KR100714100B1 - Method and system for user authentication in home network system - Google Patents

Method and system for user authentication in home network system Download PDF

Info

Publication number
KR100714100B1
KR100714100B1 KR1020050065711A KR20050065711A KR100714100B1 KR 100714100 B1 KR100714100 B1 KR 100714100B1 KR 1020050065711 A KR1020050065711 A KR 1020050065711A KR 20050065711 A KR20050065711 A KR 20050065711A KR 100714100 B1 KR100714100 B1 KR 100714100B1
Authority
KR
South Korea
Prior art keywords
home
authentication information
user authentication
user
client
Prior art date
Application number
KR1020050065711A
Other languages
Korean (ko)
Other versions
KR20060053934A (en
Inventor
한종욱
박지혜
이윤경
주홍일
김도우
남택용
장종수
손승원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to PCT/KR2005/003551 priority Critical patent/WO2006046822A1/en
Priority to JP2007538824A priority patent/JP2008518351A/en
Priority to CN2005800371000A priority patent/CN101048972B/en
Publication of KR20060053934A publication Critical patent/KR20060053934A/en
Application granted granted Critical
Publication of KR100714100B1 publication Critical patent/KR100714100B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 댁내외 홈네트워크 시스템에서 안전한 홈서비스를 받기 위한 편리한 사용자 인증 메커니즘에 관한 것으로, 홈네트워크 시스템의 사용자를 인증하는 방법으로, 댁내 사용자가 댁내 디바이스를 제어할 수 있기 위한 사용자 인증 방법, 댁내 사용자가 홈네트워크 사업자 서버가 제공하는 서비스를 사용하기위한 사용자 인증 방법 및 댁외 사용자가 댁내 디바이스를 제어하기 위한 사용자 인증 방법으로 구성되며 사용자 인증과정에서 사용자 편의성을 제공하기 위해 홈서버에서 매핑기능과 인증대행기능을 제공한다. 또한 본 발명에서 제공하는 사용자 인증 방법은 아이디/패스워드, 인증서, 생체정보 등 사용자가 원하는 다양한 인증수단을 선택하여 인증 받을 수 있는 장점이 있다.The present invention relates to a convenient user authentication mechanism for receiving a secure home service in home and abroad home network systems, a method for authenticating a user of a home network system, a user authentication method for a home user to control a home device, and home It consists of a user authentication method for the user to use the service provided by the home network operator server and a user authentication method for the outdoor user to control the indoor device, and the mapping function and authentication in the home server to provide user convenience in the user authentication process. Provide an agency function. In addition, the user authentication method provided by the present invention has an advantage that the user can select and authenticate various authentication means such as ID / password, certificate, and biometric information.

Description

홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템{Method and system for user authentication in home network system}User authentication method and system in home network system {Method and system for user authentication in home network system}

도 1은 본 발명에 따른 홈네트워크 시스템 구성과 이러한 홈네트워크 시스템에서의 사용자 인증 방법에 대한 구성도이다.1 is a block diagram of a home network system configuration and a user authentication method in such a home network system according to the present invention.

도 2는 본 발명에 따른 다양한 사용자 인증 정보를 이용하여 사용자 인증기능을 제공하기 위한 홈서버에서의 사용자 인증 정보 매핑과정에 관한 개념도이다.2 is a conceptual diagram illustrating a process of mapping user authentication information in a home server for providing a user authentication function using various user authentication information according to the present invention.

도 3은 본 발명에 따른 다양한 사용자 인증 수단을 이용하여 사용자 인증기능을 제공할 수 있는 패킷의 간략한 구조도이다.3 is a simplified structural diagram of a packet capable of providing a user authentication function using various user authentication means according to the present invention.

도 4는 도 1에서 댁내 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁내 클라이언트 사용자 인증 방법에 대한 흐름도이다.FIG. 4 is a flowchart illustrating a method of authenticating a home client when using the home network system service in the home client of FIG. 1.

도 5는 도 1에서 댁내 클라이언트에서 댁외 홈네트워크 시스템 서비스를 이용시 댁내 클라이언트 사용자 인증 방법에 대한 흐름도이다.FIG. 5 is a flowchart illustrating a method of authenticating an indoor client user when using the outdoor home network system service in the indoor client in FIG. 1.

도 6은 도 1에서 댁외 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁외 클라이언트 사용자 인증 방법에 대한 흐름도이다.FIG. 6 is a flowchart illustrating a method for authenticating an outdoor client user when using the home network system service in the outdoor client in FIG. 1.

도 7은 도 1에서 댁외 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁외 클라이언트 사용자 인증 방법에 대한 다른 일 예에 대한 흐름도이다.FIG. 7 is a flowchart illustrating another example of an outdoor client user authentication method when an indoor home network system service is used in an outdoor client in FIG. 1.

본 발명은 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템에 관한 것으로, 더욱 상세하게는 사용자 인증을 통하여 홈서버에 등록되어 있는 사용자만이 홈네트워크 시스템을 사용할 수 있도록 하고, 사용자 인증에 있어서 다양한 인증수단을 제공하여 사용자 편의성을 제공하는 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for authenticating a user in a home network system, and more particularly, to allow only a user registered in a home server to use a home network system through user authentication. It relates to a user authentication method and system in a home network system that provides user convenience by providing a.

종래의 홈네트워크 시스템에서는 홈서버에서 나온 정보를 사용자가 누구인지에 대해서는 인증하지 않고 홈서버만을 신뢰하여 서비스를 하였다. 그러므로, 사용자 인증은 개인마다 사용자 인증을 하지 않고 홈내 구성원 이외의 다른 사람도 홈네트워크 시스템을 사용할 수 있다는 문제점이 있다.In the conventional home network system, the information from the home server is serviced by only trusting the home server without authenticating who the user is. Therefore, the user authentication has a problem in that the home network system can be used by anyone other than the members in the home without performing user authentication for each individual.

그리고, 사용자의 특성을 고려하지 않고 홈네트워크 사업자 서버가 제공하는 서비스에 등록한 사용자 인증 정보들을 사용자가 모두 소유하고 있어야 함으로써 사용자 편의성이 떨어진다는 문제점이 있다. 즉, 홈네트워크 사업자 서버가 제공하는 서비스에 등록한 사용자는 사용자 인증 정보로써 홈네트워크 사업자 서버가 어떠한 정보를 요구하는지 모르기 때문에 아이디/패스워드, 인증서를 소유하고 있어야만 홈네트워크 서비스를 이용할 수 있다는 문제점이 있다.In addition, there is a problem in that user convenience is inferior because the user must own all user authentication information registered in the service provided by the home network operator server without considering the characteristics of the user. That is, a user registered in the service provided by the home network operator server does not know what information the home network operator server requires as user authentication information, so that the home network service can be used only if the user owns an ID / password and a certificate.

또한, 생체정보를 이용한 사용자 인증은 사용자에게 편의성을 제공할 수 있는데, 홈네트워크 사업자 서버에 사용자의 생체정보를 등록하여 홈네트워크 사업자 서버가 생체정보를 이용한 사용자 인증을 하게 된다면, 생체정보는 유출될 경우 수 정이 불가능 한 특성으로 인하여 엄청난 사회 문제가 될 수 있다.In addition, user authentication using biometric information may provide convenience to a user. If a home network operator server authenticates a user using biometric information by registering the user's biometric information with a home network operator server, the biometric information may be leaked. In the case of non-correctable characteristics, this can be a huge social problem.

상기 종래 기술의 문제점을 해결하기 위한 본 발명은 댁내 구성원이라면 누구나 편하게 다양한 인증 수단을 사용하여 사용자 인증 서비스를 받을 수 있도록 사용자의 특성 및 편의성을 고려하고, 또한 사용자와 홈네트워크 사업자 서버가 원하는 인증수단이 달라도 사용자 인증 정보 매핑 기능을 통하여 사용자가 원하는 인증수단으로 사용자 인증이 이루어질 수 있도록 하는 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템을 제공한다.The present invention for solving the problems of the prior art considers the characteristics and convenience of the user so that anyone in the home can receive a user authentication service using a variety of authentication means, the authentication means desired by the user and the home network operator server The present invention provides a method and system for authenticating a user in a home network system through which user authentication information is mapped.

상기 기술적 과제를 해결하기 위한 본 발명의 홈네트워크 시스템에서의 사용자 인증 방법은, 댁내 클라이언트 사용자가 다수개의 사용자 인증 정보들이 기 저장되어 있는 홈서버와 홈네트워크 사업자 서버를 거쳐 댁외 홈네트워크 서비스를 이용하고자 하는 경우 상기 홈네트워크 사업자 서버에서 상기 댁내 클라이언트 사용자를 인증하는 방법에 있어서, (a) 상기 댁내 클라이언트로부터 사용자 인증 정보를 포함하는 인증 패킷을 전송받은 홈서버는 상기 사용자 인증 정보를 통하여 상기 댁내 클라이언트 사용자를 인증하는 단계; (b) 상기 (a)단계에서 인증이 성공한 경우, 상기 홈서버는 상기 인증 패킷에 포함된 사용자 인증 정보를 상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보로 매핑하는 단계; (c) 상기 홈서버는 상기 매핑된 사용자 인증 정보를 포함하는 인증 패킷을 상기 홈네트워크 사업자 서버로 전송하는 단계; 및 (d) 상기 홈네트워크 사업자 서버는 상기 (c)단계에서 전 송받은 인증 패킷에 포함된 매핑된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보들 중에서 해당하는 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;를 포함하는 것을 특징으로 가진다.The user authentication method in the home network system of the present invention for solving the above technical problem, the home client user to use the home network service through the home server and the home network operator server, the plurality of user authentication information is stored in advance When the home network operator server to authenticate the home client user, (a) the home server receiving the authentication packet including the user authentication information from the home client client through the user authentication information Authenticating; (b) if the authentication is successful in step (a), the home server mapping user authentication information included in the authentication packet to user authentication information set by the home network operator server; (c) the home server transmitting an authentication packet including the mapped user authentication information to the home network operator server; And (d) the home network service provider server comparing the mapped user authentication information included in the authentication packet transmitted in step (c) with the corresponding information among the stored user authentication information, and the home client user. Authenticating; has a.

또한, 상기 기술적 과제를 해결하기 위한 본 발명의 홈네트워크 시스템에서의 사용자 인증 방법은, 댁외 클라이언트 사용자가 다수개의 사용자 인증 정보들이 기 저장되어 있는 홈네트워크 사업자 서버와 홈서버를 거쳐 댁내 홈네트워크 서비스를 이용하고자 하는 경우 상기 홈네트워크 사업자 서버에서 상기 댁외 클라이언트 사용자를 생체정보를 이용하여 인증하는 방법에 있어서, (a) 상기 댁외 클라이언트로부터 상기 생체정보로 이루어진 사용자 인증 정보를 포함하는 인증 패킷을 전송받은 홈네트워크 사업자 서버는 상기 댁외 클라이언트로부터 전송받은 인증 패킷을 상기 홈서버로 전송하는 단계; (b) 상기 홈서버는 상기 (a)단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보를 비교하여 상기 댁외 클라이언트 사용자를 인증하는 단계; 및 (c) 상기 (b)단계에서 상기 댁외 클라이언트 사용자 인증이 성공된 경우, 상기 홈서버는 상기 댁외 클라이언트 사용자 인증결과를 상기 홈네트워크 사업자 서버에게 전송하는 단계;를 포함하는 것을 특징으로 가진다.In addition, the user authentication method in the home network system of the present invention for solving the above technical problem, the home client service through the home network service server and the home network service provider home server that has a plurality of user authentication information is stored in advance In the home network provider server authentication method using the biometric information in the home network operator server, (a) a home receiving an authentication packet including the user authentication information consisting of the biometric information from the home client Transmitting, by the network operator server, the authentication packet received from the outdoor client to the home server; (b) the home server comparing the user authentication information included in the authentication packet received in step (a) with the previously stored user authentication information to authenticate the outdoor client user; And (c) if the outdoor client user authentication is successful in step (b), the home server transmitting the outdoor client user authentication result to the home network operator server.

또한, 상기 기술적 과제를 해결하기 위한 본 발명의 홈네트워크 시스템에서의 사용자 인증 방법은, 사용자 인증 정보가 기 저장되어 있는 홈서버에서 댁내 클라이언트 사용자를 인증하는 방법에 있어서, (a) 상기 댁내 클라이언트는 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 단계; 및 (b) 상기 홈서버는 상기 (a) 단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;를 포함하는 것을 특징으로 가진다.In addition, the user authentication method in the home network system of the present invention for solving the technical problem is a method for authenticating a home client user in a home server, the user authentication information is stored in advance, (a) the home client Transmitting an authentication packet including user authentication information; And (b) authenticating the home client user by comparing the user authentication information included in the authentication packet received in the step (a) with the previously stored user authentication information. To have.

또한, 상기 기술적 과제를 해결하기 위한 본 발명의 홈네트워크 시스템에서의 사용자 인증 시스템은, 댁내 클라이언트에서 댁내 디바이스를 제어하고자 하는 경우 상기 댁내 클라이언트 사용자는 사용자 인증 정보를 통하여 댁내에 위치한 홈서버에 인증받는 수단; 상기 댁내 클라이언트에서 홈네트워크 사업자 서버가 제공하는 서비스를 이용하고자 하는 경우 상기 댁내 클라이언트 사용자는 사용자 인증 정보를 통하여 상기 홈서버에 인증을 받고, 상기 인증을 한 홈서버에서 매핑된 사용자 인증정보를 통하여 상기 홈네트워크 사업자 서버에 인증받는 수단; 및 상기 댁외 클라이언트에서 댁내 디바이스를 제어하고자 하는 경우 상기 댁외 클라이언트 사용자는 사용자 인증 정보를 통하여 상기 홈서버에 인증을 받고, 상기 인증을 한 홈서버에서 상기 인증을 받은 결과를 통하여 상기 홈네트워크 사업자 서버에 인증받는 수단;을 포함하는 것을 특징으로 가진다.In addition, the user authentication system in the home network system of the present invention for solving the technical problem, if the home client to control the indoor device, the home client user is authenticated to the home server located in the home through the user authentication information Way; When the home client wants to use a service provided by a home network operator server, the home client user is authenticated to the home server through user authentication information, and the user authentication information is mapped by the authenticated home server. Means for authenticating with a home network operator server; And when the outdoor client intends to control the indoor device, the outdoor client user is authenticated to the home server through user authentication information, and the home network service provider server is authenticated by the home server that has authenticated the home server. Means for being authenticated.

또한, 본 발명에 의한 홈네트워크 시스템에서의 사용자 인증 방법에 기재된 발명을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함하는 것을 특징으로 가진다.A computer readable recording medium having recorded thereon a program for executing the invention described in the method for authenticating a user in a home network system according to the present invention is also included.

이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명에 따른 홈네트워크 시스템에서의 사용자 인증 방법에 대한 구성도이다. 도 1을 살펴보면, 홈네트워크 시스템은 홈서버(100), 댁내 클라이언트(110), 댁내 디바이스(120), 홈네트워크 사업자 서버(130), 댁외 클라이언트(140) 및 사용자 인증 수단(112)(142)으로 구성된다.1 is a block diagram of a user authentication method in a home network system according to the present invention. Referring to FIG. 1, a home network system includes a home server 100, an in-house client 110, an in-house device 120, a home network operator server 130, an in-house client 140, and user authentication means 112 and 142. It consists of.

홈서버(100)는 디바이스 인증 및 사용자 인증과 댁내 디바이스 제어와 서비스를 담당한다.The home server 100 is responsible for device authentication, user authentication, and home device control and services.

댁내 클라이언트(110)는 댁내에서 댁내 디바이스(120) 제어 또는 댁내 서비스를 요청하거나 또는 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용한다.The indoor client 110 requests a control of the indoor device 120 or a service in the home, or uses a service provided by the home network operator server 130.

댁내 디바이스(120)는 댁내에서 홈네트워크 시스템를 구성하는 기기이다.The indoor device 120 is a device configuring a home network system in the home.

홈네트워크 사업자 서버(130)는 홈서버(100)와 댁외 디바이스 인증을 하고, 댁내 클라이언트(110) 또는 댁외 클라이언트(140)와 사용자 인증을 하며, 다양한 서비스를 제공한다.The home network operator server 130 authenticates the home server 100 with the outdoor device, authenticates the user with the indoor client 110 or the outdoor client 140, and provides various services.

댁외 클라이언트(140)는 댁외에서 홈서버(100)를 통해서 댁내 디바이스(120)제어와 댁내 서비스를 요청하거나 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용한다.The outdoor client 140 requests the home device 120 and the home service through the home server 100 outside the home, or uses the service provided by the home network operator server 130.

사용자 인증 수단(112)은 댁내 클라이언트(110)와 연결되어 있고, 사용자 인증 수단(142)은 댁외 클라이언트(140)와 연결되어 있다. 각각의 사용자 인증 수단(112)(142)은 인증서가 저장된 저장 디바이스가 될 수도 있고, 생체정보를 읽는 생체인식 센서가 될 수도 있다.The user authentication means 112 is connected to the indoor client 110, and the user authentication means 142 is connected to the outdoor client 140. Each user authentication means 112 and 142 may be a storage device storing a certificate or a biometric sensor that reads biometric information.

홈네트워크 인증 방법을 설명하기 이전에 댁내 디바이스(120)들과 댁내 클라 이언트(110)는 홈서버(100)에 등록되어 있어야 한다. 또한, 사용자 등록시에는 사용자가 인증시 사용할 인증수단을 홈서버(100)에 저장시켜야 하며, 생체정보를 제외한 다른 인증정보는 사용자 인증정보 연동을 위해 홈네트워크 사업자 서버(130)에게 전송된다. 댁내 디바이스(120)들은 홈서버(100)와 연결되어 있고, 홈서버(100)는 홈네트워크 사업자 서버(130)와 연결 되어있다.Before describing the home network authentication method, the indoor devices 120 and the indoor client 110 should be registered in the home server 100. In addition, at the time of user registration, the authentication means used by the user for authentication should be stored in the home server 100, and other authentication information except for biometric information is transmitted to the home network operator server 130 for interworking with user authentication information. The indoor devices 120 are connected to the home server 100, and the home server 100 is connected to the home network operator server 130.

홈네트워크 시스템을 사용하기 위해서는 홈서버(100)와 홈네트워크 사업자 서버(130) 사이에 디바이스 인증과정(S100)을 거쳐야 한다. 디바이스 인증 과정(S100)은 홈서버와 홈네트워크 사업자 서버 사이의 상호인증 과정으로, TLS(Transport Layer Security)등의 방법을 이용하여 상호인증이 일어나고, 인증시 형성된 보안 터널(secure tunnel)은 사용자 인증시 지속적인 사용을 위하여 계속 유지되어야 한다.In order to use the home network system, a device authentication process (S100) must be performed between the home server 100 and the home network operator server 130. The device authentication process (S100) is a mutual authentication process between a home server and a home network operator server. Mutual authentication occurs using a method such as TLS (Transport Layer Security), and a secure tunnel formed during authentication is a user authentication. It must be maintained for continued use.

홈서버(100)와 홈네트워크 사업자 서버(130) 사이에 디바이스 인증과정(S100)이 성공적으로 끝난 후 사용자 인증 과정을 수행한다. 사용자 인증 과정은 댁내에서 댁내 홈네트워크 시스템 서비스 사용시 인증과정(S110), 댁내에서 댁외 홈네트워크 시스템 서비스 사용시 인증과정(S120) 및 댁외에서 댁내 홈네트워크 시스템 서비스 사용시 인증과정(S130)으로 구분될 수 있다.After the device authentication process (S100) is successfully completed between the home server 100 and the home network operator server 130, the user authentication process is performed. The user authentication process may be divided into an authentication process (S110) when using the home network system service in the home, an authentication process (S120) when using the home network system service in the home, and an authentication process (S130) when using the home network system service in the home. .

댁내에서 댁내 홈네트워크 시스템 서비스 사용시 인증과정(S110)은 댁내 클라이언트(110)가 댁내 디바이스(120)를 제어하기 위해서 홈서버(100)에게 인증받는 과정으로써 도 4의 댁내에서 댁내 홈네트워크 시스템 서비스 사용시 사용자 인증 방법에서 보다 상세히 살펴보기로 한다. 사용자 인증 방법으로는 아이디/패스워드 를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법 등 사용자가 원하는 다양한 인증수단을 선택하여 사용할 수 있다. 여기에서 사용자 인증 방법은 다양한 방법이 가능한 것으로 본 발명의 일 실시예에서는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법을 예로 들고 있으나 여기에 한정되지 않고 다양한 방법을 통한 사용자 인증이 가능하다.When using the home home network system service in the home authentication process (S110) is a process in which the home client 110 is authenticated by the home server 100 to control the home device 120 when using the home home network system service in the home of FIG. Let's take a closer look at the user authentication method. As a user authentication method, various authentication means desired by the user, such as an authentication method using ID / password, an authentication method using a certificate, and an authentication method using biometric information, can be selected and used. Here, the user authentication method can be a variety of methods in an embodiment of the present invention, but the authentication method using the ID / password, the authentication method using the certificate and the authentication method using the biometric information as an example, but is not limited thereto. User authentication is possible through various methods.

댁내에서 댁외 홈네트워크 시스템 서비스 사용시 인증과정(S120)은 댁내 클라이언트(110)가 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용하기 위해 홈서버(100)를 거쳐 홈네트워크 사업자 서버(130)에게 인증받는 과정으로써 도 5에서 보다 상세히 살펴보기로 한다. 사용자 인증 방법으로는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법 등이 있다. 여기에서 사용자 인증 방법은 다양한 방법이 가능한 것으로 본 발명의 일 실시예에서는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법을 예로 들고 있으나 여기에 한정되지 않고 다양한 방법을 통한 사용자 인증이 가능하다.When the home network system service is used in the home, the authentication process (S120) is performed by the home client 110 through the home server 100 to use the service provided by the home network service provider server 130 to the home network service provider server 130. As an authentication process, a detailed description will be made with reference to FIG. 5. User authentication methods include an authentication method using an ID / password, an authentication method using a certificate, and an authentication method using biometric information. Here, the user authentication method can be a variety of methods in an embodiment of the present invention, but the authentication method using the ID / password, the authentication method using the certificate and the authentication method using the biometric information as an example, but is not limited thereto. User authentication is possible through various methods.

댁외에서 댁내 홈네트워크 시스템 서비스 사용시 인증과정(S130)은 댁외 클라이언트(140)가 댁내 디바이스(120)를 제어하기 위해 홈네트워크 사업자 서버(130)에게 인증받는 과정으로써 도 6과 도 7에서 보다 상세히 살펴보기로 한다. 사용자 인증 방법으로는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법 등이 있다. 여기에서 사용자 인증 방 법은 다양한 방법이 가능한 것으로 본 발명의 일 실시예에서는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법을 예로 들고 있으나 여기에 한정되지 않고 다양한 방법을 통한 사용자 인증이 가능하다.When using the home network system service at home, the authentication process (S130) is a process in which the home client 140 is authenticated by the home network operator server 130 to control the home device 120, which will be described in more detail with reference to FIGS. 6 and 7. Let's look at it. User authentication methods include an authentication method using an ID / password, an authentication method using a certificate, and an authentication method using biometric information. Here, the user authentication method can be a variety of methods in an embodiment of the present invention, but the authentication method using the ID / password, the authentication method using a certificate and the authentication method using biometric information as an example, but is not limited thereto. Users can be authenticated through various methods.

도 2는 본 발명에 따른 다양한 사용자 인증 정보를 이용하여 사용자 인증기능을 제공하기 위한 홈서버에서의 사용자 인증 정보 매핑과정에 관한 개념도이다. 여기에서, 매핑과정은 댁내 클라이언트(110) 또는 댁외 클라이언트(140)가 인증받기 위해서 사용하고자 하는 사용자 인증 수단과 홈네트워크 사업자 서버(130)에서 사용자를 인증할 때 요구하는 인증수단에 차이가 있을 때, 홈서버(100)에서 이를 해결해 주기 위한 과정이다. 즉, 사용자 편의성을 제공하기 위해서 사용자가 원하는 사용자 인증수단을 사용하여 인증할 수 있도록 하기 위해 필요한 과정이다.2 is a conceptual diagram illustrating a process of mapping user authentication information in a home server for providing a user authentication function using various user authentication information according to the present invention. Here, the mapping process is when there is a difference between the user authentication means that the home client 110 or the outdoor client 140 wants to use for authentication and the authentication means required for authenticating the user in the home network operator server 130. , Is a process for solving this in the home server (100). That is, in order to provide user convenience, it is a necessary process for the user to be able to authenticate using a desired user authentication means.

사용자가 인증과정에 앞서 사용자는 홈서버(100)에 자신의 다양한 사용자 인증정보를 등록해 둔다. 여기에서, 사용자 인증수단으로는 아이디/패스워드, 인증서 및 생체정보로 이루어질 수 있다. 나아가, 사용자 인증수단으로는 RFID 등 어떠한 인증 수단을 포함한다.Before the user authenticates, the user registers his or her various user authentication information on the home server 100. Here, the user authentication means may be made of ID / password, certificate and biometric information. Further, the user authentication means includes any authentication means such as RFID.

홈서버(100)는 사용자가 아이디/패스워드, 인증서, 생체정보 및 RFID 등 사용자 인증 수단(200)을 이용하여 홈네트워크 서비스를 이용하고자 하는 경우, 홈서버(100)에서 사용자 인증 후, 사용자 인증이 성공하면 홈서버(100)는 해당 사용자의 인증정보 데이터베이스를 이용하여 인증정보 매핑과정(201)을 수행한다.When the user wants to use the home network service using the user authentication means 200 such as ID / password, certificate, biometric information, and RFID, the home server 100, after user authentication at the home server 100, user authentication is performed. If successful, the home server 100 performs the authentication information mapping process 201 using the authentication information database of the corresponding user.

그리고, 홈서버(100)는 홈네트워크 사업자 서버(130)가 요구하는 인증수단으 로 매핑결과(202)를 넘겨준다. 반면에, 홈서버(100)에서 사용자 인증이 실패하면, 매핑과정(201)은 수행되지 않고, 사용자 인증과정은 더 이상 진행되지 않는다.The home server 100 then passes the mapping result 202 to the authentication means required by the home network operator server 130. On the other hand, if user authentication fails in the home server 100, the mapping process 201 is not performed, the user authentication process is no longer performed.

도 3은 본 발명에 따른 다양한 사용자 인증 수단을 이용하여 사용자 인증기능을 제공할 수 있는 인증 패킷의 간략한 구조도이다. 도 3을 살펴보면, 댁내 클라이언트(110) 또는 댁외 클라이언트(140)가 다양한 사용자 인증 수단을 이용하여 인증받을 수 있도록 하기 위하여 주고받게 되는 인증 패킷은 헤더부(300)와 데이터부(301)로 구성되어 있다.3 is a simplified structural diagram of an authentication packet capable of providing a user authentication function using various user authentication means according to the present invention. Referring to FIG. 3, an authentication packet transmitted and received to enable the indoor client 110 or the outdoor client 140 to be authenticated using various user authentication means includes a header unit 300 and a data unit 301. have.

헤더부(300)에는 사용자 인증 수단의 종류와 사용자 인증에 필요한 여러 가지 정보들이 포함된다.The header unit 300 includes various types of user authentication means and various information required for user authentication.

데이터부(301)에는 사용자 인증 정보가 포함된다. 이와 같은 인증 패킷의 구조는 어떠한 사용자 인증 수단을 이용한 사용자 인증 과정이라도 적용가능하다.The data unit 301 includes user authentication information. The structure of the authentication packet can be applied to any user authentication process using any user authentication means.

도 4는 도 1에서 댁내 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁내 클라이언트 사용자 인증 방법에 대한 흐름도이다. 여기에서, 댁내 클라이언트(110)에서 댁내 홈네트워크 시스템 서비스 이용시 댁내 클라이언트 사용자 인증 방법은 사용자의 특성이나 편의성을 고려하여 사용자가 원하는 인증방식을 선택하여 사용할 수 있도록 하고, 안전한 사용자 인증을 위하여 보안 터널을 형성하며, 상기 보안 터널을 통해서 사용자 인증 패킷을 주고받는 터널링된 인증 프로토콜을 사용한다. 터널링된 인증 프로토콜은 댁내 클라이언트(110)와 홈서버(100) 사이에 보안 터널을 형성한 후 보안 터널을 통해서 사용자 인증에 필요한 패킷들을 전송하여 사용자를 인증하는 인증 프로토콜이다.FIG. 4 is a flowchart illustrating a method of authenticating a home client when using the home network system service in the home client of FIG. 1. Here, the home client user authentication method when using the home home network system service in the home client 110 allows the user to select and use the desired authentication method in consideration of the user's characteristics or convenience, and establishes a secure tunnel for secure user authentication. And a tunneled authentication protocol for sending and receiving user authentication packets through the secure tunnel. The tunneled authentication protocol is an authentication protocol for authenticating a user by forming a secure tunnel between the home client 110 and the home server 100 and then transmitting packets required for user authentication through the secure tunnel.

도 4를 살펴보면, 먼저, 댁내 클라이언트(110)와 홈서버(100) 사이에 보안 터널을 형성한다(S401).Referring to FIG. 4, first, a secure tunnel is formed between the premises client 110 and the home server 100 (S401).

다음으로, 댁내 클라이언트(110)는 상기 단계S401에서 형성된 보안 터널을 통해서 사용자 인증에 필요한 사용자 인증 정보들을 전송하고, 홈서버(100)는 전송된 사용자 인증 정보들을 통하여 댁내 클라이언트 사용자 인증을 수행한다(S402).Next, the indoor client 110 transmits user authentication information necessary for user authentication through the secure tunnel formed in step S401, and the home server 100 performs the indoor client user authentication through the transmitted user authentication information ( S402).

여기에서, 댁내 디바이스(120)들과 댁내 클라이언트(110)는 홈서버(100)에 미리 등록되어 있다. 또한, 등록시에는 사용자가 인증시 사용할 사용자 인증 정보가 홈서버(100)에 기 저장되어 있다. 홈서버(100)는 기 저장되어 있는 사용자 인증 정보와 상기 단계S402에서 전송된 사용자 인증 정보들을 비교하여 댁내 클라이언트 사용자 인증을 수행하게 된다.Here, the indoor devices 120 and the indoor client 110 are registered in advance in the home server 100. In addition, at the time of registration, user authentication information to be used for authentication by the user is pre-stored in the home server 100. The home server 100 compares the previously stored user authentication information with the user authentication information transmitted in step S402 to perform home client authentication.

단계S402에서의 판단결과, 홈서버(100)가 댁내 클라이언트 사용자를 성공적으로 인증하면(S403), 댁내 클라이언트(110)가 요청하는 댁내 디바이스(120)에 대한 제어를 홈서버(100)가 수행한다(S404). 그리고, 홈서버(100)는 댁내 클라이언트(110)로 사용자 인증성공을 알리게 된다(S405).As a result of the determination in step S402, when the home server 100 successfully authenticates the indoor client user (S403), the home server 100 performs control on the indoor device 120 requested by the indoor client 110. (S404). In addition, the home server 100 notifies the home client 110 of the user authentication success (S405).

한편, 단계S402에서의 판단결과, 홈서버(100)가 댁내 클라이언트 사용자의 인증에 실패하면(S406), 댁내 클라이언트(110)로 사용자 인증실패를 알리게 된다(S407). 이와 같은 경우에, 댁내 클라이언트(110)가 요청하는 댁내 디바이스(120)에 대한 제어는 제공되지 않는다.On the other hand, if the home server 100 fails to authenticate the indoor client user (S406) in step S402, the home client 110 notifies the user authentication failure (S407). In such a case, control is not provided for the indoor device 120 requested by the indoor client 110.

도 5는 도 1에서 댁내 클라이언트에서 댁외 홈네트워크 시스템 서비스를 이용시 댁내 클라이언트 사용자 인증 방법에 대한 흐름도이다. 여기에서, 본 발명에 따른 댁내 클라이언트(110)에서 댁외 홈네트워크 시스템 서비스 이용시 댁내 클라이언트(110) 사용자 인증 방법도 역시 사용자의 특성이나 편의성을 고려하여 사용자가 원하는 인증방식을 선택하여 사용할 수 있도록 한다. 그리고, 안전한 사용자 인증을 위하여 터널링된 인증 프로토콜을 댁내 클라이언트(110)와 홈서버(100) 사이에서 사용한다. 홈서버(100)와 홈네트워크 사업자 서버(130) 사이에서의 댁내 클라이언트(110) 인증은 홈서버(100)와 홈네트워크 사업자 서버(130)의 디바이스 인증시 형성된 보안 터널을 통해서 사용자 인증에 필요한 인증 패킷들을 주고받음으로써 사용자 인증을 수행한다.FIG. 5 is a flowchart illustrating a method of authenticating an indoor client user when using the outdoor home network system service in the indoor client in FIG. 1. Here, the user authentication method of the home client 110 when using the home network system service in the home client 110 according to the present invention also allows the user to select and use the desired authentication method in consideration of the characteristics or convenience of the user. In addition, a tunneled authentication protocol is used between the home client 110 and the home server 100 for secure user authentication. Authentication of the home client 110 between the home server 100 and the home network operator server 130 is required for user authentication through a secure tunnel formed during device authentication of the home server 100 and the home network operator server 130. User authentication is performed by sending and receiving packets.

도 5를 살펴보면, 먼저, 댁내 클라이언트(110)와 홈서버(100) 사이에 보안 터널을 형성한다(S501).Referring to FIG. 5, first, a secure tunnel is formed between the premises client 110 and the home server 100 (S501).

다음으로, 댁내 클라이언트(110)는 상기 단계S501에서 형성된 보안 터널을 통해서 사용자 인증에 필요한 사용자 인증 정보들을 전송하고, 홈서버(100)는 전송된 사용자 인증 정보들을 통하여 댁내 클라이언트 사용자 인증을 수행한다(S502).Next, the indoor client 110 transmits user authentication information necessary for user authentication through the secure tunnel formed in step S501, and the home server 100 performs the indoor client user authentication through the transmitted user authentication information ( S502).

여기에서, 댁내 클라이언트(110)는 홈서버(100)에 미리 등록되어 있다. 또한, 등록시에는 사용자가 인증시 사용할 사용자 인증 정보가 홈서버(100)에 기 저장되어 있다. 홈서버(100)는 기 저장되어 있는 사용자 인증 정보와 상기 단계S502에서 전송된 사용자 인증 정보들을 비교하여 댁내 클라이언트 사용자 인증을 수행하게 된다.Here, the indoor client 110 is registered in advance in the home server (100). In addition, at the time of registration, user authentication information to be used for authentication by the user is pre-stored in the home server 100. The home server 100 compares the previously stored user authentication information with the user authentication information transmitted in step S502 to perform home client authentication.

단계S502에서 사용자 인증이 성공적으로 이루어지면, 홈서버(100)는 사용자가 미리 홈서버(100)에 저장해 둔 사용자 인증 정보를 이용하여 사용자 인증 정보 매핑기능을 수행한다(S503).If the user authentication is successful in step S502, the home server 100 performs a user authentication information mapping function using the user authentication information previously stored in the home server 100 by the user (S503).

단계S503 다음으로, 홈네트워크 사업자 서버(130)에서 요구하는 사용자 인증수단에 해당하는 사용자 인증 정보로 바꾸어 홈네트워크 사업자 서버(130)와 사용자 인증을 수행한다(S504). 이때, 홈서버(100)와 홈네트워크 사업자 서버(130) 사이의 사용자 인증에는 보안 터널 안으로 도 3에서 설명한 사용자 인증 정보들을 포함하는 인증 패킷들을 주고받게 된다.In operation S503, the user authentication is performed with the home network operator server 130 by changing the user authentication information corresponding to the user authentication means required by the home network operator server 130 (S504). At this time, the user authentication between the home server 100 and the home network operator server 130 transmits and receives authentication packets including the user authentication information described with reference to FIG. 3 into the secure tunnel.

단계S504에서의 사용자 인증 수행결과, 홈네트워크 사업자 서버(130)가 댁내 클라이언트 사용자를 성공적으로 인증하면(S505), 홈네트워크 사업자 서버(130)는 홈서버(100)로 사용자 인증성공을 알리게 된다(S506). 그리고, 홈서버(100)는 댁내 클라이언트(110)로 사용자 인증성공을 알리게 된다(S507). 이와 같은 경우에 있어 여기에서, 댁내 클라이언트(110)는 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용할 수 있게 된다.As a result of performing the user authentication in step S504, when the home network operator server 130 successfully authenticates the home client user (S505), the home network operator server 130 notifies the home server 100 of the user authentication success ( S506). In addition, the home server 100 notifies the home client 110 of the successful user authentication (S507). In this case, in this case, the indoor client 110 may use a service provided by the home network operator server 130.

한편, 단계S504에서의 사용자 인증 수행결과, 홈네트워크 사업자 서버(130)가 댁내 클라이언트 사용자의 인증에 실패하면(S508), 홈네트워크 사업자 서버(130)는 홈서버(100)로 사용자 인증실패를 알리게 된다(S509). 그리고, 홈서버(100)는 댁내 클라이언트(110)로 사용자 인증실패를 알리게 된다(S510). 이와 같은 경우에 있어 댁내 클라이언트(110)는 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용할 수 없게 된다.On the other hand, if the user authentication performed in step S504, the home network operator server 130 fails to authenticate the home client user (S508), the home network operator server 130 to inform the home server 100 of the user authentication failure (S509). In addition, the home server 100 notifies the home client 110 of the user authentication failure (S510). In this case, the indoor client 110 may not use the service provided by the home network operator server 130.

한편, 단계S502에서 사용자 인증이 실패하면(S511), 홈서버(100)는 댁내 클라이언트(110)로 사용자 인증실패를 알리게 된다(S512). 여기에서, 댁내 클라이언 트(110)는 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용할 수 없게 된다.On the other hand, if the user authentication fails in step S502 (S511), the home server 100 notifies the home client 110 of the user authentication failure (S512). Here, the home client 110 may not use the service provided by the home network operator server 130.

도 6은 도 1에서 댁외 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁외 클라이언트 사용자 인증 방법에 대한 흐름도이다. 여기에서, 본 발명에 따른 댁외 클라이언트(140)에서 댁내 디바이스(120)를 제어하고자 할 때의 댁외 클라이언트(140) 사용자 인증 방법도 역시 사용자의 특성이나 편의성을 고려하여 사용자가 원하는 인증방식을 선택하여 사용할 수 있도록 한다.FIG. 6 is a flowchart illustrating a method for authenticating an outdoor client user when using the home network system service in the outdoor client in FIG. 1. Here, the outdoor client 140 user authentication method when the outdoor client 140 according to the present invention intends to control the indoor device 120 also selects an authentication method desired by the user in consideration of the characteristics or convenience of the user. Make it available.

안전한 댁외 클라이언트 사용자 인증을 위하여 터널링된 인증프로토콜을 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이에서 사용한다. 댁외 클라이언트(140)가 댁내 디바이스(120) 제어를 요청할 때의 인증은 사용자가 생체정보를 이용하여 인증받고자 하는 경우와, 생체정보 이외의 인증수단(예를 들어, 아이디/패스워드 및 인증서 등)을 이용하여 인증받고자 하는 경우가 있다. 사용자가 생체정보를 이용하여 인증받고자 하는 경우와 생체정보 이외의 인증수단을 이용하여 인증받고자 하는 경우는 차이가 있다.The tunneled authentication protocol is used between the outdoor client 140 and the home network operator server 130 for secure outdoor client user authentication. Authentication when the outdoor client 140 requests control of the indoor device 120 includes a case where the user wants to be authenticated using biometric information and an authentication means other than the biometric information (for example, ID / password and certificate). There is a case where it is desired to be authenticated by using. There is a difference between a case where a user wants to be authenticated using biometric information and a case where the user wants to be authenticated using authentication means other than biometric information.

생체정보 이외의 인증수단을 이용하여 인증받고자 하는 경우의 인증 과정은 이하에서 살펴보고, 사용자가 생체정보를 이용하여 인증받고자 하는 경우의 인증 과정은 도 7에서 살펴보기로 한다.The authentication process in the case of using the authentication means other than the biometric information to be authenticated will be described below, and the authentication process in the case where the user wants to authenticate using the biometric information will be described in FIG.

도 6을 살펴보면, 먼저, 댁외 클라이언트(140)가 댁내 디바이스(120)를 제어하고자 할 때, 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이에 터널링된 인증 프로토콜을 수행하기 위해서 보안 터널이 형성된다(S601).Referring to FIG. 6, first, when an outdoor client 140 wants to control an indoor device 120, a secure tunnel is performed to perform an authentication protocol tunneled between the outdoor client 140 and the home network operator server 130. It is formed (S601).

다음으로, 단계S601에서 형성된 보안 터널을 통해서 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이의 댁외 클라이언트 사용자 인증을 수행한다(S602). 여기에서, 댁외 클라이언트(140)는 홈네트워크 사업자 서버(130)에 미리 등록되어 있다. 또한, 등록시에는 사용자 인증시 사용할 사용자 인증 정보가 홈네트워크 사업자 서버(130)에 미리 저장되어 있다. 홈네트워크 사업자 서버(130)는 미리 저장되어 있는 사용자 인증 정보와 상기 단계S602에서 전송되는 사용자 인증 정보들을 비교하여 댁외 클라이언트 사용자 인증을 수행하게 된다.Next, an outdoor client user authentication is performed between the outdoor client 140 and the home network operator server 130 through the secure tunnel formed in step S601 (S602). Here, the outdoor client 140 is registered in advance in the home network operator server 130. In addition, at the time of registration, user authentication information for use in user authentication is stored in advance in the home network operator server 130. The home network operator server 130 compares the user authentication information stored in advance with the user authentication information transmitted in step S602 to perform outdoor client user authentication.

단계S602에서 댁외 클라이언트 사용자 인증 수행결과 사용자 인증이 성공하면(S603), 홈네트워크 사업자 서버(130)는 인증된 사용자 아이디 정보를 홈네트워크 사업자 서버(130)와 홈서버(100) 사이의 디바이스 인증시 형성된 보안 터널을 통해서 홈서버(100)에 전송한다(S604). 이와 같은 경우, 홈서버(100)는 댁외 클라이언트(140)가 요청한 댁내 디바이스(120)를 제어한다. 그리고, 홈네트워크 사업자 서버(130)는 댁외 클라이언트(140)로 인증성공을 알리게 된다(S605).If the user authentication is successful as a result of performing out-of-home client user authentication in step S602 (S603), the home network operator server 130 uses the authenticated user ID information when the device is authenticated between the home network operator server 130 and the home server 100. It transmits to the home server 100 through the formed security tunnel (S604). In this case, the home server 100 controls the indoor device 120 requested by the outdoor client 140. In addition, the home network operator server 130 notifies the successful authentication to the outdoor client 140 (S605).

한편, 단계S602에서 댁외 클라이언트 사용자 인증 수행결과 사용자 인증이 실패하면(S606), 댁외 클라이언트 사용자 인증과정이 종료되고 홈네트워크 사업자 서버(130)는 댁외 클라이언트(140)로 인증실패를 알리게 된다(S607). 이와 같은 경우 댁외 클라이언트(140)는 댁내 디바이스(120) 제어를 요청할 수 없게 된다.Meanwhile, if the user authentication fails as a result of performing the outdoor client user authentication in step S602 (S606), the outdoor client user authentication process is terminated, and the home network operator server 130 notifies the outdoor client 140 of the authentication failure (S607). . In this case, the outdoor client 140 may not request to control the indoor device 120.

도 7은 도 1에서 댁외 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁외 클라이언트 사용자 인증 방법에 대한 다른 일 예에 대한 흐름도이다. 여기에서, 본 발명에 따른 댁외 클라이언트(140)에서 댁내 디바이스를 제어하고자 할 때의 댁외 클라이언트(140) 사용자 인증 방법도 역시 사용자의 특성이나 편의성을 고려하여 사용자가 원하는 인증방식을 선택하여 사용할 수 있도록 하고, 안전한 사용자 인증을 위하여 표준화가 진행 중인 터널링된 인증프로토콜을 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이에서 사용한다.FIG. 7 is a flowchart illustrating another example of an outdoor client user authentication method when an indoor home network system service is used in an outdoor client in FIG. 1. Here, the outdoor client 140 user authentication method when the outdoor client 140 according to the present invention intends to control the indoor device may also be selected and used by the user in consideration of the characteristics or convenience of the user. In addition, a standardized tunneled authentication protocol is used between the outdoor client 140 and the home network operator server 130 for secure user authentication.

도 7을 살펴보면, 먼저, 댁외 클라이언트(140)가 댁내 디바이스(120) 제어를 요청할 때 생체정보를 이용하여 인증받고자 하는 경우, 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이에 터널링된 인증프로토콜을 수행하기 위해서 보안 터널이 형성된다(S701).Referring to FIG. 7, first, when an outdoor client 140 wants to be authenticated using biometric information when requesting control of an indoor device 120, the tunneled authentication is performed between the outdoor client 140 and the home network operator server 130. A secure tunnel is formed to perform the protocol (S701).

다음으로, 단계S701에서 형성된 보안 터널을 통해서 댁외 클라이언트(140) 사용자 생체정보가 홈네트워크 사업자 서버(130)로 안전하게 전송된다(S702).Next, the outdoor client 140 user biometric information is securely transmitted to the home network operator server 130 through the secure tunnel formed in step S701 (S702).

다음으로, 홈네트워크 사업자 서버(130)는 단계S702에서 전송받은 사용자 생체정보를 홈서버(100)와 홈네트워크 사업자 서버(130)의 디바이스 인증시 형성된 보안 터널을 통해서 안전하게 홈서버(100)로 전송한다(S703).Next, the home network operator server 130 transmits the user biometric information received in step S702 to the home server 100 through a secure tunnel formed during device authentication of the home server 100 and the home network operator server 130. (S703).

다음으로, 홈서버(100)는 단계S703에서 전송받은 사용자 생체정보를 이용하여 댁외 클라이언트(140)를 대행하여 인증하고, 댁외 클라이언트(140)의 인증이 성공하면(S704), 사용자 인증 성공메시지를 홈네트워크 사업자 서버(130)와 홈서버(100) 사이의 보안 터널을 통해서 홈네트워크 사업자 서버(130)로 안전하게 전송한다(S705).Next, the home server 100 authenticates the outdoor client 140 on behalf of the outdoor client 140 using the user biometric information transmitted in step S703, and if the authentication of the outdoor client 140 succeeds (S704), the user authentication success message is sent. The secure network between the home network operator server 130 and the home server 100 is securely transmitted to the home network operator server 130 (S705).

사용자 인증 성공 메시지를 전송(S705)받은 홈네트워크 사업자 서버(130)는 사용자 인증 성공 메시지를 댁외 클라이언트에게 전송(S706)한다.The home network operator server 130 receiving the user authentication success message (S705) transmits the user authentication success message to the outdoor client (S706).

한편, 홈서버(100)는 단계S703에서 전송받은 사용자 생체정보를 이용하여 댁외 클라이언트(140)의 인증이 실패하면(S707), 홈네트워크 사업자 서버(130)에 인증실패를 알리게 된다(S708). 그리고, 홈네트워크 사업자 서버(130)는 댁외 클라이언트(140)로 인증실패를 알리게 된다(S709). 이와 같은 경우에 있어 댁외 클라이언트 사용자 인증과정은 실패로 돌아가고, 댁외 클라이언트(140)는 댁내 디바이스 제어 요청을 할 수 없게 된다.On the other hand, when the home server 100 fails to authenticate the outdoor client 140 using the user biometric information transmitted in step S703 (S707), it notifies the home network operator server 130 of the authentication failure (S708). Then, the home network operator server 130 notifies the authentication failure to the outdoor client 140 (S709). In such a case, the outdoor client user authentication process returns to failure, and the outdoor client 140 cannot make an indoor device control request.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD_ROM, magnetic tape, floppy disks, and optical data storage, and may also include those implemented in the form of carrier waves (eg, transmission over the Internet). . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정 해져야 할 것이다. As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

상기와 같은 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템은 다음과 같은 효과를 가진다.The user authentication method and system in the home network system as described above have the following effects.

첫째, 본 발명에 따른 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템은 사용자의 특성 및 편의성을 고려하여 다양한 사용자 인증 수단을 제공함으로써 댁내 구성원이라면 누구나 편리하게 홈네트워크 시스템 사용자 인증 서비스를 받을 수 있다.First, the user authentication method and system in the home network system according to the present invention can provide a user authentication service to anyone in the home by providing various user authentication means in consideration of the characteristics and convenience of the user.

둘째, 본 발명에 따른 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템은 사용자와 홈네트워크 사업자 서버가 원하는 사용자 인증 수단이 달라도 사용자 인증 정보가 안전한 홈서버 내에 저장되어 있기 때문에 사용자가 원하는 사용자 인증 수단으로 인증하고 홈네트워크 사업자 서버가 원하는 인증수단으로 매핑(Mapping) 기능을 제공하여 사용자 편의성을 제공할 수 있다.Second, the user authentication method and system in the home network system according to the present invention are authenticated by the user authentication means desired by the user because the user authentication information is stored in the secure home server even if the user and the home network operator server desire different user authentication means. In addition, the home network provider server may provide a user convenience by providing a mapping function with a desired authentication means.

셋째, 본 발명에 따른 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템은 허가받지 않은 사용자가 홈네트워크 시스템을 이용하고자 하는 것을 효과적으로 막을 수 있다.Third, the user authentication method and system in the home network system according to the present invention can effectively prevent unauthorized users from using the home network system.

Claims (27)

댁내 클라이언트 사용자가 다수개의 사용자 인증 정보들이 기 저장되어 있는 홈서버와 홈네트워크 사업자 서버를 거쳐 댁외 홈네트워크 서비스를 이용하고자 하는 경우 상기 홈네트워크 사업자 서버에서 상기 댁내 클라이언트 사용자를 인증하는 방법에 있어서,In the home client user to use the home network service through the home server and the home network operator server that stores a plurality of user authentication information in the home network provider server authentication method for the home client user, (a) 상기 댁내 클라이언트로부터 사용자 인증 정보를 포함하는 인증 패킷을 전송받은 홈서버는 상기 사용자 인증 정보를 통하여 상기 댁내 클라이언트 사용자를 인증하는 단계;(a) a home server receiving an authentication packet including user authentication information from the indoor client, authenticating the indoor client user through the user authentication information; (b) 상기 (a)단계에서 인증이 성공한 경우, 상기 홈서버는 상기 인증 패킷에 포함된 사용자 인증 정보를 상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보로 매핑하는 단계;(b) if the authentication is successful in step (a), the home server mapping user authentication information included in the authentication packet to user authentication information set by the home network operator server; (c) 상기 홈서버는 상기 매핑된 사용자 인증 정보를 포함하는 인증 패킷을 상기 홈네트워크 사업자 서버로 전송하는 단계; 및(c) the home server transmitting an authentication packet including the mapped user authentication information to the home network operator server; And (d) 상기 홈네트워크 사업자 서버는 상기 (c)단계에서 전송받은 인증 패킷에 포함된 매핑된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보들 중에서 해당하는 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.(d) The home network operator server authenticates the domestic client user by comparing the corresponding user authentication information included in the authentication packet received in step (c) with the corresponding information among the stored user authentication information. User authentication method in a home network system, characterized in that it comprises a. 제 1 항에 있어서, 상기 (a)단계는The method of claim 1, wherein step (a) (a1) 상기 댁내 클라이언트와 상기 홈서버 사이에서 보안 터널을 형성하는 단계;(a1) establishing a secure tunnel between the home client and the home server; (a2) 상기 댁내 클라이언트는 상기 보안 터널을 통하여 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 단계; 및(a2) transmitting, by the indoor client, an authentication packet including user authentication information through the secure tunnel; And (a3) 상기 홈서버는 상기 (a2)단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 홈서버에 기 저장되어 있는 사용자 인증 정보들 중에서 해당하는 인증 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.(a3) The home server compares user authentication information included in the authentication packet received in step (a2) with corresponding authentication information among user authentication information previously stored in the home server, and authenticates the indoor client user. User authentication method in a home network system, characterized in that consisting of. 제 1 항에 있어서,The method of claim 1, 상기 (b)단계에서 상기 홈서버에서 상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보로 매핑하는 것을 제공함으로써 상기 댁내 클라이언트의 사용자는 어떠한 인증 수단을 사용하더라도 상기 홈네트워크 사업자 서버에 인증을 받을 수 있는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.In the step (b), the home server provides the mapping to the user authentication information set by the home network operator server, so that the user of the premises client can be authenticated by the home network operator server using any authentication means. User authentication method in a home network system, characterized in that. 제 1 항에 있어서,The method of claim 1, 상기 홈서버에 기 저장되어 있는 상기 다수개의 사용자 인증 정보들은 아이디/패스워드 인증 정보, 인증서 인증 정보, RFID 인증 정보 및 생체정보 인증 정보중에서 적어도 어느 하나를 포함하고,The plurality of user authentication information previously stored in the home server includes at least one of ID / password authentication information, certificate authentication information, RFID authentication information and biometric information authentication information, 상기 홈네트워크 사업자 서버에 기 저장되어 있는 상기 다수개의 사용자 인 증 정보들은 아이디/패스워드 인증 정보, 인증서 인증 정보 및 RFID 인증 정보중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.The plurality of user authentication information previously stored in the home network operator server includes at least one of ID / password authentication information, certificate authentication information, and RFID authentication information. . 제 4 항에 있어서,The method of claim 4, wherein 상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보가 아이디/패스워드 인증 정보인 경우에 상기 매핑된 사용자 인증 정보는,When the user authentication information set by the home network operator server is ID / password authentication information, the mapped user authentication information is 상기 댁내 클라이언트로부터 전송받은 인증 패킷에 포함된 상기 사용자 인증 정보를 상기 아이디/패스워드 인증 정보로 매핑하여 얻어진 사용자 인증 정보인 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.And user authentication information obtained by mapping the user authentication information included in the authentication packet received from the indoor client to the ID / password authentication information. 제 4 항에 있어서,The method of claim 4, wherein 상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보가 인증서 인증 정보인 경우에 상기 매핑된 사용자 인증 정보는,When the user authentication information set by the home network operator server is certificate authentication information, the mapped user authentication information is 상기 댁내 클라이언트로부터 전송받은 인증 패킷에 포함된 상기 사용자 인증 정보를 상기 인증서 인증 정보로 매핑하여 얻어진 사용자 인증 정보인 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.And user authentication information obtained by mapping the user authentication information included in the authentication packet received from the indoor client to the certificate authentication information. 제 4 항에 있어서,The method of claim 4, wherein 상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보가 RFID 인증 정보 인 경우에 상기 매핑된 사용자 인증 정보는,When the user authentication information set by the home network operator server is RFID authentication information, the mapped user authentication information is 상기 댁내 클라이언트로부터 전송받은 인증 패킷에 포함된 상기 사용자 인증 정보를 상기 RFID 인증 정보로 매핑하여 얻어진 사용자 인증 정보인 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.And user authentication information obtained by mapping the user authentication information included in the authentication packet received from the indoor client to the RFID authentication information. 제 1 항에 있어서,The method of claim 1, 상기 (c)단계에서 상기 홈서버는 상기 홈네트워크 사업자 서버와 디바이스 인증시 형성된 보안 터널을 이용하여 상기 매핑된 사용자 인증 정보를 포함한 인증 패킷을 상기 홈네트워크 사업자 서버로 전송하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.In step (c), the home server transmits an authentication packet including the mapped user authentication information to the home network operator server by using a secure tunnel formed when the device is authenticated with the home network operator server. How users authenticate on the system. 제 1 항에 있어서, 상기 인증 패킷은The method of claim 1, wherein the authentication packet 사용자 인증 수단을 포함하는 헤더부; 및A header section including user authentication means; And 상기 사용자 인증 정보를 포함하는 데이터부로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.User authentication method in a home network system, characterized in that consisting of a data unit including the user authentication information. 제 9 항에 있어서, 상기 데이터부는The method of claim 9, wherein the data unit 적어도 하나 이상의 사용자 인증 정보를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.User authentication method in a home network system, characterized in that it comprises at least one user authentication information. 댁외 클라이언트 사용자가 다수개의 사용자 인증 정보들이 기 저장되어 있는 홈네트워크 사업자 서버와 홈서버를 거쳐 댁내 홈네트워크 서비스를 이용하고자 하는 경우 상기 홈네트워크 사업자 서버에서 상기 댁외 클라이언트 사용자를 생체정보를 이용하여 인증하는 방법에 있어서,When the outdoor client user wants to use the home network service through the home network operator server and the home server where a plurality of user authentication information is stored, the home network operator server authenticates the outdoor client user using the biometric information. In the method, (a) 상기 댁외 클라이언트로부터 상기 생체정보로 이루어진 사용자 인증 정보를 포함하는 인증 패킷을 전송받은 홈네트워크 사업자 서버는 상기 댁외 클라이언트로부터 전송받은 인증 패킷을 상기 홈서버로 전송하는 단계;(a) a home network operator server receiving an authentication packet including user authentication information consisting of the biometric information from the outdoor client, transmitting the authentication packet received from the outdoor client to the home server; (b) 상기 홈서버는 상기 (a)단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보를 비교하여 상기 댁외 클라이언트 사용자를 인증하는 단계; 및(b) the home server comparing the user authentication information included in the authentication packet received in step (a) with the previously stored user authentication information to authenticate the outdoor client user; And (c) 상기 (b)단계에서 상기 댁외 클라이언트 사용자 인증이 성공된 경우, 상기 홈서버는 상기 댁외 클라이언트 사용자 인증결과를 상기 홈네트워크 사업자 서버에게 전송하는 단계;를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.(c) if the outdoor client user authentication is successful in step (b), the home server transmitting the home client user authentication result to the home network operator server. User Authentication Method in. 제 11 항에 있어서, 상기 (a)단계는The method of claim 11, wherein step (a) (a1) 상기 댁외 클라이언트와 상기 홈네트워크 사업자 서버 사이에서 보안 터널을 형성하는 단계;(a1) establishing a secure tunnel between the outdoor client and the home network operator server; (a2) 상기 댁외 클라이언트는 상기 보안 터널을 통하여 상기 생체정보로 이루어진 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 단계; 및(a2) the outdoor client transmitting an authentication packet including user authentication information consisting of the biometric information through the secure tunnel; And (a3) 인증 패킷을 전송받은 홈네트워크 사업자서버는 상기 댁외 클라이언트로부터 전송받은 인증 패킷을 상기 홈서버로 전송하는 단계;로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.(a3) the home network operator server receiving the authentication packet transmitting the authentication packet received from the outdoor client to the home server. 제 11 항에 있어서,The method of claim 11, 상기 홈서버에 기 저장되어 있는 상기 다수개의 사용자 인증 정보들은 아이디/패스워드 인증 정보, 인증서 인증 정보, RFID 인증 정보 및 생체정보 인증 정보중에서 적어도 어느 하나를 포함하고,The plurality of user authentication information previously stored in the home server includes at least one of ID / password authentication information, certificate authentication information, RFID authentication information and biometric information authentication information, 상기 홈네트워크 사업자 서버에 기 저장되어 있는 상기 다수개의 사용자 인증 정보들은 아이디/패스워드 인증 정보, 인증서 인증 정보 및 RFID 인증 정보중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.The plurality of user authentication information previously stored in the home network operator server comprises at least one of ID / password authentication information, certificate authentication information and RFID authentication information. 제 11 항에 있어서,The method of claim 11, 상기 (c)단계에서 상기 홈서버는 상기 댁외 클라이언트의 인증결과를 상기 홈네트워크 사업자 서버와 상기 홈서버 사이에 형성된 보안 터널을 이용하여 상기 홈네트워크 사업자 서버로 전송하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.In the step (c), the home server transmits the authentication result of the outdoor client to the home network operator server using a secure tunnel formed between the home network operator server and the home server. User authentication method. 제 11 항에 있어서, 상기 인증 패킷은The method of claim 11, wherein the authentication packet 사용자 인증 수단을 포함하는 헤더부; 및A header section including user authentication means; And 상기 사용자 인증 정보를 포함하는 데이터부로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.User authentication method in a home network system, characterized in that consisting of a data unit including the user authentication information. 제 15 항에 있어서, 상기 데이터부는The method of claim 15, wherein the data unit 적어도 하나 이상의 사용자 인증 정보를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.User authentication method in a home network system, characterized in that it comprises at least one user authentication information. 사용자 인증 정보가 기 저장되어 있는 홈서버에서 댁내 클라이언트 사용자를 인증하는 방법에 있어서,In the method for authenticating a home client user in a home server where the user authentication information is pre-stored, (a) 상기 댁내 클라이언트는 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 단계; 및(a) the indoor client transmitting an authentication packet including user authentication information; And (b) 상기 홈서버는 상기 (a)단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.(b) the home server comparing the user authentication information included in the authentication packet received in step (a) with the pre-stored user authentication information to authenticate the home client user; User authentication method in a home network system. 제 17 항에 있어서, 상기 (a)단계 이전에 18. The method of claim 17, wherein before step (a) 상기 댁내 클라이언트와 상기 홈서버 사이에 보안 터널을 형성하는 단계;를 더 포함하되,And forming a secure tunnel between the home client and the home server. 상기 (a)단계에서 상기 홈서버는 상기 보안 터널을 통하여 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.In the step (a), the home server transmits an authentication packet including user authentication information through the secure tunnel. 제 17 항에 있어서, 상기 사용자 인증 정보는The method of claim 17, wherein the user authentication information is 아이디/패스워드 인증 정보, 인증서 인증 정보, 생체정보 인증 정보 및 RFID 인증 정보중 적어도 어느 하나를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.User authentication method in the home network system, characterized in that it comprises at least one of ID / password authentication information, certificate authentication information, biometric information authentication information and RFID authentication information. 제 17 항에 있어서,The method of claim 17, 상기 (b)단계에서 댁내 클라이언트 사용자 인증이 성공한 경우, 상기 홈서버는 상기 댁내 클라이언트로 인증성공을 알리는 단계;를 더 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.And in the step (b), if the home client user authentication succeeds, the home server notifying the home client of the authentication success. 제 17 항 또는 제 20 항에 있어서,The method of claim 17 or 20, 상기 (b)단계에서 댁내 클라이언트 사용자 인증이 성공한 경우, 상기 홈서버는 상기 댁내 클라이언트가 요청하는 댁내 클라이언트 제어를 수행하는 단계;를 더 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.And if the home client user authentication succeeds in the step (b), the home server performing home office client control requested by the home client. 제 17 항에 있어서, 상기 인증 패킷은18. The system of claim 17, wherein the authentication packet is 사용자 인증 수단을 포함하는 헤더부; 및A header section including user authentication means; And 상기 사용자 인증 정보를 포함하는 데이터부로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.User authentication method in a home network system, characterized in that consisting of a data unit including the user authentication information. 제 22 항에 있어서, 상기 데이터부는The method of claim 22, wherein the data unit 적어도 하나 이상의 사용자 인증 정보를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.User authentication method in a home network system, characterized in that it comprises at least one user authentication information. 댁내 클라이언트에서 댁내 디바이스를 제어하고자 하는 경우 상기 댁내 클라이언트 사용자는 사용자 인증 정보를 통하여 댁내에 위치한 홈서버에 인증받는 수단;Means for authenticating the home client when the home client wants to control the home device by a home server located in the home through user authentication information; 상기 댁내 클라이언트에서 홈네트워크 사업자 서버가 제공하는 서비스를 이용하고자 하는 경우 상기 댁내 클라이언트 사용자는 사용자 인증 정보를 통하여 상기 홈서버에 인증을 받고, 상기 인증을 한 홈서버에서 매핑된 사용자 인증정보를 통하여 상기 홈네트워크 사업자 서버에 인증받는 수단; 및When the home client wants to use a service provided by a home network operator server, the home client user is authenticated to the home server through user authentication information, and the user authentication information is mapped by the authenticated home server. Means for authenticating with a home network operator server; And 상기 댁외 클라이언트에서 댁내 디바이스를 제어하고자 하는 경우 상기 댁외 클라이언트 사용자는 사용자 인증 정보를 통하여 상기 홈서버에 인증을 받고, 상기 인증을 한 홈서버에서 상기 인증을 받은 결과를 통하여 상기 홈네트워크 사업자 서버에 인증받는 수단;을 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 시스템.When the outdoor client wants to control the indoor device, the outdoor client user authenticates to the home server through user authentication information, and authenticates to the home network operator server through the authentication result of the authenticated home server. Receiving means; User authentication system in a home network system comprising a. 제 24 항에 있어서,The method of claim 24, 상기 사용자 인증 정보는 아이디/패스워드 인증 정보, 인증서 인증 정보, RFID 인증 정보 및 생체정보 인증 정보중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 시스템.The user authentication information comprises at least any one of ID / password authentication information, certificate authentication information, RFID authentication information and biometric information authentication information. 제 24 항에 있어서,The method of claim 24, 상기 인증을 한 홈서버에서 매핑된 사용자 인증정보는 생체정보 인증 정보는 포함하지 않는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 시스템.The user authentication system mapped in the home server that has been authenticated does not include biometric authentication information. 제 1 항 내지 제 20 항, 제 22 항 및 제 23 항 중 어느 한 항에 기재된 발명을 컴퓨터에서 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having a computer program for executing the invention according to any one of claims 1 to 20, 22 and 23.
KR1020050065711A 2004-10-29 2005-07-20 Method and system for user authentication in home network system KR100714100B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/KR2005/003551 WO2006046822A1 (en) 2004-10-29 2005-10-25 Method and system for user authentication in home network system
JP2007538824A JP2008518351A (en) 2004-10-29 2005-10-25 User authentication method and system in home network system
CN2005800371000A CN101048972B (en) 2004-10-29 2005-10-25 Method and system for user authentication in home network system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040086988 2004-10-29
KR1020040086988 2004-10-29

Publications (2)

Publication Number Publication Date
KR20060053934A KR20060053934A (en) 2006-05-22
KR100714100B1 true KR100714100B1 (en) 2007-05-02

Family

ID=37150758

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050065711A KR100714100B1 (en) 2004-10-29 2005-07-20 Method and system for user authentication in home network system

Country Status (2)

Country Link
KR (1) KR100714100B1 (en)
CN (1) CN101048972B (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007280221A (en) * 2006-04-10 2007-10-25 Fujitsu Ltd Authentication network system
KR100853183B1 (en) * 2006-09-29 2008-08-20 한국전자통신연구원 Method and system for providing secure home service in the UPnP AV network
KR100842267B1 (en) * 2006-12-01 2008-06-30 한국전자통신연구원 Server, Client and Method for integrated user authentication in a system of multi-authentication means
WO2009155812A1 (en) * 2008-06-23 2009-12-30 华为技术有限公司 Terminal access method, access management method, network equipment and communication system
US20110122774A1 (en) 2009-11-25 2011-05-26 T-Mobile Usa, Inc. Time or Condition-Based Reestablishment of a Secure Connection
KR101638582B1 (en) * 2009-12-21 2016-07-12 한국전자통신연구원 Device control apparatus based on position information
WO2017086556A1 (en) * 2015-11-20 2017-05-26 (주)엔에스비욘드 Secure tunnel-based authentication method and device
KR20180002121A (en) * 2016-06-28 2018-01-08 중앙대학교 산학협력단 Method for controlling connection of server using user weight information and Server in accordance with the method
KR102344930B1 (en) * 2017-09-26 2021-12-30 주식회사 엘지유플러스 Certification processing system without user identity module and method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010098954A (en) * 2000-04-28 2001-11-08 고즈끼 가게히꼬 A controlling method of network connection and the control system therefor
JP2004096615A (en) 2002-09-03 2004-03-25 Matsushita Electric Ind Co Ltd Household electrical appliance control method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
US6658394B1 (en) * 2000-08-08 2003-12-02 Squaretrade, Inc. Electronic seals
JP4359004B2 (en) * 2001-03-19 2009-11-04 株式会社日立製作所 Remote control system, remote control method, remote control adapter and service device
US20020188725A1 (en) * 2001-05-31 2002-12-12 Mani Babu V. User verification service in a multimedia-capable network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010098954A (en) * 2000-04-28 2001-11-08 고즈끼 가게히꼬 A controlling method of network connection and the control system therefor
JP2004096615A (en) 2002-09-03 2004-03-25 Matsushita Electric Ind Co Ltd Household electrical appliance control method

Also Published As

Publication number Publication date
CN101048972B (en) 2010-08-25
CN101048972A (en) 2007-10-03
KR20060053934A (en) 2006-05-22

Similar Documents

Publication Publication Date Title
KR100714100B1 (en) Method and system for user authentication in home network system
JP4173866B2 (en) Communication device
EP1869822B1 (en) Method and device for multi-session establishment
EP1654852B1 (en) System and method for authenticating clients in a client-server environment
TWI400922B (en) Authentication of a principal in a federation
US8898754B2 (en) Enabling authentication of OpenID user when requested identity provider is unavailable
CN101009561B (en) System and method for IMX session control and authentication
US8234694B2 (en) Method and apparatus for re-establishing communication between a client and a server
US7562224B2 (en) System and method for multi-session establishment for a single device
TW595184B (en) Wide area network, access authentication system using the network, connection device for bridging, terminal equipment in connection with connector and access authentication method
CN110138718A (en) Information processing system and its control method
US20090165096A1 (en) Dynamic radius
US20110173689A1 (en) Network id based federation and single sign on authentication method
JP2003532185A (en) Security link management in dynamic networks
US20040010713A1 (en) EAP telecommunication protocol extension
EP2060050A2 (en) Systems and methods for acquiring network credentials
JP2009123207A (en) Method and device for accessing network
US20030196107A1 (en) Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks
US6611916B1 (en) Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment
CN109460647B (en) Multi-device secure login method
JP2005217679A (en) Authentication server performing authentication of communication partner
JP2008518351A (en) User authentication method and system in home network system
JP2001282667A (en) Authentication server-client system
KR20130124447A (en) Intelligent login authentication system and method thereof
JP4078289B2 (en) Authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130325

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140425

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150526

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160426

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170426

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee