KR20080109470A - 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법 - Google Patents

단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법 Download PDF

Info

Publication number
KR20080109470A
KR20080109470A KR1020070057840A KR20070057840A KR20080109470A KR 20080109470 A KR20080109470 A KR 20080109470A KR 1020070057840 A KR1020070057840 A KR 1020070057840A KR 20070057840 A KR20070057840 A KR 20070057840A KR 20080109470 A KR20080109470 A KR 20080109470A
Authority
KR
South Korea
Prior art keywords
terminal
network
certificate
information
authentication
Prior art date
Application number
KR1020070057840A
Other languages
English (en)
Inventor
이덕기
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070057840A priority Critical patent/KR20080109470A/ko
Publication of KR20080109470A publication Critical patent/KR20080109470A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1435Metric aspects volume-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Abstract

본 발명은 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및 과금 방법에 관한 것이다. 본 발명은 사용자 단말의 종류와 사양을 식별할 수 있게 하는 제1 정보를 포함하는 단말 인증서를 상기 사용자 단말에 탑재시킨 상태에서, 사용자 단말에 대한 망 접속을 위한 단말 인증시 사용자 단말에 저장된 단말 인증서를 이용하여 단말 인증을 수행하고, 단말 인증에 성공한 단말 인증서의 단말 정보로서 사용자 단말의 종류를 파악함으로써 단말 인식형 서비스를 제공을 쉽고 빠르고 제공할 수 있게 하며, 단말 종류 별 과금을 가능하게 한다.
단말 인증, 단말 인증서, X.509 인증서, 과금, 단말 인식형 서비스

Description

단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및 과금 방법{Terminal Dependent Service Providing and Charging Method Using Terminal Certificates}
도 1은 본 발명이 적용되는 제1 실시 예에 따른 서비스 네트워크 구성도이다.
도 2는 본 발명을 설명하기 위한 개략적인 개념도이다.
도 3은 본 발명의 제1 실시 예에 따른 단말 인증서를 이용한 단말 인식형 서비스 제공 방법을 보인 데이터 흐름도이다.
도 4는 본 발명의 제2 실시 예에 따른 단말 인증서를 이용한 단말 인식형 서비스 제공 방법을 보인 데이터 흐름도이다.
도 5는 본 발명의 제3 실시 예에 따른 단말 인증서를 이용한 단말 인식형 서비스 제공 방법을 보인 데이터 흐름도이다.
도 6은 본 발명이 적용되는 제2 실시 예에 따른 서비스 네트워크 구성도이다.
도 7은 본 발명의 제4 실시 예에 따른 단말 인증서를 이용한 단말 인식형 서비스 제공 방법을 보인 데이터 흐름도이다.
도 8은 본 발명의 실시 예에 따른 단말 인증서를 이용한 과금 방법을 보인 데이터 흐름도이다.
도 9는 본 발명의 실시 예에 따른 단말 증명서 AVP의 포맷이다.
본 발명은 네트워크 접속 인증 방법 중 단말 인증 방법, 단말 인증된 사용자에게 대한 단말 정보 기반의 서비스 제공 방법 및 과금 방법에 관한 것이다.
현재 인터넷 접속 서비스를 제공하는 사업자들은 사용자 단말이 네트워크 접속 시 망 자원을 이용하기 전에 접속인증을 통하여 망 접속을 허용하고 있으며, 사용자가 망 자원을 사용한 시간 또는 패킷 사용량에 따른 요금을 접속인증 대상에게 청구하고 있다.
접속인증 대상은 크게 사용자와 단말로 구분되며, 이에 따라 접속 인증은 크게 사용자 인증과 단말 인증으로 나누어진다. 사용자 인증은 망에 접속하는 단말이 무엇이든지 간에 그 단말을 이용하는 사용자의 적법성만을 검증하는 것이며, 단말 인증은 그 단말을 사용하는 사람이 누구인지는 상관하지 않고 단말의 적법성만을 검증하는 것이다.
사용자 인증의 대표적인 예는 한국통신(KT)의 무선랜 상품인 네스팟을 들 수 있다. 네스팟의 사용자는 무선랜 카드가 장착된 어떤 단말(컴퓨터)에서든지 자신의 아이디와 패스워드를 접속용 프로그램에 입력하여 인증을 받은 후에 네스팟에 접속이 가능하다. 이때 요금 청구는 단말 소유주가 아니라 실제로 아이디와 패스워드를 입력하고 네스팟을 사용한 사용자에게 부과된다.
이와는 달리 단말 인증은 단말 제조 시 단말의 메모리 등에 미리 저장해 놓은 단말 인증서 등을 이용하여 단말의 전원이 켜질 때 인증서버와의 인증과정을 통해 사용자가 모르게 자동으로 이루어진다. 즉, 인증서버는 단말로부터 수신되는 단말 인증서와 미리 구축된 공개키 인프라 (PKI: Public Key Infrastructure)를 이용하여 단말의 적법성을 확인한다. 이때 단말 인증서에는 단말의 신뢰성을 보증하는 정보로 구성되어 있고, 이 정보들은 인증서를 발급한 인증기관(CA: Certificate Authority)에 의해 그 내용이 보증된다.
한편, 현재 사용자의 단말은 기술의 발전에 따라 계속해서 진화하고 있으며, 그에 따라 다양한 종류가 제공되고 있다. 예컨데, 사용자 단말은 스크린 크기, 해상도, 서비스 가능한 음원 비트 등과 같이 사양이 다른 여러 종류가 제공되고 있다.
이러한 이유로 서비스 사업자는 단말의 종류와 사양 정보를 기반으로 하는 서비스(이하 "단말 인식형 서비스"라 함)를 제공하고 있다. 즉, 서비스 사업자는 단말의 종류와 사양에 따라 서비스의 형태를 달리하여 제공하거나 단말의 종류에 따라 단말이 수용할 수 있는 서비스를 선택적으로 제공하고 있다. 단말의 종류는 PCMCIA, USB, PDA, 핸드폰 등과 같이 분류할 수 있으며 단말의 사양은 디스플레이 크기, 화면 해상도, CPU 클럭수, 메모리, 키보드 유무와 같은 정보를 포함할 수 있다.
그런데, 단말 인식형 서비스를 제공하기 위해서는 단말 인증 후 단말의 종류 와 사양을 파악하는 과정을 필요로 하는 문제가 있다. 즉, 현재의 단말 인증 방법 은 단말의 적법성만을 검증하고 인증하기 때문에, 서비스 사업자는 별도로 단말의 종류와 사양을 파악하는 과정을 가져야만 한다.
결국, 단말 인식형 서비스는 단순히 단말 인증에 성공한 단말을 대상으로 제공되는 서비스(즉, 일반적인 서비스)에 비해서, 단말 인증 후에 추가적으로 단말의 종류(사양)를 파악 또는 획득해야 하는 해야 번거로운 과정을 가져야 함으로써, 서비스 제공이 어렵고 복잡한 문제가 있다. 특히 이렇게 접속인증 후에 추가적으로 단말의 종류와 사양을 파악하기 위해서는 미리 단말의 MAC 주소와 같은 단말 식별 정보와 단말의 사양을 모두 저장해 놓은 데이터베이스 서버가 필요하다.
또한 종래 기술과 같이 단말 접속인증과 단말의 종류를 파악하는 과정이 완전히 분리되어 있는 경우, 단말의 종류를 파악하는 과정에서 사용자가 악의적으로 MAC 주소 변경 등을 통해 단말의 종류를 속이기가 기술적으로 용이하기 때문에 단말의 종류에 따라 차등적으로 요금을 부과하는 등의 과금 정책은 사용할 수가 없게 된다.
본 발명은 종래의 문제점을 해결하기 위한 것으로, 단말 인식형 서비스를 쉽고 빠르게 제공할 수 있게 하는 단말 인증서를 이용한 단말 인식형 서비스 제공방법을 제공하는 것을 목적으로 한다.
또한 본 발명은 단말의 종류별로 차별화되어 부과되는 과금을 쉽고 빠르면서 정확하게 처리될 수 있게 하는 과금 방법을 제공하는 것을 목적으로 한다.
상기 기술적 과제를 달성하기 위한 제1 특징에 따르면, 본 발명은 단말 인증서를 이용한 단말 인식형 서비스 제공 방법을 제공한다. 이 서비스 제공 방법은 사용자 단말의 종류와 사양을 파악할 수 있게 하는 제1 정보를 포함하는 단말 인증서를 상기 사용자 단말에 탑재시킨 상태에서, 사용자 단말을 회원으로 관리하는 제1 망에서, 상기 사용자 단말에 저장된 단말 인증서를 이용하여 단말 인증을 수행하는 제1 단계; 상기 제1 망에서, 상기 단말 인증에 성공한 사용자 단말의 단말 인증서에서 상기 제1 정보를 추출하는 제2 단계; 상기 제1 망에서, 상기 추출한 제1 정보를 이용하여 상기 사용자 단말의 종류를 식별하는 제3 단계; 그리고 상기 제1 망에서, 상기 식별한 사용자 단말의 종류에 부합하는 데이터 형태로 서비스를 제공하는 제4 단계를 포함한다.
상기 기술적 과제를 달성하기 위한 제2 특징에 따르면, 본 발명은 사용자 단말을 회원으로 관리하는 제1 망과 상기 사용자 단말을 비회원으로 관리하는 제2 망으로 이루어진 네트워크에서 이루어지는 단말 인식형 서비스 제공 방법을 제공한다. 이 서비스 제공 방법은, 상기 사용자 단말의 종류와 사양을 식별할 수 있게 하는 제1 정보를 포함하는 단말 인증서를 상기 사용자 단말에 탑재시킨 상태에서, 상기 제2 망에서, 상기 사용자 단말에 저장된 단말 인증서를 이용하여 단말 인증을 수행하는 제1 단계; 상기 제2 망에서 단말 인증에 성공하면, 단말 정보를 필요로 하는 상기 제1 망에서 상기 제2 망으로 상기 단말 인증서를 요청하는 제2 단계; 상기 제1 망에서 상기 제2 망으로 상기 단말 인증서을 요청하면, 상기 제2 망에서 상기 제1 망으로 상기 단말 인증서를 제공하는 제3 단계; 상기 제1 망에서, 상기 제1 정보를 이용하여 상기 사용자 단말의 종류를 식별하는 제4 단계; 그리고 상기 제1 망에서, 상기 식별한 사용자 단말의 종류에 부합하는 데이터 형태로 서비스를 제공하는 제5 단계를 포함한다.
상기 기술적 과제를 달성하기 위한 제3 특징에 따르면, 본 발명은 단말 인증서를 이용한 과금 방법을 제공한다. 이 과금 방법은, 사용자 단말의 종류를 식별할 수 있게 하는 제1 정보를 포함하는 단말 인증서를 상기 사용자 단말에 탑재시킨 상태에서, 상기 제1 망에서, 상기 사용자 단말에 저장된 단말 인증서를 이용하여 단말 인증을 수행하는 제1 단계; 상기 제1 망에서, 상기 단말 인증에 성공한 사용자 단말의 단말 인증서에서 상기 제1 정보를 추출하는 제2 단계; 상기 제1 망에서, 상기 제1 정보를 이용하여 상기 사용자 단말의 종류를 식별하는 제3 단계; 그리고, 상기 제1 망에서, 상기 식별한 사용자 단말의 종류 정보를 과금 서버에게 알리는 제4 단계; 상기 과금 서버에서, 서비스 사용량과 상기 사용자 단말의 종류에 부합하는 과금을 수행하는 제5 단계를 포함한다.
상기 기술적 과제를 달성하기 위한 제4 특징에 따르면, 본 발명은 사용자 단말을 회원으로 관리하는 제1 망과 상기 사용자 단말을 비회원으로 관리하는 제2 망으로 이루어진 네트워크에서 이루어지는 단말 인증서를 이용한 과금 방법을 제공한다. 이 과금 방법은, 상기 사용자 단말의 종류를 식별할 수 있게 하는 제1 정보를 포함하는 단말 인증서를 상기 사용자 단말에 탑재시킨 상태에서, 상기 제2 망에서, 상기 사용자 단말에 저장된 단말 인증서를 이용하여 단말 인증을 수행하는 제1 단계; 상기 제2 망에서 단말 인증에 성공하면, 단말 정보를 필요로 하는 상기 제1 망에서 상기 제2 망으로 상기 단말 인증서를 요청하는 제2 단계; 상기 제1 망에서 상기 제2 망으로 상기 단말 인증서을 요청하면, 상기 제2 망에서 상기 제1 망으로 상기 단말 인증서를 제공하는 제3 단계; 상기 제1 망에서, 상기 제1 정보를 이용하여 상기 사용자 단말의 종류를 식별하는 제4 단계; 상기 제1 망에서, 상기 식별한 사용자 단말의 종류 정보를 과금 서버에게 알리는 제5 단계; 그리고 상기 과금 서버에서, 서비스 사용량과 상기 사용자 단말의 종류에 부합하는 과금을 수행하는 제6 단계를 포함한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제 본 발명의 실시예에 따른 단말 인증 방법, 단말 정보 기반의 서비스 제 공 방법 및 과금 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명이 적용되는 제1 실시 예에 따른 서비스 네트워크 구성도이다. 도 1에 도시된 서비스 네트워크는 일반적인 인터넷 환경을 보여주고 있다. 즉, 일반적인 인터넷 환경은 홈 서비스망(HN)과 방문자망(VN)이 혼재되어 있다.
여기서, 홈 서비스망(HN)과 방문자망(VN)은 인터넷을 기반으로 구축되어 있는 인터넷 서비스망으로, 서로 다른 사업자에 의해 관리된다. 이때 홈 서비스망(HN)은 사용자 단말(100)을 회원으로 하며, 홈 서비스망(HN)에 구축된 응용서비스 플랫폼(20)에서 사용자 단말(100)에게 실질적인 서비스를 제공한다. 방문자망(VN)은 사용자 단말(100)을 비회원으로 하는 인터넷 서비스망이다.
이러한 인터넷 환경에서 사용자 단말(100)의 망 접속은 우선적으로 현재 위치에서 홈 서비스망(HN)으로 접속할 수 있는지를 파악하며, 접속이 가능하면 직접적으로 홈 서비스망(HN)에 접속한다. 그러나, 사용자 단말(100)은 현재 위치에 홈 서비스망(HN)이 구축되어 있지 않으면 주위에 구축된 방문자망(VN)를 통해 홈 서비스망(HN)에 접속한다.
사용자 단말(100)이 망에 접속하게 되면, 사용자 단말(100)은 망 접속 인증을 위해 단말 인증을 요구하게 되는데, 이때 단말 인증은 홈 서비스망(HN)에서 이루어진다. 보다 상세히 설명하면, 사용자 단말(100)에 대한 단말 인증은 홈 서비스망(HN)에 구축된 인증서버(10)에서 수행한다.
한편, 사용자 단말(100)은 본 발명의 목적 달성을 위한 구성을 가진다. 인터넷에 접속 가능한 모든 종류의 인터넷 단말기일 수 있으며, 특히 단말 인증을 위한 단말 인증서(110)를 저장하고 있고, 단말 인증서(110)에는 단말 정보(110a)를 포함하고 있다.
여기서 단말 정보(110a)는 단말의 종류를 판단할 수 있게 하는 정보로서, 단말의 사양 정보 또는/및 단말의 고유식별정보를 포함한다. 예컨데, 단말 정보(110a)는 단말의 제조사, 모델명, 시리얼 넘버, MAC(Media Access Control) 주소, 단말 타입, 디스플레이 크기/해상도 등이다.
한편, 단말 인증서(110)는 단말 제조시 인증기관(CA: Certification Authority)에서 발급되고, 단말 제조사에 의해 단말 제조시 사용자 단말(100)에 탑재된다. 이때 인증서를 발급하는 인증기관은 통신 사업자 또는 사업자 연합이 관리하는 최상위 인증기관(Root CA)이 될 수 있으며, 최상위 인증기관이 허가하고 단말 제조사가 자체 관리하는 하위 인증기관(Child CA)이 될 수 있다.
본 발명의 단말 인증서(110)는 단말 정보(110a)를 제외하면 통상의 단말 인증서와 동일하다.
통상의 단말 인증서를 보면, 현재 신뢰성 있는 인증 수행을 위해 WTLS(Wireless Transport Layer Security)(즉, 무선 통신)에서는 X.509 인증서, WTLS 인증서, X.9.68 인증서 등을 사용하고 있으며, TLS(Transport Layer Security)(즉, 유선 통신)에서는 X.509 인증서를 사용하고 있다.
따라서 본 발명에 적용되는 단말 인증서(110)는 X.509 인증서, WTLS 인증서, X.9.68 인증서 등 중 하나에 단말 정보(110a)를 포함시킨 형태로 발급된다.
이때, 단말 정보(110a)가 통상의 단말 인증서에 포함되는 위치는 인증서 내 의 특정 필드로 고정 또는 한정되지는 않는다. 즉, 단말 정보(110a)는 단말 인증서내에 포함될 수 있는 곳이면 어디든지 위치시킬 수 있다. 그러나, 단말 인증서 내에 단말 정보(110a)가 포함되는 위치는 각 단말 인증서(110)마다 동일하도록 하여, 인증서버에서 쉽게 단말 정보를 찾을 수 있게 한다.
단말 정보(110a)가 통상의 단말 인증서에 포함되는 위치에 대한 예를 X.509 인증서와 아래의 표에 기재된 X.509 V3(version 3) 인증서의 포맷을 이용하여 설명한다.
Figure 112007042812750-PAT00001
상기 표에서 보는 바와 같이, X.509 V3 인증서는 밝게 표시된 기본 영역(예; 버전, 일련번호 등)과 어둡게 표시된 확장영역(extentions)으로 나누어져 있다. 기본 영역은 단말 인증에 필요한 규약된 정보들이 기록되어 있는 영역이고, 확장영역에는 공개키 값 등의 필수적인 인증 정보 이외에 다른 여러 가지 부가 정보를 저장할 수 있는 영역이다.
X.509 V3 인증서와 같이 별도로 확장영역이 마련된 인증서인 경우에 단말 정보(110a)는 X.509 인증서의 확장 필드에 기록되는 것이 양호하다. 그러나 본 발명은 이에 한정되지 않고, 단말 정보(110a)를 기본 영역에 포함시킬 수 있다. 예컨데, 단말 정보(110a)가 인증서 내에 기본적인 정보로 규정되면, 단말 정보(110a)는 기본 영역에 포함될 것이다.
예를 들어 X.509 인증서의 기본 영역 중의 하나인 Subject Name 필드에 단말 종류 및 사양을 기록하여 단말 인증서를 발급할 수 있으며, 아래는 그렇게 기록된 Subject Name 필드를 나타낸다. 여기서 단말 하나를 고유하게 구별할 수 있는 고유 식별자로는 단말의 MAC 주소가 사용되었다.
C=<Country>
O=<Manufacturer>
OU=MOD=<Terminal Model>
OU=SN=<Serial Number>
OU=IDX=<Terminal Model Database URI>
OU=MODREV=<Model Hardware Revision>
OU=DISPLAYRESOLUTION=<Resolution of Terminal Display>
CN=<Terminal MAC Address>
X.509 인증서와 마찬가지로, WTLS 인증서, X.9.68 인증서 또한 공지 공용의 단말 인증서이므로, 구체적인 인증서의 형식에 대한 설명은 생략한다. 그리고 WTLS 인증서, X.9.68 인증서에 포함되는 단말 정보(110a)는 X.509 인증서와 마찬가지로 포함될 수 있는 위치이면 어디든지 포함될 수 있다.
이하에서는 도 2를 참조로 하여 도 1에 도시된 네트워크 환경에서 이루어지는 본 발명의 실시 예에 따른 단말 인증서를 이용한 단말 인식형 서비스 제공 방법에 대한 개념을 설명한다.
도 2는 본 발명을 설명하기 위한 개략적인 개념도이다. 도 2에 도시된 바와 같이, 사용자 단말(100)은 홈서비스망(HN)에 접속하면, 홈 서비스망(HN)으로부터 서비스를 제공받기 위해 홈 서비스망(HN)에게 단말 인증을 요구하고, 이에 홈 서비스망(HN)은 인증서버(10)에게 사용자 단말(100)에 저장된 단말 인증서(110)를 제공하여 단말 인증을 요청한다(1).
그러면, 인증서버(10)는 단말 인증서(110)를 통해 단말 인증을 수행하여 인증성공 및 망접속 허용을 사용자 단말(100)에게 알리고(2), 인증 성공한 단말 인증서(110)에 포함된 단말 정보(110a)가 홈 서비스망(HN)에 위치한 응용서비스 플랫폼(20)에 제공되게 한다(3).
그러면 응용서비스 플랫폼(20)은 인증서버(10)로부터 수신되는 단말 정보(110a)를 통해 사용자 단말(100)의 종류(사양 및 고유 정보 등)를 확인하고, 확인된 정보를 기반으로 단말 인식형 서비스를 제공한다(4).
한편, 인증서버(10)는 단말 정보(110a)를 과금 서버(미도시)에 제공하여 단말의 기종에 따른 과금 정책에 사용하도록 한다.
상기에서, 단말 인식형 서비스는 단말 사양(예; 디스플레이 크기, 해상도 등)을 고려하여 제공되는 모든 종류의 서비스를 총칭하며, 사용자가 설정한 서비스 형태로 제공되거나, 디폴트로 제공될 수 있다. 그리고 이러한 단말 인식형 서비스의 제공은 사용자 요청에 따라 이루어지거나, 사용자의 요구에 관계없이 푸쉬 서비스 형태로 제공될 수 있다. 푸쉬 서비스는 사용자 단말(100)의 요청없이 응용서비스 플랫폼(300)에서 사용자 단말(100)로 일방적으로 제공되는 모든 종류의 서비스를 통칭한다. 예컨데, 푸쉬 서비스는 대기화면에 표시되는 각종 정보(예: 날씨, 광고, 증권)를 제공하는 서비스이거나, 특정 정보를 알리거나 제공하는 서비스 등 일 수 있다.
이하, 도 3을 참조로 하여 본 발명의 제1 실시 예에 따른 단말 인증서를 이용한 단말 인식형 서비스 제공 방법을 설명한다.
도 3은 본 발명의 제1 실시 예에 따른 단말 인증서를 이용한 단말 인식형 서비스 제공 방법을 보인 데이터 흐름도이다.
홈 서비스망(HN)에 접속한 사용자 단말(100)은 망 접속 인증을 위해 인증서버(10)에게 단말 인증을 요구한다(S301). 인증 서버(10)는 사용자 단말(100)에게 단말 인증서(110)를 요구하고(S302), 사용자 단말(100)로부터 단말 인증서(110)를 획득한다(S303).
인증서버(10)는 단말 인증을 위해 단말 인증서(110)의 기본 필드에 있는 기본 정보로 단말 인증을 수행하고(S304), 단말 인증에 성공하면(S305), 사용자 단말(100)에게 단말 인증 성공과 서비스 허용을 알린다(S306).
이와 동시에, 인증서버(10)는 단말 인증에 성공한 단말 인증서(110)를 홈 서비스망(HN)에 위치한 응용서비스 플랫폼(20)에 제공한다(S307). 응용서비스 플랫폼(20)은 수신된 단말 인증서(110)에 포함된 단말 정보(110a)를 추출하고(S308), 추출한 단말 정보(110a)를 확인하여 사용자 단말(100)의 종류를 파악한다.
이후, 응용서비스 플랫폼(20)은 사용자 단말(100)로부터 특정의 응용서비스 요청을 수신하면(S309), 응용 서비스 제공시 단말의 사양 정보에 부합하는 형태 즉, 디스플레이 크기나 해상도, 서비스 가능한 데이터 형태 등을 고려한 단말 인식형 서비스를 제공한다(S310).
이하, 도 4를 참조로 하여 본 발명의 제2 실시 예에 따른 단말 인식형 서비스 제공 방법을 설명한다. 도 4는 본 발명의 제2 실시 예에 따른 단말 정보 기반의 서비스 제공 방법을 보인 데이터 흐름도이다.
홈 서비스망(HN)에 접속한 사용자 단말(100)이 망 접속 인증을 위해 인증서버(10)에게 단말 인증을 요구하면(S401), 인증 서버(10)는 사용자 단말(100)에게 단말 인증서(110)를 요구하고(S402), 사용자 단말(100)로부터 단말 인증서(110)를 획득한다(S403).
인증서버(10)는 단말 인증을 위해 단말 인증서(110)의 기본 필드에 있는 기본 정보로 단말 인증을 수행하고(S404), 단말 인증에 성공하면(S405), 사용자 단말(100)에게 단말 인증 성공과 서비스 허용을 알린다.
이와 동시에, 인증서버(10)는 단말 인증에 성공한 단말 인증서(110)에서 단말 정보(110a)를 추출하고(S406), 추출한 단말 정보(110a)를 응용서비스 플랫폼(20)에 제공한다(S407).
그러면 응용 서비스 플랫폼(20)은 수신한 단말 정보(110a)를 통해 사용자 단말(100)의 종류를 파악하며, 사용자 단말(100)로부터 특정의 응용서비스 요청을 수신하면(S408), 응용 서비스 제공시 단말의 사양 정보에 부합하는 형태 즉, 디스플레이 크기나 해상도, 서비스 가능한 데이터 형태 등을 고려한 단말 인식형 서비스를 제공한다(S409).
이하, 도 5를 참조로 하여 본 발명의 제3 실시 예에 따른 단말 인식형 서비스 제공 방법을 설명한다. 도 5는 본 발명의 제3 실시 예에 따른 단말 정보 기반의 서비스 제공 방법을 보인 데이터 흐름도이다.
홈 서비스망(HN)에 접속한 사용자 단말(100)이 망 접속 인증을 위해 인증서버(10)에게 단말 인증을 요구하면(S501), 인증 서버(10)는 사용자 단말(100)에게 단말 인증서(110)를 요구하고(S502), 사용자 단말(100)로부터 단말 인증서(110)를 획득한다(S503).
인증서버(10)는 단말 인증을 위해 단말 인증서(110)의 기본 필드에 있는 기본 정보로 단말 인증을 수행하고(S404), 단말 인증에 성공하면(S505), 단말 인증에 성공한 단말 인증서(110)에서 단말의 고유식별정보(110a)를 추출한다(S506).
이때 추출되는 단말의 고유식별정보(110a)로는 사용자 단말(100)의 고유한 시리얼 넘버 또는 MAC(Media Access Control) 주소가 이용될 수 있다.
인증서버(10)는 단말의 고유식별정보(110a)를 추출하면, 추출한 단말의 고유식별정보를 응용서비스 플랫폼(20)에 제공한다(S507). 그러면, 응용서비스 플랫폼(20)은 수신한 단말의 고유식별정보를 단말사양 DB(30)에 제공하여, 고유식별정보에 매칭된 단말의 종류를 질의하고 그 응답을 수신하며 이를 통해 사용자 단말(100)의 종류 및 사양을 파악한다(S508).
응용서비스 플랫폼(20)은 S508 과정을 통해 망에 접속한 사용자 단말(100)의 종류와 사양을 파악하면, 사용자 단말(100)의 종류에 부합하는 푸쉬형 응용서비스를 제공한다(S509).
여기서, 푸쉬형 응용서비스는 사용자 단말(100)의 요청없이 응용서비스 플랫폼(300)에서 사용자 단말(100)로 일방적으로 제공되는 서비스이다.
이상과 같이 본 발명은 홈 서비스망(HN)에서 단말 인증시에 단말 인증 여부와 사용자 단말의 종류를 함께 파악할 수 있게 됨으로써, 사용자 단말(100)에게 종류를 물어보고 이에 대한 정보를 얻는 불필요한 과정을 생략할 수 있게 한다. 그리고 본 발명은 단말 인증과 더불어 사용자 단말의 종류를 파악할 수 있으므로, 단말 인식형 서비스를 제공 형태를 빠르고 다양하게 그리고 적극적으로 할 수 있게 한다.
이하, 도 8을 참조로 하여 본 발명의 실시 예에 따른 단말 인증서를 이용한 과금 방법을 설명한다. 도 8은 본 발명의 실시 예에 따른 단말 인증서를 이용한 과금 방법을 보인 데이터 흐름도로서, 상기 도 3을 참조로 설명한 제1 실시 예의 방법으로 단말 인증와 단말 인식형 서비스가 제공되고, 그에 따른 과금을 수행하는 것에 대한 것이다.
홈 서비스망(HN)에 접속한 사용자 단말(100)은 망 접속 인증을 위해 인증서버(10)에게 단말 인증을 요구한다(S801). 인증 서버(10)는 사용자 단말(100)에게 단말 인증서(110)를 요구하고(S802), 사용자 단말(100)로부터 단말 인증서(110)를 획득한다(S803).
인증서버(10)는 단말 인증을 위해 단말 인증서(110)의 기본 필드에 있는 기본 정보로 단말 인증을 수행하고(S804), 단말 인증에 성공하면(S805), 사용자 단말(100)에게 단말 인증 성공과 서비스 허용을 알린다(S806).
이와 동시에, 인증서버(10)는 단말 인증에 성공한 단말 인증서(110)를 홈 서비스망(HN)에 위치한 응용서비스 플랫폼(20)에 제공한다(S807). 응용서비스 플랫폼(20)은 수신된 단말 인증서(110)에 포함된 단말 정보(110a)를 추출하고(S808), 추출한 단말 정보(110a)를 확인하여 사용자 단말(100)의 종류를 파악한다.
이후, 응용서비스 플랫폼(20)은 사용자 단말(100)로부터 특정의 응용서비스 요청을 수신하면(S809), 응용 서비스 제공시 단말의 사양 정보에 부합하는 형태 즉, 디스플레이 크기나 해상도, 서비스 가능한 데이터 형태 등을 고려한 단말 인식형 서비스를 제공한다(S810).
응용서비스 플랫폼(20)에서 단말 인식형 서비스가 사용자 단말(100)에 제공되면, 시간이 경과함에 따라 서비스 사용시간 또는 패킷 사용량이 증가하게 되며, 이러한 정보(서비스 사용시간 또는 패킷 사용량)는 접속망에서 파악한다.
따라서, 사용자 단말(100)이 단말 인식형 서비스를 종료하면(S811), 접속망은 서비스 사용시간 또는 패킷 사용량을 과금서버(600)에 제공한다(S813). 그리고 응용서비스 플랫폼(300)은 S609 과정을 통해 파악한 사용자 단말(100)의 사양정보(특히, 기종 정보)를 과금 서버(600)에 제공한다(S812).
그러면, 과금 서버(40)는 사용자 단말(100)에게 제공한 서비스가 사용자 단말의 종류별로 차별적인 요금을 부과하는 것이라면, 패킷 사용량 또는 서비스 사용시간을 사용자 단말의 종류별로 차별화하여 과금을 한다(S814).
여기서, 단말 정보 제공 과정(S812)은 도 6에서 서비스가 종료된 후에 이루어지는 것으로 도시하였지만, 단말 정보(110a)를 추출하는 과정(S808)를 수행한 직후 또는, S808 과정과 S814 과정 사이에 수행하도록 할 수 있다.
그리고 도 8을 참조로 한 설명에서는 과금 서버(50)에서 단말 인식형 서비스에 대한 비용을 과금하는 것으로 설명하였지만, 본 발명은 이에 한정하지 않고 요금이 부과되는 모든 서비스에 대하여 과금 서버(50)가 단말 정보(110a)를 이용하여 과금할 수 있다. 이에 대한 설명은 단순히 도 8을 참조로 한 설명에서의 단말 인식형 서비스를 일반 서비스로 치환한 정도이므로 더 이상의 설명은 생략한다.
한편, 현재 사용자가 언제 어디에서나 인터넷에 접속하여 인터넷 서비스를 제공받을 수 있게 하고자 하는 목적 하에 개발되어 사용중인 모바일 와이맥스(mobile WiMax)(또는 와이브로)망이 있다. 이 모바일 와이맥스 망은 3원화된 망 구조로 이루어져 있다.
3원화된 망 구조는 ASN(Access Service Network), VCSN(Visited Connectivity Service Network), HCSN(Home Connectivity Service Network)으로 망을 구분하고, 사업자도 ASN 사업자, VCSN 사업자와 HCSN 사업자로 나누어진 구조이다.
그런데 이러한 3원화된 망 구조에서는 일반적인 인터넷과 같이 단말 인증이 홈 서비스망에서만 이루어지지 않고, ASN이나 VCSN에서도 단말 인증을 수행할 수 있다. 모바일 와이맥스 표준 규격에서는 ASN이나 VCSN에서 단말 인증을 수행하는 경우에, ASN이나 VCSN은 단말 인증서에 대한 적법성만 확인하여 단말 인증을 수행하고, HCSN에게는 단말 인증의 성공 여부만을 전달한다.
그러므로, 전술한 본 발명의 제1 내지 제3 실시 예를 3원화된 망 구조에 적용하게 되면, 단말 인증서(110)에 포함된 단말 정보(110a)가 HCSN에 전송되지 못하는 문제가 발생한다. 그리고 이러한 문제는 HCSN에서 단말 인식형 서비스를 사용자 단말에게 제공하지 못하게 하고 또한, 단말의 종류별로 차별적으로 부과되는 과금을 수행하지 못하게 한다.
따라서, 이하에서는 상기 문제 해결 및 본 발명의 목적을 달성하는, 3원화된 망 구조에 적용되는 본 발명의 실시 예를 도면을 참조로 하여 설명한다.
설명에 앞서, 본 발명은 본 발명에 적용 가능한 복수의 단말 인증서 즉, X.509 인증서, WTLS 인증서, X.9.68 인증서 등 중에서 모바일 와이맥스 포럼(mobile WiMAX forum)에 의해 표준화된 X.509 인증서를 일 예로 설명한다. 그리고 WTLS 인증서 또는 X.9.68 인증서를 이용하는 방법은 아래의 실시 예를 통해 당업자가 용이하게 실시할 수 있으므로, 구체적인 설명은 생략한다.
상기에서 와이맥스 포럼은 모바일 와이맥스와 와이브로 시스템의 규격 표준화 진행과, 물리 계층과 데이터링크 계층에 대한 내용을 담고 있는 IEEE의 802.16e 규격에 추가적으로 네트워크 계층 이상의 규격 작업을 진행하고 있으며 고정형 와이맥스 뿐 아니라 모바일 와이맥스 단말 및 장비에 대한 호환성 테스트 및 장비인증에 대한 권한을 가지고 있는 표준화 단체이다. 와이맥스 포럼은 최근 모바일 와이맥스 호환 단말에 X.509 인증서를 탑재하고 단말 접속인증을 위한 EAP-TLS를 구현하는 것을 의무화 하였다.
도 6은 본 발명이 적용되는 제2 실시 예에 따른 네트워크 구성도로서, 모바일 와이맥스 네트워크의 구성도이다. 도 6에 도시된 바와 같이, 와이맥스 포럼에서 정의하고 있는 모바일 와이맥스 네트워크는 사용자 단말(100)에게 802.16e 규격의 무선 접속을 제공하는 ASN(N1)과, ASN(N1)과 연동하여 단말에게 IP 기반의 인터넷 접속 연결을 제공하는 CSN(Connectivity Service Network)으로 나뉘어진다.
CSN은 로밍 환경이면 VCSN(N2)과 HCSN(N3)으로 나뉘어지며, VNSP(Visited NSP(Network Service Provider))와 HNSP(Home NSP) 간의 로밍 협약에 의해 서비스가 이루어진다. 반면에, CSN은 로밍 환경이 아닌 경우이면 HCSN(N3)이 된다.
따라서, 로밍 환경에서 사용자 단말(100)은 ASN(N1)을 통해 VCSN(N2)에 접속한 후 HCSN(N3)에 접속한다. 그리고 로밍 환경이 아니면 사용자 단말(100)은 접속망(N1)을 통해 바로 홈서비스망(N3)에 접속한다.
한편, 모바일 와이맥스 망의 ASN(N1), VCSN(N2)와 HCSN(N3) 각각은 단말 인증서를 이용한 단말 인증을 수행하는 적어도 하나의 단말 인증서버를 가진다. 도 3에서는 설명의 편의를 위해서 ASN(N1)과 VCSN(N2)이 제1 인증서버(200)을 이용하고 있다고 도시하였다.
그리고 모바일 와이맥스 망은 HCSN(N3)에 접속한 사용자 단말(100)에 대해 단말 인식형 서비스 및 단말 정보를 이용하지 않는 서비스를 제공하는 응용서비스 플랫폼(300)이 HCSN(N3)에 구축되어 있다.
이러한 접속망(N1), VCSN(N2)와 HCSN(N3)은 망에 접속하는 사용자 단말(100)에 대하여 단말 인증서를 이용한 단말 인증을 수행할 수 있으며, 3개의 망(N1, N2, N3) 중에서 단말 인증을 수행할 수 있는 우선 순위는 ASN(N1), VCSN(N2), HCSN(N3) 순이다. 이때 단말 인증은 예컨데, 사용자 단말(100)에 대해 ASN(N1)에서 EAP-TLS를 통해 단말 인증을 수행해 버리면 VCSN(N2)과 HCSN(N3)에서는 단말 인증 수행이 불가능하며, 이어지는 사용자 인증 과정에서 HCSN(N3)은 단지 단말 인증 결과(성공/실패)만을 ASN(N1)으로부터 전달받게 된다.
이와 같은 모바일 와이맥스 망 구조 하에서 와이맥스 포럼은 인증 방식을 아래와 같이 크게 4가지 모드로 구분하고, 사업자가 각자의 사업모델에 따라서 하나를 선택할 수 있게 하였다. 상기 4가지 모드는 (1) Single EAP를 이용한 사용자 인증, (2) Single EAP를 이용한 단말 인증, (3) Double EAP를 이용한 단말+사용자 인증, (4) Single EAP를 이용한 단말+사용자 인증이다.
Single EAP는 사용자 인증이든, 단말 인증이든, 단말+사용자 인증이든 오직 하나의 EAP 방법만을 이용하여 하나의 인증 서버에 의해 수행된다. Double EAP는 단말+사용자 인증의 경우에만 사용되는 방식으로, 인증서를 이용한 단말 인증은 EAP-TLS method를 이용하여 수행되며, 단말 인증 후에 바로 이어지는 사용자 인증은 EAP-TTLS, EAP-AKA 등의 방법을 이용하여 수행된다.
위 4개의 인증모드 중에서 (1), (2), (4)번의 Single EAP를 이용하는 인증모드에서는 사용자 단말(100)의 가입 여부와 해당 인증 정보를 가지고 있는 HCSN(N3)에서 인증을 수행하여야 한다.
하지만 (3)번 Double EAP를 이용하는 인증모드에서는 사용자 인증은 반드시 해당 사용자에 대한 가입 여부와 인증 정보를 알고 있는 HCSN(N3)에서 수행되어야 하지만, 단말 인증은 X.509 인증서를 이용하는 공개키 기반 인프라 (PKI: Public Key Infrastructure)의 특성상 ASN(N1), VCSN(N2), HCSN(N3) 중 어느 곳에서나 수행이 가능하다. 그리고 Double EAP를 이용한 인증모드에서 단말 인증과 사용자 인증은 반드시 각각 한 번씩만 실행되어야 한다.
결국, 본 발명의 제1 내지 제3 실시 예는 (1), (2), (4)번의 Single EAP를 이용하는 인증모드에서 적용이 가능하지만, (3)번의 Double EAP를 이용한 인증모드에서는 용이하게 적용되지 않는다는 걸 알 수 있다.
따라서, 이하에서는 도 7을 참조로 하여 3원화된 망 구조에서 이루어지는 본 발명의 제4 실시 예에 따른 단말 인증서를 이용한 단말 인식형 서비스 제공 방법을 설명한다. 도 7은 본 발명의 제4 실시 예에 따른 단말 인증서를 이용한 단말 인식형 서비스 제공 방법을 보인 데이터 흐름도로서, double EAP를 이용한 단말 및 사용자 인증을 이용하고 로밍 환경인 경우에 대한 것이다.
사용자 단말(100)은 ASN(N1)에 접속하거나, ASN(N1)을 거쳐 VCSN(N2)에 접속하면(S701), ASN(N1) 또는 VCSN(N2)는 사용자 단말(100)의 망접속 인증을 위해 단말 인증을 요구한다(S702). 그러면 단말인증을 요청한 망(이하 "단말인증망"이라 한다)(N1 또는 N2)의 요구에 따라 제1 인증서버(200)는 사용자 단말(100)에게 자체 저장된 X.509 인증서를 요구하고(S703), 획득한다(S704).
제1 인증서버(200)는 사용자 단말(100)로부터 X.509 인증서를 수신하면, X.509 인증서의 기본 필드에 있는 기본 정보로 단말 인증을 수행하고(S705), 단말인증망은 단말 인증에 성공하면 HCSN(N3)에 사용자 인증을 요청한다(S706). 이때 단말인증망은 사용자 인증 요구를 요청하는 사용자인증 요구 메시지(RADIUS Access-Request)를 HCSN(N3)에 전송하는데, 이 사용자인증 요구 메시지에 와이맥스 규격에서 기 정의된 단말 인증결과 지시자(Device-Authentication-indicator) AVP(Attribute Value Pair)를 삽입하여 전달한다.
HCSN(N3)은 단말인증망의 사용자인증 요구에 대한 응답으로 사용자 단말(100)의 단말 정보와 사용자 인증 정보를 요청한다(S707). 이때 HCSN(N3)은 사용자인증 요구 메시지에 대한 응답인 사용자인증 신청 메시지(RADIUS Access-Challenge)를 단말인증망에 전송하는데, 사용자인증 신청 메시지에 단말 증명서(Device-Certificate) AVP를 포함시키고, 이때 단말 증명서(Device-Certificate) AVP에 널(null)값을 넣어 전송한다. 이렇게 단말 증명서 AVP에 null값을 넣음으로써, HCSN(N3)는 ASN(N1) 또는 VCSN(N2)에 단말 인증서가 필요함을 알리게 된다.
그러면 단말인증망은 사용자 단말(100)로 사용자 인증 정보를 요구하여(S708), 획득하고(S709), 획득한 사용자 인증 정보와 함께 단말인증서를 HCSN(N3)에 제공한다(S710). S710 과정에서, 단말인증망은 단말 증명서(Device-Certificate) AVP를 포함하는 사용자인증 요구 메시지(RADIUS Access-Request)를 전송하는데, 이때 단말 증명서(Device-Certificate) AVP에는 단말 인증과정 중에 획득했던 X.509 인증서(또는 단말 정보 또는 단말의 고유식별정보)가 포함된다.
따라서, HCSN(N3)은 수신되는 사용자인증 요구 메시지를 통해 사용자 인증 정보와 단말 정보를 파악하게 되며, 사용자 인증 정보를 사용자 인증 서버(미도시)에 제공하여 사용자 인증을 수행하고, 사용자 인증에 성공하면 단말 정보를 응용서비스 플랫폼(300)에 제공한다(S711).
응용서비스 플랫폼(300)은 사용자 및 단말 인증에 성공한 사용자 단말(100)에 대한 단말 정보를 수신하면 사용자 단말(100)에게 응용 서비스 또는 푸쉬형 응용 서비스를 제공한다(S712).
상기 단말증명서(Device-Certificate) AVP의 포맷에 대한 일 예는 도 9와 같다. 도 9는 본 발명의 실시 예에 따른 단말 증명서 AVP의 포맷이다. 도 9에서 Vendor-ID는 와이맥스 포럼에 부여된 아이디값(예: 24757)이고, 각 Length는 단말 증명서의 길이(Bytes)이고, Device-Certificate는 null값이나 X.509 인증서가 포함된다. 그리고 WiMAX Type ID는 단말 증명서 AVP가 와이맥스 포럼에서 정의되지 않은 상태이므로 미 결정 상태이다.
본 발명의 실시예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
본 발명의 실시 예에 따르면, 본 발명은 단말의 사용자를 회원으로 하는 망에서, 단말의 접속인증 과정 중에 단말의 종류와 사양 정보를 획득하게 함으로써 손쉽게 단말 인식형 응용서비스 및 과금을 가능하게 한다. 또한 와이브로, 모바일 와이맥스와 같은 3원화된 네트워크에서, 단말인증이 홈망에서 이루어지지 않는 경우에도, 홈망이 단말인증서에 포함된 단말정보를 획득할 수 있게 하여, 단말 인식형 응용서비스 및 과금을 가능하게 한다.

Claims (16)

  1. 사용자 단말의 종류와 사양을 파악할 수 있게 하는 제1 정보를 포함하는 단말 인증서를 상기 사용자 단말에 탑재시킨 상태에서,
    상기 사용자 단말을 회원으로 관리하는 제1 망에서 상기 사용자 단말에 저장된 상기 단말 인증서를 이용하여 단말 인증을 수행하는 제1 단계;
    상기 제1 망에서, 상기 단말 인증에 성공한 사용자 단말의 단말 인증서에서 상기 제1 정보를 추출하는 제2 단계;
    상기 제1 망에서, 상기 추출한 제1 정보를 이용하여 상기 사용자 단말의 종류를 식별하는 제3 단계; 그리고
    상기 제1망에서, 상기 식별한 사용자 단말의 종류에 부합하는 데이터 형태로 서비스를 제공하는 제4 단계를 포함하는 단말 인증서를 이용한 단말 인식형 서비스 제공 방법.
  2. 사용자 단말을 회원으로 관리하는 제1 망과 상기 사용자 단말을 비회원으로 관리하는 제2 망으로 이루어진 네트워크에서 이루어지는 단말 인식형 서비스 제공 방법에 있어서,
    상기 사용자 단말의 종류와 사양을 식별할 수 있게 하는 제1 정보를 포함하는 단말 인증서를 상기 사용자 단말에 탑재시킨 상태에서,
    상기 제2 망에서, 상기 사용자 단말에 저장된 단말 인증서를 이용하여 단말 인증을 수행하는 제1 단계;
    상기 제2 망에서 단말 인증에 성공하면, 단말 정보를 필요로 하는 상기 제1 망에서 상기 제2 망으로 상기 단말 인증서를 요청하는 제2 단계;
    상기 단말 인증서의 요청에 대한 응답으로 상기 제2 망에서 상기 제1 망으로 상기 단말 인증서를 제공하는 제3 단계;
    상기 제1 망에서, 상기 제1 정보를 이용하여 상기 사용자 단말의 종류를 식별하는 제4 단계; 그리고
    상기 제1 망에서, 상기 식별한 사용자 단말의 종류에 부합하는 데이터 형태로 서비스를 제공하는 제5 단계를 포함하는 단말 인증서를 이용한 단말 인식형 서비스 제공 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 제1 정보는 단말의 고유식별정보와 단말의 사양정보를 포함하는 단말인증서를 이용한 단말 인식형 서비스 제공 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 제1 정보는 상기 사용자 단말의 고유식별정보이며,
    이 경우에 상기 제3 단계는 상기 제1 정보를 상기 제1 정보에 매칭하여 단말의 종류 정보를 저장하고 있는 서버에 제공하여 상기 사용자 단말의 종류를 식별하는 단말 인증서를 이용한 단말 인식형 서비스 제공 방법.
  5. 제1항 또는 제2항에 있어서,
    상기 단말 인증서는 X.509 인증서, WTLS 인증서, X.9.68 인증서 중 하나인 단말 인증서를 이용한 단말 인식형 서비스 제공 방법.
  6. 제1항 또는 제2항에 있어서,
    상기 제1 정보는 상기 단말 인증서의 기본 영역 또는 확장 영역 중 하나에 저장되는 단말 인증서를 이용한 단말 인식형 서비스 제공 방법.
  7. 제2항에 있어서,
    상기 사용자 단말에 대하여 더블 EAP (Extensible Authentication Protocol)를 이용하여 단말 인증과 사용자 인증을 수행하는 경우이면,
    상기 단말 인증을 수행한 상기 제2 망에서 상기 제1 망으로 상기 사용자 인증을 요청하는 제1-1 단계와,
    상기 제3 단계 이후에 상기 제1 망에서 상기 사용자 인증을 수행하는 제3-1 단계를 더 포함하되,
    이때 상기 제2 단계에서 상기 제1 망은 상기 제2 망에게 상기 단말 인증서와 더불어 사용자 인증 정보를 요청하고,
    상기 제3 단계에서 상기 제2 망은 상기 제1 망에게 상기 단말 인증서와 사용자 인증 정보를 제공하는 단말 인증서를 이용한 단말 인식형 서비스 제공 방법.
  8. 제7항에 있어서,
    상기 단말 인증서가 X.509 인증서인 경우에,
    상기 제1-1 단계는 사용자 인증 요청 메시지(RADIUS Access-Request)에 와이맥스 규격에 정의된 Device-Authentication-indicator AVP(Attribute Value Pair)를 삽입하여 전송하고,
    상기 제2 단계는 상기 사용자 인증 요청 메시지에 대한 응답 메시지에 상기 단말 인증서가 담길 제1 필드를 널(null) 값으로 한 제1 AVP(Attribute Value Pair)를 삽입하여 전송하며,
    상기 제3 단계는 상기 제1 AVP의 제1 필드에 상기 단말 인증서를 포함시켜 전송하는 단말 인증서를 이용한 단말 인식형 서비스 제공 방법.
  9. 사용자 단말의 종류와 사양을 식별할 수 있게 하는 제1 정보를 포함하는 단말 인증서를 상기 사용자 단말에 탑재시킨 상태에서,
    상기 사용자 단말을 회원으로 관리하는 제1 망에서, 상기 사용자 단말에 저장된 단말 인증서를 이용하여 단말 인증을 수행하는 제1 단계;
    상기 제1 망에서, 상기 단말 인증에 성공한 사용자 단말의 단말 인증서에서 상기 제1 정보를 추출하는 제2 단계;
    상기 제1 망에서, 상기 제1 정보를 이용하여 상기 사용자 단말의 종류를 식별하는 제3 단계; 그리고,
    상기 제1 망에서, 상기 식별한 사용자 단말의 종류 정보를 과금 서버에게 알리는 제4 단계;
    상기 과금 서버에서, 서비스 사용량과 상기 사용자 단말의 종류에 부합하는 과금을 수행하는 제5 단계를 포함하는 단말 인증서를 이용한 과금 방법.
  10. 사용자 단말을 회원으로 관리하는 제1 망과 상기 사용자 단말을 비회원으로 관리하는 제2 망으로 이루어진 네트워크에서 이루어지는 단말 인증서를 이용한 과금 방법에 있어서,
    상기 제2 망에서 상기 사용자 단말에 저장된 단말 인증서를 이용하여 단말 인증을 수행하는 제1 단계;
    상기 제2 망에서 단말 인증에 성공하면, 단말 정보를 필요로 하는 상기 제1 망에서 상기 제2 망으로 상기 단말 인증서를 요청하는 제2 단계;
    상기 단말 인증서의 요청에 대한 응답으로 상기 제2 망에서 상기 제1 망으로 상기 단말 인증서를 제공하는 제3 단계;
    상기 제1 망에서, 상기 제1 정보를 이용하여 상기 사용자 단말의 종류를 식별하는 제4 단계; 그리고
    상기 과금 서버에서, 서비스 사용량과 상기 사용자 단말의 종류에 부합하는 과금을 수행하는 제5 단계를 포함하는 단말 인증서를 이용한 과금 방법.
  11. 제9항 또는 제10항에 있어서,
    상기 제1 정보는 단말의 고유식별정보와 단말의 사양정보를 포함하는 단말 인증서를 이용한 과금 방법.
  12. 제9항 또는 제10항에 있어서,
    상기 제1 정보는 상기 사용자 단말의 고유식별정보이며,
    이 경우에 상기 제3 단계는 상기 제1 정보를 상기 제1 정보에 매칭하여 단말의 종류 정보를 저장하고 있는 서버에 제공하여 상기 사용자 단말의 종류를 식별하는 단말 인증서를 이용한 과금 방법.
  13. 제9항 또는 제10항에 있어서,
    상기 단말 인증서는, X.509 인증서, WTLS 인증서, X.9.68 인증서 중 하나인 단말 인증서를 이용한 과금 방법.
  14. 제9항 또는 제10항에 있어서,
    상기 제1 정보는 상기 단말 인증서의 기본 영역 또는 확장 영역 중 하나에 저장되는 단말 인증서를 이용한 과금 방법.
  15. 제10항에 있어서,
    상기 사용자 단말에 대하여 더블 EAP (Extensible Authentication Protocol)를 이용하여 단말 인증과 사용자 인증을 수행하는 경우이면,
    상기 단말 인증을 수행한 상기 제2 망에서 상기 제1 망으로 상기 사용자 인증을 요청하는 제1-1 단계와,
    상기 제3 단계 이후에 상기 제1 망에서 상기 사용자 인증을 수행하는 제3-1 단계를 더 포함하되,
    이때 상기 제2 단계에서 상기 제1 망은 상기 제2 망에게 상기 단말 인증서와 더불어 사용자 인증 정보를 요청하고,
    상기 제3 단계에서 상기 제2 망은 상기 제1 망에게 상기 단말 인증서와 사용자 인증 정보를 제공하는 단말 인증서를 이용한 과금 방법.
  16. 제15항에 있어서,
    상기 단말 인증서가 X.509 인증서인 경우에,
    상기 제1-1 단계는 사용자 인증 요청 메시지(RADIUS Access-Request)에 와이맥스 규격에 정의된 Device-Authentication-indicator AVP(Attribute Value Pair)를 삽입하여 전송하고,
    상기 제2 단계는 상기 사용자 인증 요청 메시지에 대한 응답 메시지에 상기 단말 인증서가 담길 제1 필드를 널(null) 값으로 한 제1 AVP(Attribute Value Pair)를 삽입하여 전송하며,
    상기 제3 단계는 상기 제1 AVP의 제1 필드에 상기 단말 인증서를 포함시켜 전송하는 단말 인증서를 이용한 과금 방법.
KR1020070057840A 2007-06-13 2007-06-13 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법 KR20080109470A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070057840A KR20080109470A (ko) 2007-06-13 2007-06-13 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070057840A KR20080109470A (ko) 2007-06-13 2007-06-13 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법

Publications (1)

Publication Number Publication Date
KR20080109470A true KR20080109470A (ko) 2008-12-17

Family

ID=40368781

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070057840A KR20080109470A (ko) 2007-06-13 2007-06-13 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법

Country Status (1)

Country Link
KR (1) KR20080109470A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101294924B1 (ko) * 2010-12-17 2013-08-08 주식회사 케이티 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치
CN113746645A (zh) * 2021-08-11 2021-12-03 如般量子科技有限公司 基于可计费数字证书的公共场景匿名通信计费系统和方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101294924B1 (ko) * 2010-12-17 2013-08-08 주식회사 케이티 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치
CN113746645A (zh) * 2021-08-11 2021-12-03 如般量子科技有限公司 基于可计费数字证书的公共场景匿名通信计费系统和方法
CN113746645B (zh) * 2021-08-11 2024-02-13 如般量子科技有限公司 基于可计费数字证书的公共场景匿名通信计费系统和方法

Similar Documents

Publication Publication Date Title
US11706255B2 (en) Systems and methods for obtaining permanent MAC addresses
US9913303B2 (en) Systems and methods for network curation
US8194589B2 (en) Systems and methods for wireless network selection based on attributes stored in a network database
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
US7640004B2 (en) Wireless LAN system, wireless terminal, wireless base station, communication configuration method for wireless terminal, and program thereof
KR101763271B1 (ko) Epc로의 imsi-리스 디바이스들의 연결
US20150264639A1 (en) Wireless device registration, such as automatic registration of a wi-fi enabled device
EP1760945A2 (en) Wireless LAN security system and method
CN108476223B (zh) 用于非sim设备的基于sim的认证的方法和装置
KR20180036971A (ko) 특징들의 인가 및 활성화를 위한 서브시스템
US20090024550A1 (en) Systems and Methods for Wireless Network Selection
JP5497646B2 (ja) 無線ネットワーク選択のためのシステム及び方法
CN102823195A (zh) 利用由虚拟机进行的软件测试远程维护电子网络中的客户端系统的系统和方法
CN104221414A (zh) 与无线网络的安全和自动连接
JP2012531822A (ja) ネットワーク信用証明書を取得するためのシステム及び方法
JP2012531111A (ja) ネットワークを介して位置を特定するためのシステム及び方法
JP2023519997A (ja) 端末パラメータ更新を保護するための方法および通信装置
KR100610865B1 (ko) 이동 통신망을 이용한 무선랜 서비스 제공 방법 및 시스템
KR20080109470A (ko) 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법
JP6075885B2 (ja) 認証システム及びオンラインサインアップ制御方法
KR101189804B1 (ko) 무선랜 접속 프로파일 생성 시스템 및 방법
KR100684324B1 (ko) 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법
JP2005333350A (ja) 通信システム
KR100948184B1 (ko) 무선 근거리 통신망에서의 인증 시스템 및 그 방법
KR100600605B1 (ko) 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application