公开(公告)号：KR1020080001574A

公开(公告)日：2008-01-03

申请号：KR1020060095009

申请日：2006-09-28

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  황진범 ,  이형규 ,  김건우 ,  김도우 ,  한종욱 ,  정교일

IPC: H04L9/00 ,  H04L12/66

CPC classification number: H04L12/66 ,  H04L9/006 ,  H04L9/3263 ,  H04L9/3273

Abstract: A method and an apparatus for authenticating device in a multi-domain home network environment are provided to disperse a root CA(Certification Authority) to home gateways and guarantee extension by providing an authentication through the agreement between local domains. An apparatus for authenticating device in a multi-domain home network environment includes a cross domain authentication unit(631), a device registration unit(632), and a device certification unit(633). The cross domain authentication unit exchanges a cross domain certificate for certifying a public key and agreement by performing the agreement of coupling inter-local domains through a different local domain and a public key-based structure to authenticate a device registered in a different local domain. The device registration unit issues the local domain certificate used in the local domain by certifying the device for requesting the registration. The device certification unit receives the local domain certification from a service request device, and certifies the received local domain certificate with an own public key or the public key acquired from the cross domain authentication unit. The device certification unit generates and provides a session key to be shared with the service request device to the device if the local domain certificate is available.

Abstract translation: 提供了一种用于在多域家庭网络环境中认证设备的方法和装置，以将根CA（认证机构）分散到家庭网关，并通过本地域之间的协议提供认证来保证扩展。 一种用于在多域家庭网络环境中认证设备的设备包括交叉域认证单元（631），设备注册单元（632）和设备认证单元（633）。 跨域认证单元通过执行通过不同的本地域和基于公钥的结构对本地域进行耦合的协议来交换认证公钥和协议的跨域证书，以认证在不同本地域中注册的设备。 设备注册单元通过认证用于请求注册的设备来发布本地域中使用的本地域证书。 设备认证单元从服务请求设备接收本地域认证，并使用自己的公开密钥或从域名认证单元获取的公钥来证明接收的本地域证书。 如果本地域证书可用，则设备认证单元生成并提供要向服务请求设备共享的会话密钥给设备。

公开(公告)号：KR100860404B1

公开(公告)日：2008-09-26

申请号：KR1020060095009

申请日：2006-09-28

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  황진범 ,  이형규 ,  김건우 ,  김도우 ,  한종욱 ,  정교일

IPC: H04L9/00 ,  H04L12/66

CPC classification number: H04L12/66 ,  H04L9/006 ,  H04L9/3263 ,  H04L9/3273

Abstract: 본 발명은 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및 장치에 관한 것으로서, 각 로컬 도메인별로 해당 로컬 도메인의 홈 게이트웨이가 루트 CA로서 동작하여 디바이스별로 로컬 도메인 인증서를 발급하고, 다른 로컬 도메인에 등록된 디바이스를 인증할 수 있도록 로컬 도메인간에 협약을 수행하여 공개키 및 크로스 도메인 인증서를 발급하며, 디바이스로부터 서비스 요청시 해당 홈게이트웨이가 상기 로컬 도메인 인증서 및 크로스 도메인 인증서를 이용하여 로컬 도메인 내부의 통신만으로 상기 디바이스를 인증하도록 하여, 사용자의 개입을 최소화하여 비전문가도 쉽게 사용할 수 있도록 하고, 성능이 낮은 디바이스를 고려하여 인증을 위한 디바이스 연산을 최소화하며, 쉽게 확장가능하도록 한다.
홈네트워크(Home Network), 디바이스 인증(Device Authentication), PKI