KR101192441B1 - A provisioning method for heterogeneous service system - Google Patents

A provisioning method for heterogeneous service system Download PDF

Info

Publication number
KR101192441B1
KR101192441B1 KR1020090128353A KR20090128353A KR101192441B1 KR 101192441 B1 KR101192441 B1 KR 101192441B1 KR 1020090128353 A KR1020090128353 A KR 1020090128353A KR 20090128353 A KR20090128353 A KR 20090128353A KR 101192441 B1 KR101192441 B1 KR 101192441B1
Authority
KR
South Korea
Prior art keywords
service
profile
user
service profile
request
Prior art date
Application number
KR1020090128353A
Other languages
Korean (ko)
Other versions
KR20110071719A (en
Inventor
이민구
이명원
양진영
방정희
박순향
박도진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090128353A priority Critical patent/KR101192441B1/en
Publication of KR20110071719A publication Critical patent/KR20110071719A/en
Application granted granted Critical
Publication of KR101192441B1 publication Critical patent/KR101192441B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0062Provisions for network management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/16Real estate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Abstract

본 발명은 청약처리 시스템이 제1 사용자의 제1 서비스 가입에 대한 청약 정보를 통합프로파일 시스템에 제공하여 상기 제1 서비스 가입을 반영한 서비스 프로파일의 구축을 요청하면 이기종의 서비스 시스템들에게 자체 저장되어 있는 서비스 프로파일에 대한 무효화를 지시하여 서비스 프로파일의 무효화를 시킨다. 그런 다음, 제1 서비스 시스템-상기 각 서비스 시스템 중 하나- 제1 사용자의 단말로부터 접속 요구를 받으면 서비스 프로파일에 대한 무효화를 판단하여 통합프로파일 시스템으로부터 새로 구축(갱신)된 제1 사용자의 서비스 프로파일을 요청하고 획득하여 저장한 후, 새로 저장한 서비스 프로파일에 따라 제1 사용자의 단말에게 접속을 허용하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 관한 것이다.

Figure R1020090128353

프로비저닝, 서비스 프로파일, 인증, 로밍, 통합프로파일

According to the present invention, if the subscription processing system provides the integrated profile system with subscription information regarding a first service subscription of a first user and requests construction of a service profile reflecting the first service subscription, the subscription processing system is stored in heterogeneous service systems. The service profile is invalidated by indicating invalidation of the service profile. Then, when the first service system-one of the service systems-receives a connection request from the terminal of the first user, the service profile of the first user newly constructed (updated) from the integrated profile system is determined by determining the invalidation of the service profile. After requesting, obtaining and storing, the present invention relates to a method for provisioning a heterogeneous service system profile allowing access to a terminal of a first user according to a newly stored service profile.

Figure R1020090128353

Provisioning, Service Profiles, Authentication, Roaming, Integration Profiles

Description

이기종 서비스 시스템 프로파일의 프로비저닝 방법{A provisioning method for heterogeneous service system}A provisioning method for heterogeneous service system

본 발명은 이기종 서비스 시스템 프로파일의 프로비저닝(provisioning) 방법에 관한 것으로, 특히, 통합프로파일 시스템을 기반으로 하는 캐시(cache) 형태의 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 관한 것이다.The present invention relates to a method for provisioning heterogeneous service system profiles, and more particularly, to a method for provisioning heterogeneous service system profiles in a cache form based on an integrated profile system.

사용자에게 서비스를 제공하기 위해서는 고객의 청약을 받고, 유형화되어 있는 청약 정보를 활용하여 고객의 실제 서비스를 제공할 수 있는 형태로 변환하여 실제 서비스 제공을 위한 시스템으로 정보를 전달하는 프로비저닝이 필요하다.In order to provide a service to a user, provisioning is required to receive a customer's subscription, convert the information into a form that can provide a customer's actual service by using typed subscription information, and deliver the information to a system for providing a real service.

프로비저닝은 각 서비스를 제공하는 시스템(예; 초고속 인터넷의 AAA(Authentication, Authorization and Account), IMS(IP Multimedia Subsystem)망의 HSS(Home Subscriber Server)등)에 따라 하드웨어(Hardware), 운영체제(Operation System) 및 응용 소프트웨어에 차이가 발생하므로, 각 서비스 시스템에 맞춰 데이터의 변환, 구조 변환 등의 작업을 수행해야 한다. 이러한 데이터의 변환, 구조 변환 등의 작업은 제공되는 서비스의 수가 늘어날수록, 서비스 제공 장비의 종류가 늘어날수록 계속 증가하게 되며, 또한 동일한 정보를 각 서비스 시스 템에 중복 관리하는 등의 문제를 야기시킨다.Provisioning is based on the system that provides each service (eg, AAA (Authentication, Authorization and Account) on the high-speed Internet, Home Subscriber Server (HSS) on the IP Multimedia Subsystem (IMS) network), and hardware. ) And application software, so data conversion and structure conversion must be performed for each service system. Such operations such as data conversion and structure conversion continue to increase as the number of services provided and the types of service providing equipment increase, and also cause problems such as duplicate management of the same information in each service system. .

더욱이 다양한 서비스들간의 융복합 서비스를 제공하기 위해서는 서로 다른 이종의 프로파일을 기반으로는 서비스 제공이 어려우며, 통일된 통합프로파일 시스템(Unified Profile System: UPS)의 도입이 필요하다. Moreover, in order to provide convergence services between various services, it is difficult to provide services based on different heterogeneous profiles, and it is necessary to introduce a unified unified profile system (UPS).

통합프로파일 시스템의 도입이 이루어진다 하더라도, 기존에 서비스 되고 있는 장비들에 대한 일괄 대개체는 매우 어려운 일이며, 또한 지역 DB(database)를 접근하는 것 보다 공통 프로파일의 원격지 DB를 접근하는 것은 더 큰 지연시간을 요구하므로, 실시간성 서비스 시스템에는 적합하지 않은 구조일 수 있다.Even with the introduction of the integrated profile system, batch replacement of existing serviced equipment is very difficult, and accessing the remote DB with a common profile is more delayed than accessing the local DB. Since time is required, the structure may not be suitable for a real-time service system.

그러므로 통합프로파일과 기존 서비스 시스템의 프로파일의 높은 성능을 보장할 수 있는 프로비저닝 및 서비스 시스템간의 데이터 동기화가 요구된다.Therefore, data synchronization between provisioning and service systems is required to ensure high performance of integrated profiles and profiles of existing service systems.

본 발명이 이루고자 하는 기술적 과제는 통합프로파일 시스템을 기반으로 서로 다른 이종의 프로파일의 높은 성능을 보장하여 실시간성 서비스를 제공할 수 있게 하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 제공하는 것이다.The technical problem to be achieved by the present invention is to provide a method for provisioning heterogeneous service system profiles that can provide real-time services by guaranteeing high performance of different heterogeneous profiles based on the integrated profile system.

상기 기술적 과제를 해결하기 위하여 본 발명의 제1 특징에 따르면, (a) 청약처리 시스템이 제1 사용자의 프로파일 갱신 이벤트-서비스 해지 제외-의에 대한 청약 정보를 통합프로파일 시스템에 제공하여 상기 청약 정보를 반영한 상기 제1 사용자에 대한 제1 서비스 프로파일의 구축을 요청하는 단계, (b) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자에 대한 제2 서비스 프로파일의 무효화를 지시하는 단계, (c) 상기 제2 서비스 프로파일을 무효화시킨 제1 서비스 시스템-상기 서비스 시스템들 중 하나-은 상기 제1 사용자의 단말의 제1 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계, (d) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고 (e) 상기 제1 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제1 요청을 허용하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 제공한다.According to a first aspect of the present invention to solve the above technical problem, (a) the subscription processing system provides the subscription information for the profile update event of the first user-except for the termination of service-to the integrated profile system the subscription information Requesting the establishment of a first service profile for the first user reflecting the (b) invalidating the second service profile for the first user, which the subscription processing system has stored itself in heterogeneous service systems. Instructing, (c) the first service system invalidating the second service profile, one of the service systems, confirms the second service profile in response to a first request of the terminal of the first user; Determining invalidation of a second service profile, (d) the first service system informs the integrated profile system; Requesting, acquiring and storing a service profile, and (e) allowing the first service system to accept the first request using the first service profile. do.

그리고 상기 기술적 과제를 해결하기 위하여 본 발명의 제2 특징에 따르면, (a) 청약처리 시스템이 제1 사용자의 제1 서비스 해지에 대한 청약 정보를 상기 통합프로파일 시스템에 제공하여 상기 제1 서비스 해지를 반영한 제1 서비스 프로파일의 구축을 요청하는 단계, (b) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자의 제2 서비스 프로파일에 대한 무효화를 지시하는 단계, (c) 상기 제2 서비스 프로파일을 무효화시킨 제1 서비스 시스템-상기 서비스 시스템들 중 하나-은 상기 제1 사용자의 단말의 제1 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계, (d) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고 (e) 상기 제1 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제1 요청을 거부하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 제공한다.In order to solve the above technical problem, according to a second aspect of the present invention, (a) the subscription processing system provides subscription information on a first service cancellation of a first user to the integrated profile system to cancel the first service. Requesting the establishment of the reflected first service profile, (b) the subscription processing system instructing heterogeneous service systems to invalidate the second service profile of the first user which is stored in itself, and (c) A first service system that invalidates the second service profile, one of the service systems, identifies the second service profile in response to a first request of the terminal of the first user and invalidates the second service profile. Determining, (d) the first service system requests the first service profile from the integrated profile system; Deukhayeo storing step, and (e) the first service system that provides a service provision method in a heterogeneous system, the profile comprising the step of rejecting the first request using the first service profile.

본 발명에 따르면, 통합 프로파일을 기반으로 다양한 융복합 서비스를 제공하기 위한 서비스 제공 형태로의 시스템 구성 시 가장 큰 위험요소인 기존 시스템을 신규 시스템의 일괄 전환을 단계적으로 전이하는 방법을 제안하고 단일시스템으로 구성된 통합프로파일 시스템의 부하 증가에 따른 고비용 투자 위험 등을 해소할 수 있다.According to the present invention, we propose a method of gradually transferring a batch conversion of a new system to an existing system, which is the greatest risk factor when constructing a system into a service provision form for providing various convergence services based on an integrated profile, and a single system. It can solve the high cost investment risk caused by the load increase of the integrated profile system.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

이제, 도면을 참조하여 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 대하여 상세히 설명하기로 한다.Now, a method for provisioning heterogeneous service system profiles according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

우선 본 발명에 대한 이해를 돕기 위해, 도 7을 참조로 하여 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 대한 개념을 설명한다.First, to assist in understanding the present invention, a concept of a method for provisioning heterogeneous service system profiles according to an embodiment of the present invention will be described with reference to FIG. 7.

도 7은 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비 저닝 방법에 대한 개념도이다.7 is a conceptual diagram illustrating a provisioning method of heterogeneous service system profiles according to an exemplary embodiment of the present invention.

일반적으로, 사용자의 서비스 프로파일은 사용자(또는 사용자 단말)가 가입한 서비스에 대한 가입 정보, 사용자(또는 사용자 단말)가 접속 가능한 망에 대한 가입 정보, 가입한 서비스에 연계된 부가 서비스의 정보, 사용자(또는 사용자 단말)에 대한 식별정보(예; UICC/USIM 정보 등) 등을 포함하고 있다.In general, a service profile of a user includes subscription information on a service subscribed to by a user (or user terminal), subscription information on a network accessible by the user (or user terminal), information on additional services linked to a subscribed service, and user. Identification information (eg, UICC / USIM information, etc.) for the user terminal (or user terminal).

그러므로, 해당 망에 접속한 사용자(또는 사용자 단말)에 대한 인증을 수행하는 복수의 망접속 관리시스템(1, 2 등), 망(예; 인터넷, 와이브로망, 3G망 등)에 접속하여 특정 서비스의 제공을 요청하는 사용자(또는 사용자 단말)에 대한 인증을 수행하는 복수의 서비스 시스템(3, 4 등), 사용자의 식별정보를 관리하여 사용자의 식별정보를 필요로 하는 장치나 서버에게 제공하는 복수의 정보관리 시스템(5 등)에서는 사용자의 서비스 프로파일을 이용한다.Therefore, a specific service is provided by accessing a plurality of network access management systems (1, 2, etc.) and a network (e.g., the Internet, a WiBro network, a 3G network, etc.) that perform authentication for a user (or user terminal) connected to the corresponding network. A plurality of service systems (3, 4, etc.) that perform authentication for a user (or user terminal) requesting to provide a plurality of services for managing a user's identification information and providing the user's identification information to a device or server. Information management system (5, etc.) uses the user's service profile.

복수의 망접속 관리시스템(1, 2 등), 복수의 서비스 시스템(3, 4 등), 복수의 정보관리 시스템(5 등) 등은 서로 다른 방식의 데이터를 처리하는 이기종 시스템이 대부분이므로, 각 서버(1, 2, 3, 4, 5 등)에서 사용되는 각 서비스 프로파일은 이기종 시스템에 부합하는 데이터 규격의 형태로 저장/관리되는 이기종 시스템 프로파일이다.Since a plurality of network connection management systems (1, 2, etc.), a plurality of service systems (3, 4, etc.), a plurality of information management systems (5, etc.) are mostly heterogeneous systems for processing data of different types, Each service profile used in the servers (1, 2, 3, 4, 5, etc.) is a heterogeneous system profile stored / managed in the form of a data standard that conforms to the heterogeneous system.

본 발명은 이기종 시스템(1, 2, 3, 4, 5 등)에서 이용되는 이기종 시스템 프로파일을 획기적으로 관리되고 이용될 수 있게 하는 프로비저닝 방법에 대한 것이다.The present invention is directed to a provisioning method that allows for the breakthrough management and use of heterogeneous system profiles used in heterogeneous systems (1, 2, 3, 4, 5, etc.).

구체적으로, 도 7에 도시된 바와 같이 사용자가 임의의 서비스에 가입하거나 임의의 서비스를 해지하거나 서비스 프로파일(SP1)에 포함된 정보를 변경(수정/삭제/추가 등)하는 경우에 사용자의 서비스 프로파일(SP1)은 포함된 정보가 갱신된다.Specifically, as illustrated in FIG. 7, the service profile of the user when the user subscribes to any service, terminates any service, or changes (modifies / delete / adds, etc.) information included in the service profile SP1. SP1 updates the included information.

본 발명은 이러한 서비스 프로파일(SP1)에 대한 정보의 갱신을 중앙관리(A)에서 하고, 중앙관리(A)에서 갱신된 서비스 프로파일(SP2)을 이기종 시스템(1, 2, 3, 4, 5 등)에서 이용하게 한다. 여기서 중앙관리는 적어도 하나의 서버(또는 장치), 또는 2 이상의 서버(또는 장치)를 포함하는 적어도 하나의 시스템을 통칭하는 것이다.The present invention updates the information on the service profile (SP1) in the central management (A), the service profile (SP2) updated in the central management (A) heterogeneous systems (1, 2, 3, 4, 5, etc.) ) To use. Central management here refers to at least one server (or device), or at least one system comprising two or more servers (or devices).

물론 본 발명은 중앙관리(300)에서 서비스 프로파일을 갱신하는 즉시, 각 이기종 시스템(1, 2, 3, 4, 5 등)에서 더 이상 갱신 이전의 서비스 프로파일(SP1)을 사용하지 않게 한다.Of course, the present invention immediately updates the service profile in the central management 300, so that each heterogeneous system (1, 2, 3, 4, 5, etc.) no longer uses the service profile SP1 before the update.

즉, 본 발명은 중앙관리(300)에서 서비스 프로파일을 갱신하는 즉시, 각 이기종 시스템(1, 2, 3, 4, 5 등)에서 갱신된 서비스 프로파일(SP2)만을 이용하게 한다.That is, the present invention allows the central management 300 to use only the service profile SP2 updated in each heterogeneous system (1, 2, 3, 4, 5, etc.) as soon as the service profile is updated.

한편, 본 발명의 전반(특허청구범위 포함)에서, 서비스 해지를 제외한, 서비스의 가입, 서비스 프로파일에 포함된 정보의 변경 등과 같이 중앙관리(A)에서 서비스 프로파일(SP1)에 대하여 갱신하여 갱신된 서비스 프로파일(SP2)를 만들어야 하는 모든 경우를 "프로파일 갱신 이벤트"라 한다.On the other hand, in the first half (including the claims) of the present invention, the service profile SP1 is updated and updated in the central management (A), such as the subscription of the service, the change of the information included in the service profile, except the service termination. All cases where a service profile (SP2) must be created are called "profile update events".

이하에서는 도 7을 참조로 설명한 본 발명의 개념을 달성하는 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법과 이 방법에 적용 되는 시스템의 일 예를 설명한다.Hereinafter, a method of provisioning a heterogeneous service system profile according to an embodiment of the present invention to achieve the concept of the present invention described with reference to FIG. 7 and an example of a system applied to the method will be described.

설명에 앞서, 이하의 실시 예에서는 복수의 망접속 관리시스템(1, 2 등)에 적용되는 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법의 일 예를 설명한다.Prior to the description, the following embodiment describes an example of a method for provisioning heterogeneous service system profiles according to an embodiment of the present invention applied to a plurality of network access management systems (1, 2, etc.).

물론, 이하의 실시 예에서는 망접속 관리시스템의 적용 예로 하기 때문에 사용자(또는 사용자 단말)에 대한 인증시에 서비스 프로파일이 이용되는 것으로 설명될 것이다. 그러나 전술한 바와 같이 서비스 프로파일은 망접속 인증뿐만 아니라, 서비스 인증 그리고, 인증 이외에 서비스 프로파일이 필요로 하는 각종 이벤트에 적용되며, 이는 당업자라면 용이하게 예측할 수 있는 것이므로 자세한 설명은 생략한다.Of course, in the following embodiments, since the application example of the network access management system, it will be described that the service profile is used when authenticating the user (or user terminal). However, as described above, the service profile is applied not only to network access authentication but also to service authentication and various events required by the service profile in addition to authentication, which can be easily predicted by those skilled in the art, and thus a detailed description thereof will be omitted.

도 1은 본 발명의 실시 예에 따른 통합프로파일 프로비저닝 시스템의 구성도이다.1 is a block diagram of an integrated profile provisioning system according to an exemplary embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 실시 예에 따른 통합프로파일 프로비저닝 시스템은 청약 시스템(100), 청약처리 시스템(200), 통합프로파일 시스템(300)과 복수의 서비스 시스템(410, 420, 430 등)을 포함한다.As shown in FIG. 1, the integrated profile provisioning system according to an exemplary embodiment of the present invention includes a subscription system 100, a subscription processing system 200, an integrated profile system 300, and a plurality of service systems 410, 420, and 430. And the like).

청약 시스템(100)은 사용자로부터 서비스 가입(또는 서비스 해지, 정보 변경 등)에 대한 청약을 접수받아 사용자의 청약 정보를 청약처리 시스템(200)에 제공한다.The subscription system 100 receives a subscription for a service subscription (or service termination, information change, etc.) from a user and provides the subscription information of the user to the subscription processing system 200.

청약처리 시스템(200)은 청약 시스템(100)으로부터 수신되는 사용자의 청약 정보를 서비스 프로파일에 부합하는 정보로 변환하여 통합프로파일 시스템(300)에 제공한다. 이때 청약처리 시스템(200)은 서비스 프로파일을 통합프로파일 시스템(300)에 제공함과 동시에, 통합프로파일 시스템(300)과 각 서비스 시스템(410, 420, 430 등) 간에 서비스 프로파일에 대한 정보 동기화를 수행한다.The subscription processing system 200 converts the subscription information of the user received from the subscription system 100 into information corresponding to the service profile and provides the integrated profile system 300. In this case, the subscription processing system 200 provides a service profile to the integrated profile system 300 and simultaneously synchronizes information on the service profile between the integrated profile system 300 and each service system (410, 420, 430, etc.). .

서비스 프로파일에 대한 정보 동기화를 위해 청약처리 시스템(200)은 각 서비스 시스템(410, 420, 430 등)의 캐시 서버(10, 11, 12 등)에 저장된 해당 사용자의 서비스 프로파일을 일괄 무효화(invalid)시켜 캐시 미스를 발생시키고, 캐시 미스에 따라 각 서비스 시스템(410, 420, 430 등)이 통합프로파일 시스템(300)에 저장된 해당 사용자의 프로파일을 가져가서 저장하게 한다.In order to synchronize information on the service profile, the subscription processing system 200 collectively invalidates the service profile of the corresponding user stored in the cache server (10, 11, 12, etc.) of each service system (410, 420, 430, etc.). To generate a cache miss, and according to the cache miss, each service system (410, 420, 430, etc.) takes the profile of the user stored in the integrated profile system 300 and stores it.

통합프로파일 시스템(300)은 각 사용자별 서비스 프로파일을 저장하며, 청약처리 시스템(200)으로부터 수신되는 청약 정보에 따라 해당 가입자의 서비스 프로파일을 생성하거나 갱신, 해지하고, 서비스 시스템이 요청한 서비스 프로파일을 해당 서비스 시스템에 제공한다.The integrated profile system 300 stores a service profile for each user, and generates, updates, or terminates the service profile of the corresponding subscriber according to the subscription information received from the subscription processing system 200, and applies the service profile requested by the service system. To the service system.

이러한 통합프로파일 시스템(300)은 도 3에 도시된 바와 같이, 각 사용자의 서비스 프로파일을 저장하고 있는 통합프로파일 DB(330), 청약처리 시스템(200)으로부터 수신되는 청약 정보로 통합프로파일 DB(330)에 저장된 프로파일을 생성 또는 갱신 또는 해지처리하며 해당 서비스 시스템에 부합하는 형태로 서비스 프로파일을 제공하는 통합프로파일 관리부(310)과, 이기종 서비스 시스템(410, 420, 430 등) 각각에서 통합프로파일 시스템(300)에 접속하여 서비스 프로파일을 요청할 수 있게 하는 통합프로파일 인터페이스부(320)를 포함한다.As shown in FIG. 3, the integrated profile system 300 includes an integrated profile DB 330 storing a service profile of each user, and an integrated profile DB 330 with subscription information received from the subscription processing system 200. The integrated profile system 300 in the integrated profile management unit 310 and heterogeneous service systems 410, 420, 430, etc., which generate, update, or terminate the profiles stored in the system, and provide the service profile in a form corresponding to the corresponding service system. ) And an integrated profile interface unit 320 for requesting a service profile.

서비스 시스템(410, 420, 430 등) 각각은 망접속을 관리하는 시스템으로, 서비스를 제공하는 서비스 서버(30, 31, 32 등), 사용자의 접속 인증(즉, 사용자가 요청하는 서비스에 대한 서비스 인증)을 수행하는 인증 서버(20, 21, 22 등)과, 자신의 가입자에 대한 서비스 프로파일을 캐시 형태로 저장하여 인증 서버의 요청시에 제공하는 캐시 서버(10, 11, 12 등)를 포함한다.Each service system (410, 420, 430, etc.) is a system that manages network access. The service server (30, 31, 32, etc.) that provides a service, the user's connection authentication (that is, the service for the service requested by the user) Authentication server (20, 21, 22, etc.) for performing authentication), and a cache server (10, 11, 12, etc.) for storing a service profile of its subscribers in the form of a cache and providing it at the request of the authentication server. do.

물론, 캐시 서버(10, 11, 12 등)는 인증 서버(20, 21, 22 등)에 독립적으로 구성될 수 있지만, 인증 서버(20, 21, 22 등) 내에 캐시부로 포함될 수 있다.Of course, the cache server (10, 11, 12, etc.) may be configured independently of the authentication server (20, 21, 22, etc.), but may be included as a cache unit in the authentication server (20, 21, 22, etc.).

이하에서는 도 2 내지 도 6을 참조로 하여 본 발명의 실시 예에 따른 통합파일 프로비저닝 시스템의 논리적인 구성을 설명한다.Hereinafter, a logical configuration of an integrated file provisioning system according to an exemplary embodiment of the present invention will be described with reference to FIGS. 2 to 6.

우선 도 2를 참조로 하여 본 발명의 실시 예에 따른 이기종 서비스 시스템프로파일의 프로비저닝 방법이 적용되는 통합프로파일 프로비저닝 시스템의 구체적인 예를 설명한다.First, a detailed example of an integrated profile provisioning system to which a method for provisioning heterogeneous service system profiles according to an exemplary embodiment of the present invention is applied will be described with reference to FIG. 2.

도 2는 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 위한 통합프로파일 프로비저닝 시스템의 일 예시도이다.2 is a diagram illustrating an integrated profile provisioning system for a method for provisioning heterogeneous service system profiles according to an exemplary embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 실시 예에 따른 서비스 시스템은 WiFi 시스템과 WiMax 시스템인 경우를 예로 한다.As shown in FIG. 2, a service system according to an exemplary embodiment of the present invention is a case of a WiFi system and a WiMax system.

단말(50)은 WiFi망과 WiMax망 모두에 접속 가능한 WiFi망 인터페이스와 WiMax망 인터페이스를 탑재한 단말이다.The terminal 50 is a terminal equipped with a WiFi network interface and a WiMax network interface that can be connected to both a WiFi network and a WiMax network.

WiFi망과 WiMax망은 백본망을 통해 각각의 인증서버(20, 21)과 연결되고, 각 인증서버(20, 21)은 통합프로파일 시스템(300)과 통합프로파일 인터페이스부(320)를 통해 연결된다.The WiFi network and the WiMax network are connected to the respective authentication servers 20 and 21 through the backbone network, and each authentication server 20 and 21 is connected through the integrated profile system 300 and the integrated profile interface 320. .

그리고 각 인증서버(20, 21)는 단말(50)로부터 서비스 접속 요청시에 해당 프로파일 캐시 테이블(T1, T2)을 이용하여 단말(50)에 대한 서비스 접속 여부에 대한 인증을 처리한다.And each authentication server (20, 21) processes the authentication whether the service access to the terminal 50 by using the profile cache table (T1, T2) when the service access request from the terminal 50.

여기서 프로파일 캐시 테이블(T1, T2)는 캐시 서버(10, 11)에 저장되어 있으며, 각 사용자의 서비스 프로파일에 대한 정보가 테이블 형태로 기록되어 있다(도 4 참조).Here, the profile cache tables T1 and T2 are stored in the cache servers 10 and 11, and information about service profiles of each user is recorded in a table form (see FIG. 4).

다음으로, 도 2와 같이 구성된 본 발명의 실시 예에 따른 통합프로파일 프로비저닝 시스템을 기반으로 한 제1 실시 예를 도 3과 도 4를 참조로 하여 설명한다.Next, a first embodiment based on the integrated profile provisioning system according to the embodiment of the present invention configured as shown in FIG. 2 will be described with reference to FIGS. 3 and 4.

설명에 앞서, 서비스 프로파일에는 가입상품정보, 서비스 제공이 정상적인 상태임을 알리는 식별정보, 접속인증을 위한 사용자의 패스워드, WiMax 접속 서비스에 대한 사용자 ID 정보 등이 포함되어 있다. 그러나 설명의 편의를 위해 이하에서는 서비스 프로파일의 정보 중 <사용자 ID와 서비스 상태>의 2개의 항목만을 고려한다.Prior to the description, the service profile includes subscription product information, identification information indicating that service provision is in a normal state, a password of a user for access authentication, and user ID information for a WiMax access service. However, for convenience of explanation, hereinafter, only two items of <user ID and service status> of the service profile information are considered.

도 3은 본 발명의 제1 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 나타낸 도면으로, 사용자가 WiMax 접속 서비스(WiFi로의 로밍 가능)를 청약한 경우에 대한 것이다. 3 is a diagram illustrating a provisioning method of a heterogeneous service system profile according to a first embodiment of the present invention, in which a user subscribes to a WiMax connection service (roaming to WiFi).

그리고 도 4는 도 3에 도시된 제1 실시 예에 따른 이기종 서비스 시스템 프 로파일의 프로비저닝 방법을 서비스 프로파일을 기준으로 설명하기 위한 도면이다.4 is a diagram illustrating a provisioning method of a heterogeneous service system profile according to a first embodiment shown in FIG. 3 based on a service profile.

제1 사용자가 WiFi로의 로밍이 가능한 WiMax 접속 서비스의 가입(또는 서비스 프로파일의 정보 변경 등)를 청약하면, 청약 시스템(100)에서 청약처리 시스템(200)으로 제1 사용자의 청약 정보가 제공된다(S301). 이때 청약 정보에는 가입상품정보(예; WiFi로의 로밍이 가능한 WiMax 접속 서비스), 서비스 제공이 정상적인 상태임을 알리는 식별정보, WiMax 접속 서비스에 대한 사용자 ID 정보(예; A1234) 등을 포함한다.When the first user subscribes to a WiMax connection service capable of roaming to WiFi (or changes in information of a service profile, etc.), the subscription information of the first user is provided from the subscription system 100 to the subscription processing system 200 ( S301). In this case, the subscription information includes subscription product information (eg, a WiMax connection service capable of roaming to WiFi), identification information indicating that service provision is in a normal state, and user ID information (eg, A1234) of the WiMax connection service.

청약처리 시스템(200)은 수신한 청약 정보를 통합프로파일 시스템(UPS)(300)에 제공하여 서비스 프로파일 구축을 요청한다(S302).The subscription processing system 200 requests the service profile construction by providing the received subscription information to the integrated profile system (UPS) 300 (S302).

이와 동시에 청약처리 시스템(200)은 WiFi의 인증서버(AAA: Authentication A, Authorization and Account)(20)와 WiMax의 인증서버(21)에게 프로파일 캐시 테이블에 기록된 캐시 엔트리(cache entry) 즉, 제1 사용자의 서비스 프로파일을 무효화시킬 것을 지시한다(S303, S304).At the same time, the subscription processing system 200 transmits a cache entry, that is, a cache entry recorded in the profile cache table, to the authentication server (AAA) 20 of Wi-Fi and the authentication server 21 of WiMax. 1 Instructs to invalidate the service profile of the user (S303, S304).

통합프로파일 시스템(300)은 청약처리 시스템(200)으로부터 수신되는 청약 정보에 따라 제1 사용자의 서비스 프로파일을 구축한다(S305).  The integrated profile system 300 builds a service profile of the first user according to the subscription information received from the subscription processing system 200 (S305).

여기서, S305 과정에 따른 통합프로파일 시스템(300)에서의 서비스 프로파일의 구축은 일 예로 도 4에 도시된 바와 같다.Here, the construction of the service profile in the integrated profile system 300 according to the step S305 is as shown in FIG. 4 as an example.

도 4를 보면, 제1 사용자의 서비스 프로파일이 생성(등록)되어 있지 않는 경우이면 제1 사용자의 서비스 프로파일에 대응하는 프로파일 캐시 테이블(T10)에는 (a)에 도시된 바와 같이 아무런 정보가 기록되어 있는 상태(물론 프로파일 캐시 테 이블(T10) 자체가 생성되어 있지 상태이다)이며, 서비스 프로파일의 구축은 (c)와 같이 프로파일 캐시 테이블(T10)에 제1 사용자의 서비스 프로파일을 기록하는 것이다.4, if the service profile of the first user is not generated (registered), no information is recorded in the profile cache table T10 corresponding to the service profile of the first user as shown in (a). It is in a state (of course, the profile cache table T10 itself is not created), and the construction of the service profile is to record the service profile of the first user in the profile cache table T10 as shown in (c).

그리고 제1 사용자의 서비스 프로파일이 생성(등록)되어 있는 경우이면 제1 사용자의 서비스 프로파일에 대응하는 프로파일 캐시 테이블(T10)에는 (b)에 도시된 바와 같이 소정의 서비스 프로파일이 기록되어 있는 상태(물론 프로파일 캐시 테이블(T10) 자체가 생성되어 있지 상태이다)이며, 서비스 프로파일의 구축은 (c)와 같이 프로파일 캐시 테이블(T10)에 제1 사용자의 서비스 프로파일을 갱신하는 것이다.If the service profile of the first user is generated (registered), the predetermined service profile is recorded in the profile cache table T10 corresponding to the service profile of the first user as shown in (b) ( Of course, the profile cache table T10 itself is not created), and the construction of the service profile is to update the service profile of the first user in the profile cache table T10 as shown in (c).

한편, WiFi의 인증서버(20)와 WiMax의 인증서버(21)는 제1 사용자의 서비스 프로파일에 대한 무효화 지시(S303, S304)에 따라 각 프로파일 캐시 테이블(T1, T2)에 기록되어 있는 제1 사용자 서비스 프로파일을 무효화시킨다. Meanwhile, the authentication server 20 of Wi-Fi and the authentication server 21 of WiMax are first recorded in the profile cache tables T1 and T2 according to the invalidation instructions S303 and S304 for the service profile of the first user. Invalidate user service profile.

여기서 서비스 프로파일의 무효화는 프로파일 캐시 테이블(T1, T2)의 [Validity] 필드 값을 "invalid"로 기록하는 것으로 이루어진다. 물론, 서비스 프로파일의 무효화는 프로파일 캐시 테이블(T1, T2)에 서비스 프로파일의 각 항목값을 삭제하는 것으로 이루어지게 할 수 있다.The invalidation of the service profile is made by recording the value of the [Validity] field of the profile cache tables T1 and T2 as "invalid". Of course, invalidation of the service profile can be achieved by deleting each item value of the service profile in the profile cache tables T1 and T2.

이상과 같이, 제1 사용자가 WiMax 접속 서비스를 청약함에 따라 통합프로파일 시스템에 제1 사용자의 서비스 프로파일이 등록되고, 각 인증서버(20, 21)에 제1 사용자의 서비스 프로파일이 무효화된 상태에서, 제1 사용자 단말(50)이 WiMax 시스템으로 접속을 요청한다(S306).As described above, as the first user subscribes to the WiMax connection service, the service profile of the first user is registered in the integrated profile system, and the service profile of the first user is invalidated in each of the authentication servers 20 and 21. The first user terminal 50 requests a connection to the WiMax system (S306).

이때 제1 사용자 단말(50)에서 전송하는 접속 요청에는 제1 사용자의 ID와 패스워드가 포함되어 있다.At this time, the access request transmitted from the first user terminal 50 includes the ID and password of the first user.

WiMax의 인증서버(21)는 제1 사용자 단말(50)의 접속 요청에 따라 접속 인증을 수행하는데, 접속 인증을 위해 캐시 서버(11)에 저장된 제1 사용자의 서비스 프로파일이 존재하는지, 존재하면 접속 가능한지를 파악한다.The authentication server 21 of WiMax performs connection authentication according to a connection request of the first user terminal 50. If there is a service profile of the first user stored in the cache server 11 for connection authentication, the connection is established. Find out if it is possible.

그런데 WiMax의 인증서버(21)는 제1 사용자의 서비스 프로파일이 무효화 처리되어 있기 때문에 캐시 미스(miss)라고 판단한다(S307). 이에 WiMax의 인증서버(21)는 통합프로파일 시스템(300)에 접속하여 제1 사용자의 서비스 프로파일을 요청하고(S308), 획득한다(S309).However, WiMax authentication server 21 determines that the cache miss (S307) because the service profile of the first user is invalidated (S307). The authentication server 21 of the WiMax is connected to the integrated profile system 300 to request the service profile of the first user (S308), and obtains (S309).

그런 다음, WiMax의 인증서버(21)는 획득한 제1 사용자의 서비스 프로파일을 캐시 서버(11)에 등록하고(S310), 등록한 제1 사용자의 서비스 프로파일에 따라 단말(50)에게 접속을 허용한다(S311).Then, the authentication server 21 of the WiMax registers the acquired service profile of the first user in the cache server 11 (S310), and allows the terminal 50 to access according to the registered service profile of the first user. (S311).

여기서, 서비스 프로파일을 캐시 서버(11)에 등록하는 것은 도 4에 도시된 바와 같이, 캐시 서버(11)에 저장된 프로파일 캐시 테이블(T2)의 서비스 프로파일을 통합프로파일 시스템(300)에 저장된 프로파일 캐시 테이블(T10)의 서비스 프로파일과 데이터(정보) 동기화시키는 것을 의미한다. Here, registering the service profile to the cache server 11 is a profile cache table stored in the integrated profile system 300, the service profile of the profile cache table T2 stored in the cache server 11, as shown in FIG. This means synchronizing data (information) with the service profile of T10.

제1 사용자 단말(50)은 접속 허용에 따라 WiMax 시스템에 접속하여 제1 사용자가 원하는 서비스를 제공받으며, 추후 제1 사용자의 요청에 따라 접속을 종료한다(S312). The first user terminal 50 accesses the WiMax system according to the access permission, receives the service desired by the first user, and terminates the connection at the request of the first user (S312).

이후에, 제1 사용자 단말(50)이 WiMax 시스템으로의 접속을 요청하면(S313), WiMax의 인증서버(21)는 캐시 서버(11)에 저장된 제1 사용자의 서비스 프로파일을 확인하여 WiMax 접속 서비스가 "valid"상태임에 따라 접속을 인증하고(S314), 단말(50)에게 접속을 허용한다(S315).Subsequently, when the first user terminal 50 requests access to the WiMax system (S313), the authentication server 21 of the WiMax checks the service profile of the first user stored in the cache server 11 to access the WiMax access service. As the "valid" state authenticates the connection (S314), and allows the terminal 50 to access (S315).

다음으로, 도 5를 참조로 하여 본 발명의 제2 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 설명한다.Next, a method for provisioning heterogeneous service system profiles according to a second embodiment of the present invention will be described with reference to FIG. 5.

도 5는 본 발명의 제2 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 나타낸 도면으로, 도 3을 참조로 설명한 바와 같이 WiMax 접속 서비스 요청에 따라 서비스 프로파일이 통합프로파일 시스템(300)과 WiMax의 캐시 서버(11)에 등록된 상태에서 이루어지는 WiFi로의 로밍에 대응한 서비스 프로파일의 프로비저닝 방법에 대한 것이다.FIG. 5 is a diagram illustrating a method for provisioning heterogeneous service system profiles according to a second embodiment of the present invention. As described with reference to FIG. 3, a service profile of the integrated profile system 300 and WiMax according to a WiMax access service request is described. The present invention relates to a provisioning method of a service profile corresponding to roaming to WiFi performed in a state registered with the cache server 11.

제1 사용자 단말(50)은 WiFi 시스템에게 접속을 요청한다(S501).The first user terminal 50 requests a connection to the WiFi system (S501).

이에 WiFi의 인증서버(20)는 캐시 서버(10)에 등록된 제1 사용자의 서비스 프로파일을 확인하게 되는데, 제1 사용자의 서비스 프로파일이 무효화되어 있으므로 캐시 미스라고 판단한다(S502).The authentication server 20 of the WiFi checks the service profile of the first user registered in the cache server 10. Since the service profile of the first user is invalidated, the authentication server 20 determines that the cache is missed (S502).

이에 WiFi의 인증서버(20)는 통합프로파일 시스템(300)에 접속하여 제1 사용자의 서비스 프로파일을 요청하고(S503), 통합프로파일 시스템(300)은 통합프로파일 DB(330)에 저장된 제1 사용자의 프로파일(도 5의 (a) 참조)을 인증서버(20)에게 제공한다(S504).The authentication server 20 of the WiFi is connected to the integrated profile system 300 to request the service profile of the first user (S503), the integrated profile system 300 of the first user stored in the integrated profile DB (330) The profile (see (a) of FIG. 5) is provided to the authentication server 20 (S504).

그런 다음, WiFi의 인증서버(20)는 획득한 제1 사용자의 서비스 프로파일을 도 5의 (c)에 도시된 바와 같이 캐시 서버(10)에 등록하고(S505), 등록한 제1 사용자의 서비스 프로파일에 따라 단말(50)이 WiMax로부터 자신의 망으로 로밍이 허락된 단말(50)임을 확인하여 접속을 허용한다(S506).Then, the authentication server 20 of the WiFi registers the obtained service profile of the first user to the cache server 10 as shown in (c) of FIG. 5 (S505), the service profile of the registered first user As a result, the terminal 50 confirms that the terminal 50 is allowed to roam from its own network to the WiMax and allows the connection (S506).

여기서, 제1 사용자의 서비스 프로파일을 캐시 서버(10)에 등록하는 것은 캐시 서버(10)에 저장된 프로파일 캐시 테이블(T1)의 서비스 프로파일을 통합프로파일 시스템(300)에 저장된 프로파일 캐시 테이블(T10)의 서비스 프로파일과 데이터(정보) 동기화시키는 것을 의미한다.  Here, registering the service profile of the first user in the cache server 10 may include the service profile of the profile cache table T1 stored in the cache server 10 of the profile cache table T10 stored in the integrated profile system 300. It means to synchronize service profile with data (information).

한편, 제1 사용자 단말(50)은 접속 허용에 따라 WiFi 시스템에 접속하여 제1 사용자가 원하는 서비스를 제공받으며, 추후 제1 사용자의 요청에 따라 접속을 종료한다(S507).On the other hand, the first user terminal 50 is connected to the WiFi system in accordance with the access permission to receive the service desired by the first user, and later terminates the connection at the request of the first user (S507).

이후에, 제1 사용자 단말(50)이 WiFi 시스템으로의 접속을 요청하면(S508), WiFi의 인증서버(20)는 캐시 서버(10)에 저장된 제1 사용자의 서비스 프로파일을 확인하여 접속을 인증하고(S509), 단말(50)에게 접속을 허용한다(S510).Thereafter, when the first user terminal 50 requests a connection to the WiFi system (S508), the authentication server 20 of the WiFi verifies the service profile of the first user stored in the cache server 10 to authenticate the connection. (S509) and allow the terminal 50 to connect (S510).

이하에서는 도 6을 참조로 하여 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 적용되는 가입자의 해지 요구에 따른 해지 처리 방법을 설명한다. Hereinafter, a termination processing method according to a termination request of a subscriber applied to a provisioning method of a heterogeneous service system profile according to an embodiment of the present invention will be described with reference to FIG. 6.

도 6은 본 발명의 실시 예에 따른 WiMax 가입자의 해지 요구에 따른 해지 처리 방법을 보인 도면이다.6 is a view illustrating a cancellation processing method according to a cancellation request of a WiMax subscriber according to an embodiment of the present invention.

제1 사용자가 WiFi로의 로밍이 가능한 WiMax 접속 서비스에 대한 서비스 해 지를 청약하면, 청약 시스템(100)에서 청약처리 시스템(200)으로 제1 사용자의 서비스 해지에 대한 청약 정보가 제공된다(S601).When the first user subscribes to the WiMax connection service capable of roaming to WiFi, the subscription information for the service cancellation of the first user is provided from the subscription system 100 to the subscription processing system 200 (S601).

이때 청약 정보에는 가입상품정보(예; WiFi로의 로밍이 가능한 WiMax 접속 서비스), 서비스 제공이 해지 상태임을 알리는 식별정보, WiMax 접속 서비스에 대한 사용자 ID 정보(예; A1234) 등을 포함한다.In this case, the subscription information includes subscription product information (eg, a WiMax connection service capable of roaming to WiFi), identification information indicating that the service is terminated, and user ID information (eg, A1234) of the WiMax connection service.

청약처리 시스템(200)은 수신한 서비스 해지에 대한 청약 정보를 통합프로파일 시스템(UPS)(300)에 제공하여 서비스 프로파일 구축을 요청한다(S602).The subscription processing system 200 requests the service profile construction by providing the subscription information on the received service termination to the integrated profile system (UPS) 300 (S602).

이와 동시에 청약처리 시스템(200)은 WiFi의 인증서버(AAA: Authentication A, Authorization and Account)(20)와 WiMax의 인증서버(21)에게 프로파일 캐시 테이블에 기록된 캐시 엔트리(cache entry) 즉, 제1 사용자의 서비스 프로파일을 무효화시킬 것을 지시한다(S603, S604).At the same time, the subscription processing system 200 transmits a cache entry, that is, a cache entry recorded in the profile cache table, to the authentication server (AAA) 20 of Wi-Fi and the authentication server 21 of WiMax. 1 Instructs to invalidate the service profile of the user (S603, S604).

통합프로파일 시스템(300)은 청약처리 시스템(200)으로부터 수신되는 서비스 해지에 대한 청약 정보에 따라 도 6의 (a)와 같이 제1 사용자의 서비스 프로파일에서 상태 정보를 "해지 상태"로 바꾸어 구축한다(S605).  The integrated profile system 300 builds the state information in the service profile of the first user in the service profile of the first user according to the subscription information for the service termination received from the subscription processing system 200 as a "terminated state". (S605).

WiFi의 인증서버(20)와 WiMax의 인증서버(21)는 제1 사용자의 서비스 프로파일에 대한 무효화 지시(S603, S604)에 따라 각 프로파일 캐시 테이블(T1, T2)에 기록되어 있는 제1 사용자 서비스 프로파일에서 [Validity]를 "Invalid"로 바꾸어 제1 사용자 프로파일을 무효화시킨다(S606). The authentication server 20 of Wi-Fi and the authentication server 21 of WiMax are the first user service recorded in each profile cache table T1 and T2 according to the invalidation instructions S603 and S604 for the service profile of the first user. [Validity] is changed to "Invalid" in the profile to invalidate the first user profile (S606).

이런 상태에서, 제1 사용자 단말(50)이 WiMax 시스템으로 접속을 요청한다(S607). 이때 제1 사용자 단말(50)에서 전송하는 접속 요청에는 제1 사용자의 ID와 패스워드가 포함되어 있다.In this state, the first user terminal 50 requests a connection to the WiMax system (S607). At this time, the access request transmitted from the first user terminal 50 includes the ID and password of the first user.

WiMax의 인증서버(21)는 제1 사용자 단말(50)의 접속 요청에 따라 접속 인증을 수행하는데, 접속 인증을 위해 캐시 서버(11)에 저장된 제1 사용자의 서비스 프로파일을 확인한다. 그리고 WiMax의 인증서버(21)는 제1 사용자의 서비스 프로파일이 무효화 처리되어 있기 때문에 캐시 미스(miss)라고 판단한다(S608).The authentication server 21 of WiMax performs connection authentication according to a connection request of the first user terminal 50, and checks a service profile of the first user stored in the cache server 11 for connection authentication. The WiMax authentication server 21 determines that the cache is a miss because the service profile of the first user is invalidated (S608).

이에 WiMax의 인증서버(21)는 통합프로파일 시스템(300)에 접속하여 제1 사용자의 서비스 프로파일을 요청하고(S609), 획득한다(S610).The authentication server 21 of the WiMax is connected to the integrated profile system 300 to request the service profile of the first user (S609), and obtains (S610).

그런 다음, WiMax의 인증서버(21)는 획득한 제1 사용자의 서비스 프로파일(도 6의 (a) 참조)을 캐시 서버(11)에 등록하고(S611), 등록한 제1 사용자의 서비스 프로파일에 따라 단말(50)에게 접속을 거부한다(S612).Then, WiMax's authentication server 21 registers the obtained service profile of the first user (see (a) of FIG. 6) in the cache server 11 (S611), and according to the registered service profile of the first user. The access to the terminal 50 is refused (S612).

다음으로, 제1 사용자 단말(50)은 WiFi 시스템에게 접속을 요청한다(S613).Next, the first user terminal 50 requests a connection to the WiFi system (S613).

이에 WiFi의 인증서버(20)는 캐시 서버(10)에 등록된 제1 사용자의 서비스 프로파일을 확인하게 되는데, 제1 사용자의 서비스 프로파일이 무효화되어 있으므로 캐시 미스라고 판단한다(S614).The authentication server 20 of the WiFi checks the service profile of the first user registered in the cache server 10. Since the service profile of the first user is invalidated, it is determined that the cache miss (S614).

이에 WiFi의 인증서버(20)는 통합프로파일 시스템(300)에 접속하여 제1 사용자의 서비스 프로파일을 요청하고(S615), 통합프로파일 시스템(300)은 통합프로파일 DB(330)에 저장된 제1 사용자의 프로파일(도 6의 (a) 참조)을 인증서버(20)에게 제공한다(S616).The authentication server 20 of the WiFi is connected to the integrated profile system 300 to request the service profile of the first user (S615), the integrated profile system 300 of the first user stored in the integrated profile DB (330) The profile (see (a) of FIG. 6) is provided to the authentication server 20 (S616).

그런 다음, WiFi의 인증서버(20)는 획득한 제1 사용자의 서비스 프로파일을 도 6의 (c)에 도시된 바와 같이 캐시 서버(10)에 등록하고(S617), 등록한 제1 사용 자의 서비스 프로파일에 따라 단말(50)의 접속을 거부한다(S618).Then, the authentication server 20 of the WiFi registers the obtained service profile of the first user to the cache server 10 as shown in (c) of FIG. 6 (S617), the service profile of the registered first user In accordance with the denial of the access of the terminal 50 (S618).

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

도 1은 본 발명의 실시 예에 따른 통합프로파일 프로비저닝 시스템의 구성도이다.1 is a block diagram of an integrated profile provisioning system according to an exemplary embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 위한 통합프로파일 프로비저닝 시스템의 일 예시도이다.2 is a diagram illustrating an integrated profile provisioning system for a method for provisioning heterogeneous service system profiles according to an exemplary embodiment of the present invention.

도 3은 본 발명의 제1 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 나타낸 도면이다.3 is a diagram illustrating a provisioning method of a heterogeneous service system profile according to a first embodiment of the present invention.

도 4는 도 3에 도시된 제1 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 서비스 프로파일을 기준으로 설명하기 위한 도면이다.FIG. 4 is a diagram for describing a method for provisioning a heterogeneous service system profile according to a first embodiment shown in FIG. 3 based on a service profile.

도 5는 본 발명의 제2 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 나타낸 도면이다.5 is a diagram illustrating a provisioning method of a heterogeneous service system profile according to a second embodiment of the present invention.

도 6은 본 발명의 실시 예에 따른 WiMax 가입자의 해지 요구에 따른 해지 처리 방법을 보인 도면이다.6 is a view illustrating a cancellation processing method according to a cancellation request of a WiMax subscriber according to an embodiment of the present invention.

도 7은 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 대한 개념도이다.7 is a conceptual diagram illustrating a provisioning method of heterogeneous service system profiles according to an exemplary embodiment of the present invention.

Claims (8)

(a) 청약처리 시스템이 제1 사용자의 프로파일 갱신 이벤트-서비스 해지 제외-에 대한 청약 정보를 통합프로파일 시스템에 제공하여 상기 청약 정보를 반영한 상기 제1 사용자에 대한 제1 서비스 프로파일의 구축을 요청하는 단계,(a) the subscription processing system provides the integrated profile system with subscription information regarding the profile update event of the first user, except for the termination of the service, to request the establishment of the first service profile for the first user reflecting the subscription information. step, (b) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자에 대한 제2 서비스 프로파일의 무효화를 지시하는 단계,(b) the subscription processing system instructing heterogeneous service systems to invalidate a second service profile for the first user that is self-stored, (c) 상기 제2 서비스 프로파일을 무효화시킨 제1 서비스 시스템-상기 서비스 시스템들 중 하나-은 상기 제1 사용자의 단말의 제1 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계,(c) a first service system that invalidates the second service profile, one of the service systems, identifies the second service profile in response to a first request of the terminal of the first user and the second service profile; Determining the invalidation of, (d) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고(d) the first service system requesting, acquiring and storing the first service profile in the integrated profile system, and (e) 상기 제1 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제1 요청을 허용하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.(e) allowing the first service system to allow the first request using the first service profile. 제1항에 있어서,The method of claim 1, 상기 제1 서비스 프로파일에 제2 시스템의 이용이 가능함을 포함하는 경우에,If the first service profile includes the use of a second system, 상기 (e) 단계 이후에,After the step (e) (f) 상기 제1 사용자의 단말로부터 상기 제2 요청을 받은 상기 제2 서비스 시스템-상기 서비스 시스템들 중 다른 하나-은 상기 제2 요청에 대응하여 자체 저장된 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계,(f) the second service system, the other of the service systems, having received the second request from the terminal of the first user, identifies the second service profile stored in itself in response to the second request, and 2 determining the invalidation of the service profile, (g) 상기 제2 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계와,(g) the second service system requesting, acquiring and storing the first service profile in the integrated profile system; (h) 상기 제2 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제2 요청을 허용하는 단계를 더 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법. (h) the second service system further comprising the step of allowing the second request using the first service profile. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 제1 서비스 프로파일 또는 상기 제2 서비스 프로파일은 캐시 형태로 저장되어 관리되는 것을 특징으로 하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.And the first service profile or the second service profile are stored and managed in a cache form. 제3항에 있어서,The method of claim 3, (i) 상기 청약처리 시스템이 제1 사용자의 제1 서비스 해지에 대한 청약 정보를 상기 통합프로파일 시스템에 제공하여 상기 제1 서비스 해지를 반영한 제3 서비스 프로파일의 구축을 요청하는 단계,(i) requesting, by the subscription processing system, to provide subscription information on the termination of the first service of the first user to the integrated profile system to establish a third service profile reflecting the termination of the first service; (j) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자의 서비스 프로파일에 대한 무효화를 지시하는 단계,(j) the subscription processing system instructing heterogeneous service systems to invalidate the service profile of the first user, which is stored in itself; (K) 상기 자체 저장된 서비스 프로파일을 무효화시킨 상기 제1 서비스 시스템은 상기 제1 사용자의 단말의 상기 제1 요청에 대응하여 상기 자체 저장된 서비스 프로파일을 확인하고 상기 자체 저장된 서비스 프로파일의 무효화를 판단하는 단계,(K) the first service system invalidating the self-stored service profile confirming the self-stored service profile in response to the first request of the terminal of the first user and determining the invalidation of the self-stored service profile , (l) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제3 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고(l) the first service system requesting, acquiring and storing the third service profile in the integrated profile system, and (m) 상기 제1 서비스 시스템은 상기 제3 서비스 프로파일을 이용하여 상기 제1 요청을 거부하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.(m) the first service system denying the first request using the third service profile. 제4항에 있어서,5. The method of claim 4, 상기 제1 서비스 프로파일에 제2 시스템의 이용이 가능함을 포함하는 경우에,If the first service profile includes the use of a second system, 상기 (m) 단계 이후에,After step (m), (n) 상기 제1 사용자의 단말로부터 상기 제2 요청을 받은 상기 제2 서비스 시스템은 상기 제2 요청에 대응하여 자체 저장된 서비스 프로파일을 확인하고 상기 자체 저장된 서비스 프로파일의 무효화를 판단하는 단계,(n) the second service system receiving the second request from the terminal of the first user, checking a self-stored service profile in response to the second request, and determining invalidation of the self-stored service profile; (o) 상기 제2 서비스 시스템은 상기 통합프로파일 시스템에 상기 제3 서비스 프로파일을 요청하고 획득하여 저장하는 단계와,(o) the second service system requesting, acquiring and storing the third service profile in the integrated profile system; (p) 상기 제2 서비스 시스템은 상기 제3 서비스 프로파일을 이용하여 상기 제2 요청을 거부하는 단계를 더 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.(p) the second service system further comprising the step of denying the second request using the third service profile. (a) 청약처리 시스템이 제1 사용자의 제1 서비스 해지에 대한 청약 정보를 통합프로파일 시스템에 제공하여 상기 제1 서비스 해지를 반영한 제1 서비스 프로파일의 구축을 요청하는 단계,(a) the subscription processing system requesting the establishment of a first service profile reflecting the cancellation of the first service by providing subscription information on the termination of the first service of the first user to the integrated profile system; (b) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자의 제2 서비스 프로파일에 대한 무효화를 지시하는 단계,(b) the subscription processing system instructing heterogeneous service systems to invalidate a second service profile of the first user, which is stored in itself; (c) 상기 제2 서비스 프로파일을 무효화시킨 제1 서비스 시스템-상기 서비스 시스템들 중 하나-은 상기 제1 사용자의 단말의 제1 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계,(c) a first service system that invalidates the second service profile, one of the service systems, identifies the second service profile in response to a first request of the terminal of the first user and the second service profile; Determining the invalidation of, (d) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고(d) the first service system requesting, acquiring and storing the first service profile in the integrated profile system, and (e) 상기 제1 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제1 요청을 거부하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.(e) the first service system rejecting the first request using the first service profile. 제6항에 있어서,The method of claim 6, 상기 제1 서비스 프로파일에 제2 시스템의 이용이 가능함을 포함하는 경우 에,If the first service profile includes the use of a second system, 상기 (e) 단계 이후에,After the step (e) (f) 상기 제1 사용자의 단말로부터 제2 요청을 받은 제2 서비스 시스템-상기 서비스 시스템들 중 다른 하나-은 상기 제2 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계,(f) a second service system, which has received a second request from the terminal of the first user, the other of the service systems, identifies the second service profile in response to the second request and determines the second service profile; Determining the invalidation, (g) 상기 제2 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계와,(g) the second service system requesting, acquiring and storing the first service profile in the integrated profile system; (h) 상기 제2 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제2 요청을 거부하는 단계를 더 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.(h) the second service system further comprising the step of denying the second request using the first service profile. 제6항 또는 제7항에 있어서,8. The method according to claim 6 or 7, 상기 제1 및 제2 서비스 프로파일은 캐시 형태로 저장되어 관리되는 것을 특징으로 하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.And the first and second service profiles are stored and managed in a cache form.
KR1020090128353A 2009-12-21 2009-12-21 A provisioning method for heterogeneous service system KR101192441B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090128353A KR101192441B1 (en) 2009-12-21 2009-12-21 A provisioning method for heterogeneous service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090128353A KR101192441B1 (en) 2009-12-21 2009-12-21 A provisioning method for heterogeneous service system

Publications (2)

Publication Number Publication Date
KR20110071719A KR20110071719A (en) 2011-06-29
KR101192441B1 true KR101192441B1 (en) 2012-10-17

Family

ID=44402759

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090128353A KR101192441B1 (en) 2009-12-21 2009-12-21 A provisioning method for heterogeneous service system

Country Status (1)

Country Link
KR (1) KR101192441B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102141372B1 (en) * 2012-11-06 2020-08-05 삼성전자주식회사 Terminal device with built-in subscriber identification module and profile selection method for this

Also Published As

Publication number Publication date
KR20110071719A (en) 2011-06-29

Similar Documents

Publication Publication Date Title
KR101475983B1 (en) System, method and program product for consolidated authentication
US10606224B2 (en) Device enabled identity authentication
KR100270146B1 (en) Method for accessing information
US9197639B2 (en) Method for sharing data of device in M2M communication and system therefor
US9571494B2 (en) Authorization server and client apparatus, server cooperative system, and token management method
US10547617B2 (en) Cross access login controller
US9113332B2 (en) Method and device for managing authentication of a user
CN107534652A (en) Secure access to the service based on cloud
CN101400109B (en) General service opening interface system and general service opening method
JP2005519365A (en) Method and apparatus for handling user identifier in single sign-on service
CN101741817A (en) System, device and method for multi-network integration
JP5342020B2 (en) Group definition management system
JP2019096076A (en) Access control system, method for controlling of the same, and program
US11582232B2 (en) Authority transfer system, server and method of controlling the server, and storage medium
CN112367666B (en) Method, device and system for allowing pNF in 5G core network to pass NRF authentication cNF
JP2016148919A (en) User attribute information management system and user attribute information management method
KR101192441B1 (en) A provisioning method for heterogeneous service system
JP2017120502A (en) Method for registering iot device to cloud service
US11304058B2 (en) Setting up access authorization to access a subnetwork of a mobile radio network
KR20150116537A (en) Method for user authentication in virtual private cloud system and apparatus for providing virtual private cloud service
JP4889693B2 (en) Authorization server device, information processing method, and program
JP6848275B2 (en) Program, authentication system and authentication cooperation system
KR20110092896A (en) Method and system of providing auto-login service in web-site
JP6459785B2 (en) Information processing system
KR20110008964A (en) Remote access service profile setting method and user authentication method for remote accessing upnp devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170921

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 8