KR100431215B1 - Method for taking network service certification in a home gateway and method for relaying this certification - Google Patents

Method for taking network service certification in a home gateway and method for relaying this certification Download PDF

Info

Publication number
KR100431215B1
KR100431215B1 KR10-2002-0009864A KR20020009864A KR100431215B1 KR 100431215 B1 KR100431215 B1 KR 100431215B1 KR 20020009864 A KR20020009864 A KR 20020009864A KR 100431215 B1 KR100431215 B1 KR 100431215B1
Authority
KR
South Korea
Prior art keywords
service
home gateway
network
information
certificate
Prior art date
Application number
KR10-2002-0009864A
Other languages
Korean (ko)
Other versions
KR20030070349A (en
Inventor
이지철
Original Assignee
포디홈네트(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포디홈네트(주) filed Critical 포디홈네트(주)
Priority to KR10-2002-0009864A priority Critical patent/KR100431215B1/en
Publication of KR20030070349A publication Critical patent/KR20030070349A/en
Application granted granted Critical
Publication of KR100431215B1 publication Critical patent/KR100431215B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/605Copy protection

Abstract

홈 네트워크에서 네트워크 서비스에 대해 인증을 받는 방법과 또한 인터넷 상에서 이러한 인증을 중계하는 방법이 개시된다. 홈 네트워크에 연결된 정보기기로부터 네트워크 서비스에 대한 요청을 받은 후에, 홈 게이트웨이에 인터넷 접속을 제공하는 중계 시스템에 접속한다. 다음에는 중계 시스템을 경유하여 요청된 서비스 정보와 홈 게이트웨이의 사용자 정보를 서비스 제공 시스템에 제공하고, 서비스 제공 시스템으로부터 중계 시스템을 경유하여 요청된 서비스와 해당 인증서를 수신받는다. 수신된 인증서는 홈 게이트웨이에 저장하고 서비스는 서비스를 요청한 정보기기로 제공한다.A method of authenticating network services in a home network and also relaying such authentication on the Internet is disclosed. After receiving a request for a network service from an information device connected to the home network, the terminal accesses a relay system that provides an Internet connection to the home gateway. Next, the service information requested through the relay system and the user information of the home gateway are provided to the service providing system, and the requested service and the corresponding certificate are received from the service providing system via the relay system. The received certificate is stored in the home gateway and the service is provided to the information device that requested the service.

Description

홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및 이러한 인증을 중계하는 방법{METHOD FOR TAKING NETWORK SERVICE CERTIFICATION IN A HOME GATEWAY AND METHOD FOR RELAYING THIS CERTIFICATION}How to get network services certified on your home gateway and how to relay those certifications {METHOD FOR TAKING NETWORK SERVICE CERTIFICATION IN A HOME GATEWAY AND METHOD FOR RELAYING THIS CERTIFICATION}

본 발명은 네트워크 서비스 인증에 관한 것으로서, 특히 홈 네트워크에서 네트워크 서비스에 대해 인증을 받는 방법과 또한 인터넷 상에서 이러한 인증을 중계하는 방법에 관한 것이다.The present invention relates to network service authentication, and more particularly, to a method for authenticating a network service in a home network and a method for relaying such authentication on the Internet.

현재 개인 컴퓨터 상에서 사용되고 있는 소프트웨어 서비스(이하, "서비스"라고 함)의 대부분은 불법 복제 방지를 위해서 시디키(compact disk key) 등의 라이센스 수단을 가지고 있다. 그러나 이러한 라이센스 수단은 시디키 발생기의 알고리즘이 공개되든지, 아니면 시디키 값이 알려지는 것을 통하여 깨질 수 있고, 따라서 불법 복제를 원천적으로 봉쇄하기에는 어려움이 있었다.Most of the software services (hereinafter referred to as "services") currently used on personal computers have licensed means such as compact disk keys to prevent piracy. However, such license means could be broken through the disclosure of the CD key generator algorithm or the CD key value being known, and thus, it was difficult to block illegal copying.

한편, 현재 인터넷 뱅킹이나 전자 상거래를 사용하기 위해서는 지정된 장소에 설치한 디지털 인증서가 필요하다. 디지털 인증서(digital certificate)란 웹상에서 비즈니스 또는 기타의 거래를 수행할 때, 사용자의 자격을 확립하는 일종의 "전자 신용카드"이다. 이것은 인증기관으로부터 발급되며, 수령인이 그 인증서의 진위여부를 확인할 수 있도록 소유자의 이름, 일련번호, 유효기간, 인증서 소유자의 공개키 사본 (메시지나 전자서명의 암호화 및 복원에 사용됨), 그리고 인증서 발급기관의 전자서명 등이 포함된다. 일부 디지털 인증서는 X.509 표준을 따른다. 예를 들어서, 개인이 인터넷 뱅킹을 하기 위해서는 인증서를 발급 받아서 자신의 컴퓨터에 설치한 후, 실제 서비스의 사용은 자신이 인증서를 설치한 바로 그 컴퓨터에서만 할 수 있다. 다른 곳에서 인터넷 뱅킹을 하고 싶다면 그 인증서를 다른 곳에 설치해야 하는데, 이는 개인의 프라이버시에 관한 문제이기 때문에 개인이 안심하지 못하는 곳에서는 이 서비스를 사용할 수 없게 된다. 그리고 향후에는 개인 휴대 단말기(PDA) 또는 무선 전화를 사용한 인터넷 뱅킹이 활성화될 것이라 생각되는데, 이 때 PDA나 무선 전화에 인증서를 설치하였다가, 이 PDA나 무선 전화를 분실하게되면 현재의 신용카드를 분실했을 때 생기는 피해가 동일하게 일어날 것이다.On the other hand, in order to use Internet banking or e-commerce, a digital certificate installed at a designated place is required. A digital certificate is a kind of "electronic credit card" that establishes a user's credentials when conducting business or other transactions on the web. It is issued by the certification body, and the owner's name, serial number, expiration date, a copy of the certificate holder's public key (used to encrypt and restore the message or digital signature), and the certificate issued to allow the recipient to verify the authenticity of the certificate. This includes the electronic signature of the institution. Some digital certificates follow the X.509 standard. For example, if an individual wants to use Internet banking, they can obtain a certificate, install it on their own computer, and then use the actual service only on the same computer where they installed the certificate. If you want to do internet banking elsewhere, you need to install the certificate elsewhere, which is a matter of privacy and you won't be able to use the service where you are not at ease. In the future, Internet banking using personal digital assistants (PDAs) or cordless phones will be activated. If you install a certificate on your PDA or cordless phone and lose your PDA or cordless phone, The same damage will happen when lost.

본 발명은 이러한 문제점들을 홈 네트워크를 구축하는데 이용되는 홈 게이트웨이를 사용하여 해결하기 위하여 제안된 것으로서, 네트워크를 통해 제공되는 소프트웨어 서비스에 대한 불법 복제를 방지할 수 있는 효과적인 라이센스 수단을 제공하는 것을 일 목적으로 한다.The present invention has been proposed to solve these problems by using a home gateway used to build a home network, and an object of the present invention is to provide an effective license means for preventing illegal copying of a software service provided through a network. It is done.

또한 본 발명은 홈 게이트웨이를 사용하여 시스템 또는 장소를 불문하고 인증서를 안전하게 이용할 수 있는 방법을 제공하는 것을 다른 목적으로 한다.It is another object of the present invention to provide a method for safely using a certificate regardless of a system or a place using a home gateway.

도 1은 본 발명이 적용되는 전체 네트워크의 구성도.1 is a configuration diagram of an entire network to which the present invention is applied.

도 2는 도 1의 홈 게이트웨이의 블록도.2 is a block diagram of a home gateway of FIG.

도 3은 도 1의 홈 게이트웨이 관리 시스템의 블록도.3 is a block diagram of the home gateway management system of FIG.

도 4는 본 발명에 의해 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법의 흐름도.4 is a flowchart of a method for authenticating a network service at a home gateway according to the present invention.

도 5는 본 발명에 의해 홈 게이트웨이 관리 시스템에서 네트워크 서비스 인증을 중계하는 방법의 흐름도.5 is a flowchart of a method for relaying network service authentication in a home gateway management system according to the present invention;

도 6은 본 발명에 의해 다른 정보기기로부터 서비스 요청을 받은 경우 네트워크 서비스 인증을 중계하는 방법의 흐름도.6 is a flowchart of a method for relaying network service authentication when a service request is received from another information device according to the present invention.

이러한 목적을 구현하기 위한 본 발명은 홈 네트워크를 구현하는 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법에 있어서, 상기 홈 네트워크에 연결된 정보기기로부터 네트워크 서비스에 대한 요청을 받는 단계와, 상기 홈 게이트웨이에 인터넷 접속을 제공하는 중계 시스템에 접속하는 단계와, 상기 중계 시스템을 경유하여 상기 요청된 서비스 정보와 상기 홈 게이트웨이의 사용자 정보를 서비스 제공 시스템에 제공하는 단계와, 상기 서비스 제공 시스템으로부터 상기 중계 시스템을 경유하여 상기 요청된 서비스와 해당 인증서를 수신받는 단계와, 상기 인증서를 상기 홈 게이트웨이에 저장하고 상기 서비스는 상기 서비스를 요청한 정보기기로 제공하는 단계를 구비하는 것을 일 특징으로 한다.According to an aspect of the present invention, there is provided a method for authenticating a network service in a home gateway that implements a home network, the method comprising: receiving a request for network service from an information device connected to the home network; Connecting to a relay system for providing a service; providing the requested service information and user information of the home gateway to the service providing system via the relay system; and from the service providing system to the relay system. Receiving the requested service and the corresponding certificate, storing the certificate in the home gateway, and providing the service to the requesting information device.

사용자 정보는 결제 정보를 포함하고, 인증서에는 서비스를 요청한 정보기기가 서비스를 이용할 수 있는 서비스 기간이 특정되어 있는 것이 바람직하다.The user information includes payment information, and the certificate preferably specifies a service period during which the information apparatus requesting the service can use the service.

또한 본 발명은 홈 네트워크를 구현하는 홈 게이트웨이가 네트워크 서비스에 대해 인증받도록 중계하는 방법에 있어서, 상기 홈 네트워크에 연결된 정보기기로부터 네트워크 서비스에 대한 요청이 있는 경우, 상기 홈 게이트웨이로부터 상기 요청된 서비스의 정보와 상기 홈 게이트웨이의 사용자의 정보를 입력받는 단계와, 상기 요청된 서비스를 제공하는 서비스 제공 시스템으로 상기 서비스 정보와 상기 사용자 정보를 제공하는 단계와, 상기 서비스 제공 시스템으로부터 상기 요청된 서비스와 해당 인증서를 수신받는 단계와, 상기 요청된 서비스와 상기 인증서를 상기 홈 게이트웨이로 제공하는 단계를 구비하는 것을 다른 특징으로 한다. 또한, 홈 네트워크에 연결되지 않은 다른 정보기기로부터 상기 제공된 서비스를 요청받는 단계와, 상기 다른 정보기기의 사용자가 상기 홈 게이트웨이의 적법한 사용자임을 확인하는 단계와, 상기 확인 결과 상기 다른 정보기기의 사용자가 상기 홈 게이트웨이의 적법한 사용자이면 상기 홈 게이트웨이로부터 상기 인증서를 가져오는 단계와, 상기 가져온 인증서를 상기 서비스 제공 시스템으로 제공하는 단계를 더 구비하는 것이 바람직하다. 또한, 상기 요청된 서비스를 상기 서비스 제공 시스템으로 수신받는 단계와, 상기 수신된 서비스를 상기 다른 정보기기로 제공하는 단계를 더 구비하는 것이 더욱 바람직하다.The present invention also provides a method for relaying a home gateway that implements a home network to be authenticated for a network service. When a request for network service is received from an information device connected to the home network, Receiving information and information of a user of the home gateway; providing the service information and the user information to a service providing system for providing the requested service; and the requested service from the service providing system and the corresponding information. Receiving a certificate; and providing the requested service and the certificate to the home gateway. The method may further include receiving a request for the provided service from another information device not connected to a home network, confirming that the user of the other information device is a legitimate user of the home gateway, and confirming that the user of the other information device If the user is a legitimate user of the home gateway, the method may further include obtaining the certificate from the home gateway and providing the obtained certificate to the service providing system. The method may further include receiving the requested service through the service providing system and providing the received service to the other information device.

또한 본 발명은 인터넷 상에서 네트워크 서비스 인증을 중계하는 방법에 있어서, 정보기기로부터 네트워크 서비스를 요청받는 단계와, 상기 정보기기의 사용자의 신원을 확인하는 단계와, 상기 확인 결과 상기 정보기기의 사용자가 적법한 사용자이면 상기 사용자의 인증서 서버 시스템으로부터 상기 요청된 서비스에 해당하는 인증서를 가져오는 단계와, 상기 가져온 인증서를 상기 요청된 서비스를 제공하는 서비스 제공 시스템으로 제공하는 단계를 구비하는 것을 또 다른 특징으로 한다.In another aspect, the present invention provides a method for relaying network service authentication on the Internet, comprising the steps of receiving a network service request from an information device, confirming the identity of a user of the information device, and confirming that the user of the information device is legitimate. If it is a user, further comprising the step of obtaining a certificate corresponding to the requested service from the user's certificate server system, and providing the obtained certificate to the service providing system for providing the requested service .

이하, 첨부된 도면을 참조하여 본 발명의 일 실시예를 상세히 설명한다. 설명의 일관성을 위하여 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소 및 신호를 가리키는 것으로 사용한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention; In the drawings, the same reference numerals are used to refer to the same or similar components and signals for the sake of consistency of description.

도 1은 본 발명이 적용되는 전체 네트워크의 구성도이다. 도 1에 도시되어 있는 바와 같이, 홈 네트워크(100)는 홈 게이트웨이(102)와 로컬 네트워크(104)를 통해 구축된다. 홈 게이트웨이(102)는 주거 게이트웨이(residential gateway : 이하, "RG"라고 함)라고도 한다. 게이트웨이는 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다. 라우팅의 관점에서 보면, 인터넷은 많은 게이트웨이 노드들과 호스트 노드들로 구성된 네트워크라 할 수 있는데, 네트워크 사용자들의 컴퓨터들과 웹페이지와 같은 콘텐츠를 제공하는 컴퓨터들이 바로 호스트 노드들이며, 일반 회사의 네트워크 내에서 트래픽을 통제하는 컴퓨터들이나, 인터넷 서비스 제공자들의 컴퓨터가 바로 게이트웨이 노드들이다. 홈 게이트웨이(102)는 일반 가정에 설치되는 게이트웨이라 할 수 있다. 로컬 네트워크(104)는 전화선, 전력선, 무선 랜 등을 통해 구현된다. 도 1에서 로컬 네트워크(104)에는 각각 다른 종류의 인터넷 서비스를 제공하는 네트워크 디바이스들(104, 106, 108)이 연결되어 있다. 이하, 이러한 네트워크 디바이스들을 단지 정보기기(information appliance)라고 한다.1 is a configuration diagram of an entire network to which the present invention is applied. As shown in FIG. 1, home network 100 is established through home gateway 102 and local network 104. The home gateway 102 is also referred to as a residential gateway (hereinafter referred to as "RG"). Gateways are network points that act as entrances to other networks. From the routing point of view, the Internet is a network of many gateway nodes and host nodes, where the host nodes are the computers of network users and the computers that provide content such as web pages. The gateway nodes are the computers that control traffic or the computers of Internet service providers. The home gateway 102 may be referred to as a gateway installed in a general home. The local network 104 is implemented via telephone lines, power lines, wireless LANs, and the like. In FIG. 1, network devices 104, 106, and 108 that provide different kinds of Internet services are connected to the local network 104. Hereinafter, such network devices are referred to only as information appliances.

홈 게이트웨이(102)는 인터넷(112)을 통해 홈 게이트웨이 관리 시스템(114)에 접속된다. 서비스 제공자(116)는 인터넷(112)를 통해 직접 서비스 사용자(102, 118)에게 서비스를 제공할 수 있으며, 홈 게이트웨이 관리 시스템(114)을 경유하여 서비스 사용자(102, 118)에게 서비스를 제공할 수 있다. 홈 게이트웨이 관리 시스템(114)은 홈 게이트웨이(102)를 관리하는 시스템으로서, 홈 게이트웨이(102)가 인터넷에 접속되도록 하거나, 여러 부가 서비스를 제공받도록 한다.The home gateway 102 is connected to the home gateway management system 114 via the Internet 112. The service provider 116 may provide services to the service users 102 and 118 directly through the Internet 112 and may provide services to the service users 102 and 118 via the home gateway management system 114. Can be. The home gateway management system 114 is a system for managing the home gateway 102, and allows the home gateway 102 to be connected to the Internet or to receive various additional services.

도 2는 도 1의 홈 게이트웨이의 블록도이다. 도 2에 도시되어 있는 바와 같이, 홈 게이트웨이(102)는 프로세서(202), 저장 장치(204), 입출력 장치(206), 통신 인터페이스(208) 등으로 이루어져 있다. 프로세서(202)는 저장 장치(204), 입출력 장치(206), 통신 인터페이스(208)를 통해 들어오는 데이터에 대해 소정의 연산을 수행한다. 통신 인터페이스(208)는 홈 게이트웨이(102)로 하여금 인터넷(도 1의 112) 및 로컬 네트워크(도 1의 104)와의 데이터 통신이 가능하도록 한다. 저장 장치(204)는 로컬 네트워크(도 1의 104)에 연결된 네트워크 정보기기(도 1의 106, 108, 110)에 대한 정보(210)와, 홈 게이트웨이(102)를 적법하게 사용할 수 있는 사용자의 정보(212)와, 홈 게이트웨이 관리 시스템(도 1의 114)에 대한 정보와, 서비스 제공자(116)로부터 제공된 인증서(216)를 저장하고 있다. 사용자 정보(212)는 사용자의 결제 방법에 관한 정보를 포함하고 있는 것이 바람직하다.FIG. 2 is a block diagram of the home gateway of FIG. 1. As shown in FIG. 2, the home gateway 102 includes a processor 202, a storage device 204, an input / output device 206, a communication interface 208, and the like. The processor 202 performs certain operations on data coming through the storage device 204, the input / output device 206, and the communication interface 208. The communication interface 208 enables the home gateway 102 to communicate data with the Internet (112 in FIG. 1) and the local network (104 in FIG. 1). The storage device 204 includes information 210 about the network information device (106, 108, 110 in FIG. 1) connected to the local network (104 in FIG. 1) and a user who can legally use the home gateway 102. Information 212, information on the home gateway management system (114 in FIG. 1), and a certificate 216 provided from the service provider 116. The user information 212 preferably includes information about a user's payment method.

도 3은 도 1의 홈 게이트웨이 관리 시스템의 블록도이다. 도 3에 도시되어 있는 바와 같이, 홈 게이트웨이 관리 시스템(114)는 프로세서(302), 저장 장치(304), 입출력 장치(306), 통신 인터페이스(308) 등으로 이루어져 있다. 프로세서(302)는 저장 장치(304), 입출력 장치(306), 통신 인터페이스(308)를 통해 들어오는 데이터에 대해 소정의 연산을 수행한다. 통신 인터페이스(308)는 홈 게이트웨이 관리 시스템(114)로 하여금 인터넷(도 1의 112) 및 서비스 제공자(도 1의 116)와의 데이터 통신이 가능하도록 한다. 저장 장치(304)는 관리 대상인 홈 게이트웨이에 대한 정보(310)와, 서비스 제공자에 대한 정보(312)를 저장하고 있다.3 is a block diagram of the home gateway management system of FIG. 1. As shown in FIG. 3, the home gateway management system 114 includes a processor 302, a storage device 304, an input / output device 306, a communication interface 308, and the like. The processor 302 performs certain operations on data coming through the storage device 304, the input / output device 306, and the communication interface 308. The communication interface 308 enables the home gateway management system 114 to communicate data with the Internet (112 in FIG. 1) and the service provider (116 in FIG. 1). The storage device 304 stores information 310 about a home gateway, which is a management target, and information 312 about a service provider.

도 4는 본 발명에 의해 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법의 흐름도이다. 도 1 내지 도 3을 함께 참조하며 설명한다. 도 4에 도시되어 있는 바와 같이, 먼저 홈 게이트웨이(102)가 홈 네트워크(104)에 연결된 정보기기(106, 108, 110)로부터 네트워크 서비스에 대한 요청을 받으면(402), 홈 게이트웨이(102)는 홈 게이트웨이에 인터넷 접속을 제공하는 중계 시스템(또는 홈 게이트웨이 관리 시스템)(114)에 접속한다(404). 홈 게이트웨이 관리 시스템(114)은 정보기기(106, 108, 110)에 의해 요청된 서비스에 대한 정보와 홈 게이트웨이(102)의 사용자에 대한 정보(212)를 서비스 제공자(또는 서비스 제공 시스템)(116)에 제공한다(406). 사용자 정보(212)는 사용자가 서비스 사용의 대가 지불을 위해 선택한 결제 수단에 대한 정보를 포함하고 있다. 서비스 제공 시스템(116)은 서비스 정보를 확인한 후, 사용자 정보를 확인함으로써 서비스 제공에 대한 대가를 서비스 사용자로부터 수령할 수 있는지 여부를 판단한다. 이를 통해 서비스 사용자로부터 대가 수령이 가능하다고 판단되면, 서비스 정보에 의해 특정된 서비스와 이러한 서비스의 사용을 가능하게 하는 인증서를 홈 게이트웨이 관리 시스템(114)로 제공한다(408). 인증서에는 서비스 사용 기간이 특정될 수 있다. 홈 게이트웨이(102)는 홈 게이트웨이 관리시스템(114)으로부터 서비스와 해당 인증서를 수신받고, 인증서는 자신의 저장장치(204) 내에 보관하며, 서비스는 이 서비스를 요청한 정보기기에 전달한다(410).4 is a flowchart illustrating a method for authenticating a network service at a home gateway according to the present invention. Reference will be made to FIGS. 1 to 3. As shown in FIG. 4, when the home gateway 102 first receives a request for network service from an information device 106, 108, 110 connected to the home network 104 (402), the home gateway 102 It connects to a relay system (or home gateway management system) 114 that provides an Internet connection to the home gateway (404). The home gateway management system 114 provides the service provider (or service providing system) 116 with information about the service requested by the information device 106, 108, 110 and information 212 about the user of the home gateway 102. (406). The user information 212 includes information about the payment method selected by the user for payment of service use. After checking the service information, the service providing system 116 checks the user information to determine whether the service user can receive a price from the service user. If it is determined that the payment can be received from the service user through this, the service specified by the service information and the certificate enabling the use of the service are provided to the home gateway management system 114 (408). The certificate may specify a service usage period. The home gateway 102 receives a service and a corresponding certificate from the home gateway management system 114, stores the certificate in its storage 204, and delivers the service to the information device requesting the service (410).

도 5는 본 발명에 의해 홈 게이트웨이 관리 시스템에서 네트워크 서비스 인증을 중계하는 방법의 흐름도이다. 도 1 내지 도 3를 함께 참조하며 설명한다. 홈 네트워크(100)에 연결된 정보기기(106, 108, 110)로부터 네트워크 서비스에 대한 요청이 있는 경우, 홈 게이트웨이(102)로부터 요청된 서비스의 정보와 홈 게이트웨이(102)의 사용자의 정보를 입력받는다(502). 홈 게이트웨이 관리 시스템(114)은 요청된 서비스를 제공하는 서비스 제공 시스템(116)으로 서비스 정보와 사용자 정보를 제공한다(504). 이 과정에서 홈 게이트웨이 관리 시스템(114)은 서비스를 요청하는 사용자가 적법한 사용자임을 확인하기 위해 홈 게이트웨이 정보(310)를 가지고 있다. 또한 홈 게이트웨이(102)를 통해 요청되는 각종 서비스를 제공하는 서비스 제공자 정보(312)를 가지고 있다. 서비스 제공 시스템(116)은 제공받은 서비스 정보와 사용자 정보를 이용하여, 요청받은 서비스를 제공할 수 있는지 여부와 서비스 제공에 대한 대가를 받을 수 있는지 여부를 확인한 후에, 요청된 서비스와 이 서비스의 사용을 가능하게 하는 인증서를 홈 게이트웨이 관리 시스템(114)으로 제공한다(506). 홈 게이트웨이 관리 시스템(114)은 서비스 제공 시스템(116)으로부터 제공받은 서비스와 인증서를 해당 홈 게이트웨이(102)로 제공한다(508).5 is a flowchart of a method for relaying network service authentication in a home gateway management system according to the present invention. Reference will be made to FIGS. 1 to 3. When there is a request for a network service from the information devices 106, 108, and 110 connected to the home network 100, the information of the requested service and the user of the home gateway 102 are received from the home gateway 102. (502). The home gateway management system 114 provides the service information and the user information to the service providing system 116 that provides the requested service (504). In this process, the home gateway management system 114 has home gateway information 310 to confirm that the user requesting the service is a legitimate user. It also has service provider information 312 that provides various services requested through the home gateway 102. The service providing system 116 uses the provided service information and the user information to check whether the requested service can be provided and whether the service can be paid for, and then using the requested service and the use of the service. A certificate is provided to the home gateway management system 114 to enable (506). The home gateway management system 114 provides a service and a certificate provided from the service providing system 116 to the corresponding home gateway 102 (508).

도 6은 본 발명에 의해 다른 정보기기로부터 서비스 요청을 받은 경우 네트워크 서비스 인증을 중계하는 방법의 흐름도이다. 역시 도 1 내지 도 3를 함께 참조하며 설명한다. 전술한 바와 같이, 홈 게이트웨이 관리 시스템(114)이 서비스와 해당 인증서를 홈 게이트웨이(102)로 제공하면, 홈 게이트웨이(102)는 인증서는 자신이 보관하고, 서비스는 이 서비스를 요청한 정보기기로 전달한다. 그리고 사용자가 홈 네트워크(100)에 연결되지 않은 다른 정보기기(예를 들어, 휴대폰)를 이용하여 서비스를 이용하고자 하는 경우를 가정한다. 이 경우 사용자는 휴대폰(118) 등을 통하여 홈 게이트웨이 관리 시스템(114)로 서비스를 요청한다(602). 홈 게이트웨이(102)가 아닌 다른 정보기기(118)로부터 서비스 요청을 받은 경우, 홈 게이트웨이 관리 시스템(114)은 정보기기(18)를 통해 서비스를 요청한 자가 적법한 사용자인지 여부를 확인한다(604). 이러한 확인 절차는 비밀정보를 입력하도록 하거나, 소정의 생체정보를 입력하도록 하여 수행될 수 있다. 그리고 이러한 확인의 결과 적법한 사용자임이 판명되면 홈 게이트웨이 관리 시스템(114)은 서비스를 요청한 자의 홈 게이트웨이(102)로부터 요청된 서비스에 대한 해당 인증서를 가져 온다(606). 인증서가 타인에게 도난 당하는 경우 입게 될 수 있는 손해는 엄청나므로 아무에게나 인증서를 내어 주어서는 안된다. 따라서 홈 게이트웨이(102)는 홈 게이트웨이 관리 시스템(114)에 대한 정보(214)를 가지고 있어서, 엄격하게 홈 게이트웨이 관리 시스템(114)의 진정성 여부를 확인해야 한다. 홈 게이트웨이(102)로부터 인증서를 가져 온 홈 게이트웨이 관리 시스템(114)은 요청된 서비스를 제공하는 서비스 제공 시스템(116)으로 서비스 정보와 인증서를 제공한다(608). 서비스 제공 시스템(116)은 인증서를 통해, 서비스를 요청하는 사용자가 적법한 사용자임을 확인한 후에 요청된 서비스를 홈 게이트웨이 관리 시스템(114)으로제공한다(610). 홈 게이트웨이 관리 시스템(114)은 이렇게 제공된 서비스를 다시 사용자의 정보기기(118)로 제공한다(612). 여기서 서비스 제공 시스템(116)은 홈 게이트웨이 관리 시스템(114)를 경유하여 서비스를 사용자의 정보기기(118)으로 제공하였으나, 홈 게이트웨이 관리 시스템(114)을 경유하지 않고 바로 사용자의 정보기기(118)로 제공할 수 있다. 이러한 구성을 통하여 인증서는 홈 게이트웨이(102)에 안전하게 보관하고, 필요에 따라 홈 게이트웨이 관리 시스템(114)를 통해 가져다가 사용할 수 있게 된다.6 is a flowchart illustrating a method for relaying network service authentication when a service request is received from another information device according to the present invention. Also with reference to Figures 1 to 3 will be described. As described above, when the home gateway management system 114 provides the service and the corresponding certificate to the home gateway 102, the home gateway 102 stores the certificate in its own right, and the service is delivered to the information device requesting the service. do. In addition, it is assumed that a user wants to use a service by using another information device (eg, a mobile phone) that is not connected to the home network 100. In this case, the user requests a service to the home gateway management system 114 through the mobile phone 118 (602). When the service request is received from the information device 118 other than the home gateway 102, the home gateway management system 114 checks whether the person requesting the service through the information device 18 is a legitimate user (604). This verification procedure may be performed by inputting secret information or by inputting predetermined biometric information. If it is determined that the user is a legitimate user, the home gateway management system 114 obtains a corresponding certificate for the requested service from the home gateway 102 of the person requesting the service (606). If the certificate is stolen by others, the damage that can be incurred is immense and should not be given to anyone. Therefore, the home gateway 102 has information 214 about the home gateway management system 114, so it is necessary to strictly check the authenticity of the home gateway management system 114. The home gateway management system 114, which has obtained the certificate from the home gateway 102, provides 608 the service information and the certificate to the service providing system 116 that provides the requested service. The service providing system 116 verifies that the user requesting the service is a legitimate user through the certificate, and then provides the requested service to the home gateway management system 114 (610). The home gateway management system 114 provides the provided service back to the user's information device 118 (612). Here, the service providing system 116 provides a service to the user's information device 118 via the home gateway management system 114, but the user's information device 118 directly without passing through the home gateway management system 114. Can be provided as Through this configuration, the certificate is securely stored in the home gateway 102, and can be taken and used through the home gateway management system 114 as necessary.

본 실시예에서는 사용자의 인증서가 사용자의 홈 게이트웨이에 저장되어 있는 경우를 생각하였으나, 인증서를 더욱 안전한 장소에 보관하고 필요에 따라 인증서 관리 시스템에 접속하여 가져다가 사용하는 방법도 생각할 수 있다. 여기서 설명된 실시예들은 본 발명을 당업자가 용이하게 이해하고 실시할 수 있도록 하기 위한 것일 뿐이며, 본 발명의 범위를 한정하려는 것은 아니다. 따라서 당업자들은 본 발명의 범위 안에서 다양한 변형이나 변경이 가능함을 주목하여야 한다. 본 발명의 범위는 원칙적으로 후술하는 특허청구범위에 의하여 정하여진다.In the present embodiment, the case where the user's certificate is stored in the user's home gateway is considered, but a method of storing the certificate in a more secure place and accessing the certificate management system as needed may be considered. The embodiments described herein are merely intended to enable those skilled in the art to easily understand and practice the present invention, and are not intended to limit the scope of the present invention. Therefore, those skilled in the art should note that various modifications or changes are possible within the scope of the present invention. The scope of the invention is defined in principle by the claims that follow.

이와 같은 본 발명의 구성에 의하면, 홈 네트워크를 구축하는데 이용되는 홈 게이트웨이를 사용하여, 네트워크를 통해 제공되는 소프트웨어 서비스에 대한 불법 복제를 효과적으로 방지할 수 있다. 또한 인증서는 안전한 장소에 보관하고 필요에 따라 시스템 또는 장소를 불문하고 인증서를 가져다가 이용할 수 있게 된다.According to the configuration of the present invention as described above, by using a home gateway used to construct a home network, it is possible to effectively prevent illegal duplication of software services provided through the network. In addition, the certificate can be stored in a secure location and can be taken and used anywhere in the system or location as needed.

Claims (6)

홈 네트워크를 구현하는 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법에 있어서,In the method of authenticating network service in a home gateway that implements a home network, 상기 홈 네트워크에 연결된 정보기기로부터 네트워크 서비스에 대한 요청을 받는 단계와,Receiving a request for a network service from an information device connected to the home network; 상기 홈 게이트웨이에 인터넷 접속을 제공하는 중계 시스템에 접속하는 단계와,Accessing a relay system for providing internet access to the home gateway; 상기 중계 시스템을 경유하여 상기 요청된 서비스 정보와 상기 홈 게이트웨이의 사용자 정보를 서비스 제공 시스템에 제공하는 단계와,Providing the requested service information and the user information of the home gateway to a service providing system via the relay system; 상기 서비스 제공 시스템으로부터 상기 중계 시스템을 경유하여 상기 요청된 서비스와 해당 인증서를 수신받는 단계와,Receiving the requested service and a corresponding certificate from the service providing system via the relay system; 상기 인증서를 상기 홈 게이트웨이에 저장하고 상기 서비스는 상기 서비스를 요청한 정보기기로 제공하는 단계를Storing the certificate in the home gateway and providing the service to the information device requesting the service. 구비하는 것을 특징으로 하는 네트워크 서비스의 인증 방법.Authentication method for a network service, characterized in that provided. 제 1 항에 있어서,The method of claim 1, 상기 사용자 정보는 결제 정보를 포함하는 것을 특징으로 하는 네트워크 서비스의 인증 방법.The user information includes payment information authentication method of a network service. 제 1 항에 있어서,The method of claim 1, 상기 인증서에는 상기 서비스를 요청한 정보기기가 상기 서비스를 이용할 수 있는 서비스 기간이 특정되어 있는 것을 특징으로 하는 네트워크 서비스의 인증 방법.The authentication method of the network service, characterized in that the service period in which the information device requesting the service can use the service is specified in the certificate. 홈 네트워크를 구현하는 홈 게이트웨이가 네트워크 서비스에 대해 인증받도록 중계하는 방법에 있어서,In a method for relaying a home gateway that implements a home network to be authenticated for a network service, 상기 홈 네트워크에 연결된 정보기기로부터 네트워크 서비스에 대한 요청이 있는 경우, 상기 홈 게이트웨이로부터 상기 요청된 서비스의 정보와 상기 홈 게이트웨이의 사용자의 정보를 입력받는 단계와,Receiving a request for a network service from an information device connected to the home network, receiving information of the requested service and information of a user of the home gateway from the home gateway; 상기 요청된 서비스를 제공하는 서비스 제공 시스템으로 상기 서비스 정보와 상기 사용자 정보를 제공하는 단계와,Providing the service information and the user information to a service providing system for providing the requested service; 상기 서비스 제공 시스템으로부터 상기 요청된 서비스와 해당 인증서를 수신받는 단계와,Receiving the requested service and a corresponding certificate from the service providing system; 상기 요청된 서비스와 상기 인증서를 상기 홈 게이트웨이로 제공하는 단계를Providing the requested service and the certificate to the home gateway 구비하는 것을 특징으로 하는 네트워크 서비스 인증의 중계 방법.A relay method for network service authentication, characterized in that provided. 제 4 항에 있어서,The method of claim 4, wherein 상기 홈 네트워크에 연결되지 않은 다른 정보기기로부터 상기 제공된 서비스를 요청받는 단계와,Receiving the requested service from another information device not connected to the home network; 상기 다른 정보기기의 사용자가 상기 홈 게이트웨이의 적법한 사용자임을 확인하는 단계와,Confirming that the user of the other information device is a legitimate user of the home gateway; 상기 확인 결과 상기 다른 정보기기의 사용자가 상기 홈 게이트웨이의 적법한 사용자이면 상기 홈 게이트웨이로부터 상기 인증서를 가져오는 단계와,Obtaining the certificate from the home gateway if the user of the other information device is a legitimate user of the home gateway; 상기 가져온 인증서를 상기 서비스 제공 시스템으로 제공하는 단계를Providing the imported certificate to the service providing system 더 구비하는 것을 특징으로 하는 네트워크 서비스 인증의 중계 방법.The relay method of the network service authentication, characterized in that it further comprises. 제 5 항에 있어서,The method of claim 5, wherein 상기 요청된 서비스를 상기 서비스 제공 시스템으로 수신받는 단계와,Receiving the requested service to the service providing system; 상기 수신된 서비스를 상기 다른 정보기기로 제공하는 단계를Providing the received service to the other information device 더 구비하는 것을 특징으로 하는 네트워크 서비스 인증의 중계 방법.The relay method of the network service authentication, characterized in that it further comprises.
KR10-2002-0009864A 2002-02-25 2002-02-25 Method for taking network service certification in a home gateway and method for relaying this certification KR100431215B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0009864A KR100431215B1 (en) 2002-02-25 2002-02-25 Method for taking network service certification in a home gateway and method for relaying this certification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0009864A KR100431215B1 (en) 2002-02-25 2002-02-25 Method for taking network service certification in a home gateway and method for relaying this certification

Publications (2)

Publication Number Publication Date
KR20030070349A KR20030070349A (en) 2003-08-30
KR100431215B1 true KR100431215B1 (en) 2004-05-12

Family

ID=32222429

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0009864A KR100431215B1 (en) 2002-02-25 2002-02-25 Method for taking network service certification in a home gateway and method for relaying this certification

Country Status (1)

Country Link
KR (1) KR100431215B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100948185B1 (en) * 2003-08-20 2010-03-16 주식회사 케이티 Home gateway apparatus providing integrated authentication function and integrated authentication method thereof
KR100678897B1 (en) * 2004-11-23 2007-02-07 삼성전자주식회사 System and method for making a secure connection between home network devices
KR101112209B1 (en) * 2009-07-08 2012-02-27 주식회사 케이티 User authentication service method and system in UPnP network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001144756A (en) * 1999-11-17 2001-05-25 Sharp Corp Network configuration system
JP2001285283A (en) * 2000-03-30 2001-10-12 Toshiba Corp Communication unit and its communication method
KR100341852B1 (en) * 1999-08-30 2002-06-26 오길록 Implementation method of authentication for server-client application
KR20020067223A (en) * 2001-02-16 2002-08-22 (주)케이사인 Electronic Certificate Issuing and Delivery System using ID, Password Authentication Mechanism

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100341852B1 (en) * 1999-08-30 2002-06-26 오길록 Implementation method of authentication for server-client application
JP2001144756A (en) * 1999-11-17 2001-05-25 Sharp Corp Network configuration system
JP2001285283A (en) * 2000-03-30 2001-10-12 Toshiba Corp Communication unit and its communication method
KR20020067223A (en) * 2001-02-16 2002-08-22 (주)케이사인 Electronic Certificate Issuing and Delivery System using ID, Password Authentication Mechanism

Also Published As

Publication number Publication date
KR20030070349A (en) 2003-08-30

Similar Documents

Publication Publication Date Title
US7899187B2 (en) Domain-based digital-rights management system with easy and secure device enrollment
JP4145118B2 (en) Application authentication system
US7689828B2 (en) System and method for implementing digital signature using one time private keys
US6105131A (en) Secure server and method of operation for a distributed information system
CN110855791B (en) Block link point deployment method and related equipment
KR100392792B1 (en) User authentication system and method using a second channel
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
JP4816975B2 (en) Application authentication system
US20050202803A1 (en) Secure interaction between downloaded application code and a smart card in a mobile communication apparatus
JP2001197055A (en) Device, method, and service system for proxy authentication and computer-readable recording medium
US20040172369A1 (en) Method and arrangement in a database
KR20040028086A (en) Contents copyright management system and the method in wireless terminal
WO2002089407A2 (en) Accounting in peer-to-peer data communication networks
KR100431215B1 (en) Method for taking network service certification in a home gateway and method for relaying this certification
EP1700183B1 (en) A method for secure operation of a computing device
US7240079B2 (en) Method and arrangement for securing a digital data file having financial value, terminal operating in the arrangement, and software application employing the method
Weerasinghe et al. Security framework for mobile banking
JP4097951B2 (en) User authentication system and method for mobile phone terminal, and user authentication program
US20020120862A1 (en) Information system
KR101936941B1 (en) Electronic approval system, method, and program using biometric authentication
KR100469439B1 (en) Method for managing certificate using mobile communication terminal
WO2007066994A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
KR102498688B1 (en) Method and system for providing authentication service
JP2009260688A (en) Security system and method thereof for remote terminal device in wireless wide-area communication network
KR20050112146A (en) Method for safely keeping and delivering a certificate and private secret information by using the web-service

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080502

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee