KR20060091870A - Upnp network system and method for providing user authentication service - Google Patents

Upnp network system and method for providing user authentication service Download PDF

Info

Publication number
KR20060091870A
KR20060091870A KR1020050012602A KR20050012602A KR20060091870A KR 20060091870 A KR20060091870 A KR 20060091870A KR 1020050012602 A KR1020050012602 A KR 1020050012602A KR 20050012602 A KR20050012602 A KR 20050012602A KR 20060091870 A KR20060091870 A KR 20060091870A
Authority
KR
South Korea
Prior art keywords
action
user
authentication
connection
certificate
Prior art date
Application number
KR1020050012602A
Other languages
Korean (ko)
Inventor
서상원
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050012602A priority Critical patent/KR20060091870A/en
Publication of KR20060091870A publication Critical patent/KR20060091870A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

본 발명은 사용자 인증 서비스를 제공하는 UPnP(Universal Plug and Play) 네트워크 시스템 및 방법에 관한 것이다. 본 발명은, 사용자 인증서를 발급하고 검증하며 파기하는 서비스를 제공하는 인증 서버와 상기 사용자 인증서를 바탕으로 인증된 연결을 설정하고 유지하며 종료하는 서비스를 제공하는 인증 디바이스를 포함하여 구성된다. 컨트롤 포인트(CP)는, 인증 서버가 제공하는 사용자 인증서 발급 액션과 파기 액션을 호출하고, 인증 디바이스가 제공하는 인증된 연결 설정 액션, 인증된 연결 유지 액션, 및 인증된 연결 종료 액션을 호출한다. 또한, 인증 디바이스는, 인증 서버가 제공하는 사용자 인증 검증 액션을 호출하여 CP가 전달하는 사용자 인증서를 검증하여 CP와의 인증된 연결을 설정하고, CP가 소정 간격으로 인증된 연결 유지 액션을 호출하지 않으면 인증된 연결을 끊는다. 따라서, UPnP 네트워크에서 사용자의 신원을 확인할 수 있게 되고, 이에 따라 사용자 별로 차별화된 서비스를 제공할 수 있게 되는 효과가 있다.The present invention relates to a UPnP (Universal Plug and Play) network system and method for providing a user authentication service. The present invention comprises an authentication server for providing a service for issuing, verifying and destroying a user certificate, and an authentication device for providing a service for establishing, maintaining, and terminating an authenticated connection based on the user certificate. The control point CP calls a user certificate issue action and a discard action provided by the authentication server, and invokes an authenticated connection establishment action, an authenticated connection maintenance action, and an authenticated connection termination action provided by the authentication device. In addition, the authentication device may call a user authentication verification action provided by the authentication server to verify a user certificate delivered by the CP to establish an authenticated connection with the CP, and if the CP does not call the authenticated connection maintenance action at predetermined intervals. Disconnect from authenticated connection. Therefore, it is possible to confirm the identity of the user in the UPnP network, thereby providing a differentiated service for each user.

UPnP, 사용자 인증, CP, 인증 서버, 인증 디바이스, 액션, 서비스 UPnP, User Authentication, CP, Authentication Server, Authentication Device, Action, Service

Description

사용자 인증 서비스를 제공하는 유피엔피 네트워크 시스템 및 방법{ UPnP network system and method for providing user authentication service }UPnP network system and method for providing user authentication service

도 1은 본 발명에 따른 사용자 인증 서버(UAS : User Authentication Server) 서비스의 상태 변수를 정의한 테이블이고,1 is a table defining state variables of a user authentication server (UAS) service according to the present invention;

도 2는 사용자에 관한 정보를 담고 있는 인증서를 나타내는 변수의 xml 스키마(Schema)를 도시한 것이고,FIG. 2 illustrates an xml schema of a variable representing a certificate containing information about a user.

도 3은 인증서를 구성하는 요소를 포함하는 스키마 형식에 맞게 작성된 사용자 인증서에 대한 예를 도시한 것이고,3 illustrates an example of a user certificate written according to a schema format including elements constituting a certificate.

도 4는 본 발명에 따른 UAS 서비스의 액션들(Actions)을 정의한 테이블이고,4 is a table defining actions of the UAS service according to the present invention;

도 5는 UAS 서비스 액션들 중 하나인 RequestCertificate() 액션의 독립 변수들(Arguments)을 정의한 테이블이고,FIG. 5 is a table defining arguments of RequestCertificate () action, which is one of UAS service actions,

도 6은 UAS 서비스 액션들 중 하나인 VerifyCertificate() 액션의 독립 변수들을 정의한 테이블이고,6 is a table defining independent variables of the VerifyCertificate () action, which is one of UAS service actions,

도 7은 UAS 서비스 액션들 중 하나인 DestroyCertificate() 액션의 독립 변수들을 정의한 테이블이고,7 is a table defining independent variables of the DestroyCertificate () action, which is one of UAS service actions,

도 8은 본 발명에 따른 사용자 인증 디바이스(UAD : User Authentication Device) 서비스의 상태 변수를 정의한 테이블이고,8 is a table defining state variables of a user authentication device (UAD) service according to the present invention;

도 9는 본 발명에 따른 UAD 서비스의 액션들을 정의한 테이블이고,9 is a table defining actions of the UAD service according to the present invention;

도 10은 UAD 서비스 액션들 중 하나인 SendUserCertificate() 액션의 독립 변수들을 정의한 테이블이고,10 is a table defining independent variables of the SendUserCertificate () action, which is one of the UAD service actions.

도 11은 UAD 서비스 액션들 중 하나인 InvalidateUserCertificate() 액션의 독립 변수를 정의한 테이블이고,11 is a table defining an independent variable of the InvalidateUserCertificate () action, which is one of UAD service actions,

도 12는 UAD 서비스 액션들 중 하나인 KeepUserCertificate() 액션의 독립 변수를 정의한 테이블이고,12 is a table defining an independent variable of the KeepUserCertificate () action, which is one of UAD service actions,

도 13은 본 발명에 따른 사용자 인증을 하기 위한 각 구성 요소간의 상호 작용을 도시한 것이다.Figure 13 illustrates the interaction between each component for user authentication according to the present invention.

본 발명은 사용자 인증 서비스를 제공하는 UPnP(Universal Plug and Play) 네트워크 시스템 및 방법에 관한 것으로, 좀더 상세하게는 UPnP 네트워크에서 사용자를 인증하고 이 정보를 활용하여 서비스를 제공할 수 있도록 하는 시스템 및 방법에 관한 것이다.The present invention relates to a Universal Plug and Play (UPnP) network system and method for providing a user authentication service, and more particularly, to a system and method for authenticating a user in a UPnP network and providing a service using this information. It is about.

UPnP(Universal Plug and Play)는 정보 가전이나, 무선 기기, PC 등 모든 종류의 기기들을 연결하는 네트워크 구조이다. 이것은 홈이나 작은 사무실과 같이 관리자가 없는 네트워크에서 사용자의 작업없이 쉽게 표준화된 방법으로 기기간의 연결이나 인터넷으로의 연결을 제공한다.UPnP (Universal Plug and Play) is a network structure that connects all kinds of devices such as information appliances, wireless devices, and PCs. This provides easy connection between devices or the Internet in a standardized way without user intervention on a non-administrator network such as a home or small office.

UPnP는 기존 PC에서 디바이스를 제어하던 플러그 앤 플레이(Plug and Play) 개념을 확장하여 사용자에게 어떤 작업도 요구하지 않고 웹 프로토콜을 사용하여 기기를 네트워크에 접속시킨다. 따라서, 기기는 언제든지 네트워크에 접속할 수 있고 IP 주소나 기능 등을 네트워크에 연결된 다른 기기들에게 알려줄 수 있다. 또한 네트워크에서 빠져나올 때도 다른 기기에 영향을 주지 않고 연결을 해지할 수 있다.UPnP extends the concept of Plug and Play, which used to control devices from traditional PCs, to connect devices to the network using Web protocols without requiring any user intervention. Thus, the device can access the network at any time and can inform other devices connected to the network of the IP address or function. You can also disconnect from the network without affecting other devices.

UPnP 네트워크는 서비스를 제공해주는 디바이스들과 디바이스를 제어하는 CP로 구성된다. 서비스를 제공하는 디바이스는 크게 멀티미디어 데이터 서비스를 수 행하는 UPnP AV(Audio/Video) 디바이스와 일반 디바이스(UPnP Basic Device)로 나눌 수 있다.The UPnP network consists of devices that provide services and CPs that control the devices. Devices that provide services can be broadly divided into UPnP AV (Audio / Video) devices and UPnP Basic Devices that perform multimedia data services.

CP는 네트워크 상의 각종 디바이스들을 찾아내고(discovery), 그 디바이스들이 무엇을 서비스하는지 알아내서(description), 이들을 제어(control)하고 이벤트를 받게 된다(eventing). 이러한 과정을 거쳐서 UPnP 디바이스들에 대한 정보를 얻은 CP는 UPnP 디바이스에 액션을 호출하고 UPnP 디바이스가 그에 대해 응답하는 방식으로 동작한다.The CP discovers various devices on the network, discovers what those devices serve, controls them, and receives events. Through this process, the CP that obtains information about the UPnP devices operates by calling an action on the UPnP device and responding to the UPnP device.

지금까지 모든 UPnP 디바이스는 액션을 요청하는 사용자에 상관없이 CP로부터 요청이 들어오면 서비스를 제공하였다. 예를 들어, 동영상, 음악, 사진 파일 등과 같은 AV 콘텐츠를 제공하는 UPnP 디바이스는 정당한 CP로부터 서비스 요청이 오면 무조건 이에 응답해야 했다.So far, all UPnP devices have provided services when requests come from the CP, regardless of the user requesting the action. For example, UPnP devices that provide AV content such as video, music, and photo files had to respond to service requests from legitimate CPs.

하지만, 이런 방식은 많은 문제를 안고 있다. 예를 들어, 제공되는 미디어 파일 중에는 연령별로 관람이 제한되어야 하는 것이 있는가 하면 특정 개인 혹은 그룹에게만 관람이 허용되어야 하는 것도 있기 때문이다. 따라서, 지금까지의 UPnP 네트워크에서는 사용자 별로 차별화된 서비스를 제공하는 것이 어려웠다.However, this approach has many problems. For example, some of the provided media files should be restricted for viewing by age, while others may only be allowed for viewing by specific individuals or groups. Thus, in the UPnP network, it has been difficult to provide differentiated services for each user.

따라서, 본 발명은 상기와 같은 실정을 감안하여 창작된 것으로서, 본 발명의 목적은 UPnP 네트워크에서 사용자 별로 차별화된 서비스를 제공하기 위한 방법을 제공하는데 있다.Accordingly, the present invention was created in view of the above situation, and an object of the present invention is to provide a method for providing differentiated services for each user in a UPnP network.

또한, 본 발명의 다른 목적은, UPnP 장치에서 서비스를 요청한 사용자의 신원을 신뢰성있게 확인하여 서비스를 제공할 때 이를 활용하는 방법을 제공하는데 있다.In addition, another object of the present invention is to provide a method of using the same when providing a service by reliably confirming the identity of the user who requested the service in the UPnP device.

상기한 목적을 달성하기 위해 본 발명의 일 실시예에 따른 사용자 인증 서비스를 제공하는 UPnP 네트워크 시스템은, 사용자에 관한 정보를 담은 사용자 인증서를 발급하는 제 1 액션; 발급된 사용자 인증서를 검증하는 제 2 액션; 및 발급된 인증서를 파기하는 제 3 액션으로 구성되는 사용자 인증 서버 서비스를 제공하는 인증 서버; 및 인증된 연결을 위해 상기 제 1 액션에 의해 발급된 사용자 인증서를 전달하는 제 4 액션; 인증된 연결을 유지하는 제 5 액션; 및 인증된 연결을 종료하는 제 6 액션으로 구성되는 사용자 인증 디바이스 서비스를 제공하는 인증 디바이스을 포함하여 구성되고, 여기서, 컨트롤 포인트(CP)는, 상기 제 1 액션을 호출하여 상기 인증 서버로부터 사용자 인증서를 발급 받고, 상기 제 3 액션을 호출하여 발급된 사용자 인증서를 파기하고, 상기 제 4 액션을 호출하여 상기 인증 디바이스와 인증된 연결을 하고, 소정 간격으로 상기 제 5 액션을 호출하여 인증 디바이스와의 인증된 연결을 유지하며, 상기 제 6 액션을 호출하여 인증 디바이스와의 인증된 연결을 종료하고, 상기 인증 디바이스는, CP로부터의 상기 제 4 액션에 대응하여, 상기 CP로부터 전달되는 사용자 인증서를 상기 제 2 액션의 호출을 통해 상기 인증 서버로부터 검증 받고 유효한 것으로 검증된 경우 상기 CP와의 연결이 인증된 연결임을 나타내는 연결 식별자를 상기 CP에 전달하고, 상기 소정 간격 내에 상기 제 5 액션이 호출되지 않는 경우 상기 인증된 연결을 끊는 것을 특징으로 한다.In order to achieve the above object, a UPnP network system providing a user authentication service according to an embodiment of the present invention includes a first action of issuing a user certificate containing information about a user; A second action of verifying an issued user certificate; And an authentication server for providing a user authentication server service including a third action of destroying the issued certificate. And a fourth action of transferring a user certificate issued by the first action for an authenticated connection; A fifth action of maintaining an authenticated connection; And an authentication device for providing a user authentication device service comprising a sixth action for terminating an authenticated connection, wherein the control point (CP) calls the first action to obtain a user certificate from the authentication server. Issuing, calling the third action to destroy the issued user certificate, calling the fourth action to authenticate the connection with the authentication device, and call the fifth action at predetermined intervals to authenticate with the authentication device Maintain a connected connection, and terminate the authenticated connection with the authentication device by invoking the sixth action, wherein the authentication device responds to the fourth action from the CP and sends the user certificate delivered from the CP. 2 The connection to the CP is authenticated when verified and validated by the authentication server through a call of the action. When passing a connection identifier indicating that the connection to the CP, and that is the fifth action not invoked within the predetermined interval characterized in that the breaking of the authenticated connection.

또한, 본 발명의 다른 실시예에 따른 UPnP 네트워크에서 사용자 인증 서비스를 제공하는 방법은, CP가 제 1 액션의 호출을 통해 인증 서버로부터 사용자 인증서를 발급 받는 단계; 상기 CP가 제 4 액션의 호출을 통해 인증 디바이스에 상기 사용자 인증서를 전달하는 단계; 상기 인증 디바이스가 제 2 액션의 호출을 통해 상기 인증 서버로부터 상기 사용자 인증서를 검증하는 단계; 상기 인증 디바이스가, 상기 사용자 인증서가 유효한 것으로 검증된 경우, 상기 CP와의 연결이 인증된 연결임을 나타내는 연결 식별자를 상기 CP에 전달하는 단계; 상기 CP가 소정 간격으로 상기 인증 디바이스에 제 5 액션을 호출하여 상기 인증 디바이스와의 인증된 연결을 유지하는 단계; 상기 CP가 상기 인증 디바이스에 제 6 액션을 호출하여 상기 인증 디바이스와의 인증된 연결을 종료하는 단계; 및 상기 CP가 상기 인증 서버에 제 3 액션을 호출하여 발급된 사용자 인증서를 파기하는 단계를 포함하여 이루어지고, 여기서, 상기 인증 디바이스는 상기 소정 간격 내에 상기 제 5 액션이 호출되지 않는 경우 상기 인증된 연결을 끊는 것을 특징으로 한다.In addition, a method for providing a user authentication service in a UPnP network according to another embodiment of the present invention, the CP is issued a user certificate from the authentication server through the call of the first action; The CP communicating the user certificate to an authentication device via a call of a fourth action; Verifying, by the authentication device, the user certificate from the authentication server through a call of a second action; The authentication device, when the user certificate is verified to be valid, passing a connection identifier to the CP indicating that the connection with the CP is an authenticated connection; The CP calling a fifth action on the authentication device at predetermined intervals to maintain an authenticated connection with the authentication device; The CP calling a sixth action on the authentication device to terminate the authenticated connection with the authentication device; And discarding, by the CP, a user certificate issued by calling a third action to the authentication server, wherein the authentication device is authenticated when the fifth action is not called within the predetermined interval. It is characterized by disconnecting.

상기 사용자 인증서는, 사용자 식별자, 사용자 이름, 생년월일, 성별, 그룹 식별자, IP 주소, 서명을 포함하고, xml 형태로 표현된다.The user certificate includes a user identifier, a user name, a date of birth, a gender, a group identifier, an IP address, a signature, and is expressed in xml form.

상기 제 1 액션은 사용자 식별자와 암호를 입력 변수로 상기 사용자 인증서를 출력 변수로 하고, 상기 제 3 액션은 사용자 식별자와 암호를 입력 변수로 한다.The first action uses a user identifier and a password as input variables, and the user certificate as an output variable, and the third action uses a user identifier and a password as input variables.

상기 제 4 액션은 상기 사용자 인증서와 인증의 시간 제한을 지정하는 상기 소정 간격을 입력 변수로 상기 연결 식별자를 출력 변수로 하고, 상기 제 5 액션은 상기 연결 식별자를 입력 변수로 하며, 상기 제 6 액션은 상기 연결 식별자를 입력 변수로 사용자 식별자를 출력 변수로 한다.The fourth action is an input variable for the predetermined interval specifying the time limit of the user certificate and authentication, and the connection identifier is an output variable, and the fifth action is an input variable for the fifth identifier. Denotes the connection identifier as an input variable and the user identifier as an output variable.

이하, 본 발명의 바람직한 실시예에 대해 첨부 도면을 참조하여 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에서는, 먼저, 사용자의 신원을 보장해 주는 사용자 인증 서버(UAS : User Authentication Server)(이하 UAS라 칭함) 서비스를 제안하고, 이 서비스가 동작하기 위해 필요한 액션들(Actions)과 상태 변수들(State Variables)를 정의한다.In the present invention, first, a user authentication server (UAS) (hereinafter referred to as UAS) service which guarantees the identity of a user is proposed, and actions and state variables (actions) necessary for the service to operate are proposed. State Variables).

다음으로, UPnP 장치에서 사용자의 신원 정보를 교환 및 활용하기 위한 사용자 인증 디바이스(UAD : User Authentication Device)(이하 UAD라 칭함) 서비스를 제안하고, 이 서비스가 동작하기 위해 필요한 액션들과 상태 변수들를 정의한다.Next, we propose a user authentication device (UAD) service (hereinafter referred to as UAD) service for exchanging and utilizing user's identity information in UPnP device, and selects actions and state variables necessary for this service to operate. define.

마지막으로, 위의 두 가지 서비스를 이용하여 UPnP 사용자 인증을 제공하는 과정을 제시한다.Finally, we present a process for providing UPnP user authentication using these two services.

일반적인 UPnP 시나리오에서는 CP가 UPnP 디바이스에 대해 액션을 호출하고, UPnP 디바이스는 액션에 응답하는 방식으로 CP에 그 결과를 알려준다. 이 때 UPnP 디바이스는 CP가 네트워크 상에서 접속 권한이 있는 경우에 그 CP로부터의 요청에 대해서는 무조건 서비스를 제공하고 있다.In a typical UPnP scenario, the CP invokes an action on the UPnP device, and the UPnP device informs the CP of the result in a manner that responds to the action. At this time, the UPnP device provides a service unconditionally for a request from the CP when the CP has access authority on the network.

본 발명에서는 UPnP 네트워크 상에서 사용자의 신원을 확인하여 다른 UPnP 서비스에 이 정보를 활용하는 방법을 제시한다. 이를 위해 다음의 두 가지 타입의 UPnP 서비스를 정의한다.The present invention proposes a method of identifying a user's identity on a UPnP network and using this information for other UPnP services. For this purpose, the following two types of UPnP services are defined.

먼저 UAS(User Authentication Server) 서비스에 대해 살펴 본다. 서비스 타입은 다음과 같다.First, let's take a look at UAS (User Authentication Server) service. The service type is as follows.

urn:schemas-upnp-org:service:UserAuthenticationServer:1urn: schemas-upnp-org: service: UserAuthenticationServer: 1

도 1은 UAS의 상태 변수를 정의한다.1 defines a state variable of a UAS.

A_ARG_TYPE_UserID는, 사용자를 식별할 수 있는 ID를 나타내는 변수로서, RequestAuthentication() 액션의 독립 변수(Arguments)로 사용된다.A_ARG_TYPE_UserID is a variable representing an ID for identifying a user, and is used as an argument of the RequestAuthentication () action.

A_ARG_TYPE_Password는 사용자의 암호를 나타내는 변수로서, RequestAuthentication() 액션의 Argument로 사용된다. 인증 서버에 사용자의 신원을 증명하는 역할을 한다.A_ARG_TYPE_Password is a variable that represents the user's password and is used as an argument of the RequestAuthentication () action. It authenticates the user's identity to the authentication server.

A_ARG_TYPE_UserCertificate는 사용자에 관한 정보를 담고 있는 인증서를 나타내는 변수이다. xml 형태로 표현되며, xml 스키마(Schema)는 도 2에 정의되어 있다. xml을 구성하는 요소로는 UserID, UserName, Birthday, Sex, GroupID, IPAddress, Signature 등이 있다.A_ARG_TYPE_UserCertificate is a variable that represents a certificate that contains information about a user. Represented in xml form, the xml schema (Schema) is defined in FIG. Elements of xml include UserID, UserName, Birthday, Sex, GroupID, IPAddress, Signature, and so on.

UserID는 사용자를 구분하기 위해 사용되는 사용자 ID이고, UserName은 해당 ID의 사용자 이름이고, Birthday는 생년월일을 나타내며 연령별 제한 서비스를 제공하기 위한 목적으로 이용될 수 있고, Sex는 성별을 나타내고, GroupID는 사용자 가 소속된 그룹을 나타내고, IPAddress는 사용자가 인증서를 요청한 CP의 IP Address를 나타낸다.UserID is the user ID used to identify the user, UserName is the user name of the ID, Birthday is the date of birth and can be used for the purpose of providing age-limited services, Sex is the gender, and GroupID is the user Represents the group to which IP belongs, and IPAddress represents the IP address of the CP for which the user has requested a certificate.

도 3에서는 위의 요소를 포함하는 스키마 형식에 맞게 작성된 사용자 인증서에 대한 예를 보여주고 있다.3 shows an example of a user certificate written according to a schema format including the above elements.

또한, A_ARG_TYPE_Result는, VerifyCertificate() 액션에 대한 응답인 Result Argument와 연관된 변수로, 가능한 값은 VERIFIED와 NOT_VERIFIED 두 가지이다.In addition, A_ARG_TYPE_Result is a variable associated with Result Argument which is a response to the VerifyCertificate () action. There are two possible values: VERIFIED and NOT_VERIFIED.

도 4는 UAS의 액션을 정의하고 있다. 이 서비스의 액션은 RequestCertificate(), VerifyCertificate(), DestroyCertificate() 세 개로 구성되며, 모두 필수 액션이다.4 defines the actions of the UAS. The service's actions consist of three types: RequestCertificate (), VerifyCertificate (), and DestroyCertificate (). All of these are required.

RequestCertificate()는 UAS에 사용자 인증을 요청하는 기능을 한다. 도 5는 이 액션의 Arguments를 정리하여 보여주는데, 사용자 인증 요청을 하는 사용자 ID인 UserID, 사용자임을 증명할 수 있는 암호인 Password가 있다. 이 액션을 호출함으로써 CP는 UAS로부터 사용자 인증서를 받게 되는데, 이것이 UserCertificate이다.RequestCertificate () requests a user certificate from UAS. Figure 5 shows the Arguments of this action, which includes a user ID that is a user ID requesting user authentication, and a password that is a password that can prove that the user. By invoking this action, the CP receives a user certificate from the UAS, which is a UserCertificate.

VerifyCertificate()는 가지고 있는 사용자 인증서를 검증하는 기능을 하는 액션이다. 도 6은 이 액션의 Arguments를 정리하여 보여주는데, 검증할 사용자 인증서를 나타내는 UserCertificate과 검증에 대한 결과를 돌려받는 Result로 구성된다.VerifyCertificate () is an action that verifies a user certificate. 6 shows the Arguments of this action, which consists of a UserCertificate representing the user certificate to be verified and a Result that returns the result of the verification.

DestroyCertificate()는 UAS에서 발급한 인증서를 파기할 것을 요청하는 액 션이다. 이 액션은 사용자가 정당하게 발급 받은 인증서를 추후에 제 3의 사용자가 임의로 재사용하는 것을 방지하기 위해 필요한 기능이다. 도 7은 이 액션의 Arguments를 정리하여 보여주는데, 인증서 파기를 요청할 수 있는 권한을 가진 사람인지 확인하기 위해 사용자 ID인 UserID와 암호인 Password를 요구한다.DestroyCertificate () is an action that requests the destruction of a certificate issued by UAS. This action is a necessary function to prevent a third party user from randomly reusing a certificate that the user has duly issued. Fig. 7 summarizes the Arguments of this action, which requires UserID, UserID, and Password, to check if the person has the authority to request the certificate destruction.

다음은 DAD(User Authentication Device) 서비스에 대해 살펴 본다. 서비스 타입은 다음과 같다.Next, let's take a look at DAD (User Authentication Device) service. The service type is as follows.

urn:schemas-upnp-org:service:UserAuthenticationDevice:1urn: schemas-upnp-org: service: UserAuthenticationDevice: 1

도 8은 UAD의 상태 변수를 정의한다.8 defines the state variables of the UAD.

A_ARG_TYPE_UserCertificate는, 사용자에 관한 정보를 담고 있는 인증서를 나타내는 변수로서, SendUserCertificate() 액션의 Argument로 사용된다. UAS에서 정의된 도 2의 xml 스키마를 따른다.A_ARG_TYPE_UserCertificate is a variable representing a certificate that contains information about a user. It is used as an Argument of a SendUserCertificate () action. Follow the xml schema of FIG. 2 defined in UAS.

A_ARG_TYPE_Timeout은, 사용자 인증서가 유효하게 작용하는 시간을 나타내는 변수로서, SendUserCertificate() 액션의 Argument로 사용된다. CP는 타임아웃(Timeout)이 발생하기 전에 KeepAuthentication() 액션을 호출하여야 인증 연결이 유효하게 유지된다.A_ARG_TYPE_Timeout is a variable that indicates the time when the user certificate is valid. It is used in the Argument of the SendUserCertificate () action. The CP must call the KeepAuthentication () action before the timeout occurs to ensure that the authentication connection remains valid.

A_ARG_TYPE_AuthenticatedConnectionID는, SendUserCertificate() 액션의 결과로 돌려 받는 값으로서, UAD에 의해 자동으로 생성된 인증 연결 ID를 나타내는 변수이다. 이 변수는 인증을 받은 사용자와 UAD 사이의 연결을 유일하게 구분하는 역할을 한다.A_ARG_TYPE_AuthenticatedConnectionID is a value returned as a result of the SendUserCertificate () action and is a variable representing an authentication connection ID automatically generated by the UAD. This variable uniquely identifies the connection between the authenticated user and the UAD.

도 9는 UAD의 액션을 정의하고 있다. 이 서비스의 액션은 SendUserCertificate(), InvalidateAuthentication(), KeepAuthentication() 세 개로 구성되며, 모두 필수 액션이다.9 defines the actions of the UAD. The service's actions consist of three parts, SendUserCertificate (), InvalidateAuthentication (), and KeepAuthentication (), all of which are required.

SendUserCertificate() 액션은 UAD에 사용자 인증서를 전달하는 기능을 한다. 도 10은 이 액션의 Arguments를 정리하여 보여주는데, 사용자 인증서를 나타내는 UserCertificate와 인증의 시간 제한을 지정하는 타임아웃이 있다. 그리고, 이 액션을 호출함으로써 CP는 UAD로부터 사용자 인증 연결을 유일하게 구분하는 ID를 받게 되는데, 이것이 AuthenticatedConnectionID이다.The SendUserCertificate () action is responsible for passing the user certificate to the UAD. Figure 10 summarizes the Arguments of this action, with a UserCertificate representing the user certificate and a timeout specifying the timeout of the certificate. Invoking this action, the CP receives an ID that uniquely identifies the user authentication connection from the UAD, which is the AuthenticatedConnectionID.

InvalidateAuthentication() 액션은 CP와 UAD 사이에 연결된 사용자 인증 정보에 기반한 연결을 종료하는 기능을 한다. 도 11은 이 액션의 Argument를 정리하여 보여주는데, 현재 연결된 인증 연결 ID를 의미하는 AuthenticatedConnectionID가 있다.The InvalidateAuthentication () action functions to terminate the connection based on the user authentication information connected between the CP and the UAD. FIG. 11 summarizes the Argument of this action, in which there is an AuthenticatedConnectionID representing the currently connected authenticated connection ID.

KeepAuthentication() 액션은 CP와 UAD 사이의 인증 연결을 유지하기 위한 기능을 제공한다. 인증 연결이 무한정 유지되는 것을 방지하기 위해, CP는 SendUserCertificate() 액션의 타임아웃보다 짧은 시간 안에 KeepAuthentication() 액션을 호출함으로써 아직 인증 연결이 유효함을 알려준다. 만약 정해진 시간 안에 KeepAuthentication() 액션의 호출이 없을 경우에 UAD는 해당 연결이 더 이상 유효하지 않은 것으로 간주하고 해당 연결을 끊는다. 도 12는 이 액션의 Arguments를 정리하여 보여주는데, 유효하도록 유지시키고자 하는 인증 연결 ID를 의미하는 AuthenticatedConnectionID와 UAD에서 리턴 값으로 넘겨주는 해당 연결과 관련된 사용자 ID를 나타내는 UserID로 구성된다.The KeepAuthentication () action provides the ability to maintain an authenticated connection between the CP and the UAD. To prevent the authentication connection from being held indefinitely, the CP indicates that the authentication connection is still valid by invoking the KeepAuthentication () action within a shorter timeout of the SendUserCertificate () action. If there is no call to the KeepAuthentication () action within the specified time, the UAD considers the connection as no longer valid and closes the connection. FIG. 12 shows Arguments of this action, which consists of an AuthenticatedConnectionID, which represents an authentication connection ID to be kept valid, and a UserID, which is associated with the connection that is passed as a return value from the UAD.

도 13은 사용자 인증을 위한 각 구성 요소간의 상호 작용을 보여 주고 있다.Figure 13 shows the interaction between each component for user authentication.

먼저 사용자는 UAS에 RequestCertificate() 액션을 호출함으로써 인증 서버의 서명이 들어있는 자신의 인증서를 얻어 온다(S10, S11). 얻어온 인증서를 SendUserCertificate() 액션을 통해 UAD에 전달한다(S12). 사용자 인증서를 전달받은 UAD는 인증서의 유효함을 판단하기 위해 UAS에 VerifyCertificate() 액션을 호출함으로써 인증서의 상태를 확인하고(S13, S14), 유효한 인증서로 판단되면 인증 연결 ID를 그 결과값으로 CP에 돌려준다(S15). CP는 인증 연결을 계속 유지하기 위해 타임아웃이 발생하기 전에 주기적으로 KeepAuthetication() 액션을 호출한다(S20, S21, S22, S23).First, the user calls the RequestCertificate () action on the UAS to obtain his own certificate containing the signature of the authentication server (S10, S11). The obtained certificate is transmitted to the UAD through the SendUserCertificate () action (S12). The UAD receiving the user certificate checks the status of the certificate by calling the VerifyCertificate () action on the UAS to determine the validity of the certificate (S13, S14). Return to (S15). The CP periodically calls the KeepAuthetication () action before the timeout occurs to maintain the authentication connection (S20, S21, S22, S23).

인증 연결을 끊고자 할 때, CP는 UAD에 InvalidateAuthentication() 액션을 호출함으로써 UAD가 가지고 있는 인증서를 무효화시킨다(S30). 또한, UAS로부터 발급받은 인증서를 제 3자가 동일한 CP로부터 재사용하는 것을 방지하기 위해서, UAS에 DestroyCertificate() 액션을 호출하여 발급한 인증서를 파기하도록 한다(S31).When disconnecting the authentication, the CP invalidates the certificate held by the UAD by calling the InvalidateAuthentication () action on the UAD (S30). In addition, in order to prevent the third party from reusing the certificate issued from the UAS from the same CP, DestroyCertificate () action is called to the UAS to destroy the issued certificate (S31).

이상, 전술한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것으로, 당업자라면 이하 첨부된 특허청구범위에 개시된 본 발명의 기술적 사상과 그 기술적 범위 내에서 또 다른 다양한 실시예들을 개량, 변경, 대체 또는 부가 등이 가능할 것이다.As described above, preferred embodiments of the present invention have been disclosed for the purpose of illustration, and those skilled in the art can improve, change, and further various embodiments within the technical spirit and the technical scope of the present invention disclosed in the appended claims. Replacement or addition may be possible.

이상에서와 같이 본 발명에는, UPnP 네트워크에서 사용자의 신원을 확인할 수 있게 되고, 이에 따라 사용자 별로 차별화된 서비스를 제공할 수 있게 되는 효과가 있다.As described above, in the present invention, the user's identity can be confirmed in the UPnP network, and accordingly, there is an effect of providing a differentiated service for each user.

Claims (14)

사용자에 관한 정보를 담은 사용자 인증서를 발급하는 제 1 액션; 발급된 사용자 인증서를 검증하는 제 2 액션; 및 발급된 인증서를 파기하는 제 3 액션으로 구성되는 사용자 인증 서버 서비스를 제공하는 인증 서버; 및A first action of issuing a user certificate containing information about the user; A second action of verifying an issued user certificate; And an authentication server for providing a user authentication server service including a third action of destroying the issued certificate. And 인증된 연결을 위해 상기 제 1 액션에 의해 발급된 사용자 인증서를 전달하는 제 4 액션; 인증된 연결을 유지하는 제 5 액션; 및 인증된 연결을 종료하는 제 6 액션으로 구성되는 사용자 인증 디바이스 서비스를 제공하는 인증 디바이스을 포함하여 구성되고,A fourth action delivering a user certificate issued by the first action for an authenticated connection; A fifth action of maintaining an authenticated connection; And an authentication device for providing a user authentication device service consisting of a sixth action of terminating the authenticated connection, 여기서, 컨트롤 포인트(CP)는, 상기 제 1 액션을 호출하여 상기 인증 서버로부터 사용자 인증서를 발급 받고, 상기 제 3 액션을 호출하여 발급된 사용자 인증서를 파기하고, 상기 제 4 액션을 호출하여 상기 인증 디바이스와 인증된 연결을 하고, 소정 간격으로 상기 제 5 액션을 호출하여 인증 디바이스와의 인증된 연결을 유지하며, 상기 제 6 액션을 호출하여 인증 디바이스와의 인증된 연결을 종료하고,Herein, the control point CP receives the user certificate from the authentication server by calling the first action, discards the issued user certificate by calling the third action, and invokes the authentication by calling the fourth action. Establish an authenticated connection with the device, call the fifth action at a predetermined interval to maintain an authenticated connection with the authentication device, terminate the authenticated connection with the authentication device by calling the sixth action, 상기 인증 디바이스는, CP로부터의 상기 제 4 액션에 대응하여, 상기 CP로부터 전달되는 사용자 인증서를 상기 제 2 액션의 호출을 통해 상기 인증 서버로부터 검증 받고 유효한 것으로 검증된 경우 상기 CP와의 연결이 인증된 연결임을 나타내는 연결 식별자를 상기 CP에 전달하고, 상기 소정 간격 내에 상기 제 5 액션이 호출되지 않는 경우 상기 인증된 연결을 끊는 것을 특징으로 하는 사용자 인증 서비스를 제공하는 UPnP 네트워크 시스템.In response to the fourth action from the CP, the authentication device is authenticated from the authentication server through a call of the second action by the user certificate transmitted from the CP and verified that the connection with the CP is verified. UPnP network system for providing a user authentication service, characterized in that for transmitting a connection identifier indicating that the connection to the CP, and if the fifth action is not called within the predetermined interval. 제 1항에 있어서,The method of claim 1, 상기 사용자 인증서는, 사용자 식별자, 사용자 이름, 생년월일, 성별, 그룹 식별자, IP 주소, 서명 중 적어도 하나 이상을 포함하고, xml 형태로 표현되는 것을 특징으로 하는 사용자 인증 서비스를 제공하는 UPnP 네트워크 시스템.The user certificate includes at least one or more of a user identifier, a user name, date of birth, gender, group identifier, IP address, signature, UPnP network system providing a user authentication service, characterized in that expressed in xml form. 제 1항 있어서,The method of claim 1, 상기 제 1 액션은 사용자 식별자와 암호를 입력 변수로 상기 사용자 인증서를 출력 변수로 하는 것을 특징으로 하는 사용자 인증 서비스를 제공하는 UPnP 네트워크 시스템.The first action is a UPnP network system for providing a user authentication service, characterized in that the user identifier and password as an input variable, the user certificate as an output variable. 제 1항에 있어서,The method of claim 1, 상기 제 3 액션은 사용자 식별자와 암호를 입력 변수로 하는 것을 특징으로 하는 사용자 인증 서비스를 제공하는 UPnP 네트워크 시스템.The third action is a UPnP network system for providing a user authentication service, characterized in that the user identifier and password as input variables. 제 1항에 있어서,The method of claim 1, 상기 제 4 액션은 상기 사용자 인증서와 인증의 시간 제한을 지정하는 상기 소정 간격을 입력 변수로 상기 연결 식별자를 출력 변수로 하는 것을 특징으로 하는 사용자 인증 서비스를 제공하는 UPnP 네트워크 시스템.The fourth action is a UPnP network system for providing a user authentication service, characterized in that the predetermined interval specifying the time limit of the user certificate and authentication as the input variable, the connection identifier as an output variable. 제 1항에 있어서,The method of claim 1, 상기 제 5 액션은 상기 연결 식별자를 입력 변수로 하는 것을 특징으로 하는 사용자 인증 서비스를 제공하는 UPnP 네트워크 시스템.The fifth action is a UPnP network system for providing a user authentication service, characterized in that the connection identifier as an input variable. 제 1항에 있어서,The method of claim 1, 상기 제 6 액션은 상기 연결 식별자를 입력 변수로 사용자 식별자를 출력 변수로 하는 것을 특징으로 하는 사용자 인증 서비스를 제공하는 UPnP 네트워크 시스템.The sixth action is UPnP network system for providing a user authentication service, characterized in that the connection identifier as an input variable and the user identifier as an output variable. CP가 제 1 액션의 호출을 통해 인증 서버로부터 사용자 인증서를 발급 받는 단계;The CP issuing a user certificate from the authentication server through a call of the first action; 상기 CP가 제 4 액션의 호출을 통해 인증 디바이스에 상기 사용자 인증서를 전달하는 단계;The CP communicating the user certificate to an authentication device via a call of a fourth action; 상기 인증 디바이스가 제 2 액션의 호출을 통해 상기 인증 서버로부터 상기 사용자 인증서를 검증하는 단계;Verifying, by the authentication device, the user certificate from the authentication server through a call of a second action; 상기 인증 디바이스가, 상기 사용자 인증서가 유효한 것으로 검증된 경우, 상기 CP와의 연결이 인증된 연결임을 나타내는 연결 식별자를 상기 CP에 전달하는 단계;The authentication device, when the user certificate is verified to be valid, passing a connection identifier to the CP indicating that the connection with the CP is an authenticated connection; 상기 CP가 소정 간격으로 상기 인증 디바이스에 제 5 액션을 호출하여 상기 인증 디바이스와의 인증된 연결을 유지하는 단계;The CP calling a fifth action on the authentication device at predetermined intervals to maintain an authenticated connection with the authentication device; 상기 CP가 상기 인증 디바이스에 제 6 액션을 호출하여 상기 인증 디바이스와의 인증된 연결을 종료하는 단계; 및The CP calling a sixth action on the authentication device to terminate the authenticated connection with the authentication device; And 상기 CP가 상기 인증 서버에 제 3 액션을 호출하여 발급된 사용자 인증서를 파기하는 단계를 포함하여 이루어지고,And the CP discarding the issued user certificate by calling a third action to the authentication server. 여기서, 상기 인증 디바이스는 상기 소정 간격 내에 상기 제 5 액션이 호출되지 않는 경우 상기 인증된 연결을 끊는 것을 특징으로 하는 UPnP 네트워크에서 사용자 인증 서비스를 제공하는 방법.Wherein the authentication device disconnects the authenticated connection if the fifth action is not called within the predetermined interval. 제 8항에 있어서,The method of claim 8, 상기 사용자 인증서는, 사용자 식별자, 사용자 이름, 생년월일, 성별, 그룹 식별자, IP 주소, 서명 중 적어도 하나 이상을 포함하고, xml 형태로 표현되는 것을 특징으로 하는 UPnP 네트워크에서 사용자 인증 서비스를 제공하는 방법.The user certificate may include at least one or more of a user identifier, a user name, a date of birth, a gender, a group identifier, an IP address, and a signature, and the user certificate may be expressed in xml. 제 8항에 있어서,The method of claim 8, 상기 제 1 액션은 사용자 식별자와 암호를 입력 변수로 상기 사용자 인증서를 출력 변수로 하는 것을 특징으로 하는 UPnP 네트워크에서 사용자 인증 서비스를 제공하는 방법.The first action is a method for providing a user authentication service in a UPnP network, characterized in that the user identifier and password as an input variable, the user certificate as an output variable. 제 8항에 있어서,The method of claim 8, 상기 제 3 액션은 사용자 식별자와 암호를 입력 변수로 하는 것을 특징으로 하는 UPnP 네트워크에서 사용자 인증 서비스를 제공하는 방법.The third action is a method for providing a user authentication service in a UPnP network, characterized in that the user identifier and password as input variables. 제 8항에 있어서,The method of claim 8, 상기 제 4 액션은 상기 사용자 인증서와 인증의 시간 제한을 지정하는 상기 소정 간격을 입력 변수로 상기 연결 식별자를 출력 변수로 하는 것을 특징으로 하는 UPnP 네트워크에서 사용자 인증 서비스를 제공하는 방법.The fourth action is a method for providing a user authentication service in a UPnP network, characterized in that the predetermined interval specifying the user certificate and the time limit of authentication is used as the input variable and the connection identifier is an output variable. 제 8항에 있어서,The method of claim 8, 상기 제 5 액션은 상기 연결 식별자를 입력 변수로 하는 것을 특징으로 하는 UPnP 네트워크에서 사용자 인증 서비스를 제공하는 방법.The fifth action is a method for providing a user authentication service in a UPnP network, characterized in that the connection identifier as an input variable. 제 8항에 있어서,The method of claim 8, 상기 제 6 액션은 상기 연결 식별자를 입력 변수로 사용자 식별자를 출력 변수로 하는 것을 특징으로 하는 UPnP 네트워크에서 사용자 인증 서비스를 제공하는 방법.The sixth action provides a user authentication service in a UPnP network, wherein the connection identifier is used as an input variable and the user identifier is an output variable.
KR1020050012602A 2005-02-16 2005-02-16 Upnp network system and method for providing user authentication service KR20060091870A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050012602A KR20060091870A (en) 2005-02-16 2005-02-16 Upnp network system and method for providing user authentication service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050012602A KR20060091870A (en) 2005-02-16 2005-02-16 Upnp network system and method for providing user authentication service

Publications (1)

Publication Number Publication Date
KR20060091870A true KR20060091870A (en) 2006-08-22

Family

ID=37593535

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050012602A KR20060091870A (en) 2005-02-16 2005-02-16 Upnp network system and method for providing user authentication service

Country Status (1)

Country Link
KR (1) KR20060091870A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013007154A1 (en) * 2011-07-11 2013-01-17 华为终端有限公司 Media resource access control method and device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040021305A (en) * 2002-09-03 2004-03-10 엘지전자 주식회사 Secure remote access system and method for universal plug and play
KR20040091368A (en) * 2003-04-21 2004-10-28 엘지전자 주식회사 Remote controlling method and system for device in home network
KR20050032856A (en) * 2003-10-02 2005-04-08 삼성전자주식회사 Method for constructing domain based on public key and implementing the domain through upnp
US20050188193A1 (en) * 2004-02-20 2005-08-25 Microsoft Corporation Secure network channel
KR20060037488A (en) * 2004-10-28 2006-05-03 에스케이 텔레콤주식회사 Method and system for providing home network service by using portable internet network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040021305A (en) * 2002-09-03 2004-03-10 엘지전자 주식회사 Secure remote access system and method for universal plug and play
KR20040091368A (en) * 2003-04-21 2004-10-28 엘지전자 주식회사 Remote controlling method and system for device in home network
KR20050032856A (en) * 2003-10-02 2005-04-08 삼성전자주식회사 Method for constructing domain based on public key and implementing the domain through upnp
US20050188193A1 (en) * 2004-02-20 2005-08-25 Microsoft Corporation Secure network channel
KR20060037488A (en) * 2004-10-28 2006-05-03 에스케이 텔레콤주식회사 Method and system for providing home network service by using portable internet network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013007154A1 (en) * 2011-07-11 2013-01-17 华为终端有限公司 Media resource access control method and device
US9152804B2 (en) 2011-07-11 2015-10-06 Huawei Device Co., Ltd. Media resource access control method and device

Similar Documents

Publication Publication Date Title
CN102638454B (en) Plug-in type SSO (single signon) integration method oriented to HTTP (hypertext transfer protocol) identity authentication protocol
US8015301B2 (en) Policy and attribute based access to a resource
JP5038531B2 (en) Authentication limited to trusted equipment
AU2003212723B2 (en) Single sign-on secure service access
EP1934780B1 (en) Creating secure interactive connections with remote resources
US8572710B2 (en) Pluggable token provider model to implement authentication across multiple web services
CN101304423B (en) Method and system for authenticating user identification
US20090037736A1 (en) System and Method for Establishing a Secure Group of Entities in a Computer Network
WO2007131415A1 (en) System and method to manage home network
EP2979420A1 (en) Network system comprising a security management server and a home network, and method for including a device in the network system
CN104702562B (en) Terminal fused business cut-in method, system and terminal
EP1624622A1 (en) Inter-device authentication system, inter-device authentication method, communication device, and computer program
US20080086766A1 (en) Client-based pseudonyms
JP6185934B2 (en) Integrate server applications with many authentication providers
WO2011023228A1 (en) Identity management system
TWI356624B (en)
WO2016131358A1 (en) Home gateway, communication management method and communication system thereof
JP4950095B2 (en) Service providing system, service providing method, and service providing program
KR20060091870A (en) Upnp network system and method for providing user authentication service
CN112333214B (en) Safe user authentication method and system for Internet of things equipment management
CN101656746A (en) Engine system and method for multimedia conference
Sales et al. Multilevel security in UPnP networks for pervasive environments
Ma et al. Authentication delegation for subscription-based remote network services
EP1631032B1 (en) policy and attribute-based access to a resource
JP5347263B2 (en) Client device and communication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application