KR20060074954A - Authentication method and apparatus for home network service - Google Patents

Authentication method and apparatus for home network service Download PDF

Info

Publication number
KR20060074954A
KR20060074954A KR1020040113953A KR20040113953A KR20060074954A KR 20060074954 A KR20060074954 A KR 20060074954A KR 1020040113953 A KR1020040113953 A KR 1020040113953A KR 20040113953 A KR20040113953 A KR 20040113953A KR 20060074954 A KR20060074954 A KR 20060074954A
Authority
KR
South Korea
Prior art keywords
authentication
service
home gateway
information
home
Prior art date
Application number
KR1020040113953A
Other languages
Korean (ko)
Other versions
KR101074068B1 (en
Inventor
정상현
한경아
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040113953A priority Critical patent/KR101074068B1/en
Publication of KR20060074954A publication Critical patent/KR20060074954A/en
Application granted granted Critical
Publication of KR101074068B1 publication Critical patent/KR101074068B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network

Abstract

이 발명은 홈네트워크 서비스를 위한 통합 인증 시스템 및 방법에 관한 것으로, 홈게이트웨이가 부팅시에 가입자의 단말 인증 및 서비스 제공여부, 제공권한에 관한 인증을 요청하면, 인증서버가 인증요청정보에 대응되는 홈게이트웨이의 서비스 가입내역 및 사용자 권한 정보를 인증 데이터베이스를 참조하여 인증을 수행하고 인증정보를 제공한다. 그리고 나서, 서비스 제공 서버가 상기 인증정보를 바탕으로 상기 홈게이트웨이에 해당 서비스를 제공한다. 이렇게 함으로써, 한번의 통합 인증으로 다수의 서비스를 이용할 수 있어 사용자에게 편리함을 제공할 수 있다.The present invention relates to an integrated authentication system and method for a home network service. When a home gateway requests authentication of a subscriber's terminal authentication, service provision, and provision authority at booting, an authentication server corresponds to authentication request information. It performs authentication with reference to authentication database of service subscription history and user authority information of home gateway and provides authentication information. Then, a service providing server provides a corresponding service to the home gateway based on the authentication information. By doing so, a plurality of services can be used in one integrated authentication, thereby providing convenience to the user.

전송시설, 선점수, 전송로, 회선, 계위  Transmission facility, preemption number, transmission line, line, hierarchy

Description

홈네트워크 서비스를 위한 통합 인증 시스템 및 방법{Authentication method and apparatus for home network service}Integrated authentication system and method for home network service {Authentication method and apparatus for home network service}

도 1은 본 발명의 실시예에 따른 홈네트워크 서비스를 위한 통합 인증 시스템의 구성도이다.1 is a block diagram of an integrated authentication system for a home network service according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 홈네트워크 서비스를 위한 통합 인증 시스템의 개통 단계 메시지 흐름도이다.2 is a flowchart illustrating an opening step of an integrated authentication system for a home network service according to an exemplary embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 홈네트워크 서비스를 위한 통합 인증 시스템의 인증 데이터베이스에 저장된 정보를 나타낸 도면이다.3 is a diagram illustrating information stored in an authentication database of an integrated authentication system for a home network service according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 홈네트워크 서비스를 위한 통합 인증 시스템의 서비스 인증 단계 메시지 흐름도이다.4 is a flowchart illustrating a service authentication step message of an integrated authentication system for a home network service according to an exemplary embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 홈네트워크 서비스를 위한 통합 인증 시스템의 서비스 제공 단계 메시지 흐름도이다.5 is a flowchart illustrating a service providing step message of an integrated authentication system for a home network service according to an exemplary embodiment of the present invention.

이 발명은 홈네트워크 서비스에 관한 것으로, 특히 텔레비전 기반 홈네트워크 서비스에서 홈게이트웨이 단말기와 서비스에 대한 통합 인증을 제공하는 장치 및 방법에 대한 것이다. The present invention relates to a home network service, and more particularly, to an apparatus and method for providing integrated authentication for a home gateway terminal and a service in a television based home network service.

전자메일, 메신저, 개인 홈페이지 등과 같은 방식의 웹포탈서비스를 제공하기 위한 기존의 인증시스템들은 대부분 가입자의 아이디(ID)와 비밀번호를 기반으로 인증하기 때문에 대부분 사용자 인증 기능만을 제공한다.Existing authentication systems for providing web portal services such as e-mail, messenger, personal homepage, etc. mostly provide only user authentication functions because they authenticate based on subscriber ID and password.

한편, 홈네트워크 서비스는 가정내 정보가전기기가 네트워크로 연결되어 기기, 시간, 장소에 구애받지 않고 서비스를 이용할 수 있어야 한다. 홈네트워크 서비스의 범위는 VOD, 홈쇼핑, 네트웍 게임 등의 여가 선용을 위한 서비스부터 방범, 방재, 원격제어등 댁내 보안을 위한 서비스까지 다양하다.On the other hand, home network services should be able to use the information regardless of the device, time, and place where the information in the home is connected to the network. The range of home network services ranges from services for leisure use such as VOD, home shopping and network games to services for home security such as crime prevention, disaster prevention and remote control.

이러한 홈네트워크 서비스는 가입자 가정내의 모든 전자기기를 대상으로 제공된다. 따라서, 홈네트워크 서비스에서 비인가된 가입자의 접근을 막고 가입자별로 권한 수준을 조정하기 위한 인증은 매우 중요하다. 또한 이러한 인증과정이 가입자에게 번거롭고 복잡한 일이 되지 않도록 하는 것 또한 매우 중요하다.These home network services are provided for all electronic devices in the subscriber's home. Therefore, authentication is very important to prevent unauthorized subscribers from home network services and to adjust authority levels for each subscriber. It is also very important that this authentication process is not cumbersome and complicated for the subscriber.

현재, 이러한 중요한 사항을 만족하기 위해 홈네트워크 서비스 가입자에게 적합한 인증방법의 제공이 필요한 실정이다. 특히, 개인용 컴퓨터(PC)와 같은 키보드, 나 마우스 등의 입력매체를 이용하는 경우보다 텔레비전 기반 홈네트워크 서비스를 이용하는 경우에는 대부분이 리모콘을 이용하여 입력을 하기 때문에 각 서비스별로 별도의 인증을 받는 것은 매우 불편하다. At present, it is necessary to provide a proper authentication method for home network service subscribers to satisfy such important matters. In particular, when using a television-based home network service rather than using an input medium such as a keyboard or a mouse such as a personal computer (PC), most of the input is performed using a remote controller, so it is very difficult to obtain separate authentication for each service. Uncomfortable.

본 발명이 이루고자 하는 기술적 과제는 가입자별 단말기 및 가입서비스 종류, 과금방식 등을 구분하여 한번의 통합인증을 받은 사용자가 텔레비전을 통해 편 리하게 홈네트워크 서비스를 제공받을 수 있도록 하는 것이다.The technical problem to be achieved by the present invention is to distinguish the terminal, subscription service type, billing method, etc. for each subscriber so that a user who has received a single integrated certification can conveniently receive a home network service through a television.

이러한 과제를 해결하기 위한 본 발명의 하나의 특징에 따른 홈네트워크 서비스를 위한 통합 인증 시스템은,Integrated authentication system for a home network service according to an aspect of the present invention for solving this problem,

가입자의 홈게이트웨이로부터 인증요청을 받아 홈네트워크 서비스를 위한 통합 인증 시스템으로서,It is an integrated authentication system for home network service by receiving authentication request from subscriber's home gateway.

홈게이트웨이의 아이디, 맥(MAC) 정보, 패킷 헤더의 소스 아이피 및 서비스 가입정보를 저장하는 인증 데이터베이스;An authentication database for storing ID of home gateway, MAC information, source IP of packet header and service subscription information;

상기 홈게이트웨이가 홈게이트웨이 단말의 인증, 서비스 제공여부, 제공권한에 관한 통합 인증을 요청하면, 인증 데이터베이스의 홈게이트웨이의 아이디, 맥(MAC) 정보, 패킷 헤더의 소스 아이피와 인증요청정보를 비교하여 인증을 수행하고, 인증이 완료되면 서비스 가입내역 및 사용자 권한 정보를 상기 홈게이트웨이로 송신하는 인증서버를 포함한다.When the home gateway requests integrated authentication for authentication, service provision, and authorization of the home gateway terminal, the ID, MAC information of the home gateway of the authentication database, and the source IP of the packet header are compared with the authentication request information. The authentication server includes an authentication server for performing authentication and transmitting service subscription details and user authority information to the home gateway when authentication is completed.

상기 홈게이트웨이가 수신한 서비스 가입내역 및 사용자 권한 정보에 따라 상기 홈게이트웨이에 해당 서비스를 제공하는 서비스 제공 서버를 더 포함할 수도 있고, 상기 홈게이트웨이가 부팅시에 가입자의 단말 인증 및 서비스 제공여부, 제공권한에 관한 인증을 요청하는 것을 특징으로 한다.It may further include a service providing server for providing a corresponding service to the home gateway according to the service subscription history and user authorization information received by the home gateway, whether the terminal authentication and service provision of the subscriber at home booting, It is characterized in that for requesting the authentication of the right to provide.

이러한 과제를 해결하기 위한 본 발명의 하나의 특징에 따른 홈네트워크 서비스를 위한 통합 인증 방법은,Integrated authentication method for a home network service according to an aspect of the present invention for solving this problem,

홈게이트웨이가 부팅시에 가입자의 단말 인증 및 서비스 제공여부, 제공권한 에 관한 인증을 요청하는 제1 단계;A first step of the home gateway requesting authentication of a terminal for authentication of a subscriber, whether to provide a service, and authorization for providing at the time of booting;

인증서버가 인증요청정보에 대응되는 홈게이트웨이의 서비스 가입내역 및 사용자 권한 정보를 인증 데이터베이스를 참조하여 인증을 수행하고 인증정보를 제공하는 제2 단계;A second step in which the authentication server authenticates the service subscription history and user authority information of the home gateway corresponding to the authentication request information by referring to the authentication database and provides the authentication information;

서비스 제공 서버가 상기 인증정보를 바탕으로 상기 홈게이트웨이에 해당 서비스를 제공하는 제3 단계를 포함한다.And a third step of a service providing server providing a corresponding service to the home gateway based on the authentication information.

상기 인증요청정보는 가입신청시 부여되는 서비스 계약ID와, 개통시 상기 인증서버에 자동으로 등록되는 홈게이트웨이의 MAC(암호화하여 전달)과 인증요청 패킷 헤더의 source IP(홈게이트웨이의 IP)를 포함한다.The authentication request information includes a service contract ID granted at the time of subscription application, a home gateway MAC (encrypted and forwarded) and a source IP (home gateway IP) of an authentication request packet header, which are automatically registered in the authentication server at the time of opening. do.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention. Like parts are designated by like reference numerals throughout the specification.

도 1은 이 발명의 실시예에 따른 홈 네트워크 서비스를 위한 통합 인증 시스템은,1 is an integrated authentication system for a home network service according to an embodiment of the present invention.

가입자의 홈게이트웨이(20)로부터 인증요청을 받아 홈네트워크 서비스를 위한 통합 인증 시스템으로서, 홈게이트웨이의 아이디, 맥(MAC) 정보, 패킷 헤더의 소스 아이피 및 서비스 가입정보를 저장하는 인증 데이터베이스(61); 상기 홈게이 트웨이가 홈게이트웨이 단말의 인증, 서비스 제공여부, 제공권한에 관한 통합 인증을 요청하면, 인증 데이터베이스의 홈게이트웨이의 아이디, 맥(MAC) 정보, 패킷 헤더의 소스 아이피와 인증요청정보를 비교하여 인증을 수행하고, 인증이 완료되면 서비스 가입내역 및 사용자 권한 정보를 상기 홈게이트웨이로 송신하는 인증서버(60)를 포함한다.Receiving an authentication request from the subscriber's home gateway 20, an authentication system for home network services, comprising: an authentication database 61 storing ID, MAC information, packet header source IP and service subscription information of the home gateway; ; When the home gateway requests integrated authentication for authentication, service provision, and authorization of the home gateway terminal, the ID, MAC information of the home gateway of the authentication database, and the source IP of the packet header and the authentication request information are compared. By performing authentication, and the authentication is completed, the authentication server 60 for transmitting the service subscription history and user authority information to the home gateway.

상기 홈게이트웨이(20)가 수신한 서비스 가입내역 및 사용자 권한 정보에 따라 상기 홈게이트웨이에 해당 서비스를 제공하는 서비스 제공 서버(51, 52, 53, 54) 또는 TV 포탈서버(40)를 더 포함할 수도 있다.Further comprising a service providing server (51, 52, 53, 54) or a TV portal server 40 for providing a corresponding service to the home gateway according to the service subscription history and user rights information received by the home gateway (20). It may be.

가입자가 홈네트워크 서비스를 받기 위해 TV(10)의 리모콘(11)을 이용하여 전원을 인가하여 홈 게이트웨이(20)가 부팅되는 경우 또는 미리 설정된 인증 유효 시간이 초과된 경우에, 홈게이트웨이(20) 내부의 인증 모듈이 인터넷(30)을 통해 인증서버(60)에 통합인증 요청 메시지를 전달한다. 이때, 인증서버(60)는 홈게이트웨이(20)에 인가된 홈네트워크 서비스 계약시 부여된 홈게이트웨이 ID, MAC 정보, 홈게이트웨이(20)의 IP를 이용하여 통합인증을 수행한후 홈게이트웨이(20)에게 인증 성공 메시지, 그리고 가입자의 홈게이트웨이(20)로 가입서비스들에 대한 인증정보를 전송한다. 그러면 홈게이트웨이(20)는 인증서버로부터 전송받은 인증정보(서비스 제공내역, 서비스 권한등)를 이용하여 홈네트워크 서비스 서버(50~54)중 해당 서비스 서버에 자동으로 인증을 요청하여 서비스를 제공받게 된다.When the subscriber applies power using the remote controller 11 of the TV 10 to receive home network service, when the home gateway 20 is booted up or when a preset authentication validity time is exceeded, the home gateway 20 The internal authentication module transmits the integrated authentication request message to the authentication server 60 through the Internet 30. At this time, the authentication server 60 performs the integrated authentication using the home gateway ID, MAC information, and IP of the home gateway 20, which is granted at the home network service contract authorized to the home gateway 20, and then the home gateway 20 ) Authentication success message, and the authentication information for the subscription services to the subscriber's home gateway (20). Then, the home gateway 20 automatically requests a corresponding service server among the home network service servers 50 to 54 using the authentication information (service providing history, service authority, etc.) transmitted from the authentication server to receive the service. do.

그러면, 이러한 구성을 가진 이 발명의 실시예에 따른 홈네트워크 서비스의 통합 인증 시스템의 동작에 대해 상세히 설명하면 다음과 같다. Next, the operation of the integrated authentication system of the home network service according to the embodiment of the present invention having the above configuration will be described in detail.                     

도 2는 이 발명의 실시예에 따른 홈네트워크 서비스의 통합 인증 시스템에서 개통 단계의 흐름도이다.2 is a flowchart of an opening step in an integrated authentication system of a home network service according to an embodiment of the present invention.

먼저, 가입자가 홈네트워크 서비스를 신규로 신청하면, 개통요원은 인가된 홈게이트웨이(20)를 댁내에 설치하고, 개통메뉴를 클릭하여 가입자 댁내에서 개통을 처리한다(S21). First, when the subscriber applies for a new home network service, the opening agent installs the authorized home gateway 20 in the home, and clicks the opening menu to process the opening in the subscriber's home (S21).

그러면, 홈게이트웨이는 ID와 암호화된 MAC을 페이로드에 전달한다(S22).Then, the home gateway delivers the ID and the encrypted MAC to the payload (S22).

그리고 나서, 인증서버(60)는 가입자의 가입 서비스 종류, 권한 수준 등 가입자 정보를 인증 DB(61)에 저장하지만 개통을 처리하는 과정을 통해서 인증서버(60)는 홈게이트웨이(20)의 인증을 위한 정보를 수집하게 된다. 즉, 개통되는 홈게이트웨이(20)에 대한 암호화된 MAC을 전송받고 그 홈게이트웨이의 IP를 분석하여 해당되는 인증 DB(61)의 해당 가입자 정보에 추가한다(S23). 이와 같은 과정에 의해 인증 데이터베이스(61)에 저장된 데이터는 도3에 도시하였다. 도 3과 같이 개통을 하게 되면, MAC 정보와 IP 정보가 기록된다.Then, the authentication server 60 stores the subscriber information, such as the subscriber's subscription service type, authority level in the authentication DB 61, but through the process of opening the authentication server 60 authenticates the home gateway 20 It will collect information for you. That is, the encrypted MAC for the home gateway 20 to be opened is received and the IP of the home gateway is analyzed and added to the corresponding subscriber information of the corresponding authentication DB 61 (S23). The data stored in the authentication database 61 by this process is shown in FIG. When opened as shown in Fig. 3, MAC information and IP information are recorded.

그리고 나서, 도 4를 참조하면, 사용자가 TV(10)의 리모콘(11)을 조정하여 홈게이트웨이(20)를 새로 부팅하거나, 홈게이트웨이(20) 의 인증 정보에 대한 유효기간(timeout)이 초과되는 경우, 내부의 인증 모듈에 의해 인증 과정을 실행한다(S41).Then, referring to FIG. 4, the user adjusts the remote controller 11 of the TV 10 to reboot the home gateway 20 or the timeout for authentication information of the home gateway 20 is exceeded. If so, the authentication process is executed by the internal authentication module (S41).

먼저, 홈게이트웨이(20)는 내부에 저장되어 있는 홈게이트웨이 ID를 인증서버(60)에 인증을 요청한다(S42). 이때, 암호화된 MAC 정보와 인증 요청 패킷 헤더의 소스(source) IP 즉 홈게이트웨이 IP 정보가 함께 전달된다. 여기서, 홈게이트 웨이 IP를 패이로드에 실어서 전송 받지 않고 MAC 정보를 전송받을때의 패킷에 대한 소스 IP 주소를 분석하여 저장하는 이유는 패이로드는 변조될 가능성이 있기 때문이다. 즉, 누군가 다른 가입자의 IP를 이용하여 인증하는 것을 막기 위해 직접 통신에서 사용하는 IP를 인증 정보로 이용하는 것이다.First, the home gateway 20 requests authentication to the authentication server 60 from the home gateway ID stored therein (S42). At this time, the encrypted MAC information and the source IP of the authentication request packet header, that is, the home gateway IP information are transmitted together. Here, the reason why the home gateway IP is loaded on the payload and the source IP address for the packet when the MAC information is transmitted without being received is stored because the payload may be modulated. In other words, in order to prevent someone from authenticating using another subscriber's IP, the IP used in direct communication is used as authentication information.

다음, 인증서버(60)는 이와 같은 인증 요청 정보를 받아서 홈게이트웨이 ID를 키로 하여 인증 데이터베이스(61)를 참조로 하여 단말인증을 수행한다(S43). 이때, 단말인증은 개통시 구성된 인증 데이터베이스(61)에 저장된 정보와 홈게이트웨이(20)에서 받은 ID, MAC 정보, 홈게이트웨이 IP가 일치하는 지를 비교하며, 일치할 경우 인증 서버(60)는 인증 성공 메시지를 홈게이트웨이(20)에 전송한다. 그리고, 인증 서버(60)는 홈게이트웨이 인증이 완료된 가입자에 대해 인증 데이터베이스(61)를 참조로 하여 인증된 ID에 해당하는 해당 가입자의 서비스 가입내역 및 사용 권한 수준 등 홈네트워크 서비스 제공을 위한 정보를 홈게이트웨이(20)에 인터넷(30)을 통해 전송한다(S44). Next, the authentication server 60 receives such authentication request information and performs terminal authentication with reference to the authentication database 61 using the home gateway ID as a key (S43). At this time, the terminal authentication compares the information stored in the authentication database 61 configured at the time of opening with the ID, MAC information, and the home gateway IP received from the home gateway 20, and if the authentication is successful, the authentication server 60 is successful. The message is sent to the home gateway 20. In addition, the authentication server 60 provides information for providing home network services such as service subscription details and usage rights of the corresponding subscriber corresponding to the authenticated ID with reference to the authentication database 61 with respect to the subscriber having completed home gateway authentication. The home gateway 20 is transmitted through the Internet 30 (S44).

그러면, 홈게이트웨이(20)는 통합 인증이 완료된 경우 홈네트워크 서비스 초기메뉴 화면을 제공한다(S45). 즉, 가입자 유형별, 지역별, 서비스 가입유형별로 초기화면이 달리 제공될 수 있다.Then, when the integrated authentication is completed, the home gateway 20 provides a home network service initial menu screen (S45). That is, the initial screen may be differently provided for each subscriber type, region, and service subscription type.

TV(10)에 나타난 화면에 대하여 원하는 서비스를 리모콘(11)을 이용하여 선택하면, 홈게이트웨이(20)는 인증서버(60)로부터 수신한 인증정보를 이용하여 해당 서비스 제공서버(50~53)에게 인증을 받게 된다.When the desired service is selected using the remote controller 11 for the screen displayed on the TV 10, the home gateway 20 uses the corresponding service providing server 50 to 53 by using the authentication information received from the authentication server 60. You will be certified by.

이와같이, 홈게이트웨이(20)를 이용하여 가입자에게 투명(transparent)하게 홈게이트웨이 단말과 해당 서비스에 대한 통합인증이 수행됨을 알 수 있으며, 복잡한 여러 인증과정을 수행하지 않아도 된다.As such, it can be seen that the integrated authentication for the home gateway terminal and the corresponding service is performed transparently to the subscriber by using the home gateway 20, and does not have to perform a complex authentication process.

다음, 가입자가 TV(10) 및 리모콘(11)을 이용해서 홈네트워크 서비스를 이용하고자 할 때, 홈 게이트웨이(20)를 통해 투명하게 서비스가 제공되는 과정을 상세히 설명한다.Next, when the subscriber wants to use the home network service using the TV 10 and the remote controller 11, a process of providing a service transparently through the home gateway 20 will be described in detail.

먼저, 가입자가 TV(10) 및 리모콘(11)을 이용해서 특정 서비스를 선택하면, 홈게이트웨이(20)가 선택된 서비스에 대응되는 해당 서비스 서버(50~53)에 연결을 요청한다(S51). First, when the subscriber selects a specific service using the TV 10 and the remote controller 11, the home gateway 20 requests a connection to the corresponding service servers 50 to 53 corresponding to the selected service (S51).

그러면, 서비스를 요청받은 연결된 서비스 서버(50~53)는 서비스를 제공하기 전에, 인증서버(60)가 시스템으로부터 홈게이트웨이(20)가 수신한 인증정보를 파싱한다(S52). Then, before providing the service, the connected service server 50 to 53 requesting the service parses the authentication information received by the home gateway 20 from the system (S52).

그리고 나서, 해당 서비스 서버(50~53)는 인증정보를 바탕으로 서비스 제공 여부 및 권한에 대한 정책을 설정하고, 서비스를 제공한다(S53). Then, the service server 50 to 53 sets the policy on whether to provide the service and the authority based on the authentication information, and provides the service (S53).

본 발명은 상술한 실시 예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 수정 및 변형하여 실시할 수 있다. 이상 설명한 내용을 통해 당업자라면 본 발명의 기술 사상을 일탈하지 않는 범위에서 다양한 변경과 수정 실시가 가능함을 알 수 있을 것이다. The present invention is not limited only to the above-described embodiments, but may be modified and modified within the scope not departing from the gist of the present invention. Those skilled in the art will appreciate that various changes and modifications can be made without departing from the spirit and scope of the present invention.

이상에서와 같이, 이 발명의 실시예에서, 가입자에게 서비스별 별도의 인증을 요구하거나 복잡한 과정을 드러내지 않는 통합인증을 제공하여 사용자에게 편리 함을 제공할 수 있다.
As described above, in the embodiment of the present invention, it is possible to provide convenience to the user by providing the integrated authentication that does not require a separate authentication for each service to the subscriber or reveal a complicated process.

Claims (7)

가입자의 홈게이트웨이로부터 인증요청을 받아 홈네트워크 서비스를 위한 통합 인증 시스템으로서,It is an integrated authentication system for home network service by receiving authentication request from subscriber's home gateway. 홈게이트웨이의 아이디, 맥(MAC) 정보, 패킷 헤더의 소스 아이피 및 서비스 가입정보를 저장하는 인증 데이터베이스;An authentication database for storing ID of home gateway, MAC information, source IP of packet header and service subscription information; 상기 홈게이트웨이가 홈게이트웨이 단말의 인증, 서비스 제공여부, 제공권한에 관한 통합 인증을 요청하면, 인증 데이터베이스의 홈게이트웨이의 아이디, 맥(MAC) 정보, 패킷 헤더의 소스 아이피와 인증요청정보를 비교하여 인증을 수행하고, 인증이 완료되면 서비스 가입내역 및 사용자 권한 정보를 상기 홈게이트웨이로 송신하는 인증서버를 포함하는 홈네트워크 서비스를 위한 통합 인증 시스템.When the home gateway requests integrated authentication for authentication, service provision, and authorization of the home gateway terminal, the ID, MAC information of the home gateway of the authentication database, and the source IP of the packet header are compared with the authentication request information. An authentication system for a home network service including an authentication server that performs authentication and transmits service subscription details and user authority information to the home gateway when authentication is completed. 제1항에 있어서,The method of claim 1, 상기 홈게이트웨이가 수신한 서비스 가입내역 및 사용자 권한 정보에 따라 상기 홈게이트웨이에 해당 서비스를 제공하는 서비스 제공 서버를 더 포함하는 홈네트워크 서비스를 위한 통합 인증 시스템.And a service providing server for providing a corresponding service to the home gateway according to the service subscription history and user authority information received by the home gateway. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 홈게이트웨이는 부팅시에 가입자의 단말 인증 및 서비스 제공여부, 제공권한에 관한 인증을 요청하는 것을 특징으로 하는 홈네트워크 서비스를 위한 통 합 인증 시스템.The home gateway is a system for authenticating a home network service, characterized in that the terminal requests the authentication of the terminal and the service provision, the authorization provided at the time of booting. 제2항에 있어서,The method of claim 2, 상기 홈게이트웨이는 상기 인증정보를 이용하여 상기 서비스 서버에 인증을 하고 서비스를 이용하는 것을 특징으로 하는 홈네트워크 서비스를 위한 통합 인증 시스템.The home gateway authenticates the service server using the authentication information and uses a service. 홈게이트웨이가 부팅시에 가입자의 단말 인증 및 서비스 제공여부, 제공권한에 관한 인증을 요청하는 제1 단계;A first step of the home gateway requesting authentication of a terminal for authentication of a subscriber, whether to provide a service, and authorization for providing at the time of booting; 인증서버가 인증요청정보에 대응되는 홈게이트웨이의 서비스 가입내역 및 사용자 권한 정보를 인증 데이터베이스를 참조하여 인증을 수행하고 인증정보를 제공하는 제2 단계;A second step in which the authentication server authenticates the service subscription history and user authority information of the home gateway corresponding to the authentication request information by referring to the authentication database and provides the authentication information; 서비스 제공 서버가 상기 인증정보를 바탕으로 상기 홈게이트웨이에 해당 서비스를 제공하는 제3 단계를 포함하는 홈네트워크 서비스를 위한 통합 인증 방법.And a third step of a service providing server providing a corresponding service to the home gateway based on the authentication information. 제5항에 있어서,The method of claim 5, 상기 인증요청정보는 가입신청시 부여되는 서비스 계약ID와, 개통시 상기 인증서버에 자동으로 등록되는 홈게이트웨이의 MAC(암호화하여 전달)과 인증요청 패킷 헤더의 source IP(홈게이트웨이의 IP)를 포함하는 홈네트워크 서비스를 위한 통합 인증 방법.The authentication request information includes a service contract ID granted at the time of subscription application, a home gateway MAC (encrypted and forwarded) and a source IP (home gateway IP) of an authentication request packet header, which are automatically registered in the authentication server at the time of opening. Integrated authentication method for home network services. 제6항에 있어서,The method of claim 6, 상기 인증정보는 서비스 가입내역 및 사용자 권한 정보를 포함하는 홈네트워크 서비스를 위한 통합 인증 방법.The authentication information is integrated authentication method for a home network service including service subscription details and user rights information.
KR1020040113953A 2004-12-28 2004-12-28 Authentication method and apparatus for home network service KR101074068B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040113953A KR101074068B1 (en) 2004-12-28 2004-12-28 Authentication method and apparatus for home network service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040113953A KR101074068B1 (en) 2004-12-28 2004-12-28 Authentication method and apparatus for home network service

Publications (2)

Publication Number Publication Date
KR20060074954A true KR20060074954A (en) 2006-07-03
KR101074068B1 KR101074068B1 (en) 2011-10-17

Family

ID=37167564

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040113953A KR101074068B1 (en) 2004-12-28 2004-12-28 Authentication method and apparatus for home network service

Country Status (1)

Country Link
KR (1) KR101074068B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100776684B1 (en) * 2006-08-30 2007-11-16 주식회사 인프라밸리 Home network system and home network service method
KR100818305B1 (en) * 2006-11-17 2008-04-01 한국전자통신연구원 Robot control system based on network on dynamic ip address environment
KR100872515B1 (en) * 2007-05-21 2008-12-08 주식회사 에스티 System and Method for Home Network Security based on Remote Management Server
US9288664B2 (en) 2010-03-25 2016-03-15 Samsung Electronics Co., Ltd. Relay device and method for providing device management service
KR20190041802A (en) * 2017-10-13 2019-04-23 주식회사 케이티 Access point, home gateway and home network system, and method for performing ip communication on the home network system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4487490B2 (en) 2003-03-10 2010-06-23 ソニー株式会社 Information processing apparatus, access control processing method, information processing method, and computer program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100776684B1 (en) * 2006-08-30 2007-11-16 주식회사 인프라밸리 Home network system and home network service method
KR100818305B1 (en) * 2006-11-17 2008-04-01 한국전자통신연구원 Robot control system based on network on dynamic ip address environment
KR100872515B1 (en) * 2007-05-21 2008-12-08 주식회사 에스티 System and Method for Home Network Security based on Remote Management Server
US9288664B2 (en) 2010-03-25 2016-03-15 Samsung Electronics Co., Ltd. Relay device and method for providing device management service
KR20190041802A (en) * 2017-10-13 2019-04-23 주식회사 케이티 Access point, home gateway and home network system, and method for performing ip communication on the home network system

Also Published As

Publication number Publication date
KR101074068B1 (en) 2011-10-17

Similar Documents

Publication Publication Date Title
CA2744971C (en) Secure transaction authentication
JP4301997B2 (en) Authentication method for information appliances using mobile phones
US10116448B2 (en) Transaction authorization method and system
AU2006298507B2 (en) Method and arrangement for secure autentication
US7289631B2 (en) Encryption key setting system, access point, encryption key setting method, and authentication code setting system
US7886346B2 (en) Flexible and adjustable authentication in cyberspace
US8082591B2 (en) Authentication gateway apparatus for accessing ubiquitous service and method thereof
US8234492B2 (en) Method, client and system for reversed access to management server using one-time password
US7340525B1 (en) Method and apparatus for single sign-on in a wireless environment
US20110289573A1 (en) Authentication to an identity provider
US20070186103A1 (en) Common authentication service for network connected applications, devices, users, and web services
US9344417B2 (en) Authentication method and system
KR20000016949A (en) Method and apparatus for providing access control to local services of mobile devices
US11812263B2 (en) Methods and apparatus for securely storing, using and/or updating credentials using a network device at a customer premises
CN101507233A (en) Method and apparatus for providing trusted single sign-on access to applications and internet-based services
DK2414983T3 (en) Secure computer system
KR101074068B1 (en) Authentication method and apparatus for home network service
KR102171377B1 (en) Method of login control
JP2007334753A (en) Access management system and method
JP2003132030A (en) Information processing device and method, recording medium and program
KR20230075297A (en) Service providing method based on user network profile
Chen et al. New authentication method for mobile centric communications
Monfared et al. BioALeg-Enabling Biometric Authentication in Legacy Web Sites
Jammalamadaka et al. SIdeCAR: Secure Identity Consent and Authentication Responder

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141001

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170921

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 9