KR100805311B1 - Integrated authentication method and system for a limit subscriber - Google Patents

Integrated authentication method and system for a limit subscriber Download PDF

Info

Publication number
KR100805311B1
KR100805311B1 KR1020060032486A KR20060032486A KR100805311B1 KR 100805311 B1 KR100805311 B1 KR 100805311B1 KR 1020060032486 A KR1020060032486 A KR 1020060032486A KR 20060032486 A KR20060032486 A KR 20060032486A KR 100805311 B1 KR100805311 B1 KR 100805311B1
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
communication service
service provider
communication
Prior art date
Application number
KR1020060032486A
Other languages
Korean (ko)
Other versions
KR20070101466A (en
Inventor
심재희
서민형
Original Assignee
(주)엔텔스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엔텔스 filed Critical (주)엔텔스
Priority to KR1020060032486A priority Critical patent/KR100805311B1/en
Publication of KR20070101466A publication Critical patent/KR20070101466A/en
Application granted granted Critical
Publication of KR100805311B1 publication Critical patent/KR100805311B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

한도 가입자를 위한 통합 인증 제공 방법 및 시스템이 개시된다. 본 발명의 바람직한 일 실시예에 따르면, 사용자 단말기로부터 초기 인증 요청을 수신하고 수신한 초기 인증 요청을 처리한 결과를 상기 사용자 단말기로부터 전송하며, 사용자 단말기를 통해 통신 사업자 장치로부터의 통신 사업자가 제공하는 통신 서비스에 대한 인증 요청을 수신하여, 수신한 인증 요청을 처리하고 사용자 단말기의 사용 한도 정보를 독출하여, 인증 요청 처리 결과와 사용자 단말기의 사용 한도 정보를 상기 통신 사업자 장치로 전송한다. 본 발명에 따르면, 다른 통신 서비스 제공자가 제공하는 통신 관련 서비스를 다른 통신 서비스 제공자 측에 가입하지 않고서도 이용할 수 있는 장점이 있다.A method and system for providing integrated authentication for a limit subscriber is disclosed. According to a preferred embodiment of the present invention, receiving the initial authentication request from the user terminal and transmits the result of processing the received initial authentication request from the user terminal, provided by the communication service provider from the telecommunications operator device through the user terminal The authentication request for the communication service is received, the received authentication request is processed, the usage limit information of the user terminal is read, and the authentication request processing result and the usage limit information of the user terminal are transmitted to the communication service provider device. According to the present invention, there is an advantage in that communication related services provided by other communication service providers can be used without subscribing to other communication service providers.

인증, 계정, 한도, 통합, 통신서비스 Authentication, account, limit, integration, communication service

Description

한도 가입자의 통합 인증 제공 방법 및 시스템{Integrated authentication method and system for a limit subscriber}Integrated authentication method and system for a limit subscriber}

도 1은 본 발명의 바람직한 일 실시예에 따른 통합 인증 시스템의 구성을 도시한 도면.1 is a diagram showing the configuration of an integrated authentication system according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 다른 일 실시예에 따른 통합 인증 시스템의 구성을 도시한 도면.2 is a diagram illustrating a configuration of an integrated authentication system according to another exemplary embodiment of the present invention.

도 3은 본 발명의 바람직한 일 실시예에 따른 통합 인증 서버의 구성을 도시한 도면.3 is a diagram showing the configuration of an integrated authentication server according to an embodiment of the present invention.

도 4는 본 발명의 바람직한 일 실시예에 따른 인증이 수행되는 순서를 나타낸 순서도.Figure 4 is a flow chart showing the order in which authentication is performed in accordance with a preferred embodiment of the present invention.

도 5는 본 발명의 바람직한 일 실시예에 따른 서비스 제공자에게 인증 정보를 제공하는 시스템의 구성을 나타낸 도면.5 is a diagram showing the configuration of a system for providing authentication information to a service provider according to an embodiment of the present invention.

도 6은 본 발명의 바람직한 다른 일 실시예에 따른 서비스 제공자에게 인증 정보를 제공하는 시스템의 구성을 나타낸 도면.6 is a diagram illustrating a configuration of a system for providing authentication information to a service provider according to another exemplary embodiment of the present invention.

본 발명은 한도 가입자의 통합 인증 제공 방법 및 시스템에 관한 것으로서, 보다 상세하게는 한도 가입자가 한 번의 인증만으로 다수의 서비스를 인증없이 제공받을 수 있는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for providing integrated authentication of a limit subscriber, and more particularly, to a method and system for allowing a limit subscriber to receive a plurality of services without authentication with only one authentication.

한도 가입자란 일반적으로 통신 서비스를 제공받는 경우 통신 서비스의 사용량에 따라 과금이 되고 일정 금액 이상의 사용이 이루어지는 경우 더 이상 통신 서비스가 제공되지 않도록 하여 최대한으로 부과될 수 있는 통신 서비스의 요금을 일정하게 유지되도록 요청한 통신 서비스 가입자이다.Limit subscribers are generally charged according to the usage of the communication service, and when the use is over a certain amount, the subscriber is no longer provided so that the charge of the communication service that can be charged to the maximum is kept constant. The subscriber who requested the communication service.

최근 이동 통신의 발달과 다양한 유무선 통신이 발달함에 따라 무분별한 통신 서비스의 사용을 제한하기 위해 사용자의 요청에 의해 제공되는 것이 일반적이다.With the recent development of mobile communication and various wired and wireless communication, it is generally provided by a user's request in order to limit the use of indiscriminate communication services.

한도 가입은 최대로 사용할 수 있는 통신 서비스 요금이 정해져 있다는 점에서 선불 가입과 같지만 선불 가입은 미리 일정 금액을 지불하고 그 금액이 완전 소진될 때까지 통신 서비스를 제공받을 수 있는 것임에 반해, 한도 가입은 한도로 설정된 범위 내에서 자유롭게 통신 서비스를 제공받으며 이후 실제 통신 서비스의 사용에 대해 요금을 지불하는 것이 일반적이다.Limit subscriptions are the same as prepaid subscriptions in that the maximum available communication service charges are set, but prepaid subscriptions allow you to pay a certain amount in advance and receive the communication service until the amount is exhausted. Is freely provided with telecommunications services within the limits set, and then it is common to pay for the actual use of telecommunications services.

본 발명은 이러한 통신 서비스 가입자 중 특히 한도 가입자를 대상으로 하여 통합 인증 서비스를 제공하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for providing an integrated authentication service among subscribers of such communication services, in particular for limit subscribers.

특히 기존의 통신 서비스 제공자가 통신 서비스를 제공하는 경우, 자사 가입 자에 한하여 서비스를 제공하는 경우가 일반적이었다. 예를 들면, 기존 이동 통신 통신사는 자사 가입 고객에 한하여 이동 통신 서비스를 제공함으로써 가입자 또는 사용자 자사 단말기 또는 별도의 인증이 필요하였다. 따라서, 사용자 입장에서는 통신 서비스 제공자마다 통신 관련 서비스가 상이하므로, 타사에서 제공하는 통신 관련 서비스를 이용하고 싶어도 타사에 가입하지 않고서는 이러한 통신 관련 서비스를 이용하는 것은 불가능한 문제점이 있다.In particular, when the existing telecommunication service provider provides telecommunication services, it is common to provide services only to its subscribers. For example, the existing mobile telecommunication carriers provided mobile communication services only to their subscribers, requiring subscriber or user own terminal or separate authentication. Therefore, since a communication service is different for each communication service provider from a user's point of view, there is a problem that it is impossible to use such communication-related services without subscribing to a third party even if a user wants to use a communication-related service provided by a third party.

또한 타사의 서비스를 이용할 수 있는 경우라고 하더라도 사용한 서비스에 대하여 이후에 과금이 수행되므로 실시간으로 요금의 계산이 이루어지지 않아 특히 한도 가입자의 경우 실제 사용한 금액과 그에 따른 서비스 이용의 가능 여부와 그 정도를 판단할 수 없는 문제점이 있다.In addition, even if the services of other companies are available, billing is performed on the used services afterwards, so no charges are calculated in real time. There is a problem that cannot be determined.

상기한 바와 같은 종래의 문제점을 해결하기 위해, 본 발명은 다른 통신 서비스 제공자가 제공하는 통신 관련 서비스를 다른 통신 서비스 제공자측에 가입하지 않고서도 이용할 수 있는 통합 인증 방법 및 시스템을 제안하는 것이다.In order to solve the conventional problems as described above, the present invention proposes an integrated authentication method and system that can use the communication-related services provided by other communication service providers without subscribing to other communication service providers.

또한 타사의 서비스를 이용할 수 있을 뿐만 아니라 사용한 서비스에 대하여 즉각적인 요금 계산이 수행되어 한도 가입자의 경우에도 실제 사용한 금액과 그에 따른 서비스 이용의 가능 여부와 그 정도를 판단할 수 있는 통합 인증 방법 및 시스템을 제안하는 것이다.In addition, it is possible to use the services of other companies as well as the instant calculation of the services used, so that even the limited subscriber can use the integrated authentication method and system to determine the actual amount used and the availability and extent of the service. I would suggest.

본 발명의 또 다른 목적들은 이하의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Still other objects of the present invention will be readily understood through the following description of the embodiments.

상기한 바와 같은 목적을 달성하기 위해, 본 발명의 일 측면에 따르면 한도 가입자의 인증 제공 방법이 제공된다. In order to achieve the above object, according to an aspect of the present invention there is provided a method for providing authentication of a limit subscriber.

본 발명의 바람직한 일 실시예에 따르면, 사용자 단말기, 통합 인증 장치 및 통신 사업자 장치를 포함하는 한도 가입자의 통신 서비스 인증 시스템에서 통합 인증 장치가 한도 가입자의 인증을 제공하는 방법에 있어서, 상기 사용자 단말기로부터 초기 인증 요청을 수신하고 상기 수신한 초기 인증 요청을 처리한 결과를 상기 사용자 단말기로부터 전송하는 단계(a); 상기 사용자 단말기를 통해 상기 통신 사업자 장치로부터의 상기 통신 사업자가 제공한 통신 서비스에 대한 인증 요청을 수신하는 단계(b); 상기 수신한 인증 요청을 처리하고 상기 사용자 단말기의 사용 한도 정보를 독출하는 단계(c); 및 상기 인증 요청 처리 결과와 상기 사용자 단말기의 사용 한도 정보를 상기 통신 사업자 장치로 전송하는 단계(d)를 포함하는 것을 특징으로 하는 한도 가입자의 인증 제공 방법이 제공된다.According to a preferred embodiment of the present invention, a method of providing an authentication of a limiting subscriber in a limiting subscriber communication service authentication system including a user terminal, an integrated authentication device, and a service provider device, comprising: (A) receiving an initial authentication request and transmitting a result of processing the received initial authentication request from the user terminal; (B) receiving an authentication request for a communication service provided by the service provider from the service provider device through the user terminal; (C) processing the received authentication request and reading usage limit information of the user terminal; And (d) transmitting the authentication request processing result and the usage limit information of the user terminal to the telecommunication service provider device.

상기 사용 한도 정보는 상기 통신 사업자가 제공하는 서비스의 이용 시간 또는 이용 금액 정보 중 적어도 하나일 수 있다.The usage limit information may be at least one of use time or use amount information of a service provided by the communication service provider.

상기 통신 사업자가 제공한 통신 서비스는 유선 또는 무선 중 적어도 하나의 방법으로 제공될 수 있다.The communication service provided by the communication provider may be provided by at least one method of wired or wireless.

상기 통신 사업자 장치는 상기 수신한 상기 사용자 단말기의 사용 한도 정보 에 따라 상기 통신 서비스를 제한하여 제공할 수 있다.The communication service provider device may limit the communication service according to the received usage limit information of the user terminal.

본 발명의 다른 측면에 의하면, 한도 가입자의 인증 제공 방법을 기록한 기록매체가 제공된다.According to another aspect of the present invention, there is provided a recording medium recording a method for providing authentication of a limit subscriber.

본 발명의 바람직한 일 실시예에 따르면, 사용자 단말기, 통합 인증 서버 및 통신 서비스 제공자 서버를 포함하는 한도 가입자의 통신 서비스 인증 시스템에서 한도 가입자의 인증을 제공할 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 통합 인증 서버에 의해 판독될 수 있는 프로그램을 기록한 기록매체에 있어서, 상기 사용자 단말기로부터 초기 인증 요청을 수신하고 상기 수신한 초기 인증 요청을 처리한 결과를 상기 사용자 단말기로부터 전송하는 단계(a); 상기 사용자 단말기를 통해 상기 통신 사업자 장치로부터의 상기 통신 사업자가 제공한 통신 서비스에 대한 인증 요청을 수신하는 단계(b); 상기 수신한 인증 요청을 처리하고 상기 사용자 단말기의 사용 한도 정보를 독출하는 단계(c); 및 상기 인증 요청 처리 결과와 상기 사용자 단말기의 사용 한도 정보를 상기 통신 사업자 장치로 전송하는 단계(d)를 포함하는 것을 특징으로 하는 한도 가입자의 인증 제공 방법을 기록한 기록매체가 제공된다.According to a preferred embodiment of the present invention, a program of instructions capable of providing authentication of a limiting subscriber in a limiting subscriber's communication service authentication system including a user terminal, an integrated authentication server and a communication service provider server is tangibly implemented. (A) receiving an initial authentication request from the user terminal and transmitting a result of processing the received initial authentication request from the user terminal in a recording medium recording a program that can be read by the integrated authentication server; ; (B) receiving an authentication request for a communication service provided by the service provider from the service provider device through the user terminal; (C) processing the received authentication request and reading usage limit information of the user terminal; And (d) transmitting the authentication request processing result and the usage limit information of the user terminal to the communication service provider device.

상기 사용 한도 정보는 상기 통신 사업자가 제공하는 서비스의 이용 시간 또는 이용 금액 정보 중 적어도 하나일 수 있다.The usage limit information may be at least one of use time or use amount information of a service provided by the communication service provider.

상기 통신 사업자가 제공한 통신 서비스는 유선 또는 무선 중 적어도 하나의 방법으로 제공될 수 있다.The communication service provided by the communication provider may be provided by at least one method of wired or wireless.

상기 통신 사업자 장치는 상기 수신한 상기 사용자 단말기의 사용 한도 정보에 따라 상기 통신 서비스를 제한하여 제공할 수 있다.The communication service provider device may limit the communication service according to the received usage limit information of the user terminal.

본 발명의 다른 측면에 의하면, 한도 가입자의 통신 서비스 인증을 제공하는 장치가 제공된다.According to another aspect of the present invention, an apparatus for providing communication service authentication of a limit subscriber is provided.

본 발명의 바람직한 일 실시예에 따르면, 한도 가입자의 통신 서비스 인증을 제공하는 장치에 있어서, 사용자 단말기로부터 수신한 인증 요청과 상기 사용자 단말기를 통해 다른 통신 사업자 장치로부터 수신되는 인증 요청을 처리하는 인증 처리부; 및 상기 인증 요청된 사용자의 한도 정보를 독출하는 한도 정보 처리부를 포함하는 것을 특징으로 하는 인증 제공 장치가 제공된다.According to a preferred embodiment of the present invention, an apparatus for providing a communication service authentication of a limit subscriber, the authentication processing unit for processing the authentication request received from the user terminal and the authentication request received from another communication provider device through the user terminal ; And a limit information processor configured to read the limit information of the user who requested the authentication.

상기 한도 정보 처리부는 상기 독출한 한도 정보에 따라 상기 통신 서비스의 이용 시간 또는 이용 금액 중 적어도 하나를 연산할 수 있다.The limit information processor may calculate at least one of a use time or a use amount of the communication service according to the read limit information.

본 발명의 다른 측면에 의하면, 한도 가입자의 통신 서비스 인증을 제공하는 장치가 제공된다.According to another aspect of the present invention, an apparatus for providing communication service authentication of a limit subscriber is provided.

본 발명의 바람직한 일 실시예에 따르면, 통신 사업자가 제공하는 통신망에 접속하고 인증 요청을 전송하는 사용자 단말기; 상기 사용자 단말기로부터 수신된 인증 요청을 처리하여 사용자 단말기와 통신 사업자 장치로 전송하는 통합 인증 장치; 및 상기 사용자 단말기로부터 통신 서비스 제공 요청을 수신하고 상기 통신 서비스 제공 요청에 따른 인증 요청을 상기 사용자 단말기로 전송하여 상기 통합 인 증 장치로부터 인증 처리 결과를 수신하는 통신 사업자 장치를 포함하는 한도 가입자의 통신 서비스 인증 시스템이 제공된다.According to a preferred embodiment of the present invention, a user terminal connecting to a communication network provided by a communication provider and transmitting an authentication request; An integrated authentication device which processes an authentication request received from the user terminal and transmits the authentication request to a user terminal and a communication service provider device; And a communication service provider device receiving a communication service providing request from the user terminal and transmitting an authentication request according to the communication service providing request to the user terminal to receive an authentication processing result from the integrated authentication device. A service authentication system is provided.

상기 통합 인증 장치는 상기 사용자 단말기의 사용 한도 정보를 독출하고, 상기 독출한 한도 정보에 따라 상기 통신 서비스의 이용 시간 또는 이용 금액 중 적어도 하나를 연산할 수 있다.The integrated authentication device may read the usage limit information of the user terminal, and calculate at least one of the use time or the use amount of the communication service according to the read limit information.

이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, the same reference numerals will be used for the same means regardless of the reference numerals in order to facilitate the overall understanding.

먼저 도 1과 도 2를 참조하여 본 발명의 바람직한 실시예들에 따른 통합 인증을 수행하기 위한 시스템에 대해 살펴보기로 한다.First, a system for performing integrated authentication according to preferred embodiments of the present invention will be described with reference to FIGS. 1 and 2.

도 1은 본 발명의 바람직한 일 실시예에 따른 통합 인증 시스템의 구성을 도시한 도면이고, 도 2는 본 발명의 바람직한 다른 일 실시예에 따른 통합 인증 시스템의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of an integrated authentication system according to an exemplary embodiment of the present invention, and FIG. 2 is a diagram illustrating a configuration of an integrated authentication system according to another preferred embodiment of the present invention.

본 발명에 의한 통합 인증 장치는 통신 사업자의 수에 관계없이 하나로 운영되거나 또는 통신 사업자 별로 각각 운영될 수 있다.The integrated authentication apparatus according to the present invention may be operated as one or independently for each service provider regardless of the number of service providers.

도 1은 통합 인증 장치가 통신 사업자의 수에 관계없이 하나로 운영되는 경우를 예시한 것이고, 도 2는 통합 인증 장치가 통신 사업자별로 각각 운영되어 각 통신 사업자의 통신 시스템에 포함되는 경우를 예시한 것이다.1 illustrates a case in which the integrated authentication device is operated as one regardless of the number of service providers, and FIG. 2 illustrates a case in which the integrated authentication device is operated by each service provider and included in each communication service provider's communication system. .

먼저 도 1을 참조하여 통합 인증 장치가 하나로 운영되는 경우 통합 인증 시 스템의 구성을 살펴본다.First, referring to FIG. 1, a configuration of an integrated authentication system when the integrated authentication device is operated as one will be described.

도 1에 도시된 바와 같이, 본 발명의 바람직한 일 실시예에 따른 통합 인증 시스템은 사용자 단말기(100), 통합 인증 장치(120) 및 통신 사업자 장치(130a, 130b, 130c)를 포함할 수 있다.As shown in FIG. 1, an integrated authentication system according to an exemplary embodiment of the present invention may include a user terminal 100, an integrated authentication device 120, and a telecommunication service provider device 130a, 130b, 130c.

사용자 단말기(100)는 통신망(130)을 통해 각 통신 사업자별로 통신 사업자 장치에 접속할 수 있으며 통신 사업자 장치(130)는 상기 통신망(110)을 통해 통합 인증 장치(120)와도 연결된다.The user terminal 100 may be connected to a communication service provider device for each service provider through the communication network 130, and the communication service provider device 130 may also be connected to the integrated authentication device 120 through the communication network 110.

사용자 단말기(100)는 사용자가 가입한 통신 사업자의 통신망(110)에 접속하여 음성 통화, 문자 메시지, 인터넷 등의 통신 서비스를 이용하는 단말 장치이다.The user terminal 100 is a terminal device that accesses a communication network 110 of a communication service provider to which a user subscribes and uses communication services such as voice call, text message, and the Internet.

사용자 단말기(100)는 통신 기능을 구비하여 통신망(110)에 접속될 수 있으며 통신 서비스 예를 들면 음성 통화, 문자 메시지, 인터넷 등의 통신 서비스를 제공받는 장치이면 아무런 제한이 없다.The user terminal 100 may have a communication function and may be connected to the communication network 110. If the device receives a communication service such as a voice call, a text message, or the Internet, there is no limitation.

사용자 단말기(100)는 예를 들어 퍼스널 컴퓨터, 개인 휴대 단말기(PDA : Personal Digital Assistant), 이동 통신 단말기(Mobile Phone) 등이 있을 수 있다.The user terminal 100 may be, for example, a personal computer, a personal digital assistant (PDA), a mobile phone, or the like.

도 1에서는 하나의 통신망(110)으로 간략하게 표현하였으나 통신망은 각각의 통신 사업자별로 운영되는 복수개의 통신망(110)이 존재하며 각각의 통신망(110)이 서로 연결될 수 있다.In FIG. 1, a single communication network 110 is briefly expressed. However, the communication network includes a plurality of communication networks 110 operated by respective communication providers, and each communication network 110 may be connected to each other.

사용자 단말기(100)는 통신망(110)을 통해 통신 사업자 장치(130)와 연결되며, 통신망(130)은 이동 통신망 및 인터넷을 포함할 뿐만 아니라, 인터넷은 TCP/IP 프로토콜 및 그 상위 계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service) 등을 제공하는 전세계적인 개방형 네트워크 구조를 모두 포함한다.The user terminal 100 is connected to the communication service provider device 130 through the communication network 110, the communication network 130 includes not only the mobile communication network and the Internet, but also the Internet exists in the TCP / IP protocol and its upper layer. Many services, such as HyperText Transfer Protocol (HTTP), Telnet, File Transfer Protocol (FTP), Domain Name System (DNS), Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), Network File Service (NFS), etc. It includes all of the world's open network architectures.

또한, 이동 통신망은 기지국(BS : Base Station), 이동전화 교환국(MTSO : Mobile Telephone Switching Office), 홈 위치 등록기(HLR : Home Location Register) 이외에, 무선 패킷 데이터의 송수신을 가능하게 하는 액세스 게이트웨이(Access Gateway), PDSN(Packet Data Serving Node) 등과 같은 구성요소를 추가로 포함한다.In addition, a mobile communication network may include an access gateway that enables transmission and reception of wireless packet data in addition to a base station (BS), a mobile telephone switching office (MTSO), and a home location register (HLR). It further includes components such as a gateway, a packet data serving node (PDSN), and the like.

인증 요청은 사용자 단말기(100)로부터 수신되어 통신 사업자의 통신망(110)을 통해 통신 사업자 장치(130)를 거쳐 통합 인증 장치(120)로 전달된다.The authentication request is received from the user terminal 100 and transmitted to the integrated authentication device 120 through the communication service provider device 130 through the communication network 110 of the service provider.

본 명세서에서는 통합 인증 장치(120) 또는 통신 사업자 장치(130)로 명칭하나 상기 장치는 통신망(110)에서 특정 작업을 수행하는 프로그램이 설치되는 서버(server)를 포함한다.In the present specification, the integrated authentication device 120 or the service provider device 130 may be referred to, but the device includes a server in which a program for performing a specific task in the communication network 110 is installed.

통합 인증 장치(120)는 수신한 사용자의 인증 요청을 처리하고 처리된 인증 요청의 결과를 다시 통신 사업자 장치(130)를 거쳐 통신 사업자의 통신망(110)을 통해 사용자 단말기(100)로 전송한다.The integrated authentication device 120 processes the received authentication request of the user and transmits the result of the processed authentication request back to the user terminal 100 through the communication service provider network 110 via the communication service provider device 130.

통신 사업자의 수에 관계없이 하나의 통합 인증 장치(120)가 운영되는 경우 통합 인증 장치(120)가 각각의 통신 사업자별로 수신된 인증 요청을 처리하는 방법 은 다양한 방법이 가능하다.When one integrated authentication device 120 is operated regardless of the number of communication providers, the integrated authentication device 120 may process various authentication requests received by each service provider.

먼저 통합 인증 장치(120)가 통합 인증 장치(120)의 데이터베이스(미도시)에 각각의 통신 사업자들의 사용자의 인증 정보를 모두 저장하고 사용자가 사용자 단말기(100)를 이용하여 인증을 요청하면 저장된 인증 정보에 따라 인증 요청을 처리할 수 있다. 이 경우는 예를 들면 A텔레콤, B텔레콤, C텔레콤의 3개 이동통신사가 존재한다면 통합 인증 장치(120)의 데이터베이스에 A, B, C 3개 이동통신사의 가입자 정보를 모두 저장한다. 즉, 통신사별 가입자 즉 사용자 정보를 저장하는 데이터베이스를 공유하는 것이다.First, the integrated authentication device 120 stores all the authentication information of the user of each communication provider in a database (not shown) of the integrated authentication device 120, and when the user requests authentication using the user terminal 100, the stored authentication The authentication request can be processed according to the information. In this case, for example, if there are three mobile communication companies of A telecom, B telecom, and C telecom, subscriber information of all three A, B, and C mobile carriers is stored in the database of the integrated authentication device 120. In other words, a database for storing subscriber information, that is, user information, of each carrier is shared.

A텔레콤의 사용자가 사용자 인증 요청을 하면 A텔레콤의 통신 사업자 장치를 포함하는 통신망(110)을 통해 통합 인증 장치(120)로 전송된 사용자 인증 요청을 통합 인증 장치(120)의 데이터베이스를 검색하여 처리하는 것이다.When a user of A Telecom requests a user authentication, the user authentication request transmitted to the integrated authentication device 120 through the communication network 110 including the telecom service provider device is searched and processed by the database of the integrated authentication device 120. It is.

다른 방법으로는 사용자 정보를 저장하는 데이터베이스가 통신 사업자 별로 존재하고 통합 인증 장치(120)는 통신 사업자 장치(130)를 포함하는 통신망(110)을 통해 데이터베이스에 접근하여 인증 요청 처리만을 수행할 수 있다.Alternatively, a database for storing user information exists for each service provider, and the integrated authentication device 120 may access the database through the communication network 110 including the service provider device 130 and perform only an authentication request processing. .

한편 도 1에서, 통신 사업자 장치(130a, 130b, 130c)는 제공되는 통신 서비스 사업자의 수에 따라 다수개가 존재할 수 있다.Meanwhile, in FIG. 1, there may be a plurality of service provider devices 130a, 130b, and 130c according to the number of communication service providers provided.

통신 사업자 장치(130)는 전술한 바와 같이 사용자 단말기(100)로부터 서비스 사용 요청이 수신되는 경우 사용자 단말기(100)로 대한 인증 요청을 전송하고 통합 인증 장치(120)로부터 인증 처리 결과를 수신한다.As described above, when the service use request is received from the user terminal 100, the communication service provider device 130 transmits an authentication request to the user terminal 100 and receives an authentication processing result from the integrated authentication device 120.

도 2를 참조하여 통합 인증 장치(120)가 통신 사업자의 시스템에 포함되는 경우 통합 인증 시스템에 대해 살펴본다.Referring to FIG. 2, the integrated authentication system 120 will be described with reference to the integrated authentication system when the integrated authentication device 120 is included in a communication service provider system.

도 2는 통합 인증 장치(120)가 통신 사업자에 의해 운영되어 통신 사업자의 통신 시스템에 포함되는 경우를 예시한 것으로 도 1의 통합 인증 장치(120)가 통신 사업자와는 다른 별개의 주체에 의해 운영되는 경우와의 차이점을 기준으로 살펴본다.FIG. 2 illustrates a case in which the integrated authentication device 120 is operated by a communication operator and included in a communication system of a communication service provider. The integrated authentication device 120 of FIG. 1 is operated by a separate entity different from a communication service provider. Based on the difference from the case.

도 2에 도시된 바와 같이, 본 발명의 다른 일 실시예에 따른 통합 인증 시스템은 복수개의 통신 사업자가 존재하고 각각의 통신 사업자들이 각각 통합 인증 장치(120a, 120b, 120c)를 운영하며 각 통신 사업자들의 통신 시스템에 통합 인증 장치(120)를 포함한다.As shown in FIG. 2, in the integrated authentication system according to another embodiment of the present invention, a plurality of service providers exist and each service provider operates the integrated authentication devices 120a, 120b, and 120c, respectively. The integrated authentication device 120 in their communication system.

즉 예를 들면, A텔레콤, B텔레콤, C텔레콤 등의 각각의 통신 사업자가 통합 인증 장치(120)를 제공하며 A텔레콤에 가입한 사용자의 인증 요청 처리는 A텔레콤의 통합 인증 장치(120)에서 처리된다. 만약 B텔레콤에 의해 제공되는 통신 서비스를 사용자가 이용하고자 하는 경우 A텔레콤의 통합 인증 장치(120)가 통신망(110)을 통해 B텔레콤의 통신 사업자 장치(130)에 사용자의 인증 처리 정보를 제공한다.That is, for example, each communication provider such as A telecom, B telecom, C telecom, etc. provides the integrated authentication device 120, and the authentication request processing of the user who subscribed to the A telecom is performed by the integrated authentication device 120 of the A telecom. Is processed. If a user wants to use a communication service provided by B telecom, the integrated authentication device 120 of A Telecom provides user authentication processing information to the communication service provider device 130 of B telecom through the communication network 110. .

따라서 전술한 통신 사업자의 수에 관계없이 하나로 운영되는 경우와 달리 각각의 통신 사업자가 각각 사용자 인증을 수행하고 인증 처리 결과를 다른 통신 사업자에게 제공하기 위한 통합 인증 장치(120)를 포함한다.Therefore, unlike the case of operating as one regardless of the number of communication operators described above, each communication provider includes an integrated authentication device 120 for performing user authentication and providing the authentication processing results to other service providers.

통합 인증 장치(120)가 통신 사업자의 수에 관계없이 하나로 운영되는 경우 사용자가 다른 사업자의 통신 서비스를 이용하기 위해 인증 요청을 하는 경우 상대 적으로 빠르게 처리할 수 있는 이점이 있다.When the integrated authentication device 120 is operated as one regardless of the number of communication operators, there is an advantage that the user can process relatively quickly when an authentication request is made to use a communication service of another operator.

반면 통신 사업자 별로 각각 통합 인증 장치(120)가 운영될 경우 사용자의 초기 인증 요청을 상대적으로 빠르게 처리할 수 있는 이점이 있다.On the other hand, when the integrated authentication device 120 is operated for each communication service provider, the initial authentication request of the user can be relatively quickly processed.

이러한 구성을 가지는 통합 인증 시스템에서 각 통신 사업자별 사용자의 통합 인증 처리를 수행하는 통합 인증 처리 장치(120)의 구성을 도 3을 참조하여 살펴본다.In the integrated authentication system having such a configuration, a configuration of the integrated authentication processing device 120 that performs the integrated authentication processing of the user for each communication provider will be described with reference to FIG. 3.

도 3에 도시된 바와 같이, 본 발명의 바람직한 일 실시예에 따른 통합 인증 장치(120)는 인증 처리부(200), 한도 정보 처리부(210)를 포함할 수 있다.As shown in FIG. 3, the integrated authentication device 120 according to an exemplary embodiment of the present invention may include an authentication processing unit 200 and a limit information processing unit 210.

인증 처리부(200)는 사용자 단말기(100)를 통해 요청된 사용자 인증을 처리한다. 인증(authentication)은 일반적으로 어떠한 행위나 문서의 성립이나 기재가 정당한 절차로 이루어졌음을 공적 기관이 증명하는 것으로 정의된다. 본 발명에서는 통신 서비스 사용자가 통신 서비스의 사용 권한이 있는 통신 서비스 가입자를 증명하는 것을 말한다.The authentication processor 200 processes the user authentication requested through the user terminal 100. Authentication is generally defined as the public body demonstrating that any act or document has been duly established. In the present invention, the communication service user refers to authenticating a communication service subscriber who is authorized to use the communication service.

따라서 인증 처리부(200)에서 수행되는 인증 처리는 사용자 또는 사용자 단말기(100)가 접속한 통신 서비스에 대한 사용 권한이 있는지 여부를 통신 사업자가 공적으로 입증해주는 것이다.Therefore, the authentication process performed by the authentication processing unit 200 is to publicly verify whether or not the user or the user terminal 100 has access to the communication service connected to the user.

인증의 처리는 다양한 방법이 가능하며, 예를 들면 사용자 아이디와 패스워드의 입력과 같은 일반적인 방법이나, 이동 통신 단말기의 경우 이동 통신 단말기의 내부에 설치된 가입자 모듈에 의해 상기 이동 통신 단말기가 특정 이동 통신 서 비스에 가입했음을 확인하는 방법 등이 있을 수 있다.Authentication can be handled in various ways. For example, a general method such as input of a user ID and password, or in the case of a mobile communication terminal, is performed by a subscriber module installed inside the mobile communication terminal. There may be a way to confirm that you have subscribed to the service.

이러한 확인 절차는 사용자 정보 또는 인증 정보가 특정 데이터베이스에 미리 저장되고, 인증 처리 장치에 입력되는 인증 정보와 데이터베이스에 미리 저장된 정보를 비교함으로써 수행될 수 있다.This confirmation procedure may be performed by comparing user information or authentication information previously stored in a specific database, and the authentication information input to the authentication processing apparatus and the information previously stored in the database.

인증 처리 방법은 상기한 방법에 한정되는 것은 아니며 전술한 바와 같이 사용자 또는 사용자 단말기(100)가 접속한 통신 서비스에 대한 사용 권한이 있는지 여부를 판단하는 경우라면 인증 처리 방법에 포함될 수 있음은 자명하다.It is apparent that the authentication processing method is not limited to the above method and may be included in the authentication processing method as long as it is determined whether the user or the user terminal 100 has the authority to use the connected communication service. .

한도 정보 처리부(210)는 인증된 사용자가 가입한 한도 정보에 따라 사용자가 이용하고자 하는 서비스의 사용 가능한 시간 등을 계산하여 다른 통신 사업자 장치 또는 다른 통신 사업자 장치와 연결된 서비스 제공 서버에 전송한다.The limit information processing unit 210 calculates an available time of a service that the user wants to use according to the limit information subscribed to by the authenticated user, and transmits the available time to a service provider server connected to another service provider device or another service provider device.

한도 정보 처리부(210)는 사용자의 한도 정보에 따라 직접 이용 가능한 서비스 시간을 계산하여 다른 통신 사업자의 통신 시스템 또는 서비스 제공 장치로 전송할 수 있다.The limit information processing unit 210 may calculate a service time available directly according to the limit information of the user and transmit the service time to a communication system or a service providing device of another communication service provider.

또한 사용자의 한도 정보를 다른 통신 사업자의 통신 시스템 또는 서비스 제공 장치로 전송하고 다른 통신 사업자의 통신 시스템 또는 서비스 제공 서버에서 전송된 한도 정보에 따라 제한된 통신 서비스를 제공하도록 하는 것도 가능하다.In addition, it is possible to transmit the limit information of the user to the communication system or service providing apparatus of another communication provider and to provide a limited communication service according to the limit information transmitted from the communication system or service providing server of another communication provider.

예를 들면 사용자가 월 5만원의 한도를 설정하고 텔레콤의 이동 통신 서비스에 가입한 A텔레콤 가입자인 경우를 가정한다.For example, suppose that a user is an A Telecom subscriber who sets a monthly limit of 50,000 won and subscribes to a telecom mobile communication service.

사용자가 A텔레콤 이외의 다른 B텔레콤에서 제공하는 서비스를 이용하고자 하는 경우 A텔레콤의 한도 정보를 B텔레콤에 제공하여 B텔레콤의 통신 시스템(보다 상세하게는 A텔레콤의 통신 시스템을 구성하는 장치)에서 사용자가 이용하고자 하는 서비스를 한도 내에서 이용하도록 할 수 있다. If a user wants to use a service provided by B telecom other than A telecom, the B telecom communication system (more specifically, the device constituting the A telecom communication system) is provided by providing the limit information of A telecom to B telecom. The user can use the service to be used within the limit.

또한 A텔레콤의 통신 시스템이 B텔레콤으로부터 해당 서비스의 과금 정보를 미리 입력받거나 사용자의 서비스 이용 요청이 있는 경우 B텔레콤에 요청하여 사용자의 한도 정보와 이용 요금에 따라 서비스의 이용 가능 시간 을 계산하고 B텔레콤에 제공할 수 있다. B텔레콤은 제공받은 시간 정보에 따라 일정한 시간동안만 특정 서비스를 제공하고, 한도 이내에서 서비스를 사용한 경우 이용 시간 정보를 A텔레콤으로 제공한다.In addition, if the communication system of A Telecom receives the billing information of the corresponding service from B Telecom in advance or requests the user to use the service, B Telecom calculates the available time of the service according to the user's limit information and the usage fee and B Can be provided to telecom. B Telecom provides a specific service only for a certain time according to the time information received, and provides the use time information to A Telecom when the service is used within the limit.

A텔레콤은 이용 시간 정보에 따라 한도 정보에서 서비스 이용 요금만큼을 차감하여 한도 정보를 갱신한다.A telecom updates the limit information by subtracting the service usage fee from the limit information according to the use time information.

따라서 본 발명에 의한 통합 인증 장치(120)는 사용자 단말기(100)로부터 수신된 초기 인증 요청과 다른 통신 사업자가 제공하는 서비스를 이용하기 위한 인증 요청을 처리하고, 또한 사용자의 한도 정보를 다른 통신 사업자 장치(130)에 전송하거나 한도 정보에 따라 사용자가 이용 가능한 서비스 시간을 다른 통신 사업자 장치(130)로 전송한다.Therefore, the integrated authentication device 120 according to the present invention processes an authentication request for using a service provided by another communication service provider and an initial authentication request received from the user terminal 100, and also provides the user's limit information to another communication service provider. The service time available to the user according to the device 130 or the limit information is transmitted to the other service provider device 130.

그러므로 한도 가입자는 다른 통신 사업자의 서비스를 이용하는 경우에도 별도로 다른 통신 사업자의 인증을 받을 필요가 없으며 또한 다른 통신 사업자의 서비스를 이용하는 경우에도 자신이 가입한 한도 범위 내에서 통신 서비스를 이용할 수 있다.Therefore, the limit subscriber does not need to separately authenticate the other carrier even when using the service of the other carrier, and may use the communication service within the limit of his subscription even when using the service of the other carrier.

이러한 본 발명에 의한 한도 가입자를 위한 통합 인증 시스템과 통합 인증 및 한도 정보를 처리하는 통합 인증 장치(120)의 구성을 참고하여 본 발명에 의한 인증이 수행되는 순서를 살펴본다.With reference to the configuration of the integrated authentication system for limit subscribers and the integrated authentication device 120 for processing integrated authentication and limit information according to the present invention looks at the order in which the authentication according to the present invention is performed.

도 4는 본 발명의 바람직한 일 실시예에 따른 인증이 수행되는 순서를 나타낸 순서도이다.4 is a flowchart illustrating a sequence in which authentication is performed according to an exemplary embodiment of the present invention.

도 4에 도시된 바와 같이, 사용자 단말기(100)를 통해 사용자가 초기 인증 요청을 하면 사용자가 가입한 통신 사업자의 통신망(110)을 통해 통합 인증 장치(120)에 초기 인증 요청이 전송된다(S400).As shown in FIG. 4, when the user makes an initial authentication request through the user terminal 100, an initial authentication request is transmitted to the integrated authentication device 120 through the communication network 110 of the telecommunication service provider to which the user subscribes (S400). ).

통합 인증 장치(120)는 수신한 초기 인증 요청을 처리하고(S402), 처리된 초기 인증 요청 처리 결과를 사용자 단말기(100)로 전송한다(S404).The integrated authentication apparatus 120 processes the received initial authentication request (S402), and transmits the processed initial authentication request processing result to the user terminal 100 (S404).

초기 인증 요청의 처리는 전술한 바와 같이, 예를 들면 사용자 아이디와 패스워드의 입력과 같은 방법, 또는 이동 통신 단말기의 경우 이동 통신 단말기의 내부에 설치된 가입자 모듈에 의해 상기 이동 통신 단말기가 특정 이동 통신 서비스에 가입했음을 확인하는 방법 등의 다양한 방법이 가능하다.As described above, the initial authentication request may be processed by, for example, inputting a user ID and password, or in the case of a mobile communication terminal, by the subscriber module installed inside the mobile communication terminal. There are a variety of ways, including how to verify that you have signed up for.

초기 인증 요청 처리 결과를 수신한 사용자 단말기(100)는 수신한 초기 인증 요청 처리 결과에 따라 통신 사업자가 제공하는 통신망(110)에 접속되고, 사용자 단말기(110)를 이용하여 다른 통신 사업자가 제공하는 서비스의 제공을 다른 통신 서비스 장치(130)로 요청한다(S406).The user terminal 100 receiving the initial authentication request processing result is connected to the communication network 110 provided by the communication service provider according to the received initial authentication request processing result, and is provided by another communication service provider using the user terminal 110. Requests for provision of services are made to the other communication service device 130 (S406).

통신 사업자 장치(130)는 상기 사용자 단말기(100)의 서비스 제공 요청에 따라 상기 사용자 단말기(100)로 인증 정보를 요청한다(S408).The communication service provider device 130 requests authentication information from the user terminal 100 according to the service provision request of the user terminal 100 (S408).

다른 통신 사업자 장치(130)로부터 인증 정보 요청을 수신한 사용자 단말기(100)는 수신한 인증 정보 요청을 초기 인증 요청 단계와 같이 사용자가 가입한 통신 사업자의 통신망(110)을 통해 통합 인증 장치(120)에 전송한다(S410).The user terminal 100 receiving the authentication information request from the other service provider device 130 receives the authentication information request through the communication network 110 of the communication service provider to which the user subscribed as in the initial authentication request step. (S410).

상기 인증 요청은 초기 인증 요청과 사용자 단말기(100)의 식별 정보가 더 포함되어 통합 인증 장치(120)로 전송된다.The authentication request further includes an initial authentication request and identification information of the user terminal 100 and is transmitted to the integrated authentication device 120.

통합 인증 장치(120)는 상기 사용자 단말기(100)의 식별 정보에 따라 사용자의 한도 정보를 데이터베이스에서 독출하고 인증 요청을 처리한다(S412).The integrated authentication device 120 reads the limit information of the user from the database according to the identification information of the user terminal 100 and processes the authentication request (S412).

상기 인증 요청의 처리는 상기한 초기 인증 처리 요청과 달리 사용자 단말기(100)의 식별 정보를 이용하여 초기 인증 처리 정보를 이용하여 인증 요청 처리 결과와 독출된 한도 정보를 통신 사업자 장치(130)로 전송한다(S414).In the processing of the authentication request, unlike the initial authentication processing request, the authentication request processing result and the read limit information are transmitted to the communication service provider device 130 using the initial authentication processing information using the identification information of the user terminal 100. (S414).

한도 가입자인 사용자의 한도 정보에 따라 사용자의 서비스 이용을 제한하는 것은 사용자의 한도 정보에 따라 직접 이용 가능한 서비스 시간을 계산하여 다른 통신 사업자 장치(130)로 전송할 수도 있다.Restricting the user's use of the service according to the limit information of the user who is the limit subscriber may calculate the service time available directly according to the limit information of the user and transmit the service time to another communication service provider device 130.

한편 사용자의 인증 정보는 초기 인증 처리 결과를 이용하여 통신 사업자 장치(130)로 직접 전송하므로 사용자가 사용자 단말기(100)를 통해 다시 인증 정보를 입력할 필요가 없다. 또한 통신 사업자 장치(130)로부터 인증 정보 요청을 수신하는 경우에도 사용자 단말기(100)에 별도로 통신 사업자 장치(130)로부터 인증 정보 요청을 수신하였음을 표시할 필요가 없게 된다.Meanwhile, since the authentication information of the user is directly transmitted to the communication service provider device 130 using the initial authentication processing result, the user does not need to input authentication information through the user terminal 100 again. In addition, even when the authentication information request is received from the communication service provider device 130, it is not necessary to indicate to the user terminal 100 that the authentication information request has been received from the communication service provider device 130.

이러한 인증 시스템의 구성과 인증 수행 순서에 따라 수행된 인증을 거쳐 다 른 통신 서비스 사업자가 제공하는 서비스를 한도 가입자가 제공받는 시스템을 도 5와 도 6을 참조하여 살펴본다.With reference to FIGS. 5 and 6, a system in which a subscriber receives a service provided by another communication service provider through authentication performed according to the configuration of the authentication system and the authentication execution order will be described.

도 5는 전술한 통합 인증 장치(120)가 통신 사업자의 수에 관계없이 하나로 운영되는 경우 다른 통신 서비스 사업자가 제공하는 서비스를 한도 가입자가 제공받는 시스템을 예시한 구성도이다.FIG. 5 is a block diagram illustrating a system in which a subscriber receives a service provided by another communication service provider when the integrated authentication device 120 is operated as one regardless of the number of communication providers.

반면 도 6은 통합 인증 장치(120)가 통신 사업자 별로 각각 운영되는 경우 다른 통신 서비스 사업자가 제공하는 서비스를 한도 가입자가 제공받는 시스템을 예시한 구성도이다.On the other hand, FIG. 6 is a block diagram illustrating a system in which a subscriber is provided with a limit provided by a service provided by another communication service provider when the integrated authentication device 120 operates for each service provider.

먼저 도 5에 도시된 바와 같이, 통합 인증 장치(120)가 통신 사업자의 수에 관계없이 하나로 운영되는 경우 각각의 통신 사업자를 통해 각종 서비스를 제공하는 서비스 제공 서버(500)는 통합 인증 장치(120)로부터 인증 정보를 전송받아 다른 통신 사업자에 가입한 사용자 또는 사용자 단말기(100)에도 서비스를 제공할 수 있다.First, as shown in FIG. 5, when the integrated authentication device 120 operates as one regardless of the number of communication providers, the service providing server 500 that provides various services through each communication service provider may include the integrated authentication device 120. Receive the authentication information from the) may provide a service to the user or user terminal 100 subscribed to another communication provider.

도 5에서는 하나의 통신망(110)으로 도시하였으나 각각의 통신 사업자별 통신망(110)에 각각의 서비스 제공 서버(500)가 연결될 수 있다.Although FIG. 5 illustrates one communication network 110, each service providing server 500 may be connected to a communication network 110 for each communication provider.

이 경우 서비스 제공 서버(500)는 사용자 단말기(100)로부터의 서비스 요청에 인증 요청을 사용자 단말기(100)로 전송하고 사용자 단말기(100)는 수신한 인증 요청을 통합 인증 장치(120)에 전송한다. 통합 인증 장치(120)는 수신한 인증 요청에 대해 서비스 제공 서버(500)로 인증 요청 처리 결과를 전송하여 사용자 단말기(100)에 대한 인증이 수행되고 다른 통신 사업자의 통신망(110)에 가입된 서비스 도 제공받을 수 있게 된다.In this case, the service providing server 500 transmits an authentication request to the user terminal 100 in response to a service request from the user terminal 100, and the user terminal 100 transmits the received authentication request to the integrated authentication device 120. . The integrated authentication device 120 transmits the authentication request processing result to the service providing server 500 with respect to the received authentication request, thereby performing authentication on the user terminal 100 and joining the communication network 110 of another communication service provider. Also can be provided.

한편 도 6에 도시된 바와 같이, 통합 인증 장치(120)가 통신 사업자 별로 각각 운영되는 경우에도 통합 인증 장치(120)가 통신 사업자의 수에 관계없이 하나로 운영되는 경우와 같은 방법으로 서비스 제공 서버(500)로부터 수신한 인증이 처리된다.On the other hand, as shown in Figure 6, even if the integrated authentication device 120 is operated for each communication provider, the service providing server in the same manner as the case where the integrated authentication device 120 is operated as one regardless of the number of communication providers ( The authentication received from 500 is processed.

다만 통신 사업자별로 통합 인증 장치(120)가 존재하므로 각각의 통신 사업자별로 운영되는 통합 인증 장치(120)로부터 인증 처리 결과를 수신한다.However, since there is an integrated authentication device 120 for each communication service provider, the authentication processing result is received from the integrated authentication device 120 operated for each communication service provider.

이상의 통신 사업자별로 다른 사용자의 인증 정보를 제공하고 다른 통신 사업자의 서비스를 이용하는 경우에도 사용 금액이 정해진 한도 가입자의 사용 한도 내에서 통신 서비스 제공이 이루어지는 것을 예시를 통해 살펴본다.In the case of providing the authentication information of the other user for each communication provider and using the service of the other carrier, the service will be provided through an example in which the amount of use is provided within the limit of use of the subscriber.

먼저 A텔레콤, B텔레콤 각각의 통신 사업자가 있고 A텔레콤에 음악 서비스를 제공하는 a서비스 제공자, B텔레콤에 음악 서비스를 제공하는 b서비스 제공자가 있는 경우를 가정한다.First, it is assumed that there are telecommunication operators of A telecom and B telecom, and there is a service provider providing music service to A telecom and b service provider providing music service to B telecom.

만약 통합 인증이 수행되지 않는다면 A텔레콤 가입자가 b서비스 제공자가 제공하는 음악 서비스를 제공받지 못하거나 또는 음악 서비스를 제공받기 위해서는 B텔레콤으로부터 별도의 인증 절차를 거쳐 B텔레콤의 통신망에 접속하여야 한다.If the integrated authentication is not performed, the A Telecom subscriber cannot access the music service provided by the b service provider or access the B telecom network through a separate authentication procedure from the B telecom in order to receive the music service.

또한 A텔레콤 가입자가 통신 사용 요금에 대한 한도를 설정한 한도 가입자라면 B텔레콤에서 제공하는 음악 서비스를 이용할 수 있다 하더라도 한도를 초과하는 음악 서비스를 제공받더라도 이를 제한할 수 없다.In addition, if the A-telecom subscriber is a limit subscriber who sets a limit on the communication usage fee, even if the A-telecom subscriber can use the music service provided by the B telecom, the subscriber cannot be restricted even if the user receives a music service exceeding the limit.

그러나, 본 발명에서는 A텔레콤 가입자가 A텔레콤의 통신망에 접속해서 초기 인증만 수행하면 B텔레콤의 통신망에 접속할 수 있고, 또한 B텔레콤의 b서비스 제공자가 제공하는 음악 서비스도 받을 수 있다. 또한 자신이 설정한 한도 내에서만 음악 서비스를 이용할 수도 있다.However, in the present invention, the A-telecom subscriber can connect to the B-telecom network and perform music service provided by the B-telephone service provider if only the initial authentication is performed by accessing the A-telecom network. You can also use the music service only within the limits you set.

먼저 A텔레콤의 한도 가입자는 A텔레콤에서 제공하는 통신망에 접속하여 통합 인증 장치에서 초기 인증을 수행한다. 한도 가입자가 A텔레콤에서 제공하는 음악 서비스가 아닌 B텔레콤에서 제공하는 음악 서비스를 제공받고자 하는 경우 B텔레콤에서 제공하는 통신망에 접속한다.First, the limit subscriber of A Telecom accesses the communication network provided by A Telecom and performs initial authentication in the integrated authentication device. If the subscriber wants to receive the music service provided by B telecom instead of the music service provided by A telecom, he / she accesses the communication network provided by B telecom.

B텔레콤의 통신 사업자 장치는 한도 가입자의 단말기로 인증 요청을 한다. 한도 가입자 단말기는 B텔레콤의 통신 사업자 장치에서 수신한 인증 요청을 통합 인증 장치로 전송하고 통합 인증 장치는 인증 정보를 바로 B텔레콤의 통신 사업자 장치로 전송한다.The B-telecom operator's device requests an authentication to the terminal of the limit subscriber. The limit subscriber terminal transmits the authentication request received from the communication service provider device of the B telecom to the integrated authentication device, and the integrated authentication device directly transmits the authentication information to the communication service provider device of the B telecom.

인증 정보를 전송하는 경우 한도 가입자의 한도 정보가 함께 전송되거나 또는 B텔레콤에서 제공하는 음악 서비스의 이용 금액에 따른 이용 시간 정보가 함께 전송된다.In the case of transmitting the authentication information, the limit information of the limit subscriber is transmitted together or the use time information according to the use amount of the music service provided by B Telecom is also transmitted.

B텔레콤의 통신 사업자 장치는 수신된 인증 정보에 따라 한도 가입자에게 음악 서비스를 제공하며, 또한 수신된 한도 정보에 따라 한도 가입자의 음악 서비스 제공 시간을 제한하거나 또는 제공되는 콘텐츠 등을 제한한다. The telecommunication operator device of B telecom provides the music service to the limit subscriber according to the received authentication information, and also limits the music service providing time of the limit subscriber or the content provided according to the received limit information.

상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes, and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.

이상에서 설명한 바와 같이, 본 발명에 의한 한도 가입자의 통합 인증 제공 방법 및 시스템에 의하면 다른 통신 서비스 제공자가 제공하는 통신 관련 서비스를 다른 통신 서비스 제공자 측에 가입하지 않고서도 이용할 수 있는 장점이 있다.As described above, the method and system for providing integrated authentication of a limit subscriber according to the present invention has an advantage of using a communication related service provided by another communication service provider without subscribing to another communication service provider.

또한 타사의 서비스를 이용할 수 있을 뿐만 아니라 사용한 서비스에 대하여 즉각적인 요금 계산이 수행되어 한도 가입자의 경우에도 실제 사용한 금액과 그에 따른 서비스 이용의 가능 여부와 그 정도를 판단할 수 있는 효율적으로 통신 서비스를 이용할 수 있는 장점이 있다.In addition to the use of other companies' services, instant fee calculations are performed on the services used, so even in the case of limit subscribers, it is possible to efficiently use the communication service to determine the actual amount used and the availability and extent of the service. There are advantages to it.

Claims (12)

사용자 단말기, 통합 인증 장치 및 통신 사업자 장치를 포함하는 한도 가입자의 통신 서비스 인증 시스템에서 통합 인증 장치가 한도 가입자의 인증을 제공하는 방법에 있어서,A method of providing an authentication of a limit subscriber in an integrated authentication device in a communication service authentication system of a limit subscriber including a user terminal, an integrated authentication device, and a telecommunication service provider device, 상기 사용자 단말기로부터 초기 인증 요청을 수신하고 상기 수신한 초기 인증 요청을 처리한 결과를 상기 사용자 단말기로부터 전송하는 단계(a);(A) receiving an initial authentication request from the user terminal and transmitting a result of processing the received initial authentication request from the user terminal; 상기 사용자 단말기를 통해 상기 통신 사업자 장치로부터의 상기 통신 사업자가 제공하는 통신 서비스에 대한 인증 요청을 수신하는 단계(b);(B) receiving an authentication request for a communication service provided by the communication service provider from the service provider device through the user terminal; 상기 수신된 상기 통신 사업자 장치로부터의 인증 요청을 처리하고 상기 사용자 단말기의 사용 한도 정보를 독출하는 단계(c); 및(C) processing the received authentication request from the service provider device and reading usage limit information of the user terminal; And 상기 인증 요청 처리 결과와 상기 사용자 단말기의 사용 한도 정보를 상기 통신 사업자 장치로 전송하는 단계(d)를 포함하되,(D) transmitting the authentication request processing result and usage limit information of the user terminal to the telecommunication service provider device, 상기 통신 사업자 장치는 상기 수신한 상기 사용자 단말기의 사용 한도 정보에 따라 상기 통신 서비스를 제한하여 제공하는 것을 특징으로 하는 한도 가입자의 인증 제공 방법.And the communication service provider device limits and provides the communication service according to the received usage limit information of the user terminal. 제1항에 있어서,The method of claim 1, 상기 사용 한도 정보는,The usage limit information, 상기 통신 사업자가 제공하는 서비스의 이용 시간 또는 이용 금액 정보 중 적어도 하나인 것을 특징으로 하는 한도 가입자의 인증 제공 방법.And at least one of use time or use amount information of a service provided by the communication service provider. 제1항에 있어서,The method of claim 1, 상기 통신 사업자가 제공한 통신 서비스는,The communication service provided by the communication service provider, 유선 또는 무선 중 적어도 하나의 방법으로 제공되는 것을 특징으로 하는 한도 가입자의 인증 제공 방법.Method for providing authentication of a limit subscriber, characterized in that provided by at least one method of wired or wireless. 삭제delete 사용자 단말기, 통합 인증 서버 및 통신 서비스 제공자 서버를 포함하는 한도 가입자의 통신 서비스 인증 시스템에서 한도 가입자의 인증을 제공할 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 통합 인증 서버에 의해 판독될 수 있는 프로그램을 기록한 기록매체에 있어서,In a limiting subscriber's communication service authentication system including a user terminal, an integrated authentication server, and a communication service provider server, a program of instructions for providing authentication of a limiting subscriber is tangibly implemented and can be read by the integrated authentication server. In the recording medium recording the program, 상기 사용자 단말기로부터 초기 인증 요청을 수신하고 상기 수신한 초기 인증 요청을 처리한 결과를 상기 사용자 단말기로부터 전송하는 단계(a);(A) receiving an initial authentication request from the user terminal and transmitting a result of processing the received initial authentication request from the user terminal; 상기 사용자 단말기를 통해 상기 통신 사업자 장치로부터의 상기 통신 사업자가 제공하는 통신 서비스에 대한 인증 요청을 수신하는 단계(b);(B) receiving an authentication request for a communication service provided by the communication service provider from the service provider device through the user terminal; 상기 수신된 상기 통신 사업자 장치로부터의 인증 요청을 처리하고 상기 사용자 단말기의 사용 한도 정보를 독출하는 단계(c); 및(C) processing the received authentication request from the service provider device and reading usage limit information of the user terminal; And 상기 인증 요청 처리 결과와 상기 사용자 단말기의 사용 한도 정보를 상기 통신 사업자 장치로 전송하는 단계(d)를 포함하되,(D) transmitting the authentication request processing result and usage limit information of the user terminal to the telecommunication service provider device, 상기 통신 사업자 장치는 상기 수신한 상기 사용자 단말기의 사용 한도 정보에 따라 상기 통신 서비스를 제한하여 제공하는 것을 특징으로 하는 한도 가입자의 인증 제공 방법을 구현하기 위한 프로그램을 기록한 기록매체.The communication service provider device is a recording medium recording a program for implementing a method for providing authentication of a limit subscriber, characterized in that for limiting and providing the communication service according to the received usage limit information of the user terminal. 제5항에 있어서,The method of claim 5, 상기 사용 한도 정보는,The usage limit information, 상기 통신 사업자가 제공하는 서비스의 이용 시간 또는 이용 금액 정보 중 적어도 하나인 것을 특징으로 하는 한도 가입자의 인증 제공 방법을 구현하기 위한 프로그램을 기록한 기록매체.And a program for implementing an authentication provision method of a limit subscriber, characterized in that it is at least one of a use time or use amount information of a service provided by the communication service provider. 제5항에 있어서,The method of claim 5, 상기 통신 사업자가 제공한 통신 서비스는,The communication service provided by the communication service provider, 유선 또는 무선 중 적어도 하나의 방법으로 제공되는 것을 특징으로 하는 한도 가입자의 인증 제공 방법을 구현하기 위한 프로그램을 기록한 기록매체.A recording medium having recorded thereon a program for implementing a method for providing authentication of a limiting subscriber, which is provided by at least one of wired and wireless methods. 삭제delete 한도 가입자의 통신 서비스 인증을 제공하는 장치에 있어서,An apparatus for providing a communication service authentication of a limit subscriber, 인증 요청된 사용자의 한도 정보를 독출하는 한도 정보 처리부; 및A limit information processing unit which reads out limit information of the user who has been authenticated; And 상기 사용자 단말기로부터 초기 인증 요청을 수신하여 상기 수신한 초기 인증 요청을 처리한 결과를 상기 사용자 단말기로 전송하고,Receiving an initial authentication request from the user terminal and transmitting a result of processing the received initial authentication request to the user terminal, 상기 사용자 단말기를 통해 상기 통신 사업자 장치로부터 상기 통신 사업자가 제공하는 통신 서비스에 대한 인증 요청을 수신하여, 상기 수신된 상기 통신 사업자 장치로부터의 인증 요청을 처리하고 상기 한도 정보 처리부에서 독출된 상기 사용자 단말기의 사용 한도 정보와 상기 인증 요청 처리 결과를 상기 통신 사업자 장치로 전송하는 인증 처리부를 포함하되,The user terminal receives an authentication request for a communication service provided by the communication service provider from the service provider device through the user terminal, processes the received authentication request from the service provider device, and reads the limit information processor. An authentication processing unit for transmitting the usage limit information of the authentication request processing result and the communication provider device, 상기 통신 사업자 장치는 상기 수신한 상기 사용자 단말기의 사용 한도 정보에 따라 상기 통신 서비스를 제한하여 제공하는 것을 특징으로 하는 인증 제공 장치.And the communication service provider device limits and provides the communication service according to the received usage limit information of the user terminal. 제9항에 있어서,The method of claim 9, 상기 한도 정보 처리부는, The limit information processing unit, 상기 독출한 한도 정보에 따라 상기 통신 서비스의 이용 시간 또는 이용 금액 중 적어도 하나를 연산하는 것을 특징으로 하는 인증 제공 장치.And calculating at least one of a use time or a use amount of the communication service according to the read limit information. 통신 사업자가 제공하는 통신망에 접속하고 초기 인증 요청을 전송하는 사용자 단말기;A user terminal accessing a communication network provided by a communication provider and transmitting an initial authentication request; 상기 사용자 단말기로부터 초기 인증 요청을 수신하여 상기 수신한 초기 인증 요청을 처리한 결과를 상기 사용자 단말기로 전송하고, 상기 사용자 단말기를 통해 상기 통신 사업자 장치로부터 상기 통신 사업자가 제공하는 통신 서비스에 대한 인증 요청을 수신하여, 상기 수신된 상기 통신 사업자 장치로부터의 인증 요청을 처리하고 상기 한도 정보 처리부에서 독출된 상기 사용자 단말기의 사용 한도 정보와 상기 인증 요청 처리 결과를 상기 통신 사업자 장치로 전송하는 통합 인증 장치; 및Receives an initial authentication request from the user terminal and transmits the result of processing the received initial authentication request to the user terminal, the authentication request for the communication service provided by the communication provider from the communication operator device through the user terminal An integrated authentication device for receiving a message, processing the received authentication request from the service provider device, and transmitting usage limit information of the user terminal read by the limit information processor and the authentication request processing result to the service provider device; And 상기 사용자 단말기로부터 통신 서비스 제공 요청을 수신하고 상기 통신 서비스 제공 요청에 따른 인증 요청을 상기 사용자 단말기로 전송하여 상기 통합 인증 장치로부터 인증 처리 결과를 수신하는 통신 사업자 장치를 포함하는 한도 가입자의 통신 서비스 인증 시스템.Communication service authentication of a limit subscriber comprising a communication service provider device receiving a communication service providing request from the user terminal and transmitting an authentication request according to the communication service providing request to the user terminal to receive an authentication processing result from the integrated authentication device. system. 제11항에 있어서,The method of claim 11, 상기 통합 인증 장치는,The integrated authentication device, 상기 사용자 단말기의 사용 한도 정보를 독출하고, 상기 독출한 한도 정보에 따라 상기 통신 서비스의 이용 시간 또는 이용 금액 중 적어도 하나를 연산하는 것을 특징으로 하는 한도 가입자의 통신 서비스 인증 시스템.And read out the usage limit information of the user terminal and calculate at least one of the use time or the use amount of the communication service according to the read limit information.
KR1020060032486A 2006-04-10 2006-04-10 Integrated authentication method and system for a limit subscriber KR100805311B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060032486A KR100805311B1 (en) 2006-04-10 2006-04-10 Integrated authentication method and system for a limit subscriber

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060032486A KR100805311B1 (en) 2006-04-10 2006-04-10 Integrated authentication method and system for a limit subscriber

Publications (2)

Publication Number Publication Date
KR20070101466A KR20070101466A (en) 2007-10-17
KR100805311B1 true KR100805311B1 (en) 2008-02-20

Family

ID=38816698

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060032486A KR100805311B1 (en) 2006-04-10 2006-04-10 Integrated authentication method and system for a limit subscriber

Country Status (1)

Country Link
KR (1) KR100805311B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000033498A (en) * 1998-11-24 2000-06-15 이계철 Integrated authentication system for access to internet and use of service and method of processing the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000033498A (en) * 1998-11-24 2000-06-15 이계철 Integrated authentication system for access to internet and use of service and method of processing the same

Also Published As

Publication number Publication date
KR20070101466A (en) 2007-10-17

Similar Documents

Publication Publication Date Title
CN101069402B (en) Method and system for transparently authenticating a mobile user to access web services
CN101478396B (en) Uni-directional cross-domain identity verification based on low correlation of private cipher key and application thereof
EP2648392A1 (en) Application programming interface routing system and method of operating the same
US8494520B2 (en) Systems and methods for providing centralized subscriber session state information
JP2000092236A (en) Information providing system
CN1607768A (en) Pay-per-connection scheme for wireless access to internet
JP2002344511A (en) Communication method, line enterprise device and line lender device
JP2013534757A (en) Method and system for routing communications
JP5263287B2 (en) Communication system and communication method
CN109309907B (en) Method and device for charging flow and related equipment
KR100805311B1 (en) Integrated authentication method and system for a limit subscriber
CN103139695B (en) The telecommunication capability call method of curstomer-oriented end and the network equipment
JP4719701B2 (en) COMMUNICATION CONTROL SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION CONTROL METHOD
JP2005537756A (en) Method for automatic settlement
WO2000038440A1 (en) Mobile communications network
JP6016734B2 (en) Communication control method and lending number providing device
KR100641896B1 (en) Method and system for providing internet service using proxy gateways sharing common modules
KR20090007090A (en) Method and system for processing the registration text service of the out-bound roaming mobile terminal
KR20010055470A (en) Communication Method For Different Communication Service Company Subscriber
KR100408572B1 (en) A system for remaking image data using movable phone and method therefor
KR100569030B1 (en) System for selecting and confirming data service by package and the Method
KR100376584B1 (en) A method of charging an information usage fee over united telecommunication network and internet network
JP4018971B2 (en) Communication apparatus and communication method
KR101070543B1 (en) method and system for providing personal information security in network
JP3878845B2 (en) Usage fee billing method and billing device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130214

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140204

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150212

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160215

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170213

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180130

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190109

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20200205

Year of fee payment: 13