KR100687722B1 - Authenticating server and method for user authentication using the same - Google Patents

Authenticating server and method for user authentication using the same Download PDF

Info

Publication number
KR100687722B1
KR100687722B1 KR20040107248A KR20040107248A KR100687722B1 KR 100687722 B1 KR100687722 B1 KR 100687722B1 KR 20040107248 A KR20040107248 A KR 20040107248A KR 20040107248 A KR20040107248 A KR 20040107248A KR 100687722 B1 KR100687722 B1 KR 100687722B1
Authority
KR
South Korea
Prior art keywords
authentication
user
server
content
information
Prior art date
Application number
KR20040107248A
Other languages
Korean (ko)
Other versions
KR20060068531A (en
Inventor
김도우
박지혜
이윤경
주홍일
한종욱
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR20040107248A priority Critical patent/KR100687722B1/en
Publication of KR20060068531A publication Critical patent/KR20060068531A/en
Application granted granted Critical
Publication of KR100687722B1 publication Critical patent/KR100687722B1/en

Links

Images

Abstract

인증 서버를 이용하여 사용자가 가입한 콘텐츠 서버에 용이하게 접속할 수 있는 인증 방법 및 인증 서버가 개시된다. The authentication method that the user can easily access the content server subscription and authentication servers are provided by an authentication server. 인증 서버를 이용한 인증 방법은 사용자가 인증 서버에 접속하는 인증 서버 접속 단계; Authentication method using the authentication server, the authentication server comprising: connecting the user and connected to the authentication server; 소정 콘텐츠를 제공하는 콘텐츠 서버가 사용자에게 인증에 필요한 인증 정보를 요청하는 제1 인증 정보 요청 단계; A first credentials request, comprising: a content server that provides a predetermined content request to authentication information necessary for user authentication; 사용자가 인증 서버의 식별 정보를 콘텐츠 서버에 전송하는 인증 서버 식별 단계; Identifying the authentication server comprising: user and transmits the identification information of the authentication server to the content server; 콘텐츠 서버가 식별 정보를 이용하여 인증 서버에 인증 정보를 요청하는 제2 인증 정보 요청 단계; A second authentication information request step of the content server using the identification information request, the authentication information to an authentication server; 인증 서버가 사용자의 인증 정보를 검색하고 검색된 인증 정보를 콘텐츠 서버에 전송하는 인증 정보 전송 단계 및 콘텐츠 서버가 콘텐츠를 사용자에게 제공하는 콘텐츠 제공 단계를 포함한다. An authentication information transmitting step of the authentication server retrieves the user's authentication information and transmits the searched authentication information to the content server and a content server and a content providing step of providing content to the user. 본 발명에 의하여 사용자가 자신의 인증 정보를 기억하지 않아도 용이하게 콘텐츠 서버에 접속할 수 있다. According to the present invention, the user can easily access the content servers do not have to remember their credentials.

Description

인증 서버 및 인증 서버를 이용한 사용자 인증 방법{Authenticating server and method for user authentication using the same} Using the authentication server and authentication server user authentication method {Authenticating server and method for user authentication using the same}

도 1은 홈 네트워크에서 종래 기술에 의한 사용자 인증 방법을 설명하는 도면이다. 1 is a view in the home network that describes the user authentication method according to the prior art.

도 2는 홈 네트워크에서 본 발명의 일 측면에 의한 인증 서버의 동작을 설명하기 위한 도면이다. 2 is a view for explaining the operation of the authentication server, according to one aspect of the present invention in a home network.

도 3은 본 발명의 다른 측면에 의한 인증 서버를 이용한 사용자 인증 방법을 설명하는 흐름도이다. Figure 3 is a flow diagram illustrating a user authentication method using the authentication server, according to another aspect of the present invention.

도 4a 및 도 4b는 도 3에 도시된 사용자 인증 방법 실시예들의 동작을 설명하는 도면이다. Figures 4a and 4b are diagrams for explaining the operation of the user authentication method embodiment shown in FIG.

도 5는 본 발명의 또다른 측면에 의한 인증 서버를 이용한 사용자 인증 방법을 설명하는 흐름도이다. Figure 5 is a flow diagram illustrating a user authentication method using the authentication server according to still another aspect of the present invention.

도 6a 및 도 6b는 도 4에 도시된 사용자 인증 방법 실시예들의 동작을 설명하는 도면이다. Figure 6a and Figure 6b is a view for explaining the operation of the user authentication method embodiment shown in FIG.

도 7은 본 발명의 일 측면에 의한 인증 서버에 저장되는 인증 정보의 목록을 예시하는 도면이다. 7 is a view illustrating a list of authentication information stored in the authentication server, according to one aspect of the present invention.

본 발명은 사용자 인증 방법에 대한 것이며, 특히 사용자의 인증 정보를 저장하는 인증 서버 및 이를 이용한 사용자 인증 방법에 관한 것이다. The present invention is for the user authentication method, and more specifically, to the authentication server and the user authentication method using the same to store the user's authentication information.

네트워크의 발전에 힘입어 서비스 제공자가 제공하는 서비스는 다양해진다. With the development of the network service provided by a service provider becomes diverse. 특히, 네트워크의 고속화에 힘입어, 단순한 문자 정보나 이미지 정보 뿐만 아니라 고화질의 동영상을 제공하는 서비스 제공자가 증가한다. In particular, thanks to the speed of the network, as well as simple text information or image information, increasing the service provider that offers high-quality video.

무선랜, 이더넷, 블루투스(Bluetooth), UWB 및 지그비(ZigBee)와 같은 다양한 통신 매체를 이용한 네트워킹 기술이 개발되어 실용화되었다. A networking technology using a variety of communication media, such as WiFi, Ethernet, Bluetooth (Bluetooth), UWB, and ZigBee (ZigBee) are developed and put to practical use. UWB란 3.1∼10.6GHz대의 주파수 대역을 사용하면서 10m∼1㎞의 전송거리에 최적화되어 개발된 통신 기술이다. UWB is a communication technology, using a 3.1~10.6GHz single frequency band is optimized for the transmission distance of 10m~1㎞. 이 기술은 최초 군사용 무선통신기술로 사용되다가 최근 일반 사용자에게 개방되었다. This technology is used for the first time doedaga military radio technology was recently opened to the public. UWB에서는 GHz대의 주파수 대역을 사용, 초당 100~500M의 속도로 전송이 가능한 무선통신기술로서 커다란 용량의 동영상을 떨림이나 버그 없이 완벽하게 전송할 수 있다. In UWB using GHz band frequency band, it can be fully transmitted without trembling or bugs in a large capacity of video as a wireless communications technology transmitted at a rate of 100 ~ 500M per second. 또한, 전송 거리도 블루투스의 100m에 비해 10배나 긴 1km에 달해 완벽한 홈네트워크를 구현할 수 있게 한다. In addition, the transmission distance also makes it possible to implement a complete home network amounted to 10 times longer than 1km Bluetooth 100m.

또한, 여러 개의 가정용 홈 디바이스를 하나의 네트워크로 구성하여 하나의 제어 센터에서 여러 개의 홈 디바이스를 제어하는 홈 네트워크 시대가 도래하였다. In addition, the home network configuration times by a number of home networks for controlling home devices into a single multiple home devices on one control center was coming. 홈 네트워크를 이용하면 홈 디바이스를 체계적으로 관리할 수 있음은 물론, 홈 네트워크가 외부 광대역 네트워크에 연결되어 있을 경우 댁 외에서 홈 디바이스를 제어하는 원격 제어가 가능해진다. With a home network remote control for controlling the home devices from outside the home it is possible if the home-device is that the number, as well as the home network to be managed systematically connected to an external wide area network.

서비스 제공자가 제공하는 콘텐츠를 이용하기 위하여, 사용자는 서비스 제공자의 서버에 접속해야 하며, 이 과정에서 인증 정보가 요구된다. In order to use the content provided by the service provider, the user must connect to the service provider's server, the authentication information is required in this process. 서비스 제공은 사용자 인증을 통하여 사용자가 서비스에 가입하도록 유도하여 수익을 낼 수도 있고, 특정 서비스(예를 들면 성인 정보)에 대한 일반 사용자들의 접근을 방지할 수도 있다. Service provider may also make a profit by enticing a user to subscribe to the service through the user authentication may be preventing access of ordinary users to a particular service (for example, adult information). 사용자를 인증하기 위한 다양한 기술이 제공되어 있으며 그 예로는 IEEE 802.1x 규격 등이 있다. Various techniques are provided for authenticating a user, and the like. Examples are IEEE 802.1x standard. 현재 개발된 인증 방법에는 어느 시스템에든 적용할 수 있는 범용 인증 방법 및 특수한 시스템에 특화된 인증 방법이 있다. The authentication methods currently under development, there are specific authentication method in the multi-purpose authentication methods, and special system that could apply to any system.

도 1은 홈 네트워크에서 종래 기술에 의한 사용자 인증 방법을 설명하는 도면이다. 1 is a view in the home network that describes the user authentication method according to the prior art.

홈 네트워크에는 홈 디바이스들(130) 및 사용자(110), 인증 디바이스(120) 및 게이트웨이(150)를 포함한다. The home network including the home-device 130 and a user 110, an authentication device 120 and the gateway 150. 게이트웨이(150)는 홈 네트워크(140)를 인터넷과 같은 외부 네트워크와 연결한다. Gateway 150 connects the home network 140 and external networks such as the Internet. 사용자(110)는 게이트웨이(150)를 거쳐서 외부 네트워크에 있는 콘텐츠 제공자(190)에게 접속할 수 있다. User 110 via the gateway 150 may connect to the content provider 190 in the external network. 이 경우, 사용자(110)는 자신이 구비한 인증 디바이스(120)를 이용하여 인증 정보를 입력한다. In this case, the user 110 inputs the authentication information by using the authentication device 120 is provided with one own. 입력된 인증 정보는 게이트웨이(150)를 거쳐 콘텐츠 제공자(190)에게 제공된다. The input authentication information is provided to the content provider 190 via a gateway 150. The 또한, 홈 네트워크(140) 외부의 사용자(160)도 자신의 인증 디바이스(170)를 이용하여 홈 네트워크(140)에 연결된 홈 디바디스들(130)에 접속하고 이들을 이용할 수 있다. In addition, an external home network 140, the user 160 also may use these and connected to the home diva display 130 connected to the home network 140 by using its own authentication device 170.

그런데, 기존의 사용자 인증체계는 사용자가 특정 서비스를 이용하기 위해서 각 서비스 별로 등록한 사용자의 인증 정보를 입력하거나, 자신의 인증서를 항상 휴대하고 다녀야 한다. However, existing user authentication system, enter your credentials for each service registered user to use certain services, or always carry and attend their certificate. 대부분의 경우, 모든 사용자가 동일한 아이디 및 패스워드 를 이용하여 모든 콘텐츠 사업자가 제공하는 서비스에 등록하는 것은 아니다. In many cases, not all users have registered with the service provided by all of the content providers using the same ID and password. 그러므로, 사용자는 어떤 콘텐츠 제공자에게 어떤 ID 및 PW로 등록하였는지 기억하여야 한다. Therefore, you should remember that you have registered with any ID and PW to any content provider. 뿐만 아니라, 콘텐츠 제공자가 인증서를 사용하여 사용자 인증을 수행할 경우, 인증서 확인에 필요한 공개키 암호 알고리듬을 수행할 만큼 충분한 연산 능력을 가진 디바이스를 이용하여 인증 메커니즘에 참여해야 한다. In addition, if the content provider to perform user authentication using certificates, using a device with sufficient processing power enough to perform public key cryptographic algorithms required for the verification certificate it should be involved in authentication mechanisms. 또한, 콘텐츠 사업자마다 요구하는 인증 방식에도 차이가 있기 때문에 사용자가 사용하는 디바이스는 이들 인증방식을 모두 지원해야 한다. In addition, the device you use, because the difference in the authentication method that requires every content providers must support all of these authentication methods. 그러므로, 사용자 디바이스의 단가가 올라가고, 큰 연산 능력 및 메모리를 요구하기 때문에 디바이스는 더 크고 중량화된다. Therefore, going up the cost of the user device, the device is larger and Chemistry weight because it requires a large computing power and memory.

사용자 인증 메커니즘으로 가장 널리 사용되는 EAP(Extensible Authentication Protocol)는 상호인증 방법이 적용되므로 그만큼 안전하다고 할 수 있으나 현재 표준화가 완료 되거나 표준화를 추진중인 EAP의 종류는 아주 다양하다. EAP (Extensible Authentication Protocol) is the most widely used user authentication mechanism that can be so safe because this type of EAP mutual authentication method applied but now being promoted for standardization or normalization is complete, it is very diverse. 이들을 모두 제공하기에는 사용자 디바이스의 부하가 너무 크다. Hagieneun provide them all of a user device load is too large.

그러므로, 다양한 콘텐츠 제공자에 등록한 사용자를 용이하게 인증할 수 있는 인증 방법이 절실히 요구된다. Therefore, the authentication method that can easily authenticate users enrolled in a variety of content providers is urgently required.

본 발명의 목적은 사용자가 콘텐츠 제공자 별로 등록한 인증 정보를 별도로 기억할 필요없이 용이하게 사용자 인증을 수행할 수 있는 방법을 제공하는 것이다. An object of the present invention is to provide a way for users to easily perform the user authentication without having to remember separate from the authentication information registered by the content provider.

본 발명의 다른 목적은 사용자 장치가 복잡한 인증 알고리즘을 수행할 수 있는 연산 능력을 갖추지 않더라도 다양한 인증 기법을 이용하여 사용자를 인증할 수 있는 인증 방법을 제공하는 것이다. Another object of the invention is to provide an authentication method that the user device can authenticate a user using a variety of authentication techniques, even lacks the computing power to perform complex authentication algorithm.

본 발명의 또다른 목적은 사용자가 콘텐츠 제공자에 등록한 인증 정보를, 사용자 또는 콘텐츠 제공자의 요청에 응답하여 소정 조건이 만족될 경우 반환할 수 있는 인증 서버를 제공하는 것이다. A further object of the invention is that the user to the authentication information registered in the content provider, in response to a request of a user or a content provider providing authentication server that is returned when a predetermined condition is satisfied.

삭제 delete

상기와 같은 목적들을 달성하기 위한 본 발명의 일 면은, 사용자가 소정 콘텐츠를 제공하는 콘텐츠 서버에 접속을 시도하는 접속 시도 단계; One aspect of the present invention for achieving the above object, the method comprising: attempting to connect to the user and attempts to connect to the content server that provides the predetermined contents; 콘텐츠 서버가 사용자에게 인증에 필요한 인증 정보를 요청하는 인증 정보 요청 단계; Step authentication information request to the content server requests authentication information necessary for user authentication; 사용자가 인증 서버에 접속하는 인증 서버 접속 단계; An authentication server connected to the steps of the user and connected to the authentication server; 인증 서버가 사용자의 인증 정보를 검색하고 검색된 인증 정보를 사용자에게 전송하는 제1 인증 정보 전송 단계; A first authentication information transmission step of the authentication server detects and transmits the searched authentication information to the user the user's authentication information; 사용자가 인증 서버로부터 수신된 인증 정보를 콘텐츠 서버에 전송하는 제2 인증 정보 전송 단계 및 콘텐츠 서버가 콘텐츠를 사용자에게 제공하는 콘텐츠 제공 단계를 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법에 관한 것이다. The second authentication information transmitting step, and the content server according to a user authentication method using the authentication server comprising: a content providing step of providing content to the user to the user and transmits the authentication information received from the authentication server to the content server will be. 상기 제1 인증 정보 전송 단계는, 인증 서버가 소정 인증 조건이 만족되는지 판단하는 인증 조건 판단 단계 및 인증 조건이 만족될 경우 인증 정보를 사용자에게 전송하는 전송 단계를 포함하는 것을 특징으로 한다. The first authentication information transmitting step, when the authentication server, the authentication condition is predetermined authentication conditions and authentication determining step of determining whether the condition satisfied satisfied and characterized in that it comprises a transmission step of transmitting the authentication information to the user. 바람직하게는, 인증 정보는 사용자의 아이디(ID), 비밀 번호 및 인증서 중 하나 이상을 포함하며, 식별 정보는 콘텐츠 서버 또는 인증 서버의 URL 주소인 것을 특징으로 한다. Preferably, the authentication information is a user identity (ID), comprising one or more of the secret code and the certificate, the identification information may be a URL address for the content server or the authentication server.

상기와 같은 목적들을 달성하기 위한 본 발명의 다른 면은, 소정 콘텐츠를 제공하는 콘텐츠 서버가 사용자를 인증하는데 사용되는 인증 정보를 포함하는 인증 서버에 관한 것으로서, 사용자로부터 인증 정보 요청이 수신되면 콘텐츠 서버에 상응하는 인증 정보를 검색하고, 소정 인증 조건이 만족되는지 판단하여, 인증 조건이 만족될 경우 인증 정보를 상기 사용자를 통해 콘텐츠 서버에 제공하는 것을 특징으로 하는 인증 서버에 관한 것이다. After a further aspect of the present invention for achieving the above object is, as a content server that provides a predetermined content, relating to the authentication server comprising an authentication information used to authenticate the user, receiving an authentication information request from the user content server, retrieve the authentication information corresponding to, and by determining whether predetermined authentication conditions are satisfied, the present invention relates to authentication information if the authentication condition is satisfied in the authentication server, characterized in that provided in the content server through the user. 바람직하게는, 인증 정보는 사용자에 의하여 사용자가 가입한 콘텐츠 서버의 식별 정보와 함께 인증 서버에 등록되는 것을 특징으로 한다. Preferably, the authentication information is characterized in that the registration in the authentication server together with the identification information of the content server assigns to a user by the user.

본 발명에 의하여 사용자가 자신의 ID 및 비밀번호를 모두 기억하지 않아도 용이하게 콘텐츠 제공자에 접속할 수 있다. According to the present invention, the user can access easily to the content providers do not have to remember all their ID and password.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다. It should be reference to information described in the present invention and the accompanying drawings and the accompanying drawings, in order to fully understand the objectives achieved by the practice of the present invention and the advantages on the operation of the present invention illustrating a preferred embodiment of the present invention.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로서, 본 발명을 상세히 설명한다. With reference to the accompanying drawings by describing the preferred embodiment of the present invention, the present invention will be described in detail. 각 도면에 대하여, 동일한 참조부호는 동일한 부재임을 나타낸다. For each figure, the same reference numerals indicate that the same members.

도 2는 홈 네트워크에서 본 발명의 일 측면에 의한 인증 서버의 동작을 설명하기 위한 도면이다. 2 is a view for explaining the operation of the authentication server, according to one aspect of the present invention in a home network.

홈 네트워크에는 홈 디바이스들(230, 235), 사용자(210) 및 게이트웨이(240)가 연결된다. The home network is connected to the home devices (230, 235), user 210 and the gateway 240. 인터넷과 같은 외부 네트워크에는 콘텐츠 서버들(290, 295) 및 외부 사용자(260)가 연결된다. The external networks such as the Internet, the content server (290, 295) and the external user 260 is connected.

내부 사용자(210)는 게이트웨이(240)를 통하여 외부 네트워크에 연결된 콘텐 츠 서버들(290, 295)을 이용한다. Internal user 210 uses the content server Flats (290, 295) connected to the external network through the gateway (240). 또한, 외부 사용자(260)도 게이트웨이(240)를 이용하여 홈 네트워크에 연결된 홈 디바이스들(230, 235)을 이용한다. In addition, the external user 260 also uses the home devices (230, 235) connected to the home network by using a gateway (240). 또한, 도 2에 도시된 게이트웨이(240)는 인증 서버(250)에 연결된다. In addition, the gateway 240 shown in Figure 2 is connected to the authentication server 250. 도 2에는 인증 서버(250)가 게이트웨이(240)를 통하여 홈 네트워크 및 인터넷에 연결되는 것으로 도시되었으나 본 발명은 이에 한정되는 것이 아니다. 2 shows the present invention been shown to be an authentication server 250 connected to the home network and the Internet through the gateway 240 is not limited thereto. 오히려, 인증 서버(250)는 홈 네트워크 내에 연결될 수도 있고, 인터넷에 연결될 수도 있다. Rather, the authentication server 250 may be connected within a home network may be connected to the Internet.

인증 서버(250)는 사용자의 인증 정보들을 저장하기 위한 데이터베이스(255)를 포함한다. Authentication server 250 includes a database 255 for storing user's authentication information. 인증 서버(250)는 사용자 또는 콘텐츠 서버들(290, 295)로부터 인증 정보 요청이 수신되면 인증 정보 요청을 발송한 콘텐츠 서버에 상응하는 인증 정보를 데이터베이스(255)에서 검색한다. Authentication server 250 retrieves the authentication information corresponding to a user or a content server, the content server, sending the authentication information request is received from the authentication information request (290, 295) in the database (255). 그리고, 인증 서버(250)는 소정의 인증 조건이 만족되는지 판단하여, 인증 조건이 만족될 경우 검색된 인증 정보를 사용자 또는 콘텐츠 서버들(290, 295)에 제공한다. Then, the authentication server 250 determines whether authentication satisfies a predetermined condition, and provides authentication information retrieved if the authentication condition is satisfied to the user or a content server (290, 295). 또한, 인증 서버(250)가 검색된 인증 정보를 제공하기 위한 인증 조건은, 사용자가 인증 서버에 접속한지 소정 시간이 지나지 않았을 것이거나 사용자가 인증 정보를 전송하도록 허가한 콘텐츠 서버일 것 등이 있다. Further, the authentication condition for providing the authentication information, the authentication server 250 retrieved is that the user and the predetermined time would only after access to the authentication server, or the like the user and would be a contents server authorized to transmit the authentication information. 사용자가 인증 서버(250)에 접속한지 오랜 시간이 지날 경우 다른 사용자가 인증 정보를 요청하는 것으로 의심할 수 있다. If the user whether access to the authentication server (250) over a long period of time may suspect that another user requests authentication information. 그러므로, 인증 조건 중에는 사용자가 인증 서버(250)에 접속한지 일정 시간 내일 것이 포함되는 것이 바람직하다. Therefore, during the authentication condition it is preferable that the users are to access a certain period of time after tomorrow, the authentication server 250.

또한, 특정한 콘텐츠, 즉 성인 정보와 같은 콘텐츠의 경우 사용자가 인증 정보를 전송하지 않도록 금지할 수도 있다. Furthermore, the particular content, that may be disabled not to the case of the adult content, such as user information, sends the authentication information. 이 경우, 사용자가 성인 정보에 접속을 시도하더라도 인증 서버(250)에서는 사용자의 인증서를 반납하지 않으므로 콘텐츠 서버들(290, 295)에 접속할 수가 없다. In this case, even if a user tries to access to adult information, the authentication server (250) DO NOT return your certificate can not connect to a content server (290, 295). 본 명세서에서 사용자의 인증 정보는 사용자에 의하여 사용자가 가입한 콘텐츠 서버의 식별 정보와 함께 인증 서버에 등록되는 것이 바람직하다. Authentication information of the user herein is preferably registered in the authentication server together with the identification information of the content server assigns to a user by the user. 이러한 갱신 절차를 통하여 사용자는 자신이 신규한 콘텐츠 서버들(290, 295)에 가입할 때마다 자신의 인증 정보를 동기화할 수 있다. Through this procedure, the user is updated each time the subscription to the content server that they are new (290, 295) to synchronize their credentials.

본 명세서에서 인증 정보란 사용자의 아이디(ID), 비밀 번호 및 인증서와 같이, 특정 콘텐츠 서버에 접속하기 위한 사용자의 정보를 나타낸다. As the authentication information is a user identity (ID), password, and the certificate to herein, it indicates the user of the information for connecting to a specific content server.

도 2에 도시된 바와 같이, 본 발명에 의한 인증 서버(250)는 사용자 또는 콘텐츠 서버들(290, 295)의 요청에 응답하여 사용자의 인증 정보를 반납한다. 2, the authentication server 250 according to the present invention in response to a request of the user or a content server (290, 295) to return the user's authentication information. 그러므로, 사용자는 자신이 가입한 콘텐츠 서버들(290, 295)의 인증 정보를 일일이 기억할 필요가 없이, 오직 인증 서버(250)에만 접속하면 된다. Therefore, the user can access only, without the need to memorize the authentication information of the content server that you subscribe to (290, 295), only the authentication server (250). 인증 서버(250)는 홈 네트워크 또는 인터넷과 같은 네트워크 중 어느 네트워크에도 연결되면 된다. The authentication server 250 is also connected if any of the network, such as a home network or the Internet network. 따라서, 외부에 있는 사용자(260)도 홈 디바이스(235) 또는 콘텐츠 서버들(290, 295)에 접속할 때 인증 서버(250)를 이용할 수 있다. Accordingly, the user 260 in the external view when connecting to the home device 235 or content server (290, 295) may use the authentication server 250. 뿐만 아니라, 복잡한 인증 과정을 요구하는 콘텐츠 서버들(290, 295)의 경우에도 사용자(210)가 별도의 인증 디바이스(미도시)를 이용하여 인증 동작을 수행하는 것이 아니라, 인증 서버(250)가 이러한 인증 동작을 수행한다. In addition, the rather than in the case of the content servers that require complex authentication procedure (290, 295) the user 210 to perform an authentication operation using a separate authentication device (not shown), the authentication server 250 It performs this authentication operation. 그러므로, 아무리 복잡한 인증 알고리즘이라도 인증 서버(250)에서 지원할 수 있다. Therefore, it can support even the most complex authentication algorithms in the authentication server (250).

도 3은 본 발명의 다른 측면에 의한 인증 서버를 이용한 사용자 인증 방법을 설명하는 흐름도이다. Figure 3 is a flow diagram illustrating a user authentication method using the authentication server, according to another aspect of the present invention.

도 3에 도시된 바와 같이, 본 발명에 따른 인증 방법은 사용자와 인증 서버간의 인증 단계(S310), 콘텐츠 접속 단계(S320), 콘텐츠 서버에서 사용자 인증을 요구하는 단계(S325), 사용자가 인증 정보가 저장되어 있는 인증 서버의 위치를 알려주는 단계(204), 콘텐츠 서버가 인증 서버에 특정 사용자의 인증 정보를 요청하는 단계(S335), 인증 서버가 콘텐츠 서버에 인증 정보를 전송하는 단계(S360) 및 사용자 인증 결과에 따라 콘텐츠를 제공(S370)하거나, 제공하지 않는 단계(S380)를 포함한다. 3, the authentication method according to the present invention comprises a step which requires the user authentication in the authentication step between the user and the authentication server (S310), the content access step (S320), the content server (S325), user authentication information, phase is to inform the authentication server location stored 204, a step (S360) that the content server requesting the authentication information for a particular user (S335), the authentication server sends the authentication information to the content server to the authentication server, and provides content based on the user authenticated result (S370) or a step (S380) does not provide.

도 3을 참조하면, 사용자가 인증 서버의 기능을 사용하기 위해서는 우선 인증 서버에서 사용자 인증을 받아야 한다. Referring to Figure 3, the user must authenticate users from the first authentication server in order to use the functionality of the authentication server. 이때의 사용자 인증 정보 역시 ID/PW, 인증서, 생체 정보 등 어떤 정보든 인증 서버에서 사용자 인증을 할 수 있다면 사용될 수 있음은 전술된 바와 같다. At this time in the user authentication information, too ID / PW, certificates, any information such as biometric information authentication server, any may be used if possible to the user authentication is the same as above.

사용자와 인증 서버 사이의 인증단계가 끝나면, 사용자는 원하는 콘텐츠에 접속할 수 있게된다. At the end of the authentication phase between the user and the authentication server, the user is able to access the desired content. 콘텐츠에 접속하면 콘텐츠 서버에서는 자신의 콘텐츠를 제공하기에 앞서, 자신에게 등록된 사용자인지를 확인하는 사용자 인증을 요구(S325)한다. If access to the content on the content server prior to providing their content, requests the user authentication to check whether the registered user to itself (S325). 사용자는 자신의 인증 정보를 미리 등록해 둔 인증 서버의 URL 주소를 콘텐츠 서버(S330)에 알려준다. The user indicates the URL address of the authentication server, which has been pre-register their credentials to the content server (S330). URL 주소를 받은 콘텐츠 서버는 그 주소로 찾아가서 사용자 인증 정보를 요청(S335)한다. The content server receives the URL is going to find its address request (S335) the user authentication information. 콘텐츠 서버에서 인증 정보 전송 요청이 오면 인증 서버는 사용자 인증 정보를 전송해 줄 지 여부를 판단(S350)하는데, 판단 기준으로는 사용자와 인증 서버 사이의 인증이 일정 시간 내에 일어났을 것, 사용자가 등록해 둔 콘텐츠 서버일 것 등이 있을 수 있다. When the content server authentication information transmission request, the authentication server would have the authentication between whether to give it sends the user authentication information judgment (S350) to judgment based on a user and the authentication server up within a certain period of time, the user is registered, it can be placed such that one content server.

판단 결과 인증 정보를 전송해 주기로 했다면 인증 서버는 콘텐츠 서버로 사용자가 미리 입력해 둔 ID/PW 혹은 인증서 등의 사용자 인증 정보를 전송(370)해 준다. If a cycle by sending the determination result the authentication information authentication server sends to transmit 370 the user authentication information such as ID / PW or a certificate which has been user pre-filled with a content server. 반면, 콘텐츠 서버를 믿을 수 없거나, 사용자가 인증 서버에 미리 인증을 하지 않았을 경우 사용자의 인증 정보를 전송하지 않기로 결정하고, 이 사실을 콘텐츠 서버에 알린다(S380). On the other hand, the content server or trusted user decides not to transmit the user's credentials if you have not pre-authenticate to an authentication server, and notifies this fact to the content server (S380). 인증 데이터를 전송하지 않겠다는 연락을 받은 콘텐츠 서버는 사용자에게 콘텐츠를 제공하지 않고, 접속을 끊게된다. Received a call that he would not send the authentication data content server does not provide the user with the content, it is to break the connection. 한편, 사용자 인증 정보를 받은 콘텐츠 서버는 사용자 인증 단계를 수행하고, 인증이 성공하면 콘텐츠를 제공하고, 인증이 실패하면 콘텐츠를 제공하지 않고, 접속을 끊게 된다. On the other hand, the content server receives the user authentication information to perform user authentication step, when authentication is successful, provides the content, if authentication fails, without providing the content is to break the connection.

도 4a 및 도 4b는 도 3에 도시된 사용자 인증 방법 실시예들의 동작을 설명하는 도면이다. Figures 4a and 4b are diagrams for explaining the operation of the user authentication method embodiment shown in FIG.

도 4a는 홈 네트워크 내의 사용자가 콘텐츠 서버에 접속하는 과정을 설명한다. Figure 4a illustrates the process of the user in the home network to connect to a content server. 도 4a에 도시된 바와 같이, 댁내에서 댁외의 콘텐츠를 이용하고자 할 경우 사용자(210)와 인증 서버(250) 및 콘텐츠 사업자(290) 사이의 상관 관계가 있어야 한다. As it is shown in Figure 4a, to have a correlation between the case of using the other content on home user premises 210 and the authentication server 250 and content provider 290. 우선, 사용자(210)는 인증 서버(250)에 접속하고, 이 과정에서 사용자 인증이 수행된다(300). First, the user 210 is connected to the authentication server 250 and the user authentication performed in the process 300. 사용자(210)는 콘텐츠 서버(290)에 접속을 시도한다(301). User 210 attempts to connect to the content server 290 (301). 그러면, 콘텐츠 서버(290)는 사용자(210)에게 인증을 요청한다(302). Then, the content server 290 requests authentication to a user (210) (302).

본 발명에 의한 인증 방법에서는 사용자가 직접 인증 정보를 제공하는 것이 아니라, 인증 서버(250)가 인증 정보를 콘텐츠 서버(290)에 제공한다. The authentication method according to the invention allows the user provides the authentication information, rather than provide direct authentication information, the authentication server 250 to the content server 290. 식별 정보란 인증 서버(250)의 URL 주소일 수 있다. Information may be identified is the URL address of the authentication server (250).

콘텐츠 서버(290)가 식별 정보를 수신하면, 수신된 식별 정보를 이용하여 콘 텐츠 서버(290) 및 인증 서버(250) 간에 인증 정보가 교환된다(304, 305). The content server 290 is received when the identification information, by using the received identification information is the authentication information exchanged between the cone content server 290 and authentication server 250, 304, 305. 이 경우, 인증 서버(250)는 소정의 인증 조건이 만족될 때만 인증 정보를 콘텐츠 서버(290)에 제공하는 것이 바람직함은 전술된 바와 같다. In this case, the authentication server 250 that it is preferable to provide authentication information to a content server (290) only when a predetermined authentication condition is satisfied is the same as above.

그러면, 콘텐츠 서버(290)는 수신된 인증 정보를 이용하여 사용자를 인증한다(308). Then, the content server 290 authenticates the user using the received authentication information (308). 인증 결과에 따라, 콘텐츠 서버(290)는 사용자에게 서비스를 제공하거나(306), 제공하지 않는다(307). Depending on the authentication result, the content server 290 may provide the Services to our users, or 306, do not provide 307.

도 4b는 홈 네트워크 외의 사용자가 콘텐츠 서버에 접속하는 과정을 설명한다. Figure 4b illustrates the process is outside the home network users to access the content server.

도 4b의 댁외에서 댁외의 콘텐츠를 이용하고자 할 경우의 사용자 인증 과정을 살펴보면, 댁외의 사용자가 댁외의 콘텐츠를 이용하고자 할 경우에도 댁외의 사용자는 인증 서버(250)와 먼저 사용자 인증 과정(400)을 거치게 되는데, 이때 사용하는 사용자 인증 과정은 인증 서버(250)와 사용자 사이에 약속된 어느 인증 메커니즘이든 적용 가능하다. Other also look at the user authentication process of the case of using other house outside of 4b home content, even when a user other than the home order to use other house can house the user authentication server 250 and the first user authentication procedure (400) go through the, where the user authentication process used is applicable whether the authentication mechanism, which promises between the authentication server 250 and the user. 사용자가 원하는 서비스를 받기 위해서 콘텐츠 서버(290)에 연결하여 서비스를 접속하면(401), 콘텐츠 서버(290)는 사용자에게 인증을 요구(402)한다. When the user access a service by connecting to the content server 290 to receive the desired services 401, the content server (290) requests (402) the user for authentication. 인증 요구를 받은 사용자는 자신의 인증 정보가 저장된 인증 서버(250)의 URL을 콘텐츠 서버(290)에게 알려준다(403). Users receiving the authentication request indicates the URL of the authentication server (250) has its own authentication information stored in a content server (290) (403). 콘텐츠 서버(290)는 받은 URL 주소에 접속하여 사용자 인증 정보를 요청(404)하고, 인증 서버(250)는 사용자 인증 정보를 전송해도 될 것이라는 판단을 하였을 때 해당 사용자의 인증 정보를 콘텐츠 서버(290)에 전송(405)한다. Content server 290 may request 404 the user authentication information by accessing the URL address received, and an authentication server (250) when the judgment will be possible to transmit the user authentication information, the user authentication information of the contents server (290 ) sends 405 a. 인증 정보를 받은 콘텐츠 서버(290)는 사용자 인증 과정을 수행(408)하고, 인증이 성공하면, 해당 콘텐츠 서비스를 제공(406)하 고, 인증이 실패하면, 해당 콘텐츠 서비스를 제공하지 않고(407), 접속을 끊게된다. The content server 290 receives the authentication information when you perform (408) a user authentication process, the authentication is successful, provides the content service 406 and, if the authentication fails, does not provide the content services (407 ), it is to break the connection.

도시된 바와 같이, 본 발명에 의한 인증 방법에서, 인증 정보는 사용자 단말 장치에 저장되지 않고 인증 서버에 저장된다. As shown, in the authentication method of the present invention, authentication information is stored in the authentication server is not stored in the user terminal device. 따라서, 사용자는 자신이 사용하는 단말 장치가 아닌 다른 단말 장치를 사용할 경우에도 인증 서버로부터 자신의 인증 정보를 용이하게 수신할 수 있다. Thus, the user can be received to facilitate their authentication information from the authentication server, even when using the different terminal devices than the terminal device they use.

도 5는 본 발명의 또다른 측면에 의한 인증 서버를 이용한 사용자 인증 방법을 설명하는 흐름도이다. Figure 5 is a flow diagram illustrating a user authentication method using the authentication server according to still another aspect of the present invention.

우선, 사용자가 인증 서버에 접속한다(S410). First, a user connects to the authentication server (S410). 사용자는 그동안 인증 정보가 갱신된 것이 있을 경우 인증 서버에 저장된 인증 정보를 갱신한다(S415). Meanwhile, if the user is the authenticated information is updated and updates the authentication information stored in the authentication server (S415). 사용자가 원하는 콘텐츠 서버를 선택하면(S420), 콘텐츠 서버는 사용자에게 인증 정보를 요청한다(S425). When you select the content servers you want (S420), the content server will ask the user authentication information (S425). 그러면, 사용자는 자신의 인증 정보를 인증 서버에 요청한다(S430). Then, the user may request its own authentication information to the authentication server (S430). 도 3에 도시된 방법과는 달리, 도 5에 도시된 인증 방법에서는, 콘텐츠 서버 및 인증 서버 간에 인증 작업이 발생되는 것이 아니라, 사용자는 인증 서버로부터 해당 콘텐츠 서버에 상응하는 인증 정보를 수신하고, 수신된 인증 정보를 콘텐츠 서버로 전송한다(S460). In the manner as is to the contrary, the authentication method shown in Figure 5 illustrated in Figure 3, rather than that the authentication operation occurs between the contents server and the authentication server, the user receives the authentication information from the authentication server corresponding to the content server, and it transmits the received authentication information to the content server (S460).

인증 정보를 사용자가 수신하고, 수신된 인증 정보를 직접 콘텐츠 서버에 제공하는 것은 다음과 같은 이점을 가진다. The user receives the authentication information, and is provided in the received authentication information directly to the content server has the following benefits: 즉, 콘텐츠 서버가 사용자 정보를 요청하였을 경우, 콘텐츠 서버 및 인증 서버 간에 네트워크 장애 등으로 인하여 사용자 인증 정보를 전송하지 못할 경우가 발생될 수 있다. In other words, the content server can be caused due to a case if hayeoteul request user information, such as network failure between a content server and the authentication server does not send the user's authentication information. 또는, 콘텐츠 서버 및 인증 서버 간에 동작되는 운영 체제 및 플랫폼의 차이에 의하여 인증 서버 및 콘텐츠 서버 간의 통신이 원활하게 이루어지지 않을 수 있다. Alternatively, the communication between the content server and the authentication server's operating system and by the difference between the platform the authentication server, and content server, which is operated between can not be smoothly performed. 이러한 경우에도 사용자는 인증 서버로부터 수신한 인증 정보를 직접 콘텐츠 서버로 전송함으로써 인증을 수행할 수 있다. Even in such a case a user can perform authentication by sending the authentication information received from the authentication server directly to the content server. 사용자가 자신의 인증 정보를 기억할 필요 없이, 인증 서버에 저장된 인증 정보를 단순히 콘텐츠 서버에 제공하기만 하기 때문에, 종래 기술에 의하여 사용자 편의성이 현저히 향상된다. Without requiring the user to remember their credentials, but only to provide authentication information stored in the authentication server is simply a server content, it is significantly improved user convenience by the prior art.

사용자가 인증 정보를 콘텐츠 서버에 전송하면(S465), 콘텐츠 서버는 수신된 인증 정보를 검사하여 인증이 성공될 경우 해당 콘텐츠를 제공한다(S470). When the user submits the authentication information to a content server (S465), the content server if the authentication is successful by checking the received authentication information and provides the content (S470).

도 6a 및 도 6b는 도 5에 도시된 사용자 인증 방법 실시예들의 동작을 설명하는 도면이다. Figure 6a and Figure 6b is a view for explaining the operation of the user authentication method embodiment shown in FIG.

도 6a는 홈 네트워크 내의 사용자가 콘텐츠 서버에 접속하는 과정을 설명한다. Figure 6a illustrates the process of the user in the home network to connect to a content server. 도 6a에 도시된 바와 같이, 댁내에서 댁외의 콘텐츠를 이용하고자 할 경우 사용자(210)와 인증 서버(250) 및 콘텐츠 사업자(290) 사이의 상관 관계가 있어야 한다. As it is shown in Figure 6a, and have a correlation between the case of using the other content on home user premises 210 and the authentication server 250 and content provider 290. 우선, 사용자(210)는 인증 서버(250)에 접속하고, 이 과정에서 사용자 인증이 수행된다(500). First, the user 210 is connected to the authentication server 250 and the user authentication is performed in the process 500. 사용자(210)가 콘텐츠 서버(290)에 접속을 시도하면(501). If the user 210 attempts to connect to the content server 290 (501). 그러면, 콘텐츠 서버(290)는 사용자(210)에게 인증을 요청한다(502). Then, the content server 290 requests authentication to a user (210) (502).

도 6a에 도시된 인증 방법에서는 사용자가 인증 서버(250)에 인증 정보를 요청한다(503). In the authentication method shown in Figure 6a and the user requests the authentication information to the authentication server 250 (503). 그러면, 인증 서버(250)는 소정의 인증 조건을 검토하여 사용자(210)에게 인증 정보를 제공한다(s504). Then, the authentication server 250 provides authentication information to the user 210 to review the predetermined authentication condition (s504). 이 경우, 인증 서버(250)는 소정의 인증 조건이 만족될 때만 인증 정보를 사용자(210)에 제공하는 것이 바람직함은 전술된 바와 같다. In this case, the authentication server 250 that it is desirable to provide the user 210, the authentication information only when a predetermined authentication condition is satisfied is the same as above.

그러면, 사용자(210)는 수신된 인증 정보를 콘텐츠 서버(290)에 제공한다(505). Then, the user 210 provides the received authentication information to the content server 290 (505). 콘텐츠 서버(290)는 수신된 인증 정보를 이용하여 사용자를 인증한다(508). Content server 290 authenticates the user using the received authentication information (508). 인증 결과에 따라, 콘텐츠 서버(290)는 사용자에게 서비스를 제공하거나(506), 제공하지 않는다(507). According to the authentication result, the content server 290 is providing the user with service, or 506, it does not provide 507.

도 4b는 홈 네트워크 외의 사용자가 콘텐츠 서버에 접속하는 과정을 설명한다. Figure 4b illustrates the process is outside the home network users to access the content server.

댁외에서 댁외의 콘텐츠를 이용하고자 할 경우의 사용자 인증 과정을 살펴보면, 댁외의 사용자가 댁외의 콘텐츠를 이용하고자 할 경우에도 댁외의 사용자는 인증 서버(250)와 먼저 사용자 인증 과정(400)을 거치게 되는데(600), 이때 사용하는 사용자 인증 과정은 인증 서버(250)와 사용자 사이에 약속된 어느 인증 메커니즘이든 적용 가능하다. Based on user authentication process of the case of using the content, other than the house outside the house, there is a user other than the house other than in case of using other house can house the user subjected to the authentication server 250 and the first user authentication procedure (400) 600, wherein the user authentication process used is applicable whether the authentication mechanism which promises between authentication server 250 and the user. 사용자가 원하는 서비스를 받기 위해서 콘텐츠 서버(290)에 연결하여 서비스를 접속하면(401), 콘텐츠 서버(290)는 사용자에게 인증을 요구(602)한다. When the user access a service by connecting to the content server 290 to receive the desired services 401, the content server (290) requests (602) the user for authentication. 인증 요구를 받은 사용자는 인증 서버(250)에게 자신의 인증 정보를 요청한다(603). Users receive the certification requirements and requests their credentials to the authentication server (250) (603). 그러면, 인증 서버(250)는 인증 조건을 검토하고 사용자에게 인증 정보를 제공한다(604). Then, the authentication server (250) to review the certification requirements and provides authentication information to the user (604). 그러면, 사용자(210)는 수신된 인증 정보를 콘텐츠 서버(290)에 전송(605)한다. Then, the user 210 sends (605) the received authentication information to the content server 290. 인증 정보를 받은 콘텐츠 서버(290)는 사용자 인증 과정을 수행(608)하고, 인증이 성공하면 해당 콘텐츠 서비스를 제공(606)하고, 인증이 실패하면 해당 콘텐츠 서비스를 제공하지 않고(607), 접속을 끊게된다. The content server 290 receives the authentication information to perform user authentication process 608, and the authentication is successful providing 606 the content services, if authentication fails, without providing the content service 607, the connection to be disconnected.

도 7은 본 발명의 일 측면에 의한 인증 서버에 저장되는 인증 정보의 목록을 예시하는 도면이다. 7 is a view illustrating a list of authentication information stored in the authentication server, according to one aspect of the present invention.

도 7에 도시된 바와 같이 인증 서버는 사용자가 가입한 사이트명, 각 사이트의 식별 정보(URL), 각 사이트에 해당하는 인증 방법 및 인증 정보를 포함할 수 있다. Also the authentication server, as shown in Figure 7 is the site name assigns to a user, and may include the identification information (URL), the authentication method, and authentication information for each site for each site. 또한, 각 사이트에 접속을 허용할지 여부에 대한 정보를 포함할 수 있다. It is also possible to include information on whether to allow access to each site. 사용자나 콘텐츠 서버로부터의 인증 정보 요청이 있을 경우, 인증 서버는 우선 각 콘텐츠 서버가 접속 허용되는지 여부를 판단하고, 허용되었을 경우 각 인증 방법에 상응하는 인증 정보를 제공한다. If the authentication information request from a user or a content server, the authentication server first determines whether or not each of the contents servers allow access and, if allowed to provide authentication information corresponding to each of the authentication methods.

도 7에 도시된 바와 같이, 본 발명에 따른 인증 방법에서는, 각 사용자마다 하나의 폴더 혹은 파일을 부여하고, 그 폴더 혹은 파일 내에 사용자가 등록한 사이트명과 해당 사이트의 인증 방법 및 인증 정보를 저장한다. As shown in Figure 7, the authentication method according to the present invention, imparts one folder or file for each user, and stores the authentication method, and authentication information of a site name and the site the user is registered in the folder or file. 사용자가 등록한 사이트에서 사용자 인증에 ID/PW를 이용한다면, 해당 사이트에 등록했던 ID/PW를 저장하고, 인증서를 이용하여 사용자 인증을 한다면 인증서를 이용한다는 표시를 해 두고, 인증서와 관련 정보를 홈서버의 데이터베이스에 저장해 둔다. If the user is using the ID / PW to authenticate users at registered sites, and stores the ID / PW that were registered on the site and using the certificate and, if the user authentication puts it to use the certificate is displayed, the home related information and certificates and stored in a database on the server. 사용자의 프라이버시를 보호하기 위하여 특정 사용자의 인증 데이터 정보는 시스템 관리자도 볼 수 없게 하고, 해당 사용자만이 접근할 수 있도록 하는 것이 바람직하다. No authentication data information of a specific user, the system administrator also be seen to protect the user's privacy, and it is desirable to ensure that only the appropriate user can access.

본 발명에서, 인증 서버는 사용자가 특정 사이트에 등록한 후, 사이트 주소와 등록할 때 사용한 사용자 정보를 자동으로 인증 서버의 데이터베이스에 저장할 수 있다. In the present invention, the authentication server, the user can store the authentication server database, the user information automatically used to, register with the site address, register a particular site. 또한, 인증 서버가 사용자 인증 정보를 콘텐츠 제공 서버에 전송할 때 양단간의 충분한 안전성이 확보된 후(예를 들어, TLS 채널을 통한 사용자 인증 데이터 전송)에 만이 사용자 인증 데이터를 전송하는 것이 바람직하다. Furthermore, after the authentication server with sufficient safety of both ends when transferring the credential to a content providing server to obtain only (e.g., user authentication data transmission through the TLS channel), it is preferable to transmit the user authentication data.

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. The present invention has been described for the embodiment shown in the drawings as it will be understood that it is the only, and those skilled in the art from available various modifications and equivalent other embodiments this being exemplary. 예를 들면, 본 발명은 홈 네트워크를 예시로 하여 설명되었으나, 본 발명은 이에 한정되는 것이 아님은 명백하다. For example, the present invention has been described with a home network as an example, the invention will be apparent not limited to this.

따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다. Therefore, the true technical protection scope of the invention as defined by the technical spirit of the appended claims registration.

본 발명은 다음과 같은 효과를 가진다. The invention has the following effects.

첫째, 사용자는 콘텐츠 서버가 제공하는 콘텐츠를 이용할 때 마다 해당 콘텐츠에 등록할 때 사용한 인증정보를 기억할 필요없이 인증 서버에서 인증정보를 전송해 주기 때문에 사용자 편리성을 추구할 수 있다. First, the user can pursue your convenience because it sends the authentication information from the authentication server cycles, without having to remember the credentials you used when you registered for the content whenever you have access to the content provided by the content server.

둘째, 본 발명에서 제안하는 방법으로 구현된 사용자 인증 메커니즘은 사용자가 휴대하거나 사용하는 디바이스가 인증 서버와의 인증 메커니즘의 클라이언트 모듈만을 갖고 있어도, 다른 콘텐츠 서버에 접속하여 서비스를 이용할 수 있기 때문에 사용자 디바이스의 경량화와 함께 비용 효율적이다. Second, since the user authentication mechanism implemented by the method proposed by the present invention, the user and even if the device is to carry or use only has a client module of the authentication mechanism and the authentication server, can use the services in connection with other content server the user device in a cost-effective, with a light weight.

셋째, 본 발명에서 제안하는 방법으로 구현된 사용자 인증 메커니즘은 컴퓨팅 파워가 충분한 서버들 사이에 인증이 이루어지기 때문에 제공되는 콘텐츠에 따라서 두 서버(인증 서버와 콘텐츠 서버) 간에 충분히 안전한 인증 방법을 사용할 수 있다. Third, the user authentication mechanism implemented by the method proposed by the present invention, the computing power is available to sufficiently secure authentication method between a sufficient according to the content that is provided, since the achieved authentication between the server two servers (the authentication server and the content server) have. 즉, 사용자가 이용하는 휴대 디바이스의 컴퓨팅 파워 혹은 메모리 용량 제한에 의해 가벼운 인증 방법을 사용함으로써 따르는 안전성 문제를 해결할 수 있다. That is, the user can solve the safety problems by the use according to the authentication method by the light computing power or memory capacity limitation of a mobile device used.

넷째, 본 발명에서 제안하는 방법으로 구현된 사용자 인증 메커니즘은 사용자 정보가 안전한 인증 서버내에 저장되어 있기 때문에, 사용자의 부주의로 인한 사용자 정보의 유출을 막을 수 있다. Fourth, the user authentication mechanism implemented by the method proposed by the present invention because it is stored in the user information, a secure authentication server, it is possible to prevent the leakage of user information due to user's carelessness.

다섯째, 본 발명에서 제안하는 방법으로 구현된 사용자 인증 메커니즘은 홈의 관리자가 홈 구성원이 특정 사이트에 접속하는 것을 효과적으로 제한할 수 있다. Fifth, the user authentication mechanisms implemented in the way proposed in the present invention is a member of the Home Manager to the home is effectively restrict access to certain sites.

Claims (18)

  1. 삭제 delete
  2. 삭제 delete
  3. 삭제 delete
  4. 삭제 delete
  5. 삭제 delete
  6. 삭제 delete
  7. 사용자가 소정 콘텐츠를 제공하는 콘텐츠 서버에 접속을 시도하는 접속 시도 단계; Attempting to connect to the step of the user and attempts to connect to the content server that provides the predetermined contents;
    상기 콘텐츠 서버가 상기 사용자에게 인증에 필요한 인증 정보를 요청하는 인증 정보 요청 단계; Authentication information request step in which the content server requests the authentication information necessary for authentication to the user;
    상기 사용자가 인증 서버에 접속하는 인증 서버 접속 단계; The authentication server connection wherein the user is connected to the authentication server;
    상기 인증 서버가 상기 사용자의 인증 정보를 검색하고 검색된 인증 정보를 상기 사용자에게 전송하는 제1 인증 정보 전송 단계; A first authentication information transmitting step in which the authentication server detects and transmits the searched authentication information to the user authentication information of the user;
    상기 사용자가 상기 인증 서버로부터 수신된 인증 정보를 상기 콘텐츠 서버에 전송하는 제2 인증 정보 전송 단계 및 The second authentication information transmitting step in which the user transmits the authentication information received from the authentication server to the content server, and
    상기 콘텐츠 서버가 상기 콘텐츠를 상기 사용자에게 제공하는 콘텐츠 제공 단계를 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. The user authentication method using the authentication server comprising: a content providing step of the content server providing the content to the user.
  8. 제7항에 있어서, 상기 제1 인증 정보 전송 단계는, The method of claim 7, wherein the first authentication information transmitting step,
    상기 인증 서버가 소정 인증 조건이 만족되는지 판단하는 인증 조건 판단 단계 및 Authentication condition determination step of determining whether a predetermined authentication server, the authentication condition is satisfied, and
    상기 인증 조건이 만족될 경우 상기 인증 정보를 상기 사용자에게 전송하는 전송 단계를 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. If the authentication condition is satisfied the user authentication method using the authentication server comprising: a transmission step of transmitting the authentication information to the user.
  9. 제8항에 있어서, 상기 인증 조건은, 10. The method of claim 8, wherein the authentication condition,
    상기 사용자가 상기 인증 서버에 접속한지 소정 시간이 지나지 않았을 것, 상기 사용자가 인증 정보를 전송하도록 허가한 콘텐츠 서버일 것 및 상기 사용자가 인증 정보를 전송하지 않도록 금지한 콘텐츠 서버가 아닐 것 중 하나 이상을 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. To the user that the predetermined time would only after access to the authentication server, the user is authenticated to be a contents server authorized to transfer information to, and the user has one or more of the would not be a content server that prohibit not to transmit the authentication information the user authentication method using the authentication server comprising a.
  10. 제9항에 있어서, 10. The method of claim 9,
    상기 사용자가 가입한 콘텐츠 서버의 식별 정보 및 상기 콘텐츠 서버에 접속하기 위한 인증 정보를 상기 인증 서버에 등록하는 인증 정보 등록 단계를 더 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. The user authentication method using the authentication server further comprising an authentication information registering step of registering the authentication information for connecting to the identification information and the content server of the content servers, the user subscribes to the authentication server.
  11. 제10항에 있어서, 11. The method of claim 10,
    상기 인증 정보는 사용자의 아이디(ID), 비밀 번호 및 인증서 중 하나 이상 을 포함하는 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. The authentication information is the user authentication method using the authentication server, it characterized in that it comprises the user's identity (ID), one or more of the secret code and the certificate.
  12. 제10항에 있어서, 11. The method of claim 10,
    상기 식별 정보는 상기 콘텐츠 서버 또는 상기 인증 서버의 URL 주소인 것을 특징으로 하는 인증 서버를 이용한 사용자 인증 방법. The identification information is the user authentication method using the authentication server, wherein the URL address of the content server or the authentication server.
  13. 소정 콘텐츠를 제공하는 콘텐츠 서버가 사용자를 인증하는데 사용되는 인증 정보를 포함하는 인증 서버에 있어서, An authentication server to the content server that provides a predetermined content, an authentication information used to authenticate a user,
    사용자로부터 인증 정보 요청이 수신되면 상기 콘텐츠 서버에 상응하는 인증 정보를 검색하고, 소정 인증 조건이 만족되는지 판단하여, 상기 인증 조건이 만족될 경우 상기 인증 정보를 상기 사용자를 경유하여 상기 콘텐츠 서버에 제공하는 것을 특징으로 하는 인증 서버. After receiving the authentication information request from a user and retrieves the authentication information corresponding to the content server, providing the content server via the user the authentication information, if it is determined that a predetermined authentication condition is satisfied, the authentication condition is satisfied characterized in that the authentication server.
  14. 삭제 delete
  15. 삭제 delete
  16. 제13항에 있어서, 상기 인증 조건은, 14. The method of claim 13, wherein the authentication condition,
    상기 사용자가 상기 인증 서버에 접속한지 소정 시간이 지나지 않았을 것, 상기 사용자가 인증 정보를 전송하도록 허가한 콘텐츠 서버일 것 및 상기 사용자가 인증 정보를 전송하지 않도록 금지한 콘텐츠 서버가 아닐 것 중 하나 이상을 포함하는 것을 특징으로 하는 인증 서버. To the user that the predetermined time would only after access to the authentication server, the user is authenticated to be a contents server authorized to transfer information to, and the user has one or more of the would not be a content server that prohibit not to transmit the authentication information the authentication server comprises a.
  17. 제16항에 있어서, 상기 인증 정보는, 17. The method of claim 16, wherein the authentication information,
    상기 사용자에 의하여 상기 사용자가 가입한 콘텐츠 서버의 식별 정보와 함께 상기 인증 서버에 등록되는 것을 특징으로 하는 인증 서버. By the user together with the identification information of the content server that the user has subscribed to the authentication server, characterized in that the registration to the authentication server.
  18. 제17항에 있어서, 18. The method of claim 17,
    상기 인증 정보는 사용자의 아이디(ID), 비밀 번호 및 인증서 중 하나 이상을 포함하는 것을 특징으로 하는 인증 서버. Wherein the authentication information authentication server, characterized in that it comprises the user's identity (ID), one or more of the secret code and the certificate.
KR20040107248A 2004-12-16 2004-12-16 Authenticating server and method for user authentication using the same KR100687722B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20040107248A KR100687722B1 (en) 2004-12-16 2004-12-16 Authenticating server and method for user authentication using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20040107248A KR100687722B1 (en) 2004-12-16 2004-12-16 Authenticating server and method for user authentication using the same

Publications (2)

Publication Number Publication Date
KR20060068531A KR20060068531A (en) 2006-06-21
KR100687722B1 true KR100687722B1 (en) 2007-02-27

Family

ID=37162821

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040107248A KR100687722B1 (en) 2004-12-16 2004-12-16 Authenticating server and method for user authentication using the same

Country Status (1)

Country Link
KR (1) KR100687722B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9055107B2 (en) * 2006-12-01 2015-06-09 Microsoft Technology Licensing, Llc Authentication delegation based on re-verification of cryptographic evidence
KR101112209B1 (en) * 2009-07-08 2012-02-27 주식회사 케이티 User authentication service method and system in UPnP network

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030413A (en) * 2000-02-28 2000-06-05 이철훈 The authentication method or site that makes one be able to access multiple sites with only one account.
KR20010000232A (en) * 2000-08-28 2001-01-05 김종철 The Unified ID Control System and the Method of One-Click linking to the Internet Site Using the System
KR20020003633A (en) * 2000-06-22 2002-01-15 정규석 Method of extending user ID and method of identifying the user ID
KR20020041355A (en) * 2002-03-14 2002-06-01 정재형 A method and system for managing and integrating identification corresponding to each website
KR20030022568A (en) * 2001-09-11 2003-03-17 김명현 Method and system for generating temporary identification and password and accessing web site by using the same
KR20030072830A (en) * 2002-03-07 2003-09-19 홍성호 Unification id service

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030413A (en) * 2000-02-28 2000-06-05 이철훈 The authentication method or site that makes one be able to access multiple sites with only one account.
KR20020003633A (en) * 2000-06-22 2002-01-15 정규석 Method of extending user ID and method of identifying the user ID
KR20010000232A (en) * 2000-08-28 2001-01-05 김종철 The Unified ID Control System and the Method of One-Click linking to the Internet Site Using the System
KR20030022568A (en) * 2001-09-11 2003-03-17 김명현 Method and system for generating temporary identification and password and accessing web site by using the same
KR20030072830A (en) * 2002-03-07 2003-09-19 홍성호 Unification id service
KR20020041355A (en) * 2002-03-14 2002-06-01 정재형 A method and system for managing and integrating identification corresponding to each website

Also Published As

Publication number Publication date
KR20060068531A (en) 2006-06-21

Similar Documents

Publication Publication Date Title
KR101202671B1 (en) Remote access system and method for enabling a user to remotely access a terminal equipment from a subscriber terminal
US8589675B2 (en) WLAN authentication method by a subscriber identifier sent by a WLAN terminal
US8973122B2 (en) Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
US7565547B2 (en) Trust inheritance in network authentication
US8191124B2 (en) Systems and methods for acquiring network credentials
KR100645512B1 (en) Apparatus and method for authenticating user for network access in communication
KR100989487B1 (en) Method for authenticating a user to a service of a service provider
US7020456B2 (en) Method and system for authentication of units in a communications network
US20080141313A1 (en) Authentication bootstrap by network support
US9130935B2 (en) System and method for providing access credentials
US8495714B2 (en) Systems and methods for authenticating users accessing unsecured wifi access points
CN102594895B (en) Network node mobility information server, and a method WTRU
CN101064628B (en) Household network appliance safe management system and method
US9161219B2 (en) Authorizing secured wireless access at hotspot having open wireless network and secure wireless network
US9749325B2 (en) Device ownership security on a network
US8275355B2 (en) Method for roaming user to establish security association with visited network application server
US8082591B2 (en) Authentication gateway apparatus for accessing ubiquitous service and method thereof
KR101093902B1 (en) Method and system for controlling the access authorisation for a user in a local administrative domain when said user connects to an ip network
EP1767025B1 (en) Method for establishing an emergency connection in a local wireless network
JP2007519308A (en) Application method of authentication
JP2005135412A (en) Method and apparatus for supporting auto-logon for a plurality of devices
EP2368339A2 (en) Secure transaction authentication
KR20070032805A (en) Single for accessing a plurality of network systems and methods for managing user authentication and authorization to achieve an on-sign
US20140127994A1 (en) Policy-based resource access via nfc
JP2004072766A (en) System for providing access control platform service to private network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee