DE602004006907T2 - System und Verfahren zur Authentifizierung eines Heimgerätes - Google Patents

System und Verfahren zur Authentifizierung eines Heimgerätes Download PDF

Info

Publication number
DE602004006907T2
DE602004006907T2 DE602004006907T DE602004006907T DE602004006907T2 DE 602004006907 T2 DE602004006907 T2 DE 602004006907T2 DE 602004006907 T DE602004006907 T DE 602004006907T DE 602004006907 T DE602004006907 T DE 602004006907T DE 602004006907 T2 DE602004006907 T2 DE 602004006907T2
Authority
DE
Germany
Prior art keywords
information
authentication
network
home
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE602004006907T
Other languages
English (en)
Other versions
DE602004006907D1 (de
Inventor
Sang-do Gangnam-gu Park
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of DE602004006907D1 publication Critical patent/DE602004006907D1/de
Application granted granted Critical
Publication of DE602004006907T2 publication Critical patent/DE602004006907T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Description

  • Diese Anmeldung zieht gemäß 35 U.S.C. § 119 Nutzen aus der koreanischen Patentanmeldung Nr.2003-22981, eingereicht am 11. April 2003.
  • Hintergrund der Erfindung
  • 1. Feld der Erfindung
  • Vorrichtungen und Verfahren entsprechend der vorliegenden Erfindung beziehen sich auf ein Heimnetzwerksystem, und genauer auf ein Heimgeräteauthentifizierungssystem und ein Verfahren zum Durchführen einer Heimgeräteauthentifizierung für die Heimnetzwerksicherheit.
  • 2. Beschreibung der in Verbindung stehenden Technik
  • Der Hochgeschwindigkeitszugang zu dem Internet, welcher möglich ist, mittels x-Digital Subscriber Lines (xDSLs) oder Kabelmodems, welche in vielen Haushalten zu finden ist, zusammen mit der Entwicklung des Internets in den letzten Jahren, hat den Zugang von Heimcomputern zu dem Internet explosiv ansteigen lassen.
  • Der Benutzer will heutzutage mehr als lediglich den Zugang zu dem Internet, und viele Benutzer erwarten, mittels eines Personal-Computers Heimgeräte zu steuern und mit diesen zu kommunizieren. Auf der anderen Seite wurden Heimnetzwerksysteme entwickelt, welche den Benutzer befähigen, mit Heimgeräten zu kommunizieren und neue Dienste von außerhalb der Wohnung zu empfangen.
  • Im Allgemeinen bezieht sich ein Heimnetzwerksystem auf ein Netzwerk, welches Heim-Informationsgeräte beinhaltet, welche Personalcomputer in einem System beinhalten um die Kommunikation zwischen diesen zu ermöglichen. Das Heimnetzwerksystem, oder Heimnetzwerk, hat sich schnell verbreitet, zusammen mit der Entwicklung der Netzwerktechnologien, Unterstützungssoftware und Informationsvorrichtungen.
  • Die Verkabelung, die in einem Haus vorhanden ist, wie z. B. existierende Telefonkabel (Home PNA: Home Phoneline Networking Alliance), elektrische Stromanschlüsse (power line LAN), Koaxialkabel für das Fernsehen, usf., werden benutzt, um solch ein Heimnetzwerk zu bilden, und 1 zeigt das Konzept eines solchen Heimnetzwerkes.
  • Ein erster und ein zweiter Heim-Gateway (Netzübergangsrechner) 110 und 210 sind in einem ersten und einem zweiten Heimnetzwerk 100 und 200 jeweils vorhanden. Die Heimgeräte 111, 113, 115 und 117 und die Heimgeräte 211 und 213 sind jeweilig mit den ersten und zweiten Heim-Gateways 110 und 210 für den Netzwerkbetrieb verbunden und sind mit externen Netzwerken durch den ersten und zweiten Heim-Gateway 110 und 210 verbunden.
  • Wenn ein neues Gerät mit einem Heimnetzwerk in einem solchen herkömmlichen Heimnetzwerk verbunden wird, gibt es im Allgemeinen keinen Authentifizierungsvorgang für dieses Gerät. Das heißt, in dem Fall, dass ein neues Gerät 113 mit dem ersten Heimnetzwerk 100 verbunden wird, ist das neue Gerät 113 physikalisch mit dem ersten Heim-Gateway 110 verbunden und überträgt Verbindungsinformationen, so dass das neue Gerät 113 mit dem ersten Heim-Gateway 110 verbunden ist. Daher hat das herkömmliche Heimnetzwerk eine unilaterale Struktur insofern, dass nur der erste Heim-Gateway 110 das neue Gerät 113 authentifiziert. Daher wird die Verbindungsinformation des neuen Gerätes 113 zu dem zweiten Heim-Gateway 210 des zweiten Heimnetzwerkes 200, welches an das erste Heimnetzwerk 100 angrenzt, durch die Verkabelung, wie beispielsweise Telefonkabel, elektrische Stromkabel LAN, Fernsehkoaxialkabel usf., übertragen. Demnach ist das Heimgerät 113 des ersten Heimnetzwerkes 100 mit dem zweiten Heimnetzwerk verbunden, sei es zufällig oder beabsichtigt, wodurch das erste Heimnetzwerk 100 dem zweiten Heimnetzwerk 200 exponiert ist.
  • Wie oben beschrieben, hat das herkömmliche Heimnetzwerk ein Problem in Bezug auf Datenschutz und Sicherheit, da es über keinen Authentifizierungsvorgang für angeschlossene Heimgeräte verfügt.
  • WO 02/102016 A bezieht sich auf eine Architektur für das Zurverfügungstellen von Diensten in dem Internet. Ein System für das Anbieten von Diensten für ein Benutzerendgerät beinhaltet einen Diensteanbieter, einen Zugangsanbieter und mindestens ein Benutzerendgerät. Der Zugangsanbieter kann verifizieren, ob das Benutzerendgerät autorisiert ist, einen Dienst anzufordern.
  • US 2002/116637 A1 bezieht sich auf ein Gateway für das sichere Auswählen von willkürlichen Diensten und Dienstanbietern. Ein Requesthandler empfängt Aktivitiätsanfragen von einem Gerät und einem Diensteanbieter. Ein Authentifizierer und Zugangsautorisierer lässt zu, dass das Gerät und der Dienstanbieter untereinander interagieren. Ein Aktivitätsmanager verwaltet die Aktivitäten zwischen dem Gerät und dem Dienstan bieter. Eine Antwortkomponente leitet die Antwort zu entweder dem Dienstanbieter oder dem Gerät weiter. Ein Authentifizierer, welcher einen Digitalsignaturverifizierer beinhaltet, identifiziert, ob das Gerät oder der Dienstanbieter diejenigen sind, die sie angeben zu sein.
  • Es ist die Aufgabe der vorliegenden Erfindung, ein verbessertes Heimgeräteauthentifizierungssystem und ein verbessertes Verfahren, um eine Heimgeräteauthentifizierung für den Datenschutz und die Sicherheit eines Heimnetzwerkes durchzuführen, zur Verfügung zu stellen.
  • Diese Aufgabe ist gelöst durch den Gegenstand der unabhängigen Ansprüche.
  • Bevorzugte Ausführungsformen sind in den abhängigen Ansprüchen beschrieben.
  • Ein Heimgeräteauthentifizierungssystem beinhaltet ein oder mehrere Heimgeräte, von denen jedes Gerät Informationen besitzt, welche Kodierungsinformationen für die Authentifizierung und Information über einen Dienstanbieter, welcher Authentifizierungsdienste anbietet, beinhalten; und ein Heim-Gateway, welcher Dekodierinformation entsprechend der Kodierinformation der Heimgeräte beinhaltet, und für das Authentifizieren des Heimgerätes unter Benutzer der Dekodierinformation.
  • Das Heimgeräteauthentifizierungssystem beinhaltet des Weiteren einen Diensteanbieter (service provider), welcher die Dekodierinformation zur Verfügung stellt, wobei der Heim-Gateway die Dekodierinformation bei dem Dienstanbieter anfordert, wenn keine Dekodierinformation in dem Heim-Gateway existiert.
  • Der Heim-Gateway beinhaltet eine Eingabe/Ausgabeeinheit für das Eingeben der Geräteinformation, welche die Kodierinformation und die Diensteanbieterinformation beinhaltet; eine Geräteverarbeitungseinheit für das Einholen (Erhalten) der Dekodierinformation, das Authentifizieren des Heimgerätes unter Benutzer der Dekodierinformation und der Kodierinformation und das Auswählen eines Anzeigegerätes für das Anzeigen eines durchgeführten Authentifizierungsergebnisses; und eine Anwendungsprozesseinheit für das Erzeugen eines Authentifizierungsanfrageschirmes, welcher anfragt (anfordert), ob ein Benutzer dem Authentifizierungsergebnis zustimmt.
  • Die Eingabe/Ausgabeeinheit gibt den Authentifizierungsanforderungsschirm zu dem ausgewählten Anzeigegerät, und die Geräteprozesseinheit steuert die Eingabe/Ausgabeeinheit, die Heimgeräte in das Heimnetzwerk zu setzen (aufzunehmen) oder auch nicht zu setzen, basierend darauf, ob der Benutzer dem Ergebnis durch den Authentifizierungsanforderungsschirm zustimmt.
  • Der Heim-Gateway beinhaltet des Weiteren eine Anzeigeeinheit (kurz: Anzeige) für das externe Anzeigen eines Authentifizierungsergebnisses; und eine Benutzereingabeeinheit für das Eingeben eines Auswahlkommandos in Bezug darauf, ob der Benutzer einem Ergebnis zustimmt in Zusammenhang mit dem gezeigten Authentifizierungsergebnis.
  • Die Geräteprozesseinheit steuert die Eingabe/Ausgabeeinheit, so dass die Heimgeräte mit dem Heimnetzwerk verbunden oder nicht verbunden werden, in Entsprechung mit dem Benutzerauswahlkommando, welches durch die Benutzereingabeeinheit eingegeben wurde.
  • Die Geräteprozesseinheit steuert die Eingabe/Ausgabeeinheit, um ein Verbinden der Heimgeräte mit dem Heimnetzwerk zu unterbinden, wenn ein Antwortsignal bezüglich der Benutzerzustimmung nicht innerhalb einer vorbestimmten Zeitdauer eingegeben wurde.
  • Die Geräteprozesseinheit beinhaltet eine Informationsdetektionseinheit für das Feststellen (Detektieren) der Kodierungsinformation und der Information über den Serviceprovider, welche von der Eingabe/Ausgabeeinheit eingegeben wurden; eine Authentifizierungsprozesseinheit zum Authentifizieren der Heimgeräte unter Benutzung der Dekodierinformation und der Kodierinformation, und Steuern des Verbindens der Heimgeräte mit dem Heimnetzwerk ob des Vorhandenseins einer Benutzerzustimmung in dem Authenifizierungsanforderungsschirm; ein Speicher zum Speichern von Informationen über die Heimgeräte, welche mit dem Heimnetzwerk verbunden sind und zum Speichern der Dekodierinformation, welche der Kodierinformation für die Heimgeräte entspricht; und eine Auswahleinheit zum Auswählen eines Anzeigegerätes für das Authentifizierungsergebnis, welches in der Authentifizierungsprozesseinheit erzeugt (bearbeitet) wurde, basierend auf der Information über die Heimgeräte, welche zuvor gespeichert wurde.
  • Die Authentifizierungsprozesseinheit speichert Information über die Heimgeräte in dem Speicher, wenn dem Verbinden der Heimgeräte mit dem Heimnetzwerk zugestimmt wurde im Einklang mit der Benutzerzustimmung.
  • In der Zwischenzeit beinhaltet ein Heimgeräteauthentifizierungsverfahren gemäß der vorliegenden Erfindung die Schritte des Eingebens von Geräteinformationen, welche Kodierinformation für das Authentifizieren von Heimgeräten und Informationen über einen Serviceprovider, welcher Authentifizierungsdienste anbietet, beinhalten; Authentifizieren der Heimgeräte unter Benutzung der zuvor gespeicherten Dekodierinformation, welche der Kodierinformation entspricht, und Auswählen eines Gerätes, welches fähig ist, ein Authentifizierungsergebnis anzuzeigen; und Erzeugen eines Authentifizierungsanforderungsschirmes, welcher eine Benutzerzustimmung in Bezug auf das Authentifizierungsergebnis anfragt.
  • Das Heimgeräteauthentifizierungsverfahren beinhaltet des Weiteren einen Schritt des Anforderns (Anfragens) der Dekodierinformation von einem Serviceprovider unter Benutzung der Information über den Serviceprovider, wenn keine Dekodierinformation in dem Heimgerätebearbeitungsschritt existiert.
  • Das Heimgeräteauthentifizierungsverfahren beinhaltet des Weiteren die Schritte des Ausgebens des erzeugten Authentifizierungsanforderungsschirmes auf dem Anzeigegerät; und Verbinden oder Trennen des Heimgerätes mit oder von dem Heimnetzwerk, abhängig davon, ob der Benutzer dem Authentifizierungsergebnis mittels des Authentifizierungsanforderungsschirmes zustimmt.
  • Das Heimgeräteauthentifizierungsverfahren beinhaltet des Weiteren die Schritte des externen Anzeigens des Authentifizierungsergebnisses; und Eingeben eines Auswahlkommandos in Bezug darauf, ob ein Benutzer dem Ergebnis im Zusammenhang mit dem angezeigten Authentifizierungsergebnis zustimmt.
  • Der Schritt des Verbindens oder Trennens des Heimgerätes trennt oder verbindet das Heimgerät mit oder von dem Heimnetzwerk im Einklang mit dem Benutzerauswahlkommando, welcher in den Benutzereingabeschritt eingegeben wurde, und unterbricht das Verbinden der Heimgeräte mit dem Heimnetzwerk, wenn ein Antwortsignal in Bezug auf die Benutzerzustimmung nicht innerhalb einer vorgegebenen Zeitdauer eingegeben wurde.
  • Der Gerätebearbeitungsschritt beinhaltet die Schritte des Feststellens (Detektierens) der Geräteinformation, welche Kodierinformation und Information über den Serviceprovider, welche eingegeben wurden, beinhaltet; Authentifizieren des Heimgerätes unter Benutzung der Dekodierinformation und der Kodierinformation, und Steuern des Verbindens und Trennens des Heimgerätes mit oder von dem Heimnetzwerk gemäß dessen, ob es eine Benutzerzustimmung in dem Authentifizierungsanforderungsschirm gibt; und Aus wählen eines Anzeigegerätes für das Authentifizierungsergebnis, welches in dem Authentifizierungsprozessschritt erzeugt wurde, basierend auf Informationen über die Heimgeräte, welche mit dem Heimnetzwerk verbunden sind.
  • Bevorzugter Weise, aber nicht notwendigerweise, beinhaltet das Heimgeräteauthentifizierungsverfahren einen Schritt des Speicherns der Information über die Heimgeräte, wenn das Verbinden der Heimgeräte mit dem Heimnetzwerk gemäß der Benutzerzustimmung zugestimmt wurde.
  • Demnach kann der Vorgang für das Authentifizieren von Geräten, welche mit dem Heimnetzwerk verbunden sind, verhindern, dass die Geräte zufällig oder absichtlich mit verschiedenen Netzwerken verbunden werden. Dadurch kann die Sicherheit und der Datenschutz für ein Netzwerk sichergestellt werden. Des Weiteren können selbst Benutzer, welche mit Heimnetzwerkumgebungen nicht vertraut sind, auf eine bequemere Art und Weise Heimgeräte installieren und registrieren.
  • Kurze Beschreibung der Zeichnungen
  • Die Erfindung wird im Detail beschrieben in Bezug auf die folgenden Zeichnungen, in welchen sich gleiche Referenzzeichen auf gleiche Elemente beziehen und in welchen:
  • 1 eine Konzeptansicht ist, welches ein herkömmliches, allgemeines Heimnetzwerk zeigt;
  • 2 eine schematische Ansicht ist, welche eine Struktur eines Heimgeräteauthentifizierungssystemes gemäß einer beispielhaften Ausführungsform der vorliegenden Erfindung zeigt;
  • 3 eine Beispielansicht ist, welche Geräteinformation (device information DI) zeigt, welche in einem Gerät 311 beinhaltet ist gemäß einer beispielhaften Ausführungsform der vorliegenden Erfindung;
  • 4 ein detailliertes Blockdiagramm ist, welches einen Heim-Gateway 330 gemäß einer beispielhaften Ausführungsform der vorliegenden Erfindung zeigt;
  • 5 ein detailliertes Blockdiagramm ist, welches einen Geräteprozessor 333 für einen Heimgateway 330 gemäß einer beispielhaften Ausführungsform der vorliegenden Erfindung zeigt;
  • 6 eine Beispielansicht ist, welche einen Authentifizierungsanforderungsschirm 600 für ein neues Gerät gemäß einer beispielhaften Ausführungsform der vorliegenden Erfindung zeigt; und
  • 7 eine Ansicht ist, welche ein Flussdiagramm für ein Heimgeräteauthentifizierungsprozess gemäß einer beispielhaften Ausführungsform der vorliegenden Erfindung zeigt.
  • Detaillierte Beschreibung einer beispielhaften Ausführungsform
  • Hiernach wird die vorliegende Erfindung in Bezug auf die beigefügten Zeichnungen im Detail beschrieben.
  • 2 ist eine Konzeptansicht, welche ein Heimgeräteauthentifizierungssystem gemäß einer beispielhaften Ausführungsform der vorliegenden Erfindung erklärt.
  • Ein Heimgeräteauthentifizierungssystem verfügt über ein Heimgerät 311, welches mit einem Heimnetzwerk 300 neuerlich verbunden ist, einen Heim-Gateway 330, welcher eine Serverfunktion des Heimnetzwerks 300 wahrnimmt, und einen Serviceprovider 400, welcher vorbestimmte Kodierinformation für das Authentifizieren des neuen Gerätes 311 zur Verfügung stellt.
  • Zuerst besitzt das Heimgerät 311 gemäß der vorliegenden Erfindung die Geräteinformation (device information DI), wie in 3 gezeigt. Die Geräteinformation (DI) beinhaltet zumindest generelle gerätespezifische Informationen (I1), Serviceproviderinformation (I2) für das Anbieten von Geräteauthentifizierungsdiensten, und vorbestimmte Kodierinformation (I3) zum Durchführen eines Geräteauthentifizierungsvorganges.
  • Der Heim-Gateway 330 hat, wie in 4 gezeigt, eine Eingabe/Ausgabeeinheit 331, welche mit einem Heimgerät des Heimnetzwerkes auf zahlreiche kabelgebundene und/oder kabellose Weisen verbunden ist und für das Eingeben und Ausgeben von Daten, basierend auf einem Netzwerkprotokoll, wie beispielsweise das Dynamic Host configuration Protocol (DHCP) dient, eine Geräteprozesseinheit 333 für das Authentifizieren des neuen Gerätes 311, eine Anwendungsprozesseinheit 335 für das Verwenden eines Anwendungsprogrammes für das Zurverfügungstellen von Geräteauthentifizierungsdiensten, eine Anzeigeeinheit 337, wie beispielsweise eine LED, zum Benachrichtigen von Benutzern über Informationen, korrespondierend zu Authentifizierungsergebnissen, eine Benutzereingabeeinheit 339, wie beispielsweise eine Bedientafel, für das Eingeben von Benutzerkommandos usf.
  • Der Serviceprovider 400 stellt dem Heimgateway 330 vorbestimmte Kodierinformationen dem neuen Gerät 311 entsprechend zur Verfügung, angefordert von dem Heimgateway 330, um das neue Gerät 311, welches mit dem Heimgateway 330 verbunden ist, zu authentifizieren.
  • 5 ist ein detailliertes Blockdiagramm, welches die Geräteprozesseinheit 333 des Heimgateways 330 zeigt gemäß einer beispielhaften Ausführungsform der vorliegenden Erfindung, und die Operationen der Geräteprozesseinheit 333 werden im Detail in Bezug auf 4 und 5 beschrieben.
  • Die Geräteprozesseinheit 333 beinhaltet zumindest eine Informationsdetektionseinheit 333-1, einen Speicher 333-4, eine Authentifizierungsprozesseinheit 333-2 und eine Auswahleinheit 333-3.
  • Die Informationsdetektionseinheit 333-1 erkennt, wenn das neue Geräte 311 physikalisch mit einem Heimnetzwerk verbunden ist, ein neuerlich verbundenes Gerät basierend auf Informationen über das neue Gerät 311, welche von der Eingabe/Ausgabeeinheit 331 eingegeben wird, und detektiert die eingegebene Geräteinformation D1, wie in 3 gezeigt.
  • Der Speicher 333-4 speichert Informationen und Ähnliches in Bezug auf Heimgeräte, welche mit dem Heimgateway verbunden sind und hat des Weiteren Dekodierinformationen entsprechend zu der Kodierinformation zu individuellen Heimgeräten. Im Allgemeinen wir die Art der Dekodierinformation von dem Hersteller der Heimgeräte zur Verfügung gestellt.
  • Die Authentifizierungsprozesseinheit 333-2 authentifiziert das neue Gerät 311 unter Benutzung eines vorbestimmten Authentifizierungsalgorithmus. Das heißt, dass die Authentifizierungsprozesseinheit 333-2 einen Authentifizierungsprozess für das neue Gerät 311 unter Benutzung der Informationen durchführt, welche für das Authentifizieren von der Geräteinformation D1 des neuen Gerätes 311 zur Verfügung gestellt wird. Zum Beispiel beinhaltet die Information die Serviceproviderinformation I2 und die Kodierinformation I3 der Geräteinformation D1, wie in 3 gezeigt.
  • Ein Authentifizierungsprozess wird beschrieben unter Benutzung eines Public-Key-Algorithmus und eines Hash-Algorithmus als Beispiel für Authentifizierungsalgorithmen.
  • Zuerst überprüft die Authentifizierungsprozesseinheit 333-2 auf einen öffentlichen Schlüssel der Dekodierinformation, welche zuvor in dem Speicher 333-4 gespeichert wurde, basierend auf der allgemeinen Geräteherstellerspezifikationsinformation I1 aus der Geräteinformation D1 des neuen Gerätes 311. Das heißt, die Authentifizierungsprozesseinheit 333-2 überprüft, ob ein öffentlicher Schlüssel der Dekodierinformation existiert entsprechend einer Signatur der Kodierinformation I3 des neuen Gerätes 311.
  • Wenn ein öffentlicher Schlüssel entsprechend der Signatur des neuen Gerätes 311 im Speicher 333-4 existiert, dekodiert die Authentifizierungsprozesseinheit 333-2 die Signatur unter Benutzung des öffentlichen Schlüssels.
  • Hier ist die Signatur ein erhaltener Hash-Wert, welcher kodiert wurde unter Benutzung eines privaten Schlüssels, wobei eine vorbestimmte Nachricht in einen "Hash" abgekürzt wird und ein Hash-Wert aus dem Hash erhalten wird. Das heißt, die Authentifizierungsprozesseinheit 333-2 dekodiert die Signatur eines privaten Schlüssels unter Benutzung eines öffentlichen Schlüssels, um damit einen originalen Hashwert wiederherzustellen. Demnach erhält die Authentifizierungsprozesseinheit 333-2 einen Hashwert für eine Nachricht, vergleicht den erhaltenen Hashwert mit dem wiederhergestellten originalen Hashwert und entscheidet, ob die Nachricht normal (regulär) ist oder nicht.
  • In der Zwischenzeit, wenn keine Dekodierinformation entsprechend einer Signatur der Kodierinformation I3 des neuen Gerätes 311 als ein Ergebnis der Überprüfung der Dekodierinformation, welche zuvor im Speicher 333-4 gespeichert wurde, existiert, fordert die Authentifizierungsprozesseinheit 333-2 einen öffentlichen Schlüssel des Gerätes bei einem Serviceprovider an, unter Benutzung der Serviceproviderinformation I3 der eingegebenen Geräteinformation DI. Die Authentifizierungsprozesseinheit 333-2 dekodiert, wenn der öffentliche Schlüssel von dem Serviceprovider zur Verfügung gestellt wurde, die Signatur der Kodierinformation I3 unter Benutzung des öffentlichen Schlüssels.
  • Die Auswahleinheit 333-3 sucht nach Informationen über individuelle Heimnetzwerkgeräte, welche in dem Speicher 333-4 gespeichert sind und wählt eine optimale Anzeigevorrichtung aus, welche einen Authentifizierungsanforderungsschirm anzeigen kann, welcher später beschrieben wird. Bevorzugterweise, aber nicht notwendigerweise, wählt die Auswahleinheit 333-3 eine Anzeigevorrichtung aus, welche zuletzt benutzt wurde.
  • Wie zuvor beschrieben, wird der Anwendungsprozesseinheit 333-5 des Heimgateway 333 das Authentifizierungsergebnis, welches in der Authentifizierungsprozesseinheit 333-2 bearbeitet wurde und Informationen über das Anzeigegerät, welches von der Auswahleinheit 333-3 ausgewählt wurde, zur Verfügung gestellt. Die Anwendungsprozesseinheit 333-5 erzeugt einen Authentifizierungsanforderungsschirm 600, wie in 6 gezeigt, welcher einen Teilbereich A1 für das Anzeigen eines Authentifizierungsergebnisses an einen Benutzer und einen Teilbereich A2 für das Anfordern der Geräteinformation besitzt. Der Authentifizierungsanforderungsschirm 600, welcher wie oben erzeugt wurde, wird auf ein ausgewählte Anzeigegerät übertragen, und ein Benutzer entscheidet, ob das neue Gerät 311 mittels des angezeigten Authentifizierungsanforderungsschirmes 600 authentifiziert wird.
  • Wenn ein derzeitiges Heimnetzwerk kein Gerät aufweist, welches fähig ist, einen Authentifizierungsanforderungsschirm anzuzeigen, wird entschieden, ob das neue Gerät durch die Anzeigeeinheit 337, wie beispielsweise eine LED, und die Benutzereingabeeinheit 339 des Heimgeräts 330 authentifiziert wird.
  • Zum Beispiel benachrichtigt die Anzeigeeinheit 337 einen Benutzer über das Authentifizierungsergebnis durch das Einschalten einer blauen LED, wenn die Authentifizierungsprozesseinheit 333-2 das Gerät 331, welches neu mit dem Heimgerät 330 verbunden ist, als ein autorisiertes Gerät authentifiziert, und, im gegenteiligen Falle durch das Einschalten einer roten LED, wenn das neue Gerät 331 ein fremdes Gerät ist, welches ein unautorisiertes Gerät ist, gemäß dem Ergebnis des Authentifizierungsergebnisses hierfür. Demgemäß entscheidet der Benutzer, das neue Gerät durch die Benutzereingabeeinheit 339 zu authentifizieren.
  • Wie oben wird entschieden, ob das neue Gerät 311 mit einem Heimnetzwerk verbunden werden soll oder basierend darauf, ob ein Benutzer das neue Gerät 311 authentifiziert oder nicht, und dadurch wird die Sicherheit oder der Datenschutz für das Heimnetzwerk sichergestellt und, des Weiteren, können Wartungsbenutzer für die Heimgeräteinstallation und Registrierung die Bedienerfreundlichkeit steigern. Wenn das Gerät mit dem Netzwerk verbunden ist, bleibt das Gerät mit dem Netzwerk verbunden.
  • Hiernach werden detaillierte Beschreibungen gemacht über einen Authentifizierungsprozess für ein Heimgerät, welches neuerlich mit einem Heimgerät verbunden ist, in Bezug auf 7, welches ein Flussdiagramm für einen Heimgeräteauthentifizierungsprozess zeigt.
  • Zuerst wird das neue Gerät 311 physikalisch mit dem Heimgerät 330 verbunden und, zu dieser Zeit, wird die Geräteinformation D1, welche von einem Hersteller des neuen Gerätes zur Verfügung gestellt wird, zu der Eingabe/Ausgabeeinheit 311 in einem DHCP-Übertragungsnachrichtenformat übertragen.
  • Die Informationsdetektionseinheit 333-1 erkennt eine Verbindung des neuen Gerätes 311, basierend auf der Geräteinformation DI des neuen Gerätes 311, welche in der Eingabe/Ausgabeeinheit 331 des Heimgerätes 330 eingegeben wurde, und detektiert die Gerätinformation (Geräteinformation DI, wie in 3 gezeigt).
  • Die Geräteinformation DI, welche von der Informationsdetektionseinheit 333-1 detektiert wurde, wird zu der Authentifizierungsprozesseinheit 333-2 übertragen.
  • Die Authentifizierungsprozesseinheit 333-2 authentifiziert das neue Gerät unter Benutzung der Geräteinformation DI.
  • Zuerst wird überprüft, ob ein öffentlicher Schlüssel der Dekodierinformation existiert entsprechend einer Signatur der Kodierinformation I1 des neuen Gerätes 311 von der Dekodierinformation, welche zuvor in dem Speicher 333-4 gespeichert wurde. Wenn der öffentliche Schlüssel, welcher der Signatur des neuen Gerätes 311 entspricht in dem Speicher 333-4 existiert, wird die Signatur unter Nutzung des öffentlichen Schlüssels dekodiert.
  • In der Zwischenzeit, wenn die Dekodierinformation nicht existiert, wird die Serviceproviderinformation I2 benutzt, um den öffentlichen Schlüssel von einem Serviceprovider anzufordern. Die Authentifizierungsprozesseinheit 333-2 benutzt den zur Verfügung gestellten öffentlichen Schlüssel, um die Signatur der Kodierinformation I3 zu dekodieren und entscheidet, ob dieses autorisierte Geräteinformationen sind.
  • Des Weiteren, wenn ein Gerät nicht registriert ist oder die Geräteinformation von der Information, welche von dem Serviceprovider zu Beginn eines Prozesses zum Erhalten eines öffentlichen Schlüssels von dem Speicher 333-4 und dem Serviceprovider abweicht, wird entschieden, dass das Gerät kein autorisiertes Gerät ist, so dass dieses von einem Netzwerk abgetrennt werden kann.
  • Die Auswahleinheit 333-3 wählt ein optimales Anzeigegerät aus, z. B. ein zuletzt benutztes Anzeigegerät, welches den Authentifizierungsanforderungsschirm 600, basierend auf der Heimnetzwerkgeräteinformation, welche in den Speicher 333-4 gespeichert ist, anzeigen kann.
  • Das Authentifizierungsergebnis, welches in der Authentifizierungsprozesseinheit 333-2 bearbeitet wurde und die Anzeigegerätinformation, welche in der Auswahleinheit 333-3 ausgewählt wurde, werden zu der Anwendungsprozesseinheit 335 übertragen, und die Anwendungsprozesseinheit 335 erzeugt einen Authentifizierungsanforderungsschirm 600, wie in 6 gezeigt. Der Authentifizierungsanforderungsschirm 600 wird auf einem ausgewählten Anzeigegerät angezeigt, und es wird durch einen Benutzer entschieden, ob das neue Gerät authentifiziert wird.
  • Der Benutzer entscheidet über die Authentifizierung eines Gerätes, basierend auf der Geräteinformation, welche das Authentifizierungsergebnis beinhaltet, welches auf dem Authentifizierungsanforderungsschirm 600 angezeigt wurde. Zum Beispiel, wenn entschieden wurde, als ein Authentifizierungsergebnis, dass das neue Gerät 311 ein autorisiertes und normales Gerät ist, wählt ein Benutzer "JA", um das neue Gerät 311 zu authentifizieren und so dass dieses mit einem Netzwerk verbunden werden kann. Das Authentifizierungssignal "JA" wird zu der Anwendungsprozesseinheit 335 des Heimgateways 330 übertragen, und die Anwendungsprozesseinheit 335 überträgt zu der Authentifizierungsprozesseinheit 333-2 ein Registrierungssignal für das neue Gerät 311 entsprechend dem Authentifizierungssignal "JA". Demgemäß speichert die Authentifizierungsprozesseinheit 333-2 die Geräteinformation des neuen Gerätes 311 in dem Speicher 333-4 und steuert die Eingabe/Ausgabeeinheit 331 derart, so dass diese mit den Netzwerkeinstellungen für das neue Gerät 311 fortfährt.
  • In der Zwischenzeit, wenn entschieden wurde, als ein Authentifizierungsergebnis für das neue Gerät 311, dass das neue Gerät ein nicht autorisiertes und abnormales Gerät ist, wählt der Benutzer "NEIN" aus, um zu verhindern, dass das neue Gerät 311 mit einem Netzwerk verbunden wird. Des Weiteren, wenn es kein Antwortsignal von dem Benutzer in Bezug auf die Authentifizierung innerhalb einer vorgegebenen Zeitspanne gibt, wird die Verbindung des neuen Gerätes 311 mit dem Netzwerk automatisch abgebrochen.
  • Wenn ein Zurückweisungssignal "NEIN" eingegeben wird, um die Authentifizierung zurückzuweisen oder wenn es kein Antwortsignal von einem Benutzer innerhalb einer vorgegebenen Zeitspanne gibt, überträgt die Anwendungsprozesseinheit 335 ein Authentifizierungszurückweisungssignal in Bezug auf das neue Gerät 311 an die Authentifizierungsprozesseinheit 333-2. Die Authentifizierungsprozesseinheit 333-2 steuert die Ein gabe/Ausgabeeinheit 331 derart, dass das neue Gerät 311 nicht mit dem Netzwerk verbunden wird.
  • In dem Heimgeräteauthentifizierungssystem, wie zuvor beschrieben, wird ein neues Gerät einem Authentifizierungsprozess unterzogen mittels eines vorbestimmten Kodieralgorithmus während der Registrierung bei einem Heimnetzwerk, und es wird dann entschieden, ob das neue Gerät in einem Netzwerk registriert wird, basierend darauf, ob ein Benutzer das Gerät authentifiziert. Demnach kann der Datenschutz und die Sicherheit für ein Heimnetzwerk sichergestellt werden.
  • Erstens führt die vorliegende Erfindung einen Authentifizierungsprozess für ein mit einem Heimnetzwerk verbundenen Gerät durch, so dass verhindert werden kann, dass ein Gerät eines anderen Netzwerkes mit dem Heimnetzwerk absichtlich oder unabsichtlich verbunden werden kann. Dadurch kann die Sicherheit und der Datenschutz für ein Netzwerk sichergestellt werden.
  • Zweitens kann ein Benutzer, welcher mit Heimnetzwerkumgebungen nicht vertraut ist, ein Heimgerät in bequemer Weise installieren und/oder registrieren.
  • Während die Erfindung gezeigt und beschrieben wurde in Bezug auf eine bestimmte exemplarische Ausführungsform, ist dem Fachmann klar, dass zahlreiche Änderungen in Gestaltung und Einzelheiten gemacht werden kann, ohne von dem Schutzbereich der Erfindung abzuweichen, wie dieser durch die angefügten Ansprüche definiert ist.

Claims (17)

  1. Ein Heim-Geräte-Authentifizierungsystem beinhaltend: ein Heim-Gerät (311), welches mit einem Heimnetzwerk (300) verbunden ist, wobei das Gerät (311) Geräteinformation besitzt, welche Kodierinformation für das Authentifizieren und Informationen über einen Serviceprovider (400) beinhaltet, welcher Dekodierinformation zur Verfügung stellt; und ein Heim-Gateway (330), welches mit dem Netzwerk (300) verbunden ist, wobei das Gateway (330) Dekodierinformationen, welche den Kodierinformationen des Gerätes (311) entsprechen, Mittel für das Authentifizieren des Gerätes unter Benutzung der Dekodierinformation, eine Geräteprozesseinheit (333) zum Erhalten der Dekodierinformation, Authentifizieren des Gerätes unter Benutzung der Dekodierinformation und der Kodierinformation, und Auswählen einer Anzeige für das Anzeigen eines Authentifizierungsergebnisses; und eine Anwendungsprozesseinheit (335) zum Erzeugen eines Authentifizierungsanforderungsschirmes, welcher einen Benutzer auffordert, dem Authentifizierungsergebnis zuzustimmen oder dieses abzulehnen beinhaltet.
  2. Das Geräte-Authentifizierungssystem gemäß Anspruch 1, wobei der Serviceprovider (400) die Dekodierinformationen zur Verfügung stellt und wobei, wenn keine Dekodierinformationen in dem Gateway (330) existiert, das Gateway (330) die Dekodierinformationen von dem Serviceprovider (400) anfordert.
  3. Das Gerätauthentifizierungssystem gemäß Anspruch 1, wobei das Gateway (330) beinhaltet: eine Eingabe/Ausgabe-Einheit (331), in welche die Geräteinformation, welche die Kodierinformation und die Information über den Serviceprovider (400) beinhaltet, eingegeben wird.
  4. Das Geräte-Authentifizierungssystem gemäß Anspruch 3, wobei die Eingabe/Ausgabe-Einheit (331) und Authentifizierungsanforderungsschirm auf der Anzeige ausgibt und die Geräteprozesseinheit (333) die Eingabe/Ausgabe-Einheit (331) steuert, um das Gerät (311) mit dem Netzwerk (300) zu verbinden oder nicht zu verbinden, basierend auf einer Antwort des Benutzers auf das Authentifizierungsergebnis durch den Authentifizierungsanforderungsschirm.
  5. Das Geräte-Authentifizierungssystem wie in Anspruch 3 beansprucht, wobei die Anzeige das Authentifizierungsergebnis extern anzeigt, das Geräte-Authentifizierungssystem des Weiteren beinhaltend: eine Benutzereingabeeinheit (339) zum Eingeben eines Auswahlkommandos des Benutzers in Erwiderung des Authentifizierungsergebnisses.
  6. Das Geräte-Authentifizierungssystem gemäß Anspruch 5, wobei die Geräteprozesseinheit (333) die Eingabe/Ausgabe-Einheit (331) steuert, das Gerät (311) mit dem das Netzwerk (300) zu verbinden oder nicht zu verbinden, entsprechend dem Auswahlkommando, welches von der Benutzereingabeeinheit (339) eingegeben wurde.
  7. Das Geräte-Authentifizierungssystem gemäß Anspruch 3, wobei die Geräteprozesseinheit (333) die Eingabe/Ausgabe-Einheit (331) steuert, um das Gerät von dem Netzwerk (300) abzutrennen, wenn die Zustimmung des Benutzers nicht innerhalb einer vorbestimmten Zeitspanne eingegeben wurde.
  8. Das Geräte-Authentifizierungssystem gemäß Anspruch 3, wobei die Geräteprozesseinheit (333) beinhaltet: eine Informationsdetektionseinheit (333-1) zum Feststellen der Kodierungsinformation und der Information über den Serviceprovider; welcher von der Eingabe/Ausgabe-Einheit (331) eingeben wurde; eine Authentifizierungsprozesseinheit (333-2) zum Authentifizieren des Gerätes unter Benutzung der Dekodierinformation und der Kodierinformation, und Steuern eines Verbindens des Gerätes (311) mit dem Netzwerk (300) gemäß einer Antwort eines Benutzers auf den Authentifizierungsanforderungsschirm; ein Speicher (333-4) zum Speichern der Geräteinformation über das dem Netzwerk (300) verbundenen Gerätes und der Dekodierinformation, welche der Kodierinformation für das Gerät (311) entspricht; und eine Auswahleinheit (333-3) zum Auswählen der Anzeige für das Authentifizierungsergebnis der Authentifizierungsprozesseinheit, basierend auf der Geräteinformation über das Gerät, welche zuvor gespeichert wurde.
  9. Das Geräte-Authentifizierungssystem gemäß Anspruch 8, wobei, wenn die Verbindung des Gerätes (311) zu dem Netzwerk (300) gemäß der Antwort des Benutzers akzeptiert wurde, die Authentifizierungsprozesseinheit (333-2) die Geräteinformation in dem Speicher (333-4) speichert.
  10. Ein Heim-Geräte-Authentifizierungsverfahren beinhaltend: Eingeben von Geräteinformation, welche Kodierinformation für das Authentifizieren eines Heim-Gerätes (311) und Information über einen Serviceprovider (400), welcher Dekodierinformationen zur Verfügung stellt, beinhaltet; Authentifizieren des Gerätes (311) mittels einer Geräteprozesseinheit (333) unter Benutzung von zuvor gespeicherter Dekodierinformation, welche der Kodierinformation entspricht, und Auswählen einer Anzeige, welche in der Lage ist, ein Authentifizierungsergebnis anzuzeigen; und Erzeugen eines Authentifizierungsanforderungsschirmes durch eine Anwendungsprozesseinheit (335), welcher eine Benutzerzustimmung bezüglich des Authentifizierungsergebnisses anfordert.
  11. Das Geräte-Authentifizierungsverfahren gemäß Anspruch 10, des Weiteren beinhaltend das Anfordern der Dekodierinformation von dem Serviceprovider (400) unter Benutzung der Information über den Serviceprovider, wenn keine Dekodierinformation in der Geräte-Authentifizierungsoperation existiert.
  12. Das Geräte-Authentifizierungsverfahren gemäß Anspruch 10, des Weiteren beinhaltend: Ausgeben des Authentifizierungsanforderungsschirmes auf der Anzeige; und Verbinden des Gerätes (311) mit oder Abtrennen des Gerätes (311) von dem Netzwerk (300), abhängig von einer Antwort des Benutzers auf das Authentifizierungsergebnis durch den Authentifizierungsanforderungsschirm.
  13. Das Geräte-Authentifizierungsverfahren gemäß Anspruch 10, des Weiteren beinhaltend: Externes Anzeigen des Authentifizierungsergebnisses; und Eingeben eines Auswahlkommandos des Benutzers in Erwiderung des Authentifizierungsergebnisses, entsprechend dem angezeigten Authentifizierungsergebnis.
  14. Das Geräte-Authentifizierungsverfahren gemäß Anspruch 13, wobei das Gerät (311) verbunden mit oder abgetrennt von dem Netzwerk (300) ist, entsprechend zu dem Auswahlkommando des Benutzers bei dem Eingeben der Auswahlkommandooperation.
  15. Das Geräte-Authentifizierungsverfahren gemäß Anspruch 12, wobei die Operation des Verbindens des Gerätes mit oder Abtrennen des Gerätes (311) von dem Netzwerk (300) das Gerät (311) von dem Netzwerk (300) abtrennt, wenn die Benutzerzustimmung nicht innerhalb einer vorbestimmten Zeitspanne eingegeben wird.
  16. Das Geräte-Authentifizierungsverfahren gemäß Anspruch 10, des Weiteren beinhaltend: Feststellen der Geräteinformation, welche Dekodierinformation und die Information über den Servideprovider beinhaltet, welche eingegeben wurden; Authentifizieren des Gerätes unter Benutzung der Dekodierinformation und der Kodierinformation, und Steuern einer Verbindung des Gerätes mit oder Abtrennen des Gerätes von dem Netzwerk (300) gemäß der Benutzerantwort in dem Authentifizierungsanforderungsschirm; und Auswählen einer Anzeige für das Authentifizierungsergebnis, basierend auf der Geräteinformation des Gerätes, welches mit dem Netzwerk (300) verbunden ist.
  17. Das Geräte-Authentifizierungsverfahren gemäß Anspruch 16, des Weiteren beinhaltend das Speichern der Geräteinformation, wenn gemäß der Benutzerantwort dem Verbinden des Gerätes mit dem Netzwerk (300) zugestimmt wurde.
DE602004006907T 2003-04-11 2004-04-08 System und Verfahren zur Authentifizierung eines Heimgerätes Expired - Lifetime DE602004006907T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020030022981A KR100555949B1 (ko) 2003-04-11 2003-04-11 홈 디바이스의 인증시스템 및 그의 인증방법
KR2003022981 2003-04-11

Publications (2)

Publication Number Publication Date
DE602004006907D1 DE602004006907D1 (de) 2007-07-26
DE602004006907T2 true DE602004006907T2 (de) 2007-10-18

Family

ID=32866989

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602004006907T Expired - Lifetime DE602004006907T2 (de) 2003-04-11 2004-04-08 System und Verfahren zur Authentifizierung eines Heimgerätes

Country Status (5)

Country Link
US (1) US7401218B2 (de)
EP (1) EP1467533B1 (de)
JP (1) JP4019062B2 (de)
KR (1) KR100555949B1 (de)
DE (1) DE602004006907T2 (de)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100948185B1 (ko) * 2003-08-20 2010-03-16 주식회사 케이티 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
US20060156388A1 (en) * 2005-01-13 2006-07-13 Vlad Stirbu Method and apparatus for a security framework that enables identity and access control services
KR100664312B1 (ko) * 2005-01-20 2007-01-04 삼성전자주식회사 홈 네트워크 환경에서 홈 디바이스 인증 방법 및 장치
JP2009515232A (ja) * 2005-07-20 2009-04-09 ベリマトリックス、インコーポレーテッド ネットワークユーザ認証システム及び方法
KR100787976B1 (ko) * 2006-03-08 2007-12-24 삼성전자주식회사 디지털 방송 시청 제한 방법 및 그 장치
US7730181B2 (en) * 2006-04-25 2010-06-01 Cisco Technology, Inc. System and method for providing security backup services to a home network
JP4833745B2 (ja) * 2006-06-12 2011-12-07 株式会社日立製作所 センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード
EP2122530A2 (de) * 2006-12-15 2009-11-25 Hans Martin Boesgaard Sørensen Digitale datenauthentifikation
US8984600B2 (en) 2012-10-25 2015-03-17 Google Inc. Integrating a router based web meter and a software based web meter
US9313080B2 (en) * 2012-10-25 2016-04-12 Google Inc. User logging of web traffic on non-browser based devices
US9077759B2 (en) 2013-01-18 2015-07-07 Apple Inc. Conflict resolution for keychain syncing
US9197700B2 (en) * 2013-01-18 2015-11-24 Apple Inc. Keychain syncing
JPWO2015071952A1 (ja) * 2013-11-12 2017-03-09 三菱電機株式会社 コントローラ、作業者端末、情報消去方法、および、プログラム
US9594246B2 (en) 2014-01-21 2017-03-14 Osterhout Group, Inc. See-through computer display systems
US10114939B1 (en) * 2014-09-22 2018-10-30 Symantec Corporation Systems and methods for secure communications between devices
KR102417682B1 (ko) * 2015-09-09 2022-07-07 삼성전자주식회사 음성 인식을 이용한 닉네임 관리 장치 및 방법
US11113372B2 (en) * 2018-04-25 2021-09-07 Google Llc Delayed two-factor authentication in a networked environment
KR102394288B1 (ko) 2018-04-25 2022-05-04 구글 엘엘씨 네트워크 환경에서 지연된 2-팩터 인증
JP2020047108A (ja) * 2018-09-20 2020-03-26 住友電気工業株式会社 電力線通信システム、親装置、子装置および認証方法
US11502843B2 (en) 2018-12-31 2022-11-15 Nxp B.V. Enabling secure internet transactions in an unsecure home using immobile token

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6131120A (en) * 1997-10-24 2000-10-10 Directory Logic, Inc. Enterprise network management directory containing network addresses of users and devices providing access lists to routers and servers
US6185688B1 (en) * 1998-03-18 2001-02-06 Netschools Corporation Method for controlling security of a computer removably coupled in a network
US6751729B1 (en) * 1998-07-24 2004-06-15 Spatial Adventures, Inc. Automated operation and security system for virtual private networks
US6938154B1 (en) * 2000-06-19 2005-08-30 Xerox Corporation System, method and article of manufacture for a cryptographic key infrastructure for networked devices
US6826690B1 (en) * 1999-11-08 2004-11-30 International Business Machines Corporation Using device certificates for automated authentication of communicating devices
JP2001256191A (ja) 2000-03-09 2001-09-21 Mitsubishi Electric Corp ネットワーク指紋認証システム
JP3585422B2 (ja) * 2000-06-01 2004-11-04 シャープ株式会社 アクセスポイント装置及びその認証処理方法
US20020116637A1 (en) * 2000-12-21 2002-08-22 General Electric Company Gateway for securely connecting arbitrary devices and service providers
ES2274980T3 (es) * 2001-04-23 2007-06-01 Koninklijke Kpn N.V. Arquitectura para proveer servicios en interneet.
FI20011417A (fi) * 2001-06-29 2002-12-30 Nokia Corp Menetelmä suojata elektroninen laite ja elektroninen laite
JP3744419B2 (ja) * 2001-12-27 2006-02-08 株式会社日立製作所 ネットワーク装置、ネットワーク接続管理装置およびネットワーク装置の増設方法
JP3791464B2 (ja) 2002-06-07 2006-06-28 ソニー株式会社 アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
US7284126B2 (en) * 2002-11-12 2007-10-16 Agilent Technologies, Inc. Device authentication using pre-configured security keys

Also Published As

Publication number Publication date
US20040205335A1 (en) 2004-10-14
EP1467533B1 (de) 2007-06-13
JP2004318881A (ja) 2004-11-11
EP1467533A2 (de) 2004-10-13
DE602004006907D1 (de) 2007-07-26
KR20040089274A (ko) 2004-10-21
JP4019062B2 (ja) 2007-12-05
US7401218B2 (en) 2008-07-15
KR100555949B1 (ko) 2006-03-03
EP1467533A3 (de) 2004-12-08

Similar Documents

Publication Publication Date Title
DE602004006907T2 (de) System und Verfahren zur Authentifizierung eines Heimgerätes
US7412727B2 (en) Media streaming home network system and method for operating the same
DE60314871T2 (de) Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters
US20140304788A1 (en) Enabling access to a secured wireless local network without user input of a network password
DE60020831T2 (de) Fernsteuerung von einer vorrichtung
US9088458B2 (en) Method and apparatus for notifying remote user interface client about event of remote user interface server in home network
DE112012002729T5 (de) Zero-Sign-On-Authentifizierung
CN103414740B (zh) 一种私有云的账户配置方法和装置
CN105827624B (zh) 一种身份验证系统
DE102005015830A1 (de) System zum Verwalten einer Vorrichtung
DE202016000632U1 (de) Multikanal-Videogegensprechanlagensystem mit Zugang zu fortschrittlichen digitalen Diensten
CN107197077B (zh) 设备间通信方法、装置和系统
US8001238B2 (en) Method for real-time monitoring a remote control process by a third party and system thereof
EP1188138A1 (de) Ein kommunikations-netzwerk-zugangs-verfahren und -system
DE60219827T2 (de) Netzwerksystem
US20040208188A1 (en) Gateway card, gateway apparatus, gateway control method, and computer product
CN116389029A (zh) 一种用户认证方法及系统
EP3304957A1 (de) Verfahren zur übertragung von parameterdaten zwischen einem telekommunikationsnetz und einem telekommunikationsendgerät und zur aktivierung und/oder änderung und/oder deaktivierung eines durch die parameterdaten definierten oder bezeichneten kommunikationsprofils auf dem telekommunikationsendgerät, system zur übertragung von parameterdaten, telekommunikationsendgerät zur übertragung von parameterdaten, computerprogramm und computerprogrammprodukt
EP3289751B1 (de) Übertragung eines einmalschlüssels via infrarotsignal
DE60114350T2 (de) Vorrichtung und Verfahren zur Abstandssteuerung von Haushaltsgeräten
DE102005062332B4 (de) Behandlung von unverlangtem Inhalt an einem Telekommunikationsendgerät
EP3017604B1 (de) Verfahren zur authentifizierung
DE102019105698A1 (de) Verfahren und Vorrichtung zur Überwachung der Kommunikation einer Einrichtung mit einem globalen Kommunikationsnetz und/oder innerhalb eines lokalen Kommunikationsnetzes
DE102019105697A1 (de) Verfahren und Vorrichtiung zur Überwachung der Kommunikation einer Einrichtung mit einem globalen Kommunikationsnetz und/oder innerhalb eines lokalen Kommunikationsnetzes
DE102019105699A1 (de) Verfahren und Vorrichtung zur Überwachung der Kommunikation einer Einrichtung mit einem globalen Kommunikationsnetz und/oder innerhalb eines lokalen Kommunikationsnetzes

Legal Events

Date Code Title Description
8364 No opposition during term of opposition