[go: up one dir, main page]

KR20150116749A - 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법 - Google Patents

장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법 Download PDF

Info

Publication number
KR20150116749A
KR20150116749A KR1020140065114A KR20140065114A KR20150116749A KR 20150116749 A KR20150116749 A KR 20150116749A KR 1020140065114 A KR1020140065114 A KR 1020140065114A KR 20140065114 A KR20140065114 A KR 20140065114A KR 20150116749 A KR20150116749 A KR 20150116749A
Authority
KR
South Korea
Prior art keywords
session key
pairing
session
information defining
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020140065114A
Other languages
English (en)
Inventor
마크 크리스토퍼 아더
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US14/539,621 priority Critical patent/US20150288667A1/en
Publication of KR20150116749A publication Critical patent/KR20150116749A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

제1 장치와 제2 장치를 페어링하기 위한, 제1 장치 및 제2 장치 간의 세션 키의 공유 방법이 개시된다. 본 방법은, 제1 장치에서 세션 키를 정의하는 정보를 획득하는 단계 및 제2 장치에서 지원되는 페어링 프로토콜에 따라, 제1 장치로부터 세션 키를 정의하는 정보를 오디오 신호 및 시각 신호 중 적어도 하나의 형태로 출력하는 단계를 포함한다. 제2 장치는 직접적으로 오디오 및 시각 신호를 검출할 수 있거나, 사용자 입력의 형태로서 정보를 수신할 수 있다.

Description

장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법{APPARATUS FOR SHARING A SESSION KEY BETWEEN DEVISES AND THE METHOD THEREOF}
본 발명은 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법에 관한 것으로, 보다 상세하게는, 오디오 신호(audio signal) 및/또는 시각 신호(visual signal)의 형태로 상기 세션 키를 정의하는 정보를 공유하는 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법에 관한 것이다.
많은 현대 전자 장치들은 다른 장치들과 통신할 수 있는 기능을 갖는다.
예를 들어, 홈 네트워크 환경에서, 사용자들은 디지털 텔레비전과 같은 메인 스크린 상에 표시되는 콘텐츠를 보충하기 위해, 제2 스크린 장치들을 많이 이용하고 있다. 몇몇 어플리케이션들은 보안 연결을 요구하는데, 이것은 연결의 도청 및 간섭을 방지하기 위함이다. 장치들 사이의 보안 연결의 수립 과정은 상기 장치들의 “페어링(pairing)"으로서 지칭될 수 있다.
장치들 사이의 보안 연결을 지원할 수 있는 많은 메커니즘들이 존재한다. 가장 보편적인 메커니즘 중 하나는 HTTPs(HyperText Transfer Protocol Secure)로서 클라이언트와 서버 사이의 보안 연결이 되도록 한다. HTTPs는 알려진 인증 기관들(certificate authorities)에 의하여 유효한 인증을 이용한다. 그러나, 이는 복잡한 메커니즘이고, 클라이언트와 서버 사이의 보안 페어링을 가능하도록 하는 가장 적절한 방법은 아니다. 특히, HTTPs 메커니즘의 하나의 문제점은, 중간자 공격(man in the middle attacks)을 방지하기 위하여 외부 인증 기관을 이용하는 것을 요구하는 것인데, 이는 가벼운 클라이언트 어플리케이션에 항상 적절한 것은 아니다.
하지만, 장치상에 임베디드된 인증들은, 인증들이 위태로울 수 있기 때문에 잠재적으로 위험하다. 따라서 외부 인증 기관이 필요 없어도, 장치들 사이의 보안 연결을 지지할 수 있는 개선된 페어링 메커니즘에 대한 요구가 증대되었다.
본 발명의 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 오디오 신호 및/또는 시각 신호의 형태로 상기 세션 키를 정의하는 정보를 공유하는 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법을 제공하는 데 있다.
이상과 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 제1 장치와 제2 장치를 페어링하기 위한, 상기 제1 장치 및 상기 제2 장치 간의 세션 키의 공유 방법은, 상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계 및 상기 제1 장치가, 상기 제2 장치에서 지원되는 페어링 프로토콜에 따라 상기 세션 키를 정의하는 정보를 오디오 신호 및 시각 신호(visual signal) 중 적어도 하나의 형태로 출력하는 단계를 포함한다.
이 경우, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제1 장치가 상기 제2 장치에서 지원되는 페어링 프로토콜을 식별하는 단계를 더 포함할 수 있다.
이 경우, 상기 제2 장치에서 지원되는 페어링 프로토콜을 식별하는 단계는, 상기 제1 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 상기 제2 장치로 전송하는 단계 및 상기 제2 장치에서 지원되는 페어링 프로토콜로서, 상기 제1 장치에서 지원되는 상기 복수의 페어링 프로토콜 중 어느 하나를 식별하는 정보를 수신하는 단계를 포함할 수 있다.
한편, 상기 '세션 키를 정의하는 정보'는 공유된 비밀(shared secret)을 포함할 수 있다.
이 경우, 상기 공유된 비밀은, 상기 제1 장치에서 랜덤하게 생성될 수 있다.
한편, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제1 장치가, 패스워드 인증 키 교환(Password Authenticated Key Exchange, PAKE) 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 단계를 더 포함할 수 있다.
이 경우, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제2 장치로부터, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 수신하는 단계를 더 포함할 수 있다.
한편, 상기 공유된 비밀은 코드이며, 상기 코드는 디스플레이부상에 표시될 수 있다.
이 경우, 상기 코드는 QR(Quick Response) 코드일 수 있다.
한편, 본 발명의 일 실시 예에 따른 제1 장치와 제2 장치를 페어링하기 위한 상기 제1 장치 및 상기 제2 장치 간의 세션 키의 공유 방법은, 상기 제2 장치가 상기 세션 키를 정의하는 정보를 수신하는 단계, 상기 제2 장치가 상기 수신된 정보로부터 상기 세션 키를 획득하는 단계 및 상기 제2 장치가 상기 세션 키를 저장하는 단계를 포함한다.
이 경우, 상기 세션 키를 정의하는 정보는 공유된 비밀을 포함하고, 상기 세션 키를 획득하는 단계는, 패스워드 인증 키 교환(PAKE) 알고리즘을 이용하여, 상기 공유된 비밀로부터 상기 세션 키를 유도하여 획득할 수 있다.
이 경우, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 세션 키를 정의하는 정보를 수신하는 단계 이전에, 상기 제2 장치가 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 제1 장치로 전송하는 단계를 더 포함할 수 있다.
한편, 상기 세션 키를 정의하는 정보는, 상기 제2 장치에서의 사용자 입력에 의해 수신될 수 있다.
한편, 상기 세션 키를 정의하는 정보는, 상기 제2 장치가, 오디오 신호 및 시각 신호 중 적어도 하나를 검출함으로써 수신될 수 있다.
한편, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제2 장치가, 상기 제1 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 수신하는 단계, 상기 제1 장치에서 지원되는 상기 복수의 페어링 프로토콜 중에서 상기 제2 장치에서 지원되는 페어링 프로토콜을 선택하는 단계 및 상기 제2 장치가, 상기 선택된 페어링 프로토콜을 식별하는 정보를 상기 제1 장치로 전송하는 단계를 더 포함할 수 있다.
이 경우, 오디오 프로토콜 및 시각 프로토콜이 상기 제1 장치에서 지원되는 것인지를 지시하는 복수의 페어링 메커니즘을 식별하기 위한 정보에 대한 응답으로, 상기 오디오 방법이 상기 시각 방법에 우선하여 선택될 수 있다.
한편, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 세션 식별자를 생성하는 단계, 복수의 세션 키 및 상기 복수의 세션 키 각각과 관련된 복수의 세션 식별자를 저장하는 데이터 베이스에 상기 세션 식별자 및 상기 세션 키를 저장하는 단계, 상기 제1 장치가, 상기 세션 식별자와 암호화된 데이터를 포함하는 메시지를 순차적으로 수신하는 단계 및 상기 수신된 메시지에 포함된 상기 세션 식별자와 관련된 상기 세션 키를 획득하기 위하여 상기 데이터 베이스에 질의(querying)함으로써, 상기 복수의 세션 키 중에서 상기 암호화된 데이터를 복호화할 때 사용되는 세션 키를 결정하는 단계를 더 포함할 수 있다.
한편, 상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계는, 상기 제1 장치가 제3장치와 페어링된 상태이면, 상기 제1 장치 및 상기 제3장치에 의해 사용중인 세션 키와 상이한 세션 키를 정의하는 정보를 획득할 수 있다.
한편, 상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계는, 상기 제1 장치가 제3장치와 페어링된 상태이면, 상기 제1 장치와 상기 제3 장치가 페어링될 때 사용되어 저장된 공유 비밀을 상기 세션 키를 정의하는 정보로서 검색할 수 있다.
한편, 본 발명의 일 실시 예에 따른 상기 세션 키의 공유 방법은, 상기 제1 장치가, 상기 제2 장치에 대한 디스크립션 파일을 요청하기 위하여 범용 플러그 앤 플레이(Universal Plug and Play, UPnp) 디스커버리를 수행하는 단계 및 상기 제1 장치가, 상기 디스크립션 파일을 수신하는 단계를 더 포함하고, 상기 디스크립션 파일은, 상기 제2 장치에서 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함할 수 있다.
한편, 상기 제1 장치의 비-휘발성 메모리에 상기 세션 키를 정의하는 정보를 저장하는 단계 및 상기 제1 장치의 휘발성 메모리에 세션 식별자를 저장하는 단계를 더 포함할 수 있다.
한편, 상기 제1 장치 또는 상기 제2 장치는 디지털 텔레비전일 수 있다.
한편, 본 발명의 일 실시 예에 따른 기록 매체는, 상술한 다양한 실시 예에 따른 세션 키의 공유 방법들 중 적어도 하나의 방법을 수행하기 위한 프로그램이 저장될 수 있다.
한편, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, 세션 키를 정의하는 정보를 획득하는 키 정보 생성기 및 상기 외부 장치에서 지원되는 페어링 프로토콜에 따라 상기 세션 키를 정의하는 정보를 오디오 신호 및 시각 신호 중 적어도 하나의 형태로 출력하는 출력부를 포함한다.
이 경우, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, 상기 외부 장치에서 지원되는 상기 페어링 프로토콜을 식별하는 페어링부를 더 포함할 수 있다.
이 경우, 상기 페어링부는, 상기 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 상기 외부 장치로 전송하며, 상기 외부 장치에서 지원되는 페어링 프로토콜로서, 상기 장치에서 지원되는 상기 복수의 페어링 프로토콜 중 어느 하나를 식별하는 정보를 수신할 수 있다.
한편, 상기 '세션 키를 정의하는 정보'는 공유된 비밀(shared secret)을 포함할 수 있다.
이 경우, 상기 키 정보 생성기는, 상기 공유된 비밀을 랜덤하게 생성하여 상기 공유된 비밀을 획득할 수 있다.
한편, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, PAKE 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 '패스워드 인증 키 교환(PAKE) 알고리즘부'를 더 포함할 수 있다.
이 경우, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 외부 장치로부터 수신하는 네트워크 인터페이스부를 포함할 수 있다.
한편, 상기 공유된 비밀은 코드이고, 상기 출력부는, 상기 코드를 디스플레이부 상에 표시할 수 있다.
이 경우, 상기 코드는 QR 코드일 수 있다.
한편, 본 발명의 일 실시 예에 따른 외부 장치와 세션 키를 공유하기 위한 장치는, 외부 장치로부터 세션 키를 정의하는 정보를 수신하고, 상기 수신된 정보로부터 상기 세션 키를 획득하고, 상기 세션 키를 저장한다.
이 경우, 상기 세션 키를 정의하는 정보는 공유된 비밀을 포함하고, 상기 장치는, 패스워드 인증 키 교환(PAKE) 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 '패스워드 인증 키 교환(PAKE) 알고리즘부'를 포함할 수 있다.
이 경우, 상기 장치는, 상기 외부 장치와 통신하는 네트워크 인터페이스부를 포함하고, 상기 장치는, 상기 세션 키를 정의하는 정보를 수신하기 이전에, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 네트워크 인터페이스부를 통하여 상기 외부 장치로 전송할 수 있다.
한편, 상기 장치는, 상기 세션 키를 정의하는 정보를 사용자 입력으로서 수신하는 사용자 인터페이스부를 더 포함할 수 있다.
한편, 상기 장치는, 상기 외부 장치에서 출력된 오디오 신호 및 시각 신호 중 적어도 하나를 검출함으로써 상기 세션 키를 정의하는 정보를 수신할 수 있다.
한편, 상기 장치는, 상기 외부 장치와 통신하는 네트워크 인터페이스부를 더 포함하고, 상기 네트워크 인터페이스부를 통하여, 상기 외부 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 수신하며, 상기 외부 장치에서 지원되는 상기 복수의 페어링 프로토콜 중에서 상기 장치에서 지원되는 페어링 프로토콜을 선택하는 페어링부를 더 포함하고, 상기 네트워크 인터페이스부를 통하여 상기 선택된 페어링 프로토콜을 식별하는 정보를 상기 외부 장치로 전송할 수 있다.
이 경우, 상기 페어링부는, 오디오 프로토콜 및 시각 프로토콜이 상기 외부 장치에서 지원되는 것인지를 지시하는 복수의 페어링 메커니즘을 식별하기 위한 정보에 대한 응답으로, 상기 시각 방법에 우선하여 상기 오디오 방법을 선택할 수 있다.
한편, 상기 장치는, 세션 식별자를 생성하며, 복수의 세션 키 및 상기 복수의 세션 키 각각과 관련된 복수의 세션 식별자를 저장하는 데이터 베이스에 상기 세션 식별자와 상기 세션 키를 저장하는 세션 관리부를 더 포함하고, 상기 세션 관리부는, 상기 세션 식별자와 암호화된 데이터를 포함하는 메시지가 수신되면, 상기 수신된 메시지에 포함된 상기 세션 식별자와 관련된 상기 세션 키를 획득하기 위하여 상기 데이터 베이스에 질의(querying)함으로써, 상기 복수의 세션 키 중에서 상기 암호화된 데이터를 복호화할 때 사용되는 세션 키를 결정할 수 있다.
한편, 상기 키 정보 생성기는, 상기 장치가 제3 장치와 페어링된 상태이면, 상기 장치 및 상기 제3 장치에서 사용되는 세션 키와 다른 세션 키를 정의하는 정보를 획득할 수 있다.
한편, 상기 장치는, 상기 장치가 제3 장치와 페어링된 상태이면, 상기 장치와 상기 제3 장치가 페어링될 때 사용되어 저장된 공유된 비밀을 상기 세션 키를 정의하는 정보로서 검색할 수 있다.
한편, 상기 장치는, 상기 외부 장치에 대한 디스크립션 파일을 요청하기 위하여 범용 플러그 앤 플레이(UPnP) 디스커버리를 수행하며, 상기 디스크립션 파일을 수신하는 '범용 플러그 앤 플레이(UPnP) 디스커버리부'를 더 포함하고, 상기 디스크립션 파일은 상기 외부 장치에서 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함할 수 있다.
한편, 상기 장치는, 상기 장치의 비-휘발성 메모리에 상기 세션 키를 정의하는 정보를 저장하고, 상기 장치의 휘발성 메모리에 세션 식별자를 저장할 수 있다.
한편, 상기 장치는 디지털 텔레비전일 수 있다.
도 1은 본 발명의 일 실시 예에 따라 제1 및 제2 장치 사이에 세션 키를 공유하는 방법을 도시하는 플로우차트,
도 2는 본 발명의 다른 일 실시 예에 따라 제1 및 제2 장치 사이에 세션 키를 공유하는 방법을 도시하는 플로우차트,
도 3은 본 발명의 일 실시 예에 따라 세션의 관리방법을 도시하는 플로우차트,
도 4는 공유된 비밀을 QR 코드(quick-response code)로서 표시되는 본 발명의 일 실시 예를 도시한 도면,
도 5는 공유된 비밀을 수치 코드로서 표시되는 본 발명의 일 실시 예를 도시한 도면,
도 6은 본 발명의 일 실시 예에 따라 디지털 텔레비전 및 모바일 장치를 포함하는 시스템을 도시한 도면이다.
이하에서는 도면을 참조하여 본 발명에 대해 더욱 상세히 설명하도록 한다. 다만, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다.
도 1은 본 발명의 일 실시 예에 따라 장치들을 페어링하는 두 장치들 사이의 세션 키를 공유하는 방법을 설명하기 위한 도면이다.
본 실시 예에서, 스마트폰 또는 태블릿 컴퓨터와 같은 모바일 장치는 외부 장치인 디지털 텔레비전(DTV)와 페어링된다. 그러나 이에 한정되는 것은 아니고, 본 발명의 다른 실시 예에 따르면, 다른 종류의 장치가 페어링될 수 있다.
두 장치들을 “페어링”시킨다는 것은, 두 장치들 사이에서 보내진 데이터를 암호화 및 해독하는데 사용될 수 있는 세션 키를 교환하는 것을 의미한다. 예를 들어, 장치들이 페어링되면, 각 장치는 세션 키를 사용하여 데이터를 암호화할 수 있고, 암호화된 데이터를 예를 들어 HTTP 세션의 페이로드(payload) 내의 외부 장치로 전송할 수 있다. 페어링된 장치들 중, 데이터 수신 장치는 동일한 세션 키를 이용하여 암호화된 데이터를 해독할 수 있다.
본 실시 예에서 상기 세션 키를 공유하기 위하여, S101단계에서 DTV는 외부 장치인 모바일 장치에 의하여 지원되는 페어링 프로토콜을 식별함으로써 시작한다. 페어링 프로토콜은 장치들 사이에서 세션 키를 공유할 때 사용되는 특정 기술을 정의한다. 본 실시 예에서, 페어링 프로토콜은 상기 세션 키를 유도하기 위한 공유된 비밀(shared secret)이 QR 코드(quick-response code)의 형태로 표시되는 것을 지시한다.
본 실시 예에서, DTV 및 모바일 장치 모두 어떠한 적절한 유선 또는 무선 네트워크 연결, 예를 들어 WiFi, 블루투스 또는 지그비를 통하여 장치들이 통신이 가능하도록 하는 네트워크 인터페이스부를 포함한다. 따라서, 양 장치 모두에서 양립할 수 있는 적절한 페어링 프로토콜이 협상될 수 있다. 그러나 또 다른 실시 예에 따르면, 양 장치들이 간단하게 디폴트 페어링 프로토콜을 항상 이용하도록 미리-프로그램될 수 있고, 이런 경우 양 장치들이 자동적으로 동일한 페어링 프로토콜을 이용할 것이기 때문에, 페어링 프로토콜을 식별하는 단계는 생략될 수 있다.
DTV 및 상기 모바일 장치 둘 다에서 양립될 수 있는 페어링 프로토콜을 식별한 후에, 단계 S102에서 DTV는 세션 키를 정의하는 정보를 획득한다. 본 실시 예에서 DTV는 단계 S102에서 세션 키를 정의하는 정보를 랜덤하게 생성하지만, 다른 실시 예에선, 저장된 목록으로부터 세션 키를 정의하는 정보가 검색될 수 있다.
상기 기재한 바와 같이, 본 실시 예에서 세션 키를 정의하는 정보는, 세션 키가 유도될 수 있는 공유된 비밀이다. 예를 들어, 단계 S102에서 DTV는 먼저 세션 키를 획득하고, 그 다음으로 세션 키로부터 공유된 비밀을 유도할 수 있다. 대안적으로는, DTV가 직접적으로 공유된 비밀을 생성할 수 있다.
비록 본 실시 예에선 세션 키를 공유할 때 사용될 페어링 프로토콜을 식별한 후에, 세션 키를 정의하는 정보가 획득되더라도, 다른 실시 예에선, 단계 S101 및 S102의 순서가 바뀔 수 있고, 이에 따라, 세션 키를 정의하는 정보가 페어링 프로토콜이 식별되기 이전에 획득될 수 있다. 또 다른 실시 예에 따르면, DTV 내에 존재하는 각각 서로 다른 구성에 의해, 단계 S101 및 S102는 동시에 수행될 수 있다.
다음으로, 단계 S103에선, DTV는 식별된 페어링 프로토콜에 따라 세션 키를 정의하는 정보를 오디오 신호 및/또는 시각 신호(visual signal)의 형태로 출력한다. 오디오 신호 및/또는 시각 신호를 이용함으로써, 세션 키를 정의하는 상기 정보는, 오직 상기 DTV 시선 (line of sight to the DTV)내의, 또는 DTV의 가청 범위(audible rage of the DTV) 내의 외부 장치에 의하여 수신될 수 있다. 이에 따라, 외부 인증 권한을 이용하지 않고도, 다른 위치에서, 예를 들어 이웃 빌딩에서 제3자에 의한 중간자 공격(man-in-the-middle attack)의 가능성이 회피될 수 있다.
상기 기재한 바와 같이, 본 실시 예에서 페어링 프로토콜은 공유된 비밀이 QR 코드의 형태로서 표시되는 것을 지시한다. 그러므로 단계 S103에서 DTV는 공유된 비밀을 QR 코드로 암호화(encode)하고, 디스플레이 스크린에서 QR코드를 표시한다.
비록 QR 코드가 본 실시 예에서 사용되더라도, 다른 실시 예에선 공유된 비밀이 다르게 암호화될 수 있다. 게다가, 본 발명의 실시 예들이 공유된 비밀의 사용에 제한되는 것은 아니며, 다른 실시 예에선, 세션 키를 정의하는 정보는 다양한 형태를 수용할 수 있다. 일 실시 예에 따르면, 상기 세션 키를 정의하는 정보는 상기 세션 키의 직접적인 텍스트 표시, 예를 들어 4-숫자 PIN과 같은 일련의 문자가 될 수 있다.
다음으로, 단계 S104에서 모바일 장치는 세션 키를 정의하는 정보를 수신한다. 여기에서, DTV가 단계 S103에서 정보를 출력하는 형태에 따라 다양한 접근이 가능하다. QR코드가 본 실시 예에서 사용되기에, 단계 S104에서 모바일 장치상의 QR 코드 판독 어플리케이션(QR code reader application)이 QR코드로 암호화된 공유된 비밀을 획득하기 위해, 표시된 QR 코드를 스캔하는데 사용된다. 즉, 모바일 장치가 DTV에 의하여 출력된 시각 신호를 직접적으로 검출한다.
다른 실시 예에선, 공유된 비밀은 오디오 신호로 암호화되어 스피커를 통하여 출력될 수 있고, 이런 경우 모바일 장치는 직접적으로 마이크로폰를 이용하여 오디오 신호를 검출할 수 있다. 다른 실시 예에서, 공유된 비밀 또는 세션 키를 표시하는 일련의 문자들 그 자체가 단계 S103에서 표시될 수 있고, 단계 S104에선 다음과 같은 방식으로 수신될 수 있다. 예컨대, 사용자가 사용자 인터페이스를 통해 모바일 장치에 직접 그 문자들을 타이핑하는 방식, 또는 DTV 스크린의 이미지를 캡쳐하고 OCR(optical character recognition) 알고리즘을 이용하여 그 이미지로부터 일련의 문자를 추출하는 방식으로, 단계 S104에서 공유된 비밀 또는 세션 키를 표시하는 일련의 문자들이 모바일 장치로 수신될 수 있다.
다음으로, 단계 S105에서, 모바일 장치는 적절한 알고리즘, 예를 들어 단순 패스워드 지수 키 교환(Simple Password Exponential Key Exchange, SPEKE), 저글링에 의한 패스워드 인증 키 교환(Password Authenticated Key Exchange by Juggling, J-PAKE), 또는 암호 키 교환(Encrypted Key Exchange, EKE)과 같은 패스워드 인증 키 교환(Password Authenticated Key Exchange, PAKE) 알고리즘을 이용하여 세션 키를 공유된 비밀로부터 유도한다. 페어링 프로토콜과 마찬가지로, 두 장치는 어떤 알고리즘을 사용할 것인지 협상할 수 있고, 디폴트로서 동일한 알고리즘을 사용하는 것으로 미리-프로그램될 수 있다.
그리고 나서, 단계 S106에선, 모바일 장치는 세션 키를 저장한다. 이때 DTV와 모바일 장치는 이제 페어링되고, 공유된 세션 키를 이용하여 안전하게 통신할 수 있다.
비록 도 1에 도시된 방법에서 DTV가 상기 세션 키를 생성하는 책임을 가지더라도, 다른 실시 예에선 장치들의 역할이 바뀔 수 있는바, 모바일 장치가 세션 키를 생성하고 세션 키를 DTV와 공유할 수 있다. 또한 본 발명은 DTV와 모바일 장치를 페어링하는데 국한되지 않으며, 어떠한 장치들이라도 서로 페어링될 수 있다.
도 2는 본 발명의 일 실시 예에 따른, 제1 장치 및 제2 장치 사이에서 세션 키를 공유하는 방법을 설명하기 위한 도면이다.
도 2를 참고하면, UPnP(Universal Plug and Play) 디스커버리가 양 장치들에서 지원되는 적절한 페어링 프로토콜을 식별하고 선택하는데 사용된다.
먼저, 단계 S201에서 모바일 장치는 UPnP 디스커버리를 수행하여 DTV에 대한 디스크립션 파일(description file)을 요청하고, 단계 S202에서 DTV에 의해 디스커버리 요청이 수신된다.
디스커버리 요청에 대한 응답으로, DTV는 DTV에 의하여 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함하는 디스크립션 파일을 생성하고, 단계 S203에서 디스크립션 파일을 모바일 장치로 전송한다. 본 실시 예에선, XML(eXtensible Markup Language) 포맷이 디스크립션 파일로 사용되며 다음과 같다:
<?xml version="1.0"?>
<root ...>
<xs:element name="pakevalues" type="valuelist">
<xs:element name="pairingtypes " type="valuelist">
<device SupportPairing="true">
< pakevalues > j-pake speke eke </ pakevalues >
< pairingtypes > pin qr </ pairingtypes >
</device>
</root ...>
본 실시 예에서, 상기 요소 device(element device)는 속성 SupportPairing(attribute SupportPairing)을 포함한다. 여기서 속성 SupportPairing은, 본 발명의 컨셉에 따라, DTV가 오디오-시각 페어링 프로토콜을 지원하는지 여부를 가리킨다. 상기 속성은 오디오-시각 프로토콜이 지원되면 “TRUE”로 세팅되고, 오디오-시각 프로토콜이 지원되지 않으면 “FALSE”로 세팅된다. 상기 요소 pakevalues(element pakevalues)는 DTV에 의하여 지원되는 PAKE 알고리즘 리스트를 포함하고, PAKE 알고리즘 리스트는 공유된 비밀로부터 세션 키를 유도하기 위하여 사용될 수 있다. 본 실시 예에서, DTV는 J-PAKE, SPEKE 및 EKE 알고리즘의 사용을 지원한다. 요소 pairingtypes(element pairingtypes)은 DTV에 의하여 지원되는 다양한 타입의 오디오-시각 페어링 프로토콜의 리스트를 포함한다. 본 실시 예에서, QR-기반 및 PIN-기반 시각 페어링 프로토콜이 지원된다.
단계 S204에서, 모바일 장치는 DTV로부터 디스크립션 파일을 수신한다. 그리고 나서, 단계 S205에서 모바일 장치는, 디스크립션 파일에서 식별된 알고리즘 및 페어링 프로토콜들 중에서, 모바일 장치에서 지원되는 알고리즘 및 페어링 프로토콜을 선택한다.
몇몇의 실시 예에선, 오디오 프로토콜 및 시각 프로토콜이 제1 장치에 의하여 지원되는 것을 지시하는 상기 디스크립션 파일에 대한 응답으로, 제2 장치는 시각 페어링 프로토콜에 우선하여 오디오 페어링 프로토콜을 자동적으로 선택하도록 처리될 수 있다. 예를 들어, 오디오 방법은 사용자가 현재 TV 프로그램을 시청할 때 덜 거슬릴 수 있으므로, 시각 방법에 우선될 수 있다.
다음으로, 단계 S206에서, 모바일 장치는 선택된 알고리즘 및 페어링 프로토콜을 식별하는 정보를 페어링 요청의 형식으로 DTV로 전송하고, DTV는 단계 S207에서 페어링 요청을 수신한다. 그리고, 단계 S208에서 DTV는 페어링 요청에서 신호된(signalled) 알고리즘 및 페어링 프로토콜을 모바일 장치에서 지원되는 것으로 식별할 수 있다.
세션 키는, 단계 S208에서 적절한 페어링 프로토콜을 식별한 후에 단계 S209, S210, S213, S214 및 S215에서 식별된 페어링 프로토콜에 따라 모바일 장치와 공유된다. 단계 S209, S210, S213, S214 및 S215는 각각 도 1의 단계 S102 내지 S106에 대응되므로, 중복되는 범위에서 상세 설명은 생략하겠다. 단계 S214에서, 모바일 장치는 페어링 요청에서 DTV로 신호된 PAKE 알고리즘을 이용하여 세션 키를 유도한다.
또한, 단계 S209에서 공유된 비밀을 획득한 후에, 단계 S211에서 DTV는 페어링 요청에서 신호된 PAKE 알고리즘을 이용하여 공유된 비밀을 유도한다. 이로써, DTV 및 모바일 장치 모두가 공유된 비밀로부터 동일한 세션 키를 유도했음이 보장될 수 있다. 그리고, 단계 S212에서 DTV는 유도된 세션 키를 저장한다.
도 2에 도시된 실시 예에서, UPnP 디스커버리를 수행하는 동일한 장치도 세션 키를 공유할 때 사용될 페어링 프로토콜을 선택한다. 그러나, 본 발명은 이 방법에 제한되지 않는다. 다른 실시 예에서, 장치는 자신의 능력에 관련한 정보를 UPnP 디스커버리 요청에 포함할 수 있는데, 예를 들어 상기 기재한 바와 같이 요소 pakevalues(elements pakevalues) 및 요소 pairingtypes(elements pairingtypes)중 적어도 하나를 포함할 수 있다. UPnP 디스커버리 요청을 수신하는 장치는, 이후에, 상기 정보를 이용하여 양 장치들과 양립할 수 있는 알고리즘 및/또는 페어링 프로토콜을 선택할 수 있고, 선택된 알고리즘/프로토콜을 UPnP 디스크립션 파일에서의 다른 장치로 신호(signal)한다. 게다가, 몇몇의 실시 예에서, 이러한 두 가지 접근의 조합이 사용될 수 있는데, 예컨대 한 장치는 PAKE 알고리즘을 선택하고, 상대 장치는 페어링 프로토콜을 선택할 수 있다.
장치들 사이에 적절한 알고리즘 및/또는 페어링 프로토콜을 협상하기 위하여 도 2에 도시된 방법을 이용함으로써, 본 발명의 실시 예들을 통해, 상이한 능력을 갖는 장치들로 하여금, 서로 간에 페어링할 수 있게 한다. 예를 들어 DTV는 QR-기반 페어링 프로토콜을 이용하여, 카메라를 포함하는 스마트폰 장치와 페어링될 수 있고, 동일한 DTV가 사용자-입력 PIN-기반 페어링 프로토콜을 이용하여, 카메라가 없는 태블릿 컴퓨터와 페어링될 수 있다.
도 3은 본 발명의 일 실시 예에 따른 세션 관리 방법을 설명하기 위한 도면이다. 도 3을 참고하면, 세션 관리 방법은 장치들 중 어느 하나의 장치에서부터 시작된다. 예컨대, S301에서 페어링 요청을 상대 장치로 전송하면서 시작된다. 페어링 요청은 단계 S302에서 DTV에 의하여 수신된다. 단계 S301과 S302는 도 2의 S206 및 S207에 각각 대응되고, 필요하다면, 도 2 및 도 3의 방법의 다양한 측면이 본 발명의 실시 예에서 조합될 수 있을 것이다.
더욱 상세하게는, 단계 S301에서, 모바일 장치(클라이언트)는 단계 S206에서 URL(uniform resource locator)에 연결함으로써 보안 세션(secure session)의 개시를 요청한다. 본 실시 예에선 상기 URL이 다음과 같은 형태로 정의된다:
http://server_ip/ws/pairing
server _ ip는 클라이언트가 연결하려고 노력하는 서버의 IP(Internet Protocol) 주소이다. 이 경우엔 그 서버는 DTV이다. 모바일 장치는, 어떤 알고리즘 및 페어링 프로토콜이 사용될지에 대한 것을 아래와 같은 연결 URL에 파라미터로서 부가하여 신호한다:
http://server_ip/ws/pairing?step=0&app_id=xyz&device_id=xyz&pakevalues=eke&pairingtype=qr
본 실시 예에서, pake 값인 “EKE”가 신호되고, 페어링 타입(프로토콜) “QR”이 신호된다. 또한, 상기 예시에서 도시된 바와 같이, 페어링 요청은 연결을 개시하는 어플리케이션을 위한 어플리케이션 식별자(app_id)와, 모바일 장치를 위한 장치 식별자(device_id)를 포함한다. 어플리케이션 식별자를 이용함으로써, 상이한 어플리케이션을 위한 복수의 연결이 동일한 두 장치 사이에서 동시에 지원될 수 있다.
단계 S303 내지 S306에서, 페어링 요청에서 신호된 알고리즘 및 프로토콜에 따라, 세션 키는 상술한 방법들 중 어느 하나를 이용하여 DTV 및 모바일 장치 사이에서 획득되고 공유될 수 있다. 번잡을 피하기 위하여, 중복 설명은 생략한다.
어느 실시 예에서, DTV가 이미 다른 장치와 페어링된 경우, 단계 S303에서 DTV는, DTV 및 다른 장치에 의해 이미 사용되고 있는 세션 키와 상이한 세션 키를 획득하도록 처리될 수 있다. 이를 통해, 이미 진행되고 있는 세션에 모바일 장치가 조인하는 것을 방지함으로써, DTV와 다른 장치 사이의 연결의 보안성을 유지한다. 또는, DTV는 단계 S303에서, 다른 장치와 페어링되는 경우, 이전에 사용되고 저장되어 있는 공유된 비밀을 검색하여 공유된 비밀을 획득하도록 처리될 수 있다. 이로써, 모바일 장치는 존재하는 세션에 조인할 수 있으며, DTV 및 다른 장치와 동일한 세션 키를 가지고 통신할 수 있게 된다.
그리고, 단계 S307 및 S308에서, 세션 ID가 DTV에 의하여 생성되고 모바일 장치로 전송된다. 다른 실시 예에서, 단계 S307 및 S308은 다른 어떤 단계에서도 수행될 수 있고, 예를 들어 세션 ID는 공유된 비밀을 출력하기 이전에 생성되고 전송될 수 있다. 단계 S309 및 S310에서, 각 장치는 비-휘발성 메모리에서 상기 페어링 정보를 저장하고, 휘발성 메모리에서 상기 세션 정보를 저장한다.
세션 정보가 저장되기만 하면, 장치들은 안전하게 통신할 수 있다. 예를 들어, 단계 S311에서 모바일 장치는 현재 세션 키를 이용하여 데이터를 암호화하고, 세션 식별자를 또한 포함하는 메시지의 페이로드(payload)에서 암호화된 데이터를 전송함으로써, 메시지를 생성할 수 있다. 단계 S312에서 메시지를 받는 즉시, DTV는 단계 S313에서 수신된 세션 식별자에 대응하는 세션 키를 휘발성 메모리로부터 검색할 수 있다. 그리고나서, 단계 S314에서 DTV는 검색된 세션 키를 이용하여 데이터를 복호화할 수 있다.
도 1, 2, 및 3에서 도시된 방법들 중 어느 것이라도, 하나 이상의 컴퓨터 프로그램 안에 있는 소프트웨어 인스트럭션(software instruction)에 의해 구현(implemented)될 수 있다. 이러한 프로그램이 장치에서 하나 이상의 프로세서에 의하여 실행될 때, 장치는 해당되는 방법을 수행할 수 있다.
도 4는 본 발명의 일 실시 예에 따라 공유된 비밀이 QR(quick response) 코드로 표시되는 것을 도시한 것이다. 도 4에 도시된 바와 같이, DTV(410)는 QR 코드(411)의 형태로 공유된 비밀을 표시하고, 이는 모바일 장치(420) 상에서 QR 판독 어플리케이션을 이용하여 스캔될 수 있다. 어느 실시 예에서, 세션 키 그 자체는 공유된 비밀을 이용하지 않고 QR 코드에 직접적으로 임베디드될 수 있다. 그러한 실시 예에선 공유된 비밀이 사용되지 않기 때문에, 도 2 및 3을 참조하여 상술한 PAKE 알고리즘이 요구되지 않는다.
도 5는 본 발명의 일 실시 예에 따라, 4-숫자 pin 코드인 공유된 비밀이 수치 코드로서 표시되는 것을 도시한다. 도 5에 도시된 바와 같이, DTV(510)은 PIN 코드(511)를 표시하고, 사용자는 표시된 코드를 사용자 인터페이스 스크린(521)을 통하여 모바일 장치(520)에 입력한다.
도 6을 참조하면, 본 발명의 일 실시 예에 따라 디지털 텔레비전 및 모바일 장치를 포함하는 시스템이 도시된다. 도 6에서 특정 요소들이 소프트웨어 또는 하드웨어로 구현되거나 양자의 조합으로 구현될 수 있다.
도 6에 도시된 바와 같이, 본 실시 예에서 DTV(610)은 페어링부(611), 키 정보 생성기(612), PAKE 알고리즘부(613), 세션 관리부(614), 네트워크 인터페이스부 (615), 디스플레이부(616), 스피커(617) 및 UPnP 디스커버리부(618)를 포함한다. 모바일 장치(620)는 페어링부(621), 사용자 인터페이스부(622), PAKE 알고리즘부 (623), 세션 관리부(624), 네트워크 인터페이스부(625), 카메라(626), 마이크로폰(627), 및 UPnP 디스커버리부(628)를 포함한다.
도 6에 도시된 구성요소들은 DTV(610) 및 모바일 장치(620)가 도 1, 2 및 3을 참조하여 상술한 방법들 중 어느 것을 실행하도록 하는 필요한 기능을 갖도록 제공한다. 상기 구성요소들에 의하여 제공된 기능이 요구되지 않을 때, 특정 구성요소들이 특정 실시 예에서는 생략될 수 있는 것으로 이해될 것이다. 예를 들어 세션 키가 직접적으로 QR 코드로 임베디드될 때 PAKE 알고리즘은 요구되지 않고 따라서 PAKE 알고리즘부는 생략될 수 있다.
본 발명의 특정 실시 예가 여기에서 도면을 참조하여 기재되는 동안, 많은 변형 및 변화가 청구범위에서 정의된 본 발명의 범위로부터 벗어나지 않고 가능한 것이 이해될 것이다.
상술한 다양한 실시 예들에 따른 장치들 사이의 세션 키 공유를 위한 방법은 비일시적 판독 가능 매체(non-transitory readable medium) 에 저장될 수 있다. 이러한 비일시적 판독 가능 매체는 다양한 장치에 탑재되어 사용될 수 있다.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등이 될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이다.
611: 페어링부 612: 키 정보 생성기
613: PAKE 알고리즘부 614: 세션 관리부
615: 네트워크 인터페이스부 616: 디스플레이부
617: 스피커 618: UPnP 디스커브리부

Claims (45)

  1. 제1 장치와 제2 장치를 페어링하기 위한, 상기 제1 장치 및 상기 제2 장치 간의 세션 키의 공유 방법에 있어서,
    상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계; 및
    상기 제1 장치가 상기 제2 장치에서 지원되는 페어링 프로토콜에 따라 상기 세션 키를 정의하는 정보를 오디오 신호 및 시각 신호(visual signal) 중 적어도 하나의 형태로 출력하는 단계;를 포함하는 세션 키의 공유 방법.
  2. 제1항에 있어서,
    상기 제1 장치가 상기 제2 장치에서 지원되는 페어링 프로토콜을 식별하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  3. 제2항에 있어서,
    상기 제2 장치에서 지원되는 페어링 프로토콜을 식별하는 단계는,
    상기 제1 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 상기 제2 장치로 전송하는 단계; 및
    상기 제2 장치에서 지원되는 페어링 프로토콜로서, 상기 제1 장치에서 지원되는 상기 복수의 페어링 프로토콜 중 어느 하나를 식별하는 정보를 수신하는 단계;를 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 '세션 키를 정의하는 정보'는 공유된 비밀(shared secret)을 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  5. 제4항에 있어서,
    상기 공유된 비밀은, 상기 제1 장치에서 랜덤하게 생성되는 것을 특징으로 하는 세션 키의 공유 방법.
  6. 제4항에 있어서,
    상기 제1 장치가 패스워드 인증 키 교환(Password Authenticated Key Exchange, PAKE) 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  7. 제6항에 있어서,
    상기 제2 장치로부터, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 수신하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  8. 제4항에 있어서,
    상기 공유된 비밀은 코드이며,
    상기 코드는 디스플레이부상에 표시되는 것을 특징으로 하는 세션 키의 공유 방법.
  9. 제8항에 있어서,
    상기 코드는 QR(Quick Response) 코드인 것을 특징으로 하는 세션 키의 공유 방법.
  10. 제1 장치와 제2 장치를 페어링하기 위한 상기 제1 장치 및 상기 제2 장치 간의 세션 키의 공유 방법에 있어서,
    상기 제2 장치가 상기 세션 키를 정의하는 정보를 수신하는 단계;
    상기 제2 장치가 상기 수신된 정보로부터 상기 세션 키를 획득하는 단계; 및
    상기 제2 장치가 상기 세션 키를 저장하는 단계;를 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  11. 제10항에 있어서,
    상기 세션 키를 정의하는 정보는 공유된 비밀을 포함하고,
    상기 세션 키를 획득하는 단계는,
    패스워드 인증 키 교환(PAKE) 알고리즘을 이용하여, 상기 공유된 비밀로부터 상기 세션 키를 유도하여 획득하는 것을 특징으로 하는 세션 키의 공유 방법.
  12. 제11항에 있어서,
    상기 세션 키를 정의하는 정보를 수신하는 단계 이전에, 상기 제2 장치가 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 제1 장치로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  13. 제10항 내지 제12항 중 어느 한 항에 있어서,
    상기 세션 키를 정의하는 정보는, 상기 제2 장치에서의 사용자 입력에 의해 수신되는 것을 특징으로 하는 세션 키의 공유 방법.
  14. 제10항 내지 제12항 중 어느 한 항에 있어서,
    상기 세션 키를 정의하는 정보는,
    상기 제2 장치가 오디오 신호 및 시각 신호 중 적어도 하나를 검출함으로써 수신되는 것을 특징으로 하는 세션 키의 공유 방법.
  15. 제10항 내지 제12항 중 어느 한 항에 있어서,
    상기 제2 장치가 상기 제1 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 수신하는 단계;
    상기 제1 장치에서 지원되는 상기 복수의 페어링 프로토콜 중에서 상기 제2 장치에서 지원되는 페어링 프로토콜을 선택하는 단계; 및
    상기 제2 장치가 상기 선택된 페어링 프로토콜을 식별하는 정보를 상기 제1 장치로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  16. 제15항에 있어서,
    오디오 프로토콜 및 시각 프로토콜이 상기 제1 장치에서 지원되는 것인지를 지시하는 복수의 페어링 메커니즘을 식별하기 위한 정보에 대한 응답으로, 상기 오디오 방법이 상기 시각 방법에 우선하여 선택되는 것을 특징으로 하는 세션 키의 공유 방법.
  17. 제1항 내지 제3항 중 어느 한 항에 있어서,
    세션 식별자를 생성하는 단계;
    복수의 세션 키 및 상기 복수의 세션 키 각각과 관련된 복수의 세션 식별자를 저장하는 데이터 베이스에 상기 세션 식별자 및 상기 세션 키를 저장하는 단계;
    상기 제1 장치가 상기 세션 식별자와 암호화된 데이터를 포함하는 메시지를 순차적으로 수신하는 단계; 및
    상기 수신된 메시지에 포함된 상기 세션 식별자와 관련된 상기 세션 키를 획득하기 위하여 상기 데이터 베이스에 질의(querying)함으로써, 상기 복수의 세션 키 중에서 상기 암호화된 데이터를 복호화할 때 사용되는 세션 키를 결정하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  18. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계는,
    상기 제1 장치가 제3장치와 페어링된 상태이면, 상기 제1 장치 및 상기 제3장치에 의해 사용중인 세션 키와 상이한 세션 키를 정의하는 정보를 획득하는 것을 특징으로 하는 세션 키의 공유 방법.
  19. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 장치가 상기 세션 키를 정의하는 정보를 획득하는 단계는,
    상기 제1 장치가 제3장치와 페어링된 상태이면, 상기 제1 장치와 상기 제3 장치가 페어링될 때 사용되어 저장된 공유 비밀을 상기 세션 키를 정의하는 정보로서 검색하는 것을 특징으로 하는 세션 키의 공유 방법.
  20. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 장치가 상기 제2 장치에 대한 디스크립션 파일을 요청하기 위하여 범용 플러그 앤 플레이(Universal Plug and Play, UPnp) 디스커버리를 수행하는 단계; 및
    상기 제1 장치가 상기 디스크립션 파일을 수신하는 단계;를 더 포함하고,
    상기 디스크립션 파일은, 상기 제2 장치에서 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  21. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 장치의 비-휘발성 메모리에 상기 세션 키를 정의하는 정보를 저장하는 단계; 및
    상기 제1 장치의 휘발성 메모리에 세션 식별자를 저장하는 단계;를 더 포함하는 것을 특징으로 하는 세션 키의 공유 방법.
  22. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 장치 또는 상기 제2 장치는 디지털 텔레비전인 것을 특징으로 하는 세션 키의 공유 방법.
  23. 기록 매체에 있어서,
    제1항 또는 제10항에 따른 세션 키의 공유 방법을 수행하기 위한 프로그램이 저장된 것을 특징으로 하는 기록 매체.
  24. 외부 장치와 세션 키를 공유하기 위한 장치에 있어서,
    세션 키를 정의하는 정보를 획득하는 키 정보 생성기; 및
    상기 외부 장치에서 지원되는 페어링 프로토콜에 따라 상기 세션 키를 정의하는 정보를 오디오 신호 및 시각 신호 중 적어도 하나의 형태로 출력하는 출력부;를 포함하는 장치.
  25. 제24항에 있어서,
    상기 외부 장치에서 지원되는 상기 페어링 프로토콜을 식별하는 페어링부;를 더 포함하는 것을 특징으로 하는 장치.
  26. 제25항에 있어서,
    상기 페어링부는,
    상기 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 상기 외부 장치로 전송하며, 상기 외부 장치에서 지원되는 페어링 프로토콜로서, 상기 장치에서 지원되는 상기 복수의 페어링 프로토콜 중 어느 하나를 식별하는 정보를 수신하는 것을 특징으로 하는 장치.
  27. 제24항 내지 제26항 중 어느 한 항에 있어서,
    상기 '세션 키를 정의하는 정보'는 공유된 비밀(shared secret)을 포함하는 것을 특징으로 하는 장치.
  28. 제27항에 있어서,
    상기 키 정보 생성기는,
    상기 공유된 비밀을 랜덤하게 생성하여 상기 공유된 비밀을 획득하는 것을 특징으로 하는 장치.
  29. 제27항에 있어서,
    PAKE 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 '패스워드 인증 키 교환(PAKE) 알고리즘부';를 더 포함하는 것을 특징으로 하는 장치.
  30. 제29항에 있어서,
    상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 외부 장치로부터 수신하는 네트워크 인터페이스부;를 포함하는 것을 특징으로 하는 장치.
  31. 제27항에 있어서,
    상기 공유된 비밀은 코드이고,
    상기 출력부는,
    상기 코드를 디스플레이부 상에 표시하는 것을 특징으로 하는 장치.
  32. 제31항에 있어서,
    상기 코드는 QR 코드인 것을 특징으로 하는 장치.
  33. 외부 장치와 세션 키를 공유하기 위한 장치에 있어서,
    외부 장치로부터 세션 키를 정의하는 정보를 수신하고, 상기 수신된 정보로부터 상기 세션 키를 획득하고, 상기 세션 키를 저장하는 장치.
  34. 제33항에 있어서,
    상기 세션 키를 정의하는 정보는 공유된 비밀을 포함하고,
    상기 장치는,
    패스워드 인증 키 교환(PAKE) 알고리즘을 이용하여 상기 공유된 비밀로부터 상기 세션 키를 유도하는 '패스워드 인증 키 교환(PAKE) 알고리즘부';를 포함하는 것을 특징으로 하는 장치.
  35. 제34항에 있어서,
    상기 장치는, 상기 외부 장치와 통신하는 네트워크 인터페이스부;를 포함하고,
    상기 장치는, 상기 세션 키를 정의하는 정보를 수신하기 이전에, 상기 세션 키 유도에 사용될 상기 PAKE 알고리즘을 식별하는 정보를 상기 네트워크 인터페이스부를 통하여 상기 외부 장치로 전송하는 것을 특징으로 하는 장치.
  36. 제33항 내지 제35항 중 어느 한 항에 있어서,
    상기 장치는,
    상기 세션 키를 정의하는 정보를 사용자 입력으로서 수신하는 사용자 인터페이스부;를 더 포함하는 것을 특징으로 하는 장치.
  37. 제33항 내지 제35항 중 어느 한 항에 있어서,
    상기 장치는,
    상기 외부 장치에서 출력된 오디오 신호 및 시각 신호 중 적어도 하나를 검출함으로써 상기 세션 키를 정의하는 정보를 수신하는 것을 특징으로 하는 장치.
  38. 제33항 내지 제35항 중 어느 한 항에 있어서,
    상기 장치는,
    상기 외부 장치와 통신하는 네트워크 인터페이스부;를 더 포함하고, 상기 네트워크 인터페이스부를 통하여, 상기 외부 장치에서 지원되는 복수의 페어링 프로토콜을 식별하는 정보를 수신하며,
    상기 외부 장치에서 지원되는 상기 복수의 페어링 프로토콜 중에서 상기 장치에서 지원되는 페어링 프로토콜을 선택하는 페어링부;를 더 포함하고,
    상기 네트워크 인터페이스부를 통하여 상기 선택된 페어링 프로토콜을 식별하는 정보를 상기 외부 장치로 전송하는 것을 특징으로 하는 장치.
  39. 제38항에 있어서,
    상기 페어링부는,
    오디오 프로토콜 및 시각 프로토콜이 상기 외부 장치에서 지원되는 것인지를 지시하는 복수의 페어링 메커니즘을 식별하기 위한 정보에 대한 응답으로, 상기 시각 방법에 우선하여 상기 오디오 방법을 선택하는 것을 특징으로 하는 장치.
  40. 제24항 또는 제33항에 있어서,
    상기 장치는,
    세션 식별자를 생성하며, 복수의 세션 키 및 상기 복수의 세션 키 각각과 관련된 복수의 세션 식별자를 저장하는 데이터 베이스에 상기 세션 식별자와 상기 세션 키를 저장하는 세션 관리부;를 더 포함하고,
    상기 세션 관리부는,
    상기 세션 식별자와 암호화된 데이터를 포함하는 메시지가 수신되면, 상기 수신된 메시지에 포함된 상기 세션 식별자와 관련된 상기 세션 키를 획득하기 위하여 상기 데이터 베이스에 질의(querying)함으로써, 상기 복수의 세션 키 중에서 상기 암호화된 데이터를 복호화할 때 사용되는 세션 키를 결정하는 것을 특징으로 하는 장치.
  41. 제24항에 있어서,
    상기 키 정보 생성기는,
    상기 장치가 제3 장치와 페어링된 상태이면, 상기 장치 및 상기 제3 장치에서 사용되는 세션 키와 다른 세션 키를 정의하는 정보를 획득하는 것을 특징으로 하는 장치.
  42. 제24항에 있어서,
    상기 장치는,
    상기 장치가 제3 장치와 페어링된 상태이면, 상기 장치와 상기 제3 장치가 페어링될 때 사용되어 저장된 공유된 비밀을 상기 세션 키를 정의하는 정보로서 검색하는 것을 특징으로 하는 장치.
  43. 제24항 또는 제33항에 있어서,
    상기 장치는,
    상기 외부 장치에 대한 디스크립션 파일을 요청하기 위하여 범용 플러그 앤 플레이(UPnP) 디스커버리를 수행하며, 상기 디스크립션 파일을 수신하는 '범용 플러그 앤 플레이(UPnP) 디스커버리부';를 더 포함하고,
    상기 디스크립션 파일은 상기 외부 장치에서 지원되는 하나 이상의 페어링 프로토콜을 지시하는 메타데이터를 포함하는 것을 특징으로 하는 장치.
  44. 제24항 또는 제33항에 있어서,
    상기 장치는,
    상기 장치의 비-휘발성 메모리에 상기 세션 키를 정의하는 정보를 저장하고, 상기 장치의 휘발성 메모리에 세션 식별자를 저장하는 것을 특징으로 하는 장치.
  45. 제24항 또는 제33항에 있어서,
    상기 장치는 디지털 텔레비전인 것을 특징으로 하는 장치.
KR1020140065114A 2014-04-08 2014-05-29 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법 Withdrawn KR20150116749A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US14/539,621 US20150288667A1 (en) 2014-04-08 2014-11-12 Apparatus for sharing a session key between devices and method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB1406315.0A GB2524987B (en) 2014-04-08 2014-04-08 Sharing a session key between devices
GB1406315.0 2014-04-08

Publications (1)

Publication Number Publication Date
KR20150116749A true KR20150116749A (ko) 2015-10-16

Family

ID=50777011

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140065114A Withdrawn KR20150116749A (ko) 2014-04-08 2014-05-29 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법

Country Status (2)

Country Link
KR (1) KR20150116749A (ko)
GB (1) GB2524987B (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10691788B2 (en) 2017-02-03 2020-06-23 Ademco Inc. Systems and methods for provisioning a camera with a dynamic QR code and a BLE connection
DE102017126916B4 (de) * 2017-11-15 2020-03-12 Samson Aktiengesellschaft Verfahren zum verschlüsselten Kommunizieren in einer prozesstechnischen Anlage, prozesstechnische Anlage, Feldgerät und Kontrollelektronik
EP3582464A1 (de) * 2018-06-14 2019-12-18 Siemens Aktiengesellschaft Verfahren zur funktional sicheren verbindungsidentifizierung und kommunikationssystem
CN113067697B (zh) * 2019-12-31 2022-12-09 王建清 一种远程密码输入方法、存储介质、装置及设备

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69225715T2 (de) * 1992-12-10 1999-02-18 International Business Machines Corp., Armonk, N.Y. Vollduplex Anlaufverfahren für Modems
CN1913524A (zh) * 2005-08-11 2007-02-14 华为技术有限公司 一种网络管理系统接口协商的方法及其装置
JP2007060430A (ja) * 2005-08-25 2007-03-08 Ntt Docomo Inc 赤外線通信装置及び赤外線通信方法
US8688986B2 (en) * 2006-12-27 2014-04-01 Intel Corporation Method for exchanging strong encryption keys between devices using alternate input methods in wireless personal area networks (WPAN)
US8291097B2 (en) * 2007-01-10 2012-10-16 Microsoft Corporation Dynamic transaction protocol upgrades
RU2398356C2 (ru) * 2008-10-31 2010-08-27 Cамсунг Электроникс Ко., Лтд Способ установления беспроводной линии связи и система для установления беспроводной связи
KR20100096490A (ko) * 2009-02-24 2010-09-02 삼성전자주식회사 보안 통신 수행 방법 및 그 장치
EP2224669B1 (en) * 2009-02-27 2017-09-13 BlackBerry Limited Secure data transfer on a handheld communications device
US8214645B2 (en) * 2009-04-08 2012-07-03 Research In Motion Limited Systems, devices, and methods for securely transmitting a security parameter to a computing device
JP5269844B2 (ja) * 2010-07-28 2013-08-21 株式会社バッファロー 暗号鍵共有方法、無線端末、及びアクセスポイント
US20120128154A1 (en) * 2010-11-23 2012-05-24 Intuit Inc. Establishing a secure proximity pairing between electronic devices
US8848524B2 (en) * 2012-03-29 2014-09-30 Alcatel Lucent Multiple major version signaling on session initiation
WO2014047868A1 (zh) * 2012-09-28 2014-04-03 华为技术有限公司 协议栈类型协商方法及装置
KR20140071605A (ko) * 2012-12-04 2014-06-12 삼성전자주식회사 데이터 처리 방법, 센서 장치 및 사용자 단말

Also Published As

Publication number Publication date
GB2524987B (en) 2018-09-19
GB2524987A (en) 2015-10-14
GB201406315D0 (en) 2014-05-21

Similar Documents

Publication Publication Date Title
US20150288667A1 (en) Apparatus for sharing a session key between devices and method thereof
US10020997B2 (en) Device communication
US11637829B2 (en) Systems, methods, and media for authenticating multiple devices
US10298398B2 (en) Peer discovery, connection, and data transfer
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
US9338164B1 (en) Two-way authentication using two-dimensional codes
US9979725B1 (en) Two-way authentication using two-dimensional codes
US10097666B2 (en) Accessing a service using an encrypted token
EP3058694B1 (en) Establishing a secure connection between a master device and a slave device
EP2424172A1 (en) Method and apparatus for establishing communication
KR20120057734A (ko) 서버, 서버에 접속하는 디바이스 및 그 제어방법
US11824854B2 (en) Communication system and computer readable storage medium
EP2993859A1 (en) Secure communication method
CN106778285B (zh) 用于对设备进行升级的方法、装置
WO2017206524A1 (zh) 电子设备控制方法、终端和控制系统
KR20150116749A (ko) 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법
US8898470B2 (en) Method and apparatus for performing security communication
US12093409B2 (en) Methods and systems for facilitating joint submissions
CN112487455B (zh) 一种数据处理方法、装置及数据交互系统

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20140529

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid