KR100578226B1 - Credit card authorization device on internet and method thereof - Google Patents

Credit card authorization device on internet and method thereof Download PDF

Info

Publication number
KR100578226B1
KR100578226B1 KR1019990063422A KR19990063422A KR100578226B1 KR 100578226 B1 KR100578226 B1 KR 100578226B1 KR 1019990063422 A KR1019990063422 A KR 1019990063422A KR 19990063422 A KR19990063422 A KR 19990063422A KR 100578226 B1 KR100578226 B1 KR 100578226B1
Authority
KR
South Korea
Prior art keywords
authentication
message
internet
host
connection
Prior art date
Application number
KR1019990063422A
Other languages
Korean (ko)
Other versions
KR20010060960A (en
Inventor
홍성주
손진수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1019990063422A priority Critical patent/KR100578226B1/en
Publication of KR20010060960A publication Critical patent/KR20010060960A/en
Application granted granted Critical
Publication of KR100578226B1 publication Critical patent/KR100578226B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 지능망 서비스 가입자 데이터를 관리하는 시스팀 앞에 전단 프로세서를 두고, 전단 프로세서 위에 인터넷상의 여러 호스트에서 다량으로 발생하는 인증 요구 메시지를 수신하여 지능망 서비스 가입자 데이터베이스를 가지고 있는 시스팀으로 인증 의뢰하는 프로세스를 둠으로써, 인터넷상에서 동시 다발적으로 발생하는 후불제 카드(KT-CARD 서비스) 인증 요구 메시지를 실시간으로 처리하는 장치 및 방법에 관한 것이다.The present invention has a front end processor in front of a system for managing intelligent network service subscriber data, and a process for receiving authentication request messages generated from various hosts on the Internet on the front end processor and requesting authentication to a system having an intelligent network service subscriber database. The present invention relates to an apparatus and method for processing in real time a postpaid card (KT-CARD service) authentication request message that occurs simultaneously on the Internet.

Description

인터넷상에서 후불제 카드 인증 요구를 처리하는 장치 및 방법{Credit card authorization device on internet and method thereof}Credit card authorization device on internet and method

도 1은 본 발명에 의한 인터넷상에서 후불제 카드 인증 요구를 처리하는 장치를 나타내는 블록도.1 is a block diagram illustrating an apparatus for processing a postpaid card authentication request on the Internet according to the present invention.

도 2는 본 발명에 의한 인터넷상에서 후불제 카드 인증 요구를 처리하는 방법 과정을 나타내는 순서도.2 is a flowchart illustrating a method process for processing a postpaid card authentication request on the Internet according to the present invention.

< 도면의 주요부분에 대한 부호의 설명 > <Description of Symbols for Major Parts of Drawings>

10 : 인터넷망 11 ∼ n : 사용자 호스트10: Internet network 11-n: user host

20 : 전단 프로세서 21 : 접속요구 수신부20: front end processor 21: connection request receiving unit

22 : 인증메시지 송수신부 23 : 인증요구메시지 저장용 메시지 큐22: authentication message transmission and reception unit 23: authentication request message storage message queue

24 : 인증결과메시지 저장용 메시지 큐24: Message queue for storing authentication result messages

25 : 지능망시스팀 연동부25: intelligent network system linkage

30 : 지능망시스팀 31 : 인증처리부30: intelligent network system 31: authentication processing unit

32 : 후불 카드 가입자 데이터베이스32: Postpaid Card Subscriber Database

본 발명은 인터넷상에서 후불제 카드 인증 요구를 처리하는 장치 및 방법에 관한 것으로, 더욱 상세하게는 가입자 데이터를 관리하는 시스템 앞에 전단 프로세서를 두고, 그 위에 인터넷상의 여러 호스트에서 다량으로 발생하는 인증요구메시지를 수신하여 서비스 가입자 데이터베이스를 가지고 있는 시스팀으로 인증 의뢰하므로써, 인터넷상에서 동시 다발적으로 발생하는 인증요구메시지를 실시간으로 처리하기 위한 기술에 관한 것이다.The present invention relates to an apparatus and method for processing a post-paid card authentication request on the Internet, and more particularly, a front end processor in front of a system for managing subscriber data, on which a large amount of authentication request messages are generated from various hosts on the Internet. The present invention relates to a technology for processing real-time authentication request messages generated on the Internet by receiving and requesting authentication from a system having a service subscriber database.

현재 제공되고 있는 후불제 카드 서비스(예 : KT-CARD 서비스)는 지능망 서비스 중의 하나로, 전화 상에서 'KT-CARD' 번호와 비밀번호를 이용한 인증 절차를 거친 후 전화를 이용하고 요금은 "KT-CARD" 번호로 부과되는 후불 서비스이다.The post-paid card service currently provided (eg KT-CARD service) is one of the intelligent network services. After the authentication process using the 'KT-CARD' number and password on the phone, the user uses the telephone and the charge is the "KT-CARD" number. It is a postpaid service that is charged as.

최근 'KT-CARD' 서비스와 인터넷 서비스가 활성화되면서, PC 방 사업자, 인터넷 상거래 사업자, 버스 카드 충전기 사업자, 자판기 사업자 등이 'KT-CARD' 서비스의 이러한 특징을 이용하려는 경향이 늘어나고 있다. 예를 들면 'KT-CARD' 서비스 가입자가 PC 방을 이용할 때 'KT-CARD' 번호와 비밀번호를 이용해 지능망시스팀의 인증을 거친 후 이용 요금을 'KT-CARD' 번호로 부과하여 추후에 정산하는 방식이다.Recently, with the activation of the 'KT-CARD' service and the Internet service, PC room operators, Internet commerce operators, bus card charger operators, vending machine operators, etc. are increasingly using these features of the KT-CARD service. For example, when the subscriber of the 'KT-CARD' service uses the PC room, he / she authenticates the intelligent network system using the 'KT-CARD' number and password, and then charges the usage fee to the 'KT-CARD' number. to be.

이러한 서비스를 위해서는 KT-CARD로 전화를 사용할 때 처럼 인터넷상에서도 'KT-CARD' 번호와 비밀번호를 이용해 'KT-CARD' 서비스 가입자임을 인증해 주는 기능과 이용 요금을 'KT-CARD' 사업자측에서 사용하는 과금 포멧으로 만들어 주는 기능이 필요하다.For these services, the KT-CARD service provider uses the functions and fees that authenticate the subscriber to the 'KT-CARD' service using the 'KT-CARD' number and password on the Internet as when using a telephone with the KT-CARD. We need a function to make it into a billing format.

본 발명은 상기에 기술한 바와 같은 종래 요구사항을 감안하여, 인터넷을 통해 지능망시스팀으로 후불제카드 번호 인증 요구가 다량으로 발생했을 때, 이를 효율적으로 처리하는 방법을 구현하는 것을 목적으로 한다. SUMMARY OF THE INVENTION In view of the conventional requirements as described above, an object of the present invention is to implement a method for efficiently processing a large number of post-paid card number authentication requests to an intelligent network system through the Internet.

상기와 같은 목적을 달성하기 위한 본 발명의 인터넷상에서 후불제 카드 인증 요구를 처리하는 장치는, 인터넷상에서 후불제 카드 서비스를 사용하는 다수의 사용자 호스트와; 상기 인터넷망에서 요구된 인증 요구를 수신하여 처리하는 전단 프로세서와; 상기 전단 프로세서에서 전송된 인증요구에 대한 인증을 수행하는 지능망시스템을 구비하되;An apparatus for processing a postpaid card authentication request on the Internet of the present invention for achieving the above object comprises: a plurality of user hosts using a postpaid card service on the Internet; A front end processor for receiving and processing an authentication request requested by the Internet network; An intelligent network system for performing authentication for the authentication request transmitted from the front end processor;

상기 전단 프로세서는 인터넷망에 접속되어 후불제 카드 서비스를 사용하는 다수의 사용자 호스트에서 발생한 접속 요구를 접수하고, 상기 접속 요구를 한 호스트가 정당한 호스트인지 판별하는 접속요구 수신부(PARENT 프로세스)와,The front end processor receives a connection request generated from a plurality of user hosts using a postpaid card service connected to the Internet network, and determines a connection request receiving unit (PARENT process) for determining whether the host making the connection request is a legitimate host;

상기 접속요구 수신부에서 정당한 사용자 호스트로 판별된 호스트가 보내온 인증요구메시지를 수신하여 인증요구메시지 저장용 메시지큐에 저장하고, 인증 결과 메시지를 인증결과메시지 저장용 메시지큐에서 읽어 인터넷상의 호스트로 다시 전달하는 인증메시지 송수신부(CHILD 프로세스)와,Receives the authentication request message sent by the host determined to be a legitimate user host in the connection request receiver and stores the authentication request message in the message queue for storing the authentication request message, and reads the authentication result message from the message queue for storing the authentication result message and delivers it back to the host on the Internet. Authentication message transmission and reception unit (CHILD process)

상기 인증요구메시지 송수신부에서 수신한 인증요구메시지를 지능망시스팀으로 전달하기 전에 일시적으로 이를 저장하는 인증요구메시지 저장용 메시지 큐와,A message queue for storing an authentication request message for temporarily storing the authentication request message received by the authentication request message transmission / reception unit before being transmitted to the intelligent network system;

상기 인증요구메시지에 대한 인증 결과를 인터넷 상의 호스트로 전달하기 전에 이를 일시 저장하는 인증결과메시지 저장용 메시지 큐와,A message queue for storing an authentication result message for temporarily storing the authentication result of the authentication request message before transmitting the authentication result to a host on the Internet;

상기 인증요구메시지 저장용 메시지 큐에 저장된 인증요구메시지를 읽어 지능망시스팀으로 전송하고, 인증 절차를 마친 메시지를 지능망시스팀으로부터 수신하여 인증결과메시지 저장용 메시지 큐에 저장하는 지능망시스팀 연동부를 구비하고;An intelligent network system interworking unit configured to read the authentication request message stored in the authentication request message storing message queue, transmit the authentication request message to the intelligent network system, and receive the completed message from the intelligent network system and store the message in the authentication result message storing message queue;

상기 지능망시스템은 상기 지능망시스팀 연동부에서 전송된 인증요구메시지에 대한 인증처리를 수행하는 인증처리부와,The intelligent network system includes an authentication processing unit for performing an authentication process for the authentication request message transmitted from the intelligent network system interworking unit;

상기 인증처리에 필요한 가입자데이터를 저장하는 가입자데이터베이스를 구비하는 것을 특징으로 한다.And a subscriber database for storing subscriber data necessary for the authentication process.

또한, 상기와 같은 목적을 달성하기 위한 본 발명의 인터넷상에서 후불제 카드 인증 요구를 처리하는 방법은, 인터넷상의 호스트와 통신을 위해 소켓을 생성하고, 상기 생성된 소켓에 어드레스를 설정하여 인터넷상에서 발생하는 접속 요구를 수신할 수 있도록 통신 환경을 설정하는 제 1 과정과;In addition, the method for processing a post-paid card authentication request on the Internet of the present invention for achieving the above object, by generating a socket for communication with a host on the Internet, by setting an address to the generated socket generated on the Internet A first step of setting a communication environment to receive a connection request;

상기 환경이 모두 설정되면, 상기 설정된 포트들을 감시하다 인터넷상에서 접속 요구가 입력되면 경로를 설정한 후 상기 접속을 요구한 호스트의 인터넷프로토콜(IP) 어드레스를 검사하여 접속이 허가된 호스트인지 아닌지를 판단하는 제 2 과정과;When the environment is set up, the set ports are monitored. When a connection request is input on the Internet, the path is set, and the Internet protocol (IP) address of the host requesting the connection is checked to determine whether the host is authorized. A second process of doing;

상기 판단결과 접속된 호스트의 IP 어드레스가 접속이 허가되지 않은 IP 어드레스이면 접속을 해지한 후, 인터넷상에서 발생하는 다른 접속 요구를 처리하기 위해 포트를 감시하는 과정을 수행하는 제 3 과정과;If the IP address of the connected host is an IP address for which connection is not permitted, terminating the connection, and performing a process of monitoring the port to handle another connection request generated on the Internet;

상기 판단결과 접속된 호스트의 IP 어드레스가 접속 허가된 IP 어드레스이면 인증메시지 송수신부(CHILD 프로세스)를 생성하여 상기 설정된 경로를 이용해인증메시지를 송수신할 수 있도록하고, 접속 요구 수신부(PARENT 프로세스)는 상기 설정된 접속을 해지하고 인터넷상에서 발생하는 다른 접속 요구를 처리하기 위해 포트를 감시하는 과정을 수행하는 제 4 과정과;If it is determined that the IP address of the connected host is an IP address permitted to be connected, an authentication message transceiver (CHILD process) is generated to transmit and receive an authentication message using the set path, and the connection request receiver (PARENT process) A fourth step of performing a process of monitoring the port to terminate the established connection and to handle other connection requests occurring on the Internet;

상기 인증메시지 송수신부(CHILD 프로세스)를 통해 인터넷상의 사용자 호스트로부터 후불제 카드 번호 인증요구메시지를 수신한 후, 인증 처리를 요구함과 동시에 타이머를 설정하는 제 5 과정과;A fifth step of receiving a postpaid card number authentication request message from a user host on the Internet through the authentication message transmission / reception unit (CHILD process), requesting authentication processing and setting a timer;

상기 설정된 타이머 값 내에 상기 요구한 인증 처리 결과 메시지가 입력되면 이를 상기 인터넷 사용자호스트로 전달하고 종료하는 제 6 과정과;A sixth step of, if the requested authentication processing result message is input within the set timer value, forwarding it to the internet user host and terminating it;

상기 설정된 타이머 값 내에 상기 요구한 인증 처리 결과 메시지가 지능망시스팀으로부터 도착하지 않으면 장애로 간주하여 타임아웃 메시지를 생성해 인터넷 사용자호스트로 전달하고 종료되하 제 7 과정을 구비하는 것을 특징으로 한다.If the requested authentication processing result message does not arrive from the intelligent network system within the set timer value, it is regarded as a failure, generates a timeout message, delivers it to the Internet user host, and terminates.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하면 다음과 같다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 인터넷상에서 후불제 카드 인증 요구를 처리하는 장치를 나타내는 블록도로, 인터넷망(10)과, 상기 인터넷망(10)에서 요구된 인증요구메시지를 수신하는 전단 프로세서(20)과, 상기 전단 프로세서(20)에서 전송된 인증요구메시지에 대한 인증을 수행하는 지능망시스템(30)을 구비한다.1 is a block diagram showing an apparatus for processing a postpaid card authentication request on the Internet according to the present invention, including an internet network 10, a front end processor 20 for receiving an authentication request message requested by the internet network 10, and And an intelligent network system 30 for performing authentication on the authentication request message transmitted from the front end processor 20.

상기 인터넷망(10)은 후불제 카드 서비스를 사용하는 다수의 사용자 호스트(11 ∼ n)를 구비한다.The Internet network 10 includes a plurality of user hosts 11 to n using postpaid card services.

상기 전단 프로세서(20)는 상기 다수의 사용자 호스트(11 ∼ n)에서 발생한 인증요구를 접수하고, 상기 인증요구를 한 호스트가 정당한 호스트인지 판별하는 접속요구 수신부(21)와;The front end processor (20) includes a connection request receiving unit (21) for receiving authentication requests generated in the plurality of user hosts (11 to n) and determining whether the host that has made the authentication request is a legitimate host;

상기 접속요구 수신부(21)에서 정당한 사용자 호스트로 판별된 호스트가 전송하는 인증요구메시지를 수신하여 지능망시스템(30)에 인증 처리를 요구하는 인증메시지 송수신부(22)와;An authentication message transmission / reception unit 22 for receiving an authentication request message transmitted from a host determined as a legitimate user host in the connection request receiving unit 21 and requesting the intelligent network system 30 for authentication processing;

상기 인증메시지 송수신부(22)에서 수신한 인증요구메시지를 일시적으로저장하는 인증요구메시지 저장용 메시지큐(23)와;An authentication request message storage message queue 23 for temporarily storing an authentication request message received from the authentication message transmission / reception unit 22;

상기 인증요구메시지에 대한 인증결과메시지를 저장하는 인증결과메시지 저장용 메시지큐(24)와;An authentication result message storage message queue 24 for storing an authentication result message for the authentication request message;

상기 인증요구메시지 저장용 메시지큐(23)에 저장된 인증요구메시지를 읽어 지능망시스템(30)으로 전송하고, 인증 처리된 메시지를 지능망시스팀으로부터 수신하는 인증결과메시지 저장용 메시지큐에 저장하는 지능망시스팀 연동부(25)를 구비한다.Interworking with the intelligent network system that reads the authentication request message stored in the authentication request message storage message queue 23 and transmits the authentication request message to the intelligent network system 30, and stores the authenticated message in the authentication result message storage message queue received from the intelligent network system. The part 25 is provided.

상기 지능망시스템(30)은 상기 지능망시스팀 연동부(23)에서 전송된 인증요구메시지에 대한 인증 처리를 수행하는 인증처리부(31)와;The intelligent network system 30 includes an authentication processing unit 31 for performing an authentication process for the authentication request message transmitted from the intelligent network system interworking unit 23;

상기 인증 처리에 필요한 가입자데이터를 저장하는 가입자데이터베이스(32)를 구비한다.A subscriber database 32 for storing subscriber data necessary for the authentication process is provided.

상기 각 부에 대한 상세 동작은 다음과 같으며, 참고로 본 발명에서는 후불 제 카드로 'KT-CARD'를 예로 들어 설명한다.The detailed operation of each unit is as follows. For reference, the present invention will be described using 'KT-CARD' as a postpaid card.

상기 접속요구 수신부(21)는 'KT-CARD' 번호 인증을 위해 인터넷상에서 발생하는 다량의 접속 요구(connect)를 받아들이는(accept) 일종의 서버 프로세스(PARENT 프로세스)이다. 인터넷망(10)상의 각 사용자 호스트(1 ∼ n)들이 'KT-CARD' 번호 인증을 받기 위해서는 상기 접속요구 수신부(21)와 사전에 약속한 특정 포트(PORT)로 접속을 요구해야 한다.The connection request receiving unit 21 is a kind of server process (PARENT process) that accepts a large amount of connection requests generated on the Internet for 'KT-CARD' number authentication. Each user host 1 to n on the Internet network 10 needs to request connection to a specific port previously agreed with the connection request receiving unit 21 in order to receive 'KT-CARD' number authentication.

접속요구 수신부(21)는 자신이 감시하고 있는 포트로 접속(connect) 요구가 들어오면, 이를 받아들여(accept) 인터넷망(10)상의 사용자 호스트(1 ∼ n)와 통신 경로를 설정한다. 통신 경로가 설정되면 접속요구 수신부(21)는 자신이 유지하고 있는 인터넷프로토콜(IP) 어드레스 목록과 상기 접속된 사용자 호스트(1 ∼ n)의 IP 어드레스를 비교한다.The connection request receiver 21 accepts a connect request to a port monitored by the user, and sets a communication path with the user hosts 1 to n on the Internet network 10. When the communication path is established, the connection request receiving unit 21 compares the list of Internet Protocol (IP) addresses maintained by the IP address of the connected user hosts 1 to n.

만약 접속된 호스트의 IP 어드레스가 등록된 IP 어드레스가 아니면 접속을 해지하고 인터넷망(10)상에서 발생하는 다른 접속 요구를 처리하기 위해 포트를 감시하는(select) 기능을 수행하고, 접속된 사용자 호스트(1 ∼ n)의 IP 어드레스가 등록된 IP 어드레스이면 CHILD 프러세스(인증메시지 송수신부(22))를 생성하여 설정된 통신 경로를 인계한다.If the IP address of the connected host is not a registered IP address, it performs a function of selecting a port to terminate the connection and handle other connection requests occurring on the Internet network 10, If the IP addresses 1 to n are registered IP addresses, a CHILD process (authentication message transceiver 22) is generated to take over the established communication path.

이때 상기 인증메시지 송수신부(22)는 상기 접속요구 수신부(21)에 의해 생성(fork)되는 일종의 'CHILD 프로세스'이다.In this case, the authentication message transceiver 22 is a kind of 'CHILD process' generated by the connection request receiver 21.

상기 인계가 완료되면 PARENT 프로세스(접속요구 수신부(21))는 인터넷상의 사용자 호스트와 설정되어 있는 접속을 해지하고 인터넷망(10)상에서 발생하는 다 른 접속 요구를 처리하기 위해 포트 감시 기능을 수행한다.When the handover is completed, the PARENT process (connection request receiver 21) terminates the established connection with the user host on the Internet and performs a port monitoring function to process other connection requests generated on the Internet network 10. .

이때 상기 생성된 CHILD 프로세스(인증메시지 송수신부)는 인터넷망(10)상의 사용자 호스트와 계속 접속을 유지하면서 'KT-CARD' 번호 인증요구메시지를 수신하여 처리한다. 즉 실질적인 'KT-CARD' 번호 인증 절차는 CHILD 프로세스와 인터넷망(10)상의 사용자 호스트간에 이루어지고, PARENT 프로세스는 접속 요구를 감지하여 통신 경로를 설정한 후, 접속된 호스트가 등록된 호스트인지를 판단하는 역할만 수행한다.At this time, the generated CHILD process (authentication message transmission / reception unit) receives and processes the 'KT-CARD' number authentication request message while maintaining the connection with the user host on the Internet network 10. That is, the actual 'KT-CARD' number authentication process is performed between the CHILD process and the user host on the Internet network 10. The PARENT process detects a connection request and establishes a communication path. Only play the role of judgment.

따라서 상기 전단 프로세서(20)에는 인터넷망(10)상에서 PARENT 프로세스(접속요구 수신부(21))로 접속 요구한 호스트 수만큼의 CHILD 프로세스(인증요구 메시지 송수신부(22))가 존재하며, 각 CHILD 프러세스는 인터넷망(10)상의 사용자 호스트와 일대일로 연결되어 'KT-CARD' 인증요구메시지를 처리할 수 있으므로 동시에 발생하는 다량의 'KT-CARD' 번호 인증 요구를 실시간으로 처리할 수 있게 된다.Therefore, the front end processor 20 has the number of CHILD processes (authentication request message transmitting and receiving unit 22) corresponding to the number of hosts requested to be connected to the PARENT process (connection request receiving unit 21) on the Internet network 10, and each CHILD. The process can be connected one-to-one with the user host on the Internet network 10 to process the 'KT-CARD' authentication request message, so that a large number of simultaneous 'KT-CARD' number authentication requests can be processed in real time. .

한편, 상기 인증메시지 송수신부(22)는 상기에서 언급한 바와 같이 접속요구 수신부(21)에 의해 생성(fork())된 'CHILD 프로세스'로 실질적으로 인터넷상에서 발생하는 'KT-CARD' 인증 메시지를 수신하여 처리하는 프로세스로서, 인터넷망(10)상에서 접속 요구가 있을 때마다 상기 접속요구 수신부(21)에 의해 생성되며, 인터넷망(10)상의 사용자 호스트(1 ∼ n)로부터 'KT-CARD' 번호 인증 요구 메시지를 수신하면 인증요구메시지 저장용 메시지큐(23)에 이를 전달하고 타이머(약 10초)를 설정한 후, 지능망시스팀(30)에서 인증 처리된 메시지가 인증결과메시지 저장용 메시지큐(24)에 도착하기를 기다린다.Meanwhile, the authentication message transmission / reception unit 22 is a 'CHILD process' generated by the connection request receiving unit 21 as mentioned above, and the 'KT-CARD' authentication message substantially generated on the Internet. Is a process of receiving and processing a message, which is generated by the connection request receiving unit 21 whenever there is a connection request on the Internet network 10, and receives a 'KT-CARD from the user hosts 1 to n on the Internet network 10. FIG. When the number authentication request message is received, the message is sent to the authentication request message storing message queue 23 and a timer (about 10 seconds) is set, and the message processed by the intelligent network system 30 is the authentication result message storing message. Wait for the queue 24 to arrive.

만약 설정된 타이머 값 안에 인증 처리된 메시지가 인증결과메시지 저장용 메시지큐에 도착하면 이를 읽어 인터넷상의 호스트로 전달하여 'KT-CARD' 번호 인증 절차를 마친 후 종료한다. 반대로 설정한 타이머 값 안에 인증 처리된 메시지가 도착하지 않으면 네트워크 장애, 프로세스 장애 또는 프로세서 장애 등이 발생하여 인증 처리를 할 수 없는 것으로 간주하여 타임아웃(timeout) 메시지를 만들어 인터넷망(10)상의 사용자 호스트(1 ∼ n)로 전달하고 종료한다.If the message processed in the set timer value arrives in the message queue for storing the authentication result message, the message is read and transferred to the host on the Internet, and then terminated after the 'KT-CARD' number authentication procedure is completed. On the contrary, if an authenticated message does not arrive within the set timer value, a network failure, process failure, or processor failure occurs, and it is considered as unable to process authentication. Deliver to host 1-n and exit.

한편 상기 지능망시스팀 연동부(25)와 인증처리부(31)는 전단 프로세서(20)와 지능망시스템(30) 사이의 모든 메지지를 송수신하는 프로세스로서, 'UDP/IP 통신'을 사용한다. 이는 지능망시스템(30)과 전단 프로세서는(20) LAN을 통해 직접 연결되어 있으므로 'UDP 프로토콜'을 사용해도 'TCP 프로토콜'을 사용하는 효과를 낼 수 있기 때문이다. 'UDP 프로토콜'을 사용하면 별도의 가상 루트를 설정하지 않고도 메시지를 송/수신할 수 있으므로 소스 코드가 간단할 뿐 아니라 가상 루트를 관리하지 않아도 되므로 편리하다. 상기 지능망시스팀 연동부(25)는 인증요구메시지 저장용 메시지 큐(23)에 있는 인증요구메시지를 읽어 지능망시스템(30)의 인증처리부(31)로 전달하는 기능과, 인증을 마친 메시지를 지능망시스템(30)의 인증처리부(31)로부터 수신하여 인증결과메시지 저자용 메시지큐(24)에 저장하는 기능을 수행하는 일종의 클라이언트 프로세스이다. 또한, 인증처리부(31)는 지능망시스팀 연동부(25)로부터 'KT-CARD' 인증 메시지를 수신하여 인증 절차를 마친 후, 인증결과메시지를 만들어 다시 지능망시스팀 연동부(25)로 전달하는 일종의 서버 프로세스이다.Meanwhile, the intelligent network system interworking unit 25 and the authentication processing unit 31 use 'UDP / IP communication' as a process for transmitting and receiving all messages between the front end processor 20 and the intelligent network system 30. This is because the intelligent network system 30 and the front end processor 20 are directly connected through a LAN, so that the 'TCP protocol' can be used even if the 'UDP protocol' is used. Using the 'UDP protocol' allows you to send / receive messages without setting up a separate virtual route, so it is convenient because the source code is simple and you do not have to manage the virtual route. The intelligent network system interworking unit 25 reads the authentication request message in the authentication request message storing message queue 23 and delivers the authentication request message to the authentication processing unit 31 of the intelligent network system 30, and sends the authenticated message to the intelligent network system. It is a kind of client process that performs a function of receiving from the authentication processing unit 31 of 30 and storing it in the authentication result message author message queue 24. In addition, the authentication processing unit 31 receives the 'KT-CARD' authentication message from the intelligent network system interworking unit 25 to complete the authentication procedure, and then forms a verification result message and delivers it back to the intelligent network system interworking unit 25. Process.

도 2는 본 발명에 의한 인터넷상에서 후불제 카드 인증 요구를 처리하는 과정을 나타내는 순서도로, TCP/IP 통신을 위해 소켓(socket)을 만들고, 만들어진 소켓에 어드레스를 설정하여 인터넷상에서 발생하는 접속 요구를 받아들일 수 있도록 통신 환경을 설정하되, 이를 감시 대상 포트 수 만큼 반복 수행한다(S1).2 is a flowchart illustrating a process of processing a post-paid card authentication request on the Internet according to the present invention. A socket is created for TCP / IP communication, and an address is set for the socket to receive a connection request generated on the Internet. The communication environment is set to be entered, but this is repeated as many times as the number of ports to be monitored (S1).

상기 환경이 모두 설정되면, 접속요구 수신부(21)는 선택(select) 시스팀 콜을 이용해 설정된 포트들을 감시하고 있다가 인터넷상에서 접속 요구가 들어오면 이를 받아들인 후 접속을 요구한 호스트의 IP 어드레스를 검사하여 접속이 허가된 호스트인지 아닌지를 판단한다(S2).When all of the above conditions are set, the connection request receiving unit 21 monitors the set ports using a select system call, accepts a connection request from the Internet, and checks the IP address of the host requesting the connection. It is determined whether or not the host is permitted to access (S2).

상기 판단결과 접속된 호스트의 IP 어드레스가 접속이 허가되지 않은 IP 어드레스이면 접속을 해지하고, 인터넷상에서 발생하는 다른 접속 요구를 처리하기 위해 포트를 감시하는 과정(S2)으로 되돌아가고(S3), 반대로 접속된 호스트의 IP 어드레스가 접속 허가된 IP 어드레스이면 CHILD 프로세스(인증메시지 송수신부(22))를 생성하여 설정된 통신 경로를 인계하여 인증메시지를 송수신할 수 있도록 하고, PARENT 프로세스(접속요구 수신부(21))와 인터넷(10)상의 사용자 호스트와 설정되어 있는 접속을 해지하고 인터넷상에서 발생하는 다른 접속 요구를 처리하기 위해 포트를 감시하는 과정(S2)으로 되돌아간다(S4).If the IP address of the connected host is an IP address for which the connection is not permitted, the determination is terminated, and the process returns to the step S2 of monitoring the port for processing other connection requests generated on the Internet (S3). If the IP address of the connected host is an IP address permitted to be connected, a CHILD process (authentication message transmission / reception unit 22) is generated to take over the established communication path to transmit and receive authentication messages, and a PARENT process (connection request reception unit 21). And) terminates the established connection with the user host on the Internet 10 and monitors the port to process other connection requests occurring on the Internet (S4) (S4).

이어 상기 CHILD 프로세스(인증메시지 송수신부(22))는 인터넷상의 사용자 호스트로부터 KT-CARD 번호 인증요구메시지를 수신하여 인증요구메시지 저장용 메시지큐(23)에 저장함과 동시에 타이머를 설정한다(S5). 이 인증요구메시지는 지능망시스팀 연동부(25)가 읽어 지능망시스템(30)의 인증처리부(31)로 전달하여 인증 을 처리할 수 있도록 한다.Subsequently, the CHILD process (authentication message transmission / reception unit 22) receives a KT-CARD number authentication request message from a user host on the Internet, stores the authentication request message in the message queue 23, and simultaneously sets a timer (S5). . The authentication request message is read by the intelligent network system interworking unit 25 and transmitted to the authentication processing unit 31 of the intelligent network system 30 so as to process the authentication.

이어 상기 설정된 타이머 값 내에 상기 인증처리부(31)에 의해 인증 처리된 메시지가 지능망시스팀 연동부(25)를 거처 인증결과메시지 저장용 메시지큐(24)에 들어오면 이를 읽어 인터넷상의 사용자 호스트로 전달한다(S6). 이때 만약 상기 설정된 시간(10초) 안에 인증 처리된 메시지가 인증결과메시지 저장용 메시지큐(24)에 도착하지 않으면 전단 프로세서(20)와 지능망시스템(30) 사이에 장애가 발생하여 인증 처리를 할 수 없는 것으로 간주하고 타임아웃 메시지를 생성하여 인터넷망(10)상의 사용자 호스트로 전달하고 종료한다(S7). Subsequently, when the message authenticated by the authentication processor 31 within the set timer value enters the authentication result message storage message queue 24 via the intelligent network system interworking unit 25, the message is read and transmitted to the user host on the Internet. (S6). In this case, if the authenticated message does not arrive at the authentication result message storage message queue 24 within the set time (10 seconds), a failure may occur between the front end processor 20 and the intelligent network system 30 to perform authentication processing. It is assumed that there is no and generates a timeout message and delivers it to the user host on the Internet network 10 and terminates (S7).

이상에서 상세히 설명한 바와 같이 본 발명은 인터넷을 통해 후불제카드 서비스를 사용하고자 할 경우 상기 후불제 카드 번호에 대한 인증을 처리하므로써, 전화에만 제공되던 후불제 서비스를 인터넷 까지 확장 시키는 효과가 있다.As described in detail above, the present invention has an effect of extending the postpaid service provided only to a telephone by processing authentication for the postpaid card number when the postpaid card service is to be used through the Internet.

아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위안에서 다양한 수정, 변경, 부가등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications and modifications belong to the following claims You will have to look.

Claims (4)

인터넷망을 통해 접속되어 후불제 카드 서비스를 사용하는 다수의 사용자 호스트와; 상기 인터넷망에서 요구된 인증요구메시지를 수신하는 전단 프로세서와; 상기 전단 프로세서에서 전송된 인증 요구에 대한 인증을 수행하는 지능망시스템을 구비하되;A plurality of user hosts connected through an internet network and using a postpaid card service; A front end processor for receiving an authentication request message requested by the Internet network; An intelligent network system for performing authentication on an authentication request transmitted from the front end processor; 상기 전단 프로세서는 인터넷망에 접속되어 후불제 카드 서비스를 사용하는 다수의 사용자 호스트에서 발생한 인증요구를 접수하고, 상기 인증요구를 한 호스트가 정당한 호스트인지 판별하는 접속요구 수신부(PARENT 프로세스)와,The front end processor receives an authentication request generated from a plurality of user hosts connected to the Internet network and uses a postpaid card service, and determines a connection request receiver (PARENT process) for determining whether the host making the authentication request is a legitimate host; 상기 접속요구 수신부에서 정당한 사용자 호스트로 판별된 호스트에 대한 인증 처리를 위해 인증요구메시지를 수신하여 지능망시스템에 전달하는 인증메시지 송수신부(CHILD 프로세스)와,An authentication message transmission and reception unit (CHILD process) for receiving an authentication request message and transmitting the authentication request message to an intelligent network system for authentication processing of a host determined as a legitimate user host by the connection request receiver; 상기 인증메시지 송수신부에서 수신한 인증요구메시지를 일시작으로 저장하는 인증요구메시지 저장용 메시지큐와,An authentication request message storing message queue for storing the authentication request message received from the authentication message transmission / reception unit at a start; 상기 인증요구메시지에 대한 인증결과메시지를 저장하는 인증결과메시지 저장용 메시지큐와,A message queue for storing an authentication result message for storing an authentication result message for the authentication request message; 상기 인증요구메시지 저장용 메시지 큐에 저장된 인증요구메시지를 지능망시스템으로 전송하고, 인증처리된 메시지를 지능망시스팀으로부터 수신하여 인증결과메시지 저장용 메시지큐에 저장하는 지능망시스팀 연동부를 구비하고;An intelligent network system interworking unit for transmitting the authentication request message stored in the authentication request message storing message queue to the intelligent network system, receiving the authenticated message from the intelligent network system, and storing the authenticated message in the authentication result message storing message queue; 상기 지능망시스템은 상기 지능망시스팀 연동부에서 전송된 인증요구메시지 에 대한 인증처리를 수행하는 인증처리부와,The intelligent network system includes an authentication processing unit for performing an authentication process for the authentication request message transmitted from the intelligent network system interworking unit; 상기 인증처리에 필요한 가입자데이터를 저장하는 가입자데이터베이스를 구비하는 것을 특징으로 하는 인터넷상에서 후불제 카드 인증 요구 처리 장치.And a subscriber database for storing subscriber data necessary for the authentication process. 제 1 항에 있어서,The method of claim 1, 상기 접속요구 수신부(PARENT 프로세스)는 접속된 호스트의 인터넷프로토콜(IP) 어드레스가 등록된 IP 어드레스가 아니면 접속을 해지하고 인터넷상에서 발생하는 다른 접속 요구를 처리하기 위해 포트를 감시하는 기능을 수행하고, 접속된 사용자 호스트의 IP 어드레스가 등록된 IP 어드레스이면 인증메시지 송수신부(CHILD 프로세스)를 생성한 후 설정된 통신 경로를 인계하여 인증메시지를 송수신할 수 있도록 하며, 사용자 호스트와 설정되어 있는 접속을 해지하여 인터넷상에서 발생하는 다른 접속 요구를 처리하기 위해 포트 감시 기능을 수행하는 것을 특징으로 하는 인터넷상에서 후불제 카드 인증 요구 처리 장치.The connection request receiving unit (PARENT process) performs a function of monitoring the port to terminate the connection and handle other connection requests generated on the Internet, if the Internet Protocol (IP) address of the connected host is not a registered IP address, If the IP address of the connected user host is a registered IP address, an authentication message transmission / reception unit (CHILD process) is generated and the communication path can be transmitted and received, and the authentication message can be transmitted and received. An apparatus for processing a postpaid card authentication request on the Internet, characterized in that a port monitoring function is performed to handle other access requests generated on the Internet. 제 1 항에 있어서,The method of claim 1, 상기 인증메시지 송수신부는 인증요구메시지를 송신함과 동시에 타이머를 설정하여, 상기 설정된 타이머 값 안에 인증 처리된 메시지가 수신되면, 이를 사용자 호스트로 전송하여 인증 절차를 종료하고, 상기 설정한 타이머 값 안에 인증 처리된 메시지가 도착하지 않으면 장애로 판단하여 사용자 호스트로 타임아웃(timeout) 메시지를 전송하는 것을 특징으로 하는 인터넷상에서 후불제 카드 인증 요구 처리 장치.The authentication message transmission / reception unit transmits an authentication request message and sets a timer at the same time, when an authenticated message is received within the set timer value, it is transmitted to the user host to terminate the authentication procedure, and the authentication is performed within the set timer value. And if the processed message does not arrive, determining that it is a failure and transmitting a timeout message to the user host. 인터넷 사용자 호스트와 통신을 위해 소켓을 생성하고, 상기 생성된 소켓에 어드레스를 설정하여 상기 인터넷상에서 발생하는 접속 요구를 수신할 수 있도록 통신 환경을 설정하되, 이를 감시 대상 포트 수 만큼 반복 수행하는 제 1 과정과;A first method of creating a socket for communication with an Internet user host, and setting a communication environment to receive a connection request generated on the Internet by setting an address in the generated socket, and repeatedly performing the same number of ports to be monitored. Process; 상기 환경이 모두 설정되면, 상기 설정된 포트들을 감시하여 인터넷상에서 발생하는 접속 요구를 받아들이고 상기 접속을 요구한 호스트의 인터넷프로토콜(IP) 어드레스를 검사하여 접속이 허가된 호스트인지 아닌지를 판단하는 제 2 과정과;When the environment is all set, the second process of monitoring the set ports to accept a connection request generated on the Internet and checking an internet protocol (IP) address of the host requesting the connection to determine whether the host is authorized to access. and; 상기 판단결과 접속된 호스트의 IP 어드레스가 접속이 허가되지 않은 IP 어드레스이면 접속을 해지한 후, 인터넷상에서 발생하는 다른 접속 요구를 처리하기 위해 포트를 감시하는 과정을 수행하는 제 3 과정과;If the IP address of the connected host is an IP address for which connection is not permitted, terminating the connection, and performing a process of monitoring the port to handle another connection request generated on the Internet; 상기 판단 결과 접속된 호스트의 IP 어드레스가 접속 허가된 IP 어드레스이면 인증메시지 송수신부(CHILD 프로세스)를 생성하여 상기 설정된 통신 경로를 인계하여 인증메시지를 송수신할 수 있도록 하고, 접속요구 수신부(PARENT 프로세스)는 상기 설정된 접속을 해지하고 인터넷상에서 발생하는 다른 접속 요구를 처리하기 위해 포트를 감시하는 과정을 수행하는 제 4 과정과;If the determined IP address of the connected host is an IP address that is permitted to be connected, an authentication message transmission / reception unit (CHILD process) is generated to take over the set communication path to transmit / receive the authentication message, and a connection request reception unit (PARENT process). A fourth step of performing a process of monitoring the port to terminate the established connection and to handle other connection requests occurring on the Internet; 상기 인증메시지 송수신부를 통해 인터넷상의 사용자 호스트로부터 후불제 카드 번호 인증 메시지를 수신한 후, 지능망시스팀으로 인증 처리를 요구함과 동시에 타이머를 설정하는 제 5 과정과;A fifth step of receiving a postpaid card number authentication message from a user host on the Internet through the authentication message transmission / reception unit and then requesting an authentication process to an intelligent network system and setting a timer; 상기 설정된 타이머 값 내에 상기 요구한 인증요구메시지에 대한 인증결과 메시지가 입력되면 이를 상기 인터넷 사용자호스트로 전달하는 제 6 과정과;A sixth step of transmitting an authentication result message for the requested authentication request message to the Internet user host within the set timer value; 상기 설정된 타이머 값 내에 상기 요구한 인증결과메시지가 입력되지 않으면 장애가 발생한 것으로 간주하여 타임아웃 메시지를 생성해 인터넷 사용자호스트로 전달하는 제 7 과정을 구비하는 것을 특징으로 하는 인터넷상에서 후불제 카드 인증 요구 처리 방법.And a seventh process of generating a timeout message and transmitting the generated timeout message to the internet user host if the requested authentication result message is not input within the set timer value. .
KR1019990063422A 1999-12-28 1999-12-28 Credit card authorization device on internet and method thereof KR100578226B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990063422A KR100578226B1 (en) 1999-12-28 1999-12-28 Credit card authorization device on internet and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990063422A KR100578226B1 (en) 1999-12-28 1999-12-28 Credit card authorization device on internet and method thereof

Publications (2)

Publication Number Publication Date
KR20010060960A KR20010060960A (en) 2001-07-07
KR100578226B1 true KR100578226B1 (en) 2006-05-12

Family

ID=19630763

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990063422A KR100578226B1 (en) 1999-12-28 1999-12-28 Credit card authorization device on internet and method thereof

Country Status (1)

Country Link
KR (1) KR100578226B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100414873C (en) * 2002-06-19 2008-08-27 华为技术有限公司 Wire intelligent network and method for implementing card and number service intercommunication
CN113744048A (en) * 2021-09-14 2021-12-03 中国银行股份有限公司 Loan transaction processing method and device

Also Published As

Publication number Publication date
KR20010060960A (en) 2001-07-07

Similar Documents

Publication Publication Date Title
EP1314078B1 (en) Automatic network user identification
CN100563248C (en) The method and system that when the user is connected to IP network, in the local management zone, is used for the leading subscriber insertion authority
US7752128B2 (en) Charging network, charging agent apparatus and charging method
US5881234A (en) Method and system to provide internet access to users via non-home service providers
US9614971B2 (en) Intelligent end user devices for clearinghouse services in an internet telephony system
CN103460674B (en) For supplying/realize the method for sending out notice session and pushing provision entity
KR100911752B1 (en) Event based charging for mobile applications
CN101779413B (en) Method and apparatus for communication, and method and apparatus for controlling communication
CN100592735C (en) Means and method for controlling service progression between different domains
JP2005519501A5 (en)
CN113824685B (en) Mobile terminal directional flow agent system and method based on Android VpnService
CN102893579A (en) Ticket authorisation
JP2002185528A (en) Ip multicast communication device and method for providing contents
KR100578226B1 (en) Credit card authorization device on internet and method thereof
CN109743329B (en) Account processing method and device
CA2379677C (en) System and method for local policy enforcement for internet service providers
JP2000059359A (en) Internet connection method and system
EP1320236A1 (en) Access control for network services for authenticating a user via separate link
CN106549918B (en) A kind of method and device of the transmission service abnormal cause page
CN103686661A (en) Charging method, charging device and charging system
JP3794634B2 (en) Routing device in multicast communication system, routing method and program thereof
KR20100010415A (en) As expiration of packet limit, system and method for producing data service
JP2000163376A (en) Computer network communication certificate and history recording device
WO2005064979A1 (en) E-mail relay device, e-mail relay system, and computer program

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110502

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee