KR20080050937A - 인증 수행 방법 및 그 장치 - Google Patents

인증 수행 방법 및 그 장치 Download PDF

Info

Publication number
KR20080050937A
KR20080050937A KR1020070035174A KR20070035174A KR20080050937A KR 20080050937 A KR20080050937 A KR 20080050937A KR 1020070035174 A KR1020070035174 A KR 1020070035174A KR 20070035174 A KR20070035174 A KR 20070035174A KR 20080050937 A KR20080050937 A KR 20080050937A
Authority
KR
South Korea
Prior art keywords
authentication
external device
request signal
unit
transmitted
Prior art date
Application number
KR1020070035174A
Other languages
English (en)
Inventor
유용국
신준범
김성수
남수현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to PCT/KR2007/005816 priority Critical patent/WO2008069471A1/en
Priority to EP07834122A priority patent/EP2062390A1/en
Priority to US11/945,601 priority patent/US20080133919A1/en
Publication of KR20080050937A publication Critical patent/KR20080050937A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 인증 수행 방법에 관한 것으로, 본 발명은 인증을 요청하는 인증 요청 신호를 수신하면, 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단하고, 그 판단 결과에 따라, 외부 장치와 인증이 필요함을 나타내는 표시를 선택적으로 출력하고,인증이 필요함을 나타내는 표시가 출력되면, 출력된 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신한 후, 수신된 인증 수행 명령에 따라 외부 장치와 인증을 수행함으로써, 사용자가 편리하게 집안의 장치들을 무선으로 인증할 수 있다.
인증, 무선, 표시, 장치, 사용자

Description

인증 수행 방법 및 그 장치{Method for performing authentication and appartus therefor}
도 1은 종래의 장치들간의 인증 방법의 일 실시예를 도시한 도면이다.
도 2는 본 발명에 따른 인증 수행 장치의 일실시예를 도시한 도면이다.
도 3은 본 발명에 따른 인증부의 일 실시예를 도시한 도면이다.
도 4는 본 발명에 따른 인증 수행 방법의 일실시예를 설명하기 위하여 도시한 흐름도이다.
본 발명은 인증 수행 방법 및 그 장치에 관한 것이다.
최근 홈 네트워크에서 비디오/오디오(AV) 장치간에 컨텐츠를 송/수신하고 공유하는 연구가 활발히 진행되고 있다. 하지만, 여기서 중요한 요소 중에 하나가 송수신 상태에서의 컨텐츠의 보호이다.
특히, 장치간의 연결을 무선으로 할 때는 유선일 경우보다 더욱 고려해야 할 것이 많아지는데 유선인 경우 사용자가 직접 자신의 장치들을 유선 케이블로 연결함으로써 그 대상을 명확히 할 수 있지만, 무선인 경우에는 물리적 연결 수단이 없 으므로 이를 보충해줄 수단을 찾는 것이 중요하다.
예를 들어, IEEE 1394 등의 유선 데이터 송수신의 대표적 컨텐츠 보호 방식인 DTLA(http://www.dtcp.com/)의 DTCP (Digital Transmission Content Protection)는 그 인증 프로세스인 AKE(Authenticated Key Exchange)에서 상대 장치가 정당한 장치인가만 판단하지 그 장치가 옆집 장치인지, 공격자의 장치인지는 확인할 수 없다. 따라서, 이 기술이 무선 송수신에 쓰이기 위해서는 집안의 장치를 한정해 줄 수 있는 부가적인 절차가 필요하다.
실제, DTCP-IP는 802.11 무선 랜 환경에 적용될 때 802.11의 프라이버시 보호 방법인 WEP(Wired Equivalent Privacy) 또는 이에 상응하는 보호 기술 (예, WPA 또는 WPA2)을 DTCP의 인증 및 DTCP로 보호된 컨텐츠의 전송 전에 사용하게 되어있다.
도 1은 종래의 장치들간의 인증 방법의 일 실시예를 도시한 도면이다.
도 1은 WEP을 이용하여 억세스 포인트(110)(Access Point:AP)와 클라이언트(120) 사이에 공통 비밀키를 공유하고, 그 공통 비밀 키를 이용하여 암호화된 데이터를 송수신하는 과정을 도시한 것이다.
이와 같이 WEP을 이용하면, 억세스 포인트(110)와 클라이언트(120)는 공통 비밀키를 공유하게 되어, 각각 서로간에만 데이터를 주고 받을 수 있게 된다.
이때, 일반적으로 사용자가 손으로 패스워드를 입력하거나, AP의 고유 식별 번호를 입력하는 방식으로 공통 비밀키를 설정하게 되는데, 이와 같이 종래기술은 사용자가 직접 공통 비밀키를 입력하는 방식이어서 사용자의 편의성을 저해한다는 문제점이 있고, 특히나 CE(Customer Electronics) 장치들의 경우에는 공통 비밀키를 입력하는 것이 매우 어렵다는 문제점이 있다.
본 발명의 목적은 사용자가 편리하게 집안의 장치들을 무선으로 인증할 수 있는 인증 수행 방법 및 그 장치를 제공하는 것이다.
상기 목적을 달성하기 위한 본 발명에 따른 인증 수행 방법은 인증을 요청하는 인증 요청 신호를 수신하는 단계; 상기 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단하는 단계; 상기 판단 결과에 따라, 상기 외부 장치와 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 단계; 상기 인증이 필요함을 나타내는 표시가 출력되면, 상기 출력된 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신하는 단계; 및 상기 수신된 인증 수행 명령에 따라 상기 외부 장치와 인증을 수행하는 단계를 포함한다.
바람직하게는 본 발명에 따른 인증 수행 방법은 상기 외부 장치와 인증이 완료되면, 상기 인증이 수행된 외부 장치를 인증이 수행된 장치들의 목록인 인증 목록에 등록하는 단계를 더 포함한다.
바람직하게는 상기 인증 목록에 등록하는 단계는 상기 인증이 수행된 외부 장치의 ID 및 상기 인증이 수행된 외부 장치와 공유하게 된 인증 키 중 적어도 하나를 상기 인증 목록에 저장하는 것을 특징으로 한다.
바람직하게는 상기 인증 목록에 등록하는 단계는 상기 인증 목록에 등록할 수 있는 장치의 개수를 넘어서 상기 인증이 수행된 외부 장치를 등록하여야 하는 경우에는, 등록되어있는 인증이 수행된 장치 중에 하나를 삭제하고 상기 인증이 수행된 외부 장치를 등록하는 것을 특징으로 한다.
바람직하게는 상기 인증 목록에 등록하는 단계는 상기 등록되어 있는 인증이 수행된 장치 중에 사용 빈도가 낮은 장치를 삭제하고 상기 인증이 수행된 외부 장치를 등록하는 것을 특징으로 한다.
바람직하게는 상기 인증이 수행된 적이 있는지 여부를 판단하는 단계는 상기 인증이 수행된 장치들의 목록인 인증 목록에 상기 인증 요청 신호를 전송한 외부 장치가 등록되어 있는지 여부에 따라 상기 인증이 수행된 적이 있는지 여부를 판단하는 것을 특징으로 한다.
바람직하게는 상기 인증이 수행된 적이 있는지 여부를 판단하는 단계는 상기 인증 요청 신호를 전송한 외부 장치의 ID 및 상기 인증 요청 신호를 전송한 외부 장치와 공유하게 된 인증 키 중 적어도 하나가 상기 인증 목록에 저장되어 있는지 여부에 따라 상기 인증이 수행된 적이 있는지 여부를 판단하는 것을 특징으로 한다.
바람직하게는 상기 표시를 선택적으로 출력하는 단계는 상기 외부 장치와 상기 인증이 수행된 적이 없다고 판단되는 경우에는 상기 외부 장치와 인증이 필요함을 나타내는 표시를 출력하는 것을 특징으로 한다.
바람직하게는 본 발명에 따른 인증 수행 방법은 상기 외부 장치와 상기 인증이 수행된 적이 있다고 판단되는 경우에는 상기 외부 장치가 인증 키를 가지고 있 는지를 판단하는 단계를 더 포함하고, 상기 표시를 선택적으로 출력하는 단계는 상기 외부 장치가 상기 인증 키를 가지고 있는지 여부에 따라, 상기 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 것을 특징으로 한다.
바람직하게는 상기 표시를 선택적으로 출력하는 단계는 상기 외부 장치가 상기 인증 키를 가지고 있지 않은 경우에 상기 인증이 필요함을 나타내는 표시를 출력하는 것을 특징으로 한다.
바람직하게는 상기 표시를 선택적으로 출력하는 단계는 인증이 필요함을 나타내는 소정의 문장을 출력하는 것을 특징으로 한다.
바람직하게는 상기 표시를 선택적으로 출력하는 단계는 화면을 소정 횟수만큼 깜빡이는 방식으로 생성되는 빛을 출력하는 것을 특징으로 한다.
바람직하게는 상기 인증 요청 신호를 수신하는 단계는 상기 인증 요청 신호를 전송한 외부 장치의 인증서를 더 수신하는 것을 특징으로 한다.
바람직하게는 상기 수신된 인증서의 유효성 및 폐기 여부를 판단하는 단계를 더 포함하고. 상기 인증이 수행되었던 장치인지 여부를 판단하는 단계는 상기 수신된 인증서의 유효성 및 폐기 여부를 판단하는 단계의 판단 결과에 기초하여 선택적으로 수행되는 것을 특징으로 한다.
바람직하게는 상기 인증이 수행되었던 장치인지 여부를 판단하는 단계는 상기 수신된 인증서의 유효성이 인정되고 상기 인증서가 폐기되지 않은 경우에 한하여 수행되는 것을 특징으로 한다.
바람직하게는 상기 인증을 수행하는 단계는 난수를 생성하는 단계; 및 상기 인증서에 포함된 상기 인증 요청 신호를 전송한 외부 장치의 공개 키를 이용하여 상기 난수를 암호화하여 상기 인증 요청 신호를 전송한 외부 장치에게 전송하는 단계를 포함한다.
바람직하게는 상기 인증을 수행하는 단계는 DTCP(Digital Transmission Content Protection)의 인증 키 교환(Authenticated Key Exchange) 방식에 의하여 인증 키를 생성하는 것을 특징으로 한다. .
바람직하게는 상기 인증 요청 신호를 수신하는 단계는 상기 수신된 인증 요청 신호가 복수개인 경우에는 상기 인증 요청 신호를 전송한 복수개의 외부 장치들 중에 인증을 수행할 외부 장치를 선택하는 단계를 더 포함하고, 상기 인증이 수행된 장치인지 여부를 판단하는 단계는 상기 선택된 외부 장치가 인증이 수행된 장치인지 여부를 판단하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명에 따른 인증 수행 장치는 인증을 요청하는 인증 요청 신호를 수신하는 수신부; 상기 수신부에 수신된 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단하는 인증 여부 판단부; 상기 인증 여부 판단부의 판단 결과에 따라, 상기 외부 장치와 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 출력부; 및 상기 수신부가 상기 출력부에서 출력된 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신하면, 상기 수신된 인증 수행 명령에 따라 상기 외부 장치와 인증을 수행하는 인증부를 포함한다.
바람직하게는 본 발명에 따른 인증 수행 장치는 상기 인증부에 의하여 상기 외부 장치와 인증이 완료되면, 상기 인증이 수행된 외부 장치를 인증이 수행된 장치들의 목록인 인증 목록에 등록하는 인증 목록 등록부를 더 포함한다.
바람직하게는 상기 인증 여부 판단부의 판단결과, 상기 외부 장치와 상기 인증이 수행된 적이 있다고 판단되는 경우에는 상기 외부 장치가 상기 인증 키를 가지고 있는지를 판단하는 인증 키 판단부를 더 포함하고, 상기 출력부는 상기 외부 장치가 상기 인증 키를 가지고 있는지 여부에 따라, 상기 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 것을 특징으로 한다.
바람직하게는 본 발명에 따른 인증 수행 장치는 상기 수신된 인증서의 유효성 및 폐기 여부를 판단하는 인증서 판단부를 더 포함하고. 상기 인증 여부 판단부는 상기 인증서 판단부의 판단 결과에 기초하여 상기 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 선택적으로 판단하는 것을 특징으로 한다.
바람직하게는 상기 인증부는 난수를 생성하는 난수 생성부; 및 상기 인증서에 포함된 상기 인증 요청 신호를 전송한 외부 장치의 공개 키를 이용하여 상기 난수를 암호화하는 암호화부; 및 상기 암호화된 난수를 상기 인증 요청 신호를 전송한 외부 장치에게 전송하는 전송부를 포함한다.
바람직하게는 상기 인증부는 상기 인증 수행 장치의 고유 식별 번호를 상기 인증서에 포함된 상기 인증 요청 신호를 전송한 외부 장치의 공개 키를 이용하여 암호화하는 암호화부; 및 상기 암호화된 고유 식별 번호를 상기 인증 요청 신호를 전송한 외부 장치에게 전송하는 전송부를 포함한다.
바람직하게는 상기 수신부에 수신된 인증 요청 신호가 복수개인 경우에는 상기 인증 요청 신호를 전송한 복수개의 외부 장치들 중에 인증을 수행할 외부 장치를 선택하는 장치 선택부를 더 포함하고, 상기 인증 여부 판단부는 상기 장치 선택부에서 선택된 외부 장치가 인증이 수행된 장치인지 여부를 판단하는 것을 특징으로 한다.
바람직하게는 본 발명에 따른 인증 수행 장치는 상기 수신부에 상기 인증 수행 명령을 전송하는 입력 장치를 더 포함한다.
바람직하게는 상기 입력 장치는 상기 수신부에 수신된 인증 요청 신호가 복수개인 경우에는 상기 인증 요청 신호를 전송한 복수개의 외부 장치들 중에 인증을 수행할 외부 장치를 선택하는 신호를 전송하고, 상기 인증 여부 판단부는 상기 입력 장치가 전송한 신호에 의하여 선택된 외부 장치가 인증이 수행된 장치인지 여부를 판단하는 것을 특징으로 한다.
또한, 본 발명은 상기 목적을 달성하기 위하여 인증을 요청하는 인증 요청 신호를 수신하는 단계; 상기 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단하는 단계; 상기 판단 결과에 따라, 상기 외부 장치와 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 단계; 상기 인증이 필요함을 나타내는 표시가 출력되면, 상기 출력된 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신하는 단계; 및 상기 수신된 인증 수행 명령에 따라 상기 외부 장치와 인증을 수행하는 단계를 포함하는 인증을 요청하는 인증 요청 신호를 수신하는 단계; 상기 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적 이 있는지 여부를 판단하는 단계; 상기 판단 결과에 따라, 상기 외부 장치와 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 단계; 상기 인증이 필요함을 나타내는 표시가 출력되면, 상기 출력된 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신하는 단계; 및 상기 수신된 인증 수행 명령에 따라 상기 외부 장치와 인증을 수행하는 단계를 포함하는 인증 수행 방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.
도 2는 본 발명에 따른 인증 수행 장치의 일실시예를 도시한 도면이다.
도 2를 참조하면 본 발명에 따른 인증 수행 장치는 수신부(210), 인증서 판단부(220), 장치 선택부(230), 인증 여부 판단부(240), 출력부(250), 인증부(260) 및 인증 목록 등록부(270)를 포함한다. 다만, 구현예에 따라서는 인증서 판단부(220), 장치 선택부(230), 인증 목록 등록부(270)는 생략될 수 있다.
수신부(210)는 인증을 요청하는 인증 요청 신호를 수신한다.
이때, 수신부(210)는 인증 요청 신호를 전송한 외부 장치의 인증서를 함께 수신할 수 있다. 외부 장치의 인증서는 인증 요청 신호를 전송한 외부 장치의 ID, 그 외부 장치의 공개 키와, 외부 장치의 ID 및 외부 장치의 공개 키의 해쉬 값을 인증 기관의 비밀 키로 암호화한 데이터로 구성될 수 있다.
또한, 수신부(210)에 수신되는 인증 요청 신호는 인증 요청 신호를 전송한 외부 장치가 본 발명에 따른 인증 수행 장치와 최초로 인증을 수행하기 위하여 전 송한 신호일 수도 있고, 본 발명에 따른 인증 수행 장치에 존재하는 컨텐트를 사용하기 위하여 접근하려는 과정에서 인증이 필요하여 전송된 신호일 수도 있다.
인증서 판단부(220)는 수신된 인증서의 유효성 및 폐기 여부를 판단한다.
이와 같은 인증서 판단부(220)의 판단 결과, 수신된 인증서의 유효성이 인정되고 인증서가 폐기되지 않은 경우에 한하여 후술할 인증 여부 판단부(240)가 동작을 수행한다.
장치 선택부(230)는 수신부(210)에 수신된 인증 요청 신호가 복수개인 경우에는 인증 요청 신호를 전송한 복수개의 외부 장치들 중에 인증을 수행할 외부 장치를 선택하게 된다.
즉, 장치 A, 장치 B 및 장치 C가 모두 본 발명의 인증 수행 장치에게 인증 요청 신호를 전송한 경우에 장치 선택부는 장치 A, 장치 B 및 장치 C 중 어느 장치와 인증을 수행할 것인지를 선택하게 되는 것이다.
예컨대, 장치 선택부(230)는 수신부(210)에 인증 요청 신호를 전송한 외부 장치들을 검색하고, 화면에 그 검색된 장치들을 출력한 후, 화면에 출력된 장치들 중에 인증을 수행할 하나의 장치를 선택할 수 있도록 구성될 수 있다.
또한, 바람직하게는 본 발명에 따른 인증 수행 장치는 인증 요청 신호를 전송한 복수개의 외부 장치들 중에 인증을 수행할 외부 장치를 선택하는 신호를 수신부(210)에 전송하는 입력 장치(미도시)를 더 포함할 수 있다.
예컨대, 사용자는 장치 A, 장치 B 및 장치 C가 모두 본 발명의 인증 수행 장치에게 인증 요청 신호를 전송한 경우에, 리모콘과 같은 입력 장치를 통하여 본 발 명의 인증 수행 장치와 장치 A가 인증을 수행하도록 명령하는 신호를 전송할 수 있는 것이다.
인증 여부 판단부(240)는 수신부(210)에 수신된 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단한다.
이때, 인증 여부 판단부(240)는 인증이 수행된 장치들의 목록인 인증 목록에 인증 요청 신호를 전송한 외부 장치가 등록되어 있는지 여부에 따라 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단한다.
예컨대, 인증 여부 판단부(240)는 인증 요청 신호를 전송한 외부 장치의 ID 및 인증 요청 신호를 전송한 외부 장치와 공유하게 된 인증 키 중 적어도 하나가 인증 목록에 저장되어 있으면 인증이 수행된 적이 있는 것으로 판단할 수 있다.
한편, 본 발명에 따른 인증 수행 장치는 인증 여부 판단부(240)의 판단결과, 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있다고 판단되는 경우에그 외부 장치가 인증 키를 가지고 있는지를 판단하는 인증 키 판단부(미도시)를 더 포함할 수 있다.
인증 키 판단부는 다음과 같은 과정을 통하여 인증 요청 신호를 전송한 외부 장치가 인증 키를 가지고 있는지를 판단할 수 있다.
먼저, 인증 키 판단부는 소정의 난수
Figure 112007027504807-PAT00001
를 생성하고, 본 발명의 인증 수행 장치와 인증 요청 신호를 전송한 외부 장치가 공유하는 인증 키
Figure 112007027504807-PAT00002
를 이 용하여 그 난수
Figure 112007027504807-PAT00003
를 암호화하여 외부 장치에게 전송한다.
다음으로, 외부 장치가 그 암호화된 난수
Figure 112007027504807-PAT00004
를 복호화하여, 본 발명의 인증 수행 장치에게 전송하면, 본 발명의 인증 수행 장치는 그 복호화된 난수
Figure 112007027504807-PAT00005
가 암호화하여 전송하였던 난수
Figure 112007027504807-PAT00006
와 일치하는지 여부를 판단하여, 그 판단 결과 일치하면 그 외부 장치가 인증 키를 가지고 있는 것으로 판단하게 된다.
또는 구현예에 따라서는 난수
Figure 112007027504807-PAT00007
를 외부 장치에 전송하고, 외부 장치로부터 공유하는 인증 키
Figure 112007027504807-PAT00008
로 난수
Figure 112007027504807-PAT00009
를 암호화한 값을 수신하면, 그 수신된 결과를 복호화하여 그 난수
Figure 112007027504807-PAT00010
를 확인하는 것으로 외부 장치가 인증 키를 가지고 있는 지를 판단할 수도 있다.
이와 같은 인증 키 판단부의 판단 결과, 외부 장치가 인증 키를 가지고 있다고 판단되면, 그 외부 장치와 인증을 수행할 필요가 없게 되지만, 그 외부 장치가 인증 키를 가지고 있지 않다고 판단되면 그 외부 장치와 인증이 필요하게 된다. 따라서, 후술할 출력부(250)는 외부 장치가 인증 키를 가지고 있지 않다고 판단되면 외부 장치와 인증이 필요함을 나타내는 표시를 출력하게 된다.
출력부(250)는 인증 여부 판단부(240)의 판단 결과에 따라, 외부 장치와 인증이 필요함을 나타내는 표시를 선택적으로 출력한다.
즉, 출력부(250)는 인증 여부 판단부(240)의 판단결과, 외부 장치와 인증이 수행된 적이 없다고 판단되는 경우 또는 그 외부 장치와 인증이 수행된 적이 있으나 그 외부 장치가 인증 키를 가지고 있지 않다고 판단되는 경우에는 그 외부 장치와 인증이 필요함을 나타내는 표시를 출력하게 된다.
이때, 출력부(250)는 인증이 필요함을 나타내는 소정의 문장을 출력하거나 화면을 소정 횟수만큼 깜빡이는 방식으로 생성되는 빛을 출력할 수도 있다.
예컨대, 출력부(250)는 "인증이 필요합니다."라는 문장을 출력하거나 화면을 10초가량 반복하여 깜빡이는 방식으로 생성되는 빛을 출력할 수도 있다.
바람직하게는 출력부(250)는 빛을 생성하기 위한 발광 수단을 더 포함할 수 있다.
인증부(260)는 수신부(210)가 출력부(250)에서 출력된 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신하면, 수신된 인증 수행 명령에 따라 외부 장치와 인증을 수행한다.
도 3은 본 발명에 따른 인증부의 일 실시예를 도시한 도면이다.
도 3을 참조하면 본 발명에 따른 인증부(260)는 암호화부(262) 및 전송부(264)를 포함한다.
암호화부(262)는 본 발명의 인증 수행 장치의 고유 식별 번호를 수신부(210)가 수신한 외부 장치의 인증서에 포함된 인증 요청 신호를 전송한 외부 장치의 공개 키를 이용하여 암호화한다.
전송부(264)는 암호화부(262)에 의하여 암호화된 본 발명의 인증 수행 장치 의 고유 식별 번호를 인증 요청 신호를 전송한 외부 장치에게 전송한다.
암호화된 인증 수행 장치의 고유 식별 번호를 수신한 외부 장치는 그 암호화된 인증 수행 장치의 고유 식별 번호를 복호화하여, 고유 식별 번호를 추출하고, 그 추출된 고유 식별 번호를 인증 키로 결정한 후, 이후에 본 발명의 인증 수행 장치와 데이터를 주고 받을 때는 그 인증 키를 이용하여 암호화된 데이터를 송수신하게 된다. 또는 이와 같은 인증 키를 이용하여 데이터를 암호화하기 위한 별도의 암호화 키를 생성할 수도 있다.
또한, 구현예에 따라서는 본 발명에 따른 인증부(260)는 인증 키 생성을 위한 난수 생성부(미도시)를 더 포함할 수 있다.
즉, 난수 생성부가 난수를 생성하면, 암호화부(262)는 인증 요청 신호를 전송한 외부 장치의 공개 키를 이용하여 난수를 암호화하고, 전송부(264)는 그 암호화된 난수를 인증 요청 신호를 전송한 외부 장치에게 전송한다.
이후에, 본 발명에 따른 인증 수행 장치와 외부 장치는 그 난수를 이용하여 데이터를 암호화하기 위한 암호화 키를 생성한 후에, 그 암호화 키를 이용하여 암호화된 데이터를 송수신하게 된다.
또 다른 실시예로서, 인증부(260)는 DTCP(Digital Transmission Content Protection)의 인증 키 교환(Authenticated Key Exchange) 방식에 의하여 인증 키를 생성할 수도 있다.
한편, 본 발명에서 인증 수행 명령은 출력부(250)에서 출력된 인증이 필요함을 나타내는 표시를 확인한 사용자가 직접 내리게 된다.
이때, 사용자는 리모콘과 같은 원격 입력 장치를 통하여 이와 같은 인증 수행 명령을 전송할 수 있다.
바람직하게는, 본 발명에 따른 인증 수행 장치는 수신부(210)에 인증 수행 명령을 내리기 위한 입력 장치(미도시)를 더 포함할 수 있다.
즉, 본 발명에 따른 인증 수행 장치는 인증 수행 장치에 포함된 입력 장치부(예컨대 버튼)를 클릭하면 수신부(250)에 인증 수행 명령을 전송하도록 구성될 수도 있다.
또한, 인증 요청 신호를 전송한 외부 장치도 그 외부 장치에 인증을 수행하도록 명령하는 입력 장치(예컨대 버튼)를 더 포함할 수 있다.
따라서, 이 경우에는 사용자는 출력부(250)에 의하여 인증이 필요함을 나타내는 표시가 출력되면, 그 출력된 표시에 대응하여 본 발명에 따른 인증 수행 장치 또는 인증 요청 신호를 전송한 외부 장치의 버튼을 클릭하여 양 장치 사이에 인증이 수행되도록 명령할 수 있는 것이다.
이와 같이 본 발명에 따른 인증 수행 장치는 사용자가 인증 수행 장치에 직접 패스워드나 외부 장치의 고유 식별번호를 입력할 필요 없이, 단지 버튼 또는 리모콘을 이용하여 인증 수행 명령을 내리기만 하면 양 장치간에 인증이 수행되기 때문에 사용자가 매우 편리하게 장치들간의 인증을 수행할 수 있게 된다.
인증 목록 등록부(270)는 인증부(260)에 의하여 외부 장치와 인증이 완료되면, 인증이 수행된 외부 장치를 인증이 수행된 장치들의 목록인 인증 목록에 등록한다.
이때, 인증 목록 등록부(270)는 인증이 수행된 외부 장치의 등록을 위하여 인증이 수행된 외부 장치의 ID 및 인증이 수행된 외부 장치와 공유하게 된 인증 키 중 적어도 하나를 인증 목록에 저장할 수 있다.
다만, 구현예에 따라서 인증 키가 필요 없게 되는 경우에는 외부 장치의 ID만을 저장할 수도 있다.
한편, 인증 목록 등록부(270)는 인증 목록에 등록할 수 있는 장치의 개수를 넘어서 인증이 수행된 외부 장치를 등록하여야 하는 경우에는, 인증 목록에서 등록되어있는 인증이 수행된 장치 중에 하나를 삭제하고 인증이 수행된 외부 장치를 등록할 수 있다.
예컨대, 인증 목록 등록부(270)는 등록되어 있는 인증이 수행된 장치 중에 사용 빈도가 낮은 장치를 삭제하고 인증이 수행된 외부 장치를 등록할 수 있다.
도 4는 본 발명에 따른 인증 수행 방법의 일실시예를 설명하기 위하여 도시한 흐름도이다.
단계 410에서는 인증을 요청하는 인증 요청 신호를 수신한다.
단계 420에서는, 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단한다.
단계 430에서는, 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있다고 판단되는 경우에, 그 외부 장치가 인증 키를 가지고 있는지 여부를 판단한다.
단계 440에서는, 단계 420에서 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 없거나, 단계 430에서 외부 장치가 인증 키를 가지고 있지 않다고 판단되는 경우에, 그 외부 장치와 인증이 필요함을 나타내는 표시를 출력한다.
단계 450에서는, 인증이 필요함을 나타내는 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신한다.
단계 460에서는, 수신된 인증 수행 명령에 따라 외부 장치와 인증을 수행한다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명은 인증을 요청하는 인증 요청 신호를 수신하면, 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단하고, 그 판단 결과에 따라, 외부 장치와 인증이 필요함을 나타내는 표시를 선택적으로 출력하고,인증이 필요함을 나타내는 표시가 출력되면, 출력된 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신한 후, 수신된 인증 수행 명령에 따라 외부 장치와 인증을 수행함으로써, 사용자가 편리하게 집안의 장치들을 무선으로 인증할 수 있는 효과가 있다.

Claims (40)

  1. 인증 수행 방법에 있어서,
    인증을 요청하는 인증 요청 신호를 수신하는 단계;
    상기 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단하는 단계;
    상기 판단 결과에 따라, 상기 외부 장치와 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 단계;
    상기 인증이 필요함을 나타내는 표시가 출력되면, 상기 출력된 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신하는 단계; 및
    상기 수신된 인증 수행 명령에 따라 상기 외부 장치와 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 인증 수행 방법.
  2. 제1항에 있어서,
    상기 외부 장치와 인증이 완료되면, 상기 인증이 수행된 외부 장치를 인증이 수행된 장치들의 목록인 인증 목록에 등록하는 단계를 더 포함하는 것을 특징으로 하는 인증 수행 방법.
  3. 제2항에 있어서,
    상기 인증 목록에 등록하는 단계는
    상기 인증이 수행된 외부 장치의 ID 및 상기 인증이 수행된 외부 장치와 공유하게 된 인증 키 중 적어도 하나를 상기 인증 목록에 저장하는 것을 특징으로 하는 인증 수행 방법.
  4. 제2항에 있어서,
    상기 인증 목록에 등록하는 단계는
    상기 인증 목록에 등록할 수 있는 장치의 개수를 넘어서 상기 인증이 수행된 외부 장치를 등록하여야 하는 경우에는, 등록되어있는 인증이 수행된 장치 중에 하나를 삭제하고 상기 인증이 수행된 외부 장치를 등록하는 것을 특징으로 하는 인증 수행 방법.
  5. 제4항에 있어서,
    상기 인증 목록에 등록하는 단계는
    상기 등록되어 있는 인증이 수행된 장치 중에 사용 빈도가 낮은 장치를 삭제하고 상기 인증이 수행된 외부 장치를 등록하는 것을 특징으로 하는 인증 수행 방법.
  6. 제1항에 있어서
    상기 인증이 수행된 적이 있는지 여부를 판단하는 단계는
    상기 인증이 수행된 장치들의 목록인 인증 목록에 상기 인증 요청 신호를 전 송한 외부 장치가 등록되어 있는지 여부에 따라 상기 인증이 수행된 적이 있는지 여부를 판단하는 것을 특징으로 하는 인증 수행 방법.
  7. 제6항에 있어서,
    상기 인증이 수행된 적이 있는지 여부를 판단하는 단계는
    상기 인증 요청 신호를 전송한 외부 장치의 ID 및 상기 인증 요청 신호를 전송한 외부 장치와 공유하게 된 인증 키 중 적어도 하나가 상기 인증 목록에 저장되어 있는지 여부에 따라 상기 인증이 수행된 적이 있는지 여부를 판단하는 것을 특징으로 하는 인증 수행 방법.
  8. 제1항에 있어서,
    상기 표시를 선택적으로 출력하는 단계는
    상기 외부 장치와 상기 인증이 수행된 적이 없다고 판단되는 경우에는 상기 외부 장치와 인증이 필요함을 나타내는 표시를 출력하는 것을 특징으로 하는 인증 수행 방법.
  9. 제1항에 있어서,
    상기 외부 장치와 상기 인증이 수행된 적이 있다고 판단되는 경우에는 상기 외부 장치가 인증 키를 가지고 있는지를 판단하는 단계를 더 포함하고,
    상기 표시를 선택적으로 출력하는 단계는 상기 외부 장치가 상기 인증 키를 가지고 있는지 여부에 따라, 상기 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 것을 특징으로 하는 인증 수행 방법.
  10. 제9항에 있어서,
    상기 표시를 선택적으로 출력하는 단계는
    상기 외부 장치가 상기 인증 키를 가지고 있지 않은 경우에 상기 인증이 필요함을 나타내는 표시를 출력하는 것을 특징으로 하는 인증 수행 방법.
  11. 제1항에 있어서,
    상기 표시를 선택적으로 출력하는 단계는
    인증이 필요함을 나타내는 소정의 문장을 출력하는 것을 특징으로 하는 인증 수행 방법.
  12. 제1항에 있어서,
    상기 표시를 선택적으로 출력하는 단계는
    화면을 소정 횟수만큼 깜빡이는 방식으로 생성되는 빛을 출력하는 것을 특징으로 하는 인증 수행 방법.
  13. 제1항에 있어서,
    상기 인증 요청 신호를 수신하는 단계는
    상기 인증 요청 신호를 전송한 외부 장치의 인증서를 더 수신하는 것을 특징으로 하는 인증 수행 방법.
  14. 제13항에 있어서
    상기 수신된 인증서의 유효성 및 폐기 여부를 판단하는 단계를 더 포함하고.
    상기 인증이 수행되었던 장치인지 여부를 판단하는 단계는 상기 수신된 인증서의 유효성 및 폐기 여부를 판단하는 단계의 판단 결과에 기초하여 선택적으로 수행되는 것을 특징으로 하는 인증 수행 방법.
  15. 제14항에 있어서,
    상기 인증이 수행되었던 장치인지 여부를 판단하는 단계는
    상기 수신된 인증서의 유효성이 인정되고 상기 인증서가 폐기되지 않은 경우에 한하여 수행되는 것을 특징으로 하는 인증 수행 방법.
  16. 제13항에 있어서,
    상기 인증을 수행하는 단계는
    난수를 생성하는 단계; 및
    상기 인증서에 포함된 상기 인증 요청 신호를 전송한 외부 장치의 공개 키를 이용하여 상기 난수를 암호화하여 상기 인증 요청 신호를 전송한 외부 장치에게 전송하는 단계를 포함하는 것을 특징으로 하는 것을 특징으로 하는 인증 수행 방법.
  17. 제13항에 있어서,
    상기 인증을 수행하는 단계는
    DTCP(Digital Transmission Content Protection)의 인증 키 교환(Authenticated Key Exchange) 방식에 의하여 인증 키를 생성하는 것을 특징으로 하는 인증 수행 방법.
  18. 제1항에 있어서,
    상기 인증 요청 신호를 수신하는 단계는
    상기 수신된 인증 요청 신호가 복수개인 경우에는 상기 인증 요청 신호를 전송한 복수개의 외부 장치들 중에 인증을 수행할 외부 장치를 선택하는 단계를 더 포함하고,
    상기 인증이 수행된 장치인지 여부를 판단하는 단계는 상기 선택된 외부 장치가 인증이 수행된 장치인지 여부를 판단하는 것을 특징으로 하는 인증 수행 방법.
  19. 인증 수행 장치에 있어서,
    인증을 요청하는 인증 요청 신호를 수신하는 수신부;
    상기 수신부에 수신된 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단하는 인증 여부 판단부;
    상기 인증 여부 판단부의 판단 결과에 따라, 상기 외부 장치와 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 출력부; 및
    상기 수신부가 상기 출력부에서 출력된 표시에 대한 응답인 인증을 수행할 것을 지시하는 인증 수행 명령을 수신하면, 상기 수신된 인증 수행 명령에 따라 상기 외부 장치와 인증을 수행하는 인증부를 포함하는 것을 특징으로 하는 인증 수행 장치.
  20. 제19항에 있어서,
    상기 인증부에 의하여 외부 장치와 인증이 완료되면, 상기 인증이 수행된 외부 장치를 인증이 수행된 장치들의 목록인 인증 목록에 등록하는 인증 목록 등록부를 더 포함하는 것을 특징으로 하는 인증 수행 장치.
  21. 제20항에 있어서,
    상기 인증 목록 등록부는.
    상기 인증이 수행된 외부 장치의 ID 및 상기 인증이 수행된 외부 장치와 공유하게 된 인증 키 중 적어도 하나를 상기 인증 목록에 저장하는 것을 특징으로 하는 인증 수행 장치.
  22. 제20항에 있어서,
    상기 인증 목록 등록부는
    상기 인증 목록에 등록할 수 있는 장치의 개수를 넘어서 상기 인증이 수행된 외부 장치를 등록하여야 하는 경우에는, 등록되어있는 인증이 수행된 장치 중에 하나를 삭제하고 상기 인증이 수행된 외부 장치를 등록하는 것을 특징으로 하는 인증 수행 장치.
  23. 제22항에 있어서,
    상기 인증 목록 등록부는
    상기 등록되어 있는 인증이 수행된 장치 중에 사용 빈도가 낮은 장치를 삭제하고 상기 인증이 수행된 외부 장치를 등록하는 것을 특징으로 하는 인증 수행 장치.
  24. 제19항에 있어서
    상기 인증 여부 판단부는
    상기 인증이 수행된 장치들의 목록인 인증 목록에 상기 인증 요청 신호를 전송한 외부 장치가 등록되어 있는지 여부에 따라 상기 인증이 수행된 적이 있는지 여부를 판단하는 것을 특징으로 하는 인증 수행 장치.
  25. 제24항에 있어서,
    상기 인증 여부 판단부는
    상기 인증 요청 신호를 전송한 외부 장치의 ID 및 상기 인증 요청 신호를 전 송한 외부 장치와 공유하게 된 인증 키 중 적어도 하나가 상기 인증 목록에 저장되어 있는지 여부에 따라 상기 인증이 수행된 적이 있는지 여부를 판단하는 것을 특징으로 하는 인증 수행 장치.
  26. 제19항에 있어서,
    상기 출력부는
    상기 인증 여부 판단부의 판단결과, 상기 외부 장치와 상기 인증이 수행된 적이 없다고 판단되는 경우에는 상기 외부 장치와 인증이 필요함을 나타내는 표시를 출력하는 것을 특징으로 하는 인증 수행 장치.
  27. 제19항에 있어서,
    상기 인증 여부 판단부의 판단결과, 상기 외부 장치와 상기 인증이 수행된 적이 있다고 판단되는 경우에는 상기 외부 장치가 상기 인증 키를 가지고 있는지를 판단하는 인증 키 판단부를 더 포함하고,
    상기 출력부는 상기 외부 장치가 상기 인증 키를 가지고 있는지 여부에 따라, 상기 인증이 필요함을 나타내는 표시를 선택적으로 출력하는 것을 특징으로 하는 인증 수행 장치.
  28. 제27항에 있어서,
    상기 출력부는
    상기 외부 장치가 상기 인증 키를 가지고 있지 않은 경우에 상기 인증이 필
    요함을 나타내는 표시를 출력하는 것을 특징으로 하는 인증 수행 장치.
  29. 제19항에 있어서,
    상기 출력부는
    인증이 필요함을 나타내는 소정의 문장을 출력하는 것을 특징으로 하는 인증 수행 장치.
  30. 제19항에 있어서,
    상기 출력부는
    화면을 소정 횟수만큼 깜빡이는 방식으로 생성되는 빛을 출력하는 것을 특징으로 하는 인증 수행 장치.
  31. 제19항에 있어서,
    상기 수신부는
    상기 인증 요청 신호를 전송한 외부 장치의 인증서를 더 수신하는 것을 특징으로 하는 인증 수행 장치.
  32. 제31항에 있어서
    상기 수신된 인증서의 유효성 및 폐기 여부를 판단하는 인증서 판단부를 더 포함하고.
    상기 인증 여부 판단부는 상기 인증서 판단부의 판단 결과에 기초하여 상기 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 선택적으로 판단하는 것을 특징으로 하는 인증 수행 장치.
  33. 제32항에 있어서,
    상기 인증 여부 판단부는
    상기 인증서 판단부의 판단결과, 상기 수신된 인증서의 유효성이 인정되고 상기 인증서가 폐기되지 않은 경우에 한하여 상기 인증 요청 신호를 전송한 외부 장치와 인증이 수행된 적이 있는지 여부를 판단하는 것을 특징으로 하는 인증 수행 장치.
  34. 제31항에 있어서,
    상기 인증부는
    난수를 생성하는 난수 생성부; 및
    상기 인증서에 포함된 상기 인증 요청 신호를 전송한 외부 장치의 공개 키를 이용하여 상기 난수를 암호화하는 암호화부; 및
    상기 암호화된 난수를 상기 인증 요청 신호를 전송한 외부 장치에게 전송하는 전송부를 포함하는 것을 특징으로 하는 것을 특징으로 하는 인증 수행 장치.
  35. 제31항에 있어서,
    상기 인증부는
    상기 인증 수행 장치의 고유 식별 번호를 상기 인증서에 포함된 상기 인증 요청 신호를 전송한 외부 장치의 공개 키를 이용하여 암호화하는 암호화부; 및
    상기 암호화된 고유 식별 번호를 상기 인증 요청 신호를 전송한 외부 장치에게 전송하는 전송부를 포함하는 것을 특징으로 하는 것을 특징으로 하는 인증 수행 장치.
  36. 제31항에 있어서,
    상기 인증부는
    DTCP(Digital Transmission Content Protection)의 인증 키 교환(Authenticated Key Exchange) 방식에 의하여 인증 키를 생성하는 것을 특징으로 하는 인증 수행 장치.
  37. 제19항에 있어서,
    상기 수신부에 수신된 인증 요청 신호가 복수개인 경우에는 상기 인증 요청 신호를 전송한 복수개의 외부 장치들 중에 인증을 수행할 외부 장치를 선택하는 장치 선택부를 더 포함하고,
    상기 인증 여부 판단부는 상기 장치 선택부에서 선택된 외부 장치가 인증이 수행된 장치인지 여부를 판단하는 것을 특징으로 하는 인증 수행 장치.
  38. 제19항에 있어서,
    상기 수신부에 상기 인증 수행 명령을 전송하는 입력 장치를 더 포함하는 것을 특징으로 하는 인증 수행 장치.
  39. 제38항에 있어서,
    상기 입력 장치는 상기 수신부에 수신된 인증 요청 신호가 복수개인 경우에는 상기 인증 요청 신호를 전송한 복수개의 외부 장치들 중에 인증을 수행할 외부 장치를 선택하는 신호를 전송하고,
    상기 인증 여부 판단부는 상기 입력 장치가 전송한 신호에 의하여 선택된 외부 장치가 인증이 수행된 장치인지 여부를 판단하는 것을 특징으로 하는 인증 수행 장치.
  40. 제1항 내지 제18항 중 어느 한 항의 방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체.
KR1020070035174A 2006-12-04 2007-04-10 인증 수행 방법 및 그 장치 KR20080050937A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/KR2007/005816 WO2008069471A1 (en) 2006-12-04 2007-11-20 Method and apparatus for performing authentication
EP07834122A EP2062390A1 (en) 2006-12-04 2007-11-20 Method and apparatus for performing authentication
US11/945,601 US20080133919A1 (en) 2006-12-04 2007-11-27 Method and apparatus for performing authentication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US87250206P 2006-12-04 2006-12-04
US60/872,502 2006-12-04

Publications (1)

Publication Number Publication Date
KR20080050937A true KR20080050937A (ko) 2008-06-10

Family

ID=39806089

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070035174A KR20080050937A (ko) 2006-12-04 2007-04-10 인증 수행 방법 및 그 장치

Country Status (4)

Country Link
US (1) US20080133919A1 (ko)
EP (1) EP2062390A1 (ko)
KR (1) KR20080050937A (ko)
WO (1) WO2008069471A1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101659234B1 (ko) * 2015-07-28 2016-09-22 태 원 이 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
WO2017018829A1 (ko) * 2015-07-28 2017-02-02 이태원 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR20170032680A (ko) * 2015-09-15 2017-03-23 주식회사 마스터비디 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR20170036198A (ko) * 2015-09-24 2017-04-03 삼성전자주식회사 통신 수행 방법 및 이를 지원하는 전자장치
KR20180093859A (ko) * 2018-08-14 2018-08-22 주식회사 마스터비디 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR20190053143A (ko) * 2019-04-02 2019-05-17 주식회사 마스터비디 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100067415A (ko) * 2008-12-11 2010-06-21 삼성전자주식회사 전자장치 및 그의 출력제어방법
US8561207B2 (en) * 2010-08-20 2013-10-15 Apple Inc. Authenticating a multiple interface device on an enumerated bus
EP3032453B1 (en) * 2014-12-08 2019-11-13 eperi GmbH Storing data in a server computer with deployable encryption/decryption infrastructure

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5606617A (en) * 1994-10-14 1997-02-25 Brands; Stefanus A. Secret-key certificates
KR100285706B1 (ko) * 1997-12-29 2001-04-02 조정남 통신시스템에서의선택적인증방법
TWI349204B (en) * 2003-01-10 2011-09-21 Panasonic Corp Group admission system and server and client therefor
KR100577390B1 (ko) * 2003-04-16 2006-05-10 삼성전자주식회사 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법
KR100651713B1 (ko) * 2003-12-26 2006-11-30 한국전자통신연구원 인증정책에 기반한 선택적 인증 시스템 이에 적합한사용자 인증 방법
JP3897041B2 (ja) * 2004-11-18 2007-03-22 コニカミノルタビジネステクノロジーズ株式会社 画像形成システムおよび画像形成装置
JP4514134B2 (ja) * 2005-01-24 2010-07-28 株式会社コナミデジタルエンタテインメント ネットワークシステム、サーバ装置、不正利用検出方法、ならびに、プログラム
US7620809B2 (en) * 2005-04-15 2009-11-17 Microsoft Corporation Method and system for device registration within a digital rights management framework
JP4224084B2 (ja) * 2006-06-26 2009-02-12 株式会社東芝 通信制御装置、通信制御方法および通信制御プログラム
US8106883B2 (en) * 2006-10-10 2012-01-31 Lg Electronics Inc. Mobile terminal and method for moving a cursor and executing a menu function using a navigation key
US20080108322A1 (en) * 2006-11-03 2008-05-08 Motorola, Inc. Device and / or user authentication for network access

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101659234B1 (ko) * 2015-07-28 2016-09-22 태 원 이 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
WO2017018829A1 (ko) * 2015-07-28 2017-02-02 이태원 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR20170032680A (ko) * 2015-09-15 2017-03-23 주식회사 마스터비디 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR20170036198A (ko) * 2015-09-24 2017-04-03 삼성전자주식회사 통신 수행 방법 및 이를 지원하는 전자장치
KR20180093859A (ko) * 2018-08-14 2018-08-22 주식회사 마스터비디 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
KR20190053143A (ko) * 2019-04-02 2019-05-17 주식회사 마스터비디 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체

Also Published As

Publication number Publication date
US20080133919A1 (en) 2008-06-05
WO2008069471A1 (en) 2008-06-12
EP2062390A1 (en) 2009-05-27

Similar Documents

Publication Publication Date Title
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
JP6382272B2 (ja) ある装置を使用して別の装置をアンロックする方法
JP4617763B2 (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム
KR20080050937A (ko) 인증 수행 방법 및 그 장치
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
US20060126848A1 (en) Key authentication/service system and method using one-time authentication code
US8904172B2 (en) Communicating a device descriptor between two devices when registering onto a network
JP6012888B2 (ja) 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム
JP2008042882A (ja) Wpa−psk環境の無線ネットワークでステーションを管理する方法及びその装置
KR20060077422A (ko) 홈 네트워크에서 디바이스의 공개키 인증 방법 및 시스템
US9148423B2 (en) Personal identification number (PIN) generation between two devices in a network
JP2010226336A (ja) 認証方法および認証装置
JP6182080B2 (ja) 認証システム、プログラム
JP4489601B2 (ja) セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機
JP5391766B2 (ja) 認証方法、認証システム、サーバ装置、およびクライアント装置
KR20100096490A (ko) 보안 통신 수행 방법 및 그 장치
JP2017530636A (ja) 認証スティック
US8327148B2 (en) Mobile system, service system, and key authentication method to manage key in local wireless communication
KR102171377B1 (ko) 로그인 제어 방법
KR101360354B1 (ko) 인증 방법 및 그 장치
JP5665592B2 (ja) サーバ装置並びにコンピュータシステムとそのログイン方法
JP2006268411A (ja) リモートアクセスするユーザを生体データを利用して認証する方法及びシステム、及びユーザ装置
JP5553914B1 (ja) 認証システム、認証装置、及び認証方法
JP4332142B2 (ja) Icカード、ce機器
KR20230080676A (ko) 고속 블록체인 네트워크를 이용한 did 관리 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application