KR100978926B1 - 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스제공 방법 - Google Patents

서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스제공 방법 Download PDF

Info

Publication number
KR100978926B1
KR100978926B1 KR1020080048679A KR20080048679A KR100978926B1 KR 100978926 B1 KR100978926 B1 KR 100978926B1 KR 1020080048679 A KR1020080048679 A KR 1020080048679A KR 20080048679 A KR20080048679 A KR 20080048679A KR 100978926 B1 KR100978926 B1 KR 100978926B1
Authority
KR
South Korea
Prior art keywords
service
mobile terminal
server
authentication key
authentication
Prior art date
Application number
KR1020080048679A
Other languages
English (en)
Other versions
KR20090122730A (ko
Inventor
양동기
전석천
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080048679A priority Critical patent/KR100978926B1/ko
Publication of KR20090122730A publication Critical patent/KR20090122730A/ko
Application granted granted Critical
Publication of KR100978926B1 publication Critical patent/KR100978926B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스 제공 방법에 관한 것이다. 이동 단말이 중계 게이트웨이를 거치지 않고 서비스 서버에서 무선망을 통해 직접 서비스를 제공받을 때 서비스 제어 장치가 해당 서비스를 제어한다. 이 서비스 제어 장치는 서비스 서버로부터 이동 단말로 제공되는 서비스에 대한 사용자 인증에 사용되는 인증키를 생성하여 이동 단말로 제공한다. 이동 단말은 서비스 요청시 인증키를 서비스 서버로 제공하고, 서비스 서버는 이동 단말로부터 받은 인증키를 사용하여 서비스 제어 장치로 사용자 인증을 요청한다. 서비스 제어 장치에서 사용자 인증이 성공하는 경우, 서비스 서버는 이동 단말에 대한 서비스를 제공하며, 서비스 제공 중에 주기적으로 서비스의 상태 및 통계 정보를 서비스 제어 장치로 제공한다. 서비스 중간에 사용자 공지나 서비스 중지 요청이 있는 경우 서비스 제어 장치는 서비스 서버로 요청하여 해당 제어가 수행될 수 있도록 한다. 본 발명에 따르면, 이동 단말의 어플리케이션이 중계 게이트웨이를 거치지 않고 서비스 서버와 직접 통신을 수행함으로써, 통신시 시간 지연이 감소되고, 서비스 제어 장치를 통해 서비스의 제어가 가능해진다
어플리케이션, 서비스 서버, 서비스 제어, 사용자 인증, 중계 게이트웨이

Description

서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스 제공 방법 {SERVICE CONTROL APPARATUS AND METHOD THEREOF, AND SERVICE PROVIDING METHOD USING THE SAME APPARATUS}
본 발명은 이동 단말에 다운로드되어 탑재되어 있는 어플리케이션에 대한 서비스 서버에서의 서비스를 제어하는 장치 및 그 방법과 그 장치를 이용한 서비스 제공 방법에 관한 것이다.
최근 이동 단말이 급속히 보급되면서, 이동 단말에서 다운로드하여 사용 가능한 어플리케이션의 수가 매우 증가하고 있다. 이와 같이, 이동 단말에 다운로드되어 탑재된 어플리케이션들은 각종의 서비스 서버들과 온라인 통신을 수행하여 서비스 서버로부터 다양한 서비스들을 제공받아서 이동 단말의 사용자가 사용할 수 있도록 하고 있다.
도 1을 참조하면, 종래에는 이동 단말(10)에 탑재된 어플리케이션들이 서비스 서버(60)와 온라인 통신을 수행할 때 기지국(20), 무선망(30), GGSN(Gate General packet radio service Suport Node) 및 PDSN(Packet Data Serving Node), IWF(InterWorking Function)(40) 및 중계 게이트웨이(50)를 통해 서로 접속되어 서 비스를 제공받는다. 즉, 종래에는 이동 단말(10)과 서비스 서버(60) 간에 전송되는 모든 데이터는 반드시 중계 게이트웨이(50)를 거쳐야만 서비스가 이용 가능한 구조로 되어 있다. 이러한 구조에서는 이동 단말(10)과 서비스 서버(60) 간의 트래픽을 중계 게이트웨이(50)에서 처리하기 때문에 과금 데이터와 통계 데이터 수집이 유리하고, 서비스에 대한 모니터링, 품질 관리, 서비스 제어 등이 용이하다.
그러나, 종래의 구조 하에서는 도 2에 도시된 바와 같이, 이동 단말(10)이 서비스 서버(60)와 통신하기 위해 중계 게이트웨이(50)를 반드시 거쳐야 하고 또한 중계만 하기 때문에, 이동 단말(10)과 서비스 서버(60) 사이에 데이터 전송 시간이 지연되어 서비스 품질이 떨어지는 문제점이 있다.
상기한 문제점을 개선하기 위해서는 중계 게이트웨이(50)를 거치지 않고 이동 단말(10)과 서비스 서버(60)가 직접 통신을 수행하도록 하면 되지만, 이 경우 서비스 서버(60)에서 이동 단말(10)로 제공되는 서비스의 제어가 어렵기 때문에 서비스 품질 관리 및 제어가 이루어지지 않아 통신 사업자 입장에서 또 다른 문제를 야기할 수 있다. 예를 들어, 고객 민원이 발생할 시 응대가 어려우며, 또한 서비스 서버에서의 단순 실수 및 악의적인 조작에 대해서도 대응 방안을 마련하기가 어렵다는 문제가 발생할 수 있다.
본 발명이 이루고자 하는 기술적 과제는, 이동 단말과 서비스 서버가 중계 게이트웨이를 거치지 않고 직접 통신하는 경우에도 서비스 서버에서 이동 단말로 제공되는 서비스의 제어가 가능하도록 하는 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스 제공 방법을 제공하는 것이다.
이러한 기술적 과제를 달성하기 위한 본 발명의 하나의 특징에 따른 서비스 제어 방법은,
중계 게이트웨이를 거치지 않고 서비스 서버에서 무선망을 통해 직접 이동 단말로 제공되는 서비스를 제어하는 서비스 제어 장치에서의 서비스 제어 방법에 있으로서, a) 상기 이동 단말로 사용자 인증을 위한 인증키를 생성하여 제공하는 단계; b) 상기 서비스 서버로부터 상기 이동 단말에 대한 사용자 인증 요청-여기서 사용자 인증 요청에는 상기 서비스 서버가 상기 이동 단말로부터 전달받은 인증키가 포함되어 있음-을 수신하는 단계; c) 상기 사용자 인증 요청에 포함된 인증키가 상기 a) 단계에서 생성한 인증키와 동일한 경우, 상기 이동 단말에 대한 사용자 인증이 성공한 것으로 상기 서비스 서버로 인증 결과를 통보하는 단계; d) 상기 서비스 서버로부터 상기 이동 단말로 제공되고 있는 서비스에 대해 주기적으로 서비스의 상태 및 서비스의 사용량에 대한 통계 정보를 수신하는 단계; 및 e) 수신되는 서비스의 상태 및 서비스의 사용량에 대한 통계 정보를 저장하는 단계를 포함한다.
본 발명의 다른 특징에 따른 서비스 제어 장치는,
중계 게이트웨이를 거치지 않고 서비스 서버에서 무선망을 통해 직접 이동 단말로 제공되는 서비스를 제어하는 서비스 제어 장치로서, 이동 단말의 사용자 인 증을 위한 인증키를 생성하고, 저장하며, 삭제하는 인증키 관리를 수행하는 인증키 관리부; 상기 인증키 관리부에 의해 관리되는 인증키를 이용하여 상기 서비스 서버로 서비스를 요청한 이동 단말의 사용자 인증을 수행하는 인증부; 상기 서비스 서버에서 상기 이동 단말로 제공되는 서비스의 상태 및 통계 정보를 상기 서비스 서버로부터 전달받아서 관리하는 서비스 관리부; 및 상기 인증키 관리부, 인증부 및 서비스 관리부를 제어하여 상기 이동 단말이 상기 중계 게이트웨이를 거치지 않고 상기 서비스 서버로부터 제공받는 서비스를 제어하는 제어부를 포함한다.
본 발명의 또 다른 특징에 따른 서비스 제공 방법은,
이동 단말이 중계 게이트웨이를 거치지 않고 무선망을 통해 서비스 서버로부터 직접 서비스를 제공받는 방법으로서, a) 서비스를 제어하는 서비스 제어 장치로 사용자 인증을 위한 인증키를 요청하여 수신하는 단계; b) 수신된 상기 인증키를 상기 서비스 서버로 전달하면서 서비스를 요청하는 단계; 및 c) 상기 서비스 서버로부터 상기 서비스 요청에 대한 허락이 수신되는 경우 상기 서비스 서버와 상기 서비스 제공을 위한 데이터 송수신을 수행하는 단계를 포함한다.
본 발명의 또 다른 특징에 따른 서비스 제공 방법은,
서비스 서버가 중계 게이트웨이를 거치지 않고 무선망을 통해 이동 단말로 직접 서비스를 제공하는 방법으로서, a) 상기 이동 단말로부터 서비스 요청-여기서 서비스 요청에는 사용자 인증을 위한 인증키가 포함되어 있음-을 수신하는 단계; b) 서비스를 제어하는 서비스 제어 장치로 상기 이동 단말에 대한 사용자 인증의 요청-여기서 사용자 인증의 요청에는 상기 a) 단계에서 수신된 인증키가 포함되어 있음-을 송신하는 단계; c) 상기 서비스 제어 장치로부터 수신되는 상기 사용자 인증의 결과가 성공인 경우, 상기 a) 단계에서 요청된 서비스를 상기 이동 단말로 제공하는 단계를 포함하며, 상기 c) 단계에서, 상기 이동 단말로 제공되고 있는 서비스에 대해 주기적으로 서비스의 상태 및 서비스의 사용량에 대한 통계 정보를 상기 서비스 제어 장치로 제공하는 것을 특징으로 한다.
본 발명에 따르면, 이동 단말의 어플리케이션과 서비스 서버 간의 통신시 시간 지연이 감소된다.
이동 단말의 어플리케이션이 중계 게이트웨이를 거치지 않고 서비스 서버와 직접 통신을 수행함으로써, 통신시 시간 지연이 감소된다.
또한, 상기의 경우에도 서비스 서버에서 이동 단말로 제공되는 서비스의 제어가 가능하다.
또한, 상기의 경우에도 사용자 인증이 가능해진다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다.
본 명세서에서 이동 단말(Mobile Terminal, MT)은 이동국(Mobile Station, MS), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동국, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이제 본 발명의 실시예에 따른 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스 제공 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 3은 본 발명의 실시예에 따른 서비스 제공 방법이 적용되는 이동통신 시스템을 개략적으로 도시한 도면이다.
도 3에 도시된 바와 같이, 본 발명의 실시예가 적용되는 이동통신 시스템은 기지국(200), 무선망(300), 망 인터페이스(GGSN, PDSN, IWF 등)(400), 서비스 제어 서버(Service Control Server)(500) 및 서비스 서버(600)를 포함한다.
기지국(200)은 이동 단말(100)과 무선 통신을 수행하며, 무선망(300)에 접속되어 이동 단말(100)이 음성 통화, 데이터 통신 등의 다양한 서비스를 이용할 수 있도록 이동 단말(100)에 대한 신호 중계의 역할을 수행한다.
무선망(300)은 기지국(200)이나 망 인터페이스(400)를 통해 접속되는 단말이 나 서비스 서버들에 대해 이동통신 등의 무선 통신이 가능하도록 하는 설비를 제공한다.
망 인터페이스(400)는 무선망(300)이 다른 망 또는 외부의 장치에 접속되도록 하는 인터페이스를 제공하며, 본 발명의 실시예에서는 무선망(300)과 서비스 서버(600) 간의 인터페이스를 제공한다.
여기서, 기지국(200), 무선망(300) 및 망 인터페이스(400)는 이동 단말(100)과 서비스 서버(600) 간에 음성이나 무선 데이터 서비스를 제공하는 일반적인 이동통신 시스템에 해당하므로, 여기서는 상세한 설명을 생략한다.
서비스 서버(600)는 다양한 컨텐츠 자료를 보유하며, 무선망(300)을 통해 접속되는 이동 단말(100)에게 컨텐츠를 이용한 서비스를 제공한다.
서비스 제어 서버(500)는 무선망(300)을 통하여 서비스 서버(600)에서 이동 단말(100)로 제공되는 서비스의 제어를 수행한다. 또한, 서비스 제어 서버(500)는 서비스 서버(600)에서 이동 단말(100)로 제공되는 서비스에 대한 사용자 인증을 수행한다.
여기서, 서비스 서버(600)는 이동 단말(100)에 해대 서비스를 제공하는 중에 주기적으로 서비스의 상태 및 사용 통계 등의 정보를 서비스 제공 서버(500)로 제공한다. 물론, 서비스 서버(600)는 서비스가 종료되는 경우에도 종료될 때까지의 서비스의 사용 통계 정보를 서비스 제어 서버(500)로 제공한다.
도 4는 도 3에 도시된 서비스 제어 서버(500)의 상세 블록도이다.
도 4에 도시된 바와 같이, 서비스 제어 서버(500)는 인증키 저장부(510), 인 증키 관리부(520), 인증부(530), 서비스 관리부(540), 사용자 인터페이스(550) 및 제어부(560)를 포함한다.
인증키 저장부(510)는 이동 단말(100)과 서비스 서버(600) 사이에 데이터 전송시 사용자를 인증하는데 사용되는 인증키를 사용자 정보에 대응하여 저장한다. 사용자 정보로는 이동 단말(100)의 사용자를 구별할 수 있는 고유의 정보로써 이동 단말의 전화번호가 해당될 수 있다.
인증키 관리부(520)는 사용자의 정보를 사용하여 해당하는 인증키를 생성하여 인증키 저장부(510)에 저장하고, 저장된 인증키를 해당 사용자 정보와 함께 삭제하는 등의 인증키 관리를 수행한다.
인증부(530)는 사용자 정보와 인증키를 받아서 인증키 저장부(510)에 저장된 인증키와 비교하여 사용자에 대한 인증을 수행한다.
서비스 관리부(540)는 서비스 서버(600)에서 이동 단말(100)로 제공되는 서비스의 상태 정보 및 사용 통계 정보를 서비스 서버(600)로부터 받아서 관리하며, 관리자로부터의 요청에 따라 서비스 서버(600)에서 이동 단말(100)로 제공되는 서비스를 제어한다. 여기서, 서비스의 사용 통계 정보로는 서비스 서버(600)에서 이동 단말(100)로 제공된 서비스의 사용량 정보가 있다. 또한, 관리자로부터의 요청에 따른 서비스 제어로는 서비스에 관한 사용자의 공지 요청에 따라 서비스 제어, 서비스 중지를 위한 서비스 제어 등이 있다. 이외에도 서비스별로 필요한 서비스 제어가 있는 경우에는 서비스 관리부(540)를 통해 수행될 수 있다.
사용자 인터페이스(550)는 서비스 제어 서버(500)의 운용을 제어하는 관리자 에 대해 화면 출력 및 명령 입력의 동작을 수행한다.
제어부(560)는 인증키 저장부(510), 인증키 관리부(520), 인증부(530), 서비스 관리부(540) 및 사용자 인터페이스(550)를 제어하여, 서비스 서버(600)로부터 이동 단말(100)로 제공되는 서비스에 대한 사용자 인증, 서비스의 제어를 수행한다.
이하, 도 5를 참조하여 본 발명의 실시예에 따른 서비스 제공 방법에 대해 설명한다.
이하의 설명에서 이동 단말(100)이 기지국(200), 무선망(300) 및 망 인터페이스(400)를 통해 서비스 서버(600) 또는 서비스 제어 서버(500)로 접속하여 서비스를 제공받기 위한 동작을 수행하는 것은 실질적으로 이동 단말(100)의 어플리케이션이 수행의 주체로써 동작하는 것을 나타낸다.
이동 단말(100)의 어플리케이션이 중계 게이트웨이를 거치지 않고 서비스 서버(600)와 직접 통신하여 서비스 서버(600)로부터 서비스를 제공받기 때문에 이동 단말(100)과 서비스 서버(600) 사이에는 데이터 전송시 사용자 인증이 필요해진다. 따라서, 사용자 인증에 필요한 인증키를 제공받기 위해 이동 단말(100)의 어플리케이션은 기지국(200), 무선망(300) 및 망 인터페이스(400)를 통해 먼저 서비스 제어 서버(500)에 호 접속(S100, S102)을 수행하여 인증키 발급 요청을 서비스 제어 서버(500)로 전송한다(S104).
서비스 제어 서버(500)는 이동 단말(100)의 요청에 따라 이동 단말(100) 사용자의 정보를 사용하여 대응하는 인증키를 생성하고(S105), 생성된 인증키를 이동 단말(100)로 전송한다(S106). 보다 구체적으로, 서비스 제어 서버(500)의 제어부(560)가 이동 단말(100)로부터 인증키 발급 요청을 받으면, 인증키 관리부(520)로 사용자 정보를 전달하여 인증키를 생성시키고, 생성된 인증키를 받아서 이동 단말(100)로 전달한다. 그리고, 인증키 관리부(520)는 생성한 인증키를 인증키 저장부(510)에 사용자 정보에 대응되도록 저장한다.
다음, 이동 단말(100)은 서비스 제어 서버(500)로부터 인증키를 전달받았으므로 서비스 제어 서버(500)와의 사이에 접속된 호를 해제하고(S108), 상기 단계(S106)에서 서비스 제어 서버(500)로부터 전송받은 인증키를 저장하여 해당 서비스가 종료될 때까지 사용한다(S110). 따라서, 상기 단계(S105)에서 생성된 인증키의 유효 범위는 해당 서비스 내로 한정된다.
이와 같이 이동 단말(100)이 서비스 사용을 위한 인증키를 서비스 제어 서버(500)로부터 발급받아서 저장하였으므로, 이동 단말(100)은 서비스 요청을 위해 서비스 서버(600)에 호 접속을 수행한 후(S112) 인증키를 포함한 서비스 요청을 서비스 서버(600)로 전송한다(S114).
다음, 서비스 서버(600)는 이동 단말(100)로부터 요청된 서비스에 대한 사용자 인증을 위해 서비스 요청에 포함된 인증키와 해당 사용자 정보를 서비스 제어 서버(500)로 전달하여 사용자 인증을 요청한다(S116).
따라서, 서비스 제어 서버(500)는 서비스 서버(600)로부터의 사용자 인증 요청에 따라 서비스 서버(600)로부터 전달되는 사용자 정보와 인증키를 인증키 저장부(510)에 저장된 사용자 정보에 대응되는 인증키와 비교하여 사용자 인증을 수행 한다(S118). 즉, 서비스 제어 서버(500)는 서비스 서버(600)로부터 전달된 인증키가 해당 사용자 정보에 대해 인증키 저장부(510)에 저장된 인증키와 동일하면 사용자 인증이 성공한 것으로 판단하고, 사용자 인증 결과를 성공으로 표시하여 서비스 서버(600)로 전달한다(S120). 그러나, 서비스 제어 서버(500)는 서비스 서버(600)로부터 전달된 인증키가 해당 사용자 정보에 대해 인증키 저장부(510)에 저장된 인증키와 동일하지 않으면 사용자 인증이 실패한 것으로 판단하고, 사용자 인증 결과를 실패로 표시하여 서비스 서버(600)로 전달한다(S120).
보다 구체적으로, 서비스 제어 서버(500)의 제어부(560)가 서비스 서버(600)로부터 사용자 인증을 요청받으면, 인증부(530)로 사용자 정보와 인증키를 전달하고, 인증부(530)는 전달받은 사용자 정보에 대응하여 인증키 저장부(510)에 저장된 인증키를 찾아서 제어부(560)로부터 전달받은 인증키와 동일한 지의 여부에 따라 사용자 인증을 수행하고 그 결과를 제어부(560)로 전달한다. 그리고, 제어부(560)는 인증부(530)에 의해 수행된 인증 결과를 서비스 서버(600)로 전달한다.
서비스 서버(600)는 서비스 제어 서버(500)로부터 전달되는 사용자 인증 결과에 따라 이동 단말(100)에 대한 서비스 제공을 수행한다. 물론 사용자 인증 결과가 실패인 경우에는 이동 단말(100)에 대해 서비스를 제공하지 않으므로, 여기에서는 사용자 인증이 성공한 경우를 가정하여 설명한다. 이와 같이, 서비스 제어 서버(500)에서 수행된 사용자 인증 결과 두 개의 인증키가 동일하면 최초에 인증키를 발급받은 이동 단말(100)의 어플리케이션과 서비스 서버(600)로 서비스를 요청해온 이동 단말(100)의 어플리케이션이 동일하다고 판단할 수 있다. 그러나, 두 개의 인증키가 동일하지 않다면, 서비스 서버(600)로 접속한 이동 단말(100)의 어플리케이션이 정상적인 사용자가 아니거나 불법적인 방법으로 서비스를 이용하는 경우라고 판단할 수 있다. 따라서, 서비스 서버(600)는 서비스 제어 서버(500)로터 사용자 인증 결과가 성공으로 수신한 경우에만 이동 단말(100)의 어플리케이션으로 서비스를 제공하면 된다.
상기 단계(S120)에서 서비스 제어 서버(500)로부터 전달받은 사용자 인증 결과가 성공인 것으로 확인되었으므로, 서비스 서버(600)는 이동 단말(100)로부터의 서비스 요청에 대해 허락하는 내용의 서비스 요청 결과를 이동 단말(100)로 전달한다(S122).
그리고, 서비스 서버(600)는 이동 단말(100)에 대해 제공하는 서비스의 중간에 서비스 상태 및 사용량 등의 통계 정보를 서비스 제공 서버(500)로 제공하기 위해 일정 시간이 설정되어 있는 타이머를 시작시킨다(S123).
한편, 이동 단말(100)은 서비스 서버(600)로부터 서비스 제공이 허락되었으므로, 서비스 서버(600)와의 사이에 데이터 송신(S124) 및 데이터 수신(S126)을 수행하여 서비스를 제공받는다.
이러한 서비스 중에, 서비스 서버(600)에서 시작된 타이머에 설정된 일정 시간이 만기가 되면(S128), 서비스 서버(600)는 이동 단말(100)로 제공되는 서비스의 상태 및 그 동안 제공된 서비스의 사용량에 대한 중간 정보 등의 통계 정보를 서비스 제어 서버(500)로 전송한다(S130). 여기서, 서비스 제어 서버(500)의 제어부(560)는 서비스 서버(600)로부터 전송되는 서비스의 상태 및 사용량에 대한 통계 정보 등을 받아서 서비스 관리부(540)로 전달하여 해당 서비스에 대한 관리가 수행될 수 있도록 한다.
그리고, 서비스 서버(600)는 계속하여 이동 단말(100)과의 데이터 송수신(S132, S134)을 수행하여 이동 단말(100)에 대해 서비스를 제공한다.
이와 같이, 서비스 서버(600)는 이동 단말(100)에 대해 서비스를 제공하는 중에 타이머에 설정된 일정 시간이 만기될 때마다 해당 서비스의 상태 및 그 동안의 서비스의 사용량 등을 서비스 제공 서버(500)로 제공함으로써, 이동 단말(100)이 중계 게이트웨이를 거치지 않고 서비스 서버(600)와 직접 통신을 수행하여 서비스를 제공받더라도 서비스 제공 서버(500)가 해당 서비스의 상태 및 통계 정보를 획득하여 해당 서비스에 대한 관리를 수행할 수 있다.
다음, 이동 단말(100)이 서비스 서버(600)로부터 제공되는 서비스를 종료하기 위해 서비스 서버(600) 사이에 호 해제를 수행하면(S136, S138), 서비스 서버(600)는 해당 서비스가 종료되었다는 것을 서비스 제어 서버(500)로 통보하면서 그 때까지의 서비스의 사용량 정보 등을 함께 전달한다(S140).
그 후, 서비스 제어 서버(500)와 이동 단말(100)은 서비스가 종료되었으므로, 해당 서비스에서 사용된 인증키도 함께 삭제한다(S142). 여기서, 서비스 제어 서버(500)의 제어부(560)가 서비스 서버(600)로부터 전달된 서비스 종료의 통보에 따라 인증키 관리부(520)를 제어하여 해당 사용자 정보에 대응되어 인증키 저장부(510)에 저장된 인증키를 삭제한다.
한편, 서비스 제어 서버(500)는 이동 단말(100)과 서비스 서버(600) 사이에 제공되는 서비스의 상태 및 사용량 등의 통계 정보를 서비스 중간에 주기적으로 받기 때문에, 서비스 중간에 서비스 중지나 사용자 공지 등과 같은 서비스 제어가 필요한 경우 관리자의 요청에 의해 필요한 서비스 제어를 수행할 수 있다.
이하, 도 6을 참조하여 본 발명의 실시예에 따라 서비스 제어 서버(500)가 서비스 중간에 사용자 공지를 위한 서비스 제어를 수행하는 서비스 제공 방법에 대해 설명한다.
먼저, 서비스 서버(600)는 도 5에 도시된 바와 같이, 이동 단말(100)의 서비스 요구(인증키 포함)에 따라 해당하는 서비스를 이동 단말(100)로 제공하기 위해 이동 단말(100)과의 사이에 데이터 송수신을 수행하고 있다(S132, S134).
이러한 서비스 도중에, 서비스 제어 서버(500)의 관리자로부터 해당 서비스를 사용하고 있는 이동 단말(100)의 사용자에 대한 공지를 요구하는 공지 전송이 접수되는 경우(S200), 서비스 제어 서버(500)는 서비스 서버(600)로 사용자 공지 요청을 전송한다(S202). 보다 구체적으로, 서비스 제어 서버(500)의 제어부(560)는 사용자 인터페이스(550)를 통한 관리자의 사용자 공지 전송의 요구가 접수되면 서비스 서버(600)로 사용자 공지 요청을 전송한다.
다음, 서비스 서버(600)는 서비스 제어 서버(500)로부터 전송된 사용자 공지 요청에 따라 해당하는 공지 내용을 포함하는 공지 요청을 이동 단말(100)로 전송하고(S204), 이동 단말(100)은 서비스 서버(600)로부터 요청된 공지 내용을 사용자에게 출력한다(S206).
그 후, 계속해서 이동 단말(100)은 서비스 서버(600)로부터 서비스 제공을 받기 위한 데이터 송수신(S208, S210)을 수행한다. 물론, 이 때에서 서비스 서버(600)는 타이머에 설정된 일정 시간이 만기될 때마다 주기적으로 서비스의 상태 및 사용량 등의 통계 정보를 서비스 제어 서버(500)로 전달한다.
다음, 도 7을 참조하여 본 발명의 실시예에 따라 서비스 제어 서버(500)가 서비스 중간에 서비스 중지를 수행하는 서비스 제공 방법에 대해 설명한다.
먼저, 서비스 서버(600)는 도 5에 도시된 바와 같이, 이동 단말(100)의 서비스 요구(인증키 포함)에 따라 해당하는 서비스를 이동 단말(100)로 제공하기 위해 이동 단말(100)과의 사이에 데이터 송수신을 수행하고 있다(S132, S134).
이러한 서비스 도중에, 서비스 제어 서버(500)의 관리자로부터 해당 서비스를 중지하라는 요청이 접수되는 경우(S300), 서비스 제어 서버(500)는 서비스 서버(600)로 서비스 중지 요청을 전송한다(S302). 보다 구체적으로, 서비스 제어 서버(500)의 제어부(560)는 사용자 인터페이스(550)를 통한 관리자의 서비스 중지 요청이 접수되면 서비스 서버(600)로 서비스 중지 요청을 전송한다.
다음, 서비스 서버(600)는 서비스 제어 서버(500)로부터 전송된 서비스 중지 요청에 따라 이동 단말(100)로 서비스를 중지한다는 통보를 전송한다(S304). 따라서, 이동 단말(100)은 서비스 서버(600)로부터 제공되는 서비스를 종료하기 위해 서비스 서버(600) 사이에 설정된 호의 해제를 수행하고(S306, S308), 서비스 서버(600)는 요청된 서비스 중지가 완료되었다는 처리 결과를 서비스 제어 서버(500)로 통보하면서 그 때까지의 서비스의 사용량 정보 등을 함께 전달한다(S310).
그 후, 서비스 제어 서버(500)와 이동 단말(100)은 서비스가 종료되었으므 로, 해당 서비스에서 사용된 인증키도 함께 삭제한다(S312).
이와 같이, 서비스 제어 서버(500)가 이동 단말(100)과 서비스 서버(600) 사이에 제공되는 서비스의 상태 및 사용량 등의 통계 정보를 서비스 중간에 주기적으로 받아서 관리하기 때문에, 서비스 중간에 서비스 제어가 필요한 경우 관리자의 요청에 의해 필요한 서비스 제어를 수행할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 서비스 서버가 이동 단말로 서비스를 제공하는 종래 시스템의 구성도이다.
도 2는 도 1의 종래 시스템에서의 서비스 제공 흐름도이다.
도 3은 본 발명의 실시예에 따른 서비스 제공 방법이 적용되는 이동통신 시스템을 개략적으로 도시한 도면이다.
도 4는 도 3에 도시된 서비스 제어 서버의 상세 블록도이다.
도 5는 본 발명의 실시예에 따른 서비스 제공 방법의 흐름도이다.
도 6은 본 발명의 실시예에 따라 서비스 중간에 사용자 공지를 위한 서비스 제어를 수행하는 서비스 제공 방법의 흐름도이다.
도 7은 본 발명의 실시예에 따라 서비스 중간에 서비스 중지를 위한 서비스 제어를 수행하는 서비스 제공 방법의 흐름도이다.

Claims (17)

  1. 삭제
  2. 중계 게이트웨이를 거치지 않고 서비스 서버에서 무선망을 통해 직접 이동 단말로 제공되는 서비스를 제어하는 서비스 제어 장치에서의 서비스 제어 방법에 있어서,
    a) 상기 이동 단말로 사용자 인증을 위한 인증키를 생성하여 제공하는 단계;
    b) 상기 서비스 서버로부터 상기 이동 단말에 대한 사용자 인증 요청-여기서 사용자 인증 요청에는 상기 서비스 서버가 상기 이동 단말로부터 전달받은 인증키가 포함되어 있음-을 수신하는 단계;
    c) 상기 사용자 인증 요청에 포함된 인증키가 상기 a) 단계에서 생성한 인증키와 동일한 경우, 상기 이동 단말에 대한 사용자 인증이 성공한 것으로 상기 서비스 서버로 인증 결과를 통보하는 단계;
    d) 상기 서비스 서버로부터 상기 이동 단말로 제공되고 있는 서비스에 대해 주기적으로 서비스의 상태 및 서비스의 사용량에 대한 통계 정보를 수신하는 단계; 및
    e) 수신되는 서비스의 상태 및 서비스의 사용량에 대한 통계 정보를 저장하는 단계
    를 포함하는 서비스 제어 방법.
  3. 제2항에 있어서,
    상기 e) 단계 후에,
    f) 상기 서비스 서버로부터 상기 서비스에 대한 종료 통보-여기서 종료 통보에는 상기 서비스가 종료될 때까지의 서비스의 사용량에 대한 통계 정보가 포함되어 있음-를 수신하는 단계;
    g) 상기 종료 통보에 포함되어 있는 서비스의 사용량에 대한 통계 정보를 저장하는 단계; 및
    h) 상기 a) 단계에서 생성한 인증키를 삭제하는 단계
    를 더 포함하는 서비스 제어 방법.
  4. 제2항 또는 제3항에 있어서,
    상기 a) 단계가,
    상기 이동 단말로부터 인증키의 발급을 요청받는 단계;
    상기 이동 단말의 사용자 정보를 사용하여 대응되는 인증키를 생성하는 단계; 및
    생성된 인증키를 상기 이동 단말로 전송하고, 저장하는 단계
    를 포함하는 서비스 제어 방법.
  5. 제2항 또는 제3항에 있어서,
    상기 c) 단계 후에, 관리자로부터 상기 이동 단말로 제공되는 서비스에 대한 사용자 공지의 요청이 수신되는 경우, 공지 내용을 포함하는 사용자 공지 요청을 상기 서비스 서버로 전달하는 서비스 제어 방법.
  6. 제2항에 있어서,
    상기 e) 단계 후에,
    관리자로부터 상기 서비스의 중지 요청을 수신하는 단계;
    상기 서비스에 대한 중지 요청을 상기 서비스 서버로 전송하는 단계;
    상기 서비스 서버로부터 상기 서비스의 중지 요청에 대한 처리 결과-여기서 종료 통보에는 상기 서비스가 종료될 때까지의 서비스의 사용량에 대한 통계 정보가 포함되어 있음-를 수신하는 단계;
    상기 처리 결과에 포함되어 있는 서비스의 사용량에 대한 통계 정보를 저장하는 단계; 및
    상기 a) 단계에서 생성한 인증키를 삭제하는 단계
    를 더 포함하는 서비스 제어 방법.
  7. 중계 게이트웨이를 거치지 않고 서비스 서버에서 무선망을 통해 직접 이동 단말로 제공되는 서비스를 제어하는 서비스 제어 장치에 있어서,
    이동 단말의 사용자 인증을 위한 인증키를 생성하고, 저장하며, 삭제하는 인증키 관리를 수행하는 인증키 관리부;
    상기 인증키 관리부에 의해 관리되는 인증키를 이용하여 상기 서비스 서버로 서비스를 요청한 이동 단말의 사용자 인증을 수행하는 인증부;
    상기 서비스 서버에서 상기 이동 단말로 제공되는 서비스의 상태 및 서비스의 사용량에 대한 통계 정보를 상기 서비스 서버로부터 전달받아서 관리하는 서비스 관리부; 및
    상기 인증키 관리부, 인증부 및 서비스 관리부를 제어하여 상기 이동 단말이 상기 중계 게이트웨이를 거치지 않고 상기 서비스 서버로부터 제공받는 서비스를 제어하는 제어부
    를 포함하는 서비스 제어 장치.
  8. 제7항에 있어서,
    상기 인증키 관리부에 의해 생성되는 인증키를 저장하는 인증키 저장부; 및
    관리자에 대한 화면 표시 및 입력 수신에 사용되는 사용자 인터페이스
    를 더 포함하는 서비스 제어 장치.
  9. 제8항에 있어서,
    상기 인증부는 상기 제어부의 제어에 의해 상기 서비스 서버로부터 상기 이동 단말에 대한 사용자 인증 요청시 제공되는 인증키와 상기 이동 단말에 대해 상기 인증키 저장부에 저장되어 있는 인증키를 비교하여 상기 이동 단말에 대한 사용자 인증을 수행하는 서비스 제어 장치.
  10. 제8항에 있어서,
    상기 서비스 관리부는 상기 제어부의 제어에 의해 상기 서비스 서버로부터 주기적으로 전달되는 서비스의 상태 및 서비스의 사용량에 대한 통계 정보를 수신하여 관리하는 서비스 제어 장치.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 서비스 서버가 중계 게이트웨이를 거치지 않고 무선망을 통해 이동 단말로 직접 서비스를 제공하는 방법에 있어서,
    a) 상기 이동 단말로부터 서비스 요청-여기서 서비스 요청에는 사용자 인증을 위한 인증키가 포함되어 있음-을 수신하는 단계;
    b) 서비스를 제어하는 서비스 제어 장치로 상기 이동 단말에 대한 사용자 인증의 요청-여기서 사용자 인증의 요청에는 상기 a) 단계에서 수신된 인증키가 포함되어 있음-을 송신하는 단계;
    c) 상기 서비스 제어 장치로부터 수신되는 상기 사용자 인증의 결과가 성공인 경우, 상기 a) 단계에서 요청된 서비스를 상기 이동 단말로 제공하는 단계
    를 포함하며,
    상기 c) 단계에서, 상기 이동 단말로 제공되고 있는 서비스에 대해 주기적으로 서비스의 상태 및 서비스의 사용량에 대한 통계 정보를 상기 서비스 제어 장치로 제공하는 것을 특징으로 하는 서비스 제공 방법.
  15. 제14항에 있어서,
    상기 c) 단계 후에,
    상기 이동 단말로부터 상기 서비스를 종료하기 위한 호의 해제가 수행되는 경우, 상기 서비스에 대한 종료 통보-여기서 종료 통보에는 상기 서비스가 종료될 때까지의 서비스의 사용량에 대한 통계 정보가 포함되어 있음-를 상기 서비스 제어 장치로 송신하는 단계를 더 포함하는 서비스 제공 방법.
  16. 제15항에 있어서,
    상기 c) 단계에서,
    상기 서비스 제어 장치로부터 상기 이동 단말로 제공되는 서비스에 대한 사용자 공지의 요청이 수신되는 경우, 공지 내용을 포함하는 사용자 공지 요청을 상기 이동 단말로 송신하는 서비스 제공 방법.
  17. 제15항에 있어서,
    상기 c) 단계에서,
    상기 서비스 제어 장치로부터 상기 서비스의 중지 요청이 수신되는 경우, 상기 서비스의 중지를 상기 이동 단말로 통보하여 상기 이동 단말과의 사이에 상기 서비스를 위한 호 해제를 수행하고, 상기 서비스의 중지 요청에 대한 처리 결과-여기서 처리 결과에는 상기 서비스가 종료될 때까지의 서비스의 사용량에 대한 통계 정보가 포함되어 있음-를 상기 서비스 제어 장치로 송신하는 서비스 제공 방법.
KR1020080048679A 2008-05-26 2008-05-26 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스제공 방법 KR100978926B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080048679A KR100978926B1 (ko) 2008-05-26 2008-05-26 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080048679A KR100978926B1 (ko) 2008-05-26 2008-05-26 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스제공 방법

Publications (2)

Publication Number Publication Date
KR20090122730A KR20090122730A (ko) 2009-12-01
KR100978926B1 true KR100978926B1 (ko) 2010-08-30

Family

ID=41685173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080048679A KR100978926B1 (ko) 2008-05-26 2008-05-26 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스제공 방법

Country Status (1)

Country Link
KR (1) KR100978926B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279205A (ja) 2001-03-16 2002-09-27 Sanyo Electric Co Ltd デジタルコンテンツ配送システム
KR20050033255A (ko) * 2003-10-06 2005-04-12 에스케이 텔레콤주식회사 무선 인터넷 사용자 인증 방법 및 시스템
KR100644595B1 (ko) 2000-06-26 2006-11-10 삼성전자주식회사 인터넷을 통한 무선 응용 프로토콜 서비스 제공 시스템 및방법
KR20070049436A (ko) * 2005-11-08 2007-05-11 엘지전자 주식회사 인증데이터를 생성하는 이동통신 단말기와 단말기 인증시스템 및 그 동작방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100644595B1 (ko) 2000-06-26 2006-11-10 삼성전자주식회사 인터넷을 통한 무선 응용 프로토콜 서비스 제공 시스템 및방법
JP2002279205A (ja) 2001-03-16 2002-09-27 Sanyo Electric Co Ltd デジタルコンテンツ配送システム
KR20050033255A (ko) * 2003-10-06 2005-04-12 에스케이 텔레콤주식회사 무선 인터넷 사용자 인증 방법 및 시스템
KR20070049436A (ko) * 2005-11-08 2007-05-11 엘지전자 주식회사 인증데이터를 생성하는 이동통신 단말기와 단말기 인증시스템 및 그 동작방법

Also Published As

Publication number Publication date
KR20090122730A (ko) 2009-12-01

Similar Documents

Publication Publication Date Title
US10116448B2 (en) Transaction authorization method and system
KR102406757B1 (ko) 보안 모듈의 가입자 프로파일 프로비저닝 방법
EP3570515A1 (en) Method, device, and system for invoking network function service
US8296823B2 (en) System, an arrangement and a method for end user authentication
CN1852094B (zh) 网络业务应用账户的保护方法和系统
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US9344417B2 (en) Authentication method and system
CN103460674A (zh) 用于供应推送通知会话的方法、装置与系统
KR101504173B1 (ko) AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치
CN106211131A (zh) 虚拟sim卡的管理方法、管理装置、服务器及终端
CN104320861A (zh) 无线连接建立方法、装置、终端设备、应用服务器及系统
CN108023727A (zh) 一种授权方法及其系统
US8341703B2 (en) Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program
CN113543121A (zh) 一种终端参数更新的保护方法和通信装置
JP5218547B2 (ja) 認証装置、認証方法、およびデータ利用方法
US20030139200A1 (en) Communication system, system information download method, main apparatus, and server apparatus
JP2023519997A (ja) 端末パラメータ更新を保護するための方法および通信装置
CN105991619A (zh) 一种安全认证方法和装置
CN101170733B (zh) 一种wap业务的鉴权计费控制方法、装置及系统
KR100978926B1 (ko) 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스제공 방법
JP2008067104A (ja) アクセス中継装置、アクセス中継システム、及びアクセス中継方法
US20050181819A1 (en) Communication system, communication terminal device, and information storage module
KR20120125517A (ko) 실명제 등록 상태를 획득하는 방법과 장치, 및 단말기
KR101074068B1 (ko) 홈네트워크 서비스를 위한 통합 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130805

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140804

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150804

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170803

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190731

Year of fee payment: 10