[go: up one dir, main page]

KR101021374B1 - Network Connection User Profile Sharing System and Method - Google Patents

Network Connection User Profile Sharing System and Method Download PDF

Info

Publication number
KR101021374B1
KR101021374B1 KR1020070136694A KR20070136694A KR101021374B1 KR 101021374 B1 KR101021374 B1 KR 101021374B1 KR 1020070136694 A KR1020070136694 A KR 1020070136694A KR 20070136694 A KR20070136694 A KR 20070136694A KR 101021374 B1 KR101021374 B1 KR 101021374B1
Authority
KR
South Korea
Prior art keywords
user
profile
application service
network
user profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020070136694A
Other languages
Korean (ko)
Other versions
KR20090068892A (en
Inventor
김동완
방정희
이원재
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070136694A priority Critical patent/KR101021374B1/en
Publication of KR20090068892A publication Critical patent/KR20090068892A/en
Application granted granted Critical
Publication of KR101021374B1 publication Critical patent/KR101021374B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

네트워크 접속 사용자 프로파일 공유 시스템 및 방법이 개시된다. 본 발명에 따른 네트워크 접속 사용자 프로파일 공유 시스템은, 네트워크에 접속하는 사용자에 대하여 인증, 권한부여의 처리를 하는 AAA 서버, 상기 사용자가 상기 네트워크에 접속하기 위하여 이미 제공한 사용자 프로파일을 저장하는 프로파일 데이터베이스 및 상기 사용자가 응용 서비스의 사용 시에 상기 사용자 프로파일이 요구되는 경우, 상기 응용 서비스의 요청에 따라 상기 응용 서비스를 제공하는 응용 서비스 서버에 상기 저장된 사용자 프로파일을 제공하는 프로파일 공유 서버를 포함하는 것을 특징으로 한다. 이러한 본 발명에 의하면 네트워크 접속을 위하여 확보되는 사용자 프로파일을 이용하여 사용자로 하여금 반복적인 가입과 인증 절차 없이 인터넷 상에서 제공되는 응용 서비스를 안전하고 편리하게 이용하도록 할 수 있으며, 응용 서비스 제공자로 하여금 자신이 제공하는 서비스에 직접적으로 가입하지 않은 사용자에게도 반복적인 가입과 인증 절차 없이 사용자에게 응용 서비스를 제공하도록 할 수 있다.

Figure R1020070136694

네트워크 접속, 응용 서비스, 사용자 프로파일

A network connected user profile sharing system and method are disclosed. The network connection user profile sharing system according to the present invention includes an AAA server for processing authentication and authorization for a user accessing a network, a profile database for storing a user profile that the user has already provided for accessing the network; And a profile sharing server for providing the stored user profile to an application service server providing the application service in response to a request of the application service when the user profile is required when the user uses the application service. do. According to the present invention, by using a user profile secured for network access, a user can safely and conveniently use an application service provided on the Internet without repetitive subscription and authentication procedures. Even users who do not directly subscribe to the provided service can provide the application service to the user without repeated subscription and authentication procedures.

Figure R1020070136694

Network access, application services, user profiles

Description

네트워크 접속 사용자 프로파일 공유 시스템 및 방법{System and method for sharing profile of user connected to network}System and method for sharing profile of user connected to network}

본 발명은 네트워크 접속 사용자 프로파일 공유 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자가 네트워크에 접속하기 위하여 이미 제공한 사용자 프로파일을 응용 서비스 제공자와 공유하기 위한 시스템 및 방법에 관한 것이다.The present invention relates to a network connected user profile sharing system and method, and more particularly, to a system and method for sharing a user profile already provided by a user to access a network with an application service provider.

인터넷 접속 서비스, 그리고 인터넷 상에서 제공되는 응용 서비스는 각각 적법한 사용자에게만 서비스를 제공할 수 있도록, 서비스를 요청한 사용자가 서비스 이용과 관련한 적절한 권한을 보유하고 있는지를 확인한 후 접속을 허용하는 인증 기능을 갖추고 있다. 인증이란 일반적으로 서비스 제공자 입장에서 서비스 요청자가 적절한 절차를 통해 서비스를 가입하여 정당하게 서비스를 제공 받을 수 있는 자격과 권한을 보유하고 있는지를 확인하는 과정이다. 이를 위해서는 사용자와 서비스 제공자 간에 서비스 제공과 관련된 사용자 정보를 확보하기 위한 서비스 가입 절차가 정의되고, 서비스 가입시 혹은 인증 요청시에 사용자는 서비스 제공자 측에 자신을 식별할 수 있도록 소정의 사용자 프로파일 정보를 제공하게 된다.The internet access service and the application service provided on the internet each have an authentication function that allows access after confirming that the user who requested the service has the proper authority in using the service, so that the service can be provided only to legitimate users. . Authentication is generally a process in which the service requester checks whether the service requester has the right and right to subscribe to the service through a proper procedure and to receive the service properly. To this end, a service subscription procedure for securing user information related to service provision is defined between a user and a service provider, and when a user subscribes to a service or requests for authentication, the user provides predetermined user profile information to identify himself or herself to the service provider. Done.

가장 대표적인 인증 방법은 사전에 서비스 가입을 통해 사용자가 자신을 식 별하는데 사용될 사용자 ID와 암호를 부여 받고 이를 이용하여, 접속 시에 자신이 적법한 사용자임을 입증하는 방식이다. 일반적으로 서비스 제공자는 사용자 식별을 위한 기본적인 식별자와 암호 이외에, 서비스 제공에 필요한 다양한 고객의 기초 정보를 데이터베이스로 구축하고 관리한다. 이러한 개인 정보는 서비스 제공자 입장에서는 중요한 자산이 될 수 있지만, 사용자 입장에서는 복잡한 가입절차를 통해 자신의 개인정보를 제공하면서까지 서비스를 이용해야 하는 것이 불편하고 불안할 수 있다. The most representative authentication method is a method in which a user is given a user ID and password that will be used to identify himself or herself through a service subscription in advance, and proves that the user is a legitimate user at the time of connection. In general, a service provider constructs and manages a database of basic information of various customers necessary for providing a service, in addition to a basic identifier and password for user identification. Such personal information may be an important asset for the service provider, but from the user's point of view, it may be inconvenient and insecure to use the service even while providing his or her personal information through a complicated subscription procedure.

현재 인터넷 접속을 위한 다양한 접속 서비스, 예를 들면 초고속인터넷, 무선랜, 휴대인터넷, 전화 접속 연결 등이 제공되고 있으며, 이러한 서비스들은 각기 서로 다른 방식의 인증 체계를 통해 적법한 사용자임을 확인하고 있다. 인터넷 이용을 위한 유선 또는 무선 네트워크 접속 서비스를 이용하기 위해서는 서비스 가입과, 인증, 본인 확인 등을 통해 서비스 제공자는 사용자가 적법한 사용자인지를 확인하거나 검증한다. 이를 위해 서비스 이용 전에 사용자는 서비스 제공자에게 자신의 정보를 제공하여 이후에 서비스를 이용할 때에, 서비스 제공자가 이 정보를 바탕으로 신원을 확인할 수 있도록 한다. 이러한 정보에는 가입자의 이름, 성별, 주민등록번호, 주소, 전화번호, 전자 메일 주소 등 다양한 속성을 갖는 다량의 정보가 포함된다. Currently, various access services for internet access are provided, such as high speed internet, wireless LAN, portable internet, and dial-up connection, and these services confirm that they are legitimate users through different authentication schemes. In order to use a wired or wireless network access service for internet use, a service provider verifies or verifies whether the user is a legitimate user through subscription, authentication, and identity verification. To this end, before using the service, the user provides his or her information to the service provider so that when the user uses the service later, the service provider can verify the identity based on the information. This information includes a large amount of information with various attributes, such as the subscriber's name, gender, social security number, address, telephone number, and e-mail address.

일반적으로 사용자는 네트워크 접속 이후에, 인터넷 상의 응용 서비스를 이용하기 위해서, 응용 서비스를 제공하는 개별 서비스 제공자가 요구하는 절차에 따라, 다양한 형태의 가입 및 인증 절차를 거쳐야 한다. 이러한 반복적인 가입과 인 증 과정에서 개인의 신상 정보가 과도하게 노출될 수 있고, 가입자는 반복적인 가입과 인증 절차로 인하여 서비스 이용에 불편함을 느낄 수 있다. 또한, 응용 서비스 제공자 입장에서도 사용자에게 응용 서비스를 제공하기 위하여 사용자들마다 가입 및 인증을 수행하여야 하는 번거로움이 있으며, 따라서 폭넓은 응용 서비스 이용자 확보에 어려움이 있다. In general, in order to use an application service on the Internet after a network connection, a user must go through various types of subscription and authentication procedures according to a procedure required by an individual service provider providing the application service. In this repetitive subscription and authentication process, personal information of an individual may be excessively exposed, and a subscriber may feel inconvenient in using a service due to a repetitive subscription and authentication process. In addition, even from the standpoint of an application service provider, in order to provide an application service to a user, it is cumbersome to perform registration and authentication for each user, and thus, it is difficult to secure a wide range of application service users.

본 발명이 이루고자 하는 기술적 과제는, 사용자로 하여금 반복적인 가입과 인증 절차 없이 인터넷 상에서 제공되는 응용 서비스를 안전하고 편리하게 이용할 수 있도록 하고, 응용 서비스 제공자로 하여금 자신이 제공하는 서비스에 직접적으로 가입하지 않은 사용자에게도 반복적인 가입과 인증 절차 없이 응용 서비스를 제공하도록 할 수 있는 네트워크 접속 사용자 프로파일 공유 시스템 및 방법을 제공하는 데 있다.The technical problem to be achieved by the present invention is to enable the user to safely and conveniently use the application services provided on the Internet without repeated subscription and authentication procedures, and does not allow the application service provider to directly subscribe to the services provided by the application service provider. The present invention provides a network access user profile sharing system and method for providing an application service to a non-user without repetitive subscription and authentication procedures.

상기 기술적 과제를 해결하기 위하여 본 발명에 따른 네트워크 접속 사용자 프로파일 공유 시스템은, 네트워크에 접속하는 사용자에 대하여 인증, 권한부여의 처리를 하는 AAA 서버; 상기 사용자가 상기 네트워크에 접속하기 위하여 이미 제공한 사용자 프로파일을 저장하는 프로파일 데이터베이스; 및 상기 사용자가 응용 서비스의 사용 시에 상기 사용자 프로파일이 요구되는 경우, 상기 응용 서비스의 요청에 따라 상기 응용 서비스를 제공하는 응용 서비스 서버에 상기 저장된 사용자 프로파일을 제공하는 프로파일 공유 서버를 포함하는 것을 특징으로 한다.In order to solve the above technical problem, a network access user profile sharing system according to the present invention comprises: an AAA server for processing authentication and authorization for a user accessing a network; A profile database for storing a user profile that the user has already provided for accessing the network; And a profile sharing server for providing the stored user profile to an application service server providing the application service according to the request of the application service when the user profile is required when the user uses the application service. It is done.

또한, 상기 시스템은, 상기 사용자의 사용자 단말과 연결되며, 상기 사용자의 인증 결과에 따라 상기 사용자 단말에 네트워크 자원을 제공하는 접속 제어부를 더 포함할 수 있다.The system may further include an access controller connected to a user terminal of the user and providing a network resource to the user terminal according to an authentication result of the user.

또한, 상기 프로파일 공유 서버는 상기 네트워크에 접속하는 과정에 생성된 마스터 ID 또는 토큰을 상기 응용 서비스 서버에 제공함으로써 상기 사용자가 상기 응용 서비스에 인증되도록 할 수 있다.In addition, the profile sharing server may allow the user to be authenticated to the application service by providing the application service server with a master ID or token generated in the process of accessing the network.

또한, 상기 프로파일 공유 서버는 상기 사용자가 상기 사용자 프로파일의 제공에 동의한 경우에 한하여 상기 저장된 사용자 프로파일을 제공할 수 있다. 여기서, 상기 사용자 프로파일의 제공에의 동의는 명시적 또는 묵시적 형태로 이루어질 수 있다.In addition, the profile sharing server may provide the stored user profile only when the user agrees to provide the user profile. Here, the consent to the provision of the user profile may be made in an explicit or implied form.

또한, 상기 시스템은 상기 사용자로부터 상기 사용자 프로파일을 획득하고, 상기 사용자 및 상기 응용 서비스의 제공자로부터 상기 시스템이 제공하는 서비스의 가입을 받는 서비스 관리 서버를 더 포함할 수 있다.The system may further include a service management server that obtains the user profile from the user and receives a subscription of a service provided by the system from the user and a provider of the application service.

또한, 상기 프로파일 공유 서버는, 상기 사용자가 상기 응용 서비스의 제공자에게 소정의 금액을 지불하여야 하는 경우 상기 응용 서비스의 제공자에게 상기 소정의 금액을 상기 사용자 대신 지불할 수 있다.Further, the profile sharing server may pay the predetermined amount of money to the provider of the application service on behalf of the user when the user needs to pay a predetermined amount to the provider of the application service.

또한, 상기 프로파일 공유 서버는 상기 저장된 사용자 프로파일을 네트워크 접속시 마다 변화될 수 있는 정보인 동적 프로파일과 네트워크 접속시마다 변화되지 않는 정보인 정적 프로파일로 재구성하여 관리할 수 있다.The profile sharing server may reconfigure and manage the stored user profile into a dynamic profile, which is information that may change every time the network is connected, and a static profile, which is information that does not change every time the network is connected.

또한, 상기 프로파일 공유 서버는 상기 응용 서비스가 요청한 사용자 프로파일을 검색하여 상기 응용 서비스 서버에 전달하는 프로파일 공유 인터페이스 모듈; 상기 응용 서비스 서버에 상기 사용자의 네트워크 접속 정보, 마스터 ID 또는 토큰을 제공하는 접속 상태정보 모듈; 및 상기 사용자 프로파일의 위치 정보를 구축하고, 상기 응용 서비스가 요청한 사용자 프로파일의 위치를 상기 응용 서비스 서버에 전달하는 프로파일 위치조회 모듈을 포함할 수 있다.The profile sharing server may further include: a profile sharing interface module for retrieving a user profile requested by the application service and delivering the same to the application service server; A connection state information module for providing the network connection information, master ID or token of the user to the application service server; And a profile location lookup module for building location information of the user profile and delivering the location of the user profile requested by the application service to the application service server.

상기 다른 기술적 과제를 해결하기 위하여 본 발명에 따른 네트워크 접속 사용자 프로파일 공유 방법은, (a) 네트워크에 접속하는 사용자를 인증하고, 상기 인증 결과에 따라 상기 사용자의 상기 네트워크의 접속을 허용하는 단계; (b) 상기 사용자가 응용 서비스의 사용 시에 사용자 프로파일이 요구되는 경우 상기 응용 서비스를 제공하는 응용 서비스 서버로부터 상기 사용자 프로파일의 제공을 요청받는 단계; 및 (c) 상기 요청에 따라 상기 사용자가 상기 네트워크에 접속하기 위하여 이미 제공한 사용자 프로파일을 상기 응용 서비스 서버에 제공하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a network access user profile sharing method comprising: (a) authenticating a user accessing a network, and allowing the user to access the network according to the authentication result; (b) receiving a request for providing the user profile from an application service server providing the application service when the user requires a user profile when using the application service; And (c) providing the application service server with a user profile that the user has already provided to access the network according to the request.

또한, 상기 방법은 상기 사용자가 상기 네트워크에 접속하는 과정에 생성된 마스터 ID 또는 토큰을 상기 응용 서비스 서버에 제공함으로써 상기 사용자가 상기 응용 서비스에 인증되도록 하는 단계를 더 포함할 수 있다.The method may further include allowing the user to authenticate to the application service by providing the application service server with a master ID or token generated during the user's connection to the network.

또한, 상기 방법은, 상기 사용자에게 상기 사용자 프로파일의 제공에 동의하는지 여부를 확인하는 단계를 더 포함하고, 상기 (c) 단계는 상기 사용자가 상기 사용자 프로파일의 제공에 동의한 경우에 한하여 상기 사용자 프로파일을 제공할 수 있다. 여기서, 상기 사용자 프로파일의 제공에의 동의는 명시적 또는 묵시적 형태로 이루어질 수 있다.In addition, the method further comprises the step of confirming whether or not the user agrees to the provision of the user profile, and the step (c) includes the user profile only when the user agrees to provide the user profile. Can be provided. Here, the consent to the provision of the user profile may be made in an explicit or implied form.

또한, 상기 (b) 단계는, 상기 사용자 프로파일이 요구되는 경우 상기 사용자로부터 상기 이미 제공한 프로파일을 제공할 것을 지정받는 단계; 및 상기 사용자의 지정에 따라서 상기 응용 서비스를 제공하는 응용 서비스 서버로부터 상기 사용자 프로파일의 제공을 요청받는 단계를 포함할 수 있다.In addition, the step (b) may include, if the user profile is required, receiving from the user to provide the profile already provided; And receiving a request for providing the user profile from an application service server providing the application service according to the user's designation.

또한, 상기 (c) 단계는, 상기 사용자 프로파일을 네트워크 접속시 마다 변화될 수 있는 정보인 동적 프로파일과 네트워크 접속시마다 변화되지 않는 정보인 정적 프로파일로 재구성하여 상기 응용 서비스 서버에 제공할 수 있다.In addition, in the step (c), the user profile may be reconfigured into a dynamic profile, which is information that may change every network connection, and a static profile, which is information that does not change every network connection, and provided to the application service server.

또한, 상기 방법은, 상기 사용자로부터 상기 사용자 프로파일을 획득하고, 상기 사용자 및 상기 응용 서비스의 제공자로부터 상기 사용자 프로파일을 제공하는 서비스의 가입을 받는 단계를 더 포함할 수 있다.The method may further include obtaining the user profile from the user and receiving a subscription of a service providing the user profile from the user and a provider of the application service.

또한, 상기 방법은, 상기 사용자가 상기 응용 서비스의 제공자에게 소정의 금액을 지불하여야 하는 경우 상기 응용 서비스의 제공자에게 상기 소정의 금액을 상기 사용자 대신 지불하는 단계를 더 포함할 수 있다.In addition, the method may further comprise paying the predetermined amount of money on behalf of the user to the provider of the application service if the user is required to pay a predetermined amount to the provider of the application service.

상기 또 다른 기술적 과제를 해결하기 위하여 상기된 본 발명에 따른 네트워크 접속 사용자 프로파일 공유 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.In order to solve the above another technical problem, a computer readable recording medium having recorded thereon a program for executing the network access user profile sharing method according to the present invention is provided.

본 발명에 의하면, 네트워크 접속을 위하여 확보되는 사용자 프로파일을 이 용하여 사용자로 하여금 반복적인 가입과 인증 절차 없이 인터넷 상에서 제공되는 응용 서비스를 안전하고 편리하게 이용하도록 할 수 있으며, 응용 서비스 제공자로 하여금 자신이 제공하는 서비스에 직접적으로 가입하지 않은 사용자에게도 반복적인 가입과 인증 절차 없이 사용자에게 응용 서비스를 제공하도록 할 수 있다.According to the present invention, a user profile secured for network access can be used to allow a user to safely and conveniently use an application service provided on the Internet without repetitive subscription and authentication procedures. Even users who do not directly subscribe to the provided service can provide the application service to the user without repeated subscription and authentication procedures.

이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이하 설명 및 첨부된 도면들에서 실질적으로 동일한 구성요소들은 각각 동일한 부호들로 나타냄으로써 중복 설명을 생략하기로 한다. 또한 본 발명을 설명함에 있어 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, substantially the same components are denoted by the same reference numerals, and redundant description will be omitted. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

우선, 본 발명에서 제안하는 프로파일 공유 서비스에 대하여 설명하기로 한다. 도 1은 본 발명의 일 실시예에 따른 프로파일 공유 서비스 모델의 개념도이다. 도 1을 참조하면, 사용자는 네트워크에 접속하여 인터넷을 사용하는 주체이고, 프로파일 공유 서비스 제공자는 사용자에게 네트워크 자원을 제공하고, 프로파일 공유 서비스를 제공하는 주체이며, 응용 서비스 제공자는 사용자에게 인터넷에 기반한 각종 응용 서비스를 제공하는 주체이다. First, the profile sharing service proposed by the present invention will be described. 1 is a conceptual diagram of a profile sharing service model according to an embodiment of the present invention. Referring to FIG. 1, a user is a subject that accesses a network and uses the Internet, a profile sharing service provider is a subject that provides network resources and a profile sharing service to the user, and an application service provider is a user based on the Internet. It is a subject that provides various application services.

사용자는 프로파일 공유 서비스 제공자의 네트워크 접속 서비스 및 프로파일 공유 서비스를 가입하여야 한다. 그러면 프로파일 공유 서비스 제공자는 사용자의 네트워크 접속 서비스 및 프로파일 공유 서비스의 가입 및 네트워크 접속 과정을 통해 수집된 정보를 가공하여 도 1에 도시된 바와 같은 인증 서비스, 사용자 개인정보 제공 서비스, 결제 대행 서비스를 사용자와 응용 서비스 제공자에게 제공한다. 응용 서비스 제공자는 프로파일 공유 서비스 제공자가 제공하는 프로파일 공유 서비스에 가입하여 자신이 제공하는 서비스에 직접적으로 가입하지 않은 사용자들에게도 직접 가입한 가입자와 동일한 수준의 서비스를 제공할 수 있다. The user should subscribe to the network access service and profile sharing service of the profile sharing service provider. Then, the profile sharing service provider processes the information collected through the user's network access service and the profile sharing service subscription and network connection process, and uses the authentication service, user personal information providing service, and payment agent service as shown in FIG. And application service providers. The application service provider may subscribe to the profile sharing service provided by the profile sharing service provider and provide the same level of service to the subscribers who do not directly subscribe to the service provided by the profile sharing service provider.

인증 서비스는 사용자가 네트워크 접속 과정 중에 수집된 정보와 이때 생성되는 특정한 형태의 키 값, 예를 들어 범용 식별자(마스터 ID) 또는 토큰을 이용하여 응용 서비스 제공자가 제공하는 응용 서비스에 별도의 가입이나 인증 절차 없이도, 응용 서비스를 이용할 수 있도록 하는 서비스이다. 프로파일 공유 서비스 제공자는 사용자를 네트워크 접속 인증 또는 프로파일 고유 서비스 인증하는 과정 중에 사용자에게 범용 식별자 또는 토큰을 부여하고, 사용자가 응용 서비스를 이용하고자 하는 경우 이를 묵시적 방법에 의하여 응용 서비스 모듈로 전달하여 사용자가 직접 응용 서비스에 가입하거나 ID 및 패스워드를 입력하지 않고도 응용 서비스를 이용하도록 한다. 따라서 응용 서비스 제공자는 상기 전달받은 범용 식별자 또는 토큰을 이용하여 자신의 서비스에 가입한 가입자가 아닌 사용자와 신뢰할 수 있는 관계를 형성할 수 있게 된다. The authentication service uses the information gathered during the network connection process and the specific type of key value generated at this time, for example, a universal identifier (master ID) or token, to separate or authenticate the application service provided by the application service provider. It is a service that makes application services available without a procedure. The profile sharing service provider grants the user a universal identifier or token during the process of authenticating the user's network connection or the profile-specific service. If the user wants to use the application service, the profile sharing service provider delivers it to the application service module in an implicit manner. You can use the application service without signing up for an application service or entering an ID and password. Accordingly, the application service provider may form a reliable relationship with a user who is not a subscriber to the service by using the received universal identifier or token.

사용자 개인정보 제공 서비스는 사용자가 네트워크 서비스 가입 및 접속 또는 프로파일 공유 서비스 가입 과정 중에 프로파일 공유 서비스 제공자에게 제공한 사용자 개인 정보를 데이터베이스에 구축하고, 응용 서비스 제공자가 적절한 절차를 통해 요청할 경우 이를 제공하는 서비스이다. 따라서 사용자는 응용 서비스 제공자에게 자신의 사용자 개인정보를 직접 제공하지 않고도 사용자 개인 정보가 요구되는 응용 서비스를 이용할 수 있게 된다. 물론, 프로파일 공유 서비스 제공자와 응용 서비스 제공자 간의 사용자 개인정보의 공유는 사용자의 동의를 전제로 이루어지며, 그 제공 과정에서 사용자 개인 정보가 노출되지 않아야 할 것이다. User privacy service is a service that establishes user personal information provided to a profile sharing service provider in a database during the process of subscribing and accessing a network service or subscribing to a profile sharing service, and providing the information when requested by an application service provider through appropriate procedures. to be. Therefore, a user can use an application service requiring user personal information without directly providing the user personal information to the application service provider. Of course, the sharing of user personal information between the profile sharing service provider and the application service provider is based on the user's consent, and the user personal information should not be exposed in the provision process.

결제 대행 서비스는 사용자와 응용 서비스 제공자 간에 온라인 상에서 금전 적 거래가 이루어져야 할 경우, 사용자가 온라인 결제를 위하여 번거로운 가입 및 신용 정보 공유 과정을 생략하기 위한 서비스이다. 예를 들어, 사용자가 응용 서비스에의 가입과 응용 서비스 제공자와 상호 신뢰 관계가 구축되어 있지 않은 상태에서 응용 서비스를 제공받은 대가로 일정 금액을 응용 서비스 제공자에게 지불하여야 하는 경우, 사용자와 응용 서비스 제공자 간에 이를 위한 복잡한 상호 확인 및 보안 설정 절차를 수행하지 않고, 응용 서비스 제공자는 프로파일 공유 서비스 제공자로부터 일정 금액을 대신 지급받고 사용자는 사후에 프로파일 공유 서비스 제공자에게 일정 금액을 지불하도록 한다. 금액의 세부적인 지급 방법은 이미 공지된 다양한 방식에 따라 이루어질 수 있다. The payment agent service is a service for the user to skip the cumbersome subscription and credit information sharing process for online payment when the user and the application service provider need to make online financial transactions. For example, if a user is required to pay a certain amount to an application service provider in exchange for receiving the application service without a subscription to the application service and a mutual trust relationship with the application service provider. Instead of performing complicated mutual identification and security setting procedures for this, the application service provider receives a certain amount instead from the profile sharing service provider and the user pays a certain amount afterwards to the profile sharing service provider. The detailed payment method of the amount may be made according to various methods already known.

도 2는 상기된 프로파일 공유 서비스를 실현하기 위한 본 발명의 일 실시예에 따른 네트워크 접속 사용자 프로파일 공유 시스템의 구성도이다. 2 is a configuration diagram of a network connection user profile sharing system according to an embodiment of the present invention for realizing the profile sharing service described above.

도 2를 참조하면, 본 실시예에 따른 시스템은 접속 제어부(220), AAA 서버(250), 서비스 관리 서버(230), 프로파일 데이터베이스(240), 프로파일 공유 서버(260) 등을 포함하여 이루어진다. 그리고 본 실시예에 따른 시스템은 사용자의 사용자 단말(210)과 네트워크를 통하여 접속되고, 사용자에게 응용 서비스를 제공하는 응용 서비스 서버들(270)과 역시 네트워크를 통하여 접속된다. 여기서 네트워크는 무선 또는 유선 네트워크일 수 있다. 이하에서, 응용 서비스 서버(270)라 함은 도 1에 도시된 응용 서비스 서버들(270) 중 어느 하나를 의미하는 것으로 보기로 한다.2, the system according to the present embodiment includes an access controller 220, an AAA server 250, a service management server 230, a profile database 240, and a profile sharing server 260. The system according to the present embodiment is connected to the user terminal 210 of the user through a network, and is also connected to the application service servers 270 that provide an application service to the user through the network. Here, the network may be a wireless or wired network. Hereinafter, the application service server 270 will be considered to mean any one of the application service servers 270 illustrated in FIG. 1.

사용자 단말(210)은 네트워크를 통하여 인터넷 상의 다양한 응용 서비스를 이용할 수 있는 기기로서, PC(Personal Computer), PDA(personal digital assistants) 등이 이에 해당한다.The user terminal 210 is a device that can use a variety of application services on the Internet through a network, such as a personal computer (PC), personal digital assistants (PDA) and the like.

접속 제어부(220)는 사용자 단말(210)과 연결되며, 적합한 사용자만이 네트워크에 접속할 수 있도록, 사용자로부터 인증 요청 메시지를 수신하여 후술하는 AAA 서버(250)로 전달하고, AAA 서버(250)의 인증 결과에 따라 사용자 단말(210)에 네트워크 자원을 제공한다. 접속 제어부(220)로는 예를 들어, 유선 인터넷을 위한 라우터, 무선 인터넷을 위한 AP(Access Point) 등을 들 수 있다. The access control unit 220 is connected to the user terminal 210, and receives an authentication request message from the user to the AAA server 250 to be described later, so that only a suitable user can access the network, the AAA server 250 The network resource is provided to the user terminal 210 according to the authentication result. For example, the access controller 220 may include a router for wired Internet, an access point (AP) for wireless internet, and the like.

서비스 관리 서버(230)는 사용자 및 응용 서비스 제공자로부터 본 실시예에 따른 시스템이 제공하는 서비스, 즉 네트워크의 접속 및 사용에 관한 서비스와, 프로파일 공유 서비스의 가입을 받는다. 또한, 서비스 관리 서버(230)는 사용자로 하여금 네트워크에 접속하고 사용할 수 있도록 하는 데 필요한 사용자 프로파일을 획득한다. 여기서, 사용자 프로파일은, 네트워크에 접속을 인증하기 위한 사용자 ID와 패스워드 등의 사용자 인증 정보, 또는 사용자의 이름, 성별, 나이, 주소, 이메일, 전화번호 등 사용자의 신상과 관련된 사용자 개인 정보, 또는 과금을 위한 계좌 정보, 카드 정보, 지불 한도 정보 등의 과금 정보를 포함한다.The service management server 230 receives from the user and the application service provider a service provided by the system according to the present embodiment, that is, a service related to accessing and using the network and a profile sharing service. In addition, the service management server 230 obtains a user profile required to enable the user to access and use the network. The user profile may include user authentication information such as a user ID and password for authenticating access to a network, or user personal information related to a user's identity such as a user's name, gender, age, address, e-mail, and telephone number, or billing. It includes billing information such as account information, card information, payment limit information for.

프로파일 데이터베이스(240)는 사용자가 네트워크에 접속하기 위해 서비스 관리 서버(230)를 통하여 사용자가 이미 제공한 사용자 프로파일을 저장한다.The profile database 240 stores user profiles already provided by the user through the service management server 230 for the user to access the network.

프로파일 공유 서버(260)는 사용자가 응용 서비스의 사용 시에 사용자 프로파일이 요구되는 경우 응용 서비스 서버(270)의 요청에 따라 프로파일 데이터베이스(240)에 저장된 사용자 프로파일을 응용 서비스 서버(270)에 제공한다. 여기서, 프로파일 공유 서버(260)는 사용자가 자신의 사용자 프로파일을 응용 서비스 제공자 측에 제공하는 것에 동의한 경우에 한하여 이를 제공하는 것이 바람직하다. 여기서, 사용자의 동의는 명시적 또는 묵시적으로 이루어질 수 있다. 명시적 동의는, 예를 들어 사용자 프로파일을 응용 서비스 서버(270)에 제공하려 할 때, 사용자로부터 동의를 요청하고, 이에 대한 응답을 받는 형태일 수 있다. 묵시적 동의는 사용자가 사용자 프로파일을 응용 서비스 서버(270)에 제공하는 것에 대하여 사전에 동의를 얻고, 응용 서비스 서버(270)가 사용자 프로파일을 요청하면, 사용자가 동의한 것으로 보고, 실제적인 동의 절차 없이 응용 서비스 서버(270)에게 제공하는 형태일 수 있다.The profile sharing server 260 provides a user profile stored in the profile database 240 to the application service server 270 according to a request of the application service server 270 when a user profile is required when the user uses the application service. . Here, it is preferable that the profile sharing server 260 provides this only when the user agrees to provide his user profile to the application service provider. Here, the user's consent may be made explicitly or implicitly. Explicit consent may be in the form of requesting consent from a user and receiving a response when, for example, attempting to provide a user profile to the application service server 270. An implied consent is obtained when the user obtains prior consent for providing the user profile to the application service server 270, and when the application service server 270 requests the user profile, the user is regarded as agreed, and without the actual consent procedure. It may be in the form of providing to the application service server 270.

또한 프로파일 공유 서버(260)는 사용자가 응용 서비스 제공자에게 소정의 금액을 지불하여야 하는 경우 사용자 대신 이를 응용 서비스 제공자에게 지불하고, 사후에 사용자에게 해당 금액을 요청한다.In addition, if the user needs to pay a predetermined amount to the application service provider, the profile sharing server 260 pays it to the application service provider on behalf of the user, and requests the amount after the user.

도 3은 본 발명의 일 실시예에 따라 사용자 프로파일이 응용 서비스 제공자 측에 제공되는 형태를 설명하기 위한 개념도이다. 3 is a conceptual diagram illustrating a form in which a user profile is provided to an application service provider according to an embodiment of the present invention.

도 3을 참조하면, 사용자는 사용자 단말(210)을 이용하여, 자신이 가입한 네트워크 접속 서비스를 통해 네트워크에 접속한다. 이때 사용자는 자신의 ID를 이용하여 인증을 받게 되고, 이 과정에서 IP 주소, 접속 시간, MAC 주소, 접속 단말 등과 같은 네트워크 접속 정보가 수집되어 AAA 서버(250)에 저장된다. 한편, 사용자는 네트워크의 접속 전 또는 후에 프로파일 공유 서비스에 가입한다. 네트워크 접속 시에 사용자가 프로파일 공유 서비스를 받고자 할 때 이에 대한 인증은, 네트워 크 접속을 위한 로그인과 별도로 프로파일 공유 서비스를 위한 로그인을 수행하는 등 네트워크 접속과 별도로 명시적으로 이루어지거나, 사전에 사용자의 동의를 전제로, 네트워크에 대한 인증이 완료되면 프로파일 공유 서비스에 대한 인증은 사용자의 행위 없이 완료되도록 하는 등 네트워크 접속과 동시에 묵시적으로 이루어질 수 있다. Referring to FIG. 3, a user accesses a network through a network access service subscribed to by a user terminal 210. At this time, the user is authenticated using his ID, and in this process, network connection information such as an IP address, access time, MAC address, access terminal, etc. is collected and stored in the AAA server 250. On the other hand, the user subscribes to a profile sharing service before or after accessing the network. When a user wants to receive a profile sharing service at the time of network connection, authentication for this is performed explicitly separately from the network connection, such as a login for the profile sharing service separately from the login for the network connection, or in advance. Under the premise of the agreement, when the authentication for the network is completed, the authentication for the profile sharing service may be performed implicitly at the same time as the network connection, such that the user is completed without the user's action.

프로파일 공유 서비스 가입 과정에서 생성되는 프로파일 공유 서비스 가입 정보는 프로파일 데이터베이스(240)에 저장된다. 또한, 사용자는 네트워크 접속 인증과 프로파일 공유 서비스에 대한 인증을 위하여 사전에 가입 절차를 통하여 프로파일 공유 서비스 제공자에게 사용자 개인 정보를 제공하는데, 이 정보는 프로파일 데이터베이스(240)에 저장된다. 또한, 사용자는 프로파일 공유 서비스 제공자 또는 응용 서비스 제공자와의 인터랙션을 통하여 과금 정보 또는 개인 기호(preference) 정보를 제공하는데, 이들 정보 역시 프로파일 데이터베이스(240)에 저장된다.Profile sharing service subscription information generated during the profile sharing service subscription process is stored in the profile database 240. In addition, the user provides user personal information to the profile sharing service provider through a subscription procedure in advance for network connection authentication and authentication of the profile sharing service, which is stored in the profile database 240. In addition, the user provides billing information or personal preference information through interaction with the profile sharing service provider or the application service provider, which is also stored in the profile database 240.

프로파일 공유 서버(260)는 AAA 서버(250) 및 프로파일 데이터베이스(240)에 저장된 상기 정보들을 응용 서비스 제공자에게 인증 서비스, 사용자 개인정보 서비스, 결제 대행 서비스 등을 제공하기 위하여 적절한 형태로 가공하는데, 예를 들어 도 2에 도시된 바와 같이, 네트워크 접속시 혹은 프로파일 서비스 로그인시마다 변화될 수 있는 동적 프로파일인 아이덴티티 상태 정보와, 변화되지 않고 고정되는 정적 프로파일인 애트리뷰트 정보로 재구성하여 관리한다. The profile sharing server 260 processes the information stored in the AAA server 250 and the profile database 240 into a form suitable for providing an authentication service, a user personal information service, a payment agent service, etc. to an application service provider. For example, as shown in FIG. 2, it is reconfigured and managed as identity state information, which is a dynamic profile that can be changed at every network connection or profile service login, and attribute information, which is a static profile that is not changed and fixed.

이렇게 관리되는 정보는 프로파일 공유 서비스를 가입한 응용 서비스 제공자에게 인증 서비스, 사용자 개인정보 서비스, 결제 대행 서비스 등을 제공하기 위하 여 이용된다. 상기 동적 프로파일은 사용자 인증에 사용되거나, 또는 사용자 단말의 위치 정보를 이용한 서비스에서 사용되기 위해 응용 서비스 서버에 제공될 수 있으며, 상기 정적 프로파일은 사용자의 신상 정보 등을 확인하고 신원 인증을 위하여 응용 서비스 서버에 제공될 수 있다. The managed information is used to provide an authentication service, a user personal information service, a payment agent service, etc. to an application service provider who subscribes to a profile sharing service. The dynamic profile may be provided to an application service server to be used for user authentication or to be used in a service using location information of the user terminal. The static profile is an application service for checking user's personal information and verifying identity. Can be provided to the server.

도 4는 본 발명의 일 실시예에 따라 도 1에 도시된 시스템에서 수행되는 사용자 프로파일 공유 방법의 흐름도이다.4 is a flowchart of a user profile sharing method performed in the system shown in FIG. 1 according to an embodiment of the present invention.

우선, 사용자는 사용자 단말(210)을 통하여 네트워크에 접속을 시도하면(311단계), AAA 서버(250)는 사용자를 인증하고(313단계), 인증 결과에 따라 사용자의 네트워크 접속을 허용한다. 이때 AAA 서버(250)는 사용자에게 부여할 마스터 ID 또는 토큰을 생성한다. 사용자 인증이 완료되면, 사용자는 네트워크 자원을 사용할 수 있게 되고, 응용 서비스의 이용을 하고자 응용 서비스 서버(270)에 접속을 시도한다(315단계). 그러면, 프로파일 공유 서버(260)는 응용 서비스 서버(270)로 상기 생성된 마스터 ID 또는 토큰을 응용 서비스 서버(270)에 제공하고(317단계), 응용 서비스 서버(270)는 전달받은 마스터 ID 또는 토큰을 이용하여 응용 서비스에 사용자를 인증한다(321단계). 사용자가 응용 서비스의 이용 도중 주소, 전화번호 등의 사용자 개인정보 혹은 결제 정보 등의 과금 정보 와 같은 사용자 프로파일이 요구되는 경우가 있는데, 이때 응용 서비스 서버(270)는 필요한 사용자 프로파일을 요청한다(323단계). 이때 사용자는 요청되는 사용자 프로파일을 직접 입력하지 않고, 프로파일 공유 서비스를 이용할 것, 즉 사용자가 네트워크에 접속하기 위하여 이미 프로파일 공유 서비스 제공자에게 제공한 사용자 프로파일을 응용 서비스 제공자 측에 제공할 것을 지정한다(325단계). 그러면, 응용 서비스 서버(270)는 사용자의 지정에 따라서 프로파일 공유 서버(260)에게, 필요한 사용자 프로파일을 요청하고(327단계), 프로파일 공유 서버(260)는 사용자 동의를 획득할 것을 요청한다(331단계). 이때 프로파일 공유 서버(260)는 사용자의 동의를 구하기 위한 인터페이스를 포함하는 URL을 응용 서비스 서버(270)에 제공할 수 있다. 프로파일 공유 서버(260)의 사용자 동의 획득 요청에 응답하여, 응용 서비스 서버(270)는 사용자에게 사용자 동의를 요청한다(333단계). 이때 응용 서비스 서버(270)는 프로파일 공유 서버(260)가 제공한 URL로 리다이렉트하고, 사용자는 해당 URL로 접속하여 사용자 동의를 구하는 인터페이스를 제공받을 수 있다. 사용자가 사용자 프로파일 제공에 동의하면(335단계), 응용 서비스 서버(270)는 다시 프로파일 공유 서버(260)에 사용자 프로파일의 제공을 요청한다(337단계). 만일, 사용자가 자신의 사용자 프로파일을 응용 서비스 제공자에게 제공하는 것에 대해 묵시적 동의를 하였다면, 상기된 331단계 내지 337단계는 생략될 수 있다. 마지막으로, 프로파일 공유 서버(260)는 상기 응용 서비스 서버(270)에 요청에 응답하여, 요청된 사용자 프로파일을 응용 서비스 서버(270)에 제공한다(341단계).First, when the user attempts to access the network through the user terminal 210 (step 311), the AAA server 250 authenticates the user (step 313), and allows the user to access the network according to the authentication result. At this time, the AAA server 250 generates a master ID or token to be given to the user. When the user authentication is completed, the user can use the network resources, and attempts to connect to the application service server 270 to use the application service (step 315). Then, the profile sharing server 260 provides the generated master ID or token to the application service server 270 to the application service server 270 (step 317), and the application service server 270 receives the master ID or the received master ID or token. The user is authenticated to the application service using the token (step 321). When a user uses an application service, a user profile such as user personal information such as an address and a phone number or billing information such as payment information may be required. In this case, the application service server 270 requests a necessary user profile (323). step). In this case, the user does not directly input the requested user profile, and specifies that the profile sharing service is to be used, that is, the user profile that the user has already provided to the profile sharing service provider to access the network is provided to the application service provider. Step 325). Then, the application service server 270 requests the profile sharing server 260 the necessary user profile according to the user's designation (step 327), and the profile sharing server 260 requests the user's consent to be obtained (331). step). In this case, the profile sharing server 260 may provide the application service server 270 with a URL including an interface for obtaining user consent. In response to the request for obtaining the user's consent of the profile sharing server 260, the application service server 270 requests the user's consent (step 333). In this case, the application service server 270 may be redirected to a URL provided by the profile sharing server 260, and the user may be provided with an interface for accessing the URL to request user consent. If the user agrees to provide the user profile (step 335), the application service server 270 requests the profile sharing server 260 to provide the user profile (step 337). If the user has implied consent for providing his user profile to the application service provider, steps 331 to 337 described above may be omitted. Finally, the profile sharing server 260 provides the requested user profile to the application service server 270 in response to the request to the application service server 270 (step 341).

도 5는 본 발명의 일 실시예에 따른 프로파일 공유 서버(260)와 응용 서비스 서버(270)의 구체적인 구성도이다. 도 5를 참조하면, 본 실시예에 따른 프로파일 고유 서버는 인증 모듈, 데이터베이스(261), 프로파일 공유 인터페이스 모듈, 접속 상태 정보 모듈, 사용자 관리 프로파일 모듈, 가입자 연동 모듈(265), 프로파일 검색 모듈를 포함하여 이루어진다. 5 is a detailed configuration diagram of the profile sharing server 260 and the application service server 270 according to an embodiment of the present invention. Referring to FIG. 5, the profile specific server according to the present embodiment includes an authentication module, a database 261, a profile sharing interface module, a connection state information module, a user management profile module, a subscriber interworking module 265, and a profile search module. Is done.

데이터베이스(261)에는 사용자 프로파일이 응용 서비스 제공자에게 제공하기 적절한 형태로 가공되어 저장된다. 이때 데이터베이스(261)는 이미 설명한 바와 같이, 사용자 프로파일을 동적 프로파일인 아이덴티티 상태 정보와, 정적 프로파일인 애트리뷰트 정보로 나누어서 관리한다.The database 261 stores the user profile in a form suitable for providing to an application service provider. At this time, as described above, the database 261 manages the user profile by dividing the user profile into identity status information, which is a dynamic profile, and attribute information, which is a static profile.

프로파일 공유 인터페이스 모듈은 응용 서비스 서버(270)가 요청한 프로파일을 검색하여 응용 서비스 서버(270)에 전달한다. 이를 위한 연동 인터페이스로는, SOAP(Simple Object Access Protocol), XML(Extensible Markup Language), SAML(Security Assertion Markup Language), DIAMETER 프로토콜 기반의 Sh 인터페이스 등이 사용될 수 있다. The profile sharing interface module retrieves the profile requested by the application service server 270 and delivers it to the application service server 270. As an interworking interface for this, Simple Object Access Protocol (SOAP), Extensible Markup Language (XML), Security Assertion Markup Language (SAML), Sh interface based on the DIAMETER protocol, and the like may be used.

접속 상태정보 모듈(263)은 AAA 서버(250)에서 이루어진 네트워크 접속 인증 및 프로파일 공유 서비스 인증 과정에서 수집된 사용자의 접속 상태정보를 가지고, 프로파일 공유 서비스에 가입한 사용자가 프로파일 공유 서비스에 가입한 응용 서비스 제공자가 제공하는 응용 서비스를 이용하고자 할때 익명 인증 또는 묵시적 인증을 수행하기 위하여 응용 서비스 서버(270)에 마스터 ID 또는 토큰, 그리고 네트워크 접속 정보 등을 제공한다.The connection status information module 263 has access status information of the user collected during the network connection authentication and profile sharing service authentication process performed in the AAA server 250, and the user subscribed to the profile sharing service subscribes to the profile sharing service. When using an application service provided by the service provider, the master ID or token and network access information are provided to the application service server 270 to perform anonymous authentication or implicit authentication.

사용자 프로파일 관리 모듈(264)은 데이터베이스(261)에 축적된 사용자 프로파일을 사용자의 네트워크 접속 상태에 따라 응용 서비스 서버(270)에 전달 가능한 데이터 구조로 변형한다. The user profile management module 264 transforms the user profile stored in the database 261 into a data structure that can be transmitted to the application service server 270 according to the network connection state of the user.

가입자 연동 모듈(265)은 사용자 프로파일을 응용 서비스 서버(270)에 제공하기 전에, 사용자로부터 사용자 프로파일의 응용 서비스 제공자에의 제공에 관한 동의를 획득한다. The subscriber interworking module 265 obtains consent from the user regarding the provision of the user profile to the application service provider before providing the user profile to the application service server 270.

프로파일 위치조회 모듈(266)은 데이터베이스(261)와 사용자 프로파일 관리 모듈(264)에서 관리되는 사용자 프로파일을 응용 서비스 서버(270)에 전달하기 위해, 응용 서비스의 사용자 프로파일 제공 요청시, 요청된 사용자 프로파일이 존재하는 위치를 알려 주기 위한 디렉토리의 기능을 수행한다. 사용자 프로파일의 실제 정보는 다양한 데이터베이스(261)들에 분산되어 저장되는 것이 일반적이므로, 프로파일 위치조회 모듈(266)이 실제 사용자 프로파일의 위치를 디렉토리 형태로 구축하고, 응용 서비스 제공자가 사용자 프로파일을 요청할 경우, 해당하는 사용자 프로파일을 검색할 수 있는 주소를 제공한다. The profile lookup module 266 requests the user profile provisioning of the application service to request the user profile of the application service to deliver the user profile managed by the database 261 and the user profile management module 264 to the application service server 270. It acts as a directory to tell you where it exists. Since the actual information of the user profile is generally distributed and stored in various databases 261, when the profile location module 266 builds the location of the actual user profile in the form of a directory, and the application service provider requests the user profile It provides an address from which to retrieve the corresponding user profile.

또한 본 실시예에 따른 응용 서비스 서버(270)는 프로파일 공유 연동 모듈(271)과 응용 서비스 자원을 포함하여 이루어진다.In addition, the application service server 270 according to the present embodiment includes a profile sharing interworking module 271 and an application service resource.

프로파일 공유 연동 모듈(271)은 응용 서비스 제공자에게 제공되는 API 형태의 모듈로서, 응용 서비스를 이용하고자 하는 사용자를 인증하고, 프로파일 공유 서비스 제공자로부터 사용자 프로파일의 위치를 조회하고 검색하는 기능을 수행한다. 이때 프로파일 연동 모듈은 프로파일 공유 서버(260)의 프로파일 위치조회 모듈(266)로부터 사용자 프로파일을 검색할 수 있는 주소를 제공받고, 프로파일 공유 인터페이스 모듈(262)에 쿼리(Query)를 요청함으로써 프로파일 공유 인터페이스 모듈(262)로부터 해당하는 사용자 프로파일을 제공받는다. 또한, 프로파일 연동 모듈은 프로파일 공유 서버(260)로부터 마스터 ID나 토큰 등과 같은 인증 정보를 전달받는 기능과, 도 4에 도시된 333단계 및 335단계에서 이루어지는 사용자 동의를 요 청하고 획득하는 기능을 수행한다. The profile sharing interworking module 271 is an API type module provided to an application service provider. The profile sharing interworking module 271 performs a function of authenticating a user who wants to use an application service and inquiring and searching for a location of a user profile from the profile sharing service provider. At this time, the profile interworking module is provided with an address for searching for a user profile from the profile position lookup module 266 of the profile sharing server 260 and requests a profile to the profile sharing interface module 262 to make a profile sharing interface. The corresponding user profile is provided from module 262. In addition, the profile interworking module performs a function of receiving authentication information such as a master ID or a token from the profile sharing server 260, and requesting and acquiring a user agreement made in steps 333 and 335 illustrated in FIG. 4. .

응용 서비스 자원(272)은 사용자에게 응용 서비스를 제공하기 위한 각종 프로그램과 데이터를 가진다.The application service resource 272 has various programs and data for providing an application service to a user.

상술한 본 발명에 의하면, 사용자는 가입이 필요한 다양한 응용 서비스들을 매번 가입하여 개인 정보를 제공하지 않고도, 프로파일 공유 서비스에 가입한 다양한 응용 서비스 제공자의 응용 서비스들을 이용할 수 있다. 또한, 응용 서비스 제공자는 자신이 제공하는 서비스에 직접적으로 가입한 가입자 이외에, 다수의 사용자를 이미 확보하고 있는 네트워크 서비스 제공자의 프로파일 공유 서비스에 가입한 대규모 가입자 기반을 자신이 제공하는 응용 서비스의 이용자로서 확보할 수 있다. 나아가, 응용 서비스 제공자는 사용자 인증 및 사용자 프로파일 관리 기능을 자신이 직접 구현하지 않고도, 프로파일 공유 서비스 제공자가 제공하는 인증 서비스와 프로파일 공유 서비스를 통해 사용자 인증을 수행하고 사용자에게 응용 서비스를 제공하기 위해 필요한 사용자 프로파일을 확보할 수 있다. According to the present invention described above, the user can use the application services of various application service providers subscribed to the profile sharing service without providing personal information by subscribing to various application services requiring subscription each time. In addition, the application service provider is a user of an application service that provides a large subscriber base subscribed to a profile sharing service of a network service provider that already has a large number of users, in addition to the subscribers who directly subscribe to the service provided by the application service provider. It can be secured. Furthermore, an application service provider may need to perform user authentication and provide application services to a user through the authentication service and the profile sharing service provided by the profile sharing service provider without implementing user authentication and user profile management functions. User profiles can be obtained.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed in a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium. The computer-readable recording medium may be a magnetic storage medium (for example, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (for example, a CD-ROM, DVD, etc.) and a carrier wave (for example, the Internet). Storage medium).

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

도 1은 본 발명의 일 실시예에 따른 프로파일 공유 서비스 모델의 개념도이다. 1 is a conceptual diagram of a profile sharing service model according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 네트워크 접속 사용자 프로파일 공유 시스템의 구성도이다. 2 is a block diagram of a network connection user profile sharing system according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따라 사용자 프로파일이 응용 서비스 제공자 측에 제공되는 형태를 설명하기 위한 개념도이다. 3 is a conceptual diagram illustrating a form in which a user profile is provided to an application service provider according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따라 도 1에 도시된 시스템에서 수행되는 사용자 프로파일 공유 방법의 흐름도이다.4 is a flowchart of a user profile sharing method performed in the system shown in FIG. 1 according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 프로파일 공유 서버와 응용 서비스 서버의 구체적인 구성도이다. 5 is a detailed configuration diagram of a profile sharing server and an application service server according to an embodiment of the present invention.

Claims (18)

네트워크 서비스 제공자 측에 마련되며, 네트워크에 접속하는 사용자에 대하여 네트워크 접속을 위한 인증, 권한부여의 처리를 하는 AAA 서버;An AAA server provided at a network service provider and configured to process authentication and authorization for network access for a user accessing a network; 상기 네트워크 서비스 제공자 측에 마련되며, 상기 사용자가 상기 네트워크에 접속하기 위하여 이미 제공한 사용자 프로파일을 저장하는 프로파일 데이터베이스; 및A profile database provided at the network service provider and storing a user profile already provided by the user to access the network; And 상기 사용자가 응용 서비스 제공자가 제공하는 응용 서비스의 사용 시에 상기 사용자 프로파일이 요구되는 경우, 상기 응용 서비스의 요청에 따라 상기 응용 서비스를 제공하는 응용 서비스 서버에 상기 저장된 사용자 프로파일을 제공하는 프로파일 공유 서버를 포함하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 시스템.A profile sharing server providing the stored user profile to an application service server providing the application service according to the request of the application service when the user profile is required when the user uses the application service provided by the application service provider; Network connection user profile sharing system comprising a. 제1항에 있어서,The method of claim 1, 상기 사용자의 사용자 단말과 연결되며, 상기 사용자의 인증 결과에 따라 상기 사용자 단말에 네트워크 자원을 제공하는 접속 제어부를 더 포함하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 시스템.And a connection control unit connected to the user terminal of the user and providing network resources to the user terminal according to the authentication result of the user. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 프로파일 공유 서버는 상기 네트워크에 접속하는 과정에 생성된 마스터 ID 또는 토큰을 상기 응용 서비스 서버에 제공함으로써 상기 사용자가 상기 응용 서비스에 인증되도록 하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공 유 시스템.And the profile sharing server provides the application service server with a master ID or token generated in the process of connecting to the network so that the user is authenticated to the application service. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 프로파일 공유 서버는 상기 사용자가 상기 사용자 프로파일의 제공에 동의한 경우에 한하여 상기 저장된 사용자 프로파일을 제공하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 시스템.The profile sharing server provides the stored user profile only if the user agrees to provide the user profile. 제4항에 있어서,The method of claim 4, wherein 상기 사용자 프로파일의 제공에의 동의는 명시적 또는 묵시적 형태로 이루어지는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 시스템.And consent to the provision of the user profile is in an explicit or implicit form. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 사용자로부터 상기 사용자 프로파일을 획득하고, 상기 사용자 및 상기 응용 서비스의 제공자로부터 상기 시스템이 제공하는 서비스의 가입을 받는 서비스 관리 서버를 더 포함하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 시스템.And a service management server obtaining the user profile from the user and subscribing to the service provided by the system from the user and the provider of the application service. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 프로파일 공유 서버는, 상기 사용자가 상기 응용 서비스의 제공자에게 소정의 금액을 지불하여야 하는 경우 상기 응용 서비스의 제공자에게 상기 소정의 금액을 상기 사용자 대신 지불하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 시스템.And the profile sharing server pays the predetermined amount of money to the provider of the application service on behalf of the user when the user needs to pay a predetermined amount to the provider of the application service. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 프로파일 공유 서버는 상기 저장된 사용자 프로파일을 네트워크 접속시 마다 변화될 수 있는 정보인 동적 프로파일과 네트워크 접속시마다 변화되지 않는 정보인 정적 프로파일로 재구성하여 관리하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 시스템.The profile sharing server manages the stored user profile by reconfiguring and managing the stored user profile into a dynamic profile, which is information that can be changed at every network connection, and a static profile, which is information that is not changed at every network connection. 제1항 또는 제2항에 있어서, 상기 프로파일 공유 서버는 The method of claim 1, wherein the profile sharing server 상기 응용 서비스가 요청한 사용자 프로파일을 검색하여 상기 응용 서비스 서버에 전달하는 프로파일 공유 인터페이스 모듈;A profile sharing interface module for retrieving the user profile requested by the application service and delivering the same to the application service server; 상기 응용 서비스 서버에 상기 사용자의 네트워크 접속 정보, 마스터 ID 또는 토큰을 제공하는 접속 상태정보 모듈; 및A connection state information module for providing the network connection information, master ID or token of the user to the application service server; And 상기 사용자 프로파일의 위치 정보를 구축하고, 상기 응용 서비스가 요청한 사용자 프로파일의 위치를 상기 응용 서비스 서버에 전달하는 프로파일 위치조회 모듈을 포함하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 시스템.And a profile location lookup module for constructing location information of the user profile and delivering the location of the user profile requested by the application service to the application service server. (a) 네트워크 서비스 제공자 측에서, 네트워크에 접속하는 사용자를 인증하고, 상기 인증 결과에 따라 상기 사용자의 상기 네트워크의 접속을 허용하는 단계;(a) at the network service provider side, authenticating a user connecting to the network and allowing the user to access the network according to the authentication result; (b) 상기 사용자가 응용 서비스 제공자가 제공하는 응용 서비스의 사용 시에 사용자 프로파일이 요구되는 경우 상기 응용 서비스를 제공하는 응용 서비스 서버로부터 상기 사용자 프로파일의 제공을 요청받는 단계; 및(b) receiving a request for providing the user profile from an application service server providing the application service when the user requires a user profile when using the application service provided by the application service provider; And (c) 네트워크 서비스 제공자 측에서, 상기 요청에 따라 상기 사용자가 상기 네트워크에 접속하기 위하여 이미 제공한 사용자 프로파일을 상기 응용 서비스 서버에 제공하는 단계를 포함하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 방법.(c) at the network service provider side, providing the application service server with the user profile that the user has already provided to access the network in response to the request. 제10항에 있어서,The method of claim 10, 상기 사용자가 상기 네트워크에 접속하는 과정에 생성된 마스터 ID 또는 토큰을 상기 응용 서비스 서버에 제공함으로써 상기 사용자가 상기 응용 서비스에 인증되도록 하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 방법.And providing the application service server with a master ID or token generated during the user's connection to the network, so that the user is authenticated to the application service. 제10항에 있어서,The method of claim 10, 상기 사용자에게 상기 사용자 프로파일의 제공에 동의하는지 여부를 확인하는 단계를 더 포함하고,Confirming whether or not to agree to provide the user profile to the user; 상기 (c) 단계는 상기 사용자가 상기 사용자 프로파일의 제공에 동의한 경우에 한하여 상기 사용자 프로파일을 제공하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 방법.The step (c) of the network access user profile sharing method, characterized in that for providing the user profile only when the user agrees to provide the user profile. 제12항에 있어서,The method of claim 12, 상기 사용자 프로파일의 제공에의 동의는 명시적 또는 묵시적 형태로 이루어지는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 방법.And consent for the provision of the user profile is in an explicit or implicit form. 제10항에 있어서, 상기 (b) 단계는,The method of claim 10, wherein step (b) comprises: 상기 사용자 프로파일이 요구되는 경우 상기 사용자로부터 상기 이미 제공한 프로파일을 제공할 것을 지정받는 단계; 및If the user profile is required, receiving from the user to provide the already provided profile; And 상기 사용자의 지정에 따라서 상기 응용 서비스를 제공하는 응용 서비스 서버로부터 상기 사용자 프로파일의 제공을 요청받는 단계를 포함하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 방법.And requesting the provision of the user profile from an application service server providing the application service according to the designation of the user. 제10항에 있어서,The method of claim 10, 상기 (c) 단계는, 상기 사용자 프로파일을 네트워크 접속시 마다 변화될 수 있는 정보인 동적 프로파일과 네트워크 접속시마다 변화되지 않는 정보인 정적 프로파일로 재구성하여 상기 응용 서비스 서버에 제공하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 방법.In the step (c), the user profile is reconfigured into a dynamic profile, which is information that can be changed at every network connection, and a static profile, which is information that is not changed at every network connection, and provided to the application service server. How to share user profiles. 제10항에 있어서,The method of claim 10, 상기 사용자로부터 상기 사용자 프로파일을 획득하고, 상기 사용자 및 상기 응용 서비스의 제공자로부터 상기 사용자 프로파일을 제공하는 서비스의 가입을 받 는 단계를 더 포함하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 방법.Obtaining the user profile from the user, and subscribing to a service providing the user profile from the user and a provider of the application service. 제10항에 있어서,The method of claim 10, 상기 사용자가 상기 응용 서비스의 제공자에게 소정의 금액을 지불하여야 하는 경우 상기 응용 서비스의 제공자에게 상기 소정의 금액을 상기 사용자 대신 지불하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 접속 사용자 프로파일 공유 방법.And if the user is required to pay a predetermined amount to the provider of the application service, paying the provider for the application service on behalf of the user. 제10항 내지 제17항 중 어느 한 항에 기재된 네트워크 접속 사용자 프로파일 공유 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.A computer-readable recording medium having recorded thereon a program for executing the network-connected user profile sharing method according to any one of claims 10 to 17.
KR1020070136694A 2007-12-24 2007-12-24 Network Connection User Profile Sharing System and Method Active KR101021374B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070136694A KR101021374B1 (en) 2007-12-24 2007-12-24 Network Connection User Profile Sharing System and Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070136694A KR101021374B1 (en) 2007-12-24 2007-12-24 Network Connection User Profile Sharing System and Method

Publications (2)

Publication Number Publication Date
KR20090068892A KR20090068892A (en) 2009-06-29
KR101021374B1 true KR101021374B1 (en) 2011-03-14

Family

ID=40996219

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070136694A Active KR101021374B1 (en) 2007-12-24 2007-12-24 Network Connection User Profile Sharing System and Method

Country Status (1)

Country Link
KR (1) KR101021374B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240076874A (en) * 2022-11-23 2024-05-31 주식회사 어썸블리 Server connection control method based on user network profile

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040052764A (en) * 2004-05-03 2004-06-23 임재관 user info managementing site joint a internet and network
KR20050102415A (en) * 2004-04-22 2005-10-26 주식회사 니츠 System and method for sharing a user profile
KR100625881B1 (en) * 2005-03-31 2006-09-20 주식회사 니츠 User profile sharing system and user method using user privacy policy
US20070206736A1 (en) * 2006-02-23 2007-09-06 Sprigg Stephen A Sharing profile data between telecommunication devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050102415A (en) * 2004-04-22 2005-10-26 주식회사 니츠 System and method for sharing a user profile
KR20040052764A (en) * 2004-05-03 2004-06-23 임재관 user info managementing site joint a internet and network
KR100625881B1 (en) * 2005-03-31 2006-09-20 주식회사 니츠 User profile sharing system and user method using user privacy policy
US20070206736A1 (en) * 2006-02-23 2007-09-06 Sprigg Stephen A Sharing profile data between telecommunication devices

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240076874A (en) * 2022-11-23 2024-05-31 주식회사 어썸블리 Server connection control method based on user network profile
KR102757362B1 (en) * 2022-11-23 2025-01-21 주식회사 어썸블리 Server connection control method based on user network profile

Also Published As

Publication number Publication date
KR20090068892A (en) 2009-06-29

Similar Documents

Publication Publication Date Title
US9860234B2 (en) Bundled authorization requests
US10084823B2 (en) Configurable adaptive access manager callouts
JP4579546B2 (en) Method and apparatus for handling user identifier in single sign-on service
JP4551369B2 (en) Service system and service system control method
JP4913457B2 (en) Federated authentication method and system for servers with different authentication strengths
US20040117493A1 (en) Method and system for accessing internet resources through a proxy using the form-based authentication
WO2010075761A1 (en) Method, server and system for providing resource for an access user
JP2009500734A (en) Centralized access permission method and system for online streaming content
CN103023893A (en) Accessing online resources using a resource transfer platform
CN102217280A (en) Method, system, and server for user service authentication
JP4932154B2 (en) Method and system for providing user authentication to a member site in an identity management network, method for authenticating a user at a home site belonging to the identity management network, computer readable medium, and system for hierarchical distributed identity management
US20110035794A1 (en) Method and entity for authenticating tokens for web services
JP2000106552A (en) Authentication method
KR101021374B1 (en) Network Connection User Profile Sharing System and Method
JP5414774B2 (en) Federated authentication method and system for servers with different authentication strengths
JP2003345280A (en) Ad distribution method and virtual community system
US12367483B1 (en) Decentralized authorization
CN119743284A (en) Distributed authentication method, device, terminal and storage medium based on OAuth2
KR20030075372A (en) Business method for providing homepage by authorization of user on the internet network and computer readable medium having stored thereon computer executable instruction for performing the method

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20071224

A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20090108

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20071224

Comment text: Patent Application

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20100723

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20110131

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20110303

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20110303

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20140303

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20150302

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20170322

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20170322

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20220302

Start annual number: 12

End annual number: 12

PR1001 Payment of annual fee

Payment date: 20240228

Start annual number: 14

End annual number: 14