KR100991371B1 - User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service - Google Patents

User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service Download PDF

Info

Publication number
KR100991371B1
KR100991371B1 KR1020080086883A KR20080086883A KR100991371B1 KR 100991371 B1 KR100991371 B1 KR 100991371B1 KR 1020080086883 A KR1020080086883 A KR 1020080086883A KR 20080086883 A KR20080086883 A KR 20080086883A KR 100991371 B1 KR100991371 B1 KR 100991371B1
Authority
KR
South Korea
Prior art keywords
terminal information
terminal
imsi
registration system
msisdn
Prior art date
Application number
KR1020080086883A
Other languages
Korean (ko)
Other versions
KR20100027819A (en
Inventor
최상필
지현욱
정주일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080086883A priority Critical patent/KR100991371B1/en
Publication of KR20100027819A publication Critical patent/KR20100027819A/en
Application granted granted Critical
Publication of KR100991371B1 publication Critical patent/KR100991371B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Abstract

본 발명은 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 관한 것으로서, 본 발명의 무선 데이터 서비스의 사용자 인증 시스템은 단말기의 호 접속 시에 상기 단말기의 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 제공받아 등록하는 IP 등록 시스템, 및 상기 단말기와 콘텐츠 제공 서버를 연결하는 게이트웨이로, 상기 단말기로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하면, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하고, 상기 IP 등록 시스템으로부터 상기 IP 등록 시스템에 제공된 상기 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보와 일치하는 정보를 갖는 제3 단말기정보 중의 적어도 하나의 정보를 상기 IP 등록 시스템으로부터 제공받아 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보 중의 적어도 하나의 정보를 비교하여 사용자 인증을 수행하는 게이트웨이를 포함한다. The present invention relates to a user authentication system, an authentication method, and an authentication apparatus for a wireless data service, wherein the user authentication system for a wireless data service of the present invention includes a first IMSI, a first MSISDN, and a first IMSI of a terminal at a call connection of the terminal. An IP registration system for receiving and registering first terminal information including a source IP address, and a gateway connecting the terminal and a content providing server, the second terminal including a second IMSI, a second MSISDN, and a second source IP address. When receiving a content providing request having second terminal information, one of the second IMSI, the second MSISDN and the second source IP address included in the content providing request is selected and provided to the IP registration system. Information corresponding to one of the second IMSI, the second MSISDN, and the second source IP address provided to the IP registration system from the IP registration system; A gateway that receives at least one piece of information of third terminal information from the IP registration system and compares at least one piece of information of the second terminal with the third terminal information provided from the IP registration system to perform user authentication; It includes.

콘텐츠, 사용자 인증 Content, user authentication

Description

무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치{User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service}User authentication system, authentication method and authentication apparatus of a wireless data service {user authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service}

본 발명은 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 관한 것으로서, 더욱 상세하게는 단말기의 번호를 변경하여 시도되는 불법 접속을 차단하는 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 관한 것이다.The present invention relates to a user authentication system, an authentication method, and an authentication apparatus of a wireless data service, and more particularly, to a user authentication system, an authentication method, and an authentication apparatus of a wireless data service which blocks an illegal access attempted by changing a number of a terminal. It is about.

통신 기술이 발전함에 따라 무선 통신망(Wireless Network)을 이용한 다양한 무선 통신 서비스가 제공되고 있다. 무선 통신 서비스의 대표적인 것인 휴대 전화는 통신 수단으로서의 용도를 넘어서 다양한 수단으로 이용되고 있는데, 예를 들어, 무선 통신망을 이용하여 다양한 콘텐츠를 활용하는 멀티미디어 통신 서비스로 발전하고 있다. With the development of communication technology, various wireless communication services using a wireless network have been provided. Mobile phones, which are typical of wireless communication services, are being used in various ways beyond their use as communication means. For example, mobile phones have been developed into multimedia communication services utilizing various contents using wireless communication networks.

이러한, 이동 통신에서의 무선 데이터 인터넷 서비스가 활성화 됨에 따라, 무선 데이터 인터넷 서비스의 사용자의 수가 크게 증가하고 있다. 한편, 사용자들 의 무선 통신망에 대한 이해도가 증가함에 따라, 무선 통신망을 악의적으로 조작하는 불법행위가 발생하고 있다. As the wireless data internet service in the mobile communication is activated, the number of users of the wireless data internet service is greatly increased. On the other hand, as users' understanding of wireless communication networks increases, illegal acts of malicious manipulation of wireless communication networks have occurred.

예를 들어, 유료 컨텐츠 이용 시에는, 네트워크에서 호 셋업이 종료된 후, 단말기에서 서버로 전송되는 HTTP 헤더 또는 BILLCOM 헤더에 포함된 단말기의 식별번호를 기준으로 과금을 하게 된다. 이러한 점을 이용하여, 헤더에 포함된 단말기의 식별번호를 악의적으로 변경하여 정보이용료가 타인에게 부과되게 하거나, 콘텐츠 제공자의 프로그램이 오동작하게 하는 일들이 발생되고 있다. For example, when using paid content, after the call setup is completed in the network, the terminal charges based on the identification number of the terminal included in the HTTP header or the BILLCOM header transmitted from the terminal to the server. By using this point, there are occurrences in which the identification number of the terminal included in the header is maliciously changed so that the information service fee is charged to another person, or the program of the content provider is malfunctioned.

따라서, 불법적으로 단말기의 가입자 번호를 변경하여 유료 콘텐츠를 이용하고자 하는 불법 접속을 차단하는 방법이 요구된다. Accordingly, there is a need for a method of illegally changing a subscriber number of a terminal to block illegal access to use paid contents.

본 발명이 해결하고자 하는 과제는 단말기의 번호를 변경하여 시도되는 불법 접속을 차단하는 무선 데이터 서비스의 사용자 인증 시스템을 제공하는데 있다.An object of the present invention is to provide a user authentication system of a wireless data service that blocks illegal access attempted by changing the number of a terminal.

본 발명이 해결하고자 하는 다른 과제는 단말기의 번호를 변경하여 시도되는 불법 접속을 차단하는 무선 데이터 서비스의 사용자 인증 방법을 제공하는데 있다.Another object of the present invention is to provide a user authentication method of a wireless data service that blocks illegal access attempted by changing the number of a terminal.

본 발명이 해결하고자 하는 또 다른 과제는 단말기의 번호를 변경하여 시도되는 불법 접속을 차단하는 무선 데이터 서비스의 사용자 인증 장치를 제공하는데 있다.Another object of the present invention is to provide an apparatus for authenticating a user of a wireless data service which blocks illegal access attempted by changing the number of a terminal.

본 발명이 해결하고자 하는 과제들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.Problems to be solved by the present invention are not limited to the above-mentioned objects, and other problems not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 무선 데이터 서비스의 사용자 인증 시스템은 단말기의 호 접속 시에 상기 단말기의 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 제공받아 등록하는 IP 등록 시스템; 및 상기 단말기와 콘텐츠 제공 서버를 연결하는 게이트웨이로, 상기 단말기로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하면, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하고, 상기 IP 등록 시스템에서 검색된 상기 IP 등록 시스템에 제공된 상기 정보와 일치하는 정보를 갖는 제3 단말기 정보 중의 적어도 하나의 정보를 상기 IP 등록 시스템으로부터 제공받아 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보를 비교하여 사용자 인증을 수행하는 게이트웨이를 포함한다. In order to achieve the above object, a user authentication system of a wireless data service according to an embodiment of the present invention includes a first terminal including a first IMSI, a first MSISDN and a first source IP address of the terminal at the time of call connection of the terminal; An IP registration system for receiving and registering information; And a gateway that connects the terminal to a content providing server, and receives a content providing request having second terminal information including a second IMSI, a second MSISDN, and a second source IP address from the terminal. Select one of the included second IMSI, the second MSISDN and the second source IP address to provide to the IP registration system, the information having information matching the information provided to the IP registration system retrieved from the IP registration system And a gateway configured to receive at least one piece of information of third terminal information from the IP registration system and to perform user authentication by comparing the second terminal information with the third terminal information provided from the IP registration system.

본 발명의 실시예에 따른 무선 데이터 서비스의 사용자 인증 방법은 호 접속된 단말기의 제1 IMSI, 제2 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 IP 등록 시스템에 등록하는 단계, 콘텐츠 제공 서버가 연결된 게이트웨이에서 상기 단말기의 컨텐츠 제공 요청을 수신하는 단계로, 상기 컨텐츠 제공 요청은 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 포함하는 단계, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중에서 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하는 단계, 상기 게이트웨이에서 제공받은 상기 정보와 일치하는 정보를 포함하는 제3 단말기 정보를 상기 IP 등록 시스템에서 검색하는 단계, 상기 IP 등록 시스템에서 상기 제3 단말기 정보 중의 적어도 하나의 정보를 상기 게이트웨이에 제공하는 단계 및 상기 게이트웨이에서는 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보를 비교하여 사용자 인증을 수행하는 단계를 포함한다. In accordance with another aspect of the present invention, there is provided a method for authenticating a user of a wireless data service, the method comprising: registering first terminal information including a first IMSI, a second MSISDN, and a first source IP address of a terminal connected to an IP registration system; Receiving a content providing request of the terminal from a gateway to which a providing server is connected, wherein the content providing request includes second terminal information including a second IMSI, a second MSISDN, and a second source IP address; Selecting one of a second IMSI, a second MSISDN, and a second source IP address included in the provision request and providing the information to the IP registration system; a third including information corresponding to the information provided by the gateway; Retrieving terminal information from the IP registration system; at least one of the third terminal information in the IP registration system; Providing to the tway and performing the user authentication by comparing the second terminal information with the third terminal information provided from the IP registration system.

본 발명의 실시예에 따른 무선 데이터 서비스의 사용자 인증 장치는 단말기로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하는 제1 데이터 인터페이스부, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하고, 상기 IP 등록 시스템으로부터 상기 IP 등록 시스템에 제공된 상기 정보와 일치하는 정보를 갖는 제3 단말기 정보 중의 적어도 하나의 정보를 제공받는 제2 데이터 인터페이스부 및 상기 제2 데이터 인터페이스부에서 전송 받은 적어도 하나의 제3 단말기 정보와 상기 제1 데이터 인터페이스부의 제2 단말기 정보를 비교하여 사용자 인증을 수행하는 제어부를 포함한다. An apparatus for authenticating a user of a wireless data service according to an exemplary embodiment of the present invention may include a first data interface configured to receive a content providing request having second terminal information including a second IMSI, a second MSISDN, and a second source IP address from a terminal. Selects one of the second IMSI, the second MSISDN, and the second source IP address included in the content provision request, and provides the selected information to the IP registration system, the information provided from the IP registration system to the IP registration system; A second data interface unit receiving at least one of third terminal information having matching information and at least one third terminal information received from the second data interface unit and second terminal information of the first data interface unit; Comparing the control unit to perform the user authentication.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Specific details of other embodiments are included in the detailed description and the drawings.

상기한 바와 같은 본 발명의 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 따르면 다음과 같은 효과가 있다.According to the user authentication system, the authentication method and the authentication device of the wireless data service of the present invention as described above has the following advantages.

본 발명의 일 실시예에 따른 무선 데이터 서비스의 사용자 인증 시스템, 인증 방법 및 인증 장치에 따르면, 인증을 수행하는 기준이 되는 단말기 정보를 IMSI, MSISDN 및 소스 IP 주소 중에서 임의로 선택하여 인증을 수행할 수 있다. 즉, IMSI, MSISDN 및 소스 IP 주소 어느 정보라도 선택적으로 IP 등록 시스템에 제공되어 일치하는 정보를 포함하는 단말기 정보 그룹을 검색할 수 있다. 따라서, 보다 다양하게 인증 작업을 수행할 수 있으며, 이러한 인증 작업을 피하여 불법적으로 접속하는 것이 어려워진다. 즉, 보다 효율적으로 불법적으로 단말기의 식별번호 등의 단말기의 정보를 변경하는 경우에 유료 컨텐츠가 서비스되는 것을 막을 수 있다. 또한, 이러한 인증 방법을 유료 컨텐츠 또는 개인의 인증이 필요한 금융 서비스 등에 이용함으로써, 인증 작업이 보다 신뢰성 있게 수행될 수 있다. According to a user authentication system, an authentication method, and an authentication apparatus for a wireless data service according to an embodiment of the present invention, authentication may be performed by arbitrarily selecting terminal information, which is a standard for performing authentication, from an IMSI, an MSISDN, and a source IP address. have. That is, any of the IMSI, MSISDN and source IP address information can optionally be provided to the IP registration system to retrieve the terminal information group containing the matching information. Therefore, it is possible to perform a variety of authentication operations, it is difficult to access illegally avoiding such authentication operations. In other words, it is possible to prevent the paid content from being serviced more effectively when illegally changing the information of the terminal such as the identification number of the terminal. In addition, by using the authentication method, such as paid content or financial services that require the authentication of the individual, the authentication operation can be performed more reliably.

본 발명의 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. Specific details of embodiments of the present invention are included in the detailed description and the drawings.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various different forms, and only the embodiments make the disclosure of the present invention complete, and the general knowledge in the art to which the present invention belongs. It is provided to fully inform the person having the scope of the invention, which is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 장치는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 장치의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. As used herein, “comprises” and / or “comprising” refers to the presence of one or more other components, steps, actions and / or devices. Or does not exclude additions.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 무선 데이터망의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a wireless data network according to an embodiment of the present invention.

도 1을 참조하면, 무선 데이터망은 이동 통신 가입자의 단말기(101), 네트워 크 접속 서버(Network Connecting Server; NAS)(110), 과금 서버(120), IP 등록 시스템(IP location System; IPLS)(130), 컨텐츠 제공 서버(Contents Provider; CP)(150)를 포함하여 구성된다.Referring to FIG. 1, a wireless data network includes a terminal 101 of a mobile communication subscriber, a network connecting server (NAS) 110, a charging server 120, and an IP location system (IPLS). 130, a content provider server (CP) 150 is configured.

단말기(101)는 네트워크 접속 서버(110)를 통해 콘텐츠 제공 서버(150)와 접속하여 무선 데이터 서비스를 제공받는다. 이 때, 단말기와 네트워크 접속 서버(110)와의 접속 방식은 무선 랜(wireless LAN) 방식, CDMA((Code Division Multiple Access) 방식 및 WCDMA(Wideband Code Division Multiple Access) 방식 등이 모두 사용될 수 있다. The terminal 101 is connected to the content providing server 150 through the network access server 110 to receive a wireless data service. In this case, a connection method between the terminal and the network access server 110 may be a wireless LAN method, a code division multiple access (CDMA) method, a wideband code division multiple access (WCDMA) method, or the like.

네트워크 접속 서버(110)는 무선 인터넷 서비스의 제공 및 이용을 가능하게 하는 장치로, 망 연동 장치(InterWorking Function; IWF), 패킷 데이터 서빙 노드(Packet Data Serving Node; PDSN), 게이트웨이 GPRS 지원 노드(Gateway GPRS Support Node; GGSN) 등의 적어도 하나를 포함할 수 있다. Network access server 110 is a device that enables the provision and use of wireless Internet services, Interworking Function (IWF), Packet Data Serving Node (PDSN), Gateway GPRS Support Node (Gateway) GPRS Support Node (GGSN), and the like.

과금 서버(120)는 AAA(Authentication, Authorization, Accounting), IPAS(IP Accounting System) 등을 포함한다. 과금 서버(120)는 무선 데이터 서비스를 이용하는 가입자의 정보를 저장하고 서비스 별 과금 산출 기준 및 해당 가입자의 잔액 정보 등을 관리하고, 무선 데이터 서비스 이용료를 과금 한다. The billing server 120 includes AAA (Authentication, Authorization, Accounting), IPAS (IP Accounting System), and the like. The billing server 120 stores information of a subscriber using a wireless data service, manages billing calculation criteria for each service, balance information of the corresponding subscriber, and bills a fee for using a wireless data service.

IP 등록 시스템(130)은 호 접속 시에 단말기(101)의 IMSI(International Mobile Station Identity), MSISDN(Mobile Station International ISDN(Integrated Service Digital Network) Number) 등의 단말기 식별번호, IP 주소(Internet Protocol address) 등의 단말기의 정보를 수신하여 등록한다. 이 때, IP 등록 시스 템(130)에 저장된 단말기의 정보를 제1 단말기 정보라 하며, 구체적으로 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함한다.The IP registration system 130 may include a terminal identification number such as an International Mobile Station Identity (IMSI), a Mobile Station International Integrated Service Digital Network (ISDN) Number (MSSIS), and an Internet Protocol (IP) address of the terminal 101 when a call is connected. Receive and register the information of the terminal, such as). In this case, the information of the terminal stored in the IP registration system 130 is referred to as first terminal information, and specifically includes a first IMSI, a first MSISDN, and a first source IP address.

게이트웨이(140)는 단말기(101)와 콘텐츠 제공 서버(150)를 연결한다. 이 때, 게이트웨이(140)와 연결되는 콘텐츠 제공 서버(150)는 하나 또는 다수개일 수 있다. 콘텐츠 제공 서버(150)는 호 접속된 단말기(101)에 무선 데이터 서비스를 제공한다. The gateway 140 connects the terminal 101 and the content providing server 150. In this case, one or more content providing servers 150 connected to the gateway 140 may be provided. The content providing server 150 provides a wireless data service to the terminal 101 connected to the call.

게이트웨이(140)는 단말기(101)로부터 콘텐츠 제공 요청을 수신하여 해당 콘텐츠 제공 서버(140)와 단말기(101)를 연결한다. 게이트웨이(140)에 수신된 콘텐츠 제공 요청에는 단말기의 정보가 기록된다. 즉, 콘텐츠 제공 요청에는 IMSI, MSISDN 및 소스 IP 주소 등을 포함하는 단말기의 정보가 포함된다. 특히, 콘텐츠 제공 요청에서 HTTP 페이지 요청(HTTP Page Request)의 HTTP 헤더에는 IMSI 또는 MSISDN가 포함된다. 이 때, 게이트웨이(140)에 수신된 단말기의 정보를 제2 단말기 정보라 하며, 구체적으로, 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함한다. 정상적인 호 접속 및 콘텐츠 제공 요청에서는 제1 단말기 정보와 제2 단말기 정보가 동일해야 한다. The gateway 140 receives a content providing request from the terminal 101 and connects the corresponding content providing server 140 to the terminal 101. The information of the terminal is recorded in the content providing request received by the gateway 140. That is, the content providing request includes information of the terminal including the IMSI, the MSISDN, the source IP address, and the like. In particular, in the content providing request, the HTTP header of the HTTP page request includes an IMSI or an MSISDN. At this time, the information of the terminal received by the gateway 140 is referred to as second terminal information, and specifically, includes a second IMSI, a second MSISDN, and a second source IP address. In a normal call connection and content providing request, the first terminal information and the second terminal information must be identical.

게이트웨이(140)는 제2 단말기 정보 중의 일부를 IP 등록 시스템(130)에 제공하고, IP 등록 시스템(130)에 제공된 제2 단말기 정보의 값과 같은 값의 정보를 갖는 제3 단말기 정보를 제공 받아 사용자 인증을 수행한다. 한편, 이러한 사용자 인증 과정은 콘텐츠 제공 서버(150)엣 수행될 수도 있으며, 또는 인증을 수행하는 인증 서버에서 진행될 수도 있다. 사용자 인증에 대한 구체적인 내용은 후술하도록 한다. The gateway 140 provides some of the second terminal information to the IP registration system 130 and receives third terminal information having information equal to the value of the second terminal information provided to the IP registration system 130. Perform user authentication. Meanwhile, the user authentication process may be performed at the content providing server 150 or may be performed at an authentication server that performs authentication. Details of user authentication will be described later.

이 때, 사용자 인증이 정상적으로 처리되어 합법적인 접속으로 판별되는 경우, 과금 서버(120)에서의 과금 및 콘텐츠 제공 서버(150)의 무선 데이터 서비스를 정상적으로 진행한다. 그러나, 불법적인 접속으로 판별되는 경우, 과금 서버(120)에서의 과금을 중지하고, 콘텐츠 제공 서버(150)에서의 서비스 제공을 중지한다.At this time, if the user authentication is normally handled and determined to be a legitimate connection, the charging server 120 and the wireless data service of the content providing server 150 proceed normally. However, if it is determined that an illegal connection is made, the charging at the charging server 120 is stopped and the service providing at the content providing server 150 is stopped.

이하, 도 2를 참조하여, 본 발명의 일 실시예에 따른 데이터 서비스 셋업 과정에 대하여 설명한다. 도 2는 본 발명의 일 실시예에 따른 데이터 서비스 셋업 과정을 나타낸 도면이다.Hereinafter, a data service setup process according to an embodiment of the present invention will be described with reference to FIG. 2. 2 is a diagram illustrating a data service setup process according to an embodiment of the present invention.

도 2를 참조하면, 가입자의 단말기(101)가 호 접속을 시도하는 경우, 우선 RNC(Radio Network Controller)를 통해 SGSN(Support GPRS Serving Node)(112)으로 PDP 컨텍스트 활성화 요청(Active PDP Context Request)을 전송하고(S201), 그러면 SGSN(112)은 GGSN(114)으로 PDP 컨텍스트 설정 요청(Create PDP Context Request)를 전송한다(S203).Referring to FIG. 2, when a subscriber terminal 101 attempts to connect to a call, a PDP context activation request is first made to a support GPRS serving node (SGSN) 112 through a radio network controller (RNC). In step S201, the SGSN 112 transmits a Create PDP Context Request to the GGSN 114 (S203).

GGSN(114)은 SGSN(112)에서 PD 컨텍스트 설정 요청이 수신되면, IPAS(122)로 과금 요청(Accounting Request(start))을 전송하고(205), SGSN(112)으로 PDP 설정 요청에 대한 응답(Create PDP Context Response)을 전송한다(S207).When the GGSN 114 receives the PD context setup request from the SGSN 112, the GGSN 114 sends an accounting request (start) to the IPAS 122 (205), and responds to the PDP setup request to the SGSN 112. (Create PDP Context Response) is transmitted (S207).

SGSN(112)이 PDP 설정 요청에 대한 응답을 수신하면(S209), 가입자 단말기(101)로 PDP 컨텍스트가 설정되었다는 응답(Active PDP Context Response)이 전송된다(S209).When the SGSN 112 receives the response to the PDP setting request (S209), a response indicating that the PDP context is set (Active PDP Context Response) is transmitted to the subscriber station 101 (S209).

IPAS(122)가 과금 요청 메시지를 수신하면 IPAS(122)에서는 과금 처리를 시 작하고(S211), 등록된 IP 등록 시스템(130)으로 과금 요청 메시지를 포워딩(forwarding)한다(S213). 이 때, IPAS(122)는 IP 등록 시스템(130)으로 프록시 상태(proxy-state)를 추가하여 포워딩 할 수도 있고, 별도의 과금 요청 메시지를 생성하여 전달할 수도 있다. When the IPAS 122 receives the charging request message, the IPAS 122 starts charging processing (S211), and forwards the charging request message to the registered IP registration system 130 (S213). At this time, the IPAS 122 may forward by adding a proxy-state to the IP registration system 130 or may generate and transmit a separate charging request message.

IP 등록 시스템(130)이 과금 요청 메시지를 수신하면, 해당 가입자의 단말기 정보를 저장하고(S215), IPAS(122)로 과금 요청에 대한 응답(Accounting Response)을 전송한다(S217). IP 등록 시스템(130)에 수신된 과금 요청 메시지에 프록시 상태가 포함된 경우에는 수신된 프록시 상태의 변경 없이 IPAS(122)로 응답한다. IPAS(122)에서는 GGSN(114)에 과금 요청에 대한 응답(Accounting Response)을 전송한다(S219). When the IP registration system 130 receives the charging request message, the IP registration system 130 stores the terminal information of the corresponding subscriber (S215), and transmits an accounting response to the IPAS 122 (S217). When the charging request message received by the IP registration system 130 includes the proxy status, the IP registration system 130 responds to the IPAS 122 without changing the received proxy status. The IPAS 122 transmits an accounting response to the GGSN 114 (Accounting Response) (S219).

이에 따라, 가입자의 단말기(101)와 GGSN(114) 사이에 패킷 데이터 서비스가 가능해진다. Accordingly, packet data service is possible between the subscriber terminal 101 and the GGSN 114.

한편, 가입자의 단말기(101)에서 호를 종료하고자 하는 경우, RNC를 통해 SGSN(112)으로 PDP 컨텍스트 비활성화 요청(Deactive PDP Context Request)을 전송하고(S221), SGSN(112)은 GGSN(114)으로 PDP 컨텍스트 해제 요청(Delete PDP Context Request)를 전송한다(S223).On the other hand, when the subscriber terminal 101 wants to terminate the call, the PDP context deactivation request (Deactive PDP Context Request) is transmitted to the SGSN 112 through the RNC (S221), the SGSN 112 is the GGSN 114 The PDP context release request is transmitted (S223).

GGSN(114)은 SGSN(112)에서 PDP 컨텍스트 해제 요청이 수신되면, SGSN(112)에서 전달된 정보를 토대로 특정 PDP 컨텍스트 또는 세션 전체에 대하여 해제를 수행한다. 또한, IPAS(122)로 과금 중지 요청(Accounting Request(stop))을 전송하고(225), SGSN(112)으로 PDP 해제 요청에 대한 응답(Delete PDP Context Response) 을 전송한다(S227).When the GGSN 114 receives the PDP context release request from the SGSN 112, the GGSN 114 performs the release of the specific PDP context or the entire session based on the information transmitted from the SGSN 112. In addition, a charging stop request (Accounting Request (stop)) is transmitted to the IPAS 122 (225), and a response to the PDP release request (Delete PDP Context Response) is transmitted to the SGSN (112) (S227).

SGSN(112)이 PDP 해제 요청에 대한 응답을 수신하면 가입자 단말기(101)로 PDP 컨텍스트가 해제되었다는 응답(Deactive PDP Context Response)이 전송된다(S229).When the SGSN 112 receives the response to the PDP release request, a response indicating that the PDP context has been released (Deactive PDP Context Response) is transmitted to the subscriber station 101 (S229).

IPAS(122)가 과금 중지 요청 메시지를 수신하면 IPAS(122)에서는 과금 처리를 종료하고(S231), 등록된 IP 등록 시스템(130)으로 과금 중지 메시지를 포워딩(forwarding)한다(S233). 이 때, IPAS(122)는 IP 등록 시스템(130)으로 프록시 상태(proxy-state)를 추가하여 포워딩 할 수도 있고, 별도의 과금 중지 요청 메시지를 생성하여 전달할 수도 있다. When the IPAS 122 receives the charging stop request message, the IPAS 122 terminates the charging process (S231), and forwards the charging stop message to the registered IP registration system 130 (S233). At this time, the IPAS 122 may forward by adding a proxy-state to the IP registration system 130 or may generate and forward a separate billing stop request message.

IP 등록 시스템(130)이 과금 중지 요청 메시지를 수신하면, 해당 가입자의 단말기 정보를 삭제하고(S235), IPAS(122)로 과금 중지 요청에 대한 응답(Accounting Response)을 전송한다(S237). IP 등록 시스템(130)에 수신된 과금 중지 요청 메시지에 프록시 상태가 포함된 경우에는 수신된 프록시 상태의 변경 없이 포함하여 IPAS(122)로 응답한다. IPAS(122)에서는 GGSN(114)에 과금 중지 요청에 대한 응답(Accounting Response)을 전송한다(S239). When the IP registration system 130 receives the charge stop request message, the terminal information of the subscriber is deleted (S235), and the IPAS 122 transmits an accounting response to the charge stop request (S237). When the charging stop request message received by the IP registration system 130 includes the proxy status, the IP registration system 130 responds to the IPAS 122 without including the changed proxy status. The IPAS 122 transmits an accounting response to the GGSN 114 in response to the charging stop request (S239).

도 3 및 도 4는 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 시스템을 설명하기 위한 도면이다. 3 and 4 are diagrams for describing an authentication system for a wireless data service according to an embodiment of the present invention.

도 1, 도 3 및 도 4를 참조하면, 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 시스템은 IP 등록 시스템(130) 및 게이트웨이(140)를 포함한다. 1, 3, and 4, an authentication system for a wireless data service according to an embodiment of the present invention includes an IP registration system 130 and a gateway 140.

IP 등록 시스템(130)은 단말기(101)의 호 접속 시에 단말기(101)의 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 제공받아 등록한다. The IP registration system 130 receives and registers first terminal information including a first IMSI, a first MSISDN, and a first source IP address of the terminal 101 when the terminal 101 connects to a call.

게이트웨이(140)는 단말기(101)로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하면, 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 IP 등록 시스템(130)에 제공하고, IP 등록 시스템(130)에 제공된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보와 일치하는 정보를 갖는 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소를 포함하는 제3 단말기 정보 중의 적어도 하나의 정보를 IP 등록 시스템(130)으로부터 제공받아 제2 단말기 정보와 제3 단말기 정보를 비교하여 사용자 인증을 수행한다. When the gateway 140 receives a content providing request having the second terminal information including the second IMSI, the second MSISDN, and the second source IP address from the terminal 101, the gateway 140 receives the second IMSI, the first IMSI included in the content providing request, and the second IMSI. 2 provide information of one of the MSISDN and the second source IP address to the IP registration system 130 and match the information of one of the second IMSI, the second MSISDN and the second source IP address provided to the IP registration system 130 Receiving at least one information of the third terminal information including the third IMSI, the third MSISDN and the third source IP address from the IP registration system 130 and comparing the second terminal information with the third terminal information. Perform user authentication.

이하, 도 1 내지 도 8을 참조하여, 본 발명의 일 실시예에 따른 단말기 사용자의 인증 방법에 대하여 설명한다. 도 5는 본 발명의 일 실시예에 따른 인증 처리 과정을 나타낸 순서도이다. 도 6 내지 도 8은 본 발명의 일 실시예에 따른 데이터에 의한 인증 방법 설명하기 위한 도면들이다. Hereinafter, a method of authenticating a terminal user according to an embodiment of the present invention will be described with reference to FIGS. 1 to 8. 5 is a flowchart illustrating an authentication process according to an embodiment of the present invention. 6 to 8 are diagrams for explaining an authentication method based on data according to an embodiment of the present invention.

도 1 내지 도 5를 참조하면, 우선 도 2에 도시된 바와 같이, 단말기(101)에서 네트워크로 호 접속을 시도한다(S310).1 to 5, first, as shown in FIG. 2, the terminal 101 attempts to connect to a network (S310).

단말기(101)에서 네트워크로의 호 접속 시에는, IP 등록 시스템(130)에는 사용자의 제1 단말기 정보가 저장된다(S320). 이 때, IP 등록 시스템(130)에는 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함하여 단말기(101)의 상태를 나타내는 정보들이 저장된다. In the call connection from the terminal 101 to the network, the first terminal information of the user is stored in the IP registration system 130 (S320). At this time, the IP registration system 130 stores information indicating the state of the terminal 101 including the first IMSI, the first MSISDN, and the first source IP address.

한편, 단말기(101)에서 네트워크로의 호 접속이 완료되면, 단말기(101)에서 게이트웨이(140)로 콘텐츠 제공 요청을 한다(S330). 즉, 게이트웨이(140)에서 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보가 포함된 컨텐츠 제공 요청이 수신된다. On the other hand, when the call connection from the terminal 101 to the network is completed, the terminal 101 makes a request for providing content to the gateway 140 (S330). That is, the gateway 140 receives a content providing request including second terminal information including a second IMSI, a second MSISDN, and a second source IP address.

그러면, 게이트웨이(140)는 컨텐츠 제공 요청에 포함된 제2 단말기 정보 중의 하나를 IP 등록 시스템(130)에 제공한다(S340). 여기서, 제공되는 제2 단말기 정보 중의 하나는 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나이다. 예를 들어, HTTP 페이지 요청의 HTTP 헤더에 포함된 제2 IMSI 또는 제2 MSISDN를 제공할 수 있으며, 또는 제2 소스 IP 주소를 제공할 수도 있다. Then, the gateway 140 provides one of the second terminal information included in the content providing request to the IP registration system 130 (S340). Here, one of the second terminal information provided is one of the second IMSI, the second MSISDN and the second source IP address. For example, the second IMSI or the second MSISDN included in the HTTP header of the HTTP page request may be provided, or the second source IP address may be provided.

즉, 본원 발명의 일 실시예에 따른 단말기 사용자의 인증 방법에서는 사용자의 인증을 위하여 게이트웨이(140)에서 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 어느 것이라도 선택적으로 IP 등록 시스템(130)에 제공할 수 있다. That is, in the terminal user authentication method according to an embodiment of the present invention, any one of the second IMSI, the second MSISDN, and the second source IP address may be selectively selected by the gateway 140 to authenticate the user. ) Can be provided.

게이트웨이(140)에서 제2 단말기 정보를 수신한 IP 등록 시스템(130)은 수신된 제2 단말기 정보와 일치하는 정보를 가지는 제3 단말기 정보를 검색한다(S350). Upon receiving the second terminal information from the gateway 140, the IP registration system 130 searches for third terminal information having information that matches the received second terminal information (S350).

여기서, 제3 단말기 정보는 IP 등록 시스템(130)에 등록된 단말기의 정보 그룹을 의미하며, 3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소를 포함한다.Here, the third terminal information means an information group of a terminal registered in the IP registration system 130 and includes 3 IMSI, a third MSISDN, and a third source IP address.

예를 들어, 게이트웨이(140)에서 제2 IMSI를 수신한 경우, 제2 IMSI와 동일한 IMSI 정보를 갖는 제3 단말기 정보를 검색한다. 이 때, 제3 단말기 정보는 제2 IMSI와 동일한 제3 IMSI 및 제3 IMSI와 동시에 IP 등록 시스템(130)에 등록된 제3 MSISDN 및 제3 소스 IP 주소를 포함할 수 있다.For example, when the second 140 receives the second IMSI, the gateway 140 searches for third terminal information having the same IMSI information as the second IMSI. In this case, the third terminal information may include a third IMSDN and a third source IP address registered in the IP registration system 130 at the same time as the third IMSI and the third IMSI which are the same as the second IMSI.

게이트웨이(140)에서 제2 MSISDN를 수신한 경우, 제2 MSISDN 와 동일한 MSISDN 정보를 갖는 제3 단말기 정보를 검색한다. 이 때, 제3 단말기 정보는 제2 MSISDN와 동일한 제3 MSISDN 및 제3 MSISDN와 동시에 IP 등록 시스템(130)에 등록된 제3 IMSI 및 제3 소스 IP 주소를 포함할 수 있다.When the gateway 140 receives the second MSISDN, the gateway 140 searches for third terminal information having the same MSISDN information as the second MSISDN. In this case, the third terminal information may include a third IMSI and a third source IP address registered in the IP registration system 130 at the same time as the third MSISDN and the third MSISDN, which are the same as the second MSISDN.

게이트웨이(140)에서 제2 소스 IP 주소를 수신한 경우, 제2 소스 IP 주소와 동일한 소스 IP 주소 정보를 갖는 제3 단말기 정보를 검색한다. 이 때, 제3 단말기 정보는 제2 소스 IP 주소와 동일한 제3 소스 IP 주소 및 제3 소스 IP 주소와 동시에 IP 등록 시스템(130)에 등록된 제3 IMSI 및 제3 MSISDN를 포함할 수 있다.When the gateway 140 receives the second source IP address, the third terminal information having the same source IP address information as the second source IP address is retrieved. In this case, the third terminal information may include a third source IP address and a third source IP address identical to the second source IP address, and a third IMSI and a third MSISDN registered in the IP registration system 130 at the same time.

IP 등록 시스템(130)에서 제3 단말기 정보가 검색되면, IP 등록 시스템(130)은 제3 단말기 정보 중의 적어도 하나의 정보를 게이트웨이(140)로 전송한다(S360). When the third terminal information is retrieved from the IP registration system 130, the IP registration system 130 transmits at least one piece of information of the third terminal information to the gateway 140 (S360).

이 때, 게이트웨이(140)로 전송하는 제3 단말기 정보는 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소 중의 적어도 하나를 포함해야 한다. 따라서, IP 등록 시스템(130)은 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소를 모두 게이트웨이(140)로 전송할 수도 있고, 상기 3가지 정보 중의 하나 또는 둘을 전송할 수도 있다. 또는, 상기 3가지 정보 중의 적어도 하나와 상기 3가지 정보는 아니지만 제3 단말기 정보에 포함된 다른 정보를 게이트웨이(140)로 전송할 수도 있다. In this case, the third terminal information transmitted to the gateway 140 should include at least one of the third IMSI, the third MSISDN, and the third source IP address. Accordingly, the IP registration system 130 may transmit all of the third IMSI, the third MSISDN, and the third source IP address to the gateway 140, or may transmit one or two of the three pieces of information. Alternatively, at least one of the three pieces of information and other information included in the third terminal information but not the three pieces of information may be transmitted to the gateway 140.

이 때, 게이트웨이(140)로 전송되는 정보는 게이트웨이(140)에서 IP 등록 시스템(130)으로 전송한 정보와는 다른 종류의 정보를 포함한다. 예를 들어, 게이트웨이(140)에서 IP 등록 시스템(130)으로 제2 IMSI를 제공한 경우, IP 등록 시스템(130)에서 게이트웽(140)로 전송되는 제3 단말기 정보는 제3 IMSI 이외의 정보를 포함해야 한다. At this time, the information transmitted to the gateway 140 includes a kind of information different from the information transmitted from the gateway 140 to the IP registration system 130. For example, when the gateway 140 provides the second IMSI to the IP registration system 130, the third terminal information transmitted from the IP registration system 130 to the gate 140 is information other than the third IMSI. Must include.

게이트웨이(140)는 IP 등록 시스템(130)에서 전송 받은 제3 단말기 정보 중의 하나 이상의 정보와 컨텐츠 제공 요청에 기록된 제2 단말기 정보를 비교한다(S370). The gateway 140 compares at least one of the third terminal information received from the IP registration system 130 with the second terminal information recorded in the content providing request (S370).

즉, 게이트웨이(140)는 제3 단말기 정보와 제2 단말기 정보를 비교하여 일치 여부를 확인한다. 예를 들어, 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소가 모두 IP 등록 시스템(140)으로부터 전송된 경우, 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소와 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 일대일로 비교한다. 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소 중의 일부만이 전송된 경우, 전송된 제3 단말기 정보와 대응되는 제2 단말기 정보의 값들을 서로 비교한다. 예를 들어, 제3 IMSI 만이 전송된 경우, 제3 IMSI와 제2 IMSI의 값을 서로 비교할 수 있다. 이 경우, 게이트웨이(140)에서 IP 등록 시스템(130)으로 제공된 정보는 제2 IMSI 이외의 정보임은 물론이다. 본 발명의 일 실시예에 따른 단말기의 사용자 인증 방법에 따르면, 게이트웨이(140)에서 IP 등록 시스템(130)으로 제2 단말기 정보 중에서 제2 IMSI, 제2 MSISDN 및 제3 IP 주소 중의 어느 정보를 제공하더라도 단말기의 사용자 인증을 수행할 수 있다. That is, the gateway 140 compares the third terminal information and the second terminal information to determine whether they match. For example, if all of the third IMSI, the third MSISDN and the third source IP address are transmitted from the IP registration system 140, the third IMSI, the third MSISDN and the third source IP address and the second IMSI, the second The MSISDN and the second source IP address are compared one-to-one. When only a part of the third IMSI, the third MSISDN, and the third source IP address is transmitted, the values of the transmitted third terminal information and corresponding second terminal information are compared with each other. For example, when only the third IMSI is transmitted, the values of the third IMSI and the second IMSI may be compared with each other. In this case, the information provided from the gateway 140 to the IP registration system 130 is of course information other than the second IMSI. According to the user authentication method of the terminal according to an embodiment of the present invention, the gateway 140 provides any information of the second IMSI, the second MSISDN, and the third IP address among the second terminal information from the IP registration system 130. Even if the user authentication of the terminal can be performed.

즉, 2 IMSI, 제2 MSISDN 및 제3 IP 주소 중에서 임의로 하나를 선택하여 IP 등록 시스템(130)으로 제공할 수 있다. 따라서, 상황에 따라 IP 등록 시스템(130)으로 제공할 제2 단말기 정보의 값을 자유롭게 변경할 수 있다. 즉, 사용자 인증에 사용되는 제2 단말기 정보의 종류를 자유롭게 변경할 수 있으며, 또는 수시로 변경함으로써, 악의적으로 IMSI 번호 등을 변경하여 불법적인 인증을 수행하는 경우를 보다 효율적으로 방지할 수 있다.That is, one of two IMSIs, a second MSISDN, and a third IP address may be arbitrarily selected and provided to the IP registration system 130. Therefore, according to circumstances, the value of the second terminal information to be provided to the IP registration system 130 can be freely changed. That is, the type of the second terminal information used for user authentication can be freely changed, or by changing from time to time, it is possible to more effectively prevent the illegal authentication by changing the IMSI number or the like maliciously.

이 때, 제2 단말기 정보와 제3 단말기 정보를 비교하여 모두 일치하면 무선 데이터 서비스를 정상적으로 진행하여 컨텐츠를 제공한다(S390). 즉, IP 등록 시스템(130)에서 수신된 제3 단말기 정보와 컨텐츠 제공 요청에 기록된 제2 단말기 정보가 동일한 경우, 과금 서버(120)에서의 과금 및 콘텐츠 제공 서버(150)의 무선 데이터 서비스를 정상적으로 진행한다.In this case, if both the second terminal information and the third terminal information are compared and match, the wireless data service proceeds normally to provide contents (S390). That is, when the third terminal information received from the IP registration system 130 and the second terminal information recorded in the content providing request are the same, the wireless data service of the charging server 120 and the content providing server 150 are charged. Proceed normally.

한편, 제2 단말기 정보와 제3 단말기 정보가 하나라도 일치하지 않으면 호 해제하고 무선 데이터 서비스를 종료한다(S380). 즉, IP 등록 시스템(130)에서 수신된 제3 단말기의 정보와 컨텐츠 제공 요청에 기록된 제2 단말기 정보가 다른 경우, 과금 서버(120)에서의 과금을 중지하고, 콘텐츠 제공 서버(150)에서의 서비스 제공을 중지한다.Meanwhile, if any of the second terminal information and the third terminal information do not match, the call is released and the wireless data service is terminated (S380). That is, when the information on the third terminal received from the IP registration system 130 and the information on the second terminal recorded in the content providing request are different, the charging on the charging server 120 is stopped and the content providing server 150 stops. Stop providing services.

도 6 내지 도 8을 참조하여, 상기 인증 처리 방법을 보다 자세히 설명한다. 도 6은 비정상적인 컨텐츠 제공 요청의 경우, 게이트웨이에서 비정상적인 정보가 IP 등록 시스템으로 제공된 경우의 정보 교환 도면이다. 도 7은 비정상적인 컨텐츠 제공 요청의 경우, 게이트웨이에서 정상적인 정보가 IP 등록 시스템으로 제공된 경우의 정보 교환 도면이다. 도 8은 정상적인 컨텐츠 제공 요청의 경우, 게이트웨이에서 정상적인 정보가 IP 등록 시스템으로 제공된 경우의 정보 교환 도면이다.6 to 8, the authentication processing method will be described in more detail. FIG. 6 is an information exchange diagram when abnormal information is provided to the IP registration system in the case of an abnormal content provision request. FIG. 7 is a diagram of information exchange when normal information is provided to the IP registration system in the case of an abnormal content provision request. 8 is a diagram of information exchange when normal information is provided to the IP registration system in the case of a normal content providing request.

도 6 및 도 7을 참조하면, 사용자가 콘텐츠 제공 요청에 기록된 IMSI를 임의 로 변경한 경우, 콘텐츠 제공 요청에 기록된 제2 IMSI 값은 IP 등록 시스템(130)에 등록된 제1 IMSI 값과 다르게 된다. 즉, 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소가 각각 a, b, c 값을 가질 때, 제2 IMSI를 임의로 변경하면, 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소는 a', b, c 값을 갖게 된다. 6 and 7, when the user arbitrarily changes the IMSI recorded in the content providing request, the second IMSI value recorded in the content providing request is equal to the first IMSI value registered in the IP registration system 130. Will be different. That is, when the first IMSI, the first MSISDN, and the first source IP address have values a, b, and c, respectively, if the second IMSI is arbitrarily changed, the second IMSI, the second MSISDN, and the second source IP address are a ', b, c values.

이 때, 도 6에 도시된 바와 같이, 게이트웨이(140)에서 IP 등록 시스템으로 제2 IMSI(a')를 제공한 경우, IP 등록 시스템(130)은 제2 IMSI(a')와 일치하는 제3 IMSI(a') 값을 갖는 제3 단말기 정보를 검색하는데, 이 때 제3 단말기 정보에 포함된 제3 MSISDN(b') 및 제3 소스 IP 주소(c')는 제2 MSISDN(b) 및 제2 소스 IP 주소(c)와 다르게 된다. At this time, as shown in FIG. 6, when the gateway 140 provides the second IMSI (a ') to the IP registration system, the IP registration system 130 matches the second IMSI (a'). Retrieve third terminal information having a value of 3 IMSI (a '), wherein the third MSISDN (b') and the third source IP address (c ') included in the third terminal information are the second MSISDN (b). And second source IP address (c).

여기서, IP 등록 시스템(130)은 제3 단말기 정보인 제3 IMSI(a'), 제3 MSISDN(b') 및 제3 소스 IP 주소(c') 중의 적어도 하나를 게이트웨이(140)로 전송한다. 도 6에는 상기 3가지 정보를 모두 게이트웨이(140)로 전송하는 것이 도시되어 있으나, 3가지 정보 중 적어도 하나를 전송할 수 있음은 물론이며, 이는 도 7 및 도 8에서도 동일하게 적용할 수 있다. Here, the IP registration system 130 transmits at least one of the third IMSI (a '), the third MSISDN (b'), and the third source IP address (c '), which are third terminal information, to the gateway 140. . In FIG. 6, all three pieces of information are transmitted to the gateway 140. However, at least one of three pieces of information may be transmitted, and the same may be applied to FIGS. 7 and 8.

다만, IP 등록 시스템(130)으로부터 게이트웨이(140)로 제공되는 제3 IMSI(a'), 제3 MSISDN(b') 및 제3 소스 IP 주소(c') 중의 적어도 하나는 게이트웨이(140)에서 IP 등록 시스템(130)으로 제공된 정보와 동일한 값인 제3 IMSI(a') 이외의 정보를 포함해야 한다. 즉, 제3 MSISDN(b') 및/또는 제3 소스 IP 주소(c')를 포함해야 한다. However, at least one of the third IMSI (a '), the third MSISDN (b'), and the third source IP address (c ') provided from the IP registration system 130 to the gateway 140 may be provided at the gateway 140. It should include information other than the third IMSI (a ') which is the same value as the information provided to the IP registration system 130. That is, it must include a third MSISDN (b ') and / or a third source IP address (c').

따라서, 게이트웨이(140)에서 제2 단말기 정보와 제3 단말기 정보를 비교하면 MSISDN 및/또는 소스 IP 주소가 일치하지 않음을 인식하여 호 해제한다. Accordingly, when the gateway 140 compares the second terminal information with the third terminal information, it recognizes that the MSISDN and / or the source IP address do not match and releases the call.

한편, 도 7에 도시된 바와 같이, 게이트웨이(140)에서 IP 등록 시스템(130)으로 제2 IMSI(a') 이외의 정보, 예를 들어 제2 소스 IP 주소(c)를 제공한 경우, IP 등록 시스템(130)은 제2 소스 IP 주소(c)와 일치하는 제3 소스 IP 주소(c) 값을 갖는 제3 단말기 정보를 제공하게 된다. 즉, 제3 단말기 정보는 제1 단말기 정보와 동일한 값을 갖는 제3 IMSI(a), 제3 MSISDN(b), 제3 소스 IP 주소(c)가 된다. 이 때, 제3 단말기 정보가 포함하는 제3 IMSI(a)는 제2 IMSI(a')와 다르게 된다. 따라서, 게이트웨이(140)에서 제2 단말기 정보와 제3 단말기 정보를 비교하면 IMSI가 일치하지 않음을 인식하여 호 해제한다. Meanwhile, as shown in FIG. 7, when the gateway 140 provides the IP registration system 130 with information other than the second IMSI (a '), for example, the second source IP address c, The registration system 130 will provide third terminal information with a third source IP address (c) value that matches the second source IP address (c). That is, the third terminal information is the third IMSI (a), the third MSISDN (b), and the third source IP address (c) having the same value as the first terminal information. At this time, the third IMSI (a) included in the third terminal information is different from the second IMSI (a '). Accordingly, when the gateway 140 compares the second terminal information with the third terminal information, it recognizes that the IMSI does not match and releases the call.

도 8을 참조하면, 단말기에서 정상적으로 컨텐츠 제공 요청을 하는 경우, IP 등록 시스템(130)에 등록된 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소가 각각 a, b, c 값을 가지면, 콘텐츠 제공 요청에 기록된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소도 각각 a, b, c 값을 가진다. Referring to FIG. 8, when a terminal normally provides a content request, if the first IMSI, the first MSISDN, and the first source IP address registered in the IP registration system 130 have a, b, and c values, The second IMSI, the second MSISDN, and the second source IP address recorded in the offer request also have values of a, b, and c, respectively.

이 때, 게이트웨이(140)에서 IP 등록 시스템으로 제2 IMSI(a)를 제공하면, IP 등록 시스템(130)은 제2 IMSI(a)와 일치하는 제3 IMSI(a) 값을 갖는 제3 단말기 정보를 제공하고, 제3 단말기 정보는 각각 제3 IMSI(a), 제3 MSISDN(b) 및 제3 소스 IP 주소(c)가 된다. 이러한 제3 단말기 정보는 제2 단말기 정보와 일치하므로, 제3 단말기 정보 중에서 어느 정보를 게이트 웨이(140)로 전송하더라도 제2 단말기 정보와 제3 단말기 정보와 일치한다. 따라서, 게이트웨이(140)에서는 단말기(101)와 콘텐츠 제공 서버(도 1의 150)를 연결하여 무선 데이터 서비스를 정상적으로 진행한다. At this time, when the gateway 140 provides the second IMSI (a) to the IP registration system, the IP registration system 130 may have a third terminal having a third IMSI (a) value that matches the second IMSI (a). Information, the third terminal information becomes a third IMSI (a), a third MSISDN (b) and a third source IP address (c), respectively. Since the third terminal information is consistent with the second terminal information, even if any information is transmitted to the gateway 140 among the third terminal information, the third terminal information is consistent with the second terminal information. Accordingly, the gateway 140 connects the terminal 101 and the content providing server 150 of FIG. 1 to proceed with the wireless data service normally.

즉, 사용자 인증이 성공적으로 진행되어 정상적으로 컨텐츠가 제공되는 경우, IP 등록 시스템(130)에 등록된 제1 단말기 정보, 콘텐츠 제공 요청에 기록된 제2 단말기 정보 및 IP 등록 시스템(130)에서 게이트웨이(140)로 제공하는 제3 단말기 정보는 모두 같은 값을 가진다. That is, when the user authentication is successfully performed and the content is normally provided, the first terminal information registered in the IP registration system 130, the second terminal information recorded in the content providing request, and the gateway in the IP registration system 130 are provided. The third terminal information provided to 140 has the same value.

본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 방법에 따르면, 인증을 수행하는 기준이 되는 단말기 정보를 IMSI, MSISDN 및 소스 IP 주소 중에서 임의로 선택하여 인증을 수행할 수 있다. 즉, IMSI, MSISDN 및 소스 IP 주소 어느 정보라도 선택적으로 IP 등록 시스템에 제공되어 일치하는 정보를 포함하는 단말기 정보 그룹을 검색할 수 있다. 따라서, 보다 다양하게 인증 작업을 수행할 수 있으며, 이러한 인증 작업을 피하여 불법적으로 접속하는 것이 어려워진다. 즉, 보다 효율적으로 불법적으로 단말기의 식별번호 등의 단말기의 정보를 변경하는 경우에 유료 컨텐츠가 서비스되는 것을 방지할 수 있다. 또한, 이러한 인증 방법을 유료 컨텐츠 또는 개인의 인증이 필요한 금융 서비스 등에 이용함으로써, 본인을 확인하는 인증 작업이 보다 신뢰성 있게 수행될 수 있다. According to an authentication method of a wireless data service according to an embodiment of the present invention, authentication may be performed by arbitrarily selecting terminal information, which is a standard for performing authentication, from an IMSI, an MSISDN, and a source IP address. That is, any of the IMSI, MSISDN and source IP address information can optionally be provided to the IP registration system to retrieve the terminal information group containing the matching information. Therefore, it is possible to perform a variety of authentication operations, it is difficult to access illegally avoiding such authentication operations. That is, it is possible to prevent the paid content from being serviced more effectively when illegally changing information of the terminal such as the identification number of the terminal. In addition, by using the authentication method, such as paid content or financial services that require the authentication of the individual, the authentication work to verify the identity can be performed more reliably.

도 9는 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 장치에 대하여 도시한다. 9 illustrates an apparatus for authenticating a wireless data service according to an embodiment of the present invention.

도 9를 참조하면, 게이트웨이(140)는 제1 데이터 인터페이스부(142), 제2 데이터 인터페이스부(144) 및 제어부(146)를 포함한다. Referring to FIG. 9, the gateway 140 includes a first data interface unit 142, a second data interface unit 144, and a controller 146.

제1 데이터 인터페이스부(142)는 단말기(101)로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신한다. The first data interface unit 142 receives a content providing request having the second terminal information including the second IMSI, the second MSISDN, and the second source IP address from the terminal 101.

제2 데이터 인터페이스부(144)는 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나를 IP 등록 시스템(130)에 제공하고, IP 등록 시스템(130)으로부터 IP 등록 시스템(130)에 제공된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나와 일치하는 정보를 갖는 제3 단말기 정보 중에서 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소 중의 적어도 하나를 포함하는 정보를 제공받는다. The second data interface unit 144 provides the IP registration system 130 with one of the second IMSI, the second MSISDN, and the second source IP address included in the content providing request, and registers the IP from the IP registration system 130. At least one of a third IMSI, a third MSISDN, and a third source IP address among third terminal information having information matching one of the second IMSI, the second MSISDN, and the second source IP address provided to the system 130. You are provided with information.

제어부(146)는 제2 데이터 인터페이스부(144)에서 전송 받은 제3 단말기 정보들과 제1 데이터 인터페이스부(142)의 제2 단말기 정보들을 비교하여 사용자 인증을 수행한다. The controller 146 compares the third terminal information received from the second data interface unit 144 with the second terminal information of the first data interface unit 142 and performs user authentication.

본 명세서에서 IP 등록 시스템(130)에 저장된 정보와 게이트웨이(140)에 수신된 단말기(101)의 정보를 비교하여 인증하는 것은 상술한 바와 같이 게이트웨이(140)에서 진행될 수 있다. 또한, 이러한 인증 절차는 게이트웨이(140)와는 별도로 구성된 인증 서버에서 진행될 수 있다. 즉, 본 명세서에서는 무선 데이터 서비스의 인증 장치로 게이트웨이(140)를 예시하였지만, 이에 제한되지 않는다. 인증 서버는 IP 등록 시스템(130)에 저장된 정보와 게이트웨이(140)에 수신된 단말기(101)의 정보를 비교하여 불법적인 단말기 번호의 변경을 찾아낼 수 있다. 또는 단말기(101)와 콘텐츠 제공 서버(150)에서 진행될 수도 있다. 즉, 본 발명은 IP 등록 시스템(130)에 저장된 정보와 게이트웨이(140)에 수신된 단말기(101)의 정보를 비교하여 불법적인 단말기 번호의 변경을 찾아내는 모든 구성 및 시스템을 포함할 수 있다. In this specification, authentication by comparing the information stored in the IP registration system 130 with the information of the terminal 101 received by the gateway 140 may be performed in the gateway 140 as described above. In addition, the authentication process may be performed in an authentication server configured separately from the gateway 140. That is, in the present specification, the gateway 140 is illustrated as an authentication device of a wireless data service, but is not limited thereto. The authentication server may detect the illegal terminal number change by comparing the information stored in the IP registration system 130 with the information of the terminal 101 received at the gateway 140. Alternatively, the terminal 101 and the content providing server 150 may proceed. That is, the present invention may include all configurations and systems for comparing the information stored in the IP registration system 130 with the information of the terminal 101 received at the gateway 140 to detect illegal terminal number changes.

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. You will understand that. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

도 1은 본 발명의 실시예에 따른 무선 데이터망을 나타낸 도면이다.1 is a diagram illustrating a wireless data network according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 데이터 서비스 셋업(setup) 과정을 나타낸 도면이다.2 is a diagram illustrating a data service setup process according to an embodiment of the present invention.

도 3 및 도 4는 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 시스템을 설명하기 위한 도면이다. 3 and 4 are diagrams for describing an authentication system for a wireless data service according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 인증 처리 과정을 나타낸 순서도이다. 5 is a flowchart illustrating an authentication process according to an embodiment of the present invention.

도 6 내지 도 8은 본 발명의 일 실시예에 따른 데이터에 의한 인증 방법을 설명하기 위한 도면들이다. 6 to 8 are diagrams for describing an authentication method based on data according to an embodiment of the present invention.

도 9는 본 발명의 일 실시예에 따른 무선 데이터 서비스의 인증 장치에 대한 도면이다. 9 is a diagram illustrating an apparatus for authenticating a wireless data service according to an embodiment of the present invention.

<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>

101: 단말기 110: 네트워크 접속 서버101: terminal 110: a network access server

112: SGSN 114: GGSN112: SGSN 114: GGSN

120: 과금 서버 122: IPAS120: billing server 122: IPAS

130: IP 등록 시스템 140: 게이트웨이130: IP registration system 140: gateway

150: 콘텐츠 제공 서버 142: 제1 데이터 인터페이스부150: content providing server 142: first data interface

144: 제2 데이터 인터페이스부144: second data interface unit

146: 제어부146: control unit

Claims (20)

단말기의 호 접속 시에 상기 단말기의 제1 IMSI, 제1 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 제공받아 등록하는 IP 등록 시스템; 및An IP registration system that receives and registers first terminal information including a first IMSI, a first MSISDN, and a first source IP address of the terminal when the terminal accesses a call; And 상기 단말기와 콘텐츠 제공 서버를 연결하는 게이트웨이로, 상기 단말기로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하면, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하고, A gateway that connects the terminal to a content providing server, and receives a content providing request having second terminal information including a second IMSI, a second MSISDN, and a second source IP address from the terminal, and includes the content providing request in the content providing request. Select one of the second IMSI, the second MSISDN, and the second source IP address to provide to the IP registration system; 상기 IP 등록 시스템으로부터 상기 IP 등록 시스템에 제공된 상기 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보와 일치하는 정보를 갖는 제3 단말기정보 중의 적어도 하나의 정보를 상기 IP 등록 시스템으로부터 제공받아 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보 중의 적어도 하나의 정보를 비교하여 사용자 인증을 수행하는 게이트웨이를 포함하는 무선 데이터 서비스의 사용자 인증 시스템.From the IP registration system at least one piece of information of the third terminal information having information corresponding to one of the second IMSI, the second MSISDN and the second source IP address provided from the IP registration system to the IP registration system; And a gateway configured to perform user authentication by comparing the second terminal information and at least one of the third terminal information received from the IP registration system. 제 1항에 있어서,The method of claim 1, 상기 제3 단말기 정보는 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소를 포함하고, 상기 IP 등록 시스템에서 상기 게이트웨이로 제공되는 상기 제3 단말기 정보 중의 적어도 하나의 정보는 상기 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소 중의 적어도 하나를 포함하는 무선 데이터 서비스의 사용자 인증 시스템.The third terminal information includes a third IMSI, a third MSISDN, and a third source IP address, and at least one of the third terminal information provided to the gateway from the IP registration system is the third IMSI; 3 User authentication system of a wireless data service comprising at least one of an MSISDN and a third source IP address. 삭제delete 제 1항에 있어서,The method of claim 1, 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보 중의 적어도 하나의 정보를 비교하여 사용자 인증을 수행하는 것은,Comparing at least one of the second terminal information and the third terminal information provided from the IP registration system to perform user authentication, 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보 중의 적어도 하나의 정보를 비교하여 하나라도 일치하지 않으면 호 해제하고, Compares at least one of the second terminal information and at least one of the third terminal information provided from the IP registration system and releases a call if any one does not match; 상기 제2 단말기 정보와 상기 제3 단말기 정보 중의 적어도 하나의 정보를 비교하여 모두 일치하면 무선 데이터 서비스를 정상적으로 진행하는 무선 데이터 서비스의 사용자 인증 시스템. And comparing the at least one of the second terminal information and the third terminal information and matching all the wireless terminal data. 제 1항에 있어서,The method of claim 1, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 상기 IP 등록 시스템에 제공하는 것은, Providing one of the second IMSI, the second MSISDN, and the second source IP address included in the content provision request to the IP registration system, 상기 컨텐츠 제공 요청의 HTTP 페이지 요청의 헤더에 포함된 제2 IMSI 또는 제2 MSISDN를 제공하는 것인 무선 데이터 서비스의 사용자 인증 시스템. And providing a second IMSI or a second MSISDN included in a header of an HTTP page request of the content providing request. 제 1항에 있어서,The method of claim 1, 상기 단말기에 무선 인터넷 서비스를 제공하는 네트워크 접속 서버를 더 포함하는 무선 데이터 서비스의 사용자 인증 시스템. And a network access server for providing a wireless internet service to the terminal. 제 6항에 있어서,The method of claim 6, 상기 네트워크 접속 서버는 연동 장치(InterWorking Function; IWF), 패킷 데이터 서빙 노드(Packet Data Serving Node; PDSN), 게이트웨이 GPRS 지원 노드(Gateway GPRS Support Node; GGSN)를 포함하는 그룹에서 선택된 적어도 하나인 무선 데이터 서비스의 사용자 인증 시스템. The network access server may include at least one wireless data selected from a group including an interworking function (IWF), a packet data serving node (PDSN), and a gateway GPRS support node (GGSN). User authentication system of the service. 제 6항에 있어서,The method of claim 6, 상기 단말기와 네트워크 접속 서버의 무선 통신 방법은 wireless LAN, CDMA 또는 WCDMA인 무선 데이터 서비스의 사용자 인증 시스템.The wireless communication method of the terminal and the network connection server is wireless LAN, CDMA or WCDMA user authentication system of a wireless data service. 제 6항에 있어서,The method of claim 6, 상기 네트워크 접속 서버와 연결되어 상기 무선 데이터 서비스 이용료를 과금 하는 과금 서버를 더 포함하는 무선 데이터 서비스의 사용자 인증 시스템. And a charging server connected to the network access server to charge the wireless data service usage fee. 호 접속된 단말기의 제1 IMSI, 제2 MSISDN 및 제1 소스 IP 주소를 포함하는 제1 단말기 정보를 IP 등록 시스템에 등록하는 단계;Registering first terminal information including the first IMSI, the second MSISDN, and the first source IP address of the connected terminal to the IP registration system; 콘텐츠 제공 서버가 연결된 게이트웨이에서 상기 단말기의 컨텐츠 제공 요청을 수신하는 단계로, 상기 컨텐츠 제공 요청은 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 포함하는 단계;Receiving a content providing request of the terminal at a gateway to which a content providing server is connected, the content providing request including second terminal information including a second IMSI, a second MSISDN, and a second source IP address; 상기 게이트웨이에서, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중에서 하나의 정보를 선택하여 상기 IP 등록 시스템에 제공하는 단계;Selecting, at the gateway, one piece of information selected from a second IMSI, a second MSISDN, and a second source IP address included in the content providing request to the IP registration system; 상기 게이트웨이에서 제공받은 상기 정보와 일치하는 정보를 포함하는 제3 단말기 정보를 상기 IP 등록 시스템에서 검색하는 단계;Retrieving, from the IP registration system, third terminal information including information corresponding to the information received from the gateway; 상기 IP 등록 시스템에서 상기 제3 단말기 정보 중의 적어도 하나의 정보를 상기 게이트웨이에 제공하는 단계; 및Providing at least one piece of information of the third terminal information to the gateway in the IP registration system; And 상기 게이트웨이에서는 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보를 비교하여 사용자 인증을 수행하는 단계를 포함하는 무선 데이터 서비스의 사용자 인증 방법. And in the gateway, comparing the second terminal information with the third terminal information provided from the IP registration system to perform user authentication. 제 10항에 있어서, The method of claim 10, 상기 제3 단말기 정보는 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소를 포함하고, 상기 IP 등록 시스템에서 상기 게이트웨이로 제공되는 상기 제3 단말기 정보 중의 적어도 하나의 정보는 상기 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소 중의 적어도 하나를 포함하는 무선 데이터 서비스의 사용자 인증 방법. The third terminal information includes a third IMSI, a third MSISDN, and a third source IP address, and at least one of the third terminal information provided to the gateway from the IP registration system is the third IMSI; 3 The method of user authentication of a wireless data service comprising at least one of an MSISDN and a third source IP address. 삭제delete 제 10항에 있어서, The method of claim 10, 상기 제2 단말기 정보와 상기 IP 등록 시스템으로부터 제공받은 상기 제3 단말기 정보를 비교하여 사용자 인증을 수행하는 단계에서는,In the step of performing the user authentication by comparing the second terminal information and the third terminal information provided from the IP registration system, 상기 제2 단말기 정보와 상기 제3 단말기 정보를 비교하여 하나라도 일치하지 않으면 호 해제하고, Comparing the second terminal information with the third terminal information and disconnecting the call if any one does not match; 상기 제2 단말기 정보와 상기 제3 단말기 정보를 비교하여 모두 일치하면 무선 데이터 서비스를 정상적으로 진행하는 무선 데이터 서비스의 사용자 인증 방법. And comparing the second terminal information with the third terminal information and performing the wireless data service if the second terminal information and the third terminal information match. 제 10항에 있어서,The method of claim 10, 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나를 상기 IP 등록 시스템에 제공하는 단계는, Providing one of a second IMSI, a second MSISDN, and a second source IP address included in the content provision request to the IP registration system, 상기 컨텐츠 제공 요청의 헤더에 포함된 제2 IMSI 또는 제2 MSISDN를 제공하는 단계인 무선 데이터 서비스의 사용자 인증 방법.And providing a second IMSI or a second MSISDN included in a header of the content provision request. 제 10항에 있어서,The method of claim 10, 상기 단말기의 호 접속은 호 접속 요청을 수신하여 호 접속을 처리하는 네트워크 접속 서버에서 수행되는 무선 데이터 서비스의 사용자 인증 방법.The call connection of the terminal is a user authentication method of a wireless data service performed by a network access server that receives a call connection request to process the call connection. 제 15항에 있어서,The method of claim 15, 상기 네트워크 접속 서버와 연결되어 상기 무선 데이터 서비스 이용료를 과금 하는 과금 서버를 더 포함하는 무선 데이터 서비스의 사용자 인증 방법.And a charging server connected to the network access server to charge the wireless data service fee. 단말기로부터 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소를 포함하는 제2 단말기 정보를 갖는 컨텐츠 제공 요청을 수신하는 제1 데이터 인터페이스부;A first data interface unit for receiving a content providing request having second terminal information including a second IMSI, a second MSISDN, and a second source IP address from the terminal; 상기 컨텐츠 제공 요청에 포함된 제2 IMSI, 제2 MSISDN 및 제2 소스 IP 주소 중의 하나의 정보를 선택하여 IP 등록 시스템에 제공하고, 상기 IP 등록 시스템으로부터 상기 IP 등록 시스템에 제공된 상기 정보와 일치하는 정보를 갖는 제3 단말기 정보 중의 적어도 하나의 정보를 제공받는 제2 데이터 인터페이스부; 및Select one of the second IMSI, the second MSISDN, and the second source IP address included in the content provision request and provide the information to the IP registration system, the information corresponding to the information provided from the IP registration system to the IP registration system; A second data interface unit receiving at least one of third terminal information having information; And 상기 제2 데이터 인터페이스부에서 전송 받은 적어도 하나의 제3 단말기 정보와 상기 제1 데이터 인터페이스부의 제2 단말기 정보를 비교하여 사용자 인증을 수행하는 제어부를 포함하는 사용자 인증 장치.And a controller configured to perform user authentication by comparing at least one piece of third terminal information received from the second data interface unit and second terminal information of the first data interface unit. 제 17항에 있어서,The method of claim 17, 상기 제3 단말기 정보는 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소를 포함하고, 상기 제2 데이터 인터페이스부에서 상기 IP 등록 시스템으로부터 제공받는 상기 제3 단말기 정보 중의 적어도 하나의 정보는 상기 제3 IMSI, 제3 MSISDN 및 제3 소스 IP 주소 중의 적어도 하나를 포함하는 무선 데이터 서비스의 사용자 인증 장치. The third terminal information includes a third IMSI, a third MSISDN, and a third source IP address, and at least one of the third terminal information received from the IP registration system in the second data interface unit may include the third IMSI. 3 apparatus for authenticating users of a wireless data service including at least one of an IMSI, a third MSISDN, and a third source IP address. 삭제delete 제 17항에 있어서,The method of claim 17, 상기 제어부에서는,In the control unit, 상기 제2 단말기 정보와 상기 제3 단말기 정보를 비교하여 하나라도 일치하지 않으면 호 해제하고, Comparing the second terminal information with the third terminal information and disconnecting the call if any one does not match; 상기 제2 단말기 정보와 상기 제3 단말기 정보를 비교하여 모두 일치하면 무선 데이터 서비스를 정상적으로 진행하는 무선 데이터 서비스의 사용자 인증 장치.And comparing the second terminal information with the third terminal information and performing the wireless data service normally.
KR1020080086883A 2008-09-03 2008-09-03 User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service KR100991371B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080086883A KR100991371B1 (en) 2008-09-03 2008-09-03 User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080086883A KR100991371B1 (en) 2008-09-03 2008-09-03 User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service

Publications (2)

Publication Number Publication Date
KR20100027819A KR20100027819A (en) 2010-03-11
KR100991371B1 true KR100991371B1 (en) 2010-11-02

Family

ID=42178741

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080086883A KR100991371B1 (en) 2008-09-03 2008-09-03 User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service

Country Status (1)

Country Link
KR (1) KR100991371B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101632753B1 (en) 2010-03-25 2016-06-22 삼성전자주식회사 Intermediating apparatus and method for providing device management service
WO2016024955A1 (en) * 2014-08-12 2016-02-18 Hewlett Packard Enterprise Development Lp Information exchange gateway

Also Published As

Publication number Publication date
KR20100027819A (en) 2010-03-11

Similar Documents

Publication Publication Date Title
EP2536186B1 (en) Assignment of a temporary identity to a mobile equipment
US9106665B2 (en) Automatic device authentication and account identification without user input when application is started on mobile station
EP1625714B1 (en) Methods and devices for counting user equipment units in a mobile radio telecommunication network
CN101577908B (en) User equipment verification method, device identification register and access control system
WO2011035684A1 (en) Network selection method based on multi-link and apparatus thereof
TW200952424A (en) Authenticating a wireless device in a visited network
WO2014183260A1 (en) Method, device and system for processing data service under roaming scenario
CN103067342A (en) Equipment, system and method using extensible authentication protocol (EAP) to carry out external authentication
US20150230074A1 (en) Charging Control Method, Device, and System for Data Service of Roaming Subscriber
EP2787768B1 (en) Access method and system
JP5161296B2 (en) Advertising service system that prevents access by unauthorized subscribers
JP2007501469A (en) Content provider authentication method and apparatus
WO2012088995A1 (en) Service control method and device
KR100991371B1 (en) User authorization system of the wireless data service, authorization method of the wireless data service and authorization apparatus of the wireless data service
WO2016078090A1 (en) Charging control device, method and system
JP2005528008A (en) System and method for using CDMA mobile with GSM core infrastructure
JP5323015B2 (en) Mobile communication system, packet switching node, and incoming call control method
CN101835150B (en) Method, device and system for updating shared enciphered data
CN101652778B (en) GW coupled SIP proxy
WO2017202342A1 (en) Method, device and system for reporting information
KR20090102076A (en) System and method for accounting a packet service based on subscriber&#39;s location
WO2015158055A1 (en) Method for implementing device to device discovery service, terminal and storage medium
KR101480706B1 (en) Network system for providing security to intranet and method for providing security to intranet using security gateway of mobile communication network
KR100641895B1 (en) Method and apparatus for correcting subscriber identification information for wireless Internet service
WO2012109881A1 (en) Method and device for processing international roaming packet data service

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131004

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 10