KR20110029694A - Ims망에서 보안 관리 서비스 제공 방법 및 시스템 - Google Patents

Ims망에서 보안 관리 서비스 제공 방법 및 시스템 Download PDF

Info

Publication number
KR20110029694A
KR20110029694A KR1020090087483A KR20090087483A KR20110029694A KR 20110029694 A KR20110029694 A KR 20110029694A KR 1020090087483 A KR1020090087483 A KR 1020090087483A KR 20090087483 A KR20090087483 A KR 20090087483A KR 20110029694 A KR20110029694 A KR 20110029694A
Authority
KR
South Korea
Prior art keywords
security
mobile communication
communication terminal
service
service list
Prior art date
Application number
KR1020090087483A
Other languages
English (en)
Inventor
안수호
옥경화
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090087483A priority Critical patent/KR20110029694A/ko
Publication of KR20110029694A publication Critical patent/KR20110029694A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 IMS망에서 보안 관리 서비스 제공 방법 및 시스템에 관한 것으로서, 본 발명에 따른 IMS(IP Multimedia Subsystem)망에서 가입자의 개별 서비스를 제어하여 보안 관리 서비스를 제공하는 시스템은, 이동통신단말별 보안 서비스 목록을 저장하는 홈 가입자 서버; 및 IMS망에 접속한 이동통신단말의 보안 서비스 목록을 상기 홈 가입자 서버로부터 수신하고, 그 수신된 보안 서비스 목록을 토대로 상기 이동통신단말이 요청한 서비스를 차단하거나 제공하는 호 세션 제어 서버;를 포함한다. 본 발명은 기밀 유출에 악용될 소지가 큰 IMS망의 개별 서비스를 차단하여, 특정 단체 또는 기업의 보안을 향상시킨다.
CSCF, 보안 서비스 목록, HSS, IMS망

Description

IMS망에서 보안 관리 서비스 제공 방법 및 시스템{SYSTEM AND METHOD FOR PROVIDING SECURITY MANAGEMENT SERVICE IN IP MULTIMEDIA SUBSYSTEM NETWORK}
본 발명은 특정 단체의 보안을 관리하는 기술에 관한 것으로서, 더욱 상세하게는 IMS(IP Multimedia Subsystem)망에서 이동통신단말로 제공되는 개별 서비스를 선택적으로 제어하여 기업 또는 집단에게 보안 관리 서비스를 제공하는 방법 및 시스템에 관한 것이다.
오늘날 이동통신망과 이동통신단말의 비약적인 발전으로 인하여, 가입자는 시간과 장소를 구애받지 않고 이동통신단말을 이용하여 타 가입자와 통화할 수 있다. 나아가, 이동통신단말은 화상 전화, 인스턴트 메신저 서비스, 파일 송수신 서비스, 파일 공유 서비스, 무선 인터넷 접속 등의 더욱 다양한 서비스를 가입자에게 제공하고 있다.
그런데 이렇게 발전한 이동통신단말을 이용하여 특정 단체의 기밀 문서, 대외비가 외부로 유출되는 상황이 빈번하게 발생한다. 특히, 이동통신단말이 IMS망에 접속한 경우에 보안은 더욱 취약해진다. 부연하면, IMS망은 이동통신 데이터를 송수신하는 속도가 빠르고 더불어 고품질의 화상 데이터를 무제한적으로 전송할 수 있기 때문에, 기밀 유출자가 마음만 먹으면 대량의 데이터를 타인에게 짧은 시간에 전송할 수 있다. 예컨대, 기밀 유출자는 고품질의 화상 통화 서비스를 제공하는 IMS망을 이용하여, 디자인 정보 등을 타인에게 제공할 수 있다. 또 다른 예로서, 기밀 유출자는 기밀 문서 및 대외비를 IMS망의 인스턴트 메신저 서비스를 이용하여 타인에게 파일 형태로 제공할 수 있다.
이렇게 대량의 데이터를 신속하게 전달하는 IMS망은 회사 기밀 유출에 악용될 소지가 크다. 따라서 IMS망을 통하여 회사 또는 특정 단체의 데이터가 유출되는 상황에 대한 대응 방안이 요구된다.
본 발명은 이러한 요구에 부합하기 위하여 제안된 것으로, IMS망에서 제공되는 개별 서비스를 선택적으로 제어하여 기업 또는 집단에게 향상된 보안 관리 서비스를 제공하는 방법 및 시스템을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른, IMS(IP Multimedia Subsystem)망에서 가입자의 개별 서비스를 제어하여 보안 관리 서비스를 제공하는 시스템은, 이동통신단말별 보안 서비스 목록을 저장하는 홈 가입자 서버; 및 IMS망에 접속한 이동통신단말의 보안 서비스 목록을 상기 홈 가입자 서버로부터 수신하고, 그 수신된 보안 서비스 목록을 토대로 상기 이동통신단말이 요청한 서비스를 차단하거나 제공하는 호 세션 제어 서버;를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른, IMS(IP Multimedia Subsystem)에서 가입자의 개별 서비스를 제어하여 보안 관리 서비스를 제공하는 방법은, 이동통신단말별 보안 서비스 목록을 등록하는 단계; IMS망에 접속한 이동통신단말의 보안 서비스 목록을 획득하는 단계; 상기 획득된 보안 서비스 목록을 토대로 상기 이동통신단말이 요청한 서비스가 보안 설정된 서비스인지 여부를 확인하는 단계; 및 상기 확인 결과에 따라 상기 서비스를 차단하거나 제공하는 단계;를 포함하는 것을 특징으로 한다.
본 발명은 기밀 유출에 악용될 소지가 큰 IMS망의 개별 서비스를 차단하여, 특정 단체 또는 기업의 보안을 향상하는 효과가 있다.
특히, 본 발명은 IMS망의 서비스를 일괄적으로 통제하지 않고 가입자 각각의 업무 특성에 따라 선택적으로 IMS 서비스를 통제하기 때문에, 사내 직책 또는 업무 환경에 따라 한층 유연한 보안 관리 서비스를 제공할 수 있는 이점이 있다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른, IMS망에서 이동통신단말의 개별 서비스를 제어하는 보안 관리 서비스 제공 시스템의 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 보안 관리 서비스 제공 시스템은 NodeB(21, 노드비, 이하 'NodeB'로 표기함), RNC(22, Radio Network Controller: 무선망 제어기, 이하 'RNC'로 표기함), SGSN(23, Serving GPRS Support Node: 패킷 교환 지원 노드, 이하 'SGSN'으로 표기함), GGSN(24, Gateway GPRS Support Node: 패킷 관문 지원 노드, 이하 'SGSN'으로 표기함), CSCF(31, Call Session Control Function: 호 세션 제어 서버, 이하 'CSCF'로 표기함), HSS(32, Home Subscriber Server: 홈 가입자 서버, 이하 'HSS'로 표기함) 및 고객관리 서버(40)를 포함한다. 여기서, NodeB(21), RNC(22), SGSN(23), 및 GGSN(24)은 이동통신망(20)에 포함되고, HSS(32)와 CSCF(31)는 IMS(30, IP Multimedia Subsystem: 아이피 멀티미디어 서브시스템, 이하 'IMS'로 표기함)망에 포함된다.
이동통신망(20)의 기지국인 NodeB(21)는 무선 신호 송수신, 무선 채널 부호화 및 복호화, 신호 세기 및 품질측정, 기저대역 신호처리, 무선자원 관리 및 자체 유지보수 기능을 수행한다.
RNC(22)는 이동통신단말(10)에 대한 무선 채널 할당 및 해제, 이동통신단말(10) 및 NodeB(21)의 송신 출력 제어, 셀간 소프트 핸드오프 및 하드 핸드오프 결정, 트랜스 코딩(Transcoding) 및 보코딩(Vocoding), NodeB(110)에 대한 운영 및 유지 보수 기능 등을 수행한다.
SGSN(23)은 RNC(22)와의 인터페이스 기능을 제공하고, 음성통화, 데이터 송수신, 각종 부가 서비스를 제어한다.
GGSN(24)은 이동통신망(20)과 IMS망(30)과 접속 기능을 담당하는 역할을 수행한다. 또한, GGSN(24)은 이동통신망(20)과 IMS망(30) 간의 프로토콜 변환 기능을 수행한다.
HSS(32)는 가입자 식별정보, 위치정보, 보안정보, 서비스 프로파일을 저장하고 관리한다. 특히, HSS(32)는 가입자별 보안 서비스 목록 및 보안 정의 테이블(도 3 참조)를 저장하고 관리한다.
CSCF(31)는 이동통신단말(10)과 세션을 설립하거나 제어하고 그 세션을 통해 이동통신단말(10)로 이동통신 서비스를 제공하는 기능을 수행한다. 특히, CSCF(31)는 SIP(Session Initiation Protocol: 세션 개시 프로토콜, 이하 'SIP'로 표기함) 기반의 메시지를 통하여 이동통신단말(10)과 통신한다. 또한, CSCF(31)는 HSS(32)로부터 수신한 가입자 정보를 참조하여 IMS망(30)에 등록된 이동통신단말(10)이 보안 서비스에 등록된 단말이고 상기 이동통신단말(10)이 보안 설정된 지역에 위치한 경우, 상기 이동통신단말(10)의 보안 서비스 목록을 HSS(32)로 요청하여 수신한다. 더불어, CSCF(31)는 보안 서비스 목록을 근거하여 이동통신단말(10)이 요청한 서비스를 제공하거나 차단한다. 이러한 CSCF(31)는 P-CSCF(Proxy-CSCF), I-CSCF(Interrogating-CSCF) 및 S-CSCF(Serving-CSCF)를 포함한다.
고객 관리 서버(40)는 각각의 가입자에 대한 요금제 정보, 단말 모델명 정 보, 청구요금 데이터 등의 고객 정보를 저장한다. 특히, 고객 관리 서버(40)는 보안 관리자 단말(60)로부터 특정 단체 구성원들에 대한 보안 서비스 목록 및 보안 설정된 지역 정보를 수신하여 저장하고, 그 보안 서비스 목록과 보안지역 정보를 HSS(32)로 전송하여 IMS망(30)에 등록한다.
도 2는 본 발명의 일 실시예에 따른, IMS망에서 가입자별 보안 서비스 목록을 등록하는 방법을 설명하는 절차도이다.
도 2를 참조하면, 범용 컴퓨터인 보안 관리자 단말(60)은 보안 관리자의 요청에 따라 보안 서비스 등록을 인터넷망(50)을 경유하여 고객 관리 서버(40)로 요청한다(S201). 그러면, 고객 관리 서버(40)는 인터넷망(50)을 경유하여 보안 서비스에 대한 인증 정보를 보안 관리자 단말(60)로 요청하고 이에 따른 인증 정보를 수신한다(S203, S205). 다음으로, 고객 관리 서버(40)는 수신한 인증 정보(예컨대, 아이디와 패스워드)를 토대로 상기 보안 관리자가 정당한 관리자인지 여부를 인증하고, 인증에 성공한 경우 상기 보안 관리자가 등록하기 원하는 가입자별 보안 서비스 목록 및 보안지역 정보를 요청한다(S207).
그러면, 보안 관리자 단말(60)은 보안 설정하기 원하는 가입자 정보, 보안 서비스 목록 정보 및 보안지역 정보를 고객 관리 서버(40)로 전송한다(S209). 상기 가입자 정보에는 이동통신단말의 식별정보, 가입자 주민등록번호 등이 포함되고, 상기 보안 서비스 목록에는 차단하거나 허용하는 서비스 목록이 포함된다.
다음으로, 고객 관리 서버(40)는 상기 가입자 정보가 유효한 정보인지 여부를 검증하고, 검증에 성공한 경우 상기 가입자 정보, 보안 서비스 목록 및 보안지 역으로 설정된 위치정보를 저장한다(S211). 즉, 고객 관리 서버(40)는 상기 가입자 정보에 포함된 가입자 주민등록번호와 대응하여 가입자 식별정보(예컨대, 이동통신 전화번호)가 일치하는지 여부를 검증하고, 검증 결과에 따라 보안 관리자 단말(60)로부터 수신한 정보들을 저장한다. 이어서, 고객 관리 서버(40)는 가입자 정보, 보안 서비스 목록 및 보안지역으로 설정된 위치정보를 HSS(32)로 전송한다(S213). 그러면, HSS(32)는 가입자 정보에 대응하는 가입자 서비스 프로파일에 보안 서비스 등록 정보를 기록하고, 상기 고객 관리 서버(40)로부터 수신한 가입자 정보, 보안 서비스 목록 및 보안지역 정보를 저장한다(S215).
도 3은 본 발명의 일 실시예에 따른, HSS에서 저장하는 보안 정의 테이블을 나타내는 도면이다.
도 3을 참조하면, HSS(32)는 보안 식별코드(310), 코드 정의 정보 (320) 및 세부 내역 정보(330)가 매핑된 보안 정의 테이블을 저장한다. 여기서, 보안 식별코드(310)는 특정 서비스에 대한 차단 또는 허용 여부를 나타내는 식별정보이다. 또한, 보안 정의 테이블에서의 코드 정의 정보(320)는 보안 식별코드(310)에 대한 텍스트 형태의 정보로서, HSS(32)는 CSCF(31)로 보안 서비스 목록을 전송할 때 보안필드(예컨대, Security-type)에 코드 정의 정보(310)를 기록한다. 그리고 세부 내역 정보(330)는 해당 식별 코드에 대해 구체적으로 설명하는 도움말 정보이다. 예를 들어, '000'로 표현되는 보안 식별코드(310)는 이동통신단말(10)로 제공되는 인스턴트 메신저 서비스를 차단하는 것을 의미하고, HSS(32)에서 보안 서비스 목록을 CSCF(31)로 전송할 때, 보안 식별코드(310)인 '000'에 대응하는 코드 정의 정 보(320)인 'IM SERVICE NOK'를 보안 필드에 기록한다.
도 4는 본 발명의 일 실시예에 따른, HSS에 등록된 가입자별 보안 서비스 목록을 나타내는 도면이다.
도 4를 참조하면, 보안 서비스 목록(430)은 이동통신단말 식별정보(410) 및 보안 지역 정보(420)와 대응되어 저장된다. 예를 들어, '010-XXXX-1111'이라는 식별정보를 가지는 이동통신단말(10)은 보안지역으로 '서초1동'이 설정되고, 더불어 보안 서비스 목록은 메신저 금지(식별코드=000), 파일 전송 금지(식별코드=001), 파일 공유 금지(식별코드=110), 영상통화금지(식별코드=002)로 설정된다. 즉, '010-XXXX-1111'의 가입자 식별정보를 가지는 이동통신단말(10)은 서초1동에 위치한 경우, CSCF(31)에 의해 인스턴트 메신저 서비스, 파일 공유 서비스, 파일 전송 서비스 및 영상통화 서비스가 차단된다.
도 5는 본 발명의 일 실시예에 따른, IMS망에서 이동통신단말로 제공되는 개별 서비스를 제어하여 사내 보안을 관리하는 방법을 설명하는 절차도이다.
도 5를 참조하면, 이동통신단말(10)은 IMS망(30)에 접속하기 위하여 SIP 기반의 REGISTER 메시지를 IMS망(30)으로 전송한다(S501). 상기 REGISTER 메시지는 이동통신단말(10)이 위치한 기지국(즉, NodeB) 셀 식별정보가 포함된다.
이어서, CSCF(31)는 HSS(32)로 상기 이동통신단말(10)의 IMS망(30) 등록을 요청한다(S503). 그러면, HSS(32)는 상기 이동통신단말(10)의 식별정보를 토대로 이동통신단말(10)이 IMS망(30)에 정당하게 접속가능한 단말인지 여부를 인증하고, 인증 성공한 경우 IMS망(30)으로 위치등록을 수행한다(S505). 그리고 HSS(32)는 CSCF(31)로 상기 이동통신단말(10)의 서비스 프로파일이 포함된 SIP 기반의 200 OK 메시지를 전송한다(S507). 이때, HSS(32)는 상기 이동통신단말(10)이 보안 서비스에 가입된 경우 상기 이동통신단말(10)의 보안지역 정보를 추출하고, 그 보안지역 정보를 200 OK 메시지에 포함하여 CSCF(31)로 전송한다.
그러면, CSCF(31)는 가입자 프로파일을 토대로 상기 이동통신단말(10)이 보안 서비스에 등록된 단말인지 여부를 확인하고 등록된 단말이면, 상기 이동통신단말(10)의 셀 식별정보를 토대로 현재 이동통신단말(10)이 위치한 지역이 보안 지역인지 여부를 확인한다(S509). 그리고 CSCF(31)는 보안 서비스 등록된 이동통신단말(10)의 접속 지역이 보안 지역으로 확인되면, 상기 이동통신단말(10)의 보안 서비스 목록을 요청하는 XCAP GET 메시지를 HSS(32)로 전송한다(S511). 그러면, HSS(32)는 상기 이동통신단말(10)의 보안 서비스 목록을 추출하고, 그 보안 서비스 목록이 기록된 SIP 기반의 200 OK 메시지를 CSCF(31)로 전송한다(S513, S515). 상기 보안 서비스 목록은 200 OK 메시지의 보안 유형 필드(예컨대, Security-type)에 기록된다.
HTTP/1.1 200 OK
Host: 192.168.10.143
Authorization: Digest username="gijung", realm="nablecomm.com", qop=auth
X-3GPP-Intended-Identity: sip:gijung@ktf.com
Connection: close
Content-Type: application/auth-policy+xml
Security - type : IM SERVICE NOK , FILE SEND NOK , FILE SHARE NOK , VIDEOTELEPHONY NOK
Content-Length: 0
표 1은 HSS(32)에서 보안 서비스 목록이 기록된 200 OK 메시지를 나타내는 표로서, 표 1에 나타난 바와 같이 상기 200 OK 메시지의 보안 유형 필드(즉, Security-type)에 이동통신단말(10)의 보안 서비스 목록이 기록된다. 상기 표 1에서 나타난 이동통신단말(10)의 보안목록을 해석하면, 이동통신단말(10)은 CSCF(31)에 의해 메신저 서비스 (IM SERVICE NOK), 파일 전송 서비스(FILE SEND NOK), 파일 공유 서비스(FILE SHARE NOK) 및 영상통화 서비스(VIDEOTELEPHONY NOK)가 차단된다.
다음으로, CSCF(31)는 HSS(32)로부터 수신한 200 OK 메시지에서 이동통신단말(10)의 보안 서비스 목록을 추출하여 저장한다(S517). 이어서, CSCF(31)는 상기 보안 서비스 목록이 기록된 200 OK를 이동통신단말(10)로 전송하고, 상기 보안 서비스 목록을 토대로 사용이 불가한 서비스 목록(예컨대, 메신저 서비스, 화상전화 등)을 이동통신단말(10)의 화면에 표시하여 가입자에게 인지시킨다(S519, S521). 예를 들어, CSCF(31)는 "현 지역에서 채팅 메시지 서비스, 파일 공유 서비스, 파일 전송 서비스, 영상통화 서비스의 이용이 제한됩니다"와 같은 메시지를 이동통신단말(10)로 전송하여 표시할 수 있다.
IMS망(30)에 정상적으로 등록한 이동통신단말(10)은 특정 서비스를 제공받기 위하여 세션 설정을 요청하는 메시지인 INVITE 메시지를 IMS망(30)으로 전송한다(S523). 그러면, IMS망(30)의 CSCF(31)는 상기 INVITE 메시지에 포함된 서비스 요청 정보를 확인하고, 상기 이동통신단말(10)의 보안 서비스 목록을 토대로 상기 요청된 서비스가 차단된 서비스인지 여부를 확인한다(S525). CSCF(31)는 상기 요청된 서비스가 보안 강화를 위하여 차단된 서비스인 경우 이동통신단말(10)로 해당 서비스가 이용 불가함을 알리는 메시지를 전송한다(S527). 반면에, CSCF(31)는 상기 요청된 서비스가 이용 허용된 서비스인 경우, 해당 서비스를 제공하기 위한 절차를 진행한다(S529). 그리고 CSCF(31)는 상기 제공된 서비스 이용 정보, 서비스 종류, 착신자 정보 등의 서비스 이력 정보를 기록하여 저장한다.
상술한 바와 같이, 본 발명은 IMS망에서 가입자의 서비스를 통제함으로써, 사내 보안을 향상하는 효과가 있다. 또한, 본 발명은 일괄적으로 모든 가입자의 서비스를 통제하지 않고 개별적으로 가입자별 보안 서비스 목록을 저장하기 때문에, 회사의 직책 또는 업무 환경에 따라 보다 유연한 보안 관리 서비스를 제공할 수 있는 이점이 있다. 예를 들어, 본 발명에 따르면 보안 등급이 높게 적용되어야 하는 연구소에 근무하는 직원들은 채팅 서비스, 화상전화 서비스, 파일 송수신 서비스 등의 기능이 제한되게 설정하고, 외부와의 연락이 잦은 영업 직원은 화상전화 서비스가 허용되도록 설정할 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른, IMS망에서 이동통신단말의 개별 서비스를 제어하는 보안 관리 서비스 제공 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, IMS망에서 가입자별 보안 서비스 목록을 등록하는 방법을 설명하는 절차도이다.
도 3은 본 발명의 일 실시예에 따른, HSS에서 저장하는 보안 정의 테이블을 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른, HSS에 등록된 가입자별 보안 서비스 목록을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른, IMS망에서 이동통신단말로 제공되는 개별 서비스를 제어하여 사내 보안을 관리하는 방법을 설명하는 절차도이다.

Claims (9)

  1. IMS(IP Multimedia Subsystem)망에서 가입자의 개별 서비스를 제어하여 보안 관리 서비스를 제공하는 시스템으로서,
    이동통신단말별 보안 서비스 목록을 저장하는 홈 가입자 서버; 및
    IMS망에 접속한 이동통신단말의 보안 서비스 목록을 상기 홈 가입자 서버로부터 수신하고, 그 수신된 보안 서비스 목록을 토대로 상기 이동통신단말이 요청한 서비스를 차단하거나 제공하는 호 세션 제어 서버;를 포함하는 보안 관리 서비스 제공 시스템.
  2. 제 1 항에 있어서,
    상기 호 세션 제어 서버는,
    상기 이동통신단말의 위치정보를 확인하고, 상기 이동통신단말의 위치 정보가 보안 설정된 지역인 경우에 상기 이동통신단말의 보안 서비스 목록을 수신하는 것을 특징으로 하는 보안 관리 서비스 제공 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 홈 가입자 서버는,
    상기 보안 서비스 목록을 SIP(Session Initiation Protocol) 메시지의 보안 필드에 기록하여 상기 호 세션 제어 서버로 전송하는 것을 특징으로 하는 보안 관 리 서비스 제공 시스템.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 호 세션 제어 서버는,
    상기 수신한 보안 서비스 목록을 상기 이동통신단말로 전송하여 디스플레이하는 것을 특징으로 하는 보안 관리 서비스 제공 시스템.
  5. 제 1 항 또는 제 2 항에 있어서,
    상기 보안 서비스 목록에는 인스턴트 메신저 가능 여부 정보, 파일 송수신 가능 여부 정보, 파일 공유 가능 여부 정보 및 화상 전화 가능 여부 정보 중 적어도 하나가 포함된 것을 특징으로 하는 보안 관리 서비스 제공 시스템.
  6. IMS(IP Multimedia Subsystem)에서 가입자의 개별 서비스를 제어하여 보안 관리 서비스를 제공하는 방법으로서,
    이동통신단말별 보안 서비스 목록을 등록하는 단계;
    IMS망에 접속한 이동통신단말의 보안 서비스 목록을 획득하는 단계;
    상기 획득된 보안 서비스 목록을 토대로 상기 이동통신단말이 요청한 서비스가 보안 설정된 서비스인지 여부를 확인하는 단계; 및
    상기 확인 결과에 따라 상기 서비스를 차단하거나 제공하는 단계;를 포함하는 보안 관리 서비스 제공 방법.
  7. 제 6 항에 있어서,
    상기 보안 서비스 목록 획득 단계는,
    상기 이동통신단말의 위치정보를 획득하고, 그 위치정보가 보안 설정된 지역인 경우에 상기 이동통신단말의 보안 서비스 목록을 획득하는 것을 특징으로 하는 보안 관리 서비스 제공 방법.
  8. 제 6 항 또는 제 7 항에 있어서,
    상기 획득된 보안 서비스 목록을 상기 이동통신단말로 전송하여 디스플레이하는 단계;를 더 포함하는 것을 특징으로 하는 보안 관리 서비스 제공 방법.
  9. 제 6 항 또는 제 7 항에 있어서,
    상기 보안 서비스 목록에는 인스턴트 메신저 가능 여부 정보, 파일 송수신 가능 여부 정보, 파일 공유 가능 여부 정보 및 화상 전화 가능 여부 정보 중 적어도 하나가 포함된 것을 특징으로 하는 보안 관리 서비스 제공 방법.
KR1020090087483A 2009-09-16 2009-09-16 Ims망에서 보안 관리 서비스 제공 방법 및 시스템 KR20110029694A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090087483A KR20110029694A (ko) 2009-09-16 2009-09-16 Ims망에서 보안 관리 서비스 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090087483A KR20110029694A (ko) 2009-09-16 2009-09-16 Ims망에서 보안 관리 서비스 제공 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20110029694A true KR20110029694A (ko) 2011-03-23

Family

ID=43935547

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090087483A KR20110029694A (ko) 2009-09-16 2009-09-16 Ims망에서 보안 관리 서비스 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20110029694A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140030839A (ko) * 2012-09-04 2014-03-12 에스케이텔레콤 주식회사 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치
US9565216B2 (en) 2014-10-24 2017-02-07 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for security protocol selection in internet protocol multimedia subsystem networks

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140030839A (ko) * 2012-09-04 2014-03-12 에스케이텔레콤 주식회사 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치
US9565216B2 (en) 2014-10-24 2017-02-07 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for security protocol selection in internet protocol multimedia subsystem networks
US9882936B2 (en) 2014-10-24 2018-01-30 At&T Intellectual Property I, L.P. Methods systems, and computer program products for security protocol selection in internet protocol multimedia subsystem networks

Similar Documents

Publication Publication Date Title
CN102006294B (zh) Ims多媒体通信方法和系统、终端及ims核心网
CN102160357B (zh) 通信网络中的密钥管理
EP2521304B1 (en) Authentication method, system and apparatus
US7970380B2 (en) User authentication in a communications system
CN100461942C (zh) Ip多媒体子系统接入域安全机制的选择方法
US9032201B2 (en) Hiding a device identity
KR20210014669A (ko) 통신 방법 및 통신 장치
EP1414212A1 (en) Method and system for authenticating users in a telecommunication system
US11985500B2 (en) Applying shaken procedures to legacy protocols
CN102379114A (zh) 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理
US20120195417A1 (en) Method of using flexible display names in internet protocol multimedia subsystem networks
KR102514133B1 (ko) 세션 개시 프로토콜 세션의 확립
CN101043526B (zh) 在ims网络中处理消息的方法、装置及系统
CN102238500A (zh) 一种实现安全呼叫转移的方法及系统
CN102754386A (zh) 用于多媒体通信系统中的安全通信的分级密钥管理
US20210314434A1 (en) Active Call Verification to Prevent Falsified Caller Information
CN106101078B (zh) 一种ip多媒体子系统、终端及业务实现方法
US20100151868A1 (en) Communication apparatus and mobile terminal
CN103155511A (zh) 用位于nat网关之后的b2bua的连接控制
US20130060954A1 (en) Enabling set up of a connection from a non-registered ue in ims
CN110324819A (zh) 副卡终端的管理方法和管理服务器
CN106790055B (zh) 一种ims系统的注册方法与装置
Sheoran et al. NASCENT: Tackling caller-ID spoofing in 4G networks via efficient network-assisted validation
KR101359057B1 (ko) 사용자 기기 디바이스로부터 회선 교환 네트워크를 통하여sip 콜을 발신하는 시스템 및 방법
KR20110029694A (ko) Ims망에서 보안 관리 서비스 제공 방법 및 시스템

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid