KR20090062116A - Usim을 활용한 유무선 통합 인증 제공 방법 - Google Patents

Usim을 활용한 유무선 통합 인증 제공 방법 Download PDF

Info

Publication number
KR20090062116A
KR20090062116A KR1020070129223A KR20070129223A KR20090062116A KR 20090062116 A KR20090062116 A KR 20090062116A KR 1020070129223 A KR1020070129223 A KR 1020070129223A KR 20070129223 A KR20070129223 A KR 20070129223A KR 20090062116 A KR20090062116 A KR 20090062116A
Authority
KR
South Korea
Prior art keywords
terminal
authentication
service providing
management server
usim
Prior art date
Application number
KR1020070129223A
Other languages
English (en)
Other versions
KR100944628B1 (ko
Inventor
김수년
송선기
권혁훈
김기문
김민석
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020070129223A priority Critical patent/KR100944628B1/ko
Publication of KR20090062116A publication Critical patent/KR20090062116A/ko
Application granted granted Critical
Publication of KR100944628B1 publication Critical patent/KR100944628B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/08Interfaces between hierarchically different network devices between user and terminal device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

USIM을 활용한 유무선 통합 인증 제공 방법이 개시되어 있다. 본 발명은, A) USIM 이 내장된 단말기를 통해 인터넷망에 접속하여 서비스 제공 서버로 개인 정보를 제공하며 리소스를 요청하는 단계; B) 상기 리소스를 제공하기 위하여 상기 개인 정보를 기반으로 상기 단말기로 사용자 인증을 요청하면, 상기 단말기가 HSS 기반 ID 관리 서버로 인증을 요청하는 단계; C) 상기 HSS 기반 ID 관리 서버에서 상기 단말기 및 상기 서비스 제공 서버로 상기 사용자 인증 결과를 전송하는 단계; D) 상기 단말기가 상기 사용자 인증 결과를 상기 서비스 제공 서버에 전달하는 단계; E) 상기 서비스 제공 서버가 상기 단말기 및 HSS 기반 ID 관리 서버로부터 전달된 사용자 인증 결과를 비교하는 단계; 및 F) 상기 서비스 제공 서버가 상기 비교결과, 사용자 인증 결과가 일치할 경우, 상기 리소스 요청 결과를 상기 단말기에 전송하는 단계를 포함함으로써, 사용자가 유무선에서의 이동전화서비스, 무선인터넷 및 유선 인터넷 서비스 등의 다양한 서비스들을 이용시 통합적인 개인 인증이 수행되므로 사용자에게 보다 편리한 인터넷 서비스를 제공할 수 있다는 효과가 있다.
USIM, 개인정보, 인증, 인터넷망, 이동통신망

Description

USIM을 활용한 유무선 통합 인증 제공 방법{METHOD OF AUTHENTICATING BOTH WIRED AND WIRELESS NETWORK BY USING USIM}
본 발명은 인터넷망 및 이동통신망에서의 인증 제공 방법에 관한 것으로, 더욱 상세하게는 이동 단말기에 가입자 인증 정보를 저장하고 유선 인터넷 및 무선 인터넷에서 요구하는 가입자 인증 정보를 제공하는 USIM을 활용한 유무선 통합 인증 제공 방법에 관한 것이다.
일반적으로 인터넷 접속, 인터넷을 통해 결제를 수행하기 위하여 선행되는 사용자 인증을 위하여 결제 클라이언트에 공인 인증서를 탑재하고, 고객의 개인 정보를 전자 서명하거나 암호화하여 소정 서버 또는 시스템으로 전달한다.
이때, IC칩이 탑재되어 있는 스마트 카드, SIM(Subscriber Identity Module), UIM(Universal Identification Module), 그리고 USIM(Universal Subscriber Identity Module) 등과 같은 IC칩, 내부 비휘발성 메모리, 및 저장 공간 중 하나에 공인 인증서를 탑재하여 고객의 개인 정보를 전자 서명하거나 암호화 한다.
그리고 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 및 스마트폰(Smart Phone) 등을 포함하는 핸드헬드(Handheld) 기반 무선 단말기, 스마트 카드, 플로피디스크, CD(Campact Disk), 또는 내부 비휘발성 메모리나 저장 공간에 공인 인증서를 탑재하여, 소정의 서버 또는 시스템으로 상기 개인 정보를 전달하여 상기 개인 정보에 대한 승인 절차를 수행한다.
반면, 인터넷의 혁신적인 활성화로 인하여 인터넷을 통해 수많은 서비스가 제공되고 있는데, 이런 서비스를 이용할 때 각 사이트(Site)에 가입자 인증 정보 예컨대 성명, 주소, 주민등록번호, 개인 ID, 및 패스워드 등을 등록해야 한다.
그런데, 사이트에서 다른 고객이 자신의 ID를 선점한 경우 부득이하게 다른 ID를 사용해야 하므로 자신이 가입한 사이트마다 상이한 ID로 등록해야 했었다. 게다가 사이트마다 요구하는 패스워드의 형식이 상이한 경우가 발생하는데, 예컨대, 영문 및 숫자의 8자리 이상 조합, 영문, 숫자 및 특수기호의 6자리 이상 조합, 영문 소문자, 영문 대문자, 숫자, 및 특수기호 중 적어도 3개의 조합을 이루되 7자리 이상의 조합 등 패드워드를 구성하는 형식이 상이하게 요구되고 있다.
이렇게, 각 사이트마다 동일한 ID를 사용할 수 없는 경우, 및 사이트마다 요구하는 패스워드의 형식이 상이한 경우, 각 사이트 마다 등록한 모든 ID 및 패스워드를 기억해야한다는 문제점이 있으며, 또한 각 사이트에 개인 정보를 각각 등록함 으로써 개인정보가 오남용된다는 문제점이 있어 왔다.
최근 들어 웹(Web) 2.0 출현으로 여러 시스템과 도메인이 흩어진 정보와 서비스를 혼합하여 새로운 서비스를 창출하는 매쉬업 서비스가 시도됨에 따라 유선 인터넷 및 무선 인터넷 상에서 더욱더 간편하고 안전한 개인의 인증을 위한 시스템이 필요하게 되었다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명의 목적은 이동 단말기에 가입자 인증 정보를 저장하고, 단말기를 통해 인터넷망 및 이동통신망에서 제공하는 서비스를 이용할 때, 가입자 인증 정보를 이동 단말기로부터 수신한 상기 단말기가 상기 인터넷망 및 이동통신망을 통해 상기 서비스를 제공하는 서비스 제공 서버로 각각 제공하는 USIM을 활용한 유무선 통합 인증 제공 방법을 제공하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명의 다른 목적은 가입자 인증 정보가 저장된 USIM을 이동 단말기로부터 분리하여 인터넷 접속 가능한 단말기에 장착한 후, 서비스 제공 서버로부터의 가입자 인증 정보 요청에 따라 상기 가입자 인증 정보를 제공하는 USIM을 활용한 유무선 통합 인증 제공 방법을 제공하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명의 또 다른 목 적은 USIM이 장착된 이동 단말기를 통해 인터넷 서비스를 제공받을 때, 상기 USIM에 저장된 가입자 인증 정보를 서비스 제공 서버로 제공함으로써 용이하게 인터넷 서비스를 제공받기 위한 USIM을 활용한 유무선 통합 인증 제공 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일면에 따라 USIM을 활용한 유무선 통합 인증 제공 방법이 제공되며: 이 방법은 A) USIM 이 내장된 단말기를 통해 인터넷망에 접속하여 서비스 제공 서버로 개인 정보를 제공하며 리소스를 요청하는 단계; B) 상기 리소스를 제공하기 위하여 상기 개인 정보를 기반으로 상기 단말기로 사용자 인증을 요청하면, 상기 단말기가 HSS 기반 ID 관리 서버로 인증을 요청하는 단계; C) 상기 HSS 기반 ID 관리 서버에서 상기 단말기 및 상기 서비스 제공 서버로 상기 사용자 인증 결과를 전송하는 단계; D) 상기 단말기가 상기 사용자 인증 결과를 상기 서비스 제공 서버에 전달하는 단계; E) 상기 서비스 제공 서버가 상기 단말기 및 HSS 기반 ID 관리 서버로부터 전달된 사용자 인증 결과를 비교하는 단계; 및 F) 상기 서비스 제공 서버가 상기 비교결과, 사용자 인증 결과가 일치할 경우, 상기 리소스 요청 결과를 상기 단말기에 전송하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 단계 B)는, B-1) 상기 서비스 제공 서버가 URL 기반 ID 관리 서버로 상기 개인 정보를 제공하는 단계; B-2) 상기 서비스 제공 서버가 상기 URL 기반 ID 관리 서버로부터 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버에 대한 접속 정보를 포함하는 문서를 제공받아 상기 단말기에 전달하는 단계 B-3) 상기 단말기가 상기 전달된 문서를 토대로 상기 USIM에 내장된 가입자 인증 정보를 HSS 기반 ID 관리 서버로 전송하여 사용자 인증을 요청하는 단계;를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
바람직하게는, 상기 문서는 HTML 문서인 것을 특징으로 한다.
바람직하게는, 상기 개인 정보는, OpneID, XRI, 및 LID 중 적어도 하나인 것을 특징으로 한다.
바람직하게는, 상기 가입자 인증 정보는, 인터넷망 및 이동통신망을 통해 서비스를 제공하는 상기 서비스 제공 서버에 등록된 가입자임을 인증하는 ID 및 패스워드를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라, USIM을 활용한 유무선 통합 인증 제공 방법이 제공되며: 이 방법은, ⅰ) 이동 단말기로부터 분리된 USIM 이 인터넷망 또는 이동통신망에 접속가능한 단말기에 장착된 후, 상기 단말기를 통해 인터넷에 접속하여 서비스 제공 서버로 개인 정보를 제공하며 리소스를 요청하는 단계; ⅱ) 상기 리소스를 제공하기 위하여 상기 단말기로 사용자 인증을 요청하면, 상기 단말기가 HSS 기반 ID 관리 서버로 인증을 요청하는 단계; ⅲ) 상기 HSS 기반 ID 관리 서버에서 상기 단말기 및 상기 서비스 제공 서버로 상기 사용자 인증 결과를 전송하는 단계; ⅳ) 상기 단말기가 상기 사용자 인증 결과를 상기 서비스 제공 서버에 전달하는 단계; Ⅴ) 상기 서비스 제공 서버가 상기 단말기 및 HSS 기반 ID 관리 서버로부터 전 달된 사용자 인증 결과를 비교하는 단계; 및 Ⅵ) 상기 서비스 제공 서버가 상기 비교결과, 사용자 인증 결과가 일치할 경우, 상기 리소스에 대한 결과를 상기 단말기에 전송하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 단계 ⅱ)는, ⅱ-1) 상기 서비스 제공 서버가 URL 기반 ID 관리 서버로 상기 개인 정보를 제공하는 단계; ⅱ-2) 상기 서비스 제공 서버가 상기 URL 기반 ID 관리 서버로부터 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버에 대한 접속 정보를 포함하는 문서를 제공받아 상기 단말기로 전달하는 단계; 및 ii-4) 상기 단말기가 상기 전달된 문서를 토대로 상기 USIM에 내장된 가입자 인증 정보를 HSS 기반 ID 관리 서버로 전송하여 사용자 인증을 요청하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 가입자 인증 정보는, 인터넷망 및 이동통신망을 통해 서비스를 제공하는 상기 서비스 제공 서버에 등록된 가입자임을 인증하는 ID 및 패스워드를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 일면에 따라, USIM을 활용한 유무선 통합 인증 제공 방법이 제공되며: 이 방법은, 가) 단말기를 통해 인터넷망에 접속하여 서비스 제공 서버로 개인 정보를 제공하며 리소스를 요청하는 단계; 나) 상기 리소스를 제공하기 위하여 상기 단말기로 사용자 인증을 요청하면, 상기 단말기에서 HSS 기반 ID 관리 서버로 인증을 요청하는 단계; 다) 상기 단말기의 인증 요청에 따라 상기 HSS 기반 ID 관리 서버가 USIM이 내장된 이동 단말기에 인증을 요청하는 단계; 라) 상기 이동 단말기가 상기 USIM에 내장된 가입자 인증 정보를 HSS 기반 ID 관리 서버 로 전송하여 사용자 인증을 요청하는 단계; 마) 상기 HSS 기반 ID 관리 서버가 사용자 인증 결과를 상기 이동 단말기 및 상기 서비스 제공 서버에 전송하는 단계; 바) 상기 이동단말기가 상기 인증 결과를 상기 단말기로 전달하는 단계; 사) 상기 단말기가 상기 사용자 인증 결과를 상기 서비스 제공 서버에 전달하는 단계; 아) 상기 서비스 제공 서버가 상기 단말기 및 HSS 기반 ID 관리 서버로부터 전달된 사용자 인증 결과를 비교하는 단계; 및 자) 상기 서비스 제공 서버가 상기 비교결과, 사용자 인증 결과가 일치할 경우, 상기 리소스에 요청 결과를 상기 단말기에 전송하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 단계 나)는, 나-1) 상기 서비스 제공 서버가 URL 기반 ID 관리 서버로 상기 개인 정보를 제공하는 단계; 나-2) 상기 서비스 제공 서버가 상기 URL 기반 ID 관리 서버로부터 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버에 대한 접속 정보를 포함하는 문서를 제공받아 상기 단말기에 전달하는 단계; 및 나-3) 상기 단말기가 상기 전달된 문서를 토대로 상기 HSS 기반 ID 관리 서버에 인증을 요청하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 가입자 인증 정보는, 인터넷망 및 이동통신망을 통해 서비스를 제공하는 상기 서비스 제공 서버에 등록된 가입자임을 인증하는 ID 및 패스워드를 포함하는 것을 특징으로 한다.
이상에서 상세히 설명한 바와 같이, 본 발명의 USIM을 활용한 유무선 통합 인증 제공 방법에 의하면, 무선 인터넷 및 유선 인터넷에서 통합적으로 가입자 인증 서비스를 제공해주기 위한 방법을 제공함으로써 사용자가 유무선에서의 이동전화서비스, 무선인터넷 및 유선 인터넷 서비스 등의 다양한 서비스들을 이용시 통합적인 개인 인증이 수행되므로 사용자에게 보다 편리한 인터넷 서비스를 제공할 수 있다는 효과가 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 설명한다.
도 1은 본 발명의 일 실시 예에 따라 USIM을 활용한 유무선 통합 인증 제공 시스템을 개략적으로 도시한 것이다.
도 1을 참조하면, 본 발명의 시스템은 이동 단말기(10), 사용자 단말기(20), 이동통신망(30), 인터넷망(40), 서비스 제공 서버(50), URL(Unique Resource Locator) 기반 ID(Identification) 관리 서버(60), 및 HSS(Home Subscriber Server) 기반 ID 관리 서버(70)를 포함하여 구성된다.
상기 이동 단말기(10)는 USIM(Universal Subscriber Identity Module; 12)을 내장하고 있으며 상기 USIM(12)에 가입자 인증 정보 및 인증을 수행할 수 있는 인증 클라이언트(Client) 소프트웨어가 저장되어 있다. 따라서, 상기 이동 단말기(10)는 이동통신망(30) 또는 인터넷망(40) 접속시 USIM(12)에 저장된 가입자인증 정보를 활용하여 개인 인증을 수행한다. 여기서, 상기 인터넷망(40)은 유선 인터 넷을 포함한다.
사용자 단말기(20)는 이동 단말기(10)와 USB 인터페이스를 장착하여, 상기 USIM(12)에 저장되어 있는 가입자 인증 정보를 서비스 제공 서버(50)로 제공한다.
다른 응용 예에서, 컴퓨터(PC) 등 인터넷망(40)에 접속한 단말기에 USIM(22)을 읽을 수 있는 포트(Port)를 장착하고, 해당 포트에 USIM(22)을 장착하여 인터넷 접속시 가입자 인증 정보를 서비스 제공 서버로 전송하여 서비스가 제공될 수 있도록 한다.
URL 기반 ID 관리 서버(60)는 서비스 제공 서버(50)로부터 문서 요청이 수신되면 가입자 인증을 실시하는 대상 서버 정보를 포함하는 HTML 문서 바람직하게는, USIM(22)과 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버(70)에 대한 접속 정보를 포함하는 HTML 문서를 상기 서비스 제공 서버(50)로 제공한다.
HSS 기반 ID 관리 서버(70)는 인터넷망(30) 또는 인터넷망(40)에 접속한 USIM이 장착된 단말기로부터 User Agent를 제공받아 개인 정보에 대한 인증을 수행하고, 그 결과를 상기 USIM이 장착된 단말기 및 서비스 제공 서버(50)로 제공한다.
상술한 바와 같이 구성된 본 발명의 작동 상태에 대하여 보다 상세히 설명한다.
도 2는 본 발명의 제1 실시 예에 따라 USIM을 활용한 유무선 통합 인증 제공 방법을 설명하기 위한 순서도이다.
제1 실시 예에서는 이동통신망 또는 인터넷망에 접속한 단말기가 서비스 제 공 서버(120)에 접속하여 서비스를 제공받을 때 요청되는 가입자 인증 정보가 이동 단말기(180)의 USIM(185)에 저장되어 있는 경우를 설명한다.
단말기(100)를 통해 인터넷에 접속하여 서비스 제공 서버(120)로 개인 정보를 제공하며 리소스를 요청하면, 상기 서비스 제공 서버(120)는 URL 기반 ID 관리 서버(140)로 상기 개인 정보를 제공한다(S100, S105). 이때, 상기 개인 정보에는 OpneID, XRI, 및 LID 중 적어도 하나를 포함한다.
상기 서비스 제공 서버(120)는 상기 URL 기반 ID 관리 서버(140)로부터 상기 리소스에 상응하는 문서 바람직하게는,이동 단말기(180)에 탑재된 USIM(185)과 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버(160)에 대한 접속 정보를 포함하는 HTML 문서를 제공받으며, 제공된 문서를 토대로 상기 단말기(100)에 사용자 인증을 요청하기 위한 메시지(User Agent)를 전달한다(S110, S115).
그런 다음, 상기 메시지(User Agent)를 전달받은 단말기(100)가 상기 메시지를 HSS 기반 ID 관리 서버(160)에 전달하여 인증을 요청한다(S120).
이후, 상기 메시지(User Agent)를 전달받은 HSS 기반 ID 관리 서버(160)가 상기 USIM(185)이 내장된 이동 단말기(180)로 인증을 요청하면, 상기 이동 단말기(180)의 USIM(185)은 내장된 인증 클라이언트(Client) 소프트웨어를 구동하여, 저장된 가입자 인증 정보를 포함하는 인증 응답을 상기 HSS 기반 ID 관리 서버(160)로 전송한다(S125, S130). 여기서, 상기 가입자 인증 정보는 인터넷망 및 이동통신망을 통해 서비스를 제공하는 상기 서비스 제공 서버(120)에 등록된 가입자임을 인증하는 ID 및 패스워드를 포함한다.
상기 HSS 기반 ID 관리 서버(160)는 상기 인증 응답에 포함된 가입자 인증 정보를 토대로 인증을 실시하여 그에 따른 인증 결과를 상기 이동 단말기(180) 및 상기 서비스 제공 서버(120)로 전달하고, 상기 이동 단말기(180)는 HSS 기반 ID 관리 서버(160)로부터 수신된 상기 인증 결과를 상기 단말기(100)로 전달한다(S135, S140, S145).
상기 인증 결과를 수신한 단말기(100)는 상기 인증 결과를 상기 서비스 제공 서버(160)로 전달하고, 이를 수신한 서비스 제공 서버(160)는 단말기(100) 및 HSS 기반 ID 관리 서버(160)로부터 수신된 인증 결과를 대조하여 일치할 경우, 상기 단말기(100)가 요청한 리소스에 대한 결과를 제공한다(S150, S155).
[제2 실시 예]
도 3은 본 발명의 제2 실시 예에 따라 USIM을 활용한 유무선 통합 인증 제공 방법을 설명하기 위한 순서도이다.
제2 실시 예에서는 이동통신망 또는 인터넷망에 접속한 단말기에 USIM(205)가 내장되어 있지 않은 경우, 이동 단말기에 장착된 USIM(205)을 분리하여 인터넷에 접속하는 단말기(210)에 장착한 후 서비스 제공 서버(220)에 접속하여 서비스를 제공받는 경우를 설명한다.
단말기(210)를 통해 인터넷망에 접속하여 서비스 제공 서버(220)로 개인 정보를 제공하며 리소스를 요청하면, 상기 서비스 제공 서버(220)는 URL 기반 ID 관리 서버(240)로 OpneID, XRI, 및 LID 중 적어도 하나를 포함하는 상기 개인 정보를 제공한다(S200, S205).
상기 서비스 제공 서버(220)는 상기 URL 기반 ID 관리 서버(240)로부터 상기 리소스에 상응하는 문서 바람직하게는, USIM(205)과 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버(260)에 대한 접속 정보를 포함하는 HTML 문서를 제공받으며, 제공된 문서를 토대로 상기 단말기(210)에 사용자 인증을 요청하기 위한 메시지(User Agent)를 전달한다(S210, S215).
그런 다음, 상기 메시지(User Agent)를 전달받은 단말기(210)가 상기 메시지를 HSS 기반 ID 관리 서버(260)에 전달하여 인증을 요청한다(S220).
이후, 상기 메시지(User Agent)를 전달받은 HSS 기반 ID 관리 서버(260)가 단말기에 장착된 USIM(205)에 인증을 요청하면, 상기 USIM(205)은 내장된 인증 클라이언트 소프트웨어를 구동하여 저장된 가입자 인증 정보를 포함하는 인증 응답을 상기 HSS 기반 ID 관리 서버(260)로 전송한다(S225, S230). 여기서, 상기 가입자 인증 정보는 인터넷망 및 이동통신망을 통해 서비스를 제공하는 상기 서비스 제공 서버에 등록된 가입자임을 인증하는 ID 및 패스워드를 포함한다.
그리고 나서, 상기 HSS 기반 ID 관리 서버(260)는 상기 인증 응답에 포함된 가입자 인증 정보를 토대로 인증을 실시하여 그에 따른 인증 결과를 상기 단말기(210) 및 서비스 제공 서버(220)로 제공한다(S235, S240).
그런 다음, 상기 인증 결과를 수신한 상기 단말기(210)는 상기 인증 결과를 서비스 제공 서버(220)로 전달하고, 이를 수신한 서비스 제공 서버(220)는 단말기(210) 및 HSS 기반 ID 관리 서버(260)로부터 수신된 인증 결과를 대조하여 일치 할 경우, 상기 단말기(100)가 요청한 리소스에 대한 결과를 제공한다(S245, S250).
[제3 실시 예]
도 4는 본 발명의 제3 실시 예에 따라 USIM을 활용한 유무선 통합 인증 제공 방법을 설명하기 위한 순서도이다.
제3 실시 예에서는 USIM(305)가 내장된 단말기(300)가 인터넷망 또는 이동통신망을 통해 서비스 제공 서버(320)에 접속하여 서비스를 제공받는 경우를 설명한다.
단말기(300)를 통해 인터넷망에 접속하여 서비스 제공 서버(320)로 개인 정보를 제공하며 리소스를 요청하면, 상기 서비스 제공 서버(220)는 URL 기반 ID 관리 서버(340)로 OpneID, XRI, 및 LID 중 적어도 하나를 포함하는 상기 개인 정보를 제공한다(S300, S305).
상기 서비스 제공 서버(320)는 상기 URL 기반 ID 관리 서버(340)로부터 상기 리소스에 상응하는 문서 바람직하게는, USIM(305)과 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버(360)에 대한 접속 정보를 포함하는 HTML 문서를 제공받으며, 제공된 문서를 토대로 상기 단말기(310)에 사용자 인증을 요청하기 위한 메시지(User Agent)를 전달한다(S310, S315).
그런 다음, 상기 메시지(User Agent)를 전달받은 단말기(300)가 상기 메시지를 HSS 기반 ID 관리 서버(360)에 전달하여 인증을 요청한다(S320).
이후, 상기 메시지(User Agent)를 전달받은 HSS 기반 ID 관리 서버(360)가 단말기(300) 바람직하게는 단말기(300)에 내장된 USIM(305)에 인증을 요청하면, 상기 USIM(305)은 내장된 인증 클라이언트 소프트웨어를 구동하여 저장된 가입자 인증 정보를 포함하는 인증 응답을 상기 HSS 기반 ID 관리 서버(360)로 전송한다(S325-S330). 여기서, 상기 가입자 인증 정보는 인터넷망 및 이동통신망을 통해 서비스를 제공하는 상기 서비스 제공 서버(320)에 등록된 가입자임을 인증하는 ID 및 패스워드를 포함한다.
그리고 나서, 상기 HSS 기반 ID 관리 서버(360)는 상기 인증 응답에 포함된 가입자 인증 정보를 토대로 인증을 실시하여 그에 따른 인증 결과를 상기 단말기(300) 및 서비스 제공 서버(320)로 제공한다(S335,S340).
그런 다음, 상기 인증 결과를 수신한 상기 단말기(300)는 상기 인증 결과를 서비스 제공 서버(320)로 전달하고, 이를 수신한 서비스 제공 서버(320)는 단말기(300) 및 HSS 기반 ID 관리 서버(360)로부터 수신된 인증 결과를 대조하여 일치할 경우, 상기 단말기(100)가 요청한 리소스에 대한 결과를 제공한다(S345, S350).
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명의 USIM을 활용한 유무선 통합 인증 제공 방법에 의하면, 무선 인터넷 및 유선 인터넷에서 통합적으로 가입자 인증 서비스를 제공해주기 위한 방법을 제공함으로써 사용자가 유무선에서의 이동전화서비스, 무선인터넷 및 유선 인터넷 서비스 등의 다양한 서비스들을 이용시 통합적인 개인 인증이 수행되므로 사용자에게 보다 편리한 인터넷 서비스를 제공할 수 있어 유선망 및 무선망을 통한 다양한 서비스의 이용을 촉진시킬 수 있다는 장점이 있다.
도 1은 본 발명의 일 실시 예에 따라 USIM을 활용한 유무선 통합 인증 제공 시스템을 개략적으로 도시한 것이다.
도 2는 본 발명의 제1 실시 예에 따라 USIM을 활용한 유무선 통합 인증 제공 방법을 설명하기 위한 순서도이다.
도 3은 본 발명의 제2 실시 예에 따라 USIM을 활용한 유무선 통합 인증 제공 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 제3 실시 예에 따라 USIM을 활용한 유무선 통합 인증 제공 방법을 설명하기 위한 순서도이다.

Claims (11)

  1. A) USIM 이 내장된 단말기를 통해 인터넷망에 접속하여 서비스 제공 서버로 개인 정보를 제공하며 리소스를 요청하는 단계;
    B) 상기 리소스를 제공하기 위하여 상기 개인 정보를 기반으로 상기 단말기로 사용자 인증을 요청하면, 상기 단말기가 HSS 기반 ID 관리 서버로 인증을 요청하는 단계;
    C) 상기 HSS 기반 ID 관리 서버에서 상기 단말기 및 상기 서비스 제공 서버로 상기 사용자 인증 결과를 전송하는 단계;
    D) 상기 단말기가 상기 사용자 인증 결과를 상기 서비스 제공 서버에 전달하는 단계;
    E) 상기 서비스 제공 서버가 상기 단말기 및 HSS 기반 ID 관리 서버로부터 전달된 사용자 인증 결과를 비교하는 단계; 및
    F) 상기 서비스 제공 서버가 상기 비교결과, 사용자 인증 결과가 일치할 경우, 상기 리소스 요청 결과를 상기 단말기에 전송하는 단계를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  2. 제 1 항에 있어서, 상기 단계 B)는,
    B-1) 상기 서비스 제공 서버가 URL 기반 ID 관리 서버로 상기 개인 정보를 제공하는 단계;
    B-2) 상기 서비스 제공 서버가 상기 URL 기반 ID 관리 서버로부터 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버에 대한 접속 정보를 포함하는 문서를 제공받아 상기 단말기에 전달하는 단계
    B-3) 상기 단말기가 상기 전달된 문서를 토대로 상기 USIM에 내장된 가입자 인증 정보를 HSS 기반 ID 관리 서버로 전송하여 사용자 인증을 요청하는 단계;를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  3. 제 2 항에 있어서, 상기 문서는 HTML 문서인 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  4. 제 3 항에 있어서, 상기 개인 정보는,
    OpneID, XRI, 및 LID 중 적어도 하나인 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 가입자 인증 정보는,
    인터넷망 및 이동통신망을 통해 서비스를 제공하는 상기 서비스 제공 서버에 등록된 가입자임을 인증하는 ID 및 패스워드를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  6. ⅰ) 이동 단말기로부터 분리된 USIM 이 인터넷망 또는 이동통신망에 접속가 능한 단말기에 장착된 후, 상기 단말기를 통해 인터넷에 접속하여 서비스 제공 서버로 개인 정보를 제공하며 리소스를 요청하는 단계;
    ⅱ) 상기 리소스를 제공하기 위하여 상기 단말기로 사용자 인증을 요청하면, 상기 단말기가 HSS 기반 ID 관리 서버로 인증을 요청하는 단계;
    ⅲ) 상기 HSS 기반 ID 관리 서버에서 상기 단말기 및 상기 서비스 제공 서버로 상기 사용자 인증 결과를 전송하는 단계;
    ⅳ) 상기 단말기가 상기 사용자 인증 결과를 상기 서비스 제공 서버에 전달하는 단계;
    Ⅴ) 상기 서비스 제공 서버가 상기 단말기 및 HSS 기반 ID 관리 서버로부터 전달된 사용자 인증 결과를 비교하는 단계; 및
    Ⅵ) 상기 서비스 제공 서버가 상기 비교결과, 사용자 인증 결과가 일치할 경우, 상기 리소스에 대한 결과를 상기 단말기에 전송하는 단계를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  7. 제 6 항에 있어서, 상기 단계 ⅱ)는,
    ⅱ-1) 상기 서비스 제공 서버가 URL 기반 ID 관리 서버로 상기 개인 정보를 제공하는 단계;
    ⅱ-2) 상기 서비스 제공 서버가 상기 URL 기반 ID 관리 서버로부터 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버에 대한 접속 정보를 포함하는 문서를 제공받아 상기 단말기로 전달하는 단계; 및
    ii-4) 상기 단말기가 상기 전달된 문서를 토대로 상기 USIM에 내장된 가입자 인증 정보를 HSS 기반 ID 관리 서버로 전송하여 사용자 인증을 요청하는 단계;를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  8. 제 7 항에 있어서, 상기 가입자 인증 정보는,
    인터넷망 및 이동통신망을 통해 서비스를 제공하는 상기 서비스 제공 서버에 등록된 가입자임을 인증하는 ID 및 패스워드를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  9. 가) 단말기를 통해 인터넷망에 접속하여 서비스 제공 서버로 개인 정보를 제공하며 리소스를 요청하는 단계;
    나) 상기 리소스를 제공하기 위하여 상기 단말기로 사용자 인증을 요청하면, 상기 단말기에서 HSS 기반 ID 관리 서버로 인증을 요청하는 단계;
    다) 상기 단말기의 인증 요청에 따라 상기 HSS 기반 ID 관리 서버가 USIM 이 내장된 이동 단말기에 인증을 요청하는 단계;
    라) 상기 이동 단말기가 상기 USIM에 내장된 가입자 인증 정보를 HSS 기반 ID 관리 서버로 전송하여 사용자 인증을 요청하는 단계;
    마) 상기 HSS 기반 ID 관리 서버가 사용자 인증 결과를 상기 이동 단말기 및 상기 서비스 제공 서버에 전송하는 단계;
    바) 상기 이동단말기가 상기 인증 결과를 상기 단말기로 전달하는 단계;
    사) 상기 단말기가 상기 사용자 인증 결과를 상기 서비스 제공 서버에 전달하는 단계;
    아) 상기 서비스 제공 서버가 상기 단말기 및 HSS 기반 ID 관리 서버로부터 전달된 사용자 인증 결과를 비교하는 단계; 및
    자) 상기 서비스 제공 서버가 상기 비교결과, 사용자 인증 결과가 일치할 경우, 상기 리소스에 요청 결과를 상기 단말기에 전송하는 단계를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  10. 제 9 항에 있어서, 상기 단계 나)는,
    나-1) 상기 서비스 제공 서버가 URL 기반 ID 관리 서버로 상기 개인 정보를 제공하는 단계;
    나-2) 상기 서비스 제공 서버가 상기 URL 기반 ID 관리 서버로부터 실질적인 가입자 인증을 실시하는 상기 HSS 기반 ID 관리 서버에 대한 접속 정보를 포함하는 문서를 제공받아 상기 단말기에 전달하는 단계; 및
    나-3) 상기 단말기가 상기 전달된 문서를 토대로 상기 HSS 기반 ID 관리 서버에 인증을 요청하는 단계;를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
  11. 제 9 항에 있어서, 상기 가입자 인증 정보는,
    인터넷망 및 이동통신망을 통해 서비스를 제공하는 상기 서비스 제공 서버에 등록된 가입자임을 인증하는 ID 및 패스워드를 포함하는 것을 특징으로 하는 USIM을 활용한 유무선 통합 인증 제공 방법.
KR1020070129223A 2007-12-12 2007-12-12 Usim을 활용한 유무선 통합 인증 제공 방법 KR100944628B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070129223A KR100944628B1 (ko) 2007-12-12 2007-12-12 Usim을 활용한 유무선 통합 인증 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070129223A KR100944628B1 (ko) 2007-12-12 2007-12-12 Usim을 활용한 유무선 통합 인증 제공 방법

Publications (2)

Publication Number Publication Date
KR20090062116A true KR20090062116A (ko) 2009-06-17
KR100944628B1 KR100944628B1 (ko) 2010-02-26

Family

ID=40991401

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070129223A KR100944628B1 (ko) 2007-12-12 2007-12-12 Usim을 활용한 유무선 통합 인증 제공 방법

Country Status (1)

Country Link
KR (1) KR100944628B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160027824A (ko) * 2014-09-02 2016-03-10 주식회사 케이티 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100907825B1 (ko) * 2006-12-04 2009-07-14 한국전자통신연구원 이종 무선망 연동 시스템에서 로밍에 필요한 인증 방법
KR20080059877A (ko) * 2006-12-26 2008-07-01 엘지전자 주식회사 무선 네트워크에서의 세션 리다이렉션 제어 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160027824A (ko) * 2014-09-02 2016-03-10 주식회사 케이티 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치

Also Published As

Publication number Publication date
KR100944628B1 (ko) 2010-02-26

Similar Documents

Publication Publication Date Title
US8646056B2 (en) User-friendly multifactor mobile authentication
US10289833B2 (en) Authenticating internet user identities in electronic transactions
US9288201B2 (en) Disconnected credential validation using pre-fetched service tickets
US8056122B2 (en) User authentication method and system using user's e-mail address and hardware information
EP1864541B1 (en) Proximity based authentication using tokens
US8554180B2 (en) System to dynamically authenticate mobile devices
US20050227669A1 (en) Security key management system and method in a mobile communication network
US20050149740A1 (en) Method and apparatus for device authentication
US20070150736A1 (en) Token-enabled authentication for securing mobile devices
EP2741548A2 (en) Method for changing mno in embedded sim on basis of dynamic key generation and embedded sim and recording medium therefor
US20060231623A1 (en) Controlling connectivity of a wireless smart card reader
US9344896B2 (en) Method and system for delivering a command to a mobile device
WO2006101065A1 (ja) 接続パラメータ設定システム、その方法、アクセスポイント、サーバ、無線端末、およびパラメータ設定装置
CN100459786C (zh) 经移动终端控制资源的方法和系统、相关网络及其计算机程序产品
JP2008021075A (ja) 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム
JP4305234B2 (ja) 公衆無線lan接続サービス装置及びその方法
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
US20070136604A1 (en) Method and system for managing secure access to data in a network
CN102272769A (zh) 服务访问控制
CN110856170B (zh) 数据传输方法、装置及物联网通信系统
CN1684411A (zh) 一种验证移动终端用户合法性的方法
US20110196944A1 (en) Service providing system
JP4663596B2 (ja) 相互認証システム及び方法並びにプログラム
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
US20130183934A1 (en) Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140121

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150122

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160125

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170203

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180202

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190129

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20200122

Year of fee payment: 11