KR20080029436A - 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기위한 사용자 인증 시스템 및 그 방법 - Google Patents

기능성 단말에서의 사용자 기반 서비스 정책을 지원하기위한 사용자 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20080029436A
KR20080029436A KR1020060095564A KR20060095564A KR20080029436A KR 20080029436 A KR20080029436 A KR 20080029436A KR 1020060095564 A KR1020060095564 A KR 1020060095564A KR 20060095564 A KR20060095564 A KR 20060095564A KR 20080029436 A KR20080029436 A KR 20080029436A
Authority
KR
South Korea
Prior art keywords
user
information
authentication
subscriber
user authentication
Prior art date
Application number
KR1020060095564A
Other languages
English (en)
Other versions
KR100829859B1 (ko
Inventor
윤성현
이순석
김영선
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060095564A priority Critical patent/KR100829859B1/ko
Publication of KR20080029436A publication Critical patent/KR20080029436A/ko
Application granted granted Critical
Publication of KR100829859B1 publication Critical patent/KR100829859B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 비피씨(Non-PC) 계열의 기능성 단말에서 개별 사용자를 인증하여 사용자별로 다양한 서비스 프로파일을 제공하기 위한, 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템에 있어서, 권한 인증을 위한 가입자 정보 및 사용자 정보를 저장하고 있는 권한 정보 저장수단; 외부의 서비스 제공수단으로부터 수신한 사용자 인증 메시지를 해석하여 사용자 인증 정보를 추출하고, 상기 추출한 사용자 인증 정보를 권한 인증 수단으로 전송하며, 상기 권한 인증 수단으로부터 수신한 사용자 인증 승인 정보를 해석하여 해당 사용자의 권한을 인식하고, 상기 인식한 사용자의 권한에 대한 정보를 상기 서비스 제공수단으로 제공하기 위한 네트워크 접속수단; 및 상기 서비스 제공수단으로부터의 가입자 인증 정보 및 상기 네트워크 접속수단으로부터의 사용자 인증 정보를 수신하여 상기 권한 정보 저장수단과 연동하여 가 입자 및 사용자를 인증하기 위한 상기 권한 인증 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 등에 이용됨.
기능성 단말, 가입자 인증, 사용자 인증, 개인화 서비스

Description

기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템 및 그 방법{User authentication system for supporting user based service policy in fuctional terminal and its method}
도 1 은 본 발명에 따른 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템의 일실시예 구성도,
도 2 는 본 발명에 따른 권한 정보 저장부에 대한 일실시예 상세 구성도,
도 3 은 본 발명에 따른 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법에 대한 일실시예 절차도,
도 4a 및 4b는 본 발명에 따른 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법에 대한 일실시예 상세 흐름도,
도 5 는 본 발명에 이용되는 사용자 인증 메시지에 구비되는 사용자 식별자 및 사용자 암호의 구분 방법에 대한 일실시예 설명도이다.
* 도면의 주요 부분에 대한 부호 설명
10 : 기능성 단말 20 : 댁내 게이트웨이
30 : 접속 노드 40 : 네트워크
50 : 권한 인증 서버 60 : 권한 정보 저장부
61 : 가입자 정보 저장부 62 : 사용자 정보 저장부
본 발명은 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 비피씨(Non-PC) 계열의 기능성 단말에서 개별 사용자를 인증하여 사용자별로 다양한 서비스 프로파일을 제공하기 위한, 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템 및 그 방법에 관한 것이다.
본 발명에서의 비피씨(Non-PC) 계열의 기능성 단말은, 일반적인 피씨(PC)의 형태가 아닌 특정 용도의 기능만을 담당하는 단말을 통칭하는 것으로, 유/무선 전화, 인터넷 전화, 영상 전화 및 인터넷 프로토콜 텔레비전(IPTV : Internet Protocol Television), 셋톱 박스 등의 통신 채널을 가진 방송 단말 등을 포함한다.
그리고 이러한 기능성 단말은 모니터, 키보드 자판, 마우스 등의 사용자에게 친숙한 인터페이스를 제공하는 피씨(PC)와 달리, 키패드 형태의 사용자 인터페이스를 구비하는 것이 대부분이다. 이때, 키패드 형태의 사용자 인터페이스는 기능이 매우 단순하여 빈번한 상호작용이 요구되는 대화형 서비스에는 적합하지 않지만, 사용자의 친숙성이 높으므로 누구나 쉽게 사용할 수 있다는 특징이 있다.
종래의 기능성 단말을 통한 사용자 인증은 접속 회선 정보 및 단말의 정보 등을 처리함으로써 이루어져 왔다. 통상적으로, 유선 전화, IPTV, 셋톱 박스 등과 같은 세대 중심의 서비스에서의 사용자 인증은 접속 회선 정보 및 단말 정보의 조합을 이용하여 사용자를 인증하고 있으며, 휴대 전화와 같은 개인 중심의 서비스에서의 사용자 인증은 단말 정보를 이용하여 사용자를 인증하고 있다.
하지만, 이러한 인증 방식들의 공통적인 문제점은 단말의 사용자를 인식하지 못한다는 점이다. 즉, 이러한 인증 방식들은 가입자와 사용자를 구분할 수 있는 수단을 제공하지 않는다.
예를 들어, 한 가정에서 유선 전화 및 셋톱 박스가 사용될 때, 서비스 제공자는 세대의 어느 구성원이 현재 유선 전화 및 셋톱 박스를 사용하는지를 인식하지 못한다. 결국, 기능성 단말의 사용자는 서비스 제공자로부터 단일 서비스만을 제공받을 뿐, 각 개인별로 특화된 개인화 서비스를 제공받지 못한다.
한편, 기능성 단말에서 사용자를 인식할 수 있는 방법으로는 홍채, 지문, 음성 등의 생체 인식을 이용한 방법이 대표적이나, 이런 방법은 기술의 완성도가 만족스럽지 못하고 기술의 구현에 많은 비용의 투자가 예상되므로, 당분간은 보편화된 서비스를 기대하기 어렵다는 문제점이 있다.
또한, 사용자의 정보를 저장한 스마트 카드 등을 사용하는 방법도 있지만, 이 방법은 스마트 카드를 분실하기 쉬울 뿐만 아니라, 단말의 변경을 요구하므로 이미 사용되고 있는 수많은 기존 단말에는 적용할 수 없다는 문제점이 있다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 비피씨(Non-PC) 계열의 기능성 단말에서 개별 사용자를 인증하여 사용자별로 다양한 서비스 프로파일을 제공하기 위한, 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템 및 그 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명은, 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템에 있어서, 권한 인증을 위한 가입자 정보 및 사용자 정보를 저장하고 있는 권한 정보 저장수단; 외부의 서비스 제공수단으로부터 수신한 사용자 인증 메시지를 해석하여 사용자 인증 정보를 추출하고, 상기 추출한 사용자 인증 정보를 권한 인증 수단으로 전송하며, 상기 권한 인증 수단으로부터 수신한 사용자 인증 승인 정보를 해석하여 해당 사용자의 권한을 인식하고, 상기 인식한 사용자의 권한에 대한 정보를 상기 서비스 제공수단으로 제공하기 위한 네트워크 접속수단; 및 상기 서비스 제공수단으로부터의 가입자 인증 정보 및 상기 네트워크 접속수단으로부터의 사용자 인증 정보를 수신하여 상기 권한 정보 저장수단과 연동하여 가입자 및 사용자를 인증하기 위한 상기 권한 인증 수단을 포함한다.
한편, 본 발명은, 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법에 있어서, 가입자 인증을 위한 가입자 인증 정보를 수신하는 단계; 상기 수신한 가입자 인증 정보를 권한 정보 저장수단에 저장되어 있는 가입자 정보와 비교하여 가입자를 인증하는 단계; 상기 가입자 인증에 따른 가입자 인증 승인 정보를 전송하는 단계; 사용자 인증을 위해 사용자 인증 메시지로부터 사용자 인증 정보를 추출하는 단계; 상기 추출한 사용자 인증 정보를 상기 권한 정보 저장수단에 저장되어 있는 사용자 정보와 비교하여 사용자를 인증하는 단계; 및 상기 사용자 인증에 따른 사용자 인증 승인 정보를 전송하는 단계를 포함한다.
이러한 본 발명은, 권한 인증 서버에서 기능성 단말의 사용자를 인식할 수 있도록 하고, 기존의 인증 절차의 일부를 수정하여 네트워크 기반의 인증을 채택하여 기존 단말의 변경을 최소화함으로써, 기존 단말의 활용이 가능하고 사용자 기반 서비스 정책의 지원을 쉽게 구현할 수 있는 특징이 있다.
그리고 본 발명에서의 권한 인증 서버의 가입자 인증 및 사용자 인증 절차에 있어서, 가입자의 정보와 사용자의 정보가 저장되어 있는 권한 정보 저장부에 대한 권한 인증 서버의 질의 응답을 통해 가입자 인증 및 사용자 인증이 이루어진다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
도 1 은 본 발명에 따른 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템의 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템은, 가입자 인증 정보를 권한 인증 서버(AAA : Authentication Authorization Accounting)(50)로 전송하고 사용자 인증 메시지를 접속 노드(AN : Access Node)(30)로 전송하며, 사용자에게 가입자 및 사용자 권한에 따른 다양한 서비스를 제공하기 위한 기능성 단말(10)과, 기능성 단말(10)과 접속 노드(AN)(30)를 연결하기 위한 댁내 게이트웨이(RG : Residential Gateway)(20)와, 기능성 단말(10)과 댁내 게이트웨이(RG : Residential Gateway)를 네트워크에 접속시키고, 기능성 단말(10)로부터 수신한 사용자 인증 메시지를 해석하여 사용자 인증 정보를 추출하고, 추출한 사용자 인증 정보를 권한 인증 서버(AAA)(50)로 전송하며, 권한 인증 서버(AAA)(50)로부터 사용자 인증 승인 정보를 수신하여 해석하고 해당 사용자의 권한을 인식하여 인식한 사용자의 권한에 대한 정보를 기능성 단말(10)로 제공하기 위한 접속 노드(AN)(30)와, 접속 노드(AN)(30)와 권한 인증 서버(AAA)(50)가 서로 통신할 수 있도록 연결하기 위한 네트워 크(Network)(40)와, 네트워크(40)를 통해 기능성 단말(10)로부터 가입자 인증 정보를 수신하고 접속 노드(AN)(30)로부터 사용자 인증 정보를 수신하여 가입자 및 사용자를 인증하기 위한 권한 인증 서버(AAA)(50)와, 권한 인증을 위한 가입자 및 사용자의 정보를 저장하고 있는 권한 정보 저장부(60)를 포함한다.
여기서, 기능성 단말(10)의 종류는 제공되는 서비스의 종류에 따라 다양하게 존재하며, 각 기능성 단말(10)의 종류에 따라 네트워크(40)에 접속하는 방법, 네트워크 종류, 및 권한 인증 방법이 다르다. 예를 들면, 기능성 단말(10)의 종류가 부호 분할 다중 접속(CDMA : Code Division Multiple Access) 단말일 경우, 접속 노드(AN)(30)는 기지국과 중계국 등으로 대체되고, 네트워크(40)는 CDMA망 등으로 대체되며, 권한 인증 서버(AAA)(50)는 홈 위치 레지스터(HLR : Home Location Register)와 인증국(AuC : Authentication Center) 등으로 대체된다.
다음으로, 본 발명에 따른 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템에서의 가입자 인증 과정을 개략적으로 살펴보기로 한다.
먼저, 기능성 단말(10)을 사용하고자 하는 사용자가 기능성 단말(10)을 사용하기 위해 기능성 단말(10)의 전원을 켜면, 기능성 단말(10)은 기 저장되어 있는 가입자 인증 정보를 네트워크(40)를 통해 권한 인증 서버(AAA)(50)로 전송하고, 권한 인증 서버(AAA)(50)는 기능성 단말(10)로부터 해당 가입자 인증 정보를 수신하여 권한 정보 저장부(60)에 저장되어 있는 가입자 정보와의 일치 여부를 확인하여 가입자 확인 결과(가입자 인증 승인 정보, 가입자 인증 오류 정보 등)를 기능성 단 말(10)로 전송한다.
이때, 권한 정보 저장부(60)에 저장되어 있는 가입자 정보는 해당 기능성 단말(10)의 접속회선 정보 및 기능성 단말(10)의 정보 등을 포함한다.
이러한 권한 인증 서버(50)의 가입자 인증 과정에 있어서, 기능성 단말(10)을 사용하고자 하는 사용자의 정보 입력 과정이 개입되지 않으므로, 기능성 단말(10)을 사용하고자 하는 사용자와 가입자의 일치 여부는 확인이 불가능하다.
따라서 도 2와 같이 가입자 정보에 개별 사용자 정보를 추가함으로써, 사용자별로 서비스 이용에 대한 권한을 부여할 수 있다.
도 2 는 본 발명에 따른 권한 정보 저장부에 대한 일실시예 상세 구성도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 권한 정보 저장부(60)는 권한 인증을 위한 가입자 정보를 저장하고 있는 가입자 정보 저장부(61)와 권한 인증을 위한 사용자 정보를 저장하고 있는 사용자 정보 저장부(62)를 포함한다.
여기서, 가입자 정보 저장부(61)에 저장되어 있는 가입자 정보는 가입자의 초기 서비스 신청시에 입력된 가입자에 대한 정보(즉, 접속회선 정보, 기능성 단말 정보, 가입자 성명 등)이며, 사용자 정보 저장부(62)에 저장되어 있는 사용자 정보는 가입자의 초기 서비스 신청시에 가입자 정보의 하위에 추가된 개별 사용자에 대한 정보이다.
예를 들면, 가입자 정보 저장부(61)에 저장되어 있는 가입자 정보의 접속 회선 정보는 '123동 456호'와 같은 회선이 접속된 위치 정보 등을 나타내고, 단말 정 보는 'STB#1'과 같은 단말의 고유 식별자 등을 나타내며, 가입자 성명은 '홍길동'과 같은 가입자의 성명 등을 나타낸다. 또한, 사용자 정보 저장부(62)에 저장되어 있는 사용자 정보는 가입자 정보 '홍길동'의 하위 필드에 추가한 '홍길동', '홍길동 Jr.'과 같은 사용자 성명 등을 나타낸다.
상기와 같이, 가입자는 서비스 신청시에 가입자 정보 하위에 사용자 정보를 구분하여 등록함으로써, 유해 정보로부터 자녀를 보호할 수 있다.
도 3 은 본 발명에 따른 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법에 대한 일실시예 절차도이다.
먼저, 기능성 단말(10)은 가입자 인증을 승인받기 위해 가입자 인증 정보를 권한 인증 서버(AAA)(50)로 전송하고(301), 권한 인증 서버(AAA)(50)는 해당 가입자 인증 정보를 수신하여 권한 정보 저장부(60)에 저장되어 있는 가입자 정보와의 일치 여부를 확인하여, 기능성 단말(10)로부터 수신한 해당 가입자 인증 정보와 권한 정보 저장부(60)에 저장되어 있는 가입자 정보가 일치하면 가입자 인증 승인 정보를 기능성 단말(10)로 전송함으로써(302), 가입자 인증을 완료한다(303).
그리고 기능성 단말(10)은 가입자 인증에서 사용자 인증으로 전환하기 위해 메시지를 해석하는 접속 노드(AN)(30)로 사용자 인증 메시지를 전송하고(304), 접속 노드(AN)(30)는 기능성 단말(10)로부터 수신한 사용자 인증 메시지를 해석하여 사용자 인증 정보를 추출하고, 추출한 사용자 인증 정보를 권한 인증 서버(AAA)(50)로 전송한다(305).
이어서, 권한 인증 서버(AAA)(50)는 접속 노드(30)로부터 해당 사용자 인증 정보를 수신하여 권한 정보 저장부(60)에 저장되어 있는 사용자 정보를 기반으로 사용자를 확인하여 사용자 인증 승인 정보를 접속 노드(AN)(30)로 전송한다(306).
그러면, 접속 노드(AN)(30)는 권한 인증 서버(50)로부터 수신한 사용자 인증 승인 정보를 해석하여 해당 사용자의 권한을 인식하고 인식한 사용자의 권한에 대한 정보를 기능성 단말(10)로 전송함으로써(307), 사용자 인증을 완료한다(308).
도 4a 및 4b 는 본 발명에 따른 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법에 대한 일실시예 상세 흐름도이다.
먼저, 기능성 단말(10)의 전원이 켜지면(401), 기능성 단말(10)은 가입자 인증 정보(접속회선 정보, 단말 정보 등)를 권한 인증 서버(AAA)(50)로 전송한다(402).
이때, 기능성 단말(10)이 권한 인증 서버(AAA)(50)로 전송하는 가입자 인증 정보의 종류는 기능성 단말(10)의 종류 및 기능성 단말(10)이 사용자에게 제공하는 서비스에 따라 달라질 수 있다.
이후, 권한 인증 서버(AAA)(50)는 기능성 단말(10)로부터 가입자 인증 정보를 수신하여 권한 정보 저장부(60)의 가입자 정보 저장부(61)에 저장되어 있는 가입자 정보와 일치하는지를 확인하고(403), 수신한 가입자 인증 정보가 권한 정보 저장부(60)의 가입자 정보 저장부(61)에 저장되어 있는 가입자 정보와 일치하지 않으면 기능성 단말(10)로 가입자 인증 오류를 통보하여 기능성 단말(10)이 고유 기능에 따른 서비스를 제공하지 않도록 한다(404).
한편, 상기 확인 결과(403), 수신한 가입자 인증 정보가 권한 정보 저장 부(60)의 가입자 정보 저장부(61)에 저장되어 있는 가입자 정보와 일치하면 권한 인증 서버(AAA)(50)는 가입자 인증 승인 정보를 기능성 단말(10)로 전송하여 가입자 인증을 완료하였음을 통보하고(405), 기능성 단말(10)은 권한 인증 서버(AAA)(50)로부터 가입자 인증 승인 정보를 통보받아 기능성 단말(10)의 고유 기능에 따른 서비스를 제공할 수 있는 상태로 전환한다.
이후, 기능성 단말(10)은 사용자 기반의 서비스를 제공할 수 있는 상태로 전환하기 위해 사용자로 하여금 기능성 단말(10)의 사용자 인터페이스를 통해 사용자 인증 정보를 포함하는 사용자 인증 메시지를 생성하도록 하고(406), 사용자 인증 메시지가 생성되었는지 확인한다(407).
상기 확인 결과(407), 사용자 인증 메시지가 생성되었을 경우(사용자가 기능성 단말(10)의 사용자 인터페이스를 통해 사용자 인증 메시지를 생성하였을 경우), 기능성 단말(10)은 메시지를 해석하는 접속 노드(AN)(30)로 사용자 인터페이스를 통해 생성된 사용자 인증 메시지를 전송한다(408).
이후, 접속 노드(AN)(30)는 기능성 단말(10)로부터 수신한 사용자 인증 메시지를 해석하여 사용자 인증 정보를 추출하고(409), 추출한 사용자 인증 정보를 권한 인증 서버(AAA)(50)로 전송한다(410).
그러면 권한 인증 서버(AAA)(50)는 접속 노드(AN)(30)로부터 사용자 인증 정보를 수신하여 권한 정보 저장부(60)의 사용자 정보 저장부(62)에 저장되어 있는 사용자 정보와 비교하여 사용자를 확인한다(411).
상기 확인 결과(411), 접속 노드(AN)(30)로부터 수신한 사용자 인증 정보와 권한 정보 저장부(60)의 사용자 정보 저장부(62)에 저장되어 있는 사용자 정보가 일치할 경우, 권한 인증 서버(AAA)(50)는 접속 노드(AN)(30)로 사용자 인증 승인 정보를 전송한다(412).
이후, 접속 노드(AN)(30)는 권한 인증 서버(AAA)(50)로부터 수신한 사용자 인증 승인 정보를 해석하여 해당 사용자의 권한을 인식하고(413), 인식한 사용자의 권한에 대한 정보를 기능성 단말(10)로 전송한다(414).
여기서, 접속 노드(AN)(30)는 가입자 기반의 기능성 단말 고유의 기능에 따른 서비스 프로파일을 해당 사용자의 권한에 맞는 서비스 프로파일로 전환하는데, 이때 전환된 서비스 프로파일은 해당 가입자에 대한 새로운 사용자 인증 메시지를 수신하여 해당 사용자 인증이 완료될 때까지 유지된다.
이후, 기능성 단말(10)은 접속 노드(AN)(30)로부터 사용자 권한에 대한 정보를 수신하여 개별 사용자 모드로 전환하고(415), 해당 사용자의 권한에 맞는 서비스를 사용자에게 제공한다(416).
한편, 상기 확인 결과(411), 접속 노드(AN)(30)로부터 수신한 사용자 인증 정보와 권한 정보 저장부(60)의 사용자 정보 저장부(62)에 저장되어 있는 사용자 정보가 일치하지 않을 경우, 권한 인증 서버(AAA)(50)는 접속 노드(AN)(30)로 사용자 인증 오류 정보를 전송한다(417).
이후, 접속 노드(AN)(30)는 권한 인증 서버(AAA)(50)로부터 수신한 사용자 인증 오류 정보를 해석하여 기능성 단말(10)로 사용자 인증이 승인되지 않았음을 통보하고(418), 기능성 단말(10)은 접속 노드(AN)(30)로부터 사용자 인증 오류에 대한 정보를 통보받아 "406" 과정으로 진행한다.
한편, 상기 확인 결과(407), 사용자 인증 메시지가 생성되지 않았을 경우(사용자가 기능성 단말(10)의 사용자 인터페이스를 통해 사용자 인증 메시지를 생성하지 않았을 경우), 기능성 단말(10)은 가입자 인증만 되어있는 상태이므로 사용자에게 기능성 단말(10)의 고유 기능에 따른 서비스만을 제공한다(419).
도 5 는 본 발명에 이용되는 사용자 인증 메시지에 구비되는 사용자 식별자 및 사용자 암호의 구분 방법에 대한 일실시예 설명도이다.
본 발명에 이용되는 사용자 인증 메시지는 접속 노드(AN)(30)가 사용자 인증 메시지임을 식별할 수 있도록 하는 사용자 인증 메시지 식별 부호, 접속 노드(AN)(30)가 각 개별 사용자를 인식할 수 있도록 하는 사용자 식별자, 및 각 개별 사용자의 인증에 사용되는 사용자 암호를 포함하여 이루어진다.
여기서, 사용자 인증 메시지 식별 부호는 서비스 제공자가 임의로 다양하게 정의하여 사용할 수 있지만, 기능성 단말(10)의 단순한 사용자 인터페이스와 이미 제공되어 서비스 중인 단말의 형태를 고려하여 가급적 단순한 부호로 구성하는 것이 유리하다. 이러한 구성은 사용자 식별자 및 사용자 암호에도 마찬가지로 적용된다.
그리고 본 발명에서의 기능성 단말(10)의 사용자 인터페이스는 일예로 전통적인 키패드(10개의 숫자와 2개의 기호로 구성된 키패드) 등의 키패드 형태의 사용자 인터페이스를 채택한다.
한편, 본 발명에 이용되는 사용자 인증 메시지에 구비되는 사용자 식별자 및 사용자 암호의 구분 방법은 하기의 도 5를 참조하여 살펴보기로 한다.
도 5에 도시된 바와 같이, 본 발명에 이용되는 사용자 인증 메시지에 구비되는 사용자 식별자 및 사용자 암호는 자릿수(Digit), 특정 키 및 특정 키 패턴 등으로 구분할 수 있다.
먼저, '123*1 456#7' 또는 '123*2 789#0'과 같이 자릿수(Digit)로 구분할 수 있는 사용자 식별자 및 사용자 암호는 사용이 간단하고 단순하지만, 일정한 자릿수로 구성되어 있으므로 자릿수가 지나치게 많으면 사용이 쉽지 않을 수 있고, 자릿수가 지나치게 짧으면 사용자 인증 정보가 쉽게 노출될 수 있다.
또한, '12341 * 456#7*' 또는 '12342 * #789#0'과 같이 특정 키 '*'로 구분할 수 있는 사용자 식별자 및 사용자 암호는 자릿수를 일정하게 맞출 필요는 없지만, 사용자 식별자 및 사용자 암호를 특정 키 '*'를 사용하여 구분하므로, 구분자로 사용하는 키 '*'는 사용자 식별자에 넣을 수 없으므로 특정 키 '*'를 사용할 수 없다.
또한, '1234*1 *0# 456#7*' 또는 '1234*2 *0# *789#0'과 같이 특정 키 패턴 '*0#'으로 구분할 수 있는 사용자 식별자 및 사용자 암호는 자릿수를 일정하게 맞추어야 하는 문제 및 특정 키를 사용할 수 없는 문제에서는 벗어나지만, 키 패턴이 복잡할 경우에는 사용이 쉽지 않을 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상 의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 종래의 기능성 단말에서의 인증 절차를 일부 수정하여 네트워크 기반의 사용자 인증 방안을 제공함으로써, 기존 단말의 변경을 최소화할 수 있고 기존 단말을 활용할 수 있는 효과가 있다.
또한, 본 발명은, 사용자 기반의 서비스 정책의 지원에 대한 기술을 쉽게 구현할 수 있으므로, 기술 구현에 대한 비용을 절감할 수 있는 효과가 있다.
또한, 본 발명은, 종래의 기능성 단말이 제공하지 못했던 개별 사용자에 대한 인식 방안을 제공함으로써, 서비스 제공자에게는 사용자 인식 기반의 새로운 부가서비스를 창출할 수 있도록 하고, 사용자에게는 다양한 서비스 프로파일을 제공할 수 있는 효과가 있다.

Claims (11)

  1. 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템에 있어서,
    권한 인증을 위한 가입자 정보 및 사용자 정보를 저장하고 있는 권한 정보 저장수단;
    외부의 서비스 제공수단으로부터 수신한 사용자 인증 메시지를 해석하여 사용자 인증 정보를 추출하고, 상기 추출한 사용자 인증 정보를 권한 인증 수단으로 전송하며, 상기 권한 인증 수단으로부터 수신한 사용자 인증 승인 정보를 해석하여 해당 사용자의 권한을 인식하고, 상기 인식한 사용자의 권한에 대한 정보를 상기 서비스 제공수단으로 제공하기 위한 네트워크 접속수단; 및
    상기 서비스 제공수단으로부터의 가입자 인증 정보 및 상기 네트워크 접속수단으로부터의 사용자 인증 정보를 수신하여 상기 권한 정보 저장수단과 연동하여 가입자 및 사용자를 인증하기 위한 상기 권한 인증 수단
    을 포함하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템.
  2. 제 1 항에 있어서,
    상기 권한 정보 저장수단은,
    권한 인증을 위한 가입자 정보를 저장하고 있는 가입자 정보 저장수단; 및
    권한 인증을 위한 사용자 정보를 저장하고 있는 사용자 정보 저장수단
    을 포함하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템.
  3. 제 2 항에 있어서,
    상기 가입자 정보는,
    상기 서비스 제공수단의 접속회선 정보 및 상기 서비스 제공수단의 정보를 포함하는 것을 특징으로 하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템.
  4. 제 2 항에 있어서,
    상기 사용자 정보는,
    가입자 정보의 하위에 사용자별로 개별적으로 추가되는 것을 특징으로 하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 사용자 인증 메시지는,
    사용자 인증 메시지임을 식별할 수 있도록 하는 사용자 인증 메시지 식별 부호, 각 개별 사용자를 인식할 수 있도록 하는 사용자 식별자, 및 각 개별 사용자의 인증에 사용되는 사용자 암호를 포함하는 것을 특징으로 하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템.
  6. 제 5 항에 있어서,
    상기 사용자 식별자는,
    자릿수(Digit), 특정 키 및 특정 키 패턴으로 구분되는 것을 특징으로 하고,
    상기 사용자 암호는,
    자릿수, 특정 키 및 특정 키 패턴으로 구분되는 것을 특징으로 하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 시스템.
  7. 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법에 있어서,
    가입자 인증을 위한 가입자 인증 정보를 수신하는 단계;
    상기 수신한 가입자 인증 정보를 권한 정보 저장수단에 저장되어 있는 가입자 정보와 비교하여 가입자를 인증하는 단계;
    상기 가입자 인증에 따른 가입자 인증 승인 정보를 전송하는 단계;
    사용자 인증을 위해 사용자 인증 메시지로부터 사용자 인증 정보를 추출하는 단계;
    상기 추출한 사용자 인증 정보를 상기 권한 정보 저장수단에 저장되어 있는 사용자 정보와 비교하여 사용자를 인증하는 단계; 및
    상기 사용자 인증에 따른 사용자 인증 승인 정보를 전송하는 단계
    를 포함하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법.
  8. 제 7 항에 있어서,
    상기 수신한 가입자 인증 정보와 상기 권한 정보 저장수단에 저장되어 있는 가입자 정보가 일치하지 않는 경우, 가입자 인증 오류를 통보하는 단계
    를 더 포함하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법.
  9. 제 7 항 또는 제 8 항에 있어서,
    상기 추출한 사용자 인증 정보와 상기 권한 정보 저장수단에 저장되어 있는 사용자 정보가 일치하지 않는 경우, 사용자 인증 오류 정보를 전송하는 단계
    를 더 포함하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법.
  10. 제 9 항에 있어서,
    상기 가입자 정보는,
    상기 기능성 단말의 접속회선 정보 및 상기 기능성 단말의 정보를 포함하는 것을 특징으로 하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법.
  11. 제 9 항에 있어서,
    상기 사용자 정보는,
    가입자 정보의 하위에 사용자별로 개별적으로 추가되는 것을 특징으로 하는 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기 위한 사용자 인증 방법.
KR1020060095564A 2006-09-29 2006-09-29 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기위한 사용자 인증 시스템 및 그 방법 KR100829859B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060095564A KR100829859B1 (ko) 2006-09-29 2006-09-29 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기위한 사용자 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060095564A KR100829859B1 (ko) 2006-09-29 2006-09-29 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기위한 사용자 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20080029436A true KR20080029436A (ko) 2008-04-03
KR100829859B1 KR100829859B1 (ko) 2008-05-19

Family

ID=39532008

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060095564A KR100829859B1 (ko) 2006-09-29 2006-09-29 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기위한 사용자 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100829859B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010011075A2 (ko) * 2008-07-22 2010-01-28 Lee Moonseub 발신단말사용자 식별을 위한 프리픽스 서픽스 운용방법
KR100963749B1 (ko) * 2008-11-04 2010-06-14 브로드밴드미디어주식회사 개인 프로필 기능을 이용한 iptv의 개인화 방송 서비스시스템 및 방법
KR20140011488A (ko) * 2012-05-31 2014-01-29 에스케이플래닛 주식회사 다중 사용자 지원 모바일 장치, 그 장치에서의 다중 사용자 지원 방법, 다중 사용자 지원 서비스 시스템에서의 다중 사용자 지원을 위한 장치 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100290510B1 (ko) * 1997-02-28 2001-06-01 가시오 가즈오 네트워크를 이용한 인증시스템
BR0307417A (pt) * 2002-02-12 2005-01-04 Nagracard Sa Método de armazenagem e exploração para um certificado eletrônico
KR20050020906A (ko) * 2003-08-23 2005-03-04 (주)무한정보기술 저장장치(HDD/USB 메모리)의 시리얼번호와 접속시간 암호화Key를 이용한 전자인증 방법
KR20050031036A (ko) * 2003-09-27 2005-04-01 삼성전자주식회사 멀티 캐스트용 pki를 사용하여 보안 성능을 향상시키는방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010011075A2 (ko) * 2008-07-22 2010-01-28 Lee Moonseub 발신단말사용자 식별을 위한 프리픽스 서픽스 운용방법
WO2010011075A3 (ko) * 2008-07-22 2010-07-01 Lee Moonseub 발신단말사용자 식별을 위한 프리픽스 서픽스 운용방법
KR101127011B1 (ko) * 2008-07-22 2012-03-26 이문섭 발신단말사용자 식별을 위한 프리픽스 서픽스 운용방법
KR100963749B1 (ko) * 2008-11-04 2010-06-14 브로드밴드미디어주식회사 개인 프로필 기능을 이용한 iptv의 개인화 방송 서비스시스템 및 방법
KR20140011488A (ko) * 2012-05-31 2014-01-29 에스케이플래닛 주식회사 다중 사용자 지원 모바일 장치, 그 장치에서의 다중 사용자 지원 방법, 다중 사용자 지원 서비스 시스템에서의 다중 사용자 지원을 위한 장치 및 방법

Also Published As

Publication number Publication date
KR100829859B1 (ko) 2008-05-19

Similar Documents

Publication Publication Date Title
EP1879325B1 (en) Method and system for updating a secret key
KR101401190B1 (ko) 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템
US7590246B2 (en) Authentication between a cellular phone and an access point of a short-range network
US8261078B2 (en) Access to services in a telecommunications network
US9497630B2 (en) Enhanced manageability in wireless data communication systems
CN103067340A (zh) 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关
US20070173229A1 (en) Authentication Method
KR20010112618A (ko) 이동 단말기 인증 방법
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
JP4634445B2 (ja) I−wlanの一時アイデンティティを記憶する方法及びシステム
CN100536394C (zh) 利用智能卡进行网络电视认证的实现方法
KR100829859B1 (ko) 기능성 단말에서의 사용자 기반 서비스 정책을 지원하기위한 사용자 인증 시스템 및 그 방법
US20150180851A1 (en) Method, device, and system for registering terminal application
JP5670933B2 (ja) 認証情報変換装置及び認証情報変換方法
KR20050071768A (ko) 원타임 패스워드 서비스 시스템 및 방법
EP3079329B1 (en) Terminal application registration method, device and system
WO2024088370A1 (zh) 设备匿名标识获取方法、装置、存储介质及计算机设备
WO2003036867A1 (en) System and method for performing mutual authentication between mobile terminal and server
CN102149079A (zh) 一种获取用户身份标识的方法、装置和系统
US20180027486A1 (en) Method for switching from a first to a second mobile network operator and corresponding device
KR19990026425A (ko) 화자 입증을 이용한 pcs 사용자 인증 시스템 및 방법
CN104363587B (zh) 一种呼叫方法及呼叫系统
CN107426724B (zh) 智能家电接入无线网络的方法及系统及终端及认证服务器
CN101448260B (zh) 一种无线宽带业务初始数据识别方法、终端及系统
CN112154634A (zh) 应用程序访问控制

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110429

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee