KR20060068531A - Authenticating server and method for user authentication using the same - Google Patents

Authenticating server and method for user authentication using the same Download PDF

Info

Publication number
KR20060068531A
KR20060068531A KR1020040107248A KR20040107248A KR20060068531A KR 20060068531 A KR20060068531 A KR 20060068531A KR 1020040107248 A KR1020040107248 A KR 1020040107248A KR 20040107248 A KR20040107248 A KR 20040107248A KR 20060068531 A KR20060068531 A KR 20060068531A
Authority
KR
South Korea
Prior art keywords
authentication
server
user
content
information
Prior art date
Application number
KR1020040107248A
Other languages
Korean (ko)
Other versions
KR100687722B1 (en
Inventor
이윤경
주홍일
박지혜
김도우
한종욱
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040107248A priority Critical patent/KR100687722B1/en
Publication of KR20060068531A publication Critical patent/KR20060068531A/en
Application granted granted Critical
Publication of KR100687722B1 publication Critical patent/KR100687722B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

인증 서버를 이용하여 사용자가 가입한 콘텐츠 서버에 용이하게 접속할 수 있는 인증 방법 및 인증 서버가 개시된다. 인증 서버를 이용한 인증 방법은 사용자가 인증 서버에 접속하는 인증 서버 접속 단계; 소정 콘텐츠를 제공하는 콘텐츠 서버가 사용자에게 인증에 필요한 인증 정보를 요청하는 제1 인증 정보 요청 단계; 사용자가 인증 서버의 식별 정보를 콘텐츠 서버에 전송하는 인증 서버 식별 단계; 콘텐츠 서버가 식별 정보를 이용하여 인증 서버에 인증 정보를 요청하는 제2 인증 정보 요청 단계; 인증 서버가 사용자의 인증 정보를 검색하고 검색된 인증 정보를 콘텐츠 서버에 전송하는 인증 정보 전송 단계 및 콘텐츠 서버가 콘텐츠를 사용자에게 제공하는 콘텐츠 제공 단계를 포함한다. 본 발명에 의하여 사용자가 자신의 인증 정보를 기억하지 않아도 용이하게 콘텐츠 서버에 접속할 수 있다. An authentication method and an authentication server that can easily access a content server subscribed to by a user using an authentication server are disclosed. An authentication method using an authentication server includes an authentication server access step in which a user accesses an authentication server; A first authentication information request step of requesting, by the content server providing the predetermined content, authentication information necessary for authentication from the user; An authentication server identification step of the user transmitting identification information of the authentication server to the content server; A second authentication information request step of the content server requesting authentication information from the authentication server using the identification information; Authentication information transmission step that the authentication server retrieves the user's authentication information and transmits the retrieved authentication information to the content server, and the content server providing the content to the user. According to the present invention, a user can easily access a content server without having to remember his authentication information.

Description

인증 서버 및 인증 서버를 이용한 사용자 인증 방법{Authenticating server and method for user authentication using the same}Authenticating server and method for user authentication using the same}

도 1은 홈 네트워크에서 종래 기술에 의한 사용자 인증 방법을 설명하는 도면이다. 1 is a view illustrating a user authentication method according to the prior art in a home network.

도 2는 홈 네트워크에서 본 발명의 일 측면에 의한 인증 서버의 동작을 설명하기 위한 도면이다. 2 is a view for explaining the operation of the authentication server according to an aspect of the present invention in a home network.

도 3은 본 발명의 다른 측면에 의한 인증 서버를 이용한 사용자 인증 방법을 설명하는 흐름도이다. 3 is a flowchart illustrating a user authentication method using an authentication server according to another aspect of the present invention.

도 4a 및 도 4b는 도 3에 도시된 사용자 인증 방법 실시예들의 동작을 설명하는 도면이다. 4A and 4B illustrate an operation of the user authentication method embodiments shown in FIG. 3.

도 5는 본 발명의 또다른 측면에 의한 인증 서버를 이용한 사용자 인증 방법을 설명하는 흐름도이다. 5 is a flowchart illustrating a user authentication method using an authentication server according to another aspect of the present invention.

도 6a 및 도 6b는 도 4에 도시된 사용자 인증 방법 실시예들의 동작을 설명하는 도면이다. 6A and 6B illustrate an operation of the user authentication method embodiments illustrated in FIG. 4.

도 7은 본 발명의 일 측면에 의한 인증 서버에 저장되는 인증 정보의 목록을 예시하는 도면이다. 7 is a diagram illustrating a list of authentication information stored in the authentication server according to an aspect of the present invention.

본 발명은 사용자 인증 방법에 대한 것이며, 특히 사용자의 인증 정보를 저장하는 인증 서버 및 이를 이용한 사용자 인증 방법에 관한 것이다. The present invention relates to a user authentication method, and more particularly, to an authentication server for storing user authentication information and a user authentication method using the same.

네트워크의 발전에 힘입어 서비스 제공자가 제공하는 서비스는 다양해진다. 특히, 네트워크의 고속화에 힘입어, 단순한 문자 정보나 이미지 정보 뿐만 아니라 고화질의 동영상을 제공하는 서비스 제공자가 증가한다. With the development of the network, the services provided by service providers are diversified. In particular, with the speed of the network, service providers providing high quality moving images as well as simple text information and image information are increasing.

무선랜, 이더넷, 블루투스(Bluetooth), UWB 및 지그비(ZigBee)와 같은 다양한 통신 매체를 이용한 네트워킹 기술이 개발되어 실용화되었다. UWB란 3.1∼10.6GHz대의 주파수 대역을 사용하면서 10m∼1㎞의 전송거리에 최적화되어 개발된 통신 기술이다. 이 기술은 최초 군사용 무선통신기술로 사용되다가 최근 일반 사용자에게 개방되었다. UWB에서는 GHz대의 주파수 대역을 사용, 초당 100~500M의 속도로 전송이 가능한 무선통신기술로서 커다란 용량의 동영상을 떨림이나 버그 없이 완벽하게 전송할 수 있다. 또한, 전송 거리도 블루투스의 100m에 비해 10배나 긴 1km에 달해 완벽한 홈네트워크를 구현할 수 있게 한다. Networking technologies using various communication media such as WLAN, Ethernet, Bluetooth, UWB and ZigBee have been developed and put into practical use. UWB is a communication technology developed to be optimized for a transmission distance of 10m to 1km while using a frequency band of 3.1 to 10.6GHz. The technology was used as the first military radio technology and recently opened to the public. UWB is a wireless communication technology that can transmit at 100 ~ 500M per second using the frequency band of GHz and can transmit a large amount of video perfectly without shaking or bugs. In addition, the transmission distance is 10 times as long as 1km, which is 10 times longer than 100m of Bluetooth, enabling a perfect home network.

또한, 여러 개의 가정용 홈 디바이스를 하나의 네트워크로 구성하여 하나의 제어 센터에서 여러 개의 홈 디바이스를 제어하는 홈 네트워크 시대가 도래하였다. 홈 네트워크를 이용하면 홈 디바이스를 체계적으로 관리할 수 있음은 물론, 홈 네트워크가 외부 광대역 네트워크에 연결되어 있을 경우 댁 외에서 홈 디바이스를 제어하는 원격 제어가 가능해진다. In addition, the home network era has come to control a number of home devices from a single control center by configuring a number of home home devices in a network. The home network not only manages home devices systematically but also enables remote control of home devices from outside the home when the home network is connected to an external broadband network.

서비스 제공자가 제공하는 콘텐츠를 이용하기 위하여, 사용자는 서비스 제공자의 서버에 접속해야 하며, 이 과정에서 인증 정보가 요구된다. 서비스 제공은 사용자 인증을 통하여 사용자가 서비스에 가입하도록 유도하여 수익을 낼 수도 있고, 특정 서비스(예를 들면 성인 정보)에 대한 일반 사용자들의 접근을 방지할 수도 있다. 사용자를 인증하기 위한 다양한 기술이 제공되어 있으며 그 예로는 IEEE 802.1x 규격 등이 있다. 현재 개발된 인증 방법에는 어느 시스템에든 적용할 수 있는 범용 인증 방법 및 특수한 시스템에 특화된 인증 방법이 있다. In order to use the content provided by the service provider, the user needs to connect to the service provider's server, and authentication information is required in the process. The service provision may generate revenue by encouraging the user to subscribe to the service through user authentication, or may prevent general users from accessing a specific service (for example, adult information). Various techniques for authenticating a user are provided, for example, the IEEE 802.1x standard. Currently developed authentication methods include a general authentication method applicable to any system and an authentication method specialized for a specific system.

도 1은 홈 네트워크에서 종래 기술에 의한 사용자 인증 방법을 설명하는 도면이다. 1 is a view illustrating a user authentication method according to the prior art in a home network.

홈 네트워크에는 홈 디바이스들(130) 및 사용자(110), 인증 디바이스(120) 및 게이트웨이(150)를 포함한다. 게이트웨이(150)는 홈 네트워크(140)를 인터넷과 같은 외부 네트워크와 연결한다. 사용자(110)는 게이트웨이(150)를 거쳐서 외부 네트워크에 있는 콘텐츠 제공자(190)에게 접속할 수 있다. 이 경우, 사용자(110)는 자신이 구비한 인증 디바이스(120)를 이용하여 인증 정보를 입력한다. 입력된 인증 정보는 게이트웨이(150)를 거쳐 콘텐츠 제공자(190)에게 제공된다. 또한, 홈 네트워크(140) 외부의 사용자(160)도 자신의 인증 디바이스(170)를 이용하여 홈 네트워크(140)에 연결된 홈 디바디스들(130)에 접속하고 이들을 이용할 수 있다. The home network includes home devices 130 and a user 110, an authentication device 120, and a gateway 150. The gateway 150 connects the home network 140 with an external network such as the Internet. The user 110 may access the content provider 190 in the external network via the gateway 150. In this case, the user 110 inputs authentication information using the authentication device 120 provided by the user 110. The input authentication information is provided to the content provider 190 via the gateway 150. In addition, the user 160 outside the home network 140 may also access and use the home devices 130 connected to the home network 140 by using the authentication device 170 thereof.

그런데, 기존의 사용자 인증체계는 사용자가 특정 서비스를 이용하기 위해서 각 서비스 별로 등록한 사용자의 인증 정보를 입력하거나, 자신의 인증서를 항상 휴대하고 다녀야 한다. 대부분의 경우, 모든 사용자가 동일한 아이디 및 패스워드 를 이용하여 모든 콘텐츠 사업자가 제공하는 서비스에 등록하는 것은 아니다. 그러므로, 사용자는 어떤 콘텐츠 제공자에게 어떤 ID 및 PW로 등록하였는지 기억하여야 한다. 뿐만 아니라, 콘텐츠 제공자가 인증서를 사용하여 사용자 인증을 수행할 경우, 인증서 확인에 필요한 공개키 암호 알고리듬을 수행할 만큼 충분한 연산 능력을 가진 디바이스를 이용하여 인증 메커니즘에 참여해야 한다. 또한, 콘텐츠 사업자마다 요구하는 인증 방식에도 차이가 있기 때문에 사용자가 사용하는 디바이스는 이들 인증방식을 모두 지원해야 한다. 그러므로, 사용자 디바이스의 단가가 올라가고, 큰 연산 능력 및 메모리를 요구하기 때문에 디바이스는 더 크고 중량화된다. However, the existing user authentication system requires the user to enter the authentication information of the user registered for each service or carry his certificate at all times in order to use a specific service. In most cases, not all users use the same ID and password to register for services provided by all content providers. Therefore, the user must remember which content provider has registered with which ID and PW. In addition, when the content provider performs user authentication using a certificate, the content provider must participate in the authentication mechanism by using a device with sufficient computing power to perform the public key cryptographic algorithm required for certificate verification. In addition, since there is a difference in the authentication method required for each content provider, the device used by the user must support all of these authentication methods. Therefore, the device becomes larger and heavier because the cost of the user device rises and requires a large computational power and memory.

사용자 인증 메커니즘으로 가장 널리 사용되는 EAP(Extensible Authentication Protocol)는 상호인증 방법이 적용되므로 그만큼 안전하다고 할 수 있으나 현재 표준화가 완료 되거나 표준화를 추진중인 EAP의 종류는 아주 다양하다. 이들을 모두 제공하기에는 사용자 디바이스의 부하가 너무 크다. Extensible Authentication Protocol (EAP), the most widely used user authentication mechanism, can be considered as safe because mutual authentication methods are applied, but there are many types of EAP that have been standardized or are currently being standardized. The load on the user device is too great to provide all of them.

그러므로, 다양한 콘텐츠 제공자에 등록한 사용자를 용이하게 인증할 수 있는 인증 방법이 절실히 요구된다. Therefore, there is an urgent need for an authentication method that can easily authenticate users registered with various content providers.

본 발명의 목적은 사용자가 콘텐츠 제공자 별로 등록한 인증 정보를 별도로 기억할 필요없이 용이하게 사용자 인증을 수행할 수 있는 방법을 제공하는 것이다. An object of the present invention is to provide a method for easily performing user authentication without having to separately store authentication information registered for each content provider.

본 발명의 다른 목적은 사용자 장치가 복잡한 인증 알고리즘을 수행할 수 있는 연산 능력을 갖추지 않더라도 다양한 인증 기법을 이용하여 사용자를 인증할 수 있는 인증 방법을 제공하는 것이다. Another object of the present invention is to provide an authentication method for authenticating a user using various authentication techniques even if a user device does not have a computing capability to perform a complex authentication algorithm.

본 발명의 또다른 목적은 사용자가 콘텐츠 제공자에 등록한 인증 정보를, 사용자 또는 콘텐츠 제공자의 요청에 응답하여 소정 조건이 만족될 경우 반환할 수 있는 인증 서버를 제공하는 것이다. It is still another object of the present invention to provide an authentication server that can return authentication information registered by a user to a content provider when a predetermined condition is satisfied in response to a request of the user or the content provider.

상기와 같은 목적들을 달성하기 위한 본 발명의 일면은, 사용자가 인증 서버에 접속하는 인증 서버 접속 단계; 소정 콘텐츠를 제공하는 콘텐츠 서버가 사용자에게 인증에 필요한 인증 정보를 요청하는 제1 인증 정보 요청 단계; 사용자가 인증 서버의 식별 정보를 콘텐츠 서버에 전송하는 인증 서버 식별 단계; 콘텐츠 서버가 식별 정보를 이용하여 인증 서버에 인증 정보를 요청하는 제2 인증 정보 요청 단계; 인증 서버가 사용자의 인증 정보를 검색하고 검색된 인증 정보를 콘텐츠 서버에 전송하는 인증 정보 전송 단계 및 콘텐츠 서버가 콘텐츠를 사용자에게 제공하는 콘텐츠 제공 단계를 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법에 관한 것이다. 특히, 인증 정보 전송 단계는, 인증 서버가 소정 인증 조건이 만족되는지 판단하는 인증 조건 판단 단계 및 인증 조건이 만족될 경우 인증 정보를 콘텐츠 서버에 전송하는 전송 단계를 포함하는 것을 특징으로 한다. 바람직하게는, 인증 조건은 사용자가 인증 서버에 접속한지 소정 시간이 지나지 않았을 것, 사용자가 인증 정보를 전송하도록 허가한 콘텐츠 서버일 것 및 사용자가 인증 정보를 전송하지 않도록 금지한 콘텐츠 서버가 아닐 것 중 하나 이상을 포함하는 것을 특징으로 한다. 뿐만 아니라 본 발명의 일면에 의한 사용자 인증 방법은 사용자가 가입한 콘텐츠 서버의 식별 정보 및 콘텐츠 서버에 접속하기 위한 인증 정보를 인증 서버에 등록하는 인증 정보 등록 단계를 더 포함하는 것을 특징으로 한다. One aspect of the present invention for achieving the above object is an authentication server connection step of the user accessing the authentication server; A first authentication information request step of requesting, by the content server providing the predetermined content, authentication information necessary for authentication from the user; An authentication server identification step of the user transmitting identification information of the authentication server to the content server; A second authentication information request step of the content server requesting authentication information from the authentication server using the identification information; A method for authenticating a user using an authentication server, comprising: an authentication server searching for a user's authentication information and transmitting the retrieved authentication information to a content server; and a content providing step for the content server to provide a content to the user. It is about. In particular, the authentication information transmitting step may include an authentication condition determination step of determining whether the authentication server satisfies a predetermined authentication condition and a transmission step of transmitting authentication information to the content server when the authentication condition is satisfied. Preferably, the authentication condition is not a predetermined time elapsed since the user connected to the authentication server, the content server that the user has allowed to transmit authentication information, and not the content server forbidding the user from transmitting authentication information. It characterized in that it comprises one or more of. In addition, the user authentication method according to an aspect of the present invention is characterized in that it further comprises an authentication information registration step of registering with the authentication server identification information of the content server subscribed to the user and authentication information for accessing the content server.

상기와 같은 목적들을 달성하기 위한 본 발명의 다른 면은, 사용자가 소정 콘텐츠를 제공하는 콘텐츠 서버에 접속을 시도하는 접속 시도 단계; 콘텐츠 서버가 사용자에게 인증에 필요한 인증 정보를 요청하는 인증 정보 요청 단계; 사용자가 인증 서버에 접속하는 인증 서버 접속 단계; 인증 서버가 사용자의 인증 정보를 검색하고 검색된 인증 정보를 사용자에게 전송하는 제1 인증 정보 전송 단계; 사용자가 인증 서버로부터 수신된 인증 정보를 콘텐츠 서버에 전송하는 제2 인증 정보 전송 단계 및 콘텐츠 서버가 콘텐츠를 사용자에게 제공하는 콘텐츠 제공 단계를 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법에 관한 것이다. 상기 제1 인증 정보 전송 단계는, 인증 서버가 소정 인증 조건이 만족되는지 판단하는 인증 조건 판단 단계 및 인증 조건이 만족될 경우 인증 정보를 사용자에게 전송하는 전송 단계를 포함하는 것을 특징으로 한다. 바람직하게는, 인증 정보는 사용자의 아이디(ID), 비밀 번호 및 인증서 중 하나 이상을 포함하며, 식별 정보는 콘텐츠 서버 또는 인증 서버의 URL 주소인 것을 특징으로 한다. Another aspect of the present invention for achieving the above object, the user attempts to connect to a content server that provides a predetermined content; An authentication information requesting step of the content server requesting the user for authentication information necessary for authentication; An authentication server access step wherein the user accesses the authentication server; Transmitting, by the authentication server, authentication information of the user and transmitting the retrieved authentication information to the user; And a second step of transmitting the authentication information received from the authentication server by the user to the content server, and the content providing step of providing the content to the user by the content server. will be. The transmitting of the first authentication information may include an authentication condition determining step of determining whether the authentication server satisfies a predetermined authentication condition and a transmitting step of transmitting authentication information to the user when the authentication condition is satisfied. Preferably, the authentication information includes at least one of a user ID (ID), a password, and a certificate, wherein the identification information is a URL address of a content server or an authentication server.

상기와 같은 목적들을 달성하기 위한 본 발명의 또다른 면은, 소정 콘텐츠를 제공하는 콘텐츠 서버가 사용자를 인증하는데 사용되는 인증 정보를 포함하는 인증 서버에 관한 것으로서, 인증 정보 요청이 수신되면 콘텐츠 서버에 상응하는 인증 정보를 검색하고, 소정 인증 조건이 만족되는지 판단하여, 인증 조건이 만족될 경 우 인증 정보를 제공하는 것을 특징으로 하는 인증 서버에 관한 것이다. 상기 인증 서버는 콘텐츠 서버로부터 인증 정보 요청을 수신하고, 검색된 인증 정보를 콘텐츠 서버에 제공하는 것을 특징으로 한다. 뿐만 아니라, 상기 인증 서버는 사용자로부터 인증 정보 요청을 수신하고, 검색된 인증 정보를 사용자에게 제공하는 것을 특징으로 한다. 바람직하게는, 인증 정보는 사용자에 의하여 사용자가 가입한 콘텐츠 서버의 식별 정보와 함께 인증 서버에 등록되는 것을 특징으로 한다. Another aspect of the present invention for achieving the above object, relates to an authentication server that includes the authentication information that is used to authenticate the user to the content server that provides the predetermined content, when the authentication information request is received to the content server The present invention relates to an authentication server that searches for corresponding authentication information, determines whether a predetermined authentication condition is satisfied, and provides authentication information when the authentication condition is satisfied. The authentication server receives the authentication information request from the content server, and provides the retrieved authentication information to the content server. In addition, the authentication server is characterized in receiving the authentication information request from the user, and provides the retrieved authentication information to the user. Preferably, the authentication information is registered by the user together with the identification information of the content server to which the user subscribed to the authentication server.

본 발명에 의하여 사용자가 자신의 ID 및 비밀번호를 모두 기억하지 않아도 용이하게 콘텐츠 제공자에 접속할 수 있다. According to the present invention, a user can easily access a content provider without having to remember both his or her ID and password.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다. In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings which illustrate preferred embodiments of the present invention and the contents described in the accompanying drawings.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로서, 본 발명을 상세히 설명한다. 각 도면에 대하여, 동일한 참조부호는 동일한 부재임을 나타낸다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. For each figure, like reference numerals denote like elements.

도 2는 홈 네트워크에서 본 발명의 일 측면에 의한 인증 서버의 동작을 설명하기 위한 도면이다. 2 is a view for explaining the operation of the authentication server according to an aspect of the present invention in a home network.

홈 네트워크에는 홈 디바이스들(230, 235), 사용자(210) 및 게이트웨이(240)가 연결된다. 인터넷과 같은 외부 네트워크에는 콘텐츠 서버들(290, 295) 및 외부 사용자(260)가 연결된다. Home devices 230 and 235, user 210 and gateway 240 are connected to the home network. Content servers 290 and 295 and external users 260 are connected to an external network such as the Internet.

내부 사용자(210)는 게이트웨이(240)를 통하여 외부 네트워크에 연결된 콘텐 츠 서버들(290, 295)을 이용한다. 또한, 외부 사용자(260)도 게이트웨이(240)를 이용하여 홈 네트워크에 연결된 홈 디바이스들(230, 235)을 이용한다. 또한, 도 2에 도시된 게이트웨이(240)는 인증 서버(250)에 연결된다. 도 2에는 인증 서버(250)가 게이트웨이(240)를 통하여 홈 네트워크 및 인터넷에 연결되는 것으로 도시되었으나 본 발명은 이에 한정되는 것이 아니다. 오히려, 인증 서버(250)는 홈 네트워크 내에 연결될 수도 있고, 인터넷에 연결될 수도 있다. The internal user 210 uses the content servers 290 and 295 connected to the external network through the gateway 240. In addition, the external user 260 also uses home devices 230 and 235 connected to the home network using the gateway 240. In addition, the gateway 240 shown in FIG. 2 is connected to the authentication server 250. In FIG. 2, the authentication server 250 is connected to the home network and the Internet through the gateway 240, but the present invention is not limited thereto. Rather, the authentication server 250 may be connected within a home network or may be connected to the Internet.

인증 서버(250)는 사용자의 인증 정보들을 저장하기 위한 데이터베이스(255)를 포함한다. 인증 서버(250)는 사용자 또는 콘텐츠 서버들(290, 295)로부터 인증 정보 요청이 수신되면 인증 정보 요청을 발송한 콘텐츠 서버에 상응하는 인증 정보를 데이터베이스(255)에서 검색한다. 그리고, 인증 서버(250)는 소정의 인증 조건이 만족되는지 판단하여, 인증 조건이 만족될 경우 검색된 인증 정보를 사용자 또는 콘텐츠 서버들(290, 295)에 제공한다. 또한, 인증 서버(250)가 검색된 인증 정보를 제공하기 위한 인증 조건은, 사용자가 인증 서버에 접속한지 소정 시간이 지나지 않았을 것이거나 사용자가 인증 정보를 전송하도록 허가한 콘텐츠 서버일 것 등이 있다. 사용자가 인증 서버(250)에 접속한지 오랜 시간이 지날 경우 다른 사용자가 인증 정보를 요청하는 것으로 의심할 수 있다. 그러므로, 인증 조건 중에는 사용자가 인증 서버(250)에 접속한지 일정 시간 내일 것이 포함되는 것이 바람직하다. The authentication server 250 includes a database 255 for storing authentication information of a user. When the authentication server 250 receives the authentication information request from the user or the content servers 290 and 295, the authentication server 250 searches the database 255 for authentication information corresponding to the content server that sent the authentication information request. The authentication server 250 determines whether a predetermined authentication condition is satisfied, and provides the retrieved authentication information to the user or the content servers 290 and 295 when the authentication condition is satisfied. In addition, the authentication condition for providing the authentication information retrieved by the authentication server 250 may be a content server that has not passed a predetermined time since the user connected to the authentication server, or the user has allowed to transmit the authentication information. If a long time has passed since the user accesses the authentication server 250, it may be suspected that another user requests authentication information. Therefore, it is preferable that the authentication conditions include a predetermined time after the user accesses the authentication server 250.

또한, 특정한 콘텐츠, 즉 성인 정보와 같은 콘텐츠의 경우 사용자가 인증 정보를 전송하지 않도록 금지할 수도 있다. 이 경우, 사용자가 성인 정보에 접속을 시도하더라도 인증 서버(250)에서는 사용자의 인증서를 반납하지 않으므로 콘텐츠 서버들(290, 295)에 접속할 수가 없다. 본 명세서에서 사용자의 인증 정보는 사용자에 의하여 사용자가 가입한 콘텐츠 서버의 식별 정보와 함께 인증 서버에 등록되는 것이 바람직하다. 이러한 갱신 절차를 통하여 사용자는 자신이 신규한 콘텐츠 서버들(290, 295)에 가입할 때마다 자신의 인증 정보를 동기화할 수 있다. In addition, in the case of specific content, that is, content such as adult information, the user may be prohibited from transmitting authentication information. In this case, even if the user attempts to access adult information, the authentication server 250 does not return the user's certificate and thus cannot access the content servers 290 and 295. In the present specification, the authentication information of the user is preferably registered with the authentication server together with the identification information of the content server to which the user subscribed. Through this renewal procedure, the user can synchronize his or her authentication information whenever he subscribes to new content servers 290 and 295.

본 명세서에서 인증 정보란 사용자의 아이디(ID), 비밀 번호 및 인증서와 같이, 특정 콘텐츠 서버에 접속하기 위한 사용자의 정보를 나타낸다. In this specification, authentication information refers to information of a user for accessing a specific content server, such as a user's ID, password, and certificate.

도 2에 도시된 바와 같이, 본 발명에 의한 인증 서버(250)는 사용자 또는 콘텐츠 서버들(290, 295)의 요청에 응답하여 사용자의 인증 정보를 반납한다. 그러므로, 사용자는 자신이 가입한 콘텐츠 서버들(290, 295)의 인증 정보를 일일이 기억할 필요가 없이, 오직 인증 서버(250)에만 접속하면 된다. 인증 서버(250)는 홈 네트워크 또는 인터넷과 같은 네트워크 중 어느 네트워크에도 연결되면 된다. 따라서, 외부에 있는 사용자(260)도 홈 디바이스(235) 또는 콘텐츠 서버들(290, 295)에 접속할 때 인증 서버(250)를 이용할 수 있다. 뿐만 아니라, 복잡한 인증 과정을 요구하는 콘텐츠 서버들(290, 295)의 경우에도 사용자(210)가 별도의 인증 디바이스(미도시)를 이용하여 인증 동작을 수행하는 것이 아니라, 인증 서버(250)가 이러한 인증 동작을 수행한다. 그러므로, 아무리 복잡한 인증 알고리즘이라도 인증 서버(250)에서 지원할 수 있다. As shown in FIG. 2, the authentication server 250 according to the present invention returns the authentication information of the user in response to a request of the user or the content servers 290 and 295. Therefore, the user does not need to memorize the authentication information of the content servers 290 and 295 to which he subscribes, and only needs to access the authentication server 250. The authentication server 250 may be connected to any network such as a home network or the Internet. Accordingly, the external user 260 may also use the authentication server 250 when connecting to the home device 235 or the content servers 290 and 295. In addition, in the case of content servers 290 and 295 requiring a complicated authentication process, the user 210 does not perform an authentication operation using a separate authentication device (not shown). This authentication operation is performed. Therefore, even the most complicated authentication algorithm can be supported by the authentication server 250.

도 3은 본 발명의 다른 측면에 의한 인증 서버를 이용한 사용자 인증 방법을 설명하는 흐름도이다. 3 is a flowchart illustrating a user authentication method using an authentication server according to another aspect of the present invention.

도 3에 도시된 바와 같이, 본 발명에 따른 인증 방법은 사용자와 인증 서버간의 인증 단계(S310), 콘텐츠 접속 단계(S320), 콘텐츠 서버에서 사용자 인증을 요구하는 단계(S325), 사용자가 인증 정보가 저장되어 있는 인증 서버의 위치를 알려주는 단계(204), 콘텐츠 서버가 인증 서버에 특정 사용자의 인증 정보를 요청하는 단계(S335), 인증 서버가 콘텐츠 서버에 인증 정보를 전송하는 단계(S360) 및 사용자 인증 결과에 따라 콘텐츠를 제공(S370)하거나, 제공하지 않는 단계(S380)를 포함한다. As shown in Figure 3, the authentication method according to the present invention, the authentication step between the user and the authentication server (S310), the content access step (S320), the step of requesting user authentication in the content server (S325), the user authentication information Informing the location of the authentication server is stored (204), the content server requesting the authentication information of a specific user to the authentication server (S335), the authentication server transmitting the authentication information to the content server (S360) And providing (S370) or not providing (S380) the content according to the user authentication result.

도 3을 참조하면, 사용자가 인증 서버의 기능을 사용하기 위해서는 우선 인증 서버에서 사용자 인증을 받아야 한다. 이때의 사용자 인증 정보 역시 ID/PW, 인증서, 생체 정보 등 어떤 정보든 인증 서버에서 사용자 인증을 할 수 있다면 사용될 수 있음은 전술된 바와 같다. Referring to FIG. 3, in order for a user to use a function of an authentication server, the user must first receive user authentication at the authentication server. The user authentication information at this time may also be used if any information such as ID / PW, certificate, biometric information can be used in the authentication server as described above.

사용자와 인증 서버 사이의 인증단계가 끝나면, 사용자는 원하는 콘텐츠에 접속할 수 있게된다. 콘텐츠에 접속하면 콘텐츠 서버에서는 자신의 콘텐츠를 제공하기에 앞서, 자신에게 등록된 사용자인지를 확인하는 사용자 인증을 요구(S325)한다. 사용자는 자신의 인증 정보를 미리 등록해 둔 인증 서버의 URL 주소를 콘텐츠 서버(S330)에 알려준다. URL 주소를 받은 콘텐츠 서버는 그 주소로 찾아가서 사용자 인증 정보를 요청(S335)한다. 콘텐츠 서버에서 인증 정보 전송 요청이 오면 인증 서버는 사용자 인증 정보를 전송해 줄 지 여부를 판단(S350)하는데, 판단 기준으로는 사용자와 인증 서버 사이의 인증이 일정 시간 내에 일어났을 것, 사용자가 등록해 둔 콘텐츠 서버일 것 등이 있을 수 있다. After the authentication step between the user and the authentication server is over, the user can access the desired content. Upon accessing the content, the content server requests user authentication for confirming whether the user is a registered user before providing the own content (S325). The user informs the content server S330 of the URL address of the authentication server that has registered his authentication information in advance. The content server receiving the URL address goes to the address and requests user authentication information (S335). When a request for transmission of authentication information is received from the content server, the authentication server determines whether to transmit user authentication information (S350). As a criterion, the authentication between the user and the authentication server has occurred within a predetermined time, and the user is registered. It may be a content server.

판단 결과 인증 정보를 전송해 주기로 했다면 인증 서버는 콘텐츠 서버로 사용자가 미리 입력해 둔 ID/PW 혹은 인증서 등의 사용자 인증 정보를 전송(370)해 준다. 반면, 콘텐츠 서버를 믿을 수 없거나, 사용자가 인증 서버에 미리 인증을 하지 않았을 경우 사용자의 인증 정보를 전송하지 않기로 결정하고, 이 사실을 콘텐츠 서버에 알린다(S380). 인증 데이터를 전송하지 않겠다는 연락을 받은 콘텐츠 서버는 사용자에게 콘텐츠를 제공하지 않고, 접속을 끊게된다. 한편, 사용자 인증 정보를 받은 콘텐츠 서버는 사용자 인증 단계를 수행하고, 인증이 성공하면 콘텐츠를 제공하고, 인증이 실패하면 콘텐츠를 제공하지 않고, 접속을 끊게 된다. If it is determined that the authentication information is to be transmitted, the authentication server transmits the user authentication information such as ID / PW or certificate previously input by the user to the content server (370). On the other hand, if the content server is not trusted or the user does not authenticate the authentication server in advance, the user decides not to transmit the authentication information, and informs the content server of this fact (S380). The content server notified of not transmitting the authentication data does not provide the content to the user and is disconnected. On the other hand, the content server receiving the user authentication information performs a user authentication step, and if the authentication is successful, provide the content, if the authentication fails, the content server does not provide the content, and disconnects.

도 4a 및 도 4b는 도 3에 도시된 사용자 인증 방법 실시예들의 동작을 설명하는 도면이다. 4A and 4B illustrate an operation of the user authentication method embodiments shown in FIG. 3.

도 4a는 홈 네트워크 내의 사용자가 콘텐츠 서버에 접속하는 과정을 설명한다. 도 4a에 도시된 바와 같이, 댁내에서 댁외의 콘텐츠를 이용하고자 할 경우 사용자(210)와 인증 서버(250) 및 콘텐츠 사업자(290) 사이의 상관 관계가 있어야 한다. 우선, 사용자(210)는 인증 서버(250)에 접속하고, 이 과정에서 사용자 인증이 수행된다(300). 사용자(210)는 콘텐츠 서버(290)에 접속을 시도한다(301). 그러면, 콘텐츠 서버(290)는 사용자(210)에게 인증을 요청한다(302). 4A illustrates a process in which a user in a home network accesses a content server. As shown in FIG. 4A, when the user wants to use the content outside the home, there should be a correlation between the user 210, the authentication server 250, and the content provider 290. First, the user 210 accesses the authentication server 250, and user authentication is performed in this process (300). The user 210 attempts to connect to the content server 290 (301). Then, the content server 290 requests the user 210 to authenticate (302).

본 발명에 의한 인증 방법에서는 사용자가 직접 인증 정보를 제공하는 것이 아니라, 인증 서버(250)가 인증 정보를 콘텐츠 서버(290)에 제공한다. 식별 정보란 인증 서버(250)의 URL 주소일 수 있다. In the authentication method according to the present invention, the authentication server 250 provides the authentication information to the content server 290, rather than providing the authentication information directly by the user. The identification information may be a URL address of the authentication server 250.

콘텐츠 서버(290)가 식별 정보를 수신하면, 수신된 식별 정보를 이용하여 콘 텐츠 서버(290) 및 인증 서버(250) 간에 인증 정보가 교환된다(304, 305). 이 경우, 인증 서버(250)는 소정의 인증 조건이 만족될 때만 인증 정보를 콘텐츠 서버(290)에 제공하는 것이 바람직함은 전술된 바와 같다. When the content server 290 receives the identification information, the authentication information is exchanged between the content server 290 and the authentication server 250 using the received identification information (304, 305). In this case, it is preferable that the authentication server 250 provide the authentication information to the content server 290 only when a predetermined authentication condition is satisfied.

그러면, 콘텐츠 서버(290)는 수신된 인증 정보를 이용하여 사용자를 인증한다(308). 인증 결과에 따라, 콘텐츠 서버(290)는 사용자에게 서비스를 제공하거나(306), 제공하지 않는다(307). The content server 290 then authenticates the user using the received authentication information (308). According to the authentication result, the content server 290 provides the service to the user (306) or does not provide (307).

도 4b는 홈 네트워크 외의 사용자가 콘텐츠 서버에 접속하는 과정을 설명한다. 4B illustrates a process in which a user other than the home network accesses a content server.

도 4b의 댁외에서 댁외의 콘텐츠를 이용하고자 할 경우의 사용자 인증 과정을 살펴보면, 댁외의 사용자가 댁외의 콘텐츠를 이용하고자 할 경우에도 댁외의 사용자는 인증 서버(250)와 먼저 사용자 인증 과정(400)을 거치게 되는데, 이때 사용하는 사용자 인증 과정은 인증 서버(250)와 사용자 사이에 약속된 어느 인증 메커니즘이든 적용 가능하다. 사용자가 원하는 서비스를 받기 위해서 콘텐츠 서버(290)에 연결하여 서비스를 접속하면(401), 콘텐츠 서버(290)는 사용자에게 인증을 요구(402)한다. 인증 요구를 받은 사용자는 자신의 인증 정보가 저장된 인증 서버(250)의 URL을 콘텐츠 서버(290)에게 알려준다(403). 콘텐츠 서버(290)는 받은 URL 주소에 접속하여 사용자 인증 정보를 요청(404)하고, 인증 서버(250)는 사용자 인증 정보를 전송해도 될 것이라는 판단을 하였을 때 해당 사용자의 인증 정보를 콘텐츠 서버(290)에 전송(405)한다. 인증 정보를 받은 콘텐츠 서버(290)는 사용자 인증 과정을 수행(408)하고, 인증이 성공하면, 해당 콘텐츠 서비스를 제공(406)하 고, 인증이 실패하면, 해당 콘텐츠 서비스를 제공하지 않고(407), 접속을 끊게된다. Looking at the user authentication process when you want to use the content outside the home of Figure 4b, even if the user outside the home wants to use the content outside the home user authentication process 250 and the first user authentication process (400) In this case, the user authentication process used may be applied to any authentication mechanism promised between the authentication server 250 and the user. When the user connects to the content server 290 and accesses the service in order to receive the desired service (401), the content server 290 requests the user to authenticate (402). Upon receiving the authentication request, the user notifies the content server 290 of the URL of the authentication server 250 in which the authentication information is stored (403). The content server 290 requests the user authentication information by accessing the received URL address (404), and when the authentication server 250 determines that the user authentication information may be transmitted, the content server 290 receives the authentication information of the corresponding user. (405). The content server 290 receiving the authentication information performs a user authentication process (408), and if authentication is successful, provides the corresponding content service (406), and if authentication fails, without providing the corresponding content service (407). ), You will be disconnected.

도시된 바와 같이, 본 발명에 의한 인증 방법에서, 인증 정보는 사용자 단말 장치에 저장되지 않고 인증 서버에 저장된다. 따라서, 사용자는 자신이 사용하는 단말 장치가 아닌 다른 단말 장치를 사용할 경우에도 인증 서버로부터 자신의 인증 정보를 용이하게 수신할 수 있다. As shown, in the authentication method according to the present invention, the authentication information is not stored in the user terminal device but in the authentication server. Therefore, the user can easily receive his authentication information from the authentication server even when using a terminal device other than the terminal device used by the user.

도 5는 본 발명의 또다른 측면에 의한 인증 서버를 이용한 사용자 인증 방법을 설명하는 흐름도이다. 5 is a flowchart illustrating a user authentication method using an authentication server according to another aspect of the present invention.

우선, 사용자가 인증 서버에 접속한다(S410). 사용자는 그동안 인증 정보가 갱신된 것이 있을 경우 인증 서버에 저장된 인증 정보를 갱신한다(S415). 사용자가 원하는 콘텐츠 서버를 선택하면(S420), 콘텐츠 서버는 사용자에게 인증 정보를 요청한다(S425). 그러면, 사용자는 자신의 인증 정보를 인증 서버에 요청한다(S430). 도 3에 도시된 방법과는 달리, 도 5에 도시된 인증 방법에서는, 콘텐츠 서버 및 인증 서버 간에 인증 작업이 발생되는 것이 아니라, 사용자는 인증 서버로부터 해당 콘텐츠 서버에 상응하는 인증 정보를 수신하고, 수신된 인증 정보를 콘텐츠 서버로 전송한다(S460). First, a user accesses an authentication server (S410). If the authentication information has been updated in the meantime, the user updates the authentication information stored in the authentication server (S415). When the user selects the desired content server (S420), the content server requests authentication information from the user (S425). Then, the user requests his authentication information to the authentication server (S430). Unlike the method illustrated in FIG. 3, in the authentication method illustrated in FIG. 5, an authentication operation is not generated between the content server and the authentication server, but the user receives authentication information corresponding to the corresponding content server from the authentication server. The received authentication information is transmitted to the content server (S460).

인증 정보를 사용자가 수신하고, 수신된 인증 정보를 직접 콘텐츠 서버에 제공하는 것은 다음과 같은 이점을 가진다. 즉, 콘텐츠 서버가 사용자 정보를 요청하였을 경우, 콘텐츠 서버 및 인증 서버 간에 네트워크 장애 등으로 인하여 사용자 인증 정보를 전송하지 못할 경우가 발생될 수 있다. 또는, 콘텐츠 서버 및 인증 서버 간에 동작되는 운영 체제 및 플랫폼의 차이에 의하여 인증 서버 및 콘텐츠 서버 간의 통신이 원활하게 이루어지지 않을 수 있다. 이러한 경우에도 사용자는 인증 서버로부터 수신한 인증 정보를 직접 콘텐츠 서버로 전송함으로써 인증을 수행할 수 있다. 사용자가 자신의 인증 정보를 기억할 필요 없이, 인증 서버에 저장된 인증 정보를 단순히 콘텐츠 서버에 제공하기만 하기 때문에, 종래 기술에 의하여 사용자 편의성이 현저히 향상된다. Receiving the authentication information by the user, and providing the received authentication information directly to the content server has the following advantages. That is, when the content server requests user information, a case in which the user authentication information cannot be transmitted may occur due to a network failure between the content server and the authentication server. Alternatively, communication between the authentication server and the content server may not be performed smoothly due to the difference in operating systems and platforms operating between the content server and the authentication server. Even in this case, the user may perform authentication by directly transmitting the authentication information received from the authentication server to the content server. Since the user merely provides the content server with the authentication information stored in the authentication server without having to remember his own authentication information, user convenience is remarkably improved by the prior art.

사용자가 인증 정보를 콘텐츠 서버에 전송하면(S465), 콘텐츠 서버는 수신된 인증 정보를 검사하여 인증이 성공될 경우 해당 콘텐츠를 제공한다(S470). When the user transmits the authentication information to the content server (S465), the content server examines the received authentication information and provides the corresponding content when authentication is successful (S470).

도 6a 및 도 6b는 도 5에 도시된 사용자 인증 방법 실시예들의 동작을 설명하는 도면이다. 6A and 6B illustrate the operation of the user authentication method embodiments illustrated in FIG. 5.

도 6a는 홈 네트워크 내의 사용자가 콘텐츠 서버에 접속하는 과정을 설명한다. 도 6a에 도시된 바와 같이, 댁내에서 댁외의 콘텐츠를 이용하고자 할 경우 사용자(210)와 인증 서버(250) 및 콘텐츠 사업자(290) 사이의 상관 관계가 있어야 한다. 우선, 사용자(210)는 인증 서버(250)에 접속하고, 이 과정에서 사용자 인증이 수행된다(500). 사용자(210)가 콘텐츠 서버(290)에 접속을 시도하면(501). 그러면, 콘텐츠 서버(290)는 사용자(210)에게 인증을 요청한다(502). 6A illustrates a process in which a user in a home network accesses a content server. As shown in FIG. 6A, when the user wants to use the content outside the home, there should be a correlation between the user 210, the authentication server 250, and the content provider 290. First, the user 210 accesses the authentication server 250, and user authentication is performed in this process (500). If user 210 attempts to connect to content server 290 (501). Then, the content server 290 requests the user 210 to authenticate (502).

도 6a에 도시된 인증 방법에서는 사용자가 인증 서버(250)에 인증 정보를 요청한다(503). 그러면, 인증 서버(250)는 소정의 인증 조건을 검토하여 사용자(210)에게 인증 정보를 제공한다(s504). 이 경우, 인증 서버(250)는 소정의 인증 조건이 만족될 때만 인증 정보를 사용자(210)에 제공하는 것이 바람직함은 전술된 바와 같다. In the authentication method illustrated in FIG. 6A, the user requests authentication information from the authentication server 250 (503). Then, the authentication server 250 examines the predetermined authentication condition and provides authentication information to the user 210 (S504). In this case, as described above, it is preferable that the authentication server 250 provide the authentication information to the user 210 only when a predetermined authentication condition is satisfied.

그러면, 사용자(210)는 수신된 인증 정보를 콘텐츠 서버(290)에 제공한다(505). 콘텐츠 서버(290)는 수신된 인증 정보를 이용하여 사용자를 인증한다(508). 인증 결과에 따라, 콘텐츠 서버(290)는 사용자에게 서비스를 제공하거나(506), 제공하지 않는다(507). Then, the user 210 provides the received authentication information to the content server 290 (505). The content server 290 authenticates the user using the received authentication information (508). According to the authentication result, the content server 290 provides a service to the user (506) or does not provide (507).

도 4b는 홈 네트워크 외의 사용자가 콘텐츠 서버에 접속하는 과정을 설명한다. 4B illustrates a process in which a user other than the home network accesses a content server.

댁외에서 댁외의 콘텐츠를 이용하고자 할 경우의 사용자 인증 과정을 살펴보면, 댁외의 사용자가 댁외의 콘텐츠를 이용하고자 할 경우에도 댁외의 사용자는 인증 서버(250)와 먼저 사용자 인증 과정(400)을 거치게 되는데(600), 이때 사용하는 사용자 인증 과정은 인증 서버(250)와 사용자 사이에 약속된 어느 인증 메커니즘이든 적용 가능하다. 사용자가 원하는 서비스를 받기 위해서 콘텐츠 서버(290)에 연결하여 서비스를 접속하면(401), 콘텐츠 서버(290)는 사용자에게 인증을 요구(602)한다. 인증 요구를 받은 사용자는 인증 서버(250)에게 자신의 인증 정보를 요청한다(603). 그러면, 인증 서버(250)는 인증 조건을 검토하고 사용자에게 인증 정보를 제공한다(604). 그러면, 사용자(210)는 수신된 인증 정보를 콘텐츠 서버(290)에 전송(605)한다. 인증 정보를 받은 콘텐츠 서버(290)는 사용자 인증 과정을 수행(608)하고, 인증이 성공하면 해당 콘텐츠 서비스를 제공(606)하고, 인증이 실패하면 해당 콘텐츠 서비스를 제공하지 않고(607), 접속을 끊게된다. Looking at the user authentication process when the user wants to use the content outside the home, the user outside the home goes through the authentication server 250 and the user authentication process (400) even if the user wants to use the content outside the home. The user authentication process used at this time may be applied to any authentication mechanism promised between the authentication server 250 and the user. When the user connects to the content server 290 and accesses the service in order to receive the desired service (401), the content server 290 requests the user (602). In response to the authentication request, the user requests his / her authentication information from the authentication server 250 (603). The authentication server 250 then reviews the authentication conditions and provides authentication information to the user (604). Then, the user 210 transmits the received authentication information to the content server 290 (605). The content server 290 receiving the authentication information performs a user authentication process (608), and if authentication is successful, provides the corresponding content service (606), and if authentication fails, without providing the corresponding content service (607), access is made. To hang up.

도 7은 본 발명의 일 측면에 의한 인증 서버에 저장되는 인증 정보의 목록을 예시하는 도면이다. 7 is a diagram illustrating a list of authentication information stored in the authentication server according to an aspect of the present invention.

도 7에 도시된 바와 같이 인증 서버는 사용자가 가입한 사이트명, 각 사이트의 식별 정보(URL), 각 사이트에 해당하는 인증 방법 및 인증 정보를 포함할 수 있다. 또한, 각 사이트에 접속을 허용할지 여부에 대한 정보를 포함할 수 있다. 사용자나 콘텐츠 서버로부터의 인증 정보 요청이 있을 경우, 인증 서버는 우선 각 콘텐츠 서버가 접속 허용되는지 여부를 판단하고, 허용되었을 경우 각 인증 방법에 상응하는 인증 정보를 제공한다. As shown in FIG. 7, the authentication server may include a site name subscribed to by a user, identification information (URL) of each site, an authentication method corresponding to each site, and authentication information. It may also include information about whether to allow access to each site. When there is a request for authentication information from a user or a content server, the authentication server first determines whether each content server is allowed to access, and if so, provides authentication information corresponding to each authentication method.

도 7에 도시된 바와 같이, 본 발명에 따른 인증 방법에서는, 각 사용자마다 하나의 폴더 혹은 파일을 부여하고, 그 폴더 혹은 파일 내에 사용자가 등록한 사이트명과 해당 사이트의 인증 방법 및 인증 정보를 저장한다. 사용자가 등록한 사이트에서 사용자 인증에 ID/PW를 이용한다면, 해당 사이트에 등록했던 ID/PW를 저장하고, 인증서를 이용하여 사용자 인증을 한다면 인증서를 이용한다는 표시를 해 두고, 인증서와 관련 정보를 홈서버의 데이터베이스에 저장해 둔다. 사용자의 프라이버시를 보호하기 위하여 특정 사용자의 인증 데이터 정보는 시스템 관리자도 볼 수 없게 하고, 해당 사용자만이 접근할 수 있도록 하는 것이 바람직하다. As illustrated in FIG. 7, in the authentication method according to the present invention, one folder or file is assigned to each user, and the site name registered by the user, the authentication method and authentication information of the corresponding site are stored in the folder or file. If the registered site uses ID / PW for user authentication, save the ID / PW registered at the site, indicate that the certificate is used if authenticating the user with a certificate, and display the certificate and related information. Save it to the server's database. In order to protect the privacy of the user, it is desirable to make the authentication data information of a specific user invisible to the system administrator and to allow only the user to access it.

본 발명에서, 인증 서버는 사용자가 특정 사이트에 등록한 후, 사이트 주소와 등록할 때 사용한 사용자 정보를 자동으로 인증 서버의 데이터베이스에 저장할 수 있다. 또한, 인증 서버가 사용자 인증 정보를 콘텐츠 제공 서버에 전송할 때 양단간의 충분한 안전성이 확보된 후(예를 들어, TLS 채널을 통한 사용자 인증 데이터 전송)에 만이 사용자 인증 데이터를 전송하는 것이 바람직하다. In the present invention, the authentication server may automatically store the site address and user information used for registration in the database of the authentication server after the user registers at a specific site. In addition, when the authentication server transmits the user authentication information to the content providing server, it is preferable to transmit the user authentication data only after sufficient security between both ends is secured (for example, transmission of user authentication data through the TLS channel).

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 예를 들면, 본 발명은 홈 네트워크를 예시로 하여 설명되었으나, 본 발명은 이에 한정되는 것이 아님은 명백하다. Although the present invention has been described with reference to the embodiments shown in the drawings, this is merely exemplary, and it will be understood by those skilled in the art that various modifications and equivalent other embodiments are possible. For example, although the present invention has been described with an example of a home network, it is apparent that the present invention is not limited thereto.

따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

본 발명은 다음과 같은 효과를 가진다. The present invention has the following effects.

첫째, 사용자는 콘텐츠 서버가 제공하는 콘텐츠를 이용할 때 마다 해당 콘텐츠에 등록할 때 사용한 인증정보를 기억할 필요없이 인증 서버에서 인증정보를 전송해 주기 때문에 사용자 편리성을 추구할 수 있다. First, the user can pursue user convenience because the authentication server transmits the authentication information without having to remember the authentication information used to register the content whenever the content provided by the content server is used.

둘째, 본 발명에서 제안하는 방법으로 구현된 사용자 인증 메커니즘은 사용자가 휴대하거나 사용하는 디바이스가 인증 서버와의 인증 메커니즘의 클라이언트 모듈만을 갖고 있어도, 다른 콘텐츠 서버에 접속하여 서비스를 이용할 수 있기 때문에 사용자 디바이스의 경량화와 함께 비용 효율적이다. Second, the user authentication mechanism implemented by the method proposed by the present invention is a user device because the user can carry and use the service by accessing another content server even if the device that the user carries or uses has only the client module of the authentication mechanism with the authentication server. It is cost effective with its lightweight.

셋째, 본 발명에서 제안하는 방법으로 구현된 사용자 인증 메커니즘은 컴퓨팅 파워가 충분한 서버들 사이에 인증이 이루어지기 때문에 제공되는 콘텐츠에 따라서 두 서버(인증 서버와 콘텐츠 서버) 간에 충분히 안전한 인증 방법을 사용할 수 있다. 즉, 사용자가 이용하는 휴대 디바이스의 컴퓨팅 파워 혹은 메모리 용량 제한에 의해 가벼운 인증 방법을 사용함으로써 따르는 안전성 문제를 해결할 수 있다.Third, since the user authentication mechanism implemented by the method proposed by the present invention is authenticated between servers with sufficient computing power, it is possible to use a sufficiently secure authentication method between two servers (authentication server and content server) according to the provided content. have. In other words, it is possible to solve the safety problem of using a light authentication method by limiting the computing power or memory capacity of the portable device used by the user.

넷째, 본 발명에서 제안하는 방법으로 구현된 사용자 인증 메커니즘은 사용자 정보가 안전한 인증 서버내에 저장되어 있기 때문에, 사용자의 부주의로 인한 사용자 정보의 유출을 막을 수 있다.Fourth, the user authentication mechanism implemented by the method proposed in the present invention can prevent leakage of user information due to user's carelessness because user information is stored in a secure authentication server.

다섯째, 본 발명에서 제안하는 방법으로 구현된 사용자 인증 메커니즘은 홈의 관리자가 홈 구성원이 특정 사이트에 접속하는 것을 효과적으로 제한할 수 있다.Fifth, the user authentication mechanism implemented by the method proposed by the present invention can effectively limit the home member's access to a specific site.

Claims (18)

사용자가 인증 서버에 접속하는 인증 서버 접속 단계; An authentication server access step wherein the user accesses the authentication server; 소정 콘텐츠를 제공하는 콘텐츠 서버가 상기 사용자에게 인증에 필요한 인증 정보를 요청하는 제1 인증 정보 요청 단계; A first authentication information request step of requesting, by the content server for providing predetermined content, authentication information necessary for authentication to the user; 상기 사용자가 상기 인증 서버의 식별 정보를 상기 콘텐츠 서버에 전송하는 인증 서버 식별 단계; An authentication server identification step of transmitting, by the user, identification information of the authentication server to the content server; 상기 콘텐츠 서버가 상기 식별 정보를 이용하여 상기 인증 서버에 상기 인증 정보를 요청하는 제2 인증 정보 요청 단계; Requesting, by the content server, the authentication information from the authentication server using the identification information; 상기 인증 서버가 상기 사용자의 인증 정보를 검색하고 검색된 인증 정보를 상기 콘텐츠 서버에 전송하는 인증 정보 전송 단계 및 An authentication information transmission step of the authentication server searching for the authentication information of the user and transmitting the retrieved authentication information to the content server; 상기 콘텐츠 서버가 상기 콘텐츠를 상기 사용자에게 제공하는 콘텐츠 제공 단계를 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. And a content providing step of providing, by the content server, the content to the user. 제1항에 있어서, 상기 인증 정보 전송 단계는, The method of claim 1, wherein the transmitting of the authentication information comprises: 상기 인증 서버가 소정 인증 조건이 만족되는지 판단하는 인증 조건 판단 단계 및 An authentication condition determination step of determining, by the authentication server, whether a predetermined authentication condition is satisfied; 상기 인증 조건이 만족될 경우 상기 인증 정보를 상기 콘텐츠 서버에 전송하는 전송 단계를 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. And transmitting the authentication information to the content server when the authentication condition is satisfied. 제2항에 있어서, 상기 인증 조건은, The method of claim 2, wherein the authentication condition, 상기 사용자가 상기 인증 서버에 접속한지 소정 시간이 지나지 않았을 것, 상기 사용자가 인증 정보를 전송하도록 허가한 콘텐츠 서버일 것 및 상기 사용자가 인증 정보를 전송하지 않도록 금지한 콘텐츠 서버가 아닐 것 중 하나 이상을 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. At least one of the user accessing the authentication server has not passed a predetermined time, the content server is permitted to transmit the authentication information, and the content server is not prohibited from transmitting the authentication information. User authentication method using an authentication server comprising a. 제3항에 있어서, The method of claim 3, 상기 사용자가 가입한 콘텐츠 서버의 식별 정보 및 상기 콘텐츠 서버에 접속하기 위한 인증 정보를 상기 인증 서버에 등록하는 인증 정보 등록 단계를 더 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. And an authentication information registration step of registering identification information of the content server to which the user has subscribed and authentication information for accessing the content server with the authentication server. 제4항에 있어서, The method of claim 4, wherein 상기 인증 정보는 사용자의 아이디(ID), 비밀 번호 및 인증서 중 하나 이상을 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. The authentication information is a user authentication method using an authentication server, characterized in that at least one of a user ID (ID), password and certificate. 제4항에 있어서, The method of claim 4, wherein 상기 식별 정보는 상기 콘텐츠 서버 또는 상기 인증 서버의 URL(Universal Resource Locator) 주소인 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. The identification information is a user authentication method using an authentication server, characterized in that the URL (Universal Resource Locator) address of the content server or the authentication server. 사용자가 소정 콘텐츠를 제공하는 콘텐츠 서버에 접속을 시도하는 접속 시도 단계; A connection attempt step in which a user attempts to connect to a content server that provides predetermined content; 상기 콘텐츠 서버가 상기 사용자에게 인증에 필요한 인증 정보를 요청하는 인증 정보 요청 단계; An authentication information requesting step of the content server requesting the user for authentication information necessary for authentication; 상기 사용자가 인증 서버에 접속하는 인증 서버 접속 단계; An authentication server access step wherein the user accesses an authentication server; 상기 인증 서버가 상기 사용자의 인증 정보를 검색하고 검색된 인증 정보를 상기 사용자에게 전송하는 제1 인증 정보 전송 단계; Transmitting, by the authentication server, the authentication information of the user and transmitting the retrieved authentication information to the user; 상기 사용자가 상기 인증 서버로부터 수신된 인증 정보를 상기 콘텐츠 서버에 전송하는 제2 인증 정보 전송 단계 및 Transmitting, by the user, authentication information received from the authentication server to the content server; 상기 콘텐츠 서버가 상기 콘텐츠를 상기 사용자에게 제공하는 콘텐츠 제공 단계를 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. And a content providing step of providing, by the content server, the content to the user. 제7항에 있어서, 상기 제1 인증 정보 전송 단계는, The method of claim 7, wherein the transmitting of the first authentication information comprises: 상기 인증 서버가 소정 인증 조건이 만족되는지 판단하는 인증 조건 판단 단계 및 An authentication condition determination step of determining, by the authentication server, whether a predetermined authentication condition is satisfied; 상기 인증 조건이 만족될 경우 상기 인증 정보를 상기 사용자에게 전송하는 전송 단계를 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. And transmitting the authentication information to the user when the authentication condition is satisfied. 제8항에 있어서, 상기 인증 조건은, The method of claim 8, wherein the authentication condition, 상기 사용자가 상기 인증 서버에 접속한지 소정 시간이 지나지 않았을 것, 상기 사용자가 인증 정보를 전송하도록 허가한 콘텐츠 서버일 것 및 상기 사용자가 인증 정보를 전송하지 않도록 금지한 콘텐츠 서버가 아닐 것 중 하나 이상을 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. At least one of the user accessing the authentication server has not passed a predetermined time, the content server is permitted to transmit the authentication information, and the content server is not prohibited from transmitting the authentication information. User authentication method using an authentication server comprising a. 제9항에 있어서, The method of claim 9, 상기 사용자가 가입한 콘텐츠 서버의 식별 정보 및 상기 콘텐츠 서버에 접속하기 위한 인증 정보를 상기 인증 서버에 등록하는 인증 정보 등록 단계를 더 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. And an authentication information registration step of registering identification information of the content server to which the user has subscribed and authentication information for accessing the content server with the authentication server. 제10항에 있어서, The method of claim 10, 상기 인증 정보는 사용자의 아이디(ID), 비밀 번호 및 인증서 중 하나 이상 을 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. The authentication information is a user authentication method using an authentication server, characterized in that at least one of a user ID (ID), password and certificate. 제10항에 있어서, The method of claim 10, 상기 식별 정보는 상기 콘텐츠 서버 또는 상기 인증 서버의 URL 주소인 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. The identification information is a user authentication method using an authentication server, characterized in that the URL address of the content server or the authentication server. 소정 콘텐츠를 제공하는 콘텐츠 서버가 사용자를 인증하는데 사용되는 인증 정보를 포함하는 인증 서버에 있어서, An authentication server comprising authentication information used to authenticate a user by a content server that provides predetermined content, 인증 정보 요청이 수신되면 상기 콘텐츠 서버에 상응하는 인증 정보를 검색하고, 소정 인증 조건이 만족되는지 판단하여, 상기 인증 조건이 만족될 경우 상기 인증 정보를 제공하는 것을 특징으로 하는 인증 서버. When the authentication information request is received, the authentication information corresponding to the content server is searched, and it is determined whether a predetermined authentication condition is satisfied. 제13항에 있어서, 상기 인증 서버는, The method of claim 13, wherein the authentication server, 상기 콘텐츠 서버로부터 상기 인증 정보 요청을 수신하고, Receiving the authentication information request from the content server, 검색된 인증 정보를 상기 콘텐츠 서버에 제공하는 것을 특징으로 하는 인증 서버. Providing the retrieved authentication information to the content server. 제13항에 있어서, 상기 인증 서버는, The method of claim 13, wherein the authentication server, 상기 사용자로부터 상기 인증 정보 요청을 수신하고, Receive the authentication information request from the user, 검색된 인증 정보를 상기 사용자에게 제공하는 것을 특징으로 하는 인증 서 버. And provide the retrieved authentication information to the user. 제14항 또는 제15항에 있어서, 상기 인증 조건은, The method according to claim 14 or 15, wherein the authentication condition, 상기 사용자가 상기 인증 서버에 접속한지 소정 시간이 지나지 않았을 것, 상기 사용자가 인증 정보를 전송하도록 허가한 콘텐츠 서버일 것 및 상기 사용자가 인증 정보를 전송하지 않도록 금지한 콘텐츠 서버가 아닐 것 중 하나 이상을 포함하는 것을 특징으로 하는 인증 서버. At least one of the user accessing the authentication server has not passed a predetermined time, the content server is permitted to transmit the authentication information, and the content server is not prohibited from transmitting the authentication information. Authentication server comprising a. 제16항에 있어서, 상기 인증 정보는, The method of claim 16, wherein the authentication information, 상기 사용자에 의하여 상기 사용자가 가입한 콘텐츠 서버의 식별 정보와 함께 상기 인증 서버에 등록되는 것을 특징으로 하는 인증 서버. And the authentication server is registered in the authentication server together with identification information of the content server subscribed to by the user. 제17항에 있어서, The method of claim 17, 상기 인증 정보는 사용자의 아이디(ID), 비밀 번호 및 인증서 중 하나 이상을 포함하는 것을 특징으로 하는 인증 서버. The authentication information authentication server, characterized in that it comprises one or more of a user ID (ID), password and certificate.
KR1020040107248A 2004-12-16 2004-12-16 Authenticating server and method for user authentication using the same KR100687722B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040107248A KR100687722B1 (en) 2004-12-16 2004-12-16 Authenticating server and method for user authentication using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040107248A KR100687722B1 (en) 2004-12-16 2004-12-16 Authenticating server and method for user authentication using the same

Publications (2)

Publication Number Publication Date
KR20060068531A true KR20060068531A (en) 2006-06-21
KR100687722B1 KR100687722B1 (en) 2007-02-27

Family

ID=37162821

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040107248A KR100687722B1 (en) 2004-12-16 2004-12-16 Authenticating server and method for user authentication using the same

Country Status (1)

Country Link
KR (1) KR100687722B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008127447A3 (en) * 2006-12-01 2009-03-26 Microsoft Corp Authentication delegation based on re-verification of cryptographic evidence
KR101112209B1 (en) * 2009-07-08 2012-02-27 주식회사 케이티 User authentication service method and system in UPnP network
KR20190105181A (en) * 2018-02-23 2019-09-16 주식회사 넥스트키 Video provision system using contents for children, and method for providing contents of children based on the same
KR20200071052A (en) * 2020-06-03 2020-06-18 에스케이텔레콤 주식회사 Message service apparatus and authentication verification method the same

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100370511B1 (en) * 2000-02-28 2003-01-29 이철훈 The authentication method that makes one be able to access multiple sites with only one account
KR20020003633A (en) * 2000-06-22 2002-01-15 정규석 Method of extending user ID and method of identifying the user ID
KR20010000232A (en) * 2000-08-28 2001-01-05 김종철 The Unified ID Control System and the Method of One-Click linking to the Internet Site Using the System
KR20030022568A (en) * 2001-09-11 2003-03-17 김명현 Method and system for generating temporary identification and password and accessing web site by using the same
KR20030072830A (en) * 2002-03-07 2003-09-19 홍성호 Unification id service
KR20020041355A (en) * 2002-03-14 2002-06-01 정재형 A method and system for managing and integrating identification corresponding to each website

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008127447A3 (en) * 2006-12-01 2009-03-26 Microsoft Corp Authentication delegation based on re-verification of cryptographic evidence
US9055107B2 (en) 2006-12-01 2015-06-09 Microsoft Technology Licensing, Llc Authentication delegation based on re-verification of cryptographic evidence
KR101112209B1 (en) * 2009-07-08 2012-02-27 주식회사 케이티 User authentication service method and system in UPnP network
KR20190105181A (en) * 2018-02-23 2019-09-16 주식회사 넥스트키 Video provision system using contents for children, and method for providing contents of children based on the same
KR20200071052A (en) * 2020-06-03 2020-06-18 에스케이텔레콤 주식회사 Message service apparatus and authentication verification method the same

Also Published As

Publication number Publication date
KR100687722B1 (en) 2007-02-27

Similar Documents

Publication Publication Date Title
JP4301997B2 (en) Authentication method for information appliances using mobile phones
JP3869392B2 (en) User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
CN108496380B (en) Server and storage medium
CN103369531B (en) A kind of method and device that control of authority is carried out based on end message
US20090089353A1 (en) Computer-readable medium storing relay program, relay device, and relay method
EP2924944B1 (en) Network authentication
US20110013775A1 (en) System and method of mobile content sharing and delivery in an integrated network environment
JP2005293004A (en) Access right management system and access right management method
EP2060050A2 (en) Systems and methods for acquiring network credentials
KR100450570B1 (en) Method and device for authenticating user
CN106412901A (en) Network-loitering prevention wireless routing method and system
CN101697550A (en) Method and system for controlling access authority of double-protocol-stack network
EP3635988B1 (en) Improvements in and relating to network communications
JP6155237B2 (en) Network system and terminal registration method
KR101323265B1 (en) Method for networking using ieee 802.11
US7743405B2 (en) Method of authentication via a secure wireless communication system
JP2009118267A (en) Communication network system, communication network control method, communication control apparatus, communication control program, service control device and service control program
KR100687722B1 (en) Authenticating server and method for user authentication using the same
KR20060094453A (en) Authentication method for pay-per-use service using eap and system thereof
KR20070009490A (en) System and method for authenticating a user based on the internet protocol address
KR102558821B1 (en) System for authenticating user and device totally and method thereof
JP4915463B2 (en) Information processing device
JP5670926B2 (en) Wireless LAN access point terminal access control system and authorization server device
JP2014026348A (en) Information distribution system, authentication cooperation method, device, and program therefor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee