KR100714100B1 - 홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템 - Google Patents

홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템 Download PDF

Info

Publication number
KR100714100B1
KR100714100B1 KR1020050065711A KR20050065711A KR100714100B1 KR 100714100 B1 KR100714100 B1 KR 100714100B1 KR 1020050065711 A KR1020050065711 A KR 1020050065711A KR 20050065711 A KR20050065711 A KR 20050065711A KR 100714100 B1 KR100714100 B1 KR 100714100B1
Authority
KR
South Korea
Prior art keywords
home
authentication information
user authentication
user
client
Prior art date
Application number
KR1020050065711A
Other languages
English (en)
Other versions
KR20060053934A (ko
Inventor
한종욱
박지혜
이윤경
주홍일
김도우
남택용
장종수
손승원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to PCT/KR2005/003551 priority Critical patent/WO2006046822A1/en
Priority to CN2005800371000A priority patent/CN101048972B/zh
Priority to JP2007538824A priority patent/JP2008518351A/ja
Publication of KR20060053934A publication Critical patent/KR20060053934A/ko
Application granted granted Critical
Publication of KR100714100B1 publication Critical patent/KR100714100B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 댁내외 홈네트워크 시스템에서 안전한 홈서비스를 받기 위한 편리한 사용자 인증 메커니즘에 관한 것으로, 홈네트워크 시스템의 사용자를 인증하는 방법으로, 댁내 사용자가 댁내 디바이스를 제어할 수 있기 위한 사용자 인증 방법, 댁내 사용자가 홈네트워크 사업자 서버가 제공하는 서비스를 사용하기위한 사용자 인증 방법 및 댁외 사용자가 댁내 디바이스를 제어하기 위한 사용자 인증 방법으로 구성되며 사용자 인증과정에서 사용자 편의성을 제공하기 위해 홈서버에서 매핑기능과 인증대행기능을 제공한다. 또한 본 발명에서 제공하는 사용자 인증 방법은 아이디/패스워드, 인증서, 생체정보 등 사용자가 원하는 다양한 인증수단을 선택하여 인증 받을 수 있는 장점이 있다.

Description

홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템{Method and system for user authentication in home network system}
도 1은 본 발명에 따른 홈네트워크 시스템 구성과 이러한 홈네트워크 시스템에서의 사용자 인증 방법에 대한 구성도이다.
도 2는 본 발명에 따른 다양한 사용자 인증 정보를 이용하여 사용자 인증기능을 제공하기 위한 홈서버에서의 사용자 인증 정보 매핑과정에 관한 개념도이다.
도 3은 본 발명에 따른 다양한 사용자 인증 수단을 이용하여 사용자 인증기능을 제공할 수 있는 패킷의 간략한 구조도이다.
도 4는 도 1에서 댁내 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁내 클라이언트 사용자 인증 방법에 대한 흐름도이다.
도 5는 도 1에서 댁내 클라이언트에서 댁외 홈네트워크 시스템 서비스를 이용시 댁내 클라이언트 사용자 인증 방법에 대한 흐름도이다.
도 6은 도 1에서 댁외 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁외 클라이언트 사용자 인증 방법에 대한 흐름도이다.
도 7은 도 1에서 댁외 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁외 클라이언트 사용자 인증 방법에 대한 다른 일 예에 대한 흐름도이다.
본 발명은 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템에 관한 것으로, 더욱 상세하게는 사용자 인증을 통하여 홈서버에 등록되어 있는 사용자만이 홈네트워크 시스템을 사용할 수 있도록 하고, 사용자 인증에 있어서 다양한 인증수단을 제공하여 사용자 편의성을 제공하는 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템에 관한 것이다.
종래의 홈네트워크 시스템에서는 홈서버에서 나온 정보를 사용자가 누구인지에 대해서는 인증하지 않고 홈서버만을 신뢰하여 서비스를 하였다. 그러므로, 사용자 인증은 개인마다 사용자 인증을 하지 않고 홈내 구성원 이외의 다른 사람도 홈네트워크 시스템을 사용할 수 있다는 문제점이 있다.
그리고, 사용자의 특성을 고려하지 않고 홈네트워크 사업자 서버가 제공하는 서비스에 등록한 사용자 인증 정보들을 사용자가 모두 소유하고 있어야 함으로써 사용자 편의성이 떨어진다는 문제점이 있다. 즉, 홈네트워크 사업자 서버가 제공하는 서비스에 등록한 사용자는 사용자 인증 정보로써 홈네트워크 사업자 서버가 어떠한 정보를 요구하는지 모르기 때문에 아이디/패스워드, 인증서를 소유하고 있어야만 홈네트워크 서비스를 이용할 수 있다는 문제점이 있다.
또한, 생체정보를 이용한 사용자 인증은 사용자에게 편의성을 제공할 수 있는데, 홈네트워크 사업자 서버에 사용자의 생체정보를 등록하여 홈네트워크 사업자 서버가 생체정보를 이용한 사용자 인증을 하게 된다면, 생체정보는 유출될 경우 수 정이 불가능 한 특성으로 인하여 엄청난 사회 문제가 될 수 있다.
상기 종래 기술의 문제점을 해결하기 위한 본 발명은 댁내 구성원이라면 누구나 편하게 다양한 인증 수단을 사용하여 사용자 인증 서비스를 받을 수 있도록 사용자의 특성 및 편의성을 고려하고, 또한 사용자와 홈네트워크 사업자 서버가 원하는 인증수단이 달라도 사용자 인증 정보 매핑 기능을 통하여 사용자가 원하는 인증수단으로 사용자 인증이 이루어질 수 있도록 하는 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템을 제공한다.
상기 기술적 과제를 해결하기 위한 본 발명의 홈네트워크 시스템에서의 사용자 인증 방법은, 댁내 클라이언트 사용자가 다수개의 사용자 인증 정보들이 기 저장되어 있는 홈서버와 홈네트워크 사업자 서버를 거쳐 댁외 홈네트워크 서비스를 이용하고자 하는 경우 상기 홈네트워크 사업자 서버에서 상기 댁내 클라이언트 사용자를 인증하는 방법에 있어서, (a) 상기 댁내 클라이언트로부터 사용자 인증 정보를 포함하는 인증 패킷을 전송받은 홈서버는 상기 사용자 인증 정보를 통하여 상기 댁내 클라이언트 사용자를 인증하는 단계; (b) 상기 (a)단계에서 인증이 성공한 경우, 상기 홈서버는 상기 인증 패킷에 포함된 사용자 인증 정보를 상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보로 매핑하는 단계; (c) 상기 홈서버는 상기 매핑된 사용자 인증 정보를 포함하는 인증 패킷을 상기 홈네트워크 사업자 서버로 전송하는 단계; 및 (d) 상기 홈네트워크 사업자 서버는 상기 (c)단계에서 전 송받은 인증 패킷에 포함된 매핑된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보들 중에서 해당하는 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;를 포함하는 것을 특징으로 가진다.
또한, 상기 기술적 과제를 해결하기 위한 본 발명의 홈네트워크 시스템에서의 사용자 인증 방법은, 댁외 클라이언트 사용자가 다수개의 사용자 인증 정보들이 기 저장되어 있는 홈네트워크 사업자 서버와 홈서버를 거쳐 댁내 홈네트워크 서비스를 이용하고자 하는 경우 상기 홈네트워크 사업자 서버에서 상기 댁외 클라이언트 사용자를 생체정보를 이용하여 인증하는 방법에 있어서, (a) 상기 댁외 클라이언트로부터 상기 생체정보로 이루어진 사용자 인증 정보를 포함하는 인증 패킷을 전송받은 홈네트워크 사업자 서버는 상기 댁외 클라이언트로부터 전송받은 인증 패킷을 상기 홈서버로 전송하는 단계; (b) 상기 홈서버는 상기 (a)단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보를 비교하여 상기 댁외 클라이언트 사용자를 인증하는 단계; 및 (c) 상기 (b)단계에서 상기 댁외 클라이언트 사용자 인증이 성공된 경우, 상기 홈서버는 상기 댁외 클라이언트 사용자 인증결과를 상기 홈네트워크 사업자 서버에게 전송하는 단계;를 포함하는 것을 특징으로 가진다.
또한, 상기 기술적 과제를 해결하기 위한 본 발명의 홈네트워크 시스템에서의 사용자 인증 방법은, 사용자 인증 정보가 기 저장되어 있는 홈서버에서 댁내 클라이언트 사용자를 인증하는 방법에 있어서, (a) 상기 댁내 클라이언트는 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 단계; 및 (b) 상기 홈서버는 상기 (a) 단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;를 포함하는 것을 특징으로 가진다.
또한, 상기 기술적 과제를 해결하기 위한 본 발명의 홈네트워크 시스템에서의 사용자 인증 시스템은, 댁내 클라이언트에서 댁내 디바이스를 제어하고자 하는 경우 상기 댁내 클라이언트 사용자는 사용자 인증 정보를 통하여 댁내에 위치한 홈서버에 인증받는 수단; 상기 댁내 클라이언트에서 홈네트워크 사업자 서버가 제공하는 서비스를 이용하고자 하는 경우 상기 댁내 클라이언트 사용자는 사용자 인증 정보를 통하여 상기 홈서버에 인증을 받고, 상기 인증을 한 홈서버에서 매핑된 사용자 인증정보를 통하여 상기 홈네트워크 사업자 서버에 인증받는 수단; 및 상기 댁외 클라이언트에서 댁내 디바이스를 제어하고자 하는 경우 상기 댁외 클라이언트 사용자는 사용자 인증 정보를 통하여 상기 홈서버에 인증을 받고, 상기 인증을 한 홈서버에서 상기 인증을 받은 결과를 통하여 상기 홈네트워크 사업자 서버에 인증받는 수단;을 포함하는 것을 특징으로 가진다.
또한, 본 발명에 의한 홈네트워크 시스템에서의 사용자 인증 방법에 기재된 발명을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함하는 것을 특징으로 가진다.
이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.
도 1은 본 발명에 따른 홈네트워크 시스템에서의 사용자 인증 방법에 대한 구성도이다. 도 1을 살펴보면, 홈네트워크 시스템은 홈서버(100), 댁내 클라이언트(110), 댁내 디바이스(120), 홈네트워크 사업자 서버(130), 댁외 클라이언트(140) 및 사용자 인증 수단(112)(142)으로 구성된다.
홈서버(100)는 디바이스 인증 및 사용자 인증과 댁내 디바이스 제어와 서비스를 담당한다.
댁내 클라이언트(110)는 댁내에서 댁내 디바이스(120) 제어 또는 댁내 서비스를 요청하거나 또는 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용한다.
댁내 디바이스(120)는 댁내에서 홈네트워크 시스템를 구성하는 기기이다.
홈네트워크 사업자 서버(130)는 홈서버(100)와 댁외 디바이스 인증을 하고, 댁내 클라이언트(110) 또는 댁외 클라이언트(140)와 사용자 인증을 하며, 다양한 서비스를 제공한다.
댁외 클라이언트(140)는 댁외에서 홈서버(100)를 통해서 댁내 디바이스(120)제어와 댁내 서비스를 요청하거나 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용한다.
사용자 인증 수단(112)은 댁내 클라이언트(110)와 연결되어 있고, 사용자 인증 수단(142)은 댁외 클라이언트(140)와 연결되어 있다. 각각의 사용자 인증 수단(112)(142)은 인증서가 저장된 저장 디바이스가 될 수도 있고, 생체정보를 읽는 생체인식 센서가 될 수도 있다.
홈네트워크 인증 방법을 설명하기 이전에 댁내 디바이스(120)들과 댁내 클라 이언트(110)는 홈서버(100)에 등록되어 있어야 한다. 또한, 사용자 등록시에는 사용자가 인증시 사용할 인증수단을 홈서버(100)에 저장시켜야 하며, 생체정보를 제외한 다른 인증정보는 사용자 인증정보 연동을 위해 홈네트워크 사업자 서버(130)에게 전송된다. 댁내 디바이스(120)들은 홈서버(100)와 연결되어 있고, 홈서버(100)는 홈네트워크 사업자 서버(130)와 연결 되어있다.
홈네트워크 시스템을 사용하기 위해서는 홈서버(100)와 홈네트워크 사업자 서버(130) 사이에 디바이스 인증과정(S100)을 거쳐야 한다. 디바이스 인증 과정(S100)은 홈서버와 홈네트워크 사업자 서버 사이의 상호인증 과정으로, TLS(Transport Layer Security)등의 방법을 이용하여 상호인증이 일어나고, 인증시 형성된 보안 터널(secure tunnel)은 사용자 인증시 지속적인 사용을 위하여 계속 유지되어야 한다.
홈서버(100)와 홈네트워크 사업자 서버(130) 사이에 디바이스 인증과정(S100)이 성공적으로 끝난 후 사용자 인증 과정을 수행한다. 사용자 인증 과정은 댁내에서 댁내 홈네트워크 시스템 서비스 사용시 인증과정(S110), 댁내에서 댁외 홈네트워크 시스템 서비스 사용시 인증과정(S120) 및 댁외에서 댁내 홈네트워크 시스템 서비스 사용시 인증과정(S130)으로 구분될 수 있다.
댁내에서 댁내 홈네트워크 시스템 서비스 사용시 인증과정(S110)은 댁내 클라이언트(110)가 댁내 디바이스(120)를 제어하기 위해서 홈서버(100)에게 인증받는 과정으로써 도 4의 댁내에서 댁내 홈네트워크 시스템 서비스 사용시 사용자 인증 방법에서 보다 상세히 살펴보기로 한다. 사용자 인증 방법으로는 아이디/패스워드 를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법 등 사용자가 원하는 다양한 인증수단을 선택하여 사용할 수 있다. 여기에서 사용자 인증 방법은 다양한 방법이 가능한 것으로 본 발명의 일 실시예에서는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법을 예로 들고 있으나 여기에 한정되지 않고 다양한 방법을 통한 사용자 인증이 가능하다.
댁내에서 댁외 홈네트워크 시스템 서비스 사용시 인증과정(S120)은 댁내 클라이언트(110)가 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용하기 위해 홈서버(100)를 거쳐 홈네트워크 사업자 서버(130)에게 인증받는 과정으로써 도 5에서 보다 상세히 살펴보기로 한다. 사용자 인증 방법으로는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법 등이 있다. 여기에서 사용자 인증 방법은 다양한 방법이 가능한 것으로 본 발명의 일 실시예에서는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법을 예로 들고 있으나 여기에 한정되지 않고 다양한 방법을 통한 사용자 인증이 가능하다.
댁외에서 댁내 홈네트워크 시스템 서비스 사용시 인증과정(S130)은 댁외 클라이언트(140)가 댁내 디바이스(120)를 제어하기 위해 홈네트워크 사업자 서버(130)에게 인증받는 과정으로써 도 6과 도 7에서 보다 상세히 살펴보기로 한다. 사용자 인증 방법으로는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법 등이 있다. 여기에서 사용자 인증 방 법은 다양한 방법이 가능한 것으로 본 발명의 일 실시예에서는 아이디/패스워드를 사용하는 인증 방법, 인증서를 사용하는 인증 방법 및 생체정보를 사용하는 인증 방법을 예로 들고 있으나 여기에 한정되지 않고 다양한 방법을 통한 사용자 인증이 가능하다.
도 2는 본 발명에 따른 다양한 사용자 인증 정보를 이용하여 사용자 인증기능을 제공하기 위한 홈서버에서의 사용자 인증 정보 매핑과정에 관한 개념도이다. 여기에서, 매핑과정은 댁내 클라이언트(110) 또는 댁외 클라이언트(140)가 인증받기 위해서 사용하고자 하는 사용자 인증 수단과 홈네트워크 사업자 서버(130)에서 사용자를 인증할 때 요구하는 인증수단에 차이가 있을 때, 홈서버(100)에서 이를 해결해 주기 위한 과정이다. 즉, 사용자 편의성을 제공하기 위해서 사용자가 원하는 사용자 인증수단을 사용하여 인증할 수 있도록 하기 위해 필요한 과정이다.
사용자가 인증과정에 앞서 사용자는 홈서버(100)에 자신의 다양한 사용자 인증정보를 등록해 둔다. 여기에서, 사용자 인증수단으로는 아이디/패스워드, 인증서 및 생체정보로 이루어질 수 있다. 나아가, 사용자 인증수단으로는 RFID 등 어떠한 인증 수단을 포함한다.
홈서버(100)는 사용자가 아이디/패스워드, 인증서, 생체정보 및 RFID 등 사용자 인증 수단(200)을 이용하여 홈네트워크 서비스를 이용하고자 하는 경우, 홈서버(100)에서 사용자 인증 후, 사용자 인증이 성공하면 홈서버(100)는 해당 사용자의 인증정보 데이터베이스를 이용하여 인증정보 매핑과정(201)을 수행한다.
그리고, 홈서버(100)는 홈네트워크 사업자 서버(130)가 요구하는 인증수단으 로 매핑결과(202)를 넘겨준다. 반면에, 홈서버(100)에서 사용자 인증이 실패하면, 매핑과정(201)은 수행되지 않고, 사용자 인증과정은 더 이상 진행되지 않는다.
도 3은 본 발명에 따른 다양한 사용자 인증 수단을 이용하여 사용자 인증기능을 제공할 수 있는 인증 패킷의 간략한 구조도이다. 도 3을 살펴보면, 댁내 클라이언트(110) 또는 댁외 클라이언트(140)가 다양한 사용자 인증 수단을 이용하여 인증받을 수 있도록 하기 위하여 주고받게 되는 인증 패킷은 헤더부(300)와 데이터부(301)로 구성되어 있다.
헤더부(300)에는 사용자 인증 수단의 종류와 사용자 인증에 필요한 여러 가지 정보들이 포함된다.
데이터부(301)에는 사용자 인증 정보가 포함된다. 이와 같은 인증 패킷의 구조는 어떠한 사용자 인증 수단을 이용한 사용자 인증 과정이라도 적용가능하다.
도 4는 도 1에서 댁내 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁내 클라이언트 사용자 인증 방법에 대한 흐름도이다. 여기에서, 댁내 클라이언트(110)에서 댁내 홈네트워크 시스템 서비스 이용시 댁내 클라이언트 사용자 인증 방법은 사용자의 특성이나 편의성을 고려하여 사용자가 원하는 인증방식을 선택하여 사용할 수 있도록 하고, 안전한 사용자 인증을 위하여 보안 터널을 형성하며, 상기 보안 터널을 통해서 사용자 인증 패킷을 주고받는 터널링된 인증 프로토콜을 사용한다. 터널링된 인증 프로토콜은 댁내 클라이언트(110)와 홈서버(100) 사이에 보안 터널을 형성한 후 보안 터널을 통해서 사용자 인증에 필요한 패킷들을 전송하여 사용자를 인증하는 인증 프로토콜이다.
도 4를 살펴보면, 먼저, 댁내 클라이언트(110)와 홈서버(100) 사이에 보안 터널을 형성한다(S401).
다음으로, 댁내 클라이언트(110)는 상기 단계S401에서 형성된 보안 터널을 통해서 사용자 인증에 필요한 사용자 인증 정보들을 전송하고, 홈서버(100)는 전송된 사용자 인증 정보들을 통하여 댁내 클라이언트 사용자 인증을 수행한다(S402).
여기에서, 댁내 디바이스(120)들과 댁내 클라이언트(110)는 홈서버(100)에 미리 등록되어 있다. 또한, 등록시에는 사용자가 인증시 사용할 사용자 인증 정보가 홈서버(100)에 기 저장되어 있다. 홈서버(100)는 기 저장되어 있는 사용자 인증 정보와 상기 단계S402에서 전송된 사용자 인증 정보들을 비교하여 댁내 클라이언트 사용자 인증을 수행하게 된다.
단계S402에서의 판단결과, 홈서버(100)가 댁내 클라이언트 사용자를 성공적으로 인증하면(S403), 댁내 클라이언트(110)가 요청하는 댁내 디바이스(120)에 대한 제어를 홈서버(100)가 수행한다(S404). 그리고, 홈서버(100)는 댁내 클라이언트(110)로 사용자 인증성공을 알리게 된다(S405).
한편, 단계S402에서의 판단결과, 홈서버(100)가 댁내 클라이언트 사용자의 인증에 실패하면(S406), 댁내 클라이언트(110)로 사용자 인증실패를 알리게 된다(S407). 이와 같은 경우에, 댁내 클라이언트(110)가 요청하는 댁내 디바이스(120)에 대한 제어는 제공되지 않는다.
도 5는 도 1에서 댁내 클라이언트에서 댁외 홈네트워크 시스템 서비스를 이용시 댁내 클라이언트 사용자 인증 방법에 대한 흐름도이다. 여기에서, 본 발명에 따른 댁내 클라이언트(110)에서 댁외 홈네트워크 시스템 서비스 이용시 댁내 클라이언트(110) 사용자 인증 방법도 역시 사용자의 특성이나 편의성을 고려하여 사용자가 원하는 인증방식을 선택하여 사용할 수 있도록 한다. 그리고, 안전한 사용자 인증을 위하여 터널링된 인증 프로토콜을 댁내 클라이언트(110)와 홈서버(100) 사이에서 사용한다. 홈서버(100)와 홈네트워크 사업자 서버(130) 사이에서의 댁내 클라이언트(110) 인증은 홈서버(100)와 홈네트워크 사업자 서버(130)의 디바이스 인증시 형성된 보안 터널을 통해서 사용자 인증에 필요한 인증 패킷들을 주고받음으로써 사용자 인증을 수행한다.
도 5를 살펴보면, 먼저, 댁내 클라이언트(110)와 홈서버(100) 사이에 보안 터널을 형성한다(S501).
다음으로, 댁내 클라이언트(110)는 상기 단계S501에서 형성된 보안 터널을 통해서 사용자 인증에 필요한 사용자 인증 정보들을 전송하고, 홈서버(100)는 전송된 사용자 인증 정보들을 통하여 댁내 클라이언트 사용자 인증을 수행한다(S502).
여기에서, 댁내 클라이언트(110)는 홈서버(100)에 미리 등록되어 있다. 또한, 등록시에는 사용자가 인증시 사용할 사용자 인증 정보가 홈서버(100)에 기 저장되어 있다. 홈서버(100)는 기 저장되어 있는 사용자 인증 정보와 상기 단계S502에서 전송된 사용자 인증 정보들을 비교하여 댁내 클라이언트 사용자 인증을 수행하게 된다.
단계S502에서 사용자 인증이 성공적으로 이루어지면, 홈서버(100)는 사용자가 미리 홈서버(100)에 저장해 둔 사용자 인증 정보를 이용하여 사용자 인증 정보 매핑기능을 수행한다(S503).
단계S503 다음으로, 홈네트워크 사업자 서버(130)에서 요구하는 사용자 인증수단에 해당하는 사용자 인증 정보로 바꾸어 홈네트워크 사업자 서버(130)와 사용자 인증을 수행한다(S504). 이때, 홈서버(100)와 홈네트워크 사업자 서버(130) 사이의 사용자 인증에는 보안 터널 안으로 도 3에서 설명한 사용자 인증 정보들을 포함하는 인증 패킷들을 주고받게 된다.
단계S504에서의 사용자 인증 수행결과, 홈네트워크 사업자 서버(130)가 댁내 클라이언트 사용자를 성공적으로 인증하면(S505), 홈네트워크 사업자 서버(130)는 홈서버(100)로 사용자 인증성공을 알리게 된다(S506). 그리고, 홈서버(100)는 댁내 클라이언트(110)로 사용자 인증성공을 알리게 된다(S507). 이와 같은 경우에 있어 여기에서, 댁내 클라이언트(110)는 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용할 수 있게 된다.
한편, 단계S504에서의 사용자 인증 수행결과, 홈네트워크 사업자 서버(130)가 댁내 클라이언트 사용자의 인증에 실패하면(S508), 홈네트워크 사업자 서버(130)는 홈서버(100)로 사용자 인증실패를 알리게 된다(S509). 그리고, 홈서버(100)는 댁내 클라이언트(110)로 사용자 인증실패를 알리게 된다(S510). 이와 같은 경우에 있어 댁내 클라이언트(110)는 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용할 수 없게 된다.
한편, 단계S502에서 사용자 인증이 실패하면(S511), 홈서버(100)는 댁내 클라이언트(110)로 사용자 인증실패를 알리게 된다(S512). 여기에서, 댁내 클라이언 트(110)는 홈네트워크 사업자 서버(130)가 제공하는 서비스를 이용할 수 없게 된다.
도 6은 도 1에서 댁외 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁외 클라이언트 사용자 인증 방법에 대한 흐름도이다. 여기에서, 본 발명에 따른 댁외 클라이언트(140)에서 댁내 디바이스(120)를 제어하고자 할 때의 댁외 클라이언트(140) 사용자 인증 방법도 역시 사용자의 특성이나 편의성을 고려하여 사용자가 원하는 인증방식을 선택하여 사용할 수 있도록 한다.
안전한 댁외 클라이언트 사용자 인증을 위하여 터널링된 인증프로토콜을 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이에서 사용한다. 댁외 클라이언트(140)가 댁내 디바이스(120) 제어를 요청할 때의 인증은 사용자가 생체정보를 이용하여 인증받고자 하는 경우와, 생체정보 이외의 인증수단(예를 들어, 아이디/패스워드 및 인증서 등)을 이용하여 인증받고자 하는 경우가 있다. 사용자가 생체정보를 이용하여 인증받고자 하는 경우와 생체정보 이외의 인증수단을 이용하여 인증받고자 하는 경우는 차이가 있다.
생체정보 이외의 인증수단을 이용하여 인증받고자 하는 경우의 인증 과정은 이하에서 살펴보고, 사용자가 생체정보를 이용하여 인증받고자 하는 경우의 인증 과정은 도 7에서 살펴보기로 한다.
도 6을 살펴보면, 먼저, 댁외 클라이언트(140)가 댁내 디바이스(120)를 제어하고자 할 때, 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이에 터널링된 인증 프로토콜을 수행하기 위해서 보안 터널이 형성된다(S601).
다음으로, 단계S601에서 형성된 보안 터널을 통해서 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이의 댁외 클라이언트 사용자 인증을 수행한다(S602). 여기에서, 댁외 클라이언트(140)는 홈네트워크 사업자 서버(130)에 미리 등록되어 있다. 또한, 등록시에는 사용자 인증시 사용할 사용자 인증 정보가 홈네트워크 사업자 서버(130)에 미리 저장되어 있다. 홈네트워크 사업자 서버(130)는 미리 저장되어 있는 사용자 인증 정보와 상기 단계S602에서 전송되는 사용자 인증 정보들을 비교하여 댁외 클라이언트 사용자 인증을 수행하게 된다.
단계S602에서 댁외 클라이언트 사용자 인증 수행결과 사용자 인증이 성공하면(S603), 홈네트워크 사업자 서버(130)는 인증된 사용자 아이디 정보를 홈네트워크 사업자 서버(130)와 홈서버(100) 사이의 디바이스 인증시 형성된 보안 터널을 통해서 홈서버(100)에 전송한다(S604). 이와 같은 경우, 홈서버(100)는 댁외 클라이언트(140)가 요청한 댁내 디바이스(120)를 제어한다. 그리고, 홈네트워크 사업자 서버(130)는 댁외 클라이언트(140)로 인증성공을 알리게 된다(S605).
한편, 단계S602에서 댁외 클라이언트 사용자 인증 수행결과 사용자 인증이 실패하면(S606), 댁외 클라이언트 사용자 인증과정이 종료되고 홈네트워크 사업자 서버(130)는 댁외 클라이언트(140)로 인증실패를 알리게 된다(S607). 이와 같은 경우 댁외 클라이언트(140)는 댁내 디바이스(120) 제어를 요청할 수 없게 된다.
도 7은 도 1에서 댁외 클라이언트에서 댁내 홈네트워크 시스템 서비스를 이용시 댁외 클라이언트 사용자 인증 방법에 대한 다른 일 예에 대한 흐름도이다. 여기에서, 본 발명에 따른 댁외 클라이언트(140)에서 댁내 디바이스를 제어하고자 할 때의 댁외 클라이언트(140) 사용자 인증 방법도 역시 사용자의 특성이나 편의성을 고려하여 사용자가 원하는 인증방식을 선택하여 사용할 수 있도록 하고, 안전한 사용자 인증을 위하여 표준화가 진행 중인 터널링된 인증프로토콜을 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이에서 사용한다.
도 7을 살펴보면, 먼저, 댁외 클라이언트(140)가 댁내 디바이스(120) 제어를 요청할 때 생체정보를 이용하여 인증받고자 하는 경우, 댁외 클라이언트(140)와 홈네트워크 사업자 서버(130) 사이에 터널링된 인증프로토콜을 수행하기 위해서 보안 터널이 형성된다(S701).
다음으로, 단계S701에서 형성된 보안 터널을 통해서 댁외 클라이언트(140) 사용자 생체정보가 홈네트워크 사업자 서버(130)로 안전하게 전송된다(S702).
다음으로, 홈네트워크 사업자 서버(130)는 단계S702에서 전송받은 사용자 생체정보를 홈서버(100)와 홈네트워크 사업자 서버(130)의 디바이스 인증시 형성된 보안 터널을 통해서 안전하게 홈서버(100)로 전송한다(S703).
다음으로, 홈서버(100)는 단계S703에서 전송받은 사용자 생체정보를 이용하여 댁외 클라이언트(140)를 대행하여 인증하고, 댁외 클라이언트(140)의 인증이 성공하면(S704), 사용자 인증 성공메시지를 홈네트워크 사업자 서버(130)와 홈서버(100) 사이의 보안 터널을 통해서 홈네트워크 사업자 서버(130)로 안전하게 전송한다(S705).
사용자 인증 성공 메시지를 전송(S705)받은 홈네트워크 사업자 서버(130)는 사용자 인증 성공 메시지를 댁외 클라이언트에게 전송(S706)한다.
한편, 홈서버(100)는 단계S703에서 전송받은 사용자 생체정보를 이용하여 댁외 클라이언트(140)의 인증이 실패하면(S707), 홈네트워크 사업자 서버(130)에 인증실패를 알리게 된다(S708). 그리고, 홈네트워크 사업자 서버(130)는 댁외 클라이언트(140)로 인증실패를 알리게 된다(S709). 이와 같은 경우에 있어 댁외 클라이언트 사용자 인증과정은 실패로 돌아가고, 댁외 클라이언트(140)는 댁내 디바이스 제어 요청을 할 수 없게 된다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정 해져야 할 것이다.
상기와 같은 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템은 다음과 같은 효과를 가진다.
첫째, 본 발명에 따른 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템은 사용자의 특성 및 편의성을 고려하여 다양한 사용자 인증 수단을 제공함으로써 댁내 구성원이라면 누구나 편리하게 홈네트워크 시스템 사용자 인증 서비스를 받을 수 있다.
둘째, 본 발명에 따른 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템은 사용자와 홈네트워크 사업자 서버가 원하는 사용자 인증 수단이 달라도 사용자 인증 정보가 안전한 홈서버 내에 저장되어 있기 때문에 사용자가 원하는 사용자 인증 수단으로 인증하고 홈네트워크 사업자 서버가 원하는 인증수단으로 매핑(Mapping) 기능을 제공하여 사용자 편의성을 제공할 수 있다.
셋째, 본 발명에 따른 홈네트워크 시스템에서의 사용자 인증 방법 및 시스템은 허가받지 않은 사용자가 홈네트워크 시스템을 이용하고자 하는 것을 효과적으로 막을 수 있다.

Claims (27)

  1. 댁내 클라이언트 사용자가 다수개의 사용자 인증 정보들이 기 저장되어 있는 홈서버와 홈네트워크 사업자 서버를 거쳐 댁외 홈네트워크 서비스를 이용하고자 하는 경우 상기 홈네트워크 사업자 서버에서 상기 댁내 클라이언트 사용자를 인증하는 방법에 있어서,
    (a) 상기 댁내 클라이언트로부터 사용자 인증 정보를 포함하는 인증 패킷을 전송받은 홈서버는 상기 사용자 인증 정보를 통하여 상기 댁내 클라이언트 사용자를 인증하는 단계;
    (b) 상기 (a)단계에서 인증이 성공한 경우, 상기 홈서버는 상기 인증 패킷에 포함된 사용자 인증 정보를 상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보로 매핑하는 단계;
    (c) 상기 홈서버는 상기 매핑된 사용자 인증 정보를 포함하는 인증 패킷을 상기 홈네트워크 사업자 서버로 전송하는 단계; 및
    (d) 상기 홈네트워크 사업자 서버는 상기 (c)단계에서 전송받은 인증 패킷에 포함된 매핑된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보들 중에서 해당하는 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  2. 제 1 항에 있어서, 상기 (a)단계는
    (a1) 상기 댁내 클라이언트와 상기 홈서버 사이에서 보안 터널을 형성하는 단계;
    (a2) 상기 댁내 클라이언트는 상기 보안 터널을 통하여 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 단계; 및
    (a3) 상기 홈서버는 상기 (a2)단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 홈서버에 기 저장되어 있는 사용자 인증 정보들 중에서 해당하는 인증 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  3. 제 1 항에 있어서,
    상기 (b)단계에서 상기 홈서버에서 상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보로 매핑하는 것을 제공함으로써 상기 댁내 클라이언트의 사용자는 어떠한 인증 수단을 사용하더라도 상기 홈네트워크 사업자 서버에 인증을 받을 수 있는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  4. 제 1 항에 있어서,
    상기 홈서버에 기 저장되어 있는 상기 다수개의 사용자 인증 정보들은 아이디/패스워드 인증 정보, 인증서 인증 정보, RFID 인증 정보 및 생체정보 인증 정보중에서 적어도 어느 하나를 포함하고,
    상기 홈네트워크 사업자 서버에 기 저장되어 있는 상기 다수개의 사용자 인 증 정보들은 아이디/패스워드 인증 정보, 인증서 인증 정보 및 RFID 인증 정보중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  5. 제 4 항에 있어서,
    상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보가 아이디/패스워드 인증 정보인 경우에 상기 매핑된 사용자 인증 정보는,
    상기 댁내 클라이언트로부터 전송받은 인증 패킷에 포함된 상기 사용자 인증 정보를 상기 아이디/패스워드 인증 정보로 매핑하여 얻어진 사용자 인증 정보인 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  6. 제 4 항에 있어서,
    상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보가 인증서 인증 정보인 경우에 상기 매핑된 사용자 인증 정보는,
    상기 댁내 클라이언트로부터 전송받은 인증 패킷에 포함된 상기 사용자 인증 정보를 상기 인증서 인증 정보로 매핑하여 얻어진 사용자 인증 정보인 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  7. 제 4 항에 있어서,
    상기 홈네트워크 사업자 서버가 설정한 사용자 인증 정보가 RFID 인증 정보 인 경우에 상기 매핑된 사용자 인증 정보는,
    상기 댁내 클라이언트로부터 전송받은 인증 패킷에 포함된 상기 사용자 인증 정보를 상기 RFID 인증 정보로 매핑하여 얻어진 사용자 인증 정보인 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  8. 제 1 항에 있어서,
    상기 (c)단계에서 상기 홈서버는 상기 홈네트워크 사업자 서버와 디바이스 인증시 형성된 보안 터널을 이용하여 상기 매핑된 사용자 인증 정보를 포함한 인증 패킷을 상기 홈네트워크 사업자 서버로 전송하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  9. 제 1 항에 있어서, 상기 인증 패킷은
    사용자 인증 수단을 포함하는 헤더부; 및
    상기 사용자 인증 정보를 포함하는 데이터부로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  10. 제 9 항에 있어서, 상기 데이터부는
    적어도 하나 이상의 사용자 인증 정보를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  11. 댁외 클라이언트 사용자가 다수개의 사용자 인증 정보들이 기 저장되어 있는 홈네트워크 사업자 서버와 홈서버를 거쳐 댁내 홈네트워크 서비스를 이용하고자 하는 경우 상기 홈네트워크 사업자 서버에서 상기 댁외 클라이언트 사용자를 생체정보를 이용하여 인증하는 방법에 있어서,
    (a) 상기 댁외 클라이언트로부터 상기 생체정보로 이루어진 사용자 인증 정보를 포함하는 인증 패킷을 전송받은 홈네트워크 사업자 서버는 상기 댁외 클라이언트로부터 전송받은 인증 패킷을 상기 홈서버로 전송하는 단계;
    (b) 상기 홈서버는 상기 (a)단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보를 비교하여 상기 댁외 클라이언트 사용자를 인증하는 단계; 및
    (c) 상기 (b)단계에서 상기 댁외 클라이언트 사용자 인증이 성공된 경우, 상기 홈서버는 상기 댁외 클라이언트 사용자 인증결과를 상기 홈네트워크 사업자 서버에게 전송하는 단계;를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  12. 제 11 항에 있어서, 상기 (a)단계는
    (a1) 상기 댁외 클라이언트와 상기 홈네트워크 사업자 서버 사이에서 보안 터널을 형성하는 단계;
    (a2) 상기 댁외 클라이언트는 상기 보안 터널을 통하여 상기 생체정보로 이루어진 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 단계; 및
    (a3) 인증 패킷을 전송받은 홈네트워크 사업자서버는 상기 댁외 클라이언트로부터 전송받은 인증 패킷을 상기 홈서버로 전송하는 단계;로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  13. 제 11 항에 있어서,
    상기 홈서버에 기 저장되어 있는 상기 다수개의 사용자 인증 정보들은 아이디/패스워드 인증 정보, 인증서 인증 정보, RFID 인증 정보 및 생체정보 인증 정보중에서 적어도 어느 하나를 포함하고,
    상기 홈네트워크 사업자 서버에 기 저장되어 있는 상기 다수개의 사용자 인증 정보들은 아이디/패스워드 인증 정보, 인증서 인증 정보 및 RFID 인증 정보중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  14. 제 11 항에 있어서,
    상기 (c)단계에서 상기 홈서버는 상기 댁외 클라이언트의 인증결과를 상기 홈네트워크 사업자 서버와 상기 홈서버 사이에 형성된 보안 터널을 이용하여 상기 홈네트워크 사업자 서버로 전송하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  15. 제 11 항에 있어서, 상기 인증 패킷은
    사용자 인증 수단을 포함하는 헤더부; 및
    상기 사용자 인증 정보를 포함하는 데이터부로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  16. 제 15 항에 있어서, 상기 데이터부는
    적어도 하나 이상의 사용자 인증 정보를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  17. 사용자 인증 정보가 기 저장되어 있는 홈서버에서 댁내 클라이언트 사용자를 인증하는 방법에 있어서,
    (a) 상기 댁내 클라이언트는 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 단계; 및
    (b) 상기 홈서버는 상기 (a)단계에서 전송받은 인증 패킷에 포함된 사용자 인증 정보와 상기 기 저장되어 있는 사용자 인증 정보를 비교하여 상기 댁내 클라이언트 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  18. 제 17 항에 있어서, 상기 (a)단계 이전에
    상기 댁내 클라이언트와 상기 홈서버 사이에 보안 터널을 형성하는 단계;를 더 포함하되,
    상기 (a)단계에서 상기 홈서버는 상기 보안 터널을 통하여 사용자 인증 정보를 포함하는 인증 패킷을 전송하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  19. 제 17 항에 있어서, 상기 사용자 인증 정보는
    아이디/패스워드 인증 정보, 인증서 인증 정보, 생체정보 인증 정보 및 RFID 인증 정보중 적어도 어느 하나를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  20. 제 17 항에 있어서,
    상기 (b)단계에서 댁내 클라이언트 사용자 인증이 성공한 경우, 상기 홈서버는 상기 댁내 클라이언트로 인증성공을 알리는 단계;를 더 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  21. 제 17 항 또는 제 20 항에 있어서,
    상기 (b)단계에서 댁내 클라이언트 사용자 인증이 성공한 경우, 상기 홈서버는 상기 댁내 클라이언트가 요청하는 댁내 클라이언트 제어를 수행하는 단계;를 더 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  22. 제 17 항에 있어서, 상기 인증 패킷은
    사용자 인증 수단을 포함하는 헤더부; 및
    상기 사용자 인증 정보를 포함하는 데이터부로 이루어지는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  23. 제 22 항에 있어서, 상기 데이터부는
    적어도 하나 이상의 사용자 인증 정보를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 방법.
  24. 댁내 클라이언트에서 댁내 디바이스를 제어하고자 하는 경우 상기 댁내 클라이언트 사용자는 사용자 인증 정보를 통하여 댁내에 위치한 홈서버에 인증받는 수단;
    상기 댁내 클라이언트에서 홈네트워크 사업자 서버가 제공하는 서비스를 이용하고자 하는 경우 상기 댁내 클라이언트 사용자는 사용자 인증 정보를 통하여 상기 홈서버에 인증을 받고, 상기 인증을 한 홈서버에서 매핑된 사용자 인증정보를 통하여 상기 홈네트워크 사업자 서버에 인증받는 수단; 및
    상기 댁외 클라이언트에서 댁내 디바이스를 제어하고자 하는 경우 상기 댁외 클라이언트 사용자는 사용자 인증 정보를 통하여 상기 홈서버에 인증을 받고, 상기 인증을 한 홈서버에서 상기 인증을 받은 결과를 통하여 상기 홈네트워크 사업자 서버에 인증받는 수단;을 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 시스템.
  25. 제 24 항에 있어서,
    상기 사용자 인증 정보는 아이디/패스워드 인증 정보, 인증서 인증 정보, RFID 인증 정보 및 생체정보 인증 정보중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 시스템.
  26. 제 24 항에 있어서,
    상기 인증을 한 홈서버에서 매핑된 사용자 인증정보는 생체정보 인증 정보는 포함하지 않는 것을 특징으로 하는 홈네트워크 시스템에서의 사용자 인증 시스템.
  27. 제 1 항 내지 제 20 항, 제 22 항 및 제 23 항 중 어느 한 항에 기재된 발명을 컴퓨터에서 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체.
KR1020050065711A 2004-10-29 2005-07-20 홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템 KR100714100B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/KR2005/003551 WO2006046822A1 (en) 2004-10-29 2005-10-25 Method and system for user authentication in home network system
CN2005800371000A CN101048972B (zh) 2004-10-29 2005-10-25 用于在家庭网络***中进行用户验证的方法和***
JP2007538824A JP2008518351A (ja) 2004-10-29 2005-10-25 ホームネットワークシステムにおけるユーザー認証方法及びそのシステム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040086988 2004-10-29
KR1020040086988 2004-10-29

Publications (2)

Publication Number Publication Date
KR20060053934A KR20060053934A (ko) 2006-05-22
KR100714100B1 true KR100714100B1 (ko) 2007-05-02

Family

ID=37150758

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050065711A KR100714100B1 (ko) 2004-10-29 2005-07-20 홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템

Country Status (2)

Country Link
KR (1) KR100714100B1 (ko)
CN (1) CN101048972B (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007280221A (ja) * 2006-04-10 2007-10-25 Fujitsu Ltd 認証ネットワークシステム
KR100853183B1 (ko) * 2006-09-29 2008-08-20 한국전자통신연구원 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를제공하기 위한 방법 및 시스템
KR100842267B1 (ko) * 2006-12-01 2008-06-30 한국전자통신연구원 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법
WO2009155812A1 (zh) * 2008-06-23 2009-12-30 华为技术有限公司 终端接入方法、接入管理方法网络设备以及通信***
US20110122774A1 (en) 2009-11-25 2011-05-26 T-Mobile Usa, Inc. Time or Condition-Based Reestablishment of a Secure Connection
KR101638582B1 (ko) * 2009-12-21 2016-07-12 한국전자통신연구원 위치 정보 기반 디바이스 제어 장치
WO2017086556A1 (ko) * 2015-11-20 2017-05-26 (주)엔에스비욘드 보안 터널 기반 인증 방법 및 장치
KR20180002121A (ko) * 2016-06-28 2018-01-08 중앙대학교 산학협력단 사용자의 무게 정보를 이용한 서버의 접속 제어 방법 및 상기 방법에 따른 서버
KR102344930B1 (ko) * 2017-09-26 2021-12-30 주식회사 엘지유플러스 사용자 인식 모듈이 없는 환경을 위한 인증 처리 시스템 및 그 인증 처리 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010098954A (ko) * 2000-04-28 2001-11-08 고즈끼 가게히꼬 네트워크 접속 제어 방법 및 접속 제어 시스템
JP2004096615A (ja) 2002-09-03 2004-03-25 Matsushita Electric Ind Co Ltd 家電制御方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
US6658394B1 (en) * 2000-08-08 2003-12-02 Squaretrade, Inc. Electronic seals
JP4359004B2 (ja) * 2001-03-19 2009-11-04 株式会社日立製作所 遠隔操作システムおよび遠隔操作方法および遠隔操作アダプタおよびサービス機器
US20020188725A1 (en) * 2001-05-31 2002-12-12 Mani Babu V. User verification service in a multimedia-capable network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010098954A (ko) * 2000-04-28 2001-11-08 고즈끼 가게히꼬 네트워크 접속 제어 방법 및 접속 제어 시스템
JP2004096615A (ja) 2002-09-03 2004-03-25 Matsushita Electric Ind Co Ltd 家電制御方法

Also Published As

Publication number Publication date
KR20060053934A (ko) 2006-05-22
CN101048972B (zh) 2010-08-25
CN101048972A (zh) 2007-10-03

Similar Documents

Publication Publication Date Title
KR100714100B1 (ko) 홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템
JP4173866B2 (ja) 通信装置
EP1869822B1 (en) Method and device for multi-session establishment
EP1654852B1 (en) System and method for authenticating clients in a client-server environment
TWI400922B (zh) 在聯盟中主用者之認證
US8898754B2 (en) Enabling authentication of OpenID user when requested identity provider is unavailable
CN101009561B (zh) 用于imx会话控制和认证的***和方法
US8234694B2 (en) Method and apparatus for re-establishing communication between a client and a server
US7562224B2 (en) System and method for multi-session establishment for a single device
JP6571145B2 (ja) デジタルアイデンティティ
TW595184B (en) Wide area network, access authentication system using the network, connection device for bridging, terminal equipment in connection with connector and access authentication method
CN110138718A (zh) 信息处理***及其控制方法
US20090165096A1 (en) Dynamic radius
US20110173689A1 (en) Network id based federation and single sign on authentication method
JP2003532185A (ja) 動的ネットワークにおけるセキュリティリンク管理
US20040010713A1 (en) EAP telecommunication protocol extension
EP2060050A2 (en) Systems and methods for acquiring network credentials
JP2009123207A (ja) ネットワークにアクセスする方法及び装置
US20030196107A1 (en) Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks
US6611916B1 (en) Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment
CN109460647B (zh) 一种多设备安全登录的方法
JP2005217679A (ja) 通信相手の認証を行う認証サーバ
JP2008518351A (ja) ホームネットワークシステムにおけるユーザー認証方法及びそのシステム
JP2001282667A (ja) 認証サーバ・クライアントシステム
KR20130124447A (ko) 지능형 로그인 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130325

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140425

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150526

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160426

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170426

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee