KR20040042082A - 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 - Google Patents
유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 Download PDFInfo
- Publication number
- KR20040042082A KR20040042082A KR1020020070222A KR20020070222A KR20040042082A KR 20040042082 A KR20040042082 A KR 20040042082A KR 1020020070222 A KR1020020070222 A KR 1020020070222A KR 20020070222 A KR20020070222 A KR 20020070222A KR 20040042082 A KR20040042082 A KR 20040042082A
- Authority
- KR
- South Korea
- Prior art keywords
- subscriber
- wireless
- wireless terminal
- user
- information
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
무선 단말기 가입자가 속한 무선 통신망을 포함하는 유선 통신망 및 가입자가 속해 있지 않은 타 무선 통신망을 포함하는 유선 통신망에서 무선 통신 단말기의 인증/과금 시스템 및 방법을 제공한다.
본 발명에 적용되는 무선 단말기는 암호화키 생성 및 데이터 암호화 기능, 인증서 검증 및 공개키 추출 기능, 데이터 회신 기능을 구비하며, 본 발명의 인증/과금 시스템은 인증서 발급 시스템으로부터 인증서를 발급받아 비밀키와 함께 저장하기 위한 인증서 발급 신청 및 관리 수단, 무선 단말기가 무선 인터넷에 접속할 때 무선망 사업자로 전송된 가입자 프로파일을 참조하여, 가입자 프로파일 전송 요구 신호 및 공개키를 포함하는 인증서를 무선 단말기로 전송하는 가입자 프로파일 요청 수단, 무선 단말기가 자체적으로 생성한 암호화키를 이용하여 가입자 프로파일을 암호화하고, 인증서로부터 공개키를 추출하여 암호화키를 암호화하여 전송하면, 저장된 비밀키를 참조하여 암호화된 암호화키를 복호화하고, 복호화된 암호화키를 이용하여 가입자 프로파일을 복호화하는 가입자 프로파일 복호화 수단, 무선망 사업자로부터 무선 단말기 사용자 정보를 전송받아 복호화한 가입자 프로파일과 비교하여, 무선 단말기의 유효성을 검증하고, 검증 결과를 컨텐츠 제공자에게 전송하기 위한 가입자 인증 수단 및 무선 단말기가 유효한 단말기로 판명된 경우, 컨텐츠 제공자로부터 구매정보를 전송받아 과금정보를 생성하고 저장하기 위한 과금정보 생성 수단을 구비한다.
이와 같은 인증/과금 시스템 및 이를 이용한 인증/과금 방법에 의하면 유무선 통신 구간에서 무선 단말 가입자 프로파일을 암호화하여 전송함으로써 가입자 프로파일의 변조/오용을 방지할 수 있다.
Description
본 발명은 가입자 인증/과금 시스템 및 방법에 관한 것으로, 보다 상세하게는 가입자가 속한 무선 통신망을 포함하는 유선 통신망 및 가입자가 속해 있지 않은 타 무선 통신망을 포함하는 유선 통신망에서 무선 통신 단말기 정보의 도용을 방지하기 위한 가입자 인증/과금 시스템 및 방법에 관한 것이다.
무선 통신 기술이 발달하고 무선 단말기의 보급율이 증가함에 따라, 무선 단말기를 이용한 무선 인터넷 서비스가 활발히 이용되고 있다. 무선 인터넷에서 무선 단말기 사용자에게 유료의 컨텐츠를 제공 또는 판매하기 위하여 컨텐츠 제공자(Contents Provider; CP)는 정보를 제공할 무선망 사업자에 접속하여 제공 또는 판매하고자 하는 컨텐츠를 무선망 사업자가 지정한 방식에 따라 등록해야 한다. 또한, 무선망 사업자는 무선 단말기로 무선 인터넷에 접속하여 희망하는 컨텐츠를 이용하거나 구매하고자 하는 사용자에게 정보 이용료 또는 구매 비용을 부과하고, 컨텐츠 제공자에게는 과금된 정보에 대하여 사전에 계약한 내용에 따라 정보 이용 요금 및/또는 구매 결제 금액에 대한 정산을 하게 된다.
도 4는 종래의 유무선 통신망에서 무선 통신 단말기의 인증/과금 방법을 설명하기 위한 흐름도이다.
도시된 것과 같이, 컨텐츠 제공자는 무선 인터넷에서 무선 단말기 사용자에게 유료의 컨텐츠를 제공 또는 판매하기 위하여 컨텐츠 제공자(Contents Provider; CP)는 정보를 제공할 무선망 사업자에 접속하여 제공 또는 판매하고자 하는 컨텐츠를 무선망 사업자가 지정한 방식에 따라 등록한다(S201). 이후, 무선 단말기 사용자는 무선 인터넷에 접속하고 희망하는 컨텐츠를 구입하기 위하여 다양한 컨텐츠를 조회한다(S202). 이와 같이 무선 단말기가 무선 인터넷에 접속하는 순간 무선 단말기 정보가 무선망 사업자로 전송되게 된다. 무선 단말기 정보에는 단말기의 하드웨어 정보, 이동국 식별번호 (Mobile Identification Number; 이하, MIN 이라 함)를 포함한 소프트웨어 정보, 서비스 타입 등에 관한 정보가 포함되며, 이는 가입자 프로파일(User Agent Profile)로 정의된다. 가입자 프로파일은 사용자가 무선 단말기를 이용하여 무선 인터넷 연결 요청시 WSP(Wireless Session Protocol) 헤더에 첨부되게 되며, 왑(WAP) 게이트웨이에서 HTTP로 변환될 때 HTTP 헤더의 가입자 프로파일 필드 영역에 저장된다. WSP는 웹에서 HTTP에 상응하는 기능을 정의하고 장시간 활용하는 세션을 정의하며, 왑 프록시가 WSP를 표준 HTTP 서버에 연결할 수 있도록 디자인된 왑 프로토콜 계층 중의 하나이다.
무선 단말기 사용자가 희망하는 컨텐츠를 선택하고 구매를 요청하면(S203), 무선망 사업자의 과금 시스템은 무선 단말기 정보 중 무선 단말기 번호에 해당하는 MIN 정보를 추출하여(S204) 과금 정보를 생성한다(S205).그런데, 가입자 프로파일필드가 포함되는 WSP 및 HTTP 헤더는 암호화되지 않은 상태로 왑 게이트웨이를 거쳐 인증 서버로 전송되며, 헤더에 포함된 가입자 프로파일 필드 데이터에 대한 무결성(Integrity)도 제공하지 않는다. 따라서, 신뢰되지 않은 왑 게이트웨이 서버나 왑 게이트웨이에서 인증 서버까지의 신뢰되지 않은 네트워크 구간의 경우, 가입자 프로파일 필드의 데이터가 변조되거나 오용될 수 있으며, 이로 인해 사용자 인증 및 과금정보 생성에 문제점이 발생하게 된다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 무선 단말기 사용자가 무선 인터넷에 접속하여 컨텐츠를 이용 및 구매하고자 하는 경우, 과금 정보를 생성하기 위한 가입자 정보를 암호화하여 전송함으로써 신뢰되지 않은 게이트웨이 서버 및 유선 구간에서 사용자 인증의 신뢰성을 확보할 수 있는 가입자 인증/과금 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.
본 발명의 다른 기술적 과제는 무선 인터넷에 접속한 무선 단말기 인증에 대한 신뢰성을 확보함으로써 무선 컨텐츠 이용 및 구매에 따른 과금 정보를 정확하게 생성하여 과금 데이터가 변경되거나 오용되지 않도록 하는 데 있다.
도1 은 본 발명에 의한 무선 통신 단말기 인증/과금 시스템이 적용되는 통신망의 일 예시도,
도 2는 도 1에 도시한 단말기 인증/과금 시스템의 상세 구성도,
도 3은 본 발명에 의한 유무선 통신망에서 무선 통신 단말기의 인증/과금 방법을 설명하기 위한 흐름도,
도 4는 종래의 유무선 통신망에서 무선 통신 단말기의 인증/과금 방법을 설명하기 위한 흐름도이다.
<도면의 주요 부분에 대한 부호 설명>
10 : 무선 단말기20 : 무선망 사업자
30 : 컨텐츠 제공자40 : 가입자 인증/과금 시스템
50 : 인증서 발급 시스템400 : 인증서 발급 신청 및 관리 수단
402 : 가입자 프로파일 요청 수단
403 : 가입자 프로파일 복호화 수단
404 : 가입자 인증 수단405 : 컨텐츠 제공자 관리 수단
406 : 과금정보 생성 수단408 : 제어부
410 : 데이터베이스412 : 인증서 데이터베이스
414 : 가입자 데이터베이스416 : 컨텐츠 제공자 데이터베이스
418 : 과금정보 데이터베이스
상술한 기술적 과제를 달성하기 위한 본 발명은 무선 단말기 가입자가 속한 무선 통신망을 포함하는 유선망 및 무선 단말기 가입자가 속해 있지 않은 타 무선 통신망을 포함하는 유선망에서, 무선망 사업자 및 인증서 발급 시스템과 접속되며, 컨텐츠 제공자가 상기 무선망 사업자로 컨텐츠를 등록하고 무선 단말기 무선 인터넷에 접속하여 사용자가 상기 컨텐츠를 구매하고자 함에 따라, 상기 무선 단말기 사용자를 인증하기 위한 시스템으로서, 상기 무선 단말기는 암호화키 생성 및 데이터 암호화 기능, 인증서 검증 및 공개키 추출 기능, 데이터 회신 기능을 구비하며, 상기 인증서 발급 시스템으로 인증서를 발급해 줄 것을 요구하여 상기 인증서 발급 시스템으로부터 수신한 인증서 및 비밀키를 데이터베이스에 저장하기 위한 인증서 발급 신청 및 관리 수단; 상기 무선 단말기가 무선 인터넷에 접속할 때 상기 무선망 사업자로 전송된 가입자 프로파일을 참조하여, 상기 무선 단말기로 가입자 프로파일 전송 요구 신호 및 상기 인증서를 전송하는 가입자 프로파일 요청 수단; 상기 무선 단말기가 자체적으로 생성한 암호화키를 이용하여 가입자 프로파일을 암호화하고, 상기 인증서로부터 공개키를 추출하여 상기 공개키로 상기 암호화키를 암호화하여 전송함에 따라, 상기 데이터베이스에 저장된 비밀키를 참조하여 상기 암호화된 암호화키를 복호화하고, 상기 복호화된 암호화키를 이용하여 상기 가입자 프로파일을 복호화하는 가입자 프로파일 복호화 수단; 상기 무선망 사업자로부터 상기 무선 단말기 사용자 정보를 전송받아 상기 복호화한 가입자 프로파일과 비교하여, 상기 무선 단말기 사용자가 적법한 사용자인지 확인하고, 확인 결과를 상기 컨텐츠 제공자에게 전송하기 위한 가입자 인증 수단; 및 상기 무선 단말기 사용자가 적법한 사용자로 판명된 경우, 상기 컨텐츠 제공자로부터 구매정보를 전송받아 과금정보를 생성하고 상기 데이터베이스에 저장하기 위한 과금정보 생성 수단;을 구비한다.
또한, 본 발명은 무선 단말기 가입자가 속한 무선 통신망을 포함하는 유선망및 무선 단말기 가입자가 속해 있지 않은 타 무선 통신망을 포함하는 유선망에서, 무선망 사업자 및 인증서 발급 시스템과 접속되며, 컨텐츠 제공자가 상기 무선망 사업자로 컨텐츠를 등록하고, 무선 단말기 무선 인터넷에 접속하여 사용자가 상기 컨텐츠를 구매하고자 함에 따라, 상기 무선 단말기 사용자를 인증하기 위한 시스템에서의 가입자 인증 방법으로서, 상기 무선 단말기는 암호화키 생성 및 데이터 암호화 기능, 인증서 검증 및 공개키 추출 기능, 데이터 회신 기능을 수행하며, 상기 인증서 발급 시스템으로부터 인증서를 발급받아 상기 인증서 및 상기 인증서에 포함된 공개키에 대응하는 비밀키를 저장하는 단계; 상기 무선 단말기 사용자가 상기 컨텐츠를 구매하고자 함에 따라, 상기 컨텐츠 제공자로부터 상기 무선 단말기 사용자 인증 요구 신호를 수신하는 단계; 상기 무선 단말기가 무선 인터넷에 접속한 순간 상기 무선망 사업자로 전송된 가입자 프로파일을 참조하여, 상기 무선 단말기로 상기 가입자 프로파일 요구 신호 및 상기 인증서를 전송하는 단계; 상기 무선 단말기에서 자체적으로 생성한 암호화키를 이용하여 상기 가입자 프로파일을 암호화하고, 상기 인증서로부터 추출한 공개키를 이용하여 상기 암호화키를 암호화하여 전송함에 따라, 상기 비밀키로 상기 암호화된 암호화키를 복호화하고, 상기 복호화된 암호화키로 상기 가입자 프로파일을 복호화하는 단계; 상기 복호화된 가입자 프로파일로부터 무선 단말기 번호를 추출하는 단계; 상기 복호화된 가입자 프로파일로부터 추출된 무선 단말기 번호가, 상기 무선 인터넷 접속시 상기 무선망 사업자로 전송된 상기 무선 단말기 번호와 일치하는지 확인하여, 무선 단말기 번호가 일치하는 경우 상기 무선망 사업자로 가입자 정보를 요구하는 단계; 상기 무선망 사업자로부터 가입자 정보를 수신하여 해당 무선 단말기 사용자가 컨텐츠 구매에 적법한 사용자인지 확인하여 상기 컨텐츠 제공자에게 전송하는 단계; 및 상기 컨텐츠 제공자로부터 상기 사용자의 구매정보를 전송받아 과금정보를 생성하는 단계;를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.
도 1은 본 발명에 의한 무선 통신 가입자 인증/과금 시스템이 적용되는 통신망의 일 예시도이다.
컨텐츠 제공자(30)는 무선망 사업자(20)에 접속하여, 무선 단말기(10) 사용자에게 제공하고자 하는 컨텐츠를 등록한다. 가입자 인증/과금 시스템(40)은 인증서 발급 시스템(50)과 접속되어 무선 단말기로 전송할 인증서를 발급해 줄 것을 요청하고 발급된 인증서와 인증서에 포함된 공개키에 대응하는 비밀키를 저장 및 관리하는 한편, 무선망 사업자(20)와 접속되어 컨텐츠를 이용 및/또는 구매하고자 하는 사용자가 적법한 사용자인지 인증하며, 무선 단말기 사용자의 컨텐츠 이용 및/또는 구매에 따른 과금 정보를 생성하고 저장한다.무선 단말기(10) 사용자는 무선 인터넷을 통해 무선망 사업자(20)로 접속하여 원하는 컨텐츠를 이용하거나 구입할 수 있다. 본 발명에 적용되는 무선 단말기(10)는 자체적으로 암호화키를 생성하는 기능, 데이터 암호화기능, 인증/과금 시스템(40)으로부터 수신한 인증서를 검증하고 인증서로부터 공개키를 추출하는 기능 및 데이터를 가입자 인증/과금 시스템(40)으로 회신하는 기능을 갖는 단말기를 의미한다. 무선 단말기(10) 사용자가 컨텐츠를 이용 및/또는 구입하고자 함에 따라 컨텐츠 제공자(30)는 가입자 인증/과금 시스템(40)으로 해당 무선 단말기 사용자가 적법한 사용자인지 인증해 줄 것을 요구한다.
가입자 인증/과금 시스템(40)은 무선 단말기(10)가 무선 인터넷에 접속할 때 무선망 사업자(20)로 전송되는 가입자 프로파일로부터 무선 단말기 번호를 추출하고, 무선 단말기(10)의 정보를 획득할 수 있는 명령어를 해당 무선 단말기(10)로 전송한다. 단말기 정보 획득 명령어를 전송할 때에는 인증서 발급 시스템(50)으로부터 발급받은 인증서 및 공개키를 무선 단말기로 전송하여, 공개키를 이용하여 가입자 프로파일을 암호화할 것을 요구하여, 해당 무선 단말기(10) 정보가 암호화되어 전송될 수 있도록 한다. 여기에서, 가입자 프로파일은 단말기의 하드웨어 정보, 이동국 식별번호(Mobile Identification Number; 이하, MIN 이라 함)를 포함한 소프트웨어 정보, 서비스 타입을 포함한다.
가입자 인증/과금 시스템(40)이 공개키를 포함하는 인증서를 무선 단말기(10)로 전송하여 가입자 프로파일을 암호화할 것을 요구하면, 무선 단말기(10)는 자체적으로 암호화키를 생성하고, 생성된 암호화키로 가입자 프로파일을 암호화한 후, 가입자 프로파일을 암호화한 키를 가입자 인증/과금 시스템(40)으로부터 전송받은 공개키를 이용하여 암호화한다. 이후, 암호화키에 의해 암호화된 가입자 프로파일 및 공개키에 의해 암호화된 암호화키를 가입자 인증/과금 시스템(40)으로 전송하면, 가입자 인증/과금 시스템(40)은 무선 단말기(10)로 전송한 공개키와 쌍을 이루는 비밀키를 이용하여 암호화키를 추출하고, 복호화된 암호화키를 이용하여 가입자 프로파일을 복호화한다.
이후, 가입자 인증/과금 시스템(40)은 복호화된 가입자 프로파일로부터 무선 단말기 번호를 추출하고, 추출된 무선 단말기 번호가 무선 인터넷 접속시 무선망 사업자(20)로 전송된 무선 단말기 번호와 일치하는지 확인하며, 일치하는 경우 단말기의 상태(정지상태 여부, 요금납부 현황, 해지 여부, 개인/법인단말 여부)를 확인함으로써 가입자 정보의 유효성을 검증한다. 이후, 유효한 단말기로 판명되면, 원하는 컨텐츠를 이용하거나 구입할 수 있도록 한다. 또한, 컨텐츠 제공자(30)로부터 가입자의 컨텐츠 구매 정보를 전송받아 과금 정보를 생성하여 무선망 사업자(20)로 전송한다.
이와 같이, 본 발명의 가입자 인증/과금 시스템(40)은 가입자 프로파일 요구시 공개키 방식을 이용하여 무선 단말기로부터 가입자 프로파일을 암호화된 상태로 전송받고, 이를 비밀키를 이용하여 해독함으로써 신뢰되지 않은 유무선 구간에서 사용자 정보가 유출되거나 도용되지 않도록 한다.
도 2는 도 1에 도시한 가입자 인증/과금 시스템의 상세 구성도이다.
본 발명에 의한 가입자 인증/과금 시스템(40)은 인증서 발급 신청 및 관리 수단(400), 가입자 프로파일 요청 수단(402), 가입자 프로파일 복호화 수단(403), 가입자 인증 수단(404), 컨텐츠 제공자 관리 수단(405), 과금정보 생성 수단(406), 제어부(408) 및 데이터베이스(410)를 포함한다. 여기에서, 데이터베이스(410)는 인증서 DB(412), 가입자 DB(414), 컨텐츠 제공자 DB(416) 및 과금정보 DB(418)를 포함하는데, 이들 데이터베이스는 하나의 테이블로 구성할 수도 있고 각각 별도의테이블로 구성할 수도 있다.
인증서 발급 신청 및 관리 수단(400)은 무선 단말기(10)에서 무선 단말기 번호를 포함하는 가입자 프로파일을 암호화하는 데 사용한 암호화키를 암호화하기 위한공개키를 포함하는 인증서를 발급해 줄 것을 인증서 발급 시스템(50)에 요청하고, 인증서 발급 시스템(50)으로부터 발급된 인증서 및 비밀키를 인증서 DB(412)에 저장한다.
가입자 프로파일 요청 수단(402)은 컨텐츠 제공자(30)의 가입자 인증 요청에 의해 인증서 발급 신청 및 관리 수단(400)에서 인증서 발급 시스템(60)으로부터 인증서 발급받은 후, 무선 단말기(10)가 무선 인터넷에 접속할 때 무선망 사업자(20)로 전송된 가입자 프로파일 중 무선 단말기 번호를 추출하여, 추출된 번호의 무선 단말기(10)로 가입자 프로파일을 전송할 것을 요구한다. 이때에는 인증서를 함께 전송하여 해당 무선 단말기(10)에서 가입자 프로파일을 암호화한 암호화키가 인증서에 포함된 공개키에 의해 암호화되도록 한다.
이를 위하여, 무선 단말기(10)는 자체적으로 암호화키를 생성하여 가입자 프로파일을 암호화하며, 가입자 인증/과금 시스템(40)으로부터 수신한 인증서에서 공개키를 추출하여 자체적으로 생성한 암호화키를 암호화한다. 암호화키를 암호화하는 공개키는 인증서 DB(412)에 저장된 비밀키와 쌍을 이루며, 이후 복호화 과정에서 비밀키를 참조하여 공개키로 암호화된 암호화키가 복호화되게 된다.
가입자 프로파일 복호화 수단(403)은 공개키를 포함한 가입자 프로파일 전송 요구 신호가 무선 단말기로 전송되어, 무선 단말기에서 암호화된 가입자 프로파일을 가입자 인증/과금 시스템(40)으로 전송하면, 인증서 DB(414)의 비밀키를 참조하여 암호화된 암호화키를 복호화하고, 추출된 암호화키에 의해 가입자 프로파일을 복호화하여 가입자 프로파일을 추출한다.
가입자 인증 수단(404)은 무선 단말기(10)가 무선 인터넷에 접속한 순간 전송된 무선 단말기 번호와 암호화되어 전송된 가입자 프로파일로부터 추출한 무선 단말기 번호가 일치하는 경우, 가입자 DB(414)를 참조하여 복호화된 가입자 프로파일을 참조하여 해당 가입자가 적법한 가입자인지 확인한다. 이때에는 단말기의 상태(정지상태 여부, 요금납부 현황, 해지 여부, 개인/법인단말 여부)를 확인함으로써 가입자 정보의 유효성을 검증한다. 여기에서, 가입자 DB(414)는 무선망 사업자(20)에 구비된 가입자 DB를 공유하여 사용하는 것이 바람직하다.
컨텐츠 제공자 관리 수단(405)은 무선 인터넷에 의해 무선 단말기(10) 사용자에게 컨텐츠를 제공하는 적어도 하나 이상의 컨텐츠 제공자와 관련된 정보를 컨텐츠 제공자 DB(416)에 저장하고 관리한다.
과금정보 생성 수단(406)은 가입자 인증 수단(404)에서 해당 무선 단말기 사용자가 적법한 사용자로 판명된 경우, 컨텐츠 제공자로부터 무선 단말기 사용자의 구매 정보를 전송받아 과금 정보를 생성하고 이를 과금정보 DB(418)에 저장한다. 과금정보 DB(418)에 저장된 과금정보는 무선망 사업자(20)의 요구에 따라 또는 주기적으로 무선망 사업자(20)에게 전송하여 해당 무선 단말기 사용자에게 정확한 과금이 이루어질 수 있도록 한다.
제어부(408)는 이상에서 설명한 각 기능 수단을 포함하는 가입자 인증/과금시스템(40)의 전체적인 동작을 제어한다.
또한, 도시하지 않았지만, 본 발명의 가입자 인증/과금 시스템(40)은 과금 수단을 더 구비하여, 무선 단말기 사용자가 적법한 사용자인지 확인된 후 최종 인증 및 확인 결과를 포함하는 가입자 정보 및 과금 정보를 생성하여 컨텐츠 제공자 및 무선망 사업자(20)의 과금 서버(도시하지 않음)에 전송한다.
도 3은 본 발명에 의한 유무선 통신망에서 무선 통신 단말기의 인증/과금 방법을 설명하기 위한 흐름도이다. 이를 위하여, 컨텐츠 제공자는 무선망 사업자가 지정한 방식에 따라 컨텐츠를 등록하는 과정이 선행되어야 한다. 또한, 본 실시예에 적용되는 무선 단말기(10)는 암호화키 생성 및 데이터 암호화 기능, 인증서 검증 및 공개키 추출 기능, 데이터 회신 기능을 구비하는 단말기이다.
무선 단말기(10) 사용자는 무선 단말기(10)의 무선 인터넷 접속 기능을 사용하여 무선 인터넷에 접속한 후, 컨텐츠 제공자가 제공하는 다양한 컨텐츠를 조회하고(S101), 희망하는 컨텐츠를 이용 및/또는 구매할 것을 요청한다(S102).
무선 단말기(10) 사용자가 컨텐츠를 구매하고자 함에 따라, 컨텐츠 제공자는 무선망 사업자(20)를 통하여 가입자 인증/과금 시스템(40)으로 해당 가입자를 인증해 줄 것을 요청한다(S103). 이에 따라, 가입자 인증/과금 시스템(20)의 인증서 발급 신청 및 관리 수단(400)은 인증서 발급 시스템(50)으로 인증서 발급을 요청하며, 인증서 발급 시스템(50)으로부터 수신한 인증서를 데이터베이스에 저장하는 한편, 가입자 프로파일 요청 수단(402)은 무선 단말기(10)가 무선 인터넷에 접속한 순간 무선망 사업자(20)로 전송된 가입자 프로파일 중 무선 단말기 번호를 참조하여, 해당 무선 단말기(10)로 가입자 프로파일 전송을 요구하는 신호 및 인증서를 전송한다(S104). 이와 같이 가입자 프로파일 전송 요구 신호와 함께 인증서를 전송함으로써, 무선 단말기(10)에서 자체적으로 생성하여 가입자 프로파일을 암호화한 암호화키가 인증서에 포함된 공개키에 의해 암호화될 수 있도록 한다(S105).
이에 의해, 가입자 프로파일 전송 요구 신호 및 인증서를 수신한 무선 단말기(10)에서 자체의 암호화키를 이용하여 가입자 프로파일을 암호화하고 공개키를 이용하여 암호화키를 암호화한 후, 암호화된 가입자 프로파일 및 암호화된 암호화키를 가입자 인증/과금 시스템(40)으로 전송한다(S106). 이에 따라, 가입자 인증/과금 시스템(40)의 가입자 프로파일 복호화 수단(403)은 데이터베이스에 저장된 비밀키를 이용하여 암호화된 암호화키를 복호화하고, 복호화된 암호화키를 이용하여 가입자 프로파일을 복호화한 후(S107), 복호화된 가입자 프로파일로부터 무선 단말기 번호를 추출한다.
이후, 가입자 인증 수단(404)은 복호화된 가입자 프로파일로부터 추출된 무선 단말기 번호와, 무선 인터넷 접속시 무선망 사업자(20)로 전송된 무선 단말기 번호가 일치하는지 확인하여(S108), 무선 단말기 번호가 일치하는 경우 무선망 사업자(20)로 가입자 정보를 전송해 줄 것을 요구한다(S109).
무선망 사업자(20)로부터 가입자 정보를 수신하면(S110), 해당 무선 단말기(10) 사용자가 컨텐츠 이용 및/또는 구매에 적법한 사용자인지 확인하여(S111), 인증 결과를 컨텐츠 제공자(30)에게 전송하고(S112), 컨텐츠 제공자(30)는 적법한 사용자로 확인된 무선 단말기(10) 사용자에게 컨텐츠를 제공하고구매 내역을 확인하도록 한다(S113). 이후, 무선 단말기(10) 사용자가 구매 내역을 확인함에 따라 컨텐츠 제공자(30)는 가입자 인증/과금 시스템(40)으로 해당 사용자의 구매 정보를 전송하고(S113), 가입자 인증/과금 시스템(40)의 과금정보 생성 수단(406)은 수신된 구매정보 및 인증된 가입자 정보를 참조하여 구매정보를 생성한다(S115)
도시하지 않았지만, 가입자 인증/과금 시스템(40)은 생성 과금 정보를 데이터베이스에 저장하는 한편 무선망 사업자(20)의 요구에 따라 또는 주기적으로 과금 정보를 무선망 사업자(20)로 전송하여 무선 단말기(10) 사용자에게 컨텐츠 구매대금이 정확히 청구될 수 있도록 한다.
본 발명은 컨텐츠 제공 시스템으로부터 사용자 인증 요청을 받은 인증 시스템(40)에서 공개키 인증서를 생성하고, 해당 무선 단말기로 공개키와 함께 가입자 프로파일 전송 요구 신호를 전송함으로써, 무선 단말기의 가입자 프로파일 및 암호화키가 암호화된 상태로 인증 시스템에 전송되게 된다. 이에 의해, 신뢰성이 보장되지 않는 무선 구간 및 유선 구간에서 가입자 정보의 오용을 방지할 수 있고, 유료 컨텐츠 구매시 해당 무선 단말기에 정확하게 과금할 수 있게 된다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
상술한 바와 같이, 본 발명에 의하면 무선 및/또는 유선 구간에서 가입자 프로파일을 암호화하여 전송함으로써 가입자 프로파일의 변조 및 오용을 방지할 수 있다. 또한, 무선 인터넷에서의 컨텐츠 이용 및/또는 구매 후 정확히 인증된 무선 단말기로 구매 대금을 청구함으로써 무선 인터넷의 신뢰성을 더욱 향상시킬 수 있다.
Claims (6)
- 무선 단말기 가입자가 속한 무선 통신망을 포함하는 유선망 및 무선 단말기 가입자가 속해 있지 않은 타 무선 통신망을 포함하는 유선망에서, 무선망 사업자 및 인증서 발급 시스템과 접속되며, 컨텐츠 제공자가 상기 무선망 사업자로 컨텐츠를 등록하고 무선 단말기 무선 인터넷에 접속하여 사용자가 상기 컨텐츠를 구매하고자 함에 따라, 상기 무선 단말기 사용자를 인증하기 위한 시스템으로서, 상기 무선 단말기는 암호화키 생성 및 데이터 암호화 기능, 인증서 검증 및 공개키 추출 기능, 데이터 회신 기능을 구비하며,상기 인증서 발급 시스템으로 인증서를 발급해 줄 것을 요구하여 상기 인증서 발급 시스템으로부터 수신한 인증서 및 비밀키를 데이터베이스에 저장하기 위한 인증서 발급 신청 및 관리 수단;상기 무선 단말기가 무선 인터넷에 접속할 때 상기 무선망 사업자로 전송된 가입자 프로파일을 참조하여, 상기 무선 단말기로 가입자 프로파일 전송 요구 신호 및 상기 인증서를 전송하는 가입자 프로파일 요청 수단;상기 무선 단말기가 자체적으로 생성한 암호화키를 이용하여 가입자 프로파일을 암호화하고, 상기 인증서로부터 공개키를 추출하여 상기 공개키로 상기 암호화키를 암호화하여 전송함에 따라, 상기 데이터베이스에 저장된 비밀키를 참조하여 상기 암호화된 암호화키를 복호화하고, 상기 복호화된 암호화키를 이용하여 상기 가입자 프로파일을 복호화하는 가입자 프로파일 복호화 수단;상기 무선망 사업자로부터 상기 무선 단말기 사용자 정보를 전송받아 상기 복호화한 가입자 프로파일과 비교하여, 상기 무선 단말기 사용자가 적법한 사용자인지 확인하고, 확인 결과를 상기 컨텐츠 제공자에게 전송하기 위한 가입자 인증 수단; 및상기 무선 단말기 사용자가 적법한 사용자로 판명된 경우, 상기 컨텐츠 제공자로부터 구매정보를 전송받아 과금정보를 생성하고 상기 데이터베이스에 저장하기 위한 과금정보 생성 수단;을 구비하는 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템.
- 제1 항에 있어서,상기 가입자 프로파일은 단말기의 하드웨어 정보, 이동국 식별번호, 소프트웨어 정보, 서비스 타입을 포함하는 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템.
- 제1 항에 있어서,상기 가입자 인증/과금 시스템은 상기 적어도 하나 이상의 컨텐츠 제공자 관련 정보를 상기 데이터베이스에 저장하고 관리하기 위한 컨텐츠 제공자 관리 수단을 더 구비하는 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템.
- 무선 단말기 가입자가 속한 무선 통신망을 포함하는 유선망 및 무선 단말기가입자가 속해 있지 않은 타 무선 통신망을 포함하는 유선망에서, 무선망 사업자 및 인증서 발급 시스템과 접속되며, 컨텐츠 제공자가 상기 무선망 사업자로 컨텐츠를 등록하고, 무선 단말기 무선 인터넷에 접속하여 사용자가 상기 컨텐츠를 구매하고자 함에 따라, 상기 무선 단말기 사용자를 인증하기 위한 시스템에서의 가입자 인증 방법으로서, 상기 무선 단말기는 암호화키 생성 및 데이터 암호화 기능, 인증서 검증 및 공개키 추출 기능, 데이터 회신 기능을 수행하며,상기 인증서 발급 시스템으로부터 인증서를 발급받아 상기 인증서 및 상기 인증서에 포함된 공개키에 대응하는 비밀키를 저장하는 단계;상기 무선 단말기 사용자가 상기 컨텐츠를 구매하고자 함에 따라, 상기 컨텐츠 제공자로부터 상기 무선 단말기 사용자 인증 요구 신호를 수신하는 단계;상기 무선 단말기가 무선 인터넷에 접속한 순간 상기 무선망 사업자로 전송된 가입자 프로파일을 참조하여, 상기 무선 단말기로 상기 가입자 프로파일 요구 신호 및 상기 인증서를 전송하는 단계;상기 무선 단말기에서 자체적으로 생성한 암호화키를 이용하여 상기 가입자 프로파일을 암호화하고, 상기 인증서로부터 추출한 공개키를 이용하여 상기 암호화키를 암호화하여 전송함에 따라, 상기 비밀키로 상기 암호화된 암호화키를 복호화하고, 상기 복호화된 암호화키로 상기 가입자 프로파일을 복호화하는 단계;상기 복호화된 가입자 프로파일로부터 무선 단말기 번호를 추출하는 단계;상기 복호화된 가입자 프로파일로부터 추출된 무선 단말기 번호가, 상기 무선 인터넷 접속시 상기 무선망 사업자로 전송된 상기 무선 단말기 번호와 일치하는지 확인하여, 무선 단말기 번호가 일치하는 경우 상기 무선망 사업자로 가입자 정보를 요구하는 단계;상기 무선망 사업자로부터 가입자 정보를 수신하여 해당 무선 단말기 사용자가 컨텐츠 구매에 적법한 사용자인지 확인하여 상기 컨텐츠 제공자에게 전송하는 단계; 및상기 컨텐츠 제공자로부터 상기 사용자의 구매정보를 전송받아 과금정보를 생성하는 단계;를 포함하는 유무선 통신망에서 무선 통신 단말기의 인증/과금 방법.
- 제4 항에 있어서,상기 가입자 프로파일은 단말기의 하드웨어 정보, 이동국 식별번호, 소프트웨어 정보, 서비스 타입을 포함하는 유무선 통신망에서 무선 통신 단말기의 인증/과금 방법.
- 제4 항에 있어서,상기 과금정보를 생성하는 단계 이후, 상기 상기 과금 정보를 상기 무선망 사업자로 전송하는 단계를 더 포함하는 유무선 통신망에서 무선 통신 단말기의 인증/과금 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2002-0070222A KR100474419B1 (ko) | 2002-11-13 | 2002-11-13 | 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2002-0070222A KR100474419B1 (ko) | 2002-11-13 | 2002-11-13 | 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20040042082A true KR20040042082A (ko) | 2004-05-20 |
| KR100474419B1 KR100474419B1 (ko) | 2005-03-11 |
Family
ID=37338910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2002-0070222A KR100474419B1 (ko) | 2002-11-13 | 2002-11-13 | 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100474419B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100650566B1 (ko) * | 2004-09-24 | 2006-11-27 | 주식회사 에치에프알 | 단말기에서의 호 상세 정보를 이용하여 서비스 품질 정보및 과금 정보를 제공하는 방법 및 시스템 |
| KR20130026351A (ko) * | 2011-09-05 | 2013-03-13 | 주식회사 케이티 | eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법 |
| KR20150113639A (ko) * | 2014-03-31 | 2015-10-08 | 키파스코 아베 | 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5153919A (en) * | 1991-09-13 | 1992-10-06 | At&T Bell Laboratories | Service provision authentication protocol |
| US5915021A (en) * | 1997-02-07 | 1999-06-22 | Nokia Mobile Phones Limited | Method for secure communications in a telecommunications system |
| JPH10327146A (ja) * | 1997-05-26 | 1998-12-08 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵のオンライン証明システム及びその方法 |
| KR20010004469A (ko) * | 1999-06-29 | 2001-01-15 | 이계철 | 통신시스템에서 공개키를 이용한 인증 및 키 일치 방법 |
| KR20030088603A (ko) * | 2002-05-13 | 2003-11-20 | 에스케이 텔레콤주식회사 | 무선 단말기를 이용한 결제 시스템 및 방법 |
-
2002
- 2002-11-13 KR KR10-2002-0070222A patent/KR100474419B1/ko not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100650566B1 (ko) * | 2004-09-24 | 2006-11-27 | 주식회사 에치에프알 | 단말기에서의 호 상세 정보를 이용하여 서비스 품질 정보및 과금 정보를 제공하는 방법 및 시스템 |
| KR20130026351A (ko) * | 2011-09-05 | 2013-03-13 | 주식회사 케이티 | eUICC의 프로파일 관리방법 및 그를 이용한 eUICC, eUICC 탑재 단말과, 프로비저닝 방법 및 MNO 변경 방법 |
| KR20150113639A (ko) * | 2014-03-31 | 2015-10-08 | 키파스코 아베 | 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100474419B1 (ko) | 2005-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10594498B2 (en) | Method and service-providing server for secure transmission of user-authenticating information | |
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
| Ylonen et al. | The secure shell (SSH) authentication protocol | |
| JP4674044B2 (ja) | クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法 | |
| KR100721522B1 (ko) | 위치토큰을 이용한 위치기반 서비스 제공 방법 | |
| EP2481230B1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| US20030110374A1 (en) | Terminal communication system | |
| RU2007138849A (ru) | Сетевые коммерческие транзакции | |
| RU2008141288A (ru) | Аутентификация для коммерческой транзакции с помощью мобильного модуля | |
| JP2013514556A (ja) | 安全に取引を処理するための方法及びシステム | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| RU2698424C1 (ru) | Способ управления авторизацией | |
| KR20170070379A (ko) | 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템 | |
| US8516555B2 (en) | Method and system for authenticating pay-per-use service using EAP | |
| KR101577058B1 (ko) | 오티피 생성 조건 등록 방법 | |
| KR100726074B1 (ko) | 무선 인터넷 사용자 인증 방법 및 시스템 | |
| KR100474419B1 (ko) | 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| KR101577059B1 (ko) | 서버형 오티피 처리 방법 | |
| KR101096726B1 (ko) | 콘텐츠 drm 변환 시스템 및 방법과 이를 위한 인증 서버및 사용자 단말기 | |
| KR20140051702A (ko) | Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법 | |
| KR20140143130A (ko) | Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130103 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20140128 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20150130 Year of fee payment: 11 |
|
| LAPS | Lapse due to unpaid annual fee |