KR20150017891A - 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치 - Google Patents

무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치 Download PDF

Info

Publication number
KR20150017891A
KR20150017891A KR1020130094069A KR20130094069A KR20150017891A KR 20150017891 A KR20150017891 A KR 20150017891A KR 1020130094069 A KR1020130094069 A KR 1020130094069A KR 20130094069 A KR20130094069 A KR 20130094069A KR 20150017891 A KR20150017891 A KR 20150017891A
Authority
KR
South Korea
Prior art keywords
registration
server
authentication information
authentication
information
Prior art date
Application number
KR1020130094069A
Other languages
English (en)
Other versions
KR102005408B1 (ko
Inventor
이동익
김대동
김희동
엄충용
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020130094069A priority Critical patent/KR102005408B1/ko
Priority to PCT/KR2014/007100 priority patent/WO2015020360A1/ko
Priority to US14/909,385 priority patent/US10178550B2/en
Priority to CN201480043749.2A priority patent/CN105453621B/zh
Publication of KR20150017891A publication Critical patent/KR20150017891A/ko
Priority to US16/126,825 priority patent/US10911436B2/en
Application granted granted Critical
Publication of KR102005408B1 publication Critical patent/KR102005408B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 무선 통신 시스템에서 게이트웨이(Gateway: GW)가 자체 서명 인증(Self-signed Certificate) 정보를 생성하여 적어도 하나의 기기에 할당하고, 상기 자체 서명 인증 정보를 기반으로 상기 적어도 하나의 기기와의 인증 채널이 생성되면, 상기 적어도 하나의 기기에 대한 등록을 요청하는 등록 요청 메시지를 서비스를 제공하는 서버로 송신하고, 상기 서버로부터 상기 적어도 하나의 기기에 대한 인증 정보가 수신되면, 상기 수신된 인증 정보를 상기 적어도 하나의 기기로 송신한다.

Description

무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치{METHOD AND APPARATUS FOR REGISTERING AND AUTHENTICATING A DEVICE IN A WIRELESS COMMUNICATION SYSTEM}
본 발명은 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치에 관한 것이다.
종래의 게이트웨이(Gateway: GW)는 집(Home)이나 사무실 등의 실내에서 인증이나 등록의 주체가 아닌, 외부 서버/시스템과 실내의 제어 기기 또는 서비스 기기와의 연결 통로와 이를 지원하기 위한 에이전트(Agent)로서의 역할을 수행하고 있다.
그리고 실내의 GW와 통신을 수행하는 Wi-Fi 기기는 AP(Access Point) 등록/인증 과정에서 여러 보안(Secure) 상의 문제를 갖는다. 이는 일반적으로 상기 Wi-Fi 기기의 등록/인증 과정에서 유추 가능한 SSID(Service Set IDentifier)의 사용 및 비밀번호(Password)의 노출과 키(Key) 관리 등의 문제가 발생하기 때문이다. 따라서 상기 Wi-Fi 기기는 일반적으로 Wi-Fi 통신을 통한 프라이버시 데이터(Privacy Data) 송수신시 별도의 페이로드 암호화(Payload Encryption) 방식을 사용한다.
프라이버시 데이터 암호화(Privacy Data Encryption) 과정에서는 대칭 키 생성 방식이 주로 사용된다. 상기 대칭 키 생성 방식은 고유(Unique) PIN(Personal Identification Number)/키 또는 비밀번호를 기반으로 대칭 키를 생성한 후 상호 간 공유를 통해 해당 대칭키를 암호화 키(Encryption Key)로서 사용하는 방식이다.
홈 서비스가 제공되는 홈 네트워크 상의 Wi-Fi 기기는 항상 서버 중심으로 계정을 할당받고, 이에 대응되는 보안(Security) PIN 및 비밀번호를 사용한다. 하지만 이러한 방법은 서버 유지 관리 비용과 기기 등록 시점에 반드시 서버와 연결이 되어야 하는 어려움이 있다.
그리고 종래에는 Wi-Fi 기기의 서비스 등록 시점에 인증을 위한 방법으로서 단방향(one-way) 웹 서버(Web Server) 계정을 통한 등록 방식이 사용되는데, 이는 보안에 취약한 문제가 있다.
또한 종래의 보안 채널을 형성하기 위한 대칭 키 생성 방식은 PIN/키가 유추 가능하고, 대칭 키 자체 또한 통신 상호간에 한쪽이라도 노출이 되면 상호간의 보안 채널 상의 문제가 생기는 결과를 초래한다.
본 발명은 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치를 제안한다.
그리고 본 발명은 GW에 Wi-Fi 기기를 대상으로 한 인증서 발급 기능을 부여하고 상기 Wi-Fi 기기의 서버로의 등록을 상기 GW가 대행할 수 있도록 함으로써 보다 안전한 인증과 높은 보안성을 갖는 통신을 수행할 수 있도록 하는 방법 및 장치를 제안한다.
또한 본 발명은 기기 인증 과정에서 비대칭 키 방식인 인증서 사용 방식을 사용함으로써 인증 정보 보안성을 강화할 수 있도록 하는 방법 및 장치를 제안한다.
게다가 본 발명은 등록 및 인증시 부가적인 보안 기법과 기술을 적용하여 보안 위협의 가능성을 최소화하고, 보다 안전하고 편리한 등록 및 인증 과정을 수행할 수 있도록 하는 방법 및 장치를 제안한다.
본 발명에서 제안하는 제1방법은; 무선 통신 시스템에서 게이트웨이(Gateway: GW)가 기기 등록 및 인증을 수행하는 방법에 있어서, 자체 서명 인증(Self-signed Certificate) 정보를 생성하여 적어도 하나의 기기에 할당하는 과정과, 상기 자체 서명 인증 정보를 기반으로 상기 적어도 하나의 기기와의 인증 채널이 생성되면, 상기 적어도 하나의 기기에 대한 등록을 요청하는 등록 요청 메시지를 서비스를 제공하는 서버로 송신하는 과정과, 상기 서버로부터 상기 적어도 하나의 기기에 대한 인증 정보가 수신되면, 상기 수신된 인증 정보를 상기 적어도 하나의 기기로 송신하는 과정을 포함한다.
본 발명에서 제안하는 제2방법은; 무선 통신 시스템에서 기기가 등록 및 인증을 수행하는 방법에 있어서, 게이트웨이(Gateway: GW)에 의해 생성된 자체 서명 인증(Self-signed Certificate) 정보를 할당받는 과정과, 상기 자체 서명 인증 정보를 기반으로 상기 GW와의 인증 채널이 생성되면, 서비스를 제공하는 서버에 의해 생성된 인증 정보를 상기 인증 채널을 통해 상기 GW로부터 수신하는 과정과, 상기 수신된 인증 정보를 기반으로 상기 서버로부터 서비스를 제공받는 과정을 포함한다.
본 발명에서 제안하는 제3방법은; 무선 통신 시스템에서 서비스를 제공하는 서버가 기기 등록 및 인증을 수행하는 방법에 있어서, 게이트웨이(Gateway: GW)로부터 적어도 하나의 기기에 대한 등록을 요청하는 메시지를 수신하는 과정과, 상기 적어도 하나의 기기에 대한 인증 정보를 생성하는 과정과, 상기 생성된 인증 정보를 상기 GW로 송신하는 과정을 포함한다.
본 발명에서 제안하는 제1장치는; 무선 통신 시스템에서 게이트웨이(Gateway: GW)에 있어서, 자체 서명 인증(Self-signed Certificate) 정보를 생성하여 적어도 하나의 기기에 할당하는 제어부와, 서비스를 제공하는 서버로부터 상기 적어도 하나의 기기에 대한 인증 정보를 수신하는 수신부와, 상기 자체 서명 인증 정보를 기반으로 상기 적어도 하나의 기기와의 인증 채널이 생성되면, 상기 적어도 하나의 기기에 대한 등록을 요청하는 등록 요청 메시지를 서비스를 제공하는 서버로 송신하고, 상기 수신된 인증 정보를 상기 적어도 하나의 기기로 송신하는 송신부를 포함한다.
본 발명에서 제안하는 제2장치는; 무선 통신 시스템에서 기기에 있어서, 수신부와, 게이트웨이(Gateway: GW)에 의해 생성된 자체 서명 인증(Self-signed Certificate) 정보를 할당받고, 상기 자체 서명 인증 정보를 기반으로 상기 GW와의 인증 채널이 생성되면, 서비스를 제공하는 서버에 의해 생성된 인증 정보를 상기 인증 채널을 통해 상기 GW로부터 수신하고, 상기 수신된 인증 정보를 기반으로 상기 서버로부터 서비스를 제공받도록 상기 수신부를 제어하는 제어부를 포함한다.
본 발명에서 제안하는 제3장치는; 무선 통신 시스템에서 서비스를 제공하는 서버에 있어서, 게이트웨이(Gateway: GW)로부터 적어도 하나의 기기에 대한 등록을 요청하는 메시지를 수신하는 수신부와, 상기 적어도 하나의 기기에 대한 인증 정보를 생성하는 제어부와, 상기 생성된 인증 정보를 상기 GW로 송신하는 송신부를 포함한다.
본 발명은 홈 네트워크와 같은 무선 통신 시스템에서 Wi-Fi 기기의 서버로의 등록을 GW가 대행하기 때문에 서버 오프라인(Server Offline) 환경에서도 상기 Wi-Fi 기기의 등록이 수행될 수 있다. 이에 따라, 본 발명에서는 상기 Wi-Fi 기기에 대한 설정 및 등록 시간이 절감되는 효과가 있다.
또한 본 발명은 서비스 가입을 위해 서버로의 등록을 원하는 다수의 Wi-Fi 기기가 존재하는 경우, 상기 GW가 상기 다수의 Wi-Fi 기기를 일괄적으로 상기 서버에 등록할 수 있기 때문에 유지 및 보수 비용이 절감되는 효과가 있다.
게다가, 본 발명에서는 등록 과정이 특정 인터페이스를 기반으로 수행되기 때문에 등록 시점의 보안성을 향상시킬 수 있다. 그리고, 본 발명은 기기 등록 후 인증서를 통한 상호 인증을 수행함으로써 해당 채널 상의 보안성을 강화하고, 인증서를 기반으로 하는 서비스에 대한 확장이 용이한 이점이 있다.
도 1은 본 발명의 실시 예에 따른 무선 통신 시스템의 구성을 나타낸 도면,
도 2는 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 서버에 등록되는 과정을 나타낸 신호 흐름도,
도 3은 본 발명의 실시 예에 따른 무선 통신 시스템에서 헤드리스 Wi-Fi 기기가 GW에 등록되는 과정을 나타낸 신호 흐름도,
도 4는 본 발명의 실시 예에 따른 무선 통신 시스템에서 디스플레이 Wi-Fi 기기가 GW에 등록되는 과정을 나타낸 신호 흐름도,
도 5는 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 Wi-Fi 기기를 서버에 등록하는 과정을 나타낸 신호 흐름도,
도 6은 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 서버에 등록되는 동작을 나타낸 순서도,
도 7은 본 발명의 실시 예에 따른 무선 통신 시스템에서 서버가 GW를 등록하는 동작을 나타낸 순서도,
도 8은 본 발명의 실시 예에 따른 무선 통신 시스템에서 헤드리스 Wi-Fi 기기가 GW에 등록되는 동작을 나타낸 순서도,
도 9는 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 헤드리스 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도,
도 10은 본 발명의 실시 예에 따른 무선 통신 시스템에서 디스플레이 Wi-Fi 기기가 GW에 등록되는 동작을 나타낸 순서도,
도 11은 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 디스플레이 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도,
도 12는 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 Wi-Fi 기기를 서버에 등록하는 동작을 나타낸 순서도,
도 13은 본 발명의 실시 예에 따른 무선 통신 시스템에서 서버가 GW를 통해 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도,
도 14는 본 발명의 실시 예에 따른 Wi-Fi 기기의 블록 구성도,
도 15는 본 발명의 실시 예에 따른 GW의 블록 구성도,
도 16은 본 발명의 실시 예에 따른 서버의 블록 구성도.
이하 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명은 무선 통신 시스템에서 기기 등록 및 인증 방법 및 장치를 제공한다. 본 발명의 실시 예에서 제안하는 기기는 무선 통신이 가능한 세탁기, 냉장고 및 텔레비전 등의 가전 기기나 휴대폰 또는 태블릿 PC 등이 될 수 있다. 하지만 상기 기기는 상기와 같은 장치에 한정되지 않고 다양하게 변경될 수 있다.
이하에서는 일 예로서 상기 기기가 Wi-Fi 통신을 수행하는 기기이며, Wi-Fi 통신을 기반으로 등록 및 인증 과정을 수행하는 방법 및 장치에 대해 설명하기로 한다. 하지만, 본 발명에서 제안하는 방법 및 장치는 상기 Wi-Fi 통신 외에 다른 통신이 사용되는 무선 통신 시스템에 적합하도록 적용되어 사용될 수도 있을 것이다. 한편, 이하에서는 인증서 및 인증 정보의 용어가 혼용될 수 있음을 유의하여야 한다.
이하 도 1을 참조하여 본 발명의 실시 예에 따른 무선 통신 시스템을 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 무선 통신 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 상기 무선 통신 시스템은 일 예로 홈 네트워크의 형태로 구성될 수 있으며, Wi-Fi 기기(100), 게이트웨이(Gateway: GW)(120) 및 서버(140)를 포함한다.
상기 Wi-Fi 기기(100)는 상기 홈 네트워크에 포함되어 Wi-Fi 통신을 기반으로 상기 서버(140)로부터 홈 네트워크 서비스 등을 제공받아 사용할 수 있는 기기를 나타낸다. 상기 Wi-Fi 기기(100)는 이동 단말 및 TV 등과 같이 디스플레이부를 포함하고 있는 Wi-Fi 기기(이하 '디스플레이 Wi-Fi 기기'라 칭함)와 냉장고 및 세탁기 등과 같이 디스플레이부를 포함하고 있지 않은 Wi-Fi 기기(이하 '헤드리스(Headless) Wi-Fi 기기'라 칭함) 중 하나가 될 수 있다.
상기 Wi-Fi 기기(100)는 서비스를 제공받기 위하여 외부 네트워크 및 AP 등에 연결된 상기 서버(140)에 등록될 필요가 있는데, 상기 Wi-Fi 기기(100)가 상기 서버(140)에 등록되기 위해서는 상기 Wi-Fi 기기(100)의 상기 GW(120)에 대한 등록 과정이 먼저 수행되어야 한다. 이는 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되면, 상기 GW(120)가 상기 Wi-Fi 기기(100)에 대한 상기 서버(140)로의 등록 과정을 수행하기 때문이다. 즉, 상기 Wi-Fi 기기(100)의 상기 서버(140)로의 등록은 상기 GW(120)를 통해 수행된다.
상기 GW(120)는 상기 Wi-Fi 기기(100)가 등록되면, 상기 Wi-Fi 기기(100)에 대한 정보를 상기 서버(140)로 송신한다. 그러면, 상기 서버(140)는 상기 Wi-Fi 기기(100)에 고유한 인증 정보를 할당하고 상기 GW(120)로 상기 인증 정보를 송신함으로써 상기 Wi-Fi 기기(100)에 해당 인증 정보가 전달될 수 있도록 한다.
상기와 같은 과정은 백그라운드 모드(Background Mode)에서 수행될 수 있으며, 상기 Wi-Fi 기기(100)와 상기 GW(120) 간, 상기 GW(120)와 상기 서버(140) 간의 인증 정보를 기반으로 하는 보안 채널을 통해 수행될 수 있다.
이를 위해 상기 GW(120)는 자체 서명 인증서(Self-signed Certificate)의 발급 기능을 가지며, 등록 대상이 되는 상기 Wi-Fi 기기(100)에 인증 정보(115)를 할당한다. 상기 Wi-Fi 기기(100)의 인증 정보(115)는 상기 GW(120)의 해당 인증 정보를 발급한 인증 기관(Certificate Authority: CA) 또는 서브(Sub) CA의 공인 인증 정보(Public Certificate)(115)를 포함할 수 있는데, 이는 SDK 등을 통해 제공될 수 있다.
상기 Wi-Fi 기기(100)는 상기 인증 정보(115)가 획득되면. 상기 인증 정보(115)를 기반으로 상기 GW(120)로부터 인증 받아 상기 GW(120)로의 등록을 수행하는 단방향 인증 채널(One-way Authentication Channel)을 형성할 수 있다. 그리고, 상기 서버(140)와 상기 GW(120)는 동일 Root/Sub CA에서 발급 받은 인증 정보(135)(145)를 가짐에 따라 상호 접속시 양방향 인증(Two-way Authentication)을 위한 채널을 형성할 수 있다.
한편, 상기 Wi-Fi 기기(100)와 상기 GW(120)는 각각 등록 과정을 수행하기 위한 등록 이벤트를 발생시키는 인터페이스(110)(130)를 포함할 수 있다. 상기 인터페이스(110)(130)는 각각 물리적인 버튼(Button) 또는 웹 페이지(Web Page)나 어플리케이션 등에 구성된 사용자로부터의 선택(입력 또는 클릭)이 가능한 특정 메뉴 등이 될 수 있다.
상기 Wi-Fi 기기(100)와 상기 GW(120)는 각각 상기 등록 이벤트가 발생하면 미리 설정된 시간 동안 등록 과정을 수행할 수 있으며, 그 외의 시간(일 예로, 미리 설정된 시간 이후)에는 등록 과정을 수행하지 않는다. 이를 위해, 상기 Wi-Fi 기기(100)와 상기 GW(120)는 각각 등록 이벤트가 발생하면 미리 설정된 시간을 갖는 타이머를 구동시킬 수 있다.
이하 도 1과 같은 무선 통신 시스템에서 수행되는 Wi-Fi 기기의 등록 및 인증 방법에 대해 구체적으로 설명하기로 한다.
본 발명의 실시 예에서 상기 Wi-Fi 기기(100)가 상기 서버(140)에 등록되기 위해서는 크게 다음과 같은 4가지 과정이 수행되어야 한다. (하기 4가지 과정 중 (2-1) 및 (2-2) 과정은 해당 Wi-Fi 기기의 특성(디스플레이 유무)에 따라 택일적으로 수행될 수 있다.)
(1) 상기 GW(120)가 상기 서버(140)에 등록되는 과정
(2-1) 상기 Wi-Fi 기기(헤드리스 Wi-Fi 기기)(100)가 상기 GW(120)에 등록되는 과정
(2-2) 상기 Wi-Fi 기기(디스플레이 Wi-Fi 기기)(100)가 상기 GW(120)에 등록되는 과정
(3) 상기 GW(120)가 상기 Wi-Fi 기기(100)를 상기 서버(140)에 등록하는 과정
이하 상기와 같은 4가지 과정을 도 2 내지 도 5를 참조하여 각각 살펴보기로 한다.
(1) 상기 GW(120)가 상기 서버(140)에 등록되는 과정
도 2는 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 서버에 등록되는 과정을 나타낸 신호 흐름도이다.
도 2를 참조하면, 사용자(150)는 상기 GW(120)를 신규 GW로서 상기 서버(140)에 등록하고자 할 경우, 상기 GW(120)에 대응되는 사용자명(username) 및 비밀번호(password)를 신규 GW 정보로서 생성한다. 그리고 상기 사용자(150)는 200 단계에서 상기 신규 GW 정보의 등록을 위해 상기 신규 GW 정보를 상기 서버(140)로 송신한다. 그러면 상기 서버(140)는 상기 신규 GW 정보를 수신하여 등록하고, 202 단계에서 상기 신규 GW 정보가 등록되었는지 여부를 나타내는 등록 상태 정보를 상기 사용자(150)에게 제공한다.
상기 사용자(150)와 상기 서버(140) 간의 동작은 서버 관리 웹 페이지(혹은 어플리케이션) 등을 통해 수행될 수 있다. 예를 들어, 상기 사용자(150)는 상기 서버 관리 웹 페이지에 로그인을 수행하여 신규 GW를 등록할 수 있도록 하는 메뉴를 선택한다. 그리고 상기 사용자(150)는 상기 선택된 메뉴를 통해 상기 신규 GW 정보를 상기 서버(140)로 송신하고, 상기 서버(140)는 상기 신규 GW 정보의 등록 결과를 해당 웹 페이지 상에 표시함으로써 상기 사용자(150)에게 상기 등록 상태 정보를 제공할 수 있다.
상기 사용자(150)는 상기 등록 상태 정보를 통해 상기 신규 GW 정보가 상기 서버(140)에 등록되었음이 확인되면, 206 단계에서 등록 이벤트를 발생시킨다. 앞서 설명한 바와 같이, 상기 등록 이벤트는 별도의 인터페이스를 통해 상기 사용자(150)에 의해 발생될 수 있다. 이하에서는 상기 등록 이벤트가 "등록 버튼"의 눌림(push)(혹은 터치(touch))에 의해 발생되는 것을 일 예로서 설명하기로 한다.
상기 GW(120)는 상기 등록 이벤트가 발생하면 등록 모드로 진입하고, 208 단계에서 타이머를 구동한다. 상기 타이머는 등록 과정이 지속될 수 있는 시간(duration time)(일 예로, 3분)으로 설정될 수 있는데, 구현에 따라 상기 타이머의 지속 시간은 조정될 수 있다.
상기 GW(120)가 상기 등록 모드로 진입하면, 상기 사용자(150)는 210 단계에서 상기 GW(120)의 웹 페이지에 접속하여 상기 서버(140)에 등록된 상기 신규 GW 정보인 사용자명과 비밀번호를 입력한다. 그러면 상기 GW(120)는 212 단계에서 상기 사용자명, 비밀번호 및 상기 GW(120)의 MAC 주소가 포함된 등록 요청 메시지를 상기 서버(140)로 송신한다. 여기서, 상기 등록 요청 메시지는 HTTP Post 방식을 사용하는 HTTP Send Post(HTTPS)의 형태로 상기 서버(140)로 송신될 수 있다.
상기 서버(140)는 상기 등록 요청 메시지가 수신되면, 상기 등록 요청 메시지에 포함된 사용자명 및 비밀번호가 이전에 등록된 사용자명 및 비밀번호에 일치하는지 판단한다. 상기 서버(140)는 일치하는 것으로 판단된 경우, 상기 GW(120)에 인증 정보로서 ID(Identifier) 및 비밀번호를 할당한다.
그리고 상기 서버(140)는 214 단계에서 상기 할당된 ID 및 비밀번호를 HTTP POST 메시지 등을 통해 상기 GW(120)로 송신한다. 한편, 상기 GW(120)에 할당된 ID는 Unique ID 또는 Jabber ID가 될 수 있으며, 상기 할당된 비밀번호는 상기 서버(140)가 상기 GW(120)를 관리하기 위해 사용되는 GW 관리용 비밀번호가 될 수 있다.
상기 GW(120)는 216 단계에서 상기 서버(140)로부터 할당된 ID 및 비밀번호를 상기 서버(140)와의 상호 인증을 위한 인증 정보로서 저장한다. 그리고 상기 서버(140)도 218 단계에서 상기 GW(120)의 ID 및 비밀번호를 저장함과 아울러 상기 GW(120)를 신규 GW로서 등록한다. 한편, 220 단계에서 상기 타이머가 만료되면, 상기 GW(120)는 등록 모드를 해제하고 모든 등록 과정을 종료한다.
상기와 같은 과정을 통해 상기 GW(120)가 상기 서버(140)에 등록되고, 상기 GW(120)와 상기 서버(140)에 각각 상기 GW(120)에 대한 인증 정보로서 ID 및 비밀번호가 저장되면, 상기 GW(120)와 상기 서버(140)는 222 단계에서 상기 인증 정보를 기반으로 상호 인증이 가능한 채널을 형성하여 통신을 수행할 수 있게 된다.
(2-1) 상기 Wi-Fi 기기(헤드리스 Wi-Fi 기기)(100)가 상기 GW(120)에 등록되는 과정
도 3은 본 발명의 실시 예에 따른 무선 통신 시스템에서 헤드리스 Wi-Fi 기기가 GW에 등록되는 과정을 나타낸 신호 흐름도이다.
도 3에서는 상기 Wi-Fi 기기(100)가 헤드리스 Wi-Fi 기기인 경우를 설명하기로 한다.
도 3을 참조하면, 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되기 위해서는 먼저 네트워크 페어링(network pairing)이 되어 있어야 한다. 이를 위해 상기 Wi-Fi 기기(100)는 300 단계 내지 308 단계에 도시된 바와 같은, 홈 네트워크 내의 AP(160)와 상기 네트워크 페어링을 위한 동작을 수행한다.
구체적으로, 상기 Wi-Fi 기기(100)와 상기 AP(160)는 300 단계 및 302 단계에서 사용자(150)에 의해 등록 버튼(일 예로, WPS(Wi-Fi Protected Setup) 버튼)이 눌려짐에 따라 등록 이벤트가 발생하면, 각각 타이머를 구동하고 등록 모드로 진입한다.
상기 Wi-Fi 기기(100)는 상기 GW(120)로부터 Wi-Fi 네트워크 IP(Internet Protocol)를 획득하고, 304 단계에서 상기 획득한 Wi-Fi 네트워크 IP를 기반으로 상기 AP(160)에 접속한다. 상기 AP(160)는 상기 Wi-Fi 기기(100)가 접속되면 306 단계에서 상기 Wi-Fi 기기(100)에 IP 주소를 할당한다. 그리고, 상기 Wi-Fi 기기(100)는 308 단계에서 상기 할당된 IP 주소를 기반으로 네트워크 페어링을 수행한다.
상기 Wi-Fi 기기(100)가 네트워크 페어링 되면, 상기 사용자(150)는 상기 Wi-Fi 기기(100)와 상기 GW(120)의 등록 버튼을 누름으로써 등록 이벤트를 발생시킬 수 있다. 상기 Wi-Fi 기기(100)와 상기 GW(120)는 각각 310 단계 및 312 단계에서 등록 이벤트가 발생하면, 등록 과정을 수행하기 위한 타이머를 구동시킨다.
상기 사용자(150)는 GW 관리 웹 페이지(혹은 어플리케이션)에 접속하여 제품 등록 페이지 메뉴 등에서 현재 등록 가능한 Wi-Fi 기기에 대한 정보를 제공해 줄 것을 상기 GW(120)로 요청할 수 있다. 이에 따라, 상기 GW(120)는 해당 Wi-Fi 기기를 검출하기 위한 디스커버리(Discovery) 동작을 수행한다. 상기 디스커버리 동작은 SSDP(Simple Service Discovery Protocol)/mDNS(multicast Domain Name System) 혹은 또 다른 디스커버리 프로토콜을 기반으로 수행될 수 있다.
상기 GW(120)는 314 단계에서 디스커버리 광고 메시지를 브로드캐스팅한다. 그러면 상기 Wi-Fi 기기(100)는 상기 디스커버리 광고 메시지를 수신하고, 316 단계에서 상기 디스커버리 응답 메시지를 상기 GW(120)로 송신한다. 여기서 상기 디스커버리 응답 메시지에는 상기 Wi-Fi 기기(100)에 대한 정보(일 예로, Wi-Fi MAC 주소, IP 주소 등)가 포함될 수 있다.
상기 GW(120)는 상기 디스커버리 응답 메시지가 수신되면, 검출된 Wi-Fi 기기에 대한 정보를 다음 표 1에 나타난 바와 같이 상기 사용자(150)에게 제공할 수 있다.
기기 정보 MAC 주소 Unique ID Node ID 상태 정보 확인 버튼
Ref...etc IEEE 주소 - IP 주소 준비
(Ready)		 [선택]
상기 표 1을 참조하면, 상기 기기 정보는 상기 Wi-Fi 기기(100)의 식별 번호, 기기 타입 정보 등을 나타내며, 상기 MAC 주소는 상기 Wi-Fi 기기(100)의 MAC 주소를 나타내며, 상기 Unique ID는 상기 서버(140)로부터 할당된 ID를 나타내며(상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되기 전이라 상기 표 1에서는 해당 정보가 포함되어 있지 않음), 상기 Node ID는 상기 Wi-Fi 기기(100)의 IP 주소를 나타내며, 상기 상태 정보는 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록될 수 있는 상태인지(혹은 등록 모드에 있는지)를 나타내는 정보를 나타내며, 상기 확인 버튼은 상기 사용자(150)가 상기 Wi-Fi 기기(100)를 상기 GW(120)에 등록할 기기로서 선택하기 위한 인터페이스를 나타낸다.
상기 사용자(150)가 상기 확인 버튼을 통해 상기 Wi-Fi 기기(100)를 상기 GW(120)에 등록할 기기로서 선택하면, 상기 GW(120)는 318 단계에서 상기 Wi-Fi 기기(100)로 등록 요청 메시지를 송신한다. 여기서 상기 등록 요청 메시지에는 메시지 무결성(integrity) 체크를 위한 비밀번호가 포함되어 송신될 수 있다. 상기 비밀번호는 상기 GW(120)에 의해 랜덤으로 생성될 수 있다.
상기 Wi-Fi 기기(100)는 상기 등록 요청 메시지가 수신되면, 320 단계에서 상기 등록 요청 메시지에 포함된 비밀 번호와 상기 Wi-Fi 기기(100)의 기기 타입 및 Wi-Fi MAC 주소 등이 포함된 등록 응답 메시지를 상기 GW(120)로 송신한다. 여기서, 상기 등록 응답 메시지는 HTTP Post 메시지 형태로 송신될 수 있다. 그리고, 상기 등록 응답 메시지가 송신됨에 따라 상기 Wi-Fi 기기(100)와 상기 GW(120) 간에는 단방향 TLS 세션(Transport Layer Security Session)이 형성될 수 있다.
상기 GW(120)는 상기 등록 응답 메시지에 포함된 비밀번호와 상기 318 단계에서 송신한 등록 요청 메시지에 포함된 비밀번호가 동일한지 여부를 근거로, 상기 등록 응답 메시지에 대한 무결성 체크를 수행한다. 상기 GW(120)는 상기 두 개의 비밀번호가 동일한 경우 상기 등록 응답 메시지가 무결성을 갖는 것으로 판단한다. 그리고 상기 GW(120)는 322 단계에서 상기 Wi-Fi 기기(100)에 대한 인증 정보로서 인증서 및 비밀키(Private Key)(PKCS#12 or PEM)를 생성하고, 324 단계에서 상기 생성된 인증서 및 비밀키를 상기 Wi-Fi 기기(100)로 송신한다.
그러면 상기 Wi-Fi 기기(100)는 326 단계에서 상기 인증서 및 비밀키를 저장하고, 등록 과정이 종료된 이후 328 단계에서 상기 인증서 및 비밀키를 기반으로 상기 GW(120)와 상호 인증이 가능한 채널(양방향 TLS 세션)을 형성하여 통신을 수행할 수 있게 된다.
(2-2) 상기 Wi-Fi 기기(디스플레이 Wi-Fi 기기)(100)가 상기 GW(120)에 등록되는 과정
도 4는 본 발명의 실시 예에 따른 무선 통신 시스템에서 디스플레이 Wi-Fi 기기가 GW에 등록되는 과정을 나타낸 신호 흐름도이다.
도 4에서는 상기 Wi-Fi 기기(100)가 디스플레이 Wi-Fi 기기인 경우를 설명하기로 한다.
도 4를 참조하면, 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되기 위해서는 먼저 네트워크 페어링이 되어 있어야 한다. 이를 위해, 상기 Wi-Fi 기기(100)는 400 단계 내지 404 단계에 도시된 바와 같은, 홈 네트워크 내의 AP(160)와 상기 네트워크 페어링을 위한 동작을 수행한다.
상기 Wi-Fi 기기(100)는 상기 GW(120)로부터 Wi-Fi 네트워크 IP를 획득하고, 400 단계에서 상기 획득한 Wi-Fi 네트워크 IP를 기반으로 상기 AP(160)에 접속한다. 상기 AP(160)는 상기 Wi-Fi 기기(100)가 접속되면 402 단계에서 상기 Wi-Fi 기기(100)에 IP 주소를 할당한다. 그리고, 상기 Wi-Fi 기기(100)는 404 단계에서 상기 할당된 IP 주소를 기반으로 네트워크 페어링을 수행한다.
상기 Wi-Fi 기기(100)가 네트워크 페어링 되면, 상기 사용자(150)는 상기 GW(120)의 등록 버튼을 누름으로써 등록 이벤트를 발생시킬 수 있다. 상기 GW(120)는 406 단계에서 등록 이벤트가 발생하면, 등록 과정을 수행하기 위한 타이머를 구동시킨다.
상기 사용자(150)는 GW 관리 웹 페이지(혹은 어플리케이션)에 접속하여 제품 등록 페이지 메뉴에서 현재 등록 가능한 Wi-Fi 기기를 상기 GW(120)로 요청할 수 있다. 이에 따라, 상기 GW(120)는 Wi-Fi 기기를 검출하기 위한 디스커버리 동작을 수행한다. 상기 디스커버리 동작은 SSDP/mDNS 혹은 또 다른 디스커버리 프로토콜을 기반으로 수행될 수 있다.
상기 GW(120)는 408 단계에서 디스커버리 광고 메시지를 브로드캐스팅한다. 그러면 상기 Wi-Fi 기기(100)는 상기 디스커버리 광고 메시지를 수신하고, 410 단계에서 상기 디스커버리 응답 메시지를 상기 GW(120)로 송신한다. 여기서 상기 디스커버리 응답 메시지에는 상기 Wi-Fi 기기(100)에 대한 정보(Wi-Fi MAC 주소, IP 주소 등)이 포함될 수 있다.
상기 GW(120)는 상기 디스커버리 응답 메시지가 수신되면, 상기 사용자(150)에게 검출된 Wi-Fi 기기에 대한 정보를 제공할 수 있다. 상기 검출된 Wi-Fi에 대한 정보는 앞서 설명한 표 1에 나타난 바와 같은 형태로 상기 사용자(150)에게 제공될 수 있다.
상기 사용자(150)가 상기 검출된 Wi-Fi 기기에 대한 정보를 근거로 상기 Wi-Fi 기기(100)를 상기 GW(120)에 등록할 기기로서 선택하면, 상기 GW(120)는 411 단계에서 PIN(Personal Identification Number)을 생성한다. 그리고 상기 GW(120)는 412 단계에서 상기 PIN을 등록 요청 메시지에 포함시켜 상기 Wi-Fi 기기(100)로 송신한다. 여기서 상기 PIN은 상기 등록 요청 메시지의 무결성 체크를 위해 사용될 수 있으며, 상기 GW(120)에 의해 랜덤으로 생성된 숫자 또는 문자 등으로 구성될 수 있다.
상기 Wi-Fi 기기(100)는 상기 등록 요청 메시지가 수신되면, 디스플레이부에 상기 등록 요청 메시지에 포함된 PIN과 동일한 PIN을 상기 사용자(150)로부터 입력받을 수 있는 입력창을 표시한다. 그리고 상기 Wi-Fi 기기(100)는 414 단계에서 상기 사용자(150)가 상기 입력창에 PIN을 입력하면, 416 단계에서 상기 입력된 PIN과 상기 Wi-Fi 기기(100)의 기기 타입 및 Wi-Fi MAC 주소 등이 포함된 등록 응답 메시지를 상기 GW(120)로 송신한다. 여기서, 상기 등록 응답 메시지는 HTTP Post 메시지 형태로 송신될 수 있으며, 상기 등록 응답 메시지가 송신됨에 따라 단방향 TLS 세션이 형성될 수 있다.
상기 GW(120)는 상기 등록 응답 메시지에 포함된 PIN과 상기 412 단계에서 송신한 등록 요청 메시지에 포함된 PIN이 동일한지 여부를 근거로, 상기 등록 응답 메시지에 대한 무결성 체크를 수행한다. 상기 GW(120)는 상기 두 개의 PIN이 동일한 경우, 상기 등록 응답 메시지가 무결성을 갖는 것으로 판단한다. 그리고 상기 GW(120)는 418 단계에서 상기 Wi-Fi 기기(100)에 대한 인증서 및 비밀키 (PKCS#12 or PEM)를 생성하고, 420 단계에서 상기 생성된 인증서 및 비밀키를 상기 Wi-Fi 기기(100)로 송신한다.
그러면 상기 Wi-Fi 기기(100)는 422 단계에서 상기 인증서 및 비밀키를 저장하고, 등록 과정이 종료된 이후 424 단계에서 상기 인증서 및 비밀키를 기반으로 상기 GW(120)와 상호 인증이 가능한 채널(양방향 TLS 세션)을 형성하여 통신을 수행할 수 있게 된다.
(3) 상기 GW(120)가 상기 Wi-Fi 기기(100)를 상기 서버(140)에 등록하는 과정
상기 (1), (2-1) 또는 (2-2) 과정이 수행됨에 따라, 상기 GW(120)가 상기 서버(140)에 등록되고, 상기 Wi-Fi 기기(100)가 상기 GW(120)에 등록되면, 상기 GW(120)는 상기 서버(140)에 상기 Wi-Fi 기기(100)를 등록시키는 등록 에이전트(agent)로서의 동작을 수행한다. 이에 대해 도 5를 참조하여 설명하면 다음과 같다.
도 5는 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 Wi-Fi 기기를 서버에 등록하는 과정을 나타낸 신호 흐름도이다.
도 5를 참조하면, 상기 GW(120)는 상기 (1) 과정에 대한 결과로 500 단계에서 상기 서버(140)와 상호 인증 채널이 설정되면, 502 단계에서 상기 (2-1) 또는 (2-2) 과정을 통해 등록된 Wi-Fi 기기(100)에 대한 등록을 요청하는 등록 요청 메시지를 상기 서버(140)로 송신한다. 여기서, 상기 등록 요청 메시지에는 기기 타입, Wi-Fi MAC 주소 등의 상기 Wi-Fi 기기(100)의 정보와 함께, 상기 (1) 과정에서 상기 서버(120)로부터 할당된 상기 GW(120)의 ID 및 비밀번호(이하 'GW 인증 정보'라 칭함)가 포함될 수 있다.
상기 서버(140)는 상기 등록 요청 메시지가 수신되면, 상기 등록 요청 메시지에 포함된 GW 인증 정보가 상기 서버(140)에 등록되어 있는 GW 인증 정보와 일치하는지를 판단함으로써 상기 등록 요청 메시지에 대한 무결성을 체크한다. 상기 서버(140)는 상기 등록 요청 메시지에 포함된 GW 인증 정보가 상기 서버(140)에 등록되어 있는 GW 인증 정보와 일치하는 것으로 판단되면, 상기 등록 요청 메시지가 무결성을 갖는 것으로 판단한다.
그리고 상기 서버(140)는 504 단계에서 상기 등록 요청 메시지에 따른 Wi-Fi 기기(100)에 대한 인증 정보(ID 및 비밀번호)를 생성하고 상기 Wi-Fi 기기(100)를 등록한다. 이어 상기 서버(140)는 506 단계에서 상기 생성된 인증 정보를 상기 GW(120)로 송신하고, 상기 GW(120)는 508 단계에서 상기 인증 정보를 수신하여 상기 Wi-Fi 기기(100)로 송신한다. 그러면 상기 Wi-Fi 기기(100)는 510 단계에서 상기 수신된 인증 정보를 저장하고, 이후 상기 저장된 인증 정보를 사용하여 상기 서버(140)와 통신을 수행한다.
다음으로, 본 발명의 실시 예에 따른 상기 Wi-Fi 기기(100), 상기 GW(120) 및 상기 서버(140) 각각에 대한 동작을 구체적으로 살펴보기로 한다.
도 6은 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 서버에 등록되는 동작을 나타낸 순서도이다.
도 6을 참조하면, 상기 GW(120)는 600 단계에서 등록 이벤트가 발생한 경우, 602 단계에서 등록 모드로 진입하고 타이머를 구동시킨다. 그리고 상기 GW(120)는 604 단계에서 상기 GW(120)의 웹 페이지나 별도의 어플리케이션 등을 통해 상기 사용자(150)가 상기 서버(140)에 신규 GW 정보로서 등록한 상기 GW(120)의 사용자명과 비밀번호를 획득한다.
이어 상기 GW(120)는 상기 서버(140)로의 등록을 위해, 상기 획득된 사용자명과 비밀번호, 상기 GW(120)의 MAC 주소가 포함된 등록 요청 메시지를 상기 서버(140)로 송신한다. 상기 GW(120)는 608 단계에서 상기 서버(140)로부터 상기 GW(120)와 상기 서버(140) 간 상호 인증을 위해 사용되는 인증 정보(ID, 비밀번호)가 수신되는지 판단하고, 상기 인증 정보가 수신된 경우 610 단계에서 상기 수신된 인증 정보를 저장한다. 그러면, 상기 GW(120)는 상기 저장된 인증 정보를 기반으로 상기 서버(140)와 상호 인증이 가능한 채널을 형성하여 통신을 수행할 수 있게 된다.
도 7은 본 발명의 실시 예에 따른 무선 통신 시스템에서 서버가 GW를 등록하는 동작을 나타낸 순서도이다.
도 7을 참조하면, 상기 서버(140)는 700 단계에서 서버 관리 웹 페이지(혹은 어플리케이션) 등을 통해 사용자로부터 사용자명과 비밀번호를 포함하는 신규 GW 정보가 수신되면, 수신된 신규 GW 정보를 저장한다.
그리고 상기 서버(140)는 702 단계에서 특정 GW(일 예로, 상기 GW(120))로부터 등록 요청 메시지가 수신되는 경우, 704 단계에서 상기 등록 요청 메시지에 포함된 사용자명, 비밀번호와 상기 저장된 사용자명, 비밀번호가 동일한지 여부를 비교한다.
상기 서버(140)는 706 단계에서 상기 등록 요청 메시지에 포함된 사용자명, 비밀번호와 상기 저장된 사용자명, 비밀번호가 동일한 경우, 708 단계로 진행하여 특정 GW에 대한 인증 정보(ID, 비밀번호)를 생성하고, 710 단계에서 상기 생성된 인증 정보를 특정 GW로 송신한다. 상기 생성된 인증 정보는 이후 상기 GW(120)와 상호 인증이 가능한 채널을 형성하여 통신을 수행하기 위해 사용될 수 있다.
도 8은 본 발명의 실시 예에 따른 무선 통신 시스템에서 헤드리스 Wi-Fi 기기가 GW에 등록되는 동작을 나타낸 순서도이다.
도 8을 참조하면, 상기 헤드리스 Wi-Fi 기기는 800 단계에서 AP(160)와의 통신을 통해 네트워크 페이링 동작을 수행하고, 802 단계에서 등록 이벤트가 발생하는지 여부를 판단한다. 상기 헤드리스 Wi-Fi 기기는 상기 등록 이벤트가 발생한 경우 804 단계에서 등록 모드로 진입하고 타이머를 구동한다.
그리고 상기 헤드리스 Wi-Fi 기기는 806 단계에서 상기 GW(120)로부터 디스커버리 광고 메시지가 수신되면, 디스커버리 응답 메시지를 상기 GW(120)로 송신한다. 여기서 상기 디스커버리 응답 메시지에는 상기 헤드리스 Wi-Fi 기기에 대한 정보(Wi-Fi MAC 주소, IP 주소 등)가 포함될 수 있다.
상기 헤드리스 Wi-Fi 기기는 808 단계에서 상기 GW(120)로부터 등록 요청 메시지가 수신되는지 여부를 판단한다. 상기 헤드리스 Wi-Fi 기기는 상기 등록 요청 메시지가 수신된 경우, 상기 등록 요청 메시지에 포함된 메시지 무결성 체크를 위한 비밀번호를 검출한다. 그리고 헤드리스 Wi-Fi 기기는 810 단계에서 상기 검출된 비밀번호, 상기 헤드리스 Wi-Fi 기기의 기기 타입 및 Wi-Fi MAC 주소 등이 포함된 등록 응답 메시지를 상기 GW(120)로 송신한다.
상기 헤드리스 Wi-Fi 기기는 상기 검출된 비밀번호를 기반으로 상기 등록 응답 메시지에 대한 메시지 무결성이 체크되면, 812 단계에서 상기 GW(120)로부터 인증서 및 비밀키를 수신하여 저장한다. 그러면 상기 헤드리스 Wi-Fi 기기는 등록 과정이 종료된 이후 상기 저장된 인증서 및 비밀키를 기반으로 상기 GW(120)와 상호 인증이 가능한 채널을 형성하여 통신을 수행할 수 있게 된다.
도 9는 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 헤드리스 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도이다.
도 9를 참조하면, 상기 GW(120)는 900 단계에서 등록 이벤트가 발생한 경우 902 단계에서 등록 모드로 진입하고 타이머를 구동한다. 상기 GW(120)는 상기 사용자(150)로부터 등록 가능한 Wi-Fi 기기에 대한 정보의 요청이 있으면, 904 단계에서 디스커버리 광고 메시지를 브로드캐스팅한다. 한편, 상기 사용자(150)는 상기 GW 관리 웹 페이지(혹은 어플리케이션)에 접속하여 제품 등록 페이지 메뉴 등을 통해 상기와 같은 요청을 수행할 수 있다.
상기 GW(120)는 906 단계에서 디스커버리 응답 메시지가 수신되는지 여부를 판단한다. 상기 GW(120)는 상기 디스커버리 응답 메시지가 수신된 경우, 908 단계에서 상기 디스커버리 응답 메시지를 송신한 Wi-Fi 기기에 대한 정보를 사용자에게 제공한다. 그리고 상기 GW(120)는 910 단계에서 상기 사용자(150)에 의해 헤드리스 Wi-Fi 기기가 선택되면, 912 단계에서 상기 선택된 헤드리스 Wi-Fi 기기로 메시지 무결성 체크를 위한 비밀번호가 포함된 등록 요청 메시지를 송신한다.
이어 상기 GW(120)는 914 단계에서 상기 헤드리스 Wi-Fi 기기로부터 기기 타입, Wi-Fi MAC 주소 및 비밀번호가 포함된 등록 응답 메시지가 수신되면, 상기 등록 응답 메시지에 포함된 비밀번호가 상기 등록 요청 메시지에 포함된 비밀번호와 동일한지 여부를 기반으로 상기 등록 응답 메시지에 대한 무결성을 체크한다. 그리고 상기 GW(120)는 916 단계에서 상기 체크 결과 상기 등록 응답 메시지가 무결성을 갖는 것으로 판단되면, 상기 헤드리스 Wi-Fi 기기에 대한 인증서 및 비밀키를 생성하여 상기 헤드리스 Wi-Fi 기기(100)로 송신한다. 상기 생성된 인증서 및 비밀키는 상기 GW(120)와 상기 헤드리스 Wi-Fi 기기 간의 상호 인증이 가능한 채널을 형성하기 위해 사용될 수 있다.
도 10은 본 발명의 실시 예에 따른 무선 통신 시스템에서 디스플레이 Wi-Fi 기기가 GW에 등록되는 동작을 나타낸 순서도이다.
도 10을 참조하면, 상기 디스플레이 Wi-Fi 기기는 1000 단계에서 AP(160)와의 통신을 통해 네트워크 페이링 동작을 수행한다. 그리고 상기 디스플레이 Wi-Fi 기기는 1002 단계에서 상기 GW(120)로부터 디스커버리 광고 메시지가 수신되면, 디스커버리 응답 메시지를 상기 GW(120)로 송신한다. 여기서 상기 디스커버리 응답 메시지에는 상기 디스플레이 Wi-Fi 기기에 대한 정보(Wi-Fi MAC 주소, IP 주소 등)가 포함될 수 있다.
상기 디스플레이 Wi-Fi 기기는 1004 단계에서 상기 GW(120)로부터 등록 요청 메시지가 수신되는지 여부를 판단한다. 상기 디스플레이 Wi-Fi 기기는 상기 등록 요청 메시지가 수신된 경우, 상기 등록 요청 메시지에 포함된 메시지 무결성 체크를 위한 PIN을 검출한다. 그리고 디스플레이 Wi-Fi 기기는 상기 검출된 PIN과 동일한 PIN을 상기 사용자(150)로부터 입력받을 수 있는 입력창을 디스플레이부에 표시한다. 그리고 상기 디스플레이 Wi-Fi 기기는 1006 단계에서 상기 입력창을 통해 상기 사용자(150)로부터 PIN을 입력받고, 1008 단계에서 상기 입력된 PIN, 상기 디스플레이 Wi-Fi 기기의 기기 타입 및 Wi-Fi MAC 주소 등이 포함된 등록 응답 메시지를 상기 GW(120)로 송신한다.
상기 디스플레이 Wi-Fi 기기는 상기 입력된 PIN을 기반으로 상기 등록 응답 메시지에 대한 메시지 무결성이 체크되면, 1010 단계에서 상기 GW(120)로부터 인증서 및 비밀키를 수신하여 저장한다. 그러면 상기 디스플레이 Wi-Fi 기기는 등록 과정이 종료된 이후 상기 저장된 인증서 및 비밀키를 기반으로 상기 GW(120)와 상호 인증이 가능한 채널을 형성하여 통신을 수행할 수 있게 된다.
도 11은 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 디스플레이 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도이다.
도 11을 참조하면, 상기 GW(120)는 1100 단계에서 등록 이벤트가 발생한 경우 1102 단계에서 등록 모드로 진입하고 타이머를 구동한다. 상기 GW(120)는 상기 사용자(150)로부터 등록 가능한 Wi-Fi 기기에 대한 정보의 요청이 있으면, 1104 단계에서 디스커버리 광고 메시지를 브로드캐스팅한다. 한편, 상기 사용자(150)는 상기 GW 관리 웹 페이지(혹은 어플리케이션)에 접속하여 제품 등록 페이지 메뉴 등을 통해 상기와 같은 요청을 수행할 수 있다.
상기 GW(120)는 1108 단계에서 디스커버리 응답 메시지가 수신되는지 여부를 판단한다. 상기 GW(120)는 상기 디스커버리 응답 메시지가 수신된 경우, 1110 단계에서 상기 디스커버리 응답 메시지를 송신한 Wi-Fi 기기에 대한 정보를 사용자에게 제공한다. 그리고 상기 GW(120)는 1112 단계에서 상기 사용자(150)에 의해 디스플레이 Wi-Fi 기기가 선택되면, 1114 단계에서 상기 선택된 디스플레이 Wi-Fi 기기로 메시지 무결성 체크를 위한 PIN이 포함된 등록 요청 메시지를 송신한다.
이어 상기 GW(120)는 1116 단계에서 상기 디스플레이 Wi-Fi 기기로부터 기기 타입, Wi-Fi MAC 주소 및 PIN이 포함된 등록 응답 메시지가 수신되면, 상기 등록 응답 메시지에 포함된 PIN이 상기 등록 요청 메시지에 포함된 PIN과 동일한지 여부를 기반으로 상기 등록 응답 메시지에 대한 무결성을 체크한다.
그리고 상기 GW(120)는 1118 단계에서 상기 체크 결과 상기 등록 응답 메시지가 무결성을 갖는 것으로 판단되면, 상기 디스플레이 Wi-Fi 기기에 대한 인증서 및 비밀키를 생성하여 상기 디스플레이 Wi-Fi 기기로 송신한다. 상기 생성된 인증서 및 비밀키는 상기 GW(120)와 상기 디스플레이 Wi-Fi 기기 간의 상호 인증이 가능한 채널을 형성하기 위해 사용될 수 있다.
도 12는 본 발명의 실시 예에 따른 무선 통신 시스템에서 GW가 Wi-Fi 기기를 서버에 등록하는 동작을 나타낸 순서도이다.
도 12를 참조하면, 상기 GW(120)는 1200 단계에서 상기 Wi-Fi 기기(100)가 등록되고 상기 서버(140)와 상호 인증 채널이 설정되면, 상기 Wi-Fi 기기(100)에 대한 등록 요청 메시지(기기 타입, Wi-Fi MAC 주소, GW 인증 정보)를 상기 서버(140)로 송신한다. 여기서, 상기 GW 인증 정보는 상기 등록 요청 메시지에 대한 메시지 무결성을 위한 정보로서 상기 서버(140)로 송신된다.
상기 GW(120)는 1202 단계에서 상기 서버(140)로부터 상기 Wi-Fi 기기(100)에 대한 인증 정보(ID 및 비밀번호)가 수신되면, 1204 단계에서 상기 수신된 인증 정보(ID 및 비밀번호)를 상기 Wi-Fi 기기(100)로 송신한다.
도 13은 본 발명의 실시 예에 따른 무선 통신 시스템에서 서버가 GW를 통해 Wi-Fi 기기를 등록하는 동작을 나타낸 순서도이다.
도 13을 참조하면, 상기 서버(140)는 1300 단계에서 상기 GW(120)와 상호 인증 채널을 설정하고, 1302 단계에서 상기 GW(120)로부터 상기 Wi-Fi 기기(100)에 대한 등록 요청 메시지(기기 타입, Wi-Fi MAC 주소, GW 인증 정보)를 수신한다.
그리고 상기 서버(140)는 1304 단계에서 상기 GW 인증 정보를 기반으로 등록 요청 메시지에 대한 무결성을 체크하고, 1306 단계에서 상기 체크 결과를 기반으로 즉, 상기 등록 요청 메시지가 무결성을 갖는 것으로 판단되면 상기 Wi-Fi 기기(100)에 대한 인증 정보(ID, 비밀번호)를 생성하고 상기 Wi-Fi 기기(100)를 등록한다. 이어 상기 서버(140)는 1308 단계에서 상기 Wi-Fi 기기(100)에 대한 인증 정보(ID, 비밀번호)를 상기 GW(120)으로 송신한다.
다음으로, 본 발명의 실시 예에 따른 상기 Wi-Fi 기기(100), 상기 GW(120) 및 상기 서버(140) 각각에 대한 내부 구성을 구체적으로 살펴보기로 한다.
도 14는 본 발명의 실시 예에 따른 Wi-Fi 기기의 블록 구성도이다.
도 14를 참조하면, 상기 Wi-Fi 기기(100)는 무선부(1400), 디스플레이부(1402), 키입력부(1404), 메모리(1406) 및 제어부(1408)를 포함한다.
상기 무선부(1400)는 상기 Wi-Fi 기기(100)의 무선 통신을 수행하기 위한 구성부로서 Wi-Fi 통신을 위한 인터페이스 등을 포함할 수 있다.
그리고 상기 디스플레이부(1402)는 상기 Wi-Fi 기기(100)의 동작에 따라 발생하는 다양한 정보를 표시하며, 키입력부(1404)는 사용자로부터의 입력을 수신하기 위한 구성부이다.
상기 디스플레이부(1402) 및 키입력부(1404)는 상기 Wi-Fi 기기(100)가 터치 스크린 형태의 기기인 경우 하나의 물리적인 구성부로서 존재할 수 있다. 그리고 상기 디스플레이부(1402)는 상기 Wi-Fi 기기(100)가 헤드리스 Wi-Fi 기기인 경우 상기 Wi-Fi 기기(100)에 포함되지 않을 수 있다.
상기 메모리(1406)는 상기 Wi-Fi 기기(100)의 등록 및 인증 과정에서 획득되는 인증 정보(ID 및 비밀번호 등) 및 상기 Wi-Fi 기기(100)의 동작에 따라 발생하는 다양한 정보를 저장한다.
상기 제어부(1408)는 상기 무선부(1400), 디스플레이부(1402), 키입력부(1404), 메모리(1406)를 제어함으로써 상기 Wi-Fi 기기(100)의 전반적인 동작을 제어한다. 특히, 상기 제어부(1408)는 앞서 설명한 (2-1), (2-2) 및(3) 과정에 따른 Wi-Fi 기기의 동작이 수행되도록 상기 구성부들을 제어한다.
도 15는 본 발명의 실시 예에 따른 GW의 블록 구성도이다.
도 15를 참조하면, 상기 GW(120)는 무선부(1500), 키입력부(1504), 메모리(1506) 및 제어부(1508)를 포함한다.
상기 무선부(1500)는 상기 GW(120)의 무선 통신을 수행하기 위한 구성부로서 상기 Wi-Fi 기기(100) 및 서버(140)와 통신을 수행하기 위한 인터페이스 등을 포함할 수 있다.
그리고 키입력부(1504)는 사용자로부터의 입력을 수신하기 위한 구성부로서 일 예로 등록 모드로 진입할 수 있도록 등록 이벤트를 발생시키는 키를 포함할 수 있다.
상기 메모리(1506)는 상기 GW(120)의 등록 및 인증 과정에서 획득되는 인증 정보(ID 및 비밀번호 등) 및 상기 GW(120)의 동작에 따라 발생하는 다양한 정보를 저장한다.
상기 제어부(1508)는 상기 무선부(1500), 키입력부(1504), 메모리(1506)를 제어함으로써 상기 GW(120)의 전반적인 동작을 제어한다. 특히, 상기 제어부(1508)는 앞서 설명한 (1), (2-1), (2-2) 및 (3) 과정에 따른 GW의 동작이 수행되도록 상기 구성부들을 제어한다.
도 16은 본 발명의 실시 예에 따른 서버의 블록 구성도이다.
도 16을 참조하면, 상기 서버(140)는 무선부(1600), 메모리(1606) 및 제어부(1608)를 포함한다.
상기 무선부(1600)는 상기 서버(140)의 무선 통신을 수행하기 위한 구성부로서 상기 GW(120)와 통신을 수행하기 위한 인터페이스 등을 포함할 수 있다.
그리고 상기 메모리(1606)는 상기 GW(120)와 상기 Wi-Fi 기기(100)의 등록 및 인증 과정에서 획득되는 인증 정보(ID 및 비밀번호 등) 및 상기 서버(140)의 동작에 따라 발생하는 다양한 정보를 저장한다.
상기 제어부(1608)는 상기 무선부(1600) 및 메모리(1606)를 제어함으로써 상기 서버(140)의 전반적인 동작을 제어한다. 특히, 상기 제어부(1608)는 앞서 설명한 (1) 및 (3) 과정에 따른 서버의 동작이 수행되도록 상기 구성부들을 제어한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (15)

  1. 무선 통신 시스템에서 게이트웨이(Gateway: GW)가 기기 등록 및 인증을 수행하는 방법에 있어서,
    자체 서명 인증(Self-signed Certificate) 정보를 생성하여 적어도 하나의 기기에 할당하는 과정과,
    상기 자체 서명 인증 정보를 기반으로 상기 적어도 하나의 기기와의 인증 채널이 생성되면, 상기 적어도 하나의 기기에 대한 등록을 요청하는 등록 요청 메시지를 서비스를 제공하는 서버로 송신하는 과정과,
    상기 서버로부터 상기 적어도 하나의 기기에 대한 인증 정보가 수신되면, 상기 수신된 인증 정보를 상기 적어도 하나의 기기로 송신하는 과정을 포함하는 기기 등록 및 인증 수행 방법.
  2. 제1항에 있어서,
    상기 적어도 하나의 기기에 할당하는 과정은,
    상기 적어도 하나의 기기가 디스플레이가 가능한 기기가 아닌 경우, 제1비밀번호가 포함된 등록 요청 메시지를 상기 적어도 하나의 기기로 송신하는 과정과,
    상기 적어도 하나의 기기에 대한 정보와 제2비밀번호가 포함된 등록 응답 메시지를 상기 적어도 하나의 기기로부터 수신하는 과정과,
    상기 제1비밀번호 및 상기 제2비밀번호가 동일한지 여부를 기반으로, 상기 자체 서명 인증 정보를 상기 적어도 하나의 기기로 할당하는 과정을 포함하는 기기 등록 및 인증 수행 방법.
  3. 제1항에 있어서,
    상기 적어도 하나의 기기에 할당하는 과정은,
    상기 적어도 하나의 기기가 디스플레이가 가능한 기기가 아닌 경우, 제1PIN(Personal Identification Number)이 포함된 등록 요청 메시지를 상기 적어도 하나의 기기로 송신하는 과정과,
    상기 적어도 하나의 기기에 대한 정보와 사용자에 의해 입력된 제2PIN이 포함된 등록 응답 메시지가 상기 적어도 하나의 기기로부터 수신하는 과정과,
    상기 제1PIN 및 상기 제2PIN이 동일한지 여부를 기반으로, 상기 자체 서명 인증 정보를 상기 적어도 하나의 기기로 할당하는 과정을 포함하는 기기 등록 및 인증 수행 방법.
  4. 제1항에 있어서,
    상기 적어도 하나의 기기에 할당하는 과정은,
    상기 적어도 하나의 기기와 상기 GW가 등록 모드에 존재하는 경우 수행되며, 상기 등록 모드는 상기 적어도 하나의 기기가 상기 GW에 등록되기 위한 동작을 수행하기 위한 모드이며, 사용자에 의해 상기 등록 모드로 진입하기 위한 인터페이스가 선택된 경우 미리 설정된 시간 동안 수행되는 모드임을 특징으로 하는 기기 등록 및 인증 수행 방법.
  5. 제1항에 있어서,
    상기 등록 요청 메시지는 상기 적어도 하나의 기기에 대한 정보 및 상기 서버로부터 할당된 상기 GW와 상기 서버 간의 인증을 위한 인증 정보를 포함함을 특징으로 하는 기기 등록 및 인증 수행 방법.
  6. 무선 통신 시스템에서 기기가 등록 및 인증을 수행하는 방법에 있어서,
    게이트웨이(Gateway: GW)에 의해 생성된 자체 서명 인증(Self-signed Certificate) 정보를 할당받는 과정과,
    상기 자체 서명 인증 정보를 기반으로 상기 GW와의 인증 채널이 생성되면, 서비스를 제공하는 서버에 의해 생성된 인증 정보를 상기 인증 채널을 통해 상기 GW로부터 수신하는 과정과,
    상기 수신된 인증 정보를 기반으로 상기 서버로부터 서비스를 제공받는 과정을 포함하는 기기 등록 및 인증 수행 방법.
  7. 제6항에 있어서,
    상기 자체 서명 인증 정보를 할당받는 과정은,
    상기 기기가 디스플레이가 가능한 기기가 아닌 경우, 제1비밀번호가 포함된 등록 요청 메시지를 상기 GW로부터 수신하는 과정과,
    상기 기기에 대한 정보와 제2비밀번호가 포함된 등록 응답 메시지를 상기 GW로 송신하는 과정과,
    상기 제1비밀번호 및 상기 제2비밀번호가 동일한지 여부를 기반으로, 상기 GW로부터 상기 자체 서명 인증 정보를 할당받는 과정을 포함하는 기기 등록 및 인증 수행 방법.
  8. 제6항에 있어서,
    상기 등록 동작을 수행하는 과정은,
    상기 기기가 디스플레이가 가능한 기기가 아닌 경우, 제1PIN(Personal Identification Number)이 포함된 등록 요청 메시지를 상기 GW로부터 수신하는 과정과,
    상기 제1PIN과 동일한 PIN을 입력할 것을 나타내는 메시지를 디스플레이하고 사용자로부터 제2PIN을 입력받는 과정과,
    상기 기기에 대한 정보 및 상기 제2PIN이 포함된 등록 응답 메시지를 상기 GW로 송신하는 과정과,
    상기 제1PIN 및 상기 제2PIN이 동일한지 여부를 기반으로, 상기 GW로부터 상기 자체 서명 인증 정보를 할당받는 과정을 포함하는 기기 등록 및 인증 수행 방법.
  9. 제6항에 있어서,
    상기 등록 동작을 수행하는 과정은,
    상기 기기와 상기 GW가 등록 모드에 존재하는 경우 수행되며, 상기 등록 모드는 상기 기기가 상기 GW에 등록되기 위한 동작을 수행하기 위한 모드이며, 사용자에 의해 상기 등록 모드로 진입하기 위한 인터페이스가 선택된 경우 미리 설정된 시간 동안 수행되는 모드임을 특징으로 하는 기기 등록 및 인증 수행 방법.
  10. 무선 통신 시스템에서 서비스를 제공하는 서버가 기기 등록 및 인증을 수행하는 방법에 있어서,
    게이트웨이(Gateway: GW)로부터 적어도 하나의 기기에 대한 등록을 요청하는 메시지를 수신하는 과정과,
    상기 적어도 하나의 기기에 대한 인증 정보를 생성하는 과정과,
    상기 생성된 인증 정보를 상기 GW로 송신하는 과정을 포함하는 기기 등록 및 인증 수행 방법.
  11. 제10항에 있어서,
    상기 등록 요청 메시지는 상기 적어도 하나의 기기에 대한 정보 및 상기 서버로부터 할당된 상기 GW와 상기 서버 간의 인증을 위한 인증 정보를 포함함을 특징으로 하는 기기 등록 및 인증 수행 방법.
  12. 제11항에 있어서,
    상기 GW와 상기 서버 간의 인증을 위한 인증 정보는 상기 GW가 등록 모드에 존재하는 경우 획득되며, 상기 등록 모드는 상기 GW가 상기 서버에 등록되기 위한 동작을 수행하기 위한 모드이며, 사용자에 의해 상기 등록 모드로 진입하기 위한 인터페이스가 선택된 경우 미리 설정된 시간 동안 수행되는 모드임을 특징으로 하는 기기 등록 및 인증 수행 방법.
  13. 무선 통신 시스템에서 게이트웨이(Gateway: GW)에 있어서,
    자체 서명 인증(Self-signed Certificate) 정보를 생성하여 적어도 하나의 기기에 할당하는 제어부와,
    서비스를 제공하는 서버로부터 상기 적어도 하나의 기기에 대한 인증 정보를 수신하는 수신부와,
    상기 자체 서명 인증 정보를 기반으로 상기 적어도 하나의 기기와의 인증 채널이 생성되면, 상기 적어도 하나의 기기에 대한 등록을 요청하는 등록 요청 메시지를 서비스를 제공하는 서버로 송신하고, 상기 수신된 인증 정보를 상기 적어도 하나의 기기로 송신하는 송신부를 포함하는 GW.
  14. 무선 통신 시스템에서 기기에 있어서,
    수신부와,
    게이트웨이(Gateway: GW)에 의해 생성된 자체 서명 인증(Self-signed Certificate) 정보를 할당받고, 상기 자체 서명 인증 정보를 기반으로 상기 GW와의 인증 채널이 생성되면, 서비스를 제공하는 서버에 의해 생성된 인증 정보를 상기 인증 채널을 통해 상기 GW로부터 수신하고, 상기 수신된 인증 정보를 기반으로 상기 서버로부터 서비스를 제공받도록 상기 수신부를 제어하는 제어부를 포함하는 기기.
  15. 무선 통신 시스템에서 서비스를 제공하는 서버에 있어서,
    게이트웨이(Gateway: GW)로부터 적어도 하나의 기기에 대한 등록을 요청하는 메시지를 수신하는 수신부와,
    상기 적어도 하나의 기기에 대한 인증 정보를 생성하는 제어부와,
    상기 생성된 인증 정보를 상기 GW로 송신하는 송신부를 포함하는 서버.
KR1020130094069A 2013-08-08 2013-08-08 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치 KR102005408B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020130094069A KR102005408B1 (ko) 2013-08-08 2013-08-08 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치
PCT/KR2014/007100 WO2015020360A1 (ko) 2013-08-08 2014-08-01 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치
US14/909,385 US10178550B2 (en) 2013-08-08 2014-08-01 Method and device for registering and certifying device in wireless communication system
CN201480043749.2A CN105453621B (zh) 2013-08-08 2014-08-01 用于在无线通信系统中注册和验证设备的方法和设备
US16/126,825 US10911436B2 (en) 2013-08-08 2018-09-10 Method and device for registering and certifying device in wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130094069A KR102005408B1 (ko) 2013-08-08 2013-08-08 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020190089482A Division KR102065583B1 (ko) 2019-07-24 2019-07-24 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20150017891A true KR20150017891A (ko) 2015-02-23
KR102005408B1 KR102005408B1 (ko) 2019-07-30

Family

ID=52461631

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130094069A KR102005408B1 (ko) 2013-08-08 2013-08-08 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치

Country Status (4)

Country Link
US (2) US10178550B2 (ko)
KR (1) KR102005408B1 (ko)
CN (1) CN105453621B (ko)
WO (1) WO2015020360A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200105743A (ko) * 2018-01-25 2020-09-09 엘지전자 주식회사 차량용 업데이트 시스템 및 제어 방법

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10250590B2 (en) 2015-08-31 2019-04-02 Samsung Electronics Co., Ltd. Multi-factor device registration for establishing secure communication
EP3357249A4 (en) * 2015-09-30 2018-12-19 Sonifi Solutions, Inc. Methods and systems for enabling communications between devices
CN106817699A (zh) * 2015-12-01 2017-06-09 中兴通讯股份有限公司 无线接入设备注册方法及装置
US10327035B2 (en) 2016-03-15 2019-06-18 Sonifi Solutions, Inc. Systems and methods for associating communication devices with output devices
US10165448B2 (en) * 2016-03-18 2018-12-25 Arris Enterprises Llc Authentication between wireless client and access point utilizing smart client detection
EP3306896A1 (en) * 2016-10-07 2018-04-11 Nokia Technologies OY Access to services provided by a distributed data storage system
CA3048430A1 (en) 2016-12-22 2018-06-28 Sonifi Solutions, Inc. Methods and systems for implementing legacy remote and keystroke redirection
CN109547969A (zh) * 2017-07-24 2019-03-29 宝沃汽车(中国)有限公司 车辆定位信息的共享方法、装置和汽车
MY191618A (en) * 2017-12-29 2022-07-04 Mimos Berhad Physical access control through challenge response interaction
KR101980039B1 (ko) * 2018-03-26 2019-05-17 엘지전자 주식회사 가전기기 자동 등록 시스템 및 방법
US10993110B2 (en) * 2018-07-13 2021-04-27 Nvidia Corp. Connectionless fast method for configuring Wi-Fi on displayless Wi-Fi IoT device
CN111262819B (zh) * 2018-11-30 2022-04-01 中移(杭州)信息技术有限公司 一种voip sdk接入控制方法及装置
JP7296475B2 (ja) * 2019-03-18 2023-06-22 グーグル エルエルシー エンドユーザデバイスのためのクラウドベースの発見サービス
CN110445614B (zh) * 2019-07-05 2021-05-25 创新先进技术有限公司 证书申请方法、装置、终端设备、网关设备和服务器
US11095460B2 (en) 2019-07-05 2021-08-17 Advanced New Technologies Co., Ltd. Certificate application operations
CN111711979B (zh) * 2020-06-15 2021-03-30 北京自如信息科技有限公司 一种wifi模组配网方法、装置、系统及存储介质
US11979403B2 (en) 2021-05-27 2024-05-07 Cisco Technology, Inc. Token-based device tracking

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090058362A (ko) * 2007-12-04 2009-06-09 주식회사 조은시큐리티 홈네트워크에서 이동성을 보장하기 위한 시스템 및 방법
KR20120033820A (ko) * 2010-09-30 2012-04-09 삼성전자주식회사 서버 및 그 서비스 제공 방법
KR20120097105A (ko) * 2011-02-24 2012-09-03 삼성전자주식회사 전기기기, 전력 관리 시스템 및 그 제어 방법
KR20130034754A (ko) * 2011-09-29 2013-04-08 삼성전자주식회사 통신 연결 서비스 제공 방법 및 장치

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6826685B1 (en) * 1998-06-10 2004-11-30 International Business Machines Corporation Method and system for the digital certificate generation and distribution
US7444507B2 (en) 2002-06-30 2008-10-28 Intel Corporation Method and apparatus for distribution of digital certificates
US7484089B1 (en) * 2002-09-06 2009-01-27 Citicorp Developmemt Center, Inc. Method and system for certificate delivery and management
BR0314673A (pt) 2002-09-23 2005-08-02 Koninkl Philips Electronics Nv Método e sistema para distribuição segura de conteúdo entre dispositivos em uma rede, e, dispositivo central para administrar uma rede
AU2003297433A1 (en) * 2002-12-24 2004-07-22 Samrat Vasisht Method, system and device for automatically configuring a communications network
US7398550B2 (en) * 2003-06-18 2008-07-08 Microsoft Corporation Enhanced shared secret provisioning protocol
CN100450109C (zh) 2003-07-14 2009-01-07 华为技术有限公司 一种基于媒体网关控制协议的安全认证方法
US20050076198A1 (en) * 2003-10-02 2005-04-07 Apacheta Corporation Authentication system
KR100527632B1 (ko) 2003-12-26 2005-11-09 한국전자통신연구원 Ad-hoc 네트워크의 게이트웨이에서 사용자 인증시스템 및 그 방법
US7707405B1 (en) * 2004-09-21 2010-04-27 Avaya Inc. Secure installation activation
US20060294381A1 (en) * 2005-06-22 2006-12-28 Mitchell Douglas P Method and apparatus for establishing a secure connection
US7966654B2 (en) 2005-11-22 2011-06-21 Fortinet, Inc. Computerized system and method for policy-based content filtering
US7809376B2 (en) * 2005-11-29 2010-10-05 Roberto S. Catalan Enhanced analogue of interactive voice response structures and functions for mobile phones and similar handheld communications devices
US20090037728A1 (en) * 2006-02-28 2009-02-05 Matsushita Electric Industrial Co., Ltd. Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method
US8225380B2 (en) * 2006-05-25 2012-07-17 Celltrust Corporation Methods to authenticate access and alarm as to proximity to location
WO2008040238A1 (fr) * 2006-09-19 2008-04-10 Huawei Technologies Co., Ltd. Procédé d'ajout à un terminal d'un service de diffusion sélective dans un réseau sans fil et système de mise en oeuvre associé
KR101341720B1 (ko) * 2007-05-21 2013-12-16 삼성전자주식회사 이동통신 시스템에서 프록시 이동 인터넷 프로토콜을 이용한 단말의 이동성 관리 방법 및 시스템과 이를 위한 단말의 홈 주소 할당 방법
DE102007052128A1 (de) 2007-10-31 2009-05-14 Concept04 Gmbh Mobilfunkendgerät mit Filtereinrichtung und Netzwerkelement zur Konfiguration der Filtereinrichtung
JP2009111835A (ja) 2007-10-31 2009-05-21 Oki Electric Ind Co Ltd 端末収容装置、通信プログラム、通信方法及び通信システム
US8521155B2 (en) * 2007-12-21 2013-08-27 Research In Motion Limited Presence-based call switching
KR101487823B1 (ko) 2008-11-28 2015-01-29 엘지전자 주식회사 자동 게이트웨이 및 그 방법
US8590022B2 (en) * 2009-02-26 2013-11-19 Blackberry Limited Authentication using a wireless mobile communication device
US8391452B2 (en) * 2009-04-30 2013-03-05 Microsoft Corporation User-based authentication for realtime communications
KR101104597B1 (ko) 2009-09-02 2012-01-12 중앙대학교 산학협력단 게이트 웨이를 통한 근거리 네트워크와 광역 네트워크의 소프트 스위칭 시그널링 방법 및 그 장치
US20110128943A1 (en) * 2009-12-02 2011-06-02 Chang Hong Shan WiFi and WiMAX Internetworking
US8650405B1 (en) * 2011-06-30 2014-02-11 Emc Corporation Authentication using dynamic, client information based PIN
KR101276861B1 (ko) * 2011-07-27 2013-06-18 엘지전자 주식회사 가전제품 및 이를 포함하여 이루어지는 온라인 시스템
JP5826090B2 (ja) * 2011-10-13 2015-12-02 Kddi株式会社 ゲートウェイ、およびプログラム
CN102638797B (zh) * 2012-04-24 2016-08-03 华为技术有限公司 接入无线网络的方法、终端、接入网节点和鉴权服务器
US20130298215A1 (en) * 2012-05-04 2013-11-07 Rawllin International Inc. Single sign-on user registration for online or client account services
US20120266209A1 (en) * 2012-06-11 2012-10-18 David Jeffrey Gooding Method of Secure Electric Power Grid Operations Using Common Cyber Security Services
US9317704B2 (en) * 2013-06-12 2016-04-19 Sequent Software, Inc. System and method for initially establishing and periodically confirming trust in a software application
US20150046993A1 (en) * 2013-08-07 2015-02-12 Leo ARCEO Password authentication method and system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090058362A (ko) * 2007-12-04 2009-06-09 주식회사 조은시큐리티 홈네트워크에서 이동성을 보장하기 위한 시스템 및 방법
KR20120033820A (ko) * 2010-09-30 2012-04-09 삼성전자주식회사 서버 및 그 서비스 제공 방법
KR20120097105A (ko) * 2011-02-24 2012-09-03 삼성전자주식회사 전기기기, 전력 관리 시스템 및 그 제어 방법
KR20130034754A (ko) * 2011-09-29 2013-04-08 삼성전자주식회사 통신 연결 서비스 제공 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200105743A (ko) * 2018-01-25 2020-09-09 엘지전자 주식회사 차량용 업데이트 시스템 및 제어 방법

Also Published As

Publication number Publication date
US20160192191A1 (en) 2016-06-30
CN105453621B (zh) 2019-03-12
KR102005408B1 (ko) 2019-07-30
US10911436B2 (en) 2021-02-02
CN105453621A (zh) 2016-03-30
US20190028893A1 (en) 2019-01-24
WO2015020360A1 (ko) 2015-02-12
US10178550B2 (en) 2019-01-08

Similar Documents

Publication Publication Date Title
KR102005408B1 (ko) 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치
KR102318279B1 (ko) 무선 통신 시스템에서 인증 정보 송수신 방법 및 장치
CN105706390B (zh) 在无线通信网络中执行设备到设备通信的方法和装置
EP2950499B1 (en) 802.1x access session keepalive method, device, and system
US20020138635A1 (en) Multi-ISP controlled access to IP networks, based on third-party operated untrusted access stations
CN100591013C (zh) 实现认证的方法和认证系统
US9344417B2 (en) Authentication method and system
US20200382958A1 (en) Establishing connections between wifi access points and wireless devices via light fidelity access points
EP2624499B1 (en) Method of assigning a user key in a convergence network
CN101917398A (zh) 一种客户端访问权限控制方法及设备
CN107567017B (zh) 无线连接系统、装置及方法
KR20150112361A (ko) 센서 네트워크에서 센서 노드 설정 방법, 보안 설정 방법 및 이를 포함하는 센서 네트워크 시스템
US20230379168A1 (en) Relay ue and remote ue authorization
EP2210389B1 (en) Apparatus, method, and computer program for establishing a service session
KR20150051568A (ko) 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템
CN102957584A (zh) 家庭网络设备的管理方法、控制设备和家庭网络设备
US11729052B1 (en) Conflict resolution in a mesh network
JP6046782B1 (ja) 無線通信システム、中継機、無線端末および無線通信方法
EP2561696A1 (en) Method and apparatus for machine communication
WO2016169232A1 (zh) 一种d2d业务组播的认证方法、装置和系统
CN102075567B (zh) 认证方法、客户端、服务器、直通服务器及认证系统
KR102140671B1 (ko) 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치
KR102065583B1 (ko) 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치
CN116888988A (zh) 实现网络之间的服务广告和服务发现的双连接设备、用户设备及系统
CN113490213A (zh) 空调器配网方法及系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant