KR101294924B1 - 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치 - Google Patents

무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치 Download PDF

Info

Publication number
KR101294924B1
KR101294924B1 KR1020100130122A KR20100130122A KR101294924B1 KR 101294924 B1 KR101294924 B1 KR 101294924B1 KR 1020100130122 A KR1020100130122 A KR 1020100130122A KR 20100130122 A KR20100130122 A KR 20100130122A KR 101294924 B1 KR101294924 B1 KR 101294924B1
Authority
KR
South Korea
Prior art keywords
roaming
authentication
roaming authentication
server
authentication request
Prior art date
Application number
KR1020100130122A
Other languages
English (en)
Other versions
KR20120068483A (ko
Inventor
정원영
박종한
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100130122A priority Critical patent/KR101294924B1/ko
Publication of KR20120068483A publication Critical patent/KR20120068483A/ko
Application granted granted Critical
Publication of KR101294924B1 publication Critical patent/KR101294924B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치에 관한 것으로, 무선 인터넷 접속 서비스에서 단말 종류(단말 유형), 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행함으로써, 무선 인터넷 서비스 제공 사업자가 단말 특성에 따른 종량제 로밍 서비스를 제공할 수 있도록 하기 위한, 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치를 제공하고자 한다.
이를 위하여, 본 발명은, 로밍 인증 장치에 있어서, 로밍 사용자 정보를 저장하고 있는 제 1 저장 수단; 단말 정보를 저장하고 있는 제 2 저장 수단; 로밍 서버로부터 로밍 인증 요청 메시지를 수신하기 위한 수신부; 상기 수신된 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 상기 제 1 및 제 2 저장 수단을 검색하기 위한 검색부; 상기 검색부의 검색 결과로 단말 유형, 사용기간, 및 데이터 사용량을 확인하기 위한 확인부; 상기 확인된 단말 유형, 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행하기 위한 로밍 인증 수행부; 및 상기 로밍 인증 결과에 따라 로밍 인증 응답 메시지를 상기 로밍 서버로 전송하기 위한 송신부를 포함한다.

Description

무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치{ROAMING AUTHENTICATION METHOD AND APPARATUS FOR WIRELESS INTERNET ACCESS SERVICE}
본 발명은 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치에 관한 것으로, 더욱 상세하게는 무선 인터넷 접속 서비스에서 단말 종류(단말 유형), 사용기간(사용 가능 기간), 및 데이터 사용량을 기반으로 로밍 인증을 수행함으로써, 무선 인터넷 서비스 제공 사업자가 단말 특성에 따른 종량제 로밍 서비스를 제공할 수 있도록 하기 위한, 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치에 관한 것이다.
그리고 이하의 본 발명의 일실시예에서는 무선 인터넷 접속 서비스를 위한 로밍 인증의 일예로 공중 무선랜 접속 서비스를 위한 로밍 인증을 예로 들어 설명하나, 본 발명이 이에 한정되는 것이 아님을 미리 밝혀둔다.
대표적인 무선 인터넷 접속 서비스에는 공중 무선랜 서비스와 와이브로(WiBro) 서비스, 및 제 3세대 이동통신(3G) 데이터 서비스 등이 있다.
삭제
여기서, 와이브로(WiBro) 서비스와 제 3세대 이동통신(3G) 데이터 서비스는 공중 무선랜 서비스에 비해 통신 속도는 느리지만, 셀 커버리지가 넓고 고속 이동 중에도 핸드오프가 가능하여 실내외 어디에서나 무선 인터넷 서비스를 이용할 수 있는 장점이 있다. 한편, 공중 무선랜 서비스는 셀 커버리지가 좁은 반면에, 와이브로(WiBro) 서비스와 제 3세대 이동통신(3G) 데이터 서비스에 비해 통신 속도가 월등히 빨라 실내에서의 무선 인터넷 서비스 접속용으로 각광받고 있다.
최근에는 노트북뿐만이 아니라 개인휴대단말기(PDA)나 스마트 폰 등에도 와이파이(Wi-Fi) 칩이 기본적으로 장착되어 출시되고 있어 공중 무선랜 서비스의 수요가 점점 커지고 있다고 할 수 있다.
현재, 미국이나 영국, 일본, 및 중국 등 많은 나라에서 공중 무선랜 서비스를 제공하고 있으며, 국내 사용자가 이들 다른 나라의 공중 무선랜 서비스를 이용하기 위해서는 현지에서 공중 무선랜 서비스에 가입해야 한다.
그러나 국내의 공중 무선랜 서비스 사업자가 글로벌 로밍 서비스를 제공하는 경우, 국내 사용자는 국내 공중 무선랜 서비스 사업자의 글로벌 로밍 서비스에 가입하면 방문국에서 별도의 공중 무선랜 서비스 가입 절차 없이 공중 무선랜 서비스를 이용할 수 있다.
이처럼, 국내 공중 무선랜 서비스 사업자가 해외 공중 무선랜 서비스 사업자와 글로벌 로밍 협약을 맺고 상호 글로벌 로밍 서비스를 제공하는 경우, 국내 공중 무선랜 서비스 사업자는 해외 공중 무선랜 서비스 사업자에게 아웃바운드 로밍(국내 고객이 해외 공중 무선랜 서비스 사업자망을 이용하는 로밍 서비스)에 대한 이용료를 지불해야 하고, 해외 공중 무선랜 서비스 사업자는 국내 공중 무선랜 서비스 사업자에게 인바운드 로밍(해외 고객이 국내 공중 무선랜 서비스 사업자망을 이용하는 로밍 서비스)에 대한 이용료를 지불해야 한다.
이와 같은 공중 무선랜 서비스 간의 글로벌 로밍 서비스 이용료 정산을 위한 사용자별 글로벌 로밍 이용료는 사용시간 및 패킷 사용량을 기준으로 산출된다.
따라서 글로벌 로밍 서비스는 사용시간 및 패킷 사용량을 기반으로 종량제 서비스 상품으로 제공하는 것이 바람직하다.
이를 위해서는, 무선 인터넷 접속 서비스를 위한 로밍 인증 시스템에서는 아웃바운드 로밍 고객에 대한 사용시간 및 패킷 사용량 기준의 접속 제어가 필요하며, 스마트폰과 노트북 컴퓨터(PC)는 단말 특성상 데이터 사용량에 차이가 있기 때문에 스마트폰과 노트북 컴퓨터(PC) 등의 단말 종류(단말 유형)별 사용량 제어가 필요하다.
전술한 바와 같이, 현재는 무선 인터넷 서비스 제공 사업자가 단말 특성에 따른 종량제 로밍 서비스를 제공할 수 있도록 하는 방안이 절실히 요구되고 있으며, 이러한 요구에 부응하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 무선 인터넷 접속 서비스에서 단말 종류(단말 유형), 사용기간(사용 가능 기간), 및 데이터 사용량을 기반으로 로밍 인증을 수행함으로써, 무선 인터넷 서비스 제공 사업자가 단말 특성에 따른 종량제 로밍 서비스를 제공할 수 있도록 하기 위한, 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치를 제공하는 데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 장치는, 로밍 인증 장치에 있어서, 로밍 사용자 정보를 저장하고 있는 제 1 저장 수단; 단말 정보를 저장하고 있는 제 2 저장 수단; 로밍 서버로부터 로밍 인증 요청 메시지를 수신하기 위한 수신부; 상기 수신된 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 상기 제 1 및 제 2 저장 수단을 검색하기 위한 검색부; 상기 검색부의 검색 결과로 단말 유형, 사용기간, 및 데이터 사용량을 확인하기 위한 확인부; 상기 확인된 단말 유형, 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행하기 위한 로밍 인증 수행부; 및 상기 로밍 인증 결과에 따라 로밍 인증 응답 메시지를 상기 로밍 서버로 전송하기 위한 송신부를 포함한다.
한편, 상기 목적을 달성하기 위한 본 발명의 방법은, 로밍 인증 방법에 있어서, (a) 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 단말 유형을 검증하는 단계; (b) 상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 사용기간을 검증하는 단계; (c) 상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 데이터 사용량을 검증하는 단계; 및 (d) 상기 검증된 단말 유형, 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행하는 단계를 포함하되, 상기 (a) 단계는, 상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 ID를 이용하여 로밍 사용자 인증 테이블에서 상기 로밍 인증 요청 ID의 단말 유형을 검색하고, 단말 도메인 테이블에서 상기 검색된 단말 유형에 맵핑되어 있는 도메인명을 검색한다.
한편, 상기 목적을 달성하기 위한 본 발명의 다른 방법은, 로밍 인증 방법에 있어서, (a) 무선 접속 장치가 단말에 탑재되어 있는 로밍 접속 프로그램으로부터 도메인 정보를 포함하는 로밍 인증 요청 메시지를 수신하여 로밍 서버로 전송하는 단계; (b) 상기 로밍 서버가 상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 ID의 도메인 정보를 분석하여 해당 도메인의 인증 서버로 인증 요청 메시지를 전송하는 단계; (c) 상기 인증 서버가 상기 로밍 서버로부터 로밍 인증 요청 메시지를 수신하여 단말 유형, 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행한 후에 로밍 인증 응답 메시지를 상기 로밍 서버로 전달하는 단계; 및 (d) 상기 로밍 서버가 상기 로밍 인증 응답 메시지를 상기 무선 접속 장치를 통하여 상기 단말로 전송하는 단계를 포함한다.
상기와 같은 본 발명은, 본 발명은 무선 인터넷 접속 서비스에서 단말 종류(단말 유형), 사용기간(사용 가능 기간), 및 데이터 사용량을 기반으로 로밍 인증을 수행함으로써, 무선 인터넷 서비스 제공 사업자가 단말 특성에 따른 종량제 로밍 서비스를 제공할 수 있도록 하는 효과가 있다.
도 1은 본 발명에 따른 무선 인터넷 접속 서비스를 위한 로밍 인증 시스템의 일실시예 구성도,
도 2는 본 발명에 따른 무선 인터넷 접속 서비스를 위한 로밍 인증 장치의 일실시예 구성도,
도 3은 본 발명에 따른 무선 인터넷 접속 서비스 방법에 대한 일실시예 전체 흐름도,
도 4는 본 발명에 따른 로밍 인증 방법에 대한 일실시예 상세 흐름도,
도 5a 및 도 5b는 본 발명에 따른 인증 서버에서 사용하는 로밍 사용자 인증 테이블 및 단말 도메인 테이블의 일예시도이다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
그리고 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때 이는 "직접적으로 연결"되어 있는 경우뿐만 아니라 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함하거나 구비할 수 있는 것을 의미한다.
도 1은 본 발명에 따른 무선 인터넷 접속 서비스를 위한 로밍 인증 시스템의 일실시예 구성도로서, 구체적으로는 공중 무선랜 접속 서비스를 위한 로밍 인증 시스템의 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 무선 인터넷 접속 서비스를 위한 로밍 인증 시스템은, 공중 무선랜 서비스를 제공이 가능하며, 로밍 접속을 위한 로밍 접속 프로그램이 탑재되는 스마트폰 또는 노트북 컴퓨터 등과 같은 단말(11), 상기 단말(11)에게 무선랜 접속 기능을 제공하며, 로밍 인증 요청을 무선랜 접속 장치(12)로 전달하고 그에 따른 로밍 인증 결과를 상기 단말(11)로 전달하기 위한 무선랜 접속 장치(AP : Access Point, 12), 상기 무선랜 접속 장치(12)로부터의 로밍 인증 요청을 인증 서버(14)로 전달하고 그에 따른 로밍 인증 결과를 상기 무선랜 접속 장치(12)로 전달하기 위한 로밍 서버(13), 및 상기 로밍 서버(13)로부터의 로밍 인증 요청에 따라 단말 종류(단말 유형), 사용기간(사용 가능 기간), 및 데이터 사용량을 기반으로 로밍 인증을 수행하여 그 로밍 인증 결과를 상기 로밍 서버(13)로 전달하기 위한 인증 서버(14)를 구비한다. 이러한 각 구성 요소의 구체적인 동작 방법은 도 3을 참조하여 상세히 후술하기로 한다.
여기서, 로밍 서비스를 이용하고자 하는 사용자는 로밍 서비스 가입 시 허용된 단말 유형(스마트폰 또는 노트북 컴퓨터 등)에서만 로밍 접속 서비스를 받을 수 있다. 이를 위하여, 해당 단말(11)에는 국내 공중 무선랜 서비스 사업자가 제공하는 로밍 접속 프로그램이 탑재된다. 이때, 단말 유형별로 전용 로밍 접속 프로그램이 제공되며, 이러한 로밍 접속 프로그램은 사용자가 ID(IDentifier)를 입력하면 해당 단말 유형에 부여된 도메인명을 자동으로 추가한다. 즉, 예를 들어 스마트폰의 도메인명이 domain1이고 사용자가 스마트폰을 이용하여 로밍 접속을 시도하는 경우, 해당 사용자가 ID로 "user1"을 입력하면 로밍 접속 프로그램은 "user1" 뒤에 "domain1"을 추가하여 "user1@domain1" 형태로 로밍 인증 요청을 한다.
그리고 로밍 서버(13)는 국내 고객이 해외에서 공중 무선랜 서비스에 접속할 때의 로밍 인증 요청을 홈용 인증 서버(고객이 가입되어 있는 국내 공중 무선랜 서비스 사업자의 인증 서버)(14)로 전달하는 역할을 한다.
그리고 상기 무선랜 접속 장치(AP, 12), 로밍 서버(13), 및 인증 서버(14) 간에는 래디우스(RADIUS)나 다이어미터(Diameter)와 같은 AAA(Authentication, Authorization, Accounting) 프로토콜을 이용하여 통신한다.
도 2는 본 발명에 따른 무선 인터넷 접속 서비스를 위한 로밍 인증 장치의 일실시예 구성도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 무선 인터넷 접속 서비스를 위한 로밍 인증 장치(인증 서버)는, 로밍 인증 가입자 ID, 비밀번호(Password), 단말 유형, 시작시각, 유효기간, 및 잔여 패킷 사용량 등의 로밍 사용자 정보를 저장하고 있는 로밍 사용자 인증 테이블(21), 단말 유형과 허용 도메인 등의 단말 정보를 저장하고 있는 단말 도메인 테이블(22), 로밍 서버(13)로부터 로밍 인증 요청 메시지를 수신하기 위한 수신부(23), 상기 수신된 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 상기 로밍 사용자 인증 테이블(21) 및 상기 단말 도메인 테이블(22)을 검색하기 위한 검색부(24), 상기 검색 결과로 단말 유형, 사용기간, 및 데이터 사용량을 확인하기 위한 확인부(25), 상기 확인된 단말 유형, 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행하기 위한 로밍 인증 수행부(26), 및 상기 로밍 인증 결과에 따라 로밍 인증 응답 메시지를 상기 로밍 서버(13)로 전송하기 위한 송신부(27)를 포함한다. 이러한 각 구성 요소의 구체적인 동작 방법은 도 4를 참조하여 상세히 후술하기로 한다.
도 3은 본 발명에 따른 무선 인터넷 접속 서비스 방법에 대한 일실시예 전체 흐름도로서, 구체적으로는 무선랜 접속 서비스 방법에 에 대한 일실시예 전체 흐름도이다.
먼저, 단말(11)에 탑재되어 있는 로밍 접속 프로그램에서 망접속 로그인을 시도하여 단말(11)이 무선랜 접속 장치(AP, 12)로 로밍 인증 요청 메시지를 전송하면(301) 무선랜 접속 장치(AP, 12)는 로밍 서버(13)로 해당 로밍 인증 요청 메시지를 전송한다(302),
그러면, 로밍 서버(13)는 로밍 인증 요청 메시지 내의 사용자 ID(로밍 인증 요청 ID)의 도메인 정보(예 : user1@domain1)를 분석하여 해당 도메인의 인증 서버(14)로 인증 요청 메시지를 전송한다(303).
그에 따라, 인증 서버(14)는 로밍 인증 요청 메시지를 수신하면 로밍 인증 처리를 수행한다(304, 후술되는 도 4 참조). 그리고 인증 서버(14)는 로밍 인증 결과를 판단하여(305) 로밍 인증이 성공이면 로밍 인증 성공 응답 메시지를 로밍 서버(13)로 전송하고(306), 로밍 인증 실패이면 로밍 인증 실패 응답 메시지를 로밍 서버(13)로 전송한다(307).
그러면, 로밍 서버(13)는 로밍 인증 성공 또는 로밍 인증 실패의 로밍 인증 응답 메시지를 수신하여 무선랜 접속 장치(AP, 12)로 전달한다(308).
그러면, 무선랜 접속 장치(AP, 12)는 로밍 인증 응답 메시지를 단말(11)로 전송하고(309) 로밍 인증 응답 결과를 판단하여(310) 로밍 인증 실패이면 단말(11)의 접속을 차단하고(311), 로밍 인증 성공이면 단말(11)의 세션을 설정하여 접속을 허용하고(312) 로밍 서버(13)로 어카운팅 시작 요청 메시지를 전달한다(313).
그러면, 로밍 서버(13)는 어카운팅 시작 요청 메시지를 인증 서버(14)로 전달하고(314), 그에 따라 인증 서버(14)는 해당 단말(11)에 대한 세션을 등록한다(315).
이후, 사용자가 로밍 접속 서비스를 이용한 후 로그 오프하여 단말(11)이 접속 종료 요청 메시지를 무선랜 접속 장치(AP, 12)로 전송하면(316) 무선랜 접속 장치(AP, 12)는 해당 단말(11)에 대한 세션을 해제하고(317), 어카운팅 종료 요청 메시지를 로밍 서버(13)로 전송한다(318).
그러면, 로밍 서버(13)는 어카운팅 종료 요청 메시지를 인증 서버(14)로 전달하고(319), 그에 따라 인증 서버(14)는 어카운팅 종료 요청 메시지 내의 패킷 사용량 정보를 이용하여 로밍 사용자 인증 테이블에 있는 잔여 패킷 사용량을 차감하고(320) 세션을 삭제한다(321).
도 4는 본 발명에 따른 로밍 인증 방법에 대한 일실시예 상세 흐름도이다.
먼저, 인증 서버(14)는 로밍 인증 요청 메시지를 수신하면 로밍 인증 요청 메시지 내의 로밍 인증 요청 ID를 이용하여 로밍 사용자 인증 테이블(후술되는 도 5a 참조)에서 해당 로밍 인증 요청 ID의 단말 유형을 검색하고(401) 단말 도메인 테이블(후술되는 도 5b 참조)에서 해당 단말 유형에 맵핑되어 있는 도메인명을 검색한다(402).
그리고 상기 검색된 도메인명이 로밍 인증 요청 ID 내의 도메인명과 일치하는지 판단하여(403) 일치하지 않으면 결과값으로 로밍 인증 실패 응답 메시지를 로밍 서버(13)로 리턴하고(404), 일치하면 로밍 사용자 인증 테이블에서 해당 로밍 인증 요청 ID의 시작시각과 유효기간을 검색한다(405).
이후, 상기 검색된 시작시각에 유효기간을 더하여 접속 만료 시각을 산출하고(406) 상기 산출된 접속 만료 시각을 현재시각과 비교하여 접속 가능 기간인지를 확인하여(407) 접속 가능 기간을 초과하였으면 결과값으로 로밍 인증 실패 응답 메시지를 로밍 서버(13)로 리턴하고(404), 접속 가능 기간 내이면 로밍 사용자 인증 테이블에서 해당 로밍 인증 요청 ID의 잔여 패킷 사용량을 검색한다(408).
이후, 상기 검색된 잔여 패킷 사용량이 0보다 큰지를 확인하여(409) 잔여 패킷 사용량이 0이면, 즉 더 이상 사용할 수 있는 패킷 사용량이 없으면 결과값으로 로밍 인증 실패 응답 메시지를 로밍 서버(13)로 리턴하고(404), 잔여 패킷 사용량이 0보다 크면, 즉 사용할 수 있는 패킷 사용량이 아직 남아 있으면 패스워드 기반의 로밍 인증을 수행한다(410).
이후, 상기 로밍 인증 수행 결과를 판단하여(411) 로밍 인증 수행 결과가 실패이면 결과값으로 로밍 인증 실패 응답 메시지를 로밍 서버(13)로 리턴하고(404), 로밍 인증 수행 결과가 성공이면 로밍 인증 성공 응답 메시지를 로밍 서버(13)로 리턴한다(412).
도 5a 및 도 5b는 본 발명에 따른 인증 서버에서 사용하는 로밍 사용자 인증 테이블 및 단말 도메인 테이블의 일예시도이다.
도 5a에 도시된 로밍 사용자 인증 테이블은 로밍 인증 가입자의 ID, 비밀번호(Password), 단말 유형, 시작시각, 유효기간, 잔여 패킷 사용량 등의 정보가 저장되어 있다.
그리고 도 5b의 단말 도메인 테이블에는 단말 유형과 허용 도메인 등의 정보가 저장되어 있다.
여기서, 단말 유형 3은 domain1과 domain2가 모두 허용되는 유형으로 두 가지 단말 유형 모두에서 로밍 인증 접속이 가능하다. 즉, 예를 들어 단말 유형 1이 스마트폰이고, 단말 유형 2가 노트북 컴퓨터인 경우 단말 유형이 3인 로밍 인증 가입자는 스마트폰과 노트북 컴퓨터에서 모두 로밍 인증 접속이 가능하다.
한편, 로밍 사용자 인증 테이블에 예시되어 있는 ID별 접속 인증 절차는 다음과 같다. 현재 시각이 2010년 6월 5일인 경우, 사용자 user1이 단말 유형이 1(도메인명이 domain1)인 단말에서 로밍 인증 접속을 시도하면, 로밍 인증 요청 ID는 user1@domain1이 된다. 로밍 사용자 인증 테이블의 user1의 단말 유형이 1이고 단말 유형 1과 관련된 허용 도메인은 domain1이므로, 로밍 인증 요청 ID의 도메인명인 domain1과 일치하게 되어 단말 유형의 일치 여부 절차는 성공하게 된다. 이어서, 접속 만료 시각을 산출하면 2010년 6월 4일(시작시각 2010.6.1 + 유효기간 3)이 되어 현재시각보다 접속 만료 시각이 작으므로 접속 가능 기간의 판단 절차는 실패하게 되므로 잔여 패킷 사용량이 남아있더라도 로밍 인증 실패가 된다.
한편, 사용자 user1이 단말 유형이 2(도메인명이 domain2)인 단말에서 로밍 인증 접속을 시도하면, 로밍 인증 요청 ID는 user1@domain2가 된다. 로밍 사용자 인증 테이블의 user1의 단말 유형이 1이고 단말 유형 1과 관련된 허용 도메인은 domain1이므로, 로밍 인증 요청 ID의 도메인명인 domain2와 불일치하게 되어 단말 유형의 일치 여부 절차는 실패하게 됨에 따라 로밍 인증 실패가 된다.
한편, 사용자 user2가 단말 유형이 2(도메인명이 domain2)인 단말에서 로밍 인증 접속을 시도하면, 단말 유형의 일치 여부 절차는 성공하고(접속 단말 유형이 등록되어 있는 단말 유형과 일치), 접속 만료 시각은 2010년 6월 7일(시작시각 2010.6.2 + 유효기간 5)로 접속 만료 시각이 현재시각보다 크므로 접속 가능 기간의 판단 절차도 성공하며, 잔여 패킷 사용량도 200M가 남아있으므로 로밍 인증 성공이 된다.
한편, 사용자 user3이 단말 유형이 3(도메인명이 domain1 또는 domain2)인 단말에서 로밍 인증 접속을 시도하면, 단말 유형의 일치 여부 절차와 접속 가능 기간의 판단 절차는 성공하나, 잔여 패킷 사용량이 0이므로 로밍 인증 실패가 된다.
한편, 전술한 바와 같은 본 발명에 따른 로밍 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 치환, 변형 및 변경이 가능하다.
그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
본 발명은 공중 무선랜 서비스와 와이브로(WiBro) 서비스, 이동통신(3G) 데이터 서비스 등과 같은 무선 인터넷 접속 서비스에서의 로밍 인증 등에 이용될 수 있다.
11 : 단말 12 : 무선랜 접속 장치(AP)
13 : 로밍 서버 14 : 인증 서버
21 : 로밍 사용자 인증 테이블 22 : 단말 도메인 테이블
23 : 수신부 24 : 검색부
25 : 확인부 26 : 로밍 인증 수행부
27 : 송신부

Claims (10)

  1. 로밍 인증 장치에 있어서,
    로밍 사용자 정보를 저장하고 있는 제 1 저장 수단;
    단말 정보를 저장하고 있는 제 2 저장 수단;
    로밍 서버로부터 로밍 인증 요청 메시지를 수신하기 위한 수신부;
    상기 수신된 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 상기 제 1 및 제 2 저장 수단을 검색하기 위한 검색부;
    상기 검색부의 검색 결과로 단말 유형, 사용기간, 및 데이터 사용량을 확인하기 위한 확인부;
    상기 확인된 단말 유형, 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행하기 위한 로밍 인증 수행부; 및
    상기 로밍 인증 결과에 따라 로밍 인증 응답 메시지를 상기 로밍 서버로 전송하기 위한 송신부
    를 포함하는 로밍 인증 장치.
  2. 제 1 항에 있어서,
    상기 제 1 저장 수단은,
    로밍 인증 가입자 ID, 비밀번호(Password), 단말 유형, 시작시각, 유효기간, 및 잔여 패킷 사용량과 같은 로밍 사용자 정보를 저장하고 있는 로밍 사용자 인증 테이블이고,
    상기 제 2 저장 수단은,
    단말 유형과 허용 도메인과 같은 단말 정보를 저장하고 있는 단말 도메인 테이블인, 로밍 인증 장치.
  3. 삭제
  4. 로밍 인증 방법에 있어서,
    (a) 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 단말 유형을 검증하는 단계;
    (b) 상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 사용기간을 검증하는 단계;
    (c) 상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 데이터 사용량을 검증하는 단계; 및
    (d) 상기 검증된 단말 유형, 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행하는 단계를 포함하되,
    상기 (a) 단계는,
    상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 ID를 이용하여 로밍 사용자 인증 테이블에서 상기 로밍 인증 요청 ID의 단말 유형을 검색하고, 단말 도메인 테이블에서 상기 검색된 단말 유형에 맵핑되어 있는 도메인명을 검색하는, 로밍 인증 방법.
  5. 제 4 항에 있어서,
    상기 (b) 단계는,
    상기 로밍 사용자 인증 테이블에서 상기 로밍 인증 요청 ID의 시작시각과 유효기간을 검색하는 단계;
    상기 검색된 시작시각에 상기 검색된 유효기간을 더하여 접속 만료 시각을 산출하는 단계;
    상기 산출된 접속 만료 시각을 현재시각과 비교하여 접속 가능 기간인지를 확인하는 단계; 및
    상기 확인 결과, 접속 가능 기간을 초과하였으면 로밍 인증 실패 응답 메시지를 리턴하고, 접속 가능 기간 내이면 상기 (c) 단계로 진행하는 단계
    를 포함하는 로밍 인증 방법.
  6. 제 5 항에 있어서,
    상기 (c) 단계는,
    상기 로밍 사용자 인증 테이블에서 상기 로밍 인증 요청 ID의 잔여 패킷 사용량을 검색하는 단계; 및
    상기 검색된 잔여 패킷 사용량이 0이면 로밍 인증 실패 응답 메시지를 리턴하고, 상기 검색된 잔여 패킷 사용량이 0보다 크면 상기 (d) 단계로 진행하는 단계
    를 포함하는 로밍 인증 방법.
  7. 제 6 항에 있어서,
    상기 (d) 단계는,
    패스워드 기반의 로밍 인증을 수행하는 단계; 및
    상기 로밍 인증 수행 결과를 판단하여 로밍 인증 수행 결과가 실패이면 로밍 인증 실패 응답 메시지를 리턴하고, 로밍 인증 수행 결과가 성공이면 로밍 인증 성공 응답 메시지를 리턴하는 단계
    를 포함하는 로밍 인증 방법.
  8. 제 4 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 로밍 사용자 인증 테이블은,
    로밍 인증 가입자 ID, 비밀번호(Password), 단말 유형, 시작시각, 유효기간, 및 잔여 패킷 사용량과 같은 로밍 사용자 정보를 저장하고 있고,
    상기 단말 도메인 테이블은,
    단말 유형과 허용 도메인과 같은 단말 정보를 저장하고 있는, 로밍 인증 방법.
  9. 로밍 인증 방법에 있어서,
    (a) 무선 접속 장치가 단말에 탑재되어 있는 로밍 접속 프로그램으로부터 도메인 정보를 포함하는 로밍 인증 요청 메시지를 수신하여 로밍 서버로 전송하는 단계;
    (b) 상기 로밍 서버가 상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 ID의 도메인 정보를 분석하여 해당 도메인의 인증 서버로 인증 요청 메시지를 전송하는 단계;
    (c) 상기 인증 서버가 상기 로밍 서버로부터 로밍 인증 요청 메시지를 수신하여 단말 유형, 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행한 후에 로밍 인증 응답 메시지를 상기 로밍 서버로 전달하는 단계; 및
    (d) 상기 로밍 서버가 상기 로밍 인증 응답 메시지를 상기 무선 접속 장치를 통하여 상기 단말로 전송하는 단계
    를 포함하는 로밍 인증 방법.
  10. 제 9 항에 있어서,
    상기 (c) 단계는,
    상기 인증 서버가 상기 로밍 서버로부터 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 단말 유형을 검증하는 단계;
    상기 인증 서버가 상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 사용기간을 검증하는 단계;
    상기 인증 서버가 상기 로밍 인증 요청 메시지 내의 로밍 인증 요청 정보를 이용하여 데이터 사용량을 검증하는 단계;
    상기 인증 서버가 상기 검증된 단말 유형, 사용기간, 및 데이터 사용량을 기반으로 로밍 인증을 수행하는 단계; 및
    상기 인증 서버가 로밍 인증 응답 메시지를 상기 로밍 서버로 전달하는 단계
    를 포함하는 로밍 인증 방법.
KR1020100130122A 2010-12-17 2010-12-17 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치 KR101294924B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100130122A KR101294924B1 (ko) 2010-12-17 2010-12-17 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100130122A KR101294924B1 (ko) 2010-12-17 2010-12-17 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20120068483A KR20120068483A (ko) 2012-06-27
KR101294924B1 true KR101294924B1 (ko) 2013-08-08

Family

ID=46687153

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100130122A KR101294924B1 (ko) 2010-12-17 2010-12-17 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR101294924B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101386521B1 (ko) * 2012-07-20 2014-04-17 에스케이텔레콤 주식회사 비종량제 로밍 데이터 제어 방법 및 장치
CN106304064A (zh) * 2015-05-28 2017-01-04 中兴通讯股份有限公司 漫游方法、漫游服务器、移动终端及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050001971A (ko) * 2003-06-28 2005-01-07 주식회사 케이티 유무선 통합 인터넷 서비스 엑세스 시스템 및 방법
KR20080109470A (ko) * 2007-06-13 2008-12-17 주식회사 케이티 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법
KR100901713B1 (ko) 2002-10-12 2009-06-08 엘지전자 주식회사 무선 통신 시스템에서의 과금 방법
JP2010068460A (ja) * 2008-09-12 2010-03-25 Toshiba Corp 匿名ローミングサービスシステム、装置及びプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100901713B1 (ko) 2002-10-12 2009-06-08 엘지전자 주식회사 무선 통신 시스템에서의 과금 방법
KR20050001971A (ko) * 2003-06-28 2005-01-07 주식회사 케이티 유무선 통합 인터넷 서비스 엑세스 시스템 및 방법
KR20080109470A (ko) * 2007-06-13 2008-12-17 주식회사 케이티 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법
JP2010068460A (ja) * 2008-09-12 2010-03-25 Toshiba Corp 匿名ローミングサービスシステム、装置及びプログラム

Also Published As

Publication number Publication date
KR20120068483A (ko) 2012-06-27

Similar Documents

Publication Publication Date Title
CA2656919C (en) Method and system for controlling access to networks
US9049642B2 (en) Wireless local area network access controlled by cellular communications
US8831580B2 (en) Systems and methods of initiating a call
US10045213B2 (en) Method and apparatus for authenticating terminal in mobile communications system
US20180309756A1 (en) Identity Authentication Method and Apparatus
EP4250774A2 (en) System and method for mobile telephone roaming
US20140096205A1 (en) Login method, open platform identification method, open platform and open platform system
EP3029908B1 (en) Service authority determination method and device
JP2019501555A (ja) ネットワーク使用権限設定装置及びその方法
US20100003966A1 (en) Method, system and gateway device for processing subscription service
WO2008133380A1 (en) System and method for providing location based services in a mobile communication system
KR101357669B1 (ko) 위치 기반 네트워크 접속 시스템 및 방법
US9154949B1 (en) Authenticated delivery of premium communication services to untrusted devices over an untrusted network
KR101294924B1 (ko) 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치
US20050086535A1 (en) Method for authenticating a user for the purposes of establishing a connection from a mobile terminal to a WLAN network
US11128757B2 (en) Method and apparatus for providing roaming service
US20110035490A1 (en) Method, system and connectivity service network (csn) for realizing location service
KR100777822B1 (ko) Irm 인증을 이용한 무선 데이터 로밍 서비스 제공 방법및 시스템
US8213459B2 (en) Systems and method for establishing a data-path between a mobile station and a home access service network gateway
CN106912047B (zh) 终端认证方法、装置及系统
CN110784447B (zh) 跨协议实现无感知认证的方法
CN104113837A (zh) 无线局域网的接入认证方法及装置
WO2016090578A1 (zh) 认证的处理方法、装置和终端
KR20100072973A (ko) 무선망 접속 서비스를 위한 정책기반 접속 인증 방법
KR101695402B1 (ko) 무선망에서의 응용서비스 제공 방법 및 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160801

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190731

Year of fee payment: 7