KR100773788B1 - 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법,시스템 및 서버 - Google Patents

선불 사용자를 위한 유무선 연동 서비스 통합인증 방법,시스템 및 서버 Download PDF

Info

Publication number
KR100773788B1
KR100773788B1 KR1020060027334A KR20060027334A KR100773788B1 KR 100773788 B1 KR100773788 B1 KR 100773788B1 KR 1020060027334 A KR1020060027334 A KR 1020060027334A KR 20060027334 A KR20060027334 A KR 20060027334A KR 100773788 B1 KR100773788 B1 KR 100773788B1
Authority
KR
South Korea
Prior art keywords
service
authentication
wired
request
account
Prior art date
Application number
KR1020060027334A
Other languages
English (en)
Other versions
KR20070096580A (ko
Inventor
심재희
김진호
Original Assignee
(주)엔텔스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엔텔스 filed Critical (주)엔텔스
Priority to KR1020060027334A priority Critical patent/KR100773788B1/ko
Publication of KR20070096580A publication Critical patent/KR20070096580A/ko
Application granted granted Critical
Publication of KR100773788B1 publication Critical patent/KR100773788B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L27/00Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate
    • H01L27/14Devices consisting of a plurality of semiconductor or other solid-state components formed in or on a common substrate including semiconductor components sensitive to infrared radiation, light, electromagnetic radiation of shorter wavelength or corpuscular radiation and specially adapted either for the conversion of the energy of such radiation into electrical energy or for the control of electrical energy by such radiation
    • H01L27/144Devices controlled by radiation
    • H01L27/146Imager structures
    • H01L27/148Charge coupled imagers
    • H01L27/14806Structural or functional details thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/45Cameras or camera modules comprising electronic image sensors; Control thereof for generating image signals from two or more image sensors being of different type or operating in different modes, e.g. with a CMOS sensor for moving images in combination with a charge-coupled device [CCD] for still images
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N25/00Circuitry of solid-state image sensors [SSIS]; Control thereof
    • H04N25/70SSIS architectures; Circuits associated therewith
    • H04N25/71Charge-coupled device [CCD] sensors; Charge-transfer registers specially adapted for CCD sensors

Abstract

본 발명은 계정제공자(Identity Provider)에 의해 관리되는 인증정보, 권한정보 및 선지불된 금액정보 등을 서비스제공자(Service Provider)가 공유하며, 계정제공자는 세션 관리를 통해 유무선단말기에게 단일 로그온 등의 편리한 기능을 제공하는 방법, 시스템 및 서버에 관한 것이다.
상기 발명의 개념을 확장하여 본 발명은 제1 계정제공자에 가입한 사용자가 한번의 계정을 통해 제1 계정제공자와 제휴한 서비스제공자의 서비스를 이용할 수 있을 뿐 아니라, 제2 계정제공자와 제휴한 서비스제공자의 서비스 또한 별도의 계정인증 없이 이용할 수 있는 시스템 모델을 제공한다.
또한, 선지불된 금액정보를 계정제공자의 신용관리어플리케이션을 통해 실시간으로 사용자가 서비스제공자로부터 이용하고자 하는 서비스에 대한 가격조회, 조건 검색, 해당 요금 차감, 요금 충전 등의 기능을 이용할 수 있는 시스템의 모델을 제공한다.
계정제공자(Identity Provider), 서비스제공자(Service Provider), 계정정 보, SAML, 다이어미터, 서비스통합인증서버(Service Integration Authentication Server), 단일 로그온(SSO: Single sign on), 실시간 선지불된 금액 조회, 서비스 통합 인증

Description

선불 사용자를 위한 유무선 연동 서비스 통합인증 방법, 시스템 및 서버 {Wired and Wireless Service Integration Authentication Method, System and Server for Prepaid Users}
도 1은 본 발명의 계정제공자(Identity Provider)가 서비스제공자(Service Provider와 인증정보 및 권한정보를 교환하는 과정을 나타내고, 서비스제공자가 사용자에게 서비스를 제공하는 시스템구성을 나타낸 도면이다.
도 2는 본 발명의 사용자가 가입한 제1 계정제공자와, 사용자가 가입하고 있지 않은 제2 계정제공자와의 관계를 나타내고, 사용자가 서비스를 이용하는 과정을 나타낸 도면이다.
도 3은 본 발명의 서비스통합인증서버의 구성을 구체적으로 나타낸 도면이다.
도 4는 제1 계정제공자에 가입한 사용자가 가입을 하지 않은 제2 계정제공자와 제휴한 서비스제공자의 서비스를 이용하기 위한 흐름을 나타낸 도면이다.
도 5는 사용자가 가입한, 제1 계정제공자와 제휴한 서비스제공자의 서비스를 사용자가 이용하는 과정을 나타낸 도면이다.
도 6은 사용자가 가입하지 않은 제2 계정제공자와 제휴한, 서비스제공자의 서비스를 사용자가 이용하는 과정을 나타낸 도면이다
도 7은 사용자가 이미 서비스를 이용하는 중, 제1 계정제공자와 제휴한 또 다른 서비스제공자의 서비스를 사용자가 이용하는 과정을 나타낸 도면이다.
도 8은 사용자가 이미 제1 계정제공자와 제휴한 서비스제공자의 서비스를 이용하는 중, 사용자가 가입하지 않은 제2 계정제공자와 제휴한 서비스제공자의 서비스를 사용자가 이용하는 과정을 나타낸 도면이다.
본 발명은 이미 요금을 지불한 선불 사용자를 위한 유무선 통합인증 방법, 시스템 및 서버에 관한 것이다.
기존의 서비스제공자가 서비스를 제공하는 경우, 자사 가입자에 한하여 서비스를 제공하는 경우가 일반적이었다. 예를 들면, 기존 이동 통신 통신사는 자사 가입 고객에 한하여 이동 통신 서비스를 제공하였기 때문에, 각 이동 통신사에 따라 별도의 인증이 필요하였다. 따라서, 사용자 입장에서는 서비스제공자마다 서비스가 상이함으로 인해, 다른 서비스제공자가 제공하는 서비스를 이용하고 싶어도 다른 서비스제공자에 가입하지 않고서는 이러한 서비스를 이용하는 것은 불가능하였다.
더욱 발전된 로밍 서비스의 경우, 자사와 타사간 설정된 가상번호를 이용하 여 타사 가입자와 동일한 이동 통신 서비스 등을 제공하고, 서비스 제공 후에 과금을 수행하는 방법 및 장치가 제안되었다.
이는 사용자로 하여금 단말기의 교체나 또는 타사에 가입하지 않고도 타사의 서비스를 이용할 수 있는 장점이 있으나 가상번호를 사용함으로 인하여 실제번호와 가상번호를 연결시키는 작업이 필요하다는 문제점이 발생하며, 서비스가 제공된 이후에야 요금에 대한 관리가 이루어지게 되면서 실제 사용한 금액과 서비스 이용의 정도를 판단할 수 없는 문제점이 있었다.
본 발명의 목적은, 계정제공자와의 연동을 통하여 하나의 계정정보 만으로 유무선 서비스를 사용할 수 있으며, 이미 지불한 금액에 대해서 실시간으로 서비스 요금 처리를 하는 방법을 제공함에 있다.
본 발명의 두 번째 목적은, 계정정보를 기준으로 한 인증정보 및 권한정보를 SAML(Security Assertion Markup Language)표준을 통해서 송수신하고, 도메인이 다른 타사의 서비스의 경우, 다이어미터 프로토콜(Diameter Protocol)을 이용하여 서비스를 제공하는 방법을 제공함에 있다.
본 발명의 세 번째 목적은, 사용자의 유무선단말기가 계정제공자에 대하여 계정인증요청(Identity Authentication Request)을 하는 경우, 계정제공자는 계정인증요청정보를 수신하여 이를 처리하여 계정인증응답(Identity Authentication Response)정보를 다시 사용자의 유무선단말기에 전달하는 부분과, 계정인증응답을 수신한 사용자의 유무선단말기가 서비스제공자에게 서비스제공요청을 하는 경우, 서비스제공자는 제휴된 계정제공자에 인증주장요청을 다시 계정제공자에 하게 되며, 인증주장요청정보를 수신한 계정제공자는 이를 처리하고 인증주장응답(Authentication Assertion Response)을 서비스제공자에게 전달하는 부분과, 인증주장응답을 수신한 서비스제공자는 서비스제공을 요청한 사용자의 유무선단말기에 서비스를 제공하는 부분으로 구성된 시스템을 제공함에 있다.
본 발명의 네 번째 목적은, 계정제공자에 가입한 사용자가 서비스제공자가제공하는 서비스를 이용하는 경우, 실시간으로 서비스에 대한 가격조회, 조건검색, 서비스 요금의 차감 및 선지급된(Prepaid) 요금의 재충전 등을 수행할 수 있는 서비스통합인증서버(Service Integration Authentication Server)를 제공함에 있다.
상기 목적을 달성하기 위하여, 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법으로서, (a) 상기 유무선단말기로부터 계정인증요청(Identity Authentication Request)을 수신하는 단계와; (b) 상기 유무선단말기의 계정인증요청정보를 처리하여 유무선단말기에게 계정인증응답(Identity Authentication Response)을 발신하는 단계와; (c) 상기 유무선단말기의 상기 서비스제공자에 대한 서비스제공요청이 있는 경우, 서비스제공자의 인증주장요청(Authentication Assertion Request)을 수신하고, 인증주장요청정보을 처리하여 인증주장응답(Authentication Assertion Response)을 서비스제공자에게 발신하는 단계를 포함한다. 덧붙여, 상기 서비스제공자는 상기 유무선 단말기의 인증이 확인되는 경우, 해당 서비스를 상기 유무선단말기에 제공하는 단계를 더 포함한다.
여기서, 상기 유무선단말기의 상기 서비스제공자에 대한 서비스제공요청이 있는 경우, 서비스제공자의 인증주장요청(Authentication Assertion Request)을 수신하고, 인증주장요청정보을 처리하여 인증주장응답(Authentication Assertion Response)을 서비스제공자에게 발신하는 단계는, 상기 서비스제공자의 인증주장요청을 상기 서비스통합인증시스템의 통신관리부가 SAML(Security Assertion Markup Language) 프로토콜을 이용하여 수신하여 상기 피어(Peer)관리부에 다이어미터 프로토콜(Diameter Protocol)로 전달하는 단계와; 상기 인증주장요정정보를 신용관리 어플리케이션(Credit Control Application)이 수신하고, 상기 신용관리 어플리케이션 상기 세션 데이터베이스(Session Database)에 상기 유무선단말기의 쿠키의 유효성을 조회하며 그 결과에 따라 쿠키를 유지 또는 생성하는 단계와; 상기 쿠키의 유효성이 인정되는 경우, 상기 신용관리 어플리케이션이 상기 신용관리 서버(Credit Control Server)에 신용관리요청(Credit Control Request)하는 단계와; 상기 요청이 있는 경우, 유무선단말기가 요청한 서비스 가격정보를 상기 신용관리 서버가 처리하고 상기 빌링 서버(Billing)에 유무선단말기의 선지불된 금액 정보를 요청하는 단계와; 상기 빌링 서버가 정산을 통해 선지불된 금액 정보 처리하고 그 결과를 다시 신용관리 서버에 전달하는 단계와; 상기 신용관리 서버가 다시 신용관리응답(Credit Control Responnse)정보를 생성하고 신용관리 어플리케이션에 전달하는 단계와; 상기 신용관리 어플리케이션이 인증주장응답을 처리하고 상기 피어(Peer)관리부에 전달하는 단계와; 상기 인증주장응답을 상기 피어(Peer)관리부를 거쳐 상기 통신관리부가 수신하는 단계와; 상기 통신관리부가 상기 인증주장응답을 SAML 프로토콜로 변환하여 서비스제공자(Service Provider)에게 발신하는 단계를 포함한다.
본 발명은 유무선단말기가 가입하지 않은 계정제공자가 제공하는 서비스제공자의 컨텐츠를 요청하기 위한 방법을 개시한다.
상기 발명을 설명하기 위하여, 타 서비스를 이용하는 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법으로서, (a) 상기 유무선단말기로부터 계정인증요청을 수신하는 단계와; (b) 상기 유무선단말기의 계정인증요청정보를 처리하여 유무선단말기에 계정인증응답정보를 발신하는 단계와; (c) 상기 유무선단말기로부터 제1 계정제공자와 제휴되어 있지 않은 서비스제공자에 대한 서비스 요청이 있는 경우, 제2 계정제공자를 거쳐서 인증주장요청을 처리하고 인증여부를 제2 계정제공자와 제휴한 서비스제공자에게 발신하는 단계를 포함한다.
덧붙여, 상기 제2 계정제공자와 제휴한 서비스제공자는 유무선단말기의 인증이 확인되는 경우, 해당 서비스를 상기 유무선단말기에 제공하는 단계를 포함한다.
여기서, 상기 유무선단말기로부터 제1 계정제공자와 제휴되어 있지 않은 서 비스제공자에 대한 서비스 요청이 있는 경우, 제2 계정제공자를 거쳐서 인증주장요청을 처리하고 인증여부를 제2 계정제공자와 제휴한 서비스제공자에게 발신하는 단계는, 상기 제2 계정제공자와 제휴한 서비스제공자로부터 인증주장요청을, 상기 제2 계정제공자를 거쳐, 상기 제1 계정제공자의 피어(Peer)관리부가 다이어미터 프로토콜로 수신하고 상기 신용관리 어플리케이션에 전달하는 단계와; 상기 신용관리 어플리케이션이 상기 인증주장요청을 수신하고 상기 세션 데이터베이스에 상기 유무선단말기의 쿠키의 유효성을 조회하며 그 결과에 따라 쿠키를 유지 또는 생성하는 단계와; 상기 쿠키의 유효성이 인정되는 경우, 상기 신용관리 어플리케이션이 상기 신용관리 서버에 신용관리 요청하는 단계와; 상기 요청이 있는 경우, 유무선단말기가 요청한 서비스 가격정보를 상기 신용관리 서버가 처리하고 상기 빌링 서버에 유무선단말기의 선지불된 금액 정보를 요청하는 단계와; 상기 빌링 서버가 정산을 통해 선지불된 금액 정보 처리하고 그 결과를 다시 신용관리 서버에 전달하는 단계와; 상기 신용관리 서버가 다시 신용관리응답정보를 생성하고 상기 신용관리 어플리케이션에 전달하는 단계와; 상기 신용관리 어플리케이션이 인증주장응답정보을 생성하고 상기 피어(Peer)관리부에 전달하는 단계와; 상기 신용관리 어플리케이션으로부터 처리된 인증주장응답을 상기 피어(Peer)관리부가 상기 제2 계정제공자에게 전달하는 단계를 포함한다.
한편, 본 발명의 선불 사용자를 위한 유무선 연동 서비스 통합인증 시스템은, 계정에 대한 인증요청을 계정제공자에게 하고 서비스제공요청 서비스제공자에 게 하는 사용자 유무선단말기와; 상기 유무선단말기로부터 서비스 요청을 받고 인증주장요청을 상기 계정제공자에게 전달하며, 인증이 되는 경우 상기 유무선단말기에 서비스를 제공하는 서비스제공서버와; 상기 유무선단말기에 계정을 인증하고 서비스제공자로부터 인증주장요청에 대하여 인증 여부를 처리하여 전달하는 서비스통합인증서버를 포함하는 것을 특징으로 한다.
또한, 타사 서비스를 이용하는 선불 사용자 위한 유무선 연동 서비스 통합 인증 시스템은, 계정인증요청을 계정제공자에게 하고, 서비스제공요청을 서비스제공자에게 하는 유무선단말기와; 상기 유무선단말기로부터 서비스제공요청을 받고, 상기 유무선단말기에 대한 인증주장요청을 상기 서비스제공자와 제휴한 계정제공자에게 전달하며, 상기 유무선 단말기에 대한 인증이 확인되는 경우, 상기 유무선단말기에 서비스를 제공하는 서비스제공서버와; 상기 제휴한 서비스제공서버로부터 인증주장요청이 있는 경우, 상기 유무선단말기가 가입된 계정인지 여부를 판단하며, 아닌 경우 제1 계정제공서버에 인증주장요청정보을 재전송하는 제2 계정제공서버와; 상기 유무선단말기에 계정인증응답을 하고, 상기 제2 계정제공서버의 인증주장요청에 대하여 인증주장요청정보를 처리하여, 상기 제2 계정 제공서버에 전달하는 제1 계정제공서버를 포함하는 것을 특징으로 한다.
나아가, 선불 사용자를 위한 유무선 연동 서비스 통합 인증 서버는, 상기 서비스 제공서버로부터 상기 유무선단말기의 인증주장요청을 수신하여 계정 및 권 한정보를 처리하고, 요청된 서비스에 대한 선지불된 금액정보를 처리하며, 쿠키의 유효성 정보를 처리하여 생성하고, 상기 타 계정 제공 서버에 인증요청 신호를 전달하며, 인증 여부를 서비스 제공서버에 제공하는 서비스통합인증서버와; 상기 서비스통합인증서버로부터 선지불된 금액 정보 요청을 받고 선지불된 금액 정보를 처리하는 빌링 서버와; 상기 서비스통합인증서버와 연동하여 상기 유무선단말기의 인증정보를 관리하는 통합인증 데이터베이스를 포함하는 것을 특징으로 한다.
여기서, 상기 서비스통합인증서버는, 상기 서비스제공자로부터 SAML 신호를 수신하고, 유무선단말기의 계정정보, 권한정보를 상기 다이어미터 관리부로 전달하여, 그 결과에 의한 인증 여부를 다시 서비스제공서버로 송신하는 통신관리부와; 상기 통신관리부와 연결되어 인증주장요청정보을 수신하고, 상기 유무선단말기의 쿠키의 유효성 여부를 검사하여 세션 및 쿠키를 생성하고 저장하며, 상기 통합인증 데이터베이스와 연동하여 상기 유무선단말기의 인증정보 및 권한정보를 처리하며, 상기 신용관리부와 연동하여 서비스 정보를 요청하고, 이에 따라 신용관리부가 처리한 응답정보를 전달받으며, 상기 제1 계정제공자와 다른 제2 계정제공자와 연동하여 인증정보를 교환하는 다이어미터 관리부와; 상기 다이어미터 관리부에 연결되어 서비스 정보를 요청 받아 서비스 가격을 조회하고, 서비스 사용여부를 체크하며, 서비스 가격을 차감하고, 및 서비스 충전을 수행하며, 상기 빌링 서버와 연동하여 실시간으로 선지불된 금액 정보를 전달하고, 상기 빌링 서버가 처리한 결과를 수신하는 신용관리부를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명을 설명한다.
도 1은 본 발명의 일 실시예에 따른, 계정제공자(Identity Provider)가 서비스제공자(Service Provider)와 인증정보 및 권한정보를 교환하는 과정을 나타내고, 인증되는 경우, 서비스제공자가 사용자에게 서비스를 제공하는 시스템 구성을 나타낸다.
도 1을 참조하면, WAP(Wireless Application Protocol)을 통하여 통신하는 무선 단말기(102)와 HTTP (HyperText Transfer Protocol)을 이용하여 통신하는 유선 단말기(104)을 포함하는 사용자의 유무선단말기(100)는 계정인증요청(Identity Authentication Request)정보를 계정제공자(110)의 서비스통합인증서버(Service Integration Authentication Server)(115)에 전달한다(131). 상기 계정제공자(110)의 서비스통합인증서버(115)는 상기 사용자의 유무선단말기의 계정인증요청정보를 처리하여 사용자의 유무선단말기에 계정인증응답(Identity Authentication Response)정보를 발신한다(132).
상기 계정인증요청에 대하여 인증을 확인하는 계정인증응답이 상기 사용자의 유무선단말기(100)에 전달된 후, 상기 사용자의 유무선단말기가 서비스제공요청을 서비스제공자(120)에게 하는 경우(133), 서비스제공자(120)는 계정제공자(110)에 의해서 인증된 사용자인지 여부를 확인하기 위해 사용자의 유무선단말기(100)를 통하여 계정제공자(110)의 서비스통합인증서버(115)에 인증주장요청(Authentication Assertion Request)을 하게 된다(134).
상기 인증주장요청(134)을 수신한 계정제공자(110)의 서비스통합인증서버(115)은 상기 서비스제공자(120)의 인증주장요청을 처리하고(135) 인증주장에 대한 처리정보인 인증주장응답(Authentication Assertion Response)를 서비스제공자에게 발신하게 된다(136).
서비스제공자(120)는 사용자의 단말기에 대한 인증이 확인되는 경우, 해당 서비스를 상기 사용자의 유무선단말기에 제공한다(137).
종래에는 기존의 서비스제공자가 서비스를 제공하는 경우, 사용자의 유무선단말기가 서비스제공자에 가입하여 계정인증응답을 받는 경우에만 서비스를 제공받을 수 있었다. 또한, 로밍의 서비스의 경우도, 사용자의 유무선단말기에 대한 실제계정과 가상의 계정을 별로도 서비스제공자가 관리함으로써 다른 서비스제공자의 서비스를 이용할 수 있도록 하였다.
하지만, 본 발명은 계정인증을 처리하는 계정제공자가 사용자의 유무선단말기의 계정정보를 관리하게 되고, 계정제공자와 제휴한 서비스제공자는 계정제공자의 인증주장응답에 따라 서비스만 상기 사용자 유무선단말기에 제공하면 되게 되었다. 또한, 본 발명은 이미 요금이 선지불된 금액사용자에 대하여 서비스 정보에 따라 요금부과 등의 관리를 할 수 있도록 함으로써 다양한 요금제도를 사용자에게 제공할 수 있다.
도 2는 본 발명의 또 다른 실시예에 따른, 사용자의 유무선단말기가 가입한 제1 계정제공자의 서비스통합인증서버(220a)와, 사용자가 가입하고 있지 않은 제2 계정제공자의 서비스통합인증서버(220b)와의 관계를 나타낸다. 또한, 사용자의 유무선단말기가 가입한 제1 계정제공자와 제휴한 서비스제공자(210a)의 서비스뿐 아니라, 가입하지 않은 제 2 계정제공자와 제휴한 서비스제공자(210b)의 서비스를 이용하는 선불 사용자를 위한 통합인증시스템(Integration Authentication System)을 보여준다.
도 2을 참조하면, 통합인증시스템은 사용자의 유무선단말기(200a), 서비스제공자의 서비스통합인증서버(210a), 제1 계정제공자의 서비스통합인증서버(220a) 및 제2 계정제공자의 서비스통합인증서버(220b), 통합인증 데이터베이스(230a), 빌링 서버(240a)등을 포함한다.
상기 사용자의 유무선단말기(200a)는 유선을 통하여 접속할 수 있는 단말기(202a) 및 무선을 통하여 접속할 수 있는 단말기(204a) 중 하나를 포함한다. 이들은 서비스제공자(210a)에 서비스를 요청하기 위하여 HTTP를 이용하여 요청 신호를 송신한다. 물론, HTTP 이외에도 다양한 프로토콜을 이용할 수 있을 것이다.
상기 제1 계정제공자와 제휴한 서비스제공자(210a)는 상기 제1 계정제공자의 서비스통합인증서버(220a)와 인증정보, 권한정보, 선지불된 금액정보 등을 공유하며, 이를 통하여 상기 사용자의 유무선단말기(210a)에게 서비스를 제공한다.
상기 사용자의 유무선단말기(200a)가 상기 서비스제공자(210a)에게 서비스제공요청을 하면 상기 서비스제공자(210a)는 상기 사용자의 유무선단말기(200a)가 제1 계정제공자의 서비스통합인증서버(220a)에 가입되었는지를 확인하기 위하여 인 증주장요청(Authentication Assertion Request)을 제1 계정제공자의 서비스통합인증서버(220a)에게 하게 된다. 상기 인증주장요청정보를 전달받은 제1 계정제공자의 서비스통합인증서버는 사용자의 유무선단말기(200a)의 계정정보를 판단하고 빌링 서버(240a)에 연결되어 실시간으로 사용자의 유무선단말기(200a)의 선지급된 요금정보를 이용하여 실시간으로 서비스요금에 대한 정보를 변경 처리한다. 그 결과에 따라, 상기 제1 계정제공자의 서비스통합인증서버는 인증주장응답정보를 다시 제1 계정제공자와 제휴한 서비스제공자(210a)에게 송신한다. 상기 서비스제공자(210a)와 제1 계정제공자의 서비스통합인증서버(220a)은 SAML(Security Assertion Markup Language)을 통하여 통신한다, 물론, SAML 이외에도 다양한 프로토콜을 이용할 수 있을 것이다.
또한, 사용자의 유무선단말기(200a)가 가입하지 않은 제2 계정제공자(220b)와 제휴한 서비스제공자(210b)중의 하나(211b)에 대하여 서비스제공요청을 하는 경우, 상기 제2 계정제공자와 제휴한 서비스제공자(211b)는 제2 계정제공자의 서비스통합인증서버(220b)에게 인증주장요청을 하게 된다. 이 경우, 제 2 계정제공자의 서비스통합인증서버(220b)는 다이어미터 프로토콜(Diameter Protocol)을 이용하여 통신하여 제1 계정제공자의 서비스통합인증서버(220a)에게 인증주장요청정보를 다시 전달하게 되며, 제1 계정제공자의 서비스통합인증서버 (220a)는 사용자의 유무선단말기(200a)의 인증정보를 처리하고 다시 제2 계정제공자의 서비스통합인증서버(220b)에 대하여 인증주장응답정보를 전달한다. 제2 계정제공자의 서비스통합인증서버는 상기 인증주장응답정보를 다시 서비스제공요청을 받은 서 비스제공자(210b)에 제공하며, 서비스제공자(210b)는 사용자의 유무선단말기에 서비스를 제공하게 된다.
상기 제1 계정제공자의 서비스통합인증서버에 연결되어 있는 상기 통합인증 데이터베이스(230a)는 상기 제1 계정제공자(220a)에 가입되어있는 사용자의 유무선단말기(200a)에 대한 인증정보 및 권한정보를 관리한다.
상기 제1 계정제공자의 서비스통합인증서버에 연결되어 있는 상기 빌링 서버(240a)은 상기 제1 계정제공자의 서비스통합인증서버로부터 선지불된 금액 정보를 실시간으로 전달받고 요금처리를 하여 그 결과를 제1 계정제공자(220a)의 서비스통합인증서버에 전달한다.
도 3은 본 발명의 계정제공자의 서비스통합인증서버(300) 구성을 나타낸 도면이다. 이를 참조하여 본 발명의 인증정보, 권한 정리, 선지불된 금액 정보 등을 관리하는 서비스통합인증서버를 구체적으로 설명한다.
도 3을 참조하면, 서비스통합인증서버(300)은, 계정제공자와 서비스제공자(302)사이에 SAML(Security Assertion Markup Languager)를 통하여 사용자의 계정정보, 인증주장요청정보, 권한정보 등을 상기 서비스제공자, 상기 사용자의 유무선단말기에 전달하는 통신관리부(310)와; 상기 사용자의 유무선단말기의 계정정보를 처리하며, 통합 인증 데이터베이스(308)에 연결되어 상기 사용자의 유무선단말기의 세션정보, 쿠키정보 등을 처리하며, 상기 제2 계정제공자의 서비스통합인증서버(304)에 연결되어 사용자의 유무선단말기에 대한 인증정보를 전달받을 수 있는 다이어미터관리부(Diameter Manager)(330)와; 상기 빌링 서버(306)와 연동하여 사용자의 유무선단말기의 선지불된 금액정보를 실시간으로 조회하고 처리하는 신용관리부(Credit Control Manager)(320)를 포함한다.
여기서, 서비스통합인증서버(300)의 프로세스를 관리하는 프로세스 관리부(340)도 포함될 수 있다(308).
상기 통신관리부(310)는 상기 계정제공자와 상기 서비스제공자 사이에 교환되는 SOAP(Simple Object Access Protocol)을 처리하는 모듈인 SOAP(Simple Object Access Protocol)처리부(312)와; 상기 SOAP처리부(312)에서 전달 받은 SAML메시지를 파싱(Parsing)해서 사용자 유무선단말기의 계정정보, 권한정보 등을 전달받아 인증주장응답, 계정요청응답정보 등을 SAML메시지로 생성하여 SOAP처리부(312)에 전달하는 모듈인 SAML처리부(314)를 포함한다.
상기 신용관리부(320)는, 상기 사용자 유무선단말기의 선지불된 금액정보를 상기 빌링서버(306)에 전달하기 위한 모듈인 빌링처리부(322)와; 상기 사용자 유무선단말기의 선지불된 금액정보를 실시간으로 조회하고, 상기 사용자의 유무선단말기가 이용하는 서비스에 대한 요금조회, 서비스 가격의 조정을 위한 체크, 이용한 서비스 요금에 대한 차감(Direct debiting), 사용자에 의해 선지급된 금액에 대한 재충전(Refund) 등을 실시간으로 처리하는 신용관리서버(324)를 포함한다.
상기 다이어미터관리부(330)는, 상기 신용관리서버(324)에게 사용자의 유무선단말기에 대한 신용관리요청(Credit Control Request)정보를 전달하며, 상기 신용 관리부(320)에 의해 처리된 사용자의 선불정보를 전달받는 신용관리 어플리케이션(Credit Control Applilcation)(312)과; 상기 다이어미터 베이스엔진(Diameter BaseEngine)(336)를 이용하기 위한 라이브러리이며 다이어미터 어플리케이션(Diameter Application)을 개발하도록 하는 SDK(Software Development Kit)(334)와; 상기 사용자의 유무선단말기의 정보를 다이어미터 프로토콜로 관리하는 다이어미터 베이스엔진(Diameter BaseEngine)을 포함한다.
상기 다이어미터 베이스엔진(Diameter BaseEngine)(336)은, 다이어미터 프로토콜을 관리하는 피어(Peer)관리부(336-4)와; 라디오스(Radius)프로토콜을 처리하기 위한 T/A(Translation Agent)부(336-8)와; 호제어를 위한 사용자의 유무선단말기의 세션을 관리하는 세션관리부(세션 Manager)(336-2)와; 상기 사용자의 유무선단말기의 서비스 사용내역을 기록하고 저장하고 관리하는 어카운트 관리부(Account Manager)(336-8)포함한다.
상기 프로세스 관리부(340)는, 상기 서비스통합인증서버(300)에서 사용되는 프로세스를 감시하고 관리하는 기능을 담당하는 시스템감시부(342)와; 프로세스에서 발생되는 로그 데이터를 수집하여 관리하는 기능을 담당하는 로그수집부(LOG Collector)(344)와; 텍스트 환경으로 상기 서비스통합인증서버(300)를 관리하고 감독하는 명령 인터페이스(Command Line Interface)(346)와; 프로세스의 상태, 자원 상태, 로그 등의 정보를 GUI환경에 전달하는 GUI(Graphical User Interface)(348)를 포함한다.
도 4는 본 발명의 실시예에 따른, 상기 제1 계정제공자(400a)에 가입한 사용자(430a)가, 가입을 하지 않은 제2 계정제공자(400b)와 제휴한 서비스제공자(410b)의 서비스를 이용하기 위한 흐름을 나타낸 도면이다. 홍 길동이라는 사용자(430a)는 Idp1.com(400a)이라는 제1 계정제공자에 가입되어 상기 제1 계정제공자와 제휴한 서비스제공자(410a)인 SP11, SP12, SP13에서 제공하는 서비스를 이용할 수 있고, 홍 길순이라는 사용자(430b)는 Idp2.com(400b)이라는 제1 계정제공자에 가입되어 상기 제2 계정제공자(400b)와 제휴한 서비스게공자(410b)인 SP21, SP22, SP23에서 제공하는 서비스를 이용할 수 있다.
상기 홍 길동(430a)이 자신이 가입한 제1 계정제공자(400a)와 제휴된 서비스제공자(410a)가 제공하는 서비스를 이용하고자 하는 경우, 해당 서비스제공자(410a)중 어느 하나인 제1 계정제공자와 제휴한 서비스제공자1(SP11)에게 서비스제공요청을 한다(440a). 이 경우, 상기 서비스제공자1(410a)는 상기 제1 계정제공자의 서비스통합인증서버(400a)에 인증주장요청(Authentication Assertion Request)을 하게 된다. 이에 인증주장요청정보를 전달받은 상기 제1 계정제공자의 서비스통합인증서버(400a)는 사용자 유무선단말기의 계정정보를 처리하여 인증주장응답정보를 다시 인증주장요청한 서비스제공자에게 전달한다(444a). 상기 인증주장응답정보를 전달받은 상기 서비스제공자1는 인증이 확인되는 경우, 상기 홍 길동(430a)에게 서비스를 제공한다.
또한, 홍 길동(430a)이 자신이 속하지 않는 제2 계정제공자(400b)와 제휴된 서비스제공자(410b)중 어느 하나인 서비스제공자2(SP21)가 제공하는 서비스를 이용 하고자 하는 경우, 해당 서비스제공자(410b)에게 서비스제공요청을 한다(442a). 이 경우, 상기 서비스제공자2(410b)는 상기 제2 계정제공자의 서비스통합인증서버(400b)와 인증주장요청(Authentication Assertion Request)을 하게 된다. 이에 인증주장요청정보를 전달받은 상기 제2 계정제공자(400b)는 사용자 유무선단말기의 계정정보를 통해 상기 제2 계정제공자에 가입하지 않는 사용자 유무선단말기임을 판단하고 상기 홍 길동이 가입한 제1 계정제공자의 서비스통합인증서버에게 인증주장요청을 전달한다(450). 상기 제1 계정제공자의 서비스통합인증서버(400a)는 상기 홍길동(430a)에 대한 인증주장요청을 전달받고 홍 길동의 계정정보를 처리하여 인증주장응답정보를 상기 제2 계정제공자에게 전달한다(460), 상기 인증주장응답정보를 전달받은 제2 계정제공자(400b)는 다시 상기 서비스제공자2(410b)에게 인증주장응답정보를 전달한다. 이에, 상기 인증주장응답정보를 전달받은 서비스제공자2는 인증이 확인되는 경우, 상기 홍기동에게 서비스를 제공한다.
상기 홍 길순(430b)의 경우도 마찬가지이다.
도 5는 본 발명의 일 실시예에 따른, 제1 계정제공자와 제휴한 서비스제공자의 서비스를 사용자가 이용하기 위해, 사용자는 서비스제공자에 대하여 서비스제공요청을 하고 서비스제공요청을 받은 서비스제공자는 사용자가 가입한 제1 계정제공자에게 인증주장요청을 하는 과정을 나타내고, 제1 계정제공자가 인증정보, 권한정보 등을 제휴한 서비스제공자와 송수신하는 과정을 나타낸 것이다.
이들 설명하면 다음과 같다. 상기 사용자의 유무선단말기가 서비스제공자(570)에 대하여 서비스제공요청을 하는 경우(500), 상기 서비스제공자(570)는 상기 제1 계정제공자의 서비스통합인증서버(580)에 있는 통신관리부(581)에 인증주장요청(505)을 하게 된다. 이 경우, 인증주장요청은 SAML(Security Assertion Markup Language)프로토콜을 이용하여 전달되며, 상기 통신관리부(581)은 상기 인증주장요청정보를 상기 피어(Peer)관리부(582)에 다이어미터 프로토콜로 다시 전달하게 된다(510).
상기 통신관리부(581)로부터 전달된 인증주장요청정보는 상기 피어(Peer)관리부(582)를 거쳐, 상기 신용관리 어플리케이션(584)이 수신하게 되고(515), 상기 신용관리 어플리케이션(584)은 상기 세션 데이터베이스(583)에 상기 유무선단말기의 쿠키의 유효성을 조회하게 되며(520) 그 결과에 따라 쿠키를 유지 또는 생성하게 된다. 다만, 쿠키가 없거나 만료되었을 경우에는 상기 신용관리 어플리케이션(584)은 인증 및 서비스 권한을 생성하는 작업을 수행하게 된다.
상기 쿠키의 유효성이 인정되는 경우, 상기 신용관리 어플리케이션(584)은 상기 신용관리 서버(585)에 신용관리요청(525)을 하게 된다. 이 경우, 신용관리 서버는 서비스를 요청한 사용자의 유무선단말기에 대한 계정정보, 선불정보, 서비스정보 등을 판단하여 신청한 서비스 가격 차감, 충전 등을 하게 된다.
이후, 상기 신용관리 서버(585)는 사용자의 유무선단말기가 요청한 서비스 가격정보를 처리하고, 상기 빌링 서버(586)에 연결되어 상기 사용자의 유무선단말기의 선지불된 금액 정보를 요청하게 된다. 상기 빌링 서버(586)는 해당 서비스에 대한 요금을 별도로 관리하며 사용자가 요청한 서비스에 대해서 실시간으로 선지불된 금액에 대한 정보들을 변경하게 된다.
상기 빌링 서버(585)가 정산을 통해 선지불된 금액을 처리하고 다시 상기 신용관리 서버(585)에 신용관리응답정보를 전달하게 되며(535), 상기 신용관리 어플리케이션(585)은 상기 신용관리 서버(585)로부터 전달된 신용관리응답정보를 수신하게 된다(540).
상기 신용관리응답정보를 수신한(540) 신용관리 어플리케이션은 사용자의 유무선단말기에 대한 인증주장응답정보을 생성하고 상기 피어(Peer)관리부(582)에 전달하고(545) 상기 피어(Peer)관리부는 상기 통신관리부(581)에 인증주장응답정보를 전달하게 된다(550).
상기 통신관리부(581)는 서비스제공자(570)가 전달한 인증주장요청정보에 대한 인증주장응답을 SAML 프로토콜로 변환하여 서비스제공자(570)에게 전달하게 되며(555), 이 결과에 의하여 상기 서비스제공자(570)는 상기 서비스제공요청한 유무선단말기에 대하여 서비스를 제공하게 된다(510).
도 6은 발명의 또 다른 실시예에 따른, 사용자의 유무선단말기가 가입하지 않은 제2 계정제공자와 제휴한, 서비스제공자의 서비스를 사용자가 이용하기 위해, 사용자는 제2 계정제공자와 제휴한 서비스제공자에 서비스제공요청을 하고 서비스제공요청을 받은 서비스제공자는 제2 계정제공자에게 인증요청주장을 하며, 인증주장요청정보를 받은 제2 계정제공자는 다시 사용자가 가입한 제1 계정제공자에게 다 시 인증주장요청을 하는 과정을 나타내고 제1 계정제공자 및 제2 계정제공자가 인증정보, 권한정보 등을 제2 계정제공자와 제휴한 서비스제공자에게 송수신하는 과정을 나타낸 것이다.
이는 각 계정제공자가 서로 제휴함으로써, 비록 계정을 받지 못한 제2 계정제공자와 제휴한 서비스제공자가 제공하는 서비스를, 제1 계정제공자에 가입한 유무선단말기가 이용하고자 할 경우에도 하나의 계정으로 서비스를 제공받을 수 있도록 하기 위한 단계를 나타내고 있다.
상세하게 설명하면, 상기 제1 계정제공자에 가입한 사용자의 유무선단말기가 제2 계정제공자와 제휴한 서비스제공자(670)에 대하여 서비스제공요청을 하는 경우(600), 상기 제2 계정제공자와 제휴한 서비스제공자(670)은 인증주장요청(605)을 제2 계정제공자에게 한다(605). 인증주장요청을 받은 제2 계정제공자(680)의 통신관리부(581)는 인증주장요청정보를 SAML(Security Assertion Markup Language)프로토콜로 수신하게 된다(605). 이에 대하여 상기 제2 계정제공자(680)의 신용관리 어플리케이션(685)은 상기 서비스제공자(670)의 인증주장요청정보를 통하여 상기 사용자의 유무선단말기가 제1 계정제공자(690)에게 가입되어 있는지 판단하게 되며, 상기 제1 계정제공자(690)의 상기 피어(Peer)관리부(692)에 다이어미터 프로토콜(Diameter)로 인증주장요청을 전달하게 된다(610).
상기 제2 계정제공자로부터 상기 제1 계정제공자(690)의 피어(Peer)관리부는(691)가 상기 인증주장요청정보를 다이어미터 프로토콜로 수신하고, 상기 제1 계정제공자의 서비스통합인증서버(690)의 신용관리 어플리케이션(693)에 전달 하게 된다(615).
상기 인증주장요청정보를 전달받은(615) 신용관리 어플리케이션(693)은, 상기 세션 데이터베이스(692)에 서비스제공을 요청한 상기 사용자의 유무선단말기의 쿠키의 유효성을 조회하며(620) 그 결과에 따라 쿠키를 유지 또는 생성하게 된다(693).
상기 쿠키의 유효성이 인정되는 경우, 상기 신용관리 어플리케이션(593)은 상기 신용관리 서버(594)에 신용관리요청(625)을 하게 된다. 이 경우, 신용관리 서버(694)는 서비스를 요청한 사용자의 유무선단말기에 대한 계정정보, 선불정보, 서비스정보 등을 판단하여 신청한 서비스 가격 차감, 충전 등을 하게 된다.
이후, 상기 신용관리 서버(694)는 사용자의 유무선단말기가 요청한 서비스 가격정보를 처리하고, 상기 빌링 서버(695)에 연결되어 상기 사용자의 유무선단말기의 선지불된 금액 정보를 요청하게 된다. 상기 빌링 서버(695)는 해당 서비스에 대한 요금을 별도로 관리하며 사용자가 요청한 서비스에 대해서 실시간으로 선지불된 금액에 대한 정보들을 변경하게 된다.
상기 빌링 서버(695)가 정산을 통해 선지불된 금액을 처리하고 다시 상기 신용관리 서버(694)에 신용관리응답정보를 전달하게 되며(635), 상기 신용관리 어플리케이션(693)은 상기 신용관리 서버(694)로부터 전달된 신용관리응답정보를 수신하게 된다(640).
상기 신용관리응답정보를 수신한(640) 상기 신용관리 어플리케이션(693)은 사용자의 유무선단말기에 대한 인증주장응답정보을 생성하고 상기 피어(Peer)관리 부(691)에 전달하고(645) 상기 피어(Peer)관리부는 상기 제2 계정제공자의 서비스통합인증시스템의 신용관리어플리케이션(685)에 인증주장응답정보를 전달하게 된다(650).
상기 제2 계정제공자의 서비스통합인증시스템(680)은 상기 사용자에 대한 인증주장응답정보를 인증주장요청한 상기 서비스제공자(670)에게 전달한다.
상기 인증주장요청한 서비스제공자는 사용자의 유무선단말기에 대해 인증이 확인된 경우, 서비스를 요청한 유무선단말기에 대하여 해당 서비스를 제공하게 된다(660).
도 7은 사용자가 가입한 계정제공자가 제공하는 서비스제공자의 컨텐츠를 요청하기 위한 인증 및 권한정보를 받고 난 후, 사용자가 가입한 계정제공자에게서 제공되는 서비스제공자의 다른 서비스 요청시 재인증없이 단일 계정이 되는 과정을 나타낸 흐름을 보여주고 있다.
도면을 통하여 살펴보면 다음과 같다.
제1 계정제공자에 가입한 사용자의 유무선단말기가 제1 계정제공자와 제휴한 서비스제공자1(770)로부터 서비스를 제공받고 있는 중, 상기 사용자의 유무선단말기가 제1 계정제공자와 제휴한 서비스제공자2(780)에게 서비스제공요청하는 경우이다. 이 경우, 서비스제공요청을 받은 상기 서비스제공자2(780)는 제1 계정제공자에게 인증주장요청을 하게 되고, 상기 제1 계정제공자(790)는 인증정보를 처리하여 사용자에 대한 인증주장응답을 다시 서비스제공자2(780)에게 전달한다(755).
이 경우 사용자는 상기 서비스제공자1(770)이 제공하는 서비스를 사용하면서 상기 서비스제공자2(780)이 제공하는 서비스를 동시에 이용할 수 있게 된다. 따라서, 사용자는, 한 번의 로그인만으로, 다른 서비스제공자가 제공하는 서비스를 이용할 수 있게 된다.
도 8은 사용자가 이미 제1 계정제공자와 제휴한 서비스제공자의 서비스를 이용하는 중, 사용자가 가입하지 않은 제2 계정제공자와 제휴한 서비스제공자의 서비스를 사용자가 이용하도록, 서비스제공요청을 받은 서비스제공자가 제2 계정제공자에게 사용자의 유무선단말기의 계정인증여부를 확인하기 위하여 인증주장요청을 하는 과정을 나타내고, 한 번의 계정 만으로 제2 계정제공자와 제휴한 서비스제공자의 서비스를 이용하게 되는 과정을 나타낸 도면이다.
도면을 통하여 살펴보면 다음과 같다.
제1 계정제공자에 가입한 사용자의 유무선단말기가 제1 계정제공자와 제휴한 서비스제공자1(865)로부터 서비스를 제공받고 있는 중, 상기 사용자의 유무선단말기가 제2 계정제공자(880)와 제휴한 서비스제공자2(870)에게 서비스제공요청하는 경우이다. 이 경우, 서비스제공요청을 받은 상기 서비스제공자2(870)는 제2 계정제공자(880)에게 인증주장요청을 하게 되고, 상기 제2 계정제공자(880)는 인증주장요청정보을 다시 상기 사용자의 유무선단말기가 가입한 제1 계정제공자(890)에게 전달한다. 제1 계정제공자(890)은 서비스를 제공한 사용자의 인증정보를 처리하여 사용자에 대한 인증주장응답을 다시 제2 계정제공자(880)에게 전달한다. 상기 제2 계 정제공자(880)는 신용관리 어플리케이션(885)을 통해 서비스제공자2(870)에게 전달한다(855).
이 경우 사용자는 상기 서비스제공자1(865)이 제공하는 서비스를 사용하면서 상기 서비스제공자2(870)이 제공하는 서비스를 동시에 이용할 수 있게 된다. 따라서, 사용자는, 한 번의 로그인만으로, 사용자의 유무선단말기가 가입하지 않는 계정제공자와 제휴한 서비스제공자가 제공하는 서비스를 이용할 수 있게 된다.
이상에서 설명한 바와 같이, 본 발명인 선불 사용자를 위한 통합인증 방법,시스템 및 서버의 바람직한 실시예에 따르면,
첫째, 사용자의 유무선 단말기는 자신이 가입한 계정제공자에 대하여 한 번의 로그인을 통해, 상기 계정제공자와 제휴한 서비스제공자의 서비스를 이용할 수 있음으로 인하여, 서비스를 이용할 때마다 별개의 로그인 및 인증을 받을 필요가 없게 되었다. 따라서, 사용자는 다양한 서비스를 한 번의 로그인을 통하여 이용할 수 있다.
둘째, 사용자의 유무선 단말기는, 자신이 가입하지 않는 계정제공자와 제휴한 서비스제공자에게 서비스제공요청을 하는 경우에도, 계정제공자들간의 인증처리절차만으로 위 서비스를 이용할 수 있게 됨으로써, 더욱 경제적으로 자신의 계정을 관리할 수 있게 되었고 다양한 서비스를 이용할 수 있다.
셋째, 이미 선지불된 금액을 기준으로 서비스에 대한 실시간 요금 처리가 이루어짐으로써 사용자는 서비스금액에 대한 정보를 실시간으로 판단할 수 있다.

Claims (9)

  1. 서비스통합인증서버가 수행하는 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법에 있어서,
    (a) 선불금액을 선지불한 유무선단말기로부터 계정인증요청(Identity Authentication Request)을 수신하는 단계;
    (b) 상기 유무선단말기의 상기 계정인증요청에 따른 계정인증요청정보를 처리하여 상기 유무선단말기에게 계정인증응답(Identity Authentication Response)을 발신하는 단계; 및
    (c) 상기 유무선단말기로부터 서비스제공자에 대한 서비스제공요청이 있는 경우, 상기 서비스제공자의 인증주장요청(Authentication Assertion Request)을 수신하고, 상기 인증주장요청에 따른 인증주장요청정보를 처리하여 인증주장응답(Authentication Assertion Response)을 상기 서비스제공자에게 발신하는 단계를 포함하되,
    상기 서비스제공자는 상기 유무선단말기의 인증이 확인되는 경우, 상기 유무선단말기로부터 요청받은 서비스를 상기 유무선단말기에 제공하고, 상기 서비스통합인증서버에 연결된 빌링서버는 상기 선불금액으로부터 상기 서비스의 제공에 따른 요금을 차감하는 것을 특징으로 하는 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법.
  2. 제1항에 있어서,
    상기 (c) 단계는,
    (c1) 서비스통합인증시스템의 통신관리부가 SAML(Security Assertion Markup Language) 프로토콜을 이용하여 수신한 상기 서비스제공자의 인증주장요청을 피어(Peer)관리부에 다이어미터 프로토콜(Diameter Protocol)로 전달하는 단계;
    (c2) 상기 인증주장요청에 따른 인증주장요청정보를 수신한 신용관리 어플리케이션(Credit Control Application)이 세션 데이터베이스(Session Database)에 유무선단말기의 쿠키의 유효성을 조회하여 유효성이 인정되는 경우 상기 쿠키를 유지하는 단계;
    (c3) 상기 쿠키의 유효성이 인정되는 경우, 상기 신용관리 어플리케이션이 신용관리 서버(Credit Control Server)에 신용관리요청(Credit Control Request)을 하는 단계; 및
    (c4) 상기 신용관리요청이 있는 경우, 상기 유무선단말기가 요청한 서비스 가격정보를 신용관리 서버가 처리하고 상기 빌링 서버(billing server)에 상기 유무선단말기의 상기 선불금액 정보를 요청하는 단계를 더 포함하는 것을 특징으로 하는 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법.
  3. 제2항에 있어서,
    (e) 상기 빌링 서버가 정산을 통해 상기 선불금액 정보를 처리하고 그 결과를 신용관리서버에 전달하는 단계;
    (f) 신용관리 서버가 신용관리응답(Credit Control Response)정보를 생성하여 상기 신용관리 어플리케이션에 전달하는 단계;
    (g) 상기 신용관리 어플리케이션이 인증주장응답을 처리하여 피어(Peer)관리부에 전달하는 단계;
    (h) 상기 피어(Peer)관리부가 수신한 인증주장응답을 통신관리부에 전달하는 단계; 및
    (i) 상기 통신관리부가 인증주장응답을 SAML 프로토콜로 변환하여 서비스제공자(Service Provider)에게 발신하는 단계를 더 포함하는 것을 특징으로 하는 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법.
  4. 제1 계정제공자에 포함된 서비스통합인증서버가 수행하는 타사 서비스를 이용하는 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법에 있어서,
    (a) 선불금액을 선지불한 유무선단말기로부터 계정인증요청을 수신하는 단계;
    (b) 상기 유무선단말기의 상기 계정인증요청에 따른 계정인증요청정보를 처리하여 상기 유무선단말기에 계정인증응답정보를 발신하는 단계;
    (c) 상기 유무선단말기로부터 상기 제1 계정제공자와 제휴되어 있지 않은 제2 서비스제공자에 대한 서비스 요청이 있는 경우, 상기 제2 서비스제공자는 제휴되어 있는 제2 계정제공자에게 인증주장요청을 전송하는 단계;
    (d) 상기 제2 계정제공자는 상기 유무선단말기가 가입된 상기 제1 계정제공자에게 수신한 상기 인증주장요청을 전달하는 단계;
    (e) 상기 제1 계정제공자는 수신한 상기 인증주장요청을 처리하고 인증여부를 상기 제2 계정제공자에게 전송하는 단계; 및
    (f) 상기 제2 계정제공자는 상기 수신한 인증여부를 상기 제2 서비스제공자에게 전송하는 단계를 포함하되,
    상기 제2 계정제공자와 제휴한 상기 제2 서비스제공자는 상기 유무선단말기의 인증이 확인되는 경우, 상기 유무선단말기로부터 요청받은 서비스를 상기 유무선단말기에 제공하고, 상기 서비스통합인증서버와 연결된 빌링 서버는 상기 선불금액으로부터 상기 서비스의 제공에 따른 요금을 차감하는 것을 특징으로 하는 타사 서비스를 이용하는 선불 사용자를 위한 유무선 연동 서비스 통합 인증 방법.
  5. 제4항에 있어서,
    (c) 단계는,
    (c1) 제1 계정제공자의 피어(Peer)관리부가 상기 제2 서비스제공자로부터 발신된 상기 인증주장요청을 제2 계정제공자를 경유하여 다이어미터 프로토콜로 수신하고, 수신된 상기 인증주장요청을 신용관리 어플리케이션에 전달하는 단계;
    (c2) 상기 신용관리 어플리케이션이 세션 데이터베이스에 유무선단말기의 쿠키의 유효성을 조회하는 단계;
    (c3) 상기 쿠키의 유효성이 인정되는 경우, 상기 신용관리 어플리케이션이 신용관리 서버에 신용관리요청을 하는 단계;
    (c4) 상기 신용관리 서버가 상기 선불금액으로부터 상기 서비스의 제공에 따른 요금을 차감하는 빌링 서버로부터 상기 요금이 차감된 선불금액 정보를 수신하는 단계;
    (c5) 상기 신용관리 서버가 상기 선불금액 정보를 이용하여 신용관리응답정보를 생성하고, 상기 신용관리응답정보를 상기 신용관리 어플리케이션에 전달하는 단계;
    (c6) 상기 신용관리 어플리케이션이 인증주장응답정보을 생성하고 피어(Peer)관리부에 전달하는 단계; 및
    (c7) 상기 신용관리 어플리케이션으로부터 처리된 상기 인증주장응답정보에 따른 인증주장응답을 피어(Peer)관리부가 제2 계정제공자에게 전달하는 단계를 포함하는 것을 특징으로 하는 타사 서비스를 이용하는 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법.
  6. 선불 사용자를 위한 유무선 연동 서비스 통합 인증 시스템에 있어서,
    계정인증요청 및 서비스제공요청을 하는 선불금액을 선지불한 유무선단말기;
    상기 유무선단말기로부터 상기 서비스제공요청을 수신하면 인증주장요청을 하고, 상기 인증주장요청에 상응하여 인증주장응답을 수신하면 상기 서비스제공요청에 의해 요청된 서비스를 상기 유무선단말기에 제공하는 서비스제공서버; 및
    상기 계정인증요청에 상응하여 상기 유무선단말기에 계정을 인증하고, 상기 인증주장요청에 따른 인증주장요청정보를 처리하여 상기 인증주장응답을 전송하며, 선지불된 상기 선불금액에 관한 정보 및 상기 서비스의 가격정보를 저장하는 서비스통합인증서버를 포함하는 것을 특징으로 하는 선불 사용자를 위한 유무선 연동 서비스 통합 인증 시스템.
  7. 타사 서비스를 이용하는 선불 사용자를 위한 유무선 연동 서비스 통합 인증 시스템에 있어서,
    계정인증요청 및 서비스제공요청을 하는 선불금액을 선지불한 유무선단말기;
    상기 유무선단말기로부터 상기 서비스제공요청을 수신하면 인증주장요청을 하고, 상기 인증주장요청에 상응하여 인증주장응답을 수신하면 상기 서비스제공요청에 의해 요청된 서비스를 상기 유무선단말기에 제공하는 서비스제공서버;
    상기 서비스제공서버로부터 상기 인증주장요청을 전달받으면 상기 유무선단말기의 가입 여부를 판단하며, 상기 유무선단말기가 가입되어 있지 않은 경우 상기 인증주장요청에 따른 인증주장요청정보을 재전송하며 상기 서비스제공서버와 제휴된 제2 계정제공서버; 및
    상기 계정인증요청에 상응하여 상기 유무선단말기에 계정인증응답을 전송하고, 상기 제2 계정제공서버로부터 재전송된 상기 인증주장요청정보를 처리하여 상기 제2 계정제공서버에 전달하는 제1 계정제공서버를 포함하는 타사 서비스를 이용하는 선불 사용자를 위한 유무선 연동 서비스 통합 인증 시스템.
  8. 유무선 연동 서비스 통합 인증 서버에 있어서,
    소정의 선불금액을 선지불한 유무선단말기의 인증주장요청을 서비스제공서버로부터 수신하여 계정정보 및 권한정보를 처리하고, 상기 유무선단말기의 선불금액에 대한 선불금액정보 및 쿠키의 유효성 여부에 관한 정보를 처리하고, 타 계정 제공 서버에 인증요청신호를 전달하며, 인증 여부를 상기 서비스 제공서버에 제공하는 서비스통합인증서버;
    상기 서비스통합인증서버로부터 상기 선불금액 정보를 요청 받고 상기 선불금액으로부터 상기 서비스의 제공에 따른 요금을 차감하는 빌링 서버; 및
    상기 서비스통합인증서버와 연동하여 상기 유무선단말기의 인증정보를 관리하는 통합인증 데이터베이스를 포함하는 것을 특징으로 하는 선불 사용자를 위한 유무선 연동 서비스 통합 인증 서버.
  9. 제8항에 있어서,
    상기 서비스통합인증서버는,
    상기 인증주장요청에 따른 인증주장요청정보를 수신하고, 상기 유무선단말기의 쿠키의 유효성 여부를 검사하여 세션 및 쿠키를 생성하고 저장하며, 상기 통합인증 데이터베이스와 연동하여 상기 인증정보 및 상기 권한정보를 처리하고, 상기 서비스 제공서버에 의해 제공되는 서비스에 상응하는 서비스 정보를 요청하고 상기 유무선단말기가 가입된 제1 계정제공자 및 상기 유무선단말기가 가입되지 않은 제2 계정제공자와 연동하여 상기 인증정보를 교환하는 다이어미터 관리부;
    상기 다이어미터 관리부에 연결되며, 상기 서비스 정보를 요청받아 서비스 가격을 조회하고, 상기 서비스의 이용 여부를 확인하며, 상기 서비스가 이용된 경우 상기 서비스 가격을 상기 선불금액으로부터 차감하고, 서비스 충전을 수행하며, 상기 빌링 서버와 연동하여 실시간으로 선지불된 선불금액 정보를 전달하고, 상기 빌링 서버에 의해 생성된 상기 선불금액 정보를 수신하는 신용관리부; 및
    상기 다이어미터 관리부에 연결되며, 상기 서비스 제공서버로부터 SAML(Security Assertion Markup Language) 신호를 수신하고, 상기 계정정보 또는 권한정보 중 하나 이상을 상기 다이어미터 관리부로 전달하여 수신한 인증 여부를 다시 상기 서비스제공서버로 송신하는 통신관리부를 포함하는 선불 사용자를 위한 유무선 연동 서비스 통합 인증 서버.
KR1020060027334A 2006-03-27 2006-03-27 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법,시스템 및 서버 KR100773788B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060027334A KR100773788B1 (ko) 2006-03-27 2006-03-27 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법,시스템 및 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060027334A KR100773788B1 (ko) 2006-03-27 2006-03-27 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법,시스템 및 서버

Publications (2)

Publication Number Publication Date
KR20070096580A KR20070096580A (ko) 2007-10-02
KR100773788B1 true KR100773788B1 (ko) 2007-11-12

Family

ID=38803401

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060027334A KR100773788B1 (ko) 2006-03-27 2006-03-27 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법,시스템 및 서버

Country Status (1)

Country Link
KR (1) KR100773788B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101022376B1 (ko) * 2008-10-16 2011-03-22 주식회사 케이티 Ims 서비스에 대한 실시간 과금 처리 방법 및 그 시스템
KR101636986B1 (ko) * 2015-02-16 2016-07-08 주식회사 누리정보기술 통합 인터페이스 사용자 인증방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11149451A (ja) 1997-11-14 1999-06-02 Fujitsu Ltd 複数サーバ間のid共有方法及びシステム及び複数サーバ間のid共有プログラムを格納した記憶媒体及び管理装置及び管理プログラムを格納した記憶媒体
KR20020038860A (ko) * 2000-11-18 2002-05-24 유진우 웹사이트 복수등록여부 확인 방법 및 시스템
KR20020083481A (ko) * 2001-04-27 2002-11-02 주식회사 케이티 제휴 사이트 간 통합 인증 시스템 및 그 방법
US20040002878A1 (en) 2002-06-28 2004-01-01 International Business Machines Corporation Method and system for user-determined authentication in a federated environment
KR20040060909A (ko) * 2004-06-18 2004-07-06 문명관 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법
KR20050044824A (ko) * 2003-11-08 2005-05-13 (주)데이콤 사이버패스 다양한 선불식 지급수단을 위한 통합 지불 시스템 및 그지불 처리 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11149451A (ja) 1997-11-14 1999-06-02 Fujitsu Ltd 複数サーバ間のid共有方法及びシステム及び複数サーバ間のid共有プログラムを格納した記憶媒体及び管理装置及び管理プログラムを格納した記憶媒体
KR20020038860A (ko) * 2000-11-18 2002-05-24 유진우 웹사이트 복수등록여부 확인 방법 및 시스템
KR20020083481A (ko) * 2001-04-27 2002-11-02 주식회사 케이티 제휴 사이트 간 통합 인증 시스템 및 그 방법
US20040002878A1 (en) 2002-06-28 2004-01-01 International Business Machines Corporation Method and system for user-determined authentication in a federated environment
KR20050044824A (ko) * 2003-11-08 2005-05-13 (주)데이콤 사이버패스 다양한 선불식 지급수단을 위한 통합 지불 시스템 및 그지불 처리 방법
KR20040060909A (ko) * 2004-06-18 2004-07-06 문명관 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법

Also Published As

Publication number Publication date
KR20070096580A (ko) 2007-10-02

Similar Documents

Publication Publication Date Title
KR100950211B1 (ko) 이동 통신 시스템에서 금융 거래를 수행하는 방법 및시스템
EP1027806B1 (en) Procedure for setting up a secure service connection in a telecommunication system
CN1608387B (zh) 通信网中用于计费的系统和方法及通信网计费服务器
GB2372867A (en) Transaction management system
CN103281195B (zh) 提供服务授权的方法和网关设备
KR100584001B1 (ko) 가상 발신번호를 이용한 모바일 소액결제 서비스 시스템및 방법
KR101573672B1 (ko) 강화된 캐리어 간 부가가치 서비스들을 촉진하기 위한 주 서비스 제어 기능을 구현하는 방법
JP2001291039A (ja) 電子財布決済システム
CN103166936B (zh) 一种用于提供第三方能力的系统、开放装置和方法
KR100773788B1 (ko) 선불 사용자를 위한 유무선 연동 서비스 통합인증 방법,시스템 및 서버
CN101167306A (zh) 用于向通信设备提供计费信息的方法和装置
US20030069855A1 (en) Control server for supporting the charging of services
JP4979723B2 (ja) 通信方法、通信システム、サービス提供基盤アクセス方法
KR20100057733A (ko) Sim의 생성 및 제어가 원격으로 이루어지는 이동통신 서비스시스템 및 그 서비스방법
JP2005537756A (ja) 自動的決済のための方法
CN101247240A (zh) 通信费用计算方法、系统及装置
KR20030029987A (ko) 원격통신 서비스를 조정하기 위한 방법 및 장치
US20070162364A1 (en) Method for charging for a service in a communication network
KR20100057872A (ko) 통신 방법, 통신 시스템 및 컴퓨터 판독가능한 매체
KR20030083942A (ko) 이동 통신망에서의 통화 상품권 제공 시스템 및 방법
KR20000037374A (ko) 비과금번호를 이용한 이동통신 선불 과금 시스템 및 방법
CN104038352A (zh) 用于在电信网络中传送债务数据的方法和系统
JP2002325136A (ja) コンテンツ配信・課金決済代行システム、ネットワーク管理センタ、および情報流通センタ
KR20170052544A (ko) 휴대폰의 프로그램을 이용한 결제 처리 방법
US20060122847A1 (en) Method for paying a user fee proposed by a service provider

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20121026

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131008

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141007

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20161006

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191028

Year of fee payment: 13