KR102140671B1 - Method and apparatus for registering and authenticating a device in a wireless communication system - Google Patents
Method and apparatus for registering and authenticating a device in a wireless communication system Download PDFInfo
- Publication number
- KR102140671B1 KR102140671B1 KR1020200001981A KR20200001981A KR102140671B1 KR 102140671 B1 KR102140671 B1 KR 102140671B1 KR 1020200001981 A KR1020200001981 A KR 1020200001981A KR 20200001981 A KR20200001981 A KR 20200001981A KR 102140671 B1 KR102140671 B1 KR 102140671B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- registration
- server
- authentication information
- authentication
- Prior art date
Links
Images
Classifications
-
- H04W12/0609—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H04W12/003—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 개시의 일 실시 예에 따르면, 무선 통신 시스템에서 게이트웨이(gateway: GW)가 디스커버리(discovery) 광고 메시지를 브로드캐스팅하고, 상기 디스커버리 광고 메시지에 대한 응답으로, 기기로부터 상기 기기에 대한 정보가 포함된 디스커버리 응답 메시지를 수신하고, 상기 기기를 위한 제1보안 정보를 생성하고, 상기 기기에 대한 정보 및 상기 제1보안 정보가 포함된 등록 요청 메시지를 상기 기기로 송신하고, 상기 기기로부터 상기 기기에 대한 정보 및 제2보안 정보가 포함된 등록 응답 메시지가 수신되면, 상기 제2보안 정보가 상기 제1보안 정보에 대응하는지 여부를 확인하고, 상기 확인 결과를 기반으로 상기 GW와 상기 기기 간 통신을 위해 사용할 제1인증 정보를 상기 기기로 송신하고, 상기 기기에 대한 정보를 기반으로 상기 기기를 서버에 등록하고, 상기 서버로부터 상기 서버와 상기 기기 간 통신을 위한 제2인증 정보가 수신되면, 상기 제2인증 정보를 상기 제1인증 정보와 함께 상기 기기로 송신한다.According to an embodiment of the present disclosure, in a wireless communication system, a gateway (GW) broadcasts a discovery advertisement message and, in response to the discovery advertisement message, includes information about the device from the device. Receiving a discovery response message, generating first security information for the device, transmitting a registration request message including information about the device and the first security information to the device, and from the device to the device When a registration response message including information and second security information is received, it is checked whether the second security information corresponds to the first security information, and for communication between the GW and the device based on the verification result The first authentication information to be used is transmitted to the device, the device is registered to the server based on the information on the device, and when the second authentication information for communication between the server and the device is received from the server, the first authentication information is used. 2 The authentication information is transmitted to the device together with the first authentication information.
Description
본 개시의 다양한 실시 예는 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치에 관한 것이다.Various embodiments of the present disclosure relate to a method and apparatus for performing device registration and authentication in a wireless communication system.
종래의 게이트웨이(gateway: GW)는 집(home)이나 사무실 등의 실내에서 인증이나 등록의 주체가 아닌, 외부 서버/시스템과 실내의 제어 기기 또는 서비스 기기와의 연결 통로와 이를 지원하기 위한 에이전트(agent)로서의 역할을 수행하고 있다.Conventional gateways (GWs) are not agents for authentication or registration in an indoor environment such as a home or an office, but rather an agent for supporting the connection path between an external server/system and an indoor control device or service device and support them agent).
그리고 실내의 GW와 통신을 수행하는 Wi-Fi 기기는 액세스 포인트(access point: AP) 등록/인증 과정에서 여러 보안(secure) 상의 문제를 갖는다. 이는 일반적으로 상기 Wi-Fi 기기의 등록/인증 과정에서 유추 가능한 서비스 셋 식별자(service set identifier: SSID)의 사용 및 비밀번호(password)의 노출과 키(key) 관리 등의 문제가 발생하기 때문이다. 따라서 상기 Wi-Fi 기기는 일반적으로 Wi-Fi 통신을 통한 프라이버시 데이터(privacy data)의 송수신시 별도의 페이로드 암호화(payload encryption) 방식을 사용한다.In addition, a Wi-Fi device that communicates with an indoor GW has several security problems in the process of registering/authenticating an access point (AP). This is because problems such as use of a service set identifier (SSID) and password exposure and key management that can be inferred during the registration/authentication process of the Wi-Fi device generally occur. Therefore, the Wi-Fi device generally uses a separate payload encryption method when transmitting and receiving privacy data through Wi-Fi communication.
프라이버시 데이터 암호화(privacy data encryption) 과정에서는 대칭 키 생성 방식이 주로 사용된다. 상기 대칭 키 생성 방식은 고유(unique) 개인 식별 번호(personal identification number: PIN)/키 또는 비밀번호를 기반으로 대칭 키를 생성한 후 상호 간 공유를 통해 해당 대칭키를 암호화 키(encryption key)로서 사용하는 방식이다. In the process of privacy data encryption, a symmetric key generation method is mainly used. The symmetric key generation method generates a symmetric key based on a unique personal identification number (PIN)/key or password, and then uses the corresponding symmetric key as an encryption key through mutual sharing. It is the way.
홈 서비스가 제공되는 홈 네트워크 상의 Wi-Fi 기기는 항상 서버로부터 계정을 할당받고, 이에 대응되는 보안(security) PIN 및 비밀번호를 사용한다. 하지만 이러한 방법은 서버 유지 관리 비용과 기기 등록 시점에 반드시 서버와 연결이 되어야 하는 어려움이 있다. A Wi-Fi device on a home network where a home service is provided is always assigned an account from a server and uses a corresponding security PIN and password. However, this method has a difficulty in connecting to the server at the time of server maintenance and device registration.
그리고 종래에는 Wi-Fi 기기의 서비스 등록 시점에 인증을 위한 방법으로서 단방향(one-way) 웹 서버(web server) 계정을 통한 등록 방식이 사용되는데, 이는 보안에 취약한 문제가 있다.And, in the related art, a registration method using a one-way web server account is used as a method for authentication at the time of service registration of a Wi-Fi device, which has a problem of security vulnerability.
또한 종래의 보안 채널을 형성하기 위한 대칭 키 생성 방식은 PIN/키가 유추 가능하고, 대칭 키 자체 또한 통신 상호 간에 한쪽이라도 노출이 되면 상호간의 보안 채널 상의 문제가 생기는 결과를 초래한다. In addition, in the conventional symmetric key generation method for forming a secure channel, the PIN/key can be inferred, and if the symmetric key itself is also exposed to one another between the communication, a problem occurs in the secure channel.
본 개시의 일 실시 예는 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치를 제안한다.One embodiment of the present disclosure proposes a method and apparatus for performing device registration and authentication in a wireless communication system.
그리고 본 개시의 일 실시 예는 GW에 Wi-Fi 기기를 대상으로 한 인증서 발급 기능을 부여하고 상기 Wi-Fi 기기의 서버로의 등록을 상기 GW가 대행할 수 있도록 함으로써 보다 안전한 인증과 높은 보안성을 갖는 통신을 수행할 수 있도록 하는 방법 및 장치를 제안한다.In addition, an embodiment of the present disclosure provides a GW with a certificate issuance function targeting a Wi-Fi device, and enables the GW to perform registration of the Wi-Fi device as a server, thereby providing more secure authentication and high security. It proposes a method and apparatus to enable communication with the.
또한 본 개시의 일 실시 예는 기기 인증 과정에서 비대칭 키 방식인 인증서 사용 방식을 사용함으로써 인증 정보 보안성을 강화할 수 있도록 하는 방법 및 장치를 제안한다. In addition, an embodiment of the present disclosure proposes a method and apparatus that can enhance authentication information security by using a certificate use method, which is an asymmetric key method, in the device authentication process.
게다가 본 개시의 일 실시 예는 등록 및 인증시 부가적인 보안 기법과 기술을 적용하여 보안 위협의 가능성을 최소화하고, 보다 안전하고 편리한 등록 및 인증 과정을 수행할 수 있도록 하는 방법 및 장치를 제안한다.In addition, an embodiment of the present disclosure proposes a method and apparatus for minimizing the possibility of a security threat and applying a more secure and convenient registration and authentication process by applying additional security techniques and technologies during registration and authentication.
본 개시의 일 실시 예에 따른 방법은; 무선 통신 시스템에서 게이트웨이(gateway: GW)가 기기 등록 및 인증을 수행하는 방법에 있어서, 디스커버리(discovery) 광고 메시지를 브로드캐스팅하는 과정과, 상기 디스커버리 광고 메시지에 대한 응답으로, 기기로부터 상기 기기에 대한 정보가 포함된 디스커버리 응답 메시지를 수신하는 과정과, 상기 기기를 위한 제1보안 정보를 생성하고, 상기 기기에 대한 정보 및 상기 제1보안 정보가 포함된 등록 요청 메시지를 상기 기기로 송신하는 과정과, 상기 기기로부터 상기 기기에 대한 정보 및 제2보안 정보가 포함된 등록 응답 메시지가 수신되면, 상기 제2보안 정보가 상기 제1보안 정보에 대응하는지 여부를 확인하는 과정과, 상기 확인 결과를 기반으로 상기 GW와 상기 기기 간 통신을 위해 사용할 제1인증 정보를 상기 기기로 송신하는 과정과, 상기 기기에 대한 정보를 기반으로 상기 기기를 서버에 등록하는 과정과, 상기 서버로부터 상기 서버와 상기 기기 간 통신을 위한 제2인증 정보가 수신되면, 상기 제2인증 정보를 상기 제1인증 정보와 함께 상기 기기로 송신하는 과정을 포함한다. Method according to an embodiment of the present disclosure; A method of performing a device registration and authentication by a gateway (GW) in a wireless communication system, in a process of broadcasting a discovery advertisement message, and in response to the discovery advertisement message, from a device to the device Receiving a discovery response message containing information, generating first security information for the device, and transmitting a registration request message including information about the device and the first security information to the device; When a registration response message including information about the device and second security information is received from the device, checking whether the second security information corresponds to the first security information and based on the verification result And transmitting the first authentication information to be used for communication between the GW and the device to the device, registering the device to the server based on information about the device, and from the server to the server and the device And when the second authentication information for inter-communication is received, transmitting the second authentication information together with the first authentication information to the device.
본 개시의 일 실시 예에 따른 다른 방법은; 무선 통신 시스템에서 기기가 등록 및 인증을 수행하는 방법에 있어서, 게이트웨이(gateway: GW)로부터 브로드캐스팅 된 디스커버리(discovery) 광고 메시지를 수신하는 과정과, 상기 디스커버리 광고 메시지에 대한 응답으로, 상기 기기에 대한 정보가 포함된 디스커버리 응답 메시지를 상기 GW로 송신하는 과정과, 상기 기기에 대한 정보 및 제1보안 정보가 포함된 등록 요청 메시지를 상기 GW로부터 수신하는 과정과, 상기 제1보안 정보를 기반으로 제2보안 정보를 생성하는 과정과, 상기 등록 요청 메시지에 대한 응답으로, 상기 기기에 대한 정보 및 상기 제2보안 정보가 포함된 등록 응답 메시지를 상기 GW로 송신하는 과정과, 상기 제2보안 정보가 상기 제1보안 정보에 대응하는지 여부를 기반으로 상기 GW와 상기 기기 간 통신을 위해 사용할 제1인증 정보를 상기 GW로부터 수신하는 과정과, 상기 제1인증 정보 및 서버에 의해 생성된 제2인증 정보가 상기 GW로부터 수신되면, 상기 제2인증 정보를 기반으로 상기 서버와 통신을 수행하는 과정을 포함한다.Another method according to an embodiment of the present disclosure; In a method of registering and authenticating a device in a wireless communication system, in a process of receiving a discovery advertisement message broadcast from a gateway (GW), and in response to the discovery advertisement message, to the device Transmitting a discovery response message including information on the GW, receiving a registration request message including information about the device and first security information from the GW, and based on the first security information Generating second security information, transmitting a registration response message including information on the device and the second security information to the GW in response to the registration request message, and the second security information Receiving, from the GW, first authentication information to be used for communication between the GW and the device based on whether or not it corresponds to the first security information, and the first authentication information and the second authentication generated by the server. And receiving information from the GW, communicating with the server based on the second authentication information.
본 개시의 일 실시 예에 따른 또 다른 방법은; 무선 통신 시스템에서 서버가 기기 등록 및 인증을 수행하는 방법에 있어서, 게이트웨이(gateway: GW)에 대한 정보 및 제1보안 정보가 포함된 제1등록 요청 메시지를 상기 GW로부터 수신하는 과정과, 상기 제1보안 정보가 상기 GW에 대한 정보에 대응하여 상기 서버에 저장된 제2보안 정보에 대응하는지 여부를 확인하는 과정과, 상기 확인 결과를 기반으로 상기 서버와 상기 GW 간 통신을 위한 제1인증 정보를 생성하고, 상기 제1인증 정보가 포함된 제1등록 응답 메시지를 상기 GW로 송신하는 과정과, 상기 제1인증 정보 및 기기에 대한 정보가 포함된 제2등록 요청 메시지를 상기 GW로부터 수신하는 과정과, 상기 기기에 대한 정보를 기반으로 상기 기기를 등록하고 상기 기기와 상기 서버 간 통신을 위한 제2인증 정보를 생성하는 과정과, 상기 제1인증 정보 및 상기 제2인증 정보가 포함된 제2등록 응답 메시지를 상기 GW로 송신하는 과정을 포함한다.Another method according to an embodiment of the present disclosure; In a method for a server to perform device registration and authentication in a wireless communication system, the method comprising: receiving a first registration request message including information about a gateway (GW) and first security information from the GW; 1 The process of determining whether the security information corresponds to the second security information stored in the server in response to the information on the GW, and the first authentication information for communication between the server and the GW based on the verification result. Generating, transmitting a first registration response message including the first authentication information to the GW, and receiving a second registration request message including the first authentication information and information about the device from the GW And, registering the device based on the information on the device and generating second authentication information for communication between the device and the server, and a second including the first authentication information and the second authentication information. And transmitting a registration response message to the GW.
본 개시의 일 실시 예에 따른 장치는; 무선 통신 시스템에서 게이트웨이(gateway: GW)에 있어서, 송수신부와, 디스커버리(discovery) 광고 메시지를 브로드캐스팅하고, 상기 디스커버리 광고 메시지에 대한 응답으로, 기기로부터 상기 기기에 대한 정보가 포함된 디스커버리 응답 메시지를 수신하도록 상기 송수신부를 제어하고, 상기 기기를 위한 제1보안 정보를 생성하고, 상기 기기에 대한 정보 및 상기 제1보안 정보가 포함된 등록 요청 메시지를 상기 기기로 송신하도록 상기 송수신부를 제어하고, 상기 기기로부터 상기 기기에 대한 정보 및 제2보안 정보가 포함된 등록 응답 메시지가 수신되면, 상기 제2보안 정보가 상기 제1보안 정보에 대응하는지 여부를 확인하고, 상기 확인 결과를 기반으로 상기 GW와 상기 기기 간 통신을 위해 사용할 제1인증 정보를 상기 기기로 송신하도록 상기 송수신부를 제어하고, 상기 기기에 대한 정보를 기반으로 상기 기기를 서버에 등록하고, 상기 서버로부터 상기 서버와 상기 기기 간 통신을 위한 제2인증 정보가 수신되면, 상기 제2인증 정보를 상기 제1인증 정보와 함께 상기 기기로 송신하도록 상기 송수신부를 제어하는 제어부를 포함한다.An apparatus according to an embodiment of the present disclosure; In a gateway (GW) in a wireless communication system, a transmission/reception unit, a discovery advertisement message is broadcast, and in response to the discovery advertisement message, a discovery response message including information about the device from the device Control the transceiver to receive, generate first security information for the device, control the transceiver to send a registration request message containing information about the device and the first security information to the device, When a registration response message including information on the device and the second security information is received from the device, it is checked whether the second security information corresponds to the first security information, and based on the verification result, the GW And control the transceiver to transmit the first authentication information to be used for communication between the devices to the device, register the device to a server based on information about the device, and communicate between the server and the device from the server When receiving the second authentication information for, it includes a control unit for controlling the transmission and reception unit to transmit the second authentication information together with the first authentication information to the device.
본 개시의 일 실시 예에 따른 다른 장치는; 무선 통신 시스템에서 기기에 있어서, 송수신부와, 게이트웨이(gateway: GW)로부터 브로드캐스팅 된 디스커버리(discovery) 광고 메시지를 수신하고, 상기 디스커버리 광고 메시지에 대한 응답으로, 상기 기기에 대한 정보가 포함된 디스커버리 응답 메시지를 상기 GW로 송신하고, 상기 기기에 대한 정보 및 제1보안 정보가 포함된 등록 요청 메시지를 상기 GW로부터 수신하도록 상기 송수신부를 제어하고, 상기 제1보안 정보를 기반으로 제2보안 정보를 생성하고, 상기 등록 요청 메시지에 대한 응답으로, 상기 기기에 대한 정보 및 상기 제2보안 정보가 포함된 등록 응답 메시지를 상기 GW로 송신하고, 상기 제2보안 정보가 상기 제1보안 정보에 대응하는지 여부를 기반으로 상기 GW와 상기 기기 간 통신을 위해 사용할 제1인증 정보를 상기 GW로부터 수신하도록 상기 송수신부를 제어하고, 상기 제1인증 정보 및 서버에 의해 생성된 제2인증 정보가 상기 GW로부터 수신되면, 상기 제2인증 정보를 기반으로 상기 서버와 통신을 수행하도록 상기 송수신부를 제어하는 제어부를 포함한다.Another device according to an embodiment of the present disclosure; In a device in a wireless communication system, a discovery advertisement message broadcast from a transmission/reception unit and a gateway (GW) is received, and in response to the discovery advertisement message, discovery includes information about the device Sends a response message to the GW, controls the transceiver to receive a registration request message including information about the device and first security information from the GW, and controls the second security information based on the first security information. Create, and in response to the registration request message, transmits a registration response message including information about the device and the second security information to the GW, and whether the second security information corresponds to the first security information Controls the transceiver to receive the first authentication information to be used for communication between the GW and the device from the GW based on whether the first authentication information and the second authentication information generated by the server are received from the GW When it does, it includes a control unit for controlling the transceiver to perform communication with the server based on the second authentication information.
본 개시의 일 실시 예에 따른 또 다른 장치는; 무선 통신 시스템에서 서버에 있어서, 송수신부와, 게이트웨이(gateway: GW)에 대한 정보 및 제1보안 정보가 포함된 제1등록 요청 메시지를 상기 GW로부터 수신하도록 상기 송수신부를 제어하고, 상기 제1보안 정보가 상기 GW에 대한 정보에 대응하여 상기 서버에 저장된 제2보안 정보에 대응하는지 여부를 확인하고, 상기 확인 결과를 기반으로 상기 서버와 상기 GW 간 통신을 위한 제1인증 정보를 생성하고, 상기 제1인증 정보가 포함된 제1등록 응답 메시지를 상기 GW로 송신하고, 상기 제1인증 정보 및 기기에 대한 정보가 포함된 제2등록 요청 메시지를 상기 GW로부터 수신하도록 상기 송수신부를 제어하고, 상기 기기에 대한 정보를 기반으로 상기 기기를 등록하고 상기 기기와 상기 서버 간 통신을 위한 제2인증 정보를 생성하고, 상기 제1인증 정보 및 상기 제2인증 정보가 포함된 제2등록 응답 메시지를 상기 GW로 송신하도록 상기 송수신부를 제어하는 제어부를 포함한다.Another apparatus according to an embodiment of the present disclosure; In a server in a wireless communication system, the transmission/reception unit controls the transmission/reception unit to receive a first registration request message including information about a gateway (GW) and first security information from the GW, and the first security Check whether the information corresponds to the second security information stored in the server in response to the information about the GW, generate first authentication information for communication between the server and the GW based on the verification result, and The first registration response message including the first authentication information is transmitted to the GW, and the transmission/reception unit is controlled to receive a second registration request message including the first authentication information and information on the device from the GW, and the Register the device based on information on the device, generate second authentication information for communication between the device and the server, and receive a second registration response message including the first authentication information and the second authentication information. It includes a control unit for controlling the transceiver to transmit to the GW.
본 개시의 일 실시 예는 홈 네트워크와 같은 무선 통신 시스템에서 Wi-Fi 기기의 서버로의 등록을 GW가 대행하기 때문에 서버 오프라인(server offline) 환경에서도 상기 Wi-Fi 기기의 등록이 수행될 수 있다. 이에 따라, 본 개시의 일 실시 예에서는 상기 Wi-Fi 기기에 대한 설정 및 등록 시간이 절감되는 효과가 있다.According to an embodiment of the present disclosure, since the GW acts as a registration of a Wi-Fi device to a server in a wireless communication system such as a home network, registration of the Wi-Fi device may be performed even in a server offline environment. . Accordingly, in one embodiment of the present disclosure, there is an effect of reducing the setting and registration time for the Wi-Fi device.
또한 본 개시의 일 실시 예는 서비스 가입을 위해 서버로의 등록을 원하는 다수의 Wi-Fi 기기가 존재하는 경우, 상기 GW가 상기 다수의 Wi-Fi 기기를 일괄적으로 상기 서버에 등록할 수 있기 때문에 유지 및 보수 비용이 절감되는 효과가 있다.In addition, according to an embodiment of the present disclosure, when a plurality of Wi-Fi devices that want to register as a server for service subscription exist, the GW can collectively register the plurality of Wi-Fi devices to the server. Therefore, there is an effect of reducing maintenance and repair costs.
게다가, 본 개시의 일 실시 예에서는 등록 과정이 특정 인터페이스를 기반으로 수행되기 때문에 등록 시점의 보안성을 향상시킬 수 있다. 그리고, 본 개시의 일 실시 예는 기기 등록 후 인증서를 통한 상호 인증을 수행함으로써 해당 채널 상의 보안성을 강화하고, 인증서를 기반으로 하는 서비스에 대한 확장이 용이한 이점이 있다. In addition, in one embodiment of the present disclosure, since the registration process is performed based on a specific interface, security at the time of registration can be improved. In addition, an embodiment of the present disclosure has an advantage of enhancing security on a corresponding channel by performing mutual authentication through a certificate after device registration, and easily expanding a service based on a certificate.
도 1은 본 개시의 일 실시 예에 따른 무선 통신 시스템의 구성을 나타낸 도면,
도 2는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 서버에 등록되는 과정을 나타낸 신호 흐름도,
도 3은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 헤드리스 Wi-Fi 기기가 GW에 등록되는 과정을 나타낸 신호 흐름도,
도 4는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 디스플레이 Wi-Fi 기기가 GW에 등록되는 과정을 나타낸 신호 흐름도,
도 5는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 Wi-Fi 기기를 서버에 등록하는 과정을 나타낸 신호 흐름도,
도 6은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 서버에 등록되는 동작을 나타낸 순서도,
도 7은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 서버가 GW를 등록하는 동작을 나타낸 순서도,
도 8은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 헤드리스 Wi-Fi 기기가 GW에 등록되는 동작을 나타낸 순서도,
도 9는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 헤드리스 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도,
도 10은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 디스플레이 Wi-Fi 기기가 GW에 등록되는 동작을 나타낸 순서도,
도 11은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 디스플레이 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도,
도 12는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 Wi-Fi 기기를 서버에 등록하는 동작을 나타낸 순서도,
도 13은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 서버가 GW를 통해 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도,
도 14는 본 개시의 일 실시 예에 따른 Wi-Fi 기기의 블록 구성도,
도 15는 본 개시의 일 실시 예에 따른 GW의 블록 구성도,
도 16은 본 개시의 일 실시 예에 따른 서버의 블록 구성도.1 is a view showing the configuration of a wireless communication system according to an embodiment of the present disclosure,
2 is a signal flow diagram illustrating a process in which a GW is registered with a server in a wireless communication system according to an embodiment of the present disclosure,
3 is a signal flow diagram illustrating a process in which a headless Wi-Fi device is registered in a GW in a wireless communication system according to an embodiment of the present disclosure,
4 is a signal flow diagram illustrating a process in which a display Wi-Fi device is registered in a GW in a wireless communication system according to an embodiment of the present disclosure,
5 is a signal flow diagram illustrating a process of GW registering a Wi-Fi device in a server in a wireless communication system according to an embodiment of the present disclosure;
6 is a flowchart illustrating an operation in which a GW is registered with a server in a wireless communication system according to an embodiment of the present disclosure,
7 is a flowchart illustrating an operation in which a server registers a GW in a wireless communication system according to an embodiment of the present disclosure,
8 is a flowchart illustrating an operation in which a headless Wi-Fi device is registered in a GW in a wireless communication system according to an embodiment of the present disclosure,
9 is a flowchart illustrating an operation in which a GW registers a headless Wi-Fi device in a wireless communication system according to an embodiment of the present disclosure,
10 is a flowchart illustrating an operation in which a display Wi-Fi device is registered in a GW in a wireless communication system according to an embodiment of the present disclosure,
11 is a flowchart illustrating an operation in which a GW registers a display Wi-Fi device in a wireless communication system according to an embodiment of the present disclosure,
12 is a flowchart illustrating an operation in which a GW registers a Wi-Fi device to a server in a wireless communication system according to an embodiment of the present disclosure,
13 is a flowchart illustrating an operation in which a server registers a Wi-Fi device through GW in a wireless communication system according to an embodiment of the present disclosure;
14 is a block diagram of a Wi-Fi device according to an embodiment of the present disclosure,
15 is a block diagram of a GW according to an embodiment of the present disclosure,
16 is a block diagram of a server according to an embodiment of the present disclosure.
이하 첨부된 도면을 참조하여 본 개시의 다양한 실시 예의 동작 원리를 상세히 설명한다. 하기에서 본 개시의 다양한 실시 예를 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 다양한 실시 예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 개시의 다양한 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, operation principles of various embodiments of the present disclosure will be described in detail with reference to the accompanying drawings. In the following description of various embodiments of the present disclosure, when it is determined that detailed descriptions of related well-known functions or configurations may unnecessarily obscure the subject matter of various embodiments of the present disclosure, detailed descriptions thereof will be omitted. And terms to be described later are terms defined in consideration of functions in various embodiments of the present disclosure, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification.
본 개시의 다양한 실시 예는 무선 통신 시스템에서 기기 등록 및 인증 방법 및 장치를 제공한다. 본 개시의 다양한 실시 예에서 제안하는 기기는 무선 통신이 가능한 세탁기, 냉장고 및 텔레비전 등의 가전 기기나 휴대폰 또는 태블릿 PC 등이 될 수 있다. 하지만 상기 기기는 상기와 같은 장치에 한정되지 않고 다양하게 변경될 수 있다. Various embodiments of the present disclosure provide a method and apparatus for device registration and authentication in a wireless communication system. The devices proposed in various embodiments of the present disclosure may be home appliances such as washing machines, refrigerators, and televisions capable of wireless communication, mobile phones, or tablet PCs. However, the device is not limited to the above device and can be variously changed.
이하에서는 일 예로서 상기 기기가 Wi-Fi 통신을 수행하는 기기이며, Wi-Fi 통신을 기반으로 등록 및 인증 과정을 수행하는 방법 및 장치에 대해 설명하기로 한다. 하지만, 본 개시의 다양한 실시 예에서 제안하는 방법 및 장치는 상기 Wi-Fi 통신 외에 다른 통신이 사용되는 무선 통신 시스템에 적합하도록 적용되어 사용될 수도 있을 것이다. 한편, 이하에서는 인증서 및 인증 정보의 용어가 혼용될 수 있음을 유의하여야 한다.Hereinafter, as an example, the device is a device that performs Wi-Fi communication, and a method and apparatus for performing a registration and authentication process based on Wi-Fi communication will be described. However, the method and apparatus proposed in various embodiments of the present disclosure may be applied and used in a wireless communication system in which other communication is used in addition to the Wi-Fi communication. On the other hand, it should be noted that in the following, the terms certificate and authentication information may be used interchangeably.
이하 도 1을 참조하여 본 개시의 일 실시 예에 따른 무선 통신 시스템을 설명하기로 한다. Hereinafter, a wireless communication system according to an embodiment of the present disclosure will be described with reference to FIG. 1.
도 1은 본 개시의 일 실시 예에 따른 무선 통신 시스템의 구성을 나타낸 도면이다.1 is a view showing the configuration of a wireless communication system according to an embodiment of the present disclosure.
도 1을 참조하면, 상기 무선 통신 시스템은 일 예로 홈 네트워크의 형태로 구성될 수 있으며, Wi-Fi 기기(100), 게이트웨이(gateway: GW)(120) 및 서버(140)를 포함한다. Referring to FIG. 1, the wireless communication system may be configured in the form of a home network as an example, and includes a Wi-
상기 Wi-Fi 기기(100)는 상기 홈 네트워크에 포함되어 Wi-Fi 통신을 기반으로 상기 서버(140)로부터 홈 네트워크 서비스 등을 제공받아 사용할 수 있는 기기를 나타낸다. 상기 Wi-Fi 기기(100)는 이동 단말 및 TV 등과 같이 디스플레이부를 포함하고 있는 Wi-Fi 기기(이하 '디스플레이 Wi-Fi 기기'라 칭함)와 냉장고 및 세탁기 등과 같이 디스플레이부를 포함하고 있지 않은 Wi-Fi 기기(이하 '헤드리스(headless) Wi-Fi 기기'라 칭함) 중 하나가 될 수 있다. The Wi-
상기 Wi-Fi 기기(100)는 서비스를 제공받기 위하여 외부 네트워크 및 액세스 포인트(access point: AP) 등에 연결된 상기 서버(140)에 등록될 필요가 있다. 상기 Wi-Fi 기기(100)가 상기 서버(140)에 등록되기 위해서는 상기 Wi-Fi 기기(100)의 상기 GW(120)에 대한 등록 과정이 먼저 수행되어야 한다. 이는 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되면, 상기 GW(120)가 상기 Wi-Fi 기기(100)에 대한 상기 서버(140)로의 등록 과정을 수행하기 때문이다. 즉, 상기 Wi-Fi 기기(100)의 상기 서버(140)로의 등록은 상기 GW(120)를 통해 수행된다.The Wi-
상기 GW(120)는 상기 Wi-Fi 기기(100)가 등록되면, 상기 Wi-Fi 기기(100)에 대한 정보를 상기 서버(140)로 송신한다. 그러면, 상기 서버(140)는 상기 Wi-Fi 기기(100)에 고유한 인증 정보를 할당하고 상기 GW(120)로 상기 인증 정보를 송신함으로써 상기 Wi-Fi 기기(100)에 해당 인증 정보가 전달될 수 있도록 한다. When the Wi-
상기와 같은 과정은 백그라운드 모드(background mode)에서 수행될 수 있으며, 상기 Wi-Fi 기기(100)와 상기 GW(120) 간의 인증 정보, 상기 GW(120)와 상기 서버(140) 간의 인증 정보를 기반으로 하는 보안 채널을 통해 수행될 수 있다. The above process may be performed in a background mode, and authentication information between the Wi-
이를 위해 상기 GW(120)는 자체 서명 인증서(self-signed certificate)의 발급 기능을 가지며, 등록 대상이 되는 상기 Wi-Fi 기기(100)에 인증 정보(115)를 할당한다. 상기 Wi-Fi 기기(100)의 인증 정보(115)는 상기 GW(120)의 해당 인증 정보를 발급한 인증 기관(certificate authority: CA) 또는 서브(sub) CA의 공인 인증 정보(public certificate)(115)를 포함할 수 있는데, 이는 SDK 등을 통해 제공될 수 있다. To this end, the
상기 Wi-Fi 기기(100)는 상기 인증 정보(115)가 획득되면. 상기 인증 정보(115)를 기반으로 상기 GW(120)로부터 인증 받아 상기 GW(120)로의 등록을 수행하는 단방향 인증 채널(one-way authentication channel)을 형성할 수 있다. 그리고, 상기 서버(140)와 상기 GW(120)는 동일 root/sub CA로부터 발급 받은 인증 정보(135)(145)를 가짐에 따라 상호 접속시 양방향 인증(two-way authentication)을 위한 채널을 형성할 수 있다.When the
한편, 상기 Wi-Fi 기기(100)와 상기 GW(120)는 각각 등록 과정을 수행하기 위한 등록 이벤트를 발생시키는 인터페이스(110)(130)를 포함할 수 있다. 상기 인터페이스(110)(130)는 물리적인 버튼(Button) 또는 웹 페이지(Web Page)나 어플리케이션 등에 구성된 사용자로부터의 선택(입력 또는 클릭)이 가능한 특정 메뉴 등이 될 수 있다. Meanwhile, the Wi-
상기 Wi-Fi 기기(100)와 상기 GW(120)는 각각 상기 등록 이벤트가 발생하면 미리 설정된 시간 동안 등록 과정을 수행할 수 있으며, 그 외의 시간(일 예로, 미리 설정된 시간 이후)에는 등록 과정을 수행하지 않는다. 이를 위해, 상기 Wi-Fi 기기(100)와 상기 GW(120)는 각각 등록 이벤트가 발생하면 미리 설정된 시간을 갖는 타이머를 구동시킬 수 있다.The Wi-
이하 도 1과 같은 무선 통신 시스템에서 수행되는 Wi-Fi 기기의 등록 및 인증 방법에 대해 구체적으로 설명하기로 한다.Hereinafter, a method of registering and authenticating a Wi-Fi device performed in the wireless communication system as shown in FIG. 1 will be described in detail.
본 개시의 일 실시 예에서 상기 Wi-Fi 기기(100)가 상기 서버(140)에 등록되기 위해서는 크게 다음과 같은 4가지 과정이 수행되어야 한다. (하기 4가지 과정 중 (2-1) 및 (2-2) 과정은 해당 Wi-Fi 기기의 특성(디스플레이 유무)에 따라 택일적으로 수행될 수 있다.)In one embodiment of the present disclosure, in order for the Wi-
(1) 상기 GW(120)가 상기 서버(140)에 등록되는 과정(1) The process in which the
(2-1) 상기 Wi-Fi 기기(헤드리스 Wi-Fi 기기)(100)가 상기 GW(120)에 등록되는 과정 (2-1) The process of registering the Wi-Fi device (headless Wi-Fi device) 100 to the
(2-2) 상기 Wi-Fi 기기(디스플레이 Wi-Fi 기기)(100)가 상기 GW(120)에 등록되는 과정(2-2) The process of registering the Wi-Fi device (display Wi-Fi device) 100 to the
(3) 상기 GW(120)가 상기 Wi-Fi 기기(100)를 상기 서버(140)에 등록하는 과정(3) The process of the
이하 상기와 같은 4가지 과정을 도 2 내지 도 5를 참조하여 각각 살펴보기로 한다.Hereinafter, the above four processes will be described with reference to FIGS. 2 to 5, respectively.
(1) 상기 GW(120)가 상기 서버(140)에 등록되는 과정(1) The process in which the
도 2는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 서버에 등록되는 과정을 나타낸 신호 흐름도이다. 2 is a signal flow diagram illustrating a process in which a GW is registered with a server in a wireless communication system according to an embodiment of the present disclosure.
도 2를 참조하면, 사용자(150)는 상기 GW(120)를 신규 GW로서 상기 서버(140)에 등록하고자 할 경우, 상기 GW(120)와 관련된 사용자명(username) 및 비밀번호(password)를 신규 GW 정보로서 생성한다. 그리고 상기 사용자(150)는 200 단계에서 상기 신규 GW 정보의 등록을 위해 상기 신규 GW 정보를 상기 서버(140)로 송신한다. 그러면 상기 서버(140)는 상기 신규 GW 정보를 수신하여 등록하고, 202 단계에서 상기 신규 GW 정보가 등록되었는지 여부를 나타내는 등록 상태 정보를 상기 사용자(150)에게 제공한다. Referring to FIG. 2, when the
상기 사용자(150)와 상기 서버(140) 간의 동작은 서버 관리 웹 페이지(혹은 어플리케이션) 등을 기반으로 수행될 수 있다. 예를 들어, 상기 사용자(150)는 상기 서버 관리 웹 페이지에 로그인을 수행하여 신규 GW를 등록할 수 있도록 하는 메뉴를 선택한다. 그리고 상기 사용자(150)는 상기 선택된 메뉴를 통해 상기 신규 GW 정보를 상기 서버(140)로 송신하고, 상기 서버(140)는 상기 신규 GW 정보의 등록 결과를 해당 웹 페이지 상에 표시함으로써 상기 사용자(150)에게 상기 등록 상태 정보를 제공할 수 있다. The operation between the
상기 사용자(150)는 상기 등록 상태 정보를 통해 상기 신규 GW 정보가 상기 서버(140)에 등록되었음이 확인되면, 206 단계에서 등록 이벤트를 발생시킨다. 앞서 설명한 바와 같이, 상기 등록 이벤트는 별도의 인터페이스를 통해 상기 사용자(150)에 의해 발생될 수 있다. 이하에서는 상기 등록 이벤트가 "등록 버튼"의 눌림(push)(혹은 터치(touch))에 의해 발생되는 것을 일 예로서 설명하기로 한다. When it is confirmed that the new GW information is registered in the
상기 GW(120)는 상기 등록 이벤트가 발생하면 등록 모드로 진입하고, 208 단계에서 타이머를 구동한다. 상기 타이머는 등록 과정이 지속될 수 있는 지속 시간(duration time)(일 예로, 3분)으로 설정될 수 있는데, 구현에 따라 상기 타이머의 지속 시간은 조정될 수 있다.The
상기 GW(120)가 상기 등록 모드로 진입하면, 상기 사용자(150)는 210 단계에서 상기 GW(120)의 웹 페이지에 접속하여 상기 서버(140)에 등록된 상기 신규 GW 정보인 사용자명과 비밀번호를 입력한다. 그러면 상기 GW(120)는 212 단계에서 상기 사용자명, 비밀번호 및 상기 GW(120)의 MAC 주소가 포함된 등록 요청 메시지를 상기 서버(140)로 송신한다. 여기서, 상기 등록 요청 메시지는 HTTP Post 방식을 사용하는 HTTP Send Post(HTTPS)의 형태로 상기 서버(140)로 송신될 수 있다. When the
상기 서버(140)는 상기 등록 요청 메시지가 수신되면, 상기 등록 요청 메시지에 포함된 사용자명 및 비밀번호가 이전에 등록된 사용자명 및 비밀번호에 일치하는지 판단한다. 상기 서버(140)는 상기 등록 요청 메시지에 포함된 사용자명 및 비밀번호가 이전에 등록된 사용자명 및 비밀번호에 일치하는 것으로 판단되면, 상기 GW(120)에 인증 정보로서 식별자(identifier: ID) 및 비밀번호를 할당한다. When the registration request message is received, the
그리고 상기 서버(140)는 214 단계에서 상기 할당된 ID 및 비밀번호를 HTTP POST 메시지 등을 통해 상기 GW(120)로 송신한다. 한편, 상기 GW(120)에 할당된 ID는 Unique ID 또는 Jabber ID 등이 될 수 있으며, 상기 할당된 비밀번호는 상기 서버(140)가 상기 GW(120)를 관리하기 위해 사용되는 GW 관리용 비밀번호가 될 수 있다. In addition, the
상기 GW(120)는 216 단계에서 상기 서버(140)로부터 할당된 ID 및 비밀번호를 상기 서버(140)와의 상호 인증을 위한 인증 정보로서 저장한다. 그리고 상기 서버(140)도 218 단계에서 상기 GW(120)의 ID 및 비밀번호를 저장함과 아울러 상기 GW(120)를 신규 GW로서 등록한다. 한편, 220 단계에서 상기 타이머가 만료되면, 상기 GW(120)는 등록 모드를 해제하고 모든 등록 과정을 종료한다. In step 216, the
상기와 같은 과정을 통해 상기 GW(120)가 상기 서버(140)에 등록되고, 상기 GW(120)와 상기 서버(140)에 각각 상기 GW(120)에 대한 인증 정보로서 ID 및 비밀번호가 저장되면, 상기 GW(120)와 상기 서버(140)는 222 단계에서 상기 인증 정보를 기반으로 상호 인증이 가능한 채널을 형성하여 통신을 수행할 수 있게 된다. When the
(2-1) 상기 (2-1) Above WiWi -- FiFi 기기( device( 헤드리스Headless WiWi -- FiFi 기기)( device)( 100)가100) 상기 remind GW(120)에GW(120) 등록되는 과정 Course to be registered
도 3은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 헤드리스 Wi-Fi 기기가 GW에 등록되는 과정을 나타낸 신호 흐름도이다. 3 is a signal flow diagram illustrating a process in which a headless Wi-Fi device is registered with a GW in a wireless communication system according to an embodiment of the present disclosure.
도 3에서는 상기 Wi-Fi 기기(100)가 헤드리스 Wi-Fi 기기인 경우를 설명하기로 한다. In FIG. 3, the case where the Wi-
도 3을 참조하면, 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되기 위해서는 먼저 네트워크 페어링(network pairing)이 되어 있어야 한다. 이를 위해 상기 Wi-Fi 기기(100)는 300 단계 내지 308 단계에 도시된 바와 같은, 홈 네트워크 내의 AP(160)와 상기 네트워크 페어링을 위한 동작을 수행한다. Referring to FIG. 3, in order for the Wi-
구체적으로, 상기 Wi-Fi 기기(100)와 상기 AP(160)는 300 단계 및 302 단계에서 사용자(150)에 의해 등록 버튼(일 예로, WPS(Wi-Fi protected setup) 버튼)이 눌려짐에 따라 등록 이벤트가 발생하면, 각각 타이머를 구동하고 등록 모드로 진입한다. Specifically, in the Wi-
상기 Wi-Fi 기기(100)는 상기 GW(120)로부터 Wi-Fi 네트워크 인터넷 프로토콜(internet protocol: IP)를 획득하고, 304 단계에서 상기 획득한 Wi-Fi 네트워크 IP를 기반으로 상기 AP(160)에 접속한다. 상기 AP(160)는 상기 Wi-Fi 기기(100)가 접속되면 306 단계에서 상기 Wi-Fi 기기(100)에 IP 주소를 할당한다. 그리고, 상기 Wi-Fi 기기(100)는 308 단계에서 상기 할당된 IP 주소를 기반으로 네트워크 페어링을 수행한다. The Wi-
상기 Wi-Fi 기기(100)가 네트워크 페어링 되면, 상기 사용자(150)는 상기 Wi-Fi 기기(100)와 상기 GW(120)의 등록 버튼을 누름으로써 등록 이벤트를 발생시킬 수 있다. 상기 Wi-Fi 기기(100)와 상기 GW(120)는 각각 310 단계 및 312 단계에서 등록 이벤트가 발생하면, 등록 과정을 수행하기 위한 타이머를 구동시킨다.When the Wi-
상기 사용자(150)는 GW 관리 웹 페이지(혹은 어플리케이션)에 접속하여 제품 등록 페이지 메뉴 등에서 현재 등록 가능한 Wi-Fi 기기에 대한 정보를 제공해 줄 것을 상기 GW(120)로 요청할 수 있다. 이에 따라, 상기 GW(120)는 해당 Wi-Fi 기기를 검출하기 위한 디스커버리(discovery) 동작을 수행한다. 상기 디스커버리 동작은 SSDP(simple service discovery protocol)/mDNS(multicast domain name system) 혹은 또 다른 디스커버리 프로토콜을 기반으로 수행될 수 있다.The
상기 GW(120)는 314 단계에서 디스커버리 광고 메시지를 브로드캐스팅한다. 그러면 상기 Wi-Fi 기기(100)는 상기 디스커버리 광고 메시지를 수신하고, 316 단계에서 상기 디스커버리 응답 메시지를 상기 GW(120)로 송신한다. 여기서 상기 디스커버리 응답 메시지에는 상기 Wi-Fi 기기(100)에 대한 정보(일 예로, Wi-Fi MAC 주소, IP 주소 등)가 포함될 수 있다.In
상기 GW(120)는 상기 디스커버리 응답 메시지가 수신되면, 검출된 Wi-Fi 기기에 대한 정보를 다음 표 1에 나타난 바와 같이 상기 사용자(150)에게 제공할 수 있다. When the discovery response message is received, the
(Ready)Preparations
(Ready)
상기 표 1을 참조하면, 상기 기기 정보는 상기 Wi-Fi 기기(100)의 식별 번호, 기기 타입 정보 등을 나타내며, 상기 MAC 주소는 상기 Wi-Fi 기기(100)의 MAC 주소를 나타내며, 상기 Unique ID는 상기 서버(140)로부터 할당된 ID를 나타내며(상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되기 전이라 상기 표 1에서는 해당 정보가 포함되어 있지 않음), 상기 Node ID는 상기 Wi-Fi 기기(100)의 IP 주소를 나타내며, 상기 상태 정보는 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록될 수 있는 상태인지(혹은 등록 모드에 있는지)를 나타내는 정보를 나타내며, 상기 확인 버튼은 상기 사용자(150)가 상기 Wi-Fi 기기(100)를 상기 GW(120)에 등록할 기기로서 선택하기 위한 인터페이스를 나타낸다. 상기 사용자(150)가 상기 확인 버튼을 통해 상기 Wi-Fi 기기(100)를 상기 GW(120)에 등록할 기기로서 선택하면, 상기 GW(120)는 318 단계에서 상기 Wi-Fi 기기(100)로 등록 요청 메시지를 송신한다. 여기서 상기 등록 요청 메시지에는 메시지 무결성(integrity) 체크를 위한 비밀번호가 포함되어 송신될 수 있다. 상기 비밀번호는 상기 GW(120)에 의해 랜덤으로 생성될 수 있다.Referring to Table 1, the device information indicates an identification number of the Wi-
상기 Wi-Fi 기기(100)는 상기 등록 요청 메시지가 수신되면, 320 단계에서 상기 등록 요청 메시지에 포함된 비밀 번호와 상기 Wi-Fi 기기(100)의 기기 타입 및 Wi-Fi MAC 주소 등이 포함된 등록 응답 메시지를 상기 GW(120)로 송신한다. 여기서, 상기 등록 응답 메시지는 HTTP Post 메시지 형태로 송신될 수 있다. 그리고, 상기 등록 응답 메시지가 송신됨에 따라 상기 Wi-Fi 기기(100)와 상기 GW(120) 간에는 단방향 전송 계층 보안(transport layer security: TLS) 세션이 형성될 수 있다. When the registration request message is received, the Wi-
상기 GW(120)는 상기 등록 응답 메시지에 포함된 비밀번호와 상기 318 단계에서 송신한 등록 요청 메시지에 포함된 비밀번호가 동일한지 여부를 근거로, 상기 등록 응답 메시지에 대한 무결성 체크를 수행한다. 상기 GW(120)는 상기 두 개의 비밀번호가 동일한 경우 상기 등록 응답 메시지가 무결성을 갖는 것으로 판단한다. 그리고 상기 GW(120)는 322 단계에서 상기 Wi-Fi 기기(100)에 대한 인증 정보로서 인증서 및 비밀키(private key)(PKCS#12 or PEM)를 생성하고, 324 단계에서 상기 생성된 인증서 및 비밀키를 상기 Wi-Fi 기기(100)로 송신한다.The
그러면 상기 Wi-Fi 기기(100)는 326 단계에서 상기 인증서 및 비밀키를 저장하고, 등록 과정이 종료된 이후 328 단계에서 상기 인증서 및 비밀키를 기반으로 상기 GW(120)와 상호 인증이 가능한 채널(양방향 TLS 세션)을 형성하여 통신을 수행할 수 있게 된다. Then, the Wi-
(2-2) 상기 (2-2) Above WiWi -- FiFi 기기(디스플레이 Device (display WiWi -- FiFi 기기)( device)( 100)가100) 상기 remind GW(120)에GW(120) 등록되는 과정 Course to be registered
도 4는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 디스플레이 Wi-Fi 기기가 GW에 등록되는 과정을 나타낸 신호 흐름도이다. 4 is a signal flow diagram illustrating a process in which a display Wi-Fi device is registered in a GW in a wireless communication system according to an embodiment of the present disclosure.
도 4에서는 상기 Wi-Fi 기기(100)가 디스플레이 Wi-Fi 기기인 경우를 설명하기로 한다. In FIG. 4, the case where the Wi-
도 4를 참조하면, 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되기 위해서는 먼저 네트워크 페어링이 되어 있어야 한다. 이를 위해, 상기 Wi-Fi 기기(100)는 400 단계 내지 404 단계에 도시된 바와 같은, 홈 네트워크 내의 AP(160)와 상기 네트워크 페어링을 위한 동작을 수행한다. Referring to FIG. 4, in order for the Wi-
상기 Wi-Fi 기기(100)는 상기 GW(120)로부터 Wi-Fi 네트워크 IP를 획득하고, 400 단계에서 상기 획득한 Wi-Fi 네트워크 IP를 기반으로 상기 AP(160)에 접속한다. 상기 AP(160)는 상기 Wi-Fi 기기(100)가 접속되면 402 단계에서 상기 Wi-Fi 기기(100)에 IP 주소를 할당한다. 그리고, 상기 Wi-Fi 기기(100)는 404 단계에서 상기 할당된 IP 주소를 기반으로 네트워크 페어링을 수행한다.The Wi-
상기 Wi-Fi 기기(100)가 네트워크 페어링 되면, 상기 사용자(150)는 상기 GW(120)의 등록 버튼을 누름으로써 등록 이벤트를 발생시킬 수 있다. 상기 GW(120)는 406 단계에서 등록 이벤트가 발생하면, 등록 과정을 수행하기 위한 타이머를 구동시킨다.When the Wi-
상기 사용자(150)는 GW 관리 웹 페이지(혹은 어플리케이션)에 접속하여 제품 등록 페이지 메뉴에서 현재 등록 가능한 Wi-Fi 기기를 상기 GW(120)로 요청할 수 있다. 이에 따라, 상기 GW(120)는 Wi-Fi 기기를 검출하기 위한 디스커버리 동작을 수행한다. 상기 디스커버리 동작은 SSDP/mDNS 혹은 또 다른 디스커버리 프로토콜을 기반으로 수행될 수 있다.The
상기 GW(120)는 408 단계에서 디스커버리 광고 메시지를 브로드캐스팅한다. 그러면 상기 Wi-Fi 기기(100)는 상기 디스커버리 광고 메시지를 수신하고, 410 단계에서 상기 디스커버리 응답 메시지를 상기 GW(120)로 송신한다. 여기서 상기 디스커버리 응답 메시지에는 상기 Wi-Fi 기기(100)에 대한 정보(Wi-Fi MAC 주소, IP 주소 등)이 포함될 수 있다.In
상기 GW(120)는 상기 디스커버리 응답 메시지가 수신되면, 상기 사용자(150)에게 검출된 Wi-Fi 기기에 대한 정보를 제공할 수 있다. 상기 검출된 Wi-Fi에 대한 정보는 앞서 설명한 표 1에 나타난 바와 같은 형태로 상기 사용자(150)에게 제공될 수 있다. When the discovery response message is received, the
상기 사용자(150)가 상기 검출된 Wi-Fi 기기에 대한 정보를 근거로 상기 Wi-Fi 기기(100)를 상기 GW(120)에 등록할 기기로서 선택하면, 상기 GW(120)는 411 단계에서 개인 식별 번호(personal identification number: PIN)를 생성한다. 그리고 상기 GW(120)는 412 단계에서 상기 PIN을 등록 요청 메시지에 포함시켜 상기 Wi-Fi 기기(100)로 송신한다. 여기서 상기 PIN은 상기 등록 요청 메시지의 무결성 체크를 위해 사용될 수 있으며, 상기 GW(120)에 의해 랜덤으로 생성된 숫자 또는 문자 등으로 구성될 수 있다.When the
상기 Wi-Fi 기기(100)는 상기 등록 요청 메시지가 수신되면, 디스플레이부에 상기 등록 요청 메시지에 포함된 PIN과 동일한 PIN을 상기 사용자(150)로부터 입력받을 수 있는 입력창을 표시한다. 그리고 상기 Wi-Fi 기기(100)는 414 단계에서 상기 사용자(150)가 상기 입력창에 PIN을 입력하면, 416 단계에서 상기 입력된 PIN과 상기 Wi-Fi 기기(100)의 기기 타입 및 Wi-Fi MAC 주소 등이 포함된 등록 응답 메시지를 상기 GW(120)로 송신한다. 여기서, 상기 등록 응답 메시지는 HTTP Post 메시지 형태로 송신될 수 있으며, 상기 등록 응답 메시지가 송신됨에 따라 단방향 TLS 세션이 형성될 수 있다. When the registration request message is received, the Wi-
상기 GW(120)는 상기 등록 응답 메시지에 포함된 PIN과 상기 412 단계에서 송신한 등록 요청 메시지에 포함된 PIN이 동일한지 여부를 근거로, 상기 등록 응답 메시지에 대한 무결성 체크를 수행한다. 상기 GW(120)는 상기 두 개의 PIN이 동일한 경우, 상기 등록 응답 메시지가 무결성을 갖는 것으로 판단한다. 그리고 상기 GW(120)는 418 단계에서 상기 Wi-Fi 기기(100)에 대한 인증서 및 비밀키 (PKCS#12 or PEM)를 생성하고, 420 단계에서 상기 생성된 인증서 및 비밀키를 상기 Wi-Fi 기기(100)로 송신한다.The
그러면 상기 Wi-Fi 기기(100)는 422 단계에서 상기 인증서 및 비밀키를 저장하고, 등록 과정이 종료된 이후 424 단계에서 상기 인증서 및 비밀키를 기반으로 상기 GW(120)와 상호 인증이 가능한 채널(양방향 TLS 세션)을 형성하여 통신을 수행할 수 있게 된다. Then, the Wi-
(3) 상기 (3) above
GW(120)가GW(120)
상기 remind
WiWi
--
FiFi
기기(100)를 상기 서버(140)에 등록하는 과정 The process of registering the
상기 (1), (2-1) 또는 (2-2) 과정이 수행됨에 따라, 상기 GW(120)가 상기 서버(140)에 등록되고, 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되면, 상기 GW(120)는 상기 서버(140)에 상기 Wi-Fi 기기(100)를 등록시키는 등록 에이전트(agent)로서의 동작을 수행한다. 이에 대해 도 5를 참조하여 설명하면 다음과 같다. As the processes (1), (2-1) or (2-2) are performed, the
도 5는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 Wi-Fi 기기를 서버에 등록하는 과정을 나타낸 신호 흐름도이다. 5 is a signal flow diagram illustrating a process in which a GW registers a Wi-Fi device to a server in a wireless communication system according to an embodiment of the present disclosure.
도 5를 참조하면, 상기 GW(120)는 상기 (1) 과정에 대한 결과로 500 단계에서 상기 서버(140)와 상호 인증 채널이 설정되면, 502 단계에서 상기 (2-1) 또는 (2-2) 과정을 통해 등록된 Wi-Fi 기기(100)에 대한 등록을 요청하는 등록 요청 메시지를 상기 서버(140)로 송신한다. 여기서, 상기 등록 요청 메시지에는 기기 타입, Wi-Fi MAC 주소 등의 상기 Wi-Fi 기기(100)의 정보와 함께, 상기 (1) 과정에서 상기 서버(120)로부터 할당된 상기 GW(120)의 ID 및 비밀번호(이하 'GW 인증 정보'라 칭함)가 포함될 수 있다. Referring to FIG. 5, when the
상기 서버(140)는 상기 등록 요청 메시지가 수신되면, 상기 등록 요청 메시지에 포함된 GW 인증 정보가 상기 서버(140)에 등록되어 있는 GW 인증 정보와 일치하는지를 판단함으로써 상기 등록 요청 메시지에 대한 무결성을 체크한다. 상기 서버(140)는 상기 등록 요청 메시지에 포함된 GW 인증 정보가 상기 서버(140)에 등록되어 있는 GW 인증 정보와 일치하는 것으로 판단되면, 상기 등록 요청 메시지가 무결성을 갖는 것으로 판단한다. When the registration request message is received, the
그리고 상기 서버(140)는 504 단계에서 상기 등록 요청 메시지에 따른 Wi-Fi 기기(100)에 대한 인증 정보(ID 및 비밀번호)를 생성하고 상기 Wi-Fi 기기(100)를 등록한다. 이어 상기 서버(140)는 506 단계에서 상기 생성된 인증 정보를 상기 GW(120)로 송신하고, 상기 GW(120)는 508 단계에서 상기 인증 정보를 수신하여 상기 Wi-Fi 기기(100)로 송신한다. 그러면 상기 Wi-Fi 기기(100)는 510 단계에서 상기 수신된 인증 정보를 저장하고, 이후 상기 저장된 인증 정보를 사용하여 상기 서버(140)와 통신을 수행한다. Then, in
다음으로, 본 개시의 일 실시 예에 따른 상기 Wi-Fi 기기(100), 상기 GW(120) 및 상기 서버(140) 각각에 대한 동작을 구체적으로 살펴보기로 한다. Next, the operation of each of the Wi-
도 6은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 서버에 등록되는 동작을 나타낸 순서도이다.6 is a flowchart illustrating an operation in which a GW is registered with a server in a wireless communication system according to an embodiment of the present disclosure.
도 6을 참조하면, 상기 GW(120)는 600 단계에서 등록 이벤트가 발생한 경우, 602 단계에서 등록 모드로 진입하고 타이머를 구동시킨다. 그리고 상기 GW(120)는 604 단계에서 상기 GW(120)의 웹 페이지나 별도의 어플리케이션 등을 통해 상기 사용자(150)가 상기 서버(140)에 신규 GW 정보로서 등록한 상기 GW(120)의 사용자명과 비밀번호를 획득한다.Referring to FIG. 6, when a registration event occurs in
이어 상기 GW(120)는 상기 서버(140)로의 등록을 위해, 상기 획득된 사용자명과 비밀번호, 상기 GW(120)의 MAC 주소가 포함된 등록 요청 메시지를 상기 서버(140)로 송신한다. 상기 GW(120)는 608 단계에서 상기 서버(140)로부터 상기 GW(120)와 상기 서버(140) 간 상호 인증을 위해 사용되는 인증 정보(ID, 비밀번호)가 수신되는지 판단하고, 상기 인증 정보가 수신된 경우 610 단계에서 상기 수신된 인증 정보를 저장한다. 그러면, 상기 GW(120)는 상기 저장된 인증 정보를 기반으로 상기 서버(140)와 상호 인증이 가능한 채널을 형성하여 통신을 수행할 수 있게 된다.Subsequently, the
도 7은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 서버가 GW를 등록하는 동작을 나타낸 순서도이다. 7 is a flowchart illustrating an operation of a server registering a GW in a wireless communication system according to an embodiment of the present disclosure.
도 7을 참조하면, 상기 서버(140)는 700 단계에서 서버 관리 웹 페이지(혹은 어플리케이션) 등을 통해 사용자로부터 사용자명과 비밀번호를 포함하는 신규 GW 정보가 수신되면, 수신된 신규 GW 정보를 저장한다. Referring to FIG. 7, when the
그리고 상기 서버(140)는 702 단계에서 특정 GW(일 예로, 상기 GW(120))로부터 등록 요청 메시지가 수신되는 경우, 704 단계에서 상기 등록 요청 메시지에 포함된 사용자명, 비밀번호와 상기 저장된 사용자명, 비밀번호가 동일한지 여부를 비교한다. In addition, when the registration request message is received from the specific GW (eg, the GW 120) in
상기 서버(140)는 706 단계에서 상기 등록 요청 메시지에 포함된 사용자명, 비밀번호와 상기 저장된 사용자명, 비밀번호가 동일한 경우, 708 단계로 진행하여 특정 GW에 대한 인증 정보(ID, 비밀번호)를 생성하고, 710 단계에서 상기 생성된 인증 정보를 특정 GW로 송신한다. 상기 생성된 인증 정보는 이후 상기 GW(120)와 상호 인증이 가능한 채널을 형성하여 통신을 수행하기 위해 사용될 수 있다.If the user name, password and the stored user name and password included in the registration request message are the same in
도 8은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 헤드리스 Wi-Fi 기기가 GW에 등록되는 동작을 나타낸 순서도이다.8 is a flowchart illustrating an operation in which a headless Wi-Fi device is registered in a GW in a wireless communication system according to an embodiment of the present disclosure.
도 8을 참조하면, 상기 헤드리스 Wi-Fi 기기는 800 단계에서 AP(160)와의 통신을 통해 네트워크 페어링 동작을 수행하고, 802 단계에서 등록 이벤트가 발생하는지 여부를 판단한다. 상기 헤드리스 Wi-Fi 기기는 상기 등록 이벤트가 발생한 경우 804 단계에서 등록 모드로 진입하고 타이머를 구동한다.Referring to FIG. 8, the headless Wi-Fi device performs a network pairing operation through communication with the
그리고 상기 헤드리스 Wi-Fi 기기는 806 단계에서 상기 GW(120)로부터 디스커버리 광고 메시지가 수신되면, 디스커버리 응답 메시지를 상기 GW(120)로 송신한다. 여기서 상기 디스커버리 응답 메시지에는 상기 헤드리스 Wi-Fi 기기에 대한 정보(Wi-Fi MAC 주소, IP 주소 등)가 포함될 수 있다.Then, when the discovery advertisement message is received from the
상기 헤드리스 Wi-Fi 기기는 808 단계에서 상기 GW(120)로부터 등록 요청 메시지가 수신되는지 여부를 판단한다. 상기 헤드리스 Wi-Fi 기기는 상기 등록 요청 메시지가 수신된 경우, 상기 등록 요청 메시지에 포함된 메시지 무결성 체크를 위한 비밀번호를 검출한다. 그리고 헤드리스 Wi-Fi 기기는 810 단계에서 상기 검출된 비밀번호, 상기 헤드리스 Wi-Fi 기기의 기기 타입 및 Wi-Fi MAC 주소 등이 포함된 등록 응답 메시지를 상기 GW(120)로 송신한다. In
상기 헤드리스 Wi-Fi 기기는 상기 검출된 비밀번호를 기반으로 상기 등록 응답 메시지에 대한 메시지 무결성이 체크되면, 812 단계에서 상기 GW(120)로부터 인증서 및 비밀키를 수신하여 저장한다. 그러면 상기 헤드리스 Wi-Fi 기기는 등록 과정이 종료된 이후 상기 저장된 인증서 및 비밀키를 기반으로 상기 GW(120)와 상호 인증이 가능한 채널을 형성하여 통신을 수행할 수 있게 된다. When the message integrity of the registration response message is checked based on the detected password, the headless Wi-Fi device receives and stores a certificate and a secret key from the
도 9는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 헤드리스 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도이다.9 is a flowchart illustrating an operation in which a GW registers a headless Wi-Fi device in a wireless communication system according to an embodiment of the present disclosure.
도 9를 참조하면, 상기 GW(120)는 900 단계에서 등록 이벤트가 발생한 경우 902 단계에서 등록 모드로 진입하고 타이머를 구동한다. 상기 GW(120)는 상기 사용자(150)로부터 등록 가능한 Wi-Fi 기기에 대한 정보의 요청이 있으면, 904 단계에서 디스커버리 광고 메시지를 브로드캐스팅한다. 한편, 상기 사용자(150)는 상기 GW 관리 웹 페이지(혹은 어플리케이션)에 접속하여 제품 등록 페이지 메뉴 등을 통해 상기와 같은 요청을 수행할 수 있다. Referring to FIG. 9, when the registration event occurs in
상기 GW(120)는 906 단계에서 디스커버리 응답 메시지가 수신되는지 여부를 판단한다. 상기 GW(120)는 상기 디스커버리 응답 메시지가 수신된 경우, 908 단계에서 상기 디스커버리 응답 메시지를 송신한 Wi-Fi 기기에 대한 정보를 사용자에게 제공한다. 그리고 상기 GW(120)는 910 단계에서 상기 사용자(150)에 의해 헤드리스 Wi-Fi 기기가 선택되면, 912 단계에서 상기 선택된 헤드리스 Wi-Fi 기기로 메시지 무결성 체크를 위한 비밀번호가 포함된 등록 요청 메시지를 송신한다.The
이어 상기 GW(120)는 914 단계에서 상기 헤드리스 Wi-Fi 기기로부터 기기 타입, Wi-Fi MAC 주소 및 비밀번호가 포함된 등록 응답 메시지가 수신되면, 상기 등록 응답 메시지에 포함된 비밀번호가 상기 등록 요청 메시지에 포함된 비밀번호와 동일한지 여부를 기반으로 상기 등록 응답 메시지에 대한 무결성을 체크한다. 그리고 상기 GW(120)는 916 단계에서 상기 체크 결과 상기 등록 응답 메시지가 무결성을 갖는 것으로 판단되면, 상기 헤드리스 Wi-Fi 기기에 대한 인증서 및 비밀키를 생성하여 상기 헤드리스 Wi-Fi 기기(100)로 송신한다. 상기 생성된 인증서 및 비밀키는 상기 GW(120)와 상기 헤드리스 Wi-Fi 기기 간의 상호 인증이 가능한 채널을 형성하기 위해 사용될 수 있다. Subsequently, when the registration response message including the device type, the Wi-Fi MAC address and the password is received from the headless Wi-Fi device in
도 10은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 디스플레이 Wi-Fi 기기가 GW에 등록되는 동작을 나타낸 순서도이다.10 is a flowchart illustrating an operation in which a display Wi-Fi device is registered in a GW in a wireless communication system according to an embodiment of the present disclosure.
도 10을 참조하면, 상기 디스플레이 Wi-Fi 기기는 1000 단계에서 AP(160)와의 통신을 통해 네트워크 페어링 동작을 수행한다. 그리고 상기 디스플레이 Wi-Fi 기기는 1002 단계에서 상기 GW(120)로부터 디스커버리 광고 메시지가 수신되면, 디스커버리 응답 메시지를 상기 GW(120)로 송신한다. 여기서 상기 디스커버리 응답 메시지에는 상기 디스플레이 Wi-Fi 기기에 대한 정보(Wi-Fi MAC 주소, IP 주소 등)가 포함될 수 있다.Referring to FIG. 10, the display Wi-Fi device performs a network pairing operation through communication with the
상기 디스플레이 Wi-Fi 기기는 1004 단계에서 상기 GW(120)로부터 등록 요청 메시지가 수신되는지 여부를 판단한다. 상기 디스플레이 Wi-Fi 기기는 상기 등록 요청 메시지가 수신된 경우, 상기 등록 요청 메시지에 포함된 메시지 무결성 체크를 위한 PIN을 검출한다. 그리고 디스플레이 Wi-Fi 기기는 상기 검출된 PIN과 동일한 PIN을 상기 사용자(150)로부터 입력받을 수 있는 입력창을 디스플레이부에 표시한다. 그리고 상기 디스플레이 Wi-Fi 기기는 1006 단계에서 상기 입력창을 통해 상기 사용자(150)로부터 PIN을 입력받고, 1008 단계에서 상기 입력된 PIN, 상기 디스플레이 Wi-Fi 기기의 기기 타입 및 Wi-Fi MAC 주소 등이 포함된 등록 응답 메시지를 상기 GW(120)로 송신한다. In
상기 디스플레이 Wi-Fi 기기는 상기 입력된 PIN을 기반으로 상기 등록 응답 메시지에 대한 메시지 무결성이 체크되면, 1010 단계에서 상기 GW(120)로부터 인증서 및 비밀키를 수신하여 저장한다. 그러면 상기 디스플레이 Wi-Fi 기기는 등록 과정이 종료된 이후 상기 저장된 인증서 및 비밀키를 기반으로 상기 GW(120)와 상호 인증이 가능한 채널을 형성하여 통신을 수행할 수 있게 된다. When the message integrity of the registration response message is checked based on the input PIN, the display Wi-Fi device receives and stores a certificate and a secret key from the
도 11은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 디스플레이 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도이다.11 is a flowchart illustrating an operation in which a GW registers a display Wi-Fi device in a wireless communication system according to an embodiment of the present disclosure.
도 11을 참조하면, 상기 GW(120)는 1100 단계에서 등록 이벤트가 발생한 경우 1102 단계에서 등록 모드로 진입하고 타이머를 구동한다. 상기 GW(120)는 상기 사용자(150)로부터 등록 가능한 Wi-Fi 기기에 대한 정보의 요청이 있으면, 1104 단계에서 디스커버리 광고 메시지를 브로드캐스팅한다. 한편, 상기 사용자(150)는 상기 GW 관리 웹 페이지(혹은 어플리케이션)에 접속하여 제품 등록 페이지 메뉴 등을 통해 상기와 같은 요청을 수행할 수 있다. Referring to FIG. 11, when the registration event occurs in
상기 GW(120)는 1108 단계에서 디스커버리 응답 메시지가 수신되는지 여부를 판단한다. 상기 GW(120)는 상기 디스커버리 응답 메시지가 수신된 경우, 1110 단계에서 상기 디스커버리 응답 메시지를 송신한 Wi-Fi 기기에 대한 정보를 사용자에게 제공한다. 그리고 상기 GW(120)는 1112 단계에서 상기 사용자(150)에 의해 디스플레이 Wi-Fi 기기가 선택되면, 1114 단계에서 상기 선택된 디스플레이 Wi-Fi 기기로 메시지 무결성 체크를 위한 PIN이 포함된 등록 요청 메시지를 송신한다.In
이어 상기 GW(120)는 1116 단계에서 상기 디스플레이 Wi-Fi 기기로부터 기기 타입, Wi-Fi MAC 주소 및 PIN이 포함된 등록 응답 메시지가 수신되면, 상기 등록 응답 메시지에 포함된 PIN이 상기 등록 요청 메시지에 포함된 PIN과 동일한지 여부를 기반으로 상기 등록 응답 메시지에 대한 무결성을 체크한다. Subsequently, when the registration response message including the device type, Wi-Fi MAC address and PIN is received from the display Wi-Fi device in
그리고 상기 GW(120)는 1118 단계에서 상기 체크 결과 상기 등록 응답 메시지가 무결성을 갖는 것으로 판단되면, 상기 디스플레이 Wi-Fi 기기에 대한 인증서 및 비밀키를 생성하여 상기 디스플레이 Wi-Fi 기기로 송신한다. 상기 생성된 인증서 및 비밀키는 상기 GW(120)와 상기 디스플레이 Wi-Fi 기기 간의 상호 인증이 가능한 채널을 형성하기 위해 사용될 수 있다. Then, when it is determined in
도 12는 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 GW가 Wi-Fi 기기를 서버에 등록하는 동작을 나타낸 순서도이다.12 is a flowchart illustrating an operation in which a GW registers a Wi-Fi device to a server in a wireless communication system according to an embodiment of the present disclosure.
도 12를 참조하면, 상기 GW(120)는 1200 단계에서 상기 Wi-Fi 기기(100)가 등록되고 상기 서버(140)와 상호 인증 채널이 설정되면, 상기 Wi-Fi 기기(100)에 대한 등록 요청 메시지(기기 타입, Wi-Fi MAC 주소, GW 인증 정보)를 상기 서버(140)로 송신한다. 여기서, 상기 GW 인증 정보는 상기 등록 요청 메시지에 대한 메시지 무결성을 위한 정보로서 상기 서버(140)로 송신된다. Referring to FIG. 12, when the Wi-
상기 GW(120)는 1202 단계에서 상기 서버(140)로부터 상기 Wi-Fi 기기(100)에 대한 인증 정보(ID 및 비밀번호)가 수신되면, 1204 단계에서 상기 수신된 인증 정보(ID 및 비밀번호)를 상기 Wi-Fi 기기(100)로 송신한다. When the authentication information (ID and password) for the Wi-
도 13은 본 개시의 일 실시 예에 따른 무선 통신 시스템에서 서버가 GW를 통해 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도이다.13 is a flowchart illustrating an operation in which a server registers a Wi-Fi device through GW in a wireless communication system according to an embodiment of the present disclosure.
도 13을 참조하면, 상기 서버(140)는 1300 단계에서 상기 GW(120)와 상호 인증 채널을 설정하고, 1302 단계에서 상기 GW(120)로부터 상기 Wi-Fi 기기(100)에 대한 등록 요청 메시지(기기 타입, Wi-Fi MAC 주소, GW 인증 정보)를 수신한다.Referring to FIG. 13, the
그리고 상기 서버(140)는 1304 단계에서 상기 GW 인증 정보를 기반으로 등록 요청 메시지에 대한 무결성을 체크하고, 1306 단계에서 상기 체크 결과를 기반으로 즉, 상기 등록 요청 메시지가 무결성을 갖는 것으로 판단되면 상기 Wi-Fi 기기(100)에 대한 인증 정보(ID, 비밀번호)를 생성하고 상기 Wi-Fi 기기(100)를 등록한다. 이어 상기 서버(140)는 1308 단계에서 상기 Wi-Fi 기기(100)에 대한 인증 정보(ID, 비밀번호)를 상기 GW(120)으로 송신한다.Then, the
다음으로, 본 개시의 일 실시 예에 따른 상기 Wi-Fi 기기(100), 상기 GW(120) 및 상기 서버(140) 각각에 대한 내부 구성을 구체적으로 살펴보기로 한다. Next, an internal configuration of each of the Wi-
도 14는 본 개시의 일 실시 예에 따른 Wi-Fi 기기의 블록 구성도이다.14 is a block diagram of a Wi-Fi device according to an embodiment of the present disclosure.
도 14를 참조하면, 상기 Wi-Fi 기기(100)는 무선부(1400), 디스플레이부(1402), 키입력부(1404), 메모리(1406) 및 제어부(1408)를 포함한다.Referring to FIG. 14, the Wi-
상기 무선부(1400)는 상기 Wi-Fi 기기(100)의 무선 통신을 수행하기 위한 구성부로서 Wi-Fi 통신을 위한 인터페이스 등을 포함할 수 있다. The
그리고 상기 디스플레이부(1402)는 상기 Wi-Fi 기기(100)의 동작에 따라 발생하는 다양한 정보를 표시하며, 키입력부(1404)는 사용자로부터의 입력을 수신하기 위한 구성부이다. In addition, the
상기 디스플레이부(1402) 및 키입력부(1404)는 상기 Wi-Fi 기기(100)가 터치 스크린 형태의 기기인 경우 하나의 물리적인 구성부로서 존재할 수 있다. 그리고 상기 디스플레이부(1402)는 상기 Wi-Fi 기기(100)가 헤드리스 Wi-Fi 기기인 경우 상기 Wi-Fi 기기(100)에 포함되지 않을 수 있다.The
상기 메모리(1406)는 상기 Wi-Fi 기기(100)의 등록 및 인증 과정에서 획득되는 인증 정보(ID 및 비밀번호 등) 및 상기 Wi-Fi 기기(100)의 동작에 따라 발생하는 다양한 정보를 저장한다. The
상기 제어부(1408)는 상기 무선부(1400), 디스플레이부(1402), 키입력부(1404), 메모리(1406)를 제어함으로써 상기 Wi-Fi 기기(100)의 전반적인 동작을 제어한다. 특히, 상기 제어부(1408)는 앞서 설명한 (2-1), (2-2) 및(3) 과정에 따른 Wi-Fi 기기의 동작이 수행되도록 상기 구성부들을 제어한다. The
도 15는 본 개시의 일 실시 예에 따른 GW의 블록 구성도이다.15 is a block diagram of a GW according to an embodiment of the present disclosure.
도 15를 참조하면, 상기 GW(120)는 무선부(1500), 키입력부(1504), 메모리(1506) 및 제어부(1508)를 포함한다.Referring to FIG. 15, the
상기 무선부(1500)는 상기 GW(120)의 무선 통신을 수행하기 위한 구성부로서 상기 Wi-Fi 기기(100) 및 서버(140)와 통신을 수행하기 위한 인터페이스 등을 포함할 수 있다. The
그리고 키입력부(1504)는 사용자로부터의 입력을 수신하기 위한 구성부로서 일 예로 등록 모드로 진입할 수 있도록 등록 이벤트를 발생시키는 키를 포함할 수 있다. In addition, the
상기 메모리(1506)는 상기 GW(120)의 등록 및 인증 과정에서 획득되는 인증 정보(ID 및 비밀번호 등) 및 상기 GW(120)의 동작에 따라 발생하는 다양한 정보를 저장한다.The memory 1506 stores authentication information (ID and password, etc.) obtained during the registration and authentication process of the
상기 제어부(1508)는 상기 무선부(1500), 키입력부(1504), 메모리(1506)를 제어함으로써 상기 GW(120)의 전반적인 동작을 제어한다. 특히, 상기 제어부(1508)는 앞서 설명한 (1), (2-1), (2-2) 및 (3) 과정에 따른 GW의 동작이 수행되도록 상기 구성부들을 제어한다. The
도 16은 본 개시의 일 실시 예에 따른 서버의 블록 구성도이다.16 is a block diagram of a server according to an embodiment of the present disclosure.
도 16을 참조하면, 상기 서버(140)는 무선부(1600), 메모리(1606) 및 제어부(1608)를 포함한다.Referring to FIG. 16, the
상기 무선부(1600)는 상기 서버(140)의 무선 통신을 수행하기 위한 구성부로서 상기 GW(120)와 통신을 수행하기 위한 인터페이스 등을 포함할 수 있다. The
그리고 상기 메모리(1606)는 상기 GW(120)와 상기 Wi-Fi 기기(100)의 등록 및 인증 과정에서 획득되는 인증 정보(ID 및 비밀번호 등) 및 상기 서버(140)의 동작에 따라 발생하는 다양한 정보를 저장한다.In addition, the memory 1606 may be generated according to the authentication information (ID and password, etc.) obtained during the registration and authentication process of the
상기 제어부(1608)는 상기 무선부(1600) 및 메모리(1606)를 제어함으로써 상기 서버(140)의 전반적인 동작을 제어한다. 특히, 상기 제어부(1608)는 앞서 설명한 (1) 및 (3) 과정에 따른 서버의 동작이 수행되도록 상기 구성부들을 제어한다. The
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다. On the other hand, in the detailed description of the present disclosure, specific embodiments have been described, but various modifications are possible without departing from the scope of the present disclosure. Therefore, the scope of the present disclosure should not be limited to the described embodiments, but should be determined not only by the scope of the claims described below, but also by the scope and equivalents of the claims.
Claims (24)
디스커버리(discovery) 광고 메시지를 브로드캐스팅하는 과정과,
상기 디스커버리 광고 메시지에 대한 응답으로, 기기로부터 상기 기기에 대한 정보가 포함된 디스커버리 응답 메시지를 수신하는 과정과,
상기 기기를 위한 제1보안 정보를 생성하고, 상기 기기에 대한 정보 및 상기 제1보안 정보가 포함된 등록 요청 메시지를 상기 기기로 송신하는 과정과,
상기 기기로부터 상기 기기에 대한 정보 및 제2보안 정보가 포함된 등록 응답 메시지가 수신되면, 상기 제2보안 정보가 상기 제1보안 정보에 대응하는지 여부를 확인하는 과정과,
상기 확인 결과를 기반으로 상기 GW와 상기 기기 간 통신을 위해 사용할 제1인증 정보를 상기 기기로 송신하는 과정과,
상기 기기에 대한 정보를 기반으로 상기 기기를 서버에 등록하는 과정과,
상기 서버로부터 상기 서버와 상기 기기 간 통신을 위한 제2인증 정보가 수신되면, 상기 제2인증 정보를 상기 제1인증 정보와 함께 상기 기기로 송신하는 과정을 포함하는 기기 등록 및 인증 수행 방법.
In the gateway (GW) in the wireless communication system to perform the device registration and authentication,
The process of broadcasting a discovery advertisement message,
In response to the discovery advertisement message, receiving a discovery response message containing information about the device from the device,
Generating first security information for the device, and transmitting a registration request message including information on the device and the first security information to the device,
Confirming whether the second security information corresponds to the first security information when a registration response message including information about the device and second security information is received from the device;
Transmitting first authentication information to be used for communication between the GW and the device to the device based on the verification result;
Registering the device to a server based on the information on the device,
And when the second authentication information for communication between the server and the device is received from the server, transmitting the second authentication information together with the first authentication information to the device.
상기 제1보안 정보를 생성하는 과정은,
상기 제1보안 정보로서 상기 기기를 위한 비밀번호(password)를 랜덤으로 생성하는 과정을 포함하는 기기 등록 및 인증 수행 방법.
According to claim 1,
The process of generating the first security information,
And randomly generating a password for the device as the first security information.
상기 제1인증 정보는 상기 GW에 의해 생성된 인증서 및 비밀키를 포함함을 특징으로 하는 기기 등록 및 인증 수행 방법.
According to claim 1,
The first authentication information is a device registration and authentication method characterized in that it comprises a certificate and a secret key generated by the GW.
상기 디스커버리 광고 메시지를 브로드캐스팅하는 과정은,
등록 이벤트가 발생한 경우 상기 디스커버리 광고 메시지를 브로드캐스팅하는 과정을 포함하며, 상기 등록 이벤트는 상기 GW에서 특정 인터페이스가 선택된 경우 발생됨을 특징으로 하는 기기 등록 및 인증 수행 방법.
According to claim 1,
The process of broadcasting the discovery advertisement message,
A method of registering and authenticating a device, comprising: when the registration event occurs, broadcasting the discovery advertisement message, and the registration event occurs when a specific interface is selected in the GW.
상기 기기를 서버에 등록하는 과정은,
상기 기기에 대한 정보 및 제3인증 정보를 상기 서버로 송신하는 과정을 포함하며, 상기 제3인증 정보는 상기 서버로부터 할당된 상기 GW와 상기 서버 간 통신을 위한 인증 정보를 나타냄을 특징으로 하는 기기 등록 및 인증 수행 방법.
According to claim 1,
The process of registering the device to the server,
And transmitting information about the device and third authentication information to the server, wherein the third authentication information indicates authentication information for communication between the GW and the server allocated from the server. How to register and perform authentication.
게이트웨이(gateway: GW)로부터 브로드캐스팅 된 디스커버리(discovery) 광고 메시지를 수신하는 과정과,
상기 디스커버리 광고 메시지에 대한 응답으로, 상기 기기에 대한 정보가 포함된 디스커버리 응답 메시지를 상기 GW로 송신하는 과정과,
상기 기기에 대한 정보 및 제1보안 정보가 포함된 등록 요청 메시지를 상기 GW로부터 수신하는 과정과,
상기 제1보안 정보를 기반으로 제2보안 정보를 생성하는 과정과,
상기 등록 요청 메시지에 대한 응답으로, 상기 기기에 대한 정보 및 상기 제2보안 정보가 포함된 등록 응답 메시지를 상기 GW로 송신하는 과정과,
상기 제2보안 정보가 상기 제1보안 정보에 대응하는지 여부를 기반으로 상기 GW와 상기 기기 간 통신을 위해 사용할 제1인증 정보를 상기 GW로부터 수신하는 과정과,
상기 제1인증 정보 및 서버에 의해 생성된 제2인증 정보가 상기 GW로부터 수신되면, 상기 제2인증 정보를 기반으로 상기 서버와 통신을 수행하는 과정을 포함하는 기기 등록 및 인증 수행 방법.
In the method for the device to perform registration and authentication in a wireless communication system,
Receiving a discovery discovery message broadcast from a gateway (GW);
In response to the discovery advertisement message, transmitting a discovery response message including information about the device to the GW;
Receiving a registration request message including information on the device and first security information from the GW;
Generating second security information based on the first security information;
In response to the registration request message, transmitting a registration response message including information on the device and the second security information to the GW;
Receiving, from the GW, first authentication information to be used for communication between the GW and the device based on whether the second security information corresponds to the first security information,
And receiving the first authentication information and the second authentication information generated by the server from the GW, and communicating with the server based on the second authentication information.
상기 제1보안 정보는 상기 GW에서 랜덤으로 생성된 비밀번호(password)를 포함함을 특징으로 하는 기기 등록 및 인증 수행 방법
The method of claim 6,
The first security information includes a device randomly generated in the GW (password), characterized in that the device registration and authentication method performed
상기 제1인증 정보는 상기 GW에 의해 생성된 인증서 및 비밀키를 포함함을 특징으로 하는 기기 등록 및 인증 수행 방법.
The method of claim 6,
The first authentication information is a device registration and authentication method characterized in that it comprises a certificate and a secret key generated by the GW.
상기 디스커버리 광고 메시지를 수신하는 과정은,
등록 이벤트가 발생한 경우 상기 디스커버리 광고 메시지를 수신하는 과정을 포함하며, 상기 등록 이벤트는 상기 기기에서 특정 인터페이스가 선택된 경우 발생됨을 특징으로 하는 기기 등록 및 인증 수행 방법.
The method of claim 6,
The process of receiving the discovery advertisement message,
And receiving a discovery advertisement message when a registration event occurs, wherein the registration event occurs when a specific interface is selected on the device.
게이트웨이(gateway: GW)에 대한 정보 및 제1보안 정보가 포함된 제1등록 요청 메시지를 상기 GW로부터 수신하는 과정과,
상기 제1보안 정보가 상기 GW에 대한 정보에 대응하여 상기 서버에 저장된 제2보안 정보에 대응하는지 여부를 확인하는 과정과,
상기 확인 결과를 기반으로 상기 서버와 상기 GW 간 통신을 위한 제1인증 정보를 생성하고, 상기 제1인증 정보가 포함된 제1등록 응답 메시지를 상기 GW로 송신하는 과정과,
상기 제1인증 정보 및 기기에 대한 정보가 포함된 제2등록 요청 메시지를 상기 GW로부터 수신하는 과정과,
상기 기기에 대한 정보를 기반으로 상기 기기를 등록하고 상기 기기와 상기 서버 간 통신을 위한 제2인증 정보를 생성하는 과정과,
상기 제1인증 정보 및 상기 제2인증 정보가 포함된 제2등록 응답 메시지를 상기 GW로 송신하는 과정을 포함하는 기기 등록 및 인증 수행 방법.
In the method for the server to perform device registration and authentication in a wireless communication system,
Receiving a first registration request message including information on a gateway (GW) and first security information from the GW;
Confirming whether the first security information corresponds to the second security information stored in the server in response to the information on the GW;
Generating first authentication information for communication between the server and the GW based on the verification result, and transmitting a first registration response message including the first authentication information to the GW;
Receiving a second registration request message including the first authentication information and device information from the GW;
Registering the device based on the information on the device and generating second authentication information for communication between the device and the server;
And transmitting a second registration response message including the first authentication information and the second authentication information to the GW.
상기 제1인증 정보는 상기 GW에 할당된 식별자(identifier: ID) 및 비밀번호를 포함하며, 상기 제2인증 정보는 상기 기기에 할당된 ID 및 비밀번호를 포함함을 특징으로 하는 기기 등록 및 인증 수행 방법.
The method of claim 10,
The first authentication information includes an identifier (ID) and password assigned to the GW, and the second authentication information includes an ID and password assigned to the device. .
상기 제2등록 요청 메시지는 상기 GW에서 등록 모드가 만료되기 전 상기 제1등록 응답 메시지를 수신한 경우 상기 GW로부터 수신되며, 상기 등록 모드는 상기 GW에서 특정 인터페이스가 선택된 시점으로부터 미리 설정된 기간 동안 유지됨을 특징으로 하는 기기 등록 및 인증 수행 방법.
The method of claim 10,
The second registration request message is received from the GW when the first registration response message is received before the registration mode expires in the GW, and the registration mode is maintained for a preset period from a time when a specific interface is selected in the GW. Device registration and authentication method characterized in that.
송수신부와,
디스커버리(discovery) 광고 메시지를 브로드캐스팅하고, 상기 디스커버리 광고 메시지에 대한 응답으로, 기기로부터 상기 기기에 대한 정보가 포함된 디스커버리 응답 메시지를 수신하도록 상기 송수신부를 제어하고,
상기 기기를 위한 제1보안 정보를 생성하고, 상기 기기에 대한 정보 및 상기 제1보안 정보가 포함된 등록 요청 메시지를 상기 기기로 송신하도록 상기 송수신부를 제어하고,
상기 기기로부터 상기 기기에 대한 정보 및 제2보안 정보가 포함된 등록 응답 메시지가 수신되면, 상기 제2보안 정보가 상기 제1보안 정보에 대응하는지 여부를 확인하고, 상기 확인 결과를 기반으로 상기 GW와 상기 기기 간 통신을 위해 사용할 제1인증 정보를 상기 기기로 송신하도록 상기 송수신부를 제어하고,
상기 기기에 대한 정보를 기반으로 상기 기기를 서버에 등록하고, 상기 서버로부터 상기 서버와 상기 기기 간 통신을 위한 제2인증 정보가 수신되면, 상기 제2인증 정보를 상기 제1인증 정보와 함께 상기 기기로 송신하도록 상기 송수신부를 제어하는 제어부를 포함하는 GW.
In a gateway (GW) in a wireless communication system,
Transceiver,
Broadcasting a discovery advertisement message, and in response to the discovery advertisement message, controlling the transmitting and receiving unit to receive a discovery response message including information about the device from the device,
Generating first security information for the device, controlling the transceiver to transmit a registration request message including information about the device and the first security information to the device,
When a registration response message including information on the device and the second security information is received from the device, it is checked whether the second security information corresponds to the first security information, and based on the verification result, the GW And control the transceiver to transmit first authentication information to be used for communication between the devices to the device,
Registering the device with a server based on the information on the device, and receiving second authentication information for communication between the server and the device from the server, the second authentication information together with the first authentication information GW including a control unit for controlling the transceiver to transmit to the device.
상기 제어부는 상기 제1보안 정보로서 상기 기기를 위한 비밀번호(password)를 랜덤으로 생성함을 특징으로 하는 GW.
The method of claim 13,
GW, characterized in that the control unit randomly generates a password for the device as the first security information.
상기 제1인증 정보는 상기 제어부에 의해 생성된 인증서 및 비밀키를 포함함을 특징으로 하는 GW.
The method of claim 13,
GW, characterized in that the first authentication information includes a certificate and a secret key generated by the control unit.
상기 제어부는 등록 이벤트가 발생한 경우 상기 디스커버리 광고 메시지를 브로드캐스팅 하도록 상기 송수신부를 제어하며, 상기 등록 이벤트는 상기 GW에서 특정 인터페이스가 선택된 경우 발생됨을 특징으로 하는 GW.
The method of claim 13,
The control unit controls the transmission/reception unit to broadcast the discovery advertisement message when a registration event occurs, and the registration event is generated when a specific interface is selected in the GW.
상기 제어부는 상기 기기를 상기 서버에 등록하기 위해 상기 기기에 대한 정보 및 제3인증 정보를 상기 서버로 송신하도록 상기 송수신부를 제어하며, 상기 제3인증 정보는 상기 서버로부터 할당된 상기 GW와 상기 서버 간 통신을 위한 인증 정보를 나타냄을 특징으로 하는 GW.
The method of claim 13,
The control unit controls the transmission/reception unit to transmit information about the device and third authentication information to the server to register the device with the server, and the third authentication information includes the GW and the server allocated from the server. GW characterized in that it indicates authentication information for inter-communication.
송수신부와,
게이트웨이(gateway: GW)로부터 브로드캐스팅 된 디스커버리(discovery) 광고 메시지를 수신하고, 상기 디스커버리 광고 메시지에 대한 응답으로, 상기 기기에 대한 정보가 포함된 디스커버리 응답 메시지를 상기 GW로 송신하고, 상기 기기에 대한 정보 및 제1보안 정보가 포함된 등록 요청 메시지를 상기 GW로부터 수신하도록 상기 송수신부를 제어하고,
상기 제1보안 정보를 기반으로 제2보안 정보를 생성하고, 상기 등록 요청 메시지에 대한 응답으로, 상기 기기에 대한 정보 및 상기 제2보안 정보가 포함된 등록 응답 메시지를 상기 GW로 송신하고, 상기 제2보안 정보가 상기 제1보안 정보에 대응하는지 여부를 기반으로 상기 GW와 상기 기기 간 통신을 위해 사용할 제1인증 정보를 상기 GW로부터 수신하도록 상기 송수신부를 제어하고,
상기 제1인증 정보 및 서버에 의해 생성된 제2인증 정보가 상기 GW로부터 수신되면, 상기 제2인증 정보를 기반으로 상기 서버와 통신을 수행하도록 상기 송수신부를 제어하는 제어부를 포함하는 기기.
In a device in a wireless communication system,
Transceiver,
A discovery discovery message broadcast from a gateway (GW) is received, and in response to the discovery advertisement message, a discovery response message including information about the device is transmitted to the GW, and the device is transmitted to the GW. Control the transmitting and receiving unit to receive a registration request message containing the information and the first security information from the GW,
The second security information is generated based on the first security information, and in response to the registration request message, a registration response message including information about the device and the second security information is transmitted to the GW. Control the transceiver to receive the first authentication information to be used for communication between the GW and the device from the GW based on whether the second security information corresponds to the first security information,
And a control unit controlling the transmission/reception unit to perform communication with the server based on the second authentication information when the first authentication information and the second authentication information generated by the server are received from the GW.
상기 제1보안 정보는 상기 GW에서 랜덤으로 생성된 비밀번호(password)를 포함함을 특징으로 하는 기기.
The method of claim 18,
The first security information comprises a password (password) generated randomly in the GW.
상기 제1인증 정보는 상기 GW에 의해 생성된 인증서 및 비밀키를 포함함을 특징으로 하는 기기.
The method of claim 18,
And the first authentication information includes a certificate and a secret key generated by the GW.
상기 제어부는 등록 이벤트가 발생한 경우 상기 디스커버리 광고 메시지를 수신하도록 상기 송수신부를 제어하며, 상기 등록 이벤트는 상기 기기에서 특정 인터페이스가 선택된 경우 발생됨을 특징으로 하는 기기.
The method of claim 18,
The control unit controls the transmission/reception unit to receive the discovery advertisement message when a registration event occurs, and the registration event is generated when a specific interface is selected in the device.
송수신부와,
게이트웨이(gateway: GW)에 대한 정보 및 제1보안 정보가 포함된 제1등록 요청 메시지를 상기 GW로부터 수신하도록 상기 송수신부를 제어하고,
상기 제1보안 정보가 상기 GW에 대한 정보에 대응하여 상기 서버에 저장된 제2보안 정보에 대응하는지 여부를 확인하고, 상기 확인 결과를 기반으로 상기 서버와 상기 GW 간 통신을 위한 제1인증 정보를 생성하고,
상기 제1인증 정보가 포함된 제1등록 응답 메시지를 상기 GW로 송신하고, 상기 제1인증 정보 및 기기에 대한 정보가 포함된 제2등록 요청 메시지를 상기 GW로부터 수신하도록 상기 송수신부를 제어하고,
상기 기기에 대한 정보를 기반으로 상기 기기를 등록하고 상기 기기와 상기 서버 간 통신을 위한 제2인증 정보를 생성하고,
상기 제1인증 정보 및 상기 제2인증 정보가 포함된 제2등록 응답 메시지를 상기 GW로 송신하도록 상기 송수신부를 제어하는 제어부를 포함하는 서버.
In a server in a wireless communication system,
Transceiver,
Control the transceiver to receive a first registration request message including information on a gateway (GW) and first security information from the GW,
Check whether the first security information corresponds to the second security information stored in the server in response to the information about the GW, and based on the verification result, the first authentication information for communication between the server and the GW Create,
The first registration response message including the first authentication information is transmitted to the GW, and the transmission/reception unit is controlled to receive a second registration request message including the first authentication information and information about the device from the GW,
Register the device based on the information on the device and generate second authentication information for communication between the device and the server,
A server including a control unit for controlling the transmitting and receiving unit to transmit a second registration response message containing the first authentication information and the second authentication information to the GW.
상기 제1인증 정보는 상기 GW에 할당된 식별자(identifier: ID) 및 비밀번호를 포함하며, 상기 제2인증 정보는 상기 기기에 할당된 ID 및 비밀번호를 포함함을 특징으로 하는 서버.
The method of claim 22,
The first authentication information includes an identifier (ID) and password assigned to the GW, and the second authentication information comprises an ID and password assigned to the device.
상기 제2등록 요청 메시지는 상기 GW에서 등록 모드가 만료되기 전 상기 제1등록 응답 메시지를 수신한 경우 상기 GW로부터 수신되며, 상기 등록 모드는 상기 GW에서 특정 인터페이스가 선택된 시점으로부터 미리 설정된 기간 동안 유지됨을 특징으로 하는 서버.
The method of claim 22,
The second registration request message is received from the GW when the first registration response message is received before the registration mode expires in the GW, and the registration mode is maintained for a preset period from a time when a specific interface is selected in the GW. Server characterized by.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200001981A KR102140671B1 (en) | 2020-01-07 | 2020-01-07 | Method and apparatus for registering and authenticating a device in a wireless communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200001981A KR102140671B1 (en) | 2020-01-07 | 2020-01-07 | Method and apparatus for registering and authenticating a device in a wireless communication system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190089482A Division KR102065583B1 (en) | 2019-07-24 | 2019-07-24 | Method and apparatus for registering and authenticating a device in a wireless communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200006143A KR20200006143A (en) | 2020-01-17 |
KR102140671B1 true KR102140671B1 (en) | 2020-08-04 |
Family
ID=69370028
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200001981A KR102140671B1 (en) | 2020-01-07 | 2020-01-07 | Method and apparatus for registering and authenticating a device in a wireless communication system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102140671B1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100527632B1 (en) * | 2003-12-26 | 2005-11-09 | 한국전자통신연구원 | System and method for user authentication of ad-hoc gateway in ad-hoc network |
KR101487823B1 (en) * | 2008-11-28 | 2015-01-29 | 엘지전자 주식회사 | Automotive gateway and method thereof |
KR101104597B1 (en) * | 2009-09-02 | 2012-01-12 | 중앙대학교 산학협력단 | Soft Switching Signaling Scheme for Gateway Interface between local area network and wide area network |
-
2020
- 2020-01-07 KR KR1020200001981A patent/KR102140671B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20200006143A (en) | 2020-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102005408B1 (en) | Method and apparatus for registering and authenticating a device in a wireless communication system | |
KR102318279B1 (en) | Method and apparatus for transmitting and receiving authentication information in a wireless communication system | |
US9794083B2 (en) | Method of targeted discovery of devices in a network | |
US9800581B2 (en) | Automated wireless device provisioning and authentication | |
US20200329278A1 (en) | Systems and methods for associating communication devices with output devices | |
US20020138635A1 (en) | Multi-ISP controlled access to IP networks, based on third-party operated untrusted access stations | |
US20160352751A1 (en) | Method for controlling access to a service | |
CN101267367B (en) | Method, system, authentication server and home device for controlling access to home network | |
EP2210389B1 (en) | Apparatus, method, and computer program for establishing a service session | |
US10693633B2 (en) | Timestamp based onboarding process for wireless devices | |
US20140019757A1 (en) | Authentication method and system | |
US8495712B2 (en) | Peer-to-peer access control method of triple unit structure | |
CN109313679B (en) | Challenge-response proximity verification for user devices based on token-to-symbol mapping definition | |
JP6997886B2 (en) | Non-3GPP device access to core network | |
WO2014176997A1 (en) | Method and system for transmitting and receiving data, method and device for processing message | |
JP2023162296A (en) | Non-3GPP device access to core network | |
CN101800686A (en) | Method, device and system for realizing service | |
US9143482B1 (en) | Tokenized authentication across wireless communication networks | |
WO2016169232A1 (en) | Authentication method, apparatus and system for d2d service multicast | |
KR102140671B1 (en) | Method and apparatus for registering and authenticating a device in a wireless communication system | |
CN102075567B (en) | Authentication method, client, server, feedthrough server and authentication system | |
KR102065583B1 (en) | Method and apparatus for registering and authenticating a device in a wireless communication system | |
US20040255112A1 (en) | Network device and system for authentication and method thereof | |
CN113490213A (en) | Air conditioner network distribution method and system | |
CN101873245B (en) | Method, device and network for establishing connections between home networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |