ホームネットワークシステムにおけるユーザー認証方法及びそのシステム
宅内外ホームネットワークシステムで安全なホームサービスを受けるための便利なユーザー認証メカニズムに係り、ホームネットワークシステムのユーザーを認証する方法として、宅内ユーザーが宅内デバイスを制御できるためのユーザー認証方法、宅内ユーザーが、ホームネットワーク事業者サーバーが提供するサービスを使用するためのユーザー認証方法、及び宅外ユーザーが宅内デバイスを制御するためのユーザー認証方法で構成され、ユーザー認証過程でユーザー便宜性を提供するために、ホームサーバーでマッピング機能と認証代行機能とを提供する。また。本発明で提供するユーザー認証方法は、ID/パスワード、認証書、生体情報など、ユーザーが望む多様な認証手段を選択して認証を受けることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ホームネットワークシステムにおけるユーザー認証方法及びシステムに係り、さらに詳細には、ユーザー認証を通じてホームサーバーに登録されているユーザーのみホームネットワークシステムを使用可能にし、ユーザー認証において多様な認証手段を提供して、ユーザー便宜性を提供するホームネットワークシステムにおけるユーザー認証方法及びシステムに関する。
【背景技術】
【0002】
従来のホームネットワークシステムでは、ホームサーバーが提供する情報をユーザー認証なしに、ホームサーバーだけを信頼してサービスを行っていた。また、ホームネットワーク事業者サーバーにより提供されるサービスに登録される全てのユーザー認証情報項目はユーザーにより維持される。
【発明の開示】
【発明が解決しようとする課題】
【0003】
したがって、個人ごとにユーザー認証せずともホーム内構成員以外の人もホームネットワークシステムを使用できるという問題点がある。
【0004】
また、ユーザーの特性を考慮せず、ホームネットワーク事業者サーバーが提供するサービスに登録したユーザー認証情報をユーザーが全て所有していなければならず、ユーザー便宜性が低下するという問題点がある。すなわち、ホームネットワーク事業者サーバーが提供するサービスに登録したユーザーは、ユーザー認証情報としてホームネットワーク事業者サーバーが要求している情報を知らないため、ID/パスワード、認証書を所有する場合に限りホームネットワークサービスを利用できるという問題点がある。
【0005】
また、生体情報を利用したユーザー認証は、ユーザーに便宜性を提供できるが、ホームネットワーク事業者サーバーにユーザーの生体情報を登録して、ホームネットワーク事業者サーバーが生体情報を利用したユーザー認証を行う場合、生体情報は、流出されるか、他人に盗用されるかもしれない。
【課題を解決するための手段】
【0006】
前記従来技術の問題点を解決するための本発明は、宅内構成員ならば誰でも便利に多様な認証手段を使用してユーザー認証サービスを受けることができるように、ユーザーの特性及び便宜性を考慮し、また、ユーザーとホームネットワーク事業者サーバーが望む認証手段が異なっても、ユーザー認証情報マッピング機能を通じてユーザーが望む認証手段でユーザー認証が行われうるホームネットワークシステムにおけるユーザー認証方法及びシステムを提供する。
【発明の効果】
【0007】
本発明によるホームネットワークシステムにおけるユーザー認証方法及びシステムは、次のような効果を有する。
【0008】
第一に、本発明によるホームネットワークシステムにおけるユーザー認証方法及びシステムは、ユーザーの特性及び便宜性を考慮して多様なユーザー認証手段を提供することによって、宅内構成員ならば誰でも便利にホームネットワークシステムユーザー認証サービスを受けることができる。
【0009】
第二に、本発明によるホームネットワークシステムにおけるユーザー認証方法及びシステムは、ユーザーとホームネットワーク事業者サーバーが望むユーザー認証手段が異なっても、ユーザー認証情報が安全なホームサーバー内に保存されているため、ユーザーが望むユーザー認証手段で認証し、ホームネットワーク事業者サーバーが望む認証手段でもってマッピング機能を提供してユーザー便宜性を提供できる。
【0010】
第三に、本発明によるホームネットワークシステムにおけるユーザー認証方法及びシステムは、許可されていないユーザーがホームネットワークシステムを利用しようとすることを効果的に防止することができる。
【発明を実施するための最良の形態】
【0011】
以下、添付された図面を参照して本発明の望ましい実施形態について詳細に説明する。
【0012】
図1は、本発明によるホームネットワークシステムにおけるユーザー認証方法についての構成図である。図1を参照すれば、ホームネットワークシステムは、ホームサーバー100、宅内クライアント110、宅内デバイス120、ホームネットワーク事業者サーバー130、宅外クライアント140、及びユーザー認証手段112、142で構成される。
【0013】
ホームサーバー100は、デバイス認証、ユーザー認証、及び宅内デバイス制御とサービスを担当する。
【0014】
宅内クライアント110は、宅内で宅内デバイス120の制御または宅内サービスを要請するか、またはホームネットワーク事業者サーバー130が提供するサービスを利用する。
【0015】
宅内デバイス120は、宅内でホームネットワークシステムを構成する機器である。
【0016】
ホームネットワーク事業者サーバー130は、ホームサーバー100および宅外デバイスの認証を行い、宅内クライアント110または宅外クライアント140とユーザー認証を行い、多様なサービスを提供する。
【0017】
宅外クライアント140は、宅外でホームサーバー100を通じて宅内デバイス120の制御と宅内サービスとを要請するか、またはホームネットワーク事業者サーバー130が提供するサービスを利用する。
【0018】
ユーザー認証手段112は、宅内クライアント110と連結されており、ユーザー認証手段142は、宅外クライアント140と連結されている。それぞれのユーザー認証手段112、142は、認証書が保存された保存デバイスとなるか、生体情報を読む生体認識センサーとなりうる。
【0019】
ホームネットワーク認証方法を説明する前に、宅内デバイス120と宅内クライアント110とは、ホームサーバー100に登録されていなければならない。また、ユーザー登録時には、ユーザーが認証時に使用する認証手段をホームサーバー100に保存させる必要があり、生体情報を除いた他の認証情報は、ユーザー認証情報の連動のために、ホームネットワーク事業者サーバー130に伝送される。宅内デバイス120は、ホームサーバー100と連結されており、ホームサーバー100は、ホームネットワーク事業者サーバー130と連結されている。
【0020】
ホームネットワークシステムを使用するためには、ホームサーバー100とホームネットワーク事業者サーバー130との間にデバイス認証過程S100を経る必要がある。デバイス認証過程S100は、ホームサーバーとホームネットワーク事業者サーバーとの相互認証過程であり、TLS(Transport Layer Security)などの方法を利用して相互認証が行われ、認証時に形成された保安トンネルは、ユーザー認証時に持続的な使用のために継続的に維持されなければならない。
【0021】
ホームサーバー100とホームネットワーク事業者サーバー130との間にデバイス認証過程S100が成功的に完了した後、ユーザー認証過程を行う。ユーザー認証過程は、宅内で宅内ホームネットワークシステムサービスを使用する時の認証過程S110、宅内で宅外ホームネットワークシステムサービスを使用する時の認証過程S120、及び宅外で宅内ホームネットワークシステムサービスを使用する時の認証過程S130に区分されうる。
【0022】
宅内で宅内ホームネットワークシステムサービスを使用する時の認証過程S110は、宅内クライアント110が宅内デバイス120を制御するために、ホームサーバー100に認証される過程であって、図4の宅内で宅内ホームネットワークシステムサービスを使用する時のユーザー認証方法でさらに詳細に説明する。ユーザー認証方法としては、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法など、ユーザーが望む多様な認証手段を選択して使用できる。ここでユーザー認証方法は、多様な方法が可能であり、本発明の一実施形態では、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法を例として挙げているが、これに限定されず、多様な方法によるユーザー認証が可能である。
【0023】
宅内で宅外ホームネットワークシステムサービスを使用する時の認証過程S120は、宅内クライアント110がホームネットワーク事業者サーバー130が提供するサービスを利用するために、ホームサーバー100を介してホームネットワーク事業者サーバー130に認証される過程であって、図5でさらに詳細に説明する。ユーザー認証方法としては、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法などがある。ここでユーザー認証方法は、多様な方法が可能であり、本発明の一実施形態では、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法を例として挙げているが、これに限定されず、多様な方法によるユーザー認証が可能である。
【0024】
宅外で宅内ホームネットワークシステムサービスを使用する時の認証過程S130は、宅外クライアント140が宅内デバイス120を制御するために、ホームネットワーク事業者サーバー130に認証される過程であって、図6および図7でさらに詳細に説明する。ユーザー認証方法としては、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法などがある。ここでユーザー認証方法は、多様な方法が可能であり、本発明の一実施形態では、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法を例として挙げているが、これに限定されず、多様な方法によるユーザー認証が可能である。
【0025】
図2は、本発明による多様なユーザー認証情報を利用してユーザー認証機能を提供するためのホームサーバーでのユーザー認証情報マッピング過程に関する概念図である。ここで、マッピング過程は、宅内クライアント110または宅外クライアント140が認証されるために使用しようとするユーザー認証手段と、ホームネットワーク事業者サーバー130でユーザーを認証する時に要求する認証手段とに差がある場合、ホームサーバー100でこれを解決するための過程である。すなわち、ユーザー便宜性を提供するために、ユーザーが望むユーザー認証手段を使用して認証できるようにするために必要な過程である。
【0026】
ユーザー認証過程の前に、ユーザーは、ホームサーバー100に自身の多様なユーザー認証情報を登録する。ここで、ユーザー認証手段としては、ID/パスワード、認証書及び生体情報からなりうる。さらに、ユーザー認証手段としては、RFIDなどいずれの認証手段も含む。
【0027】
ホームサーバー100は、ユーザーがID/パスワード、認証書、生体情報、及びRFIDなど、ユーザー認証手段200を利用してホームネットワークサービスを利用しようとする場合、ホームサーバー100でユーザー認証を行ってユーザー認証が成功すれば、ホームサーバー100は、該当ユーザーの認証情報データベースを利用して認証情報マッピング過程201を行う。
【0028】
そして、ホームサーバー100は、ホームネットワーク事業者サーバー130が要求する認証手段としてマッピング結果202を伝送する。一方、ホームサーバー100でユーザー認証が失敗すれば、マッピング過程201は行われず、ユーザー認証過程は、それ以上進められない。
【0029】
図3は、本発明による多様なユーザー認証手段を利用して、ユーザー認証機能を提供できる認証パケットの簡略な構造図である。図3を参照すれば、宅内クライアント110または宅外クライアント140が多様なユーザー認証手段を利用して認証されるためにやりとりする認証パケットは、ヘッダ部300とデータ部301とで構成されている。
【0030】
ヘッダ部300には、ユーザー認証手段の種類とユーザー認証に必要な色々な情報とが含まれる。
【0031】
データ部301には、ユーザー認証情報が含まれる。このような認証パケットの構造は、いかなるユーザー認証手段を利用したユーザー認証過程でも適用可能である。
【0032】
図4は、図1で宅内クライアントで宅内ホームネットワークシステムサービスを利用する時の宅内クライアントユーザー認証方法についてのフローチャートである。ここで、宅内クライアント110で宅内ホームネットワークシステムサービスを利用する時の宅内クライアントユーザー認証方法は、ユーザーの特性や便宜性を考慮して、ユーザーが望む認証方式を選択して使用できるようにし、安全なユーザー認証のために保安トンネルを形成し、前記保安トンネルを介してユーザー認証パケットをやりとりするトンネリングされた認証プロトコルを使用する。トンネリングされた認証プロトコルは、宅内クライアント110とホームサーバー100との間に保安トンネルを形成した後、保安トンネルを介してユーザー認証に必要なパケットを伝送してユーザーを認証する認証プロトコルである。
【0033】
図4を参照すれば、まず、宅内クライアント110とホームサーバー100との間に保安トンネルを形成するS401。
【0034】
次に、宅内クライアント110は、前記段階S401で形成された保安トンネルを介してユーザー認証に必要なユーザー認証情報を伝送し、ホームサーバー100は、伝送されたユーザー認証情報を通じて宅内クライアントユーザー認証を行う(S402)。
【0035】
ここで、宅内デバイス120と宅内クライアント110とは、ホームサーバー100に予め登録されている。また、登録時には、ユーザーが認証時に使用するユーザー認証情報がホームサーバー100に予め保存されている。ホームサーバー100は、既保存のユーザー認証情報と前記段階S402で伝送されたユーザー認証情報とを比較して、宅内クライアントユーザー認証を行う。
【0036】
段階S402での判断結果、ホームサーバー100が宅内クライアントユーザーを成功的に認証すれば(S403)、宅内クライアント110が要請する宅内デバイス120に対する制御をホームサーバー100が行う(S404)。そして、ホームサーバー100は、宅内クライアント110にユーザー認証成功を知らせる(S405)。
【0037】
一方、段階S402での判断結果、ホームサーバー100が宅内クライアントユーザーの認証に失敗すれば(S406)、宅内クライアント110にユーザー認証失敗を知らせる(S407)。このような場合に、宅内クライアント110が要請する宅内デバイス120に対する制御は提供されない。
【0038】
図5は、図1で宅内クライアントで宅外ホームネットワークシステムサービスを利用する時の宅内クライアントユーザー認証方法についてのフローチャートである。ここで、本発明による宅内クライアント110で宅外ホームネットワークシステムサービスを利用する時の宅内クライアント110のユーザー認証方法も、ユーザーの特性や便宜性を考慮してユーザーが望む認証方式を選択して使用できるようにする。そして、安全なユーザー認証のために、トンネリングされた認証プロトコルを宅内クライアント110とホームサーバー100との間で使用する。ホームサーバー100とホームネットワーク事業者サーバー130との間での宅内クライアント110の認証は、ホームサーバー100とホームネットワーク事業者サーバー130とのデバイス認証時に形成された保安トンネルを介して、ユーザー認証に必要な認証パケットをやりとりすることによってユーザー認証を行う。
【0039】
図5を参照すれば、まず、宅内クライアント110とホームサーバー100との間に保安トンネルを形成する(S501)。
【0040】
次に、宅内クライアント110は、前記段階S501で形成された保安トンネルを介してユーザー認証に必要なユーザー認証情報を伝送し、ホームサーバー100は、伝送されたユーザー認証情報を通じて宅内クライアントユーザー認証を行う(S502)。
【0041】
ここで、宅内クライアント110は、ホームサーバー100に予め登録されている。また、登録時には、ユーザーが認証時に使用するユーザー認証情報がホームサーバー100に予め保存されている。ホームサーバー100は、既保存のユーザー認証情報と前記段階S502で伝送されたユーザー認証情報とを比較して、宅内クライアントユーザー認証を行う。
【0042】
段階S502でユーザー認証が成功すれば、ホームサーバー100は、ユーザーが予めホームサーバー100に保存したユーザー認証情報を利用して、ユーザー認証情報マッピング機能を行う(S503)。
【0043】
段階S503の後、ホームネットワーク事業者サーバー130で要求するユーザー認証手段に該当するユーザー認証情報に変更して、ホームネットワーク事業者サーバー130とユーザー認証を行う(S504)。このとき、ホームサーバー100とホームネットワーク事業者サーバー130とのユーザー認証には、保安トンネルを介して図3で説明したユーザー認証情報を含む認証パケットをやりとりする。
【0044】
段階S504でのユーザー認証の遂行結果、ホームネットワーク事業者サーバー130が宅内クライアントユーザーを成功的に認証すれば(S505)、ホームネットワーク事業者サーバー130は、ホームサーバー100にユーザー認証成功を知らせる(S506)。そして、ホームサーバー100は、宅内クライアント110にユーザー認証成功を知らせる(S507)。このような場合に、ここで、宅内クライアント110は、ホームネットワーク事業者サーバー130が提供するサービスを利用することが可能になる。
【0045】
一方、段階S504でのユーザー認証の遂行結果、ホームネットワーク事業者サーバー130が宅内クライアントユーザーの認証に失敗すれば(S508)、ホームネットワーク事業者サーバー130は、ホームサーバー100にユーザー認証失敗を知らせる(S509)。そして、ホームサーバー100は、宅内クライアント110にユーザー認証失敗を知らせる(S510)。このような場合に、宅内クライアント110は、ホームネットワーク事業者サーバー130が提供するサービスを利用することができない。
【0046】
一方、段階S502でユーザー認証が失敗すれば(S511)、ホームサーバー100は、宅内クライアント110にユーザー認証失敗を知らせる(S512)。ここで、宅内クライアント110は、ホームネットワーク事業者サーバー130が提供するサービスを利用することができない。
【0047】
図6は、図1で宅外クライアントで、宅内ホームネットワークシステムサービスを利用する時の宅外クライアントユーザー認証方法についてのフローチャートである。ここで、本発明による宅外クライアント140で、宅内デバイス120を制御しようとする時の宅外クライアント140のユーザー認証方法も、ユーザーの特性や便宜性を考慮してユーザーが望む認証方式を選択して使用できるようにする。
【0048】
安全な宅外クライアントユーザー認証のために、トンネリングされた認証プロトコルを宅外クライアント140とホームネットワーク事業者サーバー130との間で使用する。宅外クライアント140が宅内デバイス120の制御を要請する時の認証は、ユーザーが生体情報を利用して認証を受けようとする場合と、生体情報以外の認証手段(例えば、ID/パスワード及び認証書など)を利用して認証を受けようとする場合とがある。ユーザーが生体情報を利用して認証を受けようとする場合と、生体情報以外の認証手段を利用して認証を受けようとする場合とはその方法が異なる。
【0049】
生体情報以外の認証手段を利用して認証を受けようとする場合の認証過程は、以下で説明し、ユーザーが生体情報を利用して認証を受けようとする場合の認証過程は、図7で説明する。
【0050】
図6を参照すれば、まず、宅外クライアント140が宅内デバイス120を制御しようとする時、宅外クライアント140とホームネットワーク事業者サーバー130との間にトンネリングされた認証プロトコルを実行するために、保安トンネルが形成される(S601)。
【0051】
次に、段階S601で形成された保安トンネルを介して宅外クライアント140とホームネットワーク事業者サーバー130との間の宅外クライアントユーザー認証を行う(S602)。ここで、宅外クライアント140は、ホームネットワーク事業者サーバー130に予め登録されている。また、登録時には、ユーザー認証時に使用するユーザー認証情報がホームネットワーク事業者サーバー130に予め保存されている。ホームネットワーク事業者サーバー130は、既保存のユーザー認証情報と前記段階S602で伝送されるユーザー認証情報とを比較して、宅外クライアントユーザー認証を行う。
【0052】
段階S602で宅外クライアントユーザー認証の遂行結果、ユーザー認証が成功すれば(S603)、ホームネットワーク事業者サーバー130は、認証されたユーザーID情報をホームネットワーク事業者サーバー130とホームサーバー100とのデバイス認証時に形成された保安トンネルを介して、ホームサーバー100に伝送する(S604)。このような場合、ホームサーバー100は、宅外クライアント140が要請した宅内デバイス120を制御する。そして、ホームネットワーク事業者サーバー130は、宅外クライアント140に認証成功を知らせる(S605)。
【0053】
一方、段階S602で宅外クライアントユーザー認証の遂行結果、ユーザー認証が失敗すれば(S606)、宅外クライアントユーザー認証過程が終了し、ホームネットワーク事業者サーバー130は、宅外クライアント140に認証失敗を知らせる(S607)。このような場合、宅外クライアント140は、宅内デバイス120の制御を要請できない。
【0054】
図7は、図1で宅外クライアントで宅内ホームネットワークシステムサービスを利用する時の宅外クライアントユーザーの認証方法についての他の一例のフローチャートである。ここで、本発明による宅外クライアント140で宅内デバイスを制御しようとする時の宅外クライアント140のユーザー認証方法も、ユーザーの特性や便宜性を考慮してユーザーが望む認証方式を選択して使用できるようにし、安全なユーザー認証のために、標準化が進行中であるトンネリングされた認証プロトコルを宅外クライアント140とホームネットワーク事業者サーバー130との間で使用する。
【0055】
図7を参照すれば、まず、宅外クライアント140が宅内デバイス120の制御を要請する時、生体情報を利用して認証を受けようとする場合、宅外クライアント140とホームネットワーク事業者サーバー130との間にトンネリングされた認証プロトコルを行うために、保安トンネルが形成される(S701)。
【0056】
次に、段階S701で形成された保安トンネルを介して宅外クライアント140のユーザー生体情報がホームネットワーク事業者サーバー130に安全に伝送される(S702)。
【0057】
次に、ホームネットワーク事業者サーバー130は、段階S702で伝送されたユーザー生体情報をホームサーバー100とホームネットワーク事業者サーバー130とのデバイス認証時に形成された保安トンネルを介して、安全にホームサーバー100に伝送する(S703)。
【0058】
次に、ホームサーバー100は、段階S703で伝送されたユーザー生体情報を利用して、宅外クライアント140を代行して認証し、宅外クライアント140の認証が成功すれば(S704)、ユーザー認証成功メッセージをホームネットワーク事業者サーバー130とホームサーバー100との間の保安トンネルを介して、ホームネットワーク事業者サーバー130に安全に伝送する(S705)。
【0059】
ユーザー認証成功メッセージの伝送S705を受けたホームネットワーク事業者サーバー130は、ユーザー認証成功メッセージを宅外クライアントに伝送(S706)する。
【0060】
一方、ホームサーバー100は、段階S703で伝送されたユーザー生体情報を利用して宅外クライアント140の認証が失敗すれば(S707)、ホームネットワーク事業者サーバー130に認証失敗を知らせる(S708)。そして、ホームネットワーク事業者サーバー130は、宅外クライアント140に認証失敗を知らせる(S709)。このような場合に、宅外クライアントユーザー認証過程は失敗となり、宅外クライアント140は、宅内デバイス制御を要請できなくなる。
【0061】
本発明は、また、コンピュータで読み取り可能な記録媒体にコンピュータが読み取り可能なコードとして具現可能である。コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取れるデータが保存されるあらゆる種類の記録装置を含む。コンピュータで読み取り可能な記録媒体の例としては、ROM、RAM、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ保存装置などがあり、また、キャリアウェーブ(例えば、インターネットを介した伝送)の形態に具現されるものも含む。また、コンピュータで読み取り可能な記録媒体は、ネットワークに連結されたコンピュータシステムに分散され、分散方式でコンピュータで読み取り可能なコードが保存され、実行されうる。
【0062】
以上のように、図面及び明細書で最適の実施形態が開示された。ここで、特定の用語が使われたが、これは単に本発明を説明するための目的で使われたものであり、意味限定や特許請求の範囲に記載された本発明の範囲を制限するために使われたものではない。したがって、当業者ならば、これより多様な変形及び均等な他の実施例が可能であるという点を理解できるであろう。したがって、本発明の真の技術的保護範囲は、特許請求の範囲の技術的思想により決定されなければならない。
【産業上の利用可能性】
【0063】
本発明は、ホームネットワークシステムにおけるユーザー認証方法及びシステムに係る。
【図面の簡単な説明】
【0064】
【図1】本発明によるホームネットワークシステムと、該ホームネットワークシステムにおけるユーザー認証方法とについての構成図である。
【図2】本発明による多様なユーザー認証情報を利用してユーザー認証機能を提供するためのホームサーバーでのユーザー認証情報マッピング過程に関する概念図である。
【図3】本発明による多様なユーザー認証手段を利用してユーザー認証機能を提供できるパケットの簡略な構造図である。
【図4】図1で、宅内クライアントで宅内ホームネットワークシステムサービスを利用するときの宅内クライアントユーザー認証方法についてのフローチャートである。
【図5】図1で、宅内クライアントで宅外ホームネットワークシステムサービスを利用するときの宅内クライアントユーザー認証方法についてのフローチャートである。
【図6】図1で、宅外クライアントで宅内ホームネットワークシステムサービスを利用するときの宅外クライアントユーザー認証方法についてのフローチャートである。
【図7】図1で、宅外クライアントで宅内ホームネットワークシステムサービスを利用するときの宅外クライアントユーザー認証方法についての他の一例のフローチャートである。
【技術分野】
【0001】
本発明は、ホームネットワークシステムにおけるユーザー認証方法及びシステムに係り、さらに詳細には、ユーザー認証を通じてホームサーバーに登録されているユーザーのみホームネットワークシステムを使用可能にし、ユーザー認証において多様な認証手段を提供して、ユーザー便宜性を提供するホームネットワークシステムにおけるユーザー認証方法及びシステムに関する。
【背景技術】
【0002】
従来のホームネットワークシステムでは、ホームサーバーが提供する情報をユーザー認証なしに、ホームサーバーだけを信頼してサービスを行っていた。また、ホームネットワーク事業者サーバーにより提供されるサービスに登録される全てのユーザー認証情報項目はユーザーにより維持される。
【発明の開示】
【発明が解決しようとする課題】
【0003】
したがって、個人ごとにユーザー認証せずともホーム内構成員以外の人もホームネットワークシステムを使用できるという問題点がある。
【0004】
また、ユーザーの特性を考慮せず、ホームネットワーク事業者サーバーが提供するサービスに登録したユーザー認証情報をユーザーが全て所有していなければならず、ユーザー便宜性が低下するという問題点がある。すなわち、ホームネットワーク事業者サーバーが提供するサービスに登録したユーザーは、ユーザー認証情報としてホームネットワーク事業者サーバーが要求している情報を知らないため、ID/パスワード、認証書を所有する場合に限りホームネットワークサービスを利用できるという問題点がある。
【0005】
また、生体情報を利用したユーザー認証は、ユーザーに便宜性を提供できるが、ホームネットワーク事業者サーバーにユーザーの生体情報を登録して、ホームネットワーク事業者サーバーが生体情報を利用したユーザー認証を行う場合、生体情報は、流出されるか、他人に盗用されるかもしれない。
【課題を解決するための手段】
【0006】
前記従来技術の問題点を解決するための本発明は、宅内構成員ならば誰でも便利に多様な認証手段を使用してユーザー認証サービスを受けることができるように、ユーザーの特性及び便宜性を考慮し、また、ユーザーとホームネットワーク事業者サーバーが望む認証手段が異なっても、ユーザー認証情報マッピング機能を通じてユーザーが望む認証手段でユーザー認証が行われうるホームネットワークシステムにおけるユーザー認証方法及びシステムを提供する。
【発明の効果】
【0007】
本発明によるホームネットワークシステムにおけるユーザー認証方法及びシステムは、次のような効果を有する。
【0008】
第一に、本発明によるホームネットワークシステムにおけるユーザー認証方法及びシステムは、ユーザーの特性及び便宜性を考慮して多様なユーザー認証手段を提供することによって、宅内構成員ならば誰でも便利にホームネットワークシステムユーザー認証サービスを受けることができる。
【0009】
第二に、本発明によるホームネットワークシステムにおけるユーザー認証方法及びシステムは、ユーザーとホームネットワーク事業者サーバーが望むユーザー認証手段が異なっても、ユーザー認証情報が安全なホームサーバー内に保存されているため、ユーザーが望むユーザー認証手段で認証し、ホームネットワーク事業者サーバーが望む認証手段でもってマッピング機能を提供してユーザー便宜性を提供できる。
【0010】
第三に、本発明によるホームネットワークシステムにおけるユーザー認証方法及びシステムは、許可されていないユーザーがホームネットワークシステムを利用しようとすることを効果的に防止することができる。
【発明を実施するための最良の形態】
【0011】
以下、添付された図面を参照して本発明の望ましい実施形態について詳細に説明する。
【0012】
図1は、本発明によるホームネットワークシステムにおけるユーザー認証方法についての構成図である。図1を参照すれば、ホームネットワークシステムは、ホームサーバー100、宅内クライアント110、宅内デバイス120、ホームネットワーク事業者サーバー130、宅外クライアント140、及びユーザー認証手段112、142で構成される。
【0013】
ホームサーバー100は、デバイス認証、ユーザー認証、及び宅内デバイス制御とサービスを担当する。
【0014】
宅内クライアント110は、宅内で宅内デバイス120の制御または宅内サービスを要請するか、またはホームネットワーク事業者サーバー130が提供するサービスを利用する。
【0015】
宅内デバイス120は、宅内でホームネットワークシステムを構成する機器である。
【0016】
ホームネットワーク事業者サーバー130は、ホームサーバー100および宅外デバイスの認証を行い、宅内クライアント110または宅外クライアント140とユーザー認証を行い、多様なサービスを提供する。
【0017】
宅外クライアント140は、宅外でホームサーバー100を通じて宅内デバイス120の制御と宅内サービスとを要請するか、またはホームネットワーク事業者サーバー130が提供するサービスを利用する。
【0018】
ユーザー認証手段112は、宅内クライアント110と連結されており、ユーザー認証手段142は、宅外クライアント140と連結されている。それぞれのユーザー認証手段112、142は、認証書が保存された保存デバイスとなるか、生体情報を読む生体認識センサーとなりうる。
【0019】
ホームネットワーク認証方法を説明する前に、宅内デバイス120と宅内クライアント110とは、ホームサーバー100に登録されていなければならない。また、ユーザー登録時には、ユーザーが認証時に使用する認証手段をホームサーバー100に保存させる必要があり、生体情報を除いた他の認証情報は、ユーザー認証情報の連動のために、ホームネットワーク事業者サーバー130に伝送される。宅内デバイス120は、ホームサーバー100と連結されており、ホームサーバー100は、ホームネットワーク事業者サーバー130と連結されている。
【0020】
ホームネットワークシステムを使用するためには、ホームサーバー100とホームネットワーク事業者サーバー130との間にデバイス認証過程S100を経る必要がある。デバイス認証過程S100は、ホームサーバーとホームネットワーク事業者サーバーとの相互認証過程であり、TLS(Transport Layer Security)などの方法を利用して相互認証が行われ、認証時に形成された保安トンネルは、ユーザー認証時に持続的な使用のために継続的に維持されなければならない。
【0021】
ホームサーバー100とホームネットワーク事業者サーバー130との間にデバイス認証過程S100が成功的に完了した後、ユーザー認証過程を行う。ユーザー認証過程は、宅内で宅内ホームネットワークシステムサービスを使用する時の認証過程S110、宅内で宅外ホームネットワークシステムサービスを使用する時の認証過程S120、及び宅外で宅内ホームネットワークシステムサービスを使用する時の認証過程S130に区分されうる。
【0022】
宅内で宅内ホームネットワークシステムサービスを使用する時の認証過程S110は、宅内クライアント110が宅内デバイス120を制御するために、ホームサーバー100に認証される過程であって、図4の宅内で宅内ホームネットワークシステムサービスを使用する時のユーザー認証方法でさらに詳細に説明する。ユーザー認証方法としては、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法など、ユーザーが望む多様な認証手段を選択して使用できる。ここでユーザー認証方法は、多様な方法が可能であり、本発明の一実施形態では、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法を例として挙げているが、これに限定されず、多様な方法によるユーザー認証が可能である。
【0023】
宅内で宅外ホームネットワークシステムサービスを使用する時の認証過程S120は、宅内クライアント110がホームネットワーク事業者サーバー130が提供するサービスを利用するために、ホームサーバー100を介してホームネットワーク事業者サーバー130に認証される過程であって、図5でさらに詳細に説明する。ユーザー認証方法としては、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法などがある。ここでユーザー認証方法は、多様な方法が可能であり、本発明の一実施形態では、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法を例として挙げているが、これに限定されず、多様な方法によるユーザー認証が可能である。
【0024】
宅外で宅内ホームネットワークシステムサービスを使用する時の認証過程S130は、宅外クライアント140が宅内デバイス120を制御するために、ホームネットワーク事業者サーバー130に認証される過程であって、図6および図7でさらに詳細に説明する。ユーザー認証方法としては、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法などがある。ここでユーザー認証方法は、多様な方法が可能であり、本発明の一実施形態では、ID/パスワードを使用する認証方法、認証書を使用する認証方法、及び生体情報を使用する認証方法を例として挙げているが、これに限定されず、多様な方法によるユーザー認証が可能である。
【0025】
図2は、本発明による多様なユーザー認証情報を利用してユーザー認証機能を提供するためのホームサーバーでのユーザー認証情報マッピング過程に関する概念図である。ここで、マッピング過程は、宅内クライアント110または宅外クライアント140が認証されるために使用しようとするユーザー認証手段と、ホームネットワーク事業者サーバー130でユーザーを認証する時に要求する認証手段とに差がある場合、ホームサーバー100でこれを解決するための過程である。すなわち、ユーザー便宜性を提供するために、ユーザーが望むユーザー認証手段を使用して認証できるようにするために必要な過程である。
【0026】
ユーザー認証過程の前に、ユーザーは、ホームサーバー100に自身の多様なユーザー認証情報を登録する。ここで、ユーザー認証手段としては、ID/パスワード、認証書及び生体情報からなりうる。さらに、ユーザー認証手段としては、RFIDなどいずれの認証手段も含む。
【0027】
ホームサーバー100は、ユーザーがID/パスワード、認証書、生体情報、及びRFIDなど、ユーザー認証手段200を利用してホームネットワークサービスを利用しようとする場合、ホームサーバー100でユーザー認証を行ってユーザー認証が成功すれば、ホームサーバー100は、該当ユーザーの認証情報データベースを利用して認証情報マッピング過程201を行う。
【0028】
そして、ホームサーバー100は、ホームネットワーク事業者サーバー130が要求する認証手段としてマッピング結果202を伝送する。一方、ホームサーバー100でユーザー認証が失敗すれば、マッピング過程201は行われず、ユーザー認証過程は、それ以上進められない。
【0029】
図3は、本発明による多様なユーザー認証手段を利用して、ユーザー認証機能を提供できる認証パケットの簡略な構造図である。図3を参照すれば、宅内クライアント110または宅外クライアント140が多様なユーザー認証手段を利用して認証されるためにやりとりする認証パケットは、ヘッダ部300とデータ部301とで構成されている。
【0030】
ヘッダ部300には、ユーザー認証手段の種類とユーザー認証に必要な色々な情報とが含まれる。
【0031】
データ部301には、ユーザー認証情報が含まれる。このような認証パケットの構造は、いかなるユーザー認証手段を利用したユーザー認証過程でも適用可能である。
【0032】
図4は、図1で宅内クライアントで宅内ホームネットワークシステムサービスを利用する時の宅内クライアントユーザー認証方法についてのフローチャートである。ここで、宅内クライアント110で宅内ホームネットワークシステムサービスを利用する時の宅内クライアントユーザー認証方法は、ユーザーの特性や便宜性を考慮して、ユーザーが望む認証方式を選択して使用できるようにし、安全なユーザー認証のために保安トンネルを形成し、前記保安トンネルを介してユーザー認証パケットをやりとりするトンネリングされた認証プロトコルを使用する。トンネリングされた認証プロトコルは、宅内クライアント110とホームサーバー100との間に保安トンネルを形成した後、保安トンネルを介してユーザー認証に必要なパケットを伝送してユーザーを認証する認証プロトコルである。
【0033】
図4を参照すれば、まず、宅内クライアント110とホームサーバー100との間に保安トンネルを形成するS401。
【0034】
次に、宅内クライアント110は、前記段階S401で形成された保安トンネルを介してユーザー認証に必要なユーザー認証情報を伝送し、ホームサーバー100は、伝送されたユーザー認証情報を通じて宅内クライアントユーザー認証を行う(S402)。
【0035】
ここで、宅内デバイス120と宅内クライアント110とは、ホームサーバー100に予め登録されている。また、登録時には、ユーザーが認証時に使用するユーザー認証情報がホームサーバー100に予め保存されている。ホームサーバー100は、既保存のユーザー認証情報と前記段階S402で伝送されたユーザー認証情報とを比較して、宅内クライアントユーザー認証を行う。
【0036】
段階S402での判断結果、ホームサーバー100が宅内クライアントユーザーを成功的に認証すれば(S403)、宅内クライアント110が要請する宅内デバイス120に対する制御をホームサーバー100が行う(S404)。そして、ホームサーバー100は、宅内クライアント110にユーザー認証成功を知らせる(S405)。
【0037】
一方、段階S402での判断結果、ホームサーバー100が宅内クライアントユーザーの認証に失敗すれば(S406)、宅内クライアント110にユーザー認証失敗を知らせる(S407)。このような場合に、宅内クライアント110が要請する宅内デバイス120に対する制御は提供されない。
【0038】
図5は、図1で宅内クライアントで宅外ホームネットワークシステムサービスを利用する時の宅内クライアントユーザー認証方法についてのフローチャートである。ここで、本発明による宅内クライアント110で宅外ホームネットワークシステムサービスを利用する時の宅内クライアント110のユーザー認証方法も、ユーザーの特性や便宜性を考慮してユーザーが望む認証方式を選択して使用できるようにする。そして、安全なユーザー認証のために、トンネリングされた認証プロトコルを宅内クライアント110とホームサーバー100との間で使用する。ホームサーバー100とホームネットワーク事業者サーバー130との間での宅内クライアント110の認証は、ホームサーバー100とホームネットワーク事業者サーバー130とのデバイス認証時に形成された保安トンネルを介して、ユーザー認証に必要な認証パケットをやりとりすることによってユーザー認証を行う。
【0039】
図5を参照すれば、まず、宅内クライアント110とホームサーバー100との間に保安トンネルを形成する(S501)。
【0040】
次に、宅内クライアント110は、前記段階S501で形成された保安トンネルを介してユーザー認証に必要なユーザー認証情報を伝送し、ホームサーバー100は、伝送されたユーザー認証情報を通じて宅内クライアントユーザー認証を行う(S502)。
【0041】
ここで、宅内クライアント110は、ホームサーバー100に予め登録されている。また、登録時には、ユーザーが認証時に使用するユーザー認証情報がホームサーバー100に予め保存されている。ホームサーバー100は、既保存のユーザー認証情報と前記段階S502で伝送されたユーザー認証情報とを比較して、宅内クライアントユーザー認証を行う。
【0042】
段階S502でユーザー認証が成功すれば、ホームサーバー100は、ユーザーが予めホームサーバー100に保存したユーザー認証情報を利用して、ユーザー認証情報マッピング機能を行う(S503)。
【0043】
段階S503の後、ホームネットワーク事業者サーバー130で要求するユーザー認証手段に該当するユーザー認証情報に変更して、ホームネットワーク事業者サーバー130とユーザー認証を行う(S504)。このとき、ホームサーバー100とホームネットワーク事業者サーバー130とのユーザー認証には、保安トンネルを介して図3で説明したユーザー認証情報を含む認証パケットをやりとりする。
【0044】
段階S504でのユーザー認証の遂行結果、ホームネットワーク事業者サーバー130が宅内クライアントユーザーを成功的に認証すれば(S505)、ホームネットワーク事業者サーバー130は、ホームサーバー100にユーザー認証成功を知らせる(S506)。そして、ホームサーバー100は、宅内クライアント110にユーザー認証成功を知らせる(S507)。このような場合に、ここで、宅内クライアント110は、ホームネットワーク事業者サーバー130が提供するサービスを利用することが可能になる。
【0045】
一方、段階S504でのユーザー認証の遂行結果、ホームネットワーク事業者サーバー130が宅内クライアントユーザーの認証に失敗すれば(S508)、ホームネットワーク事業者サーバー130は、ホームサーバー100にユーザー認証失敗を知らせる(S509)。そして、ホームサーバー100は、宅内クライアント110にユーザー認証失敗を知らせる(S510)。このような場合に、宅内クライアント110は、ホームネットワーク事業者サーバー130が提供するサービスを利用することができない。
【0046】
一方、段階S502でユーザー認証が失敗すれば(S511)、ホームサーバー100は、宅内クライアント110にユーザー認証失敗を知らせる(S512)。ここで、宅内クライアント110は、ホームネットワーク事業者サーバー130が提供するサービスを利用することができない。
【0047】
図6は、図1で宅外クライアントで、宅内ホームネットワークシステムサービスを利用する時の宅外クライアントユーザー認証方法についてのフローチャートである。ここで、本発明による宅外クライアント140で、宅内デバイス120を制御しようとする時の宅外クライアント140のユーザー認証方法も、ユーザーの特性や便宜性を考慮してユーザーが望む認証方式を選択して使用できるようにする。
【0048】
安全な宅外クライアントユーザー認証のために、トンネリングされた認証プロトコルを宅外クライアント140とホームネットワーク事業者サーバー130との間で使用する。宅外クライアント140が宅内デバイス120の制御を要請する時の認証は、ユーザーが生体情報を利用して認証を受けようとする場合と、生体情報以外の認証手段(例えば、ID/パスワード及び認証書など)を利用して認証を受けようとする場合とがある。ユーザーが生体情報を利用して認証を受けようとする場合と、生体情報以外の認証手段を利用して認証を受けようとする場合とはその方法が異なる。
【0049】
生体情報以外の認証手段を利用して認証を受けようとする場合の認証過程は、以下で説明し、ユーザーが生体情報を利用して認証を受けようとする場合の認証過程は、図7で説明する。
【0050】
図6を参照すれば、まず、宅外クライアント140が宅内デバイス120を制御しようとする時、宅外クライアント140とホームネットワーク事業者サーバー130との間にトンネリングされた認証プロトコルを実行するために、保安トンネルが形成される(S601)。
【0051】
次に、段階S601で形成された保安トンネルを介して宅外クライアント140とホームネットワーク事業者サーバー130との間の宅外クライアントユーザー認証を行う(S602)。ここで、宅外クライアント140は、ホームネットワーク事業者サーバー130に予め登録されている。また、登録時には、ユーザー認証時に使用するユーザー認証情報がホームネットワーク事業者サーバー130に予め保存されている。ホームネットワーク事業者サーバー130は、既保存のユーザー認証情報と前記段階S602で伝送されるユーザー認証情報とを比較して、宅外クライアントユーザー認証を行う。
【0052】
段階S602で宅外クライアントユーザー認証の遂行結果、ユーザー認証が成功すれば(S603)、ホームネットワーク事業者サーバー130は、認証されたユーザーID情報をホームネットワーク事業者サーバー130とホームサーバー100とのデバイス認証時に形成された保安トンネルを介して、ホームサーバー100に伝送する(S604)。このような場合、ホームサーバー100は、宅外クライアント140が要請した宅内デバイス120を制御する。そして、ホームネットワーク事業者サーバー130は、宅外クライアント140に認証成功を知らせる(S605)。
【0053】
一方、段階S602で宅外クライアントユーザー認証の遂行結果、ユーザー認証が失敗すれば(S606)、宅外クライアントユーザー認証過程が終了し、ホームネットワーク事業者サーバー130は、宅外クライアント140に認証失敗を知らせる(S607)。このような場合、宅外クライアント140は、宅内デバイス120の制御を要請できない。
【0054】
図7は、図1で宅外クライアントで宅内ホームネットワークシステムサービスを利用する時の宅外クライアントユーザーの認証方法についての他の一例のフローチャートである。ここで、本発明による宅外クライアント140で宅内デバイスを制御しようとする時の宅外クライアント140のユーザー認証方法も、ユーザーの特性や便宜性を考慮してユーザーが望む認証方式を選択して使用できるようにし、安全なユーザー認証のために、標準化が進行中であるトンネリングされた認証プロトコルを宅外クライアント140とホームネットワーク事業者サーバー130との間で使用する。
【0055】
図7を参照すれば、まず、宅外クライアント140が宅内デバイス120の制御を要請する時、生体情報を利用して認証を受けようとする場合、宅外クライアント140とホームネットワーク事業者サーバー130との間にトンネリングされた認証プロトコルを行うために、保安トンネルが形成される(S701)。
【0056】
次に、段階S701で形成された保安トンネルを介して宅外クライアント140のユーザー生体情報がホームネットワーク事業者サーバー130に安全に伝送される(S702)。
【0057】
次に、ホームネットワーク事業者サーバー130は、段階S702で伝送されたユーザー生体情報をホームサーバー100とホームネットワーク事業者サーバー130とのデバイス認証時に形成された保安トンネルを介して、安全にホームサーバー100に伝送する(S703)。
【0058】
次に、ホームサーバー100は、段階S703で伝送されたユーザー生体情報を利用して、宅外クライアント140を代行して認証し、宅外クライアント140の認証が成功すれば(S704)、ユーザー認証成功メッセージをホームネットワーク事業者サーバー130とホームサーバー100との間の保安トンネルを介して、ホームネットワーク事業者サーバー130に安全に伝送する(S705)。
【0059】
ユーザー認証成功メッセージの伝送S705を受けたホームネットワーク事業者サーバー130は、ユーザー認証成功メッセージを宅外クライアントに伝送(S706)する。
【0060】
一方、ホームサーバー100は、段階S703で伝送されたユーザー生体情報を利用して宅外クライアント140の認証が失敗すれば(S707)、ホームネットワーク事業者サーバー130に認証失敗を知らせる(S708)。そして、ホームネットワーク事業者サーバー130は、宅外クライアント140に認証失敗を知らせる(S709)。このような場合に、宅外クライアントユーザー認証過程は失敗となり、宅外クライアント140は、宅内デバイス制御を要請できなくなる。
【0061】
本発明は、また、コンピュータで読み取り可能な記録媒体にコンピュータが読み取り可能なコードとして具現可能である。コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取れるデータが保存されるあらゆる種類の記録装置を含む。コンピュータで読み取り可能な記録媒体の例としては、ROM、RAM、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ保存装置などがあり、また、キャリアウェーブ(例えば、インターネットを介した伝送)の形態に具現されるものも含む。また、コンピュータで読み取り可能な記録媒体は、ネットワークに連結されたコンピュータシステムに分散され、分散方式でコンピュータで読み取り可能なコードが保存され、実行されうる。
【0062】
以上のように、図面及び明細書で最適の実施形態が開示された。ここで、特定の用語が使われたが、これは単に本発明を説明するための目的で使われたものであり、意味限定や特許請求の範囲に記載された本発明の範囲を制限するために使われたものではない。したがって、当業者ならば、これより多様な変形及び均等な他の実施例が可能であるという点を理解できるであろう。したがって、本発明の真の技術的保護範囲は、特許請求の範囲の技術的思想により決定されなければならない。
【産業上の利用可能性】
【0063】
本発明は、ホームネットワークシステムにおけるユーザー認証方法及びシステムに係る。
【図面の簡単な説明】
【0064】
【図1】本発明によるホームネットワークシステムと、該ホームネットワークシステムにおけるユーザー認証方法とについての構成図である。
【図2】本発明による多様なユーザー認証情報を利用してユーザー認証機能を提供するためのホームサーバーでのユーザー認証情報マッピング過程に関する概念図である。
【図3】本発明による多様なユーザー認証手段を利用してユーザー認証機能を提供できるパケットの簡略な構造図である。
【図4】図1で、宅内クライアントで宅内ホームネットワークシステムサービスを利用するときの宅内クライアントユーザー認証方法についてのフローチャートである。
【図5】図1で、宅内クライアントで宅外ホームネットワークシステムサービスを利用するときの宅内クライアントユーザー認証方法についてのフローチャートである。
【図6】図1で、宅外クライアントで宅内ホームネットワークシステムサービスを利用するときの宅外クライアントユーザー認証方法についてのフローチャートである。
【図7】図1で、宅外クライアントで宅内ホームネットワークシステムサービスを利用するときの宅外クライアントユーザー認証方法についての他の一例のフローチャートである。
【特許請求の範囲】
【請求項1】
宅内クライアントユーザーが、複数のユーザー認証情報がすでに保存されているホームサーバーとホームネットワーク事業者サーバーとを介して宅外ホームネットワークサービスを利用しようとする場合、前記ホームネットワーク事業者サーバーで前記宅内クライアントユーザーを認証する方法であって、
前記宅内クライアントからユーザー認証情報を含む認証パケットを伝送されたホームサーバーは、前記ユーザー認証情報を通じて前記宅内クライアントユーザーを認証する段階と、
前記認証が成功した場合、前記ホームサーバーは、前記認証パケットに含まれたユーザー認証情報を前記ホームネットワーク事業者サーバーが設定したユーザー認証情報にマッピングする段階と、
前記ホームサーバーは、前記マッピングされたユーザー認証情報を含む認証パケットを前記ホームネットワーク事業者サーバーに伝送する段階と、
前記ホームネットワーク事業者サーバーは、前記伝送された認証パケットに含まれたマッピングされたユーザー認証情報と、前記既保存のユーザー認証情報のうち該当する情報とを比較して、前記宅内クライアントユーザーを認証する段階と、を含むことを特徴とするホームネットワークシステムにおけるユーザー認証方法。
【請求項2】
前記ユーザー認証情報を通じて前記宅内クライアントユーザーを認証する段階は、
前記宅内クライアントと前記ホームサーバーとの間で保安トンネルを形成する段階と、
前記宅内クライアントは、前記保安トンネルを介してユーザー認証情報を含む認証パケットを伝送する段階と、
前記ホームサーバーは、前記伝送された認証パケットに含まれたユーザー認証情報と、前記ホームサーバーに既保存のユーザー認証情報のうち該当する認証情報とを比較して、前記宅内クライアントユーザーを認証する段階と、で構成されることを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項3】
前記認証パケットに含まれたユーザー認証情報を前記ホームネットワーク事業者サーバーが設定したユーザー認証情報にマッピングする段階で、前記ホームサーバーが、前記ホームネットワーク事業者サーバーが設定したユーザー認証情報にマッピングすることを提供することによって、前記宅内クライアントのユーザーは、どの認証手段を使用しても前記ホームネットワーク事業者サーバーに認証されることを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項4】
前記ホームサーバーに既保存の前記複数のユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、RFID認証情報、及び生体情報認証情報のうち少なくともいずれか一つを含み、
前記ホームネットワーク事業者サーバーに既保存の前記複数のユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、及びRFID認証情報のうち少なくともいずれか一つを含むことを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項5】
前記ホームネットワーク事業者サーバーが設定したユーザー認証情報がID/パスワード認証情報である場合に、前記マッピングされたユーザー認証情報は、
前記宅内クライアントから伝送された認証パケットに含まれた前記ユーザー認証情報を前記ID/パスワード認証情報にマッピングすることで得られたユーザー認証情報であることを特徴とする請求項4に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項6】
前記ホームネットワーク事業者サーバーが設定したユーザー認証情報が認証書認証情報である場合に、前記マッピングされたユーザー認証情報は、
前記宅内クライアントから伝送された認証パケットに含まれた前記ユーザー認証情報を前記認証書認証情報にマッピングすることで得られたユーザー認証情報であることを特徴とする請求項4に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項7】
前記ホームネットワーク事業者サーバーが設定したユーザー認証情報がRFID認証情報である場合に、前記マッピングされたユーザー認証情報は、
前記宅内クライアントから伝送された認証パケットに含まれた前記ユーザー認証情報を前記RFID認証情報にマッピングすることで得られたユーザー認証情報であることを特徴とする請求項4に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項8】
前記マッピングされたユーザー認証情報を含む認証パケットを前記ホームネットワーク事業者サーバーに伝送する段階で前記ホームサーバーは、前記ホームネットワーク事業者サーバーと、デバイス認証時に形成された保安トンネルを利用して、前記マッピングされたユーザー認証情報を含む認証パケットを前記ホームネットワーク事業者サーバーに伝送することを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項9】
前記認証パケットは、
ユーザー認証手段を含むヘッダ部と、
前記ユーザー認証情報を含むデータ部とからなることを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項10】
前記データ部は、
少なくとも一つ以上のユーザー認証情報を含むことを特徴とする請求項9に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項11】
宅外クライアントユーザーが、複数のユーザー認証情報がすでに保存されているホームネットワーク事業者サーバーとホームサーバーとを介して宅内ホームネットワークサービスを利用しようとする場合、前記ホームネットワーク事業者サーバーで前記宅外クライアントユーザーを生体情報を利用して認証する方法であって、
前記宅外クライアントから前記生体情報からなるユーザー認証情報を含む認証パケットを伝送されたホームネットワーク事業者サーバーは、前記宅外クライアントから伝送された認証パケットを前記ホームサーバーに伝送する段階と、
前記ホームサーバーは、前記伝送された認証パケットに含まれたユーザー認証情報と前記既保存のユーザー認証情報とを比較して、前記宅外クライアントユーザーを認証する段階と、
前記宅外クライアントユーザーの認証が成功した場合、前記ホームサーバーは、前記宅外クライアントユーザー認証結果を前記ホームネットワーク事業者サーバーに伝送する段階と、を含むことを特徴とするホームネットワークシステムにおけるユーザー認証方法。
【請求項12】
前記宅外クライアントから伝送された認証パケットを前記ホームサーバーに伝送する段階は、
前記宅外クライアントと前記ホームネットワーク事業者サーバーとの間で保安トンネルを形成する段階と、
前記宅外クライアントは、前記保安トンネルを介して前記生体情報からなるユーザー認証情報を含む認証パケットを伝送する段階と、
認証パケットを伝送されたホームネットワーク事業者サーバーは、前記宅外クライアントから伝送された認証パケットを前記ホームサーバーに伝送する段階と、で構成されることを特徴とする請求項11に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項13】
前記ホームサーバーに既保存の前記複数のユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、RFID認証情報、及び生体情報認証情報のうち少なくともいずれか一つを含み、
前記ホームネットワーク事業者サーバーに既保存の前記複数のユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、及びRFID認証情報のうち少なくともいずれか一つを含むことを特徴とする請求項11に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項14】
前記宅外クライアントユーザーの認証が成功した場合、前記ホームサーバーは、前記宅外クライアントユーザー認証結果を前記ホームネットワーク事業者サーバーに伝送する段階で前記ホームサーバーは、前記宅外クライアントの認証結果を前記ホームネットワーク事業者サーバーと前記ホームサーバーとの間に形成された保安トンネルを利用して、前記ホームネットワーク事業者サーバーに伝送することを特徴とする請求項11に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項15】
前記認証パケットは、
ユーザー認証手段を含むヘッダ部と、
前記ユーザー認証情報を含むデータ部とからなることを特徴とする請求項11に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項16】
前記データ部は、
少なくとも一つ以上のユーザー認証情報を含むことを特徴とする請求項15に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項17】
ユーザー認証情報がすでに保存されているホームサーバーで宅内クライアントユーザーを認証する方法において、
前記宅内クライアントは、ユーザー認証情報を含む認証パケットを伝送する段階と、
前記ホームサーバーは、前記伝送された認証パケットに含まれたユーザー認証情報と前記既保存のユーザー認証情報とを比較して、前記宅内クライアントユーザーを認証する段階と、を含むことを特徴とするホームネットワークシステムにおけるユーザー認証方法。
【請求項18】
前記ユーザー認証情報を含む認証パケットを伝送する段階前に、
前記宅内クライアントと前記ホームサーバーとの間に保安トンネルを形成する段階をさらに含むが、
前記ユーザー認証情報を含む認証パケットを伝送する段階で前記ホームサーバーは、前記保安トンネルを介してユーザー認証情報を含む認証パケットを伝送することを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項19】
前記ユーザー認証情報は、
ID/パスワード認証情報、認証書認証情報、生体情報認証情報、及びRFID認証情報のうち少なくともいずれか一つを含むことを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項20】
前記宅内クライアントユーザーを認証する段階で宅内クライアントユーザー認証が成功した場合、前記ホームサーバーは、前記宅内クライアントに認証成功を知らせる段階をさらに含むことを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項21】
前記宅内クライアントユーザーを認証する段階で宅内クライアントユーザー認証が成功した場合、前記ホームサーバーは、前記宅内クライアントが要請する宅内クライアント制御を行う段階をさらに含むことを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項22】
前記認証パケットは、
ユーザー認証手段を含むヘッダ部と、
前記ユーザー認証情報を含むデータ部とからなることを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項23】
前記データ部は、
少なくとも一つ以上のユーザー認証情報を含むことを特徴とする請求項22に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項24】
宅内クライアントで宅内デバイスを制御しようとする場合、前記宅内クライアントユーザーは、ユーザー認証情報を通じて宅内に位置したホームサーバーに認証される手段と、
前記宅内クライアントでホームネットワーク事業者サーバーが提供するサービスを利用しようとする場合、前記宅内クライアントユーザーは、ユーザー認証情報を通じて前記ホームサーバーに認証され、前記認証したホームサーバーでマッピングされたユーザー認証情報を通じて前記ホームネットワーク事業者サーバーに認証される手段と、
前記宅外クライアントで宅内デバイスを制御しようとする場合、前記宅外クライアントユーザーは、ユーザー認証情報を通じて前記ホームサーバーに認証され、前記認証したホームサーバーで前記認証を受けた結果を通じて前記ホームネットワーク事業者サーバーに認証される手段と、を含むことを特徴とするホームネットワークシステムでのユーザー認証システム。
【請求項25】
前記ユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、RFID認証情報、及び生体情報認証情報のうち少なくともいずれか一つを含むことを特徴とする請求項24に記載のホームネットワークシステムでのユーザー認証システム。
【請求項26】
前記認証したホームサーバーでマッピングされたユーザー認証情報は、生体情報認証情報は含んでいないことを特徴とする請求項24に記載のホームネットワークシステムでのユーザー認証システム。
【請求項27】
請求項1に記載の発明をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項28】
請求項11に記載の発明をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項29】
請求項17に記載の発明をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項1】
宅内クライアントユーザーが、複数のユーザー認証情報がすでに保存されているホームサーバーとホームネットワーク事業者サーバーとを介して宅外ホームネットワークサービスを利用しようとする場合、前記ホームネットワーク事業者サーバーで前記宅内クライアントユーザーを認証する方法であって、
前記宅内クライアントからユーザー認証情報を含む認証パケットを伝送されたホームサーバーは、前記ユーザー認証情報を通じて前記宅内クライアントユーザーを認証する段階と、
前記認証が成功した場合、前記ホームサーバーは、前記認証パケットに含まれたユーザー認証情報を前記ホームネットワーク事業者サーバーが設定したユーザー認証情報にマッピングする段階と、
前記ホームサーバーは、前記マッピングされたユーザー認証情報を含む認証パケットを前記ホームネットワーク事業者サーバーに伝送する段階と、
前記ホームネットワーク事業者サーバーは、前記伝送された認証パケットに含まれたマッピングされたユーザー認証情報と、前記既保存のユーザー認証情報のうち該当する情報とを比較して、前記宅内クライアントユーザーを認証する段階と、を含むことを特徴とするホームネットワークシステムにおけるユーザー認証方法。
【請求項2】
前記ユーザー認証情報を通じて前記宅内クライアントユーザーを認証する段階は、
前記宅内クライアントと前記ホームサーバーとの間で保安トンネルを形成する段階と、
前記宅内クライアントは、前記保安トンネルを介してユーザー認証情報を含む認証パケットを伝送する段階と、
前記ホームサーバーは、前記伝送された認証パケットに含まれたユーザー認証情報と、前記ホームサーバーに既保存のユーザー認証情報のうち該当する認証情報とを比較して、前記宅内クライアントユーザーを認証する段階と、で構成されることを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項3】
前記認証パケットに含まれたユーザー認証情報を前記ホームネットワーク事業者サーバーが設定したユーザー認証情報にマッピングする段階で、前記ホームサーバーが、前記ホームネットワーク事業者サーバーが設定したユーザー認証情報にマッピングすることを提供することによって、前記宅内クライアントのユーザーは、どの認証手段を使用しても前記ホームネットワーク事業者サーバーに認証されることを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項4】
前記ホームサーバーに既保存の前記複数のユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、RFID認証情報、及び生体情報認証情報のうち少なくともいずれか一つを含み、
前記ホームネットワーク事業者サーバーに既保存の前記複数のユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、及びRFID認証情報のうち少なくともいずれか一つを含むことを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項5】
前記ホームネットワーク事業者サーバーが設定したユーザー認証情報がID/パスワード認証情報である場合に、前記マッピングされたユーザー認証情報は、
前記宅内クライアントから伝送された認証パケットに含まれた前記ユーザー認証情報を前記ID/パスワード認証情報にマッピングすることで得られたユーザー認証情報であることを特徴とする請求項4に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項6】
前記ホームネットワーク事業者サーバーが設定したユーザー認証情報が認証書認証情報である場合に、前記マッピングされたユーザー認証情報は、
前記宅内クライアントから伝送された認証パケットに含まれた前記ユーザー認証情報を前記認証書認証情報にマッピングすることで得られたユーザー認証情報であることを特徴とする請求項4に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項7】
前記ホームネットワーク事業者サーバーが設定したユーザー認証情報がRFID認証情報である場合に、前記マッピングされたユーザー認証情報は、
前記宅内クライアントから伝送された認証パケットに含まれた前記ユーザー認証情報を前記RFID認証情報にマッピングすることで得られたユーザー認証情報であることを特徴とする請求項4に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項8】
前記マッピングされたユーザー認証情報を含む認証パケットを前記ホームネットワーク事業者サーバーに伝送する段階で前記ホームサーバーは、前記ホームネットワーク事業者サーバーと、デバイス認証時に形成された保安トンネルを利用して、前記マッピングされたユーザー認証情報を含む認証パケットを前記ホームネットワーク事業者サーバーに伝送することを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項9】
前記認証パケットは、
ユーザー認証手段を含むヘッダ部と、
前記ユーザー認証情報を含むデータ部とからなることを特徴とする請求項1に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項10】
前記データ部は、
少なくとも一つ以上のユーザー認証情報を含むことを特徴とする請求項9に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項11】
宅外クライアントユーザーが、複数のユーザー認証情報がすでに保存されているホームネットワーク事業者サーバーとホームサーバーとを介して宅内ホームネットワークサービスを利用しようとする場合、前記ホームネットワーク事業者サーバーで前記宅外クライアントユーザーを生体情報を利用して認証する方法であって、
前記宅外クライアントから前記生体情報からなるユーザー認証情報を含む認証パケットを伝送されたホームネットワーク事業者サーバーは、前記宅外クライアントから伝送された認証パケットを前記ホームサーバーに伝送する段階と、
前記ホームサーバーは、前記伝送された認証パケットに含まれたユーザー認証情報と前記既保存のユーザー認証情報とを比較して、前記宅外クライアントユーザーを認証する段階と、
前記宅外クライアントユーザーの認証が成功した場合、前記ホームサーバーは、前記宅外クライアントユーザー認証結果を前記ホームネットワーク事業者サーバーに伝送する段階と、を含むことを特徴とするホームネットワークシステムにおけるユーザー認証方法。
【請求項12】
前記宅外クライアントから伝送された認証パケットを前記ホームサーバーに伝送する段階は、
前記宅外クライアントと前記ホームネットワーク事業者サーバーとの間で保安トンネルを形成する段階と、
前記宅外クライアントは、前記保安トンネルを介して前記生体情報からなるユーザー認証情報を含む認証パケットを伝送する段階と、
認証パケットを伝送されたホームネットワーク事業者サーバーは、前記宅外クライアントから伝送された認証パケットを前記ホームサーバーに伝送する段階と、で構成されることを特徴とする請求項11に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項13】
前記ホームサーバーに既保存の前記複数のユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、RFID認証情報、及び生体情報認証情報のうち少なくともいずれか一つを含み、
前記ホームネットワーク事業者サーバーに既保存の前記複数のユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、及びRFID認証情報のうち少なくともいずれか一つを含むことを特徴とする請求項11に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項14】
前記宅外クライアントユーザーの認証が成功した場合、前記ホームサーバーは、前記宅外クライアントユーザー認証結果を前記ホームネットワーク事業者サーバーに伝送する段階で前記ホームサーバーは、前記宅外クライアントの認証結果を前記ホームネットワーク事業者サーバーと前記ホームサーバーとの間に形成された保安トンネルを利用して、前記ホームネットワーク事業者サーバーに伝送することを特徴とする請求項11に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項15】
前記認証パケットは、
ユーザー認証手段を含むヘッダ部と、
前記ユーザー認証情報を含むデータ部とからなることを特徴とする請求項11に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項16】
前記データ部は、
少なくとも一つ以上のユーザー認証情報を含むことを特徴とする請求項15に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項17】
ユーザー認証情報がすでに保存されているホームサーバーで宅内クライアントユーザーを認証する方法において、
前記宅内クライアントは、ユーザー認証情報を含む認証パケットを伝送する段階と、
前記ホームサーバーは、前記伝送された認証パケットに含まれたユーザー認証情報と前記既保存のユーザー認証情報とを比較して、前記宅内クライアントユーザーを認証する段階と、を含むことを特徴とするホームネットワークシステムにおけるユーザー認証方法。
【請求項18】
前記ユーザー認証情報を含む認証パケットを伝送する段階前に、
前記宅内クライアントと前記ホームサーバーとの間に保安トンネルを形成する段階をさらに含むが、
前記ユーザー認証情報を含む認証パケットを伝送する段階で前記ホームサーバーは、前記保安トンネルを介してユーザー認証情報を含む認証パケットを伝送することを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項19】
前記ユーザー認証情報は、
ID/パスワード認証情報、認証書認証情報、生体情報認証情報、及びRFID認証情報のうち少なくともいずれか一つを含むことを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項20】
前記宅内クライアントユーザーを認証する段階で宅内クライアントユーザー認証が成功した場合、前記ホームサーバーは、前記宅内クライアントに認証成功を知らせる段階をさらに含むことを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項21】
前記宅内クライアントユーザーを認証する段階で宅内クライアントユーザー認証が成功した場合、前記ホームサーバーは、前記宅内クライアントが要請する宅内クライアント制御を行う段階をさらに含むことを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項22】
前記認証パケットは、
ユーザー認証手段を含むヘッダ部と、
前記ユーザー認証情報を含むデータ部とからなることを特徴とする請求項17に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項23】
前記データ部は、
少なくとも一つ以上のユーザー認証情報を含むことを特徴とする請求項22に記載のホームネットワークシステムにおけるユーザー認証方法。
【請求項24】
宅内クライアントで宅内デバイスを制御しようとする場合、前記宅内クライアントユーザーは、ユーザー認証情報を通じて宅内に位置したホームサーバーに認証される手段と、
前記宅内クライアントでホームネットワーク事業者サーバーが提供するサービスを利用しようとする場合、前記宅内クライアントユーザーは、ユーザー認証情報を通じて前記ホームサーバーに認証され、前記認証したホームサーバーでマッピングされたユーザー認証情報を通じて前記ホームネットワーク事業者サーバーに認証される手段と、
前記宅外クライアントで宅内デバイスを制御しようとする場合、前記宅外クライアントユーザーは、ユーザー認証情報を通じて前記ホームサーバーに認証され、前記認証したホームサーバーで前記認証を受けた結果を通じて前記ホームネットワーク事業者サーバーに認証される手段と、を含むことを特徴とするホームネットワークシステムでのユーザー認証システム。
【請求項25】
前記ユーザー認証情報は、ID/パスワード認証情報、認証書認証情報、RFID認証情報、及び生体情報認証情報のうち少なくともいずれか一つを含むことを特徴とする請求項24に記載のホームネットワークシステムでのユーザー認証システム。
【請求項26】
前記認証したホームサーバーでマッピングされたユーザー認証情報は、生体情報認証情報は含んでいないことを特徴とする請求項24に記載のホームネットワークシステムでのユーザー認証システム。
【請求項27】
請求項1に記載の発明をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項28】
請求項11に記載の発明をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項29】
請求項17に記載の発明をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2008−518351(P2008−518351A)
【公表日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願番号】特願2007−538824(P2007−538824)
【出願日】平成17年10月25日(2005.10.25)
【国際出願番号】PCT/KR2005/003551
【国際公開番号】WO2006/046822
【国際公開日】平成18年5月4日(2006.5.4)
【出願人】(596180076)韓國電子通信研究院 (733)
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
【住所又は居所原語表記】161 Kajong−dong, Yusong−gu, Taejon korea
【Fターム(参考)】
【公表日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願日】平成17年10月25日(2005.10.25)
【国際出願番号】PCT/KR2005/003551
【国際公開番号】WO2006/046822
【国際公開日】平成18年5月4日(2006.5.4)
【出願人】(596180076)韓國電子通信研究院 (733)
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
【住所又は居所原語表記】161 Kajong−dong, Yusong−gu, Taejon korea
【Fターム(参考)】
[ Back to top ]