KR20150116749A - Apparatus for sharing a session key between devises and the method thereof - Google Patents

Apparatus for sharing a session key between devises and the method thereof Download PDF

Info

Publication number
KR20150116749A
KR20150116749A KR1020140065114A KR20140065114A KR20150116749A KR 20150116749 A KR20150116749 A KR 20150116749A KR 1020140065114 A KR1020140065114 A KR 1020140065114A KR 20140065114 A KR20140065114 A KR 20140065114A KR 20150116749 A KR20150116749 A KR 20150116749A
Authority
KR
South Korea
Prior art keywords
session key
pairing
session
information defining
information
Prior art date
Application number
KR1020140065114A
Other languages
Korean (ko)
Inventor
마크 크리스토퍼 아더
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US14/539,621 priority Critical patent/US20150288667A1/en
Publication of KR20150116749A publication Critical patent/KR20150116749A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Abstract

Disclosed is a method for sharing a session key between a first device and a second device to pair the first device with the second device. The method includes the steps of: obtaining information for defining the session key in the first device; and outputting, from the first device, the information for defining the session key in a form of at least one from an audio signal and visual signal according to a pairing protocol supported in the second device. The second device can directly detect the audio signal and the visual signal or can receive information in a form of user input.

Description

장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법{APPARATUS FOR SHARING A SESSION KEY BETWEEN DEVISES AND THE METHOD THEREOF}[0001] APPARATUS FOR SHARING A SESSION KEY BETWEEN DEVICE AND THE METHOD THEREOF [0002]

본 발명은 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법에 관한 것으로, 보다 상세하게는, 오디오 신호(audio signal) 및/또는 시각 신호(visual signal)의 형태로 상기 세션 키를 정의하는 정보를 공유하는 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an apparatus and method for sharing session keys between devices, and more particularly, to an apparatus and method for sharing session keys between devices, And a method for sharing session keys between devices sharing the same.

많은 현대 전자 장치들은 다른 장치들과 통신할 수 있는 기능을 갖는다.Many modern electronic devices have the ability to communicate with other devices.

예를 들어, 홈 네트워크 환경에서, 사용자들은 디지털 텔레비전과 같은 메인 스크린 상에 표시되는 콘텐츠를 보충하기 위해, 제2 스크린 장치들을 많이 이용하고 있다. 몇몇 어플리케이션들은 보안 연결을 요구하는데, 이것은 연결의 도청 및 간섭을 방지하기 위함이다. 장치들 사이의 보안 연결의 수립 과정은 상기 장치들의 “페어링(pairing)"으로서 지칭될 수 있다. For example, in a home network environment, users are often using second screen devices to supplement content displayed on a main screen, such as a digital television. Some applications require a secure connection, in order to prevent eavesdropping and interference of the connection. The process of establishing a secure connection between devices may be referred to as " pairing "of the devices.

장치들 사이의 보안 연결을 지원할 수 있는 많은 메커니즘들이 존재한다. 가장 보편적인 메커니즘 중 하나는 HTTPs(HyperText Transfer Protocol Secure)로서 클라이언트와 서버 사이의 보안 연결이 되도록 한다. HTTPs는 알려진 인증 기관들(certificate authorities)에 의하여 유효한 인증을 이용한다. 그러나, 이는 복잡한 메커니즘이고, 클라이언트와 서버 사이의 보안 페어링을 가능하도록 하는 가장 적절한 방법은 아니다. 특히, HTTPs 메커니즘의 하나의 문제점은, 중간자 공격(man in the middle attacks)을 방지하기 위하여 외부 인증 기관을 이용하는 것을 요구하는 것인데, 이는 가벼운 클라이언트 어플리케이션에 항상 적절한 것은 아니다. There are a number of mechanisms that can support secure connections between devices. One of the most common mechanisms is Hypertext Transfer Protocol Secure (HTTPs), which provides a secure connection between the client and server. HTTPs use valid certificates by known certificate authorities. However, this is a complicated mechanism and is not the most appropriate way to enable security pairing between client and server. In particular, one problem with the HTTPs mechanism is that it requires the use of an external certification authority to prevent man in the middle attacks, which is not always appropriate for lightweight client applications.

하지만, 장치상에 임베디드된 인증들은, 인증들이 위태로울 수 있기 때문에 잠재적으로 위험하다. 따라서 외부 인증 기관이 필요 없어도, 장치들 사이의 보안 연결을 지지할 수 있는 개선된 페어링 메커니즘에 대한 요구가 증대되었다.However, the certificates embedded on the device are potentially dangerous because the certificates may be at risk. Thus, there is an increased need for an improved pairing mechanism that can support secure connections between devices without the need for an external certification authority.

본 발명의 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 오디오 신호 및/또는 시각 신호의 형태로 상기 세션 키를 정의하는 정보를 공유하는 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법을 제공하는 데 있다.In order to solve the above problems of the present invention, it is an object of the present invention to provide an apparatus and method for session key sharing between devices sharing information defining the session key in the form of an audio signal and / .

이상과 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 제1 장치와 제2 장치를 페어링하기 위한, 상기 제1 장치 및 상기 제2 장치 간의 세션 키의 공유 방법은, 상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계 및 상기 제1 장치가, 상기 제2 장치에서 지원되는 페어링 프로토콜에 따라 상기 세션 키를 정의하는 정보를 오디오 신호 및 시각 신호(visual signal) 중 적어도 하나의 형태로 출력하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for sharing a session key between a first device and a second device for pairing a first device and a second device according to an embodiment of the present invention, The method comprising the steps of: acquiring information defining the session key; and transmitting, by the first device, information defining the session key according to a pairing protocol supported by the second device, at least one of an audio signal and a visual signal And outputting it in the form of a signal.

이 경우, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제1 장치가 상기 제2 장치에서 지원되는 페어링 프로토콜을 식별하는 단계를 더 포함할 수 있다.In this case, the method of sharing the session key according to an embodiment of the present invention may further include the step of the first device identifying a pairing protocol supported by the second device.

이 경우, 상기 제2 장치에서 지원되는 페어링 프로토콜을 식별하는 단계는, 상기 제1 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 상기 제2 장치로 전송하는 단계 및 상기 제2 장치에서 지원되는 페어링 프로토콜로서, 상기 제1 장치에서 지원되는 상기 복수의 페어링 프로토콜 중 어느 하나를 식별하는 정보를 수신하는 단계를 포함할 수 있다.In this case, the step of identifying a pairing protocol supported in the second device may include transmitting information identifying a plurality of pairing protocols supported by the first device to the second device, As a pairing protocol, the method may include receiving information identifying any of the plurality of pairing protocols supported by the first device.

한편, 상기 '세션 키를 정의하는 정보'는 공유된 비밀(shared secret)을 포함할 수 있다.Meanwhile, the 'information defining the session key' may include a shared secret.

이 경우, 상기 공유된 비밀은, 상기 제1 장치에서 랜덤하게 생성될 수 있다.In this case, the shared secret may be randomly generated in the first device.

한편, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제1 장치가, 패스워드 인증 키 교환(Password Authenticated Key Exchange, PAKE) 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 단계를 더 포함할 수 있다.Meanwhile, the session key sharing method according to an exemplary embodiment of the present invention is characterized in that the first device derives the session key from the shared secret using a Password Authenticated Key Exchange (PAKE) algorithm. The method comprising the steps of:

이 경우, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제2 장치로부터, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 수신하는 단계를 더 포함할 수 있다.In this case, the method of sharing the session key according to an embodiment of the present invention may further comprise receiving, from the second device, information identifying the PAKE algorithm to be used for deriving the session key.

한편, 상기 공유된 비밀은 코드이며, 상기 코드는 디스플레이부상에 표시될 수 있다.On the other hand, the shared secret is code, and the code can be displayed on the display part.

이 경우, 상기 코드는 QR(Quick Response) 코드일 수 있다.In this case, the code may be a Quick Response (QR) code.

한편, 본 발명의 일 실시 예에 따른 제1 장치와 제2 장치를 페어링하기 위한 상기 제1 장치 및 상기 제2 장치 간의 세션 키의 공유 방법은, 상기 제2 장치가 상기 세션 키를 정의하는 정보를 수신하는 단계, 상기 제2 장치가 상기 수신된 정보로부터 상기 세션 키를 획득하는 단계 및 상기 제2 장치가 상기 세션 키를 저장하는 단계를 포함한다.Meanwhile, a method for sharing a session key between the first device and the second device for pairing a first device and a second device according to an embodiment of the present invention includes: , The second device obtaining the session key from the received information, and the second device storing the session key.

이 경우, 상기 세션 키를 정의하는 정보는 공유된 비밀을 포함하고, 상기 세션 키를 획득하는 단계는, 패스워드 인증 키 교환(PAKE) 알고리즘을 이용하여, 상기 공유된 비밀로부터 상기 세션 키를 유도하여 획득할 수 있다.In this case, the information defining the session key includes a shared secret, and the step of acquiring the session key derives the session key from the shared secret using a password authentication key exchange (PAKE) algorithm Can be obtained.

이 경우, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 세션 키를 정의하는 정보를 수신하는 단계 이전에, 상기 제2 장치가 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 제1 장치로 전송하는 단계를 더 포함할 수 있다.In this case, the sharing method of the session key according to an embodiment of the present invention may further comprise: before the step of receiving the information defining the session key, the second device identifies the PAKE algorithm to be used for deriving the session key And transmitting the information to the first device.

한편, 상기 세션 키를 정의하는 정보는, 상기 제2 장치에서의 사용자 입력에 의해 수신될 수 있다.On the other hand, the information defining the session key may be received by a user input in the second device.

한편, 상기 세션 키를 정의하는 정보는, 상기 제2 장치가, 오디오 신호 및 시각 신호 중 적어도 하나를 검출함으로써 수신될 수 있다.On the other hand, the information defining the session key may be received by the second device detecting at least one of an audio signal and a visual signal.

한편, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제2 장치가, 상기 제1 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 수신하는 단계, 상기 제1 장치에서 지원되는 상기 복수의 페어링 프로토콜 중에서 상기 제2 장치에서 지원되는 페어링 프로토콜을 선택하는 단계 및 상기 제2 장치가, 상기 선택된 페어링 프로토콜을 식별하는 정보를 상기 제1 장치로 전송하는 단계를 더 포함할 수 있다.Meanwhile, a method of sharing the session key according to an embodiment of the present invention may include the steps of: receiving information identifying the plurality of pairing protocols supported by the first device; Selecting a pairing protocol supported by the second device from among the plurality of pairing protocols to be transmitted and the second device transmitting information identifying the selected pairing protocol to the first device .

이 경우, 오디오 프로토콜 및 시각 프로토콜이 상기 제1 장치에서 지원되는 것인지를 지시하는 복수의 페어링 메커니즘을 식별하기 위한 정보에 대한 응답으로, 상기 오디오 방법이 상기 시각 방법에 우선하여 선택될 수 있다.In this case, the audio method may be selected in preference to the visual method in response to information for identifying a plurality of pairing mechanisms that indicate whether the audio protocol and visual protocol are supported by the first device.

한편, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 세션 식별자를 생성하는 단계, 복수의 세션 키 및 상기 복수의 세션 키 각각과 관련된 복수의 세션 식별자를 저장하는 데이터 베이스에 상기 세션 식별자 및 상기 세션 키를 저장하는 단계, 상기 제1 장치가, 상기 세션 식별자와 암호화된 데이터를 포함하는 메시지를 순차적으로 수신하는 단계 및 상기 수신된 메시지에 포함된 상기 세션 식별자와 관련된 상기 세션 키를 획득하기 위하여 상기 데이터 베이스에 질의(querying)함으로써, 상기 복수의 세션 키 중에서 상기 암호화된 데이터를 복호화할 때 사용되는 세션 키를 결정하는 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided a method of sharing a session key, the method comprising the steps of: generating a session identifier; storing, in a database storing a plurality of session keys and a plurality of session identifiers associated with each of the plurality of session keys, Storing the identifier and the session key, the first device sequentially receiving a message including the session identifier and the encrypted data, and receiving the session key associated with the session identifier included in the received message Determining a session key to be used in decrypting the encrypted data among the plurality of session keys by querying the database to acquire the session key.

한편, 상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계는, 상기 제1 장치가 제3장치와 페어링된 상태이면, 상기 제1 장치 및 상기 제3장치에 의해 사용중인 세션 키와 상이한 세션 키를 정의하는 정보를 획득할 수 있다.On the other hand, the step of acquiring the information defining the session key by the first device may further comprise: when the first device is paired with the third device, acquiring the session key being used by the first device and the third device, Information that defines different session keys may be obtained.

한편, 상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계는, 상기 제1 장치가 제3장치와 페어링된 상태이면, 상기 제1 장치와 상기 제3 장치가 페어링될 때 사용되어 저장된 공유 비밀을 상기 세션 키를 정의하는 정보로서 검색할 수 있다.On the other hand, the step of acquiring information defining the session key by the first device may be used when the first device and the third device are paired with each other and stored when the first device is paired with the third device And can retrieve the shared secret as information defining the session key.

한편, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제1 장치가, 상기 제2 장치에 대한 디스크립션 파일을 요청하기 위하여 범용 플러그 앤 플레이(Universal Plug and Play, UPnp) 디스커버리를 수행하는 단계 및 상기 제1 장치가, 상기 디스크립션 파일을 수신하는 단계를 더 포함하고, 상기 디스크립션 파일은, 상기 제2 장치에서 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함할 수 있다.Meanwhile, a method of sharing the session key according to an embodiment of the present invention may include a method of sharing a session key by a universal plug and play (UPnp) discovery to request a description file for the second device And receiving the description file, wherein the description file may include metadata indicating one or more pairing protocols supported by the second device.

한편, 상기 제1 장치의 비-휘발성 메모리에 상기 세션 키를 정의하는 정보를 저장하는 단계 및 상기 제1 장치의 휘발성 메모리에 세션 식별자를 저장하는 단계를 더 포함할 수 있다.The method may further include storing information defining the session key in the non-volatile memory of the first device, and storing the session identifier in the volatile memory of the first device.

한편, 상기 제1 장치 또는 상기 제2 장치는 디지털 텔레비전일 수 있다.On the other hand, the first device or the second device may be a digital television.

한편, 본 발명의 일 실시 예에 따른 기록 매체는, 상술한 다양한 실시 예에 따른 세션 키의 공유 방법들 중 적어도 하나의 방법을 수행하기 위한 프로그램이 저장될 수 있다.Meanwhile, a recording medium according to an embodiment of the present invention may store a program for performing at least one method of sharing session keys according to various embodiments described above.

한편, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, 세션 키를 정의하는 정보를 획득하는 키 정보 생성기 및 상기 외부 장치에서 지원되는 페어링 프로토콜에 따라 상기 세션 키를 정의하는 정보를 오디오 신호 및 시각 신호 중 적어도 하나의 형태로 출력하는 출력부를 포함한다.Meanwhile, an apparatus for sharing a session key with an external apparatus according to an embodiment of the present invention includes a key information generator for obtaining information defining a session key, and a session key generation unit for defining the session key according to a pairing protocol supported by the external apparatus And an output unit for outputting information to be output to the display unit in the form of at least one of an audio signal and a visual signal.

이 경우, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, 상기 외부 장치에서 지원되는 상기 페어링 프로토콜을 식별하는 페어링부를 더 포함할 수 있다.In this case, the apparatus for sharing a session key with an external apparatus according to an embodiment of the present invention may further include a pairing unit for identifying the pairing protocol supported by the external apparatus.

이 경우, 상기 페어링부는, 상기 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 상기 외부 장치로 전송하며, 상기 외부 장치에서 지원되는 페어링 프로토콜로서, 상기 장치에서 지원되는 상기 복수의 페어링 프로토콜 중 어느 하나를 식별하는 정보를 수신할 수 있다.In this case, the pairing unit transmits information identifying a plurality of pairing protocols supported by the device to the external device, and the pairing protocol supported by the external device is a pairing protocol supported by any one of the plurality of pairing protocols supported by the device Information that identifies one can be received.

한편, 상기 '세션 키를 정의하는 정보'는 공유된 비밀(shared secret)을 포함할 수 있다.Meanwhile, the 'information defining the session key' may include a shared secret.

이 경우, 상기 키 정보 생성기는, 상기 공유된 비밀을 랜덤하게 생성하여 상기 공유된 비밀을 획득할 수 있다.In this case, the key information generator may randomly generate the shared secret to obtain the shared secret.

한편, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, PAKE 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 '패스워드 인증 키 교환(PAKE) 알고리즘부'를 더 포함할 수 있다.Meanwhile, an apparatus for sharing a session key with an external apparatus according to an embodiment of the present invention includes a 'PAKE algorithm unit' for deriving the session key from the shared secret using a PAKE algorithm .

이 경우, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 외부 장치로부터 수신하는 네트워크 인터페이스부를 포함할 수 있다.In this case, an apparatus for sharing a session key with an external apparatus according to an embodiment of the present invention may include a network interface unit for receiving information identifying the PAKE algorithm to be used for deriving the session key from the external apparatus .

한편, 상기 공유된 비밀은 코드이고, 상기 출력부는, 상기 코드를 디스플레이부 상에 표시할 수 있다.On the other hand, the shared secret is a code, and the output unit can display the code on the display unit.

이 경우, 상기 코드는 QR 코드일 수 있다.In this case, the code may be a QR code.

한편, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, 외부 장치로부터 세션 키를 정의하는 정보를 수신하고, 상기 수신된 정보로부터 상기 세션 키를 획득하고, 상기 세션 키를 저장한다.Meanwhile, an apparatus for sharing a session key with an external apparatus according to an exemplary embodiment of the present invention includes: receiving information defining a session key from an external apparatus; acquiring the session key from the received information; / RTI >

이 경우, 상기 세션 키를 정의하는 정보는 공유된 비밀을 포함하고, 상기 장치는, 패스워드 인증 키 교환(PAKE) 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 '패스워드 인증 키 교환(PAKE) 알고리즘부'를 포함할 수 있다.In this case, the information defining the session key includes a shared secret, and the apparatus further comprises a password authentication key exchange < RTI ID = 0.0 > PAKE) algorithm part '.

이 경우, 상기 장치는, 상기 외부 장치와 통신하는 네트워크 인터페이스부를 포함하고, 상기 장치는, 상기 세션 키를 정의하는 정보를 수신하기 이전에, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 네트워크 인터페이스부를 통하여 상기 외부 장치로 전송할 수 있다.In this case, the apparatus includes a network interface unit for communicating with the external apparatus, and the apparatus further comprises information identifying the PAKE algorithm to be used for deriving the session key before receiving the information defining the session key To the external device through the network interface unit.

한편, 상기 장치는, 상기 세션 키를 정의하는 정보를 사용자 입력으로서 수신하는 사용자 인터페이스부를 더 포함할 수 있다.The apparatus may further include a user interface unit for receiving information defining the session key as a user input.

한편, 상기 장치는, 상기 외부 장치에서 출력된 오디오 신호 및 시각 신호 중 적어도 하나를 검출함으로써 상기 세션 키를 정의하는 정보를 수신할 수 있다.On the other hand, the apparatus can receive information defining the session key by detecting at least one of an audio signal and a time signal output from the external apparatus.

한편, 상기 장치는, 상기 외부 장치와 통신하는 네트워크 인터페이스부를 더 포함하고, 상기 네트워크 인터페이스부를 통하여, 상기 외부 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 수신하며, 상기 외부 장치에서 지원되는 상기 복수의 페어링 프로토콜 중에서 상기 장치에서 지원되는 페어링 프로토콜을 선택하는 페어링부를 더 포함하고, 상기 네트워크 인터페이스부를 통하여 상기 선택된 페어링 프로토콜을 식별하는 정보를 상기 외부 장치로 전송할 수 있다.The apparatus may further include a network interface unit for communicating with the external device. The network interface unit receives information for identifying a plurality of pairing protocols supported by the external apparatus, And a pairing unit configured to select a pairing protocol supported by the device from among a plurality of pairing protocols, and to transmit information identifying the selected pairing protocol to the external device through the network interface unit.

이 경우, 상기 페어링부는, 오디오 프로토콜 및 시각 프로토콜이 상기 외부 장치에서 지원되는 것인지를 지시하는 복수의 페어링 메커니즘을 식별하기 위한 정보에 대한 응답으로, 상기 시각 방법에 우선하여 상기 오디오 방법을 선택할 수 있다.In this case, the pairing unit may select the audio method in preference to the visual method in response to information for identifying a plurality of pairing mechanisms that indicate whether the audio protocol and the visual protocol are supported by the external device .

한편, 상기 장치는, 세션 식별자를 생성하며, 복수의 세션 키 및 상기 복수의 세션 키 각각과 관련된 복수의 세션 식별자를 저장하는 데이터 베이스에 상기 세션 식별자와 상기 세션 키를 저장하는 세션 관리부를 더 포함하고, 상기 세션 관리부는, 상기 세션 식별자와 암호화된 데이터를 포함하는 메시지가 수신되면, 상기 수신된 메시지에 포함된 상기 세션 식별자와 관련된 상기 세션 키를 획득하기 위하여 상기 데이터 베이스에 질의(querying)함으로써, 상기 복수의 세션 키 중에서 상기 암호화된 데이터를 복호화할 때 사용되는 세션 키를 결정할 수 있다.The apparatus further includes a session manager for generating the session identifier and storing the session identifier and the session key in a database storing a plurality of session keys and a plurality of session identifiers associated with each of the plurality of session keys And the session management unit, when receiving a message including the session identifier and the encrypted data, queries the database to obtain the session key associated with the session identifier included in the received message And determine a session key to be used in decrypting the encrypted data among the plurality of session keys.

한편, 상기 키 정보 생성기는, 상기 장치가 제3 장치와 페어링된 상태이면, 상기 장치 및 상기 제3 장치에서 사용되는 세션 키와 다른 세션 키를 정의하는 정보를 획득할 수 있다.Meanwhile, the key information generator may obtain information defining a session key different from the session key used in the device and the third device, when the device is paired with the third device.

한편, 상기 장치는, 상기 장치가 제3 장치와 페어링된 상태이면, 상기 장치와 상기 제3 장치가 페어링될 때 사용되어 저장된 공유된 비밀을 상기 세션 키를 정의하는 정보로서 검색할 수 있다.On the other hand, if the device is paired with the third device, the device can use the shared secret stored when the device and the third device are paired to retrieve the stored secret as information defining the session key.

한편, 상기 장치는, 상기 외부 장치에 대한 디스크립션 파일을 요청하기 위하여 범용 플러그 앤 플레이(UPnP) 디스커버리를 수행하며, 상기 디스크립션 파일을 수신하는 '범용 플러그 앤 플레이(UPnP) 디스커버리부'를 더 포함하고, 상기 디스크립션 파일은 상기 외부 장치에서 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함할 수 있다.The apparatus may further include a universal plug and play (UPnP) discovery unit for performing universal plug and play (UPnP) discovery to request a description file for the external apparatus and receiving the description file , The description file may include metadata indicating one or more pairing protocols supported by the external device.

한편, 상기 장치는, 상기 장치의 비-휘발성 메모리에 상기 세션 키를 정의하는 정보를 저장하고, 상기 장치의 휘발성 메모리에 세션 식별자를 저장할 수 있다.On the other hand, the apparatus may store information defining the session key in a non-volatile memory of the apparatus, and store the session identifier in a volatile memory of the apparatus.

한편, 상기 장치는 디지털 텔레비전일 수 있다.On the other hand, the device may be a digital television.

도 1은 본 발명의 일 실시 예에 따라 제1 및 제2 장치 사이에 세션 키를 공유하는 방법을 도시하는 플로우차트,
도 2는 본 발명의 다른 일 실시 예에 따라 제1 및 제2 장치 사이에 세션 키를 공유하는 방법을 도시하는 플로우차트,
도 3은 본 발명의 일 실시 예에 따라 세션의 관리방법을 도시하는 플로우차트,
도 4는 공유된 비밀을 QR 코드(quick-response code)로서 표시되는 본 발명의 일 실시 예를 도시한 도면,
도 5는 공유된 비밀을 수치 코드로서 표시되는 본 발명의 일 실시 예를 도시한 도면,
도 6은 본 발명의 일 실시 예에 따라 디지털 텔레비전 및 모바일 장치를 포함하는 시스템을 도시한 도면이다.1 is a flow chart illustrating a method of sharing a session key between a first and second device in accordance with an embodiment of the present invention;
2 is a flowchart illustrating a method for sharing a session key between a first and second device in accordance with another embodiment of the present invention;
3 is a flowchart illustrating a method of managing a session according to an embodiment of the present invention;
4 depicts an embodiment of the present invention represented as a quick-response code with a shared secret,
Figure 5 illustrates an embodiment of the present invention represented as a numerical code of a shared secret,
6 is a diagram illustrating a system including a digital television and a mobile device in accordance with one embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명에 대해 더욱 상세히 설명하도록 한다. 다만, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다.Hereinafter, the present invention will be described in more detail with reference to the drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1은 본 발명의 일 실시 예에 따라 장치들을 페어링하는 두 장치들 사이의 세션 키를 공유하는 방법을 설명하기 위한 도면이다.1 is a diagram illustrating a method of sharing a session key between two devices pairing devices according to an embodiment of the present invention.

본 실시 예에서, 스마트폰 또는 태블릿 컴퓨터와 같은 모바일 장치는 외부 장치인 디지털 텔레비전(DTV)와 페어링된다. 그러나 이에 한정되는 것은 아니고, 본 발명의 다른 실시 예에 따르면, 다른 종류의 장치가 페어링될 수 있다.In this embodiment, a mobile device such as a smart phone or tablet computer is paired with a digital television (DTV) which is an external device. However, the present invention is not limited to this, and according to another embodiment of the present invention, a different kind of apparatus can be paired.

두 장치들을 “페어링”시킨다는 것은, 두 장치들 사이에서 보내진 데이터를 암호화 및 해독하는데 사용될 수 있는 세션 키를 교환하는 것을 의미한다. 예를 들어, 장치들이 페어링되면, 각 장치는 세션 키를 사용하여 데이터를 암호화할 수 있고, 암호화된 데이터를 예를 들어 HTTP 세션의 페이로드(payload) 내의 외부 장치로 전송할 수 있다. 페어링된 장치들 중, 데이터 수신 장치는 동일한 세션 키를 이용하여 암호화된 데이터를 해독할 수 있다."Pairing" two devices means exchanging a session key that can be used to encrypt and decrypt the data sent between the two devices. For example, once the devices are paired, each device can encrypt the data using the session key and send the encrypted data to an external device within the payload of the HTTP session, for example. Of the paired devices, the data receiving device can decrypt the encrypted data using the same session key.

본 실시 예에서 상기 세션 키를 공유하기 위하여, S101단계에서 DTV는 외부 장치인 모바일 장치에 의하여 지원되는 페어링 프로토콜을 식별함으로써 시작한다. 페어링 프로토콜은 장치들 사이에서 세션 키를 공유할 때 사용되는 특정 기술을 정의한다. 본 실시 예에서, 페어링 프로토콜은 상기 세션 키를 유도하기 위한 공유된 비밀(shared secret)이 QR 코드(quick-response code)의 형태로 표시되는 것을 지시한다.In order to share the session key in this embodiment, the DTV starts by identifying a pairing protocol supported by the mobile device, which is an external device, in step S101. The pairing protocol defines a specific technique used when sharing session keys between devices. In this embodiment, the pairing protocol indicates that a shared secret for deriving the session key is represented in the form of a quick-response code.

본 실시 예에서, DTV 및 모바일 장치 모두 어떠한 적절한 유선 또는 무선 네트워크 연결, 예를 들어 WiFi, 블루투스 또는 지그비를 통하여 장치들이 통신이 가능하도록 하는 네트워크 인터페이스부를 포함한다. 따라서, 양 장치 모두에서 양립할 수 있는 적절한 페어링 프로토콜이 협상될 수 있다. 그러나 또 다른 실시 예에 따르면, 양 장치들이 간단하게 디폴트 페어링 프로토콜을 항상 이용하도록 미리-프로그램될 수 있고, 이런 경우 양 장치들이 자동적으로 동일한 페어링 프로토콜을 이용할 것이기 때문에, 페어링 프로토콜을 식별하는 단계는 생략될 수 있다.In this embodiment, both the DTV and the mobile device include a network interface that allows devices to communicate via any appropriate wired or wireless network connection, e.g., WiFi, Bluetooth or ZigBee. Thus, an appropriate pairing protocol compatible with both devices can be negotiated. However, according to another embodiment, the step of identifying the pairing protocol is omitted because both devices can be pre-programmed to simply use the default pairing protocol at all times, in which case both devices will automatically use the same pairing protocol .

DTV 및 상기 모바일 장치 둘 다에서 양립될 수 있는 페어링 프로토콜을 식별한 후에, 단계 S102에서 DTV는 세션 키를 정의하는 정보를 획득한다. 본 실시 예에서 DTV는 단계 S102에서 세션 키를 정의하는 정보를 랜덤하게 생성하지만, 다른 실시 예에선, 저장된 목록으로부터 세션 키를 정의하는 정보가 검색될 수 있다.After identifying a pairing protocol that is compatible in both the DTV and the mobile device, in step S102 the DTV obtains information defining the session key. In this embodiment, the DTV randomly generates information defining a session key in step S102, but in other embodiments, information defining a session key may be retrieved from the stored list.

상기 기재한 바와 같이, 본 실시 예에서 세션 키를 정의하는 정보는, 세션 키가 유도될 수 있는 공유된 비밀이다. 예를 들어, 단계 S102에서 DTV는 먼저 세션 키를 획득하고, 그 다음으로 세션 키로부터 공유된 비밀을 유도할 수 있다. 대안적으로는, DTV가 직접적으로 공유된 비밀을 생성할 수 있다.As described above, in the present embodiment, the information defining the session key is a shared secret from which the session key can be derived. For example, in step S102, the DTV may first obtain the session key, and then derive the shared secret from the session key. Alternatively, the DTV may generate a directly shared secret.

비록 본 실시 예에선 세션 키를 공유할 때 사용될 페어링 프로토콜을 식별한 후에, 세션 키를 정의하는 정보가 획득되더라도, 다른 실시 예에선, 단계 S101 및 S102의 순서가 바뀔 수 있고, 이에 따라, 세션 키를 정의하는 정보가 페어링 프로토콜이 식별되기 이전에 획득될 수 있다. 또 다른 실시 예에 따르면, DTV 내에 존재하는 각각 서로 다른 구성에 의해, 단계 S101 및 S102는 동시에 수행될 수 있다.Although the information defining the session key is obtained after identifying the pairing protocol to be used when sharing the session key in this embodiment, the order of steps S101 and S102 may be changed in another embodiment, May be obtained before the pairing protocol is identified. According to yet another embodiment, steps S101 and S102 can be performed simultaneously by different configurations existing in the DTV.

다음으로, 단계 S103에선, DTV는 식별된 페어링 프로토콜에 따라 세션 키를 정의하는 정보를 오디오 신호 및/또는 시각 신호(visual signal)의 형태로 출력한다. 오디오 신호 및/또는 시각 신호를 이용함으로써, 세션 키를 정의하는 상기 정보는, 오직 상기 DTV 시선 (line of sight to the DTV)내의, 또는 DTV의 가청 범위(audible rage of the DTV) 내의 외부 장치에 의하여 수신될 수 있다. 이에 따라, 외부 인증 권한을 이용하지 않고도, 다른 위치에서, 예를 들어 이웃 빌딩에서 제3자에 의한 중간자 공격(man-in-the-middle attack)의 가능성이 회피될 수 있다.Next, in step S103, the DTV outputs information defining a session key in the form of an audio signal and / or a visual signal according to the identified pairing protocol. By using an audio signal and / or a visual signal, the information defining the session key can be transmitted only to the external device within the DTV line of sight or the DTV's audible rage of the DTV. Lt; / RTI > Thus, the possibility of a man-in-the-middle attack by a third party in another location, for example in a neighboring building, can be avoided without using an external authentication authority.

상기 기재한 바와 같이, 본 실시 예에서 페어링 프로토콜은 공유된 비밀이 QR 코드의 형태로서 표시되는 것을 지시한다. 그러므로 단계 S103에서 DTV는 공유된 비밀을 QR 코드로 암호화(encode)하고, 디스플레이 스크린에서 QR코드를 표시한다.As described above, in the present embodiment, the pairing protocol indicates that the shared secret is displayed in the form of a QR code. Therefore, in step S103, the DTV encodes the shared secret into a QR code and displays the QR code on the display screen.

비록 QR 코드가 본 실시 예에서 사용되더라도, 다른 실시 예에선 공유된 비밀이 다르게 암호화될 수 있다. 게다가, 본 발명의 실시 예들이 공유된 비밀의 사용에 제한되는 것은 아니며, 다른 실시 예에선, 세션 키를 정의하는 정보는 다양한 형태를 수용할 수 있다. 일 실시 예에 따르면, 상기 세션 키를 정의하는 정보는 상기 세션 키의 직접적인 텍스트 표시, 예를 들어 4-숫자 PIN과 같은 일련의 문자가 될 수 있다.Although the QR code is used in this embodiment, the shared secret may be encrypted differently in other embodiments. Furthermore, embodiments of the present invention are not limited to the use of a shared secret, and in other embodiments, the information defining the session key may accommodate various forms. According to one embodiment, the information defining the session key may be a series of characters, such as a four-digit PIN, in the form of a direct textual representation of the session key.

다음으로, 단계 S104에서 모바일 장치는 세션 키를 정의하는 정보를 수신한다. 여기에서, DTV가 단계 S103에서 정보를 출력하는 형태에 따라 다양한 접근이 가능하다. QR코드가 본 실시 예에서 사용되기에, 단계 S104에서 모바일 장치상의 QR 코드 판독 어플리케이션(QR code reader application)이 QR코드로 암호화된 공유된 비밀을 획득하기 위해, 표시된 QR 코드를 스캔하는데 사용된다. 즉, 모바일 장치가 DTV에 의하여 출력된 시각 신호를 직접적으로 검출한다.Next, in step S104, the mobile device receives information defining a session key. Here, various approaches are possible depending on the form in which the DTV outputs the information in step S103. Since the QR code is used in this embodiment, the QR code reader application on the mobile device is used to scan the displayed QR code to obtain the shared secret encrypted with the QR code in step S104. That is, the mobile device directly detects the time signal output by the DTV.

다른 실시 예에선, 공유된 비밀은 오디오 신호로 암호화되어 스피커를 통하여 출력될 수 있고, 이런 경우 모바일 장치는 직접적으로 마이크로폰를 이용하여 오디오 신호를 검출할 수 있다. 다른 실시 예에서, 공유된 비밀 또는 세션 키를 표시하는 일련의 문자들 그 자체가 단계 S103에서 표시될 수 있고, 단계 S104에선 다음과 같은 방식으로 수신될 수 있다. 예컨대, 사용자가 사용자 인터페이스를 통해 모바일 장치에 직접 그 문자들을 타이핑하는 방식, 또는 DTV 스크린의 이미지를 캡쳐하고 OCR(optical character recognition) 알고리즘을 이용하여 그 이미지로부터 일련의 문자를 추출하는 방식으로, 단계 S104에서 공유된 비밀 또는 세션 키를 표시하는 일련의 문자들이 모바일 장치로 수신될 수 있다.In another embodiment, the shared secret may be encrypted with an audio signal and output via a speaker, in which case the mobile device may directly detect the audio signal using the microphone. In another embodiment, a series of characters representing the shared secret or session key may itself be displayed in step S103, and may be received in step S104 in the following manner. For example, a user may enter the characters directly into a mobile device via a user interface, or by capturing an image of a DTV screen and extracting a series of characters from the image using an optical character recognition (OCR) A series of characters representing the secret or session key shared in S104 may be received by the mobile device.

다음으로, 단계 S105에서, 모바일 장치는 적절한 알고리즘, 예를 들어 단순 패스워드 지수 키 교환(Simple Password Exponential Key Exchange, SPEKE), 저글링에 의한 패스워드 인증 키 교환(Password Authenticated Key Exchange by Juggling, J-PAKE), 또는 암호 키 교환(Encrypted Key Exchange, EKE)과 같은 패스워드 인증 키 교환(Password Authenticated Key Exchange, PAKE) 알고리즘을 이용하여 세션 키를 공유된 비밀로부터 유도한다. 페어링 프로토콜과 마찬가지로, 두 장치는 어떤 알고리즘을 사용할 것인지 협상할 수 있고, 디폴트로서 동일한 알고리즘을 사용하는 것으로 미리-프로그램될 수 있다.Next, in step S105, the mobile device transmits an appropriate algorithm, for example, Simple Password Exponential Key Exchange (SPEKE), Password Authenticated Key Exchange by Juggling (J-PAKE) , Or a Password Authenticated Key Exchange (PAKE) algorithm, such as Encrypted Key Exchange (EKE), to derive the session key from the shared secret. As with the pairing protocol, the two devices can negotiate which algorithm to use and can be pre-programmed with the same algorithm as the default.

그리고 나서, 단계 S106에선, 모바일 장치는 세션 키를 저장한다. 이때 DTV와 모바일 장치는 이제 페어링되고, 공유된 세션 키를 이용하여 안전하게 통신할 수 있다.Then, in step S106, the mobile device stores the session key. At this time, the DTV and the mobile device are now paired and can securely communicate using the shared session key.

비록 도 1에 도시된 방법에서 DTV가 상기 세션 키를 생성하는 책임을 가지더라도, 다른 실시 예에선 장치들의 역할이 바뀔 수 있는바, 모바일 장치가 세션 키를 생성하고 세션 키를 DTV와 공유할 수 있다. 또한 본 발명은 DTV와 모바일 장치를 페어링하는데 국한되지 않으며, 어떠한 장치들이라도 서로 페어링될 수 있다.Although the DTV is responsible for generating the session key in the method shown in Figure 1, in other embodiments the roles of the devices may be changed so that the mobile device can generate the session key and share the session key with the DTV. have. Further, the present invention is not limited to pairing a DTV and a mobile device, and any devices can be paired with each other.

도 2는 본 발명의 일 실시 예에 따른, 제1 장치 및 제2 장치 사이에서 세션 키를 공유하는 방법을 설명하기 위한 도면이다.2 is a diagram for explaining a method of sharing a session key between a first device and a second device according to an embodiment of the present invention.

도 2를 참고하면, UPnP(Universal Plug and Play) 디스커버리가 양 장치들에서 지원되는 적절한 페어링 프로토콜을 식별하고 선택하는데 사용된다.Referring to Figure 2, Universal Plug and Play (UPnP) discovery is used to identify and select the appropriate pairing protocols supported on both devices.

먼저, 단계 S201에서 모바일 장치는 UPnP 디스커버리를 수행하여 DTV에 대한 디스크립션 파일(description file)을 요청하고, 단계 S202에서 DTV에 의해 디스커버리 요청이 수신된다.First, in step S201, the mobile device performs a UPnP discovery to request a description file for the DTV, and a discovery request is received by the DTV in step S202.

디스커버리 요청에 대한 응답으로, DTV는 DTV에 의하여 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함하는 디스크립션 파일을 생성하고, 단계 S203에서 디스크립션 파일을 모바일 장치로 전송한다. 본 실시 예에선, XML(eXtensible Markup Language) 포맷이 디스크립션 파일로 사용되며 다음과 같다: In response to the discovery request, the DTV generates a description file containing metadata indicating one or more pairing protocols supported by the DTV, and transmits the description file to the mobile device in step S203. In the present embodiment, an XML (Extensible Markup Language) format is used as a description file and is as follows:

<?xml version="1.0"?><? xml version = "1.0"?>

<root ...><root ...>

<xs:element name="pakevalues" type="valuelist"><xs: element name = "pakevalues" type = "valuelist">

<xs:element name="pairingtypes " type="valuelist"><xs: element name = "pairingtypes" type = "valuelist">

<device SupportPairing="true"> <device SupportPairing = "true">

< pakevalues > j-pake speke eke </ pakevalues > <pakevalues> j-pake speke eke </ pakevalues>

< pairingtypes > pin qr </ pairingtypes > <pairingtypes> pin qr </ pairingtypes>

</device></ device>

</root ...></ root ...>

본 실시 예에서, 상기 요소 device(element device)는 속성 SupportPairing(attribute SupportPairing)을 포함한다. 여기서 속성 SupportPairing은, 본 발명의 컨셉에 따라, DTV가 오디오-시각 페어링 프로토콜을 지원하는지 여부를 가리킨다. 상기 속성은 오디오-시각 프로토콜이 지원되면 “TRUE”로 세팅되고, 오디오-시각 프로토콜이 지원되지 않으면 “FALSE”로 세팅된다. 상기 요소 pakevalues(element pakevalues)는 DTV에 의하여 지원되는 PAKE 알고리즘 리스트를 포함하고, PAKE 알고리즘 리스트는 공유된 비밀로부터 세션 키를 유도하기 위하여 사용될 수 있다. 본 실시 예에서, DTV는 J-PAKE, SPEKE 및 EKE 알고리즘의 사용을 지원한다. 요소 pairingtypes(element pairingtypes)은 DTV에 의하여 지원되는 다양한 타입의 오디오-시각 페어링 프로토콜의 리스트를 포함한다. 본 실시 예에서, QR-기반 및 PIN-기반 시각 페어링 프로토콜이 지원된다.In the present embodiment, the component device (device element) contains properties SupportPairing (attribute SupportPairing). Here, the attribute SupportPairing indicates whether the DTV supports the audio-visual pairing protocol according to the concept of the present invention. The attribute is set to "TRUE" if the audio-visual protocol is supported, or "FALSE" if the audio-visual protocol is not supported. The element pakevalues (element pakevalues ) contains a list of PAKE algorithms supported by the DTV, and the PAKE algorithm list can be used to derive a session key from a shared secret. In this embodiment, DTV supports the use of J-PAKE, SPEKE and EKE algorithms. Pairingtypes element (element pairingtypes) are different types of audio supported by the DTV - includes a list of visual pairing protocol. In this embodiment, QR-based and PIN-based visual pairing protocols are supported.

단계 S204에서, 모바일 장치는 DTV로부터 디스크립션 파일을 수신한다. 그리고 나서, 단계 S205에서 모바일 장치는, 디스크립션 파일에서 식별된 알고리즘 및 페어링 프로토콜들 중에서, 모바일 장치에서 지원되는 알고리즘 및 페어링 프로토콜을 선택한다.In step S204, the mobile device receives the description file from the DTV. Then, in step S205, the mobile device selects an algorithm and a pairing protocol supported by the mobile device, from the algorithm and the pairing protocols identified in the description file.

몇몇의 실시 예에선, 오디오 프로토콜 및 시각 프로토콜이 제1 장치에 의하여 지원되는 것을 지시하는 상기 디스크립션 파일에 대한 응답으로, 제2 장치는 시각 페어링 프로토콜에 우선하여 오디오 페어링 프로토콜을 자동적으로 선택하도록 처리될 수 있다. 예를 들어, 오디오 방법은 사용자가 현재 TV 프로그램을 시청할 때 덜 거슬릴 수 있으므로, 시각 방법에 우선될 수 있다.In some embodiments, in response to the description file indicating that the audio protocol and visual protocol are supported by the first device, the second device is processed to automatically select an audio pairing protocol prior to the visual pairing protocol . For example, the audio method may override the viewing method since it may be less irritating when the user is watching the current TV program.

다음으로, 단계 S206에서, 모바일 장치는 선택된 알고리즘 및 페어링 프로토콜을 식별하는 정보를 페어링 요청의 형식으로 DTV로 전송하고, DTV는 단계 S207에서 페어링 요청을 수신한다. 그리고, 단계 S208에서 DTV는 페어링 요청에서 신호된(signalled) 알고리즘 및 페어링 프로토콜을 모바일 장치에서 지원되는 것으로 식별할 수 있다.Next, in step S206, the mobile device transmits information identifying the selected algorithm and the pairing protocol to the DTV in the form of a pairing request, and the DTV receives the pairing request in step S207. Then, in step S208, the DTV can identify the algorithm that is signaled in the pairing request and the pairing protocol as being supported by the mobile device.

세션 키는, 단계 S208에서 적절한 페어링 프로토콜을 식별한 후에 단계 S209, S210, S213, S214 및 S215에서 식별된 페어링 프로토콜에 따라 모바일 장치와 공유된다. 단계 S209, S210, S213, S214 및 S215는 각각 도 1의 단계 S102 내지 S106에 대응되므로, 중복되는 범위에서 상세 설명은 생략하겠다. 단계 S214에서, 모바일 장치는 페어링 요청에서 DTV로 신호된 PAKE 알고리즘을 이용하여 세션 키를 유도한다.The session key is shared with the mobile device according to the pairing protocol identified in steps S209, S210, S213, S214 and S215 after identifying the appropriate pairing protocol in step S208. Steps S209, S210, S213, S214, and S215 correspond to steps S102 to S106 in Fig. 1, respectively, and therefore detailed description will be omitted in the overlapping range. In step S214, the mobile device derives the session key using the PAKE algorithm signaled to the DTV in the pairing request.

또한, 단계 S209에서 공유된 비밀을 획득한 후에, 단계 S211에서 DTV는 페어링 요청에서 신호된 PAKE 알고리즘을 이용하여 공유된 비밀을 유도한다. 이로써, DTV 및 모바일 장치 모두가 공유된 비밀로부터 동일한 세션 키를 유도했음이 보장될 수 있다. 그리고, 단계 S212에서 DTV는 유도된 세션 키를 저장한다.Further, after acquiring the shared secret in step S209, in step S211, the DTV derives the shared secret using the PAKE algorithm signaled in the pairing request. This ensures that both the DTV and the mobile device derive the same session key from the shared secret. In step S212, the DTV stores the derived session key.

도 2에 도시된 실시 예에서, UPnP 디스커버리를 수행하는 동일한 장치도 세션 키를 공유할 때 사용될 페어링 프로토콜을 선택한다. 그러나, 본 발명은 이 방법에 제한되지 않는다. 다른 실시 예에서, 장치는 자신의 능력에 관련한 정보를 UPnP 디스커버리 요청에 포함할 수 있는데, 예를 들어 상기 기재한 바와 같이 요소 pakevalues(elements pakevalues) 및 요소 pairingtypes(elements pairingtypes)중 적어도 하나를 포함할 수 있다. UPnP 디스커버리 요청을 수신하는 장치는, 이후에, 상기 정보를 이용하여 양 장치들과 양립할 수 있는 알고리즘 및/또는 페어링 프로토콜을 선택할 수 있고, 선택된 알고리즘/프로토콜을 UPnP 디스크립션 파일에서의 다른 장치로 신호(signal)한다. 게다가, 몇몇의 실시 예에서, 이러한 두 가지 접근의 조합이 사용될 수 있는데, 예컨대 한 장치는 PAKE 알고리즘을 선택하고, 상대 장치는 페어링 프로토콜을 선택할 수 있다.In the embodiment shown in FIG. 2, the same device that performs UPnP discovery also selects a pairing protocol to be used when sharing the session key. However, the present invention is not limited to this method. In another embodiment, the device may include information relating to its capabilities in a UPnP discovery request, such as including at least one of the elements pakevalues (elements pakevalues ) and element pairingtypes (elements pairingtypes ) as described above . The device receiving the UPnP discovery request may then use the information to select an algorithm and / or pairing protocol compatible with both devices and to transmit the selected algorithm / protocol to another device in the UPnP description file (signal). In addition, in some embodiments, a combination of these two approaches may be used, e.g., one device selects a PAKE algorithm and the other device selects a pairing protocol.

장치들 사이에 적절한 알고리즘 및/또는 페어링 프로토콜을 협상하기 위하여 도 2에 도시된 방법을 이용함으로써, 본 발명의 실시 예들을 통해, 상이한 능력을 갖는 장치들로 하여금, 서로 간에 페어링할 수 있게 한다. 예를 들어 DTV는 QR-기반 페어링 프로토콜을 이용하여, 카메라를 포함하는 스마트폰 장치와 페어링될 수 있고, 동일한 DTV가 사용자-입력 PIN-기반 페어링 프로토콜을 이용하여, 카메라가 없는 태블릿 컴퓨터와 페어링될 수 있다.By using the method shown in FIG. 2 to negotiate an appropriate algorithm and / or pairing protocol between the devices, it is possible through the embodiments of the present invention to allow devices with different capabilities to pair with each other. For example, DTV can be paired with a smartphone device that includes a camera using a QR-based pairing protocol, and the same DTV is paired with a cameraless tablet computer using a user-input PIN-based pairing protocol .

도 3은 본 발명의 일 실시 예에 따른 세션 관리 방법을 설명하기 위한 도면이다. 도 3을 참고하면, 세션 관리 방법은 장치들 중 어느 하나의 장치에서부터 시작된다. 예컨대, S301에서 페어링 요청을 상대 장치로 전송하면서 시작된다. 페어링 요청은 단계 S302에서 DTV에 의하여 수신된다. 단계 S301과 S302는 도 2의 S206 및 S207에 각각 대응되고, 필요하다면, 도 2 및 도 3의 방법의 다양한 측면이 본 발명의 실시 예에서 조합될 수 있을 것이다.3 is a diagram for explaining a session management method according to an embodiment of the present invention. Referring to FIG. 3, the session management method starts from any one of the devices. For example, in S301, a pairing request is transmitted to the partner device. The pairing request is received by the DTV in step S302. Steps S301 and S302 correspond to S206 and S207, respectively, of Fig. 2, and if necessary, various aspects of the method of Figs. 2 and 3 may be combined in an embodiment of the present invention.

더욱 상세하게는, 단계 S301에서, 모바일 장치(클라이언트)는 단계 S206에서 URL(uniform resource locator)에 연결함으로써 보안 세션(secure session)의 개시를 요청한다. 본 실시 예에선 상기 URL이 다음과 같은 형태로 정의된다: More specifically, in step S301, the mobile device (client) requests initiation of a secure session by connecting to a uniform resource locator (URL) in step S206. In the present embodiment, the URL is defined as follows:

http://server_ip/ws/pairinghttp: // server_ip / ws / pairing

server _ ip는 클라이언트가 연결하려고 노력하는 서버의 IP(Internet Protocol) 주소이다. 이 경우엔 그 서버는 DTV이다. 모바일 장치는, 어떤 알고리즘 및 페어링 프로토콜이 사용될지에 대한 것을 아래와 같은 연결 URL에 파라미터로서 부가하여 신호한다: server _ ip is the IP (Internet Protocol) address of the server that the client is trying to connect. In this case, the server is DTV. The mobile device signals which algorithm and pairing protocol will be used as a parameter to the connection URL, such as:

http://server_ip/ws/pairing?step=0&app_id=xyz&device_id=xyz&pakevalues=eke&pairingtype=qrhttp: // server_ip / ws / pairing? step = 0 & app_id = xyz & device_id = xyz & pakevalues = eke & pairingtype = qr

본 실시 예에서, pake 값인 “EKE”가 신호되고, 페어링 타입(프로토콜) “QR”이 신호된다. 또한, 상기 예시에서 도시된 바와 같이, 페어링 요청은 연결을 개시하는 어플리케이션을 위한 어플리케이션 식별자(app_id)와, 모바일 장치를 위한 장치 식별자(device_id)를 포함한다. 어플리케이션 식별자를 이용함으로써, 상이한 어플리케이션을 위한 복수의 연결이 동일한 두 장치 사이에서 동시에 지원될 수 있다. In this embodiment, the pake value "EKE" is signaled and the pairing type (protocol) "QR" is signaled. Also, as shown in the above example, the pairing request includes an application identifier (app_id) for the application initiating the connection and a device identifier (device_id) for the mobile device. By using application identifiers, multiple connections for different applications can be supported simultaneously between the same two devices.

단계 S303 내지 S306에서, 페어링 요청에서 신호된 알고리즘 및 프로토콜에 따라, 세션 키는 상술한 방법들 중 어느 하나를 이용하여 DTV 및 모바일 장치 사이에서 획득되고 공유될 수 있다. 번잡을 피하기 위하여, 중복 설명은 생략한다. In steps S303 through S306, depending on the algorithm and protocol signaled in the pairing request, the session key may be obtained and shared between the DTV and the mobile device using any of the methods described above. To avoid troubles, duplicate explanation is omitted.

어느 실시 예에서, DTV가 이미 다른 장치와 페어링된 경우, 단계 S303에서 DTV는, DTV 및 다른 장치에 의해 이미 사용되고 있는 세션 키와 상이한 세션 키를 획득하도록 처리될 수 있다. 이를 통해, 이미 진행되고 있는 세션에 모바일 장치가 조인하는 것을 방지함으로써, DTV와 다른 장치 사이의 연결의 보안성을 유지한다. 또는, DTV는 단계 S303에서, 다른 장치와 페어링되는 경우, 이전에 사용되고 저장되어 있는 공유된 비밀을 검색하여 공유된 비밀을 획득하도록 처리될 수 있다. 이로써, 모바일 장치는 존재하는 세션에 조인할 수 있으며, DTV 및 다른 장치와 동일한 세션 키를 가지고 통신할 수 있게 된다.In some embodiments, if the DTV has already been paired with another device, the DTV in step S303 may be processed to obtain a session key that is different from the session key already being used by the DTV and other devices. This maintains the security of the connection between the DTV and the other device by preventing the mobile device from joining a session that is already in progress. Alternatively, the DTV may be processed in step S303 to retrieve a shared secret that has been previously used and stored, if it is paired with another device. This allows the mobile device to join the existing session and communicate with the same session key as the DTV and other devices.

그리고, 단계 S307 및 S308에서, 세션 ID가 DTV에 의하여 생성되고 모바일 장치로 전송된다. 다른 실시 예에서, 단계 S307 및 S308은 다른 어떤 단계에서도 수행될 수 있고, 예를 들어 세션 ID는 공유된 비밀을 출력하기 이전에 생성되고 전송될 수 있다. 단계 S309 및 S310에서, 각 장치는 비-휘발성 메모리에서 상기 페어링 정보를 저장하고, 휘발성 메모리에서 상기 세션 정보를 저장한다.Then, in steps S307 and S308, a session ID is generated by the DTV and transmitted to the mobile device. In another embodiment, steps S307 and S308 may be performed at any other stage, e.g., the session ID may be generated and transmitted prior to outputting the shared secret. In steps S309 and S310, each device stores the pairing information in a non-volatile memory and the session information in a volatile memory.

세션 정보가 저장되기만 하면, 장치들은 안전하게 통신할 수 있다. 예를 들어, 단계 S311에서 모바일 장치는 현재 세션 키를 이용하여 데이터를 암호화하고, 세션 식별자를 또한 포함하는 메시지의 페이로드(payload)에서 암호화된 데이터를 전송함으로써, 메시지를 생성할 수 있다. 단계 S312에서 메시지를 받는 즉시, DTV는 단계 S313에서 수신된 세션 식별자에 대응하는 세션 키를 휘발성 메모리로부터 검색할 수 있다. 그리고나서, 단계 S314에서 DTV는 검색된 세션 키를 이용하여 데이터를 복호화할 수 있다.Once the session information is stored, the devices can communicate securely. For example, in step S311, the mobile device may generate the message by encrypting the data using the current session key, and transmitting the encrypted data in a payload of the message that also includes the session identifier. Upon receiving the message in step S312, the DTV can retrieve the session key corresponding to the session identifier received in step S313 from the volatile memory. Then, in step S314, the DTV can decrypt the data using the retrieved session key.

도 1, 2, 및 3에서 도시된 방법들 중 어느 것이라도, 하나 이상의 컴퓨터 프로그램 안에 있는 소프트웨어 인스트럭션(software instruction)에 의해 구현(implemented)될 수 있다. 이러한 프로그램이 장치에서 하나 이상의 프로세서에 의하여 실행될 때, 장치는 해당되는 방법을 수행할 수 있다.Any of the methods shown in Figures 1, 2, and 3 may be implemented by software instructions in one or more computer programs. When such a program is executed by one or more processors in a device, the device may perform the appropriate method.

도 4는 본 발명의 일 실시 예에 따라 공유된 비밀이 QR(quick response) 코드로 표시되는 것을 도시한 것이다. 도 4에 도시된 바와 같이, DTV(410)는 QR 코드(411)의 형태로 공유된 비밀을 표시하고, 이는 모바일 장치(420) 상에서 QR 판독 어플리케이션을 이용하여 스캔될 수 있다. 어느 실시 예에서, 세션 키 그 자체는 공유된 비밀을 이용하지 않고 QR 코드에 직접적으로 임베디드될 수 있다. 그러한 실시 예에선 공유된 비밀이 사용되지 않기 때문에, 도 2 및 3을 참조하여 상술한 PAKE 알고리즘이 요구되지 않는다.  FIG. 4 illustrates that a secret that is shared according to an embodiment of the present invention is represented by a QR (quick response) code. As shown in FIG. 4, the DTV 410 displays the shared secret in the form of a QR code 411, which can be scanned using the QR reading application on the mobile device 420. In some embodiments, the session key itself may be embedded directly in the QR code without using a shared secret. Because the shared secret is not used in such an embodiment, the PAKE algorithm described above with reference to Figures 2 and 3 is not required.

도 5는 본 발명의 일 실시 예에 따라, 4-숫자 pin 코드인 공유된 비밀이 수치 코드로서 표시되는 것을 도시한다. 도 5에 도시된 바와 같이, DTV(510)은 PIN 코드(511)를 표시하고, 사용자는 표시된 코드를 사용자 인터페이스 스크린(521)을 통하여 모바일 장치(520)에 입력한다.FIG. 5 illustrates that a shared secret, which is a four-digit pin code, is represented as a numeric code, in accordance with an embodiment of the present invention. 5, the DTV 510 displays a PIN code 511 and the user inputs the displayed code to the mobile device 520 via the user interface screen 521. [

도 6을 참조하면, 본 발명의 일 실시 예에 따라 디지털 텔레비전 및 모바일 장치를 포함하는 시스템이 도시된다. 도 6에서 특정 요소들이 소프트웨어 또는 하드웨어로 구현되거나 양자의 조합으로 구현될 수 있다.Referring to FIG. 6, a system including a digital television and a mobile device is shown in accordance with an embodiment of the present invention. In FIG. 6, the specific elements may be implemented in software or hardware, or a combination of both.

도 6에 도시된 바와 같이, 본 실시 예에서 DTV(610)은 페어링부(611), 키 정보 생성기(612), PAKE 알고리즘부(613), 세션 관리부(614), 네트워크 인터페이스부 (615), 디스플레이부(616), 스피커(617) 및 UPnP 디스커버리부(618)를 포함한다. 모바일 장치(620)는 페어링부(621), 사용자 인터페이스부(622), PAKE 알고리즘부 (623), 세션 관리부(624), 네트워크 인터페이스부(625), 카메라(626), 마이크로폰(627), 및 UPnP 디스커버리부(628)를 포함한다.6, in this embodiment, the DTV 610 includes a pairing unit 611, a key information generator 612, a PAKE algorithm unit 613, a session management unit 614, a network interface unit 615, A display unit 616, a speaker 617, and a UPnP discovery unit 618. The mobile device 620 includes a pairing unit 621, a user interface unit 622, a PAKE algorithm unit 623, a session management unit 624, a network interface unit 625, a camera 626, a microphone 627, And a UPnP discovery unit 628.

도 6에 도시된 구성요소들은 DTV(610) 및 모바일 장치(620)가 도 1, 2 및 3을 참조하여 상술한 방법들 중 어느 것을 실행하도록 하는 필요한 기능을 갖도록 제공한다. 상기 구성요소들에 의하여 제공된 기능이 요구되지 않을 때, 특정 구성요소들이 특정 실시 예에서는 생략될 수 있는 것으로 이해될 것이다. 예를 들어 세션 키가 직접적으로 QR 코드로 임베디드될 때 PAKE 알고리즘은 요구되지 않고 따라서 PAKE 알고리즘부는 생략될 수 있다.The components shown in FIG. 6 provide the DTV 610 and the mobile device 620 with the necessary functionality to perform any of the methods described above with reference to FIGS. 1, 2 and 3. It will be appreciated that certain features may be omitted in certain embodiments when the functionality provided by the components is not required. For example, when the session key is embedded directly into the QR code, the PAKE algorithm is not required and thus the PAKE algorithm part can be omitted.

본 발명의 특정 실시 예가 여기에서 도면을 참조하여 기재되는 동안, 많은 변형 및 변화가 청구범위에서 정의된 본 발명의 범위로부터 벗어나지 않고 가능한 것이 이해될 것이다.While specific embodiments of the invention have been described herein with reference to the drawings, it will be understood that many modifications and variations are possible without departing from the scope of the invention as defined in the claims.

상술한 다양한 실시 예들에 따른 장치들 사이의 세션 키 공유를 위한 방법은 비일시적 판독 가능 매체(non-transitory readable medium) 에 저장될 수 있다. 이러한 비일시적 판독 가능 매체는 다양한 장치에 탑재되어 사용될 수 있다. A method for session key sharing between devices in accordance with various embodiments described above may be stored in a non-transitory readable medium. Such non-transiently readable media can be used in various devices.

비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등이 될 수 있다.A non-transitory readable medium is a medium that stores data for a short period of time, such as a register, cache, memory, etc., but semi-permanently stores data and is readable by the apparatus. Specifically, it may be a CD, a DVD, a hard disk, a Blu-ray disk, a USB, a memory card, a ROM, or the like.

또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the present invention.

611: 페어링부 612: 키 정보 생성기
613: PAKE 알고리즘부 614: 세션 관리부
615: 네트워크 인터페이스부 616: 디스플레이부
617: 스피커 618: UPnP 디스커브리부611: Pairing unit 612: Key information generator
613: PAKE algorithm unit 614:
615: Network interface unit 616: Display unit
617: Speaker 618: UPnP Discovery Rib

Claims (45)

제1 장치와 제2 장치를 페어링하기 위한, 상기 제1 장치 및 상기 제2 장치 간의 세션 키의 공유 방법에 있어서,
상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계; 및
상기 제1 장치가 상기 제2 장치에서 지원되는 페어링 프로토콜에 따라 상기 세션 키를 정의하는 정보를 오디오 신호 및 시각 신호(visual signal) 중 적어도 하나의 형태로 출력하는 단계;를 포함하는 세션 키의 공유 방법.A method for sharing a session key between a first device and a second device for pairing a first device and a second device,
The first device obtaining information defining the session key; And
And outputting information defining the session key in the form of at least one of an audio signal and a visual signal according to a pairing protocol supported by the second device by the first device, Way. 제1항에 있어서,
상기 제1 장치가 상기 제2 장치에서 지원되는 페어링 프로토콜을 식별하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.The method according to claim 1,
Wherein the first device identifies a pairing protocol supported by the second device. &Lt; RTI ID = 0.0 &gt; 31. &lt; / RTI &gt; 제2항에 있어서,
상기 제2 장치에서 지원되는 페어링 프로토콜을 식별하는 단계는,
상기 제1 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 상기 제2 장치로 전송하는 단계; 및
상기 제2 장치에서 지원되는 페어링 프로토콜로서, 상기 제1 장치에서 지원되는 상기 복수의 페어링 프로토콜 중 어느 하나를 식별하는 정보를 수신하는 단계;를 포함하는 것을 특징으로 하는 세션 키의 공유 방법.3. The method of claim 2,
Wherein identifying a pairing protocol supported by the second device comprises:
Transmitting information identifying a plurality of pairing protocols supported by the first device to the second device; And
And receiving information identifying any of the plurality of pairing protocols supported by the first device as a pairing protocol supported by the second device. 제1항 내지 제3항 중 어느 한 항에 있어서,
상기 '세션 키를 정의하는 정보'는 공유된 비밀(shared secret)을 포함하는 것을 특징으로 하는 세션 키의 공유 방법.4. The method according to any one of claims 1 to 3,
Wherein the 'information defining the session key' includes a shared secret. 제4항에 있어서,
상기 공유된 비밀은, 상기 제1 장치에서 랜덤하게 생성되는 것을 특징으로 하는 세션 키의 공유 방법.5. The method of claim 4,
Wherein the shared secret is randomly generated in the first device. 제4항에 있어서,
상기 제1 장치가 패스워드 인증 키 교환(Password Authenticated Key Exchange, PAKE) 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.5. The method of claim 4,
Further comprising: the first device deriving the session key from the shared secret using a Password Authenticated Key Exchange (PAKE) algorithm. 제6항에 있어서,
상기 제2 장치로부터, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 수신하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.The method according to claim 6,
Further comprising: receiving, from the second device, information identifying the PAKE algorithm to be used in deriving the session key. 제4항에 있어서,
상기 공유된 비밀은 코드이며,
상기 코드는 디스플레이부상에 표시되는 것을 특징으로 하는 세션 키의 공유 방법.5. The method of claim 4,
The shared secret is a code,
Wherein the code is displayed on a display unit. 제8항에 있어서,
상기 코드는 QR(Quick Response) 코드인 것을 특징으로 하는 세션 키의 공유 방법.9. The method of claim 8,
Wherein the code is a Quick Response (QR) code. 제1 장치와 제2 장치를 페어링하기 위한 상기 제1 장치 및 상기 제2 장치 간의 세션 키의 공유 방법에 있어서,
상기 제2 장치가 상기 세션 키를 정의하는 정보를 수신하는 단계;
상기 제2 장치가 상기 수신된 정보로부터 상기 세션 키를 획득하는 단계; 및
상기 제2 장치가 상기 세션 키를 저장하는 단계;를 포함하는 것을 특징으로 하는 세션 키의 공유 방법.A method for sharing a session key between a first device and a second device for pairing a first device and a second device,
Receiving information defining the session key by the second device;
The second device obtaining the session key from the received information; And
And storing the session key by the second device. 제10항에 있어서,
상기 세션 키를 정의하는 정보는 공유된 비밀을 포함하고,
상기 세션 키를 획득하는 단계는,
패스워드 인증 키 교환(PAKE) 알고리즘을 이용하여, 상기 공유된 비밀로부터 상기 세션 키를 유도하여 획득하는 것을 특징으로 하는 세션 키의 공유 방법.11. The method of claim 10,
Wherein the information defining the session key includes a shared secret,
Wherein the obtaining the session key comprises:
And deriving the session key from the shared secret using a password authentication key exchange (PAKE) algorithm. 제11항에 있어서,
상기 세션 키를 정의하는 정보를 수신하는 단계 이전에, 상기 제2 장치가 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 제1 장치로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.12. The method of claim 11,
Further comprising: before the step of receiving the information defining the session key, the second device transmitting information identifying the PAKE algorithm to be used in deriving the session key to the first device How session keys are shared. 제10항 내지 제12항 중 어느 한 항에 있어서,
상기 세션 키를 정의하는 정보는, 상기 제2 장치에서의 사용자 입력에 의해 수신되는 것을 특징으로 하는 세션 키의 공유 방법.13. The method according to any one of claims 10 to 12,
Wherein the information defining the session key is received by a user input at the second device. 제10항 내지 제12항 중 어느 한 항에 있어서,
상기 세션 키를 정의하는 정보는,
상기 제2 장치가 오디오 신호 및 시각 신호 중 적어도 하나를 검출함으로써 수신되는 것을 특징으로 하는 세션 키의 공유 방법.13. The method according to any one of claims 10 to 12,
The information defining the session key includes:
Wherein the second device is received by detecting at least one of an audio signal and a visual signal. 제10항 내지 제12항 중 어느 한 항에 있어서,
상기 제2 장치가 상기 제1 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 수신하는 단계;
상기 제1 장치에서 지원되는 상기 복수의 페어링 프로토콜 중에서 상기 제2 장치에서 지원되는 페어링 프로토콜을 선택하는 단계; 및
상기 제2 장치가 상기 선택된 페어링 프로토콜을 식별하는 정보를 상기 제1 장치로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.13. The method according to any one of claims 10 to 12,
The second device receiving information identifying a plurality of pairing protocols supported by the first device;
Selecting a pairing protocol supported by the second device from among the plurality of pairing protocols supported by the first device; And
And the second device sending information identifying the selected pairing protocol to the first device. &Lt; Desc / Clms Page number 22 &gt; 제15항에 있어서,
오디오 프로토콜 및 시각 프로토콜이 상기 제1 장치에서 지원되는 것인지를 지시하는 복수의 페어링 메커니즘을 식별하기 위한 정보에 대한 응답으로, 상기 오디오 방법이 상기 시각 방법에 우선하여 선택되는 것을 특징으로 하는 세션 키의 공유 방법.16. The method of claim 15,
Wherein the audio method is selected in preference to the visual method in response to information for identifying a plurality of pairing mechanisms indicating whether the audio protocol and the visual protocol are supported by the first device How to share. 제1항 내지 제3항 중 어느 한 항에 있어서,
세션 식별자를 생성하는 단계;
복수의 세션 키 및 상기 복수의 세션 키 각각과 관련된 복수의 세션 식별자를 저장하는 데이터 베이스에 상기 세션 식별자 및 상기 세션 키를 저장하는 단계;
상기 제1 장치가 상기 세션 식별자와 암호화된 데이터를 포함하는 메시지를 순차적으로 수신하는 단계; 및
상기 수신된 메시지에 포함된 상기 세션 식별자와 관련된 상기 세션 키를 획득하기 위하여 상기 데이터 베이스에 질의(querying)함으로써, 상기 복수의 세션 키 중에서 상기 암호화된 데이터를 복호화할 때 사용되는 세션 키를 결정하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.4. The method according to any one of claims 1 to 3,
Generating a session identifier;
Storing the session identifier and the session key in a database storing a plurality of session keys and a plurality of session identifiers associated with each of the plurality of session keys;
The first device sequentially receiving a message including the session identifier and the encrypted data; And
Determining a session key to be used in decrypting the encrypted data among the plurality of session keys by querying the database to obtain the session key associated with the session identifier included in the received message The method of claim 1, further comprising: 제1항 내지 제3항 중 어느 한 항에 있어서,
상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계는,
상기 제1 장치가 제3장치와 페어링된 상태이면, 상기 제1 장치 및 상기 제3장치에 의해 사용중인 세션 키와 상이한 세션 키를 정의하는 정보를 획득하는 것을 특징으로 하는 세션 키의 공유 방법.4. The method according to any one of claims 1 to 3,
Wherein the step of the first device obtaining information defining the session key comprises:
If the first device is in a paired state with the third device, acquiring information defining a session key different from the session key being used by the first device and the third device. 제1항 내지 제3항 중 어느 한 항에 있어서,
상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계는,
상기 제1 장치가 제3장치와 페어링된 상태이면, 상기 제1 장치와 상기 제3 장치가 페어링될 때 사용되어 저장된 공유 비밀을 상기 세션 키를 정의하는 정보로서 검색하는 것을 특징으로 하는 세션 키의 공유 방법.4. The method according to any one of claims 1 to 3,
Wherein the step of the first device obtaining information defining the session key comprises:
When the first device is paired with the third device, searches the shared secret stored and used when the first device and the third device are paired as information defining the session key. How to share. 제1항 내지 제3항 중 어느 한 항에 있어서,
상기 제1 장치가 상기 제2 장치에 대한 디스크립션 파일을 요청하기 위하여 범용 플러그 앤 플레이(Universal Plug and Play, UPnp) 디스커버리를 수행하는 단계; 및
상기 제1 장치가 상기 디스크립션 파일을 수신하는 단계;를 더 포함하고,
상기 디스크립션 파일은, 상기 제2 장치에서 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함하는 것을 특징으로 하는 세션 키의 공유 방법.4. The method according to any one of claims 1 to 3,
Performing a universal plug and play (UPnp) discovery to request the description file for the second device; And
Further comprising: receiving, by the first device, the description file;
Wherein the description file includes metadata indicating one or more pairing protocols supported by the second device. 제1항 내지 제3항 중 어느 한 항에 있어서,
상기 제1 장치의 비-휘발성 메모리에 상기 세션 키를 정의하는 정보를 저장하는 단계; 및
상기 제1 장치의 휘발성 메모리에 세션 식별자를 저장하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.4. The method according to any one of claims 1 to 3,
Storing information defining the session key in a non-volatile memory of the first device; And
And storing the session identifier in a volatile memory of the first device. 제1항 내지 제3항 중 어느 한 항에 있어서,
상기 제1 장치 또는 상기 제2 장치는 디지털 텔레비전인 것을 특징으로 하는 세션 키의 공유 방법.4. The method according to any one of claims 1 to 3,
Wherein the first device or the second device is a digital television. 기록 매체에 있어서,
제1항 또는 제10항에 따른 세션 키의 공유 방법을 수행하기 위한 프로그램이 저장된 것을 특징으로 하는 기록 매체.In the recording medium,
A recording medium storing a program for performing a method of sharing a session key according to claim 1 or 10. 외부 장치와 세션 키를 공유하기 위한 장치에 있어서,
세션 키를 정의하는 정보를 획득하는 키 정보 생성기; 및
상기 외부 장치에서 지원되는 페어링 프로토콜에 따라 상기 세션 키를 정의하는 정보를 오디오 신호 및 시각 신호 중 적어도 하나의 형태로 출력하는 출력부;를 포함하는 장치.1. An apparatus for sharing a session key with an external device,
A key information generator for obtaining information defining a session key; And
And an output unit for outputting information defining the session key according to a pairing protocol supported by the external device, in at least one of an audio signal and a time signal. 제24항에 있어서,
상기 외부 장치에서 지원되는 상기 페어링 프로토콜을 식별하는 페어링부;를 더 포함하는 것을 특징으로 하는 장치.25. The method of claim 24,
And a pairing unit for identifying the pairing protocol supported by the external device. 제25항에 있어서,
상기 페어링부는,
상기 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 상기 외부 장치로 전송하며, 상기 외부 장치에서 지원되는 페어링 프로토콜로서, 상기 장치에서 지원되는 상기 복수의 페어링 프로토콜 중 어느 하나를 식별하는 정보를 수신하는 것을 특징으로 하는 장치.26. The method of claim 25,
Wherein the pairing unit comprises:
And transmits information identifying a plurality of pairing protocols supported by the device to the external device, the information identifying any of the plurality of pairing protocols supported by the device is received as a pairing protocol supported by the external device Lt; / RTI &gt; 제24항 내지 제26항 중 어느 한 항에 있어서,
상기 '세션 키를 정의하는 정보'는 공유된 비밀(shared secret)을 포함하는 것을 특징으로 하는 장치.27. The method according to any one of claims 24 to 26,
Wherein the 'information defining the session key' comprises a shared secret. 제27항에 있어서,
상기 키 정보 생성기는,
상기 공유된 비밀을 랜덤하게 생성하여 상기 공유된 비밀을 획득하는 것을 특징으로 하는 장치.28. The method of claim 27,
Wherein the key information generator comprises:
And randomly generating the shared secret to obtain the shared secret. 제27항에 있어서,
PAKE 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 '패스워드 인증 키 교환(PAKE) 알고리즘부';를 더 포함하는 것을 특징으로 하는 장치.28. The method of claim 27,
(PAKE) algorithm part for deriving the session key from the shared secret using a PAKE algorithm. 제29항에 있어서,
상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 외부 장치로부터 수신하는 네트워크 인터페이스부;를 포함하는 것을 특징으로 하는 장치.30. The method of claim 29,
And a network interface for receiving from the external device information identifying the PAKE algorithm to be used for deriving the session key. 제27항에 있어서,
상기 공유된 비밀은 코드이고,
상기 출력부는,
상기 코드를 디스플레이부 상에 표시하는 것을 특징으로 하는 장치.28. The method of claim 27,
The shared secret is a code,
The output unit includes:
And displays the code on the display unit. 제31항에 있어서,
상기 코드는 QR 코드인 것을 특징으로 하는 장치.32. The method of claim 31,
Wherein the code is a QR code. 외부 장치와 세션 키를 공유하기 위한 장치에 있어서,
외부 장치로부터 세션 키를 정의하는 정보를 수신하고, 상기 수신된 정보로부터 상기 세션 키를 획득하고, 상기 세션 키를 저장하는 장치.1. An apparatus for sharing a session key with an external device,
Receiving information defining a session key from an external device, obtaining the session key from the received information, and storing the session key. 제33항에 있어서,
상기 세션 키를 정의하는 정보는 공유된 비밀을 포함하고,
상기 장치는,
패스워드 인증 키 교환(PAKE) 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 '패스워드 인증 키 교환(PAKE) 알고리즘부';를 포함하는 것을 특징으로 하는 장치.34. The method of claim 33,
Wherein the information defining the session key includes a shared secret,
The apparatus comprises:
And a 'password authentication key exchange (PAKE) algorithm part' for deriving the session key from the shared secret using a password authentication key exchange (PAKE) algorithm. 제34항에 있어서,
상기 장치는, 상기 외부 장치와 통신하는 네트워크 인터페이스부;를 포함하고,
상기 장치는, 상기 세션 키를 정의하는 정보를 수신하기 이전에, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 네트워크 인터페이스부를 통하여 상기 외부 장치로 전송하는 것을 특징으로 하는 장치.35. The method of claim 34,
The apparatus includes a network interface unit for communicating with the external apparatus,
Wherein the device transmits information identifying the PAKE algorithm to be used for deriving the session key to the external device via the network interface unit before receiving the information defining the session key. 제33항 내지 제35항 중 어느 한 항에 있어서,
상기 장치는,
상기 세션 키를 정의하는 정보를 사용자 입력으로서 수신하는 사용자 인터페이스부;를 더 포함하는 것을 특징으로 하는 장치.37. The method according to any one of claims 33 to 35,
The apparatus comprises:
And a user interface unit for receiving information defining the session key as a user input. 제33항 내지 제35항 중 어느 한 항에 있어서,
상기 장치는,
상기 외부 장치에서 출력된 오디오 신호 및 시각 신호 중 적어도 하나를 검출함으로써 상기 세션 키를 정의하는 정보를 수신하는 것을 특징으로 하는 장치.37. The method according to any one of claims 33 to 35,
The apparatus comprises:
And receives information defining the session key by detecting at least one of an audio signal and a time signal output from the external apparatus. 제33항 내지 제35항 중 어느 한 항에 있어서,
상기 장치는,
상기 외부 장치와 통신하는 네트워크 인터페이스부;를 더 포함하고, 상기 네트워크 인터페이스부를 통하여, 상기 외부 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 수신하며,
상기 외부 장치에서 지원되는 상기 복수의 페어링 프로토콜 중에서 상기 장치에서 지원되는 페어링 프로토콜을 선택하는 페어링부;를 더 포함하고,
상기 네트워크 인터페이스부를 통하여 상기 선택된 페어링 프로토콜을 식별하는 정보를 상기 외부 장치로 전송하는 것을 특징으로 하는 장치.37. The method according to any one of claims 33 to 35,
The apparatus comprises:
And a network interface unit for communicating with the external device, wherein the network interface unit receives information identifying a plurality of pairing protocols supported by the external device,
Further comprising a pairing unit configured to select a pairing protocol supported by the device from among the plurality of pairing protocols supported by the external device,
And transmits information identifying the selected pairing protocol to the external device through the network interface unit. 제38항에 있어서,
상기 페어링부는,
오디오 프로토콜 및 시각 프로토콜이 상기 외부 장치에서 지원되는 것인지를 지시하는 복수의 페어링 메커니즘을 식별하기 위한 정보에 대한 응답으로, 상기 시각 방법에 우선하여 상기 오디오 방법을 선택하는 것을 특징으로 하는 장치.39. The method of claim 38,
Wherein the pairing unit comprises:
Wherein the audio method is selected in preference to the visual method in response to information for identifying a plurality of pairing mechanisms indicating whether the audio protocol and the visual protocol are supported by the external device. 제24항 또는 제33항에 있어서,
상기 장치는,
세션 식별자를 생성하며, 복수의 세션 키 및 상기 복수의 세션 키 각각과 관련된 복수의 세션 식별자를 저장하는 데이터 베이스에 상기 세션 식별자와 상기 세션 키를 저장하는 세션 관리부;를 더 포함하고,
상기 세션 관리부는,
상기 세션 식별자와 암호화된 데이터를 포함하는 메시지가 수신되면, 상기 수신된 메시지에 포함된 상기 세션 식별자와 관련된 상기 세션 키를 획득하기 위하여 상기 데이터 베이스에 질의(querying)함으로써, 상기 복수의 세션 키 중에서 상기 암호화된 데이터를 복호화할 때 사용되는 세션 키를 결정하는 것을 특징으로 하는 장치.34. The method according to claim 24 or 33,
The apparatus comprises:
And a session manager for storing the session identifier and the session key in a database storing a plurality of session keys and a plurality of session identifiers associated with each of the plurality of session keys,
The session management unit,
Receiving a message including the session identifier and the encrypted data, and querying the database to obtain the session key associated with the session identifier included in the received message, And determines a session key to be used when decrypting the encrypted data. 제24항에 있어서,
상기 키 정보 생성기는,
상기 장치가 제3 장치와 페어링된 상태이면, 상기 장치 및 상기 제3 장치에서 사용되는 세션 키와 다른 세션 키를 정의하는 정보를 획득하는 것을 특징으로 하는 장치.25. The method of claim 24,
Wherein the key information generator comprises:
And obtains information defining a session key different from the session key used in the device and the third device if the device is in a paired state with the third device. 제24항에 있어서,
상기 장치는,
상기 장치가 제3 장치와 페어링된 상태이면, 상기 장치와 상기 제3 장치가 페어링될 때 사용되어 저장된 공유된 비밀을 상기 세션 키를 정의하는 정보로서 검색하는 것을 특징으로 하는 장치.25. The method of claim 24,
The apparatus comprises:
When the device is paired with the third device, searches the shared secret stored and used when the device and the third device are paired as information defining the session key. 제24항 또는 제33항에 있어서,
상기 장치는,
상기 외부 장치에 대한 디스크립션 파일을 요청하기 위하여 범용 플러그 앤 플레이(UPnP) 디스커버리를 수행하며, 상기 디스크립션 파일을 수신하는 '범용 플러그 앤 플레이(UPnP) 디스커버리부';를 더 포함하고,
상기 디스크립션 파일은 상기 외부 장치에서 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함하는 것을 특징으로 하는 장치.34. The method according to claim 24 or 33,
The apparatus comprises:
Further comprising a Universal Plug and Play (Discovery) unit for performing universal plug-and-play (UPnP) discovery to request a description file for the external device, and receiving the description file,
Wherein the description file includes metadata indicating one or more pairing protocols supported by the external device. 제24항 또는 제33항에 있어서,
상기 장치는,
상기 장치의 비-휘발성 메모리에 상기 세션 키를 정의하는 정보를 저장하고, 상기 장치의 휘발성 메모리에 세션 식별자를 저장하는 것을 특징으로 하는 장치.34. The method according to claim 24 or 33,
The apparatus comprises:
Storing information defining the session key in a non-volatile memory of the device, and storing the session identifier in a volatile memory of the device. 제24항 또는 제33항에 있어서,
상기 장치는 디지털 텔레비전인 것을 특징으로 하는 장치.34. The method according to claim 24 or 33,
Characterized in that the device is a digital television.
KR1020140065114A 2014-04-08 2014-05-29 Apparatus for sharing a session key between devises and the method thereof KR20150116749A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US14/539,621 US20150288667A1 (en) 2014-04-08 2014-11-12 Apparatus for sharing a session key between devices and method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB1406315.0 2014-04-08
GB1406315.0A GB2524987B (en) 2014-04-08 2014-04-08 Sharing a session key between devices

Publications (1)

Publication Number Publication Date
KR20150116749A true KR20150116749A (en) 2015-10-16

Family

ID=50777011

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140065114A KR20150116749A (en) 2014-04-08 2014-05-29 Apparatus for sharing a session key between devises and the method thereof

Country Status (2)

Country Link
KR (1) KR20150116749A (en)
GB (1) GB2524987B (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10691788B2 (en) 2017-02-03 2020-06-23 Ademco Inc. Systems and methods for provisioning a camera with a dynamic QR code and a BLE connection
DE102017126916B4 (en) * 2017-11-15 2020-03-12 Samson Aktiengesellschaft Process for encrypted communication in a process engineering plant, process engineering plant, field device and control electronics
EP3582464A1 (en) * 2018-06-14 2019-12-18 Siemens Aktiengesellschaft Method for functionally secure connection identification and communication system
CN113067697B (en) * 2019-12-31 2022-12-09 王建清 Remote password input method, storage medium, device and equipment

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0601260B1 (en) * 1992-12-10 1998-05-27 International Business Machines Corporation Full-duplex start-up method for modems
CN1913524A (en) * 2005-08-11 2007-02-14 华为技术有限公司 Method of network management system interface consulation and its device
JP2007060430A (en) * 2005-08-25 2007-03-08 Ntt Docomo Inc Apparatus and method for infrared ray communication
US8688986B2 (en) * 2006-12-27 2014-04-01 Intel Corporation Method for exchanging strong encryption keys between devices using alternate input methods in wireless personal area networks (WPAN)
US8291097B2 (en) * 2007-01-10 2012-10-16 Microsoft Corporation Dynamic transaction protocol upgrades
RU2398356C2 (en) * 2008-10-31 2010-08-27 Cамсунг Электроникс Ко., Лтд Method of setting up wireless communication line and system for setting up wireless communication
KR20100096490A (en) * 2009-02-24 2010-09-02 삼성전자주식회사 Method and apparatus for performing secured communication
EP2224669B1 (en) * 2009-02-27 2017-09-13 BlackBerry Limited Secure data transfer on a handheld communications device
US8214645B2 (en) * 2009-04-08 2012-07-03 Research In Motion Limited Systems, devices, and methods for securely transmitting a security parameter to a computing device
JP5269844B2 (en) * 2010-07-28 2013-08-21 株式会社バッファロー Encryption key sharing method, wireless terminal, and access point
US20120128154A1 (en) * 2010-11-23 2012-05-24 Intuit Inc. Establishing a secure proximity pairing between electronic devices
US8848524B2 (en) * 2012-03-29 2014-09-30 Alcatel Lucent Multiple major version signaling on session initiation
WO2014047868A1 (en) * 2012-09-28 2014-04-03 华为技术有限公司 Protocol stack type negotiation method and device
KR20140071605A (en) * 2012-12-04 2014-06-12 삼성전자주식회사 Method for processing data, sensor device and user terminal

Also Published As

Publication number Publication date
GB2524987B (en) 2018-09-19
GB201406315D0 (en) 2014-05-21
GB2524987A (en) 2015-10-14

Similar Documents

Publication Publication Date Title
US20150288667A1 (en) Apparatus for sharing a session key between devices and method thereof
US10020997B2 (en) Device communication
US11637829B2 (en) Systems, methods, and media for authenticating multiple devices
US10298398B2 (en) Peer discovery, connection, and data transfer
JP6814147B2 (en) Terminals, methods, non-volatile storage media
US9338164B1 (en) Two-way authentication using two-dimensional codes
US9979725B1 (en) Two-way authentication using two-dimensional codes
US10097666B2 (en) Accessing a service using an encrypted token
EP3058694B1 (en) Establishing a secure connection between a master device and a slave device
EP2424172A1 (en) Method and apparatus for establishing communication
US11824854B2 (en) Communication system and computer readable storage medium
EP2993859A1 (en) Secure communication method
WO2017206524A1 (en) Electronic device control method, terminal and control system
KR20150116749A (en) Apparatus for sharing a session key between devises and the method thereof
US8898470B2 (en) Method and apparatus for performing security communication
JP2006191403A (en) Method for exchanging security information, recorder apparatus and television receiver
US20230259645A1 (en) Methods and systems for facilitating joint submissions
CN106385684B (en) Method and device for sharing wireless network and method and device for accessing wireless network
CN112487455A (en) Data processing method and device and data interaction system

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination