서버(300)와 연결되는 RADIUS서버(310)를 더 포함하여 구성된다.The components of the mobile communication network perform the same functions as those of the conventional mobile communication network described with reference to FIG. 1, but the authentication system according to the preferred embodiment of the present invention is connected to the GGSN of the mobile communication network before being connected to the Internet. It further comprises a proxy server (300) of the proxy and the RADIUS server 310 is connected to such a proxy (300).

프록시 서버(300)는 일반적으로 인터넷상에서 한번 요청된 데이터를 저장해 두고 반복 요청시 저장된 데이터를 제공해 주는 서버이다. 어떤 인터넷 주소의 정 보 검색에 대한 요구를 받으면, 그 주소를 그 전에 읽어 저장한 장소에서 검색하고, 존재하는 경우 그 정보를 즉시 찾아 주고, 존재하지 않는 경우 그 주소지의 서버로부터 가지고 와서 저장 장소에 복사한 후 클라이언트 측으로 알려 주는 기능을 수행한다.The proxy server 300 is a server that generally stores the data once requested on the Internet and provides the stored data in a repeated request. When asked for information retrieval of an Internet address, it reads the address before and retrieves it from the place it was stored in, and if it does exist, retrieves the information immediately. Performs a function to notify the client side after copying.

RADIUS 서버(310)는 Remote Authentication Dial-In User Service 서버의 약어로 사용자를 인증하고 권한을 부여하는 보안 서비스를 제공하는 서버이다. RADIUS 서버(310)는 일반적으로 클라이언트가 액세스 서버로 연결되면 액세스 서버를 통해 RADIUS 서버(310)가 클라이언트의 사용자를 인증하고 내부 네트워크 자원으로의 액세스 권한을 부여한다. 즉 원격 사용자는 액세스 서버의 클라이언트이고, 액세스 서버는 RADIUS 서버의 클라이언트가 된다.The RADIUS server 310 is an abbreviation of Remote Authentication Dial-In User Service server and provides a security service for authenticating and authorizing a user. The RADIUS server 310 generally allows the RADIUS server 310 to authenticate the user of the client and grant access to internal network resources when the client is connected to the access server. That is, the remote user is a client of the access server, and the access server is a client of the RADIUS server.

본 발명은 이러한 종래의 프록시 서버(300)와 RADIUS 서버(310)의 기능에 이동 통신망을 통한 인터넷 접속 여부를 승인하기 위한 인증 처리 절차를 수행한다.The present invention performs an authentication process for approving the Internet access through the mobile communication network to the functions of the conventional proxy server 300 and RADIUS server 310.

먼저 프록시 서버(300)는 이동 통신망에서의 HLR(140)과 별도로 인터넷 접속을 위한 사용자 정보를 더 저장하며, RADIUS 서버(310)는 이동 통신망에서의 AuC(150)에서의 인증과는 별개의 인증 서비스를 제공한다.First, the proxy server 300 further stores user information for accessing the Internet separately from the HLR 140 in the mobile communication network, and the RADIUS server 310 authenticates separately from the authentication in the AuC 150 in the mobile communication network. Provide service.

따라서 이동 통신망에서의 인증 절차와 본 발명의 바람직한 일 실시예에 따른 프록시(proxy) 서버(300)와 RADIUS서버(310)를 포함하는 인증 시스템에 의한 인증이 수행되는 이중 인증이 수행되게 된다.Therefore, the authentication procedure in the mobile communication network and the dual authentication in which authentication by the authentication system including the proxy server 300 and the RADIUS server 310 according to an embodiment of the present invention is performed is performed.

이러한 이중 인증이 수행되는 인증 방법에 따라 인터넷 접속이 이루어지는 순서를 도 4를 참조하여 살펴본다.The procedure of accessing the Internet according to the authentication method in which the dual authentication is performed will be described with reference to FIG. 4.

도 4는 본 발명의 바람직한 일 실시예에 따라 이중 인증 방법에 의해 인터넷 접속이 이루어지는 순서를 도시한 순서도이다.4 is a flowchart illustrating a procedure of making an Internet connection by a dual authentication method according to a preferred embodiment of the present invention.

휴대 단말(100)은 Node B(110)를 통해 휴대 단말(100)로 또는 휴대 단말(100)로부터 신호를 송수신하는 역할만을 수행한다. 그리고 도 2에서 설명한 종래의 이동 통신망에서의 인터넷 접속을 위한 절차와 동일한 절차와 순서에 대해서는 동일한 번호를 부여하기로 한다.The mobile terminal 100 only plays a role of transmitting and receiving signals to or from the mobile terminal 100 through the Node B 110. And the same number and the same procedure and order as the procedure for the Internet connection in the conventional mobile communication network described in FIG.

도 4에 도시된 바와 같이, 종래의 이동 통신망에서의 인증 수행 절차와 같이 먼저 휴대 단말(100)은 Node B(110)를 통해 인터넷 접속 요청 신호인 RRC(Radio Resource Control) Connection Request 신호를 RNC로 전송한다(S200).As shown in FIG. 4, the mobile terminal 100 first transmits an RRC (Radio Resource Control) Connection Request signal, which is an internet access request signal, to the RNC through a Node B 110, as in the conventional mobile communication network. Transmit (S200).

RNC(120)는 수신한 RRC(Radio Resource Control) Connection Request 신호에 따라 무선 주파수 자원을 설정하여 설정된 RRC(Radio Resource Control) Connection Setup 신호를 Node B(110)를 통해 휴대 단말(100)로 전송한다(S202).The RNC 120 sets a radio frequency resource according to the received RRC (Radio Resource Control) Connection Request signal and transmits the RRC (Radio Resource Control) Connection Setup signal to the mobile terminal 100 through the Node B 110. (S202).

휴대 단말(100)은 Node B(110)를 통해 설정된 무선 주파수 자원에 따라 인터넷 접속을 위한 Service Request 신호를 SGSN(160)으로 전송하면(S204), SGSN(160)은 HLR(140)로부터 사용자 인증을 요청하고 다시 처리된 인증 결과를 수신하여 RNC(120)로 전송하여 Node B(110)를 통해 휴대 단말(100)로 다시 전송되도록 하는 인증 처리 과정인 Security function이 수행된다(S206). When the mobile terminal 100 transmits a Service Request signal for accessing the Internet to the SGSN 160 according to a radio frequency resource set through the Node B 110 (S204), the SGSN 160 authenticates a user from the HLR 140. A security function, which is an authentication process for requesting the request and receiving the re-processed authentication result and transmitting the result to the RNC 120 to be transmitted back to the mobile terminal 100 through the Node B 110 (S206), is performed.

상기한 단계 206의 인증 처리 과정은 전술한 바와 같이 HLR(140)에 저장되는 사용자 인증을 위한 정보는 AuC(150)에서 처리되어 HLR(140)로 전송되어 저장된다.As described above, in the authentication process of step 206, information for user authentication stored in the HLR 140 is processed in the AuC 150 and transmitted to the HLR 140 for storage.

이러한 이동 통신망에서의 인증 수행 절차는 종래에는 사용자가 이동 통신 서비스에 가입한 경우 가입자 정보에 따라 인증 수행 절차가 처리된다. In the mobile communication network, the authentication procedure is conventionally performed according to the subscriber information when the user subscribes to the mobile communication service.

그러나 본 발명에서는 사용자가 이동 통신 서비스에 가입하였는지 판단하여 이동 통신 서비스에 가입한 경우 종래와 같이 인증 수행 절차를 처리하고 이동 통신 서비스에 가입하지 않은 경우에도 휴대 단말(100)의 고유 정보만을 이용하여 종래와 같이 인터넷 접속을 위한 단계들을 동일하게 수행한다.However, in the present invention, when the user subscribes to the mobile communication service by determining whether the user has subscribed to the mobile communication service, the authentication process is performed as in the related art, and even when the user does not subscribe to the mobile communication service, only the unique information of the mobile terminal 100 is used. Perform the same steps for accessing the Internet as in the prior art.

이러한 사용자의 이동 통신 가입자 정보는 일반적으로 가입자 식별 모듈(SIM : SuMScriber Identify Module)로 불리우며, SIM은 휴대 단말(100)에 내장되거나 또는 외장되는 카드나 칩의 형태일 수 있다.The mobile subscriber information of the user is generally called a subscriber identity module (SIM: SuMScriber Identify Module), and the SIM may be in the form of a card or chip embedded in or external to the mobile terminal 100.

그리고, 휴대 단말(100)의 고유 정보는 휴대 단말(100)에 디폴트 값으로 저장되어 이동 통신망 접속 요청 신호에 포함되어 이동 통신망을 구성하는 장치들로 전달될 수 있다.In addition, the unique information of the mobile terminal 100 may be stored in the mobile terminal 100 as a default value and included in the mobile communication network access request signal and transmitted to the devices configuring the mobile communication network.

인증 처리 절차기 수행되면 SGSN(160)은 인터넷 접속이 가능함을 나타내는 Service Accept 신호를 Node B(110)를 통해 휴대 단말(100)로 전송하고(S208), 접속을 무선 주파수 자원의 bearer의 할당을 위한 Radio Access Bearer Assignment Request 신호를 RNC(120)로 전송한다(S210).When the authentication procedure is performed, the SGSN 160 transmits a Service Accept signal indicating that the Internet is accessible to the mobile terminal 100 through the Node B 110 (S208), and assigns the bearer allocation of radio frequency resources. The Radio Access Bearer Assignment Request signal is transmitted to the RNC 120 (S210).

RNC(120)는 수신한 Radio Access Bearer Assignment Request 신호에 따라 무선 주파수 할당을 위한 설정인 Radio Bearer Setup 신호를 Node B(110)를 통해 휴대 단말(100)로 전송한다(S212).According to the received Radio Access Bearer Assignment Request signal, the RNC 120 transmits a Radio Bearer Setup signal, which is a setting for radio frequency allocation, to the mobile terminal 100 through the Node B 110 (S212).

휴대 단말(100)은 Node B(110)를 통해 수신한 Radio Bearer Setup 신호에 따라 Radio Bearer의 설정을 완료하여 Radio Bearer Complete 신호를 RNC(120)로 전송한다(S214).The mobile terminal 100 completes setting of a radio bearer according to a radio bearer setup signal received through the Node B 110 and transmits a radio bearer complete signal to the RNC 120 (S214).

RNC(120)는 Radio Bearer Complete 신호에 따라 Radio Access Bearer Assignment Request 신호에 대한 응답 신호로써 Radio Access Bearer Assignment Response 신호를 SGSN(160)으로 전송한다(S216).The RNC 120 transmits a Radio Access Bearer Assignment Response signal to the SGSN 160 as a response signal to the Radio Access Bearer Assignment Request signal according to the Radio Bearer Complete signal (S216).

Radio Access Bearer Assignment Response 신호가 SGSN(160)으로 수신되면 Node B(110)를 통해 휴대 단말(100)과 SGSN(160), SGSN(170)과 GGSN(110)간에 SGSN-Initiated PDP Context modification이 수행된다(S218).When the Radio Access Bearer Assignment Response signal is received by the SGSN 160, SGSN-Initiated PDP Context modification is performed between the mobile terminal 100, the SGSN 160, the SGSN 170, and the GGSN 110 through the Node B 110. (S218).

PDP(Packet Data Protocol) Context는 어느 사용자가 어느 정도의 속도와 어느 정도의 품질로 데이터 통신을 한다는 내용의 정보가 들어 있는 메시지이며, SGSN-Initiated PDP Context modification은 이러한 PDP Context에 저장된 정보를 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장하는 과정이다.A PDP (Packet Data Protocol) context is a message containing information that a user communicates data at a certain speed and a certain quality, and SGSN-Initiated PDP Context modification is a mobile terminal that stores information stored in such a PDP context. 100 and SGSN 160 and the GGSN 170 is a process of joint storage.

이러한 PDP(Packet Data Protocol) Context가 사용자 정보 등이 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장되면 패킷 데이터의 전송이 수행될 수 있는 Uplink PDU(Packet Data Unit) 과정이 수행되어(S218) 휴대 단말(100)과 프록시 서버(300) 사이에서 수행된다(S220).If the PDP (Packet Data Protocol) context is stored in the user terminal and the like, the mobile terminal 100, SGSN 160 and the GGSN 170 is jointly stored Uplink PDU (Packet Data Unit) process that can transmit the packet data This is performed (S218) is performed between the portable terminal 100 and the proxy server 300 (S220).

종래에는 PDP(Packet Data Protocol) Context가 사용자 정보 등이 휴대 단말(100)과 SGSN(160)과 GGSN(170)이 공동으로 저장되면 패킷 데이터의 전송이 수행될 수 있는 Uplink PDU(Packet Data Unit) 과정이 수행되어 휴대 단말(100)과 인터넷이 바로 연결되었던 것과는 달리 먼저 프록시 서버(300)와의 통신을 통해 Uplink PDU(Packet Data Unit) 과정이 수행되는 것이다.Conventionally, Uplink PDU (Packet Data Unit) which can transmit packet data when PDP (Packet Data Protocol) Context has user information, etc. are jointly stored in mobile terminal 100, SGSN 160 and GGSN 170. Unlike the process in which the mobile terminal 100 and the Internet are directly connected to each other, the Uplink Packet Data Unit (PDU) process is first performed through communication with the proxy server 300.

이러한 Uplink PDU(Packet Data Unit) 과정을 통해 프록시 서버(300)와 휴대 단말(100)이 연결되면 프록시 서버(300)는 PDP(Packet Data Protocol) Context에 포함된 인증 정보에 따라 이동 통신망의 HLR(140)에서 인증 처리 과정이 수행되지 않은 경우 RADIUS 서버(310)로 인증을 요청하는 Authentication Request 신호를 전송하고(S400), RADIUS 서버(310)는 미리 저장된 휴대 단말(100) 정보에 따라 Authentication Response 신호를 프록시 서버(300)로 다시 전송한다(S402).When the proxy server 300 and the mobile terminal 100 are connected through the uplink packet data unit (PDU) process, the proxy server 300 is connected to the HLR of the mobile communication network according to authentication information included in the PDP context. If the authentication process is not performed at 140, an authentication request signal for requesting authentication is transmitted to the RADIUS server 310 (S400), and the RADIUS server 310 transmits an authentication response signal according to the previously stored mobile terminal 100 information. To the proxy server 300 again (S402).

프록시 서버(300)는 RADIUS 서버(310)로부터 수신한 Authentication Response 신호에 따라 휴대 단말(100)로 ID/PASSWORD를 요청하고(S404), 사용자는 휴대 단말(100)을 통해 ID/PASSWORD를 입력하여 프록시 서버(300)로 다시 ID/PASSWORD 정보를 전송한다(S406).The proxy server 300 requests ID / PASSWORD from the mobile terminal 100 according to the authentication response signal received from the RADIUS server 310 (S404), and the user inputs ID / PASSWORD through the mobile terminal 100. The ID / PASSWORD information is transmitted to the proxy server 300 again (S406).

프록시 서버(300)는 RADIUS 서버(310)로 수신한 ID/PASSWORD 정보에 따라 Authentication Request 신호를 다시 전송하여(S408) RADIUS 서버(310)로부터 Authentication Response 신호를 수신함으로써(S410) 프록시 서버(300)는 최종적으로 인터넷과의 연결이 되어 Internet Access가 가능하게 된다(S412).The proxy server 300 retransmits an authentication request signal according to the ID / PASSWORD information received by the RADIUS server 310 (S408) and receives an authentication response signal from the RADIUS server 310 (S410). Is finally connected to the Internet and Internet access is possible (S412).

한편 휴대 단말(100)의 사용자가 이미 이동 통신 가입자인 경우로서 이동 통신망의 HLR(140)에서 인증 처리 과정이 수행된 경우라면 전술한 프록시 서버(300)와 RADIUS 서버(310)간의 인증 처리 과정없이 인터넷(180)과의 연결이 수행된다.On the other hand, if the user of the mobile terminal 100 is already a mobile communication subscriber and the authentication process is performed in the HLR 140 of the mobile communication network without the authentication process between the proxy server 300 and the RADIUS server 310 described above. The connection with the Internet 180 is performed.

또한 도 4에서는 프록시 서버(300)가 RADIUS 서버(310)로부터 수신한 인증 정보에 따라 휴대 단말(100)로부터 사용자를 구별하기 위한 다시 ID/PASSWORD를 요 청하는 것으로 예시하였으나, 예를 들어 모든 휴대 단말(100)은 기본적으로 인터넷에 접속할 수 있는 휴대 단말(100)로 미리 지정된 경우에는 휴대 단말(100) 정보만을 이용하여 인터넷 접속을 연결할 수도 있음은 자명하다.In addition, although FIG. 4 illustrates that the proxy server 300 requests ID / PASSWORD again to distinguish a user from the mobile terminal 100 according to the authentication information received from the RADIUS server 310, for example, all portable devices are provided. When the terminal 100 is basically designated as a mobile terminal 100 capable of accessing the Internet, it is obvious that the terminal 100 may connect to the Internet using only the information of the mobile terminal 100.

이러한 이중 인증 시스템을 구비함으로써 휴대 전화, 노트북 등의 휴대 단말(100)의 사용자는 별도로 이동 통신 사업자에 가입하지 않고서도 인터넷(180)에 접속할 수 있게 된다.By providing such a dual authentication system, a user of a mobile terminal 100 such as a mobile phone or a notebook computer can access the Internet 180 without separately joining a mobile communication service provider.

예를 들어, 노트북에 CDMA 모뎀과 같은 장치를 설치하면 이동 통신망에 접속할 수는 있으나, 이동 통신사에 가입하지 않으면 이동 통신망을 통한 인터넷(180) 접속은 불가능하다.For example, when a device such as a CDMA modem is installed in the notebook, the mobile communication network can be connected to the mobile communication network. However, if the mobile communication company does not subscribe to the mobile communication network, the Internet 180 connection through the mobile communication network is impossible.

그러나 본 발명에 의하면 노트북에 CDMA 모뎀과 같이 이동 통신망에 접속할 수 있는 장치가 설치되어 있는 경우라면 사용자는 특정 이동 통신사에 가입하지 않고도 프록시 서버(300)와 RADIUS 서버(310)를 포함하는 인증 시스템을 통해 인터넷(180)의 접속이 가능하다.However, according to the present invention, if the laptop is equipped with a device capable of accessing a mobile communication network, such as a CDMA modem, the user may be provided with an authentication system including a proxy server 300 and a RADIUS server 310 without subscribing to a specific mobile carrier. It is possible to access the Internet 180 through.

따라서 이러한 이동 통신망에서의 인증 절차 수행과 이동 통신망과 연결되는 별도의 인증 시스템을 통한 인증 절차 수행의 이중 인증 절차를 수행함으로써 특정 통신사의 이동 통신 서비스에 가입하지 않아도 이동 통신망에 접속하여 인터넷에 접속할 수 있으므로 이를 이용한 다양한 부가 서비스의 제공이 가능하다.Therefore, by performing the dual authentication process of performing the authentication procedure in the mobile communication network and the separate authentication system connected to the mobile communication network, it is possible to access the Internet by accessing the mobile communication network without subscribing to the mobile communication service of a specific communication company. Therefore, it is possible to provide various additional services using the same.

예를 들어, 노트북을 이용하여 이동 통신 서비스를 제공받고자 하는 사용자가 이동 통신 서비스의 개통 전 노트북을 분실한 경우라면 휴대 단말(100)인 노트 북의 위치 추적 서비스를 제공하는 것이 가능하다.For example, if a user who wants to receive a mobile communication service using a laptop loses the notebook before opening the mobile communication service, it is possible to provide a location tracking service of the note book, which is the mobile terminal 100.

이러한 이중 인증 방법을 이용하여 휴대 단말(100)의 위치 추적 서비스를 제공하는 서비스가 이루어지는 경우를 도 5를 참조하여 살펴본다.A case in which a service for providing a location tracking service of the mobile terminal 100 is performed by using the dual authentication method will be described with reference to FIG. 5.

도 5는 본 발명의 바람직한 일 실시예에 따른 이중 인증 방법을 이용하여 휴대 단말(100)의 위치 추적 서비스를 제공하는 순서를 예시한 순서도이다. 5 is a flowchart illustrating a procedure of providing a location tracking service of the mobile terminal 100 using the dual authentication method according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 휴대 단말(100)을 통해 본 발명의 바람직한 일 실시예에 따라 이중 인증 방법에 의해 인터넷(180) 접속이 이루어지는 순서는 도 4와 같다.As shown in FIG. 5, the order in which the Internet 180 is connected by the dual authentication method according to an exemplary embodiment of the present invention through the portable terminal 100 is as shown in FIG. 4.

다만 도 5에 도시된 바와 같이, 프록시 서버(300)는 휴대 단말(100)의 인터넷 접속 요청이 아니므로 RADIUS 서버(310)로 별도의 인증 절차의 처리를 요청하지 않는다.However, as shown in FIG. 5, since the proxy server 300 is not an internet access request of the mobile terminal 100, the proxy server 300 does not request a separate authentication procedure from the RADIUS server 310.

그리고 휴대 단말(100)에는 위치 추적을 위한 별도의 위치 추적 S/W가 설치되며 위치 추적 S/W는 주기적으로 휴대 단말(100)의 위치를 이동 통신망을 통해 업데이트(update)한다(S500). 주기적으로 업데이트된 휴대 단말(100)의 위치 정보는 프록시 서버(300)로 전송되며(S502), 프록시 서버(300)는 휴대 단말(100)의 위치 정보를 제공하는 위치 추적 서버로 주기적으로 업데이트된 휴대 단말의 위치 정보를 전송한다(S504).In addition, a separate location tracking S / W for location tracking is installed in the mobile terminal 100, and the location tracking S / W periodically updates the location of the mobile terminal 100 through a mobile communication network (S500). The periodically updated location information of the mobile terminal 100 is transmitted to the proxy server 300 (S502), and the proxy server 300 is periodically updated to a location tracking server that provides the location information of the mobile terminal 100. The location information of the mobile terminal is transmitted (S504).

따라서 휴대 단말(100)을 분실한 경우 사용자는 위치 추적 서버에 접속하여 휴대 단말(100)의 정보를 입력하면 주기적으로 업데이트된 휴대 단말(100)의 위치 정보에 따라 분실된 휴대 단말(100)의 위치 정보를 획득할 수 있게 된다.Therefore, when the mobile terminal 100 is lost, when the user accesses the location tracking server and inputs the information of the mobile terminal 100, the user of the lost mobile terminal 100 is periodically updated according to the location information of the mobile terminal 100. The location information can be obtained.

상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes, and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.

이상에서 설명한 바와 같이, 본 발명에 의한 이동 통신망에서의 인증 방법 및 시스템에 의하면, 특정 이동 통신 사업자의 통신 서비스에 가입하지 않아도 인터넷 연결을 할 수 있는 장점이 있다.As described above, according to the authentication method and system in a mobile communication network according to the present invention, there is an advantage that the Internet connection can be made without subscribing to a communication service of a specific mobile communication provider.

또한, 특정 이동 통신 사업자에 가입하기 전 또는 비용의 지불 전에도 서비스를 제공할 필요가 있는 경우에는 종래의 서비스 제공 절차와 요금 부과 절차를 변경하지 않고서도 인터넷에 접속하여 인터넷을 통한 부가 서비스를 제공받을 수 있는 장점이 있다.In addition, when it is necessary to provide a service before subscribing to a specific mobile operator or paying for a fee, an additional service through the Internet can be provided by accessing the Internet without changing the conventional service providing procedure and the charging procedure. There are advantages to it.

Claims (15)

이동 통신망을 통한 인증 방법에 있어서,In the authentication method through a mobile communication network, 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계(a);(A) receiving an internet access request signal received from a mobile terminal through the mobile communication network; 상기 수신한 인터넷 접속 요청 신호에 상기 이동 통신망에서의 인증 처리 정보가 포함되었는지 판단하는 단계(b); 및(B) determining whether the received internet access request signal includes authentication processing information in the mobile communication network; And 상기 인터넷 접속 요청 신호에 따라 인터넷에 연결하는 단계(c)를 포함하되,(C) connecting to the internet according to the internet access request signal, 상기 단계(b)에서 이동 통신망에서의 인증 처리 정보가 포함되지 않은 경우 상기 인터넷 접속 요청 신호에 포함된 휴대 단말 정보를 독출하여 상기 독출된 휴대 단말 정보를 이용하여 인증을 처리하여 인터넷에 연결하는 것을 특징으로 하는 이동 통신망을 통한 인증 방법.If the authentication process information in the mobile communication network is not included in the step (b), the mobile terminal information included in the internet access request signal is read out, and the authentication process is performed using the read portable terminal information to connect to the Internet. An authentication method through a mobile communication network, characterized in that. 제1항에 있어서,The method of claim 1, 상기 단계(a)에서,In step (a), 상기 인터넷 접속 요청 신호는 상기 이동 통신망의 GGSN(Gateway GPRS Support Node)으로부터 수신하는 것을 특징으로 하는 이동 통신망을 통한 인증 방법.The Internet access request signal is received from a Gateway GPRS Support Node (GGSN) of the mobile communication network. 제1항에 있어서,The method of claim 1, 상기 단계(a)에서,In step (a), 상기 인터넷 접속 요청 신호는 상기 휴대 단말에 포함된 가입자 식별 모듈(SIM : SuMScriber Identify Module)에 저장된 정보를 이용하여 생성된 신호인 것을 특징으로 하는 이동 통신망을 통한 인증 방법.The Internet access request signal is a signal generated using information stored in a subscriber identity module (SIM: SuMScriber Identify Module) included in the mobile terminal. 제1항에 있어서,The method of claim 1, 상기 단계(c)는,Step (c) is, 상기 휴대 단말로 ID(아이디) 및 Password(패스워드)의 입력을 요청하는 단계를 더 포함하고, 상기 인터넷으로의 연결은 상기 휴대 단말로부터 입력되어 전송받은 ID/Password가 일치하는 경우 수행되는 것을 특징으로 하는 이동 통신망을 통한 인증 방법.And requesting input of an ID (ID) and a password (password) to the portable terminal, wherein the connection to the Internet is performed when the ID / Password input and received from the portable terminal matches. Authentication method through a mobile communication network. 제1항에 있어서,The method of claim 1, 상기 휴대 단말 정보는 상기 휴대 단말에 미리 설정되어 저장된 정보이고, 상기 인터넷 접속 요청 신호는 상기 휴대 단말 정보를 포함하여 생성된 신호인 것을 특징으로 하는 이동 통신망을 통한 인증 방법.The portable terminal information is information set in advance and stored in the portable terminal, and the internet access request signal is a signal generated by including the portable terminal information. 이동 통신망을 통한 인증 방법이 구현되도록 디지털 처리 장치에 의해 판독될 수 있는 프로그램을 기록한 기록 매체에 있어서,A recording medium having recorded thereon a program that can be read by a digital processing apparatus such that an authentication method via a mobile communication network is implemented, 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하는 단계(a);(A) receiving an internet access request signal received from a mobile terminal through the mobile communication network; 상기 수신한 인터넷 접속 요청 신호에 상기 이동 통신망에서의 인증 처리 정보가 포함되었는지 판단하는 단계(b); 및(B) determining whether the received internet access request signal includes authentication processing information in the mobile communication network; And 상기 인터넷 접속 요청 신호에 따라 인터넷에 연결하는 단계(c)를 포함하되,(C) connecting to the internet according to the internet access request signal, 상기 단계(b)에서 이동 통신망에서의 인증 처리 정보가 포함되지 않은 경우 상기 인터넷 접속 요청 신호에 포함된 휴대 단말 정보를 독출하여 상기 독출된 휴대 단말 정보를 이용하여 인증을 처리하여 인터넷에 연결하는 것을 특징으로 하는 이동 통신망을 통한 인증 방법을 구현하기 위한 프로그램을 기록한 기록매체.If the authentication process information in the mobile communication network is not included in the step (b), the mobile terminal information included in the internet access request signal is read out, and the authentication process is performed using the read portable terminal information to connect to the Internet. A recording medium having recorded thereon a program for implementing an authentication method through a mobile communication network. 제6항에 있어서,The method of claim 6, 상기 단계(a)에서,In step (a), 상기 인터넷 접속 요청 신호는 상기 이동 통신망의 GGSN(Gateway GPRS Support Node)으로부터 수신하는 것을 특징으로 하는 이동 통신망을 통한 인증 방법을 구현하기 위한 프로그램을 기록한 기록매체.And the Internet access request signal is received from a Gateway GPRS Support Node (GGSN) of the mobile communication network. 제6항에 있어서,The method of claim 6, 상기 단계(a)에서,In step (a), 상기 인터넷 접속 요청 신호는 상기 휴대 단말에 포함된 가입자 식별 모듈(SIM : SuMScriber Identify Module)에 저장된 정보를 이용하여 생성된 신호인 것을 특징으로 하는 이동 통신망을 통한 인증 방법을 구현하기 위한 프로그램을 기록한 기록매체.The Internet access request signal is a record for recording a program for implementing an authentication method through a mobile communication network, characterized in that the signal generated by using information stored in a subscriber identity module (SIM: SuMScriber Identify Module) included in the portable terminal. media. 제6항에 있어서,The method of claim 6, 상기 단계(c)는,Step (c) is, 상기 휴대 단말로 ID(아이디) 및 Password(패스워드)의 입력을 요청하는 단계를 더 포함하고, 상기 인터넷으로의 연결은 상기 휴대 단말로부터 입력되어 전송받은 ID/Password가 일치하는 경우 수행되는 것을 특징으로 하는 이동 통신망을 통한 인증 방법을 구현하기 위한 프로그램을 기록한 기록매체.And requesting input of an ID (ID) and a password (password) to the portable terminal, wherein the connection to the Internet is performed when the ID / Password input and received from the portable terminal matches. Recording medium recording a program for implementing an authentication method through a mobile communication network. 제6항에 있어서,The method of claim 6, 상기 휴대 단말 정보는 상기 휴대 단말에 미리 설정되어 저장된 정보이고, 상기 인터넷 접속 요청 신호는 상기 휴대 단말 정보를 포함하여 생성된 신호인 것을 특징으로 하는 이동 통신망을 통한 인증 방법을 구현하기 위한 프로그램을 기록한 기록매체.The portable terminal information is information set in advance and stored in the portable terminal, and the Internet connection request signal is a signal generated by including the portable terminal information, recording a program for implementing the authentication method through a mobile communication network Record carrier. 이동 통신망을 통한 인증 시스템에 있어서,In the authentication system through a mobile communication network, 휴대 단말로부터 수신된 인터넷 접속 요청 신호를 상기 이동 통신망을 통해 수신하여 인터넷을 연결하는 프록시(proxy) 서버; 및A proxy server for receiving an Internet access request signal received from a mobile terminal through the mobile communication network to connect the Internet; And 상기 프록시 서버로부터 휴대 단말 정보를 수신하여 인증을 처리하고 처리된 인증 결과를 프록시 서버로 전송하는 RADIUS(Remote Authentication Dial-In User Service) 서버를 포함하되,Including a remote authentication dial-in user service (RADIUS) server for receiving the mobile terminal information from the proxy server to process authentication and transmit the processed authentication result to the proxy server, 상기 프록시 서버는 상기 인터넷 접속 요청 신호에 상기 이동 통신망에서의 인증 처리 정보가 포함되었는지 판단하여 이동 통신망에서의 인증 처리 정보가 포함되지 않은 경우 상기 인터넷 접속 요청 신호에 포함된 휴대 단말 정보를 독출하여 상기 RADIUS 서버로 인증 요청을 하는 것을 특징으로 하는 이동 통신망을 통한 인증 시스템.The proxy server determines whether the internet access request signal includes authentication processing information in the mobile communication network. If the proxy server does not include authentication processing information in the mobile communication network, the proxy server reads the portable terminal information included in the internet access request signal. Authentication system via a mobile communication network, characterized in that the authentication request to the RADIUS server. 제11항에 있어서,The method of claim 11, 상기 프록시 서버는 상기 인터넷 접속 요청 신호를 상기 이동 통신망의 GGSN(Gateway GPRS Support Node)으로부터 수신하는 것을 특징으로 하는 이동 통신망을 통한 인증 시스템.And the proxy server receives the internet access request signal from a gateway GPRS support node (GGSN) of the mobile communication network. 제11항에 있어서,The method of claim 11, 상기 프록시 서버가 수신하는 상기 인터넷 접속 요청 신호는 상기 휴대 단말에 포함된 가입자 식별 모듈(SIM : SuMScriber Identify Module)에 저장된 정보를 이용하여 생성된 신호인 것을 특징으로 하는 이동 통신망을 통한 인증 시스템.The internet access request signal received by the proxy server is a signal generated using information stored in a subscriber identity module (SIM: SuMScriber Identify Module) included in the portable terminal. 제11항에 있어서,The method of claim 11, 상기 휴대 단말 정보는 상기 휴대 단말에 미리 설정되어 저장된 정보이고, 상기 인터넷 접속 요청 신호는 상기 휴대 단말 정보를 포함하여 생성된 신호인 것을 특징으로 하는 이동 통신망을 통한 인증 시스템.The portable terminal information is information set in advance and stored in the portable terminal, and the internet access request signal is a signal generated by including the portable terminal information. 제11항에 있어서,The method of claim 11, 상기 프록시 서버는 상기 휴대 단말로 ID(아이디) 및 Password(패스워드)의 입력을 더 요청하고, 상기 RADIUS 서버는 상기 휴대 단말로부터 상기 프록시 서버로 수신된 ID/Password가 일치하는지 판단하여 판단 결과를 상기 프록시 서버를 전송하는 것을 특징으로 하는 이동 통신망을 통한 인증 시스템.The proxy server further requests input of an ID (ID) and a password (password) to the portable terminal, and the RADIUS server determines whether the ID / Password received from the portable terminal to the proxy server matches and determines the determination result. Authentication system via a mobile communication network, characterized in that for transmitting a proxy server.
KR1020060059488A 2006-06-29 2006-06-29 Method and system for authentication through mobile network KR100784232B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060059488A KR100784232B1 (en) 2006-06-29 2006-06-29 Method and system for authentication through mobile network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060059488A KR100784232B1 (en) 2006-06-29 2006-06-29 Method and system for authentication through mobile network

Publications (1)

Publication Number Publication Date
KR100784232B1 true KR100784232B1 (en) 2007-12-11

Family

ID=39140481

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060059488A KR100784232B1 (en) 2006-06-29 2006-06-29 Method and system for authentication through mobile network

Country Status (1)

Country Link
KR (1) KR100784232B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010092011A (en) * 2001-09-06 2001-10-24 유종선 An user authentication system and method using a mobile terminal
KR20010105412A (en) * 1999-04-08 2001-11-28 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) Mobile internet access
KR20050106979A (en) * 2004-05-07 2005-11-11 주식회사 케이티프리텔 Method and apparatus for providing wireless internet service with wi-fi
KR20050122935A (en) * 2004-06-26 2005-12-29 주식회사 케이티프리텔 Method and system for providing wireless lan service using wireless communication network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010105412A (en) * 1999-04-08 2001-11-28 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) Mobile internet access
KR20010092011A (en) * 2001-09-06 2001-10-24 유종선 An user authentication system and method using a mobile terminal
KR20050106979A (en) * 2004-05-07 2005-11-11 주식회사 케이티프리텔 Method and apparatus for providing wireless internet service with wi-fi
KR20050122935A (en) * 2004-06-26 2005-12-29 주식회사 케이티프리텔 Method and system for providing wireless lan service using wireless communication network

Similar Documents

Publication Publication Date Title
JP5257273B2 (en) Mobile terminal authentication method and apparatus used in the method
US6760344B2 (en) Method and apparatus for providing differentiated quality of service in a GPRS network
US20060268838A1 (en) Authentication of an application layer media flow request for radio resources
US8885555B2 (en) System and method for transferring wireless network access passwords
EP1166497B1 (en) Mobile internet access
CA2656919C (en) Method and system for controlling access to networks
JP4528726B2 (en) Method for performing mobile-based APN (accessspotname) selection
US7944914B2 (en) Default subscription profile for a roaming terminal device in a packet data based mobile communication network
US10075596B2 (en) Method and apparatus for sharing a service in a wireless network
JP2006514510A (en) A method for differentiating service quality in packet-mode mobile communication networks
US9713176B2 (en) Telecommunication method and telecommunication system
RU2304853C2 (en) Method for transferring service data to users of wireless local network
KR102043642B1 (en) Method and Apparatus for Populating M2M relevant Identities during Access Network Bearer Setup
US9584604B2 (en) Utilization of subscriber data in a telecommunication system
US20140024370A1 (en) Method and apparatus for establishing a communication connection
JP2005536122A (en) Personal information protection of mobile terminals by improving home location register
US20050060551A1 (en) Terminal device IP address authentication
WO2017107739A1 (en) Data service processing method and device
US7369860B2 (en) Data protection for position-dependent services
US20020077097A1 (en) Method and apparatus in a GPRS ready mobile terminal for providing differentiated quality of service
CN105580425B (en) Data connection for UE to 3GPP data access net provides the method and apparatus of on-demand QoS
US7272387B2 (en) Island type mobile communication arrangement
KR100784232B1 (en) Method and system for authentication through mobile network
CN115706997A (en) Authorization verification method and device
EP1594337A2 (en) A terminal-based service identification mechanism

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121203

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131202

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141201

Year of fee payment: 8