[go: up one dir, main page]

KR100587158B1 - Automatic Authentication Method and Device in Wireless Internet - Google Patents

Automatic Authentication Method and Device in Wireless Internet Download PDF

Info

Publication number
KR100587158B1
KR100587158B1 KR1020040086521A KR20040086521A KR100587158B1 KR 100587158 B1 KR100587158 B1 KR 100587158B1 KR 1020040086521 A KR1020040086521 A KR 1020040086521A KR 20040086521 A KR20040086521 A KR 20040086521A KR 100587158 B1 KR100587158 B1 KR 100587158B1
Authority
KR
South Korea
Prior art keywords
information
customer information
terminal
authentication
customer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020040086521A
Other languages
Korean (ko)
Other versions
KR20060037540A (en
Inventor
오태호
김연희
차영인
남기선
권오현
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040086521A priority Critical patent/KR100587158B1/en
Priority to CN2005800356797A priority patent/CN101044772B/en
Priority to US11/573,865 priority patent/US9426651B2/en
Priority to PCT/KR2005/002726 priority patent/WO2006019275A1/en
Publication of KR20060037540A publication Critical patent/KR20060037540A/en
Application granted granted Critical
Publication of KR100587158B1 publication Critical patent/KR100587158B1/en
Priority to US13/029,800 priority patent/US20110207445A1/en
Priority to US15/243,667 priority patent/US10212052B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 인터넷에서 자동 인증 방법 및 그 장치가 개시되어 있다. 본 발명은, ⅰ) 이동 단말기가 무선 통신 망을 통하여 무선 인터넷에 접속하기 위한 프록시 서버에 접속하는 단계와; ⅱ) 상기 이동 단말기가 상기 프록시 서버에 제공한 정보 중 가입자 정보 및 단말기 정보를 포함하는 고객 정보를 추출하여 인증 서버로 전송하는 단계와; ⅲ) 상기 인증 서버에 상기 고객 정보가 저장되어 있는지 여부를 판단하는 단계와; ⅳ) 상기 판단 결과 상기 고객 정보가 저장되어 있지 않은 경우, 상기 고객 정보에 대한 인증 완료 후 소정의 메모리에 저장하는 단계를 포함하여 구성되는 것을 특징으로 한다.A method and apparatus for automatic authentication in a wireless Internet are disclosed. The present invention provides a method of controlling a mobile terminal, comprising the steps of: i) connecting a mobile terminal to a proxy server for accessing a wireless Internet through a wireless communication network; Ii) extracting customer information including subscriber information and terminal information from the information provided to the proxy server by the mobile terminal and transmitting the extracted customer information to an authentication server; Iii) determining whether the customer information is stored in the authentication server; And iv) if the customer information is not stored as a result of the determination, storing the customer information in a predetermined memory after the authentication of the customer information is completed.

통합 관리, 무선 인터넷, 고객 정보, 가입자 정보, 단말기 정보Integrated management, wireless internet, customer information, subscriber information, terminal information

Description

무선 인터넷에서 자동 인증 방법 및 그 장치{Method And Apparatus For Automatically Authentication at Wireless Internet}TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for automatic authentication in a wireless Internet,

도 1은 본 발명의 실시예가 적용되는 유선 및 무선 인터넷을 통합 관리하기 위한 시스템을 도시한 것이다. FIG. 1 illustrates a system for integrated management of a wired and wireless Internet, to which an embodiment of the present invention is applied.

도 2는 본 발명의 일 실시예에 따른 이동 단말기로 접속한 무선 인터넷에서 자동 인증 장치를 도시한 것이다.FIG. 2 illustrates an automatic authentication apparatus in a wireless Internet connected to a mobile terminal according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 이동 단말기로 접속한 무선 인터넷에서 자동 인증 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating an automatic authentication method in a wireless Internet connected to a mobile terminal according to an exemplary embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명>Description of the Related Art

100 : 가입자 단말기100:

120 : 통신 망120: communication network

130 : 왑 게이트웨이130: Swap gateway

152 : 컨텐츠 제공 장치152: Content providing device

200 : 통합 관리 장치200: Integrated management device

300 : 중앙 관리 장치300: Central management device

310 : 컨텐츠 제공자 접속 장치310: Content provider access device

330 : 전송 장치330: Transmission device

332-1 : 프록시 서버(Proxy Server)332-1: Proxy Server

332-2 : 인증 서버332-2: Authentication server

332-3 : 암호화 모듈332-3: Encryption module

350 : 인터페이스 장치350: Interface device

500 : 가입자 관리 장치500: Subscriber management device

본 발명은 무선 망에 관한 것으로, 보다 상세하게는 유선 및 무선 인터넷 망을 통합 관리하기 위한 포탈 플랫폼에 접속된 이동 단말기로 원활한 서비스를 제공하기 위한 무선 인터넷에서 자동 인증 방법 및 그 장치에 관한 것이다.The present invention relates generally to a wireless network, and more particularly, to a method and apparatus for automatic authentication in a wireless Internet to provide seamless services to a mobile terminal connected to a portal platform for integrated management of a wired and wireless Internet network.

인터넷은 유선을 이용하여 접속하는 방법이 보편화되어 있으며, 무상이 원칙인 공개된 네트워크(open network)상에서 이루어진다. 유료 컨텐츠를 이용하는 경우에는 예외적으로, 유선 인터넷 상의 ID를 인식하여 요금을 부과할 수 있다. The Internet is a common method of accessing by using a wired network, and is done on an open network, which is a principle free of charge. In the case of using paid content, an exception may be made by recognizing the ID on the wired Internet and imposing a charge.

유선을 이용하는 인터넷 통신의 경우, HTTP(Hyper Text Transfer Protocol)는 고정된 네트워크(network) 케이블을 사용하여 상기 인터넷 서버와 상기 클라이언트 사이의 통신이 이루어지며, 사용자에게는 고정 IP(Internet Protocol) 어드레스가 있다. 따라서, 상기 인터넷 서버는, 상기 인터넷 서버에 접속하여 인터넷 컨텐츠(contents) 서비스를 이용하는 사용자의 IP를 파악하여 user name 및 password 등을 확인하는 인증과정을 거친 후, 이들과 통신을 유지하는 방법으로 세션 (session) 및 쿠키(cookie) 등과 같은 방법을 사용하고 있다.In the case of Internet communication using a wire, HTTP (Hyper Text Transfer Protocol) uses a fixed network cable to communicate between the Internet server and the client, and the user has a fixed IP (Internet Protocol) address . Accordingly, the Internet server accesses the Internet server to identify an IP of a user using an Internet contents service, and performs an authentication process of verifying a user name and a password, (session) and cookie (cookie).

상기 쿠키는 고객이 특정 홈페이지를 접속 할 때, 생성되는 정보를 담은 임시 파일로 그 크기는 4Kb 이하로 작다. 쿠키는 애초 인터넷 사용자들의 홈페이지 접속을 돕기 위해 만들어졌다. 특정 사이트를 처음 방문하면 아이디(ID)와 비밀번호(Password)를 기록한 쿠키가 만들어지고 다음에 접속했을 때 별도 절차 없이 사이트에 빠르게 연결할 수 있다. The cookie is a temporary file containing information to be generated when a customer accesses a specific homepage. The size of the temporary file is as small as 4 Kb or less. Cookies were originally created to help Internet users access their homepages. When you visit a site for the first time, a cookie is created that records your ID and password and you can quickly connect to the site the next time you connect.

이런 쿠키는 인터넷에 접속된 웹 브라우저가 자동으로 생성, 및 갱신하기도 하며 컨텐츠 제공 장치로 기록을 전달하기도 한다.Such a cookie is automatically generated and updated by a web browser connected to the Internet, and the cookie is transmitted to the content providing device.

그러나, 무선 인터넷에 접속하는 이동 단말기는 쿠키의 저장 능력이 없어 쿠키를 이용한 무선 인터넷 접속이 불가능하다.However, a mobile terminal accessing the wireless Internet has no ability to store cookies, and wireless Internet access using cookies is impossible.

또한, 유선 인터넷 및 무선 인터넷을 통합 관리하는 포탈 플랫폼(Portal Platform)에 접속한 이동 단말기에 대한 정보를 컨텐츠 제공자(CP; Contents Provider) 또는 외부 서버로 제공할 때 고객 정보의 유출을 방지하기 위한 고객 정보에 대한 암호화 필요성이 대두되고 있다.Also, when information on a mobile terminal connected to a portal platform that manages a wired Internet and a wireless Internet is provided to a contents provider (CP) or an external server, a customer There is a growing need for encryption of information.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명의 목적은 무선 인터넷에 접속한 이동 단말기를 위한 인증을 자동으로 제공하기 위한 무선 인터넷에서 자동 인증 방법 및 그 장치를 제공하는데 있다. The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a method and apparatus for automatic authentication in a wireless Internet for automatically providing authentication for a mobile terminal connected to a wireless Internet.

상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 무선 인터넷에서 자 동 인증 방법은,According to a first aspect of the present invention, there is provided an automatic authentication method in a wireless Internet,

ⅰ) 이동 단말기가 무선 통신 망을 통하여 무선 인터넷에 접속하기 위한 프록시 서버에 접속하는 단계; I) connecting the mobile terminal to a proxy server for accessing the wireless Internet through a wireless communication network;

ⅱ) 상기 이동 단말기가 상기 프록시 서버에 제공한 정보 중 가입자 정보 및 단말기 정보를 포함하는 고객 정보를 추출하여 인증 서버로 전송하는 단계; Ii) extracting customer information including subscriber information and terminal information from the information provided to the proxy server by the mobile terminal and transmitting the extracted customer information to an authentication server;

ⅲ) 상기 인증 서버에 상기 고객 정보가 저장되어 있는지 여부를 판단하는 단계; 및Iii) determining whether the customer information is stored in the authentication server; And

ⅳ) 상기 판단 결과 상기 고객 정보가 저장되어 있지 않은 경우, 상기 고객 정보에 대한 인증 완료 후 소정의 메모리에 저장하는 단계를 포함하여 구성되는 것을 특징으로 한다.And iv) if the customer information is not stored as a result of the determination, storing the customer information in a predetermined memory after the authentication of the customer information is completed.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 무선 인터넷에서 쿠키 자동 생성 장치는,According to a second aspect of the present invention, there is provided an apparatus for automatically generating a cookie in a wireless Internet,

무선 통신 망을 통하여 접속한 이동 단말기로부터 수신한 정보 중 가입자 정보 및 단말기 정보를 포함하는 고객 정보를 추출하여 전송하기 위한 프록시 서버; 및A proxy server for extracting and transmitting customer information including subscriber information and terminal information among information received from a mobile terminal connected through a wireless communication network; And

상기 고객 정보를 수신하여 인증 여부 결정하고, 상기 인증을 수행하여 완료된 경우 상기 고객 정보를 소정 시간 동안 저장하기 위한 인증 서버를 포함하여 구성되는 것을 특징으로 한다.And an authentication server for receiving the customer information to determine whether or not to authenticate and storing the customer information for a predetermined period of time when the authentication is performed and the authentication is completed.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 실시예가 적용되는 유선 및 무선 인터넷을 통합 관리하기 위한 시스템을 도시한 것이다.FIG. 1 illustrates a system for integrated management of a wired and wireless Internet, to which an embodiment of the present invention is applied.

도 1을 참조하면, 이동 통신 시스템은 통신 망(120) 및 통합 관리 장치(300)를 포함하여 구성되어, 가입자 단말기(100)와 컨텐츠 제공 장치(150), 외부 서버(170)를 연결한다. 1, the mobile communication system includes a communication network 120 and an integrated management apparatus 300, and connects the subscriber terminal 100 to the content providing apparatus 150 and the external server 170.

가입자 단말기(100)는 무선 통신이 가능한 핸드폰, PDA를 포함하는 이동 통신 단말기 및 유무선 통신이 가능한 컴퓨터를 모두 포함한다.The subscriber terminal 100 includes a mobile phone capable of wireless communication, a mobile communication terminal including a PDA, and a computer capable of wired / wireless communication.

일 응용예에서 외부 서버(170)가 이동 통신 시스템에 포함된다.In one application, an external server 170 is included in the mobile communication system.

본 발명의 컨텐츠 제공자(Content Providers)는 각종 데이터로 구성된 컨텐츠 및 응용 프로그램(Application)을 포함하는 서비스를 이동 통신 시스템을 통하여 가입자 단말기(100)로 제공하고자 하는 사업자이다. The content provider of the present invention is a company that provides a service including contents and application programs composed of various data to the subscriber terminal 100 through the mobile communication system.

상기 통합 관리 장치(300)는 유선 인터넷 및 무선 인터넷(Mobile Internet)을 통합 관리하기 위한 포탈 플랫폼(Portal Platform)을 지칭한다. 상기 통합 관리 장치(300)는 컨텐츠 제공자 접속 장치, 중앙 관리 장치, 전송 장치, 및 인터페이스 장치를 포함하는 개방 구조를 갖고 있어 다른 솔루션(Solution)과 함께 구현될 수 있는 융통성 및 모듈성을 구비한다. 따라서, 상기 통합 관리 장치(300)는 멀티플 플랫폼(Multiple Platform)으로 HP-UX, Sun Solaris, WebLogic, Oracle9iAS, SunONE Web Server 를 지원한다. The integrated management apparatus 300 refers to a portal platform for integrated management of a wired Internet and a mobile Internet. The integrated management device 300 has an open structure including a content provider access device, a central management device, a transmission device, and an interface device, and has flexibility and modularity that can be implemented together with other solutions. Accordingly, the integrated management apparatus 300 supports HP-UX, Sun Solaris, WebLogic, Oracle9iAS, and SunONE Web Server as multiple platforms.

뿐만 아니라, 상기 통합 관리 장치(300)는 왑(WAP; Wireless Application Protocol)과 같은 무선 사업에 관련된 세계적 규정을 지원한다.In addition, the integrated management device 300 supports global regulations related to wireless business such as WAP (Wireless Application Protocol).

또한, 상기 통합 관리 장치(300)는 상기 컨텐츠 제공자, 상기 컨텐츠 제공자의 서비스와 컨텐츠, 및 가입자의 메뉴를 집적화하여 관리함으로써 서비스를 보다 빠르게 시작할 수 있도록 한다. 게다가 상기 통합 관리 장치(300)는 서비스 기반 가입 및 CP 정책에 기반으로 한 인증 모델을 제공한다. In addition, the integrated management apparatus 300 manages and manages the contents provider, the service and contents of the contents provider, and the menu of the subscriber, thereby enabling the service to be started sooner. In addition, the integrated management device 300 provides an authentication model based on the service-based subscription and the CP policy.

상기 컨텐츠 제공 장치(150)는 통신 망(120)을 통하여 상기 통합 관리 장치(200)에서 계정을 부여 받고 가입자 단말기(100)로 제공할 서비스를 등록한다. 이 때, 상기 통합 관리 장치(200)는 상기 컨텐츠 제공 장치(150)가 가입자 단말기(100)로 서비스 제공 즉, 컨텐츠 제공에 필요한 전체적인 관리를 수행한다.The content providing apparatus 150 receives an account from the integrated management apparatus 200 through the communication network 120 and registers a service to be provided to the subscriber terminal 100. At this time, the integrated management apparatus 200 performs the overall management necessary for the content providing apparatus 150 to provide the service to the subscriber station 100, that is, to provide the content.

도 2는 본 발명의 일 실시예에 따른 이동 단말기로 접속한 무선 인터넷에서 자동 인증 장치를 도시한 것이다.FIG. 2 illustrates an automatic authentication apparatus in a wireless Internet connected to a mobile terminal according to an embodiment of the present invention.

도 2에 도시 된 바와 같이, 통합 관리 장치(Portal Platform; 200)는 컨텐츠 제공자 접속 장치(CP Access Framework; 310), 중앙 관리 장치(Core Framework; 300), 전송 장치(Delivery Framework; 330), 및 인터페이스 장치(Interface Framework; 350)를 포함하여 구성된다.2, the portal platform 200 includes a CP access framework 310, a core framework 300, a delivery framework 330, And an interface device (Interface Framework) 350.

상기 전송 장치(330)는 스마트 게이트웨이(Smart Gateway; 이하 프록시 서버(332-1)라 한다), 감지 모듈(Detection Module; 미도시), 및 인증 서버(Authentication Server; 332-3)를 포함하여 구성된다. 가입자 단말기(100) 중 이동 통신 시스템을 통하여 통신 가능한 이동 단말기가 왑 게이트웨이(WAP Gateway; 130)를 통하여 무선 인터넷에 접속하는 경우 전송 장치(330)와 연결된다.The transmission device 330 includes a smart gateway (hereinafter referred to as a proxy server 332-1), a detection module (not shown), and an authentication server 332-3. do. When a mobile terminal capable of communicating through a mobile communication system of the subscriber terminal 100 accesses the wireless Internet through a WAP gateway 130, the mobile terminal is connected to the transmission apparatus 330.

상기 이동 단말기가 연결된 상기 전송 장치(330)는 상기 감지 모듈에서 상기 이동 단말기의 고객 정보를 감지한다. 상기 고객 정보에는 상기 이동 단말기의 가입자 정보 및 단말기 정보가 포함된다. The transmission device 330 connected to the mobile terminal senses the customer information of the mobile terminal in the detection module. The customer information includes subscriber information and terminal information of the mobile terminal.

따라서, 상기 전송 장치(330)의 프록시 서버(Proxy Server; 332-1)는 상기 고객 정보 중 이동 단말기의 가입자 정보 및 단말기 정보를 추출하여 인증 서버(332-2)로 전송한다.Therefore, the proxy server 332-1 of the transmission apparatus 330 extracts the subscriber information and the terminal information of the mobile terminal from the client information, and transmits it to the authentication server 332-2.

상기 가입자 정보의 일 예로는 MIN(Mobile Identification Number), MDN(Mobile Directory Number) 또는 OMA 표준에서 정의된 Client ID 등이 있다. 또한, 상기 단말기 정보의 일 예로는 Phone Type 또는 OMA 표준에서 정의된 URI 등이 있다. One example of the subscriber information is a Mobile Identification Number (MIN), a Mobile Directory Number (MDN), or a Client ID defined in the OMA standard. An example of the terminal information is a URI defined in a Phone Type or an OMA standard.

상기 인증 서버(332-2)는 상기 고객 정보가 정당한 고객의 정보인지 여부를 판단하고 인증 결과 정당한 고객인 경우 고객 정보를 임시로 소정의 메모리에 저장한다. 메모리에 저장되는 시간은 사용자에 의해 변경가능 하다.The authentication server 332-2 determines whether the customer information is valid customer information, and stores the customer information temporarily in a predetermined memory if the customer is a valid customer as a result of the authentication. The time stored in the memory can be changed by the user.

따라서, 상기 인증 서버(332-2)는 수신된 고객 정보가 상기 메모리에 저장되어 있는 경우에는 고객 정보에 대한 인증 수행을 생략한다. 그러나, 고객 정보는 일정 시간 동안만 메모리에 저장되어 있으므로 사용자에 의해 설정된 시간이 초과된 후 재 접속하는 이동 단말기의 고객 정보는 다시 인증을 수행해야 한다.Accordingly, when the received customer information is stored in the memory, the authentication server 332-2 skips authentication of the customer information. However, since the customer information is stored in the memory only for a certain period of time, the customer information of the mobile terminal which reconnects after the time set by the user is exceeded, must be authenticated again.

암호화 모듈(332-3)은 상기 인증 서버(332-2)에 저장된 고객 정보가 OMA 표준에서 정의된 형식이 아닌 경우, 컨텐츠 제공 장치(150)로 고객 정보가 유출되는 것을 방지하기 위하여 암호화를 수행한다. 즉, 상기 고객 정보를 플로그 인(Plug in) 방식을 이용하여 소정의 코드로 변환한다.If the customer information stored in the authentication server 332-2 is not in the format defined in the OMA standard, the encryption module 332-3 performs encryption to prevent the leakage of customer information to the content providing apparatus 150 do. That is, the customer information is converted into a predetermined code using a plug-in method.

상술한 바와 같이 구성된 본 발명의 작동 상태에 대하여 설명한다.The operation state of the present invention configured as described above will be described.

도 3은 본 발명의 일 실시예에 따른 이동 단말기로 접속한 무선 인터넷에서 자동 인증 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating an automatic authentication method in a wireless Internet connected to a mobile terminal according to an exemplary embodiment of the present invention.

이동 단말기가 무선 인터넷을 이용하고자 통신 망(120)을 통하여 프록시 서버(332-1)에 접속한다(S300). The mobile terminal accesses the proxy server 332-1 through the communication network 120 to use the wireless Internet (S300).

상기 프록시 서버(332-1)는 상기 이동 단말기가 전송하는 고객 정보를 수신하여 상기 고객 정보 중 가입자 정보 및 단말기 정보를 추출하여 인증 서버(332-2)로 전송한다(S310, S320).The proxy server 332-1 receives the customer information transmitted from the mobile terminal, extracts subscriber information and terminal information from the customer information, and transmits the extracted information to the authentication server 332-2 (S310, S320).

상기 인증 서버(332-2)는 상기 고객 정보가 소정의 메모리에 저장되어 있는지 여부를 판단하고, 상기 메모리에 저장되어 있지 않은 경우에만 상기 고객 정보에 대한 인증을 수행한다(S330, S340).The authentication server 332-2 determines whether the customer information is stored in a predetermined memory, and performs authentication of the customer information only when the customer information is not stored in the memory (S330, S340).

상기 메모리에 고객 정보가 저장된 경우에는 근래에 인증을 수행한 사용자가 재 접속한 것으로 판단하여 인증 없이 무선 인터넷을 이용할 수 있도록 한 것이다. When the customer information is stored in the memory, it is determined that the user who has recently performed authentication has reconnected, so that the wireless Internet can be used without authentication.

따라서, 상기 메모리에 고객 정보가 저장된 후 소정 시간이 경과하면 자동으로 상기 고객 정보가 소멸된다(S370, S380, S390).Therefore, the customer information is automatically extinguished at a predetermined time after the customer information is stored in the memory (S370, S380, S390).

또한, 상기 인증 서버(332-2)는 상기 고객 정보가 OMA 표준에서 정의된 형식을 따르는지 여부를 판단한다(S350).Also, the authentication server 332-2 determines whether the customer information conforms to the format defined in the OMA standard (S350).

상기 가입자 정보의 상기 OMA 표준에서 정의된 형식은 Client ID이고, 상기 단말기 정보의 OMA 표준에서 정의된 형식은 URI이다. 상기 OMA 표준에서 정의된 형식은 소정의 코드로 형성되어 있어 코드를 푸는 수학식이 있어야만 가입자 정보 및 단말기 정보를 인식할 수 있다. The format defined in the OMA standard of the subscriber information is a client ID, and the format defined in the OMA standard of the terminal information is a URI. The format defined in the OMA standard is formed of a predetermined code, so that the subscriber information and the terminal information can be recognized only when there is a formula for solving the code.

결론적으로 OMA 표준에서 정의된 형식을 따른 가입자 정보 및 단말기 정보는 그 자체로 외부의 컨텐츠 제공 장치(150)로 제공되더라도 고객 정보를 불필요하게 누출하는 일이 발생하지 않는다.As a result, even if the subscriber information and the terminal information according to the format defined in the OMA standard itself are provided to the external content providing apparatus 150, the client information is not leaked unnecessarily.

따라서, 가입자 정보 및 단말기 정보가 OMA 표준에서 정의된 형식에 따르는 경우 고객 정보를 그대로 저장하며, 고객 정보가 OMA 표준에서 정의된 형식에 따르지 않는 경우에만 고객 정보를 소정의 코드로 변환하여 저장한다(S360).Accordingly, if the subscriber information and the terminal information conform to the format defined by the OMA standard, the customer information is stored as it is, and the customer information is converted into a predetermined code and stored only when the customer information does not conform to the format defined in the OMA standard S360).

이상에서 상세히 설명한 바와 같이, 본 발명의 무선 인터넷에서 자동 인증 방법 및 그 장치에 의하면, 무선 인터넷 상에서 인증된 이동 단말기의 고객 정보를 소정 시간 동안 유지할 수 있어 인증 수행으로 인한 시간 로스(Loss) 및 시스템의 부하를 줄일 수 있다.As described above in detail, according to the automatic authentication method and apparatus of the wireless Internet of the present invention, the customer information of the mobile terminal authenticated on the wireless Internet can be maintained for a predetermined period of time, Can be reduced.

또한, 가입자 정보 및 단말기 정보를 암호화하여 상기 가입자 정보 및 단말기 정보를 필요로 하는 컨텐츠 제공 장치 또는 외부 웹 서버로 전송함으로써 불필요한 고객 정보 유출을 미연에 방지할 수 있다는 장점이 있다.Also, it is advantageous in that unnecessary leakage of customer information can be prevented by encrypting the subscriber information and the terminal information, and transmitting the subscriber information and the terminal information to a content providing apparatus or an external web server which requires the information.

지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만,본 발명이 상기한 실시예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

Claims (14)

ⅰ) 이동 단말기가 무선 통신 망을 통하여 무선 인터넷에 접속하기 위한 프록시 서버에 접속하는 단계; I) connecting the mobile terminal to a proxy server for accessing the wireless Internet through a wireless communication network; ⅱ) 상기 이동 단말기가 상기 프록시 서버에 제공한 정보 중 가입자 정보 및 단말기 정보를 포함하는 고객 정보를 추출하여 인증 서버로 전송하는 단계; Ii) extracting customer information including subscriber information and terminal information from the information provided to the proxy server by the mobile terminal and transmitting the extracted customer information to an authentication server; ⅲ) 상기 인증 서버에 상기 고객 정보가 저장되어 있는지 여부를 판단하는 단계; 및Iii) determining whether the customer information is stored in the authentication server; And ⅳ) 상기 판단 결과 상기 고객 정보가 저장되어 있지 않은 경우, 상기 고객 정보에 대한 인증 완료 후 소정의 메모리에 저장하는 단계를 포함하여 구성되는 것을 특징으로 하는 무선 인터넷에서 자동 인증 방법.And iv) if the customer information is not stored as a result of the determination, storing the customer information in a predetermined memory after the authentication of the customer information is completed. 제 1 항에 있어서, 상기 방법은,The method of claim 1, ⅴ) 상기 단계 ⅲ)의 판단 결과, 상기 인증 서버에 상기 고객 정보가 저장되어 있는 경우, 상기 고객 정보에 대한 인증을 생략하는 단계를 더 포함하는 것을 특징으로 하는 무선 인터넷에서 자동 인증 방법.And v) if the customer information is stored in the authentication server as a result of the determination in step iii), omitting authentication for the customer information. 제 2 항에 있어서, 상기 방법은,3. The method of claim 2, ⅵ) 소정의 시간이 경과한 경우, 상기 고객 정보가 자동으로 삭제되는 단계를 더 포함하는 것을 특징으로 하는 무선 인터넷에서 자동 인증 방법.And vi) automatically deleting the customer information when a predetermined time has elapsed. 제 3 항에 있어서, 상기 가입자 정보는 MIN, MDN, 및 Client ID 중 하나인 것을 특징으로 하는 무선 인터넷에서 자동 인증 방법.4. The method of claim 3, wherein the subscriber information is one of a MIN, an MDN, and a Client ID. 제 4 항에 있어서, 상기 단말기 정보는 URI, 또는 단말기의 폰 타입 및 브라우저 타입을 포함하는 소정의 파일인 것을 특징으로 하는 무선 인터넷에서 자동 인증 방법.The method as claimed in claim 4, wherein the terminal information is a predetermined file including a URI or a phone type and a browser type of the terminal. 제 5 항에 있어서, 상기 방법은, 6. The method of claim 5, ⅶ) 상기 인증 서버에서 상기 가입자 정보 및 단말기 정보가 OMA 표준에서 정의한 형식인지 여부를 판단하는 단계; 및Determining whether the subscriber information and the terminal information are in a format defined in the OMA standard; And ⅷ) 상기 판단 결과 상기 OMA 표준에서 정의된 형식이 아닌 경우, 상기 가입자 정보 및 상기 단말기 정보를 소정의 코드로 변환하는 단계를 더 포함하는 것을 특징으로 하는 무선 인터넷에서 자동 인증 방법.The method of claim 1, further comprising the step of converting the subscriber information and the terminal information into a predetermined code if the format is not defined in the OMA standard. 제 6 항에 있어서, 상기 소정의 코드는 플러그 인 방식을 이용하여 생성되는 것을 특징으로 하는 무선 인터넷에서 자동 인증 방법.The method as claimed in claim 6, wherein the predetermined code is generated using a plug-in method. 제 7 항에 있어서, 상기 OMA 표준에서 정의된 가입자 정보 및 단말기 정보는 각각 Client ID 및 URI 인 것을 특징으로 하는 무선 인터넷에서 자동 인증 방법.The method of claim 7, wherein the subscriber information and the terminal information defined in the OMA standard are Client ID and URI, respectively. 무선 통신 망을 통하여 접속한 이동 단말기로부터 수신한 정보 중 가입자 정보 및 단말기 정보를 포함하는 고객 정보를 추출하여 전송하기 위한 프록시 서버; 및A proxy server for extracting and transmitting customer information including subscriber information and terminal information among information received from a mobile terminal connected through a wireless communication network; And 상기 고객 정보를 수신하여 인증 여부 결정하고, 상기 인증을 수행하여 완료된 경우 상기 고객 정보를 소정 시간 동안 저장하기 위한 인증 서버를 포함하여 구성되는 것을 특징으로 하는 무선 인터넷에서 자동 인증 장치.And an authentication server for receiving the customer information, determining whether to authenticate the user, and storing the customer information for a predetermined period of time when the authentication is performed and the authentication is completed. 제 9 항에 있어서, 상기 인증 서버는,10. The authentication server according to claim 9, 상기 고객 정보가 소정의 메모리에 저장되어 있는 경우 상기 고객 정보에 대한 인증을 생략하는 것을 특징으로 하는 무선 인터넷에서 자동 인증 장치.And if the customer information is stored in a predetermined memory, authentication for the customer information is skipped. 제 9 항 또는 제 10 항에 있어서, 상기 고객 정보는 소정 시간 동안 상기 소정의 메모리에 저장되는 것을 특징으로 하는 무선 인터넷에서 자동 인증 장치.The apparatus of claim 9 or 10, wherein the customer information is stored in the predetermined memory for a predetermined period of time. 제 11 항에 있어서, 상기 가입자 정보는 MIN, MDN, 및 Client ID 중 하나이며, 상기 단말기 정보는 폰 타입 또는 URI 인 것을 특징으로 하는 무선 인터넷에서 자동 인증 장치.The apparatus of claim 11, wherein the subscriber information is one of MIN, MDN, and Client ID, and the terminal information is a phone type or a URI. 제 12 항에 있어서, 상기 장치는,13. The apparatus of claim 12, 상기 가입자 정보 또는 단말기 정보가 OMA 표준에서 정의된 형식이 아닌 경우, 상기 가입자 정보 또는 단말기 정보를 소정의 코드로 변환하는 암호화 모듈을 더 포함하는 것을 특징으로 하는 무선 인터넷에서 자동 인증 장치.Further comprising an encryption module for converting the subscriber information or the terminal information into a predetermined code when the subscriber information or the terminal information is not in a format defined in the OMA standard. 제 13 항에 있어서, 상기 소정의 코드는 플러그 인 방식을 이용하여 생성되는 것을 특징으로 하는 무선 인터넷에서 자동 인증 장치.The apparatus of claim 13, wherein the predetermined code is generated using a plug-in method.
KR1020040086521A 2004-08-18 2004-10-28 Automatic Authentication Method and Device in Wireless Internet Expired - Fee Related KR100587158B1 (en)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020040086521A KR100587158B1 (en) 2004-10-28 2004-10-28 Automatic Authentication Method and Device in Wireless Internet
CN2005800356797A CN101044772B (en) 2004-08-18 2005-08-18 Method for providing contents in a mobile communication system and apparatus thereof
US11/573,865 US9426651B2 (en) 2004-08-18 2005-08-18 Method for providing contents in a mobile communication system and apparatus thereof
PCT/KR2005/002726 WO2006019275A1 (en) 2004-08-18 2005-08-18 Method for providing contents in a mobile communication system and apparatus thereof
US13/029,800 US20110207445A1 (en) 2004-08-18 2011-02-17 Method for providing contents in a mobile communication system and apparatus thereof
US15/243,667 US10212052B2 (en) 2004-08-18 2016-08-22 Method for providing contents in a mobile communication system and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040086521A KR100587158B1 (en) 2004-10-28 2004-10-28 Automatic Authentication Method and Device in Wireless Internet

Publications (2)

Publication Number Publication Date
KR20060037540A KR20060037540A (en) 2006-05-03
KR100587158B1 true KR100587158B1 (en) 2006-06-08

Family

ID=37145310

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040086521A Expired - Fee Related KR100587158B1 (en) 2004-08-18 2004-10-28 Automatic Authentication Method and Device in Wireless Internet

Country Status (1)

Country Link
KR (1) KR100587158B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100882412B1 (en) * 2006-12-27 2009-02-05 에스케이 텔레콤주식회사 Subscriber Authentication System and Method for Wireless Internet Service
US20080320566A1 (en) * 2007-06-25 2008-12-25 Microsoft Corporation Device provisioning and domain join emulation over non-secured networks

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001029757A1 (en) 1999-10-20 2001-04-26 Yodlee.Com, Inc. Method and apparatus for providing secure authentication of portable devices through internet host servers
KR20040048535A (en) * 2002-12-03 2004-06-10 주식회사 케이티프리텔 A user authentication system and method for interworking with code division multiple access mobile communication network and public wireless local area network
KR20040070621A (en) * 2003-02-04 2004-08-11 엘지전자 주식회사 Method for connecting automatically to the specific site of wireless internet
JP2004297759A (en) 2003-03-11 2004-10-21 Seiko Epson Corp Connection authentication in wireless communication network systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001029757A1 (en) 1999-10-20 2001-04-26 Yodlee.Com, Inc. Method and apparatus for providing secure authentication of portable devices through internet host servers
KR20040048535A (en) * 2002-12-03 2004-06-10 주식회사 케이티프리텔 A user authentication system and method for interworking with code division multiple access mobile communication network and public wireless local area network
KR20040070621A (en) * 2003-02-04 2004-08-11 엘지전자 주식회사 Method for connecting automatically to the specific site of wireless internet
JP2004297759A (en) 2003-03-11 2004-10-21 Seiko Epson Corp Connection authentication in wireless communication network systems

Also Published As

Publication number Publication date
KR20060037540A (en) 2006-05-03

Similar Documents

Publication Publication Date Title
US8254915B2 (en) System and method for enabling subscribers of a communications carrier to access a network of other subscribers
US7191234B2 (en) Deployment of smart card based applications via mobile terminals
US20060075122A1 (en) Method and system for managing cookies according to a privacy policy
JP2000092236A (en) Information providing system
US7120695B2 (en) Method for limiting conveyance information of user profile within mobile Internet transactions
KR20070045990A (en) Interactive message transmission system and method
KR100420668B1 (en) System and method for imposing a differential rate according to utilization a wireless network
WO2005103919A1 (en) User authentication system and data providing system using the same
CN102105863B (en) Method for mobile phone application
JP4979723B2 (en) COMMUNICATION METHOD, COMMUNICATION SYSTEM, SERVICE PROVIDING BASE ACCESS METHOD
KR100587158B1 (en) Automatic Authentication Method and Device in Wireless Internet
CN101170733B (en) An authentication and charging control method, device and system for WAP service
TWI270284B (en) Method and system for downloading and authenticating digital copyright
KR100402830B1 (en) Method and System for Providing and Managing Billing for Internet Service
KR101462121B1 (en) Data transmitting system of interworking for different networks and method of the same
JPH10336345A (en) Method for authenticating originator in communication network system, information terminal and information providing device
JP4971878B2 (en) Personal information management system, personal information management system control method, and personal information management system control program
KR100408572B1 (en) A system for remaking image data using movable phone and method therefor
KR20060018354A (en) Wireless Content Download System and Method for Wireless Internet Service System
KR100620565B1 (en) Method and apparatus for subscribing to wireless internet with mobile terminal
JP2002259254A (en) Terminal authentication system, information providing device, terminal authentication method, and program
KR100921013B1 (en) Content delivery service method and apparatus therefor
KR100590699B1 (en) Method and system to provide content with information about the latest application
KR20050077976A (en) A method for providing session information for wireless data service and a system for enabling the method
KR100529231B1 (en) System and method for providing contents/services in p2p service

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

FPAY Annual fee payment

Payment date: 20130424

Year of fee payment: 8

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20140424

Year of fee payment: 9

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

FPAY Annual fee payment

Payment date: 20150422

Year of fee payment: 10

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 10

L13-X000 Limitation or reissue of ip right requested

St.27 status event code: A-2-3-L10-L13-lim-X000

U15-X000 Partial renewal or maintenance fee paid modifying the ip right scope

St.27 status event code: A-4-4-U10-U15-oth-X000

FPAY Annual fee payment

Payment date: 20160503

Year of fee payment: 11

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 11

L13-X000 Limitation or reissue of ip right requested

St.27 status event code: A-2-3-L10-L13-lim-X000

U15-X000 Partial renewal or maintenance fee paid modifying the ip right scope

St.27 status event code: A-4-4-U10-U15-oth-X000

FPAY Annual fee payment

Payment date: 20170508

Year of fee payment: 12

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 12

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

FPAY Annual fee payment

Payment date: 20180427

Year of fee payment: 13

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 13

FPAY Annual fee payment

Payment date: 20190425

Year of fee payment: 14

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 14

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 15

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 16

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 17

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 18

PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20240531

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20240531