KR100974296B1 - Method for Authentication and Control of Home Network Using TPM - Google Patents
Method for Authentication and Control of Home Network Using TPM Download PDFInfo
- Publication number
- KR100974296B1 KR100974296B1 KR1020070124493A KR20070124493A KR100974296B1 KR 100974296 B1 KR100974296 B1 KR 100974296B1 KR 1020070124493 A KR1020070124493 A KR 1020070124493A KR 20070124493 A KR20070124493 A KR 20070124493A KR 100974296 B1 KR100974296 B1 KR 100974296B1
- Authority
- KR
- South Korea
- Prior art keywords
- home
- network system
- home network
- tpm
- access device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2823—Reporting information sensed by appliance or service execution status of appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/2847—Home automation networks characterised by the type of home appliance used
- H04L2012/285—Generic home appliances, e.g. refrigerators
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
- Selective Calling Equipment (AREA)
Abstract
본 발명은 TPM을 이용한 홈 네트워크 인증 및 제어 방법에 관한 것이다.
이를 위하여 본 발명은 홈 네트워크 시스템으로 접근 요청 신호를 전송한 후, TPM을 이용한 신뢰 연산 환경 구축 여부 확인 및 인증 절차 수행을 통해 홈 네트워크 시스템으로 접속하여, 가전 기기의 동작을 제어하는 원격 접속 장치에서의 홈 네트워크 제어 방법을 제공한다. 또한, 본 발명은 원격 접속 장치로부터 접근 요청 신호가 수신되면, TPM을 이용하여 신뢰 연산 환경의 구축 여부 및 인증 절차 수행한 후, 모니터링 데이터를 제공하고, 원격 접속 장치로부터 전송되는 제어 데이터에 따라 가전 기기를 제어하는 홈 게이트웨이에서의 홈 네트워크 제어 방법을 제공한다. 또한, 본 발명은 TPM을 포함하는 가전 기기가 연결되면 신뢰 연산 환경 구축 여부를 확인하여 등록시키는 홈 네트워크 시스템에서의 가전 기기 등록 방법을 제공한다.
본 발명에 따르면, TPM의 보안 기능을 이용함으로써, 비교적 저렴한 비용을 이용하여 홈 네트워크 시스템의 보안성을 향상시킬 수 있으며, 원격지의 사용자가 안전한 방법을 통하여 가전 기기를 제어할 수 있다.
TPM, 홈 네트워크, 원격 제어, 신뢰 연산 환경, 원격 검침
The present invention relates to a home network authentication and control method using a TPM.
To this end, the present invention transmits an access request signal to a home network system, and then accesses the home network system by checking whether a trusted computing environment is established and performing an authentication procedure using a TPM, and in a remote access device that controls the operation of home appliances. It provides a home network control method. In addition, when the access request signal is received from the remote access device, the TPM is used to establish a trusted computing environment and perform an authentication procedure, and then provide monitoring data, and according to the control data transmitted from the remote access device, A home network control method in a home gateway for controlling a device is provided. In addition, the present invention provides a method of registering a home appliance in a home network system in which a home appliance including a TPM is connected to check and register whether a trust calculation environment is established.
According to the present invention, by using the security function of the TPM, it is possible to improve the security of the home network system using a relatively low cost, the remote user can control the home appliance through a secure method.
TPM, Home Network, Remote Control, Trusted Computing Environment, Remote Meter Reading
Description
본 발명은 TPM(Trusted Platform Module)을 이용한 홈 네트워크 인증 및 제어 방법에 관한 것이다. 특히 본 발명은 TPM을 이용하는 다수의 가전 기기가 연결되어 있는 홈 네트워크 시스템으로 접속하는 외부 기기의 인증 방법 및 외부 기기를 이용한 가전 기기의 제어 방법에 관한 것이다. 또한, 본 발명은 TPM을 이용하는 다수의 가전 기기를 홈 네트워크 시스템에 등록하기 위한 인증 방법에 관한 것이다.The present invention relates to a home network authentication and control method using a TPM (Trusted Platform Module). In particular, the present invention relates to an authentication method for an external device connected to a home network system to which a plurality of home appliances using a TPM are connected, and a control method for a home appliance using the external device. The present invention also relates to an authentication method for registering a plurality of home appliances using a TPM with a home network system.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-02, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].The present invention is derived from the research conducted as part of the IT new growth engine technology development project of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task Management Number: 2006-S-041-02, Title: Security and Reliability of Next Generation Mobile Terminals] Develop common security core modules for services.
근래에 들어 인터넷, 무선 통신망 등을 비롯한 정보 통신망의 급속한 발달로 인하여 다양한 산업 분야에 정보 통신망을 이용한 첨단의 기술이 다수 적용되고 있다. 특히, 최근에는 인터넷 전용선의 설치 및 자동 보안 시스템 등 다양한 첨단 정보 기술을 채용하여, 사용자가 외부에서 원격 접속 장치를 이용하여 도어 제어, 조 명 제어, 난방 제어 및 가전 제어 등을 수행할 수 있는 홈 네트워크 시스템이 제공되고 있다.Recently, due to the rapid development of information and communication networks including the Internet and wireless communication networks, many advanced technologies using information and communication networks have been applied to various industrial fields. In particular, recently, a variety of advanced information technologies, such as the installation of a dedicated Internet line and an automatic security system, allow users to perform door control, lighting control, heating control, and home appliance control using a remote access device from the outside. Network systems are provided.
도 1은 홈 네트워크 시스템과 원격 접속 장치의 구성을 간략하게 나타낸 도면이다. 1 is a diagram schematically showing the configuration of a home network system and a remote access device.
댁내에 위치한 도어락, 텔레비전, 조명 기기, 보일러 등 다수의 가전 기기들은 댁내에 설치되어 있는 홈 네트워크 시스템에 연결된다. 그리고, 홈 네트워크 시스템은 가전 기기 사이의 연결 및 원격 제어를 위하여 인터넷 망과 연결된다.Many home appliances, such as door locks, televisions, lighting equipment and boilers, are connected to home network systems installed in the home. And, the home network system is connected to the Internet network for the connection and remote control between home appliances.
이와 같이 홈 네트워크 시스템이 인터넷 망과 연결됨에 따라, 사용자는 원격지에서 인터넷 망을 통해 홈 네트워크 시스템으로 접속할 수 있으며, 원격 접속 장치를 이용하여 홈 네트워크 시스템에 연결되어 있는 가전 기기의 상태 확인 및 동작 제어를 수행할 수 있다.As the home network system is connected to the Internet network as described above, the user can access the home network system through the Internet network from a remote location, and check the status and control the operation of home appliances connected to the home network system using the remote access device. Can be performed.
이와 같이 구성되는 홈 네트워크 시스템은 사용자에게 많은 편리함을 제공할 수 있지만, 안전한 보안 체제가 갖추어져 있지 않은 경우, 불순한 목적을 가진 사용자가 홈 네트워크에 접속하여, 출입문을 임의로 개폐하거나, 개인 정보를 유출하는 등 다수의 문제점이 발생할 수 있다.The home network system configured as described above may provide a lot of convenience to the user. However, if a secure security system is not provided, a user with an impure purpose may access the home network, randomly open or close a door, or leak personal information. Many problems can occur.
이와 같은 보안상의 문제점을 해결하기 위하여, 기업에서 사용하고 있는 네트워크 보안 장비를 홈 네트워크 시스템에 적용할 수 있으나, 비용, 설치 공간, 운용상의 어려움 등으로 인하여 사용자에게 많은 부담이 되고 있다.In order to solve such a security problem, the network security equipment used in the enterprise can be applied to the home network system, but the user has a lot of burden due to cost, installation space, operation difficulties.
이와 같은 문제점을 해결하기 위하여, 본 발명이 이루고자 하는 기술적 과제는 TPM이 제공하는 보안 기능을 사용하여, 홈 네트워크 시스템과 원격 접속 장치, 다수의 가전 기기와 홈 네트워크 시스템 사이의 인증 방법 및 원격 접속 장치를 이용한 가전 기기의 제어 방법을 제공하는 것이다.In order to solve this problem, the technical problem to be achieved by the present invention is to use a security function provided by the TPM, a home network system and a remote access device, authentication method and remote access device between a plurality of home appliances and home network system It is to provide a control method of a home appliance using.
이를 위하여 본 발명의 실시예에 따른 홈 네트워크 제어 방법은 TPM을 포함하는 원격 접속 장치를 이용하여 홈 네트워크 시스템에 연결된 가전 기기의 동작을 제어하는 방법으로서, (a) 홈 네트워크 시스템으로 가전 기기의 제어를 위한 접근 요청 신호를 전송하는 단계; (b) 홈 네트워크 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; (c) 신뢰 연산 환경이 구축되어 있음이 확인되면, 사전에 공유된 암호화 데이터를 이용하여 홈 네트워크 시스템과의 인증 절차를 수행하는 단계; 및 (d) 홈 네트워크 시스템으로 접속하여 가전 기기의 동작을 제어하는 제어 데이터를 전송하는 단계를 포함한다.To this end, the home network control method according to an embodiment of the present invention is a method for controlling the operation of a home appliance connected to a home network system by using a remote access device including a TPM, and (a) controlling the home appliance with a home network system. Transmitting an access request signal for; (b) checking whether a trusted computing environment is established with the home network system; (c) if it is confirmed that a trusted computing environment is established, performing an authentication procedure with the home network system using previously shared encrypted data; And (d) connecting to a home network system and transmitting control data for controlling the operation of the home appliance.
또한, 본 발명의 실시예에 따른 홈 네트워크 제어 방법은 홈 네트워크 시스템과 인터넷 망 사이를 연결하는 홈 게이트웨이가 원격 접속 장치로부터의 제어 명령에 의하여 홈 네트워크 시스템에 연결된 가전 기기의 동작을 제어하는 방법에 있어서, (a) 인터넷 망을 통해 원격 접속 장치로부터 전송되는 접근 요청 신호를 수신하는 단계; (b) TPM을 이용하여 원격 접속 장치와의 사이의 신뢰 연산 환경에 따 른 인증 절차를 수행하는 단계; (c) 홈 네트워크 시스템에 연결된 가전 기기의 목록 및 가전 기기의 상태 정보가 포함된 모니터링 데이터를 원격 접속 장치로 제공하는 단계; 및(d) 원격 접속 장치로부터 전송되는 제어 데이터를 해당하는 가전 기기로 전달하는 단계를 포함한다.In addition, the home network control method according to an embodiment of the present invention is a method for a home gateway connecting between a home network system and the Internet network to control the operation of home appliances connected to the home network system by a control command from a remote access device. A method comprising: (a) receiving an access request signal transmitted from a remote access device through an internet network; (b) performing an authentication procedure according to a trusted computing environment with the remote access device using the TPM; (c) providing the remote access device with monitoring data including a list of home appliances connected to the home network system and state information of the home appliances; And (d) transferring control data transmitted from the remote access device to the corresponding home appliance.
또한, 본 발명의 실시예에 따른 가전 기기 등록 방법은 TPM을 이용하는 홈 네트워크 시스템에서의 가전 기기 등록 방법에 있어서, (a) TPM을 포함하는 가전 기기의 연결을 확인하는 단계; (b) 가전 기기와의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; 및 (c) 신뢰 연산 환경이 구축되어 있음이 확인되면, 가전 기기를 홈 네트워크 시스템의 가전 기기 목록에 등록시키는 단계를 포함한다.In addition, a method of registering a home appliance according to an embodiment of the present invention includes a method of registering a home appliance in a home network system using a TPM, including: (a) checking a connection of a home appliance including a TPM; (b) checking whether a trusted computing environment is established with the home appliance; And (c) registering the home appliance to the home appliance list of the home network system when it is confirmed that the trusted computing environment is established.
본 발명을 실시함에 따라, TPM의 보안 기능을 이용하여 원격 접속 장치와 홈 네트워크 시스템, 홈 네트워크 시스템과 가전 기기 사이에서 신뢰 연산 환경을 구축할 수 있어, 비교적 저렴한 비용을 이용하여 홈 네트워크 시스템의 보안성을 향상시킬 수 있는 효과가 있다. 또한, 원격지에 위치한 사용자가 원격 접속 장치를 이용하여 홈 네트워크 시스템에 접속함으로써, 안전한 방법을 통하여 가전 기기를 제어하거나, 업그레이드할 수 있는 편리함이 제공될 수 있다.According to the present invention, it is possible to establish a trusted computing environment between a remote access device, a home network system, a home network system, and a home appliance by using a security function of a TPM, thereby securing a home network system at a relatively low cost. There is an effect to improve the sex. In addition, a user located at a remote location may access a home network system using a remote access device, thereby providing convenience for controlling or upgrading a home appliance through a secure method.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상 세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.
도 2는 본 발명의 실시예에 따라 TPM을 사용하는 홈 네트워크 시스템과 원격 접속 장치의 구성을 간략하게 나타낸 도면이다. 2 is a diagram schematically showing the configuration of a home network system and a remote access device using a TPM according to an embodiment of the present invention.
본 발명의 실시예에 따른 TPM을 이용한 인증 및 제어 시스템은 TPM(112)을 포함하는 원격 접속 장치(110), 인터넷 망(120), TPM(132)을 포함하는 홈 게이트웨이(130), 홈 네트워크 시스템(140) 및 TPM을 포함하는 다수의 가전 기기를 포함한다.An authentication and control system using a TPM according to an embodiment of the present invention includes a
원격 접속 장치(110)는 홈 네트워크 시스템(140)에 연결된 다수의 가전 기기를 제어하려는 사용자가, 인터넷 망(120)으로의 접속을 위해 사용하는 노트북, PDA, 휴대폰 등의 이동통신 단말기이다. 원격 접속 장치(110)는 본 발명의 실시예에 따른 보안성 향상을 위하여 TPM(112)을 포함한다.The
TPM은 하드웨어 난수 발생, 데이터의 암호화/복호화를 위한 키 생성 및 관리, 원격 검침(Remote Attestation), 보안 처리된 저장소(Protected Storage) 제공 등과 같이 보안과 관련된 핵심적인 기능을 처리하는 마이크로콘트롤러이다.TPM is a microcontroller that handles key security-related functions such as hardware random number generation, key generation and management for data encryption / decryption, remote attestation, and provisioning protected storage.
홈 게이트웨이(130)는 인터넷 망(120), 홈 네트워크 시스템(140)을 비롯한 외부 네트워크와 연결되는 관문으로서, 외부로부터 홈 네트워크 시스템(140)으로의 접근을 관리하며, 홈 네트워크 시스템(140)에 연결된 다수의 가전 기기(150, 160, 170, 180)가 외부로 연결되는 것을 관리하는 기능을 수행한다. 다수의 가전 기기(150, 160, 170, 180)는 홈 게이트웨이(130)에 등록된 이후에 홈 네트워크 시스템(140)에 의해 제어될 수 있다.The
원격 접속 장치(110)는 홈 게이트웨이(130)와의 인증 절차를 수행한 이후에 홈 네트워크 시스템(140)으로 접속하고, 홈 네트워크 시스템(140)에 연결된 가전 기기(150, 160, 170, 180)의 제어를 수행할 수 있다. 여기서, 홈 게이트웨이(130)는 본 발명의 실시예에 따른 원격 접속 장치(110)와의 인증 절차 수행 및 가전 기기(150, 160, 170, 180)의 등록을 위하여 TPM(132)을 포함한다.After the
또한, 본 발명의 실시예에 따라 홈 네트워크 시스템(140)에 연결되는 다수의 가전 기기(150, 160, 170, 180)도 각각 TPM(152, 162, 172, 182)을 포함한다. 가전 기기(150, 160, 170, 180)는 TPM(152, 162, 172, 182)을 이용하여, 홈 게이트웨이(130)와의 인증 절차를 수행함으로써, 홈 네트워크 시스템(140)에 등록될 수 있다.In addition, according to an embodiment of the present invention, the plurality of
본 발명의 실시예에 따라, TPM이 장착된 기기(110, 130, 150, 160, 170, 180)는 신뢰 연산 환경(Trusted Computing Environment)를 구축할 수 있다. 신뢰 연산 환경은 속해 있는 기기들 사이를 서로 신뢰하며, 각각의 기기에서 동작하는 애플리케이션의 해킹이나 침입이 없는 상태에서 안전하게 동작하고 있다고 간주하는 환경이다. According to an embodiment of the present invention, the TPM-equipped
예로써, 본 발명의 실시예에 따른 인증 및 제어 시스템이 신뢰 연산 환경을 만족한다면, 가전 기기(150, 160, 170, 180), 홈 게이트웨이(130) 및 원격 접속 장치(110)에 각각 탑재된 애플리케이션이 인증 절차에서 사용하는 암호화 데이터 등이 불순한 목적을 가진 사용자들에게 노출될 염려가 없다고 간주된다.For example, if the authentication and control system according to the embodiment of the present invention satisfies the trusted computing environment, each of the
도 2에서 TPM(112, 132, 152, 162, 172, 182)은 별도의 장치로서, 원격 접속 장치(110), 홈 게이트웨이(130) 및 가전 기기(150, 160, 170, 180)에 각각 연결되어 있는 것으로 도시되어 있으나, 실제로 TPM(112, 132, 152, 162, 172, 182)은 원격 접속 장치(110), 홈 게이트웨이(130) 및 가전 기기(150, 160, 170, 180)의 내부에 구성된다.In FIG. 2, the
도 3은 본 발명의 실시예에 따라 TMP을 내부에 포함하는 원격 접속 장치, 홈 게이트웨이 및 가전 기기의 내부 구조를 간략하게 나타낸 도면이다.3 is a diagram schematically illustrating the internal structure of a remote access device, a home gateway, and a home appliance including a TMP therein according to an embodiment of the present invention.
본 발명의 실시예에 따른 원격 접속 장치(110), 홈 게이트웨이(130) 및 다수의 가전 기기(150, 160, 170, 180)는 공통적으로 입출력 모듈(310), 제어 모듈(320), 메모리 모듈(330), TPM(340) 및 데이터 저장 모듈(350)을 포함한다.The
실제로 원격 접속 장치(110), 홈 게이트웨이(130) 및 다수의 가전 기기(150, 160, 170, 180)는 각각의 고유 기능을 처리하기 위한 다수의 모듈을 추가로 포함하 고 있으나, 여기서는 설명의 편의를 위하여 생략하기로 한다.Indeed, the
입출력 모듈(310)은 인터넷 망(120)이나 홈 네트워크 시스템(140)과의 데이터 송수신을 처리하는 부분이다.The input /
즉, 원격 접속 장치(110)에 포함되는 입출력 모듈(310)은 인터넷 망(120)에 연결되어, 홈 네트워크 시스템(140)으로의 접속을 위한 접근 요청 신호를 전송하고, 홈 게이트웨이(130)와의 사이에 상호 인증을 위한 암호화 데이터를 송수신하며, 홈 네트워크 시스템(150)으로 접속한 이후, 가전 기기(150, 160, 170, 180)의 상태를 나타내는 모니터링 데이터를 수신하거나, 제어 또는 업그레이드를 위한 데이터를 전송하는 역할을 수행한다.That is, the input /
그리고, 홈 게이트웨이(130)에 포함되어 있는 입출력 모듈(310)은 인터넷 망(120) 및 홈 네트워크 시스템(140)과 연결되어, 접근 요청 신호, 암호화 데이터, 모니터링 데이터 및 제어/업그레이드 데이터를 송수신하는 역할을 수행한다.In addition, the input /
각각의 가전 기기(150, 160, 170, 180)에 포함되어 있는 입출력 모듈(310)은 홈 네트워크 시스템(140)으로의 연결을 위한 연결 요청 신호를 전송하고, 홈 게이트웨이(130)와의 사이에 상호 인증을 위한 암호화 데이터를 송수신하고, 홈 네트워크 시스템(140)으로 모니터링 데이터를 전송하거나, 홈 네트워크 시스템(140)을 통해 전달되는 제어/업그레이드 데이터를 수신하는 역할을 수행한다.The input /
제어 모듈(320)은 원격 접속 장치(110), 홈 게이트웨이(130) 및 다수의 가전 기기(150, 160, 170, 180)에서 각각의 기기에 할당된 고유 기능을 처리하는 부분이다. 즉, 원격 접속 장치(110)의 제어 모듈(320)은 홈 게이트웨이(130)와의 인증 처 리 절차 및 홈 네트워크 시스템(150)을 이용한 가전 기기(150, 160, 170, 180)의 제어를 수행한다. 그리고, 홈 게이트웨이(130)의 제어 모듈(320)은 원격 접속 장치(110) 및 가전 기기(150, 160, 170, 180)와의 인증 처리 절차를 수행한다. 그리고, 각 가전 기기(150, 160, 170, 180)의 제어 모듈(320)은 수신되는 제어 데이터에 의해 고유의 기능(도어 제어, 조명 제어, 난방 제어 및 가전 제어)을 처리하는 역할을 수행한다.The
메모리 모듈(330)은 제어 모듈(320)에서의 데이터 처리에 따라 발생되는 각종 데이터를 임시로 저장하는 역할을 수행한다. 또한, 인증 처리 절차 수행 및 기기에 할당된 고유 기능의 수행을 위한 애플리케이션을 저장하는 역할을 수행한다.The
TPM(340)은 제어 모듈(320)에 연결되어 신뢰 연산 환경을 구축하는 역할을 수행한다. 즉 TPM(340)은 원격 접속 장치(110), 홈 게이트웨이(130) 및 가전 기기(150, 160, 170, 180) 사이에서 암호화 데이터를 송수신함으로써, 상호 인증 절차를 수행한다. TPM(340)은 상호 인증 절차에 사용되는 데이터를 데이터 저장 모듈(350)에 저장한다.The
데이터 저장 모듈(350)은 암호화/복호화를 위한 키 및 암호화 데이터를 저장하는 부분으로서, 보안 처리된 저장소(Protected Storage) 기능을 수행한다. 이에 따라, 데이터 저장 모듈(350)에 저장된 데이터가 불순한 목적을 가진 사용자들에게 노출되지 않고, 보호될 수 있다. 데이터 저장 모듈(350)은 TPM의 외부에 있는 저장 장치에 존재할 수 있다.The
이와 같이 TPM(340)이 사용되는 인증 및 제어 시스템에서, 원격지에 위치한 사용자는 원격 접속 장치(110)를 이용하여, 홈 네트워크 시스템(140)으로 접속한 후, 다수의 가전 기기(150, 160, 170, 180)를 제어할 수 있다.As described above, in the authentication and control system in which the
도 4는 본 발명의 실시예에 따라 원격 접속 장치를 이용하여 홈 네트워크 시스템에 접속하고, 홈 네트워크 시스템에 연결된 가전 기기를 제어하는 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method of accessing a home network system using a remote access device and controlling a home appliance connected to the home network system according to an embodiment of the present invention.
원격지에 위치하여 홈 네트워크 시스템(140)에 접속하려는 사용자는 원격 접속 장치(110)를 이용하여 인터넷 망(120)으로 접속한 후, 인터넷 망(120)을 통해 홈 게이트웨이(130)로 가전 기기(150, 160, 170, 180)로의 연결을 위한 접근 요청 신호를 전송한다(S410).A user who is located at a remote location and wants to access the
인터넷 망(120)을 통해 접근 요청 신호를 수신한 홈 게이트웨이(130)는, 접근 요청 신호를 전송한 원격 접속 장치(110)가 신뢰 연산 환경을 만족하고 있는지 여부를 확인하기 위하여, 원격 접근 장치(110)로의 원격 검침(Remote Attestation)을 수행한다. 여기서, 원격 검침은 TPM이 장착된 기기에서 TPM이 장착된 다른 기기가 신뢰 연산 환경을 만족하고 있는지 여부를 확인하는 기능이다(S420).The
원격 접속 장치(110)가 신뢰 연산 환경을 만족하고 있음이 확인되면(S430), 원격 접속 장치(110)에서 홈 게이트웨이(130)로의 원격 검침을 수행한다(S440).When it is confirmed that the
원격 접속 장치(110)에서 홈 게이트웨이(130)가 신뢰 연산 환경을 만족하고 있음이 확인되면, 원격 접속 장치(110)와 홈 게이트웨이(130)는 신뢰 연산 환경에서 동작하고 있다고 판단한다(S450).When the
원격 접속 장치(110)와 홈 게이트웨이(130)가 신뢰 연산 환경에서 동작됨이 확인되면, 원격 접속 장치(110)와 홈 게이트웨이(130)는 상호 인증 절차를 수행한다. When it is confirmed that the
상호 인증 절차는 원격 접속 장치(110)가 홈 게이트웨이(130)에 대한 인증 절차를 수행하고, 홈 게이트웨이(130)가 원격 접속 장치(110)에 대한 인증 절차를 수행하는 것이다. 이 때, 상호 인증의 수행에 앞서 원격 접속 장치(110)와 홈 게이트웨이(130)는 사전에 공유된 암호화 데이터를 저장하고 있어야 한다. 공유된 암호화 데이터는 데이터 저장 모듈(350)에 보관한다.The mutual authentication procedure is that the
여기서, 상호 인증 절차를 수행하기 위한 보안 알고리즘으로써, 공개키 알고리즘, 비밀키 알고리즘, 해쉬 알고리즘 등 다양한 알고리즘이 사용될 수 있으나, 본 발명을 설명함에 있어서는 그 종류에 제한을 두지 않는다(S460).Here, as a security algorithm for performing the mutual authentication procedure, various algorithms such as a public key algorithm, a secret key algorithm, a hash algorithm, and the like may be used.
상호 인증 절차에 따라 원격 접속 장치(110)와 홈 게이트웨이(130) 사이의 상호 인증을 성공하면, 원격 접속 장치(110)는 홈 게이트웨이(130)를 통해 홈 네트워크 시스템(140)에 접속한다. 이 때, 홈 네트워크 시스템(140)에 접속된 다수의 가전 기기(150, 160, 170, 180)에 대한 제어 권한을 얻게 된다(S470).When the mutual authentication between the
그리고, 홈 네트워크 시스템(140)에 연결된 가전 기기에 대한 모니터링 데이터를 수신하여 디스플레이하고, 사용자로부터 입력되는 제어 요청에 따라 제어 데이터를 생성하여 해당 가전 기기로 전송함으로써, 가전 기기의 기능을 제어한다.And, by receiving and displaying the monitoring data for the home appliance connected to the
이 때, 사용자는 원격 접속 장치(110)를 이용하여 가전 기기(150, 160, 170, 180)에 탑재된 펌웨어 또는 소프트웨어의 업그레이드를 수행할 수도 있다(S480).In this case, the user may use the
여기서, 펌웨어 또는 소프트웨어의 업그레이드는 가전 기기의 판매 업체 또 는 제조 업체에서 해당 가전 기기의 업그레이드를 위하여 사용될 수 있다. 즉, 업그레이드가 요구되는 경우, 가전 기기의 판매 업체 또는 제조 업체는 고객의 집을 일일이 방문하지 않고, 본 발명의 실시를 통하여 인터넷 망을 통해 가전 기기의 제어 권한을 획득함으로써, 펌웨어 또는 소프트웨어의 업그레이드를 안전하게 수행할 수 있다.Here, the upgrade of the firmware or software may be used for the upgrade of the home appliance in the vendor or manufacturer of the home appliance. In other words, when an upgrade is required, the seller or manufacturer of the home appliance does not visit the customer's home, but acquires the control authority of the home appliance through the Internet through the implementation of the present invention, thereby upgrading the firmware or software. It can be done safely.
이와 같이 본 발명의 실시예에 따라, 원격 접속 장치(110)를 통해 가전 기기(150, 160, 170, 180)를 제어하기 위하여, 사전에 홈 네트워크 시스템(140)이 구성되고, 구성된 홈 네트워크 시스템(140)에 다수의 가전 기기(150, 160, 170, 180)가 등록되어 있어야 한다.As described above, in order to control the
도 5는 본 발명의 실시예에 따라 홈 네트워크 시스템에 등록되는 가전 기기에 대한 인증 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating an authentication method for a home appliance registered in a home network system according to an embodiment of the present invention.
홈 네트워크 시스템(140)을 구성한 사용자는, 홈 네트워크 시스템(110)에 새로운 가전 기기를 연결한다(S510).A user who configures the
새로운 가전 기기가 연결되면, 홈 네트워크 시스템(140)에서는 연결된 가전 기기가 신뢰 연산 환경을 만족하는지 확인하기 위하여 원격 검침을 수행한다(S520). 연결된 가전 기기가 신뢰 연산 환경을 만족하고 있음이 확인되면(S530), 가전 기기가 홈 게이트웨이(130)로의 원격 검침을 수행한다(S540).When the new home appliance is connected, the
홈 게이트웨이(130)가 신뢰 연산 환경을 만족하고 있음을 가전 기기가 확인함에 따라, 홈 게이트웨이(130)와 가전 기기 상호 간의 원격 검침이 모두 성공하면(S550), 홈 게이트웨이(130)는 해당 가전 기기를 홈 네트워크 시스템(140)의 가 전 기기 목록에 등록시킨다(S560).As the home appliance confirms that the
여기서, 홈 게이트웨이(130)와 가전 기기 상호 간의 원격 검침이 성공한 이후, 해당 가전 기기를 홈 네트워크 시스템(140)의 가전 기기 목록에 등록함에 앞서, 홈 게이트웨이(130)와 가전 기기 사이에 TPM을 이용하여 상호 인증하는 절차를 수행하도록 설정할 수도 있다.Here, after a successful remote meter reading between the
이와 같이 가전 기기에 대한 등록 절차가 완료된 이후, 홈 게이트웨이(130)는 원격 접속 장치(110)로부터의 접근 요청 신호가 전달되면, 새롭게 연결된 가전 기기가 포함된 홈 네트워크 시스템(140)의 가전 기기 목록을 원격 접속 장치(110)로 제공한다.After the registration procedure for the home appliance is completed, when the access request signal from the
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1은 홈 네트워크 시스템과 원격 접속 장치의 구성을 간략하게 나타낸 도면,1 is a view schematically showing the configuration of a home network system and a remote access device;
도 2는 본 발명의 실시예에 따라 TPM을 사용하는 홈 네트워크 시스템과 원격 접속 장치의 구성을 간략하게 나타낸 도면,2 is a diagram briefly showing the configuration of a home network system and a remote access device using a TPM according to an embodiment of the present invention;
도 3은 본 발명의 실시예에 따라 TMP을 내부에 포함하는 원격 접속 장치, 홈 게이트웨이 및 가전 기기의 내부 구조를 간략하게 나타낸 도면, 3 is a view schematically illustrating the internal structure of a remote access device, a home gateway, and a home appliance including a TMP therein according to an embodiment of the present invention;
도 4는 본 발명의 실시예에 따라 원격 접속 장치를 이용하여 홈 네트워크 시스템에 접속하고, 홈 네트워크 시스템에 연결된 가전 기기를 제어하는 방법을 설명하기 위한 순서도,4 is a flowchart illustrating a method of accessing a home network system using a remote access device and controlling a home appliance connected to the home network system according to an embodiment of the present invention;
도 5는 본 발명의 실시예에 따라 홈 네트워크 시스템에 등록되는 가전 기기에 대한 인증 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating an authentication method for a home appliance registered in a home network system according to an embodiment of the present invention.
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070124493A KR100974296B1 (en) | 2007-12-03 | 2007-12-03 | Method for Authentication and Control of Home Network Using TPM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070124493A KR100974296B1 (en) | 2007-12-03 | 2007-12-03 | Method for Authentication and Control of Home Network Using TPM |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090057767A KR20090057767A (en) | 2009-06-08 |
KR100974296B1 true KR100974296B1 (en) | 2010-08-05 |
Family
ID=40988469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070124493A KR100974296B1 (en) | 2007-12-03 | 2007-12-03 | Method for Authentication and Control of Home Network Using TPM |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100974296B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735054B (en) * | 2015-02-06 | 2018-03-02 | 西安电子科技大学 | Digital family equipment is credible access platform and authentication method |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6061650A (en) | 1996-09-10 | 2000-05-09 | Nortel Networks Corporation | Method and apparatus for transparently providing mobile network functionality |
US20070022469A1 (en) | 2005-07-20 | 2007-01-25 | Cooper Robin R | Network user authentication system and method |
KR20070082356A (en) * | 2006-02-16 | 2007-08-21 | 삼성전자주식회사 | Method and system for certification of mobile phone for home electric appliances control in home network |
-
2007
- 2007-12-03 KR KR1020070124493A patent/KR100974296B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6061650A (en) | 1996-09-10 | 2000-05-09 | Nortel Networks Corporation | Method and apparatus for transparently providing mobile network functionality |
US20070022469A1 (en) | 2005-07-20 | 2007-01-25 | Cooper Robin R | Network user authentication system and method |
KR20070082356A (en) * | 2006-02-16 | 2007-08-21 | 삼성전자주식회사 | Method and system for certification of mobile phone for home electric appliances control in home network |
Non-Patent Citations (1)
Title |
---|
TRUSTED COMPUTING GROUP(2005. 1.) http://www.gateway.com/programs/gwshield/pdf/tpm.pdf* |
Also Published As
Publication number | Publication date |
---|---|
KR20090057767A (en) | 2009-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8234492B2 (en) | Method, client and system for reversed access to management server using one-time password | |
US7793105B2 (en) | Method and apparatus for local domain management using device with local authority module | |
CN101258505B (en) | Secure software updates | |
KR100769674B1 (en) | Method and System Providing Public Key Authentication in Home Network | |
KR100643325B1 (en) | Network and creating method of domain thereof | |
CN101297534A (en) | Method and apparatus for secure network authentication | |
JP6609788B1 (en) | Information communication device, authentication program for information communication device, and authentication method | |
JP2006114010A (en) | System for home network and method for authentication between remote terminal and home network using smart card | |
KR102504361B1 (en) | Device self-authentication for secure transactions | |
KR20100071209A (en) | Verification of device using device tag | |
JP4656962B2 (en) | Application service providing system, service management apparatus, home gateway, and access control method | |
KR20220072657A (en) | SECURITY CONSTRUCTION METHOD FOR IoT DEVICES PLATFORM AND SECURITY CONSTRUCTION SYSTEM FOR IoT DEVICES PLATFORM BASED ON DUAL BLOCKCHAIN COUPLED WITH VIRTUAL BLOCKCHAIN | |
JPH10161880A (en) | Remote control system | |
CN113037736B (en) | Authentication method, device, system and computer storage medium | |
KR100979205B1 (en) | Method and system for device authentication | |
KR100974296B1 (en) | Method for Authentication and Control of Home Network Using TPM | |
KR101502999B1 (en) | Authentication system and method using one time password | |
US20210019967A1 (en) | Transmitting service provider access data to a service provider server | |
CN102822840B (en) | Use management system and use management method | |
CN112887261B (en) | Method for protecting data flow between communication equipment and remote terminal, and equipment for implementing said method | |
US11985114B2 (en) | Secure device coupling | |
JP3298587B2 (en) | Equipment control system | |
KR20060132876A (en) | Method for authentication of external apparatuses in home or wireless networks | |
US11316890B2 (en) | Network denial of service defense method and system | |
Sailer et al. | Pervasive authentication domains for automatic pervasive device authorization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130624 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140630 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150629 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170627 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190625 Year of fee payment: 10 |