KR101364082B1 - Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication - Google Patents
Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication Download PDFInfo
- Publication number
- KR101364082B1 KR101364082B1 KR1020100079382A KR20100079382A KR101364082B1 KR 101364082 B1 KR101364082 B1 KR 101364082B1 KR 1020100079382 A KR1020100079382 A KR 1020100079382A KR 20100079382 A KR20100079382 A KR 20100079382A KR 101364082 B1 KR101364082 B1 KR 101364082B1
- Authority
- KR
- South Korea
- Prior art keywords
- service providing
- providing system
- service
- terminal
- authentication information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 제1 서비스 제공 시스템이, 상기 제1 서비스 제공 시스템의 서비스 제공 영역에 위치하여 접속을 요청한 단말이 방문 사용자인지 판단한다. 단말이 방문 사용자이면, 제1 서비스 제공 시스템은 단말로부터 수신한 공통 인증 정보를 제2 서비스 제공 시스템으로 전달하여 인증을 수행하도록 하고, 제2 서비스 제공 시스템은 수신한 공통 인증 정보를 토대로 상기 단말에 대한 인증 수행 결과를 제1 서비스 제공 시스템으로 전달한다. 제1 서비스 제공 시스템은 인증 수행 결과를 토대로 제2 서비스 제공 시스템으로 접속을 요청하고, 제2 서비스 제공 시스템이 단말로 제1 서비스 제공 시스템의 자원을 사용하여 통신 서비스를 제공한다.In an environment in which the first service providing system and the second service providing system are included, the first service providing system determines whether the terminal requesting access is located in the service providing area of the first service providing system. If the terminal is a visiting user, the first service providing system delivers the common authentication information received from the terminal to the second service providing system to perform authentication, and the second service providing system transmits the common authentication information to the terminal based on the received common authentication information. It transmits the result of the authentication for the first service providing system. The first service providing system requests a connection to the second service providing system based on the result of the authentication, and the second service providing system provides the communication service to the terminal using resources of the first service providing system.
Description
본 발명은 공통 인증을 이용한 통신 서비스 제공 장치 및 방법에 관한 것이다.The present invention relates to a communication service providing apparatus and method using common authentication.
일반적으로 통신 서비스 가입자는 통신 서비스 제공자의 고유 인증 절차를 통해, 통신 서비스를 이용할 수 있다. 그리고 통신 서비스는 가입자의 이동성을 염두에 두고 있지 않다. 즉, 통신 서비스 제공자는 서비스 제공자가 지정한 장소 또는 단말을 통해서만 통신 서비스 가입자에게 통신 서비스를 제공한다. In general, a communication service subscriber can use a communication service through a unique authentication procedure of a communication service provider. And telecommunications services do not have subscriber mobility in mind. That is, the communication service provider provides the communication service to the communication service subscriber only through the place or the terminal designated by the service provider.
따라서 통신 서비스 가입자는 자신이 가입한 통신 서비스 영역을 벗어날 경우, 타사의 통신 서비스 영역 내에 위치한다 하더라도 통신 서비스를 이용할 수 없다. 예를 들어, 한 가입자가 가정에서 A사의 통신 서비스에 가입하였으나, 직장에서는 B사의 통신 서비스를 이용한다면 해당 가입자는 직장에서 통신 서비스를 이용할 수 없는 문제점이 발생한다.Therefore, if the subscriber of the communication service leaves the communication service area subscribed to, the subscriber cannot use the communication service even if he is located in the communication service area of the other company. For example, if a subscriber subscribes to the A company's communication service at home, but uses the B company's communication service at work, the subscriber cannot use the communication service at work.
따라서, 본 발명은 통신 서비스 제공 장치 및 이를 이용한 통신 서비스 제공 방법에 관한 것으로, 특히 각 통신 서비스 제공자가 공통으로 사용하는 인증을 통해 타사의 통신 서비스 지역에서도 통신 서비스 가입자에게 통신 서비스를 제공할 수 있는 공통 인증을 이용한 통신 서비스 제공 장치 및 방법을 제공한다.Accordingly, the present invention relates to a communication service providing apparatus and a communication service providing method using the same. In particular, the present invention can provide a communication service to a communication service subscriber in a communication service area of a third party through authentication commonly used by each communication service provider. An apparatus and method for providing a communication service using common authentication are provided.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 상기 제1 서비스 제공 시스템이 단말로 통신 서비스를 제공하는 방법은,In an environment including a first service providing system and a second service providing system which are one feature of the present invention for achieving the technical problem of the present invention, a method for providing a communication service to a terminal by the first service providing system ,
접속을 요청한 단말로 인증 정보를 수신하는 단계; 상기 신한 인증 정보를 토대로 상기 단말로 공통 인증 정보를 요청하는 단계; 상기 단말로부터 공통 인증 정보를 수신하여, 상기 제2 서비스 제공 시스템으로 전달하는 단계; 상기 제2 서비스 제공 시스템으로부터 상기 공통 인증 정보에 대한 인증 결과를 수신하는 단계; 및 상기 인증 결과를 토대로 상기 단말로 접속 허용 메시지를 전송하고 상기 제2 서비스 제공 시스템으로 상기 단말에 대한 접속을 요청하여 상기 단말로 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공하도록 하는 단계를 포함한다.Receiving authentication information to a terminal requesting access; Requesting common authentication information from the terminal based on the shinhan authentication information; Receiving common authentication information from the terminal and delivering the common authentication information to the second service providing system; Receiving an authentication result for the common authentication information from the second service providing system; And transmitting a connection permission message to the terminal based on the authentication result and requesting a connection to the terminal from the second service providing system to provide a communication service to the terminal through the second service providing system. do.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 상기 단말로 통신 서비스를 제공하는 방법은,In an environment including a first service providing system and a second service providing system which is another feature of the present invention for achieving the technical problem of the present invention, a method for providing a communication service to the terminal,
상기 제1 서비스 제공 시스템이, 상기 제1 서비스 제공 시스템의 서비스 제공 영역에 위치하여 접속을 요청한 단말이 방문 사용자인지 판단하는 단계; 상기 단말이 방문 사용자이면, 상기 제1 서비스 제공 시스템은 상기 단말로부터 수신한 공통 인증 정보를 상기 제2 서비스 제공 시스템으로 전달하는 단계; 상기 제2 서비스 제공 시스템은 수신한 공통 인증 정보를 토대로 상기 단말에 대한 인증을 수행하고, 인증 결과를 상기 제1 서비스 제공 시스템으로 전달하는 단계; 상기 제1 서비스 제공 시스템은 상기 인증 결과를 토대로 상기 단말에 접속 허용 메시지를 전달하고 상기 제2 서비스 제공 시스템으로 접속을 요청하는 단계; 및 상기 제2 서비스 제공 시스템이 상기 단말로 상기 제1 서비스 제공 시스템의 자원을 사용하여 통신 서비스를 제공하는 단계를 포함한다.Determining, by the first service providing system, whether a terminal located in a service providing area of the first service providing system is a visited user; If the terminal is a visited user, the first service providing system transferring the common authentication information received from the terminal to the second service providing system; The second service providing system performing authentication on the terminal based on the received common authentication information, and transmitting an authentication result to the first service providing system; Transmitting, by the first service providing system, an access permission message to the terminal based on the authentication result and requesting access to the second service providing system; And providing, by the second service providing system, a communication service to the terminal using resources of the first service providing system.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 공통 인증을 이용하여 단말에 통신 서비스를 제공하는 장치는,An apparatus for providing a communication service to a terminal using common authentication, which is another feature of the present invention for achieving the technical problem of the present invention,
상기 단말로부터 수신한 인증 정보를 토대로 상기 단말이 방문 사용자인지 여부를 확인하고, 인증 사용자면 상기 단말로부터 수신한 공통 인증 정보를 토대로 인증을 수행하는 사용자 인증부; 및 상기 사용자 인증부에서 상기 단말에 대한 인증이 완료되면, 상기 단말로 통신 서비스를 제공하는 서비스 제공부를 포함한다.A user authentication unit checking whether the terminal is a visited user based on the authentication information received from the terminal, and performing authentication based on common authentication information received from the terminal if the terminal is an authenticated user; And a service provider for providing a communication service to the terminal when the authentication of the terminal is completed in the user authentication unit.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 단말이 통신 서비스를 제공받는 방법은,In an environment including a first service providing system and a second service providing system, which is another feature of the present invention for achieving the technical problem of the present invention, a method for receiving a communication service by the terminal,
상기 제1 서비스 제공 시스템으로의 접속을 요청한 후, 상기 제1 서비스 제공 시스템으로 인증 정보를 전달하는 단계; 상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청받으면, 상기 제1 서비스 제공 시스템을 통해 상기 제2 서비스 제공 시스템으로 공통 인증 정보를 전달하는 단계; 및 상기 제1 서비스 제공 시스템으로부터 접속 허용 메시지를 수신하면, 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단계를 포함한다.Requesting access to the first service providing system, and then transmitting authentication information to the first service providing system; If the common authentication information is requested from the first service providing system, transferring common authentication information to the second service providing system through the first service providing system; And receiving a communication permission message through the second service providing system when receiving a connection permission message from the first service providing system.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 제1서비스 제공 시스 In an environment including a first service providing system and a second service providing system, which are another feature of the present invention for achieving the technical problem of the present invention, a first service providing system
템의 환경에서 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단말은,The terminal receiving the communication service through the second service providing system in the system environment,
상기 제1 서비스 제공 시스템으로의 접속에 따라, 상기 제1 서비스 제공 시스템으로 인증 정보를 제공하는 인증 정보 제공부; 상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청 받으면, 공동 인증 정보를 상기 제1 서비스 제공 시스템으로 전송하여, 상기 제2 서비스 제공 시스템으로 전달되도록 하는 공통 인증 정보 제공부; 및 상기 제2 서비스 제공 시스템으로부터 제공되는 통신 서비스를 수신하는 서비스 수신부를 포함한다.An authentication information providing unit providing authentication information to the first service providing system according to a connection to the first service providing system; A common authentication information providing unit for transmitting the common authentication information to the first service providing system and transmitting the common authentication information to the second service providing system when the common authentication information is requested from the first service providing system; And a service receiving unit which receives a communication service provided from the second service providing system.
본 발명의 실시예에 따르면 사용자는 사용자의 위치와 단말에 구애 받지 않고도, 사용자 자신이 가입하지 않은 통신 서비스 사업자의 서비스 영역에서도 가입한 통신 서비스 사업자로부터 제공되는 통신 서비스를 사용할 수 있다. According to an embodiment of the present invention, a user may use a communication service provided from a subscribed communication service provider even in a service area of a communication service provider that the user does not subscribe to, regardless of the location and terminal of the user.
또한, 사용자는 인식하지 못하는 사이에 가입하지 않은 통신 서비스를 제공받을 수 있기 때문에 사용자의 친숙성을 저해하지 않으며, 통신 서비스 제공자들 사이에 공통 인증 정보만을 교환하기 때문에 통신 서비스 제공자들 사이의 정보가 공개되지 않는다.In addition, since the user can be provided with a communication service that is not subscribed without being aware, the user's familiarity is not impaired, and since only common authentication information is exchanged between communication service providers, information between communication service providers is disclosed. It doesn't work.
도 1은 본 발명의 실시예에 따른 통신 서비스 제공 환경을 나타낸 예시도이다.
도 2는 일반적인 인증 및 접속 절차를 나타낸 흐름도이다.
도 3은 본 발명의 실시예에 따른 통신 서비스 제공 시스템의 구조도이다.
도 4는 본 발명의 실시예에 따른 단말의 구조도이다.
도 5는 본 발명의 실시예에 따른 공통 인증 및 접속 절차를 나타낸 흐름도이다.1 is an exemplary view showing a communication service providing environment according to an embodiment of the present invention.
2 is a flowchart illustrating a general authentication and access procedure.
3 is a structural diagram of a communication service providing system according to an exemplary embodiment of the present invention.
4 is a structural diagram of a terminal according to an embodiment of the present invention.
5 is a flowchart illustrating a common authentication and access procedure according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.
본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a terminal includes a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS) An access terminal (AT), and the like, and may include all or some of functions of a mobile terminal, a subscriber station, a mobile subscriber station, a user equipment, and the like.
본 명세서에서 기지국(Base Station, BS)은 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a base station (BS) is an access point (AP), a radio access station (RAS), a node B, a base transceiver station (BTS) Mobile Multihop Relay) -BS, and may include all or some of the functions of an access point, a radio access station, a Node B, a base transceiver station, and an MMR-BS.
이하 본 발명의 실시예에 따른 공통 인증을 이용하여 통신 서비스 가입자에게 통신 서비스를 제공하는 방법에 대하여 도면을 참조로 설명하기로 한다. Hereinafter, a method of providing a communication service to a subscriber of a communication service using common authentication according to an embodiment of the present invention will be described with reference to the drawings.
도 1은 본 발명의 실시예에 따른 통신 서비스 제공 환경을 나타낸 예시도이다.1 is an exemplary view showing a communication service providing environment according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 각각의 통신 서비스 제공자가 통신 서비스를 제공할 수 있는 통신 서비스 영역(10, 20, 30)이 복수개 인접하여 위치하고, 통신 서비스 가입자(이하, 설명의 편의상 ‘가입자’라고 지칭함)는 통신 서비스 영역 내 또는 통신 서비스 영역간의 이동을 통해 통신 서비스를 제공받는다. As shown in FIG. 1, a plurality of
여기서 본 발명의 실시예에 따른 통신 서비스는 전화, 패킷, 인터넷 등의 접속 서비스만을 의미하는 것이 아니며, 이러한 접속 서비스에 부가되어 연결할 수 있는 컨텐츠, 어플리케이션 서비스 등을 포함한다.The communication service according to an embodiment of the present invention does not mean only a connection service such as a telephone, a packet, and the Internet, but includes a content, an application service, and the like, which can be connected to and added to the connection service.
종래에는 도 1에 도시한 환경에서, 사용자는 제1 통신 서비스 제공 시스템으로부터 제공받던 통신 서비스를, 제2 통신 서비스 제공 시스템의 서비스 영역에서는 제공받을 수 없다. 그러나, 본 발명의 실시예에서는 제1 통신 서비스 제공 시스템에서 서비스를 제공받던 사용자가 제2 통신 서비스 영역에 위치한다 하더라도, 제1 통신 서비스 제공 시스템을 통해 제2 서비스 영역에서도 통신 서비스를 계속적으로 받을 수 있도록 한다. In the environment shown in FIG. 1, the user cannot receive the communication service provided from the first communication service providing system in the service area of the second communication service providing system. However, in the embodiment of the present invention, even if the user who received the service in the first communication service providing system is located in the second communication service area, the communication service is continuously received in the second service area through the first communication service providing system. To help.
예를 들어, 홈 서비스 제공자를 패킷 통신 사업자라고 가정하고, 방문 서비스 제공자를 인터넷 통신 사업자라고 가정한다. 그리고 사용자에게 제공되는 통신 서비스를 주문형 영화라고 가정한다. 이와 같은 경우, 가정에서 패킷 접속을 통해 주문형 영화를 관람하던 사용자가, 가정 이외의 환경(예를 들어, 공공 장소 등)에서 가정에서 이전에 보던 주문형 영화를 이어보길 원하여 공공 인터넷 단말에 접속할 경우에도, 주문형 영화에 대해 추가 요금 지불 없이 영화를 이어볼 수 있다. For example, assume that the home service provider is a packet carrier and the visited service provider is an internet carrier. And it is assumed that the communication service provided to the user is a movie on demand. In this case, when a user who is watching an on-demand movie through packet access at home wants to connect to the on-demand movie previously seen at home in an environment other than the home (for example, a public place), the user accesses a public Internet terminal. In addition, you can continue the movie without paying additional fees for the on-demand movie.
또 다른 예로, 사용자가 직장에서 본점과 지점간의 통신을 위해 인터넷 서비스 제공자가 제공하던 통신 서비스 제공 시스템에 접속하여, 가상 사설망 서비스 제공자가 제공하는 가상 사설망 서비스를 받았다고 가정한다. 그러면 이 사용자는 가정에서 전화망 서비스 제공자가 제공하는 전화망에 접속하여, 가상 사설망 서비스 제공자를 통해 가상 사설망 서비스를 받을 수 있다.As another example, it is assumed that a user accesses a communication service providing system provided by an internet service provider for communication between a main office and a branch at work, and receives a virtual private network service provided by a virtual private network service provider. The user can then access the telephone network provided by the telephone network service provider at home and receive the virtual private network service through the virtual private network service provider.
본 발명의 실시예에 대하여 설명하기 앞서, 종래의 통신 서비스를 제공하기 위한 인증 및 접속 절차에 대해 먼저 설명하기로 한다.Before describing an embodiment of the present invention, an authentication and access procedure for providing a conventional communication service will be described first.
도 2는 일반적인 인증 및 접속 절차를 나타낸 흐름도이다.2 is a flowchart illustrating a general authentication and access procedure.
도 2에 도시된 바와 같이, 사용자 단말(40)이 통신 서비스를 받기 위해 서비스 제공자 종단부(50)로 접속을 요구한다(S10). 그러면, 서비스 제공자 종단부(50)는 사용자 단말(10)로 인증 정보를 요청한다(S11). 이에 사용자 단말(40)이 요청 받은 인증 정보를 서비스 제공자 종단부(50)로 전송하면(S12), 서비스 제공자 종단부(50)는 수신한 인증 정보를 서비스 제공자의 사용자 인증부(60)로 전달한다(S13). As shown in FIG. 2, the user terminal 40 requests a connection to the service provider end 50 to receive a communication service (S10). Then, the service provider end 50 requests the authentication information to the user terminal 10 (S11). When the user terminal 40 transmits the requested authentication information to the service provider terminal 50 (S12), the service provider terminal 50 transmits the received authentication information to the user authentication unit 60 of the service provider. (S13).
사용자 인증부(60)는 사전에 등록된 사용자 인증 정보와 전달받은 인증 정보를 토대로, 인증 절차를 수행하여 서비스 제공자 종단부(50)로 전달한다(S14). 서비스 제공자 종단부(50)는 사용자 인증부(60)에서 인증이 확인되면, 인증 결과를 바탕으로 접속 허용 메시지를 사용자 단말(40)에 전송한다(S15). 그리고 서비스 제공자 종단부(50)는 서비스 제공부(70)로 해당 사용자에 대한 서비스 접속 요청 메시지를 전달한다(S16).The user authentication unit 60 performs an authentication procedure based on the previously registered user authentication information and the received authentication information and transmits it to the service provider end unit 50 (S14). When the authentication is confirmed by the user authentication unit 60, the service provider end unit 50 transmits a connection permission message to the user terminal 40 based on the authentication result (S15). The service provider terminal 50 transmits a service access request message for the corresponding user to the service provider 70 (S16).
사용자 단말(40)과 서비스 제공부(70)는 접속 정보를 바탕으로 접속 연결을 시도하고, 통신 서비스를 수행한다(S17). 이때, 각 통신 서비스 제공자들은 서로 다른 사용자 인증 절차와 방법을 가지며, 일반적으로 통신 서비스 제공자들간 인증 절차와 방법이 서로 호환되지 않는다.The user terminal 40 and the service provider 70 attempt an access connection based on the access information, and perform a communication service (S17). In this case, each communication service provider has a different user authentication procedure and method, and in general, authentication procedures and methods between communication service providers are not compatible with each other.
이와 같은 절차를 통해 가입자에 대한 인증을 수행하고 가입자가 서비스에 접속하게 될 경우, 각 통신 서비스 제공자별로 서로 다른 인증 절차를 가지기 때문에, 가입자가 서비스 영역을 이동하면 제공받던 서비스를 지속적으로 제공받을 수 없게 된다. 따라서, 도 3 및 도 4를 통해 본 발명의 실시예에 따라 통신 서비스 제공 시스템에서 통신 서비스 가입자에게 통신 서비스를 제공하기 위한 인증 및 접속 절차에 대해 설명하기로 한다.When the subscriber authenticates the subscriber through this process and the subscriber accesses the service, each communication service provider has a different authentication procedure, so that the subscriber can continue to receive the service provided when the subscriber moves to the service area. There will be no. Therefore, an authentication and access procedure for providing a communication service to a communication service subscriber in a communication service providing system according to an embodiment of the present invention will be described with reference to FIGS. 3 and 4.
도 3은 본 발명의 실시예에 따른 통신 서비스 제공 시스템의 구조도이다.3 is a structural diagram of a communication service providing system according to an exemplary embodiment of the present invention.
도 3에 도시된 바와 같이, 통신 서비스 제공 시스템(100)은 서비스 종단부(110), 사용자 인증부(120) 및 서비스 제공부(130)를 포함한다.As shown in FIG. 3, the communication
서비스 종단부(110)는 사용자 단말(200)로부터 전달되는 접속 요청 메시지를 수신한다. 그리고, 접속 요청 메시지를 수신하면, 접속을 요청한 사용자 단말(200)의 사용자에 대한 인증 정보를 요청하고, 이에 대한 인증 정보를 사용자 단말(200)로부터 수신하여 사용자 인증부(120)로 전달한다. 여기서 인증 정보는 일반적으로 통신 서비스를 제공받고자 하는 사용자를 인증할 때 사용하는 정보들을 포함한다.The
또한, 서비스 종단부(110)는 인증이 확인된 사용자 단말(200)의 접속을 허용함을 알리는 메시지를 사용자 단말(200)로 전송하며, 서비스 제공부(130)로 인증이 완료된 사용자 단말(200)에 대한 접속을 요청한다. In addition, the
사용자 인증부(120)는 서비스 종단부(110)로부터 수신한 인증 정보를 토대로 접속을 요청한 사용자가 통신 서비스 제공부(130)에서 통신 서비스를 제공받는 사용자(이하, 설명의 편의상 ‘홈 서비스 사용자’이라 지칭함)인지, 다른 통신 서비스 제공부(130)에서 통신 서비스를 제공받는 사용자(이하, 설명의 편의상 ‘방문 서비스 사용자’이라 지칭함)인지 여부를 판단한다. The
그리고 홈 서비스 사용자의 경우에는 사용자 정보에 대한 인증을 수행한다. 즉, 사용자 인증부(120)는 홈 서비스 제공자에 대한 사용자 인증만을 수행한다. 이때의 인증 절차는 일반적인 인증 절차와 동일하므로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다. In the case of a home service user, authentication of user information is performed. That is, the
그러나, 사용자 인증부(120)가 판단한 결과 접속을 요청한 사용자가 방문 서비스 사용자인 경우에는, 사용자 단말(200)로 사용자에 대한 공통 인증 정보를 요청한다. 이때 공통 인증 정보를 요청할 때에는 사용자 인증부(120)를 통해 사용자 단말(200)로 요청하며, 공통 인증 정보는 사용자 식별자, 사용자 인증 코드(예를 들어, 암호 코드 등) 또는 가입 서비스 제공자 식별자 등을 포함하는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다. However, if the user requesting access is a visited service user, the
즉, 공통 인증 정보는 실제 서비스 제공자들의 인증 정보 중 삭제할 수 없는 공통된 부분만을 채택하고 가능한 최소한의 정보로 구성하여, 서비스 제공자간의 정보 불일치를 최소화한다. 그리고 수신한 공통 인증 정보에 대한 인증 절차도 수행한다.That is, the common authentication information adopts only a common part that cannot be deleted among the authentication information of actual service providers and is configured with the minimum information possible, thereby minimizing information inconsistency between service providers. In addition, an authentication procedure for the received common authentication information is also performed.
서비스 제공부(130)는 사용자 인증부(120)에서 인증에 성공한 사용자로 서비스를 제공할 것을 요청받으면, 해당 사용자에게 서비스를 제공한다. 그리고 방문 서비스 사용자에게 서비스를 제공하기 위해 홈 서비스 제공 장치에서 사용한 자원 정보를 제공한다.When the
본 발명의 실시예에 따른 서비스 제공 시스템(100)의 서비스 종단부(110)는 유선 통신의 경우에는 전화국이 될 수 있고, 무선 통신의 경우에는 기지국이 될 수도 있다. 즉, 사용자 단말(200)과 최종적으로 연결될 수 있는 수단을 의미한다. 또한, 서비스 제공부(130)는 통신 서비스의 컨텐츠 등을 제공할 수 있는 컨텐츠 제공자 등이 될 수 있다. 본 발명의 실시예에서는 상기에서 설명한 바와 같이 각각의 구성 요소 즉, 서비스 종단부(110), 사용자 인증부(120) 및 서비스 제공부(130)가 서비스 제공 시스템(100) 내에 포함하는 것을 예로 하여 설명하나, 독립적인 구성 요소로 각각 구현될 수도 있다.The
한편, 제1 서비스 제공 시스템의 서비스 영역에서 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단말에 대해 도 4를 참조로 설명하기로 한다.Meanwhile, a terminal receiving a communication service through the second service providing system in the service area of the first service providing system will be described with reference to FIG. 4.
도 4는 본 발명의 실시예에 따른 단말의 구조도이다.4 is a structural diagram of a terminal according to an embodiment of the present invention.
도 4에 도시된 바와 같이, 본 발명의 실시예에 따른 단말(200)은 인증 정보 제공부(210), 공통 인증 정보 제공부(220) 및 서비스 수신부(230)를 포함한다.As shown in FIG. 4, the terminal 200 according to an embodiment of the present invention includes an authentication
인증 정보 제공부(210)는 제1 서비스 제공 시스템(100)의 서비스 영역에 위치한 단말이 제1 서비스 제공 시스템(100)으로의 접속을 요구하면, 제1 서비스 제공 시스템(100)은 인증 정보를 요구한다. 그러면 인증 정보 제공부(210)는 제1 서비스 제공 시스템(100)으로 인증 정보를 제공한다.When the terminal located in the service area of the first
공통 인증 정보 제공부(220)는 제1 서비스 제공 시스템(100)이 자신의 서비스 영역에 위치한 단말(200)이 방문 서비스를 제공받는 단말이라 판단하여 공통 인증 정보를 요청하면, 제1 서비스 제공 시스템(100)으로 공통 인증 정보를 제공한다. 이렇게 제공된 공통 인증 정보는 제2 서비스 시스템(200)으로 전송되어, 단말에 대한 인증을 승인하도록 한다.When the first
서비스 수신부(230)는 제1 서비스 제공 시스템(100)의 영역에 위치한 단말(200)의 공통 인증이 완료되면, 제2 서비스 제공 시스템(200)으로부터 제공되는 통신 서비스를 수신하여 사용자에게 제공한다.When the common authentication of the terminal 200 located in the area of the first
이상에서 설명한 통신 서비스 제공 장치를 이용하여 사용자에 대한 공통 인증을 수행하고 단말로 통신 서비스를 제공하는 방법에 대하여 도 5를 참조로 설명하기로 한다. A method of performing common authentication for a user and providing a communication service to a terminal by using the communication service providing apparatus described above will be described with reference to FIG. 5.
도 5는 본 발명의 실시예에 따른 공통 인증 및 접속 절차를 나타낸 흐름도이다.5 is a flowchart illustrating a common authentication and access procedure according to an embodiment of the present invention.
도 5를 설명하기 앞서, 본 발명의 실시예에서는 설명의 편의를 위하여 제1 서비스 제공 시스템(또는, 방문 서비스 제공 시스템이라고도 함)(100)과 제2 서비스 제공 시스템(또는, 홈 서비스 제공 시스템이라고도 함)(100')은 각각 사용자 인증부(120, 120')와 서비스 제공부(130, 130')를 포함한다고 가정한다. 그리고 제1 서비스 제공 시스템(100) 및 제2 서비스 제공 시스템(100')은 각각 서비스 종단부(110, 110')도 포함한다고 가정하나, 설명의 편의를 위하여 제2 서비스 제공 시스템(100')의 서비스 종단부(110')는 도면에 나타내지 않는다. Before describing FIG. 5, in the embodiment of the present invention, a first service providing system (or a visited service providing system) 100 and a second service providing system (or a home service providing system are also referred to for convenience of description). 100 'includes a
이러한 환경에서, 사용자가 제2 서비스 제공 시스템(100')과 상이한 제1 서비스 제공 시스템(100)의 서비스 영역에서도, 제2 서비스 제공 시스템(100')을 통해 통신 서비스를 이용할 수 있도록 하는 사용자 단말의 인증 절차 및 접속 절차에 관한 것이다.In such an environment, a user terminal enables a user to use a communication service through the second service providing system 100 'even in a service area of the first
도 5에 도시된 바와 같이, 사용자 단말(200)이 제1 서비스 제공 시스템의 서비스 영역(이하 제1 서비스 영역이라 지칭함)에 위치하면, 사용자 단말(200)은 통신 서비스를 이용하기 위해 제1 서비스 제공 시스템(100)의 서비스 종단부(110)로 접속을 요청한다(S100). 사용자 단말(200)로부터 접속을 요청 받은 서비스 종단부(110)는 해당 사용자 단말(200)의 인증을 위해, 사용자 단말(200)로 인증 정보를 요구한다(S110).As illustrated in FIG. 5, when the user terminal 200 is located in a service area (hereinafter, referred to as a first service area) of the first service providing system, the user terminal 200 may use the first service to use a communication service. A request is made to the
사용자 단말(200)은 인증 정보를 제1 서비스 제공 시스템(100)의 서비스 종단부(110)로 전달하고(S120), 이를 수신한 서비스 종단부(110)는 사용자 단말(200)의 인증 정보를 제1 서비스 제공 시스템(100)의 사용자 인증부(120)로 전달한다(S130). 여기서 인증 정보는 일반적인 통신 서비스를 이용하기 위해 제공하는 인증 정보들이며, 예를 들어 로그인 정보, 인증서 정보 등이 포함되나 반드시 이와 같이 한정되는 것은 아니다. 사용자 인증부(120)는 S130 단계에서 수신한 사용자 단말(200)의 인증 정보를 토대로, 사용자가 홈 서비스 사용자인지 방문 서비스 사용자인지를 판단한다(S140). The user terminal 200 transmits the authentication information to the
만약 S140 단계를 통해 접속을 요청한 사용자 단말(200)의 사용자가 홈 서비스 사용자라면, 사용자 인증부(120)는 사용자 단말(200)에 대한 인증 절차를 수행한다. 그러나 접속을 요청한 사용자가 방문 서비스 사용자라고 판단하면, 사용자 인증부(120)는 사용자 단말(200)로 사용자에 대한 공통 인증 정보를 요청한다(S150). If the user of the user terminal 200 requesting access through the step S140 is a home service user, the
여기서 공통 인증 정보는 서비스 제공 시스템에서 실제 서비스를 이용하는 사용자의 인증을 위해 필요한 정보들 중 공통된 부분만을 채택하여 최소한의 정보로 구성된 정보이다. 이러한 공통 인증 정보는 서비스 제공 시스템간에 불일치 되는 정보를 최소화하여 준다. 즉, 서로 상이한 서비스 제공 시스템들은 서로 다른 사용자 인증 절차와 방법을 이용하여 사용자를 인정하기 때문에 서로 호환되어 동작하지 않으므로, 호환되어 동작하도록 하기 위해서는 정보를 일치시켜 주어야 한다.Here, the common authentication information is information composed of minimal information by adopting only a common part of information necessary for authentication of a user who uses a real service in a service providing system. Such common authentication information minimizes inconsistency between service providing systems. That is, since different service providing systems recognize users by using different user authentication procedures and methods, they do not operate with each other, so information must be matched in order to operate in a compatible manner.
그러나, 각각의 서비스 제공 시스템들이 인증을 위해 기본적으로 공통적인 사용자 정보를 이용하기 때문에, 각 서비스 제공 시스템별로 서로 다른 추가 정보를 가질 수 있다. 이와 같은 공통 인증 정보는 사용자 식별자, 사용자 인증 코드(예를 들어, 암호 코드 등), 가입 서비스 제공자 식별자 등을 포함하는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.However, since each service providing system basically uses common user information for authentication, it may have different additional information for each service providing system. Such common authentication information is described with an example including a user identifier, a user authentication code (for example, a password code), a subscription service provider identifier, and the like, but is not necessarily limited thereto.
사용자 인증부(120)가 사용자 단말(200)로부터 공통 인증 정보를 수신하면(S160), 사용자 인증부(120)는 수신한 공통 인증 정보를 제2 서비스 시스템(200)의 사용자 인증부(120')로 전달한다(S170). 여기서 제2 서비스 제공 시스템(100')은 사용자의 홈 서비스 시스템을 의미한다. 제2 서비스 시스템(100')의 사용자 인증부(120')는 제1 서비스 제공 시스템(100)의 사용자 인증부(120)로부터 전달받은 공통 인증 정보를 이용하여 사용자를 인증하고, 인증 결과를 제1 서비스 제공 시스템(100)의 사용자 인증부(120)로 전달한다(S180).When the
인증 결과를 수신한 제1 서비스 제공 시스템(100)의 사용자 인증부(120)는 사용자의 인증이 확인됨을 알리는 인증 확인 메시지를 서비스 종단부(110)로 전달한다(S190). 제1 서비스 시스템의 서비스 종단부(110)는 접속을 요청한 사용자 단말(200)로 접속 허용을 알리는 메시지를 전달하고(S200), 이와 동시에 제1 서비스 제공 시스템(100)의 서비스 제공부(130)로 접속이 허용된 사용자 단말(200)의 접속을 요청한다(S210).Upon receiving the authentication result, the
그러면 제1 서비스 제공 시스템(100)의 서비스 제공부(130)는 제2 서비스 제공 시스템(100')의 서비스 제공부(130’)로 사용자 단말(200)에 대한 공통 접속을 요청하고(S220), 이에 따라 사용자 단말(200)과 제2 서비스 제공 시스템(100')의 서비스 제공부(130') 간의 접속이 연결된다(S230). 따라서 제1 서비스 제공 시스템(100)의 제1 서비스 영역에 위치한 사용자 단말(200)이 제2 서비스 제공 시스템(100')의 서비스 제공부(130')로부터 서비스를 제공받을 수 있게 된다. Then, the
사용자 단말(200)이 서비스의 이용을 종료하여 사용자 단말(200)과 제2 서비스 제공 시스템(100')의 서비스 제공부(130')간의 접속이 종료되면, 제2 서비스 제공 시스템(100')의 서비스 제공부(130')는 제1 서비스 제공 시스템(100)의 서비스 제공부(130)로 접속이 종료되었음을 알린다(S250). 그러면 제1 서비스 제공 시스템(100)의 서비스 제공부(130)는 제2 서비스 제공 시스템(100')의 서비스 제공부(130')로 자원 사용 정보를 알린다(S260). 여기서 자원 사용 정보라 함은 사용자 단말(200)이 제2 서비스 제공 시스템(100')으로부터 서비스를 제공받을 때, 제1 서비스 제공 시스템(100)에서 사용한 자원을 의미한다. 이러한 원격 자원 사용 정보는 일정기간 동안 누적되어 서비스 제공 시스템간에 정산에 이용될 정보로 사용된다.When the user terminal 200 terminates the use of the service and the connection between the user terminal 200 and the service providing unit 130 'of the second service providing system 100' is terminated, the second service providing system 100 ' The
여기서 정산하는 방법은 장기 망 임대에 따른 정산 방법과 유사한 방법으로 정할 수 있으나, 서비스 제공 시스템간에 별도로 정한 방법을 채택하여 이용할 수도 있다. 그리고 정산 절차는 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다. The settlement method may be determined by a method similar to the settlement method based on long-term network lease, but may be adopted by adopting a method separately determined between service providing systems. And the settlement procedure is already known matters, detailed description will be omitted in the embodiment of the present invention.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (15)
접속을 요청한 단말로 인증 정보를 수신하는 단계;
상기 인증 정보를 토대로 상기 단말로 공통 인증 정보를 요청하는 단계;
상기 단말로부터 공통 인증 정보를 수신하여, 상기 제2 서비스 제공 시스템으로 전달하는 단계;
상기 제2 서비스 제공 시스템으로부터 상기 공통 인증 정보에 대한 인증 결과를 수신하는 단계; 및
상기 인증 결과를 토대로 상기 단말로 접속 허용 메시지를 전송하고 상기 제2 서비스 제공 시스템으로 상기 단말에 대한 접속을 요청하여 상기 단말로 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공하도록 하는 단계
를 포함하는 통신 서비스 제공 방법.In an environment in which a first service providing system and a second service providing system are included, the first service providing system provides a communication service to a terminal.
Receiving authentication information to a terminal requesting access;
Requesting common authentication information from the terminal based on the authentication information;
Receiving common authentication information from the terminal and delivering the common authentication information to the second service providing system;
Receiving an authentication result for the common authentication information from the second service providing system; And
Transmitting a connection permission message to the terminal based on the authentication result and requesting the second service providing system to access the terminal to provide a communication service to the terminal through the second service providing system;
Communication service providing method comprising a.
상기 공통 인증 정보를 요청하는 단계는,
수신한 상기 인증 정보를 토대로 상기 단말이 방문 사용자인지 확인하는 단계; 및
상기 단말이 방문 사용자이면 상기 단말로 방문 사용자에 대한 인증을 수행하기 위한 공통 인증 정보를 요청하는 단계
를 포함하는 통신 서비스 제공 방법.The method of claim 1,
The requesting the common authentication information may include:
Confirming whether the terminal is a visited user based on the received authentication information; And
Requesting common authentication information for performing authentication on the visited user to the terminal when the terminal is the visited user;
Communication service providing method comprising a.
상기 단말이 방문 사용자가 아니면,
상기 인증 정보를 토대로 상기 제1 서비스 시스템에서 수행하는 단말의 인증 절차를 수행하는 단계
를 더 포함하는 통신 서비스 제공 방법.3. The method of claim 2,
If the terminal is not a visiting user,
Performing an authentication procedure of a terminal performed in the first service system based on the authentication information;
Communication service providing method further comprising.
상기 공통 인증 정보는 상기 단말을 사용하는 사용자 식별자, 사용자 인증 코드 또는 가입 서비스 제공자 식별자 중 어느 하나를 포함하는 통신 서비스 제공 방법.3. The method of claim 2,
The common authentication information is a communication service providing method comprising any one of a user identifier, a user authentication code or a subscription service provider identifier using the terminal.
상기 서비스를 제공하도록 하는 단계 이후에,
상기 제2 서비스 제공 시스템으로부터 접속 종료 메시지를 수신하는 단계; 및
상기 단말로 제공한 자원의 사용 정보를 상기 제2 서비스 제공 시스템으로 전달하는 단계
를 포함하는 통신 서비스 제공 방법.The method of claim 1,
After the step of providing the service,
Receiving a connection termination message from the second service providing system; And
Delivering usage information of a resource provided to the terminal to the second service providing system;
Communication service providing method comprising a.
상기 제1 서비스 제공 시스템이, 상기 제1 서비스 제공 시스템의 서비스 제공 영역에 위치하여 접속을 요청한 단말이 방문 사용자인지 판단하는 단계;
상기 단말이 방문 사용자이면, 상기 제1 서비스 제공 시스템은 상기 단말로부터 수신한 공통 인증 정보를 상기 제2 서비스 제공 시스템으로 전달하는 단계;
상기 제2 서비스 제공 시스템은 수신한 공통 인증 정보를 토대로 상기 단말에 대한 인증을 수행하고, 인증 결과를 상기 제1 서비스 제공 시스템으로 전달하는 단계;
상기 제1 서비스 제공 시스템은 상기 인증 결과를 토대로 상기 단말에 접속 허용 메시지를 전달하고 상기 제2 서비스 제공 시스템으로 접속을 요청하는 단계; 및
상기 제2 서비스 제공 시스템이 상기 단말로 상기 제1 서비스 제공 시스템의 자원을 사용하여 통신 서비스를 제공하는 단계
를 포함하는 통신 서비스 제공 방법.A method for providing a communication service to a terminal in an environment including a first service providing system and a second service providing system,
Determining, by the first service providing system, whether a terminal located in a service providing area of the first service providing system is a visited user;
If the terminal is a visited user, the first service providing system transferring the common authentication information received from the terminal to the second service providing system;
The second service providing system performing authentication on the terminal based on the received common authentication information, and transmitting an authentication result to the first service providing system;
Transmitting, by the first service providing system, an access permission message to the terminal based on the authentication result and requesting access to the second service providing system; And
Providing, by the second service providing system, a communication service to the terminal using resources of the first service providing system.
Communication service providing method comprising a.
상기 제1 서비스 제공 시스템은 상기 단말의 방문 서비스 제공 시스템이고, 상기 제2 서비스 제공 시스템은 상기 단말이 홈 서비스 제공 시스템인 통신 서비스 제공 방법.The method according to claim 6,
The first service providing system is a visit service providing system of the terminal, and the second service providing system is a terminal providing a home service providing system.
상기 공통 인증 정보는 상기 제1 서비스 제공 시스템과 상기 제2 서비스 제공 시스템에서 각각 인증을 수행하는데 동일하게 사용되는 정보를 포함하는 통신 서비스 제공 방법.The method of claim 7, wherein
The common authentication information is a communication service providing method comprising information that is equally used to perform authentication in each of the first service providing system and the second service providing system.
상기 통신 서비스를 제공하는 단계 이후에,
상기 제2 서비스 제공 시스템이 상기 제1 서비스 제공 시스템으로 접속 종료를 알리는 메시지를 전달하는 단계; 및
상기 제1 서비스 제공 시스템은 상기 제2 서비스 제공 시스템으로, 상기 제1 서비스 제공 시스템이 사용한 상기 제2 서비스 제공 시스템의 자원의 사용 정도를 나타내는 자원 사용 정보를 전달하는 단계
를 포함하는 통신 서비스 제공 방법.The method according to claim 6,
After providing the communication service,
Transmitting, by the second service providing system, a message indicating termination of connection to the first service providing system; And
The first service providing system transmits resource usage information indicating a degree of use of resources of the second service providing system used by the first service providing system to the second service providing system.
Communication service providing method comprising a.
상기 제1 서비스 제공 시스템으로의 접속을 요청한 후, 상기 제1 서비스 제공 시스템으로 인증 정보를 전달하는 단계;
상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청받으면, 상기 제1 서비스 제공 시스템을 통해 상기 제2 서비스 제공 시스템으로 공통 인증 정보를 전달하는 단계; 및
상기 제1 서비스 제공 시스템으로부터 접속 허용 메시지를 수신하면, 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단계
를 포함하는 통신 서비스 제공 방법.In an environment in which a first service providing system and a second service providing system are included, the terminal receives the communication service,
Requesting access to the first service providing system, and then transmitting authentication information to the first service providing system;
If the common authentication information is requested from the first service providing system, transferring common authentication information to the second service providing system through the first service providing system; And
Receiving a communication permission message from the first service providing system, and receiving a communication service through the second service providing system;
Communication service providing method comprising a.
상기 제1 서비스 제공 시스템은 상기 단말이 접속한 방문 서비스 제공 시스템이고, 상기 제2 서비스 제공 시스템은 상기 단말에 대한 홈 서비스 제공 시스템인 통신 서비스 제공 방법.14. The method of claim 13,
The first service providing system is a visited service providing system connected to the terminal, and the second service providing system is a home service providing system for the terminal.
상기 제1 서비스 제공 시스템으로의 접속에 따라, 상기 제1 서비스 제공 시스템으로 인증 정보를 제공하는 인증 정보 제공부;
상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청 받으면, 공동 인증 정보를 상기 제1 서비스 제공 시스템으로 전송하여, 상기 제2 서비스 제공 시스템으로 전달되도록 하는 공통 인증 정보 제공부; 및
상기 제2 서비스 제공 시스템으로부터 제공되는 통신 서비스를 수신하는 서비스 수신부
를 포함하는 단말.A terminal receiving a communication service through a second service providing system in an environment of a first service providing system in an environment including a first service providing system and a second service providing system,
An authentication information providing unit providing authentication information to the first service providing system according to a connection to the first service providing system;
A common authentication information providing unit for transmitting the common authentication information to the first service providing system and transmitting the common authentication information to the second service providing system when the common authentication information is requested from the first service providing system; And
A service receiving unit receiving a communication service provided from the second service providing system
.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/887,993 US20110072512A1 (en) | 2009-09-24 | 2010-09-22 | Apparatus and method for providing communication service using common authentication |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090090704 | 2009-09-24 | ||
KR20090090704 | 2009-09-24 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110033019A KR20110033019A (en) | 2011-03-30 |
KR101364082B1 true KR101364082B1 (en) | 2014-02-20 |
Family
ID=43937673
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100079382A KR101364082B1 (en) | 2009-09-24 | 2010-08-17 | Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101364082B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010091170A (en) * | 2000-03-13 | 2001-10-23 | 박종섭 | Apparatus and method for controlling subscribers by using service interworking function of network for integrated internet protocol network |
US20050122941A1 (en) | 2003-12-03 | 2005-06-09 | Po-Chung Wu | System and method for data communication handoff across heterogeneous wireless networks |
JP2007505531A (en) | 2003-09-12 | 2007-03-08 | 株式会社エヌ・ティ・ティ・ドコモ | Secure intra-domain and inter-domain handover |
KR100876556B1 (en) * | 2006-12-08 | 2008-12-31 | 한국전자통신연구원 | Integrated Authentication Method and System for Handover Support in Wireless Access Network |
-
2010
- 2010-08-17 KR KR1020100079382A patent/KR101364082B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010091170A (en) * | 2000-03-13 | 2001-10-23 | 박종섭 | Apparatus and method for controlling subscribers by using service interworking function of network for integrated internet protocol network |
JP2007505531A (en) | 2003-09-12 | 2007-03-08 | 株式会社エヌ・ティ・ティ・ドコモ | Secure intra-domain and inter-domain handover |
US20050122941A1 (en) | 2003-12-03 | 2005-06-09 | Po-Chung Wu | System and method for data communication handoff across heterogeneous wireless networks |
KR100876556B1 (en) * | 2006-12-08 | 2008-12-31 | 한국전자통신연구원 | Integrated Authentication Method and System for Handover Support in Wireless Access Network |
Also Published As
Publication number | Publication date |
---|---|
KR20110033019A (en) | 2011-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8276189B2 (en) | Method, system and apparatus for indirect access by communication device | |
CA2656919C (en) | Method and system for controlling access to networks | |
KR100699978B1 (en) | Mobile internet access | |
KR101475349B1 (en) | Security method and apparatus related mobile terminal security capability in mobile telecommunication system | |
US7046989B2 (en) | Controlling and enhancing handoff between wireless access points | |
US8249554B2 (en) | Methods for provisioning mobile stations and wireless communications with mobile stations located within femtocells | |
KR101094577B1 (en) | Method for User Terminal Authentication of Interface Server and Interface Server and User Terminal thereof | |
CN102111766B (en) | Network accessing method, device and system | |
US9107072B2 (en) | Seamless mobile subscriber identification | |
KR20050099971A (en) | Method and apparatus for providing network service information to a mobile station by a wireless local area network | |
WO2005096644A1 (en) | A method for establishing security association between the roaming subscriber and the server of the visited network | |
WO2018176441A1 (en) | User authentication method and device | |
TWI516151B (en) | Telecommunication method and telecommunication system | |
JP2019508984A (en) | System and method for relaying data via a communication network | |
AU2018265334A1 (en) | Selection of IP version | |
CN1887019B (en) | Authentication in a communication network | |
US20110072512A1 (en) | Apparatus and method for providing communication service using common authentication | |
WO2018113536A1 (en) | Method and system for achieving multi-device connected communication | |
JP7416984B2 (en) | Service acquisition method, device, communication device and readable storage medium | |
KR101909263B1 (en) | System and method for providing of push to talk service between heterogeneous PTT flatform | |
KR101364082B1 (en) | Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication | |
WO2009054901A2 (en) | Methods for provisioning mobile stations and wireless communications with mobile stations located within femtocells | |
CN102232313A (en) | Methods, apparatuses, system, related computer program product and data structures for informing of roaming restrictions | |
KR101537738B1 (en) | System and method of automatic guidance related to usim card password and apparatus therefor | |
WO2007095806A1 (en) | A general authentication system and a method for accessing the network application facility of the system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170106 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190128 Year of fee payment: 6 |