KR100978928B1 - System and method for subscriber identity in wireless internet - Google Patents
System and method for subscriber identity in wireless internet Download PDFInfo
- Publication number
- KR100978928B1 KR100978928B1 KR1020080046517A KR20080046517A KR100978928B1 KR 100978928 B1 KR100978928 B1 KR 100978928B1 KR 1020080046517 A KR1020080046517 A KR 1020080046517A KR 20080046517 A KR20080046517 A KR 20080046517A KR 100978928 B1 KR100978928 B1 KR 100978928B1
- Authority
- KR
- South Korea
- Prior art keywords
- customer identification
- authentication
- identification key
- subscriber
- subscriber number
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선 인터넷에서의 가입자 인증 시스템 및 방법에 관한 것이다.
본 발명은 브라우저 헤더 상에 가입자 번호를 제거하고 고객 식별 키를 삽입하여 사용하기 때문에, 고객 정보인 가입자 번호의 노출을 방지할 수 있으며, 가입자 번호에 해당하는 고객의 성향 정보를 불법적으로 축적할 수 없다. 또한, 외산 단말 등의 표준 단말 도입에 따른 서비스 프로세스 변경을 최소화할 수 있다. 또한, 망 개발 포탈 등은 고객 정보 연동을 통해 ID와 패스워드 인터페이스 제거가 가능하여 가입자의 별도의 작업 없이 인증 작업이 수행될 수 있다. 또한, 고객 인증에 따른 고객 개인화 서비스의 제공이 가능하며, 고객 정보 인증 서비스 제공을 통한 수익이 증대될 수 있다.
가입자 인증, 고객 식별 키, 브라우저, 가입자 번호
The present invention relates to a subscriber authentication system and method in the wireless Internet.
Since the present invention removes the subscriber number on the browser header and inserts the customer identification key, it is possible to prevent exposure of the subscriber number, which is customer information, and to illegally accumulate the propensity information of the customer corresponding to the subscriber number. none. In addition, it is possible to minimize the service process changes according to the introduction of the standard terminal, such as foreign terminals. In addition, the network development portal can remove the ID and password interface through interworking with customer information, so that authentication work can be performed without additional work of the subscriber. In addition, it is possible to provide a customer personalized service according to the customer authentication, the profit through the customer information authentication service can be increased.
Subscriber Authentication, Customer Identification Key, Browser, Subscriber Number
Description
본 발명은 가입자 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 무선 인터넷에서 고객 식별 번호를 이용하여 가입자를 인증하는 시스템 및 인증 방법에 대한 것이다.The present invention relates to a subscriber authentication system and method, and more particularly, to a system and an authentication method for authenticating a subscriber using a customer identification number in the wireless Internet.
무선 인터넷의 발달에 따라 무선 인터넷상에서 제공되는 서비스뿐만 아니라, 사업 환경의 변화가 발생하고 있다. 즉, 망 개방으로 인하여 외부 포탈과 연동됨에 따라 가입자 정보 보호를 위한 방안 마련이 필요하다. 그리고 외산 단말의 도입으로 인하여 표준 기반의 무선 인터넷 서비스를 제공하기 위한 가입자 식별을 위한 방안 마련이 필요하다.With the development of the wireless Internet, not only the services provided on the wireless internet, but also changes in the business environment are occurring. In other words, it is necessary to prepare a method for protecting subscriber information as it is linked with an external portal due to the network opening. In addition, due to the introduction of foreign terminals, it is necessary to prepare a scheme for subscriber identification to provide a standards-based wireless Internet service.
먼저 망 개방에 따른 이슈는 브라우저에서 단말의 가입자 번호를 브라우저 헤더(header)에 삽입하고, 서비스 이용 시 가입자 인증을 위한 키(key)로 가입자 번호를 인증 처리부에 전달하여 인증을 수행한다. 이때, 브라우저의 가입자 번호는 암호화되어 있지 않아 무선 인터넷상에서 무방비 하게 노출되어 가입자 정보 보호에 취약하다는 문제점이 있다.First, the issue of network opening inserts the subscriber's subscriber number into the browser header in the browser, and transmits the subscriber number to the authentication processing unit as a key for subscriber authentication when using the service. At this time, since the browser's subscriber number is not encrypted, it is vulnerable to subscriber information protection because it is exposed unprotected on the wireless Internet.
그리고 외산 단말 도입에 따른 이슈는, 외산 단말의 경우 브라우저에서 표준 규격 기반의 서비스만을 제공하기 때문에 브라우저에서 단말의 가입자 번호를 헤더에 삽입하지 않는다. 이 경우, 무선 인터넷을 통해 서비스를 제공하는 서버에서 가입자 인증을 위한 수단이 없기 때문에, 서비스를 위한 인증을 제공할 수 없다는 문제점이 있다.The issue with the introduction of a foreign terminal is that the terminal does not insert the subscriber's subscriber number into the header because the foreign terminal provides only a standard-based service in the browser. In this case, since there is no means for subscriber authentication in a server that provides a service through the wireless Internet, there is a problem in that authentication for the service cannot be provided.
따라서, 본 발명은 무선 인터넷에서 가입자 번호를 이용하지 않고서도 가입자를 인증하는 시스템 및 인증 방법을 제공한다.Accordingly, the present invention provides a system and authentication method for authenticating subscribers without using subscriber numbers in the wireless Internet.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 특징인 가입자 인증 시스템은,Subscriber authentication system which is a feature of the present invention for achieving the technical problem of the present invention,
브라우저 헤더에 삽입된 단말의 가입자 번호를 추출하고 삭제하며, 상기 가입자 번호를 토대로 생성된 고객 식별 키를 상기 가입자 번호가 삽입된 브라우저 헤더에 삽입하는 프록시 서버; 상기 가입자 번호와 상기 고객 식별 키가 대응되도록 저장하고 관리하는 인증 키 관리 서버; 상기 고객 식별 키가 포함된 브라우저로 서비스를 제공하며, 상기 고객 식별 키에 대한 가입자 인증을 요청하는 서비스 서버; 및 상기 인증 키 관리 서버에 저장된 고객 식별 키를 사용하여 상기 서비스 서버에서 요청한 상기 고객 식별 키에 대한 가입자 인증을 수행하고, 수행 결과를 상기 서비스 서버로 전달하는 인증 서버를 포함한다.A proxy server which extracts and deletes the subscriber number of the terminal inserted into the browser header and inserts the customer identification key generated based on the subscriber number into the browser header into which the subscriber number is inserted; An authentication key management server for storing and managing the subscriber number and the customer identification key so as to correspond to each other; A service server providing a service to a browser including the customer identification key and requesting subscriber authentication for the customer identification key; And an authentication server configured to perform subscriber authentication on the customer identification key requested by the service server using the customer identification key stored in the authentication key management server, and transmit the result to the service server.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 가입자 인증 시스템은,Subscriber authentication system which is another feature of the present invention for achieving the technical problem of the present invention,
브라우저 헤더에 삽입될 고객 식별 키를 생성하고, 미리 설정된 위치에 삽입하는 프록시 서버; 상기 고객 식별 키와 상기 고객 식별 키에 대응되는 단말임을 나타내는 단말 식별 정보를 대응되도록 저장하고 관리하는 인증 키 관리 서버; 상 기 고객 식별 키가 포함된 브라우저로 서비스를 제공하며, 상기 고객 식별 키에 대한 가입자 인증을 요청하는 서비스 서버; 및 상기 인증 키 관리 서버에 저장된 고객 식별 키를 사용하여 상기 서비스 서버에서 요청한 상기 고객 식별 키에 대한 가입자 인증을 수행하고, 수행 결과를 상기 서비스 서버로 전달하는 인증 서버를 포함한다.A proxy server for generating a customer identification key to be inserted into the browser header and inserting the customer identification key in a preset location; An authentication key management server that stores and manages the terminal identification information corresponding to the customer identification key and the terminal corresponding to the customer identification key; A service server providing a service to a browser including the customer identification key, and requesting subscriber authentication for the customer identification key; And an authentication server configured to perform subscriber authentication on the customer identification key requested by the service server using the customer identification key stored in the authentication key management server, and transmit the result to the service server.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 가입자 인증 방법은,Subscriber authentication method is another feature of the present invention for achieving the technical problem of the present invention,
가입자에 의해 구동된 브라우저의 헤더에 가입자 번호가 삽입되어 있는지 판단하는 단계; 상기 가입자 번호가 삽입되어 있다면, 상기 가입자 번호에 대응되는 고객 별 키를 생성하여 상기 가입자 번호를 삭제하고 삭제된 위치에 삽입하는 단계; 및 상기 고객 식별 키로 상기 가입자에 대한 인증을 수행하는 단계를 포함한다.Determining whether a subscriber number is inserted into a header of a browser driven by the subscriber; If the subscriber number is inserted, generating a customer-specific key corresponding to the subscriber number, deleting the subscriber number and inserting the subscriber number in the deleted position; And performing authentication for the subscriber with the customer identification key.
전술한 실시예에 따르면, 브라우저 헤더 상에 가입자 번호를 제거하고 고객 식별 키를 삽입하여 사용하기 때문에, 고객 정보인 가입자 번호의 노출을 방지할 수 있으며, 가입자 번호에 해당하는 고객의 성향 정보를 불법적으로 축적할 수 없다.According to the above-described embodiment, since the subscriber number is removed from the browser header and the customer identification key is inserted and used, exposure of the subscriber number, which is customer information, can be prevented, and the propensity information of the customer corresponding to the subscriber number is illegal. Cannot accumulate.
또한, 외산 단말 등의 표준 단말 도입에 따른 서비스 프로세스 변경을 최소화할 수 있다. 또한, 망 개발 포탈 등은 고객 정보 연동을 통해 ID와 패스워드 인터페이스 제거가 가능하여 가입자의 별도의 작업 없이 인증 작업이 수행될 수 있 다.In addition, it is possible to minimize the service process changes according to the introduction of the standard terminal, such as foreign terminals. In addition, the network development portal can remove the ID and password interface through interworking with customer information, so that authentication work can be performed without additional work of the subscriber.
또한, 고객 인증에 따른 고객 개인화 서비스의 제공이 가능하며, 고객 정보 인증 서비스 제공을 통한 수익이 증대될 수 있다.In addition, it is possible to provide a customer personalized service according to the customer authentication, the profit through the customer information authentication service can be increased.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.
이제 도면을 참조하여 가입자를 인증하는 시스템 및 방법에 대하여 상세하게 설명하기로 한다. 먼저 도 1을 참조로 가입자 인증 시스템에 대하여 설명하기로 한다.A system and method for authenticating subscribers will now be described in detail with reference to the drawings. First, a subscriber authentication system will be described with reference to FIG. 1.
도 1은 본 발명의 실시예에 따른 가입자 인증 시스템의 구조도이다.1 is a structural diagram of a subscriber authentication system according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 가입자 인증 시스템은 프록시 서버(100), 서비스 서버(200), 서비스 전달 플랫폼 서버(300), 인증 키 관리 서버(400) 및 인증 서버(500)를 포함한다.As shown in Figure 1, the subscriber authentication system according to an embodiment of the present invention is a
프록시 서버(100)는 브라우저 구동 시 브라우저 헤더에 단말의 가입자 번호가 삽입되어 있는지 여부를 판단하고, 가입자 번호가 있는 경우 삽입된 가입자 번호를 추출하고 삭제한다. 그리고 삭제된 가입자 번호의 위치에 삽입될 고객 식별 키를 생성하고, 삭제된 위치에 삽입한다. 여기서 고객 식별 키를 생성하는 방법은 하기에서 설명하기로 한다. The
외산 단말의 경우에는 브라우저의 헤더에 가입자 번호가 삽입되지 않기 때문에, 미리 설정한 위치에 고객 식별 키를 삽입한다. 본 발명의 실시예에서는 브라우저 헤더에 가입자 번호가 삽입되어 있지 않은 경우를 고려하여, 고객 식별 키를 생성할 때 랜덤 할당 방법을 이용하여 고객 식별 키를 생성하는 것으로 설명하나 반드시 이와 같이 한정되는 것은 아니다.In the case of the foreign terminal, since the subscriber number is not inserted in the header of the browser, the customer identification key is inserted in the preset position. In the embodiment of the present invention, in consideration of the case where the subscriber number is not inserted in the browser header, the customer identification key is generated using a random allocation method when generating the customer identification key, but is not necessarily limited thereto. .
서비스 서버(200)는 프록시 서버(100)에서 고객 식별 키가 생성되어 삽입된 브라우저에 서비스를 제공하기 앞서, 고객 식별 키에 대한 인증을 서비스 전달 플랫폼 서버(300)를 통해 인증 서버(500)에 요청한다. 그리고 서비스 전달 플랫폼 서버(300)에서 해당 고객 식별 키에 대한 인증을 완료하면, 브라우저를 통해 단말의 가입자에게 무선 인터넷 서비스를 제공한다.Before providing the service to the browser in which the customer identification key is generated and inserted in the
서비스 전달 플랫폼 서버(300)는 서비스 서버(200)로부터 고객 식별 키에 대한 인증이 요청되면, 해당 요청에 따라 고객 식별 키에 대한 정보를 인증 서 버(500)로 전달하여 고객 식별 키 기반의 가입자 인증이 수행될 수 있도록 한다.When the service
인증 키 관리 서버(400)는 프록시 서버(100)에서 생성된 고객 식별 키를 전달받아 가입자 번호와 대응되도록 저장하고 관리한다. 또한 프록시 서버(100)에서 고객 식별 키가 존재하는지 여부를 확인할 때, 가입자 번호에 대응되는 고객 식별 키 유무를 검색하여 프록시 서버(100)에 알려준다. 그리고 서비스 서버(200)에서 고객 인증을 요청할 시, 인증 확인을 위해 인증 키 관리 서버(400)가 관리하고 있는 고객 식별 키에 대한 정보를 인증 서버(500)로 전달한다. The authentication
외산 단말의 경우 고객 식별 키를 저장할 때 대응되어 저장할 가입자 번호가 브라우저 헤더에 삽입되어 있지 않다. 따라서, 프록시 서버(100)에서 생성된 고객 식별 키에 대응되는 단말임을 입증할 수 있는 단말 식별 정보(예를 들어, 모바일 IP 등)와 대응되도록 저장한다. 이때 단말 식별 정보를 수집하는 방법은 이미 공지된 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.In the case of a foreign terminal, the subscriber number to be stored when the customer identification key is stored is not inserted in the browser header. Therefore, the terminal stores the terminal identification information (for example, mobile IP, etc.) corresponding to the terminal corresponding to the customer identification key generated by the
인증 서버(500)는 인증 키 관리 서버(400)로부터 전달받은 고객 식별 키에 대한 정보를 이용하여 고객 식별 키에 대응되는 가입자의 인증을 수행한다. 수행된 결과는 서비스 전달 플랫폼 서버(300)로 전달하여 서비스 서버(200)에 고객 식별 키에 대한 인증 결과를 전달한다.The
다음은 상기 구성 요소 중 프록시 서버(100)의 구조에 대해 도 2를 참조로 상세히 설명하기로 한다.Next, a structure of the
도 2는 본 발명의 실시예에 따른 프록시 서버의 구성도이다.2 is a block diagram of a proxy server according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 프록시 서버(100)는 가입자 번호 유무 판단 부(110), 가입자 번호 추출부(120), 고객 식별 키 생성부(130) 및 고객 식별 키 삽입부(140)를 포함한다. As shown in FIG. 2, the
가입자 번호 유무 판단부(110)는 브라우저의 헤더에 가입자 번호가 삽입되어 있는지 여부를 판단한다. 여기서 브라우저는 무선 인터넷 서비스를 이용하고자 하는 가입자가 자신의 단말을 이용해 구동한 것으로, 브라우저 구동과 함께 브라우저 헤더에 가입자 번호가 삽입된다. 그러나 외산 단말의 경우에는 브라우저 헤더에 가입자 번호가 삽입되지 않기 때문에, 가입자 번호 유무 판단부(110)는 외산 단말에 대해서는 가입자 번호가 삽입되어 있지 않다고 확인한다. The subscriber
가입자 번호 추출부(120)는 가입자 번호 유무 판단부(110)에서 브라우저의 헤더에 가입자 번호가 삽입된 것으로 확인하면, 브라우저의 헤더에 삽입된 가입자 번호를 추출한다. 그리고 추출한 가입자 번호를 인증 키 관리 서버(400)로 전달하여 해당 가입자 번호에 대응되는 고객 식별 키가 있는지 여부를 확인한다. 확인 결과 고객 식별 키가 미리 생성되어 저장되어 있는 경우, 인증 키 관리 서버(400)는 고객 식별 키 생성부(130)로 고객 식별 키를 전달한다. 그러나 고객 식별 키가 생성되어 있지 않은 경우, 고객 식별 키 생성부(130)가 고객 식별 키를 생성하도록 한다.When the subscriber
고객 식별 키 생성부(130)는 단말의 브라우저 헤더에 삽입되어 있는 가입자 번호를 이용하여, 가입자 번호에 대응되는 고객 식별 키를 생성한다. 또한, 가입자 번호 유무 판단부(110)에서 브라우저 헤더에 가입자 번호가 없는 것으로 판단한 경우 미리 설정한 방법으로 고객 식별 키를 생성한다. 이와 같이 생성된 고객 식별 키는 인증 키 관리 서버(400)로 전달하여 가입자 번호에 대응되어 저장되도록 하거나, 단말 식별 정보와 대응되어 저장되도록 한다.The customer identification
고객 식별 키를 생성하는 방법은 크게 내부 고객 관리 키를 이용하여 고객 식별 키를 생성하는 방법, 모바일 IP를 사용하여 생성하는 방법, 인증서 키를 사용하는 방법 또는 임시 랜덤 할당 방법 등으로 구분할 수 있다. 본 발명의 실시예에서는 언급한 방법 중 어느 방법을 이용하여 고객 식별 키를 생성할 수 있으며, 반드시 고객 식별 키를 생성하는 방법이 이와 같이 한정되는 것은 아니다.The method of generating a customer identification key can be largely classified into a method of generating a customer identification key using an internal customer management key, a method using a mobile IP, a method of using a certificate key, or a temporary random assignment method. In an embodiment of the present invention, a customer identification key may be generated using any of the aforementioned methods, and a method of generating a customer identification key is not necessarily limited thereto.
내부 고객 관리 키를 이용하여 고객 식별 키를 생성하는 경우, 가입자 인증 시스템의 설계 시 자체적으로 생성한 내부 고객 관리 키를 고객 식별 키로 사용한다. 따라서 가입자의 정보로 고객 식별 키를 생성할 필요가 없기 때문에 가입자의 정보 보호가 용이하다.When the customer identification key is generated using the internal customer management key, the internal customer management key generated by the design of the subscriber authentication system is used as the customer identification key. Therefore, it is not necessary to generate a customer identification key with the information of the subscriber, it is easy to protect the information of the subscriber.
모바일 IP를 사용하여 고객 식별 키를 생성하는 경우, 단말의 네트워크 기초 정보로 고객 식별 키를 별도로 삽입할 필요가 없다. 따라서 가입자에 대한 정보를 보호하기 용이하다.When generating the customer identification key using the mobile IP, it is not necessary to insert the customer identification key separately as the network basic information of the terminal. Therefore, it is easy to protect the information on the subscriber.
또 다른 방법인 인증서 키를 사용하여 고객 식별 키를 생성하는 경우, UICC(Universal Integrated Circuit Card) 발급 시에 인증서의 발급이 가능함을 이용하여 고객 식별 키를 생성하는 것이다. 인증서 키를 사용하면, 인증서 기반의 서비스 개발이 가능하며, 주기적인 인증서 갱신으로 고객의 익명성 보장이 가능하다.Another method of generating a customer identification key using a certificate key is to generate a customer identification key by using a certificate can be issued when a Universal Integrated Circuit Card (UICC) is issued. By using a certificate key, it is possible to develop a certificate-based service, and to guarantee customer anonymity by periodically renewing a certificate.
마지막으로 임시 랜덤 할당 방법을 이용하여 고객 식별 키를 생성하는 경우, 무선 인터넷 서비스를 이용할 시 가입자 인증을 위한 키로 가입자 번호를 전달하여 램덤하게 고객 식별 키를 생성한다. 이를 이용하여 가입자에 대한 익명성이 보장될 수 있다.Finally, when generating a customer identification key using a temporary random allocation method, randomly generates a customer identification key by passing a subscriber number as a key for subscriber authentication when using a wireless Internet service. Using this, anonymity can be guaranteed for the subscriber.
다음 고객 식별 키 삽입부(140)는 고객 식별 키 생성부(130)에서 상기에서 설명한 방법 중 어느 하나의 방법으로 생성한 고객 식별 키를, 브라우저의 헤더 중 가입자 번호가 삽입되어 있던 위치에 가입자 번호를 삭제한 후 삽입한다. 외산 단말의 경우에는 브라우저의 헤더에 가입자 번호가 삽입되어 있지 않기 때문에, 고객 식별 키 삽입부(140)는 미리 설정한 위치에 생성된 고객 식별 키를 삽입한다. 그리고 고객 식별 키가 삽입된 브라우저를 서비스 서버(200)로 전달하여 해당 단말이 무선 인터넷 서비스를 제공받을 수 있도록 한다. Next, the customer identification
다음은 상기에서 설명한 가입자 인증 시스템을 이용하여 실제로 가입자를 인증하는 방법에 대하여 도 3을 참조로 설명하기로 한다.Next, a method of actually authenticating a subscriber using the subscriber authentication system described above will be described with reference to FIG. 3.
도 3은 본 발명의 실시예에 따른 가입자를 인증하는 방법에 대한 흐름도이다.3 is a flowchart illustrating a method of authenticating a subscriber according to an embodiment of the present invention.
도 3에 도시된 바와 같이, 무선 인터넷을 사용하고자 하는 가입자가 자신의 단말을 통해 브라우저를 구동하면, 프록시 서버(100)의 가입자 번호 유무 판단부(110)는 브라우저의 헤더에 가입자 번호가 삽입되어 있는지 유무를 판단한다(S100). 만약 브라우저의 헤더에 가입자 번호가 삽입되어 있다면, 가입자 번호 추출부(120)는 브라우저의 헤더에 위치한 가입자 번호를 추출한다(S110). 그리고 추출한 가입자 번호에 대응되는 고객 식별 키가 이미 생성되어 인증 키 관리 서버(400)에 저장되어 있는지 여부를 확인한다(S120).As shown in FIG. 3, when a subscriber who wants to use the wireless Internet drives a browser through his terminal, the subscriber number
만약 추출한 가입자 번호에 대응되는 고객 식별 키가 이미 인증 키 관리 서버(400)에 저장되어 있다면, 고객 식별 키 생성부(130)는 인증 키 관리 서버(400)에 저장 되어 있는 고객 식별 키를 수신한다(S130). 고객 식별 키 삽입부(140)는 수신한 고객 식별 키를 브라우저 헤더의 가입자 번호가 삽입되어 있던 위치에 가입자 번호를 삭제하고 삽입한 후(S140), 서비스 서버(200)로 전달하여 무선 인터넷 서비스를 제공받을 수 있도록 한다. If the customer identification key corresponding to the extracted subscriber number is already stored in the authentication
서비스 서버(200)는 고객 식별 키가 삽입된 브라우저를 수신한 후, 고객 식별 키로 서비스 전달 플랫폼 서버(300)를 통해 인증 서버(500)로 가입자에 대한 인증을 요청한다(S140). 인증 서버(500)는 서비스 전달 플랫폼 서버(300)를 통해 서비스 서버(200)에서 요청한 고객 식별 키와 인증 키 관리 서버(400)로부터 수신한 고객 식별 키를 이용하여 가입자의 인증을 수행한다. After receiving the browser in which the customer identification key is inserted, the
인증 서버(500)는 인증이 성공했는지 여부를 판단하여(S160), 가입자 인증이 성공하면 해당 사항을 서비스 전달 플랫폼 서버(300)를 통해 서비스 서버(200)로 전달하고, 서비스 서버(200)는 해당 가입자에게 무선 인터넷 서비스를 제공한다(S170). 그러나, 인증이 실패할 경우, 서비스 서버(200)는 인증 실패 메시지를 가입자에게 제공한다(S200). The
한편, S120 단계에서 판단한 결과 가입자 번호에 따른 고객 식별 키가 인증 키 관리 서버(400)에 저장되어 있지 않다면, 고객 식별 키 생성부(130)는 가입자 번호 추출부(120)에서 추출한 가입자 번호를 토대로 고객 식별 키를 생성한다(S180). 생성한 고객 식별 키는 인증 키 관리 서버(400)로 전달하여 가입자 번호 와 대응되어 저장, 관리될 수 있도록 한다. 그리고 생성한 고객 식별 키를 가입자 번호가 삽입되어 있던 브라우저 헤더에 삽입한 후(S190), S150 단계 이후의 절차를 수행한다. On the other hand, if it is determined in step S120 that the customer identification key according to the subscriber number is not stored in the authentication
한편 가입자 번호 유무 판단부(110)가 S100 단계에서 판단한 결과 브라우저 헤더에 가입자 번호가 없는 경우(예를 들어, 외산 단말의 경우), 가입자 번호 유무 판단부(110)는 고객 식별 키 생성부(130)에 가입자 번호가 없음을 알린다. 고객 식별 키 생성부(130)는 단말을 식별할 수 있는 정보를 이용하여 해당 단말에 대한 고객 식별 키가 이미 생성되어 인증 키 관리 서버(400)에 저장되어 있는지 여부를 판단한다(S210). 이때, 본 발명의 실시예에서는 단말을 식별할 수 있는 단말 식별 정보로 모바일 IP를 이용하나, 반드시 이와 같이 한정되는 것은 아니다.On the other hand, if there is no subscriber number in the browser header as a result of the subscriber
만약 고객 식별 키가 이미 생성되어 있다면, 고객 식별 키 삽입부(140)는 인증 키 관리 서버(400)로부터 고객 식별 키를 수신하여(S240), 미리 설정한 위치에 삽입한다(S250). 그리고 나서 S150 단계 이후의 절차를 수행한다.If the customer identification key has already been generated, the customer identification
그러나, 고객 식별 키가 생성되어 있지 않다면, 고객 식별 키 생성부(130)는 미리 설정한 방법으로 해당 단말에 대한 고객 식별 키를 생성한 후, 생성한 고객 식별 키와 이에 대응되는 단말임을 나타내는 단말 식별 정보를 인증 키 관리 서버(400)로 전달한다. 고객 식별 키 삽입부(140)는 고객 식별 키 생성부(130)에서 생성된 고객 식별 키를 미리 설정한 위치에 삽입한 후, S150 단계 이후의 절차를 수행한다.However, if the customer identification key has not been generated, the customer identification
본 발명의 실시예에서는 고객 식별 키를 생성하는 방법으로 내부 고객 관리 키를 이용한 방법, 모바일 IP를 이용하는 방법, 인증서 키를 이용하는 방법 또는 랜덤 할당 방법 중 어느 하나의 방법을 이용하여 생성하도록 하고 있으나, 반드시 이와 같이 한정되는 것은 아니다. 또한, 각각의 방법은 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.In the embodiment of the present invention, a method of generating a customer identification key is generated using any one of a method using an internal customer management key, a method using a mobile IP, a method using a certificate key, or a random assignment method. It is not necessarily limited to this. In addition, each method is already known, detailed description thereof will be omitted in the embodiment of the present invention.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1은 본 발명의 실시예에 따른 가입자 인증 시스템의 구조도이다.1 is a structural diagram of a subscriber authentication system according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 프록시 서버의 구성도이다.2 is a block diagram of a proxy server according to an embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 가입자를 인증하는 방법에 대한 흐름도이다.3 is a flowchart illustrating a method of authenticating a subscriber according to an embodiment of the present invention.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080046517A KR100978928B1 (en) | 2008-05-20 | 2008-05-20 | System and method for subscriber identity in wireless internet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080046517A KR100978928B1 (en) | 2008-05-20 | 2008-05-20 | System and method for subscriber identity in wireless internet |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090120621A KR20090120621A (en) | 2009-11-25 |
KR100978928B1 true KR100978928B1 (en) | 2010-08-30 |
Family
ID=41603837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080046517A KR100978928B1 (en) | 2008-05-20 | 2008-05-20 | System and method for subscriber identity in wireless internet |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100978928B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100458255B1 (en) | 2002-07-26 | 2004-11-26 | 학교법인 성균관대학 | Methode for key distribution using proxy server |
KR20060134775A (en) * | 2005-06-22 | 2006-12-28 | 한국전자통신연구원 | Method for allocating authorization key identifier for wireless portable internet system |
KR20070108365A (en) * | 2004-12-28 | 2007-11-09 | 텔레콤 이탈리아 소시에떼 퍼 아찌오니 | Remote access system and method for enabling a user to remotely access a terminal equipment from a subscriber terminal |
-
2008
- 2008-05-20 KR KR1020080046517A patent/KR100978928B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100458255B1 (en) | 2002-07-26 | 2004-11-26 | 학교법인 성균관대학 | Methode for key distribution using proxy server |
KR20070108365A (en) * | 2004-12-28 | 2007-11-09 | 텔레콤 이탈리아 소시에떼 퍼 아찌오니 | Remote access system and method for enabling a user to remotely access a terminal equipment from a subscriber terminal |
KR20060134775A (en) * | 2005-06-22 | 2006-12-28 | 한국전자통신연구원 | Method for allocating authorization key identifier for wireless portable internet system |
Also Published As
Publication number | Publication date |
---|---|
KR20090120621A (en) | 2009-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3438902B1 (en) | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same | |
CN105491001B (en) | Secure communication method and device | |
US8839397B2 (en) | End point context and trust level determination | |
KR100636111B1 (en) | Method protecting data stored in lost mobile terminal and recording medium therefor | |
KR101043709B1 (en) | Network connected terminal device authenticating method, recording medium having network connected terminal device authenticating program recorded and network connected terminal device authenticating apparatus | |
US8719915B2 (en) | Method for improving network application security and the system thereof | |
CN111030812A (en) | Token verification method, device, storage medium and server | |
JP2006318489A (en) | Method and device for confirming authentication of id of service user | |
KR20040034518A (en) | Management apparatus, terminal apparatus and management system | |
EP1886204B1 (en) | Transaction method and verification method | |
JP2017097542A (en) | Authentication control program, authentication control device, and authentication control method | |
CN102667799A (en) | Access control system, authentication server system, and access control program | |
EP3407241A1 (en) | User authentication and authorization system for a mobile application | |
KR101879843B1 (en) | Authentication mehtod and system using ip address and short message service | |
CN110995661B (en) | Network card platform | |
CN112685718A (en) | Method for invalidating original access token during multi-terminal login of same account based on OAuth protocol | |
KR101799517B1 (en) | A authentication server and method thereof | |
KR100978928B1 (en) | System and method for subscriber identity in wireless internet | |
CN111417122A (en) | Attack prevention method and device | |
KR20190091511A (en) | Random message based data message authentication | |
KR102062851B1 (en) | Single sign on service authentication method and system using token management demon | |
CN112104646B (en) | Method and system for safety transmission of app data interface | |
KR20180116628A (en) | User access authentication system based on personal image | |
EP3757922A1 (en) | Electronic payment system and method and program using biometric authentication | |
JP2010541437A (en) | Content delivery by verifying unique user-oriented authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130805 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140804 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150804 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170803 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180801 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190731 Year of fee payment: 10 |