KR100968958B1 - 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법 - Google Patents

인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법 Download PDF

Info

Publication number
KR100968958B1
KR100968958B1 KR1020080121842A KR20080121842A KR100968958B1 KR 100968958 B1 KR100968958 B1 KR 100968958B1 KR 1020080121842 A KR1020080121842 A KR 1020080121842A KR 20080121842 A KR20080121842 A KR 20080121842A KR 100968958 B1 KR100968958 B1 KR 100968958B1
Authority
KR
South Korea
Prior art keywords
address
information
request message
port number
user
Prior art date
Application number
KR1020080121842A
Other languages
English (en)
Other versions
KR20100063361A (ko
Inventor
황진호
김낙포
강상용
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080121842A priority Critical patent/KR100968958B1/ko
Publication of KR20100063361A publication Critical patent/KR20100063361A/ko
Application granted granted Critical
Publication of KR100968958B1 publication Critical patent/KR100968958B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 주소 변환(Network Address translation) 방식에 의하여 접속하는 단말기에 대한 인증을 수행하는 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법에 관한 것이다. 본 발명은 사용자 단말기로부터 제1 등록요청메시지-제1 등록요청메시지는 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보를 포함함-가 수신되면, 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보를 포함하는 제2 등록요청메시지를 생성하고, 이를 미리 설정된 제2 아이피 주소 및 제2 포트 번호를 이용하여 전송하는 네트워크 주소 변환장치 및 제2 등록요청메시지에 포함된 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보를 포함하는 가입자 정보를 생성하여 저장하는 프록시 호세션 제어장치를 포함한다. 본 발명에 따르면, 별도 장치의 증설 없이 단말기가 NAT 방식에 따라 IMS 망에 접속한 경우에도 CSCF에서 가입자확인을 오류 없이 수행할 수 있다.
CSCF, NAT, IMS, 인증

Description

인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법{Internet protocol Multimedia Subsystem and Subscriber Authentication method thereof}
본 발명은 인터넷 프로토콜 멀티미디어 서브시스템(Internet protocol Multimedia Subsystem, IMS) 인증 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 네트워크 주소 변환(Network Address translation) 방식에 의하여 접속하는 단말기에 대한 인증을 수행하는 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법에 관한 것이다.
이동통신의 발전에 따라서 이동통신 단말기를 이용한 고품질의 다양한 멀티미디어 서비스의 보급이 증가하고 있다. 최근에는 IP 기반의 코어 네트워크(Core network)를 중심으로 하는 인터넷 멀티미디어 서비스에 대한 기술이 개발되고 있다. 그 일 실시예로서 3GPP(3rd Generation Partnership Project)는 IP 기반 멀티미디어 서비스를 제공하기 위한 ALL IP 기반 코어 네트워크에 대한 표준화 작업을 진행하고 있다.
3GPP에서 제안되고 있는 ALL IP 기반 코어 네트워크에서 호처리를 위한 기본적이고 주요한 과정들은 호세션 제어장치(Call Session Control Function, CSCF)(이하, CSCF라 칭함)에서 수행된다. CSCF는 서비스를 이용하려는 가입자 정보를 보유하고, 이를 참조하여 호처리 작업을 수행한다.
예를 들어, 사용자가 컴퓨터(예를 들어, PC, 노트북 등)에 구현된 IMS 클라이언트(Client)를 통하여 IMS 망에 접속한 경우, CSCF는 컴퓨터로부터 등록요청메시지(Register Request Message, REGISTER)가 수신되면 사용자의 아이디(ID), 당해 컴퓨터의 IP 주소 및 포트(Port) 번호를 포함하는 가입자정보를 저장한다. 이후, CSCF는 당해 컴퓨터로부터 세션요청메시지(Invite Request Message, INVITE)가 수신되면 저장된 가입자정보와 세션요청메시지에 포함된 사용자 아이디, 컴퓨터의 IP 주소 및 포트 번호를 비교하여 가입자 확인을 수행한다. CSCF는 가입자확인이 완료되면 이후 호처리를 수행한다.
그런데, 사용자 컴퓨터가 네트워크 주소 변환(Network Address Translator, NAT)(이하, NAT라 칭함) 장치를 통하여 IMS 망에 접속하는 경우에는 경우에 따라 CSCF가 상술한 가입자확인절차를 수행할 수 없는 문제점이 발생한다. 즉, 상술한 바와 같이 CSCF(특히, Proxy CSCF, P-CSCF)는 IP 주소 및 포트 번호를 이용하여 가입자확인을 수행하는데, 당해 컴퓨터가 NAT 장치를 통하여 IMS 망에 접속하여 가입자정보가 등록된 후 새로운 세션을 요청(INVITE)하는 경우 당해 세션요청메시지에 포함된 포트 번호가 기저장된 가입자 정보에 포함된 포트 번호와 다를 수 있기 때 문이다. 이는 당해 컴퓨터가 NAT 장치를 통하여 IMS 망에 접속하는 경우 NAT 장치는 당해 컴퓨터에 대한 클라이언트 포트(Client Port) 번호를 임의로 설정하기 때문이다.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 별도 장치의 증설 없이 단말기가 NAT 방식에 따라 IMS 망에 접속한 경우에도 CSCF에서 가입자확인을 오류 없이 수행할 수 있는 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법을 제공하고자 한다.
본 발명의 일 측면에 따르면, 사용자 단말기의 가입자 인증을 수행하는 인터넷 프로토콜 멀티미디어 서브시스템에 있어서, 상기 사용자 단말기로부터 제1 등록요청메시지-제1 등록요청메시지는 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보를 포함함-가 수신되면, 상기 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보를 포함하는 제2 등록요청메시지를 생성하고, 이를 미리 설정된 제2 아이피 주소 및 제2 포트 번호를 이용하여 전송하는 네트워크 주소 변환장치; 및 상기 제2 등록요청메시지에 포함된 상기 사용자 아이디, 상기 제1 아이피 주소 정보 및 상기 제1 포트 번호 정보를 포함하는 가입자 정보를 생성하여 저장 하는 프록시 호세션 제어장치를 포함하되, 상기 사용자 아이디는 사용자의 조작에 따라 상기 사용자 단말기가 생성한 정보이고, 상기 제1 아이피 주소 정보는 상기 제1 아이피 주소에 대한 정보이며, 상기 제1 포트 번호 정보는 상기 제1 포트 번호에 대한 정보인 것을 특징으로 하는 인터넷 프로토콜 멀티미디어 서브시스템이 제공된다.
본 발명의 다른 측면에 따르면, 사용자 단말기가 사용자의 조작에 따라 생성된 사용자 아이디를 포함하는 제1 등록요청메시지를 제1 아이피 주소 및 제1 포트번호를 이용하여 전송하는 단계; 네트워크 주소 변환장치가 제1 등록요청메시지-상기 제1 등록요청메시지는 사용자 단말기에서 생성된 사용자 아이디, 제1 아이피 주소 및 제1 포트번호를 포함함-가 수신되면, 상기 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보를 포함하는 제2 등록요청메시지를 미리 설정된 제2 아이피 주소 및 제2 포트 번호를 이용하여 전송하는 단계; 및 프록시 호세션 제어장치가 상기 제2 등록요청메시지에 포함된 상기 사용자 아이디, 상기 제1 아이피 주소 정보 및 상기 제1 포트 번호 정보를 포함하는 가입자 정보를 생성하여 저장하는 단계를 포함하되, 상기 제1 아이피 주소 정보는 상기 제1 아이피 주소에 대한 정보이며, 상기 제1 포트 번호 정보는 상기 제1 포트 번호에 대한 정보인 것을 특징으로 하는 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법이 제공된다.
본 발명에 따르면, 별도 장치의 증설 없이 단말기가 NAT 방식에 따라 IMS 망에 접속한 경우에도 CSCF에서 가입자확인을 오류 없이 수행할 수 있는 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법을 제공할 수 있다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 인터넷 프로토콜 멀티미디어 서브시스템(Internet Protocol Multimedia Subsystem; IMS)의 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 인터넷 프로토콜 멀티미디어 서브시스템(이하, IMS라 칭함)(100)은 사용자 이동통신 단말기(110), 사용자 컴퓨터(예를 들어, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터(Notebook Computer) 등)(120) 등의 사용자 단말기, 호세션제어장치(Call Session Control Function; CSCF)(130), 홈가입자서버(Home Subscriber Server; HSS)(140) 및 어플리케이션 서버(Application Server; AS)(150)를 포함한다. 또한, 호세션제어장치(130)(즉, CSCF)는 프록시 CSCF(Proxy-CSCF; P-CSCF)(130-1), 인테로게이팅 CSCF(Interrogating-CSCF; I-CSCF)(130-2) 및 서빙 CSCF(Serving-CSCF; S-CSCF)(130-3)를 포함한다. 이하, 인터넷 프로토콜 멀티미디어 서브시스템(100)에 포함되는 각 구성 욕소들의 동작에 대하여 설명한다.
사용자 이동통신 단말기(110), 사용자 컴퓨터(120) 등의 사용자 단말기(이하, 사용자 단말기로 통칭함)는 사용자의 조작에 의하여 IMS(100)에 접속할 수 있다. 즉, 사용자는 IMS 망에 접속하여 IMS 망을 통하여 제공되는 각종 멀티미디어 서비스를 제공받기 위하여 사용자 단말기를 조작할 수 있다. 이를 위해서 사용자 단말기는 가입자 등록을 하여야 하는데, 사용자 단말기가 CSCF(130)로 등록요청메시지를 전송하는 동작에 대해서는 후술한다. 또한, 사용자 단말기는 가입자 등록을 한 후에 IMS 망에 접속하여 실질적인 멀티미디어 서비스를 제공받기 위하여 세션요청메시지를 CSCF(130)로 전송하는데, 사용자 단말기가 CSCF(130)로 세션요청메시지를 전송하는 동작에 대해서도 후술한다.
CSCF(130)는 가입자 등록, 인증, 서비스 트리거링, 라우팅, 각종 호 제어, 주소 처리(address handling) 등 세션 개시 프로토콜(Session Initiation Protocol; SIP) 기반의 멀티미디어 세션 제어를 위한 기본 기능을 수행한다. CSCF(130)는 프록시 CSCF(Proxy-CSCF; P-CSCF)(130-1), 인테로게이팅 CSCF(Interogating-CSCF; I-CSCF)(130-2) 및 서빙 CSCF(Serving-CSCF; S-CSCF)를 포함함은 상술한 바와 같다.
P-CSCF(130-1)는 사용자 단말기가 IMS 망에 접속하는 첫번째 지점이다. 사용자 단말기로부터 등록 요청 메시지(regitster request message; REGISTER)가 전송되면, P-CSCF(130-1)는 이를 I-CSCF(130-2)로 전달한다. P-CSCF(130-1)는 등록 요청 메시지 처리 과정에서 I-CSCF(130-2)가 할당한 S-CSCF(130-3)의 주소를 저장해 두었다가 사용자 사용자 단말기로부터 세션 요청 메시지(invite request message; INVITE)가 수신되면 이를 S-CSCF(130-3)로 포워딩(Forwarding)한다.
I-CSCF(130-2)는 IMS 망 내의 사용자 단말기에게 연결하기 위해 인입되는 호에 대한 접점 역할 및 망 내에 로밍한 타망 가입자의 단말기와의 접점 역할을 수행 한다. I-CSCF(130-2)는 사용자 단말기의 사용자(즉, 가입자)를 등록하는 과정에서 HSS(120)로부터 이용 가능한 S-CSCF의 주소를 획득하고, 이를 참조하여 실제 등록을 담당할 S-CSCF(130-3)를 할당할 수 있다.
S-CSCF(130-3)는 I-CSCF(130-2)로부터 등록요청메시지가 수신되면 HSS(140)에 가입자를 등록하고, HSS(140)로부터 가입자의 서비스 프로파일을 획득할 수 있다. S-CSCF(130-3)는 서비스 프로파일을 이용하여 사용자 단말기에게 제공될 서비스의 종류를 확인하고, 확인된 서비스를 지원할 AS(150)에 대한 트리거링을 수행할 수 있다.
HSS(140)는 가입자의 마스터 데이터베이스로서, 프로파일 정보, 인증 및 위치 관련 데이터를 저장 및 관리하고, I-CSCF(130-2)나 S-CSCF(130-3)가 요구하는 정보를 제공할 수 있다. 또한, HSS(140)는 홈 위치 등록기(Home Location Register; HLR)의 기능을 포함할 수 있다.
AS(150)는 실질적인 서비스 로직을 보유한다. AS(150)는 자신이 보유하고 있는 서비스 로직에 따라서 특정 서비스를 지원할 수 있다. AS(150)가 지원하는 서비스의 예로써, VoIP(Voice over Internet Protocol) 및 화상 서비스, 인스턴트 메시지(Instant Message; IM) 서비스, 및 각종 세션 기반의 멀티미디어 서비스를 들 수 있다.
도 1에는 IMS(100)가 P-CSCF(130-1), I-CSCF(130-2), S-CSCF(130-3), HSS(140) 및 AS(150)를 하나씩 포함하는 것으로 도시되어 있지만, 이는 IMS(100)의 기본 구성을 설명하기 위한 것이므로 본 발명의 권리 범위가 이에 한정되는 것은 아니다. 따라서, IMS(100)는 도 1에 도시된 각 장치나 서버를 복수로 포함할 수도 있다. 또한, 도 1에 도시되어 있지 않지만, 다자간의 서비스를 위한 호 제어 기능과 미디어 믹싱을 처리하는 MRF(Multimedia Resource Function)와 같은 장치가 IMS(100)에 더 포함될 수 도 있음은 자명하다.
이상에서는 IMS(100)에 포함되는 각 구성 요소들의 일반적인 동작에 대하여 설명하였다. 이하에서는 IMS(100)에 포함되는 각 구성 요소들의 가입자 인증을 위한 동작에 대하여 상세히 설명한다. 다만, 이하에서는 사용자 단말기가 네트워크 주소 변환 장치(이하, NAT(network Address translator) 장치라 칭함)(미도시)를 통하여 IMS 망에 접속하는 경우를 가정하고 설명한다. 즉, 사용자 단말기는 사용자 컴퓨터(120)일 수 있고, NAT 장치를 통하여 IMS 망에 접속할 수 있다. 이때, 사용자 단말기는 제1 아이피 주소(예를 들어, 사설 아이피 주소(Private IP)) 및/또는 제1 포트 번호(예를 들어, 사설 포트 번호)를 이용하여 NAT 장치로 접속할 수 있고, NAT 장치는 미리 설정된 제2 아이피 주소(예를 들어, 공용 아이피 주소(Public IP)) 및/또는 제2 포트 번호(예를 들어, 공용 포트 번호)를 이용하여 사용자 단말기와 IMS 망을 연결할 수 있다.
본 발명에 따른 IMS에서의 가입자 인증 동작을 설명하기에 앞서 도 2를 참조하여 종래의 기술에 따른 IMS(100)에서의 가입자 인증 동작에 대하여 간략히 설명한다.
도 2는 종래의 기술에 따른 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법에 대한 순서도이다.
도 2를 참조하면, 단계 S210에서 사용자 단말기(120)는 등록요청메시지를 제1 아이피 주소 및 제2 포트 번호를 이용하여 NAT 장치로 전송한다. 이때, 등록요청메시지(REQUEST)에는 사용자 아이디(ID), 제1 아이피 주소 정보 및/또는 제1 포트 번호 정보가 포함될 수 있다. 여기서, 제1 아이피 주소는 사설 아이피 주소일 수 있으며, 제1 아이피 주소 정보는 제1 아이피 주소에 대한 정보일 수 있다. 또한, 제1 포트 번호는 사설 포트 번호일 수 있으며, 제1 포트 번호 정보는 제1 포트 번호에 대한 정보일 수 있다.
예를 들어, 제1 아이피 주소는 10.1.1.1일 수 있으며, 제1 아이피 주소 정보는 10.1.1.1을 에 컴퓨터가 해독할 수 있는 코드로서 구현된 정보일 수 있다. 또한, 제1 포트 번호는 10일 수 있으며, 제1 포트 번호 정보는 10을 컴퓨터가 해독할 수 있는 코드로서 구현된 정보일 수 있다. 또한, 이하에서는 사용자 단말기(120)가 NAT 장치로 전송하는 등록요청메시지와 후술할 NAT 장치에서 CSCF(130)로 전송할 등록요청메시지를 구분하기 위하여 전자를 제1 등록요청메시지로 칭하고, 후자를 제2 등록요청메시지로 칭한다.
단계 S220에서, NAT 장치는 제1 등록요청메시지가 수신되면 미리 설정된 제2 아이피 주소 및/또는 제2 포트 번호를 이용하여 제2 등록요청메시지를 CSCF(130)로 전송한다. 즉, 사용자 단말기(120)는 사설 아이피 주소 또는 포트 번호를 이용하여 NAT 장치로 제1 등록요청메시지를 전송할 수 있으므로, NAT 장치는 제1 등록요청메시지가 수신되면, 미리 설정된 제2 아이피 주소(예를 들어, 공용 아이피 주 소(Public IP)) 및/또는 제2 포트 번호(예를 들어, 공용 포트 번호 중 어느 하나)를 이용하여 제2 등록요청메시지를 CSCF(130)로 전송한다. 예를 들어, 사용자 단말기(120)가 사용하는 제1 아이피 주소가 10.1.1.1이고, 제1 포트 번호가 10인 경우, NAT 장치는 공용 아이피 주소인 제2 아이피 주소(예를 들어, 203.253.3.1) 및/또는 제2 포트 번호(예를 들어, 203)를 이용하여 제2 등록요청메시지를 CSCF(130)로 전송할 수 있다. 이때, 제2 등록요청메시지에는 사용자 아이디, 제2 아이피 주소 정보 및/또는 제2 포트 번호 정보가 제2 등록요청메시지의 IP레벨(Network Layer)에 포함될 수 있다.
단계 S230에서, CSCF(130)에 포함된 P-CSCF(130-1)는 제2 등록요청메시지가 수신되면 제2 등록요청메시지에 포함된 사용자 아이디, 제2 아이피 주소 정보 및/또는 제2 포트 번호 정보를 독출하여 이들을 포함하는 가입자 정보를 생성하여 저장한다. 즉, 제2 등록요청정보에는 다양한 정보가 포함될 수 있으며, 특히 P-CSCF(130-1)는 IP레벨(Network Layer)에 포함된 사용자 아이디, 제2 아이피 주소에 대한 제2 아이피 주소 정보와 제2 포트 번호에 대한 제2 포트 번호 정보를 독출하여 가입자 정보를 생성할 수 있고, 생성된 가입자 정보를 구비된 저장 공간에 저장할 수 있다. P-CSCF(130-1)가 사용자 아이디, 제2 아이피 주소 정보와 제2 포트 번호 정보를 독출하여 가입자 정보를 생성하여 저장하는 동작은 당업자에 있어서 자명한 사항이므로 이에 대한 상세한 설명은 생략될 수 있다.
단계 S240에서, P-CSCF(130-1)는 NAT 장치로 200 OK 신호를 전송하고, NAT 장치는 사용자 단말기(120)로 수신된 200OK 신호를 전송한다(단계 S250). 단계 S240 내지 단계 S250은 TCP(Transmission Control Protocol)에 의하여 제2 등록요청메시지가 P-CSCF(130-1)로 전송되는 경우에 수행되는 단계일 수 있으며, UDP(User Datagram Protocol)에 의하여 제2 등록요청메시지가 P-CSCF(130-1)로 전송되는 경우에도 IMS(100) 운영상의 요구에 따라서 수행될 수 있다.
이후, 단계 S260에서, 사용자 단말기(120)는 실질적인 멀티미디어 서비스를 제공받기 위하여 사용자의 조작에 따라 세션요청메시지(INVITE)를 NAT 장치로 전송한다. 이때, 세션요청메시지에는 사용자 아이디(ID), 제1 아이피 주소 정보 및/또는 제1 포트 번호 정보가 포함되어 있을 수 있다. 여기서, 제1 아이피 주소는 사설 아이피 주소일 수 있으며, 제1 아이피 주소 정보는 제1 아이피 주소에 대한 정보로서 컴퓨터가 해독할 수 있는 코드로 구성된 정보일 수 있다. 또한, 제1 포트 번호는 사설 포트 번호일 수 있으며, 제1 포트 번호 정보는 제1 포트 번호에 대한 정보로서 컴퓨터가 해독할 수 있는 코드로 구성된 정보일 수 있음은 상술한 바와 같다.
이하에서는 사용자 단말기(120)가 NAT 장치로 전송하는 세션요청메시지와 후술할 NAT 장치에서 CSCF(130)로 전송할 세션요청메시지를 구분하기 위하여 전자를 제1 세션요청메시지로 칭하고, 후자를 제2 세션요청메시지로 칭한다.
단계 S270에서, NAT 장치는 제1 세션요청메시지가 수신되면 미리 설정된 제2 아이피 주소 또는 제3 포트 번호 중 하나 이상을 이용하여 제2 세션요청메시지를 CSCF(130)로 전송한다. 즉, 사용자 단말기(120)는 사설 아이피 주소 또는 포트 번호를 이용하여 NAT 장치로 제1 세션요청메시지를 전송할 수 있으므로, NAT 장치는 제1 세션요청메시지가 수신되면, 미리 설정된 제2 아이피 주소(예를 들어, 공용 아 이피 주소(Public IP)) 및/또는 제3 포트 번호(예를 들어, 공용 포트 번호 중 어느 하나)를 이용하여 제2 세션요청메시지를 CSCF(130)로 전송한다.
예를 들어, 사용자 단말기(120)가 사용하는 제1 아이피 주소가 10.1.1.1이고, 제1 포트 번호가 10인 경우, NAT 장치는 공용 아이피 주소인 제2 아이피 주소(예를 들어, 203.253.3.1) 및/또는 제3 포트 번호(예를 들어, 208)를 이용하여 제2 세션요청메시지를 P-CSCF(130)로 전송할 수 있다.
단계 S280에서, P-CSCF(130-1)는 제2 세션요청메시지에 포함된 사용자 아이디, 제2 아이피 주소 정보 및/또는 제3 포트 번호 정보와 기 저장된 가입자 정보에 포함된 정보를 각각 비교하여 사용자 단말기(120)가 등록된 가입자인지 여부를 확인한다. 예를 들어, P-CSCF(130)는 가입자 정보로서 사용자 아이디, 제2 아이피 주소 정보 및 제2 포트 번호 정보를 모두 포함시켜 저장한 경우를 가정한다. 이 경우, 사용자 단말기(120)가 등록된 가입자로 인증되기 위해서는 제2 세션요청메시지에 포함된 사용자 아이디, 제2 아이피 주소 정보 및 제3 포트 번호 정보가 P-CSCF(130-1)에 기저장되어 있는 가입자 정보에 포함된 정보와 일치하여야 한다. 이때, NAT 장치는 사용자 단말기(120)에 대한 클라이언트 포트(Client Port) 번호를 임의로 설정하기 때문에 제2 포트 번호와 제3 포트 번호는 동일할 수도 있으나 그렇지 않을 수도 있다.
따라서, 제2 아이피 주소(예를 들어, 203.253.3.1)는 항상 동일할 수 있으나, 제 3 포트 번호는 제2 포트 번호와 항상 동일한 것은 아니므로 사용자 단말기(120)는 비록 이전에 등록요청메시지를 송신하여 가입자 등록을 하였다고 하여도 등록된 가입자로서 인증되지 못할 수도 있다(예를 들어, 기 저장된 가입자 정보에 포함된 제2 포트 번호가 203이고, 세션요청메시지에 포함된 제3 포트 번호가 208인 경우가 발생할 수 있다).
사용자 단말기(120)가 등록된 가입자로서 인증되지 못한 경우, P-CSCF(130-1)는 당해 사용자 단말기(120)로부터 전송된 세션요청메시지에 포함된 정보와 일치하는 가입자정보가 기 저장되어 있지 않으므로 에러(Error) 처리를 수행한다(단계 S285). 즉, P-CSCF(130-1)는 등록된 가입자가 아님을 알리는 200 OK 신호를 NAT 장치로 전송할 수 있고, NAT 장치는 수신된 200 OK 신호를 사용자 단말기(120)로 전송할 수 있다(단계 S290 및 S295). 단계 S290 및 단계 S295는 TCP(Transmission Control Protocol)에 의하여 제2 세션요청메시지가 P-CSCF(130-1)로 전송되는 경우에 수행되는 단계일 수 있으며, UDP(User Datagram Protocol)에 의하여 제2 세션요청메시지가 P-CSCF(130-1)로 전송되는 경우에도 IMS(100) 운영상의 요구에 따라서 수행될 수 있음은 상술한 바와 같다.
상술한 바와 같이, 종래의 기술에 따른 IMS(100)에서의 가입자 인증 방법에 의하면 사용자 단말기(120)가 NAT 장치를 이용하여 P-CSCF(130-1)에 접속하는 경우에는 가입자 인증에 오류가 발생된다.
다시 도 1을 참조하여 본 발명의 일 실시예에 따른 IMS(100)의 동작을 설명하면, P-CSCF(130-1)는 제2 등록요청메시지에 따라 저장할 가입자정보에 제2 아이피 주소 정보 및/또는 제2 포트 번호 정보를 포함시키지 않는다. 즉, 제2 포트 번 호 정보는 이후에 사용자 단말기(120)가 NAT 장치에 의하여 제2 포트 번호와 상이한 제3 포트 번호를 이용하여 세션요청메시지를 전송할 수 있기 때문이다. 따라서, P-CSCF(130-1)는 제2 등록요청메시지에 포함된 정보 중 사용자 아이디, (제2 아이피 주소와 제2 포트 번호가 아닌) 제1 아이피 주소 정보와 제1 포트 번호 정보를 독출하여 가입자 정보를 저장한다.
또한, P-CSCF(130-1)는 제2 세션요청메시지가 수신되면 제2 세션요청메시지 에 포함된 사용자 아이디, 제1 아이피 주소 정보 및/또는 제1 포트 번호 정보를 독출하여 기 저장된 가입자 정보에 포함된 정보와 각각 비교하여 당해 사용자 단말기(120)가 등록된 가입자인지 여부를 판단한다. 이하, 도 3을 참조하여 P-CSCF(130-1)가 가입자 정보를 저장하는 동작 및 사용자 단말기(120)의 등록 가입자 여부를 판단하는 동작에 대하여 설명한다.
도 3은 등록요청메시지 또는 세션요청메시지에 포함되는 SIP레벨에 포함되는 정보의 내용을 예시한 도면이다.
도 3을 참조하면, P-CSCF(130-1)에 수신되는 제2 등록요청메시지 또는 제2 세션요청메시지에 포함되는 SIP레벨(Application Layer)에 포함되는 정보가 예시되어 있다.
P-CSCF(130-1)는 제2 등록요청메시지의 SIP레벨에 포함되는 SIP via 헤더 정보에 Sent by Address 및/또는 Sent by Port 정보(310)가 포함되어 있으면 사용자 단말기(120)가 NAT 장치를 통하여 IMS 망으로 접속하는 경우라고 판단할 수 있다. 따라서, P-CSCF(130-1)는 사용자 아이디, 제2 등록요청메시지 SIP레벨의 SIP via 헤더에 포함된 Sent by Address(즉, 제1 아이피 주소 정보) 및/또는 Sent by Port(즉, 제1 포트 번호 정보)(310)를 독출하여 가입자 정보를 구비된 저장 공간에 저장할 수 있다.
또한, P-CSCF(130-1)는 제2 세션요청메시지 SIP레벨의 SIP via 헤더에 포함된 Sent by Address(즉, 제1 아이피 주소 정보) 및/또는 Sent by Port(즉, 제1 포트 번호 정보)(310)를 독출하여 기 저장된 가입자 정보에 포함된 정보와 각각 비교하는 동작에 의하여 사용자 단말기(120)의 등록 가입자 여부를 확인한다.
다시 도 1을 참조하면, P-CSCF(130-1)는 당해 사용자 단말기(120)가 등록된 가입자라고 확인되면 NAT 장치로 가입자 정보가 확인되었음을 알리는 200 OK 신호를 전송하고 세션 설정을 위한 미리 설정된 동작을 수행한다. 즉, 수신된 세션요청메시지를 S-CSCF(130-3)로 포워딩(Forwarding)한다. 이후의 세션 설정을 위한 IMS(100)의 동작은 당업자에 있어서 자명한 사항이므로 이에 대한 상세한 설명은 생략한다.
상술한 바와 같이, 본 발명에 따른 IMS(100)는 사용자 단말기(120)가 NAT 장치를 통하여 IMS 망에 접속한 경우에도 오류 없이 가입자 인증을 수행할 수 있음은 자명하다. 따라서, 별도의 장치의 증설이 없이도 사용자 단말기(120)가 NAT 장치를 통하여 IMS 망에 접속한 경우에도 오류 없이 가입자 인증을 수행할 수 있다.
도 4는 본 발명의 일 실시예에 따른 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법에 대한 순서도이다.
이하, 도 4를 참조하여 본 발명의 일 실시예에 따른 IMS(100)에서의 가입자 인증 방법에 대하여 설명한다. 이하에서 설명될 각 단계들은 도 1을 참조하여 설명한 IMS(100)에 포함된 각 장치에 의하여 수행되는 단계이다.
단계 S410에서, 사용자 단말기(120)는 미리 설정된 제1 아이피 주소 및/또는 제1 포트 번호를 이용하여 등록요청메시지를 NAT 장치로 전송한다. 이때, 등록요청메시지(REQUEST)에는 사용자의 사용자 단말기(120) 조작에 따라 생성된 사용자 아이디(ID), 미리 설정된 제1 아이피 주소 정보 및/또는 제1 포트 번호 정보가 포함되어 있을 수 있다. 또한, 제1 아이피 주소는 사설 아이피 주소일 수 있으며, 제1 아이피 주소 정보는 제1 아이피 주소에 대한 정보로서, 컴퓨터에 의하여 해독될 수 있는 코드로 구성된 정보일 수 있다. 또한, 제1 포트 번호는 사설 포트 번호일 수 있으며, 제1 포트 번호 정보는 제1 포트 번호에 대한 정보로서, 컴퓨터에 의하여 해독될 수 있는 코드로 구성된 정보일 수 있다.
예를 들어, 제1 아이피 주소는 10.1.1.1일 수 있으며, 제1 아이피 주소 정보는 10.1.1.1가 컴퓨터에 의하여 해독될 수 있는 코드로 변환된 정보일 수 있다. 또한, 제1 포트 번호는 10일 수 있으며, 제1 포트 번호 정보는 10이 컴퓨터에 의하여 해독될 수 있는 코드로 변환된 정보일 수 있다.
단계 S415에서, NAT 장치는 제1 등록요청메시지가 수신되면 미리 설정된 제2 아이피 주소 및/또는 제2 포트 번호를 이용하여 제2 등록요청메시지를 CSCF(130)로 전송한다. 즉, 사용자 단말기(120)는 사설 아이피 주소 또는 포트 번호를 이용하여 NAT 장치로 제1 등록요청메시지를 전송할 수 있으므로, NAT 장치는 제1 등록요청메시지가 수신되면, 미리 설정된 제2 아이피 주소(예를 들어, 공용 아이피 주소(Public IP)) 및/또는 제2 포트 번호(예를 들어, 공용 포트 번호 중 어느 하나)를 이용하여 제2 등록요청메시지를 CSCF(130)(특히 P-CSCF(130-1))로 전송할 수 있다.
예를 들어, 사용자 단말기(120)가 사용하는 제1 아이피 주소가 10.1.1.1이고, 제1 포트 번호가 10인 경우, NAT 장치는 공용 아이피 주소인 제2 아이피 주소(예를 들어, 203.253.3.1) 및/또는 제2 포트 번호(예를 들어, 203)를 이용하여 제2 등록요청메시지를 P-CSCF(130-1)로 전송할 수 있다. 이때, 제2 등록요청메시지의 SIP레벨에는 제1 아이피 주소 정보 및/또는 제1 포트 번호 정보가 포함될 수 있다.
단계 S420에서, P-CSCF(130-1)는 제2 등록요청메시지가 수신되면 제2 등록요청메시지에 포함된 정보 중 사용자 아이디, (제2 아이피 주소와 제2 포트 번호가 아닌) 제1 아이피 주소와 제1 포트 번호를 독출하여 가입자 정보를 생성하고, 생성된 가입자 정보를 저장한다.
예를 들어, P-CSCF(130-1)는 제2 등록요청메시지의 SIP레벨에 포함되는 SIP via 헤더 정보에 Sent by Address 및/또는 Sent by Port 정보(310)가 포함되어 있으면 사용자 단말기(120)가 NAT 장치를 통하여 IMS 망으로 접속하는 경우라고 판단할 수 있다. 따라서, P-CSCF(130-1)는 사용자 아이디, 제2 등록요청메시지 SIP레벨의 SIP via 헤더에 포함된 Sent by Address(즉, 제1 아이피 주소 정보) 및/또는 Sent by Port(즉, 제1 포트 번호 정보)(310)를 독출하여 가입자 정보를 생성하고, 이를 구비된 저장 공간에 저장할 수 있다.
단계 S430에서, P-CSCF(130-1)는 NAT 장치로 200 OK 신호를 전송하고, NAT 장치는 사용자 단말기(120)로 수신된 200 OK 신호를 전송한다(단계 S435). 단계 S430 내지 단계 S435는 TCP(Transmission Control Protocol)에 의하여 제2 등록요청메시지가 P-CSCF(130-1)로 전송되는 경우에 수행되는 단계일 수 있으며, UDP(User Datagram Protocol)에 의하여 제2 등록요청메시지가 P-CSCF(130-1)로 전송되는 경우에도 IMS(100) 운영상의 요구에 따라서 수행될 수 있다.
이후, 단계 S440에서, 사용자 단말기(120)는 실질적인 멀티미디어 서비스를 제공받기 위하여 사용자의 조작에 따라 세션요청메시지(INVITE)를 미리 설정된 제1 아이피 주소 및/또는 제1 포트 번호를 이용하여 NAT 장치로 전송한다. 이때, 세션요청메시지에는 사용자 아이디(ID), 제1 아이피 주소 정보 및/또는 제1 포트 번호 정보가 포함되어 있을 수 있다. 여기서, 제1 아이피 주소는 사설 아이피 주소이고, 제1 아이피 주소 정보는 제1 아이피 주소에 대한 정보일 수 있으며, 제1 포트 번호는 사설 포트 번호이며, 제1 포트 번호 정보는 제1 포트 번호에 대한 정보일 수 있음은 상술한 바와 같다.
단계 S450에서, NAT 장치는 제1 세션요청메시지가 수신되면 미리 설정된 제2 아이피 주소 및/또는 제3 포트 번호를 이용하여 제2 세션요청메시지를 P-CSCF(130-1)로 전송한다. 즉, 사용자 단말기(120)는 사설 아이피 주소 및/또는 포트 번호를 이용하여 NAT 장치로 제1 세션요청메시지를 전송할 수 있으므로, NAT 장치는 제1 세션요청메시지가 수신되면, 미리 설정된 제2 아이피 주소(예를 들어, 공용 아이피 주소(Public IP)) 및/또는 제3 포트 번호(예를 들어, 공용 포트 번호 중 어느 하나)를 이용하여 제2 세션요청메시지를 P-CSCF(130)로 전송한다.
예를 들어, 사용자 단말기(120)가 사용하는 제1 아이피 주소가 10.1.1.1이고, 제1 포트 번호가 10인 경우, NAT 장치는 공용 아이피 주소인 제2 아이피 주소(예를 들어, 203.253.3.1) 및/또는 제3 포트 번호(예를 들어, 208)를 이용하여 제2 세션요청메시지를 P-CSCF(130)로 전송할 수 있다.
단계 S460에서, P-CSCF(130-1)는 제2 세션요청메시지에 포함된 사용자 아이디, 제2 아이피 주소 및/또는 제3 포트 번호와 기 저장된 가입자 정보에 포함된 정보를 각각 비교하여 사용자 단말기(120)가 등록된 가입자인지 여부를 확인하는 인증 동작을 수행한다.
예를 들어, P-CSCF(130)는 가입자 정보로서 사용자 아이디, 제1 아이피 주소 및 제1 포트 번호를 모두 포함시켜 저장한 경우를 가정한다. 이 경우 , 사용자 단말기(120)가 등록된 가입자로 인증되기 위해서는 제2 세션요청메시지에 포함된 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보가 P-CSCF(130-1)에 기저장되어 있는 가입자 정보에 포함된 정보와 각각 일치하여야 한다. 따라서, P-CSCF(130-1)는 제2 세션요청메시지 SIP레벨의 SIP via 헤더에 포함된 Sent by Address(즉, 제1 아이피 주소) 및/또는 Sent by Port(즉, 제1 포트 번호)(310)를 독출하여 기 저장된 가입자 정보에 포함된 정보와 각각 비교하는 동작에 의하여 사용자 단말기(120)의 등록 가입자 여부를 확인한다.
사용자 단말기(120)가 등록된 가입자인 것으로 확인되면 P-CSCF(130-1)는 NAT 장치로 가입자 정보가 확인되었음을 알리는 200 OK 신호를 전송하고, NAT 장치는 수신된 200 OK 신호를 사용자 단말기(120)로 전송한다(단계 S470 내지 단계 S475). 또한, P-CSCF(130-1)는 세션 설정을 위한 미리 설정된 동작을 수행한다(단계 S480). 이후의 세션 설정을 위한 IMS(100)의 동작은 당업자에 있어서 자명한 사항이므로 이에 대한 상세한 설명은 생략한다. 단계 S470 내지 단계 S475는 TCP(Transmission Control Protocol)에 의하여 제2 세션요청메시지가 P-CSCF(130-1)로 전송되는 경우에 수행되는 단계일 수 있으며, UDP(User Datagram Protocol)에 의하여 제2 세션요청메시지가 P-CSCF(130-1)로 전송되는 경우에도 IMS(100) 운영상의 요구에 따라서 수행될 수 있다.
본 발명에 따른 IMS(100)에서의 가입자 인증 방법에 따르면 사용자 단말기(120)가 NAT 장치를 통하여 IMS 망에 접속한 경우에도 오류 없이 가입자 인증을 수행할 수 있음은 자명하다. 따라서, 별도의 장치의 증설이 없이도 사용자 단말기(120)가 NAT 장치를 통하여 IMS 망에 접속한 경우에도 오류 없이 가입자 인증을 수행할 수 있다.
상술한 본 발명에 의한 IMS(100)에서의 가입자 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 인터넷 프로토콜 멀티미디어 서브시스템의 구성도.
도 2는 종래의 기술에 따른 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법에 대한 순서도.
도 3은 등록요청메시지 또는 세션요청메시지에 포함되는 SIP레벨에 포함된 정보의 내용을 예시한 도면.
도 4는 본 발명의 일 실시예에 따른 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법에 대한 순서도.
<도면의 주요부분에 대한 부호의 설명>
100 : 인터넷 프로토콜 멀티미디어 서브시스템(IMS)
110 : 이동통신 단말기
120 : 컴퓨터
130 : 호세션 제어장치
130-1 : 프록시 호세션 제어장치(Proxy CSCF, P-CSCF)
130-2 : 인테로게이팅 호세션 제어장치(Interrogating CSCF, I-CSCF)
130-3 : 서빙 호세션 제어장치(Serving CSCF, S-CSCF)
140 : 홈 가입자 서버(Home Subscriber Server, HSS)
150 : 어플리케이션 서버(Application Server, AS)

Claims (7)

  1. 사용자 단말기의 가입자 인증을 수행하는 인터넷 프로토콜 멀티미디어 서브시스템에 있어서,
    상기 사용자 단말기로부터 제1 등록요청메시지-제1 등록요청메시지는 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보를 포함함-가 수신되면, 상기 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보를 포함하는 제2 등록요청메시지를 생성하고, 이를 미리 설정된 제2 아이피 주소 및 제2 포트 번호를 이용하여 전송하는 네트워크 주소 변환장치; 및
    상기 제2 등록요청메시지에 포함된 상기 사용자 아이디, 상기 제1 아이피 주소 정보 및 상기 제1 포트 번호 정보를 포함하는 가입자 정보를 생성하여 저장하는 프록시 호세션 제어장치를 포함하되,
    상기 사용자 아이디는 사용자의 조작에 따라 상기 사용자 단말기가 생성한 정보이고, 상기 제1 아이피 주소 정보는 상기 제1 아이피 주소에 대한 정보이며, 상기 제1 포트 번호 정보는 상기 제1 포트 번호에 대한 정보인 것을 특징으로 하는 인터넷 프로토콜 멀티미디어 서브시스템.
  2. 제1항에 있어서,
    상기 프록시 호세션 제어장치에서 가입자 정보를 생성하여 저장한 이후, 상 기 사용자 단말기가 상기 사용자 아이디를 포함하는 제1 세션요청메시지를 상기 제1 아이피 주소 및 상기 제1 포트 번호를 이용하여 전송하는 경우,
    상기 네트워크 주소 변환장치는 상기 제1 세션요청메시지에 포함된 상기 사용자 아이디, 상기 제1 아이피 주소 정보 및 상기 제1 포트 번호 정보를 포함하는 제2 세션요청메시지를 상기 제2 아이피 주소 및 제3 포트 번호를 이용하여 상기 프록시 호세션 제어장치로 전송하며,
    상기 프록시 호세션 제어장치는 제2 세션요청메시지에 포함된 상기 사용자 아이디, 상기 제1 아이피 주소 및 상기 제1 포트 번호를 상기 가입자 정보에 포함된 정보와 각각 비교하여 가입자 인증을 하는 것을 특징으로 하는 인터넷 프로토콜 멀티미디어 서브시스템.
  3. 사용자 단말기가 사용자의 조작에 따라 생성된 사용자 아이디를 포함하는 제1 등록요청메시지를 제1 아이피 주소 및 제1 포트번호를 이용하여 전송하는 단계;
    네트워크 주소 변환장치가 제1 등록요청메시지-상기 제1 등록요청메시지는 사용자 단말기에서 생성된 사용자 아이디, 제1 아이피 주소 및 제1 포트번호를 포함함-가 수신되면, 상기 사용자 아이디, 제1 아이피 주소 정보 및 제1 포트 번호 정보를 포함하는 제2 등록요청메시지를 미리 설정된 제2 아이피 주소 및 제2 포트 번호를 이용하여 전송하는 단계; 및
    프록시 호세션 제어장치가 상기 제2 등록요청메시지에 포함된 상기 사용자 아이디, 상기 제1 아이피 주소 정보 및 상기 제1 포트 번호 정보를 포함하는 가입자 정보를 생성하여 저장하는 단계를 포함하되,
    상기 제1 아이피 주소 정보는 상기 제1 아이피 주소에 대한 정보이며, 상기 제1 포트 번호 정보는 상기 제1 포트 번호에 대한 정보인 것을 특징으로 하는 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법.
  4. 제3항에 있어서,
    상기 가입자 정보를 생성하여 저장하는 단계 이후,
    상기 사용자 단말기로부터 사용자의 조작에 따라 생성된 상기 사용자 아이디, 상기 제1 아이피 주소 및 상기 제1 포트 번호를 포함하는 제1 세션요청메시지가 수신되면,
    상기 네트워크 주소 변환장치가 상기 제1 세션요청메시지가 수신되면 상기 사용자 아이디, 상기 제1 아이피 주소 정보 및 상기 제1 포트 번호 정보를 포함하는 제2 세션요청메시지를 상기 제2 아이피 주소 및 제3 포트 번호를 이용하여 상기 프록시 호세션 제어장치로 전송하는 단계; 및
    상기 프록시 호세션 제어장치가 상기 제2 세션요청메시지가 수신되면 상기 제2 세션요청메시지에 포함된 상기 사용자 아이디, 상기 제1 아이피 주소 및 상기 제1 포트 번호를 상기 가입자 정보에 포함된 정보와 각각 비교하여 가입자 인증을 하는 단계를 더 포함하는 것을 특징으로 하는 인터넷 프로토콜 멀티미디어 서브시 스템에서의 가입자 인증 방법.
  5. 제3항 또는 제4항에 있어서,
    제1 아이피 주소는 사설 아이피 주소(Private IP)인 것을 특징으로 하는 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법.
  6. 제3항 또는 제4항에 있어서,
    상기 제2 아이피 주소는 공인 아이피 주소(Public IP)인 것을 특징으로 하는 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법.
  7. 제4항에 있어서,
    상기 제1 아이피 주소 또는 상기 제1 포트 번호는 상기 제1 등록요청메시지 및 상기 제2 등록요청메시지 또는 상기 제1 세션요청메시지 및 상기 제2 세션요청메시지에 포함된 SIP via 헤더에 각각 포함되어 있는 것을 특징으로 하는 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법.
KR1020080121842A 2008-12-03 2008-12-03 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법 KR100968958B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080121842A KR100968958B1 (ko) 2008-12-03 2008-12-03 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080121842A KR100968958B1 (ko) 2008-12-03 2008-12-03 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법

Publications (2)

Publication Number Publication Date
KR20100063361A KR20100063361A (ko) 2010-06-11
KR100968958B1 true KR100968958B1 (ko) 2010-07-14

Family

ID=42363320

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080121842A KR100968958B1 (ko) 2008-12-03 2008-12-03 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법

Country Status (1)

Country Link
KR (1) KR100968958B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101666594B1 (ko) * 2010-07-19 2016-10-14 에스케이텔레콤 주식회사 Sip 서비스 시스템 및 그 제어방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020015965A (ko) * 2000-08-23 2002-03-02 이종우 상이한 아이피 어드레싱 체계를 갖는 네트워크 환경에접속된 터미널간의 연결을 설정하기 위한 방법 및 시스템
KR20040054817A (ko) * 2002-05-13 2004-06-25 소니 컴퓨터 엔터테인먼트 아메리카 인코포레이티드 네트워크 주소가 변환되는 피어 투 피어 네트워크 통신

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020015965A (ko) * 2000-08-23 2002-03-02 이종우 상이한 아이피 어드레싱 체계를 갖는 네트워크 환경에접속된 터미널간의 연결을 설정하기 위한 방법 및 시스템
KR20040054817A (ko) * 2002-05-13 2004-06-25 소니 컴퓨터 엔터테인먼트 아메리카 인코포레이티드 네트워크 주소가 변환되는 피어 투 피어 네트워크 통신

Also Published As

Publication number Publication date
KR20100063361A (ko) 2010-06-11

Similar Documents

Publication Publication Date Title
US9300628B2 (en) Correlating communication sessions
KR100788083B1 (ko) 네트워크에서의 부하 제어 정보 분배 시스템, 장치 및 그 방법
EP3054644B1 (en) Voice session termination for messaging clients in IMS
US8041349B2 (en) Home subscriber server configuration method and system
JP4960341B2 (ja) Imsベースの通信を開始するための方法
JP4697895B2 (ja) Ims/mmdネットワークへの代理接続方法、アダプタ及びプログラム
US8325707B2 (en) Session initiation from application servers in an IP multimedia subsystem
US8379655B2 (en) Data network and method for executing forking
EP3262816B1 (en) Realm translation in an ims network
US8661097B2 (en) Service node, control method thereof, user node, and control method thereof
JP2008546225A (ja) サービス制御方法及び要素
EP1880556A1 (en) Method and element for service control
US8214512B2 (en) Control entity and method for setting up a session in a communications network, subscriber database and communications network
CN101018240A (zh) 检查通用可路由用户代理统一资源标识有效性的方法
US11418635B2 (en) Method of dynamic selection, by a caller, from a plurality of terminals of a callee
KR100968958B1 (ko) 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷 프로토콜 멀티미디어 서브시스템에서의 가입자 인증 방법
KR20100003869A (ko) 라우팅 장치 및 라우팅 방법
KR101004556B1 (ko) 아이피 멀티미디어 서브 시스템 및 아이피 멀티미디어 서브 시스템 기반의 호 처리 방법
KR100821186B1 (ko) Ims 망의 호 세션 제어 장치가 호 처리하는 방법 및 그호 세션 제어 장치
JP5063530B2 (ja) Imsネットワークを介したsip非対応サーバへのアクセス方法及びシステム
KR101017497B1 (ko) SIP메시지 처리 장치, NAT―Traversal 시스템 및 방법
KR100933773B1 (ko) 인터넷 프로토콜 멀티미디어 서브시스템 및 인터넷프로토콜 멀티미디어 서브시스템의 호처리 방법
KR20160046534A (ko) Ip 기반 멀티미디어 서비스를 위한 단말 인증 방법 및 이에 따른 ip 기반 멀티미디어 서비스 시스템
KR20120097897A (ko) Ims망내 와일드카드 번호체계 가입자의 위치등록전달방법 및 그 장치
KR20100000714A (ko) IMS 환경에서 VoIP 사용자 단말을 등록하기 위한장치, IP인증 서버 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130701

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160609

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 9