KR100600605B1 - 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치및 방법 - Google Patents

휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치및 방법 Download PDF

Info

Publication number
KR100600605B1
KR100600605B1 KR1020040088633A KR20040088633A KR100600605B1 KR 100600605 B1 KR100600605 B1 KR 100600605B1 KR 1020040088633 A KR1020040088633 A KR 1020040088633A KR 20040088633 A KR20040088633 A KR 20040088633A KR 100600605 B1 KR100600605 B1 KR 100600605B1
Authority
KR
South Korea
Prior art keywords
terminal
user
information
authentication
nai
Prior art date
Application number
KR1020040088633A
Other languages
English (en)
Other versions
KR20060039525A (ko
Inventor
정윤원
임선화
나지현
김영진
Original Assignee
한국전자통신연구원
에스케이 텔레콤주식회사
주식회사 케이티프리텔
삼성전자주식회사
하나로텔레콤 주식회사
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원, 에스케이 텔레콤주식회사, 주식회사 케이티프리텔, 삼성전자주식회사, 하나로텔레콤 주식회사, 주식회사 케이티 filed Critical 한국전자통신연구원
Priority to KR1020040088633A priority Critical patent/KR100600605B1/ko
Publication of KR20060039525A publication Critical patent/KR20060039525A/ko
Application granted granted Critical
Publication of KR100600605B1 publication Critical patent/KR100600605B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치 및 방법에 관한 것이다.
본 발명에 따른 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법은, 인증 요청될 단말의 MAC(Medium Access Control) 주소 및 사용자 NAI(Network Access Identifier) 주소 정보를 수신하면, 단말의 MAC 주소에 대응하는 단말의 유효성, 공용 단말 여부 및 사용자 NAI 주소 정보를 이용하여 단말 인증을 수행한다. 그리고 단말 인증 성공 시에, 사용자 NAI 주소 정보에 대응하는 사용자의 유효성 및 인증 관련 정보를 이용하여 사용자 인증을 수행한다. 이 때, 단말 정보는 적어도 단말의 MAC 주소, 단말의 유효성, 공용 단말 여부 및 등록된 사용자 NAI 주소를 포함하며, 사용자 정보는 적어도 사용자의 NAI 주소, 사용자의 유효성 및 인증 관련 정보를 포함한다.
휴대 인터넷 시스템, AAA, 인증, 데이터, 유효성, 공용 단말

Description

휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치 및 방법{APPARATUS AND METHOD FOR USER AND TERMINAL DATA MANAGEMENT OF PORTABLE INTERNET SYSTEM}
도 1은 본 발명의 실시 예에 따른 휴대 인터넷 시스템의 구조를 나타내는 도면이다.
도 2는 도 1에 도시된 AAA 서버의 내부 구성을 나타낸 도면이다.
도 3은 사용자 데이터베이스의 구조를 나타낸 도면이다.
도 4는 단말 데이터베이스의 구조를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 OAM 서버의 사용자 또는 단말 정보의 등록 과정을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 OAM 서버의 사용자 또는 단말 정보의 삭제 과정을 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 OAM 서버의 사용자 또는 단말 정보의 변경 과정을 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따른 OAM 서버의 사용자 또는 단말 정보의 검색 과정을 나타낸 도면이다.
도 9는 도 2에 도시된 인증 처리부의 사용자 및 단말 인증 과정을 나타낸 도면이다.
도 10은 본 발명의 실시 예에 따른 단말 유효성 검사에 대한 세부 동작 과정을 나타낸 도면이다.
도 11은 본 발명의 실시 예에 따른 공용 단말 여부 검사에 대한 세부 동작 과정을 나타낸 도면이다.
도 12는 본 발명의 실시 예에 따른 사용자 등록 검사에 대한 세부 동작 과정을 나타낸 도면이다.
도 13은 본 발명의 실시 예에 따른 사용자 유효성 검사에 대한 세부 동작 과정을 나타낸 도면이다.
도 14는 본 발명의 실시 예에 따른 사용자 인증 검사에 대한 세부 동작 과정을 나타낸 도면이다.
본 발명은 휴대 인터넷 시스템에 관한 것으로 특히, 사용자 인증과 단말 인증을 위한 인증 관련 데이터를 관리하는 장치 및 방법, 그리고 이를 이용하여 단말 및 사용자 인증을 수행하는 인증 방법에 관한 것이다.
최근 들어 국내 초고속 인터넷 서비스와 이동통신 서비스 시장은 점차 포화 상태로 접어들고 있으며, 전 세계적으로는 3 세대 이동통신 서비스에 대한 상용화 연기로 인해 이동통신 시장의 침체가 지속되고 있다. 이러한 침체된 통신 시장 환경에서 저렴한 이용 요금으로 이동 중인 가입자에게 고속의 인터넷 접속을 제공하 는 무선 인터넷 서비스는 새로운 시장 창출의 돌파구로 여겨지고 있다.
일반적으로 무선 인터넷 기술 방식은 크게 상용 무선 랜과 cdma 2000 1xEV-DO와 같은 셀룰라 기반 이동통신 및 앞으로 상용화될 휴대 인터넷으로 분류될 수 있다.
무선 랜은 고속 전송 속도로 인터넷 서비스가 가능하지만 이동성 및 서비스 영역에서 제약을 받고, 셀룰라 기반 이동통신은 광역의 서비스 영역 및 고속의 이동성은 지원하지만 전송 속도 및 사용 요금에서 제약을 받는다.
따라서, 기존의 무선 랜 및 셀룰라 기반 이동통신 시스템으로는 이동 중인 가입자에게 저렴한 요금으로 고속의 데이터 서비스를 제공할 수 없다.
반면, 휴대 인터넷은 무선 랜과 이동통신 기반 무선 인터넷의 중간에 위치해 두 서비스의 장점을 고루 갖춘 서비스로서 휴대용 무선 단말을 이용하여 언제 어디서나 정지 및 중 저속 이동 상태에서 고속 전송 속도로 인터넷에 접속하여 다양한 정보와 컨텐츠를 얻거나 활용할 수 있다. 이처럼, 휴대 인터넷은 광역의 서비스 영역, 고속의 전송 속도 및 이동성을 지원하기 때문에 차세대 통신 방식으로 각광을 받고 있다.
휴대 인터넷 시스템에서는 PCMCIA 타입의 카드나 스마트 카드와 유사한 형태를 가지는 카드를 단말에 삽입하여 서비스에 접속한다. 따라서, 사용자는 휴대중인 자신의 카드를 이용하여 임의의 단말을 통해 휴대 인터넷 서비스를 제공받을 수 있게 되어 개인의 이동성을 보장해 줄 수 있게 된다.
이러한 휴대 인터넷 시스템에서는 불량 사용자와 불량 단말을 검출하고 가입 자와 단말의 서비스 적합성 여부를 판단하여 효과적인 서비스를 제공하기 위해서 사용자 인증과 단말 인증이 필요하다.
종래의 이동통신 시스템에서는 사용자가 특정 단말을 소유하고 있어 사용자와 단말간의 일대일 관계가 성립하게 된다. 따라서, 단말의 식별자인 단말 ID를 이용하여 사용자의 모든 서비스에 대한 제어, 인증 및 서비스 제공을 수행하게 되므로 근본적으로 사용자의 식별자와 단말의 식별자의 구분이 명확하지 않은 상황이다. 따라서, 기존의 이동통신 시스템에서는 시스템별로 사용자 인증 또는 단말 인증 중 한 가지를 선택적으로 수행하여 사용자와 사용자가 사용하고 있는 단말에 대한 인증을 수행한다.
PCMCIA 타입의 카드나 스마트 카드와 유사한 형태를 가지는 이동형 카드를 단말에 삽입하여 서비스에 접속하는 개념인 휴대 인터넷 시스템에서 사용자는 사용자마다 하나씩 할당되는 NAI(Network Access Identifier; 이하 ‘NAI’라 함)를 통해 식별이 가능하고 단말은 MAC(Medium Access Control) 주소를 통해 식별이 가능해 단말의 이동성과 개인의 이동성이 동시에 제공 가능하다. 이를 통해, 사용자는 서비스 접속 시 임의의 단말을 사용할 수 있게 된다. 따라서, 휴대 인터넷 시스템에서는 단말에 대한 인증과 사용자에 대한 인증이 동시에 제공되어야 보다 완전한 인증을 수행할 수 있다고 할 수 있다.
휴대 인터넷 시스템에서는 서비스의 활성화를 위해 공항, 학교, 공공기관 등과 같은 지역에 휴대 인터넷 서비스를 접속할 수 있는 공용 단말을 설치하여 휴대 인터넷 서비스에 가입된 임의의 가입자가 자신의 카드를 이용하여 손쉽게 휴대 인터넷 서비스를 사용할 수 있도록 할 것으로 기대된다. 반면 비공용 단말은 임의의 사용자에 대한 무분별한 사용을 방지하기 위해 사전에 등록한 사용자 그룹에 대해서만 서비스 접속이 가능하도록 하게 된다. 따라서, 공용 단말에 대한 인증과 비 공용 단말에 대한 인증은 서로 다른 절차를 통하여 인증을 수행하게 되고, 단말 인증이 성공적으로 수행되면 NAI를 식별자로 사용자에 대한 인증을 수행할 수 있다.
본 발명이 이루고자 하는 기술적 과제는 상기와 같은 이유로 인해 휴대 인터넷 시스템의 효율적인 데이터 관리를 통해 휴대 인터넷 시스템에서 사용자와 단말에 대한 인증을 효과적으로 수행할 수 있도록 사용자 및 단말 데이터를 관리 방법을 제공하기 위한 것이다.
또한 이 방법을 가능하게 하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치를 제공하는 것을 그 기술적 과제로 한다.
본 발명의 한 특징에 따르면, 휴대 인터넷 시스템에서 단말 및 사용자 인증을 위한 사용자 및 단말 데이터를 관리하는 장치가 제공된다. 사용자 및 단말 데이터 관리 장치는, 적어도 단말의 MAC(Medium Access Control) 주소, 단말의 유효성, 공용 단말 여부―여기서, 공용 단말은 불특정 다수에 의해 이용 가능한 단말임― 및 등록된 사용자 NAI(Network Access Identifier) 주소를 포함하는 단말 정보를 저장하는 단말 데이터베이스; 적어도 사용자의 NAI 주소, 사용자의 유효성 및 인증 관련 정보를 포함하는 사용자 정보를 저장하는 사용자 데이터베이스; 상기 단말 및 사용자에 대한 인증 요청 시, 상기 단말 및 사용자 데이터베이스에 저장된 상기 정보를 이용하여 단말 및 사용자를 인증하는 인증 처리부; 및 상기 단말 또는 사용자 데이터베이스에 단말 또는 사용자 정보를 등록하거나, 상기 단말 또는 사용자 데이터베이스에 저장된 단말 및 사용자 정보를 삭제, 변경 및 검색하는 기능을 수행하는 데이터베이스 관리부를 포함한다. 이 때, 상기 인증 처리부는, 인증 요청된 단말에 대해서 공용 단말과 비 공용 단말―여기서, 비공용 단말은 사용을 위해 사용자 NAI를 미리 등록해야 하는 단말임―로 구분하여 인증할 수 있다.
상기 단말 데이터베이스는, 단말의 MAC 주소 필드; 단말의 서비스 제공에 따른 적합성 여부를 판단하기 위한 정보가 저장되어 있는 단말의 유효성 필드; 공용 단말인지 비 공용 단말인지를 판단하기 위한 정보가 저장되어 있는 공용 단말 여부 필드; 및 상기 비 공용 단말의 경우 미리 등록된 상기 NAI가 저장되어 있는 등록된 사용자 NAI 필드를 포함할 수 있다. 이 때, 공용 단말의 경우 상기 등록된 사용자 NAI 필드에는 NULL 값이 저장될 수 있다.
상기 사용자 데이터베이스는, 사용자의 NAI가 저장되어 있는 사용자의 NAI 필드; 사용자에게 휴대 인터넷 서비스가 허용되어 있는지를 판단하기 위한 정보가 저장되어 있는 사용자의 유효성 필드; 사용자 인증을 위한 사용자 정보가 저장되어 있는 인증 관련 정보 필드; 및 서비스에 가입된 사용자의 프로파일이 저장되어 있는 서비스 프로파일 정보 필드를 포함할 수 있다.
그리고 상기 휴대 인터넷 시스템은, 패킷 라우팅 기능을 수행하며, 인증 요청할 단말의 MAC 주소 및 사용자의 NAI 주소를 상기 인증 처리부로 전송하여 단말 및 사용자 인증을 요청하는 PAR(Packet Access Router); 및 망 전체를 운용하고, 상기 데이터베이스 관리부를 제어하는 OAM(Operations and Maintenance) 서버를 포함할 수 있다. 이 때, 상기 OAM 서버는 상기 데이터베이스 관리부로 단말 또는 사용자 정보에 대한 등록, 삭제 및 변경을 요청할 수 있으며, 상기 인증 처리부는 상기 데이터베이스 관리부로 상기 단말의 MAC 주소 및 사용자의 NAI 주소에 대응하는 정보의 검색을 요청할 수 있다.
본 발명의 다른 한 특징에 따르면, 인증을 요청하는 PAR(Packet Access Router), 단말 및 사용자 인증 정보를 저장하고 관리하는 데이터베이스 관리부 및 상기 데이터베이스 관리부를 제어하는 OAM(Operations and Maintenance) 서버를 포함하는 휴대 인터넷 시스템에서 상기 인증을 위한 사용자 및 단말 데이터를 관리하는 방법이 제공된다. 사용자 및 단말 데이터 관리 방법은, 상기 단말 정보는 단말의 MAC(Medium Access Control), 단말의 유효성, 공용 단말 여부―여기서, 공용 단말은 불특정 다수에 의해 이용 가능한 단말임― 및 사용자 NAI(Network Access Identifier) 주소 정보를 포함하고, 상기 사용자 정보는 사용자 NAI 주소, 사용자의 유효성, 인증관련정보 및 서비스프로파일 정보를 포함하며, a) 상기 PAR로부터 인증 요청될 단말의 MAC 주소 및 사용자 NAI 주소 정보를 수신하는 단계; b) 상기 단말의 MAC 주소에 대응하는 상기 단말의 유효성, 공용 단말 여부 및 사용자 NAI 주소 정보를 이용하여 단말 인증을 수행하는 단계; 및 c) 상기 단말 인증 성공 시에, 상기 사용자 NAI 주소 정보에 대응하는 사용자의 유효성 및 인증 관련 정보를 이용하여 사용자 인증을 수행하는 단계를 포함한다.
이 때, 상기 단계 b)에서, 상기 공용 단말 여부 정보로부터 공용 단말 또는 비 공용 단말―여기서, 비공용 단말은 사용을 위해 사용자 NAI를 미리 등록해야 하는 단말임―로 구분하여 단말 인증을 수행할 수 있으며, 상기 단계 b)는, b-1) 상기 단말의 유효성 정보로부터 단말의 서비스 제공에 따른 적합성 여부를 판단하는 단계; b-2) 상기 서비스 제공에 적합한 단말인 경우, 상기 공용 단말 여부 정보로부터 공용 단말인지 판단하는 단계; b-3) 상기 단말이 비 공용 단말인 경우, 상기 등록된 사용자 NAI 정보로부터 사용자 NAI의 등록 여부를 판단하는 단계; 및 b-4) 상기 단계 b-2) 결과 공용 단말인 경우 또는 상기 단계 b-3)에서 상기 사용자 NAI가 등록되어 있는 경우, 상기 단계 c)를 수행하는 단계를 포함할 수 있다.
상기 단계 c)는, c-1) 상기 사용자의 유효성 정보에 기초하여 사용자에 대한 서비스 허용 여부를 판단하는 단계; 및 c-2) 상기 서비스가 허용된 사용자인 경우, 상기 인증 관련 정보에 기초하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
그리고 상기 OAM 서버로부터 사용자 NAI 또는 단말 MAC 주소 정보를 키로 한 단말 또는 사용자 정보에 대한 등록 요청을 수신하는 단계; 상기 단말 또는 사용자 정보를 등록하는 단계; 및 상기 정보 등록 결과를 상기 OAM 서버로 전달하는 단계를 더 포함할 수 있다.
또한 상기 OAM 서버로부터 사용자 NAI 또는 단말 MAC 주소를 키로 한 단말 또는 사용자 정보에 대한 삭제 요청을 수신하는 단계; 상기 단말 또는 사용자 정보를 삭제하는 단계; 및 상기 정보 삭제 결과를 상기 OAM 서버로 전달하는 단계를 더 포함할 수도 있으며, 상기 OAM 서버로부터 사용자 NAI 또는 단말 MAC 주소를 키로 한 단말 또는 사용자 정보에 대한 변경 요청을 수신하는 단계; 상기 단말 또는 사용자 정보를 변경하는 단계; 및 상기 정보 변경 결과를 상기 OAM 서버로 전달하는 단계를 더 포함할 수도 있다.
또한 인증을 수행하는 인증 처리부 또는 상기 OAM 서버로부터 사용자 NAI 또는 단말 MAC 주소를 키로 한 상기 단말 또는 사용자 정보에 대한 검색 요청을 수신하는 단계; 상기 단말 또는 사용자 정보를 검색하는 단계; 및 상기 정보 검색 결과를 상기 인증 처리부 또는 OAM 서버로 전달하는 단계를 더 포함할 수도 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
이제 본 발명의 실시 예에 따른 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
먼저, 본 발명이 적용되는 휴대 인터넷 시스템에 대해서 도 1을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 휴대 인터넷 시스템의 구조를 나타내는 도면이다.
도 1에 나타낸 바와 같이, 본 발명의 실시 예에 따른 휴대 인터넷 시스템 (100)은 단말(Access Terminal; 이하 ‘AT’라 함)(110), 기지국(Access Point; 이하 ‘AP’라 함)(120) 및 패킷 접속 라우터(Packet Access Router; 이하 ‘PAR’라 함)(130), 홈 에이전트(Home Agent; 이하 ‘HA’라 함)(140), AAA(Authentication, Authorization and Accounting) 서버(150) 및 OAM(Operations And Maintenance) 서버(160)를 포함한다.
AT(110)는 휴대 인터넷 단말로, 2.3GHz 대역 주파수에서 휴대 인터넷 시스템의 무선 접속 규격에 따른 무선 채널 송수신 기능과 MAC(Medium Access Control) 프로토콜 처리 기능 등을 수행하여 AP(120)에 접속하여 고속 패킷 데이터를 송수신한다.
AP(120)는 AT(110)의 초기 접속 및 섹터간 핸드오버 제어 기능, QoS(quality of service) 제어 기능을 수행한다. 또한 AP(120)는 AT(110)로부터 무선 신호를 수신하여 PAR(130)로 전달하거나 반대로 PAR(130)로부터 수신되는 각종 정보들을 무선 신호로 변환하여 AT(110)로 전달하는 기능을 수행한다. 그리고 AP(120)와 AT(110) 사이에서는 앞서 설명한 것처럼 MAC(Medium Access Control) 프로토콜을 사용한다.
PAR(130)는 다수의 AP(120)와 IP 기반 유선 망을 통하여 접속하고 패킷 접속 라우팅, 인증, 모바일 아이피(이하 ‘Mobile IP’라 함), AP간 핸드오버 및 PAR간 핸드오버 제어 기능 및 QoS(Quality of Service) 제어 기능을 수행한다. 그리고 PAR(130)과 AP(120) 사이에서는 내부프로토콜인 ANAP(Access Network Application Protocol)를 사용한다.
HA(140)는 PAR(130)과 인터넷망을 통해 접속되어 Mobile IP 서비스 기능을 수행한다.
AAA 서버(150)는 PAR(130)과 인터넷망을 통해 접속되어 AT(110)에 대한 인증, 서비스 권한 검증, 인증키 생성 및 과금 기능을 수행한다. 그리고 AAA 서버(150)에서는 국제표준기관인 IETF(Internet Engineer Task Force)에서 표준화 진행중인 다이아미터(Diameter) 프로토콜을 사용한다. 다이아미터 프로토콜은 서버간 연동에 의한 인증, 권한검증 및 과금 정보 전송을 가능하게 한다.
OAM 서버(160)는 PAR(130)과 인터넷망을 통해 접속되어 망 운용 및 관리 기능을 수행한다. 특히, OAM 서버(160)는 AAA 서버(150) 내부에 위치한 사용자 및 단말 정보를 관리하는 데이터 베이스에 정보를 등록, 삭제, 변경, 검색 등의 기능을 수행한다.
이와 같이 구성된 휴대 인터넷 시스템(100)은 AAA 서버(150)를 통하여 타 인터넷망과 연동할 수 있고, 동일 망에 한 개 이상의 PAR(130)를 구성할 수도 있다. 또한 하나의 PAR(130) 산하에 한 개 이상의 AP(120)를 구성할 수 있으며, 하나의 AP(120)에 다수의 AT(110)가 연결되어 서비스를 제공받을 수 있다.
다음으로, 도 2를 참고를 하여 AAA 서버(150)에 대해 구체적으로 설명한다.
도 2는 도 1에 도시된 AAA 서버의 내부 구성을 나타낸 도면이다.
도 2에 나타낸 바와 같이, AAA 서버(150)는 사용자와 단말에 대한 인증을 수행하고 인증을 효과적으로 수행할 수 있도록 인증 관련 데이터를 관리하는 사용자 및 단말 데이터 관리 장치를 포함하고 있다.
사용자 및 단말 데이터 관리 장치는 인증 처리부(152), 데이터베이스 관리부(154), 사용자 데이터베이스(156) 및 단말 데이터베이스(158)를 포함한다.
인증 처리부(152)는 PAR(130)과 인터페이스를 가지며, PAR(130)로부터 인증 요청을 수신하면 데이터 관리부(154)를 통하여 사용자 및 단말 데이터베이스(156, 158)를 검색하여 그 결과를 이용하여 단말 및 사용자 인증을 수행한다.
데이터베이스 관리부(154)는 사용자 및 단말 데이터베이스(156, 158)에 접속하여 단말 및 사용자의 데이터 필드를 생성, 삭제, 갱신 및 검색의 기능을 수행한다. 이 때, 데이터베이스 관리부(154)는 인증 처리부(152)의 요구를 받거나 OAM 서버(160)의 요구를 받아 이러한 기능을 수행한다.
사용자 데이터베이스(156)는 사용자 인증을 위해 사용자와 관련된 정보를 저장한다. 단말 데이터베이스(158)는 단말 인증을 위해 단말과 관련된 정보를 저장한다.
다음, 도 3 및 도 4를 참고로 하여 사용자 및 단말 데이터베이스의 구조에 대해서 상세하게 설명한다.
도 3은 사용자 데이터베이스의 구조를 나타낸 도면이고, 도 4는 단말 데이터베이스의 구조를 나타낸 도면이다.
먼저, 도 3에 나타낸 바와 같이, 사용자 데이터베이스(156)는 사용자 NAI 주소(156-1)를 기본 키(primary key)로 하여, 사용자의 유효성 필드(156-2), 인증 관련 정보 필드(156-3) 및 서비스 프로파일 정보 필드(156-4)를 포함한다.
사용자의 유효성 필드(156-2)는 사용자에게 휴대 인터넷 서비스가 허용이 되 어 있는지 아니지를 판단하기 위한 필드로, ‘0’이면 서비스가 금지됨을 나타내고, ‘1’이면 서비스가 허용됨을 나타낸다. 이러한 사용자의 유효성 필드(156-2)를 이용하여 사업자는 불량 서비스 가입자 정보와 서비스 정책에 따라 특정 사용자에게 서비스 제공을 제한할 수 있다.
인증 관련 정보 필드(156-3)는 사용자의 인증을 수행하기 위해 저장되는 정보 필드로서, 사용되는 사용자 인증 기법에 따라 다양한 정보가 저장될 수 있다. 예를 들어, EAP-MD5(Extensible Authentication Protocol-Message Digest 5) 기법을 사용하는 인증 시스템에서는 사용자의 비밀 번호가 저장되고, EAP-TLS (Extensible Authentication Protocol-Transport Level Security) 기법을 사용하는 인증 시스템에서는 사용자의 인증서를 발급해준 CA(Certificate Authority) 인증서가 저장된다. 본 발명에서는 설명의 편의를 위해 사용자의 인증서를 이용하여 인증을 수행하는 EAP-TLS 기법을 사용하는 휴대 인터넷 시스템으로 가정하여 설명한다.
서비스 프로파일 정보 필드(156-4)는 사용자의 서비스 등급 등 휴대 인터넷 서비스에 가입한 사용자의 서비스 프로파일을 저장한다. 여기서, 서비스 등급은 휴대 인터넷 서비스에서 정의되어 있는 최선형 서비스(best-effort service), 비 실시간 서비스(non-real-time service) 및 실시간 서비스(real-time service)의 허용 대역폭이나 트래픽 절단 확률(drop probability) 등의 값을 통하여 사용자에게 허용될 수 있는 서비스의 등급을 정의한다.
도 4에 나타낸 바와 같이, 단말 데이터베이스(158)는 단말의 MAC 주소(158-1)에 대해 단말의 유효성 필드(158-2), 공용 단말 여부 필드(158-3) 및 등록된 사 용자 NAI 필드(158-4)를 포함한다.
단말의 유효성 필드(158-2)는 단말이 서비스를 받기에 적합한 단말인지 아닌지를 판단하기 위한 필드로, ‘0’이면 사용 금지된 단말임을 나타내고, ‘1’이면 사용 가능한 단말임을 나타낸다.
공용 단말 여부 필드(158-3)는 단말이 공공 장소에 설치되어 임의의 사용자에 의해 사용 가능한 공용 단말인지, 아니면 단말의 사용을 위해 사용자가 미리 등록을 해 두어야 하는 비 공용 단말인지를 구별하기 위한 필드로, ‘0’이면 사용자의 등록이 필요한 비 공용 단말임을 나타내고, ‘1’이면 사용자가 미리 등록하지 않아도 사용 가능한 공용 단말임을 나타낸다. 이러한 공용 단말은 캠퍼스, 역, 공항 등과 같은 공공 장소에 위치하여 임의의 사용자가 미리 자신의 사용자 데이터베이스에 단말을 등록해 둘 필요 없이 바로 사용 가능한 단말을 의미한다.
등록된 사용자 NAI 필드(158-4)는 비 공용 단말의 경우 비 공용 단말의 사용을 미리 등록해 놓은 사용자들의 NAI를 저장하며, 공용 단말의 경우 NULL 값을 저장한다. 이 때, 비 공용 단말의 경우, 사용자는 미리 자신의 NAI를 등록해 두어야 하며, 하나의 단말에 대해서 다수의 사용자의 등록이 가능하다. 반면, 공용 단말의 경우는 미리 사용자 NAI를 등록해 두지 않아도 되고 임의의 사용자가 사용 가능하다.
상술한 바와 같이, 본 발명의 실시 예에 따르면, 임의의 사용자가 자신이 사용할 하나 이상의 단말을 미리 등록해 두고 이후에 그 단말을 이용하여 서비스를 받을 수 있으며, 공용 단말을 이용하여 서비스를 받을 수 있다.
앞서 설명한 것처럼, OAM 서버(160)는 AAA 서버(150) 내부에 위치한 사용자 및 단말 정보를 관리하는 데이터 베이스(156, 158)에 정보를 등록, 삭제, 변경 및 검색 등의 기능을 수행하는데, 아래에서는 이러한 OAM 서버(160)의 각각의 기능에 대한 동작 과정에 대해서 도 5 내지 도 8을 참고로 하여 상세하게 설명한다.
먼저, 도 5를 참고로 하여 OAM 서버(160)에서 수행하는 사용자 또는 단말 정보의 등록 과정에 대해서 설명한다.
도 5는 본 발명의 실시 예에 따른 OAM 서버의 사용자 또는 단말 정보의 등록 과정을 나타낸 도면이다.
도 5에 나타낸 바와 같이, OAM 서버(160)는 사용자 NAI 또는 단말 MAC 주소를 키(key)로 하여 사용자 데이터베이스(156) 또는 단말 데이터베이스(158)에 정보를 등록하기 위해 등록 요청 메시지(Registration Req)를 AAA 서버(150)의 데이터베이스 관리부(154)로 전송하여 사용자 또는 단말 정보의 등록을 요청한다(S501). 그러면 데이터베이스 관리부(154)는 사용자 또는 단말 데이터베이스(156, 158)에 등록 요청 메시지(Registration Req)를 전송하여 사용자 또는 단말 정보의 등록을 요청한다(S502).
데이터베이스 관리부(154)로부터 사용자 또는 단말 정보의 등록을 요청받은 사용자 또는 단말 데이터베이스(156, 158)는 사용자 또는 단말 정보를 등록하고(S503), 데이터베이스 관리부(154)로 등록 응답 메시지(Registration Resp)를 전송한다(S504).
데이터베이스 관리부(154)는 사용자 또는 단말 데이터베이스(156, 158)로부 터 전송받은 등록 응답 메시지(registration Resp)를 OAM 서버(160)로 전달한다(S505).
이러한 단계(S501-S505)들을 통해 OAM 서버(160)는 사용자 또는 단말 정보를 사용자 또는 단말 데이터베이스(156, 158)에 등록한다. 다음으로 도 6을 참고로 하여 OAM 서버(160)의 사용자 또는 단말 정보의 삭제 과정에 대해서 상세하게 설명한다.
도 6은 본 발명의 실시 예에 따른 OAM 서버의 사용자 또는 단말 정보의 삭제 과정을 나타낸 도면이다.
도 6에 나타낸 바와 같이, OAM 서버(160)는 사용자 NAI 또는 단말 MAC 주소를 키(key)로 하여 사용자 데이터베이스(156) 또는 단말 데이터베이스(158)의 정보를 삭제하기 위해 삭제 요청 메시지(Deregistration Req)를 AAA 서버(150)의 데이터베이스 관리부(154)로 전송하여 사용자 또는 단말 정보의 삭제를 요청한다(S601). 그러면 데이터베이스 관리부(154)는 사용자 또는 단말 데이터베이스(156, 158)에 삭제 요청 메시지(Deregistration Req)를 전송하여 사용자 또는 단말 정보의 삭제를 요청한다(S602).
데이터베이스 관리부(154)로부터 사용자 또는 단말 정보의 삭제를 요청 받은 사용자 또는 단말 데이터베이스(156, 158)는 사용자 또는 단말 정보를 삭제하고(S603), 데이터베이스 관리부(154)로 삭제 응답 메시지(Deregistration Resp)를 전송한다(S604).
데이터베이스 관리부(154)는 사용자 또는 단말 데이터베이스(156, 158)로부 터 전송 받은 삭제 응답 메시지(Deregistration Resp)를 OAM 서버(160)로 전달한다(S605).
이러한 단계(S601-S605)들을 통해 OAM 서버(160)는 사용자 또는 단말 정보를 사용자 또는 단말 데이터베이스(156, 158)에서 삭제한다. 다음으로 도 7을 참고로 하여 OAM 서버(160)의 사용자 또는 단말 정보의 변경 과정에 대해서 상세하게 설명한다.
도 7은 본 발명의 실시 예에 따른 OAM 서버의 사용자 또는 단말 정보의 변경 과정을 나타낸 도면이다.
도 7에 나타낸 바와 같이, OAM 서버(160)는 사용자 NAI 또는 단말 MAC 주소를 키(key)로 하여 사용자 데이터베이스(156) 또는 단말 데이터베이스(158)의 정보를 변경하기 위해 변경 요청 메시지(Update Req)를 AAA 서버(150)의 데이터베이스 관리부(154)로 전송하여 사용자 또는 단말 정보의 변경을 요청한다(S701). 그러면 데이터베이스 관리부(154)는 사용자 또는 단말 데이터베이스(156, 158)에 변경 요청 메시지(Update Req)를 전송하여 사용자 또는 단말 정보의 변경을 요청한다(S702).
데이터베이스 관리부(154)로부터 사용자 또는 단말 정보의 변경을 요청 받은 사용자 또는 단말 데이터베이스(156, 158)는 사용자 또는 단말 정보를 변경하고(S703), 데이터베이스 관리부(154)로 변경 응답 메시지(Update Resp)를 전송한다(S704).
데이터베이스 관리부(154)는 사용자 또는 단말 데이터베이스(156, 158)로부 터 전송받은 변경 응답 메시지(Update Resp)를 OAM 서버(160)로 전달한다(S705).
이러한 단계(S701-S705)들을 통해 OAM 서버(160)는 사용자 또는 단말 정보를 사용자 또는 단말 데이터베이스(156, 158)에서 변경한다. 다음으로 도 8을 참고로 하여 OAM 서버(160)의 사용자 또는 단말 정보의 검색 과정에 대해서 상세하게 설명한다.
도 8은 본 발명의 실시 예에 따른 OAM 서버의 사용자 또는 단말 정보의 검색 과정을 나타낸 도면이다. 여기서, 앞서 설명한 것처럼 사용자 또는 단말 정보의 검색은 OAM 서버(160) 뿐만 아니라 인증 처리부(152)의 요구를 받아 수행할 수 있다.
도 8에 나타낸 바와 같이, OAM 서버(160) 및 인증 처리부(152)는 사용자 NAI 또는 단말 MAC 주소를 키(key)로 하여 사용자 데이터베이스(156) 또는 단말 데이터베이스(158)의 정보를 검색하기 위해 검색 요청 메시지(Search Req)를 AAA 서버(150)의 데이터베이스 관리부(154)로 전송하여 사용자 또는 단말 정보의 검색을 요청한다(S801). 그러면 데이터베이스 관리부(154)는 사용자 또는 단말 데이터베이스(156, 158)에 검색 요청 메시지(Search Req)를 전송하여 사용자 또는 단말 정보의 검색을 요청한다(S802).
데이터베이스 관리부(154)로부터 사용자 또는 단말 정보의 변경을 요청 받은 사용자 또는 단말 데이터베이스(156, 158)는 사용자 또는 단말 정보를 검색하고(S803), 데이터베이스 관리부(154)로 검색 응답 메시지(Search Resp)를 전송한다(S804).
데이터베이스 관리부(154)는 사용자 또는 단말 데이터베이스(156, 158)로부 터 전송 받은 검색 응답 메시지(Search Resp)를 OAM 서버(160)로 전달한다(S805).
이러한 단계(S701-S705)들을 통해 OAM 서버(160)는 사용자 또는 단말 정보를 사용자 또는 단말 데이터베이스(156, 158)에서 검색한다.
다음으로, AAA 서버(150)의 사용자 및 단말 인증 과정에 대해서 도 9를 참고로 하여 상세하게 설명한다.
도 9는 도 2에 도시된 인증 처리부의 사용자 및 단말 인증 과정을 나타낸 도면이다.
도 9에 나타낸 바와 같이, 인증 처리부(152)는 PAR(130)로부터 사용자 NAI와 MAC 주소를 포함하는 인증 요청을 수신 받으면(S901), 단말의 유효성 검사를 수행한다(S902). 그리고 인증 처리부(152)는 단말의 유효성 검사가 실패하면 실패된 인증 결과를 PAR(130)로 전송하고(S907), 단말의 유효성 검사가 성공하면 공용 단말 여부 검사를 수행한다(S903).
이 후, 인증 처리부(152)는 비 공용 단말인 경우 사용자 등록 검사를 수행한다(S904). 이 때, 사용자 등록 검사가 실패하면 실패된 사용자 등록 검사 결과를 PAR(130)로 전송하고(S907), 사용자 등록 검사가 성공하거나 공용 단말 여부 검사 결과 공용 단말인 경우 사용자 유효성 검사를 수행한다(S905).
인증 처리부(152)는 사용자 유효성 검사가 실패하면 실패된 사용자 유효성 검사 결과를 PAR(130)로 전송하고(S907), 사용자 유효성 검사가 성공하면 마지막으로 사용자 인증 검사를 수행한다(S906). 인증 처리부(152)는 사용자 인증 검사가 실패 또는 성공하면 실패 또는 성공된 사용자 인증 검사 결과를 PAR(130)로 전송한 다(S907). 이 때, 성공된 사용자 인증의 경우에는 인증이 성공했음을 알리는 정보와 함께 사용자 프로파일 정보를 PAR(130)로 전송한다.
즉, 인증 처리부(152)는 사용자 및 단말 인증을 위해 단말 유효성 검사, 공용 단말 여부 검사, 사용자 등록 검사, 사용자 유효성 검사 및 사용자 인증 검사를 수행한다. 아래에서는 이러한 각각의 검사에 대해서 도 10 내지 도 14를 참고로 하여 상세하게 설명한다.
먼저, 도 10을 참고로 하여 단말 유효성 검사에 대한 세부 동작 과정에 대해서 상세하게 설명한다.
도 10은 본 발명의 실시 예에 따른 단말 유효성 검사에 대한 세부 동작 과정을 나타낸 도면이다.
도 10에 나타낸 바와 같이, 인증 처리부(152)는 단말 MAC 주소에 대한 단말의 유효성 필드(158-2)의 검색을 데이터베이스 관리부(154)를 통해 단말 데이터베이스(158)로 요청한다(S1001).
단말의 유효성 필드(158-2)의 검색을 요청 받은 단말 데이터베이스(158)는 MAC 주소에 해당하는 단말의 유효성 필드(158-2)를 검색하고(S1002), 검색 결과를 데이터베이스 관리부(154)를 통해 인증 처리부(152)로 전송한다.
단말의 유효성 필드 검색 결과를 수신한 인증 처리부(152)는 단말의 유효성 필드(158-2)를 체크하여(S1003-S1004) 단말의 유효성 필드(158-2)가 ‘1’인 경우 MAC 주소에 대한 단말의 유효성 검사 성공 처리를 수행하고(S1005), 단말의 유효성 필드(158-2)가 ‘0’인 경우 MAC 주소에 대한 단말의 유효성 검사 실패 처리를 수 행한다(S1006).
그리고 나서 인증 처리부(152)는 MAC 주소에 대한 단말의 유효성 검사 결과에 따라 도 9에서 정의된 다음 단계를 수행한다. 도 9를 보면, 단말의 유효성 검사가 성공하면 공용 단말 여부 검사를 실시한다. 아래에서는 도 11을 참고로 하여 공용 단말 여부 검사에 대한 세부 동작 과정에 대해서 상세하게 설명한다.
도 11은 본 발명의 실시 예에 따른 공용 단말 여부 검사에 대한 세부 동작 과정을 나타낸 도면이다.
도 11에 나타낸 바와 같이, 인증 처리부(152)는 단말 MAC 주소에 대한 공용 단말 여부 필드(158-3)의 검색을 데이터베이스 관리부(154)를 통해 단말 데이터베이스(158)로 요청한다(S1101).
공용 단말 여부 필드(158-3)의 검색을 요청 받은 단말 데이터베이스(158)는 MAC 주소에 해당하는 공용 단말 여부 필드(158-3)를 검색하고(S1102), 검색 결과를 데이터베이스 관리부(154)를 통해 인증 처리부(152)로 전송한다.
공용 단말 여부 필드(158-3) 검색 결과를 수신한 인증 처리부(152)는 공용 단말 여부 필드(158-3)를 체크하여(S1103-S1104) 공용 단말 여부 필드(158-3)가 ‘1’인 경우 공용 단말에 대한 처리를 수행하고(S1105), 공용 단말 여부 필드(158-3)가 ‘0’인 경우 비 공용 단말에 대한 처리를 수행한다(S1106).
그리고 나서 인증 처리부(152)는 MAC 주소에 대한 공용 단말 여부에 따라 도 9에서 정의된 다음 단계를 수행한다. 도 9를 보면, 비 공용 단말인 경우 사용자 등록 검사를 수행한다. 아래에서는 도 12를 참고로 하여 사용자 등록 검사에 대한 세 부 동작 과정에 대해서 상세하게 설명한다.
도 12는 본 발명의 실시 예에 따른 사용자 등록 검사에 대한 세부 동작 과정을 나타낸 도면이다.
도 12에 나타낸 바와 같이, 인증 처리부(152)는 단말 MAC 주소에 대한 등록된 사용자 NAI 필드(158-4)의 검색을 데이터베이스 관리부(154)를 통해 단말 데이터베이스(158)로 요청한다(S1201).
등록된 사용자 NAI 필드(158-4)의 검색을 요청 받은 단말 데이터베이스(158)는 MAC 주소에 해당하는 등록된 사용자 NAI 필드(158-4)를 검색하고(S1202), 검색 결과를 데이터베이스 관리부(154)를 통해 인증 처리부(152)로 전송한다.
등록된 사용자 NAI 필드(158-4) 검색 결과를 수신한 인증 처리부(152)는 등록된 사용자 NAI 필드(158-4)를 체크하여(S1203-S1204) 등록된 사용자인 경우 사용자 등록 검사 성공 처리를 수행하고(S1205), 등록된 사용자가 아닌 경우 사용자 등록 검사 실패 처리를 수행한다(S1206).
그리고 나서 인증 처리부(152)는 MAC 주소에 대한 사용자 등록 검사 결과에 따라 도 9에서 정의된 다음 단계를 수행한다. 도 9를 보면, 사용자 등록 검사 성공 시 또는 공용 단말의 경우 사용자 유효성 검사를 수행한다. 아래에서는 도 13을 참고로 하여 사용자 유효성 검사에 대한 세부 동작 과정에 대해서 상세하게 설명한다.
도 13은 본 발명의 실시 예에 따른 사용자 유효성 검사에 대한 세부 동작 과정을 나타낸 도면이다.
도 13에 나타낸 바와 같이, 인증 처리부(152)는 사용자 NAI 주소에 대한 사용자 유효성 필드(156-2)의 검색을 데이터베이스 관리부(154)를 통해 사용자 데이터베이스(156)로 요청한다(S1301).
사용자 유효성 필드(156-2)의 검색을 요청 받은 사용자 데이터베이스(156)는 사용자 NAI 주소에 해당하는 사용자 유효성 필드(156-2)를 검색하고(S1302), 검색 결과를 데이터베이스 관리부(154)를 통해 인증 처리부(152)로 전송한다.
사용자 유효성 필드(156-2) 검색 결과를 수신한 인증 처리부(152)는 사용자 유효성 필드(156-2)를 체크하여(S1303-S1304) 사용자 유효성 필드(156-2)가 ‘1’인 경우 사용자 NAI 주소에 대한 사용자 유효성 검사 성공 처리를 수행하고(S1305), 사용자 유효성 필드(156-2)가 ‘0’인 경우 사용자 NAI 주소에 대한 사용자 유효성 검사 실패 처리를 수행한다(S1306).
그리고 나서 인증 처리부(152)는 사용자 NAI 주소에 대한 사용자 유효성 검사 결과에 따라 도 9에서 정의된 다음 단계를 수행한다. 도 9를 보면, 사용자 유효성 검사 성공 시에는 최종적으로 사용자 인증 검사를 수행한다. 아래에서는 도 14를 참고로 하여 사용자 인증 검사에 대한 세부 동작 과정에 대해서 상세하게 설명한다.
도 14는 본 발명의 실시 예에 따른 사용자 인증 검사에 대한 세부 동작 과정을 나타낸 도면이다.
도 14에 나타낸 바와 같이, 인증 처리부(152)는 사용자 NAI 주소에 대한 인증 관련 정보 필드(156-3)의 검색을 데이터베이스 관리부(154)를 통해 사용자 데이 터베이스(156)로 요청한다(S1401).
인증 관련 정보 필드(156-3)의 검색을 요청 받은 사용자 데이터베이스(156)는 사용자 NAI 주소에 해당하는 인증 관련 정보 필드(156-3)를 검색하고(S1402), NAI에 대한 사용자 인증서를 데이터베이스 관리부(154)를 통해 인증 처리부(152)로 전송한다.
NAI에 대한 사용자 인증서를 수신한 인증 처리부(152)는 사용자 인증서를 이용하여 사용자 인증을 수행하고(S1403-S1404), 사용자 인증 결과를 체크한다(S1405). 이 때, 사용자 인증 결과가 성공인 경우 사용자 NAI 주소에 대한 사용자 인증 성공 처리를 수행하고(S1406), 사용자 인증 결과가 실패인 경우 사용자 NAI 주소에 대한 사용자 인증 실패 처리를 수행한다(S1407).
이상의 실시 예들은 본원 발명을 설명하기 위한 것으로, 본원 발명의 범위는 실시 예들에 한정되지 아니하며, 첨부된 청구 범위에 의거하여 정의되는 본원 발명의 범주 내에서 당업자들에 의하여 변형 또는 수정될 수 있다.
본 발명에 의하면, 개인의 이동성이 제공되는 휴대 인터넷 시스템의 AAA 서버에서 사용자 및 단말 데이터베이스를 이용하여 사용자 인증과 단말 인증을 수행하고, 단말을 공용 단말과 비공용 단말로 구분하여 인증 절차를 처리함으로써 사용자 인증 사용자 인증과 단말 인증을 효과적으로 수행할 수 있다.

Claims (19)

  1. 휴대 인터넷 시스템에서 단말 및 사용자 인증을 위한 사용자 및 단말 데이터를 관리하는 장치에 있어서,
    적어도 단말의 MAC(Medium Access Control) 주소, 단말의 유효성, 공용 단말 여부―여기서, 공용 단말은 불특정 다수에 의해 이용 가능한 단말임― 및 등록된 사용자 NAI(Network Access Identifier) 주소를 포함하는 단말 정보를 저장하는 단말 데이터베이스;
    적어도 사용자의 NAI 주소, 사용자의 유효성 및 인증 관련 정보를 포함하는 사용자 정보를 저장하는 사용자 데이터베이스;
    상기 단말 및 사용자에 대한 인증 요청 시, 상기 단말 및 사용자 데이터베이스에 저장된 상기 정보를 이용하여 단말 및 사용자를 인증하는 인증 처리부; 및
    상기 단말 또는 사용자 데이터베이스에 단말 또는 사용자 정보를 등록하거나, 상기 단말 또는 사용자 데이터베이스에 저장된 단말 및 사용자 정보를 삭제, 변경 및 검색하는 기능을 수행하는 데이터베이스 관리부
    를 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치.
  2. 제 1항에 있어서,
    상기 인증 처리부는, 인증 요청된 단말에 대해서 공용 단말과 비 공용 단말―여기서, 비공용 단말은 사용을 위해 사용자 NAI를 미리 등록해야 하는 단말임― 로 구분하여 인증하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치.
  3. 제 2항에 있어서,
    상기 단말 데이터베이스는,
    단말의 MAC 주소 필드;
    단말의 서비스 제공에 따른 적합성 여부를 판단하기 위한 정보가 저장되어 있는 단말의 유효성 필드;
    공용 단말인지 비 공용 단말인지를 판단하기 위한 정보가 저장되어 있는 공용 단말 여부 필드; 및
    상기 비 공용 단말의 경우 미리 등록된 상기 NAI가 저장되어 있는 등록된 사용자 NAI 필드
    를 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치.
  4. 제 3항에 있어서,
    공용 단말의 경우 상기 등록된 사용자 NAI 필드에는 NULL 값이 저장되는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치.
  5. 제 2항에 있어서,
    상기 사용자 데이터베이스는,
    사용자의 NAI가 저장되어 있는 사용자의 NAI 필드;
    사용자에게 휴대 인터넷 서비스가 허용되어 있는지를 판단하기 위한 정보가 저장되어 있는 사용자의 유효성 필드;
    사용자 인증을 위한 사용자 정보가 저장되어 있는 인증 관련 정보 필드; 및
    서비스에 가입된 사용자의 프로파일이 저장되어 있는 서비스 프로파일 정보 필드
    를 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치.
  6. 제 1항 내지 제 5항 중 어느 한 항에 있어서,
    상기 휴대 인터넷 시스템은,
    패킷 라우팅 기능을 수행하며, 인증 요청할 단말의 MAC 주소 및 사용자의 NAI 주소를 상기 인증 처리부로 전송하여 단말 및 사용자 인증을 요청하는 PAR(Packet Access Router); 및
    망 전체를 운용하고, 상기 데이터베이스 관리부를 제어하는 OAM(Operations and Maintenance) 서버
    를 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치.
  7. 제 6항에 있어서,
    상기 OAM 서버는, 상기 데이터베이스 관리부로 단말 또는 사용자 정보에 대한 등록, 삭제 및 변경을 요청하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치.
  8. 제 6항에 있어서,
    상기 인증 처리부는, 상기 데이터베이스 관리부로 상기 단말의 MAC 주소 및 사용자의 NAI 주소에 대응하는 정보의 검색을 요청하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치.
  9. 인증을 요청하는 PAR(Packet Access Router), 단말 및 사용자 인증 정보를 저장하고 관리하는 데이터베이스 관리부 및 상기 데이터베이스 관리부를 제어하는 OAM(Operations and Maintenance) 서버를 포함하는 휴대 인터넷 시스템에서 상기 인증을 위한 사용자 및 단말 데이터를 관리하는 방법에 있어서,
    상기 단말 정보는 적어도 단말의 MAC(Medium Access Control), 단말의 유효성, 공용 단말 여부―여기서, 공용 단말은 불특정 다수에 의해 이용 가능한 단말임― 및 사용자 NAI(Network Access Identifier) 주소 정보를 포함하고,
    상기 사용자 정보는 적어도 사용자 NAI 주소, 사용자의 유효성, 인증관련정보 및 서비스프로파일 정보를 포함하며,
    a) 상기 PAR로부터 인증 요청될 단말의 MAC 주소 및 사용자 NAI 주소 정보를 수신하는 단계;
    b) 상기 단말의 MAC 주소에 대응하는 상기 단말의 유효성, 공용 단말 여부 및 사용자 NAI 주소 정보를 이용하여 단말 인증을 수행하는 단계; 및
    c) 상기 단말 인증 성공 시에, 상기 사용자 NAI 주소 정보에 대응하는 사용 자의 유효성 및 인증 관련 정보를 이용하여 사용자 인증을 수행하는 단계
    를 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  10. 제 9항에 있어서,
    상기 단계 b)에서, 상기 공용 단말 여부 정보로부터 공용 단말 또는 비 공용 단말―여기서, 비공용 단말은 사용을 위해 사용자 NAI를 미리 등록해야 하는 단말임―로 구분하여 단말 인증을 수행하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  11. 제 10에 있어서,
    상기 단계 b)는,
    b-1) 상기 단말의 유효성 정보로부터 단말의 서비스 제공에 따른 적합성 여부를 판단하는 단계;
    b-2) 상기 서비스 제공에 적합한 단말인 경우, 상기 공용 단말 여부 정보로부터 공용 단말인지 판단하는 단계;
    b-3) 상기 단말이 비 공용 단말인 경우, 상기 등록된 사용자 NAI 정보로부터 사용자 NAI의 등록 여부를 판단하는 단계; 및
    b-4) 상기 단계 b-2) 결과 공용 단말인 경우 또는 상기 단계 b-3)에서 상기 사용자 NAI가 등록되어 있는 경우, 상기 단계 c)를 수행하는 단계
    를 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  12. 제 11항에 있어서,
    상기 단계 b-1)에서 서비스 제공에 적합하지 않은 단말로 판단되거나, 상기 단계 b-3)에서 상기 사용자 NAI가 등록되어 있지 않은 경우, 서비스를 중지하고 단말 인증 실패를 상기 PAR로 알리는 단계
    를 더 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  13. 제 9항에 있어서,
    상기 단계 c)는,
    c-1) 상기 사용자의 유효성 정보에 기초하여 사용자에 대한 서비스 허용 여부를 판단하는 단계; 및
    c-2) 상기 서비스가 허용된 사용자인 경우, 상기 인증 관련 정보에 기초하여 사용자 인증을 수행하는 단계
    를 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  14. 제 13항에 있어서,
    상기 단계 c-1)에서 상기 서비스가 허용되지 않은 사용자인 경우, 서비스를 중지하고 사용자 인증 실패를 상기 PAR로 알리는 단계
    를 더 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  15. 제 9항에 있어서,
    상기 단말 및 사용자 인증 성공 시에 상기 PAR로 알리는 단계
    를 더 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  16. 제 9항 내지 제 15항 중 어느 한 항에 있어서,
    상기 OAM 서버로부터 사용자 NAI 또는 단말 MAC 주소 정보를 키로 한 단말 또는 사용자 정보에 대한 등록 요청을 수신하는 단계;
    상기 단말 또는 사용자 정보를 등록하는 단계; 및
    상기 정보 등록 결과를 상기 OAM 서버로 전달하는 단계
    를 더 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  17. 제 9항 내지 제 15항 중 어느 한 항에 있어서,
    상기 OAM 서버로부터 사용자 NAI 또는 단말 MAC 주소를 키로 한 단말 또는 사용자 정보에 대한 삭제 요청을 수신하는 단계;
    상기 단말 또는 사용자 정보를 삭제하는 단계; 및
    상기 정보 삭제 결과를 상기 OAM 서버로 전달하는 단계
    를 더 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  18. 제 9항 내지 제 15항 중 어느 한 항에 있어서,
    상기 OAM 서버로부터 사용자 NAI 또는 단말 MAC 주소를 키로 한 단말 또는 사용자 정보에 대한 변경 요청을 수신하는 단계;
    상기 단말 또는 사용자 정보를 변경하는 단계; 및
    상기 정보 변경 결과를 상기 OAM 서버로 전달하는 단계
    를 더 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
  19. 제 9항 내지 제 15항 중 어느 한 항에 있어서,
    상기 인증 처리부 또는 OAM 서버로부터 사용자 NAI 또는 단말 MAC 주소를 키로 한 상기 단말 또는 사용자 정보에 대한 검색 요청을 수신하는 단계;
    상기 단말 또는 사용자 정보를 검색하는 단계; 및
    상기 정보 검색 결과를 상기 인증 처리부 또는 OAM 서버로 전달하는 단계
    를 더 포함하는 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법.
KR1020040088633A 2004-11-03 2004-11-03 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치및 방법 KR100600605B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040088633A KR100600605B1 (ko) 2004-11-03 2004-11-03 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040088633A KR100600605B1 (ko) 2004-11-03 2004-11-03 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치및 방법

Publications (2)

Publication Number Publication Date
KR20060039525A KR20060039525A (ko) 2006-05-09
KR100600605B1 true KR100600605B1 (ko) 2006-07-13

Family

ID=37146757

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040088633A KR100600605B1 (ko) 2004-11-03 2004-11-03 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치및 방법

Country Status (1)

Country Link
KR (1) KR100600605B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100885280B1 (ko) * 2007-12-07 2009-02-23 주식회사 케이티프리텔 단말 정보를 이용한 서비스 제공 여부 판단 방법 및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001346257A (ja) 2000-06-01 2001-12-14 Akesesu:Kk 携帯型無線端末機のセキュリティシステム、携帯型無線端末機、およびセキュリティ用プログラムを記録した記録媒体
JP2002082911A (ja) 2000-09-11 2002-03-22 Nec Corp 認証システム
KR20030075224A (ko) * 2002-03-16 2003-09-26 삼성전자주식회사 무선 환경에서의 네트웍 접근 통제 방법 및 이를 기록한기록매체
JP2004128753A (ja) 2002-09-30 2004-04-22 Maspro Denkoh Corp 公衆無線インターネットサービスシステム
KR20050053857A (ko) * 2003-12-03 2005-06-10 삼성전자주식회사 휴대 인터넷 시스템 및 이의 인증 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001346257A (ja) 2000-06-01 2001-12-14 Akesesu:Kk 携帯型無線端末機のセキュリティシステム、携帯型無線端末機、およびセキュリティ用プログラムを記録した記録媒体
JP2002082911A (ja) 2000-09-11 2002-03-22 Nec Corp 認証システム
KR20030075224A (ko) * 2002-03-16 2003-09-26 삼성전자주식회사 무선 환경에서의 네트웍 접근 통제 방법 및 이를 기록한기록매체
JP2004128753A (ja) 2002-09-30 2004-04-22 Maspro Denkoh Corp 公衆無線インターネットサービスシステム
KR20050053857A (ko) * 2003-12-03 2005-06-10 삼성전자주식회사 휴대 인터넷 시스템 및 이의 인증 방법

Also Published As

Publication number Publication date
KR20060039525A (ko) 2006-05-09

Similar Documents

Publication Publication Date Title
US10805473B2 (en) Triggering a usage of a service of a mobile packet core network
RU2316903C2 (ru) Способ проверки полномочий доступа пользователя в беспроводной локальной сети
US20180279194A1 (en) Systems and methods for enhanced network handoff to wireless local area networks
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
US8776184B2 (en) Method, system and apparatus for accessing a visited network
US20060184795A1 (en) System and method of reducing session transfer time from a cellular network to a Wi-Fi network
US20100095368A1 (en) Home node b access control method and system
US20080026724A1 (en) Method for wireless local area network user set-up session connection and authentication, authorization and accounting server
US20080294891A1 (en) Method for Authenticating a Mobile Node in a Communication Network
KR20140130132A (ko) 3g-트래픽 우회 wi-fi 네트워크 상에서 사용자를 활성화하기 위한 방법, 사용자를 인증하기 위한 방법, 사용자 트래픽을 제어하기 위한 방법, 사용자 액세스를 제어하기 위한 방법, 및 3g 트래픽을 우회하기 위한 시스템
KR20090036562A (ko) 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템
US9137735B2 (en) Method and apparatus for distributing wireless local area network access information
CN101888630B (zh) 一种切换接入网的认证方法、系统和装置
JP2005513934A (ja) 移動体ネットワーク間のアクセスを切替える方法と装置
KR20120026178A (ko) 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치
WO2011054251A1 (zh) 一种防止非法终端接入的方法、终端及系统
WO2012001364A2 (en) Wlan location services
KR20220159455A (ko) 단말 파라미터 업데이트를 보호하는 방법 및 통신 장치
US20030063581A1 (en) System, method and apparatus for seamless interaction between wireless local area network and wireless packet data network
CN110086839A (zh) 一种远端设备的动态接入方法及装置
EP2469945A1 (en) WLAN location services
US11218462B2 (en) Access network authentication token broker (ANATB) gateway
KR100600605B1 (ko) 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치및 방법
KR101434750B1 (ko) 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치
CN115396126A (zh) Nswo业务的认证方法、设备和存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130619

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140618

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150618

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160614

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee