KR102003816B1 - Subscriber device authenticating apparatus and control method thereof - Google Patents
Subscriber device authenticating apparatus and control method thereof Download PDFInfo
- Publication number
- KR102003816B1 KR102003816B1 KR1020120129426A KR20120129426A KR102003816B1 KR 102003816 B1 KR102003816 B1 KR 102003816B1 KR 1020120129426 A KR1020120129426 A KR 1020120129426A KR 20120129426 A KR20120129426 A KR 20120129426A KR 102003816 B1 KR102003816 B1 KR 102003816B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- subscriber terminal
- terminal
- subscriber
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
Abstract
본 발명은, 가입자단말에서 상이한 IMS 인증방식을 채택하는 다수의 IMS 기반 서비스용 어플리케이션이 설치/이용되는 환경에서, 하나의 동일한 가입자단말에 대하여 IMS 인증방식 별 별도의 식별정보를 할당하여 사용하는 것이 아닌, 하나의 단말식별정보로 각기 상이한 IMS 인증방식에 따른 인증절차를 IMS 망에서 효과적으로 수행할 수 있도록 하는 가입자단말인증장치 및 그 장치의 동작 방법을 제안한다.The present invention is characterized in that, in an environment where a plurality of applications for IMS-based services adopting different IMS authentication schemes are installed / used in a subscriber terminal, different identification information for each IMS authentication method is assigned to one and the same subscriber terminal The present invention proposes a subscriber terminal authentication apparatus and an operation method of the same that can effectively perform an authentication procedure according to different IMS authentication schemes using one terminal identification information in an IMS network.
Description
본 발명은 가입자단말에서 요구되는 상이한 인증방식 별로 인증절차를 수행하는 기술에 관한 것으로서, 더욱 상세하게는 가입자단말에서 상이한 IMS 인증방식을 채택하는 다수의 IMS 기반 서비스용 어플리케이션이 설치/이용되는 환경에서, 하나의 단말식별정보로 각기 상이한 IMS 인증방식에 따른 인증절차를 IMS 망에서 효과적으로 수행할 수 있도록 하는 가입자단말인증장치 및 가입자단말인증장치의 동작 방법에 관한 것이다.The present invention relates to a technology for performing an authentication procedure for different authentication schemes required by a subscriber terminal, and more particularly, to an environment in which a plurality of IMS-based service applications adopting different IMS authentication schemes are installed / used at a subscriber terminal The present invention relates to a subscriber terminal authentication apparatus and an operation method of a subscriber terminal authentication apparatus that enable an authentication procedure according to different IMS authentication schemes to be effectively performed in an IMS network using one terminal identification information.
아이엠에스(IMS : IP Multimedia Subsystem)는, 인터넷 프로토콜(IP)을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어 서비스를 제공하는 규격으로서, 초기 All-IP망 광대역 부호 분할 다중 접속(W-CDMA)망에서 다른 이동시스템 간의 상호 연동을 위하여 제안되었지만, 현재는 이동시스템 뿐만 아니라 IP망을 기반으로 하는 각종 유무선 통합망을 지원하는 기술로 확대되고 있다.The IP Multimedia Subsystem (IMS) is a standard for providing multimedia services such as voice, audio, video and data based on the Internet Protocol (IP). It is an initial All-IP network broadband code division multiple access (W- ) Network, it is currently being expanded to support various wired / wireless integrated networks based on IP networks as well as mobile systems.
이러한 IMS의 기술 확대에 힘입어, 이동단말을 위한 다양한 IMS기반 서비스용 어플리케이션이 개발되어 이용되고 있다. Due to the expansion of the IMS technology, various IMS-based service applications for mobile terminals have been developed and used.
이와 같은 IMS기반 서비스용 어플리케이션은, 해당 어플리케이션에서 지원하는 서비스를 실행시키기 위한 IMS 망으로의 접속 시 자신에 지정된 IMS 인증방식을 통해 정당한 가입자인지 여부를 확인하는 인증절차를 수행하게 된다.Such an IMS-based service application performs an authentication procedure for confirming whether the subscriber is a legitimate subscriber through an IMS authentication method assigned to the IMS-based service when accessing an IMS network for executing a service supported by the application.
헌데, IMS 인증방식은 AKA 방식 및 Digest 방식 등 상이한 다수의 IMS 인증방식이 존재하며, IMS기반 서비스용 어플리케이션 마다 이처럼 상이한 다수의 인 IMS 인증방식 중 하나를 채택하게 되어 있다.However, there are a plurality of different IMS authentication schemes such as AKA scheme and Digest scheme, and one of many different IMS authentication schemes is adopted for each application for IMS based service.
따라서, 이동단말에서 다수의 IMS기반 서비스용 어플리케이션이 설치/이용되는 환경에서는, 하나의 동일한 이동단말에 대하여 각기 다른 IMS 인증방식이 혼용되는 상황이 발생될 수 있다.Therefore, in an environment where a plurality of IMS-based service applications are installed / used in a mobile terminal, different IMS authentication schemes may be mixed for one same mobile terminal.
이에 현재 IMS 망에서는, 하나의 동일한 이동단말에 대해서, IMS기반 서비스용 어플리케이션에서 채택한 IMS 인증방식 별로 별도의 식별정보(Private User ID)를 각각 할당함으로써 이를 기초로 해당되는 IMS 인증방식에 따른 인증절차를 수행하고 있다.In the current IMS network, a separate user identity is assigned to one IMS-based service application for an IMS-based service application, and an authentication procedure according to the corresponding IMS authentication scheme .
하지만, 앞으로도 지속적인 개발로 인해 IMS기반 서비스용 어플리케이션의 종류가 더욱 다양해지고 더불어 IMS 인증방식의 종류가 더욱 다양해질 수 있는 상황을 고려한다면, IMS 인증방식 별로 이동단말에 별도 식별정보를 할당하는 현재의 체계는 비효율적이라 할 수 있다. However, considering that the types of applications for IMS-based services are becoming more diverse due to continuous development and the types of IMS authentication schemes can be further diversified in the future, considering the current status of allocating different identification information to mobile terminals The system can be said to be inefficient.
이에, 본 발명에서는, 하나의 동일한 이동단말에 대하여 IMS 인증방식 별 별도의 식별정보를 할당하여 사용하는 것이 아닌, 하나의 단말식별정보로 각기 상이한 IMS 인증방식에 따른 인증절차를 IMS 망에서 효과적으로 수행할 수 있도록 하는 방안을 제안하고자 한다.Therefore, according to the present invention, an authentication procedure according to different IMS authentication schemes using one terminal identification information is effectively performed in the IMS network, instead of allocating and using separate identification information for each IMS authentication method for one same mobile terminal I would like to propose a way to do this.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 이동단말에서 다수의 IMS기반 서비스용 어플리케이션이 설치/이용되는 환경에서, 하나의 단말식별정보로 각기 상이한 IMS 인증방식에 따른 인증절차를 IMS 망에서 효과적으로 수행할 수 있도록 하는데 있다. SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an IMS-based service in which, in an environment where a plurality of IMS-based service applications are installed / used in a mobile terminal, So that the authentication procedure according to the method can be effectively performed in the IMS network.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 가입자단말인증장치는, 가입자단말에 관련된 하나의 단말식별정보에 대하여, 상이한 다수의 인증방식 별로 인증정보가 맵핑된 인증방식별 인증정보를 저장하는 인증정보저장부; 상기 단말식별정보와 관련된 호설정이 요청되면, 상기 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 특정 인증방식을 확인하는 인증방식확인부; 및 상기 단말식별정보에 대하여 저장된 상기 인증방식별 인증정보 중에서, 상기 확인한 특정 인증방식에 맵핑된 인증정보를 기초로 상기 가입자단말에 대하여 상기 특정 인증방식에 따른 인증절차를 수행하는 인증절차수행부를 포함한다.According to a first aspect of the present invention, there is provided an apparatus for authenticating a subscriber terminal, the apparatus comprising: an authentication unit configured to store authentication information for each of a plurality of different authentication methods, An authentication information storage unit; An authentication method checking unit for checking a specific authentication method related to the call setup request among the plurality of authentication methods when a call setup related to the terminal identification information is requested; And an authentication procedure execution unit for performing an authentication procedure according to the specific authentication method to the subscriber terminal based on the authentication information mapped to the identified specific authentication method among the authentication information for each authentication method stored in the terminal identification information do.
바람직하게는, 상기 다수의 인증방식 중 제1인증방식에 맵핑되는 제1인증정보는, 상기 제1인증방식에 따라 상기 가입자단말을 인증하기 위한 인증키정보 및 상기 가입자단말로부터 수신되는 보안키를 이용하여 상기 인증키정보를 생성하는 인증키생성알고리즘 중 적어도 하나를 포함할 수 있다. Preferably, the first authentication information mapped to the first authentication scheme among the plurality of authentication schemes includes authentication key information for authenticating the subscriber station according to the first authentication scheme, and a security key received from the subscriber terminal And an authentication key generation algorithm for generating the authentication key information by using the authentication key information.
바람직하게는, 상기 인증정보저장부는, 상기 가입자단말의 프로비저닝정보에 기초하여, 상기 가입자단말에 상기 제1인증방식에 따른 인증절차가 요구되는 어플리케이션이 탑재된 것이 확인되면, 특정 인증장치로부터 상기 가입자단말에 대한 상기 제1인증정보를 획득하고 상기 가입자단말의 상기 단말식별정보에 대응시켜 저장할 수 있다. Preferably, the authentication information storage unit stores, based on the provisioning information of the subscriber station, information indicating that the subscriber station is loaded with an application requiring an authentication procedure according to the first authentication scheme, The first authentication information for the terminal can be acquired and stored in association with the terminal identification information of the subscriber terminal.
바람직하게는, 상기 다수의 인증방식 중 제2인증방식에 맵핑되는 제2인증정보는, 상기 제2인증방식에 따라 상기 가입자단말을 인증하기 위한 패스워드정보를 포함할 수 있다. The second authentication information mapped to the second authentication method among the plurality of authentication methods may include password information for authenticating the subscriber terminal according to the second authentication method.
바람직하게는, 상기 인증정보저장부는, 특정 환경설정장치에서 상기 가입자단말로 제공하는 상기 패스워드정보를 획득하고 상기 획득한 패스워드정보를 포함하는 상기 제2인증정보를 상기 가입자단말의 상기 단말식별정보에 대응시켜 저장할 수 있다. Preferably, the authentication information storage unit stores the second authentication information including the obtained password information in the terminal identification information of the subscriber terminal, Can be stored in correspondence with each other.
바람직하게는, 상기 인증방식확인부는, 상기 호설정 요청에 포함되는 인증방식식별파라미터를 기초로, 상기 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 상기 특정 인증방식을 확인할 수 있다.The authentication method checking unit may identify the specific authentication method associated with the call setup request among the plurality of authentication methods based on the authentication method identification parameter included in the call setup request.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 가입자단말인증장치의 동작 방법은, 가입자단말에 관련된 하나의 단말식별정보에 대하여, 상이한 다수의 인증방식 별로 인증정보가 맵핑된 인증방식별 인증정보를 저장하는 인증정보저장단계; 상기 단말식별정보와 관련된 호설정이 요청되면, 상기 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 특정 인증방식을 확인하는 인증방식확인단계; 및 상기 단말식별정보에 대하여 저장된 상기 인증방식별 인증정보 중에서, 상기 확인한 특정 인증방식에 맵핑된 인증정보를 기초로 상기 가입자단말에 대하여 상기 특정 인증방식에 따른 인증절차를 수행하는 인증절차수행단계를 포함한다.According to a second aspect of the present invention, there is provided an operation method of a subscriber station authentication apparatus according to the second aspect of the present invention, the method comprising: performing authentication for each authentication method in which authentication information is mapped to a plurality of different authentication schemes, An authentication information storing step of storing information; An authentication method checking step of checking a specific authentication method related to the call setup request among the plurality of authentication methods when a call setup related to the terminal identification information is requested; And performing an authentication procedure for the subscriber terminal according to the specific authentication method based on the authentication information mapped to the identified specific authentication method among the authentication information for each authentication method stored in the terminal identification information .
바람직하게는, 상기 다수의 인증방식 중 제1인증방식에 맵핑되는 제1인증정보는, 상기 제1인증방식에 따라 상기 가입자단말을 인증하기 위한 인증키정보 및 상기 가입자단말로부터 수신되는 보안키를 이용하여 상기 인증키정보를 생성하는 인증키생성알고리즘 중 적어도 하나를 포함하고, 상기 다수의 인증방식 중 제2인증방식에 맵핑되는 제2인증정보는, 상기 제2인증방식에 따라 상기 가입자단말을 인증하기 위한 패스워드정보를 포함할 수 있다. Preferably, the first authentication information mapped to the first authentication scheme among the plurality of authentication schemes includes authentication key information for authenticating the subscriber station according to the first authentication scheme, and a security key received from the subscriber terminal Wherein the second authentication information is mapped to the second authentication method among the plurality of authentication methods, and the second authentication information is mapped to the subscriber terminal according to the second authentication method And may include password information for authentication.
바람직하게는, 상기 인증정보저장단계는, 상기 가입자단말의 프로비저닝정보에 기초하여, 상기 가입자단말에 상기 제1인증방식에 따른 인증절차가 요구되는 어플리케이션이 탑재된 것이 확인되면, 특정 인증장치로부터 상기 가입자단말에 대한 상기 제1인증정보를 획득하고 상기 가입자단말의 상기 단말식별정보에 대응시켜 저장할 수 있다. Preferably, the authentication information storing step may include a step of, when it is confirmed based on the provisioning information of the subscriber terminal that an application requiring an authentication procedure according to the first authentication method is mounted on the subscriber terminal, The first authentication information for the subscriber terminal can be acquired and stored in association with the terminal identification information of the subscriber terminal.
바람직하게는, 상기 인증정보저장단계는, 특정 환경설정장치에서 상기 가입자단말로 제공하는 상기 패스워드정보를 획득하고 상기 획득한 패스워드정보를 포함하는 상기 제2인증정보를 상기 가입자단말의 상기 단말식별정보에 대응시켜 저장할 수 있다.Preferably, the authentication information storing step may include a step of acquiring the password information provided from the specific configuration apparatus to the subscriber terminal, and transmitting the second authentication information including the acquired password information to the terminal identification information As shown in FIG.
이에, 본 발명의 가입자단말인증장치 및 가입자단말인증장치의 동작 방법에 의하면, 가입자단말에서 상이한 IMS 인증방식을 채택하는 다수의 IMS 기반 서비스용 어플리케이션이 설치/이용되는 환경에서, 하나의 동일한 가입자단말에 대하여 IMS 인증방식 별 별도의 식별정보를 할당하여 사용하는 것이 아닌, 하나의 단말식별정보로 각기 상이한 IMS 인증방식에 따른 인증절차를 IMS 망에서 효과적으로 수행할 수 있도록 한다.According to the operation method of the subscriber terminal authentication apparatus and the subscriber terminal authentication apparatus of the present invention, in an environment in which a plurality of applications for IMS-based services adopting different IMS authentication schemes are installed / used in a subscriber terminal, It is possible to effectively perform an authentication procedure according to different IMS authentication schemes in the IMS network using one terminal identification information, rather than assigning different identification information for each IMS authentication method.
도 1은 본 발명의 바람직한 실시예에 따른 가입자단말인증장치를 포함하는 시스템을 나타내는 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 가입자단말인증장치의 구성을 나타내는 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 가입자단말인증장치를 포함하는 시스템의 제어 흐름도이다.
도 4는 본 발명의 바람직한 실시예에 따른 가입자단말인증장치의 동작 방법을 나타내는 동작 흐름도이다.1 is a configuration diagram illustrating a system including a subscriber station authentication apparatus according to a preferred embodiment of the present invention.
2 is a block diagram illustrating a configuration of a subscriber station authentication apparatus according to a preferred embodiment of the present invention.
3 is a control flowchart of a system including a subscriber station authentication apparatus according to a preferred embodiment of the present invention.
4 is a flowchart illustrating an operation method of a subscriber station authentication apparatus according to a preferred embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 실시예에 따른 가입자단말인증장치가 포함되는 시스템을 도시한 도면이다. FIG. 1 is a diagram illustrating a system including a subscriber station authentication apparatus according to a preferred embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명이 반영된 시스템은, 가입자단말(10)과, 가입자단말(10)에 대하여 하나의 단말식별정보를 기초로 각기 상이한 다수의 인증방식에 따른 인증절차를 수행할 수 있도록 하는 가입자단말인증장치(100)를 포함한다. As shown in FIG. 1, the system in which the present invention is implemented performs an authentication procedure according to a plurality of different authentication methods based on one terminal identification information with respect to the
더불어, 본 발명이 반영된 시스템은, 도 1에 도시된 바와 같이 호처리장치(200), 환경설정장치(300), 가입시스템(400) 및 인증장치(500)를 더 포함할 수 있다. In addition, the system in which the present invention is reflected may further include the
여기서, 가입자단말(10)은, 도 1에 도시된 바와 같이, 다수의 어플리케이션(13)이 설치되어 이를 이용할 수 있는 단말이다.Here, as shown in FIG. 1, the
예컨대, 다수의 어플리케이션(130)은, IMS 망을 기반으로 하는 VoIP 서비스를 지원하는 어플리케이션1, IMS 망을 기반으로 하는 멀티미디어컨텐츠 다운로드 서비스를 지원하는 어플리케이션2를 포함할 수 있다.For example, the plurality of
여기서, 어플리케이션1 및 어플리케이션2는 IMS 망으로의 접속 시 서로 상이한 인증방식을 채택할 수 있으며, 이하에서는 설명의 편의를 위해 어플리케이션1은 AKA 방식을 채택하고 어플리케이션2는 Digest 방식을 채택하는 것으로 설명하도록 하겠다. The application 1 and the application 2 can adopt a different authentication method when connecting to the IMS network. For convenience of explanation, the application 1 adopts the AKA scheme and the application 2 adopts the digest scheme would.
가입자단말인증장치(100)는, 가입자단말(10)에 관련된 하나의 단말식별정보(PUID : Private User ID)에 대하여, 상이한 다수의 인증방식 별로 인증정보가 맵핑된 인증방식별 인증정보를 저장한다.The subscriber station authenticating
여기서, 상이한 다수의 인증방식이란, 가입자단말(10)에서 설치/이용되는 IMS 망 기반의 어플리케이션이 채택하고 있는 인증방식을 의미할 수 있다.Here, a plurality of different authentication schemes may refer to an authentication scheme adopted by an IMS network-based application installed / used by the
예컨대, 전술과 같이 가입자단말(10)에 어플리케이션1 및 어플리케이션2가 설치된 경우라면, 가입자단말인증장치(100)는, 가입자단말(10)에 관련된 하나의 단말식별정보(PUID)에 대하여, 상이한 다수의 인증방식 별로 예컨대 AKA 방식 및 Digest 방식 별로 인증정보가 맵핑된 인증방식별 인증정보를 저장할 수 있다. For example, if the application 1 and the application 2 are installed in the
이에, 인증방식별 인증정보에는, AKA 방식에 맵핑된 인증정보(이하에서는 제1인증정보라 함), Digest 방식에 맵핑된 인증정보(이하에서는 제2인증정보라 함)가 포함될 수 있다.Accordingly, the authentication information for each authentication method may include authentication information mapped to the AKA method (hereinafter referred to as first authentication information) and authentication information mapped to the digest method (hereinafter referred to as second authentication information).
이러한 가입자단말인증장치(100)는, IMS 망의 IMS가입자 관리서버(HSS : Home Subscriber Server)일 수 있다.The subscriber
이하에서는, 가입자단말인증장치(100)에서 가입자단말(10)의 단말식별정보(PUID)에 대하여, 인증방식별 인증정보를 저장하게 되는 과정을 설명하도록 한다.Hereinafter, a procedure for storing authentication information for each authentication method in the subscriber
가입자단말(10)이 개통되는 경우, 가입시스템(400)은 가입자단말(10)의 프로비저닝(Provisioning)정보를 가입자단말인증장치(100) 및 환경설정장치(300)로 제공한다. When the
여기서, 프로비저닝정보는, 가입자단말(10)에 대한 서비스가입정보(예 : 단말식별정보(PUID), 가입자식별정보(PUID : Public User Identity), 유심(USIM)의 비밀키정보 등을 포함), 가입자단말(10)의 인증에 필요한 단말식별정보(예 : Private User ID, PUID) 및 AKA 방식의 인증 시 필요한 ISIM 식별자파라미터 중 적어도 하나를 포함할 수 있다. Here, the provisioning information includes service subscription information (e.g., PUID, PUID, USIM secret key information, etc.) for the
여기서, ISIM(IP Multimedia Subscriber Identity Module)는, IMS 망의 접속 및 AKA 방식의 인증절차를 담당하는 어플리케이션으로서, 가입자단말(10)의 유심(USIM : Universal Subscriber Identity Module, 15) 내 탑재될 수 있다. 더불어 가입자단말(10)의 유심(15)에는 비밀키정보가 저장될 수 있다.Here, the IP Multimedia Subscriber Identity Module (ISIM) is an application for the connection of the IMS network and the authentication procedure of the AKA scheme, and can be installed in a USIM (Universal Subscriber Identity Module) 15 of the
이에, 가입자단말(10)의 프로비저닝정보에 포함되는 ISIM 식별자파라미터에는, 가입자단말(10)에 ISIM 어플리케이션이 탑재된 경우 탑재된 ISIM식별정보가 기록되고, 가입자단말(10)에 ISIM 어플리케이션이 탑재되지 않은 경우 공란일 것이다.Therefore, the ISIM identifier parameter included in the provisioning information of the
가입자단말인증장치(100)는, 가입시스템(400)로부터 제공/수신되는 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에서 AKA 방식을 지원한다면 인증장치(500)로부터 가입자단말(10)에 대하여 AKA 방식의 인증절차를 수행하기 위한 제1인증정보를 획득하고 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장한다.If the
예컨대, 가입자단말인증장치(100)는, 가입자단말(10)의 프로비저닝정보에서 확인된 ISIM식별정보 및 비밀키정보 중 적어도 하나를 인증장치(500)로 제공하여 제1인증정보를 요청할 수 있다.For example, the subscriber
이에 AKA인증키생성알고리즘을 구비하는 인증장치(500)는, 가입자단말인증장치(100)로부터 제공되는 ISIM식별정보 및 비밀키정보 중 적어도 하나를 이용하여 AKA인증키생성알고리즘에 따라 인증키정보를 생성할 수 있다.The
그리고 인증장치(500)는, 생성한 인증키정보 및 AKA인증키생성알고리즘을 포함하는 제1인증정보를 가입자단말인증장치(100)로 제공할 수 있다.Then, the
이에, 가입자단말인증장치(100)는, 인증장치(500)로부터 획득한 가입자단말(10)에 대한 제1인증정보를 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다. The subscriber
한편, 가입자단말인증장치(100)는, 가입시스템(400)로부터 제공/수신되는 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에서 Digest 방식을 지원한다면 가입자단말(10)에 대하여 Digest 방식의 인증절차를 수행하기 위한 패스워드정보를 획득하고, 획득한 패스워드정보를 포함하는 제2인증정보를 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다. On the other hand, if the
예컨대, 환경설정장치(300)는, 가입시스템(400)로부터 제공/수신되는 가입자단말(10)의 프로비저닝정보를 기초로 또는 자신에 접속되는 가입자단말(10)로부터 제공되는 정보를 기초로, 가입자단말(10)에서 Digest 방식을 지원하는 것이 확인되면 가입자단말(10)에 대하여 Digest 방식의 인증절차를 수행하기 위한 패스워드정보를 생성할 수 있다.For example, based on the provisioning information of the
이에, 환경설정장치(300)는, 가입자단말(10)의 개통 후 최초 접속 시 가입자단말(10)로 내려주는 환경설정정보에 전술의 생성한 패스워드정보를 포함시켜 제공할 수 있다. Accordingly, the
이러한, 환경설정장치(300)는, 전술의 생성한 패스워드정보를 가입자단말(10)로 제공하는 것과 별개로, 전술의 생성한 패스워드정보를 가입자단말인증장치(100)로도 제공할 수 있다. 이러한 환경설정장치(300)는, Configuration 서버일 수 있다. The
이에, 가입자단말인증장치(100)는, 환경설정장치(300)로부터 제공되는 패스워드정보를 포함시킨 Digest 방식의 인증절차를 수행하기 위한 제2인증정보를 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다. The subscriber
이상에서 설명한 과정을 통해 본 발명에 따른 가입자단말인증장치(100)는, 가입자단말(10)에 관련된 하나의 단말식별정보(PUID)에 대하여, 상이한 다수의 인증방식 별로 예컨대 AKA 방식 및 Digest 방식 별로 제1인증정보 및 제2인증정보가 맵핑된 인증방식별 인증정보를 저장할 수 있다.The subscriber
이 후, 가입자단말(10)에서 탑재된 어플리케이션이 실행되면, 가입자단말(10)은 어플리케이션 실행에 따른 호설정을 호처리장치(200)로 요청하게 된다. 즉, 가입자단말(10)은 어플리케이션 실행에 따라 호처리장치(200)로 호 설정을 요청함으로써 IMS 망으로의 접속을 시도하게 된다.Thereafter, when the application installed in the
이때, 가입자단말(10)은, 호설정 요청 시, 가입자단말(10) 자신의 단말식별정보(PUID) 및 금번 실행된 어플리케이션이 채택하고 있는 인증방식이 무엇인지를 나타내는 인증방식식별파라미터를 포함시켜 요청하는 것이 바람직하다. 예컨대, 인증방식식별파라미터에는 AKA 방식을 나타내는 식별자가 포함되거나 또는 Digest 방식을 나타내는 식별자가 포함될 수 있다.At this time, the
이에, 가입자단말인증장치(100)는, 호처리장치(200)를 통해 단말식별정보(PUID) 및 인증방식식별파라미터가 포함된 호설정 요청을 확인하게 되면, 다수의 인증방식 중에서 금번 확인된 호설정 요청과 관련되는 특정 인증방식을 확인한다.When the subscriber
그리고, 가입자단말인증장치(100)는, 호설정 요청에서 확인한 단말식별정보(PUID)에 대하여 저장된 인증방식별 인증정보 중에서, 상기 확인한 특정 인증방식에 맵핑된 인증정보를 기초로 상기 특정 인증방식에 따른 인증절차를 수행함으로써, 금번 확인된 가입자단말(10)로부터의 호설정 요청이 정당한 가입자에 의한 것인지 여부를 확인하는 인증절차를 수행할 수 있다.Then, the subscriber
이하에서는 도 2를 참조하여 본 발명의 바람직한 실시예에 따른 가입자단말인증장치를 보다 구체적으로 설명하도록 한다.Hereinafter, a subscriber terminal authentication apparatus according to a preferred embodiment of the present invention will be described in more detail with reference to FIG.
본 발명에 따른 가입자단말인증장치(100)는, 가입자단말(10)에 관련된 하나의 단말식별정보에 대하여, 상이한 다수의 인증방식 별로 인증정보가 맵핑된 인증방식별 인증증보를 저장하는 인증정보저장부(110)와, 상기 단말식별정보와 관련된 호설정이 요청되면, 상기 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 특정 인증방식을 확인하는 인증방식확인부(120)와, 상기 단말식별정보에 대하여 저장된 상기 인증방식별 인증정보 중에서, 상기 확인한 특정 인증방식에 맵핑된 인증정보를 기초로 상기 가입자단말에 대하여 상기 특정 인증방식에 따른 인증절차를 수행하는 인증절차수행부(130)를 포함한다.The subscriber
인증정보저장부(110)는, 가입자단말(10)에 관련된 하나의 단말식별정보(PUID)에 대하여, 상이한 다수의 인증방식 별로 인증정보가 맵핑된 인증방식별 인증증보를 저장한다.The authentication information storage unit 110 stores the authentication increment for each authentication method in which the authentication information is mapped for each of a plurality of different authentication methods, with respect to one terminal identification information (PUID) related to the
이하에서는, 설명의 편의를 위해 다수의 인증방식 중에 제1인증방식 및 제2인증방식이 포함되는 것으로 언급하고, 보다 구체적으로 제1인증방식으로서 AKA 방식을, 제2인증방식으로서 Digest 방식을 설명하도록 하겠다.Hereinafter, for convenience of description, it is mentioned that the first authentication method and the second authentication method are included among a plurality of authentication methods, and more specifically, the AKA method is used as the first authentication method, the digest method is explained as the second authentication method I will.
여기서, 다수의 인증방식 중 제1인증방식 즉 AKA 방식에 맵핑되는 제1인증정보는, AKA 방식에 따라 가입자단말(10)을 인증하기 위한 인증키정보 및 가입자단말(10)로부터 수신되는 보안키를 이용하여 인증키정보를 생성하는 인증키생성알고리즘 즉 AKA인증키생성알고리즘 중 적어도 하나를 포함할 수 있다. Here, the first authentication information mapped to the first authentication scheme, i.e., the AKA scheme, among the plurality of authentication schemes, includes authentication key information for authenticating the
이하에서는, 가입자단말(0)의 단말식별정보(PUID)에 대하여 AKA 방식에 맵핑되는 제1인증정보가 저장되는 과정을 보다 구체적으로 설명하도록 한다.Hereinafter, the process of storing the first authentication information mapped to the AKA scheme with respect to the terminal identification information (PUID) of the
전술의 도 1을 참조하여 설명한 바와 같이 본 발명에 따른 가입자단말인증장치(100)는, 개통되는 가입자단말(10)의 프로비저닝정보를 수신하게 된다.As described above with reference to FIG. 1, the subscriber
이에 인증정보저장부(110)는, 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에서 AKA 방식을 지원한다면 인증장치(500)로부터 가입자단말(10)에 대하여 AKA 방식의 인증절차를 수행하기 위한 제1인증정보를 획득하고 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다. If the
보다 구체적으로 설명하면, 인증정보저장부(110)는, 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에 AKA 방식에 따른 인증절차가 요구되는 어플리케이션 예컨대 IMS 망 기반 VoIP 서비스를 지원하는 어플리케이션1이 탑재된 것이 확인되면, 인증장치(500)로부터 가입자단말(10)에 대한 제1인증정보를 획득할 수 있다. More specifically, the authentication information storage unit 110 stores an application, for example, an IMS network-based VoIP service requiring an authentication procedure according to the AKA scheme, to the
또는, 인증정보저장부(110)는, 가입자단말(10)의 프로비저닝정보에 포함되는 ISIM 식별자파라미터에 ISIM식별정보가 기록되어 있으면 가입자단말(10)에 AKA 방식에 따른 인증절차가 요구되는 어플리케이션이 탑재된 것으로 간주하고, 인증장치(500)로부터 가입자단말(10)에 대한 제1인증정보를 획득할 수 있다.Alternatively, if the ISIM identification information is recorded in the ISIM identifier parameter included in the provisioning information of the
이때, 제1인증정보를 획득하는 과정을 설명하면, 인증정보저장부(110)는, 가입자단말(10)의 프로비저닝정보에서 확인된 ISIM식별정보 및 비밀키정보 중 적어도 하나를 인증장치(500)로 제공하여 제1인증정보를 요청할 수 있다. The authentication information storage unit 110 stores at least one of the ISIM identification information and the secret key information identified in the provisioning information of the
이에 AKA인증키생성알고리즘을 구비하는 인증장치(500)는, 가입자단말인증장치(100)로부터 제공되는 ISIM식별정보 및 비밀키정보 중 적어도 하나를 이용하여 AKA인증키생성알고리즘에 따라 인증키정보를 생성하고, 생성한 인증키정보 및 AKA인증키생성알고리즘을 포함하는 제1인증정보를 가입자단말인증장치(100) 특히 인증정보저장부(110)로 제공할 수 있다. 여기서 AKA인증키생성알고리즘에 따라 인증키정보를 생성하는 것은 기존의 다양한 AKA 인증 관련 알고리즘 중 하나를 채택하여 인증키정보를 생성하는 동작과 동일한 것이므로, 구체적인 설명은 생략하도록 한다. The
이에, 인증정보저장부(110)는, 인증장치(500)로부터 획득한 가입자단말(10)에 대한 제1인증정보를 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다.The authentication information storage unit 110 stores the first authentication information for the
한편, 다수의 인증방식 중 제2인증방식 즉 Digest 방식에 맵핑되는 제2인증정보는, Digest 방식에 따라 가입자단말(10)을 인증하기 위한 패스워드정보를 포함할 수 있다.Meanwhile, the second authentication information mapped to the second authentication method, that is, the digest method, among the plurality of authentication methods may include password information for authenticating the
이하에서는, 가입자단말(0)의 단말식별정보(PUID)에 대하여 Digest 방식에 맵핑되는 제2인증정보가 저장되는 과정을 보다 구체적으로 설명하도록 한다.Hereinafter, the process of storing the second authentication information mapped to the digest scheme with respect to the terminal identification information (PUID) of the
전술의 도 1을 참조하여 설명한 바와 같이 본 발명에 따른 가입자단말인증장치(100)는, 개통되는 가입자단말(10)의 프로비저닝정보를 수신하게 된다.As described above with reference to FIG. 1, the subscriber
이에 인증정보저장부(110)는, 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에서 Digest 방식을 지원한다면 가입자단말(10)에 대하여 Digest 방식의 인증절차를 수행하기 위한 패스워드정보를 획득하고, 획득한 패스워드정보를 포함하는 제2인증정보를 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다.If the
보다 구체적으로 설명하면, 전술의 도 1을 참조하여 설명한 바와 같이, 환경설정장치(300)는, 가입자단말(10)의 프로비저닝정보를 기초로 또는 자신에 접속되는 가입자단말(10)로부터 제공되는 정보를 기초로, 가입자단말(10)에서 Digest 방식을 지원하는 것이 확인되면 가입자단말(10)에 대하여 Digest 방식의 인증절차를 수행하기 위한 패스워드정보를 생성하고, 가입자단말(10)의 개통 후 최초 접속 시 가입자단말(10)로 내려주는 환경설정정보에 전술의 생성한 패스워드정보를 포함시켜 제공할 수 있다. More specifically, as described above with reference to Fig. 1, the
이때, 환경설정장치(300)는, 가입자단말(10)에 대하여 생성한 패스워드정보를 가입자단말인증장치(100) 특히 인증정보저장부(110)로도 제공할 수 있다.At this time, the
또는, 인증정보저장부(110)는, 가입자단말(10)의 프로비저닝정보를 기초로 환경설정장치(300)에 가입자단말(10)에 대하여 Digest 방식의 인증절차를 수행하기 위한 패스워드정보 생성을 요청하고 이에 따라 생성된 패스워드정보를 수신할 수도 있다.Alternatively, the authentication information storage unit 110 may request the
이에, 인증정보저장부(110)는, 환경설정장치(300)로부터 획득한 패스워드정보를 포함시킨 Digest 방식의 인증절차를 수행하기 위한 제2인증정보를 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다.The authentication information storage unit 110 stores the second authentication information for performing the digest authentication procedure including the password information acquired from the
이상에서 설명한 과정을 통해 인증정보저장부(110)는, 가입자단말(10)에 관련된 하나의 단말식별정보(PUID)에 대하여, 상이한 다수의 인증방식 별로 예컨대 AKA 방식 및 Digest 방식 별로 제1인증정보 및 제2인증정보가 맵핑된 인증방식별 인증정보를 저장할 수 있다.The authentication information storage unit 110 stores the first authentication information PUID for each different authentication method, for example, the AKA method and the digest method, according to the process described above, And authentication information for each authentication method to which the second authentication information is mapped.
인증방식확인부(120)는, 가입자단말(10)의 단말식별정보와 관련된 호설정이 요청되면, 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 특정 인증방식을 확인한다.When a call setup related to the terminal identification information of the
이때, 인증방식확인부(120)는, 호설정 요청에 포함되는 인증방식식별파라미터를 기초로, 상기 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 특정 인증방식을 확인할 수 있다.At this time, based on the authentication method identification parameter included in the call setup request, the authentication method confirmation unit 120 can confirm a specific authentication method related to the call setup request among the plurality of authentication methods.
구체적으로 설명하면, 가입자단말(10)에서 탑재된 어플리케이션이 실행되면, 가입자단말(10)은 가입자단말(10) 자신의 단말식별정보(PUID) 및 금번 실행된 어플리케이션이 채택하고 있는 인증방식이 무엇인지를 나타내는 인증방식식별파라미터를 포함한 호설정 요청을 호처리장치(200)로 제공하여, IMS 망으로의 접속을 시도하게 된다.More specifically, when the application installed in the
이에, 인증방식확인부(120)는, 호처리장치(200)를 통해 단말식별정보(PUID) 및 인증방식식별파라미터가 포함된 호설정 요청을 확인하게 되면, 다수의 인증방식 중에서 금번 확인된 호설정 요청에 포함된 인증방식식별파라미터에 따른 특정 인증방식을 확인한다.When the authentication method checking unit 120 confirms a call setup request including the terminal identification information (PUID) and the authentication method identification parameter through the
예컨대, 가입자단말(10)에서 AKA 방식을 채택하는 IMS 망 기반 VoIP 서비스의 어플리케이션1이 실행된 경우라면, 인증방식확인부(120)는, 다수의 인증방식 중에서 금번 확인된 호설정 요청과 관련되는 특정 인증방식으로서 AKA 방식을 확인할 것이다.For example, if the application 1 of the IMS network-based VoIP service adopting the AKA scheme is executed in the
물론, 가입자단말(10)에서 Digest 방식을 채택하는 IMS 망 기반 멀티미디어컨텐츠 다운로드 서비스의 어플리케이션2가 실행된 경우라면, 인증방식확인부(120)는, 다수의 인증방식 중에서 금번 확인된 호설정 요청과 관련되는 특정 인증방식으로서 Digest 방식을 확인할 것이다.Of course, if application 2 of the IMS network-based multimedia content download service adopting the digest scheme is executed in the
인증절차수행부(130)는, 금번 확인된 호설정 요청의 단말식별정보(PUID)에 대하여 저장된 인증방식별 인증정보 중에서, 인증방식확인부(120)에서 확인한 특정 인증방식(예 : AKA 방식 또는 Digest 방식)에 맵핑된 인증정보를 확인한다.The authentication
이에, 인증절차수행부(130)는, 확인한 인증정보를 기초로 가입자단말(10)에 해당되는 인증방식에 따른 인증절차를 수행할 수 있다.Accordingly, the authentication
예컨대, 인증방식확인부(120)에서 AKA 방식을 확인한 경우라면 인증절차수행부(130)는, 단말식별정보(PUID)에 대하여 저장된 인증방식별 인증정보 중에서 AKA 방식에 맵핑된 제1인증정보를 확인할 것이다.For example, if the authentication method checking unit 120 confirms the AKA method, the authentication
이에, 인증절차수행부(130)는, 제1인증정보를 기초로 가입자단말(10)에 해당되는 AKA 방식에 따른 인증절차를 수행할 수 있다.Accordingly, the authentication
보다 구체적으로 예를 들어 설명하면, 인증절차수행부(130)는, 가입자단말(10)로부터의 호설정 요청을 통해 수신되는 또는 가입자단말(10)로부터 별도로 수신되는 보안키를 이용하여, 제1인증정보에 포함된 AKA인증키생성알고리즘에 따라 인증키정보를 생성한다. 여기서 보안키는, 가입자단말(10)의 ISIM식별정보 및 비밀키정보 중 적어도 하나일 수 있다.More specifically, for example, the authentication
그리고, 인증절차수행부(130)는, 자신이 생성한 인증키정보와 제1인증정보에 포함된 인증키정보 즉 인증장치(500)에서 생성된 인증키정보가 동일한지 여부를 확인함으로써, 금번 확인된 가입자단말(10)로부터의 호설정 요청이 정당한 가입자에 의한 것인지 여부를 확인하는 AKA 인증방식에 따른 인증절차를 수행할 수 있다.Then, the authentication
물론, 기존에는 세부적인 인증절차에서 다소 변경이나 차이가 있는 다양한 AKA 방식의 인증이 존재할 수 있다.Of course, there may be a variety of AKA-based authentication methods that are somewhat changed or differentiated from detailed authentication procedures.
이에, 인증절차수행부(130)는, 기존의 다양한 AKA 방식의 인증을 위한 제1인증정보를 기초로, 가입자단말(10)에 대하여 기존의 다양한 AKA 방식의 인증절차를 수행할 수 있을 것이다.Accordingly, the authentication
한편, 인증방식확인부(120)에서 Digest 방식을 확인한 경우라면 인증절차수행부(130)는, 단말식별정보(PUID)에 대하여 저장된 인증방식별 인증정보 중에서 Digest 방식에 맵핑된 제2인증정보를 확인할 것이다.On the other hand, if the authentication method checking unit 120 confirms the digest method, the authentication
이에, 인증절차수행부(130)는, 제2인증정보를 기초로 가입자단말(10)에 해당되는 Digest 방식에 따른 인증절차를 수행할 수 있다.Thus, the authentication
보다 구체적으로 예를 들어 설명하면, 인증절차수행부(130)는, 가입자단말(10)로부터의 호설정 요청을 통해 수신되는 또는 가입자단말(10)로부터 별도로 수신되는 패스워드정보와 제2인증정보에 포함된 패스워드정보가 동일한지 여부를 확인함으로써, 금번 확인된 가입자단말(10)로부터의 호설정 요청이 정당한 가입자에 의한 것인지 여부를 확인하는 Digest 인증방식에 따른 인증절차를 수행할 수 있다.More specifically, for example, the authentication
물론, 기존에는 세부적인 인증절차에서 다소 변경이나 차이가 있는 다양한 Digest 방식의 인증이 존재할 수 있다.Of course, there may be a variety of Digest-based authentication methods that are somewhat altered or differentiated in the detailed authentication process.
이에, 인증절차수행부(130)는, 기존의 다양한 Digest 방식의 인증을 위한 제2인증정보를 기초로, 가입자단말(10)에 대하여 기존의 다양한 Digest 방식의 인증절차를 수행할 수 있을 것이다.Accordingly, the authentication
일반적으로 Digest 방식은 아이디 및 패스워드정보를 이용하여 동일 여부를 판단하는 인증절차를 수행한다.Generally, the Digest method performs an authentication procedure to determine whether the Digest method is the same using ID and password information.
본 발명에서는 Digest 방식의 인증을 위한 제2인증정보에 패스워드정보가 포함되고, 인증절차수행부(130)는, 가입자단말(10)로부터의 호설정 요청을 통해 수신되는 또는 가입자단말(10)로부터 별도로 수신되는 패스워드정보와 제2인증정보에 포함된 패스워드정보가 동일한지 여부를 확인함으로써, 금번 확인된 가입자단말(10)로부터의 호설정 요청이 정당한 가입자에 의한 것인지 여부를 확인하는 Digest 인증방식에 따른 인증절차를 수행하고 있다. In the present invention, the second authentication information for the digest authentication includes the password information, and the authentication
이 경우는, 호설정 요청에 포함된 가입자단말(10)의 단말식별정보(PUID) 및 인증정보저장부(110)에 인증방식별 인증정보를 저장하는데 기준이 되는 단말식별정보(PUID)가 아이디에 해당되는 경우일 수 있다.In this case, the terminal identification information (PUID) of the
물론, 이 경우에도, 인증절차수행부(130)는, 가입자단말(10)로부터의 호설정 요청을 통해 수신되는 또는 가입자단말(10)로부터 별도로 수신되는 단말식별정보(PUID) 및 패스워드정보와, 제2인증정보를 확인하는데 이용된 단말식별정보(PUID) 및 제2인증정보에 포함된 패스워드정보가 동일한지 여부를 확인함으로써, 금번 확인된 가입자단말(10)로부터의 호설정 요청이 정당한 가입자에 의한 것인지 여부를 확인하는 Digest 인증방식에 따른 인증절차를 수행할 수도 있다.Of course, in this case as well, the authentication
만약, 단말식별정보(PUID)가 아닌 별도의 아이디를 이용하여 Digest 방식의 인증절차를 수행하고자 한다면, 본 발명에서는 가입자단말(10)에는 별도의 아이디 및 패스워드정보가 저장되고, 가입자단말인증장치(100)에는 아이디 및 패스워드정보를 포함시킨 제2인증정보가 저장되어, 인증절차수행부(130)는, 가입자단말(10)로부터의 호설정 요청을 통해 수신되는 또는 가입자단말(10)로부터 별도로 수신되는 별도 아이디 및 패스워드정보와 제2인증정보에 포함된 아이디 및 패스워드정보가 동일한지 여부를 확인함으로써, 금번 확인된 가입자단말(10)로부터의 호설정 요청이 정당한 가입자에 의한 것인지 여부를 확인하는 Digest 인증방식에 따른 인증절차를 수행할 수도 있다.If a Digest authentication procedure is to be performed using a different ID than the PUID, the
한편, 다른 실시예에 따르면 가입자단말인증장치(100)는, 호처리장치(200)를 통해 확인한 가입자단말(10)로부터의 호설정 요청에서 인증방식식별파라미터가 누락되는 등의 이유로 가입자단말(10)에서 실행된 어플리케이션이 채택한 인증방식이 무엇인지 확인하지 못하는 경우, 다수의 인증방식 중에서 가입자단말(10)에서 가장 많이 이용된 인증방식을 선택하거나 또는 디폴트로 설정된 인증방식을 선택하는 것도 가능할 것이다. Meanwhile, according to another exemplary embodiment, the subscriber
이상에서 설명한 바와 같이 본 발명에 따른 가입자단말인증장치에 의하면, 가입자단말에서 상이한 IMS 인증방식을 채택하는 다수의 IMS 기반 서비스용 어플리케이션이 설치/이용되는 환경에서, 하나의 동일한 가입자단말에 대하여 IMS 인증방식 별 별도의 식별정보를 할당하여 사용하는 것이 아닌, 하나의 단말식별정보로 각기 상이한 IMS 인증방식에 따른 인증절차를 IMS 망에서 효과적으로 수행할 수 있도록 한다. As described above, according to the subscriber terminal authentication apparatus of the present invention, in an environment where a plurality of applications for IMS-based services adopting different IMS authentication methods are installed / used in a subscriber terminal, It is possible to effectively perform an authentication procedure according to different IMS authentication schemes using one terminal identification information in an IMS network rather than assigning different identification information for each scheme.
이하에서는, 도 3 내지 도 4를 참조하여 본 발명에 따른 가입자단말인증장치의 동작 방법을 설명하도록 한다.Hereinafter, an operation method of the subscriber terminal authentication apparatus according to the present invention will be described with reference to FIG. 3 to FIG.
먼저, 도 3을 참조하여, 본 발명의 실시예에 따른 가입자단말인증장치를 포함하는 시스템의 제어 흐름을 설명하면 다음과 같다.3, a control flow of a system including a subscriber station authentication apparatus according to an embodiment of the present invention will be described.
가입자단말(10)이 개통되는 경우, 가입자단말인증장치(100) 및 환경설정장치(300)는 가입자단말(10)의 프로비저닝정보를 가입시스템(400)로부터 수신한다(S10,S15).When the
가입자단말인증장치(100)는, 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에서 AKA 방식을 지원한다면 인증장치(500)로부터 가입자단말(10)에 대하여 AKA 방식의 인증절차를 수행하기 위한 제1인증정보를 획득한다(S20).If the
한편 가입자단말인증장치(100)는, 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에서 Digest 방식을 지원한다면 환경설정장치(300)로부터 가입자단말(10)에 대하여 Digest 방식의 인증절차를 수행하기 위한 패스워드정보를 획득한다(S30). On the other hand, if the
여기서, 전술의 S20 단계 및 S30 단계는 먼저 수행되는 단계가 정해지지 않으며, 동시에 수행되는 것도 가능할 것이다.Here, steps S20 and S30 may not be performed first, and may be performed simultaneously.
이에, 가입자단말인증장치(100)는, 가입자단말(10)에 관련된 하나의 단말식별정보(PUID)에 대하여, 상이한 다수의 인증방식 별로 예컨대 AKA 방식 및 Digest 방식 별로 제1인증정보 및 패스워드정보가 포함된 제2인증정보가 맵핑되는 인증방식별 인증정보를 저장할 수 있다(S40).Accordingly, the subscriber
한편, 가입자단말(10)는 개통 후 환경설정장치(300)에 최초 접속 시 환경설정장치(300)가 가입자단말(10)로 제공하는 환경설정정보를 수신하게 되며(S50), 이때 환경설정정보에는 전술의 생성한 패스워드정보가 포함될 수 있다. The
이 후, 가입자단말(10)에서 탑재된 어플리케이션이 실행되면(S60), 가입자단말(10)은 어플리케이션 실행에 따른 호설정을 호처리장치(200)로 요청하게 된다(S70). 즉, 가입자단말(10)은 어플리케이션 실행에 따라 호처리장치(200)로 호 설정을 요청함으로써 IMS 망으로의 접속을 시도하게 된다.Subsequently, when the application installed in the
이때, 가입자단말(10)은, 호설정 요청 시, 가입자단말(10) 자신의 단말식별정보(PUID) 및 금번 실행된 어플리케이션이 채택하고 있는 인증방식이 무엇인지를 나타내는 인증방식식별파라미터를 포함시켜 요청하는 것이 바람직하다. 예컨대, 인증방식식별파라미터에는 AKA 방식을 나타내는 식별자가 포함되거나 또는 Digest 방식을 나타내는 식별자가 포함될 수 있다.At this time, the
이에, 가입자단말인증장치(100)는, 호처리장치(200)를 통해 단말식별정보(PUID) 및 인증방식식별파라미터가 포함된 호설정 요청을 확인하게 되면, 다수의 인증방식 중에서 금번 확인된 호설정 요청과 관련되는 특정 인증방식을 확인한다(S80).When the subscriber
그리고, 가입자단말인증장치(100)는, 호설정 요청에서 확인한 단말식별정보(PUID)에 대하여 저장된 인증방식별 인증정보 중에서, 상기 확인한 특정 인증방식에 맵핑된 인증정보를 기초로 상기 특정 인증방식에 따른 인증절차를 수행함으로써(S90), 금번 확인된 가입자단말(10)로부터의 호설정 요청이 정당한 가입자에 의한 것인지 여부를 확인하는 인증절차를 수행할 수 있다.Then, the subscriber
이하에서는 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 가입자단말인증장치의 동작 방법을 구체적으로 설명하도록 하겠다. Hereinafter, an operation method of a subscriber station authentication apparatus according to a preferred embodiment of the present invention will be described in detail with reference to FIG.
본 발명에 따른 가입자단말인증장치의 동작 방법은, 개통되는 가입자단말(10)의 프로비저닝정보를 수신하게 된다(S100).The operation method of the subscriber station authentication apparatus according to the present invention receives the provisioning information of the
이에 본 발명에 따른 가입자단말인증장치의 동작 방법은, 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에서 AKA 방식을 지원한다면 인증장치(500)로부터 가입자단말(10)에 대하여 AKA 방식의 인증절차를 수행하기 위한 제1인증정보를 획득하고 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다. The method for operating the subscriber terminal authentication apparatus according to the present invention is a method for operating the
보다 구체적으로 설명하면, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에 AKA 방식에 따른 인증절차가 요구되는 어플리케이션 예컨대 IMS 망 기반 VoIP 서비스를 지원하는 어플리케이션1이 탑재된 것이 확인되면(S110 Yes), 인증장치(500)로부터 가입자단말(10)에 대한 제1인증정보를 획득할 수 있다(S120). More specifically, the method of operating the subscriber terminal authentication apparatus according to the present invention is a method for operating an authentication method using an AKA-based authentication method, for example, an IMS network Based VoIP service is installed (Yes in S110), the first authentication information for the
또는, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 가입자단말(10)의 프로비저닝정보에 포함되는 ISIM 식별자파라미터에 ISIM식별정보가 기록되어 있으면 가입자단말(10)에 AKA 방식에 따른 인증절차가 요구되는 어플리케이션이 탑재된 것으로 간주하고(S110 Yes), 인증장치(500)로부터 가입자단말(10)에 대한 제1인증정보를 획득할 수 있다(S120).Alternatively, if the ISIM identification information is recorded in the ISIM identifier parameter included in the provisioning information of the
이에, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 인증장치(500)로부터 획득한 가입자단말(10)에 대한 제1인증정보를 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다.The method for operating the subscriber terminal authentication apparatus according to the present invention is characterized in that the first authentication information for the
한편, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 가입자단말(10)의 프로비저닝정보를 기초로, 가입자단말(10)에서 Digest 방식을 지원한다면 가입자단말(10)에 대하여 Digest 방식의 인증절차를 수행하기 위한 패스워드정보를 획득하고, 획득한 패스워드정보를 포함하는 제2인증정보를 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다.If the
보다 구체적으로 설명하면, 전술의 도 1을 참조하여 설명한 바와 같이, 환경설정장치(300)는, 가입자단말(10)의 프로비저닝정보를 기초로 또는 자신에 접속되는 가입자단말(10)로부터 제공되는 정보를 기초로, 가입자단말(10)에서 Digest 방식을 지원하는 것이 확인되면 가입자단말(10)에 대하여 Digest 방식의 인증절차를 수행하기 위한 패스워드정보를 생성하고, 가입자단말(10)의 개통 후 최초 접속 시 가입자단말(10)로 내려주는 환경설정정보에 전술의 생성한 패스워드정보를 포함시켜 제공할 수 있다. More specifically, as described above with reference to Fig. 1, the
이때, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 환경설정장치(300)로부터 가입자단말(10)에 대하여 생성한 패스워드정보를 수신/획득할 수 있다(S130).At this time, the operation method of the subscriber station authentication apparatus according to the present invention can receive / acquire the password information generated from the
또는, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 가입자단말(10)의 프로비저닝정보를 기초로 환경설정장치(300)에 가입자단말(10)에 대하여 Digest 방식의 인증절차를 수행하기 위한 패스워드정보 생성을 요청하고 이에 따라 생성된 패스워드정보를 수신/획득할 수도 있다(S130).Alternatively, the operation method of the subscriber terminal authentication apparatus according to the present invention may be configured such that the
이에, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 환경설정장치(300)로부터 획득한 패스워드정보를 포함시킨 Digest 방식의 인증절차를 수행하기 위한 제2인증정보를 가입자단말(10)의 단말식별정보(PUID)에 대응시켜 저장할 수 있다.The method for operating the subscriber terminal authentication apparatus according to the present invention further includes the step of transmitting the second authentication information for performing the digest authentication procedure including the password information acquired from the
이상에서 설명한 과정을 통해 본 발명에 따른 가입자단말인증장치의 동작 방법은, 가입자단말(10)에 관련된 하나의 단말식별정보(PUID)에 대하여, 상이한 다수의 인증방식 별로 예컨대 AKA 방식 및 Digest 방식 별로 제1인증정보 및 제2인증정보가 맵핑된 인증방식별 인증정보를 저장할 수 있다(S140).The method of operating the subscriber terminal authentication apparatus according to the present invention through the process described above can be applied to a method of operating the
본 발명에 따른 가입자단말인증장치의 동작 방법은, 가입자단말(10)의 단말식별정보와 관련된 호설정이 요청되면, 호설정 요청에 포함되는 인증방식식별파라미터를 확인한다(S150).When a call setup related to the terminal identification information of the
이에 본 발명에 따른 가입자단말인증장치의 동작 방법은, 호설정 요청에 포함되는 인증방식식별파라미터를 기초로, 상기 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 특정 인증방식을 확인할 수 있다.Therefore, the operation method of the subscriber station authentication apparatus according to the present invention can confirm the specific authentication method related to the call setup request among the plurality of authentication methods based on the authentication method identification parameter included in the call setup request.
구체적으로 설명하면, 가입자단말(10)에서 탑재된 어플리케이션이 실행되면, 가입자단말(10)은 가입자단말(10) 자신의 단말식별정보(PUID) 및 금번 실행된 어플리케이션이 채택하고 있는 인증방식이 무엇인지를 나타내는 인증방식식별파라미터를 포함한 호설정 요청을 호처리장치(200)로 제공하여, IMS 망으로의 접속을 시도하게 된다.More specifically, when the application installed in the
이에, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 호처리장치(200)를 통해 단말식별정보(PUID) 및 인증방식식별파라미터가 포함된 호설정 요청을 확인하게 되면, 다수의 인증방식 중에서 금번 확인된 호설정 요청에 포함된 인증방식식별파라미터에 따른 특정 인증방식을 확인한다(S160).The method of operating the subscriber station authentication apparatus according to the present invention is characterized in that when a call setup request including the terminal identification information (PUID) and the authentication method identification parameter is confirmed through the
본 발명에 따른 가입자단말인증장치의 동작 방법은, 인증방식 확인 결과 다수의 인증방식 중에서 금번 확인된 호설정 요청과 관련되는 특정 인증방식으로서 AKA 방식(제1인증방식)이 확인된 경우(S160 ①), 단말식별정보(PUID)에 대하여 저장된 인증방식별 인증정보에서 AKA 방식에 맵핑된 제1인증정보를 확인할 것이다.The operation method of the subscriber station authentication apparatus according to the present invention is characterized in that when the AKA method (first authentication method) is confirmed as a specific authentication method related to the call establishment request confirmed in the plurality of authentication methods as a result of the authentication method check (S160 ), The first authentication information mapped to the AKA scheme will be checked from the authentication information for each authentication method stored in the terminal identification information (PUID).
이에, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 제1인증정보를 기초로 가입자단말(10)에 해당되는 AKA 방식에 따른 인증절차를 수행함으로써 금번 확인된 가입자단말(10)로부터의 호설정 요청이 정당한 가입자에 의한 것인지 여부를 인증할 수 있다(S170).The method for operating the subscriber terminal authentication apparatus according to the present invention is characterized in that the authentication procedure according to the AKA scheme corresponding to the
한편, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 인증방식 확인 결과 다수의 인증방식 중에서 금번 확인된 호설정 요청과 관련되는 특정 인증방식으로서 Digest 방식(제2인증방식)이 확인된 경우(S160 ②), 단말식별정보(PUID)에 대하여 저장된 인증방식별 인증정보에서 Digest 방식에 맵핑된 제2인증정보를 확인할 것이다.Meanwhile, when the digest method (second authentication method) is confirmed as a specific authentication method related to the call setup request that has been confirmed from among a plurality of authentication methods as a result of the authentication method check, the method of operating the subscriber station authentication device according to the present invention S160 (2)), the second authentication information mapped to the Digest method will be checked from the authentication information for each authentication method stored in the terminal identification information (PUID).
이에, 본 발명에 따른 가입자단말인증장치의 동작 방법은, 제2인증정보를 기초로 가입자단말(10)에 해당되는 Digest 방식에 따른 인증절차를 수행함으로써 금번 확인된 가입자단말(10)로부터의 호설정 요청이 정당한 가입자에 의한 것인지 여부를 인증할 수 있다(S180).The operation method of the subscriber terminal authentication apparatus according to the present invention is characterized in that the authentication procedure according to the digest scheme corresponding to the
이상에서 설명한 바와 같이 본 발명에 따른 가입자단말인증장치의 동작 방법에 의하면, 가입자단말에서 상이한 IMS 인증방식을 채택하는 다수의 IMS 기반 서비스용 어플리케이션이 설치/이용되는 환경에서, 하나의 동일한 가입자단말에 대하여 IMS 인증방식 별 별도의 식별정보를 할당하여 사용하는 것이 아닌, 하나의 단말식별정보로 각기 상이한 IMS 인증방식에 따른 인증절차를 IMS 망에서 효과적으로 수행할 수 있도록 한다.As described above, according to the method of operating the subscriber station authentication apparatus according to the present invention, in an environment where a plurality of applications for IMS-based services adopting different IMS authentication schemes are installed / used at a subscriber station, It is possible to effectively perform an authentication procedure according to different IMS authentication schemes in the IMS network using one terminal identification information, rather than assigning different identification information for each IMS authentication method.
본 발명의 일실시예에 따른 가입자단말인증장치의 동작 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method of operating the subscriber station authentication apparatus according to an exemplary embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and configured for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.
본 발명에 따른 가입자단말인증장치 및 가입자단말인증장치의 동작 방법에 따르면, 가입자단말에서 상이한 IMS 인증방식을 채택하는 다수의 IMS 기반 서비스용 어플리케이션이 설치/이용되는 환경에서, 하나의 단말식별정보로 각기 상이한 IMS 인증방식에 따른 인증절차를 IMS 망에서 효과적으로 수행할 수 있도록 하는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the operation method of the subscriber terminal authentication apparatus and the subscriber terminal authentication apparatus according to the present invention, in an environment in which a plurality of applications for IMS-based services adopting different IMS authentication schemes are installed / used at a subscriber terminal, In order to effectively perform the authentication procedure according to different IMS authentication methods in the IMS network, it is possible that the devices which are applied not only to the related technology but also to the market or business In addition, it is an invention that can be used industrially because it is practically possible to carry out clearly.
100 : 가입자단말인증장치
110 : 인증정보저장부 120 : 인증방식확인부
130 : 인증절차수행부100: Subscriber terminal authentication device
110: authentication information storage unit 120: authentication method confirmation unit
130: Authentication procedure performing unit
Claims (10)
상기 단말식별정보와 관련된 호설정이 요청되면, 상기 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 특정 인증방식을 확인하는 인증방식확인부; 및
상기 단말식별정보에 대하여 저장된 상기 인증방식별 인증정보 중에서, 상기 확인한 특정 인증방식에 맵핑된 인증정보를 기초로 상기 가입자단말에 대하여 상기 특정 인증방식에 따른 인증절차를 수행하는 인증절차수행부를 포함하며,
상기 인증정보저장부는,
상기 가입자단말에 상기 다수의 인증방식 중 제1인증방식에 따른 인증절차가 요구되는 어플리케이션이 탑재된 것이 확인되면, 상기 가입자단말에 대한 상기 제1인증방식에 맵핑된 제1인증정보를 획득하고 상기 가입자단말의 상기 단말식별정보에 대응시켜 저장하는 것을 특징으로 하는 가입자단말인증장치.An authentication information storage unit for storing authentication information for each authentication method to which authentication information is mapped for each of a plurality of different authentication methods for one terminal identification information related to a subscriber terminal;
An authentication method checking unit for checking a specific authentication method related to the call setup request among the plurality of authentication methods when a call setup related to the terminal identification information is requested; And
And an authentication procedure performing unit for performing an authentication procedure according to the specific authentication method to the subscriber terminal based on the authentication information mapped to the identified specific authentication method among the authentication information for each authentication method stored in the terminal identification information, ,
The authentication information storage unit stores,
If it is confirmed that the application requiring the authentication procedure according to the first authentication scheme among the plurality of authentication schemes is loaded on the subscriber station, acquires the first authentication information mapped to the first authentication scheme for the subscriber station, And stores the information in association with the terminal identification information of the subscriber terminal.
상기 제1인증정보는,
상기 제1인증방식에 따라 상기 가입자단말을 인증하기 위한 인증키정보 및 상기 가입자단말로부터 수신되는 보안키를 이용하여 상기 인증키정보를 생성하는 인증키생성알고리즘 중 적어도 하나를 포함하는 것을 특징으로 하는 가입자단말인증장치.The method according to claim 1,
Wherein the first authentication information includes:
And an authentication key generation algorithm for generating the authentication key information using the authentication key information for authenticating the subscriber terminal and the security key received from the subscriber terminal according to the first authentication method Subscriber terminal authentication device.
상기 다수의 인증방식 중 제2인증방식에 맵핑되는 제2인증정보는,
상기 제2인증방식에 따라 상기 가입자단말을 인증하기 위한 패스워드정보를 포함하는 것을 특징으로 하는 가입자단말인증장치.3. The method according to claim 1 or 2,
Wherein the second authentication information, which is mapped to the second authentication method among the plurality of authentication methods,
And password information for authenticating the subscriber terminal according to the second authentication method.
상기 인증정보저장부는,
특정 환경설정장치에서 상기 가입자단말로 제공하는 상기 패스워드정보를 획득하고 상기 획득한 패스워드정보를 포함하는 상기 제2인증정보를 상기 가입자단말의 상기 단말식별정보에 대응시켜 저장하는 것을 특징으로 하는 가입자단말인증장치.5. The method of claim 4,
The authentication information storage unit stores,
Acquires the password information provided from the specific configuration apparatus to the subscriber terminal and stores the second authentication information including the obtained password information in association with the terminal identification information of the subscriber terminal. Authentication device.
상기 인증방식확인부는,
상기 호설정 요청에 포함되는 인증방식식별파라미터를 기초로, 상기 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 상기 특정 인증방식을 확인하는 것을 특징으로 하는 가입자단말인증장치.The method according to claim 1,
Wherein the authentication-
And confirms the specific authentication method related to the call setup request among the plurality of authentication methods based on the authentication method identification parameter included in the call setup request.
상기 단말식별정보와 관련된 호설정이 요청되면, 상기 다수의 인증방식 중에서 상기 호설정 요청과 관련되는 특정 인증방식을 확인하는 인증방식확인단계; 및
상기 단말식별정보에 대하여 저장된 상기 인증방식별 인증정보 중에서, 상기 확인한 특정 인증방식에 맵핑된 인증정보를 기초로 상기 가입자단말에 대하여 상기 특정 인증방식에 따른 인증절차를 수행하는 인증절차수행단계를 포함하며,
상기 인증정보저장단계는,
상기 가입자단말에 상기 다수의 인증방식 중 제1인증방식에 따른 인증절차가 요구되는 어플리케이션이 탑재된 것이 확인되면, 상기 가입자단말에 대한 상기 제1인증방식에 맵핑된 제1인증정보를 획득하고 상기 가입자단말의 상기 단말식별정보에 대응시켜 저장하는 것을 특징으로 하는 가입자단말인증장치의 동작 방법.An authentication information storing step of storing authentication information for each authentication method in which authentication information is mapped for each of a plurality of different authentication methods with respect to one terminal identification information related to a subscriber terminal;
An authentication method checking step of checking a specific authentication method related to the call setup request among the plurality of authentication methods when a call setup related to the terminal identification information is requested; And
And performing an authentication procedure according to the specific authentication method for the subscriber terminal based on the authentication information mapped to the identified specific authentication method among the authentication information for each authentication method stored for the terminal identification information In addition,
The authentication information storing step may include:
If it is confirmed that the application requiring the authentication procedure according to the first authentication scheme among the plurality of authentication schemes is loaded on the subscriber station, acquires the first authentication information mapped to the first authentication scheme for the subscriber station, Wherein the terminal identification information is stored in association with the terminal identification information of the subscriber terminal.
상기 제1인증정보는,
상기 제1인증방식에 따라 상기 가입자단말을 인증하기 위한 인증키정보 및 상기 가입자단말로부터 수신되는 보안키를 이용하여 상기 인증키정보를 생성하는 인증키생성알고리즘 중 적어도 하나를 포함하고,
상기 다수의 인증방식 중 제2인증방식에 맵핑되는 제2인증정보는,
상기 제2인증방식에 따라 상기 가입자단말을 인증하기 위한 패스워드정보를 포함하는 것을 특징으로 하는 가입자단말인증장치의 동작 방법.8. The method of claim 7,
Wherein the first authentication information includes:
And an authentication key generation algorithm for generating the authentication key information using the authentication key information for authenticating the subscriber terminal according to the first authentication method and the security key received from the subscriber terminal,
Wherein the second authentication information, which is mapped to the second authentication method among the plurality of authentication methods,
And password information for authenticating the subscriber terminal according to the second authentication method.
상기 인증정보저장단계는,
특정 환경설정장치에서 상기 가입자단말로 제공하는 상기 패스워드정보를 획득하고 상기 획득한 패스워드정보를 포함하는 상기 제2인증정보를 상기 가입자단말의 상기 단말식별정보에 대응시켜 저장하는 것을 특징으로 하는 가입자단말인증장치의 동작 방법.9. The method of claim 8,
The authentication information storing step may include:
Acquires the password information provided from the specific configuration apparatus to the subscriber terminal and stores the second authentication information including the obtained password information in association with the terminal identification information of the subscriber terminal. A method of operating an authentication device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120129426A KR102003816B1 (en) | 2012-11-15 | 2012-11-15 | Subscriber device authenticating apparatus and control method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120129426A KR102003816B1 (en) | 2012-11-15 | 2012-11-15 | Subscriber device authenticating apparatus and control method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140062726A KR20140062726A (en) | 2014-05-26 |
| KR102003816B1 true KR102003816B1 (en) | 2019-07-25 |
Family
ID=50890860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120129426A KR102003816B1 (en) | 2012-11-15 | 2012-11-15 | Subscriber device authenticating apparatus and control method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102003816B1 (en) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100880979B1 (en) * | 2006-02-27 | 2009-02-03 | 삼성전자주식회사 | Authentication method and apparatus in a mobile broadcast system |
| KR101359540B1 (en) * | 2006-09-08 | 2014-02-11 | 삼성전자주식회사 | Method and apparatus for transmitting data in mobile terminal |
| KR100953092B1 (en) * | 2007-11-06 | 2010-04-19 | 한국전자통신연구원 | Method and system for serving single sign on |
| US8756664B2 (en) * | 2008-08-08 | 2014-06-17 | International Business Machines Corporation | Management of user authentication |
-
2012
- 2012-11-15 KR KR1020120129426A patent/KR102003816B1/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140062726A (en) | 2014-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9641324B2 (en) | Method and device for authenticating request message | |
| US9763094B2 (en) | Methods, devices and systems for dynamic network access administration | |
| KR100882326B1 (en) | Subscriber identities | |
| US20060280127A1 (en) | Domestic network setting method, home gateway device, home gateway program, and recording medium | |
| EP2408140B1 (en) | Method, control point, apparatus and communication system for configuring access right | |
| JP2007528650A (en) | Method for verifying first ID and second ID of entity | |
| AU2014410591B2 (en) | Connection establishment method, device, and system | |
| US20120331286A1 (en) | Apparatus and method for providing service to heterogeneous service terminals | |
| EP2210389B1 (en) | Apparatus, method, and computer program for establishing a service session | |
| US20050108423A1 (en) | On demand session provisioning of IP flows | |
| CN103607400A (en) | Improved mobile phone identity verification method and system | |
| WO2013023566A1 (en) | Method, system, and device for controlling mtc server permission validation | |
| CN105873053B (en) | Method and system for embedding access authentication page into webpage and wireless access point | |
| CN109962878B (en) | Registration method and device of IMS (IP multimedia subsystem) user | |
| EP3079329B1 (en) | Terminal application registration method, device and system | |
| JP6475366B2 (en) | How to manage access to services | |
| CN109460647B (en) | Multi-device secure login method | |
| WO2015100874A1 (en) | Home gateway access management method and system | |
| KR102003816B1 (en) | Subscriber device authenticating apparatus and control method thereof | |
| CN101001145A (en) | Authentication method for support terminal roaming of non-IP multimedia service subsystem | |
| CN114499981A (en) | Video access method and device | |
| CN102891836A (en) | UPnP (Universal Plug And Play) access control method, server and client | |
| JP2009211529A (en) | Authentication processing device, authentication processing method and authentication processing program | |
| US8589519B2 (en) | Method and device for uniform resource identifier handling of user device | |
| KR101418364B1 (en) | Method and terminal for data service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right |