KR20130140483A - System for unified authorization and subscriber terminal - Google Patents

System for unified authorization and subscriber terminal Download PDF

Info

Publication number
KR20130140483A
KR20130140483A KR1020120063922A KR20120063922A KR20130140483A KR 20130140483 A KR20130140483 A KR 20130140483A KR 1020120063922 A KR1020120063922 A KR 1020120063922A KR 20120063922 A KR20120063922 A KR 20120063922A KR 20130140483 A KR20130140483 A KR 20130140483A
Authority
KR
South Korea
Prior art keywords
authentication
integrated
subscriber
integrated authentication
service
Prior art date
Application number
KR1020120063922A
Other languages
Korean (ko)
Inventor
최라운
이민구
김동완
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020120063922A priority Critical patent/KR20130140483A/en
Publication of KR20130140483A publication Critical patent/KR20130140483A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

Integrated authentication system and subscriber terminal according to an embodiment of the present invention are disclosed. Here, an integrated authentication system includes: a subscriber resource management unit for receiving an integrated authentication request from a subscriber terminal, confirming service subscription information based on subscriber identification information included in the integrated authentication request and confirming a plurality of services which a corresponding subscriber subscribes; an authentication management unit for obtaining each service right for using the plurality of services; and an integrated authentication issue unit for generating an integrated authentication key having the each service right and transmitting to the subscriber terminal. [Reference numerals] (100) Subscriber terminal;(103) Integrated authentication management unit;(200) Integrated authentication system;(300) Terminal/service authentication system;(301) HDS-TV server;(303) HDS-SoIP server;(307) 3G authentication server;(400) ID authentication system;(AA) Olleh EBook;(BB) WiFi footage;(CC) Life jockey;(DD) Olleh market;(EE) Music;(FF) Time coordination;(GG) Customer service center

Description

통합 인증 시스템 및 가입자 단말{SYSTEM FOR UNIFIED AUTHORIZATION AND SUBSCRIBER TERMINAL}Integrated authentication system and subscriber terminal {SYSTEM FOR UNIFIED AUTHORIZATION AND SUBSCRIBER TERMINAL}

본 발명은 통합 인증 시스템 및 가입자 단말에 관한 것이다.The present invention relates to an integrated authentication system and a subscriber terminal.

안드로이드(Android) 기반의 서비스 및 단말들에 대한 서비스 인증 체계는 매우 다양하다. 단말에 설치된 각각의 어플리케이션은 사용자 인증을 위해 인증 시스템을 개별적으로 접근하여 인증 결과 값을 수신한 후, 해당 어플리케이션의 서비스를 제공한다. 즉 동일한 단말에서 각 어플리케이션 별로 아이디(ID) 및 패스워드(PW)를 입력해야 한다. Service authentication schemes for Android-based services and terminals are very diverse. Each application installed in the terminal individually accesses the authentication system for user authentication, receives an authentication result value, and provides a service of the corresponding application. That is, in the same terminal, an ID and a password should be input for each application.

예를들면, 쇼 ID(show id)를 사용하는 어플리케이션은 쇼 ID를 입력해야 하고, 쿡 ID(Qook ID)를 사용하는 어플리케이션은 쿡 ID를 입력해야 한다. For example, an application using a show ID must enter a show ID, and an application using a cook ID must enter a cook ID.

또한, 스마트폰은 010 번호 인증이 필요하다. PAD, 스마트홈패드는 ID 인증이 필요하다. SoIP, 스마트홈패드, TV, 키봇은 HDS 인증이 필요하다. In addition, the smartphone requires 010 number authentication. PAD and smart home pads require ID authentication. SoIP, smart home pads, TVs, and keyboards require HDS certification.

게다가 홈패드에서의 라이프쟈키는 쿡 ID(Qook ID) 인증과 HDS 인증 둘 다 해야한다. 이처럼 인증이 복잡해짐에 따라 어플리케이션 개발도 어려워지고 있다. In addition, LifeJackie on HomePad has to be both Cook ID certified and HDS certified. As authentication becomes more complex, application development becomes more difficult.

또한, 단말 및 서비스 별로 상이한 인증 방식이 적용됨에 따라 비용 및 민원이 증가하는 문제가 되고 있다. In addition, as different authentication schemes are applied to terminals and services, cost and complaints are increasing.

또한, 인증 시스템이 수정 또는 변경될 경우, 모든 서비스의 인증 연동 수정이 필요하다. 즉 SSO(Single Sign on) 인증이 SDP(Service Delivery Platform) 인증으로 변경되면, SSO 연동했던 모든 서비스 또는 어플리케이션은 SDP 연동 규격이 적용되도록 수정되어야만 한다. In addition, when the authentication system is modified or changed, it is necessary to modify the authentication interworking of all services. That is, when SSO (Single Sign on) authentication is changed to SDP (Service Delivery Platform) authentication, all services or applications that have been linked with SSO must be modified to apply the SDP interworking standard.

본 발명이 이루고자 하는 기술적 과제는 단말에서 한 종류의 인증을 받으면, 가입자 정보를 확인하여 가입자가 가입한 모든 서비스의 인증을 시행한 후, 모든 서비스에서 사용할 수 있는 인증 권한을 단말에게 제공하는 통합 인증 시스템 및 가입자 단말을 제공하는 것이다. The technical problem to be achieved by the present invention is to verify the subscriber information when the terminal receives one type of authentication, after the authentication of all the services subscribed to the subscriber, integrated authentication for providing the terminal with the authentication authority that can be used in all services It is to provide a system and a subscriber terminal.

본 발명의 한 특징에 따르면 통합 인증 시스템은 가입자 단말로부터 통합 인증 요청을 수신하고, 상기 통합 인증 요청에 포함된 가입자 식별정보를 토대로 서비스 가입 정보를 확인하여 해당 가입자가 가입한 복수의 서비스를 확인하는 가입자 자원 관리부; 상기 복수의 서비스를 이용하기 위한 각각의 서비스 권한을 획득하는 인증 관리부; 및 상기 각각의 서비스 권한을 포함하는 통합 인증키를 생성하여 상기 가입자 단말로 전송하는 통합 인증키 발급부를 포함한다.According to an aspect of the present invention, the integrated authentication system receives an integrated authentication request from a subscriber terminal, and checks a plurality of services subscribed to by a corresponding subscriber by checking service subscription information based on subscriber identification information included in the integrated authentication request. Subscriber resource management unit; An authentication manager for acquiring each service right for using the plurality of services; And an integrated authentication key issuing unit for generating an integrated authentication key including the respective service rights and transmitting the generated authentication key to the subscriber station.

이때, 가입자 별로 상기 가입자가 보유한 단말정보와, 상기 가입자가 가입한 서비스 별로 아이디 및 패스워드와, 상기 가입자가 보유한 전화 단말의 전화번호와 상기 가입자가 가입한 복수의 서비스 가입 정보를 상호 매칭하여 저장하는 데이터베이스를 더 포함하고,At this time, the terminal information retained by the subscriber for each subscriber, the ID and password for each service subscribed to by the subscriber, the telephone number of the telephone terminal held by the subscriber and a plurality of service subscription information subscribed to by the subscriber Include more databases,

상기 가입자 자원 관리부는, The subscriber resource management unit,

상기 가입자 식별정보를 이용하여 상기 데이터베이스를 검색하여 상기 단말정보, 상기 아이디 및 패스워드, 상기 전화 단말의 전화번호 및 상기 복수의 서비스 가입 정보를 추출하여 상기 인증 관리부로 전달하며, Search the database using the subscriber identification information, extract the terminal information, the ID and password, the telephone number of the telephone terminal, and the plurality of service subscription information, and transmit the extracted information to the authentication manager;

상기 인증 관리부는, The authentication management unit,

상기 복수의 서비스 가입 정보를 이용하여 확인한 각각의 서비스 이용을 위한 인증 시스템에 접속하여 상기 단말정보, 상기 아이디 및 패스워드 및 상기 전화 단말의 전화번호를 이용하여 인증을 수행한 후, 상기 각각의 서비스 권한을 획득할 수 있다.After accessing an authentication system for using each service identified using the plurality of service subscription information, authentication is performed using the terminal information, the ID and password, and the telephone number of the telephone terminal, and then the respective service authority. Can be obtained.

또한, 상기 각각의 서비스 권한은 서비스 별로 각각의 자동 로그인 쿠키이고, 상기 통합 인증키는 상기 각각의 자동 로그인 쿠키를 포함하는 통합 인증 쿠키일 수 있다.In addition, each service right may be an automatic login cookie for each service, and the integrated authentication key may be an integrated authentication cookie including the respective automatic login cookie.

또한, 상기 인증 관리부는,In addition, the authentication management unit,

단말 및/또는 서비스 인증 시스템, ID 인증 시스템 및 네트워크 접속 인증 시스템과 외부망 또는 내부망을 통해 상호 연결되고, Interconnected with the terminal and / or service authentication system, ID authentication system and network access authentication system through an external network or an internal network,

상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 기기 인증을 수행하는 제1 인증 모듈; 상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보 및 상기 전화번호를 이용한 SOIP(Storage over IP) 통화형 인증을 수행하는 제2 인증 모듈; 상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 SOIP 비통화형 인증을 수행하는 제3 인증 모듈; 상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 TV 비통화형 인증을 수행하는 제4 인증 모듈; 상기 ID 인증 시스템에 접속하여 상기 아이디 및 패스워드를 이용한 인증을 수행하는 제5 인증 모듈; 상기 ID 인증 시스템에 접속하여 상기 아이디 및 패스워드를 이용한 타사 가입자 인증을 수행하는 제6 인증 모듈; 및 상기 네트워크 접속 인증 시스템에 접속하여 상기 단말정보를 이용한 IP 인증을 수행하는 제7 인증 모듈을 포함할 수 있다.A first authentication module connected to the terminal and / or service authentication system to perform device authentication using the terminal information; A second authentication module accessing the terminal and / or service authentication system to perform storage over IP (SOIP) call type authentication using the terminal information and the telephone number; A third authentication module which accesses the terminal and / or service authentication system and performs SOIP non-call authentication using the terminal information; A fourth authentication module which accesses the terminal and / or service authentication system and performs TV non-call authentication using the terminal information; A fifth authentication module configured to access the ID authentication system and perform authentication using the ID and password; A sixth authentication module which accesses the ID authentication system and performs third party subscriber authentication using the ID and password; And a seventh authentication module for accessing the network access authentication system and performing IP authentication using the terminal information.

또한, 상기 인증 관리부는,In addition, the authentication management unit,

인증 방식이 변경되면, 변경된 인증 방식과 관련된 복수의 서비스 별 인증 방식을 수정할 수 있다.When the authentication method is changed, a plurality of service-specific authentication methods related to the changed authentication method may be modified.

또한, 상기 통합 인증 요청에 포함되는 가입자 식별정보는,In addition, the subscriber identification information included in the integrated authentication request,

단말고유번호 또는 단말 IP 주소를 포함할 수 있다.It may include a terminal unique number or a terminal IP address.

또한, 상기 통합 인증 요청에 포함되는 가입자 식별정보는,In addition, the subscriber identification information included in the integrated authentication request,

사용자가 입력한 ID 및 패스워드를 포함할 수 있다.It may include the ID and password entered by the user.

또한, 상기 통합 인증 요청에 포함되는 가입자 식별정보는,In addition, the subscriber identification information included in the integrated authentication request,

상기 가입자 단말의 전화번호를 포함할 수 있다.It may include the telephone number of the subscriber station.

또한, 상기 통합 인증키 발급부가 발급한 통합 인증키를 저장하는 통합 인증키 관리부; 및 상기 가입자 단말로부터 통합 인증키 검증 요청을 수신하고, 상기 통합 인증키 관리부와 연동하여 검증 요청받은 통합 인증키의 유효성을 검증한 후, 검증 결과를 반환하는 통합 인증키 검증부를 더 포함할 수 있다.In addition, the integrated authentication key management unit for storing the integrated authentication key issued by the integrated authentication key issuing unit; And an integrated authentication key verification unit for receiving an integrated authentication key verification request from the subscriber terminal, verifying the validity of the verification request for the integrated authentication key in association with the integrated authentication key manager, and returning a verification result. .

또한, 상기 통합 인증키 발급부는, In addition, the integrated authentication key issuing unit,

상기 통합 인증키 검증부가 유효성 검증에 실패한 경우, 상기 인증 관리부에게 인증을 재요청하여 상기 각각의 서비스 권한을 재획득한 후, 상기 통합 인증 키를 재생성하여 상기 가입자 단말로 전송할 수 있다.If the integrated authentication key verification unit fails to validate, after re-requesting the authentication authority by re-authenticating the authentication manager, the integrated authentication key may be regenerated and transmitted to the subscriber station.

본 발명의 다른 특징에 따르면 가입자 단말은 네트워크에 접속하여 데이터를 송수신할 수 있는 가입자 단말로서, 서비스 인증이 필요한 하나 이상의 어플리케이션을 실행하는 실행부; 및 상기 하나 이상의 어플리케이션 각각의 서비스 권한을 포함하는 통합 인증키를 관리하고, 상기 실행부의 요청에 따라 상기 통합 인증키를 상기 실행부로 전달하는 통합 인증키 관리부를 더 포함하고,According to another aspect of the present invention, the subscriber station is a subscriber station capable of transmitting and receiving data by accessing a network, comprising: an execution unit executing one or more applications requiring service authentication; And an integrated authentication key manager configured to manage an integrated authentication key including service rights of each of the one or more applications, and deliver the integrated authentication key to the execution unit according to a request of the execution unit.

상기 실행부는, The execution unit may include:

상기 통합 인증키에 포함된 상기 각각의 서비스 권한 중에서 실행된 어플리케이션의 서비스 인증에 필요한 서비스 권한을 선택하여 서비스 서버-상기 서비스 서버는 상기 실행된 어플리케이션을 이용하기 위한 인증 및 서비스를 제어하는 서버임-로 바로 접속할 수 있다.Selecting a service authority required for service authentication of the executed application from each of the service authority included in the integrated authentication key, a service server, wherein the service server is a server for controlling authentication and services for using the executed application. You can connect directly to

이때, 상기 통합 인증키 관리부는,At this time, the integrated authentication key management unit,

상기 통합 인증키가 기 저장되지 않은 경우, 가입자 식별정보를 포함하는 통합 인증 요청을 통합 인증 시스템-상기 통합 인증 시스템은 상기 가입자 식별정보를 토대로 서비스 가입 정보를 확인하여 해당 가입자가 가입한 복수의 서비스 각각의 서비스 권한을 획득하여 상기 통합 인증키를 생성함-으로 전송하여 상기 통합 인증키를 수신할 수 있다.When the integrated authentication key is not stored in advance, the integrated authentication request including the subscriber identification information may be performed by the integrated authentication system. Acquire each service right and generate the integrated authentication key to receive the integrated authentication key.

또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,

상기 실행부로부터 통합 인증키를 이용한 인증 실패가 수신되면, 상기 인증 실패가 포함된 통합 인증키 검증 요청을 상기 통합 인증 시스템으로 전송할 수 있다.When an authentication failure using the integrated authentication key is received from the execution unit, the integrated authentication key verification request including the authentication failure may be transmitted to the integrated authentication system.

또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,

상기 통합 인증 시스템으로부터 유효 응답이 수신되면 상기 유효 응답을 상기 실행부로 전달하고,When the valid response is received from the integrated authentication system, the valid response is transmitted to the execution unit,

상기 실행부는,The execution unit may include:

상기 통합 인증키를 이용한 인증을 재수행할 수 있다.Authentication using the integrated authentication key can be performed again.

또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,

상기 통합 인증 시스템으로부터 비유효 응답과 함께 새로 생성된 통합 인증키를 수신하여 상기 실행부로 전달하고,Receive a newly generated integrated authentication key with an invalid response from the integrated authentication system and delivers it to the execution unit,

상기 실행부는,The execution unit may include:

상기 새로 생성된 통합 인증키를 이용한 인증을 재수행할 수 있다.Authentication may be performed again using the newly generated integrated authentication key.

또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,

상기 가입자 단말의 종류 및 실행된 어플리케이션의 인증 종류에 따른 가입자 식별정보를 상기 통합 인증 요청에 포함시킬 수 있다.Subscriber identification information according to the type of subscriber station and the type of authentication of the executed application may be included in the integrated authentication request.

또한, 상기 통합 인증키 관리부는,In addition, the integrated authentication key management unit,

단말고유번호 또는 단말 IP 주소, 상기 가입자 단말의 전화번호 및 사용자에게 요구하여 입력받은 ID 및 패스워드 중 하나 이상을 상기 통합 인증 요청에 포함시킬 수 있다.One or more of a terminal unique number or a terminal IP address, a telephone number of the subscriber station, and an ID and password input by requesting a user may be included in the integrated authentication request.

본 발명의 실시예에 따르면, 동일한 단말에서 하나의 ID를 입력받아 인증을 요청하면 그 ID를 기반으로 고객이 사용하는 모든 서비스의 인증을 완료한 후, 모든 서비스에서 사용 가능한 통합 인증키를 발급하여 한번의 인증만 받으면, 인증 종류에 상관없이 서비스를 이용할 수 있다. According to an embodiment of the present invention, when requesting authentication by receiving one ID from the same terminal, after completing authentication of all services used by the customer based on the ID, issuing an integrated authentication key usable in all services With only one authentication, you can use the service regardless of the authentication type.

또한, 한번의 로그인으로 모든 서비스 이용 가능하므로 사용자 편의성이 증대한다.In addition, all services are available with a single login, increasing user convenience.

또한, 복수개의 인증 시스템과 연동해야 하는 서비스 개발이 용이하다.In addition, it is easy to develop a service that must work with a plurality of authentication systems.

또한, 동일 단말 내에서 인증값을 공유하므로 어플리케이션간 SSO(Single Sign on)를 제공한다. In addition, since the authentication value is shared within the same terminal, it provides SSO (Single Sign On) between applications.

또한, 통합 인증키를 관리하는 구성 요소가 인증 기능을 대행함으로써, 어플리케이션의 인증 개발 기간의 절감 및 비용 절감의 효과가 있다.In addition, since the component for managing the integrated authentication key substitutes for the authentication function, there is an effect of reducing the certification development period and cost of the application.

또한, 신규 서비스 개발시 인증 모듈 개발 불필요에 따른 비용 절감의 효과가 있다.In addition, it is possible to reduce costs due to the need for no authentication module development when developing new services.

도 1은 본 발명의 실시예에 따른 통합 인증키를 이용한 인증 네트워크 구성도이다.
도 2는 본 발명의 실시예에 따른 통합 인증키를 이용한 인증 과정을 개략적으로 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 사용자 단말의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 통합 인증 시스템의 구성을 나타낸 블록도이다.
도 5는 본 발명의 한 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.
도 7은 본 발명의 또 다른 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.1 is a configuration diagram of an authentication network using an integrated authentication key according to an embodiment of the present invention.
2 is a diagram schematically illustrating an authentication process using an integrated authentication key according to an embodiment of the present invention.
3 is a block diagram showing the configuration of a user terminal according to an embodiment of the present invention.
4 is a block diagram showing the configuration of an integrated authentication system according to an embodiment of the present invention.
5 is a flowchart illustrating an integrated authentication method according to an embodiment of the present invention.
6 is a flowchart illustrating an integrated authentication method according to another embodiment of the present invention.
7 is a flowchart illustrating an integrated authentication method according to another embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.

또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.

본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a terminal includes a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user equipment , An access terminal (UE), an access terminal (AT), and the like, and may include all or some functions of a terminal, a mobile terminal, a subscriber station, a mobile subscriber station, a user equipment,

본 명세서에서 기지국(base station, BS)은, 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNodeB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, a base station (BS) includes an access point (AP), a radio access station (RAS), a node B, an evolved NodeB (eNodeB) A base station (BTS), a mobile multihop relay (MMR) -BS, or the like, and may perform all or a part of functions of an access point, a radio access station, a Node B, an eNodeB, a base transceiver station, .

이하, 도면을 참조로 하여 본 발명의 실시예에 따른 통합 인증 시스템 및 가입자 단말에 대하여 상세히 설명한다.Hereinafter, an integrated authentication system and a subscriber station according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 통합 인증키를 이용한 인증 네트워크 구성도이다.1 is a configuration diagram of an authentication network using an integrated authentication key according to an embodiment of the present invention.

도 1을 참조하면, 가입자 단말(100)은 서로 다른 인증 방식을 사용하는 하나 이상의 어플리케이션(101) 및 통합 인증키 관리부(103)를 포함한다. Referring to FIG. 1, the subscriber station 100 includes one or more applications 101 and an integrated authentication key manager 103 using different authentication schemes.

이때, 하나 이상의 어플리케이션(101)은 통합 인증키 관리부(103)가 제공하는 통합 인증키를 이용하여 서비스 권한을 획득한다. In this case, the one or more applications 101 obtain a service right by using the integrated authentication key provided by the integrated authentication key manager 103.

통합 인증키 관리부(103)는 통합 인증 시스템(200)과 연동하여 동작하고, 통합 인증 시스템(200)으로부터 통합 인증키를 발급받는다. 그리고 하나 이상의 어플리케이션(101)의 요청에 따라 발급받은 통합 인증키를 하나 이상의 어플리케이션(101)에게 전달한다. The integrated authentication key manager 103 operates in conjunction with the integrated authentication system 200 and receives an integrated authentication key from the integrated authentication system 200. The integrated authentication key issued according to the request of the one or more applications 101 is transmitted to the one or more applications 101.

또한, 통합 인증 시스템(200)은 서로 다른 복수의 인증 시스템(300, 400)과 연결되어 각각의 인증 절차를 통해 서비스 권한을 획득하여 통합 인증키를 생성한다. In addition, the integrated authentication system 200 is connected to a plurality of different authentication systems (300, 400) to obtain a service right through each authentication process to generate an integrated authentication key.

이때, 서로 다른 복수의 인증 시스템(300, 400)은 단말/서비스 인증 시스템(300), ID 인증 시스템(400)을 포함한다. In this case, the plurality of different authentication systems 300 and 400 include a terminal / service authentication system 300 and an ID authentication system 400.

단말/서비스 인증 시스템(300)은 단말정보, ID를 이용한 인증을 수행한다. 이러한 단말/서비스 인증 시스템(300)은 HDS(Home Digital Service)-TV 서버(301), HDS-SoIP(Service over IP) 서버(303), HSS(Home Subscriber Server)(305) 및 3G 인증 서버(307)를 포함한다. The terminal / service authentication system 300 performs authentication using terminal information and ID. The terminal / service authentication system 300 includes a home digital service (HDS) -TV server 301, a service over IP (HDS-SoIP) server 303, a home subscriber server (HSS) 305, and a 3G authentication server ( 307).

여기서, HDS-TV 서버(301) 및 HDS-SoIP 서버(303)는 가입자 단말(100)의 단말정보를 수집하여 인증을 수행하는데, 단말정보는 예를 들어, STB 쿠키, MAC(Media Acess Control) 주소, Pin(Personal Identification Number) 번호, 단말 모델명 및 스마트 카드 인증 번호 등을 포함할 수 있다.Here, the HDS-TV server 301 and the HDS-SoIP server 303 collects terminal information of the subscriber terminal 100 and performs authentication. The terminal information is, for example, an STB cookie and a media access control (MAC). It may include an address, a personal identification number (PIN) number, a terminal model name, and a smart card authentication number.

또한, HSS(305)는 PUID(Public ID)와 PRID(Private ID)를 사전에 등록하여, 사용자가 망에 등록(Register)할 때, 단말에서 올리는 정보와 비교하여 사용자 인증을 한다. In addition, the HSS 305 registers a PUID (Private ID) and a PRID (Private ID) in advance, and when a user registers in a network, the HSS 305 performs user authentication in comparison with information posted from the terminal.

또한, 3G 인증 서버(307)는 가입자 단말(100)이 전송한 휴대폰 번호 및 IP 정보를 확인하여 적법한 사용자인지 아닌지를 인증한다. In addition, the 3G authentication server 307 checks the mobile phone number and IP information transmitted by the subscriber terminal 100 to authenticate whether or not the user is a legitimate user.

ID 인증 시스템(400)은 ID 기반의 인증 시스템으로서, ID 종류 별로 복수개의 ID 인증 서버를 포함할 수 있다.The ID authentication system 400 is an ID-based authentication system and may include a plurality of ID authentication servers for each ID type.

도 2는 본 발명의 실시예에 따른 통합 인증키를 이용한 인증 과정을 개략적으로 나타낸 도면이다.2 is a diagram schematically illustrating an authentication process using an integrated authentication key according to an embodiment of the present invention.

도 2를 참조하면, 가입자 단말(100)은 제1 사용자 단말(110), 제2 사용자 단말(130) 및 제3 사용자 단말(150)을 포함한다. Referring to FIG. 2, the subscriber station 100 includes a first user terminal 110, a second user terminal 130, and a third user terminal 150.

이때, 제1 사용자 단말(110)은 통합 인증키 관리부(103)를 포함하고, 통합 인증 시스템(200)으로 단말 고유번호 및 IP 주소를 전송하여 통합 인증키를 수신할 수 있다. 이러한 제1 사용자 단말(110)은 스마트폰과 같은 휴대 전화 단말일 수 있다.In this case, the first user terminal 110 may include an integrated authentication key manager 103, and receive the integrated authentication key by transmitting a terminal unique number and an IP address to the integrated authentication system 200. The first user terminal 110 may be a mobile phone terminal such as a smart phone.

여기서, 단말 고유번호는 MSISDN(Mobile Station International ISDN Number), IMSI(International Mobile Subscriber Identity), IMEI(International Mobile Equipment Identity)를 포함할 수 있다.Here, the terminal unique number may include a Mobile Station International ISDN Number (MSSI), an International Mobile Subscriber Identity (IMSI), and an International Mobile Equipment Identity (IMEI).

또한, 제2 사용자 단말(130) 역시 통합 인증키 관리부(103)를 포함하고, ID 및 패스워드, ID 타입을 통합 인증 시스템(200)으로 전송하여 통합 인증키를 수신할 수 있다. 이러한 제2 사용자 단말(130)은 태블릿 기기 예를 들어, 패드(PAD), 스마트홈패드 등일 수 있다.In addition, the second user terminal 130 may also include an integrated authentication key management unit 103 and may transmit an ID, password, and ID type to the integrated authentication system 200 to receive the integrated authentication key. The second user terminal 130 may be a tablet device, for example, a pad (PAD), a smart home pad, or the like.

또한, 제3 사용자 단말(150) 역시 통합 인증키 관리부(103)를 포함하고, 전화번호를 통합 인증 시스템(200)으로 전송하여 통합 인증키를 수신할 수 있다. 이러한 제2 사용자 단말(150)은 SoIP 단말, 스마트홈패드 등일 수 있다.In addition, the third user terminal 150 may also include an integrated authentication key management unit 103 and transmit a phone number to the integrated authentication system 200 to receive the integrated authentication key. The second user terminal 150 may be a SoIP terminal, a smart home pad, or the like.

여기서, 제1 사용자 단말(110), 제2 사용자 단말(130), 제3 사용자 단말(150)이 각기 서로 다르게 전송한 정보들, 즉 단말 고유번호, IP 주소, ID 및 패스워드, 전화번호는 가입자 식별정보이다. 통합 인증 시스템(200)은 이러한 가입자 식별정보를 이용하여 가입자가 가입한 모든 서비스를 파악한다. 그리고 단말/서비스 인증 시스템(300), ID 인증 시스템(400)과 각각 연동하여 가입자가 가입한 모든 서비스 각각에 대한 인증을 통해 각각의 서비스 권한을 획득하여 통합 인증키를 생성한다.Here, the information transmitted by the first user terminal 110, the second user terminal 130, and the third user terminal 150 differently, that is, the terminal unique number, IP address, ID and password, telephone number is a subscriber Identification information. The integrated authentication system 200 uses the subscriber identification information to grasp all the services subscribed to by the subscriber. The terminal / service authentication system 300 and the ID authentication system 400 interwork with each other to obtain respective service rights through authentication of each service subscribed to by the subscriber to generate an integrated authentication key.

도 3은 본 발명의 실시예에 따른 사용자 단말의 구성을 나타낸 블록도이다.3 is a block diagram showing the configuration of a user terminal according to an embodiment of the present invention.

도 3을 참조하면, 가입자 단말(100)은 n개의 어플리케이션(101), 실행부(105) 및 통합 인증키 관리부(107)를 포함한다. Referring to FIG. 3, the subscriber station 100 includes n applications 101, an execution unit 105, and an integrated authentication key manager 107.

즉 가입자 단말(100)은 어플리케이션 서버(예를 들어 앱스토어)(미도시)로부터 n개의 어플리케이션(101)을 다운로드하여 설치할 수 있다. 이때, n개의 어플리케이션(101)은 서비스 서버(미도시)와 연동하여 서비스 인증 후 해당하는 서비스를 구현한다. 또한, 서로 다른 인증 방식을 사용하고, 두 개 이상의 인증 방식이 결합될 수 있다. That is, the subscriber station 100 may download and install n applications 101 from an application server (for example, an app store) (not shown). In this case, the n applications 101 implement a corresponding service after service authentication in association with a service server (not shown). In addition, different authentication methods may be used, and two or more authentication methods may be combined.

여기서, 서비스 서버(미도시)는 실행된 어플리케이션을 이용하기 위한 인증 및 서비스를 제어하는 서버이다.Here, the service server (not shown) is a server that controls authentication and services for using the executed application.

통합 인증키 관리부(103)는 n개의 어플리케이션(101)에 대한 각각의 서비스 권한을 포함하는 통합 인증키를 통합 인증 시스템(200)으로부터 발급받아 관리한다. 그리고 실행부(105)의 요청에 따라 통합 인증키를 전달한다.The integrated authentication key manager 103 receives and manages an integrated authentication key including the respective service rights for the n applications 101 from the integrated authentication system 200. Then, the integrated authentication key is delivered at the request of the execution unit 105.

통합 인증키 관리부(103)는 가입자 단말(100)의 종류 및 실행된 어플리케이션의 인증 종류에 따른 가입자 식별정보를 포함한 통합 인증 요청을 통합 인증 시스템(200)으로 전송하여 통합 인증키를 발급받는다. The integrated authentication key manager 103 transmits an integrated authentication request including subscriber identification information according to the type of the subscriber station 100 and the authentication type of the executed application to the integrated authentication system 200 to receive an integrated authentication key.

이때, 가입자 식별정보는 단말고유번호 또는 단말 IP 주소, 가입자 단말(100)의 전화번호 및 사용자에게 요구하여 입력받은 ID 및 패스워드 중 하나 이상을 포함할 수 있다.In this case, the subscriber identification information may include at least one of a terminal unique number or a terminal IP address, a telephone number of the subscriber terminal 100, and an ID and password received by the user.

실행부(105)는 n개의 어플리케이션(101) 중 하나의 어플리케이션(101)을 실행하며, 이때, 통합 인증키 관리부(107)에게 통합 인증키를 요청하여 전달받는다. 그리고 통합 인증키에 포함된 각각의 서비스 권한 중에서 실행된 어플리케이션의 서비스 인증에 필요한 서비스 권한을 선택하여 별다른 인증 절차 없이 해당 서비스 서버(미도시)로 바로 접속한다. The execution unit 105 executes one application 101 of the n applications 101, and at this time, the integrated authentication key manager 107 requests and receives the integrated authentication key. The service authority required for service authentication of the executed application is selected from each service authority included in the integrated authentication key and directly connected to the corresponding service server (not shown) without any other authentication procedure.

도 4는 본 발명의 실시예에 따른 통합 인증 시스템의 구성을 나타낸 블록도이다.4 is a block diagram showing the configuration of an integrated authentication system according to an embodiment of the present invention.

도 4를 참조하면, 통합 인증 시스템(200)은 인터페이스부(210), 가입자 자원 관리부(220), 데이터베이스(230), 인증 관리부(240), 통합 인증키 발급부(250), 통합 인증키 관리부(260) 및 통합 인증키 검증부(270)를 포함한다. 4, the integrated authentication system 200 includes an interface unit 210, a subscriber resource management unit 220, a database 230, an authentication management unit 240, an integrated authentication key issuing unit 250, and an integrated authentication key management unit. 260 and the integrated authentication key verification unit 270.

인터페이스부(210)는 가입자 단말(100)의 통합 인증키 관리부(103)와 접속되어 데이터를 송수신한다. 즉 통합 인증 요청을 수신하고, 통합 인증키를 전송한다. 또한, 통합 인증키의 검증 요청을 수신하고 검증 결과를 전송한다. The interface unit 210 is connected to the integrated authentication key management unit 103 of the subscriber station 100 to transmit and receive data. That is, it receives the integrated authentication request and transmits the integrated authentication key. In addition, it receives a verification request of the integrated authentication key and transmits the verification result.

가입자 자원 관리부(220)는 가입자 단말(100)로부터 수신한 통합 인증 요청에 포함된 가입자 식별정보를 토대로 데이터베이스(230)를 검색하여 서비스 가입 정보를 확인한다. 그리고 해당 가입자가 가입한 복수의 서비스를 확인한다.The subscriber resource manager 220 searches the database 230 based on the subscriber identification information included in the integrated authentication request received from the subscriber station 100 to confirm service subscription information. And check the plurality of services subscribed to the subscriber.

데이터베이스(230)는 가입자 기기 DB(231), 가입자 ID DB(232), 가입자 전화번호 DB(233) 및 가입 서비스 권한 DB(234)를 포함한다. The database 230 includes a subscriber device DB 231, a subscriber ID DB 232, a subscriber telephone number DB 233, and a subscription service authority DB 234.

여기서, 가입자 기기 DB(231)는 가입자 별로 가입자가 보유한 단말정보를 저장한다. 이때, 단말정보는 단말 고유번호를 포함한다.Here, the subscriber device DB 231 stores the terminal information held by the subscriber for each subscriber. At this time, the terminal information includes a terminal unique number.

가입자 ID DB(232)는 가입자 별로 가입자가 가입한 서비스에 대한 ID 및 패스워드를 저정한다. The subscriber ID DB 232 stores IDs and passwords for services subscribed to by subscribers.

가입자 전화번호 DB(233)는 가입자가 보유한 전화 단말이 전화번호를 가입자 별로 저장한다.The subscriber telephone number DB 233 stores the telephone number for each subscriber by the telephone terminal held by the subscriber.

가입 서비스 권한 DB(234)는 가입자 기기 DB(231), 가입자 ID DB(232), 가입자 전화번호 DB(233)와 연동하며, 가입자 별로 가입자가 가입한 복수의 서비스 가입 정보와 각각의 서비스에 대한 서비스 권한을 저장한다. The subscription service authority DB 234 interworks with the subscriber device DB 231, the subscriber ID DB 232, and the subscriber telephone number DB 233, and provides a plurality of service subscription information subscribed to by a subscriber for each subscriber and for each service. Save service permissions.

따라서, 가입자 자원 관리부(220)는 통합 인증 요청에 포함된 가입자 식별정보를 이용하여 가입자 기기 DB(231), 가입자 ID DB(232), 가입자 전화번호 DB(233) 및 가입 서비스 권한 DB(234)를 검색하여 단말정보, 아이디 및 패스워드, 전화번호 및 복수의 서비스 가입 정보를 추출하여 인증 관리부(240)로 전달한다.Accordingly, the subscriber resource management unit 220 uses the subscriber identification information included in the integrated authentication request, using the subscriber device DB 231, the subscriber ID DB 232, the subscriber telephone number DB 233, and the subscription service authority DB 234. Search for and extract the terminal information, ID and password, phone number and a plurality of service subscription information and transmits to the authentication management unit 240.

인증 관리부(240)는 가입자 자원 관리부(220)가 확인한 복수의 서비스를 이용하기 위한 각각의 서비스 권한을 획득한다. 즉 가입자 자원 관리부(220로부터 전달받은 복수의 서비스 가입 정보를 이용하여 확인한 각각의 서비스 이용을 위한 인증 시스템(300, 400)에 접속한다. 그리고 가입자 자원 관리부(220)로부터 전달받은 단말정보, 아이디 및 패스워드 및 전화번호를 이용하여 인증을 수행한 후, 각각의 서비스 권한을 획득한다.The authentication manager 240 acquires each service right for using the plurality of services checked by the subscriber resource manager 220. That is, the system accesses authentication systems 300 and 400 for using each service identified using the plurality of service subscription information received from the subscriber resource management unit 220. The terminal information, ID and After authentication is performed using a password and a telephone number, each service authority is obtained.

이러한 인증 관리부(240)는 ID 인증 모듈(241), 타사 가입자 인증 모듈(242), 단말 인증 모듈(243), IP 인증 모듈(244), SOIP 통화형 인증 모듈(245), SOIP 비통화형 인증 모듈(246) 및 TV 비통화형 인증 모듈(247)을 포함한다. The authentication manager 240 may include an ID authentication module 241, a third party subscriber authentication module 242, a terminal authentication module 243, an IP authentication module 244, a SOIP call type authentication module 245, and a SOIP non-call type authentication module. 246 and the TV non-call authentication module 247.

ID 인증 모듈(241)은 ID 인증 시스템(400)에 접속하여 가입자의 아이디 및 패스워드를 이용한 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다. The ID authentication module 241 accesses the ID authentication system 400 to perform authentication using a subscriber's ID and password, and then obtains a service right for each service.

타사 가입자 인증 모듈(242)은 ID 인증 시스템(400)에 접속하여 가입자의 아이디 및 패스워드를 이용한 타사 가입자 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The third party subscriber authentication module 242 accesses the ID authentication system 400 to perform third party subscriber authentication using the subscriber's ID and password, and then obtains a service right for each service.

단말 인증 모듈(243)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 가입자의 단말정보를 이용한 기기 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다. The terminal authentication module 243 accesses the terminal and / or the service authentication system 300 to perform device authentication using the terminal information of the subscriber, and then acquires a service right for each service.

IP 인증 모듈(244)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 가입자의단말정보를 이용한 IP 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The IP authentication module 244 accesses the terminal and / or the service authentication system 300 to perform IP authentication using the subscriber's terminal information, and then obtains a service right for each service.

SOIP 통화형 인증 모듈(245)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 가입자의 단말정보 및 전화번호를 이용한 SOIP 통화형 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The SOIP telephony authentication module 245 accesses the terminal and / or the service authentication system 300 to perform SOIP telephony authentication using the terminal information and the phone number of the subscriber, and then acquires the service right for each service.

SOIP 비통화형 인증 모듈(246)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 가입자의 단말정보를 이용한 SOIP 비통화형 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The SOIP non-call authentication module 246 accesses the terminal and / or the service authentication system 300 to perform SOIP non-call authentication using the terminal information of the subscriber, and then acquires a service right for each service.

TV 비통화형 인증 모듈(247)은 단말 및/또는 서비스 인증 시스템(300)에 접속하여 단말정보를 이용한 TV 비통화형 인증을 수행한 후, 서비스 별로 서비스 권한을 획득한다.The TV non-call authentication module 247 accesses the terminal and / or service authentication system 300 to perform TV non-call authentication using the terminal information, and then acquires a service right for each service.

이러한 각각의 인증 모듈(241, 242, 243, 244, 245, 246, 247)은 인증 방식이 변경되면, 변경된 인증 방식과 관련된 복수의 서비스 별 인증 방식을 수행한다. Each of the authentication modules 241, 242, 243, 244, 245, 246, and 247 performs a plurality of service-specific authentication schemes related to the changed authentication scheme when the authentication scheme is changed.

통합 인증키 발급부(250)는 인증 관리부(240)가 획득한 각각의 서비스 권한을 포함하는 통합 인증키를 생성하여 가입자 단말(100)로 전송한다.The integrated authentication key issuing unit 250 generates an integrated authentication key including each service right acquired by the authentication manager 240 and transmits the generated authentication key to the subscriber station 100.

여기서, 각각의 서비스 권한은 서비스 별로 각각의 자동 로그인 쿠키(Cookie)일 수 있다. 그리고 통합 인증키는 각각의 자동 로그인 쿠키를 포함하는 통합 인증 쿠키일 수 있다.Here, each service right may be an automatic login cookie for each service. The integrated authentication key may be an integrated authentication cookie including each automatic login cookie.

이때, 쿠키는 웹사이트와 네티즌의 컴퓨터를 매개해주는 정보를 담고 있는 소량(4kB이하)의 파일을 말한다. 자동 로그인 쿠키는 인증 사실로서, ID 및 패스워드의 인증 없이도 자동 로그인이 가능하게 한다.Cookies are small files (less than 4kB) that contain information that mediates websites and netizens' computers. Automatic login cookies are authentication facts that allow for automatic login without authentication of ID and password.

통합 인증키 관리부(260)는 통합 인증키 발급부(250)가 발급한 통합 인증키를 가입자 별로 저장한다.The integrated authentication key manager 260 stores the integrated authentication key issued by the integrated authentication key issuing unit 250 for each subscriber.

통합 인증키 검증부(270)는 가입자 단말(100)로부터 통합 인증키 검증 요청을 수신하여 통합 인증키의 유효성을 검증한다. 즉 통합 인증키 관리부(260)와 연동하여 검증 요청받은 통합 인증키와 통합 인증키 관리부(260)가 관리하는 통합 인증키의 동일성을 비교하여 유효성을 판단할 수 있다. 그리고 검증 결과를 가입자 단말(100)로 반환한다.The integrated authentication key verification unit 270 receives the integrated authentication key verification request from the subscriber terminal 100 and verifies the validity of the integrated authentication key. In other words, the validity may be determined by comparing the identity of the integrated authentication key received from the integrated authentication key manager 260 and the integrated authentication key managed by the integrated authentication key manager 260. The verification result is returned to the subscriber station 100.

이때, 검증 결과가 실패이면, 통합 인증키 발급부(250)에게 새로운 통합 인증키 발급을 요청하여 가입자 단말(100)로 전달되도록 한다. At this time, if the verification result is unsuccessful, request a new integrated authentication key issuance to the integrated authentication key issuing unit 250 to be delivered to the subscriber terminal (100).

지금까지 설명한 구성에 기초하여 통합 인증 과정을 설명하기로 한다. 이때, 도 1 ~ 도 4와 동일한 구성 요소에 대한 설명은 동일한 도면 부호를 사용한다. Based on the configuration described so far, the integrated authentication process will be described. In this case, the same reference numerals are used to describe the same elements as those of FIGS. 1 to 4.

도 5는 본 발명의 한 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.5 is a flowchart illustrating an integrated authentication method according to an embodiment of the present invention.

도 5를 참조하면, 사용자 단말(100)의 실행부(105)가 사용자가 요청한 특정어플리케이션을 실행한다(S101).Referring to FIG. 5, the execution unit 105 of the user terminal 100 executes a specific application requested by the user (S101).

다음, 실행부(105)가 사용자 단말(100)의 통합 인증키 관리부(103)에게 통합 인증키를 요청한다(S103).Next, the execution unit 105 requests the integrated authentication key from the integrated authentication key management unit 103 of the user terminal 100 (S103).

다음, 통합 인증키 관리부(103)는 통합 인증키의 저장 유무를 판단한다(S105).Next, the integrated authentication key management unit 103 determines whether the integrated authentication key is stored (S105).

이때, 통합 인증키가 저장되지 않은 경우, 통합 인증키 관리부(103)는 통합 인증키가 저장되지 않음을 알리는 응답을 실행부(105)에게 전달한다(S107).At this time, if the integrated authentication key is not stored, the integrated authentication key management unit 103 transmits a response indicating that the integrated authentication key is not stored to the execution unit 105 (S107).

다음, 실행부(105)는 실행된 어플리케이션의 종류에 따른 가입자 식별정보가 포함된 통합 인증 요청을 통합 인증키 관리부(103)에게 전달한다(S109). Next, the execution unit 105 transmits an integrated authentication request including subscriber identification information according to the type of the executed application to the integrated authentication key manager 103 (S109).

예를 들어, 실행된 어플리케이션이 ID를 이용한 인증이 필요한 경우, 실행부(105)는 ID 및 패스워드 입력을 요구하는 화면을 출력하고, 입력받은 ID 및 패스워드가 포함된 통합 인증 요청을 통합 인증키 관리부(103)로 전달한다. For example, when the executed application requires authentication using an ID, the execution unit 105 outputs a screen requesting input of an ID and password, and sends an integrated authentication request including the received ID and password to the integrated authentication key management unit. Forward to 103.

혹은 실행된 어플리케이션 IP 인증이 필요한 경우, 가입자 단말(100)에 할당된 IP 주소가 포함된 통합 인증 요청을 통합 인증키 관리부(103)에게 전달한다. Alternatively, when the executed application IP authentication is required, the integrated authentication request including the IP address assigned to the subscriber station 100 is transmitted to the integrated authentication key manager 103.

다음, 통합 인증키 관리부(103)는 통합 인증 시스템(200)으로 가입자 식별정보가 포함된 통합 인증 요청을 전송한다(S111).Next, the integrated authentication key management unit 103 transmits an integrated authentication request including subscriber identification information to the integrated authentication system 200 (S111).

다음, 통합 인증 시스템(200)의 인증 관리부(240)는 인증 시스템(300, 400)과 연동하여 가입자 식별정보에 해당하는 가입자가 가입한 모든 서비스 권한을 각각 획득한다(S113).Next, the authentication manager 240 of the integrated authentication system 200 acquires all the service rights subscribed to by the subscriber corresponding to the subscriber identification information in association with the authentication systems 300 and 400 (S113).

다음, 통합 인증 시스템(200)의 통합 인증키 발급부(250)는 S113 단계에서 획득한 각각의 서비스 권한을 토대로 통합 인증키를 생성한다(S115).Next, the integrated authentication key issuing unit 250 of the integrated authentication system 200 generates an integrated authentication key based on each service authority obtained in step S113 (S115).

다음, 통합 인증 시스템(200)의 통합 인증키 발급부(250)는 S115 단계에서 생성한 통합 인증키를 통합 인증키 관리부(103)에게 전송한다(S117). 이때, 전송된 통합 인증키는 통합 인증키 관리부(103)에 저장된다. Next, the integrated authentication key issuing unit 250 of the integrated authentication system 200 transmits the integrated authentication key generated in step S115 to the integrated authentication key management unit 103 (S117). At this time, the transmitted integrated authentication key is stored in the integrated authentication key manager 103.

다음, 통합 인증키 관리부(103)는 S105 단계에서 저장된 통합 인증키 또는 S117 단계에서 수신한 통합 인증키를 실행부(105)에게 전달한다(S119).Next, the integrated authentication key management unit 103 transmits the integrated authentication key stored in step S105 or the integrated authentication key received in step S117 to the execution unit 105 (S119).

그러면, 실행부(105)는 S119 단계에서 전달받은 통합 인증키에서 실행된 어플리케이션의 인증에 필요한 서비스 권한을 추출한다(S121). 그리고 추출한 서비스 권한을 이용하여 해당 어플리케이션의 서비스 서버(미도시)로 바로 접속하여 서비스를 제공받는다(S123).Then, the execution unit 105 extracts the service authority required for authentication of the application executed in the integrated authentication key received in step S119 (S121). Then, the service is directly connected to the service server (not shown) of the corresponding application by using the extracted service right and provided with the service (S123).

도 6은 본 발명의 다른 실시예에 따른 통합 인증 방법을 나타낸 흐름도로서, 도 5의 S113 단계 ~ S117 단계를 세부화하여 나타낸 흐름도이다. FIG. 6 is a flowchart illustrating an integrated authentication method according to another embodiment of the present invention, which is a flowchart showing details of steps S113 to S117 of FIG. 5.

도 6을 참조하면, 통합 인증 시스템(200)의 가입자 관리부(220)가 가입자 단말(100)로부터 통합 인증 요청을 수신한다(S201).Referring to FIG. 6, the subscriber management unit 220 of the integrated authentication system 200 receives an integrated authentication request from the subscriber terminal 100 (S201).

다음, 통합 인증 시스템(200)의 가입자 관리부(220)가 S201 단계에서 수신한 통합 인증 요청으로부터 가입자 식별정보를 추출한다(S203).Next, the subscriber management unit 220 of the integrated authentication system 200 extracts subscriber identification information from the integrated authentication request received in step S201 (S203).

다음, 통합 인증 시스템(200)의 가입자 관리부(220)가 S203 단계에서 추출한 가입자 식별정보를 토대로 가입자 기기 DB(231), 가입자 ID DB(232), 가입자 전화번호 DB(233) 및 가입 서비스 권한 DB(234)를 검색하여 가입자의 단말정보, 아이디 및 패스워드, 전화번호 및 복수의 서비스 가입 정보를 추출한다(S205).Next, based on the subscriber identification information extracted in step S203 by the subscriber management unit 220 of the integrated authentication system 200, the subscriber device DB 231, the subscriber ID DB 232, the subscriber telephone number DB 233, and the subscription service authority DB The terminal 234 searches for subscriber terminal information, ID and password, telephone number, and a plurality of service subscription information (S205).

다음, 단말 인증 모듈(243)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 단말정보를 이용하여 기기 인증을 수행(S207)하여 서비스 권한을 획득한다(S209).Next, the terminal authentication module 243 accesses the terminal / service authentication system 300 and performs device authentication using the terminal information of the subscriber extracted in step S205 (S207) to obtain a service right (S209).

다음, SOIP 통화형 인증 모듈(245)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 단말정보, 전화번호를 이용하여 SOIP 통화형 인증을 수행(S211)하여 서비스 권한을 획득한다(S213).Next, the SOIP telephony authentication module 245 accesses the terminal / service authentication system 300 to perform SOIP telephony authentication using the subscriber's terminal information and phone number extracted in step S205 (S211) to obtain a service right. (S213).

다음, SOIP 비통화형 인증 모듈(246)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 단말정보를 이용하여 SOIP 비통화형 인증을 수행(S215)하여 서비스 권한을 획득한다(S217).Next, the SOIP non-call authentication module 246 accesses the terminal / service authentication system 300 and performs SOIP non-call authentication using the subscriber terminal information extracted in step S205 (S215) to obtain a service right (S217). ).

다음, TV 비통화형 인증 모듈(247)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 단말정보를 이용하여 TV 비통화형 인증을 수행(S219)하여 서비스 권한을 획득한다(S221).Next, the TV non-call authentication module 247 accesses the terminal / service authentication system 300 and performs TV non-call authentication using the terminal information of the subscriber extracted in step S205 (S219) to obtain a service right (S221). ).

다음, IP 인증 모듈(244)은 단말/서비스 인증 시스템(300)에 접속하여 S205 단계에서 추출한 가입자의 IP, ID, 단말정보를 이용하여 IP 인증을 수행(S223)하여 서비스 권한을 획득한다(S225).Next, the IP authentication module 244 accesses the terminal / service authentication system 300 and performs IP authentication using the subscriber's IP, ID, and terminal information extracted in step S205 (S223) to obtain a service right (S225). ).

다음, ID 인증 모듈(241)은 ID 인증 시스템(400)에 접속하여 S205 단계에서 추출한 가입자의 ID 및 패스워드를 이용하여 ID 인증을 수행(S227)하여 서비스 권한을 획득한다(S229).Next, the ID authentication module 241 accesses the ID authentication system 400 and performs ID authentication using the ID and password of the subscriber extracted in step S205 (S227) to obtain a service right (S229).

다음, 타사 가입자 인증 모듈(242)은 ID 인증 시스템(400)에 접속하여 S205 단계에서 추출한 가입자의 ID 및 패스워드를 이용하여 타사 가입자 인증을 수행(S231)하여 서비스 권한을 획득한다(S233).Next, the third party subscriber authentication module 242 accesses the ID authentication system 400 and performs third party subscriber authentication using the subscriber's ID and password extracted in step S205 (S231) to obtain a service right (S233).

다음, 통합 인증키 발급부(250)는 S209 단계, S213 단계, S217 단계, S221 단계, S225 단계, S229 단계, S233 단계에서 각각 획득한 서비스 권한들을 토대로 통합 인증키를 생성한다(S235).Next, the integrated authentication key issuing unit 250 generates an integrated authentication key based on the service rights obtained in steps S209, S213, S217, S221, S225, S229, and S233, respectively (S235).

다음, 통합 인증키 관리부(260)는 S235 단계에서 생성한 통합 인증키를 가입자 별로 매칭시켜 저장한다(S237).Next, the integrated authentication key management unit 260 matches and stores the integrated authentication key generated in step S235 for each subscriber (S237).

다음, 통합 인증키 발급부(250)는 S235 단계에서 생성한 통합 인증키를 가입자 단말(100)로 전송한다(S239).Next, the integrated authentication key issuing unit 250 transmits the integrated authentication key generated in step S235 to the subscriber station 100 (S239).

도 7은 본 발명의 또 다른 실시예에 따른 통합 인증 방법을 나타낸 흐름도이다.7 is a flowchart illustrating an integrated authentication method according to another embodiment of the present invention.

도 7을 참조하면, 가입자 단말(100)의 실행부(105)는 통합 인증키를 이용한 인증에 실패(S301)하는 경우, 인증 실패를 가입자 단말(100)의 통합 인증키 관리부(103)에게 전달한다(S303).Referring to FIG. 7, when the execution unit 105 of the subscriber station 100 fails to authenticate using the integrated authentication key (S301), the execution unit 105 transmits an authentication failure to the integrated authentication key management unit 103 of the subscriber station 100. (S303).

다음, 가입자 단말(100)의 통합 인증키 관리부(103)는 통합 인증 시스템(200)으로 통합 인증키 검증을 요청한다(S305).Next, the integrated authentication key management unit 103 of the subscriber terminal 100 requests the integrated authentication key verification to the integrated authentication system 200 (S305).

다음, 통합 인증 시스템(200)의 통합 인증키 검증부(270)는 요청받은 통합 인증키가 유효한지 검증한다(S307). 즉 요청받은 통합 인증키가 통합 인증 시스템(200)의 통합 인증키 관리부(260)가 관리하는 통합 인증키가 동일한지를 판단함으로써 통합 인증키 유효성을 검증한다.Next, the integrated authentication key verification unit 270 of the integrated authentication system 200 verifies whether the requested integrated authentication key is valid (S307). That is, the requested integrated authentication key validates the integrated authentication key by determining whether the integrated authentication key managed by the integrated authentication key manager 260 of the integrated authentication system 200 is the same.

이때, 유효한지 판단(S309)하여 유효한 경우, 통합 인증키 검증 응답을 가입자 단말(100)의 통합 인증키 관리부(103)에게 전달한다(S311).At this time, it is determined whether it is valid (S309), and if it is valid, the integrated authentication key verification response is transmitted to the integrated authentication key management unit 103 of the subscriber station 100 (S311).

다음, 가입자 단말(100)의 통합 인증키 관리부(103)는 통합 인증키 검증 응답을 가입자 단말(100)의 실행부(105)에게 전달한다(S313). 그러면, 가입자 단말(100)의 실행부(105)는 통합 인증키를 이용한 인증을 재수행할 수 있다.Next, the integrated authentication key management unit 103 of the subscriber terminal 100 transmits the integrated authentication key verification response to the execution unit 105 of the subscriber terminal 100 (S313). Then, the execution unit 105 of the subscriber terminal 100 may re-authenticate using the integrated authentication key.

한편, S309 단계에서 유효하지 않은 경우로 판단되면, 통합 인증 시스템(200)의 인증 관리부(240)는 인증 절차를 다시 수행(S315)하여 서비스 권한을 재획득한다. 이때, 문제가 되는 인증 절차만 수행하여 서비스 권한을 획득할 수 있다.On the other hand, if it is determined that it is not valid in step S309, the authentication management unit 240 of the integrated authentication system 200 performs the authentication process again (S315) to re-acquire the service authority. At this time, only the authentication procedure in question may be performed to obtain a service right.

다음, 통합 인증 시스템(200)의 통합 인증키 발급부(250)는 S315 단계에서 재획득한 서비스 권한들을 토대로 통합 인증키를 새로 생성하거나 또는 문제가 되는 서비스 권한만을 교체할 수 있다(S317).Next, the integrated authentication key issuing unit 250 of the integrated authentication system 200 may generate a new integrated authentication key or replace only a service right in question based on the service rights acquired in step S315 (S317).

다음, 통합 인증 시스템(200)의 통합 인증키 검증부(270)는 통합 인증 시스템(200)의 통합 인증키 발급부(250)가 S317 단계에서 새로 생성 또는 수정한 통합 인증키가 포함된 통합 인증키 검증 응답을 가입자 단말(100)의 통합 인증키 관리부(103)에게 전송한다(S319).Next, the integrated authentication key verification unit 270 of the integrated authentication system 200 is integrated authentication including the integrated authentication key newly created or modified in step S317 by the integrated authentication key issuing unit 250 of the integrated authentication system 200. The key verification response is transmitted to the integrated authentication key management unit 103 of the subscriber station 100 (S319).

다음, 가입자 단말(100)의 통합 인증키 관리부(103)는 S319 단계에서 수신한 통합 인증키 검증 응답을 가입자 단말(100)의 실행부(105)로 전달한다(S321). 그러면, 가입자 단말(100)의 실행부(105)는 통합 인증키를 이용한 인증을 재수행한다. Next, the integrated authentication key management unit 103 of the subscriber terminal 100 transmits the integrated authentication key verification response received in step S319 to the execution unit 105 of the subscriber terminal 100 (S321). Then, the execution unit 105 of the subscriber station 100 re-authenticates using the integrated authentication key.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (17)

가입자 단말로부터 통합 인증 요청을 수신하고, 상기 통합 인증 요청에 포함된 가입자 식별정보를 토대로 서비스 가입 정보를 확인하여 해당 가입자가 가입한 복수의 서비스를 확인하는 가입자 자원 관리부;
상기 복수의 서비스를 이용하기 위한 각각의 서비스 권한을 획득하는 인증 관리부; 및
상기 각각의 서비스 권한을 포함하는 통합 인증키를 생성하여 상기 가입자 단말로 전송하는 통합 인증키 발급부
를 포함하는 통합 인증 시스템.A subscriber resource management unit configured to receive an integrated authentication request from a subscriber station and check a plurality of services subscribed to by a corresponding subscriber by checking service subscription information based on subscriber identification information included in the integrated authentication request;
An authentication manager for acquiring each service right for using the plurality of services; And
Integrated authentication key issuing unit for generating an integrated authentication key including the respective service rights and transmitting to the subscriber terminal
Integrated authentication system comprising a. 제1항에 있어서,
가입자 별로 상기 가입자가 보유한 단말정보와, 상기 가입자가 가입한 서비스 별로 아이디 및 패스워드와, 상기 가입자가 보유한 전화 단말의 전화번호와 상기 가입자가 가입한 복수의 서비스 가입 정보를 상호 매칭하여 저장하는 데이터베이스를 더 포함하고,
상기 가입자 자원 관리부는,
상기 가입자 식별정보를 이용하여 상기 데이터베이스를 검색하여 상기 단말정보, 상기 아이디 및 패스워드, 상기 전화 단말의 전화번호 및 상기 복수의 서비스 가입 정보를 추출하여 상기 인증 관리부로 전달하며,
상기 인증 관리부는,
상기 복수의 서비스 가입 정보를 이용하여 확인한 각각의 서비스 이용을 위한 인증 시스템에 접속하여 상기 단말정보, 상기 아이디 및 패스워드 및 상기 전화 단말의 전화번호를 이용하여 인증을 수행한 후, 상기 각각의 서비스 권한을 획득하는 통합 인증 시스템.The method of claim 1,
A database that stores and stores terminal information owned by the subscriber for each subscriber, ID and password for each service subscribed to by the subscriber, telephone numbers of telephone terminals owned by the subscriber, and a plurality of service subscription information subscribed to by the subscriber. Including more,
The subscriber resource management unit,
Search the database using the subscriber identification information, extract the terminal information, the ID and password, the telephone number of the telephone terminal, and the plurality of service subscription information, and transmit the extracted information to the authentication manager;
The authentication management unit,
After accessing an authentication system for using each service identified using the plurality of service subscription information, authentication is performed using the terminal information, the ID and password, and the telephone number of the telephone terminal, and then the respective service authority. Integrated authentication system to obtain a. 제2항에 있어서,
상기 각각의 서비스 권한은 서비스 별로 각각의 자동 로그인 쿠키이고,
상기 통합 인증키는 상기 각각의 자동 로그인 쿠키를 포함하는 통합 인증 쿠키인 통합 인증 시스템.3. The method of claim 2,
Each service right is an automatic login cookie for each service,
The integrated authentication key is an integrated authentication cookie including the respective automatic login cookies. 제2항에 있어서,
상기 인증 관리부는,
단말 및/또는 서비스 인증 시스템, ID 인증 시스템 및 네트워크 접속 인증 시스템과 외부망 또는 내부망을 통해 상호 연결되고,
상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 기기 인증을 수행하는 제1 인증 모듈;
상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보 및 상기 전화번호를 이용한 SOIP(Storage over IP) 통화형 인증을 수행하는 제2 인증 모듈;
상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 SOIP 비통화형 인증을 수행하는 제3 인증 모듈;
상기 단말 및/또는 서비스 인증 시스템에 접속하여 상기 단말정보를 이용한 TV 비통화형 인증을 수행하는 제4 인증 모듈;
상기 ID 인증 시스템에 접속하여 상기 아이디 및 패스워드를 이용한 인증을 수행하는 제5 인증 모듈;
상기 ID 인증 시스템에 접속하여 상기 아이디 및 패스워드를 이용한 타사 가입자 인증을 수행하는 제6 인증 모듈; 및
상기 네트워크 접속 인증 시스템에 접속하여 상기 단말정보를 이용한 IP 인증을 수행하는 제7 인증 모듈
을 포함하는 통합 인증 시스템.3. The method of claim 2,
The authentication management unit,
Interconnected with the terminal and / or service authentication system, ID authentication system and network access authentication system through an external network or an internal network,
A first authentication module connected to the terminal and / or service authentication system to perform device authentication using the terminal information;
A second authentication module accessing the terminal and / or service authentication system to perform storage over IP (SOIP) call type authentication using the terminal information and the telephone number;
A third authentication module which accesses the terminal and / or service authentication system and performs SOIP non-call authentication using the terminal information;
A fourth authentication module which accesses the terminal and / or service authentication system and performs TV non-call authentication using the terminal information;
A fifth authentication module configured to access the ID authentication system and perform authentication using the ID and password;
A sixth authentication module which accesses the ID authentication system and performs third party subscriber authentication using the ID and password; And
A seventh authentication module for accessing the network access authentication system and performing IP authentication using the terminal information
Integrated authentication system comprising a. 제4항에 있어서,
상기 인증 관리부는,
인증 방식이 변경되면, 변경된 인증 방식과 관련된 복수의 서비스 별 인증 방식을 수정하는 통합 인증 시스템.5. The method of claim 4,
The authentication management unit,
If the authentication method is changed, the integrated authentication system for modifying a plurality of service-specific authentication method associated with the changed authentication method. 제2항에 있어서,
상기 통합 인증 요청에 포함되는 가입자 식별정보는,
단말고유번호 또는 단말 IP 주소를 포함하는 통합 인증 시스템.3. The method of claim 2,
Subscriber identification information included in the integrated authentication request,
Integrated authentication system including a terminal unique number or terminal IP address. 제2항에 있어서,
상기 통합 인증 요청에 포함되는 가입자 식별정보는,
사용자가 입력한 ID 및 패스워드를 포함하는 통합 인증 시스템.3. The method of claim 2,
Subscriber identification information included in the integrated authentication request,
Integrated authentication system including an ID and password entered by the user. 제2항에 있어서,
상기 통합 인증 요청에 포함되는 가입자 식별정보는,
상기 가입자 단말의 전화번호를 포함하는 통합 인증 시스템.3. The method of claim 2,
Subscriber identification information included in the integrated authentication request,
Integrated authentication system including the telephone number of the subscriber station. 제1항에 있어서,
상기 통합 인증키 발급부가 발급한 통합 인증키를 저장하는 통합 인증키 관리부; 및
상기 가입자 단말로부터 통합 인증키 검증 요청을 수신하고, 상기 통합 인증키 관리부와 연동하여 검증 요청받은 통합 인증키의 유효성을 검증한 후, 검증 결과를 반환하는 통합 인증키 검증부
를 더 포함하는 통합 인증 시스템.The method of claim 1,
An integrated authentication key manager for storing an integrated authentication key issued by the integrated authentication key issuing unit; And
An integrated authentication key verification unit that receives an integrated authentication key verification request from the subscriber terminal, verifies the validity of the verification request for the integration authentication key in association with the integrated authentication key manager, and returns a verification result.
Integrated authentication system further comprising. 제9항에 있어서,
상기 통합 인증키 발급부는,
상기 통합 인증키 검증부가 유효성 검증에 실패한 경우, 상기 인증 관리부에게 인증을 재요청하여 상기 각각의 서비스 권한을 재획득한 후, 상기 통합 인증 키를 재생성하여 상기 가입자 단말로 전송하는 통합 인증 시스템.10. The method of claim 9,
The integrated authentication key issuing unit,
If the integrated authentication key verification unit fails to validate, the integrated authentication system to re-authenticate the service authority by re-requesting the authentication to the authentication management unit, and to regenerate the integrated authentication key to transmit to the subscriber terminal. 네트워크에 접속하여 데이터를 송수신할 수 있는 가입자 단말로서,
서비스 인증이 필요한 하나 이상의 어플리케이션을 실행하는 실행부; 및
상기 하나 이상의 어플리케이션 각각의 서비스 권한을 포함하는 통합 인증키를 관리하고, 상기 실행부의 요청에 따라 상기 통합 인증키를 상기 실행부로 전달하는 통합 인증키 관리부를 더 포함하고,
상기 실행부는,
상기 통합 인증키에 포함된 상기 각각의 서비스 권한 중에서 실행된 어플리케이션의 서비스 인증에 필요한 서비스 권한을 선택하여 서비스 서버-상기 서비스 서버는 상기 실행된 어플리케이션을 이용하기 위한 인증 및 서비스를 제어하는 서버임-로 바로 접속하는 가입자 단말.A subscriber station capable of transmitting and receiving data by accessing a network,
An execution unit executing one or more applications requiring service authentication; And
The integrated authentication key management unit for managing the integrated authentication key including the service rights of each of the one or more applications, and delivers the integrated authentication key to the execution unit in response to the request of the execution unit,
The execution unit may include:
Selecting a service authority required for service authentication of the executed application from each of the service authority included in the integrated authentication key, a service server, wherein the service server is a server for controlling authentication and services for using the executed application. Subscriber terminal directly connected to. 제11항에 있어서,
상기 통합 인증키 관리부는,
상기 통합 인증키가 기 저장되지 않은 경우, 가입자 식별정보를 포함하는 통합 인증 요청을 통합 인증 시스템-상기 통합 인증 시스템은 상기 가입자 식별정보를 토대로 서비스 가입 정보를 확인하여 해당 가입자가 가입한 복수의 서비스 각각의 서비스 권한을 획득하여 상기 통합 인증키를 생성함-으로 전송하여 상기 통합 인증키를 수신하는 가입자 단말.12. The method of claim 11,
The integrated authentication key management unit,
When the integrated authentication key is not stored in advance, the integrated authentication request including the subscriber identification information is determined by the integrated authentication system. The integrated authentication system checks the service subscription information based on the subscriber identification information, thereby providing a plurality of services subscribed to by the corresponding subscriber. And acquire the respective service rights and generate the integrated authentication key to receive the integrated authentication key. 제12항에 있어서,
상기 통합 인증키 관리부는,
상기 실행부로부터 통합 인증키를 이용한 인증 실패가 수신되면, 상기 인증 실패가 포함된 통합 인증키 검증 요청을 상기 통합 인증 시스템으로 전송하는 가입자 단말.The method of claim 12,
The integrated authentication key management unit,
When the authentication failure is received using the integrated authentication key from the execution unit, the subscriber terminal for transmitting an integrated authentication key verification request including the authentication failure to the integrated authentication system. 제13항에 있어서,
상기 통합 인증키 관리부는,
상기 통합 인증 시스템으로부터 유효 응답이 수신되면 상기 유효 응답을 상기 실행부로 전달하고,
상기 실행부는,
상기 통합 인증키를 이용한 인증을 재수행하는 가입자 단말.The method of claim 13,
The integrated authentication key management unit,
When the valid response is received from the integrated authentication system, the valid response is transmitted to the execution unit,
The execution unit may include:
Subscriber terminal for re-authentication using the integrated authentication key. 제13항에 있어서,
상기 통합 인증키 관리부는,
상기 통합 인증 시스템으로부터 비유효 응답과 함께 새로 생성된 통합 인증키를 수신하여 상기 실행부로 전달하고,
상기 실행부는,
상기 새로 생성된 통합 인증키를 이용한 인증을 재수행하는 가입자 단말.The method of claim 13,
The integrated authentication key management unit,
Receive a newly generated integrated authentication key with an invalid response from the integrated authentication system and delivers it to the execution unit,
The execution unit may include:
Subscriber terminal for re-authentication using the newly generated integrated authentication key. 제12항에 있어서,
상기 통합 인증키 관리부는,
상기 가입자 단말의 종류 및 실행된 어플리케이션의 인증 종류에 따른 가입자 식별정보를 상기 통합 인증 요청에 포함시키는 가입자 단말.The method of claim 12,
The integrated authentication key management unit,
And subscriber identity information according to the type of the subscriber station and the authentication type of the executed application in the integrated authentication request. 제16항에 있어서,
상기 통합 인증키 관리부는,
단말고유번호 또는 단말 IP 주소, 상기 가입자 단말의 전화번호 및 사용자에게 요구하여 입력받은 ID 및 패스워드 중 하나 이상을 상기 통합 인증 요청에 포함시키는 가입자 단말.17. The method of claim 16,
The integrated authentication key management unit,
And at least one of a terminal unique number or terminal IP address, a telephone number of the subscriber terminal, and an ID and password inputted by a user.
KR1020120063922A 2012-06-14 2012-06-14 System for unified authorization and subscriber terminal KR20130140483A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120063922A KR20130140483A (en) 2012-06-14 2012-06-14 System for unified authorization and subscriber terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120063922A KR20130140483A (en) 2012-06-14 2012-06-14 System for unified authorization and subscriber terminal

Publications (1)

Publication Number Publication Date
KR20130140483A true KR20130140483A (en) 2013-12-24

Family

ID=49985091

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120063922A KR20130140483A (en) 2012-06-14 2012-06-14 System for unified authorization and subscriber terminal

Country Status (1)

Country Link
KR (1) KR20130140483A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150108714A (en) * 2014-03-18 2015-09-30 에스케이플래닛 주식회사 Data using system and method for app to app, and terminal device and control method applied to the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150108714A (en) * 2014-03-18 2015-09-30 에스케이플래닛 주식회사 Data using system and method for app to app, and terminal device and control method applied to the same

Similar Documents

Publication Publication Date Title
US11218314B2 (en) Network function service invocation method, apparatus, and system
US11930426B2 (en) Providing access to applications with varying enrollment levels
US9674699B2 (en) System and methods for secure communication in mobile devices
US9866546B2 (en) Selectively enabling multi-factor authentication for managed devices
US10187374B2 (en) Multi-factor authentication for managed applications using single sign-on technology
US10116448B2 (en) Transaction authorization method and system
US20180034796A1 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
US8474017B2 (en) Identity management and single sign-on in a heterogeneous composite service scenario
US8869253B2 (en) Electronic system for securing electronic services
US9282104B2 (en) Access management service system and method for controlling same, and non-transitory computer readable medium
US20150172922A1 (en) Method, system and relevant device for realizing virtual sim card
CN110365684B (en) Access control method and device for application cluster and electronic equipment
WO2016095540A1 (en) Authorization processing method, device and system
US20100077467A1 (en) Authentication service for seamless application operation
US20150295935A1 (en) Voucher authorization for cloud server
KR20180016398A (en) Manage service provider certificates
US20200322151A1 (en) Apparatus and methods for secure access to remote content
US20170063857A1 (en) Providing access to applications with varying enrollment levels
WO2019056971A1 (en) Authentication method and device
CN103069742A (en) Method and apparatus to bind a key to a namespace
EP3062254B1 (en) License management for device management system
WO2017092385A1 (en) Portal authentication method, portal server and terminal
CN113569210A (en) Distributed identity authentication method, equipment access method and device
KR20130140483A (en) System for unified authorization and subscriber terminal
KR20210003529A (en) Authentication method and telecommunication server using IP address and SMS

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid