KR20010110576A - 인증 및 결제 관리 시스템 및 방법 - Google Patents

인증 및 결제 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20010110576A
KR20010110576A KR1020000031131A KR20000031131A KR20010110576A KR 20010110576 A KR20010110576 A KR 20010110576A KR 1020000031131 A KR1020000031131 A KR 1020000031131A KR 20000031131 A KR20000031131 A KR 20000031131A KR 20010110576 A KR20010110576 A KR 20010110576A
Authority
KR
South Korea
Prior art keywords
authentication
payment
service
client computer
service providing
Prior art date
Application number
KR1020000031131A
Other languages
English (en)
Other versions
KR100381860B1 (ko
Inventor
김성우
Original Assignee
김성우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성우 filed Critical 김성우
Priority to KR10-2000-0031131A priority Critical patent/KR100381860B1/ko
Publication of KR20010110576A publication Critical patent/KR20010110576A/ko
Application granted granted Critical
Publication of KR100381860B1 publication Critical patent/KR100381860B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 서비스 제공 서버 및 결제 서버에 별도의 모듈 설치 없이 인증 및 결제 관리를 제공해 주는 인증 및 결제 관리 시스템 및 그 방법에 관한 것이다.
이를 위하여 서비스 제공 서버로부터 전송받아 클라이언트 컴퓨터로 전송하여 주는 서비스를 저장하고 관리하는 서비스 관리 모듈, 인증 및 결제 관리 시스템의 회원에 대한 데이타를 저장하고, 관리하는 회원 관리 모듈, 인증 및 결제 관리 시스템이 인증을 관리하여 주는 서비스 제공 서버의 URL 및 회원에 관한 데이타를 저장하고, 이를 관리하는 서비스 제공 서버 URL 및 회원 관리 모듈을 포함하는 인증 및 결제 관리 시스템을 제공하여 준다.

Description

인증 및 결제 관리 시스템 및 방법{System and method of providing the independent management of identification and payment with billing}
본 발명은 인증 및 결제 관리 시스템 및 방법에 관한 것으로, 보다 상세하게는 클라이언트 컴퓨터로부터 요청받은 서비스를 서비스 제공 서버로부터 전송받아 클라이언트 컴퓨터에 제공하고, 결제 서버에 과금을 요청하여 결제 관리를 하여주는 시스템에서, 기존 서비스 제공 서버 및 결제 서버에의 별도의 모듈 설치 없이 인증 및 결제 관리를 제공해 주는 인증 및 결제 관리 시스템 및 그 방법에 관한 것이다.
현재 인터넷 상에는 많은 수의 정보 제공 (Information Provider 또는 IP) 및 서비스 제공 (Content Provider 또는 CP) 사이트들이 존재한다. 이들은 사이트관리를 위하여 사용자들을 회원으로 가입시키고 회원들의 인증과 암호 등의 등록정보를 저장하고 관리할 필요가 있다. 또한 수익 구조 개선을 위하여 사이트의 사용자들에게 제공되는 정보 또는 서비스의 일부 또는 전부를 유료화할 필요가 있다. 이러한 기능의 수행이 가능한 사이트 구축을 위하여는 웹 서버등의 앞단에 별도의 프로그램 패키지를 설치하여야 하며 또한 지속적으로 프로그램을 포함한 시스템을 업그레이드 시켜야 한다.
위와 같은 현재의 인증 및 결제 관리를 위한 모델들은 다음과 같은 문제점을 가지고 있다.
첫째, 각각의 사이트를 제공하는 웹서버에 설치되어야 할 프로그램 패키지 또는 모듈이 해당 웹서버에 종속적이다. 즉, Microsoft 사의 IIS(Internet Information Server) 웹서버를 사용할 경우와 Unix나 Linux 에서 많이 사용하는 Apache 웹서버 등 여러 종류의 웹서버마다 앞단에 모듈을 설치하는 방법이 다르므로 각각의 웹서버바다 종속적으로 개발하여야 한다. 따라서 모든 종류의 웹서버를 지원하기 위하여 전세계에 현존하는 웹서버마다 제각기 같은 기능을 하는 다른 모듈을 만든다는 것은 현실적으로 어렵다. 더욱이 앞단에 모듈 포함 기능을 가지고 있지 않은 작은 웹서버에는 인증 및 결제 관리 기능 적용이 불가능하다.
둘째, 위와 같은 모델은 각각의 사이트들이 독자적으로 보안 모듈을 탑재하여야 한다. 즉, 방화벽을 설치하는 경우, 각 사이트들이 제각기 방화벽을 구입하여 탑재하여야 한다. 현재 국내의 전자 상거래 사이트들의 많은 수가 보안 체계가 지극히 허술한 현실을 감안할 때, 회원들의 등록정보, 결제관리 정보 등의 보안에 적절한 방법이 제시될 필요가 있음을 알 수 있다.
셋째, 사이트의 사용자들은 각각의 사이트에 대해 제각기 사용자 인증을 할당받아야 한다. 또한, 각각의 사이트들이 적으로 모듈을 설치함으로서 사용자 인증을 관리하여야 한다. 따라서, 사이트의 사용자와 제공자 모두가 중복된 비용, 시간 손실을 겪게 된다.
넷째, 사이트 제공자의 경우, 과금 시스템을 변경하는 경우 이에 따른 별도의 웹서버 수정개발이 필요하다. 예를 들어, 페이지뷰에 따른 유료제에서 시간 종량제로 유료화하는 경우 시간 체크 및 이에 따른 과금 시스템 개발을 하기 위하여 많은 시간과 비용이 투자되어야 한다. 그러나 사이트에서 제공하는 전자상거래 품목이나 서비스가 증가함에 따라 일일이 과금 시스템을 개발하고, 신용카드나 기타 소액 결제 서버를 연계한다는 것은 매우 번거롭고 부담스러운 작업이다.
다섯째, 사이트에 장애가 발생한 경우, 기존 모델은 아무런 기능도 제공해 주지 못한다. 왜냐하면 기존 모듈들은 웹서버에 종속적으로 개발되어 웹서버애 장애가 발생하는 경우 함께 오동작할 가능성이 크기 때문이다.
본 발명은 위의 문제점을 해결하기 위한 것으로, 본 발명의 목적은, 클라이언트 컴퓨터로부터 요청받은 서비스를 서비스 제공 시스템으로부터 전송받아 클라이언트 컴퓨터에 제공하고, 결제 서버에 과금을 요청하여 결제 관리를 하여주는 시스템에서, 기존 서비스 제공 시스템 및 결제 서버에의 별도의 모듈 설치 없이 인증 및 결제 관리를 제공해 주는 인증 및 결제 관리 시스템 및 그 방법에 관한 것이다.또한, 서비스 제공 시스템은 별도의 보안 모듈이 불필요하도록 본 발명에 따른 시스템에 탑재하는 보안 모듈에 관한 것이다.
도1은 본 발명의 실시예의 인증 및 결제 관리 시스템 구성도
도2는 본 발명의 실시예의 인증 및 결제 관리 방법의 순서도
도3은 본 발명에 따른 서비스 제공 서버의 장애 진단 방법의 순서도
도4는 본 발명에 따른 시간 종량제 과금 순서도
상기한 바와 같은 목적을 실현하기 위한 본 발명은, 클라이언트 컴퓨터로부터 요청받은 서비스를 서비스 제공 서버로부터 전송받아 클라이언트 컴퓨터에 제공하고, 결제 서버에 과금을 요청하여 결제 관리를 하여주는 인증 및 결제 관리 시스템에서, 서비스 제공 서버로부터 전송받아 클라이언트 컴퓨터로 전송하여 주는 서비스를 저장하고 관리하는 서비스 관리 모듈, 인증 및 결제 관리 시스템의 회원에 대한 데이타를 저장하고, 관리하는 회원 관리 모듈, 인증 및 결제 관리 시스템이 인증을 관리하여 주는 서비스 제공 서버의 URL 및 회원에 관한 데이타를 저장하고, 이를 관리하는 서비스 제공 서버 URL 및 회원 관리 모듈을 포함한다. 위의 서버에는 회원의 발행번호 데이타 및 과금 내역을 관리하는 결제 관리 모듈 및 네트워크를 통한 상기 인증 및 결제 관리 시스템으로의 불법적 액세스를 차단하기 위한 보안 모듈이 더 포함될 수 있다. 이러한 시스템을 통하여 서비스 제공 서버 및 결제 서버에 별도의 모듈 설치 없이 인증 및 결제 관리를 제공해 주며 보안 문제에 대한 솔루션도 제공해 줄 수 있다.
서비스 제공 서버 및 결제 서버에 별도의 모듈 설치 없이 인증 및 결제 관리를 제공해 주는 인증 및 결제 관리 제공 방법은 클라이언트 컴퓨터로부터 서비스 전송 요청을 받은 상기 서비스 제공 서버가 전송하여 주는 상기 클라이언트 컴퓨터의 IP 어드레스 및 요청 서비스 데이타를 전송받는 단계, 상기 인증 및 결제 관리시스템이 상기 서비스 제공 서버의 인증을 관리하는 경우, 상기 제공 받은 클라이언트 컴퓨터의 IP 어드레스를 이용하여 상기 클라이언트 컴퓨터로 관리 ID 및 암호를 요청하고 상기 데이타를 전송받아 ID를 인증하는 단계, ID 인증되었을 경우, 상기 클라이언트 컴퓨터로부터 요청받은 서비스를 상기 서비스 제공 서버로 요청하여 이를 전송받고, 이를 다시 상기 클라이언트 컴퓨터로 전송하는 단계를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 일 실시예를 상세히 설명하면 다음과 같다.
도1은 본 발명의 실시예의 인증 및 결제 관리 시스템 구성을 도시한 것이다.
도1에 도시된 바와 같이, 본 발명의 실시예에 따른 인증 및 결제 관리 시스템은 서비스 제공 서버 (200), 결제 서버 (300), 인증 및 결제 관리 시스템 (이하 웹게이트 시스템, WEBGATE SYSTEM 이라 한다. )(500) 및 상기 시스템 이용자의 클라이언트 컴퓨터 (100) 와 상기 시스템을 연결하는 네트워크 (400) 를 포함한다.
상기 서비스 제공 서버는 통신전처리기 (210), URL (uniform resource location 이하 URL 이라 한다) , 서비스 제공 모듈 (220) 를 포함한다. 통신전처리기는 네트워크 연결 설정, 데이타의 전송, 각 모듈 처리 결과의 전달 등의 기능을 한다. 서비스 제공 모듈 (220)은 웹게이트 시스템으로부터 서비스 전송 요청이 있을 때 저장하고 있는 서비스를 제공하여 준다.
상기 결제 서버 (300) 은 통신전처리기(310), 결제 관리 모듈 (320), 웹게이트 사용자 데이타베이스 (330) 를 포함한다. 통신전처리기는 네트워크 연결 설정, 데이타의 전송, 각 모듈 처리 결과의 전달 등의 기능을 한다. 결제 관리 모듈 (320) 은 웹게이트 시스템으로부터 전송된 발행번호를 카드번호와 매칭시켜 발행번호와 매칭되는 카드로부터 과금 요청된 금액을 결제한다. 웹게이트 사용자 데이타베이스 (330)는 결제 서버 사용자의 등록정보, 발행번호 정보, 카드 또는 전자화폐 등의 정보를 추가, 갱신, 저장한다.
상기 웹게이트 시스템 (500) 은 통신전처리기 (520), 서비스 관리 모듈 (530), 웹게이트 가입자 관리 모듈 (540), 서비스 제공 서버 URL 및 사용자 관리 모듈 (550) 을 포함한다. 통신전처리기는 다른 시스템에서와 유사한 기능을 수행하며, 서비스 관리 모듈 (530)은 서비스 제공 서버으로부터 전송받은 서비스를 저장하고 상기 서비스를 요청한 클라이언트 컴퓨터로 전송하여 준다. 서비스 관리 모듈은 상기 서비스를 임시 저장할 수 있는 서비스 데이타베이스 (532) 를 포함한다.
상기 웹게이트 가입자 관리 모듈 (540)은 웹게이트 웹 사이트의 회원 등록, 인증 기능을 수행한다. 상기 웹게이트 가입자는 웹게이트가 제공하는 인터넷 상의 각종 서비스를 이용할 수 있으며, 별도의 인증이 없이 인증의 등록 및 관리를 웹게이트 시스템에 완전히 의존하는 서비스 제공 서버의 경우 웹게이트에만 가입하면 상기 서비스 제공 서버의 사용자가 될 수 있다. 상기 웹게이트 가입자 관리 모듈 (540)은 가입자의 이름, 나이, 성별, 인증, 비밀번호 등의 등록정보 데이타를 저장하는 웹게이트 가입자 데이타베이스 (542) 를 포함한다.
상기 서비스 제공 서버 URL 및 사용자 관리 모듈 (550) 은 웹게이트 시스템을 통하여 인증을 관리하는 서비스 제공 서버에 관한 URL 등의 정보를 저장하고, 이를 이용하여 서비스 중계를 하여준다. 회원의 등록 및 관리를 서비스 제공 서버에서 독자적으로 수행하고 후에 접속한 회원의 인증만을 웹게이트 시스템을 통하여 하는 서비스 제공 서버의 회원 정보를 저장하는 서비스 제공 서버 사용자 데이타베이스 (554) 를 포함한다. 상기 정보를 이용하여 서비스를 요청한 사용자에 대하여 회원 인증을 하고, URL 정보를 이용하여 요청된 서비스를 서비스 제공 서버으로부터 전송받아 클라이언트 컴퓨터로 전송하여 준다.
상기 웹게이트 시스템 (500) 은 보안 모듈 (510) 과 결제 관리 모듈 (560)을 더 포함할 수 있다. 상기 보안 모듈 (510)은 네트워크를 통하여 웹게이트 시스템에 불법적으로 액세스하는 것을 차단하는 기능을 수행하며, 방화벽 (Fire Wall) 등의 장비가 이용될 수 있다. 웹게이트 시스템이 방화벽을 비롯한 각종 보안 솔루션을 탑재함으로써 웹게이트 시스템에 등록된 각종 거래 사이트들은 자신들의 IP 를 외부로 유출하지만 않으면 별도의 보안장치 없이 웹게이트 시스템에 탑재된 보안장치를 이용할 수 있다.
상기 결제 관리 모듈 (560) 은 유료 서비스 제공 서버에 대한 정보를 포함하며, 클라이언트 컴퓨터로부터 요청된 서비스가 유료인 경우에는 결제 서버로 과금을 요청하고 결제를 확인하는 기능을 한다. 사용자의 발행번호를 데이타베이스로부터 검색하여 이를 청구내역과 함께 결제 서버로 전송하고, 결제시스템에서 결제된 결과를 전송받아 이를 확인하고 클라이언트 컴퓨터로의 서비스 제공을 시도한다. 결제 서버의 과금 수단으로서는 서비스 제공 서버 (200) 의 요구에 따라 신용 카드및 거의 모든 종류의 인터넷 선불 카드의 사용이 가능하다. 또한 추가적으로 결제 서버를 연계시킬 수도 있다.
한편, 네트워크 1 (400)은 인터넷 망, 전용선 등을 포함한 일반 네트워크를 이용할 수 있으며 상기 네트워크에 클라이언트 컴퓨터, 웹게이트 시스템, 서비스 제공 서버 및 결제 서버가 모두 연결되어 있다. 네트워크2 (410) 는 웹게이트 시스템과 결제 서버 간의 연결을 설정하며, 보안 등의 문제를 위하여 소켓 통신을 이용함이 바람직하다.
도2는 본 발명의 실시예의 인증 및 결제 관리 방법의 순서도를 도시한 것이다.
도2에 도시된 바와 같이, 본 발명의 인증 및 결제 관리 방법은 먼저, 클라이언트 컴퓨터 (100)가 네트워크(400)를 통하여 원하는 서비스를 보유한 서비스 제공 시스템 (200)에의 접속을 시도한다. DNS 서버에는 상기 서비스 제공 시스템의 URL 에 대한 IP 어드레스를 본 발명에 의한 웹게이트의 IP 어드레스로 저장하고 있다. 이에 따라 상기 서비스 제공 URL 요청을 수신한 웹게이트는 클라이언트 컴퓨터가 요청한 서비스 제공 서버의 IP 주소를 탐색하여 이를 요청된 서비스에 대한 정보와 함께 서비스 제공 서버 (500)로 전송한다.(S104)
상기 정보를 전송받은 웹게이트 시스템 (500)은 서비스 제공 서버 URL 관련 데이타베이스 (552)를 검색하여 상기 서비스 제공 서버가 인증 관리를 요청했는지를 판단한다. (S110) 인증관리가 필요한 경우, ID와 암호를 입력할 웹페이지를 클라이언트 컴퓨터로 전송하여 준다. (S112) 이때에 클라이언트 컴퓨터의 IP 주소는서비스 제공 서버로부터 제공 받은 IP 주소를 이용한다. 클라이언트 컴퓨터로부터 전송받은 ID 및 암호 정보로부터 회원 인증을 하게 되며 회원 인증에 실패한 경우에는 다시 클라이언트 컴퓨터로 ID 및 암호를 요청하게 된다. (S118)
클라이언트 컴퓨터로부터 전송받은 자료로부터 회원인증이 된 경우에는 클라이언트 컴퓨터로부터 요청된 상기 서비스가 유료인지 여부를 유무료 서비스 데이타베이스(562) 를 검색하여 판단한다. (S120) 유료인 경우에는 상기 회원의 발행번호를 검색하고, 상기 발행번호를 청구 내역과 함께 결제 서버로 전송한다. (S122) 상기 발행 번호는 결제시스템 (300)에서 상기 회원에 대하여 부여한 고유 식별 번호로서, 웹게이트 시스템과 결제 서버 간에는 상기 발행 번호만이 송수신 됨으로써, 결제 서버에 저장되어 있는 중요한 개인의 신용정보에 대한 보안 문제를 해결한다.
결제 서버는 상기 전송 받은 발행번호와 매칭되는 회원의 카드번호 또는 전자 지갑 번호 등을 검색하여 청구 내역에 따라 과금 요청된 금액을 결제한다. (S126, S128,S130)
결제 결과와 발행 번호를 전송받고 확인한 웹게이트 시스템은 서비스 제공 서버로 클라이언트 컴퓨터로부터 요청된 서비스를 서비스 제공 서버에 요청하고 이를 전송받아 클라이언트 컴퓨터로 제공하여 준다. (S140,142,S144 )
도3은 본 발명에 따른 서비스 제공 서버의 장애 진단 방법의 순서도를 도시한 것이다.
도3에 도시된 바와 같이, 서비스 제공 서버로부터 서비스를 전송받을 수 없는 경우, 웹게이트 시스템은 클라이언트 컴퓨터로 서비스 제공 메시지를 전송하여준다. (S202) 그리고 별도의 네트워크를 통하여 서비스 제공 서버 또는 그 관리자에게 시스템 장애를 통지하여 준다. (S210) 후에 서비스 제공 서버로부터 시스템 복구 통지를 받은 경우, 또는 일정 시간이 경과한 경우 서비스 제공 서버로 서비스 제공을 다시 요청하고 이를 전송받아 클라이언트 컴퓨터로 전송하여 준다. (S212, S214, S216, S218)
도4는 본 발명에 따른 시간 종량제 과금 순서도를 도시한 것이다.
도4에 도시된 바와 같이, 유무료 서비스 데이타베이스 (562)를 검색하여 클라이언트 컴퓨터로부터 요청된 서비스가 시간 종량제로 제공되는 경우에는 (S300), 해당 서비스를 요청함과 동시에 서비스의 시간 종량제 정보를 데이타베이스에 저장한다. (S312) 요청한 서비스를 전송받아 클라이언트 컴퓨터로 전송하여 준다. (S316) 이후에 다른 서비스의 요청이 있는 경우 이전 서비스의 시간 종량제 여부를 데이타베이스를 검색하여 판단하고 (S322) 시간에 따른 과금을 결제 서버로 요청한다. (S330) 결제 서버는 요청된 과금에 대하여 결제하고 그 결과를 웹게이트 시스템으로 전송하여 준다. (S340, S342)
본 발명에 의한 웹게이트 시스템은 유료 회원 관리 모듈과 유료 회원 데이터베이스를 더 포함할 수 있다. 처음에는 회원 가입 또는 서비스의 제공이 무료였던 많은 웹 사이트들이 수익 모델의 하나로서 서비스의 유료화를 시도하고 있다. 이런 경우 웹게이트는 위에서 설명한 바와 같은 시스템과 방법에 의하여 서비스 제공 웹사이트의 회원 가입을 인증해 주고 자료 이용에 따른 요금을 과금하고 결제하여 준다. 그러나 상기와 같은 인증 및 결제 관리 서비스를 제공해 주기 위하여는 기존서비스 제공 업체들이 보유하고 있던 회원들에 대한 데이터를 웹게이트로 넘겨받거나 공유하여 사용하는 등 회원데이터의 오픈이 필수적이다. 그리고 서비스 제공 업체들의 상당수는 이러한 데이터를 오픈 것에 대하여 매우 소극적이므로 이러한 문제를 해결하기 위하여 유료 회원 관리 모듈과 유료 회원 데이터베이스를 상기 웹게이트 시스템에 포함시킨다.
상기 유료 회원 관리 모듈은 서비스 제공 시스템에 접속하고자 하는 클라이언트 컴퓨터의 쿠키를 검색한다. 만약 쿠키가 없는 경우라면 아직 회원 등록 여부를 판단할 수 없으므로 서비스 제공 시스템으로 연결시켜 준다. 클라이언트 컴퓨터 사용자는 상기 서비스 제공 시스템에 접속하여 계정과 비밀 번호 등을 입력함으로써 로그 인하게 될 것이고 이에 따라 클라이언트 컴퓨터에는 상기 서비스 제공 시스템으로부터 전송받은 쿠키가 저장될 것이다. 회원 계정과 비밀 번호 등의 데이터를 포함한 쿠키를 저장하고 있는 클라이언트 컴퓨터가 상기 서비스 제공 시스템으로 유료 서비스의 제공을 요청하는 경우 상기 유료 회원 관리 모듈은 상기 클라이언트 컴퓨터의 쿠키를 검색한다. 쿠키를 검색함으로써 회원 등록 여부 또는 로그인 상태 등을 파악할 수 있으며 상기 회원의 유료 계정이 유효 기간 내에 있는지를 상기 유료 회원 데이터베이스를 통하여 검색한다. 만약 유료 계정 유효 기간이 경과 되었거나 유료 회원 데이터베이스에서 검색할 수 없는 경우에는 상기 클라이언트 컴퓨터를 결제 서버로 연결하여 결제를 하도록 하여 준다. 성공적인 결제 후 상기 유료 회원 데이터베이스에 상기 회원의 계정이 일정 기간 동안 유효함을 인정하는 데이터를 저장한다. 만약 유료 회원 데이터베이스를 검색하여 상기 회원 계정이유효 기간 내에 있는 경우에는 상기 요청된 서비스를 클라이언트 컴퓨터가 전송받을 수 있도록 하여 준다.
상기 도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 의한 인증 및 결제 관리 시스템 및 방법은 다음과 같은 효과를 갖는다.
첫째, 기존 서비스 제공 서버 및 결제 서버에의 별도의 모듈 설치 없이 인증 및 결제 관리를 제공해 주므로 웹서버의 수정개발에 따른 비용과 시간의 손실을 방지할 수 있다.
둘째, 기존 서비스 제공 서버에 별도의 보안 모듈 설치하지 않아도 본 발명에 따른 시스템에 보안 모듈을 설치함으로서 보안 문제를 해결할 수 있다.
셋째, 기존 서비스 제공 서버에 장애가 발생할 경우 이에 신속히 대처할 수 있게 된다.
넷째, 기존 서비스 제공 업체로부터 회원 데이터를 모두 넘겨 받지 않아도 무료 서비스를 유료 서비스로 전환하는 웹 사이트에 회원 인증 및 결제 관리 서비스를 제공하여 줄 수 있다.

Claims (14)

  1. 서비스 제공 서버로부터 서비스를 전송받는 클라이언트 컴퓨터에 대한 인증 및 결제 관리 시스템에서,
    상기 인증 및 결제 관리 시스템의 회원에 대한 데이타를 저장하고, 관리하는 회원 관리 모듈,
    상기 인증 및 결제 관리 시스템이 인증을 관리하여 주는 서비스 제공 서버의 URL 및 회원에 관한 데이타를 저장하고, 이를 관리하는 서비스 제공 서버 URL 및 회원 관리 모듈을 포함하며,
    서비스 제공 서버에 별도의 모듈 설치 없이 인증 및 결제 관리를 제공해 주는 인증 및 결제 관리 시스템.
  2. 제1항에서,
    회원의 발행번호 데이타 및 과금 내역을 관리하는 결제 관리 모듈을 포함하는 인증 및 결제 관리 시스템.
  3. 제1항에서,
    네트워크를 통한 상기 인증 및 결제 관리 시스템으로의 불법적 액세스를 차단하기 위한 보안 모듈을 더 포함하는 인증 및 결제 관리 시스템.
  4. 제1항에서,
    상기 결제 시스템은,
    상기 인증 및 결제 관리 시스템의 회원의 발행번호 데이타 및 카드번호 데이타를 저장하고, 관리하며, 과금 요청을 결제하는 결제 관리 모듈을 포함하는 인증 및 결제 관리 시스템.
  5. 제1항에서,
    상기 클라이언트 컴퓨터의 쿠키를 검색함으로써 클라이언트 컴퓨터 사용자의 회원 계정의 유료 계정 유효 기간을 확인하고, 유료 서비스 제공에 대하여 인증 및 결제 관리 기능을 제공하는 유료 회원 관리 모듈;
    유료 회원 관리에 필요한 회원 계정 및 비밀 번호, 회원 계정의 유료 계정 여부, 유료 계정의 유효 기간 에 대한 데이터를 포함하는 유료 회원 데이터베이스
    를 더 포함하는 인증 및 결제 관리 시스템.
  6. 서비스 제공 서버로부터 서비스를 전송받는 클라이언트 컴퓨터에 대한 인증 및 결제 관리 방법에서,
    DNS 서버 내의 서비스제공 서버의 IP 어드레스를 웹게이트의 IP 어드레스로 대체하는 제1단계;
    상기 인증 및 결제 관리 시스템이 상기 서비스 제공 서버의 인증을 관리하는 경우,
    클라이언트 컴퓨터로 관리 ID 및 암호를 요청하고 상기 데이타를 전송받아 인증하는 제2단계;
    상기 제2단계에서, 인증되었을 경우, 상기 클라이언트 컴퓨터로부터 요청받은 컨텐츠를 상기 서비스 제공 서버로 요청하여 인증 및 결제 관리를 제공해 주는 제3단계
    를 포함하는 인증 및 결제 관리 방법.
  7. 제6항에서,
    상기 제2단계는,
    서비스 제공 서버 URL 관련 데이타베이스를 검색하여 상기 서비스 제공 서버가 인증 관리를 요청한 서비스 제공 서버인지 여부를 판단하는 제4단계;
    상기 서비스 제공 서버의 인증 관리가 필요한 경우, 클라이언트 컴퓨터로 전송한 ID 및 암호 입력 요청 웹페이지에 입력된 ID 및 암호 데이타를 전송받는 제5단계;
    서비스 제공 서버 회원 데이타베이스를 검색하여 상기 전송받은 ID 및 암호로부터 회원 인증을 하는 제6단계를 포함하는 인증 및 결제 관리 방법.
  8. 제6항에서,
    상기 제2단계는,
    서비스 제공 서버 URL 관련 데이타베이스를 검색하여 상기 서비스 제공 서버가 유료인지 여부를 판단하는 제7단계;
    상기 서비스 제공 서버가 유료인 경우, 상기 클라이언트 컴퓨터의 발행번호 및 청구 내역을 별도의 네트워크를 통하여 결제 서버로 전송하는 제8단계;
    상기 발행번호와 매칭되는 카드번호로 상기 청구 내역을 과금하고 이를 결제한 결과를 결제 서버로부터 전송받는 제9단계를 포함하는 인증 및 결제 관리 방법.
  9. 제6항에서,
    상기 제3단계는,
    상기 서비스 제공 서버로부터 요청한 서비스가 전송되어 오지 않을 경우,
    클라이언트 컴퓨터로 서비스 제공 불가 메시지를 전송하는 제10단계;
    별도의 네트워크를 통하여 서비스 제공 서버로 시스템 장애를 통지하는 제11단계를 포함하는 인증 및 결제 관리 방법.
  10. 제8항에서,
    상기 제7단계에서,
    상기 서비스 제공 서버가 시간 종량제 유료인 경우, 클라이언트 컴퓨터로부터 새로운 서비스 전송 요청이 있을 때 서비스 데이타베이스를 검색하여 이전 제공 서비스가 유료인지 여부를 판단하는 제12단계;
    결제 서버로 시간에 따른 과금을 요청하는 제13단계;
    상기 결제 서버에서 시간에 따른 과금을 결제한 결과를 전송받는 제14단계를더 포함하는 인증 및 결제 관리 방법.
  11. 제6항에서,
    상기 제2단계는,
    상기 클라이언트 컴퓨터의 쿠키를 검색함으로써 클라이언트 컴퓨터 사용자의 회원 계정의 유료 계정 유효 기간을 확인하고, 유료 서비스 제공에 대하여 인증 및 결제를 관리하는 제15단계
    을 더 포함하는 인증 및 결제 관리 방법.
  12. 제11항에서,
    상기 제15단계는,
    상기 클라이언트 컴퓨터의 쿠키로부터 검색된 회원 계정이 유료 계정이 아니거나 유료 계정의 유효 기간이 경과된 경우 상기 클라이언트 컴퓨터를 결제 서버로 연결시켜주는 제16단계
    를 더 포함하는 인증 및 결제 관리 방법.
  13. 제12항에서,
    상기 제16단계는,
    상기 클라이언트 컴퓨터의 사용자가 유료 서비스 제공을 위한 비용을 결제하는 경우,
    상기 회원 계정을 유료 회원 데이터베이스에 저장하여 유료 계정으로 인정하고 상기 유료 계정의 유효 기간 데이터를 저장하는 제17단계
    를 더 포함하는 인증 및 결제 관리 방법.
  14. 제12항에서,
    상기 제15단계는,
    상기 클라이언트 컴퓨터의 쿠키로부터 검색된 회원 계정이 유료 계정으로 등록되어 있으며 상기 유료 계정의 유효 기간이 경과되지 아니한 경우에는 클라이언트 컴퓨터로부터 요청된 서비스를 제공하여 주는 제18단계
    를 더 포함하는 인증 및 결제 관리 방법.
KR10-2000-0031131A 2000-06-07 2000-06-07 인증 및 결제 관리 시스템 및 방법 KR100381860B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0031131A KR100381860B1 (ko) 2000-06-07 2000-06-07 인증 및 결제 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0031131A KR100381860B1 (ko) 2000-06-07 2000-06-07 인증 및 결제 관리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20010110576A true KR20010110576A (ko) 2001-12-13
KR100381860B1 KR100381860B1 (ko) 2003-04-26

Family

ID=45929171

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0031131A KR100381860B1 (ko) 2000-06-07 2000-06-07 인증 및 결제 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100381860B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040051016A (ko) * 2002-12-11 2004-06-18 주식회사 케이티 네트워크 시설정보를 이용한 온라인 결제 장치 및 그 방법
KR20130143194A (ko) * 2012-06-21 2013-12-31 주식회사 엔씨소프트 계정 도용 방지 장치 및 그 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0969880A (ja) * 1995-08-31 1997-03-11 Fujitsu Ltd Isdn網の交換システムにおけるサービス提供の接続制御方式
KR100246608B1 (ko) * 1997-11-13 2000-03-15 이계철 웹 인포샵 서비스 시스템의 대체 인증 및 대체 과금 방법
JP2000112860A (ja) * 1998-10-01 2000-04-21 Mitsubishi Electric Corp 安全な情報発信・共有サービス方法
KR20000025151A (ko) * 1998-10-08 2000-05-06 이계철 인터넷 유료정보 과금 회수 대행 서비스 방법
KR20000024492A (ko) * 2000-02-16 2000-05-06 이성호 사용자 인증 장치와 방법 및 이를 이용한 상점과 상품등록장치 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040051016A (ko) * 2002-12-11 2004-06-18 주식회사 케이티 네트워크 시설정보를 이용한 온라인 결제 장치 및 그 방법
KR20130143194A (ko) * 2012-06-21 2013-12-31 주식회사 엔씨소프트 계정 도용 방지 장치 및 그 방법

Also Published As

Publication number Publication date
KR100381860B1 (ko) 2003-04-26

Similar Documents

Publication Publication Date Title
US8606719B2 (en) System for management of alternatively priced transactions on network
CA2690090C (en) Methods and computer-readable media for enabling secure online transactions with simplified user experience
JP2001512872A (ja) 広域ネットワーク上の小売り方法
US20020133412A1 (en) System for management of transactions on networks
US20050262026A1 (en) Authorisation system
CZ300940B6 (cs) Zpusob používání a úctování internetových služeb pomocí mobilní radiotelefonie
EP1416456B1 (en) Methods for maintaining prepaid account information and for supporting transactions in an e-Commerce system
WO2008157743A2 (en) Portal and key management service database schemas
RU2005132994A (ru) Способ и устройство для поддержки покупок контента через сеть связи общего пользования
PT1386470E (pt) Arquitectura para o fornecimento de serviços na internet
JP2002063524A (ja) 電子商取引における信用保証方法、この方法を適用した取引認証サーバーと商店サーバーと会員管理サーバー
CN103270731A (zh) 用于将设备连接到通信网络的系统、方法、网络实体和设备
US20050004822A1 (en) Method and data processing ssytem for timing the duration of a session
KR100381860B1 (ko) 인증 및 결제 관리 시스템 및 방법
WO2001098956A1 (en) Method for charging for internet content or services subject to a charge
KR100628309B1 (ko) 무선인터넷 서비스 인증 및 과금 시스템 및 그 방법
KR20070007043A (ko) 서버 유니트 중 하나를 갖는 후작업을 위한 프록시에 따라사용자 등록을 위한 방법
CN100393036C (zh) 用于访问付费系统的方法
KR100351473B1 (ko) 과금 회수 중계 시스템 및 그 방법
JP2002325136A (ja) コンテンツ配信・課金決済代行システム、ネットワーク管理センタ、および情報流通センタ
KR20090066149A (ko) 결제 방법 및 그 시스템
KR20020028075A (ko) 웹 메일을 이용한 개인간 송금 서비스 제공장치 및 그 방법
EP1756722A2 (en) A retail method over a wide area network
KR20010088050A (ko) 인터넷 정보 사용 과금 시스템 및 방법
JP2002358278A (ja) 特定インターネット接続システム及び特定インターネット接続方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120503

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20130412

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee