KR20080066126A - Home server and method for performing authentication procedure thereof - Google Patents
Home server and method for performing authentication procedure thereof Download PDFInfo
- Publication number
- KR20080066126A KR20080066126A KR1020070003182A KR20070003182A KR20080066126A KR 20080066126 A KR20080066126 A KR 20080066126A KR 1020070003182 A KR1020070003182 A KR 1020070003182A KR 20070003182 A KR20070003182 A KR 20070003182A KR 20080066126 A KR20080066126 A KR 20080066126A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication information
- identifier
- devices
- group
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Abstract
Description
도 1은 본 발명의 일 실시 예에 따른 홈 서버의 구성을 나타내는 블럭도이다.1 is a block diagram illustrating a configuration of a home server according to an exemplary embodiment.
도 2는 XHT 프로토콜을 기반으로 한 홈 네트워크의 구성을 나타내는 블럭도이다.2 is a block diagram showing the configuration of a home network based on the XHT protocol.
도 3은 디바이스의 위치를 기준으로 그룹을 분류한 실시 예를 나타내는 도면이다.3 is a diagram illustrating an embodiment of classifying a group based on a location of a device.
도 4는 각 디바이스에 부여되는 노드 식별자의 tree 구성을 나타내는 블럭도이다. 4 is a block diagram showing a tree structure of a node identifier assigned to each device.
도 5는 디바이스 인증정보를 생성하는 배타적 논리합 연산을 나타내는 도면이다. 5 is a diagram illustrating an exclusive-OR operation for generating device authentication information.
도 6은 본 발명의 다른 실시 예에 따른 홈 서버의 구성을 나타내는 블럭도이다.6 is a block diagram illustrating a configuration of a home server according to another embodiment of the present invention.
도 7은 도 6에 따른 홈 서버의 디스플레이부에 표시되는 디바이스 목록을 나타내는 도면이다.FIG. 7 is a diagram illustrating a device list displayed on a display unit of a home server according to FIG. 6.
도 8은 본 발명의 일 실시 예에 따른 홈 서버의 인증절차 수행 방법을 설명 하기 위한 흐름도이다.8 is a flowchart illustrating a method of performing an authentication procedure of a home server according to an embodiment of the present invention.
* 도면 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawing
110, 610 : 그룹 관리부 120, 620 : 생성부110, 610:
130, 630 : 제어부 640 : 디스플레이부130, 630: control unit 640: display unit
본 발명은 홈 서버 및 그 인증절차 수행 방법에 관한 것으로, 더욱 상세하게는, XHT 네트워크를 구성하는 디바이스를 그룹별로 관리/인증하는 홈 서버 및 그 인증절차 수행 방법에 관한 것이다.The present invention relates to a home server and a method for performing an authentication procedure thereof, and more particularly, to a home server for managing / authenticating a device constituting an XHT network for each group and a method for performing the authentication procedure thereof.
XHT 네트워크란, XHT 통신방식을 이용하는 네트워크 시스템으로, XHT 통신방식은 다수의 HD(high definition) 급 신호를 안정적으로 전달할 수 있는 IEEE 1394 케이블과, 인터넷에서 주로 사용되는 통신 규격인 인터넷 프로토콜(Internet Protocol: IP)을 이용한 IP over 1394 프로토콜을 이용하여, 디지털 TV와 연결된 영상 및 음향 디바이스는 물론 여러 대의 디지털 TV를 제어할 수 있는 기술이다.The XHT network is a network system using the XHT communication method. The XHT communication method is an IEEE 1394 cable capable of stably delivering a large number of high definition (HD) signals and an Internet protocol, a communication standard mainly used in the Internet. It is a technology that can control multiple digital TVs as well as video and audio devices connected to digital TVs using IP over 1394 protocol using IP).
IEEE 1394란, 미국전기전자학회(IEEE)가 표준화한 새로운 직렬 인터페이스의 규격으로 처음에는 애플 컴퓨터 회사가 소형 컴퓨터 시스템 인터페이스(SCSI)를 대체할 규격으로 파이어와이어(FireWire)라는 이름으로 개발을 추진하다가, IEEE가 1995년에 정식으로 규격을 채택했다. IEEE 1394는 컴퓨터 주변 장치뿐만 아니라 비디오카메라, 오디오 제품, 텔레비전, 비디오카세트 녹화기(VCR) 등의 가전 디바이 스를 개인용 컴퓨터(PC)에 접속하는 인터페이스로 개발되었으며, 데이터 전송 속도는 초당 100MB, 200MB, 400MB의 3종류가 규정되어 있다. IEEE 1394, a new serial interface standard standardized by the Institute of Electrical and Electronics Engineers (IEEE), was initially developed by Apple Computer Company under the name FireWire to replace the Small Computer System Interface (SCSI). In 1995, the IEEE formally adopted the standard. IEEE 1394 is developed as an interface for connecting not only computer peripherals but also home appliances such as video cameras, audio products, televisions, and video cassette recorders (VCRs) to personal computers (PCs). Data transfer rates are 100MB, 200MB, Three types of 400MB are prescribed.
이러한 XHT 통신방식을 이용하면, 거실에 있는 DTV에만 디지털 방송 수신기가 있고, 안방에 있는 DTV에는 수신기를 구비하지 않은 경우에도 안방에서도 거실에 있는 DTV의 디지털 방송 수신기능을 활용해 디지털 방송을 시청할 수 있다, 또한, 거실에 있는 DTV에만 DVD 플레이어, 홈 시어터(Home Theater) 및, 캠코더 (Camcorder) 등이 연결되어 있는 경우도 마찬가지이다. 이로써 DTV와 인터넷을 연결하여 간단한 리모콘 조작만으로 영화, 음악, 게임, 교육 등 다양한 컨텐츠를 이용할 수 있다. 또한, 이러한 XHT 네트워크 내의 디바이스들은 XHT 통신을 수행하기 위한 임베디드 웹서버를 포함하게 된다.Using this XHT communication method, a digital broadcast receiver is provided only in the DTV in the living room, and the digital TV receiver in the living room can be used to watch digital broadcasts even if the DTV is not equipped with a receiver. The same applies to a case where a DVD player, a home theater, a camcorder, and the like are connected only to a DTV in a living room. By connecting the DTV and the Internet, users can use various contents such as movies, music, games, and education with a simple remote control operation. In addition, the devices in the XHT network will include an embedded web server for performing XHT communication.
임베디드 웹서버(Embedded web server)는 소형 네트워크 장비에 탑재되는 웹서버로서 일반 웹서버에 비해 기능이 단순하다. 퍼스널컴퓨터나 워크스테이션 등 범용컴퓨터를 위해 개발된 웹서버와 달리 성능이 떨어지는 소형 네트워크 장치에 탑재할 목적으로 개발된 소프트웨어이다. 웹브라우저가 내장형 시스템에 인터넷을 연결해 웹문서를 읽을 수 있도록 하며, 이를 통해 네트워크 시스템에 연결해서 장치와 네트워크의 현재 상태를 확인하고 제어 명령을 전달할 수 있다. 즉, 인터넷에 연결된 이동컴퓨터를 가진 네트워크 관리자가 언제 어디서나 네트워크 장치 또는 이와 연결된 네트워크 관리를 가능하도록 한 것이다. Embedded web server is a web server installed in a small network device, and its function is simpler than a general web server. Unlike a web server developed for general purpose computers such as personal computers and workstations, the software is designed to be mounted on small network devices with poor performance. It allows a web browser to connect to the embedded system to read the web document and connect to the network system to check the current status of the device and the network and to send control commands. That is, a network administrator having a mobile computer connected to the Internet enables management of a network device or a network connected thereto anytime, anywhere.
이러한, IEEE 1394 기반의 XHT 네트워크는 사용성이 편리하지만 네트워크 환경이 복잡해질 경우 1394 프로토콜의 문제점을 내포하고 있으며, 유선에서 무선 환 경으로 갈 경우 Wireless LAN과 같이 데이터의 노출 및 접근 제어와 같은 보안상의 취약성을 가지고 있다. 현재의 IEEE 1394 기반의 프로토콜에서는 device에 대한 인증 기능이 없기 때문에 네트워크 환경이 복잡해지면 디바이스에 대한 인증 기능이 반드시 필요하다.The IEEE 1394-based XHT network is convenient to use, but when the network environment is complicated, it contains the problems of the 1394 protocol. When moving from wired to wireless environment, such as wireless LAN, data security and access control such as wireless LAN are included. It has a vulnerability. In the current IEEE 1394 based protocol, since there is no authentication function for a device, the authentication function for a device is necessary when the network environment becomes complicated.
하지만, IEEE 1394 기반의 프로토콜은 체인형태로 각 디바이스가 연결되어 새로운 디바이스의 추가에 따른 전체 네트워크의 버스 리셋 및 네트워크의 단절과 같은 문제점이 있다. 또한, 홈 네트워크에 대한 내부망의 인증 기능이 없어 댁 외부에서 홈 네트워크로 연결할 경우 보안상의 문제점을 내포하고 있다.However, the IEEE 1394-based protocol has problems such as bus reset of the entire network and network disconnection due to the addition of each device in a chain form. In addition, since there is no authentication function of the internal network for the home network, there is a security problem when connecting to the home network from the outside.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 XHT 홈 네트워크를 구성하는 디바이스들을 그룹별로 관리/인증하여 홈 네트워크에 대한 보안기능을 향상시고, 디바이스 관리의 편의성을 제공하기 위한 홈 서버 및 그 인증절차 수행 방법을 제공함에 있다.The present invention is to solve the above-described problems, an object of the present invention is to manage / authenticate the devices constituting the XHT home network by group to improve the security function for the home network, and to provide the convenience of device management home It provides a server and a method of performing the authentication procedure.
상술한 목적을 달성하기 위한 본 발명의 일 실시 예에 따르면, XHT 프로토콜을 기반으로 복수의 디바이스를 연결하는 홈 네트워크에서 상기 복수의 디바이스들에 대한 인증절차를 수행하는 홈 서버는, 상기 복수의 디바이스를 기 설정된 적어도 두 개의 그룹으로 분류하고, 상기 그룹에 대한 식별자 및 상기 각 디바이스의 식별자를 포함하는 노드 식별자를 생성 및 저장하는 그룹 관리부, 상기 각 노드 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증 정보를 생성하는 생성부 및, 상기 노드 식별자 및 상기 디바이스 인증 정보를 이용하여, 상기 적어도 두 개의 그룹 내의 디바이스에 대한 인증을 수행하는 제어부를 포함한다.According to an embodiment of the present invention for achieving the above object, a home server for performing the authentication procedure for the plurality of devices in a home network connecting a plurality of devices based on the XHT protocol, the plurality of devices Classify the device into at least two groups, and generate and store a node identifier including an identifier for the group and an identifier of each device, and device authentication information by using the node identifier and each device characteristic. And a generating unit for generating and a control unit for authenticating the devices in the at least two groups by using the node identifier and the device authentication information.
바람직하게는, 상기 생성부는, 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 상기 노드 식별자 및 비밀키를 배타적 논리합 연산하여 상기 디바이스 인증정보를 생성할 수 있다.Preferably, the generation unit may generate the device authentication information by performing an exclusive OR operation on a hash operation of the CEA-2027 file for the corresponding device, the node identifier, and the secret key.
보다 바람직하게는, 상기 제어부는, 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 상기 노드 식별자 및 상기 디바이스 인증정보를 이용하여 인증정보를 생성하며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 수행할 수 있다.More preferably, the controller generates authentication information using a hashed value and a device identifier of the CEA-2027 file information of each device belonging to the same group, the node identifier of the corresponding device, and the device authentication information. Authentication may be performed by comparing the generated authentication information with the authentication information received from the corresponding device.
또한 바람직하게는, 상기 홈 서버에 연결된 디바이스 목록을 표시하는 디스플레이부;를 더 포함하며,상기 제어부는, 상기 인증에 성공한 디바이스 항목을 해당 그룹 내에 표시하도록 상기 디스플레이부를 제어할 수 있다.The display apparatus may further include a display unit configured to display a list of devices connected to the home server, wherein the controller may control the display unit to display the device items that succeed in the authentication in a corresponding group.
또한 바람직하게는, 상기 제어부는, 상기 홈 네트워크에 버스 리셋이 일어나는 경우, 상기 버스 리셋의 원인이되는 디바이스가 속한 그룹만 버스 리셋이 일어나도록 제어할 수 있다.Also preferably, when the bus reset occurs in the home network, the controller may control the bus reset to occur only in a group to which the device that causes the bus reset belongs.
한편, 본 발명의 일 실시 예에 따르면, XHT 프로토콜을 기반으로 복수의 디바이스를 연결하는 홈 네트워크에서 상기 복수의 디바이스들에 대한 인증절차를 수행하는 홈 서버의 인증절차 수행 방법은, (a) 상기 복수의 디바이스를 기 설정된 적어도 두 개의 그룹으로 분류하는 단계, (b) 상기 그룹에 대한 식별자 및 상기 각 디바이스의 식별자를 포함하는 노드 식별자를 생성 및 저장하는 단계, (c) 상기 각 디바이스의 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증 정보를 생성하는 단계 및, (d) 상기 노드 식별자 및 상기 디바이스 인증 정보를 이용하여, 상기 적어도 두 개의 그룹 내의 디바이스에 대한 인증을 수행하는 단계를 포함한다.On the other hand, according to an embodiment of the present invention, in the home network for connecting a plurality of devices based on the XHT protocol authentication method of the home server performing the authentication procedure for the plurality of devices, (a) the Classifying a plurality of devices into at least two preset groups, (b) generating and storing a node identifier comprising an identifier for the group and an identifier of each device, (c) an identifier of each device, and Generating device authentication information using each device characteristic; and (d) authenticating a device in the at least two groups using the node identifier and the device authentication information.
바람직하게는, 상기 (c)단계는, 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 상기 노드 식별자 및 비밀키를 배타적 논리합 연산하여 상기 디바이스 인증정보를 생성할 수 있다.Preferably, in the step (c), the device authentication information may be generated by performing an exclusive OR operation on the hash operation of the CEA-2027 file for the corresponding device, the node identifier, and the secret key.
보다 바람직하게는, 상기 (d)단계는, 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 상기 노드 식별자 및 상기 디바이스 인증정보를 이용하여 인증정보를 생성하며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 수행할 수 있다.More preferably, the step (d) may include authentication information using a hashed value and a device identifier of the CEA-2027 file information of each device belonging to the same group, the node identifier of the corresponding device, and the device authentication information. The authentication may be performed by comparing the generated authentication information with the authentication information received from the corresponding device.
또한 바람직하게는, 상기 홈 네트워크에 버스 리셋이 일어나는 경우, 상기 버스 리셋의 원인이되는 디바이스가 속한 그룹만 버스 리셋을 수행하는 단계를 더 포함할 수 있다.Also preferably, when a bus reset occurs in the home network, the method may further include performing a bus reset only to a group to which the device that causes the bus reset belongs.
이하에서, 첨부된 도면을 참조하여 본 발명에 대하여 자세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the present invention.
도 1은 본 발명의 일 실시 예에 따른 홈 서버의 구성을 나타내는 블럭도이다. 도 1에 따르면, 본 홈 서버(100)는 그룹 관리부(110), 생성부(120) 및 제어부(130)를 포함한다.1 is a block diagram illustrating a configuration of a home server according to an exemplary embodiment. According to FIG. 1, the
본 홈 서버(100)는 XHT 프로토콜을 기반으로 한 홈 네트워크를 구성하는 디바이스 중 디지털 TV로 구현 가능하다.The
도 2는 XHT 프로토콜을 기반으로 한 홈 네트워크의 구성을 나타내는 블럭도 이다.2 is a block diagram showing the configuration of a home network based on the XHT protocol.
DTV 중심의 XHT(eXpandable Home Theater) 솔루션은 고대역폭을 제공하는 1394 네트워크를 기반으로 인터넷의 웹 서버와 HTML 형태의 웹 페이지 기능을 적용한다. 사용자는 DTV(220)에서 제공하는 UI를 보면서, 하나의 리모콘(210)으로, 연결되어 있는 디바이스를 제어할 수 있다.DTV-centric XHT (eXpandable Home Theater) solution is based on the
XHT 디바이스(220 내지 240)는 각각 웹 서버와 웹 페이지를 가질 수 있으며, 사용자에게 UI를 제공하는 DTV와 연결되어 각 디바이스를 제어할 수 있는 메뉴를 d디스플레이한다. 사용자는 리모콘(210)을 가지고 DTV의 UI를 제어할 수 있으며, UI에는 각 디바이스들을 나타내는 고유 아이콘을 통해 해당 디바이스에 대한 제어가 가능하다.Each of the
그리고 디바이스(220 내지 240)들간의 hot plug & play 기능을 제공하여 사용자가 손쉽게 디바이스를 연결하여 사용할 수 있는 편의성을 제공한다. 상호간의 인식이 완료되면 새로 연결되는 디바이스는 홈 네트워크 안의 IP 주소를 할당하는 DHCP or HNCP 서버(DTV나 다른 디바이스)에게 IP 할당을 요청하여 자신의 IP를 부여받게 된다. IP 주소를 받은 디바이스는 DTV와 같이 사용자 UI를 제공하는 디바이스로부터 웹 페이지 전송을 요청 받으면 자신의 웹페이지를 전달하게 되면 DTV와 같은 렌더링 디바이스에서는 사용자에게 해당 디바이스의 웹페이지를 디스플레이하게 된다. 웹 페이지는 해당 디바이스의 특성을 알려주는 아이콘이나 제어를 위한 메뉴형태의 웹페이지로 구성된다. 이 경우, 사용자는 리모콘을 가지고 DTV에서의 해당 디바이스의 UI를 선택하여 디바이스에 대한 제어를 선택하고 이 명령은 IEEE 1394를 통해 해당 디바이스로 전송되어 사용자가 원하는 서비스를 제공할 수 있게 된다.In addition, by providing a hot plug & play function between the
구체적으로, 각각의 디바이스(220 내지 240)는 자신의 웹페이지와 이를 전송하기 위한 프로토콜(HTTP, TCP/IP, 1394 stack)과 IP 할당 서비스를 위한 프로토콜(DHCP/HNCP)을 가지고 있다. 또한 Audio/Video 기능의 제어를 위한 AV/C를 포함하고 있으며, 디바이스 특성 및 기능을 표현하는 CEA-2027을 공통으로 포함하고 있다. Specifically, each
그룹 관리부(110)는 XHT 홈 네트워크를 구성하는 기기들을 적어도 두 개의 그룹으로 분류하여 관리한다. 분류 기준은 디바이스의 위치, 기능 등이 될 수 있다. 즉, 방, 거실 등과 같이 특정 공간에 있는 디바이스들을 그룹으로 관리하거나. 유사한 기능을 수행하는 디바이스들을 그룹으로 관리하는 것이 가능하다. 또한, 각 디바이스가 속한 그룹에 대한 식별자 및 각 디바이스의 식별자를 포함하는 노드 식별자를 생성 및 저장하는 역할을 한다.The
도 3은 디바이스의 위치를 기준으로 그룹을 분류한 실시 예를 나타내는 도면이다.3 is a diagram illustrating an embodiment of classifying a group based on a location of a device.
도 3에 따르면, 홈 네트워크를 구성하는 다비이스들을 Removable 그룹(310), Room 1 그룹(320), Room 2 그룹(330), Room 3 그룹(340)으로 분류하여 관리할 수 있다. According to FIG. 3, devices constituting a home network may be classified and managed as a
그룹 관리부(110)는 Removable 그룹(310)에 속한 디바이스(311 내지 313)들에 그룹 식별자 R1 및, 디바이스 식별자 r0, r1, r2 를 각각 할당하고 이를 노드 식별자 형태(NR1r0, NR1r1, NR1r2)로 관리할 수 있다. 또한, Room 1 그룹(320)에 속한 디바이스(321, 322)의 경우, 그룹 식별자 R2 및, 디바이스 식별자 r0, r1을 할당할 수 있고, Room 2 그룹(330)에 속한 디바이스(331, 332)에는 그룹 식별자 R3 및 디바이스 식별자 r0, r1을, Room 3 그룹(340)에 속한 디바이스(341 내지 343)의 경우 그룹 식별자 R4 및 디바이스 식별자 r0, r1, r2를 할당할 수 있다. 여기서, 디바이스 식별자 r0를 갖는 디바이스들 즉, 홈 서버(100) 역할을 하는 DTV에 연결되어 있는 디바이스들은 각 그룹을 담당하는 subset 노드의 역할을 할 수 있다. The
또한, 각 디바이스의 기능에 따라, 리빙 그룹(living group), AV 그룹(audio/video group), PC 그룹(personal group) 등으로 분류하는 것도 가능하다. 리빙 그룹에는 냉장고, 세탁기, 에어컨, 전자레인지 등이 포함되고, AV 그룹에는 디지털 TV, DVD(Digital Video Disc), VCD 등이 포함되며, PC 그룹에는 PC와 화상전화기 등이 포함될 수 있다.In addition, according to the function of each device, it may be classified into a living group, an AV group (audio / video group), a PC group (personal group), and the like. The living group includes a refrigerator, a washing machine, an air conditioner, a microwave oven, and the like, and the AV group includes a digital TV, a digital video disc (DVD), a VCD, etc., and the PC group may include a PC and a video telephone.
도 4는 각 디바이스에 부여되는 노드 식별자의 tree 구성을 나타내는 블럭도이다. 도 4에 따르면, Root 노드(410)에 Subset 노드(421 내지 423)이 연결되고, 각 Subset 노드에는 각 그룹에 속하는 디바이스 노드(431 내지 436)이 연결된다. 4 is a block diagram showing a tree structure of a node identifier assigned to each device. According to FIG. 4, the
생성부(120)는 각 디바이스의 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증정보를 생성하는 역학을 한다. The
생성부(120)는 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 디바이스 식별자 및 비밀키를 배타적 논리합 연산하여 디바이스 인증정보를 생성할 수 있다. 여기서, 비밀키는 해당 디바이스를 제조한 제조사에서 해당 디바이스에 부가 하는 고유번호일 수 있다. The
해쉬 알고리즘이란, 암호 알고리즘의 한 종류로서 일방향 함수(one-way functions)는 변수를 통해 함수 값을 구하는 연산 즉, 주어진 x에 대하여 f(x)를 구하는 것은 쉽지만, f(x)= 0에서 x를 구하는 것은 매우 어려운 함수를 말한다. 일방향 함수는 공개키 암호화에 있어서 핵심적인 개념이다. 그 자체가 프로토콜은 아니지만 일방향 함수는 대부분의 보안 프로토콜 구축, 특히 전자서명 프로토콜 구축에 있어서 기초가 된다. 따라서 해쉬 알고리즘은 대칭키 암호 시스템, 공개키 암호 시스템과 함께 암호 시스템에 꼭 필요한 요소기술로 자리잡고 있다. 상기 해쉬 알고리즘은 임의의 유한 길이의 입력 값을 고정된 크기의 출력 값으로 바꾸는 함수이다. 상기 출력 값을 해쉬 값(hash value), 혹은 메시지 다이제스트(message digest)라 부른다. A hash algorithm is a type of cryptographic algorithm that allows one-way functions to compute function values through variables, that is, to find f (x) for a given x, but at f (x) = 0 To find a very difficult function. One-way functions are a key concept in public key cryptography. While not a protocol per se, one-way functions are the basis for most secure protocol implementations, especially digital signature protocols. Hash algorithm, therefore, is becoming an essential technology for cryptographic systems along with symmetric key cryptography and public key cryptography. The hash algorithm is a function that converts an input value of arbitrary finite length into an output value of fixed size. This output value is called a hash value, or message digest.
생성부(120)는 각 디바이스의 기능 및 특성, 즉, 디바이스 제조사, 종류, 기능 등을 표시하는 CEA-2027 파일 정보에 대한 해쉬값, 노드 식별자, 각 디바이스에 할당된 비밀키를 이용하여 배타적 논리합(exclusive OR) 연산을 수행함으로써 디바이스 인증정보를 생성할 수 있다.The
도 5는 디바이스 인증정보를 생성하는 배타적 논리합 연산을 나타내는 도면이다. 5 is a diagram illustrating an exclusive-OR operation for generating device authentication information.
도 5에 따르면, 생성부(120)는 그룹 관리부(110)에 저장된 디바이스 0의 노드 식별자(510), 디바이스 0의 CEA-2027 파일 정보에 대한 해쉬값(520), 제어부(130)에서 디바이스 0에 할당된 비밀키(530)를 가지고 배타적 논리합 연산을 수 행하여 디바이스 0에 대한 디바이스 인증정보를 생성할 수 있다. <수학식 1>은 생성부(120)에서 수행되는 동작을 수식으로 표현하고 있다.According to FIG. 5, the
여기서, Node ID는 각 디바이스에 대한 노드 식별자, H[2027]는 각 디바이스에 대한 CEA-2027 파일 정보에 대한 해쉬값, Secret key는 각 디바이스에 할당된 비밀키를 의미한다.Here, Node ID is a node identifier for each device, H [2027] is a hash value for CEA-2027 file information for each device, and Secret key is a secret key assigned to each device.
제어부(130)는 그룹 관리부(110)에 저장된 노드 식별자 및 생성부(120)에서 생성된 디바이스 인증 정보를 이용하여. 디바이스에 대한 인증을 수행할 수 있다.The
구체적으로, 제어부(130)는 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 노드 식별자, 해당 디바이스의 디바이스 인증정보를 이용하여 인증정보를 생성할 수 있으며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 수행할 수 있다. In detail, the
또한, 제어부(130)는 홈 네트워크에서 버스 리셋이 일어나는 경우, 버스 리셋의 원인이되는 디바이스가 속한 그룹만 버스 리셋이 일어나도록 제어하는 역할을 할 수도 있다.In addition, when the bus reset occurs in the home network, the
도 6은 본 발명의 다른 실시 예에 따른 홈 서버의 구성을 나타내는 블럭도이다. 도 6에 따르면, 본 홈 서버(600)는 그룹 관리부(610), 생성부(620), 제어부(630) 및 디스플레이부(640)를 포함한다. 도 6에 도시된 구성 요소들 중 도 1에 도시된 실시 예와 중복되는 부분에 대해서는 구체적인 세부 설명을 생략한다.6 is a block diagram illustrating a configuration of a home server according to another embodiment of the present invention. According to FIG. 6, the
디스플레이부(640)는 홈 서버(600)에 연결된 디바이스 목록을 표시하는 역할을 한다. The
제어부(630)는 인증에 성공한 디바이스 항목을 해당 그룹 내에 표시하도록 디스플레이부(640)를 제어하는 역할을 한다. The
도 7은 도 6에 따른 홈 서버의 디스플레이부에 표시되는 디바이스 목록을 나타내는 도면이다.FIG. 7 is a diagram illustrating a device list displayed on a display unit of a home server according to FIG. 6.
도 7에 따르면, 홈 서버(600)의 디스플레이부(640)에 표시되는 디바이스 목록(700) 중 Room 1 그룹(710)에는 DTV 1, PVR 1이, Room 2 그룹(720)에는 PVR 2, NTU 1이, Room 3 그룹(730)에는 PC, Printer가, Removable 그룹(740)에는 MP3 및 PDA가 표시되고 있다.According to FIG. 7,
도 8은 본 발명의 일 실시 예에 따른 홈 서버의 디바이스 인증절차 수행 방법을 설명하기 위한 흐름도이다. 도 8에 따른 인증절차 수행 방법에 따르면, 먼저,복수의 디바이스를 기 설정된 적어도 두 개의 그룹으로 분류한 후(S810). 각 그룹에 대한 식별자 및 각 디바이스의 식별자를 포함하는 노드 식별자를 생성하여 저장한다(S820). 이어서, 각 디바이스의 식별자 및 각 디바이스 특성을 이용하여 디바이스 인증 정보를 생성한다(S830). 이 후, 노드 식별자 및 디바이스 인증 정보를 이용하여, 적어도 두 개의 그룹 내의 디바이스에 대한 인증을 수행한다(S840).8 is a flowchart illustrating a method of performing a device authentication procedure of a home server according to an embodiment of the present invention. According to the method of performing an authentication procedure according to FIG. 8, first, a plurality of devices are classified into at least two preset groups (S810). A node identifier including an identifier for each group and an identifier of each device is generated and stored (S820). Subsequently, device authentication information is generated using an identifier of each device and each device characteristic (S830). Thereafter, authentication of devices in at least two groups is performed using the node identifier and the device authentication information (S840).
구체적으로, S830 단계는 해당 디바이스에 대한 CEA-2027 파일을 해쉬연산한 값, 노드 식별자 및 비밀키를 배타적 논리합 연산하여 디바이스 인증정보를 생성할 수 있다.In detail, in operation S830, the device authentication information may be generated by performing an exclusive OR operation on the hashed value, the node identifier, and the secret key of the CEA-2027 file for the corresponding device.
구체적으로, S840 단계는 동일 그룹에 속한 각 디바이스의 CEA-2027 파일 정보를 해쉬연산한 값 및 디바이스 식별자, 해당 디바이스의 노드 식별자, S830 단계에서 생성된 해당 디바이스의 디바이스 인증정보를 이용하여 인증정보를 생성하며, 생성된 인증정보와 해당 디바이스로부터 수신한 인증정보를 비교하여 인증을 할 수 있다.Specifically, in step S840, authentication information is obtained using a hashed value of the CEA-2027 file information of each device belonging to the same group, a device identifier, a node identifier of the corresponding device, and device authentication information of the corresponding device generated in step S830. The authentication information may be generated by comparing the generated authentication information with the authentication information received from the corresponding device.
이상 설명한 바와 같이, 본 발명에 따르면, 인증된 디바이스에 대해서만 홈 네트워크에 대한 접속을 허가하여 홈 네트워크에 대한 보안기능을 향상시킬 수 있게 된다. 또한, 디바이스의 위치와 기능에 따른 그룹 인증을 통하여 디바이스 관리의 편의성을 제공한다. 또한, 유무선 IEEE 1394 환경으로 가면서 발생하는 데이터 노출 및 접근 제어의 보안 취약성 문제를 해결할 수 있게 되므로 사용자의 편의를 도모할 수 있게 된다.As described above, according to the present invention, only the authenticated device is allowed to access the home network, thereby improving the security function for the home network. In addition, it provides convenience of device management through group authentication according to the location and function of the device. In addition, it is possible to solve the security vulnerability of data exposure and access control that occur while going to the wired and
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, although the preferred embodiment of the present invention has been shown and described above, the present invention is not limited to the above-described specific embodiment, the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070003182A KR20080066126A (en) | 2007-01-11 | 2007-01-11 | Home server and method for performing authentication procedure thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070003182A KR20080066126A (en) | 2007-01-11 | 2007-01-11 | Home server and method for performing authentication procedure thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080066126A true KR20080066126A (en) | 2008-07-16 |
Family
ID=39821039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070003182A KR20080066126A (en) | 2007-01-11 | 2007-01-11 | Home server and method for performing authentication procedure thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080066126A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013100547A1 (en) * | 2011-12-28 | 2013-07-04 | 삼성전자 주식회사 | Method and apparatus for managing personal health |
KR20160131248A (en) * | 2015-05-06 | 2016-11-16 | 주식회사 엘지유플러스 | Method and device for troubleshooting home service via internet |
US10250616B2 (en) | 2015-09-18 | 2019-04-02 | Samsung Electronics Co., Ltd. | Server and user terminal |
KR20200123510A (en) * | 2019-04-16 | 2020-10-30 | 주식회사 유비벨록스모바일 | IoT protocol builder system for IoT device |
-
2007
- 2007-01-11 KR KR1020070003182A patent/KR20080066126A/en not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013100547A1 (en) * | 2011-12-28 | 2013-07-04 | 삼성전자 주식회사 | Method and apparatus for managing personal health |
KR20160131248A (en) * | 2015-05-06 | 2016-11-16 | 주식회사 엘지유플러스 | Method and device for troubleshooting home service via internet |
US10250616B2 (en) | 2015-09-18 | 2019-04-02 | Samsung Electronics Co., Ltd. | Server and user terminal |
KR20200123510A (en) * | 2019-04-16 | 2020-10-30 | 주식회사 유비벨록스모바일 | IoT protocol builder system for IoT device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7424613B2 (en) | Method of constructing domain based on public key and implementing the domain through universal plug and play (UPnP) | |
US9116893B2 (en) | Network connected media gateway for communication networks | |
US20080178252A1 (en) | Password Installation in Home Networks | |
US20190044933A1 (en) | Systems And Methods For Providing Secure Services | |
KR101662838B1 (en) | System and method for establishing security of contrilled device by control point device in home network | |
KR100781508B1 (en) | Method for providing user-adapted service environment and apparatus for the same | |
KR101374911B1 (en) | Communicating a device descriptor between two devices when registering onto a network | |
US20090240785A1 (en) | Information Processing Unit, Information Playback Unit, Information Processing Method, Information Playback Method, Information Processing System and Program | |
JP6296253B2 (en) | Whitelist distributed for security upgradability | |
EP2382804B1 (en) | Method, apparatus and storage medium for personal identification number (pin) generation between two devices in a network | |
JP2006065660A (en) | Terminal equipment, information delivery server, and information delivery method | |
US8931059B2 (en) | Method and apparatus for cross DRM domain registration | |
CN104683320A (en) | Home network multimedia content sharing access control method and device | |
JP2007243458A (en) | Method and system of authenticating contents transmitting receiving destination | |
KR20080066126A (en) | Home server and method for performing authentication procedure thereof | |
KR101134638B1 (en) | Method and appartus for digital rights management system in home network system | |
JP4451378B2 (en) | Device setting information notification method and device | |
CN102957583A (en) | Digital home network based method for sending files from computer to television for playing | |
WO2015072764A1 (en) | Method and apparatus for managing connection between plurality of devices over network | |
US20080028219A1 (en) | Provisioning Privacy on Communication Networks | |
KR20120072100A (en) | Web media control apparatus and method for connecting web content service and home networking | |
US9454650B2 (en) | System and method for updating information capable of providing media content | |
KR20120094350A (en) | Methods of providing limited contents list in dlna home network system, digital media server and digital media player | |
CN117650903A (en) | Controlled device, device authorization management method, and storage medium | |
KR101386504B1 (en) | Apparatus and Computer Readable Recording Medium Storing Program for Providing Home-Network Service for Sharing Media Content in Cloud Server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |