KR20110071719A - 이기종 서비스 시스템 프로파일의 프로비저닝 방법 - Google Patents

이기종 서비스 시스템 프로파일의 프로비저닝 방법 Download PDF

Info

Publication number
KR20110071719A
KR20110071719A KR1020090128353A KR20090128353A KR20110071719A KR 20110071719 A KR20110071719 A KR 20110071719A KR 1020090128353 A KR1020090128353 A KR 1020090128353A KR 20090128353 A KR20090128353 A KR 20090128353A KR 20110071719 A KR20110071719 A KR 20110071719A
Authority
KR
South Korea
Prior art keywords
service
profile
user
service profile
request
Prior art date
Application number
KR1020090128353A
Other languages
English (en)
Other versions
KR101192441B1 (ko
Inventor
이민구
이명원
양진영
방정희
박순향
박도진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090128353A priority Critical patent/KR101192441B1/ko
Publication of KR20110071719A publication Critical patent/KR20110071719A/ko
Application granted granted Critical
Publication of KR101192441B1 publication Critical patent/KR101192441B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0062Provisions for network management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/16Real estate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 청약처리 시스템이 제1 사용자의 제1 서비스 가입에 대한 청약 정보를 통합프로파일 시스템에 제공하여 상기 제1 서비스 가입을 반영한 서비스 프로파일의 구축을 요청하면 이기종의 서비스 시스템들에게 자체 저장되어 있는 서비스 프로파일에 대한 무효화를 지시하여 서비스 프로파일의 무효화를 시킨다. 그런 다음, 제1 서비스 시스템-상기 각 서비스 시스템 중 하나- 제1 사용자의 단말로부터 접속 요구를 받으면 서비스 프로파일에 대한 무효화를 판단하여 통합프로파일 시스템으로부터 새로 구축(갱신)된 제1 사용자의 서비스 프로파일을 요청하고 획득하여 저장한 후, 새로 저장한 서비스 프로파일에 따라 제1 사용자의 단말에게 접속을 허용하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 관한 것이다.
Figure P1020090128353
프로비저닝, 서비스 프로파일, 인증, 로밍, 통합프로파일

Description

이기종 서비스 시스템 프로파일의 프로비저닝 방법{A provisioning method for heterogeneous service system}
본 발명은 이기종 서비스 시스템 프로파일의 프로비저닝(provisioning) 방법에 관한 것으로, 특히, 통합프로파일 시스템을 기반으로 하는 캐시(cache) 형태의 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 관한 것이다.
사용자에게 서비스를 제공하기 위해서는 고객의 청약을 받고, 유형화되어 있는 청약 정보를 활용하여 고객의 실제 서비스를 제공할 수 있는 형태로 변환하여 실제 서비스 제공을 위한 시스템으로 정보를 전달하는 프로비저닝이 필요하다.
프로비저닝은 각 서비스를 제공하는 시스템(예; 초고속 인터넷의 AAA(Authentication, Authorization and Account), IMS(IP Multimedia Subsystem)망의 HSS(Home Subscriber Server)등)에 따라 하드웨어(Hardware), 운영체제(Operation System) 및 응용 소프트웨어에 차이가 발생하므로, 각 서비스 시스템에 맞춰 데이터의 변환, 구조 변환 등의 작업을 수행해야 한다. 이러한 데이터의 변환, 구조 변환 등의 작업은 제공되는 서비스의 수가 늘어날수록, 서비스 제공 장비의 종류가 늘어날수록 계속 증가하게 되며, 또한 동일한 정보를 각 서비스 시스 템에 중복 관리하는 등의 문제를 야기시킨다.
더욱이 다양한 서비스들간의 융복합 서비스를 제공하기 위해서는 서로 다른 이종의 프로파일을 기반으로는 서비스 제공이 어려우며, 통일된 통합프로파일 시스템(Unified Profile System: UPS)의 도입이 필요하다.
통합프로파일 시스템의 도입이 이루어진다 하더라도, 기존에 서비스 되고 있는 장비들에 대한 일괄 대개체는 매우 어려운 일이며, 또한 지역 DB(database)를 접근하는 것 보다 공통 프로파일의 원격지 DB를 접근하는 것은 더 큰 지연시간을 요구하므로, 실시간성 서비스 시스템에는 적합하지 않은 구조일 수 있다.
그러므로 통합프로파일과 기존 서비스 시스템의 프로파일의 높은 성능을 보장할 수 있는 프로비저닝 및 서비스 시스템간의 데이터 동기화가 요구된다.
본 발명이 이루고자 하는 기술적 과제는 통합프로파일 시스템을 기반으로 서로 다른 이종의 프로파일의 높은 성능을 보장하여 실시간성 서비스를 제공할 수 있게 하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 제공하는 것이다.
상기 기술적 과제를 해결하기 위하여 본 발명의 제1 특징에 따르면, (a) 청약처리 시스템이 제1 사용자의 프로파일 갱신 이벤트-서비스 해지 제외-의에 대한 청약 정보를 통합프로파일 시스템에 제공하여 상기 청약 정보를 반영한 상기 제1 사용자에 대한 제1 서비스 프로파일의 구축을 요청하는 단계, (b) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자에 대한 제2 서비스 프로파일의 무효화를 지시하는 단계, (c) 상기 제2 서비스 프로파일을 무효화시킨 제1 서비스 시스템-상기 서비스 시스템들 중 하나-은 상기 제1 사용자의 단말의 제1 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계, (d) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고 (e) 상기 제1 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제1 요청을 허용하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 제공한다.
그리고 상기 기술적 과제를 해결하기 위하여 본 발명의 제2 특징에 따르면, (a) 청약처리 시스템이 제1 사용자의 제1 서비스 해지에 대한 청약 정보를 상기 통합프로파일 시스템에 제공하여 상기 제1 서비스 해지를 반영한 제1 서비스 프로파일의 구축을 요청하는 단계, (b) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자의 제2 서비스 프로파일에 대한 무효화를 지시하는 단계, (c) 상기 제2 서비스 프로파일을 무효화시킨 제1 서비스 시스템-상기 서비스 시스템들 중 하나-은 상기 제1 사용자의 단말의 제1 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계, (d) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고 (e) 상기 제1 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제1 요청을 거부하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 제공한다.
본 발명에 따르면, 통합 프로파일을 기반으로 다양한 융복합 서비스를 제공하기 위한 서비스 제공 형태로의 시스템 구성 시 가장 큰 위험요소인 기존 시스템을 신규 시스템의 일괄 전환을 단계적으로 전이하는 방법을 제안하고 단일시스템으로 구성된 통합프로파일 시스템의 부하 증가에 따른 고비용 투자 위험 등을 해소할 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
이제, 도면을 참조하여 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 대하여 상세히 설명하기로 한다.
우선 본 발명에 대한 이해를 돕기 위해, 도 7을 참조로 하여 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 대한 개념을 설명한다.
도 7은 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비 저닝 방법에 대한 개념도이다.
일반적으로, 사용자의 서비스 프로파일은 사용자(또는 사용자 단말)가 가입한 서비스에 대한 가입 정보, 사용자(또는 사용자 단말)가 접속 가능한 망에 대한 가입 정보, 가입한 서비스에 연계된 부가 서비스의 정보, 사용자(또는 사용자 단말)에 대한 식별정보(예; UICC/USIM 정보 등) 등을 포함하고 있다.
그러므로, 해당 망에 접속한 사용자(또는 사용자 단말)에 대한 인증을 수행하는 복수의 망접속 관리시스템(1, 2 등), 망(예; 인터넷, 와이브로망, 3G망 등)에 접속하여 특정 서비스의 제공을 요청하는 사용자(또는 사용자 단말)에 대한 인증을 수행하는 복수의 서비스 시스템(3, 4 등), 사용자의 식별정보를 관리하여 사용자의 식별정보를 필요로 하는 장치나 서버에게 제공하는 복수의 정보관리 시스템(5 등)에서는 사용자의 서비스 프로파일을 이용한다.
복수의 망접속 관리시스템(1, 2 등), 복수의 서비스 시스템(3, 4 등), 복수의 정보관리 시스템(5 등) 등은 서로 다른 방식의 데이터를 처리하는 이기종 시스템이 대부분이므로, 각 서버(1, 2, 3, 4, 5 등)에서 사용되는 각 서비스 프로파일은 이기종 시스템에 부합하는 데이터 규격의 형태로 저장/관리되는 이기종 시스템 프로파일이다.
본 발명은 이기종 시스템(1, 2, 3, 4, 5 등)에서 이용되는 이기종 시스템 프로파일을 획기적으로 관리되고 이용될 수 있게 하는 프로비저닝 방법에 대한 것이다.
구체적으로, 도 7에 도시된 바와 같이 사용자가 임의의 서비스에 가입하거나 임의의 서비스를 해지하거나 서비스 프로파일(SP1)에 포함된 정보를 변경(수정/삭제/추가 등)하는 경우에 사용자의 서비스 프로파일(SP1)은 포함된 정보가 갱신된다.
본 발명은 이러한 서비스 프로파일(SP1)에 대한 정보의 갱신을 중앙관리(A)에서 하고, 중앙관리(A)에서 갱신된 서비스 프로파일(SP2)을 이기종 시스템(1, 2, 3, 4, 5 등)에서 이용하게 한다. 여기서 중앙관리는 적어도 하나의 서버(또는 장치), 또는 2 이상의 서버(또는 장치)를 포함하는 적어도 하나의 시스템을 통칭하는 것이다.
물론 본 발명은 중앙관리(300)에서 서비스 프로파일을 갱신하는 즉시, 각 이기종 시스템(1, 2, 3, 4, 5 등)에서 더 이상 갱신 이전의 서비스 프로파일(SP1)을 사용하지 않게 한다.
즉, 본 발명은 중앙관리(300)에서 서비스 프로파일을 갱신하는 즉시, 각 이기종 시스템(1, 2, 3, 4, 5 등)에서 갱신된 서비스 프로파일(SP2)만을 이용하게 한다.
한편, 본 발명의 전반(특허청구범위 포함)에서, 서비스 해지를 제외한, 서비스의 가입, 서비스 프로파일에 포함된 정보의 변경 등과 같이 중앙관리(A)에서 서비스 프로파일(SP1)에 대하여 갱신하여 갱신된 서비스 프로파일(SP2)를 만들어야 하는 모든 경우를 "프로파일 갱신 이벤트"라 한다.
이하에서는 도 7을 참조로 설명한 본 발명의 개념을 달성하는 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법과 이 방법에 적용 되는 시스템의 일 예를 설명한다.
설명에 앞서, 이하의 실시 예에서는 복수의 망접속 관리시스템(1, 2 등)에 적용되는 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법의 일 예를 설명한다.
물론, 이하의 실시 예에서는 망접속 관리시스템의 적용 예로 하기 때문에 사용자(또는 사용자 단말)에 대한 인증시에 서비스 프로파일이 이용되는 것으로 설명될 것이다. 그러나 전술한 바와 같이 서비스 프로파일은 망접속 인증뿐만 아니라, 서비스 인증 그리고, 인증 이외에 서비스 프로파일이 필요로 하는 각종 이벤트에 적용되며, 이는 당업자라면 용이하게 예측할 수 있는 것이므로 자세한 설명은 생략한다.
도 1은 본 발명의 실시 예에 따른 통합프로파일 프로비저닝 시스템의 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 실시 예에 따른 통합프로파일 프로비저닝 시스템은 청약 시스템(100), 청약처리 시스템(200), 통합프로파일 시스템(300)과 복수의 서비스 시스템(410, 420, 430 등)을 포함한다.
청약 시스템(100)은 사용자로부터 서비스 가입(또는 서비스 해지, 정보 변경 등)에 대한 청약을 접수받아 사용자의 청약 정보를 청약처리 시스템(200)에 제공한다.
청약처리 시스템(200)은 청약 시스템(100)으로부터 수신되는 사용자의 청약 정보를 서비스 프로파일에 부합하는 정보로 변환하여 통합프로파일 시스템(300)에 제공한다. 이때 청약처리 시스템(200)은 서비스 프로파일을 통합프로파일 시스템(300)에 제공함과 동시에, 통합프로파일 시스템(300)과 각 서비스 시스템(410, 420, 430 등) 간에 서비스 프로파일에 대한 정보 동기화를 수행한다.
서비스 프로파일에 대한 정보 동기화를 위해 청약처리 시스템(200)은 각 서비스 시스템(410, 420, 430 등)의 캐시 서버(10, 11, 12 등)에 저장된 해당 사용자의 서비스 프로파일을 일괄 무효화(invalid)시켜 캐시 미스를 발생시키고, 캐시 미스에 따라 각 서비스 시스템(410, 420, 430 등)이 통합프로파일 시스템(300)에 저장된 해당 사용자의 프로파일을 가져가서 저장하게 한다.
통합프로파일 시스템(300)은 각 사용자별 서비스 프로파일을 저장하며, 청약처리 시스템(200)으로부터 수신되는 청약 정보에 따라 해당 가입자의 서비스 프로파일을 생성하거나 갱신, 해지하고, 서비스 시스템이 요청한 서비스 프로파일을 해당 서비스 시스템에 제공한다.
이러한 통합프로파일 시스템(300)은 도 3에 도시된 바와 같이, 각 사용자의 서비스 프로파일을 저장하고 있는 통합프로파일 DB(330), 청약처리 시스템(200)으로부터 수신되는 청약 정보로 통합프로파일 DB(330)에 저장된 프로파일을 생성 또는 갱신 또는 해지처리하며 해당 서비스 시스템에 부합하는 형태로 서비스 프로파일을 제공하는 통합프로파일 관리부(310)과, 이기종 서비스 시스템(410, 420, 430 등) 각각에서 통합프로파일 시스템(300)에 접속하여 서비스 프로파일을 요청할 수 있게 하는 통합프로파일 인터페이스부(320)를 포함한다.
서비스 시스템(410, 420, 430 등) 각각은 망접속을 관리하는 시스템으로, 서비스를 제공하는 서비스 서버(30, 31, 32 등), 사용자의 접속 인증(즉, 사용자가 요청하는 서비스에 대한 서비스 인증)을 수행하는 인증 서버(20, 21, 22 등)과, 자신의 가입자에 대한 서비스 프로파일을 캐시 형태로 저장하여 인증 서버의 요청시에 제공하는 캐시 서버(10, 11, 12 등)를 포함한다.
물론, 캐시 서버(10, 11, 12 등)는 인증 서버(20, 21, 22 등)에 독립적으로 구성될 수 있지만, 인증 서버(20, 21, 22 등) 내에 캐시부로 포함될 수 있다.
이하에서는 도 2 내지 도 6을 참조로 하여 본 발명의 실시 예에 따른 통합파일 프로비저닝 시스템의 논리적인 구성을 설명한다.
우선 도 2를 참조로 하여 본 발명의 실시 예에 따른 이기종 서비스 시스템프로파일의 프로비저닝 방법이 적용되는 통합프로파일 프로비저닝 시스템의 구체적인 예를 설명한다.
도 2는 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 위한 통합프로파일 프로비저닝 시스템의 일 예시도이다.
도 2에 도시된 바와 같이, 본 발명의 실시 예에 따른 서비스 시스템은 WiFi 시스템과 WiMax 시스템인 경우를 예로 한다.
단말(50)은 WiFi망과 WiMax망 모두에 접속 가능한 WiFi망 인터페이스와 WiMax망 인터페이스를 탑재한 단말이다.
WiFi망과 WiMax망은 백본망을 통해 각각의 인증서버(20, 21)과 연결되고, 각 인증서버(20, 21)은 통합프로파일 시스템(300)과 통합프로파일 인터페이스부(320)를 통해 연결된다.
그리고 각 인증서버(20, 21)는 단말(50)로부터 서비스 접속 요청시에 해당 프로파일 캐시 테이블(T1, T2)을 이용하여 단말(50)에 대한 서비스 접속 여부에 대한 인증을 처리한다.
여기서 프로파일 캐시 테이블(T1, T2)는 캐시 서버(10, 11)에 저장되어 있으며, 각 사용자의 서비스 프로파일에 대한 정보가 테이블 형태로 기록되어 있다(도 4 참조).
다음으로, 도 2와 같이 구성된 본 발명의 실시 예에 따른 통합프로파일 프로비저닝 시스템을 기반으로 한 제1 실시 예를 도 3과 도 4를 참조로 하여 설명한다.
설명에 앞서, 서비스 프로파일에는 가입상품정보, 서비스 제공이 정상적인 상태임을 알리는 식별정보, 접속인증을 위한 사용자의 패스워드, WiMax 접속 서비스에 대한 사용자 ID 정보 등이 포함되어 있다. 그러나 설명의 편의를 위해 이하에서는 서비스 프로파일의 정보 중 <사용자 ID와 서비스 상태>의 2개의 항목만을 고려한다.
도 3은 본 발명의 제1 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 나타낸 도면으로, 사용자가 WiMax 접속 서비스(WiFi로의 로밍 가능)를 청약한 경우에 대한 것이다.
그리고 도 4는 도 3에 도시된 제1 실시 예에 따른 이기종 서비스 시스템 프 로파일의 프로비저닝 방법을 서비스 프로파일을 기준으로 설명하기 위한 도면이다.
제1 사용자가 WiFi로의 로밍이 가능한 WiMax 접속 서비스의 가입(또는 서비스 프로파일의 정보 변경 등)를 청약하면, 청약 시스템(100)에서 청약처리 시스템(200)으로 제1 사용자의 청약 정보가 제공된다(S301). 이때 청약 정보에는 가입상품정보(예; WiFi로의 로밍이 가능한 WiMax 접속 서비스), 서비스 제공이 정상적인 상태임을 알리는 식별정보, WiMax 접속 서비스에 대한 사용자 ID 정보(예; A1234) 등을 포함한다.
청약처리 시스템(200)은 수신한 청약 정보를 통합프로파일 시스템(UPS)(300)에 제공하여 서비스 프로파일 구축을 요청한다(S302).
이와 동시에 청약처리 시스템(200)은 WiFi의 인증서버(AAA: Authentication A, Authorization and Account)(20)와 WiMax의 인증서버(21)에게 프로파일 캐시 테이블에 기록된 캐시 엔트리(cache entry) 즉, 제1 사용자의 서비스 프로파일을 무효화시킬 것을 지시한다(S303, S304).
통합프로파일 시스템(300)은 청약처리 시스템(200)으로부터 수신되는 청약 정보에 따라 제1 사용자의 서비스 프로파일을 구축한다(S305).
여기서, S305 과정에 따른 통합프로파일 시스템(300)에서의 서비스 프로파일의 구축은 일 예로 도 4에 도시된 바와 같다.
도 4를 보면, 제1 사용자의 서비스 프로파일이 생성(등록)되어 있지 않는 경우이면 제1 사용자의 서비스 프로파일에 대응하는 프로파일 캐시 테이블(T10)에는 (a)에 도시된 바와 같이 아무런 정보가 기록되어 있는 상태(물론 프로파일 캐시 테 이블(T10) 자체가 생성되어 있지 상태이다)이며, 서비스 프로파일의 구축은 (c)와 같이 프로파일 캐시 테이블(T10)에 제1 사용자의 서비스 프로파일을 기록하는 것이다.
그리고 제1 사용자의 서비스 프로파일이 생성(등록)되어 있는 경우이면 제1 사용자의 서비스 프로파일에 대응하는 프로파일 캐시 테이블(T10)에는 (b)에 도시된 바와 같이 소정의 서비스 프로파일이 기록되어 있는 상태(물론 프로파일 캐시 테이블(T10) 자체가 생성되어 있지 상태이다)이며, 서비스 프로파일의 구축은 (c)와 같이 프로파일 캐시 테이블(T10)에 제1 사용자의 서비스 프로파일을 갱신하는 것이다.
한편, WiFi의 인증서버(20)와 WiMax의 인증서버(21)는 제1 사용자의 서비스 프로파일에 대한 무효화 지시(S303, S304)에 따라 각 프로파일 캐시 테이블(T1, T2)에 기록되어 있는 제1 사용자 서비스 프로파일을 무효화시킨다.
여기서 서비스 프로파일의 무효화는 프로파일 캐시 테이블(T1, T2)의 [Validity] 필드 값을 "invalid"로 기록하는 것으로 이루어진다. 물론, 서비스 프로파일의 무효화는 프로파일 캐시 테이블(T1, T2)에 서비스 프로파일의 각 항목값을 삭제하는 것으로 이루어지게 할 수 있다.
이상과 같이, 제1 사용자가 WiMax 접속 서비스를 청약함에 따라 통합프로파일 시스템에 제1 사용자의 서비스 프로파일이 등록되고, 각 인증서버(20, 21)에 제1 사용자의 서비스 프로파일이 무효화된 상태에서, 제1 사용자 단말(50)이 WiMax 시스템으로 접속을 요청한다(S306).
이때 제1 사용자 단말(50)에서 전송하는 접속 요청에는 제1 사용자의 ID와 패스워드가 포함되어 있다.
WiMax의 인증서버(21)는 제1 사용자 단말(50)의 접속 요청에 따라 접속 인증을 수행하는데, 접속 인증을 위해 캐시 서버(11)에 저장된 제1 사용자의 서비스 프로파일이 존재하는지, 존재하면 접속 가능한지를 파악한다.
그런데 WiMax의 인증서버(21)는 제1 사용자의 서비스 프로파일이 무효화 처리되어 있기 때문에 캐시 미스(miss)라고 판단한다(S307). 이에 WiMax의 인증서버(21)는 통합프로파일 시스템(300)에 접속하여 제1 사용자의 서비스 프로파일을 요청하고(S308), 획득한다(S309).
그런 다음, WiMax의 인증서버(21)는 획득한 제1 사용자의 서비스 프로파일을 캐시 서버(11)에 등록하고(S310), 등록한 제1 사용자의 서비스 프로파일에 따라 단말(50)에게 접속을 허용한다(S311).
여기서, 서비스 프로파일을 캐시 서버(11)에 등록하는 것은 도 4에 도시된 바와 같이, 캐시 서버(11)에 저장된 프로파일 캐시 테이블(T2)의 서비스 프로파일을 통합프로파일 시스템(300)에 저장된 프로파일 캐시 테이블(T10)의 서비스 프로파일과 데이터(정보) 동기화시키는 것을 의미한다.
제1 사용자 단말(50)은 접속 허용에 따라 WiMax 시스템에 접속하여 제1 사용자가 원하는 서비스를 제공받으며, 추후 제1 사용자의 요청에 따라 접속을 종료한다(S312).
이후에, 제1 사용자 단말(50)이 WiMax 시스템으로의 접속을 요청하면(S313), WiMax의 인증서버(21)는 캐시 서버(11)에 저장된 제1 사용자의 서비스 프로파일을 확인하여 WiMax 접속 서비스가 "valid"상태임에 따라 접속을 인증하고(S314), 단말(50)에게 접속을 허용한다(S315).
다음으로, 도 5를 참조로 하여 본 발명의 제2 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 설명한다.
도 5는 본 발명의 제2 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 나타낸 도면으로, 도 3을 참조로 설명한 바와 같이 WiMax 접속 서비스 요청에 따라 서비스 프로파일이 통합프로파일 시스템(300)과 WiMax의 캐시 서버(11)에 등록된 상태에서 이루어지는 WiFi로의 로밍에 대응한 서비스 프로파일의 프로비저닝 방법에 대한 것이다.
제1 사용자 단말(50)은 WiFi 시스템에게 접속을 요청한다(S501).
이에 WiFi의 인증서버(20)는 캐시 서버(10)에 등록된 제1 사용자의 서비스 프로파일을 확인하게 되는데, 제1 사용자의 서비스 프로파일이 무효화되어 있으므로 캐시 미스라고 판단한다(S502).
이에 WiFi의 인증서버(20)는 통합프로파일 시스템(300)에 접속하여 제1 사용자의 서비스 프로파일을 요청하고(S503), 통합프로파일 시스템(300)은 통합프로파일 DB(330)에 저장된 제1 사용자의 프로파일(도 5의 (a) 참조)을 인증서버(20)에게 제공한다(S504).
그런 다음, WiFi의 인증서버(20)는 획득한 제1 사용자의 서비스 프로파일을 도 5의 (c)에 도시된 바와 같이 캐시 서버(10)에 등록하고(S505), 등록한 제1 사용자의 서비스 프로파일에 따라 단말(50)이 WiMax로부터 자신의 망으로 로밍이 허락된 단말(50)임을 확인하여 접속을 허용한다(S506).
여기서, 제1 사용자의 서비스 프로파일을 캐시 서버(10)에 등록하는 것은 캐시 서버(10)에 저장된 프로파일 캐시 테이블(T1)의 서비스 프로파일을 통합프로파일 시스템(300)에 저장된 프로파일 캐시 테이블(T10)의 서비스 프로파일과 데이터(정보) 동기화시키는 것을 의미한다.
한편, 제1 사용자 단말(50)은 접속 허용에 따라 WiFi 시스템에 접속하여 제1 사용자가 원하는 서비스를 제공받으며, 추후 제1 사용자의 요청에 따라 접속을 종료한다(S507).
이후에, 제1 사용자 단말(50)이 WiFi 시스템으로의 접속을 요청하면(S508), WiFi의 인증서버(20)는 캐시 서버(10)에 저장된 제1 사용자의 서비스 프로파일을 확인하여 접속을 인증하고(S509), 단말(50)에게 접속을 허용한다(S510).
이하에서는 도 6을 참조로 하여 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 적용되는 가입자의 해지 요구에 따른 해지 처리 방법을 설명한다.
도 6은 본 발명의 실시 예에 따른 WiMax 가입자의 해지 요구에 따른 해지 처리 방법을 보인 도면이다.
제1 사용자가 WiFi로의 로밍이 가능한 WiMax 접속 서비스에 대한 서비스 해 지를 청약하면, 청약 시스템(100)에서 청약처리 시스템(200)으로 제1 사용자의 서비스 해지에 대한 청약 정보가 제공된다(S601).
이때 청약 정보에는 가입상품정보(예; WiFi로의 로밍이 가능한 WiMax 접속 서비스), 서비스 제공이 해지 상태임을 알리는 식별정보, WiMax 접속 서비스에 대한 사용자 ID 정보(예; A1234) 등을 포함한다.
청약처리 시스템(200)은 수신한 서비스 해지에 대한 청약 정보를 통합프로파일 시스템(UPS)(300)에 제공하여 서비스 프로파일 구축을 요청한다(S602).
이와 동시에 청약처리 시스템(200)은 WiFi의 인증서버(AAA: Authentication A, Authorization and Account)(20)와 WiMax의 인증서버(21)에게 프로파일 캐시 테이블에 기록된 캐시 엔트리(cache entry) 즉, 제1 사용자의 서비스 프로파일을 무효화시킬 것을 지시한다(S603, S604).
통합프로파일 시스템(300)은 청약처리 시스템(200)으로부터 수신되는 서비스 해지에 대한 청약 정보에 따라 도 6의 (a)와 같이 제1 사용자의 서비스 프로파일에서 상태 정보를 "해지 상태"로 바꾸어 구축한다(S605).
WiFi의 인증서버(20)와 WiMax의 인증서버(21)는 제1 사용자의 서비스 프로파일에 대한 무효화 지시(S603, S604)에 따라 각 프로파일 캐시 테이블(T1, T2)에 기록되어 있는 제1 사용자 서비스 프로파일에서 [Validity]를 "Invalid"로 바꾸어 제1 사용자 프로파일을 무효화시킨다(S606).
이런 상태에서, 제1 사용자 단말(50)이 WiMax 시스템으로 접속을 요청한다(S607). 이때 제1 사용자 단말(50)에서 전송하는 접속 요청에는 제1 사용자의 ID와 패스워드가 포함되어 있다.
WiMax의 인증서버(21)는 제1 사용자 단말(50)의 접속 요청에 따라 접속 인증을 수행하는데, 접속 인증을 위해 캐시 서버(11)에 저장된 제1 사용자의 서비스 프로파일을 확인한다. 그리고 WiMax의 인증서버(21)는 제1 사용자의 서비스 프로파일이 무효화 처리되어 있기 때문에 캐시 미스(miss)라고 판단한다(S608).
이에 WiMax의 인증서버(21)는 통합프로파일 시스템(300)에 접속하여 제1 사용자의 서비스 프로파일을 요청하고(S609), 획득한다(S610).
그런 다음, WiMax의 인증서버(21)는 획득한 제1 사용자의 서비스 프로파일(도 6의 (a) 참조)을 캐시 서버(11)에 등록하고(S611), 등록한 제1 사용자의 서비스 프로파일에 따라 단말(50)에게 접속을 거부한다(S612).
다음으로, 제1 사용자 단말(50)은 WiFi 시스템에게 접속을 요청한다(S613).
이에 WiFi의 인증서버(20)는 캐시 서버(10)에 등록된 제1 사용자의 서비스 프로파일을 확인하게 되는데, 제1 사용자의 서비스 프로파일이 무효화되어 있으므로 캐시 미스라고 판단한다(S614).
이에 WiFi의 인증서버(20)는 통합프로파일 시스템(300)에 접속하여 제1 사용자의 서비스 프로파일을 요청하고(S615), 통합프로파일 시스템(300)은 통합프로파일 DB(330)에 저장된 제1 사용자의 프로파일(도 6의 (a) 참조)을 인증서버(20)에게 제공한다(S616).
그런 다음, WiFi의 인증서버(20)는 획득한 제1 사용자의 서비스 프로파일을 도 6의 (c)에 도시된 바와 같이 캐시 서버(10)에 등록하고(S617), 등록한 제1 사용 자의 서비스 프로파일에 따라 단말(50)의 접속을 거부한다(S618).
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시 예에 따른 통합프로파일 프로비저닝 시스템의 구성도이다.
도 2는 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 위한 통합프로파일 프로비저닝 시스템의 일 예시도이다.
도 3은 본 발명의 제1 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 나타낸 도면이다.
도 4는 도 3에 도시된 제1 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 서비스 프로파일을 기준으로 설명하기 위한 도면이다.
도 5는 본 발명의 제2 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 WiMax 가입자의 해지 요구에 따른 해지 처리 방법을 보인 도면이다.
도 7은 본 발명의 실시 예에 따른 이기종 서비스 시스템 프로파일의 프로비저닝 방법에 대한 개념도이다.

Claims (8)

  1. (a) 청약처리 시스템이 제1 사용자의 프로파일 갱신 이벤트-서비스 해지 제외-의에 대한 청약 정보를 통합프로파일 시스템에 제공하여 상기 청약 정보를 반영한 상기 제1 사용자에 대한 제1 서비스 프로파일의 구축을 요청하는 단계,
    (b) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자에 대한 제2 서비스 프로파일의 무효화를 지시하는 단계,
    (c) 상기 제2 서비스 프로파일을 무효화시킨 제1 서비스 시스템-상기 서비스 시스템들 중 하나-은 상기 제1 사용자의 단말의 제1 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계,
    (d) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고
    (e) 상기 제1 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제1 요청을 허용하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.
  2. 제1항에 있어서,
    상기 제1 서비스 프로파일에 제2 시스템의 이용이 가능함을 포함하는 경우에,
    상기 (e) 단계 이후에,
    (f) 상기 제1 사용자의 단말로부터 상기 제2 요청을 받은 상기 제2 서비스 시스템-상기 서비스 시스템들 중 다른 하나-은 상기 제2 요청에 대응하여 자체 저장된 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계,
    (g) 상기 제2 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계와,
    (h) 상기 제2 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제2 요청을 허용하는 단계를 더 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 제1 서비스 프로파일 또는 상기 제2 서비스 프로파일은 캐시 형태로 저장되어 관리되는 것을 특징으로 하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.
  4. 제3항에 있어서,
    (i) 상기 청약처리 시스템이 제1 사용자의 제1 서비스 해지에 대한 청약 정보를 상기 통합프로파일 시스템에 제공하여 상기 제1 서비스 해지를 반영한 제3 서비스 프로파일의 구축을 요청하는 단계,
    (j) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자의 서비스 프로파일에 대한 무효화를 지시하는 단계,
    (K) 상기 자체 저장된 서비스 프로파일을 무효화시킨 상기 제1 서비스 시스템은 상기 제1 사용자의 단말의 상기 제1 요청에 대응하여 상기 자체 저장된 서비스 프로파일을 확인하고 상기 자체 저장된 서비스 프로파일의 무효화를 판단하는 단계,
    (l) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제3 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고
    (m) 상기 제1 서비스 시스템은 상기 제3 서비스 프로파일을 이용하여 상기 제1 요청을 거부하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.
  5. 제4항에 있어서,
    상기 제1 서비스 프로파일에 제2 시스템의 이용이 가능함을 포함하는 경우에,
    상기 (m) 단계 이후에,
    (n) 상기 제1 사용자의 단말로부터 상기 제2 요청을 받은 상기 제2 서비스 시스템은 상기 제2 요청에 대응하여 자체 저장된 서비스 프로파일을 확인하고 상기 자체 저장된 서비스 프로파일의 무효화를 판단하는 단계,
    (o) 상기 제2 서비스 시스템은 상기 통합프로파일 시스템에 상기 제3 서비스 프로파일을 요청하고 획득하여 저장하는 단계와,
    (p) 상기 제2 서비스 시스템은 상기 제3 서비스 프로파일을 이용하여 상기 제2 요청을 거부하는 단계를 더 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.
  6. (a) 청약처리 시스템이 제1 사용자의 제1 서비스 해지에 대한 청약 정보를 상기 통합프로파일 시스템에 제공하여 상기 제1 서비스 해지를 반영한 제1 서비스 프로파일의 구축을 요청하는 단계,
    (b) 상기 청약처리 시스템이 이기종의 서비스 시스템들에게 자체 저장되어 있는 상기 제1 사용자의 제2 서비스 프로파일에 대한 무효화를 지시하는 단계,
    (c) 상기 제2 서비스 프로파일을 무효화시킨 제1 서비스 시스템-상기 서비스 시스템들 중 하나-은 상기 제1 사용자의 단말의 제1 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계,
    (d) 상기 제1 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계, 그리고
    (e) 상기 제1 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제1 요청을 거부하는 단계를 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.
  7. 제6항에 있어서,
    상기 제1 서비스 프로파일에 제2 시스템의 이용이 가능함을 포함하는 경우 에,
    상기 (e) 단계 이후에,
    (f) 상기 제1 사용자의 단말로부터 제2 요청을 받은 제2 서비스 시스템-상기 서비스 시스템들 중 다른 하나-은 상기 제2 요청에 대응하여 상기 제2 서비스 프로파일을 확인하고 상기 제2 서비스 프로파일의 무효화를 판단하는 단계,
    (g) 상기 제2 서비스 시스템은 상기 통합프로파일 시스템에 상기 제1 서비스 프로파일을 요청하고 획득하여 저장하는 단계와,
    (h) 상기 제2 서비스 시스템은 상기 제1 서비스 프로파일을 이용하여 상기 제2 요청을 거부하는 단계를 더 포함하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.
  8. 제6항 또는 제7항에 있어서,
    상기 제1 및 제2 서비스 프로파일은 캐시 형태로 저장되어 관리되는 것을 특징으로 하는 이기종 서비스 시스템 프로파일의 프로비저닝 방법.
KR1020090128353A 2009-12-21 2009-12-21 이기종 서비스 시스템 프로파일의 프로비저닝 방법 KR101192441B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090128353A KR101192441B1 (ko) 2009-12-21 2009-12-21 이기종 서비스 시스템 프로파일의 프로비저닝 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090128353A KR101192441B1 (ko) 2009-12-21 2009-12-21 이기종 서비스 시스템 프로파일의 프로비저닝 방법

Publications (2)

Publication Number Publication Date
KR20110071719A true KR20110071719A (ko) 2011-06-29
KR101192441B1 KR101192441B1 (ko) 2012-10-17

Family

ID=44402759

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090128353A KR101192441B1 (ko) 2009-12-21 2009-12-21 이기종 서비스 시스템 프로파일의 프로비저닝 방법

Country Status (1)

Country Link
KR (1) KR101192441B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140058377A (ko) * 2012-11-06 2014-05-14 주식회사 케이티 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140058377A (ko) * 2012-11-06 2014-05-14 주식회사 케이티 가입자 인증 장치를 내장한 단말 장치 및 이를 위한 프로파일 선택 방법

Also Published As

Publication number Publication date
KR101192441B1 (ko) 2012-10-17

Similar Documents

Publication Publication Date Title
KR101475983B1 (ko) 통합 인증을 위한 시스템, 방법 및 프로그램 제품
US10606224B2 (en) Device enabled identity authentication
KR100270146B1 (ko) 정보 액세스 방법
CN103460215B (zh) 为服务应用提供授权访问以便使用最终用户的受保护资源的方法
US9197639B2 (en) Method for sharing data of device in M2M communication and system therefor
CN101771677B (zh) 一种向访问用户提供资源的方法、服务器和系统
CN101741817B (zh) 一种多网络融合系统、装置及方法
US10547617B2 (en) Cross access login controller
US20140230020A1 (en) Authorization server and client apparatus, server cooperative system, and token management method
CN101400109B (zh) 通用业务开放接口系统和通用业务开放方法
JP2005519365A (ja) 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置
JP2007219935A (ja) 分散認証システム及び分散認証方法
JP5342020B2 (ja) グループ定義管理システム
WO2009129753A1 (zh) 提高网络身份认证安全性的方法和装置
CN112367666B (zh) 一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统
US11582232B2 (en) Authority transfer system, server and method of controlling the server, and storage medium
JP2016148919A (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法
KR101192441B1 (ko) 이기종 서비스 시스템 프로파일의 프로비저닝 방법
CN114221959A (zh) 服务共享方法、装置和系统
US11304058B2 (en) Setting up access authorization to access a subnetwork of a mobile radio network
KR20150116537A (ko) 가상 사설 클라우드 시스템에서의 사용자 인증 방법 및 가상 사설 클라우드 서비스 제공 장치
US20090201912A1 (en) Method and system for updating the telecommunication network service access conditions of a telecommunication device
KR20100060130A (ko) 개인정보 보호 관리 시스템 및 그 방법
KR20110092896A (ko) 웹 사이트 자동 로그인 방법 및 시스템
JP6459785B2 (ja) 情報処理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170921

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 8