一种用于使取得所有权处理自动化的网络装置包括:公共密钥发生单元,用于通过采用公共密钥密码术生成公共密钥和私有密钥;存储介质写/读单元,用于将生成的公共和私有密钥写在存储介质上,并且用于读取写在存储介质上的公共和私有密钥;和控制点/安全控制台转换单元,用于在使用存储在存储介质上的私有密钥鉴别用户之后,选择提供对预定装置的访问权限的安全控制台功能和控制预定装置的操作的控制点功能中的一个。因此,通过采用其中使用存储在存储介质,例如智能卡上的私有密钥来创建数字签名,并且通过公共密钥来鉴别的公共密钥密码术,用户可安全地操作家庭网络设备并且享受使用中的方便。
【技术实现步骤摘要】
家庭网络装置、家庭网络系统及其方法本申请要求于2003年9月29日在韩国知识产权局提交的10-2003-0067408号韩国专利申请的优先权,该申请完全公开于此以资参考。
本专利技术一般涉及一种用于使取得所有权处理自动化的家庭网络装置、家庭网络系统及方法。更具体地说,本专利技术涉及这样一种用于使取得所有权处理自动化的家庭网络装置、家庭网络系统及方法,其中,用户通过采用公共密钥密码术可安全地使用家庭网络设备,并且家庭网络装置和系统通过使用作为安全控制台(security console)(SC)的一对公共密钥存储在安全存储介质中的一对公共密钥来执行自动的取得所有权(TakeOwnership)处理能够鉴别其所有权。
技术介绍
图1表示传统的基于口令的取得所有权处理。至少一个安全控制台10、控制点(CP)20和至少一个装置(D)30涉及取得所有权处理,其中,安全控制台用于使得用户对装置建立他的所有权,控制点控制该装置,并且该装置作为服务器提供内容及功能。首先,关于取得所有权处理,当安全控制台10、控制点20和装置30由生产商生产时,他们将各自的一对公共密钥固有地存储在其中。特别地,在装置30上记录用于取得所有权处理的访问口令,并且将该口令通知给购买该装置的购买者。购买之后,购买者或用户将装置30连接到家庭网络上,并且使用安全控制台10对装置30登记他的所有权。这里,用户直接将口令信息输入到安全控制台,然后将输入的口令信息传输到装置30。装置30验证传输的口令信息,然后执行取得所有权处理。然后,作为执行取得所有权处理的结果安全控制台10对装置30取得所有权。具体地说,当用户为了方便在他的/她的家中具有一个或多个安全控制-->台10时,安全控制台10中的一个可对新装置31、32和33取得所有权,并且每个装置具有对具有编辑新装置的访问控制列表(以下称为“ACL”)的权限的安全控制台的公共密钥的哈希值(hash value)。换句话说,在执行取得所有权处理的过程中,如果经特定安全控制台表示的口令合法,则装置30计算对安全控制台的公共密钥的哈希值,并且存储计算的哈希值以验证哪个所有者具有编辑新装置的ACL的权限。然而,问题在于用户遭受手工输入口令以取得对每个装置的所有权的不便,并且当用户想要使用多个安全控制台时,用户需要购买相应数量的设备。当使用多个安全控制台时,必须使用相应的不同的密钥,所以用户在执行取得所有权处理中需要记得装置和安全控制台的对应关系。换句话说,因为传统的基于口令的鉴别方法是易受强力攻击(Brute ForceAttack)攻击的,并且因为安全控制台的公共密钥与数字签名一起传输,所以很难确认安全控制台的公共密钥的可靠性。另外,不可鉴别消息发送者。此外,不方便在于为了对特定的装置设置访问控制,用户不仅必须记得具有编辑特定装置的ACL的权限的安全控制台,而且必须经由安全控制台手工地向每个装置输入由生产商提供的口令以执行取得所有权处理。
技术实现思路
因此,开发本专利技术以解决发生在有关技术中的上述问题,但是不要求本专利技术的实施例解决其中描述的任何特定问题。本专利技术的示例性的目的在于提供一种用于使取得所有权处理自动化的家庭网络装置、家庭网络系统和方法,其能够通过采用公共密钥密码术安全地操作家庭网络设备,并且能够自动地执行取得所有权处理。本专利技术的另一示例性目的在于提供一种用于使取得所有权处理自动化的家庭网络装置、家庭网络系统和方法,其中,安全控制点可同时地执行通过其安全控制点具有用于访问至少一个被控装置的权限的安全控制台功能。与本专利技术的示例性实施例一致,提供了一种用于使取得所有权处理自动化的网络装置,其包括:公共密钥发生单元、存储介质写/读单元和控制点/安全控制台(CP/SC)转换单元。公共密钥发生单元通过采用公共密钥密码术生成公共密钥和私有密钥。存储介质写/读单元用于将生成的公共和私有密钥写在存储介质上,并且用于读取写在存储介质上的公共和私有密钥。在使用存-->储在存储介质上的私有密钥来鉴别用户之后,控制点/安全控制台(CP/SC)转换单元选择安全控制台功能和控制点功能中的任何一个,其中,安全控制台功能提供对预定装置的访问权限,控制点功能控制预定装置的操作。与本专利技术的另一示例性实施例一致,提供了一种用于使取得所有权处理自动化的网络装置。该网络装置包括:存储介质读单元,用于从存储介质读取在控制点中生成的第一公共密钥;和公共密钥和数字签名鉴别单元,用于将从控制点传输的第二公共密钥与第一公共密钥比较,并且用于使用比较的结果来鉴别从控制点传输的数字签名。与本专利技术的另一示例性实施例一致,提供了一种用于使取得所有权处理自动化的家庭网络系统。该家庭网络系统包括:控制点,用于生成公共密钥和私有密钥,并且用于通过使用公共密钥执行对被控装置提供访问权限的安全控制台功能;和被控装置,用于在通过使用公共密钥鉴别之后允许访问其本身。与本专利技术的另一示例性实施例一致,提供了一种用于使取得所有权处理自动化的方法,该方法包括:a)在控制点生成公共密钥和私有密钥,并且将生成的公共和私有密钥写在存储介质上;b)在将公共密钥传输到被控装置中之后,在控制点再次读取存储介质;c)使用存储在存储介质上的私有密钥鉴别用户;和d)当鉴别的结果确认用户合格时,转换为安全控制台功能。与本专利技术的另一示例性实施例一致,提供了一种用于使取得所有权处理自动化的方法。该方法包括:a)读取存储由控制点生成的第一公共密钥的存储介质,并且存储读取结果;b)从控制点接收第二公共密钥和数字签名;c)验证接收到的第二公共密钥和数字签名;和d)当验证第二公共密钥和数字签名时,允许访问被控装置。 附图说明通过下面结合附图进行的详细描述,本专利技术的上述和其他示例性的目的,特点和优点将会变得更加清楚,其中:图1示出传统的基于口令的取得所有权处理;图2示意性地示出根据本专利技术示例性实施例的用于使取得所有权处理自动化的家庭网络系统;图3示出根据本专利技术示例性实施例的用于生成和分发密钥的初始化处-->理;图4示出根据本专利技术的另一示例性实施例的安全控制台功能的转换处理;图5示出根据本专利技术的另一示例性实施例的鉴别并取得所有权的处理;和图6示出根据本专利技术的另一示例性实施例的用于自动取得所有权的方法。 具体实施方式以下,参照附图来描述本专利技术的示例性、非限制的实施例。图2示意性地表示根据本专利技术示例性实施例的用于使取得所有权处理自动化的家庭网络系统。该家庭网络系统包括控制点100和至少一个被控装置200。控制点100包括:公共密钥发生单元110、存储介质写/读单元120、公共密钥存储单元130、用户鉴别单元140、控制点/安全控制台(CP/SC)转换单元150和控制单元160。被控的装置200包括:公共密钥和数字签名鉴别单元210、公共密钥存储单元220和存储介质读单元230。控制点100的公共密钥发生单元110通过采用公共密钥密码术生成公共密钥(Ps本文档来自技高网...
【技术保护点】
一种用于使取得所有权处理自动化的网络装置,包括:公共密钥发生单元,用于通过采用公共密钥密码术可操作地生成公共密钥和私有密钥;存储介质写/读单元,用于可操作地将公共和私有密钥写在存储介质上,并且读取写在存储介质上的公共和私有密 钥;和控制点/安全控制台(CP/SC)转换单元,用于在使用存储在存储介质上的私有密钥鉴别用户之后,可操作的选择安全控制台功能和控制点功能中的一个,其中,安全控制台功能提供对预定装置的访问权限,并且,其中控制点功能控制预定装置的操作。
【技术特征摘要】
KR 2003-9-29 03-674081、一种用于使取得所有权处理自动化的网络装置,包括:公共密钥发生单元,用于通过采用公共密钥密码术可操作地生成公共密钥和私有密钥;存储介质写/读单元,用于可操作地将公共和私有密钥写在存储介质上,并且读取写在存储介质上的公共和私有密钥;和控制点/安全控制台(CP/SC)转换单元,用于在使用存储在存储介质上的私有密钥鉴别用户之后,可操作的选择安全控制台功能和控制点功能中的一个,其中,安全控制台功能提供对预定装置的访问权限,并且,其中控制点功能控制预定装置的操作。2、如权利要求1所述的网络装置,还包括:公共密钥存储单元,用于可操作地存储由公共密钥发生单元生成的公共密钥。3、如权利要求1所述的网络装置,还包括:用户鉴别单元,用于通过使用存储在存储介质上的私有密钥可操作地创建数字签名,并且通过使用存储在存储介质上的公共密钥验证数字签名。4、如权利要求1所述的网络装置,其中,存储介质是智能卡。5、一种用于使取得所有权处理自动化的网络装置,包括:存储介质读单元,用于可操作的从存储介质读取在控制点中生成的第一公共密钥;和公共密钥和数字签名鉴别单元,用于可操作的将从控制点传输的第二公共密钥与第一公共密钥比较,并且如果第一公共密钥和第二公共密钥相同,则使用第一公共密钥和第二公共密钥中的至少一个来鉴别从控制点传输的数字签名。6、如权利要求5所述的网络装置,其中,存储介质包括智能卡。7、一种用于使取得所有权处理自动化的家庭网络系统,包括:控制点,用于可操作的生成公共密钥和私有密钥,并且通过使用该公共密钥执行对被控装置提供访问权限的安全控制台功能;和被控装置,用于在通过使用公共密钥鉴别之后可操作地允许访问被控装置。8、如权利要求7所述的家庭网络系统,其中,该控制点包括:公共密钥发生单元,用于通过采用公共密钥密码术可操作地生成公共密钥和私有密钥;存储介质写/读单元,用于将公共和私有密钥写在存储介质上,并且读取写在存储介质上的公共和私有密钥;和控制点/安全控制台(CP/SC)转换单元,用于在使用存储在存储介质上的私有密钥鉴别用户后,可操作的选择安全控制台功能和控制点功能中的一个,其中,安全控制台功能对预定装置提供访问权限,并且其中,控制点功能控制预...
【专利技术属性】
技术研发人员:李圣民,陆贤圭,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。