KR100659972B1 - Method for mutual authentication of home network devices - Google Patents

Method for mutual authentication of home network devices Download PDF

Info

Publication number
KR100659972B1
KR100659972B1 KR1020040103674A KR20040103674A KR100659972B1 KR 100659972 B1 KR100659972 B1 KR 100659972B1 KR 1020040103674 A KR1020040103674 A KR 1020040103674A KR 20040103674 A KR20040103674 A KR 20040103674A KR 100659972 B1 KR100659972 B1 KR 100659972B1
Authority
KR
South Korea
Prior art keywords
local device
message
key
information
shared key
Prior art date
Application number
KR1020040103674A
Other languages
Korean (ko)
Other versions
KR20060064976A (en
Inventor
김도우
한종욱
주홍일
이윤경
박지혜
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040103674A priority Critical patent/KR100659972B1/en
Publication of KR20060064976A publication Critical patent/KR20060064976A/en
Application granted granted Critical
Publication of KR100659972B1 publication Critical patent/KR100659972B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 홈네트워크 디바이스들의 상호인증 방법에 관한 것으로, 홈네트워크 시스템의 키분배 서버와 제1로컬디바이스는 상호간 제1공유키를 저장하고, 상기 키분배 서버와 제2로컬디바이스는 상호간 제2공유키를 저장하고 있는 상태에서 상기 제1로컬디바이스와 상기 제2로컬디바이스간 상호인증 수행 방법에 있어서, (a) 상기 제1로컬디바이스는 제1로컬디바이스 정보인 제1정보와 제2로컬디바이스 정보인 제2정보를 포함하는 제1메시지를 상기 키분배 서버에 전송하는 단계; (b) 상기 제1로컬디바이스는 상기 키분배 서버로부터 상기 제2정보, 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 사용되는 제3공유키 및 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제2메시지를 전송받고 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하며 상기 제3공유키를 저장하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 제2로컬디바이스에서 상기 제1로컬디바이스를 인증하도록 상기 (b)단에서 전송받은 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제3메시지를 상기 제2로컬디바이스로 전송하는 단계;로 구성된다. 따라서, 홈네트워크 디바이스들간에 보다 안전성을 높이면서 상호 연동시킬 수 있는 홈네트워크 환경을 제공한다.The present invention relates to a mutual authentication method of home network devices, wherein a key distribution server and a first local device of a home network system store a first shared key between each other, and the key distribution server and a second local device share a second with each other. A method of performing mutual authentication between the first local device and the second local device in a state of storing a key, the method comprising: (a) the first local device information and the first and second local device information; Transmitting a first message including the second information to the key distribution server; (b) the first local device is a third shared key used for data transmission between the second information, the first local device and the second local device from the key distribution server, and the third shared key and the first information. Receiving a second message including a value encrypted with the second shared key, authenticating the second local device through the second information, and storing the third shared key; And (c) when the authentication is performed in step (b), the third shared key and the first information received from the step (b) to authenticate the first local device in the second local device. And transmitting a third message including a value encrypted with a second shared key to the second local device. Therefore, it provides a home network environment that can be interoperable with each other while increasing safety between home network devices.

Description

홈네트워크 디바이스들의 상호인증 방법{Method for mutual authentication of home network devices}Method for mutual authentication of home network devices

도 1은 종래의 홈네트워크 시스템의 구성도이다.1 is a block diagram of a conventional home network system.

도 2는 본 발명의 일실시예에 따른 홈네트워크 디바이스들의 상호인증을 위한 개략적인 시스템 구성도이다.2 is a schematic system configuration diagram for mutual authentication of home network devices according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 대칭키를 이용하여 홈네트워크 디바이스들의 상호인증을 수행하는 방법에 대한 흐름도이다.3 is a flowchart illustrating a method of performing mutual authentication of home network devices using a symmetric key according to an embodiment of the present invention.

도 4는 본 발명의 다른 일실시예에 따른 공개키를 이용하여 홈네트워크 디바이스들의 상호인증을 수행하는 방법에 대한 흐름도이다.4 is a flowchart illustrating a method of performing mutual authentication of home network devices using a public key according to another embodiment of the present invention.

본 발명은 홈네트워크 디바이스들의 상호인증 방법에 관한 것으로, 더욱 상세하게는 홈네트워크 환경에서 대칭키 또는 공개키를 이용하여 홈네트워크 디바이스들간의 상호인증을 제공하여 상호간에 안전한 검색을 제공하는 방법에 관한 것이다.The present invention relates to a mutual authentication method of home network devices, and more particularly, to a method for providing a mutually secure search by providing mutual authentication between home network devices using a symmetric key or a public key in a home network environment. will be.

도 1은 종래의 홈네트워크 시스템의 구성도이다.1 is a block diagram of a conventional home network system.

도 1을 참조하면, 홈네트워크 시스템은 홈네트워크 디바이스(100), 댁내 홈네트워크망(110), 홈서버(120), 댁외 네트워크망(130), 홈네트워크 사업자 서버(140) 및 원격 클라이언트(150)를 포함하여 이루어진다. Referring to FIG. 1, a home network system includes a home network device 100, a home network network 110, a home server 120, an outdoor network network 130, a home network operator server 140, and a remote client 150. )

홈네트워크 디바이스(100)는 댁낸 홈네트워크망(110)을 통하여 상호 연결되어 있다. 홈네트워크 디바이스(100)는 제1로컬디바이스(101), 제2로컬디바이스(102), ... , 및 제 N 홈네트워크 디바이스(10N)로 이루어진다.The home network device 100 is connected to each other via the home network network 110 home. The home network device 100 is composed of a first local device 101, a second local device 102, ..., and an N-th home network device 10N.

댁내 홈네트워크망(110)은 홈서버(120)를 통하여 댁외 네트워크망(130)과 연결되어 있다. The home network network 110 is connected to the home network network 130 through the home server 120.

홈네트워크 사업자 서버(140)는 댁내 홈네트워크망(110)과 댁외 네트워크망(130)을 연결하는 홈서버(120)를 관리한다. 또한, 홈네트워크 사업자 서버(140)는 가입자 통합 관리 및 각종 홈네트워크 사업자 서버와의 연동을 제공한다.The home network operator server 140 manages the home server 120 connecting the home network network 110 and the home network network 130. In addition, the home network operator server 140 provides subscriber integration management and interworking with various home network operator servers.

원격 클라이언트(150)는 댁외 네트워크망(130)에 연결된 노트북, PDA 등으로 원격지에서 댁내 홈네트워크망(110)에 연결된 홈네트워크 디바이스(100)를 제어 할 수 있다.The remote client 150 may control the home network device 100 connected to the home network network 110 at a remote location by using a laptop or PDA connected to the outdoor network 130.

일반적으로 홈네트워크 환경에서 사용 가능한 홈네트워크 디바이스나 서비스를 검색하는 과정에서 관심 있는 홈네트워크 디바이스나 서비스를 찾을 수 있다. 또한, 홈네트워크 디바이스는 홈네트워크 상에서 기능을 알리는 것을 의미하는데 종래의 홈네트워크 시스템은 다음과 같은 문제점을 가지고 있다.In general, while searching for a home network device or service available in a home network environment, a home network device or service of interest may be found. In addition, the home network device means to inform the function on the home network, the conventional home network system has the following problems.

첫째는, 사용하고자 하는 홈네트워크 디바이스나 서비스를 검색하는 과정에서 악의를 가진 홈네트워크 디바이스나 서비스의 검색 때문에 검색을 요청한 홈네 트워크 디바이스가 치명적인 해를 입을 수 있다는 문제점이 있다.First, there is a problem in that a home network device requesting a search may be fatally damaged due to a search for a malicious home network device or service in the process of searching for a home network device or service to be used.

둘째는, 홈네트워크 디바이스 검색을 요청한 측에서 검색된 홈네트워크 디바이스만을 인증할 뿐 검색된 홈네트워크 디바이스가 검색을 요청한 홈네트워크 디바이스를 인증할 수 있는 기능이 제공되지 않는다. 즉, 상호인증을 제공하지 않는다는 점이다. 따라서, 검색을 요청한 홈네트워크 디바이스에 의해 검색된 홈네크워크 디바이스가 악용될 수 있다는 위험성이 존재한다. Secondly, the home network device is authenticated only by the requester for the home network device search, and the searched home network device does not provide a function for authenticating the home network device that has requested the search. It does not provide mutual authentication. Therefore, there is a risk that the home network device searched by the home network device requesting the search may be exploited.

상기와 같은 문제점들을 해결하기 위해 홈네트워크 미들웨어 UPnP에서는 검색된 홈네트워크 디바이스를 인증하는 방식이 제안된 바 있다.In order to solve the above problems, a home network middleware UPnP has been proposed a method of authenticating a searched home network device.

UPnP 홈네트워크를 구성하는 제어 포인트는 검색 프로토콜을 사용하여 UPnP 디바이스를 찾고, UPnP 디바이스 내의 공개키를 받아온다. 제어포인트는 받아온 공개키를 이용하여 UPnP 디바이스를 인증한다.The control point constituting the UPnP home network finds a UPnP device using a search protocol and receives a public key in the UPnP device. The control point authenticates the UPnP device using the received public key.

그러나, 상기와 같은 문제점들을 해결하기 위해 제안된 미들웨어 UPnP에서는 홈네트워크 디바이스 검색과정에서의 인증 역시 상호인증을 제공하고 있지 않아서 상기에서 살펴본 두번째 문제와 관련된 검색을 요청한 홈네트워크 디바이스가 검색한 홈네트워크 디바이스를 악용할 수 있다는 문제점을 해결하지 못한다는 문제점을 여전히 가지고 있다.However, in the middleware UPnP proposed to solve the above problems, the authentication in the home network device search process also does not provide mutual authentication, so the home network device searched by the home network device requesting the search related to the second problem described above. It still has the problem of not being able to solve the problem of exploitation.

상기의 문제점을 해결하기 위해, 본 발명은 홈네트워크 환경에서 사용 가능한 디바이스나 서비스를 검색하는 과정에서 키분배 서버를 통해 분배된 키를 이용하여 홈네트워크 디바이스들간의 상호인증이 가능하도록 하는 홈네트워크 디바이스 들의 상호인증 방법을 제공한다.In order to solve the above problems, the present invention provides a home network device that enables mutual authentication between home network devices using a key distributed through a key distribution server in a process of searching for a device or service available in a home network environment. Provide mutual authentication methods.

상기의 목적을 하기 위한 본 발명의 홈네트워크 디바이스들의 상호인증 방법은, 홈네트워크 시스템의 키분배 서버와 제1로컬디바이스는 상호간 제1공유키를 저장하고, 상기 키분배 서버와 제2로컬디바이스는 상호간 제2공유키를 저장하고 있는 상태에서 상기 제1로컬디바이스와 상기 제2로컬디바이스간 상호인증 수행 방법에 있어서, (a) 상기 제1로컬디바이스는 제1로컬디바이스 정보인 제1정보와 제2로컬디바이스 정보인 제2정보를 포함하는 제1메시지를 상기 키분배 서버에 전송하는 단계; (b) 상기 제1로컬디바이스는 상기 키분배 서버로부터 상기 제2정보, 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 사용되는 제3공유키 및 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제2메시지를 전송받고 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하며 상기 제3공유키를 저장하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 제2로컬디바이스에서 상기 제1로컬디바이스를 인증하도록 상기 (b)단에서 전송받은 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제3메시지를 상기 제2로컬디바이스로 전송하는 단계;를 포함하는 것을 특징으로 가진다.In the mutual authentication method of the home network devices of the present invention for the above purpose, the key distribution server and the first local device of the home network system stores the first shared key between each other, the key distribution server and the second local device A method of performing mutual authentication between the first local device and the second local device in a state in which a second shared key is stored therebetween, (a) the first local device and the first information and the first local device information; Transmitting a first message including second information which is second local device information to the key distribution server; (b) the first local device is a third shared key used for data transmission between the second information, the first local device and the second local device from the key distribution server, and the third shared key and the first information. Receiving a second message including a value encrypted with the second shared key, authenticating the second local device through the second information, and storing the third shared key; And (c) when the authentication is performed in step (b), the third shared key and the first information received from the step (b) to authenticate the first local device in the second local device. And transmitting a third message including a value encrypted with a second shared key to the second local device.

또한, 상기의 목적을 하기 위한 본 발명의 홈네트워크 디바이스들의 상호인증 방법은, 홈네트워크 시스템의 키분배 서버와 제1로컬디바이스는 상호간 제1공개키인증서를 저장하고, 상기 키분배 서버와 제2로컬디바이스는 상호간 제2공개키인증서를 저장하고 있는 상태에서 상기 제1로컬디바이스와 상기 제2로컬디바이스간 상호인증 수행 방법에 있어서, (a) 상기 제1로컬디바이스는 제1로컬디바이스 정보인 제1정보, 검색하고자 하는 제2로컬디바이스 정보인 제2정보 및 상기 제1공개키인증서로 이루어진 제1메시지를 생성하여 상기 키분배 서버에 전송하는 단계; (b) 상기 제1로컬디바이스는 상기 키분배 서버로부터 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 있어 사용되는 제3공유키, 상기 제2정보, 및 상기 제2공개키인증서로 이루어진 제2메시지를 전송받고 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하며 상기 제3공유키를 저장하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 제2로컬디바이스에서 상기 제1로컬디바이스를 인증하도록 상기 제3공유키와 상기 제1공개키인증서로 이루어진 전체를 상기 제2공개키인증서로 암호화한 값인 제3메시지를 제2로컬디바이스로 전송하는 단계;를 포함하는 것을 특징으로 가진다.In addition, the mutual authentication method of the home network devices of the present invention for the above purpose, the key distribution server and the first local device of the home network system stores a mutually first public key certificate, the key distribution server and the second In a method of performing mutual authentication between the first local device and the second local device in a state where a local device stores a second public key certificate therebetween, (a) wherein the first local device is first local device information; Generating a first message including first information, second information that is information about a second local device to be searched, and the first public key certificate and transmitting the first message to the key distribution server; (b) the first local device comprises a third shared key, the second information, and the second public key certificate used for data transmission between the first local device and the second local device from the key distribution server. Receiving a second message and authenticating the second local device through the second information and storing the third shared key; And (c) when the authentication is performed in the step (b), the second public key includes the third shared key and the first public key certificate to authenticate the first local device in the second local device. And transmitting the third message, which is a value encrypted with the certificate, to the second local device.

이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 홈네트워크 디바이스들의 상호인증을 위한 개략적인 시스템 구성도이다.2 is a schematic system configuration diagram for mutual authentication of home network devices according to an embodiment of the present invention.

도 2를 참조하면, 홈네트워크 디바이스간의 상호인증을 통하여 홈네트워크 디바이스간의 안전한 검색을 위한 시스템의 구성도를 보여주고 있다.Referring to FIG. 2, there is shown a configuration diagram of a system for secure search between home network devices through mutual authentication between home network devices.

홈네트워크 디바이스의 상호인증 시스템은 키분배 서버(220), 홈네트워크 디바이스(240) 및 홈네트워크망(200)을 포함하여 이루어진다.The mutual authentication system of the home network device includes a key distribution server 220, a home network device 240, and a home network network 200.

홈네트워크망(200)은 댁내 홈네트워크망(도 1의 110) 또는 댁외 네트워크망 (도 1의 130)으로 구성된다.The home network 200 is composed of a home network (110 of FIG. 1) or an outdoor network (130 of FIG. 1).

키분배 서버(220)는 대칭키 또는 공개키를 분배하는 역할을 수행하는 것으로 홈네트워크망(200)이 댁내 홈네트워크망일 경우에는 홈서버, 홈네트워크망(200)이 댁외 네트워크망일 경우에는 홈네트워크 사업자 서버로 구성될 수 있다.The key distribution server 220 distributes a symmetric key or a public key. When the home network 200 is a home network, the home server and the home network 200 are a home network. It may be configured as an operator server.

홈네트워크 디바이스(240)는 키분배 서버(220)를 통하여 대칭키 또는 공개키를 분배받는다. 대칭키 또는 공개키를 분배받은 홈네트워크 디바이스(240)는 홈네트워크 상에서의 사용 가능한 다른 홈네트워크 디바이스에 대하여 서비스를 검색하기 위한 검색 요청을 보낸다. 또한, 검색 요청을 받은 홈네트워크 디바이스(240)는 홈네트워크망(200)을 통하여 검색을 요청한 홈네트워크 디바이스(240)에 자신의 서비스 기능을 알리게 된다. The home network device 240 receives a symmetric key or a public key through the key distribution server 220. The home network device 240 that has received the symmetric or public key sends a search request to search for services for other available home network devices on the home network. In addition, the home network device 240 receiving the search request informs the home network device 240 of the home network device 240 that has requested the search through the home network 200.

도 2에서는 홈네트워크 디바이스(240)와 관련하여 제1로컬디바이스(241), 제2로컬디바이스(242), ... , 및 제 N 홈네트워크 디바이스(24N)으로 구성되어 있다.In FIG. 2, the first local device 241, the second local device 242,..., And the N-th home network device 24N are related to the home network device 240.

도 2에서는 홈네트워크 디바이스(240)에서의 안전한 검색을 수행하기 위해 키분배 서버(220)를 구성한다. In FIG. 2, the key distribution server 220 is configured to perform a secure search in the home network device 240.

여기에서, 키분배 서버(220)는 홈네트워크 다바이스(240)들의 대칭키 또는 공개키를 공유하고 있는 신뢰할 수 있는 서버이다. Here, the key distribution server 220 is a trusted server that shares the symmetric or public key of the home network devices 240.

도 3은 본 발명의 일실시예에 따른 대칭키를 이용하여 홈네트워크 디바이스들간의 상호인증을 수행하는 방법에 대한 흐름도이다.3 is a flowchart illustrating a method of performing mutual authentication between home network devices using a symmetric key according to an embodiment of the present invention.

도 3을 참조하면, 대칭키를 이용하여 홈네트워크 디바이스들의 상호인증을 수행하고 그럼으로써 홈네트워크 디바이스들간의 안전한 검색을 수행하는 과정을 보여주는 것이다.Referring to FIG. 3, a process of performing mutual authentication of home network devices using a symmetric key and thereby performing a secure search between home network devices is shown.

도 3에서는 제1로컬디바이스(241)가 제2로컬디바이스(242)에 대하여 서비스를 검색하는 경우에 대하여 살펴보기로 한다. 3, a case in which the first local device 241 searches for a service with respect to the second local device 242 will be described.

여기에서, 제1로컬디바이스(241)와 키분배 서버(220) 사이에 공유하고 있는 키를

Figure 112004058080289-pat00001
, 제2로컬디바이스(242)와 키분배 서버(220) 사이에 공유하고 있는 키를
Figure 112004058080289-pat00002
, 제1로컬디바이스(241)와 제2로컬디바이스(242)사이에 데이터를 송수신할 때 상호인증에 사용될 공유키를
Figure 112004058080289-pat00003
로 정의한다. 그리고, 제1로컬디바이스(241)는
Figure 112004058080289-pat00004
로 나타내고, 제2로컬디바이스(242)는
Figure 112004058080289-pat00005
로 나타내기로 한다.Here, the key shared between the first local device 241 and the key distribution server 220 is used.
Figure 112004058080289-pat00001
Key shared between the second local device 242 and the key distribution server 220.
Figure 112004058080289-pat00002
In order to transmit and receive data between the first local device 241 and the second local device 242, a shared key to be used for mutual authentication is selected.
Figure 112004058080289-pat00003
Defined as And, the first local device 241 is
Figure 112004058080289-pat00004
The second local device 242 is represented by
Figure 112004058080289-pat00005
It is represented by.

먼저, 제1로컬디바이스(241)는 키분배 서버(220)에게 제2로컬디바이스(242)하고 통신하고 싶다는 메시지를 생성하여 전송한다(S300). 여기에서, 통신하고 싶다는 메시지는 제1로컬디바이스(241), 제2로컬디바이스(242) 및 난수

Figure 112004058080289-pat00006
로 이루어진
Figure 112004058080289-pat00007
로 구성된다. 여기에서, 난수
Figure 112004058080289-pat00008
는 제1로컬디바이스(241)에서 상기 키분배 서버(220)를 인증하기 위하여 임의로 생성된 값이다. 도 3에서는 상기 메시지에 난수
Figure 112004058080289-pat00009
를 포함하였으나, 본 발명의 다른 일실시예에서는 상기 메시지에 난수
Figure 112004058080289-pat00010
를 제외하고 구성할 수 있다.First, the first local device 241 generates and transmits a message to the key distribution server 220 to communicate with the second local device 242 (S300). Herein, the message to be communicated includes the first local device 241, the second local device 242, and a random number.
Figure 112004058080289-pat00006
be made of
Figure 112004058080289-pat00007
It consists of. Where, random number
Figure 112004058080289-pat00008
Is a randomly generated value for authenticating the key distribution server 220 in the first local device 241. In Figure 3 random numbers in the message
Figure 112004058080289-pat00009
Although included, in another embodiment of the present invention a random number in the message
Figure 112004058080289-pat00010
Can be configured except.

다음으로, 제1로컬디바이스(241)로부터 메시지

Figure 112004058080289-pat00011
를 전송받은 키분배 서버(220)는 제1로컬디바이스(241)와 제2로컬디바이스(242)가 기 저장되어 있는지 여부를 판단하고, 기 저장되어 있다고 판단되는 경우에 제1로컬디바이스(241)로부터 받은 난수
Figure 112004058080289-pat00012
, 제2로컬디바이스(242), 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이에서 사용할 공유키
Figure 112004058080289-pat00013
, 및 제2로컬디바이스(242)에서만 볼 수 있도록 공유키
Figure 112004058080289-pat00014
와 제1로컬디바이스(241)를 제2로컬디바이스(242)와 키분배 서버(220) 사이에 공유하고 있는 키인
Figure 112004058080289-pat00015
로 암호화한
Figure 112004058080289-pat00016
를 제1로컬디바이스(241)와 키분배 서버(220)가 나누어 가진 키인
Figure 112004058080289-pat00017
로 암호화한 메시지인
Figure 112004058080289-pat00018
를 제1로컬디바이스(241)에 전송한다(S310). 이 때 키분배 서버(220)는 제1로컬디바이스(241)와 제2로컬디바이스(242)가 인증되는 경우에 메시지를 제1로컬디바이스(241)로 보내게 된다.Next, a message from the first local device 241.
Figure 112004058080289-pat00011
The key distribution server 220 receiving the received information determines whether the first local device 241 and the second local device 242 are stored in advance, and the first local device 241 is determined to be stored in advance. Random number received from
Figure 112004058080289-pat00012
Shared key for use between the second local device 242, the first local device 241, and the second local device 242.
Figure 112004058080289-pat00013
, And shared keys only visible to the second local device 242
Figure 112004058080289-pat00014
And a key shared between the first local device 241 and the second local device 242 and the key distribution server 220.
Figure 112004058080289-pat00015
Encrypted with
Figure 112004058080289-pat00016
Is a key divided by the first local device 241 and the key distribution server 220.
Figure 112004058080289-pat00017
Encrypted messages with
Figure 112004058080289-pat00018
Is transmitted to the first local device 241 (S310). In this case, the key distribution server 220 sends a message to the first local device 241 when the first local device 241 and the second local device 242 are authenticated.

다음으로, 제1로컬디바이스(241)는 단계S310에서 전송받은 메시지를 제1로컬디바이스(241)와 키분배 서버(220)가 나눠가진 키인

Figure 112004058080289-pat00019
로 복호화하여 메시지 내의 난수
Figure 112004058080289-pat00020
와 제2로컬디바이스(242)를 확인하고 제1로컬디바이스(241)와 제2로컬디바이스(242)사이에 나누어 가질 공유키
Figure 112004058080289-pat00021
를 확인하다. 이 때 키분배 서버(220)를 통하여 제2로컬디바이스(242)가 이미 인증되었으므로 제1로컬디바이스(241)는 제2로컬디바이스(242)를 인증한 것이다.Next, the first local device 241 is a key obtained by dividing the message received in step S310 by the first local device 241 and the key distribution server 220.
Figure 112004058080289-pat00019
Random number in message by decoding with
Figure 112004058080289-pat00020
And the second local device 242, and the shared key to be divided between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00021
Check At this time, since the second local device 242 is already authenticated through the key distribution server 220, the first local device 241 authenticates the second local device 242.

다음으로, 제1로컬디바이스(241)는 단계S310에서 키분배 서버(220)로부터 받은

Figure 112004058080289-pat00022
를 제2로컬디바이스(242)에게 전송한다(S320).Next, the first local device 241 is received from the key distribution server 220 in step S310
Figure 112004058080289-pat00022
To transmit to the second local device 242 (S320).

제2로컬디바이스(242)는 단계S320에서 전송받은 메시지를 제2로컬디바이스(242)와 키분배 서버(220) 사이에 공유하고 있는 키인

Figure 112004058080289-pat00023
로 복호화하여 키분배 서버(220)에게서 받은 메시지인
Figure 112004058080289-pat00024
를 확인한다. The second local device 242 is a key sharing the message received in step S320 between the second local device 242 and the key distribution server 220.
Figure 112004058080289-pat00023
Decrypted message received from the key distribution server 220
Figure 112004058080289-pat00024
Check.

여기에서, 제2로컬디바이스(242)는 키분배 서버(220)와 공유한 키인

Figure 112004058080289-pat00025
로 단계S320에서 암호화된 정보인
Figure 112004058080289-pat00026
를 제1로컬디바이스(241)에게서 전달받았으므로 제1로컬디바이스(241)를 인증한 것으로 볼 수 있다. Here, the second local device 242 is a key shared with the key distribution server 220
Figure 112004058080289-pat00025
As the information encrypted in step S320
Figure 112004058080289-pat00026
Is received from the first local device 241, it can be seen that the first local device 241 is authenticated.

다음으로, 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인

Figure 112004058080289-pat00027
가 정확히 공유되었는지를 확인하기 위해 제2로컬디바이스(242)는 난수
Figure 112004058080289-pat00028
를 생성하여 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인
Figure 112004058080289-pat00029
로 암호화한
Figure 112004058080289-pat00030
를 제1로컬디바이스(241)에게 전송한다(S330). Next, the shared key between the first local device 241 and the second local device 242
Figure 112004058080289-pat00027
The second local device 242 uses a random number to verify that is correctly shared.
Figure 112004058080289-pat00028
To generate a shared key between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00029
Encrypted with
Figure 112004058080289-pat00030
To transmit to the first local device 241 (S330).

여기에서, 단계S330에서

Figure 112004058080289-pat00031
를 전송받은 제1로컬디바이스(241)는 제2로컬디바이스(242)가 제2로컬디바이스(242)와 키분배 서버(220)가 공유한 키인
Figure 112004058080289-pat00032
를 가지고 있다고 확신하게 되므로 제2로컬디바이스(242)를 신뢰할 수 있다. Here, in step S330
Figure 112004058080289-pat00031
The first local device 241 receiving the received key is a key shared by the second local device 242 and the second local device 242 and the key distribution server 220.
Figure 112004058080289-pat00032
The second local device 242 can be trusted because it is assured that it has.

다음으로, 단계S330에서

Figure 112004058080289-pat00033
를 전송받은 제1로컬디바이스(241)는 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인
Figure 112004058080289-pat00034
를 가지고 복호화하여 난수
Figure 112004058080289-pat00035
를 확인하고, (
Figure 112004058080289-pat00036
)에 대하여 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인
Figure 112004058080289-pat00037
로 암호화한
Figure 112004058080289-pat00038
를 제2로컬디바이스(242)로 전송한다(S340). Next, in step S330
Figure 112004058080289-pat00033
The first local device 241 receiving the received key is a shared key between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00034
Random number by decoding
Figure 112004058080289-pat00035
Check and (
Figure 112004058080289-pat00036
The shared key between the first local device 241 and the second local device 242
Figure 112004058080289-pat00037
Encrypted with
Figure 112004058080289-pat00038
It is transmitted to the second local device 242 (S340).

제2로컬디바이스(242)는 단계S340에서 전송된

Figure 112004058080289-pat00039
를 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인
Figure 112004058080289-pat00040
로 복호화 하여 (
Figure 112004058080289-pat00041
)이 맞는지 확인한다. The second local device 242 is transmitted in step S340
Figure 112004058080289-pat00039
Is a shared key between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00040
Decryption by (
Figure 112004058080289-pat00041
) Is correct.

상기와 같은 과정을 통하여 홈네트워크 디바이스들간의 안전한 검색이 수행되고 공유된 키를 통하여 안전한 메시지 및 데이터 통신이 이루어질 수 있다.Through the above process, secure search between home network devices is performed, and secure message and data communication can be performed through a shared key.

도 4는 본 발명의 다른 일실시예에 따른 공개키를 이용하여 홈네트워크 디바이스들의 상호인증을 수행하는 방법에 대한 흐름도이다.4 is a flowchart illustrating a method of performing mutual authentication of home network devices using a public key according to another embodiment of the present invention.

도 4를 참조하면, 공개키를 이용하여 홈네트워크 디바이스들간의 상호인증을 수행하고 그럼으로써 홈네트워크 디바이스들간의 안전한 검색을 수행하는 과정을 보여주는 것이다.Referring to FIG. 4, a process of performing mutual authentication between home network devices using a public key and thereby performing a secure search between home network devices is shown.

도 4에서는 제1로컬디바이스(241)가 제2로컬디바이스(242)나 서비스를 검색하는 경우에 대하여 살펴보기로 한다. In FIG. 4, a case in which the first local device 241 searches for the second local device 242 or a service will be described.

여기에서, 제1로컬디바이스(241)의 공개키인증서를

Figure 112004058080289-pat00042
, 제2로컬디바이스(242)의 공개키인증서를
Figure 112004058080289-pat00043
, 제1로컬디바이스(241)와 제2로컬디바이스(242)사이에 나누어 가질 공유키를
Figure 112004058080289-pat00044
로 정의한다. 그리고, 제1로컬디바이스(241)는
Figure 112004058080289-pat00045
로 나타내고, 제2로컬디바이스(242)는
Figure 112004058080289-pat00046
로 나타내기로 한다.Here, the public key certificate of the first local device 241
Figure 112004058080289-pat00042
, The public key certificate of the second local device 242
Figure 112004058080289-pat00043
, A shared key to be divided between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00044
Defined as And, the first local device 241 is
Figure 112004058080289-pat00045
The second local device 242 is represented by
Figure 112004058080289-pat00046
It is represented by.

먼저, 제1로컬디바이스(241)는 키분배 서버(220)에게 제2로컬디바이스(242)하고 통신하고 싶다는 메시지를 생성하여 전송한다(S400). 여기에서, 통신하고 싶다는 메시지는 제1로컬디바이스(241), 제2로컬디바이스(242), 난수

Figure 112004058080289-pat00047
및 제1로컬디바이스(241)의 공개키인증서를
Figure 112004058080289-pat00048
로 이루어진
Figure 112004058080289-pat00049
로 구성된다. 도 4에서는 상기 메시지에 난수
Figure 112004058080289-pat00050
를 포함하였으나, 본 발명의 다른 일실시예에서는 상기 메시지에 난수
Figure 112004058080289-pat00051
를 제외하고 구성할 수 있다.First, the first local device 241 generates and transmits a message to the key distribution server 220 to communicate with the second local device 242 (S400). In this case, the message to be communicated includes the first local device 241, the second local device 242, and a random number.
Figure 112004058080289-pat00047
And the public key certificate of the first local device 241.
Figure 112004058080289-pat00048
be made of
Figure 112004058080289-pat00049
It consists of. In Figure 4 the random number in the message
Figure 112004058080289-pat00050
Although included, in another embodiment of the present invention a random number in the message
Figure 112004058080289-pat00051
Can be configured except.

다음으로, 제1로컬디바이스(241)로부터 메시지

Figure 112004058080289-pat00052
를 전송받은 키분배 서버(220)는 제1로컬디바이스(241)를 인증하고, 인증이 이루어지는 경우에 제1로컬디바이스(241)로부터 받은 난수
Figure 112004058080289-pat00053
, 제2로컬디바이스(242), 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이에서 사용할 공유키
Figure 112004058080289-pat00054
, 및 제2로컬디바이스(242)의 공개키인증서를
Figure 112004058080289-pat00055
를 제1로컬디바이스(241)의 공개키인증서인
Figure 112004058080289-pat00056
로 암호화한
Figure 112004058080289-pat00057
를 제1로컬디바이스(241)에 전송한다(S410). Next, a message from the first local device 241.
Figure 112004058080289-pat00052
The key distribution server 220 receiving the received authentication authenticates the first local device 241, and when authentication is performed, a random number received from the first local device 241.
Figure 112004058080289-pat00053
Shared key for use between the second local device 242, the first local device 241, and the second local device 242.
Figure 112004058080289-pat00054
, And the public key certificate of the second local device 242
Figure 112004058080289-pat00055
Is the public key certificate of the first local device 241
Figure 112004058080289-pat00056
Encrypted with
Figure 112004058080289-pat00057
Is transmitted to the first local device 241 (S410).

이 때 키분배 서버(220)는 제1로컬디바이스(241)가 인증이 성공한 경우에 한하여 상기의 암호화한 메시지를 제1로컬디바이스(241)로 보내게 된다.In this case, the key distribution server 220 transmits the encrypted message to the first local device 241 only when the first local device 241 succeeds in authentication.

다음으로, 제1로컬디바이스(241)는 단계S410에서 전송받은 메시지를 제1로컬디바이스(241)의 공개키인증서인

Figure 112004058080289-pat00058
로 복호화하여 메시지 내의 난수
Figure 112004058080289-pat00059
와 제2로컬디바이스(242)를 확인하고 제1로컬디바이스(241)와 제2로컬디바이스(242)사이에 나누어 가질 공유키
Figure 112004058080289-pat00060
를 확인하다. 이 때 키분배 서버(220)를 통하여 제2 로컬디바이스(242)가 이미 인증되었으므로 제1로컬디바이스(241)는 제2로컬디바이스(242)를 인증한 것이다.Next, the first local device 241 is a public key certificate of the first local device 241 to the message received in step S410
Figure 112004058080289-pat00058
Random number in message by decoding with
Figure 112004058080289-pat00059
And the second local device 242, and the shared key to be divided between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00060
Check At this time, since the second local device 242 is already authenticated through the key distribution server 220, the first local device 241 authenticates the second local device 242.

다음으로, 제1로컬디바이스(241)는 제1로컬디바이스(241)와 제2로컬디바이스(242)사이에 나누어 가질 공유키

Figure 112004058080289-pat00061
, 제1로컬디바이스(241)의 공개키인증서인
Figure 112004058080289-pat00062
및 새로운 난수
Figure 112004058080289-pat00063
를 제2로컬디바이스(242)의 공개키인증서인
Figure 112004058080289-pat00064
로 암호화한
Figure 112004058080289-pat00065
를 제2로컬디바이스(242)에게 전송한다(S420).Next, the first local device 241 has a shared key to be divided between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00061
, The public key certificate of the first local device (241)
Figure 112004058080289-pat00062
And new random numbers
Figure 112004058080289-pat00063
Is the public key certificate of the second local device 242
Figure 112004058080289-pat00064
Encrypted with
Figure 112004058080289-pat00065
It transmits to the second local device 242 (S420).

제2로컬디바이스(242)는 단계S420에서 전송받은 메시지를 제2로컬디바이스(242)의 공개키인증서인

Figure 112004058080289-pat00066
로 복호화하여 제1로컬디바이스(241)와 제2로컬디바이스(242)사이에 나누어 가질 공유키
Figure 112004058080289-pat00067
, 제1로컬디바이스(241)의 공개키인증서인
Figure 112004058080289-pat00068
및 새로운 난수
Figure 112004058080289-pat00069
를 확인한다.The second local device 242 is a public key certificate of the second local device 242 to the message received in step S420
Figure 112004058080289-pat00066
Shared key to be shared between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00067
, The public key certificate of the first local device (241)
Figure 112004058080289-pat00068
And new random numbers
Figure 112004058080289-pat00069
Check.

여기에서, 제2로컬디바이스(242)는 제2로컬디바이스(242)의 공개키인증서인

Figure 112004058080289-pat00070
로 단계S420에서 암호화된 정보인
Figure 112004058080289-pat00071
를 제1로컬디바이스(241)에게서 전달받았으므로 제1로컬디바이스(241)를 인증한 것으로 볼 수 있다. Here, the second local device 242 is a public key certificate of the second local device 242.
Figure 112004058080289-pat00070
As the information encrypted in step S420
Figure 112004058080289-pat00071
Is received from the first local device 241, it can be seen that the first local device 241 is authenticated.

다음으로, 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인

Figure 112004058080289-pat00072
가 정확히 공유되었는지를 확인하기 위해 제2로컬디바이스(242)는 난수
Figure 112004058080289-pat00073
및 새로운 난수
Figure 112004058080289-pat00074
를 생성하여 제1로컬디바이스(241)의 공개키인증서인
Figure 112004058080289-pat00075
로 암호화한
Figure 112004058080289-pat00076
전체에 대하여 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인
Figure 112004058080289-pat00077
로 암호화한
Figure 112004058080289-pat00078
를 제1로컬디바이스(241)에게 전송한다(S430). Next, the shared key between the first local device 241 and the second local device 242
Figure 112004058080289-pat00072
The second local device 242 uses a random number to verify that is correctly shared.
Figure 112004058080289-pat00073
And new random numbers
Figure 112004058080289-pat00074
To generate the public key certificate of the first local device 241
Figure 112004058080289-pat00075
Encrypted with
Figure 112004058080289-pat00076
The shared key between the first local device 241 and the second local device 242 for the whole.
Figure 112004058080289-pat00077
Encrypted with
Figure 112004058080289-pat00078
It transmits to the first local device 241 (S430).

여기에서, 단계S430에서

Figure 112004058080289-pat00079
를 전송받은 제1로컬디바이스(241)는 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인
Figure 112004058080289-pat00080
로 복호화하여 자신이 단계S420에서 보낸 난수
Figure 112004058080289-pat00081
가 맞는지 확인한다. 여기에서, 자신이 단계S420에서 보낸 난수
Figure 112004058080289-pat00082
가 맞다고 확인이 되면 제1로컬디바이스(241)는 제2로컬디바이스(242)를 신뢰할 수 있다.Here, in step S430
Figure 112004058080289-pat00079
The first local device 241 receiving the received key is a shared key between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00080
Decoded by himself and sent by himself in step S420
Figure 112004058080289-pat00081
Is correct. Here, the random number that he sent in step S420
Figure 112004058080289-pat00082
If it is confirmed that is correct, the first local device 241 can trust the second local device 242.

다음으로, 제1로컬디바이스(241)는 난수

Figure 112004058080289-pat00083
를 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인
Figure 112004058080289-pat00084
로 암호화한
Figure 112004058080289-pat00085
를 제2로컬디바이스(242)로 전송한다(S440).Next, the first local device 241 is a random number
Figure 112004058080289-pat00083
Is a shared key between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00084
Encrypted with
Figure 112004058080289-pat00085
It is transmitted to the second local device 242 (S440).

제2로컬디바이스(242)는 단계S440에서 전송된

Figure 112004058080289-pat00086
를 제1로컬디바이스(241)와 제2로컬디바이스(242) 사이의 공유키인
Figure 112004058080289-pat00087
로 복호화 하여 자신이 단 계S430에서 암호화하여 보낸 난수
Figure 112004058080289-pat00088
인지 여부를 확인한다.The second local device 242 is transmitted in step S440
Figure 112004058080289-pat00086
Is a shared key between the first local device 241 and the second local device 242.
Figure 112004058080289-pat00087
Random number sent by encrypting itself in step S430
Figure 112004058080289-pat00088
Check if it is.

상기와 같은 과정을 통하여 홈네트워크 디바이스들간의 안전한 검색이 수행되고 공유된 키를 통하여 안전한 메시지 및 데이터 통신이 이루어질 수 있다.Through the above process, secure search between home network devices is performed, and secure message and data communication can be performed through a shared key.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD_ROM, magnetic tape, floppy disks, and optical data storage, and may also include those implemented in the form of carrier waves (eg, transmission over the Internet). . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

본 발명은 홈네트워크 디바이스들의 상호인증 방법에 관한 것으로 다음과 같은 효과가 있다. The present invention relates to a mutual authentication method of home network devices, and has the following effects.

키분배 서버에 의해 홈네트워크 디바이스들간에 대칭키 또는 공개키를 분배하고, 분배된 대칭키 또는 공개키를 이용하여 홈네트워크 디바이스들간의 상호인증을 적용하여 홈네트워크 디바이스의 안전한 검색을 제공할 수 있다. A key distribution server can distribute symmetric keys or public keys among home network devices, and can provide secure search of home network devices by applying mutual authentication between home network devices using the distributed symmetric key or public key. .

또한, 홈네트워크를 구성하는 홈네트워크 디바이스들간에 상호 안전한 검색을 통한 상호 신뢰를 기반으로 이후 홈네트워크 디바이스들간의 제어 메시지 또는 데이터의 안전한 통신을 위한 방법을 제공할 수 있게 된다.In addition, it is possible to provide a method for secure communication of control messages or data between home network devices based on mutual trust between home network devices constituting the home network through mutually secure search.

그럼으로써, 본 발명은 홈네트워크 시스템에서의 신뢰성을 높여 안전한 홈네트워크 시스템을 구축할 수 있다.As a result, the present invention can build a secure home network system by increasing the reliability of the home network system.

Claims (15)

홈네트워크 시스템의 키분배 서버와 제1로컬디바이스는 상호간 제1공유키를 저장하고, 상기 키분배 서버와 제2로컬디바이스는 상호간 제2공유키를 저장하고 있는 상태에서 상기 제1로컬디바이스와 상기 제2로컬디바이스간 상호인증 수행 방법에 있어서,The first local device and the first local device store a first shared key between each other, and the key distribution server and the second local device store a second shared key between the first local device and the first local device. In the method of performing mutual authentication between second local devices, (a) 상기 제1로컬디바이스는 제1로컬디바이스 정보인 제1정보와 제2로컬디바이스 정보인 제2정보를 포함하는 제1메시지를 상기 키분배 서버에 전송하는 단계;(a) transmitting a first message to the key distribution server, wherein the first local device includes a first message including first information as first local device information and second information as second local device information; (b) 상기 제1로컬디바이스는 상기 키분배 서버로부터 상기 제2정보, 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 사용되는 제3공유키 및 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제2메시지를 전송받고 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하며 상기 제3공유키를 저장하는 단계; 및(b) the first local device is a third shared key used for data transmission between the second information, the first local device and the second local device from the key distribution server, and the third shared key and the first information. Receiving a second message including a value encrypted with the second shared key, authenticating the second local device through the second information, and storing the third shared key; And (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 제2로컬디바이스에서 상기 제1로컬디바이스를 인증하도록 상기 (b)단에서 전송받은 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제3메시지를 상기 제2로컬디바이스로 전송하는 단계;를 포함하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.(c) when the authentication is performed in step (b), the second shared device receives the third shared key and the first information transmitted from the step (b) to authenticate the first local device. And transmitting a third message including a value encrypted with a shared key to the second local device. 제 1 항에 있어서, The method of claim 1, 상기 (a)단계에서 상기 제1메시지를 수신한 상기 키분배 서버는,The key distribution server receiving the first message in the step (a), 상기 제1정보 및 제2정보를 통하여 각각 상기 제1로컬디바이스와 제2로컬디바이스를 인증하고, 상기 제1로컬디바이스와 제2로컬디바이스 인증이 이루어진 경우에 상기 제2메시지를 상기 제1로컬디바이스로 전송하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.When the first local device and the second local device are authenticated through the first information and the second information, respectively, and the first local device and the second local device are authenticated, the second message is the first local device. Mutual authentication method of the home network devices, characterized in that for transmitting to. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 제3공유키는,The third shared key is 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 있어서 사용되는 상호간의 공유키인 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방 법.The mutual authentication method of the home network devices, characterized in that the mutual key used in the data transmission between the first local device and the second local device. 제 1 항에 있어서, The method of claim 1, 상기 (c)단계에서 제3메시지를 수신한 상기 제2로컬디바이스는,The second local device receiving the third message in step (c), 상기 제2공유키로 상기 제3메시지를 복호화하여 추출된 상기 제3공유키를 저장하고, 상기 제1정보를 통하여 상기 제1로컬디바이스를 인증하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.And storing the third shared key extracted by decrypting the third message with the second shared key, and authenticating the first local device through the first information. 제 1 항에 있어서,The method of claim 1, 상기 제1메시지는 상기 제1정보, 상기 제2정보 및 상기 키분배 서버를 인증하기 위한 제1난수를 포함하는 것으로 이루어지고, 상기 제2메시지는 상기 제2정보, 상기 제3공유키 및 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값 및 상기 제1난수를 포함하는 것을 상기 제1공유키로 암호화하여 이루어지되,The first message includes the first information, the second information and a first random number for authenticating the key distribution server, and the second message includes the second information, the third shared key, and the Encrypting the third shared key and the first information with the second shared key and the first random number using the first shared key; 상기 제1로컬디바이스는 상기 (b)단계에서 상기 제2메시지를 상기 제1공유키로 복호화하여 추출되는 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하고 상기 제3공유키를 저장하며 상기 제1난수를 통하여 상기 키분배 서버를 인증하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.The first local device authenticates the second local device and stores the third shared key through the second information extracted by decrypting the second message with the first shared key in step (b). A mutual authentication method of home network devices, characterized in that for authenticating the key distribution server through a random number. 제 1 항에 있어서,The method of claim 1, (d) 상기 제1로컬디바이스는 상기 제2로컬디바이스로부터 생성된 제2난수에 대하여 상기 제3공유키로 암호화하여 이루어진 제4메시지를 수신하는 단계;(d) the first local device receiving a fourth message generated by encrypting the second random number generated from the second local device with the third shared key; (e) 상기 제1로컬디바이스는 상기 제4메시지를 상기 제3공유키로 복호화하여 상기 제2난수를 획득하는 단계; 및(e) acquiring the second random number by decrypting the fourth message with the third shared key; And (f) 상기 (e)단계에서 상기 제2난수를 획득한 경우에, 상기 제1로컬디바이스는 상기 제2난수를 상기 제2로컬디바이스와 미리 정한 소정의 방법으로 변형하고 상기 변형 값을 상기 제3공유키로 암호화하여 이루어진 제5메시지를 상기 제2로컬디바이스로 전송하는 단계;를 더 포함함으로써 상기 제3공유키가 상기 제1로컬디바이스와 상기 제2로컬디바이스간에 함께 저장되어 있다고 확인하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.(f) when the second random number is acquired in step (e), the first local device deforms the second random number by a predetermined method with the second local device in advance and converts the modified value into the second random number. And transmitting a fifth message encrypted by a third shared key to the second local device, thereby confirming that the third shared key is stored together between the first local device and the second local device. Mutual authentication method of home network devices. 제 6 항에 있어서, The method of claim 6, 상기 (f)단계에서 상기 제5메시지를 수신한 상기 제2로컬디바이스는,The second local device receiving the fifth message in step (f), 상기 제5메시지를 상기 제3공유키로 복호화하고 상기 복호화를 통하여 추출된 변형 값이 상기 (d)단계에서 생성된 제2난수가 상기 제1로컬디바이스와 미리 정한 소정의 방법과 일치하는지 여부를 통하여 상기 제3공유키가 상기 제1로컬디바이스와 상기 제2로컬디바이스간에 함께 저장되어 있다고 확인하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.The fifth random message is decrypted with the third shared key, and the modified value extracted through the decryption is determined whether the second random number generated in the step (d) matches the predetermined method predetermined with the first local device. And verifying that the third shared key is stored together between the first local device and the second local device. 홈네트워크 시스템의 키분배 서버와 제1로컬디바이스는 상호간 제1공개키인증서를 저장하고, 상기 키분배 서버와 제2로컬디바이스는 상호간 제2공개키인증서를 저장하고 있는 상태에서 상기 제1로컬디바이스와 상기 제2로컬디바이스간 상호인증 수행 방법에 있어서,The key distribution server and the first local device of the home network system store the first public key certificate with each other, and the key distribution server and the second local device store the second public key certificate with the first local device. In the method of performing mutual authentication between the second local device, (a) 상기 제1로컬디바이스는 제1로컬디바이스 정보인 제1정보, 검색하고자 하는 제2로컬디바이스 정보인 제2정보 및 상기 제1공개키인증서로 이루어진 제1메시지를 생성하여 상기 키분배 서버에 전송하는 단계;(a) the first local device generates a first message including first information that is first local device information, second information that is second local device information to be searched, and the first public key certificate to generate the first message; Transmitting to; (b) 상기 제1로컬디바이스는 상기 키분배 서버로부터 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 있어 사용되는 제3공유키, 상기 제2정보, 및 상기 제2공개키인증서로 이루어진 제2메시지를 전송받고 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하며 상기 제3공유키를 저장하는 단계; 및(b) the first local device comprises a third shared key, the second information, and the second public key certificate used for data transmission between the first local device and the second local device from the key distribution server. Receiving a second message and authenticating the second local device through the second information and storing the third shared key; And (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 제2로컬디바이스에서 상기 제1로컬디바이스를 인증하도록 상기 제3공유키와 상기 제1공개키인증서로 이루어진 전체를 상기 제2공개키인증서로 암호화한 값인 제3메시지를 제2로컬디바이스로 전송하는 단계;를 포함하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.(c) when authentication is performed in step (b), the second public key certificate includes the third shared key and the first public key certificate to authenticate the first local device at the second local device. And transmitting the third message, which is an encrypted value, to the second local device. 제 8 항에 있어서,The method of claim 8, 상기 (b)단계에서 상기 제1메시지를 수신한 상기 키분배 서버는,The key distribution server that receives the first message in step (b), 상기 제1정보 및 제2정보를 통하여 각각 상기 제1로컬디바이스와 제2로컬디바이스를 인증하고, 상기 제1로컬디바이스와 제2로컬디바이스 인증이 이루어진 경우에 상기 제2메시지를 상기 제1로컬디바이스로 전송하는 것을 특징으로 하는 홈네 트워크 디바이스들의 상호인증 방법.When the first local device and the second local device are authenticated through the first information and the second information, respectively, and the first local device and the second local device are authenticated, the second message is the first local device. Mutual authentication method of the home network devices, characterized in that for transmitting to. 제 8 항 또는 제 9 항에 있어서,The method according to claim 8 or 9, 제3공유키는,The third shared key is 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 있어서 사용되는 상호간의 공유키인 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.The mutual authentication method of the home network devices, characterized in that the mutual key used in the data transmission between the first local device and the second local device. 제 8 항에 있어서,The method of claim 8, 상기 (c)단계에서 제3메시지를 수신한 상기 제2로컬디바이스는, The second local device receiving the third message in step (c), 상기 제3메시지를 상기 제2공개키인증서로 복호화하여 추출된 상기 제3공유키를 저장하고, 상기 제1공개키인증서를 통하여 상기 제1로컬디바이스를 인증하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.Storing the third shared key extracted by decrypting the third message with the second public key certificate, and authenticating the first local device through the first public key certificate; Authentication method. 제 8 항에 있어서,The method of claim 8, 상기 제1메시지는 상기 제1정보, 상기 제2정보, 상기 제1공개키인증서 및 상기 키분배 서버를 인증하기 위한 제1난수를 포함하는 것으로 이루어지고, 상기 제2메시지는 상기 제3공유키, 상기 제2정보, 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값 및 상기 제1난수를 포함하는 것을 상기 제1공개키인증서로 암호화하여 이루어지되,The first message includes the first information, the second information, the first public key certificate and a first random number for authenticating the key distribution server, and the second message includes the third shared key. And encrypting the second information, the third shared key and the first information with the second shared key, and a value including the first random number using the first public key certificate. 상기 제1로컬디바이스는 상기 제2메시지를 상기 제1공개키인증서로 복호화하여 추출되는 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하고 상기 제3공유키를 저장하며 상기 제1난수를 통하여 상기 키분배 서버를 인증하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.The first local device authenticates the second local device through the second information extracted by decrypting the second message with the first public key certificate, stores the third shared key, and stores the third shared key. And authenticating the key distribution server. 제 8 항에 있어서,The method of claim 8, 상기 제3메시지는 상기 제3공유키, 상기 제1공개키인증서 및 상기 제1로컬비바이스에서 생성된 제2난수로 이루어진 전체를 상기 제2공개키인증서로 암호화한 값인 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.And wherein the third message is a value obtained by encrypting the third public key, the first public key certificate, and a second random number generated by the first local device with the second public key certificate. Method of mutual authentication of devices. 제 13 항에 있어서,The method of claim 13, (d) 상기 제1로컬비다이스는 제2로컬디바이스로부터 생성된 제3난수에 대하여 상기 제1공개키인증서로 암호화한 값과 상기 제2난수로 이루어진 전체에 대하여 상기 제3공유키로 암호화하여 이루어진 제4메시지를 수신하는 단계;(d) wherein the first local BD is encrypted by using the third public key for the third random number generated from the second local device with the first public key certificate and the second random number. Receiving a fourth message; (e) 상기 제1로컬디바이스는 상기 제4메시지를 상기 제3공유키로 복호화하여 추출된 상기 제2난수를 확인하는 단계;(e) identifying the second random number extracted by decrypting the fourth message with the third shared key; (f) 상기 (e)단계에서 상기 제2난수가 일치한다고 확인되는 경우에, 상기 제1로컬디바이스는 상기 제3난수에 대하여 상기 제1공개키인증서로 암호화한 값을 상기 제1공개키인증서로 복호화하여 상기 제3난수를 추출하는 단계; 및(f) If it is confirmed in step (e) that the second random number matches, the first local device encrypts the first public key certificate with a value encrypted with the first public key certificate for the third random number. Decoding the third random number to extract the third random number; And (g) 상기 제1로컬디바이스는 상기 (g)단계에서 추출된 상기 제3난수를 상기 제3공유키로 암호화하여 이루어진 제5메시지를 상기 제2로컬디바이스로 전송하는 단계;를 더 포함함으로써 상기 제3공유키가 상기 제1로컬디바이스와 상기 제2로컬디바이스간에 함께 저장되어 있다고 확인하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.(g) transmitting the fifth local message to the second local device by encrypting the third random number extracted in the step (g) with the third shared key. And 3 confirming that the shared key is stored together between the first local device and the second local device. 제 14 항에 있어서, The method of claim 14, 상기 (g)단계에서 상기 제5메시지를 수신한 상기 제2로컬디바이스는, The second local device receiving the fifth message in step (g), 상기 제5메시지를 상기 제3공유키로 복호화하고 상기 복호화를 통하여 추출된 값이 상기 (d)단계에서 생성된 제3난수인 경우에 상기 제3공유키가 상기 제1로컬디바이스와 상기 제2로컬디바이스간에 함께 저장되어 있다고 확인하는 것을 특징으로 하는 홈네트워크 디바이스들의 상호인증 방법.The third shared key is the first local device and the second local when the fifth message is decrypted with the third shared key and the value extracted through the decryption is the third random number generated in step (d). A mutual authentication method of home network devices, characterized in that the device is stored together between the devices.
KR1020040103674A 2004-12-09 2004-12-09 Method for mutual authentication of home network devices KR100659972B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040103674A KR100659972B1 (en) 2004-12-09 2004-12-09 Method for mutual authentication of home network devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040103674A KR100659972B1 (en) 2004-12-09 2004-12-09 Method for mutual authentication of home network devices

Publications (2)

Publication Number Publication Date
KR20060064976A KR20060064976A (en) 2006-06-14
KR100659972B1 true KR100659972B1 (en) 2006-12-26

Family

ID=37160324

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040103674A KR100659972B1 (en) 2004-12-09 2004-12-09 Method for mutual authentication of home network devices

Country Status (1)

Country Link
KR (1) KR100659972B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100865126B1 (en) * 2007-03-22 2008-10-23 군산대학교산학협력단 The session key distribution method for the secure communication between sensor nodes in the ubiquitous sensor network environments
KR101573328B1 (en) 2008-04-21 2015-12-01 삼성전자주식회사 Home network control apparatus and method to obtain encrypted control information

Also Published As

Publication number Publication date
KR20060064976A (en) 2006-06-14

Similar Documents

Publication Publication Date Title
CN110049016B (en) Data query method, device, system, equipment and storage medium of block chain
US8196186B2 (en) Security architecture for peer-to-peer storage system
JP4617763B2 (en) Device authentication system, device authentication server, terminal device, device authentication method, and device authentication program
US7774611B2 (en) Enforcing file authorization access
KR101130415B1 (en) A method and system for recovering password protected private data via a communication network without exposing the private data
US6993652B2 (en) Method and system for providing client privacy when requesting content from a public server
US7865936B2 (en) System and method for controlling access to multiple public networks and for controlling access to multiple private networks
US7823187B2 (en) Communication processing method and system relating to authentication information
US10805076B2 (en) Information processing apparatus, server apparatus, and computer program product
US20060126848A1 (en) Key authentication/service system and method using one-time authentication code
US7653713B2 (en) Method of measuring round trip time and proximity checking method using the same
KR101982237B1 (en) Method and system for data sharing using attribute-based encryption in cloud computing
CN110661817B (en) Resource access method and device and service gateway
CN108809633B (en) Identity authentication method, device and system
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
KR20210095093A (en) Method for providing authentification service by using decentralized identity and server using the same
US20110010544A1 (en) Process distribution system, authentication server, distribution server, and process distribution method
JP2001177513A (en) Authenticating method in communication system, center equipment, and recording medium with authentication program recorded thereon
CN111080299A (en) Anti-repudiation method for transaction information, client and server
KR20210095061A (en) Method for providing authentification service by using decentralized identity and server using the same
CN102714653B (en) For the system and method for accessing private digital content
JP4637612B2 (en) Identification information generation management device, system, and program
US20050021469A1 (en) System and method for securing content copyright
JP3914193B2 (en) Method for performing encrypted communication with authentication, authentication system and method
KR100659972B1 (en) Method for mutual authentication of home network devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee