KR100596400B1 - Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof - Google Patents
Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof Download PDFInfo
- Publication number
- KR100596400B1 KR100596400B1 KR1020040023809A KR20040023809A KR100596400B1 KR 100596400 B1 KR100596400 B1 KR 100596400B1 KR 1020040023809 A KR1020040023809 A KR 1020040023809A KR 20040023809 A KR20040023809 A KR 20040023809A KR 100596400 B1 KR100596400 B1 KR 100596400B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- communication medium
- home network
- data
- home
- Prior art date
Links
Images
Classifications
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47B—TABLES; DESKS; OFFICE FURNITURE; CABINETS; DRAWERS; GENERAL DETAILS OF FURNITURE
- A47B3/00—Folding or stowable tables
- A47B3/06—Folding or stowable tables with separable parts
- A47B3/063—Folding or stowable tables with separable parts combined with seats
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템 및 그 방법은 홈 네트워크 PC와 접속하는 이동통신매체의 인증을 수행하고 상기 이동통신매체와 홈 네트워크 PC간의 트래픽에 보안을 적용하여 송수신을 수행하는 홈 게이트웨이; 상기 홈 게이트웨이와 연결된 통신망에 접속하여 상기 홈 네트워크 PC와 데이터 동기를 획득한 후 데이터 송수신을 수행하는 이동통신매체; 및 상기 홈 게이트웨이와 접속하여 상기 이동통신매체와 데이터 동기를 획득한 후 데이터 송수신을 수행하는 홈 네트워크 PC;를 포함하는 것을 특징으로 하며, 이동통신매체에서 홈 네트워크 호스트를 안전하게 원격 관리하고, 아울러 이동통신매체와 홈 네트워크 호스트 간에 데이터를 공유할 수 있다. The security-based data synchronization system and method between the mobile communication medium and the home network PC according to the present invention perform authentication of the mobile communication medium connected to the home network PC and apply security to the traffic between the mobile communication medium and the home network PC. A home gateway performing transmission and reception; A mobile communication medium which accesses a communication network connected to the home gateway, acquires data synchronization with the home network PC, and then transmits and receives data; And a home network PC connected to the home gateway to acquire data synchronization with the mobile communication medium and then perform data transmission / reception, and securely remotely manage and manage the home network host in the mobile communication medium. Data can be shared between the communication medium and the home network host.
홈 서비스 게이트웨이, 데이터 동기화 시스템, 홈 네트워크 보안Home service gateway, data synchronization system, home network security
Description
도 1은 본 발명에 의한 개인휴대용단말기와 홈네트워크PC간의 보안기반 데이터 동기 시스템의 전체적인 구성을 보여주는 도면이다.1 is a view showing the overall configuration of a security-based data synchronization system between a personal portable terminal and a home network PC according to the present invention.
도 2는 도 1의 홈게이트웨이의 구성을 보여주는 블럭도이다.FIG. 2 is a block diagram illustrating a configuration of the home gateway of FIG. 1.
도 3은 도 1의 개인휴대용단말기의 구성을 보여주는 블럭도이다.3 is a block diagram showing the configuration of the personal portable terminal of FIG.
도 4는 도 1의 홈네트워크PC의 구성을 보여주는 블럭도이다.4 is a block diagram showing the configuration of the home network PC of FIG.
도 5는 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기방법의 과정을 개괄적으로 보여주는 흐름도이다.5 is a flowchart schematically illustrating a process of a security-based data synchronization method between a mobile communication medium and a home network PC according to the present invention.
도 6은 도 5의 홈 게이트웨이의 인증수행과정을 상세하게 보여주는 흐름도이다.FIG. 6 is a flowchart illustrating an authentication process of a home gateway of FIG. 5 in detail.
도 7은 도 5의 이동통신매체에서 수행되는 과정을 보여주는 흐름도이다.7 is a flowchart illustrating a process performed in the mobile communication medium of FIG. 5.
도 8은 도 5의 홈 네트워크 PC에서 수행되는 과정을 보여주는 흐름도이다.8 is a flowchart illustrating a process performed in the home network PC of FIG. 5.
본 발명은 홈 네트워크에 있어서, 홈 서비스 게이트웨이 시스템과 이동통신매체 그리고 홈 게이트웨이 PC간에 안전한 데이터 전송을 보장하는 보안 기반 데이터 동기 시스템 및 그 방법에 관한 것으로서, 보다 자세하게는 홈 네트워크와 외부 네트워크 간의 데이터 통신 서비스를 제공하는 홈 서비스 게이트웨이에서 안전한 사용자 인증과 데이터 기밀성과 무결성을 통하여 이동통신매체에서 홈 네트워크에 위치하는 PC를 안전하게 원격 관리하고 아울러 개인휴대용단말기와 홈 네트워크 PC 간에 데이터를 공유할 수 있는 데이터 동기 시스템과 그 방법에 관한 것이다.The present invention relates to a security-based data synchronization system and method for ensuring secure data transmission between a home service gateway system, a mobile communication medium, and a home gateway PC in a home network, and more particularly, data communication between a home network and an external network. Secure user authentication and data confidentiality and integrity at home service gateways that provide services, enabling secure remote management of PCs located on the home network on mobile communication media, as well as data synchronization between personal handheld devices and home network PCs. It relates to a system and a method thereof.
기존 홈 서비스 게이트웨이의 경우, 개별적인 인증 및 접속 제한 기능은 제공을 하고 있으나 원격 단말과 홈 네트워크 내부 단말간에 데이터 동기를 제공하지 않으며 특히 데이터 처리와 암호기능과의 연동 기능은 전무한 상태이다.The existing home service gateway provides individual authentication and access restriction functions, but does not provide data synchronization between the remote terminal and the internal terminal of the home network. In particular, there is no interworking function between the data processing and the encryption function.
본 발명이 이루고자 하는 기술적 과제는 상기의 문제점을 해결하기 위하여 안출된 것으로서, 홈 서비스 게이트웨이의 안전한 사용자 인증과 데이터 기밀성, 그리고 무결성을 통하여 이동통신매체가 홈 네트워크 PC를 안전하게 원격 관리하고 아울러 상기 이동통신매체와 홈 네트워크 PC 간에 데이터를 공유할 수 있는 보안기반 데이터 동기 시스템 및 그 방법을 제공하는데 있다.The technical problem to be solved by the present invention is to solve the above problems, and through the secure user authentication, data confidentiality, and integrity of the home service gateway, the mobile communication medium securely manages the home network PC and the mobile communication A security-based data synchronization system and method for sharing data between a medium and a home network PC are provided.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템은 홈 네트워크 PC와 접속하는 이동통신매체의 인증을 수행하고 상기 이동통신매체와 홈 네트워크 PC간의 트래픽에 보안 을 적용하여 송수신을 수행하는 홈 게이트웨이; 상기 홈 게이트웨이와 연결된 통신망에 접속하여 상기 홈 네트워크 PC와 데이터 동기를 획득한 후 상기 트래픽의 송수신을 수행하는 이동통신매체; 및 상기 홈 게이트웨이와 접속하여 상기 이동통신매체와 데이터 동기를 획득한 후 상기 트래픽의 송수신을 수행하는 홈 네트워크 PC;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a security-based data synchronization system between a mobile communication medium and a home network PC according to the present invention performs authentication of a mobile communication medium connected to a home network PC and controls traffic between the mobile communication medium and a home network PC. A home gateway that performs security by applying security; A mobile communication medium which accesses a communication network connected to the home gateway and acquires data synchronization with the home network PC and transmits and receives the traffic; And a home network PC connected to the home gateway to obtain data synchronization with the mobile communication medium and to transmit and receive the traffic.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 방법은 홈 게이트웨이를 통한 홈 네트워크 PC와 이동통신매체간에 데이터 통신을 수행하는 방법에 있어서, 상기 홈 게이트웨이가 접속을 시도하는 이동통신매체에 대한 인증을 수행하는 단계; 상기 인증이 성공하면 상기 이동통신매체가 상기 홈네트워크 PC로부터 수신하는 데이터에 대하여 디코딩을 수행하고 데이터동기화를 수행한 후 상기 이동통신매체와 데이터통신을 수행하는 단계; 및 상기 홈 네트워크 PC가 상기 이동통신매체와 데이터 동기화를 수행한 후 상기 이동통신매체가 송신하는 소정의 제어정보에 기초하여 이벤트를 발생하고 그 결과를 상기 이동통신매체로 송신하는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a security-based data synchronization method between a mobile communication medium and a home network PC according to the present invention is a method for performing data communication between a home network PC and a mobile communication medium through a home gateway. Performing authentication on a mobile communication medium which attempts to connect; If the authentication succeeds, the mobile communication medium decodes data received from the home network PC, performs data synchronization, and then performs data communication with the mobile communication medium; And generating, by the home network PC, data synchronization with the mobile communication medium, generating an event based on predetermined control information transmitted by the mobile communication medium, and transmitting the result to the mobile communication medium. It is characterized by.
