KR20070013773A - 와이브로 망에서의 원 스톱 인증 처리 장치 및 그 방법 - Google Patents

와이브로 망에서의 원 스톱 인증 처리 장치 및 그 방법 Download PDF

Info

Publication number
KR20070013773A
KR20070013773A KR1020050068382A KR20050068382A KR20070013773A KR 20070013773 A KR20070013773 A KR 20070013773A KR 1020050068382 A KR1020050068382 A KR 1020050068382A KR 20050068382 A KR20050068382 A KR 20050068382A KR 20070013773 A KR20070013773 A KR 20070013773A
Authority
KR
South Korea
Prior art keywords
authentication
network
multimedia service
user
stop
Prior art date
Application number
KR1020050068382A
Other languages
English (en)
Inventor
조영란
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020050068382A priority Critical patent/KR20070013773A/ko
Publication of KR20070013773A publication Critical patent/KR20070013773A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 망(Network) 접속과 관련하여 사용자 단말기를 인증하는 장치 및 그 방법에 관한 것이다.
와이브로 망 환경에서, 사용자 단말기로부터 수신되는 EAP(Extensible Authentication Protocol)에 기반한 가입자 인증 요청 메시지의 필드 중 망 접속과 멀티미디어 서비스 이용을 동시 요청하는 필드가 있는지를 검색한다. 이후, 검색 결과에 따라 사용자 단말기의 망 접속 허용 여부를 결정하는 제1 인증을 수행한 후, 그 수행 결과를 토대로 멀티미디어 서비스별 제공 여부를 결정하는 각 인증(제2 인증)을 수행한다. 이때, 데이터베이스(DB) 내 정보 검색이라는 동일한 인증 방법을 이용한다. 이에 따라, 단일 인프라(Infrastructure) 구축으로 인한 자원 및 구축 비용 절감을 이룰 수 있으며, 사용자 역시 단일 인증 체계로 인한 서비스 만족도 증대를 얻을 수 있다.
인증, 정보 검색, 사용자 단말기, 단일 인프라, 다이아미터(Diameter)

Description

와이브로 망에서의 원 스톱 인증 처리 장치 및 그 방법 {APPARATUS AND METHOD FOR PROVIDING ONE-STOP AUTHENTICATION HANDING OF WIRELESS BROADBAND INTERNET}
도 1은 본 발명의 실시 예에 따른 와이브로 망에서의 원 스톱 인증 처리 장치의 대략적인 구성을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 와이브로 망에서의 원 스톱 인증 처리 장치의 세부적인 구성을 도시한 도면이다.
도 3은 본 발명의 실시 예에 따른 와이브로 망에서의 원 스톱 인증 처리 장치의 동작 과정을 순차적으로 도시한 흐름도이다.
본 발명은 사용자 단말기를 인증하는 장치에 관한 것으로서, 보다 상세하게는 와이브로 망(WiBro Network)에 접속하고자 하는 사용자 단말기를 인증하는 장치 및 그 방법에 관한 것이다.
근래 들어, 이동통신 환경에서 고속의 무선 인터넷 서비스를 이용하고자 하는 사용자가 점차 증가하고 있는 추세이다. 이에 따라, 앞으로 몇 년 내에 이동 인 터넷 가입자 수가 고정 인터넷 가입자 수를 추월할 것으로 예상된다. 이와 같이 급증하고 있는 무선 인터넷 서비스 요구에 효과적으로 대처하기 위해서, 휴대성과 이동성이 보장되며 저렴한 사용 요금을 지향하는 새로운 형태의 휴대 인터넷 시스템이 요구되고 있다.
즉, 기존의 무선 랜 시스템은 높은 전송 속도를 지원하기 하지만 이동성이 낮으며, 셀룰러 이동통신 시스템 역시 이동성은 높은 반면, 낮은 전송 속도와 사용 요금이 비싸다는 특징이 있다. 이로 인해, 급증하고 있는 무선 인터넷 서비스 요청을 현재 상용 중인 이동통신 망이 수용하기란 현실적으로 역부족인 상태이다.
이에 따라, 무선 랜 시스템과 셀룰러 이동통신 시스템의 장점만을 결합한 새로운 형태의 휴대 인터넷 시스템이 개발되고 있는데, 그 중 하나가 현재 사업자 선정 중에 있는 와이브로 망(Wireless Broadband Internet)으로서 무선 인터넷(CDMA 망)과 무선 랜의 장점을 결합한 서비스를 제공하며, 3㎓를 사용하는 초고속 무선 인터넷을 의미한다.
이러한 와이브로 망 내의 인증 시스템은 망(Network)에 가입한 사용자에게 무선 인터넷 서비스를 제공하기 위한 선결 조건으로 인증 기술을 지원한다.
구체적으로, 현재 대부분의 무선 랜 사업자들은 사용자에게 무선 인터넷 서비스를 제공하기 위해 RADIUS(Remote Authentication Dial-In User Service) 매커니즘을 이용하여 인증과 권한 검증 및 과금 기능을 제공한다. 그런데, 이 RADIUS 매커니즘은 클라이언트(Client) 서버 개념을 갖는 단순한 서버 기반의 인증 구조이다.
이로 인해, RADIUS 매커니즘의 단점을 보완하면서 동등 계층 통신(peer-to-peer) 개념을 갖는 다이아미터(Diameter) 매커니즘이 등장하였는데, 앞으로는 다이아미터 매커니즘을 기반으로 한 인터넷 망이 증가할 것이다.
이와 관련하여, 다이아미터 매커니즘을 기반으로 하는 와이브로 망 내 인증 체계에 대해 간략히 살펴보면 다음과 같다.
먼저, 사용자 단말기로부터 와이브로 망 접속 요청이 수신되면, 와이브로 망내 인증 시스템은 소정의 인증 과정(단말기 아이디 검색 등)을 거쳐 사용자 단말기에 대한 네트워크 접속 허용 여부를 결정한다. 이후, 인증 시스템은 결정된 결과를 토대로 사용자가 요청하는 무선 인터넷 서비스에 대해 사전 등록 여부(회원/비회원)를 확인하는데, 이때 사용자가 신청하는 서비스 개수가 증가할수록 그에 대한 인증 절차 역시 일대일로 증가한다. 뿐만 아니라, 와이브로 망 내 인증 체계는 서비스 종류별로 서로 다른 인증 체계를 이루고 있기 때문에, 사용자 역시 자신이 이용하고자 하는 서비스 신청 개수만큼 각기 다른 인증 과정을 거쳐야만 한다.
즉, 다이아미터 매커니즘을 기반으로 하는 기존의 와이브로 망은 사용자 단말기에 대한 네트워크 접속 인증과 서비스별 회원 등록 여부를 각각 독립적으로 수행하고 있으며. 각 인증과 관련한 인프라(Infrastructure) 역시 서비스 종류별로 구축되어 있다. 이에 따라, 사용자에게 제공할 무선 인터넷 서비스 개수가 증가하면 증가할수록 그에 대한 인프라 구축 및 유지 비용이 상당히 소요되며, 사용자 역시 최소 두 번 이상의 인증 과정을 거쳐야만 자신이 원하는 서비스를 제공 받을 수 있다. 이는 곧, 사용자 및 관련 사업자로 하여금 시간 및 자원, 비용 낭비로 인한 서비스 만족도 저하를 가져온다.
본 발명이 이루고자 하는 기술적 과제는 이러한 문제점을 해결하기 위한 것으로서 와이브로 망 환경에서 사용자 단말기의 망 접속을 위한 인증과 멀티미디어 서비스를 제공받기 위한 적어도 하나의 인증을 동일한 인증 방법을 토대로 수행함으로써, 사용자 단말기에 대한 다수 인증을 보다 간편하고 효율적으로 수행하고자 하는데 있다.
특히, 본 발명이 이루고자 하는 기술적 과제는 데이터베이스(DB) 내 정보 검색이라는 동일한 인증 방법을 이용하여 단말기에 대한 망 접속 허용 여부를 결정하는 인증과, 멀티미디어 서비스별 제공 여부를 결정하는 각 인증을 수행함으로써, 단일 인프라(Infrastructure) 구축을 통한 자원 및 비용 절감을 이룰 수 있도록 하는데 있다.
이러한 목적을 달성하기 위한 본 발명의 특징에 따른 와이브로 망에서의 원 스톱 인증 처리 장치는, 망(Network)에 접속하고자 하는 이동 단말기인 AT(Access Terminal)를 인증하는 장치에 있어서, 상기 AT로부터 수신되는 가입자 인증 요청 메시지의 필드(Field)를 검색하여 사용자의 요구 사항을 분석하는 요구 사항 분석부; 상기 분석한 결과에 따라 제1 인증 방식을 이용하여 상기 AT에 대한 망 접속 허용 여부를 결정하는 제1 인증을 수행하고, 상기 수행한 제1 인증 결과를 토대로 제2 인증 방식을 이용하여 상기 사용자가 요청하는 멀티미디어 서비스의 회원 가입 여부를 확인하는 제2 인증을 사용자가 요청한 멀티미디어 서비스 수에 따라 적어도 1회 이상 수행하는 인증 처리부; 및 상기 제1 및 제2 인증 결과를 상기 AT와 상기 사용자가 요청한 멀티미디어 서비스를 제공하는 서버로 동시에 알려주는 인증 결과 제공부를 포함하며, 상기 제1 인증 방식과 제2 인증 방식은 동일한 방식인 것을 특징으로 한다.
그리고, 상기 AT로 제공하는 적어도 한 개 이상의 멀티미디어 서비스별 프로파일(Profile)과 상기 수행한 제1 및 제2 인증 결과가 포함된 세션 키(SESSION-KEY), 상기 AT로 사전 할당한 단말기 아이디(ID)와 아이피(IP), 상기 AT와 상호 연결되는 기지국 관련 정보 및 상기 AT의 위치 정보 중 적어도 어느 하나의 정보가 저장된 인증 DB를 더 포함하며, 상기 인증 처리부는, 상기 인증 DB에 저장된 정보를 검색하는 제1 및 제2 인증 방식을 이용하여 상기 제1 및 제2 인증을 수행한다.
또한, 본 발명의 특징에 따른 와이브로 망에서의 원 스톱 인증 처리 방법은, 망(Network)에 접속하고자 하는 이동 단말기인 AT(Access Terminal)를 인증하는 방법에 있어서, a)상기 AT로부터 수신되는 가입자 인증 요청 메시지의 필드(Field)를 검색하여 사용자의 요구 사항을 분석하는 단계; b)상기 분석한 결과에 따라, 제1 인증 방식을 이용하여 상기 AT에 대한 망 접속 허용 여부를 결정하는 제1 인증을 수행하고, 상기 수행한 제1 인증 결과를 토대로 제2 인증 방식을 이용하여 상기 사용자가 요청하는 멀티미디어 서비스의 회원 가입 여부를 확인하는 제2 인증을 사용자가 요청한 멀티미디어 서비스 수에 따라 적어도 1회 이상 수행하는 단계; c)상기 수행한 제1 및 제2 인증 결과를 상기 AT와 상기 사용자가 요청한 멀티미디어 서비 스를 제공하는 서버로 전송하는 단계; 및 d)상기 AT로 제공하는 적어도 한 개 이상의 멀티미디어 서비스별 프로파일(Profile)과 상기 수행한 제1 및 제2 인증 결과를 포함하는 세션 키(SESSION-KEY), 상기 AT로 사전 할당한 단말기 아이디(ID)와 아이피(IP), 상기 AT와 상호 연결되는 기지국 관련 정보 및 상기 AT의 위치 정보 중 적어도 어느 하나를 포함하는 정보를 단일 데이터베이스에 저장하여 관리하는 단계를 포함한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
그리고, 이하 본 발명의 실시 예에서는 설명의 편의를 위하여 사용자 단말기에 대한 망(Network) 접속 허용 여부를 결정하기 위해 첫 번째 수행하는 인증을 "제1 인증" 이라 명명하고, 제1 인증 결과를 토대로 서비스 가입 여부를 확인하는 두 번째 인증을 "제2 인증" 이라 명명한다. 상기 제2 인증은 사용자가 요청한 멀티미디어 서비스 수에 따라 다수 회 수행될 수 있다. 따라서 제1 인증 결과를 토대로 하여 서비스 가입 여부를 확인하는 제2 인증이 N(여기서 N=1,2,3,,,)회 수행될 수 있다.
또한, 제2 인증 결과에 기초하여 망을 통해 사용자 단말기로 제공하는 인스 턴트(Instant) 메시지 송수신 및 VoIP(Voice over Internet Protocol) 서비스 중 적어도 어느 하나를 포함하는 서비스를 멀티미디어(Multi-media) 서비스라 명명한다.
도 1은 본 발명의 실시 예에 따른 와이브로 망에서의 원 스톱 인증 처리 장치의 대략적인 구성을 도시한 도면이다.
도 1에 도시되어 있듯이, 다이아미터(Diameter) 매커니즘을 기반으로 하는 와이브로 망(Wireless Broadband Internet, 200)은 이동 단말기인 AT(Access Terminal, 201)와 기지국인AP(Access Point, 210), 패킷 접속 라우팅 기능 및 이동 아이피(Mobile IP)의 외부 에이전트(Foreign Agent) 기능을 수행하는 PAR(Packet Access Router, 220)을 포함한다. 그리고, PAR(220)와 상호 연결되어 인증과 권한 검증 및 과금 기능을 수행하는 AAA 서버(Authentication Authorization Accounting, 240) 및 HA(Home Agent, 230)를 더 포함한다.
또한, 본 발명의 실시 예에 따른 원 스톱 인증 처리 장치(100)는 AAA 서버(240) 내에 위치하며, 멀티미디어 서비스 제공 서버(110)와도 상호 연결된 구조를 이룬다. 이때, 멀티미디어 서비스 제공 서버(110)는 인스턴트(Instant) 메시지 송수신 및 VoIP(Voice over Internet Protocol) 서비스 중 적어도 어느 하나를 포함하는 멀티미디어(Multi-media) 서비스를 AT(201)로 제공한다.
이처럼, 본 발명의 실시 예에 따른 원 스톱 인증 처리 장치(100)는 AAA 서버(240) 내에 위치하는데, 본 발명은 이것에 한정되지 않는다. 경우에 따라 AAA 서버(240)가 곧 원 스톱 인증 처리 장치(100)가 될 수도 있으며, 또는 원 스톱 인증 처 리 장치(100)가 AAA 서버(240)와는 별도로 형성될 수도 있다. 그리고, 멀티미디어 서비스 제공 서버(110) 역시 본 발명의 실시 예와는 달리 AAA 서버(240) 밖에 위치할 수도 있다.
그리고, 본 발명의 실시 예서는 다이아미터 매커니즘을 기반으로 하는 와이브로 망(200) 내에서의 원 스톱 인증 처리에 대해 설명하고 있지만, 본 발명에 이것에 한정되지 않는다. 경우에 따라서 RADIUS(Remote Authentication Dial-In User Service) 매커니즘을 기반으로 하는 와이브로 망에 본 발명의 실시 예에 따른 원 스톱 인증 처리를 적용할 수도 있다.
위에 기술된 바와 같은 연결 구조를 이루는 와이브로 망에서의 원 스톱 인증 처리 장치(100)는 AT(201)로부터 사용자 요청 사항이 담은 소정의 필드(attribute)를 포함하는 가입자 인증 요청 메시지가 전송되면, 가입자 인증 요청 메시지의 필드를 분석하여 사용자가 원하는 요청 사항이 무엇인지 정확히 알아낸다. 즉, 망 접속과 멀티미디어 서비스 이용을 동시 요청한 것인지, 또는 망 접속만을 요청한 것인지를 분석해 낸다.
이후, 원 스톱 인증 처리 장치(100)는 알아낸 요구 사항에 따라 AT(201)의 망 접속 허용 여부를 결정하기 위한 제1 인증만을 수행하거나, 제1 인증 결과를 토대로 멀티미디어별 서비스 가입 여부를 확인하는 제2 인증까지 수행한다. 이때, 원 스톱 인증 처리 장치(100)는 사전 구축한 데이터베이스 상의 정보(단말기 아이디 또는 가입자 프로파일, 세션 정보 등) 검색을 통해 제1 인증 및 제2 인증을 수행한다. 이처럼, 본 발명의 실시 예에 따른 원 스톱 인증 처리 장치(100)는 제1 및 제2 인증 수행시 서로 다른 체계를 통해 개별적으로 수행하는 것이 아니라, 데이터베이스 상의 정보 검색이라는 단일 인증 체계에 따라 제1 및 제2 인증을 수행한다. 즉, 동일한 방법으로 제1 및 제2 인증을 수행한다.
그리고, 그 수행 결과(인증 결과)를 AT(201)로 알려줌과 동시에 멀티미디어 서비스 제공 서버(110)로도 제공하는데, 멀티미디어 서비스 제공 서버(110)는 제공 받은 인증 결과를 토대로 사용자가 요청한 멀티미디어 서비스를 AT(201)로 실시간 제공한다.
상기와 같이, 본 발명의 실시 예에 따른 원 스톱 인증 처리 장치(100)는 와이브로 망 환경에서 사용자 단말기의 망 접속을 위한 인증과 멀티미디어 서비스를 제공 받기 위한 적어도 하나 이상의 인증을 동일한 인증 방법을 토대로 수행함으로써, 사용자 단말기(AT)에 대한 다수 인증을 보다 간편하고 효율적으로 수행할 수 있다. 특히, 데이터베이스(DB) 내 정보 검색이라는 동일한 인증 방법을 이용함으로써, 단일 인프라(Infrastructure) 구축을 통한 자원 및 비용 절감을 이룰 수 있다.
그러면, 상기한 특징을 갖는 와이브로 망에서의 원 스톱 인증 처리 장치의 구조 및 동작에 대하여 자세히 설명한다.
도 2는 본 발명의 실시 예에 따른 와이브로 망에서의 원 스톱 인증 처리 장치와 사용자 단말기의 세부적인 구성을 도시한 도면이다.
도 2에 도시되어 있듯이, 본 발명의 실시 예에 따른 와이브로 망에서의 원 스톱 인증 처리 장치(100)는 원 스톱 인증 요청 접수부(120)와 요구 사항 분석부(130), 인증 처리부(140)와 인증 DB(143) 및 인증 결과 제공부(150)를 포함한다.
원 스톱 인증 요청 접수부(120)는 사용자 단말기인 AT(201)가 AP(210)를 통해 전송하는 가입자 인증 요청 메시지를 수신한다.
요구 사항 분석부(130)는 수신된 인증 요청 메시지 내의 필드를 검색하여 사용자가 자신의 단말기를 통해 요청한 사항이 무엇인지를 알아낸다. 즉, 메시지 내 필드 검색을 통해 사용자가 망 접속만을 요청한 것인지 또는 망 접속과 멀티미디어 서비스 이용을 동시 요청한 것인지를 알아낸다. 이때, 요구 사항 분석부(130)는 인증 요청 메시지 내에 서비스 이용 요청에 관한 필드(attribute)가 추가로 존재 하느냐에 따라 요구 사항을 정확히 분석해 낸다.
인증 처리부(140)는 알아낸 요구 사항에 따라 AT(201)에 대한 망 접속 허용 여부를 체크하기 위한 제1 인증만을 수행하거나, 제1 인증 결과를 토대로 서비스별 가입 여부를 체크하기 위한 제2 인증까지 수행한다. 이를 위해, 인증 처리부(140)는 제1 인증 수행부(141)와 제2 인증 수행부(142)를 포함하며, 각 인증 수행시 인증 DB(143) 상의 정보 검색을 이용한다. 참고로, 인증 DB(143)에는 AT(201)로 제공하기 위한 멀티미디어 서비스별 프로파일(Profile)과 SSO(Single Sing On, 이하 'SSO' 라 함)의 토큰(Token) 값으로 활용되는 세션 키(EAP-MASTER-SESSION-KEY, -제1 및 제2 인증 결과-), AT(201)로 사전 할당한 단말기 아이디(ID)와 망 접속 정보(예를 들어, 단말기로 할당한 IP, 기지국인 AP 관련 정보 및 위치 정보 등) 중 적어도 어느 하나의 정보가 저장되어 있다.
먼저, 제1 인증 수행부(141)는 인증 요청 메시지 내에 포함되어 있는 단말기 아이디(ID)와 일치하는 아이디가 인증 DB(143) 내에 저장되어 있는지를 검색하여 망 접속 허용 여부를 결정한다. 이처럼, 본 발명의 실시 예에서는 단말기 아이디 검색 결과를 통해 망 접속 허용 여부를 결정하지만, 본 발명은 이에 한정되는 것이 아니라 경우에 따라서는 다른 정보(예를 들어, 아이피 등)를 기준으로 망 접속 허용 여부를 결정할 수도 있다.
그리고, 제2 인증 수행부(142) 역시 제1 인증 결과를 토대로 인증 DB(143) 내의 정보 검색(서비스별 프로파일)을 통해 서비스별 가입 여부를 체크하는데, 사용자가 요청한 멀티미디어 서비스에 회원으로 가입되어 있는지를 확인한다.
이처럼, 본 발명의 실시 예에 따른 제1 및 제2 인증 수행부(141, 142)는 사전 구축해 놓은 인증 DB(143) 상의 정보 검색이라는 단일 인증 체계를 통해 제1 및 적어도 하나 이상의 제2 인증을 연이어 수행한다. 이로 인해, 사용자는 물론 관련 인프라를 인증 체계별로 구축해야만 했던 사업자 모두 서비스 만족도 증대를 가져온다.
인증 결과 제공부(150)는 사용자 단말기인 AT(201)로 제1 인증 결과, 또는 제1 및 제2 인증 결과를 알려줌과 동시에 멀티미디어 서비스 제공 서버(110)로도 동일한 인증 결과를 알려준다.
구체적으로, 인증 결과 제공부(150)는 사용자가 사전 가입한 것으로 확인된, 또는 지금 바로 가입한 서비스의 프로파일(Profile)과 SSO의 토큰(Token) 값으로 활용되는 세션 키, 망 접속 정보(예를 들어, 단말기로 할당한 IP, 기지국인 AP 관련 정보 및 위치 정보 등) 중 적어도 어느 하나를 포함하는 인증 결과를 인증 DB(143)에서 검색하여 멀티미디어 서비스 제공 서버(110)로 제공한다. 그리고, 동 일한 세션 키를 AT(201)로도 제공한다. 참고로, 상기한 인증 결과는 인증 DB(143)에 저장되어 관리된다.
그러면, 멀티미디어 서비스 제공 서버(110)는 제공 받은 인증 결과에 기초하여 추후 AT(201)로 적어도 한 개 이상의 멀티미디어 서비스를 실시간 제공한다.
한편, 사용자 단말기인 AT(201)는 도 2에 도시된 바와 같이, 사용자 인터페이스 제공부(A)와 원 스톱 인증 요청부(B) 및 멀티미디어 서비스 요청부(C)를 포함한다.
먼저, 사용자 인터페이스 제공부(A)는 사용자 인터페이스(User Interface)를 제공하여 사용자로 하여금 단말기 상의 버튼 클릭만으로도 자신이 원하는 요청 사항을 쉽게 신청할 수 있도록 한다.
원 스톱 인증 요청부(B)는 사용자가 인터페이스 제공부(A)를 통해 요청되는 사항(예를 들어, 망 접속과 멀티미디어 서비스 동시 요청 등)을 필드에 추가로 더 포함시킨 가입자 인증 요청 메시지를 생성하여 AP(210)로 전송한다. 이때, 가입자 인증 요청 메시지는 앞서 언급한 바와 같이 EAP를 기반으로 한다.
멀티미디어 서비스 요청부(C)는 원 스톱 인증 처리 장치(100)의 인증 결과 제공부(150)로부터 수신되는 제1 및 제2 인증 결과(세션 키)에 따라, 멀티미디어 서비스 제공 서버(110)로 적어도 한 개 이상의 멀티미디어 서비스를 요청한다. 이때, 인증 결과 제공부(150)로부터 제공 받은 세션 키(EAP-MASTER-SESSION-KEY)를 멀티미디어 서비스 제공 서버(110)로 전송하며, 멀티미디어 서비스 제공 서버(110) 역시 인증 결과 제공부(150)로부터 제공 받은 세션 키를 AT(201)로부터 받은 세션 키와 비교하여 해당 서비스를 실시간 제공한다.
다음으로, 이러한 구조를 토대로 하여 본 발명의 실시 예에 따른 원 스톱 인증 처리 장치(100)의 동작에 대해 알아본다.
도 3은 본 발명의 실시 예에 따른 와이브로 망에서의 원 스톱 인증 처리 장치의 동작 과정을 순차적으로 도시한 흐름도이다.
도 3에 도시되어 있듯이, 먼저 이동 단말기인AT(201)는 사용자에게 인터페이스를 제공하여 사용자가 단말기 상의 버튼 클릭만으로도 자신이 원하는 요청 사항을 쉽게 신청할 수 있도록 한다. 이 때 사용자는 망 접속만을 요청하거나, 망 접속과 동시에 멀티미디어 서비스 사용까지 함께 요청할 수 있다.
이에 따라, AT(201)의 원 스톱 인증 요청부(B)는 사용자가 신청한 요청 사항(예를 들어, 망 접속과 멀티미디어 서비스 동시 요청 등)을 담은 필드(attribute)를 추가로 포함시킨 가입자 인증 요청 메시지를 생성하여 AP(210)로 전송한다(S302). 이때, 가입자 인증 요청 메시지는 EAP(Extensible Authentication Protocol)를 기반으로 한다.
그러면, 본 발명의 실시 예에 따른 원 스톱 처리 장치(100)의 원 스톱 인증 요청 접수부(120)는 AP(210)를 통해 전송되는 가입자 인증 요청 메시지를 수신(S303)하며, 요구 사항 분석부(130)는 수신된 인증 요청 메시지 내의 필드를 검색하여 사용자가 자신의 단말기를 통해 요청한 사항이 무엇인지를 알아낸다(S304).
즉, 요구 사항 분석부(130)는 메시지 내 필드 검색을 통해 사용자가 망 접속만을 요청한 것인지 또는 망 접속과 멀티미디어 서비스 이용을 동시 요청한 것인지 를 알아낸다(S305). 이때, 요구 사항 분석부(130)는 인증 요청 메시지 내에 서비스 이용 요청에 관한 필드(attribute)가 추가로 존재 하느냐에 따라 요구 사항을 정확히 분석해 낸다.
이후, 인증 처리부(140)는 알아낸 요구 사항에 따라 AT(201)에 대한 망 접속 허용 여부를 체크하기 위한 제1 인증(S306)만을 수행하거나, 제1 인증 결과를 토대로 서비스별 가입 여부를 체크하기 위한 제2 인증까지 수행한다(S307).
구체적으로, 제1 인증 수행부(141)는 사용자가 망 접속만을 요청한 경우이면 인증 요청 메시지 내에 포함되어 있는 단말기 아이디(ID)와 일치하는 아이디가 인증 DB(143) 내에 있는지를 검색하여 망 접속 허용 여부를 결정한다.
그리고, 제2 인증 수행부(142)는 사용자가 망 접속 및 서비스 이용을 동시 요청한 경우이면 제1 인증 결과(접속 허용)를 토대로 인증 DB(143) 내의 정보 검색을 통해 서비스 가입 여부를 체크하는데, 이때 멀티미디어 서비스에 사용자가 회원으로 가입(등록)되어 있는지를 확인한다.
이후, 인증 결과 제공부(150)는 사용자 단말기인AT(201)로 제1 인증 결과, 또는 제1 및 제2 인증 결과를 알려줌과 동시에 멀티미디어 서비스 제공 서버(110)로도 동일한 인증 결과를 알려준다(S308).
즉, 인증 결과 제공부(150)는 사용자가 사전 가입한 것으로 확인한, 또는 지금 바로 가입한 서비스의 프로파일(Profile)과 세션 키(-제1 및 제2 인증 결과-), 망 접속 정보(예를 들어, 단말기로 할당한 IP, 기지국인 AP 관련 정보 및 위치 정보 등) 중 적어도 어느 하나를 포함하는 인증 결과를 멀티미디어 서비스 제공 서버 (110)로 제공한다. 그리고, 동일한 세션 키 역시 AT(201)로도 제공한다.
이후, AT(201)의 멀티미디어 서비스 요청부(C)는 인증 결과 제공부(150)로부터 제공 받은 세션 키를 멀티미디어 서비스 제공 서버(110)로 전송함으로써, 멀티미디어 서비스를 요청(S309)하게 되는데, 멀티미디어 서비스 제공 서버(110)는 수신된 세션 키와 앞서 인증 결과 제공부(150)로부터 제공 받은 인증 결과를 서로 비교한 후 그 결과를 토대로 멀티미디어 서비스를 실시간 제공한다(S310).
이처럼, 본 발명의 실시 예에 따른 와이브로 망에서의 원 스톱 인증 처리 장치는 사용자 단말기에 대한 망 접속과 멀티미디어 서비스 제공 여부를 결정하기 위한 제1 및 제2 인증 모두를 단일 데이터베이스 내 정보 검색이라는 동일한 방법을 이용한다.
도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상에서와 같이 본 발명의 실시 예에 따르면, 사용자 단말기에 대한 망 접속 허용 여부를 결정하는 인증(제1 인증)과 멀티미디어 서비스별 제공 여부를 결정하기 위한 각 인증(제2 인증)을 데이터베이스(DB) 내 정보 검색이라는 동일한 방법 을 이용함으로써, 단일 인프라(Infrastructure)로 인한 자원 및 비용 절감을 이룰 수 있다. 또한, 사용자 역시 단일 인증 과정을 거쳐 자신이 원하는 서비스를 실시간 이용할 수 있음으로써, 그로 인한 서비스 만족도 증대를 가져온다.

Claims (15)

  1. 망(Network)에 접속하고자 하는 이동 단말기인 AT(Access Terminal)를 인증하는 장치에 있어서,
    상기 AT로부터 수신되는 가입자 인증 요청 메시지의 필드(Field)를 검색하여 사용자의 요구 사항을 분석하는 요구 사항 분석부;
    상기 분석한 결과에 따라 제1 인증 방식을 이용하여 상기 AT에 대한 망 접속 허용 여부를 결정하는 제1 인증을 수행하고, 상기 수행한 제1 인증 결과를 토대로 제2 인증 방식을 이용하여 상기 사용자가 요청하는 멀티미디어 서비스의 회원 가입 여부를 확인하는 제2 인증을 사용자가 요청한 멀티미디어 서비스 수에 따라 적어도 1회 이상 수행하는 인증 처리부; 및
    상기 제1 및 제2 인증 결과를 상기 AT와 상기 사용자가 요청한 멀티미디어 서비스를 제공하는 서버로 동시에 알려주는 인증 결과 제공부
    를 포함하며,
    상기 제1 인증 방식과 제2 인증 방식은 동일한 방식인 와이브로 망에서의 원 스톱 인증 처리 장치.
  2. 제1 항에 있어서,
    상기 AT로 제공하는 적어도 한 개 이상의 멀티미디어 서비스별 프로파일(Profile)과 상기 수행한 제1 및 제2 인증 결과가 포함된 세션 키(SESSION-KEY), 상기 AT로 사전 할당한 단말기 아이디(ID)와 아이피(IP), 상기 AT와 상호 연결되는 기지국 관련 정보 및 상기 AT의 위치 정보 중 적어도 어느 하나의 정보가 저장된 인증 DB
    를 더 포함하며,
    상기 인증 처리부는,
    상기 인증 DB에 저장된 정보를 검색하는 제1 및 제2 인증 방식을 이용하여 상기 제1 및 제2 인증을 수행하는 와이브로 망에서의 원 스톱 인증 처리 장치.
  3. 제2 항에 있어서,
    상기 가입자 인증 요청 메시지는, 상기 망 접속과 멀티미디어 서비스 이용을 동시 요청하는 필드인 추가 필드, 상기 망 접속만을 요청하는 필드인 기본 필드 중 적어도 하나를 포함하며,
    상기 인증 처리부는, 상기 추가 필드의 포함 여부에 따라 제2 인증을 수행하고, 상기 기본 필드의 포함 여부에 따라 제1 인증을 수행하는 와이브로 망에서의 원 스톱 인증 처리 장치.
  4. 제3 항에 있어서,
    상기 인증 처리부는,
    상기 가입자 인증 요청 메시지에 기본 필드가 포함되어 있으면, 상기 인증 DB 내에 상기 AT의 단말기 아이디(ID)와 동일한 단말기 아이디(ID)가 있는지의 여 부에 따라 제1 인증을 수행하여 상기 AT가 망에 접속하도록 하는 제1 인증 수행부; 및
    상기 가입자 인증 요청 메시지에 추가 필드가 포함되어 있고 상기 AT가 망에 접속하면, 상기 인증 DB 내 서비스별 프로파일 내에 상기 추가 필드에 기록된 사용자가 요청한 멀티미디어 서비스가 기재되어 있는지의 여부에 따라 제2 인증을 수행하여 상기 사용자가 요청한 멀티미디어 서비스를 제공받도록 하는 제2 인증 수행부
    를 포함하는 와이브로 망에서의 원 스톱 인증 처리 장치.
  5. 제1 항 또는 제2 항에 있어서,
    상기 AT는,
    상기 사용자가 망 접속이나 멀티미디어 서비스 이용을 요청할 수 있도록 하는 인터페이스(Interface)를 제공하는 사용자 인터페이스 제공부;
    상기 제공한 인터페이스를 통해 사용자가 요청하는 망 접속에 관한 기본 필드나 상기 망 접속과 멀티미디어 서비스 동시 이용에 관한 추가 필드 중 적어도 어느 하나의 필드를 포함하는 가입자 인증 요청 메시지를 생성하는 원 스톱 인증 요청부; 및
    상기 인증 결과 제공부로부터 제공되는 각 인증 결과가 포함된 세션 키를 상기 멀티미디어 서비스를 제공하는 서버로 전송하여 적어도 한 개 이상의 멀티미디어 서비스를 요청하는 멀티미디어 서비스 요청부
    를 포함하는 와이브로 망에서의 원 스톱 인증 처리 장치.
  6. 제5 항에 있어서,
    상기 멀티미디어 서비스 제공 서버는,
    상기 멀티미디어 서비스 요청부로부터 수신되는 세션 키와 상기 인증 결과 제공부로부터 사전 제공 받은 세션 키가 일치하면, 상기 AT로 적어도 한 개 이상의 멀티미디어 서비스를 제공하는 와이브로 망에서의 원 스톱 인증 처리 장치.
  7. 제1 항에 있어서,
    상기 가입자 인증 요청 메시지는, EAP(Extensible Authentication Protocol)를 따르는 와이브로 망에서의 원 스톱 인증 처리 장치.
  8. 제1 항에 있어서,
    상기 망은, 다이어미터(Diameter) 또는 라디우스(RADIUS) 기반의 와이브로(WiBro) 망인 것을 특징으로 하는 와이브로 망에서의 원 스톱 인증 처리 장치.
  9. 망(Network)에 접속하고자 하는 이동 단말기인 AT(Access Terminal)를 인증하는 방법에 있어서,
    a)상기 AT로부터 수신되는 가입자 인증 요청 메시지의 필드(Field)를 검색하여 사용자의 요구 사항을 분석하는 단계;
    b)상기 분석한 결과에 따라, 제1 인증 방식을 이용하여 상기 AT에 대한 망 접속 허용 여부를 결정하는 제1 인증을 수행하고, 상기 수행한 제1 인증 결과를 토대로 제2 인증 방식을 이용하여 상기 사용자가 요청하는 멀티미디어 서비스의 회원 가입 여부를 확인하는 제2 인증을 사용자가 요청한 멀티미디어 서비스 수에 따라 적어도 1회 이상 수행하는 단계;
    c)상기 수행한 제1 및 제2 인증 결과를 상기 AT와 상기 사용자가 요청한 멀티미디어 서비스를 제공하는 서버로 전송하는 단계; 및
    d)상기 AT로 제공하는 적어도 한 개 이상의 멀티미디어 서비스별 프로파일(Profile)과 상기 수행한 제1 및 제2 인증 결과를 포함하는 세션 키(SESSION-KEY), 상기 AT로 사전 할당한 단말기 아이디(ID)와 아이피(IP), 상기 AT와 상호 연결되는 기지국 관련 정보 및 상기 AT의 위치 정보 중 적어도 어느 하나를 포함하는 정보를 단일 데이터베이스에 저장하여 관리하는 단계
    를 포함하는 와이브로 망에서의 원 스톱 인증 처리 방법.
  10. 제9 항에 있어서,
    상기 제1 인증 방식과 제2 인증 방식은 동일한 방식인 와이브로 망에서의 원 스톱 인증 처리 방법.
  11. 제9 항에 있어서,
    상기 a)단계는,
    상기 수신되는 가입자 인증 요청 메시지에 상기 망 접속만을 요청하는 필드 인 기본 필드가 있는지를 확인하는 단계; 및
    상기 확인한 결과 기본 필드가 없으면, 상기 망 접속과 멀티미디어 서비스 이용을 동시 요청하는 필드인 추가 필드가 있는지를 확인하는 단계
    를 포함하는 와이브로 망에서의 원 스톱 인증 처리 방법.
  12. 제9 항 또는 제11 항에 있어서,
    상기 b)단계는,
    상기 a)단계를 수행한 결과 상기 기본 필드가 포함되어 있으면, 상기 단일 DB 내에 상기 AT의 단말기 아이디(ID)와 동일한 단말기 아이디(ID)가 있는지를 확인하는 단계; 및
    상기 확인한 결과에 따라 상기 제1 인증을 수행하여 상기 AT가 망에 접속하도록 하는 단계
    를 포함하는 와이브로 망에서의 원 스톱 인증 처리 방법.
  13. 제9 항 또는 제11 항에 있어서,
    상기 b)단계는,
    상기 a)단계를 수행한 결과 상기 추가 필드가 포함되어 있고 상기 AT가 망에 접속하면, 상기 단일 DB 내 서비스별 프로파일 내에 상기 추가 필드에 기록된 사용자가 요청한 멀티미디어 서비스가 기재되어 있는지의 여부에 따라 상기 제2 인증을 수행하는 단계; 및
    상기 수행한 결과에 따라 상기 사용자가 요청한 멀티미디어 서비스를 제공받도록 하는 단계
    를 포함하는 와이브로 망에서의 원 스톱 인증 처리 방법.
  14. 제9 항에 있어서,
    상기 AT는,
    상기 사용자가 망 접속이나 멀티미디어 서비스 이용을 요청할 수 있도록 하는 인터페이스(Interface)를 제공하는 단계;
    상기 제공한 인터페이스를 통해 사용자가 요청하는 망 접속에 관한 기본 필드나 상기 망 접속과 멀티미디어 서비스 동시 이용에 관한 추가 필드 중 적어도 어느 하나의 필드를 포함하는 가입자 인증 요청 메시지를 생성하는 단계; 및
    상기 세션 키를 상기 멀티미디어 서비스를 제공하는 서버로 전송하여 상기 사용자가 요청한 적어도 한 개 이상의 멀티미디어 서비스를 요청하는 단계
    를 포함하는 와이브로 망에서의 원 스톱 인증 처리 방법.
  15. 제9 항에 있어서,
    상기 멀티미디어 서비스는,
    상기 AT간의 인스턴트(Instant) 메시지 송수신 및 VoIP(Voice over Internet Protocol) 서비스 중 적어도 어느 하나를 포함하는 와이브로 망에서의 원 스톱 인증 처리 방법.
KR1020050068382A 2005-07-27 2005-07-27 와이브로 망에서의 원 스톱 인증 처리 장치 및 그 방법 KR20070013773A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050068382A KR20070013773A (ko) 2005-07-27 2005-07-27 와이브로 망에서의 원 스톱 인증 처리 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050068382A KR20070013773A (ko) 2005-07-27 2005-07-27 와이브로 망에서의 원 스톱 인증 처리 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20070013773A true KR20070013773A (ko) 2007-01-31

Family

ID=38013425

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050068382A KR20070013773A (ko) 2005-07-27 2005-07-27 와이브로 망에서의 원 스톱 인증 처리 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20070013773A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100981963B1 (ko) * 2007-07-06 2010-09-13 한국전자통신연구원 차세대 네트워크에서 서비스 네트워크와 액세스 네트워크 간 번들 인증을 위한 서비스 네트워크와 액세스 네트워크 내 노드 인증 및 노드 동작 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100981963B1 (ko) * 2007-07-06 2010-09-13 한국전자통신연구원 차세대 네트워크에서 서비스 네트워크와 액세스 네트워크 간 번들 인증을 위한 서비스 네트워크와 액세스 네트워크 내 노드 인증 및 노드 동작 방법
US8443417B2 (en) 2007-07-06 2013-05-14 Electronics And Telecommunications Research Institute Node authentication and node operation methods within service and access networks in NGN environment

Similar Documents

Publication Publication Date Title
US7046989B2 (en) Controlling and enhancing handoff between wireless access points
US8549588B2 (en) Systems and methods for obtaining network access
US7617317B2 (en) Method and system for allowing multiple service providers to serve users via a common access network
EP1552646B1 (en) Method and apparatus enabling reauthentication in a cellular communication system
CA2481578C (en) Real-time tiered rating of communication services
RU2517684C2 (ru) Точка доступа, сервер и система распределения неограниченного количества виртуальных беспроводных сетей стандарта ieee 802.11 с помощью неоднородной инфраструктуры
US8091116B2 (en) Communication system and method
JP2005519501A5 (ko)
CN101138217A (zh) 通过比较非网络始发身份来认证用户的方法和设备
US10097540B2 (en) Convenient WiFi network access using unique identifier value
KR20050099971A (ko) 무선 로컬 영역 네트워크를 통해 네트워크 서비스 정보를이동국에 제공하는 방법 및 장치
RU2006120487A (ru) Передача контекста в сети связи, содержащей несколько разнородных сетей доступа
WO2008030526A2 (en) Systems and methods for obtaining network access
US20090077635A1 (en) Method, apparatus and system for network service authentication
CN111194035B (zh) 一种网络连接方法、装置和存储介质
KR20230104257A (ko) 데이터 정보 취득 방법들 및 장치들, 관련 디바이스, 및 매체
US20080134306A1 (en) Method for fast handover and authentication in a packet data network
KR20070013773A (ko) 와이브로 망에서의 원 스톱 인증 처리 장치 및 그 방법
KR101247336B1 (ko) 네트워크 서비스 제공 시스템 및 그 방법
KR20050002292A (ko) 접속 제한 기능을 가지는 무선 랜을 통한 인터넷 접속시스템 및 그 방법
US20110004659A1 (en) Aaa based location retrieval
KR101027888B1 (ko) 이동통신 시스템의 품질분석 장치
EP1843541B1 (en) A method of securing communication between an access network and a core network
KR20020032849A (ko) 선택적 멀티 캐스팅의 이동통신 시스템 및 그 운용방법
KR20030049549A (ko) 공중 근거리 통신망 서비스를 위한 접속 및 로밍 서비스제공 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination