KR100631199B1 - 리모콘 장치를 이용한 디바이스 설정 시스템 및 방법 - Google Patents

리모콘 장치를 이용한 디바이스 설정 시스템 및 방법 Download PDF

Info

Publication number
KR100631199B1
KR100631199B1 KR1020040083076A KR20040083076A KR100631199B1 KR 100631199 B1 KR100631199 B1 KR 100631199B1 KR 1020040083076 A KR1020040083076 A KR 1020040083076A KR 20040083076 A KR20040083076 A KR 20040083076A KR 100631199 B1 KR100631199 B1 KR 100631199B1
Authority
KR
South Korea
Prior art keywords
server
information
wireless communication
range wireless
address
Prior art date
Application number
KR1020040083076A
Other languages
English (en)
Other versions
KR20060033974A (ko
Inventor
박성준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040083076A priority Critical patent/KR100631199B1/ko
Priority to US11/251,855 priority patent/US7657930B2/en
Publication of KR20060033974A publication Critical patent/KR20060033974A/ko
Application granted granted Critical
Publication of KR100631199B1 publication Critical patent/KR100631199B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은, 리모콘 장치를 이용한 디바이스 설정 시스템 및 방법이 개시된다. 본 발명의 디바이스 설정 시스템은, 구비된 무선 통신 수단에 의해 데이터의 송수신이 가능하며, 수신된 제어 신호에 의해 설정된 동작을 수행하는 하나 이상의 디바이스들, 디바이스들과 무선 채널을 통해 데이터 통신을 수행하며, 상기 각 디바이스의 기능들을 제어하는 서버, 및 서버와의 무선 통신을 통해 디바이스 주소 목록을 할당 받고, 할당 받은 디바이스 주소 목록 중에서 선택된 디바이스 주소를 상기 디바이스에게 할당함으로써 디바이스를 인증하는 근거리 무선 통신 장치를 포함한다. 본 발명에 따라, 종래의 새로운 디바이스 설정 시 수행하던 디바이스의 비밀 정보를 서버에 직접 입력해야 하는 불편한 절차가 제거될 수 있다는 장점이 있다.
리모콘, 디바이스, 서버, 디바이스 인증, 근거리 무선 통신, 디바이스 주소

Description

리모콘 장치를 이용한 디바이스 설정 시스템 및 방법{System and method for setting a device by a remote controller}
도 1은 종래의 홈 네트워크 시스템을 나타낸 도면,
도 2는 본 발명에 따른 리모콘 장치를 이용한 새로운 디바이스 설정 시스템을 나타낸 도면,
도 3은 본 발명에 따른 리모콘 장치를 이용한 새로운 디바이스 설정 절차를 나타낸 흐름도,
도 4는 본 발명의 일실시예에 따른 리모콘을 서버에 등록하는 절차를 나타낸 신호 흐름도,
도 5는 본 발명의 일실시예에 따른 리모콘에 의해 각 디바이스를 인증하는 절차를 나타낸 신호 흐름도,
도 6은 본 발명의 일실시예에 따른 각 디바이스가 서버와의 통신을 통해 인증하는 절차를 나타낸 신호 흐름도, 그리고
도 7은 본 발명의 일실시예에 따른 홈 네트워크 시스템에서의 적용 시나리오를 나타낸 도면이다.
* 도면의 주요 부분에 대한 부호의 설명 *
100 : 홈 네트워크 시스템 110 : 홈 서버
120 : 디바이스 200 : 서버
210 : 리모콘 220 : 디바이스
본 발명은 네트워크에서의 디바이스 설정 시스템 및 방법에 관한 것으로, 더욱 상세하게는 서버에 새로운 디바이스의 정보를 직접 입력하지 않고 새로운 디바이스의 정보를 등록하는 디바이스 설정 시스템 및 방법에 관한 것이다.
정보통신망의 발전과 더불어 다양한 정보가 네트워크를 통하여 교류되고 있다. 송신자가 전자 우편이나 전자 문서 전달 시스템 등을 통하여 귀중한 메시지를 전달하고자 할 때, 메시지 송신자의 입장에서는 정당한 수신자가 정보를 제대로 받았는 지, 그리고 수신자의 입장에서는 메시지의 생성자가 정당한 송신자가 맞는지 등을 확인할 메커니즘이 필요하다.
정보의 암호, 복호 기술이란 정보를 키 값을 이용하여 암호화하여 전송하고 수신자는 키 값으로 복호화 과정을 통해 원래의 정보를 추출하는 방법으로 제3자가 그 내용을 중간에 가로채도 원래의 정보를 알아낼 수 없게 하는 것이다.
암호, 복호 방식으로는 대칭키(Symmetric Key)방식과 비대칭키(Asymmetric Key)방식이 있다. 대칭키에 기반한 암호화는 암호화될 때의 키(Ke)와 복호화될 때의 키(Kd)가 같은 키이다. 즉 Ke=Kd 이다.
대칭키 암호 기술은 암호화와 복호화에서 빠른 속도를 가지는 장점이 있으 나, 키 관리 및 분배에 있어서 어려운 단점이 있다. 각 송신자와 수신자간 모두 서로 다른 키를 가지고 있어야 하므로 관리하는 키의 숫자가 많아지며, 송신자와 수신자는 같은 키를 가지고 있어야 하므로 키가 전달되는 과정에서 노출될 가능성이 큰 이유로 키의 분배가 어렵다.
그러나, 네트워크 환경이 급속도로 발달하면서 익명의 다수와 안전한 통신을 위해서는 효율적인 키 관리 및 분배 기법이 필요하게 되었다. 적은 수의 키로 다수의 상대방과 안전한 통신을 가능하게 하고 전자서명 용도로도 활용할 수 있는 효율적 암호기법이 필요하게 된 것이다. 이와 같은 배경에서 등장한 암호화 기법이 공개키 방식이다.
공개키 암호 기술은 공개키(Public Key)와 개인키(Private Key)를 사용해서 인증과 서명 그리고 암호화를 수행한다. 암호화 키와 복호화 키가 다르기 때문에 비대칭 암호화(Asymmetric cipher)라고도 불리우며, 이 때에 공개키는 남에게 공개되고, 개인키만 자신이 보관하기 때문에 비밀키라고도 한다. 즉, Kd != Ke 이다.
공개키 암호 기술에서는 비밀키와 공개키를 이용한다. 비밀키는 그 소유자만이 알고 있고 공개키는 공개된다. 공개키는 누구나 알 수 있게 공개하는 키이기 때문에 공개하는 측면에서는 문제가 되지 않지만 중간에 제3자가 공개키를 위조 혹은 변조했을 경우 그 사실을 알 수 없기 때문에 제3자에 의해 비밀 문서를 가로채기 당할 수 있는 문제가 있다.
이렇게 공개된 공개키가 위/변조되지 않았음을 보장하는 문제, 즉 공개키의 무결성을 보장하기 위해 등장한 것이 공개키 기반구조(Public Key Infrastructure; PKI)이다. 공개키 기반구조에서는 공개키와 그 공개키의 소유자를 연결하여 주는 인증서(Certificates)를 공개한다. 인증서는 신뢰할 수 있는 인증기관의 서명문이므로 신뢰 객체가 아닌 사람은 그 문선의 내용을 변경할수 없도록 하며, 변경했을 경우 서명 값을 통해 인증서의 위/변조 사실을 알아낼 수 있다.
상술한 공개키 방식은 대칭키에 비해 키 관리는 단순하지만 알고리즘의 복잡도가 증가하여 처리속도가 느려지는 문제가 있으며 메시지의 크기가 커질 경우 부담은 더욱 증가한다. 공개키 방식으로 종래에 가장 널리 사용해왔던 알고리즘으로는 RSA(Rivest, Shamir, Adleman) 방식이 있다.
한편, 디바이스(device)들 간 또는 서버(server)와 디바이스 간의 데이터 통신에 있어서도 수신측의 입장에서 송신측의 메시지가 정당한 메시지인 또는 송신측이 정당한 사용자인지에 대한 확인 및 인증이 필요하다. 아울러, 서버와 디바이스들 간의 통신에 있어서는 각 디바이스들이 서버와의 정상적인 통신을 위해서 먼저 등록하고 인증하는 과정이 필요하게 되며, 이때에도 상호간의 통신을 위한 다양한 인증 방법들이 고려되고 있다.
도 1은 종래의 일반적인 홈 네트워크 시스템을 나타낸 도면이다. 상기 도 1을 참조하면, 홈 네트워크 시스템(100)은 홈 서버(110)와 하나 이상의 디바이스(120)들로 구성된다. 여기서 상기 디바이스(120)는 가정에서 필요한 전자 제품들이 될 수 있으며, 예컨대 세탁기, 냉장고, 에어컨, TV, 오디오 시스템 등이 될 수 있다. 상기 홈 서버(110)와 디바이스(120)들 간에는 유무선 통신 수단을 통해 연결될 수 있으며, 상기 서버(110)와 디바이스(120)들 간의 통신에 의해 상기 각 디바이스 (120)들이 제어될 수 있다.
상기 홈 서버(110)와 각 디바이스(120) 간에는 유선 라인을 통해 연결될 수도 있으나, 최근에는 무선 수단을 통한 통신 방법들이 고려되고 있다. 상기 기기간 무선 통신 수단으로는 무선 LAN(Local Area Network)(Wireless LAN), 블루투스(Bluetooth), 적외선 통신(IrDA) 등이 고려될 수 있다.
상술한 바와 같이 상기 홈 서버(110)에서 디바이스(120)를 제어하기 위해서는 상기 디바이스(120)가 최초 설치될 때 해당 디바이스(120)를 상기 홈 서버(110)에 등록하는 과정이 필요하며, 상기 홈 서버(110)와 디바이스(120)간의 통신 수단이 무선 수단일 경우 상호간의 통신 데이터의 보안 및 디바이스(120)의 인증을 위한 작업들이 필요하게 된다. 즉, 무선 환경에서 디바이스(120) 인증(authentication)은 필수적으로 요구되는 기본적인 보안 서비스로서, 이는 각 디바이스(120)로 하여금 서버(110)에의 접근을 허가하기 위하여 정당한 디바이스인지를 판단하는 과정이다.
종래의 디바이스(120) 설정은 패스워드(비밀키)에 의한 인증 방식으로서 사용자가 해당 디바이스(120)를 등록할 때마다 서버에 패스워드 정보를 입력하고 확인해야 하는 복잡한 설정 과정이 필요하였다.
또한, 다른 인증 방식으로는 UPnP(Universal Plug and Play) 보안 모델 등에 사용되는 인증서(공개키)에 의한 방법들이 고려되고 있는 데, 이는 사용자가 디바이스의 공개키 정보에 대한 확인이 필요하고, 소유권의 확보를 위해서는 디바이스의 패스워드를 입력해야 하는 설정의 복잡한 문제가 있었다.
한편, 종래의 디바이스 인증 방식은 심각한 보안의 취약성 문제를 안고 있다. 즉, 상기 패스워드 인증 방식에서는 사용자가 패스워드 정보를 입력할 때에 노출 및 분실의 위험성이 존재한다. 또한, 상기 인증서 인증 방식에서는 DHCP(Dynamic Host Configuration Protocol)/Auto IP의 사용으로 공격자에 의한 DoS(Denial of Service) 공격 가능성이 존재한다.
따라서, 본 발명의 목적은 홈 네트워크와 같은 서버와 디바이스간의 통신 시스템에서 리모콘을 통해 각 디바이스를 서버에 등록시키는 리모콘 장치를 이용한 디바이스 설정 시스템 및 방법을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 디바이스 설정 시스템은, 구비된 무선 통신 수단에 의해 데이터의 송수신이 가능하며, 수신된 제어 신호에 의해 설정된 동작을 수행하는 하나 이상의 디바이스들; 상기 디바이스들과 무선 채널을 통해 데이터 통신을 수행하며, 상기 각 디바이스의 기능들을 제어하는 서버; 및 상기 서버와의 무선 통신을 통해 디바이스 주소 목록을 할당 받고, 할당 받은 디바이스 주소 목록 중에서 선택된 디바이스 주소를 상기 디바이스에게 할당함으로써 상기 디바이스를 인증하는 근거리 무선 통신 장치를 포함하는 것을 특징으로 한다.
이때, 상기 디바이스는, 상기 근거리 무선 통신 장치 및 상기 서버와 각각 상이한 무선 채널을 사용하여 통신하며, 상기 서버는 상기 근거리 무선 통신 장치 및 상기 디바이스와 각각 상이한 무선 채널을 사용하여 통신하는 것을 특징으로 한 다.
한편, 상기 근거리 무선 통신 장치는 상기 서버로 자신의 고유한 키 값을 전송하여 등록하는 것을 특징으로 하며, 상기 서버는 상기 근거리 무선 통신 장치의 등록 시, 상기 서버의 주소 정보 및 하나 이상의 디바이스 주소 정보들을 포함하는 디바이스 주소 목록 정보를 제공하는 것을 특징으로 한다.
상기 서버는 상기 근거리 무선 통신 장치의 등록 시, 자신의 디스플레이 수단에 의해 상기 근거리 무선 통신 장치를 위한 암호 값을 제공하는 것이 바람직하며, 상기 디바이스는 상기 근거리 무선 통신 장치로부터 상기 근거리 무선 통신 장치의 고유한 키 값을 제공받는 것이 바람직하다.
상기 디바이스는 상기 근거리 무선 통신 장치로부터 상기 서버의 주소 정보를 제공받으며, 상기 디바이스는 상기 근거리 무선 통신 장치로 자신의 디바이스 정보를 제공하는 것을 특징으로 한다.
이때, 상기 디바이스와 상기 근거리 무선 통신 장치가 송수신 하는 데이터는 해쉬 함수에 의해 암호화되어 전송되는 것을 특징으로 한다.
한편, 상기 디바이스는 상기 리모콘을 통해 수신된 정보에 의해 상기 서버로 자신의 인증을 요청하며, 상기 서버는 상기 디바이스의 인증 요청시, 상기 디바이스가 전송한 디바이스 주소 정보가 자신이 근거리 무선 통신 장치를 통해 제공한 디바이스 주소 정보와 일치하는 지 여부를 통해 상기 디바이스를 인증하는 것을 특징으로 한다.
이때, 상기 서버가 상기 디바이스를 정당한 사용자로 인증할 경우, 상기 디 바이스로 통신을 위한 암호 키 정보를 제공하는 것으로 특징으로 하며, 상기 디바이스는 상기 서버로부터 부여받은 암호 키 정보와 자신이 보유한 정보들을 조합하여 새로운 패스워드 정보를 생성하는 것을 특징으로 한다. 또한, 상기 서버는 상기 디바이스로 상기 디바이스의 재 등록시 사용할 수 있는 새로운 암호 키 정보를 추가하여 제공하도록 구현할 수 있다.
한편, 본 발명에 따른 디바이스 설정 방법은, 무선 통신 수단에 의해 근거리 무선 통신 장치를 서버에 등록하는 단계; 상기 근거리 무선 통신 장치가 상기 서버로부터 부여받은 디바이스 주소 목록 중에서 선택된 하나의 디바이스 주소를 무선 통신 수단에 의해 등록하고자 하는 디바이스에게 할당하는 단계; 상기 디바이스가 상기 할당받은 디바이스 주소를 통해 상기 서버에 접속하고 상기 서버로부터 인증을 받는 단계; 및 상기 인증 완료 후, 상기 서버와 상기 디바이스 간의 통신을 통해 상기 디바이스의 기능을 제어하는 단계를 포함한다.
상기 근거리 무선 통신 장치를 서버에 등록하는 단계는, 상기 근거리 무선 통신 장치에서 상기 서버로 디바이스 셋업 요청 메시지를 전송하는 단계; 상기 서버의 디스플레이 수단을 통해 무작위의 랜덤 값을 디스플레이 하는 단계; 상기 근거리 무선 통신 장치의 입력 수단을 통해 상기 디스플레이 된 랜덤 값이 입력되고, 상기 입력된 랜덤 값이 상기 서버로 전송되는 단계; 상기 서버에서 수신된 랜덤 값을 확인하고, 상기 근거리 무선 통신 장치를 인증하는 단계; 및 상기 인증 완료 후, 상기 서버에서 상기 근거리 무선 통신 장치로 디바이스의 주소 정보를 전송하는 단계;를 더 포함할 수 있다.
한편, 상기 인증 완료 후, 상기 서버에서 상기 근거리 무선 통신 장치로 전송되는 정보에는 서버의 주소 정보가 더 포함될 수 있으며, 상기 인증 완료 후, 상기 서버에서 상기 근거리 무선 통신 장치로 전송되는 정보에는 디바이스의 주소 정보와 매핑되는 암호 정보가 더 포함되는 것이 바람직하다.
상기 디바이스 주소를 디바이스에게 할당하는 단계는, 상기 근거리 무선 통신 장치가 상기 서버로부터 부여받은 디바이스 주소 목록 중에서 하나의 디바이스 주소를 선택하는 단계; 상기 선택된 하나의 디바이스 주소를 포함하는 디바이스 셋업 요청 메시지를 상기 디바이스로 전송하는 단계; 및 상기 디바이스가 상기 근거리 무선 통신 장치로 자신의 정보가 포함된 디바이스 셋업 응답 메시지를 전송하는 단계;를 더 포함하는 것을 특징으로 한다.
이때, 상기 디바이스 셋업 요청 메시지에는, 상기 근거리 무선 통신 장치의 고유한 키 값 정보가 포함되며, 상기 디바이스의 주소 정보와 매핑되는 암호 정보가 더 포함되어 전송될 수 있다.
한편, 상기 디바이스가 상기 서버로부터 인증을 받는 단계는, 상기 디바이스가 상기 할당받은 디바이스 주소 정보를 통해 상기 서버로 디바이스 요청 메시지를 전송하는 단계; 및 상기 서버가 상기 디바이스로부터 전송된 디바이스 요청 메시지에 포함된 디바이스 주소 정보를 확인하고, 자신이 할당한 디바이스 주소 정보와 일치할 경우 상기 디바이스로 디바이스 응답 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 한다.
이때, 상기 디바이스 요청 메시지에는 상기 디바이스의 고유한 키 값 정보가 더 포함되어 전송될 수 있으며, 상기 근거리 무선 통신 장치로부터 수신된 상기 서버의 주소 정보가 더 포함되어 전송될 수 있다. 또한, 상기 디바이스 응답 메시지에는 상기 디바이스와의 통신을 위한 암호 키 정보를 포함되어 전송될 수 있다.
상기 디바이스는 상기 서버로부터 부여받은 암호 키 정보와 자신이 보유한 정보들을 조합하여 새로운 패스워드 정보를 생성하는 것을 특징으로 하며, 상기 디바이스는 상기 생성된 패스워드를 포함하여 상기 서버로 디바이스 요청 메시지를 재전송하는 단계를 더 포함하는 것을 특징으로 한다.
한편, 상기 디바이스 요청 메시지의 재전송 이후에, 상기 서버에서 상기 수신된 패스워드 정보를 저장하는 단계; 및 상기 디바이스로 상기 디바이스의 재 등록시 사용할 수 있는 새로운 암호 키 정보를 추가하여 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명은 홈 네트워크와 같이 복수의 디바이스가 하나의 서버에 의해 제어되는 서버 및 디바이스 네트워크 시스템에서 디바이스를 서버에 등록하고 인증하는 시스템 및 방법을 제안한다. 이때, 본 발명은 비밀키 방식으로서 제3의 장치인 근거리 무선 통신 장치(예컨대, 리모콘(remote controller))을 통하여 디바이스에 대한 네트워크 설정과 인증을 동시에 수행함으로써 보안 편의성(security usability)을 증가시킨다. 또한, 네트워크의 인증 정보는 사용자가 신뢰할 수 있는 거리 내에서만 유효하여 전체 네트워크에는 높은 안전성을 제공하게 된다. 한편, 이하 설명에서는 상기 근거리 무선 통신 장치를 '리모콘'으로 칭하기로 한다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 2는 본 발명에 따른 리모콘 장치를 이용한 새로운 디바이스 설정 시스템을 나타낸 도면이다. 도 2를 참조하면, 본 발명에 따른 디바이스 설정 시스템은 서버(200), 리모콘(210) 및 하나 이상의 디바이스(220)들로 구성된다.
즉, 종래에는 서버(200)와 디바이스(220)간 등록 및 인증을 위하여 상기 서버(200)에 디바이스(220) 정보를 직접 입력하는 번거로움이 있었으나, 본 발명에 따르면 리모콘(210)이라는 제3의 매개(proxy) 장치를 이용하여 사용자가 직접 서버(200)로 입력하는 절차 없이 용이하게 디바이스(220)를 등록하고 인증할 수가 있게 된다.
이때, 상기 서버(200)와 디바이스(220)를 포함하는 시스템은 홈 네트워크 시스템이 될 수도 있으며, 홈 네트워크 시스템이 아닌 사무실 등의 다른 근거리 무선 네트워크 시스템(예컨대, WLAN(Wireless Local Area Network) 또는 기타 무선 채널(예컨대, 블루투스(Bluetooth) 등)을 이용하는 시스템)이 될 수도 있다.
따라서, 상기 서버(200)와 디바이스(220) 간에는 무선 네트워크(Wireless Network)를 구성하며, 설정된 특정 무선 채널을 통해 상호간에 데이터 통신을 수행할 수가 있게 된다. 또한, 상기 디바이스(220)는 서버(200)와 무선 채널을 통해 통신하게 되므로, 이동성을 가질 수도 있다. 따라서, 상기 서버(200)는 옥내에 설치되고 상기 디바이스(220)는 옥외로 이동할 경우라도 상기 서버(200)와의 디바이스(220)와의 통신이 가능하게 된다.
한편, 상기 리모콘(210)은 상기 디바이스(220) 또는 서버(200)와 근거리 무선 통신(예컨대, 블루투스(Bluetooth) 또는 적외선 통신(IrDA) 등)을 통해 데이터 를 송수신 하게 된다. 또한, 본 발명에 따른 상기 리모콘(210)은 리모콘에서 장치로의 일방적인 데이터 전송 기능만을 가진 종래의 단방향 리모콘이 아닌 리모콘과 대상 장치간의 데이터 송수신이 가능한 양방향 리모콘이다.
따라서, 상기 서버(200)와 디바이스(200)들 간에는 상대적으로 먼 거리까지의 통신이 가능하며, 상기 리모콘(210)은 서버(200) 또는 디바이스(220)들과 상대적으로 가까운 거리에서 통신하게 된다. 그러나, 본 발명에서는 두 가지 통신 방법에서의 통신 채널을 다른 채널로 구현하여 설명하고 있으나, 상기 두 가지 통신 채널은 동일한 채널을 사용할 수도 있다.
상기 시스템에서 본 발명에 따른 리모콘(210)은 디바이스(220)의 등록을 위해 사용 가능하도록 먼저 상기 서버(200)로 등록하게 된다. 이때, 상기 리모콘(210)은 상기 서버(200)로부터 각 디바이스(220)에게 할당할 수 있는 하나 이상의 디바이스 주소(Device Address)를 할당받게 된다. 그런다음, 상기 리모콘(210)과 소정의 디바이스(220)와의 통신을 통해 해당 디바이스(220)에게 기할당받은 하나의 디바이스 주소를 설정하게 된다. 상기 리모콘(210)과 설정하고자 하는 디바이스(220)간의 통신이 완료되면, 자동으로 상기 디바이스(220)는 서버(200)를 찾아서 자신을 상기 서버(200)에 등록하고, 통신하게 된다.
따라서, 본 발명에 따르면 최초 디바이스(220) 등록시 디바이스의 정보를 서버에 직접 입력하는 번거로운 작업이 필요없게 된다. 또한, 리모콘(210)을 매개로 하여 인증 작업이 이루어지므로 인증 암호 등의 노출 위험이 방지된다.
이하, 상기 본 발명에 따른 시스템에 의해 새로운 디바이스를 설정하는 절차 를 상세히 설명하기로 한다.
도 3은 본 발명에 따른 리모콘 장치를 이용한 새로운 디바이스 설정 절차를 나타낸 흐름도이다. 도 3을 참조하면, 본 발명에 따라 리모콘 장치를 이용한 디바이스를 설정을 위하여 먼저 리모콘을 서버에 등록(S301)하여야 한다. 상기 리모콘 등록 절차는 새로운 디바이스의 등록과 무관하게 먼저 진행되는 절차로서, 해당 리모콘을 서버에 일회적으로 등록하게 되면, 이후 각 디바이스에 대한 인증을 상기 리모콘을 이용하여 수행할 수가 있게 된다. 이때, 상기 리모콘은 서버로부터 각 디바이스에게 할당 가능한 디바이스 주소 목록을 부여받을 수가 있게 된다. 이후 새로운 각 디바이스의 설정시 상기 부여받은 디바이스 주소 목록 중에서 하나의 주소를 선택하여 해당 디바이스에게 할당해 줄 수가 있게 된다.
상기와 같이 리모콘의 등록 절차가 종료되면, 새로운 디바이스의 등록을 위하여 상기 리모콘의 조작을 통해 각 디바이스를 인증(S302)하고, 상기 기부여받은 디바이스 주소 목록 중 하나의 주소를 선택하여 해당 디바이스로 할당해 주게 된다.
그런 다음, 상기 리모콘을 통한 각 디바이스의 인증이 완료되면, 상기 디바이스 주소를 할당받은 새롭게 등록하고자 하는 각 디바이스는 서버와의 통신을 통해 자신을 인증(S303)하는 작업을 수행하게 된다. 이때, 상기 디바이스는 서버로부터 고유의 패스워드를 부여받고, 해당 패스워드를 통해 이후 서버와의 통신을 수행하게 된다. 이렇게 함으로써, 서버와 디바이스간의 네트워크 연결이 완료되고 데이터 통신이 정상적으로 수행(S304)되게 된다.
이하, 도 4 및 도 6을 참조하여 상술한 본 발명에 의한 디바이스 인증에 따라 수행되는 각 절차들을 실시예를 들어 보다 상세히 설명하기로 한다.
도 4는 본 발명의 일실시예에 따른 리모콘을 서버에 등록하는 절차를 나타낸 신호 흐름도이다. 도 4를 참조하면, 상기 도 3에서 상술한 리모콘을 서버에 등록하는 절차(S300)를 수행하기 위하여 먼저 사용자가 리모콘(210)을 통해 서버(200)로 등록 요청을 수행한다. 즉, 상기 리모콘(210)에서 등록 버튼 또는 등록 모드에서의 실행 버튼을 누름으로써, 상기 리모콘(210)에 구비된 근거리 무선 통신 수단을 통해 '디바이스 설정 요청 메시지[Device Setup Request]'가 서버로 전송(S401)된다.
한편, 상기 리모콘(210)은 내부에 자신의 고유한 키 값(Kr)을 가지고 있으며, 자신의 리모콘 장치 정보(R Device Info)로서 제조사, 모델, 생산년월, 일련번호(SN; Serial Number) 등을 가지고 있게 된다. 또한, 상기 리모콘 등록의 기본 조건으로서 서버에 대한 접근은 정당한 사용자만이 가능하도록 하여야 하며, 상술한 바와 같이 리모콘과 디바이스 간의 양방향 통신이 가능하여야 한다.
상기와 같이 리모콘(210)으로부터 서버(200)로 디바이스 설정 요청 메시지가 전송되면, 상기 서버(200)에서는 상기 메시지를 수신하고, 자신의 디스플레이 수단(예컨대, 모니터 등)에 무작위의 난수(random) 값(X)을 디스플레이(S402)하게 된다. 이때, 상기 리모콘(210) 사용자는 상기 서버(200)에 디스플레이된 난수 값 X를 확인하고, 상기 리모콘(210)의 입력 수단을 통해 상기 난수 값 X를 입력(S403)하게 된다. 이렇게 함으로써, 비등록 리모콘이 서버와의 통신하는 것을 우선적으로 방지할 수가 있게 된다.
상기 단계에서 리모콘(210)을 통해 난수 값 X가 입력되면, 상기 리모콘(210)에서는 상기 입력된 난수 값 X를 이용하여 자신의 키 값 정보(Kr) 및 리모콘 장치 정보(R Device Info)등을 상기 서버(200)로 전송(S404)하게 된다. 따라서, 이때 전송되는 메시지의 형태는 'X^Kr, H(Kr)EKr[Device Info], H(Device Info)'와 같이 구성될 수 있다. 여기서, 'X^Kr'은 리모콘을 통해 입력된 서버로부터 부여받은 난수 값 X와 리모콘 자신의 고유한 키 값인 Kr을 연산(예컨대, XOR(exclusive OR)한 값으로서, 리모콘에 대한 정상적인 인증을 위하여 전송되는 값이다. 또한, Kr 값을 해쉬 연산한 값 H(Kr)을 전송하여 서버(200)에게 리모콘의 고유한 키 값을 서버(200)에서 확인하게 한다. 또한, 상기 리모콘(210)의 디바이스 정보(Device Info)를 상기 키 값 Kr에 의해 암호화한 'EKr[Device Info]' 및 상기 디바이스 정보를 해쉬한 'H(Device Info)'를 전송하게 된다.
한편, 상기 해쉬 함수 H()는 데이터 무결성 및 메시지 인증 등에서 사용할 수 있는 함수로써 정보 보호의 여러 메커니즘에서 이용되는 기술이다. 해쉬 알고리즘이란 임의의 길이의 비트 열을 고정된 길이의 출력값인 해쉬 코드로 압축시키는 함수이며, 암호학적 응용에 사용되는 대부분의 해쉬 함수는 강한 충돌저항성을 지닐 것이 요구된다. 따라서, 상기 해쉬 함수의 특성에 의해 상기 해쉬 연산된 코드를 임의의 사용자가 알더라도 해쉬 연산되기 전의 값을 알아낼 수가 없게 된다.
즉, 상기에서는 리모콘(210)에서 서버(200)로 리모콘의 키 값(Kr) 및 리모콘 장치 정보(Device Info)를 해쉬 연산하여 전송하게 된다.
따라서, 서버(200)는 리모콘(210)으로부터 상기와 같은 정보들을 수신한 후, 상기 리모콘(210)의 키 값(Kr) 및 리모콘 장치 정보(Device Info)를 확인하고 저장(S405)하게 된다.
그런다음, 상기 서버(200)는 상기 리모콘(210)으로 서버의 주소(Server_Addr) 정보, 디바이스 주소 목록(Device_Addr list) 정보 및 각 디바이스 주소별로 할당된 랜덤 값 목록(Ns list) 등을 전송한다(S406).
즉, 상기 서버(200)에서 전송하는 메시지의 형태는 'EKr[Ns list, Server_Addr, Device_Addr list info]와 같이 구성될 수 있다. 즉, 서버의 주소(Server_Addr) 정보, 디바이스 주소 목록(Device_Addr list) 정보 및 각 디바이스 주소별로 할당된 랜덤 값 목록(Ns list) 등의 정보들이 리모콘의 키 값(Kr)에 의해 암호화된 정보로서 전송될 수 있다.
여기서, 상기 서버의 주소 정보 'Server_Addr'는 상기 서버(200)의 식별을 위해 할당된 고유의 주소 정보를 의미하며, 디바이스 주소 목록 'Device_Addr list'은 상기 리모콘(210)으로부터 각 디바이스(220)에 할당하기 위한 주소(Address)들의 목록이다. 즉, 후술할 절차에서 상기 리모콘(210)이 새로운 디바이스(220)를 설정하기 위하여 각 디바이스(220)에 하나씩 할당해 줄 수 있는 디바이스 고유의 주소 정보를 의미한다. 또한, 상기 디바이스 주소별로 할당된 랜덤 값 'Ns'는 상기 디바이스 주소 정보와 일대일로 매핑되는 랜덤한 암호 값이다. 따라서, 하나의 'Device_Addr' 값과 하나의 'Ns'값이 일대일 매핑되어 테이블로 저장될 수 있다. 즉, 후술할 절차에서 하나의 디바이스에는 상기 하나의 'Device_Addr' 값과 그에 매핑된 하나의 'Ns'값이 부여되게 된다.
서버(200)로부터 상기 정보들을 수신한 상기 리모콘(210)은 상기 수신된 메시지를 자신의 고유한 키 값(Kr)에 의해 해석하여 상기 서버 주소(Server_Addr), 디바이스 주소 목록(Device_Addr list) 정보 및 각 디바이스 주소별로 할당된 랜덤 값 목록(Ns list) 등을 저장(S407)하게 된다. 이때, 상기 디바이스 주소 목록(Device_Addr list) 정보 및 각 디바이스 주소별로 할당된 랜덤 값 목록(Ns list)이 매핑된 정보는 상기 서버(200)에도 기저장되어 있음은 자명하다.
한편, 이때 상기 리모콘(210)에서는 색상 구분이 가능한 램프(예컨대, LED(Ligit Emitting Diode) 등)를 이용하여 상기 메시지가 정상적으로 수신되었음을 사용자에게 알릴 수 있다. 예컨대, 상기 등록(Registration) 버튼을 눌러 등록 작업을 시작할 때, 붉은색 램프(LED Red)를 점등하며, 상기 서버(200)로부터 인증이 완료되었을 때, 푸른색 램프(LED Blue)를 점등하도록 구현할 수 있다.
이렇게 함으로써, 상기 리모콘(210)을 서버(200)에 등록하는 절차가 완료된다. 상기 절차에 의해 서버(200)는 리모콘의 고유 정보로서, 해당 리모콘의 키 값인 'Kr' 및 리모콘의 디바이스 정보인 'Device Info'를 획득하게 되며, 리모콘(210)은 서버로부터 서버 주소(Server_Addr), 디바이스 주소 목록(Device_Addr list) 정보 및 각 디바이스 주소별로 할당된 랜덤 값 목록(Ns list) 등을 획득하게 된다.
도 5는 본 발명의 일실시예에 따른 리모콘에 의해 각 디바이스를 인증하는 절차를 나타낸 신호 흐름도이다. 도 5를 참조하면, 상기 도 4의 절차에 의해 각 디바이스에게 할당할 수 있는 디바이스 주소 목록을 획득한 리모콘(210)은 새로 등록 하고자 하는 각 디바이스(220)에게 상기 디바이스 주소(Device Addr) 및 각 디바이스 주소별 랜덤 값(Ns)를 할당해 주게 된다.
먼저, 리모콘(210)을 통해 기부여받은 디바이스 주소 목록(Device_Addr list) 및 각 디바이스 주소별로 할당된 랜덤 값 목록(Ns list) 중에서 하나의 Ns 및 Device Addr를 선택(S501)하고, 디바이스 셋업(Device Setup)을 실행시키게 되면, 상기 리모콘(210)으로부터 근거리에 위치한 새로 등록하고자 하는 디바이스(220)로 '디바이스 셋업 요청 메시지(Device Setup Request]'가 전송(S502)된다.
이때, 상기 메시지에는 리모콘의 키값(Kr), 해당 서버의 주소(Server_Addr), 상기 리모콘(210)에서 선택한 디바이스 주소(Device_Addr) 및 추가적인 정보(Additional Info) 등이 포함될 수 있다. 예컨대, 상기 메시지는 'Kr^Ns, Server_Addr, Device_Addr, Additional Info'와 같이 구성될 수 있다.
여기서, 상기 'Kr^Ns'는 리모콘의 고유한 키 값 Kr 및 상기 리모콘으로부터 선택하여 하나의 디바이스에게 할당되는 암호 값 Ns를 연산(예컨대, XOR 연산)한 값으로서, 해당 디바이스를 인증하기 위한 ID(IDentification) 시드 값(ID seed value)으로 사용된다. 리모콘(210)으로부터 상기 메시지를 수신한 해당 디바이스(220)는 상기 메시지로부터 상기 'Kr^Ns' 값을 저장(S503)한다.
그런다음, 상기 디바이스(220)는 상기 디바이스 셋업 요청 메시지에 대한 응답으로서, '디바이스 셋업 응답 메시지[Device Setup Response]'를 전송(S504)하며, 해당 디바이스 셋업 요청에 대한 결과를 표시(즉, Setup Result(OK))하여 전송한다. 이때, 상기 메시지가 정당한 메시지임을 인증하기 위하여 자신의 디바이스 정보를 해쉬한 값 'H(Device Info)'과 상기 셋업 응답 메시지를 해쉬한 값 'H(Setup Request)'을 상기 리모콘(210)으로 전송하게 된다. 여기서, 상기 디바이스 정보(Device Info)는 상기 해당 디바이스의 고유 정보들로서, 제조사, 모델, 생산년월, 일련번호(SN), 제조사 정보(예컨대, URL 정보) 등이 될 수 있다. 또한, 상기 디바이스는 상기와 같은 디바이스 정보들을 포함하고 있으며, 리모콘(210)과 마찬가지로 자신의 고유한 키 값(Kd)을 저장하고 있게 된다.
한편, 상기 디바이스(220)로부터 디바이스 셋업 응답 메시지를 수신한 리모콘(210)은 상기 수신된 메시지를 통해 해쉬(Hash) 정보를 확인하게 된다(S505). 이때, 상기 리모콘(210)에서는 상기 디바이스와의 셋업 절차가 정상적으로 완료되었음을 알리기 위하여 녹색 램프(예컨대, LED green)를 점등시키도록 구현할 수가 있다.
상기 메시지로부터 해쉬 정보를 확인한 리모콘(210)은 해당 디바이스(220)에 대한 디바이스 셋업 절차가 완료되었음을 나타내는 '디바이스 셋업 완료 메시지[Device Setup OK]'를 해당 디바이스(220)로 전송(S506)하게 된다. 이때, 상기 메시지는 'H(Kr^Ns, Kr, H(Device Info))'와 같이 구성할 수 있다. 즉, 리모콘의 고유한 키 값 Kr 및 디바이스에 할당된 암호 값 Ns를 연산한 값인 ID 시드 값과, 상기 리모콘의 고유한 키 값 Kr 값과, 디바이스 정보를 해쉬 연산한 값을 모두 해쉬 연산한 값으로 구성할 수 있다. 여기서, 상기 전송된 값, 즉 'H(Kr^Ns, Kr, H(Device Info))'값은 해당 디바이스에 대한 패스워드 시드 값(Password Seed Value)으로서 이용된다.
한편, 상기 메시지로부터 해쉬 정보를 확인한 리모콘(210)은 디바이스 셋업이 정상적으로 완료된 것으로 판단하고, 해당 Ns 및 Device Addr 정보를 매핑한 후 저장(S507)하게 된다. 이렇게 함으로써, 리모콘(210)과 디바이스(220) 간의 인증 절차가 완료되게 된다.
마지막으로, 도 6을 참조하여 상기 도 5의 절차에서 리모콘(210)으로부터 디바이스 주소를 할당받은 해당 디바이스가 서버에 등록하는 절차를 설명한다.
도 6은 본 발명의 일실시예에 따른 각 디바이스가 서버와의 통신을 통해 인증하는 절차를 나타낸 신호 흐름도이다. 도 6을 참조하면, 상기 리모콘(210)과의 인증 절차를 완료한 해당 디바이스(220)는 서버(200)와의 인증을 위하여 먼저 상기 서버로 '디바이스 요청 메시지[Device Request]'를 전송(S601)한다. 이때, 상기 메시지에는 상기 디바이스(220)가 리모콘(210)으로부터 할당받은 디바이스 주소(Device Addr) 정보, 서버 주소(Server_Addr) 정보 및 디바이스 고유 정보 등이 포함될 수 있다. 또한, 필요에 따라 디바이스의 물리적 주소 정보(Device_PHY_Addr) 및 포트 번호(Port #) 등이 더 포함될 수 있다. 상기 디바이스의 물리적 주소 정보는 상기 디바이스 주소 정보와 매핑되는 값으로서 IP 매체 접속 제어(MAC) 주소 정보를 의미한다. 또한, 상기 포트 번호는 프로토콜 구분의 용도로서 사용될 수가 있다.
예컨대, 상기 메시지는 'Device_Addr, Server_Addr, Device_PHY_Addr, Port #, Device ID(=Kr^Ns^Kd), H(Kd), H(Request)'와 같이 구성될 수 있다.
상기 Device_Addr 및 Server_Addr는 상기 도 5의 절차에서 리모콘으로부터 할당받은 정보이며, 상기 Device_PHY_Addr 및 Port #는 통신 규약의 필요에 따라 추가될 수 있는 정보들이다. 한편, 상기 디바이스 고유 정보(Device ID)는 디바이스에 대한 식별을 위한 정보로서, 리모콘의 고유한 키 값인 Kr, 리모콘으로부터 고유하게 부여받은 암호 값 Ns 및 디바이스(220) 자체의 고유한 키 값인 Kd를 연산(예컨대, XOR 연산)한 값으로 구성할 수 있다. 또한, 상기 디바이스(220)의 고유한 키 값인 Kd를 해쉬 연산한 값을 포함하여 전송함으로써 서버(200)로 해당 디바이스(220)의 키 값을 전달하게 된다. 즉, 상기 디바이스 고유 정보들 중에서 Kr 및 Ns 값은 이미 서버가 알고 있는 값이며, 상기 메시지를 통해 Kd 값을 수신함으로써 해당 디바이스의 고유 정보를 확인할 수가 있게 된다. 또한, 상기 메시지 전체를 해쉬한 값(H(Request))을 전송함으로써 상기 전송되는 메시지가 정당한 메시지임을 인증할 수가 있게 된다.
상기 메시지를 수신한 서버(200)는 상기 메시지로부터 디바이스 고유 정보(Device ID) 및 디바이스의 고유한 키 값 Kd를 확인(S602)할 수가 있게 된다. 그런다음, 상기 서버(200)는 상기 디바이스 요청 메시지에 대한 응답으로서 '디바이스 응답 메시지[Device Response]'를 해당 디바이스(220)로 전송(S603)하게 된다. 이때에는, 아직까지 해당 디바이스에게 서버로부터 암호 값이 할당되지 않은 상태이므로, 상기 디바이스 응답 메시지에 인증 실패(Authentication Fail)를 표시하는 정보를 포함하여 전송한다. 또한, 상기 인증 실패에 대한 정보로서 패스워드 미부여를 나타내는 'PW Fail' 및 상기 디바이스(220)에게 패스워드 생성을 위한 정보인 'Ns2' 값을 함께 전송한다. 즉, 상기 메시지는 'Authentication Fail(PW Fail, EKd[Ns2]'와 같이 구성할 수가 있다. 또한, 상기 서버(200)에서 디바이스(220)에 부여한 패스워드 값인 Ns2는 상기 해당 디바이스의 키 값인 Kd 값으로 암호화하여 전송할 수가 있다.
한편, 서버(200)로부터 상기와 같은 디바이스 응답 메시지를 수신한 해당 디바이스(220)는 상기 수신된 메시지에서 EKd[Ns2] 값으로부터 자신의 Kd 값을 이용하여 Ns2 값을 복호화하고, 패스워드를 생성(S604)하게 된다.
그런다음, 상기 디바이스(220)는 상기 메시지를 정상적으로 수신하고 패스워드를 정상적으로 생성하였음을 알리기 위하여 다시 새로운 '디바이스 요청 메시지[Device Request]'를 상기 서버(200)로 전송)(S605)하게 된다.
상기 메시지에는 최초 전송한 디바이스 요청 메시지에서 디바이스 ID를 Kd 값 대신 새로 부여받은 Ns2 값을 이용하여 구성하며, 상기 Ns2 값을 해쉬 연산한 값도 함께 전송한다. 또한, 상기 디바이스(220)가 수신한 각종 값들(예컨대, Kr, Ns, Device Info, Ns2)로부터 새롭게 생성한 패스워드 값을 함께 전송하며, 디바이스 정보 및 패이로드(payload)를 Kd로 암호화한 값도 함께 전송한다.
즉, 상기 메시지는 'Device Addr, Server_Addr, Device_PHY_Addr, Port #, Device ID(=Kr^Ns^Ns2), H(Ns2), PW=EKd[H(H(Kr^Ns, Kr, H(Device Info)), Ns2)], Device Info, EKd(Payload), H(Request)'와 같이 구성될 수 있다.
따라서, 디바이스(220)로부터 상기 메시지를 수신한 서버(200)는 상기 메시지를 통해 해당 디바이스가 생성한 패스워드 및 디바이스 정보를 확인(S606)할 수가 있게 된다. 그런다음, 상기 서버(200)는 해당 디바이스(220)에 대한 각종 정보 들을 매핑(S607)하여 저장함으로써 이후 해당 디바이스(220)와의 통신을 원활이 수행하게 된다. 이때, 상기 매핑하여 저장하는 정보들로는 해당 디바이스(220)의 ID, 패스워드, 물리적 주소 정보 및 디바이스 정보 등이 될 수 있다.
마지막으로 서버(200)는 상기 디바이스(220)로 '디바이스 응답 메시지[Device Response]'를 전송(S608)하며, 이때 추가적으로 상기 서버(200)는 해당 디바이스(220)에게 새로운 암호를 더 포함하여 전달할 수가 있게 된다. 예컨대, 상기 메시지는 'Authentication OK, EKd[Ns3]'와 같이 구성될 수 있다.
상기 서버(200)는 상기 디바이스(220)로 상기와 같이 새로운 암호인 Ns3를 더 전송함으로써 상기 인증된 디바이스(220)가 상기 서버(200)로 다시 인증을 수행하고자 할 경우 패스워드 생성을 위한 상기 메시지 송수신 절차 없이 단 한번의 디바이스 요청으로서 인증을 수행할 수가 있게 된다. 즉, 상기 추가적인 패스워드 Ns3를 부여받은 디바이스(220)가 새롭게 서버(200)에 등록하고자 할 경우, 상기 S601 단계에서 해당 패스워드인 Ns3값을 통해 디바이스 요청 메시지를 전송하고, 상기 서버(200)는 디바이스 응답 메시지에서 바로 인증 성공을 보냄으로써, 추가적인 디바이스 요청 메시지의 전송이 필요 없게 된다.
한편, 상기에서 알 수 있듯이 상기 서버(200)가 해당 디바이스(220)로 Ns, Ns2, Ns3 등의 암호 값 정보를 전송할 경우, 해당 디바이스(220)의 고유한 키 값인 Kd 값에 의해 상기 전송하고자 하는 암호 값들을 암호화하여 전송하게 된다. 그렇게 함으로써, 해당 암호 값들이 다른 디바이스 등에 의해 노출되지 않고, 해당 디바이스로 정확하게 전송될 수가 있게 된다.
상기 시스템 적용예에서 사용된 파라미터는 다음과 같다.
- 헤더 크기 : Kr(128 비트), Ns(32 비트), 주소값(128 비트), 추가 정보 값(128 비트), 디바이스 정보(64 바이트)
- 적용 알고리즘 : AES 128 비트, MD5(128 비트)/SHA1(160 비트)
도 7은 본 발명의 일실시예에 따른 홈 네트워크 시스템에서의 적용 시나리오를 나타낸 도면이다. 도 7을 참조하면, 상술한 본 발명에 따라 먼저 리모콘(210)을 통해 서버(200)에 상기 리모콘(210)을 등록하게 된다. 이때, 상기 리모콘(210)은 서버(200)로부터 각 홈 네트워크에 포함되는 디바이스들에게 할당할 디바이스 주소 목록들을 부여받게 된다.
그런다음, 사용자는 상기 리모콘(210)을 통해 홈 네트워크를 구성하는 각종 디바이스, 예컨대 홈 시어터 시스템(220a), 냉장고(220b), 세탁기(220c), 에어콘(220d) 및 스피커 시스템(220e) 등을 등록하게 된다. 즉, 디바이스(220) 설치 직후 리모콘(210)으로 홈 서버(200)에 등록하고 데이터를 교환하게 된다. 따라서, 각 디바이스(220)는 인증을 통해 서버(200)와의 정확한 데이터 송수신이 가능하게 된다. 또한, 상술한 바와 같은 인증들을 통해 안전한 디바이스(220) 제어가 가능해지게 된다. 상기 각 디바이스 제어의 예로서, 냉장고(220b)의 전원을 온 시키거나, 세탁기(220c)의 세탁 시간을 조절하거나, 에어콘(220d)의 온도를 조절할 수가 있게 된다.
한편, 최근에는 휴대폰 내에 각종 디바이스를 제어할 수 있는 리모콘 기능이 포함되어 출시되고 있다. 따라서, 본 발명에 따른 리모콘의 기능이 상기 휴대폰 내 에 설치되어 동일하게 적용이 가능함은 자명하다. 또한, 상기 네트워크를 구성하는 서버는 외부 네트워크와의 데이터 중계를 담당하는 홈 게이트웨이(Home G/W)나 셋탑 박스(Set-top box) 등에 적용되어 동일한 기능을 수행할 수가 있게 된다.
이상 설명한 바와 같이, 본 발명에 따르면, 종래의 새로운 디바이스 설정 시 수행하던 디바이스의 비밀 정보를 서버에 직접 입력해야 하는 불편한 절차가 제거될 수 있다는 장점이 있다.
또한, 리모콘을 통해 인증 정보를 전달 받은 디바이스에 대해서만 네트워크 접근의 허가가 가능하므로 불법적인 디바이스의 사용이 방지될 수 있다.
아울러, 디바이스에 대한 두 가지 채널(즉, 리모콘과 서버 또는 디바이스에 간의 채널, 서버와 디바이스 간의 채널)에 의한 인증과 동적 ID를 통해 무선 환경에서의 보안성이 우수하다는 장점이 있게 된다.

Claims (29)

  1. 구비된 무선 통신 수단에 의해 데이터의 송수신이 가능하며, 수신된 제어 신호에 의해 설정된 동작을 수행하는 하나 이상의 디바이스들;
    상기 디바이스들과 무선 채널을 통해 데이터 통신을 수행하며, 상기 각 디바이스의 기능들을 제어하는 서버; 및
    상기 서버와의 무선 통신을 통해 디바이스 주소 목록을 할당 받고, 할당 받은 상기 디바이스 주소 목록 중에서 선택된 디바이스 주소를 상기 디바이스에게 할당함으로써 상기 디바이스를 인증하는 근거리 무선 통신 장치;를 포함하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  2. 제1항에 있어서,
    상기 디바이스는,
    상기 근거리 무선 통신 장치 및 상기 서버와 각각 상이한 무선 채널을 사용하여 통신하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  3. 제1항에 있어서,
    상기 서버는,
    상기 근거리 무선 통신 장치 및 상기 디바이스와 각각 상이한 무선 채널을 사용하여 통신하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  4. 제1항에 있어서,
    상기 근거리 무선 통신 장치는 상기 서버로 자신의 고유한 키 값을 전송하여 등록하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  5. 제4항에 있어서,
    상기 서버는 상기 근거리 무선 통신 장치의 등록 시,
    상기 서버의 주소 정보 및 하나 이상의 디바이스 주소 정보들을 포함하는 디바이스 주소 목록 정보를 제공하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  6. 제4항에 있어서,
    상기 서버는 상기 근거리 무선 통신 장치의 등록 시,
    자신의 디스플레이 수단에 의해 상기 근거리 무선 통신 장치를 위한 암호 값을 제공하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  7. 제1항에 있어서,
    상기 디바이스는 상기 근거리 무선 통신 장치로부터 상기 근거리 무선 통신 장치의 고유한 키 값을 제공받는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  8. 제1항에 있어서,
    상기 디바이스는 상기 근거리 무선 통신 장치로부터 상기 서버의 주소 정보를 제공받는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  9. 제1항에 있어서,
    상기 디바이스는 상기 근거리 무선 통신 장치로 자신의 디바이스 정보를 제 공하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  10. 제1항에 있어서,
    상기 디바이스와 상기 근거리 무선 통신 장치가 송수신 하는 데이터는 해쉬 함수에 의해 암호화되어 전송되는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  11. 제1항에 있어서,
    상기 디바이스는 상기 근거리 무선 통신 장치를 통해 수신된 정보에 의해 상기 서버로 자신의 인증을 요청하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  12. 제11항에 있어서,
    상기 서버는 상기 디바이스의 인증 요청시, 상기 디바이스가 전송한 디바이스 주소 정보가 자신이 근거리 무선 통신 장치를 통해 제공한 디바이스 주소 정보와 일치하는 지 여부를 통해 상기 디바이스를 인증하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  13. 제12항에 있어서,
    상기 서버가 상기 디바이스를 정당한 사용자로 인증할 경우, 상기 서버는 상기 디바이스로 통신을 위한 암호 키 정보를 제공하는 것으로 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  14. 제13항에 있어서,
    상기 디바이스는 상기 서버로부터 부여받은 암호 키 정보와 자신이 보유한 정보들을 조합하여 새로운 패스워드 정보를 생성하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  15. 제13항에 있어서,
    상기 서버는 상기 디바이스로 상기 디바이스의 재 등록시 사용할 수 있는 새로운 암호 키 정보를 추가하여 제공하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 시스템.
  16. 무선 통신 수단에 의해 근거리 무선 통신 장치를 서버에 등록하는 단계;
    상기 근거리 무선 통신 장치가 상기 서버로부터 부여받은 디바이스 주소 목록 중에서 선택된 하나의 디바이스 주소를 무선 통신 수단에 의해 등록하고자 하는 디바이스에게 할당하는 단계;
    상기 디바이스가 상기 할당받은 디바이스 주소를 통해 상기 서버에 접속하고 상기 서버로부터 인증을 받는 단계; 및
    상기 인증 완료 후, 상기 서버와 상기 디바이스 간의 통신을 통해 상기 디바 이스의 기능을 제어하는 단계;를 포함하는 리모콘 장치를 이용한 디바이스 설정 방법.
  17. 제16항에 있어서,
    상기 근거리 무선 통신 장치를 서버에 등록하는 단계는,
    상기 근거리 무선 통신 장치에서 상기 서버로 디바이스 셋업 요청 메시지를 전송하는 단계;
    상기 서버의 디스플레이 수단을 통해 무작위의 랜덤 값을 디스플레이 하는 단계;
    상기 근거리 무선 통신 장치의 입력 수단을 통해 상기 디스플레이 된 랜덤 값이 입력되고, 상기 입력된 랜덤 값이 상기 서버로 전송되는 단계;
    상기 서버에서 수신된 랜덤 값을 확인하고, 상기 근거리 무선 통신 장치를 인증하는 단계; 및
    상기 인증 완료 후, 상기 서버에서 상기 근거리 무선 통신 장치로 디바이스의 주소 정보를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  18. 제17항에 있어서,
    상기 인증 완료 후, 상기 서버에서 상기 근거리 무선 통신 장치로 전송되는 정보에는 서버의 주소 정보가 더 포함되는 것을 특징으로 하는 리모콘 장치를 이용 한 디바이스 설정 방법.
  19. 제17항에 있어서,
    상기 인증 완료 후, 상기 서버에서 상기 근거리 무선 통신 장치로 전송되는 정보에는 디바이스의 주소 정보와 매핑되는 암호 정보가 더 포함되는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  20. 제16항에 있어서,
    상기 디바이스 주소를 디바이스에게 할당하는 단계는,
    상기 근거리 무선 통신 장치가 상기 서버로부터 부여받은 디바이스 주소 목록 중에서 하나의 디바이스 주소를 선택하는 단계;
    상기 선택된 하나의 디바이스 주소를 포함하는 디바이스 셋업 요청 메시지를 상기 디바이스로 전송하는 단계; 및
    상기 디바이스가 상기 근거리 무선 통신 장치로 자신의 정보가 포함된 디바이스 셋업 응답 메시지를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  21. 제20항에 있어서,
    상기 디바이스 셋업 요청 메시지에는,
    상기 근거리 무선 통신 장치의 고유한 키 값 정보가 포함되어 전송되는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  22. 제20항에 있어서,
    상기 디바이스 셋업 요청 메시지에는,
    상기 디바이스의 주소 정보와 매핑되는 암호 정보가 더 포함되어 전송되는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  23. 제16항에 있어서,
    상기 디바이스가 상기 서버로부터 인증을 받는 단계는,
    상기 디바이스가 상기 할당받은 디바이스 주소 정보를 통해 상기 서버로 디바이스 요청 메시지를 전송하는 단계; 및
    상기 서버가 상기 디바이스로부터 전송된 디바이스 요청 메시지에 포함된 디바이스 주소 정보를 확인하고, 자신이 할당한 디바이스 주소 정보와 일치할 경우 상기 디바이스로 디바이스 응답 메시지를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  24. 제23항에 있어서,
    상기 디바이스 요청 메시지에는 상기 디바이스의 고유한 키 값 정보가 더 포함되어 전송되는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  25. 제23항에 있어서,
    상기 디바이스 요청 메시지에는 상기 근거리 무선 통신 장치로부터 수신된 상기 서버의 주소 정보가 더 포함되어 전송되는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  26. 제23항에 있어서,
    상기 디바이스 응답 메시지에는 상기 디바이스와의 통신을 위한 암호 키 정보를 포함되어 전송되는 것으로 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  27. 제26항에 있어서,
    상기 디바이스는 상기 서버로부터 부여받은 암호 키 정보와 자신이 보유한 정보들을 조합하여 새로운 패스워드 정보를 생성하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  28. 제27항에 있어서,
    상기 디바이스는 상기 생성된 패스워드를 포함하여 상기 서버로 디바이스 요청 메시지를 재전송하는 단계를 더 포함하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
  29. 제28항에 있어서,
    상기 디바이스 요청 메시지의 재전송 이후에,
    상기 서버에서 상기 수신된 패스워드 정보를 저장하는 단계; 및
    상기 디바이스로 상기 디바이스의 재 등록시 사용할 수 있는 새로운 암호 키 정보를 추가하여 전송하는 단계;를 더 포함하는 것을 특징으로 하는 리모콘 장치를 이용한 디바이스 설정 방법.
KR1020040083076A 2004-10-18 2004-10-18 리모콘 장치를 이용한 디바이스 설정 시스템 및 방법 KR100631199B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020040083076A KR100631199B1 (ko) 2004-10-18 2004-10-18 리모콘 장치를 이용한 디바이스 설정 시스템 및 방법
US11/251,855 US7657930B2 (en) 2004-10-18 2005-10-18 System and method for configuring a device using remote controller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040083076A KR100631199B1 (ko) 2004-10-18 2004-10-18 리모콘 장치를 이용한 디바이스 설정 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20060033974A KR20060033974A (ko) 2006-04-21
KR100631199B1 true KR100631199B1 (ko) 2006-10-04

Family

ID=36182180

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040083076A KR100631199B1 (ko) 2004-10-18 2004-10-18 리모콘 장치를 이용한 디바이스 설정 시스템 및 방법

Country Status (2)

Country Link
US (1) US7657930B2 (ko)
KR (1) KR100631199B1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190278560A1 (en) 2004-10-27 2019-09-12 Chestnut Hill Sound, Inc. Media appliance with auxiliary source module docking and fail-safe alarm modes
US7885622B2 (en) 2004-10-27 2011-02-08 Chestnut Hill Sound Inc. Entertainment system with bandless tuning
US8090309B2 (en) * 2004-10-27 2012-01-03 Chestnut Hill Sound, Inc. Entertainment system with unified content selection
KR100611304B1 (ko) * 2005-01-27 2006-08-10 삼성전자주식회사 기 입력된 버튼의 코드값을 이용하여 1회용 비밀키를생성하는 제어기기, 상기 1회용 비밀키를 이용하여 상기제어기기를 인증하는 홈서버, 및, 상기 1회용 비밀키를이용한 제어기기 인증방법
JP4800068B2 (ja) * 2006-02-23 2011-10-26 富士通株式会社 パスワード管理装置、パスワード管理方法、パスワード管理プログラム
US8779935B2 (en) * 2006-08-21 2014-07-15 Vladimir Savchenko Systems and methods for simulating motion with sound
US7957528B2 (en) * 2007-08-21 2011-06-07 Sony Corporation Near field registration of home system audio-video device
US8198988B2 (en) * 2007-11-16 2012-06-12 Sony Corporation Secure link between controller and device
US8090767B2 (en) * 2008-01-07 2012-01-03 Apple Inc. Pairing and storage access scheme between a handheld device and a computing system
US9538355B2 (en) * 2008-12-29 2017-01-03 Google Technology Holdings LLC Method of targeted discovery of devices in a network
WO2012037618A1 (en) * 2010-09-24 2012-03-29 Xped Holdings Pty Ltd Remote control and remote control systems
US9432378B1 (en) * 2011-09-23 2016-08-30 Jerome Svigals Internet of things security
US9344437B2 (en) * 2011-09-23 2016-05-17 Jerome Svigals Internet of things security
US9319404B2 (en) * 2011-09-23 2016-04-19 Jerome Svigals Security for the internet of things
JP2013121039A (ja) * 2011-12-07 2013-06-17 Sharp Corp 通信システム
US20140020081A1 (en) * 2012-07-16 2014-01-16 Qualcomm Incorporated Portable Token Device
US10305900B2 (en) * 2013-10-15 2019-05-28 Telefonaktiebolaget Lm Ericsson (Publ) Establishing a secure connection between a master device and a slave device
WO2015074140A1 (en) 2013-11-21 2015-05-28 Vladimir Savchenko Method and apparatus to measure motion characteristics for bicycles and any vehicles on wheels
TWI613623B (zh) * 2015-11-06 2018-02-01 財團法人資訊工業策進會 智慧遙控器、電子裝置控制系統以及電子裝置控制方法
DE102015122331B3 (de) * 2015-12-21 2016-12-01 Insta Elektro Gmbh Verfahren zum Zuordnen von über ein drahtloses Kommunikationsnetzwerk ansteuerbaren Teilnehmern zu zumindest einem Bediensender

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003309882A (ja) * 2002-04-15 2003-10-31 Hitachi Ltd リモコン、ホームサーバ、制御機器、及び無線接続方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6801507B1 (en) * 1999-07-27 2004-10-05 Samsung Electronics Co., Ltd. Device discovery and configuration in a home network
US20010053274A1 (en) * 2000-06-20 2001-12-20 Koninklijke Philips Electronics N.V. System and method for remote control of consumer electronics over data network with visual feedback
KR20020022317A (ko) * 2000-09-19 2002-03-27 윤종용 홈 게이트웨이 및 그 운용방법
WO2002065771A1 (en) * 2001-02-09 2002-08-22 Quadriga Technology Limited System for and method of distributing television, video and other signals
JP2003111156A (ja) * 2001-09-27 2003-04-11 Toshiba Corp デジタル家電機器

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003309882A (ja) * 2002-04-15 2003-10-31 Hitachi Ltd リモコン、ホームサーバ、制御機器、及び無線接続方法

Also Published As

Publication number Publication date
KR20060033974A (ko) 2006-04-21
US7657930B2 (en) 2010-02-02
US20060085635A1 (en) 2006-04-20

Similar Documents

Publication Publication Date Title
US7657930B2 (en) System and method for configuring a device using remote controller
KR100599131B1 (ko) 홈 네트워크를 위한 보안장치 및 그의 보안 설정 방법
KR101478419B1 (ko) 디바이스들의 임시 등록
CN108259159B (zh) 用于在控制器和附件之间进行配对的方法和系统
US8438629B2 (en) Packet security method and apparatus
US7774594B2 (en) Method and system for providing strong security in insecure networks
US8601267B2 (en) Establishing a secured communication session
EP1560396A2 (en) Method and apparatus for handling authentication on IPv6 network
US20070254630A1 (en) Methods, devices and modules for secure remote access to home networks
US20050149758A1 (en) Authentication apparatus and method for home network devices
CN101510824B (zh) 具有可更换密码密钥和/或证书的机动车车载网络系统
US20110258449A1 (en) Secure proximity verification of a node on a network
JP2010158030A (ja) セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
US20170126623A1 (en) Protected Subnet Interconnect
JP2009510978A (ja) 制約された暗号キー
CN101170413B (zh) 一种数字证书及其私钥的获得、分发方法及设备
US11265154B2 (en) Network device and trusted third party device
US20030188012A1 (en) Access control system and method for a networked computer system
JP2019528016A (ja) 第1の通信デバイスに、第2の通信デバイスを用いて、プロビジョニングする方法
JP2021002798A (ja) 設備装置、空気調和機、照明装置、空気調和機コントローラ、携帯装置、及び通信システム
CN109995723B (zh) 一种域名解析系统dns信息交互的方法、装置及系统
GB2411801A (en) Establishing secure connections in ad-hoc wireless networks in blind trust situations
CN115606155A (zh) 为安全通信准备控制装置
JP6056970B2 (ja) 情報処理装置、端末機、情報処理システム及び情報処理方法
WO2018172776A1 (en) Secure transfer of data between internet of things devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120814

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130822

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee