KR20100013207A - 디바이스 및 서비스 인증 방법 및 시스템 - Google Patents

디바이스 및 서비스 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20100013207A
KR20100013207A KR1020080074797A KR20080074797A KR20100013207A KR 20100013207 A KR20100013207 A KR 20100013207A KR 1020080074797 A KR1020080074797 A KR 1020080074797A KR 20080074797 A KR20080074797 A KR 20080074797A KR 20100013207 A KR20100013207 A KR 20100013207A
Authority
KR
South Korea
Prior art keywords
authentication
service
authentication information
provider
service provider
Prior art date
Application number
KR1020080074797A
Other languages
English (en)
Inventor
김진희
유경용
김문규
송영원
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020080074797A priority Critical patent/KR20100013207A/ko
Priority to US12/472,662 priority patent/US8695067B2/en
Publication of KR20100013207A publication Critical patent/KR20100013207A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

디바이스 및 서비스 인증 방법 및 시스템을 제공한다. 본 인증 방법은, 디바이스 제공자에게 서비스를 제공받기 위한 디바이스에 대한 인증 정보를 요청하는 단계 및 디바이스 제공자로부터 상기 디바이스에 대한 인증 정보를 수신하는 단계;를 포함한다. 이에 의해 디바이스 인증 및 서비스 인증 절차를 보다 간소해진다.
디바이스 인증, 서비스 인증, 서비스 제공자, 디바이스 제공자

Description

디바이스 및 서비스 인증 방법 및 시스템{The method for authenticating device and service and the system thereof}
본 발명은 인증 방법 및 그 시스템에 관한 것으로, 보다 상세하게는, 디바이스 인증 및 서비스 인증에 대한 방법 및 그 시스템에 관한 것이다.
오늘날, 인터넷의 발달로 인해, 전자 상거래 웹 사이트에 의해 제공되는 입찰 서비스, 인터넷 이메일 서버에 의해 제공되는 이메일 서비스 등 많은 온라인 서비스들이 소비자에게 제공되고 있다.
소비자는 서비스 제공자가 제공하는 상기한 서비스를 액세스하기 위해 인증 절차를 거쳐야 한다. 구체적으로, 소비자는 특정 서비스를 제공받고자 하는 경우, 상기한 특정 서비스를 제공하는 서비스 제공자의 인증 시스템에 등록하여야 한다.
그러나, 서비스 제공자가 많아짐에 따라 소비자가 각 서비스 제공자의 인증 시스템에 등록하여야 한다는 것은 소비자에게 많은 불편함을 초래하게 되며, 상기한 불편함으로 인해 소비자는 다양한 서비스를 제공받지 못하는 문제점이 발생하게 되었다.
또한, 서비스 제공자도 많은 소비자들이 그들이 제공하는 서비스를 이용하기 를 원하지만, 인증 절차의 번거로움으로 인해 서비스 이용이 저해되는 문제점이 있게 된다. 그리하여, 인증 절차가 오히려 서비스 이용의 장애 요소가 되는 경우도 발생하게 된다.
본 발명은, 디바이스 인증 및 서비스 인증 절차를 보다 간편하게 하는 방법 및 그 시스템을 제공하는 것이 목적이다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 인증 방법은, 디바이스 제공자에게 서비스를 제공받기 위한 디바이스에 대한 인증 정보를 요청하는 단계; 및 상기 디바이스 제공자로부터 상기 디바이스에 대한 인증 정보를 수신하는 단계;를 포함한다.
그리고, 상기 디바이스에 대한 인증 정보를 요청하는 단계는, 디바이스의 시리얼 키, 인증 방법, 상기 디바이스에 대한 인증 정보를 요청하는 시간 중 적어도 하나를 포함하는 메시지를 상기 디바이스 제공자에게 전송하는 것이 바람직하다.
또한, 상기 디바이스에 대한 인증 정보를 이용하여 서비스 제공자에게 서비스에 대한 인증 정보를 요청하는 단계; 및 상기 서비스 제공자로부터 서비스에 대한 인증 정보를 수신하는 단계;를 더 포함하는 것이 바람직하다.
그리고, 상기 서비스 제공자는 복수 개인 것이 바람직하다.
또한, 상기 디바이스에 대한 인증 정보는, 상기 서비스 제공자가 제공하는 디바이스 인증을 위한 아이디 및 비밀 번호 중 적어도 하나를 포함하는 것이 바람직하다.
한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 또 다른 인증 방법은, 디바이스에 대한 인증 정보를 서비스 제공자에게 요청하는 단계; 상기 서비스 제공자로부터 상기 디바이스에 대한 인증 정보를 수신하는 단계; 및 외부 디바이스로 상기 디바이스에 대한 인증 정보를 전송하는 단계;를 포함한다.
그리고, 상기 디바이스에 대한 인증 정보를 요청하는 단계는, 상기 서비스 제공자에게 상기 디바이스에 대한 인증 정보를 요청하는 기기의 고유 키, 인증 방법, 상기 디바이스에 대한 인증 정보를 요청하는 시간 중 적어도 하나를 포함하는 메시지를 상기 서비스 제공자에게 전송하는 것이 바람직하다.
또한, 상기 디바이스에 대한 인증 정보는, 상기 서비스 제공자가 제공하는 디바이스 인증을 위한 아이디 및 비밀번호 중 적어도 하나를 포함하는 것이 바람직하다.
그리고, 상기 외부 디바이스는 복수 개인 것이 바람직하다.
한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 인증 절차를 수행하는 디바이스에 있어서, 기기는, 디바이스 제공자에게 서비스를 제공받기 위해 디바이스에 대한 인증 정보를 요청하고, 상기 디바이스 제공자로부터 상기 디바이스에 대한 인증 정보를 수신하는 디바이스 인증부; 및 상기 디바이스에 대한 인증 정보를 저장하는 저장부;를 포함한다.
그리고, 상기 디바이스 인증부는, 디바이스의 시리얼 키, 인증 방법, 상기 디바이스에 대한 인증 정보를 요청하는 시간 중 적어도 하나를 포함하는 메시지를 상기 디바이스 제공자에게 전송하여 상기 인증 정보를 요청하는 것이 바람직하다.
또한, 상기 디바이스에 대한 인증 정보를 이용하여 서비스 제공자에게 서비스에 대한 인증 정보를 요청하고, 상기 서비스 제공자로부터 상기 서비스에 대한 인증 정보를 수신하는 서비스 인증부;를 더 포함하는 것이 바람직하다.
그리고, 상기 서비스 제공자는 복수 개인 것이 바람직하다.
또한, 상기 서비스 인증부는, 상기 디바이스에 대한 인증 정보, 상기 디바이스의 고유 키를 포함하는 서비스 인증 요청 메시지를 상기 서비스 제공자에게 전송하는 것이 바람직하다.
그리고, 상기 디바이스에 대한 인증 정보는, 상기 서비스 제공자가 제공하는 디바이스 인증을 위한 아이디 및 비밀 번호 중 적어도 하나를 포함하는 것이 바람직하다.
한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 인증 절차를 수행하는 외부 디바이스에게 정보를 제공하는 기기에 있어서, 기기는, 디바이스에 대한 인증 정보를 서비스 제공자에게 요청하고, 상기 서비스 제공자로부터 상기 디바이스에 대한 인증 정보를 수신하는 인증부; 및 상기 디바이스에 대한 인증 정보를 상기 외부 디바이스에게 전송하는 인증 처리부;를 포함한다.
그리고, 상기 인증부는, 상기 기기의 고유 키, 인증 방법, 상기 디바이스에 대한 인증 정보를 요청하는 시간 중 적어도 하나를 포함하는 메시지를 상기 서비스 제공자에게 전송하는 것이 바람직하다.
또한, 상기 디바이스에 대한 인증 정보는, 서비스 제공자가 제공하는 디바이스 인증을 위한 아이디 및 비밀번호 중 적어도 하나를 포함하는 것이 바람직하다.
그리고, 상기 외부 디바이스는 복수 개인 것이 바람직하다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 인증 및 서비스를 수행하는 시스템의 블럭도이다. 시스템은 디바이스(110), 디바이스 제공자(130) 및 서비스 제공자(150)를 포함한다.
디바이스(110)는 네트워크를 통해 서비스 제공자(150)로부터 서비스를 제공받으며, 디바이스 인증부(112), 제1 저장부(114), 서비스 인증부(116) 및 서비스 수신부(118)를 포함한다.
디바이스 인증부(112)는 자신이 유효한 디바이스인지 알아보기 위한 디바이스 인증 요청 메시지(이하 '제1 인증 요청 메시지'라고 한다)를 디바이스 제공자(130)에게 전송한다. 상기한 제1 인증 요청 메시지에는 디바이스의 시리얼 키, 디바이스 인증 요청을 처리하기 위한 인증 방법 및 디바이스 인증 요청 시간 및 디바이스 제공자의 고유 키를 포함하는 것이 바람직하다. 상기한 인증 방법은 RAS(Reliability, Availability and Serviceability), HMAC(Hash Message Authentication Code) 방법 등이 가능하다.
또한, 디바이스 인증부(112)는 제1 인증 요청 메시지에 대한 응답으로 디바이스 제공자(130)로부터 디바이스 인증 응답 메시지(이하 '제1 응답 메시지'라고 한다)를 수신받는다. 제1 응답 메시지는 인증 처리가 성공적이라는 정보를 포함하는 제1 메시지 또는 인증 처리가 실패되었다는 정보를 포함하는 제2 메시지일 수 있다. 상기한 제1 메시지에는 디바이스에 대한 인증 정보가 포함되어 있는 것이 바 람직하다. 그리고 상기한 인증 정보는 서비스 제공자(150)가 제공하는 아이디 및 패스워드를 포함하는 것이 바람직하다. 디바이스 인증부(112)는 디바이스 제공자(130)로부터 제1 메시지를 수신받으면, 제1 메시지로부터 인증 정보를 추출하여 제1 저장부(114)에 저장한다.
서비스 인증부(116)는 제1 저장부(114)에 저장되어 있는 인증 정보를 포함하는 서비스 인증 요청 메시지를 서비스 제공자(150)에게 전송하고, 그에 대한 응답으로 서비스 제공자(150)로부터 서비스 인증 응답 메시지를 수신한다. 상기한 서비스 인증 요청 메시지에는 디바이스에 대한 인증 정보, 서비스 인증 요청을 처리하기 위한 인증 처리 방법 및 서비스 인증 요청 시간을 포함한다. 상기한 인증 처리 방법도 RAS(Reliability, Availability and Serviceability), HMAC(Hash Message Authentication Code) 방법 등이 가능하다.
서비스 수신부(118)는 서비스 제공자(150)에게 특정 서비스를 요청하고, 그에 대한 응답으로 서비스 제공자(150)로부터 특정 서비스를 수신하여 사용자에게 제공한다.
디바이스 제공자(130)는 상기한 디바이스(110)를 제공하며, 자신이 제공하는 디바이스(110)의 시리얼 키를 포함하는 일련의 정보를 갖고 있는 것이 바람직하다. 상기한 디바이스 제공자(130)는 디바이스 제공자 인증부(132), 제2 저장부(134) 및 디바이스 인증 처리부(136)를 포함한다.
디바이스 제공자 인증부(132)는 디바이스 제공자 인증 요청 메시지(이하 '제2 인증 요청 메시지'라고 한다.)를 서비스 제공자(150)에게 전송하고, 그에 대한 응답으로 서비스 제공자(150)에게 디바이스 제공자 인증 응답 메시지(이하 '제2 응답 메시지'라고 한다)를 수신받는다.
상기한 제2 인증 요청 메시지에는 디바이스 제공자의 고유 키, 디바이스 제공자의 인증 요청을 처리하는 방법 및 디바이스 제공자가 인증을 요청하는 시간을 포함하고 있는 것이 바람직하다. 그리고, 제2 응답 메시지에 인증 정보가 포함되어 있으면, 디바이스 제공자 인증부(132)는 상기한 인증 정보를 추출하여 제2 저장부(134)에 저장한다. 상기한 인증 정보는 서비스 제공자(150)가 제공하는 아이디 및 패스워드를 포함하는 것이 바람직하다.
디바이스 인증 처리부(136)는 디바이스(110)로부터 제1 인증 요청 메시지를 수신받으면, 디바이스(110)에 대한 인증을 처리하고, 그 결과를 포함한 제1 응답 메시지를 디바이스(110)에게 전송한다. 디바이스 인증이 성공적으로 처리된 경우에는 제1 응답 메시지에는 인증 정보가 포함되어 있는 것이 바람직하다. 그러나, 디바이스 인증이 실패한 경우에 제1 응답 메시지에는 디바이스 인증이 실패한 원인에 대한 정보가 포함되어 있는 것이 바람직하다.
서비스 제공자(150)는 네트워크 상에서 디바이스(110)에게 각종 서비스를 제공하며, 디바이스 제공자 인증 처리부(152), 서비스 인증 처리부(154) 및 서비스 제공부(156)를 포함한다.
디바이스 인증 처리부(136)는 디바이스 제공자(130)로부터 제2 인증 요청 메시지를 수신받으면, 디바이스 제공자(130)에 대한 인증을 처리한 후 그 결과를 포함하는 제2 응답 메시지를 디바이스 제공자(130)에게 전송한다. 디바이스 제공 자(130)에 대한 인증이 성공적으로 처리되면, 제2 응답 메시지에는 인증 정보가 포함되어 있는 것이 바람직하다.
서비스 인증 처리부(154)는 디바이스(110)로부터 서비스 인증 요청 메시지를 수신받으면, 서비스에 대한 인증을 처리한 후 그 결과를 포함하는 서비스 인증 응답 메시지를 디바이스(110)에게 전송한다. 구체적으로, 서비스 인증 요청 메시지에는 디바이스(110)에 대한 인증 정보가 포함되어 있기 때문에 서비스 인증 처리부(154)는 디바이스 인증 정보를 기초로 서비스 인증 요청 메시지를 전송한 디바이스(110)가 유효한 디바이스인지를 확인한다. 그리고, 유효한 디바이스(110)이면, 서비스 인증 처리부(154)는 상기한 디바이스(110)가 사용가능한 서비스에 대해 인증 키를 포함하는 서비스 인증 응답 메시지를 디바이스(110)에게 전송한다. 그러나, 인증 처리가 실패한 경우에는 서비스 인증 응답 메시지에는 인증 처리가 실패한 원인에 대한 정보가 포함되어 있는 것이 바람직하다.
서비스 제공부(156)는 디바이스(110)로부터 서비스 요청 메시지를 수신받으면, 그에 대한 응답으로 서비스를 제공한다.
상기와 같이, 디바이스 제공자(130)가 디바이스(110)와 서비스 제공자(150)간의 디바이스(110) 인증 절차를 수행하는데 중간자 역할을 하게 되면, 복수 개의 디바이스(110)는 서비스 제공자(150)가 디바이스 제공자(130)에게 제공하는 인증 정보를 이용하여 인증 절차를 수행하고, 서비스 제공자(150)는 디바이스 제공자(130)에게만 인증 정보를 제공하기 때문에, 상기한 하나의 인증 정보를 이용하여 복수 개의 디바이스(110)가 서비스 제공자(150)의 서비스를 이용할 수 있게 되는 효과가 있다.
구체적으로, 복수 개의 디바이스가 하나의 서비스 제공자와 디바이스 인증 절차를 수행하고자 하는 경우에도, 상기한 복수 개의 디바이스는 디바이스 제공자와만 디바이스 인증 절차를 수행하면 된다. 그리하여 서비스 제공자는 각 디바이스에게 개별적인 디바이스 인증 정보를 제공할 필요가 없기 때문에 서비스 제공자의 편의를 도모하게 된다. 또한, 하나의 디바이스가 복수 개의 서비스 제공자와 디바이스 인증 절차를 수행하고자 하는 경우에도, 상기한 디바이스는 디바이스 제공자와만 디바이스 인증 절차를 수행하면 된다. 그리하여 디바이스 사용자는 각 서비스 제공자와 개별적으로 디바이스 인증 절차를 수행할 필요가 없기 때문에 디바이스 사용자의 편의를 도모하게 된다.
도 2는 본 발명의 일 실시예에 따른 도 1의 시스템이 디바이스 및 서비스 인증을 수행하는 절차에 대한 흐름도이다.
도 2에 도시된 바와 같이, 디바이스(110)는 디바이스 제공자(130)에게 디바이스(110)에 대한 인증 정보를 요청하는 메시지인 제1 인증 요청 메시지를 전송한다(S210). 상기한 제1 인증 정보 요청 메시지에는 디바이스의 시리얼 키, 인증 방법, 제1 인증 정보를 요청하는 시간이 포함되어 있는 것이 바람직하다.
디바이스 제공자(130)는 디바이스(110)로부터 제1 인증 요청 메시지를 수신받으면, 서비스 제공자(150)에게 디바이스 제공자에 대한 인증 정보를 요청하는 메시지인 제2 인증 요청 메시지를 전송한다(S220). 상기한 제2 인증 요청 메시지에는 서비스 제공자의 고유의 키, 인증 방법, 인증을 요청하는 시간이 포함되어 있는 것 이 바람직하다.
서비스 제공자(150)는 디바이스 제공자(130)로부터 제2 인증 요청 메시지를 전송받으면, 인증 처리를 한 다음, 인증 처리가 성공적으로 수행되면, 인증 정보를 포함하는 제2 응답 메시지를 디바이스 제공자(130)에게 전송한다(S230). 상기한 인증 정보를 서비스 제공자(150)가 제공하는 아이디 및 비밀번호가 포함되어 있는 것이 바람직하다.
디바이스 제공자(130)는 서비스 제공자(150)로부터 수신받은 인증 정보를 포함하는 제1 응답 메시지를 디바이스(110)에게 전송한다(S240). 디바이스(110)는 디바이스 제공자(130)와만 통신을 수행함으로써 디바이스(110) 인증을 수행할 수 있어, 디바이스 인증 절차가 간소화된다.
그 후, 디바이스(110)는 특정 서비스를 제공받고자 하는 경우, 인증 정보를 이용하여 서비스 제공자(150)에게 서비스를 이용하기 위한 서비스 인증 요청 메시지를 전송한다(S250). 상기한 서비스 인증 요청 메시지는 인증 정보, 디바이스의 고유의 키, 인증 방법 및 서비스 인증을 요청하는 시간을 포함하는 것이 바람직하다.
서비스 제공자(150)는 그에 대한 응답으로, 서비스 인증을 처리한 후 서비스 인증 응답 메시지를 디바이스(110)에게 전송한다(S260). 서비스 인증이 성공적으로 처리되면 서비스 제공자(150)는 서비스 인증 정보가 포함되어 있는 서비스 인증 응답 메시지를 디바이스(110)에게 전송하지만, 서비스 인증에 대한 처리가 실패한 경우 서비스 제공자(150)는 실패 원인에 대한 정보가 포함되어 있는 서비스 인증 응 답 메시지를 디바이스(110)에게 전송한다. 여기서 서비스 인증 정보는 서비스 제공자가 제공하는 인증 키를 포함하는 것이 바람직하다.
디바이스(110)는 상기한 서비스 인증 정보를 이용하여 서비스 제공자(150)에게 특정 서비스를 요청하는 서비스 요청 메시지를 전송하고,(S270), 서비스 제공자(150)는 그에 대한 응답으로 특정 서비스를 제공하는 서비스 제공 메시지를 디바이스(110)에게 전송한다(S280).
본 실시예에서는 디바이스(110)가 디바이스 제공자(130)에게 제1 인증 요청 메시지를 전송하는 경우에 디바이스 제공자(130)가 서비스 제공자(150)에게 제2 인증 요청 메시지를 전송하는 것으로 설명하였다. 그러나, 이에 한정되지 않는다. 디바이스 제공자(130)는 독자적으로 서비스 제공자(150)에게 인증 요청 메시지를 전송할 수 있고, 서비스 제공자(150)로부터 인증이 성공적으로 수행되었다는 응답 메시지를 수신하면, 상기한 응답 메시지에 포함되어 있는 인증 정보를 저장한다. 그리고 그 후, 디바이스(110)로부터 인증 요청 메시지를 수신하면 상기한 인증 정보를 전송하는 방식으로 구현될 수도 있다.
도 3은 본 발명의 일 실시예에 따른 디바이스와 디바이스 제공자 간의 디바이스 인증 과정을 도식적으로 도시한 도면이다.
도 3에 도시된 바와 같이, 디바이스(110)의 디바이스 인증부(112)는 제1 인증 요청 메시지(310)를 디바이스 제공자(130)에게 전송하고, 디바이스 제공자(130)는 그에 대한 응답으로 제1 응답 메시지(320)를 디바이스(110)에게 전송한다. 이때 제1 인증 요청 메시지(310)는 디바이스의 시리얼 키, 인증 방법 및 인증을 요청하 는 시간이 포함되어 있는 것이 바람직하다. 또한, 인증 처리가 성공적인 경우 제1 응답 메시지(320)에는 인증 정보가 포함되어 있고, 인증 처리가 실패한 경우 제1 응답 메시지(320)에는 실패 원인에 대한 정보가 포함되어 있다. 또한, 디바이스 제공자(130)는 디바이스에 대한 일련의 정보가 갖고 있기 때문에 디바이스(110)로부터 디바이스 시리얼 키를 수신받는 것만으로 디바이스(110)를 파악할 수 있다.
서비스 제공자가 복수 개인 경우, 디바이스 제공자는 각 서비스 제공자로부터 인증 정보를 수신받아 저장한 후 디바이스 인증을 요청하면 상기한 인증 정보를 디바이스에게 전송하기 때문에 디바이스는 각 서비스 제공자에게 디바이스 인증을 할 필요가 없다.
도 4는 본 발명의 일 실시예에 따른 디바이스 제공자와 서비스 제공자 간의 디바이스 제공자 인증 과정을 도식적으로 도시한 도면이다.
도 4에 도시된 바와 같이, 디바이스 제공자(130)의 디바이스 제공자 인증부(132)는 제2 인증 요청 메시지(410)를 서비스 제공자(150)에게 전송하고, 서비스 제공자(150)의 디바이스 제공자 인증 처리부(152)는 그에 대한 응답으로 제2 응답 메시지(420)를 디바이스 제공자(130)에게 전송한다. 이때 제2 인증 요청 메시지(410)는 디바이스 제공자의 고유 키, 인증 방법 및 인증을 요청하는 시간이 포함되어 있는 것이 바람직하다. 또한, 인증 처리가 성공적인 경우 제2 응답 메시지(420)에는 인증 정보가 포함되어 있고, 인증 처리가 실패한 경우 제2 응답 메시지(420)에는 실패 원인에 대한 정보가 포함되어 있는 것이 바람직하다.
디바이스 제공자가 디바이스를 대신하여 인증을 받으며, 인증 정보를 각 디 바이스에게 제공하기 때문에 서비스 제공자는 각 디바이스별로 디바이스 인증을 할 필요가 없어서 인증 과정이 간소화된다.
도 5는 본 발명의 일 실시예에 따른 디바이스(110)와 서비스 제공자(150)간의 서비스 인증 과정을 도식적으로 도시한 도면이다.
도 5에 도시된 바와 같이, 디바이스(110)의 서비스 인증부(116)는 서비스 인증 요청 메시지(510)를 서비스 제공자(150)에게 전송하고, 서비스 제공자(150)는 그에 대한 응답으로 서비스 인증 응답 메시지(520)를 디바이스(110)에게 전송한다. 이때 서비스 인증 요청 메시지(510)는 인증 정보, 디바이스의 고유 키, 인증 방법 및 인증을 요청하는 시간이 포함되어 있는 것이 바람직하다. 또한, 서비스에 대한 인증 처리가 성공적인 경우 서비스 인증 응답 메시지(520)에는 서비스 인증 정보가 포함되고, 서비스에 대한 인증 처리가 실패한 경우 서비스 인증 응답 메시지(520)에는 실패 원인에 대한 정보가 포함되는 것이 바람직하다.
이와 같이, 디바이스가 서비스 인증까지 완료하면 서비스 제공자로부터 서비스를 제공받을 수 있게 된다. 즉, 디바이스는 서비스 제공자와 서비스 인증만으로 서비스를 제공받기 때문에 서비스를 제공받는 절차가 간소화된다.
본 실시예에서, 디바이스와 서비스 제공자간에 디바이스 인증을 간소화하기 위해 디바이스 제공자가 이용된다고 하였다. 디바이스 제공자는 디바이스를 제공하는 자에 한정되지 않으며, 디바이스에 대한 일련의 정보를 갖고 있는 서버여도 무방하다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지 만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
도 1은 본 발명의 일 실시예에 따른 인증 및 서비스를 수행하는 시스템의 블럭도,
도 2는 본 발명의 일 실시예에 따른 도 1의 시스템이 디바이스 및 서비스 인증을 수행하는 절차에 대한 흐름도,
도 3은 본 발명의 일 실시예에 따른 디바이스와 디바이스 제공자간의 디바이스 인증 과정을 도식적으로 도시한 도면,
도 4는 본 발명의 일 실시예에 따른 디바이스 제공자와 서비스 제공자간의 디바이스 제공자 인증 과정을 도식적으로 도시한 도면, 그리고,
도 5는 본 발명의 일 실시예에 따른 디바이스와 서비스 제공자간의 서비스 인증 과정을 도식적으로 도시한 도면이다.
*도면의 주요 부분에 대한 간단한 설명*
110: 디바이스 112: 디바이스 인증부
116: 서비스 인증부 118: 서비스 수신부
130: 디바이스 제공자 인증부 136: 디바이스 인증 처리부
150: 서비스 제공자 152: 디바이스 제공자 인증 처리부
154: 서비스 인증 처리부 156: 서비스 제공부

Claims (19)

  1. 디바이스 제공자에게 서비스를 제공받기 위한 디바이스에 대한 인증 정보를 요청하는 단계; 및
    상기 디바이스 제공자로부터 상기 디바이스에 대한 인증 정보를 수신하는 단계;를 포함하는 것을 특징으로 하는 인증 방법.
  2. 제 1항에 있어서,
    상기 디바이스에 대한 인증 정보를 요청하는 단계는,
    디바이스의 시리얼 키, 인증 방법, 상기 디바이스에 대한 인증 정보를 요청하는 시간 중 적어도 하나를 포함하는 메시지를 상기 디바이스 제공자에게 전송하는 것을 특징으로 하는 인증 방법.
  3. 제 1항에 있어서,
    상기 디바이스에 대한 인증 정보를 이용하여 서비스 제공자에게 서비스에 대한 인증 정보를 요청하는 단계; 및
    상기 서비스 제공자로부터 서비스에 대한 인증 정보를 수신하는 단계;를 더 포함하는 것을 특징으로 하는 인증 방법.
  4. 제 3항에 있어서,
    상기 서비스 제공자는 복수 개인 것을 특징으로 하는 인증 방법.
  5. 제 1항에 있어서,
    상기 디바이스에 대한 인증 정보는,
    상기 서비스 제공자가 제공하는 디바이스 인증을 위한 아이디 및 비밀 번호 중 적어도 하나를 포함하는 것을 특징으로 하는 인증 방법.
  6. 디바이스에 대한 인증 정보를 서비스 제공자에게 요청하는 단계;
    상기 서비스 제공자로부터 상기 디바이스에 대한 인증 정보를 수신하는 단계; 및
    외부 디바이스로 상기 디바이스에 대한 인증 정보를 전송하는 단계;를 포함하는 것을 특징으로 하는 인증 방법.
  7. 제 6항에 있어서,
    상기 디바이스에 대한 인증 정보를 요청하는 단계는,
    상기 서비스 제공자에게 상기 디바이스에 대한 인증 정보를 요청하는 기기의 고유 키, 인증 방법, 상기 디바이스에 대한 인증 정보를 요청하는 시간 중 적어도 하나를 포함하는 메시지를 상기 서비스 제공자에게 전송하는 것을 특징으로 하는 인증 방법.
  8. 제 6항에 있어서,
    상기 디바이스에 대한 인증 정보는,
    상기 서비스 제공자가 제공하는 디바이스 인증을 위한 아이디 및 비밀번호 중 적어도 하나를 포함하는 것을 특징으로 하는 인증 방법.
  9. 제 6항에 있어서,
    상기 외부 디바이스는 복수 개인 것을 특징으로 하는 인증 방법.
  10. 인증 절차를 수행하는 디바이스에 있어서,
    디바이스 제공자에게 서비스를 제공받기 위해 디바이스에 대한 인증 정보를 요청하고, 상기 디바이스 제공자로부터 상기 디바이스에 대한 인증 정보를 수신하는 디바이스 인증부; 및
    상기 디바이스에 대한 인증 정보를 저장하는 저장부;를 포함하는 것을 특징으로 하는 디바이스.
  11. 제 10항에 있어서,
    상기 디바이스 인증부는,
    디바이스의 시리얼 키, 인증 방법, 상기 디바이스에 대한 인증 정보를 요청하는 시간 중 적어도 하나를 포함하는 메시지를 상기 디바이스 제공자에게 전송하여 상기 인증 정보를 요청하는 것을 특징으로 하는 디바이스.
  12. 제 10항에 있어서,
    상기 디바이스에 대한 인증 정보를 이용하여 서비스 제공자에게 서비스에 대한 인증 정보를 요청하고, 상기 서비스 제공자로부터 상기 서비스에 대한 인증 정보를 수신하는 서비스 인증부;를 더 포함하는 것을 특징으로 하는 디바이스.
  13. 제 12항에 있어서,
    상기 서비스 제공자는 복수 개인 것을 특징으로 하는 디바이스.
  14. 제 12항에 있어서,
    상기 서비스 인증부는,
    상기 디바이스에 대한 인증 정보, 상기 디바이스의 고유 키를 포함하는 서비스 인증 요청 메시지를 상기 서비스 제공자에게 전송하는 것을 특징으로 하는 디바이스.
  15. 제 10항에 있어서,
    상기 디바이스에 대한 인증 정보는,
    상기 서비스 제공자가 제공하는 디바이스 인증을 위한 아이디 및 비밀 번호 중 적어도 하나를 포함하는 것을 특징으로 하는 디바이스.
  16. 인증 절차를 수행하는 외부 디바이스에게 정보를 제공하는 기기에 있어서,
    디바이스에 대한 인증 정보를 서비스 제공자에게 요청하고, 상기 서비스 제공자로부터 상기 디바이스에 대한 인증 정보를 수신하는 인증부; 및
    상기 디바이스에 대한 인증 정보를 상기 외부 디바이스에게 전송하는 인증 처리부;를 포함하는 것을 특징으로 하는 기기.
  17. 제 16항에 있어서,
    상기 인증부는,
    상기 기기의 고유 키, 인증 방법, 상기 디바이스에 대한 인증 정보를 요청하는 시간 중 적어도 하나를 포함하는 메시지를 상기 서비스 제공자에게 전송하는 것을 특징으로 하는 기기.
  18. 제 16항에 있어서,
    상기 디바이스에 대한 인증 정보는,
    서비스 제공자가 제공하는 디바이스 인증을 위한 아이디 및 비밀번호 중 적어도 하나를 포함하는 것을 특징으로 하는 기기.
  19. 제 16항에 있어서,
    상기 외부 디바이스는 복수 개인 것을 특징으로 하는 기기.
KR1020080074797A 2008-07-30 2008-07-30 디바이스 및 서비스 인증 방법 및 시스템 KR20100013207A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080074797A KR20100013207A (ko) 2008-07-30 2008-07-30 디바이스 및 서비스 인증 방법 및 시스템
US12/472,662 US8695067B2 (en) 2008-07-30 2009-05-27 Method to authenticate device and service, and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080074797A KR20100013207A (ko) 2008-07-30 2008-07-30 디바이스 및 서비스 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20100013207A true KR20100013207A (ko) 2010-02-09

Family

ID=41609708

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080074797A KR20100013207A (ko) 2008-07-30 2008-07-30 디바이스 및 서비스 인증 방법 및 시스템

Country Status (2)

Country Link
US (1) US8695067B2 (ko)
KR (1) KR20100013207A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137251A (ko) * 2017-06-16 2018-12-27 서강대학교산학협력단 블록체인 기술을 활용한 포그 컴퓨터의 보안 및 디바이스 제어 방법
KR102175041B1 (ko) * 2019-07-19 2020-11-05 주식회사 단비코리아 가상 시리얼 포트를 이용한 캡티브 포탈 주문 결제 출력 시스템

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102034041A (zh) * 2010-12-07 2011-04-27 华为终端有限公司 一种验证绑定数据卡和移动主机的方法、装置及系统
KR20130137489A (ko) 2012-06-07 2013-12-17 주식회사 케이티 서비스 제공 방법 및 시스템
KR102436509B1 (ko) 2015-12-07 2022-08-25 삼성전자주식회사 임시 계정 정보를 제공하는 방법, 장치 및 시스템
US11509479B2 (en) 2019-06-04 2022-11-22 Vmware, Inc. Service authentication through a voice assistant
US11122423B2 (en) 2019-06-26 2021-09-14 Vmware, Inc. Proximity based authentication of a user through a voice assistant device
US11570165B2 (en) * 2019-12-09 2023-01-31 Vmware, Inc. Single sign-on service authentication through a voice assistant
US11830098B2 (en) 2020-01-02 2023-11-28 Vmware, Inc. Data leak prevention using user and device contexts
US11482231B2 (en) 2020-01-06 2022-10-25 Vmware, Inc. Skill redirections in a voice assistant

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4556308B2 (ja) * 2000-08-31 2010-10-06 ソニー株式会社 コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
EP1288765B1 (en) * 2001-09-04 2007-11-21 Telefonaktiebolaget LM Ericsson (publ) Universal authentication mechanism
US20030182551A1 (en) * 2002-03-25 2003-09-25 Frantz Christopher J. Method for a single sign-on
US7380280B2 (en) * 2002-09-13 2008-05-27 Sun Microsystems, Inc. Rights locker for digital content access control
US20060123484A1 (en) * 2004-03-04 2006-06-08 Miodrag Babic Method of clearing and delivering digital rights management licenses to devices connected by IP networks
US8194859B2 (en) * 2005-09-01 2012-06-05 Qualcomm Incorporated Efficient key hierarchy for delivery of multimedia content
JP5026437B2 (ja) * 2006-12-08 2012-09-12 パイオニア株式会社 コンテンツ配信装置、コンテンツ再生装置、コンテンツ配信方法、コンテンツ再生方法、コンテンツ配信プログラム、コンテンツ再生プログラムおよび記録媒体
US7975312B2 (en) * 2007-01-08 2011-07-05 Apple Inc. Token passing technique for media playback devices
US20090327702A1 (en) * 2008-06-27 2009-12-31 Microsoft Corporation Key Escrow Service

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137251A (ko) * 2017-06-16 2018-12-27 서강대학교산학협력단 블록체인 기술을 활용한 포그 컴퓨터의 보안 및 디바이스 제어 방법
KR102175041B1 (ko) * 2019-07-19 2020-11-05 주식회사 단비코리아 가상 시리얼 포트를 이용한 캡티브 포탈 주문 결제 출력 시스템

Also Published As

Publication number Publication date
US20100031329A1 (en) 2010-02-04
US8695067B2 (en) 2014-04-08

Similar Documents

Publication Publication Date Title
KR20100013207A (ko) 디바이스 및 서비스 인증 방법 및 시스템
US8484708B2 (en) Delegating authentication using a challenge/response protocol
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
US11510054B2 (en) Methods, apparatuses, and computer program products for performing identification and authentication by linking mobile device biometric confirmation with third-party mobile device account association
US10754934B2 (en) Device, control method of the same, and storage medium
WO2017016252A1 (zh) 令牌生成并认证的方法及认证服务器
US20160125180A1 (en) Near Field Communication Authentication Mechanism
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
US20100077467A1 (en) Authentication service for seamless application operation
US8453220B2 (en) Device association
US11277404B2 (en) System and data processing method
US20170279798A1 (en) Multi-factor authentication system and method
US11611551B2 (en) Authenticate a first device based on a push message to a second device
JP2021511743A (ja) Iotサービスを実施するための方法、アプリケーションサーバ、iot装置および媒体
US10116449B2 (en) Generation device, terminal device, generation method, non-transitory computer readable storage medium, and authentication processing system
WO2016054990A1 (zh) 安全校验方法、装置、终端及服务器
US20180212954A1 (en) Information registration and authentication method and device
US20190238532A1 (en) Authentication system utilizing secondary connection
WO2018036220A1 (zh) 一种接入无线设备的权限认证方法及系统
US20110045800A1 (en) Communication system, control method therefor, base station, and computer-readable storage medium
US9378348B2 (en) Adding biometric identification to the server security infrastructure for an enterprise service bus system
WO2018099407A1 (zh) 账户认证登录方法及装置
JP6081857B2 (ja) 認証システムおよび認証方法
US20230284015A1 (en) Method and system for generating a secure one-time passcode using strong authentication
GB2582180A (en) Distributed authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL NUMBER: 2016101003229; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20160530

Effective date: 20171228