KR100622936B1 - System for managing notes of authentication - Google Patents

System for managing notes of authentication Download PDF

Info

Publication number
KR100622936B1
KR100622936B1 KR1020050038318A KR20050038318A KR100622936B1 KR 100622936 B1 KR100622936 B1 KR 100622936B1 KR 1020050038318 A KR1020050038318 A KR 1020050038318A KR 20050038318 A KR20050038318 A KR 20050038318A KR 100622936 B1 KR100622936 B1 KR 100622936B1
Authority
KR
South Korea
Prior art keywords
top box
identification information
address
terminal
packet
Prior art date
Application number
KR1020050038318A
Other languages
Korean (ko)
Inventor
박득준
Original Assignee
(주)아이엠넷피아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이엠넷피아 filed Critical (주)아이엠넷피아
Priority to KR1020050038318A priority Critical patent/KR100622936B1/en
Application granted granted Critical
Publication of KR100622936B1 publication Critical patent/KR100622936B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 사용자의 단말기에 저장된 공인인증서를 셋탑박스에서도 사용할 수 있도록 하는 공인인증서 관리 시스템에 관한 것이다. 상기 공인인증서 관리 시스템은, 사용자로부터 입력된 셋탑박스에 대한 식별정보 및 공인인증서 정보를 포함하는 패킷을 외부로 전송하는 단말기와, 셋탑박스에 대한 식별정보 및 IP 주소에 관한 정보를 저장한 데이터베이스를 구비하고, 상기 단말기로부터 수신된 패킷으로부터 셋탑박스에 대한 식별정보를 판독하고, 판독된 셋탑박스 식별정보에 대응하는 IP 주소를 상기 데이터베이스로부터 검색하고, 검색된 IP 주소로 상기 패킷을 전송하는 통합 정보 중계 서버와, 상기 통합 정보 중계 서버로부터 상기 패킷을 전송받고, 전송된 패킷으로부터 공인인증서를 판독하여 내부의 메모리에 저장하는 셋탑박스를 구비하여, 셋탑박스가 단말기에 저장된 공인인증서를 사용할 수 있도록 한다. The present invention relates to a certificate management system for enabling the use of a certificate stored in a user's terminal in the set-top box. The public certificate management system includes a terminal for transmitting a packet including identification information and public certificate information about a set-top box input from a user, and a database storing information about the identification information and an IP address for the set-top box. An integrated information relay configured to read identification information of the set-top box from the packet received from the terminal, retrieve the IP address corresponding to the read-out set-top box identification information from the database, and transmit the packet to the retrieved IP address. The server has a set-top box which receives the packet from the integrated information relay server, reads the certificate from the transmitted packet, and stores it in an internal memory, so that the set-top box can use the certificate stored in the terminal.

본 발명에 의하여, 사용자의 단말기에 저장된 인증서를 셋탑박스로 업로드시켜 셋탑박스에서도 사용할 수 있게 된다. According to the present invention, the certificate stored in the user's terminal can be uploaded to the set-top box to be used in the set-top box.

셋탑박스, TV 홈뱅킹, 공인인증서 Set Top Box, TV Home Banking, Certificate

Description

공인인증서 관리 시스템{SYSTEM FOR MANAGING NOTES OF AUTHENTICATION}Certified Certificate Management System {SYSTEM FOR MANAGING NOTES OF AUTHENTICATION}

도 1은 본 발명의 바람직한 실시예에 따른 공인인증서 관리 시스템을 전체적으로 도시한 구성도이다. 1 is a block diagram showing the overall certificate management system according to a preferred embodiment of the present invention.

도 2는 도 1의 공인인증서 관리 시스템에서의 통합 정보 중계 서버의 구성을 도시한 블록도이다. FIG. 2 is a block diagram illustrating a configuration of an integrated information relay server in the certificate management system of FIG. 1.

도 3은 본 발명의 바람직한 실시예에 따른 공인인증서 관리 시스템의 단말기에 설치되는 인증서 관리 프로그램의 동작을 순차적으로 설명한 흐름도이다. 3 is a flowchart sequentially explaining the operation of the certificate management program installed in the terminal of the certificate management system according to an embodiment of the present invention.

도 4는 본 발명의 바람직한 실시예에 따른 공인인증서 관리 시스템의 통합 정보 중계 서버의 동작을 순차적으로 설명한 흐름도이다. 4 is a flowchart sequentially explaining the operation of the integrated information relay server of the certificate management system according to an embodiment of the present invention.

도 5는 본 발명의 바람직한 실시예에 따른 공인인증서 관리 시스템의 셋탑박스에 설치되는 인증서 관리 데몬 프로그램의 동작을 순차적으로 설명한 흐름도이다. 5 is a flowchart sequentially illustrating the operation of the certificate management daemon program installed in the set-top box of the certificate management system according to an embodiment of the present invention.

도 6은 본 발명의 바람직한 실시예에 따른 공인인증서 관리 시스템의 동작을 전체적으로 설명하는 흐름도이다. Figure 6 is a flow chart illustrating the overall operation of the certificate management system according to a preferred embodiment of the present invention.

도 7은 본 발명의 다른 실시예에 따른 공인인증서 관리 시스템의 동작을 전체적으로 설명하는 흐름도이다. 7 is a flowchart illustrating an overall operation of a certificate management system according to another embodiment of the present invention.

도 8은 본 발명의 또 다른 실시예에 따른 공인인증서 관리 시스템을 전체적 으로 도시한 구성도이다. 8 is a block diagram showing the overall certificate management system according to another embodiment of the present invention.

도 9는 도 8의 실시예에 따른 공인인증서 관리 시스템의 동작을 전체적으로 설명하는 흐름도이다. FIG. 9 is a flowchart illustrating an overall operation of a public certificate management system according to the embodiment of FIG. 8.

도 10은 본 발명의 또 다른 실시예에 따른 공인 인증서 관리 시스템의 동자을 순차적으로 도시한 흐름도이다.10 is a flowchart sequentially illustrating a partner of a public certificate management system according to another embodiment of the present invention.

도 11은 본 발명의 또 다른 실시예에 따른 공인 인증서 관리 시스템의 동작을 순차적으로 도시한 흐름도이다. 11 is a flowchart sequentially showing the operation of a public certificate management system according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명> <Explanation of symbols for the main parts of the drawings>

100, 700 : 텔레비젼100, 700: TV

110, 710 : 셋탑박스110, 710: Set Top Box

120, 720 : 사용자의 단말기120, 720: user's terminal

130, 730 : 통합 정보 중계 서버130, 730: integrated information relay server

132 : 데이터베이스132: database

740 : 가입자 관리 서버740: subscriber management server

750 : IP 주소 할당 서버750: IP address allocation server

본 발명은 공인인증서 관리 시스템 및 그 방법에 관한 것으로서, 더욱 구체적으로는 디지털 셋탑 박스가 PC에 저장된 공인인증서를 사용할 수 있도록 하는 공 인인증서 관리 시스템 및 그 방법에 관한 것이다. The present invention relates to a certificate management system and a method thereof, and more particularly, to a certificate management system and a method for enabling a digital set-top box to use a certificate stored in a PC.

최근 통신 기술이 발전함에 따라, 휴대전화기나 PDA 등과 같은 이동통신단말기를 이용한 결제 시스템이 제안되어 사용되고 있을 뿐만 아니라, 디지털 방송 기술이 발전함에 따라 디지털 TV를 이용한 다양한 서비스가 제안되고 있다. Recently, as communication technology has been developed, a payment system using a mobile communication terminal such as a mobile phone or a PDA has been proposed and used, and various services using a digital TV have been proposed as the digital broadcasting technology has been developed.

