KR20040089274A - 홈 디바이스의 인증시스템 및 그의 인증방법 - Google Patents

홈 디바이스의 인증시스템 및 그의 인증방법 Download PDF

Info

Publication number
KR20040089274A
KR20040089274A KR1020030022981A KR20030022981A KR20040089274A KR 20040089274 A KR20040089274 A KR 20040089274A KR 1020030022981 A KR1020030022981 A KR 1020030022981A KR 20030022981 A KR20030022981 A KR 20030022981A KR 20040089274 A KR20040089274 A KR 20040089274A
Authority
KR
South Korea
Prior art keywords
information
home
authentication
user
input
Prior art date
Application number
KR1020030022981A
Other languages
English (en)
Other versions
KR100555949B1 (ko
Inventor
박상도
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030022981A priority Critical patent/KR100555949B1/ko
Priority to DE602004006907T priority patent/DE602004006907T2/de
Priority to EP04008593A priority patent/EP1467533B1/en
Priority to JP2004116494A priority patent/JP4019062B2/ja
Priority to US10/821,958 priority patent/US7401218B2/en
Publication of KR20040089274A publication Critical patent/KR20040089274A/ko
Application granted granted Critical
Publication of KR100555949B1 publication Critical patent/KR100555949B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Computer And Data Communications (AREA)

Abstract

홈 디바이스에 대한 인증시스템 및 인증방법이 개시된다. 홈 디바이스의 인증시스템는, 인증을 수행하기 위한 암호화 정보 및 인증서비스를 제공하는 서비스 제공자 정보를 가지는 홈 디바이스와, 홈 디바이스의 암호화 정보에 대응하는 복호화 정보를 제공하는 서비스 제공자, 및 홈 디바이스가 물리적으로 연결되는 경우 상기 서비스 제공자 정보를 이용해 서비스 제공자에 상기 복호화 정보를 요청하고 홈 디바이스의 인증을 수행하는 홈 게이트웨이를 갖는다. 따라서 홈 네트워크의 프라이버시 및 시큐러티를 보장한다.

Description

홈 디바이스의 인증시스템 및 그의 인증방법{Authentication system of home device and a method authenticating thereof}
본 발명은 홈 네트워크 시스템에 관한 것으로서, 보다 상세하게는 홈 네트워크 시스템의 시큐러티를 위해 홈 디바이스의 인증과정을 수행하는 홈 디바이스 인증시스템 및 그의 인증방법에 관한 것이다.
최근 인터넷의 발달과 함께 xDSL 이나, 혹은 케이블 모뎀(cable modem)등이 많은 가정에 보급되어 고속의 인터넷 액세스가 가능하게 되었으며, 이에 따라서 가정내의 PC에서 인터넷으로 접속을 폭발적으로 증가시켰다.
사용자는 이제 인터넷 접속만으로 만족하지 않고 PC를 통해 가정내의 디바이스를 제어하고 통신할 수 있기를 기대하고 있으며, 동시에 가정 바깥에서 조차 가정내 디바이스와 통신하여 새로운 서비스를 제공받을 수 있는 홈 네트워크 시스템이 개발되고 있다.
홈 네트워크 시스템은 일반적으로 PC를 비롯한 가정내 정보가전기기들이 하나의 네트워크로 통합되어 통신이 가능하도록 함을 일컫는다. 홈 네트워크 시스템은 네트워킹기술, 기반소프트웨어 그리고 정보 가전기기의 발전에 따라 급속히 확산되고 있다.
이와 같은 홈 네트워크 시스템의 구축은, 기존에 가정내에 구축된전화선(Home PNA:Home Phoneline Networking Alliance), 전원 콘센트(전등선 LAN), 및 TV의 동축케이블 등의 배선을 활용하고 있으며, 도 1은 이러한 홈 네트워크 시스템에 대한 개념도이다.
제1 및 제2 홈 네트워크(100,200)내에는 제1 및 제2 홈게이트웨이(110,210)가 구비된다. 제1 및 제2홈 게이트웨이(110,210))에는 각각의 홈디바이스(111,113,115,117)(211,213)가 상호 연결되어 네트워킹하며, 제1 및 제2 홈게이트웨이(110)(210)를 통해 외부 네트워크과 접속된다.
이와 같은 종래의 홈 네트워크에서는, 새로운 디바이스를 홈 네트워크에 연결할 경우, 일반적으로 디바이스에 대한 인증절차가 없었다. 즉, 제1홈 네트워크(100)내의 새로운 디바이스(113)를 연결할 경우, 새로운 디바이스(113)는 제1홈 게이트웨이(110)에 물리적으로 접속하여 접속정보를 전송함으로써 새로운 디바이스(113)는 제1홈게이트웨이(110)에 연결된다. 이와 같이, 제1홈게이트웨이(110)에서만 새로운 디바이스(113)를 인증하는 단방향성 구조를 갖는다. 이에 의해, 제1홈 네트워크(100)와 인접한 제2홈 네트워크(200)의 제2홈 게이트웨이(210)에도 전화선, 전등선 LAN, 및 TV의 동축케이블 등과 같은 배선에 의해 새로운 디바이스(113)의 접속정보가 전송되게 된다. 따라서, 우연히든, 혹은, 의도적이든 제1홈 네트워크(100)의 홈 디바이스(113)는 제2홈 네트워트에 연결되며, 이에 의해 제1홈 네트워크(100)는 제2홈 네트워크에 노출되게 된다.
이상과 같이, 종래의 홈 네트워크내에 연결되는 홈 디바이스에 대한 인증과정이 없으므로, 프라이버시(Privacy) 및 시큐러티(Security)에 대한 문제점을 갖고있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 홈 네트워크의 프라이버시 및 시큐러티를 위해 홈 디바이스의 인증과정을 수행하는 홈 디바이스 인증시스템 및 그의 인증방법에 관한 것이다.
도 1은 종래의 일반적인 홈 네트워크 시스템에 대한 개념도,
도 2는 본 발명에 따른 홈 디바이스의 인증시스템에 대한 개략적인 구성도,
도 3은 본 발명에 따른 디바이스(311)내에 포함된 디바이스 정보(DI)를 예시한 도,
도 4는 본 발명에 따른 홈 게이트웨이(330)의 상세한 블록도,
도 5는 본 발명에 따른 홈 게이트웨이(330)의 디바이스 처리부(333)에 대한 상세한 블록도,
도 6은 본 발명에 따른 새로운 디바이스에 대한 승인여부 요청화면(600)을 예시한 도, 그리고
도 7은 본 발명에 따른 홈 디바이스 인증방법에 대한 흐름을 도시한 도이다.
* 도면의 주요부분에 대한 부호의 설명 *
300 : 홈 네트워크 330 : 홈 게이트웨이(HG)
331 : 입출력부 333 : 디바이스 처리부
335 : 응용처리부 337 : 표시부
339 : 사용자입력부 333-1 : 정보검출부
333-2 : 인증처리부 333-3 : 선택부
333-4 : 정보저장부 400 : 서비스제공자
상기 목적을 달성하기 위한 본 발명에 따른 홈 디바이스의 인증시스템는, 인증을 수행하기 위한 암호화 정보 및 인증서비스를 제공하는 서비스 제공자 정보를 포함하는 디바이스 정보를 가지는 홈 디바이스; 상기 홈 디바이스의 상기 암호화 정보에 대응하는 복호화 정보를 제공하는 서비스 제공자; 및 상기 서비스 제공자 정보를 이용해 상기 서비스 제공자에 상기 복호화 정보를 요청하고, 상기 홈 디바이스의 인증을 수행하는 홈 게이트웨이;를 갖는다.
상기 홈 게이트웨이는, 상기 암호화 정보 및 상기 서비스 제공자 정보를 포함하는 디바이스 정보가 입력되는 입출력부; 상기 서비스 제공자 정보를 이용해 상기 복호화 정보를 획득하고, 획득한 상기 복호화 정보 및 상기 암호화 정보를 이용하여 상기 홈 디바이스의 인증을 수행하고, 수행된 인증결과를 디스플레이하기 위한 소정의 디스플레이 디바이스를 선택하는 디바이스 처리부; 및 상기 인증결과에 대한 사용자의 승인여부를 요청하는 승인여부 요청화면을 생성하는 응용처리부;를 갖는다.
상기 입출력부는, 상기 승인여부 요청화면을 선택된 상기 디스플레이 디바이스로 출력하며, 상기 디바이스 처리부는, 상기 승인여부 요청화면을 통한 사용자의 승인여부에 따라서 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 수행하도록 상기 입출력부를 제어한다.
상기 홈 게이트웨이는, 상기 인증결과를 사용자에게 알리는 표시부; 및 상기 표시부에 표시되는 상기 인증결과에 대응하여 승인 여부에 대한 사용자의 선택명령이 입력되는 사용자입력부;를 더 갖는다.
상기 디바이스 처리부는, 사용자 입력부로부터 입력되는 사용자의 선택명령에 대응하여 상기 디바이스 처리부는 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 수행하도록 상기 입출력부를 제어한다.
상기 디바이스 처리부는, 소정 시간 동안 상기 사용자의 승인 여부 결정에 대한 응답신호가 입력되지 않으면, 상기 홈 네트워크 상에 상기 홈 디바이스가 셋팅되는 것을 차단하도록 상기 입출력부를 제어한다.
상기 디바이스 처리부는, 상기 입출력부로부터 입력된 상기 암호화 정보 및 상기 서비스 제공자 정보를 검출하는 정보 검출부; 상기 복호화 정보와 상기 암호화 정보를 이용하여 상기 홈 디바이스의 인증을 수행하고, 상기 승인여부 요청화면에 의한 사용자의 승인여부에 따라서 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 제어하는 인증 처리부; 상기 홈 네트워크에 연결된 각각의 홈 디바이스의 정보가 저장되는 정보 저장부; 및 기저장된 상기 각각의 홈 디바이스 정보에 기초하여 상기 인증 처리부에서 수행된 인증결과에 대한 디스플레이가 가능한 디바이스를 선택하는 선택부;를 갖는다.
상기 사용자의 승인여부에 따라서 상기 홈 네트워크상에 상기 홈 디바이스의 셋팅이 승인되는 경우, 상기 인증 처리부는 상기 홈 디바이스의 정보를 상기 정보 저장부에 저장시킨다.
본 발명에 따른 홈 디바이스의 인증방법은, 인증을 수행하기 위한 암호화 정보 및 인증서비스를 제공하는 서비스 제공자 정보를 포함하는 디바이스 정보가 입력되는 단계; 상기 서비스 제공자 정보를 이용해 서비스 제공자에 복호화 정보를 요청하고 요청받은 상기 복호화 정보 및 상기 암호화 정보를 이용해 상기 홈 디바이스의 인증을 수행하고 수행된 인증결과가 디스플레이 가능한 디바이스를 선택하는 디바이스 처리단계; 및 상기 인증결과에 대한 사용자의 승인여부를 요청하는 승인여부 요청화면을 생성하는 단계;를 가지는 것을 특징으로 한다.
생성된 상기 승인여부 요청화면을 상기 디스플레이 디바이스로 출력하는 단계; 및 상기 승인여부 요청화면를 통한 사용자의 승인여부에 따라서 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 수행하는 단계;를 더 가지는 것을 특징으로 한다.
상기 인증결과를 사용자에게 알리는 표시단계; 및 상기 표시단계에 표시되는 상기 인증결과에 대응하여 승인 여부에 대한 사용자의 선택명령이 입력되는 사용자 입력단계;를 더 가지는 것을 특징으로 한다.
상기 홈 디바이스 셋팅여부를 수행하는 단계는, 사용자 입력단계로부터 입력되는 사용자의 선택명령에 대응하여 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 수행한다.
상기 홈 디바이스의 셋팅여부를 수행하는 단계는, 소정 시간 동안 상기 사용자의 승인 여부 결정에 대한 응답신호가 입력되지 않으면, 상기 홈 네트워크 상에 상기 홈 디바이스가 셋팅되는 것을 차단한다.
상기 디바이스 처리단계는, 입력된 상기 암호화 정보 및 상기 서비스 제공자 정보를 포함하는 상기 디바이스 정보를 검출하는 검출단계; 상기 복호화 정보와 상기 암호화 정보를 이용하여 상기 홈 디바이스의 인증을 수행하고, 상기 승인여부 요청화면에 의한 사용자의 승인여부에 따라서 홈 네트워크상에 상기 홈 디바이스의 셋팅여부를 제어하는 인증처리단계; 및 상기 홈 네트워크에 연결된 각각의 홈 디바이스의 정보에 기초하여 상기 인증처리단계에서 수행된 인증결과에 대한 디스플레이가 가능한 디바이스를 선택하는 선택단계;를 가지는 것을 특징으로 한다.
바람직하게는, 상기 사용자의 승인여부에 따라서 상기 홈 네트워크상에 상기 홈디바이스의 셋팅이 승인되는 경우, 상기 홈 디바이스의 정보를 저장하는 단계;를 더 가지는 것을 특징으로 한다.
따라서, 홈 네트워크에 연결되는 디바이스의 인증절차를 수행함에 따라서 우연히, 혹은 고의적으로 연결되는 다른 네트워크내의 디바이스의 접속을 막을 수 있다. 이에 의해 네트워크 시스템의 프라이버시 및 시큐러티를 보장할 수 있다. 또한, 홈 네트워크 환경이 익숙하지 않은 사용자에게 보다 편리한 방법으로 홈 디바이스를 설치/등록 할 수 있다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 2는 본 발명에 따른 홈 디바이스 인증시스템에 대한 설명을 위한 개념도이다.
홈 디바이스의 인증시스템은 홈 네트워크(300)에 새롭게 연결되는 홈 디바이스(311)와, 홈 네트워크(300)의 서버기능을 수행하는 홈 게이트웨이(330), 및 새로운 디바이스(New device:311)의 인증을 수행하기 위한 소정의 암호화 정보를 제공하는 서비스 제공자(400)를 갖는다.
먼저, 본 발명에 따른 홈 디바이스(311)는, 도 3에 도시된 바와 같은 디바이스 정보(DI)를 갖는다. 디바이스 정보(DI)는, 일반적인 디바이스 사항정보(I1), 디바이스의 인증서비스를 제공하는 서비스 제공자 정보(I2), 및 디바이스의 인증절차를 수행하기 위한 소정의 암호화 정보(I3) 등을 갖는다.
홈 게이트웨이(330)는 도 4에 도시된 바와 같이, 홈 네트워크 상의 홈 디바이스들과 다양한 유무선을 통해 연결되어 DHCP(Dynamic Host Configuration Protocol)와 같은 네트워크 프로토콜을 통해 전송되는 데이터의 입력 및 출력이 수행되는 입출력부(331), 새로운 디바이스(311)에 대한 인증처리를 수행하기 위한 디바이스 처리부(333), 디바이스 인증서비스를 제공하기 위한 소정의 응용프로그램을 적용시키는 응용처리부(335), 사용자에게 인증결과에 대응하는 소정의 정보를 알려주는 예컨데, LED 와 같은 표시부(337), 및 사용자의 조작명령이 입력되는 예컨데, 조작패널인 사용자입력부(339) 등을 갖는다.
서비스 제공자(400)는 홈 게이트웨이(330)에 연결되는 새로운 디바이 스(311)의 인증을 수행하기 위해 홈 게이트웨이(330)에서 요청된 새로운 디바이스(311)에 대응하는 소정의 암호화 정보를 홈 게이트웨이(330)에 제공한다.
도 5는 본 발명에 따른 홈 게이트웨이(330)의 디바이스 처리부(333)에 대한 상세한 블록도이며, 도 4 및 도 5를 참조하여 디바이스 처리부(333)의 동작을 상세하게 설명한다.
디바이스 처리부(333)는 정보 검출부(333-1), 인증 처리부(333-2), 선택부(333-3) 및 정보 저장부(333-4) 등을 가지고 있다.
정보 검출부(333-1)는 새로운 디바이스(311)가 홈 네트워크에 물리적으로 연결되었을 경우, 입출력부(331)로부터 입력되는 새로운 디바이스(311) 정보에 기초하여 새로운 디바이스가 연결되었음을 인식하고 입력되는 도 3에 도시된 바와 같은, 디바이스 정보(DI)를 검출한다.
인증 처리부(333-2)는 소정의 인증알고리즘을 이용하여 새로운 디바이스(311)의 인증을 수행한다. 즉, 새로운 디바이스(311)에 대한 디바이스 정보(DI) 중 인증을 위해 마련된 정보, 예를 들면, 도 3에 도시된 디바이스 정보(DI) 중 서비스 제공자 정보(I2) 및 암호화 정보(I3)를 이용하여 새로운 디바이스(311)의 인증절차를 수행한다.
인증알고리즘으로 예컨데, 공개키(Public Key) 알고리즘 및 해쉬(Hash) 알고리즘을 이용하여 인증을 수행하는 경우를 예로서 설명한다. 먼저, 인증 처리부(333-2)는 디바이스 정보(DI) 중 서비스 제공자 정보(I2)를 이용하여 서비스 제공자 측에 해당하는 디바이스의 공개키를 요청한다. 인증 처리부(333-2)는 서비스 제공자측으로부터 공개키를 제공 받으면, 공개키를 이용하여 암호화 정보(I3)의 시그너쳐(Signature)를 복호화 한다. 여기서, 시그너쳐는 소정의 메시지를 해쉬로단축하여 해쉬값을 구하고, 구해진 해쉬값을 개인키(Private Key)으로 암호한 것이다. 즉, 공개키를 이용하여 개인키인 시그너쳐를 복호화하여 원래의 해쉬값을 복원하게 된다. 따라서, 소정의 메시지의 해쉬값을 구하여 복원된 해쉬값과 비교함으로써 소정의 메시지가 정상적인지의 여부를 판단한다.
정보 저장부(333-4)는 홈 게이트웨이(330)에 연결된 각각의 홈 디바이스에 대한 정보 등이 저장된다.
선택부(333-3)는 정보 저장부(333-4)에 저장된 홈 네트워크 상의 각각의 디바이스의 정보를 검색하여 이하 설명되는 승인여부 요청화면을 디스플레할 수 있는 최적의 디스플레이 디바이스를 선택한다. 예를 들면, 가장 최근에 사용된 디스플레이 가능한 디바이스를 선택한다.
이와 같이, 인증 처리부(333-2)에서 처리된 인증결과 및 선택부(333-3)에서 선택된 디스플레이 가능한 디바이스의 정보를 홈 게이트웨이(330)의 응용처리부(335)에 제공한다. 응용처리부(335)에서는 사용자에게 인증결과(A1) 및 이에 따른 디바이스 승인여부(A2)를 요청하는 도 6에 도시된 바와 같은, 승인여부 요청화면(600)을 생성한다. 이렇게 생성된 승인여부 요청화면(600)은 선택된 디스플레이 디바이스에 전송되며 사용자는 디스플레이된 승인여부 요청화면(600)을 통해 사용자는 새로운 디바이스(311)의 승인여부를 결정하게 된다.
만일, 승인여부 요청화면(600)을 디스플레이 할 수 있는 디바이스가 현재 홈네트워크 상에 존재하지 않을 경우에는 홈 게이트웨이(330)의 표시부(LED)(337) 및 사용자입력부(339)를 통해 승인여부를 결정하게 된다.
예를 들어, 홈 게이트웨이(330)에 새롭게 연결된 디바이스(311)가 인증 처리부(333-2)에서 합법적인 디바이스로 인증된 경우에는 청색의 LED(337)를, 반대로, 새로운 디바이스(311)의 인증결과가 합법적이지 못한 비정상적인 디바이스인 경우에는 적색의 LED(337)를 발광시켜 인증결과를 사용자에게 알린다. 이에 의해 사용자는 사용자입력부(339)를 통해 승인여부를 결정하게 된다.
이와 같이, 사용자의 승인여부에 따라서 새로운 디바이스(311)의 홈 네트워크에 셋팅여부가 결정됨으로써 홈 네트워크의 프라이버시 및 시큐러티가 보장되며, 또한, 사용자에게 홈 디바이스의 설치/등록에 대한 서비스를 제공하게 되어 사용상의 편의성을 도모할 수 있다.
이하에서는 도 7의 홈 디바이스 인증과정에 대한 흐름도를 참조하여 홈 네트워크상에 새롭게 연결되는 홈 디바이스의 인증과정을 보다 상세하게 설명한다.
먼저, 새로운 디바이스(311)는 홈 게이트웨이(330)와 물리적으로 연결되며, 이때 새로운 디바이스의 제조사로부터 받은 디바이스 정보(DI)를 DHCP 방송 메시지(broadcast message)와 같은 형태로 입출력부(331)에 전송된다.
정보 검출부(333-1)는 홈 게이트웨이(330)의 입출력부(331)에 입력되는 새로운 디바이스(311)의 디바이스 정보(DI)에 따라 새로운 디바이스(311)가 연결됨을 인식하고 디바이스 정보(도 3에 예시된 디바이스 정보: DI)를 검출한다.
정보 검출부(333-1)에서 검출된 디바이스 정보(DI)를 인증 처리부(333-2)에 전송한다.
인증 처리부(333-2)는 디바이스 정보(DI)를 이용하여 새로운 디바이스의 인증을 수행한다. 예컨데, 인증 서비스 제공자 정보(I2)를 이용해 서비스 제공자측에 공개키을 요청한다. 공개키를 서비스 제공자측에 요청였으나, 등록되지 않은 디바이스이거나, 디바이스 정보가 초기 서비스 제공자의 것과 다른 경우, 적법한 디바이스가 아닌 것으로 판단하여 네트워크에 셋팅되는 것을 차단한다.
한편, 인증 처리부(333-2)는 서비스 제공자측으로부터 제공 받은 공개키(Public Key)를 이용하여 암호화 정보(I3)인 시그너쳐(Signature)를 복호화하여 해쉬값을 복원한다. 복원된 해쉬값과 구해진 해쉬값을 각각 비교하여 정상적인 디바이스 정보인지의 여부를 판단한다.
선택부(333-3)는 정보 저장부(333-4)에 저장된 홈 네트워크의 디바이스의 정보에 기초하여 승인여부 요청화면(600)을 디스플레이 할 수 있는 최적의 디스플레이 디바이스, 예컨데, 가장 최근에 사용된 디스플레이 디바이스를 선택한다.
응용 처리부(333)에는 인증 처리부(333-2)에서 처리된 인증결과 및 선택부(333-3)에서 선택된 디스플레이 디바이스의 정보가 전송되어 도 6에 도시된 바와 같은 승인여부 요청화면(600)을 생성한다. 승인여부 요청화면(600)은 선택된 디스플레이 디바이스로 표시되어 사용자에 의해 새로운 디바이스의 승인여부가 결정된다.
사용자는 승인여부 요청화면(600)에 표시되는 인증결과를 포함하는 디바이스의 정보에 기초하여 디바이스의 승인여부를 결정한다. 예컨데, 새로운 디바이스(311)의 인증결과가 합법적인 정상적인 디바이스인 경우 사용자는 'YES'를 선택하여 새로운 디바이스(311)가 네트워크에 셋팅되는 것을 승인한다. 승인신호'YES'는 홈 게이트웨이(330)의 응용 처리부(335)에 전송되고, 응용 처리부(335)는 승인신호 'YES'에 대응하는 새로운 디바이스(311)의 등록신호를 인증 처리부(333-2)에 전송한다. 이에 의해 인증 처리부(333-2)는 새로운 디바이스(311)의 디바이스 정보를 정보 저장부(333-4)에 저장하고, 새로운 디바이스(311)의 네트워크 셋팅을 진행하도록 입출력부(331)를 제어한다.
한편, 새로운 디바이스(311)의 인증결과가 합법적이지 못한 비정상적인 디바이스인 경우에는 사용자는 'NO'를 선택하여 새로운 디바이스(311)가 네트워크에 셋팅되는 것을 막는다. 또는, 소정 시간 동안 승인여부에 대한 사용자의 응답신호가 없는 경우 새로운 디바이스(311)의 네트워크 셋팅은 자동적으로 차단된다.
승인을 거절하는 거절신호인 'NO'가 입력되거나, 소정 시간 동안 사용자의 응답신호가 없는 경우, 응용 처리부(335)는 새로운 디바이스(311)에 대한 승인거절신호를 인증 처리부(333-2)에 전송한다. 인증 처리부(333-2)는 새로운 디바이스(311)가 네트워크에 셋팅되지 않도록 입출력부(331)를 제어한다.
상기와 같은 홈 디바이스 인증시스템에 의해, 새로운 디바이스가 홈 네트워크에 등록되는 과정에서 소정의 암호와 알고리즘에 의해 인증절차를 거친 후, 사용자의 승인여부에 따라서 네트워크에 등록여부가 결정된다. 따라서, 홈 네트워크의 프라이버시 및 시큐러티가 보장될 수 있다.
본 발명에 따르면, 첫째, 홈 네트워크에 연결되는 디바이스의 인증절차를 수행함에 따라서 우연히, 혹은 고의적으로 연결되는 다른 네트워크내의 디바이스의접속을 막을 수 있다. 이에 의해 네트워크 시스템의 프라이버시 및 시큐러티를 보장할 수 있다.
둘째, 홈 네트워크 환경이 익숙하지 않은 사용자에게 보다 편리한 방법으로 홈 디바이스를 설치/등록 할 수 있다.
이상에서는 본 발명의 바람직한 실시예에 대해서 도시하고 설명하였으나, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.

Claims (15)

  1. 인증을 수행하기 위한 암호화 정보 및 인증서비스를 제공하는 서비스 제공자 정보를 포함하는 디바이스 정보를 가지는 홈 디바이스;
    상기 홈 디바이스의 상기 암호화 정보에 대응하는 복호화 정보를 제공하는 서비스 제공자; 및
    상기 서비스 제공자 정보를 이용해 상기 서비스 제공자에 상기 복호화 정보를 요청하고, 상기 홈 디바이스의 인증을 수행하는 홈 게이트웨이;를 포함하는 것을 특징으로 하는 홈 디바이스의 인증시스템.
  2. 제 1항에 있어서,
    상기 홈 게이트웨이는,
    상기 암호화 정보 및 상기 서비스 제공자 정보를 포함하는 디바이스 정보가 입력되는 입출력부;
    상기 서비스 제공자 정보를 이용해 상기 복호화 정보를 획득하고, 획득한 상기 복호화 정보 및 상기 암호화 정보를 이용하여 상기 홈 디바이스의 인증을 수행하고, 수행된 인증결과를 디스플레이하기 위한 소정의 디스플레이 디바이스를 선택하는 디바이스 처리부; 및
    상기 인증결과에 대한 사용자의 승인여부를 요청하는 승인여부 요청화면을 생성하는 응용처리부;를 포함하는 것을 특징으로 하는 홈 디바이스의 인증시스템.
  3. 제 2항에 있어서,
    상기 입출력부는, 상기 승인여부 요청화면을 선택된 상기 디스플레이 디바이스로 출력하며,
    상기 디바이스 처리부는, 상기 승인여부 요청화면을 통한 사용자의 승인여부에 따라서 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 수행하도록 상기 입출력부를 제어하는 것을 특징으로 하는 홈 디바이스의 인증시스템.
  4. 제 2항에 있어서,
    상기 홈 게이트웨이는,
    상기 인증결과를 외부에 표시하는 표시부; 및
    표시된 상기 인증결과에 대응하여 승인 여부에 대한 사용자의 선택명령이 입력되는 사용자입력부;를 더 포함하는 것을 특징으로 하는 홈 디바이스의 인증시스템.
  5. 제 2항에 있어서,
    상기 디바이스 처리부는,
    사용자 입력부로부터 입력되는 사용자의 선택명령에 대응하여 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 수행하도록 상기 입출력부를 제어하는 것을 특징으로 하는 홈 디바이스의 인증시스템.
  6. 제 2항에 있어서,
    상기 디바이스 처리부는,
    소정 시간 동안 상기 사용자의 승인여부에 대한 응답신호가 입력되지 않으면, 홈 네트워크 상에 상기 홈 디바이스가 셋팅되는 것을 차단하도록 상기 입출력부를 제어하는 것을 특징으로 하는 홈 디바이스의 인증시스템.
  7. 제 2항에 있어서,
    상기 디바이스 처리부는,
    상기 입출력부로부터 입력된 상기 암호화 정보 및 상기 서비스 제공자 정보를 검출하는 정보 검출부;
    상기 복호화 정보와 상기 암호화 정보를 이용하여 상기 홈 디바이스의 인증을 수행하고, 상기 승인여부 요청화면에 의한 사용자의 승인여부에 따라서 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 제어하는 인증 처리부;
    상기 홈 네트워크에 연결된 각각의 홈 디바이스의 정보가 저장되는 정보 저장부; 및
    기저장된 상기 각각의 홈 디바이스 정보에 기초하여 상기 인증 처리부에서 수행된 인증결과에 대한 디스플레이가 가능한 디바이스를 선택하는 선택부;를 포함하는 것을 특징으로 하는 홈 디바이스의 인증시스템.
  8. 제 7항에 있어서,
    상기 사용자의 승인여부에 따라서 상기 홈 네트워크상에 상기 홈 디바이스의 셋팅이 승인되는 경우,
    상기 인증 처리부는 상기 홈 디바이스의 정보를 상기 정보 저장부에 저장시키는 것을 특징으로 하는 홈 디바이스의 인증시스템.
  9. 인증을 수행하기 위한 암호화 정보 및 인증서비스를 제공하는 서비스 제공자 정보를 포함하는 디바이스 정보가 입력되는 단계;
    상기 서비스 제공자 정보를 이용해 서비스 제공자에 복호화 정보를 요청하고, 요청받은 상기 복호화 정보 및 상기 암호화 정보를 이용해 상기 홈 디바이스의 인증을 수행하고, 수행된 인증결과가 디스플레이 가능한 디바이스를 선택하는 디바이스 처리단계; 및
    상기 인증결과에 대한 사용자의 승인여부를 요청하는 승인여부 요청화면을 생성하는 단계;를 포함하는 것을 특징으로 하는 홈 디바이스의 인증방법.
  10. 제 9항에 있어서,
    생성된 상기 승인여부 요청화면을 상기 디스플레이 디바이스로 출력하는 단계; 및
    상기 승인여부 요청화면를 통한 사용자의 승인여부에 따라서 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 수행하는 단계;를 더 포함하는 것을 특징으로 하는 홈 디바이스의 인증방법.
  11. 제 9항에 있어서,
    상기 인증결과를 외부에 표시하는 표시단계; 및
    표시된 상기 인증결과에 대응하여 승인 여부에 대한 사용자의 선택명령이 입력되는 사용자 입력단계;를 더 포함하는 것을 특징으로 하는 홈 디바이스의 인증시스템.
  12. 제 10항에 있어서,
    상기 홈 디바이스 셋팅여부를 수행하는 단계는,
    사용자 입력단계에서 입력된 사용자의 선택명령에 대응하여 홈 네트워크 상에 상기 홈 디바이스의 셋팅여부를 수행하는 것을 특징으로 하는 홈 디바이스의 인증방법.
  13. 제 10항에 있어서,
    상기 홈 디바이스의 셋팅여부를 수행하는 단계는,
    소정 시간 동안 상기 사용자의 승인여부에 대한 응답신호가 입력되지 않으면, 상기 홈 네트워크 상에 상기 홈 디바이스의 셋팅을 차단시키는 것을 특징으로 하는 홈 디바이스의 인증방법.
  14. 제 9항에 있어서,
    상기 디바이스 처리단계는,
    입력된 상기 암호화 정보 및 상기 서비스 제공자 정보를 포함하는 상기 디바이스 정보를 검출하는 검출단계;
    상기 복호화 정보와 상기 암호화 정보를 이용하여 상기 홈 디바이스의 인증을 수행하고, 상기 승인여부 요청화면에 의한 사용자의 승인여부에 따라서 홈 네트워크상에 상기 홈 디바이스의 셋팅여부를 제어하는 인증처리단계; 및
    상기 홈 네트워크에 연결된 각각의 홈 디바이스의 정보에 기초하여 상기 인증처리단계에서 수행된 인증결과에 대한 디스플레이가 가능한 디바이스를 선택하는 선택단계;를 포함하는 것을 특징으로 하는 홈 디바이스의 인증방법.
  15. 제 14항에 있어서,
    상기 사용자의 승인여부에 따라서 상기 홈 네트워크상에 상기 홈디바이스의 셋팅이 승인되는 경우, 상기 홈 디바이스의 정보를 저장하는 단계;를 더 포함하는 것을 특징으로 하는 홈 디바이스의 인증방법.
KR1020030022981A 2003-04-11 2003-04-11 홈 디바이스의 인증시스템 및 그의 인증방법 KR100555949B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020030022981A KR100555949B1 (ko) 2003-04-11 2003-04-11 홈 디바이스의 인증시스템 및 그의 인증방법
DE602004006907T DE602004006907T2 (de) 2003-04-11 2004-04-08 System und Verfahren zur Authentifizierung eines Heimgerätes
EP04008593A EP1467533B1 (en) 2003-04-11 2004-04-08 Home device authentication system and method
JP2004116494A JP4019062B2 (ja) 2003-04-11 2004-04-12 デバイス認証システム及びデバイス認証方法
US10/821,958 US7401218B2 (en) 2003-04-11 2004-04-12 Home device authentication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030022981A KR100555949B1 (ko) 2003-04-11 2003-04-11 홈 디바이스의 인증시스템 및 그의 인증방법

Publications (2)

Publication Number Publication Date
KR20040089274A true KR20040089274A (ko) 2004-10-21
KR100555949B1 KR100555949B1 (ko) 2006-03-03

Family

ID=32866989

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030022981A KR100555949B1 (ko) 2003-04-11 2003-04-11 홈 디바이스의 인증시스템 및 그의 인증방법

Country Status (5)

Country Link
US (1) US7401218B2 (ko)
EP (1) EP1467533B1 (ko)
JP (1) JP4019062B2 (ko)
KR (1) KR100555949B1 (ko)
DE (1) DE602004006907T2 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
KR100948185B1 (ko) * 2003-08-20 2010-03-16 주식회사 케이티 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060156388A1 (en) * 2005-01-13 2006-07-13 Vlad Stirbu Method and apparatus for a security framework that enables identity and access control services
KR100664312B1 (ko) * 2005-01-20 2007-01-04 삼성전자주식회사 홈 네트워크 환경에서 홈 디바이스 인증 방법 및 장치
JP2009515232A (ja) * 2005-07-20 2009-04-09 ベリマトリックス、インコーポレーテッド ネットワークユーザ認証システム及び方法
KR100787976B1 (ko) * 2006-03-08 2007-12-24 삼성전자주식회사 디지털 방송 시청 제한 방법 및 그 장치
US7730181B2 (en) * 2006-04-25 2010-06-01 Cisco Technology, Inc. System and method for providing security backup services to a home network
JP4833745B2 (ja) * 2006-06-12 2011-12-07 株式会社日立製作所 センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード
WO2008071795A2 (en) * 2006-12-15 2008-06-19 Boesgaard Soerensen Hans Marti Digital data authentication
US8984600B2 (en) 2012-10-25 2015-03-17 Google Inc. Integrating a router based web meter and a software based web meter
US9313080B2 (en) 2012-10-25 2016-04-12 Google Inc. User logging of web traffic on non-browser based devices
US9124637B2 (en) 2013-01-18 2015-09-01 Apple Inc. Data protection for keychain syncing
US9197700B2 (en) * 2013-01-18 2015-11-24 Apple Inc. Keychain syncing
US20160224585A1 (en) * 2013-11-12 2016-08-04 Mitsubishi Electric Corporation Controller, worker terminal, information deletion method, and program
US9594246B2 (en) 2014-01-21 2017-03-14 Osterhout Group, Inc. See-through computer display systems
US10114939B1 (en) * 2014-09-22 2018-10-30 Symantec Corporation Systems and methods for secure communications between devices
KR102417682B1 (ko) * 2015-09-09 2022-07-07 삼성전자주식회사 음성 인식을 이용한 닉네임 관리 장치 및 방법
CN110637300B (zh) 2018-04-25 2023-09-19 谷歌有限责任公司 在联网环境中延迟的双因素认证
US11113372B2 (en) * 2018-04-25 2021-09-07 Google Llc Delayed two-factor authentication in a networked environment
JP2020047108A (ja) * 2018-09-20 2020-03-26 住友電気工業株式会社 電力線通信システム、親装置、子装置および認証方法
US11502843B2 (en) 2018-12-31 2022-11-15 Nxp B.V. Enabling secure internet transactions in an unsecure home using immobile token

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6131120A (en) * 1997-10-24 2000-10-10 Directory Logic, Inc. Enterprise network management directory containing network addresses of users and devices providing access lists to routers and servers
US6185688B1 (en) * 1998-03-18 2001-02-06 Netschools Corporation Method for controlling security of a computer removably coupled in a network
US6751729B1 (en) * 1998-07-24 2004-06-15 Spatial Adventures, Inc. Automated operation and security system for virtual private networks
US6938154B1 (en) * 2000-06-19 2005-08-30 Xerox Corporation System, method and article of manufacture for a cryptographic key infrastructure for networked devices
US6826690B1 (en) * 1999-11-08 2004-11-30 International Business Machines Corporation Using device certificates for automated authentication of communicating devices
JP2001256191A (ja) 2000-03-09 2001-09-21 Mitsubishi Electric Corp ネットワーク指紋認証システム
JP3585422B2 (ja) * 2000-06-01 2004-11-04 シャープ株式会社 アクセスポイント装置及びその認証処理方法
US20020116637A1 (en) * 2000-12-21 2002-08-22 General Electric Company Gateway for securely connecting arbitrary devices and service providers
ATE343295T1 (de) * 2001-04-23 2006-11-15 Koninkl Kpn Nv Architektur zur bereitstellung von internetdiensten
FI20011417A (fi) * 2001-06-29 2002-12-30 Nokia Corp Menetelmä suojata elektroninen laite ja elektroninen laite
JP3744419B2 (ja) * 2001-12-27 2006-02-08 株式会社日立製作所 ネットワーク装置、ネットワーク接続管理装置およびネットワーク装置の増設方法
JP3791464B2 (ja) 2002-06-07 2006-06-28 ソニー株式会社 アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
US7284126B2 (en) * 2002-11-12 2007-10-16 Agilent Technologies, Inc. Device authentication using pre-configured security keys

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100948185B1 (ko) * 2003-08-20 2010-03-16 주식회사 케이티 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법

Also Published As

Publication number Publication date
DE602004006907D1 (de) 2007-07-26
JP2004318881A (ja) 2004-11-11
EP1467533B1 (en) 2007-06-13
EP1467533A3 (en) 2004-12-08
EP1467533A2 (en) 2004-10-13
JP4019062B2 (ja) 2007-12-05
US20040205335A1 (en) 2004-10-14
US7401218B2 (en) 2008-07-15
DE602004006907T2 (de) 2007-10-18
KR100555949B1 (ko) 2006-03-03

Similar Documents

Publication Publication Date Title
KR100555949B1 (ko) 홈 디바이스의 인증시스템 및 그의 인증방법
EP1536593B1 (en) Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and computer program
EP1552652B1 (en) Home terminal apparatus and communication system
US20060129837A1 (en) Security device for home network and security configuration method thereof
JP3946122B2 (ja) 単一の物理ネットワーク上にデバイスの複数の論理ネットワークを構成するための方法および装置
US7197579B2 (en) Digital home electronic device system for checking in advance if selection by user is trustworthy based on whether command is dangerous to human life or safety
CN1780234B (zh) 在家庭网络装置之间建立安全连接的系统和方法
KR100621420B1 (ko) 네트워크 접속 시스템
CN111601306B (zh) 控制器和附件之间的安全无线通信
US20140053246A1 (en) Self-configuring wireless network
US20170048700A1 (en) Self-configuring wireless network
KR20050072508A (ko) 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법
CN107567017B (zh) 无线连接系统、装置及方法
CN108111303B (zh) 一种智能家庭网关的安全连接方法
JP2004007567A (ja) 通信装置、通信方法及び通信プログラム
US10938811B2 (en) Electronic apparatus to process request for having access to host apparatus, control method thereof, and system
KR100969906B1 (ko) 네트워크 시스템
JP2003186831A (ja) ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム
JP4775154B2 (ja) 通信システム、端末装置、プログラム、及び、通信方法
JPWO2014207929A1 (ja) 情報処理装置、端末機、情報処理システム及び情報処理方法
US20040255112A1 (en) Network device and system for authentication and method thereof
US20190075464A1 (en) Technique for Controlling Access to a Radio Access Network
JP2008227626A (ja) ネットワークカメラの通信システムおよび通信方法
JP2003296279A (ja) 認証方法、並びに、そのクライアント装置、サーバ装置およびプログラム
JPWO2010050030A1 (ja) プロジェクタおよびセキュリティ制御方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130115

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140124

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150116

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160118

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170117

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180117

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20200120

Year of fee payment: 15