[go: up one dir, main page]

KR100738353B1 - Apparatus and its method of optimizing security of the home network - Google Patents

Apparatus and its method of optimizing security of the home network Download PDF

Info

Publication number
KR100738353B1
KR100738353B1 KR1020050082121A KR20050082121A KR100738353B1 KR 100738353 B1 KR100738353 B1 KR 100738353B1 KR 1020050082121 A KR1020050082121 A KR 1020050082121A KR 20050082121 A KR20050082121 A KR 20050082121A KR 100738353 B1 KR100738353 B1 KR 100738353B1
Authority
KR
South Korea
Prior art keywords
mobile device
authentication
home network
user
serial number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020050082121A
Other languages
Korean (ko)
Other versions
KR20060064507A (en
Inventor
김정태
백의현
박광로
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20060064507A publication Critical patent/KR20060064507A/en
Application granted granted Critical
Publication of KR100738353B1 publication Critical patent/KR100738353B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속하는 기술 분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 홈 네트워크 보안성 최적화 장치 및 그 방법에 관한 것임.The present invention relates to an apparatus and method for optimizing home network security.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은 사용자의 개인정보 및 모바일 장치(MD)의 정보를 이용하여 생성한 인증정보를 인증 서버(AS) 및 홈 서버(HS)에 등록하여 안전한 IP 주소할당 및 인터넷 키 교환(IKE : Internet Key Exchange)을 제공함으로써, 홈 네트워크에서 향상된 IPSec(IP Security) 서비스를 제공하기 위한 홈 네트워크 보안성 최적화 장치 및 그 방법을 제공하는데 그 목적이 있음.The present invention registers the authentication information generated by using the user's personal information and the information of the mobile device in the authentication server (AS) and home server (HS) secure IP address assignment and Internet key exchange (IKE: Internet Key) The purpose of the present invention is to provide an apparatus and method for optimizing home network security for providing enhanced IP Security (IPSec) services in a home network.

3. 발명의 해결 방법의 요지3. Summary of the Solution of the Invention

본 발명은, 홈 네트워크 보안성 최적화 장치에 있어서, 모바일 장치(MD)를 구입한 사용자에 대한 개인 정보를 입력받아 상기 모바일 장치(MD)의 일련 번호(SN) 및 상기 사용자의 개인 정보를 암호화하여 인증 정보를 전송하고, 그에 따른 인증 번호를 상기 모바일 장치에 할당하기 위한 전자거래 상점 단말수단; 상기 전자거래 상점 단말수단으로부터 상기 모바일 장치(MD)의 일련 번호(SN) 및 상기 사용자의 개인 정보를 암호화한 인증 정보를 전달받아 등록하고, 비밀키(Private Key) 및 패스워드 형식의 인증 번호를 상기 전자거래 상점 단말수단으로 발급하며, 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달하기 위한 인증 수단; 및 상기 인증 수단으로부터 상기 모바일 장치(MD)의 일련 번호 및 공개키 (Public Key)를 전달받아 등록하고, 상기 모바일 장치(MD)가 홈 네트워크에 접속 시 패스워드 형식의 인증을 통해 자동으로 상기 모바일 장치(MD)에 IPv6 주소를 할당하여 서비스를 제공하기 위한 홈 제어 수단을 포함함.The present invention, in the home network security optimization device, receives the personal information about the user who purchased the mobile device (MD) by encrypting the serial number (SN) of the mobile device (MD) and the user's personal information E-commerce store terminal means for transmitting authentication information and assigning an authentication number accordingly to the mobile device; The serial number SN of the mobile device MD and the authentication information encrypting the personal information of the user are received and registered from the e-commerce store terminal means, and the authentication number in the form of a private key and a password is entered. Authentication means for issuing to an electronic transaction store terminal means and delivering a serial number and a public key of the mobile device (MD); And receive and register a serial number and a public key of the mobile device (MD) from the authentication means, and when the mobile device (MD) accesses a home network, automatically through the password type authentication. Home control means for providing a service by assigning an IPv6 address to (MD).

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 홈 네트워크 보안 시스템 등에 이용됨.The present invention is used for home network security system and the like.

홈 네트워크 시스템, 홈 서버, 사용자 개인정보, 모바일 장치 정보, 인증정보, 자동 주소할당, IPSec, IKE Home Network System, Home Server, User Privacy, Mobile Device Information, Authentication Information, Auto Address Assignment, IPSec, IKE

Description

홈 네트워크 보안성 최적화 장치 및 그 방법{Apparatus and its method of optimizing security of the home network}Apparatus and its method of optimizing security of the home network}

도 1은 본 발명에 따른 홈 네트워크 보안성 최적화 장치의 일실시예 구성도,1 is a configuration diagram of an embodiment of a home network security optimization apparatus according to the present invention;

도 2는 본 발명에 따른 홈 네트워크 보안성 최적화 장치에서 인증 서버를 이용한 보안정보 설정 및 교환 구조에 대한 일실시예 상세 설명도,Figure 2 is a detailed description of an embodiment of the security information setting and exchange structure using the authentication server in the home network security optimization device according to the present invention,

도 3은 본 발명에 따른 홈 네트워크 보안성 최적화 장치에서 사용자의 모바일 장치 구입 및 등록 시 인증 및 암호화 정보 교환 과정에 대한 일실시예 상세 설명도,Figure 3 is a detailed description of an embodiment of the authentication and encryption information exchange process when a user purchases and registers a mobile device in a home network security optimization device according to the present invention;

도 4는 본 발명에 따른 홈 네트워크 보안성 최적화 방법에 대한 일실시예 흐름도이다.4 is a flowchart illustrating an embodiment of a method for optimizing home network security according to the present invention.

<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>

101 : 이용자(U : Users)101: U (Users)

102 : 전자 거래 상점(ES : Electronic Store)102: Electronic Store (ES: Electronic Store)

103 : 인증 서버(AS : Authentication Server)103: authentication server (AS)

104 : 모바일 장치(MD : Mobile Devices)
105 : 라우터(R : Router)104: Mobile Devices (MD)
105: router

106 : 홈 서버(HS : Home Server)106: home server (HS)

107 : 홈 네트워크 107: home network

108 : 장치 목록(DL : Device Lists)108: Device Lists (DL)

본 발명은 홈 네트워크 보안성 최적화 장치 및 그 방법에 관한 것으로, 보다 상세하게는 사용자의 개인정보 및 모바일 장치(MD)의 정보를 이용하여 생성한 인증정보를 인증 서버(AS) 및 홈 서버(HS)에 등록하여 안전한 IP 주소할당 및 IKE(Internet Key Exchange, 이하 "IKE"라 함)를 제공함으로써, 홈 네트워크에서 향상된 IPSec(IP Security) 서비스를 제공하기 위한 홈 네트워크 보안성 최적화 장치 및 그 방법에 관한 것이다.The present invention relates to an apparatus and method for optimizing home network security, and more particularly, authentication information generated using personal information of a user and information of a mobile device (MD) to an authentication server (AS) and a home server (HS). To provide a secure IP address assignment and IKE (Internet Key Exchange, IKE) to provide enhanced IP Security (IPSec) services in a home network. It is about.

일반적으로 IPSec(IP Security) 프로토콜은 선-공유 키(pre-shared key)를 이용하여 IPv4 주소를 응용한 소규모 인터넷 망에서 향상된 보안 해결책으로 사용되어 왔다. 또한 고정된 IP주소에 한해서 IPSec의 자동설정을 지원하지만 다가올 IPv6의 특징 중 하나인 자동적인 주소 할당은 선-공유 키(pre-shared key)를 이용한 IPSec의 사용을 제한한다. 앞으로 인터넷 2(Internet 2) 시대가 다가옴에 따라 IPv6의 활성화로 다양한 모바일 장치들을 포함한 댁내 가전들도 자동으로 IP 주소를 홈 서버로부터 할당받아 사용하는 유비쿼터스 환경을 수용하는 매커니즘을 필요 로 한다.In general, IPSec (IP Security) protocol has been used as an improved security solution in small Internet networks using IPv4 addresses using pre-shared keys. It also supports automatic configuration of IPSec for fixed IP addresses, but automatic address assignment, one of the upcoming features of IPv6, limits the use of IPSec with pre-shared keys. As the Internet 2 era approaches, home appliances, including various mobile devices, will also need a mechanism to accommodate the ubiquitous environment, which automatically receives IP addresses from the home server.

상기 IPv6은 AH 및 ESP 헤더를 통한 기본적인 보안 정책을 지원하고 있고, 또한 미리 설정되어 있는 IPv6 주소에 대하여 가상 사설망(VPN)을 기반으로 향상된 보안성을 제공한다. 비록 IPv6은 인접노드 탐색 프로토콜(Neighbor Discovery Protocol, 이하 “ND”라 칭함)을 이용하여 로컬 링크상에서 제로 설정(Zero Configuration)을 가능하게 할 뿐만 아니라 주소 자동 할당(Address Auto-Configuration)을 지원하지만, 이러한 특성들은 유비쿼터스 환경에서 IPSec과 연동하여 적용하기에 부적절하다.The IPv6 supports basic security policies through AH and ESP headers, and provides enhanced security based on a virtual private network (VPN) for a predetermined IPv6 address. Although IPv6 supports Zero Configuration on the local link using the Neighbor Discovery Protocol (hereinafter referred to as “ND”), it also supports Address Auto-Configuration. These characteristics are inappropriate to be applied in conjunction with IPSec in ubiquitous environment.

즉, 주소가 설정되어 있지 않는 모바일 노드의 부트 트래핑(Bootstrapping) 상태에서 SA(Security Association)를 교환하게 되면 IKE로 인하여 치킨-앤-에그(Chicken-and-Egg) 문제가 발생하게 된다. 이 문제로 홈 네트워크에서 댁내 모바일 장치에 대한 주소 할당과 보안키 분배의 전후 설정 선택 문제의 해결책을 고안하려는 많은 연구가 진행되고 있다.That is, when the SA is exchanged in the bootstrapping state of the mobile node having no address set, the chicken-and-egg problem occurs due to IKE. Due to this problem, a lot of researches have been made to devise a solution for the selection of address assignment and security key distribution for home mobile devices in home networks.

본 발명은, 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 사용자의 개인정보 및 모바일 장치(MD)의 정보를 이용하여 생성한 인증정보를 인증 서버(AS) 및 홈 서버(HS)에 등록하여 안전한 IP 주소할당 및 IKE를 제공함으로써, 홈 네트워크에서 향상된 IPSec(IP Security) 서비스를 제공하기 위한 홈 네트워크 보안성 최적화 장치 및 그 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, by registering the authentication information generated using the user's personal information and the information of the mobile device (MD) to the authentication server (AS) and the home server (HS) It is an object of the present invention to provide an apparatus and method for optimizing home network security for providing enhanced IP security (IPSec) services in a home network by providing secure IP address assignment and IKE.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명의 장치는, 홈 네트워크 보안성 최적화 장치에 있어서, 모바일 장치(MD)를 구입한 사용자에 대한 개인 정보를 입력받아 상기 모바일 장치(MD)의 일련 번호(SN) 및 상기 사용자의 개인 정보를 암호화하여 인증 정보를 전송하고, 그에 따른 인증 번호를 상기 모바일 장치에 할당하기 위한 전자거래 상점 단말수단; 상기 전자거래 상점 단말수단으로부터 상기 모바일 장치(MD)의 일련 번호(SN) 및 상기 사용자의 개인 정보를 암호화한 인증 정보를 전달받아 등록하고, 비밀키(Private Key) 및 패스워드 형식의 인증 번호를 상기 전자거래 상점 단말수단으로 발급하며, 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달하기 위한 인증 수단; 및 상기 인증 수단으로부터 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달받아 등록하고, 상기 모바일 장치(MD)가 홈 네트워크에 접속 시 패스워드 형식의 인증을 통해 자동으로 상기 모바일 장치(MD)에 IPv6 주소를 할당하여 서비스를 제공하기 위한 홈 제어 수단을 포함한다.The apparatus of the present invention for achieving the above object, in the home network security optimization device, receives the personal information about the user who purchased the mobile device (MD) receives the serial number (SN) of the mobile device (MD) and An electronic transaction store terminal means for transmitting authentication information by encrypting the user's personal information, and assigning an authentication number to the mobile device; The serial number SN of the mobile device MD and the authentication information encrypting the personal information of the user are received and registered from the e-commerce store terminal means, and the authentication number in the form of a private key and a password is entered. Authentication means for issuing to an electronic transaction store terminal means and delivering a serial number and a public key of the mobile device (MD); And receive and register the serial number and public key of the mobile device (MD) from the authentication means, and when the mobile device (MD) accesses a home network, automatically through the password type authentication. Home control means for providing a service by assigning an IPv6 address to (MD).

또한 본 발명의 다른 장치는, 홈 네트워크 보안성 최적화 장치에 있어서, 모 바일 장치(MD)를 구입한 사용자에 대한 개인 정보 및 상기 모바일 장치(MD)의 일련 번호(SN)를 암호화한 인증 정보를 외부의 전자거래 상점 단말수단으로부터 전달받아 등록하고, 비밀키(Private Key) 및 패스워드 형식의 인증 번호를 상기 외부의 전자거래 상점 단말수단으로 발급하며, 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달하기 위한 인증 수단; 상기 인증 수단으로부터 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달받아 등록하기 위한 등록 수단; 및 상기 모바일 장치(MD)가 홈 네트워크에 접속 시 패스워드 형식의 인증을 통해 자동으로 상기 모바일 장치(MD)에 IPv6 주소를 할당하기 위한 주소 할당 수단을 포함한다.In addition, another apparatus of the present invention, in the home network security optimization device, personal information about the user who purchased the mobile device (MD) and authentication information encrypted with the serial number (SN) of the mobile device (MD) It receives and registers from an external e-commerce store terminal means, issues an authentication number in the form of a private key and password to the external e-commerce store terminal means, and serial number and public key of the mobile device (MD). Authentication means for delivering a public key; Registration means for receiving and registering a serial number and a public key of the mobile device (MD) from the authentication means; And address assignment means for automatically allocating an IPv6 address to the mobile device MD through authentication of a password form when the mobile device MD accesses a home network.

한편, 상기 목적을 달성하기 위한 본 발명의 방법은, 홈 네트워크 보안성 최적화 방법에 있어서, 모바일 장치(MD)를 구입한 사용자에 대한 개인 정보 및 상기 모바일 장치(MD)의 일련 번호(SN)를 암호화한 인증 정보를 전달받아 등록하는 단계; 비밀키(Private Key) 및 패스워드 형식의 인증 번호를 발급하는 단계; 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달받아 등록하는 단계; 및 상기 모바일 장치(MD)가 홈 네트워크에 접속함에 따라 패스워드 형식의 인증을 통해 자동으로 상기 모바일 장치(MD)에 IPv6 주소를 할당하는 단계를 포함한다.On the other hand, the method of the present invention for achieving the above object, in the home network security optimization method, personal information about the user who purchased the mobile device (MD) and the serial number (SN) of the mobile device (MD) Receiving and registering encrypted authentication information; Issuing an authentication number in the form of a private key and a password; Receiving and registering a serial number and a public key of the mobile device (MD); And automatically assigning an IPv6 address to the mobile device MD through authentication of a password type as the mobile device MD accesses a home network.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
본 발명의 설명에 앞서, 일반적으로 널리 알려진 PKI(공개키 기반 구조)에 대해 살펴보기로 한다.
공개키 암호화에서, 공개키와 개인키는 인증기관에 의해 RSA 알고리즘을 사용하여 동시에 만들어진다. 개인키는 요청자에게만 주어지며, 공개키는 모든 사람이 접근할 수 있는 디렉토리에 디지털 인증서의 일부로서 공개된다. 개인키는 절대로 다른 사람과 공유되거나 인터넷을 통해 전송되지 않는다.
사용자는 누군가가 공개 디렉토리에서 찾은 자신의 공개키를 이용해 암호화한 텍스트를 해독하기 위해 개인키를 사용한다. 그러므로, 만약 자신이 누군가에게 메시지를 보내려면, 우선 수신자의 공개키를 인증 서버 등의 중앙 관리자를 통해 찾은 다음, 그 공개키를 사용하여 메시지를 암호화하여 보낸다. 그 메시지를 수신한 사람은, 그것을 자신의 개인키를 이용하여 해독한다. 메시지를 암호화하는 것 외에도, 송신자는 자신의 개인키를 사용하여 디지털 인증서를 암호화하여 함께 보냄으로써, 메시지를 보낸 사람이 틀림없이 송신자 본인이라는 것을 알 수 있게 한다.
이러한 RSA 알고리즘은 가장 보편적으로 사용되는 암호화 및 인증 알고리즘으로서, 넷스케이프와 마이크로소프트 웹브라우저 기능의 일부로 포함되며, 기존에 이미 나와있거나 제안되어 있는 웹, 인터넷 및 컴퓨팅 표준들의 일부를 이루고 있다. 공개키와 개인키의 획득에 사용되는 알고리즘의 상세한 수학적 설명은 RSA 웹사이트에서 찾아볼 수 있다. 간단히 말해, 이 알고리즘은 두 개의 큰 소수(소수는 그 숫자와 1로만 나누어지는 수이다)들의 곱과, 추가 연산을 통해 하나는 공개키를 구성하고 또 하나는 개인키를 구성하는데 사용되는 두 세트의 수 체계를 유도하는 작업이 수반되며 RSA 알고리즘의 상세한 설명을 생략하기로 한다. The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
Prior to the description of the present invention, a general public key infrastructure (PKI) will be described.
In public key cryptography, the public and private keys are generated simultaneously by the certificate authority using the RSA algorithm. The private key is given only to the requester, and the public key is published as part of a digital certificate in a directory accessible to everyone. Private keys are never shared with others or transmitted over the Internet.
You use your private key to decrypt text that someone encrypted with their public key found in the public directory. Therefore, if he wants to send a message to someone, he first finds the recipient's public key through a central administrator, such as an authentication server, and then encrypts the message using that public key. The person who receives the message decrypts it using his private key. In addition to encrypting the message, the sender encrypts the digital certificate with its private key and sends it together so that the sender must know that the sender is the sender.
These RSA algorithms are the most commonly used encryption and authentication algorithms, and are included as part of Netscape and Microsoft's Web browser functionality, and form part of the existing Web, Internet, and computing standards. Detailed mathematical descriptions of the algorithms used to obtain public and private keys can be found on the RSA website. In short, this algorithm is a product of two large prime numbers (the prime numbers are numbers and numbers divided by one), and two sets of additional keys used to construct the public key and the private key. Derivation of the number system is accompanied by a detailed description of the RSA algorithm.

도 1은 본 발명에 따른 홈 네트워크 보안성 최적화 장치의 일실시예 구성도이다.1 is a block diagram of an embodiment of a home network security optimization apparatus according to the present invention.

도 1에 도시된 바와 같이, 본 발명에 따른 홈 네트워크 보안성 최적화 장치는, 모바일 장치(MD,104), 상기 모바일 장치(MD,104)를 구입한 사용자에 대한 개인 정보를 입력받아 상기 모바일 장치(MD,104)의 일련 번호(SN) 및 상기 사용자의 개인 정보를 암호화하여 인증 정보를 인증 서버(AS,103)로 전송하고, 그에 따른 인증 번호를 상기 인증 서버(AS,103)로부터 전달받아 상기 모바일 장치(MD,104)에 할당하기 위한 전자거래 상점(ES,102), 상기 전자거래 상점(ES,102)으로부터 상기 모바일 장치(MD,104)의 일련 번호(SN) 및 상기 사용자의 개인 정보를 암호화한 인증 정보를 전달받아 등록하고, 비밀키(Private Key) 및 패스워드 형식의 인증 번호를 상기 전자거래 상점(ES,102)으로 발급하며, 상기 모바일 장치(MD,104)의 일련 번호 및 공개키(Public Key)를 홈 서버(HS,106)로 전달하기 위한 인증 서버(AS,103), 및 상기 인증 서버(AS,103)로부터 상기 모바일 장치(MD,104)의 일련 번호 및 공개키(Public Key)를 전달받아 장치 목록(DL,108)에 등록하고, 상기 모바일 장치(MD,104)가 홈 네트워크(107)에 접속 시 패스워드 형식의 인증을 통해 자동으로 상기 모바일 장치(MD,104)에 IPv6 주소를 할당하여 서비스를 제공하기 위한 홈 서버(HS,106)를 포함한다.As shown in FIG. 1, the apparatus for optimizing home network security according to the present invention may receive personal information about a mobile device (MD, 104) and a user who purchased the mobile device (MD, 104). Encrypts the serial number (SN) of the MD (104) and the user's personal information and transmits authentication information to the authentication server (AS) 103, and receives the corresponding authentication number from the authentication server (AS, 103). E-commerce store (ES, 102) for assigning to the mobile device (MD, 104), serial number (SN) of the mobile device (MD, 104) from the e-commerce store (ES, 102) and the user's personal Receive and register authentication information encrypted with information, and issue an authentication number in the form of a private key and password to the e-commerce store (ES, 102), the serial number of the mobile device (MD, 104) and In order to transfer the public key to the home server (HS, 106) Receive the serial number and public key of the mobile device (MD, 104) from the authentication server (AS, 103) and the authentication server (AS, 103), and registers in the device list (DL, 108), Home server (HS, 106) for providing a service by automatically assigning an IPv6 address to the mobile device (MD, 104) through authentication of a password form when the mobile device (MD, 104) accesses the home network (107). ).

도 1에 도시된 바와 같이, 홈 네트워크 보안성 최적화 과정은 다음과 같이 동작한다.As shown in FIG. 1, the home network security optimization process operates as follows.

먼저, IPv6 기반 모바일 장치(MD)(단말기)를 구입한 사용자(U,101)는 개인 정보(User Details : 주민번호, 개인번호, 연락처 등)를 인터넷을 통해 전자거래 상점(ES,102)(구입처)으로 제공한다. 그에 따라 상기 전자거래 상점(ES,102)에서는 사용자(U,101)가 구입한 모바일 장치(MD,104)의 일련 번호(SN) 및 개인 정보(User Details : 주민번호, 패스워드, 개인번호, 연락처 등)를 소정 알고리즘으로 암호화하여 암호화된 인증 정보를 상기 인증 서버(AS,103)로 전송하여 등록을 요청한다.First, a user (U, 101) who purchases an IPv6-based mobile device (MD) (terminal) transmits his / her personal information (User Details: social security number, personal number, contact information, etc.) to the electronic transaction store (ES, 102) To the place of purchase). Accordingly, the electronic store (ES) 102 in the serial number (SN) and personal information (User Details: social security number, password, personal number, contact information of the mobile device (MD, 104) purchased by the user (U, 101) And the like) are encrypted by a predetermined algorithm, and the encrypted authentication information is transmitted to the authentication server AS 103 to request registration.

그에 따라 상기 인증 서버(AS,103)에서 RSA 키 알고리즘을 이용하여 비밀키 및 패스워드(Private Key+Password) 형식의 인증 번호를 발급한 후, 구입처 단말(전자거래 상점의 단말)로 전송하여 상기 모바일 장치(MD,104)에 할당되도록 한다. 비밀키(Private Key)를 상기 모바일 장치(MD,104)에 할당할 때 구입 정보 및 인증 번호를 사용자(U,101)에게 부여한다.Accordingly, the authentication server (AS) 103 issues an authentication number in the form of a private key and password (Private Key + Password) using an RSA key algorithm, and then transmits the authentication number to a purchase destination terminal (terminal of an electronic transaction store). To be assigned to device MD (104). When assigning a private key to the mobile device MD, 104, purchase information and an authentication number are assigned to the user U101.

이와 동시에 상기 인증 서버(AS,103)는 상기 모바일 장치(MD)의 일련 번호(SN) 및 공개키(Public Key)를 차후 모바일 장치(MD)의 댁내 등록 시 홈 네트워크 서비스를 안전하게 이용하도록 하기 위해 홈 서버(HS,106)로 전송한다.At the same time, the authentication server (AS) 103 uses the serial number (SN) and the public key of the mobile device (MD) in order to securely use the home network service in the home registration of the mobile device (MD) later. Send to home server (HS, 106).

이후, 사용자(U,101)가 홈 네트워크(107) 위치로 이동하여 홈 서버(HS,106)와 자동 주소 설정 요구 시 비밀키와 패스워드(Private Key+Password)를 이용한 인증 절차(Authentication)를 통해 모바일 장치(MD)를 인증 받게 된다. 즉, 사용자가 보유한 모바일 장치(MD,104)는 댁내의 홈 서버(HS,106)에 이미 등록된 장치 목록(DL,108)(저장 수단)과 비교되어 인증이 된 후 안전하게 자동으로 IPv6 주소를 할당받아 사용하게 된다.
즉, 홈 서버(HS,106)가 모바일 장치(MD,104)의 개인키와 장치 목록(DL,108)(저장 수단)에 기 등록되어 있는 상기 모바일 장치(MD,104)의 공개키를 이용한 연산을 통해 개인키/공개키 쌍을 인증하여 그 결과에 따라 IPv6 주소를 할당한다.
이는 상기 언급한 RSA 키 알고리즘을 통해 일반적으로 널리 알려진 기술로서, 본 발명에서는 이를 이용한다.Subsequently, the user (U, 101) moves to the home network (107) location and requests authentication using a private key and password (Private Key + Password) when requesting the home server (HS, 106) and automatic address setting. The mobile device MD is authenticated. That is, the mobile device (MD, 104) possessed by the user is compared with the device list (DL, 108) (storage means) already registered in the home server (HS, 106) in the home, and is automatically and securely obtained an IPv6 address after authentication. It is assigned and used.
That is, the home server HS, 106 uses the private key of the mobile device MD, 104 and the public key of the mobile device MD, 104, which are pre-registered in the device list DL, 108 (storage means). The operation authenticates the private / public key pair and assigns an IPv6 address accordingly.
This technique is generally well known through the above-mentioned RSA key algorithm, and the present invention uses it.

도 2는 본 발명에 따른 홈 네트워크 보안성 최적화 장치에서 인증 서버를 이용한 보안정보 설정 및 교환 구조에 대한 일실시예 상세 설명도이다.Figure 2 is a detailed description of the embodiment of the security information setting and exchange structure using the authentication server in the home network security optimization device according to the present invention.

도 2에 도시된 바와 같이, 사용자(U,101)가 제공하는 개인정보(주민번호, 개인번호, 연락처 등)들은 전자거래 상점(ES,102)(구입처)에서 구입한 모바일 장치(MD)의 일련 번호(SN) 등의 정보와 함께 암호화(AES)되어 상기 인증 서버(AS,103)로 전송된다. 이때, 상기 인증 서버(AS,103)와 전자거래 상점(ES,102)(구입처) 사이의 정보 교환은 이미 등록된 전자거래 상점(ES,102)(구입처)만의 고유코드를 이용하여 암호화됨으로 사용자의 개인정보 및 모바일 장치의 일련 번호(SN)를 안전하게 인증 서버(AS,103)로 전송할 수 있다.As shown in FIG. 2, the personal information (resident number, personal number, contact number, etc.) provided by the user U 101 may be stored in the mobile device MD purchased from the electronic transaction store ES 102 (purchase point). The data is encrypted (AES) along with information such as a serial number (SN) and transmitted to the authentication server (AS) 103. At this time, the information exchange between the authentication server (AS) 103 and the e-commerce store (ES, 102) (purchase destination) is encrypted using a unique code of only the registered e-commerce store (ES, 102) (purchase destination). Personal information of the and the serial number (SN) of the mobile device can be securely transmitted to the authentication server (AS, 103).

이렇게 전송된 정보를 전달받은 상기 인증 서버(AS,103)는 모바일 장치(MD)의 일련 번호(SN) 및 기타 개인정보를 등록하고, RSA 키 알고리즘을 통해 비밀키 및 패스워드(Private Key+Password) 형식의 인증번호를 발급하여 전자거래 상점(ES,102)(구입처)으로 전송한다.The authentication server (AS) 103, which has received this information, registers the serial number (SN) and other personal information of the mobile device (MD), and uses a private key and password (Private Key + Password) through the RSA key algorithm. A certificate number of a type is issued and sent to an electronic transaction store (ES) 102 (purchase point).

그에 따라 상기 전자거래 상점(ES,102)은 비밀키(Private Key)를 상기 모바일 장치(MD,104)에 할당하며 구입정보 및 인증번호를 사용자(U,101)에게 부여한다.Accordingly, the electronic store (ES) 102 assigns a private key to the mobile device (MD) 104 and gives purchase information and an authentication number to the user (U, 101).

도 3은 본 발명에 따른 홈 네트워크 보안성 최적화 장치에서 사용자의 모바일 장치 구입 및 등록 시 인증 및 암호화 정보 교환 과정에 대한 일실시예 상세 설명도이다.3 is a detailed view illustrating an embodiment of a process of exchanging authentication and encryption information when a user purchases and registers a mobile device in a home network security optimization device according to the present invention.

도 3에 도시된 바와 같이, 상기 인증 서버(AS,103)에 등록된 모바일 장치(MD)의 정보 및 공개키(Public Key)는 홈 서버(HS,106)로 전달된다. 이후, 사용자가 보유한 모바일 장치(MD,104)는 댁내의 홈 서버(HS,106)에 이미 등록된 장치 목록(DL,108)(저장 수단)과 비교되어 인증이 된 후 안전하게 자동으로 IPv6 주소를 할당받아 사용하게 된다.As shown in FIG. 3, the information and the public key of the mobile device MD registered in the authentication server AS 103 are transferred to the home server HS 106. Then, the mobile device (MD, 104) possessed by the user is compared with the device list (DL, 108) (storage means) already registered in the home server (HS, 106) in the home, and is automatically and securely obtained an IPv6 address after authentication. It is assigned and used.

도 4는 본 발명에 따른 홈 네트워크 보안성 최적화 방법에 대한 일실시예 흐름도이다.4 is a flowchart illustrating an embodiment of a method for optimizing home network security according to the present invention.

먼저, 사용자(U,101)가 댁내 단말(모바일 장치,MD)을 구매하여(401) 개인 정보(User Details : 주민번호, 개인번호, 연락처 등)(사용자의 개인 정보)를 인터넷을 통해 구입처인 전자거래 상점(ES,102)으로 제공한다(402).First, a user (U, 101) purchases a home terminal (mobile device, MD) (401) and purchases personal information (User Details: social security number, personal number, contact information, etc.) (user's personal information) through the Internet. Provided to e-commerce store (ES, 102) (402).

그에 따라 전자거래 상점(ES,102)에서는 사용자의 개인 정보의 등록을 확인한 후(403), 사용자(U,101)가 구입한 모바일 장치(MD,104)의 일련 번호(SN) 및 개인 정보(User Details : 주민번호, 패스워드, 개인번호, 연락처 등)를 소정 알고리즘으로 암호화하여 암호화된 인증 정보를 상기 인증 서버(AS,103)로 전송하여 등록을 요청한다(404). 이때, 상기 인증 서버(AS,103)와 전자거래 상점(ES,102)(구입처) 사이의 정보 교환은 이미 등록된 전자거래 상점(ES,102)(구입처)만의 고유코드를 이용하여 암호화됨으로 사용자의 개인정보 및 모바일 장치의 일련 번호(SN)를 안전하게 인증 서버(AS,103)로 전송할 수 있다.Accordingly, after confirming the registration of the user's personal information (403), the e-commerce store (ES, 102) and the serial number (SN) and the personal information (SN) of the mobile device (MD, 104) purchased by the user (U, 101) User Details: Social Security number, password, personal number, contact information, etc.) is encrypted by a predetermined algorithm, and the encrypted authentication information is transmitted to the authentication server (AS) 103 to request registration (404). At this time, the information exchange between the authentication server (AS) 103 and the e-commerce store (ES, 102) (purchase destination) is encrypted using a unique code of only the registered e-commerce store (ES, 102) (purchase destination). Personal information of the and the serial number (SN) of the mobile device can be securely transmitted to the authentication server (AS, 103).

그에 따라 인증 서버가, 사용자(U,101)가 새로 구입한 모바일 장치(MD,104)에 대한 인증 정보를 등록한다(405).Accordingly, the authentication server registers authentication information for the newly purchased mobile device MD (104) by the user (U, 101) (405).

상기 인증 정보가 인증 서버(AS,103)로 등록이 확인되면, 상기 인증 서버(AS,103)에서는 RSA 키 알고리즘을 이용하여 비밀키(Private Key) 및 패스워드(Password) 형식의 인증 번호를 발급한 후 구입처 단말(전자거래 상점의 단말)로 전송하여 모바일 장치(MD,104)에 할당하도록 한다. 비밀키(Private Key)를 상기 모바일 장치(MD,104)에 할당할 때 구입 정보 및 인증 번호를 사용자(U,101)에게 부여한다(도면에 도시되지 않음).When the authentication information is confirmed to be registered with the authentication server (AS) 103, the authentication server (AS) 103 issues an authentication number in the form of a private key and a password using an RSA key algorithm. After that, it is transmitted to the purchase destination terminal (terminal of the electronic transaction store) to be assigned to the mobile device MD (104). When assigning a private key to the mobile device MD, 104, purchase information and an authentication number are assigned to the user U101 (not shown in the figure).

동시에 상기 인증 서버(AS,103)는 상기 모바일 장치(MD,104)의 일련 번호(SN) 및 공개키(Public Key)를 포함하는 인증 정보를 차후 모바일 장치(MD)의 댁내 등록 시 이용하도록 하기 위해 상기 홈 서버(HS,106)에 전송한다(406). 그에 따라 홈 서버가 인증 정보를 등록한다(407).At the same time, the authentication server (AS) 103 to use the authentication information, including the serial number (SN) and the public key (Public Key) of the mobile device (MD, 104) to use later in the home registration of the mobile device (MD) To the home server (HS, 106) (406). As a result, the home server registers the authentication information (407).

이후, 사용자(U,101)가 홈 네트워크로 이동하여 홈 서버(HS,106)와 모바일 장치(MD)를 연결하여 사용할 수 있도록, 댁내 단말 확인/인증을 위해 비밀키와 패스워드(Private Key+Password)를 이용하여 홈 서버의 인증을 받는다(408). 즉, 사용자(U,101)가 홈 네트워크(107) 위치로 이동하여 홈 서버(HS,106)와 자동 주소 설정 요구 시 비밀키와 패스워드(Private Key+Password)를 이용한 인증 절차(Authentication)를 통해 모바일 장치(MD)를 인증 받게 된다.After that, the user (U, 101) moves to the home network and connects the home server (HS, 106) and the mobile device (MD) so that the user can use the private key and password (Private Key + Password) In step 408, the home server is authenticated. That is, when the user (U, 101) moves to the home network (107) location and requests the home server (HS, 106) and automatic address setting, the authentication process (Authentication) using a private key and password (Private Key + Password) is performed. The mobile device MD is authenticated.

이때, 보유한 모바일 장치(MD,104)를 댁내의 홈 서버(HS,106)에 기 등록된 장치 목록(DL,108)과 비교하여 인증이 확인되면 안전하게 자동으로 IPv6 주소를 할당받아 모바일 장치(MD,104)(단말)를 이용하여 홈 네트워크 서비스를 이용할 수 있다(409).At this time, the mobile device (MD, 104) is compared with the device list (DL, 108) previously registered in the home server (HS, 106) of the home, and when authentication is confirmed, an IPv6 address is automatically and securely assigned to the mobile device (MD). 104, the terminal can use the home network service (409).

따라서 댁내에서 홈 서버의 인증(408)을 통해 안전한 IKE 교환 및 사용을 위한 순차적인 흐름을 통해 홈 네트워크 보안성을 최적화할 수 있다.Therefore, home network security can be optimized through a sequential flow for secure IKE exchange and use through home server authentication (408).

차후, IPSec 설정 시 홈 서버(HS,106)와 모바일 장치(MD,104) 간의 IKE는 부가적으로 요구되지 않는다. 이는 이미 주소 할당 전에 인증 서버(AS,103)를 통해서 등록 및 교환된 RSA 키를 이용함으로써 보안을 최적화시킬 수 있다.
즉, 모바일 장치(MD,104)가 댁내로 이동하여 홈서버(HS,106)와 자동주소 설정시, 홈서버(HS,106)는 IP 주소정보를 공개키로 암호화하여 모바일 장치(MD,104)로 전송하고, 모바일 장치(MD,104)는 공개키로 암호화된 IP 주소정보를 개인키로 복호화하여 별도의 IKE 요구 없이 IP 주소정보를 할당받는다.
한편, 홈네트워크에 존재하는 다양한 디바이스를 제어하기 위해서 인증서버의 활용은 불가피하며, 인증서버를 통하여 생성된 개인키는 모바일 장치만이 알고 있어야 한다. 즉, 모바일 장치가 직접 키 쌍을 생성하지 않고 제 3의 인증서버를 통해서 공개키 및 개인키를 생성한다.
본 발명은 모바일 장치마다 키 생성 및 관리 모듈을 제안한 발명이 아니며, 또한 현실적으로 가정마다 존재하게 될 홈서버에 인증서버를 구축하는 것 또한 불가능할 것으로 예상되어, 제 3의 공개 인증서버를 통해서 키 생성은 물론 공개키의 공개 및 개인키의 관리를 제안한 홈네트워크 보안성 최적화 장치에 관한 것으로, PKI(공개키 기반 구조)의 기술적인 사상과 부합된다고 할 수 있다.In the future, the IKE between the home server (HS, 106) and the mobile device (MD, 104) is not additionally required when setting IPSec. This can optimize security by using an RSA key that has already been registered and exchanged through the authentication server (AS) 103 before address assignment.
That is, when the mobile device (MD, 104) moves to the home and sets an automatic address with the home server (HS, 106), the home server (HS, 106) encrypts the IP address information with the public key and the mobile device (MD, 104). The mobile device (MD, 104) decrypts the IP address information encrypted with the public key with the private key and receives the IP address information without a separate IKE request.
Meanwhile, in order to control various devices existing in the home network, the use of the authentication server is inevitable, and only the mobile device should know the private key generated through the authentication server. That is, the mobile device does not generate a key pair directly, but instead generates a public key and a private key through a third authentication server.
The present invention is not a proposal of a key generation and management module for each mobile device, and it is also expected that it is impossible to establish an authentication server in a home server that will exist in each home in reality. Of course, the present invention relates to a home network security optimization device that proposes public key disclosure and private key management, which is in line with the technical idea of PKI.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

상기와 같이 본 발명은, IPv6 기반의 홈 네트워크에서 IPSec 서비스를 위해 인증 서버를 이용한 모바일 장치의 인증 및 등록을 포함하여 IKE를 지원하면 기존의 IPSec에서 이룰 수 없었던 치킨-앤-에그(Chicken-and-Egg) 문제를 쉽게 해결할 수 있다. 즉, 인증된 절차를 거쳐서 댁내 망에 등록된 모바일 노드에 대해 인증 서버를 이용하여 IPv6 기반 유비쿼터스 홈 네트워크에서 안전한 IKE 교환을 지원할 수 있다.As described above, the present invention, if the IKE support, including authentication and registration of the mobile device using the authentication server for the IPSec service in the IPv6-based home network Chicken-and-Egg (Chicken-and) that could not be achieved in the existing IPSec -Egg) The problem can be solved easily. That is, it is possible to support secure IKE exchange in an IPv6-based ubiquitous home network using an authentication server for mobile nodes registered in the home network through an authenticated procedure.

또한 본 발명은 홈 네트워크에서 댁내 모바일 장치에 대한 주소 할당과 보안키 분배의 전후 설정 선택 문제점을 고려하여, 보다 안전한 IKE 교환을 위해 모바일 장치의 인증을 통하여 안전한 키 교환을 지원하여 보안성을 향상시킬 뿐만 아니라 외부의 위협 없이 IPv6의 특성, 즉 주소 자동 할당 및 제로 설정(Zero Configuration)을 가능하게 해 IPSec을 이용한 모바일 노드의 응용 및 보안성의 최적화를 실현 가능하게 하는 효과가 있다.In addition, the present invention improves security by supporting secure key exchange through authentication of the mobile device for more secure IKE exchange in consideration of the problem of selecting the address assignment and security key distribution before and after the home mobile device in the home network. In addition, it is possible to realize the characteristics of IPv6, that is, automatic address allocation and zero configuration without external threats, thereby optimizing the application and security of mobile nodes using IPSec.

Claims (5)

홈 네트워크 보안성 최적화 장치에 있어서,In the home network security optimization device, 모바일 장치(MD)를 구입한 사용자에 대한 개인 정보를 입력받아 상기 모바일 장치(MD)의 일련 번호(SN) 및 상기 사용자의 개인 정보를 암호화하여 인증 정보를 전송하고, 그에 따른 인증 번호를 상기 모바일 장치에 할당하기 위한 전자거래 상점 단말수단;Receives personal information about a user who purchased a mobile device (MD) and transmits authentication information by encrypting the serial number (SN) of the mobile device (MD) and the user's personal information, and transmits the authentication number accordingly. E-commerce store terminal means for allocating to the device; 상기 전자거래 상점 단말수단으로부터 상기 모바일 장치(MD)의 일련 번호(SN) 및 상기 사용자의 개인 정보를 암호화한 인증 정보를 전달받아 등록하고, 비밀키(Private Key) 및 패스워드 형식의 인증 번호를 상기 전자거래 상점 단말수단으로 발급하며, 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달하기 위한 인증 수단; 및The serial number SN of the mobile device MD and the authentication information encrypting the personal information of the user are received and registered from the e-commerce store terminal means, and the authentication number in the form of a private key and a password is entered. Authentication means for issuing to an electronic transaction store terminal means and delivering a serial number and a public key of the mobile device (MD); And 상기 인증 수단으로부터 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달받아 등록하고, 상기 모바일 장치(MD)가 홈 네트워크에 접속 시 패스워드 형식의 인증을 통해 자동으로 상기 모바일 장치(MD)에 IPv6 주소를 할당하여 서비스를 제공하기 위한 홈 제어 수단The serial number and the public key of the mobile device MD are received from the authentication means and registered, and when the mobile device MD accesses a home network, the mobile device MD is automatically authenticated through a password. Home control means for providing service by assigning IPv6 address to MD) 을 포함하는 홈 네트워크 보안성 최적화 장치.Home network security optimization device comprising a. 제 1 항에 있어서,The method of claim 1, 상기 전자거래 상점 단말수단은,The e-commerce store terminal means, 상기 인증 번호를 상기 모바일 장치에 할당할 때, 구입 정보 및 인증 번호를 상기 사용자에게 제공하는 것을 특징으로 하는 홈 네트워크 보안성 최적화 장치.And assigning the purchase information and the authentication number to the user when assigning the authentication number to the mobile device. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 전자거래 상점 단말수단은,The e-commerce store terminal means, 상기 모바일 장치(MD)의 일련 번호(SN) 및 상기 사용자의 개인 정보를 자신의 고유코드를 이용하여 암호화하는 것을 특징으로 하는 홈 네트워크 보안성 최적화 장치.And encrypting the serial number (SN) of the mobile device (MD) and the user's personal information using its own unique code. 홈 네트워크 보안성 최적화 장치에 있어서,In the home network security optimization device, 모바일 장치(MD)를 구입한 사용자에 대한 개인 정보 및 상기 모바일 장치(MD)의 일련 번호(SN)를 암호화한 인증 정보를 외부의 전자거래 상점 단말수단으로부터 전달받아 등록하고, 비밀키(Private Key) 및 패스워드 형식의 인증 번호를 상기 외부의 전자거래 상점 단말수단으로 발급하며, 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달하기 위한 인증 수단;Personal information of the user who purchased the mobile device (MD) and authentication information encrypted with the serial number (SN) of the mobile device (MD) are received and registered from an external electronic transaction store terminal means, and a private key. And authentication means for issuing an authentication number in the form of a password to the external electronic transaction store terminal means and delivering a serial number and a public key of the mobile device (MD); 상기 인증 수단으로부터 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달받아 등록하기 위한 등록 수단; 및Registration means for receiving and registering a serial number and a public key of the mobile device (MD) from the authentication means; And 상기 모바일 장치(MD)가 홈 네트워크에 접속 시 패스워드 형식의 인증을 통해 자동으로 상기 모바일 장치(MD)에 IPv6 주소를 할당하기 위한 주소 할당 수단Address assignment means for automatically allocating an IPv6 address to the mobile device MD through authentication of a password type when the mobile device MD accesses a home network; 을 포함하는 홈 네트워크 보안성 최적화 장치.Home network security optimization device comprising a. 홈 네트워크 보안성 최적화 방법에 있어서,In the home network security optimization method, 모바일 장치(MD)를 구입한 사용자에 대한 개인 정보 및 상기 모바일 장치(MD)의 일련 번호(SN)를 암호화한 인증 정보를 전달받아 등록하는 단계;Receiving and registering personal information about a user who purchased a mobile device (MD) and authentication information that encrypts a serial number (SN) of the mobile device (MD); 비밀키(Private Key) 및 패스워드 형식의 인증 번호를 발급하는 단계;Issuing an authentication number in the form of a private key and a password; 상기 모바일 장치(MD)의 일련 번호 및 공개키(Public Key)를 전달받아 등록하는 단계; 및Receiving and registering a serial number and a public key of the mobile device (MD); And 상기 모바일 장치(MD)가 홈 네트워크에 접속함에 따라 패스워드 형식의 인증을 통해 자동으로 상기 모바일 장치(MD)에 IPv6 주소를 할당하는 단계Automatically assigning an IPv6 address to the mobile device MD through authentication of a password type as the mobile device MD accesses a home network; 를 포함하는 홈 네트워크 보안성 최적화 방법.Home network security optimization method comprising a.
KR1020050082121A 2004-12-08 2005-09-05 Apparatus and its method of optimizing security of the home network Expired - Fee Related KR100738353B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040103218 2004-12-08
KR1020040103218 2004-12-08

Publications (2)

Publication Number Publication Date
KR20060064507A KR20060064507A (en) 2006-06-13
KR100738353B1 true KR100738353B1 (en) 2007-07-12

Family

ID=37160058

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050082121A Expired - Fee Related KR100738353B1 (en) 2004-12-08 2005-09-05 Apparatus and its method of optimizing security of the home network

Country Status (1)

Country Link
KR (1) KR100738353B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020079044A (en) * 2001-04-12 2002-10-19 (주)크립토텔레콤 Method and apparatus for mataining data security on network camera, home gateway and home automation
KR20040021305A (en) * 2002-09-03 2004-03-10 엘지전자 주식회사 Secure remote access system and method for universal plug and play
KR20050112805A (en) * 2004-05-28 2005-12-01 엘지전자 주식회사 Home-network system and its operating method
KR20060062319A (en) * 2004-12-03 2006-06-12 삼성에스디에스 주식회사 Home network gateway that manages authority assignment and access for each user and control method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020079044A (en) * 2001-04-12 2002-10-19 (주)크립토텔레콤 Method and apparatus for mataining data security on network camera, home gateway and home automation
KR20040021305A (en) * 2002-09-03 2004-03-10 엘지전자 주식회사 Secure remote access system and method for universal plug and play
KR20050112805A (en) * 2004-05-28 2005-12-01 엘지전자 주식회사 Home-network system and its operating method
KR20060062319A (en) * 2004-12-03 2006-06-12 삼성에스디에스 주식회사 Home network gateway that manages authority assignment and access for each user and control method

Also Published As

Publication number Publication date
KR20060064507A (en) 2006-06-13

Similar Documents

Publication Publication Date Title
CN105917689B (en) Secure peer-to-peer groups in information-centric networks
CN101160924B (en) Method for distributing certificates in a communication system
JP4666169B2 (en) Method of communication via untrusted access station
JP4707992B2 (en) Encrypted communication system
JP3912609B2 (en) Remote access VPN mediation method and mediation device
ES2769528T3 (en) User authentication
WO2019137067A1 (en) Key distribution method, device and system
CN101772024B (en) Method, device and system for determining user identity
US20040236965A1 (en) System for cryptographical authentication
EP1560396A2 (en) Method and apparatus for handling authentication on IPv6 network
WO2005096644A1 (en) A method for establishing security association between the roaming subscriber and the server of the visited network
JP2004241976A (en) Mobile communication network system and method for authenticating mobile terminal
JP2003101570A (en) Communication processing system and method, and its server device and computer program
JP2009246988A (en) Identification information protection method in wlan interconnection
CN101421970A (en) Avoiding server storage of client state
CN107026823B (en) Access authentication method and terminal applied to wireless local area network (WLAN)
CN101110672A (en) Method and system for establishing ESP security association in communication system
JP2020533853A (en) Methods and equipment for managing digital certificates
JP2005210285A (en) Communication device, digital signature issuing method, digital signature transmission method, and program
US20050209975A1 (en) System, method and computer program product for conducting a secure transaction via a network
JP5953991B2 (en) COMMUNICATION CONTROL METHOD, COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM
CN101471767A (en) Method, equipment and system for distributing cipher key
JP6056970B2 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP4793024B2 (en) User authentication method, authentication server and system
JP2007334753A (en) Access management system and method

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

AMND Amendment
P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E601 Decision to refuse application
PE0601 Decision on rejection of patent

St.27 status event code: N-2-6-B10-B15-exm-PE0601

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

St.27 status event code: A-3-3-V10-V11-apl-PJ0201

AMND Amendment
P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PB0901 Examination by re-examination before a trial

St.27 status event code: A-6-3-E10-E12-rex-PB0901

B701 Decision to grant
PB0701 Decision of registration after re-examination before a trial

St.27 status event code: A-3-4-F10-F13-rex-PB0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

FPAY Annual fee payment

Payment date: 20110630

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20120706

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20120706

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000