KR20080066126A - Home server and method for performing authentication procedure thereof - Google Patents

Home server and method for performing authentication procedure thereof Download PDF

Info

Publication number
KR20080066126A
KR20080066126A KR1020070003182A KR20070003182A KR20080066126A KR 20080066126 A KR20080066126 A KR 20080066126A KR 1020070003182 A KR1020070003182 A KR 1020070003182A KR 20070003182 A KR20070003182 A KR 20070003182A KR 20080066126 A KR20080066126 A KR 20080066126A
Authority
KR
South Korea
Prior art keywords
authentication information
identifier
devices
group
authentication
Prior art date
Application number
KR1020070003182A
Other languages
Korean (ko)
Inventor
박성준
한대호
신용욱
선우승희
김창용
황유승
류재관
유기정
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070003182A priority Critical patent/KR20080066126A/en
Publication of KR20080066126A publication Critical patent/KR20080066126A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Abstract

A home server and an authentication procedure performing method are provided to enhance the security function relating to the home network and to offer the convenience relating to the management of devices. A group managing member(110) classifies the plural devices into at least two groups previously set and generates and stores the node identifiers including identifiers relating to the groups and identifiers of devices. A generating member(120) generates the device authentication information by means of each node identifier and the property of each device. A control member(130) performs the authentication about the device within at least two groups by means of node identifiers and the device authentication information. The generating member generates the device authentication information by the exclusive logical sum calculation through the hash calculation value of the CEA-2027 file relating to the corresponding device, the node identifier and a secret key.

Description

홈 서버 및 인증절차 수행 방법{Home server and method for performing authentication procedure thereof}Home server and method for performing authentication procedure

도 1은 본 발명의 일 실시 예에 따른 홈 서버의 구성을 나타내는 블럭도이다.1 is a block diagram illustrating a configuration of a home server according to an exemplary embodiment.

도 2는 XHT 프로토콜을 기반으로 한 홈 네트워크의 구성을 나타내는 블럭도이다.2 is a block diagram showing the configuration of a home network based on the XHT protocol.

도 3은 디바이스의 위치를 기준으로 그룹을 분류한 실시 예를 나타내는 도면이다.3 is a diagram illustrating an embodiment of classifying a group based on a location of a device.

도 4는 각 디바이스에 부여되는 노드 식별자의 tree 구성을 나타내는 블럭도이다. 4 is a block diagram showing a tree structure of a node identifier assigned to each device.

도 5는 디바이스 인증정보를 생성하는 배타적 논리합 연산을 나타내는 도면이다. 5 is a diagram illustrating an exclusive-OR operation for generating device authentication information.

도 6은 본 발명의 다른 실시 예에 따른 홈 서버의 구성을 나타내는 블럭도이다.6 is a block diagram illustrating a configuration of a home server according to another embodiment of the present invention.

도 7은 도 6에 따른 홈 서버의 디스플레이부에 표시되는 디바이스 목록을 나타내는 도면이다.FIG. 7 is a diagram illustrating a device list displayed on a display unit of a home server according to FIG. 6.

도 8은 본 발명의 일 실시 예에 따른 홈 서버의 인증절차 수행 방법을 설명 하기 위한 흐름도이다.8 is a flowchart illustrating a method of performing an authentication procedure of a home server according to an embodiment of the present invention.

* 도면 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawing

110, 610 : 그룹 관리부 120, 620 : 생성부110, 610: group management unit 120, 620: generation unit

130, 630 : 제어부 640 : 디스플레이부130, 630: control unit 640: display unit

본 발명은 홈 서버 및 그 인증절차 수행 방법에 관한 것으로, 더욱 상세하게는, XHT 네트워크를 구성하는 디바이스를 그룹별로 관리/인증하는 홈 서버 및 그 인증절차 수행 방법에 관한 것이다.The present invention relates to a home server and a method for performing an authentication procedure thereof, and more particularly, to a home server for managing / authenticating a device constituting an XHT network for each group and a method for performing the authentication procedure thereof.

XHT 네트워크란, XHT 통신방식을 이용하는 네트워크 시스템으로, XHT 통신방식은 다수의 HD(high definition) 급 신호를 안정적으로 전달할 수 있는 IEEE 1394 케이블과, 인터넷에서 주로 사용되는 통신 규격인 인터넷 프로토콜(Internet Protocol: IP)을 이용한 IP over 1394 프로토콜을 이용하여, 디지털 TV와 연결된 영상 및 음향 디바이스는 물론 여러 대의 디지털 TV를 제어할 수 있는 기술이다.The XHT network is a network system using the XHT communication method. The XHT communication method is an IEEE 1394 cable capable of stably delivering a large number of high definition (HD) signals and an Internet protocol, a communication standard mainly used in the Internet. It is a technology that can control multiple digital TVs as well as video and audio devices connected to digital TVs using IP over 1394 protocol using IP).

IEEE 1394란, 미국전기전자학회(IEEE)가 표준화한 새로운 직렬 인터페이스의 규격으로 처음에는 애플 컴퓨터 회사가 소형 컴퓨터 시스템 인터페이스(SCSI)를 대체할 규격으로 파이어와이어(FireWire)라는 이름으로 개발을 추진하다가, IEEE가 1995년에 정식으로 규격을 채택했다. IEEE 1394는 컴퓨터 주변 장치뿐만 아니라 비디오카메라, 오디오 제품, 텔레비전, 비디오카세트 녹화기(VCR) 등의 가전 디바이 스를 개인용 컴퓨터(PC)에 접속하는 인터페이스로 개발되었으며, 데이터 전송 속도는 초당 100MB, 200MB, 400MB의 3종류가 규정되어 있다. IEEE 1394, a new serial interface standard standardized by the Institute of Electrical and Electronics Engineers (IEEE), was initially developed by Apple Computer Company under the name FireWire to replace the Small Computer System Interface (SCSI). In 1995, the IEEE formally adopted the standard. IEEE 1394 is developed as an interface for connecting not only computer peripherals but also home appliances such as video cameras, audio products, televisions, and video cassette recorders (VCRs) to personal computers (PCs). Data transfer rates are 100MB, 200MB, Three types of 400MB are prescribed.

이러한 XHT 통신방식을 이용하면, 거실에 있는 DTV에만 디지털 방송 수신기가 있고, 안방에 있는 DTV에는 수신기를 구비하지 않은 경우에도 안방에서도 거실에 있는 DTV의 디지털 방송 수신기능을 활용해 디지털 방송을 시청할 수 있다, 또한, 거실에 있는 DTV에만 DVD 플레이어, 홈 시어터(Home Theater) 및, 캠코더 (Camcorder) 등이 연결되어 있는 경우도 마찬가지이다. 이로써 DTV와 인터넷을 연결하여 간단한 리모콘 조작만으로 영화, 음악, 게임, 교육 등 다양한 컨텐츠를 이용할 수 있다. 또한, 이러한 XHT 네트워크 내의 디바이스들은 XHT 통신을 수행하기 위한 임베디드 웹서버를 포함하게 된다.Using this XHT communication method, a digital broadcast receiver is provided only in the DTV in the living room, and the digital TV receiver in the living room can be used to watch digital broadcasts even if the DTV is not equipped with a receiver. The same applies to a case where a DVD player, a home theater, a camcorder, and the like are connected only to a DTV in a living room. By connecting the DTV and the Internet, users can use various contents such as movies, music, games, and education with a simple remote control operation. In addition, the devices in the XHT network will include an embedded web server for performing XHT communication.

임베디드 웹서버(Embedded web server)는 소형 네트워크 장비에 탑재되는 웹서버로서 일반 웹서버에 비해 기능이 단순하다. 퍼스널컴퓨터나 워크스테이션 등 범용컴퓨터를 위해 개발된 웹서버와 달리 성능이 떨어지는 소형 네트워크 장치에 탑재할 목적으로 개발된 소프트웨어이다. 웹브라우저가 내장형 시스템에 인터넷을 연결해 웹문서를 읽을 수 있도록 하며, 이를 통해 네트워크 시스템에 연결해서 장치와 네트워크의 현재 상태를 확인하고 제어 명령을 전달할 수 있다. 즉, 인터넷에 연결된 이동컴퓨터를 가진 네트워크 관리자가 언제 어디서나 네트워크 장치 또는 이와 연결된 네트워크 관리를 가능하도록 한 것이다. Embedded web server is a web server installed in a small network device, and its function is simpler than a general web server. Unlike a web server developed for general purpose computers such as personal computers and workstations, the software is designed to be mounted on small network devices with poor performance. It allows a web browser to connect to the embedded system to read the web document and connect to the network system to check the current status of the device and the network and to send control commands. That is, a network administrator having a mobile computer connected to the Internet enables management of a network device or a network connected thereto anytime, anywhere.

이러한, IEEE 1394 기반의 XHT 네트워크는 사용성이 편리하지만 네트워크 환경이 복잡해질 경우 1394 프로토콜의 문제점을 내포하고 있으며, 유선에서 무선 환 경으로 갈 경우 Wireless LAN과 같이 데이터의 노출 및 접근 제어와 같은 보안상의 취약성을 가지고 있다. 현재의 IEEE 1394 기반의 프로토콜에서는 device에 대한 인증 기능이 없기 때문에 네트워크 환경이 복잡해지면 디바이스에 대한 인증 기능이 반드시 필요하다.The IEEE 1394-based XHT network is convenient to use, but when the network environment is complicated, it contains the problems of the 1394 protocol. When moving from wired to wireless environment, such as wireless LAN, data security and access control such as wireless LAN are included. It has a vulnerability. In the current IEEE 1394 based protocol, since there is no authentication function for a device, the authentication function for a device is necessary when the network environment becomes complicated.

하지만, IEEE 1394 기반의 프로토콜은 체인형태로 각 디바이스가 연결되어 새로운 디바이스의 추가에 따른 전체 네트워크의 버스 리셋 및 네트워크의 단절과 같은 문제점이 있다. 또한, 홈 네트워크에 대한 내부망의 인증 기능이 없어 댁 외부에서 홈 네트워크로 연결할 경우 보안상의 문제점을 내포하고 있다.However, the IEEE 1394-based protocol has problems such as bus reset of the entire network and network disconnection due to the addition of each device in a chain form. In addition, since there is no authentication function of the internal network for the home network, there is a security problem when connecting to the home network from the outside.

본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 XHT 홈 네트워크를 구성하는 디바이스들을 그룹별로 관리/인증하여 홈 네트워크에 대한 보안기능을 향상시고, 디바이스 관리의 편의성을 제공하기 위한 홈 서버 및 그 인증절차 수행 방법을 제공함에 있다.The present invention is to solve the above-described problems, an object of the present invention is to manage / authenticate the devices constituting the XHT home network by group to improve the security function for the home network, and to provide the convenience of device management home It provides a server and a method of performing the authentication procedure.

상술한 목적을 달성하기 위한 본 발명의 일 실시 예에 따르면, XHT 프로토콜을 기반으로 복수의 디바이스를 연결하는 홈 네트워크에서 상기 복수의 디바이스들에 대한 인증절차를 수행하는 홈 서버는, 상기 복수의 디바이스를 기 설정된 적어도 두 개의 그룹으로 분류하고, 상기 그룹에 대한 식별자 및 상기 각 디바이스의 식별자를 포함하는 노드 식별자를 생성 및 저장하는 그룹 관리부, 상기 각 노드 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증 정보를 생성하는 생성부 및, 상기 노드 식별자 및 상기 디바이스 인증 정보를 이용하여, 상기 적어도 두 개의 그룹 내의 디바이스에 대한 인증을 수행하는 제어부를 포함한다.According to an embodiment of the present invention for achieving the above object, a home server for performing the authentication procedure for the plurality of devices in a home network connecting a plurality of devices based on the XHT protocol, the plurality of devices Classify the device into at least two groups, and generate and store a node identifier including an identifier for the group and an identifier of each device, and device authentication information by using the node identifier and each device characteristic. And a generating unit for generating and a control unit for authenticating the devices in the at least two groups by using the node identifier and the device authentication information.

바람직하게는, 상기 생성부는, 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 상기 노드 식별자 및 비밀키를 배타적 논리합 연산하여 상기 디바이스 인증정보를 생성할 수 있다.Preferably, the generation unit may generate the device authentication information by performing an exclusive OR operation on a hash operation of the CEA-2027 file for the corresponding device, the node identifier, and the secret key.

보다 바람직하게는, 상기 제어부는, 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 상기 노드 식별자 및 상기 디바이스 인증정보를 이용하여 인증정보를 생성하며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 수행할 수 있다.More preferably, the controller generates authentication information using a hashed value and a device identifier of the CEA-2027 file information of each device belonging to the same group, the node identifier of the corresponding device, and the device authentication information. Authentication may be performed by comparing the generated authentication information with the authentication information received from the corresponding device.

또한 바람직하게는, 상기 홈 서버에 연결된 디바이스 목록을 표시하는 디스플레이부;를 더 포함하며,상기 제어부는, 상기 인증에 성공한 디바이스 항목을 해당 그룹 내에 표시하도록 상기 디스플레이부를 제어할 수 있다.The display apparatus may further include a display unit configured to display a list of devices connected to the home server, wherein the controller may control the display unit to display the device items that succeed in the authentication in a corresponding group.

또한 바람직하게는, 상기 제어부는, 상기 홈 네트워크에 버스 리셋이 일어나는 경우, 상기 버스 리셋의 원인이되는 디바이스가 속한 그룹만 버스 리셋이 일어나도록 제어할 수 있다.Also preferably, when the bus reset occurs in the home network, the controller may control the bus reset to occur only in a group to which the device that causes the bus reset belongs.

한편, 본 발명의 일 실시 예에 따르면, XHT 프로토콜을 기반으로 복수의 디바이스를 연결하는 홈 네트워크에서 상기 복수의 디바이스들에 대한 인증절차를 수행하는 홈 서버의 인증절차 수행 방법은, (a) 상기 복수의 디바이스를 기 설정된 적어도 두 개의 그룹으로 분류하는 단계, (b) 상기 그룹에 대한 식별자 및 상기 각 디바이스의 식별자를 포함하는 노드 식별자를 생성 및 저장하는 단계, (c) 상기 각 디바이스의 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증 정보를 생성하는 단계 및, (d) 상기 노드 식별자 및 상기 디바이스 인증 정보를 이용하여, 상기 적어도 두 개의 그룹 내의 디바이스에 대한 인증을 수행하는 단계를 포함한다.On the other hand, according to an embodiment of the present invention, in the home network for connecting a plurality of devices based on the XHT protocol authentication method of the home server performing the authentication procedure for the plurality of devices, (a) the Classifying a plurality of devices into at least two preset groups, (b) generating and storing a node identifier comprising an identifier for the group and an identifier of each device, (c) an identifier of each device, and Generating device authentication information using each device characteristic; and (d) authenticating a device in the at least two groups using the node identifier and the device authentication information.

바람직하게는, 상기 (c)단계는, 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 상기 노드 식별자 및 비밀키를 배타적 논리합 연산하여 상기 디바이스 인증정보를 생성할 수 있다.Preferably, in the step (c), the device authentication information may be generated by performing an exclusive OR operation on the hash operation of the CEA-2027 file for the corresponding device, the node identifier, and the secret key.

보다 바람직하게는, 상기 (d)단계는, 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 상기 노드 식별자 및 상기 디바이스 인증정보를 이용하여 인증정보를 생성하며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 수행할 수 있다.More preferably, the step (d) may include authentication information using a hashed value and a device identifier of the CEA-2027 file information of each device belonging to the same group, the node identifier of the corresponding device, and the device authentication information. The authentication may be performed by comparing the generated authentication information with the authentication information received from the corresponding device.

또한 바람직하게는, 상기 홈 네트워크에 버스 리셋이 일어나는 경우, 상기 버스 리셋의 원인이되는 디바이스가 속한 그룹만 버스 리셋을 수행하는 단계를 더 포함할 수 있다.Also preferably, when a bus reset occurs in the home network, the method may further include performing a bus reset only to a group to which the device that causes the bus reset belongs.

이하에서, 첨부된 도면을 참조하여 본 발명에 대하여 자세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the present invention.

도 1은 본 발명의 일 실시 예에 따른 홈 서버의 구성을 나타내는 블럭도이다. 도 1에 따르면, 본 홈 서버(100)는 그룹 관리부(110), 생성부(120) 및 제어부(130)를 포함한다.1 is a block diagram illustrating a configuration of a home server according to an exemplary embodiment. According to FIG. 1, the home server 100 includes a group manager 110, a generator 120, and a controller 130.

본 홈 서버(100)는 XHT 프로토콜을 기반으로 한 홈 네트워크를 구성하는 디바이스 중 디지털 TV로 구현 가능하다.The home server 100 may be implemented as a digital TV among devices constituting a home network based on the XHT protocol.

도 2는 XHT 프로토콜을 기반으로 한 홈 네트워크의 구성을 나타내는 블럭도 이다.2 is a block diagram showing the configuration of a home network based on the XHT protocol.

DTV 중심의 XHT(eXpandable Home Theater) 솔루션은 고대역폭을 제공하는 1394 네트워크를 기반으로 인터넷의 웹 서버와 HTML 형태의 웹 페이지 기능을 적용한다. 사용자는 DTV(220)에서 제공하는 UI를 보면서, 하나의 리모콘(210)으로, 연결되어 있는 디바이스를 제어할 수 있다.DTV-centric XHT (eXpandable Home Theater) solution is based on the high bandwidth 1394 network to apply the Internet's web server and HTML web page functionality. The user may control the connected device with one remote controller 210 while watching the UI provided by the DTV 220.

XHT 디바이스(220 내지 240)는 각각 웹 서버와 웹 페이지를 가질 수 있으며, 사용자에게 UI를 제공하는 DTV와 연결되어 각 디바이스를 제어할 수 있는 메뉴를 d디스플레이한다. 사용자는 리모콘(210)을 가지고 DTV의 UI를 제어할 수 있으며, UI에는 각 디바이스들을 나타내는 고유 아이콘을 통해 해당 디바이스에 대한 제어가 가능하다.Each of the XHT devices 220 to 240 may have a web server and a web page, and are connected to a DTV providing a UI to a user, and display a menu for controlling each device. The user may control the UI of the DTV using the remote controller 210, and the UI may control the corresponding device through a unique icon representing each device.

그리고 디바이스(220 내지 240)들간의 hot plug & play 기능을 제공하여 사용자가 손쉽게 디바이스를 연결하여 사용할 수 있는 편의성을 제공한다. 상호간의 인식이 완료되면 새로 연결되는 디바이스는 홈 네트워크 안의 IP 주소를 할당하는 DHCP or HNCP 서버(DTV나 다른 디바이스)에게 IP 할당을 요청하여 자신의 IP를 부여받게 된다. IP 주소를 받은 디바이스는 DTV와 같이 사용자 UI를 제공하는 디바이스로부터 웹 페이지 전송을 요청 받으면 자신의 웹페이지를 전달하게 되면 DTV와 같은 렌더링 디바이스에서는 사용자에게 해당 디바이스의 웹페이지를 디스플레이하게 된다. 웹 페이지는 해당 디바이스의 특성을 알려주는 아이콘이나 제어를 위한 메뉴형태의 웹페이지로 구성된다. 이 경우, 사용자는 리모콘을 가지고 DTV에서의 해당 디바이스의 UI를 선택하여 디바이스에 대한 제어를 선택하고 이 명령은 IEEE 1394를 통해 해당 디바이스로 전송되어 사용자가 원하는 서비스를 제공할 수 있게 된다.In addition, by providing a hot plug & play function between the devices 220 to 240, the user can easily connect and use the device. After mutual recognition is completed, newly connected device requests IP assignment from DHCP or HNCP server (DTV or other device) that assigns IP address in the home network and gets its own IP. When a device receiving an IP address receives a web page transmission request from a device providing a user UI such as a DTV, the device transmits its own web page, and a rendering device such as DTV displays the web page of the device to the user. The web page is composed of a web page in the form of an icon or a menu for controlling the device. In this case, the user selects the UI of the corresponding device in the DTV with the remote control to select the control of the device, and this command is transmitted to the corresponding device through the IEEE 1394 to provide a service desired by the user.

구체적으로, 각각의 디바이스(220 내지 240)는 자신의 웹페이지와 이를 전송하기 위한 프로토콜(HTTP, TCP/IP, 1394 stack)과 IP 할당 서비스를 위한 프로토콜(DHCP/HNCP)을 가지고 있다. 또한 Audio/Video 기능의 제어를 위한 AV/C를 포함하고 있으며, 디바이스 특성 및 기능을 표현하는 CEA-2027을 공통으로 포함하고 있다. Specifically, each device 220 to 240 has its own web page and protocol for transmitting it (HTTP, TCP / IP, 1394 stack) and protocol for IP allocation service (DHCP / HNCP). In addition, AV / C is included to control audio / video functions, and CEA-2027 is commonly used to express device characteristics and functions.

그룹 관리부(110)는 XHT 홈 네트워크를 구성하는 기기들을 적어도 두 개의 그룹으로 분류하여 관리한다. 분류 기준은 디바이스의 위치, 기능 등이 될 수 있다. 즉, 방, 거실 등과 같이 특정 공간에 있는 디바이스들을 그룹으로 관리하거나. 유사한 기능을 수행하는 디바이스들을 그룹으로 관리하는 것이 가능하다. 또한, 각 디바이스가 속한 그룹에 대한 식별자 및 각 디바이스의 식별자를 포함하는 노드 식별자를 생성 및 저장하는 역할을 한다.The group manager 110 classifies and manages devices constituting the XHT home network into at least two groups. The classification criteria may be the location, function, etc. of the device. That is, devices in a specific space such as a room or a living room are managed as a group. It is possible to manage devices that perform similar functions in groups. It also plays a role in generating and storing a node identifier including an identifier for a group to which each device belongs and an identifier of each device.

도 3은 디바이스의 위치를 기준으로 그룹을 분류한 실시 예를 나타내는 도면이다.3 is a diagram illustrating an embodiment of classifying a group based on a location of a device.

도 3에 따르면, 홈 네트워크를 구성하는 다비이스들을 Removable 그룹(310), Room 1 그룹(320), Room 2 그룹(330), Room 3 그룹(340)으로 분류하여 관리할 수 있다. According to FIG. 3, devices constituting a home network may be classified and managed as a removable group 310, a room 1 group 320, a room 2 group 330, and a room 3 group 340.

그룹 관리부(110)는 Removable 그룹(310)에 속한 디바이스(311 내지 313)들에 그룹 식별자 R1 및, 디바이스 식별자 r0, r1, r2 를 각각 할당하고 이를 노드 식별자 형태(NR1r0, NR1r1, NR1r2)로 관리할 수 있다. 또한, Room 1 그룹(320)에 속한 디바이스(321, 322)의 경우, 그룹 식별자 R2 및, 디바이스 식별자 r0, r1을 할당할 수 있고, Room 2 그룹(330)에 속한 디바이스(331, 332)에는 그룹 식별자 R3 및 디바이스 식별자 r0, r1을, Room 3 그룹(340)에 속한 디바이스(341 내지 343)의 경우 그룹 식별자 R4 및 디바이스 식별자 r0, r1, r2를 할당할 수 있다. 여기서, 디바이스 식별자 r0를 갖는 디바이스들 즉, 홈 서버(100) 역할을 하는 DTV에 연결되어 있는 디바이스들은 각 그룹을 담당하는 subset 노드의 역할을 할 수 있다. The group manager 110 assigns the group identifiers R1 and the device identifiers r0, r1, and r2 to the devices 311 to 313 belonging to the removable group 310, respectively, and manages them in the form of node identifiers NR1r0, NR1r1, and NR1r2. can do. In addition, in the case of the devices 321 and 322 belonging to the Room 1 group 320, the group identifiers R2 and the device identifiers r0 and r1 may be allocated, and the devices 331 and 332 belonging to the Room 2 group 330 may be assigned. The group identifier R3 and the device identifiers r0 and r1 may be assigned to the device identifiers R4 and the device identifiers r0, r1 and r2 in the case of the devices 341 to 343 belonging to the Room 3 group 340. Here, the devices having the device identifier r0, that is, the devices connected to the DTV serving as the home server 100 may serve as a subset node for each group.

또한, 각 디바이스의 기능에 따라, 리빙 그룹(living group), AV 그룹(audio/video group), PC 그룹(personal group) 등으로 분류하는 것도 가능하다. 리빙 그룹에는 냉장고, 세탁기, 에어컨, 전자레인지 등이 포함되고, AV 그룹에는 디지털 TV, DVD(Digital Video Disc), VCD 등이 포함되며, PC 그룹에는 PC와 화상전화기 등이 포함될 수 있다.In addition, according to the function of each device, it may be classified into a living group, an AV group (audio / video group), a PC group (personal group), and the like. The living group includes a refrigerator, a washing machine, an air conditioner, a microwave oven, and the like, and the AV group includes a digital TV, a digital video disc (DVD), a VCD, etc., and the PC group may include a PC and a video telephone.

도 4는 각 디바이스에 부여되는 노드 식별자의 tree 구성을 나타내는 블럭도이다. 도 4에 따르면, Root 노드(410)에 Subset 노드(421 내지 423)이 연결되고, 각 Subset 노드에는 각 그룹에 속하는 디바이스 노드(431 내지 436)이 연결된다. 4 is a block diagram showing a tree structure of a node identifier assigned to each device. According to FIG. 4, the subset nodes 421 to 423 are connected to the root node 410, and the device nodes 431 to 436 belonging to each group are connected to each subset node.

생성부(120)는 각 디바이스의 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증정보를 생성하는 역학을 한다. The generation unit 120 performs dynamics of generating device authentication information using an identifier of each device and each device characteristic.

생성부(120)는 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 디바이스 식별자 및 비밀키를 배타적 논리합 연산하여 디바이스 인증정보를 생성할 수 있다. 여기서, 비밀키는 해당 디바이스를 제조한 제조사에서 해당 디바이스에 부가 하는 고유번호일 수 있다. The generation unit 120 may generate the device authentication information by performing an exclusive OR operation on the hashed value, the device identifier, and the secret key of the CEA-2027 file for the corresponding device. Here, the secret key may be a unique number added to the device by the manufacturer who manufactures the device.

해쉬 알고리즘이란, 암호 알고리즘의 한 종류로서 일방향 함수(one-way functions)는 변수를 통해 함수 값을 구하는 연산 즉, 주어진 x에 대하여 f(x)를 구하는 것은 쉽지만, f(x)= 0에서 x를 구하는 것은 매우 어려운 함수를 말한다. 일방향 함수는 공개키 암호화에 있어서 핵심적인 개념이다. 그 자체가 프로토콜은 아니지만 일방향 함수는 대부분의 보안 프로토콜 구축, 특히 전자서명 프로토콜 구축에 있어서 기초가 된다. 따라서 해쉬 알고리즘은 대칭키 암호 시스템, 공개키 암호 시스템과 함께 암호 시스템에 꼭 필요한 요소기술로 자리잡고 있다. 상기 해쉬 알고리즘은 임의의 유한 길이의 입력 값을 고정된 크기의 출력 값으로 바꾸는 함수이다. 상기 출력 값을 해쉬 값(hash value), 혹은 메시지 다이제스트(message digest)라 부른다. A hash algorithm is a type of cryptographic algorithm that allows one-way functions to compute function values through variables, that is, to find f (x) for a given x, but at f (x) = 0 To find a very difficult function. One-way functions are a key concept in public key cryptography. While not a protocol per se, one-way functions are the basis for most secure protocol implementations, especially digital signature protocols. Hash algorithm, therefore, is becoming an essential technology for cryptographic systems along with symmetric key cryptography and public key cryptography. The hash algorithm is a function that converts an input value of arbitrary finite length into an output value of fixed size. This output value is called a hash value, or message digest.

생성부(120)는 각 디바이스의 기능 및 특성, 즉, 디바이스 제조사, 종류, 기능 등을 표시하는 CEA-2027 파일 정보에 대한 해쉬값, 노드 식별자, 각 디바이스에 할당된 비밀키를 이용하여 배타적 논리합(exclusive OR) 연산을 수행함으로써 디바이스 인증정보를 생성할 수 있다.The generation unit 120 uses an exclusive logical sum using a hash value, a node identifier, and a secret key assigned to each device for the CEA-2027 file information indicating the function and characteristics of each device, that is, device manufacturer, type, and function. Device authentication information can be generated by performing an (exclusive OR) operation.

도 5는 디바이스 인증정보를 생성하는 배타적 논리합 연산을 나타내는 도면이다. 5 is a diagram illustrating an exclusive-OR operation for generating device authentication information.

도 5에 따르면, 생성부(120)는 그룹 관리부(110)에 저장된 디바이스 0의 노드 식별자(510), 디바이스 0의 CEA-2027 파일 정보에 대한 해쉬값(520), 제어부(130)에서 디바이스 0에 할당된 비밀키(530)를 가지고 배타적 논리합 연산을 수 행하여 디바이스 0에 대한 디바이스 인증정보를 생성할 수 있다. <수학식 1>은 생성부(120)에서 수행되는 동작을 수식으로 표현하고 있다.According to FIG. 5, the generation unit 120 may include a node identifier 510 of the device 0 stored in the group manager 110, a hash value 520 of the CEA-2027 file information of the device 0, and a device 0 from the controller 130. The device authentication information for the device 0 may be generated by performing an exclusive OR operation with the secret key 530 assigned to. Equation 1 expresses an operation performed by the generation unit 120 as an expression.

디바이스 인증정보 = (Node ID)XOR(H[2027])XOR(Secret key)Device authentication information = (Node ID) XOR (H [2027]) XOR (Secret key)

여기서, Node ID는 각 디바이스에 대한 노드 식별자, H[2027]는 각 디바이스에 대한 CEA-2027 파일 정보에 대한 해쉬값, Secret key는 각 디바이스에 할당된 비밀키를 의미한다.Here, Node ID is a node identifier for each device, H [2027] is a hash value for CEA-2027 file information for each device, and Secret key is a secret key assigned to each device.

제어부(130)는 그룹 관리부(110)에 저장된 노드 식별자 및 생성부(120)에서 생성된 디바이스 인증 정보를 이용하여. 디바이스에 대한 인증을 수행할 수 있다.The controller 130 uses the node identifier stored in the group manager 110 and the device authentication information generated by the generator 120. Authentication can be performed for the device.

구체적으로, 제어부(130)는 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 노드 식별자, 해당 디바이스의 디바이스 인증정보를 이용하여 인증정보를 생성할 수 있으며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 수행할 수 있다. In detail, the controller 130 may generate authentication information using a hashed value of the CEA-2027 file information of each device belonging to the same group, a device identifier, a node identifier of the corresponding device, and device authentication information of the corresponding device. In addition, authentication may be performed by comparing the generated authentication information with the authentication information received from the corresponding device.

또한, 제어부(130)는 홈 네트워크에서 버스 리셋이 일어나는 경우, 버스 리셋의 원인이되는 디바이스가 속한 그룹만 버스 리셋이 일어나도록 제어하는 역할을 할 수도 있다.In addition, when the bus reset occurs in the home network, the controller 130 may control the bus reset to occur only in the group to which the device that causes the bus reset belongs.

도 6은 본 발명의 다른 실시 예에 따른 홈 서버의 구성을 나타내는 블럭도이다. 도 6에 따르면, 본 홈 서버(600)는 그룹 관리부(610), 생성부(620), 제어부(630) 및 디스플레이부(640)를 포함한다. 도 6에 도시된 구성 요소들 중 도 1에 도시된 실시 예와 중복되는 부분에 대해서는 구체적인 세부 설명을 생략한다.6 is a block diagram illustrating a configuration of a home server according to another embodiment of the present invention. According to FIG. 6, the home server 600 includes a group manager 610, a generator 620, a controller 630, and a display 640. Detailed descriptions of components overlapping with those of the exemplary embodiment illustrated in FIG. 1 among the components illustrated in FIG. 6 will be omitted.

디스플레이부(640)는 홈 서버(600)에 연결된 디바이스 목록을 표시하는 역할을 한다. The display unit 640 displays a list of devices connected to the home server 600.

제어부(630)는 인증에 성공한 디바이스 항목을 해당 그룹 내에 표시하도록 디스플레이부(640)를 제어하는 역할을 한다. The controller 630 controls the display unit 640 to display the device items that have been successfully authenticated in the corresponding group.

도 7은 도 6에 따른 홈 서버의 디스플레이부에 표시되는 디바이스 목록을 나타내는 도면이다.FIG. 7 is a diagram illustrating a device list displayed on a display unit of a home server according to FIG. 6.

도 7에 따르면, 홈 서버(600)의 디스플레이부(640)에 표시되는 디바이스 목록(700) 중 Room 1 그룹(710)에는 DTV 1, PVR 1이, Room 2 그룹(720)에는 PVR 2, NTU 1이, Room 3 그룹(730)에는 PC, Printer가, Removable 그룹(740)에는 MP3 및 PDA가 표시되고 있다.According to FIG. 7, DTV 1 and PVR 1 are included in the Room 1 group 710 and PVR 2 and NTU are included in the Room 2 group 720 among the device list 700 displayed on the display unit 640 of the home server 600. 1, PC, Printer are displayed in the Room 3 group 730, and MP3 and PDA are displayed in the Removable group 740.

도 8은 본 발명의 일 실시 예에 따른 홈 서버의 디바이스 인증절차 수행 방법을 설명하기 위한 흐름도이다. 도 8에 따른 인증절차 수행 방법에 따르면, 먼저,복수의 디바이스를 기 설정된 적어도 두 개의 그룹으로 분류한 후(S810). 각 그룹에 대한 식별자 및 각 디바이스의 식별자를 포함하는 노드 식별자를 생성하여 저장한다(S820). 이어서, 각 디바이스의 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증 정보를 생성한다(S830). 이 후, 노드 식별자 및 디바이스 인증 정보를 이용하여, 적어도 두 개의 그룹 내의 디바이스에 대한 인증을 수행한다(S840).8 is a flowchart illustrating a method of performing a device authentication procedure of a home server according to an embodiment of the present invention. According to the method of performing an authentication procedure according to FIG. 8, first, a plurality of devices are classified into at least two preset groups (S810). A node identifier including an identifier for each group and an identifier of each device is generated and stored (S820). Subsequently, device authentication information is generated using an identifier of each device and each device characteristic (S830). Thereafter, authentication of devices in at least two groups is performed using the node identifier and the device authentication information (S840).

구체적으로, S830 단계는 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 노드 식별자 및 비밀키를 배타적 논리합 연산하여 디바이스 인증정보를 생성할 수 있다.In detail, in operation S830, the device authentication information may be generated by performing an exclusive OR operation on the hashed value, the node identifier, and the secret key of the CEA-2027 file for the corresponding device.

구체적으로, S840 단계는 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 노드 식별자, S830 단계에서 생성된 해당 디바이스의 디바이스 인증정보를 이용하여 인증정보를 생성하며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 할 수 있다.Specifically, in step S840, authentication information is obtained using a hashed value of the CEA-2027 file information of each device belonging to the same group, a device identifier, a node identifier of the corresponding device, and device authentication information of the corresponding device generated in step S830. The authentication information may be generated by comparing the generated authentication information with the authentication information received from the corresponding device.

이상 설명한 바와 같이, 본 발명에 따르면, 인증된 디바이스에 대해서만 홈 네트워크에 대한 접속을 허가하여 홈 네트워크에 대한 보안기능을 향상시킬 수 있게 된다. 또한, 디바이스의 위치와 기능에 따른 그룹 인증을 통하여 디바이스 관리의 편의성을 제공한다. 또한, 유무선 IEEE 1394 환경으로 가면서 발생하는 데이터 노출 및 접근 제어의 보안 취약성 문제를 해결할 수 있게 되므로 사용자의 편의를 도모할 수 있게 된다.As described above, according to the present invention, only the authenticated device is allowed to access the home network, thereby improving the security function for the home network. In addition, it provides convenience of device management through group authentication according to the location and function of the device. In addition, it is possible to solve the security vulnerability of data exposure and access control that occur while going to the wired and wireless IEEE 1394 environment, it is possible to facilitate the user.

또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, although the preferred embodiment of the present invention has been shown and described above, the present invention is not limited to the above-described specific embodiment, the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.

Claims (9)

XHT 프로토콜을 기반으로 복수의 디바이스를 연결하는 홈 네트워크에서 상기 복수의 디바이스들에 대한 인증절차를 수행하는 홈 서버에 있어서,A home server performing an authentication procedure for a plurality of devices in a home network connecting a plurality of devices based on an XHT protocol, 상기 복수의 디바이스를 기 설정된 적어도 두 개의 그룹으로 분류하고, 상기 그룹에 대한 식별자 및 상기 각 디바이스의 식별자를 포함하는 노드 식별자를 생성 및 저장하는 그룹 관리부;A group manager configured to classify the plurality of devices into at least two groups, and to generate and store a node identifier including an identifier for the group and an identifier of each device; 상기 각 노드 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증 정보를 생성하는 생성부; 및,A generation unit generating device authentication information using the node identifiers and the device characteristics; And, 상기 노드 식별자 및 상기 디바이스 인증 정보를 이용하여, 상기 적어도 두 개의 그룹 내의 디바이스에 대한 인증을 수행하는 제어부;를 포함하는 것을 특징으로 하는 홈 서버.And a control unit configured to authenticate the devices in the at least two groups by using the node identifier and the device authentication information. 제1항에 있어서, The method of claim 1, 상기 생성부는,The generation unit, 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 상기 노드 식별자 및 비밀키를 배타적 논리합 연산하여 상기 디바이스 인증정보를 생성하는 것을 특징으로 하는 홈 서버.And generating the device authentication information by performing an exclusive OR operation on the hashed value of the CEA-2027 file for the corresponding device, the node identifier, and the secret key. 제2항에 있어서,The method of claim 2, 상기 제어부는, The control unit, 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 상기 노드 식별자 및 상기 디바이스 인증정보를 이용하여 인증정보를 생성하며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 수행하는 것을 특징으로 하는 홈서버.Authentication information is generated by hashing the CEA-2027 file information of each device belonging to the same group, the device identifier, the node identifier of the corresponding device, and the device authentication information, and received from the generated authentication information and the corresponding device. Home server, characterized in that to perform authentication by comparing the authentication information. 제1항에 있어서, The method of claim 1, 상기 홈 서버에 연결된 디바이스 목록을 표시하는 디스플레이부;를 더 포함하며,And a display unit for displaying a list of devices connected to the home server. 상기 제어부는,The control unit, 상기 인증에 성공한 디바이스 항목을 해당 그룹 내에 표시하도록 상기 디스플레이부를 제어하는 것을 특징으로 하는 홈 서버.And controlling the display unit to display the successful device item in the corresponding group. 제1항 내지 제4항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 4, 상기 제어부는, The control unit, 상기 홈 네트워크에 버스 리셋이 일어나는 경우, 상기 버스 리셋의 원인이되는 디바이스가 속한 그룹만 버스 리셋이 일어나도록 제어하는 것을 특징으로 하는홈 서버.When a bus reset occurs in the home network, the home server of claim 1, wherein only the group to which the device that causes the bus reset belongs controls the bus reset. XHT 프로토콜을 기반으로 복수의 디바이스를 연결하는 홈 네트워크에서 상기 복수의 디바이스들에 대한 인증절차를 수행하는 홈 서버의 인증절차 수행 방법에 있어서,In the home network for connecting a plurality of devices based on the XHT protocol authentication method of the home server performing the authentication process for the plurality of devices, (a) 상기 복수의 디바이스를 기 설정된 적어도 두 개의 그룹으로 분류하는 단계; (a) classifying the plurality of devices into at least two preset groups; (b) 상기 그룹에 대한 식별자 및 상기 각 디바이스의 식별자를 포함하는 노드 식별자를 생성 및 저장하는 단계;(b) generating and storing a node identifier comprising an identifier for the group and an identifier of each device; (c) 상기 각 디바이스의 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증 정보를 생성하는 단계; 및,(c) generating device authentication information using an identifier of each device and each device characteristic; And, (d) 상기 노드 식별자 및 상기 디바이스 인증 정보를 이용하여, 상기 적어도 두 개의 그룹 내의 디바이스에 대한 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 인증절차 수행 방법.and (d) authenticating the devices in the at least two groups by using the node identifier and the device authentication information. 제6항에 있어서, The method of claim 6, 상기 (c)단계는,Step (c) is, 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 상기 노드 식별자 및 비밀키를 배타적 논리합 연산하여 상기 디바이스 인증정보를 생성하는 것을 특징으로 하는 인증절차 수행 방법.And generating the device authentication information by performing an exclusive OR operation on the hashed value of the CEA-2027 file for the corresponding device, the node identifier, and the secret key. 제7항에 있어서,The method of claim 7, wherein 상기 (d)단계는, In step (d), 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 상기 노드 식별자 및 상기 디바이스 인증정보를 이용하여 인증정보를 생성하며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 수행하는 것을 특징으로 하는 인증절차 수행 방법.Authentication information is generated by hashing the CEA-2027 file information of each device belonging to the same group, the device identifier, the node identifier of the corresponding device, and the device authentication information, and received from the generated authentication information and the corresponding device. Method for performing an authentication procedure characterized in that the authentication is performed by comparing the authentication information. 제6항 내지 제8항 중 어느 한 항에 있어서,The method according to any one of claims 6 to 8, 상기 홈 네트워크에 버스 리셋이 일어나는 경우, 상기 버스 리셋의 원인이되는 디바이스가 속한 그룹만 버스 리셋을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 인증절차 수행 방법.If a bus reset occurs in the home network, performing a bus reset only on a group to which the device that causes the bus reset belongs.
KR1020070003182A 2007-01-11 2007-01-11 Home server and method for performing authentication procedure thereof KR20080066126A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070003182A KR20080066126A (en) 2007-01-11 2007-01-11 Home server and method for performing authentication procedure thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070003182A KR20080066126A (en) 2007-01-11 2007-01-11 Home server and method for performing authentication procedure thereof

Publications (1)

Publication Number Publication Date
KR20080066126A true KR20080066126A (en) 2008-07-16

Family

ID=39821039

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070003182A KR20080066126A (en) 2007-01-11 2007-01-11 Home server and method for performing authentication procedure thereof

Country Status (1)

Country Link
KR (1) KR20080066126A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013100547A1 (en) * 2011-12-28 2013-07-04 삼성전자 주식회사 Method and apparatus for managing personal health
KR20160131248A (en) * 2015-05-06 2016-11-16 주식회사 엘지유플러스 Method and device for troubleshooting home service via internet
US10250616B2 (en) 2015-09-18 2019-04-02 Samsung Electronics Co., Ltd. Server and user terminal
KR20200123510A (en) * 2019-04-16 2020-10-30 주식회사 유비벨록스모바일 IoT protocol builder system for IoT device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013100547A1 (en) * 2011-12-28 2013-07-04 삼성전자 주식회사 Method and apparatus for managing personal health
KR20160131248A (en) * 2015-05-06 2016-11-16 주식회사 엘지유플러스 Method and device for troubleshooting home service via internet
US10250616B2 (en) 2015-09-18 2019-04-02 Samsung Electronics Co., Ltd. Server and user terminal
KR20200123510A (en) * 2019-04-16 2020-10-30 주식회사 유비벨록스모바일 IoT protocol builder system for IoT device

Similar Documents

Publication Publication Date Title
US7424613B2 (en) Method of constructing domain based on public key and implementing the domain through universal plug and play (UPnP)
US9116893B2 (en) Network connected media gateway for communication networks
US20080178252A1 (en) Password Installation in Home Networks
US20190044933A1 (en) Systems And Methods For Providing Secure Services
KR101662838B1 (en) System and method for establishing security of contrilled device by control point device in home network
KR100781508B1 (en) Method for providing user-adapted service environment and apparatus for the same
KR101374911B1 (en) Communicating a device descriptor between two devices when registering onto a network
US20090240785A1 (en) Information Processing Unit, Information Playback Unit, Information Processing Method, Information Playback Method, Information Processing System and Program
JP6296253B2 (en) Whitelist distributed for security upgradability
EP2382804B1 (en) Method, apparatus and storage medium for personal identification number (pin) generation between two devices in a network
JP2006065660A (en) Terminal equipment, information delivery server, and information delivery method
US8931059B2 (en) Method and apparatus for cross DRM domain registration
CN104683320A (en) Home network multimedia content sharing access control method and device
JP2007243458A (en) Method and system of authenticating contents transmitting receiving destination
KR20080066126A (en) Home server and method for performing authentication procedure thereof
KR101134638B1 (en) Method and appartus for digital rights management system in home network system
JP4451378B2 (en) Device setting information notification method and device
CN102957583A (en) Digital home network based method for sending files from computer to television for playing
WO2015072764A1 (en) Method and apparatus for managing connection between plurality of devices over network
US20080028219A1 (en) Provisioning Privacy on Communication Networks
KR20120072100A (en) Web media control apparatus and method for connecting web content service and home networking
US9454650B2 (en) System and method for updating information capable of providing media content
KR20120094350A (en) Methods of providing limited contents list in dlna home network system, digital media server and digital media player
CN117650903A (en) Controlled device, device authorization management method, and storage medium
KR101386504B1 (en) Apparatus and Computer Readable Recording Medium Storing Program for Providing Home-Network Service for Sharing Media Content in Cloud Server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application