KR20090078254A - 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크인증 방법 및 장치 - Google Patents

기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크인증 방법 및 장치 Download PDF

Info

Publication number
KR20090078254A
KR20090078254A KR1020080004109A KR20080004109A KR20090078254A KR 20090078254 A KR20090078254 A KR 20090078254A KR 1020080004109 A KR1020080004109 A KR 1020080004109A KR 20080004109 A KR20080004109 A KR 20080004109A KR 20090078254 A KR20090078254 A KR 20090078254A
Authority
KR
South Korea
Prior art keywords
ims
information
password
puid
authentication
Prior art date
Application number
KR1020080004109A
Other languages
English (en)
Other versions
KR100974998B1 (ko
Inventor
이용규
김민
신창호
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020080004109A priority Critical patent/KR100974998B1/ko
Publication of KR20090078254A publication Critical patent/KR20090078254A/ko
Application granted granted Critical
Publication of KR100974998B1 publication Critical patent/KR100974998B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 유선 PC 환경에서 기등록된 ID, 패스워드를 이용하여 IMS 네트워크에 접속하는 방법과 이를 위한 인증 처리에 관한 것이다.
본 발명에 따르면, 유선 PC 환경에서 기등록된 ID와 패스워드로 IMS 네트워크에 접속할 수 있도록 인증 처리하는 방법으로서, (a) IMS 네트워크로 접속하기 위한 유선 환경의 클라이언트 단말로부터 기등록된 ID와 패스워드 정보를 포함한 IMS 접속 요청 신호를 수신하는 단계; (b) 수신한 ID, 패스워드 정보를 이용하여 사용자 인증 완료 후, IMS 서비스 가입 서버로부터 사용자들의 IMS 서비스 가입시의 ID와 이에 대응하는 PUID(공적 ID) 정보를 제공받아 저장하고 있는 데이터베이스에서, 상기 수신한 ID 정보에 대응하는 PUID를 추출하는 단계; (c) IMS 네트워크의 HSS(홈가입자서버)로 상기 추출한 PUID에 대응하는 PRID(사적 ID)를 요청하여 PRID 정보를 획득하는 단계; 및 (d) 상기 IMS 접속을 요청한 클라이언트 단말로 상기 PUID와 획득한 PRID 정보를 전송하여 IMS 네트워크에 접속할 수 있도록 하는 단계;를 포함하는 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법이 개시된다.
IMS, 인증처리, ID패스워드, HSS

Description

기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법 및 장치{Method and apparatus for IMS network authentication using legacy ID, password}
본 발명은 아이피 멀티미디어 서브시스템 네트워크의 인증 처리에 관한 것으로서, 보다 상세하게는 유선 PC 환경에서 기등록된 ID, 패스워드를 이용하여 IMS 네트워크에 접속 및 이를 위한 인증 처리에 관한 것이다.
IMS(IP Multimedia Subsystem)는 3GPP에서 무선 단말 환경을 고려하여 만든 차세대 패킷 교환(Packet Switched) 멀티미디어 네트워크이다. 이러한 IMS는 무선망과 유선망 간의 새로운 통신 비즈니스 모델을 제시함으로써 ALL IP 기반의 풍부한 컨텐츠와 새로운 서비스 능력을 수용할 수 있도록 지원한다. 서비스 측면에서 IMS의 개념은 과거의 폐쇄적인 통신 서비스의 개발 및 제공방법과는 차별화하여 서비스 제공자 도메인과 망사업자 도메인 간의 분리를 시도하였다.
IMS 망에서는 호 처리를 하는 CSCF(Call Session Control Function)가 존재한다. 이는 SIP 기반의 멀티미디어 세션 제어를 위한 기본 기능을 수행하는 인프라 시스템으로써 역할에 따라 Proxy-CSCF, Interogating-CSCF, Serving-CSCF 등으로 나뉜다. 이 시스템에서는 가입자 등록, 인증, 과금, 서비스별 트리거링 및 해당 어플리케이션 서버(AS)로의 라우팅, 착신자 위치 조회, SIP 메시지 압축 및 해제를 처리한다. 가입자의 프로필 정보, 인증 및 위치 관련 데이터가 저장되어 있는 HSS(Home Subscriber Server)와 실제 서비스 로직을 보유하여 해당 서비스를 제공하는 어플리케이션 서버가 존재한다.
이러한 IMS 망에 호를 위해서는 PUID(Public ID)와 PRID(Private ID)를 사전에 HSS에 등록하여, 사용자가 망에 등록(Register)할 때, 단말에서 올리는 정보와 비교하여 사용자 인증을 하게 된다. 아울러, 유선 PC 환경에서도 IMS 망을 이용한 서비스 개발이 가능하다. 그런데 일반적으로 PC 환경에서는 IMS를 위한 PUID/PRID를 별도로 만들지 않고, 기등록된 기존의 사용자 ID/패스워드(예로, 이메일 주소)를 사용한다. 그 이유는 기존 고객들에게 유연하고 용이하게 서비스를 제공할 수 있기 때문이다.
그러나 기존 방식의 사용자 ID/패스워드는 일반적으로 IMS PUID/PRID와 체계가 상이하다. 때문에 이를 직접 IMS 접속 및 인증 처리에 이용할 수 없는 문제가 있다. 따라서, 기등록된 기존 ID/패스워드를 IMS PUID/PRID 인증 체계와 매핑할 수 있는 방법 또는 장치가 요구된다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창안한 것으로, 유선 PC 환경의 IMS 서비스 이용자가 기등록된 ID/패스워드를 이용하여 IMS 망에 접속할 수 있는 IMS 인증 처리 방법 및 장치를 제공하는 데 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 기존의 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법은, 유선 PC 환경에서 기존의 서비스에 사용하던 ID와 패스워드로 IMS 네트워크에 접속할 수 있도록 인증 처리하는 방법으로서, (a) IMS 네트워크로 접속하기 위한 유선 환경의 클라이언트 단말로부터 기존 ID와 패스워드 정보를 포함한 IMS 접속 요청 신호를 수신하는 단계; (b) 수신한 기존 ID, 패스워드 정보를 이용하여 사용자 인증 완료 후, IMS 서비스 가입 서버로부터 사용자들의 IMS 서비스 가입시의 ID와 이에 대응하는 PUID(공적 ID) 정보 를 제공받아 저장하고 있는 데이터베이스에서, 상기 수신한 ID 정보에 대응하는 PUID를 추출하는 단계; (c) IMS 네트워크의 HSS(홈가입자서버)로 상기 추출한 PUID에 대응하는 PRID(사적 ID)를 요청하여 PRID 정보를 획득하는 단계; 및 (d) 상기 IMS 접속을 요청한 클라이언트 단말로 상기 PUID와 획득한 PRID 정보를 전송하여 IMS 네트워크에 접속할 수 있도록 하는 단계;를 포함한다.
본 발명의 다른 측면에 따르면, 유선 PC 환경에서 기존의 서비스에 사용하던 ID와 패스워드로 IMS 네트워크에 접속할 수 있도록 인증 처리하는 장치로서, 유선 환경의 클라이언트 단말에서 IMS 접속 요청에 따라 기존 ID와 패스워드 정보를 수신하고, 사용자 인증 처리 후, IMS 인증정보 연동 모듈에서 상기 ID 정보에 대응하는 PUID(공적 ID)와 PRID(사적 ID) 정보를 제공받아 이를 상기 IMS 접속을 요청한 클라이언트 단말로 전송하는 ID/패스워드 인증 모듈; IMS 서비스 가입 서버로부터 사용자들의 IMS 서비스 가입시의 ID와 이에 대응하는 PUID 정보를 제공받아 저장하고 있는 데이터베이스; 및 상기 수신한 기존 ID 정보에 대응하는 PUID를 상기 데이터베이스에서 추출하고, IMS 네트워크의 HSS(홈가입자서버)로 상기 추출한 PUID에 대응하는 PRID를 요청하여 PRID 정보를 획득하고, 상기 PUID와 PRID 정보를 상기 ID/패스워드 인증 모듈로 제공하는 IMS 인증정보 연동 모듈;을 포함하는 기존의 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증용 프로필 관리 서버가 제공된다.
본 발명의 또 다른 측면에 따르면, 유선 PC 환경에서 기존의 서비스에 사용하던 ID와 패스워드로 IMS 네트워크에 접속하는 단말 장치로서, 사용자의 IMS 접속 지시에 따라, 아이엠에스 네트워크 인증용 프로필 관리 서버로 기존 ID와 패스워드 정보를 포함한 IMS 접속 요청 신호를 송신하고, 이에 따라 상기 프로필 관리 서버에서 사용자 인증 처리 후 제공되는 PUID(공적 ID)와 PRID(사적 ID) 정보를 수신하여 IMS 네트워크의 호 서비스 제어 기능 모듈(CSCF)로 상기 PUID와 PRID 정보를 전송하여 IMS 네트워크에 접속하는 기존 ID, 패스워드를 이용한 아이엠에스 네트워크 접속 단말이 제공된다.
본 발명의 또 다른 측면에 따르면, 유선 PC 환경에서 기존의 서비스에 사용하던 ID와 패스워드로 IMS 네트워크에 접속할 수 있도록 하는 IMS 서비스 가입 처리 장치로서, IMS 네트워크에 접속하고자 하는 유선 가입자 단말로부터 기존 서비스에 사용하던 ID, 패스워드 정보를 포함한 IMS 가입 요청 신호를 수신하고, 상기 ID를 PUID(공적 ID) 형태로 HSS(홈가입자서버)로 전달하여 HSS에서 PUID에 대응하는 PRID(사적 ID)가 등록되도록 하고, 상기 ID와 변환된 PUID를 아이엠에스 네트워크 인증용 프로필 관리 서버로 제공하여 가입 처리를 진행하는 IMS 서비스 가입 처리 서버가 제공된다.
본 발명에 따르면, 유선 PC 환경의 클라이언트 단말에서 기존 ID/패스워드를 이용하여 IMS 망에 접속하려 할 경우에, IMS 서비스 가입시에 생성된 해당 ID에 대응하는 PUID, PRID 정보를 추출 및 획득하여 클라이언트 단말에 제공하게 되어 별다른 절차 없이 기등록된 기존 ID/패스워드로도 IMS 망에 용이하게 접속할 수 있도록 하는 효과를 제공한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법이 구현되는 시스템의 개략적 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명이 구현되는 시스템은 IMS 망에 접속하려는 유선 환경의 PC와 같은 유선 클라이언트 단말(400)과, 기등록된 기존 ID/패스워드의 인증 처리를 수행하는 ID/PW 인증 서버(300)와, IMS 서비스 가입 처리를 진행하는 IMS 서비스 가입 서버(200)와, ID/패스워드를 이용해 IMS 망에 접속을 위한 인증 처리를 수행하는 프로필 관리 서버(100)가 유선망(600)을 통해서 연결되며, 유선망(600)은 IMS 코어 망(500)을 통해서 IMS 시스템과 IMS 어플리케이션 서버(530)와 연결된다.
상기 유선망(600)은 인터넷 환경을 포함하며, 접속한 각각의 노드들과 서버 및 단말들을 서로 연결하는 공중(public) 네트워크이다. 상기 유선망(600)은 유선 클라이언트 단말(400)이 IMS 네트워크에 접속할 수 있도록 매개하는 역할을 수행한다. 또한, 상기 프로필 관리 서버(100), IMS 서비스 가입 서버(200), ID/PW 인증 서버(300) 등에 접속하여 서비스를 제공받을 수 있도록 하는 역할도 수행한다.
상기 IMS 코어 망(500)은 IMS 서비스를 제공하기 위한 구성 요소들이 집합된 네트워크 망이다. 상기 IMS 코어 망(500)은 HSS(510), CSCF(520) 등이 포함된다. 또한, 상기 IMS 코어 망(500)은 접속한 단말들을 IMS 어플리케이션 서버(530)와 연결하도록 하는 역할을 수행한다.
상기 HSS(510)는 홈 가입자 서버(Home subscriber Server)로 가입자 정보(위치정보, 인증정보, 서비스 정보 등)를 관리하는 시스템이다. 상기 HSS(510)는 기본적으로 전통적인 HLR(홈위치등록기)의 기능과 함께 AuC(인증 센터) 기능까지 포함해서 수행한다. 상기 HSS(510)는 ALL-IP 망에서뿐만 아니라, 현재의 2.5G/3G 망으로의 진화 과정에 존재하는 모든 망에서의 가입자 정보와 서비스 정보를 관리할 수 있는 데이터베이스 시스템이다. 특히, 상기 HSS(510)는 IMS 체계에 따른 인증 처리시에 이용하기 위한 PUID/PRID 정보를 저장하고 있다.
상기 CSCF(520)는 호서비스 제어 기능 모듈(Call State Control Function)로 호 및 세션 처리에 관련된 부분을 담당하는 역할을 수행한다. 상기 CSCF(520)는 인입호에 대한 게이트웨이로서의 기능(Incoming Call Gateway)과 호 제어 기능(Call Control Function), SPD(Serving Profile Database) 기능, 주소 처리(Address Handling) 기능 등으로 구성된다. 인입호에 대한 게이트웨이로서의 기능은 엔트리 포인트(Entry Point)로 동작하고 입력호에 대한 라우팅을 수행하는 것을 의미한다. 또한, 호 스크리닝 및 포워딩과 같은 입력호에 대한 서비스 트리거링을 수행하며, 상기 HSS(510)와의 통신을 담당한다. 호 제어기능은 호의 설정과 종료 및 상태/이벤트 관리, 다자간 서비스를 위한 MRF(Media Resource Function)와의 상호 작용, 과금을 위한 호 이벤트 보고, 응용 레벨 등록의 수신 및 처리 등을 담당한다. SPD는 홈 도메인의 상기 HSS(510)와 통신하여 사용자 프로필 정보를 관리하며 사용자의 처음 액세스시 홈 도메인을 알려주는 기존망의 VLR(방문자위치등록기)과 유사한 기능을 수행한다. 상기 CSCF(520)는 그 기능에 따라 P-CSCF, I-CSCF, S-CSCF로 나눌 수 있다.
상기 IMS 어플리케이션 서버(530)는 IMS 코어 망(500)을 통해서 접속한 단말 및 노드들에게 IMS 어플리케이션 서비스를 제공하는 역할을 수행한다.
상기 유선 클라이언트(400)는 유선망(600)을 통해서 유선망에 연결된 서버들과 접속하거나, IMS 코어 망(500)을 통해 IMS 어플리케이션 서버(530)와 접속하여 서비스를 제공받는 클라이언트 단말이다. 상기 유선 클라이언트(400)는 개인용 PC, 노트북 등으로 유선망(600)에 접속하여 통신할 수 있는 단말이다. 특히, 본 발명에 따른 기등록된 ID, 패스워드를 이용한 아이엠에스 네트워크 접속 단말(400)은 유선 PC 환경에서 기존의 서비스에 사용하던 ID와 패스워드로 IMS 네트워크에 접속하는 단말 장치이다. 즉, 사용자의 IMS 접속 지시에 따라, 아이엠에스 네트워크 인증용 프로필 관리 서버(100)로 기등록된 기존 ID와 패스워드 정보를 포함한 IMS 접속 요청 신호를 송신하고, 이에 따라 상기 프로필 관리 서버에서 사용자 인증 처리 후 제공되는 PUID(공적 ID)와 PRID(사적 ID) 정보를 수신하여 IMS 네트워크의 CSCF(520)로 상기 PUID와 PRID 정보를 전송하여 IMS 네트워크에 접속할 수 있는 기능을 포함한 단말 장치이다.
상기 IMS 서비스 가입 서버(200)는 유선망을 통해서 기존의 ID/패스워드를 이용하여 IMS 네트워크에 접속하여 IMS 서비스를 제공받기 위한 유선 단말(400)들의 서비스 가입 처리를 수행하는 서버 장치이다. 상기 IMS 서비스 가입 서버(200)는 웹페이지를 제공하는 웹서버 기능을 포함하며, 프로필 관리 서버(100)와 IMS의 HSS(510) 등과 연동하여 가입 처리를 진행한다. 특히, 본 발명에 따른 IMS 서비스 가입 처리 서버(200)는 유선 PC 환경에서 기등록된 기존의 서비스에 사용하던 ID와 패스워드로 IMS 네트워크에 접속할 수 있도록 하는 IMS 서비스 가입 처리 장치이다. 즉, IMS 네트워크에 접속하고자 하는 유선 가입자 단말(400)로부터 기존 서비스에 사용하던 ID, 패스워드 정보를 포함한 IMS 가입 요청 신호를 수신하고, 상기 ID를 PUID(공적 ID) 형태로 IMS의 HSS(510)로 전달하여 HSS에서 PUID에 대응하는 PRID(사적 ID)가 등록되도록 하고, 상기 ID와 변환된 PUID를 아이엠에스 네트워크 인증용 프로필 관리 서버(100)로 제공하여 가입 처리를 진행하는 기능을 포함한 서버 장치이다. 또한, 상기 IMS 서비스 가입 서버(200)는 서비스 가입 처리시에 기존 ID, 패스워드 정보는 기존 ID/패스워드 인증 서버(300)로 제공하여 사용자 인증 처리를 진행하도록 하고 이를 통해 실제 사용자인지 여부를 확인한 후에, 가입 처리 를 승인한다.
상기 ID/PW 인증 서버(300)는 유선망을 통해 접속하는 사용자들의 기존 ID/패스워드에 따라 실제 사용자인지 여부를 판별하고 이를 통해 인증 처리를 진행하여 인증 정보를 제공하는 서비스를 제공하는 서버 장치이다. 즉, 상기 ID/PW 인증 서버(300)는, 상기 IMS 서비스 가입 서버(200)나 프로필관리 서버(100) 등에서의 요청에 따라 기존 ID/패스워드 정보를 이용하여 사용자 인증 처리를 수행하고, 그 처리 결과 정보를 제공한다.
상기 프로필관리 서버(100)는 유선 PC 환경에서 기존의 서비스에 사용하던 ID와 패스워드로 IMS 네트워크에 접속하려는 단말의 인증 처리를 수행하는 서버 장치이다. 도 2는 본 발명의 일 실시예에 따른 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증용 프로필 관리 서버의 기능적 구성을 나타낸 도면이다. 도 2를 참조하여 본 발명의 프로필 관리 서버(100)를 상세히 설명하기로 한다.
도면에서와 같이 본 발명에 따른 프로필 관리 서버(100)는 ID/패스워드 인증 모듈(110), IMS 인증정보 연동 모듈(120), 데이터베이스(130)를 포함한다.
상기 ID/패스워드 인증 모듈(110)은, 기존 ID/패스워드를 이용하여 IMS에 접속하려는 단말들의 요청에 따라 IMS 접속 및 인증에 이용되는 PUID/PRID 정보를 획득하여 단말로 제공하는 역할을 수행한다. 상기 ID/패스워드 인증 모듈(110)은 우선 접속 요청 정보에 포함된 기존 ID/패스워드 정보를 ID/패스워드 인증 서버(300)로 전송하여 인증 처리를 수행하게 하고, 이에 따른 인증 결과로 사용자 인증 처리를 완료한다. 사용자 인증 처리가 완료된 후에 해당 ID를 후술할 IMS 인증정보 연 동 모듈(120)로 전달하여 IMS 인증 및 접속 체계에 따른 PUID와 PRID 정보를 제공받는다. 해당 단말의 요청에 따라 기존 ID에 대응하는 PUID/PRID 정보를 획득하여 단말로 전송하고, 단말에서는 해당 PUID/PRID 정보를 이용하여 IMS 네트워크의 CSCF(520)를 통해서 IMS 접속을 진행한다.
상기 IMS 인증정보 연동 모듈(120)은 상기 ID/패스워드 인증모듈(110)에서 전달받은 ID를 근거로 PUID와 PRID 정보를 상기 HSS(510)와 후술할 데이터베이스(130)와 연동하여 추출하고, 상기 ID/패스워드 인증모듈(110)로 전달한다. 상기 IMS 인증정보 연동 모듈(120)은 먼저, 전달받은 ID 정보를 근거로 후술할 데이터베이스(130)에서 PUID 정보를 추출한다. 상기 ID에 대응하는 PUID 정보를 추출하면, 상기 HSS(510)로 추출한 PUID 정보를 전송하여, 이에 대응하는 PRID 정보를 요청한다. 이에 따라 상기 HSS(510)에서 PUID에 대응하는 PRID 정보를 추출하여 전송하면, 이를 수신하여 데이터베이스에서 추출한 PUID 정보와 함께 상기 ID/패스워드 인증 모듈(110)로 전달한다.
상기 데이터베이스(130)는 상기 IMS 서비스 가입 서버(200)에서 제공받은 ID와 이에 대응하는 PUID 정보들이 데이터베이스화하여 저장된다. 상기 데이터베이스(130)에는 각 ID 정보에 대응하는 PUID 정보가 일대일로 대응되어 저장된다. 또한, 상기 IMS 인증정보 연동 모듈(120)에서 PUID 정보 요청시에 해당 ID에 대응하는 PUID 정보를 추출하여 제공하는 역할을 수행한다.
도 3은 본 발명의 일 실시예에 따른 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법의 절차를 도시한 순서도이다.
도 3을 참조하면, 먼저 IMS 네트워크로 접속하기 위한 유선 환경의 클라이언트 단말로부터 IMS 접속 요청 신호를 수신한다. 이때의 접속 요청 신호에는 기존의 서비스에 사용하던 ID/패스워드 정보가 포함되어 있다.(S1)
접속 요청에 따라 함께 포함되어 수신한 기존 ID/패스워드 정보로 사용자 인증 절차를 진행한다. 이때에는 수신한 ID/패스워드 정보를 기존 ID/패스워드 인증 서버와 연동하여 인증 처리를 수행할 수 있다. 인증 처리 결과 실제 사용자인 것으로 인증 완료 처리가 이루어지면 다음 단계로 진행하게 된다.(S2)
접속 요청시 수신한 ID 정보에 따라 데이터베이스에서 해당 ID에 대응하는 PUID 정보를 추출하는 절차를 진행한다. 상기 데이터베이스에는 사용자들의 IMS 서비스 가입시에 제공한 ID와 이에 대응하는 PUID 정보들이 저장되어 있다.(S3)
PUID 정보가 추출되면 이를 이용하여 PRID 정보를 획득하는 절차를 진행한다. 이때에는 IMS 네트워크의 HSS로 추출한 PUID 정보를 전송하여 해당 PUID에 대응하는 PRID 정보를 요청한다. 이 요청에 응답하여 HSS에서 해당 PUID에 대응하는 PRID 정보를 추출하고 전송하면 이를 수신하는 것으로 해당 PUID에 대응하는 PRID 정보를 획득하는 과정이 완료된다.(S4)
접속 요청시 수신한 ID 정보에 대응하는 PUID 정보와 또 이에 대응하는 PRID 정보를 획득하면, 이 PUID/PRID 두 정보를 상기 IMS 접속 요청 단말로 전송하는 절차를 진행한다. 이를 수신한 단말에서는 상기 PUID/PRID 정보를 이용하여 IMS 네트워크에 인증 처리된 뒤에 접속하게 된다.(S5)
도 4는 본 발명의 일 실시예에 따른 기등록된 아이디, 패스워드를 이용한 아 이엠에스 네트워크 인증 방법에 따라 각 노드에서 이루어지는 절차를 도시한 흐름도이다.
도 4를 참조하여, 본 발명에 따른 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 절차를 각 노드별로 설명하기로 한다.
먼저, 유선 IMS 클라이언트 즉, PC 등의 단말에서 사용자가 IMS 네트워크 서비스를 이용하기 위하여 서비스 가입 절차를 진행한다. 유선 단말 사용자는 또한, 기존 유선 인터넷 등의 서비스에서 사용하던 ID와 패스워드를 계속해서 이용하며 IMS 네트워크 서비스를 이용하길 원하는 경우, 기존 ID와 패스워드 정보를 IMS 서비스 가입시에 제공하게 된다. 이를 통해, 유선 IMS 클라이언트는 IMS서비스 가입 서버에 접속하여 IMS 가입요청을 하게 된다. 이때에는 가입 요청 신호의 전송과 함께 기존에 이용하던 ID와 패스워드를 함께 제공한다.(10)
IMS 서비스 가입 서버에서는 유선 IMS 클라이언트에서 요청한 IMS 가입요청을 수신하고, 이와 함께 제공된 기존 ID와 패스워드 정보도 함께 수신한다. 이때 수신한 ID 정보는 IMS 서비스 제공을 위해서 IMS 인증 방식 체계에 따른 형태의 변환을 실시한다. 즉, 수신한 기존 ID 정보는 IMS 방식에 따른 PUID(사적 ID)로 변환하는 처리를 진행한다.(11)
IMS 가입 서버에서는 변환된 PUID 정보를 IMS망의 HSS(홈가입자서버)로 전달하는 절차를 수행한다. 이는 HSS에서 기존 ID에 대응하는 PUID를 후에 인증 처리시 이용하도록 하기 위함이다.(12)
PUID 정보를 전달받은 HSS에서는 PUID와 PUID에 대응하는 PRID를 등록하는 절차를 진행한다. 이렇게 등록된 PUID와 PRID 정보는 IMS 방식 체계에 따른 인증 처리시에 이용된다.(13)
다시, IMS 서비스 가입 서버에서는 HSS로 PUID를 전달한 다음 후에, 기존 ID와 패스워드를 이용하여 IMS에 접속할 수 있도록 하는 프로필 관리 서버로 연동 정보를 전달한다. 즉, IMS 서비스 가입시 제공받은 기존 ID 정보와 이에 따라 IMS 체계로 변환한 PUID 정보를 프로필 관리 서버의 IMS 인증정보 연동 모듈로 전달하는 절차를 진행한다.(14)
ID 정보와 이에 대응하는 PUID 정보를 전달받은 IMS 인증정보 연동 모듈에서는 ID와 PUID를 매칭하여 데이터베이스에 저장하는 절차를 진행한다. 이는 후에 유선망에서 기존 ID 패스워드 정보를 이용하여 IMS 네트워크에 접속하는 단말의 인증 처리에 IMS와의 연동 처리에 이용하게 된다. 이상의 절차를 통해서 기존 ID 패스워드를 이용하는 유선 단말의 IMS 서비스 가입 절차와, IMS 접속 인증을 위한 연동 정보 준비 절차가 완료된다.(15)
이후에, IMS 서비스에 가입한 유선 IMS 클라이언트 단말에서 IMS 네트워크에 접속하기 위하여 프로필 관리 서버로 접속 요청을 하는 절차가 진행된다. 이때에는 단말에서 프로필관리 서버의 ID/패스워드 인증 모듈로 IMS 접속(등록)요청을 하게 된다. 또한, 접속 요청 신호에는 기존 ID와 패스워드 정보가 포함된다.(16)
IMS 접속 요청을 수신한 ID/패스워드 인증 모듈에서는 함께 수신한 ID, 패스워드 정보를 인증 처리하는 절차를 진행한다. 이를 위해서 ID,패스워드 정보는 기존 ID/패스워드 인증 서버로 전송하여 사용자 인증 처리를 요청하게 된다.(17)
기존 ID/패스워드 인증 서버에서는 요청에 따라 수신한 ID와 패스워드 정보를 이용 실제 사용자인지 여부를 판별하여 사용자 인증 처리를 수행한 후, 프로필 관리 서버의 ID/패스워드 인증 모듈로 판별 결과에 따른 인증 결과 정보를 전송하고 인증 처리를 완료한다.(18)
인증 결과 정보를 수신한 ID/패스워드 인증 모듈에서는 실제 사용자로 인증 확인된 경우에 계속 절차를 진행한다. 즉, 실제 사용자로 판별된 경우 전달받은 ID 정보를 IMS 인증정보 연동 모듈로 전달하여 연동 처리를 수행하도록 하는 절차를 진행한다.(19)
ID 정보를 전달받은 IMS 인증정보 연동 모듈에서는 해당 ID 정보에 대응하는 PUID 정보를 추출하는 절차를 진행한다. 이때에는 상기 단계 (15)에서 데이터베이스에 저장한 정보가 이용된다.(20)
IMS 인증정보 연동 모듈에서는 추출한 PUID 정보를 이용하여 IMS 망의 HSS에 PUID에 대응하는 PRID 정보를 요청하는 절차를 진행한다. 이때에는 추출한 PUID 정보를 함께 전송하게 된다.(21)
HSS에서는 등록 처리시에 보관중인 PUID와 PRID 정보를 이용하여 IMS 인증정보 연동 모듈에서 요청한 PUID에 대응하는 PRID 정보를 추출하는 절차를 진행한다. 이렇게 추출된 PUID에 대응하는 PRID 정보를 요청한 IMS 인증정보 연동 모듈로 전송하는 절차를 진행한다.(22)
IMS인증정보 연동 모듈에서는 PRID 정보를 획득한 후, 추출한 PUID 정보와 획득한 PRID 정보를 함께 ID/패스워드 인증 모듈로 전달하는 절차를 진행한다.(23)
PUID/PRID 정보를 전달받은 ID/패스워드 인증 모듈에서는 IMS 접속 요청을 한 클라이언트 단말로 해당 PUID/PRID 정보를 전송하는 절차를 진행한다. 이상의 IMS 인증정보 연동 모듈과 ID/패스워드 인증 모듈에서의 절차를 통해서 프로필 관리 서버의 IMS 인증 연동 처리 작업은 완료하게 된다.(24)
이와 같은 연동 처리 결과로, 기존 ID에 대응하는 PUID/PRID 정보를 수신한 유선 IMS 클라이언트 단말은 이를 통해 IMS 망의 CSCF(호서비스 제어 기능 모듈)에 접속하여 IMS 접속(등록) 처리 절차를 진행하게 된다. 이때에는 IMS 체계에 상응하는 PUID/PRID 정보가 포함되기 때문에, IMS 네트워크로의 접속(등록)이 가능하게 된다.(25)
이와 같은, 각 노드들에서의 절차를 통해서 유선 환경의 단말이 기존 ID와 패스워드를 이용하여 IMS 네트워크에 인증 및 접속이 가능하다. 따라서, 사용자들은 IMS 네트워크를 이용하기 위해서 기존에 사용하던 익숙한 ID를 변경할 필요 없이, 그대로 IMS 네트워크를 이용할 수 있어 기존 사용자들에게 유연한 서비스를 제공할 수 있는 효과가 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미 로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술된 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법이 구현되는 시스템의 개략적 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증용 프로필 관리 서버의 기능적 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법의 절차를 도시한 순서도이다.
도 4는 본 발명의 일 실시예에 따른 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법에 따라 각 노드에서 이루어지는 절차를 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 프로필관리 서버 200 : IMS서비스 가입서버
300 : ID/PW 인증서버 400 : 유선 클라이언트
500 : IMS 코어망 600 : 유선망

Claims (8)

  1. 유선 PC 환경에서 기등록된 ID와 패스워드로 IMS 네트워크에 접속할 수 있도록 인증 처리하는 방법으로서,
    (a) IMS 네트워크로 접속하기 위한 유선 환경의 클라이언트 단말로부터 기등록된 ID와 패스워드 정보를 포함한 IMS 접속 요청 신호를 수신하는 단계;
    (b) 수신한 ID, 패스워드 정보를 이용하여 사용자 인증 완료 후, IMS 서비스 가입 서버로부터 사용자들의 IMS 서비스 가입시의 ID와 이에 대응하는 PUID(공적 ID) 정보를 제공받아 저장하고 있는 데이터베이스에서, 상기 수신한 ID 정보에 대응하는 PUID를 추출하는 단계;
    (c) IMS 네트워크의 HSS(홈가입자서버)로 상기 추출한 PUID에 대응하는 PRID(사적 ID)를 요청하여 PRID 정보를 획득하는 단계; 및
    (d) 상기 IMS 접속을 요청한 클라이언트 단말로 상기 PUID와 획득한 PRID 정보를 전송하여 IMS 네트워크에 접속할 수 있도록 하는 단계;를 포함하는 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법.
  2. 제 1 항에 있어서,
    상기 단계 (a) 이전에,
    IMS 서비스 가입 서버에서는 유선 환경 사용자들의 IMS 서비스 가입 요청에 따라 ID와 패스워드를 제공받고, 상기 ID를 PUID 형태로 HSS로 전달하여 HSS에서 PUID에 대응하는 PRID가 등록되도록 하는 것으로 가입 처리를 진행하는 단계;를 더 포함하는 것을 특징으로 하는 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 단계 (b)에서 상기 사용자 인증은,
    수신한 ID, 패스워드 정보를 ID/패스워드 인증 서버로 전송하여 사용자 인증 처리를 진행하도록 하는 것을 특징으로 하는 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 단계 (d)는,
    상기 IMS 접속을 요청한 클라이언트 단말로 상기 PUID와 획득한 PRID 정보를 전송하는 단계; 및
    상기 클라이언트 단말은 수신한 상기 PUID와 PRID 정보를 이용해 호서비스 제어 기능 모듈(CSCF)을 통해서 IMS 네트워크에 접속하는 단계;를 포함하는 것을 특징으로 하는 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증 방법.
  5. 유선 PC 환경에서 기등록된 ID와 패스워드로 IMS 네트워크에 접속할 수 있도 록 인증 처리하는 장치로서,
    유선 환경의 클라이언트 단말에서 IMS 접속 요청에 따라 기등록된 ID와 패스워드 정보를 수신하고, 사용자 인증 처리 후, IMS 인증정보 연동 모듈에서 상기 ID 정보에 대응하는 PUID(공적 ID)와 PRID(사적 ID) 정보를 제공받아 이를 상기 IMS 접속을 요청한 클라이언트 단말로 전송하는 ID/패스워드 인증 모듈;
    IMS 서비스 가입 서버로부터 사용자들의 IMS 서비스 가입시의 ID와 이에 대응하는 PUID 정보를 제공받아 저장하고 있는 데이터베이스; 및
    상기 수신한 ID 정보에 대응하는 PUID를 상기 데이터베이스에서 추출하고, IMS 네트워크의 HSS(홈가입자서버)로 상기 추출한 PUID에 대응하는 PRID를 요청하여 PRID 정보를 획득하고, 상기 PUID와 PRID 정보를 상기 ID/패스워드 인증 모듈로 제공하는 IMS 인증정보 연동 모듈;을 포함하는 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증용 프로필 관리 서버.
  6. 제 5 항에 있어서,
    상기 ID/패스워드 인증 모듈은,
    사용자 인증 처리시에, 수신한 기등록된 ID, 패스워드 정보를 ID/패스워드 인증 서버로 전송하여 사용자 인증 처리를 진행하도록 하는 것을 특징으로 하는 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크 인증용 프로필 관리 서버.
  7. 유선 PC 환경에서 기등록된 ID와 패스워드로 IMS 네트워크에 접속하는 단말 장치로서,
    사용자의 IMS 접속 지시에 따라, 아이엠에스 네트워크 인증용 프로필 관리 서버로 기등록된 ID와 패스워드 정보를 포함한 IMS 접속 요청 신호를 송신하고, 이에 따라 상기 프로필 관리 서버에서 사용자 인증 처리 후 제공되는 PUID(공적 ID)와 PRID(사적 ID) 정보를 수신하여 IMS 네트워크의 호 서비스 제어 기능 모듈(CSCF)로 상기 PUID와 PRID 정보를 전송하여 IMS 네트워크에 접속하는 기등록된 ID, 패스워드를 이용한 아이엠에스 네트워크 접속 단말.
  8. 유선 PC 환경에서 기등록된 ID와 패스워드로 IMS 네트워크에 접속할 수 있도록 인증 처리하는 프로그램이 기록된 기록매체로서,
    IMS 네트워크로 접속하기 위한 유선 환경의 클라이언트 단말로부터 기등록된 ID와 패스워드 정보를 포함한 IMS 접속 요청 신호를 수신하는 절차와,
    수신한 ID, 패스워드 정보를 이용하여 사용자 인증 완료 후, IMS 서비스 가입 서버로부터 사용자들의 IMS 서비스 가입시의 ID와 이에 대응하는 PUID(공적 ID) 정보를 제공받아 저장하고 있는 데이터베이스에서, 상기 수신한 ID 정보에 대응하는 PUID를 추출하는 절차와,
    IMS 네트워크의 HSS(홈가입자서버)로 상기 추출한 PUID에 대응하는 PRID(사적 ID)를 요청하여 PRID 정보를 획득하는 절차 및
    상기 IMS 접속을 요청한 클라이언트 단말로 상기 PUID와 획득한 PRID 정보를 전송하여 IMS 네트워크에 접속할 수 있도록 하는 절차를 실행하는 프로그램을 기록 한 컴퓨터로 판독 가능한 기록매체.
KR1020080004109A 2008-01-14 2008-01-14 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크인증 방법 및 장치 KR100974998B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080004109A KR100974998B1 (ko) 2008-01-14 2008-01-14 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080004109A KR100974998B1 (ko) 2008-01-14 2008-01-14 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20090078254A true KR20090078254A (ko) 2009-07-17
KR100974998B1 KR100974998B1 (ko) 2010-08-09

Family

ID=41336423

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080004109A KR100974998B1 (ko) 2008-01-14 2008-01-14 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100974998B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101504175B1 (ko) * 2013-12-24 2015-03-23 주식회사 케이티 3g/lte 및 ims 통합 인증 시스템 및 방법
KR20170124461A (ko) * 2016-05-02 2017-11-10 한국전자통신연구원 시그널링 변환 방법 및 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100473607B1 (ko) * 2002-11-07 2005-03-11 삼성전자주식회사 아이피 멀티미디어 홈 가입자 서버에서 가입자 프로파일구축 및 전달 방법
KR100823128B1 (ko) * 2004-06-30 2008-04-21 삼성전자주식회사 통합 서비스 제공 시스템의 정보 관리 방법 및 장치
KR100608907B1 (ko) 2004-12-16 2006-08-08 한국전자통신연구원 3gpp ims망에서 화상 통화 내용 기록 방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101504175B1 (ko) * 2013-12-24 2015-03-23 주식회사 케이티 3g/lte 및 ims 통합 인증 시스템 및 방법
KR20170124461A (ko) * 2016-05-02 2017-11-10 한국전자통신연구원 시그널링 변환 방법 및 장치

Also Published As

Publication number Publication date
KR100974998B1 (ko) 2010-08-09

Similar Documents

Publication Publication Date Title
KR100946119B1 (ko) 네트워크 가용성 정보 처리 장치 및 방법과 컴퓨터 판독가능 매체
US8990414B2 (en) Method and apparatuses for making use of virtual IMS subscriptions coupled with the identity of a non SIP compliant terminal for non-registered subscribers
RU2418389C2 (ru) Способ и устройство доступа к подсистеме ip-мультимедиа
CN101242634B (zh) 一种业务提供系统、装置和方法
US7702342B2 (en) Method and system for implementing a message service based on IP multimedia subsystem
CN102187637B (zh) Ip多媒体子系统用户标识处理
US8379655B2 (en) Data network and method for executing forking
JP5079004B2 (ja) Ngnシステムのimsサブシステム内での複数の「永久登録ユーザ」の登録のための方法
US20110173687A1 (en) Methods and Arrangements for an Internet Multimedia Subsystem (IMS)
US20080235778A1 (en) Communication network, an access network element and a method of operation therefor
KR100703426B1 (ko) 아이피 기반 멀티미디어 서브시스템에서 가입자 정보유실시 발신 및 착신 호를 가능하게 하는 방법 및 장치
US20130019012A1 (en) IMS Guest Registration for Non-IMS Users
US9762621B2 (en) Call routing for IP multimedia subsystem users
KR100974998B1 (ko) 기등록된 아이디, 패스워드를 이용한 아이엠에스 네트워크인증 방법 및 장치
CN106790055A (zh) 一种ims系统的注册方法与装置
CN101925149B (zh) Ims中实现用户终端路由的方法、系统和接入网元
EP3094059B1 (en) Routing voice over lte call invites in a terminating ims
US9913252B2 (en) Communication system and method for multi-line, multi-device service with user capability discovery
KR101129247B1 (ko) 인스턴트 메시징 서비스에 따른 호 처리 방법 및 장치
WO2022147693A1 (zh) 一种呼叫处理方法、相关设备以及通信系统
KR100952704B1 (ko) 인터넷 프로토콜 멀티미디어 서브 시스템에 있어서 복수의개인 식별자를 공유하는 공개 식별자 처리 방법 및 시스템
KR101016641B1 (ko) 단말에 대한 인증 제어 장치 및 방법
WO2011134157A1 (zh) 个人网络元素注册方法、设备和系统
KR20070121463A (ko) 멀티미디어 로밍 서비스 제공 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130801

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 9