KR100991371B1 - User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service - Google Patents
User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service Download PDFInfo
- Publication number
- KR100991371B1 KR100991371B1 KR1020080086883A KR20080086883A KR100991371B1 KR 100991371 B1 KR100991371 B1 KR 100991371B1 KR 1020080086883 A KR1020080086883 A KR 1020080086883A KR 20080086883 A KR20080086883 A KR 20080086883A KR 100991371 B1 KR100991371 B1 KR 100991371B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal information
- terminal
- imsi
- registration system
- msisdn
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
Abstract
본 발명은 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 관한 것으로서, 본 발명의 무선 데이터 서비스의 사용자 인증 시스템은 단말기의 호 접속 시에 상기 단말기의 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 제공받아 등록하는 IP 등록 시스템, 및 상기 단말기와 콘텐츠 제공 서버를 연결하는 게이트웨이로, 상기 단말기로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하면, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하고, 상기 IP 등록 시스템으로부터 상기 IP 등록 시스템에 제공된 상기 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보와 일치하는 정보를 갖는 제3 단말기정보 중의 적어도 하나의 정보를 상기 IP 등록 시스템으로부터 제공받아 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보 중의 적어도 하나의 정보를 비교하여 사용자 인증을 수행하는 게이트웨이를 포함한다. The present invention relates to a user authentication system, an authentication method, and an authentication apparatus for a wireless data service, wherein the user authentication system for a wireless data service of the present invention includes a first IMSI, a first MSISDN, and a first IMSI of a terminal at a call connection of the terminal. An IP registration system for receiving and registering first terminal information including a source IP address, and a gateway connecting the terminal and a content providing server, the second terminal including a second IMSI, a second MSISDN, and a second source IP address. When receiving a content providing request having second terminal information, one of the second IMSI, the second MSISDN and the second source IP address included in the content providing request is selected and provided to the IP registration system. Information corresponding to one of the second IMSI, the second MSISDN, and the second source IP address provided to the IP registration system from the IP registration system; A gateway that receives at least one piece of information of third terminal information from the IP registration system and compares at least one piece of information of the second terminal with the third terminal information provided from the IP registration system to perform user authentication; It includes.
콘텐츠, 사용자 인증 Content, user authentication
Description
본 발명은 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 관한 것으로서, 더욱 상세하게는 단말기의 번호를 변경하여 시도되는 불법 접속을 차단하는 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 관한 것이다.The present invention relates to a user authentication system, an authentication method, and an authentication apparatus of a wireless data service, and more particularly, to a user authentication system, an authentication method, and an authentication apparatus of a wireless data service which blocks an illegal access attempted by changing a number of a terminal. It is about.
통신 기술이 발전함에 따라 무선 통신망(Wireless Network)을 이용한 다양한 무선 통신 서비스가 제공되고 있다. 무선 통신 서비스의 대표적인 것인 휴대 전화는 통신 수단으로서의 용도를 넘어서 다양한 수단으로 이용되고 있는데, 예를 들어, 무선 통신망을 이용하여 다양한 콘텐츠를 활용하는 멀티미디어 통신 서비스로 발전하고 있다. With the development of communication technology, various wireless communication services using a wireless network have been provided. Mobile phones, which are typical of wireless communication services, are being used in various ways beyond their use as communication means. For example, mobile phones have been developed into multimedia communication services utilizing various contents using wireless communication networks.
이러한, 이동 통신에서의 무선 데이터 인터넷 서비스가 활성화 됨에 따라, 무선 데이터 인터넷 서비스의 사용자의 수가 크게 증가하고 있다. 한편, 사용자들 의 무선 통신망에 대한 이해도가 증가함에 따라, 무선 통신망을 악의적으로 조작하는 불법행위가 발생하고 있다. As the wireless data internet service in the mobile communication is activated, the number of users of the wireless data internet service is greatly increased. On the other hand, as users' understanding of wireless communication networks increases, illegal acts of malicious manipulation of wireless communication networks have occurred.
예를 들어, 유료 컨텐츠 이용 시에는, 네트워크에서 호 셋업이 종료된 후, 단말기에서 서버로 전송되는 HTTP 헤더 또는 BILLCOM 헤더에 포함된 단말기의 식별번호를 기준으로 과금을 하게 된다. 이러한 점을 이용하여, 헤더에 포함된 단말기의 식별번호를 악의적으로 변경하여 정보이용료가 타인에게 부과되게 하거나, 콘텐츠 제공자의 프로그램이 오동작하게 하는 일들이 발생되고 있다. For example, when using paid content, after the call setup is completed in the network, the terminal charges based on the identification number of the terminal included in the HTTP header or the BILLCOM header transmitted from the terminal to the server. By using this point, there are occurrences in which the identification number of the terminal included in the header is maliciously changed so that the information service fee is charged to another person, or the program of the content provider is malfunctioned.
따라서, 불법적으로 단말기의 가입자 번호를 변경하여 유료 콘텐츠를 이용하고자 하는 불법 접속을 차단하는 방법이 요구된다. Accordingly, there is a need for a method of illegally changing a subscriber number of a terminal to block illegal access to use paid contents.
본 발명이 해결하고자 하는 과제는 단말기의 번호를 변경하여 시도되는 불법 접속을 차단하는 무선 데이터 서비스의 사용자 인증 시스템을 제공하는데 있다.An object of the present invention is to provide a user authentication system of a wireless data service that blocks illegal access attempted by changing the number of a terminal.
본 발명이 해결하고자 하는 다른 과제는 단말기의 번호를 변경하여 시도되는 불법 접속을 차단하는 무선 데이터 서비스의 사용자 인증 방법을 제공하는데 있다.Another object of the present invention is to provide a user authentication method of a wireless data service that blocks illegal access attempted by changing the number of a terminal.
본 발명이 해결하고자 하는 또 다른 과제는 단말기의 번호를 변경하여 시도되는 불법 접속을 차단하는 무선 데이터 서비스의 사용자 인증 장치를 제공하는데 있다.Another object of the present invention is to provide an apparatus for authenticating a user of a wireless data service which blocks illegal access attempted by changing the number of a terminal.
본 발명이 해결하고자 하는 과제들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.Problems to be solved by the present invention are not limited to the above-mentioned objects, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 무선 데이터 서비스의 사용자 인증 시스템은 단말기의 호 접속 시에 상기 단말기의 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 제공받아 등록하는 IP 등록 시스템; 및 상기 단말기와 콘텐츠 제공 서버를 연결하는 게이트웨이로, 상기 단말기로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하면, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하고, 상기 IP 등록 시스템에서 검색된 상기 IP 등록 시스템에 제공된 상기 정보와 일치하는 정보를 갖는 제3 단말기 정보 중의 적어도 하나의 정보를 상기 IP 등록 시스템으로부터 제공받아 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보를 비교하여 사용자 인증을 수행하는 게이트웨이를 포함한다. In order to achieve the above object, a user authentication system of a wireless data service according to an embodiment of the present invention includes a first terminal including a first IMSI, a first MSISDN and a first source IP address of the terminal at the time of call connection of the terminal; An IP registration system for receiving and registering information; And a gateway that connects the terminal to a content providing server, and receives a content providing request having second terminal information including a second IMSI, a second MSISDN, and a second source IP address from the terminal. Select one of the included second IMSI, the second MSISDN and the second source IP address to provide to the IP registration system, the information having information matching the information provided to the IP registration system retrieved from the IP registration system And a gateway configured to receive at least one piece of information of third terminal information from the IP registration system and to perform user authentication by comparing the second terminal information with the third terminal information provided from the IP registration system.
본 발명의 실시예에 따른 무선 데이터 서비스의 사용자 인증 방법은 호 접속된 단말기의 제1 IMSI, 제2 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 IP 등록 시스템에 등록하는 단계, 콘텐츠 제공 서버가 연결된 게이트웨이에서 상기 단말기의 컨텐츠 제공 요청을 수신하는 단계로, 상기 컨텐츠 제공 요청은 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 포함하는 단계, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중에서 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하는 단계, 상기 게이트웨이에서 제공받은 상기 정보와 일치하는 정보를 포함하는 제3 단말기 정보를 상기 IP 등록 시스템에서 검색하는 단계, 상기 IP 등록 시스템에서 상기 제3 단말기 정보 중의 적어도 하나의 정보를 상기 게이트웨이에 제공하는 단계 및 상기 게이트웨이에서는 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보를 비교하여 사용자 인증을 수행하는 단계를 포함한다. In accordance with another aspect of the present invention, there is provided a method for authenticating a user of a wireless data service, the method comprising: registering first terminal information including a first IMSI, a second MSISDN, and a first source IP address of a terminal connected to an IP registration system; Receiving a content providing request of the terminal from a gateway to which a providing server is connected, wherein the content providing request includes second terminal information including a second IMSI, a second MSISDN, and a second source IP address; Selecting one of a second IMSI, a second MSISDN, and a second source IP address included in the provision request and providing the information to the IP registration system; a third including information corresponding to the information provided by the gateway; Retrieving terminal information from the IP registration system; at least one of the third terminal information in the IP registration system; Providing to the tway and performing the user authentication by comparing the second terminal information with the third terminal information provided from the IP registration system.
본 발명의 실시예에 따른 무선 데이터 서비스의 사용자 인증 장치는 단말기로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하는 제1 데이터 인터페이스부, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하고, 상기 IP 등록 시스템으로부터 상기 IP 등록 시스템에 제공된 상기 정보와 일치하는 정보를 갖는 제3 단말기 정보 중의 적어도 하나의 정보를 제공받는 제2 데이터 인터페이스부 및 상기 제2 데이터 인터페이스부에서 전송 받은 적어도 하나의 제3 단말기 정보와 상기 제1 데이터 인터페이스부의 제2 단말기 정보를 비교하여 사용자 인증을 수행하는 제어부를 포함한다. An apparatus for authenticating a user of a wireless data service according to an exemplary embodiment of the present invention may include a first data interface configured to receive a content providing request having second terminal information including a second IMSI, a second MSISDN, and a second source IP address from a terminal. Selects one of the second IMSI, the second MSISDN, and the second source IP address included in the content provision request, and provides the selected information to the IP registration system, the information provided from the IP registration system to the IP registration system; A second data interface unit receiving at least one of third terminal information having matching information and at least one third terminal information received from the second data interface unit and second terminal information of the first data interface unit; Comparing the control unit to perform the user authentication.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Specific details of other embodiments are included in the detailed description and the drawings.
상기한 바와 같은 본 발명의 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 따르면 다음과 같은 효과가 있다.According to the user authentication system, the authentication method and the authentication device of the wireless data service of the present invention as described above has the following advantages.
본 발명의 일 실시예에 따른 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 따르면, 인증을 수행하는 기준이 되는 단말기 정보를 IMSI, MSISDN 및 소스 IP 주소 중에서 임의로 선택하여 인증을 수행할 수 있다. 즉, IMSI, MSISDN 및 소스 IP 주소 어느 정보라도 선택적으로 IP 등록 시스템에 제공되어 일치하는 정보를 포함하는 단말기 정보 그룹을 검색할 수 있다. 따라서, 보다 다양하게 인증 작업을 수행할 수 있으며, 이러한 인증 작업을 피하여 불법적으로 접속하는 것이 어려워진다. 즉, 보다 효율적으로 불법적으로 단말기의 식별번호 등의 단말기의 정보를 변경하는 경우에 유료 컨텐츠가 서비스되는 것을 막을 수 있다. 또한, 이러한 인증 방법을 유료 컨텐츠 또는 개인의 인증이 필요한 금융 서비스 등에 이용함으로써, 인증 작업이 보다 신뢰성 있게 수행될 수 있다. According to a user authentication system, an authentication method, and an authentication apparatus for a wireless data service according to an embodiment of the present invention, authentication may be performed by arbitrarily selecting terminal information, which is a standard for performing authentication, from an IMSI, an MSISDN, and a source IP address. have. That is, any of the IMSI, MSISDN and source IP address information can optionally be provided to the IP registration system to retrieve the terminal information group containing the matching information. Therefore, it is possible to perform a variety of authentication operations, it is difficult to access illegally avoiding such authentication operations. In other words, it is possible to prevent the paid content from being serviced more effectively when illegally changing the information of the terminal such as the identification number of the terminal. In addition, by using the authentication method, such as paid content or financial services that require the authentication of the individual, the authentication operation can be performed more reliably.
본 발명의 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. Specific details of embodiments of the present invention are included in the detailed description and the drawings.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various different forms, and only the embodiments make the disclosure of the present invention complete, and the general knowledge in the art to which the present invention belongs. It is provided to fully inform the person having the scope of the invention, which is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 장치는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 장치의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. As used herein, “comprises” and / or “comprising” refers to the presence of one or more other components, steps, actions and / or devices. Or does not exclude additions.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 무선 데이터망의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a wireless data network according to an embodiment of the present invention.
도 1을 참조하면, 무선 데이터망은 이동 통신 가입자의 단말기(101), 네트워 크 접속 서버(Network Connecting Server; NAS)(110), 과금 서버(120), IP 등록 시스템(IP location System; IPLS)(130), 컨텐츠 제공 서버(Contents Provider; CP)(150)를 포함하여 구성된다.Referring to FIG. 1, a wireless data network includes a
단말기(101)는 네트워크 접속 서버(110)를 통해 콘텐츠 제공 서버(150)와 접속하여 무선 데이터 서비스를 제공받는다. 이 때, 단말기와 네트워크 접속 서버(110)와의 접속 방식은 무선 랜(wireless LAN) 방식, CDMA((Code Division Multiple Access) 방식 및 WCDMA(Wideband Code Division Multiple Access) 방식 등이 모두 사용될 수 있다. The
네트워크 접속 서버(110)는 무선 인터넷 서비스의 제공 및 이용을 가능하게 하는 장치로, 망 연동 장치(InterWorking Function; IWF), 패킷 데이터 서빙 노드(Packet Data Serving Node; PDSN), 게이트웨이 GPRS 지원 노드(Gateway GPRS Support Node; GGSN) 등의 적어도 하나를 포함할 수 있다. Network access server 110 is a device that enables the provision and use of wireless Internet services, Interworking Function (IWF), Packet Data Serving Node (PDSN), Gateway GPRS Support Node (Gateway) GPRS Support Node (GGSN), and the like.
과금 서버(120)는 AAA(Authentication, Authorization, Accounting), IPAS(IP Accounting System) 등을 포함한다. 과금 서버(120)는 무선 데이터 서비스를 이용하는 가입자의 정보를 저장하고 서비스 별 과금 산출 기준 및 해당 가입자의 잔액 정보 등을 관리하고, 무선 데이터 서비스 이용료를 과금 한다. The
IP 등록 시스템(130)은 호 접속 시에 단말기(101)의 IMSI(International Mobile Station Identity), MSISDN(Mobile Station International ISDN(Integrated Service Digital Network) Number) 등의 단말기 식별번호, IP 주소(Internet Protocol address) 등의 단말기의 정보를 수신하여 등록한다. 이 때, IP 등록 시스 템(130)에 저장된 단말기의 정보를 제1 단말기 정보라 하며, 구체적으로 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함한다.The
게이트웨이(140)는 단말기(101)와 콘텐츠 제공 서버(150)를 연결한다. 이 때, 게이트웨이(140)와 연결되는 콘텐츠 제공 서버(150)는 하나 또는 다수개일 수 있다. 콘텐츠 제공 서버(150)는 호 접속된 단말기(101)에 무선 데이터 서비스를 제공한다. The
게이트웨이(140)는 단말기(101)로부터 콘텐츠 제공 요청을 수신하여 해당 콘텐츠 제공 서버(140)와 단말기(101)를 연결한다. 게이트웨이(140)에 수신된 콘텐츠 제공 요청에는 단말기의 정보가 기록된다. 즉, 콘텐츠 제공 요청에는 IMSI, MSISDN 및 소스 IP 주소 등을 포함하는 단말기의 정보가 포함된다. 특히, 콘텐츠 제공 요청에서 HTTP 페이지 요청(HTTP Page Request)의 HTTP 헤더에는 IMSI 또는 MSISDN가 포함된다. 이 때, 게이트웨이(140)에 수신된 단말기의 정보를 제2 단말기 정보라 하며, 구체적으로, 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함한다. 정상적인 호 접속 및 콘텐츠 제공 요청에서는 제1 단말기 정보와 제2 단말기 정보가 동일해야 한다. The
게이트웨이(140)는 제2 단말기 정보 중의 일부를 IP 등록 시스템(130)에 제공하고, IP 등록 시스템(130)에 제공된 제2 단말기 정보의 값과 같은 값의 정보를 갖는 제3 단말기 정보를 제공 받아 사용자 인증을 수행한다. 한편, 이러한 사용자 인증 과정은 콘텐츠 제공 서버(150)엣 수행될 수도 있으며, 또는 인증을 수행하는 인증 서버에서 진행될 수도 있다. 사용자 인증에 대한 구체적인 내용은 후술하도록 한다. The
이 때, 사용자 인증이 정상적으로 처리되어 합법적인 접속으로 판별되는 경우, 과금 서버(120)에서의 과금 및 콘텐츠 제공 서버(150)의 무선 데이터 서비스를 정상적으로 진행한다. 그러나, 불법적인 접속으로 판별되는 경우, 과금 서버(120)에서의 과금을 중지하고, 콘텐츠 제공 서버(150)에서의 서비스 제공을 중지한다.At this time, if the user authentication is normally handled and determined to be a legitimate connection, the
이하, 도 2를 참조하여, 본 발명의 일 실시예에 따른 데이터 서비스 셋업 과정에 대하여 설명한다. 도 2는 본 발명의 일 실시예에 따른 데이터 서비스 셋업 과정을 나타낸 도면이다.Hereinafter, a data service setup process according to an embodiment of the present invention will be described with reference to FIG. 2. 2 is a diagram illustrating a data service setup process according to an embodiment of the present invention.
도 2를 참조하면, 가입자의 단말기(101)가 호 접속을 시도하는 경우, 우선 RNC(Radio Network Controller)를 통해 SGSN(Support GPRS Serving Node)(112)으로 PDP 컨텍스트 활성화 요청(Active PDP Context Request)을 전송하고(S201), 그러면 SGSN(112)은 GGSN(114)으로 PDP 컨텍스트 설정 요청(Create PDP Context Request)를 전송한다(S203).Referring to FIG. 2, when a
GGSN(114)은 SGSN(112)에서 PD 컨텍스트 설정 요청이 수신되면, IPAS(122)로 과금 요청(Accounting Request(start))을 전송하고(205), SGSN(112)으로 PDP 설정 요청에 대한 응답(Create PDP Context Response)을 전송한다(S207).When the
SGSN(112)이 PDP 설정 요청에 대한 응답을 수신하면(S209), 가입자 단말기(101)로 PDP 컨텍스트가 설정되었다는 응답(Active PDP Context Response)이 전송된다(S209).When the
IPAS(122)가 과금 요청 메시지를 수신하면 IPAS(122)에서는 과금 처리를 시 작하고(S211), 등록된 IP 등록 시스템(130)으로 과금 요청 메시지를 포워딩(forwarding)한다(S213). 이 때, IPAS(122)는 IP 등록 시스템(130)으로 프록시 상태(proxy-state)를 추가하여 포워딩 할 수도 있고, 별도의 과금 요청 메시지를 생성하여 전달할 수도 있다. When the
IP 등록 시스템(130)이 과금 요청 메시지를 수신하면, 해당 가입자의 단말기 정보를 저장하고(S215), IPAS(122)로 과금 요청에 대한 응답(Accounting Response)을 전송한다(S217). IP 등록 시스템(130)에 수신된 과금 요청 메시지에 프록시 상태가 포함된 경우에는 수신된 프록시 상태의 변경 없이 IPAS(122)로 응답한다. IPAS(122)에서는 GGSN(114)에 과금 요청에 대한 응답(Accounting Response)을 전송한다(S219). When the
이에 따라, 가입자의 단말기(101)와 GGSN(114) 사이에 패킷 데이터 서비스가 가능해진다. Accordingly, packet data service is possible between the
한편, 가입자의 단말기(101)에서 호를 종료하고자 하는 경우, RNC를 통해 SGSN(112)으로 PDP 컨텍스트 비활성화 요청(Deactive PDP Context Request)을 전송하고(S221), SGSN(112)은 GGSN(114)으로 PDP 컨텍스트 해제 요청(Delete PDP Context Request)를 전송한다(S223).On the other hand, when the
GGSN(114)은 SGSN(112)에서 PDP 컨텍스트 해제 요청이 수신되면, SGSN(112)에서 전달된 정보를 토대로 특정 PDP 컨텍스트 또는 세션 전체에 대하여 해제를 수행한다. 또한, IPAS(122)로 과금 중지 요청(Accounting Request(stop))을 전송하고(225), SGSN(112)으로 PDP 해제 요청에 대한 응답(Delete PDP Context Response) 을 전송한다(S227).When the
SGSN(112)이 PDP 해제 요청에 대한 응답을 수신하면 가입자 단말기(101)로 PDP 컨텍스트가 해제되었다는 응답(Deactive PDP Context Response)이 전송된다(S229).When the
IPAS(122)가 과금 중지 요청 메시지를 수신하면 IPAS(122)에서는 과금 처리를 종료하고(S231), 등록된 IP 등록 시스템(130)으로 과금 중지 메시지를 포워딩(forwarding)한다(S233). 이 때, IPAS(122)는 IP 등록 시스템(130)으로 프록시 상태(proxy-state)를 추가하여 포워딩 할 수도 있고, 별도의 과금 중지 요청 메시지를 생성하여 전달할 수도 있다. When the
IP 등록 시스템(130)이 과금 중지 요청 메시지를 수신하면, 해당 가입자의 단말기 정보를 삭제하고(S235), IPAS(122)로 과금 중지 요청에 대한 응답(Accounting Response)을 전송한다(S237). IP 등록 시스템(130)에 수신된 과금 중지 요청 메시지에 프록시 상태가 포함된 경우에는 수신된 프록시 상태의 변경 없이 포함하여 IPAS(122)로 응답한다. IPAS(122)에서는 GGSN(114)에 과금 중지 요청에 대한 응답(Accounting Response)을 전송한다(S239). When the
도 3 및 도 4는 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 시스템을 설명하기 위한 도면이다. 3 and 4 are diagrams for describing an authentication system for a wireless data service according to an embodiment of the present invention.
도 1, 도 3 및 도 4를 참조하면, 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 시스템은 IP 등록 시스템(130) 및 게이트웨이(140)를 포함한다. 1, 3, and 4, an authentication system for a wireless data service according to an embodiment of the present invention includes an
IP 등록 시스템(130)은 단말기(101)의 호 접속 시에 단말기(101)의 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 제공받아 등록한다. The
게이트웨이(140)는 단말기(101)로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하면, 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 IP 등록 시스템(130)에 제공하고, IP 등록 시스템(130)에 제공된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보와 일치하는 정보를 갖는 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소를 포함하는 제3 단말기 정보 중의 적어도 하나의 정보를 IP 등록 시스템(130)으로부터 제공받아 제2 단말기 정보와 제3 단말기 정보를 비교하여 사용자 인증을 수행한다. When the
이하, 도 1 내지 도 8을 참조하여, 본 발명의 일 실시예에 따른 단말기 사용자의 인증 방법에 대하여 설명한다. 도 5는 본 발명의 일 실시예에 따른 인증 처리 과정을 나타낸 순서도이다. 도 6 내지 도 8은 본 발명의 일 실시예에 따른 데이터에 의한 인증 방법 설명하기 위한 도면들이다. Hereinafter, a method of authenticating a terminal user according to an embodiment of the present invention will be described with reference to FIGS. 1 to 8. 5 is a flowchart illustrating an authentication process according to an embodiment of the present invention. 6 to 8 are diagrams for explaining an authentication method based on data according to an embodiment of the present invention.
도 1 내지 도 5를 참조하면, 우선 도 2에 도시된 바와 같이, 단말기(101)에서 네트워크로 호 접속을 시도한다(S310).1 to 5, first, as shown in FIG. 2, the terminal 101 attempts to connect to a network (S310).
단말기(101)에서 네트워크로의 호 접속 시에는, IP 등록 시스템(130)에는 사용자의 제1 단말기 정보가 저장된다(S320). 이 때, IP 등록 시스템(130)에는 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함하여 단말기(101)의 상태를 나타내는 정보들이 저장된다. In the call connection from the terminal 101 to the network, the first terminal information of the user is stored in the IP registration system 130 (S320). At this time, the
한편, 단말기(101)에서 네트워크로의 호 접속이 완료되면, 단말기(101)에서 게이트웨이(140)로 콘텐츠 제공 요청을 한다(S330). 즉, 게이트웨이(140)에서 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보가 포함된 컨텐츠 제공 요청이 수신된다. On the other hand, when the call connection from the terminal 101 to the network is completed, the terminal 101 makes a request for providing content to the gateway 140 (S330). That is, the
그러면, 게이트웨이(140)는 컨텐츠 제공 요청에 포함된 제2 단말기 정보 중의 하나를 IP 등록 시스템(130)에 제공한다(S340). 여기서, 제공되는 제2 단말기 정보 중의 하나는 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나이다. 예를 들어, HTTP 페이지 요청의 HTTP 헤더에 포함된 제2 IMSI 또는 제2 MSISDN를 제공할 수 있으며, 또는 제2 소스 IP 주소를 제공할 수도 있다. Then, the
즉, 본원 발명의 일 실시예에 따른 단말기 사용자의 인증 방법에서는 사용자의 인증을 위하여 게이트웨이(140)에서 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 어느 것이라도 선택적으로 IP 등록 시스템(130)에 제공할 수 있다. That is, in the terminal user authentication method according to an embodiment of the present invention, any one of the second IMSI, the second MSISDN, and the second source IP address may be selectively selected by the
게이트웨이(140)에서 제2 단말기 정보를 수신한 IP 등록 시스템(130)은 수신된 제2 단말기 정보와 일치하는 정보를 가지는 제3 단말기 정보를 검색한다(S350). Upon receiving the second terminal information from the
여기서, 제3 단말기 정보는 IP 등록 시스템(130)에 등록된 단말기의 정보 그룹을 의미하며, 3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소를 포함한다.Here, the third terminal information means an information group of a terminal registered in the
예를 들어, 게이트웨이(140)에서 제2 IMSI를 수신한 경우, 제2 IMSI와 동일한 IMSI 정보를 갖는 제3 단말기 정보를 검색한다. 이 때, 제3 단말기 정보는 제2 IMSI와 동일한 제3 IMSI 및 제3 IMSI와 동시에 IP 등록 시스템(130)에 등록된 제3 MSISDN 및 제3 소스 IP 주소를 포함할 수 있다.For example, when the second 140 receives the second IMSI, the
게이트웨이(140)에서 제2 MSISDN를 수신한 경우, 제2 MSISDN 와 동일한 MSISDN 정보를 갖는 제3 단말기 정보를 검색한다. 이 때, 제3 단말기 정보는 제2 MSISDN와 동일한 제3 MSISDN 및 제3 MSISDN와 동시에 IP 등록 시스템(130)에 등록된 제3 IMSI 및 제3 소스 IP 주소를 포함할 수 있다.When the
게이트웨이(140)에서 제2 소스 IP 주소를 수신한 경우, 제2 소스 IP 주소와 동일한 소스 IP 주소 정보를 갖는 제3 단말기 정보를 검색한다. 이 때, 제3 단말기 정보는 제2 소스 IP 주소와 동일한 제3 소스 IP 주소 및 제3 소스 IP 주소와 동시에 IP 등록 시스템(130)에 등록된 제3 IMSI 및 제3 MSISDN를 포함할 수 있다.When the
IP 등록 시스템(130)에서 제3 단말기 정보가 검색되면, IP 등록 시스템(130)은 제3 단말기 정보 중의 적어도 하나의 정보를 게이트웨이(140)로 전송한다(S360). When the third terminal information is retrieved from the
이 때, 게이트웨이(140)로 전송하는 제3 단말기 정보는 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소 중의 적어도 하나를 포함해야 한다. 따라서, IP 등록 시스템(130)은 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소를 모두 게이트웨이(140)로 전송할 수도 있고, 상기 3가지 정보 중의 하나 또는 둘을 전송할 수도 있다. 또는, 상기 3가지 정보 중의 적어도 하나와 상기 3가지 정보는 아니지만 제3 단말기 정보에 포함된 다른 정보를 게이트웨이(140)로 전송할 수도 있다. In this case, the third terminal information transmitted to the
이 때, 게이트웨이(140)로 전송되는 정보는 게이트웨이(140)에서 IP 등록 시스템(130)으로 전송한 정보와는 다른 종류의 정보를 포함한다. 예를 들어, 게이트웨이(140)에서 IP 등록 시스템(130)으로 제2 IMSI를 제공한 경우, IP 등록 시스템(130)에서 게이트웽(140)로 전송되는 제3 단말기 정보는 제3 IMSI 이외의 정보를 포함해야 한다. At this time, the information transmitted to the
게이트웨이(140)는 IP 등록 시스템(130)에서 전송 받은 제3 단말기 정보 중의 하나 이상의 정보와 컨텐츠 제공 요청에 기록된 제2 단말기 정보를 비교한다(S370). The
즉, 게이트웨이(140)는 제3 단말기 정보와 제2 단말기 정보를 비교하여 일치 여부를 확인한다. 예를 들어, 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소가 모두 IP 등록 시스템(140)으로부터 전송된 경우, 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소와 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 일대일로 비교한다. 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소 중의 일부만이 전송된 경우, 전송된 제3 단말기 정보와 대응되는 제2 단말기 정보의 값들을 서로 비교한다. 예를 들어, 제3 IMSI 만이 전송된 경우, 제3 IMSI와 제2 IMSI의 값을 서로 비교할 수 있다. 이 경우, 게이트웨이(140)에서 IP 등록 시스템(130)으로 제공된 정보는 제2 IMSI 이외의 정보임은 물론이다. 본 발명의 일 실시예에 따른 단말기의 사용자 인증 방법에 따르면, 게이트웨이(140)에서 IP 등록 시스템(130)으로 제2 단말기 정보 중에서 제2 IMSI, 제2 MSISDN 및 제3 IP 주소 중의 어느 정보를 제공하더라도 단말기의 사용자 인증을 수행할 수 있다. That is, the
즉, 2 IMSI, 제2 MSISDN 및 제3 IP 주소 중에서 임의로 하나를 선택하여 IP 등록 시스템(130)으로 제공할 수 있다. 따라서, 상황에 따라 IP 등록 시스템(130)으로 제공할 제2 단말기 정보의 값을 자유롭게 변경할 수 있다. 즉, 사용자 인증에 사용되는 제2 단말기 정보의 종류를 자유롭게 변경할 수 있으며, 또는 수시로 변경함으로써, 악의적으로 IMSI 번호 등을 변경하여 불법적인 인증을 수행하는 경우를 보다 효율적으로 방지할 수 있다.That is, one of two IMSIs, a second MSISDN, and a third IP address may be arbitrarily selected and provided to the
이 때, 제2 단말기 정보와 제3 단말기 정보를 비교하여 모두 일치하면 무선 데이터 서비스를 정상적으로 진행하여 컨텐츠를 제공한다(S390). 즉, IP 등록 시스템(130)에서 수신된 제3 단말기 정보와 컨텐츠 제공 요청에 기록된 제2 단말기 정보가 동일한 경우, 과금 서버(120)에서의 과금 및 콘텐츠 제공 서버(150)의 무선 데이터 서비스를 정상적으로 진행한다.In this case, if both the second terminal information and the third terminal information are compared and match, the wireless data service proceeds normally to provide contents (S390). That is, when the third terminal information received from the
한편, 제2 단말기 정보와 제3 단말기 정보가 하나라도 일치하지 않으면 호 해제하고 무선 데이터 서비스를 종료한다(S380). 즉, IP 등록 시스템(130)에서 수신된 제3 단말기의 정보와 컨텐츠 제공 요청에 기록된 제2 단말기 정보가 다른 경우, 과금 서버(120)에서의 과금을 중지하고, 콘텐츠 제공 서버(150)에서의 서비스 제공을 중지한다.Meanwhile, if any of the second terminal information and the third terminal information do not match, the call is released and the wireless data service is terminated (S380). That is, when the information on the third terminal received from the
도 6 내지 도 8을 참조하여, 상기 인증 처리 방법을 보다 자세히 설명한다. 도 6은 비정상적인 컨텐츠 제공 요청의 경우, 게이트웨이에서 비정상적인 정보가 IP 등록 시스템으로 제공된 경우의 정보 교환 도면이다. 도 7은 비정상적인 컨텐츠 제공 요청의 경우, 게이트웨이에서 정상적인 정보가 IP 등록 시스템으로 제공된 경우의 정보 교환 도면이다. 도 8은 정상적인 컨텐츠 제공 요청의 경우, 게이트웨이에서 정상적인 정보가 IP 등록 시스템으로 제공된 경우의 정보 교환 도면이다.6 to 8, the authentication processing method will be described in more detail. FIG. 6 is an information exchange diagram when abnormal information is provided to the IP registration system in the case of an abnormal content provision request. FIG. 7 is a diagram of information exchange when normal information is provided to the IP registration system in the case of an abnormal content provision request. 8 is a diagram of information exchange when normal information is provided to the IP registration system in the case of a normal content providing request.
도 6 및 도 7을 참조하면, 사용자가 콘텐츠 제공 요청에 기록된 IMSI를 임의 로 변경한 경우, 콘텐츠 제공 요청에 기록된 제2 IMSI 값은 IP 등록 시스템(130)에 등록된 제1 IMSI 값과 다르게 된다. 즉, 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소가 각각 a, b, c 값을 가질 때, 제2 IMSI를 임의로 변경하면, 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소는 a', b, c 값을 갖게 된다. 6 and 7, when the user arbitrarily changes the IMSI recorded in the content providing request, the second IMSI value recorded in the content providing request is equal to the first IMSI value registered in the
이 때, 도 6에 도시된 바와 같이, 게이트웨이(140)에서 IP 등록 시스템으로 제2 IMSI(a')를 제공한 경우, IP 등록 시스템(130)은 제2 IMSI(a')와 일치하는 제3 IMSI(a') 값을 갖는 제3 단말기 정보를 검색하는데, 이 때 제3 단말기 정보에 포함된 제3 MSISDN(b') 및 제3 소스 IP 주소(c')는 제2 MSISDN(b) 및 제2 소스 IP 주소(c)와 다르게 된다. At this time, as shown in FIG. 6, when the
여기서, IP 등록 시스템(130)은 제3 단말기 정보인 제3 IMSI(a'), 제3 MSISDN(b') 및 제3 소스 IP 주소(c') 중의 적어도 하나를 게이트웨이(140)로 전송한다. 도 6에는 상기 3가지 정보를 모두 게이트웨이(140)로 전송하는 것이 도시되어 있으나, 3가지 정보 중 적어도 하나를 전송할 수 있음은 물론이며, 이는 도 7 및 도 8에서도 동일하게 적용할 수 있다. Here, the
다만, IP 등록 시스템(130)으로부터 게이트웨이(140)로 제공되는 제3 IMSI(a'), 제3 MSISDN(b') 및 제3 소스 IP 주소(c') 중의 적어도 하나는 게이트웨이(140)에서 IP 등록 시스템(130)으로 제공된 정보와 동일한 값인 제3 IMSI(a') 이외의 정보를 포함해야 한다. 즉, 제3 MSISDN(b') 및/또는 제3 소스 IP 주소(c')를 포함해야 한다. However, at least one of the third IMSI (a '), the third MSISDN (b'), and the third source IP address (c ') provided from the
따라서, 게이트웨이(140)에서 제2 단말기 정보와 제3 단말기 정보를 비교하면 MSISDN 및/또는 소스 IP 주소가 일치하지 않음을 인식하여 호 해제한다. Accordingly, when the
한편, 도 7에 도시된 바와 같이, 게이트웨이(140)에서 IP 등록 시스템(130)으로 제2 IMSI(a') 이외의 정보, 예를 들어 제2 소스 IP 주소(c)를 제공한 경우, IP 등록 시스템(130)은 제2 소스 IP 주소(c)와 일치하는 제3 소스 IP 주소(c) 값을 갖는 제3 단말기 정보를 제공하게 된다. 즉, 제3 단말기 정보는 제1 단말기 정보와 동일한 값을 갖는 제3 IMSI(a), 제3 MSISDN(b), 제3 소스 IP 주소(c)가 된다. 이 때, 제3 단말기 정보가 포함하는 제3 IMSI(a)는 제2 IMSI(a')와 다르게 된다. 따라서, 게이트웨이(140)에서 제2 단말기 정보와 제3 단말기 정보를 비교하면 IMSI가 일치하지 않음을 인식하여 호 해제한다. Meanwhile, as shown in FIG. 7, when the
도 8을 참조하면, 단말기에서 정상적으로 컨텐츠 제공 요청을 하는 경우, IP 등록 시스템(130)에 등록된 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소가 각각 a, b, c 값을 가지면, 콘텐츠 제공 요청에 기록된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소도 각각 a, b, c 값을 가진다. Referring to FIG. 8, when a terminal normally provides a content request, if the first IMSI, the first MSISDN, and the first source IP address registered in the
이 때, 게이트웨이(140)에서 IP 등록 시스템으로 제2 IMSI(a)를 제공하면, IP 등록 시스템(130)은 제2 IMSI(a)와 일치하는 제3 IMSI(a) 값을 갖는 제3 단말기 정보를 제공하고, 제3 단말기 정보는 각각 제3 IMSI(a), 제3 MSISDN(b) 및 제3 소스 IP 주소(c)가 된다. 이러한 제3 단말기 정보는 제2 단말기 정보와 일치하므로, 제3 단말기 정보 중에서 어느 정보를 게이트 웨이(140)로 전송하더라도 제2 단말기 정보와 제3 단말기 정보와 일치한다. 따라서, 게이트웨이(140)에서는 단말기(101)와 콘텐츠 제공 서버(도 1의 150)를 연결하여 무선 데이터 서비스를 정상적으로 진행한다. At this time, when the
즉, 사용자 인증이 성공적으로 진행되어 정상적으로 컨텐츠가 제공되는 경우, IP 등록 시스템(130)에 등록된 제1 단말기 정보, 콘텐츠 제공 요청에 기록된 제2 단말기 정보 및 IP 등록 시스템(130)에서 게이트웨이(140)로 제공하는 제3 단말기 정보는 모두 같은 값을 가진다. That is, when the user authentication is successfully performed and the content is normally provided, the first terminal information registered in the
본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 방법에 따르면, 인증을 수행하는 기준이 되는 단말기 정보를 IMSI, MSISDN 및 소스 IP 주소 중에서 임의로 선택하여 인증을 수행할 수 있다. 즉, IMSI, MSISDN 및 소스 IP 주소 어느 정보라도 선택적으로 IP 등록 시스템에 제공되어 일치하는 정보를 포함하는 단말기 정보 그룹을 검색할 수 있다. 따라서, 보다 다양하게 인증 작업을 수행할 수 있으며, 이러한 인증 작업을 피하여 불법적으로 접속하는 것이 어려워진다. 즉, 보다 효율적으로 불법적으로 단말기의 식별번호 등의 단말기의 정보를 변경하는 경우에 유료 컨텐츠가 서비스되는 것을 방지할 수 있다. 또한, 이러한 인증 방법을 유료 컨텐츠 또는 개인의 인증이 필요한 금융 서비스 등에 이용함으로써, 본인을 확인하는 인증 작업이 보다 신뢰성 있게 수행될 수 있다. According to an authentication method of a wireless data service according to an embodiment of the present invention, authentication may be performed by arbitrarily selecting terminal information, which is a standard for performing authentication, from an IMSI, an MSISDN, and a source IP address. That is, any of the IMSI, MSISDN and source IP address information can optionally be provided to the IP registration system to retrieve the terminal information group containing the matching information. Therefore, it is possible to perform a variety of authentication operations, it is difficult to access illegally avoiding such authentication operations. That is, it is possible to prevent the paid content from being serviced more effectively when illegally changing information of the terminal such as the identification number of the terminal. In addition, by using the authentication method, such as paid content or financial services that require the authentication of the individual, the authentication work to verify the identity can be performed more reliably.
도 9는 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 장치에 대하여 도시한다. 9 illustrates an apparatus for authenticating a wireless data service according to an embodiment of the present invention.
도 9를 참조하면, 게이트웨이(140)는 제1 데이터 인터페이스부(142), 제2 데이터 인터페이스부(144) 및 제어부(146)를 포함한다. Referring to FIG. 9, the
제1 데이터 인터페이스부(142)는 단말기(101)로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신한다. The first
제2 데이터 인터페이스부(144)는 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나를 IP 등록 시스템(130)에 제공하고, IP 등록 시스템(130)으로부터 IP 등록 시스템(130)에 제공된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나와 일치하는 정보를 갖는 제3 단말기 정보 중에서 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소 중의 적어도 하나를 포함하는 정보를 제공받는다. The second
제어부(146)는 제2 데이터 인터페이스부(144)에서 전송 받은 제3 단말기 정보들과 제1 데이터 인터페이스부(142)의 제2 단말기 정보들을 비교하여 사용자 인증을 수행한다. The
본 명세서에서 IP 등록 시스템(130)에 저장된 정보와 게이트웨이(140)에 수신된 단말기(101)의 정보를 비교하여 인증하는 것은 상술한 바와 같이 게이트웨이(140)에서 진행될 수 있다. 또한, 이러한 인증 절차는 게이트웨이(140)와는 별도로 구성된 인증 서버에서 진행될 수 있다. 즉, 본 명세서에서는 무선 데이터 서비스의 인증 장치로 게이트웨이(140)를 예시하였지만, 이에 제한되지 않는다. 인증 서버는 IP 등록 시스템(130)에 저장된 정보와 게이트웨이(140)에 수신된 단말기(101)의 정보를 비교하여 불법적인 단말기 번호의 변경을 찾아낼 수 있다. 또는 단말기(101)와 콘텐츠 제공 서버(150)에서 진행될 수도 있다. 즉, 본 발명은 IP 등록 시스템(130)에 저장된 정보와 게이트웨이(140)에 수신된 단말기(101)의 정보를 비교하여 불법적인 단말기 번호의 변경을 찾아내는 모든 구성 및 시스템을 포함할 수 있다. In this specification, authentication by comparing the information stored in the
이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. You will understand that. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.
도 1은 본 발명의 실시예에 따른 무선 데이터망을 나타낸 도면이다.1 is a diagram illustrating a wireless data network according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 데이터 서비스 셋업(setup) 과정을 나타낸 도면이다.2 is a diagram illustrating a data service setup process according to an embodiment of the present invention.
도 3 및 도 4는 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 시스템을 설명하기 위한 도면이다. 3 and 4 are diagrams for describing an authentication system for a wireless data service according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 인증 처리 과정을 나타낸 순서도이다. 5 is a flowchart illustrating an authentication process according to an embodiment of the present invention.
도 6 내지 도 8은 본 발명의 일 실시예에 따른 데이터에 의한 인증 방법을 설명하기 위한 도면들이다. 6 to 8 are diagrams for describing an authentication method based on data according to an embodiment of the present invention.
도 9는 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 장치에 대한 도면이다. 9 is a diagram illustrating an apparatus for authenticating a wireless data service according to an embodiment of the present invention.
<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>
101: 단말기 110: 네트워크 접속 서버101: terminal 110: a network access server
112: SGSN 114: GGSN112: SGSN 114: GGSN
120: 과금 서버 122: IPAS120: billing server 122: IPAS
130: IP 등록 시스템 140: 게이트웨이130: IP registration system 140: gateway
150: 콘텐츠 제공 서버 142: 제1 데이터 인터페이스부150: content providing server 142: first data interface
144: 제2 데이터 인터페이스부144: second data interface unit
146: 제어부146: control unit
Claims (20)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080086883A KR100991371B1 (en) | 2008-09-03 | 2008-09-03 | User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080086883A KR100991371B1 (en) | 2008-09-03 | 2008-09-03 | User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100027819A KR20100027819A (en) | 2010-03-11 |
KR100991371B1 true KR100991371B1 (en) | 2010-11-02 |
Family
ID=42178741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080086883A KR100991371B1 (en) | 2008-09-03 | 2008-09-03 | User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100991371B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101632753B1 (en) | 2010-03-25 | 2016-06-22 | 삼성전자주식회사 | Intermediating apparatus and method for providing device management service |
WO2016024955A1 (en) * | 2014-08-12 | 2016-02-18 | Hewlett Packard Enterprise Development Lp | Information exchange gateway |
-
2008
- 2008-09-03 KR KR1020080086883A patent/KR100991371B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20100027819A (en) | 2010-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2536186B1 (en) | Assignment of a temporary identity to a mobile equipment | |
US9106665B2 (en) | Automatic device authentication and account identification without user input when application is started on mobile station | |
EP1625714B1 (en) | Methods and devices for counting user equipment units in a mobile radio telecommunication network | |
CN101577908B (en) | User equipment verification method, device identification register and access control system | |
WO2011035684A1 (en) | Network selection method based on multi-link and apparatus thereof | |
TW200952424A (en) | Authenticating a wireless device in a visited network | |
WO2014183260A1 (en) | Method, device and system for processing data service under roaming scenario | |
CN103067342A (en) | Equipment, system and method using extensible authentication protocol (EAP) to carry out external authentication | |
US20150230074A1 (en) | Charging Control Method, Device, and System for Data Service of Roaming Subscriber | |
EP2787768B1 (en) | Access method and system | |
JP5161296B2 (en) | Advertising service system that prevents access by unauthorized subscribers | |
JP2007501469A (en) | Content provider authentication method and apparatus | |
WO2012088995A1 (en) | Service control method and device | |
KR100991371B1 (en) | User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service | |
WO2016078090A1 (en) | Charging control device, method and system | |
JP2005528008A (en) | System and method for using CDMA mobile with GSM core infrastructure | |
JP5323015B2 (en) | Mobile communication system, packet switching node, and incoming call control method | |
CN101835150B (en) | Method, device and system for updating shared enciphered data | |
CN101652778B (en) | GW coupled SIP proxy | |
WO2017202342A1 (en) | Method, device and system for reporting information | |
KR20090102076A (en) | System and method for accounting a packet service based on subscriber's location | |
WO2015158055A1 (en) | Method for implementing device to device discovery service, terminal and storage medium | |
KR101480706B1 (en) | Network system for providing security to intranet and method for providing security to intranet using security gateway of mobile communication network | |
KR100641895B1 (en) | Method and apparatus for correcting subscriber identification information for wireless Internet service | |
WO2012109881A1 (en) | Method and device for processing international roaming packet data service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131004 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141006 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151006 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161005 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190903 Year of fee payment: 10 |