KR20040002042A - Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function - Google Patents

Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function Download PDF

Info

Publication number
KR20040002042A
KR20040002042A KR1020020037388A KR20020037388A KR20040002042A KR 20040002042 A KR20040002042 A KR 20040002042A KR 1020020037388 A KR1020020037388 A KR 1020020037388A KR 20020037388 A KR20020037388 A KR 20020037388A KR 20040002042 A KR20040002042 A KR 20040002042A
Authority
KR
South Korea
Prior art keywords
service
subscriber
integrated
authentication
management unit
Prior art date
Application number
KR1020020037388A
Other languages
Korean (ko)
Inventor
전운배
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020037388A priority Critical patent/KR20040002042A/en
Publication of KR20040002042A publication Critical patent/KR20040002042A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • G06Q20/145Payments according to the detected use or quantity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

PURPOSE: A service for the collection agency using an SSO(Single Sing On) and a firewall function, and a method for controlling a session are provided to reduce a cost of a contents service by renting the function of a service session controller and a local central management part at a low expense. CONSTITUTION: The service session controller generates a subscriber code for registering/storing the subscriber information to the local central management part and for calculating a charge, and receives certification by requesting the certification of a subscriber to an integrated central management part(801). If a certification request of the subscriber is successful, a right accessing the contents service is given to the subscriber(807), and a use charge is calculated based on the preset rate information by collecting the subscriber information from the integrated central management part(811). If the service use of a user is exceeded, the management data for controlling the access is transmitted(819).

Description

통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법{Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function}Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function}

본 발명은 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 기존의 방화벽과 인터넷 종량제 과금 데이터의 수집 기능을 통합하여 능동적이고 가변적으로 특정 가입자의 특정 서비스로의 접근을 제어(웹브라우져와 웹서버 사이의 세션(Session) 제어)하는 방법과, 통합 서비스 제공자가 발부하는 고지서를 통해 요금을 징수하는 회수대행 서비스 방법에 관한 것이다.The present invention relates to a retrieval service and session control method using integrated authentication and firewall functions, and a computer-readable recording medium recording a program for realizing the method. More specifically, the existing firewall and internet pay-as-you-go billing data Integrate collection capabilities to proactively and variably control access to specific services of specific subscribers (control sessions between web browsers and web servers), and collect bills through bills issued by integrated service providers It relates to a recovery agency service method.

인터넷을 기반으로 제공되는 콘텐츠 서비스에 있어서 지금까지는 인터넷 사용 확대를 위해 무료 서비스들이 제공되어 왔으나, 이제는 서비스 제공자들의 수익을 위해 유료화를 위한 솔루션들이 개발되고 있다.Until now, free services have been provided to expand the use of the Internet for content services provided on the Internet, but solutions for the monetization are being developed for the profits of service providers.

특히, 고부가 가치의 정보를 제공해서 이를 유료화하는 형태의 수익모델이 속속 개발되고 있으며, 이러한 서비스 모델들을 이용해 유료 서비스를 제공하는 인터넷 서비스 제공자들도 점차 늘어나고 있다.In particular, a revenue model that provides high value-added information and charges it is being developed one after another, and an increasing number of Internet service providers who provide paid services using these service models are gradually increasing.

그러나, 여러 가지 다양한 형태의 서비스 모델과 수익 모델이 개발되어 실제 유료 서비스에 적용되는 현재 상황에서도 네트워크 및 서비스 제공자의 자산에 대한 제어를 능동적으로 담당하는 기술의 부재로 인하여 유료화된 인터넷 서비스, 특히 사용료를 미리 납부하고 이를 사용하는 선불형태의 유료화된 인터넷 서비스를 구축하기에는 어려움이 많은 실정에 있다.However, even in the current situation where various types of service models and revenue models have been developed and applied to actual paid services, paid Internet services, in particular, fee for use due to the lack of technology to actively control network and service provider's assets It is difficult to build a prepaid paid Internet service that pays in advance and uses it.

이는 인터넷 콘텐츠 서비스가 웹서비스에 주로 기반을 두고 있기 때문에, 지금까지는 주로 웹서버의 로그파일을 분석하여 가입자의 서비스 사용량 등을 집계하는 방식의 유료 서비스만이 개발되어 왔기 때문이다.This is because Internet content services are mainly based on web services. Thus, until now, only paid services have been developed that analyze the log files of web servers and count the service usage of subscribers.

그러나, 가입자에 대한 과금 및 회수대행, 또는 사업자간의 정산을 필요로 하는 경우 웹서버의 물리적인 위치에 따라 웹서버가 설치된 서버에 저장되는 로그파일에 대한 무결성 및 보안성을 확보할 수 없는 경우가 발생할 수도 있는 문제점이 있었다.However, in case of billing and retrieval of subscribers or settlement between operators, it is impossible to secure the integrity and security of log files stored in the server where the web server is installed depending on the physical location of the web server. There was a problem that might occur.

또한, 요금 지급시기에 있어서 선불제 형식으로 요금을 부과하는 경우에는 가입자의 사용정보를 실시간으로 추적해야 하며 미리 정해둔 정보의 양 혹은 사용시간을 확인하여 필요할 경우(사용량이나 사용시간을 초과한 경우 등)에는 가입자의 서비스 사용을 금지하기 위해 능동적으로 사용자의 물리적인 네트워크의 연결까지도 절단하는 기능이 필요하다.In addition, when charging a fee in the form of prepayment in the time of payment, the subscriber's usage information should be tracked in real time, and if necessary, after checking the amount of information or usage time that is set in advance (when the usage or usage time is exceeded, etc.) ) Requires the ability to actively disconnect the user's physical network to prohibit the subscriber from using the service.

그러나, 지금까지 개발된 기술로는 선불제 형식의 요금 부과시에 실질적으로는 실시간 서비스 사용량을 취합하고 계산하기 어려우며, 더욱이 가입자가 서비스를 사용하는 도중에 미리 약정한 사용량을 초과하여 서비스를 사용할 경우 이를 제한하기 어려운 문제점이 있었다.However, with the technology developed so far, it is difficult to actually collect and calculate the real-time service usage when the prepaid fee is charged, and further limit the use of the service in excess of the predetermined usage while the subscriber is using the service. There was a problem that was difficult to do.

즉, 선불제와 같은 과금방식의 경우 가입자가 사용중인 서비스의 통신 세션(혹은 채널)에 대해 실시간으로 사용량을 추적하고 미리 약정된 양보다 더 많은 양의 서비스를 사용할 경우 가입자로 하여금 더 이상 서비스를 사용하지 못하도록 강제적으로 서비스 사용을 제한하는 등의 기능이 필요하면 이를 위한 별도의 시스템을 구축하여야 하며, 이러한 기능을 실행시키기 위한 프로토콜의 부재 등으로 인한 추가적인 비용 발생 등의 문제점이 있었다.In other words, in the case of billing methods such as prepayment, the subscriber tracks usage in real time for the communication session (or channel) of the service being used, and the subscriber no longer uses the service if the service uses more than the predetermined amount. If a function such as restricting the use of a service is forcibly prohibited, a separate system must be established for this purpose, and there is a problem such as an additional cost due to the absence of a protocol for executing such a function.

이러한 문제점 때문에, 웹 환경을 기반으로 이루어지는 멀티미디어 서비스와 고부가가치의 정보를 제공하는 서비스가 늘어남에 따라 정액제 방식은 종량제 방식의 유료서비스로 점차 바뀌어 가고 있는 추세에 있다.Due to these problems, as the multimedia service based on the web environment and the service providing high value-added information increase, the flat rate method is gradually changing to pay-based pay service.

특히, 실시간으로 서비스의 가입, 탈퇴, 사용자 정보의 수정 등이 이루어지는 서비스의 경우에는 종량제 과금 방식이 필수적이다.In particular, a pay-as-you-go method is essential for services where real-time subscription, withdrawal, and correction of user information are performed.

이때, 서비스를 사용한 만큼 요금을 부과하기 위한 종량제 방식을 이용하는 유료서비스의 경우 사용자의 로그인 정보, 사용한 정보의 양, 사용한 시간 혹은 사용한 정보의 수준과 등급 등에 따라 각각 다른 요율을 적용하는 등의 여러 가지 요금계산 방식을 적용하여야 한다.In this case, in the case of a paid service that uses a pay-as-you-go method to charge as much as the service is used, different rates are applied depending on the user's login information, the amount of information used, the amount of time used, or the level and grade of the information used. The fee calculation method should be applied.

이를 위해 도입된 요금계산 방식이 콘텐츠 빌링 방식이다.The fee calculation method introduced for this is the content billing method.

콘텐츠 빌링이란, 웹브라우져와 웹서버 사이에 주고받은 데이터의 양 혹은 수준에 따라 가입자와 서비스 제공자 사이에 미리 정해둔 규칙(혹은 요율)을 적용하여 요금을 부과하는 것을 말하며, 이러한 콘텐츠 빌링의 요금부과 방식은 주로정액제 방식이다.Content billing refers to charging based on a predetermined rule (or rate) between subscribers and service providers according to the amount or level of data sent and received between the web browser and the web server. The method is mainly a fixed amount method.

현재까지 개발된 종량제 콘텐츠 빌링을 위한 과금데이터의 수집 방법은 웹서버 소프트웨어가 설치된 하드웨어 서버에 기록되는 웹서버의 로그파일을 읽어 들여 IPDR(IP Detail Record)을 생성하는 방법과, 웹서버가 호출하는 CGI(Common Gateway Interface) 프로그램이 미리 약속된 형태의 데이터를 로그 파일의 형태로 저장하고 이를 이용하여 IPDR을 생성하는 방법 등이 있다.The method of collecting billing data for the pay-as-you-go content billing developed so far is to read the log file of the web server recorded on the hardware server where the web server software is installed and to generate an IP Detail Record (IPDR), which is called by the web server. The Common Gateway Interface (CGI) program may store data in a predetermined form in the form of a log file and generate an IPDR using the same.

그리고, 콘텐츠사업자의 네트워크와 가입자가 속해 있는 네트워크 사이의 네트워크 접점에서 통합된 형태로 과금데이터를 추출하는 것이 훨씬 효율적이며 과금데이터의 무결성 또한 확보가 용이한 측면이 있다.In addition, it is much more efficient to extract charging data in an integrated form at the network contact point between the network of the content provider and the network to which the subscriber belongs, and the integrity of the charging data is also easy to secure.

그러나, 현재까지 콘텐츠 빌링을 위한 방법과 시스템에 있어서 가입자의 서비스 사용을 능동적으로 제한하는 방법이나 표준 데이터 포맷에 관한 방법은 찾아보기 힘든 상황이며 특히 통합단일인증 방식(이하 SSO:Single sign on라 함) 등과 같이 특정 사업자가 여러가지 다양한 서비스 사업자(혹은 콘텐츠사업자)를 대신하여 서비스를 제공하고 가입자 관리, 인증 등의 통합 서비스를 제공할 경우 표준화된 형태의 과금데이터의 수집 및 서비스 사용의 능동적인 제한 기능 등의 요구는 필수적일 것으로 전망된다.However, to date, there is a difficult situation to find out how to actively restrict the use of the service of the subscriber or the standard data format in the method and system for content billing, and in particular, the single sign-on method (hereinafter referred to as SSO). Actively restrict the collection of standardized billing data and use of services when a specific service provider provides services on behalf of various service providers (or content providers) and provides integrated services such as subscriber management and authentication. It is expected that such needs will be essential.

한편, 보편적으로 웹브라우저와 웹서버를 이용하여 이루어지는 인터넷 콘텐츠 서비스 대부분은 서비스 소프트웨어 시스템이 운용되는 일정한 범위의 네트워크에 대해 방화벽 등과 같은 장치(혹은 소프트웨어)를 이용한 보안 서비스가 함께 적용되는데, 이러한 방화벽은 특정한 IP(Internet Protocol) 주소로부터 전송되는 패킷에 대한 통과를 제한하는 등의 필터링(Filtering)의 역할을 수행할 뿐이다.On the other hand, in general, most Internet content services using a web browser and a web server are applied with a security service using a device (or software) such as a firewall for a range of networks in which a service software system is operated. It only plays a role of filtering, such as restricting the passage of packets sent from a specific Internet Protocol (IP) address.

즉, 웹브라우져와 웹서버 혹은 클라이언트-서버 구조의 클라이언트와 서버 사이의 통신채널(혹은 세션)을 능동적으로 강제 절단하는 등의 역할은 수행하지 못한다.That is, it cannot perform the role of actively forcibly cutting the communication channel (or session) between the web browser and the web server or the client and server in the client-server structure.

여기서, 방화벽이란 서비스 사업자가 운용하는 서버, 소프트웨어 등이 운용되는 서비스 사업자의 네트워크 도메인과 외부의 가입자가 접속해 있는 네트워크 도메인 사이를 통과하는 모든 통신 패킷에 대한 추적 및 검색과 같은 형태의 보안 기능을 수행하는 서비스를 일컫는 것이다.In this case, the firewall is a security function in the form of tracking and retrieval of all communication packets passing between the network domain of the service provider operating the server and software operated by the service provider and the network domain to which the external subscriber is connected. It refers to the service to perform.

네트워크 및 서비스의 보안을 위해 사용하는 종래의 방화벽 방식은, 그 동작원리에 있어서 크게 패킷 필터링(Packet Filtering) 방식과 애플리케이션 프록시(Application Proxy) 방식이 있다.Conventional firewall schemes used for the security of networks and services include packet filtering and application proxy schemes.

패킷 필터링 방식은 OSI(Open System Interconnection) 7 계층(Layer) 중에 네트워크 계층(IP)과 전송 계층(TCP:Transmission Control Protocol)에서 접속을 제어하는 방식으로 패킷 필터링을 통해 발신 IP 어드레스(Address)와 수신 IP 어드레스, TCP/IP 프로토콜의 포트(Port), TCP/IP 동기화 비트(Sync Bit)의 필터링을 수행하는 방식이다.The packet filtering method controls the access at the network layer (IP) and the transmission control protocol (TCP) during the Open System Interconnection (Layer 7) layer. This method performs filtering of the IP address, the port of the TCP / IP protocol, and the TCP / IP synchronization bit.

반면, 애플리케이션 프록시 방식은 OSI 7 계층의 최상위 계층인 애플리케이션 계층에 방화벽 기능이 추가되어 있는 방식으로서 서비스를 제공하는 망에 접근하기 위해서는 애플리케이션 계층에 포함되어 있는 방화벽 기능 즉, 애플리케이션 게이트웨이(Gateway)를 통해서만 특정 애플리케이션에 접근이 가능한 방식이다.On the other hand, the application proxy method is a method in which the firewall function is added to the application layer, which is the uppermost layer of the OSI 7 layer. In order to access a network providing a service, only the firewall function included in the application layer, that is, the application gateway is used. This is how you can access specific applications.

애플리케이션 게이트웨이는 각 애플리케이션 서비스별 프락시를 이용해서 IP 어드레스 및 TCP 포트를 이용하여 네트워크 접근 제어를 수행하며, 추가적으로 사용자의 인증 및 파일 전송을 위한 바이러스 점검 등의 기능을 수행할 수 있다.Application gateway performs network access control by using IP address and TCP port by using proxy for each application service, and can additionally perform functions such as virus check for user authentication and file transfer.

이러한 두 가지 방식의 방화벽은 각각 다음과 같은 장단점을 갖고 있다.Each of these two types of firewalls has the following advantages and disadvantages.

먼저, 패킷 필터링 방식은 처리속도가 빠르며 사용자에게 투명성을 제공할 뿐만 아니라 특정 서비스에 대한 패킷필터링 방식이 아니므로 서비스에 대한 유연성을 갖고 있긴 하지만, TCP/IP 의 패킷 헤더의 변조시에는 보안기능을 상실할 우려가 있으며 접속제어 수량 및 방식에 따라 방화벽에 걸리는 부하가 크게 늘어나는 단점이 있다.First of all, packet filtering method has fast processing speed, provides transparency to users, and has flexibility for service because it is not packet filtering method for specific service. There is a risk of loss, and the load on the firewall increases greatly depending on the quantity and method of access control.

다음으로, 애플리케이션 프록시 방식은 가입자와 서비스제공자 사이의 망 연결이 프록시 서버를 통해서만 가능하므로 가입자 측에서는 프록시 서버의 IP 어드레스만 노출되고 실제 서비스가 제공되는 IP 어드레스의 노출은 없으나, 프록시 서버 혹은 서비스별 프록시 데몬(Demon)을 사용함으로써 서비스에 대한 유연성이 떨어지는 단점을 갖고 있다.Next, in the application proxy method, since the network connection between the subscriber and the service provider is possible only through the proxy server, only the IP address of the proxy server is exposed on the subscriber side, and there is no exposure of the IP address where the actual service is provided. Using a daemon has the disadvantage of inflexibility with services.

이러한 방식의 종래의 방화벽 기능들은 결국 사용자 레벨의 인증 혹은 네트워크 레벨의 접속 허가/인증의 역할 만을 수행하는 방식으로, 특정 IP 어드레스(Address)로부터 송시되어 오는 데이터 패킷의 통과를 막을 수는 있지만 이를 가입자 정보 및 빌링 정보와 통합하여 능동적으로 통과를 막거나 허용하는 기능은 갖고 있지 않다.This type of traditional firewall functions only perform user level authentication or network level access authorization / authentication, which can prevent the passing of data packets sent from a specific IP address, but not subscribers. It does not have the ability to actively prevent or allow passage through integration with information and billing information.

이와 같이, 유료화된 콘텐츠 서비스에 대한 접근 권한의 제어를 위해 사용하는 서비스 혹은 그 장치는 현재까지 개발되어 있지 않은 상황이므로, 시스템 및 서비스에 대한 접근 권한의 제어(단순한 접근 제어)라는 목적으로 수행되는 방화벽 기능을 날로 다양화 되어 가고 있는 인터넷 콘텐츠 관련 서비스와 서비스 모델을 지원하기 위한 기능으로의 확장이 요구된다.As such, a service or a device used for controlling access rights to a paid content service is not developed until now, and thus is performed for the purpose of controlling access rights to systems and services (simple access control). There is a need to expand the function to support Internet content related services and service models, which are diversifying firewall functions.

본 발명은, 상기한 바와 같은 문제점을 해결하고 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 유료화된 형태의 인터넷 서비스에 있어서, HTTP(Hypertext Transfer Protocol)를 사용하여 인터넷 서비스에 접속하여 해당 애플리케이션의 프로토콜로 인터넷 서비스를 이용하는 가입자가 사용정보 데이터를 취합하고, 취합한 데이터를 이용하여 사용정보를 실시간으로 계량하여 강제적인 세션의 절단 방법을 위한 프로토콜로써 가입자의 서비스 연결을 실시간으로 제어하며, 기존의 방화벽이 수행하는 선택적인 패킷의 통과 혹은 방해와 같은 기능과 콘텐츠사업자들이 독자적으로 구축하기 힘든 빌링시스템과 요금징수 등의 서비스를 통합단일인증 및 가입자관리 서비스와 통합하여 능동적으로 세션 제어를 하고 효과적으로 과금 데이터를 수집하기 위한 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems and to meet the above-mentioned demands. In the paid form of Internet service, the application is connected to an Internet service using HTTP (Hypertext Transfer Protocol). As a protocol for mandatory disconnection of sessions, the subscriber using the Internet service collects usage information data and quantifies the usage information in real time using the collected data to control the service connection of the subscriber in real time. Features such as selective packet passing or interruption by firewalls and services such as billing system and toll collection, which are difficult for content providers to build independently, with integrated single authentication and subscriber management services To collect billing data It is an object of the present invention to provide a recovery agent service and session control method using an integrated authentication and firewall function, and a computer-readable recording medium recording a program for realizing the method.

도 1 은 본 발명이 적용되는 사용자의 권한을 관리/제어하는 인터넷 콘텐츠 서비스 시스템의 구성예시도.1 is an exemplary configuration diagram of an Internet content service system for managing / controlling a user's authority to which the present invention is applied.

도 2 는 상기 도 1의 로컬중앙관리부의 일실시예 상세구성도.Figure 2 is a detailed configuration diagram of an embodiment of the local central management unit of FIG.

도 3 은 상기 도 1의 서비스세션콘트롤러와 로컬중앙관리부의 관계를 나타낸 일실시예 설명도.3 is a diagram illustrating an embodiment of a relationship between a service session controller and a local central management unit of FIG. 1;

도 4 는 상기 도 1의 서비스세션콘트롤러의 기능을 각 콘텐츠 사업자에게 임대한 경우의 인터넷 콘텐츠 서비스 시스템의 구성예시도.4 is an exemplary configuration diagram of an Internet content service system when the function of the service session controller of FIG. 1 is leased to each content provider.

도 5 는 본 발명이 적용되는 인터넷 사용자의 권한을 관리/제어하는 콘텐츠 서비스 동작 과정을 나타낸 설명도.5 is an explanatory diagram showing an operation of a content service for managing / controlling the authority of an Internet user to which the present invention is applied;

도 7 은 상기 도 5의 서비스세션콘트롤러와 로컬 및 통합 중앙관리부 사이에 통용되는 프로토콜을 나타낸 일실시예 설명도.FIG. 7 illustrates an embodiment of a protocol commonly used between the service session controller of FIG. 5 and a local and integrated central management unit.

도 8 은 본 발명에 따른 통합인증 및 방화벽 기능을 통한 회수대행 서비스 및 세션 제어 방법에 대한 일실시예 흐름도.8 is a flow chart of an embodiment of a collection agency service and a session control method through an integrated authentication and firewall function according to the present invention.

도 9 는 상기 도 8의 가입자 신규등록 및 가입자 코드 생성 과정에 대한 상세 흐름도.9 is a detailed flowchart of a subscriber new registration and subscriber code generation process of FIG. 8;

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

101 : 가입자 단말부 104 : 서비스 세션 콘트롤러101: subscriber station 104: service session controller

105 : 로컬중앙관리부 107 : 통합중앙관리부105: local central management department 107: integrated central management department

상기 목적을 달성하기 위한 본 발명은, 인터넷 콘텐츠 서비스 시스템에서 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법에 있어서, 서비스세션콘트롤러가 로컬중앙관리부에 가입자 정보 등록/저장 및 요금계산을 위한 가입자 코드를 생성하고, 통합중앙관리부로 상기 가입자의 인증을 요청하여 인증여부를 응답받는 제 1 단계; 상기 가입자의 인증 요청이 성공적으로 이루어지면, 상기 가입자의 상기 특정 콘텐츠 서비스로의 접근권한을 부여하고, 상기 통합중앙관리부로부터 상기 가입자의 정보를 수집하여, 기 설정된 요율정보를 바탕으로 사용요금을 계산하는 제 2 단계; 및 상기 사용자의 상기 콘텐츠 서비스 사용량 초과 여부에 따라, 서비스 사용량을 초과하면 접근제어를 위한 관리 데이터를 전송하는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다.In order to achieve the above object, the present invention, in the collection agent service and session control method using the integrated authentication and firewall function in the Internet content service system, the service session controller for registration / storage and billing of subscriber information to the local central management unit; A first step of generating a subscriber code, requesting authentication of the subscriber from the integrated central management unit, and responding with authentication; If the subscriber's authentication request is successful, grant the subscriber access to the specific content service, collect the subscriber's information from the integrated central management unit, and calculate the fee based on the preset rate information. A second step of doing; And a third step of transmitting management data for access control when the service usage amount is exceeded, depending on whether the content service usage amount is exceeded by the user.

또한, 본 발명은, 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션 제어를 위하여, 프로세서를 구비한 인터넷 콘텐츠 시스템에, 서비스세션콘트롤러가 로컬중앙관리부에 가입자 정보 등록/저장 및 요금계산을 위한 가입자 코드를 생성하고, 통합중앙관리부로 상기 가입자의 인증을 요청하여 인증여부를 응답받는 제 1 기능; 상기 가입자의 인증 요청이 성공적으로 이루어지면, 상기 가입자의 상기 특정 콘텐츠 서비스로의 접근권한을 부여하고, 상기 통합중앙관리부로부터 상기 가입자의 정보를 수집하여, 기 설정된 요율정보를 바탕으로 사용요금을 계산하는 제 2 기능; 및 상기 사용자의 상기 콘텐츠 서비스 사용량 초과 여부에 따라, 서비스 사용량을 초과하면 접근제어를 위한 관리 데이터를 전송하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, in the Internet content system having a processor for the collection agent service and session control using the integrated authentication and firewall function, the service session controller subscriber to the local central management to register / store and calculate the subscriber information A first function of generating a code and requesting authentication of the subscriber to an integrated central management unit to receive authentication; If the subscriber's authentication request is successful, grant the subscriber access to the specific content service, collect the subscriber's information from the integrated central management unit, and calculate the fee based on the preset rate information. A second function of doing; And a computer-readable recording medium having recorded thereon a program for realizing a third function of transmitting management data for access control if the service usage exceeds the content service usage.

본 발명은, 종량제 콘텐츠 서비스에 있어서 방화벽 기능을 통하여 서비스가 이루어지고 있는 통신채널을 강제적으로 할당하거나 절단하는 기능을 수행하기 위해 서비스 세션 콘트롤러(Service Session Controller) 및 이를 관리하기 위한 관리 프로토콜을 제시하였다.The present invention provides a service session controller and a management protocol for managing the same in order to perform a function of forcibly allocating or cutting a communication channel through which a service is made through a firewall function in a pay-per-content content service. .

또한, 콘텐츠 사업자들이 별도의 시스템을 구축하거나 요금고지서를 발부하지 않고 통합 서비스 제공자가 발부하는 고지서를 통해 요금을 징수하는 회수대행 서비스 방법을 제시하였다.In addition, the content service provider presented a collection agency service method in which charges are collected through a bill issued by an integrated service provider without establishing a separate system or issuing a bill.

최근 가입자 인증에 관련하여 LDAP(Lightweight Directory Access Protocol)서버를 이용한 가입자 인증 방식의 서비스가 점차 확산되고 있다.Recently, a subscriber authentication method using a Lightweight Directory Access Protocol (LDAP) server has been gradually spread in connection with subscriber authentication.

이는 통합단일인증(SSO:Single Sign On) 방식의 가입자 인증 방식을 통해, 별도의 서비스에 접속할 때마다 여러 번의 인증을 거치지 않고 가입자로 하여금 통합 인증 서비스를 받을 수 있도록 하는 방식이다.This is a method of allowing a subscriber to receive an integrated authentication service without going through several authentications each time a user accesses a separate service through a subscriber authentication method using an integrated single authentication (SSO) method.

이러한 통합단일인증방식을 제공하기 위해서는 각각의 콘텐츠사업자들이 자체적으로 관리하는 가입자 관련 정보중 인증에 필요한 정보만을 따로 모아 통합서비스제공자가 관리하도록 하고 이를 실시간으로 등록, 삭제, 변경할 수 있도록 한다.In order to provide such an integrated single authentication method, only the information necessary for authentication among the subscriber-related information managed by each content provider is collected separately so that the integrated service provider can manage and register, delete and change it in real time.

특히, 통합단일인증 방식으로 가입자 정보가 관리될 경우에는 본 발명이 제시한 서비스세션콘트롤러와의 서비스 통합을 이용해 가입자의 유료정보 사용 등에 관한 정보를 실시간으로 관리할 수 있는 이점이 있다.In particular, when the subscriber information is managed by the integrated single authentication method, there is an advantage in that the information on the use of the paid information of the subscriber can be managed in real time using service integration with the service session controller proposed by the present invention.

서비스세션콘트롤러내의 서비스세션관리 에이전트에서 빌링시스템과 연계하여 특정가입자의 로그인을 제한하거나 이미 로그인하여 서비스를 사용중인 특정 가입자의 서비스 사용량을 추적하여 약정된 시간 혹은 양을 초과하였을 경우에는 이 가입자의 특정 서비스에 대한 접근을 차단할 수 있는 기능을 갖고 있다.The service session management agent in the service session controller restricts the login of a specific subscriber in connection with the billing system or tracks the service usage of a specific subscriber who has already logged in and is using the service. It has a function to block access to the service.

본 발명이 제시한 서비스세션콘트롤러는 방화벽의 기능과 더불어 가입자별/서비스별 사용량의 수집, 그리고 능동적인 실시간 연결제어와 같은 기능을 빌링 시스템과 연계하여 수행하고 이러한 사용데이터의 수집 및 빌링, 서비스 접근을 위한 가입자의 인증 등을 대행해주는 서버이다.The service session controller proposed by the present invention performs functions such as collection of usage per subscriber / service and active real-time connection control in conjunction with a billing system in addition to the function of a firewall and collects, bills and accesses such usage data. It is a server that acts for the authentication of subscribers.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명에 따른 사용자의 권한을 관리/제어하는 인터넷 콘텐츠 서비스 시스템의 일실시예 구성도이다.1 is a configuration diagram of an embodiment of an Internet content service system for managing / controlling user rights according to the present invention.

도 1에 도시된 바와 같이, 본 발명에 따른 사용자의 권한을 관리/제어하는 인터넷 콘텐츠 서비스 시스템은, 가입자의 PC, 휴대폰, PDA 등과 같은 유무선 단말을 포함하는 가입자단말부(101)와, 가입자 네트워크(102)와 콘텐츠사업자네트워크(103)의 접점에 위치하여 가입자의 콘텐츠 사용권한을 제어/관리하기 위한 서비스세션콘트롤러(104)와, 콘텐츠를 제공하는 콘텐츠서버부 또는 웹서버부(106)와, 가입자단말부(101)와 서비스세션콘트롤러(104)의 연결망인 가입자네트워크(102)와, 콘텐츠서버부(106)와 서비스세션콘트롤러(104)의 연결망인 콘텐츠사업자네트워크(103)와, 콘텐츠서버부(106)와 연동하여서비스세션콘트롤러(104)의 일부 기능을 제어하는 로컬중앙관리부(105), 및 통합단일인증 및 회수대행서비스 사업자가 서비스세션콘트롤러(104)를 관리하기 위한 기능을 제공하는 통합중앙관리부(107)를 포함하여 이루어진다.As shown in FIG. 1, an Internet content service system for managing / controlling a user's authority according to the present invention includes a subscriber station 101 including a subscriber's PC, a mobile phone, a PDA, and the like, and a subscriber network. A service session controller 104 for controlling / managing the rights to use the contents of the subscriber at the contact point of the 102 and the content provider network 103, a content server unit or a web server unit 106 for providing content, The subscriber network 102, which is a connection network between the subscriber terminal 101 and the service session controller 104, the content provider network 103, which is a connection network between the content server unit 106 and the service session controller 104, and the content server unit. Local central management unit 105 that controls some functions of the service session controller 104 in conjunction with 106, and a function for the integrated single authentication and recovery agency service provider to manage the service session controller 104. Integration is achieved by providing a central management unit 107.

통합중앙관리부(107)는 통합서비스제공자가 제공하는 회수대행서비스를 위해 필요한 가입자별 인증정보 등을 저장하고 있으며, 서비스세션콘트롤러(104)에서 수집되는 각종 과금정보를 전송받아 저장하며 회수대행 서비스를 위한 빌링시스템과 연계하여 서비스세션콘트롤러(104)에 특정 가입자와 콘텐츠사업자 사이의 연결설정을 허가하거나 강제로 절단하는 원격제어를 위한 관리자의 역할을 수행한다.The integrated central management unit 107 stores subscriber-specific authentication information required for the collection agency service provided by the integrated service provider, receives and stores various billing information collected by the service session controller 104, and stores the collection agency service. In connection with the billing system for the service session controller 104 serves as an administrator for the remote control to allow or forcibly cut the connection between the specific subscriber and the content provider.

그리고, 통합중앙관리부(107)는 통합단일인증 및 회수대행서비스 사업자가 서비스세션콘트롤러(104)를 관리하기 위한 기능과 관리자 설정 등에 관한 기능을 제공하며, 또한 서비스세션콘트롤러(104)가 설치된 콘텐츠사업자의 서비스를 사용하는 가입자의 서비스 사용정보를 서비스세션콘트롤러(104)를 이용해 취합하고 이를 제어한다.In addition, the integrated central management unit 107 provides a function for the integrated single authentication and recovery agency service provider to manage the service session controller 104 and a manager setting, and a content provider with the service session controller 104 installed. The service usage information of the subscriber using the service of the service is collected using the service session controller 104 and controlled.

즉, 통합단일인증 및 회수대행서비스 사업자는 통합중앙관리부(107)를 이용하여 통합단일인증 및 회수대행서비스에 가입한 콘텐츠사업자의 가입자인증 관련 정보, 콘텐츠사업자가 제공하는 서비스 코드 정보 등을 관리한다.That is, the integrated single authentication and recovery agency service provider manages the subscriber authentication related information of the content providers subscribed to the integrated single authentication and recovery agency service, service code information provided by the content providers, etc. using the integrated central management unit 107. .

도 2 는 상기 도 1의 로컬중앙관리부의 일실시예 세부구성도이다.FIG. 2 is a detailed configuration diagram of an embodiment of the local central management unit of FIG. 1.

도 2에 도시된 바와 같이, 로컬중앙관리부(105)는 가입자의 신상정보와 가입한 서비스, 요금 등에 관련된 사항에 대한 관리를 담당하는 가입자정보관리부(200)와, 가입자가 사용하고 있는 클라이언트와 서비스가 제공되는 서버 사이의 세션에대한 강제적인 절단 및 할당 등에 관련된 기능을 수행하는 세션관리부(201)와, 서비스별 요율 등 서비스 요금과 이를 계산하기 위한 요율정보 등을 관리하고 실제적인 요금계산을 수행하는 요율정보관리부(202)와, 클라이언트-서버의 구조 중 서버단에서 제공되고 운용되는 서비스에 대한 정보를 관리하는 역할을 수행하는 서비스정보관리부(203)와, 가입자정보관리부(200), 요율정보관리부(202), 및 서비스정보관리부(203)에서 수집된 데이터를 바탕으로 세션관리부(201)를 통해 클라이언트와 서버 사이의 세션을 강제적으로 절단하는 등의 역할을 수행하는 서비스사용량관리부(204)와, 가입자정보관리부(200)의 관리하에 가입자의 신상정보, 가입서비스 정보, 및 과금정보 등에 관한 정보를 저장하는 역할을 담당하는 가입자정보저장부(205)와, 가입자별로 사용한 서비스의 양 혹은 잔여사용량 등에 관한 정량적인 과금정보를 저장하는 역할을 수행하는 사용량정보저장부(206)와, 가입자정보관리부(200)가 저장, 검색, 변경하는 가입자정보를 저장해 두는 역할을 수행하는 사용자정보저장부(207), 및 송수신되는 통신 패킷에 대한 방화벽 기능을 수행하는 에이전트의 관리를 담당하는 기능으로서 수립된 보안 정책을 구현하기 위해 사용되는 보안관리부(208)를 포함하여 이루어진다.As shown in FIG. 2, the local central management unit 105 is a subscriber information management unit 200 which is in charge of management of matters related to personal information of a subscriber, subscribed services, charges, and the like, and clients and services used by the subscriber. Session management unit 201 that performs functions related to forcible truncation and allocation of sessions between servers, and manages service charges such as service rates and rate information for calculating them, and performs actual charge calculation. A rate information management unit 202, a service information management unit 203 serving to manage information on services provided and operated at a server end of a client-server structure, a subscriber information management unit 200, and rate information Based on the data collected by the manager 202 and the service information manager 203, a session between the client and the server is forced through the session manager 201. Service information management unit 204, which performs a role such as cutting the data, and subscriber information that plays a role of storing information on subscriber's personal information, subscription service information, billing information, etc. under the management of subscriber information management unit 200; The storage unit 205, the usage information storage unit 206 which stores quantitative billing information regarding the amount of the service used by each subscriber or the remaining usage amount, and the subscriber information management unit 200, store, retrieve, and change the information. A user information storage unit 207 for storing subscriber information, and a security management unit used to implement an established security policy as a function for managing an agent performing a firewall function for communication packets transmitted and received. 208.

또한, 서비스정보관리부(203)는 서비스의 등급, 서비스별 과금방식 등 서비스 오브젝트에 대한 정보의 생성, 변경, 삭제 등에 관련된 역할을 수행한다.In addition, the service information management unit 203 performs a role related to the generation, change, deletion, etc. of information on a service object, such as a service grade and a service charging method.

도 3 은 본 발명에 따른 서비스세션콘트롤러와 로컬중앙관리부의 관계를 설명한 일실시예 도면이다.3 is a diagram illustrating a relationship between a service session controller and a local central management unit according to the present invention.

도 3에 도시된 로컬중앙관리부(105)는 상기 도 2에 도시된로컬중앙관리부(105)와 동일한 것이므로 동일한 도면부호를 사용하였고, 서비스세션콘트롤러와의 관계를 설명하기 위해 일부 구성 요소만을 나타내었다.Since the local central management unit 105 shown in FIG. 3 is the same as the local central management unit 105 shown in FIG. 2, the same reference numerals are used, and only some components are shown to describe the relationship with the service session controller. .

서비스세션콘트롤러(104)는 통합중앙관리부(107)의 각 관리부들(201, 204, 208)로부터 제어/관리를 받는다.The service session controller 104 receives control / management from each of the management units 201, 204, and 208 of the integrated central management unit 107.

즉, 서비스세션콘트롤러(104)의 세션관리에이전트(301)는 로컬중앙관리부(105)의 세션관리부(201)의 제어를 받아 특정 가입자에 의해 콘텐츠서버부와 연결되어 있는 물리적인 통신 세션을 강제적으로 절단하는 기능을 수행하고, 서비스세션콘트롤러(104)의 보안에이전트(308)는 로컬중앙관리부(104)의 보안관리부(208)에 의해 정의된 형태로 특정 IP 어드레스에 대해 접근을 금지하거나 혹은 콘텐츠서버부의 특정 서버, 혹은 특정서버의 특정 포트(Port)에 대해 접근을 제한하는 역할을 수행한다.That is, the session management agent 301 of the service session controller 104 forcibly controls the physical communication session connected to the content server unit by a specific subscriber under the control of the session management unit 201 of the local central management unit 105. And the security agent 308 of the service session controller 104 prohibits access to a specific IP address in the form defined by the security management unit 208 of the local central management unit 104 or the content server. It restricts access to a specific server of a department or a specific port of a specific server.

그리고, 서비스세션콘트롤러(104)의 사용량집계에이전트(304)는 서비스세션콘트롤러(104)를 통과하는 모든 패킷을 검색하여 유료화된 정보를 제공하는 콘텐츠서버부의 URL 혹은 IP 어드레스를 목적주소(Destination Address)로 갖고 있는 패킷들을 분류하고, 각 서비스별 및 사용자별 사용량을 수집하여 과금기초 데이터(IPDR:IP Detail Record) 형태로 변환하여 저장하는 역할을 수행한다.In addition, the usage aggregation agent 304 of the service session controller 104 retrieves all packets passing through the service session controller 104 and selects a URL or IP address of a content server unit that provides paid information. It classifies the packets and collects each service and user and converts them into a billing base data (IPDR: IP Detail Record) format and stores them.

과금데이터의 수집을 담당하는 메디에이션(Mediation) 기능은, 서비스세션콘트롤러(104)를 통과하는 모든 패킷에 대해 필터링 기능을 수행하는 현재의 방화벽(Firewall)이 수행하는 기능과 더불어 유료화된 서비스의 콘텐츠 혹은 정보를 담고 있는 패킷을 별도로 분류하여 이를 콘텐츠빌링을 위한 기초과금 자료로 변환하는 역할을 수행한다.The mediation function, which is in charge of collecting the billing data, includes the content of the paid service along with the function performed by the current firewall that filters all packets passing through the service session controller 104. Alternatively, it classifies packets containing information separately and converts them into basic billing data for content billing.

이는 현재까지 방화벽, 메디에이션(Mediation), 및 원격제어 등과 같이 별도의 장치에서 수행되던 기능들을 하나의 장치로 통합하여 구축한 형태로서, 서비스 제공자 혹은 빌링 대행자의 서비스 관리에 대한 부담을 경감하는 효과를 기대할 수 있을 뿐만 아니라 중앙집중적인 제어 등 통합된 형태의 관리가 가능한 이점을 갖고 있다.This is a form that integrates functions that have been performed on separate devices such as firewall, mediation, and remote control so far into one device, and reduces the burden on service management of a service provider or billing agent. Not only can it be expected, but it also has the advantage of integrated management such as centralized control.

도 4 는 상기 도 1의 서비스세션콘트롤러의 기능을 각 콘텐츠 사업자에게 임대한 경우의 인터넷 콘텐츠 서비스 시스템의 일실시예 구성도로서, 각 서비스세션콘트롤러를 통해 회수대행 및 통합단일인증 서비스를 제공하는 통합단일인증 및 회수대행 사업자인 통신사업자와의 물리적인 네트워크 및 장비를 나타낸 것이다.4 is an embodiment configuration diagram of an Internet content service system when the function of the service session controller of FIG. 1 is leased to each content provider, and is integrated to provide a collection agent and an integrated single authentication service through each service session controller. It shows the physical network and equipment with the telecommunications service provider, which is a single authentication and retrieval service provider.

서비스가입자(101)는 인터넷(405)을 통해 콘텐츠사업자(402)가 제공하는 서비스를 제공 받는다. 이때, 서비스가입자(101)가 콘텐츠사업자(402)의 콘텐츠서버에 접근하기 위해서는 서비스세션콘트롤러(104)를 통해 콘텐츠사업자(402)의 네트워크에 접근하게 된다.The service subscriber 101 is provided with a service provided by the content provider 402 through the Internet 405. In this case, in order to access the content server of the content provider 402, the service subscriber 101 accesses the network of the content provider 402 through the service session controller 104.

이를 통해 서비스가입자(101)가 사용하는 서비스에 대한 과금데이터가 서비스세션콘트롤러(104)에서 추출되고, 추출된 데이터는 회수대행 서비스를 제공하는 회수대행서비스제공자(404)에게 전송된다.Through this, the billing data for the service used by the service subscriber 101 is extracted by the service session controller 104, and the extracted data is transmitted to the recovery agency service provider 404 that provides the recovery agency service.

이때 회수대행서비스제공자(404)는 각 콘텐츠사업자(402)의 서비스세션콘트롤러(104)와 가상개인네트워크(VPN:Virtual Private Network)(403)와 같은 폐쇄망의 형태로 연결되어 중요한 과금데이터 등에 대한 보안성과 네트워크의 안정성을보장받게 된다.At this time, the recovery agency service provider 404 is connected in the form of a closed network such as the service session controller 104 and the virtual private network (VPN) 403 of each content provider 402 to provide important billing data and the like. Security and network stability are guaranteed.

서비스세션콘트롤러(104)의 각 기능을 제어하는 로컬중앙관리부는 각각의 콘텐츠사업자(402)들이 관리하고 운용하므로 도 4에는 로컬중앙관리부가 도시되어 있지 않다.Since the local central management unit controlling each function of the service session controller 104 is managed and operated by the respective content providers 402, the local central management unit is not shown in FIG.

이렇게 콘텐츠사업자(402)가 서비스세션콘트롤러(401)의 일부기능을 직접 관리하는 이유는 각 콘텐츠사업자(402)들이 제공하는 서비스별로 서비스세션콘트롤러(104)를 통해 구현해야 하는 고유 기능이 상이하기 때문이며 통합단일인증 및 회수대행서비스제공자(404)에게는 단지 과금 관련데이터 만을 전송하도록 하기 위함이다.The reason why the content provider 402 directly manages some functions of the service session controller 401 is that the unique functions to be implemented through the service session controller 104 are different for each service provided by each content provider 402. The integrated single authentication and recovery agent service provider 404 is to send only the billing-related data.

즉, 콘텐츠사업자(402)별로 서비스에 접근을 허가하는 보안 정책이 다를 수 있고 또한, 이를 통합단일인증 및 회수대행사업자가 모두 처리하기보다는 콘텐츠사업자(402)가 각자에게 적합한 보안정책을 수립하고 이를 시행하는 것이 바람직하기 때문이다.In other words, the security policy for allowing access to the service may be different for each content provider 402, and the content provider 402 establishes a security policy suitable for each of them rather than the integrated single authentication and recovery agency service. This is because it is desirable to implement.

이와 더불어 각 콘텐츠사업자(402)가 제공하는 서비스 또한 요금부과를 위한 요율과 서비스요금정책이 다를 수 있으므로 이러한 요율정보를 각각의 콘텐츠사업자(402)가 자체적으로 관리하고 통합단일인증 및 회수대행서비스사업자(회수대행서비스제공자)(404)는 서비스세션콘트롤러(104)로부터 발생하는 과금데이터의 수집만을 담당하여 이를 콘텐츠사업자(402)가 등록한 요율정책에 따라 요금에 반영하고 고지서를 발부하는 형식을 취한다.In addition, the services provided by each content provider 402 may also have different rates and service charge policies for charges, so each content provider 402 manages these rate information itself, and integrates a single authentication and recovery agency service provider. (Retrieval service provider) 404 is responsible for collecting only the billing data generated from the service session controller 104, reflects this in the rate according to the rate policy registered by the content provider 402 and takes the form of issuing a bill. .

도 5 는 본 발명에 따른 인터넷 사용자의 권한을 관리/제어하는 콘텐츠 서비스 시스템의 동작을 설명한 일실시예 도면으로서, 상기 도 4에서 기술한 물리적인 구성을 바탕으로 이루어지는 서비스를 네트워크를 통과하는 패킷의 관점에서 논리적으로 나타낸 것이며, 상기 도 4와 마찬가지로 콘텐츠사업자가 로컬중앙관리부를 관리/운용한다.FIG. 5 is a diagram illustrating an operation of a content service system for managing and controlling rights of an Internet user according to the present invention. FIG. 5 is a diagram illustrating a packet passing through a network for a service based on the physical configuration described in FIG. This is logical from the viewpoint, and the content provider manages / operates the local central management unit as in FIG. 4.

서비스가입자(101)는 서비스세션콘트롤러(104)를 통과하는 네트워크를 이용하여 콘텐츠사업자(402)와의 사이에 통신패킷을 주고 받게 된다. 이렇게 가입자단(101)과 콘텐츠사업자(402) 사이에 송수신되는 통신패킷에는 서비스가입자(101)를 구분할 수 있는 사용자정보와 콘텐츠사업자(402)가 제공하는 서비스를 구분할 수 있는 서비스 고유정보 등이 포함되어 있다.The service subscriber 101 exchanges a communication packet with the content provider 402 using a network passing through the service session controller 104. The communication packet transmitted and received between the subscriber terminal 101 and the content provider 402 includes user information for distinguishing the service subscriber 101 and service specific information for distinguishing a service provided by the content provider 402. It is.

서비스세션콘트롤러(104)는 상기한 바와 같은 패킷을 분석할 수 있는 기능을 가지고 있는데, 구체적으로, 패킷의 소스(Source)와 목적지(Destination)에 관한 정보를 확인할 수 있는데, 이는 이 패킷에 IP 어드레스 혹은 URL 등으로 구성된 서비스 정보가 포함되기 때문이다.The service session controller 104 has a function of analyzing a packet as described above. Specifically, the service session controller 104 can check information about a source and a destination of the packet, which are IP addresses. This is because service information including a URL or the like is included.

따라서, 필요할 경우 서비스세션콘트롤러(104)는 로컬 및 통합 중앙관리부(105, 107)의 제어를 받아, 특정 가입자(101)로 전송되거나 특정가입자(101)의 요청에 의해 가입자 측(101)으로 전송되는 패킷의 이동을 강제적으로 막아 세션을 절단하는 기능을 수행할 수 있다.Therefore, if necessary, the service session controller 104 is controlled by the local and integrated central management units 105 and 107 and transmitted to the specific subscriber 101 or to the subscriber side 101 at the request of the specific subscriber 101. A session can be disconnected by forcibly preventing the movement of packets.

그리고, 패킷의 분석을 통해 가입자(101)가 사용하는 콘텐츠서비스의 서비스 사용량과 총 사용시간 등에 관한 정보도 함께 추출할 수 있으며, 이 사용량에 관한 정보는 통합단일인증 및 회수대행서비스사업자의 통합중앙관리부(107)의 IPDR(IPDetail Record)의 생성을 위한 기초 데이터로 사용된다.In addition, through packet analysis, information on the service usage and the total usage time of the content service used by the subscriber 101 can be extracted together, and the information on the usage is integrated into the integrated single authentication and recovery agency service provider. It is used as basic data for generating an IPDetail Record (IPDR) of the management unit 107.

또한, 서비스세션콘트롤러(104)는 로컬 및 통합 중앙관리부(105, 107)의 관리를 받아 특정 IP 어드레스로부터 송수신되는 패킷의 통과를 제한하는 방화벽의 기능도 함께 수행한다.In addition, the service session controller 104 is also managed by the local and integrated central management unit (105, 107) to perform the function of a firewall that restricts the passage of packets transmitted and received from a specific IP address.

이때, 로컬 및 통합 중앙관리부(105, 107)와 서비스세션콘트롤러(104) 사이에는 서비스세션콘트롤러(104)를 제어하고 그 상태를 확인하기 위한 별도의 프로토콜이 존재한다.At this time, there is a separate protocol between the local and integrated central management unit 105, 107 and the service session controller 104 to control the service session controller 104 and check its status.

즉, 로컬 및 통합 중앙관리부(105, 107)는 서비스세션콘트롤러(104)를 제어하기 위해 관리데이터(505)를 전송하고 서비스세션콘트롤러(104)는 로컬 및 통합 중앙관리부(105, 107)가 전송한 관리데이터(505)에 따라 해당 기능을 수행한 후 이에 대한 결과를 관리결과데이터(504)의 형태로 로컬 및 통합 중앙관리부(107)로 다시 전송한다.That is, the local and integrated central management unit 105, 107 transmits management data 505 to control the service session controller 104, and the service session controller 104 is transmitted by the local and integrated central management units 105, 107. After performing the corresponding function according to the management data 505, the result is transmitted back to the local and integrated central management unit 107 in the form of management result data 504.

도 6 은 본 발명에 따른 통합중앙관리부와 로컬중앙관리부의 관리영역의 범위 및 권한의 범위를 설명한 일실시예 도면이다.FIG. 6 is a diagram illustrating an embodiment of a range and a range of authority of a management area of an integrated central management unit and a local central management unit according to the present invention.

통합중앙관리부(107)는 통합단일인증 및 회수대행서비스사업자(404)가 제시한 서비스 식별번호 부여 방식에 따라 요금계산을 위한 과금데이터를 수집하는 기능을 수행한다.The integrated central management unit 107 performs the function of collecting the billing data for the charge calculation in accordance with the service identification number assignment method presented by the integrated single authentication and recovery agency service provider 404.

또한, 콘텐츠사업자(402)가 설정한 통합단일인증을 위한 가입자정보와 서비스별 요율정보를 이용하여 요금을 계산함과 더불어 콘텐츠사업자(402)별 사업자 정보 및 권한을 관리하고, 가입자별 통합단일인증을 위한 LDAP 서버로서의 기능을 수행한다.In addition, by using the subscriber information and the rate information for each service set by the content provider 402 to calculate the rate, and manages the information and authority for each service provider 402, integrated single authentication for each subscriber It acts as an LDAP server for.

서비스세션콘트롤러(104)는 가입자의 통합단일인증(SSO)을 위한 LDAP 클라이언트의 기능을 수행한다. 즉, 가입자 단말에서 전송되는 인증요청에 따라 통합중앙관리부(107)로 LDAP에 따른 인증을 요구하고, 통합중앙관리부(107)는 디렉토리서버의 가입자 정보 및 권한 등을 검색하여 그 검색 결과를 서비스세션콘트롤러(104)에 전송한다.The service session controller 104 performs the function of an LDAP client for subscriber single authentication (SSO). That is, according to the authentication request transmitted from the subscriber terminal, the authentication is requested to the integrated central management unit 107 according to LDAP, and the integrated central management unit 107 retrieves the subscriber information and the authority of the directory server and retrieves the result of the service session. To the controller 104.

그러면, 서비스세션콘트롤러(104)는 통합중앙관리부(107)로부터 리턴(return)받은 검색결과를 이용해 인증을 요구한 가입자의 인증을 허가하거나 거부하는 기능을 수행한다.Then, the service session controller 104 performs a function of granting or denying the authentication of the subscriber who requested the authentication by using the search result returned from the integrated central management unit 107.

콘텐츠사업자(402)에 의해 관리되는 로컬중앙관리부(105)는 통합단일인증 및 회수대행서비스사업자(404)에 의해 관리되는 통합중앙관리부(107)와는 달리 극히 제한적인 기능만을 콘텐츠사업자(402)에게 제공해 준다.The local central management unit 105 managed by the content provider 402, unlike the integrated central management unit 107 managed by the integrated single authentication and recovery agency service provider 404, has only a very limited function to the content provider 402. Provide.

그리고, 로컬중앙관리부(105)는 통합단일인증 및 회수대행서비스사업자(404)가 정해둔 규칙에 따라 자신이 제공하는 서비스의 종류별 요율을 설정하고 변경할 수 있는 기능을 서비스세션콘트롤러(104)에 제공하며, 이는 곧바로 통합단일인증 및 회수대행서비스사업자(404)의 통합중앙관리부(107)로 전달되어 과금데이터의 수집 및 요금계산, 서비스 가입자의 통합단일인증 과정에 활용된다.In addition, the local central management unit 105 provides the service session controller 104 with a function for setting and changing the rate for each type of service provided by the service according to the rules set by the integrated single authentication and recovery agency service provider 404. And, it is immediately delivered to the integrated central management unit 107 of the integrated single authentication and recovery agency service provider 404 is utilized in the collection and billing of billing data, integrated single authentication process of the service subscriber.

또한, 콘텐츠사업자(402)는 자신이 보유하고 관리하는 네트워크에 대한 외부네트워크의 침입을 방지하기 위한 방화벽의 운용을 위해 필요한 보안정책을 수립하여 이를 로컬중앙관리부(105)를 통해 서비스세션콘트롤러(104)가 실행하도록 하는기능을 제공한다.In addition, the content provider 402 establishes a security policy necessary for the operation of the firewall to prevent intrusion of the external network to the network that is owned and managed by the service session controller 104 through the local central management unit 105. ) Provides the ability to run.

즉, 콘텐츠사업자(402)는 자신이 제공하는 서비스에 가입한 가입자 정보들 중에 통합단일인증을 위한 일부정보를 자동 혹은 수동으로 입력하여 통합단일인증 및 회수대행서비스사업자(404)가 관리하는 통합중앙관리부(107)의 가입자 인증을 위한 정보로 사용토록 하며 이와 더불어 요금계산을 위한 가입자 정보로도 활용토록 한다.That is, the content provider 402 automatically or manually inputs some information for integrated single authentication among the subscriber information subscribed to the service provided by the content provider 402, and manages the integrated central management managed by the integrated single authentication and recovery agency service provider 404. It is to be used as information for subscriber authentication of the management unit 107, and also to be used as subscriber information for fee calculation.

도 7 은 상기 도 5의 서비스세션콘트롤러와 로컬 및 통합 중앙관리부 사이에 통용되는 프로토콜을 나타낸 일실시예 세부 설명도이다.FIG. 7 is an exemplary detailed diagram illustrating a protocol commonly used between the service session controller of FIG. 5 and a local and integrated central management unit.

이하 도 2 내지 도 7을 참조하여, 서비스세션콘트롤러와 로컬 및 통합 중앙관리부의 동작을 좀더 상세하게 살펴보면 다음과 같다.2 to 7, the operation of the service session controller and the local and integrated central management unit in more detail as follows.

서비스세션콘트롤러(104)와 로컬 및 통합 중앙관리부(105, 107)사이의 통신을 위한 프로토콜은 크게 관리데이터(505)와 관리결과데이터(504)로 구성된다.The protocol for communication between the service session controller 104 and the local and integrated central management units 105 and 107 is largely composed of management data 505 and management result data 504.

관리데이터(505)는 로컬 및 통합 중앙관리부(105, 107)가 서비스세션콘트롤러(104)의 기능을 관리하기 위해 서비스세션콘트롤러(104)로 전송하는 데이터이며, 관리결과데이터(504)는 로컬 및 통합 중앙관리부(105, 107)가 서비스세션콘트롤러(104)에게 전송한 관리데이터(505)에 대한 서비스세션콘트롤러(104)의 수행결과를 담고 있다.The management data 505 is data transmitted by the local and integrated central management units 105 and 107 to the service session controller 104 in order to manage the functions of the service session controller 104. The management result data 504 is local and local. The central management unit 105, 107 contains the result of the service session controller 104 performed on the management data 505 transmitted to the service session controller 104.

관리데이터(505)는 로컬 및 통합 중앙관리부(105, 107)의 각 기능별로 서비스콘트롤러에 전송하는 방식을 취하며 이는 크게 서비스사용량관리부(204), 가입자정보관리부(200), 보안관리부(208), 및 세션관리부(201)가 고유의 기능을 수행하기위해 전송하는 데이터를 포함한다.The management data 505 is transmitted to the service controller for each function of the local and integrated central management units 105 and 107, which is largely the service usage management unit 204, the subscriber information management unit 200, and the security management unit 208. , And the data transmitted by the session manager 201 to perform a unique function.

또한, 서비스세션콘트롤러(104)의 기능들 중 로컬중앙관리부(105)의 각 기능에 대응하여 해당 기능을 수행하는 세션관리에이전트(301), 보안에이전트(308), 사용량집계에이전트(304)들은 로컬중앙관리부의 제어에 따라 필요할 경우 관리기능 수행 후 그 결과를 담고 있는 관리결과데이터(504)를 로컬중앙관리부(105)로 전송한다.In addition, among the functions of the service session controller 104, the session management agent 301, the security agent 308, and the usage aggregation agent 304 that perform the corresponding functions in response to each function of the local central management unit 105 are local. If necessary, the management result data 504 containing the result is transmitted to the local central management unit 105 after the management function is performed under the control of the central management unit.

가입자 통합단일인증을 위한 사용자정보관리부(가입자정보관리부)(200)는 LDAP 서버의 역할을 수행하므로 이를 위한 인증관련 LDAP 데이터와 인증여부에 대한 데이터도 송수신된다.Since the user information management unit (subscriber information management unit) 200 for subscriber integrated single authentication performs a role of an LDAP server, authentication-related LDAP data for this and data for authentication are also transmitted and received.

도 8 은 본 발명에 따른 통합인증 및 방화벽 기능을 통한 회수대행 서비스 및 세션 제어 방법에 대한 일실시예 흐름도로서, 선불가입자의 서비스 사용량 수집 및 요율적용에 따른 사용잔여양 혹은 시간의 계산, 그리고 이러한 계산 결과에 따른 실시간의 서비스 세션 절단 혹은 허용을 위한 과정을 나타내는 것이다.FIG. 8 is a flowchart illustrating a method for controlling a collection agent service and a session through an integrated authentication and firewall function according to the present invention, and calculating usage remaining amount or time according to service usage collection and rate application of a prepaid subscriber. It represents a process for cutting or allowing a service session in real time according to the calculation result.

가입자가 콘텐츠사업자로 신규 등록하여 가입자 코드를 생성한다(801).The subscriber newly registers as a content provider and generates a subscriber code (801).

이후, 가입자가 콘텐츠사업자가 제공하는 로그인화면을 통해 로그인을 요청(801)하면, 콘텐츠 서버는 통합중앙관리부측으로 가입자 인증관련 정보를 전송하여 가입자의 비밀번호를 확인하고 가입자가 가입한 서비스 정보를 가져온다(803).Then, when the subscriber requests login through the login screen provided by the content provider (801), the content server sends the subscriber authentication related information to the integrated central management unit to check the password of the subscriber and bring the service information subscribed to the subscriber ( 803).

이때, 인증이 실패하면, 또는 선불가입자의 경우 미리 납부한 사용료가 소진되었다면(805), 서비스 사용희망 여부에 따라 서비스를 중단할지 아니면 재결재를통해 계속할 사용할지 여부를 결정한다(817).At this time, if the authentication fails, or in the case of prepaid subscriber, if the fee paid in advance is exhausted (805), it is determined whether to use the service or continue to continue through the re-approval (817) according to the desire to use the service.

만약, 가입자의 인증이 성공하면(805), 해당 가입자의 특정 서비스에 대한 접근권한이 부여 되는데, 이는 서비스세션콘트롤러를 통해 특정 가입자로부터 송수신되는 패킷에 대한 무제한 통과허용이라는 형태의 물리적인 세션연결을 허가함으로써 실현된다(807). 이때, 서비스세션콘트롤러는 지속적으로 자신을 통과하여 송수신되는 모든 통신패킷에 대한 정보를 취합하여 이를 기초과금데이터의 구축을 위한 자료로 인지하고, 이를 통합중앙관리부로 전송한다(809).If the subscriber's authentication succeeds (805), the user is given access to a particular service, which allows a physical session connection in the form of unlimited pass-through for packets sent and received from a particular subscriber through the service session controller. It is realized by permission (807). At this time, the service session controller continuously collects information on all communication packets transmitted and received through it, recognizes it as data for construction of basic billing data, and transmits it to the integrated central management unit (809).

통합중앙관리부는 이러한 기초과금데이터를 전송받아 해당 가입자별 서비스 사용량 및 잔여량을 실시간으로 집계하고, 요율정보를 이용하여 사용요금을 계산한다(811).The integrated central management unit receives the basic billing data, aggregates the service usage and the remaining amount for each subscriber in real time, and calculates a usage fee using the rate information (811).

이후, 선불제로 서비스에 가입한 특정가입자의 경우 미리 약정한 서비스 사용량의 초과 여부를 감지(813)하여, 초과하였을 경우에는 서비스를 계속 사용할지 여부를 물어(817), 서비스 사용을 원치 않으면 해당 서비스가 속해있는 콘텐츠사업자의 서비스세션콘트롤러로 해당 가입자의 접근을 제한하도록 하는 관리데이터를 전송하고, 해당 서비스세션콘트롤러는 해당 가입자의 서비스 접근을 네트워크 레벨에서 제한하는 기능을 수행하고(819), 서비스 사용을 원하면, 재결제를 요청하기 위한 처리 기능을 수행한다(815).Subsequently, in the case of a specific subscriber who subscribes to the service in advance, the service detects whether the usage of the service has been exceeded in advance (813), and if so, asks whether to continue using the service (817). The management data is transmitted to the service session controller of the content provider to which the subscriber belongs, and the service session controller performs the function of restricting the access of the subscriber at the network level (819) and uses the service. If desired, a processing function for requesting a repayment is performed (815).

상기 감지 결과(813), 미리 약정한 서비스 사용량이 초과하지 않았을 경우에는 과정 '809'로 돌아가서 사용자 정보를 계속해서 수집한다.As a result of the detection (813), if the amount of service previously agreed does not exceed, the process returns to step 809 to continuously collect user information.

도 9 는 상기 도 8의 가입자 신규등록 및 가입자 코드 생성 과정에 대한 상세 흐름도로서, 콘텐츠서비스 사업자가 제공하는 서비스 화면을 통해 가입자가 실시간으로 본인의 서비스 가입을 선택하고 등록하여 서비스를 일정기간 동안 사용하는 경우 이에 대한 처리 과정을 나타내는 도면이다.FIG. 9 is a detailed flowchart illustrating a new subscriber registration and a subscriber code generation process of FIG. 8, wherein a subscriber selects and registers his or her own service subscription in real time through a service screen provided by a content service provider and uses the service for a certain period of time. If so, a diagram showing the processing thereof.

먼저, 가입자는 콘텐츠서비스 사업자가 제공하는 등록화면을 통해 등록요청을 한다(901).First, the subscriber requests a registration through a registration screen provided by a content service provider (901).

그러면, 콘텐츠사업자가 관리하는 로컬중앙관리부의 가입자정보관리부는 해당가입자의 정보를 등록하고 가입자가 요청한 서비스의 코드 등을 저장하며 서비스요금의 결재 방법 등을 저장해 둔다(903).Then, the subscriber information management unit of the local central management unit managed by the content provider registers the subscriber's information, stores the code of the service requested by the subscriber, and stores the payment method of the service fee (903).

이후, 통합단일인증 및 회수대행서비스사업자가 운영하는 통합중앙관리부는 가입자의 신규등록이 발생한 콘텐츠사업자의 로컬중앙관리부로부터 통합단일인증을 위해 필요한 가입자정보와 가입 서비스 코드에 관한 정보를 전달/보고받아 이를 가입자정보관리부를 통하여 가입자정보저장부에 저장한다(905).Thereafter, the integrated central management unit operated by the integrated single authentication and recovery agency service provider receives / reports the subscriber information and subscription service code necessary for integrated single authentication from the local central management department of the content provider in which the new registration of the subscriber has occurred. This is stored in the subscriber information storage through the subscriber information management unit (905).

그리고, 해당 신규가입자에 대한 요금계산 방식, 할인율, 선후불제 여부등에 관한 정보를 저장하고 이에 따른 가입자 코드를 부여하여 요금계산을 위한 준비를 종료한다(907).In operation 907, information on a fee calculation method, a discount rate, and a prepaid payment for the new subscriber is stored, and a subscriber code is assigned thereto, thereby completing preparation for fee calculation (907).

본 발명이 제시하는 서비스세션콘트롤러는 방화벽이 갖고 있는 두 가지 방식 즉, 패킷필터링 방식과 애플리케이션 프록시 방식을 모두 수용함은 물론 이와 더불어 사용자의 통합 로그인 인증, 사용자별 서비스별 사용량의 실시간 취합, 빌링시스템과 연계된 능동적인 서비스 세션관리라는 기능을 모두 포함하는 장치로서, 특히, 이러한 서비스세션콘트롤러의 기능은 최근 급격히 확산되고 있는 인터넷을 기반으로 제공되는 유료 콘텐츠서비스를 위해서는 필수적인 장치이며 요금회수라는 측면에 있어서도 거대 통신사업자와의 제휴 등을 통해 회수대행서비스를 제공 받고자 하는 중소 규모의 콘텐츠사업자들에게는 매우 매력적인 서비스 모델로 인식될 것으로 판단된다.The service session controller proposed by the present invention accommodates both methods of the firewall, that is, the packet filtering method and the application proxy method, as well as the integrated login authentication of the user, the real-time collection of the usage per service, and the billing system. It is a device that includes all the functions of active service session management in connection with the service. In particular, the function of the service session controller is an essential device for the paid content service provided on the Internet, which is rapidly spreading in recent years. In addition, it is expected to be a very attractive service model for small and medium sized content providers who want to receive a recovery agency service through cooperation with large telecommunications providers.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 기존의 방화벽 기능, 인터넷 콘텐츠빌링을 위한 과금데이터 수집 기능, 사용자의 서비스 세션 제어를 위한 기능 등을 통합하고 이를 이용하여 가입자의 서비스 로그인시 통합단일인증 (SSO: Single Sign On) 기능과 회수대행서비스를 제공 방법을 제시한 것으로, 본 발명을 통하여 유료화된 인터넷 콘텐츠서비스를 제공하고자 하는 콘텐츠사업자는 저렴한 비용으로 서비스세션콘트롤러와 로컬중앙관리부의 기능을 임대하여 사용함으로써 콘텐츠서비스의 원가를 절감할 수 있는 효과가 있다.As described above, the present invention integrates an existing firewall function, billing data collection function for internet content billing, and a function for controlling a user's service session, and uses the same to authenticate a single user when logging in to a service by a subscriber. Sign On) function and a collection agency service providing method, the content provider who wants to provide a paid Internet content services through the present invention by renting the service session controller and the function of the local central management unit at a low cost content This can reduce the cost of services.

또한, 본 발명은 통합단일인증 서비스를 통하여 서비스 가입자가 서로 다른 콘텐츠사업자가 제공하는 서비스를 하나의 통합단일인증을 통해 로그인하여 매번 사용자 ID와 비밀번호를 입력하는 번거로움을 피할 수 있을 뿐만 아니라 하나의 고지서를 통해 여러가지 서비스에 대한 요금을 납부할 수 있으므로 가입자와 서비스 제공자 모두에게 편의를 제공할 수 있는 효과가 있다.In addition, the present invention can avoid the hassle of entering the user ID and password every time by logging in through a single unified authentication service provided by different content providers through a single unified authentication service service Bills can be used to pay for various services, which can provide convenience to both subscribers and service providers.

한편, 본 발명은 콘텐츠사업자는 선불제의 콘텐츠서비스를 제공함에 있어서 가입자의 서비스 사용량을 실시간으로 수집하고 계산하여 사용량이 소진된 가입자의 서비스사용을 효과적으로 제한할 수 있으므로 요금누수 등의 원가상승 요인을 미연에 방지할 수 있는 효과가 있다.On the other hand, in the present invention, the content provider can effectively limit the use of the subscriber's use of the service by collecting and calculating the service usage of the subscriber in real time in providing a prepaid content service. There is an effect that can be prevented.

특히, 본 발명은 기존의 방화벽 시스템의 기능이 한 번 정해둔 네트워크 접근에 대한 보안정책에 따라 그 정책의 변경을 운영자가 반영하기 전까지는 능동적인 네트워크 접근 제어에 관한 아무런 수단과 방법을 갖고 있지 못하였으나, 특정 가입자의 가입자정보와 특정서비스의 서비스정보, 그리고 가입자의 서비스사용량에 따른 서비스사용 가능 여부에 대한 판단에 따라 네트워크와 서비스에 대한 접근을 능동적이고도 가변적으로 제어할 수 있는 효과가 있다.In particular, the present invention does not have any means and method for active network access control until the operator reflects the change of the policy according to the security policy for the network access once defined by the function of the existing firewall system. However, there is an effect that the access to the network and the service can be actively and variably controlled according to the subscriber information of the specific subscriber, the service information of the specific service, and the availability of the service according to the service usage of the subscriber.

Claims (10)

인터넷 콘텐츠 서비스 시스템에서 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법에 있어서,In the collection agent service and session control method using integrated authentication and firewall function in Internet content service system, 서비스세션콘트롤러가 로컬중앙관리부에 가입자 정보 등록/저장 및 요금계산을 위한 가입자 코드를 생성하고, 통합중앙관리부로 상기 가입자의 인증을 요청하여 인증여부를 응답받는 제 1 단계;A first step of the service session controller generating a subscriber code for registration / storage and billing of subscriber information to a local central management unit, and requesting authentication of the subscriber to an integrated central management unit to receive the authentication status; 상기 가입자의 인증 요청이 성공적으로 이루어지면, 상기 가입자의 상기 특정 콘텐츠 서비스로의 접근권한을 부여하고, 상기 통합중앙관리부로부터 상기 가입자의 정보를 수집하여, 기 설정된 요율정보를 바탕으로 사용요금을 계산하는 제 2 단계; 및If the subscriber's authentication request is successful, grant the subscriber access to the specific content service, collect the subscriber's information from the integrated central management unit, and calculate the fee based on the preset rate information. A second step of doing; And 상기 사용자의 상기 콘텐츠 서비스 사용량 초과 여부에 따라, 서비스 사용량을 초과하면 접근제어를 위한 관리 데이터를 전송하는 제 3 단계A third step of transmitting management data for access control when the service usage amount is exceeded according to whether the content service usage amount of the user is exceeded 를 포함하는 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법.Recovery agency service and session control method using an integrated authentication and firewall function, including. 제 1 항에 있어서,The method of claim 1, 상기 사용자의 상기 콘텐츠 서비스 사용 용량에 따라,According to the content service usage capacity of the user, 상기 가입자가 상기 콘텐츠 서비스 사용량을 초과하지 않은 경우, 상기 사용자가 서비스 사용량을 초과할 때까지 상기 콘텐츠 서비스 사용을 유지시켜 주는 제 4 단계A fourth step of maintaining the use of the content service until the user exceeds the service use, if the subscriber does not exceed the content service usage; 를 더 포함하는 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법.Collection agency service and session control method using an integrated authentication and firewall function further comprising. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 제 2 단계는,The second step, 상기 가입자의 인증이 이루어지지 않으면, 콘텐츠 사업관리자로 신규등록을 요청하는 제 5 단계;A fifth step of requesting a new registration to a content business manager if the subscriber is not authenticated; 상기 로컬중앙관리부내의 가입자정보관리부에 상기 가입자 정보를 등록/저장하고, 통합인증 서비스와 회수대행서비스를 위해, 가입자 정보중 일부를 통합중앙관리부로 전송/저장하는 제 6 단계; 및A sixth step of registering / storing the subscriber information in the subscriber information management unit in the local central management unit and transmitting / storing some of the subscriber information to the integrated central management unit for an integrated authentication service and a collection agency service; And 상기 통합중앙관리부가 등록된 가입자의 정보를 가입자정보저장부에 저장하고 요금계산을 위한 가입자코드를 생성하는 제 7 단계;A seventh step of storing the registered subscriber information in a subscriber information storage unit and generating a subscriber code for charge calculation; 를 포함하는 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법.Recovery agency service and session control method using an integrated authentication and firewall function, including. 제 3 항에 있어서,The method of claim 3, wherein 상기 서비스세션콘트롤러는,The service session controller, 상기 로컬 및 통합 중앙관리부의 제어에 따라, 패킷필터링 방식과 애플리케이션 방식의 방화벽 기능을 모두 수용하며, 가입자의 통합 단일 로그인 인증, 가입자별 콘텐츠 서비스별 사용량의 실시간을 취합, 및 빌링시스템과 연계된 세션관리 기능을 수행하는 것을 특징으로 하는 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법.Under the control of the local and integrated central management unit, it accommodates both the packet filtering method and the application-type firewall function, and integrates the single sign-in authentication of the subscriber, the real-time usage of each content service per subscriber, and the session associated with the billing system. Collection agent service and session control method using the integrated authentication and firewall function, characterized in that to perform a management function. 제 3 항에 있어서,The method of claim 3, wherein 상기 통합중앙관리부는,The integrated central management unit, 통합인증 및 회수대행서비스 사업자에 의해 관리되고, 상기 가입자의 서비스 가입, 해지 및 변경, 세션에 대한 강제적인 절단 및 할당, 요율정보 관리, 및 상기 요율정보를 이용하여 요금을 계산하기 위한 관리프로토콜을 생성, 및 상기 프로토콜을 이용하여 상기 서비스세션콘트롤러를 제어/관리하는 것을 특징으로 하는 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법.Managed by the integrated authentication and recovery agency service provider, and the subscriber's service subscription, termination and change, forcible cutting and allocation of session, rate information management, and management protocol for calculating the rate using the rate information Generation and recovery agent service and session control method using the integrated authentication and firewall function, characterized in that for controlling and managing the service session controller using the protocol. 제 3 항에 있어서,The method of claim 3, wherein 상기 로컬중앙관리부는,The local central management unit, 상기 인터넷 콘텐츠 서비스 사업자에 의해 관리되고, 상기 가입자의 세션 절단 및 할당, 기설정된 요율에 따라 요금계산, 및 보안정책을 구현하는 것을 특징으로 하는 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법.Collection agent service and session control method using the integrated authentication and firewall function, which is managed by the Internet content service provider, and implements a session cut and allocation of the subscriber, a charge calculation according to a predetermined rate, and a security policy. . 제 4 항에 있어서,The method of claim 4, wherein 상기 서비스세션콘트롤러를 제어하기 위하여,In order to control the service session controller, 상기 로컬 및 통합 중앙관리부는 상기 서비스세션콘트롤러로 관리데이터를 전송하고, 상기 서비스세션콘트롤러는 상기 관리데이터에 대한 응답으로 상기 로컬 및 통합 중앙관리부로 관리결과데이터를 전송하는 것을 특징으로 하는 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법.The local and integrated central management unit transmits management data to the service session controller, and the service session controller transmits management result data to the local and integrated central management units in response to the management data. Recovery agency service and session control method using firewall function. 상기 제 7 항에 있어서,According to claim 7, 상기 관리데이터는,The management data, LDAP(Lightweight Directory Access Protocol)에 따른 검색결과데이터, 상태제어데이터, 보안설정데이터 및 서비스세션관리데이터를 포함하여 이루어지는 것을 특징으로 하는 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법.Collection agent service and session control method using the integrated authentication and firewall function, characterized in that it comprises a search result data, state control data, security configuration data and service session management data according to the LDAP (Lightweight Directory Access Protocol). 상기 제 7 항에 있어서,According to claim 7, 상기 관리결과데이터는,The management result data, LDAAP에 따른 사용자 검색요청데이터, 상태제어결과데이터, 서비스사용량정보데이터, 보안설정결과데이터, 및 서비스세션관리결과데이터를 포함하여 이루어지는 것을 특징으로 하는 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션제어 방법.Recovery agency service and session control using integrated authentication and firewall functions, including user search request data, status control result data, service usage information data, security configuration result data, and service session management result data according to LDAAP. Way. 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및 세션 제어를 위하여,대용량 프로세서를 구비한 인터넷 콘텐츠 서비스 시스템에,In the Internet content service system having a large processor for the collection agent service and session control using the integrated authentication and firewall function, 서비스세션콘트롤러가 로컬중앙관리부에 가입자 정보 등록/저장 및 요금계산을 위한 가입자 코드를 생성하고, 통합중앙관리부로 상기 가입자의 인증을 요청하여 인증여부를 응답받는 제 1 기능;A first function in which a service session controller generates a subscriber code for registration / storage and billing of subscriber information to a local central management unit, and requests authentication of the subscriber to an integrated central management unit and responds to authentication; 상기 가입자의 인증 요청이 성공적으로 이루어지면, 상기 가입자의 상기 특정 콘텐츠 서비스로의 접근권한을 부여하고, 상기 통합중앙관리부로부터 상기 가입자의 정보를 수집하여, 기 설정된 요율정보를 바탕으로 사용요금을 계산하는 제 2 기능; 및If the subscriber's authentication request is successful, grant the subscriber access to the specific content service, collect the subscriber's information from the integrated central management unit, and calculate the fee based on the preset rate information. A second function of doing; And 상기 사용자의 상기 콘텐츠 서비스 사용량 초과 여부에 따라, 서비스 사용량을 초과하면 접근제어를 위한 관리 데이터를 전송하는 제 3 기능A third function of transmitting management data for access control when the service usage amount is exceeded according to whether the content service usage amount of the user is exceeded 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020020037388A 2002-06-29 2002-06-29 Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function KR20040002042A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020037388A KR20040002042A (en) 2002-06-29 2002-06-29 Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020037388A KR20040002042A (en) 2002-06-29 2002-06-29 Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function

Publications (1)

Publication Number Publication Date
KR20040002042A true KR20040002042A (en) 2004-01-07

Family

ID=37313772

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020037388A KR20040002042A (en) 2002-06-29 2002-06-29 Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function

Country Status (1)

Country Link
KR (1) KR20040002042A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100956395B1 (en) * 2006-01-23 2010-05-06 주식회사 스카이컴 Management system of prepaid service and method thereof, and recording medium thereof
KR101980843B1 (en) 2018-07-05 2019-05-21 주식회사 피앤피시큐어 System and method for checking session via proxy

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990001059A (en) * 1997-06-12 1999-01-15 배순훈 How to restrict Internet access
KR20000024368A (en) * 2000-02-10 2000-05-06 이상원 Internet billing method and system
KR20000033498A (en) * 1998-11-24 2000-06-15 이계철 Integrated authentication system for access to internet and use of service and method of processing the same
KR20010103359A (en) * 2000-05-09 2001-11-23 신양미 Internet Information Billing System and Method
KR20020030400A (en) * 2000-10-17 2002-04-25 임수용 Meter-rate system through network and method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990001059A (en) * 1997-06-12 1999-01-15 배순훈 How to restrict Internet access
KR20000033498A (en) * 1998-11-24 2000-06-15 이계철 Integrated authentication system for access to internet and use of service and method of processing the same
KR20000024368A (en) * 2000-02-10 2000-05-06 이상원 Internet billing method and system
KR20010103359A (en) * 2000-05-09 2001-11-23 신양미 Internet Information Billing System and Method
KR20020030400A (en) * 2000-10-17 2002-04-25 임수용 Meter-rate system through network and method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100956395B1 (en) * 2006-01-23 2010-05-06 주식회사 스카이컴 Management system of prepaid service and method thereof, and recording medium thereof
KR101980843B1 (en) 2018-07-05 2019-05-21 주식회사 피앤피시큐어 System and method for checking session via proxy

Similar Documents

Publication Publication Date Title
EP2093928B1 (en) System and method for providing dynamic network authorization, authentication and accounting
US7194554B1 (en) Systems and methods for providing dynamic network authorization authentication and accounting
US7054843B2 (en) Method and apparatus in a telecommunications system
US8738741B2 (en) Brokering network resources
WO2004079542A2 (en) Method and apparatus providing prepaid billing for network services using explicit service authorization
US7793352B2 (en) Sharing network access capacities across internet service providers
WO2000014919A2 (en) Apparatus and methods for connecting a network user to a network service provider
US7962617B2 (en) System for billing network access capacities shared between internet service providers
US8170032B2 (en) Method and arrangement for externally controlling and managing at least one WLAN subscriber who is assigned to a local radio network
WO2002035797A2 (en) Systems and methods for providing dynamic network authorization, authentication and accounting
EP1244045A1 (en) Prepaid internet access system and method
JP4065436B2 (en) Method and system for building and communicating data about network access and service transactions in a communication network
MXPA01013117A (en) System and method for local policy enforcement for internet service providers.
KR20040002042A (en) Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function
KR100328815B1 (en) Method for connecting to internet charging withdrawal agency authentication server of high-capacity communication processing system
KR101504895B1 (en) Separable charge system for byod service and separable charge method for data service
KR100687837B1 (en) Systems and methods for providing dynamic network authorization, authentication and accounting
JP3878845B2 (en) Usage fee billing method and billing device
CA2725720C (en) Systems and methods for providing dynamic network authorization, authentication and accounting
Singh et al. The design of an extended AAAC architecture

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application