[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101266408B1 - 무선 서비스 제어시스템 및 그 방법 - Google Patents

무선 서비스 제어시스템 및 그 방법 Download PDF

Info

Publication number
KR101266408B1
KR101266408B1 KR1020100055210A KR20100055210A KR101266408B1 KR 101266408 B1 KR101266408 B1 KR 101266408B1 KR 1020100055210 A KR1020100055210 A KR 1020100055210A KR 20100055210 A KR20100055210 A KR 20100055210A KR 101266408 B1 KR101266408 B1 KR 101266408B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
server
identification information
mobile communication
service control
Prior art date
Application number
KR1020100055210A
Other languages
English (en)
Other versions
KR20110135472A (ko
Inventor
김동진
이왕근
이건성
이항기
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020100055210A priority Critical patent/KR101266408B1/ko
Publication of KR20110135472A publication Critical patent/KR20110135472A/ko
Application granted granted Critical
Publication of KR101266408B1 publication Critical patent/KR101266408B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

무선 서비스 제어시스템 및 그 방법이 개시된다 상기 무선 서비스 제어방법은 모바일 단말기가 무선 네트워크를 통해 소정의 서버에 서비스 요청을 하면, 무선 서비스 제어시스템이 상기 서비스 요청에 상응하는 정당 사용자의 제1 식별정보와 상기 모바일 단말기의 연결정보에 상응하는 제2식별정보의 비교결과를 확인하는 단계 및 상기 무선 서비스 제어시스템이 비교결과에 기초하여 상기 서비스 요청의 허용 여부를 결정하는 단계를 포함한다.

Description

무선 서비스 제어시스템 및 그 방법 {System for processing wireless service control and method thereof}
본 발명은 무선 서비스 제어 시스템 및 그 방법에 관한 것으로서, 보다 구체적으로는 모바일 단말기를 이용해 무선 인터넷에 접속하여 소정의 서비스를 받고자 할 때, 서비스를 요청한 주체가 정당한 사용자인지를 확인하기 위해 서버에 미리 등록된 정당 사용자의 식별정보와 무선 네트워크에 접속함으로써 확인될 수 있는 식별정보를 비교하여 부정한 사용을 방지하는 시스템 및 그 방법에 관한 것이다.
모바일 단말기(예컨대, 스마트 폰, 노트북 등)의 성능이 날이 갈수록 개선되고 그 하드웨어 사양이 높아지면서 모바일 단말기로 다양한 업무를 처리할 수 있게 되었다. 특히 이동통신 또는 무선 네트워크 기술의 발달과 함께, 모바일 단말기를 이용하여 인터넷 등의 사용이 가능하게 됨으로써 기존의 오프라인 또는 고정된 위치에서 처리하던 업무의 상당 부분을 모바일 단말기를 이용하여서도 사용 가능하게 되었다.
사용자들은 모바일 단말기를 이용하여 이동을 하면서도 특정 웹 서버 또는 웹 페이지에 접속하여 이동 중 또는 아웃도어(outdoor) 환경에서도 기존의 온라인 네트워크에서 수행하던 대부분의 일을 처리하고 있다.
이처럼 모바일 단말기를 이용하여 무선 네트워크에 접속한 후 다양한 서비스를 이용하기 위한 기술은 상당한 정도의 발전을 거듭해 왔지만, 보안 측면에서는 아직도 기존의 온/오프라인에 비해 발전이 미약한 정도이다.
따라서, 모바일 단말기를 이용하여 특정 사용자가 소정의 웹 페이지 또는 상기 웹 페이지가 제공하는 서비스를 이용하고자 할 때, 서비스를 요청하는 사용자를 인증할 수 있는 방법 및 시스템이 절실히 요구된다.
본 발명이 해결하고자 하는 과제는 사용자가 모바일 단말기를 이용해 무선 네트워크에 접속하여 소정의 유무선 웹 페이지에 접속하여 소정의 서비스를 요청하는 경우, 서비스 요청자가 정당한 사용자인지를 서버에 등록된 정보와 무선 네트워크에 접속하면 통신사에서 확인할 수 있는 정보를 비교하여 판단함으로써 정당한 사용자가 요청한 서비스만을 제공할 수 있는 방법 및 시스템을 제공하는 것이다.
또한, 요청된 서비스의 종류에 따라 본 발명의 기술적 사상에 따른 인증절차를 선택적으로 적용할 수 있도록 함으로써 서비스를 제공하는 측의 시스템 부하 및 서비스 부담을 조절할 수 있는 방법 및 시스템을 제공하는 것이다.
또한, 서비스 요청시마다 본 발명의 기술적 사상에 따른 인증절차를 적용할 수 있으므로, 로그인 등의 정상적인 경로를 통하지 않고 특정 웹 서비스에 접속된 경우라도 정당 사용자가 아닌 사용자가 요청하는 서비스 요청을 거부할 수 있는 방법 및 시스템을 제공하는 것이다.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 무선 서비스 제어방법은 모바일 단말기가 무선 네트워크를 통해 소정의 서버에 서비스 요청을 하면, 무선 서비스 제어시스템이 상기 서비스 요청에 상응하는 정당 사용자의 제1 식별정보와 상기 모바일 단말기의 연결정보에 상응하는 제2식별정보의 비교결과를 확인하는 단계 및 상기 무선 서비스 제어시스템이 비교결과에 기초하여 상기 서비스 요청의 허용 여부를 결정하는 단계를 포함한다.
상기 무선 서비스 제어방법은 상기 무선 서비스 제어시스템이 상기 연결정보와 상기 서비스 요청에 상응하는 정당 사용자의 고객식별정보를 확인하는 단계를 더 포함하며, 상기 제1식별정보는 확인된 상기 고객식별정보에 기초하여 추출될 수 있다.
상기 무선 서비스 제어방법은 상기 무선 서비스 제어시스템이 상기 서버로부터 상기 연결정보에 대한 정보를 수신하는 단계를 더 포함할 수 있다.
상기 무선 서비스 제어방법은 상기 무선 서비스 제어시스템 또는 상기 서버 중 적어도 하나가 상기 서버에 저장된 DB에서 상기 고객식별정보에 상응하는 상기 제1식별정보를 추출하는 단계를 더 포함할 수 있다.
상기 무선 서비스 제어방법은 상기 무선 서비스 제어시스템이 상기 결정 결과에 따라 상기 서비스 요청을 허락하거나 거부하도록 상기 서버를 제어하는 단계를 더 포함할 수 있다.
상기 서비스 요청에 상응하는 정당 사용자의 제1식별정보와 상기 연결정보에 상응하는 제2식별정보의 비교결과를 확인하는 단계는, 상기 무선 서비스 제어시스템이 통신사 시스템으로 상기 연결정보와 상기 제1식별정보를 전송하는 단계 및 상기 무선 서비스 제어시스템이 상기 통신사 시스템으로부터 상기 연결정보에 상응하는 상기 제2식별정보와 상기 제1식별정보의 비교결과를 전송받는 단계를 포함할 수 있다.
상기 서비스 요청에 상응하는 정당 사용자의 제1식별정보와 상기 연결정보에 상응하는 제2식별정보의 비교결과를 확인하는 단계는 상기 무선 서비스 제어시스템이 통신사 시스템으로 상기 연결정보를 전송하는 단계, 상기 무선 서비스 제어시스템이 상기 통신사 시스템으로부터 상기 연결정보에 상응하는 상기 제2식별정보를 전송받는 단계, 및 상기 무선 서비스 제어시스템이 전송받은 상기 제2식별정보와 상기 제1식별정보를 비교하는 단계를 포함할 수 있다.
상기 연결정보는 상기 모바일 단말기에 할당된 IP 주소 또는 상기 모바일 단말기의 MAC 주소 중 적어도 하나를 포함할 수 있다.
상기 제1식별정보 또는 상기 제2식별정보 중 적어도 하나는 상기 모바일 단말기의 이동통신 전화번호 또는 상기 모바일 단말기의 MAC(Media Access Control) 주소, SIM 카드 정보, 또는 모바일 단말기 고유번호 중 적어도 하나를 포함할 수 있다.
상기 서비스 요청은 로그인 요청, 결제 요청, 이체 요청, 또는 증명서 발급 요청 중 적어도 하나를 포함할 수 있다.
상기 기술적 과제를 해결하기 위한 무선 서비스 제어방법은 모바일 단말기가 무선 네트워크를 통해 소정의 서버에 서비스 요청을 하면, 무선 서비스 제어시스템이 상기 서비스 요청에 상응하는 정당 사용자의 제1이동통신 전화번호를 상기 서버에 저장된 DB에서 확인하는 단계, 상기 서비스 요청을 위해 사용된 상기 모바일 단말기의 IP 주소에 상응하는 제2이동통신 전화번호가 통신사 시스템에 의해 확인되면, 상기 무선 서비스 제어시스템이 상기 제1이동통신 전화번호와 상기 제2이동통신 전화번호의 비교결과를 확인하는 단계, 및 상기 무선 서비스 제어시스템이 비교결과에 기초하여 상기 서비스 요청의 허용 여부를 결정하는 단계를 포함한다. 상기 무선 서비스 제어방법은 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
상기 기술적 과제를 해결하기 위한 무선 서비스 제어시스템은 모바일 단말기가 무선 네트워크를 통하여 소정의 서버에 서비스 요청을 하면, 상기 서비스 요청에 상응하는 정당 사용자의 제1식별정보와 상기 모바일 단말기의 연결정보에 상응하는 제2식별정보의 비교결과를 확인하기 위한 비교모듈 및 상기 비교모듈에 의해 확인된 결과에 기초하여 상기 서비스 요청의 허용여부를 결정하기 위한 제어모듈을 포함한다.
상기 무선 서비스 제어시스템은 상기 연결정보 또는 상기 서비스 요청에 상응하는 고객식별정보 중 적어도 하나를 확인하기 위한 확인 모듈을 더 포함할 수 있다.
상기 확인모듈은 상기 서버로부터 상기 연결정보에 대한 정보를 수신할 수 있다.
상기 확인 모듈은 상기 서버에 저장된 DB에 기초하여 상기 고객식별정보에 상응하는 상기 제1식별정보를 확인할 수 있다.
상기 비교모듈은 상기 통신사 시스템으로 상기 연결정보와 상기 제1식별정보를 전송하고, 상기 통신사 시스템으로부터 상기 연결정보에 상응하는 제2식별정보와 상기 제1식별정보의 비교결과를 전송받을 수 있다.
상기 비교모듈은 상기 통신사 시스템으로 상기 연결정보를 전송하고, 상기 통신사 시스템으로부터 상기 연결정보에 상응하는 제2식별정보를 전송받고, 전송받은 상기 제2식별정보와 상기 제1식별정보를 비교하고, 비교결과를 확인할 수 있다.
본 발명의 실시 예에 따른 무선 서비스 제어시스템 및 그 방법에 의하면, 사용자가 모바일 단말기를 이용해 무선 네트워크에 접속하여 소정의 유무선 웹 페이지에 접속하여 소정의 서비스를 요청하는 경우, 무선 네트워크에 접속함으로써 확인할 수 있는 정보와 상기 서비스를 제공하는 서버에 등록된 정당 사용자의 정보를 비교함으로써, 부정 사용자 또는 부정 서비스 요청을 필터링할 수 있는 효과가 있다.
또한, 본 발명의 실시 예에 따른 무선 서비스 제어시스템 및 그 방법은 인증을 위해 서비스 요청자에게 별도의 정보를 요구하거나 별도의 행위를 요청하지 않고, 무선 네트워크에 접속하면 알 수 있는 단말기 식별정보(또는 상기 단말기 식별정보에 상응하는 사용자 정보)와 특정 서버에 등록된 정당 사용자의 사용자 정보를 이용하여 인증절차를 거침으로써 사용자가 불편함을 느끼지 않으면서도 인증을 용이하게 수행할 수 있는 효과가 있다.
또한, 서비스의 종류에 따라 본 발명의 기술적 사상에 따른 인증절차를 선택적으로 적용할 수 있도록 함으로써 서비스를 제공하는 측의 시스템 부하 및 서비스 부담을 조절할 수 있는 효과가 있고, 서비스 요청시마다 인증절차를 적용할 수 있으므로, 로그인 등의 정상적인 경로를 통하지 않고 특정 웹 서비스에 이미 접속된 경우라도 정당 사용자가 아닌 사용자가 요청하는 서비스 요청을 거부할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 무선 서비스 제어시스템의 개략적인 구성을 나타낸다.
도 2는 본 발명의 실시 예에 따른 무선 서비스 제어방법을 설명하기 위한 플로우 챠트를 나타낸다.
도 3은 본 발명의 실시 예에 따른 제1식별정보와 제2식별정보의 일 예를 나타낸다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 무선 서비스 제어시스템의 개략적인 구성을 나타낸다.
도 1을 참조하면, 본 발명의 실시 예에 따른 무선 서비스 제어시스템(100)은 제어모듈(110) 및 비교모듈(120)을 포함한다. 상기 무선 서비스 제어시스템(100)은 확인모듈(130)을 더 포함할 수 있다.
상기 무선 서비스 제어시스템(100)은 소정의 서비스를 제공하는 서버(200) 및/또는 무선 네트워크를 제공하는 통신사 시스템(300)과 본 발명의 기술적 사상을 구현하기 위해 필요한 소정의 정보를 송수신할 수 있다.
또한, 상기 무선 서비스 제어시스템(100)은 상기 서버(200)에 포함되어 설치되어 본 발명의 기술적 사상을 구현하거나, 상기 서버(200)와는 별도의 시스템으로 구현되어 상기 서버(200)와 유무선으로 연결되어 본 발명의 기술적 사상을 구현할 수도 있다. 구현 예에 따라서는 상기 무선 서비스 제어시스템(100) 중 일부 구성요소가 상기 서버(200)에 포함되어 설치되고, 나머지 구성요소는 별도의 시스템으로 구현될 수도 있다.
상기 무선 서비스 제어시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 무선 서비스 제어시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 무선 서비스 제어시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 서버(200)는 소정의 유선 웹 서비스 또는 무선 왑(WAP) 서비스를 제공하는 서버일 수 있다. 상기 서버(200) 역시 설명의 편의를 위해 도 1에서는 하나의 장치 또는 시스템으로 도시하였지만 복수의 시스템으로 구현될 수 있다. 예컨대, 상기 서버(200)가 복수의 시스템으로 구현되는 경우, 상기 무선 서비스 제어시스템(100)은 상기 복수의 시스템 중 적어도 하나에 설치되거나 상기 복수의 시스템 중 적어도 하나와 연결되어 본 발명의 기술적 사상을 구현할 수 있다.
상기 서버(200)는 본 발명의 실시 예에 따른 무선 서비스 제어방법이 적용되어 소정의 서비스를 제공할 때 보안 또는 인증절차를 수행할 수 있는 은행 시스템, 관공서 시스템, 포탈 사이트용 서버, 게임 서버 등, 유무선 인터넷에서 소정의 서비스를 제공하는 모든 시스템 및/또는 서버를 포함하는 의미로 사용될 수 있다.
또한, 본 명세서에서 서비스라 함은, 상기 모바일 단말기(400)가 상기 서버(200)에 소정의 요청(request)을 하면, 그 요청에 응답하여 제공되는 모든 형태의 기능 또는 정보를 포함하는 의미로 사용될 수 있다. 예컨대, 상기 서비스에는 상기 서버(200)가 로그인 기능을 제공하는 경우에는 로그인 서비스가 될 수 있다. 또는 현금, 채권, 주식 등 교환 가능한 모든 종류의 이체 서비스, 또는 소정의 물건을 구매하기 위한 결제 서비스, 소정의 급부 또는 물건과 다른 급부 또는 물건을 교환하기 위한 교환 서비스, 특정 정보를 제공하기 위한 정보 제공서비스, 특정 증명서를 발급하기 위한 증명서 발급 서비스 등 상기 서버(200)가 상기 모바일 단말기(400)로 제공할 수 있는 모든 형태의 기능 또는 정보가 상기 서비스에 포함될 수 있다. 상기 서비스는 상기 서버(200)의 종류에 따라 다양할 수 있음은 물론이다.
상기 통신사 시스템(300)은 상기 모바일 단말기(400)에게 무선 네트워크를 제공하기 위한 다양한 형태의 물리적 장치 및/또는 소프트웨어를 포함하는 의미로 사용될 수 있다. 상기 통신사 시스템(300)은 기지국, RAS(Radio Access Station), ACR(Access Control Router), PSS(Personal Subscribe Station), 스위치, 허브, 또는 제어국 중 본 발명의 기술적 사상을 구현하기 위해 상기 무선 서비스 제어시스템(100)이 필요로 하는 정보를 제공할 수 있는 어떠한 형태의 장치 또는 시스템을 포함하는 의미로 사용될 수 있다. 상기 무선 네트워크는 상기 모바일 단말기(400)가 상기 서버(200)에 접속하도록 하기 위한 모든 형태의 네트워크를 포함하는 의미로 사용될 수 있으며, 예컨대, 상기 무선 네트워크는 2G(Second Generation) 통신 네트워크, 3G(Third Generation) 통신 네트워크, 4G(Fourth Generation) 통신 네트워크에 포함될 수 있는 GSM, FDMA, CDMA, OFDM, CDMA2000, TDMA, WCDMA, Wibro, TD-SCDMA, LTE Advanced 등으로 구현되는 네트워크를 의미할 수 있다.
상기 제어모듈(110)은 본 발명의 기술적 사상을 구현하기 위하여 다른 구성요소들(예컨대, 비교모듈(120) 및/또는 확인모듈(130) 등)을 제어할 수 있다.
상기 제어모듈(110)은 상기 모바일 단말기(400)로부터 특정 서비스(예컨대, 로그인 요청, 이체 요청, 결제 요청, 증명서 발급 등)가 요청되면, 상기 모바일 단말기(400)가 상기 특정 서비스를 이용할 수 있을지 여부를 결정할 수 있다. 즉, 상기 제어모듈(110)은 상기 모바일 단말기(400)가 상기 특정 서비스를 이용하게 할지 또는 이용하지 못하게 할지 여부를 결정할 수 있다.
상기 비교모듈(120)은 상기 모바일 단말기(400)가 무선 네트워크를 통하여 상기 서버(200)에 소정의 서비스 요청을 하면, 상기 서비스 요청에 상응하는 정당 사용자의 제1식별정보(예컨대, 단말기 고유번호, MAC 주소, SIM 카드 번호, 이동통신 전화번호 등)와 연결정보(예컨대, IP 주소, MAC 주소 등)에 상응하는 제2식별정보(예컨대, 단말기 고유번호, MAC 주소, SIM 카드 번호, 이동통신 전화번호 등)의 비교결과를 확인할 수 있다.
상기 연결정보(예컨대, IP 주소 또는 MAC 주소 등)는 상기 모바일 단말기(400)가 상기 서버(200)에 연결되면, 상기 서버(200) 또는 상기 무선 서비스 제어시스템(100)에 의해 확인될 수 있는 정보를 의미할 수 있다. 예컨대, 상기 모바일 단말기(400)가 상기 서버(200)에 접속되기 위해서는 상기 모바일 단말기(400)와 상기 서버(200)는 IP 세션이 연결되어야 하는데, 상기 서버(200)는 상기 모바일 단말기(400)와 IP 세션을 연결하기 위해 상기 모바일 단말기(400)의 IP 주소를 알아야 한다. 즉, 상기 모바일 단말기(400)가 상기 서버(200)에 접속하였다고 함은, 이미 상기 서버(200)가 상기 모바일 단말기(400)에 할당된 IP 주소를 알고 있음을 의미할 수 있다. 구현 예에 따라 상기 연결정보는 상기 모바일 단말기(400)의 MAC 주소가 될 수도 있다. 이때에는 상기 서버(200)에 상기 모바일 단말기(400)의 MAC 주소를 확인할 수 있는 별도의 소프트웨어가 설치될 수도 있으며, 구현 예에 따라서는 상기 모바일 단말기(400)에 상기 서버(200)로 자신의 MAC 주소에 대한 정보를 전송하기 위한 소정의 소프트웨어가 설치될 수도 있다.
결국, 본 발명의 실시 예에 따른 무선 서비스 제어방법은 이러한 연결정보를 이용하여 상기 서버(200)에 이미 등록된 정당 사용자의 모바일 단말기 식별정보(즉, 제1식별정보)와 무선 네트워크에 접속함으로써 확인할 수 있는 모바일 단말기의 식별정보(즉, 제2식별정보)를 비교함으로써 인증절차를 수행할 수 있다.
상기 제1식별정보 및/또는 상기 제2식별정보는 상기 모바일 단말기(400)를 식별할 수 있는 정보일 수 있다. 예컨대, 상기 모바일 단말기(400)가 스마트 폰 또는 핸드폰과 같이 이동통신 전화번호가 할당되는 기기인 경우, 상기 제1식별정보 및/또는 상기 제2식별정보는 상기 모바일 단말기(400)의 이동통신 전화번호이거나, 상기 모바일 단말기(400)의 MAC 주소 또는 SIM 카드 넘버, 기기 고유번호 등과 같이 상기 모바일 단말기(400)에 유니크(unique)하게 설정된 정보일 수 있다.
상기 모바일 단말기(400)가 노트북, 핸드헬드(hand-held) PC, 태블릿(tablet) PC 등과 같이 이동통신 전화번호가 할당되지 않는 기기인 경우, 상기 제1식별정보 및/또는 상기 제2식별정보는 상기 모바일 단말기(400)의 MAC 주소 또는 SIM 카드 넘버, 기기 고유번호 등과 같이 상기 모바일 단말기(400)에 유니크(unique)하게 설정된 정보일 수 있다.
한편, 상기 제1 식별정보는 상기 모바일 단말기(400)가 상기 서버(200)와 접속된 경우, 상기 서버(200)에 등록된 정당 사용자의 모바일 단말기를 식별할 수 있는 정보를 의미할 수 있다. 이러한 제1식별정보는 고객식별정보별로 미리 상기 서버(200)에 등록되어 있을 수 있다. 예컨대, 상기 모바일 단말기(400)가 상기 서버(200)에 접속하면, 상기 서버(200)는 상기 모바일 단말기(400)로 소정의 고객식별정보(예컨대, ID, 공인인증정보 등)를 요청할 수 있다. 상기 고객식별정보는 상기 서버(200)에서 고객을 식별하기 위해 사용되는 정보로써 로그인 ID, 범용 ID, 공인인증정보 등 고객을 식별할 수 있는 모든 형태의 정보를 의미할 수 있다. 또한, 상기 서버(200)에는 상기 고객식별정보에 상응하는 정당 사용자의 상기 제1식별정보가 소정의 DB(미도시)에 미리 저장되어 있을 수 있다.
한편, 상기 모바일 단말기(400)가 상기 무선 네트워크에 접속되면, 상기 통신사 시스템(300)은 상기 모바일 단말기(400)를 식별하고 상기 모바일 단말기(400)에 IP(Ineternet Procol) 주소를 할당하게 된다. 그러면, 상기 통신사 시스템(300)은 상기 IP 주소를 할당한 상기 모바일 단말기(400)의 식별정보를 알 수 있게 되는데, 상기 제2식별정보는 상기 모바일 단말기(400)가 상기 무선 네트워크에 접속함에 따라 확인될 수 있는 상기 모바일 단말기(400)의 식별정보를 의미할 수 있다.
예컨대, 상기 통신사 시스템(300)은 상기 모바일 단말기(400)의 단말기 식별정보(예컨대, MAC 주소 등)를 확인하고, IP 주소를 상기 모바일 단말기(400)에 할당할 수 있다. 그러면, 상기 통신사 시스템(300)은 상기 단말기 식별정보(예컨대, MAC 주소 등)에 대응되는 이동통신 전화번호를 알 수 있다. 그러면, 상기 이동통신 전화번호가 상기 제2식별정보가 될 수 있다. 구현 예에 따라서는 상기 모바일 단말기(400)를 식별할 수 있는 소정의 식별정보(예컨대, MAC 주소 또는 SIM 카드 정보 등)가 상기 제2식별정보가 될 수도 있다. 그때에는 정당 사용자의 상기 식별정보(예컨대, MAC 주소 또는 SIM 카드 정보 등)가 상기 서버(200)에 포함된 DB(미도시)에 미리 등록되어 있는 것이 바람직하다.
도 3은 본 발명의 실시 예에 따른 제1식별정보와 제2식별정보의 일 예를 나타낸다.
먼저 도 3a를 참조하면, 상기 서버(200)에는 도 3a에 도시된 바와 같은 유저(고객)별 고객식별정보(예컨대, 유저 ID)와 상기 고객식별정보에 상응하는 이동통신 전화번호가 저장된 소정의 DB(미도시)가 포함될 수 있다. 물론, 상기 DB(미도시)에는 상기 고객식별정보에 상응하는 성명, 주소 등 다양한 고객정보가 더 저장될 수도 있다. 결국, 상기 DB(미도시)에는 정당 사용자의 모바일 단말기를 식별할 수 있는 제1식별정보(예컨대, 이동통신 전화번호)가 저장되어 있을 수 있다. 구현 예에 따라 상기 DB(미도시)에는 상기 정당 사용자가 사용하는 모바일 단말기의 MAC(Media Access Control) 주소, SIM(Subscriber Indetification Module) 카드 정보, 또는 단말기 고유번호 등이 더 저장되어 있을 수도 있다. 예컨대, 상기 서버(200)가 고객에게 직접 MAC 주소를 입력하도록 하거나 SIM 카드 정보 또는 단말기 고유번호 등을 입력하도록 하는 경우, 상기 DB(미도시)에는 정당 사용자가 사용하는 모바일 단말기에 상응하는 MAC 주소, SIM 카드 정보, 또는 단말기 고유번호가 저장되어 있을 수 있다. 그러면, 상기 MAC 주소, SIM 카드 정보, 또는 단말기 고유번호가 상기 제1식별정보가 될 수도 있다.
한편, 도 3b에 도시된 바와 같은 정보는 상기 통신사 시스템(300)에 의해 유지되거나 확인될 수 있는 정보일 수 있다. 도 3b를 참조하면, 상기 통신사 시스템(300)은 무선 네트워크에 접속을 요청하는 상기 모바일 단말기(400)의 단말기 식별정보(예컨대, MAC 주소 등)를 확인하고, 확인된 상기 모바일 단말기(400)에 소정의 IP 주소(예컨대, "123.456.7.89") 를 할당할 수 있다. 또한, 상기 통신사 시스템(300)에는 상기 IP 주소(예컨대, "123.456.7.89")를 할당한 상기 단말기 식별정보(예컨대, MAC 주소 등)에 상응하는 고객 정보 예컨대, 성명, 이동통신 전화번호, SIM 카드 정보, MAC 주소 등이 유지되고 있을 수 있다. 또한, 과금을 위해 상기 무선 네트워크에 접속한 시간 및/또는 접속이 끊어진 시간 등에 대한 정보도 상기 통신사 시스템(300)에 의해 유지될 수 있다. 따라서, 상기 MAC 주소, 이동통신 전화번호, SIM 카드정보, 및/또는 단말기 고유번호가 상기 제2식별정보가 될 수 있다.
결국, 상기 제1식별정보는 상기 서버(200)에서 유지되며 고객식별정보에 의해 확인되는 정당 사용자가 사용하는 모바일 단말기의 식별정보를 의미할 수 있으며, 상기 제2식별정보는 통신사 시스템(300)에 의해 유지 및/또는 확인되며 상기 무선 네트워크에 접속한 모바일 단말기의 식별정보를 의미할 수 있다.
의미적으로 살펴보면, 상기 제1식별정보는 정당 사용자로 인정될 수 있는 모바일 단말기의 식별정보를 의미할 수 있고, 상기 제2식별정보는 현재 무선 네트워크에 접속한 모바일 단말기의 식별정보를 의미할 수 있다. 상기 연결정보는 상기 제1식별정보와 상기 제2식별정보를 비교할 수 있는 기준이 될 수 있는 정보가 될 수 있다. 이러한 제1식별정보와 상기 제2식별정보의 비교는 상기 통신사 시스템(300)에 의해 수행될 수도 있으며, 상기 무선 서비스 제어시스템(100)에 의해 수행될 수도 있다. 수행된 비교결과는 상기 비교모듈(120)에 의해 확인될 수 있다.
다시 도 1을 참조하면, 상기 확인모듈(130)은 상기 연결정보 또는 상기 고객식별정보에 상응하는 제1식별정보 중 적어도 하나를 확인할 수 있다. 명칭에 구애되지 않고 상기 연결정보 또는 상기 제1식별정보 중 적어도 하나를 확인하는 소프트웨어 및/또는 하드웨어의 결합이 상기 확인모듈(130)로 정의될 수 있다. 예컨대, 상기 연결정보가 상기 모바일 단말기(400)에 할당된 IP 주소인 경우, 상기 서버(200)와 상기 모바일 단말기(400)는 서로의 IP 주소를 알아야 IP 세션이 연결되므로, 상기 확인모듈(130)은 상기 서버(200)로부터 상기 IP 주소를 확인할 수 있다.
상기 IP 주소는 상기 모바일 단말기(400)가 모바일 IP를 이용하는 경우, 모바일 IPv4에서는 MN(Mobile Node)의 이동성을 지원하기 위해 HoA(Home Address)와 CoA(Care of Address)를 사용할 수 있는데, 상기 IP 주소는 HoA 및 상기 CoA를 포함할 수 있다. 이때, 상기 HoA 또는 상기 CoA에 대한 정보는 상기 서버(200)가 확인할 수 있고, 또한, 통신사 시스템(300)에 의해 상기 모바일 단말기(400)에 할당된 HoA 또는 CoA가 유지된다면, 상기 IP 주소는 HoA 또는 CoA 중 적어도 하나를 포함할 수 있다. 또한, 모바일 IPv6에서는 상기 모바일 단말기(400) 즉, MN에 고정 IP를 할당할 수 있는데 이때는 상기 IP 주소는 상기 고정 IP일 수도 있다. 이외에도 어떠한 경우든 상기 모바일 단말기(400)에 할당된 IP 주소가 상기 연결정보가 될 수 있으며, 상기 연결정보는 상기 확인모듈(130)에 의해 확인될 수 있다.
구현 예에 따라 상기 연결정보는 MAC 주소가 될 수도 있다. 그러면, 상기 확확인모듈(130)은 다양한 방법으로 서비스 요청을 하는 상기 모바일 단말기(400)의 MAC 주소를 확인할 수 있다. 예컨대, 상기 모바일 단말기(400)와 상기 서버(200)가 MAC 주소를 확인할 수 있는 소정의 프로토콜로 통신을 수행하든지, 상기 모바일 단말기(400)에 자신의 MAC 주소를 전송하는 소정의 소프트웨어가 설치되든지, 어떠한 경우든 상기 확인모듈(130)에 의해 상기 모바일 단말기(400)의 MAC 주소가 확인될 수 있으면 상기 연결정보로 MAC 주소가 사용될 수도 있다.
또한, 상기 확인모듈(130)은 상기 제1식별정보를 확인할 수도 있다.
예컨대, 상기 모바일 단말기(400)는 상기 서버(200)에 접속하고, 고객식별정보를 상기 서버(200)에 전송할 수 있다. 고객식별정보를 상기 서버(200)에 전송하기 위해 사용자는 상기 고객식별정보를 별도로 입력할 수도 있고, 상기 서버(200)에 접속과 동시에 미리 설정된 고객식별정보가 상기 서버(200)로 전송될 수도 있다. 그러면, 상기 확인모듈(130)은 상기 서버(200)로 전송된 상기 고객식별정보를 확인하고, 상기 서버(200)에 포함된 소정의 DB(미도시)에서 상기 고객식별정보에 상응하는 제1식별정보를 확인할 수 있다. 상기 제1식별정보는 상기 모바일 단말기(400)의 이동통신 전화번호, 상기 모바일 단말기의 MAC(Media Access Control) 주소, SIM 카드 정보, 또는 모바일 단말기 고유번호 중 적어도 하나일 수 있다. 따라서, 상기 DB(미도시)에는 상기 고객식별정보에 상응하는 제1식별정보가 미리 저장되어 있는 것이 바람직할 수 있다. 상기 제1식별정보는 정당 사용자에 의해 미리 상기 DB(미도시)에 등록될 수 있지만 이에 한정되는 것은 아니다. 예컨대, 상기 제1식별정보가 이동통신 전화번호인 경우, 상기 서버(200)는 유저들이 회원가입을 할 때 상기 이동통신 전화번호를 등록하도록 할 수 있다.
한편, 상기 비교모듈(120)은 상기 확인모듈(130)에 의해 확인된 상기 연결정보(예컨대, IP 주소 또는 MAC 주소 등)를 상기 통신사 시스템(300)으로 전송할 수 있다. 상기 통신사 시스템(300)은 상기 연결정보에 상응하는 제2식별정보를 확인할 수 있다. 그러면, 상기 통신사 시스템(300)은 상기 제2식별정보를 상기 무선 서비스 제어시스템(100)으로 전송할 수 있다. 그러면, 상기 비교모듈(120)은 상기 확인모듈(130)에 의해 확인된 제1식별정보와 상기 통신사 시스템(300)으로부터 전송된 제2식별정보를 비교할 수 있다.
본 발명의 다른 실시 예에 의하면, 상기 비교모듈(120)은 상기 확인모듈(130)에 의해 확인된 상기 연결정보(예컨대, IP 주소 또는 MAC 주소 등) 및 상기 확인모듈(130)에 의해 확인된 상기 제1식별정보를 상기 통신사 시스템(300)으로 전송할 수 있다. 상기 통신사 시스템(300)은 상기 연결정보에 상응하는 제2식별정보를 확인할 수 있다. 그러면, 상기 통신사 시스템(300)은 수신된 상기 제1식별정보와 상기 제2식별정보를 비교하고, 그 비교결과를 상기 비교모듈(120)로 전송할 수 있다. 그러면, 상기 비교모듈(120)은 수신되어온 비교결과를 확인할 수 있다.
상기 비교모듈(120)에 의해 확인된 비교결과는 상기 제어모듈(110)로 전송될 수 있다. 상기 제어모듈(110)은 비교결과가 동일성이 있는 경우, 상기 모바일 단말기(400)에 의해 요청된 서비스 요청을 허락할 수 있다. 비교결과 동일성이 없는 경우, 상기 제어모듈(110)은 상기 모바일 단말기(400)에 의해 요청된 서비스 요청을 거부할 수 있다. 이를 위해 상기 제어모듈(110)은 상기 서버(200)로 소정의 제어신호를 전송하여 상기 서버(200)가 상기 서비스 요청을 허락하거나 거부하도록 제어할 수 있다. 만약 상기 무선 서비스 제어시스템(100)이 상기 서버(200)에 포함되어 설치되는 경우에는 요청된 서비스를 담당하는 각각의 모듈 또는 시스템으로 소정의 제어신호를 전송하거나, 소정의 제어 값을 리턴(return)할 수 있다.
상기 연결정보가 IP 주소이고, 상기 제1식별정보 및 상기 제2식별정보가 상기 모바일 단말기(400)의 이동통신 전화번호인 경우를 설명하면 다음과 같을 수 있다.
예컨대, 도 3에 도시된 바와 같이 서버(200)는 모바일 단말기(400)로부터 ID가 "abc"인 고객식별정보를 수신할 수 있다. 그러면, 상기 확인모듈(130)은 상기 모바일 단말기(400)의 IP 주소를 상기 서버(200)로부터 확인할 수 있고, 상기 DB(미도시)에서 "abc"라는 고객식별정보에 상응하는 이동통신 전화번호(예컨대, "010-123-4567")를 확인할 수 있다. 한편, 상기 모바일 단말기(400)가 상기 무선 네트워크에 접속하면, 통신사 시스템(300)은 상기 모바일 단말기(400)의 단말기 식별정보(예컨대, MAC 주소)를 확인하고 상기 모바일 단말기(400)에 IP 주소(예컨대, "123.456.7.89")를 할당할 수 있다. 그리고 상기 통신사 시스템(300)은 상기 단말기 식별정보(예컨대, MAC 주소)에 할당된 IP 주소정보를 유지할 수 있다. 그리고 상기 통신사 시스템(300)은 상기 단말기 식별정보(예컨대, MAC 주소)에 대응되는 이동통신 전화번호에 대한 정보를 유지할 수 있다.
따라서, 상기 무선 서비스 제어시스템(100)이 상기 통신사 시스템(300)으로 상기 IP 주소(예컨대, "123.456.7.89")를 전송하면, 상기 통신사 시스템(300)은 해당 IP 주소(예컨대, "123.456.7.89")에 대응되는 이동통신 전화번호(예컨대, "010-123-4567")를 확인할 수 있다. 결국, 상기 무선 네트워크에 접속된 상기 모바일 단말기(400)의 식별정보는 상기 서버(200)에 등록된 정당 사용자의 모바일 단말기(400)의 식별정보와 동일하므로, 상기 제어모듈(110)은 상기 모바일 단말기(400)로부터 요청된 서비스 요청을 정당 사용자에 의해 요청된 서비스 요청이라 판단하고, 요청된 서비스를 허락할 수 있다.
만약, 부정 사용자가 정당 사용자의 고객식별정보를 어떠한 경로를 통해 입수하고, 이를 이용해 상기 서버(200)에 소정의 서비스 요청(예컨대, 로그인 요청)을 수행하는 경우를 살펴보면 다음과 같을 수 있다.
상기 부정 사용자의 모바일 단말기(400)는 무선 네트워크에 접속하여 상기 서버(200)에 서비스 요청(예컨대, 로그인 요청)을 수행할 수 있다. 그러면, 통신사 시스템(300)은 상기 부정 사용자의 모바일 단말기(400)의 단말기 식별정보(예컨대, MAC 주소)를 확인하고, 이에 대응되는 부정 사용자의 모바일 단말기(400)의 식별정보를 확인할 수 있다. 또한, 상기 모바일 단말기(400)는 고객식별정보를 상기 서버(200)로 전송할 수 있다. 그러면, 상기 고객식별정보는 정당 사용자의 고객식별정보이므로 상기 무선 서비스 제어시스템(100)은 상기 서버(200)에 등록된 정당 사용자의 모바일 단말기의 식별정보를 확인할 수 있다. 정당 사용자의 모바일 단말기의 식별정보와 상기 부정 사용자의 모바일 단말기(400)의 식별정보는 서로 다르므로, 상기 무선 서비스 제어시스템(100)은 상기 부정 사용자의 모바일 단말기(400)가 요청한 서비스 요청을 거부할 수 있다. 따라서, 본 발명의 실시 예에 따른 무선 서비스 제어시스템(100) 및 그 방법에 의하면 고객식별정보 및 상기 고객식별정보에 대응되는 인증정보(예컨대, 패스워드 등)이 유출되더라도 부정 사용자의 서비스 요청을 거부할 수 있는 효과가 있다.
또한, 본 발명의 실시 예에 따른 무선 서비스 제어방법은 요청되는 서비스별로 적용될 수도 있다. 예컨대, 상기 모바일 단말기(400)가 상기 서버(200)로 로그인 요청을 하면, 본 발명의 실시 예에 따른 무선 서비스 제어방법이 수행되어 부정한 서비스 요청인지를 인증할 수 있다. 그 후, 상기 모바일 단말기(400)가 특정 서비스(예컨대, 계좌이체, 결제, 증명서 발급 등)를 요청하면, 다시 상기 무선 서비스 제어방법이 적용될 수 있다. 본 발명의 실시 예에 따른 무선 서비스 제어방법은 요청되는 서비스의 종류에 따라 선택적으로 적용될 수도 있다. 예컨대, 단순한 정보의 확인 등과 같이 상대적으로 낮은 보안이 요구되는 서비스는 본 발명의 실시 예에 따른 무선 서비스 제어방법이 적용되지 않고, 상대적으로 높은 보안이 요구되는 서비스가 요청될 때에만 본 발명의 실시 예에 따른 무선 서비스 제어방법이 적용될 수도 있다. 물론, 모든 서비스 요청에 대한 상기 무선 서비스 제어방법이 적용될 수도 있다. 이때에는 상기 무선 서비스 제어시스템(100)과 상기 통신사 시스템(300)과의 트래픽(traffic)이 증가할 수도 있다.
도 2는 본 발명의 실시 예에 따른 무선 서비스 제어방법을 설명하기 위한 플로우 챠트를 나타낸다.
도 2를 참조하면, 본 발명의 실시 예에 따른 무선 서비스 제어시스템(100)은 상기 모바일 단말기(400)에 의해 서버(200)로 소정의 서비스 요청이 수신되면(S100), 상기 모바일 단말기(400)와 상기 서버(200)간의 연결정보(예컨대, IP 주소 또는 MAC 주소)를 확인할 수 있다(S110). 또한, 상기 모바일 단말기(400)로부터 전송된 고객식별정보(예컨대, ID, 공인인증정보 등)를 확인할 수 있다(S110). 그러면, 상기 무선 서비스 제어시스템(100)은 확인된 고객식별정보(예컨대, ID, 공인인증정보 등)에 기초하여 제1식별정보 즉, 정당 사용자의 모바일 단말기의 식별정보를 확인할 수 있다. 또한, 상기 무선 서비스 제어시스템(100)은 현재 무선 네트워크에 접속하여 상기 서버(200)에 접속한 상기 모바일 단말기(400)의 식별정보 즉, 제2식별정보와 확인된 상기 제1식별정보의 비교결과를 확인할 수 있다. 이를 위해 상기 무선 서비스 제어시스템(100)은 상기 연결정보(예컨대, IP 주소 또는 MAC 주소)를 상기 통신사 시스템(300)으로 전송할 수 있다(S130). 그리고 상기 통신사 시스템(300)으로부터 상기 연결정보(예컨대, IP 주소 또는 MAC 주소)에 상응하는 제2식별정보를 수신할 수 있다(S135). 그러면, 상기 무선 서비스 제어시스템(100)은 수신된 상기 제2식별정보와 확인된 상기 제1식별정보를 비교하여 비교결과를 확인할 수 있다(S140).
본 발명의 다른 실시 예에 의하면, 상기 무선 서비스 제어시스템(100)은 상기 통신사 시스템(300)으로 상기 연결정보(예컨대, IP 주소 또는 MAC 주소)와 상기 제1식별정보를 전송할 수 있다(S130-1). 그러면, 상기 통신사 시스템(300)은 상기 연결정보(예컨대, IP 주소 또는 MAC 주소)에 기초하여 상기 모바일 단말기(400)의 제2식별정보를 확인하고, 확인된 제2식별정보와 상기 무선 서비스 제어시스템(100)에 의해 전송되어온 제1식별정보를 비교할 수 있다. 그러면, 상기 통신사 시스템(300)은 비교결과를 상기 무선 서비스 제어시스템(100)으로 전송할 수 있다(S140-1).
확인된 비교결과에 기초하여(S150) 상기 무선 서비스 제어시스템(100)은 요청된 서비스를 허용하거나(S160), 거부하도록(S170) 상기 서버(200)를 제어할 수 있다.
본 발명의 실시 예에 따른 무선 서비스 제어방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (18)

  1. 모바일 단말기가 무선 네트워크를 통해 소정의 서버에 서비스 요청을 하면,
    무선 서비스 제어시스템이 상기 서버에 미리 등록되어 있는 상기 서비스 요청에 상응하는 정당 사용자의 제1이동통신 전화번호와 상기 모바일 단말기가 상기 서버에 접속될 때 확인되는 연결정보에 상응하는 상기 모바일 단말기의 제2이동통신 전화번호의 비교결과를 확인하는 단계; 및
    상기 무선 서비스 제어시스템이 비교결과에 기초하여 상기 서비스 요청의 허용 여부를 결정하는 단계를 포함하는 무선 서비스 제어방법.
  2. 제 1항에 있어서, 상기 무선 서비스 제어방법은,
    상기 무선 서비스 제어시스템이 상기 서비스 요청에 상응하는 정당 사용자의 고객식별정보를 확인하는 단계; 및
    상기 무선 서비스 제어시스템 또는 상기 서버 중 적어도 하나가 상기 서버에 저장된 DB에서 상기 고객식별정보에 상응하는 상기 제1이동통신 전화번호를 추출하는 단계를 더 포함하며,
    상기 무선 서비스 제어시스템은 추출된 상기 제1이동통신 전화번호와 상기 제2이동통신 전화번호를 비교하는 무선 서비스 제어방법.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제 1항에 있어서, 상기 서버에 미리 등록되어 있는 상기 서비스 요청에 상응하는 정당 사용자의 등록 모바일 단말기의 제1이동통신 전화번호와 상기 모바일 단말기가 상기 서버에 접속될 때 확인되는 연결정보에 상응하는 상기 모바일 단말기의 제2이동통신 전화번호의 비교결과를 확인하는 단계는,
    상기 무선 서비스 제어시스템이 통신사 시스템으로 상기 연결정보와 상기 제1이동통신 전화번호를 전송하는 단계 및
    상기 무선 서비스 제어시스템이 상기 통신사 시스템으로부터 상기 연결정보에 상응하는 상기 제2이동통신 전화번호와 상기 제1이동통신 전화번호의 비교결과를 전송받는 단계를 포함하는 무선 서비스 제어방법.
  7. 제 1항에 있어서, 상기 서버에 미리 등록되어 있는 상기 서비스 요청에 상응하는 정당 사용자의 제1이동통신 전화번호와 상기 모바일 단말기가 상기 서버에 접속될 때 확인되는 연결정보에 상응하는 상기 모바일 단말기의 제2이동통신 전화번호의 비교결과를 확인하는 단계는,
    상기 무선 서비스 제어시스템이 통신사 시스템으로 상기 연결정보를 전송하는 단계;
    상기 무선 서비스 제어시스템이 상기 통신사 시스템으로부터 상기 연결정보에 상응하는 상기 제2이동통신 전화번호를 전송받는 단계; 및
    상기 무선 서비스 제어시스템이 전송받은 상기 제2이동통신 전화번호와 상기 제1이동통신 전화번호를 비교하는 단계를 포함하는 무선 서비스 제어방법.
  8. 제 1항에 있어서, 상기 연결정보는,
    상기 모바일 단말기에 할당된 IP 주소 또는 상기 모바일 단말기의 MAC 주소 중 적어도 하나를 포함하는 무선 서비스 제어방법.
  9. 삭제
  10. 제 1항에 있어서, 상기 서비스 요청은,
    로그인 요청, 결제 요청, 이체 요청, 또는 증명서 발급 요청 중 적어도 하나를 포함하는 무선 서비스 제어방법.
  11. 삭제
  12. 제 1항 내지 제2항, 제6항 내지 제8항, 제10항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
  13. 모바일 단말기가 무선 네트워크를 통하여 소정의 서버에 서비스 요청을 하면, 상기 서버에 미리 등록되어 있는 상기 서비스 요청에 상응하는 정당 사용자의 제1이동통신 전화번호와 상기 모바일 단말기가 상기 서버에 접속될 때 확인되는 연결정보에 상응하는 상기 모바일 단말기의 제2이동통신 전화번호의 비교결과를 확인하기 위한 비교모듈; 및
    상기 비교모듈에 의해 확인된 결과에 기초하여 상기 서비스 요청의 허용여부를 결정하기 위한 제어모듈을 포함하는 무선 서비스 제어시스템.
  14. 제 13항에 있어서, 상기 무선 서비스 제어시스템은,
    상기 연결정보 또는 상기 서비스 요청에 상응하는 고객식별정보 중 적어도 하나를 확인하기 위한 확인 모듈을 더 포함하는 무선 서비스 제어시스템.
  15. 삭제
  16. 삭제
  17. 제 13항에 있어서, 상기 비교모듈은,
    통신사 시스템으로 상기 연결정보와 상기 제1이동통신 전화번호를 전송하고,
    상기 통신사 시스템으로부터 상기 연결정보에 상응하는 제2이동통신 전화번호와 상기 제1이동통신 전화번호의 비교결과를 전송받는 무선 서비스 제어시스템.
  18. 제 13항에 있어서, 상기 비교모듈은,
    통신사 시스템으로 상기 연결정보를 전송하고,
    상기 통신사 시스템으로부터 상기 연결정보에 상응하는 제2이동통신 전화번호를 전송받고,
    전송받은 상기 제2이동통신 전화번호와 상기 제1이동통신 전화번호를 비교하고, 비교결과를 확인하는 무선 서비스 제어시스템.
KR1020100055210A 2010-06-11 2010-06-11 무선 서비스 제어시스템 및 그 방법 KR101266408B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100055210A KR101266408B1 (ko) 2010-06-11 2010-06-11 무선 서비스 제어시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100055210A KR101266408B1 (ko) 2010-06-11 2010-06-11 무선 서비스 제어시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20110135472A KR20110135472A (ko) 2011-12-19
KR101266408B1 true KR101266408B1 (ko) 2013-05-22

Family

ID=45502390

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100055210A KR101266408B1 (ko) 2010-06-11 2010-06-11 무선 서비스 제어시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101266408B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3522511A1 (de) * 2018-02-05 2019-08-07 Schweizerische Bundesbahnen SBB Kommunikationsverfahren und kommunikationssystem zur vergebührung

Also Published As

Publication number Publication date
KR20110135472A (ko) 2011-12-19

Similar Documents

Publication Publication Date Title
JP4722056B2 (ja) 個別化およびアイデンティティ管理のための方法および装置
CA2768417C (en) Hotspot network access system and method
US20140127994A1 (en) Policy-based resource access via nfc
EP2624612B1 (en) A method for near field communication operation, a device and a system thereto
CN101577908B (zh) 用户设备验证方法、设备标识寄存器以及接入控制系统
CN108476223B (zh) 用于非sim设备的基于sim的认证的方法和装置
CN103249045A (zh) 一种身份识别的方法、装置和系统
KR20090036562A (ko) 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템
CN102891826A (zh) 网页访问的控制方法、设备和系统
CN101986598B (zh) 认证方法、服务器及系统
KR20130109322A (ko) 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법
CN107026813A (zh) WiFi网络的接入认证方法、系统以及门户服务器
KR20160055130A (ko) 데이터 네트워크에 접근하기 위한 사용자의 인증에 관한 방법 및 시스템
WO2007002752A9 (en) Method and system for user-controlled, strong third-party-mediated authentication
CN107534664A (zh) 针对使能ieee 802.1x的网络的多因素授权
CN105681258A (zh) 基于第三方服务器的会话方法和会话装置
EP2721856B1 (en) SYSTEMS AND METHODS OF INTEGRATING OpenID WITH A TELECOMMUNICATIONS NETWORK
WO2006038883A1 (en) User provisioning with multi-factor authentication
CN103138935A (zh) 一种基于电信运营商的身份认证系统
WO2018007461A1 (en) Method, server and system for sending data from a source device to a destination device
KR101266408B1 (ko) 무선 서비스 제어시스템 및 그 방법
CN104539446A (zh) 实现共享wlan管理的方法、系统及wlan共享注册服务器
KR101160903B1 (ko) 네트워크 식별자 분류 시스템 및 그 방법
CN111416815A (zh) 报文处理方法、电子设备和存储介质
KR102705620B1 (ko) 사용자 2차 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160510

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190508

Year of fee payment: 7