(19) 대한민국특허청(KR)
(12) 공개특허공보(A)
(11) 공개번호 10-2014-0053913
(43) 공개일자 2014년05월08일
(51) 국제특허분류(Int. Cl.)
H04L 9/32 (2006.01) H04N 21/441 (2011.01)
(21) 출원번호 10-2013-7034272
(22) 출원일자(국제) 2011년06월16일
심사청구일자 없음
(85) 번역문제출일자 2013년12월24일
(86) 국제출원번호 PCT/EP2011/060044
(87) 국제공개번호 WO 2012/171568
국제공개일자 2012년12월20일
(71) 출원인
테베오 인터랙티브 게엠베하
독일, 20357 함버그, 워크홀, 솔터블라트 58
(72) 발명자
바그너, 마티아
독일, 25355 밤슈테트, 그로벤도르퍼스트레이트.
82
카라나스, 안드레스
독일, 22297 함부르크, 오치딘스피그 17
(74) 대리인
강철중, 이상목, 김윤배
전체 청구항 수 : 총 13 항
(54) 발명의 명칭 하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치
(57) 요 약
본 발명은 고유한 등록 코드(15) 및 프로파일 파일(19)의 생성을 포함하는 하이브리드 단말기(10)의 사용자들의
인증을 위한 방법 및 장치에 관한 것으로서, 적어도 하나의 등록 단계는: 사용자 식별 데이터(14)를 입력하는
것, 개인 식별 번호(16)를 인터넷-가능 단말기(11)로부터 등록 서버로 입력하고 전송하는 것, 사용자의 사용자
식별 데이터(14)를 인터넷-가능 단말기(11)로부터 등록 서버로 전송하는 것, 고유한 등록 코드(15)를 입력하는
것, 사용자 식별 데이터(14)를 확인하는 것, 사용자 식별 데이터(14)가 사용자 참조 데이터 레코드에 대응하는
경우에 프로파일 파일(19)을 할당하는 것, 사용자에 의한 개인 식별 번호(16)의 입력이 발생하지 않으면 개인 식
별 번호(16)의 생성 및 전송이 등록 서버로부터 사용자에게로 이루어지는 것을 포함하고, 인증 단계는: 프로파일
파일(19)이 하이브리드 단말기(10) 상에 존재하는지 여부를 체크하고, 만일 존재한다면 인증을 수행하거나 초기
인증을 수행하는 것, 사용자에게 권한이 있다는 것을 초기 인증이 보이는 경우에 프로파일 파일(19)의 생성 및
전송이 인증 서버로부터 하이브리드 단말기(10)에게로 이루어지는 것, 초기 인증 또는 인증이 수행된 후에 서비
스 공급자들(17, 18) 중의 적어도 하나에게로 승인 메시지를 전달하는 것을 포함한다.
대 표 도 - 도4
공개특허 10-2014-0053913
- 1 -
특허청구의 범위
청구항 1
하이브리드 단말기(hybrid terminal)(10)의 사용자들의 인증을 위한 방법으로서,
하이브리드 단말기(10)는 적어도 하나의 인터넷 인터페이스를 통해서 통신하고, 적어도 하나의 브로드밴드 인터
페이스를 통해서 적어도 하나의 서비스 공급자(17, 18)와 통신하고,
하이브리드 단말기(10)의 사용자들의 인증을 위한 방법은,
적어도 하나의 각각의 고유한 등록 코드(15)를 생성하는 단계,
프로파일 파일(profile file)(19)을 생성하고, 프로파일 파일(19)을 고유한 등록 코드(15)에 할당하는 단계,
프로파일 파일(19)을 하이브리드 단말기(10)에 저장하는 단계,
고유한 등록 코드(15)를 사용자에게 디스플레이하기 위해서 하이브리드 단말기(10)를 통해서 고유한 등록 코드
(15)를 출력하는 단계,
적어도 하나의 최초 등록 단계, 및
인증 단계를 포함하고,
적어도 하나의 최초 등록 단계는,
인터넷-가능 단말기(internet-capable terminal)(11)에 의해서 사용자들 중의 적어도 하나의 사용자 식
별 데이터(14)를 입력하는 단계,
사용자에 의해서 자유롭게 선택될 수 있는 개인 식별 번호(16)를 인터넷-가능 단말기(11)에 의해서 입
력하도록 사용자에게 요청하는 단계,
개인 식별 번호(16)의 입력이 사용자에 의해서 수행되었다면, 제1 인터넷 연결(12)을 통해서 개인 식별
번호(16)를 인터넷-가능 단말기(11)로부터 인증 장치(13)의 등록 서버(registration server)로 포워딩
(forwarding)하는 단계,
제1 인터넷 연결(12)을 통해서 사용자의 사용자 식별 데이터(14)를 인터넷-가능 단말기(11)로부터 인증
장치(13)의 등록 서버로 전송하는 단계,
인터넷-가능 단말기(11)에 의해서 고유한 등록 코드(15)를 입력하도록 사용자에게 요청하고, 인터넷-가
능 단말기(11)로부터 입력된 고유한 등록 코드(15)를 인증 장치(13)의 등록 서버로 포워딩하는 단계,
미리 정해진 사용자 참조 데이터 레코드(user reference data record)와 사용자 식별 데이터(14)를 비
교하여, 사용자 식별 데이터가 미리 정해진 사용자 참조 레코드에 대응하는 경우에, 등록 서버상에 존재하는 사
용자 식별 데이터(14)의 유효성을 확인하는 단계,
프로파일 파일(19)을 사용자에게 할당하는 단계,
사용자의 사용자 식별 데이터(14)를 인증 장치(13)의 저장 매체에 저장하는 단계,
사용자에 의한 개인 식별 번호(16)의 입력이 발생하지 않았으면, 사용자에게 할당되는 적어도 개인 식
별 번호(16)를 생성하는 단계, 및
별개의 연결(separate connection)을 통해서 등록 서버로부터의 개인 식별 번호(16)를 사용자 또는 인
터넷-가능 단말기(11)에게로 포워딩하는 단계
를 포함하고,
인증 단계는,
인터넷 인터페이스를 통해서 인증 장치(13)의 애플리케이션 서버(application server)와 통신하는 하이
브리드 단말기(10)상에 프로파일 파일(19)이 존재하는지 여부를 체크(check)하는 단계,
공개특허 10-2014-0053913
- 2 -
프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는 경우에,
a) 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자
(17, 18)에게 보낼 권한이 사용자에게 있는지 여부를 밝히기 위하여 인증(authentication)을 수행하는 단계, 또
는
b) 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자
(17, 18)에게 보낼 권한이 사용자에게 있는지 여부를 밝히기 위하여 초기 인증(initial authentication)을 수행
하는 단계,
사용자에게 권한이 있다는 것을 초기 인증이 보이는 경우에,
사용자에게 할당되는 프로파일 파일(19)을 생성하는 단계,
프로파일 파일(19)을 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로부터 하이브리드 단말기
(10)로 전송하고, 프로파일 파일(19)이 하이브리드 단말기(10)에 보관되는 단계,
초기 인증(initial authentication)을 수행하는 단계 또는 인증(authentication)을 수행하는 단계 이
후에, 사용자가 권한있는 사용자로서 인증되었다면,
서비스 공급자들(17, 18) 중의 적어도 하나에게로 승인(clearance) 메시지를 전달하는 단계, 및
서비스 공급자(17, 18)로부터의 사용자 데이터를 승인 메시지가 전달된 곳으로 전송하는 단계로서, 사
용자 데이터를 포워딩하기 위한 하이브리드 단말기(10)가 브로드밴드 인터페이스를 통해서 서비스 공급자(17,
18)와 통신하는 단계
를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 2
제 1 항에 있어서,
고유한 등록 코드(15)를 생성하는 단계는:
하이브리드 단말기(10)로부터의 요청 메시지를, 고유한 등록 코드(15)를 요청하기 위한 인증 장치(13)의 등록
서버로 보내는 단계,
요청된 고유한 등록 코드(15)를 인증 장치(13)의 등록 서버에 의해서 생성하는 단계, 및
인증 장치(13)의 등록 서버로부터의 고유한 등록 코드(15)를 하이브리드 단말기(10)로 전송하는 단계
를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 3
제 1 항에 있어서,
고유한 등록 코드(15)를 생성하는 단계는:
하이브리드 단말기(10)에 의해서 고유한 등록 코드(15)를 생성하는 단계
를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 4
제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
초기 인증(initial authentication)을 수행하는 단계는:
하이브리드 단말기(10)에 의해서 고유한 등록 코드(15) 및 개인 식별 번호(16)를 입력하는 단계,
공개특허 10-2014-0053913
- 3 -
하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 고유한 등록 코드(15) 및 개인 식별 번호(16)를 인증 장
치(13)의 인증 서버로 전송하는 단계,
인증 장치(13)의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터(14)와 고유한 등록 코드(15) 및 개인 식
별 번호(16)를 비교함으로써 인증 장치(13)의 인증 서버에서 고유한 등록 코드(15) 및 개인 식별 번호(16)를 체
크하는 단계, 및 고유한 등록 코드(15) 및 개인 식별 번호(16)가 사용자들 중의 하나에 할당될 수 있다는 것을
체크가 보이면,
사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)로 보
낼 권한이 사용자에게 있다는 것을 밝히는 단계
를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 5
제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
초기 인증(initial authentication)을 수행하는 단계는:
하이브리드 단말기(10) 상에 보관된 프로파일 파일(19)을 하이브리드 단말기(10)의 인터넷 인터페이스를 통해서
인증 장치(13)의 인증 서버로 전송하는 단계,
인증 장치(13)의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터(14)와 프로파일 파일(19)을 비교함으로
써 인증 장치(13)의 인증 서버에서 프로파일 파일(19)을 체크하는 단계, 및 프로파일 파일(19)이 사용자들 중의
하나에 할당될 수 있다는 것을 체크가 보이면,
사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)로 보
낼 권한이 사용자에게 있다는 것을 밝히는 단계
를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 6
제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
초기 인증(initial authentication)을 수행하는 단계는:
하이브리드 단말기(10)에 의해서 개인 식별 번호(16)를 입력하는 단계,
하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 개인 식별 번호(19) 및 하이브리드 단말기(10)상에 보관
된 프로파일 파일(19)을 인증 장치(13)의 인증 서버로 전송하는 단계,
인증 장치(13)의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터(14)와 개인 식별 번호(16) 및 프로파일
파일(19)을 비교함으로써 인증 장치(13)의 인증 서버에서 개인 식별 번호(16) 및 프로파일 파일(19)을 체크하는
단계, 및 개인 식별 번호(16) 및 프로파일 파일(19)이 사용자들 중의 하나에 할당될 수 있다는 것을 체
크가 보이면,
사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)로 보
낼 권한이 사용자에게 있다는 것을 밝히는 단계
를 포함하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 7
제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
하이브리드 단말기(10)가 HbbTV 단말기로서 설계되어서, 하이브리드 단말기(10)가 HbbTV 표준에 따라서 인터넷
인터페이스 및 브로드밴드 인터페이스를 통하여 통신하는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자
공개특허 10-2014-0053913
- 4 -
들의 인증을 위한 방법.
청구항 8
제 1 항 내지 제 7 항 중 어느 한 항에 있어서,
인터넷-가능 단말기(11)와 인증 장치(13) 사이의 통신은 보안 하이퍼텍스트 전송 프로토콜(secure hypertext
transfer protocol)에 의하여 보안 인터넷 연결을 통해서 일어나는 것을 특징으로 하는 하이브리드 단말기(10)
의 사용자들의 인증을 위한 방법.
청구항 9
제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
고유한 등록 코드(15)는 오로지 수치적 문자들만(exclusively numerical characters)을 포함하는 것을 특징으
로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 10
제 2 항 내지 제 9 항 중 어느 한 항에 있어서,
고유한 등록 코드(15) 및 개인 식별 번호(16)의 입력이 하이브리드 단말기(10)의 리모트 컨트롤(remote
control)(21)에 의해서 일어나는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 11
제 1 항 내지 제 10 항 중 어느 한 항에 있어서,
사용자 데이터는 적어도 실질적으로 비디오 데이터 및/또는 오디오 데이터를 포함하는 것을 특징으로 하는 하이
브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 12
제 1 항 내지 제 11 항 중 어느 한 항에 있어서,
사용자 데이터는 통신 및 승인 데이터(communication and clearance data)를 포함하는 것을 특징으로 하는 하이
브리드 단말기(10)의 사용자들의 인증을 위한 방법.
청구항 13
하이브리드 단말기(10)의 사용자들의 인증을 위한 장치로서,
적어도 하나의 인터넷 인터페이스 및 적어도 하나의 브로드밴드 인터페이스를 가진 적어도 하나의 하이브리드
단말기(10),
등록 서버, 애플리케이션 서버, 인증 서버, 및 적어도 하나의 저장 매체를 포함하는 인증 장치(13), 및
제1 인터넷 연결(12)을 통하여 인증 장치(13)의 등록 서버에 연결되는 인터넷-가능 단말기(11)를 포함하고,
하이브리드 단말기(10)는 인터넷 인터페이스를 통하여 인증 장치(13)에 연결되고 브로드밴드 인터페이스를 통하
여 적어도 하나의 서비스 공급자(17, 18)에게 연결되고,
인증 장치(13)는 제2 인터넷 연결(20)을 통하여 서비스 공급자들(17, 18) 중의 적어도 하나에 연결되고,
공개특허 10-2014-0053913
- 5 -
인증 장치(13)의 등록 서버가 하이브리드 단말기(10)에 의해 보내진 요청 메시지의 수신 시에 적어도 하나의 고
유한 등록 코드(15) 및 등록 코드(15)에 할당된 프로파일 파일(19)을 생성하고 고유한 등록 코드(15)를 인증 장
치(13)의 등록 서버로부터 하이브리드 단말기(10)로 포워딩하도록 적용되거나, 하이브리드 단말기(10)가 적어도
하나의 고유한 등록 코드(15) 및 등록 코드(15)에 할당된 프로파일 파일(19)을 생성하도록 적용되고,
하이브리드 단말기(10)는 프로파일 파일(19)을 하이브리드 단말기(10)에 저장하도록 적용되고, 고유한 등록 코
드(15)를 사용자에게 디스플레이하기 위해서 고유한 등록 코드(15)를 출력하도록 적용되고,
미리 정해진 사용자 참조 데이터 레코드와 사용자 식별 데이터(14)를 비교하여, 사용자 식별 데이터(14)가 미리
정해진 사용자 참조 데이터 레코드에 대응하는 경우에, 제1 인터넷 연결(12)을 통하여 인터넷-가능 단말기(11)
로부터 등록 서버로 포워딩되는 사용자 식별 데이터(14) 및 고유한 등록 코드(15)의 유효성을 확인하도록 등록
서버가 추가로 적용되고,
프로파일 파일(19)을 사용자에게 할당하도록 등록 서버가 추가로 적용되고,
사용자의 사용자 식별 데이터(14)를 저장 매체에 저장하도록 등록 서버가 추가로 적용되고,
사용자에게 할당되는 적어도 하나의 개인 식별 번호(16)를 생성하도록 등록 서버가 추가로 적용되고,
별개의 연결을 통하여 개인 식별 번호(16)를 등록 서버로부터 사용자또는 인터넷-가능 단말기(11)에게로 전송하
도록 등록 서버가 추가로 적용되고,
인터넷 인터페이스를 통하여 인증 장치(13)의 애플리케이션 서버와 통신하도록 설계된 하이브리드 단말기(10)상
에 프로파일 파일(19)이 존재하는지 여부를 체크하도록 등록 서버가 추가로 적용되고,
하이브리드 단말기(10)상에 프로파일 파일(19)이 존재하는 경우에,
a) 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한이 사용자에게 있는지 여부를 밝히기 위하여 인증
(authentication)을 수행하도록 등록서버가 추가로 적용되거나,
b) 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)에
게 보낼 권한이 사용자에게 있는지 여부를 밝히기 위하여 초기 인증(initial authentication)을 수행하도록 등
록 서버가 추가로 적용되고,
사용자에게 할당되는 프로파일 파일(19)을 생성하도록 등록 서버가 추가로 적용되고,
프로파일 파일(19)을 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로부터 하이브리드 단말기(10)로
전송하고, 프로파일 파일(19)이 하이브리드 단말기(10) 상에 보관되도록 등록 서버가 추가로 적용되고,
초기 인증(initial authentication) 또는 인증(authentication) 이후에, 사용자가 권한있는 사용자로서 인증되
었다면,
서비스 공급자들(17, 18) 중의 적어도 하나에게 승인 메시지를 전달하도록 등록 서버가 추가로 적용되고,
서비스 공급자(17, 18)로부터의 사용자 데이터를 승인 메시지가 전달된 곳으로 전송하도록 등록 서버가 추가로
구성되고, 하이브리드 단말기(10)는 사용자 데이터를 포워딩하기 위하여 브로드밴드 인터페이스를 통해서 서비
스 공급자(17, 18)와 통신하도록 적용되는 것을 특징으로 하는 하이브리드 단말기(10)의 사용자들의 인증을 위
한 장치.
명 세 서
기 술 분 야
본 발명은 하이브리드 단말기(hybrid terminal)의 사용자들의 인증을 위한 방법 및 장치에 관한 것이다.[0001]
배 경 기 술
이러한 종류의 방법들은, 텔레비전 프로그램들을 위한 실제 수신부(receiving part) 외에도 추가적인 인터넷 인[0002]
터페이스를 갖는 텔레비전 세트들 및 위성 수신기들의 사용자의 등록 및 인증을 위해 사용된다.
공개특허 10-2014-0053913
- 6 -
텔레비전 사용자들의 인증을 위한 방법들 및 장치들은 알려져 있다.[0003]
인터넷 인터페이스 및 브로드밴드 인터페이스(broadband interface)를 가지는 셋톱 박스(set-top box)의 이용에[0004]
대한 싱글-사인-온(single-sign-on) 방법은 공개문헌 DE 10 2006 045 352 A1에서 발견될 수 있다. 공급자
(provider)에 의해서 이용가능하게 만들어진 로그온(logon) 및 인증 기능에 의해서, 사용자 인증은 셋톱 박스가
스위치 온(switch on)된 이후에 일어난다. 만일 사용자의 인증이 성공적이면, 공급자는 인증 정보를 셋톱 박스
에 보낸다. 이후, 이 인증 정보가 서비스 공급자 또는 여러 서비스 공급자들로의 등록을 위해서 이용된다. 로그
온 및 인증 기능은 셋톱 박스가 스위치 온된 이후에 작동되고, 인증이 성공적이면 인증 정보가 셋톱 박스로 전
송된다. 차례로, 이 인증 정보는 셋톱 박스에 의해 서비스 공급자로 전송되고, 이런 식으로 셋톱 박스는 그 서
비스 공급자에게 등록된다. 이후, 인증 정보를 검증(verification)할 목적으로 인증 기능 및 로그온의 공급자와
서비스 공급자간의 비교가 만들어지고, 필요하면 인증 기능의 공급자로부터의 상응하는 수령확인
(acknowledgement)을 서비스 공급자로 포워딩(forwarding)한다.
공개문헌 US 2008 / 0141296 A1은 디지털 렌탈(rental) 텔레비전 시스템을 위한 인증 서버에 액세스(access)하[0005]
기 위한 방법을 도시한다. 인터넷 연결(connection) 및 디지털 TV 수신기 둘 다를 가진 텔레비전은 스위치 온되
자마자 사용자가 부가(auxiliary) 서비스에 대한 가입자인지 여부를 결정하기 위하여 인증 서버에 접속한다. 인
증 서버를 수단으로 하여 서비스 공급자에 의한 승인(clearance) 이후에만 사용자는 디지털 텔레비전 서플라이
(supply)에 액세스할 수 있다.
추가적인 방법은 예컨대 공개문헌 US 2008 / 0127254 A1에서 발견될 수 있다. 텔레비전의 사용자가 텔레비전에[0006]
알려져 있는지 여부, 즉 텔레비전에 사용자의 식별 데이터가 존재하는지 여부를 알아내기 위해서, 사용자의 식
별을 위한 데이터가 텔레비전의 시야 범위(range of vision) 내에 있는 무선 통신 장치에 의해 텔레비전으로 전
송된다. 이러한 경우에, 사용자의 식별을 위해 요구되는 데이터는 이미 통신 장치에 존재하거나 저장되어 있다.
이후 적당하게 텔레비전을 제어하기 위해서, 수신된 데이터는 텔레비전 내의 저장 사용자 프로파일(storage
user profile)들과 비교된다.
이 방법은 사용자의 식별 및 인증을 위해 요구되는 데이터가 무선 통신 장치 내에 저장된다는 단점을 가지며,[0007]
그래서 사용자의 인증은 언제나 관련 통신 장치에 의해서만 이루어질 수 있다. 이것은 다루기 힘들고, 비용이
많이 든다. 만일 무선 통신 장치가 제3자에 의해 사용된다면 진정한 사용자가 식별되지 않고 인증되지 않지만,
사용자의 식별 데이터가 무선 통신 장치에 저장된다.
발명의 내용
해결하려는 과제
그러므로, 본 발명의 목적은 인증의 처리를 단순화하는 신뢰할만한 방법을 제안하는 것이다. 게다가, 이러한 방[0008]
법을 수행하기 위한 상응하는 장치를 제공하는 것이 본 발명의 목적이다.
과제의 해결 수단
이러한 목적은 청구항 제1항의 특징들을 갖는 방법에 의해서 달성된다. 본 발명에 따른 방법은 하이브리드 단말[0009]
기의 사용자들의 인증이 개인 식별 번호뿐 아니라 개개의 사용자에게 할당된 고유한 등록 코드에 의해서 일어난
다는 이점을 제공한다. 본 발명에 따른 방법에 따른 방법의 특별한 이점은 사용자가 하이브리드 단말기상에서
직접 인증 프로세스(authentication process)를 개시할 수 있다는 점에 있다. 만일 사용자가 인증 전에 필요한
서비스들 및/또는 콘텐츠에 액세스하길 원한다면, 사용자는 예컨대 인터넷-가능 컴퓨터를 통한 최초 등록의 필
요 없이 하이브리드 단말기로부터 직접 고유한 등록 코드를 요청하고 수신할 수 있다. 게다가, 본 발명에 따른
방법은 서비스 공급자들 중의 하나 또는 서비스 공급자들 중의 다수에게 자신을 식별시키기 위하여 단지 한 번
의 로그 온(이하, 싱글 사인-온(single sign-on)이라고 함)만이 사용자의 부분에서 요구된다는 이점을
제공한다. 사용자의 성공적인 인증 이후에, 사용자는 서비스 공급자들 중의 하나의 사용자 데이터 또는 콘텐츠
에 액세스할 수 있을 뿐 아니라, 그는 기본적으로 사용자 데이터의 포워딩 또는 다른 서비스 공급자들의 콘텐츠
로의 액세스에 대한 권한이 주어진다.
본 방법의 바람직한 추가적인 실시 예에 따르면, 고유한 등록 코드를 생성하는 것은: 고유한 등록 코드를 요청[0010]
공개특허 10-2014-0053913
- 7 -
하기 위하여 하이브리드 단말기로부터 인증 장치의 등록 서버로 요청 메시지를 보내는 단계, 요청된 등록 코드
를 인증 장치의 등록 서버에 의해서 생성하는 단계, 및 고유한 등록 코드를 인증 장치의 등록 서버로부터 하이
브리드 단말기로 포워딩(forwarding)하는 단계를 포함한다. 이것은 사용자가 하이브리드 단말기상에서, 예컨대
버튼을 누름으로써, 등록 코드의 생성을 개시하여(initiate), 등록 코드가 각각의 하이브리드 단말기와는 독립
적으로 생성된다는 이점을 제공한다. 이후, 하이브리드 단말기는 고유한 등록 코드가 생성되도록 신호를 보내기
(signal) 위하여 인증 장치의 등록 서버에 요청 메시지를 전송한다. 이후, 각각의 고유한 등록 코드가 인증 장
치의 등록 서버에 의해서 생성된다. 고유한 등록 코드는 구별되고(distinct) 혼동의 우려가 없는데
(unmistakable), 즉 두 개의 동일한 코드의 생성이 항상 방지된다. 이후, 생성된 고유한 등록 코드는 인증 장치
의 등록 서버로부터 하이브리드 단말기로 포워딩된다.
본 방법의 바람직한 추가적인 실시 예는 고유한 등록 코드의 생성이 하이브리드 단말기에 의해서 일어난다는 것[0011]
을 특징으로 한다. 이것은 인증 장치의 등록 서버로부터 하이브리드 단말기로 등록 코드를 먼저 포워딩할 필요
없이, 등록 코드가 하이브리드 단말기에 의해서 지역적으로(locally) 생성될 수 있다는 이점을 제공한다.
본 발명의 적절한 실시 예는 초기 인증(initial authentication)을 수행하는 단계가: 하이브리드 단말기에 의한[0012]
고유한 등록 코드 및 개인 식별 번호를 입력하는 단계, 하이브리드 단말기의 인터넷 인터페이스를 통해서 인증
장치의 인증 서버로 고유한 등록 코드 및 개인 식별 번호를 포워딩하는 단계, 인증 장치의 저장 매체상에 저장
된 사용자들의 사용자 식별 데이터와 고유한 등록 코드 및 개인 식별 번호를 비교함으로써 인증 장치의 인증 서
버 내의 고유한 등록 코드 및 개인 식별 번호를 체크(check)하는 단계, 및 고유한 등록 코드 및 개인 식별 번호
가 사용자들 중의 하나에 할당될 수 있다는 것을 체크가 보이는 경우에, 사용자 데이터를 서비스 공급자로부터
받을 권한 및/또는 사용자 데이터를 서비스 공급자로 보낼 권한이 사용자에게 있다는 것을 밝히는 단계를 포함
하는 것을 특징으로 한다. 만일 사용자가 최초로 서비스 공급자들 중의 사용자 데이터에 액세스한다면, 그는 서
비스 공급자의 사용자 데이터에 액세스하기 위하여 초기 인증에 의해 그의 아이덴터티를 먼저 증명해야만 한다.
서비스 공급자로부터 사용자 데이터를 검색할 권한이 사용자에게 있는지 여부에 대한 증명은 고유한 등록 코드
및 개인 식별 번호의 입력에 의해서 제공된다. 그래서, 초기 인증은 투-팩터 인증(two-factor authentication)
의 형태로 셋업(set up)되고, 그 결과 사용자의 초기 인증을 위해 특히 안전한 방법이다.
본 발명의 바람직한 발전(development)은 인증(authentication)을 수행하는 단계가: 하이브리드 단말기상에 보[0013]
관된 프로파일 파일을 하이브리드 단말기의 인터넷 인터페이스를 통해서 인증 장치의 인증 서버로 전송하는 단
계, 인증 장치의 저장 매체상에 저장된 사용자들의 사용자 식별 데이터와 프로파일 파일을 비교함으로써 인증
장치의 인증 서버 내의 프로파일 파일을 체크하는 단계, 및 프로파일 파일이 사용자들 중의 하나에 할당될 수
있다는 것을 체크가 보이는 경우에, 사용자 데이터를 서비스 공급자로부터 받을 권한 및/또는 사용자 데이터를
서비스 공급자로 보낼 권한이 사용자에게 있다는 것을 밝히는 단계를 포함한다는 점에서 구별된다. 이것은 서비
스 공급자들 중의 하나 또는 그 사용자 데이터에 대한 사용자의 반복된 액세스의 경우에, 인증을 위하여 사용자
의 부분에서 추가적인 입력이 요구되지 않는다는 이점을 제공한다. 서비스 공급자로의 사용자의 아이덴터티의
증명은 프로파일 파일의 전송 및 체크에 의해서 주어진다. 이러한 과정은 서비스 공급자의 사용자 데이터에 액
세스하는 동안 사용자를 위해서 은밀하게 일어난다. 그래서, 사용자에게 적극적으로(actively) 자신을 인증할
것을 매번 요구하지 않고, 다른 서비스 공급자의 사용자 데이터를 액세스하는 것 또한 가능하다.
본 발명의 추가적인 바람직한 실시 예에 따르면, 인증(authentication)을 수행하는 단계가: 하이브리드 단말기[0014]
에 의해서 개인 식별 번호를 입력하는 단계, 개인 식별 번호 및 하이브리드 단말기상에 보관되는 프로파일 파일
을 하이브리드 단말기의 인터넷 인터페이스를 통해서 인증 장치의 인증 서버로 전송하는 단계, 인증 장치의 저
장 매체상에 저장된 사용자들의 사용자 식별 데이터와 개인 식별 번호 및 프로파일 파일을 비교함으로써 인증
장치의 인증 서버 내의 개인 식별 번호 및 프로파일 파일을 체크하는 단계, 및 개인 식별 번호 및 프로파일 파
일이 사용자들 중의 하나에 할당될 수 있다는 것을 체크가 보이는 경우에, 사용자 데이터를 서비스 공급자로부
터 받을 권한 및/또는 사용자 데이터를 서비스 공급자로 보낼 권한이 사용자에게 있다는 것을 밝히는 단계를 포
함한다. 개인 식별 번호의 추가적인 입력은 사용자의 인증의 증가된 보안(increased security)이라는 이점을 제
공한다. 만일 예를 들어 사용자가 요금을 내야하는 콘텐츠 또는 구매를 처리하는데 이용되는 콘텐츠에 액세스한
다면, 사용자의 주의는 한편으로는 개인 식별 번호를 입력하라는 요청에 의해서 그가 이후에 추가적 비용을 초
래할 수 있다는 사실에 끌린다. 다른 한편으로는, 사용자가 이러한 특별한 콘텐츠를 우연히 액세스하지 않는 것
또는 구매를 우연히 하지 않는 것을 보장한다.
본 발명의 추가적인 적절한 실시 예는, 인터넷-가능 단말기와 인증 장치 사이의 통신이 보안 하이퍼텍스트 전송[0015]
프로토콜(secure hypertext transfer protocol)에 의하여 보안 인터넷 연결을 통해서 일어나는 것을 특징으로
공개특허 10-2014-0053913
- 8 -
한다. 이러한 식으로, 인터넷-가능 단말기와 인증 장치 사이의 통신은 원치않는 제3자의 청취 및 스파잉
(spying)에 대하여 효과적으로 보호된다.
추가적인 바람직한 실시 예에 따르면, 고유한 등록 코드는 오로지 수치적 문자들만(exclusively numerical[0016]
characters)을 포함한다. 그래서, 사용자에 의한 등록 코드의 입력을 위한 문자들의 재고(stock)는 단지 숫자
0, 1, 2, 3, 4, 5, 6, 7, 8, 및 9로 한정되고, 고유한 등록 코드의 입력은 문자의 한정된 재고에 기인하여 실질
적으로 용이하게 된다. 특히 바람직한 실시 예에서, 고유한 등록 코드 및 개인 식별 번호의 입력은 하이브리드
단말기의 리모트 컨트롤(remote control)에 의해서 이루어진다. 그래서, 등록 코드 및 개인 식별 번호는 리모트
컨트롤의 숫자 키(number key)들을 통해서 쉽게 입력될 수 있다.
본 발명의 추가적인 적절한 실시 예는 사용자 데이터가 적어도 실질적으로 비디오 데이터 및/또는 오디오 데이[0017]
터를 포함하는 것을 특징으로 한다. 상술한 바와 같이, 사용자 데이터는 다른 제어 데이터, 즉 실제 오디오 및
비디오 데이터에 추가하여, 전송되는 오디오 및 비디오 데이터를 인터넷의 콘텐츠에 링크하는 것을 보장하는 추
가적인 데이터를 더 포함한다. 추가적인 실시 예에 따르면, 사용자 데이터가 예컨대 구매를 처리하기 위해서 이
용되는 통신 및 승인 데이터(communications and clearance data)를 포함한다. 만일 사용자가 물품들 또는 서
비스들의 구매를 위해서 온라인 샵(online shop)을 제공하는 서비스 공급자들의 콘텐츠에 액세스하면, 구매의
처리는 브로드밴드 인터페이스를 통해서 상응하는 통신 및 승인 데이터를 포워딩함으로써 일어난다.
본 목적은 또한 청구항 제13항의 특징을 갖는 장치에 의해서 달성된다. 결과로 얻어지는 이점들은 방법과 관련[0018]
하여 이미 설명되었다. 그러므로, 반복을 피하기 위해서 설명의 해당 문단들에 대하여 참조가 만들어질 것이다.
본 발명에 따른 방법 및 본 발명에 따른 장치 둘 다에 대하여, 하이브리드 단말기가 HbbTV(hybrid broadcast[0019]
broadband TV) 단말기로서 설계되는 것은 이점이 있고, HbbTV 단말기는 2009년에 유럽 통신 표준 기관(European
Telecommunications Standards Institute)의 기술 명세서 TS 102 796 V1.1.1 (2009-12)에 대한 드래프트
(draft)(이하, 줄여서 HbbTV 표준이라고 함)에서 더욱 상세하게 정의된다. HbbTV 표준에 따라서, 플랫폼
(platform)은 브로드밴드 인터페이스 및 인터넷 인터페이스 둘 다를 갖는 하이브리드 단말기들상에서 동작하는
확장된(extended) 및 인터렉티브한(interactive) 애플리케이션들의 시그널링(signalling), 전송(transport),
및 표현(presentation)에 대해 고정된다. 이러한 종류의 하이브리드 단말기들은 바람직하게는 텔레비전 세트들,
위성 수신기들, 케이블 텔레비전 수신기들, 셋톱 박스들 등이다. 그러므로, 하이브리드 단말기는 인터넷 인터페
이스 및 브로드밴드 인터페이스 양쪽 모두를 통해서 통신한다. 만일 하이브리드 단말기가 예를 들어 확장된 텔
레비전 세트 또는 셋톱 박스로서 설계된다면, 하이브리드 단말기는 브로드밴드 인터페이스를 통해서 오디오 및
비디오 데이터의 형태의 사용자 데이터에 추가하여 예컨대 내장된 인터넷 주소의 형태로 추가적인 정보를 수신
하고, 이것은 인터넷을 통해서 검색될 수 있는 가치가-부여된 오퍼들(value-added offers) 및 정보에 텔레비전
신호를 링크하는 것을 가능하게 한다. 추가적인 정보에 의해서, 하이브리드 단말기의 인터넷 인터페이스를 통해
서 인터넷과 통신하는 것 및 그래서 브로드밴드 인터페이스를 통해서 전송된 사용자 데이터에 링크된 인터넷상
의 콘텐츠에 선택적으로 액세스하는 것이 가능하다. 사용자 데이터는 바람직하게는 예컨대 텔레비전 송신기에서
시작해서 하이브리드 단말기로 단방향으로 전송된다. 그러므로, 브로드밴드 인터페이스는 바람직하게는 DVB-S,
DVB-S2, DVB-T, 또는 DVB-C 인터페이스로 설계된다. 하지만, 브로드밴드 인터페이스는 상술한 DVB 표준에 따른
텔레비전 신호들의 수신에만 배타적으로(exclusively) 한정되지 않고, 또한 기본적으로 다른 통상적인 텔레비전
신호 전송 방법들에 의한 텔레비전 신호들을 또한 수신하도록 적용 및 설계된다.
도면의 간단한 설명
도 1은 최초 등록 단계의 프로세스에 대한 개략적인 도면이고,[0020]
도 2는 초기 인증(initial authentication)을 수행하는 것에 대한 개략적인 도면이고,
도 3은 인증(authentication)을 수행하는 것에 대한 개략적인 도면이고,
도 4는 본 발명에 따른 장치의 기본적인 다이어그램에 대한 도면이다.
발명을 실시하기 위한 구체적인 내용
본 발명의 더욱 바람직한 또는 적절한 특징들 및 실시 예들이 첨부된 청구항들 및 상세한 설명으로부터 명백하[0021]
다. 특히, 바람직한 실시 예들은 첨부된 도면의 도움으로 더욱 상세하게 설명된다.
공개특허 10-2014-0053913
- 9 -
도 1에서 도시되지 않은 다음 단계들은 도 1에서 도시된 최초 등록(fist registration) 단계의 과정에[0022]
선행한다. 하나의 고유한 등록 코드(15) 및 하나의 프로파일 파일(profile file)(19) 각각이 최초로 생성되고,
프로파일 파일(19)은 각각의 등록 코드(15)에 할당된다. 고유한 등록 코드(15)들 중의 하나의 각각의 생성의 경
우에, 각기 상이한 고유한 등록 코드(15)가 생성되도록 고유한 등록 코드(15)가 구별되게 형성된다. 이후, 고유
한 등록 코드(15)에 할당된 프로파일 파일(19)은 하이브리드 단말기(10)에 저장되는데, 즉 하이브리드 단말기
(10)에 저장되거나 하이브리드 단말기(10)에 할당된 각각의 메모리 장치에 저장된다. 고유한 등록 코드(15)는
사용자에게 디스플레이되도록 하이브리드 단말기(10)를 통해서 출력된다. 사용자는 바람직하게는 추가적인 이용
을 위해서 디스플레이된 고유한 등록 코드(15)를 노트(note)한다. 고유한 등록 코드(15)의 출력은 예컨대 하이
브리드 단말기(10)에 연결된 스크린을 통해서 발생할 수 있다. 이와 달리, 등록 코드(15)는 예컨대 별개의 디스
플레이를 통해서 하이브리드 단말기(10)상에 직접 디스플레이될 수 있다.
이후, 도 1에서 도시된 최초 등록 단계에 따라서, 하이브리드 단말기(10)의 사용자는 인터넷-가능 단말기[0023]
(internet-capable terminal)(11)에 의해 그의 사용자 식별 데이터(14)를 입력한다. 임의의 보통의 인터넷-가
능 단말기, 예컨대 랩톱, 데스크탑 컴퓨터, PDA, 인터넷-가능 모바일 전화 등이 사용자 식별 데이터(14)의 입력
을 위해 적절하다. 예를 들어, 사용자의 이름, 주소, 은행 계정, 또는 신용 카드 데이터와 같은 개인적인 데이
터인 사용자 식별 데이터(14)의 입력은 제1 인터넷 연결(12)을 통하여 인터넷-가능 단말기(11)로부터 인증 장치
(13)의 등록 서버(registration server)로 포워딩된다. 제1 인터넷 연결(12)이 도청으로부터 안전하고 외부로부
터의 개입(intervention)에 대해 보호된다는 것을 보장하기 위해, 인터넷-가능 단말기(11)와 인증 장치(13) 사
이의 통신은 보안 하이퍼텍스트 전송 프로토콜(secure hypertext transfer protocol)(HTTPS)에 의한 보안 인터
넷 연결을 통해서 유익하게 이루어진다. 이와 달리, 인터넷-가능 단말기(11)와 인증 장치(13) 사이의 통신은 또
한 비보안(unsecured) 방식으로 이루어지거나 다른 암호화 방법들에 의해 이루어질 수 있다.
게다가, 사용자는 개인 식별 번호(16)를 입력하도록 요구된다. 개인 식별 번호(16)는 사용자에 의해서 자유롭게[0024]
선택될 수 있는데, 즉 사용자는 원하는 데로 개인 식별 번호(16)를 규정할 수 있다. 개인 식별 번호(16)는 또한
인터넷-가능 단말기(11)에 의해 입력된다. 여기서, 사용자는 자신이 개인 식별 번호(16)를 선택하고 싶은지 여
부에 대한 선택을 가진다. 만일 사용자가 개인 식별 번호(16)를 입력하라는 요청에 따르면, 입력 후에 개인 식
별 번호(16)는 제1 인터넷 연결을 통하여 인터넷-가능 단말기(11)로부터 인증 장치(13)의 등록 서버로 포워딩된
다. 반면에 만일 사용자가 개인 식별 번호(16)를 입력하라는 요청에 따르지 않으면, 개인 식별 번호(16)는 이하
에서 설명되는 단계에서 생성된다. 다시 말해, 사용자가 자신이 개인 식별 번호(16)를 규정하고 그것을 인터넷-
가능 단말기(11)에 의해 입력하는 경우에, 사용자 식별 데이터(14) 뿐 아니라 개인 식별 번호(16)가 제1 인터넷
연결(12)을 통해 인터넷-가능 단말기(11)로부터 인증 장치(13)의 등록 서버로 포워딩된다. 만일 사용자가 개인
식별 번호(16)를 입력하지 않으면, 사용자 식별 데이터(14)의 포워딩만이 일어난다. 이후, 개인 식별 번호(16)
는 단지 인증 장치(13) 내에서 생성된다.
사용자의 사용자 식별 데이터(14)를 제1 인터넷 연결(12)을 통해서 인터넷-가능 단말기(11)로부터 인증 장치[0025]
(13)의 등록 서버로 포워딩한 후에, 사용자는 인터넷-가능 단말기(11)에 의해 고유한 등록 코드(15)를 입력하도
록 프롬프트 상태에 놓이게 된다(prompted). 이후, 입력된 고유한 등록 코드(15)는 인터넷-가능 단말기(11)로부
터 인증 장치(13)의 등록 서버로 포워딩된다.
이후, 사용자 식별 데이터(14)는 미리 정해진 사용자 참조 데이터 레코드(user reference data record)와 사용[0026]
자 식별 데이터(14)를 비교함으로써 유효성이 확인된다(validated). 사용자 참조 데이터 레코드는 등록 서버상
에 존재하는 사용자 식별 데이터(14)의 도움으로 사용자의 아이덴터티(identity)를 체크하기 위해 적절한 정보
를 포함한다. 다시 말해, 사용자 참조 데이터 레코드가 체크될 사용자 식별 데이터(14)에 적용된다. 예를 들어,
계정(account) 데이터를 체크하기 위하여 이 레코드는 사용자의 신용도(creditworthiness)에 대한 정보를 포함
하고, 신용 카드 데이터를 체크하기 위하여 이것은 이용가능한 사용자 식별 데이터(14)가 유효한 신용 카드에
대응하는지 여부를 밝히기 위해 필요한 상응하는 제어 데이터를 포함한다. 물론, 사용자 참조 데이터 레코드는
또한 연령의 검증을 위해서 또는 단순히 사용자의 실제 아이덴터티를 밝히기 위해서 이용될 수 있다.
특정된 사용자 참조 데이터 레코드들 중의 하나에 사용자 식별 데이터(14)가 대응하는 경우에, 사용자의 사용자[0027]
식별 데이터(14)는 인증 장치(13)의 저장 매체상에 저장된다. 그러므로, 사용자 식별 데이터(14)는 영구적으로
안전하게 보호되고, 인증 장치(13)에서 임의의 시간에 검색될 수 있다. 모든 통상적인 알려진 저장 기술들이 저
장 매체로서 이용된다. 게다가, 프로파일 파일(19)이 각각의 사용자에게 할당된다. 다시 말해, 프로파일 파일
(19)과 사용자 간의 대응관계(correspondence)가 수립될 것이고, 이것은 프로파일 파일(19)을 통한 사용자의 식
공개특허 10-2014-0053913
- 10 -
별을 가능하게 한다.
그리고, 사용자가 개인 식별 번호(16)를 미리 입력하지 않은 경우에, 개인 식별 번호(16)의 생성이 일어난다.[0028]
고유한 등록 코드(15) 및 개인 식별 번호(16)를 기초로 하여, 사용자는 고유하게 식별될 수 있는데, 즉, 고유한
등록 코드(15) 및/또는 개인 식별 번호(16)가 사용자에게 할당된다. 고유한 등록 코드(15)는 바람직하게는 사용
자 식별 데이터(14)를 기초로 하여 생성되는 16-자리 숫자의 해시값(hash value)을 포함한다. 해시값의 생성은
고유한 등록 코드(15)의 정확성(correctness)을 체크할 수 있도록 하기 위하여 개연성 체크(plausibility
check)가 추후에 수행되는 것을 가능하게 한다. 물론, 고유한 등록 코드(15)는 16-자리 숫자의 해시값에 배타적
으로 한정되는 것은 아니며, 임의의 등록 코드 길이를 가질 수 있다.
개인 식별 번호(16)는 별개의 경로상에서 등록 서버로부터 사용자 또는 인터넷-가능 단말기(11)로 포워딩된다.[0029]
예를 들어, 개인 식별 번호(16)는 이메일 또는 SMS에 의해서 사용자에게 전송된다. 또한, 전자적으로가 아니라
우편에 의해서 개인 식별 번호(16)를 전달하는 것이 가능하다. 임의의 경우에 있어서, 개인 식별 번호(16)를 포
워딩하는 것은 제1 인터넷 연결(12)을 매개로 하는 메시지 내에서 일어나지 않는다. 결과적으로, 오로지 제1 인
터넷 연결(12)을 통해서만 개인 식별 번호(16) 및 고유한 등록 코드(15) 둘 다를 포워딩하는 것 또한 가능하다.
하지만, 이러한 타입으로 포워딩하는 것은 시차(time lag)를 가지고 발생해서, 제1 인터넷 연결(12)에 대해 도
청할 때, 권한없는(unauthorised) 제3자는 고유한 등록 코드(15)나 개인 식별 번호(16)에 대한 지식을 얻지 못
한다. 그래서, 권한없는 제3자들이 고유한 등록 코드(15)나 개인 식별 번호(16)에 대한 지식을 얻는 것이 방지
된다. 그래서, 권한없는 제3자들에 의한 남용이 상당히 큰 정도로 배제된다.
사용자가 서비스 공급자(17, 18)에 액세스하길 원해서, 사용자가 서비스 공급자(17, 18)로부터 사용자 데이터를[0030]
획득하길 희망하거나 서비스 공급자(17, 18)의 서비스들을 이용하길 원하자마자, 서비스 공급자(17, 18)에 액세
스할 권한이 사용자에게 있는지 여부가 먼저 밝혀진다. 이러한 체크는 후술하는 인증 단계에서 행해진다.
이러한 목적을 위해서, 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는지 여부가 체크되는데, 하이브[0031]
리드 단말기(10)는 인터넷 인터페이스를 통해서 인증 장치(13)의 애플리케이션 서버(application server)와 통
신한다. 만일 사용자가 서비스 공급자(17, 18)에 액세스하려고 시도하면, 애플리케이션 서버는 사용자에게 할당
된 프로파일 파일(19)이 하이브리드 단말기상에 존재하는지 여부를 체크하는 것으로 시작한다. 그래서, 인증해
야 하는 서비스 공급자(17, 18)에게 사용자가 이전에 이미 액세스했는지 여부가 밝혀진다. 프로파일 파일(19)은
쿠키(cookie)로서 또는 클라이언트/서버 인증서로서 설계되어, 사용자가 프로파일 파일(19)의 도움으로 고유하
게 식별될 수 있다.
사용자에게 할당된 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는 경우에, 사용자 데이터를 서비스[0032]
공급자(17, 18)로부터 받을 권한이 사용자에게 있는지 여부를 밝히기 위해 인증이 수행된다. 사용자의 권한승인
(authorisation)는, 사용자가 등록 단계에서 식별되었으며 개인 식별 번호(16) 뿐 아니라 고유한 아이덴티피케
이션(identification)을 위해 생성된 등록 코드(15)가 사용자에게 할당되었음을 상정한다. 만일 하이브리드 단
말기(10)상에서 사용자에게 할당된 프로파일 파일(19)이 존재하지 않는다면, 사용자 데이터를 서비스 공급자
(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)에게 보낼 권한이 사용자에게 있는지
여부를 밝히기 위하여 초기 인증(initial authentication)이 수행된다. 만일 초기 인증이 사용자가 권한을 부여
받았음을, 즉 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자
에게 보낼 권한이 있음을 보인다면, 사용자에게 할당되는 프로파일 파일(19)이 생성된다. 프로파일 파일(19)은
인증 장치(13)의 인증 서버(authentication server)로부터 하이브리드 단말기(10)로 전송되고, 하이브리드 단말
기(10)상에 보관(filed), 즉 하이브리드 단말기(10)상에 영구적으로 저장된다. 프로파일 파일(19)은 또한 하이
브리드 단말기(10)의 재시작 후 및 파워 없이 더 오랜 시기 동안 보존된다. 다시 말해, 하이브리드 단말기(10)
상에서의 프로파일 파일(19)의 존재 또는 부존재에 의해, 사용자가 권한있는(authorised) 사용자로서 이전에 이
미 접속했는지 여부 또는 이것이 서비스 공급자들(17, 18) 중의 하나에 대한 최초 액세스인지 여부가 검출된다.
인증 또는 초기 인증 및 사용자가 권한있는 사용자인지에 대한 규명(establishment) 후에, 승인 메시지가 하나[0033]
이상의 서비스 공급자들(17, 18)에게 전송된다. 승인 메시지에 의해, 사용자가 서비스 공급자(17, 18)의 서비스
들로의 액세스에 대해 권한있는 사용자로서 인증받았다는 신호가 서비스 공급자(17, 18)에게 보내진다. 승인 메
시지는 이 경우에 제2 인터넷 연결(20)을 통해서 인증 장치(13)로부터 서비스 공급자들(17, 18)에게 전송된다.
회답으로, 사용자 데이터가 브로드밴드 인터페이스를 통해서 서비스 공급자(17, 18)로부터 하이브리드 단말기
(10)로 포워딩된다. 여기서, 사용자 데이터의 포워딩은 사용자 데이터를 서비스 공급자(17, 18)로부터 하이브리
드 단말기(10)로 포워딩하는 것에만 한정되지 않는다. 이와 달리, 포워딩은 하이브리드 단말기(10)로부터 서비
공개특허 10-2014-0053913
- 11 -
스 공급자(17, 18)로의 데이터 또는 사용자 데이터의 전송 또한 포함한다. 이것은 예를 들어 사용자가 서비스
공급자(17, 18)를 통하여 요금을 내야하는 서비스들을 이용하는 경우, 예컨대 서비스 공급자(17, 18)를 통해 제
품을 구매하는 경우이다.
본 발명의 추가적인 바람직한 실시 예에 따르면, 고유한 등록 코드(15)의 생성이 인증 장치(13)의 등록 서버에[0034]
의해서 일어난다. 이 프로세스는, 예컨대 하이브리드 단말기(10)의 메뉴 내비게이션(menu navigation)에서 해당
메뉴를 선택하여, 하이브리드 단말기(10)로부터의 요청 메시지를 인증 장치(13)의 등록 서버로 보냄으로써 개시
된다. 이와 달리, 포워딩 프로세스는 하이브리드 단말기(10) 상의 버튼 또는 그 리모트 컨트롤(remote control)
상의 버튼을 통해서 트리거된다(triggered). 요청 메시지의 수신 후에, 고유한 등록 코드(15)는 인증 장치(13)
의 등록 서버에 의해 생성되고, 이어서 등록 서버로부터 하이브리드 단말기(10)로 전송된다.
본 발명의 다른 바람직한 실시 예는 고유한 등록 코드(15)가 하이브리드 단말기(10)에 의해서 생성된다는 점에[0035]
특징이 있다. 다시 말해, 고유한 등록 코드(15)의 생성이 상술한 바와 같이 등록 서버에 의해서 일어나지 않고,
하이브리드 단말기(10)상에서 지역적으로(locally) 일어난다. 고유한 등록 코드(15)의 생성은 하이브리드 단말
기(10)의 특정 하드웨어 특성을 기초로 하여 일어날 수도 있고, 이 하드웨어 특성과 무관하게 일어날 수도
있다. 고유한 등록 코드(15)의 하드웨어-연게(hardware-bound) 생성의 경우에, 등록 코드의 생성은 하이브리드
단말기(10)의 고유한 특성, 예컨대 하이브리드 단말기(10)의 고유한 시리얼 번호 등에 구속된다. 물론, 고유한
등록 코드(15)의 생성을 가능하게 하는, 하이브리드 단말기(10)의 임의의 다른 하드웨어 특성 또한 적절하다.
이와 달리, 고유한 등록 코드(15)의 생성은 하이브리드 단말기(10)의 하드웨어 특성과 무관하게 일어날 수
있다. 그래서, 각각의 생성된 고유한 등록 코드(15)가 고유하기만 하면, 등록 코드 생성은 예컨대 임의의 수학
적 과정(mathematical process)에 의해서 일어날 수 있다.
본 발명의 바람직한 발전이 도 2에서 도시되고, 이것은 수행되고 있는 초기 인증을 개략적으로 도시한다. 초기[0036]
인증 동안, 사용자는 하이브리드 단말기(10)에 의해서 고유한 등록 코드(15) 및 개인 식별 번호(16)를 입력하도
록 요청받는다. 고유한 등록 코드(15) 및 개인 식별 번호(16)는 하이브리드 단말기(10)의 인터넷 인터페이스를
통해서 인증 장치(13)의 인증 서버로 포워딩된다. 인증 서버는 고유한 등록 코드(15) 및 개인 식별 번호(16)가
사용자들 중의 하나에 할당될 수 있는지 여부를 확인하기 위해 개인 식별 번호(16)와 관련하여 고유한 등록 코
드(15)를 체크한다. 이것은 인증 장치(13)의 저장 매체상에 저장된 사용자 식별 데이터(14)와 고유한 등록 코드
(15) 및 개인 식별 번호(16)의 비교에 의해서 행해진다. 만일 고유한 등록 코드(15) 및 개인 식별 번호(16)가
사용자들 중의 하나에 할당될 수 있다는 것을 비교가 보이면, 사용자 데이터를 서비스 공급자(17, 18)로부터 받
을 권한 및/또는 사용자 데이터를 서비스 공급자(17, 18)에게 보낼 권한이 사용자에게 있다고 밝혀진다. 이후,
사용자에게 할당된 프로파일 파일(19)은 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로부터 하이브
리드 단말기(10)로 전송되고, 하이브리드 단말기(10)상에 보관된다.
본 발명의 추가적인 바람직한 실시 예에 따르면, 도 3에서 개략적으로 도시된 인증을 수행하는 것에 대응하여,[0037]
사용자가 서비스 공급자(17, 18)에게 액세스하길 원한다면, 하이브리드 단말기(10)상에 보관된 프로파일 파일
(19)이 하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 인증 장치(13)의 인증 서버로 전송된다. 프로파일
파일(19)은 사용자 식별 데이터(14)와 프로파일 파일(19)의 비교에 의해서 인증 장치(13)의 인증 서버에서 비교
된다. 사용자 식별 데이터(14)는 인증 장치(13)의 저장 매체상에 저장된다. 만일 프로파일 파일(19)이 사용자들
중의 하나에 할당될 수 있다는 것을 비교 또는 체크가 보이면, 이 사용자는 권한있는 사용자로 인식되고, 이 사
용자는 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자 데이터를 서비스 공급자에게
보낼 권한이 있는 것으로 밝혀진다. 다시 말해, 사용자는 하이브리드 단말기(10)상에서의 프로파일 파일(19)의
존재를 기초로 하여 고유하게 식별되고, 권한있는 사용자로서 인식된다. 그래서, 사용자는 프로파일 파일(19)의
존재에 의해서, 발생한 인증을 포함하여 서비스 공급자(17, 18)로의 단일 액세스 이후에 고유하게 식별될 수 있
다. 이것은 프로파일 파일이 사용자를 권한있는 사용자로서 보여주는 모든 서비스 공급자들(17, 18)에 대해 사
용자에게 권한이 있다는 이점을 제공한다. 만일 사용자가 사용자 데이터를 추가적인 서비스 공급자(17, 18)로부
터 받거나 사용자 데이터를 추가적인 서비스 공급자(17, 18)로 보내기 위하여 추가적인 서비스 공급자(17, 18)
에 액세스한다면, 이 액세스에 대해 사용자에게 권한이 있는지 여부를 알아보기 위한 체크는 하이브리드 단말기
(10)상에서의 프로파일 파일(19)의 존재를 통해서 행해진다. 다시 말해, 고유한 등록 코드(15) 및 개인 식별 번
호(16)의 입력에 의한 단일한 인증은, 다른 서비스 공급자(17, 18)가 액세스될 때마다 매번 다시 고유한 등록
코드(15) 및 개인 식별 번호(16)를 입력해야할 필요 없이, 복수의 서비스 공급자들(17, 18)에 대해 권한있는 사
용자로서 인증되기에 충분하다.
본 발명의 추가적인 바람직한 실시 예에 따르면, 프로파일 파일(19)의 포워딩 외에, 추가로 개인 식별 번호(1[0038]
공개특허 10-2014-0053913
- 12 -
6)의 입력 및 이후의 포워딩이 이루어진다. 만일 사용자의 식별 및 인증과 관련하여 특별한 관심을 요하는 사용
자 데이터가 서비스 공급자들(17, 18) 중의 하나로부터 수신되어야 하거나 서비스 공급자들(17, 18) 중의 하나
로 송신되어야 한다면, 예컨대 요금을 내야하는 추가적 콘텐츠(contents) 또는 구매 계약들의 온라인 체결
(online conclusion)을 액세스할 때, 사용자는 그의 개인 식별 번호(16)를 입력하도록 요청받는다. 프로파일 파
일(19) 및 개인 식별 번호(16) 둘 다는 하이브리드 단말기(10)의 인터넷 인터페이스를 통해서 인증 장치(13)의
인증 서버로 전송된다. 만일 프로파일 파일(19)이 사용자들 중의 하나에 할당될 수 있다는 것을 개인 식별 번호
(16) 및 프로파일 파일(19)의 체크가 보인다면, 그 사용자에게 서비스 공급자(17, 18)로부터 사용자 데이터를
받을 권한 및/또는 사용자 데이터를 서비스 공급자에게 보낼 권한이 있다고 밝혀진다. 사용자의 권한은 인증 장
치의 저장 매체상에 저장된 해당 사용자 식별 데이터(14)와 개인 식별 번호(16) 및 프로파일 파일(19)의 비교에
의해 체크된다.
바람직하게는, 개인 식별 번호(16)는 사용자에 의해서 자유롭게 선택될 수 있고, 일반적으로 4개의 수치적 문자[0039]
들을 포함한다. 이러한 식으로, 단지 4개의 수치적 문자들만이 입력될 필요가 있기 때문에, 인증이 특히 사용자
에게 편리하다. 이와 달리, 개인 식별 번호는 4개의 문자보다 더 많이 가지고, 나아가 임의의 원하는 비-수치적
문자(non-numerical character)들을 포함한다.
추가적인 실시 예는 고유한 등록 코드(15) 및 개인 식별 번호(16)의 입력이 하이브리드 장치의 리모트 컨트롤[0040]
(remote control)(21)에 의해서 이루어진다는 점에서 구별된다. 이러한 식으로, 사용자는 하여간 하이브리드 단
말기(10)를 작동시키기 위해서 요구되는 리모트 컨트롤(21)을 가지고 고유한 등록 코드(15) 및 개인 식별 번호
(16)를 입력할 수 있다.
추가적인 바람직한 실시 예에 따르면, 사용자 데이터는 적어도 기본적으로 비디오 데이터 및/또는 오디오 데이[0041]
터를 포함한다. 전형적으로, 사용자 데이터는 디지털 텔레비전 데이터를 포함한다. 하지만, 사용자 데이터는 텔
레비전 데이터에 배타적으로 한정되지 않고, 오디오 및 비디오 데이터의 임의의 형태를 포함한다. 게다가, 사용
자 데이터는 오디오 및 비디오 데이터의 정확한 전송을 위해 일반적으로 마찬가지로 전송되는 제어 데이터를 포
함한다.
오디오 및 비디오 데이터, 즉 서비스 공급자들(17, 18)에 의해 포워딩된 콘텐츠를 링크(link)하기 위하여, 사용[0042]
자 데이터는 또한 내장된(embedded) 인터넷 주소들을 포함한다. 그래서, 사용자 데이터 예컨대 현재의 텔레비전
프로그램과 보통의 HTML 인터넷 페이지들 간의 동기화가 일어난다. 그러므로, 사용자 데이터는 하이브리드 단말
기(10)에 의해 평가되는 인터넷 주소들뿐 아니라 트리거(trigger) 정보를 포함한다. 이것은 사용자가 제시간의
사용자 데이터 및 콘텐츠에 할당된 인터넷상의 해당 콘텐츠에 액세스하는 것을 가능하게 한다. 이러한 식으로,
서비스 공급자는 사용자가 인터렉티브하게(interactively) 액세스할 수 있는 인터렉티브 애플리케이션들 및 정
보를 제공할 수 있다. 대안적인 실시 예에 따르면, 사용자 데이터는 브로드밴드 인터페이스를 통해서 사용자와
서비스 공급자(17, 18) 사이의 온라인 트랙잭션(transaction)들을 처리하기 위해 요구되는 통신 및 승인 데이터
(communications and clearance data)를 포함한다.
도 4는 본 발명에 따른 장치의 기본적인 다이어그램을 도시한다. 장치는 적어도 하나의 인터넷 인터페이스 및[0043]
적어도 하나의 브로드밴드 인터페이스를 가진 하이브리드 단말기(10)와 인증 장치(13)를 포함하고, 인증 장치
(13)는 등록 서버, 애플리케이션 서버, 인증 서버, 및 적어도 하나의 저장 매체를 포함한다. 이와 달리, 등록
및 애플리케이션 서버들과 인증 서버는 하나의 서버상에서 구현된다. 하이브리드 단말기(10)는 인터넷 인터페이
스를 통해서 인증 장치(13)에 연결되고, 브로드밴드 인터페이스를 통해서 적어도 하나의 서비스 공급자(17, 1
8)에 연결된다. 인증 장치(13)는 제2 인터넷 연결을 통해서 서비스 공급자들(17, 18)의 적어도 하나에
연결되고, 예컨대 승인 메시지가 인증 장치(13)로부터 서비스 공급자(17, 18)로 전송될 수 있도록 설계된다.
게다가, 인터넷-가능 단말기(11)는 제1 인터넷 연결(12)을 통해서 인증 장치(13)의 등록 서버에 연결된다. 이렇[0044]
게 함으로써, 인증 장치(13)의 등록 서버가 적어도, 하이브리드 단말기(10)에 의해 보내진 요청 메시지의 수신
시에 고유한 등록 코드(15) 및 그에 할당된 프로파일 파일(19)을 생성하고 인증 장치(13)의 등록 서버로부터의
고유한 등록 코드(15)를 하이브리드 단말기(10)로 포워딩하도록 적용되든지, 또는 하이브리드 단말기(10)가 적
어도, 하나의 고유한 등록 코드(15) 및 등록 코드에 할당된 프로파일 파일(19)을 생성하도록 적용된다. 다시 말
해, 등록 서버와 하이브리드 단말기(10) 중의 어느 하나가 본 발명에 따른 방법과 관련하여 앞서 설명된 바와
같이 고유한 등록 코드(15)를 생성하도록 적용된다. 하이브리드 단말기(10)에 프로파일 파일(19)을 저장하기 위
하여, 프로파일 파일(19)을 하이브리드 단말기(10)에 저장하도록 적용되고, 사용자에게 고유한 등록 코드(15)를
디스플레이하기 위하여 고유한 등록 코드(15)를 출력하도록 적용된다.
공개특허 10-2014-0053913
- 13 -
나아가, 등록 서버는 사용자 식별 데이터(14)를 특정된 사용자 참조 레코드와 비교함으로써 제1 인터넷 연결[0045]
(12)을 통해서 인터넷-가능 단말기(11)로부터 등록 서버에 포워딩되는 사용자 식별 데이터 및 고유한 등록 코드
(15)의 유효성을 확인하도록(validate) 적용되며, 사용자 식별 데이터(14)가 특정된 사용자 참조 레코드와 일치
하는 경우에 사용자의 사용자 식별 데이터(14)를 저장 매체에 저장하고 프로파일 파일(19)을 사용자에게 할당하
도록 적용된다.
게다가, 등록 서버는 개인 식별 번호(16)를 생성하도록 적용되고, 개인 식별 번호(16)는 등록 서버로부터의 개[0046]
인 식별 번호(16)를 별개의 연결(separate connection)을 통해서 사용자 또는 인터넷-가능 단말기(11)에 포워딩
하도록 사용자에게 할당된다.
게다가, 등록 서버는 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재하는지 여부를 체크하기 위한 방식으[0047]
로 추가로 설계되고 적용되는데, 하이브리드 단말기(10)는 인터넷 인터페이스를 통해서 인증 장치(13)의 애플리
케이션 서버와 통신하도록 설계되고, 사용자에게 할당된 프로파일 파일(19)이 하이브리드 단말기(10)상에 존재
하는 경우에 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한이 사용자에게 있는지 여부를 밝히기 위하
여 인증을 수행하거나 또는 이와 달리 사용자 데이터를 서비스 공급자(17, 18)로부터 받을 권한 및/또는 사용자
데이터를 서비스 공급자(17, 18)에게 보낼 권한이 사용자에게 있는지를 밝히기 위하여 초기 인증을 수행하고,
프로파일 파일(19)을 생성하고, 프로파일 파일(19)은 사용자에게 할당되고, 인터넷 인터페이스를 통해서 프로파
일 파일(19)을 인증 장치(13)의 인증 서버로부터 하이브리드 단말기(10)로 전송하고, 프로파일 파일(19)은 하이
브리드 단말기(10)상에 보관되고, 초기 인증 또는 인증 후에, 사용자가 권한있는 사용자로서 인증되었으면 서비
스 공급자들(17, 18) 중의 적어도 하나에 승인 메시지를 전송하고, 서비스 공급자(17, 18)로부터 사용자 데이터
를 승인 메시지의 전송이 일어난 곳으로 포워딩하고, 하이브리드 단말기(10)는 브로드밴드 인터페이스를 통하여
사용자 데이터의 포워딩을 위해서 서비스 공급자와 통신하도록 적용된다.
도면
도면1
도면2
도면3
공개특허 10-2014-0053913
- 14 -
도면4
공개특허 10-2014-0053913
- 15 -
하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치(METHOD AND DEVICE FOR THE AUTHENTICATION OF USERS OF A HYBRID TERMINAL)
2018. 1. 25. 17:53