KR102113851B1 - 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법 - Google Patents
클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법 Download PDFInfo
- Publication number
- KR102113851B1 KR102113851B1 KR1020120112963A KR20120112963A KR102113851B1 KR 102113851 B1 KR102113851 B1 KR 102113851B1 KR 1020120112963 A KR1020120112963 A KR 1020120112963A KR 20120112963 A KR20120112963 A KR 20120112963A KR 102113851 B1 KR102113851 B1 KR 102113851B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- service
- terminal device
- policy
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5061—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
클라이언트 정책 서비스 장치 및 방법이 개시된다.
종래의 온라인 서비스의 회원관리 및 사용자 인증 기능은 특정 서비스를 대상으로 제공되기 때문에, 다른 서비스를 같이 사용하기 위해서는 동일한 서비스 회원 정책을 수용해야 하며, 독자적 회원 정책을 가지기 위해서는 기능을 따로 구축해야 하는 문제가 있다. 이에 본 발명의 실시예에서는, 클라이언트 관리와 인증 처리를 단일 시스템에서 수용할 수 있도록 룰(rule) 기반의 플랫폼을 구현하기 위한 클라이언트 정책 서비스 기술을 제안하고자 한다. 또한 본 발명의 실시예에서는, 서비스 제공자(Service Provider)의 다양한 인증 환경을 단일 플랫폼에서 수용할 수 있는 클라이언트 정책 서비스 기술을 제안하고자 한다.
종래의 온라인 서비스의 회원관리 및 사용자 인증 기능은 특정 서비스를 대상으로 제공되기 때문에, 다른 서비스를 같이 사용하기 위해서는 동일한 서비스 회원 정책을 수용해야 하며, 독자적 회원 정책을 가지기 위해서는 기능을 따로 구축해야 하는 문제가 있다. 이에 본 발명의 실시예에서는, 클라이언트 관리와 인증 처리를 단일 시스템에서 수용할 수 있도록 룰(rule) 기반의 플랫폼을 구현하기 위한 클라이언트 정책 서비스 기술을 제안하고자 한다. 또한 본 발명의 실시예에서는, 서비스 제공자(Service Provider)의 다양한 인증 환경을 단일 플랫폼에서 수용할 수 있는 클라이언트 정책 서비스 기술을 제안하고자 한다.
Description
본 발명은 클라이언트 정책(policy) 서비스에 관한 것으로, 특히 클라이언트 관리와 다양한 인증 환경을 수용할 수 있는 룰(rule) 기반의 단일 플랫폼을 제공하는데 적합한 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법에 관한 것이다.
종래의 온라인 서비스의 회원관리 및 사용자 인증 기능은 특정 서비스를 대상으로 제공되기 때문에, 다른 서비스를 같이 사용하기 위해서는 동일한 서비스 회원 정책을 수용해야 하며, 독자적 회원 정책을 가지기 위해서는 기능을 따로 구축해야 하는 문제가 있다.
이러한 문제는 클라이언트 정책 서비스에 있어서 다양한 인증 환경을 수용할 수 없다는 한계를 수반한다.
이에 본 발명의 실시예에서는, 클라이언트 관리와 인증 처리를 단일 시스템에서 수용할 수 있도록 룰(rule) 기반의 플랫폼을 구현하기 위한 클라이언트 정책 서비스 기술을 제안하고자 한다.
또한 본 발명의 실시예에서는, 서비스 제공자(Service Provider)의 다양한 인증 환경을 단일 플랫폼에서 수용할 수 있는 클라이언트 정책 서비스 기술을 제안하고자 한다.
본 발명의 과제를 해결하기 위한 일 실시예에 따르면, 클라이언트 단말 장치의 서비스 회원 관리 및 클라이언트 관리를 수행하는 클라이언트 관리부와, 상기 클라이언트 단말 장치의 로그인 또는 로그아웃 또는 비밀번호 관리 또는 싱글 싸인 온(Single Sign On) 연동 중 적어도 하나의 기능을 갖는 인증 정책을 수행하는 인증 처리부를 포함하되, 상기 클라이언트 관리부는 상기 인증 처리부와의 연동을 통해 서비스 제공 장치에 대한 인증 정보를 동기화하는 클라이언트 정책 서비스 장치를 제공할 수 있다.
여기서, 상기 클라이언트 관리부는, 공통 인프라 정보 제공 장치를 통해 상기 클라이언트 단말 장치의 클라이언트 정보 조회 결과를 수신할 수 있다.
또한, 상기 클라이언트 관리부와 상기 인증 처리부는, 상기 클라이언트 관리와 인증 처리를 단일 시스템 환경에서 수용하기 위한 룰(rule) 기반의 단일 플랫폼을 제공할 수 있다.
본 발명의 과제를 해결하기 위한 다른 실시예에 따르면, 클라이언트 단말 장치의 서비스 회원 가입 가능 여부를 판단하여 서비스 회원 정보를 생성한 후 공통 인프라 정보 제공 장치로부터 클라이언트 정보 조회 결과를 수신하여 상기 클라이언트 단말 장치로 제공하는 회원 가입 서비스 과정과, 상기 클라이언트 단말 장치의 로그인 처리를 수행한 후 다수의 서비스 제공 장치와의 동기화를 제공하는 인증 서비스 과정을 포함하는 클라이언트 정책 서비스 장치의 클라이언트 정책 서비스 방법을 제공할 수 있다.
여기서, 상기 회원 가입 서비스 과정은, 상기 공통 인프라 정보 제공 장치로 상기 클라이언트 단말 장치의 클라이언트 정보 조회를 요청하는 과정과, 상기 공통 인프라 정보 제공 장치 내에 상기 클라이언트 단말 장치의 클라이언트 정보가 존재하지 않을 때 상기 클라이언트 단말 장치의 클라이언트 정보에 대한 임시 ID(Identification)를 수신하는 과정을 포함할 수 있다.
또한, 상기 인증 서비스 과정은, 상기 클라이언트 단말 장치의 서비스 회원 정보가 변경될 때 클라이언트 데이터베이스를 동기화하는 과정을 포함할 수 있다.
본 발명에 의하면, 각기 다른 회원 정책을 갖는 다수의 웹사이트의 서비스 회원 관리, 사용자 인증, 싱글 싸인 온(Single Sign On, SSO) 등을 단일 시스템에서 수용할 수 있도록 룰(rule) 기반의 플랫폼을 구현함으로써, 기업 내 정책을 유연하게 적용할 수 있으며 인증관련 개발에 따른 중복 투자 비용을 최소화할 수 있다.
도 1은 본 발명의 실시예에 따른 클라이언트 정책 서비스 장치를 포함하는 전체 네트워크 구성 블록도,
도 2는 본 발명의 실시예에 따른 클라이언트 정책 서비스 장치에 대한 구성 블록도,
도 3은 본 발명의 일 실시예에 따른 클라이언트 정책 서비스 방법으로서, 단일 플랫폼 관리를 위한 회원 가입 서비스 과정을 예시한 흐름도,
도 4는 본 발명의 다른 실시예에 따른 클라이언트 정책 서비스 방법으로서, 단일 플랫폼 관리를 위한 인증 서비스 과정을 예시한 흐름도.
도 2는 본 발명의 실시예에 따른 클라이언트 정책 서비스 장치에 대한 구성 블록도,
도 3은 본 발명의 일 실시예에 따른 클라이언트 정책 서비스 방법으로서, 단일 플랫폼 관리를 위한 회원 가입 서비스 과정을 예시한 흐름도,
도 4는 본 발명의 다른 실시예에 따른 클라이언트 정책 서비스 방법으로서, 단일 플랫폼 관리를 위한 인증 서비스 과정을 예시한 흐름도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로, 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
실시예의 설명에 앞서, 본 발명은 각기 다른 회원 정책을 갖는 다수의 웹사이트의 회원관리, 사용자 인증, 싱글 싸인 온(Single Sign On, SSO) 등을 단일 시스템에서 수용할 수 있도록 룰(rule) 기반의 플랫폼을 구현함으로써, 기업 내 정책을 유연하게 적용할 수 있으며 인증관련 개발에 따른 중복 투자 비용을 최소화하고자 한다는 것으로, 이러한 기술 사상으로부터 본 발명의 목적으로 하는 바를 용이하게 달성할 수 있을 것이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 대해 구체적으로 살펴보기로 한다.
도 1은 본 발명에 따른 클라이언트 정책 서비스 장치를 포함하는 전체 네트워크 구성을 나타낸 블록도로서, 클라이언트 단말 장치 그룹(100), 네트워크(10), 클라이언트 정책 서비스 장치(200), 공통 인프라(common infra) 정보 제공 장치(300), 서비스 제공 장치(service provider) 그룹(400) 등을 포함할 수 있다.
도 1에 도시한 바와 같이, 클라이언트 단말 장치 그룹(100)은 다수의 클라이언트 단말 장치들(100/1~100/N)을 포함할 수 있으며, 본 실시예에 따라 룰 기반의 플랫폼을 제공할 수 있는 클라이언트 정책 서비스를 제공하기 위한 디바이스(device) 그룹으로서, 예를 들면 스마트폰(smart phone), 테블릿 컴퓨터(tablet PC), 노트패드(notepad) 등의 다양한 형태의 클라이언트 단말 장치들을 포함할 수 있다.
여기서, 룰 기반의 플랫폼이라 함은, 웹이나 시스템 별로 각각의 서비스 기능을 구현하거나 통합 정책을 통해 인증 기능을 통합하여 서비스함에 있어서, 각각의 정책들을 고정(fixed)하는 것이 아니라, 룰 형태로 유연성 있게 설정하는 서비스 환경을 의미할 수 있다. 이로 인해, 본 발명의 실시예에서는 서로 다른 정책을 갖는 여러 서비스의 인증들을 하나의 단일 시스템에서 제공할 수 있다.
이러한 클라이언트 단말 장치 그룹(100)은 후술하는 네트워크(10)와 광대역 무선접속으로 인터페이스 하여 가입자에게 광대역 무선통신 서비스를 제공할 수 있으며, W-CDMA(Wideband Code Division Multiple Access) 방식의 3세대 무선통신 기술뿐만 아니라, LTE(Long Term Evolution)/EPC(Evolved Packet Core) 방식의 4세대, 또는 그 이상의 무선통신 기술을 지원하는 무선통신 서비스 환경들을 모두 포함할 수 있다.
또한, 클라이언트 단말 장치 그룹(100)은 후술하는 네트워크(10)와 근거리 무선접속으로 인터페이스 하여 가입자에게 근거리 무선통신 서비스를 제공할 수 있다. 이때의 근거리 무선통신 서비스는, 예를 들면 와이파이(Wi-Fi) 통신 서비스가 적용될 수 있으며, 근거리 통신 서비스를 제공하는 네트워크(10)를 통해 클라이언트 단말 장치 그룹(100)이 클라이언트 정책 서비스 장치(200)와 접속될 수 있을 것이다.
특히, 클라이언트 단말 장치 그룹(100)의 임의의 클라이언트 단말 장치, 예를 들어 클라이언트 단말 장치1(100/1)은, 본 발명의 실시예에 따라 서비스 회원 관리 및 클라이언트 관리와 인증 처리를 단일 플랫폼 환경에서 수행하기 위한 클라이언트 정책 서비스, 다른 목적의 인증을 단일 플랫폼 환경에서 수행하기 위한 클라이언트 정책 서비스 등을 클라이언트에게 제공할 수 있다.
네트워크(10)는 광대역 무선통신 네트워크 또는 근거리 무선통신 네트워크 등을 포함할 수 있으며, 클라이언트 단말 장치 그룹(100)과 클라이언트 정책 서비스 장치(200)를 연결시켜 본 실시예에 따른 클라이언트 정책 서비스, 예컨대 서비스 회원 관리와 클라이언트 관리, 인증 처리를 단일 플랫폼 환경에서 수행하기 위한 서비스, 다른 목적의 인증을 단일 플랫폼 환경에서 수행하기 위한 서비스 등이 제공될 수 있게 한다.
여기서, 광대역 무선통신 네트워크는, 클라이언트 단말 장치 그룹(100)의 호 설정 및 자원 할당에 관여하는 것으로, 도면에는 도시하지 않았으나 제2의 다른 클라이언트 단말 장치 그룹의 호 설정 및 자원 할당에 관여하는 무선 네트워크가 구축될 수 있음을 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이와 같은 광대역 무선통신 네트워크는 클라이언트 단말 장치 그룹(100)의 이동성을 보장하는 역할을 하며, 핸드 오버 및 무선 자원을 관리하는 기능을 수행할 수 있다. 광대역 무선통신 네트워크는 기지국 및 기지국 제어기를 포함하여 구성될 수 있으며, 동기식 및 비동기식을 모두 지원할 수 있다.
네트워크(10) 내의 근거리 무선통신 네트워크는, 클라이언트 단말 장치 그룹(100)과 클라이언트 정책 서비스 장치(200) 간의 근거리 통신 환경을 제공하는 것으로, 예컨대 와이파이(Wi-Fi) 등의 무선통신 환경을 포함할 수 있다.
본 발명의 실시예에 따른 클라이언트 정책 서비스 장치(200)는 클라이언트 단말 장치 그룹(100)의 서비스 회원 관리, 클라이언트 관리, 인증 처리 등을 단일 플랫폼 환경에서 수행하는 역할을 하며, 서비스 제공 장치 그룹(400)의 다양한 인증 환경을 통합 관리하는 역할을 할 수 있다. 즉, 클라이언트 정책 서비스 장치(200)는 본 발명의 실시예에 따라 각기 다른 회원 정책을 갖는 다수의 웹사이트의 서비스 회원 관리, 사용자 인증, 싱글 싸인 온(Single Sign On)을 하나의 시스템에서 수용할 수 있도록 룰 기반의 플랫폼을 구현함으로써, 다수의 서비스 제공 장치에 대한 인증 정책을 일관되게 적용할 수 있다.
공통 인프라 정보 제공 장치(300)는 고객 정보, 상품 정보, 과금 정보 등을 관리하며, 네트워크(10)를 통해 클라이언트 정책 서비스 장치(200)와 연동되어 상술한 정보들을 공유할 수 있다.
서비스 제공 장치 그룹(400)은 다수의 서비스 제공 장치들(400/1~400/N)을 포함할 수 있으며, 각각의 서비스 제공 장치들(400/1~400/N)은 서비스 제공 메타데이터, 정책 메타데이터, UI 메타데이터, 싱글 싸인 온 메타데이터, 프로비저닝(provisioning) 메타데이터 등을 관리하는 역할을 한다.
이러한 서비스 제공 장치 그룹(400)은 네트워크(10)를 통해 클라이언트 정책 서비스 장치(200)와 연동되어 상술한 정보들을 공유할 수 있다. 또한, 서비스 제공 장치 그룹(400)은 클라이언트 정책 서비스 장치(200)의 클라이언트 정보에 대한 동기화를 수행할 수 있으며, 각각의 서비스 제공 장치들 간의 정보 동기화를 수행할 수 있다.
도 2는 본 발명의 실시예에 따른 클라이언트 정책 서비스 장치(200)를 보다 구체적으로 설명하기 위한 구성 블록도로서, 클라이언트 관리부(202), 클라이언트 DB(DataBase)(204), 인증 처리부(206) 등을 포함할 수 있다.
도 2에 도시한 바와 같이, 클라이언트 관리부(202)는 클라이언트 DB(204)를 통해 서비스 회원 관리 및 클라이언트 관리를 수행할 수 있으며, 인증 처리부(206)와의 연동을 통해 서비스 제공 장치 그룹(400)에 대한 인증 정보 동기화를 제공하는 역할을 할 수 있다. 구체적으로, 클라이언트 관리부(202)는 클라이언트 단말 장치 그룹(100)의 서비스 회원 가입 요청에 따라 서비스 회원 정보를 생성하며, 공통 인프라 정보 제공 장치(300)로 클라이언트 정보를 요청하고, 클라이언트 정보 요청 결과에 대응하는 클라이언트 정보 조회 결과를 수신하며, 수신되는 클라이언트 정보 조회 결과에 대응하는 클라이언트 단말 장치가 네트워크(10)를 통해 임의의 서비스 제공 장치와 연결되도록 서비스하는 역할을 수행할 수 있다. 이러한 클라이언트 관리부(202)는 후술하는 인증 처리부(206)와 함께 룰 기반의 단일 플랫폼 환경을 제공할 수 있다.
클라이언트 DB(204)에는 서비스 회원 정보, 클라이언트 정보 등이 저장될 수 있으며, 클라이언트 관리부(202)에 의해 임의의 서비스 회원 정보 또는 클라이언트 정보 등이 취사 선택될 수 있다. 이와 같은 클라이언트 DB(204)는, 예컨대 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이터베이스 관리 시스템(OODBMS)을 이용하여 본 발명의 목적에 맞게 구현될 수 있고, 자신의 기능을 달성하기 위하여 적당한 필드(field)들을 가질 수 있다.
인증 처리부(206)는 클라이언트 단말 장치 그룹(100)의 로그인(log-in), 로그아웃(log-out), 비밀번호 관리, 싱글 싸인 온 연동 등 인증 정책을 수행하는 역할을 하며, 클라이언트 관리부(202)와 함께 룰 기반의 단일 플랫폼 환경을 제공할 수 있다. 구체적으로, 인증 처리부(206)는 클라이언트 단말 장치 그룹(100)의 임의 클라이언트 단말 장치, 예를 들어 클라이언트 단말 장치1(100/1)로부터 로그인 요청시 로그인 처리를 수행한 후 임의의 서비스 제공 장치와 연결시키며, 클라이언트 DB(204)의 정보 변경시, 예를 들어 회원 정보 변경시에 클라이언트 DB(204)와의 동기화를 수행하거나, 서비스 제공 장치 간의 정보 동기화, 예를 들어 서비스 제공 장치1(400/1)과 서비스 제공 장치2(400/2) 간의 정보 동기화를 수행할 수 있다.
이하, 상술한 구성들과 함께, 본 발명의 실시예에 따른 클라이언트 정책 서비스 방법, 구체적으로 클라이언트 정책 서비스 장치(200)의 단일 플랫폼 관리를 위한 회원 가입 서비스 과정을 첨부한 도 3의 흐름도를 참조하여 상세히 설명하기로 한다.
도 3에 도시한 바와 같이, 클라이언트 단말 장치 그룹(100)의 임의의 클라이언트 단말 장치, 예를 들어 클라이언트 단말 장치1(100/1)로부터 회원 가입이 요청되면(S100), 클라이언트 정책 서비스 장치(200)는 클라이언트 단말 장치1(100/1)의 클라이언트에 대한 회원 가입 가능 여부를 판단할 수 있다(S102).
클라이언트 단말 장치1(100/1)의 클라이언트가 회원 가입이 가능한 경우, 클라이언트 정책 서비스 장치(200)는 약관 동의 및 유효성을 확인한 후 서비스 회원 정보를 생성할 수 있다(S104)(S106). 이러한 서비스 회원 정보는 특정 웹사이트의 서비스를 받는 사용자 정보로서, 클라이언트 정책 서비스 장치(200) 내의 클라이언트 DB(204)에 저장될 수 있다.
이후, 클라이언트 정책 서비스 장치(200)는 네트워크(20)를 통해 공통 인프라 정보 제공 장치(300)로 클라이언트 정보 조회를 요청할 수 있다(S108). 즉, 공통 인프라 정보 제공 장치(300)에는 상품 정보, 과금 정보에 부가하여 클라이언트 정보가 관리될 수 있는 바, 이러한 공통 인프라 정보 제공 장치(300)와의 연동을 통해 클라이언트 정보를 조회할 것을 요청할 수 있다.
공통 인프라 정보 제공 장치(300)로부터 클라이언트 정보 조회 결과가 수신되면(S110), 클라이언트 정책 서비스 장치(200)는 클라이언트 정보 조회 결과에 대응하는 클라이언트 단말 장치, 즉 클라이언트 단말 장치1(100/1)이 임의의 서비스 제공 장치, 예를 들어 서비스 제공 장치1(400/1)에 연결될 수 있도록 서비스할 수 있다(S112).
반면, 공통 인프라 정보 제공 장치(300)에서 클라이언트 정보가 조회되지 않을 경우에는, 공통 인프라 정보 제공 장치(300)를 통해 클라이언트 정보의 임시 ID(Identification)가 생성될 수 있으며, 생성된 임시 ID가 클라이언트 정책 서비스 장치(200)로 제공될 수 있다(S114).
임시 ID가 클라이언트 정책 서비스 장치(200)로 제공되면, 해당 임시 ID를 통해 클라이언트 단말 장치1(100/1)이 임의의 서비스 제공 장치(서비스 제공 장치1(400/1))에 연결될 수 있도록 서비스할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 클라이언트 정책 서비스 방법으로서, 클라이언트 정책 서비스 장치(200)의 단일 플랫폼 관리를 위한 인증 서비스 과정을 예시한 흐름도이다.
도 4에 예시한 바와 같이, 임의의 클라이언트 단말 장치, 예를 들어 클라이언트 단말 장치1(100/1)로부터 임의의 서비스 제공 장치, 예를 들어 서비스 제공 장치1(400/1)로의 로그인이 요청되면(S200), 클라이언트 정책 서비스 장치(200)는 클라이언트 단말 장치1(100/1)에 대한 로그인 처리를 수행하고, 클라이언트 단말 장치1(100/1)과 서비스 제공 장치1(400/1)을 연결시킬 수 있다(S202)(S204).
이후, 클라이언트 정책 서비스 장치(200)는 클라이언트 단말 장치1(100/1)의 정보, 예를 들어 회원 정보가 변경되는지를 판단하고(S206), 회원 정보가 변경되었으면 클라이언트 DB(204)에 클라이언트 단말 장치1(100/1)의 회원 정보를 동기화시킬 수 있다(S208). 이때, 클라이언트 정책 서비스 장치(200)는 클라이언트 단말 장치1(100/1)의 회원 정보를 동기화하는 것뿐만 아니라, 네트워크(10)에 연결된 서비스 제공 장치들 간의 정보 동기화, 예컨대 서비스 제공 장치1(400/1)과 서비스 제공 장치2(400/2) 간의 정보 동기화를 수행할 수도 있다.
이후, 클라이언트 정책 서비스 장치(200)는 클라이언트 단말 장치1(100/1)로부터 로그아웃이 요청되는지를 판단하고(S210), 로그아웃이 요청되면 클라이언트 단말 장치1(100/1)을 로그아웃 처리한 후 서비스 제공 장치1(100/1)과의 연결을 해제할 수 있다(S212).
본 발명의 실시예에서는 상술한 도 3의 회원 가입 서비스 과정과 도 4의 인증 서비스 과정이 룰 기반의 단일 플랫폼 환경에서 수행되는 것을 특징으로 한다.
이상 설명한 바와 같은 본 발명의 실시예는, 각기 다른 회원 정책을 갖는 다수의 웹사이트의 회원관리, 사용자 인증, 싱글 싸인 온 등을 단일 시스템에서 수용할 수 있도록 룰 기반의 플랫폼을 구현함으로써, 기업 내 정책을 유연하게 적용할 수 있게 하였으며, 인증관련 개발에 따른 중복 투자 비용을 최소화할 수 있도록 서비스할 수 있다.
한편, 상술한 바와 같이 다양한 실시예를 제시하고 있는 본 발명의 클라이언트 정책 서비스 방법은, 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 실행할 수 있는 코드로서 구현할 수 있는데, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함할 수 있다. 이러한 컴퓨터가 읽을 수 있는 기록매체는, 예를 들어 ROM, 플래시 메모리, 자기 기억 장치 등과 같은 비휘발성 메모리(non-volatile memory)와, RAM과 같은 휘발성 메모리(volatile memory) 등을 포함할 수 있으며, 컴퓨터로 실행할 수 있는 코드 또는 프로그램은 본 발명의 실시예에 따른 클라이언트 단말(또는 USIM) 내에 저장되거나, 네트워크로 연결된 컴퓨터 시스템에 분산 저장될 수 있을 것이다.
또한, 본 발명의 실시예에 따른 클라이언트 정책 서비스를 수행할 수 있는 애플리케이션(application) 또는 애플릿(applet)은 클라이언트 단말 장치 또는 스마트 카드 내의 기록매체에 저장되는 것으로 설명하였으나, 이는 실시예의 설명을 위해 예시한 것일 뿐, 본 발명의 권리범위를 한정하는 것은 아니다. 예컨대, 네트워크 상의 가상화 장치(또는 서버)에 상술한 정보들이 영구적으로 저장되고, 스마트카드 또는 스마트카드가 장착될 수 있는 멀티미디어 단말에는 상술한 정보들이 일시적으로 보관되는 클라우드 컴퓨팅(cloud computing) 환경을 포함할 수 있을 것이다. 즉, 상술한 정보들을 네트워크 상의 가상화 장치에 저장하고, 이 정보들을 스마트카드 또는 다양한 형태의 멀티미디어 기능들을 포함할 수 있는 멀티미디어 단말을 통해 언제 어디서든 이용할 수도 있음을 주지할 필요가 있다.
또한, 본 발명의 실시예에 따른 클라이언트 정책 서비스를 위한 애플리케이션들은 언제 어디서나 실시간으로 이용 및 관리될 수 있도록 사물 대 사물간의 지능형 통신 서비스를 지원하는 M2M 통신 분야에서 활용될 수도 있음을 주지할 필요가 있다.
본 발명에 의하면, 각기 다른 회원 정책을 갖는 다수의 웹사이트의 회원관리, 사용자 인증 등을 단일 시스템 환경에서 수용할 수 있도록 룰(rule) 기반의 플랫폼을 구현함으로써, 기업 내 정책을 유연하게 적용할 수 있으며 인증관련 개발에 따른 중복 투자 발생을 최소화할 수 있다. 이로 인해, 본 발명에서는 기업 내 인증정책을 일관되게 적용할 수 있어 비용 절감의 경제적 효과와 함께, 보안 리스크(risk) 최소화 등의 정량적 효과를 기대할 수 있다.
100: 클라이언트 단말 장치 그룹 200: 클라이언트 정책 서비스 장치
202: 클라이언트 관리부 204: 클라이언트 DB
206: 인증 처리부 300: 공통 인프라 정보 제공 장치
400: 서비스 제공 장치 그룹
202: 클라이언트 관리부 204: 클라이언트 DB
206: 인증 처리부 300: 공통 인프라 정보 제공 장치
400: 서비스 제공 장치 그룹
Claims (5)
- 클라이언트(client) 단말 장치의 서비스 회원(service member) 관리 및 클라이언트 관리를 수행하는 클라이언트 관리부와,
상기 클라이언트 단말 장치의 로그인, 로그아웃, 비밀번호 관리 또는 싱글 싸인 온(Single Sign On) 연동 중 적어도 하나의 기능을 갖는 인증을 수행하는 인증 처리부를 포함하되,
상기 인증 처리부는, 서로 다른 서비스들에 대한 클라이언트 인증을 위한 복수의 클라이언트 정책이 룰 형태로 설정된 단일의 플랫폼을 제공하고, 상기 클라이언트 단말 장치의 요청에 의한 상기 서로 다른 서비스들에 대한 상기 복수의 클라이언트 정책을 상기 단일의 플랫폼에서 처리하여 상기 인증을 수행하며,
상기 클라이언트 관리부는, 상기 인증 처리부와 연동하여, 상기 클라이언트 정책의 처리에 따른 인증 정보를 상기 서로 다른 서비스들을 제공하는 서비스 제공 장치들과 동기화하는
클라이언트 정책 서비스 장치. - 제 1 항에 있어서,
상기 클라이언트 관리부는, 공통 인프라 정보 제공 장치를 통해 상기 클라이언트 단말 장치의 클라이언트 정보 조회 결과를 수신하는
클라이언트 정책 서비스 장치. - 클라이언트 정책 서비스 장치에서 수행하는 클라이언트 정책 서비스 방법으로서,
상기 클라이언트 정책 서비스 장치는, 서로 다른 서비스들에 대한 클라이언트 인증을 위한 복수의 클라이언트 정책이 룰 형태로 설정된 단일의 플랫폼을 제공하고,
상기 클라이언트 정책 서비스 방법은,
클라이언트 단말 장치의 서비스 회원 가입 가능 여부를 판단하여 서비스 회원 정보를 생성한 후 공통 인프라 정보 제공 장치로부터 클라이언트 정보 조회 결과를 수신하여 상기 클라이언트 단말 장치로 제공하는 회원 가입 서비스 과정과,
상기 클라이언트 단말 장치의 요청에 의한 상기 서로 다른 서비스들에 대한 로그인, 로그아웃, 비밀번호 관리 또는 싱글 싸인 온(Single Sign On) 연동 중 적어도 하나의 기능을 갖는 인증을, 상기 단일의 플랫폼에 설정된 상기 복수의 클라이언트 정책을 처리하여 수행하는 과정과,
상기 클라이언트 단말 장치의 상기 로그인의 처리를 수행한 후 상기 서로 다른 서비스들을 제공하는 다수의 서비스 제공 장치와의 동기화를 제공하는 인증 서비스 과정을 포함하는
클라이언트 정책 서비스 장치의 클라이언트 정책 서비스 방법. - 제 3 항에 있어서,
상기 회원 가입 서비스 과정은,
상기 공통 인프라 정보 제공 장치로 상기 클라이언트 단말 장치의 클라이언트 정보 조회를 요청하는 과정과,
상기 공통 인프라 정보 제공 장치 내에 상기 클라이언트 단말 장치의 클라이언트 정보가 존재하지 않을 때 상기 클라이언트 단말 장치의 클라이언트 정보에 대한 임시 ID(Identification)를 수신하는 과정을 포함하는
클라이언트 정책 서비스 장치의 클라이언트 정책 서비스 방법. - 제 3 항에 있어서,
상기 인증 서비스 과정은,
상기 클라이언트 단말 장치의 서비스 회원 정보가 변경될 때 클라이언트 데이터베이스를 동기화하는 과정을 포함하는
클라이언트 정책 서비스 장치의 클라이언트 정책 서비스 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120112963A KR102113851B1 (ko) | 2012-10-11 | 2012-10-11 | 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120112963A KR102113851B1 (ko) | 2012-10-11 | 2012-10-11 | 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140046819A KR20140046819A (ko) | 2014-04-21 |
| KR102113851B1 true KR102113851B1 (ko) | 2020-05-21 |
Family
ID=50653665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120112963A KR102113851B1 (ko) | 2012-10-11 | 2012-10-11 | 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102113851B1 (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100343859B1 (ko) | 2000-08-03 | 2002-07-20 | 주식회사 네띠앙 | 인터넷 사이트 자동 회원 가입 및 자동 로그인을 위한방법 및 그 방법을 이용한 시스템 |
| KR100812977B1 (ko) | 2006-04-25 | 2008-03-13 | 주식회사 다날 | 통합인증 시스템 및 방법 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1467668A (zh) * | 2002-06-05 | 2004-01-14 | 株式会社日立制作所 | 职工总体服务管理系统以及管理方法 |
| KR20090007001A (ko) | 2007-07-13 | 2009-01-16 | (주)에이아이엠엠에스 | 통합 멤버십을 이용한 고객관계관리 방법 및 시스템 |
| KR20120058902A (ko) * | 2010-11-30 | 2012-06-08 | 한국전자통신연구원 | 클라이언트 정보 관리 시스템 및 방법, 클라이언트 정보 관리를 위한 클라이언트 단말 및 정보 관리 장치 |
-
2012
- 2012-10-11 KR KR1020120112963A patent/KR102113851B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100343859B1 (ko) | 2000-08-03 | 2002-07-20 | 주식회사 네띠앙 | 인터넷 사이트 자동 회원 가입 및 자동 로그인을 위한방법 및 그 방법을 이용한 시스템 |
| KR100812977B1 (ko) | 2006-04-25 | 2008-03-13 | 주식회사 다날 | 통합인증 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140046819A (ko) | 2014-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
| US8880688B2 (en) | Apparatus and method for providing profile of terminal in communication system | |
| CN105074713A (zh) | 用于当连接至网络时识别安全应用程序的系统和方法 | |
| CN106330813A (zh) | 一种处理授权的方法、设备和系统 | |
| US10178103B2 (en) | System and method for accessing a service | |
| EP3178221A1 (en) | Device identification in service authorization | |
| AU2015374472B2 (en) | Method and apparatus for providing access to local services and applications to multi-agency responders | |
| RU2016101134A (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
| CN105262780A (zh) | 一种权限控制方法及系统 | |
| CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
| CN103095825B (zh) | 一种互联网的信息管理方法和系统、服务器 | |
| US8776197B2 (en) | Secure enterprise service delivery | |
| CN103874092A (zh) | 基于互联网通过移动终端远程管理私有网络进行主动分享的方案及系统 | |
| CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN105407161A (zh) | 应用服务管理方法、系统及应用服务发现方法、系统 | |
| US11777742B2 (en) | Network device authentication | |
| US9232078B1 (en) | Method and system for data usage accounting across multiple communication networks | |
| US10813037B2 (en) | Operator-ID based restriction for a cellular network | |
| US10542569B2 (en) | Community-based communication network services | |
| US20150131525A1 (en) | Method, Device, and System for Implementing Function Sharing in Wireless Access Hotspot Device | |
| CN101325493A (zh) | 用于认证用户的方法和系统 | |
| KR102113851B1 (ko) | 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법 | |
| KR101597035B1 (ko) | 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법 | |
| WO2016165443A1 (zh) | 一种保护机器类通信设备的方法、网络实体及mtc设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right |