KR100974296B1 - Method for Authentication and Control of Home Network Using TPM - Google Patents

Method for Authentication and Control of Home Network Using TPM Download PDF

Info

Publication number
KR100974296B1
KR100974296B1 KR1020070124493A KR20070124493A KR100974296B1 KR 100974296 B1 KR100974296 B1 KR 100974296B1 KR 1020070124493 A KR1020070124493 A KR 1020070124493A KR 20070124493 A KR20070124493 A KR 20070124493A KR 100974296 B1 KR100974296 B1 KR 100974296B1
Authority
KR
South Korea
Prior art keywords
home
network system
home network
tpm
access device
Prior art date
Application number
KR1020070124493A
Other languages
Korean (ko)
Other versions
KR20090057767A (en
Inventor
김종필
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070124493A priority Critical patent/KR100974296B1/en
Publication of KR20090057767A publication Critical patent/KR20090057767A/en
Application granted granted Critical
Publication of KR100974296B1 publication Critical patent/KR100974296B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/285Generic home appliances, e.g. refrigerators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)

Abstract

본 발명은 TPM을 이용한 홈 네트워크 인증 및 제어 방법에 관한 것이다.

이를 위하여 본 발명은 홈 네트워크 시스템으로 접근 요청 신호를 전송한 후, TPM을 이용한 신뢰 연산 환경 구축 여부 확인 및 인증 절차 수행을 통해 홈 네트워크 시스템으로 접속하여, 가전 기기의 동작을 제어하는 원격 접속 장치에서의 홈 네트워크 제어 방법을 제공한다. 또한, 본 발명은 원격 접속 장치로부터 접근 요청 신호가 수신되면, TPM을 이용하여 신뢰 연산 환경의 구축 여부 및 인증 절차 수행한 후, 모니터링 데이터를 제공하고, 원격 접속 장치로부터 전송되는 제어 데이터에 따라 가전 기기를 제어하는 홈 게이트웨이에서의 홈 네트워크 제어 방법을 제공한다. 또한, 본 발명은 TPM을 포함하는 가전 기기가 연결되면 신뢰 연산 환경 구축 여부를 확인하여 등록시키는 홈 네트워크 시스템에서의 가전 기기 등록 방법을 제공한다.

본 발명에 따르면, TPM의 보안 기능을 이용함으로써, 비교적 저렴한 비용을 이용하여 홈 네트워크 시스템의 보안성을 향상시킬 수 있으며, 원격지의 사용자가 안전한 방법을 통하여 가전 기기를 제어할 수 있다.

Figure R1020070124493

TPM, 홈 네트워크, 원격 제어, 신뢰 연산 환경, 원격 검침

The present invention relates to a home network authentication and control method using a TPM.

To this end, the present invention transmits an access request signal to a home network system, and then accesses the home network system by checking whether a trusted computing environment is established and performing an authentication procedure using a TPM, and in a remote access device that controls the operation of home appliances. It provides a home network control method. In addition, when the access request signal is received from the remote access device, the TPM is used to establish a trusted computing environment and perform an authentication procedure, and then provide monitoring data, and according to the control data transmitted from the remote access device, A home network control method in a home gateway for controlling a device is provided. In addition, the present invention provides a method of registering a home appliance in a home network system in which a home appliance including a TPM is connected to check and register whether a trust calculation environment is established.

According to the present invention, by using the security function of the TPM, it is possible to improve the security of the home network system using a relatively low cost, the remote user can control the home appliance through a secure method.

Figure R1020070124493

TPM, Home Network, Remote Control, Trusted Computing Environment, Remote Meter Reading

Description

TPM을 이용한 홈 네트워크 인증 및 제어 방법{Method for Authentication and Control of Home Network Using TPM}Method for Authentication and Control of Home Network Using TPM}

본 발명은 TPM(Trusted Platform Module)을 이용한 홈 네트워크 인증 및 제어 방법에 관한 것이다. 특히 본 발명은 TPM을 이용하는 다수의 가전 기기가 연결되어 있는 홈 네트워크 시스템으로 접속하는 외부 기기의 인증 방법 및 외부 기기를 이용한 가전 기기의 제어 방법에 관한 것이다. 또한, 본 발명은 TPM을 이용하는 다수의 가전 기기를 홈 네트워크 시스템에 등록하기 위한 인증 방법에 관한 것이다.The present invention relates to a home network authentication and control method using a TPM (Trusted Platform Module). In particular, the present invention relates to an authentication method for an external device connected to a home network system to which a plurality of home appliances using a TPM are connected, and a control method for a home appliance using the external device. The present invention also relates to an authentication method for registering a plurality of home appliances using a TPM with a home network system.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-02, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].The present invention is derived from the research conducted as part of the IT new growth engine technology development project of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task Management Number: 2006-S-041-02, Title: Security and Reliability of Next Generation Mobile Terminals] Develop common security core modules for services.

근래에 들어 인터넷, 무선 통신망 등을 비롯한 정보 통신망의 급속한 발달로 인하여 다양한 산업 분야에 정보 통신망을 이용한 첨단의 기술이 다수 적용되고 있다. 특히, 최근에는 인터넷 전용선의 설치 및 자동 보안 시스템 등 다양한 첨단 정보 기술을 채용하여, 사용자가 외부에서 원격 접속 장치를 이용하여 도어 제어, 조 명 제어, 난방 제어 및 가전 제어 등을 수행할 수 있는 홈 네트워크 시스템이 제공되고 있다.Recently, due to the rapid development of information and communication networks including the Internet and wireless communication networks, many advanced technologies using information and communication networks have been applied to various industrial fields. In particular, recently, a variety of advanced information technologies, such as the installation of a dedicated Internet line and an automatic security system, allow users to perform door control, lighting control, heating control, and home appliance control using a remote access device from the outside. Network systems are provided.

도 1은 홈 네트워크 시스템과 원격 접속 장치의 구성을 간략하게 나타낸 도면이다. 1 is a diagram schematically showing the configuration of a home network system and a remote access device.

댁내에 위치한 도어락, 텔레비전, 조명 기기, 보일러 등 다수의 가전 기기들은 댁내에 설치되어 있는 홈 네트워크 시스템에 연결된다. 그리고, 홈 네트워크 시스템은 가전 기기 사이의 연결 및 원격 제어를 위하여 인터넷 망과 연결된다.Many home appliances, such as door locks, televisions, lighting equipment and boilers, are connected to home network systems installed in the home. And, the home network system is connected to the Internet network for the connection and remote control between home appliances.

이와 같이 홈 네트워크 시스템이 인터넷 망과 연결됨에 따라, 사용자는 원격지에서 인터넷 망을 통해 홈 네트워크 시스템으로 접속할 수 있으며, 원격 접속 장치를 이용하여 홈 네트워크 시스템에 연결되어 있는 가전 기기의 상태 확인 및 동작 제어를 수행할 수 있다.As the home network system is connected to the Internet network as described above, the user can access the home network system through the Internet network from a remote location, and check the status and control the operation of home appliances connected to the home network system using the remote access device. Can be performed.

이와 같이 구성되는 홈 네트워크 시스템은 사용자에게 많은 편리함을 제공할 수 있지만, 안전한 보안 체제가 갖추어져 있지 않은 경우, 불순한 목적을 가진 사용자가 홈 네트워크에 접속하여, 출입문을 임의로 개폐하거나, 개인 정보를 유출하는 등 다수의 문제점이 발생할 수 있다.The home network system configured as described above may provide a lot of convenience to the user. However, if a secure security system is not provided, a user with an impure purpose may access the home network, randomly open or close a door, or leak personal information. Many problems can occur.

이와 같은 보안상의 문제점을 해결하기 위하여, 기업에서 사용하고 있는 네트워크 보안 장비를 홈 네트워크 시스템에 적용할 수 있으나, 비용, 설치 공간, 운용상의 어려움 등으로 인하여 사용자에게 많은 부담이 되고 있다.In order to solve such a security problem, the network security equipment used in the enterprise can be applied to the home network system, but the user has a lot of burden due to cost, installation space, operation difficulties.

이와 같은 문제점을 해결하기 위하여, 본 발명이 이루고자 하는 기술적 과제는 TPM이 제공하는 보안 기능을 사용하여, 홈 네트워크 시스템과 원격 접속 장치, 다수의 가전 기기와 홈 네트워크 시스템 사이의 인증 방법 및 원격 접속 장치를 이용한 가전 기기의 제어 방법을 제공하는 것이다.In order to solve this problem, the technical problem to be achieved by the present invention is to use a security function provided by the TPM, a home network system and a remote access device, authentication method and remote access device between a plurality of home appliances and home network system It is to provide a control method of a home appliance using.

이를 위하여 본 발명의 실시예에 따른 홈 네트워크 제어 방법은 TPM을 포함하는 원격 접속 장치를 이용하여 홈 네트워크 시스템에 연결된 가전 기기의 동작을 제어하는 방법으로서, (a) 홈 네트워크 시스템으로 가전 기기의 제어를 위한 접근 요청 신호를 전송하는 단계; (b) 홈 네트워크 시스템과의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; (c) 신뢰 연산 환경이 구축되어 있음이 확인되면, 사전에 공유된 암호화 데이터를 이용하여 홈 네트워크 시스템과의 인증 절차를 수행하는 단계; 및 (d) 홈 네트워크 시스템으로 접속하여 가전 기기의 동작을 제어하는 제어 데이터를 전송하는 단계를 포함한다.To this end, the home network control method according to an embodiment of the present invention is a method for controlling the operation of a home appliance connected to a home network system by using a remote access device including a TPM, and (a) controlling the home appliance with a home network system. Transmitting an access request signal for; (b) checking whether a trusted computing environment is established with the home network system; (c) if it is confirmed that a trusted computing environment is established, performing an authentication procedure with the home network system using previously shared encrypted data; And (d) connecting to a home network system and transmitting control data for controlling the operation of the home appliance.

또한, 본 발명의 실시예에 따른 홈 네트워크 제어 방법은 홈 네트워크 시스템과 인터넷 망 사이를 연결하는 홈 게이트웨이가 원격 접속 장치로부터의 제어 명령에 의하여 홈 네트워크 시스템에 연결된 가전 기기의 동작을 제어하는 방법에 있어서, (a) 인터넷 망을 통해 원격 접속 장치로부터 전송되는 접근 요청 신호를 수신하는 단계; (b) TPM을 이용하여 원격 접속 장치와의 사이의 신뢰 연산 환경에 따 른 인증 절차를 수행하는 단계; (c) 홈 네트워크 시스템에 연결된 가전 기기의 목록 및 가전 기기의 상태 정보가 포함된 모니터링 데이터를 원격 접속 장치로 제공하는 단계; 및(d) 원격 접속 장치로부터 전송되는 제어 데이터를 해당하는 가전 기기로 전달하는 단계를 포함한다.In addition, the home network control method according to an embodiment of the present invention is a method for a home gateway connecting between a home network system and the Internet network to control the operation of home appliances connected to the home network system by a control command from a remote access device. A method comprising: (a) receiving an access request signal transmitted from a remote access device through an internet network; (b) performing an authentication procedure according to a trusted computing environment with the remote access device using the TPM; (c) providing the remote access device with monitoring data including a list of home appliances connected to the home network system and state information of the home appliances; And (d) transferring control data transmitted from the remote access device to the corresponding home appliance.

또한, 본 발명의 실시예에 따른 가전 기기 등록 방법은 TPM을 이용하는 홈 네트워크 시스템에서의 가전 기기 등록 방법에 있어서, (a) TPM을 포함하는 가전 기기의 연결을 확인하는 단계; (b) 가전 기기와의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; 및 (c) 신뢰 연산 환경이 구축되어 있음이 확인되면, 가전 기기를 홈 네트워크 시스템의 가전 기기 목록에 등록시키는 단계를 포함한다.In addition, a method of registering a home appliance according to an embodiment of the present invention includes a method of registering a home appliance in a home network system using a TPM, including: (a) checking a connection of a home appliance including a TPM; (b) checking whether a trusted computing environment is established with the home appliance; And (c) registering the home appliance to the home appliance list of the home network system when it is confirmed that the trusted computing environment is established.

본 발명을 실시함에 따라, TPM의 보안 기능을 이용하여 원격 접속 장치와 홈 네트워크 시스템, 홈 네트워크 시스템과 가전 기기 사이에서 신뢰 연산 환경을 구축할 수 있어, 비교적 저렴한 비용을 이용하여 홈 네트워크 시스템의 보안성을 향상시킬 수 있는 효과가 있다. 또한, 원격지에 위치한 사용자가 원격 접속 장치를 이용하여 홈 네트워크 시스템에 접속함으로써, 안전한 방법을 통하여 가전 기기를 제어하거나, 업그레이드할 수 있는 편리함이 제공될 수 있다.According to the present invention, it is possible to establish a trusted computing environment between a remote access device, a home network system, a home network system, and a home appliance by using a security function of a TPM, thereby securing a home network system at a relatively low cost. There is an effect to improve the sex. In addition, a user located at a remote location may access a home network system using a remote access device, thereby providing convenience for controlling or upgrading a home appliance through a secure method.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상 세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.

도 2는 본 발명의 실시예에 따라 TPM을 사용하는 홈 네트워크 시스템과 원격 접속 장치의 구성을 간략하게 나타낸 도면이다. 2 is a diagram schematically showing the configuration of a home network system and a remote access device using a TPM according to an embodiment of the present invention.

본 발명의 실시예에 따른 TPM을 이용한 인증 및 제어 시스템은 TPM(112)을 포함하는 원격 접속 장치(110), 인터넷 망(120), TPM(132)을 포함하는 홈 게이트웨이(130), 홈 네트워크 시스템(140) 및 TPM을 포함하는 다수의 가전 기기를 포함한다.An authentication and control system using a TPM according to an embodiment of the present invention includes a remote access device 110 including a TPM 112, an internet network 120, a home gateway 130 including a TPM 132, and a home network. A number of household appliances including a system 140 and a TPM.

원격 접속 장치(110)는 홈 네트워크 시스템(140)에 연결된 다수의 가전 기기를 제어하려는 사용자가, 인터넷 망(120)으로의 접속을 위해 사용하는 노트북, PDA, 휴대폰 등의 이동통신 단말기이다. 원격 접속 장치(110)는 본 발명의 실시예에 따른 보안성 향상을 위하여 TPM(112)을 포함한다.The remote access device 110 is a mobile communication terminal such as a notebook, PDA, mobile phone, etc. used by a user who wants to control a plurality of home appliances connected to the home network system 140 to access the Internet network 120. The remote access device 110 includes a TPM 112 to improve security according to an embodiment of the present invention.

TPM은 하드웨어 난수 발생, 데이터의 암호화/복호화를 위한 키 생성 및 관리, 원격 검침(Remote Attestation), 보안 처리된 저장소(Protected Storage) 제공 등과 같이 보안과 관련된 핵심적인 기능을 처리하는 마이크로콘트롤러이다.TPM is a microcontroller that handles key security-related functions such as hardware random number generation, key generation and management for data encryption / decryption, remote attestation, and provisioning protected storage.

홈 게이트웨이(130)는 인터넷 망(120), 홈 네트워크 시스템(140)을 비롯한 외부 네트워크와 연결되는 관문으로서, 외부로부터 홈 네트워크 시스템(140)으로의 접근을 관리하며, 홈 네트워크 시스템(140)에 연결된 다수의 가전 기기(150, 160, 170, 180)가 외부로 연결되는 것을 관리하는 기능을 수행한다. 다수의 가전 기기(150, 160, 170, 180)는 홈 게이트웨이(130)에 등록된 이후에 홈 네트워크 시스템(140)에 의해 제어될 수 있다.The home gateway 130 is a gateway that connects to an external network including the Internet network 120 and the home network system 140. The home gateway 130 manages access to the home network system 140 from the outside and accesses the home network system 140. A plurality of connected home appliances 150, 160, 170, and 180 perform a function of managing the connection to the outside. The plurality of home appliances 150, 160, 170, and 180 may be controlled by the home network system 140 after being registered with the home gateway 130.

원격 접속 장치(110)는 홈 게이트웨이(130)와의 인증 절차를 수행한 이후에 홈 네트워크 시스템(140)으로 접속하고, 홈 네트워크 시스템(140)에 연결된 가전 기기(150, 160, 170, 180)의 제어를 수행할 수 있다. 여기서, 홈 게이트웨이(130)는 본 발명의 실시예에 따른 원격 접속 장치(110)와의 인증 절차 수행 및 가전 기기(150, 160, 170, 180)의 등록을 위하여 TPM(132)을 포함한다.After the remote access device 110 performs an authentication procedure with the home gateway 130, the remote access device 110 connects to the home network system 140 and checks the home appliance 150, 160, 170, 180 connected to the home network system 140. Control can be performed. Here, the home gateway 130 includes a TPM 132 to perform an authentication procedure with the remote access device 110 and to register the home appliances 150, 160, 170, and 180 according to an embodiment of the present invention.

또한, 본 발명의 실시예에 따라 홈 네트워크 시스템(140)에 연결되는 다수의 가전 기기(150, 160, 170, 180)도 각각 TPM(152, 162, 172, 182)을 포함한다. 가전 기기(150, 160, 170, 180)는 TPM(152, 162, 172, 182)을 이용하여, 홈 게이트웨이(130)와의 인증 절차를 수행함으로써, 홈 네트워크 시스템(140)에 등록될 수 있다.In addition, according to an embodiment of the present invention, the plurality of home appliances 150, 160, 170, and 180 connected to the home network system 140 also include TPMs 152, 162, 172, and 182, respectively. The home appliances 150, 160, 170, and 180 may be registered in the home network system 140 by performing an authentication procedure with the home gateway 130 using the TPMs 152, 162, 172, and 182.

본 발명의 실시예에 따라, TPM이 장착된 기기(110, 130, 150, 160, 170, 180)는 신뢰 연산 환경(Trusted Computing Environment)를 구축할 수 있다. 신뢰 연산 환경은 속해 있는 기기들 사이를 서로 신뢰하며, 각각의 기기에서 동작하는 애플리케이션의 해킹이나 침입이 없는 상태에서 안전하게 동작하고 있다고 간주하는 환경이다. According to an embodiment of the present invention, the TPM-equipped devices 110, 130, 150, 160, 170, and 180 may establish a trusted computing environment. The trusted computing environment is an environment that trusts each other among devices and considers it to operate safely without hacking or intrusion of an application running on each device.

예로써, 본 발명의 실시예에 따른 인증 및 제어 시스템이 신뢰 연산 환경을 만족한다면, 가전 기기(150, 160, 170, 180), 홈 게이트웨이(130) 및 원격 접속 장치(110)에 각각 탑재된 애플리케이션이 인증 절차에서 사용하는 암호화 데이터 등이 불순한 목적을 가진 사용자들에게 노출될 염려가 없다고 간주된다.For example, if the authentication and control system according to the embodiment of the present invention satisfies the trusted computing environment, each of the home appliances 150, 160, 170, 180, the home gateway 130, and the remote access device 110 may be installed. It is assumed that the encrypted data that the application uses in the authentication process is not exposed to users with impure purposes.

도 2에서 TPM(112, 132, 152, 162, 172, 182)은 별도의 장치로서, 원격 접속 장치(110), 홈 게이트웨이(130) 및 가전 기기(150, 160, 170, 180)에 각각 연결되어 있는 것으로 도시되어 있으나, 실제로 TPM(112, 132, 152, 162, 172, 182)은 원격 접속 장치(110), 홈 게이트웨이(130) 및 가전 기기(150, 160, 170, 180)의 내부에 구성된다.In FIG. 2, the TPMs 112, 132, 152, 162, 172, and 182 are separate devices, and are connected to the remote access device 110, the home gateway 130, and the home appliances 150, 160, 170, and 180, respectively. Although shown, the TPMs 112, 132, 152, 162, 172, 182 are actually located inside the remote access device 110, the home gateway 130, and the home appliance 150, 160, 170, 180. It is composed.

도 3은 본 발명의 실시예에 따라 TMP을 내부에 포함하는 원격 접속 장치, 홈 게이트웨이 및 가전 기기의 내부 구조를 간략하게 나타낸 도면이다.3 is a diagram schematically illustrating the internal structure of a remote access device, a home gateway, and a home appliance including a TMP therein according to an embodiment of the present invention.

본 발명의 실시예에 따른 원격 접속 장치(110), 홈 게이트웨이(130) 및 다수의 가전 기기(150, 160, 170, 180)는 공통적으로 입출력 모듈(310), 제어 모듈(320), 메모리 모듈(330), TPM(340) 및 데이터 저장 모듈(350)을 포함한다.The remote access device 110, the home gateway 130, and the plurality of home appliances 150, 160, 170, and 180 according to an embodiment of the present invention are commonly used as an input / output module 310, a control module 320, and a memory module. 330, TPM 340, and data storage module 350.

실제로 원격 접속 장치(110), 홈 게이트웨이(130) 및 다수의 가전 기기(150, 160, 170, 180)는 각각의 고유 기능을 처리하기 위한 다수의 모듈을 추가로 포함하 고 있으나, 여기서는 설명의 편의를 위하여 생략하기로 한다.Indeed, the remote access device 110, the home gateway 130, and the plurality of home appliances 150, 160, 170, 180 further include a plurality of modules for processing each unique function. It will be omitted for convenience.

입출력 모듈(310)은 인터넷 망(120)이나 홈 네트워크 시스템(140)과의 데이터 송수신을 처리하는 부분이다.The input / output module 310 is a part that processes data transmission and reception with the Internet network 120 or the home network system 140.

즉, 원격 접속 장치(110)에 포함되는 입출력 모듈(310)은 인터넷 망(120)에 연결되어, 홈 네트워크 시스템(140)으로의 접속을 위한 접근 요청 신호를 전송하고, 홈 게이트웨이(130)와의 사이에 상호 인증을 위한 암호화 데이터를 송수신하며, 홈 네트워크 시스템(150)으로 접속한 이후, 가전 기기(150, 160, 170, 180)의 상태를 나타내는 모니터링 데이터를 수신하거나, 제어 또는 업그레이드를 위한 데이터를 전송하는 역할을 수행한다.That is, the input / output module 310 included in the remote access device 110 is connected to the Internet network 120, transmits an access request signal for access to the home network system 140, and connects to the home gateway 130. Sending and receiving encrypted data for mutual authentication between the two, and after connecting to the home network system 150, receiving monitoring data indicating the status of the home appliances (150, 160, 170, 180), data for control or upgrade It serves to transmit.

그리고, 홈 게이트웨이(130)에 포함되어 있는 입출력 모듈(310)은 인터넷 망(120) 및 홈 네트워크 시스템(140)과 연결되어, 접근 요청 신호, 암호화 데이터, 모니터링 데이터 및 제어/업그레이드 데이터를 송수신하는 역할을 수행한다.In addition, the input / output module 310 included in the home gateway 130 is connected to the internet network 120 and the home network system 140 to transmit and receive an access request signal, encryption data, monitoring data, and control / upgrade data. Play a role.

각각의 가전 기기(150, 160, 170, 180)에 포함되어 있는 입출력 모듈(310)은 홈 네트워크 시스템(140)으로의 연결을 위한 연결 요청 신호를 전송하고, 홈 게이트웨이(130)와의 사이에 상호 인증을 위한 암호화 데이터를 송수신하고, 홈 네트워크 시스템(140)으로 모니터링 데이터를 전송하거나, 홈 네트워크 시스템(140)을 통해 전달되는 제어/업그레이드 데이터를 수신하는 역할을 수행한다.The input / output module 310 included in each of the home appliances 150, 160, 170, and 180 transmits a connection request signal for connection to the home network system 140, and mutually communicates with the home gateway 130. It transmits and receives encrypted data for authentication, transmits monitoring data to the home network system 140, or receives control / upgrade data transmitted through the home network system 140.

제어 모듈(320)은 원격 접속 장치(110), 홈 게이트웨이(130) 및 다수의 가전 기기(150, 160, 170, 180)에서 각각의 기기에 할당된 고유 기능을 처리하는 부분이다. 즉, 원격 접속 장치(110)의 제어 모듈(320)은 홈 게이트웨이(130)와의 인증 처 리 절차 및 홈 네트워크 시스템(150)을 이용한 가전 기기(150, 160, 170, 180)의 제어를 수행한다. 그리고, 홈 게이트웨이(130)의 제어 모듈(320)은 원격 접속 장치(110) 및 가전 기기(150, 160, 170, 180)와의 인증 처리 절차를 수행한다. 그리고, 각 가전 기기(150, 160, 170, 180)의 제어 모듈(320)은 수신되는 제어 데이터에 의해 고유의 기능(도어 제어, 조명 제어, 난방 제어 및 가전 제어)을 처리하는 역할을 수행한다.The control module 320 is a part of the remote access device 110, the home gateway 130, and the plurality of home appliances 150, 160, 170, and 180 that process unique functions assigned to each device. That is, the control module 320 of the remote access device 110 performs an authentication process with the home gateway 130 and control of the home appliances 150, 160, 170, and 180 using the home network system 150. . In addition, the control module 320 of the home gateway 130 performs an authentication process with the remote access device 110 and the home appliance 150, 160, 170, 180. In addition, the control module 320 of each of the home appliances 150, 160, 170, and 180 serves to process unique functions (door control, lighting control, heating control, and home appliance control) by the received control data. .

메모리 모듈(330)은 제어 모듈(320)에서의 데이터 처리에 따라 발생되는 각종 데이터를 임시로 저장하는 역할을 수행한다. 또한, 인증 처리 절차 수행 및 기기에 할당된 고유 기능의 수행을 위한 애플리케이션을 저장하는 역할을 수행한다.The memory module 330 temporarily stores various data generated by data processing in the control module 320. It also serves to store applications for performing authentication processing procedures and performing unique functions assigned to devices.

TPM(340)은 제어 모듈(320)에 연결되어 신뢰 연산 환경을 구축하는 역할을 수행한다. 즉 TPM(340)은 원격 접속 장치(110), 홈 게이트웨이(130) 및 가전 기기(150, 160, 170, 180) 사이에서 암호화 데이터를 송수신함으로써, 상호 인증 절차를 수행한다. TPM(340)은 상호 인증 절차에 사용되는 데이터를 데이터 저장 모듈(350)에 저장한다.The TPM 340 is connected to the control module 320 and serves to build a trusted computing environment. That is, the TPM 340 transmits and receives encrypted data between the remote access apparatus 110, the home gateway 130, and the home appliances 150, 160, 170, and 180 to perform a mutual authentication procedure. The TPM 340 stores the data used for the mutual authentication procedure in the data storage module 350.

데이터 저장 모듈(350)은 암호화/복호화를 위한 키 및 암호화 데이터를 저장하는 부분으로서, 보안 처리된 저장소(Protected Storage) 기능을 수행한다. 이에 따라, 데이터 저장 모듈(350)에 저장된 데이터가 불순한 목적을 가진 사용자들에게 노출되지 않고, 보호될 수 있다. 데이터 저장 모듈(350)은 TPM의 외부에 있는 저장 장치에 존재할 수 있다.The data storage module 350 stores a key and encryption data for encryption / decryption, and performs a protected storage function. Accordingly, data stored in the data storage module 350 may be protected without being exposed to users with impure purposes. The data storage module 350 may reside in a storage device external to the TPM.

이와 같이 TPM(340)이 사용되는 인증 및 제어 시스템에서, 원격지에 위치한 사용자는 원격 접속 장치(110)를 이용하여, 홈 네트워크 시스템(140)으로 접속한 후, 다수의 가전 기기(150, 160, 170, 180)를 제어할 수 있다.As described above, in the authentication and control system in which the TPM 340 is used, a user located at a remote location is connected to the home network system 140 using the remote access device 110, and then a plurality of home appliances 150, 160, 170, 180 can be controlled.

도 4는 본 발명의 실시예에 따라 원격 접속 장치를 이용하여 홈 네트워크 시스템에 접속하고, 홈 네트워크 시스템에 연결된 가전 기기를 제어하는 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method of accessing a home network system using a remote access device and controlling a home appliance connected to the home network system according to an embodiment of the present invention.

원격지에 위치하여 홈 네트워크 시스템(140)에 접속하려는 사용자는 원격 접속 장치(110)를 이용하여 인터넷 망(120)으로 접속한 후, 인터넷 망(120)을 통해 홈 게이트웨이(130)로 가전 기기(150, 160, 170, 180)로의 연결을 위한 접근 요청 신호를 전송한다(S410).A user who is located at a remote location and wants to access the home network system 140 accesses the Internet network 120 using the remote access device 110 and then uses the home appliance 130 through the Internet network 120 to the home gateway 130. 150, 160, 170, 180 transmits the access request signal for the connection (S410).

인터넷 망(120)을 통해 접근 요청 신호를 수신한 홈 게이트웨이(130)는, 접근 요청 신호를 전송한 원격 접속 장치(110)가 신뢰 연산 환경을 만족하고 있는지 여부를 확인하기 위하여, 원격 접근 장치(110)로의 원격 검침(Remote Attestation)을 수행한다. 여기서, 원격 검침은 TPM이 장착된 기기에서 TPM이 장착된 다른 기기가 신뢰 연산 환경을 만족하고 있는지 여부를 확인하는 기능이다(S420).The home gateway 130 receiving the access request signal through the internet network 120 determines whether the remote access device 110 that has transmitted the access request signal satisfies the trusted computing environment. Remote Attestation to 110) is performed. Here, the remote meter reading function is a function of checking whether or not the other device equipped with the TPM satisfies the trusted computing environment in the device equipped with the TPM (S420).

원격 접속 장치(110)가 신뢰 연산 환경을 만족하고 있음이 확인되면(S430), 원격 접속 장치(110)에서 홈 게이트웨이(130)로의 원격 검침을 수행한다(S440).When it is confirmed that the remote access device 110 satisfies the trusted computing environment (S430), the remote access device 110 performs a remote reading from the home gateway 130 (S440).

원격 접속 장치(110)에서 홈 게이트웨이(130)가 신뢰 연산 환경을 만족하고 있음이 확인되면, 원격 접속 장치(110)와 홈 게이트웨이(130)는 신뢰 연산 환경에서 동작하고 있다고 판단한다(S450).When the remote access device 110 determines that the home gateway 130 satisfies the trusted computing environment, the remote access device 110 and the home gateway 130 determine that the remote computing device 110 is operating in the trusted computing environment (S450).

원격 접속 장치(110)와 홈 게이트웨이(130)가 신뢰 연산 환경에서 동작됨이 확인되면, 원격 접속 장치(110)와 홈 게이트웨이(130)는 상호 인증 절차를 수행한다. When it is confirmed that the remote access device 110 and the home gateway 130 operate in a trusted computing environment, the remote access device 110 and the home gateway 130 perform mutual authentication procedures.

상호 인증 절차는 원격 접속 장치(110)가 홈 게이트웨이(130)에 대한 인증 절차를 수행하고, 홈 게이트웨이(130)가 원격 접속 장치(110)에 대한 인증 절차를 수행하는 것이다. 이 때, 상호 인증의 수행에 앞서 원격 접속 장치(110)와 홈 게이트웨이(130)는 사전에 공유된 암호화 데이터를 저장하고 있어야 한다. 공유된 암호화 데이터는 데이터 저장 모듈(350)에 보관한다.The mutual authentication procedure is that the remote access device 110 performs the authentication procedure for the home gateway 130, and the home gateway 130 performs the authentication procedure for the remote access device 110. At this time, before performing mutual authentication, the remote access apparatus 110 and the home gateway 130 should store shared encryption data in advance. Shared encrypted data is stored in the data storage module 350.

여기서, 상호 인증 절차를 수행하기 위한 보안 알고리즘으로써, 공개키 알고리즘, 비밀키 알고리즘, 해쉬 알고리즘 등 다양한 알고리즘이 사용될 수 있으나, 본 발명을 설명함에 있어서는 그 종류에 제한을 두지 않는다(S460).Here, as a security algorithm for performing the mutual authentication procedure, various algorithms such as a public key algorithm, a secret key algorithm, a hash algorithm, and the like may be used.

상호 인증 절차에 따라 원격 접속 장치(110)와 홈 게이트웨이(130) 사이의 상호 인증을 성공하면, 원격 접속 장치(110)는 홈 게이트웨이(130)를 통해 홈 네트워크 시스템(140)에 접속한다. 이 때, 홈 네트워크 시스템(140)에 접속된 다수의 가전 기기(150, 160, 170, 180)에 대한 제어 권한을 얻게 된다(S470).When the mutual authentication between the remote access device 110 and the home gateway 130 is successful according to the mutual authentication procedure, the remote access device 110 connects to the home network system 140 through the home gateway 130. At this time, the control authority for the plurality of home appliances 150, 160, 170, 180 connected to the home network system 140 is obtained (S470).

그리고, 홈 네트워크 시스템(140)에 연결된 가전 기기에 대한 모니터링 데이터를 수신하여 디스플레이하고, 사용자로부터 입력되는 제어 요청에 따라 제어 데이터를 생성하여 해당 가전 기기로 전송함으로써, 가전 기기의 기능을 제어한다.And, by receiving and displaying the monitoring data for the home appliance connected to the home network system 140, and generates the control data according to the control request input from the user and transmits to the corresponding home appliance, thereby controlling the function of the home appliance.

이 때, 사용자는 원격 접속 장치(110)를 이용하여 가전 기기(150, 160, 170, 180)에 탑재된 펌웨어 또는 소프트웨어의 업그레이드를 수행할 수도 있다(S480).In this case, the user may use the remote access device 110 to upgrade the firmware or software mounted in the home appliances 150, 160, 170, and 180 (S480).

여기서, 펌웨어 또는 소프트웨어의 업그레이드는 가전 기기의 판매 업체 또 는 제조 업체에서 해당 가전 기기의 업그레이드를 위하여 사용될 수 있다. 즉, 업그레이드가 요구되는 경우, 가전 기기의 판매 업체 또는 제조 업체는 고객의 집을 일일이 방문하지 않고, 본 발명의 실시를 통하여 인터넷 망을 통해 가전 기기의 제어 권한을 획득함으로써, 펌웨어 또는 소프트웨어의 업그레이드를 안전하게 수행할 수 있다.Here, the upgrade of the firmware or software may be used for the upgrade of the home appliance in the vendor or manufacturer of the home appliance. In other words, when an upgrade is required, the seller or manufacturer of the home appliance does not visit the customer's home, but acquires the control authority of the home appliance through the Internet through the implementation of the present invention, thereby upgrading the firmware or software. It can be done safely.

이와 같이 본 발명의 실시예에 따라, 원격 접속 장치(110)를 통해 가전 기기(150, 160, 170, 180)를 제어하기 위하여, 사전에 홈 네트워크 시스템(140)이 구성되고, 구성된 홈 네트워크 시스템(140)에 다수의 가전 기기(150, 160, 170, 180)가 등록되어 있어야 한다.As described above, in order to control the home appliances 150, 160, 170, and 180 through the remote access device 110, the home network system 140 is configured in advance, and the configured home network system. A plurality of home appliances 150, 160, 170, 180 should be registered at 140.

도 5는 본 발명의 실시예에 따라 홈 네트워크 시스템에 등록되는 가전 기기에 대한 인증 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating an authentication method for a home appliance registered in a home network system according to an embodiment of the present invention.

홈 네트워크 시스템(140)을 구성한 사용자는, 홈 네트워크 시스템(110)에 새로운 가전 기기를 연결한다(S510).A user who configures the home network system 140 connects a new home appliance to the home network system 110 (S510).

새로운 가전 기기가 연결되면, 홈 네트워크 시스템(140)에서는 연결된 가전 기기가 신뢰 연산 환경을 만족하는지 확인하기 위하여 원격 검침을 수행한다(S520). 연결된 가전 기기가 신뢰 연산 환경을 만족하고 있음이 확인되면(S530), 가전 기기가 홈 게이트웨이(130)로의 원격 검침을 수행한다(S540).When the new home appliance is connected, the home network system 140 performs a remote meter reading to check whether the connected home appliance satisfies the trusted computing environment (S520). When it is confirmed that the connected household appliance satisfies the trusted computing environment (S530), the household appliance performs remote meter reading to the home gateway 130 (S540).

홈 게이트웨이(130)가 신뢰 연산 환경을 만족하고 있음을 가전 기기가 확인함에 따라, 홈 게이트웨이(130)와 가전 기기 상호 간의 원격 검침이 모두 성공하면(S550), 홈 게이트웨이(130)는 해당 가전 기기를 홈 네트워크 시스템(140)의 가 전 기기 목록에 등록시킨다(S560).As the home appliance confirms that the home gateway 130 satisfies the trusted computing environment, if all remote meter readings between the home gateway 130 and the home appliance are successful (S550), the home gateway 130 determines the home appliance 130. Register to the home appliance list of the home network system 140 (S560).

여기서, 홈 게이트웨이(130)와 가전 기기 상호 간의 원격 검침이 성공한 이후, 해당 가전 기기를 홈 네트워크 시스템(140)의 가전 기기 목록에 등록함에 앞서, 홈 게이트웨이(130)와 가전 기기 사이에 TPM을 이용하여 상호 인증하는 절차를 수행하도록 설정할 수도 있다.Here, after a successful remote meter reading between the home gateway 130 and the home appliances, prior to registering the home appliance in the list of home appliances of the home network system 140, the TPM is used between the home gateway 130 and the home appliances. It can also be set to perform a mutual authentication process.

이와 같이 가전 기기에 대한 등록 절차가 완료된 이후, 홈 게이트웨이(130)는 원격 접속 장치(110)로부터의 접근 요청 신호가 전달되면, 새롭게 연결된 가전 기기가 포함된 홈 네트워크 시스템(140)의 가전 기기 목록을 원격 접속 장치(110)로 제공한다.After the registration procedure for the home appliance is completed, when the access request signal from the remote access device 110 is transmitted, the home gateway 130 lists the home appliance of the home network system 140 including the newly connected home appliance. To the remote access device 110.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 홈 네트워크 시스템과 원격 접속 장치의 구성을 간략하게 나타낸 도면,1 is a view schematically showing the configuration of a home network system and a remote access device;

도 2는 본 발명의 실시예에 따라 TPM을 사용하는 홈 네트워크 시스템과 원격 접속 장치의 구성을 간략하게 나타낸 도면,2 is a diagram briefly showing the configuration of a home network system and a remote access device using a TPM according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따라 TMP을 내부에 포함하는 원격 접속 장치, 홈 게이트웨이 및 가전 기기의 내부 구조를 간략하게 나타낸 도면, 3 is a view schematically illustrating the internal structure of a remote access device, a home gateway, and a home appliance including a TMP therein according to an embodiment of the present invention;

도 4는 본 발명의 실시예에 따라 원격 접속 장치를 이용하여 홈 네트워크 시스템에 접속하고, 홈 네트워크 시스템에 연결된 가전 기기를 제어하는 방법을 설명하기 위한 순서도,4 is a flowchart illustrating a method of accessing a home network system using a remote access device and controlling a home appliance connected to the home network system according to an embodiment of the present invention;

도 5는 본 발명의 실시예에 따라 홈 네트워크 시스템에 등록되는 가전 기기에 대한 인증 방법을 설명하기 위한 순서도이다.5 is a flowchart illustrating an authentication method for a home appliance registered in a home network system according to an embodiment of the present invention.

Claims (9)

삭제delete TPM(Trusted Platform Module)을 포함하는 원격 접속 장치를 이용하여 홈 네트워크 시스템에 연결된 가전 기기의 동작을 제어하는 방법에 있어서,In the method for controlling the operation of the home appliance connected to the home network system using a remote access device including a Trusted Platform Module (TPM), (a) 상기 홈 네트워크 시스템으로 상기 가전 기기의 제어를 위한 접근 요청 신호를 전송하는 단계;(a) transmitting an access request signal for controlling the home appliance to the home network system; (b) 상기 홈 네트워크 시스템에서 TPM을 포함하는 홈 게이트웨이와의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하여, 상기 원격 접속 장치와 상기 홈 네트워크 시스템과의 사이에 상기 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계;(b) confirming whether a trust computing environment is established between the home gateway including the TPM in the home network system, and establishing the trust computing environment between the remote access device and the home network system. Checking whether there is; (c) 상기 신뢰 연산 환경이 구축되어 있음이 확인되면, 사전에 공유된 암호화 데이터를 이용하여 상기 홈 네트워크 시스템과의 인증 절차를 수행하는 단계; 및(c) if it is confirmed that the trusted computing environment is established, performing an authentication procedure with the home network system using previously encrypted data; And (d) 상기 홈 네트워크 시스템으로 접속하여 상기 가전 기기의 동작을 제어하는 제어 데이터를 전송하는 단계(d) connecting to the home network system and transmitting control data for controlling the operation of the home appliance 를 포함하는 홈 네트워크 제어 방법.Home network control method comprising a. 제2항에 있어서,The method of claim 2, 상기 단계 (b)는,Step (b) is, (b1) 상기 원격 접속 장치가 상기 홈 게이트웨이의 신뢰 연산 환경 만족 여부를 확인하는 단계;(b1) checking, by the remote access device, whether a trust computing environment of the home gateway is satisfied; (b2) 상기 홈 게이트웨이가 상기 원격 접속 장치의 신뢰 연산 환경 만족 여부를 확인하는 단계; 및(b2) checking, by the home gateway, whether the remote access device satisfies the trusted computing environment; And (b3) 상기 원격 접속 장치와 상기 홈 게이트웨이가 모두 상기 신뢰 연산 환경을 만족함이 확인되면, 상기 홈 네트워크 시스템과의 사이에 상기 신뢰 연산 환경이 구축되어 있는 것으로 판단하는 단계(b3) if it is confirmed that both the remote access device and the home gateway satisfy the trust operation environment, determining that the trust operation environment is established between the home network system and the home network system. 를 포함하는 홈 네트워크 제어 방법.Home network control method comprising a. 제2항에 있어서,The method of claim 2, 상기 단계 (c)는,Step (c) is, 상기 TPM에 저장되어 있는 암호화 데이터와, 상기 홈 게이트웨이의 TPM에 저장되어 있는 암호화 데이터를 이용하여 상기 인증 절차를 수행하는 것을 특징으로 하는 홈 네트워크 제어 방법.And performing the authentication procedure using the encrypted data stored in the TPM and the encrypted data stored in the TPM of the home gateway. 제2항에 있어서,The method of claim 2, 상기 단계 (d)는,Step (d) is, (d1) 상기 홈 네트워크 시스템으로 접속하는 단계;(d1) connecting to the home network system; (d2) 상기 가전 기기의 상태 정보를 포함하는 모니터링 데이터를 수신하여 디스플레이하는 단계; 및(d2) receiving and displaying monitoring data including state information of the home appliance; And (d3) 선택된 가전 기기에 대한 제어 명령이 포함된 제어 데이터를 생성하여 전송하는 단계(d3) generating and transmitting control data including a control command for the selected home appliance; 를 포함하는 홈 네트워크 제어 방법.Home network control method comprising a. 삭제delete 홈 네트워크 시스템과 인터넷 망 사이를 연결하는 홈 게이트웨이가 원격 접속 장치로부터의 제어 명령에 의하여 상기 홈 네트워크 시스템에 연결된 가전 기기의 동작을 제어하는 방법에 있어서,A method of controlling a home appliance connected to a home network system by a home gateway connecting between a home network system and an internet network by a control command from a remote access device, (a) 상기 인터넷 망을 통해 상기 원격 접속 장치로부터 전송되는 접근 요청 신호―여기서, 접근 요청 신호는 상기 홈 네트워크 시스템에 연결된 가전 기기로의 연결 요청이 포함됨―를 수신하는 단계;(a) receiving an access request signal transmitted from the remote access device through the Internet network, wherein the access request signal includes a connection request to a home appliance connected to the home network system; (b) 상기 홈 게이트웨이에 포함되어 있는 TPM을 이용하여 상기 원격 접속 장치에 포함되어 있는 TPM과의 사이에 신뢰 연산 환경이 구축되었는지 여부를 확인한 후, 상기 원격 접속 장치와의 사이에 신뢰 연산 환경이 구축되었음이 확인되면, 상기 홈 게이트웨이의 TPM에 저장되어 있는 암호화 데이터와 상기 원격 접속 장치의 TPM에 저장되어 있는 암호화 데이터를 이용하여, 상기 원격 접속 장치와의 인증 절차를 수행하는 단계;(b) using the TPM included in the home gateway, confirming whether or not a trusted computing environment is established between the TPM included in the remote access device, and then establishing a trusted computing environment with the remote access device. If it is determined that the service is established, performing an authentication procedure with the remote access device using the encrypted data stored in the TPM of the home gateway and the encrypted data stored in the TPM of the remote access device; (c) 상기 홈 네트워크 시스템에 연결된 가전 기기의 목록 및 상기 가전 기기의 상태 정보가 포함된 모니터링 데이터를 상기 원격 접속 장치로 제공하는 단계; 및(c) providing monitoring data including a list of home appliances connected to the home network system and status information of the home appliances to the remote access device; And (d) 상기 원격 접속 장치로부터 전송되는 제어 데이터―여기서, 제어 데이터는 선택된 가전 기기에 대한 제어 명령이 포함됨―를 해당하는 가전 기기로 전달하는 단계(d) transmitting control data transmitted from the remote access device, wherein the control data includes a control command for the selected home appliance to a corresponding home appliance; 를 포함하는 홈 네트워크 제어 방법.Home network control method comprising a. TPM(Trusted Platform Module)을 이용하는 홈 네트워크 시스템에서의 가전 기기 등록 방법에 있어서, In the home appliance registration method in a home network system using a TPM (Trusted Platform Module), (a) 상기 TPM을 포함하는 가전 기기의 연결을 확인하는 단계;(a) checking a connection of the home appliance including the TPM; (b) 상기 가전 기기와의 사이에 신뢰 연산 환경이 구축되어 있는지 여부를 확인하는 단계; 및(b) checking whether a trusted computing environment is established between the home appliance; And (c) 상기 신뢰 연산 환경이 구축되어 있음이 확인되면, 상기 가전 기기를 상기 홈 네트워크 시스템의 가전 기기 목록에 등록시키는 단계(c) if it is confirmed that the trusted computing environment is established, registering the home appliance to a home appliance list of the home network system. 를 포함하는 가전 기기 등록 방법.Home appliance registration method comprising a. 제8항에 있어서,The method of claim 8, 상기 단계 (b)와 상기 단계 (c) 사이에,Between step (b) and step (c), 상기 가전 기기와의 사이에 신뢰 연산 환경이 구축되었음이 확인되면, 상기 TPM에 저장되어 있는 암호화 데이터와, 상기 가전 기기의 TPM에 저장되어 있는 암호화 데이터를 이용하여 상기 가전 기기와의 상호 인증 절차를 수행하는 단계When it is confirmed that a trust computing environment is established between the home appliance and the home appliance, a mutual authentication procedure with the home appliance is performed using the encrypted data stored in the TPM and the encrypted data stored in the TPM of the home appliance. Steps to perform 를 추가로 포함하는 가전 기기 등록 방법.Home appliance registration method further comprising.
KR1020070124493A 2007-12-03 2007-12-03 Method for Authentication and Control of Home Network Using TPM KR100974296B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070124493A KR100974296B1 (en) 2007-12-03 2007-12-03 Method for Authentication and Control of Home Network Using TPM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070124493A KR100974296B1 (en) 2007-12-03 2007-12-03 Method for Authentication and Control of Home Network Using TPM

Publications (2)

Publication Number Publication Date
KR20090057767A KR20090057767A (en) 2009-06-08
KR100974296B1 true KR100974296B1 (en) 2010-08-05

Family

ID=40988469

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070124493A KR100974296B1 (en) 2007-12-03 2007-12-03 Method for Authentication and Control of Home Network Using TPM

Country Status (1)

Country Link
KR (1) KR100974296B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104735054B (en) * 2015-02-06 2018-03-02 西安电子科技大学 Digital family equipment is credible access platform and authentication method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6061650A (en) 1996-09-10 2000-05-09 Nortel Networks Corporation Method and apparatus for transparently providing mobile network functionality
US20070022469A1 (en) 2005-07-20 2007-01-25 Cooper Robin R Network user authentication system and method
KR20070082356A (en) * 2006-02-16 2007-08-21 삼성전자주식회사 Method and system for certification of mobile phone for home electric appliances control in home network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6061650A (en) 1996-09-10 2000-05-09 Nortel Networks Corporation Method and apparatus for transparently providing mobile network functionality
US20070022469A1 (en) 2005-07-20 2007-01-25 Cooper Robin R Network user authentication system and method
KR20070082356A (en) * 2006-02-16 2007-08-21 삼성전자주식회사 Method and system for certification of mobile phone for home electric appliances control in home network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TRUSTED COMPUTING GROUP(2005. 1.) http://www.gateway.com/programs/gwshield/pdf/tpm.pdf*

Also Published As

Publication number Publication date
KR20090057767A (en) 2009-06-08

Similar Documents

Publication Publication Date Title
US8234492B2 (en) Method, client and system for reversed access to management server using one-time password
US7793105B2 (en) Method and apparatus for local domain management using device with local authority module
CN101258505B (en) Secure software updates
KR100769674B1 (en) Method and System Providing Public Key Authentication in Home Network
KR100643325B1 (en) Network and creating method of domain thereof
CN101297534A (en) Method and apparatus for secure network authentication
JP6609788B1 (en) Information communication device, authentication program for information communication device, and authentication method
JP2006114010A (en) System for home network and method for authentication between remote terminal and home network using smart card
KR102504361B1 (en) Device self-authentication for secure transactions
KR20100071209A (en) Verification of device using device tag
JP4656962B2 (en) Application service providing system, service management apparatus, home gateway, and access control method
KR20220072657A (en) SECURITY CONSTRUCTION METHOD FOR IoT DEVICES PLATFORM AND SECURITY CONSTRUCTION SYSTEM FOR IoT DEVICES PLATFORM BASED ON DUAL BLOCKCHAIN COUPLED WITH VIRTUAL BLOCKCHAIN
JPH10161880A (en) Remote control system
CN113037736B (en) Authentication method, device, system and computer storage medium
KR100979205B1 (en) Method and system for device authentication
KR100974296B1 (en) Method for Authentication and Control of Home Network Using TPM
KR101502999B1 (en) Authentication system and method using one time password
US20210019967A1 (en) Transmitting service provider access data to a service provider server
CN102822840B (en) Use management system and use management method
CN112887261B (en) Method for protecting data flow between communication equipment and remote terminal, and equipment for implementing said method
US11985114B2 (en) Secure device coupling
JP3298587B2 (en) Equipment control system
KR20060132876A (en) Method for authentication of external apparatuses in home or wireless networks
US11316890B2 (en) Network denial of service defense method and system
Sailer et al. Pervasive authentication domains for automatic pervasive device authorization

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170627

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190625

Year of fee payment: 10