KR20110033019A - 공통 인증을 이용한 통신 서비스 제공 장치 및 방법 - Google Patents

공통 인증을 이용한 통신 서비스 제공 장치 및 방법 Download PDF

Info

Publication number
KR20110033019A
KR20110033019A KR1020100079382A KR20100079382A KR20110033019A KR 20110033019 A KR20110033019 A KR 20110033019A KR 1020100079382 A KR1020100079382 A KR 1020100079382A KR 20100079382 A KR20100079382 A KR 20100079382A KR 20110033019 A KR20110033019 A KR 20110033019A
Authority
KR
South Korea
Prior art keywords
service providing
providing system
service
terminal
authentication information
Prior art date
Application number
KR1020100079382A
Other languages
English (en)
Other versions
KR101364082B1 (ko
Inventor
제동국
김태연
송호영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/887,993 priority Critical patent/US20110072512A1/en
Publication of KR20110033019A publication Critical patent/KR20110033019A/ko
Application granted granted Critical
Publication of KR101364082B1 publication Critical patent/KR101364082B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 제1 서비스 제공 시스템이, 상기 제1 서비스 제공 시스템의 서비스 제공 영역에 위치하여 접속을 요청한 단말이 방문 사용자인지 판단한다. 단말이 방문 사용자이면, 제1 서비스 제공 시스템은 단말로부터 수신한 공통 인증 정보를 제2 서비스 제공 시스템으로 전달하여 인증을 수행하도록 하고, 제2 서비스 제공 시스템은 수신한 공통 인증 정보를 토대로 상기 단말에 대한 인증 수행 결과를 제1 서비스 제공 시스템으로 전달한다. 제1 서비스 제공 시스템은 인증 수행 결과를 토대로 제2 서비스 제공 시스템으로 접속을 요청하고, 제2 서비스 제공 시스템이 단말로 제1 서비스 제공 시스템의 자원을 사용하여 통신 서비스를 제공한다.

Description

공통 인증을 이용한 통신 서비스 제공 장치 및 방법{Apparatus and method for allowing subscriber to access service provided from differency service providers using common authentication}
본 발명은 공통 인증을 이용한 통신 서비스 제공 장치 및 방법에 관한 것이다.
일반적으로 통신 서비스 가입자는 통신 서비스 제공자의 고유 인증 절차를 통해, 통신 서비스를 이용할 수 있다. 그리고 통신 서비스는 가입자의 이동성을 염두에 두고 있지 않다. 즉, 통신 서비스 제공자는 서비스 제공자가 지정한 장소 또는 단말을 통해서만 통신 서비스 가입자에게 통신 서비스를 제공한다.
따라서 통신 서비스 가입자는 자신이 가입한 통신 서비스 영역을 벗어날 경우, 타사의 통신 서비스 영역 내에 위치한다 하더라도 통신 서비스를 이용할 수 없다. 예를 들어, 한 가입자가 가정에서 A사의 통신 서비스에 가입하였으나, 직장에서는 B사의 통신 서비스를 이용한다면 해당 가입자는 직장에서 통신 서비스를 이용할 수 없는 문제점이 발생한다.
따라서, 본 발명은 통신 서비스 제공 장치 및 이를 이용한 통신 서비스 제공 방법에 관한 것으로, 특히 각 통신 서비스 제공자가 공통으로 사용하는 인증을 통해 타사의 통신 서비스 지역에서도 통신 서비스 가입자에게 통신 서비스를 제공할 수 있는 공통 인증을 이용한 통신 서비스 제공 장치 및 방법을 제공한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 상기 제1 서비스 제공 시스템이 단말로 통신 서비스를 제공하는 방법은,
접속을 요청한 단말로 인증 정보를 수신하는 단계; 상기 신한 인증 정보를 토대로 상기 단말로 공통 인증 정보를 요청하는 단계; 상기 단말로부터 공통 인증 정보를 수신하여, 상기 제2 서비스 제공 시스템으로 전달하는 단계; 상기 제2 서비스 제공 시스템으로부터 상기 공통 인증 정보에 대한 인증 결과를 수신하는 단계; 및 상기 인증 결과를 토대로 상기 단말로 접속 허용 메시지를 전송하고 상기 제2 서비스 제공 시스템으로 상기 단말에 대한 접속을 요청하여 상기 단말로 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공하도록 하는 단계를 포함한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 상기 단말로 통신 서비스를 제공하는 방법은,
상기 제1 서비스 제공 시스템이, 상기 제1 서비스 제공 시스템의 서비스 제공 영역에 위치하여 접속을 요청한 단말이 방문 사용자인지 판단하는 단계; 상기 단말이 방문 사용자이면, 상기 제1 서비스 제공 시스템은 상기 단말로부터 수신한 공통 인증 정보를 상기 제2 서비스 제공 시스템으로 전달하는 단계; 상기 제2 서비스 제공 시스템은 수신한 공통 인증 정보를 토대로 상기 단말에 대한 인증을 수행하고, 인증 결과를 상기 제1 서비스 제공 시스템으로 전달하는 단계; 상기 제1 서비스 제공 시스템은 상기 인증 결과를 토대로 상기 단말에 접속 허용 메시지를 전달하고 상기 제2 서비스 제공 시스템으로 접속을 요청하는 단계; 및 상기 제2 서비스 제공 시스템이 상기 단말로 상기 제1 서비스 제공 시스템의 자원을 사용하여 통신 서비스를 제공하는 단계를 포함한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 공통 인증을 이용하여 단말에 통신 서비스를 제공하는 장치는,
상기 단말로부터 수신한 인증 정보를 토대로 상기 단말이 방문 사용자인지 여부를 확인하고, 인증 사용자면 상기 단말로부터 수신한 공통 인증 정보를 토대로 인증을 수행하는 사용자 인증부; 및 상기 사용자 인증부에서 상기 단말에 대한 인증이 완료되면, 상기 단말로 통신 서비스를 제공하는 서비스 제공부를 포함한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 단말이 통신 서비스를 제공받는 방법은,
상기 제1 서비스 제공 시스템으로의 접속을 요청한 후, 상기 제1 서비스 제공 시스템으로 인증 정보를 전달하는 단계; 상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청받으면, 상기 제1 서비스 제공 시스템을 통해 상기 제2 서비스 제공 시스템으로 공통 인증 정보를 전달하는 단계; 및 상기 제1 서비스 제공 시스템으로부터 접속 허용 메시지를 수신하면, 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단계를 포함한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 제1서비스 제공 시스
템의 환경에서 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단말은,
상기 제1 서비스 제공 시스템으로의 접속에 따라, 상기 제1 서비스 제공 시스템으로 인증 정보를 제공하는 인증 정보 제공부; 상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청 받으면, 공동 인증 정보를 상기 제1 서비스 제공 시스템으로 전송하여, 상기 제2 서비스 제공 시스템으로 전달되도록 하는 공통 인증 정보 제공부; 및 상기 제2 서비스 제공 시스템으로부터 제공되는 통신 서비스를 수신하는 서비스 수신부를 포함한다.
본 발명의 실시예에 따르면 사용자는 사용자의 위치와 단말에 구애 받지 않고도, 사용자 자신이 가입하지 않은 통신 서비스 사업자의 서비스 영역에서도 가입한 통신 서비스 사업자로부터 제공되는 통신 서비스를 사용할 수 있다.
또한, 사용자는 인식하지 못하는 사이에 가입하지 않은 통신 서비스를 제공받을 수 있기 때문에 사용자의 친숙성을 저해하지 않으며, 통신 서비스 제공자들 사이에 공통 인증 정보만을 교환하기 때문에 통신 서비스 제공자들 사이의 정보가 공개되지 않는다.
도 1은 본 발명의 실시예에 따른 통신 서비스 제공 환경을 나타낸 예시도이다.
도 2는 일반적인 인증 및 접속 절차를 나타낸 흐름도이다.
도 3은 본 발명의 실시예에 따른 통신 서비스 제공 시스템의 구조도이다.
도 4는 본 발명의 실시예에 따른 단말의 구조도이다.
도 5는 본 발명의 실시예에 따른 공통 인증 및 접속 절차를 나타낸 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서에서 기지국(Base Station, BS)은 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이하 본 발명의 실시예에 따른 공통 인증을 이용하여 통신 서비스 가입자에게 통신 서비스를 제공하는 방법에 대하여 도면을 참조로 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 통신 서비스 제공 환경을 나타낸 예시도이다.
도 1에 도시된 바와 같이, 각각의 통신 서비스 제공자가 통신 서비스를 제공할 수 있는 통신 서비스 영역(10, 20, 30)이 복수개 인접하여 위치하고, 통신 서비스 가입자(이하, 설명의 편의상 ‘가입자’라고 지칭함)는 통신 서비스 영역 내 또는 통신 서비스 영역간의 이동을 통해 통신 서비스를 제공받는다.
여기서 본 발명의 실시예에 따른 통신 서비스는 전화, 패킷, 인터넷 등의 접속 서비스만을 의미하는 것이 아니며, 이러한 접속 서비스에 부가되어 연결할 수 있는 컨텐츠, 어플리케이션 서비스 등을 포함한다.
종래에는 도 1에 도시한 환경에서, 사용자는 제1 통신 서비스 제공 시스템으로부터 제공받던 통신 서비스를, 제2 통신 서비스 제공 시스템의 서비스 영역에서는 제공받을 수 없다. 그러나, 본 발명의 실시예에서는 제1 통신 서비스 제공 시스템에서 서비스를 제공받던 사용자가 제2 통신 서비스 영역에 위치한다 하더라도, 제1 통신 서비스 제공 시스템을 통해 제2 서비스 영역에서도 통신 서비스를 계속적으로 받을 수 있도록 한다.
예를 들어, 홈 서비스 제공자를 패킷 통신 사업자라고 가정하고, 방문 서비스 제공자를 인터넷 통신 사업자라고 가정한다. 그리고 사용자에게 제공되는 통신 서비스를 주문형 영화라고 가정한다. 이와 같은 경우, 가정에서 패킷 접속을 통해 주문형 영화를 관람하던 사용자가, 가정 이외의 환경(예를 들어, 공공 장소 등)에서 가정에서 이전에 보던 주문형 영화를 이어보길 원하여 공공 인터넷 단말에 접속할 경우에도, 주문형 영화에 대해 추가 요금 지불 없이 영화를 이어볼 수 있다.
또 다른 예로, 사용자가 직장에서 본점과 지점간의 통신을 위해 인터넷 서비스 제공자가 제공하던 통신 서비스 제공 시스템에 접속하여, 가상 사설망 서비스 제공자가 제공하는 가상 사설망 서비스를 받았다고 가정한다. 그러면 이 사용자는 가정에서 전화망 서비스 제공자가 제공하는 전화망에 접속하여, 가상 사설망 서비스 제공자를 통해 가상 사설망 서비스를 받을 수 있다.
본 발명의 실시예에 대하여 설명하기 앞서, 종래의 통신 서비스를 제공하기 위한 인증 및 접속 절차에 대해 먼저 설명하기로 한다.
도 2는 일반적인 인증 및 접속 절차를 나타낸 흐름도이다.
도 2에 도시된 바와 같이, 사용자 단말(40)이 통신 서비스를 받기 위해 서비스 제공자 종단부(50)로 접속을 요구한다(S10). 그러면, 서비스 제공자 종단부(50)는 사용자 단말(10)로 인증 정보를 요청한다(S11). 이에 사용자 단말(40)이 요청 받은 인증 정보를 서비스 제공자 종단부(50)로 전송하면(S12), 서비스 제공자 종단부(50)는 수신한 인증 정보를 서비스 제공자의 사용자 인증부(60)로 전달한다(S13).
사용자 인증부(60)는 사전에 등록된 사용자 인증 정보와 전달받은 인증 정보를 토대로, 인증 절차를 수행하여 서비스 제공자 종단부(50)로 전달한다(S14). 서비스 제공자 종단부(50)는 사용자 인증부(60)에서 인증이 확인되면, 인증 결과를 바탕으로 접속 허용 메시지를 사용자 단말(40)에 전송한다(S15). 그리고 서비스 제공자 종단부(50)는 서비스 제공부(70)로 해당 사용자에 대한 서비스 접속 요청 메시지를 전달한다(S16).
사용자 단말(40)과 서비스 제공부(70)는 접속 정보를 바탕으로 접속 연결을 시도하고, 통신 서비스를 수행한다(S17). 이때, 각 통신 서비스 제공자들은 서로 다른 사용자 인증 절차와 방법을 가지며, 일반적으로 통신 서비스 제공자들간 인증 절차와 방법이 서로 호환되지 않는다.
이와 같은 절차를 통해 가입자에 대한 인증을 수행하고 가입자가 서비스에 접속하게 될 경우, 각 통신 서비스 제공자별로 서로 다른 인증 절차를 가지기 때문에, 가입자가 서비스 영역을 이동하면 제공받던 서비스를 지속적으로 제공받을 수 없게 된다. 따라서, 도 3 및 도 4를 통해 본 발명의 실시예에 따라 통신 서비스 제공 시스템에서 통신 서비스 가입자에게 통신 서비스를 제공하기 위한 인증 및 접속 절차에 대해 설명하기로 한다.
도 3은 본 발명의 실시예에 따른 통신 서비스 제공 시스템의 구조도이다.
도 3에 도시된 바와 같이, 통신 서비스 제공 시스템(100)은 서비스 종단부(110), 사용자 인증부(120) 및 서비스 제공부(130)를 포함한다.
서비스 종단부(110)는 사용자 단말(200)로부터 전달되는 접속 요청 메시지를 수신한다. 그리고, 접속 요청 메시지를 수신하면, 접속을 요청한 사용자 단말(200)의 사용자에 대한 인증 정보를 요청하고, 이에 대한 인증 정보를 사용자 단말(200)로부터 수신하여 사용자 인증부(120)로 전달한다. 여기서 인증 정보는 일반적으로 통신 서비스를 제공받고자 하는 사용자를 인증할 때 사용하는 정보들을 포함한다.
또한, 서비스 종단부(110)는 인증이 확인된 사용자 단말(200)의 접속을 허용함을 알리는 메시지를 사용자 단말(200)로 전송하며, 서비스 제공부(130)로 인증이 완료된 사용자 단말(200)에 대한 접속을 요청한다.
사용자 인증부(120)는 서비스 종단부(110)로부터 수신한 인증 정보를 토대로 접속을 요청한 사용자가 통신 서비스 제공부(130)에서 통신 서비스를 제공받는 사용자(이하, 설명의 편의상 ‘홈 서비스 사용자’이라 지칭함)인지, 다른 통신 서비스 제공부(130)에서 통신 서비스를 제공받는 사용자(이하, 설명의 편의상 ‘방문 서비스 사용자’이라 지칭함)인지 여부를 판단한다.
그리고 홈 서비스 사용자의 경우에는 사용자 정보에 대한 인증을 수행한다. 즉, 사용자 인증부(120)는 홈 서비스 제공자에 대한 사용자 인증만을 수행한다. 이때의 인증 절차는 일반적인 인증 절차와 동일하므로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.
그러나, 사용자 인증부(120)가 판단한 결과 접속을 요청한 사용자가 방문 서비스 사용자인 경우에는, 사용자 단말(200)로 사용자에 대한 공통 인증 정보를 요청한다. 이때 공통 인증 정보를 요청할 때에는 사용자 인증부(120)를 통해 사용자 단말(200)로 요청하며, 공통 인증 정보는 사용자 식별자, 사용자 인증 코드(예를 들어, 암호 코드 등) 또는 가입 서비스 제공자 식별자 등을 포함하는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
즉, 공통 인증 정보는 실제 서비스 제공자들의 인증 정보 중 삭제할 수 없는 공통된 부분만을 채택하고 가능한 최소한의 정보로 구성하여, 서비스 제공자간의 정보 불일치를 최소화한다. 그리고 수신한 공통 인증 정보에 대한 인증 절차도 수행한다.
서비스 제공부(130)는 사용자 인증부(120)에서 인증에 성공한 사용자로 서비스를 제공할 것을 요청받으면, 해당 사용자에게 서비스를 제공한다. 그리고 방문 서비스 사용자에게 서비스를 제공하기 위해 홈 서비스 제공 장치에서 사용한 자원 정보를 제공한다.
본 발명의 실시예에 따른 서비스 제공 시스템(100)의 서비스 종단부(110)는 유선 통신의 경우에는 전화국이 될 수 있고, 무선 통신의 경우에는 기지국이 될 수도 있다. 즉, 사용자 단말(200)과 최종적으로 연결될 수 있는 수단을 의미한다. 또한, 서비스 제공부(130)는 통신 서비스의 컨텐츠 등을 제공할 수 있는 컨텐츠 제공자 등이 될 수 있다. 본 발명의 실시예에서는 상기에서 설명한 바와 같이 각각의 구성 요소 즉, 서비스 종단부(110), 사용자 인증부(120) 및 서비스 제공부(130)가 서비스 제공 시스템(100) 내에 포함하는 것을 예로 하여 설명하나, 독립적인 구성 요소로 각각 구현될 수도 있다.
한편, 제1 서비스 제공 시스템의 서비스 영역에서 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단말에 대해 도 4를 참조로 설명하기로 한다.
도 4는 본 발명의 실시예에 따른 단말의 구조도이다.
도 4에 도시된 바와 같이, 본 발명의 실시예에 따른 단말(200)은 인증 정보 제공부(210), 공통 인증 정보 제공부(220) 및 서비스 수신부(230)를 포함한다.
인증 정보 제공부(210)는 제1 서비스 제공 시스템(100)의 서비스 영역에 위치한 단말이 제1 서비스 제공 시스템(100)으로의 접속을 요구하면, 제1 서비스 제공 시스템(100)은 인증 정보를 요구한다. 그러면 인증 정보 제공부(210)는 제1 서비스 제공 시스템(100)으로 인증 정보를 제공한다.
공통 인증 정보 제공부(220)는 제1 서비스 제공 시스템(100)이 자신의 서비스 영역에 위치한 단말(200)이 방문 서비스를 제공받는 단말이라 판단하여 공통 인증 정보를 요청하면, 제1 서비스 제공 시스템(100)으로 공통 인증 정보를 제공한다. 이렇게 제공된 공통 인증 정보는 제2 서비스 시스템(200)으로 전송되어, 단말에 대한 인증을 승인하도록 한다.
서비스 수신부(230)는 제1 서비스 제공 시스템(100)의 영역에 위치한 단말(200)의 공통 인증이 완료되면, 제2 서비스 제공 시스템(200)으로부터 제공되는 통신 서비스를 수신하여 사용자에게 제공한다.
이상에서 설명한 통신 서비스 제공 장치를 이용하여 사용자에 대한 공통 인증을 수행하고 단말로 통신 서비스를 제공하는 방법에 대하여 도 5를 참조로 설명하기로 한다.
도 5는 본 발명의 실시예에 따른 공통 인증 및 접속 절차를 나타낸 흐름도이다.
도 5를 설명하기 앞서, 본 발명의 실시예에서는 설명의 편의를 위하여 제1 서비스 제공 시스템(또는, 방문 서비스 제공 시스템이라고도 함)(100)과 제2 서비스 제공 시스템(또는, 홈 서비스 제공 시스템이라고도 함)(100')은 각각 사용자 인증부(120, 120')와 서비스 제공부(130, 130')를 포함한다고 가정한다. 그리고 제1 서비스 제공 시스템(100) 및 제2 서비스 제공 시스템(100')은 각각 서비스 종단부(110, 110')도 포함한다고 가정하나, 설명의 편의를 위하여 제2 서비스 제공 시스템(100')의 서비스 종단부(110')는 도면에 나타내지 않는다.
이러한 환경에서, 사용자가 제2 서비스 제공 시스템(100')과 상이한 제1 서비스 제공 시스템(100)의 서비스 영역에서도, 제2 서비스 제공 시스템(100')을 통해 통신 서비스를 이용할 수 있도록 하는 사용자 단말의 인증 절차 및 접속 절차에 관한 것이다.
도 5에 도시된 바와 같이, 사용자 단말(200)이 제1 서비스 제공 시스템의 서비스 영역(이하 제1 서비스 영역이라 지칭함)에 위치하면, 사용자 단말(200)은 통신 서비스를 이용하기 위해 제1 서비스 제공 시스템(100)의 서비스 종단부(110)로 접속을 요청한다(S100). 사용자 단말(200)로부터 접속을 요청 받은 서비스 종단부(110)는 해당 사용자 단말(200)의 인증을 위해, 사용자 단말(200)로 인증 정보를 요구한다(S110).
사용자 단말(200)은 인증 정보를 제1 서비스 제공 시스템(100)의 서비스 종단부(110)로 전달하고(S120), 이를 수신한 서비스 종단부(110)는 사용자 단말(200)의 인증 정보를 제1 서비스 제공 시스템(100)의 사용자 인증부(120)로 전달한다(S130). 여기서 인증 정보는 일반적인 통신 서비스를 이용하기 위해 제공하는 인증 정보들이며, 예를 들어 로그인 정보, 인증서 정보 등이 포함되나 반드시 이와 같이 한정되는 것은 아니다. 사용자 인증부(120)는 S130 단계에서 수신한 사용자 단말(200)의 인증 정보를 토대로, 사용자가 홈 서비스 사용자인지 방문 서비스 사용자인지를 판단한다(S140).
만약 S140 단계를 통해 접속을 요청한 사용자 단말(200)의 사용자가 홈 서비스 사용자라면, 사용자 인증부(120)는 사용자 단말(200)에 대한 인증 절차를 수행한다. 그러나 접속을 요청한 사용자가 방문 서비스 사용자라고 판단하면, 사용자 인증부(120)는 사용자 단말(200)로 사용자에 대한 공통 인증 정보를 요청한다(S150).
여기서 공통 인증 정보는 서비스 제공 시스템에서 실제 서비스를 이용하는 사용자의 인증을 위해 필요한 정보들 중 공통된 부분만을 채택하여 최소한의 정보로 구성된 정보이다. 이러한 공통 인증 정보는 서비스 제공 시스템간에 불일치 되는 정보를 최소화하여 준다. 즉, 서로 상이한 서비스 제공 시스템들은 서로 다른 사용자 인증 절차와 방법을 이용하여 사용자를 인정하기 때문에 서로 호환되어 동작하지 않으므로, 호환되어 동작하도록 하기 위해서는 정보를 일치시켜 주어야 한다.
그러나, 각각의 서비스 제공 시스템들이 인증을 위해 기본적으로 공통적인 사용자 정보를 이용하기 때문에, 각 서비스 제공 시스템별로 서로 다른 추가 정보를 가질 수 있다. 이와 같은 공통 인증 정보는 사용자 식별자, 사용자 인증 코드(예를 들어, 암호 코드 등), 가입 서비스 제공자 식별자 등을 포함하는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
사용자 인증부(120)가 사용자 단말(200)로부터 공통 인증 정보를 수신하면(S160), 사용자 인증부(120)는 수신한 공통 인증 정보를 제2 서비스 시스템(200)의 사용자 인증부(120')로 전달한다(S170). 여기서 제2 서비스 제공 시스템(100')은 사용자의 홈 서비스 시스템을 의미한다. 제2 서비스 시스템(100')의 사용자 인증부(120')는 제1 서비스 제공 시스템(100)의 사용자 인증부(120)로부터 전달받은 공통 인증 정보를 이용하여 사용자를 인증하고, 인증 결과를 제1 서비스 제공 시스템(100)의 사용자 인증부(120)로 전달한다(S180).
인증 결과를 수신한 제1 서비스 제공 시스템(100)의 사용자 인증부(120)는 사용자의 인증이 확인됨을 알리는 인증 확인 메시지를 서비스 종단부(110)로 전달한다(S190). 제1 서비스 시스템의 서비스 종단부(110)는 접속을 요청한 사용자 단말(200)로 접속 허용을 알리는 메시지를 전달하고(S200), 이와 동시에 제1 서비스 제공 시스템(100)의 서비스 제공부(130)로 접속이 허용된 사용자 단말(200)의 접속을 요청한다(S210).
그러면 제1 서비스 제공 시스템(100)의 서비스 제공부(130)는 제2 서비스 제공 시스템(100')의 서비스 제공부(130’)로 사용자 단말(200)에 대한 공통 접속을 요청하고(S220), 이에 따라 사용자 단말(200)과 제2 서비스 제공 시스템(100')의 서비스 제공부(130') 간의 접속이 연결된다(S230). 따라서 제1 서비스 제공 시스템(100)의 제1 서비스 영역에 위치한 사용자 단말(200)이 제2 서비스 제공 시스템(100')의 서비스 제공부(130')로부터 서비스를 제공받을 수 있게 된다.
사용자 단말(200)이 서비스의 이용을 종료하여 사용자 단말(200)과 제2 서비스 제공 시스템(100')의 서비스 제공부(130')간의 접속이 종료되면, 제2 서비스 제공 시스템(100')의 서비스 제공부(130')는 제1 서비스 제공 시스템(100)의 서비스 제공부(130)로 접속이 종료되었음을 알린다(S250). 그러면 제1 서비스 제공 시스템(100)의 서비스 제공부(130)는 제2 서비스 제공 시스템(100')의 서비스 제공부(130')로 자원 사용 정보를 알린다(S260). 여기서 자원 사용 정보라 함은 사용자 단말(200)이 제2 서비스 제공 시스템(100')으로부터 서비스를 제공받을 때, 제1 서비스 제공 시스템(100)에서 사용한 자원을 의미한다. 이러한 원격 자원 사용 정보는 일정기간 동안 누적되어 서비스 제공 시스템간에 정산에 이용될 정보로 사용된다.
여기서 정산하는 방법은 장기 망 임대에 따른 정산 방법과 유사한 방법으로 정할 수 있으나, 서비스 제공 시스템간에 별도로 정한 방법을 채택하여 이용할 수도 있다. 그리고 정산 절차는 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (15)

  1. 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 상기 제1 서비스 제공 시스템이 단말로 통신 서비스를 제공하는 방법에 있어서,
    접속을 요청한 단말로 인증 정보를 수신하는 단계;
    상기 신한 인증 정보를 토대로 상기 단말로 공통 인증 정보를 요청하는 단계;
    상기 단말로부터 공통 인증 정보를 수신하여, 상기 제2 서비스 제공 시스템으로 전달하는 단계;
    상기 제2 서비스 제공 시스템으로부터 상기 공통 인증 정보에 대한 인증 결과를 수신하는 단계; 및
    상기 인증 결과를 토대로 상기 단말로 접속 허용 메시지를 전송하고 상기 제2 서비스 제공 시스템으로 상기 단말에 대한 접속을 요청하여 상기 단말로 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공하도록 하는 단계
    를 포함하는 통신 서비스 제공 방법.
  2. 제1항에 있어서,
    상기 공통 인증 정보를 요청하는 단계는,
    수신한 상기 인증 정보를 토대로 상기 단말이 방문 사용자인지 확인하는 단계; 및
    상기 단말이 방문 사용자이면 상기 단말로 방문 사용자에 대한 인증을 수행하기 위한 공통 인증 정보를 요청하는 단계
    를 포함하는 통신 서비스 제공 방법.
  3. 제2항에 있어서,
    상기 단말이 방문 사용자가 아니면,
    상기 인증 정보를 토대로 상기 제1 서비스 시스템에서 수행하는 단말의 인증 절차를 수행하는 단계
    를 더 포함하는 통신 서비스 제공 방법.
  4. 제2항에 있어서,
    상기 공통 인증 정보는 상기 단말을 사용하는 사용자 식별자, 사용자 인증 코드 또는 가입 서비스 제공자 식별자 중 어느 하나를 포함하는 통신 서비스 제공 방법.
  5. 제1항에 있어서,
    상기 서비스를 제공하도록 하는 단계 이후에,
    상기 제2 서비스 제공 시스템으로부터 접속 종료 메시지를 수신하는 단계; 및
    상기 단말로 제공한 자원의 사용 정보를 상기 제2 서비스 제공 시스템으로 전달하는 단계
    를 포함하는 통신 서비스 제공 방법.
  6. 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 단말로 통신 서비스를 제공하는 방법에 있어서,
    상기 제1 서비스 제공 시스템이, 상기 제1 서비스 제공 시스템의 서비스 제공 영역에 위치하여 접속을 요청한 단말이 방문 사용자인지 판단하는 단계;
    상기 단말이 방문 사용자이면, 상기 제1 서비스 제공 시스템은 상기 단말로부터 수신한 공통 인증 정보를 상기 제2 서비스 제공 시스템으로 전달하는 단계;
    상기 제2 서비스 제공 시스템은 수신한 공통 인증 정보를 토대로 상기 단말에 대한 인증을 수행하고, 인증 결과를 상기 제1 서비스 제공 시스템으로 전달하는 단계;
    상기 제1 서비스 제공 시스템은 상기 인증 결과를 토대로 상기 단말에 접속 허용 메시지를 전달하고 상기 제2 서비스 제공 시스템으로 접속을 요청하는 단계; 및
    상기 제2 서비스 제공 시스템이 상기 단말로 상기 제1 서비스 제공 시스템의 자원을 사용하여 통신 서비스를 제공하는 단계
    를 포함하는 통신 서비스 제공 방법.
  7. 제6항에 있어서,
    상기 제1 서비스 제공 시스템은 상기 단말의 방문 서비스 제공 시스템이고, 상기 제2 서비스 제공 시스템은 상기 단말이 홈 서비스 제공 시스템인 통신 서비스 제공 방법.
  8. 제7항에 있어서,
    상기 공통 인증 정보는 상기 제1 서비스 제공 시스템과 상기 제2 서비스 제공 시스템에서 각각 인증을 수행하는데 동일하게 사용되는 정보를 포함하는 통신 서비스 제공 방법.
  9. 제6항에 있어서,
    상기 통신 서비스를 제공하는 단계 이후에,
    상기 제2 서비스 제공 시스템이 상기 제1 서비스 제공 시스템으로 접속 종료를 알리는 메시지를 전달하는 단계; 및
    상기 제1 서비스 제공 시스템은 상기 제2 서비스 제공 시스템으로, 상기 제1 서비스 제공 시스템이 사용한 상기 제2 서비스 제공 시스템의 자원의 사용 정도를 나타내는 자원 사용 정보를 전달하는 단계
    를 포함하는 통신 서비스 제공 방법.
  10. 공통 인증을 이용하여 단말에 통신 서비스를 제공하는 장치에 있어서,
    상기 단말로부터 수신한 인증 정보를 토대로 상기 단말이 방문 사용자인지 여부를 확인하고, 인증 사용자면 상기 단말로부터 수신한 공통 인증 정보를 토대로 인증을 수행하는 사용자 인증부; 및
    상기 사용자 인증부에서 상기 단말에 대한 인증이 완료되면, 상기 단말로 통신 서비스를 제공하는 서비스 제공부
    를 포함하는 통신 서비스 제공 장치.
  11. 제10항에 있어서,
    접속을 요청한 상기 단말로 인증 정보를 요청하여 수신하고, 상기 사용자 인증부에서 요청한 공통 인증 정보를 수신하여 상기 사용자 인증부로 제공하는 서비스 제공자 종단부
    를 포함하는 통신 서비스 제공 장치.
  12. 제10항에 있어서,
    상기 통신 서비스는 전화, 패킷, 인터넷을 포함하는 접속 서비스와, 상기 접속 서비스에 부가하여 연결되는 컨텐츠 또는 어플리케이션 서비스 중 어느 하나를 포함하는 통신 서비스 제공 장치.
  13. 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 단말이 통신 서비스를 제공받는 방법에 있어서,
    상기 제1 서비스 제공 시스템으로의 접속을 요청한 후, 상기 제1 서비스 제공 시스템으로 인증 정보를 전달하는 단계;
    상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청받으면, 상기 제1 서비스 제공 시스템을 통해 상기 제2 서비스 제공 시스템으로 공통 인증 정보를 전달하는 단계; 및
    상기 제1 서비스 제공 시스템으로부터 접속 허용 메시지를 수신하면, 상기 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단계
    를 포함하는 통신 서비스 제공 방법.
  14. 제13항에 있어서,
    상기 제1 서비스 제공 시스템은 상기 단말이 접속한 방문 서비스 제공 시스템이고, 상기 제2 서비스 제공 시스템은 상기 단말에 대한 홈 서비스 제공 시스템인 통신 서비스 제공 방법.
  15. 제1 서비스 제공 시스템과 제2 서비스 제공 시스템이 포함된 환경에서, 제1서비스 제공 시스템의 환경에서 제2 서비스 제공 시스템을 통해 통신 서비스를 제공받는 단말에 있어서,
    상기 제1 서비스 제공 시스템으로의 접속에 따라, 상기 제1 서비스 제공 시스템으로 인증 정보를 제공하는 인증 정보 제공부;
    상기 제1 서비스 제공 시스템으로부터 공통 인증 정보를 요청 받으면, 공동 인증 정보를 상기 제1 서비스 제공 시스템으로 전송하여, 상기 제2 서비스 제공 시스템으로 전달되도록 하는 공통 인증 정보 제공부; 및
    상기 제2 서비스 제공 시스템으로부터 제공되는 통신 서비스를 수신하는 서비스 수신부
    를 포함하는 단말.
KR1020100079382A 2009-09-24 2010-08-17 공통 인증을 이용한 통신 서비스 제공 장치 및 방법 KR101364082B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/887,993 US20110072512A1 (en) 2009-09-24 2010-09-22 Apparatus and method for providing communication service using common authentication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020090090704 2009-09-24
KR20090090704 2009-09-24

Publications (2)

Publication Number Publication Date
KR20110033019A true KR20110033019A (ko) 2011-03-30
KR101364082B1 KR101364082B1 (ko) 2014-02-20

Family

ID=43937673

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100079382A KR101364082B1 (ko) 2009-09-24 2010-08-17 공통 인증을 이용한 통신 서비스 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101364082B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100624622B1 (ko) * 2000-03-13 2006-09-18 유티스타콤코리아 유한회사 통합 인터넷 프로토콜망에서 서비스 연동 기능을 통한가입자 관리 장치 및 그 방법
DE602004009596T2 (de) 2003-09-12 2008-07-24 Ntt Docomo Inc. Sicherer handover innerhalb eines gebietes und gebietsüberschreitend
US7206301B2 (en) 2003-12-03 2007-04-17 Institute For Information Industry System and method for data communication handoff across heterogenous wireless networks
KR100876556B1 (ko) * 2006-12-08 2008-12-31 한국전자통신연구원 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템

Also Published As

Publication number Publication date
KR101364082B1 (ko) 2014-02-20

Similar Documents

Publication Publication Date Title
US8276189B2 (en) Method, system and apparatus for indirect access by communication device
US8533798B2 (en) Method and system for controlling access to networks
US7046989B2 (en) Controlling and enhancing handoff between wireless access points
KR100699978B1 (ko) 이동 인터넷 액세스
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
CN102111766B (zh) 网络接入方法、装置及系统
US8880688B2 (en) Apparatus and method for providing profile of terminal in communication system
CN108886674B (zh) 通过通信网络中继数据的系统和方法
CA2789495C (en) Seamless mobile subscriber identification
KR20100054178A (ko) 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치
WO2005096644A1 (fr) Procede d'etablissement d'une association de securite entre l'abonne itinerant et le serveur du reseau visite
KR20100098264A (ko) 인터페이스 서버의 사용자 단말 인증 방법과 그 인터페이스 서버 및 사용자 단말
WO2018176441A1 (zh) 用户鉴权方法和装置
AU2018265334A1 (en) Selection of IP version
TWI516151B (zh) 通訊方法與通訊系統
CN1887019B (zh) 通信网中的鉴权
US20110072512A1 (en) Apparatus and method for providing communication service using common authentication
WO2018113536A1 (zh) 一种多设备连通通讯的实现方法及实现系统
US20150074782A1 (en) Secure method for sso subscriber accessing service from outside of home network
CN102232313A (zh) 通知漫游限制的方法、设备、系统、相关的计算机程序产品和数据结构
KR101364082B1 (ko) 공통 인증을 이용한 통신 서비스 제공 장치 및 방법
KR101537738B1 (ko) Usim 카드 패스워드 관련 자동 안내 시스템 및 방법과이를 위한 장치
WO2009054901A2 (en) Methods for provisioning mobile stations and wireless communications with mobile stations located within femtocells
KR100554178B1 (ko) 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보전달을 지원하기 위한 통신 방법
KR20110048038A (ko) 인터페이스 서버의 사용자 단말 인증 방법과 그 인터페이스 서버 및 사용자 단말

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170106

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190128

Year of fee payment: 6