1 |
1
차세대 네트워크에서 서비스 네트워크의 서비스 공급 사이트가 웹 응용 서비스 인증을 위해 액세스 네트워크와 연합하는 방법에 있어서,
상기 서비스 네트워크가 액세스 네트워크의 인증이 완료된 사용자 단말로부터 연합 요청을 수신하면, 그에 대응하여 상기 사용자 단말에게 인증을 요청하고 연합 수행 여부를 요청하는 단계;
상기 서비스 네트워크가 상기 사용자 단말로부터 상기 인증 요청에 대한 응답 및 연합 수행 여부를 수신하는 단계; 및
상기 응답에 따라 인증이 성공하면, 상기 서비스 네트워크가 사용자의 연합 목록에 상기 액세스 네트워크를 등록하고, 상기 액세스 네트워크의 사용자 연합 목록에 상기 서비스 공급 사이트가 등록될 수 있도록 상기 액세스 네트워크에 연합을 통지하는 단계를 포함하는 것을 특징으로 하는 연합 방법
|
2 |
2
차세대 네트워크에서 서비스 네트워크의 서비스 공급 사이트가 액세스 네트워크와 연합하여 싱글사인온(SSO) 인증하는 방법에 있어서,
상기 서비스 네트워크가 액세스 네트워크의 인증이 완료된 사용자 단말로부터 접속이 시도되면, 상기 액세스 네트워크와의 연합에 가입한 것을 확인하고 상기 사용자 단말에게 인증을 요청하는 단계;
상기 서비스 네트워크가 상기 사용자 단말로부터 제1인증 콘텍스트를 수신하는 단계;
상기 서비스 네트워크가 상기 액세스 네트워크로 제2인증 콘텍스트를 조회하여 수신하는 단계; 및
상기 서비스 네트워크가 상기 제1인증 콘텍스트와 제2인증 콘텍스트를 비교하여 동일하면 인증이 성공한 것으로 판단하여 상기 사용자 단말에게 인증 성공을 통지하는 단계를 포함하고,
상기 제1인증 콘텍스트는, 상기 사용자 단말에 의해 상기 액세스 네트워크로 인증이 요청된 후 상기 액세스 네트워크에서 생성되어 상기 사용자 단말에 전송되는 것을 특징으로 하는 SSO 인증 방법
|
3 |
3
제2항에 있어서,
상기 액세스 네트워크와의 연합에 가입되어 있지 않으면,
상기 서비스 네트워크가 상기 사용자 단말에게 인증을 요청하고 연합 수행 여부를 요청하는 단계;
상기 서비스 네트워크가 상기 사용자 단말로부터 상기 인증 요청에 대한 응답 및 연합 수행 여부를 수신하는 단계; 및
상기 응답에 따라 인증이 성공하면, 상기 서비스 네트워크가 사용자의 연합 목록에 상기 액세스 네트워크를 등록하고, 상기 액세스 네트워크에 연합을 통지하는 단계를 포함함을 특징으로 하는 SSO 인증 방법
|
4 |
4
삭제
|
5 |
5
차세대 네트워크에서 서비스 네트워크의 제1노드가 싱글사인온(SSO) 인증하는 방법에 있어서,
상기 서비스 네트워크의 제1노드가 액세스 네트워크와의 연합에 가입된 상태에서 상기 액세스 네트워크에서 인증이 완료된 사용자 단말에 대한 제1인증 콘텍스트를 수신하여 등록하는 단계;
상기 제1노드가 상기 서비스 네트워크의 제2노드로부터 제2인증 콘텍스트를 수신하는 단계; 및
상기 제1 및 제2인증 콘텍스트가 동일하면, 상기 제1노드가 상기 제2노드로 사용자 서비스 프로파일을 전달하여 인증을 완료하는 단계를 포함하고,
상기 제1인증 콘텍스트는, 상기 사용자 단말에 의해 상기 액세스 네트워크로 인증이 요청된 후 상기 액세스 네트워크에서 생성되어 상기 사용자 단말에 전송되는 것을 특징으로 하는 서비스 네트워크에 대한 SSO 인증 방법
|
6 |
6
차세대 네트워크에서 액세스 네트워크의 노드가 서비스 네트워크와 연합하여 인증하기 위한 동작 방법에 있어서,
상기 노드가 상기 서비스 네트워크로부터 사용자 데이터를 요구받으면, 상기 서비스 네트워크와 연합 등록이 되어있는지를 확인하는 단계; 및
연합 등록이 되어 있으면, 상기 노드가 상기 사용자 데이터를 포함하는 메시지에 인증 정보를 더 포함하여 상기 서비스 네트워크로 전송하는 단계를 포함하고,
상기 확인하는 단계 이전에,
상기 노드가 상기 서비스 네트워크로부터 상기 액세스 네트워크와 연합 등록을 알리는 메시지를 수신하는 단계; 및
상기 노드가 상기 액세스 네트워크와의 연합을 등록하는 단계를 더 포함함을 특징으로 하는 방법
|
7 |
7
삭제
|
8 |
8
차세대 네트워크에서 사용자 단말이 로밍 상태일 때, 방문 액세스 네트워크의 제1노드가 서비스 네트워크와 연합하여 인증하기 위해 홈 액세스 네트워크의 제2노드와 연동하는 방법에 있어서,
상기 제1노드가 상기 제2노드로부터 사용자 데이터를 요구받으면, 상기 서비스 네트워크와 연합 등록이 되어있는지를 확인하는 단계; 및
연합 등록이 되어 있으면, 상기 제1노드가 상기 사용자 데이터를 포함하는 메시지에 인증 정보를 더 포함하여 상기 제2노드로 전송하는 단계를 포함하고,
상기 확인하는 단계 이전에 상기 제1노드가 상기 제2노드로부터 상기 방문 액세스 네트워크와 연합 등록을 알리는 메시지를 수신하는 단계; 및
상기 제1노드가 상기 방문 액세스 네트워크와의 연합을 등록하는 단계를 더 포함함을 특징으로 하는 방법
|
9 |
9
삭제
|