KR20150096979A - 홈 네트워크 접근 제어 장치 및 방법 - Google Patents
홈 네트워크 접근 제어 장치 및 방법 Download PDFInfo
- Publication number
- KR20150096979A KR20150096979A KR1020140017946A KR20140017946A KR20150096979A KR 20150096979 A KR20150096979 A KR 20150096979A KR 1020140017946 A KR1020140017946 A KR 1020140017946A KR 20140017946 A KR20140017946 A KR 20140017946A KR 20150096979 A KR20150096979 A KR 20150096979A
- Authority
- KR
- South Korea
- Prior art keywords
- client
- control
- encryption key
- access control
- request
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 홈 네트워크 미들웨어상에서 디바이스에 대한 접근 제어를 수행하는 장치 및 방법에 관한 것이다.
본 발명에 따른 홈 네트워크의 접근 제어 장치는, 상기 디바이스 및 상기 디바이스에 서비스를 요청하는 클라이언트에 설정된 권한레벨 및 인증코드를 포함하는 인증코드 리스트를 관리하고, 상기 클라이언트로부터 디바이스 제어 요청이 수신되면 상기 인증코드 리스트에 근거하여 상기 클라이언트를 인증하고 상기 클라이언트의 권한레벨에 적합한 제어 요청인지 확인함으로써 상기 디바이스에 대한 접근을 제어하는 접근 제어 매니저; 상기 디바이스에 대응하여 생성되며, 상기 디바이스 정보 및 상기 디바이스와의 암호화 통신을 위해 필요한 암호화키를 저장하는 가상 디바이스; 및 주기적으로 상기 디바이스를 확인하여 상기 디바이스에 대응하는 상기 가상 디바이스를 관리하는 가상 디바이스 매니저를 포함할 수 있다.
본 발명에 따른 홈 네트워크의 접근 제어 장치는, 상기 디바이스 및 상기 디바이스에 서비스를 요청하는 클라이언트에 설정된 권한레벨 및 인증코드를 포함하는 인증코드 리스트를 관리하고, 상기 클라이언트로부터 디바이스 제어 요청이 수신되면 상기 인증코드 리스트에 근거하여 상기 클라이언트를 인증하고 상기 클라이언트의 권한레벨에 적합한 제어 요청인지 확인함으로써 상기 디바이스에 대한 접근을 제어하는 접근 제어 매니저; 상기 디바이스에 대응하여 생성되며, 상기 디바이스 정보 및 상기 디바이스와의 암호화 통신을 위해 필요한 암호화키를 저장하는 가상 디바이스; 및 주기적으로 상기 디바이스를 확인하여 상기 디바이스에 대응하는 상기 가상 디바이스를 관리하는 가상 디바이스 매니저를 포함할 수 있다.
Description
본 발명은 홈 네트워크 미들웨어상에서 디바이스와 클라이언트간의 접근 제어를 위한 장치 및 방법에 관한 것으로서, 구체적으로는 클라이언트의 권한 레벨에 따라 디바이스가 제공하는 기능의 범위를 제한할 뿐만 아니라 요청된 디바이스 정보를 암호화하여 제공하는 홈 네트워크 접근 제어 장치 및 방법에 관한 것이다.
최근, 홈 네트워크 지원가능한 디바이스들이 늘어나고 기술이 발전함에 따라언제, 어디서나 디바이스 정보에 접근할 수 있는 유비쿼터스 환경으로의 전환이 이루어지고 있다. 이러한 홈 네트워크 환경의 출현과 더불어 서비스는 다양한 디바이스(device)를 이용하여 언제든지 컴퓨팅 환경에 접속하고, 인간이 지능을 가지고 주변 상황정보에 기반하여 서로 대화를 나누고 결정을 내리는 것처럼 컴퓨팅 환경도 주변 상황을 인식하고 판단하며 인간에게 유용한 서비스를 제공하고 있다.
이러한 홈 네트워크 환경의 컴퓨팅 서비스 환경에서 다양한 디바이스들에 대한 접근제어 모델의 연구가 활발히 이루어지고 있다. 홈 네트워크 환경에서의 접근제어 모델은 단순히 서비스 정보로 권한 인증을 받던 기존의 보안 서비스와 달리, 서비스(클라이언트)의 레벨에 따라 디바이스가 제공해 주는 기능(또는 정보)의 범위를 제한할 필요가 있다.
따라서, 본 발명은 홈 네트워크 환경에서 클라이언트의 권한 레벨에 따라 디바이스의 제공 기능 범위를 제어할 수 있는 홈 네트워크 접근 제어 장치 및 방법을 제공하고자 한다.
또한, 본 발명은 홈 네트워크 환경에서 다양한 디바이스들에 대한 접근제어정보를 중앙 집중적으로 관리함으로써 효율적으로 접근 제어를 수행할 수 있는 홈 네트워크 접근 제어 장치 및 방법을 제공하고자 한다.
본 발명의 일실시예에 따라, 홈 네트워크상에서 디바이스에 대한 접근을 제어하는 장치가 제공된다. 상기 장치는, 상기 디바이스 및 상기 클라이언트에 서비스를 요청하는 클라이언트에 설정된 권한레벨 및 인증코드를 포함하는 인증코드 리스트를 관리하고, 상기 서비스로부터 디바이스 제어 요청이 수신되면 상기 인증코드 리스트에 근거하여 상기 클라이언트를 인증하고 상기 클라이언트의 권한레벨에 적합한 제어 요청인지 확인함으로써 상기 디바이스에 대한 접근을 제어하는 접근 제어 매니저; 상기 디바이스에 대응하여 생성되며, 상기 디바이스 정보 및 상기 디바이스와의 암호화 통신을 위해 필요한 암호화키를 저장하는 가상 디바이스; 및 주기적으로 상기 디바이스를 확인하여 상기 디바이스에 대응하는 상기 가상 디바이스를 관리하는 가상 디바이스 매니저를 포함할 수 있다.
일실시예에서, 상기 디바이스 및 상기 클라이언트의 권한레벨 및 인증코드는 보안 관리자에 의해 설정될 수 있다.
일실시예에서, 상기 접근 제어 매니저는 상기 디바이스로부터 디바이스 등록 요청이 수신되면 이에 대응하는 가상 디바이스를 생성하고 상기 디바이스와의 암호화 통신을 위한 제1 암호화키를 생성하여 상기 가상 디바이스에 저장하고, 상기 디바이스에 상기 제1 암호화키를 또한 전달할 수 있다.
일실시예에서, 상기 접근 제어 매니저는 클라이언트로부터 클라이언트 등록 요청이 수신되면 상기 클라이언트와 상기 접근 제어 장치간에 사용할 제2 암호화키를 생성하여 상기 클라이언트에 전달할 수 있다.
일실시예에서, 상기 접근 제어 매니저는 상기 클라이언트로부터 수신된 디바이스 제어 요청이 적합한 권한레벨을 갖는 인증된 클라이언트에 의한 제어 요청인 것으로 확인된 경우에 상기 대응 가상 디바이스를 통해 상기 디바이스를 제어하고 상기 디바이스로부터 상기 제어에 대한 결과를 수신하여 상기 클라이언트에 암호화하여 전달할 수 있다.
본 발명의 일실시예에 따라, 홈 네트워크상에서 디바이스에 대한 접근을 제어하는 방법이 제공된다. 상기 방법은, 상기 디바이스 및 상기 디바이스에 대한 서비스를 요청하는 클라이언트에 설정된 권한레벨 및 인증코드를 포함하는 인증코드 리스트를 저장하는 단계; 상기 클라이언트로부터 디바이스 제어 요청을 수신하는 단계; 상기 인증코드 리스트에 근거하여 상기 디바이스 제어 요청을 전송한 클라이언트를 인증하고, 상기 클라이언트의 디바이스 제어 요청이 상기 클라이언트의 권한레벨에 따라 가능한 제어 요청인지 확인하는 단계; 상기 가능한 제어 요청으로 판단되면, 상기 요청된 디바이스에 상기 제어 요청을 전달하는 단계; 및 상기 제어 요청에 대한 제어 결과를 상기 디바이스로부터 수신하여 상기 클라이언트에 전달하는 단계를 포함할 수 있다.
일실시예에서, 상기 디바이스로부터 디바이스 등록 요청이 수신되면, 상기 디바이스에 대한 인증코드 및 권한레벨을 보안 관리자로부터 입력받는 단계; 상기 디바이스에 대응하는 가상 디바이스를 생성하는 단계; 상기 디바이스와의 암호화 통신을 위한 제1 암호화키를 생성하는 단계; 상기 제1 암호화키를 상기 가상 디바이스에 저장하는 단계; 및 상기 디바이스에 상기 제1 암호화키를 전달하는 단계를 더 포함할 수 있다.
일실시예에서, 상기 요청된 디바이스에 상기 제어 요청을 전달하는 단계는 상기 요청된 디바이스에 대응하는 상기 가상 디바이스에 저장된 제1 암호화키를 이용하여 상기 제어 요청을 암호화하여 전달하는 단계를 포함할 수 있다.
일실시예에서, 상기 클라이언트로부터 클라이언트 등록 요청이 수신되면, 상기 클라이언트에 대한 인증코드 및 권한레벨을 보안 관리자로부터 입력받는 단계; 상기 클라이언트와의 암호화 통신을 위한 제2 암호화키를 생성하는 단계; 및 상기 클라이언트에 상기 제2 암호화키를 전달하는 단계를 더 포함할 수 있다.
일실시예에서, 상기 제어 요청에 대한 제어 결과를 상기 디바이스로부터 수신하여 상기 클라이언트에 전달하는 단계는, 상기 제2 암호화키를 이용하여 상기 제어 결과를 암호화하여 상기 클라이언트에 전달하는 단계를 포함할 수 있다.
본 발명에 따르면, 클라이언트의 권한레벨에 맞는 디바이스 정보를 제공함으로써 클라이언트의 권한없는 디바이스 제어를 방지하고, 클라이언트가 디바이스를 제어하는데 있어서 적합한 권한레벨을 가지고 제어함으로써 안전한 홈 네트워크 서비스를 제공할 수 있다.
또한, 본 발명에 따른 접근 제어 장치와 디바이스간 경량 암호화를 사용함으로써 디바이스가 암호화하는 부담을 줄일 수 있다.
도 1은 본 발명의 일실시예에 따른 홈 네트워크 접근 제어 장치의 구성을 도시한 블록도이다.
도 2는 본 발명의 일실시예에 따른 디바이스 등록 과정을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 클라이언트 등록 과정을 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 홈 네트워크 접근 제어 과정을 도시한 도면이다.
도 5는 본 발명에 따른 접근 제어 장치를 구현하기 위한 컴퓨팅 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 일실시예에 따른 디바이스 등록 과정을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 클라이언트 등록 과정을 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 홈 네트워크 접근 제어 과정을 도시한 도면이다.
도 5는 본 발명에 따른 접근 제어 장치를 구현하기 위한 컴퓨팅 시스템의 구성을 도시한 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.
또한, 본 명세서에서 사용되는 용어들중 "모듈", "부", "인터페이스"등은 일반적으로 컴퓨터 관련 객체를 의미하며, 예를 들어, 하드웨어, 소프트웨어 및 이들의 조합을 의미할 수 있다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 홈 네트워크 접근 제어 장치의 구성을 도시한 블록도이다.
일실시예에서, 접근 제어 장치(100)는 접근 제어 매니저(110), 가상 디바이스(120-1,...120-n) 및 가상 디바이스 매니저(130)을 포함할 수 있다.
접근 제어 매니저(110)는 홈 네트워크에 존재하는 디바이스들 및 상기 디바이스들에 서비스를 요청하는 클라이언트(또는 사용자)들 각각에 대해 설정된 권한레벨 및 인증코드를 포함하는 인증코드 리스트를 관리한다.
일실시예에서, 디바이스 및 클라이언트의 권한레벨 및 인증코드는 디바이스 및 클라이언트의 등록 과정에서 보안 관리자에 의해 설정(입력)될 수 있다.
홈 네트워크상의 디바이스로부터 디바이스 등록 요청이 수신되면, 접근 제어 매니저(110)는 이에 대응하는 가상 디바이스(120-1,120-2,..., 120-n)를 생성하고, 해당 디바이스와의 암호화 통신을 위한 제1 암호화키를 생성하여 상기 생성된 가상 디바이스에 저장하고, 해당 디바이스에도 제1 암호화키를 전달한다.
접근제어 장치(100)와 디바이스간 통신은 집안 내부 네트워크를 통해 이루어지므로 외부에 노출될 가능성이 적다. 이에 따라, 접근제어 장치(100)와 디바이스는, 암호화 처리가 복잡한 공개키 기반 인증 방식 대신에, 비밀키 암호화 방식이나 해쉬 인증 방식 등 경량화된 암호화 알고리즘에 기반하여 암호화를 수행하도록 한다.
또한, 접근 제어 매니저(110)는, 클라이언트로부터 클라이언트 등록 요청이 수신되면, 해당 클라이언트와 접근 제어 장치간에 사용할 제2 암호화키를 생성하여 로컬 저장소에 저장함과 동시에 해당 클라이언트에도 전달한다.
접근 제어 매니저(110)는 특정 클라이언트로부터 디바이스 제어 요청이 수신되면 인증코드 리스트에 근거하여 해당 클라이언트가 인증된 클라이언트인지, 그리고 해당 클라이언트의 권한레벨에 적합한 제어 요청인지 확인함으로써 상기 디바이스에 대한 접근을 제어할 수 있다. 클라이언트로부터 수신된 디바이스 제어 요청이 적합한 권한 레벨을 갖는 인증된 클라이언트로부터의 제어 요청인 것으로 확인된 경우에, 접근 제어 매니저(110)는 대응 가상 디바이스를 통해 해당 디바이스를 제어하고 상기 디바이스로부터 상기 제어에 대한 결과를 수신하여 상기 클라이언트에 제2 암호화키를 이용하여 암호화하여 전달할 것이다.
일실시예에서, 디바이스와 접근 제어 장치(100)간 통신은 제1 암호화키를 이용한 암호화 통신이고, 클라이언트와 접근 제어 장치(100)간 통신은 제2 암호화키를 이용한 암호화 통신일 수 있다.
가상 디바이스(120-1,...,120-n)은 홈 네트워크상의 디바이스가 네트워크에 접속하는 초기화 과정에서 디바이스 각각에 대응하여 생성되며, 해당 대응 디바이스 정보 및 상기 디바이스와의 암호화 통신을 위해 필요한 제1 암호화키를 저장한다.
여기서, 제1 암호화키는 접근 제어 장치(100)와 클라이언트간 암호화 통신에 이용되는 제2 암호화키와 구별하기 위한 총칭에 불과한 것으로서, 실제에 있어서는 디바이스마다 상이한 암호화키가 생성되어 대응 가상 디바이스 각각에 저장될 것이다. 제2 암호화키 역시 마찬가지로, 클라이언트(사용자) 등록 요청시에 서비스마다 상이한 암호화키가 생성되어 저장될 수 있음은 본 기술분야의 당업자에게 충분히 이해될 수 있는 사항이다.
가상 디바이스 매니저(130)는 주기적으로 홈 네트워크상의 디바이스들의 상태를확인하여 상기 디바이스에 대응하는 상기 가상 디바이스를 관리할 수 있다.
도 2는 본 발명의 일실시예에 따른 디바이스 등록 과정을 도시한 도면이다.
디바이스가 홈 네트워크에 처음 접속하면, 접근 제어 장치에 디바이스 등록 요청을 전송한다(210). 이 때, 디바이스 등록 요청에는 디바이스 정보가 포함될 수 있다.
접근 제어 장치는 보안 관리자에게 디바이스 등록 요청을 전달하고(220), 등록 수락을 받는다(230).
보안 관리자로부터 등록 수락이 수신되면, 접근 제어 장치는 상기 디바이스에 대응하는 가상 디바이스를 생성하고, 상기 디바이스와 가상 디바이스 사이에 사용될 제1 암호화키를 생성하고 디바이스에게 전달한다(240). 제1 암호화키는 디바이스 정보와 함께 가상 디바이스에 저장될 것이다.
또한, 보안 관리자는 디바이스에 대한 인증코드 및/또는 권한레벨을 포함하는 접근제어 정책을 접근 제어 장치에 등록할 수 있다(250).
이후에, 접근제어장치와 디바이스간에는 제1 암호화키를 이용한 암호화 통신을 수행할 수 있다(260).
도 3은 본 발명의 일실시예에 따른 클라이언트 등록 과정을 도시한 도면이다.
클라이언트가 홈 네트워크상에 처음 접속하면, 클라이언트 등록 요청을 접근 제어 장치에 전송한다(310).
접근 제어 장치는 보안 관리자에게 클라이언트 등록 요청을 전달하고(320), 보안 관리자로부터 등록 수락을 받는다(330). 등록 수락을 수신하면, 접근 제어 장치는 등록 요청된 클라이언트와 접근 제어 장치 사이에 사용할 제2 암호화키를 생성하고 클라이언트에게 전달한다(340).
또한, 보안 관리자는 클라이언트에 대한 인증코드 및 권한레벨을 포함하는 접근제어 정책을 접근 제어 장치에 등록할 수 있다(350).
이후, 접근 제어 장치와 클라이언트간에는 제2 암호화키를 이용한 암호화 통신을 수행할 수 있다(360).
도 4는 본 발명의 일실시예에 따른 홈 네트워크 접근 제어 과정을 도시한 도면이다.
도시된 바와 같이, 접근 제어 장치가 클라이언트로부터 디바이스 제어 요청을 수신하면(410), 인증코드 리스트에 근거하여 상기 디바이스 제어 요청을 전송한 클라이언트를 인증하고(420), 상기 클라이언트의 디바이스 제어 요청이 상기 클라이언트의 권한레벨에 따라 가능한 제어 요청인지 또한 확인한다(430). 일실시예에서, 인증코드 리스트는 홈 네트워크상에 등록된 디바이스 및 클라이언트 각각에 대해 설정된 권한레벨 및 인증코드를 관리하는 리스트이다.
상기 디바이스 제어 요청이 권한레벨에 적합한 제어 요청으로 판단되면, 접근 제어 장치는 상기 요청된 디바이스에 상기 제어 요청을 전달한다(440).
접근 제어 장치는 상기 제어 요청에 대한 제어 결과를 상기 디바이스로부터 수신하고(450), 상기 클라이언트에 전달할 수 있다(460).
이때, 디바이스 제어 요청은 해당 디바이스에 대응하는 가상 디바이스에 저장된 암호화키를 이용하여 암호화되어 전달되고, 그 결과 역시 동일한 암호화키를 이용하여 암호화되어 수신될 수 있다. 한편, 클라이언트에 해당 결과를 전달하는 과정에서는 상기 클라이언트에 대해 설정된 암호화키를 이용하여 암호화되어 해당 서비스에 전달될 것이다.
도 5는 본 발명에 따른 접근 제어 장치를 구현하기 위한 컴퓨팅 시스템의 구성을 도시한 블록도이다. 본 발명에 따른 실시예는 컴퓨터 시스템내에, 예를 들어, 컴퓨터 판독가능 기록매체로 구현될 수 있다.
도 5에 도시된 바와 같이, 컴퓨터 시스템(500)은 하나 이상의 프로세서(510), 메모리(520), 저장부(530), 사용자 인터페이스 입력부(540) 및 사용자 인터페이스 출력부(550) 중 적어도 하나 이상의 요소를 포함할 수 있으며, 이들은 버스(560)를 통해 서로 통신할 수 있다. 또한, 컴퓨터 시스템(500)은 네트워크에 접속하기 위한 네트워크 인터페이스(570)를 또한 포함할 수 있다. 프로세서(510)는 메모리(520) 및/또는 저장소(530)에 저장된 처리 명령어를 실행시키는 CPU 또는 반도체 소자일 수 있다. 메모리(520) 및 저장부(530)는 다양한 유형의 휘발성/비휘발성 기억 매체를 포함할 수 있다. 예를 들어, 메모리는 ROM(524) 및 RAM(525)를 포함할 수 있다.
이에 따라, 본 발명의 실시예는 컴퓨터로 구현되는 방법 또는 컴퓨터 실행가능 명령어들이 저장된 비휘발성 컴퓨터 기록매체로 구현될 수 있다. 상기 명령어들은 프로세서에 의해 실행될 때 본 발명의 적어도 일실시예에 따른 장치 및 방법을 수행할 수 있다.
컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
Claims (10)
- 홈 네트워크상에서 디바이스에 대한 접근을 제어하는 장치로서,
상기 디바이스 및 상기 디바이스에 서비스를 요청하는 클라이언트에 설정된 권한레벨 및 인증코드를 포함하는 인증코드 리스트를 관리하고, 상기 클라이언트로부터 디바이스 제어 요청이 수신되면 상기 인증코드 리스트에 근거하여 상기 클라이언트를 인증하고 상기 클라이언트의 권한레벨에 적합한 제어 요청인지 확인함으로써 상기 디바이스에 대한 접근을 제어하는 접근 제어 매니저;
상기 디바이스에 대응하여 생성되며, 상기 디바이스 정보 및 상기 디바이스와의 암호화 통신을 위해 필요한 암호화키를 저장하는 가상 디바이스; 및
주기적으로 상기 디바이스를 확인하여 상기 디바이스에 대응하는 상기 가상 디바이스를 관리하는 가상 디바이스 매니저
를 포함하는 접근 제어 장치. - 제1항에 있어서, 상기 디바이스 및 상기 클라이언트의 권한레벨 및 인증코드는 보안 관리자에 의해 설정되는 접근 제어 장치.
- 제1항에 있어서, 상기 접근 제어 매니저는 상기 디바이스로부터 디바이스 등록 요청이 수신되면 이에 대응하는 가상 디바이스를 생성하고 상기 디바이스와의 암호화 통신을 위한 제1 암호화키를 생성하여 상기 가상 디바이스에 저장하고, 상기 디바이스에 상기 제1 암호화키를 또한 전달하는 접근 제어 장치.
- 제1항에 있어서, 상기 접근 제어 매니저는 상기 클라이언트로부터 클라이언트 등록 요청이 수신되면 상기 클라이언트와 상기 접근 제어 장치간에 사용할 제2 암호화키를 생성하여 상기 클라이언트에 전달하는 접근 제어 장치.
- 제1항에 있어서, 상기 접근 제어 매니저는 상기 클라이언트로부터 수신된 디바이스 제어 요청이 적합한 권한 레벨을 갖는 인증된 클라이언트에 의한 제어 요청인 것으로 확인된 경우에 상기 대응 가상 디바이스를 통해 상기 디바이스를 제어하고 상기 디바이스로부터 상기 제어에 대한 결과를 수신하여 상기 클라이언트에 암호화하여 전달하는 접근 제어 장치.
- 홈 네트워크상에서 디바이스에 대한 접근을 제어하는 방법으로서,
상기 디바이스 및 상기 디바이스에 서비스를 요청하는 클라이언트에 설정된 권한레벨 및 인증코드를 포함하는 인증코드 리스트를 저장하는 단계;
상기 클라이언트로부터 디바이스 제어 요청을 수신하는 단계;
상기 인증코드 리스트에 근거하여 상기 디바이스 제어 요청을 전송한 클라이언트를 인증하고, 상기 클라이언트의 디바이스 제어 요청이 상기 클라이언트의 권한레벨에 적합한 제어 요청인지 확인하는 단계;
상기 적합한 제어 요청으로 판단되면, 상기 요청된 디바이스에 상기 제어 요청을 전달하는 단계; 및
상기 제어 요청에 대한 제어 결과를 상기 디바이스로부터 수신하여 상기 클라이언트에 전달하는 단계
를 포함하는 접근 제어 방법. - 제6항에 있어서, 상기 디바이스로부터 디바이스 등록 요청이 수신되면,
상기 디바이스에 대한 인증코드 및 권한레벨을 보안 관리자로부터 입력받는 단계;
상기 디바이스에 대응하는 가상 디바이스를 생성하는 단계;
상기 디바이스와의 암호화 통신을 위한 제1 암호화키를 생성하는 단계;
상기 제1 암호화키를 상기 가상 디바이스에 저장하는 단계; 및
상기 디바이스에 상기 제1 암호화키를 전달하는 단계
를 더 포함하는 접근 제어 방법. - 제7항에 있어서, 상기 요청된 디바이스에 상기 제어 요청을 전달하는 단계는, 상기 요청된 디바이스에 대응하는 상기 가상 디바이스에 저장된 제1 암호화키를 이용하여 상기 제어 요청을 암호화하여 전달하는 단계를 포함하는 접근 제어 방법.
- 제6항에 있어서, 상기 클라이언트로부터 클라이언트 등록 요청이 수신되면,
상기 클라이언트에 대한 인증코드 및 권한레벨을 보안 관리자로부터 입력받는 단계;
상기 클라이언트와의 암호화 통신을 위한 제2 암호화키를 생성하는 단계; 및
상기 클라이언트에 상기 제2 암호화키를 전달하는 단계
를 더 포함하는 접근 제어 방법. - 제9항에 있어서, 상기 제어 요청에 대한 제어 결과를 상기 디바이스로부터 수신하여 상기 클라이언트에 전달하는 단계는, 상기 제2 암호화키를 이용하여 상기 제어 결과를 암호화하여 상기 클라이언트에 전달하는 단계를 포함하는 접근 제어 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140017946A KR20150096979A (ko) | 2014-02-17 | 2014-02-17 | 홈 네트워크 접근 제어 장치 및 방법 |
| US14/458,166 US20150237050A1 (en) | 2014-02-17 | 2014-08-12 | Apparatus and method for providing home network access control |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140017946A KR20150096979A (ko) | 2014-02-17 | 2014-02-17 | 홈 네트워크 접근 제어 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150096979A true KR20150096979A (ko) | 2015-08-26 |
Family
ID=53799167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140017946A KR20150096979A (ko) | 2014-02-17 | 2014-02-17 | 홈 네트워크 접근 제어 장치 및 방법 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20150237050A1 (ko) |
| KR (1) | KR20150096979A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101688813B1 (ko) * | 2016-04-18 | 2016-12-22 | (주)케이사인 | IoT 기기와 소유자 사이의 관계 확립을 위한 방법 및 시스템 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9673979B1 (en) * | 2015-06-26 | 2017-06-06 | EMC IP Holding Company LLC | Hierarchical, deterministic, one-time login tokens |
| US10771439B2 (en) * | 2017-06-28 | 2020-09-08 | Microsoft Technology Licensing, Llc | Shielded networks for virtual machines |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100071209A (ko) * | 2008-12-19 | 2010-06-29 | 한국전자통신연구원 | 디바이스 태그 기반의 디바이스 인증 장치 및 방법 |
| CN102111759A (zh) * | 2009-12-28 | 2011-06-29 | ***通信集团公司 | 一种认证方法、***和装置 |
| US9197600B2 (en) * | 2011-09-29 | 2015-11-24 | Israel L'Heureux | Smart router |
-
2014
- 2014-02-17 KR KR1020140017946A patent/KR20150096979A/ko not_active Application Discontinuation
- 2014-08-12 US US14/458,166 patent/US20150237050A1/en not_active Abandoned
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101688813B1 (ko) * | 2016-04-18 | 2016-12-22 | (주)케이사인 | IoT 기기와 소유자 사이의 관계 확립을 위한 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150237050A1 (en) | 2015-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11178143B2 (en) | System, method and apparatus for device authentication | |
| US8474027B2 (en) | Remote management of resource license | |
| US9697371B1 (en) | Remote authorization of usage of protected data in trusted execution environments | |
| US10187373B1 (en) | Hierarchical, deterministic, one-time login tokens | |
| US9147062B2 (en) | Renewal of user identification information | |
| JP2019508763A (ja) | ローカルデバイス認証 | |
| CN111783075A (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
| WO2017036146A1 (zh) | 授权访问方法以及使用该方法的设备 | |
| US9215064B2 (en) | Distributing keys for decrypting client data | |
| CN116490868A (zh) | 用于可信执行环境中的安全快速机器学习推理的***和方法 | |
| CN106991298A (zh) | 应用程序对接口的访问方法、授权请求方法及装置 | |
| KR20090044437A (ko) | 홈 네트워크 환경에서 이동 에이전트의 접근 제어 방법 및시스템 | |
| US11909889B2 (en) | Secure digital signing | |
| KR20230041971A (ko) | 분산적 컴퓨터 네트워크 상에서 안전한 데이터 전송을 위한 방법, 장치 및 컴퓨터 판독가능 매체 | |
| US11663318B2 (en) | Decentralized password vault | |
| CN113271289B (zh) | 用于资源授权和访问的方法、***和计算机存储介质 | |
| KR102553145B1 (ko) | 디지털 키를 처리 및 인증하는 보안 요소 및 그 동작 방법 | |
| KR20120072032A (ko) | 모바일 단말의 상호인증 시스템 및 상호인증 방법 | |
| CN106992978B (zh) | 网络安全管理方法及服务器 | |
| US20110154436A1 (en) | Provider Management Methods and Systems for a Portable Device Running Android Platform | |
| KR20180024390A (ko) | 환자 정보 전달 시스템 및 방법 | |
| KR20150096979A (ko) | 홈 네트워크 접근 제어 장치 및 방법 | |
| KR102228744B1 (ko) | 난수에 기초한 데이터 메시지 인증 | |
| KR102472471B1 (ko) | 블록체인을 기반으로 한 IoT 디바이스 접근 제어 방법 | |
| KR102070248B1 (ko) | 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |