KR100596400B1 - Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof - Google Patents

Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof Download PDF

Info

Publication number
KR100596400B1
KR100596400B1 KR1020040023809A KR20040023809A KR100596400B1 KR 100596400 B1 KR100596400 B1 KR 100596400B1 KR 1020040023809 A KR1020040023809 A KR 1020040023809A KR 20040023809 A KR20040023809 A KR 20040023809A KR 100596400 B1 KR100596400 B1 KR 100596400B1
Authority
KR
South Korea
Prior art keywords
mobile communication
communication medium
home network
data
home
Prior art date
Application number
KR1020040023809A
Other languages
Korean (ko)
Other versions
KR20050098544A (en
Inventor
유윤식
김현철
전용일
이형호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040023809A priority Critical patent/KR100596400B1/en
Publication of KR20050098544A publication Critical patent/KR20050098544A/en
Application granted granted Critical
Publication of KR100596400B1 publication Critical patent/KR100596400B1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47BTABLES; DESKS; OFFICE FURNITURE; CABINETS; DRAWERS; GENERAL DETAILS OF FURNITURE
    • A47B3/00Folding or stowable tables
    • A47B3/06Folding or stowable tables with separable parts
    • A47B3/063Folding or stowable tables with separable parts combined with seats

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템 및 그 방법은 홈 네트워크 PC와 접속하는 이동통신매체의 인증을 수행하고 상기 이동통신매체와 홈 네트워크 PC간의 트래픽에 보안을 적용하여 송수신을 수행하는 홈 게이트웨이; 상기 홈 게이트웨이와 연결된 통신망에 접속하여 상기 홈 네트워크 PC와 데이터 동기를 획득한 후 데이터 송수신을 수행하는 이동통신매체; 및 상기 홈 게이트웨이와 접속하여 상기 이동통신매체와 데이터 동기를 획득한 후 데이터 송수신을 수행하는 홈 네트워크 PC;를 포함하는 것을 특징으로 하며, 이동통신매체에서 홈 네트워크 호스트를 안전하게 원격 관리하고, 아울러 이동통신매체와 홈 네트워크 호스트 간에 데이터를 공유할 수 있다. The security-based data synchronization system and method between the mobile communication medium and the home network PC according to the present invention perform authentication of the mobile communication medium connected to the home network PC and apply security to the traffic between the mobile communication medium and the home network PC. A home gateway performing transmission and reception; A mobile communication medium which accesses a communication network connected to the home gateway, acquires data synchronization with the home network PC, and then transmits and receives data; And a home network PC connected to the home gateway to acquire data synchronization with the mobile communication medium and then perform data transmission / reception, and securely remotely manage and manage the home network host in the mobile communication medium. Data can be shared between the communication medium and the home network host.

홈 서비스 게이트웨이, 데이터 동기화 시스템, 홈 네트워크 보안Home service gateway, data synchronization system, home network security

Description

이동통신매체와 홈네트워크PC간의 보안기반 데이타 동기 시스템 및 그 방법{Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof}Apparatus for security-based synchronizing data between personal mobile node and home network PC and method

도 1은 본 발명에 의한 개인휴대용단말기와 홈네트워크PC간의 보안기반 데이터 동기 시스템의 전체적인 구성을 보여주는 도면이다.1 is a view showing the overall configuration of a security-based data synchronization system between a personal portable terminal and a home network PC according to the present invention.

도 2는 도 1의 홈게이트웨이의 구성을 보여주는 블럭도이다.FIG. 2 is a block diagram illustrating a configuration of the home gateway of FIG. 1.

도 3은 도 1의 개인휴대용단말기의 구성을 보여주는 블럭도이다.3 is a block diagram showing the configuration of the personal portable terminal of FIG.

도 4는 도 1의 홈네트워크PC의 구성을 보여주는 블럭도이다.4 is a block diagram showing the configuration of the home network PC of FIG.

도 5는 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기방법의 과정을 개괄적으로 보여주는 흐름도이다.5 is a flowchart schematically illustrating a process of a security-based data synchronization method between a mobile communication medium and a home network PC according to the present invention.

도 6은 도 5의 홈 게이트웨이의 인증수행과정을 상세하게 보여주는 흐름도이다.FIG. 6 is a flowchart illustrating an authentication process of a home gateway of FIG. 5 in detail.

도 7은 도 5의 이동통신매체에서 수행되는 과정을 보여주는 흐름도이다.7 is a flowchart illustrating a process performed in the mobile communication medium of FIG. 5.

도 8은 도 5의 홈 네트워크 PC에서 수행되는 과정을 보여주는 흐름도이다.8 is a flowchart illustrating a process performed in the home network PC of FIG. 5.

본 발명은 홈 네트워크에 있어서, 홈 서비스 게이트웨이 시스템과 이동통신매체 그리고 홈 게이트웨이 PC간에 안전한 데이터 전송을 보장하는 보안 기반 데이터 동기 시스템 및 그 방법에 관한 것으로서, 보다 자세하게는 홈 네트워크와 외부 네트워크 간의 데이터 통신 서비스를 제공하는 홈 서비스 게이트웨이에서 안전한 사용자 인증과 데이터 기밀성과 무결성을 통하여 이동통신매체에서 홈 네트워크에 위치하는 PC를 안전하게 원격 관리하고 아울러 개인휴대용단말기와 홈 네트워크 PC 간에 데이터를 공유할 수 있는 데이터 동기 시스템과 그 방법에 관한 것이다.The present invention relates to a security-based data synchronization system and method for ensuring secure data transmission between a home service gateway system, a mobile communication medium, and a home gateway PC in a home network, and more particularly, data communication between a home network and an external network. Secure user authentication and data confidentiality and integrity at home service gateways that provide services, enabling secure remote management of PCs located on the home network on mobile communication media, as well as data synchronization between personal handheld devices and home network PCs. It relates to a system and a method thereof.

기존 홈 서비스 게이트웨이의 경우, 개별적인 인증 및 접속 제한 기능은 제공을 하고 있으나 원격 단말과 홈 네트워크 내부 단말간에 데이터 동기를 제공하지 않으며 특히 데이터 처리와 암호기능과의 연동 기능은 전무한 상태이다.The existing home service gateway provides individual authentication and access restriction functions, but does not provide data synchronization between the remote terminal and the internal terminal of the home network. In particular, there is no interworking function between the data processing and the encryption function.

본 발명이 이루고자 하는 기술적 과제는 상기의 문제점을 해결하기 위하여 안출된 것으로서, 홈 서비스 게이트웨이의 안전한 사용자 인증과 데이터 기밀성, 그리고 무결성을 통하여 이동통신매체가 홈 네트워크 PC를 안전하게 원격 관리하고 아울러 상기 이동통신매체와 홈 네트워크 PC 간에 데이터를 공유할 수 있는 보안기반 데이터 동기 시스템 및 그 방법을 제공하는데 있다.The technical problem to be solved by the present invention is to solve the above problems, and through the secure user authentication, data confidentiality, and integrity of the home service gateway, the mobile communication medium securely manages the home network PC and the mobile communication A security-based data synchronization system and method for sharing data between a medium and a home network PC are provided.

상기의 기술적 과제를 이루기 위하여 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템은 홈 네트워크 PC와 접속하는 이동통신매체의 인증을 수행하고 상기 이동통신매체와 홈 네트워크 PC간의 트래픽에 보안 을 적용하여 송수신을 수행하는 홈 게이트웨이; 상기 홈 게이트웨이와 연결된 통신망에 접속하여 상기 홈 네트워크 PC와 데이터 동기를 획득한 후 상기 트래픽의 송수신을 수행하는 이동통신매체; 및 상기 홈 게이트웨이와 접속하여 상기 이동통신매체와 데이터 동기를 획득한 후 상기 트래픽의 송수신을 수행하는 홈 네트워크 PC;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a security-based data synchronization system between a mobile communication medium and a home network PC according to the present invention performs authentication of a mobile communication medium connected to a home network PC and controls traffic between the mobile communication medium and a home network PC. A home gateway that performs security by applying security; A mobile communication medium which accesses a communication network connected to the home gateway and acquires data synchronization with the home network PC and transmits and receives the traffic; And a home network PC connected to the home gateway to obtain data synchronization with the mobile communication medium and to transmit and receive the traffic.

상기의 기술적 과제를 이루기 위하여 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 방법은 홈 게이트웨이를 통한 홈 네트워크 PC와 이동통신매체간에 데이터 통신을 수행하는 방법에 있어서, 상기 홈 게이트웨이가 접속을 시도하는 이동통신매체에 대한 인증을 수행하는 단계; 상기 인증이 성공하면 상기 이동통신매체가 상기 홈네트워크 PC로부터 수신하는 데이터에 대하여 디코딩을 수행하고 데이터동기화를 수행한 후 상기 이동통신매체와 데이터통신을 수행하는 단계; 및 상기 홈 네트워크 PC가 상기 이동통신매체와 데이터 동기화를 수행한 후 상기 이동통신매체가 송신하는 소정의 제어정보에 기초하여 이벤트를 발생하고 그 결과를 상기 이동통신매체로 송신하는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a security-based data synchronization method between a mobile communication medium and a home network PC according to the present invention is a method for performing data communication between a home network PC and a mobile communication medium through a home gateway. Performing authentication on a mobile communication medium which attempts to connect; If the authentication succeeds, the mobile communication medium decodes data received from the home network PC, performs data synchronization, and then performs data communication with the mobile communication medium; And generating, by the home network PC, data synchronization with the mobile communication medium, generating an event based on predetermined control information transmitted by the mobile communication medium, and transmitting the result to the mobile communication medium. It is characterized by.

이하 첨부한 도면을 참조하면서 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템 및 그 방법의 바람직한 일 실시예를 상세하게 설명하도록 한다. 설명의 편의를 위하여 시스템 및 방법을 함께 서술하도록 한다.Hereinafter, a preferred embodiment of a security-based data synchronization system and method between a mobile communication medium and a home network PC according to the present invention will be described in detail with reference to the accompanying drawings. For convenience of explanation, the system and method are described together.

먼저 도 1을 참조하면서 본 발명의 개요를 설명하도록 한다. 도 1은 본 발명에 의한 개인휴대용단말기와 홈네트워크PC간의 보안기반 데이터 동기 시스템의 전체적인 구성을 보여주는 도면이다. 본 발명에서 제안하고 있는 데이터 동기 시스템(DSS: Data Synchronization System)의 일 실시예는 도 1 에서 나타내고 있는 바와 같이 크게 데이터 동기 블록이 설치된 홈 게이트웨이(GDS: Gateway Data Synchronization,101)과 원격 데이터 동기 블록이 설치된 이동통신매체(RDS: Remote Data Synchronization,102), 그리고 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(HDS;Home Data Synchronization,103)으로 구성된다.First, the outline of the present invention will be described with reference to FIG. 1. 1 is a view showing the overall configuration of a security-based data synchronization system between a personal portable terminal and a home network PC according to the present invention. One embodiment of the data synchronization system (DSS) proposed by the present invention is a home gateway (GDS) 101 and a remote data synchronization block in which data synchronization blocks are largely installed as shown in FIG. 1. The installed mobile communication medium (RDS: Remote Data Synchronization 102) and a home network PC (HDS; Home Data Synchronization) 103 are installed.

본 발명을 통하여 이동통신매체(예를 들면, 원격 PDA를 들 수 있으며 이하 원격 PDA로 표현하도록 한다)에 동시에 디스플레이되는 클라이언트 화면과 홈 네트워크 PC 화면 상에서 원격 PDA에서 작업하던 파일을 데이터 동기화를 기반으로 한 드래그앤드롭을 이용하여 홈 네트워크 PC에서도 파일을 공유할 수 있으며, 이와 반대로 홈 네트워크 PC에서 작업하던 파일을 원격 PDA에서도 공유할 수 있다.According to the present invention, data that is being worked on a remote PDA on a client screen and a home network PC screen simultaneously displayed on a mobile communication medium (for example, a remote PDA may be represented as a remote PDA) based on data synchronization. With one drag and drop, you can share files from your home network PC, and vice versa.

본 발명에서는 원격 PDA 사용자가 원격 PDA를 분실하거나, 잠시 타인의 수중에 있을 때, 타인이 이를 악용하여 홈 PC에 접근하고자 할 때, 홈 서비스 게이트웨이의 사용자 인증 기능을 통하여 타인의 불법 접근을 차단하는 기능을 제공하며 원격 PDA 사용자가 홈 네트워크 PC에 접속할 경우, 원격 PDA의 성능이 낮다고 하더라도 그와는 전혀 상관없이 홈 네트워크 PC의 성능에 따라 작업을 처리할 수 있다. According to the present invention, when a remote PDA user loses a remote PDA or is in the hands of another person, when another person attempts to access the home PC by exploiting the remote PDA, the illegal access of another person is blocked through the user authentication function of the home service gateway. When a remote PDA user connects to a home network PC, even if the remote PDA's performance is low, it can be processed according to the performance of the home network PC.

사용자가 원격 PDA를 이용하여 홈 네트워크 PC에 있는 프로그램을 실행하고자 할 경우, 사용자는 자신의 PDA를 이용하여 홈 네트워크 PC에 설치되어 있는 모든 프로그램을 실행시킬 수 있으며, 실행 결과를 데이터 동기화를 기반으로 한 드래그앤드롭을 이용하여 사용자 PDA에 공유할 수 있고, 또한 PDA에 있는 데이터를 입력으로 하여 홈 네트워크 PC의 프로그램을 실행시켜 원하는 결과를 얻을 수 있다. When a user wants to run a program on a home network PC using a remote PDA, the user can run all the programs installed on the home network PC using his PDA, and the execution result is based on data synchronization. One drag and drop can be shared to a user's PDA, and the data from the PDA can be input to run a program on the home network PC to achieve the desired results.

그리고 홈 네트워크 PC를 사용하는 여러명의 사용자가 원격 PDA를 이용하여 홈 네트워크 PC에 접속하고자 할 경우, 홈 서비스 게이트웨이의 사용자 인증과 설정 기능을 통하여 설정된 순서와 인증된 사용자만이 홈 네트워크 PC에서 상기 작업들을 수행할 수 있다.When several users who use the home network PC want to access the home network PC by using a remote PDA, only the authorized user and the set order through the user authentication and setting function of the home service gateway can perform the above operation on the home network PC. Can be performed.

본 발명에 따른 일 실시예에 따르면 원격 PDA를 이용하여 홈 네트워크 PC로 원격 접속을 하는 경우, 홈 네트워크를 통하여 주고 받는 정보를 스니퍼나 스푸퍼가 엿보거나 변조시키지 못하도록 데이터에 대한 기밀성과 무결성을 제공하는 안전한 보안 관리자에 의하여 보호되기 때문에 안전한 데이터 전송을 보장받는다. 원격 단말에서 홈 네트워크 PC의 전원을 항상 가동시키지 않을 경우에 원격으로 홈 네트워크 PC의 전원을 ON/OFF할 수 있는 제어 기능을 수행할 수 있다.According to an embodiment of the present invention, when a remote PDA is connected to a home network PC using a remote PDA, it provides confidentiality and integrity of data so that a sniffer or sniffer does not pee or tamper with information transmitted and received through the home network. Secure data transmission is guaranteed because it is protected by a secure security manager. When the power of the home network PC is not always operated at the remote terminal, a control function of remotely turning on / off the power of the home network PC can be performed.

마지막으로 본 발명에서는 원격 PDA가 댁외뿐만 아니라 댁내에 있을 경우에도 무선으로 홈 네트워크 PC의 제어기능을 수행할 수 있다.Finally, in the present invention, even when the remote PDA is not only in the home but also in the home, it is possible to wirelessly control the home network PC.

이제, 도 2내지 도 6을 참조하면서 구성 블럭별로 상세하게 설명하도록 한다. 도 2는 도 1의 홈게이트웨이의 구성을 보여주는 블럭도이고, 도 3은 도 1의 이동통신매체 구성을 보여주는 블럭도이다. 그리고 도 4는 도 1의 홈네트워크PC의 구성을 보여주는 블럭도이며, 도 5는 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 데이터 동기방법의 과정을 보여주는 흐름도이다.Now, the detailed description of each component block will be given with reference to FIGS. 2 to 6. FIG. 2 is a block diagram showing the configuration of the home gateway of FIG. 1, and FIG. 3 is a block diagram showing the configuration of the mobile communication medium of FIG. 4 is a block diagram showing the configuration of a home network PC of FIG. 1, and FIG. 5 is a flowchart showing a process of a data synchronization method between a mobile communication medium and a home network PC according to the present invention.

도 2 에 도시된 바와 같이 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)로 부터 데이터를 수신하여 데이터에 대한 기밀성과 무결성을 보장할 수 있도록 보안 기능을 수행하고 원격 데이터 동기 블록이 설치된 이동통신매체(102)로 전송하는 기능을 수행한다.As shown in FIG. 2, the home gateway (GDS) 101 provided with the data sync block may receive data from the home network PC 103 installed with the home network PC data sync block to ensure confidentiality and integrity of the data. It performs a security function so as to transmit to the mobile communication medium 102, the remote data synchronization block is installed.

아울러 원격 데이터 동기 블록이 설치된 이동통신매체(102) 사용자가 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)에 대하여 데이터 동기나 원격접속을 하고자 할 때, PDA 사용자에 대한 인증을 수행하고 원격 PDA에서 보내 온 데이터에 대하여 기밀성 확인과 무결성 검증 과정을 거친 다음, 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)의 홈 네트워크 PC 데이터 동기 블록에서 안전한 데이터를 받을 수 있도록 하는 기능을 수행한다.In addition, when the user of the mobile communication medium 102 installed with the remote data synchronization block wants to synchronize data or remotely access the home network PC 103 provided with the home network PC data synchronization block, authentication of the PDA user is performed. After verifying confidentiality and integrity of the data sent from the PDA, it performs a function to receive secure data from the home network PC data sync block of the home network PC 103 in which the home network PC data sync block is installed. .

이를 위해 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)는 원격 데이터 동기 블록이 설치된 이동통신매체(102) 사용자가 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)로 인증을 시도할 때, 사용자가 유효한 지 여부를 인증하는 기능과 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)로 부터 오는 데이터의 보안기능을 수행하고, 역으로 원격 데이터 동기 블록이 설치된 이동통신매체(102) 사용자로부터 오는 데이터의 기밀성 확인과 무결성을 검증하는 기능을 수행한다(510단계).For this purpose, the home gateway (GDS) 101 having the data sync block is installed when the user of the mobile communication medium 102 having the remote data sync block tries to authenticate with the home gateway (GDS) 101 having the data sync block. It performs the function of authenticating whether it is valid and the security function of the data from the home network PC (103) with the home network PC data sync block installed, and from the user of the mobile communication medium (102) with the remote data sync block installed. In step 510, the confidentiality and integrity of the data are verified.

이제 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)에서 수행하는 상세한 기능을 살펴보면 다음과 같다. 먼저 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)는 접속을 시도하는 이동통신매체 및 사용자를 제어하기 위하여 자신이 보유하고 있는 이동통신매체 및 사용자에 대한 정보를 기초로 우선순위 및 접속허용여부를 결정하여 저장하여 두고, 이를 기초로 하여 인증 및 정보 전달 여부를 결정한다(610단계).Now, the detailed functions performed by the home gateway (GDS) 101 having the data sync block are as follows. First, the home gateway (GDS) 101 in which the data sync block is installed has priority and access permission based on information on its own mobile communication medium and user in order to control the mobile communication medium and user. It is determined and stored, and based on this, it is determined whether to authenticate and transmit information (step 610).

RDS 인터페이스부(201)는 원격 데이터 동기 블록 기반 PDA(202)가 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)로 인증을 시도할 때, 원격 데이터 동기 블록 기반 PDA(202)가 제안한 보안 라이브러리 보다는 버전이 낮고 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)가 보유하고 있는 라이브러리 중 최상위 버전의 보안 라이브러리 정보를 원격 데이터 동기 블록 기반 PDA (202)로 송신하는 기능을 수행한다.When the RDS interface unit 201 attempts to authenticate with the home gateway (GDS) 101 in which the remote data sync block-based PDA 202 is installed, the RDS interface unit 201 is more secure than the security library proposed by the remote data sync block-based PDA 202. It transmits the security library information of the highest version among the libraries held by the home gateway (GDS) 101 having a low version and the data sync block is installed to the remote data sync block-based PDA 202.

GDS 보안 관리부(203)와 사용자 인증부(204)는 원격 데이터 동기 블록 기반 PDA(202)가 유효한 지 여부를 인증하기 위하여 사용자 공개키 인증서를 요청한다. 또한 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)의 GDS 보안 관리부(203)는 원격 데이터 동기 블록 기반 PDA(202)와 키 교환을 위하여 설정된 암호 라이브러리에 적합한 키 교환 정보를 송신하는 기능을 수행한다. HDS 인터페이스(205)는 홈 네트워크 PC(HDS 기반 PC, 206)의 공개키를 이용하여 원격 데이터 동기 블록 기반 PDA (202)가 송신하는 공개키 인증서에 있는 전자서명을 검증함으로써 원격 데이터 동기 블록 기반 PDA(202)의 공개키 인증서를 검증하는 기능을 수행한다(620단계).The GDS security management unit 203 and the user authentication unit 204 request a user public key certificate to authenticate whether the remote data sync block based PDA 202 is valid. In addition, the GDS security management unit 203 of the home gateway (GDS) 101 in which the data synchronization block is installed performs a function of transmitting key exchange information suitable for the cryptographic library set up for key exchange with the remote data synchronization block-based PDA 202. . The HDS interface 205 uses the public key of the home network PC (HDS-based PC) 206 to verify the digital signature in the public key certificate sent by the remote data sync block-based PDA 202 to verify the digital signature on the remote data sync block-based PDA. The public key certificate of step 202 is verified (step 620).

GDS 보안 관리부(203)는 원격 데이터 동기 블록 기반 PDA(202)가 보내준 예비용 마스터 키 정보와 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)에서 생성한 랜덤 데이터, 그리고 원격 데이터 동기 블록 기반 PDA(202)가 송신하는 랜덤 데이터를 이용하여 마스터 키를 생성(630단계)하는 기능을 아울러 수행하며 원격 데이터 동기 블록 기반 PDA(202)가 보내 준 무결성화되고 전자서명된 마스터 키를 검증함으로써 사용자 인증부(204)와 함께 원격 데이터 동기 블록 기반 PDA(202)의 사용자 인증을 수행한다(640단계). 상기의 인증과정을 거친 결과 원격 데이터 동기 블록 기반 PDA(202) 또는 그 사용자가 사전에 610단계에서 설정된 우선순위에 속하지 아니하는 경우에는 정당한 권한을 가지고 있지 않은 것으로 판단하여 접속을 거부한다(650단계). 또한 GDS 보안 관리부(203)는 상기 마스터 키로부터 원격 데이터에 대한 무결성용 초기 값과 무결성용 키, 암/복호화 키를 생성하는 기능을 수행한다.The GDS security management unit 203 stores the preliminary master key information sent by the remote data sync block based PDA 202, random data generated by the home gateway (GDS) 101 in which the data sync block is installed, and the remote data sync block based PDA ( The user authentication unit performs a function of generating a master key using the random data transmitted by the 202 (step 630) and verifies the integrity and the digital signature master key sent by the remote data sync block-based PDA 202. In step 640, user authentication of the remote data sync block-based PDA 202 is performed. As a result of the authentication process, if the remote data sync block-based PDA 202 or the user does not belong to the priority set in advance in step 610, it is determined that the user does not have the right authority and denies access (step 650). ). In addition, the GDS security management unit 203 performs a function of generating an initial value for integrity, an integrity key, and an encryption / decryption key for remote data from the master key.

마지막으로 GDS 보안 관리부(203)는 홈 네트워크 PC(HDS, 206)로부터 수신하는 데이터에 대하여 무결성 값을 생성하고 암호화하여 원격 데이터 동기 블록 기반 PDA(202)로 송신하며 원격 데이터 동기 블록 기반 PDA(202)로부터 오는 원격 데이터에 대하여 복호화를 수행하고, 무결성을 검증하여 홈 네트워크 PC(HDS 기반 PC, 206)로 송신하는 기능을 수행한다(660단계).Finally, the GDS security management unit 203 generates and encrypts an integrity value for the data received from the home network PC (HDS) 206 and transmits it to the remote data sync block based PDA 202 and the remote data sync block based PDA 202. Decryption is performed on the remote data, and the integrity is verified and transmitted to the home network PC (HDS-based PC) 206 (step 660).

본 발명의 원격 데이터 동기 블록이 설치된 이동통신매체(102)는 인코딩되어 수신되는 데이터에 대하여 디코딩을 수행하고 드래그앤드롭을 이용하여 데이터를 동기화하는 기능을 수행한다. 즉 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)로부터 오는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(HDS 기반 PC,103) 정보에 대하여 복호화를 수행하고, 무결성을 검증하여 원격 데이터 동기 블록이 설치된 이동통신매체(102) 사용자로부터 오는 데이터를 보안화(기밀성과 무결성 기능)하기도 하고 역으로 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)에서 오는 정보에 대하여 데이터 기밀성을 확인하고 무결성을 검증하는 기능을 수행한다(520단계).The mobile communication medium 102 provided with the remote data sync block of the present invention performs decoding on the encoded and received data and synchronizes the data by using drag and drop. In other words, the home network PC (HDS-based PC, 103) installed with the home network PC data sync block from the home gateway (GDS) 101 having the data sync block is decrypted, and the integrity is verified to verify the remote data sync block. It also secures the data coming from the installed mobile communication medium 102 user (confidence and integrity function) and verifies the data confidentiality and verifies the integrity of the information coming from the home gateway (GDS) 101 where the data sync block is installed. Perform the function (step 520).

원격 데이터 동기 블록이 설치된 이동통신매체(102)는 도 3에 도시된 바와 같이 사용자 인터페이스 부(301), 디코더(302), RDS 보안 관리부(303), 데이터 동기화부(304), GDS 인터페이스부(305)로 구성된다.As shown in FIG. 3, the mobile communication medium 102 provided with the remote data sync block includes a user interface unit 301, a decoder 302, an RDS security management unit 303, a data synchronization unit 304, and a GDS interface unit ( 305).

우선 GDS 인터페이스부(305)는 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)에 대하여 사용자 인증을 위한 암호 라이브러리 설정을 제안하는 기능을 수행한다(710단계). RDS 보안 관리부(303)는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(HDS, 103)의 공개키를 이용하여 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)가 송신하는 공개키 인증서에 있는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(HDS,103)의 전자서명을 검증함으로써 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)의 공개키 인증서를 검증하는 기능을 수행한다(720단계). 아울러 RDS 보안 관리부(303)는 키 교환 정보로부터 예비용 마스터 키를 생성하고 예비용 마스터 키를 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)의 공개키로 암호화하여 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)로 송신하는 기능을 수행한다(730단계). First, the GDS interface unit 305 proposes a cryptographic library setting for user authentication for the home gateway (GDS) 101 in which the data sync block is installed (step 710). The RDS security management unit 303 uses the public key of the home network PC (HDS) 103 in which the home network PC data sync block is installed, and the home in the public key certificate transmitted by the home gateway (GDS) 101 in which the data sync block is installed. By verifying the digital signature of the home network PC (HDS) 103 in which the network PC data sync block is installed, a function of verifying the public key certificate of the home gateway (GDS) 101 in which the data sync block is installed is performed (step 720). In addition, the RDS security management unit 303 generates a spare master key from the key exchange information, encrypts the spare master key with the public key of the home gateway (GDS) 101 having the data sync block, and installs the home gateway (GDS) having the data sync block. (101) performs the function of transmitting (step 730).

또한 RDS 보안 관리부(303)는 예비용 마스터 키와 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)의 랜덤 데이터, 원격 데이터 동기 블록 기반 PDA(202)로 부터 수신하는 랜덤 데이터를 이용하여 마스터 키를 생성하고 원격 데이터 동기 블록 기반 PDA(202)의 개인키로 전자서명을 하여 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)로 송신하는 기능을 수행한다(740단계). RDS 보안 관리부(303)는 데이터 동기화부(304)로부터 생성된 원격 제어 정보와 동기 데이터를 무결성화 하고 암호화하여 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)로 송신하는 기능을 수행한다(750단계).In addition, the RDS security management unit 303 uses a spare master key, random data of a home gateway (GDS) 101 in which a data sync block is installed, and random data received from a remote data sync block based PDA 202. It generates and digitally signs the private key of the remote data sync block based PDA 202 and transmits it to the home gateway (GDS) 101 in which the data sync block is installed (step 740). The RDS security manager 303 performs the function of integrating and encrypting the remote control information and the sync data generated from the data synchronizer 304 to the home gateway (GDS) 101 in which the data sync block is installed (step 750). ).

디코더(302)는 무결성이 확인된 데이터에 대해서 사용자 인터페이스부(301)로 전달하여 PDA 화면에 데이터가 나타날 수 있도록 데이터를 복원하는 기능을 수행한다. 또한 데이터 동기화부(304)는 무결성이 확보된 채널을 통하여 원격으로 데이터를 동기화 하기 위해 필요한 모든 기능을 제공한다.The decoder 302 delivers the data whose integrity has been confirmed to the user interface 301 to restore the data so that the data can appear on the PDA screen. In addition, the data synchronizer 304 provides all functions necessary for synchronizing data remotely through a channel having integrity.

홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)는 도 4에서 도시하고 있는 바와 같이 GDS 인터페이스부(401), HDS 데이터 동기화부(402), 인코더부(403), 이벤트 생성 부(404), 이벤트 감지부(405), 그리고 이미지 캡쳐/갱신부(406)로 구성되어 상기 원격 데이터 동기 블록이 설치된 이동통신매체(102)와 데이터동기를 획득한 후 원격 데이터 동기 블록이 설치된 이동통신매체(102)가 요구하는 정보 혹은 명령에 따른 데이터처리를 수행한 후 송신하게 된다(530단계).As shown in FIG. 4, the home network PC 103 provided with the home network PC data synchronization block includes a GDS interface unit 401, an HDS data synchronization unit 402, an encoder unit 403, and an event generation unit 404. , An event detection unit 405, and an image capture / update unit 406 configured to acquire data synchronization with the mobile communication medium 102 provided with the remote data synchronization block, and then install the mobile communication medium provided with the remote data synchronization block ( In step 530, data processing according to the information or command requested by 102 is performed.

먼저 이벤트 생성부(404)과 이벤트 감지부(405)는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)에서 이벤트들을 발생하고 감지하는 기능을 수행한다(810단계). 이미지 캡쳐/갱신부(406)는 이러한 이벤트들의 이미지를 전송하기 위해 캡쳐링하는 기능을 수행하며, 캡쳐된 이미지 정보와 이전 이미지 정보를 토대로 최적의 이미지 변경 영역을 계산하는 기능을 수행한다. 인코더(403)는 이러한 이미지를 전송하기 위해 인코딩하는 기능을 수행한다(820단계).First, the event generator 404 and the event detector 405 generate and detect events in the home network PC 103 where the home network PC data sync block is installed (step 810). The image capture / update unit 406 performs a function of capturing to transmit an image of these events, and calculates an optimal image change area based on the captured image information and previous image information. The encoder 403 performs a function of encoding to transmit such an image (step 820).

HDS 데이터 동기화부(402)는 드래그앤드롭을 이용하여 원격 데이터 동기 블록이 설치된 이동통신매체(102)와 데이터를 동기화하는 기능을 수행하며 GDS 인터페이스부(401)를 기반으로 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)를 통하여 원격 데이터 동기 블록이 설치된 이동통신매체(RDS, 102)에서 전달되는 제어 정보에 따라 이벤트들을 발생하고 감지하는 기능을 수행하게 된다. The HDS data synchronizing unit 402 performs a function of synchronizing data with the mobile communication medium 102 in which the remote data synchronizing block is installed by using drag and drop, and the home in which the data synchronizing block is installed based on the GDS interface unit 401. Through the gateway GDS 101, events are generated and detected according to control information transmitted from the RDS 102 provided with the remote data sync block.

또한 HDS 데이터 동기화부(402)와 GDS 인터페이스부(401)는 상기 이미지 변경영역에 대한 계산을 토대로 생성되는 응답 데이터를 인코딩하여 데이터 동기 블록이 설치된 홈 게이트 웨이(GDS, 101)로 송신하는 기능을 아울러 수행한다(830단계).In addition, the HDS data synchronization unit 402 and the GDS interface unit 401 encode a response data generated based on the calculation of the image change area and transmit the encoded data to a home gateway (GDS) 101 having a data synchronization block. Also perform (step 830).

본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하 여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.The security-based data synchronization method between the mobile communication medium and the home network PC according to the present invention can also be embodied as computer readable codes on a computer readable recording medium. Computer-readable recording media include all types of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and also carrier wave (e.g. transmission over the Internet). It is also included to be implemented in the form of. The computer readable recording medium can also be distributed over computer systems connected over a computer network so that the computer readable code is stored and executed in a distributed fashion. Also, the font ROM data structure according to the present invention can be read by a computer on a recording medium such as a computer readable ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and the like. It can be implemented as code.

이상에서 설명한 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템 및 그 방법은 전술한 구성 예에 대한 설명 및 첨부된 도면에 한정하는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 명백할 것이다.The security-based data synchronization system and method between the mobile communication medium and the home network PC according to the present invention described above are not limited to the description of the above-described configuration and the accompanying drawings, and do not depart from the spirit of the present invention. It will be apparent that various substitutions, modifications and variations are possible within.

이상에서 설명한 바와 같이 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템 및 그 방법은 이동통신매체에서 홈 네트워크 호스트를 안전하게 원격 관리하고, 아울러 이동통신매체와 홈 네트워크 호스트 간에 데이터를 공유할 수 있다. As described above, the security-based data synchronization system and method between the mobile communication medium and the home network PC according to the present invention securely remotely manage the home network host in the mobile communication medium, and provide data between the mobile communication medium and the home network host. Can share

또한 홈 네트워크의 특성을 고려한 데이터 동기 서비스를 안전하게 지원함에 있어 데이터 동기 시스템의 안전성과 키 관리의 효율성에 초점을 두고 공개키 기반 구조를 채택하였기 때문에 확장성, 관리의 편이성이 뛰어나다.In addition, in supporting secure data synchronization service considering the characteristics of home network, it has excellent scalability and ease of management because it adopts public key infrastructure focusing on safety of data synchronization system and efficiency of key management.

그리고 원격에서 홈 네트워크 내부 통신 장치들의 상황을 편리하게 감시, 관리 할 수 있고, 실제 홈 네트워크의 운용 상태와 운용자가 관리하는 운용 정보가 항상 일치하기 때문에 신뢰성이 보장된 통신 및 홈 네트워크 관리를 할 수 있는 우수한 효과가 있다.In addition, it is possible to remotely monitor and manage the status of communication devices inside the home network remotely, and to ensure reliable communication and home network management because the operation status of the actual home network and the operation information managed by the operator are always consistent. That has an excellent effect.

Claims (12)

홈 네트워크 PC와 접속하는 이동통신매체의 인증을 수행하고 상기 이동통신매체와 홈 네트워크 PC간의 트래픽에 보안을 적용하여 송수신을 수행하는 홈 게이트웨이;A home gateway that performs authentication of a mobile communication medium connected to a home network PC and performs transmission and reception by applying security to traffic between the mobile communication medium and the home network PC; 상기 홈 게이트웨이와 연결된 통신망에 접속하여 상기 홈 네트워크 PC와 데이터 동기를 획득한 후 데이터 송수신을 수행하는 이동통신매체; 및A mobile communication medium which accesses a communication network connected to the home gateway, acquires data synchronization with the home network PC, and then transmits and receives data; And 상기 홈 게이트웨이와 접속하여 상기 이동통신매체와 데이터 동기를 획득한 후 데이터 송수신을 수행하는 홈 네트워크 PC;를 포함하는 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템.And a home network PC connected to the home gateway to perform data transmission and reception after acquiring data synchronization with the mobile communication medium. 제1항에 있어서, 상기 홈 게이트웨이는The method of claim 1, wherein the home gateway 상기 이동통신매체와의 인터페이스를 제공하며, 상기 이동통신매체가 인증을 시도할 때 소정의 보안 라이브러리 정보를 송신하는 RDS 인터페이스부;An RDS interface unit providing an interface with the mobile communication medium and transmitting predetermined security library information when the mobile communication medium attempts to authenticate the mobile communication medium; 상기 이동통신매체로부터 수신하는 소정의 정보와 자체 생성한 랜덤 데이터 를 기초로 마스터키를 생성하여 상기 이동통신매체 및 상기 이동통신매체의 사용자 인증을 수행하는 보안관리부;A security manager configured to generate a master key based on predetermined information received from the mobile communication medium and self-generated random data to perform user authentication of the mobile communication medium and the mobile communication medium; 상기 홈 네트워크 PC로부터 공개키를 수신한 후 상기 공개키 인증서내의 전자서명을 검증하는 HDS 인터페이스부;를 포함하는 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템.And a HDS interface unit for verifying the electronic signature in the public key certificate after receiving the public key from the home network PC. The security-based data synchronization system between the mobile communication medium and the home network PC. 제2항에 있어서, 상기 보안 라이브러리 정보는The method of claim 2, wherein the secure library information is 상기 이동통신매체가 제공하는 보안 라이브러리보다는 버젼이 낮고 상기 홈 게이트웨이가 보유하는 보안 라이브러리중 최상의 버젼인 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이타 동기 시스템.A security-based data synchronization system between a mobile communication medium and a home network PC, wherein the version is lower than the security library provided by the mobile communication medium and is the best version of the security library held by the home gateway. 제2항에 있어서, 상기 소정의 정보는The method of claim 2, wherein the predetermined information is 상기 이동통신매체로부터 수신하는 사용자 공개키 인증서 및 예비용 마스터키정보 그리고 랜덤데이터를 포함하는 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템.Security-based data synchronization system between the mobile communication medium and the home network PC, characterized in that it comprises a user public key certificate received from the mobile communication medium, preliminary master key information and random data. 제2항에 있어서, 상기 보안관리부는The method of claim 2, wherein the security management unit 상기 이동통신매체와 홈 네트워크 PC간에 송수신되는 데이터에 대하여 무결성값을 생성하고 암호화하는 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템.Security-based data synchronization system between the mobile communication medium and the home network PC, characterized in that for generating and encrypting the integrity value for the data transmitted and received between the mobile communication medium and the home network PC. 제1항에 있어서, 상기 이동통신매체는The method of claim 1, wherein the mobile communication medium 상기 홈 게이트웨이와 인터페이스수단을 제공하며 상기 홈 게이트웨이로 암호 라이브러리 설정 요청을 수행하는 GDS인터페이스부;A GDS interface unit providing an interface means with the home gateway and performing a cryptographic library setting request to the home gateway; 상기 홈 네트워크 PC의 공개키를 기초로 상기 홈 게이트웨이의 공개키 인증서를 검증하는 RDS 보안관리부;An RDS security management unit verifying a public key certificate of the home gateway based on the public key of the home network PC; 상기 인증이 완료되어 무결성이 확보된 채널을 통하여 상기 홈 네트워크 PC와 송수신 데이터를 동기시키는 데이터동기화부; 및A data synchronization unit for synchronizing transmission / reception data with the home network PC through a channel where the authentication is completed and the integrity is secured; And 무결성이 확인된 데이터를 복원하여 사용자에게 제공하는 디코더;를 포함하는 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템.And a decoder for restoring the data whose integrity is confirmed, and providing the same to a user. The security-based data synchronization system between a mobile communication medium and a home network PC. 제1항에 있어서, 상기 홈네트워크 PC는The method of claim 1, wherein the home network PC 상기 홈 게이트웨이와 접속수단을 제공하는 GDS 인터페이스부;A GDS interface unit providing a connection means with the home gateway; 상기 개인휴대용단말기와 데이터 동기화를 수행하며 상기 개인휴대용단말기로부터 수신하는 제어정보에 기초하여 이벤트들을 발생하고 감지하는 데이터동기화부;A data synchronization unit configured to perform data synchronization with the personal portable terminal and generate and detect events based on control information received from the personal portable terminal; 소정의 이벤트들을 발생하고 상기 이동통신매체로부터 수신되는 이벤트들을 감지하는 이벤트부;;An event unit for generating predetermined events and detecting events received from the mobile communication medium; 상기 이벤트들의 이미지를 송신하기 위한 이미지를 캡쳐링한 후 이전의 이미 지와 비교하여 이미지 변경영역을 계산하는 이미지부; 및An image unit configured to calculate an image change area by capturing an image for transmitting an image of the events and comparing the image with a previous image; And 상기 이미지 변경영역이 반영된 이미지를 부호화하는 인코더;를 포함하는 것을 특징으로 하는 이동통신매체와 홈네트워크 PC간의 보안기반 데이터 동기 시스템.And an encoder for encoding an image in which the image change area is reflected; and a security-based data synchronization system between a mobile communication medium and a home network PC. 홈 게이트웨이를 통한 홈 네트워크 PC와 이동통신매체간에 데이터 통신을 수행하는 방법에 있어서,In the method for performing data communication between a home network PC and a mobile communication medium through a home gateway, (a) 상기 홈 게이트웨이가 접속을 시도하는 이동통신매체에 대한 인증을 수행하는 단계;(a) performing authentication on a mobile communication medium to which the home gateway attempts to access; (b) 상기 인증이 성공하면 상기 이동통신매체가 상기 홈네트워크 PC로부터 수신하는 데이터에 대하여 디코딩을 수행하고 데이터동기화를 수행한 후 상기 홈네트워크 PC와 데이터통신을 수행하는 단계; 및(b) if the authentication succeeds, the mobile communication medium decodes data received from the home network PC, performs data synchronization, and then performs data communication with the home network PC; And (c) 상기 홈 네트워크 PC가 상기 이동통신매체와 데이터 동기화를 수행한 후 상기 이동통신매체가 송신하는 소정의 제어정보에 기초하여 이벤트를 발생하고 그 결과를 상기 이동통신매체로 송신하는 단계;를 포함하는 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 방법. (c) after the home network PC performs data synchronization with the mobile communication medium, generating an event based on predetermined control information transmitted by the mobile communication medium and transmitting a result to the mobile communication medium; Security-based data synchronization method between a mobile communication medium and a home network PC comprising a. 제8항에 있어서, 상기 (a)단계는The method of claim 8, wherein step (a) (a1) 상기 홈 게이트웨이에 접속할 수 있는 이동통신매체에 대한 우선순위를 설정하는 단계;(a1) setting priorities for mobile communication media that can access the home gateway; (a2) 상기 접속을 시도하는 이동통신매체가 상기 우선순위에 포함되는 경우 소정의 보안 라이브러리 정보와 사용자 공개키 인증서 요청메시지를 상기 이동통신매체로 송신하는 단계;(a2) transmitting predetermined security library information and a user public key certificate request message to the mobile communication medium when the mobile communication medium attempting access is included in the priority; (a3) 상기 홈 네트워크 PC와 이동통신매체로 키 교환 정보를 송신하는 단계; 및(a3) transmitting key exchange information to the home network PC and a mobile communication medium; And (a4) 상기 홈 네트워크 PC가 송신하는 공개키를 기초로 상기 이동통신매체가 송신하는 전자서명을 검증하여 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 방법.(a4) verifying an electronic signature transmitted by the mobile communication medium based on the public key transmitted by the home network PC to perform authentication; and a security base between the mobile communication medium and the home network PC. Data synchronization method. 제8항에 있어서, 상기 (a)단계는The method of claim 8, wherein step (a) (a5) 상기 홈 게이트웨이에 접속할 수 있는 상기 이동통신매체의 사용자에 대한 우선순위를 설정하는 단계;(a5) setting priorities for users of the mobile communication media that can access the home gateway; (a6) 상기 이동통신매체로부터 수신하는 예비용 마스트키 및 제1랜덤 데이터, 그리고 상기 홈 게이트웨이에서 생성하는 제2랜덤 데이터를 기초로 마스터키를 생성하는 단계; 및(a6) generating a master key based on a spare mast key and first random data received from the mobile communication medium, and second random data generated by the home gateway; And (a6) 상기 마스터키를 기초로 상기 사용자를 검증하는 단계;를 더 포함하는 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 방법.(a6) verifying the user based on the master key; security-based data synchronization method between a mobile communication medium and a home network PC. 제8항에 있어서, 상기 (b)단계는The method of claim 8, wherein step (b) (b1) 상기 홈 네트워크 PC의 공개키를 기초로 홈 게이트웨이 공개키 인증서내의 홈 네트워크 PC의 전자서명을 검증하여 상기 홈 게이트웨이의 공개키 인증서를 검증하는 단계;verifying the digital signature of the home network PC in the home gateway public key certificate based on the public key of the home network PC to verify the public key certificate of the home gateway; (b2) 상기 홈 게이트웨이로부터 수신하는 키 교환 정보를 기초로 예비용 마스터키를 생성한 후 상기 예비용 마스터키를 홈 게이트웨이의 공개키로 암호화하여 상기 홈 게이트웨이로 송신하는 단계;(b2) generating a spare master key based on key exchange information received from the home gateway, and encrypting the spare master key with a public key of a home gateway and transmitting the reserved master key to the home gateway; (b3) 상기 예비용 마스터키와 상기 이동통신매체의 제1랜덤 데이터 그리고 홈 게이트웨이의 제2랜덤 데이터를 기초로 마스터키를 생성한 후 상기 이동통신매체의 개인키로 전자서명을 하여 상기 홈 게이트웨이로 송신하는 단계; 및(b3) generating a master key based on the spare master key, the first random data of the mobile communication medium and the second random data of the home gateway, and then digitally signing the private key of the mobile communication medium to the home gateway. Transmitting; And (b4) 상기 홈 네트워크 PC에 대한 제어정보와 동기된 데이터를 무결성화한 후 암호화하여 상기 홈 게이트웨이로 송신하는 단계;를 포함하는 것을 특징으로 하는 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 방법.(b4) encrypting and synchronizing the data synchronized with the control information for the home network PC and transmitting the encrypted data to the home gateway; security-based data synchronization method between the mobile communication medium and the home network PC . 제8항에 있어서, 상기 (c)단계는The method of claim 8, wherein step (c) (c1) 상기 이벤트들을 발생시키고 감지한 후 상기 이벤트들의 이미지를 획득하는 단계;(c1) generating and sensing the events and acquiring an image of the events; (c2) 상기 획득한 이미지와 그 이전의 이미지를 비교하여 이미지 변경 영역을 계산하는 단계; 및(c2) calculating an image change area by comparing the acquired image with a previous image; And (c3) 상기 계산된 이미지 변경 영역을 인코딩한 후 상기 이동통신매체와 드래그앤드롭으로 동기화하여 송신하는 단계;를 포함하는 것을 특징으로 하는 이동통 신신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 방법.and (c3) encoding the calculated image change area, and synchronizing and transmitting the dragged and dropped data by the mobile communication medium and the home communication PC.
KR1020040023809A 2004-04-07 2004-04-07 Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof KR100596400B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040023809A KR100596400B1 (en) 2004-04-07 2004-04-07 Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040023809A KR100596400B1 (en) 2004-04-07 2004-04-07 Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof

Publications (2)

Publication Number Publication Date
KR20050098544A KR20050098544A (en) 2005-10-12
KR100596400B1 true KR100596400B1 (en) 2006-07-03

Family

ID=37277980

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040023809A KR100596400B1 (en) 2004-04-07 2004-04-07 Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof

Country Status (1)

Country Link
KR (1) KR100596400B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101745482B1 (en) 2015-06-11 2017-06-20 아주대학교산학협력단 Communication method and apparatus in smart-home system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020076806A (en) * 2001-03-30 2002-10-11 (주) 오픈웹정보통신 Internet server system for home automation
KR20030045238A (en) * 2001-12-01 2003-06-11 주식회사 아이콘트롤스 Internet-Based Home Automation Server and Control Method Thereof
KR20030064722A (en) * 2003-07-15 2003-08-02 주식회사 로보피아 Method for implementing pda based wireless home appliance control system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020076806A (en) * 2001-03-30 2002-10-11 (주) 오픈웹정보통신 Internet server system for home automation
KR20030045238A (en) * 2001-12-01 2003-06-11 주식회사 아이콘트롤스 Internet-Based Home Automation Server and Control Method Thereof
KR20030064722A (en) * 2003-07-15 2003-08-02 주식회사 로보피아 Method for implementing pda based wireless home appliance control system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101745482B1 (en) 2015-06-11 2017-06-20 아주대학교산학협력단 Communication method and apparatus in smart-home system

Also Published As

Publication number Publication date
KR20050098544A (en) 2005-10-12

Similar Documents

Publication Publication Date Title
JP7152466B2 (en) Secure communication method and smart lock system based thereon
KR101130415B1 (en) A method and system for recovering password protected private data via a communication network without exposing the private data
KR101419984B1 (en) System and method for sharing content suing nfc in cloud circumstance
CN104798083B (en) For the method and system of authentication-access request
CN109903433B (en) Access control system and access control method based on face recognition
TWI486809B (en) Method for restricting access to media data generated by a camera
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
US20180091487A1 (en) Electronic device, server and communication system for securely transmitting information
KR101686167B1 (en) Apparatus and Method for Certificate Distribution of the Internet of Things Equipment
WO2016201811A1 (en) Identity authentication method, apparatus and system
KR101503813B1 (en) Mobile device management system and method using device to device communication
US10133861B2 (en) Method for controlling access to a production system of a computer system not connected to an information system of said computer system
CN103595721A (en) Safe sharing method, sharing device and sharing system for files of network disk
KR101314751B1 (en) Apparatus for managing installation of DRM and method thereof
KR101837188B1 (en) Video protection system
CN113572728B (en) Method, device, equipment and medium for authenticating Internet of things equipment
US20170041150A1 (en) Device certificate providing apparatus, device certificate providing system, and non-transitory computer readable recording medium which stores device certificate providing program
KR20150012882A (en) Surveillance server, method of data processing thereof, and surveillance system
CN110650139A (en) Resource access control method and system of cloud platform
US20210019451A1 (en) Process and detachable device for using and managing encryption keys
KR101810904B1 (en) Video protection system
CN113378119A (en) Software authorization method, device, equipment and storage medium
CN114422266A (en) IDaaS system based on dual verification mechanism
JP2009290508A (en) Electronized information distribution system, client device, server device and electronized information distribution method
EP4026026A1 (en) Computer-implemented method and system for secure identification of disconnected objects and their locations

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150527

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161223

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee