KR20120130197A - 하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치 - Google Patents

하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치 Download PDF

Info

Publication number
KR20120130197A
KR20120130197A KR1020127023235A KR20127023235A KR20120130197A KR 20120130197 A KR20120130197 A KR 20120130197A KR 1020127023235 A KR1020127023235 A KR 1020127023235A KR 20127023235 A KR20127023235 A KR 20127023235A KR 20120130197 A KR20120130197 A KR 20120130197A
Authority
KR
South Korea
Prior art keywords
user
authentication
data
identification number
personal identification
Prior art date
Application number
KR1020127023235A
Other languages
English (en)
Inventor
마티아스 바그너
안드레아스 카라나스
Original Assignee
테베오 인터랙티브 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=43969443&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR20120130197(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 테베오 인터랙티브 게엠베하 filed Critical 테베오 인터랙티브 게엠베하
Publication of KR20120130197A publication Critical patent/KR20120130197A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4753End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Graphics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 사용자 식별 데이터(14)의 입력, 개인 식별 번호(16)를 입력하라는 요청, 인증 장치(13)의 등록 서버로의 개인 식별 번호(16)의 포워딩, 사용자 식별 데이터(14)의 포워딩, 사용자 식별 데이터(14)의 확인, 등록 코드(15)의 생성, 개인 식별 번호(16)의 입력이 발생하지 않은 경우에 개인 식별 번호(16)의 생성, 인터넷-가능 단말기(11)로의 등록 코드(15)의 포워딩, 및 개인 식별 번호(16)의 입력이 발생하지 않은 경우에 별도의 연결을 통하여 사용자로의 개인 식별 번호(16)의 포워딩을 포함하는 최초 등록 단계, 및 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는지 여부에 대한 체크, 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)로 보낼 권한이 사용자에게 있는지 여부를 밝히기 위한 인증의 수행, 또는 이와 달리 초기 인증의 수행을 포함하는 인증 단계, 및 필요하다면 프로파일 파일(19)의 생성 및 전송을 가지는, 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법에 관한 것이다. 게다가, 본 발명은 이러한 방법을 수행하기 위한 상응하는 장치에 관한 것이다.

Description

하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치{METHOD AND DEVICE FOR THE AUTHENTICATION OF USERS OF A HYBRID TERMINAL}
본 발명은 하이브리드 단말기(hybrid terminal)의 사용자들의 인증을 위한 방법 및 장치에 관한 것이다.
이러한 종류의 방법들은, 텔레비전 프로그램들을 위한 실제 수신부(receiving part) 외에도 추가적인 인터넷 인터페이스를 갖는 텔레비전 세트들 및 위성 수신기들의 사용자의 등록 및 인증을 위해 사용된다.
텔레비전 사용자들의 인증을 위한 방법들 및 장치들은 알려져 있다.
인터넷 인터페이스 및 브로드밴드 인터페이스(broadband interface)를 가지는 셋톱 박스(set-top box)의 이용에 대한 싱글-사인-온(single-sign-on) 방법은 공개문헌 DE 10 2006 045 352 A1에서 발견될 수 있다. 공급자(provider)에 의해서 이용가능하게 만들어진 로그온(logon) 및 인증 기능에 의해서, 사용자 인증은 셋톱 박스가 스위치 온(switch on)된 이후에 일어난다. 만일 사용자의 인증이 성공적이면, 공급자는 인증 정보를 셋톱 박스에 보낸다. 이후, 이 인증 정보가 서비스 공급자 또는 여러 서비스 공급자들로의 등록을 위해서 이용된다. 로그온 및 인증 기능은 셋톱 박스가 스위치 온된 이후에 작동되고, 인증이 성공적이면 인증 정보가 셋톱 박스로 전송된다. 차례로, 이 인증 정보는 셋톱 박스에 의해 서비스 공급자로 전송되고, 이런 식으로 셋톱 박스는 그 서비스 공급자에게 등록된다. 이후, 인증 정보를 검증(verification)할 목적으로 인증 기능 및 로그온의 공급자와 서비스 공급자간의 비교가 만들어지고, 필요하면 인증 기능의 공급자로부터의 상응하는 수령확인(acknowledgement)을 서비스 공급자로 포워딩(forwarding)한다.
공개문헌 US 2008 / 0141296 A1은 디지털 렌탈(rental) 텔레비전 시스템을 위한 인증 서버에 액세스(access)하기 위한 방법을 도시한다. 인터넷 연결(connection) 및 디지털 TV 수신기 둘 다를 가진 텔레비전은 스위치 온되자마자 사용자가 부가(auxiliary) 서비스에 대한 가입자인지 여부를 결정하기 위하여 인증 서버에 접속한다. 인증 서버를 수단으로 하여 서비스 공급자에 의한 승인(clearance) 이후에만 사용자는 디지털 텔레비전 서플라이(supply)에 액세스할 수 있다.
추가적인 방법은 예컨대 공개문헌 US 2008 / 0127254 A1에서 발견될 수 있다. 텔레비전의 사용자가 텔레비전에 알려져 있는지 여부, 즉 텔레비전에 사용자의 식별 데이터가 존재하는지 여부를 알아내기 위해서, 사용자의 식별을 위한 데이터가 텔레비전의 시야 범위(range of vision) 내에 있는 무선 통신 장치에 의해 텔레비전으로 전송된다. 이러한 경우에, 사용자의 식별을 위해 요구되는 데이터는 이미 통신 장치에 존재하거나 저장되어 있다. 이후 적당하게 텔레비전을 제어하기 위해서, 수신된 데이터는 텔레비전 내의 저장 사용자 프로파일(storage user profile)들과 비교된다.
이 방법은 사용자의 식별 및 인증을 위해 요구되는 데이터가 무선 통신 장치 내에 저장된다는 단점을 가지며, 그래서 사용자의 인증은 언제나 관련 통신 장치에 의해서만 이루어질 수 있다. 이것은 다루기 힘들고, 비용이 많이 든다. 만일 무선 통신 장치가 제3자에 의해 사용된다면 진정한 사용자가 식별되지 않고 인증되지 않지만, 사용자의 식별 데이터가 무선 통신 장치에 저장된다.
그러므로, 본 발명의 목적은 인증의 처리를 단순화하는 신뢰할만한 방법을 제안하는 것이다. 게다가, 이러한 방법을 수행하기 위한 상응하는 장치를 제공하는 것이 본 발명의 목적이다.
이러한 목적은 청구항 제1항의 특징들을 갖는 방법에 의해서 달성된다. 본 발명에 따른 방법은 하이브리드 단말기의 사용자들의 인증이 하드웨어에 링크(link)되지 않고 이루어지되, 개인 식별 번호뿐 아니라 개개의 사용자에게 할당된 등록 코드에 의해서 이루어진다는 이점을 제공한다. 게다가, 본 발명에 따른 방법은 서비스 공급자들 중의 하나 또는 서비스 공급자들 중의 다수에게 자신을 식별시키기 위하여 단지 한 번의 로그 온- 이하, 싱글 사인-온(single sign-on)이라고 함 -만이 사용자의 부분에서 요구된다는 이점을 제공한다. 사용자의 성공적인 인증 이후에, 사용자는 서비스 공급자들 중의 하나의 사용자 데이터 또는 콘텐츠에 액세스할 수 있을 뿐 아니라, 그는 기본적으로 사용자 데이터의 포워딩 또는 다른 서비스 공급자들의 콘텐츠로의 액세스에 대한 권한이 주어진다.
본 발명의 적절한 실시 예는 초기 인증(initial authentication)을 수행하는 단계가: 하이브리드 단말기에 의한 등록 코드 및 개인 식별 번호를 입력하는 단계, 하이브리드 단말기의 인터넷 인터페이스를 통해서 인증 장치의 인증 서버로 등록 코드 및 개인 식별 번호를 포워딩하는 단계, 인증 장치의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터와 등록 코드 및 개인 식별 번호를 비교함으로써 인증 장치의 인증 서버 내의 등록 코드 및 개인 식별 번호를 체크(check)하는 단계, 및 등록 코드 및 개인 식별 번호가 사용자들 중의 하나에 할당될 수 있다는 것을 체크가 보이는 경우에, 사용자 데이터를 서비스 공급자로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자로 보낼 권한이 사용자에게 있다는 것을 밝히는 단계를 포함하는 것을 특징으로 한다. 만일 사용자가 최초로 서비스 공급자들 중의 사용자 데이터에 액세스한다면, 그는 서비스 공급자의 사용자 데이터에 액세스하기 위하여 초기 인증에 의해 그의 아이덴터티를 먼저 증명해야만 한다. 서비스 공급자로부터 사용자 데이터를 검색할 권한이 사용자에게 있는지 여부에 대한 증명은 등록 코드 및 개인 식별 번호의 입력에 의해서 제공된다. 그래서, 초기 인증은 투-팩터 인증(two-factor authentication)의 형태로 셋업(set up)되고, 그 결과 사용자의 초기 인증을 위해 특히 안전한 방법이다.
본 발명의 바람직한 발전(development)은 인증(authentication)을 수행하는 단계가: 하이브리드 단말기상에 보관된 프로파일 파일을 하이브리드 단말기의 인터넷 인터페이스를 통해서 인증 장치의 인증 서버로 전송하는 단계, 인증 장치의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터와 프로파일 파일을 비교함으로써 인증 장치의 인증 서버 내의 프로파일 파일을 체크하는 단계, 및 프로파일 파일이 사용자들 중의 하나에 할당될 수 있다는 것을 체크가 보이는 경우에, 사용자 데이터를 서비스 공급자로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자로 보낼 권한이 사용자에게 있다는 것을 밝히는 단계를 포함한다는 점에서 구별된다. 이것은 서비스 공급자들 중의 하나 또는 그 사용자 데이터에 대한 사용자의 반복된 액세스의 경우에, 인증을 위하여 사용자의 부분에서 추가적인 입력이 요구되지 않는다는 이점을 제공한다. 서비스 공급자로의 사용자의 아이덴터티의 증명은 프로파일 파일의 전송 및 체크에 의해서 주어진다. 이러한 과정은 서비스 공급자의 사용자 데이터에 액세스하는 동안 사용자를 위해서 은밀하게 일어난다. 그래서, 사용자에게 적극적으로(actively) 자신을 인증할 것을 매번 요구하지 않고, 다른 서비스 공급자의 사용자 데이터를 액세스하는 것 또한 가능하다.
본 발명의 추가적인 바람직한 실시 예에 따르면, 인증(authentication)을 수행하는 단계가: 하이브리드 단말기에 의해서 개인 식별 번호를 입력하는 단계, 개인 식별 번호 및 하이브리드 단말기상에 보관되는 프로파일 파일을 하이브리드 단말기의 인터넷 인터페이스를 통해서 인증 장치의 인증 서버로 전송하는 단계, 인증 장치의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터와 개인 식별 번호 및 프로파일 파일을 비교함으로써 인증 장치의 인증 서버 내의 개인 식별 번호 및 프로파일 파일을 체크하는 단계, 및 개인 식별 번호 및 프로파일 파일이 사용자들 중의 하나에 할당될 수 있다는 것을 체크가 보이는 경우에, 사용자 데이터를 서비스 공급자로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자로 보낼 권한이 사용자에게 있다는 것을 밝히는 단계를 포함한다. 개인 식별 번호의 추가적인 입력은 사용자의 인증의 증가된 보안(increased security)이라는 이점을 제공한다. 만일 예를 들어 사용자가 요금을 내야하는 콘텐츠 또는 구매를 처리하는데 이용되는 콘텐츠에 액세스한다면, 사용자의 주의는 한편으로는 개인 식별 번호를 입력하라는 요청에 의해서 그가 이후에 추가적 비용을 초래할 수 있다는 사실에 끌린다. 다른 한편으로는, 사용자가 이러한 특별한 콘텐츠를 우연히 액세스하지 않는 것 또는 구매를 우연히 하지 않는 것을 보장한다.
본 발명의 추가적인 적절한 실시 예는, 인터넷-가능 단말기와 인증 장치 사이의 통신이 보안 하이퍼텍스트 전송 프로토콜(secure hypertext transfer protocol)에 의하여 보안 인터넷 연결을 통해서 일어나는 것을 특징으로 한다. 이러한 식으로, 인터넷-가능 단말기와 인증 장치 사이의 통신은 원치않는 제3자의 청취 및 스파잉(spying)에 대하여 효과적으로 보호된다.
추가적인 바람직한 실시 예에 따르면, 등록 코드는 오로지 수치적 문자들만(exclusively numerical characters)을 포함한다. 그래서, 사용자에 의한 등록 코드의 입력을 위한 문자들의 재고(stock)는 단지 숫자 0, 1, 2, 3, 4, 5, 6, 7, 8, 및 9로 한정되고, 등록 코드의 입력은 문자의 한정된 재고에 기인하여 실질적으로 용이하게 된다. 특히 바람직한 실시 예에서, 등록 코드 및 개인 식별 번호의 입력은 하이브리드 단말기의 리모트 컨트롤(remote control)에 의해서 이루어진다. 그래서, 등록 코드 및 개인 식별 번호는 리모트 컨트롤의 숫자 키(number key)들을 통해서 쉽게 입력될 수 있다.
본 발명의 추가적인 적절한 실시 예는 사용자 데이터가 적어도 실질적으로 비디오 데이터 및/또는 오디오 데이터를 포함하는 것을 특징으로 한다. 상술한 바와 같이, 사용자 데이터는 다른 제어 데이터, 즉 실제 오디오 및 비디오 데이터에 추가하여, 전송되는 오디오 및 비디오 데이터를 인터넷의 콘텐츠에 링크하는 것을 보장하는 추가적인 데이터를 더 포함한다. 추가적인 실시 예에 따르면, 사용자 데이터가 예컨대 구매를 처리하기 위해서 이용되는 통신 및 승인 데이터(communications and clearance data)를 포함한다. 만일 사용자가 물품들 또는 서비스들의 구매를 위해서 온라인 샵(online shop)을 제공하는 서비스 공급자들의 콘텐츠에 액세스하면, 구매의 처리는 브로드밴드 인터페이스를 통해서 상응하는 통신 및 승인 데이터를 포워딩함으로써 일어난다.
본 목적은 또한 청구항 제11항의 특징을 갖는 장치에 의해서 달성된다. 결과로 얻어지는 이점들은 방법과 관련하여 이미 설명되었다. 그러므로, 반복을 피하기 위해서 설명의 해당 문단들에 대하여 참조가 만들어질 것이다.
본 발명에 따른 방법 및 본 발명에 따른 장치 둘 다에 대하여, 하이브리드 단말기가 HbbTV(hybrid broadcast broadband TV) 단말기로서 설계되는 것은 이점이 있고, HbbTV 단말기는 2009년에 유럽 통신 표준 기관(European Telecommunications Standards Institute)의 기술 명세서 TS 102 796 V1.1.1 (2009-12)에 대한 드래프트(draft)- 이하, 줄여서 HbbTV 표준이라고 함 -에서 더욱 상세하게 정의된다. HbbTV 표준에 따라서, 플랫폼(platform)은 브로드밴드 인터페이스 및 인터넷 인터페이스 둘 다를 갖는 하이브리드 단말기들상에서 동작하는 확장된(extended) 및 인터렉티브한(interactive) 애플리케이션들의 시그널링(signalling), 전송(transport), 및 표현(presentation)에 대해 고정된다. 이러한 종류의 하이브리드 단말기들은 바람직하게는 텔레비전 세트들, 위성 수신기들, 케이블 텔레비전 수신기들, 셋톱 박스들 등이다. 그러므로, 하이브리드 단말기는 인터넷 인터페이스 및 브로드밴드 인터페이스 양쪽 모두를 통해서 통신한다. 만일 하이브리드 단말기가 예를 들어 확장된 텔레비전 세트 또는 셋톱 박스로서 설계된다면, 하이브리드 단말기는 브로드밴드 인터페이스를 통해서 오디오 및 비디오 데이터의 형태의 사용자 데이터에 추가하여 예컨대 내장된 인터넷 주소의 형태로 추가적인 정보를 수신하고, 이것은 인터넷을 통해서 검색될 수 있는 가치가-부여된 오퍼들(value-added offers) 및 정보에 텔레비전 신호를 링크하는 것을 가능하게 한다. 추가적인 정보에 의해서, 하이브리드 단말기의 인터넷 인터페이스를 통해서 인터넷과 통신하는 것 및 그래서 브로드밴드 인터페이스를 통해서 전송된 사용자 데이터에 링크된 인터넷상의 콘텐츠에 선택적으로 액세스하는 것이 가능하다. 사용자 데이터는 바람직하게는 예컨대 텔레비전 송신기에서 시작해서 하이브리드 단말기로 단방향으로 전송된다. 그러므로, 브로드밴드 인터페이스는 바람직하게는 DVB-S, DVB-S2, DVB-T, 또는 DVB-C 인터페이스로 설계된다. 하지만, 브로드밴드 인터페이스는 상술한 DVB 표준에 따른 텔레비전 신호들의 수신에만 배타적으로(exclusively) 한정되지 않고, 또한 기본적으로 다른 통상적인 텔레비전 신호 전송 방법들에 의한 텔레비전 신호들을 또한 수신하도록 적용 및 설계된다.
도 1은 최초 등록 단계의 프로세스에 대한 개략적인 도면이고,
도 2는 초기 인증(initial authentication)을 수행하는 것에 대한 개략적인 도면이고,
도 3은 인증(authentication)을 수행하는 것에 대한 개략적인 도면이고,
도 4는 본 발명에 따른 장치의 기본적인 다이어그램에 대한 도면이다.
본 발명의 더욱 바람직한 또는 적절한 특징들 및 실시 예들이 첨부된 청구항들 및 상세한 설명으로부터 명백하다. 특히, 바람직한 실시 예들은 첨부된 도면의 도움으로 더욱 상세하게 설명된다.
도 1은 최초 등록 단계의 프로세스를 개략적으로 도시한다. 하이브리드 단말기(10)의 사용자는 처음에 인터넷-가능 단말기(internet-capable terminal)(11)에 의해 그의 사용자 식별 데이터(14)를 입력한다. 임의의 보통의 인터넷-가능 단말기, 예컨대 랩톱, 데스크탑 컴퓨터, PDA, 인터넷-가능 모바일 전화 등이 사용자 식별 데이터(14)의 입력을 위해 적절하다. 예를 들어, 사용자의 이름, 주소, 은행, 또는 신용 카드 데이터와 같은 개인적인 데이터인 사용자 식별 데이터(14)의 입력은 제1 인터넷 연결(12)을 통하여 인터넷-가능 단말기(11)로부터 인증 장치(13)의 등록 서버(registration server)로 포워딩된다. 제1 인터넷 연결(12)이 도청으로부터 안전하고 외부로부터의 개입(intervention)에 대해 보호된다는 것을 보장하기 위해, 인터넷-가능 단말기(11)와 인증 장치(13) 사이의 통신은 보안 하이퍼텍스트 전송 프로토콜(https protocol)에 의해서 보안 인터넷 연결을 통하여 유익하게 이루어진다. 이와 달리, 인터넷-가능 단말기(11) 및 인증 장치(13) 사이의 통신은 또한 비보안일(unsecured) 수도 있고 또는 다른 암호화 방법들에 의해 이루어질 수 있다.
게다가, 사용자는 개인 식별 번호(16)를 입력하도록 요구된다. 개인 식별 번호(16)는 사용자에 의해서 자유롭게 선택될 수 있는데, 즉 사용자는 원하는 데로 개인 식별 번호(16)를 규정할 수 있다. 개인 식별 번호(16)는 또한 인터넷-가능 단말기(11)에 의해 입력된다. 여기서, 사용자는 자신이 개인 식별 번호(16)를 선택하고 싶은지 여부에 대한 선택을 가진다. 만일 사용자가 개인 식별 번호(16)를 입력하라는 요청에 따르면, 입력 후에 개인 식별 번호(16)는 제1 인터넷 연결을 통하여 인터넷-가능 단말기(11)로부터 인증 장치(13)의 등록 서버로 포워딩된다. 반면에 만일 사용자가 개인 식별 번호(16)를 입력하라는 요청에 따르지 않으면, 개인 식별 번호(16)는 이하에서 설명되는 단계에서 생성된다. 다시 말해, 사용자가 자신이 개인 식별 번호(16)를 규정하고 그것을 인터넷-가능 단말기(11)에 의해 입력하는 경우에, 사용자 식별 데이터(14) 뿐 아니라 개인 식별 번호(16)가 제1 인터넷 연결(12)을 통해 인터넷-가능 단말기(11)로부터 인증 장치(13)의 등록 서버로 포워딩된다. 만일 사용자가 개인 식별 번호(16)를 입력하지 않으면, 사용자 식별 데이터(14)의 포워딩만이 일어난다. 이후, 개인 식별 번호(16)는 단지 인증 장치(13) 내에서 생성된다.
이후, 사용자 식별 데이터(14)는 미리 정해진 사용자 참조 데이터 레코드(user reference data record)와 사용자 식별 데이터(14)를 비교함으로써 확인된다. 사용자 참조 데이터 레코드는 등록 서버상에 존재하는 사용자 식별 데이터(14)의 도움으로 사용자의 아이덴터티(identity)를 체크하기 위해 적절한 정보를 포함한다. 다시 말해, 사용자 참조 데이터 레코드가 체크될 사용자 식별 데이터(14)에 적용된다. 예를 들어, 계정(account) 데이터를 체크하기 위하여 이 레코드는 사용자의 신용도(creditworthiness)에 대한 정보를 포함하고, 신용 카드 데이터를 체크하기 위하여 이것은 이용가능한 사용자 식별 데이터(14)가 유효한 신용 카드에 대응하는지 여부를 밝히기 위해 필요한 상응하는 제어 데이터를 포함한다. 물론, 사용자 참조 데이터 레코드는 또한 연령의 검증을 위해서 또는 단순히 사용자의 실제 아이덴터티를 밝히기 위해서 이용될 수 있다.
사용자 식별 데이터(14)가 미리 정해진 사용자 참조 데이터 레코드들 중의 하나에 대응하는 경우에, 사용자의 사용자 식별 데이터(14)는 인증 장치(13)의 저장 매체상에 저장된다. 그러므로, 사용자 식별 데이터(14)는 영구적으로 안전하게 보호되고, 인증 장치(13)에서 임의의 시간에 검색될 수 있다. 모든 통상적인 알려진 저장 기술들이 저장 매체로서 이용된다.
사용자가 개인 식별 번호(16)를 미리 입력하지 않은 경우에, 이후 등록 코드(15) 및 개인 식별 번호(16)의 생성이 일어난다. 만일 사용자가 미리 개인 식별 번호(16)를 이미 규정하고 입력하였다면, 등록 코드(15)의 생성만이 일어난다.
등록 코드(15) 및 개인 식별 번호(16)의 도움으로, 사용자는 고유하게 식별될 수 있는데, 즉 등록 코드(15) 및/또는 개인 식별 번호(16)가 사용자에게 할당된다. 바람직하게는, 등록 코드(15)는 사용자 식별 데이터(14)를 기초로 하여 생성된 16-자리 숫자의 해시값(hash value)을 포함한다. 해시값의 생성은 등록 코드(15)의 정확성(correctness)을 체크할 수 있도록 하기 위하여 추후에 수행될 개연성 체크(plausibility check)를 허용한다. 물론, 등록 코드(15)는 16-자리 숫자의 해시값에 배타적으로 한정되는 것은 아니며, 임의의 등록 코드 길이를 가질 수 있다.
이후, 등록 코드(15)는 제1 인터넷 연결(12)을 통하여 인증 장치(13)의 등록 서버로부터 인터넷-가능 단말기(11)로 포워딩된다. 사용자는 인터넷-가능 단말기(11)상에서 그에게 출력되거나 디스플레이된 등록 코드(15)를 가질 수 있고, 필요하다면 차후의 사용을 위해서 그것을 노트(note)할 수 있다.
개인 식별 번호(16)가 사용자에 의해서 입력되지 않아서 개인 식별 번호(16)가 인증 장치(13)에서 생성되는 경우에, 개인 식별 번호(16)는 별개의 경로상에서 등록 서버로부터 사용자 또는 인터넷-가능 단말기(11)로 포워딩된다. 예를 들어, 개인 식별 번호(16)는 이메일 또는 SMS에 의해서 사용자에게 포워딩된다. 또한, 전자적으로가 아니라 우편에 의해서 개인 식별 번호(16)를 포워딩하는 것이 가능하다. 임의의 경우에 있어서, 개인 식별 번호(16)를 포워딩하는 것은 제1 인터넷 연결(12)을 매개로 하는 메시지 내에서 일어나지 않는다. 결과적으로, 오로지 제1 인터넷 연결(12)을 통해서만 개인 식별 번호(16) 및 등록 코드(15) 둘 다를 포워딩하는 것 또한 가능하다. 하지만, 이러한 식으로 포워딩하는 것은 시차(time lag)를 가지고 발생해서, 제1 인터넷 연결(12)을 들을 때, 권한없는(unauthorised) 제3자는 등록 코드(15)나 개인 식별 번호(16)에 대한 지식을 얻지 못한다. 그래서, 권한없는 제3자들이 등록 코드(15)나 개인 식별 번호(16)에 대한 지식을 얻는 것이 방지된다. 그래서, 권한없는 제3자들에 의한 남용의 가능성이 상당히 큰 정도로 배제된다.
사용자가 서비스 공급자(17, 18)에 액세스하길 원해서, 사용자가 서비스 공급자(17, 18)로부터 사용자 데이터를 획득하길 희망하거나 서비스 공급자(17, 18)의 서비스들을 이용하길 원하자마자, 서비스 공급자(17, 18)에 액세스할 권한이 사용자에게 있는지 여부가 먼저 밝혀진다. 이러한 체크는 후술하는 인증 단계에서 행해진다.
이러한 목적을 위해서, 사용자에게 할당된 프로파일 파일(profile file)(19)이 하이브리드 단말기(10)상에 존재하는지 여부가 체크되는데, 하이브리드 단말기(10)는 인터넷 인터페이스를 통해서 인증 장치(13)의 애플리케이션 서버(application server)와 통신한다. 만일 사용자가 서비스 공급자(17, 18)에 액세스하려고 시도하면, 애플리케이션 서버는 사용자에게 할당된 프로파일 파일(19)이 하이브리드 단말기상에 존재하는지 여부를 체크하는 것으로 시작한다. 그래서, 인증해야 하는 서비스 공급자(17, 18)에게 사용자가 이전에 이미 액세스했는지 여부가 밝혀진다. 프로파일 파일(19)은 쿠키(cookie)로서 또는 클라이언트/서버 인증서로서 설계되어, 사용자가 프로파일 파일(19)의 도움으로 고유하게 식별될 수 있다.
사용자에게 할당된 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는 경우에, 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한이 사용자에게 있는지 여부를 밝히기 위해 인증이 수행된다. 사용자의 권한승인(authorisation)는, 사용자가 등록 단계에서 식별되었으며 개인 식별 번호(16) 뿐 아니라 고유한 아이덴티피케이션(identification)을 위해 생성된 등록 코드(15)가 사용자에게 할당되었음을 상정한다. 만일 하이브리드 단말기(10)상에서 사용자에게 할당된 프로파일 파일(19)이 존재하지 않는다면, 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)에게 보낼 권한이 사용자에게 있는지 여부를 밝히기 위하여 초기 인증(initial authentication)이 수행된다. 만일 초기 인증이 사용자가 권한을 부여받았음을, 즉 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자에게 보낼 권한이 있음을 보인다면, 사용자에게 할당되는 프로파일 파일(19)이 생성된다. 프로파일 파일(19)은 인증 장치(13)의 인증 서버(authentication server)로부터 하이브리드 단말기(10)로 전송되고, 하이브리드 단말기(10)상에 보관(filed), 즉 하이브리드 단말기(10)상에 영구적으로 저장된다. 프로파일 파일(19)은 또한 하이브리드 단말기(10)의 재시작 후 및 파워 없이 더 오랜 시기 동안 보존된다. 다시 말해, 하이브리드 단말기(10)상에서의 프로파일 파일(19)의 존재 또는 부존재에 의해, 사용자가 권한있는(authorised) 사용자로서 이전에 이미 접속했는지 여부 또는 이것이 서비스 공급자들(17, 18) 중의 하나에 대한 최초 액세스인지 여부가 검출된다.
인증 또는 초기 인증 및 사용자가 권한있는 사용자인지에 대한 규명(establishment) 후에, 승인 메시지가 하나 이상의 서비스 공급자들(17, 18)에게 전송된다. 승인 메시지에 의해, 사용자가 서비스 공급자(17, 18)의 서비스들로의 액세스에 대해 권한있는 사용자로서 인증받았다는 신호가 서비스 공급자(17, 18)에게 보내진다. 승인 메시지는 이 경우에 제2 인터넷 연결(20)을 통해서 인증 장치(13)로부터 서비스 공급자들(17, 18)에게 전송된다. 회답으로, 사용자 데이터가 브로드밴드 인터페이스를 통해서 서비스 공급자(17, 18)로부터 하이브리드 단말기(10)로 포워딩된다. 여기서, 사용자 데이터의 포워딩은 사용자 데이터를 서비스 공급자(17, 18)로부터 하이브리드 단말기(10)로 포워딩하는 것에만 한정되지 않는다. 이와 달리, 포워딩은 하이브리드 단말기(10)로부터 서비스 공급자(17, 18)로의 데이터 또는 사용자 데이터의 전송 또한 포함한다. 이것은 예를 들어 사용자가 서비스 공급자(17, 18)를 통하여 요금을 내야하는 서비스들을 이용하는 경우, 예컨대 서비스 공급자(17, 18)를 통해 제품을 구매하는 경우이다.
본 발명의 바람직한 발전이 도 2에서 도시되고, 이것은 개략적으로 수행되고 있는 초기 인증을 도시한다. 초기 인증 동안, 사용자는 하이브리드 단말기(10)에 의해서 등록 코드(15) 및 개인 식별 번호(16)를 입력하도록 요청받는다. 등록 코드(15) 및 개인 식별 번호(16)는 하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로 포워딩된다. 인증 서버는 등록 코드(15) 및 개인 식별 번호(16)가 사용자들 중의 하나에 할당될 수 있는지 여부를 확인하기 위해 개인 식별 번호(16)와 관련하여 등록 코드(15)를 체크한다. 이것은 인증 장치(13)의 저장 매체상에 저장된 사용자 식별 데이터(14)와 등록 코드(15) 및 개인 식별 번호(16)의 비교에 의해서 행해진다. 만일 등록 코드(15) 및 개인 식별 번호(16)가 사용자들 중의 하나에 할당될 수 있다는 것을 비교가 보이면, 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)에게 보낼 권한이 사용자에게 있다고 밝혀진다. 이후, 사용자에게 할당된 프로파일 파일(19)은 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로부터 하이브리드 단말기(10)로 전송되고, 하이브리드 단말기(10)상에 보관된다.
본 발명의 추가적인 바람직한 실시 예에 따르면, 도 3에서 개략적으로 도시된 인증을 수행하는 것에 대응하여, 사용자가 서비스 공급자(17, 18)에게 액세스하길 원한다면, 하이브리드 단말기(10)상에 보관된 프로파일 파일(19)이 하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로 전송된다. 프로파일 파일(19)은 사용자 식별 데이터(14)와 프로파일 파일(19)의 비교에 의해서 인증 장치(13)의 인증 서버에서 비교된다. 사용자 식별 데이터(14)는 인증 장치(13)의 저장 매체상에 저장된다. 만일 프로파일 파일(19)이 사용자들 중의 하나에 할당될 수 있다는 것을 비교 또는 체크가 보이면, 이 사용자는 권한있는 사용자로 인식되고, 이 사용자는 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자에게 보낼 권한이 있는 것으로 밝혀진다. 다시 말해, 사용자는 하이브리드 단말기(10)상에서의 프로파일 파일(19)의 존재를 기초로 하여 고유하게 식별되고, 권한있는 사용자로서 인식된다. 그래서, 사용자는 프로파일 파일(19)의 존재에 의해서, 발생한 인증을 포함하여 서비스 공급자(17, 18)로의 단일 액세스 이후에 고유하게 식별될 수 있다. 이것은 프로파일 파일이 사용자를 권한있는 사용자로서 보여주는 모든 서비스 공급자들(17, 18)에 대해 사용자에게 권한이 있다는 이점을 제공한다. 만일 사용자가 사용자 데이터를 추가적인 서비스 공급자(17, 18)로부터 받거나 사용자 데이터를 추가적인 서비스 공급자(17, 18)로 보내기 위하여 추가적인 서비스 공급자(17, 18)에 액세스한다면, 이 액세스에 대해 사용자에게 권한이 있는지 여부를 알아보기 위한 체크는 하이브리드 단말기(10)상에서의 프로파일 파일(19)의 존재를 통해서 행해진다. 다시 말해, 등록 코드(15) 및 개인 식별 번호(16)의 입력에 의한 단일한 인증은, 다른 서비스 공급자(17, 18)가 액세스될 때마다 매번 다시 등록 코드(15) 및 개인 식별 번호(16)를 입력해야할 필요 없이, 복수의 서비스 공급자들(17, 18)에 대해 권한있는 사용자로서 인증되기에 충분하다.
본 발명의 추가적인 바람직한 실시 예에 따르면, 프로파일 파일(19)의 포워딩 외에, 추가로 개인 식별 번호(16)의 입력 및 이후의 포워딩이 이루어진다. 만일 사용자의 식별 및 인증과 관련하여 특별한 관심을 요하는 사용자 데이터가 서비스 공급자들(17, 18) 중의 하나로부터 수신되어야 하거나 서비스 공급자들(17, 18) 중의 하나로 송신되어야 한다면, 예컨대 요금을 내야하는 추가적 콘텐츠(contents) 또는 구매 계약들의 온라인 체결(online conclusion)을 액세스할 때, 사용자는 그의 개인 식별 번호(16)를 입력하도록 요청받는다. 프로파일 파일(19) 및 개인 식별 번호(16) 둘 다는 하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로 전송된다. 만일 프로파일 파일(19)이 사용자들 중의 하나에 할당될 수 있다는 것을 개인 식별 번호(16) 및 프로파일 파일(19)의 체크가 보인다면, 그 사용자에게 서비스 공급자(17, 18)로부터 사용자 데이터를 받을 권한 및/또는 사용자 데이터를 서비스 공급자에게 보낼 권한이 있다고 밝혀진다. 사용자의 권한은 인증 장치의 저장 매체상에 저장된 해당 사용자 식별 데이터(14)와 개인 식별 번호(16) 및 프로파일 파일(19)의 비교에 의해 체크된다.
바람직하게는, 개인 식별 번호(16)는 사용자에 의해서 자유롭게 선택될 수 있고, 일반적으로 4개의 수치적 문자들을 포함한다. 이러한 식으로, 단지 4개의 수치적 문자들만이 입력될 필요가 있기 때문에, 인증이 특히 사용자에게 편리하다. 이와 달리, 개인 식별 번호는 4개의 문자보다 더 많이 가지고, 나아가 임의의 원하는 비-수치적 문자(non-numerical character)들을 포함한다.
추가적인 실시 예는 등록 코드(15) 및 개인 식별 번호(16)의 입력이 하이브리드 장치의 리모트 컨트롤(remote control)(21)에 의해서 이루어진다는 점에서 구별된다. 이러한 식으로, 사용자는 하여간 하이브리드 단말기(10)를 작동시키기 위해서 요구되는 리모트 컨트롤(21)을 가지고 등록 코드(15) 및 개인 식별 번호(16)를 입력할 수 있다.
추가적인 바람직한 실시 예에 따르면, 사용자 데이터는 적어도 기본적으로 비디오 데이터 및/또는 오디오 데이터를 포함한다. 전형적으로, 사용자 데이터는 디지털 텔레비전 데이터를 포함한다. 하지만, 사용자 데이터는 텔레비전 데이터에 배타적으로 한정되지 않고, 오디오 및 비디오 데이터의 임의의 형태를 포함한다. 게다가, 사용자 데이터는 오디오 및 비디오 데이터의 정확한 전송을 위해 일반적으로 마찬가지로 전송되는 제어 데이터를 포함한다.
오디오 및 비디오 데이터, 즉 서비스 공급자들(17, 18)에 의해 포워딩된 콘텐츠를 링크(link)하기 위하여, 사용자 데이터는 또한 내장된(embedded) 인터넷 주소들을 포함한다. 그래서, 사용자 데이터 예컨대 현재의 텔레비전 프로그램과 보통의 HTML 인터넷 페이지들 간의 동기화가 일어난다. 그러므로, 사용자 데이터는 하이브리드 단말기(10)에 의해 평가되는 인터넷 주소들뿐 아니라 트리거(trigger) 정보를 포함한다. 이것은 사용자가 제시간의 사용자 데이터 및 콘텐츠에 할당된 인터넷상의 해당 콘텐츠에 액세스하는 것을 가능하게 한다. 이러한 식으로, 서비스 공급자는 사용자가 인터렉티브하게(interactively) 액세스할 수 있는 인터렉티브 애플리케이션들 및 정보를 제공할 수 있다. 대안적인 실시 예에 따르면, 사용자 데이터는 브로드밴드 인터페이스를 통해서 사용자와 서비스 공급자(17, 18) 사이의 온라인 트랙잭션(transaction)들을 처리하기 위해 요구되는 통신 및 승인 데이터(communications and clearance data)를 포함한다.
도 4는 본 발명에 따른 장치의 기본적인 다이어그램을 도시한다. 장치는 적어도 하나의 인터넷 인터페이스 및 적어도 하나의 브로드밴드 인터페이스를 가진 하이브리드 단말기(10)와 인증 장치(13)를 포함하고, 인증 장치(13)는 등록 서버, 애플리케이션 서버, 인증 서버, 및 적어도 하나의 저장 매체를 포함한다. 이와 달리, 등록 및 애플리케이션 서버들과 인증 서버는 하나의 서버상에서 구현된다. 하이브리드 단말기(10)는 인터넷 인터페이스를 통해서 인증 장치(13)에 연결되고, 브로드밴드 인터페이스를 통해서 적어도 하나의 서비스 공급자(17, 18)에 연결된다. 인증 장치(13)는 제2 인터넷 연결을 통해서 서비스 공급자들(17, 18)의 적어도 하나에 연결되고, 예컨대 승인 메시지가 인증 장치(13)로부터 서비스 공급자(17, 18)로 전송될 수 있도록 설계된다.
게다가, 인터넷-가능 단말기(11)는 제1 인터넷 연결(12)을 통해서 인증 장치(13)의 등록 서버에 연결된다. 등록 서버는 이 경우에 미리 정해진 사용자 참조 데이터 레코드와 사용자 식별 데이터(14)의 비교에 의해서 제1 인터넷 연결(12)을 통해 인터넷-가능 단말기(11)로부터 등록 서버로 포워딩된 사용자 식별 데이터를 확인하도록 적용되고, 사용자 식별 데이터(14)가 미리 정해진 사용자 참조 데이터 레코드에 대응하는 경우에 저장 매체상에 사용자의 사용자 식별 데이터(14)를 저장한다.
게다가, 등록 서버는 등록 코드(15) 및 개인 식별 번호(16)를 생성하도록 적용되는데, 등록 코드(15) 및/또는 개인 식별 번호(16)가 사용자에게 할당되고, 제1 인터넷 연결(12)을 통해서 등록 코드(15)를 인증 장치(13)의 등록 서버로부터 인터넷-가능 단말기(11)로 포워딩하고, 별개의 연결을 통해서 개인 식별 번호(16)를 등록 서버로부터 사용자로 또는 인터넷-가능 단말기(11)로 포워딩한다. 이와 달리, 등록 서버는 등록 코드(15)를 생성하도록 적용되는데, 등록 코드(15)는 사용자에게 할당되고, 제1 인터넷 연결(12)을 통해서 등록 코드(15)를 인증 장치(13)의 등록 서버로부터 인터넷-가능 단말기(11)로 포워딩한다. 이 경우에, 등록 서버로부터 사용자로 또는 인터넷-가능 단말기(11)로 개인 식별 번호(16)를 포워딩하는 것이 존재하지 않는다. 이러한 경우는 사용자 자신이 처음에 개인 식별 번호(16)를 규정한 경우에 발생한다.
게다가, 등록 서버는 사용자에게 할당된 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는지 여부를 체크하기 위한 방식으로 추가로 설계되고 적용되는데, 하이브리드 단말기(10)는 인터넷 인터페이스를 통해서 인증 장치(13)의 애플리케이션 서버와 통신하도록 설계되고, 사용자에게 할당된 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는 경우에 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한이 사용자에게 있는지 여부를 밝히기 위하여 인증을 수행하거나 또는 이와 달리 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)에게 보낼 권한이 사용자에게 있는지를 밝히기 위하여 초기 인증을 수행하고, 프로파일 파일(19)을 생성하고, 프로파일 파일(19)은 사용자에게 할당되고, 인터넷 인터페이스를 통해서 프로파일 파일(19)을 인증 장치(13)의 인증 서버로부터 하이브리드 단말기(10)로 전송하고, 프로파일 파일(19)은 하이브리드 단말기(10)상에 보관되고, 초기 인증 또는 인증 후에, 사용자가 권한있는 사용자로서 인증되었으면 서비스 공급자들(17, 18) 중의 적어도 하나에 승인 메시지를 전송하고, 서비스 공급자(17, 18)로부터 사용자 데이터를 승인 메시지의 전송이 일어난 곳으로 포워딩하고, 하이브리드 단말기(10)는 브로드밴드 인터페이스를 통하여 사용자 데이터의 포워딩을 위해서 서비스 공급자와 통신하도록 적용된다.

Claims (11)

  1. 하이브리드 단말기(hybrid terminal)(10)의 사용자들의 인증을 위한 방법으로서,
    적어도 하나의 최초 등록 단계, 및
    인증 단계를 가지고,
    적어도 하나의 최초 등록 단계는,
    인터넷-가능 단말기(internet-capable terminal)(11)에 의해서 사용자들 중의 적어도 하나의 사용자 식별 데이터(14)를 입력하는 단계,
    인터넷-가능 단말기(11)에 의해서 개인 식별 번호(16)를 입력하도록 사용자에게 요청하는 단계로서, 개인 식별 번호(16)가 사용자에 의하여 자유롭게 선택될 수 있는 단계,
    개인 식별 번호(16)의 입력이 사용자에 의해서 수행된 경우에, 제1 인터넷 연결(12)을 통하여 개인 식별 번호(16)를 인터넷-가능 단말기(11)로부터 인증 장치(13)의 등록 서버(registration server)로 포워딩(forwarding)하는 단계,
    제1 인터넷 연결(12)을 통하여 사용자의 사용자 식별 데이터(14)를 인터넷-가능 단말기(11)로부터 인증 장치(13)의 등록 서버로 포워딩하는 단계,
    미리 정해진 사용자 참조 데이터 레코드(user reference data record)와 사용자 식별 데이터(14)를 비교함으로써 등록 서버상에 존재하는 사용자 식별 데이터(14)를 확인하는 단계, 및 사용자 식별 데이터가 미리 정해진 사용자 참조 데이터 레코드에 대응하는 경우에,
    인증 장치(13)의 저장 매체상에 사용자의 사용자 식별 데이터(14)를 저장하는 단계,
    적어도 하나의 등록 코드(15)를 생성하는 단계로서, 등록 코드(15)가 사용자에게 할당되는 단계,
    사용자에 의해서 개인 식별 번호(16)의 입력이 발생하지 않은 경우에, 적어도 개인 식별 번호(16)를 생성하는 단계로서, 개인 식별 번호(16)가 사용자에게 할당되는 단계,
    제1 인터넷 연결(12)을 통하여 등록 코드(15)를 인증 장치(13)의 등록 서버로부터 인터넷-가능 단말기(11)로 포워딩하는 단계, 및
    사용자에 의해서 개인 식별 번호(16)의 입력이 발생하지 않은 경우에, 별개의 연결을 통하여 개인 식별 번호(16)를 등록 서버로부터 사용자로 또는 인터넷-가능 단말기(11)로 포워딩하는 단계
    를 포함하고,
    인증 단계는,
    사용자에게 할당된 프로파일 파일(profile file)(19)이 하이브리드 단말기(10)상에 존재하는지 여부를 체크(check)하는 단계로서, 하이브리드 단말기(10)가 인터넷 인터페이스를 통하여 인증 장치(13)의 애플리케이션 서버(application server)와 통신하는 단계, 및
    사용자에게 할당된 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는 경우에,
    a) 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)에게 보낼 권한이 사용자에게 있는지 여부를 밝히기 위하여 인증(authentication)을 수행하는 단계,
    또는 이와 달리
    b) 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)에게 보낼 권한이 사용자에게 있는지 여부를 밝히기 위하여 초기 인증(initial authentication)을 수행하는 단계,
    사용자에게 권한이 있다는 것을 초기 인증이 보이는 경우에,
    프로파일 파일(19)을 생성하는 단계로서, 프로파일 파일(19)이 사용자에게 할당되는 단계,
    인터넷 인터페이스를 통해서 프로파일 파일(19)을 인증 장치(13)의 인증 서버(authentication server)로부터 하이브리드 단말기(10)로 전송하는 단계로서, 프로파일 파일(19)이 하이브리드 단말기(10)상에 보관되는 단계
    를 포함하고,
    초기 인증(initial authentication)을 수행하는 단계 또는 인증(authentication)을 수행하는 단계 이후에, 사용자가 권한있는 사용자로서 인증되었다면,
    서비스 공급자들(17, 18) 중의 적어도 하나로 승인(clearance) 메시지를 전송하는 단계, 및
    서비스 공급자(17, 18)로부터 사용자 데이터를 승인 메시지의 전송이 일어난 곳으로 포워딩하는 단계로서, 하이브리드 단말기(10)는 사용자 데이터를 포워딩하기 위하여 브로드밴드 인터페이스(broadband interface)를 통해서 서비스 공급자(17, 18)와 통신하는 단계를 가지고,
    하이브리드 단말기(10)는 적어도 하나의 인터넷 인터페이스를 통해서 통신하고, 적어도 하나의 브로드밴드 인터페이스를 통해서 적어도 하나의 서비스 공급자(17, 18)와 통신하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  2. 제 1 항에 있어서,
    초기 인증(initial authentication)을 수행하는 단계는:
    하이브리드 단말기(10)에 의해서 등록 코드(15) 및 개인 식별 번호(16)를 입력하는 단계,
    하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로 등록 코드(15) 및 개인 식별 번호(16)를 포워딩하는 단계,
    인증 장치(13)의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터(14)와 등록 코드(15) 및 개인 식별 번호(16)를 비교함으로써 인증 장치(13)의 인증 서버 내의 등록 코드(15) 및 개인 식별 번호(16)를 체크하는 단계, 및 등록 코드(15) 및 개인 식별 번호(16)가 사용자들 중의 하나에 할당될 수 있다는 것을 체크가 보이는 경우에,
    사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)로 보낼 권한이 사용자에게 있다는 것을 밝히는 단계
    를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  3. 제 1 항에 있어서,
    인증(authentication)을 수행하는 단계는:
    하이브리드 단말기(10)상에 보관된 프로파일 파일(19)을 하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로 전송하는 단계,
    인증 장치(13)의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터(14)와 프로파일 파일(19)을 비교함으로써 인증 장치(13)의 인증 서버 내의 프로파일 파일(19)을 체크하는 단계, 및 프로파일 파일(19)이 사용자들 중의 하나에 할당될 수 있다는 것을 체크가 보이는 경우에,
    사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)로 보낼 권한이 사용자에게 있다는 것을 밝히는 단계
    를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  4. 제 1 항에 있어서,
    인증(authentication)을 수행하는 단계는:
    하이브리드 단말기에 의해서 개인 식별 번호(16)를 입력하는 단계,
    개인 식별 번호(19) 및 하이브리드 단말기(10)상에 보관되는 프로파일 파일(19)을 하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로 전송하는 단계,
    인증 장치(13)의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터(14)와 개인 식별 번호(16) 및 프로파일 파일(19)을 비교함으로써 인증 장치(13)의 인증 서버 내의 개인 식별 번호(16) 및 프로파일 파일(19)을 체크하는 단계, 및 개인 식별 번호(16) 및 프로파일 파일(19)이 사용자들 중의 하나에 할당될 수 있다는 것을 체크가 보이는 경우에,
    사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)로 보낼 권한이 사용자에게 있다는 것을 밝히는 단계
    를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    하이브리드 단말기(10)가 HbbTV 단말기로서 설계된다는 사실에 의해서, 하이브리드 단말기(10)는 HbbTV 표준에 따라 인터넷 인터페이스 및 브로드밴드 인터페이스를 통하여 통신하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    인터넷-가능 단말기(11)와 인증 장치(13) 사이의 통신은 보안 하이퍼텍스트 전송 프로토콜(secure hypertext transfer protocol)에 의하여 보안 인터넷 연결을 통해서 일어나는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    등록 코드(15)는 오로지 수치적 문자들만(exclusively numerical characters)을 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  8. 제 2 항 내지 제 7 항 중 어느 한 항에 있어서,
    등록 코드(15) 및 개인 식별 번호(16)의 입력이 하이브리드 단말기(10)의 리모트 컨트롤(remote control)(21)에 의해서 이루어지는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  9. 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
    사용자 데이터는 적어도 실질적으로 비디오 데이터 및/또는 오디오 데이터를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  10. 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
    사용자 데이터는 통신 및 승인 데이터(communications and clearance data)를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
  11. 하이브리드 단말기(10)의 사용자들의 인증을 위한 장치로서,
    적어도 하나의 인터넷 인터페이스 및 적어도 하나의 브로드밴드 인터페이스를 가진 적어도 하나의 하이브리드 단말기(10),
    등록 서버, 애플리케이션 서버, 인증 서버, 및 적어도 하나의 저장 매체를 포함하는 인증 장치(13), 및
    제1 인터넷 연결(12)을 통하여 인증 장치(13)의 등록 서버에 연결되는 인터넷-가능 단말기(11)를 포함하고,
    미리 정해진 사용자 참조 데이터 레코드와 사용자 식별 데이터(14)를 비교함으로써 제1 인터넷 연결(12)을 통해서 인터넷-가능 단말기(11)로부터 등록 서버로 포워딩된 사용자 식별 데이터를 확인하도록 등록 서버가 적용되고, 사용자 식별 데이터(14)가 미리 정해진 사용자 참조 데이터 레코드에 대응하는 경우에,
    저장 매체상에 사용자의 사용자 식별 데이터(14)를 저장하도록 등록 서버가 적용되고,
    적어도 하나의 등록 코드(15) 및 적어도 하나의 개인 식별 번호(15)를 생성하도록 등록 서버가 적용되되, 등록 코드(15) 및/또는 개인 식별 번호(16)가 사용자에게 할당되고,
    제1 인터넷 연결(12)을 통하여 등록 코드(15)를 인증 장치(13)의 등록 서버로부터 인터넷-가능 단말기(11)로 포워딩하도록 등록 서버가 적용되고,
    별개의 연결을 통하여 개인 식별 번호(16)를 등록 서버로부터 사용자로 또는 인터넷-가능 단말기(11)로 포워딩하도록 등록 서버가 적용되고,
    사용자에게 할당된 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는지 여부를 체크하도록 등록 서버가 적용되되, 하이브리드 단말기(10)는 인터넷 인터페이스를 통하여 인증 장치(13)의 애플리케이션 서버와 통신하고,
    사용자에게 할당된 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는 경우에,
    a) 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한이 사용자에게 있는지 여부를 밝히기 위하여 인증(authentication)을 수행하도록 등록 서버가 적용되고,
    또는 이와 달리
    b) 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)에게 보낼 권한이 사용자에게 있는지 여부를 밝히기 위하여 초기 인증(initial authentication)을 수행하도록 등록 서버가 적용되고,
    프로파일 파일(19)을 생성하도록 등록 서버가 적용되되, 프로파일 파일(19)이 사용자에게 할당되고,
    인터넷 인터페이스를 통해서 프로파일 파일(19)을 인증 장치(13)의 인증 서버로부터 하이브리드 단말기(10)로 전송하도록 등록 서버가 적용되되, 프로파일 파일(19)이 하이브리드 단말기(10)상에 보관되고,
    초기 인증(initial authentication) 또는 인증(authentication) 이후에, 사용자가 권한있는 사용자로서 인증되었다면,
    서비스 공급자들(17, 18) 중의 적어도 하나로 승인 메시지를 전송하도록 등록 서버가 적용되고, 그리고
    서비스 공급자(17, 18)로부터 사용자 데이터를 승인 메시지의 전송이 일어난 곳으로 포워딩하도록 등록 서버가 적용되되, 하이브리드 단말기(10)는 사용자 데이터를 포워딩하기 위하여 브로드밴드 인터페이스를 통해서 서비스 공급자(17, 18)와 통신하도록 적용되고,
    하이브리드 단말기(10)는 적어도 하나의 인터넷 인터페이스를 통해서 인증 장치(13)에 연결되고, 적어도 하나의 브로드밴드 인터페이스를 통해서 적어도 하나의 서비스 공급자(17, 18)에 연결되고,
    인증 장치(13)는 제2 인터넷 연결(20)을 통해서 서비스 공급자들(17, 18) 중의 적어도 하나에 연결되는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 장치.
KR1020127023235A 2010-02-10 2011-02-09 하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치 KR20120130197A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102010007718.6 2010-02-10
DE102010007718A DE102010007718B4 (de) 2010-02-10 2010-02-10 Verfahren und Vorrichtung zur Authentifizierung von Benutzern eines Hybridendgerätes
PCT/EP2011/051911 WO2011098494A1 (de) 2010-02-10 2011-02-09 Verfahren und vorrichtung zur authentifizierung von benutzern eines hybridendgerätes

Publications (1)

Publication Number Publication Date
KR20120130197A true KR20120130197A (ko) 2012-11-29

Family

ID=43969443

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127023235A KR20120130197A (ko) 2010-02-10 2011-02-09 하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치

Country Status (12)

Country Link
US (2) US8381286B2 (ko)
EP (1) EP2380330B1 (ko)
JP (1) JP2011165193A (ko)
KR (1) KR20120130197A (ko)
CN (1) CN102804733A (ko)
AU (1) AU2011214416B2 (ko)
BR (1) BR112012020030A2 (ko)
CA (1) CA2789242A1 (ko)
DE (1) DE102010007718B4 (ko)
MX (1) MX2012009348A (ko)
RU (1) RU2012136160A (ko)
WO (1) WO2011098494A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010007718B4 (de) * 2010-02-10 2011-10-27 Teveo Interactive Gmbh Verfahren und Vorrichtung zur Authentifizierung von Benutzern eines Hybridendgerätes
KR101804236B1 (ko) * 2011-04-12 2018-01-10 삼성전자주식회사 채널 재핑 방법 및 이를 적용한 방송 수신 장치
DE102012105465A1 (de) 2012-06-22 2013-12-24 Teveo Interactive Gmbh Verfahren und Vorrichtung zur Übertragung von korrelierten Daten
FR3008269B1 (fr) * 2013-07-02 2016-12-23 Tdf Serveur de creation de lien entre un televiseur et un compte utilisateur
WO2021205660A1 (ja) * 2020-04-10 2021-10-14 日本電気株式会社 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体
US20210377240A1 (en) * 2020-06-02 2021-12-02 FLEX Integration LLC System and methods for tokenized hierarchical secured asset distribution

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100459804C (zh) * 2005-12-13 2009-02-04 华为技术有限公司 终端接入第二系统网络时进行鉴权的装置、系统及方法
JP4658814B2 (ja) 2006-01-18 2011-03-23 日本放送協会 デジタル放送受信機、コンテンツ提供装置および認証管理装置
US20080127254A1 (en) 2006-09-22 2008-05-29 Satoshi Nakajima Subscriber based tv operation
CN101155293B (zh) * 2006-09-25 2011-11-30 华为技术有限公司 一种进行网络直播电视业务频道授权的方法、系统及装置
DE102006045352B4 (de) * 2006-09-26 2015-02-12 Nokia Solutions And Networks Gmbh & Co. Kg Verfahren für Single-Sign-On bei Verwendung einer Set-Top-Box
CN101170409B (zh) * 2006-10-24 2010-11-03 华为技术有限公司 实现设备访问控制的方法、系统、业务设备和认证服务器
KR100795157B1 (ko) * 2006-12-06 2008-01-16 주식회사 조인온 임대된 디지털티브이를 이용한 무선랜 서비스 제공 방법 및그 시스템
ES2324753B1 (es) 2007-03-20 2010-05-24 Vodafone España, S.A. Procedimiento y sistema para reconocimiento de usuarios de television sobre ip.
CN101605031A (zh) * 2008-06-13 2009-12-16 新奥特(北京)视频技术有限公司 一种面向电视台应用的跨域单点登陆系统
US20100031290A1 (en) 2008-07-30 2010-02-04 Lucent Technologies Inc. Method and apparatus for automatic channel switching for iptv
EP2320650B1 (en) * 2009-10-20 2014-06-04 Lg Electronics Inc. Method of processing application in digital broadcast receiver connected with interactive network and the digital broadcast receiver
DE102010007718B4 (de) * 2010-02-10 2011-10-27 Teveo Interactive Gmbh Verfahren und Vorrichtung zur Authentifizierung von Benutzern eines Hybridendgerätes

Also Published As

Publication number Publication date
CA2789242A1 (en) 2011-08-18
AU2011214416A1 (en) 2012-09-06
WO2011098494A1 (de) 2011-08-18
CN102804733A (zh) 2012-11-28
BR112012020030A2 (pt) 2016-05-03
US8381286B2 (en) 2013-02-19
DE102010007718A1 (de) 2011-08-11
EP2380330A1 (de) 2011-10-26
JP2011165193A (ja) 2011-08-25
DE102010007718B4 (de) 2011-10-27
US20110197218A1 (en) 2011-08-11
MX2012009348A (es) 2012-11-12
RU2012136160A (ru) 2014-03-20
US20130247088A1 (en) 2013-09-19
AU2011214416B2 (en) 2014-11-27
EP2380330B1 (de) 2014-12-17

Similar Documents

Publication Publication Date Title
KR20140053913A (ko) 하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치
US9979720B2 (en) Passwordless strong authentication using trusted devices
US9961072B2 (en) Delegating authorizations
US8752125B2 (en) Authentication method
CN111901346B (zh) 一种身份认证系统
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
CN111953708A (zh) 基于云平台的跨账号登录方法、装置及服务器
CN104270338A (zh) 一种电子身份注册及认证登录的方法及其系统
CN101495956A (zh) 扩展一次性密码方法和装置
CN111444551B (zh) 账户的注册与登录方法、装置、电子设备及可读存储介质
KR20120130197A (ko) 하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치
US11165768B2 (en) Technique for connecting to a service
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
RU2698424C1 (ru) Способ управления авторизацией
CN114079645B (zh) 注册服务的方法及设备
US11777927B1 (en) Monitoring system for providing a secure communication channel between a client computer and a hosting computer server
KR101803535B1 (ko) 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법
CN101924634A (zh) 认证门户
US11146536B2 (en) Method and a system for managing user identities for use during communication between two web browsers
KR100800111B1 (ko) Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법
KR101074068B1 (ko) 홈네트워크 서비스를 위한 통합 인증 시스템 및 방법
KR101340829B1 (ko) Iptv 양방향 데이터 서비스를 위한 인증 방법 및시스템
KR20090006815A (ko) 고객 인증처리 방법
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20070077480A (ko) 고객 인증처리 서버

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid