KR100628307B1 - 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및시스템 - Google Patents

스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및시스템 Download PDF

Info

Publication number
KR100628307B1
KR100628307B1 KR1020040089164A KR20040089164A KR100628307B1 KR 100628307 B1 KR100628307 B1 KR 100628307B1 KR 1020040089164 A KR1020040089164 A KR 1020040089164A KR 20040089164 A KR20040089164 A KR 20040089164A KR 100628307 B1 KR100628307 B1 KR 100628307B1
Authority
KR
South Korea
Prior art keywords
home
smart card
authentication
server
home server
Prior art date
Application number
KR1020040089164A
Other languages
English (en)
Other versions
KR20060039998A (ko
Inventor
김학두
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040089164A priority Critical patent/KR100628307B1/ko
Publication of KR20060039998A publication Critical patent/KR20060039998A/ko
Application granted granted Critical
Publication of KR100628307B1 publication Critical patent/KR100628307B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/285Generic home appliances, e.g. refrigerators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및 시스템에 관한 것으로, 홈 서버를 통하여 가전기기를 제어할 수 있는 홈 네크워크 시스템에서의 보안 방법에 있어서, (a)홈 서버를 통하여 등록 아이디를 포함하는 인증 정보를 스마트카드에 저장하는 발급 단계; (b) 상기 가전기기에 상기 스마트카드를 삽입하고, 상기 스마트카드로부터 상기 등록 아이디를 수신하는 단계; (c) 상기 (b)단계에서 수신된 상기 등록 아이디를 통하여 상기 홈 서버와 접속하여 상기 홈 서버와 상기 스마트카드 사이에서 인증을 수행하는 단계; 및 (d) 상기 (c)단계에서 인증이 이루어지는 경우 상기 홈 서버와 상기 가전기기 사이에서 암호화된 데이터 통신이 이루어지는 단계;로 구성된다. 따라서, 홈 네트워크 시스템에서 스마트카드를 이용하여 각종 가전기기를 홈 서버에 등록하고 인증하는 방법 및 시스템을 제공한다.

Description

스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및 시스템{Method and system for security of home network using smart card}
도 1은 본 발명의 일실시예에 따른 스마트 카드를 이용한 홈 네트워크 보안 시스템에 대한 구성도이다.
도 2는 도 1의 각각의 구성요소를 보다 상세히 나타낸 구성도이다.
도 3은 본 발명의 일실시예에 따른 스마트 카드를 발급하는 절차를 나타내는 흐름도이다.
도 4는 본 발명의 일실시예에 따른 스마트 카드를 이용한 홈 네트워크 보안 방법에 대한 흐름도이다.
본 발명은 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및 시스템에 관한 것으로, 더욱 상세하게는 사용자가 네트워크망을 통해 원격 단말기에서 홈 서버에 접근하기 위해 사용되는 인증 방식을 스마트카드를 통하여 가전기기와 홈 서버에 그대로 적용할 수 있는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및 시스템에 관한 것이다.
최근에 가정의 텔레비전(TV), 라디오, 비디오, DVD, 냉장고, 세탁기, 가스렌지, 보일러, 에어콘, 퍼스널 컴퓨터(PC) 등의 다양한 가전기기를 네트워크로 연결하여 가정 내부 또는 가정 외부에서 상기 가전기기의 동작을 제어할 수 있음으로써 보다 편리한 생활을 사용자에게 제공할 수 있는 홈 네트워크 시스템에 대한 연구가 진행되고 있다.
그러나, 가전기기가 유무선으로 통합돼 상호 연동되는 홈 네트워크 시스템에서는 기존의 유무선 인터넷 환경과 마찬가지로 각종 바이러스나 해킹과 같은 네트워크의 위협에 노출될 수 밖에 없다. 특히, 가정내에 있는 가전기기가 무선으로 연결되어 있을 경우, 무선 링크는 각 가전기기가 공유하고 가정내 뿐만 아니라 외부에까지 그 신호를 포착할 수 있기 때문에 보다 강력한 보안이 요구된다.
예를 들면, 홈 네트워크 시스템에 연결되어 있는 전자식 잠금 장치가 있고 특별한 보안 기능이 결여되어 있을 경우 악의적인 목적을 가진 외부 공격자에게 노출되고 쉽게 해제 될 수 있다는 문제점이 있다. 또한, 양방향 통신을 이용하여 자신이 원하는 서비스를 이용하거나 인터넷을 통해 쇼핑을 할 경우 특별한 보안 기능이 결여되어 있다면 악의적인 목적을 가진 외부 공격자가 통신 데이터를 가로챌 수 있으며 상기 통신 데이터를 악용할 수도 있다.
이와 같이, 홈 네트워크 시스템에서 보안 기능은 필수 불가결한 기능이라고 할 수 있다. 홈 네트워크의 보안 구간은 크게 두 가지로 구분할 수 있다.
첫 번째 보안구간은 네트워크망을 통한 외부 원격 단말기와 홈 서버 사이의 구간이다. 외부 원격 단말기에서 가정내의 가전기기를 원격 제어하거나 현재 상태 를 모니터링 하기 위해서는 홈 서버에 대한 사용자 인증 및 원격 단말기와 홈 서버간의 데이터 보안이 필요하다. 현재 이러한 사용자 인증 및 원격 단말기와 홈 서버간의 데이터 보안을 위해 홈 네트워크 시스템에 대한 다양한 인증 방법과, 방화벽 기술, 침입방지 기술 등이 연구 중에 있다.
두 번째 보안구간은 가전기기와 홈 서버 사이의 구간으로 사용자에게 가전기기의 현재 상태를 알리거나 다른 가전기기와의 상호 연동, 그리고 외부 단말기로의 정보 전달 등을 위해 홈 서버와 가전기기의 인증 및 홈 서버와 가전기기간의 데이터 보안이 필요하다.
상기에서 살펴본 바와 같이 외부 원격 단말기와 홈 서버사이의 보안도 중요하지만 그에 못지 않게 가전기기와 홈 서버 사이의 보안도 중요하게 된다.
종래에는 홈 네트워크 시스템에서의 보안은 홈 서버에 의해서 제어되고 홈 네트워크 관리 사업자에 의해 공통적으로 관리되는 것이 일반적이다. 이는 사용자 개인에 대한 보안이 제 3 자에 의해서 관리되는 것이며 상호간의 강력한 신뢰성이 보장되어야 한다는 전제 조건이 따른다는 문제점이 있다. 또한, 가전기기의 보안을 위해 가전기기 내에 암호 모듈이나 간단한 인증 프로그램이 포함되어 있어야 한다. 그러나, 이와 같은 방법은 암호 모듈이나 인증 프로그램의 수정 및 개선이 쉽지 않다는 점에서 사용자 편의적이지 않다는 문제점이 있다.
본 발명은 상술한 문제점을 해결하기 위해 홈 네트워크의 댁 내 시스템 보안에 메모리와 암호 모듈, 그리고 애플리케이션을 내장하고 있는 스마트카드를 적용 하는 방법을 제시한다.
본 발명에 의한 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법은, 홈 서버를 통하여 가전기기를 제어할 수 있는 홈 네크워크 시스템에서의 보안 방법에 있어서, (a)홈 서버를 통하여 등록 아이디를 포함하는 인증 정보를 스마트카드에 저장하는 발급 단계; (b) 상기 가전기기에 상기 스마트카드를 삽입하고, 상기 스마트카드로부터 상기 등록 아이디를 수신하는 단계; (c) 상기 (b)단계에서 수신된 상기 등록 아이디를 통하여 상기 홈 서버와 접속하여 상기 홈 서버와 상기 스마트카드 사이에서 인증을 수행하는 단계; 및 (d) 상기 (c)단계에서 인증이 이루어지는 경우 상기 홈 서버와 상기 가전기기 사이에서 암호화된 데이터 통신이 이루어지는 단계;를 포함하는 것을 특징으로 가진다.
본 발명에 의한 홈 네트워크의 댁 내 보안 시스템에 사용되는 스마트카드 발급 방법은, 홈 서버를 통하여 가전기기를 제어할 수 있는 홈 네크워크 시스템에서 사용되는 스마트카드의 발급 방법에 있어서, (a) 발급받고자 하는 새로운 스마트카드를 상기 가전기기에 형성되어 있는 스마트카드 판독 장치에 삽입하는 단계; (b) 상기 홈 서버와 상기 가전기기 사이에 사용자 인증이 이루어지는지 여부를 판단하는 단계; (c) 상기 (b)단계에서 사용자 인증이 이루어지는 경우 인터페이스 장치를 통하여 가전기기 정보를 입력받아 상기 홈 서버에 전송하는 단계; 및 (d) 상기 홈 서버에서 상기 가전기기 발급 정보에 따라 생성된 인증 정보를 전송받아 상기 스마트카드에 상기 인증 정보를 전송하여 상기 스마트카드에 상기 인증 정보가 저장되 도록 제어하는 단계;를 포함하는 것을 특징으로 가진다.
본 발명에 의한 스마트카드를 이용한 홈 네트워크의 댁 내 보안 시스템은, 홈 서버를 통하여 가전기기를 제어할 수 있는 홈 네크워크 시스템에 있어서, 외부 원격 단말기와 네트워크망을 통하여 연결되어 상기 외부 원격 단말기와 상기 가전기기 그리고 상기 가전기기 사이에 데이터 통신이 이루어지도록 하는 홈 서버; 상기 홈 서버와 연결되어 상기 외부 원격 단말기 및 상기 홈 서버 중 적어도 어느 하나로부터 동작 제어신호를 입력받아 상기 동작 제어신호에 따라 동작하는 가전기기; 및 상기 가전기기에 연결되어 상기 홈 서버와 인증할 수 있는 인증 정보를 저장하고 있는 스마트카드;를 포함하는 것을 특징으로 가진다.
이하, 본 발명의 바람직한 실시예는 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 스마트카드를 이용한 홈 네트워크의 댁 내 보안 시스템에 대한 구성도이다.
도 1을 참조하면, 홈 네트워크 시스템은 네트워크망(100), 홈 서버(120), 가전기기(140) 및 스마트카드(160)를 포함하여 구성된다.
네트워크망(100)은 데이터 기기 상호간의 정보 교환과 정보 처리를 위한 데이터 통신망으로, 본 발명에서는 특히 인터넷망이 활용될 수 있다. 그러나 본 발명에서의 네트워크망(100)은 인터넷망에 한정되지 아니하고 다양한 형태의 네트워크로 구성될 수 있다.
홈 서버(Home server)(120)는 외부 원격 단말기와 네트워크망(100)을 통하여 연결되어 있고, 가전기기(140)가 외부 원격 단말기와 통신할 수 있도록 하는 기능이나 외부 원격 단말기에서 가전기기를 제어하거나 감시할 수 있도록 하는 기능을 수행한다.
또한, 홈 서버(120)는 가전기기(140)가 네트워크망(100)을 통하여 외부 원격 단말기와 통신하거나 또는 네트워크망(100)을 통하여 외부 원격 단말기가 가전기기(140)와 통신을 하는데 반드시 지나가야 하는 게이트웨이 역할을 수행함으로써 홈 네트워크 시스템에 대한 외부로부터의 고의적인 공격을 차단하는 기능을 수행한다.
나아가, 홈 서버(120)는 네트워크망(100)을 통한 외부에서의 해킹과 같은 부적합한 접속을 차단하기 위한 침입 탐지 장치(미도시)를 더 포함할 수 있다. 홈 서버(120)에 연결되어 있는 침입 탐지 장치를 통하여 현재 외부와의 접속이 해당 프로토콜에서 미리 정하여진 접속이 아닌 부적합한 접속이라고 판단되면 홈 서버(120)는 외부와의 접속을 차단할 수 있다.
여기에서 설명한 외부 원격 단말기는 홈 서버(120)에 연결되어 있는 가전기기(140)를 제어하기 위한 단말기 장치로써, 퍼스널 컴퓨터(PC: Personal Computer), 노트북, 휴대폰 및 피디에이(PDA: Personal Digital Assistant)를 포함하여 구성될 수 있다.
스마트카드(Smart Card)(160)는 가전기기(140)에 탈부착이 가능하고 마이크로프로세서, 암호 모듈부, 메모리부를 포함하여 구성되어 사용자 인증 정보와 가전기기 정보 등을 내장한 전자칩(IC칩)으로 이루어진 카드이다. 스마트카드(160)에 저장되어 있는 사용자 정보를 포함한 각종 정보는 가전기기(140)에 형성되어 있는 스마트카드 판독 장치를 통하여 읽혀지게 된다.
일반적으로, 스마트카드는 그 기준에 따라 다양한 분류를 할 수 있지만, 데이터 통신 방식에 따라 접촉식 카드(Contact Card), 비접촉식 카드(Contactless Card), 그리고 겸용 카드로 분류할 수 있다. 접촉식 카드는 카드를 읽는 카드 단말기의 접점과 카드 접점이 물리적으로 접촉됨으로써 전원이 공급되고 카드가 활성화되어 단말기와 정보를 송수신 하는 카드이고, 비접촉식 카드는 카드를 읽는 카드 단말기와 물리적으로 접촉하지 않고 접촉점 대신 카드 내의 안테나를 가지고 일정거리 떨어진 상태에서 전원이 공급되고 카드가 활성화되어 단말기와 정보를 송수신 하는 카드이다. 따라서, 접촉식 카드와 비접촉식 카드는 전자칩 내부 구조 측면에서는 거의 동일한 구조이지만, 카드에 연결된 안테나를 통한 전자유도 방식으로 전원이 공급되고 카드가 활성화되어 단말기와 정보를 송수신 하는 점에서 차이가 있다. 특히, 비동기식 이동통신 시스템을 이용하는 많은 무선통신 시장에서는 사용자가 무선통신 단말기 내에 삽입하여 사용하는 스마트카드의 일종인 가입자 식별 모듈 카드(SIM card: Subscriber Identification Module card)가 보편화 되어 있으며 범용 가입자 식별 모듈 카드(USIM card: Universal ubscriber Identification Module card)가 개발되고 있다.
가전기기(140)는 도 1에서 보는 바와 같이 홈 서버(120)와 유무선을 통하여 직접 연결되어 통신하는 제 1 가전기기(142), 홈 서버(120)와 모뎀(144)을 통하여 홈 서버(120)와 연결되어 통신하는 제 2 가전기기(146) 및 퍼스널 컴퓨터(148)를 포함하여 구성된다. 여기에서, 퍼스널 컴퓨터(148)도 제 2 가전기기(146)에 속할 수 있으나 본 발명의 일실시예에서는 퍼스널 컴퓨터(148)를 별도의 구성요소로 보고 설명하기로 한다.
제 2 가전기기(146)와 연결되어 있는 모뎀(144)은 홈 서버(120)를 통하여 디지털 신호가 입력되는 경우 이를 아날로그 신호로 변조하여 제 2 가전기기(146)로 보내고, 제 2 가전기기(146)로부터 입력되는 아날로그 신호를 디지털 신호로 복조하여 홈 서버(120)로 보내는 역할을 수행한다. 여기에서, 제 2 가전기기(146)는 일반적으로 홈 서버(120)와 유무선을 통하여 직접 연결되어 통신하는 제 1 가전기기(142)와 달리 가전기기(140) 내에 모뎀 기능을 수행하는 장치가 없이 별도의 모뎀을 두어야 하는 가전기기를 말한다.
제 2 가전기기(146)와 홈 서버(120)와의 통신을 담당하는 모뎀(144)은 스마트카드 판독 장치를 통하여 스마트카드(160)와 연결되어 있으며 전력선이나 무선랜 등과 같은 유무선을 통해 홈 서버(120)에 연결되어 있다.
여기에서, 제 1 가전기기(142)와 제 2 가전기기(146)는 구체적으로 예를 들어, 가스렌지, 보일러, 세탁기, 냉장고, 에어콘, 텔레비전, 비디오, DVD(Digital Versatile Disc) 등을 들 수 있다.
또한, 퍼스널 컴퓨터(148)는 클라이언트의 기능을 수행하여 가정내에서 각각의 제 1 가전기기(142), 제 2 가전기기(146)의 동작을 제어하거나 스마트카드(160)를 발급하는 경우에 사용될 수 있다.
도 2는 도 1의 각각의 구성요소를 보다 상세히 나타낸 구성도이다.
도 2를 참조하면, 홈 네트워크 시스템은 네트워크망(200), 홈 서버(220), 가 전기기(240) 및 스마트카드(260)를 포함하여 구성된다.
네트워크망(200)은 데이터 기기 상호간의 정보 교환과 정보 처리를 위한 데이터 통신망으로, 본 발명에서는 특히 인터넷망이 활용될 수 있다. 그러나 본 발명에서의 네트워크망(200)은 인터넷망에 한정되지 아니하고 다양한 형태의 네트워크로 구성될 수 있다.
홈 서버(220)는 네트워크망(200)을 통하여 외부 원격 단말기와 통신을 하거나 또는 가전기기(240)와 통신을 하는 네트워크부(222), 네트워크부(222)를 통하여 네트워크망(200)을 통하여 외부 단말장치로 또는 가전기기(240)로 송신되는 데이터를 암호화하고, 네트워크망(200)을 통하여 외부 단말장치로부터 또는 가전기기(240)로부터 암호화되어 수신되는 데이터를 복호화하는 암호 모듈부(226), 사용자 인증 정보, 가전기기 정보 및 각종 제어동작에 관한 프로그램이 저장되어 있는 데이터베이스(228), 스마트카드를 삽입하여 판독할 수 있는 스마트카드 판독부(229) 및 상기 홈 서버(220)의 각각의 동작을 제어하는 제어부(224)를 포함하여 구성된다.
가전기기(240)는 스마트카드(260)를 삽입하여 판독할 수 있는 스마트카드 판독부(242), 홈 서버(220)와 통신을 수행하는 네트워크부(246) 및 상기 가전기기(240)의 각각의 동작을 제어하는 제어부(244)를 포함하여 구성된다.
제어부(244)는 스마트카드 판독부(242)를 이용하여 스마트카드(260)와 통신을 수행하며, 스마트카드(260)와 수행하는 통신 프로토콜은 ISO7816 표준에 명시된 APDU 형태를 사용할 수 있다. 또한, 네트워크부(246)를 통한 홈 서버(220)와의 접 속 프로토콜로는 UPnP와 같은 방식이 사용될 수 있다.
스마트카드(260)는 마이크로프로세서(262), 메모리부(264) 및 암호 모듈부(266)를 포함하여 이루어진다. 상기에서 살펴본 바와 같이 스마트카드(260)는 가전기기(240)와 탑재와 분리가 가능하도록 되어 있다.
메모리부(264)는 스마트카드(260)를 동작하기 위한 각종 프로그램 및 초기 서비스 데이터들을 저장하는 이이피롬(EEPROM)과 스마트카드(260)의 동작중에 발생하는 데이터를 일시 저장하는 램(RAM)으로 구성된다. 또한, 메모리부(264)에는 사용자 인증 정보, 가전기기 정보 및 홈 서버(220)와의 인증 프로토콜을 수행하는 인증 애플리케이션를 포함한 각종 정보가 저장되어 있는데, 메모리부(264)에 저장되어 있는 각종 데이터는 가전기기(240)에 형성되어 있는 스마트카드 판독부(242)를 통하여 읽혀지게 된다.
마이크로프로세서(262)는 스마트카드(260)와 관련된 전반적인 동작과 각각의 구성요소들간의 동작에 대한 제어를 수행하게 된다.
암호 모듈부(266)는 가전기기(240)로 송신되는 데이터를 암호화하고, 가전기기(240)로부터 암호화되어 수신되는 데이터를 복호화하는 역할을 수행한다.
도 3은 본 발명의 일실시예에 따른 스마트카드를 발급하는 절차를 나타내는 흐름도이다.
스마트카드는 홈 서버(220)의 스마트카드 판독부(229)를 통하여 직접 연결하여 발급받거나 홈 서버(220)에 연결되어 있는 가전기기(240)의 스마트카드 판독부(242)를 통하여 발급받을 수 있다. 특히, 홈 서버(220)에 연결되어 있는 가전기기 (240)로는 도 1에서 살펴본 퍼스널 컴퓨터(PC)(148)를 통하여 수행 될 수 있다.
여기에서, 홈 서버(220)의 스마트카드 판독부(229)를 통하여 직접 연결하여 발급받거나 홈 서버(220)에 연결되어 있는 가전기기(240)(구체적으로, 예를 들어 컴퓨터(단말기))의 스마트카드 판독부(242)를 통하여 스마트카드를 발급받는 것과 관련하여서는 홈 서버(220) 또는 가전기기(240)에는 사용자로부터 소정 데이터를 입력받을 수 있는 인터페이스 장치를 더 포함할 수 있다.
도 3에서는 홈 서버(220)에 연결되어 있는 가전기기(240)중 하나인 퍼스널 컴퓨터(PC)(148)를 통하여 스마트카드를 발급하는 절차에 대하여 살펴보기로 한다.
도 3을 참조하면, 스마트카드의 발급은 새로운 가전기기(240)가 홈 네트워크 시스템에 추가되거나 보안 정책의 변경으로 인하여 스마트카드를 새로 발급하여야 할 경우에 스마트카드 판독부(242)에 스마트카드를 삽입한 상태에서 다음과 같은 과정을 거침으로써 이루어지게 된다.
우선, 퍼스널 컴퓨터는 홈 서버(220)에 사용자 인증을 수행한다(S300). 사용자 인증과 관련하여서는 별도로 형성되어 있는 인터페이스 장치(미도시)를 통하여 사용자 정보를 직접 입력받아 홈 서버(220)와 인증을 수행하게 된다.
다음으로, 단계S300에서 사용자 인증이 성공하였는지 여부를 판단한다(S310). 단계S310에서의 판단결과, 사용자 인증이 성공하지 못한 경우에는 단계S300으로 복귀한다. 한편, 단계S310에서의 판단결과, 사용자 인증이 성공한 경우에는 단계S320으로 진행한다.
단계S320에서 퍼스널 컴퓨터는 기 저장된 스마트카드 발급 프로그램에 따라 인터페이스부를 통하여 사용자로부터 가전기기 정보를 입력받는다. 여기에서, 가전기기 정보는 인증 정보를 제외한 가전기기 구입 일자, 가전기기 이름, 가전기기 용량과 같은 정보를 말한다.
다음으로, 퍼스널 컴퓨터는 입력받은 가전기기 정보를 홈 서버(220)에 전송한다(S330). 여기에서, 홈 서버(220)는 입력받은 가전기기 정보를 기반으로 하여 등록 아이디나 키와 같은 인증 정보를 생성하게 된다.
다음으로, 퍼스널 컴퓨터는 홈 서버(220)로부터 인증 정보를 전송받게 된다(S340).
다음으로, 퍼스널 컴퓨터는 상기 인증 정보를 스마트카드에 전송하게 된다(S350). 여기에서, 스마트카드는 퍼스널 컴퓨터로부터 전송받은 인증 정보를 저장하게 된다.
또한, 퍼스널 컴퓨터는 필요에 따라 스마트카드의 인증 프로그램을 수정하거나 업데이트 하도록 할 수 있다.
도 4는 본 발명의 일실시예에 따른 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법에 대한 흐름도이다.
도 4를 참조하면, 가전기기(240)에서 도 3의 과정을 통하여 발급된 스마트카드(260)에 기 저장되어 있는 가전기기(240)의 인증 정보를 통하여 홈 서버(220)에 등록하고 인증하는 절차를 나타낸 것이다.
우선, 도 3에 의하여 발급된 스마트카드(260)를 가전기기(240)의 스마트카드 판독부(242)에 삽입한다(S400).
다음으로, 단계S400에서 스마트카드(260)가 삽입되는 가전기기(240)는 전원이 온 상태가 된다(S410). 여기에서, 단계S400에서 스마트카드(260)가 삽입되는 것으로 설명하였으나, 가전기기(240)의 전원을 온 상태로 하는 것과 관련하여서는 사용자에 의하여 직접 가전기기(240)가 온 상태로 될 수도 있는 바 이는 다양한 변화가 가능하다.
다음으로, 가전기기(240)는 스마트카드(260)에 대하여 상기 스마트카드(260)의 메모리부(264)에 기 저장되어 있는 등록 아이디를 요청하게 된다(S420).
다음으로, 스마트카드(260)는 메모리부(264)에 기 저장되어 있는 등록 아이디를 가전기기(240)로 전송하게 된다(S430).
다음으로, 단계S430에서 스마트카드(260)로부터 등록 아이디를 전송받는 가전기기(240)는 상기 등록 아이디를 통하여 홈 서버(220)에 접속을 요청하게 된다(S440).
다음으로, 홈 서버(220)는 단계S440에서 접속을 요청한 가전기기(240)에 삽입되어 있는 스마트카드(260)와 인증 과정을 수행하게 된다(S450). 여기에서, 인증 프로토콜은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명이 속하는 범위 내에서 여러 가지 인증 프로토콜이 적용될 수 있다.
구체적으로, 홈 서버(220)와의 인증 방법을 살펴보면, 상기 스마트카드(260)의 인증 애플리케이션을 이용하여 상기 스마트카드(260)와 상기 홈 서버(220) 사이에서 직접 인증이 이루어거나, 상기 스마트카드(260)에 인증 정보를 저장하고 상기 가전기기(240)가 상기 스마트카드(260)의 인증 정보를 로딩하여 상기 홈 서버(220) 와 인증을 이루어질 수 있다.
다음으로, 홈 서버(220)와 스마트카드(260)의 단계S450에서 인증이 성공되면 홈 서버(220)는 가전기기 정보를 데이터베이스(228)에 등록하게 된다(S460). 그리고, 스마트카드(260)는 인증이 성공하였음을 나타내는 인증 완료 신호를 가전기기(240)에 전송하게 된다(S470).
다음으로, 홈 서버(220)와 가전기기(240) 사이에서는 암호화된 데이터 통신이 이루어지게 된다(S480).
여기에서, 스마트카드(260)는 필요에 따라 데이터의 송수신에 있어 보안차원에서 세션 키를 가전기기(240)에 전송할 수 있다.
상기에서 설명한 인증 과정은 스마트카드(260)와 홈 서버(220) 사이에서 수행되며, 가전기기(240)는 단지 스마트카드(260)와 홈 서버(220) 사이에서 수행 인증의 결과를 활용하거나 홈 서버(220)와의 접속에 필요한 데이터만을 스마트카드(260)로부터 전송받아 사용하게 된다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽 을 수 있는 코드로 저장되고 실행될 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명은 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및 시스템에 관한 것으로, 홈 네트워크 시스템의 홈 서버와 가전기기에 대한 보안에 적용하게 되면 다양한 보안 정책에 적용할 수 있다.
그리고, 사용자가 네트워크망을 통해 원격 단말기에서 홈 서버에 접근하기 위해 사용되는 인증 방식을 그대로 가전기기와 홈 서버에 적용할 수 있다.
또한, 홈 서버와 가전기기에서 이루어지는 모든 인증이나 보안 관련 동작이 스마트카드를 통하여 이루어지기 때문에 가전기기의 다른 동작과 보안 관련 동작을 독립적으로 수행할 수 있다.

Claims (13)

  1. 홈 서버를 통하여 가전기기를 제어할 수 있는 홈 네크워크 시스템에서의 보 안 방법에 있어서,
    (a)홈 서버를 통하여 등록 아이디를 포함하는 인증 정보를 스마트카드에 저장하는 발급 단계;
    (b) 상기 가전기기에 상기 스마트카드를 삽입하고, 상기 스마트카드로부터 상기 등록 아이디를 수신하는 단계;
    (c) 상기 (b)단계에서 수신된 상기 등록 아이디를 통하여 상기 홈 서버와 접속하여 상기 홈 서버와 상기 스마트카드 사이에서 인증을 수행하는 단계; 및
    (d) 상기 (c)단계에서 인증이 이루어지는 경우 상기 홈 서버와 상기 가전기기 사이에서 암호화된 데이터 통신이 이루어지는 단계;를 포함하는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법.
  2. 제 1 항에 있어서, 상기 스마트카드에 인증 정보를 기 저장하는 방법은
    발급받고자 하는 새로운 스마트카드를 상기 가전기기에 형성되어 있는 스마트카드 판독 장치에 삽입하는 삽입 단계;
    상기 홈 서버와 상기 가전기기 사이에 사용자 인증이 이루어지는지 여부를 판단하는 사용자 인증 판단 단계;
    상기 사용자 인증 판단 단계에서 사용자 인증이 이루어지는 경우 인터페이스 장치를 통하여 가전기기 정보를 입력받아 상기 홈 서버에 전송하는 가전기기 발급 정보 전송 단계; 및
    상기 홈 서버에서 상기 가전기기 발급 정보에 따라 생성된 인증 정보를 전송 받아 상기 스마트카드에 상기 인증 정보를 전송하여 상기 스마트카드에 상기 인증 정보가 저장되도록 제어하는 등록 아이디 전송 단계;를 포함하여 이루어진 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 인증 정보에는 가전기기 정보를 포함하고 있는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법.
  4. 제 1 항에 있어서,
    상기 데이터 통신은 암호화 프로토콜에 따른 암호화 통신으로 이루어지는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법.
  5. 제 1 항에 있어서,
    상기 (c) 단계는 상기 스마트카드의 인증 애플리케이션을 이용하여 상기 스마트카드와 상기 홈 서버 사이에서 직접 인증이 이루어지는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법.
  6. 제 1 항에 있어서,
    상기 (c)단계는 상기 스마트카드에 인증 정보를 저장하고 상기 가전기기가 상기 스마트카드의 인증 정보를 로딩하여 상기 홈 서버와 인증을 수행하는 것을 특 징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법.
  7. 홈 서버를 통하여 가전기기를 제어할 수 있는 홈 네크워크 시스템에서 사용되는 스마트카드의 발급 방법에 있어서,
    (a) 발급받고자 하는 새로운 스마트카드를 상기 가전기기에 형성되어 있는 스마트카드 판독 장치에 삽입하는 단계;
    (b) 상기 홈 서버와 상기 가전기기 사이에 사용자 인증이 이루어지는지 여부를 판단하는 단계;
    (c) 상기 (b)단계에서 사용자 인증이 이루어지는 경우 인터페이스 장치를 통하여 가전기기 정보를 입력받아 상기 홈 서버에 전송하는 단계; 및
    (d) 상기 홈 서버에서 상기 가전기기 발급 정보에 따라 생성된 인증 정보를 전송받아 상기 스마트카드에 상기 인증 정보를 전송하여 상기 스마트카드에 상기 인증 정보가 저장되도록 제어하는 단계;를 포함하는 것을 특징으로 하는 홈 네트워크의 댁 내 보안 시스템에 사용되는 스마트카드 발급 방법.
  8. 홈 서버를 통하여 가전기기를 제어할 수 있는 홈 네크워크 시스템에 있어서,
    외부 원격 단말기와 네트워크망을 통하여 연결되어 상기 외부 원격 단말기와 상기 가전기기 그리고 상기 가전기기 사이에 데이터 통신이 이루어지도록 하는 홈 서버;
    상기 홈 서버와 연결되어 상기 외부 원격 단말기 및 상기 홈 서버 중 적어도 어느 하나로부터 동작 제어신호를 입력받아 상기 동작 제어신호에 따라 동작하는 가전기기; 및
    상기 가전기기에 연결되어 상기 홈 서버와 인증할 수 있는 인증 정보를 저장하고 있는 스마트카드;를 포함하는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 시스템.
  9. 제 8 항에 있어서,
    상기 스마트카드에 저장되어 있는 등록 아이디는 사전에 미리 상기 홈 서버로부터 발급받고,
    상기 홈 서버와의 인증은 상기 스마트카드에 저장되어 있는 등록 아이디가 상기 홈 서버로부터 미리 발급받은 등록 아이디와 일치하는지 여부를 통하여 이루어지는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 시스템.
  10. 제 8 항에 있어서,
    상기 홈 서버와의 인증이 이루어지는 경우에 상기 홈 서버와 상기 가전기기에서 데이터 통신이 이루어지는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 시스템.
  11. 제 8 항에 있어서, 상기 홈 서버는
    상기 스마트카드를 발급할 수 있는 스마트카드 판독부를 더 포함하는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 시스템.
  12. 제 8 항에 있어서, 상기 가전기기는
    상기 스마트카드를 발급할 수 있는 스마트카드 판독부를 더 포함하는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 시스템.
  13. 제 8 항에 있어서, 상기 스마트카드는
    상기 홈 서버와 인증할 수 있는 인증 정보를 저장하고 있으며 인증을 수행할 수 있는 애플리케이션을 포함한 메모리부; 및
    상기 가전기기와 상기 홈 서버와의 데이터 통신을 함에 있어 암호화 프로토콜에 따라 암호화 통신이 되도록 하는 암호 모듈부;를 포함하는 것을 특징으로 하는 스마트카드를 이용한 홈 네트워크의 댁 내 보안 시스템.
KR1020040089164A 2004-11-04 2004-11-04 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및시스템 KR100628307B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040089164A KR100628307B1 (ko) 2004-11-04 2004-11-04 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040089164A KR100628307B1 (ko) 2004-11-04 2004-11-04 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및시스템

Publications (2)

Publication Number Publication Date
KR20060039998A KR20060039998A (ko) 2006-05-10
KR100628307B1 true KR100628307B1 (ko) 2006-09-27

Family

ID=37147067

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040089164A KR100628307B1 (ko) 2004-11-04 2004-11-04 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및시스템

Country Status (1)

Country Link
KR (1) KR100628307B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100922978B1 (ko) * 2007-07-09 2009-10-22 에스케이 텔레콤주식회사 Sim 카드 가입자의 가입 처리 시스템 및 방법
KR101115511B1 (ko) * 2010-05-04 2012-02-27 에스케이씨앤씨 주식회사 스마트 카드 웹서버를 이용한 인증 시스템 및 방법

Also Published As

Publication number Publication date
KR20060039998A (ko) 2006-05-10

Similar Documents

Publication Publication Date Title
KR101138395B1 (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
US6694436B1 (en) Terminal and system for performing secure electronic transactions
US20060080734A1 (en) Method and home network system for authentication between remote terminal and home network using smart card
US8588415B2 (en) Method for securing a telecommunications terminal which is connected to a terminal user identification module
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
KR20100071209A (ko) 디바이스 태그 기반의 디바이스 인증 장치 및 방법
WO2004109982A2 (en) Secure authentication in a wireless home network
Cheng et al. A secure and practical key management mechanism for NFC read-write mode
JP2022502881A (ja) 非接触カードへの潜在的な攻撃を通知するためのシステムおよび方法
EP1984863B1 (en) Method and apparatus for controlling the number of devices installed in an authorized domain
KR100320119B1 (ko) 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체
EP2447873A1 (en) A method and a corresponding device for accessing an application
KR100628307B1 (ko) 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및시스템
Bolhuis Using an NFC-equipped mobile phone as a token in physical access control
US11985114B2 (en) Secure device coupling
KR100862009B1 (ko) 알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템
EP3869729B1 (en) Wireless network security system and method
KR101487349B1 (ko) 무선 ap에서의 단말 인증 방법 및 이를 이용한 무선랜 시스템
US9032210B2 (en) Mobile electronic device configured to establish secure wireless communication
KR20210068391A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
JP6896632B2 (ja) 通信装置、通信方法、及び、通信システム
JP2003125468A (ja) 家電機器の遠隔制御システム
KR101086427B1 (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
KR100974296B1 (ko) Tpm을 이용한 홈 네트워크 인증 및 제어 방법
KR101809550B1 (ko) 사용자 인증 시스템 및 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee