-
Diese
Anmeldung zieht gemäß 35 U.S.C. § 119 Nutzen
aus der koreanischen Patentanmeldung Nr.2003-22981, eingereicht
am 11. April 2003.
-
Hintergrund der Erfindung
-
1. Feld der Erfindung
-
Vorrichtungen
und Verfahren entsprechend der vorliegenden Erfindung beziehen sich
auf ein Heimnetzwerksystem, und genauer auf ein Heimgeräteauthentifizierungssystem
und ein Verfahren zum Durchführen
einer Heimgeräteauthentifizierung
für die
Heimnetzwerksicherheit.
-
2. Beschreibung der in
Verbindung stehenden Technik
-
Der
Hochgeschwindigkeitszugang zu dem Internet, welcher möglich ist,
mittels x-Digital Subscriber Lines (xDSLs) oder Kabelmodems, welche
in vielen Haushalten zu finden ist, zusammen mit der Entwicklung
des Internets in den letzten Jahren, hat den Zugang von Heimcomputern
zu dem Internet explosiv ansteigen lassen.
-
Der
Benutzer will heutzutage mehr als lediglich den Zugang zu dem Internet,
und viele Benutzer erwarten, mittels eines Personal-Computers Heimgeräte zu steuern
und mit diesen zu kommunizieren. Auf der anderen Seite wurden Heimnetzwerksysteme
entwickelt, welche den Benutzer befähigen, mit Heimgeräten zu kommunizieren
und neue Dienste von außerhalb
der Wohnung zu empfangen.
-
Im
Allgemeinen bezieht sich ein Heimnetzwerksystem auf ein Netzwerk,
welches Heim-Informationsgeräte beinhaltet,
welche Personalcomputer in einem System beinhalten um die Kommunikation zwischen
diesen zu ermöglichen.
Das Heimnetzwerksystem, oder Heimnetzwerk, hat sich schnell verbreitet,
zusammen mit der Entwicklung der Netzwerktechnologien, Unterstützungssoftware
und Informationsvorrichtungen.
-
Die
Verkabelung, die in einem Haus vorhanden ist, wie z. B. existierende
Telefonkabel (Home PNA: Home Phoneline Networking Alliance), elektrische
Stromanschlüsse
(power line LAN), Koaxialkabel für
das Fernsehen, usf., werden benutzt, um solch ein Heimnetzwerk zu
bilden, und 1 zeigt das Konzept eines solchen
Heimnetzwerkes.
-
Ein
erster und ein zweiter Heim-Gateway (Netzübergangsrechner) 110 und 210 sind
in einem ersten und einem zweiten Heimnetzwerk 100 und 200 jeweils
vorhanden. Die Heimgeräte 111, 113, 115 und 117 und
die Heimgeräte 211 und 213 sind
jeweilig mit den ersten und zweiten Heim-Gateways 110 und 210 für den Netzwerkbetrieb
verbunden und sind mit externen Netzwerken durch den ersten und
zweiten Heim-Gateway 110 und 210 verbunden.
-
Wenn
ein neues Gerät
mit einem Heimnetzwerk in einem solchen herkömmlichen Heimnetzwerk verbunden
wird, gibt es im Allgemeinen keinen Authentifizierungsvorgang für dieses
Gerät.
Das heißt, in
dem Fall, dass ein neues Gerät 113 mit
dem ersten Heimnetzwerk 100 verbunden wird, ist das neue
Gerät 113 physikalisch
mit dem ersten Heim-Gateway 110 verbunden
und überträgt Verbindungsinformationen,
so dass das neue Gerät 113 mit
dem ersten Heim-Gateway 110 verbunden ist. Daher hat das
herkömmliche
Heimnetzwerk eine unilaterale Struktur insofern, dass nur der erste
Heim-Gateway 110 das neue Gerät 113 authentifiziert.
Daher wird die Verbindungsinformation des neuen Gerätes 113 zu
dem zweiten Heim-Gateway 210 des zweiten Heimnetzwerkes 200,
welches an das erste Heimnetzwerk 100 angrenzt, durch die
Verkabelung, wie beispielsweise Telefonkabel, elektrische Stromkabel
LAN, Fernsehkoaxialkabel usf., übertragen.
Demnach ist das Heimgerät 113 des
ersten Heimnetzwerkes 100 mit dem zweiten Heimnetzwerk
verbunden, sei es zufällig
oder beabsichtigt, wodurch das erste Heimnetzwerk 100 dem
zweiten Heimnetzwerk 200 exponiert ist.
-
Wie
oben beschrieben, hat das herkömmliche
Heimnetzwerk ein Problem in Bezug auf Datenschutz und Sicherheit,
da es über
keinen Authentifizierungsvorgang für angeschlossene Heimgeräte verfügt.
-
WO
02/102016 A bezieht sich auf eine Architektur für das Zurverfügungstellen
von Diensten in dem Internet. Ein System für das Anbieten von Diensten
für ein
Benutzerendgerät
beinhaltet einen Diensteanbieter, einen Zugangsanbieter und mindestens
ein Benutzerendgerät.
Der Zugangsanbieter kann verifizieren, ob das Benutzerendgerät autorisiert
ist, einen Dienst anzufordern.
-
US
2002/116637 A1 bezieht sich auf ein Gateway für das sichere Auswählen von
willkürlichen Diensten
und Dienstanbietern. Ein Requesthandler empfängt Aktivitiätsanfragen
von einem Gerät
und einem Diensteanbieter. Ein Authentifizierer und Zugangsautorisierer
lässt zu,
dass das Gerät
und der Dienstanbieter untereinander interagieren. Ein Aktivitätsmanager
verwaltet die Aktivitäten
zwischen dem Gerät
und dem Dienstan bieter. Eine Antwortkomponente leitet die Antwort
zu entweder dem Dienstanbieter oder dem Gerät weiter. Ein Authentifizierer, welcher
einen Digitalsignaturverifizierer beinhaltet, identifiziert, ob
das Gerät
oder der Dienstanbieter diejenigen sind, die sie angeben zu sein.
-
Es
ist die Aufgabe der vorliegenden Erfindung, ein verbessertes Heimgeräteauthentifizierungssystem
und ein verbessertes Verfahren, um eine Heimgeräteauthentifizierung für den Datenschutz
und die Sicherheit eines Heimnetzwerkes durchzuführen, zur Verfügung zu
stellen.
-
Diese
Aufgabe ist gelöst
durch den Gegenstand der unabhängigen
Ansprüche.
-
Bevorzugte
Ausführungsformen
sind in den abhängigen
Ansprüchen
beschrieben.
-
Ein
Heimgeräteauthentifizierungssystem
beinhaltet ein oder mehrere Heimgeräte, von denen jedes Gerät Informationen
besitzt, welche Kodierungsinformationen für die Authentifizierung und
Information über
einen Dienstanbieter, welcher Authentifizierungsdienste anbietet,
beinhalten; und ein Heim-Gateway, welcher Dekodierinformation entsprechend
der Kodierinformation der Heimgeräte beinhaltet, und für das Authentifizieren
des Heimgerätes
unter Benutzer der Dekodierinformation.
-
Das
Heimgeräteauthentifizierungssystem beinhaltet
des Weiteren einen Diensteanbieter (service provider), welcher die
Dekodierinformation zur Verfügung
stellt, wobei der Heim-Gateway
die Dekodierinformation bei dem Dienstanbieter anfordert, wenn keine
Dekodierinformation in dem Heim-Gateway existiert.
-
Der
Heim-Gateway beinhaltet eine Eingabe/Ausgabeeinheit für das Eingeben
der Geräteinformation,
welche die Kodierinformation und die Diensteanbieterinformation
beinhaltet; eine Geräteverarbeitungseinheit
für das
Einholen (Erhalten) der Dekodierinformation, das Authentifizieren
des Heimgerätes
unter Benutzer der Dekodierinformation und der Kodierinformation
und das Auswählen
eines Anzeigegerätes
für das
Anzeigen eines durchgeführten Authentifizierungsergebnisses;
und eine Anwendungsprozesseinheit für das Erzeugen eines Authentifizierungsanfrageschirmes,
welcher anfragt (anfordert), ob ein Benutzer dem Authentifizierungsergebnis
zustimmt.
-
Die
Eingabe/Ausgabeeinheit gibt den Authentifizierungsanforderungsschirm
zu dem ausgewählten
Anzeigegerät,
und die Geräteprozesseinheit
steuert die Eingabe/Ausgabeeinheit, die Heimgeräte in das Heimnetzwerk zu setzen
(aufzunehmen) oder auch nicht zu setzen, basierend darauf, ob der
Benutzer dem Ergebnis durch den Authentifizierungsanforderungsschirm
zustimmt.
-
Der
Heim-Gateway beinhaltet des Weiteren eine Anzeigeeinheit (kurz:
Anzeige) für
das externe Anzeigen eines Authentifizierungsergebnisses; und eine
Benutzereingabeeinheit für
das Eingeben eines Auswahlkommandos in Bezug darauf, ob der Benutzer
einem Ergebnis zustimmt in Zusammenhang mit dem gezeigten Authentifizierungsergebnis.
-
Die
Geräteprozesseinheit
steuert die Eingabe/Ausgabeeinheit, so dass die Heimgeräte mit dem Heimnetzwerk
verbunden oder nicht verbunden werden, in Entsprechung mit dem Benutzerauswahlkommando,
welches durch die Benutzereingabeeinheit eingegeben wurde.
-
Die
Geräteprozesseinheit
steuert die Eingabe/Ausgabeeinheit, um ein Verbinden der Heimgeräte mit dem
Heimnetzwerk zu unterbinden, wenn ein Antwortsignal bezüglich der
Benutzerzustimmung nicht innerhalb einer vorbestimmten Zeitdauer
eingegeben wurde.
-
Die
Geräteprozesseinheit
beinhaltet eine Informationsdetektionseinheit für das Feststellen (Detektieren)
der Kodierungsinformation und der Information über den Serviceprovider, welche
von der Eingabe/Ausgabeeinheit eingegeben wurden; eine Authentifizierungsprozesseinheit
zum Authentifizieren der Heimgeräte
unter Benutzung der Dekodierinformation und der Kodierinformation,
und Steuern des Verbindens der Heimgeräte mit dem Heimnetzwerk ob
des Vorhandenseins einer Benutzerzustimmung in dem Authenifizierungsanforderungsschirm;
ein Speicher zum Speichern von Informationen über die Heimgeräte, welche
mit dem Heimnetzwerk verbunden sind und zum Speichern der Dekodierinformation,
welche der Kodierinformation für
die Heimgeräte entspricht;
und eine Auswahleinheit zum Auswählen eines
Anzeigegerätes
für das
Authentifizierungsergebnis, welches in der Authentifizierungsprozesseinheit
erzeugt (bearbeitet) wurde, basierend auf der Information über die
Heimgeräte,
welche zuvor gespeichert wurde.
-
Die
Authentifizierungsprozesseinheit speichert Information über die
Heimgeräte
in dem Speicher, wenn dem Verbinden der Heimgeräte mit dem Heimnetzwerk zugestimmt
wurde im Einklang mit der Benutzerzustimmung.
-
In
der Zwischenzeit beinhaltet ein Heimgeräteauthentifizierungsverfahren
gemäß der vorliegenden
Erfindung die Schritte des Eingebens von Geräteinformationen, welche Kodierinformation
für das Authentifizieren
von Heimgeräten
und Informationen über
einen Serviceprovider, welcher Authentifizierungsdienste anbietet,
beinhalten; Authentifizieren der Heimgeräte unter Benutzung der zuvor
gespeicherten Dekodierinformation, welche der Kodierinformation
entspricht, und Auswählen
eines Gerätes, welches
fähig ist,
ein Authentifizierungsergebnis anzuzeigen; und Erzeugen eines Authentifizierungsanforderungsschirmes,
welcher eine Benutzerzustimmung in Bezug auf das Authentifizierungsergebnis anfragt.
-
Das
Heimgeräteauthentifizierungsverfahren beinhaltet
des Weiteren einen Schritt des Anforderns (Anfragens) der Dekodierinformation
von einem Serviceprovider unter Benutzung der Information über den
Serviceprovider, wenn keine Dekodierinformation in dem Heimgerätebearbeitungsschritt
existiert.
-
Das
Heimgeräteauthentifizierungsverfahren beinhaltet
des Weiteren die Schritte des Ausgebens des erzeugten Authentifizierungsanforderungsschirmes
auf dem Anzeigegerät;
und Verbinden oder Trennen des Heimgerätes mit oder von dem Heimnetzwerk,
abhängig
davon, ob der Benutzer dem Authentifizierungsergebnis mittels des
Authentifizierungsanforderungsschirmes zustimmt.
-
Das
Heimgeräteauthentifizierungsverfahren beinhaltet
des Weiteren die Schritte des externen Anzeigens des Authentifizierungsergebnisses;
und Eingeben eines Auswahlkommandos in Bezug darauf, ob ein Benutzer
dem Ergebnis im Zusammenhang mit dem angezeigten Authentifizierungsergebnis
zustimmt.
-
Der
Schritt des Verbindens oder Trennens des Heimgerätes trennt oder verbindet das
Heimgerät
mit oder von dem Heimnetzwerk im Einklang mit dem Benutzerauswahlkommando,
welcher in den Benutzereingabeschritt eingegeben wurde, und unterbricht
das Verbinden der Heimgeräte
mit dem Heimnetzwerk, wenn ein Antwortsignal in Bezug auf die Benutzerzustimmung
nicht innerhalb einer vorgegebenen Zeitdauer eingegeben wurde.
-
Der
Gerätebearbeitungsschritt
beinhaltet die Schritte des Feststellens (Detektierens) der Geräteinformation,
welche Kodierinformation und Information über den Serviceprovider, welche
eingegeben wurden, beinhaltet; Authentifizieren des Heimgerätes unter
Benutzung der Dekodierinformation und der Kodierinformation, und
Steuern des Verbindens und Trennens des Heimgerätes mit oder von dem Heimnetzwerk
gemäß dessen,
ob es eine Benutzerzustimmung in dem Authentifizierungsanforderungsschirm gibt;
und Aus wählen
eines Anzeigegerätes
für das Authentifizierungsergebnis,
welches in dem Authentifizierungsprozessschritt erzeugt wurde, basierend auf
Informationen über
die Heimgeräte,
welche mit dem Heimnetzwerk verbunden sind.
-
Bevorzugter
Weise, aber nicht notwendigerweise, beinhaltet das Heimgeräteauthentifizierungsverfahren
einen Schritt des Speicherns der Information über die Heimgeräte, wenn
das Verbinden der Heimgeräte
mit dem Heimnetzwerk gemäß der Benutzerzustimmung
zugestimmt wurde.
-
Demnach
kann der Vorgang für
das Authentifizieren von Geräten,
welche mit dem Heimnetzwerk verbunden sind, verhindern, dass die
Geräte
zufällig oder
absichtlich mit verschiedenen Netzwerken verbunden werden. Dadurch
kann die Sicherheit und der Datenschutz für ein Netzwerk sichergestellt
werden. Des Weiteren können
selbst Benutzer, welche mit Heimnetzwerkumgebungen nicht vertraut
sind, auf eine bequemere Art und Weise Heimgeräte installieren und registrieren.
-
Kurze Beschreibung
der Zeichnungen
-
Die
Erfindung wird im Detail beschrieben in Bezug auf die folgenden
Zeichnungen, in welchen sich gleiche Referenzzeichen auf gleiche
Elemente beziehen und in welchen:
-
1 eine
Konzeptansicht ist, welches ein herkömmliches, allgemeines Heimnetzwerk
zeigt;
-
2 eine
schematische Ansicht ist, welche eine Struktur eines Heimgeräteauthentifizierungssystemes
gemäß einer
beispielhaften Ausführungsform der
vorliegenden Erfindung zeigt;
-
3 eine
Beispielansicht ist, welche Geräteinformation
(device information DI) zeigt, welche in einem Gerät 311 beinhaltet
ist gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung;
-
4 ein
detailliertes Blockdiagramm ist, welches einen Heim-Gateway 330 gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung zeigt;
-
5 ein
detailliertes Blockdiagramm ist, welches einen Geräteprozessor 333 für einen
Heimgateway 330 gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung zeigt;
-
6 eine
Beispielansicht ist, welche einen Authentifizierungsanforderungsschirm 600 für ein neues
Gerät gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung zeigt; und
-
7 eine
Ansicht ist, welche ein Flussdiagramm für ein Heimgeräteauthentifizierungsprozess gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung zeigt.
-
Detaillierte
Beschreibung einer beispielhaften Ausführungsform
-
Hiernach
wird die vorliegende Erfindung in Bezug auf die beigefügten Zeichnungen
im Detail beschrieben.
-
2 ist
eine Konzeptansicht, welche ein Heimgeräteauthentifizierungssystem
gemäß einer beispielhaften
Ausführungsform
der vorliegenden Erfindung erklärt.
-
Ein
Heimgeräteauthentifizierungssystem verfügt über ein
Heimgerät 311,
welches mit einem Heimnetzwerk 300 neuerlich verbunden
ist, einen Heim-Gateway 330, welcher eine Serverfunktion
des Heimnetzwerks 300 wahrnimmt, und einen Serviceprovider 400,
welcher vorbestimmte Kodierinformation für das Authentifizieren des
neuen Gerätes 311 zur
Verfügung
stellt.
-
Zuerst
besitzt das Heimgerät 311 gemäß der vorliegenden
Erfindung die Geräteinformation
(device information DI), wie in 3 gezeigt.
Die Geräteinformation
(DI) beinhaltet zumindest generelle gerätespezifische Informationen
(I1), Serviceproviderinformation (I2) für das Anbieten von Geräteauthentifizierungsdiensten,
und vorbestimmte Kodierinformation (I3) zum Durchführen eines
Geräteauthentifizierungsvorganges.
-
Der
Heim-Gateway 330 hat, wie in 4 gezeigt,
eine Eingabe/Ausgabeeinheit 331, welche mit einem Heimgerät des Heimnetzwerkes
auf zahlreiche kabelgebundene und/oder kabellose Weisen verbunden
ist und für
das Eingeben und Ausgeben von Daten, basierend auf einem Netzwerkprotokoll, wie
beispielsweise das Dynamic Host configuration Protocol (DHCP) dient,
eine Geräteprozesseinheit 333 für das Authentifizieren
des neuen Gerätes 311, eine
Anwendungsprozesseinheit 335 für das Verwenden eines Anwendungsprogrammes
für das
Zurverfügungstellen
von Geräteauthentifizierungsdiensten,
eine Anzeigeeinheit 337, wie beispielsweise eine LED, zum
Benachrichtigen von Benutzern über
Informationen, korrespondierend zu Authentifizierungsergebnissen, eine
Benutzereingabeeinheit 339, wie beispielsweise eine Bedientafel,
für das
Eingeben von Benutzerkommandos usf.
-
Der
Serviceprovider 400 stellt dem Heimgateway 330 vorbestimmte
Kodierinformationen dem neuen Gerät 311 entsprechend
zur Verfügung,
angefordert von dem Heimgateway 330, um das neue Gerät 311,
welches mit dem Heimgateway 330 verbunden ist, zu authentifizieren.
-
5 ist
ein detailliertes Blockdiagramm, welches die Geräteprozesseinheit 333 des
Heimgateways 330 zeigt gemäß einer beispielhaften Ausführungsform
der vorliegenden Erfindung, und die Operationen der Geräteprozesseinheit 333 werden
im Detail in Bezug auf 4 und 5 beschrieben.
-
Die
Geräteprozesseinheit 333 beinhaltet
zumindest eine Informationsdetektionseinheit 333-1, einen
Speicher 333-4, eine Authentifizierungsprozesseinheit 333-2 und
eine Auswahleinheit 333-3.
-
Die
Informationsdetektionseinheit 333-1 erkennt, wenn das neue
Geräte 311 physikalisch
mit einem Heimnetzwerk verbunden ist, ein neuerlich verbundenes
Gerät basierend
auf Informationen über das
neue Gerät 311,
welche von der Eingabe/Ausgabeeinheit 331 eingegeben wird,
und detektiert die eingegebene Geräteinformation D1, wie in 3 gezeigt.
-
Der
Speicher 333-4 speichert Informationen und Ähnliches
in Bezug auf Heimgeräte,
welche mit dem Heimgateway verbunden sind und hat des Weiteren Dekodierinformationen
entsprechend zu der Kodierinformation zu individuellen Heimgeräten. Im Allgemeinen
wir die Art der Dekodierinformation von dem Hersteller der Heimgeräte zur Verfügung gestellt.
-
Die
Authentifizierungsprozesseinheit 333-2 authentifiziert
das neue Gerät 311 unter
Benutzung eines vorbestimmten Authentifizierungsalgorithmus. Das
heißt,
dass die Authentifizierungsprozesseinheit 333-2 einen Authentifizierungsprozess
für das
neue Gerät 311 unter
Benutzung der Informationen durchführt, welche für das Authentifizieren
von der Geräteinformation
D1 des neuen Gerätes 311 zur
Verfügung gestellt
wird. Zum Beispiel beinhaltet die Information die Serviceproviderinformation
I2 und die Kodierinformation I3 der Geräteinformation D1, wie in 3 gezeigt.
-
Ein
Authentifizierungsprozess wird beschrieben unter Benutzung eines
Public-Key-Algorithmus und
eines Hash-Algorithmus als Beispiel für Authentifizierungsalgorithmen.
-
Zuerst überprüft die Authentifizierungsprozesseinheit 333-2 auf
einen öffentlichen
Schlüssel der
Dekodierinformation, welche zuvor in dem Speicher 333-4 gespeichert
wurde, basierend auf der allgemeinen Geräteherstellerspezifikationsinformation I1
aus der Geräteinformation
D1 des neuen Gerätes 311.
Das heißt,
die Authentifizierungsprozesseinheit 333-2 überprüft, ob ein öffentlicher
Schlüssel
der Dekodierinformation existiert entsprechend einer Signatur der
Kodierinformation I3 des neuen Gerätes 311.
-
Wenn
ein öffentlicher
Schlüssel
entsprechend der Signatur des neuen Gerätes 311 im Speicher 333-4 existiert,
dekodiert die Authentifizierungsprozesseinheit 333-2 die
Signatur unter Benutzung des öffentlichen
Schlüssels.
-
Hier
ist die Signatur ein erhaltener Hash-Wert, welcher kodiert wurde
unter Benutzung eines privaten Schlüssels, wobei eine vorbestimmte Nachricht
in einen "Hash" abgekürzt wird
und ein Hash-Wert aus dem Hash erhalten wird. Das heißt, die
Authentifizierungsprozesseinheit 333-2 dekodiert die Signatur
eines privaten Schlüssels
unter Benutzung eines öffentlichen
Schlüssels,
um damit einen originalen Hashwert wiederherzustellen. Demnach erhält die Authentifizierungsprozesseinheit 333-2 einen
Hashwert für
eine Nachricht, vergleicht den erhaltenen Hashwert mit dem wiederhergestellten
originalen Hashwert und entscheidet, ob die Nachricht normal (regulär) ist oder
nicht.
-
In
der Zwischenzeit, wenn keine Dekodierinformation entsprechend einer
Signatur der Kodierinformation I3 des neuen Gerätes 311 als ein Ergebnis der Überprüfung der
Dekodierinformation, welche zuvor im Speicher 333-4 gespeichert
wurde, existiert, fordert die Authentifizierungsprozesseinheit 333-2 einen öffentlichen
Schlüssel
des Gerätes
bei einem Serviceprovider an, unter Benutzung der Serviceproviderinformation
I3 der eingegebenen Geräteinformation
DI. Die Authentifizierungsprozesseinheit 333-2 dekodiert,
wenn der öffentliche
Schlüssel
von dem Serviceprovider zur Verfügung
gestellt wurde, die Signatur der Kodierinformation I3 unter Benutzung
des öffentlichen
Schlüssels.
-
Die
Auswahleinheit 333-3 sucht nach Informationen über individuelle
Heimnetzwerkgeräte,
welche in dem Speicher 333-4 gespeichert sind und wählt eine
optimale Anzeigevorrichtung aus, welche einen Authentifizierungsanforderungsschirm
anzeigen kann, welcher später
beschrieben wird. Bevorzugterweise, aber nicht notwendigerweise,
wählt die Auswahleinheit 333-3 eine
Anzeigevorrichtung aus, welche zuletzt benutzt wurde.
-
Wie
zuvor beschrieben, wird der Anwendungsprozesseinheit 333-5 des
Heimgateway 333 das Authentifizierungsergebnis, welches
in der Authentifizierungsprozesseinheit 333-2 bearbeitet
wurde und Informationen über
das Anzeigegerät,
welches von der Auswahleinheit 333-3 ausgewählt wurde,
zur Verfügung
gestellt. Die Anwendungsprozesseinheit 333-5 erzeugt einen
Authentifizierungsanforderungsschirm 600, wie in 6 gezeigt,
welcher einen Teilbereich A1 für
das Anzeigen eines Authentifizierungsergebnisses an einen Benutzer
und einen Teilbereich A2 für
das Anfordern der Geräteinformation
besitzt. Der Authentifizierungsanforderungsschirm 600,
welcher wie oben erzeugt wurde, wird auf ein ausgewählte Anzeigegerät übertragen,
und ein Benutzer entscheidet, ob das neue Gerät 311 mittels des
angezeigten Authentifizierungsanforderungsschirmes 600 authentifiziert
wird.
-
Wenn
ein derzeitiges Heimnetzwerk kein Gerät aufweist, welches fähig ist,
einen Authentifizierungsanforderungsschirm anzuzeigen, wird entschieden,
ob das neue Gerät
durch die Anzeigeeinheit 337, wie beispielsweise eine LED,
und die Benutzereingabeeinheit 339 des Heimgeräts 330 authentifiziert
wird.
-
Zum
Beispiel benachrichtigt die Anzeigeeinheit 337 einen Benutzer über das
Authentifizierungsergebnis durch das Einschalten einer blauen LED, wenn
die Authentifizierungsprozesseinheit 333-2 das Gerät 331,
welches neu mit dem Heimgerät 330 verbunden
ist, als ein autorisiertes Gerät
authentifiziert, und, im gegenteiligen Falle durch das Einschalten
einer roten LED, wenn das neue Gerät 331 ein fremdes Gerät ist, welches
ein unautorisiertes Gerät
ist, gemäß dem Ergebnis
des Authentifizierungsergebnisses hierfür. Demgemäß entscheidet der Benutzer, das
neue Gerät
durch die Benutzereingabeeinheit 339 zu authentifizieren.
-
Wie
oben wird entschieden, ob das neue Gerät 311 mit einem Heimnetzwerk
verbunden werden soll oder basierend darauf, ob ein Benutzer das
neue Gerät 311 authentifiziert
oder nicht, und dadurch wird die Sicherheit oder der Datenschutz
für das
Heimnetzwerk sichergestellt und, des Weiteren, können Wartungsbenutzer für die Heimgeräteinstallation
und Registrierung die Bedienerfreundlichkeit steigern. Wenn das
Gerät mit
dem Netzwerk verbunden ist, bleibt das Gerät mit dem Netzwerk verbunden.
-
Hiernach
werden detaillierte Beschreibungen gemacht über einen Authentifizierungsprozess für ein Heimgerät, welches
neuerlich mit einem Heimgerät
verbunden ist, in Bezug auf 7, welches
ein Flussdiagramm für
einen Heimgeräteauthentifizierungsprozess
zeigt.
-
Zuerst
wird das neue Gerät 311 physikalisch mit
dem Heimgerät 330 verbunden
und, zu dieser Zeit, wird die Geräteinformation D1, welche von
einem Hersteller des neuen Gerätes
zur Verfügung
gestellt wird, zu der Eingabe/Ausgabeeinheit 311 in einem
DHCP-Übertragungsnachrichtenformat übertragen.
-
Die
Informationsdetektionseinheit 333-1 erkennt eine Verbindung
des neuen Gerätes 311,
basierend auf der Geräteinformation
DI des neuen Gerätes 311,
welche in der Eingabe/Ausgabeeinheit 331 des Heimgerätes 330 eingegeben
wurde, und detektiert die Gerätinformation
(Geräteinformation
DI, wie in 3 gezeigt).
-
Die
Geräteinformation
DI, welche von der Informationsdetektionseinheit 333-1 detektiert
wurde, wird zu der Authentifizierungsprozesseinheit 333-2 übertragen.
-
Die
Authentifizierungsprozesseinheit 333-2 authentifiziert
das neue Gerät
unter Benutzung der Geräteinformation
DI.
-
Zuerst
wird überprüft, ob ein öffentlicher Schlüssel der
Dekodierinformation existiert entsprechend einer Signatur der Kodierinformation
I1 des neuen Gerätes 311 von
der Dekodierinformation, welche zuvor in dem Speicher 333-4 gespeichert wurde.
Wenn der öffentliche
Schlüssel,
welcher der Signatur des neuen Gerätes 311 entspricht
in dem Speicher 333-4 existiert, wird die Signatur unter
Nutzung des öffentlichen
Schlüssels
dekodiert.
-
In
der Zwischenzeit, wenn die Dekodierinformation nicht existiert,
wird die Serviceproviderinformation I2 benutzt, um den öffentlichen
Schlüssel
von einem Serviceprovider anzufordern. Die Authentifizierungsprozesseinheit 333-2 benutzt
den zur Verfügung
gestellten öffentlichen
Schlüssel,
um die Signatur der Kodierinformation I3 zu dekodieren und entscheidet,
ob dieses autorisierte Geräteinformationen sind.
-
Des
Weiteren, wenn ein Gerät
nicht registriert ist oder die Geräteinformation von der Information,
welche von dem Serviceprovider zu Beginn eines Prozesses zum Erhalten
eines öffentlichen
Schlüssels
von dem Speicher 333-4 und dem Serviceprovider abweicht,
wird entschieden, dass das Gerät
kein autorisiertes Gerät
ist, so dass dieses von einem Netzwerk abgetrennt werden kann.
-
Die
Auswahleinheit 333-3 wählt
ein optimales Anzeigegerät
aus, z. B. ein zuletzt benutztes Anzeigegerät, welches den Authentifizierungsanforderungsschirm 600,
basierend auf der Heimnetzwerkgeräteinformation, welche in den
Speicher 333-4 gespeichert ist, anzeigen kann.
-
Das
Authentifizierungsergebnis, welches in der Authentifizierungsprozesseinheit 333-2 bearbeitet
wurde und die Anzeigegerätinformation,
welche in der Auswahleinheit 333-3 ausgewählt wurde,
werden zu der Anwendungsprozesseinheit 335 übertragen, und
die Anwendungsprozesseinheit 335 erzeugt einen Authentifizierungsanforderungsschirm 600,
wie in 6 gezeigt. Der Authentifizierungsanforderungsschirm 600 wird
auf einem ausgewählten
Anzeigegerät
angezeigt, und es wird durch einen Benutzer entschieden, ob das
neue Gerät
authentifiziert wird.
-
Der
Benutzer entscheidet über
die Authentifizierung eines Gerätes,
basierend auf der Geräteinformation,
welche das Authentifizierungsergebnis beinhaltet, welches auf dem
Authentifizierungsanforderungsschirm 600 angezeigt wurde.
Zum Beispiel, wenn entschieden wurde, als ein Authentifizierungsergebnis,
dass das neue Gerät 311 ein
autorisiertes und normales Gerät
ist, wählt
ein Benutzer "JA", um das neue Gerät 311 zu
authentifizieren und so dass dieses mit einem Netzwerk verbunden
werden kann. Das Authentifizierungssignal "JA" wird
zu der Anwendungsprozesseinheit 335 des Heimgateways 330 übertragen,
und die Anwendungsprozesseinheit 335 überträgt zu der Authentifizierungsprozesseinheit 333-2 ein
Registrierungssignal für
das neue Gerät 311 entsprechend
dem Authentifizierungssignal "JA". Demgemäß speichert
die Authentifizierungsprozesseinheit 333-2 die Geräteinformation
des neuen Gerätes 311 in
dem Speicher 333-4 und steuert die Eingabe/Ausgabeeinheit 331 derart,
so dass diese mit den Netzwerkeinstellungen für das neue Gerät 311 fortfährt.
-
In
der Zwischenzeit, wenn entschieden wurde, als ein Authentifizierungsergebnis
für das
neue Gerät 311,
dass das neue Gerät
ein nicht autorisiertes und abnormales Gerät ist, wählt der Benutzer "NEIN" aus, um zu verhindern,
dass das neue Gerät 311 mit
einem Netzwerk verbunden wird. Des Weiteren, wenn es kein Antwortsignal
von dem Benutzer in Bezug auf die Authentifizierung innerhalb einer
vorgegebenen Zeitspanne gibt, wird die Verbindung des neuen Gerätes 311 mit
dem Netzwerk automatisch abgebrochen.
-
Wenn
ein Zurückweisungssignal "NEIN" eingegeben wird,
um die Authentifizierung zurückzuweisen
oder wenn es kein Antwortsignal von einem Benutzer innerhalb einer
vorgegebenen Zeitspanne gibt, überträgt die Anwendungsprozesseinheit 335 ein
Authentifizierungszurückweisungssignal
in Bezug auf das neue Gerät 311 an
die Authentifizierungsprozesseinheit 333-2. Die Authentifizierungsprozesseinheit 333-2 steuert
die Ein gabe/Ausgabeeinheit 331 derart, dass das neue Gerät 311 nicht
mit dem Netzwerk verbunden wird.
-
In
dem Heimgeräteauthentifizierungssystem, wie
zuvor beschrieben, wird ein neues Gerät einem Authentifizierungsprozess
unterzogen mittels eines vorbestimmten Kodieralgorithmus während der
Registrierung bei einem Heimnetzwerk, und es wird dann entschieden,
ob das neue Gerät
in einem Netzwerk registriert wird, basierend darauf, ob ein Benutzer
das Gerät
authentifiziert. Demnach kann der Datenschutz und die Sicherheit
für ein
Heimnetzwerk sichergestellt werden.
-
Erstens
führt die
vorliegende Erfindung einen Authentifizierungsprozess für ein mit
einem Heimnetzwerk verbundenen Gerät durch, so dass verhindert
werden kann, dass ein Gerät
eines anderen Netzwerkes mit dem Heimnetzwerk absichtlich oder unabsichtlich
verbunden werden kann. Dadurch kann die Sicherheit und der Datenschutz
für ein
Netzwerk sichergestellt werden.
-
Zweitens
kann ein Benutzer, welcher mit Heimnetzwerkumgebungen nicht vertraut
ist, ein Heimgerät
in bequemer Weise installieren und/oder registrieren.
-
Während die
Erfindung gezeigt und beschrieben wurde in Bezug auf eine bestimmte
exemplarische Ausführungsform,
ist dem Fachmann klar, dass zahlreiche Änderungen in Gestaltung und
Einzelheiten gemacht werden kann, ohne von dem Schutzbereich der
Erfindung abzuweichen, wie dieser durch die angefügten Ansprüche definiert
ist.