KR100948185B1 - 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법 - Google Patents

통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법 Download PDF

Info

Publication number
KR100948185B1
KR100948185B1 KR1020030057556A KR20030057556A KR100948185B1 KR 100948185 B1 KR100948185 B1 KR 100948185B1 KR 1020030057556 A KR1020030057556 A KR 1020030057556A KR 20030057556 A KR20030057556 A KR 20030057556A KR 100948185 B1 KR100948185 B1 KR 100948185B1
Authority
KR
South Korea
Prior art keywords
gateway device
home gateway
authentication
home
integrated authentication
Prior art date
Application number
KR1020030057556A
Other languages
English (en)
Other versions
KR20050019647A (ko
Inventor
정상현
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030057556A priority Critical patent/KR100948185B1/ko
Publication of KR20050019647A publication Critical patent/KR20050019647A/ko
Application granted granted Critical
Publication of KR100948185B1 publication Critical patent/KR100948185B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • H04L12/2827Reporting to a device within the home network; wherein the reception of the information reported automatically triggers the execution of a home appliance functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

본 발명은 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그 통합 인증 방법에 관한 것으로, 특히 홈 게이트웨이 장치의 외부망 인터페이스부는 외부망 기능을 종단시키고, 외부망 간의 중개를 담당한다. 내부망 인터페이스부는 내부망 기능을 종단시키고, 내부망 간의 중개를 담당한다. 인터페이스간 처리부는 외부망 인터페이스부와 내부망 인터페이스부를 상호 연결시키고 중개한다. 통합 인증부는 홈 게이트웨이 장치 자체에 대한 인증 및 홈 게이트웨이 장치를 통하여 서비스를 제공받는 가입자들에 대한 통합 인증을 자동으로 수행한다. 관리부는 외부망 인터페이스부, 내부망 인터페이스부, 인터페이스간 처리부 및 통합 인증부를 제어하여 홈 기기들과 외부망에 접속된 서비스 제공 서버들 간의 상호 접속이 가능하도록 한다. 본 발명에 따르면, 하나의 홈 게이트웨이 장치를 이용하여 다수의 서비스를 유연하게 수용할 수 있다. 또한, 홈 게이트웨이 장치에서 통합 인증을 수행함으로써 가입자의 번거로움이 제거되며, 시간 및 비용이 절감된다. 또한, 추후 제공될 서비스들을 손쉽게 확장하여 수용할 수 있다.
홈 게이트웨이 장치, 외부망, 내부망, 댁내망, 액세스망, 통합 인증, 홈 네트워크

Description

통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그 통합 인증 방법{HOME GATEWAY APPARATUS PROVIDING INTEGRATED AUTHENTICATION FUNCTION AND INTEGRATED AUTHENTICATION METHOD THEREOF}
도 1은 본 발명의 실시예에 따른 통합 인증 기능을 제공하는 홈 게이트웨이 장치의 사용 개념도이다.
도 2는 본 발명의 실시예에 따른 홈 게이트웨이 장치에서의 통합 인증 방법의 흐름도이다.
도 3은 본 발명의 실시예에 따른 홈 게이트웨이 장치에서의 통합 인증 방법을 구성요소 간의 흐름으로 도시한 도면이다.
본 발명은 홈 게이트웨이(Home Gateway) 장치에 관한 것으로, 특히 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그 통합 인증 방법에 관한 것이다.
최근 정보 통신 기술의 급격한 발전으로 보다 빠르고 정확한 정보를 제공하기 위한 노력들이 지속적으로 이루어지고 있다. 이와 더불어 가정 내에서 각종 기기들을 통신망으로 연결하는 댁내 망이 늘어나면서 각종 정보들에 대한 서비스를 통합하여 제공하기 위한 홈 게이트웨이 장치의 개발이 활발히 진행되고 있는 실정이다.
이러한 홈 게이트웨이 장치는 정보통신 표준인 TTAS.KO-04.0015에도 기재된 바와 같이, 기본 기능으로써 외부망과 내부망 사이를 연동하여 내부망 내의 여러 가지 네트워크 인터페이스들 사이에 데이터가 원활하게 전달 또는 공유될 수 있도록 하는 동시에, 각각의 내부 네트워크 인터페이스들과 외부망 인터페이스 사이에 원만한 통신이 이루어지고 보안이 이루어질 수 있도록 하는 장치이다.
홈 게이트웨이 장치에 접속되는 댁내망과 관련된 기술은 홈 피엔에이(Home Phoneline Networking Alliance:HPNA), IEEE1394, 블루투스(Bluetooth), 전력선 통신(Power Line Communication:PLC), 이더넷(Ethernet), WLAN(Wide Local Area Network), USB(Universe Serial Bus) 등이 있고, 외부망으로는 xDSL(Digital Subscriber Line), 케이블 모뎀, 위성, 이더넷, 전력선 통신 등이 있다.
홈 게이트웨이 장치가 이렇게 다양한 댁내망 기술과 외부망 기술을 연결시켜 줌으로써 사용자는 각종 통합 망에서의 다양한 서비스를 제공받을 수 있다.
그러나, 이러한 홈 게이트웨이 장치를 통해 다양한 서비스를 제공받기 위하여 각 서비스를 요청할 때마다 사용자가 직접 서비스와 관련된 서버에게 자신의 인증 정보, 즉 아이디 및 패스워드를 입력하여 인증을 받아야 하므로 매우 번거러우며, 또한 각 서비스별 인증을 위한 아이디 및 패스워드를 모두 알고 있어야 서비스 사용이 가능하다는 문제점이 있다.
따라서, 본 발명의 목적은 상기한 종래의 문제점을 해결하기 위한 것으로, 보다 다양한 서비스를 수용하여 제공하고, 이외에 다른 서비스의 확장성을 고려하며, 또한 사용자가 다양한 서비스 사용시 직접 인증 정보를 입력하는 번거로움이 없도록 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그 통합 인증 방법을 제공하는 데 있다.
상기한 목적을 달성하기 위하여 본 발명의 특징에 따른 홈 게이트웨이 장치는,
홈 기기들에 접속된 내부망과 외부망을 상호 접속하는 홈 게이트웨이 장치로서,
상기 외부망 기능을 종단시키고, 상기 외부망 간의 중개를 담당하는 외부망 인터페이스부; 상기 내부망 기능을 종단시키고, 상기 내부망 간의 중개를 담당하는 내부망 인터페이스부; 상기 외부망 인터페이스부와 상기 내부망 인터페이스부를 상호 연결시키고 중개하는 인터페이스간 처리부; 상기 홈 게이트웨이 장치 자체에 대한 인증 및 상기 홈 게이트웨이 장치를 통하여 서비스를 제공받는 가입자들에 대한 통합 인증을 자동으로 수행하는 통합 인증부; 및 상기 외부망 인터페이스부, 상기 내부망 인터페이스부, 상기 인터페이스간 처리부 및 상기 통합 인증부를 제어하여 상기 홈 기기들과 상기 외부망에 접속된 서비스 제공 서버들 간의 상호 접속이 가능하도록 하는 관리부를 포함한다.
여기서, 상기 인터페이스간 처리부는, 상기 외부망 인터페이스부를 통해 수 신되는 동영상을 디코딩하여 상기 내부망 인터페이스부에 접속된 내부망을 통해 상기 홈 기기들에게 출력하는 동영상 처리부; 상기 내부망 인터페이스부에 접속된 상기 내부망을 통해 상기 홈 기기들로부터 수신되는 SMS(Short Message Service) 메시지를 상기 외부망 인터페이스부에 접속된 외부망을 통해 미리 설정된 휴대 단말기로 전송하는 SMS 처리부; 및 댁내에 설치된 카메라에서 출력되는 동영상을 상기 내부망 및 상기 내부망 인터페이스를 통해 수신하여 인코딩하여 상기 외부망 인터페이스부에 접속된 외부망을 통해 특정 디스플레이 장치로 전송하는 홈 모니터링 처리부를 포함한다.
또한, 상기 홈 게이트웨이 장치는 상기 외부망 인터페이스부와 상기 내부망 인터페이스부 사이에 추후 추가될 특정 서비스들을 확장하여 수용이 가능하도록 하는 확장부를 더 포함한다.
또한, 상기 통합 인증부는 상기 홈 기기들의 사용자가 상기 외부망에 접속된 서비스 제공 서버들이 제공하는 서비스를 사용하기 위한 가입자 인증 정보를 저장하고 있는 것이 바람직하다.
또한, 상기 통합 인증부는 상기 가입자 인증 정보를 모두 저장하고 있는 특정의 통합 인증 서버로부터 상기 가입자 인증 정보를 전달받아서 저장하는 것이 바람직하다.
또한, 상기 통합 인증부는 상기 가입자 정보를 유효한 사용 기간이 설정되어 있는 쿠키(cookie) 형태로 저장하는 것이 바람직하다.
또한, 상기 통합 인증부는 상기 홈 게이트웨이 장치 자체의 인증시 상기 특 정의 통합 인증 서버로부터 상기 가입자 인증 정보를 전달받는 것이 바람직하다.
본 발명의 다른 특징에 따른 홈 게이트웨이 장치에서의 통합 인증 방법은,
홈 기기들에 접속된 내부망과 외부망을 상호 접속하는 홈 게이트웨이 장치에서 상기 홈 기기들로부터의 상기 외부망에 접속된 서비스 제공 서버들에 대한 서비스 요청시 통합 인증을 수행하는 방법으로서,
a) 상기 요청된 서비스에 대한 가입자 인증 정보가 있는 지의 여부를 판단하는 단계; b) 상기 a) 단계에서 상기 요청된 서비스에 대한 가입자 인증 정보가 없는 것으로 판단되는 경우, 사용 가능한 서비스에 대한 가입자 인증 정보를 저장하고 있는 통합 인증 서버로 가입자 인증 정보를 요청하여 전달받는 단계; c) 상기 a) 단계에서 상기 요청된 서비스에 대한 가입자 인증 정보가 있는 것으로 판단되거나 또는 상기 b) 단계에서 상기 가입자 인증 정보를 전달받는 경우, 상기 가입자 인증 정보를 상기 외부망에 접속된 상기 요청된 서비스를 제공하는 서비스 제공 서버로 전송하여 가입자 인증을 요청하는 단계; 및 d) 상기 서비스 제공 서버로부터 상기 요청된 가입자 인증이 완료된 경우 상기 서비스를 요청한 홈 기기와 상기 서비스 제공 서버를 상호 연결하여 서비스 사용이 가능하도록 하는 단계를 포함한다.
여기서, 상기 홈 게이트웨이 장치에서의 통합 인증 방법은 상기 a) 단계 전에, 상기 특정의 통합 인증 서버로 상기 홈 게이트웨이 장치의 인증 정보를 전송하여 상기 홈 게이트웨이 장치 자체의 인증을 요청하는 단계; 및 상기 특정의 통합 인증 서버로부터 상기 요청된 홈 게이트웨이 장치 자체의 인증이 완료되어 상기 특정의 통합 인증 서버로부터 전송되는 가입자 인증 정보를 수신하여 저장하는 단계 를 더 포함한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
먼저, 본 발명의 실시예에 따른 통합 인증 기능을 제공하는 홈 게이트웨이 장치에 대해 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 통합 인증 기능을 제공하는 홈 게이트웨이 장치(100)의 사용 개념도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 홈 게이트웨이 장치(100)는 외부망 인터페이스부(110), 내부망 인터페이스부(120), 동영상 처리부(130), SMS(Short Message Service) 처리부(140), 홈 모니터링 처리부(150), 통합 인증부(160), 확장부(170) 및 관리부(180)를 포함한다.
외부망 인터페이스부(110)는 댁 외부에서 유입되는 망 기능을 종단시키고, 내부망 인터페이스 또는 외부망 인터페이스 간에 기능을 중개시키는 역할을 한다. 이 때 외부망(500)은 xDSL, 케이블 모뎀, 이더넷 인터페이스 등이 될 수 있으며, 경우에 따라서는 FTTH(Fiber To The Home) 기반의 광모듈이 장착될 수 있다.
서비스 제공 서버1(200-1), 서비스 제공 서버2(200-2), …, 서비스 제공 서 버n(200-n) 등과 같은 다양한 서비스 제공 서버들은 홈 게이트웨이 장치(100)의 외부망 인터페이스부(110)에 접속되어 홈 게이트웨이 장치(100)를 통한 서비스 제공이 가능하다.
내부망 인터페이스부(120)는 댁내 서비스에 특정한 인터페이스이며, 표준 물리적 전기적 인터페이스에서 관련 망을 종단하는 역할을 한다. 이 때 내부망(600)은 HPNA, PLC, 이더넷, WLAN, 블루투스, IEEE1394, USB, RF 등이 될 수 있으며, 내부망 인터페이스부(120)는 이들에 대하여 선별적, 조합적 또는 통합적으로 인터페이스를 제공할 수 있다. 또한, 내부망 인터페이스 중 IP(Internet Protocol)를 가져야 하는 홈 기기에 대해서는 필요에 따라 공인 IP 또는 사설 IP를 할당할 수 있도록 허브 기능 및 NAT(Network Address Translation) 기능을 제공할 수 있다. 또한, 고정, 유동 IP 할당이 가능하도록 DHCP(Dynamic Host Configuration Protocol)를 제공할 수도 있다. 또한, 홈 기기 사이에 서로 원활한 네트워킹이 가능하도록 브릿징 기능를 제공할 수 있다.
홈 기기1(300-1), 홈 기기2(300-2), …, 홈 기기m(300-m) 등과 같은 다양한 홈 기기들은 홈 게이트웨이 장치(100)의 내부망 인터페이스부(120)에 접속되어 홈 게이트웨이 장치(100)를 통한 서비스 사용이 가능하다. 내부망 인터페이스부(120)는 접속된 이들 홈 기기 사이에 경우에 따라서는 홈 기기를 공유할 수 있도록 할 수 있다. 또한, 외부에서 내부망 인터페이스에 접속된 홈 기기들을 제어 또는 동작시킬 수 있도록 한다.
한편, 홈 게이트웨이 장치(100)는 외부망 인터페이스부(110)와 내부망 인터 페이스부(120)를 상호 연결시키고 중재하는 기본적인 인터페이스간 처리 기능, 즉 브릿징(bridging) 기능 또는 라우팅(routing) 기능을 포함하여야 하며, 이러한 기능들은 이미 잘 알려져 있으므로 여기에서는 생략하여도 본 기술분야의 당업자가에게 쉽게 이해될 것이다. 본 발명의 실시예에서는 상기한 기본적인 인터페이스간 처리 기능 이외에 특정 처리 기능을 수행하는 동영상 처리부(130), SMS 처리부(140), 홈 모니터링 처리부(150) 등을 포함한다. 그러나 본 발명은 여기에 한정되지 않고, 외부망 인터페이스부(110)와 내부망 인터페이스부(120) 간에 상기한 외에 다양한 처리 기능을 더 포함할 수 있다.
동영상 처리부(130)는 외부망 인터페이스부(110)를 통해 수신되는 VOD(Video On Demand) 또는 디지털 방송 등을 통하여 수신된 동영상을 디코딩하여 내부망 인터페이스부(120)를 통해 내부망에 접속된 디스플레이 장치로 출력하며, 디코딩을 위한 코덱(CODEC)은 제한하지 않는다. 이 동영상 처리부(130)는 경우에 따라서 DVD(Digital Video Disk) 등의 장치에서 읽은 동영상을 디코딩할 수도 있다.
SMS 처리부(140)는 내부망(600)에 접속된 홈 기기들로부터의 긴급 호출, 침입 탐지 또는 방문자에 의한 초인종 푸쉬 등의 동작이 탐지되어 내부망 인터페이스부(120)를 통해 수신되는 경우 외부망 인터페이스부(110)를 통해 미리 등록된 휴대 전화로 해당 메시지를 전송하기 위해 미리 등록된 SMS 서버로 메시지를 전송한다. 이 때 휴대 전화 번호는 복수 개를 지정할 수 있다.
홈 모니터링 처리부(150)는 댁 내에 설치된 카메라 등에서 출력되는 동영상을 내부망 인터페이스부(120)를 통해 수신하여 인코딩하여 외부망 인터페이스부(110)에 접속된 디스플레이 장치 등에서 모니터링할 수 있도록 전송한다. 이 때, 카메라 자체에서 웹서버 기능과 코덱 기능을 제공하는 카메라는 고가이기 때문에 저가의 카메라를 이용하고, 웹서버 기능과 코덱 기능은 이 홈 모니터링 처리부(150)에서 제공하도록 한다.
한편, 통합 인증부(160)는 서비스 제공을 위하여 인증을 수행하는 모듈로써, 통합 인증 서버(400)를 통한 홈 게이트웨이 장치(100) 인증을 비롯하여 각 서비스에 대하여 통합 인증을 제공한다. 통합 인증부(160)는 홈 게이트웨이 장치(100)의 인증을 위한 고유 장치번호와 대표 아이디 및 패스워드를 저장하며, 홈 게이트웨이 장치(100)의 전원 온(on) 시 또는 재부팅 시에 통합 인증 서버(400)를 통해 홈 게이트웨이 장치(100)의 인증을 수행한다. 또한, 통합 인증부(160)는 서비스 제공 서버들(200-1, 200-2, …, 200-n)에서 제공하는 서비스 사용을 위한 인증을 수행하며, 이러한 인증에 사용되는 아이디 및 패스워드를 저장한다. 이 때, 각 서비스에 대한 아이디 및 패스워드는 기본적으로 통합 인증 서버(400)에 저장되어 있으며, 홈 게이트웨이 장치(100)의 인증 시 통합 인증부(160)가 통합 인증 서버(400)로부터 기본 서비스에 대한 인증 정보, 즉 아이디 및 패스워드와 서비스 가입정보를 받아서 저장한다. 이 때 통합 인증부(160)는 각 인증 정보를 쿠키(cookie) 형태로 저장하며, 특히 사용 시간이 특정된 쿠키 형태인 것이 바람직하다.
통합 인증부(160)는 홈 기기들(300-1, 300-2, …, 300-m)로부터 서비스 요청이 있을 때, 해당 서비스 인증을 위한 쿠키가 저장되어 있지 않거나 또는 저장된 쿠키의 사용 시간이 만료된 경우, 해당 서비스의 인증 정보를 통합 인증 서버(400) 로부터 전달받아서 사용한다.
또한, 통합 인증부(160)는 쿠키를 사용한 인증을 통해 각 서비스 제공 서버들(200-1, 200-2, …, 200-n)로의 로그인을 위해 각 서비스 제공 서버들(200-1, 200-2, …, 200-n)에 접속할 수 있는 방법, 즉 경로 및 절차가 기록되어 있는 소프트웨어 등을 탑재한다.
한편, 확장부(170)는 상기한 서비스들 이외에 추가로 제공되거나 추후 제공될 서비스들, 예를 들어 VoIP(Voice over Internet Protocol), 방문자 관리, 홈 오토메이션 등의 서비스들을 확장하여 수용하기 위한 모듈이다.
관리부(180)는 상기한 동영상 제어부(130), SMS 처리부(140), 홈 모니터링 처리부(150), 통합 인증부(160) 및 확장부(170)를 관리하고 제어하여 네트워크 상태, 각 내부 포트의 링크 상태, 서비스 상태 등을 체크하고, 장애 발생 시 이를 사용자에게 보고하는 기능을 한다. 특히, 특정의 관리 서버가 관리부(180)에 접속되는 경우, 각종의 체크 상태 및 장애 보고 등을 관리 서버로 전달하며, 특히 원격에 의해 환경 설정 등이 가능해진다.
한편, 통합 인증 서버(400)는 각 서비스 제공 서버들(200-1, 200-2, …, 200-n)에 대한 인증 정보인 인증 데이터(410)를 저장하고 있으며, 홈 게이트웨이 장치(100)의 인증을 수행한다. 또한, 통합 인증 서버(400)는 본 발명의 실시예에서는 홈 게이트웨이 장치(100)와 별도로 독립적으로 존재하는 것으로 설명하지만, 본 발명의 기술적 범위는 여기에 한정되지 않고, 통합 인증 서버(400)가 홈 게이트웨이 장치(100)에 포함되어 일체로 구성될 수 있다. 이 경우 홈 게이트웨이 장치(100)의 통합 인증부(160)가 통합 인증 서버(400)의 기능을 포함하도록 하는 것이 바람직하다. 또한, 통합 인증 서버(400)는 홈 기기들(300-1, 300-2, …, 300-n)에 각각 접속되어 홈 기기들(300-1, 300-2, …, 300-n)로부터 직접 각 서비스에 대한 인증 정보를 입력받을 수 있다.
이하, 첨부한 도 2 및 도 3을 참조하여 본 발명의 실시예에 따른 홈 게이트웨이 장치에서의 통합 인증 방법에 대해 상세하게 설명한다.
먼저, 홈 게이트웨이 장치(100)가 전원 온(on)되어 켜지거나 또는 재부팅 등에 의해 재시동되면, 홈 게이트웨이 장치(100), 즉 홈 게이트웨이 장치(100)의 통합 인증부(160)는 관리부(180)의 제어에 의해 홈 게이트웨이 장치(100)의 고유 장치번호와 대표 아이디 및 패스워드 등을 이용하여 통합 인증 서버(400)에 인증을 요청한다(S10).
통합 인증 서버(400)는 홈 게이트웨이 장치(100)로부터의 인증 요청에 따라 홈 게이트웨이 장치(100)로부터 전달되는 고유 장치번호와 대표 아이디 및 패스워드 등을 사용하여 인증 데이터(410)를 검색하여 인증을 수행한 후(S20), 인증 결과를 홈 게이트웨이 장치(100)로 전송한다(S30). 이 때, 인증 결과가 양호한 경우 통합 인증 서버(400)는 홈 게이트웨이 장치(100)를 통해 사용 가능한 기본 서비스에 대한 가입자 인증 정보를 인증 결과에 포함시켜 홈 게이트웨이 장치(100)로 전송한다. 이러한 기본 서비스 및 기본 서비스에 대한 가입자 인증 정보는 홈 네트워크 사용자, 즉 홈 기기(300-1, 300-2, …, 300-m) 사용자에 의해 미리 설정되어 있는 것으로 가정한다.
이와 같이, 홈 게이트웨이 장치(100)는 자신의 인증 요청에 대한 인증 결과로 기본 서비스에 대한 가입자 인증 정보, 즉 홈 게이트웨이 장치(100)에서 기본으로 제공하는 서비스들에 대한 각각의 아이디 및 패스워드와 서비스 가입 정보를 통합 인증 서버(400)로부터 전달받고, 해당 가입자 인증 정보를 하드 디스크 장치 등의 메모리에 저장한다(S40). 이 때, 저장되는 형태는 일반적으로 잘 알려져 있는 쿠키(cookie) 형태인 것이 바람직하다. 또한, 저장되는 가입자 인증 정보, 즉 쿠키들은 일정 시간 동안 유효하도록 설정되며, 설정된 일정 시간이 만료되면 해당 쿠키에 저장된 가입자 인증 정보는 사용이 불가능하게 된다.
이와 같이, 홈 게이트웨이 장치(100)가 전원 온되거나 재시동된 후, 각종의 홈 기기(300-m)들로부터 서비스 요청이 있는 경우(S50), 홈 게이트웨이 장치(100)의 관리부(180)는 통합 인증부(160)를 제어하여 통합 인증이 수행되도록 한다.
즉, 통합 인증부(160)는 홈 기기(300-m)로부터 요청된 서비스에 해당되는 가입자 인증 정보, 즉 쿠키가 저장되어 있는지 또는 쿠키가 저장되어 있는 경우 유효한 시간이 만료되었는 지의 여부 등을 확인하여 가입자 인증 정보 사용이 가능한 지의 여부를 판단한다(S60).
만약 요청된 서비스에 해당하는 쿠키가 저장되어 있지 않거나 또는 저장된 쿠키가 있어도 유효한 기간이 만료되어 결과적으로 가입자 정보의 사용이 불가능한 경우, 홈 게이트웨이 장치(100)는 통합 인증 서버(400)로 해당 서비스에 대한 가입자 인증 정보를 요청하고(S70), 통합 인증 서버(400)는 홈 게이트웨이 장치(100)로부터 요청된 가입자 인증 정보를 인증 데이터(410)를 검색(S80)하여 찾아진 가입자 인증 정보를 홈 게이트웨이 장치(100)로 전송한다(S90). 이 때, 홈 게이트웨이 장치(100)는 통합 인증 서버(400)로부터 전송되는 가입자 인증 정보를 마찬가지로 쿠키 형태로 또한 일정 시간 동안만 유효하도록 저장한다.
이와 같이, 상기 단계(S60)에서 요청된 서비스에 대한 가입자 인증 정보를 가진 쿠키의 사용이 가능한 것으로 판단되었거나, 또는 상기 단계(S70, S80, S90)를 통해 통합 인증 서버(400)로부터 해당 가입자 인증 정보를 전달받은 경우, 상기 홈 게이트웨이 장치(100)는 요청된 서비스에 해당하는 가입자 인증 정보, 즉 가입자 아이디 및 패스워드를 이용하여 요청된 서비스를 제공하는 서비스 제공 서버(200-n)로 가입자 인증을 요청한다(S100).
다음, 홈 게이트웨이 장치(100)로부터 가입자 인증 요청을 받은 서비스 제공 서버(200-n)는 홈 게이트웨이 장치(100)로부터 전달된 가입자의 아이디 및 패스워드를 이용하여 가입자 인증을 수행한 후(S110), 인증 결과를 홈 게이트웨이 장치(100)로 전송한다(S120).
홈 게이트웨이 장치(100)는 서비스 제공 서버(200-n)로부터 전송되는 인증 결과가 양호한 경우, 서비스를 요청한 홈 기기(300-m)와 해당 서비스를 제공하며 이미 가입자 인증을 완료한 서비스 제공 서버(200-n) 간을 서로 연결하여 홈 기기(300-m)의 서비스 사용이 가능하도록 한다(S130).
이와 같이 홈 기기(300-m)를 통해 서비스를 요청한 가입자가 홈 기기(300-m)를 통해 가입자 인증 정보를 직접 입력하지 않아도 홈 게이트웨이 장치(100)에서 자동으로 해당 서비스에 대한 가입자 인증을 수행함으로써 가입자의 번거로움이 제 거된다.
또한, 홈 게이트웨이 장치(100)가 자신을 통해 연결될 수 있는 서비스들에 대한 가입자 정보를 모두 가지고 있거나 또는 없는 경우 통합 인증 서버(400)로부터 전달받을 수 있기 때문에 자동으로 가입자 통합 인증이 가능해진다.
한편, 홈 게이트웨이 장치(100)와 통합 인증 서버(400) 사이에 전달되는 데이터는 모두 암호화되어 송수신되는 것이 바람직하다.
상기한 바와 같은 본 발명의 실시예에 따른 홈 게이트웨이 장치에서의 통합 인증 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명은 이에 한정되는 것은 아니며, 그 외의 다양한 변경이나 변형이 가능하다.
본 발명에 따르면, 하나의 홈 게이트웨이 장치를 이용하여 다수의 서비스를 유연하게 수용할 수 있다. 또한, 홈 게이트웨이 장치에서 통합 인증을 수행함으로써 가입자의 번거로움이 제거되며, 시간 및 비용이 절감된다. 또한, 추후 제공될 서비스들을 손쉽게 확장하여 수용할 수 있다.

Claims (11)

  1. 홈 기기들에 접속된 내부망과 외부망을 상호 접속하는 홈 게이트웨이 장치에 있어서,
    상기 외부망 기능을 종단시키고, 상기 외부망 간의 중개를 담당하는 외부망 인터페이스부;
    상기 내부망 기능을 종단시키고, 상기 내부망 간의 중개를 담당하는 내부망 인터페이스부;
    상기 외부망 인터페이스부와 상기 내부망 인터페이스부를 상호 연결시키고 중개하는 인터페이스간 처리부;
    상기 홈 게이트웨이 장치 자체에 대한 인증 및 상기 홈 게이트웨이 장치를 통하여 서비스를 제공받는 가입자들에 대한 통합 인증을 자동으로 수행하는 통합 인증부; 및
    상기 외부망 인터페이스부, 상기 내부망 인터페이스부, 상기 인터페이스간 처리부 및 상기 통합 인증부를 제어하여 상기 홈 기기들과 상기 외부망에 접속된 서비스 제공 서버들 간의 상호 접속이 가능하도록 하는 관리부
    를 포함하는 홈 게이트웨이 장치.
  2. 제1항에 있어서,
    상기 인터페이스간 처리부는,
    상기 외부망 인터페이스부를 통해 수신되는 동영상을 디코딩하여 상기 내부망 인터페이스부에 접속된 내부망을 통해 상기 홈 기기들에게 출력하는 동영상 처리부;
    상기 내부망 인터페이스부에 접속된 상기 내부망을 통해 상기 홈 기기들로부터 수신되는 SMS(Short Message Service) 메시지를 상기 외부망 인터페이스부에 접속된 외부망을 통해 미리 설정된 휴대 단말기로 전송하는 SMS 처리부; 및
    댁내에 설치된 카메라에서 출력되는 동영상을 상기 내부망 및 상기 내부망 인터페이스를 통해 수신하여 인코딩하여 상기 외부망 인터페이스부에 접속된 외부망을 통해 특정 디스플레이 장치로 전송하는 홈 모니터링 처리부
    를 포함하는 홈 게이트웨이 장치.
  3. 제1항에 있어서,
    상기 외부망 인터페이스부와 상기 내부망 인터페이스부 사이에 추후 추가될 특정 서비스들을 확장하여 수용이 가능하도록 하는 확장부를 더 포함하는 홈 게이트웨이 장치.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 통합 인증부는 상기 홈 기기들의 사용자가 상기 외부망에 접속된 서비스 제공 서버들이 제공하는 서비스를 사용하기 위한 가입자 인증 정보를 저장하고 있는 것을 특징으로 하는 홈 게이트웨이 장치.
  5. 제4항에 있어서,
    상기 통합 인증부는 상기 가입자 인증 정보를 모두 저장하고 있는 특정의 통합 인증 서버로부터 상기 가입자 인증 정보를 전달받아서 저장하는 것을 특징으로 하는 홈 게이트웨이장치.
  6. 제5항에 있어서,
    상기 통합 인증부는 상기 가입자 정보를 유효한 사용 기간이 설정되어 있는 쿠키(cookie) 형태로 저장하는 것을 특징으로 하는 홈 게이트웨이 장치.
  7. 제5항에 있어서,
    상기 통합 인증부는 상기 홈 게이트웨이 장치 자체의 인증시 상기 특정의 통합 인증 서버로부터 상기 가입자 인증 정보를 전달받는 것을 특징으로 하는 홈 게이트웨이 장치.
  8. 홈 기기들에 접속된 내부망과 외부망을 상호 접속하는 홈 게이트웨이 장치에서 상기 홈 기기들로부터의 상기 외부망에 접속된 서비스 제공 서버들에 대한 서비스 요청시 통합 인증을 수행하는 방법에 있어서,
    상기 요청된 서비스에 대한 가입자 인증 정보를 상기 외부망에 접속된 상기 요청된 서비스를 제공하는 서비스 제공 서버로 전송하여 가입자 인증을 요청하는 단계; 및
    상기 서비스 제공 서버로부터 상기 요청된 가입자 인증이 완료된 경우 상기 서비스를 요청한 홈 기기와 상기 서비스 제공 서버를 상호 연결하여 서비스 사용이 가능하도록 하는 단계
    를 포함하는 홈 게이트웨이 장치에서의 통합 인증 방법.
  9. 제8항에 있어서,
    상기 가입자 인증을 요청하는 단계 전에,
    사용 가능한 서비스에 대한 가입자 인증 정보를 저장하고 있는 특정의 통합 인증 서버로 상기 홈 게이트웨이 장치의 인증 정보를 전송하여 상기 홈 게이트웨이 장치 자체의 인증을 요청하는 단계; 및
    상기 특정의 통합 인증 서버로부터 상기 요청된 홈 게이트웨이 장치 자체의 인증이 완료되어 상기 특정의 통합 인증 서버로부터 전송되는 가입자 인증 정보를 수신하여 저장하는 단계
    를 더 포함하는 홈 게이트웨이 장치에서의 통합 인증 방법.
  10. 제9항에 있어서,
    상기 가입자 인증 정보는 유효한 사용 기간이 설정되어 있는 쿠키(cookie) 형태로 저장되는 것을 특징으로 하는 홈 게이트웨이 장치에서의 통합 인증 방법.
  11. 제9항 또는 제10항에 있어서,
    상기 저장하는 단계와 상기 홈 게이트웨이 장치 자체의 인증을 요청하는 단계 사이에,
    상기 요청된 서비스에 대한 가입자 인증 정보가 있는 지의 여부를 판단하는 단계; 및
    상기 요청된 서비스에 대한 가입자 인증 정보가 없는 것으로 판단되는 경우, 사용 가능한 서비스에 대한 가입자 인증 정보를 저장하고 있는 통합 인증 서버로 가입자 인증 정보를 요청하여 전달받는 단계
    를 더 포함하는 홈 게이트웨이 장치에서의 통합 인증 방법.
KR1020030057556A 2003-08-20 2003-08-20 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법 KR100948185B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030057556A KR100948185B1 (ko) 2003-08-20 2003-08-20 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030057556A KR100948185B1 (ko) 2003-08-20 2003-08-20 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법

Publications (2)

Publication Number Publication Date
KR20050019647A KR20050019647A (ko) 2005-03-03
KR100948185B1 true KR100948185B1 (ko) 2010-03-16

Family

ID=37228868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030057556A KR100948185B1 (ko) 2003-08-20 2003-08-20 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법

Country Status (1)

Country Link
KR (1) KR100948185B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170085352A (ko) * 2016-01-14 2017-07-24 주식회사 케이티 IoT 단말을 인증하는 스마트 장치, IoT 인증 장치 및 IoT 인증 방법

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101048548B1 (ko) * 2004-02-02 2011-07-11 에스케이 텔레콤주식회사 Rg의 등록, 인증, 접속관리 프로토콜을 위한 방법
KR100600733B1 (ko) * 2004-02-19 2006-07-14 엘지전자 주식회사 동영상 스트리밍 홈 네트워크 시스템 및 그 동작방법
US20060185004A1 (en) * 2005-02-11 2006-08-17 Samsung Electronics Co., Ltd. Method and system for single sign-on in a network
JP4961798B2 (ja) * 2005-05-20 2012-06-27 株式会社日立製作所 暗号化通信方法及びシステム
KR100826945B1 (ko) * 2006-04-21 2008-05-02 한국정보통신대학교 산학협력단 P2p 전자상거래를 위한 무계정 과금 처리 장치
CN100438517C (zh) * 2006-04-30 2008-11-26 中国移动通信集团公司 家庭网关设备
US8695074B2 (en) 2007-04-26 2014-04-08 Microsoft Corporation Pre-authenticated calling for voice applications
KR101045394B1 (ko) * 2009-03-16 2011-06-30 서울통신기술 주식회사 홈 게이트웨이에서의 월패드 인증 시스템 및 방법
KR20120002836A (ko) * 2010-07-01 2012-01-09 삼성전자주식회사 복수의 서비스에 대한 접근 제어 장치 및 방법
KR101436610B1 (ko) * 2010-12-30 2014-09-02 임규관 무선 및 유선망을 통한 원격 서버 접근에 의한 스트리트 오피스 서비스 제공 방법, 그 장치 및 시스템
KR101404537B1 (ko) * 2014-01-10 2014-06-10 주식회사 레드비씨 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법
KR102463405B1 (ko) 2015-05-21 2022-11-04 삼성전자주식회사 전자 장치, 그 동작 방법 및 기록 매체

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020116637A1 (en) 2000-12-21 2002-08-22 General Electric Company Gateway for securely connecting arbitrary devices and service providers
KR20030070349A (ko) * 2002-02-25 2003-08-30 포디홈네트 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법
KR20040067142A (ko) * 2003-01-21 2004-07-30 삼성전자주식회사 기기별 차등적 사용권한을 부여하는 사설 네트워크 안전화시스템 및 그의 안전화 방법
KR20040089274A (ko) * 2003-04-11 2004-10-21 삼성전자주식회사 홈 디바이스의 인증시스템 및 그의 인증방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020116637A1 (en) 2000-12-21 2002-08-22 General Electric Company Gateway for securely connecting arbitrary devices and service providers
KR20030070349A (ko) * 2002-02-25 2003-08-30 포디홈네트 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법
KR20040067142A (ko) * 2003-01-21 2004-07-30 삼성전자주식회사 기기별 차등적 사용권한을 부여하는 사설 네트워크 안전화시스템 및 그의 안전화 방법
KR20040089274A (ko) * 2003-04-11 2004-10-21 삼성전자주식회사 홈 디바이스의 인증시스템 및 그의 인증방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170085352A (ko) * 2016-01-14 2017-07-24 주식회사 케이티 IoT 단말을 인증하는 스마트 장치, IoT 인증 장치 및 IoT 인증 방법
KR102246240B1 (ko) * 2016-01-14 2021-04-28 주식회사 케이티 IoT 단말을 인증하는 스마트 장치, IoT 인증 장치 및 IoT 인증 방법

Also Published As

Publication number Publication date
KR20050019647A (ko) 2005-03-03

Similar Documents

Publication Publication Date Title
US7298732B2 (en) Method for initializing internet protocol phone in internet protocol telephony system
EP1751923B1 (en) Multimedia access device and system employing the same
CN102077546B (zh) UPnP设备之间的远程访问
US8205240B2 (en) Activation, initialization, authentication, and authorization for a multi-services gateway device at user premises
JP4349365B2 (ja) 制御情報の伝送方法、中継サーバ、及び被制御装置
KR100948185B1 (ko) 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법
JP4176076B2 (ja) 無線lanユーザの在席情報のやりとりを行うための方法、システムおよび端末
AU2007200132A1 (en) Remote access to local network
JP2011028709A (ja) 集約されたホームネットワーク内のユーザプレゼンス管理方法およびホームネットワーク内のユーザプレゼンス管理装置
JPWO2008105106A1 (ja) 通信品質制御システム
JP3781764B1 (ja) 通信端末の遠隔制御システムおよび方法
US7577725B1 (en) IP address allocation in a network environment
JP5487116B2 (ja) 企業内内線アイデンティティをネットワークローミングする方法及び装置
KR101048613B1 (ko) 홈 네트워크 서비스 제공 UPnP기반 RG 시스템
US20030196118A1 (en) Service control network and its control method
JP4933472B2 (ja) 情報提供装置、ネットワーク間連携サービス提供システム、及び、ネットワーク間連携サービス提供方法
KR100600747B1 (ko) 홈 네트워크 시스템 및 그 동작방법
KR100824177B1 (ko) 사설 ip주소를 이용한 인터넷기반의 응용서비스제공시스템 및 그 방법
WO2009130931A1 (ja) Imsシステム、as装置およびmgw装置、imsシステムにおける輻輳規制通知方法
JPH11122242A (ja) 通信監視制御装置
KR100522715B1 (ko) 디지털 홈서비스 분배 관리 시스템 및 이 시스템의 관리방법
KR100619675B1 (ko) 게이트웨이 관리 방법
KR100550728B1 (ko) 이종 관리 프로토콜 기반의 웹 기반 통합 관리 시스템
KR100451165B1 (ko) 인터넷폰에서 시간 정보 설정 방법
JP2003015969A (ja) 個人用サーバシステム及び端末装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130304

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 6