KR101906449B1 - 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치 - Google Patents

홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치 Download PDF

Info

Publication number
KR101906449B1
KR101906449B1 KR1020120142667A KR20120142667A KR101906449B1 KR 101906449 B1 KR101906449 B1 KR 101906449B1 KR 1020120142667 A KR1020120142667 A KR 1020120142667A KR 20120142667 A KR20120142667 A KR 20120142667A KR 101906449 B1 KR101906449 B1 KR 101906449B1
Authority
KR
South Korea
Prior art keywords
request
server
restriction
function
application
Prior art date
Application number
KR1020120142667A
Other languages
English (en)
Other versions
KR20140074570A (ko
Inventor
배은희
장용
공동건
김세훈
임형규
조치홍
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020120142667A priority Critical patent/KR101906449B1/ko
Priority to EP13862808.6A priority patent/EP2929652A4/en
Priority to PCT/KR2013/011157 priority patent/WO2014092375A1/en
Priority to US14/101,816 priority patent/US9479504B2/en
Publication of KR20140074570A publication Critical patent/KR20140074570A/ko
Application granted granted Critical
Publication of KR101906449B1 publication Critical patent/KR101906449B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2836Protocol conversion between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 홈 네트워크 시스템에서 게이트웨이가 접속을 제어하는 방법에 있어서, 디바이스로부터 서버 식별 정보와 제1 제한 정보를 포함하는 제1 접속 제한 요청을 수신하는 과정과, 서버로부터 디바이스 식별 정보와 제2 제한 정보를 포함하는 제2 접속 제한 요청을 수신하는 과정과, 상기 서버 식별 정보와 상기 제1 제한 정보를 토대로 제1 제한 리스트를 생성하고 데이터베이스에 저장하는 과정과, 상기 디바이스 식별 정보와 상기 제2 제한 정보를 토대로 제2 제한 리스트를 생성하고 상기 데이터베이스에 저장하는 과정과, 상기 서버로부터, 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나와 디바이스 식별 정보를 포함하는 제1 접속 요청을 수신하는 과정과, 상기 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제1 기능 또는 제1 어플리케이션이 상기 제1 제한 리스트에 포함되어 있는지를 확인하는 과정과, 상기 제1 기능 또는 상기 제1 어플리케이션이 상기 제1 제한 리스트에 포함되어 있는 경우, 상기 서버로, 상기 제1 기능 또는 상기 제1 어플리케이션에 대한 상기 디바이스의 접속이 제한되었음을 지시하는 응답을 전송하는 과정과, 상기 디바이스로부터, 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나와 서버 식별 정보를 포함하는 제2 접속 요청을 수신하는 과정과, 상기 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제2 기능 또는 제2 어플리케이션이 상기 제2 제한 리스트에 포함되어 있는지를 확인하는 과정과, 상기 제2 기능 또는 상기 제2 어플리케이션이 상기 제2 제한 리스트에 포함되어 있는 경우, 상기 디바이스로, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 상기 서버의 접속이 제한되었음을 지시하는 응답을 전송하는 과정을 포함한다.

Description

홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치{Method and Apparatus for Management Accessibility in Home Network System}
본 발명은 홈 네트워크 시스템에서, 홈 게이트웨이를 통해 홈 디바이스들 및 외부 서버간의 접속을 제어하는 방법 및 장치에 관한 것이다.
일반적인 홈 네트워크 시스템(home network System)은 하나 혹은 그 이상의 홈 디바이스(device)들 및 홈 디바이스들을 제어하는 홈 게이트웨이를 포함한다. 상기 홈 디바이스들은 각각 유선 혹은 무선 통신 방식에 따라 홈 게이트웨이와 통신 가능하다. 일 예로, 상기 홈 디바이스들은 냉장고, 세탁기, 로봇청소기와 같은 스마트 가전기기들과, 조명기구, 카메라, 도어락(door-lock)과 같은 보안기기들, 전력측정기, 전력 소켓, 멀티탭과 같은 에너지 기기들이 될 수 있다.
이러한 홈 디바이스들 각각은 다양한 서비스들이 제공 가능한 어플리케이션(Application)들과 서비스 기능(Function)들을 지원하며, 해당 서버들을 통해서 지원 가능한 어플리케이션 및 서비스 기능 별로 서비스를 사용자에게 제공할 수 있다. 이때, 홈 디바이스들로부터 다양한 정보들이 생성되고, 이러한 다양한 정보들을 활용함으로써 사용자에게 다양한 신규 서비스들의 제공 및 새로운 부가가치 생산이 가능해지고 있다. 그리고, 이로 인해 신규 서비스 발굴 및 고객 서비스 등에 활용 가능한 정보의 가치가 갈수록 증가하고 있다. 따라서, 홈 디바이스들로부터 획득 가능한 정보의 가치가 높아짐에 따라, 서비스 제공자 별로 서비스 차별화를 제공받을 수 있도록 접근정보에 대한 확보 및 독점을 위한 기술 개발 및 대책들이 요구된다.
본 발명은 홈 네트워크 시스템에서 홈 게이트웨이를 통해서 홈 디바이스 및 외부 서버간의 접속을 제어를 위한 접근권한을 설정 및 관리하는 방법 및 장치를 제공한다.
본 발명은 홈 네트워크 시스템에서 홈 게이트 웨이의 접근권한 등록 및 등록된 접근 권한을 이용한 홈 서비스 또는 해당 서버로의 접속 제어를 수행함으로써, 서비스 제공자 또는 서버에게 해당 홈 디바이스 또는 홈 디바이스가 지원하는 어플리케이션 및 기능 별로 차별화된 서비스를 제공하는 방법 및 장치를 제공한다.
본 발명의 실시 예에 따른 방법은; 홈 네트워크 시스템에서 게이트웨이가 접속을 제어하는 방법에 있어서, 디바이스로부터 서버 식별 정보와 제1 제한 정보를 포함하는 제1 접속 제한 요청을 수신하는 과정과, 서버로부터 디바이스 식별 정보와 제2 제한 정보를 포함하는 제2 접속 제한 요청을 수신하는 과정과, 상기 서버 식별 정보와 상기 제1 제한 정보를 토대로 제1 제한 리스트를 생성하고 데이터베이스에 저장하는 과정과, 상기 디바이스 식별 정보와 상기 제2 제한 정보를 토대로 제2 제한 리스트를 생성하고 상기 데이터베이스에 저장하는 과정과, 상기 서버로부터, 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나와 디바이스 식별 정보를 포함하는 제1 접속 요청을 수신하는 과정과, 상기 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제1 기능 또는 제1 어플리케이션이 상기 제1 제한 리스트에 포함되어 있는지를 확인하는 과정과, 상기 제1 기능 또는 상기 제1 어플리케이션이 상기 제1 제한 리스트에 포함되어 있는 경우, 상기 서버로, 상기 제1 기능 또는 상기 제1 어플리케이션에 대한 상기 디바이스의 접속이 제한되었음을 지시하는 응답을 전송하는 과정과, 상기 디바이스로부터, 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나와 서버 식별 정보를 포함하는 제2 접속 요청을 수신하는 과정과, 상기 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제2 기능 또는 제2 어플리케이션이 상기 제2 제한 리스트에 포함되어 있는지를 확인하는 과정과, 상기 제2 기능 또는 상기 제2 어플리케이션이 상기 제2 제한 리스트에 포함되어 있는 경우, 상기 디바이스로, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 상기 서버의 접속이 제한되었음을 지시하는 응답을 전송하는 과정을 포함한다.
또한 본 발명의 실시 예에 따른 방법은; 홈 네트워크 시스템에서 디바이스가 서비스를 수신하는 방법에 있어서, 서버 식별 정보와 제1 제한 정보를 포함하는 제1 접속 제한 요청을 생성하고 게이트웨이로 전송하는 과정과, 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나와 서버 식별 정보를 포함하는 제2 접속 요청을 상기 게이트웨이로 전송하는 과정과, 상기 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제2 기능 또는 제2 어플리케이션이, 디바이스 식별 정보와 제2 제한 정보를 토대로 생성된 제2 제한 리스트에 포함되어 있는 경우, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 서버의 접속이 제한되었음을 지시하는 응답을 상기 게이트웨이로부터 수신하는 과정을 포함하며, 상기 디바이스 식별 정보에 의해 식별된 디바이스에 의해 제공되는, 상기 제2 제한 정보는 적어도 하나의 제2 제한 기능과 적어도 하나의 제2 제한 어플리케이션 중 적어도 하나를 지시한다.
본 발명의 실시 예에 따른 장치는; 홈 네트워크 시스템에서 접속을 제어하는 게이트웨이에 있어서, 디바이스로부터 서버 식별 정보와 제1 제한 정보를 포함하는 제1 접속 제한 요청을 수신하고, 서버로부터 디바이스 식별 정보와 제2 제한 정보를 포함하는 제2 접속 제한 요청을 수신하고, 상기 서버로부터, 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나와 디바이스 식별 정보를 포함하는 제1 접속 요청을 수신하고, 상기 제1 기능 또는 상기 제1 어플리케이션이 상기 제1 제한 리스트에 포함되어 있는 경우, 상기 서버로, 상기 제1 기능 또는 상기 제1 어플리케이션에 대한 상기 디바이스의 접속이 제한되었음을 지시하는 응답을 전송하고, 상기 디바이스로부터, 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나와 서버 식별 정보를 포함하는 제2 접속 요청을 수신하고, 상기 제2 기능 또는 상기 제2 어플리케이션이 상기 제2 제한 리스트에 포함되어 있는 경우, 상기 디바이스로, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 상기 서버의 접속이 제한되었음을 지시하는 응답을 전송하는 송수신기와, 상기 송수신기를 제어하고, 상기 서버 식별 정보와 상기 제1 제한 정보를 토대로 제1 제한 리스트를 생성하고 데이터베이스에 저장하고, 상기 디바이스 식별 정보와 상기 제2 제한 정보를 토대로 제2 제한 리스트를 생성하고 상기 데이터베이스에 저장하고, 상기 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제1 기능 또는 제1 어플리케이션이 상기 제1 제한 리스트에 포함되어 있는지를 확인하고, 상기 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제2 기능 또는 제2 어플리케이션이 상기 제2 제한 리스트에 포함되어 있는지를 확인하는 제어기를 포함한다.
또한 본 발명의 실시 예에 따른 장치는; 홈 네트워크 시스템에서 서비스를 수신하는 디바이스에 있어서, 서버 식별 정보와 제1 제한 정보를 포함하는 제1 접속 제한 요청을 생성하고 게이트웨이로 전송하고, 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나와 서버 식별 정보를 포함하는 제2 접속 요청을 상기 게이트웨이로 전송하고, 상기 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제2 기능 또는 제2 어플리케이션이, 디바이스 식별 정보와 제2 제한 정보를 토대로 생성된 제2 제한 리스트에 포함되어 있는 경우, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 서버의 접속이 제한되었음을 지시하는 응답을 상기 게이트웨이로부터 수신하는 송수신기와, 상기 송수신기를 제어하는 제어기를 포함하며, 상기 디바이스 식별 정보에 의해 식별된 디바이스에 의해 제공되는, 상기 제2 제한 정보는 적어도 하나의 제2 제한 기능과 적어도 하나의 제2 제한 어플리케이션 중 적어도 하나를 지시한다.
본 발명은 홈 네트워크 시스템에서 홈 게이트웨이가 자신과 연결된 홈 디바이스들과 외부 서버와의 접속을 제어하기 위한 접근권한을 설정하고, 설정된 접근권한에 따라 해당 홈 디바이스로의 외부 서버의 접속 또는 해당 외부 서버로의 홈 디바이스의 접속을 지원되는 기능 및 어플리케이션 별로 제공함으로써, 외부 서버 및 홈 디바이스들 각각에게 차별화된 서비스를 제공할 수 있는 효과가 있다.
도 1은 본 발명에 의한 홈 네트워크 시스템의 구조도,
도 2는 본 발명의 실시예에 따른 홈 네트워크의 세부적인 구성도의 일 예,
도3는 본 발명의 제1실시 예에 따른 홈 게이트웨이가 서버에 대한 홈 디바이스로의 접근권한을 생성 및 갱신하는 동작 흐름도의 일 예,
도4는 본 발명의 제1실시예에 따른 서버에 대한 홈 디바이스로의 접근권한을 삭제하는 동작 흐름도의 일 예,
도5a는 발명의 제1실시예에 따른 홈 게이트웨이가 서버로의 접근권한을 생성하는 하는 동작 흐름도의 일 예,
도 5b는 본 발명의 제1실시예에 따른 홈 게이트웨이가 서버로의 접근권한을 생성, 갱신하는 동작 흐름도의 일 예,
도 6a는 본 발명의 제1실시예에 따른 서버가 서버로의 접근권한을 생성하는 동작 흐름도의 일 예,
도 6b은 본 발명의 제1실시예에 따른 서버가 서버로의 접근권한을 갱신하는 동작 흐름도의 일 예,
도7은 본 발명의 제2실시 예에 따른 서버가 홈 디바이스로의 접근권한을 생성 및 갱신하는 동작 흐름도의 일 예,
도8는 제2실시예에 따른 홈 게이트웨이가 서버에 대한 홈 디바이스로의 접근권한을 삭제하는 동작 흐름도의 일 예
도9a는 본 발명의 제2실시예에 따른 홈 게이트웨이가 서버에 대한 홈 디바이스 로의 접근권한을 생성하는 동작 흐름도의 일 예,
도9b본 발명의 제2실시예에 따른 홈 게이트웨이가 서버에 대한 홈 디바이스 로의 접근권한을 갱신하는 동작 흐름도의 일 예,
도10a는 본 발명의 제2실시예에 따른 서버가 홈 디바이스로의 접근권한을 생성하는 동작 흐름도의 일 예,
도10b는 본 발명의 제2실시예에 따른 서버가 홈 디바이스로의 접근권한을 갱신하는 동작 흐름도의 일 예.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세히 설명한다. 도면상에 표시된 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호로 나타내었으며, 다음에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 일반적인 홈 네트워크의 구조도이다.
도 1을 참조하면, 일반적인 홈 네트워크 시스템(Home Network System)은 다수의 홈 디바이스(Home device)들(111-114) 및 홈게이트웨이(Home Gateway)(120)를 포함하고 있다.
홈 디바이스들(110)은 일반적인 가정 또는 오피스 내에 존재할 수 있는 다양한 전자기기들이며, 일 예로서 통신 모듈을 가지는 냉장고, 세탁기, 로봇청소기와 같은 스마트 가전기기(111)와, 상기 홈 게이트웨이(120)를 통해서 제어 가능한 조명기구(112)와, 카메라, 도어락과 같은 보안기기들(113) 및 전력측정기, 전력 소켓, 멀티 탭과 같은 에너지 기기들(114)을 포함할 수 있다.
상기 홈 디바이스(100)들 각각은 다양한 기능(Function)들을 지원하며, 각각의 기능들을 제어하기 위한 어플리케이션(Application)들을 포함한다. 스마트 가전기기(111) 중 냉장고가 지원하는 기능들은 일 예로 온도조절, 조명관리, 전력관리 등을 포함한다. 이 경우, 온도조절 기능은 계절과 낮/밤에 따라 냉장고의 냉장실/냉동실 내부의 온도조절을 할 수 있는 어플리케이션, 미리 인식하고 있는 냉장고 에 보관되어 있는 내용물을 인식하고, 해당 내용물에 따라 알맞은 온도를 조절을 하는 어플리케이션 등을 예로 들 수 있다. 또한, 이러한 냉장고 내에서 조명관리 기능은 냉장고 내의 내용물의 특성에 따라 조명의 밝기 및 색을 제어할 수 있는 어플리케이션이나 냉장고 내의 내용물의 상태에 따라 조명을 제어하는 어플리케이션 등을 예로 들 수 있다.
상기한 홈 디바이스들(110)은 각각 유선 혹은 무선 통신 방식에 따라 홈 게이트웨이(120)와 통신 가능하다. 구체적으로, 상기 홈 디바이스들(110)은 상기 홈 게이트웨이(120)로부터 제어 명령을 수신하고, 요구하는 정보를 홈 게이트웨이(120)를 통해서 원하는 서비스를 제공하는 서버에게 전송 가능하도록 구성된 스마트 기기(Smart devices) 형태로 발전되고 있다. 상기 홈 게이트웨이(120) 역시 상기 홈 디바이스들(110)과 유선 혹은 무선으로 통신 가능하며, 상기 홈 디바이스들(110)을 제어하고, 상기 홈 디바이스들(110)로부터 필요한 정보를 수집하여 관리할 수 있다. 특히, 상기 홈 게이트웨이(120)는 인터넷(internet) 혹은 다른 통신 네트워크와 연결되어 서비스 제공자(130) 각각이 제공하는 서버와 연결될 수 있다. 서비스 제공자(130)는 일 예로, 홈 디바이스로 통신 서비스를 제공하는 통신회사(131)나 홈 디바이스가 지원 가능한 플랫폼, 어플리케이션 등의 소프트웨어를 제공하는 업체(133), 그리고 홈 디바이스의 정보를 제공하는 가전기기 제조업체 등의 서버가 될 수 있다. 이에 따라 상기 홈 게이트웨이(120)는 상기 서버와 홈 디바이스들(110) 간을 연결시킨다.
한편, 상기한 서비스 제공자(130) 각각이 제공하는 서버는 자신과 유무선 네트워크로 연결된 홈 게이트웨이를 통해 해당 홈 디바이스로 서비스를 제공한다.
한편, 지속적인 통신 시스템의 진화뿐만 아니라, 홈 디바이스들의 스마트화됨에 따라, 상기 홈 디바이스들이 지원하는 어플리케이션 및 서비스 기능들이 다양해지고 진화되고 있다. 따라서 상기한 바와 같이 다양하고 진화된 홈 디바이스들의 기능들을 보다 효율적으로 관리하는 방안이 요구되고 있다.
그러므로, 이하 본 발명에서는 홈 네트워크 시스템에서 홈 게이트웨이가 홈 디바이스들 각각에 대한 해당 서버로의 접속 및 각 서버 별로 해당 홈 디바이스로의 접속을 제어하는 방법 및 장치를 제안한다. 그리고, 본 발명의 실시예에 따라 상기한 접속들을 제어하기 위한 접근권한이 홈 디바이스 및 서버 각각에 대한 기능과 어플리케이션 별로도 설정될 수 있다. 구체적으로, 본 발명의 제1실시 예에서는 홈 게이트웨이가 홈 디바이스 별로 해당 홈 서버로의 접속 제한을 위한 접근권한 설정 요청을 수신하거나, 홈 게이트웨이가 홈 디바이스 별로 해당 홈 서버로의 접근권한 설정 여부를 결정할 수 있다. 그러면, 상기 홈 게이트웨이는 해당 서버와의 접근권한 설정 절차를 수행함에 따라 각 서버에 대해 해당 홈 디바이스 별 접근권한을 생성하고, 홈 디바이스는 생성된 접근권한에 따라 홈 디바이스 별로 해당 서버로의 접속을 제한한다.
다음으로, 본 발명의 제2실시 예에서는 홈 게이트웨이가 서버 별로 해당 홈 디바이스로의 접속 제한을 위한 접근권한 설정 요청을 수신하거나, 홈 게이트웨이가 각 서버 별로 해당 홈 디바이스로의 접근권한 설정 여부를 결정할 수 있다. 마찬가지로, 상기 홈 게이트웨이는 해당 홈 디바이스와 해당 서버에 대한 접근권한 설정 절차를 수행하고, 각 홈 디바이스에 대해 해당 서버 별 접근권한을 생성한다. 그리고, 생성된 접근권한에 따라 서버 별로 해당 홈 디바이스로의 접속을 제한한다.
도 2는 본 발명의 실시예에 따른 홈 네트워크의 세부적인 구성도의 일 예이다.
도 2를 참조하면, 홈 네트워크 시스템(200)은 일 예로, 홈 디바이스1,2,3(210a,b,c)과 홈 게이트웨이(220)를 포함한다. 도 2에서는 설명의 편의상, 홈 네트워크 시스템(200)이 포함하는 각 구성이 본 발명의 실시예에 따라 수행되는 동작들 각각에 대응하도록 구분하여 설명하였다. 그러나, 실제 홈 네트워크 시스템이 포함하는 각 구성은 실제 구현상 도 2에서는 나뉘어진 부분 구성들이 하나의 구성으로 변경되거나 또 다른 부분 구성들로 나뉠 수 있다.
먼저, 본 발명의 제1실시 예에 따라 홈 네트워크 시스템(200)이 동작하는 경우를 설명하기로 한다.
상기 홈 디바이스1(210)는 일 예로, 송수신부(212), 제어부(214) 및 저장부(216)를 포함한다. 마찬가지로, 홈 디바이스2(210b) 및 홈 디바이스3(210c) 역시 상기 홈 디바이스1(210a)와 유사하게 구성되므로, 여기서는 그 상세한 설명을 생략한다. 상기 송수신부(212)는 사용자로부터 상기 홈 디바이스1(210a)의 접근을 제한하고자 하는 서버들에 대한 정보를 입력받는다. 이때, 상기 정보는 해당 서버에서 상기 홈 디바이스1(210a)이 지원하는 어플리케이션들 및 기능 별로 세분화될 수 있다. 그러면, 상기 제어부(214)는 상기 홈 디바이스1(210a)의 접근권한 설정 요청을 설정하기로 결정한다. 그리고, 상기 제어부(214)는 상기 홈 게이트웨이(220)에게 상기 홈디바이스1(210a)의 접근권한 설정 요청을 전달한다. 그리고, 상기 송수신부(212)가 상기 접근권한 설정 요청에 따른 응답을 상기 홈 게이트웨이(220)로부터 수신함을 확인하면, 상기 제어부(214)는 상기 수신된 응답을 상기 저장부(216)에 저장한다. 여기서, 상기 접근권한 설정 요청은 해당 접근권한의 생성, 갱신 및 삭제 중 적어도 하나의 동작에 대한 요청을 포함한다. 또한, 상기 제어부(214)는 상기 홈 디바이스1(210a)이 지원하는 어플리케이션들 및 기능들 각각에 대한 접근권한에 대한 정보를 상기 홈 디바이스1(210a)의 성능 정보로서 저장할 수 있다.
다음으로, 홈 게이트웨이(220)는 일 예로, 송수신부(221), 제어부(223), 저장부(226), 및 서비스부(227)를 포함한다. 그리고, 상기 제어부(223)는 실시 예에 따라 인증부(224)와 접근 권한 설정부(225)를 포함한다. 여기서는 일 실시 예에 따라 상기 홈 게이트웨이(220)가 홈 디바이스들과 독립적으로 위치하는 경우를 설명하였다. 그러나, 다른 실시 예에 따라 본 발명의 실시 예에 따른 홈 게이트 웨이(220)는 홈 디바이스 내에 장착되어 본 발명의 실시 예에 따른 동작들을 수행할 수도 있다. 이 경우, 홈 디바이스들 각각이 직접적으로 해당 서버와 연결되어 본 발명의 실시 예에 따른 접근 권한을 설정하고 그에 따른 서비스를 수행할 수도 있다.
상기 상기 송수신부(221)는 사용자로부터 상기 홈 디바이스들(210a~c) 중 적어도 하나의 홈 디바이스, 일 예로, 상기 서버(230)에 대해 상기 홈 디바이스2(210b)의 접근권한 설정 요청을 수신한 경우를 가정하자. 그러면, 상기 송수신부(221)는 상기 제어부(223)의 지시에 따라 상기 접근권한 설정 요청을 상기 서버(230)에게 전달한다. 이때, 상기 접근권한 생성 요청은, 상기 홈 디바이스의 개체 ID(Entity ID)와, 상기 홈 디바이스2(210b)의 접근권한을 생성할 대상 일 예로 상기 서버(230)의 식별 정보를 포함한다. 또한, 상기 서버(230)가 지원하는 어플리케이션 및 기능 중 상기 접근권한의 생성 대상인 어플리케이션 및 기능에 대한 지시 정보 등을 포함할 수 있다.
그러면, 상기 송수신부(221)는 상기 서버(230)로부터 상기 홈 디바이스2(210b)의 상기 접근권한 설정 요청에 대한 응답을 상기 서버(230)로부터 수신한다. 그러면, 상기 인증부(234)는 상기 송수신부(221)로부터 수신된 응답으로부터 획득한, 상기 홈 디바이스2(210b)에 대해 상기 서버(230)로의 연결 여부 지시 정보를 확인하여 상기 접근권한 설정부(225)에게 전달한다. 그러면, 상기 인증부(224)가 상기 지시 정보를 확인한 결과, 상기 홈 디바이스2(210b)가 상기 서버(230)로의 연결이 가능한 경우, 상기 접근권한 설정부(225)는 상기 홈 디바이스2(210b)에 대해 상기 서버(230)로의 접근권한을 '허용'으로 설정한다. 그리고, 상기 접근권한 설정부(225)는 상기 지시 정보를 확인한 결과 상기 홈 디바이스2(210b)가 상기 서버(230)로의 연결이 불가능한 경우, 상기 홈 디바이스2(210b)에 대해 상기 서버(230)로의 접근권한을 '불가'로 설정한다.
그리고, 상기 접근권한 설정부(225)는 상기 설정된 접근권한 정보를 저장부(226)로 전달한다. 그러면, 상기 저장부(226)는 상기 접근권한 설정부(225)로부터 전달받은 접근권한 정보를 요청 주체 및 설정 대상과 매핑하여 저장한다.
또한, 상기 저장부(226)는 각 서버에 대해 해당 홈 디바이스가 지원하는 어플리케이션 및 기능별로 설정된 접근권한 정보를 저장한다.
이후, 상기 서비스부(227)는 상기 저장부(226)가 저장하고 있는 접근권한 정보를 기반으로, 서버 별 해당 홈 디바이스의 접근을 제한한다. 일 예로, 상기 홈 디바이스2(210b)가 특정 서버로 접근하고자 하는 경우, 인증부(224)로부터 상기 홈 디바이스2(201b)에 대해 설정된 접근권한을 확인한다. 일 예로, 상기 서버2에 대해 설정된 상기 홈 디바이스2의 접근권한 정보가 '허용'으로 설정된 경우, 상기 제어부(233)는 상기 홈 디바이스2(201b)에 대해 상기 서버2로의 접근을 허용한다.
한편, 서버(230)는 상기 홈 네트워크(200)의 외부에 위치하며 홈 게이트웨이(220)와 유무선 네트워크를 통해 연결될 수 있다. 그리고, 서버(230)는 송수신부(232), 제어부(233), 저장부(236)를 포함한다. 그리고, 상기 제어부(233)는 일 예로 인증부(234) 및 서버 접근권한 설정부(235)를 포함한다. 상기 송수신부(232)는 홈 게이트웨이(220)를 통해서 특정 홈 디바이스로부터의 접근권한 생성 요청을 수신한다. 접근권한 생성 요청은 생성의 요청 주체인 특정 홈 디바이스의 개체 ID를 포함하며, 또한 홈 디바이스의 성능 정보를 포함할 수 있다. 그러면, 상기 인증부(234)는 미리 저장하고 있는 상기 서버(230)와 연결 가능한 홈 디바이스들에 대한 개체 ID들 중 상기 개체 ID와 일치하는 개체 ID가 있는 지 확인한다. 상기 확인 결과, 일치하는 개체 ID가 존재하면, 상기 서버 접근권한 설정부(235)는 상기 개체 ID에 대한 접근권한을 '허용'으로 설정하고, 상기 개체 ID와 매핑하여 저장한다. 또한, 상기 확인 결과, 일치하는 개체 ID가 존재하지 않으면, 상기 서버 접근권한 설정부(235)는 상기 개체 ID에 대한 접근권한을 '불가'로 설정하고, 상기 개체 ID와 매핑하여 상기 저장부(236)에 저장한다. 그리고, 상기 제어부(233)는 상기한 바와 같이 설정된 상기 개체 ID의 접근권한 정보를 상기 송수신부(232)를 통해서 상기 홈 게이트웨이(220)에게 전달한다. 아니면, 다른 실시예에 따라 상기 제어부(233)는 상기 개체 ID가 상기 서버(230)로 연결 가능한지를 지시하는 연결 여부 정보를 상기 접근권한 생성 요청에 대한 응답으로 상기 홈 게이트웨이(220)에게 전달할 수도 있다.
한편, 상기 접근권한 생성 요청뿐만 아니라, 갱신 및 삭제에 대해서도 상기 홈 디바이스들, 홈 게이트웨이 및 서버들은 유사하게 동작한다. 상기 갱신 및 삭제 동작에 대해서는 하기 도 3 내지 6b를 통해서 상세히 설명하기로 한다.
다음으로, 본 발명의 제2실시 예에 따라 홈 네트워크 시스템(200)이 동작하는 경우를 설명하기로 한다.
만약 서버(230)가 홈 게이트웨이(220)를 통해서 특정 홈 디바이스, 일 예로 홈 디바이스1(210a)로의 접속을 수행하고자 하는 경우, 상기 제어부(233)는 상기 서버(230)가 접속을 제한하고자 하는 홈 디바이스들에 대한 정보를 기반으로 해당 서버의 접근권한 설정 요청을 결정하고, 상기 송수신부(232)를 통해서 상기 홈 게이트웨이(220)에게 상기 서버(230)의 접근권한 설정 요청을 전달한다. 그리고 송수신부(232)가 상기 접근권한 설정 요청에 따른 응답을 상기 홈 게이트웨이(220)로부터 수신함을 확인하면, 상기 제어부(233)는 상기 수신된 응답을 확인하여 생성한 접근 권한을 상기 저장부(236)에 저장한다. 상기 접근권한 설정 요청은 해당 접근권한의 생성, 갱신, 및 삭제 중 적어도 하나의 동작에 대한 요청을 포함할 수 있다. 또한 상기 저장부(236)는 서버(230)가 접속 가능한 홈 디바이스들의 정보를 서버(230)의 성능 정보로서 저장한다.
홈 게이트웨이(220)에 있어서, 상기 송수신부(221)가 상기 서버(230)로부터 접근권한 설정 요청을 수신하면, 상기 제어부(223)의 지시에 따라 상기 접근권한 설정 요청을 인증부(224)로 전달한다. 이때, 인증부(224)는 상기 접근권한 설정 요청을 통해, 접근권한 설정 요청의 주체인 상기 서버(230)의 개체 ID와, 상기 서버(230)의 접근권한 설정 대상 일 예로 홈 디바이스1(210a)의 식별 정보를 확인한다. 그리고 상기 인증부(224)는 상기 접근권한 설정 요청으로부터 획득한, 상기 서버(230)가 설정한 상기 홈 디바이스1(210a)로의 연결 가능 여부에 따른 연결 여부 지시 정보를 확인하여 상기 접근권한 설정부(225)에게 전달한다.
상기 인증부(224)가 상기 연결 여부 지시 정보가 상기 서버(230)가 상기 홈 디바이스1(210a)로 접속이 가능함을 나타냄을 확인한 경우, 상기 접근권한 설정부(225)는 상기 서버(230)에 대해 상기 홈 디바이스1(210a)로의 접근권한을 '허용'으로 설정한다. 그리고 상기 연결 여부 지시 정보가 상기 서버(230)가 상기 홈 디바이스1(210a)로의 접속이 불가능함을 나타냄을 확인한 경우, 상기 접근권한 설정부(225)는 상기 서버(230)에 대해 상기 홈 디바이스1(210a)로의 접근권한을 '불가'로 설정한다.
상기 제어부(223)는 상기 설정된 접근권한 정보를 저장부(226)로 전달한다. 그러면 상기 저장부(226)는 상기 접근권한 설정부(225)로부터 전달받은 접근권한 정보를 요청 주체 및 설정대상과 매핑하여 저장한다. 이에 따라 상기 저장부(226)는 서버 별로 해당 서버가 접속 가능한 홈 디바이스가 지원하는 어플리케이션 기능별로 설정된 접근권한 정보를 저장한다.
이후, 상기 서비스부(227)는 상기 접근권한 정보를 기반으로, 해당 서버 별로 홈 디바이스로의 접근을 제한한다. 일 예로, 상기 서버(230)가 홈 디바이스1(210a)로 접근하고자 하는 경우, 인증부(224)로부터 상기 서버(230)에 대해 설정된 접근권한을 확인한다. 일 예로 상기 서버(230)에 대해 설정된 상기 홈 디바이스1(210a)로의 접근권한 정보가 '허용'이라면, 상기 서버(230)에 대해 상기 홈 디바이스1(210a)로의 접근을 허용한다.
< 제1실시예 >
이하, 본 발명의 제1실시 예에서는 홈 게이트웨이가 자신이 관리하는 홈 디바이스들 중 임의의 홈 디바이스들로부터 접근권한 설정 요청을 수신하거나, 자신의 결정에 의해서 해당 홈 디바이스에 대해 해당 서버로의 접근권한에 대한 설정 여부를 결정하고, 해당 서버와의 설정 절차를 수행한다. 이하, 본 명세서에서 접근권한의 설정 절차는 접근권한의 생성, 갱신(Update) 및 삭제 중 적어도 하나를 포함한다. 여기서는, 설명의 편의상 도 2의 홈 네트워크 시스템을 기반으로, 하나의 서버 즉, 서버(230)에 대한 접근권한을 생성/갱신/삭제하는 경우를 일 예로 설명한다. 하지만, 본 발명은 상기 홈 게이트웨이(220)와 연결된 홈 디바이스 별로 접속 가능한 서버들 각각에 대해 도 3 내지 6b와 같이 접근권한을 생성/갱신/삭제할 수 있다.
도 3은 본 발명의 제1실시 예에 따른 홈 게이트웨이가 서버에 대한 홈 디바이스의 접근권한을 생성 및 갱신하는 동작 흐름도의 일 예이다.
도 3을 참조하면, 홈 게이트웨이(220)는 특정 홈 디바이스에 대해 일 예로, 상기 서버(230)로의 접근권한을 생성할 것으로 결정하거나, 혹은 상기 홈 디바이스로부터 상기 서버(230)에 대한 접근권한 생성 요청을 수신하는 경우를 가정하자. 이때, 상기 접근권한 생성 요청은, 접근권한 생성 요청의 주체인 상기 홈 디바이스의 개체 ID와, 상기 홈 디바이스의 접근권한 생성 대상 일 예로 상기 서버(230)의 식별 정보를 포함한다. 그러면, 상기 홈 게이트웨이(220)는 상기 식별정보에 대응하는 상기 서버(230)를 확인한다. 그리고, 304단계에서 상기 홈 게이트웨이(220)는 상기 홈 디바이스의 접근권한 생성 요청을 상기 서버(230)에게 전달한다. 이때, 상기 접근권한 생성 요청은, 일 예로 상기 홈 디바이스의 개체 ID와, 상기 서버(230)의 식별 정보를 포함한다.
306단계에서, 상기 서버(230)는 상기 접근권한 생성 요청으로부터 획득한 디바이스의 개체 ID를 이용하여 상기 개체 ID에 대응하는 해당 홈 디바이스가 상기 서버(230)와 연결 가능한 홈 디바이스 인지 여부를 확인한다. 일 예로, 상기 서버(230)는 자신에게 연결 가능한 홈 다비이스들에 대한 개체 ID들을 미리 저장하고 있다고 가정하자. 그러면, 상기 서버(230)는 상기 접근권한 생성 요청으로부터 획득한 개체 ID가 미리 저장하고 있는 개체 ID들 중 하나이면, 상기 홈 디바이스를 상기 서버(230)에 연결 가능한 홈 디바이스로 판단하고, 상기 서버(230)로의 접근권한을 '허용'으로 설정한다. 만약, 상기 개체 ID가 기 저장되어 있는 개체 ID들에 포함되어 있지 않으면, 상기 서버(230)는 상기 홈 디바이스를 상기 서버(230)에 연결 불가능한 홈 디바이스로 판단하고, 상기 서버(230)로의 접근권한을 '불가'로 설정한다. 그리고, 상기 서버(230)는 상기한 바와 같이, 상기 서버(230)에 대해 '허용' 또는 '불가'로 설정된 상기 홈 디바이스의 접근권한 정보를 대응하는 홈 디바이스의 개체 ID와 매핑하여 저장한다. 또 다른 예로, 상기 접근권한 생성 요청은 상기 홈 디바이스의 성능 정보를 포함할 수 있다. 이 경우, 상기 서버(230)는 상기 성능 정보가 자신이 지원하는 어플리케이션 및 기능들을 지원할 수 있는 지 확인함으로써, 상기 서버(230)가 지원하는 상기 어플리케이션 및 기능들 각각에 대해 연결 가능한 디바이스로 판단할 수 있다.
그리고, 308단계에서 상기 서버(230)는 상기 접근권한 생성 요청에 대한 응답을 상기 홈 게이트웨이(220)에게 송신한다. 이때 상기 응답은, 306단계의 확인 결과에 따라 상기 홈 디바이스가 상기 서버(230)로의 연결 가능 여부를 지시하는 연결 가능 지시 정보 또는 상기 서버(230)가 상기 홈 디바이스에 대해 설정한 접근권한 정보를 포함할 수도 있다. 만약, 상기 응답이 연결 가능 지시 정보를 포함한 경우, 310단계에서 상기 홈 게이트웨이(220)는 상기 응답에 포함된 연결 가능 지시 정보에 따라 상기 홈 디바이스에 대한 상기 서버(230)로의 접근권한을 설정하고, 상기 설정된 접근권한을 홈 디바이스의 개체 ID와 매핑하여 저장한다. 즉, 상기 홈 게이트웨이(220)는 상기 연결 가능 지시 정보가 상기 서버(230)로의 연결 가능함을 지시할 경우, 상기 홈 디바이스에 대해 상기 서버(230)로의 접근권한을 '허용'으로 생성한다. 마찬가지로, 상기 홈 게이트웨이(301)는 상기 연결 가능 지시 정보가 상기 서버(230)로의 연결 불가능함을 지시할 경우, 상기 홈 디바이스에 대해 상기 서버(230)로의 접근권한을 '불가'로 생성한다. 상기 응답이 접근권한 정보를 포함하는 경우, 310단계에서 상기 홈 게이트웨이(220)는 상기 서버(230)로부터 전달받은 접근권한을 대응하는 홈 디바이스의 개체 ID와 매핑하여 저장한다. 그리고, 다른 실시예에 따라 상기 홈 게이트웨이(220)는 상기한 바와 같이 설정된 해당 홈 디바이스 별 상기 서버(230)에 대한 접근권한 정보를 해당 홈 디바이스의 개체 ID와 매핑하여 저장할 수 있다. 또한 다른 실시예에 따라 상기 홈 게이트웨이(220)는 상기 서버(230)에 대한 접근권한 정보를 해당 홈 디바이스에게 전달할 수도 있다.
한편, 상기 홈 게이트웨이(220)는 자신이 관리하는 홈 디바이스들 중 하나인 제1홈 디바이스로부터 상기 서버(230)에 대한 상기 제1홈 디바이스의 접근권한 갱신 요청을 수신한 경우를 가정하자. 이 경우, 312단계에서 상기 홈 게이트웨이(220)는 접근권한 갱신 요청을 상기 서버(230)로 전달한다. 또 다른 실시 예로는, 상기 홈 게이트웨이(220)가 기존의 접근권한이 설정되어 있는 상기 홈 디바이스 고장 및 교체 등의 이유로 인해 상기 홈 디바이스에 대한 접근권한의 갱신을 직접 결정할 수 있다. 이 경우에도, 상기 홈 게이트웨이(220)는 상기 홈 디바이스에 대한 접근권한 갱신 요청을 상기 서버(230)로 전달할 수 있다. 여기서, 상기 접근권한 갱신 요청은, 상기 접근권한 갱신 요청의 대상인 홈 디바이스의 개체 ID를 포함한다. 그러면, 314단계에서 상기 서버(230)는 상기 접근권한 갱신 요청으로부터 획득한 상기 디바이스의 개체 ID를 이용하여 상기 개체 ID에 대응하는 해당 홈 디바이스가 상기 서버(230)와 연결 가능한 홈 디바이스 인지 여부를 확인한다. 이후, 316단계에서 상기 서버(230)는 상기 접근권한 갱신 요청에 대한 응답을 홈 게이트웨이(220)에게 전달한다. 이때, 상기 응답은 상기 확인된 갱신 가능 여부에 따라 설정된 '갱신허용', '갱신불가'등의 갱신 여부 지시정보를 포함한다.
이후, 상기 홈 게이트웨이(220)는 상기 갱신 여부 지시 정보를 확인하여, 상기 갱신 여부 지시 정보가 '갱신허용'을 지시하는 경우, 상기 서버(230)에 대한 해당 홈 디바이스의 접근권한을 갱신한다. 마찬가지로, 상기 홈 게이트웨이(220)는 상기한 바와 같이 해당 홈 서비스의 상기 서버(230)에 대한 접근권한 정보의 갱신 정보를 홈 디바이스 별로 매핑하여 저장한다.
그리고, 다른 실시 예에 따라, 상기 홈 게이트웨이(220)는 해당 홈 디바이스의 갱신된 접근권한을 상기 홈 디바이스에게 전달할 수 있다.
도 4는 본 발명의 제1실시예에 따른 서버에 대한 홈 디바이스로의 접근권한을 삭제하는 동작의 흐름도의 일 예이다.
도 4를 참조하면, 홈 게이트웨이(220)는 자신과 연결된 특정 홈 디바이스로부터 해당 서버(230)에 대해 생성된 자신의 접근권한 정보를 삭제하기 위한 접근권한 삭제 요청을 수신한 경우를 가정하자. 다른 실시 예에 따라 상기 홈 게이트웨이(220)는 직접 상기 홈 디바이스의 접근권한 삭제요청을 생성할 것을 결정할 수도 있다. 그러면, 404단계에서 홈 게이트웨이(220)는 삭제하고자 하는 접근권한 정보와 매핑된 적어도 하나의 홈 디바이스의 개체 ID를 포함하는 상기 접근권한 삭제 요청을 서버(230)로 송신한다.
그러면, 406단계에서 서버(230)는 상기 접근권한 삭제 요청으로부터 상기 개체 ID를 확인하여 상기 개체 ID에 대응하는 홈 디바이스의 접근권한이 삭제 가능한지 확인한다. 구체적으로, 서버(230)는 자신에게 설정된 적어도 하나의 개체 ID에 대응하는 적어도 하나의 홈 디바이스의 접근권한 중 상기 홈 디바이스의 접근권한이 삭제 가능한 지 여부를 확인한다. 그리고, 상기 홈 디바이스의 접근권한이 삭제 가능한 상태임을 확인하면, 상기 서버(230)는 408단계에서 상기 서버(230)는 상기 홈 디바이스의 접근권한을 삭제하고, 상기 홈 디바이스의 접근권한이 삭제됨을 상기 접근권한 삭제 요청에 대한 응답으로 상기 홈 게이트웨이(220)에게 통보한다. 만약, 상기 확인 결과, 상기 홈 디바이스의 접근권한이 삭제 불가능할 경우, 상기 홈 디바이스의 접근권한이 삭제 불가능함을 지시하는 상기 응답을 408단계를 통해서 상기 홈 게이트웨이(220)에게 전달한다.
도 5a는 본 발명의 제1실시예에 따른 홈 게이트웨이가 서버로의 접근권한을 생성하는 동작 흐름도의 일 예이다.
도 5a을 참조하면, 502단계에서 홈 게이트웨이는 적어도 하나의 홈 디바이스로부터 접근권한 생성 요청을 수신한다. 상기 접근권한 생성 요청은 상기 홈 디바이스의 개체 ID 및 상기 접근권한 생성 요청 대상의 식별 정보를 포함한다. 그러면, 상기 홈 게이트웨이(220)는 상기 접근권한의 생성 요청을 통해서 획득한 식별 정보가 지시하는 서버를 확인한다. 여기서는, 설명의 편의상 상기 식별 정보가 하나의 서버를 지시하는 경우를 일 예로 설명하였다. 그러나, 본 발명에 따른 접근권한 생성 요청이 포함하는 개체 ID는 하나 이상 포함될 수 있으며, 식별 정보 역시 하나 이상의 개체 ID 별로 다수개 포함될 수 있다.
504단계에서 상기 홈 게이트웨이는 상기 접근권한 생성 요청을 상기 확인된 서버에게로 전달한다.
506단계에서 상기 홈 게이트웨이는 접근권한 생성 요청에 따른 응답을 상기 서버로부터 수신한다. 상기 응답은 서버로의 연결 가능 여부를 지시하는 연결 가능 지시 정보 또는 상기 서버가 상기 홈 디바이스에 대해 설정한 접근권한 정보를 포함할 수도 있다.
508단계에서, 상기 홈 게이트웨이는 상기 응답에 포함된 연결 가능 지시 정보에 따라 상기 적어도 하나의 홈 디바이스에 대한 서버로의 접근권한을 생성하여 저장하거나, 상기 응답으로부터 획득한 접근권한 정보를 해당 개체 ID에 매핑하여 저장한다. 예를 들어, 상기 응답을 통해서 획득한 상기 연결 가능 지시 정보가 상기 서버로의 연결 가능함을 지시할 경우, 상기 홈 게이트웨이는 상기 홈 디바이스에 대해 상기 서버로의 접근권한을 '허용'으로 생성한다. 마찬가지로, 상기 홈 게이트웨이는 상기 연결 가능 지시 정보가 상기 서버로의 연결 불가능함을 지시할 경우, 상기 홈 디바이스에 대해 상기 서버로의 접근권한을 '불가'로 생성한다.
510단계에서, 상기 홈 게이트웨이는 저장된 서버 별 접근권한에 따라 해당 서버에 대해 해당 홈 디바이스의 접근을 제어한다. 이때, 상기 홈 게이트웨이는 상기 홈 디바이스에 대한 접근권한 정보를 해당 개체 ID에 대응하는 홈 디바이스에게 전달할 수도 있다.
도 5b는 본 발명의 제1실시예에 따른 홈 게이트웨이가 서버로의 접근권한을 갱신하는 동작 흐름도의 일 예이다.
도 5b를 참조하면, 512단계에서 홈 게이트웨이는 적어도 하나의 홈 디바이스로부터 접근권한 갱신 요청을 수신한다. 상기 접근권한 갱신 요청은 상기 적어도 하나의 홈 디바이스의 개체 ID 및 상기 갱신 요청 대상의 식별 정보를 포함한다. 그러면 홈 게이트웨이는 상기 접근권한 갱신 요청으로부터 획득한 식별 정보에 대응하는 서버를 확인한다.
이 경우, 514단계에서 상기 홈 게이트웨이는 상기 확인된 서버로 상기 갱신 요청을 전달한다.
그러면 516 단계에서 상기 홈 게이트웨이는 상기 접근권한 갱신 요청에 따른 응답을 서버로부터 수신한다. 이때, 상기 응답은 갱신 여부 지시 정보를 포함한다. 상기 갱신 여부 지시 정보는, 상기 서버가 갱신 가능 여부에 따라 결정한 상기 개체 ID에 대응하는 홈 디바이스의 접근권한에 대한 '갱신허용', '갱신불가' 등을 포함한다.
518단계에서, 홈 게이트웨이는 상기 갱신 여부 지시 정보를 확인하여 상기 갱신 여부 지시 정보가 상기 '갱신허용'을 지시하는 경우, 상기 적어도 하나의 홈 디바이스의 상기 서버에 대한 접근권한 정보를 갱신한다. 그리고, 상기 홈 게이트웨이는 갱신된 접근권한을 해당 개체 ID와 매핑하여 저장하고, 해당 개체 ID 즉, 상기 홈 디바이스의 ID와 매핑하여 저장하고, 상기 홈 디바이스에게 전달할 수도 있다.
이후, 510단계에서, 상기 홈 게이트웨이는 갱신된 접근권한에 따라 해당 홈 디바이스에 대한 서버로의 접근을 제어한다.
도 6a은 본 발명의 제1실시예에 따른 서버가 접근권한을 생성하는 동작을 나타낸 흐름도의 일 예이다.
도 6a를 참조하면, 602단계에서 서버는 홈 게이트웨이로부터 적어도 하나의 홈 디바이스의 서버로의 접근권한 생성 요청을 수신한다. 상기 접근권한 생성 요청은 상기 홈 디바이스의 개체 ID 및 상기 접근권한 생성 요청 대상의 식별 정보를 포함한다.
604단계에서 상기 서버는 상기 생성 요청에 포함된 적어도 하나의 개체 ID에 대응하는 적어도 하나의 홈 디바이스가 상기 서버와 연결 가능한 홈 디바이스인지 여부를 확인한다. 일 예로, 상기 서버는 미리 저장하고 있는, 연결 가능한 홈 디바이스들에 대한 개체 ID들에 상기 적어도 하나의 개체 ID가 포함되어 있는 지 확인한다. 그리고, 상기 적어도 하나의 개체 ID가 확인되면, 상기 홈 디바이스를 상기 서버)에 연결 가능한 홈 디바이스로 판단하고, 상기 서버로의 접근권한을 '허용'으로 설정한다. 만약, 상기 개체 ID가 기 저장되어 있는 개체 ID들에 포함되어 있지 않으면, 상기 서버)는 상기 홈 디바이스를 상기 서버에 연결 불가능한 홈 디바이스로 판단하고, 상기 서버로의 접근권한을 '불가'로 설정한다.
606단계에서 상기 서버는 상기 생성 요청에 따른 응답에 상기 설정된 연결 가능 지시 정보 또는 접근권한 정보를 포함시켜 홈 게이트웨이로 전달한다.
이후, 608단계에서 상기 서버는 자신이 저장하고 있는 연결 가능한 각 개체 ID별로 설정된 접근권한 정보에 따라 홈 디바이스별 서버로의 접근을 제어한다.
도 6b는 본 발명의 제1 실시예에 따른 서버가 자신에 대한 홈 디바이스의 접근권한을 갱신하는 흐름도의 일 예이다.
도 6b를 참조하면, 610단계에서 서버는 홈 게이트웨이로부터 자신에 대해 적어도 하나의 홈 디바이스의 접근권한의 갱신 요청을 수신한다. 상기 접근권한의 갱신 요청은 상기 적어도 하나의 홈 디바이스의 개체 ID 및 상기 갱신 요청 대상의 식별 정보를 포함한다.
612단계에서 상기 서버는 상기 갱신 요청에 포함된 개체 ID에 대응하는 적어도 하나의 홈 디바이스가 자신에게 연결 가능한 홈 디바이스인지 여부를 확인하고, 상기 적어도 하나의 홈 디바이스에 대한 서버의 접근권한의 갱신 가능 여부를 결정한다. 그리고, 상기 서버는 상기 결정에 따라 상기 개체 ID의 접근권한에 대한 갱신 여부 지시 정보를 설정한다.
614단계에서 상기 서버는 상기 갱신 가능 지시 정보를 상기 갱신 요청에 따른 응답에 포함시켜서 상기 홈 게이트웨이로 전달한다.
이후, 상기 서버는 상기 서버는 자신이 저장하고 있는 연결 가능한 각 개체 ID별로 설정된 갱신된 접근권한 정보에 따라 홈 디바이스 별로 자신에 대한 접근을 제어한다.
< 제2실시예 >
이하, 본 발명의 제2실시 예에서는 홈 게이트웨이가 임의의 서버들로부터 접근권한 설정 요청을 수신되거나, 자신의 결정에 의해서 서버 별로 해당 홈 디바이스로의 접근권한에 대한 설정 절차를 결정한다. 상기 접근권한의 설정 절차는 접근권한의 생성, 갱신(Update) 및 삭제 중 적어도 하나를 포함한다. 여기서는, 설명의 편의상 도 2의 홈 네트워크 시스템을 기반으로 하나의 홈 디바이스 즉, 홈 디바이스1(210a)에 대한 접근권한을 생성/갱신/삭제하는 경우를 일 예로 설명한다. 그리고 본 발명은 상기 홈 디바이스들이 접속 가능한 서버의 어플리케이션들 혹은 기능들 각각에 대해 해당 홈 디바이스로의 접근권한을 생성/갱신/삭제할 수 있다.
도 7은 본 발명의 제2실시 예에 따른 서버가 홈 디바이스로의 접근권한을 생성 및 갱신하는 동작 흐름도의 일 예 이다.
도 7을 참조하면, 서버(230)는 특정 홈 디바이스에 대해 일 예로, 상기 서버(230)에 대한 특정 홈 디바이스로의 접근권한을 생성할 것으로 결정하는 경우를 가정하자. 이때, 상기 접근권한 생성 요청은, 접근권한 생성의 요청 주체인 상기 서버(230)의 식별 정보 및 성능 정보와, 상기 서버(230)의 접근권한 생성 대상 즉, 해당 홈 디바이스의 개체 ID를 포함한다. 이 경우, 704단계에서, 상기 서버(230)는, 접근권한 생성 요청을 상기 홈 게이트웨이(220)에게 전달한다.
706단계에서, 상기 홈 게이트웨이(220)는 상기 식별 정보에 대응하는 상기 서버(230)가 상기 개체 ID에 대응하는 홈 디바이스에 접속 가능한 지 여부를 확인한다. 구체적으로, 상기 홈 게이트웨이(220)는 자신과 연결된 홈 디바이스 별로 지원 가능한 어플리케이션 및 기능들에 대한 성능 정보를 저장하고 있다. 따라서, 상기 홈 게이트웨이(220)는 상기 서버(230)의 성능 정보가 상기 개체 ID에 대응하는 홈 디바이스의 성능을 지원하는 지 판단한다. 그리고, 상기 서버(230)의 성능 정보가 상기 개체 ID에 대응하는 홈 디바이스의 성능을 지원하는 경우, 상기 홈 게이트웨이(220)는 상기 서버(230)로부터 상기 홈 디바이스에 대한 접근권한을 '허용'으로 설정한다. 그리고, 상기 서버(230)의 성능 정보가 상기 개체 ID에 대응하는 홈 디바이스의 성능을 지원하지 않는 경우, 상기 서버(230)로부터 상기 홈 디바이스에 대한 접근권한을 '불가'로 설정한다.
708단계에서, 홈 게이트웨이(220)는 상기한 바와 같이 설정된 상기 서버(230)에 대한 상기 홈 디바이스로의 접근권한 정보를 포함하는, 생성 요청에 대한 응답을 상기 서버(230)에게 전달한다.
그리고 도면에 도시하지는 않았으나, 본 발명의 실시 예에 따른 상기 홈 게이트웨이(220)는 상기한 바와 같이 각 서버 별로 해당 홈 디바이스로의 접근권한 정보를 해당 홈 디바이스의 어플리케이션들 및 기능들 각각에 대해 설정할 수 있다. 그리고, 설정된 접근권한 정보들을 해당 서버 및 홈 디바이스 그리고, 기능 및 어플리케이션 별로 매핑하여 저장한다.
그리고, 708단계에서 상기 서버(230)는 상기 접근권한 생성 요청에 대한 응답으로부터 접근권한 정보를 확인하고, 해당 홈 디바이스로 또는 해당 홈 디바이스 별 어플리케이션 및 기능 각각에 대한 접근 여부가 '허용'또는 '불가'로 설정된 접근권한 정보를 저장한다.
710단계에서 상기 서버(230)는 해당 홈 디바이스로의 접근권한 갱신 요청을 홈 게이트웨이(220)에게 전달한다. 이때, 상기 접근권한 갱신 요청 역시 접근권한 생성의 요청 주체인 상기 서버(230)의 식별 정보 및 성능 정보와, 상기 서버(230)의 접근권한 갱신 대상 즉, 해당 홈 디바이스의 개체 ID를 포함한다.
그러면 712단계에서, 상기 홈 게이트웨이(220)는 상기 식별 정보에 대응하는 상기 서버가 상기 개체 ID에 대응하는 홈 디바이스에 접속 가능한 지 여부를 확인한다. 상기 확인 동작은 706단계에서의 확인 동작과 중복되므로 여기서는 설명을 생략한다. 또한 홈 게이트웨이(220)는 해당 홈 디바이스로의 접근권한의 갱신 가능 여부를 결정한다. 그리고 상기 홈 게이트웨이(220)는 상기 결정에 따라 상기 홈 디바이스로의 접근권한의 갱신 가능 여부에 따라 '갱신허용', '갱신불가' 등을 지시하는 갱신 여부 지시 정보를 설정한다.
이후, 714단계에서 상기 홈 게이트웨이(220)는 설정된 갱신 여부 지시 정보를 포함한 상기 접근권한 갱신 요청에 대한 응답으로 포함시켜서 서버(230)에게 전달한다.
도 8은 본 발명의 제2 실시예에 따른 홈 게이트웨이가 서버에 대한 홈 디바이스로의 접근권한을 삭제하는 동작의 흐름도이다.
도 8을 참조하면, 서버(230)는 자신에 대해 생성된 홈 디바이스로의 접근권한 정보를 삭제하기 위하여, 접근권한 삭제 요청을 홈 게이트웨이(220)로 전달한 경우를 가정하자. 상기 접근권한 삭제 요청 역시 삭제하고자 하는 접근권한 삭제의 요청 주체인 상기 서버의 식별 정보 및 성능 정보와 상기 서버의 접근권한 삭제 대상 즉 해당 디바이스의 개체 ID를 포함한다. 이 경우, 804단계에서 상기 서버(230)는 접근권한 삭제 요청을 홈 게이트웨이(220)에게 전달한다.
그러면, 806단계에서 상기 홈 게이트웨이는 상기 식별 정보에 대응하는 상기 서버에 대한 홈 디바이스로의 접근권한 정보가 삭제 가능한지 확인한다.
홈 게이트웨이는 상기 홈 디바이스에 대한 상기 서버의 접근권한 정보가 삭제 가능한 상태임을 확인하면, 상기 홈 디바이스에 대한 상기 서버의 접근권한 정보에서 설정된 상기 서버에 대응하는 식별 정보를 삭제한다.
그리고, 808단계에서 상기 홈 게이트웨이(220)는 상기 서버(230)에게 상기 홈 디바이스에 대한 상기 서버의 접근권한이 삭제됨을 통보하는 정보를 포함하는 응답을 상기 서버에게 전달한다.
도 9a는 본 발명의 제2 실시예에 따른 홈 게이트웨이가 서버에 대한 홈 디바이스의 접근권한을 생성하는 동작을 나타낸 흐름도의 일 예이다.
도 9a를 참조하면, 902단계에서 홈 게이트웨이는 서버로부터홈 디바이스에 대한 접근권한 생성 요청을 수신한다. 상기 접근권한의 생성 요청은 상기 서버의 개체 ID 및 상기 접근권한의 생성 요청 대상의 식별 정보를 포함한다.
904단계에서 홈 게이트웨이는 상기 개체 ID를 확인하여 상기 식별 정보에 대응하는 서버가 상기 개체 ID에 대응하는 홈 디바이스로의 연결이 가능한지 여부를 확인한다. 일 예로, 상기 홈 게이트웨이는 미리 저장된 상기 서버가 연결 가능한 홈 디바이스들, 어플리케이션들, 및 기능들에 대한 개체ID들에 상기 생성 요청 대상의 식별 정보를 포함하고 있는지 확인한다. 그리고 개체 ID들에 대한 생성 요청 대상의 식별 정보가 확인되면, 상기 서버를 특정 홈 디바이스로 연결 가능한 서버로 판단하고 상기 특정 홈 디바이스로의 접근권한을 '허용'으로 설정한다. 또한 특정 홈 디바이스가 지원하는 어플리케이션들 및 기능들에 대해서도 상기 서버가 상기 어플리케이션 및 기능들로 연결 가능함이 확인되면 상기 어플리케이션들 및 기능들 각각에 대한 접근권한을 '허용'으로 설정한다. 반면 상기 서버가 상기 특정 홈 디바이스로 연결이 불가능한 서버로 확인되면, 상기 홈 게이트웨이는 상기 서버에 대한 상기 특정 홈 디바이스로의 접근권한을 '불가'로 설정한다.
그리고 906단계에서, 상기 홈 게이트웨이는 설정된 연결 가능 지시 정보 또는 접근권한 정보를 상기 생성 요청에 따른 응답에 포함시켜서 서버로 전달한다.
908단계에서 상기 홈 게이트웨이는 상기 응답에 연결 가능 지시 정보가 포함될 경우, 이에 따라 상기 서버에 대한 홈 디바이스로의 접근권한을 생성한다. 즉 상기 홈 게이트웨이는 상기 서버가 연결 가능한 홈 디바이스에 대해 상기 서버의 접근권한을 '허용'으로 생성한다. 마찬가지로 상기 홈 게이트웨이는 상기 서버가 연결 불가능한 홈 디바이스에 대해 상기 서버의 접근권한을 '불가'로 생성한다. 또는, 상기 홈 게이트 웨이는 상기 응답으로부터 상기 접근권한 정보를 획득할 경우, 이를 해당 개체 ID에 매핑하여 홈 디바이스 별로 저장한다.
이후, 910 단계에서 상기 홈 게이트웨이는 저장된 홈 디바이스 별 접근권한 정보에 따라 특정 서버의 홈 디바이스로의 접근을 제어한다.
도 9b는 본 발명의 제2 실시예에 따른 홈 게이트웨이가 홈 디바이스에 대한 접근권한을 갱신하는 동작을 나타낸 흐름도의 일 예이다.
도 9b를 참조하면, 912단계에서 홈 게이트웨이는 서버로부터 홈 디바이스로의 접근권한 갱신 요청을 수신한다. 상기 접근권한 갱신 요청은 상기 서버의 개체 ID 및 상기 갱신 요청 대상의 식별 정보를 포함한다.
914단계에서 상기 홈 게이트웨이는 상기 갱신 요청에 포함된 개체 ID에 대응하는 서버가 상기 식별 정보에 대응하는 홈 디바이스로의 연결이 가능한지 여부를 확인하고, 상기 서버에 대한 홈 디바이스로의 접근권한의 갱신 가능 여부를 결정한다. 그리고 상기 홈 게이트웨이는 상기 결정에 따라 상기 개체 ID의 접근권한에 대한 갱신 여부 지시 정보를 설정한다.
916단계에서 상기 홈 게이트웨이는 상기 갱신 여부 지시 정보를 포함하는 상기 갱신 요청에 따른 응답을 서버로 전달한다. 상기 갱신 여부 지시 정보는, 상기 홈 게이트웨이가 갱신 가능 여부에 따라 결정한 상기 개체 ID에 대응하는 홈 디바이스로의 접근권한에 대한 '갱신허용', '갱신불가' 등을 지시한다.
916단계에서 상기 홈 게이트웨이는 상기 응답에 포함된 갱신 여부 지시 정보에 따라 상기 서버에 대한 홈 디바이스로의 접근권한을 갱신하거나, 상기 갱신된 접근권한 정보를 해당 개체 ID에 매핑하여 미리 저장된 홈 디바이스 별 접근권한에 저장한다.
이후, 다시 910 단계에서 상기 홈 게이트웨이는 저장된 홈 디바이스 별 접근권한 정보에 따라 특정 서버의 홈 디바이스로의 접근을 제어한다.
도 10a는 본 발명의 제2실시예에 따른 서버가 홈 디바이스로의 접근권한을 생성하는 동작을 나타낸 흐름도이다.
도 10a를 참조하면, 1002 단계에서 서버는 상기 서버의 개체 ID를 포함한 접근권한 생성 요청을 홈 게이트웨이로 송신한다. 상기 접근권한 생성 요청은 상기 서버의 개체 ID 및 상기 접근권한의 생성 요청 대상의 식별 정보를 포함한다.
1004단계에서, 상기 서버는 접근권한 생성 요청에 따른 응답을 홈 게이트웨이로부터 수신한다. 상기 응답은 상기 개체 ID에 대응하는 서버가 상기 생성 요청 대상으로의 연결 가능 여부를 지시하는 연결 가능 지시 정보 또는, 상기 연결 가능 지시 정보에 따라 생성된 상기 서버에 대한 홈 디바이스로의 접근권한 정보를 포함한다. 이때, 상기 응답이 연갈 가능 시지 정보를 포함할 경우, 상기 서버는 상기 연결 가능 지시 정보에 상응하는 접근권한을 생성한다.
1008단계에서, 상기 서버는 홈 디바이스로의 접근권한 정보에 따라 특정 홈 디바이스로의 접속을 제어한다.
도10b는 본 발명의 제2실시예에 따른 서버가 홈 디바이스로의 접근권한을 갱신하는 동작을 나타낸 흐름도이다.
10b를 참조하면, 1010단계에서 서버는 상기 서버의 개체 ID를 포함한 접근권한 갱신 요청을 홈 게이트웨이로 송신한다.
1012 단계에서, 상기 서버는 접근권한 갱신 요청에 따른 응답을 홈 게이트웨이로부터 수신한다. 이때 상기 응답은 수신한 접근권한 갱신 요청에 따른 응답에 포함된 갱신 가능 지시 정보를 포함한다. 상기 갱신 가능 지시 정보는, 홈 게이트웨이로부터 설정된 상기 접근권한의 갱신 가능 여부에 따른 '갱신허용', '갱신불가' 등의 지시정보를 포함한다.
이후 다시 1008단계에서, 상기 서버는 홈 디바이스로의 접근권한 정보에 따라 특정 홈 디바이스로의 접속을 제어한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (24)

  1. 홈 네트워크 시스템에서 게이트웨이가 접속을 제어하는 방법에 있어서,
    디바이스로부터 서버 식별 정보와 제1 제한 정보를 포함하는 제1 접속 제한 요청을 수신하는 과정과,
    서버로부터 디바이스 식별 정보와 제2 제한 정보를 포함하는 제2 접속 제한 요청을 수신하는 과정과,
    상기 서버 식별 정보와 상기 제1 제한 정보를 토대로 제1 제한 리스트를 생성하고 데이터베이스에 저장하는 과정과,
    상기 디바이스 식별 정보와 상기 제2 제한 정보를 토대로 제2 제한 리스트를 생성하고 상기 데이터베이스에 저장하는 과정과,
    상기 서버로부터, 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나와 디바이스 식별 정보를 포함하는 제1 접속 요청을 수신하는 과정과,
    상기 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제1 기능 또는 제1 어플리케이션이 상기 제1 제한 리스트에 포함되어 있는지를 확인하는 과정과,
    상기 제1 기능 또는 상기 제1 어플리케이션이 상기 제1 제한 리스트에 포함되어 있는 경우, 상기 서버로, 상기 제1 기능 또는 상기 제1 어플리케이션에 대한 상기 디바이스의 접속이 제한되었음을 지시하는 응답을 전송하는 과정과,
    상기 디바이스로부터, 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나와 서버 식별 정보를 포함하는 제2 접속 요청을 수신하는 과정과,
    상기 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제2 기능 또는 제2 어플리케이션이 상기 제2 제한 리스트에 포함되어 있는지를 확인하는 과정과,
    상기 제2 기능 또는 상기 제2 어플리케이션이 상기 제2 제한 리스트에 포함되어 있는 경우, 상기 디바이스로, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 상기 서버의 접속이 제한되었음을 지시하는 응답을 전송하는 과정을 포함하는 방법.
  2. 제1항에 있어서,
    상기 제1 제한 정보는, 상기 서버 식별 정보에 의해 식별된 상기 서버로부터 제공되는, 적어도 하나의 제1 제한 기능과 적어도 하나의 제1 제한 어플리케이션 중 적어도 하나를 지시하고,
    상기 제2 제한 정보는, 상기 디바이스 식별 정보에 의해 식별된 상기 디바이스로부터 제공되는, 적어도 하나의 제2 제한 기능과 적어도 하나의 제2 제한 어플리케이션 중 적어도 하나를 지시하는 방법.
  3. 제1항에 있어서,
    상기 디바이스로부터, 상기 제1 요청 기능 지시자와 상기 제1 요청 어플리케이션 지시자 중 적어도 하나를 포함하는 삭제 요청을 수신하는 과정과,
    상기 제1 요청 기능 지시자와 상기 제1 요청 어플리케이션 지시자 중 적어도 하나를 상기 제1 제한 리스트에서 삭제한 이후에, 상기 서버로부터 상기 제1 접속 요청을 수신하는 과정과,
    상기 서버로, 상기 제1 기능 또는 상기 제1 어플리케이션에 대한 접속이 허가되었음을 지시하는 응답을 전송하는 과정을 더 포함하는 방법.
  4. 제1항에 있어서,
    상기 서버로부터, 상기 제2 요청 기능 지시자와 상기 제2 요청 어플리케이션 지시자 중 적어도 하나를 포함하는 삭제 요청을 수신하는 과정과,
    상기 제2 요청 기능 지시자와 상기 제2 요청 어플리케이션 지시자 중 적어도 하나를 상기 제2 제한 리스트에서 삭제한 이후에, 상기 디바이스로부터 상기 제2 접속 요청을 수신하는 과정과,
    상기 디바이스로, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 접속이 허가되었음을 지시하는 응답을 전송하는 과정을 더 포함하는 방법.
  5. 홈 네트워크 시스템에서 디바이스가 서비스를 수신하는 방법에 있어서,
    서버 식별 정보와 제1 제한 정보를 포함하는 제1 접속 제한 요청을 생성하고 게이트웨이로 전송하는 과정과,
    제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나와 서버 식별 정보를 포함하는 제2 접속 요청을 상기 게이트웨이로 전송하는 과정과,
    상기 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제2 기능 또는 제2 어플리케이션이, 디바이스 식별 정보와 제2 제한 정보를 토대로 생성된 제2 제한 리스트에 포함되어 있는 경우, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 서버의 접속이 제한되었음을 지시하는 응답을 상기 게이트웨이로부터 수신하는 과정을 포함하며,
    상기 디바이스 식별 정보에 의해 식별된 디바이스에 의해 제공되는, 상기 제2 제한 정보는 적어도 하나의 제2 제한 기능과 적어도 하나의 제2 제한 어플리케이션 중 적어도 하나를 지시하는 방법.
  6. 제5항에 있어서,
    상기 제1 제한 정보는, 상기 서버 식별 정보에 의해 식별된 상기 서버로부터 제공되는, 적어도 하나의 제1 제한 기능과 적어도 하나의 제1 제한 어플리케이션 중 적어도 하나를 지시하는 방법.
  7. 제5항에 있어서,
    상기 서버에 의한, 상기 제2 요청 기능 지시자와 상기 제2 요청 어플리케이션 지시자 중 적어도 하나를 포함하는 삭제 요청을 토대로, 상기 제2 요청 기능 지시자와 상기 제2 요청 어플리케이션 지시자 중 적어도 하나를 상기 제2 제한 리스트에서 삭제한 이후에,
    상기 접속 요청이 상기 게이트웨이로 전송되면, 상기 게이트웨이로부터 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 접속이 허가되었음을 지시하는 응답을 수신하는 방법.
  8. 제5항에 있어서,
    상기 게이트웨이로, 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나를 포함하는 삭제 요청을 전송하는 과정을 더 포함하는 방법.
  9. 홈 네트워크 시스템에서 접속을 제어하는 게이트웨이에 있어서,
    디바이스로부터 서버 식별 정보와 제1 제한 정보를 포함하는 제1 접속 제한 요청을 수신하고, 서버로부터 디바이스 식별 정보와 제2 제한 정보를 포함하는 제2 접속 제한 요청을 수신하고, 상기 서버로부터, 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나와 디바이스 식별 정보를 포함하는 제1 접속 요청을 수신하고, 제1 기능 또는 제1 어플리케이션이 제1 제한 리스트에 포함되어 있는 경우, 상기 서버로, 상기 제1 기능 또는 상기 제1 어플리케이션에 대한 상기 디바이스의 접속이 제한되었음을 지시하는 응답을 전송하고, 상기 디바이스로부터, 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나와 서버 식별 정보를 포함하는 제2 접속 요청을 수신하고, 제2 기능 또는 제2 어플리케이션이 제2 제한 리스트에 포함되어 있는 경우, 상기 디바이스로, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 상기 서버의 접속이 제한되었음을 지시하는 응답을 전송하는 송수신기와,
    상기 송수신기를 제어하고, 상기 서버 식별 정보와 상기 제1 제한 정보를 토대로 상기 제1 제한 리스트를 생성하고 데이터베이스에 저장하고, 상기 디바이스 식별 정보와 상기 제2 제한 정보를 토대로 상기 제2 제한 리스트를 생성하고 상기 데이터베이스에 저장하고, 상기 제1 요청 기능 지시자와 상기 제1 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 상기 제1 기능 또는 상기 제1 어플리케이션이 상기 제1 제한 리스트에 포함되어 있는지를 확인하고, 상기 제2 요청 기능 지시자와 상기 제2 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 상기 제2 기능 또는 상기 제2 어플리케이션이 상기 제2 제한 리스트에 포함되어 있는지를 확인하는 제어기를 포함하는 게이트웨이.
  10. 제9항에 있어서,
    상기 제1 제한 정보는, 상기 서버 식별 정보에 의해 식별된 상기 서버로부터 제공되는, 적어도 하나의 제1 제한 기능과 적어도 하나의 제1 제한 어플리케이션 중 적어도 하나를 지시하고,
    상기 제2 제한 정보는, 상기 디바이스 식별 정보에 의해 식별된 상기 디바이스로부터 제공되는, 적어도 하나의 제2 제한 기능과 적어도 하나의 제2 제한 어플리케이션 중 적어도 하나를 지시하는 게이트웨이.
  11. 제9항에 있어서,
    상기 송수신기는,
    상기 디바이스로부터, 상기 제1 요청 기능 지시자와 상기 제1 요청 어플리케이션 지시자 중 적어도 하나를 포함하는 삭제 요청을 수신하고,
    상기 제1 요청 기능 지시자와 상기 제1 요청 어플리케이션 지시자 중 적어도 하나를 상기 제1 제한 리스트에서 삭제한 이후에, 상기 서버로부터 상기 제1 접속 요청을 수신하고,
    상기 서버로, 상기 제1 기능 또는 상기 제1 어플리케이션에 대한 접속이 허가되었음을 지시하는 응답을 전송하는 게이트웨이.
  12. 제9항에 있어서,
    상기 송수신기는,
    상기 서버로부터, 상기 제2 요청 기능 지시자와 상기 제2 요청 어플리케이션 지시자 중 적어도 하나를 포함하는 삭제 요청을 수신하고,
    상기 제2 요청 기능 지시자와 상기 제2 요청 어플리케이션 지시자 중 적어도 하나를 상기 제2 제한 리스트에서 삭제한 이후에, 상기 디바이스로부터 상기 제2 접속 요청을 수신하고,
    상기 디바이스로, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 접속이 허가되었음을 지시하는 응답을 전송하는 게이트웨이.
  13. 홈 네트워크 시스템에서 서비스를 수신하는 디바이스에 있어서,
    서버 식별 정보와 제1 제한 정보를 포함하는 제1 접속 제한 요청을 생성하고 게이트웨이로 전송하고, 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나와 서버 식별 정보를 포함하는 제2 접속 요청을 상기 게이트웨이로 전송하고, 상기 제2 요청 기능 지시자와 제2 요청 어플리케이션 지시자 중 적어도 하나에 의해 식별된 제2 기능 또는 제2 어플리케이션이, 디바이스 식별 정보와 제2 제한 정보를 토대로 생성된 제2 제한 리스트에 포함되어 있는 경우, 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 서버의 접속이 제한되었음을 지시하는 응답을 상기 게이트웨이로부터 수신하는 송수신기와,
    상기 송수신기를 제어하는 제어기를 포함하며,
    상기 디바이스 식별 정보에 의해 식별된 디바이스에 의해 제공되는, 상기 제2 제한 정보는 적어도 하나의 제2 제한 기능과 적어도 하나의 제2 제한 어플리케이션 중 적어도 하나를 지시하는 디바이스.
  14. 제13항에 있어서,
    상기 제1 제한 정보는, 상기 서버 식별 정보에 의해 식별된 상기 서버로부터 제공되는, 적어도 하나의 제1 제한 기능과 적어도 하나의 제1 제한 어플리케이션 중 적어도 하나를 지시하는 디바이스.
  15. 제13항에 있어서,
    상기 송수신기는,
    상기 서버에 의한, 상기 제2 요청 기능 지시자와 상기 제2 요청 어플리케이션 지시자 중 적어도 하나를 포함하는 삭제 요청을 토대로, 상기 제2 요청 기능 지시자와 상기 제2 요청 어플리케이션 지시자 중 적어도 하나를 상기 제2 제한 리스트에서 삭제한 이후에,
    상기 접속 요청이 상기 게이트웨이로 전송되면, 상기 게이트웨이로부터 상기 제2 기능 또는 상기 제2 어플리케이션에 대한 접속이 허가되었음을 지시하는 응답을 수신하는 디바이스.
  16. 제13항에 있어서,
    상기 송수신기는,
    상기 게이트웨이로, 제1 요청 기능 지시자와 제1 요청 어플리케이션 지시자 중 적어도 하나를 포함하는 삭제 요청을 전송하는 디바이스.
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
KR1020120142667A 2012-12-10 2012-12-10 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치 KR101906449B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020120142667A KR101906449B1 (ko) 2012-12-10 2012-12-10 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치
EP13862808.6A EP2929652A4 (en) 2012-12-10 2013-12-04 METHOD AND APPARATUS FOR CONTROLLING ACCESS BETWEEN A LOCAL DEVICE AND AN EXTERNAL SERVER IN A LOCAL NETWORK SYSTEM
PCT/KR2013/011157 WO2014092375A1 (en) 2012-12-10 2013-12-04 Method and apparatus for controlling access between home device and external server in home network system
US14/101,816 US9479504B2 (en) 2012-12-10 2013-12-10 Method and apparatus for controlling access between home device and external server in home network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120142667A KR101906449B1 (ko) 2012-12-10 2012-12-10 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20140074570A KR20140074570A (ko) 2014-06-18
KR101906449B1 true KR101906449B1 (ko) 2018-10-10

Family

ID=50882546

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120142667A KR101906449B1 (ko) 2012-12-10 2012-12-10 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치

Country Status (4)

Country Link
US (1) US9479504B2 (ko)
EP (1) EP2929652A4 (ko)
KR (1) KR101906449B1 (ko)
WO (1) WO2014092375A1 (ko)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9198204B2 (en) 2012-04-11 2015-11-24 Google Inc. Apparatus and method for seamless commissioning of wireless devices
US10142122B1 (en) * 2012-04-11 2018-11-27 Google Llc User interfaces, systems and methods for configuring smart devices for interoperability with a smart hub device
US10397013B1 (en) * 2012-04-11 2019-08-27 Google Llc User interfaces, systems and methods for configuring smart devices for interoperability with a smart hub device
US10075334B1 (en) * 2012-04-11 2018-09-11 Google Llc Systems and methods for commissioning a smart hub device
US9922580B2 (en) 2013-04-30 2018-03-20 Google Llc Apparatus and method for the virtual demonstration of a smart phone controlled smart home using a website
US10088818B1 (en) 2013-12-23 2018-10-02 Google Llc Systems and methods for programming and controlling devices with sensor data and learning
KR101601631B1 (ko) * 2014-06-24 2016-03-10 경북대학교 산학협력단 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법
US9170707B1 (en) 2014-09-30 2015-10-27 Google Inc. Method and system for generating a smart time-lapse video clip
US10114939B1 (en) * 2014-09-22 2018-10-30 Symantec Corporation Systems and methods for secure communications between devices
US10601604B2 (en) 2014-11-12 2020-03-24 Google Llc Data processing systems and methods for smart hub devices
US20160364553A1 (en) * 2015-06-09 2016-12-15 Intel Corporation System, Apparatus And Method For Providing Protected Content In An Internet Of Things (IOT) Network
KR102377182B1 (ko) * 2015-09-01 2022-03-22 엘지전자 주식회사 이동 단말기 및 그 제어방법
WO2017053989A1 (en) 2015-09-25 2017-03-30 Mutualink, Inc. Enabling emergency access to secure wireless communications networks
US10412434B1 (en) 2018-06-05 2019-09-10 Rovi Guides, Inc. Systems and methods for seamlessly connecting to a user's device to share and display a relevant media asset
US10375432B1 (en) 2018-06-05 2019-08-06 Rovi Guides, Inc. Systems and methods for seamlessly connecting devices based on relationships between the users of the respective devices
CN112306918B (zh) * 2019-07-31 2024-06-14 北京百度网讯科技有限公司 数据访问方法、装置、电子设备和计算机存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002354557A (ja) 2001-05-29 2002-12-06 Fujitsu Ltd 機器制御システム
EP1603269A1 (en) 2003-03-10 2005-12-07 Sony Corporation Access control processing method
US20090254980A1 (en) 2006-07-10 2009-10-08 Samsung Electronics Co., Ltd. Method of providing access rights based on device proximity and central access device used for the method
US20120147872A1 (en) 2009-08-10 2012-06-14 Samsung Electronics Co., Ltd. Method and system for remotely accessing

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004272632A (ja) * 2003-03-10 2004-09-30 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
KR100643281B1 (ko) * 2004-10-09 2006-11-10 삼성전자주식회사 홈 네트워크에서의 보안 서비스 제공 장치, 시스템 및 방법
US9614964B2 (en) * 2005-08-19 2017-04-04 Nextstep, Inc. Consumer electronic registration, control and support concierge device and method
KR101126855B1 (ko) 2005-10-21 2012-03-23 에스케이 텔레콤주식회사 디바이스 및 시설물의 원격 상태 관리, 제어를 위한게이트웨이 장치 및 그 동작 방법
US7631325B2 (en) * 2005-11-02 2009-12-08 At&T Intellectual Property I, L.P. System and method of authorizing a set top box device in an internet protocol television system
JP4414961B2 (ja) * 2005-12-13 2010-02-17 株式会社日立製作所 管理サーバによる管理方法、管理サーバ、計算機システムおよび管理プログラム
KR20080011581A (ko) 2006-07-31 2008-02-05 삼성전자주식회사 원격제어를 위한 중계 장치 및 상기 장치를 이용한원격제어방법
AU2008258222C1 (en) * 2007-06-06 2013-11-07 Datavalet Technologies Remote service access system and method
CN101686458B (zh) * 2008-09-28 2013-06-12 华为技术有限公司 一种终端配置和管理方法及终端装置
US9286471B2 (en) * 2011-10-11 2016-03-15 Citrix Systems, Inc. Rules based detection and correction of problems on mobile devices of enterprise users

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002354557A (ja) 2001-05-29 2002-12-06 Fujitsu Ltd 機器制御システム
EP1603269A1 (en) 2003-03-10 2005-12-07 Sony Corporation Access control processing method
US20090254980A1 (en) 2006-07-10 2009-10-08 Samsung Electronics Co., Ltd. Method of providing access rights based on device proximity and central access device used for the method
US20120147872A1 (en) 2009-08-10 2012-06-14 Samsung Electronics Co., Ltd. Method and system for remotely accessing

Also Published As

Publication number Publication date
US20140165160A1 (en) 2014-06-12
US9479504B2 (en) 2016-10-25
KR20140074570A (ko) 2014-06-18
EP2929652A4 (en) 2016-07-20
EP2929652A1 (en) 2015-10-14
WO2014092375A1 (en) 2014-06-19

Similar Documents

Publication Publication Date Title
KR101906449B1 (ko) 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치
EP2911364B1 (en) Method and apparatus for managing access information for registration of device in smart home service
KR102213640B1 (ko) 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법
US11025633B2 (en) System and method for network access point installation and access control
CN110463164B (zh) 一种用于解析用于装置的凭证的***及方法
US9838122B2 (en) Wireless network system, wireless device, and network registration method of the wireless device
US11522865B2 (en) Automated IoT device configuration using user profile
JP5451950B2 (ja) 設定方法、機器認証方法、機器認証システム、およびサーバ
US9319412B2 (en) Method for establishing resource access authorization in M2M communication
US9906956B1 (en) Using power-line networks to facilitate network access
KR102245367B1 (ko) 무선 통신 시스템에서 특정 리소스에 대한 접근 권한을 인증하기 위한 방법 및 장치
KR101118524B1 (ko) 센서노드의 인증관리와 Subscription 기능을 가진 시스템과, 그 시스템의 운용 방법
US20150143472A1 (en) Method for establishing resource access authorization in m2m communication
CN104838618A (zh) 在无线通信***中验证访问授权的方法和设备
KR101701158B1 (ko) 홈 네트워크의 장치에 대한 원격 접속 제공 방법 및 시스템
JP2008305160A5 (ko)
KR20120064916A (ko) 전화번호를 이용한 홈 네트워크 접근 제어 장치 및 그 방법과 그 시스템
KR20150088787A (ko) 무선 통신 시스템에서 특정 리소스에 대한 정보 갱신을 위한 방법 및 장치
JP2006227802A (ja) アプリケーションサービス提供システム、サービス管理装置、ホームゲートウェイおよびアクセス制御方法
EP2851838A1 (en) Method and apparatus for security domain management in trusted execution environment
KR20160084115A (ko) 사물 인터넷 서비스 시스템 및 방법
CN106790351A (zh) 一种设备管理的方法及***
KR20130015980A (ko) Cpns시스템에서 개인망과 cpns서버의 접속 관리 방법
WO2013005387A1 (ja) 通信ネットワークシステム、通信方法および情報処理装置
JP2019149103A (ja) データ処理装置、測定システムおよびデータ処理用プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant