KR20090068899A - 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템 - Google Patents

제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템 Download PDF

Info

Publication number
KR20090068899A
KR20090068899A KR1020070136702A KR20070136702A KR20090068899A KR 20090068899 A KR20090068899 A KR 20090068899A KR 1020070136702 A KR1020070136702 A KR 1020070136702A KR 20070136702 A KR20070136702 A KR 20070136702A KR 20090068899 A KR20090068899 A KR 20090068899A
Authority
KR
South Korea
Prior art keywords
service
information
terminal
opening
party
Prior art date
Application number
KR1020070136702A
Other languages
English (en)
Other versions
KR100993961B1 (ko
Inventor
허희수
정상현
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070136702A priority Critical patent/KR100993961B1/ko
Publication of KR20090068899A publication Critical patent/KR20090068899A/ko
Application granted granted Critical
Publication of KR100993961B1 publication Critical patent/KR100993961B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/58Arrangements for transferring received calls from one subscriber to another; Arrangements affording interim conversations between either the calling or the called party and a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation

Abstract

본 발명은 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를 이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템을 개시한다. 본 발명의 서비스 개통 정보 제공 방법은 제 3 자 단말로부터 서비스 개통에 대한 요청 정보를 입력받는 단계; 제3자 단말들에 대한 서비스 이력 정보가 저장된 데이터베이스에서 상기 요청 정보에 대응되는 서비스 이력 정보를 조회하는 단계; 및 서비스 개통에 필요한 서비스 개통 정보를 제 3 자 단말에 제공하는 단계를 포함한다. 본 발명에 따르면, 사업자가 사용자 가정에 방문하지 않고도 서비스를 재개통할 수 있고, 불법적인 클라이언트가 인증 서버를 공격하여 제3자 단말의 인증 정보를 획득하기 어렵기 때문에 보안성이 우수하다.
제 3 자 단말, 프로비저닝, 인증 정보, 재개통

Description

제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를 이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템{Method and apparatus for providing service opening information of 3rd party, service authentication information generation method using the method, and service authentication system using the apparatus}
본 발명은 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를 이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템에 관한 것으로서, 보다 상세하게는 개인 소유의 가정용 게임기와 개인용 비디오 녹화장치(PVR) 같은 제 3 자(3rd Party) 단말에 특정 사업자가 제공하는 단말 기반의 서비스, 예를 들어 IPTV 서비스, VOD 및 양방향 데이터서비스 등을 부가로 제공하는 경우, 원활한 서비스 재개통을 위한 단말 인증 정보 프로비저닝(provisioning)하는 기술 및 서비스 인증 정보 생성 기술에 관한 것이다.
디지털 기술과 초고속 인터넷 환경의 발전으로 기존 방송의 개념에도 많은 변화가 있었다. 사용자가 케이블 방송을 시청하기 위해서는 케이블 방송을 수신하 여 TV에 방송 화면을 보여줄 수 있는 전용 단말이 필요하였고, IPTV 서비스를 이용하기 위해서는 중앙 혹은 지역이 방송 시설과 인터넷을 통해서 통신하기 위한 IPTV 셋톱 박스라고 불리는 전용 단말이 필요하였다. 중앙 처리 장치와 메모리 등의 칩은 반도체 제조 기술의 발전에 따라 고성능, 고용량화 되었으며, 빠른 성능을 위해 종래에 하드웨어 기반으로 동작하던 서비스들이 고사양의 하드웨어를 갖춘 단말에서 소프트웨어로 구현되어 동작할 수 있는 환경이 되었다.
또한, 디지털 기술의 발달과 함께 인터넷의 등장으로 고사양 하드웨어를 갖춘 PVR(Personal Video Recorder)이나 가정용 게임기와 같은 제3 자 단말에서도 해당 단말의 고유 목적에 추가적인 부가가치를 제공하기 위한 각종 서비스들을 쉽게 탑재시켜 실행시킬 수 있게 되었다.
추가적인 부가 서비스를 제공하기 위해서는 단말에 해당 서비스를 위한 응용프로그램이 설치되어 동작되어야 한다. 가정용 게임기와 같은 단말은 사용자가 특정 게임을 삭제할 수 있으며 신규 게임을 선택하여 소프트웨어 온 디맨드 방식으로 인터넷을 통해서 서버에서 다운로드 받아 해당 게임을 단말에 설치하여 사용할 수 있다.
종래에는 셋톱박스(STB)와 같은 전용 단말을 통해서 서비스를 제공 받으려면 사업자가 고객의 가정에 방문하여 단말을 설치한 후에 특정한 방법으로 서비스 개통(최초 단말을 설치하고 해당 단말로 서비스를 받을 수 있게 하는 과정으로 단말을 등록하고 서비스를 제공받을 수 있는 정보를 단말에 저장함)하면, 단말의 불량 및 고장이 나지 않는 이상, 서비스 개통 과정에서 사업자의 인증 서버로 발급받은 단말 인증 정보로 인증 받음으로써 사용자가 ID/PWD와 같은 인증 정보를 입력하지 않더라도 서비스 사용이 가능하였다.
그러나, 서비스 사업자가 고객에게 제공한 전용 단말이 아니라 개인이 소유한 제 3 자(3rd Party) 단말을 통해 서비스를 제공 받고 있는 서비스에 가입한 사용자가 가정용 게임기의 게임과 같은 서비스 패키지(서비스 응용프로그램)를 삭제하거나 재설치해야할 경우, 서비스가 삭제되면 응용 프로그램에 할당된 저장 매체의 데이터도 같이 삭제되어 전용 단말처럼 단말에 지속적으로 단말 인증 정보를 유지하기 어려운 문제가 있다. 종래에는 제 3 자 단말에 특정 사업자의 단말기반 서비스를 제공하는 경우에 응용프로그램이 재설치될 때마다 일일이 방문하여 서비스를 재(再)개통하는 과정을 필요로 하였다. 그러나, 서비스를 재개통할 때마다 방문 서비스를 제공하는 것은 효율적이지 않으며, 또한 서비스를 청약하지 않은 사용자가 응용 프로그램을 재설치하는 경우를 대비하기 위하여 사업자 측에서 서비스를 제한하는 방법이 요구되었다.
상술한 종래 기술의 문제점을 해결하기 위하여, 본 발명은 제 3 자 단말에서 서비스를 구현하기 위한 응용 프로그램을 재설치시 제 3 자 단말의 최초 서비스 개통시 사업자의 인증 서버에 등록된 단말 정보를 이용하여 단말의 인증 정보를 프로비저닝함으로써, 사업자가 사용자 가정에 방문하지 않고도 서비스를 재개통하고, 또한 청약하지 않은 사용자의 단말에는 응용 프로그램이 설치되더라도 서비스를 제한할 수 있는 서비스 개통 정보 제공 방법 및 장치를 제시하는 것을 목적으로 한다. 또한, 본 발명은 이를 이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위한 본 발명에 따른 제 3 자 단말의 서비스 개통 정보 제공 방법은 a) 제 3 자(3rd party) 단말로부터 서비스 개통에 대한 요청 정보를 입력받는 단계; b) 서비스를 제공받는 제 3 자 단말들에 대한 서비스 이력 정보가 저장된 데이터베이스에서 상기 요청 정보에 대응되는 서비스 이력 정보를 조회하는 단계; 및c) 상기 b) 단계에서 서비스 이력 정보가 조회된 경우 서비스 개통을 위해 필요한 서비스 개통 정보를 제 3 자 단말에 제공하는 단계를 포함한다.
상기 또 다른 목적 달성을 위한 본 발명에 따른 서비스 개통 정보 제공 장치는 제 3 자 단말로부터 서비스 개통에 대한 요청 정보를 입력받는 입력부; 서비스 를 제공받는 제 3 자 단말들에 대한 서비스 이력 정보를 저장하는 서비스 이력 저장부; 상기 서비스 이력 저장부에 저장된 서비스 이력 정보들 중에서 상기 입력받은 요청 정보에 대응되는 서비스 이력 정보를 조회하는 서비스 이력 조회부; 및 상기 서비스 이력 정보가 조회된 경우 서비스 개통에 필요한 서비스 개통 정보를 제 3 자 단말에 제공하는 개통 정보 전송부를 포함한다.
상기 또 다른 목적을 달성하기 위한 본 발명의 서비스 인증 정보 생성 방법은 a) 제 3 자 단말이 서비스 개통에 대한 요청 정보를 인증 서버에 전송하는 단계; b) 인증 서버가 미리 저장된 제 3 자 단말에 대한 서비스 이력 정보가 저장된 데이터베이스에서 상기 요청 정보에 대응되는 서비스 이력 정보를 조회하는 단계; c) 상기 b)단계에서 서비스 이력 정보가 조회된 경우, 상기 인증 서버가 제 3 자 단말의 서비스 개통에 필요한 서비스 개통 정보를 제 3 자 단말에 전송하는 단계; 및 d) 상기 제 3 자 단말이 상기 서비스 개통 정보를 이용하여 서비스 인증 정보를 생성하는 단계를 포함한다.
상기 또 다른 목적을 달성하기 위한 본 발명의 서비스 인증 시스템은 개통하고자 하는 서비스와 관련된 응용 프로그램을 수행하고, 서비스 개통 요청을 위한 요청 신호를 관리하는 응용 프로그램 모듈과, 단말 정보를 포함하는 서비스 개통에 대한 요청 정보를 생성하고, 상기 인증 서버로부터 수신되는 서비스 개통 정보를 이용하여 서비스 인증 정보를 생성하며, 상기 생성된 서비스 인증 정보를 응용 프로그램 모듈에 전송하는 서비스 개통 모듈을 포함하는 제3자 단말; 및 미리 저장된 제 3 자 단말에 대한 서비스 이력 정보 중에서 상기 요청 정보에 대응되는 서비스 이력 정보를 조회하고, 상기 조회된 서비스 이력 정보 중에서 서비스 개통에 필요한 서비스 개통 정보를 상기 제3 자 단말에 전송하는 인증 서버를 포함한다.
본 발명에 따르면, 서비스 사업자가 제공하지 않은 개인용 녹화 장치나 가정용 게임기와 같은 제 3 자 단말에서 최초 인증을 통해 개통된 서비스를 수행하기 위한 응용 프로그램이 삭제되고 재설치될 경우, 사업자의 인증 서버에 저장된 서비스 이력 정보를 활용하여 제3자 단말의 인증 정보를 프로비저닝(Provisioning)함으로써, 사업자가 사용자 가정에 방문하지 않고도 서비스를 재개통할 수 있는 효과가 있다.
또한, 본 발명은 서비스 개통에 대한 요청 정보에 포함된 연동 토큰에 대한 유효성 확인을 통해 유효한 서비스 개통 모듈이 요청한 것인지 판단할 수 있고, 또한 사업자 측으로부터 제공된 서비스 개통 모듈이 인증 서버가 제공한 개통키로 응용 프로그램이 입력한 단말 정보를 암호화시키고, 이렇게 암호화된 단말 정보를 인증 정보로서 활용하기 때문에, 불법적인 클라이언트가 인증서버를 공격하여 제3자 단말의 인증 정보를 획득하기 어려우며 보안성이 우수하다.
이하 도면을 참조하여 본 발명의 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 그리고 이를 이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템대하여 구체적으로 설명한다.
도 1은 본 발명의 서비스 인증 알고리즘을 이용하여 제3자 단말에 다양한 컨 텐츠를 제공하는 서비스 시스템을 나타낸다. 도 1에 도시된 서비스 시스템(1)은 사용자측의 제3자 단말(10), 인증 서버(20) 및 서비스 서버(30)를 포함한다. 사업자가 인터넷을 통해 사용자가 소유하고 있는 제3자 단말(3rd party terminal)을 통해 단말 고유 기능에 추가로 사업자의 서비스를 제공하기 위해서는, 서비스를 구현하기 위한 응용 프로그램을 단말(10)에 설치시키는 과정이 필요하다.
도 1에 도시된 서비스 시스템(1)에서 제3 자 단말(1)은 사용자측이 제공한 응용 프로그램을 실행시키고, 인증에 필요한 신호 처리를 수행한다. 인증 서버(20)는 서비스를 요청한 단말(10)을 인증하고, 서비스 권한을 부여하기 위한 개통키를 포함하는 서비스 개통 정보를 제3자 단말(10)에 전달한다. 서비스 서버는 방송, VOD 등과 같이 다양한 컨텐츠를 제공한다.
제3자 단말(10)은 예를 들어, 가정용 게임기와 개인용 비디오 녹화장치 등이 있다. 이러한 제3자 단말은 고유의 기능 이외에도 부가 서비스를 제공하기 위해서 여러 사업자가 제공하는 서비스를 구현하기 위한 부가적인 응용 프로그램을 실행하기 위한 구성을 갖는다. 부가적인 응용 프로그램과 관련된 서비스를 제공하는 사업자마다 고유의 인증 방법이 있으며, 사업자는 후술하는 서비스 개통 과정을 통해 고객의 단말 정보를 등록하고 인증 정보를 단말에 발급한다.
사용자가 제3자 단말(10)을 통해 사업자측에 서비스 청약을 신청하면, 사업자는 고객이 단말을 통해 서비스를 제공 받을 수 있도록 단말 환경을 설정하게 된다. 설정 작업은 인터넷을 통해 서비스를 받기 위한 네트워크 연결설정(유동IP, 고 정IP, 네트워크 접속 정보 등)과 디스플레이 및 오디오 등의 환경 설정 등을 포함한다. 서비스를 제공하는 사업자는 설정 작업 이후에는 인터넷 연결 상태를 확인하고, 마지막으로 사용자 단말이 서비스에 연결 가능하도록 서비스 개통을 수행한다.
서비스 개통은 고객의 단말에 사업자의 서비스를 이네이블(enable)하는 과정으로써 사용자의 단말을 통해 최초로 수행되는 과정이다. 서비스 개통은 사용자가 서비스를 이용할 때 웹사이트에 로그인하는 것처럼 사용자가 ID/PWD를 입력하는 것이 아니라, 사업자측의 인증 서버로부터 인증 정보를 발급받는 과정이 필요하다. 이러한 서비스 개통의 예로는 셋톱박스(STB)를 통해 제공되는 IPTV 서비스 개통이 있다. 서비스 개통 과정에서, 사업자는 사업자가 운영하고 있는 인증 서버(20)에 저장되어 있는 청약 정보를 기반으로 사용자가 등록된 고객인지 판단하고, 사용자의 단말 정보를 등록하며, 정상적으로 개통된 단말(10)이 서비스를 이용할 수 있도록 사용자의 제3자 단말(10)에 인증 정보를 발급한다. 이후, 사용자의 제3자 단말(10)로부터 서비스 연결 요청이 있게 되면 단말에 저장된 인증 정보와 단말 정보를 인증서버(20)가 인증하고 적절한 권한을 부여함으로써, 제3자 단말(10)은 서비스 서버(30)에 접속하게 된다.
그러나, 제3자 단말의 경우 특정 사업자를 위한 전용 단말이 아니기 때문에 사용자가 저장 공간의 부족과 잘못된 조작 등의 이유로 설치된 부가 서비스(응용프로그램)와 인증 정보를 함께 삭제할 수 있다. 인증 정보가 삭제된 경우, 사용자가 이후에 서비스를 재설치 하더라도 저장매체에 인증 정보가 존재하지 않기 때문에 서비스 미개통 상태가 되어 서비스에 연결할 수가 없게 된다.
본 발명은 도 1의 서비스 시스템에서, 사용자가 사업자가 제공한 전용 단말이 아닌 제3자 단말을 사용하는 경우 인증 정보를 제3자에게 제공(provisioning)하는 방법을 개시한다. 특히, 본 발명은 제3자 단말에 서비스가 삭제되고 사업자가 단말에 발급한 인증정보가 저장매체에 없는 상태에서 서비스를 재설치한 경우, 사업자가 재출동하여 단말을 재개통하지 않고 최초 단말이 개통할 때 인증 서버에 등록되어 있는 단말 정보를 이용하는 서비스 개통 정보 제공 방법 및 장치, 인증 정보 생성 방법 및 서비스 인증 시스템을 개시한다. 각각에 대한 상세 내용은 후술한다.
도 2는 본 발명의 일 실시예에 따른 서비스 인증 시스템을 나타내는 블록도이다. 도 2에 도시된 서비스 인증 시스템(100)은 사용자측의 제3자 단말(110)과 인증 서버(120)를 구비하며, 인터넷 통신을 수행하도록 구비된다.
본 실시예에서 제3자 단말(110)은 응용 프로그램을 수행하고, 인증에 필요한 절차를 수행한다. 제3자 단말(110)은 제1 응용 프로그램부(111), 제2 응용 프로그램부(112), 운영체제(115) 및 하드웨어(116)를 구비한다.
특히, 제3자 단말(110)은 고유의 기능 이외에도 부가 서비스를 제공하기 위해서 여러 사업자가 제공하는 서비스를 구현하기 위한 응용 프로그램을 실행하기 위한 구성, 즉 도 2에서 응용 프로그램 모듈(113)과 서비스 개통 모듈(114)를 포함한다.
응용 프로그램 모듈(113)은 개통하고자 하는 서비스와 관련된 응용 프로그램을 수행하고, 서비스 개통 요청을 위한 요청 신호를 관리한다. 서비스 가입자가 응 용 프로그램 모듈(113)에 저장된 응용 프로그램을 삭제시키면, 응용 프로그램에 할당된 저장 매체의 데이터도 함께 삭제된다. 이후에 사용자가 삭제된 응용 프로그램을 재설치할 경우, 응용 프로그램이 응용 프로그램 모듈(113)에 설치되었지만, 인증 정보가 없기 때문에 사업자의 서비스를 제공 받을 수 없다. 본 실시예에서 응용 프로그램 모듈(113)은 서비스 인증 정보가 존재하지 않는 것을 확인하고, 서비스 인증 정보가 존재하지 않는 경우 서비스 재개통에 대한 요청 신호를 서비스 개통 모듈(114)에 전달한다.
서비스 개통 모듈(114)은 응용 프로그램 모듈(113)로부터 서비스 개통 요청에 대한 요청 신호를 전달받는다. 서비스 개통 모듈(114)은 요청 신호가 전달되면 서비스 개통을 위한 요청 정보를 인증 서버(120)에 전송한다. 특히, 요청 정보는 서비스 재개통을 요청하기 위하여 인증 서버측으로 전송되는 정보이며, 제3자 단말에 대한 단말 정보와 연동 토큰을 포함한다.
단말 정보는 서비스 개통 모듈(114)에 저장된 또는 응용 프로그램 모듈(113)로부터 전달받은 정보로서, 매체접근제어(MAC) 어드레스, 시리얼 번호와 같이 단말 고유의 정보와 모델 번호 같이 특정 단말그룹에 해당하는 정보를 포함한다. 연동 토큰은 서비스 개통 모듈(114)과 인증 서버(120)가 통신할 때 서비스 재개통에 대한 요청 정보의 유효성을 확인하는 인증 정보로서, 인증 서버(120)는 연동 토큰을 복호화하여, 요청 정보의 유효성을 판단한다. 연동 토큰은 서비스 코드와 재개통 요청 시간에 대한 정보를 암호화한 정보로서, 연동 토큰을 복호화하면 대칭키 복호화를 통해 재개통 요청 시간이 처리 가능한 시간의 범위 내에 포함 되는지 여부와 요청된 서비스는 무엇인지에 대한 정보를 얻을 수 있다.
인증 서버(120)는 미리 저장된 제3자 단말에 대한 서비스 이력 정보 중에서 요청 정보에 대응되는 서비스 이력 정보를 조회하고, 조회된 이력 정보 중에서 서비스 개통에 필요한 서비스 개통 정보를 제3자 단말에 전송한다. 인증 서버(120)는 입력부(121), 서비스 이력 조회부(122), 서비스 이력 저장부(123) 및 개통 정보 전송부(124)와 운영 체제 및 기타 하드 웨어를 구비한다. 특히, 본 발명에서는 서비스 개통 정보를 제 3 자 단말에 전송하기 위해 필요한 입력부, 서비스 이력 조회부, 서비스 이력 저장부 및 개통 정보 전송부를 포함하는 장치 군을 서비스 개통 정보 제공 장치라고 부른다.
우선, 입력부(121)는 서비스 개통 모듈로 부터 서비스 개통에 대한 요청 정보를 입력받는다. 서비스 이력 저장부(123)는 서비스를 제공받는 제3자 단말들에 대한 서비스 이력 정보를 저장한다. 여기에서 서비스 이력 정보는 서비스에 가입하거나 가입했던 가입자들에 대한 정보를 의미한다. 예를 들어, 서비스 이력 정보는 현재 서비스 가입자들에 대한 ID, 단말의 고유 정보(MAC, 시리얼 번호 등)와 같은 단말을 식별하기 위한 단말 정보, 개통키, 가입 기간 등에 대한 정보를 포함할 수 있다.
서비스 이력 조회부(122)는 서비스 이력 저장부에 저장된 서비스 이력 정보들 중에서 입력받은 요청 정보에 대응되는 서비스 이력 정보를 조회한다. 예를 들어, 제3자 단말 정보를 포함하는 요청 정보가 입력부를 통해 입력된 경우, 서비스 이력 조회부(122)는 서비스 이력 저장부에 저장된 제3자 단말에 대한 고유 정보 중 에서 요청 정보에 포함된 제3자 단말 정보와 일치하는 고유 정보가 있는지 여부를 조회하고, 조회된 고유 정보에 따른 가입자 정보를 독출한다.
또한, 본 실시예의 인증 서버(120)는 요청 정보의 유효성을 판단하기 위한 유효성 판단부(미도시)를 더 구비할 수 있다. 이 경우 연동 토큰의 유효성을 판단하고 유효성이 인정되는 경우에만 서비스 이력 조회부(122)가 서비스 이력을 조회하도록 구현함이 바람직하다.
서비스 개통 전송부(124)는 조회된 서비스 이력 정보 중에서 제3자 단말의 개통에 필요한 서비스 개통 정보를 제3자 단말에 전송한다. 여기에서 서비스 개통 정보는 예를 들어, 서비스 이력 저장부에 저장된 가입자의 단말 정보, 단말의 아이디, 서비스 개통 시점에서 가입자에게 발급한 바 있는 개통키 정보 등이 있다.
서비스 개통 모듈(114)은 인증 서버의 응답 결과 즉 인증 성공 또는 인증 실패의 결과를 응용 프로그램에 전달한다. 인증 성공인 경우 즉 서비스 개통 모듈이 인증 서버(120)로부터 서비스 개통 정보를 수신하는 경우, 서비스 개통 모듈은 수신된 서비스 개통 정보를 이용하여 서비스 인증 정보를 생성하고, 생성된 서비스 인증 정보를 응용 프로그램 모듈(113)에 전달한다. 또한, 응용 프로그램 모듈(113)은 생성된 서비스 인증 정보를 저장하고, 이후 사용자에 의한 서비스 요청이 있으면 저장 매체에 저장된 서비스 인증 정보와 단말 정보를 인증 서버에 전송하여 인증을 받은 후, 서비스 서버에 접속하여 원하는 컨텐츠를 제공받는다.
도 3은 본 발명의 일 실시예에 따른 서비스 개통 정보 제공 방법을 나타내는 흐름도이다. 도 3에 도시된 서비스 개통 정보 제공 방법은 인증 서버(120)에서 시 계열적으로 수행되는 다음 단계들을 포함한다.
210단계에서 입력부(121)는 서비스 개통에 대한 요청 정보를 사용자측의 제3자 단말(110)로부터 입력받는다. 본 실시예에서 서비스 개통은 최초의 서비스 개통이 아닌 재개통의 의미를 갖는다. 또한, 요청 정보는 연동 토큰과 제3자 단말의 단말 정보(예를 들어, MAC, 시리얼 번호 등)를 포함한다.
220단계에서 서비스 이력 조회부(123)는 연동 토큰을 복호화하여 요청 정보의 유효성을 판단하고, 연동 토큰의 유효성이 확인되면 제3자 단말의 단말 정보와 일치하는 단말 정보가 서비스 이력 정보로서 서비스 이력 저장부에 저장되었는지 여부를 조회한다.
230단계에서 서비스 이력 조회부(123)는 220단계에서 요청 정보에 포함된 단말과 동일한 단말로 서비스를 개통한 가입자가 존재하는지 여부를 판단한다.
240단계에서 개통 정보 전송부(124)는 이미 개통한 가입자가 존재하는 경우 서비스 개통에 필요한 개통 정보 예를 들어 개통키와 비밀 번호를 제3자 단말에 전송한다.
250단계에서 개통 정보 전송부(124)는 개통한 가입자가 존재하지 않는 경우 인증 실패 메시지를 제3자 단말에 전송한다.
도 4는 본 발명의 일 실시예에 따른 서비스 인증 정보 생성 방법을 나타내는 흐름도이다. 도 4에 도시된 서비스 인증 정보 생성 방법은 서비스 인증 시스템(100)에서 시계열적으로 수행되는 다음의 단계들을 포함한다.
302단계에서 응용 프로그램 모듈(113)은 응용 프로그램을 설치하고, 응용 프 로그램을 실행시키기 위한 프로세스를 수행한다.
304단계에서 응용 프로그램 모듈(113)은 응용 프로그램을 실행시키기 위한 서비스 인증 정보가 존재하는지 여부를 판단한다. 서비스 사업자가 제공하는 셋톱 박스와 같은 전용 단말이 아닌 제3자 단말의 경우에도 서비스 서버와 접속하여 서비스를 제공받기 위해서는 서비스 인증 정보가 필요하다.
304단계에서 서비스 인증 정보가 존재하지 않는 것으로 판단된 경우, 306단계에서 서비스 개통 모듈(114)은 단말 정보와 함께 인증을 요청하는 정보를 응용 프로그램 모듈로부터 전달 받고, 연동 토큰을 생성한다. 여기에서 연동 토큰은 서비스 개통 모듈(114)과 인증 서버(120)가 통신할 때 서비스 재개통에 대한 요청 정보의 유효성을 확인하는 인증 정보로서, 서비스 코드와 재개통 요청 시간에 대한 정보를 암호화한 정보이다.
308단계에서 서비스 개통 모듈(114)은 서비스 개통에 대한 요청 정보를 인증 서버의 입력부에 전송한다. 여기에서 서비스 개통에 대한 요청 정보는 연동 토큰과 단말 정보를 포함한다.
310단계에서 서비스 이력 조회부(122)는 요청 정보에 포함된 연동 토큰이 유효한 것인지 여부를 판단한다. 서비스 이력 조회부는 대칭키 복호화를 통해 연동 토큰의 생성 시간과 연동 토큰이 입력부에 전송된 시간 간의 시간 간격이 소정의 기준 범위 내에 포함되는지 여부를 판단한다. 불법적인 클라이언트에 의한 인증 서버의 공격을 방지하기 위하여 상기 시간 간격이 기준 범위를 벗어날 경우에는 연동 토큰의 유효성을 불인정할 수 있다.
312단계에서 서비스 이력 조회부(122)는 요청 정보에 포함된 단말 정보와 일치하는 단말 정보를 서비스 이력 저장부(123)에서 조회한다.
314단계에서 서비스 이력 조회부(122)는 312단계의 조회 결과에 따라 동일한 단말로 서비스를 개통한 가입자가 있는지 여부를 판단한다.
314단계에서 동일한 단말고 서비스를 개통한 가입자가 존재하는 경우, 316단계에서 개통 정보 전송부(124)는 서비스 개통에 필요한 개통키를 포함하는 서비스 개통 정보를 서비스 개통 모듈에 전송한다.
318단계에서 서비스 개통 모듈(114)은 314단계를 통해 전송된 서비스 개통 정보, 예를 들어 개통키를 이용하여 단말 정보를 암호화한다
320단계에서 서비스 개통 모듈(114)은 서비스 인증 정보를 생성하여 응용 프로그램 모듈로 전달한다. 여기에서 서비스 인증 정보는 318단계를 통해 암호화된 단말 정보와, 인증 서버로부터 전송받은 서비스 개통 정보(예를 들어, 비밀 번호, 개통키)를 포함한다. 이후, 응용 프로그램 모듈은 서비스 개통 모듈로 부터 전달 받은 인증 정보를 인증 서버에 전송하여 인증을 요청하고, 인증 서버는 전송 받은 정보를 데이터베이스에서 조회한 후 사용자의 청약상태를 고려하여 서비스를 받을 수 있는 권한을 제3자 단말에 부여한다.
322단계는 304단계에서 서비스 인증 정보가 존재하는 것으로 판단된 경우로서, 별도의 재개통을 위한 절차를 필요로 하지 않는다. 즉, 응용 프로그램 모듈에 저장된 인증 정보를 이용하여 사업자측의 인증 서버에 인증을 요청하고, 인증이 완료되면 서비스 서버에 접속하여 원하는 컨텐츠 서비스를 제공받는다.
324단계에서 개통 정보 전송부(134)는 310단계를 통해 연동 토큰의 유효성이 부정되는 것으로 판단되거나 또는 314단계를 통해 동일 단말로 개통한 가입자가 존재하지 않는 것으로 판단된 경우, 인증 실패의 메시지를 제3자 단말에 전송한다.
한편 본 발명의 서비스 개통 정보 제공 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현하는 것을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트 들은 본 발명이 속하는 기술 분야의 프로그래머들에 의하여 용이하게 추론될 수 있다.
이제까지 본 발명에 대하여 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명을 구현할 수 있음을 이해할 것이다. 그러므로, 상기 개시된 실시예 들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 한다.
본 발명에 따른 제 3 자 단말의 서비스 개통 정보 제공 방법 및 장치, 인증 정보 생성 방법, 그리고 인증 정보 생성 시스템은 제 3 자 단말에서 이미 개통된 서비스를 제공하는 응용 프로그램이 삭제되고 재설치될 경우, 사업자가 사용자 가정에 방문하지 않고도 서비스를 재개통시키는 것을 가능하게 한다. 본 발명은 가정용 게임기와 개인용 비디오 녹화장치(PVR) 같은 제 3 자(3rd Party) 단말에 특정 사업자가 제공하는 단말 기반의 서비스, 예를 들어 IPTV 서비스, VOD 및 양방향 데이터서비스 등을 부가 제공하는 경우 서비스 재개통을 위한 단말 인증 정보를 프로비저닝하는데 사용하기에 적합하다.
도 1은 본 발명의 서비스 인증 알고리즘을 이용하여 제 3 자 단말에 다양한 컨텐츠를 제공하는 서비스 시스템을 나타낸다.
도 2는 본 발명의 일 실시예에 따른 서비스 인증 시스템을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 서비스 개통 정보 제공 방법을 나타내는 흐름도이다.
도 4는 본 발명이 일 실시예에 따른 서비스 인증 정보 생성 방법을 나타내는 흐름도이다.

Claims (13)

  1. a) 제 3 자(3rd party) 단말로부터 서비스 개통에 대한 요청 정보를 입력받는 단계;
    b) 서비스를 제공받는 제 3 자 단말들에 대한 서비스 이력 정보가 저장된 데이터베이스에서 상기 요청 정보에 대응되는 서비스 이력 정보를 조회하는 단계; 및
    c) 상기 b) 단계에서 서비스 이력 정보가 조회된 경우 서비스 개통을 위해 필요한 서비스 개통 정보를 제 3 자 단말에 제공하는 단계를 포함하는 것을 특징으로 하는 제 3 자 단말의 서비스 개통 정보 제공 방법.
  2. 제 1 항에 있어서,
    상기 요청 정보는 서비스 가입자인 제 3 자 단말로부터 서비스의 재개통을 위하여 생성된 것이고, 상기 요청 정보는 단말 정보와 연동 토큰을 포함하는 것을 특징으로 하는 제 3 자 단말의 서비스 개통 정보 제공 방법.
  3. 제 2 항에 있어서,
    상기 b) 단계에 앞서 상기 연동 토큰의 유효성을 판단하는 단계를 더 포함하며, 연동 토큰이 유효한 것으로 판단된 경우 상기 b) 단계는 서비스 이력 정보가 저장된 데이터베이스에서 상기 단말 정보에 부합하는 서비스 이력 정보를 조회하는 것을 특징으로 하는 제 3 자 단말의 서비스 개통 정보 제공 방법.
  4. 제 2 항에 있어서,
    상기 서비스 이력 정보는 서비스에 가입된 제 3 자 단말들에 대한 단말 정보를 포함하며, 상기 b) 단계는 상기 요청 정보에 포함된 단말 정보와 일치하는 제 3 자 단말 정보를 상기 데이터베이스에서 조회하는 것이고,
    상기 c) 단계는 상기 조회된 제 3 자 단말 정보에 따른 개통키를 포함하는 서비스 개통 정보를 상기 제 3 자 단말에 제공하는 것을 특징으로 하는 제 3 자 단말의 서비스 개통 정보 제공 방법.
  5. 제 2 항에 있어서,
    상기 연동 토큰은 서비스의 종류에 대한 서비스 코드 정보 및 요청 정보 생성 시간 정보를 포함하는 정보를 암호화시킨 것을 특징으로 하는 제3자 단말의 서비스 개통 정보 제공 방법.
  6. 제 3 자 단말로부터 서비스 개통에 대한 요청 정보를 입력받는 입력부;
    서비스를 제공받는 제 3 자 단말들에 대한 서비스 이력 정보를 저장하는 서비스 이력 저장부;
    상기 서비스 이력 저장부에 저장된 서비스 이력 정보들 중에서 상기 입력받은 요청 정보에 대응되는 서비스 이력 정보를 조회하는 서비스 이력 조회부; 및
    상기 서비스 이력 정보가 조회된 경우 서비스 개통에 필요한 서비스 개통 정보를 제 3 자 단말에 제공하는 개통 정보 전송부를 포함하는 것을 특징으로 하는 서비스 개통 정보 제공 장치.
  7. 제 6 항에 있어서,
    상기 요청 정보는 단말 정보와 연동 토큰을 포함하고, 상기 서비스 이력 정보는 현재 서비스 제공 중인 제 3 자 단말들에 대한 단말 정보를 포함하며,
    상기 서비스 이력 조회부는 상기 서비스 이력 저장부에 저장된 단말 정보 중에서 상기 요청 정보에 포함된 단말 정보와 일치하는 단말 정보를 조회하는 것이고,
    상기 개통 정보 전송부는 상기 조회된 단말 정보에 따른 개통키를 포함하는 서비스 개통 정보를 상기 제 3 자 단말에 제공하는 것을 특징으로 하는 서비스 개통 정보 제공 장치.
  8. a) 제 3 자 단말이 서비스 개통에 대한 요청 정보를 인증 서버에 전송하는 단계;
    b) 인증 서버가 제 3 자 단말에 대한 서비스 이력 정보가 저장된 데이터베이스에서 상기 요청 정보에 대응되는 서비스 이력 정보를 조회하는 단계;
    c) 상기 b)단계에서 서비스 이력 정보가 조회된 경우, 상기 인증 서버가 제 3 자 단말의 서비스 개통에 필요한 서비스 개통 정보를 제 3 자 단말에 전송하는 단계; 및
    d) 상기 제 3 자 단말이 상기 서비스 개통 정보를 이용하여 서비스 인증 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 서비스 인증 정보 생성 방법.
  9. 제 8 항에 있어서,
    상기 요청 정보는 서비스 가입자인 제 3 자 단말로부터 서비스의 재개통을 위하여 생성된 것으로서, 상기 요청 정보는 제 3 자 단말 정보와 연동 토큰을 포함하는 것을 특징으로 하는 서비스 인증 정보 생성 방법.
  10. 제 9 항에 있어서,
    상기 서비스 이력 정보는 현재 서비스 제공 중인 제 3 자 단말들에 대한 단말 정보를 포함하며,
    상기 b) 단계는 상기 이력 정보 중에서 상기 요청 정보에 포함된 제 3 자 단말 정보와 일치하는 단말 정보를 상기 데이터베이스에서 조회하는 것이고,
    상기 c) 단계는 상기 조회된 단말 정보에 따른 개통키를 포함하는 서비스 개통 정보를 상기 제 3 자 단말에 제공하는 것을 특징으로 하는 제 3 자 단말의 서비스 인증 정보 생성 방법.
  11. 제 10 항에 있어서,
    상기 d) 단계에서 상기 제 3 자 단말은 상기 개통키를 이용하여 암호화된 정 보를 생성하고, 상기 서비스 인증 정보는 상기 암호화된 정보를 포함하는 것을 특징으로 하는 제 3 자 단말의 서비스 인증 정보 생성 방법.
  12. 제 3 자 단말과 인증 서버를 포함하는 서비스 인증 시스템에 있어서,
    개통하고자 하는 서비스와 관련된 응용 프로그램을 수행하고, 서비스 개통 요청을 위한 요청 신호를 관리하는 응용 프로그램 모듈과,
    단말 정보를 포함하는 서비스 개통에 대한 요청 정보를 생성하고, 상기 인증 서버로부터 수신되는 서비스 개통 정보를 이용하여 서비스 인증 정보를 생성하며, 상기 생성된 서비스 인증 정보를 응용 프로그램 모듈에 전송하는 서비스 개통 모듈
    을 포함하는 제3자 단말; 및
    서비스를 제공 받는 제 3 자 단말에 대한 서비스 이력 정보가 저장된 데이터베이스에서 상기 요청 정보에 대응되는 서비스 이력 정보를 조회하고, 상기 조회된 서비스 이력 정보 중에서 서비스 개통에 필요한 서비스 개통 정보를 상기 제3 자 단말에 전송하는 인증 서버를 포함하는 것을 특징으로 하는 서비스 인증 시스템.
  13. 제 12 항에 있어서,
    상기 서비스 개통 모듈이 생성하는 상기 요청 정보는 연동 토큰을 더 포함하며,
    상기 인증 서버는 상기 연동 토큰이 유효한 경우, 서비스 개통에 대한 요청 정보를 생성하는 것을 특징으로 하는 서비스 인증 시스템.
KR1020070136702A 2007-12-24 2007-12-24 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템 KR100993961B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070136702A KR100993961B1 (ko) 2007-12-24 2007-12-24 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070136702A KR100993961B1 (ko) 2007-12-24 2007-12-24 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템

Publications (2)

Publication Number Publication Date
KR20090068899A true KR20090068899A (ko) 2009-06-29
KR100993961B1 KR100993961B1 (ko) 2010-11-11

Family

ID=40996226

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070136702A KR100993961B1 (ko) 2007-12-24 2007-12-24 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템

Country Status (1)

Country Link
KR (1) KR100993961B1 (ko)

Also Published As

Publication number Publication date
KR100993961B1 (ko) 2010-11-11

Similar Documents

Publication Publication Date Title
US11799663B2 (en) Authentication and binding of multiple devices
KR100769674B1 (ko) 홈 네트워크에서 디바이스의 공개키 인증 방법 및 시스템
US9774595B2 (en) Method of authentication by token
US8924731B2 (en) Secure signing method, secure authentication method and IPTV system
US8776203B2 (en) Access authorizing apparatus
KR101467174B1 (ko) 통신 수행 방법 및 그 장치와, 통신 수행 제어 방법 및 그장치
EP3308499B1 (en) Service provider certificate management
US8756624B2 (en) Method for single sign-on when using a set-top box
US20090164786A1 (en) Content delivery method, control terminal, and display terminal
KR20130018843A (ko) 인터넷 비디오 클라이언트에 대한 인증 및 인가
JP5961164B2 (ja) 放送通信連携受信装置及びリソースアクセス制御プログラム
US9959394B2 (en) Device for decrypting and providing content of a provider and method for operating the device
EP1984863B1 (en) Method and apparatus for controlling the number of devices installed in an authorized domain
KR101958663B1 (ko) 게이트웨이 서버 및 개인화 서비스 제공 방법
KR100993961B1 (ko) 제 3 자 단말의 서비스 개통 정보 제공 방법과 장치, 이를이용한 서비스 인증 정보 생성 방법 및 서비스 인증 시스템
US8079063B2 (en) Method and apparatus for controlling home network devices using rich site summary service
CN101159846A (zh) 一种限定终端访问地址的方法、装置和系统
JP5941356B2 (ja) 放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム
KR101163820B1 (ko) 다운로드블 제한 수신 시스템에서의 단말 인증 장치 및 방법
KR20060099281A (ko) 사용자 단말간 공인 인증서 중계 시스템 및 방법
KR20080026022A (ko) 정보 제공 방법, 클라이언트 인증 방법 및 drm 상호호환 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131101

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171101

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181031

Year of fee payment: 9