KR101112209B1 - 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템 - Google Patents

유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템 Download PDF

Info

Publication number
KR101112209B1
KR101112209B1 KR1020090062268A KR20090062268A KR101112209B1 KR 101112209 B1 KR101112209 B1 KR 101112209B1 KR 1020090062268 A KR1020090062268 A KR 1020090062268A KR 20090062268 A KR20090062268 A KR 20090062268A KR 101112209 B1 KR101112209 B1 KR 101112209B1
Authority
KR
South Korea
Prior art keywords
user authentication
authentication information
upnp
control point
service
Prior art date
Application number
KR1020090062268A
Other languages
English (en)
Other versions
KR20110004701A (ko
Inventor
최지훈
김도희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090062268A priority Critical patent/KR101112209B1/ko
Publication of KR20110004701A publication Critical patent/KR20110004701A/ko
Application granted granted Critical
Publication of KR101112209B1 publication Critical patent/KR101112209B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템에 관한 것으로, 컨트롤 포인트가 사용자 인증정보를 제공하는 UAS 디바이스의 존재를 인식하며, UAC 디바이스로부터 인증정보 요청을 수신하면 UAC 디바이스에게 인증 요청한 SP(Service Provider)의 식별정보를 파악하고, UAS 디바이스로부터 상기 파악한 SP의 식별정보에 대응하는 사용자 인증정보를 획득한 후, 획득한 사용자 인증정보를 상기 UAC 디바이스에 제공하여 사용자 인증 절차 수행을 지시한다. 본 발명에 따르면, UPnP 네트워크에서 사용자 인증을 요구하는 UAC 디바이스와 사용자 인증정보를 제공하는 UAS 디바이스를 자동으로 발견하고 서로 연동하게 하여, UAC 디바이스에서 UAS 디바이스에 저장된 사용자 인증정보를 이용하여 사용자 인증을 할 수 있게 하는 효과가 있다.
UPnP, 사용자 인증, 휴대폰, UAS, UAC

Description

유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템{User authentication service method and system in UPnP network}
본 발명은 UPnP(Universal Plug and Play) 네트워크에서 사용자 인증을 필요로 하는 디바이스에 대한 사용자 인증 서비스 제공 방법 및 시스템에 관한 것이다.
UPnP는 디바이스들이 네트워크에 접속했을 때 인터넷과 웹 프로토콜을 사용하여 서로를 자동으로 인식할 수 있게 해주는 표준으로, 이를 통해 각 디바이스들은 중앙 관리를 받지 않고도 독립적인 네트워크를 형성할 수 있다.
UPnP 네트워크에서는 UPnP 디바이스와 컨트롤 포인트(Control Point; CP)로 구분한다. UPnP 디바이스는 DHCP(Dynamic Host Configuration Protocol)를 통해 자동적으로 IP를 부여 받으며, SSDP(Simple Service Discovery Protocol)를 통해 같은 네트워크(예; 서브넷)에 연결된 타 디바이스와 상호 인식하는 과정을 가진다. 이때 컨트롤 포인트는 SSDP를 이용하여 같은 네트워크 상에 존재하는 UPnP 디바이스를 찾을 수 있고, UPnP 디바이스는 SSDP를 이용하여 컨트롤 포인트로 자신의 존재를 알릴 수 있다.
컨트롤 포인트는 UPnP 디바이스를 찾게 되면, UPnP 디바이스의 디바이스 정 보, 기능, 제공 서비스 등을 XML(extensible Markup Language)로 정의해놓은 UPnP 디스크립션(description)을 추출한다. 그리고 컨트롤 포인트는 추출한 UPnP 디스크립션을 기반으로 하여 SOAP(Simple Object Access Protocol)을 이용하여 UPnP 디바이스를 제어하고 그에 대한 응답을 받으며, GENA(Generic Event Notification Architecture)를 이용하여 UPnP 디바이스의 상태 정보 변경을 통보 받을 수 있다.
그런데, UPnP 네트워크에서는 디바이스 간의 사용자 인증에 관한 기능을 지원하지 않고 있고 있다.
따라서 UPnP 네트워크에서는 USIM(Universal Subscriber Identity Module) 카드를 장착된 휴대용 단말기와 같이 사용자 인증정보를 제공할 수 있는 디바이스가 연결되어 있어도, 같은 UPnP 네트워크에 연결된 타 디바이스들이 SP(Service Provider)(즉, SP 서버)에 접속하여 개인 맞춤 서비스를 받기 위한 사용자 인증 과정에서 사용자 인증정보를 제공하지 못하는 문제점이 있다.
이하에서는 같은 UPnP 네트워크를 동일 서브넷(subnet)이라 한다.
본 발명이 해결하고자 하는 기술적 과제는 UPnP 네트워크에서 인증이 필요한 제1 디바이스에 대하여 사용자 인증정보를 가지고 있는 제2 디바이스를 이용하여 사용자 인증을 할 수 있게 하는 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템을 제공하는 것이다.
또한 본 발명이 이루고자 하는 다른 기술적 과제는 3G 네트워크에서 사용되 고 있는 USIM을 장착한 디바이스에 UAC(User Authentication Client) 서비스를 정의하고, 3G 네트워크에 등록된 SP(Service Provider)로부터 서비스를 제공받을 디바이스에 UAS(User Authentication Service) 서비스를 정의하여, UPnP 네트워크에서의 디바이스들에게 공통적인 방법으로 3G 응용 서비스 인증 구조를 적용할 수 있게 하는 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템을 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 일 특징에 따른 본 발명의 실시 예에 따르면 UPnP 네트워크에서의 사용자 인증 서비스 제공 시스템을 제공한다. 이 시스템은 자체 저장된 사용자 인증정보를 제공하는 제1 액션을 포함하는 UAS 서비스를 제공하는 적어도 하나의 UAS 디바이스, 사용자 요청에 대응하는 SP에 접속하고, 상기 접속한 SP의 식별정보를 제공하는 제2 액션과 상기 UAS 디바이스에서 제공한 사용자 인증 정보를 이용한 사용자 인증 절차를 수행하고 인증 결과를 알리는 제3 액션을 포함하는 UAC 서비스를 제공하는 UAC 디바이스, 그리고 사용자 인증이 필요한 상기 UAC 디바이스의 존재와 상기 UAS 디바이스의 존재를 파악하고, 상기 UAS 디바이스 또는 상기 UAC 디바이스로부터 수신되는 신호에 대응하여 제1 내지 제3 액션 중 하나를 선택적으로 요청하여 상기 요청한 액션의 결과를 수신하며, 상기 UAC 디바이스가 상기 UAS 디바이스의 사용자 인증정보를 이용하여 사용자 인증을 할 수 있게 하는 컨트롤 포인트를 포함한다.
상기에서, UAS 디바이스는 사용자가 상기 SP에 등록된 사용자 인증정보를 변 경하는 경우에 자체 저장된 사용자 인증정보를 갱신하고 갱신 결과를 알리는 제4 액션을 더 포함하며, 이 경우에 상기 컨트롤 포인트는 상기 UAC 디바이스로부터 상기 변경된 사용자 인증정보를 수신하고 상기 UAS 디바이스에 전달하면서 상기 제4 액션을 요청한다.
그리고 UAS 디바이스는 주기적으로 상기 컨트롤 포인트에 자신이 UAS 디바이스임을 알리고, UAC 디바이스는 상기 접속한 SP의 사용자 인증정보 요구에 따라 사용자 인증이 필요함을 알리는 것을 특징으로 한다. 여기서, UAS 디바이스는 USIM 카드를 탑재한 휴대폰일 수 있고, 상기 UAC 디바이스는 IPTV의 셋탑박스일 수 있다. 이때 컨트롤 포인트는 상기 휴대폰에 내장될 수 있다.
상기 컨트롤 포인트는 상기 제2 액션, 상기 제1 액션 그리고 상기 제3 액션의 순서로 액션 요청을 한다.
그리고 컨트롤 포인트는 UAC 디바이스에 UAS 디바이스의 리스트를 제공하고, 사용자가 선택한 하나의 UAS 디바이스를 파악하며, 상기 사용자가 선택한 하나의 UAS 디바이스에 상기 제1 액션 요청을 하되, 상기 SP의 식별정보와 사용자 인증정보를 추출할 때 필요한 사용자 인증 확인 번호(PIN: Personal Identification Number)를 제공한다.
상기 기술적 과제를 달성하기 위한 다른 특징에 따른 본 발명의 실시 예에 따르면 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법을 제공한다. 이 방법은 (a) 컨트롤 포인트가 사용자 인증정보를 제공하는 UAS 디바이스의 존재를 인식하는 단계, (b) 상기 컨트롤 포인트가 UAC 디바이스로부터 인증정보 요청을 수신하 는 단계, (c) 상기 컨트롤 포인트가 상기 UAC 디바이스에게 인증 요청한 SP(Service Provider)의 식별정보를 파악하는 단계, (d) 상기 컨트롤 포인트가 상기 UAS 디바이스로부터 상기 파악한 SP의 식별정보에 대응하는 사용자 인증정보를 획득하는 단계, 그리고 (e) 상기 컨트롤 포인트가 상기 획득한 사용자 인증정보를 상기 UAC 디바이스에 제공하여 사용자 인증 절차 수행을 지시하는 단계를 포함한다.
또한 본 발명의 실시 예에 따른 상기 방법은 (f) 상기 컨트롤 포인트가 상기 UAC 디바이스로부터 사용자 인증정보의 변경 알림을 수신하는 단계, (g) 상기 컨트롤 포인트가 상기 UAS 디바이스에게 변경된 사용자 인증정보를 제공하면서 사용자 인증정보의 갱신을 요청하는 단계와, (h) 상기 컨트롤 포인트가 상기 UAS 디바이스로부터 사용자 인증정보의 갱신 결과를 수신하는 단계를 더 포함할 수 있다.
이때 상기 (a) 단계는 주기적으로 방송되는 상기 UAS 디바이스의 존재 알림 신호에 의해 상기 컨트롤 포인트가 상기 UAS 디바이스의 존재를 인식한다.
그리고 상기 (d) 단계는, 상기 컨트롤 포인트가 존재를 인식하는 적어도 하나의 상기 UAS 디바이스들의 리스트를 상기 UAC 디바이스를 통해 사용자에게 알리는 단계, 상기 컨트롤 포인트가 상기 UAS 디바이스들의 리스트 중 사용자가 선택한 UAS 디바이스에게 상기 파악한 SP의 식별정보와 사용자 인증정보를 추출할 때 필요한 사용자 인증 확인 번호(PIN : Personal Identification Number)를 제공하는 단계와, 상기 컨트롤 포인트가 상기 UAS 디바이스로부터 사용자 인증정보를 획득하는 단계를 포함한다.
본 발명에 따르면, UPnP 네트워크에서 사용자 인증을 요구하는 UAC 디바이스와 사용자 인증정보를 제공하는 UAS 디바이스를 자동으로 발견하고 서로 연동하게 하여, UAC 디바이스에서 UAS 디바이스에 저장된 사용자 인증정보를 이용하여 사용자 인증을 할 수 있게 하는 효과가 있다.
또한 본 발명에 따르면, UPnP 네트워크에서 사용자가 자신의 사용자 인증정보를 가진 휴대폰 등의 UAS 디바이스를 소유하고 있으면 장소에 구애받지 않고 서비스를 이용할 수 있게 하는 효과가 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
이제, 도면을 참조하여 본 발명의 실시예에 따른 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템에 대하여 상세히 설명하기로 한다.
도 1은 본 발명의 제1 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 시스템의 블록 구성도이다. 도 1에 도시된 바와 같이, 본 발명의 제1 실시 예에 따른 사용자 인증 서비스 시스템은 UAS 디바이스(100), UAC 디바이스(200), 컨트롤 포인트(300)와, 인증서버(미도시)를 포함한다.
여기서, 인증서버는 SP 즉, 서비스(컨텐츠) 제공자(또는 서비스 제공 서버)측에서 관리하는 인증서버로서, 컨텐츠 제공을 위해 요구되는 사용자 인증을 수행한다. 이하에서는 인증서버와 서비스(컨텐츠) 제공 서버 및 제공되는 서비스를 포함하여 SP라 한다.
UAS 디바이스(100)는 컨트롤 포인트(300)와 연계하여, 자체 저장된 사용자 인증정보를 UAC 디바이스(200)를 이용한 사용자 인증시에 이용될 수 있도록 하는 UAS 서비스를 제공하는 UPnP 디바이스이다. 예컨대, UAS 디바이스(100)는 USIM 카드 공인인증서를 탑재한 휴대폰이거나 공인인증서가 저장된 노트북이나 데스크탑 등 일 수 있다.
UAS 디바이스(100)는 UAS 서비스를 위하여, UAS 서비스부(110)와 인증정보 저장부(120)를 포함한다.
UAS 서비스부(110)는 컨트롤 포인트(300)와 통신하여 실질적인 UAS 서비스를 수행한다.
UAS 서비스란 UPnP 네트워크에서 UAS 디바이스(100)가 컨트롤 포인트(300)에 제공하는 서비스이다. 더욱 상세하게는, UAS 서비스는 UAS 디바이스(100)에 저장된 사용자 인증정보를 동일 서브넷에 있는 다른 UPnP 디바이스에서 수행되는 사용자 인증 절차에서 이용될 수 있도록 하기 위한 상태 변수들(State Variables)을 내부적으로 관리하고 필요한 액션들(Actions)을 컨트롤 포인트(300)에 제공하는 서비스 이다.
UAS 서비스부(110)는 UAS 서비스를 위하여, 인증정보 제공기능과 인증정보 갱신기능을 가진다.
인증정보 제공기능은 컨트롤 포인트(300)가 특정 SP(Service Provider)에 대응되는 사용자 인증정보를 요청하면 인증정보 저장부(120)에 보관 중인 사용자 인증정보 중 상기 특정 SP에 해당하는 사용자 인증정보를 찾아서 리턴(return)하는 기능이다. 그리고 인증정보 갱신기능은 컨트롤 포인트(300)가 특정 SP에 해당하는 사용자 인증정보의 갱신을 요구하면 갱신된 사용자 인증정보를 전달받아 인증정보 저장부(120)에 저장(보관) 중인 사용자 인증정보를 갱신하게 하는 기능이다.
인증정보 저장부(120)는 적어도 하나의 SP(Service Provider)에 대한 사용자 인증정보를 저장하고 있다. 예컨대 인증정보 저장부(120)는 UAS 디바이스(100)가 휴대폰인 경우에 USIM 카드에 해당된다.
UAC 디바이스(200)는 사용자의 요구에 따라 IP망에 위치한 SP에 접속하고, UAS 디바이스(100)에 저장된 사용자 인증정보를 이용하여 접속한 SP에 사용자 인증을 할 수 있도록 하는 UAC 서비스를 제공하는 UPnP 디바이스이다. 예컨대, UAC 디바이스(200)는 IP망에 접속할 수 있는 기능을 가진 셋탑박스이거나 휴대폰, 노트북, 데스크탑일 수 있다.
이를 위해 UAC 디바이스(200)는 UAC 서비스를 실행하는 UAC 서비스부(210)를 탑재하고 있다.
UAC 서비스는 UPnP 네트워크에서 UAC 디바이스(200)가 컨트롤 포인트(300)에 제공하는 서비스로서, 더욱 상세하게는 사용자 인증 과정에서 필요한 특정 사용자 인증정보를 UAS 디바이스(100)로부터 제공받고 필요시 사용자 인증정보를 타 디바이스에 저장/갱신하도록 하기 위한 상태 변수들(State Variables)을 내부적으로 관리하고 필요한 액션들(Actions)을 컨트롤 포인트(300)에 제공하는 서비스이다.
UAC 서비스부(210)는 UAC 서비스를 실행하기 위하여, SP식별기능, 인증결과 제공기능과 갱신알림기능을 가진다.
SP식별기능은 컨트롤 포인트(300)가 현재 사용자 인증을 요청한 SP(Service Provider)의 식별자를 요청하면 해당값을 리턴해주는 기능이다. 인증결과 제공기능은 컨트롤 포인트(300)가 사용자 인증에 필요한 사용자 인증정보를 전달한 후 사용자 인증 과정 진행을 지시하면 사용자 인증정보를 기반으로 한 사용자 인증 과정을 진행한 후 인증 결과를 리턴해주는 기능이다. 그리고 갱신알림기능은 UAS 디바이스(100)의 인증정보 갱신기능에 대응하여 사용자 인증정보의 갱신을 컨트롤 포인트(300)에 알리는 기능이다.
한편, UAC 디바이스(200)는 적어도 하나의 SP에 대한 사용자 인증정보를 저장하고 있을 수 있다.
컨트롤 포인트(300)는 UPnP 네트워크에 접속한 각종 디바이스를 찾아내고, 새로 접속한 디바이스와 동일 서브넷의 타 디바이스들 간에 서로 인식하고 통신할 수 있게 한다. 특히 컨트롤 포인트(300)는 UAC 디바이스(200)와 UAS 디바이스(100)를 발견한 후, 설정된 절차에 따라 UAC 디바이스(200)와 UAS 디바이스(100) 중 하나에게 선택적으로 액션 호출을 요청하여 UAS 디바이스(100)와 UAC 디바이스(200) 가 UAS 서비스와 UAC 서비스를 제공할 수 있게 한다.
한편, 동일 서브넷에서 UAS 디바이스(100)는 하나 이상일 수 있고, UAC 디바이스 또한 하나 이상일 수 있다.
이하에서는, 이상의 구성을 기반으로 한 본 발명의 제1 실시 예에 따른 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법을 도 2를 참조로 하여 설명한다.
도 2는 본 발명의 제1 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법을 도시한 데이터 흐름도이다.
도 2에서 컨트롤 포인트(300), UAS 디바이스(100)와 UAC 디바이스(200)는 서로 동일 서브넷에 위치하고 있음을 인식하고 있고 서로 간에 통신이 가능한 상태로 설정되어 있는 상태이다.
이런 상태에서 UAS 디바이스(100)는 자신이 UAS 서비스를 제공하고 있음을 컨트롤 포인트(201)에 알리는 제1 SSDP(Simple Service Discovery Protocol) 광고(Advertisement) 메시지를 주기적으로 전송한다(S201).
이에 컨트롤 포인트(300)는 동일 서브넷에서 사용자 인증 과정에 필요한 사용자 인증정보를 제공할 수 있는 UAS 디바이스(100)의 존재를 알게 된다. 상기 단계 (b)에서, 상기 UAS 서비스는 UPnP 네트워크에 연결된 컨트롤 포인트에 서비스를 제공하기 위하여 서비스 타입을 아래와 같이 정의할 수 있다.
urn:schemas-upnp-org:service:UserAuthenticationServer:1
사용자는 UAC 디바이스(200)를 이용하여 접속하고자 하는 SP를 선택하고 선 택한 SP로의 접속을 요청한다(S202). 이에 UAC 디바이스(200)는 IP망에 위치한 SP에 접속한다(S203).
이때, UAC 디바이스(200)가 접속한 SP가 사용자 인증이 필요한 SP이면, UAC 디바이스(200)는 SP로부터 사용자 인증 요청(즉, 사용자 인증 이벤트)을 받는다.
사용자 인증 요청을 받은 UAC 디바이스(200)는 UAC 서비스부(210)를 구동시켜 SP의 사용자 인증 요청에 대응한 UAC 서비스를 시작한다(S204).
그리고, UAC 디바이스(200)는 UPnP 네트워크에 UAC 서비스를 제공함을 알리는 제2 SSDP(Simple Service Discovery Protocol) 광고(Advertisement) 메시지를 주기적으로 전송하여, 컨트롤 포인트(300)가 개인 맞춤 서비스를 받기 위한 사용자 인증 절차를 진행해야 할 UAC 디바이스(200)가 존재함을 알게 한다(S205).
상기 S205 단계에서, 상기 UAC 서비스는 UPnP 네트워크에 연결된 컨트롤 포인트에 서비스를 제공하기 위하여 서비스 타입을 아래와 같이 정의할 수 있다.
urn:schemas-upnp-org:service:UserAuthenticationClient:1
컨트롤 포인트(300)는 제2 SSD 광고 메시지를 수신하면, SOAP(Simple Object Access Protocol)을 통해 UAC 디바이스(200)에게 사용자 인증을 요청하는 UAC 서비스의 GetServiceID 액션을 요청하고(S206), UAC 디바이스(200)는 이 요청에 대응하여 SP의 식별정보를 포함하는 GetServiceID 액션을 컨트롤 포인트(300)에게 리턴한다(S207).
컨트롤 포인트(300)는 SP의 식별정보를 획득하면, 제1 SSD 광고 메시지를 통해 파악한 UAS 디바이스의 리스트를 자체 사용자 인증 서비스 UI(User Interface) 를 통해 UAC 디바이스(200)에게 제공한다(S208).
UAC 디바이스(200)는 수신한 UAS 디바이스의 리스트를 사용자가 확인할 수 있게 화면상에 표시하고, 이에 사용자는 화면상에 표시된 UAS 디바이스의 리스트 중 자신이 원하는 하나를 선택한다(S209).
그러면, UAC 디바이스(200)는 사용자가 어떤 UAS 디바이스(100)를 선택하였는지를 컨트롤 포인트(300)에게 알린다(S210).
이에 컨트롤 포인트(300)는 사용자가 선택한 UAS 디바이스(100)에게 S207 과정에서 파악한 SP의 식별정보에 대응하는 사용자 인증정보를 요청하고(S211), 이에 대응하여 UAS 디바이스(100)는 해당 사용자 인증정보를 컨트롤 포인트(300)에게 제공한다(S212).
이때 S211 과정에서 컨트롤 포인트(300)는 SOAP을 통해 UAS 디바이스(100)에게 상기 UAS 서비스의 GetUserAuthenticationInfo 액션을 요청하는데, 이 요청에 사용자 인증정보를 요청한 SP의 식별자와 사용자 인증정보를 추출할 때 필요한 사용자 인증 확인 번호(Personal Identification Number; PIN)을 포함시킨다. 그리고 S212 과정에서 UAS 디바이스(100)는 SP의 식별자에 해당하는 사용자 인증정보를 포함하는 GetUserAuthenticationInfo 액션을 컨트롤 포인트(300)에 제공한다.
컨트롤 포인트(300)는 UAS 디바이스(100)로부터 사용자 인증정보를 수신하면, UAC 디바이스(200)에게 수신한 사용자 인증정보를 제공한다(S213). 이 때, 컨트롤 포인트(300)는 SOAP을 통해 UAC 디바이스에게 사용자 인증 절차의 수행을 요청하는 UAC 서비스의 RequestUserAuthentication 액션을 요청한다.
UAC 디바이스(200)는 RequestUserAuthentication 액션 요청에 따라 SP의 식별정보와 사용자 인증정보를 기반으로 하여 해당 SP와 연계하여 사용자 인증 절차를 수행한다(S214).
사용자 인증 절차가 끝나면, UAC 디바이스는 사용자 인증 결과를 컨트롤 디바이스(300)에게 전달하며, 사용자 인증에 성공하면 사용자는 SP로부터 개인 맞춤 서비스를 제공받아 이용하게 된다(S215).
한편, 전술한 제1 실시 예에서는 상기 S208 과정 및 S209 과정이 S206 과정 및 S207 다음에 수행되는 것으로 설명하였으나, 본 발명의 다른 실시 예에서는 상기 S208 과정 및 S209 과정이 S206 과정 및 S207 이전에 수행되도록 할 수 있다.
이하에서는 도 3을 참조로 하여 UAS 서비스의 인증정보 갱신기능과 UAC 서비스의 인증결과 제공기능을 설명한다. 도 3은 본 발명의 제1 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법에 이용되는 사용자 인증정보 갱신 이벤트 처리 과정을 보인 도면이다.
도 3에 도시된 바와 같이, UAC 디바이스(200)는 도 2를 참조로 한 S214 과정과 같이 사용자의 요구에 따라 UAS 디바이스(100)에서 제공하는 사용자 인증정보를 이용하여 접속하고자 하는 SP와 연계하여 사용자 인증 절차를 수행한다(S301).
그리고 사용자 인증에 성공하면 UAC 디바이스(200)는 사용자가 SP에서 제공하는 개인 맞춤 서비스(일반 서비스 가능)를 이용할 수 있게 한다(S302).
이렇게 사용자가 UAC 디바이스(200)를 통해 특정 SP에서 제공하는 서비스를 이용하는 중에 자신의 개인 정보 중 사용자 인증정보에 대한 변경을 수행하면(S303), UAC 디바이스(200)는 특정 SP에 대한 사용자 인증정보가 변경되었음을 확인한다(S304).
그런 다음 UAC 디바이스(200)는 GENA(General Event Notification Architecture) 노티파이(Notify)를 통해 사용자 인증정보의 변경을 컨트롤 포인트(300)에 알린다(S305).
이때 UAC 디바이스(200)는 사용자 인증정보를 상태 변수(State Variable)로 관리하고 있으며 사용자에 의해 변경된 사용자 인증정보를 수신하여 SP에게 제공하게 되는 경우에, 저장된 상태 변수의 사용자 인증정보와 변경된 사용자 인증정보를 비교하여 변경 여부를 확인하게 된다.
컨트롤 포인트(300)는 UAC 디바이스(200)로부터 특정 SP에 매칭된 사용자 인증정보의 변경을 수신하면, 사용자 인증정보를 제공한 UAS 디바이스(100)에게 특정 SP의 식별정보와 변경된 사용자 인증정보를 제공한다(S306)
UAS 디바이스(100)는 사용자 인증정보의 변경을 컨트롤 포인트(300)로부터 통지받으면, 이에 대응하여 특정 SP에 매칭하여 저장하고 있는 사용자 인증정보를 S306 과정을 통해 수신한 변경된 사용자 인증정보로 갱신한다(S307).
다음으로, 도 4와 도 5를 참조로 하여 본 발명의 제2 실시 예에 따른 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템을 설명한다.
도 4 및 도 5를 참조로 하여 설명되는 본 발명의 제2 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템은 GBA(Generic Bootstrapping Architecture) 인증 구조를 바탕으로 한다.
도 4는 본 발명의 제2 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 시스템의 블록 구성도이다. 도 4에서는 본 발명의 제1 실시 예와 동일한 구성에 대해서 동일한 도면 부호를 부여하였다.
본 발명의 제2 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 시스템은 휴대폰(100a), IPTV 셋탑박스(200a)와 IPTV 인증서버(400)를 포함한다.
휴대폰(100a)은 컨트롤 포인트(300)와 UAS 디바이스(100)가 결합된 형태로 구성된다. 즉, 휴대폰(100a)은 컨트롤 포인트(300)와 UAS 서비스부(110)와 인증정보 저장부에 해당하는 USIM 카드(120)를 포함한다. 여기서, 컨트롤 포인트(300)와 UAS 서비스부(110)와 USIM 카드(120)는 본 발명의 제1 실시 예에 따른 각 구성과 동일한 기능 및 동작을 수행한다.
IPTV 셋탑박스(200a)는 도 1에 도시된 UAC 디바이스(200)에 해당하며, UAC 서비스부(210)를 포함한다.
IPTV 인증서버(400)는 GBA 인증 구조에 따라 NAF(Network Application Function) 기능을 수행하며, 휴대폰(100a)이 IPTV에 초기 접속하는 경우 또는 특정 서비스를 휴대폰(100a)을 통해 사용자가 이용하고자 하는 경우에 사용자 인증을 수행한다. 이러한 IPTV 인증서버(400)는 IPTV 헤드엔드 시스템(Head-end System) 내에 위치하며, IPTV 헤드엔드 시스템은 SP에 해당한다.
한편, 본 발명의 제2 실시 예에서는 컨트롤 포인트(300)가 휴대폰(100a)에 탑재된 경우를 일 예로 하였지만, 다른 실시 예로서 컨트롤 포인트(300)가 휴대폰(100a)과 독립하여 별도의 장치로 구축될 수 있다.
이하에서는, 본 발명의 제2 실시 예에 따른 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법을 도 5를 참조로 하여 설명한다. 도 5는 본 발명의 제2 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법을 보인 데이터 흐름도이다.
우선적으로, 모바일 디바이스(100a)를 이용하여 해당 IPTV를 이용할 수 있는 디바이스로 등록하기 위하여, 모바일 디바이스(100a)와 IPTV 셋탑박스(200a) 간에는 GBA 상호인증 과정을 수행한다(S501).
S501 과정을 보다 상세히 설명하면, IPTV 인증서버(400)는 NAF 기능을 수행하여 고유한 NAF의 식별정보인 NAF_Id를 할당받아 휴대폰(100a)이 접속된 BSF(Bootstrapping Server Fuction)에 등록한다. 그리고, IPTV 인증서버(400)는 BSF와의 인증과정을 통해 휴대폰(100a)과의 통신에 사용될 비밀키 Ks-KAF를 생성하고, GBA의 Bootstrapping 인증과정 및 Bootstrapping 사용과정을 통하여 휴대폰(100a)의 USIM 카드(120)와 비밀키 Ks-NAF를 공유한다. 물론, 휴대폰(100a)은 USIM 카드(120)에 NAF_Id에 매핑되는 사용자 인증정보에 Ks-NAF를 저장한다. 또한 IPTV 인증서버(400)는 GBA의 Bootstrapping 인증과정에서 B-TID(Bootstrapping Transaction Identifier)를 생성한 후 휴대폰(100a)에 통보하고, 휴대폰(100a)은 USIM 카드(120)에 NAF_Id에 매핑되는 사용자 인증정보에 B-TID를 저장한다.
한편, 휴대폰(100a)에서, UAS 서비스부(110)는 컨트롤 포인트(300)에 자신이 UAS 서비스를 제공하고 있음을 알린다(S502). 물론, 휴대폰(100a)의 제어부(미도시)나 별도의 구성에서 UAS 서비스부(110)가 UAS 서비스를 제공함을 컨트롤 포인트(300)에 알리도록 할 수 있다.
이런 상태에서 사용자가 휴대폰(100a)을 통해 IPTV의 이용을 요청하면(S503), IPTV 셋탑박스(200a)의 UAC 서비스부(210)는 UAC 서비스를 시작하고, 그에 따라 컨트롤 포인트(300)에게 사용자 인증이 필요함을 알린다(S504).
이에 따라 컨트롤 포인트(300)는 SOAP을 통해 IPTV 셋탑박스(200a)에게 UAC 서비스의 GetServiceID 액션을 요청하여 사용자가 이용하고자 요청한 서비스의 식별정보가 무엇인지를 요청한다(S505).
IPTV 셋탑박스(200a)의 UAC 서비스부(210)는 IPTV 인증서버(400a)에게 NAF_Id 값을 요청하고(S506), 알아낸 후(S507), NAF_Id 값을 S505 과정의 요청에 대한 리턴값으로 컨트롤 포인트(300)에 전달한다(S508).
서비스 식별정보(즉, NAF_Id)를 수신한 컨트롤 포인트(300)는 사용자로부터 IPTV 서비스의 PIN(사용자 인증 확인번호) 값을 입력 받고(S509), SOAP을 통해 UAS 서비스부(110)에게 사용자 인증정보를 요청하는 GetUserAuthenticationInfo 액션을 요청한다(S510). 이때, 컨트롤 포인트(300)는 UAS 서비스부(100)에게 NAF_Id 값과 상기 PIN 값을 전달한다.
UAS 서비스부(110)는 사용자 인증정보의 요청에 따라 USIM 카드(120)에게 NAF_Id 값에 해당하는 사용자 인증정보를 요청하고(S511), USIM 카드(120)로부터 B-TID 값, 비밀키 Ks_NAF와 사용자 인증정보를 알아낸다(S512).
그런 다음, UAS 서비스부(110)는 수신한 비밀키 Ks_NAF로 사용자 인증정보를 암호화한 후 암호화한 사용자 인증정보를 컨트롤 포인트(300)에 리턴값으로 전달한다(S513).
컨트롤 포인트(300)는 SOAP을 통해 상기 IPTV 셋탑박스(200a)에게 제공하여 사용자 인증을 요청하는 UAC 서비스의 RequestUserAuthentication 액션을 요청한다(S514). 이때, 컨트롤 포인트(300)는 IPTV 셋탑박스(200a)의 UAC 서비스부(210)에게 NAF_Id, B-TID, Ks_NAF로 암호화한 사용자 인증정보를 전달한다.
그러면, IPTV 셋탑박스(200a)의 UAC 서비스부(210)는 NAF_Id에 해당하는 IPTV 인증서버(400)에게 사용자 인증을 요청하며 B-TID, Ks_NAF로 암호화한 사용자 인증정보를 전달한다(S515).
이에 대응하여 IPTV 인증 서버(400)는, B-TID 값으로 매핑된 Ks_NAF 비밀키를 알아내고, Ks_NAF 비밀키로 Ks_NAF로 암호화한 사용자 인증정보를 복호화한 후 사용자 인증을 하고(S516), 인증 성공 시에 인증 토큰을 생성하여(S517), IPTV 셋탑박스의 UAC 서비스부(210)에 인증 토큰을 전달한다(S518).
UAC 서비스부(210)는 인증 토큰을 저장하고(S519), 컨트롤 포인트(300)에 인증 성공을 나타내는 값을 리턴값으로 전달한다(S520).
이러한 사용자 인증에 성공하면, IPTV 헤드엔드 시스템(400a)은 사용자 인증 성공에 따라 사용자가 요청한 서비스를 IPTV 셋탑박스(200a)에 제공하여 해당 IPTV의 화면에 출력되게 한다(S521).
다음으로, 도 6을 참조로 하여 GBA 인증 구조하에서 UAS 서비스의 인증정보 갱신기능과 UAC 서비스의 인증결과 제공기능을 설명한다. 도 6은 본 발명의 제2 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법에 이용되는 사용자 인증정보 갱신 이벤트 처리 과정을 보인 도면이다.
도 6에 도시된 바와 같이, 인증된 사용자에 대응된 맞춤 서비스가 헤드엔드시스템(400a)에서 IPTV 셋탑박스(200a)로 제공되어 사용자가 IPTV의 화면을 통해 시청하는 중에(S601), 사용자는 IPTV 인증서버(400)에 등록되어 있는 자신의 사용자 인증정보를 변경할 수 있다(S602).
이렇게 사용자 인증정보가 변경하는 이벤트가 발생하면, IPTV 셋탑박스(200a)는 GENA NOTIFTY를 통해 인증정보의 변경을 컨트롤 포인트(300)에 알리게 된다(S603).
여기서, 컨트롤 포인트(300)는 셋탑박스의 UAC 서비스부(210)에 GENA SUBSCRIBE를 통해 사용자 인증정보 변경시에 이를 통보하여 줄 것을 요청한 상태이다. 이때 IPTV 인증서버(400)는 사용자에 의해 사용자 인증정보가 변경하게 되면, 변경된 사용자 인증정보를 상기 Ks_NAF 비밀키로 암호화한 후, IPTV 셋탑박스의 UAC 서비스부(210)에 Ks_NAF로 암호화한 사용자 인증정보를 전달한다.
컨트롤 포인트(300)는 UAC 서비스부(210)로부터 사용자 인증정보의 변경을 수신하면, SOAP을 통해 UAS 서비스부(110)에게 UpdateUserAuthenticationInfo 액션을 요청하고 상기 NAF_Id와 상기 Ks_NAF로 암호화한 사용자 인증정보를 전달한 다(S604).
그러면, UAS 서비스부(110)는 Ks_NAF 비밀키로 상기 Ks_NAF로 암호화한 사용자 인증정보를 복호화 한 후, USIM 카드(120)에 사용자 인증정보 업데이트(갱신)를 요청한다(S605).
USIM 카드(120)는 사용자 인증정보를 갱신하고 그 결과를 UAS 서비스부(110)에 알리며(S606), UAS 서비부(110)는 사용자 갱신 요청 결과를 컨트롤 포인트(300)에 리턴값으로 전달한다(S607).
이하에서는 도 6 내지 도 12를 참조로 하여 본 발명의 실시 예에 따른 UAC 서비스 액션들, UAS 서비스 액션들, 각 액션들의 독립 변수 및 각 독립변수의 관련 상태 변수들을 설명한다.
도 6은 본 발명의 실시 예에 따른 UAC 서비스 액션들을 정의한 테이블이다. 도 6에 도시된 바와 같이, 본 발명의 실시 예에 따른 UAC 서비스는 GetServiceID, RequestUserAuthentication 두 개의 필수적인 액션으로 구성되어있다.
GetServiceID 액션은 UAC 디바이스에 사용자 인증을 요구하는 SP의 식별자 정보를 요청하는 기능을 한다. 그리고 RequestUserAuthentication 액션은 UAC 디바이스에 특정 사용자 인증 정보를 기반으로 한 사용자 인증을 요청하는 기능을 한다.
도 7은 본 발명의 실시 예에 따른 UAC 서비스 액션들 중 하나인 GetServiceID 액션의 독립 변수(Argumnets)를 정의한 테이블이다. 도 7에 도시된 바와 같이, GetServiceID 액션은 독립 변수인 응답 인자(Argument)로서, 사용자 인 증을 요구하는 SP의 식별자 정보인 ServiceID로 구성된다. 그리고 ServiceID의 관련 상태 변수(Related State Variable)는 A_ARG_TYPE_ServiceID이다.
도 8은 본 발명의 실시 예에 따른 UAC 서비스 액션들 중 하나인 RequestUserAuthentication 액션의 독립 변수(Argumnets)를 정의한 테이블이다. 도 8에 도시된 바와 같이, RequestUserAuthentication 액션은 전달 인자(Argument)로서 사용자 인증을 요구하는 SP의 식별자 정보인 ServiceID, 사용자 인증 정보를 나타내는 UserAuthenticationInfo와 응답 인자(Argument)로서 RequestUserAuthentication 액션의 결과를 나타내는 Result로 구성된다. ServiceID의 관련 상태 변수는 A_ARG_TYPE_ServiceID 이고, UserAuthenticationInfo의 관련 상태 변수는 UACUserAuthenticationInfo 이고, Result의 관련 상태 변수는 A_ARG_TYPE_Result이다.
도 8에 도시된 각 관련 상태 변수에 대한 정의는 도 9에 도시되어 있다. 도 9는 본 발명의 실시 예에 따른 UAC 서비스 액션에 필요한 독립 변수들의 관련 상태 변수(Related State Variable)들을 정의한 테이블이다.
도 9에 도시된 관련 상태 변수는 A_ARG_TYPE_ServiceID, UACUserAuthenticationInfo, A_ARG_TYPE_Result 세 변수로 구성되고, 세 변수 모두 UAC 서비스의 필수적인 변수이다.
A_ARG_TYPE_ServiceID는 사용자 인증을 요구하는 SP의 식별자 정보를 나타내는 변수로서, GetServiceID 액션의 응답 인자(Argument)로 사용되고, RequestUserAuthentication 액션의 전달 인자로 사용된다.
UACUserAuthenticationInfo는 사용자 인증 정보를 나타내는 변수로서, 각 SP에서 정의한 xml 스키마를 따른다. UACUserAuthenticationInfo는 컨트롤 포인트(300)가 RequestUserAuthentication 액션의 인자(Argument)로 UAC 디바이스에 전달되는데, UAC 디바이스(200)는 내부적으로 UACUserAuthenticationInfo를 관리하여, SP와의 개인 맞춤 서비스 중에서 사용자 인증 정보의 변경 사항 발생시 이를 갱신해준다. 갱신된 UACUserAuthenticationInfo는 GENA NOTIFY를 통해 컨트롤 포인트(300)에 전달된다. A_ARG_TYPE_Result는 RequestUserAuthentication 액션의 응답 인자로 사용되며, 요청한 액션의 결과를 나타낸다.
도 10은 본 발명의 실시 예에 따른 UAS 서비스 액션들을 정의한 테이블이다. 도 10에 도시된 바와 같이, UAS 서비스 액션은 GetUserAuthenticationInfo, UpdateUserAuthenticationInfo 두 개의 필수적인 액션으로 구성되어있다. GetUserAuthenticationInfo 액션은 UAS에 사용자 인증을 요구하는 SP의 식별자에 해당하는 사용자 인증 정보를 요청하는 기능을 한다. 그리고 UpdateUserAuthenticationInfo 액션은 UAS에 특정한 SP의 식별자에 해당하는 사용자 인증 정보 갱신을 요청하는 기능을 한다.
도 11은 본 발명의 실시 예에 따른 UAS 서비스 액션들 중 하나인 GetUserAuthenticationInfor 액션의 독립 변수(Arguments)를 정의한 테이블이다. 도 11에 도시된 바와 같이, GetUserAuthenticationInfo 액션은 전달 인자로서 사용자 인증을 요구하는 SP의 식별자 정보인 ServiceID, SP의 식별자에 해당하는 사용자 인증 정보를 추출할 때 필요한 사용자 인증 확인 번호인 PIN과, 응답 인자로서 상기 사용자 인증 정보인 UserAuthenticationInfo로 구성된다. ServiceID의 관련 상태 변수는 A_ARG_TYPE_ServiceID 이고, PIN 의 관련 상태 변수는 A_ARG_TYPE_PIN 이고, UserAuthenticationInfo 의 관련 상태 변수는 UASUserAuthenticationInfo이다.
도 12는 본 발명의 실시 예에 따른 UAS 서비스 액션들 중 하나인 UpdatedUserAuthenticationInfor 액션의 독립 변수를 정의한 테이블이고, 도 13은 본 발명의 실시 예에 따른 UAS 서비스 액션에 필요한 상태 변수들의 관련 상태 변수(relatedStateVariable)들을 정의한 테이블이다.
UpdateUserAuthenticationInfo 액션은 전달 인자(Argument) 로서 사용자 인증 정보 갱신을 요구하는 SP의 식별자 정보인 ServiceID, 갱신된 사용자 인증 정보를 나타내는 UserAuthenticationInfo와, 응답 인자로서 UpdateUserAuthenticationInfo 액션의 결과를 나타내는 Result로 구성된다. ServiceID의 관련 상태 변수는 A_ARG_TYPE_ServiceID 이고, UserAuthenticationInfo의 관련 상태 변수는 UASUserAuthenticationInfo 이고, Result의 관련 상태 변수는 A_ARG_TYPE_Result이다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 제1 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 시스템의 블록 구성도이다.
도 2는 본 발명의 제1 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법을 도시한 데이터 흐름도이다.
도 3은 본 발명의 제1 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법에 이용되는 사용자 인증정보 갱신 이벤트 처리 과정을 보인 도면이다.
도 4는 본 발명의 제2 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 시스템의 블록 구성도이다.
도 5는 본 발명의 제2 실시 예에 따른 UPnP 네트워크에서의 사용자 인증 서비스 제공 방법을 보인 데이터 흐름도이다.
도 6은 본 발명의 실시 예에 따른 UAC 서비스 액션들을 정의한 테이블이다.
도 7은 본 발명의 실시 예에 따른 UAC 서비스 액션들 중 하나인 GetServiceID 액션의 독립 변수(Argumnets)를 정의한 테이블이다.
도 8은 본 발명의 실시 예에 따른 UAC 서비스 액션들 중 하나인 RequestUserAuthentication 액션의 독립 변수(Argumnets)를 정의한 테이블이다.
도 9는 본 발명의 실시 예에 따른 UAC 서비스 액션에 필요한 상태 변수들의 관련 상태 변수(relatedStateVariable)들을 정의한 테이블이다.
도 10은 본 발명의 실시 예에 따른 UAS 서비스 액션들을 정의한 테이블이다.
도 11은 본 발명의 실시 예에 따른 UAS 서비스 액션들 중 하나인 GetUserAuthenticationInfor 액션의 독립 변수를 정의한 테이블이다.
도 12는 본 발명의 실시 예에 따른 UAS 서비스 액션들 중 하나인 UpdatedUserAuthenticationInfor 액션의 독립 변수를 정의한 테이블이다.
도 13은 본 발명의 실시 예에 따른 UAS 서비스 액션에 필요한 상태 변수들의 관련 상태 변수(relatedStateVariable)들을 정의한 테이블이다.

Claims (11)

  1. 자체 저장된 사용자 인증정보를 제공하는 적어도 하나의 제1 UPnP 디바이스,
    사용자 요청에 대응하는 SP에 접속하고, 상기 접속한 SP의 식별정보에 대응하여 상기 제1 UPnP 디바이스에서 제공한 사용자 인증 정보를 이용한 사용자 인증 절차를 수행하고 인증 결과를 알리는 제2 UPnP 디바이스, 그리고
    사용자 인증이 필요한 상기 제2 UPnP 디바이스의 존재가 파악되는 경우, 상기 제2 UPnP 디바이스로부터 수신되는 상기 SP의 식별정보에 대응되는 사용자 인증정보를 상기 제1 UPnP 디바이스로부터 제공받아서 상기 제2 UPnP로 전달하여 상기 제2 UPnP 디바이스가 상기 제1 UPnP 디바이스로부터 제공된 사용자 인증정보를 이용하여 사용자 인증을 할 수 있게 하는 컨트롤 포인트를 포함하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 시스템.
  2. 제1항에 있어서,
    상기 제1 UPnP 디바이스는 사용자가 상기 SP에 등록된 사용자 인증정보를 변경하는 경우에 자체 저장된 사용자 인증정보를 갱신하며,
    이 경우에 상기 컨트롤 포인트는 상기 제2 UPnP 디바이스로부터 상기 변경된 사용자 인증정보를 수신하고 상기 제1 UPnP 디바이스에 전달하면서 상기 사용자 인증정보의 변경을 요청하는 것을 특징으로 하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 제1 UPnP 디바이스는 주기적으로 상기 컨트롤 포인트에 자신이 상기 제1 UPnP 디바이스임을 알리고, 상기 제2 UPnP 디바이스는 상기 접속한 SP의 사용자 인증정보 요구에 따라 사용자 인증이 필요함을 알리는 것을 특징으로 하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 시스템.
  4. 삭제
  5. 제3항에 있어서,
    상기 컨트롤 포인트는 상기 제2 UPnP 디바이스에 상기 제1 UPnP 디바이스의 리스트를 제공하고, 사용자가 선택한 하나의 제1 UPnP 디바이스를 파악하며,
    상기 사용자가 선택한 하나의 제1 UPnP 디바이스에 상기 사용자 인증정보 제공을 요청하되, 상기 SP의 식별정보와 사용자 인증정보를 추출할 때 필요한 사용자 인증 확인 번호(PIN : Personal Identification Number)를 제공하는 것을 특징으로 하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 시스템.
  6. 제5항에 있어서,
    상기 제1 UPnP 디바이스는 USIM 카드를 탑재한 휴대폰이고 상기 제2 UPnP 디바이스는 IPTV의 셋탑박스인 것을 특징으로 하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 시스템.
  7. 제6항에 있어서,
    상기 컨트롤 포인트는 상기 휴대폰에 내장되는 것을 특징으로 하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 시스템.
  8. (a) 컨트롤 포인트가 사용자 인증정보를 제공하는 제1 UPnP 디바이스의 존재를 인식하는 단계,
    (b) 상기 컨트롤 포인트가 제2 UPnP 디바이스로부터 인증정보 요청을 수신하는 단계,
    (c) 상기 컨트롤 포인트가 상기 제2 UPnP 디바이스에게 인증 요청한 SP(Service Provider)의 식별정보를 파악하는 단계,
    (d) 상기 컨트롤 포인트가 상기 제1 UPnP 디바이스로부터 상기 파악한 SP의 식별정보에 대응하는 사용자 인증정보를 획득하는 단계, 그리고
    (e) 상기 컨트롤 포인트가 상기 획득한 사용자 인증정보를 상기 제2 UPnP 디바이스에 제공하여 사용자 인증 절차 수행을 지시하는 단계를 포함하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 방법.
  9. 제8항에 있어서,
    (f) 상기 컨트롤 포인트가 상기 제2 UPnP 디바이스로부터 사용자 인증정보의 변경 알림을 수신하는 단계,
    (g) 상기 컨트롤 포인트가 상기 제1 UPnP 디바이스에게 변경된 사용자 인증정보를 제공하면서 사용자 인증정보의 갱신을 요청하는 단계와,
    (h) 상기 컨트롤 포인트가 상기 제1 UPnP 디바이스로부터 사용자 인증정보의 갱신 결과를 수신하는 단계를 더 포함하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 방법.
  10. 제8항 또는 제9항에 있어서,
    상기 (a) 단계는 주기적으로 방송되는 상기 제1 UPnP 디바이스의 존재 알림 신호에 의해 상기 컨트롤 포인트가 상기 제1 UPnP 디바이스의 존재를 인식하는 것을 특징으로 하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 방법.
  11. 제10항에 있어서,
    상기 (d) 단계는, 상기 컨트롤 포인트가 적어도 하나의 상기 제1 UPnP 디바이스들의 리스트를 상기 제2 UPnP 디바이스를 통해 사용자에게 알리는 단계,
    상기 컨트롤 포인트가 상기 제1 UPnP 디바이스들의 리스트 중 사용자가 선택한 제1 UPnP 디바이스에게 상기 파악한 SP의 식별정보와 사용자 인증정보를 추출할 때 필요한 사용자 인증 확인 번호(PIN : Personal Identification Number)를 제공하는 단계와,
    상기 컨트롤 포인트가 상기 제1 UPnP 디바이스로부터 사용자 인증정보를 획득하는 단계를 포함하는,
    UPnP 네트워크에서의 사용자 인증 서비스 제공 방법.
KR1020090062268A 2009-07-08 2009-07-08 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템 KR101112209B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090062268A KR101112209B1 (ko) 2009-07-08 2009-07-08 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090062268A KR101112209B1 (ko) 2009-07-08 2009-07-08 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20110004701A KR20110004701A (ko) 2011-01-14
KR101112209B1 true KR101112209B1 (ko) 2012-02-27

Family

ID=43612127

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090062268A KR101112209B1 (ko) 2009-07-08 2009-07-08 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101112209B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030070349A (ko) * 2002-02-25 2003-08-30 포디홈네트 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법
US20060123470A1 (en) 2004-10-20 2006-06-08 Xin Chen User authorization for services in a wireless communications network
KR20060068531A (ko) * 2004-12-16 2006-06-21 한국전자통신연구원 인증 서버 및 인증 서버를 이용한 사용자 인증 방법
KR20070009633A (ko) * 2004-04-22 2007-01-18 캐논 가부시끼가이샤 통지 방법, 접속 장치, 통신 방법, 및 프로그램

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030070349A (ko) * 2002-02-25 2003-08-30 포디홈네트 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법
KR20070009633A (ko) * 2004-04-22 2007-01-18 캐논 가부시끼가이샤 통지 방법, 접속 장치, 통신 방법, 및 프로그램
US20060123470A1 (en) 2004-10-20 2006-06-08 Xin Chen User authorization for services in a wireless communications network
KR20060068531A (ko) * 2004-12-16 2006-06-21 한국전자통신연구원 인증 서버 및 인증 서버를 이용한 사용자 인증 방법

Also Published As

Publication number Publication date
KR20110004701A (ko) 2011-01-14

Similar Documents

Publication Publication Date Title
US10818291B2 (en) Method and apparatus for interacting information
EP3425566B1 (en) Electronic device and method of registering personal cloud apparatus in user portal server thereof
EP2747375B1 (en) Electronic device, personal cloud apparatus, personal cloud system and method for registering personal cloud apparatus in user portal server thereof
CN101729553B (zh) 实现终端远程控制的方法及终端服务器、控制和受控终端
CN105706416B (zh) 用于网络接入的用户设备和计算机可读介质
CN110602087A (zh) 智能投屏方法、装置、智能终端及服务器
JP2005323070A (ja) 携帯電話による情報家電向け認証方法
US8770475B2 (en) System and method for setting connection between information processing devices, communication apparatus, setting information identifier outputting apparatus, and computer program
JP2009211632A (ja) サービスシステム
RU2682926C2 (ru) Устройство обработки информации, способ управления и программа
JP2007004579A (ja) 情報家電製品に対するサービス制御及び機器制御方法または装置
JP2006221602A (ja) アクセス情報中継デバイス、ネットワーク機器、アクセス情報管理デバイス、資源管理デバイスおよびアクセス管理システム
JP7278802B2 (ja) サービス利用装置、方法、及びプログラム
CN111723889B (zh) 扫码登录方法、图形码显示方法、装置、设备及存储介质
JP5347731B2 (ja) ユーザ認証システム、認証セッション共有装置およびユーザ認証方法
JP4897503B2 (ja) アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置
WO2018196686A1 (zh) 一种服务响应方法及其中间件
CN115842724A (zh) 一种智能设备初始配置方法、智能设备及终端设备
JP2009217522A (ja) 個人属性情報提供システムおよび個人属性情報提供方法
CN113240836A (zh) 采用二维码的蓝牙锁连接方法及相关配置系统
JP2017097652A (ja) 管理システム、通信システム、通信制御方法、及びプログラム
CN113038192A (zh) 视频处理方法、装置、电子设备和存储介质
US11853102B2 (en) Remote control system, remote control method, and non-transitory information recording medium
KR101112209B1 (ko) 유피엔피 네트워크에서의 사용자 인증 서비스 제공 방법 및 시스템
JP5589034B2 (ja) 情報流通システム、認証連携方法、装置及びそのプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160107

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170104

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 9