WO2015041500A1 - 홈 네트워크 시스템에서 보안 관리 방법 및 장치 - Google Patents

Abstract

본 발명은 사용자 계정 정보 유출 시 발생할 수 있는 문제를 해결하기 위해 서버와 독립적으로 사용되며, 가전 기기가 발급하여 스마트 폰이 가전 기기 제어 시 기기 인증을 할 수 있는 디바이스 토큰을 이용하여 보안을 관리할 수 있다. 본 발명은 디바이스 토큰을 이용하면, 사용자 계정 정보가 유출된다 하더라도, 타인에 의해 가전 기기의 상태 정보가 노출되거나, 타인에 의해 가전 기기가 제어되는 문제를 해결할 수 있다.

Description

홈 네트워크 시스템에서 보안 관리 방법 및 장치

본 발명은 홈 네트워크 시스템에서 보안 관리 방법 및 장치에 관한 것이다.

홈 네트워크 시스템은 댁 내에 설치된 홈 디바이스(device)들을 유선 또는 무선 네트워크로 연결함으로써 홈 디바이스들의 제어를 가능하도록 하는 시스템을 의미한다. 발전된 홈 네트워크 시스템은 홈 디바이스들을 홈 게이트웨이(HGW: Home Gateway)를 통해 통합하여 외부의 공용 데이터 네트워크, 일례로 인터넷 프로토콜(IP: Internet Protocol) 네트워크(즉, 인터넷)로 연결함으로써, 인터넷과 연계된 보다 다양한 서비스를 제공한다. 이러한 홈 네트워크 시스템에서는 사용자의 요구에 따라 홈 디바이스들을 제어하여 사용자가 원하는 서비스를 제공할 수 있다.

종래에는 홈 네트워크 시스템에서 아이디, 패스워드 등의 사용자 계정 정보가 유출되는 경우, 타인의 사용자 계정 정보를 이용하여 서비스 서버로부터 타인의 계정으로 등록한 홈 디바이스의 정보를 회람할 수 있는 문제점이 있다. 또한 회람한 정보를 기반으로 타인의 홈 디바이스의 제어가 가능한 문제점이 있다.

본 발명은 홈 네트워크 시스템에서 사용자 계정 정보를 보호하는 홈 네트워크 시스템에서 보안 관리 방법 및 장치를 제공한다.

본 발명의 실시 예에 보안 관리 방법은, 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 방법에 있어서, 상기 홈 디바이스로 디바이스 토큰을 요청하는 과정; 상기 홈 디바이스로부터 발행된 디바이스 토큰을 수신하는 과정; 및 상기 제어 기기가 상기 홈 디바이스를 제어할 경우, 상기 디바이스 토큰을 이용하여 상기 홈 디바이스를 인증하는 과정을 포함하고, 상기 디바이스 토큰은 상기 제어 기기의 식별자를 기반으로 발급된다.

본 발명의 실시 예에 보안 관리 장치는, 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 장치에 있어서, 상기 홈 디바이스로 디바이스 토큰을 요청하는 송신부; 상기 홈 디바이스로부터 발행된 디바이스 토큰을 수신하는 수신하는 수신부; 및 상기 제어 기기가 상기 홈 디바이스를 제어할 경우, 상기 디바이스 토큰을 이용하여 상기 홈 디바이스를 인증하는 제어부를 포함하고, 상기 디바이스 토큰은 상기 제어 기기의 식별자를 기반으로 발급된다.

본 발명의 실시 예에 보안 관리 방법은, 홈 네트워크 시스템에서 제어 기기에 의해 제어되는 홈 디바이스에서의 보안 관리 방법에 있어서, 상기 제어 기기로부터 디바이스 토큰 요청 메시지를 수신하는 과정; 및 상기 제어 기기의 식별자를 기반으로 디바이스 토큰을 발행하는 과정을 포함한다.

본 발명의 실시 예에 보안 관리 장치는, 홈 네트워크 시스템에서 제어 기기에 의해 제어되는 홈 디바이스에서의 보안 관리 장치에 있어서, 상기 제어 기기로부터 디바이스 토큰 요청 메시지를 수신하는 과정; 및 상기 제어 기기의 식별자를 기반으로 디바이스 토큰을 발행하는 과정을 포함한다.

도 1a 및 도 1b는 본 발명의 실시 예에 따른 홈 네트워크 시스템에서 홈 디바이스를 홈 네트워크에 연결하는 절차의 일 예를 도시한 도면;

도 2 및 도 3은 도 1b의 115 단계 및 119 단계에서의 댁 내 AP 접속 정보 전달을 위한 AP 접속 정보 요청 메시지 및 AP 접속 정보 응답 메시지의 일 예를 나타낸 도면;

도 4는 본 발명의 실시 예에 따라 홈 디바이스를 댁 내 네트워크에 연결 후 홈 디바이스를 서버에 등록하는 절차를 나타낸 시나리오;

도 5는 본 발명의 실시 예에 따른 연결 서버 등록 요청 메시지 및 연결 서버 등록 응답 메시지의 일 예를 도시한 도면;

도 6은 본 발명의 제1 실시 예에 따른 디바이스 토큰 발급 절차를 나타낸 시나리오;

도 7은 본 발명의 실시 예에 따른 디바이스 토큰 요청 메시지 및 디바이스 토큰 응답 메시지의 일 예를 도시한 도면;

도 8은 제어 기기가 홈 디바이스로부터 수신한 디바이스 토큰을 이용하여 홈 디바이스를 제어하는 절차를 도시한 시나리오;

도 9 및 도 10은 본 발명의 실시 예에 따른 도 8의 제어 명령 메시지 및 제어 응답 메시지의 일 예를 나타낸 도면;

도 11은 본 발명의 제2 실시 예에 따른 보안 관리 방법을 나타낸 시나리오;

도 12는 본 발명의 실시 예에 따른 홈 디바이스에 대한 내부 구성을 도시한 장치도;

도 13은 홈 네트워크 시스템에서 홈 디바이스를 서버에 등록하는 제어기기에 대한 내부 구성을 도시한 장치도;

도 14a 및 도 14b는 본 발명의 다른 실시 예에 따른 홈 네트워크 시스템에서 홈 디바이스를 홈 네트워크에 연결하는 절차의 일 예를 도시한 도면;

도 15는 본 발명의 다른 실시 예에 따른 디바이스 토큰 발행 방법을 설명하기 위한 블록 구조도;

도 16은 본 발명의 실시 예에 따른 게이트웨이를 이용한 키 관리 방법을 도시한 흐름도;

도 17은 본 발명의 다른 실시 예에 따른 게이트웨이를 이용한 키 관리 방법을 도시한 흐름도;

도 18은 본 발명의 또 다른 실시 예에 따른 게이트웨이를 이용한 키 관리 방법을 도시한 흐름도; 및

도 19a 내지 도 19c는 본 발명의 실시 예에 따른 게이트웨이를 이용한 키 관리 방법의 일 예를 도시한 도면.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이때 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의하여야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.

또한 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.

도 1a 및 도 1b는 본 발명의 실시 예에 따른 홈 네트워크 시스템에서 홈 디바이스를 홈 네트워크에 연결하는 절차의 일 예를 도시한 도면이다.

특히 도 1a 및 도 1b는 soft AP 모드를 지원하기 위한 홈 네트워크 시스템에서 홈 디바이스를 홈 네트워크에 연결하는 절차를 나타낸다. soft AP 모드는 제어된 디바이스 즉, 후술될 홈 디바이스가 AP로 동작하는 모드를 의미한다.

도 1a 및 도 1b을 설명하기에 앞서, 댁 내(혹은 댁 외) 설치된 홈 디바이스들은 홈 네트워크 시스템에 이미 연결된 상태라 가정한다. 즉, 신규 구매된 홈 디바이스(150)는 댁 내(혹은 댁 외)에 최초 설치 시에 홈 네크워크 시스템, 일례로 제어 기기(160)와 연결하는 사전 절차를 수행하며, 이때, 제어 기기(160)는 신규 구매된 홈 디바이스(150)에 대한 디바이스 정보와 피어 아이디(peer ID), 피어 그룹 식별자(peerGroup ID) 및 국가 코드(countryCode) 등에 대한 사용자 정보를 획득하여 저장한다. 상기 홈 디바이스에 대한 기기 정보(디바이스 정보)는 일례로 홈 디바이스의 고유 ID인 고유 사용자 식별자(UUID: unique user identifier)와 그 밖에 타입(type), 이름(name), 디스크립션(description), 제조사(manufacturer), 모델 ID, 시리얼 번호(serialNumber), 판매 지역(salesLocation), 버전(versions) 등을 포함한다. 또한 peerGroup ID는 특정한 사용자 계정을 이용해서 서비스 서버(170)에 등록한 홈 디바이스들의 그룹을 지시하고, countryCode는 제어 기기(160)의 사용자가 위치하는 국가 정보를 지시한다.

도 1a 및 도 1b을 참조하면, 도시된 홈 네트워크 시스템은 AP(access point)(140), 홈 디바이스(150), 제어 기기(160), 서비스 서버(170), 계정 서버(180) 등을 포함한다.

제어 기기(160)는 사용자가 홈 디바이스(150)의 상태를 확인하거나 상기 홈 디바이스(150)를 제어하는 목적으로 사용되는 기기이며, 일례로 스마트 폰 등의 이동 단말이나 테블릿 PC 등이 될 수 있다.

홈 디바이스(150)는 댁 내(혹은 댁 외)에 위치하며 제어 기기(160)를 통해 제어가 가능한 기기이며, 홈 디바이스(Smart Appliance), 보안기기(security devices), 조명기구(Lighting devices), 에너지기기(Energy devices) 등을 포함한다. 일례로 홈 디바이스는 TV, 에어컨, 냉장고, 세탁기, 로봇청소기, 가습기 등이 될 수 있으며, 보안기기는 도어락, 보안 카메라, CCTV(Closed Circuit Television), 보안 센서 등이 될 수 있고, 조명기구는 LED(Light Emitting Diode), 램프 등이 될 수 있고, 에너지기기는 난방기기, 전력측정기, 전력 소켓, 전기 콘센트, 멀티탭 등이 될 수 있다. 추가적으로 홈 디바이스(150)는 개인 컴퓨터(PC: Personal Computer), IP 카메라, 인터넷 전화, 유/무선 전화, 전기적으로 제어 가능한 커튼, 블라인드 등을 포함할 수 있다.

계정 서버(180)는 제어 기기(103)의 사용자에 대한 계정을 관리하는 서버이며, 상기 사용자가 상기 계정 서버(180)에 로그인하면 단일 사용자 로그인 정보를 이용해서 서비스 서버(170)에 연결될 수 있도록 하는 기능을 제공한다.

서비스 서버(170)는 홈 네트워크 시스템 서비스만을 위해 운용되는 서버로써, 홈 디바이스(150)의 정보 회람을 위한 홈 디바이스 기기 정보와 그 밖에 상기 홈 디바이스(150)의 제어를 위한 모든 정보를 저장 및 관리하는 기능을 제공한다.

사용자는 제어 기기(160)에서 실행되는 어플리케이션(Application), 일례로 스마트 홈 앱(Smart Home App) 등을 이용해 서비스 서버(170)에 접속하여 홈 디바이스 정보를 등록하거나 기 등록된 홈 디바이스 정보를 회람 또는 삭제할 수 있으며, 홈 디바이스들의 일괄 제어를 위한 제어 정보를 등록하거나 기 등록된 제어 정보를 회람 또는 삭제할 수 있다. 도 1a 및 도 1b에서는 하나의 홈 디바이스(150)를 서버에 등록하는 절차를 일례로 설명하나, 도 1a 및 도 1b에서 설명하는 절차는 댁내(또는 댁외) 설치 가능한 모든 홈 디바이스들 각각을 서버에 등록하는 절차에도 동일하게 적용 가능하다.

이하에서 기재될 홈 디바이스(150) 및 제어 기기(160)는 한 개로 구성될 수도 있고, 복수 개로 구성 될 수 있다.

사용자 입력에 따라 제어 기기(160)는 101 단계에서 스마트 홈 앱을 실행하고, 상기 스마트 홈 앱의 실행과 동시에 상기 제어 기기(160)는 103 단계에서 계정 서버(180)에 자동으로 로그인(Login)한다. 여기서는, 기 저장된 사용자 식별자(ID: Identifier) 및 패스워드를 통해 제어 기기(160)가 계정 서버(180)에 자동으로 로그인 되는 경우를 일례로 설명하였으나, 제어 기기(160)는 선택적으로 사용자로부터 사용자 ID 및 패스워드를 입력 받아 계정 서버(180)에 로그인할 수도 있다. 또한 로그인 정보는 사용자 요청에 따라 로그아웃(Logout) 되지 않는 한 일정 기간 유지되므로, 상기 로그인 정보가 유지되는 유효기간 내에는 매번 계정 서버(180)에 로그인하지 않아도 된다. 즉 사용자는 상기 유효기간 내에는 추가적인 로그인 절차를 수행하지 않고도 원하는 서비스를 이용할 수 있다.

제어 기기(160)는 105 단계에서 상기 서비스 서버(170)에 등록되어 있는 기기 정보를 요청하기 위해, 자동으로 서비스 서버(170)에 디바이스 정보 요청 메시지를 전송한다. 제어 기기(160)는 107 단계에서 서비스 서버(170)로부터 상기 서비스 서버(170)에 등록된 디바이스 정보를 포함하는 디바이스 정보 응답 메시지를 수신한다.

제어 기기(160)는 109 단계에서 사용자 정보 요청 메시지를 서비스 서버(170)로 전송하면, 111 단계에서 상기 서비스 서버(170)로부터 사용자 정보를 포함하는 사용자 정보 응답 메시지를 수신한다. 상기 사용자 정보는 사용자 식별자, 이름, 국가 정보 등이 포함된다.

제어 기기(160)는 113 단계에서 사용자가 새로운 홈 디바이스(150)를 서비스 서버(170)에 등록시키기 위해 '기기 추가' 동작을 수행한다. 사용자가 '기기 추가'를 선택 또는 실행하면, 제어 기기(160)는 스마트 홈 앱에 기기 추가 가이드를 표시할 수 있다. 사용자는 114 단계에서 상기 기기 추가 가이드에 따라 새로 추가하고자 하는 홈 디바이스(150)의 특정 버튼 또는 리모콘을 누른다. 홈 디바이스(150)에서 특정 버튼이 눌러지면, 홈 디바이스(150)에 탑재된 소프트 AP(Soft AP) 기능이 실행된다.

제어 기기(160)는 115 단계에서 Soft AP로 동작중인 홈 디바이스(150)에 연결하기 위한 SSID(service set identifier), 비밀번호, PIN 코드, Soft AP 동작 채널 등의 정보를 수집한다. 상기 정보는 사용자가 직접 입력을 하거나, NFC(near field communication) 태킹, QR(Quick Response) 코드 리딩 또는 사전 저장 등의 방법을 통해 제어 기기(160)가 알 수 있다.

제어 기기(160)은 117 단계에서 Soft AP로 동작 중인 홈 디바이스(150)에 접속한다. 제어 기기(160)은 119 단계에서 홈 디바이스(150)가 댁 내 AP에 연결할 수 있는 댁 내 AP 연결 정보를 홈 디바이스(150)에 전달한다. 상기 AP 연결 정보에는 댁 내 AP의 SSID, 보안 타입(securityType), 암호화 타입(encryptionType), 보안 키(securityKey) 등을 포함한다. 상기 정보는 두 기기 간 TLS(Transport Layer Security)를 이용한 보안 채널을 이용해서 전달한다.

도 2 및 도 3은 도 1b의 115 단계 및 119 단계에서의 댁 내 AP 접속 정보 전달을 위한 AP 접속 정보 요청 메시지 및 AP 접속 정보 응답 메시지의 일 예를 나타낸다. 도 2에서 controller는 제어 기기(160)를 의미한다. 도 2를 참조하면, AP 접속 정보에는 SSID, 보안 타입(securityType), 암호화 타입(encryptionType), 보안 키(securityKey) 등을 포함한다.

제어 기기(160)은 121 단계에서 홈 디바이스(150)로부터 ACK 메시지를 수신한다.

이후, 제어 기기(160)은 123 단계에서 홈 디바이스(150)로부터 제어 기기(160)의 기기 ID인 UUID를 획득하기 위해, 제어 기기 정보 요청 메시지를 수신한다. 제어 기기(160)은 제어 기기 정보 요청 메시지를 수신하면, UUDI를 생성한다. 상기 UUID는 이후 제어 기기(160)의 인증에 사용하기 위해 홈 디바이스(150)에 저장된다. 도 3은 제어 기기(160)의 UUID와 같은 정보 획득을 위한 제어 기기 정보 요청 메시지(도 3의 Request에 해당함) 및 제어 기기 정보 응답 메시지의 일 예를 나타낸다.

제어 기기 정보 응답메시지(도 3의 Response에 해당함)에는 제어 기기(160)의 디바이스 정보가 포함된다. 상기 디바이스 정보는 아이디(id), 이름(name), 타입(type), UUID, 자원, 정보링크 등을 포함한다.

제어 기기(160)는 125 단계에서 상기 제어 기기(160)의 디바이스 정보를 포함하는 제어 기기 정보 응답 메시지를 홈 디바이스(150)로 전송한다.

제어 기기(160)는 127 단계에서 홈 디바이스(150)로부터, 홈 디바이스(150)의 상세 정보 및 상태 정보(즉, 홈 디바이스 정보)를 포함하는 디바이스 등록 요청 메시지를 수신하고, 129 단계에서 디바이스 등록 응답 메시지를 홈 디바이스(150)로 전송한다. 제어 기기(160)가 수신한 홈 디바이스 정보는 서비스 서버(170)에 기기 정보가 등록되기 전까지 임시적으로 제어 기기(160)에 저장되며, 서비스 서버(170)에 등록 이후에는 제어 기기(160)에서 삭제 가능하다. 제어 기기(160)가 수신한 홈 디바이스 정보는 디바이스 등록을 위해 사용될 수 있다.

129 단계가 완료되면, 홈 디바이스(150)와 제어 기기(160) 사이에 연결이 해제된다. 홈 디바이스(150)는 133 단계에서 제어 기기(160)로부터 수신한 댁 내 AP 연결 정보를 이용해서 댁 내 AP(140)로 AP 연결을 시도하고, 135 단계에서 댁 내 AP로부터 댁 내 네트워크에서 사용할 IP 주소를 할당 받는다. 만일, 상기 절차 중 제어 기기(160)와 댁 내 AP와의 연결이 끊어졌을 경우, 제어 기기(160)는 댁 내 AP에 재접속을 수행한다.

홈 디바이스(150)는 137 단계에서 댁 내 AP(140)로부터 성공적으로 IP 주소를 할당 받고 네트워크에 연결되면, 홈 디바이스(150)는 139 단계에서 자동으로 자신이 네트워크에 연결되었다는 내용을 포함하는 advertisement 메시지를 제어 기기(160)로 전송한다.

상기 절차를 통해 신규 홈 디바이스(150)를 댁 내 홈 네트워크에 연결하는 절차가 완료된다.

만약, soft AP 모드가 아니라, Wi-Fi P2P 모드일 경우, 115 단계에서 AP 접속 정보를 수집하는 것이 아니라, Wi-Fi P2P 연결 정보를 수집하고, 도 1b의 121 단계 이후에 AP(140)와 홈 디바이스(150)가 AP 연결된다. 여기서, Wi-Fi P2P 모드는 제어 기기(즉, controller device) 및 홈 디바이스(즉, controlled device)는 다이렉트로 연결하게 하는 모드를 의미한다.

Wi-Fi P2P 모드일 경우에 도 1a 및 도 1b의 동작을 Wi-Fi P2P 모드에 맞게 적용 가능하다.

도 4는 본 발명의 실시 예에 따라 홈 디바이스를 댁 내 네트워크에 연결 후 홈 디바이스를 서버에 등록하는 절차를 나타낸다.

제어 기기(160)는 401 단계에서 계정 서버(180)로 로그인을 수행한다. 이후, 제어 기기(160)는 403 단계에서 상호 정보를 송수신하기 위해 홈 디바이스(150)와 디바이스 투 디바이스(D2D: Device to Device) 인증 절차를 수행한다. 상기 홈 디바이스의 발견, 정보 수집 및 D2D인증 절차는 본 발명의 일 실시예에서 기술하고자 하는 내용과는 거리가 있으므로 여기서는 그 상세한 설명을 생략하도록 한다. 스마트 홈 앱은 이미 계정 서버에 로그인이 되어 있다는 것을 전제하고, 제어 기기(160)는 홈 디바이스와 기기 간 보안 연결을 생성하는 절차를 수행한다. 보안 연결은 TLS를 이용해 데이터를 암호화하는 기법을 사용할 수 있으며, TLS 이용 시 인증서를 활용할 수 있다.

이후, 홈 디바이스(150)는 405 단계에서 제어 기기(160)로 디바이스 토큰을 발행하고, 디바이스 토큰은 홈 디바이스가 제어 기기를 인증하기 위해 사용된다. 이하에서 기재될 디바이스 토큰은 일회성 토큰일 수도 있다. 제어 기기(160)는 407 단계에서 계정 서버(180)로 홈 디바이스(150)가 사용할 인증 코드를 요청하기 위해 디바이스 토큰을 포함하는 인증 코드 요청 메시지를 전송한다. 그러면, 계정 서버(180)는 409 단계에서 인증 코드 및 사용자 계정 식별자를 포함하는 인증 코드 응답 메시지를 제어 기기(160)로 전송하고, 제어 기기(160)는 411 단계에서 홈 디바이스(150)로 인증 서버를 등록하도록 인증 서버 등록 요청 메시지를 전송한다. 사용자 계정 식별자는 사용자의 e-mail 주소, 전화번호 등이 사용될 수 있다.

그러면, 홈 디바이스(150)는 413 단계에서 계정 서버(180)로 인증 코드, 사용자 계정 식별자를 전송한다. 계정 서버(180)는 사용자 계정 식별자와 인증 코드를 확인하여 계정 서버가 해당 사용자에게 정상적으로 발급한 인증 코드인지를 검증한다. 검증이 성공적으로 완료되면 계정 서버(180)는 415 단계에서 홈 디바이스(150)에게 접속 토큰(Access Token), 리프레쉬 토큰(Refresh Token), gu ID 등을 전송한다.

계정 서버(180)로부터 수신한 Access Token은 유효기간이 존재하여 약속된 유효기간이 지나면 더 이상 유효하지 않게 된다. 따라서 유효기간 내에 Access Token을 갱신해야 하는데, Refresh Token은 Access Token을 갱신하는 데 사용된다.

상기 Access Token을 갱신하는 절차는 본 발명에서 기술하고자 하는 바가 아니므로 상세한 설명은 생략한다.

상기 gu ID는 계정 서버에서 별도로 할당하는 사용자 ID이다. 상기 gu ID는 계정 서버가 해당 홈 디바이스의 계정 정보를 식별하기 위한 ID로 사용된다.

한편, 홈 디바이스(150)가 415 단계에서 성공적으로 Access Token 을 수신하면, 417 단계에서 성공 여부를 계정 서버 등록 응답 메시지를 통해 다시 제어 기기(160)에게 알려준다.

제어 기기(160)는 419 단계에서 홈 디바이스(150)로부터 수신한 디바이스 정보를 서비스 서버(170)에 등록하기 위해 디바이스 등록 요청 메시지를 전송하고, 421 단계에서 서비스 서버(170)로부터 디바이스 등록 응답 메시지를 수신한다. 디바이스 등록 요청 메시지에는 홈 디바이스(150)의 디바이스 정보와 홈 디바이스(150)의 고유 ID인 UUID(Uinique User Identidfier)가 포함된다.

제어 기기(160)는 423 단계에서 서비스 서버(170)로부터 수신한 peer ID, peerGroupID, countryCode를 연결 서버 등록 요청 메시지를 통해 홈 디바이스(150)에게 전달하고, 425 단계에서 그에 대한 응답으로써, 연결 서버 등록 응답 메시지를 수신한다.

도 4의 디바이스 등록 절차는 지그비(ZigBee)/지웨이브(Z-Wave) 등록 과정에도 적용 가능함은 물론이다.

도 5는 본 발명의 실시 예에 따른 연결 서버 등록 요청 메시지 및 연결 서버 등록 응답 메시지의 일 예를 도시한 도면이다.

도 5를 참조하면, 연결 서버 등록 요청 메시지에는 peer ID, peerGroupID, countryCode 등이 포함될 수 있다.

peerGroupID는 한 사용자 계정을 이용해서 서비스 서버에 등록한 기기들의 그룹이다. 즉 한 사용자 계정을 이용해 등록된 제어 기기 및 홈 디바이스는 동일한 peerGroupID를 가진다.

countryCode는 제어 기기 사용자가 위치하는 국가 정보를 의미한다.

peerGroupID 및 countryCode는 제어 기기에서 스마트 홈 앱을 실행할 때 서비스 서버(170)로부터 수신하여 제어 기기(160)에서 저장하고 있는 정보이다.

홈 디바이스(150)가 427 단계에서 연결 서버(190)로 로그인을 수행한다. 즉, 홈 디바이스(150)는제어 기기(160)로부터 수신한 peer ID, peerGroupID, countryCode 그리고 계정 서버(180)로부터 수신한 Access Token을 이용해 연결 서버(190)에 접속한다.

도 6은 본 발명의 제1 실시 예에 따른 디바이스 토큰 발급 절차를 나타낸 시나리오이다.

홈 디바이스(150)는 601 단계에서 제어 기기(160)으로부터 디바이스 토큰 발급을 위한 디바이스 토큰 요청 메시지를 수신한다. 이 때, 홈 디바이스(150)는 제어 기기(160)의 UUID 정보를 함께 수신한다.

홈 디바이스(150)는 603 단계에서 도 1b의 절차에서 제어 기기(160)로부터 획득한 UUID 정보와 상기 601 단계에서의 디바이스 토큰 요청 메시지에 포함된 UUID를 비교하여 유효성 검사를 수행한다.

만일 UUID가 동일한 경우, 홈 디바이스(150)는 디바이스 토큰을 요청한 제어 기기의 요청이 정상적인 것으로 판단한다. 인증이 완료되면, 홈 디바이스(150)는 제어 기기(160)의 UUID를 저장하고 있지 않아도 된다.

603 단계에서의 유효성 검사 절차에서 검증이 성공적으로 완료되면, 홈 디바이스(150)는 605 단계에서 디바이스 토큰을 발행한다.

홈 디바이스(150)는 607 단계에서 제어 기기(160)에게 홈 디바이스(150)가 발급한 디바이스 토큰을 포함하는 디바이스 토큰 응답 메시지를 전달한다.

도 7은 본 발명의 실시 예에 따른 디바이스 토큰 요청 메시지 및 디바이스 토큰 응답 메시지의 일 예를 도시한 도면이다.

도 7을 참조하면, 디바이스 토큰 요청 메시지에는 UUID가 포함되어 있음을 알 수 있고, 디바이스 토큰 응답 메시지에는 홈 디바이스(150)가 발급한 디바이스 토큰이 포함되어 있음을 알 수 있다.

도 8은 제어 기기가 홈 디바이스로부터 수신한 디바이스 토큰을 이용하여 홈 디바이스를 제어하는 절차를 도시한 시나리오이다.

제어 기기(160)는 801 단계에서 홈 디바이스(150)의 제어를 위해 제어 명령(또는 제어 명령 메시지)을 홈 디바이스(150)로 전달한다. 이때, 제어 명령 메시지에는 제어 명령과 함께 홈 디바이스(150)로부터 수신한 디바이스 토큰이 포함된다.

홈 디바이스(150)는 803 단계에서 제어 명령 메시지에 포함된 디바이스 토큰을 확인하고, 홈 디바이스(150)가 발급한 디바이스 토큰인 지를 확인한다.(유효성 검사 수행)

만약, 홈 디바이스(150)가 제어 기기(160)의 디바이스 토큰이 유효한 것으로 확인이 되면, 제어 명령을 수행하고, 수행 결과를 805 단계에서 제어 기기(160)에게 전송한다.

도 9 및 도 10은 본 발명의 실시 예에 따른 도 8의 제어 명령 메시지 및 제어 응답 메시지의 일 예를 나타낸 도면이다.

도 9를 참조하면, 제어 명령 메시지는 일 예로, 에어컨을 중지하는 내용을 포함할 수 있다. 제어 응답 메시지는 디바이스 토큰이 유효한지 유효하지 않은지를 나타낼 수 있다. 만일 803 단계에서 디바이스 토큰에 대한 인증이 실패하는 경우, 홈 디바이스(150)는 제어 명령을 수행하지 않고 제어 명령에 대한 응답으로 도 10과 같은 메시지를 전송할 수 있다.

제어 기기의 스마트 홈 앱을 삭제하거나, 파일 시스템 손상 혹은 사용자의 실수로 인해 발급받은 디바이스 토큰이 훼손 또는 유실되는 경우, 사용자는 홈 디바이스 제어를 할 수 없다. 따라서 제어 기기가 디바이스 토큰을 재발급받는 절차를 기술한다. 토큰 재발급은 두 가지 방법으로 이루어 질 수 있다.

도 11은 본 발명의 제2 실시 예에 따른 보안 관리 방법을 나타낸 시나리오이다.

본 발명의 제1 실시 예는 도 1 및 도 6의 절차를 처음부터 수행하는 방법이다. 그러나 본 발명의 제2 실시 예는 이미 홈 네트워크에 연결된 홈 디바이스를 처음부터 다시 연결하는 절차를 해야 하므로 사용자 경험을 저해하는 단점이 있다. 따라서 도 11에서는 재연결 절차 없이 디바이스 토큰만 재발급하는 절차를 설명하기로 한다.

제어 기기(160)는 1101 단계에서 손상 상태의 디바이스 토큰을 이용하거나, 디바이스 토큰 없이 제어 명령을 홈 디바이스(150)로 보내면, 홈 디바이스(150)는 1103 단계에서 디바이스 토큰 인증 실패에 대한 401 에러 메시지(또는 401 비인증 에러 메시지)를 회신한다.

제어 기기(160)가 에러 메시지를 수신하면, 제어 기기(160)는 1105 단계에서 디바이스 토큰 재발급을 위한 디바이스 토큰 요청 메시지를 홈 디바이스(150)에 전달한다. 상기 디바이스 토큰 요청 메시지는 도 6의 601 단계의 메시지와 동일하다. 이 때 홈 디바이스(150)는 도 6의 절차와 달리 UUID 정보를 가지고 있지 않을 수 있으므로, 제어 기기(160)를 디바이스 토큰을 받아도 되는 기기인지를 확인할 수 없다. 따라서, 홈 디바이스(150)는 상기 1105 단계의 디바이스 토큰 요청 메시지를 정상적으로 받았다는 응답 메시지(일 예로 200 OK 메시지)만 먼저 전송한다. 이때, 응답 메시지에는 어떠한 정보가 포함되지 않는다. 응답 메시지를 전송함과 동시에 홈 디바이스(150)는 제1 타이머를 구동한다.

디바이스 토큰이 포함되지 않은 응답 메시지를 받은 제어 기기(160)는 디바이스 토큰 재발급을 위한 별도의 절차가 필요하다는 사실을 스마트 홈 앱을 통해 사용자에게 알려준다. 스마트 홈 앱의 가이드에 따라 사용자는 1107 단계에서 홈 디바이스(150)의 특정 버튼 또는 리모콘 버튼을 누른다. 홈 디바이스(150)는 토큰 발급 요청 메시지 수신 후, 상기 제1 타이머에서 설정한 일정 시간 내에 특정 버튼 또는 리모콘 버튼이 눌러졌으므로(1113 단계), 디바이스 토큰 발급 요청이 정상적인 요청이라는 것을 인지하여 디바이스 토큰을 발급한다. 여기서 버튼 대신에 NFC(near-field communication), 저전력 블루투스(bluetooth low energy : BLE) 프록시미티(proximity) 등과 같은 근거리 통신 수단으로 대체 가능하다.

홈 디바이스(150)는 1115 단계에서 발급한 디바이스 토큰을 제어 기기(160)에 전송한다. 제어 기기(160)는 1105 단계에서의 토큰 재발급 요청 메시지의 전송 이후 일정 시간 내에 디바이스 토큰 할당을 위한 메시지(1115 단계에서의 디바이스 토큰)를 수신하면, 디바이스 토큰을 저장하고, 정상적으로 메시지를 수신했다는 응답 메시지(예컨대, 200 OK 메시지)를 1117 단계에서 홈 디바이스(150)에 전송한다. 제어 기기(160)에서는 디바이스 토큰 발급 요청 메시지 전송 이후 일정 시간 내에 디바이스 토큰을 받지 못하면 요청 실패로 간주하며, 제2 타이머 이후 수신한 디바이스 토큰은 저장하지 않는다. 단, 제어 기기(160)에서 설정하는 타이머 값(제2 타이머 값)은 홈 디바이스에서 설정하는 타이머 값(제1 타이머 값)보다 큰 값으로 사용해야 한다.

도 12는 본 발명의 실시 예에 따른 홈 디바이스에 대한 내부 구성을 도시한 장치도이다.

도 12를 참조하면, 홈 디바이스(1200)는 송신부(1210), 수신부(1220), 제어부(1230) 및 저장부(1240) 등을 포함한다.

홈 디바이스(1000)의 수신부(1220)는 제어 기기에 의해 기기 추가가 되면, AP 접속 정보에 의해 상기 제어 기기와 접속하기 위한 각종 정보들을 수신한다.

또한 홈 디바이스(1000)의 수신부(1220)는 제어 기기로부터 제어 기기 정보를 수신할 수 있다.

홈 디바이스(1000)의 송신부(1210)는 상기 제어 기기와 접속하기 위한 각종 정보들을 상기 제어 기기로 전송한다.

홈 디바이스(1000)의 제어부(1230)는 상기 제어 기기의 요청에 의해 디바이스 토큰을 발행할 수 있다. 여기서, 디바이스 토큰은 홈 디바이스(1000)가 제어 기기를 인증하기 위해 사용될 수 있다. 이외에도, 홈 디바이스의 제어부(1230)는 본 발명의 실시 예에 따라 보안 관리를 위한 일련의 과정을 수행할 수 있다. 홈 디바이스(1000)의 제어부(1230)는 이하에서 기재될 홈 디바이스에서 수행되는 일련의 과정을 수행할 수 있다.

홈 디바이스의 제어부(1230)는 송신부(1210)와 수신부(1220)의 동작을 제어하고, 상기 송신부(1210) 및 수신부(1220)를 통해 송수신된 정보들은 저장부(1240)에 저장된다.

도 13은 홈 네트워크 시스템에서 홈 디바이스를 서버에 등록하는 제어기기에 대한 내부 구성을 도시한 장치도이다.

도 13을 참조하면, 도시된 제어 기기(1300)는 송신부(1310), 수신부(1320), 제어부(1330) 및 저장부(1340) 등을 포함한다.

제어 기기(1300)의 송신부(1310)는 홈 디바이스와 접속하기 위한 각종 정보들을 송신한다.

제어 기기(1300)의 수신부(1320)는 홈 디바이스와 접속하기 위한 각종 정보들을 수신한다.

제어 기기(1300)의 제어부(1330)는 송신부(1310)와 수신부(1320)의 동작을 제어하고, 상기 송신부(1310) 및 수신부(1320)를 통해 송수신된 정보들은 저장부(1340)에 저장된다.

제어 기기(1300)의 제어부(1330)는 자신이 토큰을 발급할 수도 있고, 홈 디바이스(1000)로 토큰 발행을 요청할 수 있다. 제어 기기(1300)의 제어부(1330)는 본 발명의 실시 예에 따라 보안 관리를 위한 일련의 과정을 수행할 수 있다. 또한 제어 기기(1300)의 제어부(1330)는 이하에서 기재될 제어기기에서 수행되는 일련의 과정을 수행할 수 있다.

도 14a 및 도 14b는 본 발명의 다른 실시 예에 따른 홈 네트워크 시스템에서 홈 디바이스를 홈 네트워크에 연결하는 절차의 일 예를 도시한 도면이다.

도 14a 및 도 14b의 1401 단계 내지 1421 단계는 도 1a 및 도 1b의 101 단계 내지 121 단계와 동일하므로 상세한 설명은 생략한다.

제어 기기(160)은 1423 단계에서 홈 디바이스(150)로부터 ACK 메시지를 수신한다. 제어 기기(160)은 디바이스 토큰 발급을 위한 임시키를 발급 요청 메시지를 이용하여 홈 디바이스(150)로 요청한다. 그러면, 홈 디바이스(150)는 1425 단계에서 상기 발급 요청 메시지에 따른 임시키를 발급하고, 상기 발급 요청 메시지에 따른 임시키와 기 저장된 임시키를 비교한다. 홈 디바이스(150)는 상기 발급 요청 메시지에 따른 임시키와 기 저장된 임시키가 일치할 경우, 상기 임시키를 이용하여 디바이스 토큰을 발급한다. 이후, 홈 디바이스(150)는 상기 임시키를 폐기한다.

도 14b의 1427 단계 내지 1439 단계는 도 1b의 127 단계 내지 139 단계와 동일하므로 상세한 설명을 생략한다.

도 15는 본 발명의 다른 실시 예에 따른 디바이스 토큰 발행 방법을 설명하기 위한 블록 구조도이다.

의사 난수 생성기(Pseudorandom number generator : PRNG)(1510)는 예측할 수 없는 입력값이 입력되면, 난수를 출력한다. 그러나, 입력값의 무작위성이 낮기 때문에 난수에 대한 신뢰성이 떨어진다. 즉, 예측 가능성이 상대적으로 높다.

이에 따라서, 본 발명의 다른 실시 예에서는 패턴 정보를 기반으로 난수를 생성한다. 패턴 정보는 예컨대, 도어락(doorlock)에 대한 비밀번호, 하루 이용 횟수, 빈도, 시간 등의 정보 조합으로 이루어질 수 있다. 시드값은 패턴 정보, 메타 정보 등을 기반으로 하여 생성될 수 있다. 이때 메타 정보는 기기 ID, 맥(MAC) 주소와 같은 고유 정보를 포함한다.

도 16은 본 발명의 실시 예에 따른 게이트웨이를 이용한 키 관리 방법을 도시한 흐름도이다.

홈 디바이스 1은 1600 단계에서 게이트웨이로 예컨대, 도어락의 비밀번호를 전달한다. 게이트웨이는 1602 단계에서 상기 도어락의 비밀번호를 이용하여 일회용 난수를 생성한다. 게이트웨이는 다수의 홈 디바이스의 패턴 정보를 수집하는 역할을 수행한다. 즉, 게이트웨이는 1604 단계에서 생성한 일회성 난수를 홈 디바이스 2로 전달한다. 홈 디바이스 2는 1606 단계에서 일회성 난수를 이용하여 디바이스 토큰을 생성한다. 이때, 디바이스 토큰을 생성하고 나면, 일회성 난수는 폐기될 수 있다.

전술한 바와 같이, 일회성 난수를 이용하여 디바이스 토큰을 생성함으로써, 보안을 보다 더 강화시킬 수 있다.(이중 암호화 등)

홈 디바이스 2는 1608 단계에서 상기 생성한 디바이스 토큰을 제어 기기로 발급한다. 또한 홈 디바이스 2는 1610 단계에서 상기 생성한 디바이스 토큰을 게이트웨이로 전달한다. 1608 단계와 1610 단계의 동작 순서는 서로 변경될 수 있다. 게이트웨이는 1612 단계에서 일회성 난수를 생성하고, 1614 단계에서 상기 생성한 일회성 난수를 홈 디바이스 2로 전달한다.

도 17은 본 발명의 다른 실시 예에 따른 게이트웨이를 이용한 키 관리 방법을 도시한 흐름도이다.

게이트웨이는 홈 디바이스의 패턴 정보를 수집하면, 1700 단계에서 패턴 정보를 이용하여 일회용 난수를 생성한다. 게이트웨이는 1702 단계에서 홈 디바이스로 일회성 난수를 홈 디바이스로 전달한다. 뿐만 아니라, 게이트웨이는 1704 단계에서 일회성 난수를 제어 기기로 전달한다. 1702 단계와 1704 단계의 동작 순서는 서로 변경될 수 있다. 그리고 1702 단계에서 전달된 일회성 난수와 1704 단계에서 전달된 일회성 난수는 동일하다.

홈 디바이스는 1706 단계에서 일회성 난수를 이용하여 디바이스 토큰을 생성한다. 이때, 홈 디바이스는 디바이스 토큰을 생성하고 나면, 일회성 난수를 폐기할 수 있다.

마찬가지로, 제어 기기는 1708 단계에서 일회성 난수를 이용하여 디바이스 토큰을 생성한다. 이때, 홈 디바이스는 디바이스 토큰을 생성하고 나면, 일회성 난수를 폐기할 수 있다.

1708 단계와 1706 단계의 동작 순서는 서로 변경될 수 있다.

제어 기기와 홈 디바이스는 1710 단계에서 동일한 디바이스 토큰을 이용하여 통신을 수행한다.

도 18은 본 발명의 또 다른 실시 예에 따른 게이트웨이를 이용한 키 관리 방법을 도시한 흐름도이다.

게이트웨이는 1800 단계에서 일회용 난수를 이용하지 않고 바로 디바이스 토큰을 생성한다.

게이트웨이는 1802 단계에서 디바이스 토큰을 홈 디바이스로 전달한다. 뿐만 아니라, 게이트웨이는 1804 단계에서 디바이스 토큰을 제어 기기로 전달한다. 1802 단계와 1804 단계의 동작 순서는 서로 변경될 수 있다. 그리고 1802 단계에서 전달된 디바이스 토큰과 1804 단계에서 전달된 디바이스 토큰은 동일하다.

제어 기기와 홈 디바이스는 1806 단계에서 동일한 디바이스 토큰을 이용하여 통신을 수행한다.

도 19a 내지 도 19c는 본 발명의 실시 예에 따른 게이트웨이를 이용한 키 관리 방법의 일 예를 도시한 도면이다.

도 19a는 예컨대, 도어락, 세탁기, 에어컨으로 하나의 그룹이 생성되고, 게이트웨이가 그룹 내 기기간 통신시 암호화를 위한 비밀 키(secret key) 예컨대, 그룹키를 이용하여 디바이스 토큰을 발급할 수 있음을 나타낸다.

도 19b는 게이트웨이가 보안 통신을 위한 미리 공유된 키를 이용하여 디바이스 토큰을 발급할 수 있음을 나타낸다.(이중 암호화 등)

도 19c는 제3자와 통신 시 요구하는 키 생성을 위한 시드(seed)값을 이용하여 게이트웨이가 디바이스 토큰을 발급할 수 있음을 나타낸다.

본 발명은 사용자 계정 정보 유출 시 발생할 수 있는 문제를 해결하기 위해 서버와 독립적으로 사용되며, 홈 디바이스가 발행하고, 제어 기기(예컨대, 스마트 폰)이 홈 디바이스의 제어 시, 기기 인증을 할 수 있는 디바이스 토큰을 이용하여 보안을 관리할 수 있다.

본 발명은 디바이스 토큰을 이용하면, 사용자 계정 정보가 유출된다 하더라도, 타인에 의해 가전 기기의 상태 정보가 노출되거나, 타인에 의해 가전 기기가 제어되는 문제를 해결할 수 있다.

또한 본 발명의 일 실시 예에 따른 홈 네트워크 시스템에서 보안 관리 방법 및 장치는 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계(예를 들어, 컴퓨터)로 읽을 수 있는 저장 매체에 저장될 수 있다. 본 발명의 일 실시 예에 따른 홈 네트워크 시스템에서 보안 관리 방법은 제어부 및 메모리를 포함하는 컴퓨터 또는 휴대 단말에 의해 구현될 수 있고, 상기 메모리는 본 발명의 실시 예들을 구현하는 지시들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다.

따라서, 본 발명은 본 명세서의 임의의 청구항에 기재된 장치 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계(컴퓨터 등)로 읽을 수 있는 저장 매체를 포함한다. 또한, 이러한 프로그램은 유선 또는 무선 연결을 통해 전달되는 통신 신호와 같은 임의의 매체를 통해 전자적으로 이송될 수 있고, 본 발명은 이와 균등한 것을 적절하게 포함한다.

또한 본 발명의 실시 예에 따른 홈 네트워크 시스템에서 보안 관리 장치는 유선 또는 무선으로 연결되는 프로그램 제공 장치로부터 상기 프로그램을 수신하여 저장할 수 있다. 상기 프로그램 제공 장치는 상기 프로그램 처리 장치가 기 설정된 홈 네트워크 시스템에서 보안 관리 방법을 수행하도록 하는 지시들을 포함하는 프로그램, 홈 네트워크 시스템에서 보안 관리 방법에 필요한 정보 등을 저장하기 위한 메모리와, 상기 그래픽 처리 장치와의 유선 또는 무선 통신을 수행하기 위한 통신부와, 상기 그래픽 처리 장치의 요청 또는 자동으로 해당 프로그램을 상기 송수신 장치로 전송하는 제어부를 포함할 수 있다.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (28)

1. 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 방법에 있어서,

   상기 홈 디바이스로 디바이스 토큰을 요청하는 과정;

   상기 홈 디바이스로부터 발행된 디바이스 토큰을 수신하는 과정; 및

   상기 제어 기기가 상기 홈 디바이스를 제어할 경우, 상기 디바이스 토큰을 이용하여 상기 홈 디바이스를 인증하는 과정을 포함하고,

   상기 디바이스 토큰은 상기 제어 기기의 식별자를 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 방법.
2. 제1항에 있어서,

   상기 제어 기기의 식별자는 고유 사용자 식별자(UUID: unique user identifier)를 포함함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 방법.
3. 제1항에 있어서,

   상기 홈 디바이스는 사용자에 의해 버튼이 입력됨이 감지되면, 억세스 포인트로 동작함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 방법.
4. 제1항에 있어서,

   상기 홈 디바이스는 사용자에 의해 버튼이 입력됨이 감지되면, 상기 제어 기기와 다이렉트로 연결됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 방법.
5. 제1항에 있어서,

   상기 제어 기기의 식별자는 상기 홈 디바이스에서 상기 제어 기기의 유효성을 판단하는데 사용됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 방법.
6. 제1항에 있어서,

   상기 디바이스 토큰은 임시키를 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 방법.
7. 제1항에 있어서,

   상기 디바이스 토큰은 패턴 정보를 이용하여 생성된 시드(seed)값을 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 방법.
8. 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 장치에 있어서,

   상기 홈 디바이스로 디바이스 토큰을 요청하는 송신부;

   상기 홈 디바이스로부터 발행된 디바이스 토큰을 수신하는 수신하는 수신부; 및

   상기 제어 기기가 상기 홈 디바이스를 제어할 경우, 상기 디바이스 토큰을 이용하여 상기 홈 디바이스를 인증하는 제어부를 포함하고,

   상기 디바이스 토큰은 상기 제어 기기의 식별자를 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 장치.
9. 제8항에 있어서,

   상기 제어 기기의 식별자는 고유 사용자 식별자(UUID: unique user identifier)를 포함함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 장치.
10. 제8항에 있어서,

    상기 홈 디바이스는 사용자에 의해 버튼이 입력됨이 감지되면, 억세스 포인트로 동작함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 장치.
11. 제8항에 있어서,

    상기 홈 디바이스는 사용자에 의해 버튼이 입력됨이 감지되면, 상기 제어 기기와 다이렉트로 연결됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 장치.
12. 제8항에 있어서,

    상기 제어 기기의 식별자는 상기 홈 디바이스에서 상기 제어 기기의 유효성을 판단하는데 사용됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 장치.
13. 제8항에 있어서,

    상기 디바이스 토큰은 임시키를 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 장치.
14. 제8항에 있어서,

    상기 디바이스 토큰은 패턴 정보를 이용하여 생성된 시드(seed)값을 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스를 제어하는 제어 기기에서의 보안 관리 장치.
15. 홈 네트워크 시스템에서 제어 기기에 의해 제어되는 홈 디바이스에서의 보안 관리 방법에 있어서,

    상기 제어 기기로부터 디바이스 토큰 요청 메시지를 수신하는 과정; 및

    상기 제어 기기의 식별자를 기반으로 디바이스 토큰을 발행하는 과정을 포함함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 방법.
16. 제15항에 있어서,

    상기 제어 기기의 식별자는 고유 사용자 식별자(UUID: unique user identifier)를 포함함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 방법.
17. 제15항에 있어서,

    상기 홈 디바이스는 사용자에 의해 버튼이 입력됨이 감지되면, 억세스 포인트로 동작함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 방법.
18. 제15항에 있어서,

    상기 홈 디바이스는 사용자에 의해 버튼이 입력됨이 감지되면, 상기 제어 기기와 다이렉트로 연결됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 방법.
19. 제15항에 있어서,

    상기 제어 기기의 식별자는 상기 홈 디바이스에서 상기 제어 기기의 유효성을 판단하는데 사용됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 방법.
20. 제15항에 있어서,

    상기 디바이스 토큰은 임시키를 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 방법.
21. 제15항에 있어서,

    상기 디바이스 토큰은 사용자 패턴을 이용하여 생성된 시드(seed)값을 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 방법.
22. 홈 네트워크 시스템에서 제어 기기에 의해 제어되는 홈 디바이스에서의 보안 관리 장치에 있어서,

    상기 제어 기기로부터 디바이스 토큰 요청 메시지를 수신하는 수신부; 및

    상기 제어 기기의 식별자를 기반으로 디바이스 토큰을 발행하는 제어부를 포함함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 장치.
23. 제22항에 있어서,

    상기 제어 기기의 식별자는 고유 사용자 식별자(UUID: unique user identifier)를 포함함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 장치.
24. 제22항에 있어서,

    상기 홈 디바이스는 사용자에 의해 버튼이 입력됨이 감지되면, 억세스 포인트로 동작함을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 장치.
25. 제22항에 있어서,

    상기 홈 디바이스는 사용자에 의해 버튼이 입력됨이 감지되면, 상기 제어 기기와 다이렉트로 연결됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 장치.
26. 제22항에 있어서,

    상기 제어 기기의 식별자는 상기 홈 디바이스에서 상기 제어 기기의 유효성을 판단하는데 사용됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 장치.
27. 제22항에 있어서,

    상기 디바이스 토큰은 임시키를 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 장치.
28. 제22항에 있어서,

    상기 디바이스 토큰은 패턴 정보를 이용하여 생성된 시드(seed)값을 기반으로 발급됨을 특징으로 하는 홈 네트워크 시스템에서 홈 디바이스에서의 보안 관리 장치.

Images