이와 관련하여, 한국 특허 출원 제 10-2002-49719호는 "디지털 셋탑 박스를 이용한 홈쇼핑 방법"에 관한 것으로서, 이는 디지털 셋탑 박스를 이용하여 소정의 VOD 시청시 등장하는 상품의 구매 정보를 해당 상품의 등장과 동시에 제공하여 홈쇼핑이 이루어지도록 하는 방법을 제안하고 있다. 상기 출원에서 대금 결제 방법은 신용 카드에 의한 결제, 지로 납부에 의한 결제, TV 홈뱅킹에 의한 결제 중에서 택일될 수 있도록 하고 있다. In this regard, Korean Patent Application No. 10-2002-49719 relates to a "home shopping method using a digital set-top box," which uses the digital set-top box to purchase information of a product appearing when viewing a predetermined VOD. At the same time, it offers a way to make home shopping possible. In the above application, the payment method may be selected among payment by credit card, payment by Giro, and payment by TV home banking.

또한, 한국 등록실용신안 제 20-325343호는 "디지털 셋탑 박스"에 관한 것으로서, 방송 프로그램의 자동 예약 녹화 및 인터넷과의 연동이 가능하면서도 VOD 서비스가 가능하며, 이용자를 디지털 셋탑 박스의 카드 리더기를 통하여 안전하게 확인할 수 있으며, 안전한 보안 관리가 이루어지고, 할인 쿠폰 혹은 포인트 이용, 현금 및 신용 결제를 가능하게 하는 디지털 셋탑 박스를 개시하고 있다. In addition, Korean Utility Model Registration No. 20-325343 relates to a "digital set-top box," which enables automatic reservation recording of broadcast programs and interworking with the Internet, but also allows VOD services. The present invention discloses a digital set-top box that can be securely checked, securely managed, and enables discount coupons or points, cash and credit payments.

전술한 바와 같이 디지털 방송 기술이 발전함에 따라, 텔레비젼을 이용한 TV 홈뱅킹이나 TV를 이용한 전자상거래(Commerce) 등과 같은 서비스들이 다양하게 제시되고 있다. 그런데, 이러한 서비스들을 제공하기 위하여 사용자에 대한 인증이 선행되어야 한다. 일반적으로, 사용자들은 PC나 CD와 같은 기록매체상에 공인인증서를 저장 관리하게 되는데, TV 홈뱅킹이나 TV Commerce상에서 기존의 공인 인증서 를 이용하여 사용자에 대한 인증을 수행하는 방안이 전혀 제시되지 않고 있다. As described above, with the development of digital broadcasting technology, various services such as TV home banking using TV or electronic commerce using TV have been proposed. However, in order to provide such services, authentication of a user must be preceded. In general, users store and manage official certificates on a recording medium such as a PC or a CD. However, there is no method of authenticating a user using an existing public certificate on TV home banking or TV commerce.

따라서, 본 출원인은 사용자의 PC와 셋탑 박스가 하나의 공인 인증서를 함께 사용할 수 있는 방안을 제안하고자 한다. Therefore, the present applicant intends to propose a method in which the user's PC and the set-top box can be used together with one certificate.

전술한 문제점을 해결하기 위한 본 발명의 목적은 사용자의 단말기 또는 PC에 저장된 공인인증서를 셋탑박스에서도 사용할 수 있도록 하는 공인인증서 관리 시스템을 제공하는 것이다. An object of the present invention for solving the above problems is to provide a certificate management system that can be used in the set-top box of the certificate stored in the user's terminal or PC.

전술한 기술적 과제를 달성하기 위한 본 발명의 특징은 사용자의 단말기에 저장된 공인인증서를 셋탑박스에서 사용할 수 있도록 하는 공인인증서 관리 시스템에 관한 것으로서, A feature of the present invention for achieving the above-described technical problem relates to a certificate management system for enabling the use of a certificate stored in the user's terminal in the set-top box,

사용자로부터 입력된 셋탑박스에 대한 식별정보 및 공인인증서 정보를 포함하는 패킷을 외부로 전송하는 단말기와, A terminal for transmitting a packet including identification information and public certificate information about the set-top box input from the user to the outside;

셋탑박스에 대한 식별정보 및 IP 주소에 관한 정보를 저장한 데이터베이스를 구비하고, 상기 단말기로부터 수신된 패킷으로부터 셋탑박스에 대한 식별정보를 판독하고, 판독된 셋탑박스 식별정보에 대응하는 IP 주소를 상기 데이터베이스로부터 검색하고, 검색된 IP 주소로 상기 패킷을 전송하는 통합 정보 중계 서버와,And a database storing identification information about the set-top box and information on the IP address, reading identification information about the set-top box from a packet received from the terminal, and reading an IP address corresponding to the read-out set-top box identification information. An integrated information relay server for retrieving from a database and transmitting the packet to the retrieved IP address;

상기 통합 정보 중계 서버로부터 상기 패킷을 전송받고, 전송된 패킷으로부터 공인인증서를 판독하여 내부의 메모리에 저장하는 셋탑박스를 구비하여, 셋탑박스가 단말기에 저장된 공인인증서를 사용할 수 있도록 한다. The set-top box receives the packet from the integrated information relay server and reads the certificate from the transmitted packet and stores it in an internal memory, so that the set-top box can use the certificate stored in the terminal.

본 발명의 다른 특징에 따른 공인인증서 관리 시스템은,Certified certificate management system according to another feature of the present invention,

사용자로부터 입력된 셋탑박스에 대한 식별정보와 IP 주소 및 공인인증서 정보를 포함하는 패킷을 외부로 전송하는 단말기와,A terminal for transmitting a packet including identification information of the set-top box input from the user and IP address and certificate information to the outside;

상기 단말기로부터 수신된 패킷으로부터 셋탑박스 IP 주소를 판독하고, 판독된 셋탑박스 IP 주소로 상기 패킷을 전송하는 통합 정보 중계 서버와,An integrated information relay server for reading the set-top box IP address from the packet received from the terminal and transmitting the packet to the read set-top box IP address;

상기 통합 정보 중계 서버로부터 상기 패킷을 전송받고, 전송된 패킷으로부터 공인인증서를 판독하여 내부의 메모리에 저장하는 셋탑박스를 구비하여, 셋탑박스가 단말기에 저장된 공인인증서를 사용할 수 있도록 한다. The set-top box receives the packet from the integrated information relay server and reads the certificate from the transmitted packet and stores it in an internal memory, so that the set-top box can use the certificate stored in the terminal.

본 발명의 또 다른 특징에 따른 공인인증서 관리 시스템은,Certified certificate management system according to another feature of the present invention,

사용자로부터 입력된 셋탑박스에 대한 식별정보 및 공인인증서 정보를 포함하는 패킷을 외부로 전송하는 단말기와,A terminal for transmitting a packet including identification information and public certificate information about the set-top box input from the user to the outside;

셋탑박스들에 대한 식별정보 및 각 셋탑박스의 식별정보에 대응하는 MAC 주소를 저장 관리하는 가입자 관리 서버와,Subscriber management server for storing and managing the identification information for the set-top boxes and the MAC address corresponding to the identification information of each set-top box,

셋탑박스의 MAC 주소 및 각 MAC 주소에 IP 주소를 할당하고, 할당된 IP 주소 정보를 저장 관리하는 IP 주소 할당 서버와,An IP address assignment server that assigns an IP address to each MAC address of the set-top box and stores and manages the assigned IP address information;

상기 단말기로부터 수신된 패킷으로부터 판독된 셋탑박스 식별정보를 이용하여 상기 가입자 관리 서버로부터 해당 셋탑박스에 대한 MAC 주소를 검색하고, 검색된 MAC 주소를 이용하여 상기 IP 주소 할당 서버로부터 해당 셋탑박스에 할당된 IP 주소를 검색하며, 검색된 IP 주소로 상기 단말기로부터 수신된 패킷을 전송하는 통합 정보 중계 서버, 및The MAC address of the set-top box is retrieved from the subscriber management server by using the set-top box identification information read from the packet received from the terminal, and is assigned to the set-top box from the IP address assignment server using the retrieved MAC address. An integrated information relay server for retrieving an IP address and transmitting a packet received from the terminal to the retrieved IP address;

상기 통합 정보 중계 서버로부터 상기 패킷을 전송받고, 전송된 패킷으로부터 공인인증서를 판독하여 내부의 메모리에 저장하는 셋탑박스를 구비하여, 셋탑박스가 단말기에 저장된 공인인증서를 사용할 수 있도록 한다. The set-top box receives the packet from the integrated information relay server and reads the certificate from the transmitted packet and stores it in an internal memory, so that the set-top box can use the certificate stored in the terminal.

본 발명의 다른 특징에 따른 통합 정보 중계 서버는,Integrated information relay server according to another aspect of the present invention,

외부의 단말기 또는 셋탑박스로부터 소정의 패킷을 수신하거나 셋탑박스로 소정의 패킷을 송신하는 인터페이스부,An interface unit for receiving a predetermined packet from an external terminal or set-top box or transmitting a predetermined packet to the set-top box,

상기 인터페이스부를 통해 셋탑박스로부터 전송된 패킷으로부터 판독된 셋탑박스 식별정보 및 IP 주소에 관한 정보를 저장한 데이터베이스,A database storing set top box identification information and IP address information read from packets transmitted from the set top box through the interface unit;

외부의 단말기로부터 수신된 패킷으로부터 셋탑박스 식별정보를 판독하고, 판독된 셋탑박스 식별정보에 대응하는 IP 주소를 상기 데이터베이스로부터 검색하고, 검색된 IP 주소로 상기 단말기로부터 수신된 패킷을 전송하는 제어부를 구비하여, 단말기로부터 전송되는 공인인증서가 포함된 패킷을 셋탑박스로 전송할 수 있도록 한다. And a control unit for reading set-top box identification information from a packet received from an external terminal, retrieving an IP address corresponding to the read set-top box identification information from the database, and transmitting a packet received from the terminal to the retrieved IP address. By doing so, it is possible to transmit a packet including a public certificate transmitted from the terminal to the set-top box.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 공인 인증서 관리 시스템의 구성 및 그 동작에 대하여 구체적으로 설명한다.Hereinafter, the configuration and operation of a public certificate management system according to a preferred embodiment of the present invention with reference to the accompanying drawings will be described in detail.

도 1은 본 발명의 바람직한 실시예에 따른 공인 인증서 관리 시스템을 전체적으로 도시한 구성도이다. 도 1을 참조하면, 공인 인증서 관리 시스템은 텔레비젼(100)과 연결된 셋탑박스(이하, 'STB'라 한다;110), 컴퓨터, 개인휴대단말기(PDA) 등과 같은 인터넷 접속할 수 있는 단말기(120), 상기 셋탑박스나 단말기와 인터넷을 통해 접속되는 통합 정보 중계 서버(130)를 포함한다. 이하, 전술한 각 구성 요 소에 대하여 구체적으로 설명한다. 1 is a block diagram showing an overall certificate management system according to a preferred embodiment of the present invention. Referring to FIG. 1, the public certificate management system includes a set-top box (hereinafter referred to as STB) 110 connected to a television 100, a terminal 120 capable of accessing the Internet such as a computer, a personal digital assistant (PDA), and the like. An integrated information relay server 130 is connected to the set-top box or the terminal via the Internet. Hereinafter, each component described above will be described in detail.

먼저, 상기 통합 정보 중계 서버(130)는, 도 2에 도시된 바와 같이, 인터페이스부(134), 데이터베이스(132) 및 제어부(136)를 포함하여, 사용자의 단말기로부터 전송되는 공인인증서를 특정 셋탑박스로 전송하게 된다. 이하, 상기 통합 정보 중계 서버를 구성하는 각 부분에 대하여 구체적으로 설명한다. First, as shown in FIG. 2, the integrated information relay server 130 includes an interface unit 134, a database 132, and a control unit 136, and is configured to identify a specific certificate that is transmitted from a user terminal. Will be sent to the box. Hereinafter, each part which comprises the said integrated information relay server is demonstrated concretely.

상기 인터페이스부(134)는 외부의 단말기 또는 셋탑박스로부터 소정의 패킷을 수신하거나 셋탑박스로 소정의 패킷을 송신하게 된다. The interface unit 134 receives a predetermined packet from an external terminal or a set top box or transmits a predetermined packet to the set top box.

상기 데이터베이스(132)는 상기 인터페이스부를 통해 셋탑박스로부터 전송된 패킷으로부터 판독된 셋탑박스 식별정보 및 IP 주소에 관한 정보를 저장 및 관리한다. 상기 데이터베이스에 저장되는 셋탑박스에 대한 정보는 STB 일련번호에 해당하는 STB 식별정보, 각 STB에 할당되는 IP(Internet Protocol) 주소등이 포함되며, 상기 STB 식별정보는 각 STB에 장착된 스마트카드 ID 가 사용될 수 있다. The database 132 stores and manages information on the set-top box identification information and the IP address read from the packet transmitted from the set-top box through the interface unit. Information on the set-top box stored in the database includes the STB identification information corresponding to the STB serial number, IP (Internet Protocol) address assigned to each STB, the STB identification information is a smart card ID mounted on each STB Can be used.

상기 제어부(136)는 상기 통합 정보 중계 서버의 전체적인 동작을 제어하는 것으로서, 외부의 단말기로부터 수신된 패킷으로부터 셋탑박스 식별정보를 판독하고, 판독된 셋탑박스 식별정보에 대응하는 IP 주소를 상기 데이터베이스로부터 검색하고, 검색된 IP 주소로 상기 단말기로부터 수신된 패킷을 전송하게 된다. The control unit 136 controls the overall operation of the integrated information relay server, reads the set-top box identification information from a packet received from an external terminal, and obtains an IP address corresponding to the read set-top box identification information from the database. Search and transmit the packet received from the terminal to the searched IP address.

한편, 사용자의 단말기에는 저장된 공인인증서를 특정 셋탑박스로 전송할 수 있도록 하는 인증서 관리 프로그램이 설치된다. 이하, 도 3을 참조하여 상기 인증서 관리 프로그램의 동작을 순차적으로 설명한다. On the other hand, the user's terminal is installed with a certificate management program for transmitting the stored public certificate to a specific set-top box. Hereinafter, the operation of the certificate management program will be described sequentially with reference to FIG. 3.

먼저, 사용자로부터의 인증서 전송 요청이 발생하면(단계 300), 사용자로부 터 셋탑박스 식별정보 및 사용자 비밀번호를 입력받는다(단계 310, 320). 이 경우, 사용자는 셋탑박스의 화면에 출력되는 식별정보를 확인한 후 입력하게 된다. 다음, 입력된 비밀번호가 기저장된 비밀번호와 일치하면(단계 330), 단말기내에 저장된 공인인증서를 판독하고(단계 340), 판독된 공인인증서 및 공인인증서를 전송하고자 하는 셋탑박스 식별정보를 암호화하여 통합 정보 중계 서버로 전송한다(단계 350). First, when a certificate transmission request from the user occurs (step 300), the set-top box identification information and the user password are input from the user (steps 310 and 320). In this case, the user inputs after confirming identification information output on the screen of the set-top box. Next, if the input password matches the pre-stored password (step 330), read the official certificate stored in the terminal (step 340), and encrypts the set-top box identification information to be transmitted to the integrated certificate and the authentication certificate integrated information Send to the relay server (step 350).

다음, 도 4를 참조하여 상기 통합 정보 중계 서버의 제어부의 동작을 구체적으로 설명한다. Next, an operation of the controller of the integrated information relay server will be described in detail with reference to FIG. 4.

먼저, 통합 정보 중계 서버는 특정 셋탑박스로부터 식별정보 및 IP 주소 정보를 전송받아서(단계 400), 데이터베이스에 저장 및 관리한다(단계 410). 사용자의 단말기로부터 셋탑박스 식별정보 및 공인인증서 정보가 포함된 패킷을 수신하면(단계 420), 수신된 패킷으로부터 셋탑박스 식별정보를 판독하고, 판독된 셋탑박스 식별정보에 대응되는 IP 주소를 데이터베이스로부터 검색한다(단계 430). 검색된 IP 주소에 해당하는 셋탑박스로 상기 수신된 패킷을 전송한 후(단계 440), 종료한다.First, the integrated information relay server receives identification information and IP address information from a specific set-top box (step 400), and stores and manages it in a database (step 410). When receiving a packet including set-top box identification information and public certificate information from the user's terminal (step 420), the set-top box identification information is read from the received packet, and the IP address corresponding to the read-out set-top box identification information is read from the database. Search (step 430). After transmitting the received packet to the set-top box corresponding to the retrieved IP address (step 440), the process ends.

상기 통합 정보 중계 서버로부터 공인인증서를 전송받기 위하여, 셋탑박스에는 인증서 관리 데몬 프로그램이 설치되어야 한다. 이하, 도 5를 참조하여, 셋탑박스에서 동작하는 인증서 관리 데몬 프로그램에 대하여 구체적으로 설명한다. In order to receive the public certificate from the integrated information relay server, a certificate management daemon program must be installed in the set-top box. Hereinafter, a certificate management daemon program operating in the set-top box will be described in detail with reference to FIG. 5.

먼저, 셋탑박스는 전원이 온(ON)되거나 사용자로부터의 요청에 따라, 텔레비젼의 화면에 셋탑박스 식별정보를 디스플레이시킨 후(단계 500), 셋탑박스의 고유식별번호 및 IP 주소 정보를 통합 정보 중계 서버로 전송한다(단계 510). 다음, 상 기 통합 정보 중계 서버로부터 패킷을 수신하고(단계 520), 수신된 패킷으로부터 공인인증서를 판독하여 내부의 메모리에 저장 및 관리한다(단계 530).First, the set-top box displays the set-top box identification information on the screen of the television in response to a request from the user (step 500), and then transmits the unique identification number and IP address information of the set-top box to the integrated information relay. Send to server (step 510). Next, a packet is received from the integrated information relay server (step 520), and the public certificate is read from the received packet, and stored and managed in an internal memory (step 530).

이하, 도 6을 참조하여, 본 발명의 바람직한 실시예에 따른 공인인증서 관리 시스템의 동작을 전체적으로 설명한다. Hereinafter, with reference to Figure 6, the operation of the certificate management system according to a preferred embodiment of the present invention as a whole will be described.

먼저, 셋탑박스는 사용자로부터의 요청에 따라 셋탑박스 식별정보를 화면에 디스플레이시킨 후(단계 200), 셋탑박스의 식별정보 및 IP 주소를 통합정보 중계 서버로 전송하며(단계 210), 통합정보중계서버는 전송받은 식별정보 및 IP 주소를 데이터베이스에 저장시킨다(단계 220). 한편, 사용자의 단말기는 사용자로부터 공인인증서를 전송하고자 하는 셋탑박스의 식별정보 및 사용자비밀번호를 입력받은 후(단계 230), 공인인증서의 전송을 요청받는다. 이에 따라, 단말기는 셋탑박스 식별정보 및 공인인증서가 암호화되어 저장된 패킷을 통합정보 중계 서버로 전송하게 된다(단계 240). 통합 정보 중계 서버는 수신된 패킷으로부터 셋탑박스 식별정보를 판독하고, 상기 식별정보에 해당하는 셋탑박스의 IP 주소를 데이터베이스로부터 검색하며(단계 250), 검색된 IP 주소의 셋탑박스로 상기 수신된 패킷을 재전송한다(단계 260). 셋탑박스는 수신된 패킷으로부터 공인인증서를 판독하여 내부의 메모리에 저장 및 관리하게 된다(단계 270)First, the set-top box displays the set-top box identification information on the screen in response to a request from the user (step 200), and then transmits the identification information and the IP address of the set-top box to the integrated information relay server (step 210). The server stores the received identification information and the IP address in the database (step 220). On the other hand, the user terminal receives the identification information and the user password of the set-top box to transmit the certificate from the user (step 230), and is requested to transmit the certificate. Accordingly, the terminal transmits the set-top box identification information and the public certificate encrypted packet to the integrated information relay server (step 240). The integrated information relay server reads the set-top box identification information from the received packet, retrieves the IP address of the set-top box corresponding to the identification information from the database (step 250), and sends the received packet to the set-top box of the retrieved IP address. Retransmit (step 260). The set-top box reads the certificate from the received packet and stores and manages it in the internal memory (step 270).

이하, 도 7을 참조하여, 본 발명의 다른 실시예에 따른 공인인증서 관리 시스템의 구성 및 동작을 구체적으로 설명한다. 본 실시예에 따른 공인인증서 관리 시스템은 사용자의 단말기, 셋탑박스 및 통합 정보 중계 서버로 구성된다. Hereinafter, with reference to Figure 7, the configuration and operation of the certificate management system according to another embodiment of the present invention will be described in detail. Authorized certificate management system according to the present embodiment is composed of a user's terminal, set-top box and integrated information relay server.

도 7을 참조하면, 먼저 사용자의 요청에 따라 셋탑박스는 셋탑박스의 고유식 별번호 및 할당된 IP 주소 정보를 텔레비젼의 화면에 디스플레이시킨다(단계 600). 한편, 사용자는 텔레비젼의 화면에 디스플레이된 셋탑박스의 고유식별번호 및 IP 주소 정보를 확인한 후, 단말기에 상기 고유식별번호 및 IP주소 정보를 입력한 후 해당 셋탑박스로의 공인인증서의 전송을 요청한다(단계 610). 이러한 요청에 따라, 상기 단말기는 셋탑박스의 고유식별번호와 IP 주소 및 공인인증서를 암호화시킨 후 저장한 패킷을 통합정보중계서버로 전송한다(단계 620). 통합정보중계서버는 수신된 패킷으로부터 IP 주소를 판독하고, 판독된 IP 주소에 해당하는 셋탑박스로 상기 패킷을 재전송한다(단계 630). 셋탑박스는 수신된 패킷으로부터 공인인증서를 판독하여 내부 메모리에 저장 및 관리하게 된다(단계 640).Referring to FIG. 7, in response to a user's request, the set-top box first displays a unique identification number and assigned IP address information of the set-top box on the screen of the television (step 600). On the other hand, the user checks the unique identification number and IP address information of the set-top box displayed on the screen of the TV, and inputs the unique identification number and IP address information to the terminal and requests the transmission of the authentication certificate to the set-top box. (Step 610). In response to the request, the terminal encrypts the unique identification number, IP address and public certificate of the set-top box and transmits the stored packet to the integrated information relay server (step 620). The integrated information relay server reads the IP address from the received packet and retransmits the packet to the set-top box corresponding to the read IP address (step 630). The set top box reads the certificate from the received packet and stores and manages it in the internal memory (step 640).

이하, 도 8 및 도 9를 참조하여, 본 발명의 또 다른 실시예에 따른 공인인증서 관리 시스템의 구성 및 동작을 구체적으로 설명한다. 본 실시예에 따른 공인인증서 관리 시스템은, 도 8에 도시된 바와 같이, 사용자의 단말기(720), 텔레비젼(700), 상기 텔레비젼과 연결된 셋탑박스(710), 통합정보중계서버(730), 가입자 관리 서버(Subscriber Management Server;740) 및 IP주소할당서버(750)를 포함한다. 8 and 9, the configuration and operation of the certificate management system according to another embodiment of the present invention will be described in detail. In the certificate management system according to the present embodiment, as shown in FIG. 8, a user's terminal 720, a television 700, a set-top box 710 connected to the television, an integrated information relay server 730, and a subscriber. A management server (Subscriber Management Server; 740) and an IP address assignment server (750).

여기서, 상기 가입자 관리 서버(740) 및 IP 주소 할당 서버(750)는 셋탑박스와 네트워크로 연결된 방송사 등의 내부 시스템에 설치된 서버들이다. 상기 가입자 관리 서버는 셋탑박스의 고유식별번호 및 각 셋탑박스의 MAC 주소 정보를 포함한다. 그리고, 상기 IP 주소 할당 서버(750)는 일반적으로 DHCP(Dynamic Host Configuration Protocol)서버를 사용하는데, 각 셋탑박스에 대하여 IP 주소를 할당하고, 각 셋탑박스의 MAC 주소에 할당된 IP 주소 정보를 저장 및 관리한다. Here, the subscriber management server 740 and the IP address assignment server 750 are servers installed in an internal system such as a broadcaster connected to the set-top box and the network. The subscriber management server includes a unique identification number of the set-top box and MAC address information of each set-top box. In addition, the IP address assignment server 750 generally uses a Dynamic Host Configuration Protocol (DHCP) server, and allocates an IP address to each set-top box, and stores IP address information assigned to MAC addresses of each set-top box. And manage.

이하, 도 9를 참조하여, 본 실시예에 따른 공인인증서 관리 시스템의 동작을 구체적으로 설명한다. Hereinafter, with reference to Figure 9, the operation of the certificate management system according to the present embodiment will be described in detail.

먼저, 셋탑박스는 사용자의 요청에 따라 셋탑박스의 식별정보를 텔레비젼의 화면에 디스플레이시킨다(단계 800). 한편, 텔레비젼의 화면에 디스플레이된 식별정보를 확인한 사용자는 자신의 단말기에 상기 식별정보를 입력한 후, 해당 셋탑박스로의 공인인증서 전송을 요청하고(단계 810), 사용자로부터의 요청에 따라 공인인증서를 전송하고자 하는 셋탑박스의 식별정보 및 공인인증서를 암호화시킨 후 패킷화하여 통합 정보 중계 서버로 전송한다(단계 820). 상기 통합 정보 중계 서버는 상기 패킷으로부터 셋탑박스의 식별정보를 판독하고, 상기 가입자 관리 서버로부터 상기 판독된 식별정보에 대응하는 셋탑박스의 MAC 주소 정보를 검색한 후(단계 830), 상기 IP 주소 할당 서버로부터 상기 MAC 주소에 대응하는 셋탑박스에 할당된 IP 주소 정보를 검색한다(단계 840). 다음, 상기 통합 정보 중계 서버는 검색된 IP 주소의 셋탑박스로 상기 수신된 패킷을 재전송하며(단계 850), 상기 셋탑박스는 수신된 패킷으로부터 공인인증서를 판독하여 내부 메모리에 저장 및 관리한다(단계 860). First, the set-top box displays the identification information of the set-top box on the screen of the television according to the user's request (step 800). On the other hand, the user who has identified the identification information displayed on the screen of the TV enters the identification information into his terminal, requests the transmission of the authentication certificate to the set-top box (step 810), and the authentication certificate at the request from the user After encrypting the identification information and the public certificate of the set-top box to be transmitted, packetized and transmitted to the integrated information relay server (step 820). The integrated information relay server reads identification information of the set-top box from the packet, retrieves MAC address information of the set-top box corresponding to the read identification information from the subscriber management server (step 830), and allocates the IP address. The IP address information allocated to the set-top box corresponding to the MAC address is retrieved from the server (step 840). Next, the integrated information relay server retransmits the received packet to the set-top box of the retrieved IP address (step 850), and the set-top box reads the certificate from the received packet and stores and manages it in the internal memory (step 860). ).

이하, 본 발명의 다른 실시예에 따른 공인인증서 관리 시스템의 구성 및 동작을 구체적으로 설명한다. Hereinafter, the configuration and operation of the official certificate management system according to another embodiment of the present invention will be described in detail.

도 10은 본 실시예에 따른 공인인증서 관리 시스템의 동작을 순차적으로 설명하는 흐름도이다. 본 실시예는 셋탑박스는 통합 정보 중계 서버와 내부 네트워크로 연결되어 있으며, 사용자 단말기는 인터넷과 연결되어 공인 IP 주소를 갖고 있 는 경우에 적용될 수 있다. 10 is a flowchart sequentially illustrating the operation of the public certificate management system according to the present embodiment. This embodiment may be applied to a case where the set-top box is connected to the integrated information relay server and the internal network, and the user terminal is connected to the Internet and has a public IP address.

본 실시예에 따른 공인인증서 관리 시스템에 있어서, 통합정보 중계 서버는 셋탑박스로부터 셋탑박스 식별정보를 전송받고 소켓 컨넥션이 이루어지면 셋탑박스 식별정보를 키로 하여 현재의 컨넥션을 유지한다. 여기서 상기 셋탑박스 식별정보는 셋탑박스내의 스마트 카드 ID를 사용하게 된다. In the certificate management system according to the present embodiment, the integrated information relay server receives the set-top box identification information from the set-top box and maintains the current connection using the set-top box identification information as a key when a socket connection is made. Here, the set top box identification information uses a smart card ID in the set top box.

또한, 상기 통합 정보 중계 서버는 사용자 단말기로부터 셋탑박스 식별정보를 전송받고 소켓 컨넥션이 이루어지게 된다. In addition, the integrated information relay server receives the set-top box identification information from the user terminal and the socket connection is made.

한편, 사용자 단말기는 셋탑박스의 소켓을 받아들일 수 있는 데몬 프로그램을 구비하며, 상기 통합 정보 중계 서버로부터의 요청에 따라 데몬 프로그램을 실행시키고, 셋탑박스로부터의 접속 요청을 수신하면 셋탑박스와 직접 소켓 컨넥션을 이루고 공인인증서를 전송하게 된다. On the other hand, the user terminal is provided with a daemon program that can accept the socket of the set-top box, and executes the daemon program according to the request from the integrated information relay server, when receiving a connection request from the set-top box and the socket directly set The connection is made and the certificate is sent.

도 10을 참조하여 본 실시예에 따른 시스템의 동작을 구체적으로 설명한다. The operation of the system according to the present embodiment will be described in detail with reference to FIG. 10.

먼저, 셋탑박스는 자신의 식별정보를 통합정보 중계 서버로 전송하여 소켓 컨넥션을 이루고(단계 1100), 식별 정보를 텔레비젼의 화면상에 디스플레이시킨다(단계 1110). First, the set-top box transmits its identification information to the integrated information relay server to make a socket connection (step 1100), and displays the identification information on the screen of the television (step 1110).

통합정보 중계 서버는 소켓 컨넥션이 이루어진 상기 셋탑박스 식별정보를 키로 하여 현재의 컨넥션을 유지한다(단계 1120).The integrated information relay server maintains the current connection using the set-top box identification information in which the socket connection is made (step 1120).

한편, 사용자 단말기는 공인인증서를 전송하고자 하는 셋탑박스 식별정보를 통합정보 중계 서버로 전송하여 소켓 컨넥션을 형성한다(단계 1130).On the other hand, the user terminal transmits the set-top box identification information to be transmitted to the integrated information relay server to form a socket connection (step 1130).

한편, 통합정보 중계 서버는 공인 IP 주소를 갖는 상기 사용자 단말기과의 소켓 컨넥션을 형성한 후, 상기 사용자 단말기로부터 전송받은 셋탑박스 식별정보에 해당하는 셋탑박스로 상기 사용자 단말기의 IP 주소 정보를 전송하며(단계 1140), 사용자 단말기로는 셋탑박스의 소켓을 받아들일 수 있는 데몬 프로그램의 실행을 요청한다(단계 1150).On the other hand, the integrated information relay server forms a socket connection with the user terminal having a public IP address, and then transmits the IP address information of the user terminal to the set-top box corresponding to the set-top box identification information received from the user terminal; In step 1140, the user terminal requests execution of a daemon program that can accept the socket of the set-top box (step 1150).

통합정보 중계 서버로부터 데몬 프로그램의 실행을 요청받은 사용자 단말기는 데몬 프로그램을 실행하고 셋탑박스로부터의 접속 요청을 대기한다(단계 1160).The user terminal which is requested to execute the daemon program from the integrated information relay server executes the daemon program and waits for a connection request from the set-top box (step 1160).

사용자 단말기의 공인 IP 주소 정보를 전송받은 셋탑박스는 상기 공인 IP 주소 정보를 이용하여 상기 사용자 단말기와의 직접 소켓 컨넥션을 형성하고(단계 1170), 셋탑박스와 사용자 단말기간에 직접 형성된 소켓 컨넥션을 이용하여 공인인증서를 전송한다(단계 1180).The set-top box receiving the public IP address information of the user terminal forms a direct socket connection with the user terminal using the public IP address information (step 1170), and uses a socket connection directly formed between the set-top box and the user terminal. Send the public certificate (step 1180).

이하, 도 11을 참조하여 본 발명의 다른 실시예에 따른 공인 인증서 관리 시스템의 구성 및 동작을 구체적으로 설명한다. 본 실시예에 따른 공인 인증서 관리 시스템은 셋탑박스 및 사용자 단말기가 모두 방화벽내의 내부 네트워크에 연결된 경우에 적용될 수 있다. Hereinafter, the configuration and operation of the public certificate management system according to another embodiment of the present invention will be described in detail with reference to FIG. 11. The public certificate management system according to the present embodiment may be applied when both the set-top box and the user terminal are connected to an internal network in a firewall.

먼저, 셋탑박스는 자신의 식별정보를 통합정보 중계 서버로 전송하여 소켓 컨넥션을 이루고(단계 1200), 식별 정보를 텔레비젼의 화면상에 디스플레이시킨다(단계 1210).  First, the set-top box transmits its identification information to the integrated information relay server to establish a socket connection (step 1200), and displays the identification information on the screen of the television (step 1210).

통합정보 중계 서버는 소켓 컨넥션이 이루어진 상기 셋탑박스 식별정보를 키로 하여 현재의 컨넥션을 유지한다(단계 1220).The integrated information relay server maintains the current connection using the set-top box identification information in which the socket connection is made (step 1220).

한편, 사용자 단말기는 공인인증서를 전송하고자 하는 셋탑박스 식별정보를 통합정보 중계 서버로 전송하여 소켓 컨넥션을 형성한다(단계 1230).On the other hand, the user terminal transmits the set-top box identification information to be transmitted to the integrated information relay server to form a socket connection (step 1230).

한편, 상기 사용자 단말기와의 소켁 컨넥션을 형성한 통합정보 중계 서버는 상기 사용자 단말기로부터 전송받은 셋탑박스 식별정보에 해당하는 셋탑박스와의 소켓 컨넥션을 검색하고(단계 1240), 검색된 셋탑박스와의 소켓과 상기 사용자 단말기와의 소켓을 연결시킨다(단계 1250).Meanwhile, the integrated information relay server forming a social connection with the user terminal searches for a socket connection with the set-top box corresponding to the set-top box identification information received from the user terminal (step 1240), and the socket with the retrieved set-top box. And a socket with the user terminal (step 1250).

이와 같은 과정을 통해, 상기 사용자 단말기와 상기 셋탑박스사이에 형성된 소켓을 통해, 공인인증서를 전송한다(단계 1260).Through this process, through the socket formed between the user terminal and the set-top box, and transmits the certificate (step 1260).

본 실시예에 따른 공인인증서 관리 시스템은 통합정보 중계 서버와 셋탑박스와의 연결이 먼저 이루어질 수도 있고, 통합정보 중계 서버와 사용자 단말기와의 연결이 먼저 이루어질 수도 있다. In the certificate management system according to the present embodiment, the connection between the integrated information relay server and the set-top box may be made first, or the connection between the integrated information relay server and the user terminal may be made first.

이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 본 발명의 실시예에서, 사용자 단말기에서는 개인 인증 절차가 더 추가될 수도 있으며, 시스템내에서 송수신되는 패킷에 대한 암호와 과정 등은 시스템의 효율을 증가시키기 위하여 다양한 형태로 변형하여 실시할 수 있다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다. Although the present invention has been described above with reference to preferred embodiments thereof, this is merely an example and is not intended to limit the present invention, and those skilled in the art do not depart from the essential characteristics of the present invention. It will be appreciated that various modifications and applications which are not illustrated above in the scope are possible. For example, in an embodiment of the present invention, a user authentication procedure may be further added in a user terminal, and a password and a process for packets transmitted and received in the system may be modified in various forms to increase the efficiency of the system. can do. And differences relating to such modifications and applications should be construed as being included in the scope of the invention defined in the appended claims.

본 발명에 의하여, 사용자의 컴퓨터에 저장된 공인인증서를 셋탑박스로 업로드시켜 셋탑박스에서도 함께 사용할 수 있게 되어, 사용자가 TV 홈뱅킹이나 TV 전자상거래를 편리하게 할 수 있게 된다. According to the present invention, by uploading the certificate stored in the user's computer to the set-top box can be used together in the set-top box, the user can conveniently TV home banking or TV electronic commerce.

Claims (7)

사용자로부터 입력된 셋탑박스 식별정보 및 공인인증서 정보를 포함하는 패킷을 외부로 전송하는 단말기;A terminal for transmitting a packet including set-top box identification information and public certificate information input from a user to the outside; 셋탑박스 식별정보 및 IP 주소에 관한 정보를 저장한 데이터베이스를 구비하고, 상기 단말기로부터 수신된 패킷으로부터 셋탑박스 식별정보를 판독하고, 판독된 셋탑박스 식별정보에 대응하는 IP 주소를 상기 데이터베이스로부터 검색하고, 검색된 IP 주소로 상기 패킷을 전송하는 통합 정보 중계 서버;And a database storing information on the set-top box identification information and the IP address, reading the set-top box identification information from the packet received from the terminal, and retrieving the IP address corresponding to the read-out set-top box identification information from the database. Integrated information relay server for transmitting the packet to the retrieved IP address; 상기 통합 정보 중계 서버로부터 상기 패킷을 전송받고, 전송된 패킷으로부터 공인인증서를 판독하여 내부의 메모리에 저장하는 셋탑박스;A set-top box which receives the packet from the integrated information relay server, reads the certificate from the transmitted packet, and stores it in an internal memory; 를 구비하여, 셋탑박스가 단말기에 저장된 공인인증서를 사용할 수 있도록 하는 공인 인증서 관리 시스템.Equipped with a public certificate management system to enable the set-top box to use the public certificate stored in the terminal. 사용자로부터 입력된 셋탑박스 식별정보와 IP 주소 및 공인인증서 정보를 포함하는 패킷을 외부로 전송하는 단말기; A terminal for transmitting a packet including set-top box identification information, an IP address, and a certificate information input from a user to the outside; 상기 단말기로부터 수신된 패킷으로부터 셋탑박스 IP 주소를 판독하고, 판독된 셋탑박스 IP 주소로 상기 패킷을 전송하는 통합 정보 중계 서버;An integrated information relay server for reading a set-top box IP address from the packet received from the terminal and transmitting the packet to the read set-top box IP address; 상기 통합 정보 중계 서버로부터 상기 패킷을 전송받고, 전송된 패킷으로부터 공인인증서를 판독하여 내부의 메모리에 저장하는 셋탑박스;A set-top box which receives the packet from the integrated information relay server, reads the certificate from the transmitted packet, and stores it in an internal memory; 를 구비하여, 셋탑박스가 단말기에 저장된 공인인증서를 사용할 수 있도록 하는 공인 인증서 관리 시스템.Equipped with a public certificate management system to enable the set-top box to use the public certificate stored in the terminal. 사용자로부터 입력된 셋탑박스 식별정보 및 공인인증서 정보를 포함하는 패킷을 외부로 전송하는 단말기; A terminal for transmitting a packet including set-top box identification information and public certificate information input from a user to the outside; 셋탑박스 식별정보 및 각 셋탑박스의 식별정보에 대응하는 MAC 주소를 저장 관리하는 가입자 관리 서버;A subscriber management server for storing and managing the set-top box identification information and the MAC address corresponding to the identification information of each set-top box; 셋탑박스의 MAC 주소 및 각 MAC 주소에 IP 주소를 할당하고, 할당된 IP 주소 정보를 저장 관리하는 IP 주소 할당 서버;An IP address allocation server for allocating an IP address to each MAC address of the set-top box and storing and managing the allocated IP address information; 상기 단말기로부터 수신된 패킷으로부터 판독된 셋탑박스 식별정보를 이용하여 상기 가입자 관리 서버로부터 해당 셋탑박스에 대한 MAC 주소를 검색하고, 검색된 MAC 주소를 이용하여 상기 IP 주소 할당 서버로부터 해당 셋탑박스에 할당된 IP 주소를 검색하며, 검색된 IP 주소로 상기 단말기로부터 수신된 패킷을 전송하는 통합 정보 중계 서버; 및The MAC address of the set-top box is retrieved from the subscriber management server by using the set-top box identification information read from the packet received from the terminal, and is assigned to the set-top box from the IP address assignment server using the retrieved MAC address. An integrated information relay server searching for an IP address and transmitting a packet received from the terminal to the found IP address; And 상기 통합 정보 중계 서버로부터 상기 패킷을 전송받고, 전송된 패킷으로부터 공인인증서를 판독하여 내부의 메모리에 저장하는 셋탑박스;A set-top box which receives the packet from the integrated information relay server, reads the certificate from the transmitted packet, and stores it in an internal memory; 를 구비하여, 셋탑박스가 단말기에 저장된 공인인증서를 사용할 수 있도록 하는 공인 인증서 관리 시스템.Equipped with a public certificate management system to enable the set-top box to use the public certificate stored in the terminal. 외부의 단말기 또는 셋탑박스로부터 소정의 패킷을 수신하거나 셋탑박스로 소정의 패킷을 송신하는 인터페이스부;An interface unit for receiving a predetermined packet from an external terminal or set-top box or transmitting a predetermined packet to the set-top box; 상기 인터페이스부를 통해 셋탑박스로부터 전송된 패킷으로부터 판독된 셋탑박스 식별정보 및 IP 주소에 관한 정보를 저장한 데이터베이스;A database storing set top box identification information and IP address information read from a packet transmitted from the set top box through the interface unit; 외부의 단말기로부터 수신된 패킷으로부터 셋탑박스 식별정보를 판독하고, 판독된 셋탑박스 식별정보에 대응하는 IP 주소를 상기 데이터베이스로부터 검색하고, 검색된 IP 주소로 상기 단말기로부터 수신된 패킷을 전송하는 제어부;A control unit for reading set top box identification information from a packet received from an external terminal, retrieving an IP address corresponding to the read set top box identification information from the database, and transmitting a packet received from the terminal to the retrieved IP address; 를 구비하여, 단말기로부터 전송되는 공인인증서가 포함된 패킷을 셋탑박스로 전송하는 통합 정보 중계 서버.Including, the integrated information relay server for transmitting a packet including a public certificate transmitted from the terminal to the set-top box. 사용자 단말기로부터 셋탑박스로 공인인증서를 전송하는 공인인증서 관리 시스템에 있어서, In the certificate management system for transmitting a certificate from the user terminal to the set-top box, 상기 공인인증서 관리 시스템은 통합 정보 중계 서버를 더 구비하고, The certificate management system further includes an integrated information relay server, 상기 사용자 단말기는 셋탑박스의 소켓을 받아들일 수 있는 데몬 프로그램을 구비하는 것을 특징으로 하며, The user terminal is characterized in that it comprises a daemon program that can accept the socket of the set-top box, 상기 통합 정보 중계 서버는, The integrated information relay server, 셋탑박스로부터 셋탑박스 식별정보를 전송받고 셋탑박스와의 소켓 컨넥션을 형성하거나, 사용자 단말기로부터 셋탑박스 식별정보를 전송받고 사용자 단말기와의 소켓 컨넥션을 형성하고, Receive the set-top box identification information from the set-top box and form a socket connection with the set-top box, or receive the set-top box identification information from the user terminal and form a socket connection with the user terminal, 사용자 단말기로부터 전송받은 셋탑박스 식별정보에 해당하는 셋탑박스로 상기 사용자 단말기의 IP 주소를 전송하며,Transmitting the IP address of the user terminal to the set-top box corresponding to the set-top box identification information received from the user terminal, 상기 사용자 단말기는 상기 통합 정보 중계 서버의 요청에 따라 상기 데몬 프로그램을 실행하여 셋탑박스로부터의 접속 요청을 대기하여, The user terminal executes the daemon program according to the request of the integrated information relay server to wait for a connection request from the set-top box, 상기 사용자 단말기와 상기 셋탑박스는 직접 소켓 컨넥션을 형성한 후 공인인증서를 전송하는 것을 특징으로 하는 공인 인증서 관리 시스템.  The user terminal and the set-top box is a public certificate management system, characterized in that for transmitting a public certificate after forming a direct socket connection. 사용자 단말기로부터 셋탑박스로 공인인증서를 전송하는 공인인증서 관리 시스템에 있어서,   In the certificate management system for transmitting a certificate from the user terminal to the set-top box, 상기 공인인증서 관리 시스템은 통합 정보 중계 서버를 더 구비하고, The certificate management system further includes an integrated information relay server, 상기 통합 정보 중계 서버는, The integrated information relay server, 셋탑박스로부터 셋탑박스 식별정보를 전송받고 셋탑박스와의 소켓 컨넥션을 형성하고, 사용자 단말기로부터 셋탑박스 식별정보를 전송받고 사용자 단말기와의 소켓 컨넥션을 형성하며, Receive the set-top box identification information from the set-top box and form a socket connection with the set-top box, receive the set-top box identification information from the user terminal, and form a socket connection with the user terminal, 사용자 단말기로부터 전송받은 셋탑박스 식별정보에 해당하는 셋탑박스에 대한 소켓과 상기 사용자 단말기와의 소켓을 연결시키는 것을 특징으로 하며,It is characterized in that the socket for the set-top box corresponding to the set-top box identification information received from the user terminal and the socket of the user terminal, 상기 사용자 단말기와 상기 셋탑박스의 사이에 형성된 소켓을 이용하여 공인인증서를 전송하는 것을 특징으로 하는 공인 인증서 관리 시스템.  Certified certificate management system, characterized in that for transmitting a certificate using a socket formed between the user terminal and the set-top box. 제1항 내지 제3항, 제5항, 제6항 중 어느 한 항에 있어서, 상기 셋탑박스 식별정보는 셋탑박스의 스마트 카드의 ID 정보인 것을 특징으로 하는 공인 인증서 관리 시스템. The system of any one of claims 1 to 3, 5 and 6, wherein the set top box identification information is ID information of a smart card of the set top box.
KR1020050038318A 2005-05-09 2005-05-09 System for managing notes of authentication KR100622936B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050038318A KR100622936B1 (en) 2005-05-09 2005-05-09 System for managing notes of authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050038318A KR100622936B1 (en) 2005-05-09 2005-05-09 System for managing notes of authentication

Publications (1)

Publication Number Publication Date
KR100622936B1 true KR100622936B1 (en) 2006-09-13

Family

ID=37624695

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050038318A KR100622936B1 (en) 2005-05-09 2005-05-09 System for managing notes of authentication

Country Status (1)

Country Link
KR (1) KR100622936B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100872228B1 (en) * 2007-06-11 2008-12-05 에스케이브로드밴드주식회사 Method for providing set top box with ip address using dhcp server in iptv network, method for providing harmful web page blocking service
KR101119874B1 (en) 2010-05-17 2012-02-22 삼성에스디에스 주식회사 System and method for share certificate with a devices
KR101471006B1 (en) * 2008-03-03 2014-12-09 주식회사 비즈모델라인 Method for Operating Certificate

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030084159A (en) * 2002-04-25 2003-11-01 한민규 Portable authentication device using i/o port of mobile communication device and authentication method using portable authentication device
KR20040082362A (en) * 2004-09-04 2004-09-24 문명관 Authentication information management method using mobile terminal and user authentication method
KR20040084547A (en) * 2003-03-28 2004-10-06 엘지전자 주식회사 Method for managing certificate using mobile communication terminal
KR20050002789A (en) * 2004-12-23 2005-01-10 주식회사 비즈모델라인 Method for the process of certification using the Unique IP Adress of Mobile Communication Devices
KR20050056823A (en) * 2003-12-10 2005-06-16 사이버씨브이에스(주) Method for certification of digital tv banking

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030084159A (en) * 2002-04-25 2003-11-01 한민규 Portable authentication device using i/o port of mobile communication device and authentication method using portable authentication device
KR20040084547A (en) * 2003-03-28 2004-10-06 엘지전자 주식회사 Method for managing certificate using mobile communication terminal
KR20050056823A (en) * 2003-12-10 2005-06-16 사이버씨브이에스(주) Method for certification of digital tv banking
KR20040082362A (en) * 2004-09-04 2004-09-24 문명관 Authentication information management method using mobile terminal and user authentication method
KR20050002789A (en) * 2004-12-23 2005-01-10 주식회사 비즈모델라인 Method for the process of certification using the Unique IP Adress of Mobile Communication Devices

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100872228B1 (en) * 2007-06-11 2008-12-05 에스케이브로드밴드주식회사 Method for providing set top box with ip address using dhcp server in iptv network, method for providing harmful web page blocking service
KR101471006B1 (en) * 2008-03-03 2014-12-09 주식회사 비즈모델라인 Method for Operating Certificate
KR101119874B1 (en) 2010-05-17 2012-02-22 삼성에스디에스 주식회사 System and method for share certificate with a devices

Similar Documents

Publication Publication Date Title
CN101517975B (en) By IPTV and home network being connected to each other the method and apparatus that send/receive content
US10492203B2 (en) Method and apparatus for executing an application automatically according to the approach of wireless device
US6948076B2 (en) Communication system using home gateway and access server for preventing attacks to home network
US8813243B2 (en) Reducing a size of a security-related data object stored on a token
US20070256118A1 (en) Server Device, Device-Correlated Registration Method, Program, and Recording Medium
JP4895190B2 (en) System for identification management related to authentication of electronic devices
US20090282445A1 (en) Audio/video streaming signal provision method and sharing system
KR20120057734A (en) Server, device accessing server and control method
CN101521577A (en) Method, system and home gateway for authentication voucher uniform management based on home gateway
JP4921404B2 (en) Screen sharing server, screen sharing system, and screen sharing method
WO2002054254A1 (en) Information processing system
US20060036858A1 (en) Terminal device authentication system
JP2009237687A5 (en)
CN106664228A (en) Sharing between cpe and companion device
CN109391686A (en) The processing method and CDN node server of access request
JP4470573B2 (en) Information distribution system, information distribution server, terminal device, information distribution method, information reception method, information processing program, and storage medium
EP1611725A1 (en) Method for provision of access
KR100622936B1 (en) System for managing notes of authentication
CN101159846B (en) Method, device and system of limiting terminal access address
US9386074B2 (en) Method and apparatus for providing cloud service, and system having the same
WO2005069154A1 (en) Server computer for providing services
JP5231849B2 (en) Device identification method and device identification program.
JP2006293746A (en) Management server, and management method
WO2011077305A1 (en) Methods and apparatuses for providing content for user terminals
KR102398072B1 (en) Server for managing domain of appratus using dynamic internet protocol(ip) and method using thereof

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130917

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140620

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150828

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170821

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee