KR20060032102A - 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템 - Google Patents

스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템 Download PDF

Info

Publication number
KR20060032102A
KR20060032102A KR1020040081118A KR20040081118A KR20060032102A KR 20060032102 A KR20060032102 A KR 20060032102A KR 1020040081118 A KR1020040081118 A KR 1020040081118A KR 20040081118 A KR20040081118 A KR 20040081118A KR 20060032102 A KR20060032102 A KR 20060032102A
Authority
KR
South Korea
Prior art keywords
home network
smart card
remote terminal
home
authentication
Prior art date
Application number
KR1020040081118A
Other languages
English (en)
Other versions
KR100651717B1 (ko
Inventor
김종필
전성익
김학두
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040081118A priority Critical patent/KR100651717B1/ko
Priority to US11/076,727 priority patent/US20060080734A1/en
Priority to JP2005157804A priority patent/JP2006114010A/ja
Publication of KR20060032102A publication Critical patent/KR20060032102A/ko
Application granted granted Critical
Publication of KR100651717B1 publication Critical patent/KR100651717B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/285Generic home appliances, e.g. refrigerators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간에 인증 방법 및 장치에 관한 것으로서, 네트워크망을 통하여 연결된 원격 단말기와 홈 네트워크 간의 스마트 카드를 이용한 인증방법에 있어서, (a) 상기 네트워크망을 통하여 상기 원격 단말기와 상기 홈 네트워크가 접속하는 단계; (b) 상기 홈 네트워크에 연결된 서버 스마트 카드에 저장되어 있는 제 1 비밀 공유 데이터와 상기 원격 단말기에 연결된 클라이언트 스마트 카드에 저장되어 있는 제 2 비밀 공유 데이터를 사용하여 인증을 수행하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우 상기 원격 단말기와 상기 홈 네트워크 사이에서 보안터널을 형성하는 단계;로 구성된다. 따라서, 원격 단말기와 홈 서버간에 안전한 보안터널을 형성하여 통신을 수행함으로써 홈 네트워크에 관한 보안 취약성을 해결한다.

Description

스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의 인증방법 및 홈 네트워크 시스템{Method and home network system for authentication between remote terminal and home network using smart card}
도 1은 종래의 홈 네트워크와 원격 단말기간의 연결 구성도이다.
도 2는 본 발명의 일실시예에 따른 스마트 카드를 이용한 홈 네트워크와 원격 단말기간에 인증을 위한 연결 구성도이다.
도 3은 본 발명의 홈 서버에서 클라이언트 스마트 카드를 발급하는 절차를 나타내는 흐름도이다.
도 4는 본 발명의 홈 서버와 원격 단말기간에 인증절차를 나타내는 흐름도이다.
도 5는 본 발명의 홈 서버와 원격 단말기 간에 인증하는 방법을 도시한 것이다.
본 발명은 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의 인증 방법 및 홈 네트워크 시스템에 관한 것으로서, 더욱 상세하게는 서버 스마트 카드를 포 함하는 홈 서버를 중심으로 다수개의 가전기기들을 연결하는 홈 네트워크 시스템을 구성하고, 클라이언트 스마트 카드를 보유하고 있는 외부에 있는 원격 사용자가 네트워크망을 통하여 홈 네트워크 시스템과 인증을 수행하는 방법 및 홈 네트워크 시스템에 관한 것이다.
최근 들어, 홈 네트워크 시스템(Home Network System)이 많은 각광을 받고 있다. 구체적으로 이를 살펴보면, 도 1은 종래의 홈 네트워크와 원격 단말기간의 연결 구성도이다.
도 1을 참조하면, 주로 가정 내에 있는 복수 개의 가전기기들(예를 들어, 오디오(172), TV(174), 세탁기(176), 보일러(178) 등)은 건물 내에 설치된 가전기기 네트워크(170)에 연결하여 원격에서 상기 가전기기들을 제어할 수 있도록 하는 홈 네트워크(160)를 구축한다. 홈 네트워크(160)는 네트워크망(130)을 통하여 원격 단말기(100)와 연결되어 있다. 사용자는 원격 단말기(100)를 조작함으로써 가정 내에 있지 않아도 네트워크망(130)을 통해 연결되어 있는 홈 네트워크(160)의 가전기기들을 동작 시키거나 또는 가전기기의 상태를 모니터링 할 수 있다. 여기에서, 원격 단말기(100)는 구체적으로 예를 들어, PC(102), 노트북(104), 휴대폰(106) 및 PDA(108) 중 어느 하나를 예로 들 수 있다. 여기에서 PC(102), 노트북(104), 휴대폰(106) 및 PDA(108)는 일예로 든 것으로 이는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 범위 내에서 다양한 변화가 가능할 것이다.
이와 같은, 홈 네트워크 시스템은 많은 편리함을 가져다 주지만 안전한 보안 체제가 갖추어 지지 않는다면 큰 사회적 혼란을 야기할 수 있다. 도 1과 같은 종래의 홈 네트워크와 원격 단말기간의 연결은 인증받지 않은 사용자가 네트워크망을 통하여 다른 가정의 가전기기들에 접근을 해서 마음대로 조작을 하거나 또는 사적인 정보를 유출할 수 있다는 점에서 문제점이 크다. 즉, 안전한 보안 체계가 따르지 않은 홈 네트워크 시스템은 오히려 생활에 불편함을 초래하게 되는 것이다.
종래의 홈 네트워크 시스템의 구성은 원격 사용자가 홈 네트워크 시스템에 접근하는데 필요한 인증 수단으로 로그인/패스워드(login/password)에 의한 접근 및 권한을 검사하게 되므로, 로그인/패스워드를 신경써서 관리해야 하는 어려움이 있다. 또한, 플레인 텍스트(plaintext)로 통신을 수행함으로써 외부의 공격에 쉽게 노출이 되고, 홈 서버의 공격에 대한 취약성을 지니고 있다.
이러한 문제점을 해결하기 위한 방법으로 기업을 대상으로 하는 고가의 네트워크 보안 장비들이 사용되고 있지만 이를 가정에서 사용하기에는 비용과 운용면에서 큰 부담이 된다는 문제점이 있다. 그럼으로써, 가정에서 비용과 운용면에서 부담이 적으면서도 강력한 보안을 제공하는 홈 네트워크 시스템 구성이 요구된다.
본 발명은 상기한 종래기술의 문제점을 해결하기 위해서 발명된 것으로서, 스마트 카드가 지니고 있는 안전한 저장 장치 기능과 보안 기능을 이용하여 종래기술이 지니고 있는 보안 취약성을 해결할 수 있는 원격 단말기와 홈 네트워크간에 인증과 통신을 수행하는 방법과 홈 네트워크 시스템을 제공한다.
그리고, 스마트 카드를 장착한 홈 서버를 중심으로 홈 네트워크를 구축하여 홈 서버를 통해서만 가전기기들과 외부와의 통신이 가능하도록 함으로써 외부에서의 침입을 효율적으로 차단 할 수 있고, 외부에서 원격으로 가전기기를 제어할 경우에는 홈 서버로부터 발급을 받은 스마트 카드를 지니고 있는 경우에 홈 서버를 통하여 가정 내에 가전기기에 접근할 수 있도록 함으로써 인증과 관련된 보안 취약성을 해결할 수 있는 방법과 장치를 제공한다.
또한, 원격 사용자과 홈 네트워크 이외에 다른 제 3 구성요소를 포함하지 않는 인증 시스템을 제공한다.
상기한 과제를 해결하기 위한 본 발명에 의한 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의 인증방법, 네트워크망을 통하여 연결된 원격 단말기와 홈 네트워크 간의 스마트 카드를 이용한 인증방법에 있어서, (a) 상기 네트워크망을 통하여 상기 원격 단말기와 상기 홈 네트워크가 접속하는 단계; (b) 상기 홈 네트워크에 연결된 서버 스마트 카드에 저장되어 있는 제 1 비밀 공유 데이터와 상기 원격 단말기에 연결된 클라이언트 스마트 카드에 저장되어 있는 제 2 비밀 공유 데이터를 사용하여 인증을 수행하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우 상기 원격 단말기와 상기 홈 네트워크 사이에서 보안터널을 형성하는 단계;를 포함하는 것을 특징으로 가진다.
또한, 상기한 과제를 해결하기 위한 본 발명에 의한 홈 네크워크에서 클라이언트 스마트 카드를 발급하는 방법에 있어서, 원격 단말기에 연결되어 홈 네트워크와의 인증에 사용되는 클라이언트 스마트 카드를 발급하는 방법에 있어서, (a) 상 기 홈 네트워크는 상기 원격 단말기에 연결하여 사용할 클라이언트 스마트 카드와 접속하는 단계; (b) 상기 홈 네트워크에 연결되어 있는 서버 스마트 카드로부터 클라이언트 스마트 카드와 공유할 비밀 공유 데이터를 전송받는 단계; 및 (c) 상기 (b)단계에서 전송받은 상기 비밀 공유 데이터를 상기 클라이언트 스마트 카드에 저장하도록 제어하는 단계;를 포함하는 것을 특징으로 가진다.
상기한 과제를 해결하기 위한 본 발명에 의한 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간에 인증 장치는, 네트워크망을 통하여 원격 단말기와 홈 네트워크가 연결된 홈 네트워크 시스템에 있어서, 상기 원격 단말기와의 인증에 필요한 제 1 비밀 공유 데이터가 저장되어 있는 서버 스마트 카드와 가전기기에 각각 연결되어 있는 홈 서버로 이루어진 홈 네트워크; 및 상기 제 1 비밀 공유 데이터와 인증에 필요한 제 2 비밀 공유 데이터를 저장하고 있는 클라이언트 스마트 카드와 연결되어 있는 단말기로 이루어져, 상기 제 1 비밀 공유 데이터와 상기 제 2 비밀 공유 데이터를 사용하여 인증 알고리즘을 수행하는 방법을 통해 상기 홈 네트워크와의 인증이 이루어지는 경우 상기 홈 네트워크를 제어하여 상기 가전기기의 동작을 조절할 수 있는 원격 단말기;를 포함하는 것을 특징으로 가진다.
이하, 본 발명의 바람직한 실시예는 첨부된 도면을 참조하여 상세히 설명한다.
도 2는 본 발명의 일실시예에 따른 스마트 카드를 이용한 홈 네트워크와 원격 단말기간에 인증을 위한 연결 구성도이다.
도 2를 참조하면, 홈 네트워크 시스템은 원격 단말기(200), 네트워크망(230) 및 홈 네트워크(260)를 포함하여 구성된다.
네트워크망(230)은 데이터 기기 상호간의 정보 교환과 정보 처리를 위한 데이터 통신망으로, 본 발명에서는 특히 인터넷망이 될 수 있다. 그러나 본 발명에서의 네트워크망(230)은 다양한 형태의 네트워크로 구성될 수 있다.
원격 단말기(200)는 클라이언트 스마트 카드(210)가 연결된 단말기(220)를 사용하여 네트워크망(230)을 통해 홈 네트워크(260)에 접속한다. 원격 단말기(200)는 홈 네트워크(260)에 속해 있는 각종 가전기기를 제어하기 위한 것이다. 단말기(220)는 구체적으로 예를 들어 PC(222), 노트북(224), 휴대폰(226) 및 PDA(228) 중 어느 하나로 구성된다. 여기에서 PC(222), 노트북(224), 휴대폰(226) 및 PDA(228)는 일예로 든 것으로 이는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 범위 내에서 다양한 변화가 가능할 것이다.
홈 네트워크(260)는 서버 스마트 카드(290)가 연결된 홈 서버(280)와 홈 서버(280)에 연결되고 다수의 가전기기들이 연결되어 있는 가전기기 네트워크(270)로 구성된다.
외부에서는 홈 서버(280)을 통해서만 홈 네트워크(260) 내에 있는 가전기기들에 접속 할 수 있고, 마찬가지로 홈 네트워크(260) 내에 있는 가전기기들은 홈 서버(280)를 통해서만 외부와 통신을 할 수 있다.
홈 서버(280)는 서버 스마트 카드(290)를 이용하여 클라이언트 스마트 카드(210)가 연결된 단말기(220)와 통신을 하여 원격 단말기(200)를 인증한다. 그리고, 상호인증이 완료된 후에는 원격 단말기(200)와 홈 네트워크(260) 사이에 보안터널 을 형성하여 통신에 사용되는 메시지들을 암호화한다. 이와 관련된 자세한 과정에 대하여는 도 4와 도 5에서 살펴보기로 한다.
홈 서버(280)는 서버 스마트 카드(290)와 클라이언트 스마트 카드(210)를 연결할 수 있는 인터페이스부(295)를 가지고 있다.
또한, 홈 서버(280)는 가전기기 네트워크(270)가 네트워크망(230)을 통하여 외부와 통신하거나 또는 네트워크망(230)이 가전기기 네트워크(270)와 통신을 하는데 반드시 지나가야 하는 게이트웨이 역할을 수행함으로써 홈 네트워크(260)에 대한 악의적인 공격을 차단할 수 있다.
나아가, 홈 서버(280)는 상기 네트워크망(230)을 통하여 외부에서의 해킹과 같은 부적합한 접속을 차단하기 위한 침입 탐지 장치를 더 포함할 수 있다. 홈 서버(280)에 연결되어 있는 침입 탐지 장치를 통하여 현재 외부와의 접속이 해당 프로토콜에서 미리 정하여진 접속이 아닌 부적합한 접속이라고 판단되면 홈 서버(280)는 외부와의 접속을 차단할 수 있는 것이다.
클라이언트 스마트 카드(210)와 서버 스마트 카드(290)는 각각 단말기(220)와 홈 서버(280)에 카드 판독 장치 등을 통하여 유무선으로 연결장치(215)(285)를 통하여 연결되어 있다. 여기에서, 홈 서버(280)는 서버 스마트 카드(290)를 홈 서버(280) 내부에 포함하여 구성할 수도 있다.
상기와 같이 구성된 홈 네트워크 시스템에서 홈 서버(280)와 서버 스마트 카드(290)를 이용하여 원격 단말기(200)을 위한 클라이언트 스마트 카드(210)를 발급하는 것에 대하여는 도 3에서 자세히 살펴보기로 한다.
도 3은 본 발명의 홈 서버에서 클라이언트 스마트 카드를 발급하는 절차를 나타내는 흐름도이다.
도 3을 참조하면, 우선, 원격 단말기(200)에 사용할 클라이언트 스마트 카드(23)는 홈 서버(280)의 인터페이스부(295)를 통하여 홈 서버(280)와 연결된다(S300). 여기에서, 인터페이스부(295)는 스마트 카드 판독기나 유선 접속장치로 이루어져 클라이언트 스마트 카드와 유무선으로 연결이 된다.
다음으로, 홈 서버(280)는 서버 스마트 카드(290)로부터 클라이언트 스마트 카드(210)와 공유할 비밀 공유 데이터를 전송받는다(S310). 서버 스마트 카드(290)는 홈 네트워크 시스템 구성을 할 때 선택한 보안 정책에 정해진 방법에 따라 비밀 공유 데이터를 생성한다. 여기에서, 보안 정책은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 범위 내에서 여러 가지 보안 정책이 사용될 수 있을 것이다.
다음으로, 홈 서버(280)는 단계S320에서 전송받은 비밀 공유 데이터를 클라이언트 스마트 카드(210)에 전송하게 된다(S340).
이와 같은 과정을 통하여 홈 네트워크 시스템은 서버 스마트 카드(290)에 연결된 홈 서버(280)이용하여 원격 단말기(200)에 연결될 수 있는 클라이언트 스마트 카드(210)을 발급함으로써, 홈 네트워크 보안 구성에 있어서 원격 단말기(200)와 홈 네트워크(260) 이외에 다른 제 3 구성요소를 필요로 하지 않은 보안 서비스를 제공할 수 있게 된다.
상기와 같이 구성된 홈 네트워크 시스템에서 클라이언트 스마트 카드(210)와 서버 스마트 카드(290)를 이용하여 원격 단말기(200)와 홈 서버(280)사이에서 인증을 통한 안전한 통신을 하는 절차를 도 4에서 자세히 살펴보기로 한다.
도 4는 본 발명의 홈 서버(280)와 원격 단말기(200)간에 인증절차를 나타내는 흐름도이다.
도 4를 참조하면, 우선, 원격 단말기(200)는 단말기(220)를 통하여 네트워크망(230)을 거쳐 연결하고자 하는 홈 네트워크(260)에 있는 홈 서버(280)와 접속한다(S400). 본 발명의 다른 일실시예에서는 홈 서버(280)가 원격 단말기(200)로의 접속을 먼저 개시할 수도 있다. 여기에서, 원격 단말기(200)는 연결장치(215)를 통하여 단말기(220)와 클라이언트 스마트 카드(210)가 연결되어 있는 상태이다.
다음으로, 홈 서버(280)는 네트워크망(230)을 통하여 원격 단말기(200)로부터의 접속이 올바른 접속인지 여부를 판단한다(S410). 여기에서, 단계 S410에서의 판단결과, 올바른 접속인 아닌 경우에는 해킹이나 또는 그 밖의 다른 정당한 절차를 거치지 않고 접속을 시도하는 방법을 말한다. 이와 같은 올바른 접속이 아닌 경우에는 이와 같은 접속을 미리 차단함으로써 홈 네트워크(260)의 보안 수준을 높일 수 있게 된다. 한편, 단계S410에서의 판단결과, 올바른 접속인 경우에는 단계 S420으로 진행한다.
단계S420에서는, 홈 서버(280)와 원격 단말기(200)와의 접속이 올바른 접속으로 판단된 경우 원격 단말기(200)의 단말기(220)에 연결되어 있는 클라이언트 스마트 카드(210)와 홈 서버(280)에 연결되어 있는 서버 스마트 카드(290)를 이용하여 인증을 수행한다(S420). 하나의 예는 도 3에서 주고받은 비밀 공유 데이터를 기 반으로 인증을 수행하는 보안 알고리즘(인증 알고리즘)을 수행하여 나온 결과의 일치 여부를 통하여 인증을 수행할 수 있다. 여기에서, 인증을 수행하는 보안 알고리즘은 하나로 국한되지 않는다. 즉, 스마트 카드는 여러 가지 보안 알고리즘을 지원할 수 있으며 그 중에 어느 하나를 선택하면 된다.
다음으로, 클라이언트 스마트 카드(210)와 서버 스마트 카드(290)사이에 인증이 성공하였는지 여부를 판단한다(S430). 단계S430에서의 판단결과, 인증이 성공하지 못하였다고 판단되면 단계S440으로 진행하여 홈 서버(280)는 원격 단말기(200)와의 접속을 차단하게 된다.
한편, 단계S430에서의 판단결과, 인증이 성공하였다고 판단되면 단계S450으로 진행하여 홈 서버(280)와 원격 단말기(200)간에 보안터널이 형성된다. 여기에서, 홈 서버(280)와 원격 단말기(200)간에 형성된 보안터널을 통해서 전달되는 메시지는 암호화 되어서 전달되므로 외부로 유출되지 않게 된다. 원격 단말기(200)와 홈 서버(280)간의 통신은 보안터널을 통해서 이루어진다. 마찬 가지로 보안터널을 구성하는 방법은 적용하는 보안 알고리즘의 종류에 따라서 달라지며 하나로 국한되지 않는다.
도 5는 본 발명의 홈 서버(280)와 원격 단말기(200) 간에 인증하는 방법을 도시한 것이다.
도 5를 참조하면, 우선, 단말기(220)가 연결하고자 하는 홈 네트워크(260)에 있는 홈 서버(280)에 접속 요청을 한다(S500). 여기에서는 원격 단말기(200)의 단말기(220)에서 홈 네트워크(260)의 홈 서버(280)로 접속 요청을 하는 것으로 설명 되어 있으나, 본 발명의 다른 실시예에서는 홈 네트워크(260)의 홈 서버(280)에서 원격 단말기(200)의 단말기(220)로 접속 요청을 할 수 있다.
다음으로, 단계S500에서의 접속 요청이 부정하지 않으면 홈 네트워크(260)의 홈 서버(280)는 접속 승인을 한다(S520). 여기에서는 홈 네트워크(260)의 홈 서버(280)에서 원격 단말기(200)의 단말기(220)로 접속 승인을 하는 것으로 설명되어 있으나, 본 발명의 다른 실시예에서는 원격 단말기(200)의 단말기(220)에서 홈 네트워크(260)의 홈 서버(280)로 접속 승인을 할 수 있다.
다음으로, 상기 단계S510에서 홈 서버(280)과 단말기(220) 간에 접속이 승인되면 단말기(220)는 클라이언트 스마트 카드(210)에 인증에 필요한 데이터를 요청한다(S520). 다음으로, 클라이언트 스마트 카드(210)는 상기 단계S520에 대한 응답으로 인증에 필요한 데이터를 단말기(220)로 전송한다(S525).
한편, 상기 단계S510에서 홈 서버(280)과 단말기(220) 간에 접속이 승인되면 홈 서버(280)는 서버 스마트 카드(290)에 인증에 필요한 데이터를 요청한다(S530). 다음으로, 서버 스마트 카드(290)는 상기 단계S530에 대한 응답으로 인증에 필요한 데이터를 홈 서버(280)로 전송한다(S535).
상기 단계S525와 상기 단계S535가 이루어진 후에, 단말기(220)와 홈 서버(280)는 인증 수행을 실시한다(S540). 여기에서, 인증 과정은 클라이언트 스마트 카드(210)과 서버 스마트 카드(290)에 공유되어 있는 비밀 공유 데이터를 통하여 인증 알고리즘을 수행하여 실시된다. 앞서 설명한 것과 마찬가지로 인증 알고리즘은 하나로 국한되지 않는다.
다음으로, 단계S540에서 인증이 성공했을 경우에는 원격 단말기(200)의 단말기(220)와 홈 네트워크(260)의 홈 서버(280) 사이에서는 보안터널이 형성된다(S550). 여기에서, 보안터널을 형성하는데 사용되는 방법은 하나로 국한되지 않는다.
이상과 같이 본 발명에 의한 스마트 카드를 이용한 홈 네트워크 시스템과 그 동작 방법은 도면에 의한 단일한 예를 들었으나, 클라이언트 스마트 카드와 서버 스마트 카드간에 일어나는 보안 알고리즘에 의해서 과정의 순서가 조금 달라질 수 있으므로 도면에 의해 한정되지 않는다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 네트워크을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 의한 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간에 인증 방법 및 장치는, 스마트 카드의 보안 기능을 이용하여 홈 네트워크와 원격 단말기간에 상호 인증을 포함한 강력한 인증 방법을 제공하고, 원격 단말기와 홈 서버간에 안전한 보안터널을 형성하여 통신을 수행함으로써 홈 네트워크에 관한 보안 취약성을 해결할 수 있다.
또한, 클라이언트 스마트 카드를 가정 내에 있는 홈 서버와 서버 스마트 카드를 이용하여 발급함으로써 제 3 자의 개입을 필요로 하지 않는 홈 네트워크 보안 체계를 구축할 수 있다.
나아가, 보안 알고리즘을 수행하는 과정은 스마트 카드 내부에서 처리하기 때문에 사용자는 클라이언트 스마트 카드를 휴대하는 것으로 사용이 쉬우면서도 강력한 보안 수준을 제공받을 수 있게 된다.

Claims (10)

  1. 네트워크망을 통하여 연결된 원격 단말기와 홈 네트워크 간의 스마트 카드를 이용한 인증방법에 있어서,
    (a) 상기 네트워크망을 통하여 상기 원격 단말기와 상기 홈 네트워크가 접속 하는 단계;
    (b) 상 홈 네트워크에 연결된 서버 스마트 카드에 저장되어 있는 제 1 비밀 공유 데이터와 상기 원격 단말기에 연결된 클라이언트 스마트 카드에 저장되어 있는 제 2 비밀 공유 데이터를 사용하여 인증을 수행하는 단계; 및
    (c) 상기 (b)단계에서 인증이 이루어지는 경우 상기 원격 단말기와 상기 홈 네트워크 사이에서 보안터널을 형성하는 단계;를 포함하는 것을 특징으로 하는 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의 인증방법.
  2. 제 1 항에 있어서,
    (c') 상기 (b)단계에서 인증이 이루어지지 못한 경우 상기 원격 단말기와 상기 홈 네트워크의 접속을 차단하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의 인증방법.
  3. 제 1 항에 있어서,
    상기 (a)단계와 상기 (b)단계 사이에는,
    상기 홈 네트워크와 상기 원격 단말기의 접속이 해당 프로토콜에 따라 이루어진 적합한 접속인지 여부를 판단하는 단계;를 더 포함하되,
    상기 적합한 접속이 아니라고 판단된 경우에 상기 원격 단말기와 상기 홈 네트워크의 접속을 차단하는 것을 특징으로 하는 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의 인증방법.
  4. 제 1 항에 있어서, 상기 (a)단계 이전에,
    상기 홈 네트워크는 상기 서버 스마트 카드에 저장되어 있는 상기 제 1 공유 비밀 데이터와 일치하는 상기 제 2 공유 비밀 데이터를 상기 클라이언트 스마트 카드에 저장하도록 제어하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의 인증방법.
  5. 원격 단말기에 연결되어 홈 네트워크와의 인증에 사용되는 클라이언트 스마트 카드를 발급하는 방법에 있어서,
    (a) 상기 홈 네트워크는 상기 원격 단말기에 연결하여 사용할 클라이언트 스마트 카드와 접속하는 단계;
    (b) 상기 홈 네트워크에 연결되어 있는 서버 스마트 카드로부터 클라이언트 스마트 카드와 공유할 비밀 공유 데이터를 전송받는 단계; 및
    (c) 상기 (b)단계에서 전송받은 상기 비밀 공유 데이터를 상기 클라이언트 스마트 카드에 저장하도록 제어하는 단계;를 포함하는 것을 특징으로 하는 홈 네크워크에서 클라이언트 스마트 카드를 발급하는 방법.
  6. 네트워크망을 통하여 원격 단말기와 홈 네트워크가 연결된 홈 네트워크 시스템에 있어서,
    상기 원격 단말기와의 인증에 필요한 제 1 비밀 공유 데이터가 저장되어 있 는 서버 스마트 카드와 가전기기에 각각 연결되어 있는 홈 서버로 이루어진 홈 네트워크; 및
    상기 제 1 비밀 공유 데이터와 인증에 필요한 제 2 비밀 공유 데이터를 저장하고 있는 클라이언트 스마트 카드와 연결되어 있는 단말기로 이루어져, 상기 제 1 비밀 공유 데이터와 상기 제 2 비밀 공유 데이터를 사용하여 인증을 수행하여 상기 홈 네트워크와의 인증이 이루어지는 경우 상기 홈 네트워크를 제어하여 상기 가전기기의 동작을 조절할 수 있는 원격 단말기;를 포함하는 것을 특징으로 하는 스마트 카드를 이용하여 원격 단말기와 홈 네트워크 간을 인증하는 홈 네트워크 시스템.
  7. 제 6 항에 있어서,
    상기 홈 네트워크의 홈 서버와 연결되고, 상기 클라이언트 스마트 카드와 접속할 수 있는 인터페이스부를 더 포함하되,
    상기 홈 서버는 상기 서버 스마트 카드에 저장되어 있는 제 1 비밀 공유 데이터를 상기 클라이언트 스마트 카드에 제 2 비밀 공유 데이터로 저장되도록 제어하는 것을 특징으로 하는 스마트 카드를 이용하여 원격 단말기와 홈 네트워크 간을 인증하는 홈 네트워크 시스템.
  8. 제 6 항에 있어서,
    상기 홈 네트워크와 상기 원격 단말기 사이에 인증이 이루어진 경우,
    기 홈 네트워크와 상기 원격 단말기는 보안터널을 형성하여 암호화된 통신을 수행하는 것을 특징으로 하는 스마트 카드를 이용하여 원격 단말기와 홈 네트워크 간을 인증하는 홈 네트워크 시스템.
  9. 제 6 항에 있어서,
    상기 홈 네트워크와 상기 원격 단말기 사이에 인증이 이루어지지 못한 경우,
    상기 홈 네트워크와 상기 원격 단말기는 접속이 차단되는 것을 특징으로 하는 스마트 카드를 이용하여 원격 단말기와 홈 네트워크 간을 인증하는 홈 네트워크 시스템.
  10. 제 6 항에 있어서, 상기 홈 네트워크의 홈 서버는,
    상기 네트워크망을 통한 해당 프로토콜에 따라 이루어지지 않는 부적합한 접속을 차단하는 침입 탐지 장치를 더 포함하는 것을 특징으로 하는 스마트 카드를 이용하여 원격 단말기와 홈 네트워크 간을 인증하는 홈 네트워크 시스템.
KR1020040081118A 2004-10-11 2004-10-11 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템 KR100651717B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020040081118A KR100651717B1 (ko) 2004-10-11 2004-10-11 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템
US11/076,727 US20060080734A1 (en) 2004-10-11 2005-03-09 Method and home network system for authentication between remote terminal and home network using smart card
JP2005157804A JP2006114010A (ja) 2004-10-11 2005-05-30 スマートカードを利用した遠隔端末機とホームネットワークとの間の認証方法及びホームネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040081118A KR100651717B1 (ko) 2004-10-11 2004-10-11 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템

Publications (2)

Publication Number Publication Date
KR20060032102A true KR20060032102A (ko) 2006-04-14
KR100651717B1 KR100651717B1 (ko) 2006-12-01

Family

ID=36146891

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040081118A KR100651717B1 (ko) 2004-10-11 2004-10-11 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템

Country Status (3)

Country Link
US (1) US20060080734A1 (ko)
JP (1) JP2006114010A (ko)
KR (1) KR100651717B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100611304B1 (ko) * 2005-01-27 2006-08-10 삼성전자주식회사 기 입력된 버튼의 코드값을 이용하여 1회용 비밀키를생성하는 제어기기, 상기 1회용 비밀키를 이용하여 상기제어기기를 인증하는 홈서버, 및, 상기 1회용 비밀키를이용한 제어기기 인증방법
KR100815595B1 (ko) * 2007-02-28 2008-03-20 주식회사 알티캐스트 Iptv 서비스를 위한 서버설치형 사용자 인증방법
KR100925732B1 (ko) * 2005-05-27 2009-11-11 엘지전자 주식회사 장치관리에서의 부트스트랩 메시지 보안 전송 방법 및 장치

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100599174B1 (ko) * 2004-12-16 2006-07-12 삼성전자주식회사 프로파일 정보를 이용한 서비스 제공방법 및 서비스제공시스템
JP5121212B2 (ja) * 2006-11-17 2013-01-16 キヤノン株式会社 管理装置、管理装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム
JP4777229B2 (ja) * 2006-12-20 2011-09-21 キヤノン株式会社 通信システム、管理装置、管理装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム
US20080189781A1 (en) * 2007-02-02 2008-08-07 Sharp Laboratories Of America, Inc. Remote management of electronic devices
US9112891B2 (en) * 2007-02-02 2015-08-18 Sharp Laboratories Of America, Inc. Remote firmware management for electronic devices
US20080208908A1 (en) * 2007-02-28 2008-08-28 Praveen Kashyap System and method for synchronization of user preferences in a network of audio-visual devices
US20150012863A1 (en) * 2012-12-28 2015-01-08 Panasonic Intellectual Property Corporation Of America Control method
US9391966B2 (en) * 2013-03-08 2016-07-12 Control4 Corporation Devices for providing secure remote access
CN103941667A (zh) * 2013-12-31 2014-07-23 海尔集团公司 家电控制方法、系统及设备
US9977547B1 (en) * 2014-10-13 2018-05-22 Google Llc Home automation input interfaces based on a capacitive touchscreen for detecting patterns of conductive ink
CN106789456A (zh) * 2016-11-25 2017-05-31 宇龙计算机通信科技(深圳)有限公司 一种家居设备控制方法及装置
EP3801454A1 (en) 2018-06-11 2021-04-14 Dow Global Technologies Llc Personal cleansing soap bar composition

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE470001B (sv) * 1991-09-12 1993-10-18 Televerket Förfarande för identifiering och kryptonyckelutbyte mellan två kommunicerande apparater för krypterad trafik
FR2702066B1 (fr) * 1993-02-25 1995-10-27 Campana Mireille Procede de gestion de cles secretes entre deux cartes a memoire.
FR2730372A1 (fr) * 1995-02-08 1996-08-09 Philips Electronics Nv Procede de television payante
RU2000111530A (ru) * 1997-10-02 2002-05-27 Каналь+Сосьетэ Аноним Способ и устройство для шифрованной трансляции потока данных
US6141752A (en) * 1998-05-05 2000-10-31 Liberate Technologies Mechanism for facilitating secure storage and retrieval of information on a smart card by an internet service provider using various network computer client devices
US6219706B1 (en) * 1998-10-16 2001-04-17 Cisco Technology, Inc. Access control for networks
EP1132873A1 (en) * 2000-03-07 2001-09-12 THOMSON multimedia Electronic wallet system
US7233926B2 (en) * 2000-03-07 2007-06-19 Thomson Licensing Electronic wallet system with secure inter-purses operations
DE60203277T2 (de) * 2001-04-30 2006-03-30 Activcard Ireland Ltd. Verfahren und system zur authentifizierung eines personal security device gegenüber mindestens einem fernrechnersystem

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100611304B1 (ko) * 2005-01-27 2006-08-10 삼성전자주식회사 기 입력된 버튼의 코드값을 이용하여 1회용 비밀키를생성하는 제어기기, 상기 1회용 비밀키를 이용하여 상기제어기기를 인증하는 홈서버, 및, 상기 1회용 비밀키를이용한 제어기기 인증방법
KR100925732B1 (ko) * 2005-05-27 2009-11-11 엘지전자 주식회사 장치관리에서의 부트스트랩 메시지 보안 전송 방법 및 장치
KR100815595B1 (ko) * 2007-02-28 2008-03-20 주식회사 알티캐스트 Iptv 서비스를 위한 서버설치형 사용자 인증방법

Also Published As

Publication number Publication date
KR100651717B1 (ko) 2006-12-01
US20060080734A1 (en) 2006-04-13
JP2006114010A (ja) 2006-04-27

Similar Documents

Publication Publication Date Title
CN110324287B (zh) 接入认证方法、装置及服务器
JP2006114010A (ja) スマートカードを利用した遠隔端末機とホームネットワークとの間の認証方法及びホームネットワークシステム
US6880079B2 (en) Methods and systems for secure transmission of information using a mobile device
EP2424185B1 (en) Method and device for challenge-response authentication
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
AU2006211768B2 (en) Wireless network system and communication method for external device to temporarily access wireless network
CN100580610C (zh) 动态网络中的安全链路管理方法
US8938784B2 (en) Authorization of server operations
CN100438421C (zh) 用于对网络位置的子位置进行用户验证的方法和系统
US8234492B2 (en) Method, client and system for reversed access to management server using one-time password
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
CN101986598B (zh) 认证方法、服务器及系统
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
KR101996317B1 (ko) 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법
CN114254352A (zh) 一种数据安全传输系统、方法和装置
KR102664208B1 (ko) 사용자 네트워크 프로파일 기반 서비스 제공 방법
CN113316141B (zh) 无线网络接入方法、共享服务器及无线接入点
EP3815297B1 (en) Authentication through secure sharing of digital secrets previously established between devices
KR100974296B1 (ko) Tpm을 이용한 홈 네트워크 인증 및 제어 방법
Lee et al. Intelligent home network authentication: S/Key-based home device authentication
JP2023082221A (ja) 遠隔操作方法
CN112398805A (zh) 在客户机和服务机之间建立通信通道的方法
JP2003023432A (ja) 無線lanに適したネットワークアクセス制御方法、そのシステム及びそのプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee