KR101095481B1 - 에프엠씨 서비스 제공 시스템 및 그 제공 방법 - Google Patents

에프엠씨 서비스 제공 시스템 및 그 제공 방법 Download PDF

Info

Publication number
KR101095481B1
KR101095481B1 KR1020100024232A KR20100024232A KR101095481B1 KR 101095481 B1 KR101095481 B1 KR 101095481B1 KR 1020100024232 A KR1020100024232 A KR 1020100024232A KR 20100024232 A KR20100024232 A KR 20100024232A KR 101095481 B1 KR101095481 B1 KR 101095481B1
Authority
KR
South Korea
Prior art keywords
authentication
fmc
service
terminal
gateway
Prior art date
Application number
KR1020100024232A
Other languages
English (en)
Other versions
KR20110105137A (ko
Inventor
주성돈
이해성
서재용
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020100024232A priority Critical patent/KR101095481B1/ko
Publication of KR20110105137A publication Critical patent/KR20110105137A/ko
Application granted granted Critical
Publication of KR101095481B1 publication Critical patent/KR101095481B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 무선랜망 및 이동통신망에 접속 가능한 FMC 단말기와; 상기 이동통신망을 통하여 상기 FMC 단말기와 연결되고, 상기 FMC 단말기에 대한 인증결과를 상기 FMC 단말기로 전송하는 인증 게이트웨이와; 상기 인증 게이트웨이의 인증요청에 따라 상기 인증결과를 생성하는 인증서버와; 상기 무선랜망을 통하여 상기 FMC 단말기와 연결되고, 상기 인증결과를 이용하여 상기 FMC 단말기로 서비스를 제공하는 서비스서버를 포함하는 FMC 서비스 제공 시스템을 제공한다.

Description

에프엠씨 서비스 제공 시스템 및 그 제공 방법 {FIXED MOBILE CONVERGENCE SERVICE PROVIDING SYSTEM AND PROVIDING METHOD THEREOF}
본 발명은 FMC 서비스 시스템에 관한 것으로, 특히 이동통신망을 통하여 FMC 단말기를 인증하고 그 인증결과를 이용하여 FMC 단말기로 무선랜망의 서비스를 제공하는 FMC 서비스 시스템 및 그 제공 방법에 관한 것이다.
일반적으로, 무선통신 기술은 단말기 사이에 무선으로 데이터를 송수신하는 기술을 말하는데, 이동통신 기술, 무선랜 기술 등으로 구분할 수 있다.
여기서, 이동통신 기술은 이동통신 단말기가 기지국 등을 통하여 무선으로 이동통신망에 접속할 수 있도록 하는 기술을 말하며, 와이파이(WiFi: wireless fidelity) 기술이라고도 불리는 무선랜 기술은 무선랜 단말기가 액세스포인트(access point: AP) 등을 통하여 무선으로 무선랜망(WiFi망)에 접속할 수 있도록 하는 기술을 말한다.
이러한 무선통신 기술에 있어서, 적법한 단말기로 데이터를 송수신하기 위하여 인증(authentication)절차를 수행하게 되는데, 이동통신망에서는, 전자일련번호(electronic serial number: ESN), 범용사용자식별모듈(universal subscriber identity module: USIM)과 같은 장치 고유번호에 의하여 단말기를 인증하고, 전화번호(international mobile subscriber identity: IMSI)와 같은 사용자 식별번호에 의하여 사용자를 인증하는데, 이동통신망 자체의 폐쇄성에 의하여 상대적으로 높은 보안성이 유지된다.
반면에, 무선랜망에서는, IP(internet protocol), MAC(media access control) address(랜카드 식별번호)에 의하여 단말기를 인증하고 사용자 식별번호(identification: ID), 비밀번호(password: PW)에 의하여 사용자를 인증하는데, 무선랜망 자체의 개방성에 의하여 상대적으로 낮은 보안성이 유지된다.
따라서, 무선랜망에서는 취약한 보안성에 기인한 해킹 등의 피해가 발생할 가능성이 높기 때문에, 이를 방지하기 위해서는 인증 관련하여 전송되는 각종 정보의 암호화 절차를 추가로 수행하여야 하고 단말기에도 암호화 모듈이 추가로 탑재되어야 한다.
한편, 최근에는, 정지 또는 이동 중에 무선으로 이동통신망, 무선랜망 및 휴대인터넷망 등에 접속하여 서비스를 제공받을 수 있는 FMC(fixed mobile convergence) 단말기가 개발되고 있다.
예를 들어, 사용자는 FMC 단말기를 사용하여, 이동통신망에 접속하여 특정 상대와 통화하거나 콘텐츠를 전송 받을 수 있으며, 무선랜망에 접속하여 인터넷 전화(voice over internet protocol: VoIP) 서비스를 제공받거나 멀티미디어 데이터를 전송 받을 수 있다.
그런데, 이러한 FMC 단말기가 이동통신망에 접속한 경우에는 ESN과 같은 장치 고유번호 및 IMSI와 같은 사용자 식별번호에 의한 간편하고 안전한 인증을 거쳐 서비스를 제공 받을 수 있는 반면, 무선랜망에 접속한 경우에는 ID, PW를 사용하는 별도의 로그인 절차를 수행하고 낮은 보안성을 개선하기 위한 암호화 모듈을 추가적으로 구비하고 암호화 절차를 추가로 수행하여 인증을 거친 후에야 서비스를 제공받을 수 있는 문제가 있다.
즉, FMC 단말기가 무선랜망의 서비스를 제공받을 경우 무선랜망을 통하여 인증을 받게 되는데, 이때 무선랜망의 낮은 보안성에 의하여 사적인 사용자 정보 및 단말기 정보가 해킹될 위험이 크기 때문에, 이를 방지하기 위한 방법으로 인증요청에 필요한 사용자 정보 및 단말기 정보를 암호화하기 위해서 FMC 단말기에 암호화 모듈을 추가로 구비함으로써 FMC 단말기의 구성이 복잡해지는 단점이 있다.
또한, FMC 단말기에 암호화 모듈이 추가될 경우 암호화 방식이 고정되므로, 환경 변화에 대응하여 암호화 방식을 변경하는 것이 불가능한 문제가 있다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 이동통신망을 통하여 인증절차를 수행함으로써, FMC 단말기에서의 별도의 암호화 절차 및 암호화 모듈의 탑재 없이 FMC 단말기로 무선랜망의 서비스를 제공할 수 있는 FMC 서비스 시스템 및 그 서비스 제공 방법을 제공하는 것을 목적으로 한다.
또한, 이동통신망의 인증 게이트웨이가 복잡한 암호화 절차를 수행하도록 함으로써, FMC 단말기의 구성을 간단하게 하고 보안정책에 대응하여 암호화 방식을 유연하게 변경할 수 있는 FMC 서비스 시스템 및 그 서비스 제공 방법을 제공하는 것을 다른 목적으로 한다.
전술한 바와 같은 목적을 달성하기 위하여, 본 발명은, 무선랜망 및 이동통신망에 접속 가능한 FMC 단말기와; 상기 이동통신망을 통하여 상기 FMC 단말기와 연결되고, 상기 FMC 단말기에 대한 인증결과를 상기 FMC 단말기로 전송하는 인증 게이트웨이와; 상기 인증 게이트웨이의 인증요청에 따라 상기 인증결과를 생성하는 인증서버와; 상기 무선랜망을 통하여 상기 FMC 단말기와 연결되고, 상기 인증결과를 이용하여 상기 FMC 단말기로 서비스를 제공하는 서비스서버를 포함하는 FMC 서비스 제공 시스템을 제공한다.
여기서, 상기 인증 게이트웨이는 상기 FMC 단말기의 사용자 정보 또는 단말기 정보와 함께 상기 인증요청을 상기 인증서버로 전송할 수 있다.
그리고, 상기 인증 게이트웨이와 상기 인증서버는 전용선을 통하여 연결될 수 있다.
또한, 상기 인증 게이트웨이와 상기 인증서버는 인터넷망을 통하여 연결될 수 있다.
이때, 상기 인증 게이트웨이는 상기 FMC 단말기의 사용자 정보 또는 단말기 정보에 대한 암호화 절차와 상기 인증결과에 대한 암호화 해제 절차를 수행하고, 상기 인증서버는 상기 인증결과에 대한 암호화 절차를 수행할 수 있다.
그리고, 상기 인증 게이트웨이는 상기 인증서버로 암호키 요청을 전송하고, 상기 인증서버는 상기 암호키 요청에 응답하여 상기 인증 게이트웨이로 암호키를 전송하고, 상기 인증 게이트웨이는 상기 암호키를 이용하여 상기 사용자 정보 또는 상기 단말기 정보에 대한 암호화 절차를 수행할 수 있다.
또한, 상기 사용자 정보는 전화번호(IMSI)이고, 상기 단말기 정보는 전자일련번호(ESN), 범용사용자식별모듈(USIM), 랜카드 식별번호(MAC address) 중 하나일 수 있다.
그리고, 상기 서비스서버가 상기 FMC 단말기로 제공하는 상기 서비스는, VoIP(voice over internet protocol) 서비스, PoC(push-to-talk over cellular) 서비스, video sharing 서비스, 웹 서핑 중 하나일 수 있다.
한편, 본 발명은, FMC 단말기가 이동통신망을 통하여 인증 게이트웨이에 접속하여 인증의뢰를 전송하는 단계와; 상기 인증 게이트웨이가 인증서버로 인증요청을 전송하는 단계와; 상기 인증서버가 상기 인증요청에 따라 상기 FMC 단말기에 대한 인증결과를 생성하여 상기 인증 게이트웨이로 전송하는 단계와; 상기 인증 게이트웨이가 상기 인증결과를 상기 FMC 단말기로 전송하는 단계와; 상기 FMC 단말기가 무선랜망을 통하여 서비스서버에 접속하여 상기 인증결과를 이용하여 서비스 요청을 전송하는 단계와; 상기 서비스서버가 상기 FMC 단말기로 서비스를 전송하는 단계를 포함하는 FMC 서비스 제공 방법을 제공한다.
여기서, 상기 인증 게이트웨이는 상기 FMC 단말기의 사용자 정보 또는 단말기 정보와 함께 상기 인증요청을 상기 인증서버로 전송할 수 있다.
그리고, 상기 FMC 서비스 제공 방법은, 상기 인증 게이트웨이가 상기 사용자 정보 또는 상기 단말기 정보에 대한 암호화 절차를 수행하는 단계와; 상기 인증서버가 상기 인증결과에 대한 암호화 절차를 수행하는 단계와; 상기 인증 게이트웨이가 암호화된 상기 인증결과에 대한 암호화 해제 절차를 수행하는 단계를 더 포함할 수 있다.
또한, 상기 FMC 서비스 제공 방법은, 상기 인증 게이트웨이가 상기 인증서버에 암호키 요청을 전송하는 단계와; 상기 인증서버가 상기 암호키 요청에 응답하여 암호키를 상기 인증 게이트웨이로 전송하는 단계를 더 포함할 수 있다.
여기서, 상기 사용자 정보는 전화번호(IMSI)이고, 상기 단말기 정보는 전자일련번호(ESN), 범용사용자식별모듈(USIM), 랜카드 식별번호(MAC address) 중 하나일 수 있다.
그리고, 상기 서비스서버가 상기 FMC 단말기로 제공하는 상기 서비스는, VoIP(voice over internet protocol) 서비스, PoC(push-to-talk over cellular) 서비스, video sharing 서비스, 웹 서핑 중 하나일 수 있다.
위에 상술한 바와 같이, 본 발명에 따른 FMC 서비스 시스템 및 그 제공 방법에서는, 높은 보안성을 갖는 이동통신망을 통하여 FMC 단말기를 인증하고 그 인증결과를 이용하여 무선랜망의 서비스를 제공함으로써, 별도의 암호화 절차 및 암호화 모듈 없이 FMC 단말기를 안전하게 인증할 수 있는 장점이 있다.
또한, 이동통신망의 인증 게이트웨이에서 암호화 절차를 수행하도록 함으로써, 변화하는 보안정책에 대응하여 암호화 방식을 유연하게 변경할 수 있는 장점이 있다.
도 1은 본 발명의 실시예에 따른 FMC 서비스 제공 시스템을 도시한 도면.
도 2는 본 발명의 실시예에 따른 FMC 단말기를 도시한 도면.
도 3은 본 발명의 실시예에 따른 FMC 서비스 제공 방법을 도시한 도면.
이하, 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 FMC 서비스 제공 시스템을 도시한 도면이다.
도 1에 도시한 바와 같이, 본 발명의 실시예에 따른 FMC 서비스 제공 시스템(10)은, FMC 단말기(20)와, 무선랜망(WiFi망)(60)의 서비스서버(30)와, 이동통신망(70)의 인증 게이트웨이(gateway)(40)와, 인증 게이트웨이(40)에 연결되는 인증서버(50)를 포함한다.
FMC 단말기(20)는, 무선랜망(60) 및 이동통신망(70)에 모두 접속할 수 있는 단말기로서, 무선랜망(60)에 접속하여 VoIP(voice over internet protocol) 서비스, PoC(push-to-talk over cellular) 서비스, video sharing 서비스, 웹 서핑 등을 제공 받거나, 이동통신망(70)에 접속하여 통화 서비스, 콘텐츠 서비스 등을 제공 받을 수 있다.
FMC(fixed mobile convergence)는 유무선 데이터망의 통합을 의미하는 것으로, 유선망 및 무선망을 통합하여 언제 어디서든 사용자에게 데이터 서비스를 제공하기 위한 기술 표준이다. 이러한 FMC는 사용자에게 통신망 종류에 상관없이 일관되고 끊김 없는 서비스를 제공하는 것을 목표로 하는데, CDMA(code division multiple access), WCDMA(wideband code division multiple access), GSM(global system for mobile communication) 등의 기술을 이용하는 이동통신망과, 유선전화망과, 블루투스(Bluetooth), 무선랜, UWB(ultra wideband)와 같은 UMA(unlicensed mobile access)망의 서비스를 IP(internet protocol) 기반으로 통합한다.
무선랜망(60)의 서비스서버(30)는, VoIP, PoC, video sharing, 웹 서핑 등의 서비스를 FMC 단말기(20)에 제공하는 서버인데, 예를 들어, FMC 단말기(20)가 무선랜망(60)을 통하여 VoIP 서비스를 제공 받을 경우, 서비스서버(30)는 VoIP 서비스에 관련된 신호를 처리하고 SIP(session initiation protocol) 교환기 역할을 수행하는 소프트스위치(soft switch: SSW) 일 수 있으며, 소프트스위치(30)는 사용자의 선택에 따라 FMC 단말기(20)와 통화하고자 하는 상대 단말기를 연결해 줄 수 있다.
이동통신망(70)의 인증 게이트웨이(40)는 FMC 단말기(20)의 인증요청을 대행해주는 서버로서, FMC 단말기(20)로부터 사용자 정보 또는 단말기 정보와 함께 인증의뢰를 전송 받아, 인증서버(50)로 사용자 정보 또는 단말기 정보와 함께 FMC 단말기(20)에 대한 인증요청을 전송한다.
이때, 인증 게이트웨이(40)와 인증서버(50)가 전용선 등 상대적으로 높은 보안성을 갖는 전송경로에 의하여 연결된 경우에는, 인증 게이트웨이(40)는 인증요청과 함께 전송되는 사용자 정보 또는 단말기 정보를 암호화 하지 않을 수도 있지만, 인증 게이트웨이(40)와 인증서버(50)가 인터넷망 등 상대적으로 낮은 보안성을 갖는 전송경로에 의하여 연결된 경우에는, 인증 게이트웨이(40)는 인증요청과 함께 전송되는 사용자 정보 또는 단말기 정보에 대한 암호화 절차를 수행한다.
그리고, 인증 게이트웨이(40)가 사용자 정보 또는 단말기 정보에 대한 암호화 절차를 수행하는 경우에는, 인증 게이트웨이(40)는 인증서버(50)로 암호키요청을 전송하고 암호키요청에 따라 인증서버(50)로부터 전송 받은 암호키를 이용하여 사용자 정보 또는 단말기 정보에 대한 암호화 절차를 수행할 수 있다.
인증서버(50)는, 인증 게이트웨이(40)로부터 전송되는 인증요청에 따라 인증에 필요한 각종 정보를 포함하는 인증 데이터베이스를 조회하여 인증결과를 생성하는 서버로서, 인증 데이터베이스를 저장하고 있으면서 인증 게이트웨이(40)로부터 인증요청과 함께 전송되는 사용자 정보 또는 단말기 정보와 인증 데이터베이스를 비교하여 인증결과를 생성하고, 생성된 인증결과를 인증 게이트웨이(40)로 전송한다.
이때, 인증 게이트웨이(40)가 사용자 정보 또는 단말기 정보에 대한 암호화 절차를 수행하는 경우에는, 인증서버(50)는 인증 게이트웨이(40)로부터 전송되는 암호키요청에 따라 암호키를 생성하여 인증 게이트웨이(40)로 전송한다. 또한, 인증서버(40)는 인증 게이트웨이(40)의 인증요청에 따라 생성한 인증결과에 대하여 암호화 절차를 수행하여 인증 게이트웨이(40)로 전송한다.
이와 같이, 본 발명의 실시예에 따른 FMC 서비스 제공 시스템(10)에서는, FMC 단말기(20)를 대신하여 이동통신망(70)의 인증 게이트웨이(40)가 인증서버(50)로 인증요청을 전송하고, 인증서버(50)로부터 인증결과를 전송 받아 FMC 단말기(20)로 전송하며, FMC 단말기(20)는 인증 게이트웨이(40)로부터 전송 받은 인증결과를 이용하여 무선랜망(60)의 서비스서버(30)로부터 서비스를 제공 받는다.
따라서, 무선랜망(60)의 서비스를 제공 받음에 있어서, 상대적으로 보안성이 낮은 무선랜망(60)을 통하여 인증을 받는 대신, 상대적으로 보안성이 높은 이동통신망(70)을 통하여 인증을 받으므로, FMC 단말기(20)는 해킹 등의 위험으로부터 안전하게 무선랜망(60)의 서비스를 제공 받을 수 있다.
또한, 본 발명의 실시예에 따른 FMC 서비스 제공 시스템(10)에서는, 필요에 따라 FMC 단말기(20)를 대신하여 이동통신망(70)의 인증 게이트웨이(40)가 사용자 정보 또는 단말기 정보 등 인증에 필요한 정보에 대한 암호화 절차를 수행한다.
따라서, 무선랜망(60)의 서비스를 제공 받음에 있어서, FMC 단말기(20)가 암호화 모듈을 탑재하여 암호화 절차를 수행하는 대신에 인증 게이트웨이(40)가 암호화 절차를 수행하도록 하므로, FMC 단말기(20)는 별도의 암호화 모듈 탑재 및 암호화 절차 수행의 부담 없이 인증결과를 획득하여 무선랜망(60)의 서비스를 제공 받을 수 있다.
이러한 FMC 단말기(20)는, 이동통신망(70)에 접속하여 인증절차를 수행하고, 무선랜망(60)에 접속한 후 이동통신망(70)의 인증결과를 이용하여 서비스를 제공 받으며, 이를 위하여 무선랜망(60) 및 이동통신망(70)에 동시에 접속하거나 선택적으로 접속하여 인증요청, 인증결과, 서비스 요청 및 서비스를 송수신 할 수 있는 구조를 가지는데, 이를 도면을 참조하여 설명한다.
도 2는 본 발명의 실시예에 따른 FMC 단말기를 도시한 도면이다.
도 2에 도시한 바와 같이, 본 발명의 실시예에 따른 FMC 단말기(20)는, 무선통신부(21)와, 무선랜망 관리부(23)와, 이동통신망 관리부(25)와, 저장부(27)와, 제어부(29)를 포함한다.
무선통신부(21)는, 안테나 등을 통하여 무선랜망(도 1의 60) 또는 이동통신망(도 1의 70)에 접속하여 신호를 송수신하는 역할을 하며, 듀플렉서, 송신부 및 수신부를 포함할 수 있다.
여기서, 듀플렉서는 안테나를 통해 무선으로 송수신되는 신호를 분리하고, 송신부는 소정의 중간주파수 신호를 무선주파수로 변환하여 듀플렉서를 통해 출력하며, 수신부는 안테나를 통해 수신되는 무선신호를 듀플렉서를 통해 입력 받아 소정의 중간 주파수 신호로 변환하여 출력한다.
무선랜망 관리부(23)는, FMC 단말기(20)의 무선랜망(60) 접속 및 서비스 사용을 관리하는데, FMC 단말기(20)의 이동통신망(70)을 통한 인증서버(도 1의 50)의 인증결과를 이용하여 무선랜망(60)의 서비스서버(도 1의 30)로부터 서비스를 제공받도록 관리한다.
이동통신망 관리부(25)는, FMC 단말기(20)의 이동통신망(70) 접속 및 서비스 사용을 관리하는데, 이동통신망(70)의 인증게이트웨이(도 1의 40)에 인증요청을 의뢰하고 인증서버(50)의 인증결과를 인증게이트웨이(40)로부터 전달 받아 무선랜망 관리부(25)로 전달한다.
저장부(27)는, 이동통신망(70)의 인증 게이트웨이(40)로부터 전달 받은 인증결과를 저장하였다가 무선랜망(60)의 서비스서버(30)에 제공하여 FMC 단말기(20)의 인증에 이용한다.
또한, 저장부(27)는 무선랜망(60)의 서비스서버(30)로부터 제공 받은 서비스를 저장할 수도 있다.
제어부(29)는 무선통신부(21), 무선랜망 관리부(23), 이동통신망 관리부(25) 및 저장부(27)를 제어하고, 이동통신망(70)의 인증 게이트웨이(40)로부터 전송 받은 인증결과를 이용하여 무선랜망(60)의 인증을 수행함으로써, FMC 단말기(20)가 무선랜망(60)의 서비스서버(30)로부터 서비스를 제공 받도록 제어한다.
이러한 FMC 서비스 제공 방법에 대하여 도면을 참조하여 설명한다.
도 3은 본 발명의 실시예에 따른 FMC 서비스 제공 방법을 도시한 도면이다.
도 3에 도시한 바와 같이, FMC 단말기(20)는 무선랜망(도 1의 60)의 서비스서버(30)로부터 서비스를 제공받기 위하여 이동통신망(도 1의 70)을 이용한다.
즉, FMC 단말기(20)는, 전화번호(IMSI)와 같은 사용자 정보 또는 전자일련번호(ESN), 범용사용자식별모듈(USIM), 랜카드 식별번호(MAC address)와 같은 단말기 정보와 함께 인증의뢰를 이동통신망(70)의 인증 게이트웨이(40)로 전송한다(s100).
이때, FMC 단말기(20)는 상대적으로 높은 보안성을 갖는 이동통신망(70) 내의 인증 게이트웨이(40)로 인증의뢰를 전송하므로 사용자 정보 또는 단말기 정보에 대한 추가적인 암호화 절차를 수행하지 않고 그대로 전송할 수 있다.
FMC 단말기(20)로부터 인증의뢰를 전송 받은 인증 게이트웨이(40)는, 사용자 정보 또는 단말기 정보에 대한 암호화 절차 수행을 위한 암호키 요청을 인증서버(50)로 전송한다(s102).
인증서버(50)는, 인증 게이트웨이(40)의 암호키 요청에 응답하여 암호키를 인증 게이트웨이(40)로 전송한다(s104).
여기서, 암호키는 필요에 따라 다르게 정해질 수 있으며, 그 결과 인증 게이트웨이(40) 및 인증서버(50)에서 진행되는 암호화 및 암호화 해제 절차에 있어서 암호화 방식은 다르게 진행될 수 있다.
이러한 암호화 방식의 손쉬운 변경에 의하여, FMC 단말기(20)는 변화하는 보안정책에 유연하게 대응할 수 있다.
인증 게이트웨이(40)는, 인증서버(50)로부터 전송 받은 암호키를 이용하여 FMC 단말기(20)로부터 전송 받은 사용자 정보 또는 단말기 정보에 대한 암호화 절차를 수행하고(s106), 암호화된 사용자 정보 또는 단말기 정보와 함께 인증요청을 인증서버(50)로 전송한다(s108).
인증서버(50)는, 인증 게이트웨이(40)의 인증요청에 응답하여 인증에 필요한 각종 정보를 포함하는 인증 데이터베이스를 조회하여 인증결과를 산출한 후, 인증결과에 대한 암호화 절차를 수행하고(s110), 암호화된 인증결과를 인증 게이트웨이(40)로 전송한다(s112).
인증 게이트웨이(40)는, 인증서버(50)로부터 전송 받은 암호화된 인증결과에 대한 암호화 해제 절차를 수행하고(s114), 암호화가 해제된 인증결과를 FMC 단말기(20)로 전송한다(s116).
이후 FMC 단말기(20)는 인증결과와 함께 서비스 요청을 무선랜망(60)의 서비스서버(30)로 전송하고(s118), 서비스서버(30)는 인증결과를 확인한 후 FMC 단말기(20)의 서비스 요청에 응답하여 서비스를 FMC 단말기(20)에 전송한다(s120).
한편, 도 3에서는, 인증 게이트웨이(40)와 인증서버(50)가 인터넷망 등 상대적으로 낮은 보안성을 갖는 전송경로에 의하여 연결되어, 인증 게이트웨이(40)가 인증요청과 함께 전송되는 사용자 정보 또는 단말기 정보에 대한 암호화 절차를 수행하는 것을 예로 들었으나, 인증 게이트웨이(40)와 인증서버(50)가 전용선 등 상대적으로 높은 보안성을 갖는 전송경로에 의하여 연결된 다른 실시예에서는, 인증 게이트웨이(40)의 사용자 정보 또는 단말기 정보에 대한 암호화 절차 및 인증결과에 대한 암호화 해제 절차가 생략되고 인증서버(50)의 인증결과에 대한 암호화 절차가 생략될 수 있다.
즉, 인증 게이트웨이(40)는, 암호키 요청, 암호키 수신, 사용자 정보 또는 단말기 정보에 대한 암호화 절차 없이, 인증서버(50)로 인증요청을 전송하고, 인증서버(50)는, 인증결과의 암호화 절차 없이, 인증결과를 인증 게이트웨이(40)로 전송할 수 있다. 또한, 인증서버(50)로부터 전송되는 인증결과가 암호화되지 않았으므로, 인증 게이트웨이(40)는, 인증결과에 대한 암호화 해제 절차 없이 인증결과를 FMC 단말기(20)로 전송할 수 있다.
그리고, 인증 게이트웨이(40)가 사용자 정보 또는 단말기 정보에 대한 암호화 절차를 수행하는 경우에는, 인증 게이트웨이(40)는 인증서버(50)로 암호키요청을 전송하고 암호키요청에 따라 인증서버(50)로부터 전송 받은 암호키를 이용하여 사용자 정보 또는 단말기 정보에 대한 암호화 절차를 수행할 수 있다.
이상과 같이, 본 발명의 실시예에 따른 FMC 서비스 제공 방법에서는, 상대적으로 높은 보안성을 갖는 이동통신망(70)을 통하여 FMC 단말기(20)를 인증하고 그 인증결과를 이용하여 무선랜망(60)의 서비스를 제공함으로써, FMC 단말기(20)가 별도의 암호화 절차 및 암호화 모듈을 갖추지 않고도 인증 받을 수 있도록 하여 FMC 단말기(20)의 복잡성(complexity)을 방지할 수 있다.
그리고, 주변 환경이나 보안정책에 따라 암호키를 변경함으로써, 변화하는 보안정책에 대응하여 암호화 방식을 유연하게 변경할 수 있다.
10: FMC 서비스 제공 시스템 20: FMC 단말기
30: 서비스 서버 40: 인증 게이트웨이
50: 인증서버 60: 무선랜망
70: 이동통신망

Claims (14)

  1. 무선랜망 및 이동통신망에 접속 가능한 FMC 단말기와;
    상기 이동통신망을 통하여 상기 FMC 단말기와 연결되고, 상기 FMC 단말기에 대한 인증요청에 따라 인증서버로부터 암호화된 인증결과를 수신하고, 상시 암호화된 인증결과에 대한 암호화 해제 절차를 수행하여 암호화가 해제된 인증결과를 상기 FMC 단말기로 전송하는 인증 게이트웨이와;
    상기 무선랜망을 통하여 상기 FMC 단말기와 연결되고, 상기 인증결과를 이용하여 상기 FMC 단말기로 서비스를 제공하는 서비스서버
    를 포함하는 FMC 서비스 제공 시스템.
  2. 제 1 항에 있어서,
    상기 인증 게이트웨이는 상기 FMC 단말기의 사용자 정보 또는 단말기 정보와 함께 상기 인증요청을 상기 인증서버로 전송하는 FMC 서비스 제공 시스템.
  3. 제 2 항에 있어서,
    상기 인증 게이트웨이와 상기 인증서버는 전용선을 통하여 연결되는 FMC 서비스 제공 시스템.
  4. 제 2 항에 있어서,
    상기 인증 게이트웨이와 상기 인증서버는 인터넷망을 통하여 연결되는 FMC 서비스 제공 시스템.
  5. 제 4 항에 있어서,
    상기 인증 게이트웨이는 상기 FMC 단말기의 사용자 정보 또는 단말기 정보에 대한 암호화 절차를 수행하는 FMC 서비스 제공 시스템.
  6. 제 5 항에 있어서,
    상기 인증 게이트웨이는 상기 인증서버로 암호키 요청을 전송하고, 상기 인증서버는 상기 암호키 요청에 응답하여 상기 인증 게이트웨이로 암호키를 전송하고, 상기 인증 게이트웨이는 상기 암호키를 이용하여 상기 사용자 정보 또는 상기 단말기 정보에 대한 암호화 절차를 수행하는 FMC 서비스 제공 시스템.
  7. 제 2 항에 있어서,
    상기 사용자 정보는 전화번호(IMSI)이고, 상기 단말기 정보는 전자일련번호(ESN), 범용사용자식별모듈(USIM), 랜카드 식별번호(MAC address) 중 하나인 FMC 서비스 제공 시스템.
  8. 제 1 항에 있어서,
    상기 서비스서버가 상기 FMC 단말기로 제공하는 상기 서비스는, VoIP(voice over internet protocol) 서비스, PoC(push-to-talk over cellular) 서비스, video sharing 서비스, 웹 서핑 중 하나인 FMC 서비스 제공 시스템.
  9. 인증 게이트웨이가 이동통신망을 통하여 FMC 단말기로부터 인증의뢰를 수신하고, 인증서버로 상기 FMC 단말기에 대한 인증요청을 전송하는 단계와;
    상기 인증 게이트웨이가 상기 인증요청에 따라 상기 인증서버로부터 암호화된 인증결과를 수신하고, 상기 암호화된 인증결과에 대한 암호화 해제 절차를 수행하여 암호화가 해제된 인증결과를 상기 FMC 단말기로 전송하는 단계를 포함하며,
    상기 FMC 단말기는 무선랜망을 통하여 서비스서버에 접속하여 상기 인증결과를 이용하여 서비스를 요청하고, 상기 서비스를 수신하는 FMC 서비스 제공 방법.
  10. 제 9 항에 있어서,
    상기 인증 게이트웨이는 상기 FMC 단말기의 사용자 정보 또는 단말기 정보와 함께 상기 인증요청을 상기 인증서버로 전송하는 FMC 서비스 제공 방법.
  11. 제 10 항에 있어서,
    상기 인증 게이트웨이가 상기 사용자 정보 또는 상기 단말기 정보에 대한 암호화 절차를 수행하는 단계
    를 더 포함하는 FMC 서비스 제공 방법.
  12. 제 11 항에 있어서,
    상기 인증 게이트웨이가 상기 인증서버에 암호키 요청을 전송하는 단계와;
    상기 인증서버가 상기 암호키 요청에 응답하여 암호키를 상기 인증 게이트웨이로 전송하는 단계
    를 더 포함하는 FMC 서비스 제공 방법.
  13. 제 10 항에 있어서,
    상기 사용자 정보는 전화번호(IMSI)이고, 상기 단말기 정보는 전자일련번호(ESN), 범용사용자식별모듈(USIM), 랜카드 식별번호(MAC address) 중 하나인 FMC 서비스 제공 방법.
  14. 제 9 항에 있어서,
    상기 서비스서버가 상기 FMC 단말기로 제공하는 상기 서비스는, VoIP(voice over internet protocol) 서비스, PoC(push-to-talk over cellular) 서비스, video sharing 서비스, 웹 서핑 중 하나인 FMC 서비스 제공 방법.
KR1020100024232A 2010-03-18 2010-03-18 에프엠씨 서비스 제공 시스템 및 그 제공 방법 KR101095481B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100024232A KR101095481B1 (ko) 2010-03-18 2010-03-18 에프엠씨 서비스 제공 시스템 및 그 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100024232A KR101095481B1 (ko) 2010-03-18 2010-03-18 에프엠씨 서비스 제공 시스템 및 그 제공 방법

Publications (2)

Publication Number Publication Date
KR20110105137A KR20110105137A (ko) 2011-09-26
KR101095481B1 true KR101095481B1 (ko) 2011-12-19

Family

ID=44955587

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100024232A KR101095481B1 (ko) 2010-03-18 2010-03-18 에프엠씨 서비스 제공 시스템 및 그 제공 방법

Country Status (1)

Country Link
KR (1) KR101095481B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090217048A1 (en) 2005-12-23 2009-08-27 Bce Inc. Wireless device authentication between different networks

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090217048A1 (en) 2005-12-23 2009-08-27 Bce Inc. Wireless device authentication between different networks

Also Published As

Publication number Publication date
KR20110105137A (ko) 2011-09-26

Similar Documents

Publication Publication Date Title
US10932132B1 (en) Efficient authentication and secure communications in private communication systems having non-3GPP and 3GPP access
CN110798833B (zh) 一种鉴权过程中验证用户设备标识的方法及装置
US10887295B2 (en) System and method for massive IoT group authentication
US8429404B2 (en) Method and system for secure communications on a managed network
KR101170191B1 (ko) 비승인 모바일 액세스 시그널링에 대한 개선된 가입자 인증
US7756509B2 (en) Methods and apparatus for providing an access profile system associated with a broadband wireless access network
US9768961B2 (en) Encrypted indentifiers in a wireless communication system
US8046583B2 (en) Wireless terminal
KR20180119651A (ko) 5g 기술들에 대한 인증 메커니즘
CN110087236A (zh) 用于通过无线网络与匿名主机建立安全通信会话的协议
US20060154645A1 (en) Controlling network access
US20030120920A1 (en) Remote device authentication
US20060251255A1 (en) System and method for utilizing a wireless communication protocol in a communications network
JP2005110112A (ja) 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。
EP2740299B1 (en) Method and apparatus for distributing wireless local area network access information
CN102318386A (zh) 向网络的基于服务的认证
CN108012264A (zh) 用于802.1x载体热点和Wi-Fi呼叫认证的基于经加密的IMSI的方案
US20080031214A1 (en) GSM access point realization using a UMA proxy
Hall Detection of rogue devices in wireless networks
CN115152254A (zh) 中继通信方法、装置、通信设备及存储介质
CN111989942A (zh) 用于无线通信中信息安全的装置和方法
KR101095481B1 (ko) 에프엠씨 서비스 제공 시스템 및 그 제공 방법
EP2863669A1 (en) Method for authenticating a device to a short range radio-frequency communication network and corresponding device and server
CN111465007A (zh) 一种认证方法、装置和系统
JP5240865B2 (ja) セキュリティ方式切替システム、セキュリティ方式切替方法及びそのプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141118

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171109

Year of fee payment: 9