KR20050015818A - 비보안 사용이 가능한 네트워크 장치 및 그 방법 - Google Patents

비보안 사용이 가능한 네트워크 장치 및 그 방법

Info

Publication number
KR20050015818A
KR20050015818A KR1020030054792A KR20030054792A KR20050015818A KR 20050015818 A KR20050015818 A KR 20050015818A KR 1020030054792 A KR1020030054792 A KR 1020030054792A KR 20030054792 A KR20030054792 A KR 20030054792A KR 20050015818 A KR20050015818 A KR 20050015818A
Authority
KR
South Korea
Prior art keywords
secure
user
ownership
security
mode
Prior art date
Application number
KR1020030054792A
Other languages
English (en)
Inventor
육현규
진연호
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030054792A priority Critical patent/KR20050015818A/ko
Priority to JP2004090566A priority patent/JP2005056384A/ja
Priority to US10/843,576 priority patent/US9124596B2/en
Priority to CNB2004100637904A priority patent/CN100438400C/zh
Priority to AT04254384T priority patent/ATE435558T1/de
Priority to DE200460021752 priority patent/DE602004021752D1/de
Priority to EP20040254384 priority patent/EP1505795B1/en
Publication of KR20050015818A publication Critical patent/KR20050015818A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)
  • Nitrogen And Oxygen Or Sulfur-Condensed Heterocyclic Ring Systems (AREA)

Abstract

본 발명은 비보안 사용이 가능한 네트워크 장치 및 그 방법에 관한 것으로, 초기 네트워크 구축 단계에서도 보안 설정된 네트워크 장치의 컨텐츠에 대한 적정한 범위의 사용권이 보장될 수 있도록 하는 것을 주 목적으로 한다.
이를 위해 본 발명에 따른 비보안 사용이 가능한 네트워크 장치는 사용자로부터 사용 요청 메시지가 수신되면, 소유권 등록 여부를 판별하여 보안 사용모드 및 비보안 사용모드를 결정하는 소유권 설정 판별부, 및 소유권 설정 판별부를 통해 비보안 사용모드가 결정되면 상기 비보안 사용모드에서 제공 가능한 비보안 사용범위를 검색하여 검색된 비보안 사용범위에서 제어 기기 사용자에게 사용권을 제공하는 비보안 사용 범위 검색부를 포함하는 것으로서, 초기 네트워크 구축 단계에서도 사용자에게 보안 설정된 네트워크 장치의 컨텐츠에 대한 적정한 범위의 사용권이 보장될 수 있게 되는 효과를 제공한다.

Description

비보안 사용이 가능한 네트워크 장치 및 그 방법{NETWORKING APPARATUS AND METHOD AVAIABLE FOR USE UNDER NON-SECURITY}
본 발명은 비보안 사용이 가능한 네트워크 장치 및 그 방법에 관한 것으로, 특히 보안 설정된 네트워크 장치에 대한 소유권 설정이 이루어지지 않은 상태에서 비보안 사용 허가수단을 통해 비보안 범위의 컨텐츠 사용이 가능하도록 비보안 사용모드를 설정하여 초기 네트워크 구축 단계에서도 보안 설정된 네트워크 장치에 대한 적정 범위에서의 사용권이 보장될 수 있도록 하는 것이다.
일반적으로 홈 네트워크는 인터넷 프로토콜(Internet Protocol; 이하, IP라 칭함) 기반의 사설 망(Private network)에 존재하는 다양한 네트워크 장치들에 미들웨어(middleware)라 불리우는 공통의 가상 컴퓨팅 환경을 구축하고, 그 위에서 각 네트워크 장치를 통해 서비스 가능한 서비스 애플리케이션을 제공하는 방식으로 제안되고 있다.
서비스 애플리케이션은 네트워크 장치를 통해 서비스되는 컨텐츠의 특성에 따라 등록된 사용자에게만 사용을 허가할 수 있도록 설정될 수 있다.
이러한 보안 기능이 설정된 서비스 애플리케이션을 갖는 네트워크 장치(이하, 안전 장치라 칭함)를 사용하기 위해 홈 네트워크에는 안전 장치의 소유권을 갖고 등록된 사용자에게만 사용권을 부여하는 소유권한 등록 장치가 구비된다.
이에 따른, 종래의 네트워크 시스템 및 그 동작과정을 첨부된 도면을 참조하여 설명한다.
도 1의 a,b,c는 종래의 네트워크 시스템 및 안전장치의 구조와 이에 따른 안전장치 사용 과정을 개략적으로 나타낸 것이다.
종래의 네트워크 시스템에서 도 1의 a와 같이, 안전 장치(20)가 처음 설치되거나 안전 장치 사용이 시도되면, 소유권한 등록장치(30)에서는 안전 장치(20)에 소유권을 등록시킨다.(①)
이와 같이 소유권 설정이 이루어지면, 사용자는 제어 기기(10)를 통해 소유권한 등록장치(30)로 안전 장치(20)의 사용권을 요청하고(②), 소유권한 등록장치(30)에서는 사용자에 대한 사용권을 생성하여 안전 장치(20)에 등록시킨다.(③)
이와 같이 사용권 등록이 이루어지면, 사용자는 제어 기기(10)를 통해 안전 장치(20)를 사용한다.(④)
이러한 안전 장치(20)는 도 1의 b에 도시한 바와 같이, 소유권 및 사용권을 저장하기 위해 소유권 DB(11), 사용권 DB(13)를 가지며, 요청 접수부(12), 사용권 확인부(14), 오류 응답부(15), 요청 처리부(16), 요청 응답부(17)로 구성된다.
또한, 안전 장치(20)에서는 도 1의 c에 도시한 바와 같이, 제어 장치(10)를 통해 사용자로부터 사용 요청 메시지가 수신되면(S1), 사용권 DB(13)를 참조하여 사용권 정보를 검색한다(S2).
그 다음, 검색된 사용권과 제어 장치 사용자로부터 전송된 사용 요청 메시지를 통해 사용자에게 안전 장치(20) 사용이 허가되었는지 여부를 판별한다(S3).
즉, 사용 요청 메시지의 사용 요청이 검색된 사용권의 사용 범위를 초과하는지 여부를 판별한다.
판별결과 안전 장치(20) 사용이 허가되었으면 사용자로부터 수신된 사용 요청 메시지를 요청 처리부(16)로 전송하여 사용 요청을 처리한다.
판별결과 안전 장치(20) 사용이 허가되지않았으면, 오류 응답부(15)를 통해 사용자에게 오류 메시지를 전송한다.
요청 처리부(16)를 통한 사용 요청 메시지 처리 과정에서 오류가 발생되면 오류 응답부(15)를 통해 사용자에게 오류 메시지를 전송하고, 오류가 발생되지 않으면 요청 응답부(17)를 통해 사용자에게 응답 메시지를 전송한다.
이와 같이, 종래의 홈 네트워크 시스템에서는 안전 장치(20) 사용을 위해서는 소유권한 등록장치(30)를 통한 소유권한 등록 및 사용권 부여를 전제로 이루어졌었다.
이에 따라, 소유권 설정이 이루어지지 않은 안전 장치의 경우에는 사용권이 제한되어 사용이 불가능하였다.
또한, 소유권한 등록장치가 구비되지 않는 초기 홈 네트워크 구축 단계에서 안전 장치와 소유권한 등록장치의 배포가 동시에 일어나지 않는 경우, 사용자는 안전 장치를 구입하고도 소유권한 등록장치가 구비될 때까지 사용하지 못하게되는 상황이 발생될 수 있었다.
따라서, 소유권한 등록장치가 구비되지 않는 홈 네트워크에서 소유권이 설정되지 않는 상태에서도 사용자가 소정의 사용 범위에서 안전 장치를 사용할 수 있도록 하는 사용권 보장 방법이 요구되고 있는 실정이다.
본 발명은 상기한 문제점들을 해결하기 위해 안출된 것으로, 비보안 사용 허가수단을 통해 소유권 설정이 이루어지지 않는 상태에서 비보안 모드로 비보안 범위의 사용권을 제공함으로써, 초기 네트워크 구축 단계에서도 보안 설정된 네트워크 장치의 컨텐츠에 대한 적정한 범위의 사용권이 보장될 수 있도록 하는 것을 주 목적으로 한다.
본 발명은 사용자로부터 사용 요청 메시지가 수신되면 소유권 설정 판별부를 통해 소유권 등록 여부를 판별하여 보안 사용모드 및 비보안 사용모드를 결정하도록 하여, 소유권이 설정되지 않는 상태에서도 사용자가 비보안 사용모드를 통해 비보안 사용범위에서 안전 장치에 대한 사용권을 보장받을 수 있도록 하는 것이다.
비보안 사용범위는 컨텐츠에 대한 보안성 유지가 요구되지 않는 컨텐츠의 범위를 나타내는 것으로, 일 예로, 멀티미디어 컨텐츠의 경우에는 저작자에 의해 공개된 멀티미디어 컨텐츠로 이해될 수 있다.
이러한 비보안 사용범위 이외의 보안성 유지가 요구되는 멀티미디어 컨텐츠는 소유권한 등록장치에 의해 부여되는 사용권에 따라 각 사용권에 대응되는 사용범위로 설정된다.
이하, 본 발명에 따른 비보안 사용이 가능한 네트워크 장치 및 그 방법을 첨부된 도면을 참조하여 상세히 설명한다.
본 발명의 일 실시 예에 따른 비보안 사용이 가능한 네트워크 장치는 사용자로부터 사용 요청 메시지가 수신되면, 소유권 등록 여부를 판별하여 보안 사용모드 및 비보안 사용모드를 결정하는 소유권 설정 판별부, 및 소유권 설정 판별부를 통해 비보안 사용모드가 결정되면 상기 비보안 사용모드에서 제공 가능한 비보안 사용범위를 검색하여 검색된 비보안 사용범위에서 제어 기기 사용자에게 사용권을 제공하는 비보안 사용 범위 검색부를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 보안 사용이 가능한 네트워크 장치는 사용자로부터 수신된 사용 요청 메시지를 분석하여 상기 사용자가 비보안 사용모드 사용이 허가된 사용자인지 여부를 판별하는 비보안 사용 허가 판별부를 더 포함하는 것을 특징으로 한다.
본 발명의 일 실시 예에 따른 비보안 사용 방법은 사용자로부터 사용 요청 메시지가 수신되면, 소유권 등록 여부를 판별하여 보안 사용모드 및 비보안 사용모드를 결정하는 단계; 및 판별 결과 소유권이 등록되어 있지 않으면, 비보안 사용모드에서 제공 가능한 비보안 사용범위를 검색하여 검색된 비보안 사용범위에서 상기 제어 기기 사용자에게 사용권을 제공하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 일 실시 예에 따른 비보안 사용 방법은 판별결과 소유권이 등록되어 있으면, 상기 사용 요청 메시지를 통해 상기 사용자에 대한 사용권을 검색하여 검색되는 사용권에 따른 사용범위에서 상기 상기 제어 기기 사용자에게 사용권을 제공하는 단계를 더 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 비보안 사용이 가능한 네트워크 장치 및 그 방법에 대하여 설명함에 있어서, 홈 네트워크를 통해 구현되는 것으로 설명하고 있으나, 이 또한 예시적인 것에 불과하며, 소유권이 설정되지 않은 상태에서 보안 설정된 네트워크 장치의 컨텐츠에 대한 적정한 범위의 사용권을 사용자에게 제공하는 방법으로의 다양한 변형 및 균등한 타 실시예가 가능하다는 점은 본 기술분야의 통상의 지식을 가진 자라면 이해할 수 있을 것이다.
따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위의 기술적 사상에 의해 정해져야 할 것이다.
도 2는 본 발명의 일 실시 예에 따른 네트워크 시스템의 구조를 개략적으로 나타낸 것이다.
도 2에 도시된 바와 같이, 본 발명에 따른 네트워크 시스템은 홈 네트워크상에 연결되어 동작하는 네트워크 장치들을 제어하기 위한 제어 장치(100)와, 초기 홈 네트워크 구축단계에서 소유권한 등록 장치가 구비되지 않아 소유권 설정이 이루어지지 않은 안전 장치(200)로 구성된다.
안전 장치(200)는 소유권 설정이 이루어지지 않은 상태에서 제어 기기 사용자로부터 사용 요청 메시지가 수신되면, 비보안 모드를 통해 비보안 사용 범위에서의 사용권을 상기 제어 기기 사용자에게 보장한다.
보안 사용모드는 안전 장치(200)에 대한 소유권을 갖는 소유권한 등록장치를 통해 사용권이 등록된 사용자만이 사용할 수 있도록 제공하여 컨텐츠의 보안성을 유지시켜주는 모드로 정의되고, 비보안 사용모드는 소유권이 설정되지 않는 상태에서 임의의 사용자가 비보안 사용범위에서 사용할 수 있도록 제공하는 모드로 정의한다.
비보안 사용범위는 컨텐츠에 대한 보안성 유지가 요구되지 않는 컨텐츠의 범위를 나타내는 것으로, 일 예로, 멀티미디어 컨텐츠의 경우에는 저작자에 의해 공개된 멀티미디어 컨텐츠로 설정될 수 있다.
이러한 비보안 사용범위 이외의 보안성 유지가 요구되는 멀티미디어 컨텐츠는 소유권한 등록장치에 의해 부여되는 사용권에 따라 각 사용권에 대응되는 사용범위로 설정된다.
도 3은 본 발명의 일 실시 예에 따른 비보안 사용이 가능한 안전 장치의 구조를 개략적으로 나타낸 것이다.
도 3에 도시된 바와 같이, 안전 장치(200)는 소유권한 등록 장치로부터 제공받은 소유권을 저장하는 소유권 DB(210), 비보안 사용모드에서 제공될 컨텐츠 범위에 대한 정보를 저장하는 비보안 사용범위 DB(220), 제어 장치 사용자의 컨텐츠 접근 시도로 수신되는 특정 컨텐츠에 대한 사용 요청을 수신하는 요청 접수부(230), 요청 접수부(230)로 수신된 제어 장치 사용자의 요청에 따라 소유권 설정 여부를 판단하여 보안 사용모드 및 비보안 사용모드를 결정하는 비보안 사용 허가 모듈(240), 소유권을 갖는 소유권한 등록 장치로부터 부여된 사용권을 저장하는 사용권 DB(250), 비보안 사용 허가모듈(240)의 판단 결과에 따라 보안 사용모드에서 사용권 DB(250)를 통해 제어 장치 사용자의 사용권을 확인하는 사용권 확인부(260), 사용권 확인부(260)에서의 사용권 확인 결과 발생된 오류 메시지를 제어 장치 사용자에게 전송하는 오류 응답부(270), 비보안 사용 허가 모듈(240)의 판단 결과에 따라 보안 사용모드에서 사용권 확인되거나 비보안 사용모드에서 제어 장치 사용자의 요청을 처리하는 요청 처리부(280), 요청 처리부(280)를 통한 처리 결과 발생된 요청 응답 메시지를 전송하는 요청 응답부(290)로 구성된다.
도 4는 도 3의 비보안 사용 허가 모듈(240)의 구조를 개략적으로 나타낸 것이다.
도 4에 도시된 바와 같이, 비보안 사용 허가 모듈(240)은 소유권 설정 상태에 따라 제어 기기 사용자에게 제공되는 사용모드가 보안 사용모드인지 비보안 사용모드인지를 여부를 결정하여 사용자로부터 수신된 사용 요청 메시지를 처리하는 것으로, 소유권 설정 판단부(241), 비보안 사용 범위 검색부(242), 비보안 사용 허가 판단부(243)로 구성된다.
소유권 설정 판단부(241)는 소유권 DB(210)에 저장된 소유권 등록 정보를 참조하여 안전 장치(200)에 대한 소유권한 등록 장치의 소유권 등록 여부를 판단하여, 소유권이 등록되어 있으면 보안 사용모드로 결정하고, 소유권이 등록되어 있지 않으면 비보안 사용모드로 결정한다.
비보안 사용 범위 검색부(242)는 소유권 설정 판단부(241)를 통한 판단결과 비보안 사용모드로 결정되면, 비보안 사용범위 DB(220)에 저장된 비보안 컨텐츠 등록 정보를 참조하여 비보안 사용모드에서 제어 장치 사용자에게 제공 가능한 비보안 사용범위를 검색한다.
비보안 사용 허가 판별부(243)는 소유권 설정 판단부(241) 및 비보안 사용 범위 검색부(242)를 통해 비보안 사용범위에서의 안전 장치 사용권을 갖게 되는 제어 기기 사용자에 대한 사용자 인증을 위해 추가된 것으로, 비보안 모드에서의 컨텐츠 사용이 허가된 사용자인지 여부를 판별한다.
즉, 비보안 사용 범위 검색부(242)를 통해 검색된 비보안 사용범위와 제어 장치 사용자로부터 전송된 사용 요청 메시지의 사용 요청을 분석하여, 사용 요청이 비보안 사용범위를 초과하는지 여부로 제어 장치 사용자가 비보안 사용모드에서의 안전 장치(200) 사용이 허가된 사용자인지 여부를 판별한다.
일 예로, 사용 요청 메시지의 사용 요청이 검색된 비보안 사용범위를 초과하면, 제어 장치 사용자를 비보안 사용모드에서의 안전 장치(200) 사용이 허가되지 않은 사용자로 판단하고, 사용자에게 오류 메시지를 전송한다.
참고로, 전술한 본 발명의 일 실시 예에 따른 비보안 사용이 가능한 안전 장치의 비보안 사용 허가 모듈은 각 모듈이 모두 하드웨어로 구성되거나, 일부 모듈이 소프트웨어로 구성되거나, 또는 전체 모듈이 소프트웨어로 구성될 수 있다.
따라서, 본 발명의 일 실시 예에 따른 비보안 사용이 가능한 안전 장치의 비보안 사용 허가 모듈이 하드웨어 또는 소프트웨어로 구성되는 것은 본 발명의 사상을 벗어나지 않으며, 본 발명의 사상에서 벗어나지 않으면서 소프트웨어 및/또는 하드웨어로 구성됨에 따른 수정과 변경이 부가될 수 있음은 자명하다.
이와 같이 구성되는 비보안 사용이 가능한 안전 장치의 비보안 사용 허가 모듈을 이용한 비보안 사용 방법을 첨부된 도면을 참조하여 상세히 설명한다
도 5는 본 발명의 일 실시 예에 다른 비보안 사용 과정을 개략적으로 나타낸 것이다.
도 5에 도시된 바와 같이, 먼저, 제어 장치 사용자로부터 자신의 컨텐츠를 제공받기 위한 사용 요청 메시지가 수신되면(S11), 안전장치에서는 비보안 사용 허가 모듈(240)의 소유권 설정 판단부(241)를 통해 소유권 DB(210)에 저장된 소유권 등록 정보를 참조하여 소유권이 설정되어 있는지 여부를 판별한다(S12).
판별결과 소유권이 설정되어 있으면, 소유권 설정 판단부(241)에서는 사용 요청 메시지를 전송한 제어 장치 사용자에게 제공되는 사용모드를 보안 사용모드로 결정한다.
그 다음, 사용권 확인부(260)를 통해 사용권 DB(250)에 저장된 사용권 등록 정보를 참조하여 사용 요청 메시지를 전송한 제어 장치 사용자에 대한 사용권을 검색하고(S13), 검색 결과를 통해 허가된 사용자인지 여부를 판별한다(S14).
즉, 사용자로부터 수신된 사용 요청 메시지의 사용 요청이 검색된 사용권의 사용 범위를 초과하는지 여부를 판별하여 허가된 사용자인지 여부를 확인한다.
판별결과 허가된 사용자가 아니면 제어 장치 사용자에게 오류 메시지를 전송하고(S15), 판별결과 허가된 사용자이면 요청 처리부(280)를 통해 수신된 사용 요청 메시지에 따른 요청 처리를 수행하며(S16), 제어 장치 사용자에게 응답 메시지를 전송한다(S17).
요청 처리 과정에서 오류가 발생하면, 제어 장치 사용자에게 오류 메시지를 전송한다.
판별결과 소유권이 설정되어 있지 않으면, 소유권 설정 판단부(241)에서는 사용 요청 메시지를 전송한 제어 장치 사용자에게 제공되는 사용모드를 비보안 사용모드로 결정한다.
그 다음, 안전 장치에서는 비보안 사용 허가 모듈(240)의 비보안 사용 범위 검색부(242)를 통해 비보안 사용범위 DB(220)에 저장된 비보안 컨텐츠 등록 정보를 참조하여 비보안 사용모드에서 제어 장치 사용자에게 제공 가능한 비보안 사용범위를 검색한다(S18).
그 다음, 안전 장치(200)에서는 제어기기 사용자가 비보안 사용모드를 통한 컨텐츠 사용이 허가된 사용자인지 여부를 판별하기 위하여, 비보안 사용 허가 판별부(243)를 통해 검색된 비보안 사용범위와 사용 요청 메시지를 전송한 제어 장치 사용자간의 포함 관계를 분석하여 소유권이 등록되지 않은 상태에서 비보안 사용모드의 사용이 허가된 사용자인지 여부를 판별한다(S19).
즉, 사용자로부터 수신된 사용 요청 메시지의 사용 요청이 검색된 비보안 사용범위에 속하는지 여부를 비교함으로써, 비보안 모드에서의 컨텐츠 사용이 허가된 사용자인지 여부를 결정하는 것이다.
판별결과 비보안 사용모드의 사용이 허가된 사용자가 아니면 제어 장치 사용자에게 오류 메시지를 전송하고(S20), 판별결과 비보안 사용모드의 사용이 허가된 사용자이면 요청 처리부(280)를 통해 수신된 사용 요청 메시지에 따른 요청 처리를 수행하는 루틴(S16)으로 리턴한다.
이와 같이 이루어지는 본 발명에 따른 비보안 사용 방법을 일 실시 예를 통해 설명한다.
만일, 초기 홈 네트워크 구축 단계에서 사용자가 소정의 멀티미디어 컨텐츠 소유자가 제공하는 멀티미디어 컨텐츠를 다운로드받아 이용할 수 있는 멀티미디어 재생 장치를 홈 네트워크 상에 설치하는 경우, 멀티미디어 재생 장치는 제공 가능한 컨텐츠의 특성에 따라 지정된 사용자에게만 멀티미디어 컨텐츠 사용이 가능하도록 보안 기능이 설정되어 있다.
이 경우, 사용자의 홈 네트워크는 초기 구축 단계로 보안 기능이 설정된 멀티미디어 재생 장치의 소유권 등록을 위한 소유권한 등록 장치가 설치되어 있지 않기 때문에 사용자는 멀티미디어 재생 장치에 대한 소유권 등록을 수행할 수 가 없다.
이러한 홈 네트워크에서 사용자가 새로 구입한 멀티미디어 재생 장치를 통해 제공되는 소정의 멀티미디어 컨텐츠를 확인하고자 하면, 사용자는 멀티미디어 재생 장치에 접근할 수 있도록 소정의 제어 장치(100)를 통해 멀티미디어 재생 장치로 사용 요청 메시지를 전송한다.
멀티미디어 재생 장치에서는 수신되는 사용 요청 메시지를 통해 사용자에게 멀티미디어 컨텐츠를 제공하기 위해 비보안 사용 허가 모듈(240)의 소유권 설정 판단부(241)를 통해 소유권 설정 여부를 판단한다.
판단 결과, 소유권 설정이 되어 있지 않은 상태이므로, 비보안 사용 허가 모듈(240)에서는 비보안 사용모드를 결정하고, 비보안 사용 범위 검색부(242)를 통해 비보안 사용범위 DB(220)에 저장된 비보안 사용범위 등록 정보를 검색한다.
그 다음, 비보안 사용모드에서 제공 가능한 멀티미디어 컨텐츠 범위가 검색되면 검색된 멀티미디어 컨텐츠 범위를 통해 사용자로부터 수신된 사용 요청 메시지의 사용 요청이 검색된 멀티미디어 컨텐츠 범위에 속하는지 여부를 분석하여, 사용자가 비보안 범위의 멀티미디어 컨텐츠 사용이 허가된 사용자인지 여부를 판별한다.
즉, 비보안 모드에서 제공 가능한 비보안 사용범위에 대한 등록 정보가 멀티미디어 컨텐츠 소유자에 의해 지정된 무료 컨텐츠로 설정된 경우, 사용자로부터 멀티미디어 재생 장치에 설정된 비밀번호를 입력받거나 사용자에 의해 요청되는 멀티미디어 컨텐츠를 통해 비보안 사용모드의 사용이 허가된 사용자인지 여부를 판별할 수 있다.
판별결과 비보안 사용모드의 사용이 허가된 사용자이면, 사용자에게 비보안 사용범위의 컨텐츠를 제공한다.
이러한 과정을 통해, 사용자는 초기 홈 네트워크 구축 단계로 인해 구매한 안전 장치의 소유권 설정이 어려운 상황에서도 멀티미디어 재생 장치를 통해 비보안 사용범위의 멀티미디어 컨텐츠를 사용할 수 있게 된다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정하는 것은 아니다.
상기한 바와 같이 이루어진 본 발명에 따르면, 초기 네트워크 구축 단계에서도 사용자에게 보안 설정된 네트워크 장치의 컨텐츠에 대한 적정한 범위의 사용권이 보장될 수 있게 되는 효과를 제공한다.
도 1의 a,b,c는 종래의 네트워크 시스템 및 안전장치의 구조와 이에 따른 안전장치 사용 과정을 개략적으로 나타낸 것이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 시스템의 구조를 개략적으로 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 비보안 사용이 가능한 안전 장치의 구조를 개략적으로 나타낸 것이다.
도 4는 도 3의 비보안 사용 허가 모듈의 구조를 개략적으로 나타낸 것이다.
도 5는 본 발명의 일 실시예에 따른 비보안 사용 과정을 개략적으로 나타낸 것이다.
* 도면의 주요부분에 대한 부호의 설명 *
100 : 제어 장치 200 : 안전 장치
210 : 소유권 DB 220 : 비보안 사용범위 DB
230 : 요청 접수부 240 : 비보안 사용 허가 모듈
241 : 소유권 설정 판단부 242 : 비보안 사용 범위 검색부
243 : 비보안 사용 허가 판단부
250 : 사용권 DB 260 : 사용권 확인부
270 : 오류 응답부 280 : 요청 처리부
290 : 요청 응답부

Claims (5)

  1. 사용자로부터 사용 요청 메시지가 수신되면, 소유권 등록 여부를 판별하여 보안 사용모드 및 비보안 사용모드를 결정하는 소유권 설정 판별부, 및
    상기 소유권 설정 판별부를 통해 비보안 사용모드가 결정되면 상기 비보안 사용모드에서 제공 가능한 비보안 사용범위를 검색하여 검색된 비보안 사용범위에서 상기 제어 기기 사용자에게 사용권을 제공하는 비보안 사용 범위 검색부를 포함하는 것을 특징으로 하는 비보안 사용이 가능한 네트워크 장치.
  2. 제 1항에 있어서,
    상기 사용자로부터 수신된 사용 요청 메시지를 분석하여 상기 사용자가 비보안 사용모드 사용이 허가된 사용자인지 여부를 판별하는 비보안 사용 허가 판별부를 더 포함하는 것을 특징으로 하는 비보안 사용이 가능한 네트워크 장치.
  3. 사용자로부터 사용 요청 메시지가 수신되면, 소유권 등록 여부를 판별하여 보안 사용모드 및 비보안 사용모드를 결정하는 단계; 및
    상기 판별 결과 소유권이 등록되어 있지 않으면, 상기 비보안 사용모드에서 제공 가능한 비보안 사용범위를 검색하여 검색된 비보안 사용범위에서 상기 제어 기기 사용자에게 사용권을 제공하는 단계를 포함하는 것을 특징으로 하는 비보안 사용 방법.
  4. 제 3항에 있어서,
    상기 판별결과 소유권이 등록되어 있으면, 상기 사용 요청 메시지를 통해 상기 사용자에 대한 사용권을 검색하여 검색되는 사용권에 따른 사용범위에서 상기 상기 제어 기기 사용자에게 사용권을 제공하는 단계를 더 포함하는 것을 특징으로 하는 비보안 사용 방법.
  5. 제 3항에 있어서,
    상기 검색된 비보안 사용범위에서 상기 제어 기기 사용자에게 사용권을 제공하는 단계는
    상기 검색된 비보안 사용범위와 상기 사용자로부터 전송된 사용 요청 메시지의 사용 요청을 비교하여 비보안 사용모드 사용이 허가된 사용자인지 여부를 판별하는 것을 포함하는 것을 특징으로 하는 비보안 사용 방법.
KR1020030054792A 2003-08-07 2003-08-07 비보안 사용이 가능한 네트워크 장치 및 그 방법 KR20050015818A (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020030054792A KR20050015818A (ko) 2003-08-07 2003-08-07 비보안 사용이 가능한 네트워크 장치 및 그 방법
JP2004090566A JP2005056384A (ja) 2003-08-07 2004-03-25 ノンセキュリティモードで使用可能なネットワーク装置及びその方法
US10/843,576 US9124596B2 (en) 2003-08-07 2004-05-12 Network device and method available for use under non-security mode
CNB2004100637904A CN100438400C (zh) 2003-08-07 2004-07-09 可在非安全模式下使用的网络设备及方法
AT04254384T ATE435558T1 (de) 2003-08-07 2004-07-22 Netzwerkvorrichtung und verfahren zur nutzung im nicht gesicherten betrieb
DE200460021752 DE602004021752D1 (de) 2003-08-07 2004-07-22 Netzwerkvorrichtung und Verfahren zur Nutzung im nicht gesicherten Betrieb
EP20040254384 EP1505795B1 (en) 2003-08-07 2004-07-22 Network device and method for use under non-security mode

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030054792A KR20050015818A (ko) 2003-08-07 2003-08-07 비보안 사용이 가능한 네트워크 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20050015818A true KR20050015818A (ko) 2005-02-21

Family

ID=33550334

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030054792A KR20050015818A (ko) 2003-08-07 2003-08-07 비보안 사용이 가능한 네트워크 장치 및 그 방법

Country Status (7)

Country Link
US (1) US9124596B2 (ko)
EP (1) EP1505795B1 (ko)
JP (1) JP2005056384A (ko)
KR (1) KR20050015818A (ko)
CN (1) CN100438400C (ko)
AT (1) ATE435558T1 (ko)
DE (1) DE602004021752D1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8387038B2 (en) * 2006-08-14 2013-02-26 Caterpillar Inc. Method and system for automatic computer and user migration
WO2014099944A1 (en) * 2012-12-17 2014-06-26 Radius Networks, Inc. System for associating a mac address of a wireless station with identifying information

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4740890A (en) * 1983-12-22 1988-04-26 Software Concepts, Inc. Software protection system with trial period usage code and unlimited use unlocking code both recorded on program storage media
FI88842C (fi) * 1990-03-22 1993-07-12 Nokia Mobile Phones Ltd Kontroll av kortsanslutning
US5237612A (en) * 1991-03-29 1993-08-17 Ericsson Ge Mobile Communications Inc. Cellular verification and validation system
US5444764A (en) * 1993-07-01 1995-08-22 Motorola, Inc. Method of providing a subscription lock to a radiotelephone system
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
JPH09114786A (ja) 1995-10-13 1997-05-02 Fujitsu Ltd オンライン機能制限解除システム
FR2742959B1 (fr) * 1995-12-21 1998-01-16 Alcatel Mobile Comm France Procede de securisation de l'utilisation d'un terminal d'un systeme de radiocommunication cellulaire, terminal et carte utilisateur correspondants
US5898783A (en) * 1996-11-14 1999-04-27 Lucent Technologies, Inc. System and method for employing a telecommunications network to remotely disable a SIM or smartcard
KR19980037017A (ko) 1996-11-20 1998-08-05 양승택 스마트 카드를 이용한 다단계 운용자 사용 통제 방법
US7013485B2 (en) * 2000-03-06 2006-03-14 I2 Technologies U.S., Inc. Computer security system
DE10019164A1 (de) * 2000-04-12 2001-10-18 Mannesmann Ag SIM-Lock auf bestimmte IMSI-Bereiche einer SIM-Karte für Prepaid- und Postpaid-Karten
JP3798608B2 (ja) 2000-08-29 2006-07-19 シャープ株式会社 認証方法
US6725303B1 (en) * 2000-08-31 2004-04-20 At&T Corp. Method and apparatus for establishing a personalized connection with a network
KR20020022317A (ko) 2000-09-19 2002-03-27 윤종용 홈 게이트웨이 및 그 운용방법
KR100416541B1 (ko) 2000-11-30 2004-02-05 삼성전자주식회사 홈게이트웨이와 홈포탈서버를 이용한 홈네트워크 접근방법 및 그 장치
JP2002271309A (ja) 2001-03-07 2002-09-20 Sharp Corp 鍵情報管理方法及び機器管理装置
KR20030011080A (ko) 2001-03-16 2003-02-06 마쯔시다덴기산교 가부시키가이샤 방화벽 설정 방법 및 장치
JP2002354557A (ja) 2001-05-29 2002-12-06 Fujitsu Ltd 機器制御システム
US20030046189A1 (en) 2001-09-05 2003-03-06 Takao Asayama System and method for a server to enable and disable client computer features
JP4717289B2 (ja) 2001-09-10 2011-07-06 シャープ株式会社 計算機リモート操作システム
JP2003108254A (ja) 2001-09-26 2003-04-11 Okaya Koki Kk ソフトウェアのレンタルシステム並びにこれに使用するコンピュータ機器及びソフトウェア
US6629100B2 (en) 2001-10-01 2003-09-30 Ipac Acquisition Subsidiary I, Llc Network-based photosharing architecture for search and delivery of private images and metadata
KR100407051B1 (ko) * 2001-11-16 2003-11-28 삼성전자주식회사 홈네트워크 시스템
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
JP3965048B2 (ja) 2001-12-20 2007-08-22 スーパー・スタジオ株式会社 Webサービスの利用管理システム
JP3744419B2 (ja) * 2001-12-27 2006-02-08 株式会社日立製作所 ネットワーク装置、ネットワーク接続管理装置およびネットワーク装置の増設方法
US20030204748A1 (en) * 2002-04-30 2003-10-30 Tom Chiu Auto-detection of wireless network accessibility
US7693795B2 (en) * 2002-09-05 2010-04-06 Panasonic Corporation Digital work protection system

Also Published As

Publication number Publication date
US20050044415A1 (en) 2005-02-24
US9124596B2 (en) 2015-09-01
JP2005056384A (ja) 2005-03-03
EP1505795A1 (en) 2005-02-09
CN1581773A (zh) 2005-02-16
EP1505795B1 (en) 2009-07-01
CN100438400C (zh) 2008-11-26
ATE435558T1 (de) 2009-07-15
DE602004021752D1 (de) 2009-08-13

Similar Documents

Publication Publication Date Title
KR100733732B1 (ko) 원격통신 시스템에서 동작의 가동을 보안하는 장치 및 방법
US8381294B2 (en) Storage device with website trust indication
US8327427B2 (en) System and method for transparent single sign-on
KR101143847B1 (ko) 네트워크 보안장치 및 그 방법
US20050138417A1 (en) Trusted network access control system and method
US9336369B2 (en) Methods of licensing software programs and protecting them from unauthorized use
US20050177724A1 (en) Authentication system and method
CN111783075A (zh) 基于密钥的权限管理方法、装置、介质及电子设备
KR20060048474A (ko) 애플리케이션에 보안을 제공하기 위한 시스템 및 방법
CN100512107C (zh) 一种安全认证方法
US7328340B2 (en) Methods and apparatus to provide secure firmware storage and service access
US9129098B2 (en) Methods of protecting software programs from unauthorized use
WO2024021408A1 (zh) 一种控制设备准入的方法、装置及相关产品
CN112039878B (zh) 一种设备注册方法、装置、计算机设备及存储介质
KR20150122572A (ko) 액세스 제어 방법, 장치, 프로그램 및 기록매체
US20040049677A1 (en) Authorization and security management system and method
CN114844656A (zh) 网络访问方法、装置、***、设备及存储介质
KR20050015818A (ko) 비보안 사용이 가능한 네트워크 장치 및 그 방법
WO2023113081A1 (ko) 클라우드 환경 내 이벤트 스트림 방식의 컨테이너 워크로드 실행 제어 방법, 장치 및 컴퓨터-판독 가능 기록 매체
KR20180131765A (ko) 관리자 모드 네트워크 접속관리시스템 및 접속 방법
US10972469B2 (en) Protecting critical data and application execution from brute force attacks
KR20220067883A (ko) 데이터베이스에 저장된 데이터에 대한 접근 제어를 위한 서비스 제공 시스템 및 방법
KR20080067448A (ko) 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법
JP2008065693A (ja) 情報処理装置、そのインストール制御方法及びインストール制御プログラム
KR100657353B1 (ko) 다양한 접근 통제 정책을 수용할 수 있는 보안 시스템,보안방법, 및 그 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application