KR101364082B1 - Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication - Google Patents

Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication Download PDF

Info

Publication number
KR101364082B1
KR101364082B1 KR1020100079382A KR20100079382A KR101364082B1 KR 101364082 B1 KR101364082 B1 KR 101364082B1 KR 1020100079382 A KR1020100079382 A KR 1020100079382A KR 20100079382 A KR20100079382 A KR 20100079382A KR 101364082 B1 KR101364082 B1 KR 101364082B1
Authority
KR
South Korea
Prior art keywords
service providing
providing system
service
terminal
authentication information
Prior art date
Application number
KR1020100079382A
Other languages
Korean (ko)
Other versions
KR20110033019A (en
Inventor
제동국
김태연
송호영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/887,993 priority Critical patent/US20110072512A1/en
Publication of KR20110033019A publication Critical patent/KR20110033019A/en
Application granted granted Critical
Publication of KR101364082B1 publication Critical patent/KR101364082B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 제1 서비스 제공 시스템이, 상기 제1 서비스 제공 시스템의 서비스 제공 영역에 위치하여 접속을 요청한 단말이 방문 사용자인지 판단한다. 단말이 방문 사용자이면, 제1 서비스 제공 시스템은 단말로부터 수신한 공통 인증 정보를 제2 서비스 제공 시스템으로 전달하여 인증을 수행하도록 하고, 제2 서비스 제공 시스템은 수신한 공통 인증 정보를 토대로 상기 단말에 대한 인증 수행 결과를 제1 서비스 제공 시스템으로 전달한다. 제1 서비스 제공 시스템은 인증 수행 결과를 토대로 제2 서비스 제공 시스템으로 접속을 요청하고, 제2 서비스 제공 시스템이 단말로 제1 서비스 제공 시스템의 자원을 사용하여 통신 서비스를 제공한다.In an environment in which the first service providing system and the second service providing system are included, the first service providing system determines whether the terminal requesting access is located in the service providing area of the first service providing system. If the terminal is a visiting user, the first service providing system delivers the common authentication information received from the terminal to the second service providing system to perform authentication, and the second service providing system transmits the common authentication information to the terminal based on the received common authentication information. It transmits the result of the authentication for the first service providing system. The first service providing system requests a connection to the second service providing system based on the result of the authentication, and the second service providing system provides the communication service to the terminal using resources of the first service providing system.

Description

공통 인증을 이용한 통신 서비스 제공 장치 및 방법{Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication}Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication}

본 발명은 공통 인증을 이용한 통신 서비스 제공 장치 및 방법에 관한 것이다.The present invention relates to a communication service providing apparatus and method using common authentication.

일반적으로 통신 서비스 가입자는 통신 서비스 제공자의 고유 인증 절차를 통해, 통신 서비스를 이용할 수 있다. 그리고 통신 서비스는 가입자의 이동성을 염두에 두고 있지 않다. 즉, 통신 서비스 제공자는 서비스 제공자가 지정한 장소 또는 단말을 통해서만 통신 서비스 가입자에게 통신 서비스를 제공한다. In general, a communication service subscriber can use a communication service through a unique authentication procedure of a communication service provider. And telecommunications services do not have subscriber mobility in mind. That is, the communication service provider provides the communication service to the communication service subscriber only through the place or the terminal designated by the service provider.

따라서 통신 서비스 가입자는 자신이 가입한 통신 서비스 영역을 벗어날 경우, 타사의 통신 서비스 영역 내에 위치한다 하더라도 통신 서비스를 이용할 수 없다. 예를 들어, 한 가입자가 가정에서 A사의 통신 서비스에 가입하였으나, 직장에서는 B사의 통신 서비스를 이용한다면 해당 가입자는 직장에서 통신 서비스를 이용할 수 없는 문제점이 발생한다.Therefore, if the subscriber of the communication service leaves the communication service area subscribed to, the subscriber cannot use the communication service even if he is located in the communication service area of the other company. For example, if a subscriber subscribes to the A company's communication service at home, but uses the B company's communication service at work, the subscriber cannot use the communication service at work.

따라서, 본 발명은 통신 서비스 제공 장치 및 이를 이용한 통신 서비스 제공 방법에 관한 것으로, 특히 각 통신 서비스 제공자가 공통으로 사용하는 인증을 통해 타사의 통신 서비스 지역에서도 통신 서비스 가입자에게 통신 서비스를 제공할 수 있는 공통 인증을 이용한 통신 서비스 제공 장치 및 방법을 제공한다.Accordingly, the present invention relates to a communication service providing apparatus and a communication service providing method using the same. In particular, the present invention can provide a communication service to a communication service subscriber in a communication service area of a third party through authentication commonly used by each communication service provider. An apparatus and method for providing a communication service using common authentication are provided.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 상기 제1 서비스 제공 시스템이 단말로 통신 서비스를 제공하는 방법은,In an environment including a first service providing system and a second service providing system which are one feature of the present invention for achieving the technical problem of the present invention, a method for providing a communication service to a terminal by the first service providing system ,

접속을 요청한 단말로 인증 정보를 수신하는 단계; 상기 신한 인증 정보를 토대로 상기 단말로 공통 인증 정보를 요청하는 단계; 상기 단말로부터 공통 인증 정보를 수신하여, 상기 제2 서비스 제공 시스템으로 전달하는 단계; 상기 제2 서비스 제공 시스템으로부터 상기 공통 인증 정보에 대한 인증 결과를 수신하는 단계; 및 상기 인증 결과를 토대로 상기 단말로 접속 허용 메시지를 전송하고 상기 제2 서비스 제공 시스템으로 상기 단말에 대한 접속을 요청하여 상기 단말로 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공하도록 하는 단계를 포함한다.Receiving authentication information to a terminal requesting access; Requesting common authentication information from the terminal based on the shinhan authentication information; Receiving common authentication information from the terminal and delivering the common authentication information to the second service providing system; Receiving an authentication result for the common authentication information from the second service providing system; And transmitting a connection permission message to the terminal based on the authentication result and requesting a connection to the terminal from the second service providing system to provide a communication service to the terminal through the second service providing system. do.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 상기 단말로 통신 서비스를 제공하는 방법은,In an environment including a first service providing system and a second service providing system which is another feature of the present invention for achieving the technical problem of the present invention, a method for providing a communication service to the terminal,

상기 제1 서비스 제공 시스템이, 상기 제1 서비스 제공 시스템의 서비스 제공 영역에 위치하여 접속을 요청한 단말이 방문 사용자인지 판단하는 단계; 상기 단말이 방문 사용자이면, 상기 제1 서비스 제공 시스템은 상기 단말로부터 수신한 공통 인증 정보를 상기 제2 서비스 제공 시스템으로 전달하는 단계; 상기 제2 서비스 제공 시스템은 수신한 공통 인증 정보를 토대로 상기 단말에 대한 인증을 수행하고, 인증 결과를 상기 제1 서비스 제공 시스템으로 전달하는 단계; 상기 제1 서비스 제공 시스템은 상기 인증 결과를 토대로 상기 단말에 접속 허용 메시지를 전달하고 상기 제2 서비스 제공 시스템으로 접속을 요청하는 단계; 및 상기 제2 서비스 제공 시스템이 상기 단말로 상기 제1 서비스 제공 시스템의 자원을 사용하여 통신 서비스를 제공하는 단계를 포함한다.Determining, by the first service providing system, whether a terminal located in a service providing area of the first service providing system is a visited user; If the terminal is a visited user, the first service providing system transferring the common authentication information received from the terminal to the second service providing system; The second service providing system performing authentication on the terminal based on the received common authentication information, and transmitting an authentication result to the first service providing system; Transmitting, by the first service providing system, an access permission message to the terminal based on the authentication result and requesting access to the second service providing system; And providing, by the second service providing system, a communication service to the terminal using resources of the first service providing system.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 공통 인증을 이용하여 단말에 통신 서비스를 제공하는 장치는,An apparatus for providing a communication service to a terminal using common authentication, which is another feature of the present invention for achieving the technical problem of the present invention,

상기 단말로부터 수신한 인증 정보를 토대로 상기 단말이 방문 사용자인지 여부를 확인하고, 인증 사용자면 상기 단말로부터 수신한 공통 인증 정보를 토대로 인증을 수행하는 사용자 인증부; 및 상기 사용자 인증부에서 상기 단말에 대한 인증이 완료되면, 상기 단말로 통신 서비스를 제공하는 서비스 제공부를 포함한다.A user authentication unit checking whether the terminal is a visited user based on the authentication information received from the terminal, and performing authentication based on common authentication information received from the terminal if the terminal is an authenticated user; And a service provider for providing a communication service to the terminal when the authentication of the terminal is completed in the user authentication unit.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 단말이 통신 서비스를 제공받는 방법은,In an environment including a first service providing system and a second service providing system, which is another feature of the present invention for achieving the technical problem of the present invention, a method for receiving a communication service by the terminal,

상기 제1 서비스 제공 시스템으로의 접속을 요청한 후, 상기 제1 서비스 제공 시스템으로 인증 정보를 전달하는 단계; 상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청받으면, 상기 제1 서비스 제공 시스템을 통해 상기 제2 서비스 제공 시스템으로 공통 인증 정보를 전달하는 단계; 및 상기 제1 서비스 제공 시스템으로부터 접속 허용 메시지를 수신하면, 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단계를 포함한다.Requesting access to the first service providing system, and then transmitting authentication information to the first service providing system; If the common authentication information is requested from the first service providing system, transferring common authentication information to the second service providing system through the first service providing system; And receiving a communication permission message through the second service providing system when receiving a connection permission message from the first service providing system.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 제1서비스 제공 시스 In an environment including a first service providing system and a second service providing system, which are another feature of the present invention for achieving the technical problem of the present invention, a first service providing system

템의 환경에서 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단말은,The terminal receiving the communication service through the second service providing system in the system environment,

상기 제1 서비스 제공 시스템으로의 접속에 따라, 상기 제1 서비스 제공 시스템으로 인증 정보를 제공하는 인증 정보 제공부; 상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청 받으면, 공동 인증 정보를 상기 제1 서비스 제공 시스템으로 전송하여, 상기 제2 서비스 제공 시스템으로 전달되도록 하는 공통 인증 정보 제공부; 및 상기 제2 서비스 제공 시스템으로부터 제공되는 통신 서비스를 수신하는 서비스 수신부를 포함한다.An authentication information providing unit providing authentication information to the first service providing system according to a connection to the first service providing system; A common authentication information providing unit for transmitting the common authentication information to the first service providing system and transmitting the common authentication information to the second service providing system when the common authentication information is requested from the first service providing system; And a service receiving unit which receives a communication service provided from the second service providing system.

본 발명의 실시예에 따르면 사용자는 사용자의 위치와 단말에 구애 받지 않고도, 사용자 자신이 가입하지 않은 통신 서비스 사업자의 서비스 영역에서도 가입한 통신 서비스 사업자로부터 제공되는 통신 서비스를 사용할 수 있다. According to an embodiment of the present invention, a user may use a communication service provided from a subscribed communication service provider even in a service area of a communication service provider that the user does not subscribe to, regardless of the location and terminal of the user.

또한, 사용자는 인식하지 못하는 사이에 가입하지 않은 통신 서비스를 제공받을 수 있기 때문에 사용자의 친숙성을 저해하지 않으며, 통신 서비스 제공자들 사이에 공통 인증 정보만을 교환하기 때문에 통신 서비스 제공자들 사이의 정보가 공개되지 않는다.In addition, since the user can be provided with a communication service that is not subscribed without being aware, the user's familiarity is not impaired, and since only common authentication information is exchanged between communication service providers, information between communication service providers is disclosed. It doesn't work.

도 1은 본 발명의 실시예에 따른 통신 서비스 제공 환경을 나타낸 예시도이다.
도 2는 일반적인 인증 및 접속 절차를 나타낸 흐름도이다.
도 3은 본 발명의 실시예에 따른 통신 서비스 제공 시스템의 구조도이다.
도 4는 본 발명의 실시예에 따른 단말의 구조도이다.
도 5는 본 발명의 실시예에 따른 공통 인증 및 접속 절차를 나타낸 흐름도이다.1 is an exemplary view showing a communication service providing environment according to an embodiment of the present invention.
2 is a flowchart illustrating a general authentication and access procedure.
3 is a structural diagram of a communication service providing system according to an exemplary embodiment of the present invention.
4 is a structural diagram of a terminal according to an embodiment of the present invention.
5 is a flowchart illustrating a common authentication and access procedure according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.

본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a terminal includes a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS) An access terminal (AT), and the like, and may include all or some of functions of a mobile terminal, a subscriber station, a mobile subscriber station, a user equipment, and the like.

본 명세서에서 기지국(Base Station, BS)은 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a base station (BS) is an access point (AP), a radio access station (RAS), a node B, a base transceiver station (BTS) Mobile Multihop Relay) -BS, and may include all or some of the functions of an access point, a radio access station, a Node B, a base transceiver station, and an MMR-BS.

이하 본 발명의 실시예에 따른 공통 인증을 이용하여 통신 서비스 가입자에게 통신 서비스를 제공하는 방법에 대하여 도면을 참조로 설명하기로 한다. Hereinafter, a method of providing a communication service to a subscriber of a communication service using common authentication according to an embodiment of the present invention will be described with reference to the drawings.

도 1은 본 발명의 실시예에 따른 통신 서비스 제공 환경을 나타낸 예시도이다.1 is an exemplary view showing a communication service providing environment according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 각각의 통신 서비스 제공자가 통신 서비스를 제공할 수 있는 통신 서비스 영역(10, 20, 30)이 복수개 인접하여 위치하고, 통신 서비스 가입자(이하, 설명의 편의상 ‘가입자’라고 지칭함)는 통신 서비스 영역 내 또는 통신 서비스 영역간의 이동을 통해 통신 서비스를 제공받는다. As shown in FIG. 1, a plurality of communication service areas 10, 20, and 30 in which each communication service provider can provide a communication service are located adjacent to each other, and a subscriber of a communication service (hereinafter, referred to as a 'subscriber' for convenience of description). Is provided with a communication service through movement in or between communication service areas.

여기서 본 발명의 실시예에 따른 통신 서비스는 전화, 패킷, 인터넷 등의 접속 서비스만을 의미하는 것이 아니며, 이러한 접속 서비스에 부가되어 연결할 수 있는 컨텐츠, 어플리케이션 서비스 등을 포함한다.The communication service according to an embodiment of the present invention does not mean only a connection service such as a telephone, a packet, and the Internet, but includes a content, an application service, and the like, which can be connected to and added to the connection service.

종래에는 도 1에 도시한 환경에서, 사용자는 제1 통신 서비스 제공 시스템으로부터 제공받던 통신 서비스를, 제2 통신 서비스 제공 시스템의 서비스 영역에서는 제공받을 수 없다. 그러나, 본 발명의 실시예에서는 제1 통신 서비스 제공 시스템에서 서비스를 제공받던 사용자가 제2 통신 서비스 영역에 위치한다 하더라도, 제1 통신 서비스 제공 시스템을 통해 제2 서비스 영역에서도 통신 서비스를 계속적으로 받을 수 있도록 한다. In the environment shown in FIG. 1, the user cannot receive the communication service provided from the first communication service providing system in the service area of the second communication service providing system. However, in the embodiment of the present invention, even if the user who received the service in the first communication service providing system is located in the second communication service area, the communication service is continuously received in the second service area through the first communication service providing system. To help.

예를 들어, 홈 서비스 제공자를 패킷 통신 사업자라고 가정하고, 방문 서비스 제공자를 인터넷 통신 사업자라고 가정한다. 그리고 사용자에게 제공되는 통신 서비스를 주문형 영화라고 가정한다. 이와 같은 경우, 가정에서 패킷 접속을 통해 주문형 영화를 관람하던 사용자가, 가정 이외의 환경(예를 들어, 공공 장소 등)에서 가정에서 이전에 보던 주문형 영화를 이어보길 원하여 공공 인터넷 단말에 접속할 경우에도, 주문형 영화에 대해 추가 요금 지불 없이 영화를 이어볼 수 있다.  For example, assume that the home service provider is a packet carrier and the visited service provider is an internet carrier. And it is assumed that the communication service provided to the user is a movie on demand. In this case, when a user who is watching an on-demand movie through packet access at home wants to connect to the on-demand movie previously seen at home in an environment other than the home (for example, a public place), the user accesses a public Internet terminal. In addition, you can continue the movie without paying additional fees for the on-demand movie.

또 다른 예로, 사용자가 직장에서 본점과 지점간의 통신을 위해 인터넷 서비스 제공자가 제공하던 통신 서비스 제공 시스템에 접속하여, 가상 사설망 서비스 제공자가 제공하는 가상 사설망 서비스를 받았다고 가정한다. 그러면 이 사용자는 가정에서 전화망 서비스 제공자가 제공하는 전화망에 접속하여, 가상 사설망 서비스 제공자를 통해 가상 사설망 서비스를 받을 수 있다.As another example, it is assumed that a user accesses a communication service providing system provided by an internet service provider for communication between a main office and a branch at work, and receives a virtual private network service provided by a virtual private network service provider. The user can then access the telephone network provided by the telephone network service provider at home and receive the virtual private network service through the virtual private network service provider.

본 발명의 실시예에 대하여 설명하기 앞서, 종래의 통신 서비스를 제공하기 위한 인증 및 접속 절차에 대해 먼저 설명하기로 한다.Before describing an embodiment of the present invention, an authentication and access procedure for providing a conventional communication service will be described first.

도 2는 일반적인 인증 및 접속 절차를 나타낸 흐름도이다.2 is a flowchart illustrating a general authentication and access procedure.

도 2에 도시된 바와 같이, 사용자 단말(40)이 통신 서비스를 받기 위해 서비스 제공자 종단부(50)로 접속을 요구한다(S10). 그러면, 서비스 제공자 종단부(50)는 사용자 단말(10)로 인증 정보를 요청한다(S11). 이에 사용자 단말(40)이 요청 받은 인증 정보를 서비스 제공자 종단부(50)로 전송하면(S12), 서비스 제공자 종단부(50)는 수신한 인증 정보를 서비스 제공자의 사용자 인증부(60)로 전달한다(S13). As shown in FIG. 2, the user terminal 40 requests a connection to the service provider end 50 to receive a communication service (S10). Then, the service provider end 50 requests the authentication information to the user terminal 10 (S11). When the user terminal 40 transmits the requested authentication information to the service provider terminal 50 (S12), the service provider terminal 50 transmits the received authentication information to the user authentication unit 60 of the service provider. (S13).

사용자 인증부(60)는 사전에 등록된 사용자 인증 정보와 전달받은 인증 정보를 토대로, 인증 절차를 수행하여 서비스 제공자 종단부(50)로 전달한다(S14). 서비스 제공자 종단부(50)는 사용자 인증부(60)에서 인증이 확인되면, 인증 결과를 바탕으로 접속 허용 메시지를 사용자 단말(40)에 전송한다(S15). 그리고 서비스 제공자 종단부(50)는 서비스 제공부(70)로 해당 사용자에 대한 서비스 접속 요청 메시지를 전달한다(S16).The user authentication unit 60 performs an authentication procedure based on the previously registered user authentication information and the received authentication information and transmits it to the service provider end unit 50 (S14). When the authentication is confirmed by the user authentication unit 60, the service provider end unit 50 transmits a connection permission message to the user terminal 40 based on the authentication result (S15). The service provider terminal 50 transmits a service access request message for the corresponding user to the service provider 70 (S16).

사용자 단말(40)과 서비스 제공부(70)는 접속 정보를 바탕으로 접속 연결을 시도하고, 통신 서비스를 수행한다(S17). 이때, 각 통신 서비스 제공자들은 서로 다른 사용자 인증 절차와 방법을 가지며, 일반적으로 통신 서비스 제공자들간 인증 절차와 방법이 서로 호환되지 않는다.The user terminal 40 and the service provider 70 attempt an access connection based on the access information, and perform a communication service (S17). In this case, each communication service provider has a different user authentication procedure and method, and in general, authentication procedures and methods between communication service providers are not compatible with each other.

이와 같은 절차를 통해 가입자에 대한 인증을 수행하고 가입자가 서비스에 접속하게 될 경우, 각 통신 서비스 제공자별로 서로 다른 인증 절차를 가지기 때문에, 가입자가 서비스 영역을 이동하면 제공받던 서비스를 지속적으로 제공받을 수 없게 된다. 따라서, 도 3 및 도 4를 통해 본 발명의 실시예에 따라 통신 서비스 제공 시스템에서 통신 서비스 가입자에게 통신 서비스를 제공하기 위한 인증 및 접속 절차에 대해 설명하기로 한다.When the subscriber authenticates the subscriber through this process and the subscriber accesses the service, each communication service provider has a different authentication procedure, so that the subscriber can continue to receive the service provided when the subscriber moves to the service area. There will be no. Therefore, an authentication and access procedure for providing a communication service to a communication service subscriber in a communication service providing system according to an embodiment of the present invention will be described with reference to FIGS. 3 and 4.

도 3은 본 발명의 실시예에 따른 통신 서비스 제공 시스템의 구조도이다.3 is a structural diagram of a communication service providing system according to an exemplary embodiment of the present invention.

도 3에 도시된 바와 같이, 통신 서비스 제공 시스템(100)은 서비스 종단부(110), 사용자 인증부(120) 및 서비스 제공부(130)를 포함한다.As shown in FIG. 3, the communication service providing system 100 includes a service termination unit 110, a user authentication unit 120, and a service providing unit 130.

서비스 종단부(110)는 사용자 단말(200)로부터 전달되는 접속 요청 메시지를 수신한다. 그리고, 접속 요청 메시지를 수신하면, 접속을 요청한 사용자 단말(200)의 사용자에 대한 인증 정보를 요청하고, 이에 대한 인증 정보를 사용자 단말(200)로부터 수신하여 사용자 인증부(120)로 전달한다. 여기서 인증 정보는 일반적으로 통신 서비스를 제공받고자 하는 사용자를 인증할 때 사용하는 정보들을 포함한다.The service end unit 110 receives a connection request message transmitted from the user terminal 200. When the access request message is received, authentication information about the user of the user terminal 200 requesting access is requested, and the authentication information is received from the user terminal 200 and transmitted to the user authentication unit 120. In this case, the authentication information generally includes information used to authenticate a user who wants to receive a communication service.

또한, 서비스 종단부(110)는 인증이 확인된 사용자 단말(200)의 접속을 허용함을 알리는 메시지를 사용자 단말(200)로 전송하며, 서비스 제공부(130)로 인증이 완료된 사용자 단말(200)에 대한 접속을 요청한다. In addition, the service terminal 110 transmits a message indicating that the user terminal 200 is authenticated to allow access to the user terminal 200, and the user terminal 200 has been authenticated to the service provider 130. Request a connection to).

사용자 인증부(120)는 서비스 종단부(110)로부터 수신한 인증 정보를 토대로 접속을 요청한 사용자가 통신 서비스 제공부(130)에서 통신 서비스를 제공받는 사용자(이하, 설명의 편의상 ‘홈 서비스 사용자’이라 지칭함)인지, 다른 통신 서비스 제공부(130)에서 통신 서비스를 제공받는 사용자(이하, 설명의 편의상 ‘방문 서비스 사용자’이라 지칭함)인지 여부를 판단한다. The user authenticator 120 is a user who receives a communication service from the communication service provider 130 based on the authentication information received from the service terminal 110 (hereinafter, for convenience of description, a 'home service user'). Or a user who receives a communication service from another communication service provider 130 (hereinafter, referred to as a “visit service user” for convenience of description).

그리고 홈 서비스 사용자의 경우에는 사용자 정보에 대한 인증을 수행한다. 즉, 사용자 인증부(120)는 홈 서비스 제공자에 대한 사용자 인증만을 수행한다. 이때의 인증 절차는 일반적인 인증 절차와 동일하므로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다. In the case of a home service user, authentication of user information is performed. That is, the user authentication unit 120 performs only user authentication for the home service provider. At this time, since the authentication procedure is the same as the general authentication procedure, detailed description will be omitted in the embodiment of the present invention.

그러나, 사용자 인증부(120)가 판단한 결과 접속을 요청한 사용자가 방문 서비스 사용자인 경우에는, 사용자 단말(200)로 사용자에 대한 공통 인증 정보를 요청한다. 이때 공통 인증 정보를 요청할 때에는 사용자 인증부(120)를 통해 사용자 단말(200)로 요청하며, 공통 인증 정보는 사용자 식별자, 사용자 인증 코드(예를 들어, 암호 코드 등) 또는 가입 서비스 제공자 식별자 등을 포함하는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다. However, if the user requesting access is a visited service user, the user authentication unit 120 determines that the user terminal 200 requests common authentication information for the user. In this case, when requesting the common authentication information, the user terminal 200 is requested through the user authentication unit 120. The common authentication information includes a user identifier, a user authentication code (for example, a password code), or a subscription service provider identifier. It will be described by including an example, but is not necessarily limited to this.

즉, 공통 인증 정보는 실제 서비스 제공자들의 인증 정보 중 삭제할 수 없는 공통된 부분만을 채택하고 가능한 최소한의 정보로 구성하여, 서비스 제공자간의 정보 불일치를 최소화한다. 그리고 수신한 공통 인증 정보에 대한 인증 절차도 수행한다.That is, the common authentication information adopts only a common part that cannot be deleted among the authentication information of actual service providers and is configured with the minimum information possible, thereby minimizing information inconsistency between service providers. In addition, an authentication procedure for the received common authentication information is also performed.

서비스 제공부(130)는 사용자 인증부(120)에서 인증에 성공한 사용자로 서비스를 제공할 것을 요청받으면, 해당 사용자에게 서비스를 제공한다. 그리고 방문 서비스 사용자에게 서비스를 제공하기 위해 홈 서비스 제공 장치에서 사용한 자원 정보를 제공한다.When the service provider 130 is requested to provide a service to a user who has successfully authenticated by the user authenticator 120, the service provider 130 provides a service to the corresponding user. And it provides the resource information used in the home service providing apparatus to provide a service to the visiting service user.

본 발명의 실시예에 따른 서비스 제공 시스템(100)의 서비스 종단부(110)는 유선 통신의 경우에는 전화국이 될 수 있고, 무선 통신의 경우에는 기지국이 될 수도 있다. 즉, 사용자 단말(200)과 최종적으로 연결될 수 있는 수단을 의미한다. 또한, 서비스 제공부(130)는 통신 서비스의 컨텐츠 등을 제공할 수 있는 컨텐츠 제공자 등이 될 수 있다. 본 발명의 실시예에서는 상기에서 설명한 바와 같이 각각의 구성 요소 즉, 서비스 종단부(110), 사용자 인증부(120) 및 서비스 제공부(130)가 서비스 제공 시스템(100) 내에 포함하는 것을 예로 하여 설명하나, 독립적인 구성 요소로 각각 구현될 수도 있다.The service termination unit 110 of the service providing system 100 according to an embodiment of the present invention may be a telephone station in the case of wired communication, or may be a base station in the case of wireless communication. That is, means means that can be finally connected to the user terminal 200. In addition, the service provider 130 may be a content provider that may provide content of a communication service. In the exemplary embodiment of the present invention, as described above, each component, that is, the service termination unit 110, the user authentication unit 120, and the service providing unit 130 are included in the service providing system 100 as an example. Although described, each may be implemented as an independent component.

한편, 제1 서비스 제공 시스템의 서비스 영역에서 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단말에 대해 도 4를 참조로 설명하기로 한다.Meanwhile, a terminal receiving a communication service through the second service providing system in the service area of the first service providing system will be described with reference to FIG. 4.

도 4는 본 발명의 실시예에 따른 단말의 구조도이다.4 is a structural diagram of a terminal according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 본 발명의 실시예에 따른 단말(200)은 인증 정보 제공부(210), 공통 인증 정보 제공부(220) 및 서비스 수신부(230)를 포함한다.As shown in FIG. 4, the terminal 200 according to an embodiment of the present invention includes an authentication information providing unit 210, a common authentication information providing unit 220, and a service receiving unit 230.

인증 정보 제공부(210)는 제1 서비스 제공 시스템(100)의 서비스 영역에 위치한 단말이 제1 서비스 제공 시스템(100)으로의 접속을 요구하면, 제1 서비스 제공 시스템(100)은 인증 정보를 요구한다. 그러면 인증 정보 제공부(210)는 제1 서비스 제공 시스템(100)으로 인증 정보를 제공한다.When the terminal located in the service area of the first service providing system 100 requests access to the first service providing system 100, the authentication information providing unit 210 receives the authentication information. Require. Then, the authentication information provider 210 provides the authentication information to the first service providing system 100.

공통 인증 정보 제공부(220)는 제1 서비스 제공 시스템(100)이 자신의 서비스 영역에 위치한 단말(200)이 방문 서비스를 제공받는 단말이라 판단하여 공통 인증 정보를 요청하면, 제1 서비스 제공 시스템(100)으로 공통 인증 정보를 제공한다. 이렇게 제공된 공통 인증 정보는 제2 서비스 시스템(200)으로 전송되어, 단말에 대한 인증을 승인하도록 한다.When the first service providing system 100 determines that the terminal 200 located in its service area is a terminal that receives a visit service, and requests the common authentication information, the first service providing system 220 requests the first service providing system. Provide common authentication information to 100. The common authentication information provided as described above is transmitted to the second service system 200 to approve authentication for the terminal.

서비스 수신부(230)는 제1 서비스 제공 시스템(100)의 영역에 위치한 단말(200)의 공통 인증이 완료되면, 제2 서비스 제공 시스템(200)으로부터 제공되는 통신 서비스를 수신하여 사용자에게 제공한다.When the common authentication of the terminal 200 located in the area of the first service providing system 100 is completed, the service receiving unit 230 receives a communication service provided from the second service providing system 200 and provides it to the user.

이상에서 설명한 통신 서비스 제공 장치를 이용하여 사용자에 대한 공통 인증을 수행하고 단말로 통신 서비스를 제공하는 방법에 대하여 도 5를 참조로 설명하기로 한다. A method of performing common authentication for a user and providing a communication service to a terminal by using the communication service providing apparatus described above will be described with reference to FIG. 5.

도 5는 본 발명의 실시예에 따른 공통 인증 및 접속 절차를 나타낸 흐름도이다.5 is a flowchart illustrating a common authentication and access procedure according to an embodiment of the present invention.

도 5를 설명하기 앞서, 본 발명의 실시예에서는 설명의 편의를 위하여 제1 서비스 제공 시스템(또는, 방문 서비스 제공 시스템이라고도 함)(100)과 제2 서비스 제공 시스템(또는, 홈 서비스 제공 시스템이라고도 함)(100')은 각각 사용자 인증부(120, 120')와 서비스 제공부(130, 130')를 포함한다고 가정한다. 그리고 제1 서비스 제공 시스템(100) 및 제2 서비스 제공 시스템(100')은 각각 서비스 종단부(110, 110')도 포함한다고 가정하나, 설명의 편의를 위하여 제2 서비스 제공 시스템(100')의 서비스 종단부(110')는 도면에 나타내지 않는다. Before describing FIG. 5, in the embodiment of the present invention, a first service providing system (or a visited service providing system) 100 and a second service providing system (or a home service providing system are also referred to for convenience of description). 100 'includes a user authentication unit 120 and 120' and a service providing unit 130 and 130 ', respectively. In addition, it is assumed that the first service providing system 100 and the second service providing system 100 'include service termination parts 110 and 110', respectively, but for convenience of description, the second service providing system 100 ' Is not shown in the figure.

이러한 환경에서, 사용자가 제2 서비스 제공 시스템(100')과 상이한 제1 서비스 제공 시스템(100)의 서비스 영역에서도, 제2 서비스 제공 시스템(100')을 통해 통신 서비스를 이용할 수 있도록 하는 사용자 단말의 인증 절차 및 접속 절차에 관한 것이다.In such an environment, a user terminal enables a user to use a communication service through the second service providing system 100 'even in a service area of the first service providing system 100 different from the second service providing system 100'. It relates to the authentication procedure and connection procedure.

도 5에 도시된 바와 같이, 사용자 단말(200)이 제1 서비스 제공 시스템의 서비스 영역(이하 제1 서비스 영역이라 지칭함)에 위치하면, 사용자 단말(200)은 통신 서비스를 이용하기 위해 제1 서비스 제공 시스템(100)의 서비스 종단부(110)로 접속을 요청한다(S100). 사용자 단말(200)로부터 접속을 요청 받은 서비스 종단부(110)는 해당 사용자 단말(200)의 인증을 위해, 사용자 단말(200)로 인증 정보를 요구한다(S110).As illustrated in FIG. 5, when the user terminal 200 is located in a service area (hereinafter, referred to as a first service area) of the first service providing system, the user terminal 200 may use the first service to use a communication service. A request is made to the service termination unit 110 of the providing system 100 (S100). The service end unit 110, which has received a request for access from the user terminal 200, requests authentication information from the user terminal 200 for authentication of the corresponding user terminal 200 (S110).

사용자 단말(200)은 인증 정보를 제1 서비스 제공 시스템(100)의 서비스 종단부(110)로 전달하고(S120), 이를 수신한 서비스 종단부(110)는 사용자 단말(200)의 인증 정보를 제1 서비스 제공 시스템(100)의 사용자 인증부(120)로 전달한다(S130). 여기서 인증 정보는 일반적인 통신 서비스를 이용하기 위해 제공하는 인증 정보들이며, 예를 들어 로그인 정보, 인증서 정보 등이 포함되나 반드시 이와 같이 한정되는 것은 아니다. 사용자 인증부(120)는 S130 단계에서 수신한 사용자 단말(200)의 인증 정보를 토대로, 사용자가 홈 서비스 사용자인지 방문 서비스 사용자인지를 판단한다(S140). The user terminal 200 transmits the authentication information to the service terminal 110 of the first service providing system 100 (S120), and the service terminal 110 receiving the received information transmits the authentication information of the user terminal 200. Transfer to the user authentication unit 120 of the first service providing system 100 (S130). Here, the authentication information is authentication information provided for using a general communication service. For example, the authentication information includes login information, certificate information, and the like, but is not necessarily limited thereto. The user authentication unit 120 determines whether the user is a home service user or a visiting service user based on the authentication information of the user terminal 200 received in step S130 (S140).

만약 S140 단계를 통해 접속을 요청한 사용자 단말(200)의 사용자가 홈 서비스 사용자라면, 사용자 인증부(120)는 사용자 단말(200)에 대한 인증 절차를 수행한다. 그러나 접속을 요청한 사용자가 방문 서비스 사용자라고 판단하면, 사용자 인증부(120)는 사용자 단말(200)로 사용자에 대한 공통 인증 정보를 요청한다(S150). If the user of the user terminal 200 requesting access through the step S140 is a home service user, the user authentication unit 120 performs an authentication procedure for the user terminal 200. However, if it is determined that the user requesting access is a visiting service user, the user authentication unit 120 requests common authentication information for the user from the user terminal 200 (S150).

여기서 공통 인증 정보는 서비스 제공 시스템에서 실제 서비스를 이용하는 사용자의 인증을 위해 필요한 정보들 중 공통된 부분만을 채택하여 최소한의 정보로 구성된 정보이다. 이러한 공통 인증 정보는 서비스 제공 시스템간에 불일치 되는 정보를 최소화하여 준다. 즉, 서로 상이한 서비스 제공 시스템들은 서로 다른 사용자 인증 절차와 방법을 이용하여 사용자를 인정하기 때문에 서로 호환되어 동작하지 않으므로, 호환되어 동작하도록 하기 위해서는 정보를 일치시켜 주어야 한다.Here, the common authentication information is information composed of minimal information by adopting only a common part of information necessary for authentication of a user who uses a real service in a service providing system. Such common authentication information minimizes inconsistency between service providing systems. That is, since different service providing systems recognize users by using different user authentication procedures and methods, they do not operate with each other, so information must be matched in order to operate in a compatible manner.

그러나, 각각의 서비스 제공 시스템들이 인증을 위해 기본적으로 공통적인 사용자 정보를 이용하기 때문에, 각 서비스 제공 시스템별로 서로 다른 추가 정보를 가질 수 있다. 이와 같은 공통 인증 정보는 사용자 식별자, 사용자 인증 코드(예를 들어, 암호 코드 등), 가입 서비스 제공자 식별자 등을 포함하는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.However, since each service providing system basically uses common user information for authentication, it may have different additional information for each service providing system. Such common authentication information is described with an example including a user identifier, a user authentication code (for example, a password code), a subscription service provider identifier, and the like, but is not necessarily limited thereto.

사용자 인증부(120)가 사용자 단말(200)로부터 공통 인증 정보를 수신하면(S160), 사용자 인증부(120)는 수신한 공통 인증 정보를 제2 서비스 시스템(200)의 사용자 인증부(120')로 전달한다(S170). 여기서 제2 서비스 제공 시스템(100')은 사용자의 홈 서비스 시스템을 의미한다. 제2 서비스 시스템(100')의 사용자 인증부(120')는 제1 서비스 제공 시스템(100)의 사용자 인증부(120)로부터 전달받은 공통 인증 정보를 이용하여 사용자를 인증하고, 인증 결과를 제1 서비스 제공 시스템(100)의 사용자 인증부(120)로 전달한다(S180).When the user authentication unit 120 receives common authentication information from the user terminal 200 (S160), the user authentication unit 120 may use the received user authentication unit 120 ′ of the second service system 200. Transfer to) (S170). Here, the second service providing system 100 ′ means a home service system of the user. The user authenticator 120 ′ of the second service system 100 ′ authenticates a user using common authentication information received from the user authenticator 120 of the first service providing system 100, and provides an authentication result. 1 is transmitted to the user authentication unit 120 of the service providing system 100 (S180).

인증 결과를 수신한 제1 서비스 제공 시스템(100)의 사용자 인증부(120)는 사용자의 인증이 확인됨을 알리는 인증 확인 메시지를 서비스 종단부(110)로 전달한다(S190). 제1 서비스 시스템의 서비스 종단부(110)는 접속을 요청한 사용자 단말(200)로 접속 허용을 알리는 메시지를 전달하고(S200), 이와 동시에 제1 서비스 제공 시스템(100)의 서비스 제공부(130)로 접속이 허용된 사용자 단말(200)의 접속을 요청한다(S210).Upon receiving the authentication result, the user authentication unit 120 of the first service providing system 100 transmits an authentication confirmation message indicating that the authentication of the user is confirmed to the service end unit 110 (S190). The service end unit 110 of the first service system transmits a message indicating the access permission to the user terminal 200 requesting access (S200), and at the same time, the service providing unit 130 of the first service providing system 100. Request the connection of the user terminal 200 is allowed to access (S210).

그러면 제1 서비스 제공 시스템(100)의 서비스 제공부(130)는 제2 서비스 제공 시스템(100')의 서비스 제공부(130’)로 사용자 단말(200)에 대한 공통 접속을 요청하고(S220), 이에 따라 사용자 단말(200)과 제2 서비스 제공 시스템(100')의 서비스 제공부(130') 간의 접속이 연결된다(S230). 따라서 제1 서비스 제공 시스템(100)의 제1 서비스 영역에 위치한 사용자 단말(200)이 제2 서비스 제공 시스템(100')의 서비스 제공부(130')로부터 서비스를 제공받을 수 있게 된다. Then, the service provider 130 of the first service providing system 100 requests a common connection to the user terminal 200 to the service provider 130 'of the second service providing system 100' (S220). Accordingly, the connection between the user terminal 200 and the service providing unit 130 'of the second service providing system 100' is connected (S230). Therefore, the user terminal 200 located in the first service area of the first service providing system 100 may receive a service from the service providing unit 130 'of the second service providing system 100'.

사용자 단말(200)이 서비스의 이용을 종료하여 사용자 단말(200)과 제2 서비스 제공 시스템(100')의 서비스 제공부(130')간의 접속이 종료되면, 제2 서비스 제공 시스템(100')의 서비스 제공부(130')는 제1 서비스 제공 시스템(100)의 서비스 제공부(130)로 접속이 종료되었음을 알린다(S250). 그러면 제1 서비스 제공 시스템(100)의 서비스 제공부(130)는 제2 서비스 제공 시스템(100')의 서비스 제공부(130')로 자원 사용 정보를 알린다(S260). 여기서 자원 사용 정보라 함은 사용자 단말(200)이 제2 서비스 제공 시스템(100')으로부터 서비스를 제공받을 때, 제1 서비스 제공 시스템(100)에서 사용한 자원을 의미한다. 이러한 원격 자원 사용 정보는 일정기간 동안 누적되어 서비스 제공 시스템간에 정산에 이용될 정보로 사용된다.When the user terminal 200 terminates the use of the service and the connection between the user terminal 200 and the service providing unit 130 'of the second service providing system 100' is terminated, the second service providing system 100 ' The service provider 130 ′ of the first service providing system 100 notifies that the connection is terminated to the service provider 130 (S250). Then, the service provider 130 of the first service providing system 100 notifies the resource usage information to the service provider 130 'of the second service providing system 100' (S260). Here, resource usage information refers to resources used by the first service providing system 100 when the user terminal 200 receives a service from the second service providing system 100 '. Such remote resource usage information is accumulated for a certain period and used as information to be used for settlement between service providing systems.

여기서 정산하는 방법은 장기 망 임대에 따른 정산 방법과 유사한 방법으로 정할 수 있으나, 서비스 제공 시스템간에 별도로 정한 방법을 채택하여 이용할 수도 있다. 그리고 정산 절차는 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다. The settlement method may be determined by a method similar to the settlement method based on long-term network lease, but may be adopted by adopting a method separately determined between service providing systems. And the settlement procedure is already known matters, detailed description will be omitted in the embodiment of the present invention.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (15)

제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 상기 제1 서비스 제공 시스템이 단말로 통신 서비스를 제공하는 방법에 있어서,
접속을 요청한 단말로 인증 정보를 수신하는 단계;
상기 인증 정보를 토대로 상기 단말로 공통 인증 정보를 요청하는 단계;
상기 단말로부터 공통 인증 정보를 수신하여, 상기 제2 서비스 제공 시스템으로 전달하는 단계;
상기 제2 서비스 제공 시스템으로부터 상기 공통 인증 정보에 대한 인증 결과를 수신하는 단계; 및
상기 인증 결과를 토대로 상기 단말로 접속 허용 메시지를 전송하고 상기 제2 서비스 제공 시스템으로 상기 단말에 대한 접속을 요청하여 상기 단말로 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공하도록 하는 단계
를 포함하는 통신 서비스 제공 방법.In an environment in which a first service providing system and a second service providing system are included, the first service providing system provides a communication service to a terminal.
Receiving authentication information to a terminal requesting access;
Requesting common authentication information from the terminal based on the authentication information;
Receiving common authentication information from the terminal and delivering the common authentication information to the second service providing system;
Receiving an authentication result for the common authentication information from the second service providing system; And
Transmitting a connection permission message to the terminal based on the authentication result and requesting the second service providing system to access the terminal to provide a communication service to the terminal through the second service providing system;
Communication service providing method comprising a. 제1항에 있어서,
상기 공통 인증 정보를 요청하는 단계는,
수신한 상기 인증 정보를 토대로 상기 단말이 방문 사용자인지 확인하는 단계; 및
상기 단말이 방문 사용자이면 상기 단말로 방문 사용자에 대한 인증을 수행하기 위한 공통 인증 정보를 요청하는 단계
를 포함하는 통신 서비스 제공 방법.The method of claim 1,
The requesting the common authentication information may include:
Confirming whether the terminal is a visited user based on the received authentication information; And
Requesting common authentication information for performing authentication on the visited user to the terminal when the terminal is the visited user;
Communication service providing method comprising a. 제2항에 있어서,
상기 단말이 방문 사용자가 아니면,
상기 인증 정보를 토대로 상기 제1 서비스 시스템에서 수행하는 단말의 인증 절차를 수행하는 단계
를 더 포함하는 통신 서비스 제공 방법.3. The method of claim 2,
If the terminal is not a visiting user,
Performing an authentication procedure of a terminal performed in the first service system based on the authentication information;
Communication service providing method further comprising. 제2항에 있어서,
상기 공통 인증 정보는 상기 단말을 사용하는 사용자 식별자, 사용자 인증 코드 또는 가입 서비스 제공자 식별자 중 어느 하나를 포함하는 통신 서비스 제공 방법.3. The method of claim 2,
The common authentication information is a communication service providing method comprising any one of a user identifier, a user authentication code or a subscription service provider identifier using the terminal. 제1항에 있어서,
상기 서비스를 제공하도록 하는 단계 이후에,
상기 제2 서비스 제공 시스템으로부터 접속 종료 메시지를 수신하는 단계; 및
상기 단말로 제공한 자원의 사용 정보를 상기 제2 서비스 제공 시스템으로 전달하는 단계
를 포함하는 통신 서비스 제공 방법.The method of claim 1,
After the step of providing the service,
Receiving a connection termination message from the second service providing system; And
Delivering usage information of a resource provided to the terminal to the second service providing system;
Communication service providing method comprising a. 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 단말로 통신 서비스를 제공하는 방법에 있어서,
상기 제1 서비스 제공 시스템이, 상기 제1 서비스 제공 시스템의 서비스 제공 영역에 위치하여 접속을 요청한 단말이 방문 사용자인지 판단하는 단계;
상기 단말이 방문 사용자이면, 상기 제1 서비스 제공 시스템은 상기 단말로부터 수신한 공통 인증 정보를 상기 제2 서비스 제공 시스템으로 전달하는 단계;
상기 제2 서비스 제공 시스템은 수신한 공통 인증 정보를 토대로 상기 단말에 대한 인증을 수행하고, 인증 결과를 상기 제1 서비스 제공 시스템으로 전달하는 단계;
상기 제1 서비스 제공 시스템은 상기 인증 결과를 토대로 상기 단말에 접속 허용 메시지를 전달하고 상기 제2 서비스 제공 시스템으로 접속을 요청하는 단계; 및
상기 제2 서비스 제공 시스템이 상기 단말로 상기 제1 서비스 제공 시스템의 자원을 사용하여 통신 서비스를 제공하는 단계
를 포함하는 통신 서비스 제공 방법.A method for providing a communication service to a terminal in an environment including a first service providing system and a second service providing system,
Determining, by the first service providing system, whether a terminal located in a service providing area of the first service providing system is a visited user;
If the terminal is a visited user, the first service providing system transferring the common authentication information received from the terminal to the second service providing system;
The second service providing system performing authentication on the terminal based on the received common authentication information, and transmitting an authentication result to the first service providing system;
Transmitting, by the first service providing system, an access permission message to the terminal based on the authentication result and requesting access to the second service providing system; And
Providing, by the second service providing system, a communication service to the terminal using resources of the first service providing system.
Communication service providing method comprising a. 제6항에 있어서,
상기 제1 서비스 제공 시스템은 상기 단말의 방문 서비스 제공 시스템이고, 상기 제2 서비스 제공 시스템은 상기 단말이 홈 서비스 제공 시스템인 통신 서비스 제공 방법.The method according to claim 6,
The first service providing system is a visit service providing system of the terminal, and the second service providing system is a terminal providing a home service providing system. 제7항에 있어서,
상기 공통 인증 정보는 상기 제1 서비스 제공 시스템과 상기 제2 서비스 제공 시스템에서 각각 인증을 수행하는데 동일하게 사용되는 정보를 포함하는 통신 서비스 제공 방법.The method of claim 7, wherein
The common authentication information is a communication service providing method comprising information that is equally used to perform authentication in each of the first service providing system and the second service providing system. 제6항에 있어서,
상기 통신 서비스를 제공하는 단계 이후에,
상기 제2 서비스 제공 시스템이 상기 제1 서비스 제공 시스템으로 접속 종료를 알리는 메시지를 전달하는 단계; 및
상기 제1 서비스 제공 시스템은 상기 제2 서비스 제공 시스템으로, 상기 제1 서비스 제공 시스템이 사용한 상기 제2 서비스 제공 시스템의 자원의 사용 정도를 나타내는 자원 사용 정보를 전달하는 단계
를 포함하는 통신 서비스 제공 방법.The method according to claim 6,
After providing the communication service,
Transmitting, by the second service providing system, a message indicating termination of connection to the first service providing system; And
The first service providing system transmits resource usage information indicating a degree of use of resources of the second service providing system used by the first service providing system to the second service providing system.
Communication service providing method comprising a. 삭제delete 삭제delete 삭제delete 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 단말이 통신 서비스를 제공받는 방법에 있어서,
상기 제1 서비스 제공 시스템으로의 접속을 요청한 후, 상기 제1 서비스 제공 시스템으로 인증 정보를 전달하는 단계;
상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청받으면, 상기 제1 서비스 제공 시스템을 통해 상기 제2 서비스 제공 시스템으로 공통 인증 정보를 전달하는 단계; 및
상기 제1 서비스 제공 시스템으로부터 접속 허용 메시지를 수신하면, 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단계
를 포함하는 통신 서비스 제공 방법.In an environment in which a first service providing system and a second service providing system are included, the terminal receives the communication service,
Requesting access to the first service providing system, and then transmitting authentication information to the first service providing system;
If the common authentication information is requested from the first service providing system, transferring common authentication information to the second service providing system through the first service providing system; And
Receiving a communication permission message from the first service providing system, and receiving a communication service through the second service providing system;
Communication service providing method comprising a. 제13항에 있어서,
상기 제1 서비스 제공 시스템은 상기 단말이 접속한 방문 서비스 제공 시스템이고, 상기 제2 서비스 제공 시스템은 상기 단말에 대한 홈 서비스 제공 시스템인 통신 서비스 제공 방법.14. The method of claim 13,
The first service providing system is a visited service providing system connected to the terminal, and the second service providing system is a home service providing system for the terminal. 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 제1서비스 제공 시스템의 환경에서 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단말에 있어서,
상기 제1 서비스 제공 시스템으로의 접속에 따라, 상기 제1 서비스 제공 시스템으로 인증 정보를 제공하는 인증 정보 제공부;
상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청 받으면, 공동 인증 정보를 상기 제1 서비스 제공 시스템으로 전송하여, 상기 제2 서비스 제공 시스템으로 전달되도록 하는 공통 인증 정보 제공부; 및
상기 제2 서비스 제공 시스템으로부터 제공되는 통신 서비스를 수신하는 서비스 수신부
를 포함하는 단말.A terminal receiving a communication service through a second service providing system in an environment of a first service providing system in an environment including a first service providing system and a second service providing system,
An authentication information providing unit providing authentication information to the first service providing system according to a connection to the first service providing system;
A common authentication information providing unit for transmitting the common authentication information to the first service providing system and transmitting the common authentication information to the second service providing system when the common authentication information is requested from the first service providing system; And
A service receiving unit receiving a communication service provided from the second service providing system
.
KR1020100079382A 2009-09-24 2010-08-17 Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication KR101364082B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/887,993 US20110072512A1 (en) 2009-09-24 2010-09-22 Apparatus and method for providing communication service using common authentication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020090090704 2009-09-24
KR20090090704 2009-09-24

Publications (2)

Publication Number Publication Date
KR20110033019A KR20110033019A (en) 2011-03-30
KR101364082B1 true KR101364082B1 (en) 2014-02-20

Family

ID=43937673

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100079382A KR101364082B1 (en) 2009-09-24 2010-08-17 Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication

Country Status (1)

Country Link
KR (1) KR101364082B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091170A (en) * 2000-03-13 2001-10-23 박종섭 Apparatus and method for controlling subscribers by using service interworking function of network for integrated internet protocol network
US20050122941A1 (en) 2003-12-03 2005-06-09 Po-Chung Wu System and method for data communication handoff across heterogeneous wireless networks
JP2007505531A (en) 2003-09-12 2007-03-08 株式会社エヌ・ティ・ティ・ドコモ Secure intra-domain and inter-domain handover
KR100876556B1 (en) * 2006-12-08 2008-12-31 한국전자통신연구원 Integrated Authentication Method and System for Handover Support in Wireless Access Network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091170A (en) * 2000-03-13 2001-10-23 박종섭 Apparatus and method for controlling subscribers by using service interworking function of network for integrated internet protocol network
JP2007505531A (en) 2003-09-12 2007-03-08 株式会社エヌ・ティ・ティ・ドコモ Secure intra-domain and inter-domain handover
US20050122941A1 (en) 2003-12-03 2005-06-09 Po-Chung Wu System and method for data communication handoff across heterogeneous wireless networks
KR100876556B1 (en) * 2006-12-08 2008-12-31 한국전자통신연구원 Integrated Authentication Method and System for Handover Support in Wireless Access Network

Also Published As

Publication number Publication date
KR20110033019A (en) 2011-03-30

Similar Documents

Publication Publication Date Title
US8276189B2 (en) Method, system and apparatus for indirect access by communication device
CA2656919C (en) Method and system for controlling access to networks
KR100699978B1 (en) Mobile internet access
KR101475349B1 (en) Security method and apparatus related mobile terminal security capability in mobile telecommunication system
US7046989B2 (en) Controlling and enhancing handoff between wireless access points
US8249554B2 (en) Methods for provisioning mobile stations and wireless communications with mobile stations located within femtocells
KR101094577B1 (en) Method for User Terminal Authentication of Interface Server and Interface Server and User Terminal thereof
CN102111766B (en) Network accessing method, device and system
US9107072B2 (en) Seamless mobile subscriber identification
KR20050099971A (en) Method and apparatus for providing network service information to a mobile station by a wireless local area network
WO2005096644A1 (en) A method for establishing security association between the roaming subscriber and the server of the visited network
WO2018176441A1 (en) User authentication method and device
TWI516151B (en) Telecommunication method and telecommunication system
JP2019508984A (en) System and method for relaying data via a communication network
AU2018265334A1 (en) Selection of IP version
CN1887019B (en) Authentication in a communication network
US20110072512A1 (en) Apparatus and method for providing communication service using common authentication
WO2018113536A1 (en) Method and system for achieving multi-device connected communication
JP7416984B2 (en) Service acquisition method, device, communication device and readable storage medium
KR101909263B1 (en) System and method for providing of push to talk service between heterogeneous PTT flatform
KR101364082B1 (en) Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication
WO2009054901A2 (en) Methods for provisioning mobile stations and wireless communications with mobile stations located within femtocells
CN102232313A (en) Methods, apparatuses, system, related computer program product and data structures for informing of roaming restrictions
KR101537738B1 (en) System and method of automatic guidance related to usim card password and apparatus therefor
WO2007095806A1 (en) A general authentication system and a method for accessing the network application facility of the system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170106

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190128

Year of fee payment: 6