[go: up one dir, main page]

KR100837817B1 - Network / service access management system and method for linkage between network access and application service access - Google Patents

Network / service access management system and method for linkage between network access and application service access Download PDF

Info

Publication number
KR100837817B1
KR100837817B1 KR1020060061185A KR20060061185A KR100837817B1 KR 100837817 B1 KR100837817 B1 KR 100837817B1 KR 1020060061185 A KR1020060061185 A KR 1020060061185A KR 20060061185 A KR20060061185 A KR 20060061185A KR 100837817 B1 KR100837817 B1 KR 100837817B1
Authority
KR
South Korea
Prior art keywords
network
terminal
service
shared key
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020060061185A
Other languages
Korean (ko)
Other versions
KR20080002382A (en
Inventor
김동훈
이현숙
강경모
정제민
진은숙
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020060061185A priority Critical patent/KR100837817B1/en
Priority to PCT/KR2006/005713 priority patent/WO2008001988A1/en
Publication of KR20080002382A publication Critical patent/KR20080002382A/en
Application granted granted Critical
Publication of KR100837817B1 publication Critical patent/KR100837817B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법에 관한 것임.The present invention relates to a network / service access management system and method for linkage between network access and application service access.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은, 망 접속과 부가응용서비스 접속을 상호 연계시킴으로써, 즉 망 접속 정보를 이용하여 응용서비스 접속을 관리함으로써, 사용자에게는 별도의 인증정보를 입력하지 않고도 부가 응용서비스를 편리하게 이용할 수 있게 하며, 또한 네트워크 사업자에게는 망접속 서비스와 연계시켜 응용서비스까지도 함께 제공할 수 있게 하여 이익 창출 효과를 극대화시킬 수 있게 하는, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.The present invention enables the user to conveniently use the additional application service without inputting separate authentication information to the user by interconnecting the network connection and the additional application service connection, that is, managing the application service connection using the network connection information. In addition, the network / service access management system and method for the connection between the network access and the application service access, which maximizes the profit generation effect by providing the network service with the network access service, can also be provided with the application service. And a computer readable recording medium having recorded thereon a program for realizing the method.

3. 발명의 해결방법의 요지3. Summary of Solution to Invention

본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버에 있어서, 사용자 단말과의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단; 상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성하여 상 기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 제공 수단의 요청에 따라 해당 서버측 공유키를 전달하기 위한 인증 게이트웨이 수단; 및 상기 사용자 단말로부터 서비스 인증 요청과 함께 단말 ID 및 공유키(단말측 공유키)를 전달받음에 따라, 상기 인증 게이트웨이 수단에 요청하여 전달받은 서버측 공유키를 상기 단말측 공유키와 비교하여 서비스 접속 인증을 수행하기 위한 상기 응용서비스 제공 수단 을 포함함.The present invention, in the network / service connection management server for the connection between the network connection and the application service access, performs a network access authentication process with the user terminal, and the unique identification number (terminal ID) of the user terminal in the network access authentication process Network access management means for obtaining session information; After receiving the terminal ID and the session information from the network access management means, a shared key (server-side shared key) is generated using the session information and stored in association with the terminal ID. Authentication gateway means for delivering the server-side shared key in response to a request of the means; And receiving the terminal ID and the shared key (terminal side shared key) together with the service authentication request from the user terminal, and comparing the server side shared key received by the authentication gateway means with the terminal side shared key. And means for providing said application service for performing access authentication.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 망/서비스 접속 관리 시스템 등에 이용됨.The present invention is used in a network / service access management system.

오픈 망, 망/서비스 접속 관리 시스템, 망 접속, 응용서비스 접속, 세션정보, 공유키, 단말 ID Open network, network / service access management system, network access, application service access, session information, shared key, terminal ID

Description

망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법{System and Method of Network/Service Connection Management for linkage between Network Connection and Application Service}System and Method of Network / Service Connection Management for linkage between Network Connection and Application Service for connection between network access and application service connection

도 1 은 본 발명에 따른 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템의 일실시예 구성도,1 is a configuration diagram of an embodiment of a network / service access management system for linkage between network access and application service access according to the present invention;

도 2 는 발명에 따른 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 방법에 대한 일실시예 흐름도이다.2 is a flowchart illustrating a network / service access management method for linkage between network access and application service access according to the present invention.

* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing

100: 사용자 단말 101: 망접속 관리자(WCM)100: user terminal 101: network access manager (WCM)

102: 공통 세션 관리자(WCSM) 103: APP 클라이언트102: Common Session Manager (WCSM) 103: APP Client

110: 망/서비스 접속 관리 서버 111: 망접속 관리 서버(또는 AAA 서버)110: network / service access management server 111: network access management server (or AAA server)

112: 인증 게이트웨이(G/W) 113: APP 서버 112: authentication gateway (G / W) 113: APP server

본 발명은 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 망 접속과 부가응용서비스 접속을 상호 연계시킴으로써, 즉 망 접속 정보를 이용하여 응용서비스 접속을 관리함으로써, 사용자에게는 별도의 인증정보를 입력하지 않고도 부가 응용서비스를 편리하게 이용할 수 있게 하며, 또한 네트워크 사업자에게는 망접속 서비스와 연계시켜 응용서비스까지도 함께 제공할 수 있게 하여 이익 창출 효과를 극대화시킬 수 있게 하는, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a network / service connection management system and method for linkage between a network connection and an application service connection. More particularly, the present invention relates to an application using network connection information by interconnecting a network connection and an additional application service connection. By managing service access, users can conveniently use additional application services without inputting separate authentication information, and also provide network service providers with application services in connection with network access services. The present invention relates to a network / service connection management system for linkage between a network connection and an application service connection and a method thereof, and a computer-readable recording medium having recorded thereon a program for realizing the method.

기존의 CDMA(Code Division Multiple Access), PCS(Personal Communications Services) 등과 같은 이동통신망은 망을 제공하는 이동통신사(네트워크 사업자)로부터 허가하지 않은 사업자는 서비스를 제공할 수 없는 폐쇄망의 일종이다. 그러나, 와이브로(Wibro) 등과 같은 차세대 IP 망은 All-IP 기반의 오픈망으로서, 유선인터넷과 마찬가지로 누구나 서비스를 제공할 수 있는 환경이다. 또한, 이런 차세대 무선 서비스를 사용하는 사용자 단말의 경우는, 마이크로소프트사의 윈도우(MS Windows), 리눅스(Linux) 등 범용 운영체제(OS)를 사용하는 것이 일반적인 추세이다. 그러므로 '망접속(망접속 서비스)'와 '서비스접속(부가응용서비스 접속)'은 분리가 되게 된다. 여기서, 망접속서비스는 사용자 단말과 네트워크사업자가 유료로 제공하는 네트워크 사이의 접속을 통해 인터넷 등 IP 기반의 서비스를 사용할 수 잇게 하는 것이고, 부가응용서비스는 망접속서비스를 기반으로 하여 사용자 단말의 웹브라우져 또는 응용프로그램 등을 이용하여 다양한 사업자가 제공하는 부가가치가 있는 응용서비스를 말한다.Conventional mobile communication networks such as Code Division Multiple Access (CDMA) and Personal Communications Services (PCS) are a type of closed network in which operators that are not authorized by a network provider (network operator) cannot provide services. However, next-generation IP networks, such as Wibro, are all-IP based open networks, and like the wired Internet, anyone can provide services. In addition, in the case of a user terminal using the next generation wireless service, it is a general trend to use a general-purpose operating system (OS) such as Microsoft's Windows (MS Windows), Linux (Linux). Therefore, 'network access (network access service)' and 'service connection (additional application service access)' are separated. Here, the network access service is to enable the use of IP-based services such as the Internet through the connection between the user terminal and the network provided by the network operator for a fee, and the additional application service is based on the network access service. Value-added application service provided by various providers using a browser or application program.

하지만, 망제공 사업자(네트워크 사업자)는 보다 많은 이익을 창출하기 위하여, 단순히 망접속 서비스를 제공하는데 그치지 않고 부가가치가 있는 부가응용서비스까지도 제공하고자하는 오늘날의 추세이다. However, in order to generate more profits, network providers (network operators) are not only providing network access services but also providing value-added value-added services.

상기와 같이, 망제공 사업자(네트워크 사업자)가 망접속 서비스와 부가응용서비스를 함께 제공할 수 있기 위해서는, 사용자 단말에서 망접속 서비스와 부가응용서비스를 하나의 아이덴티티(identity)를 이용하여 편리하게 제공받을 수 있게 하는 환경이 절실히 요구된다. 즉, 분리된 망접속서비스와 부가응용서비스 간의 연계된 접속 관리를 통하여 편리한 서비스 사용환경을 구축하는 것이 요구된다.As described above, in order for the network provider (network operator) to provide both the network access service and the additional application service, the user terminal may conveniently provide the network access service and the additional application service using one identity. There is a desperate need for an environment in which to receive. That is, it is required to establish a convenient service use environment through the connection management between the separated network access service and the additional application service.

한편, 서비스 이용자인 사용자 측면에서 살펴보면, 기존의 인터넷 환경에서는 사용자가 부가응용서비스를 사용하기 위해서는 망접속 후에도 별도로 ID / 패스워드를 입력하여야 했으며, 그러면 사용자 단말 상의 응용프로그램은 그 입력된 인증정보를 이용하여 서비스접속 프로토콜에 따라 서비스제공시스템과의 서비스접속인증 과정을 수행하였다. 즉, 망접속 과정과 응용부가서비스 접속 과정을 별개로 운영하는 종래의 접속 관리 체계는, 사용자로 하여금 망접속 후에도 해당 응용 부가 서비스의 이용을 위해 별도로 서비스 인증 정보(ID 및 패스워드)를 입력하게 함으로써 불편을 초래하는 문제점이 있었다. 즉, PDA 등의 범용휴대단말이 WLAN, WiBro 등 오픈망 기반의 All-IP 망에서 주요 사용 단말이 될지라도, 서비스 인증을 위해서는 별도의 사용자 정보 입력 과정이 요구되는 문제점이 있었다.On the other hand, in terms of the user who is a service user, in order to use the additional application service in the existing Internet environment, the user had to input ID / password even after the network connection, and the application program on the user terminal uses the input authentication information. The service access authentication process with the service providing system was performed according to the service access protocol. That is, the conventional access management system which operates the network access process and the application additional service access process separately, allows the user to input service authentication information (ID and password) separately for use of the application additional service even after the network access. There was a problem causing inconvenience. In other words, even if a general-purpose mobile terminal such as a PDA becomes a main user terminal in an open network-based All-IP network such as WLAN and WiBro, there is a problem that a separate user information input process is required for service authentication.

본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 망 접속과 부가응용서비스 접속을 상호 연계시킴으로써, 즉 망 접속 정보를 이용하여 응용서비스 접속을 관리함으로써, 사용자에게는 별도의 인증정보를 입력하지 않고도 부가 응용서비스를 편리하게 이용할 수 있게 하며, 또한 네트워크 사업자에게는 망접속 서비스와 연계시켜 응용서비스까지도 함께 제공할 수 있게 하여 이익 창출 효과를 극대화시킬 수 있게 하는, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다. The present invention has been proposed to solve the above problems, by connecting the network connection and the additional application service connection to each other, that is, by managing the application service access by using the network access information, without adding additional authentication information to the user Network for linkage between network access and application service access, which makes it possible to use application services conveniently and also provides network service providers with application services in conjunction with network access services to maximize profit generation. It is an object of the present invention to provide a service connection management system and a method thereof, and a computer-readable recording medium which records a program for realizing the method.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버에 있어서, 사용자 단말과의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단; 상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성하여 상기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 제공 수단의 요청에 따라 해당 서버측 공유키를 전달하기 위한 인증 게이트웨이 수단; 및 상기 사용자 단말로부터 서비스 인증 요청과 함께 단말 ID 및 공유키(단말측 공유키)를 전달받음에 따라, 상기 인증 게이트웨이 수단에 요청하여 전달받은 서버측 공유키를 상기 단말측 공유키와 비교하여 서비스 접속 인증을 수행하기 위한 상기 응용서비스 제공 수단을 포함한다. In order to achieve the above object, the present invention provides a network / service access management server for linkage between a network access and an application service access, performing a network access authentication process with a user terminal, and performing a network access authentication process of the user terminal. Network access management means for obtaining a unique identification number (terminal ID) and session information; After receiving the terminal ID and the session information from the network access management means, a shared key (server-side shared key) is generated using the session information and stored in association with the terminal ID. Authentication gateway means for delivering the server-side shared key in response to a request of the server; And receiving the terminal ID and the shared key (terminal side shared key) together with the service authentication request from the user terminal, and comparing the server side shared key received by the authentication gateway means with the terminal side shared key. And the application service providing means for performing connection authentication.

한편, 본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말에 있어서, 망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단; 상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기세션정보를 이용하여 공유키(단말측 공유키)를 생성하여 상기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 요청 수단의 요청에 따라 상기 단말측 공유키를 전달하기 위한 공통 세션 관리 수단; 및 상기 망/서비스 접속 관리 서버로 서비스 인증 요청과 함께 상기 단말 ID 및 상기 단말측 공유키를 전송하기 위한 상기 응용서비스 요청 수단을 포함한다.On the other hand, the present invention, in the user terminal for the connection between the network connection and the application service connection, performs a network access authentication process with the network / service connection management server, and in the network access authentication process unique identification number ( Network access management means for obtaining a terminal ID) and session information; After receiving the terminal ID and the session information from the network access management means, a shared key (terminal side shared key) is generated using the session information and stored in association with the terminal ID. Common session management means for delivering the terminal-side shared key in response to a request from the client; And the application service requesting means for transmitting the terminal ID and the terminal side shared key together with a service authentication request to the network / service access management server.

한편, 본 발명은, 망/서비스 접속 관리 서버에 적용되는 망/서비스 접속 관리 방법에 있어서, 사용자 단말과 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하는 망접속 인 증 단계; 상기 망접속 인증 단계에서 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성한 후, 상기 서버측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 단계; 상기 사용자 단말로부터 서비스 인증 요청과 함께 해당 단말 ID 및 공유키(단말측 공유키)를 전달받는 단말ID/공유키 수신 단계; 및 상기 사용자 단말로부터 수신한 단말 ID를 이용하여 상기 해당 서버측 공유키를 검색하고, 상기 검색된 서버측 공유키와 상기 단말측 공유키의 비교를 통하여 서비스 접속 인증을 수행하는 서비스 인증 단계를 포함한다. 또한, 상기 본 발명의 방법은 상기 서비스 인증 단계에서의 서비스 접속 인증 결과를 상기 사용자 단말로 전송하는 인증결과 전송 단계를 더 포함한다.On the other hand, the present invention, in the network / service access management method applied to the network / service access management server, performs a network access authentication process with the user terminal, the unique identification number (terminal ID) of the user terminal in the network access authentication process And network access authentication step of obtaining session information; Generating a shared key (server-side shared key) using the session information when the network connection is authenticated in the network access authentication step, and then managing the server-side shared key in association with the terminal ID; A terminal ID / shared key receiving step of receiving a corresponding terminal ID and a shared key (terminal side shared key) together with a service authentication request from the user terminal; And a service authentication step of searching for the corresponding server-side shared key using the terminal ID received from the user terminal and performing service access authentication by comparing the retrieved server-side shared key with the terminal-side shared key. . The method may further include an authentication result transmitting step of transmitting a service access authentication result in the service authentication step to the user terminal.

한편, 본 발명은, 사용자 단말에 적용되는 망/서비스 접속 관리 방법에 있어서, 망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하며, 상기 망접속 인증 과정에서 사용자단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 인증 단계; 상기 망접속 인증 단계에서의 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(단말측 공유키)를 생성한 후 상기 단말측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 단계; 및 상기 망/서비스 접속 관리 서버로, 상기 단말 ID 및 상기 단말측 공유키를 전송하면서 서비스 접속 인증을 요청하는 서비스인증 요청 단계를 포함한다. 또한 상기 본 발명의 방법은, 상기 망/서비스 접속 관리 서버로부터 서비스 인증 결과를 전달받는 인증결과 수신 단계를 더 포함한다.On the other hand, the present invention, in the network / service access management method applied to the user terminal, performs a network access authentication process with the network / service access management server, the unique identification number of the user terminal (terminal in the network access authentication process ID) and network access authentication step for obtaining session information; A shared key generation step of generating a shared key (terminal side shared key) using the session information and managing the terminal side shared key in association with the terminal ID when the network access is authenticated in the network access authentication step; And a service authentication request step of requesting service access authentication while transmitting the terminal ID and the terminal-side shared key to the network / service access management server. The method may further include receiving an authentication result from the network / service access management server.

한편, 본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위하여, 프로세서 를 구비한 망/서비스 접속 관리 서버에, 사용자 단말과 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하는 망접속 인증 기능; 상기 망접속 인증 기능에서 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성한 후, 상기 서버측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 기능; 상기 사용자 단말로부터 서비스 인증 요청과 함께 해당 단말 ID 및 공유키(단말측 공유키)를 전달받는 단말ID/공유키 수신 기능; 및 상기 사용자 단말로부터 수신한 단말 ID를 이용하여 상기 해당 서버측 공유키를 검색하고, 상기 검색된 서버측 공유키와 상기 단말측 공유키의 비교를 통하여 서비스 접속 인증을 수행하는 서비스 인증 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다. 또한, 상기 본 발명의 기록매체는, 상기 서비스 인증 기능에서의 서비스 접속 인증 결과를 상기 사용자 단말로 전송하는 인증결과 전송 기능을 더 수행한다.On the other hand, the present invention, in order to link between the network connection and the application service connection, the network / service connection management server having a processor, performs a network access authentication process with the user terminal, the uniqueness of the user terminal in the network access authentication process A network access authentication function for obtaining an identification number (terminal ID) and session information; A shared key generation function for generating a shared key (server-side shared key) using the session information and managing the server-side shared key in association with the terminal ID when the network connection is authenticated in the network access authentication function; A terminal ID / shared key receiving function for receiving a corresponding terminal ID and a shared key (terminal side shared key) together with a service authentication request from the user terminal; And searching for the corresponding server-side shared key using the terminal ID received from the user terminal, and realizing a service authentication function by performing service access authentication by comparing the retrieved server-side shared key with the terminal-side shared key. A computer readable recording medium having recorded thereon a program is provided. The recording medium of the present invention further performs an authentication result transmission function of transmitting a service access authentication result of the service authentication function to the user terminal.

한편, 본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위하여, 프로세서를 구비한 사용자 단말에, 망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하며, 상기 망접속 인증 과정에서 사용자단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 인증 기능; 상기 망접속 인증 기능에서의 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(단말측 공유키)를 생성한 후 상기 단말측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 기능; 및 상기 망/서비스 접속 관리 서버로, 상기 단말 ID 및 상기 단말측 공유키를 전송하면서 서비스 접속 인증을 요청하는 서비스인증 요청 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.Meanwhile, the present invention performs a network access authentication process with a network / service connection management server to a user terminal provided with a processor for linkage between a network connection and an application service connection. A network access authentication function for obtaining a unique identification number (terminal ID) and session information; A shared key generation function for generating a shared key (terminal side shared key) using the session information and managing the terminal side shared key in association with the terminal ID when the network connection in the network access authentication function is authenticated; And a computer-readable recording medium recording a program for realizing a service authentication request function for requesting service access authentication while transmitting the terminal ID and the terminal-side shared key to the network / service access management server.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명에 따른 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템의 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a network / service access management system for linkage between network access and application service access according to the present invention.

본 발명에 따른 망/서비스 접속 관리 시스템은 크게 사용자 단말(100)과 망/서비스 접속 관리 서버(110)로 이루어지는데, 여기서 사용자 단말(100)은 망접속 관리자(WCM: Wireless Connection Manager)(101), 공통 세션 관리자(WCSM)(102), APP(어플이케이션) 클라이언트(103)을 포함하여 이루어지고, 망/서비스 접속 관리 서버(110)는 망 접속 관리 서버(111), 인증 게이트웨이(G/W)(112), APP(어플이케이션)서버(113)를 포함하여 이루어진다.The network / service connection management system according to the present invention mainly includes a user terminal 100 and a network / service connection management server 110, where the user terminal 100 is a wireless connection manager (WCM) 101. ), A common session manager (WCSM) 102, an APP (application) client 103, and the network / service connection management server 110 includes a network connection management server 111 and an authentication gateway (G). / W) 112, APP (application) server 113 is made.

먼저, 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말(100)의 각각의 구성요소에 대하여 설명하면, 다음과 같다.First, each component of the user terminal 100 for linkage between a network connection and an application service connection will be described.

망접속 관리자(WCM)(101)은 망/서비스 접속 관리 서버의 망 접속 관리 서버(111)와의 망접속 인증 과정을 수행하고, 그 망접속 인증 과정에서 사용자 단 말의 고유식별번호(단말 ID) 및 세션정보(망접속 세션정보)를 획득한다. 여기서, 망접속 서비스(망 접속 인증 과정)는 EAP-AKA(Extensible Authentication Protocol - Authentication and Key Agreement) 등과 같은 국제표준화된 인증 프로토콜에 따라 수행된다. 그리고, 상기 세션정보는 망접속 인증 과정에서 망/서비스 접속 관리 서버(110)와 공유하게 된다.The network access manager (WCM) 101 performs a network access authentication process with the network access management server 111 of the network / service access management server, and unique identification number (terminal ID) of the user terminal in the network access authentication process. And session information (network connection session information). Here, the network access service (network access authentication process) is performed according to an international standardized authentication protocol such as Extensible Authentication Protocol-Authentication and Key Agreement (EAP-AKA). The session information is shared with the network / service connection management server 110 in a network access authentication process.

망접속 성공의 결과로 사용자 단말(100)과 망접속 관리 서버(111) 간에는 동일한 세션정보(세션키라는 비밀키)를 공유하게 된다. 이 비밀키는 망접속 과정에서 사용자 단말(100)과 망접속 관리 서버(111)가 직접 주고받는 정보가 아니라, 접속과정에서 주고받는 정보를 이용하여 사용자 단말(100)과 망접속 관리 서버(111)가 개별적으로 계산을 통해 유도해내는 값이므로, 보안상으로도 안전하다. As a result of the network connection success, the same session information (secret key called session key) is shared between the user terminal 100 and the network access management server 111. This private key is not information directly exchanged between the user terminal 100 and the network access management server 111 in a network access process, but using the information exchanged during the access process, the user terminal 100 and the network access management server 111. ) Is a value derived by calculation separately, so it is safe for security.

한편, 공통 세션 관리자(WCSM)(102)는 망접속 관리자(WCM)(101)로부터 단말 ID 및 세션정보를 전달받은 후, 그 세션정보를 이용하여 공유키(서비스 인증을 위한 키로서, 사용자 단말과 망/서비스 접속 관리 서버가 공유하는 키임)(이하, '단말측 공유키'라 함)를 생성하여 단말 ID와 관련시켜 저장한다. 이후, 공통 세션 관리자(WCSM)(102)는 APP(어플이케이션) 클라이언트(103)로부터 서비스 인증인자를 요청받으면, 그에 대한 응답으로 '해당 단말 ID' 및 '암호화된 단말측 공유키'를 전달한다.Meanwhile, the common session manager (WCSM) 102 receives the terminal ID and the session information from the network connection manager (WCM) 101, and then uses the session information to use a shared key (as a key for service authentication, the user terminal). And a key shared by the network / service connection management server) (hereinafter referred to as a 'terminal shared key') and stored in association with the terminal ID. Then, when the common session manager (WCSM) 102 receives the service authentication factor from the APP (application) client 103, it transmits the corresponding terminal ID and the encrypted terminal side shared key in response thereto. do.

APP(어플이케이션) 클라이언트(103)는 '응용서비스 요청 수단'으로서, 망/서비스 접속 관리 서버의 APP(어플이케이션) 서버(103)로 서비스 인증 요청과 함께 단말 ID 및 단말측 공유키를 전송한 후, 그에 대한 응답으로 인증 결과(사용자 정 보 포함)를 수신하게 된다.The APP (application) client 103 is an 'application service request means' and transmits a terminal ID and a terminal side shared key to the APP (application) server 103 of the network / service connection management server together with the service authentication request. After transmission, the authentication result (including user information) is received in response.

다음은, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버(110)의 각각의 구성요소에 대하여 설명하면, 다음과 같다.Next, each component of the network / service connection management server 110 for linkage between the network connection and the application service connection will be described.

망 접속 관리 서버(111)는 사용자 단말(100)과의 망접속 인증 과정을 수행하며, 그 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득한다. 여기서, 망접속 서비스(망 접속 인증 과정)가 EAP-AKA 등과 같은 국제표준화된 인증 프로토콜에 따라 수행된다. 그리고, 여기서의 세션정보는 망접속 인증 과정에서 사용자 단말(110)과 공유하게 된다. 즉, 사용자 단말(100)과 망/서비스 접속 관리 서버(110)는 동일한 세션정보를 공유하게 되는 것이다. 구현시, 망 접속 관리 서버(111)는 AAA(Authentication, Authorization and Accounting) 서버(도 2 참조)가 될 수도 있다.The network access management server 111 performs a network access authentication process with the user terminal 100 and obtains a unique identification number (terminal ID) and session information of the user terminal in the network access authentication process. Here, a network access service (network access authentication process) is performed according to an international standardized authentication protocol such as EAP-AKA. The session information is shared with the user terminal 110 in the network access authentication process. That is, the user terminal 100 and the network / service access management server 110 share the same session information. In implementation, the network access management server 111 may be an AAA (Authentication, Authorization and Accounting) server (see FIG. 2).

인증 게이트웨이(G/W)(112)는 망 접속 관리 서버(111)로부터 단말 ID 및 세션정보(망접속 세션정보)를 전달받은 후, 그 세션정보를 이용하여 공유키(서버측 공유키)를 생성하여 단말 ID와 관련시켜 저장한다. 여기서, 세션정보를 이용한 공유키 생성 과정은 사용자 단말(100)과 망/서비스 접속 관리 서버(110)에서 각각 수행되는데, 그 알고리즘은 동일한 것을 사용한다.The authentication gateway (G / W) 112 receives the terminal ID and session information (network access session information) from the network access management server 111, and then uses the session information to generate a shared key (server-side shared key). It is generated and stored in association with the terminal ID. Here, the shared key generation process using the session information is performed in the user terminal 100 and the network / service access management server 110, respectively, the algorithm is used the same.

이후, 인증 게이트웨이(G/W)(112)는 APP(어플이케이션) 서버(113)로부터 서비스 인증인자를 요청받으면, 그에 대한 응답으로 '해당 단말 ID' 및 '암호화된 서버측 공유키'를 전달한다.Subsequently, when the authentication gateway (G / W) 112 receives a service authentication factor from the APP (application) server 113, the authentication gateway (G / W) 112 receives the corresponding terminal ID and the encrypted server-side shared key in response thereto. To pass.

APP(어플이케이션) 서버(113)는 '응용서비스 제공 수단'으로서, 사용자 단말 의 APP(어플이케이션) 클라이언트(103)로부터 서비스 인증 요청과 함께 단말 ID 및 공유키(단말측 공유키)를 전달받으면, 인증 게이트웨이(G/W)(112)로 '수신된 단말 ID'를 인덱스로 하여 해당 서버측 공유키를 요청한다. 그리고 나서, APP(어플이케이션) 서버(113)는 인증 게이트웨이(G/W)(112)로부터 해당 서버측 공유키를 전달받아, 단말측 공유키와 서버측 공유키를 비교하여, 공유키가 서로 동일하면 인증 성공 메시지(사용자 프로파일 등의 사용자 정보가 포함될 수 있음)를 사용자 단말(100)에게 전송하고 공유키가 상이하면 인증실패 메시지를 사용자 단말(100)에게 전송한다. 여기서, 인증 성공 메시지에는 사용자 프로파일 등의 사용자 정보가 포함될 수 있다.The APP (application) server 113 is an 'application service providing means', and together with the service authentication request from the APP (application) client 103 of the user terminal, a terminal ID and a shared key (terminal shared key) If received, the server requests the server-side shared key using the received terminal ID as an index to the authentication gateway (G / W) 112. The APP server 113 then receives the server-side shared key from the authentication gateway (G / W) 112, compares the terminal-side shared key and the server-side shared key, If they are identical to each other, an authentication success message (which may include user information such as a user profile) is transmitted to the user terminal 100, and if the shared key is different, an authentication failure message is transmitted to the user terminal 100. Here, the authentication success message may include user information such as a user profile.

위에서 본 바와 같이, 본 발명은 망접속 과정에서 생성된 세션정보(비밀키)를 이용하여, 사용자에게 별도의 ID/패스워드를 입력받지 않고, 편하고도 안전하게 부가응용서비스에 접속하여 사용할 수 있게 하는 것이다. As described above, the present invention uses the session information (secret key) generated during the network connection process, so that the user can access and use the additional application service conveniently and safely without receiving a separate ID / password. .

도 2 는 발명에 따른 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 방법에 대한 일실시예 흐름도이며, 이는 유선 인터넷뿐만 아니라, WiBro 등과 같은 무선랜 서비스(오픈망 환경)에도 적용된다.2 is a flowchart illustrating a method for managing a network / service connection for linkage between a network connection and an application service connection according to the present invention, which is applied to a wireless LAN service (open network environment) such as WiBro as well as wired Internet. .

먼저, 망접속 관리자(WCM)(101)와 AAA 서버(111)(이는 도 1에서의 망접속 관리 서버에 해당) 간에 수행되는 망접속 과정(200)을 설명하기로 한다.First, a network access procedure 200 performed between a network access manager (WCM) 101 and an AAA server 111 (which corresponds to the network access management server in FIG. 1) will be described.

망접속 관리자(WCM)(101)는 EAP-AKA 프로토콜을 이용하여 AAA 서버(111)와 망접속 인증을 수행한다(200). 이때, 사용되는 식별정보(identifier)는 '사용자 단말의 고유식별전호(단말 ID)'이며, 사용자 및 외부에는 노출되지 않는 단말 고유의 구분자이다.The network access manager (WCM) 101 performs network access authentication with the AAA server 111 using the EAP-AKA protocol (200). In this case, the identifier used is a unique identifier (terminal ID) of the user terminal and is a terminal-specific identifier which is not exposed to the user and the outside.

망접속 인증이 완료되면 망접속 관리자(WCM)(101)와 AAA 서버(111)에는 동일한 세션정보(비밀키인 세션키로서, MSK(Master Session Key)가 이에 해당)가 생성된다. 이 세션정보는 망 접속과정에서 망을 통해 전달되는 값이 아니고, 프로토콜의 특성상 망접속 관리자(WCM)(101)와 AAA 서버(111)에서 인증과정에서 주고받는 정보를 이용하여 각자 계산을 통해 만들어지는 값이다.When the network access authentication is completed, the same session information (the session key as a secret key, MSK (Master Session Key) corresponding thereto) is generated in the WCM 101 and the AAA server 111. This session information is not a value transmitted through the network in the network connection process, but is made through calculation by using information exchanged during authentication process in the WCM 101 and the AAA server 111 due to the nature of the protocol. Losing is a value.

요컨대, 망접속 관리자(WCM)(101)와 AAA 서버(111)는 인증 과정을 통하여 단말 ID 및 세션정보를 획득하게 된다.In short, the network connection manager (WCM) 101 and the AAA server 111 obtain a terminal ID and session information through an authentication process.

다음은, 공통 세션 관리자(WCSM)(102)와 인증 G/W(112) 간에 공유키를 생성하는 과정(202, 204, 206, 208)을 설명하기로 한다.Next, a process (202, 204, 206, 208) of generating a shared key between the common session manager (WCSM) 102 and the authentication G / W 112 will be described.

망접속이 완료되면, 사용자 단말(100) 측에서는 망접속 관리자(WCM)(101)가 공통 세션 관리자(WCSM)(102)에게 단말 ID 및 세션정보(망접속 세션정보)를 전달하는 과정이 수행되고(202), 망/서비스 접속 관리 서버(110) 측에서는 AAA 서버(111)가 인증 G/W(112)에게 단말 ID 및 세션정보(망접속 세션정보)를 전달하는 과정(204)이 수행된다. When the network connection is completed, a process of transmitting a terminal ID and session information (network access session information) by the WCM 101 to the common session manager (WCSM) 102 is performed at the user terminal 100. In step 202, the network / service connection management server 110 performs a process 204 in which the AAA server 111 delivers the terminal ID and session information (network access session information) to the authentication G / W 112.

공통 세션 관리자(WCSM)(102)와 인증 G/W(112)는 동일한 알고리즘을 이용하여, 전달받은 세션정보를 해쉬하여 보관한다. 그리하여 공통 세션 관리자(WCSM)(102)와 인증 G/W(112)는 외부에 노출되지 않고 양측만이 유일하게 알고 있는 공유키를 생성하게 된다(206, 208). 즉, 공통 세션 관리자(WCSM)(102)과 인증 G/W(112)는 세션정보를 이용하여 공유키를 생성한다.The common session manager (WCSM) 102 and the authentication G / W 112 hash and store the received session information using the same algorithm. Thus, the common session manager (WCSM) 102 and the authentication G / W 112 are not exposed to the outside, and generate a shared key uniquely known to both sides (206, 208). That is, the common session manager (WCSM) 102 and the authentication G / W 112 generate a shared key using the session information.

다음은, 서비스(부가응용서비스) 접속 과정(20)에 대하여 설명하기로 한다.Next, the service (additional application service) connection process 20 will be described.

사용자 단말 측의 다양한 APP(어플이케이션) 클라이언트(103)들은 APP(어플이케이션) 서버(113)와의 서비스접속을 위해, 별도로 사용자로부터 ID와 패스워드를 입력받지 않고, 공통 세션 관리자(WCSM)(102)에게 공유키(단말측 공유키)와 단말 ID를 요청하여 전달받는다(210, 212). The various APP (application) clients 103 on the user terminal side do not receive an ID and password separately from the user for service connection with the APP (application) server 113, and use a common session manager (WCSM) ( 102 requests the shared key (terminal shared key) and the terminal ID and receives them (210, 212).

그리고 APP(어플이케이션) 클라이언트(103)는 APP(어플이케이션) 서버(113)에게 서비스 인증을 요청한다(214). 이때, 인증을 위한 알고리즘은 다양한 표준을 사용할 수 있으며, 공유키는 암호화되어, 단말 ID와 함께 APP(어플이케이션) 서버(113)에 전달된다.The APP (application) client 103 requests service authentication from the APP (application) server 113 (214). At this time, the algorithm for authentication may use a variety of standards, the shared key is encrypted, and is transmitted to the APP (application) server 113 with the terminal ID.

인증요청을 전달받은 APP(어플이케이션) 서버(113)는 인증G/W(112)에게 '수신된 단말 ID'를 인덱스로 해당 서버측 공유키를 요청하여 전달받는다(216, 218).The APP (application) server 113, which has received the authentication request, receives and transmits the corresponding server side shared key to the authentication G / W 112 using the 'received terminal ID' as an index (216 and 218).

APP(어플이케이션) 서버(113)는 단말측 공유키와 서버측 공유키가 동일한지를 확인하는 과정을 통하여 서비스 인증을 수행한 후(220), 그 인증 결과를 APP(어플이케이션) 클라이언트(103)에게 전송한다(222). 이때, 인증 결과와 함께 사용자 정보도 전송할 수 있는데, 그 사용자 정보는 인증G/W(112)로부터 전달받는다.APP (application) server 113 performs a service authentication through the process of checking whether the terminal-side shared key and the server-side shared key is the same (220), and the authentication result is the APP (application) client ( 103, and transmits to block 103. At this time, the user information may be transmitted along with the authentication result, and the user information is received from the authentication G / W 112.

다시 말해, APP(어플이케이션) 서버(113)는 인증G/W(112)로부터 전달받은 사용자 정보를 통하여 어느 사용자가 서비스인증을 요청하는지를 알게 되며, 수신된 인증의 결과를 APP(어플이케이션) 클라이언트(103)에게 응답한다. In other words, the APP (application) server 113 knows which user requests service authentication through the user information received from the authentication G / W 112, and the APP (application) ) Responds to client 103.

결과적으로 APP(어플이케이션) 서버(113)는 사용자에게 별도의 ID 와 패스워드를 입력받지 않았지만, 단말의 고유 ID와 공유키를 이용하여 서비스 접속에 성공 하게 되고, 사용자의 정보까지도 알 수 있게 된다.As a result, the APP (application) server 113 has not received a separate ID and password from the user, but succeeds in accessing the service by using the unique ID and the shared key of the terminal, and can know the user's information. .

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

상기와 같은 본 발명은, 망접속만 이루어지면 그 망접속 과정에서 획득된 단말(사용자 단말) 고유정보와 망접속세션정보를 이용하여 서비스 접속 인증을 수행함으로써, 사용자로 하여금 부가 서비스 인증을 위한 정보를 추가적으로 입력하지 않고도 편리하게 해당 응용서비스를 제공받을 수 있게 하는 효과가 있다.In the present invention as described above, if only the network connection is made, by performing the service access authentication using the terminal (user terminal) unique information and the network access session information obtained in the network access process, the user information for additional service authentication There is an effect that can be provided conveniently to the application service without additional input.

또한, 본 발명은, 망접속을 제공하는 사업자(네트워크 사업자) 측에는 망접속과 서비스접속을 SSO(Single-Sign-On) 처리할 수 있게 함으로써 고객에게 보다 편리한 서비스를 제공할 수 있게 하며, 또한 별도의 서비스접속 절차 없이 망접속의 결과물을 이용하여 서비스접속까지 가능하게 함으로써 고객을 자사가 제공하는 서비스에 락인(Lock-in) 시켜서 보다 많은 이익을 창출할 수 있게 하는 효과가 있다.In addition, the present invention can provide a more convenient service to customers by enabling the SSO (Single-Sign-On) processing network connection and service connection to the operator (network operator) side that provides the network connection, and also separate By using the result of the network connection without the service access procedure of the service, it is possible to access the service, thereby locking in the service provided by the company to create more profits.

Claims (24)

망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버에 있어서,In the network / service access management server for linkage between network access and application service access, 사용자 단말과의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단;Network access management means for performing a network access authentication process with a user terminal and obtaining a unique identification number (terminal ID) and session information of the user terminal in the network access authentication process; 상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성하여 상기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 제공 수단의 요청에 따라 해당 서버측 공유키를 전달하기 위한 인증 게이트웨이 수단; 및After receiving the terminal ID and the session information from the network access management means, a shared key (server-side shared key) is generated using the session information and stored in association with the terminal ID. Authentication gateway means for delivering the server-side shared key in response to a request of the server; And 상기 사용자 단말로부터 서비스 인증 요청과 함께 단말 ID 및 공유키(단말측 공유키)를 전달받음에 따라, 상기 인증 게이트웨이 수단에 요청하여 전달받은 서버측 공유키를 상기 단말측 공유키와 비교하여 서비스 접속 인증을 수행하기 위한 상기 응용서비스 제공 수단As the terminal ID and the shared key (terminal side shared key) are received together with the service authentication request from the user terminal, the server side shared key received by requesting the authentication gateway means is compared with the terminal side shared key to access the service. The application service providing means for performing authentication 을 포함하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.Network / service access management server for linkage between network access and application service access, including. 제 1 항에 있어서,The method of claim 1, 상기 망접속 관리 수단은,The network connection management means, EAP-AKA 프로토콜에 따라 상기 사용자 단말과 망접속 인증을 수행하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.A network / service access management server for linkage between network access and application service access, characterized in that to perform network access authentication with the user terminal according to the EAP-AKA protocol. 제 2 항에 있어서,The method of claim 2, 상기 망접속 관리 수단은,The network connection management means, AAA(Authentication, Authorization and Accounting) 서버인 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.Network / service access management server for linkage between network access and application service access, characterized in that the AAA (Authentication, Authorization and Accounting) server. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 응용서비스 제공 수단은,The application service providing means, 상기 서버측 공유키와 상기 단말측 공유키를 비교하여, 공유키가 동일하면 인증 성공 메시지를 상기 사용자 단말에게 전송하고, 공유키가 상이하면 인증실패 메시지를 상기 사용자 단말에게 전송하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.The server-side shared key is compared with the terminal-side shared key, and if the shared key is the same, an authentication success message is transmitted to the user terminal, and if the shared key is different, an authentication failure message is transmitted to the user terminal. Network / service access management server for linkage between network access and application service access. 제 4 항에 있어서,The method of claim 4, wherein 상기 응용서비스 제공 수단은,The application service providing means, 상기 인증 성공 메시지에 사용자 정보를 부가하여 전송하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.The network / service access management server for linkage between the network access and the application service access, characterized in that the user information is added to the authentication success message and transmitted. 제 4 항에 있어서,The method of claim 4, wherein 상기 세션정보는,The session information, 상기 망접속 관리 수단에서의 망접속 인증 과정에서 상기 사용자 단말과 공유하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.A network / service access management server for linkage between a network access and an application service access, characterized in that shared with the user terminal in a network access authentication process in the network access management means. 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말에 있어서,A user terminal for linkage between network access and application service access, 망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단;Network access management means for performing a network access authentication process with a network / service access management server and obtaining a unique identification number (terminal ID) and session information of a user terminal in the network access authentication process; 상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기세션정보를 이용하여 공유키(단말측 공유키)를 생성하여 상기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 요청 수단의 요청에 따라 상기 단말측 공유 키를 전달하기 위한 공통 세션 관리 수단; 및After receiving the terminal ID and the session information from the network access management means, a shared key (terminal side shared key) is generated using the session information and stored in association with the terminal ID. Common session management means for transferring the terminal-side shared key in response to a request from the client; And 상기 망/서비스 접속 관리 서버로 서비스 인증 요청과 함께 상기 단말 ID 및 상기 단말측 공유키를 전송하기 위한 상기 응용서비스 요청 수단The application service requesting means for transmitting the terminal ID and the terminal-side shared key together with a service authentication request to the network / service access management server 을 포함하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.User terminal for linkage between network access and application service access comprising a. 제 7 항에 있어서,The method of claim 7, wherein 상기 망접속 관리 수단은,The network connection management means, EAP-AKA 프로토콜에 따라 상기 망/서비스 접속 관리 서버와 망접속 인증을 수행하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.A user terminal for linkage between network access and application service access, characterized in that for performing network access authentication with the network / service access management server according to the EAP-AKA protocol. 제 7 항에 있어서,The method of claim 7, wherein 상기 세션정보는,The session information, 상기 망접속 관리 수단에서의 망접속 인증 과정에서 상기 망/서비스 접속 관리 서버와 공유하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.The user terminal for linkage between network access and application service access, characterized in that shared with the network / service connection management server in the network access authentication process in the network access management means. 제 7 항 내지 제 9 항 중 어느 한 항에 있어서,The method according to any one of claims 7 to 9, 상기 응용서비스 요청 수단은,The application service request means, 상기 단말측 공유키를 암호화하여 전송하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.And a user terminal for linkage between the network access and the application service connection, wherein the terminal side shared key is encrypted and transmitted. 제 10 항에 있어서,The method of claim 10, 상기 응용서비스 요청 수단은,The application service request means, 상기 망/서비스 접속 관리 서버로부터 서비스 인증 결과를 수신하는 기능을 더 수행하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.And a function of receiving a service authentication result from the network / service access management server. 망/서비스 접속 관리 서버에 적용되는 망/서비스 접속 관리 방법에 있어서,In the network / service access management method applied to the network / service access management server, 사용자 단말과 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하는 망접속 인증 단계;A network access authentication step of performing a network access authentication process with the user terminal and obtaining a unique identification number (terminal ID) and session information of the user terminal in the network access authentication process; 상기 망접속 인증 단계에서 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성한 후, 상기 서버측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 단계;Generating a shared key (server-side shared key) using the session information when the network connection is authenticated in the network access authentication step, and then managing the server-side shared key in association with the terminal ID; 상기 사용자 단말로부터 서비스 인증 요청과 함께 해당 단말 ID 및 공유키 (단말측 공유키)를 전달받는 단말ID/공유키 수신 단계; 및A terminal ID / shared key receiving step of receiving a corresponding terminal ID and a shared key (terminal shared key) together with a service authentication request from the user terminal; And 상기 사용자 단말로부터 수신한 단말 ID를 이용하여 상기 해당 서버측 공유키를 검색하고, 상기 검색된 서버측 공유키와 상기 단말측 공유키의 비교를 통하여 서비스 접속 인증을 수행하는 서비스 인증 단계A service authentication step of searching for the corresponding server-side shared key using the terminal ID received from the user terminal and performing service access authentication by comparing the found server-side shared key with the terminal-side shared key; 를 포함하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.Network / service access management method in a network / service access management server comprising a. 제 12 항에 있어서,The method of claim 12, 상기 서비스 인증 단계에서의 서비스 접속 인증 결과를 상기 사용자 단말로 전송하는 인증결과 전송 단계Authentication result transmission step of transmitting a service access authentication result in the service authentication step to the user terminal 를 더 포함하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.Network / service access management method in the network / service access management server further comprising. 제 13 항에 있어서,The method of claim 13, 상기 인증결과 전송 단계는,The authentication result transmission step, 상기 서비스 접속 인증 결과에 사용자 정보를 추가하여 전송하는 것을 특징으로 하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.And adding user information to the service access authentication result and transmitting the user information. 제 12 항 내지 제 14 항 중 어느 한 항에 있어서,The method according to any one of claims 12 to 14, 상기 망접속 인증 단계에서의 망접속 인증 과정은,The network access authentication process in the network access authentication step, EAP-AKA 프로토콜에 따라 수행하는 것을 특징으로 하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.A network / service access management method in a network / service access management server, characterized in that performed according to the EAP-AKA protocol. 제 15 항에 있어서,The method of claim 15, 상기 세션정보는,The session information, 상기 망접속 인증 단계에서의 망접속 인증 과정에서 상기 사용자 단말과 공유하는 것을 특징으로 하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.The network / service access management method of the network / service access management server, characterized in that shared with the user terminal in the network access authentication process in the network access authentication step. 사용자 단말에 적용되는 망/서비스 접속 관리 방법에 있어서,In the network / service access management method applied to the user terminal, 망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하며, 상기 망접속 인증 과정에서 사용자단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 인증 단계;Performing a network access authentication process with a network / service access management server, and obtaining a unique identification number (terminal ID) and session information of a user terminal in the network access authentication process; 상기 망접속 인증 단계에서의 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(단말측 공유키)를 생성한 후 상기 단말측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 단계; 및A shared key generation step of generating a shared key (terminal side shared key) using the session information and managing the terminal side shared key in association with the terminal ID when the network access is authenticated in the network access authentication step; And 상기 망/서비스 접속 관리 서버로, 상기 단말 ID 및 상기 단말측 공유키를 전송하면서 서비스 접속 인증을 요청하는 서비스인증 요청 단계 A service authentication request step of requesting service access authentication while transmitting the terminal ID and the terminal-side shared key to the network / service access management server; 를 포함하는 사용자 단말에서의 망/서비스 접속 관리 방법.Network / service access management method in a user terminal comprising a. 제 17 항에 있어서,The method of claim 17, 상기 망/서비스 접속 관리 서버로부터 서비스 인증 결과를 전달받는 인증결과 수신 단계An authentication result receiving step of receiving a service authentication result from the network / service access management server 를 더 포함하는 사용자 단말에서의 망/서비스 접속 관리 방법.Network / service access management method in the user terminal further comprising. 제 17 항 또는 제 18 항에 있어서,The method of claim 17 or 18, 상기 망접속 인증 단계에서의 망접속 인증 과정은,The network access authentication process in the network access authentication step, EAP-AKA 프로토콜에 따라 수행하는 것을 특징으로 하는 사용자 단말에서의 망/서비스 접속 관리 방법.Network / service access management method of the user terminal, characterized in that performed according to the EAP-AKA protocol. 제 19 항에 있어서,The method of claim 19, 상기 세션 정보는,The session information, 상기 망접속 인증 단계에서의 망접속 인증 과정에서 상기 망/서비스 접속 관리 서버와 공유하는 것을 특징으로 하는 사용자 단말에서의 망/서비스 접속 관리 방법.Network / service access management method of the user terminal, characterized in that shared with the network / service access management server in the network access authentication process in the network access authentication step. 제 20 항에 있어서,The method of claim 20, 상기 서비스 인증 요청 단계는,The service authentication request step, 상기 공유키를 암호화하여 전송하는 것을 특징으로 하는 사용자 단말에서의 망/서비스 접속 관리 방법.And encrypting and transmitting the shared key. 망 접속과 응용서비스 접속 간의 연계를 위하여, 프로세서를 구비한 망/서비스 접속 관리 서버에,In order to link between network access and application service access, a network / service access management server having a processor, 사용자 단말과 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하는 망접속 인증 기능;A network access authentication function for performing a network access authentication process with the user terminal and obtaining a unique identification number (terminal ID) and session information of the user terminal in the network access authentication process; 상기 망접속 인증 기능에서 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성한 후, 상기 서버측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 기능;A shared key generation function for generating a shared key (server-side shared key) using the session information and managing the server-side shared key in association with the terminal ID when the network connection is authenticated in the network access authentication function; 상기 사용자 단말로부터 서비스 인증 요청과 함께 해당 단말 ID 및 공유키(단말측 공유키)를 전달받는 단말ID/공유키 수신 기능; 및A terminal ID / shared key receiving function for receiving a corresponding terminal ID and a shared key (terminal side shared key) together with a service authentication request from the user terminal; And 상기 사용자 단말로부터 수신한 단말 ID를 이용하여 상기 해당 서버측 공유키를 검색하고, 상기 검색된 서버측 공유키와 상기 단말측 공유키의 비교를 통하여 서비스 접속 인증을 수행하는 서비스 인증 기능A service authentication function for searching for the corresponding server-side shared key using the terminal ID received from the user terminal, and performing service access authentication by comparing the searched server-side shared key with the terminal-side shared key. 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this. 제 22 항에 있어서,The method of claim 22, 상기 서비스 인증 기능에서의 서비스 접속 인증 결과를 상기 사용자 단말로 전송하는 인증결과 전송 기능Authentication result transmission function for transmitting a service access authentication result in the service authentication function to the user terminal 을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium that records a program for further realization. 망 접속과 응용서비스 접속 간의 연계를 위하여, 프로세서를 구비한 사용자 단말에,In order to link between a network connection and an application service connection, to a user terminal having a processor, 망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하며, 상기 망접속 인증 과정에서 사용자단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 인증 기능;A network access authentication function for performing a network access authentication process with a network / service access management server, and for obtaining a unique identification number (terminal ID) and session information of a user terminal in the network access authentication process; 상기 망접속 인증 기능에서의 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(단말측 공유키)를 생성한 후 상기 단말측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 기능; 및A shared key generation function for generating a shared key (terminal side shared key) using the session information and managing the terminal side shared key in association with the terminal ID when the network connection in the network access authentication function is authenticated; And 상기 망/서비스 접속 관리 서버로, 상기 단말 ID 및 상기 단말측 공유키를 전송하면서 서비스 접속 인증을 요청하는 서비스인증 요청 기능 A service authentication request function for requesting service access authentication while transmitting the terminal ID and the terminal-side shared key to the network / service access management server. 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020060061185A 2006-06-30 2006-06-30 Network / service access management system and method for linkage between network access and application service access Expired - Fee Related KR100837817B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060061185A KR100837817B1 (en) 2006-06-30 2006-06-30 Network / service access management system and method for linkage between network access and application service access
PCT/KR2006/005713 WO2008001988A1 (en) 2006-06-30 2006-12-26 System and method for managing network/service access for linkage between network access and application service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060061185A KR100837817B1 (en) 2006-06-30 2006-06-30 Network / service access management system and method for linkage between network access and application service access

Publications (2)

Publication Number Publication Date
KR20080002382A KR20080002382A (en) 2008-01-04
KR100837817B1 true KR100837817B1 (en) 2008-06-13

Family

ID=38845728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060061185A Expired - Fee Related KR100837817B1 (en) 2006-06-30 2006-06-30 Network / service access management system and method for linkage between network access and application service access

Country Status (2)

Country Link
KR (1) KR100837817B1 (en)
WO (1) WO2008001988A1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101038096B1 (en) * 2010-01-04 2011-06-01 전자부품연구원 Key Authentication Method in Binary CDMA
CN103457954A (en) * 2013-09-11 2013-12-18 陈迪 Method and device for user password management
CN103747423B (en) * 2013-12-25 2018-05-11 华为技术有限公司 A kind of register method of terminal applies, device and system
US9680814B2 (en) 2013-12-25 2017-06-13 Huawei Technologies Co., Ltd. Method, device, and system for registering terminal application

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010098954A (en) * 2000-04-28 2001-11-08 고즈끼 가게히꼬 A controlling method of network connection and the control system therefor
KR20010105705A (en) * 2000-05-17 2001-11-29 정문술 Method for providing integrated user management environment to multi-internet service and system for the same
KR20050082889A (en) * 2004-02-20 2005-08-24 주식회사 케이티 System and its method for sharing authentication information
KR20060029044A (en) * 2004-09-30 2006-04-04 주식회사 케이티 Integrated authentication processing device and method for personal mobility in wired / wireless integrated service network
KR20070024116A (en) * 2005-08-26 2007-03-02 주식회사 케이티 Network service access management system and method based on terminal authentication

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
US8972582B2 (en) * 2002-10-03 2015-03-03 Nokia Corporation Method and apparatus enabling reauthentication in a cellular communication system
US8077681B2 (en) * 2002-10-08 2011-12-13 Nokia Corporation Method and system for establishing a connection via an access network
JP2006011989A (en) * 2004-06-28 2006-01-12 Ntt Docomo Inc Authentication method, terminal device, relay device, and authentication server
JP3897034B2 (en) * 2004-07-28 2007-03-22 日本電気株式会社 Wireless LAN system, wireless LAN terminal, mobile network access server, and authentication method used therefor

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010098954A (en) * 2000-04-28 2001-11-08 고즈끼 가게히꼬 A controlling method of network connection and the control system therefor
KR20010105705A (en) * 2000-05-17 2001-11-29 정문술 Method for providing integrated user management environment to multi-internet service and system for the same
KR20050082889A (en) * 2004-02-20 2005-08-24 주식회사 케이티 System and its method for sharing authentication information
KR20060029044A (en) * 2004-09-30 2006-04-04 주식회사 케이티 Integrated authentication processing device and method for personal mobility in wired / wireless integrated service network
KR20070024116A (en) * 2005-08-26 2007-03-02 주식회사 케이티 Network service access management system and method based on terminal authentication

Also Published As

Publication number Publication date
KR20080002382A (en) 2008-01-04
WO2008001988A1 (en) 2008-01-03

Similar Documents

Publication Publication Date Title
CN112822675B (en) MEC environment-oriented OAuth 2.0-based single sign-on mechanism
JP4801147B2 (en) Method, system, network node and computer program for delivering a certificate
CN106034104B (en) Verification method, device and system for network application access
US7913080B2 (en) Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program
US8837484B2 (en) Methods and devices for a client node to access an information object located at a node of a secured network via a network of information
US8332919B2 (en) Distributed authentication system and distributed authentication method
JP3869392B2 (en) User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method
EP2037621B1 (en) Method and device for deriving local interface key
US20090158394A1 (en) Super peer based peer-to-peer network system and peer authentication method thereof
US20070113269A1 (en) Controlling access to a network using redirection
US20080222714A1 (en) System and method for authentication upon network attachment
DK2924944T3 (en) Presence authentication
CN101714918A (en) Safety system for logging in VPN and safety method for logging in VPN
US20060064589A1 (en) Setting information distribution apparatus, method, program, medium, and setting information reception program
WO2022127434A1 (en) Wireless local area network authentication method and apparatus, and electronic device and storage medium
WO2004034645A1 (en) Identification information protection method in wlan interconnection
TR201819540T4 (en) User Equipment Credential System
CN100550725C (en) A method for negotiating a shared key between a user and an application server
CN115276998B (en) Internet of Things identity authentication method, device and Internet of Things device
FI128171B (en) Network authentication
CN101156352A (en) Authentication method, system and authentication center based on mobile network end-to-end communication
CN101291220B (en) System, device and method for identity security authentication
CN103024735B (en) Method and equipment for service access of card-free terminal
CN1921682B (en) Enhancing the key agreement method in the general authentication framework
KR102118556B1 (en) Method for providing private blockchain based privacy information management service

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

A201 Request for examination
PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

Fee payment year number: 1

St.27 status event code: A-2-2-U10-U11-oth-PR1002

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

St.27 status event code: A-5-5-R10-R13-asn-PN2301

PR1001 Payment of annual fee

Fee payment year number: 4

St.27 status event code: A-4-4-U10-U11-oth-PR1001

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

Fee payment year number: 5

St.27 status event code: A-4-4-U10-U11-oth-PR1001

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 6

PR1001 Payment of annual fee

Fee payment year number: 6

St.27 status event code: A-4-4-U10-U11-oth-PR1001

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 7

PR1001 Payment of annual fee

Fee payment year number: 7

St.27 status event code: A-4-4-U10-U11-oth-PR1001

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 8

PR1001 Payment of annual fee

Fee payment year number: 8

St.27 status event code: A-4-4-U10-U11-oth-PR1001

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 9

PR1001 Payment of annual fee

Fee payment year number: 9

St.27 status event code: A-4-4-U10-U11-oth-PR1001

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

Fee payment year number: 10

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PR1001 Payment of annual fee

Fee payment year number: 11

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PR1001 Payment of annual fee

Fee payment year number: 12

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PR1001 Payment of annual fee

Fee payment year number: 13

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PR1001 Payment of annual fee

Fee payment year number: 14

St.27 status event code: A-4-4-U10-U11-oth-PR1001

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PC1903 Unpaid annual fee

Not in force date: 20220606

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

St.27 status event code: A-4-4-U10-U13-oth-PC1903

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PC1903 Unpaid annual fee

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20220606

St.27 status event code: N-4-6-H10-H13-oth-PC1903

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000