이하 첨부한 도면을 참조하면서 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템 및 그 방법의 바람직한 일 실시예를 상세하게 설명하도록 한다. 설명의 편의를 위하여 시스템 및 방법을 함께 서술하도록 한다.Hereinafter, a preferred embodiment of a security-based data synchronization system and method between a mobile communication medium and a home network PC according to the present invention will be described in detail with reference to the accompanying drawings. For convenience of explanation, the system and method are described together.
먼저 도 1을 참조하면서 본 발명의 개요를 설명하도록 한다. 도 1은 본 발명에 의한 개인휴대용단말기와 홈네트워크PC간의 보안기반 데이터 동기 시스템의 전체적인 구성을 보여주는 도면이다. 본 발명에서 제안하고 있는 데이터 동기 시스템(DSS: Data Synchronization System)의 일 실시예는 도 1 에서 나타내고 있는 바와 같이 크게 데이터 동기 블록이 설치된 홈 게이트웨이(GDS: Gateway Data Synchronization,101)과 원격 데이터 동기 블록이 설치된 이동통신매체(RDS: Remote Data Synchronization,102), 그리고 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(HDS;Home Data Synchronization,103)으로 구성된다.First, the outline of the present invention will be described with reference to FIG. 1. 1 is a view showing the overall configuration of a security-based data synchronization system between a personal portable terminal and a home network PC according to the present invention. One embodiment of the data synchronization system (DSS) proposed by the present invention is a home gateway (GDS) 101 and a remote data synchronization block in which data synchronization blocks are largely installed as shown in FIG. 1. The installed mobile communication medium (RDS: Remote Data Synchronization 102) and a home network PC (HDS; Home Data Synchronization) 103 are installed.
본 발명을 통하여 이동통신매체(예를 들면, 원격 PDA를 들 수 있으며 이하 원격 PDA로 표현하도록 한다)에 동시에 디스플레이되는 클라이언트 화면과 홈 네트워크 PC 화면 상에서 원격 PDA에서 작업하던 파일을 데이터 동기화를 기반으로 한 드래그앤드롭을 이용하여 홈 네트워크 PC에서도 파일을 공유할 수 있으며, 이와 반대로 홈 네트워크 PC에서 작업하던 파일을 원격 PDA에서도 공유할 수 있다.According to the present invention, data that is being worked on a remote PDA on a client screen and a home network PC screen simultaneously displayed on a mobile communication medium (for example, a remote PDA may be represented as a remote PDA) based on data synchronization. With one drag and drop, you can share files from your home network PC, and vice versa.
본 발명에서는 원격 PDA 사용자가 원격 PDA를 분실하거나, 잠시 타인의 수중에 있을 때, 타인이 이를 악용하여 홈 PC에 접근하고자 할 때, 홈 서비스 게이트웨이의 사용자 인증 기능을 통하여 타인의 불법 접근을 차단하는 기능을 제공하며 원격 PDA 사용자가 홈 네트워크 PC에 접속할 경우, 원격 PDA의 성능이 낮다고 하더라도 그와는 전혀 상관없이 홈 네트워크 PC의 성능에 따라 작업을 처리할 수 있다. According to the present invention, when a remote PDA user loses a remote PDA or is in the hands of another person, when another person attempts to access the home PC by exploiting the remote PDA, the illegal access of another person is blocked through the user authentication function of the home service gateway. When a remote PDA user connects to a home network PC, even if the remote PDA's performance is low, it can be processed according to the performance of the home network PC.
사용자가 원격 PDA를 이용하여 홈 네트워크 PC에 있는 프로그램을 실행하고자 할 경우, 사용자는 자신의 PDA를 이용하여 홈 네트워크 PC에 설치되어 있는 모든 프로그램을 실행시킬 수 있으며, 실행 결과를 데이터 동기화를 기반으로 한 드래그앤드롭을 이용하여 사용자 PDA에 공유할 수 있고, 또한 PDA에 있는 데이터를 입력으로 하여 홈 네트워크 PC의 프로그램을 실행시켜 원하는 결과를 얻을 수 있다. When a user wants to run a program on a home network PC using a remote PDA, the user can run all the programs installed on the home network PC using his PDA, and the execution result is based on data synchronization. One drag and drop can be shared to a user's PDA, and the data from the PDA can be input to run a program on the home network PC to achieve the desired results.
그리고 홈 네트워크 PC를 사용하는 여러명의 사용자가 원격 PDA를 이용하여 홈 네트워크 PC에 접속하고자 할 경우, 홈 서비스 게이트웨이의 사용자 인증과 설정 기능을 통하여 설정된 순서와 인증된 사용자만이 홈 네트워크 PC에서 상기 작업들을 수행할 수 있다.When several users who use the home network PC want to access the home network PC by using a remote PDA, only the authorized user and the set order through the user authentication and setting function of the home service gateway can perform the above operation on the home network PC. Can be performed.
본 발명에 따른 일 실시예에 따르면 원격 PDA를 이용하여 홈 네트워크 PC로 원격 접속을 하는 경우, 홈 네트워크를 통하여 주고 받는 정보를 스니퍼나 스푸퍼가 엿보거나 변조시키지 못하도록 데이터에 대한 기밀성과 무결성을 제공하는 안전한 보안 관리자에 의하여 보호되기 때문에 안전한 데이터 전송을 보장받는다. 원격 단말에서 홈 네트워크 PC의 전원을 항상 가동시키지 않을 경우에 원격으로 홈 네트워크 PC의 전원을 ON/OFF할 수 있는 제어 기능을 수행할 수 있다.According to an embodiment of the present invention, when a remote PDA is connected to a home network PC using a remote PDA, it provides confidentiality and integrity of data so that a sniffer or sniffer does not pee or tamper with information transmitted and received through the home network. Secure data transmission is guaranteed because it is protected by a secure security manager. When the power of the home network PC is not always operated at the remote terminal, a control function of remotely turning on / off the power of the home network PC can be performed.
마지막으로 본 발명에서는 원격 PDA가 댁외뿐만 아니라 댁내에 있을 경우에도 무선으로 홈 네트워크 PC의 제어기능을 수행할 수 있다.Finally, in the present invention, even when the remote PDA is not only in the home but also in the home, it is possible to wirelessly control the home network PC.
이제, 도 2내지 도 6을 참조하면서 구성 블럭별로 상세하게 설명하도록 한다. 도 2는 도 1의 홈게이트웨이의 구성을 보여주는 블럭도이고, 도 3은 도 1의 이동통신매체 구성을 보여주는 블럭도이다. 그리고 도 4는 도 1의 홈네트워크PC의 구성을 보여주는 블럭도이며, 도 5는 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 데이터 동기방법의 과정을 보여주는 흐름도이다.Now, the detailed description of each component block will be given with reference to FIGS. 2 to 6. FIG. 2 is a block diagram showing the configuration of the home gateway of FIG. 1, and FIG. 3 is a block diagram showing the configuration of the mobile communication medium of FIG. 4 is a block diagram showing the configuration of a home network PC of FIG. 1, and FIG. 5 is a flowchart showing a process of a data synchronization method between a mobile communication medium and a home network PC according to the present invention.
도 2 에 도시된 바와 같이 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)로 부터 데이터를 수신하여 데이터에 대한 기밀성과 무결성을 보장할 수 있도록 보안 기능을 수행하고 원격 데이터 동기 블록이 설치된 이동통신매체(102)로 전송하는 기능을 수행한다.As shown in FIG. 2, the home gateway (GDS) 101 provided with the data sync block may receive data from the home network PC 103 installed with the home network PC data sync block to ensure confidentiality and integrity of the data. It performs a security function so as to transmit to the
아울러 원격 데이터 동기 블록이 설치된 이동통신매체(102) 사용자가 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)에 대하여 데이터 동기나 원격접속을 하고자 할 때, PDA 사용자에 대한 인증을 수행하고 원격 PDA에서 보내 온 데이터에 대하여 기밀성 확인과 무결성 검증 과정을 거친 다음, 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)의 홈 네트워크 PC 데이터 동기 블록에서 안전한 데이터를 받을 수 있도록 하는 기능을 수행한다.In addition, when the user of the
이를 위해 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)는 원격 데이터 동기 블록이 설치된 이동통신매체(102) 사용자가 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)로 인증을 시도할 때, 사용자가 유효한 지 여부를 인증하는 기능과 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)로 부터 오는 데이터의 보안기능을 수행하고, 역으로 원격 데이터 동기 블록이 설치된 이동통신매체(102) 사용자로부터 오는 데이터의 기밀성 확인과 무결성을 검증하는 기능을 수행한다(510단계).For this purpose, the home gateway (GDS) 101 having the data sync block is installed when the user of the
이제 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)에서 수행하는 상세한 기능을 살펴보면 다음과 같다. 먼저 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)는 접속을 시도하는 이동통신매체 및 사용자를 제어하기 위하여 자신이 보유하고 있는 이동통신매체 및 사용자에 대한 정보를 기초로 우선순위 및 접속허용여부를 결정하여 저장하여 두고, 이를 기초로 하여 인증 및 정보 전달 여부를 결정한다(610단계).Now, the detailed functions performed by the home gateway (GDS) 101 having the data sync block are as follows. First, the home gateway (GDS) 101 in which the data sync block is installed has priority and access permission based on information on its own mobile communication medium and user in order to control the mobile communication medium and user. It is determined and stored, and based on this, it is determined whether to authenticate and transmit information (step 610).
RDS 인터페이스부(201)는 원격 데이터 동기 블록 기반 PDA(202)가 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)로 인증을 시도할 때, 원격 데이터 동기 블록 기반 PDA(202)가 제안한 보안 라이브러리 보다는 버전이 낮고 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)가 보유하고 있는 라이브러리 중 최상위 버전의 보안 라이브러리 정보를 원격 데이터 동기 블록 기반 PDA (202)로 송신하는 기능을 수행한다.When the
GDS 보안 관리부(203)와 사용자 인증부(204)는 원격 데이터 동기 블록 기반 PDA(202)가 유효한 지 여부를 인증하기 위하여 사용자 공개키 인증서를 요청한다. 또한 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)의 GDS 보안 관리부(203)는 원격 데이터 동기 블록 기반 PDA(202)와 키 교환을 위하여 설정된 암호 라이브러리에 적합한 키 교환 정보를 송신하는 기능을 수행한다. HDS 인터페이스(205)는 홈 네트워크 PC(HDS 기반 PC, 206)의 공개키를 이용하여 원격 데이터 동기 블록 기반 PDA (202)가 송신하는 공개키 인증서에 있는 전자서명을 검증함으로써 원격 데이터 동기 블록 기반 PDA(202)의 공개키 인증서를 검증하는 기능을 수행한다(620단계).The GDS
GDS 보안 관리부(203)는 원격 데이터 동기 블록 기반 PDA(202)가 보내준 예비용 마스터 키 정보와 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)에서 생성한 랜덤 데이터, 그리고 원격 데이터 동기 블록 기반 PDA(202)가 송신하는 랜덤 데이터를 이용하여 마스터 키를 생성(630단계)하는 기능을 아울러 수행하며 원격 데이터 동기 블록 기반 PDA(202)가 보내 준 무결성화되고 전자서명된 마스터 키를 검증함으로써 사용자 인증부(204)와 함께 원격 데이터 동기 블록 기반 PDA(202)의 사용자 인증을 수행한다(640단계). 상기의 인증과정을 거친 결과 원격 데이터 동기 블록 기반 PDA(202) 또는 그 사용자가 사전에 610단계에서 설정된 우선순위에 속하지 아니하는 경우에는 정당한 권한을 가지고 있지 않은 것으로 판단하여 접속을 거부한다(650단계). 또한 GDS 보안 관리부(203)는 상기 마스터 키로부터 원격 데이터에 대한 무결성용 초기 값과 무결성용 키, 암/복호화 키를 생성하는 기능을 수행한다.The GDS
마지막으로 GDS 보안 관리부(203)는 홈 네트워크 PC(HDS, 206)로부터 수신하는 데이터에 대하여 무결성 값을 생성하고 암호화하여 원격 데이터 동기 블록 기반 PDA(202)로 송신하며 원격 데이터 동기 블록 기반 PDA(202)로부터 오는 원격 데이터에 대하여 복호화를 수행하고, 무결성을 검증하여 홈 네트워크 PC(HDS 기반 PC, 206)로 송신하는 기능을 수행한다(660단계).Finally, the GDS
본 발명의 원격 데이터 동기 블록이 설치된 이동통신매체(102)는 인코딩되어 수신되는 데이터에 대하여 디코딩을 수행하고 드래그앤드롭을 이용하여 데이터를 동기화하는 기능을 수행한다. 즉 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)로부터 오는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(HDS 기반 PC,103) 정보에 대하여 복호화를 수행하고, 무결성을 검증하여 원격 데이터 동기 블록이 설치된 이동통신매체(102) 사용자로부터 오는 데이터를 보안화(기밀성과 무결성 기능)하기도 하고 역으로 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)에서 오는 정보에 대하여 데이터 기밀성을 확인하고 무결성을 검증하는 기능을 수행한다(520단계).The
원격 데이터 동기 블록이 설치된 이동통신매체(102)는 도 3에 도시된 바와 같이 사용자 인터페이스 부(301), 디코더(302), RDS 보안 관리부(303), 데이터 동기화부(304), GDS 인터페이스부(305)로 구성된다.As shown in FIG. 3, the
우선 GDS 인터페이스부(305)는 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)에 대하여 사용자 인증을 위한 암호 라이브러리 설정을 제안하는 기능을 수행한다(710단계). RDS 보안 관리부(303)는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(HDS, 103)의 공개키를 이용하여 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)가 송신하는 공개키 인증서에 있는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(HDS,103)의 전자서명을 검증함으로써 데이터 동기 블록이 설치된 홈 게이트웨이(GDS,101)의 공개키 인증서를 검증하는 기능을 수행한다(720단계). 아울러 RDS 보안 관리부(303)는 키 교환 정보로부터 예비용 마스터 키를 생성하고 예비용 마스터 키를 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)의 공개키로 암호화하여 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)로 송신하는 기능을 수행한다(730단계). First, the
또한 RDS 보안 관리부(303)는 예비용 마스터 키와 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)의 랜덤 데이터, 원격 데이터 동기 블록 기반 PDA(202)로 부터 수신하는 랜덤 데이터를 이용하여 마스터 키를 생성하고 원격 데이터 동기 블록 기반 PDA(202)의 개인키로 전자서명을 하여 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)로 송신하는 기능을 수행한다(740단계). RDS 보안 관리부(303)는 데이터 동기화부(304)로부터 생성된 원격 제어 정보와 동기 데이터를 무결성화 하고 암호화하여 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)로 송신하는 기능을 수행한다(750단계).In addition, the RDS
디코더(302)는 무결성이 확인된 데이터에 대해서 사용자 인터페이스부(301)로 전달하여 PDA 화면에 데이터가 나타날 수 있도록 데이터를 복원하는 기능을 수행한다. 또한 데이터 동기화부(304)는 무결성이 확보된 채널을 통하여 원격으로 데이터를 동기화 하기 위해 필요한 모든 기능을 제공한다.The
홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)는 도 4에서 도시하고 있는 바와 같이 GDS 인터페이스부(401), HDS 데이터 동기화부(402), 인코더부(403), 이벤트 생성 부(404), 이벤트 감지부(405), 그리고 이미지 캡쳐/갱신부(406)로 구성되어 상기 원격 데이터 동기 블록이 설치된 이동통신매체(102)와 데이터동기를 획득한 후 원격 데이터 동기 블록이 설치된 이동통신매체(102)가 요구하는 정보 혹은 명령에 따른 데이터처리를 수행한 후 송신하게 된다(530단계).As shown in FIG. 4, the
먼저 이벤트 생성부(404)과 이벤트 감지부(405)는 홈 네트워크 PC 데이터 동기 블록이 설치된 홈 네트워크 PC(103)에서 이벤트들을 발생하고 감지하는 기능을 수행한다(810단계). 이미지 캡쳐/갱신부(406)는 이러한 이벤트들의 이미지를 전송하기 위해 캡쳐링하는 기능을 수행하며, 캡쳐된 이미지 정보와 이전 이미지 정보를 토대로 최적의 이미지 변경 영역을 계산하는 기능을 수행한다. 인코더(403)는 이러한 이미지를 전송하기 위해 인코딩하는 기능을 수행한다(820단계).First, the
HDS 데이터 동기화부(402)는 드래그앤드롭을 이용하여 원격 데이터 동기 블록이 설치된 이동통신매체(102)와 데이터를 동기화하는 기능을 수행하며 GDS 인터페이스부(401)를 기반으로 데이터 동기 블록이 설치된 홈 게이트웨이(GDS, 101)를 통하여 원격 데이터 동기 블록이 설치된 이동통신매체(RDS, 102)에서 전달되는 제어 정보에 따라 이벤트들을 발생하고 감지하는 기능을 수행하게 된다. The HDS
또한 HDS 데이터 동기화부(402)와 GDS 인터페이스부(401)는 상기 이미지 변경영역에 대한 계산을 토대로 생성되는 응답 데이터를 인코딩하여 데이터 동기 블록이 설치된 홈 게이트 웨이(GDS, 101)로 송신하는 기능을 아울러 수행한다(830단계).In addition, the HDS
본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하 여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.The security-based data synchronization method between the mobile communication medium and the home network PC according to the present invention can also be embodied as computer readable codes on a computer readable recording medium. Computer-readable recording media include all types of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and also carrier wave (e.g. transmission over the Internet). It is also included to be implemented in the form of. The computer readable recording medium can also be distributed over computer systems connected over a computer network so that the computer readable code is stored and executed in a distributed fashion. Also, the font ROM data structure according to the present invention can be read by a computer on a recording medium such as a computer readable ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and the like. It can be implemented as code.
이상에서 설명한 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템 및 그 방법은 전술한 구성 예에 대한 설명 및 첨부된 도면에 한정하는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 명백할 것이다.The security-based data synchronization system and method between the mobile communication medium and the home network PC according to the present invention described above are not limited to the description of the above-described configuration and the accompanying drawings, and do not depart from the spirit of the present invention. It will be apparent that various substitutions, modifications and variations are possible within.
이상에서 설명한 바와 같이 본 발명에 의한 이동통신매체와 홈 네트워크 PC간의 보안기반 데이터 동기 시스템 및 그 방법은 이동통신매체에서 홈 네트워크 호스트를 안전하게 원격 관리하고, 아울러 이동통신매체와 홈 네트워크 호스트 간에 데이터를 공유할 수 있다. As described above, the security-based data synchronization system and method between the mobile communication medium and the home network PC according to the present invention securely remotely manage the home network host in the mobile communication medium, and provide data between the mobile communication medium and the home network host. Can share
또한 홈 네트워크의 특성을 고려한 데이터 동기 서비스를 안전하게 지원함에 있어 데이터 동기 시스템의 안전성과 키 관리의 효율성에 초점을 두고 공개키 기반 구조를 채택하였기 때문에 확장성, 관리의 편이성이 뛰어나다.In addition, in supporting secure data synchronization service considering the characteristics of home network, it has excellent scalability and ease of management because it adopts public key infrastructure focusing on safety of data synchronization system and efficiency of key management.
그리고 원격에서 홈 네트워크 내부 통신 장치들의 상황을 편리하게 감시, 관리 할 수 있고, 실제 홈 네트워크의 운용 상태와 운용자가 관리하는 운용 정보가 항상 일치하기 때문에 신뢰성이 보장된 통신 및 홈 네트워크 관리를 할 수 있는 우수한 효과가 있다.In addition, it is possible to remotely monitor and manage the status of communication devices inside the home network remotely, and to ensure reliable communication and home network management because the operation status of the actual home network and the operation information managed by the operator are always consistent. That has an excellent effect.
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040023809A KR100596400B1 (en) | 2004-04-07 | 2004-04-07 | Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040023809A KR100596400B1 (en) | 2004-04-07 | 2004-04-07 | Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050098544A KR20050098544A (en) | 2005-10-12 |
KR100596400B1 true KR100596400B1 (en) | 2006-07-03 |
Family
ID=37277980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040023809A KR100596400B1 (en) | 2004-04-07 | 2004-04-07 | Apparatus for security-based synchronizing data between personal mobile node and home network PC and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100596400B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101745482B1 (en) | 2015-06-11 | 2017-06-20 | 아주대학교산학협력단 | Communication method and apparatus in smart-home system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020076806A (en) * | 2001-03-30 | 2002-10-11 | (주) 오픈웹정보통신 | Internet server system for home automation |
KR20030045238A (en) * | 2001-12-01 | 2003-06-11 | 주식회사 아이콘트롤스 | Internet-Based Home Automation Server and Control Method Thereof |
KR20030064722A (en) * | 2003-07-15 | 2003-08-02 | 주식회사 로보피아 | Method for implementing pda based wireless home appliance control system |
-
2004
- 2004-04-07 KR KR1020040023809A patent/KR100596400B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020076806A (en) * | 2001-03-30 | 2002-10-11 | (주) 오픈웹정보통신 | Internet server system for home automation |
KR20030045238A (en) * | 2001-12-01 | 2003-06-11 | 주식회사 아이콘트롤스 | Internet-Based Home Automation Server and Control Method Thereof |
KR20030064722A (en) * | 2003-07-15 | 2003-08-02 | 주식회사 로보피아 | Method for implementing pda based wireless home appliance control system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101745482B1 (en) | 2015-06-11 | 2017-06-20 | 아주대학교산학협력단 | Communication method and apparatus in smart-home system |
Also Published As
Publication number | Publication date |
---|---|
KR20050098544A (en) | 2005-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7152466B2 (en) | Secure communication method and smart lock system based thereon | |
KR101130415B1 (en) | A method and system for recovering password protected private data via a communication network without exposing the private data | |
KR101419984B1 (en) | System and method for sharing content suing nfc in cloud circumstance | |
CN104798083B (en) | For the method and system of authentication-access request | |
CN109903433B (en) | Access control system and access control method based on face recognition | |
TWI486809B (en) | Method for restricting access to media data generated by a camera | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
US20180091487A1 (en) | Electronic device, server and communication system for securely transmitting information | |
KR101686167B1 (en) | Apparatus and Method for Certificate Distribution of the Internet of Things Equipment | |
WO2016201811A1 (en) | Identity authentication method, apparatus and system | |
KR101503813B1 (en) | Mobile device management system and method using device to device communication | |
US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
CN103595721A (en) | Safe sharing method, sharing device and sharing system for files of network disk | |
KR101314751B1 (en) | Apparatus for managing installation of DRM and method thereof | |
KR101837188B1 (en) | Video protection system | |
CN113572728B (en) | Method, device, equipment and medium for authenticating Internet of things equipment | |
US20170041150A1 (en) | Device certificate providing apparatus, device certificate providing system, and non-transitory computer readable recording medium which stores device certificate providing program | |
KR20150012882A (en) | Surveillance server, method of data processing thereof, and surveillance system | |
CN110650139A (en) | Resource access control method and system of cloud platform | |
US20210019451A1 (en) | Process and detachable device for using and managing encryption keys | |
KR101810904B1 (en) | Video protection system | |
CN113378119A (en) | Software authorization method, device, equipment and storage medium | |
CN114422266A (en) | IDaaS system based on dual verification mechanism | |
JP2009290508A (en) | Electronized information distribution system, client device, server device and electronized information distribution method | |
EP4026026A1 (en) | Computer-implemented method and system for secure identification of disconnected objects and their locations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130527 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140529 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150527 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161223 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |