KR100882901B1 - Method Of Setting Security Policy In Home Network System - Google Patents

Method Of Setting Security Policy In Home Network System Download PDF

Info

Publication number
KR100882901B1
KR100882901B1 KR1020070073751A KR20070073751A KR100882901B1 KR 100882901 B1 KR100882901 B1 KR 100882901B1 KR 1020070073751 A KR1020070073751 A KR 1020070073751A KR 20070073751 A KR20070073751 A KR 20070073751A KR 100882901 B1 KR100882901 B1 KR 100882901B1
Authority
KR
South Korea
Prior art keywords
user
security policy
specific
security
setting
Prior art date
Application number
KR1020070073751A
Other languages
Korean (ko)
Other versions
KR20090010553A (en
Inventor
조충호
김세진
임치헌
정용화
이성주
양성현
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020070073751A priority Critical patent/KR100882901B1/en
Publication of KR20090010553A publication Critical patent/KR20090010553A/en
Application granted granted Critical
Publication of KR100882901B1 publication Critical patent/KR100882901B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Abstract

본 발명은 홈네트워크 시스템의 보안정책 설정 방법에 관한 것이다. 본 발명은, 다수의 전자 기기들과, 상기 전자 기기들의 동작 및 상기 전자 기기들에 대한 사용자의 접근을 제어하는 홈게이트웨이를 포함하는 홈네트워크 시스템에서, 보안정책을 설정하는 방법에 있어서, 특정 사용자가 선택되는 단계; 상기 특정 사용자에 대해, 상기 다수의 전자 기기들에 대한 접근 허용 여부가 서로 다르게 설정되어 있는 다수의 보안 레벨들 중 특정 보안 레벨을 설정하는 강제적 접근 설정 단계; 및 상기 특정 보안 레벨이 접근을 허용하거나 제한하는 전자 기기들의 전부 또는 일부에 대해, 상기 특정 사용자의 접근 허용 여부가 재설정되는 임의적 접근 설정 단계를 포함하는 홈네트워크 시스템의 보안정책 설정 방법을 제공한다.The present invention relates to a security policy setting method of a home network system. The present invention provides a method for setting a security policy in a home network system including a plurality of electronic devices and a home gateway for controlling the operation of the electronic devices and a user's access to the electronic devices. Is selected; A mandatory access setting step of setting a specific security level among a plurality of security levels for which the access to the plurality of electronic devices is set differently for the specific user; And a random access setting step of resetting whether or not the specific user permits access to all or some of the electronic devices to which the specific security level allows or restricts access.

홈네트워크, 보안정책 Home network, security policy

Description

홈네트워크 시스템의 보안정책 설정 방법 {Method Of Setting Security Policy In Home Network System}How to set security policy for home network system {Method Of Setting Security Policy In Home Network System}

본 발명은 홈네트워크 시스템의 보안정책 설정 방법에 관한 것이다. 보다 상세하게는 홈네트워크 환경에서 다수의 전자 기기들을 제어하는 접근 권한에 대한 보안정책을 설정하는 방법에 있어서, 임의적 접근 제어 방식(Discretionay Access Control; DAC)과 강제적 접근 제어 방식(Mandatory Access Control; MAC)을 혼합하여 적용할 수 있는 홈네트워크 시스템의 보안정책 설정 방법에 관한 것이다.The present invention relates to a security policy setting method of a home network system. More specifically, in a method for setting a security policy for access rights for controlling a plurality of electronic devices in a home network environment, Discretionay Access Control (DAC) and Mandatory Access Control (MAC) ) Is a method of setting a security policy of a home network system that can be mixedly applied.

홈네트워크란, 가정내 정보 가전 제품과 같은 전자 기기들을 네트워크로 연결해 시간과 장소에 구애받지 않고 자유롭게 사용할 수 있도록 하는 네트워크 기술을 말한다.The home network refers to a network technology that connects electronic devices such as information appliances in the home to a network so that users can use them freely regardless of time and place.

홈네트워크 구축 대상은 아날로그 형이 아닌 디지털 기기로서, 인터넷에 연결되어 작동 가능한 냉장고, 세탁기, 디지털TV, 디지털 캠코더, 카메라, 컴퓨터, 에어콘 등이 모두 가능하다.The target of building a home network is a digital device, not an analog type, and can be a refrigerator, a washing machine, a digital TV, a digital camcorder, a camera, a computer, or an air conditioner that can be connected to the Internet.

홈네트워크에 적용되는 통신 방식으로는, 유선 통신 및 무선 통신 모두 활용될 수 있다. 최근 집중적으로 연구되고 있는 무선 통신 기술로는, RF(Radio Frequency)를 이용하는 홈(Home) RF, 블루투스(Bluetooth), 무선 LAN, 적외선을 이용하는 IrDA 등이 있다.As a communication method applied to a home network, both wired communication and wireless communication may be utilized. Wireless communication technologies that have been recently studied intensively include home RF using RF (Radio Frequency), Bluetooth, wireless LAN, and IrDA using infrared.

홈네트워크는 인터넷 프로토콜(Internet Protocol; IP) 기반이 사설망(Private Network)으로 이루어지며, 이를 통해 가정 내에서 사용되는 모든 형태의 가전기기들을 하나의 네트워크로 연결하여 통제한다.The home network is composed of a private network based on the Internet Protocol (IP). Through this, all types of home appliances used in the home are connected and controlled.

홈네트워크에서 홈게이트웨이(또는 홈서버)와 다양한 전자 기기들의 통신을 가능하게 하기 위한 미들웨어로, HAVI(Home AV Interoperability), UPnP(Universal Plug and Play), JINI, HWW(Home Wide Web) 등이 있다. 홈네트워크용 미들웨어는, 홈게이트웨이에 탑재되어 유무선 홈네트워킹 환경에서 다양한 기기를 제어하고 상호 정보교환을 보장하는 일종의 소프트웨어로서, 사용자가 H/W 및 O/S에 무관하게 일관성 있는 프로그램을 만들 수 있도록 API를 제공한다.Middleware to enable communication between the home gateway (or home server) and various electronic devices in the home network includes HAVI (Home AV Interoperability), UPnP (Universal Plug and Play), JINI, and HWW (Home Wide Web). . The middleware for home network is a kind of software installed in the home gateway that controls various devices in the wired / wireless home networking environment and ensures mutual information exchange.It enables users to create a consistent program regardless of hardware or operating system. Provide an API.

이와 같은 홈네트워크 환경에서는 강력한 보안정책에 기반하여 전자기기를 사용하는 사용자의 접근이 허용되거나 제한된다. 그러나 일반적으로 사용하는 사용자의 접근권한을 설정하는 보안정책 적용 방식은, 각 사용자별로 접근할 수 있는 전자기기들 및 접근이 제한되는 전자기기들을 별도로 구분하여 설정하고 있기 때문에, 사용자의 수가 많아짐에 따라 적용되는 보안정책이 복잡해지고 관리가 어려운 문제점이 발생한다.In such a home network environment, a user using electronic devices is allowed or restricted based on a strong security policy. However, in general, the security policy application method for setting access rights of users is separately set the electronic devices that can be accessed by each user and the electronic devices to which access is restricted, so as the number of users increases The security policy applied is complicated and difficult to manage.

또한 홈네트워크 환경을 이용하는 사용자의 접근권한을 설정하는 보안정책 설정 방법 중에서 각각의 전자기기들에 대한 접근 권한을 차별화하여 설정한 레벨 적용 방식이 있다.In addition, among the security policy setting methods for setting the access rights of the user using the home network environment, there is a level application method that differentiates and sets the access rights for each electronic device.

이러한 각 개별 사용자의 접근 권한을 해당되는 레벨로 설정하는 보안정책 방식은, 사용자가 많은 홈네트워크 환경에서 편리하게 보안정책을 적용할 수 있는 장점이 있으나, 특정 사용자에게 다른 접근 권한을 적용하기 위해서는 기존에 설정된 레벨 이외에 다른 레벨을 생성 및 설정하여 접근 권한을 적용해야 하는 문제점이 있다.The security policy method of setting the access rights of each individual user to a corresponding level has the advantage that users can conveniently apply the security policy in many home network environments, but to apply different access rights to a specific user, There is a problem in that access rights must be applied by creating and setting a level other than the level set in.

본 발명은 상기와 같은 문제점을 해결하고 최근의 추세와 요청에 따라 제안된 것으로서, 임의적 접근 제어 방식과, 강제적 접근 제어 방식을 혼합하여 적용할 수 있는 홈네트워크 시스템의 보안정책 설정 방법을 제공하는데 그 목적이 있다.The present invention solves the above problems and has been proposed in accordance with recent trends and requests, and provides a security policy setting method of a home network system that can be applied by mixing a random access control method and a mandatory access control method. There is a purpose.

본 발명의 다른 목적은, 홈네트워크 환경에서 홈게이트웨이의 내부에 설정된 보안정책이 웹포탈에 접속한 사용자에 의해 생성, 수정, 삭제 및 관리가 가능하도록 하는 홈네트워크 시스템의 보안정책 설정 방법을 제공하는 것이다.Another object of the present invention is to provide a security policy setting method of a home network system that allows a security policy set inside a home gateway in a home network environment to be created, modified, deleted, and managed by a user accessing a web portal. will be.

본 발명의 또 다른 목적은, 보안정책을 수립 및 관리하는 관리자가 홈네트워크의 외부에 존재하는 경우에도 홈네트워크 내부의 전자기기를 제어하는 접근권한을 설정할 수 있도록 하는 홈네트워크 시스템의 보안정책 설정 방법을 제공하는 것이다.Still another object of the present invention is a method for setting a security policy of a home network system that allows an administrator who establishes and manages a security policy to set an access right to control electronic devices inside a home network even when the administrator exists outside the home network. To provide.

상기의 목적을 달성하기 위한 본 발명의 일 양상으로서, 본 발명에 따른 홈네트워크 시스템의 보안정책 설정 방법은, 다수의 전자 기기들과, 상기 전자 기기들의 동작 및 상기 전자 기기들에 대한 사용자의 접근을 제어하는 홈게이트웨이를 포함하는 홈네트워크 시스템에서, 보안정책을 설정하는 방법에 있어서, 특정 사용자가 선택되는 단계; 상기 특정 사용자에 대해, 상기 다수의 전자 기기들에 대한 접근 허용 여부가 서로 다르게 설정되어 있는 다수의 보안 레벨들 중 특정 보안 레벨을 설정하는 강제적 접근 설정 단계; 및 상기 특정 보안 레벨이 접근을 허용하거 나 제한하는 전자 기기들의 전부 또는 일부에 대해, 상기 특정 사용자의 접근 허용 여부가 재설정되는 임의적 접근 설정 단계를 포함하여 이루어진다.As an aspect of the present invention for achieving the above object, a security policy setting method of a home network system according to the present invention, a plurality of electronic devices, the operation of the electronic devices and the user's access to the electronic devices In a home network system including a home gateway for controlling the method, a method of setting a security policy, the method comprising: selecting a specific user; A mandatory access setting step of setting a specific security level among a plurality of security levels for which the access to the plurality of electronic devices is set differently for the specific user; And a random access setting step of resetting whether or not the specific user permits access to all or some of the electronic devices for which the specific security level allows or restricts access.

상기 사용자 선택 단계는, 상기 특정 사용자에 관한 정보가 존재하는 경우, 상기 특정 사용자가 선택되는 단계; 및 상기 특정 사용자에 관한 정보가 존재하지 않는 경우, 상기 특정 사용자에 관한 정보가 생성되고 상기 특정 사용자가 선택되는 단계를 포함할 수 있다.The user selecting step may include selecting the specific user when information regarding the specific user exists; And when the information about the specific user does not exist, generating information about the specific user and selecting the specific user.

상기 강제적 접근 설정 단계는, 상기 특정 보안 레벨이 존재하는 경우, 상기 특정 사용자에 대해 상기 특정 보안 레벨이 설정되는 단계; 및 상기 특정 보안 레벨이 존재하지 않는 경우, 상기 특정 보안 레벨이 생성된 후 상기 특정 사용자에 대해 상기 생성된 특정 보안 레벨이 설정되는 단계를 포함할 수 있다.The mandatory access setting step may include: setting the specific security level for the specific user when the specific security level exists; And when the specific security level does not exist, setting the generated specific security level for the specific user after the specific security level is generated.

본 발명의 일 양상에 따른 홈네트워크 시스템의 보안정책 설정 방법은, 상기 강제적 접근 설정 단계 및 상기 임의적 접근 설정 단계에서 설정된 사항을 저장하는 단계를 더 포함할 수 있다.The security policy setting method of the home network system according to an aspect of the present invention may further include storing the items set in the forced access setting step and the random access setting step.

상기의 목적을 달성하기 위한 본 발명의 다른 양상으로서, 본 발명에 따른 홈네트워크 시스템의 보안정책 설정 방법은, 다수의 전자 기기들과, 상기 전자 기기들의 동작 및 상기 전자 기기들에 대한 사용자의 접근을 제어하는 홈게이트웨이를 포함하는 홈네트워크 시스템과 통신 가능하고, 상기 홈네트워크 시스템의 보안정책을 설정하고 관리하는 보안정책 관리자 단말기에서, 상기 보안정책을 설정하는 방법에 있어서, 사용자별 보안정책에 관한 정보를 요청하는 메시지를 상기 홈게이트웨이로 전송하는 단계; 상기 홈게이트웨이로부터 상기 사용자별 보안정책에 관한 정보를 수신하는 단계; 및 상기 수신된 사용자별 보안정책에 관한 정보를 이용하여 특정 사용자에 대한 보안정책을 설정하는 단계를 포함하고, 상기 보안정책 설정 단계는, 상기 특정 사용자가 선택되는 단계; 상기 특정 사용자에 대해, 상기 다수의 전자 기기들에 대한 접근 허용 여부가 서로 다르게 설정되어 있는 다수의 보안 레벨들 중 특정 보안 레벨이 설정되는 강제적 접근 설정 단계; 및 상기 특정 보안 레벨이 접근을 허용하거나 제한하는 전자 기기들의 전부 또는 일부에 대해, 상기 특정 사용자의 접근 허용 여부가 재설정되는 임의적 접근 설정 단계를 포함하여 이루어진다.As another aspect of the present invention for achieving the above object, a security policy setting method of a home network system according to the present invention, a plurality of electronic devices, the operation of the electronic devices and the user's access to the electronic devices In a security policy manager terminal capable of communicating with a home network system including a home gateway for controlling a network and setting and managing a security policy of the home network system, the method for setting the security policy relates to a security policy for each user. Transmitting a message requesting information to the home gateway; Receiving information about the security policy for each user from the home gateway; And setting a security policy for a specific user by using the received information about the security policy for each user, wherein the setting of the security policy comprises: selecting the specific user; A mandatory access setting step of setting a specific security level among a plurality of security levels for which the access to the plurality of electronic devices is set differently for the specific user; And a random access setting step of resetting whether or not the specific user permits access to all or some of the electronic devices for which the specific security level allows or restricts access.

본 발명의 일 양상에 따른 홈네트워크 시스템의 보안정책 설정 방법은, 상기 보안정책 설정 단계에서 설정된 사항을 상기 사용자별 보안정책에 반영한 후 상기 사용자별 보안정책을 상기 홈게이트웨이로 전송하는 단계를 더 포함할 수 있다.The security policy setting method of the home network system according to an aspect of the present invention further includes the step of transmitting the security policy for each user to the home gateway after reflecting the items set in the security policy setting step to the security policy for each user. can do.

상기의 목적을 달성하기 위한 본 발명의 또 다른 양상으로서, 본 발명에 따른 홈네트워크 시스템의 보안정책 설정 방법은, 다수의 전자 기기들과, 상기 전자 기기들의 동작 및 상기 전자 기기들에 대한 사용자의 접근을 제어하는 홈게이트웨이를 포함하는 홈네트워크 시스템에서, 보안정책을 설정하는 방법에 있어서, 상기 다수의 전자 기기들 각각에 대해 사용자의 접근 허용 여부를 설정하는, 다수의 보안 레벨들이 생성되는 단계; 특정 사용자에 대해, 상기 다수의 보안 레벨들 중 특정 보안 레벨이 설정되는 강제적 접근 설정 단계; 및 상기 특정 보안 레벨이 접근을 허용하거나 제한하는 전자 기기들의 전부 또는 일부에 대해, 상기 특정 사용자의 접근 허용 여부가 재설정되는 임의적 접근 설정 단계를 포함하여 이루어진다.As another aspect of the present invention for achieving the above object, a security policy setting method of a home network system according to the present invention, a plurality of electronic devices, the operation of the electronic devices and the user of the electronic devices Claims [1] A method of setting a security policy in a home network system including a home gateway for controlling access, the method comprising: generating a plurality of security levels for setting whether a user is allowed to access each of the plurality of electronic devices; A mandatory access setting step of setting a specific security level among the plurality of security levels for a specific user; And a random access setting step of resetting whether or not the specific user permits access to all or some of the electronic devices for which the specific security level allows or restricts access.

본 발명에 의해 제공되는 홈네트워크 시스템의 보안정책 설정 방법들은, 컴퓨터로 실행시킬 수 있는 컴퓨터 프로그램으로 작성될 수 있고, 상기 컴퓨터 프로그램은 컴퓨터로 읽을 수 있는 기록매체에 기록되는 것이 가능하다.The security policy setting methods of the home network system provided by the present invention can be written as a computer program that can be executed by a computer, and the computer program can be recorded on a computer-readable recording medium.

상기에서 설명한 본 발명에 따른 홈네트워크 시스템의 보안정책 설정 방법에 의하면 다음과 같은 효과가 있다.According to the security policy setting method of the home network system according to the present invention described above has the following advantages.

첫째, 본 발명에 의하면, 임의적 접근 제어 방식과 강제적 접근 제어 방식이 혼용된 보안정책 설정 방법을 이용함으로써, 보안정책이 효율적으로 관리될 수 있는 효과가 있다.First, according to the present invention, the security policy can be efficiently managed by using a security policy setting method in which a random access control method and a mandatory access control method are mixed.

둘째, 본 발명에 의하면, 특정 사용자에 특화된 보안정책이 효율적으로 수립 및 관리될 수 있는 효과가 있다.Secondly, according to the present invention, there is an effect that a security policy specific to a specific user can be efficiently established and managed.

셋째, 본 발명에 의하면, 웹포털에 접속한 보안정책 관리자에 의해 보안정책을 수립할 수 있으므로, 보안정책 관리자가 외부에 존재하는 경우에도 홈네트워크 내부의 전자기기들을 제어하는 접근권한을 설정할 수 있는 효과가 있다.Third, according to the present invention, the security policy can be established by the security policy manager connected to the web portal, so that even if the security policy manager is external, access rights for controlling the electronic devices inside the home network can be set. It works.

본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되 는 경우, 그 상세한 설명을 생략한다.The above objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like numbers refer to like elements throughout. In addition, when it is determined that the detailed description of the known function or configuration related to the present invention may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 일 실시예에 따른 홈네트워크 시스템의 블록 구성도이다. 도 1을 참조하여 본 발명의 일 실시예에 따른 홈네트워크 시스템을 상세히 설명하기로 한다.1 is a block diagram of a home network system according to an embodiment of the present invention. A home network system according to an embodiment of the present invention will be described in detail with reference to FIG. 1.

본 발명의 일 실시예에 따른 홈네트워크 시스템은, 외부 제어 기기(110), 내부 제어 기기(140), 다수의 전자 기기들(170), 보안정책 관리자 단말기(200) 및 홈게이트웨이(300)를 포함할 수 있다.Home network system according to an embodiment of the present invention, the external control device 110, the internal control device 140, a plurality of electronic devices 170, security policy manager terminal 200 and the home gateway 300 It may include.

상기 외부 제어 기기(110)는, 가정의 외부에서 상기 다수의 전자 기기들(170)을 제어할 수 있는 장치들이다. 상기 외부 제어 기기(110)의 예를 들면, 휴대폰(111) 또는 PC(Personal Computer, 112)가 있다. 상기 외부 제어 기기(110)는, 전화망(120)이나 인터넷(130)을 통해 상기 홈게이트웨이(300)와 통신할 수 있다. 상기 외부 제어 기기(110)는, 상기 다수의 전자 기기들(170)을 제어하기 위한 제어 신호를 상기 홈게이트웨이(300)로 전송한다.The external control device 110 is a device that can control the plurality of electronic devices 170 from the outside of the home. Examples of the external control device 110 include a mobile phone 111 or a PC (Personal Computer) 112. The external control device 110 may communicate with the home gateway 300 through the telephone network 120 or the Internet 130. The external control device 110 transmits a control signal for controlling the plurality of electronic devices 170 to the home gateway 300.

상기 내부 제어 기기(140)는, 가정의 내부에서 상기 다수의 전자 기기들(170)을 제어할 수 있는 장치들이다. 상기 내부 제어 기기(140)의 예를 들면, 리모콘(141) 또는 월패드(Wall Pad, 142) 또는 PC(143)가 있다. 상기 내부 제어 기기(140)는, 상기 다수의 전자 기기들(170)을 제어하기 위한 제어 신호를 상기 홈게이트웨이(300)로 전송한다.The internal control device 140 is a device that can control the plurality of electronic devices 170 in the home. Examples of the internal control device 140 include a remote controller 141, a wall pad 142, or a PC 143. The internal control device 140 transmits a control signal for controlling the plurality of electronic devices 170 to the home gateway 300.

상기 보안정책 관리자 단말기(200)는, 보안정책 관리자가 로그인하여 상기 홈네트워크의 보안정책을 생성, 수정, 삭제 및 관리할 수 있도록 한다. 상기 보안정책 관리자 단말기(200)의 세부 구성 및 동작은 후술하기로 한다.The security policy manager terminal 200 allows the security policy manager to log in to create, modify, delete, and manage the security policy of the home network. Detailed configuration and operation of the security policy manager terminal 200 will be described later.

상기 홈게이트웨이(300)는, 가정 내의 전자 기기들 및 통신 장치들 사이에 정보를 공유 및 제어하고, 외부망과 내부망을 분리하며, 내부와 외부망 사이의 서비스를 가능케 하는 네트워크 및 서비스 제공 장치이다. 즉 상기 홈게이트웨이(300)는, 내·외부망 인터페이스, 네트워킹 기능, 보안 기능, 댁내장치들 간의 연동 및 서비스 제공 등을 제공할 수 있다.The home gateway 300 is a network and service providing apparatus for sharing and controlling information among electronic devices and communication devices in a home, separating an external network from an internal network, and enabling a service between an internal and external network. to be. That is, the home gateway 300 may provide an internal / external network interface, a networking function, a security function, interworking and service provision between indoor devices.

상기 홈게이트웨이(300)는, 제한된 공개 IP(Internet Protocol) 주소를 구비하여 사설 IP 주소를 갖는 홈네트워크에 포함된 상기 다수의 전자 기기들(170)이 외부에서 입력되는 제어명령 신호를 수신하여 대응되는 동작을 수행할 수 있도록, 상기 입력되는 제어명령 신호를 상기 다수의 전자 기기들(170)에 전송한다.The home gateway 300 receives a control command signal from the plurality of electronic devices 170 included in a home network having a private IP address and has a limited public IP address. The input control command signal is transmitted to the plurality of electronic devices 170 so as to perform an operation.

예를 들어, 휴대폰(111) 또는 PC(112)를 통해 제어명령 신호를 수신한 홈게이트웨이(300)는, 상기 수신된 제어명령 신호로부터 상기 제어명령을 전송한 사용자 및 상기 제어명령의 종류를 검출하여, 보안정책 관리자에 의해 기 설정된 보안정책과 비교한다. 상기 홈게이트웨이(300)는, 상기 설정된 보안정책과 매칭되는 사용자 및 제어명령에 대해서는, 해당 전자 기기로의 접근을 수락하며, 해당 전자 기기로의 접근이 제한된 사용자 또는 명령에 대해서는 접근을 제한할 수 있다.For example, the home gateway 300 that receives the control command signal through the mobile phone 111 or the PC 112 detects the user who transmitted the control command and the type of the control command from the received control command signal. Compared with the security policy set by the security policy manager. The home gateway 300 accepts access to the electronic device for a user and a control command matching the set security policy, and restricts access to a user or command for which access to the electronic device is restricted. have.

한편, 본 발명에서 보안정책 관리자에 의해 설정되는 상기 보안정책은, 임의적 접근 제어(Discretionary Access Control; DAC) 방식과 강제적 접근 제어 방식(Mandatory Access Control; MAC)이 혼합되어 적용될 수 있다. 상기 임의적 접근 제어 방식은, 사용자에 따라 상기 다수의 전자 기기들(170)에 대한 접근 허용 여부를 상기 다수의 전자 기기들(170) 각각에 대해 개별적으로 설정하는 것이다. 상기 강제적 접근 제어 방식은, 상기 다수의 전자 기기들(170) 각각에 서로 다른 보안 레벨들을 설정하여, 특정 사용자에게 상기 서로 다른 보안 레벨들 중 특정 보안 레벨을 설정하는 것이다. 상기 임의적 접근 제어 방식과 상기 강제적 접근 제어 방식에 의한 보안정책 설정의 구체적인 예는 후술하기로 한다.Meanwhile, in the present invention, the security policy set by the security policy manager may be applied by mixing a discretionary access control (DAC) scheme and a mandatory access control scheme (MAC). According to the random access control scheme, whether to allow access to the plurality of electronic devices 170 according to a user is individually set for each of the plurality of electronic devices 170. The mandatory access control method is to set different security levels in each of the plurality of electronic devices 170 to set a specific security level among the different security levels to a specific user. Specific examples of the security policy setting by the random access control method and the forced access control method will be described later.

상기 홈게이트웨이(300)는, 상기 다수의 전자 기기들(170)과 연결되어 있다. 상기 다수의 전자 기기들(170)은, 일반 가정에서 구비하고 있는 보일러(171), 거실등(172), 도어락(173), 가스밸브(174) 및 방범장치(175) 등을 포함할 수 있다. 상기 다수의 전자 기기들(170)은, 도 1에는 도시되지 않았으나, 세탁기, 전기오븐, 기타 일반 가정에 구비될 수 있는 모든 전자 기기들을 포함할 수 있다.The home gateway 300 is connected to the plurality of electronic devices 170. The plurality of electronic devices 170 may include a boiler 171, a living room lamp 172, a door lock 173, a gas valve 174, and a security device 175 that are provided in a general home. . Although not illustrated in FIG. 1, the plurality of electronic devices 170 may include all electronic devices that may be provided in a washing machine, an electric oven, and other general homes.

도 2는 본 발명의 일 실시예에 따른 보안정책 관리자 단말기와 홈게이트웨이의 블록 구성도이다. 도 2를 참조하여 본 발명의 일 실시예에 따른 보안정책 관리자 단말기(200)와 홈게이트웨이(300)를 상세히 설명하기로 한다.2 is a block diagram of a security policy manager terminal and a home gateway according to an embodiment of the present invention. The security policy manager terminal 200 and the home gateway 300 according to an embodiment of the present invention will be described in detail with reference to FIG. 2.

상기 보안정책 관리자 단말기(200)와 상기 홈게이트웨이(300)는, 특정 통신 프로토콜에 의해 통신할 수 있다. 예를 들어, 상기 보안정책 관리자 단말기(200)와 상기 홈게이트웨이(300)는, HSPP(Home Security Policy Protocol, 230)에 의해 데이터를 교환할 수 있다. 상기 HSPP(230)는, 본 명세서에서 설명되는 홈네트워크 시스템에서 적용되는, 상기 보안정책 관리자 단말기(200)와 상기 홈게이트웨이(300) 사이의 통신을 위한 통신 프로토콜이다. 상기 HSPP(230)는, 패킷(packet) 통신 방식으로서, 소켓(socket) 통신 방식에 의할 수 있다.The security policy manager terminal 200 and the home gateway 300 may communicate by a specific communication protocol. For example, the security policy manager terminal 200 and the home gateway 300 may exchange data by the Home Security Policy Protocol (HSPP) 230. The HSPP 230 is a communication protocol for communication between the security policy manager terminal 200 and the home gateway 300, which is applied in the home network system described herein. The HSPP 230 is a packet communication method, and may be a socket communication method.

상기 홈게이트웨이(300)는, 보안정책 에이전트(305), 보안정책 저장부(310), 로그 저장부(315), 전자기기 제어 에이전트(320), 액티브 보안정책 저장부(325), 인증 에이전트(330), GUI(335) 및 보안정책 모듈(345)을 포함할 수 있다.The home gateway 300 may include a security policy agent 305, a security policy storage 310, a log storage 315, an electronic device control agent 320, an active security policy storage 325, and an authentication agent ( 330, a GUI 335, and a security policy module 345.

상기 보안정책 에이전트(305)는, 보안정책 관리자에 의해 설정된 보안정책을 생성, 수정, 삭제 및 관리하기 위해 상기 보안정책 관리자 단말기(200)로부터 전송되는 보안정책 요청신호에 대응하여, 상기 보안정책 저장부(310)에 저장된 보안정책을 상기 HSPP(230)를 통해 상기 보안정책 관리자 단말기(200)로 전송할 수 있다.The security policy agent 305 stores the security policy in response to a security policy request signal transmitted from the security policy manager terminal 200 to create, modify, delete, and manage the security policy set by the security policy manager. The security policy stored in the unit 310 may be transmitted to the security policy manager terminal 200 through the HSPP 230.

상기 보안정책 저장부(310)는, 상기 홈게이트웨이(300) 내부에 파일로 존재하는 보안정책을 저장한다. 상기 보안정책 저장부(310)는, 상기 홈게이트웨이(300)에서 보안정책을 적용할 경우에 직접 접근할 수 없게 하고, 보안정책의 보존을 위해 복제된 또는 메모리에 로드된 상기 액티브 보안정책 저장부(325)와 별도로 구성되어 안전한 보안정책 관리에 이용하는 것이 바람직하다.The security policy storage unit 310 stores a security policy existing as a file inside the home gateway 300. The security policy storage unit 310 may not be directly accessible when the security policy is applied in the home gateway 300, and the active security policy storage unit may be copied or loaded into a memory for preservation of the security policy. It is preferably configured separately from 325 and used for secure security policy management.

상기 전자기기 제어 에이전트(320)는, 상기 보안정책 모듈(345)로부터 수신한 전자기기 제어명령을 상기 홈게이트웨이(300)와 분리된 전자기기 제어 인터페이스 및 디스플레이어(400)로 전송하고, 대응되는 응답 신호를 수신한다.The electronic device control agent 320 transmits the electronic device control command received from the security policy module 345 to the electronic device control interface and the display 400 separated from the home gateway 300, and corresponds to Receive a response signal.

상기 액티브 보안정책 저장부(325)는, 상기 보안정책 저장부(310)에 저장된 상기 보안정책이 복제된 또는 메모리 로드된 보안정책이다. 사용자가 상기 GUI(335)를 통해 상기 다수의 전자 기기들(170)을 제어할 때, 상기 보안정책 모 듈(345)은 상기 액티브 보안정책 저장부(325)에 저장된 보안정책을 이용하게 된다.The active security policy storage 325 is a security policy in which the security policy stored in the security policy storage 310 is duplicated or memory loaded. When the user controls the plurality of electronic devices 170 through the GUI 335, the security policy module 345 uses the security policy stored in the active security policy storage 325.

상기 인증 에이전트(330)는, 외부에 위치하는 사용자가 GUI(335)를 통해 상기 다수의 전자 기기들(170)을 제어하기 위해서 사용자 인증을 받도록 하는 것으로서, 보안정책 모듈(345)을 통해 사용자를 인증한다.The authentication agent 330 allows a user who is located outside to receive user authentication to control the plurality of electronic devices 170 through the GUI 335. Authenticate

상기 GUI(335)는 웹포탈(Web-Portal) 또는 홈포탈(Home-Portal)을 의미하며, 사용자가 상기 다수의 전자 기기들(170)을 편리하게 제어할 수 있도록 그래픽 기반으로 제공된다.The GUI 335 means a web portal or a home portal, and is provided on a graphic basis so that a user can conveniently control the plurality of electronic devices 170.

상기 보안정책 모듈(345)은, 상기 GUI(335)를 통해 상기 다수의 전자 기기들(170)을 제어하고자 하는 사용자에게 상기 액티브 보안정책 저장부(325)에 저장된 보안정책을 참고하여, 해당 사용자에게 상기 전자 기기(170)에 대한 권한을 부여하며, 상기 전자 기기(170)를 제어하기 위한 제어명령 신호를 상기 전자기기 제어 에이전트(320)로 전송한다.The security policy module 345 refers to a security policy stored in the active security policy storage unit 325 to a user who wants to control the plurality of electronic devices 170 through the GUI 335. Authorizes the electronic device 170 and transmits a control command signal for controlling the electronic device 170 to the electronic device control agent 320.

상기 보안정책 관리자 단말기(200)는, GUI(Graphic User Interface, 205), 인증 클라이언트(210), 보안정책 생성 모듈(215), 기존 보안정책 저장부(220) 및 임시 보안정책 저장부(225)를 포함할 수 있다.The security policy manager terminal 200 may include a graphical user interface (GUI) 205, an authentication client 210, a security policy generation module 215, an existing security policy storage unit 220, and a temporary security policy storage unit 225. It may include.

상기 보안정책 관리자 단말기(200)에 구비된 상기 GUI(205)는, 홈네트워크 상에서 사용자들의 보안정책을 관리하는데 있어서, 보안정책 관리자가 편리하도록 그래픽 기반으로 제공되는 인터페이스를 말한다.The GUI 205 provided in the security policy manager terminal 200 refers to an interface provided on a graphical basis for the security policy manager to be convenient in managing security policies of users on a home network.

상기 인증 클라이언트(210)는, 상기 보안정책 관리자 단말기(200)를 통해 보 안정책을 관리하려는 관리자가 상기 홈게이트웨이(300)에서 인증을 받도록 하는 것으로서, 관리자가 입력한 아이디 및 패스워드를 상기 홈게이트웨이(300)의 상기 인증 에이전트(330)로 전송한다. 상기 인증 에이전트(330)는, 관리자가 입력한 아이디 및 패스워드를 인증하며, 이에 대한 응답 신호를 상기 인증 클라이언트(210)로 전송한다.The authentication client 210 allows the administrator to manage the security policy through the security policy manager terminal 200 to be authenticated by the home gateway 300. The authentication client 210 inputs an ID and password input by the administrator to the home gateway. And transmits to the authentication agent 330 of 300. The authentication agent 330 authenticates the ID and password input by the administrator, and transmits a response signal to the authentication client 210.

상기 보안정책 생성 모듈(215)은, 상기 홈게이트웨이(300)로부터 전송되어 상기 기존 보안정책 저장부(220)에 저장된 보안정책을 생성, 수정, 삭제 및 관리한다. 상기 보안정책 생성 모듈(215)에서 생성, 수정, 삭제된 보안정책이, 상기 홈게이트웨이(300)로 전송되는 것이다.The security policy generation module 215 generates, modifies, deletes and manages a security policy transmitted from the home gateway 300 and stored in the existing security policy storage 220. The security policy created, modified and deleted by the security policy generation module 215 is transmitted to the home gateway 300.

상기 기존 보안정책 저장부(220)는, 보안정책 관리자가 상기 보안정책 관리자 단말기(200)를 통해서 상기 홈게이트웨이(300)로 보안정책 정보를 요청한 경우, 상기 요청에 대응하여 상기 홈게이트웨이(300)로부터 전송된 보안정책을 보안정책 관리자가 상기 GUI(205)를 통해 볼 수 있도록 파싱(parsing)하여 저장한다. 또한 보안정책 관리자가 상기 GUI(205)를 이용하여 보안정책을 생성, 수정, 삭제 및 관리하는 경우, 상기 기존 보안정책 저장부(220)에 저장된 보안정책이 상기 보안정책 생성 모듈(215)로 로드된다.When the security policy manager requests security policy information to the home gateway 300 through the security policy manager terminal 200, the existing security policy storage unit 220 responds to the request. The security policy transmitted from the server is parsed and stored for the security policy manager to view through the GUI 205. In addition, when a security policy manager creates, modifies, deletes, and manages a security policy using the GUI 205, the security policy stored in the existing security policy storage 220 is loaded into the security policy generation module 215. do.

상기 임시 보안정책 저장부(225)는, 상기 보안정책 생성 모듈(215)에서 생성, 수정, 삭제 및 관리된 보안정책을 저장한다. 상기 임시 보안정책 저장부(225)에 저장된 보안정책은, 상기 HSPP(230)을 통해 상기 홈게이트웨이(300)로 전송된다.The temporary security policy storage unit 225 stores the security policy created, modified, deleted, and managed by the security policy generation module 215. The security policy stored in the temporary security policy storage unit 225 is transmitted to the home gateway 300 through the HSPP 230.

한편, 외부에 위치하는 보안정책 관리자가 로그인할 경우, 도 2에 도시된 보안정책 관리자 설치 프로그램(340)을 다운로드받아 새로운 보안정책 관리자 단말기에 설치할 수 있다. 보안정책 관리자는 상기 설치된 보안정책 관리 프로그램을 이용하여 보안정책을 관리할 수 있다.On the other hand, when a security policy manager located outside, the security policy manager installation program 340 shown in FIG. 2 can be downloaded and installed in a new security policy manager terminal. The security policy manager may manage the security policy using the installed security policy management program.

한편, 도 1에 도시된 홈네트워크 시스템은, 도 2에 도시된 전자기기 제어 인터페이스 및 디스플레이어(400)를 포함할 수 있다.Meanwhile, the home network system shown in FIG. 1 may include the electronic device control interface and the display 400 shown in FIG. 2.

상기 전자기기 제어 인터페이스 및 디스플레이어(400)는, 전자기기 제어 에이전트(405), 미들웨어(410)를 포함할 수 있다.The electronic device control interface and displayer 400 may include an electronic device control agent 405 and middleware 410.

상기 전자기기 제어 에이전트(405)는, 상기 홈게이트웨이(300)로부터 전송된 전자기기 제어명령을 받아서 상기 미들웨어(410)로 전송한다.The electronic device control agent 405 receives the electronic device control command transmitted from the home gateway 300 and transmits it to the middleware 410.

상기 미들웨어(410)는, 상기 전자기기 제어 에이전트(405)로부터 전송된 상기 전자기기 제어명령을 해당 전자 기기에 알맞은 형태로 전송할 수 있다.The middleware 410 may transmit the electronic device control command transmitted from the electronic device control agent 405 in a form suitable for the electronic device.

도 3은, 본 발명의 일 실시예에 따른 홈네트워크 시스템의 보안정책 설정 방법의 흐름도이다. 도 3을 참조하여, 본 발명의 일 실시예에 따른 홈네트워크 시스템의 보안정책 설정 방법을 상세히 설명하기로 한다. 본 발명의 일 실시예에 따른 홈네트워크 시스템의 보안정책 설정 방법은, 도 1 및 도 2를 참조하여 설명한 홈네트워크 시스템에서 실행될 수 있다.3 is a flowchart illustrating a security policy setting method of a home network system according to an embodiment of the present invention. Referring to Figure 3, it will be described in detail a security policy setting method of a home network system according to an embodiment of the present invention. The security policy setting method of the home network system according to an embodiment of the present invention may be executed in the home network system described with reference to FIGS. 1 and 2.

먼저 보안정책이 적용될 사용자가 선택되는 과정이 수행된다[S300].First, a process of selecting a user to which a security policy is applied is performed [S300].

여기서 상기 특정 사용자에 관한 정보가 상기 홈게이트웨이(300)의 저장 영 역에 존재하는지를 판단할 수 있다[S301]. 상기 특정 사용자에 관한 정보는, 상기 보안정책 저장부(310)에 저장된 보안정책에 포함되어 있을 수 있다. 상기 보안정책 저장부(310)에 저장된 보안정책은, 파일(file) 또는 데이터베이스(database)의 형태로 존재할 수 있다. 예를 들어, 상기 보안정책은, 가족 구성원들의, 보안정책과 관련된 사용자 정보를 포함할 수 있다. 상기 사용자 정보는, 상기 보안정책 파일 또는 데이터베이스와는 별개의 파일 또는 데이터베이스로 존재할 수도 있다.Here, it may be determined whether the information about the specific user exists in the storage area of the home gateway 300 [S301]. The information about the specific user may be included in a security policy stored in the security policy storage 310. The security policy stored in the security policy storage 310 may exist in the form of a file or a database. For example, the security policy may include user information related to the security policy of family members. The user information may exist as a file or database separate from the security policy file or database.

상기 S301 단계의 판단 결과, 상기 특정 사용자에 관한 정보가 존재하면, 상기 특정 사용자가 선택된다[S307].As a result of the determination in step S301, if there is information about the specific user, the specific user is selected [S307].

상기 S301 단계의 판단 결과, 상기 특정 사용자에 관한 정보가 존재하지 않으면, 상기 특정 사용자에 관한 정보가 생성되고[S303], 상기 생성된 특정 사용자에 관한 정보가 상기 보안정책에 등록된 후[S305], 상기 특정 사용자가 선택된다[S307].As a result of the determination in step S301, if the information about the specific user does not exist, information about the specific user is generated [S303], and after the generated information about the specific user is registered in the security policy [S305]. The specific user is selected [S307].

그리고 상기 선택된 특정 사용자에 대해, 강제적 접근 설정 과정이 수행된다[S400]. 상기 강제적 접근 설정 과정이란, 전술한 바와 같이, 상기 특정 사용자에 대해, 상기 다수의 전자 기기들(170)에 대한 접근 허용 여부가 서로 다르게 설정되어 있는 다수의 보안 레벨들 중 특정 보안 레벨을 설정하는 것을 의미한다. 상기 다수의 보안 레벨들에 관한 정보는, 상기 보안정책 파일 또는 데이터베이스 자체에 포함될 수도 있고, 상기 보안정책 파일 또는 데이터베이스와는 별개의 파일 또는 데이터베이스로 존재할 수도 있다.Then, the forced access setting process is performed for the selected specific user [S400]. The mandatory access setting process, as described above, sets a specific security level among a plurality of security levels for which the access to the plurality of electronic devices 170 is set differently for the specific user. Means that. The information about the plurality of security levels may be included in the security policy file or the database itself, or may exist as a file or database separate from the security policy file or the database.

보안정책 관리자는, 보안성에 따라 상기 다수의 전자 기기들(170)을 다수의 그룹들로 분류할 수 있다. 보안정책 관리자는, 상기 분류된 다수의 그룹들에 대해 상기 각 보안 레벨을 매칭시킬 수 있다.The security policy manager may classify the plurality of electronic devices 170 into a plurality of groups according to security. The security policy manager may match each of the security levels against the classified plurality of groups.

여기서, 보안정책 관리자가 상기 선택된 특정 사용자에 대해 적용하고자 하는 특정 보안 레벨이, 상기 홈게이트웨이(300)의 저장 영역에 존재하는지를 판단할 수 있다[S309].Here, the security policy manager may determine whether a specific security level to be applied to the selected specific user exists in the storage area of the home gateway 300 [S309].

상기 S309 단계의 판단 결과, 상기 특정 보안 레벨이 존재하면, 상기 특정 보안 레벨이 선택됨으로써 상기 선택된 특정 사용자에 대해 상기 특정 보안 레벨이 설정된다[S315]. 한편 상기 S309 단계의 판단 결과, 상기 특정 보안 레벨이 존재하지 않으면, 상기 특정 보안 레벨이 생성되고[S311], 상기 생성된 특정 보안 레벨이 등록된 후[S313], 상기 특정 보안 레벨이 선택된다[S315].As a result of the determination in step S309, if the specific security level exists, the specific security level is selected to set the specific security level for the selected specific user [S315]. On the other hand, as a result of the determination in step S309, if the specific security level does not exist, the specific security level is generated [S311], and after the generated specific security level is registered [S313], the specific security level is selected [ S315].

표 1은 강제적 접근 설정을 위한 보안 레벨의 예를 나타낸다.Table 1 shows an example of security levels for mandatory access settings.

보안 레벨Security level 전자 기기Electronics 1One 세탁기, 전기오븐Washing machine, electric oven 22 방범장치, 가스밸브, 보일러, 도어락Security device, gas valve, boiler, door lock 33 TVTV 44 거실등Living room

표 1에서, 각 보안 레벨에 대해 적어도 하나의 전자 기기들이 매칭되어 있다. 예를 들어, 보안 레벨 2는, "방범 장치", "가스밸브", "보일러" 및 "도어락"에 대해 사용자의 접근을 허용하는 보안 레벨이다. 또한 예를 들어, 보안 레벨 3은, "TV"에 대해 사용자의 접근을 허용하는 보안 레벨이다.In Table 1, at least one electronic device is matched for each security level. For example, security level 2 is a security level that allows a user access to "security devices", "gas valves", "boilers" and "door locks". Also for example, security level 3 is a security level that allows a user's access to "TV".

또한 상기 각 보안 레벨은, 하위 레벨들에 대해 매칭된 전자 기기들에 대한 사용자의 접근을 허용하도록 설정될 수 있다. 예를 들어, 표 1에서 보안 레벨 2는, "방범 장치", "가스밸브", "보일러" 및 "도어락" 뿐만 아니라, 보안 레벨 3에 매칭된 "TV"와 보안 레벨 4에 매칭된 "거실등"에 대한 사용자의 접근까지 허용하도록 설정될 수 있다.Each security level may also be set to allow a user's access to matched electronic devices to lower levels. For example, in Table 1, security level 2 is not only "security device", "gas valve", "boiler" and "door lock", but also "TV" matched to security level 3 and "living room matched to security level 4". Etc. "may be set to allow a user's access to the "

표 2는 표 1의 보안 레벨이 4명의 사용자에게 적용(강제적 접근 설정)된 보안정책의 예를 나타낸다.Table 2 shows an example of a security policy in which the security level of Table 1 is applied to four users (mandatory access setting).

전자기기 Electronics 사용자 AUser A 사용자 BUser B 사용자 CUser C 사용자 DUser D (보안 레벨 1)(Security level 1) (보안 레벨 2)(Security level 2) (보안 레벨 3)(Security level 3) (보안 레벨 4)(Security level 4) 세탁기washer ×× ×× ×× 전기오븐Electric oven ×× ×× ×× 방범장치Security device ×× ×× 가스밸브Gas valve ×× ×× 보일러Boiler ×× ×× 도어락door lock ×× ×× TVTV ×× 거실등Living room

즉 사용자 A, 사용자 B, 사용자 C 및 사용자 D는 각각, 보안레벨 1, 보안레벨 2, 보안레벨 3 및 보안레벨 4가 설정되어 있다. 표 2에서 "○"는 접근 허용(許容)을 나타내고, "×"는 접근 불허(不許)를 나타낸다. 예를 들어, 상기 S400 단계가 사용자 C에 대해 표 2와 같이 완료되면, 사용자 C는 전자기기들 중 "TV"와 "거실등"에 대해서만 접근 가능하다.That is, user A, user B, user C, and user D are set with security level 1, security level 2, security level 3, and security level 4, respectively. In Table 2, "o" indicates access permission (許 容), and "x" indicates access denied (不 許). For example, if the step S400 is completed as shown in Table 2 for the user C, the user C is only accessible to the "TV" and "living room" of the electronic devices.

표 3은 표 1의 보안 레벨이 4명의 사용자에게 적용(강제적 접근 설정)된 보안정책의 다른 예를 나타낸다.Table 3 shows another example of the security policy in which the security level of Table 1 is applied to four users (mandatory access setting).

전자기기 Electronics 사용자 AUser A 사용자 BUser B 사용자 CUser C 사용자 DUser D (보안 레벨 1)(Security level 1) (보안 레벨 2)(Security level 2) (보안 레벨 3)(Security level 3) (보안 레벨 3)(Security level 3) 세탁기washer ×× ×× ×× 전기오븐Electric oven ×× ×× ×× 방범장치Security device ×× ×× 가스밸브Gas valve ×× ×× 보일러Boiler ×× ×× 도어락door lock ×× ×× TVTV 거실등Living room

표 3에서는, 사용자 A에 대해서는 보안 레벨 1이 설정되어 있고, 사용자 B에 대해서는 보안 레벨 2가 설정되어 있으며, 사용자 C와 사용자 D에 대해 보안레벨 3이 동일하게 설정되어 있다.In Table 3, security level 1 is set for user A, security level 2 is set for user B, and security level 3 is set equal to user C and user D. FIG.

상기 S400 단계에서 적용되는 보안 레벨의 개수가 너무 많으면, 보안정책 관리자의 관리가 힘들어지고, 신규 사용자에게 특정 보안 레벨을 설정할 때 설정하고자 하는 보안 레벨에 대응되는 전자 기기들을 일일이 확인하여야 하는 불편함이 발생한다. 또한 신규 사용자 또는 기존의 사용자에 대한 보안정책을 설정할 때, 신규 사용자 또는 기존의 사용자에 대해 정확하게 일치하는 보안 레벨이 없을 수 있다. 이하 설명하는 임의적 접근 설정 과정은, 이와 같은 문제점을 해결할 수 있다.If the number of security levels applied in step S400 is too large, it becomes difficult to manage the security policy manager, and inconvenience of having to check electronic devices corresponding to the security level to be set when setting a specific security level to a new user. Occurs. In addition, when setting a security policy for a new user or an existing user, there may be no exact level of security for the new user or the existing user. The random access setting process described below can solve this problem.

따라서 상기 선택된 특정 사용자에 대해, 임의적 접근 설정 과정이 수행된다[S317]. 상기 S317 단계는, 상기 S400 단계에서 설정된 특정 보안 레벨이 접근을 허용하거나 제한하는 전자 기기들의 전부 또는 일부에 대해, 상기 특정 사용자의 접근 허용 여부가 재설정되는 단계이다.Therefore, a random access setting process is performed for the selected specific user [S317]. In step S317, whether or not the specific user is allowed to access is reset for all or some of the electronic devices to which the specific security level set in step S400 allows or restricts access.

표 4는, 표 2의 사용자들에 대해 임의적 접근 설정된 보안정책의 예를 나타낸다.Table 4 shows an example of a security policy set randomly for the users of Table 2.

전자기기 Electronics 사용자 AUser A 사용자 BUser B 사용자 CUser C 사용자 DUser D (보안 레벨 1)(Security level 1) (보안 레벨 2)(Security level 2) (보안 레벨 3)(Security level 3) (보안 레벨 4)(Security level 4) 세탁기washer ×× ×× 전기오븐Electric oven ×× ×× ×× 방범장치Security device ×× ×× 가스밸브Gas valve ×× ×× 보일러Boiler ×× ×× 도어락door lock ×× TVTV ×× 거실등Living room

예를 들어, 보안정책 관리자는, 사용자 C와 사용자 D의 요청에 의해 또는 자신의 판단에 의해, 사용자 C와 사용자 D의 접근 허용 전자 기기들을 수정해야 할 경우가 발생할 수 있다. 따라서 보안정책 관리자는, 상기 S317 단계에 의해, 상기 S400 단계에서 강제적으로 적용된 보안 레벨을 수정할 수 있다.For example, the security policy manager may need to modify the access permission electronic devices of the user C and the user D at the request of the user C and the user D or at their own discretion. Accordingly, the security policy manager may modify the security level forcibly applied in the step S400 by the step S317.

예를 들어, 표 4에서는, 사용자 C에 대해서, S400 단계에서 접근이 허용되는 것으로 설정되었던 "TV"에 대해서는 접근이 불허되고, 접근이 불허되었던 "세탁기"에 대해서는 접근이 허용되는 것으로 설정되었다. 또한 예를 들어, 사용자 D에 대해서는, S400 단계에서 접근이 불허되었던 "도어락"과 "TV"에 대해서 접근이 허용되는 것으로 설정되었다.For example, in Table 4, the user C is set to be denied access to the "TV" that was set to be allowed to access in step S400, and to the "washing machine" that was not allowed to access. Also, for example, the user D is set to be allowed access to the "door lock" and the "TV" which was not accessible in the step S400.

표 5는, 표 3의 사용자들에 대해 임의적 접근 설정된 보안정책의 예를 나타낸다.Table 5 shows an example of a security policy that is arbitrarily set for the users of Table 3.

전자기기 Electronics 사용자 AUser A 사용자 BUser B 사용자 CUser C 사용자 DUser D (보안 레벨 1)(Security level 1) (보안 레벨 2)(Security level 2) (보안 레벨 3)(Security level 3) (보안 레벨 3)(Security level 3) 세탁기washer ×× ×× ×× 전기오븐Electric oven ×× ×× ×× 방범장치Security device ×× 가스밸브Gas valve ×× ×× 보일러Boiler ×× ×× 도어락door lock ×× ×× TVTV ×× 거실등Living room

표 5에서는, 사용자 C에 대해 표 3에서[S400 단계] 접근이 허용되었던 "TV"에 대해 접근이 불허되고, 사용자 D에 대해 표 3에서[S400 단계] 접근이 불허되었던 "방범장치"에 대해 접근이 허용되었다. 이와 같이 상기 S400 단계에서 동일한 보안 레벨로 설정되었던 사용자 C와 사용자 D에 대해, 상기 S317 단계에서 임의적 접근 설정 과정이 수행됨으로써 서로 다른 보안정책이 설정될 수 있다.In Table 5, access is denied for "TV" that was granted access to user C in Table 3 [step S400], and for "security devices" that were denied access to user D in table 3 [step S400]. Access is allowed. As described above, with respect to the user C and the user D set to the same security level in step S400, a random access setting process may be performed in step S317 to set different security policies.

그리고, 상기 특정 사용자에 대해, 상기 강제적 접근 설정 단계[S400] 및 상기 임의적 접근 설정 단계[S317]에서 설정된 사항을 저장한다[S319]. 상기 S319 단계는, 상기 보안정책이 새롭게 생성되거나, 기존에 저장되어 있던 보안정책이 갱신됨으로써 수행될 수 있다.Then, the items set in the forced access setting step [S400] and the random access setting step [S317] are stored for the specific user [S319]. The step S319 may be performed by newly generating the security policy or by updating the previously stored security policy.

도 4는, 보안정책 관리자 단말기와 홈게이트웨이 간에 송수신되는 데이터와 동작을 설명하기 위한 흐름도이다. 도 3을 참조하여 설명한 홈네트워크 시스템의 보안정책 설정 방법이 홈네트워크에서 수행되기 위해, 상기 보안정책 관리자 단말기(200)와 상기 홈게이트웨이(300) 간에 각종 데이터가 송수신되고, 이에 따라 상기 보안정책 관리자 단말기(200)와 상기 홈게이트웨이(300)는 각각 소정의 동작을 수행하여야 한다.4 is a flowchart illustrating data and operations transmitted and received between a security policy manager terminal and a home gateway. In order for the security policy setting method of the home network system described with reference to FIG. 3 to be performed in the home network, various data are transmitted and received between the security policy manager terminal 200 and the home gateway 300. The terminal 200 and the home gateway 300 should each perform a predetermined operation.

먼저 보안정책 관리자 단말기(200)는, 보안정책 관리자의 인증(로그인)이 완료된 후, 사용자별 보안정책에 관한 정보를 요청하는 메시지를 상기 홈게이트웨이(300)로 전송한다[S401].First, after the authentication (login) of the security policy manager is completed, the security policy manager terminal 200 transmits a message requesting information about a security policy for each user to the home gateway 300 [S401].

상기 홈게이트웨이(300)는, 상기 메시지를 수신함에 따라, 상기 사용자별 보안정책에 관한 정보를 상기 보안정책 관리자 단말기(200)로 전송한다[S403].The home gateway 300, upon receiving the message, transmits the information about the security policy for each user to the security policy manager terminal 200 [S403].

상기 보안정책 관리자 단말기(200)는, 상기 홈게이트웨이(300)로부터 전송된 사용자별 보안정책에 관한 정보를 이용하여, 특정 사용자에 대한 보안정책을 설정한다[S405]. 상기 S405 단계는, 상기 특정 사용자에 대한 보안정책을 생성, 수정, 삭제 및 관리하는 단계이다. 상기 S405 단계는, 도 3을 참조하여 설명한 본 발명의 일 실시예에 따른 홈네트워크 시스템의 보안정책 설정 방법에 의한, 사용자 선택 단계[S300], 강제적 접근 설정 단계[S400], 및 임의적 접근 설정 단계[S317]를 포함할 수 있다.The security policy manager terminal 200 sets a security policy for a specific user by using the information about the security policy for each user transmitted from the home gateway 300 [S405]. The step S405 is a step of creating, modifying, deleting, and managing a security policy for the specific user. In the step S405, the user selection step [S300], the mandatory access setting step [S400], and the random access setting step by the security policy setting method of the home network system according to an embodiment of the present invention described with reference to FIG. [S317] may be included.

상기 보안정책 관리자 단말기(200)는, 상기 S405 단계에서 새롭게 생성되거나 갱신된 사용자별 보안정책을 상기 홈게이트웨이(300)로 전송한다[S407].The security policy manager terminal 200 transmits the newly created or updated user-specific security policy to the home gateway 300 in step S405 [S407].

상기 홈게이트웨이(300)는, 상기 보안정책 관리자 단말기(200)로부터 전송된 사용자별 보안정책을 적용한다[S409].The home gateway 300 applies a security policy for each user transmitted from the security policy manager terminal 200 [S409].

상기에서 설명한 본 발명에 의한 홈네트워크 시스템의 보안정책 설정 방법은, 컴퓨터에서 실행시키기 위한 프로그램으로 컴퓨터로 읽을 수 있는 기록매체에 기록하여 제공될 수 있다.The security policy setting method of the home network system according to the present invention described above may be provided by recording on a computer-readable recording medium as a program for executing in a computer.

본 발명에 의한 홈네트워크 시스템의 보안정책 설정 방법은 소프트웨어를 통해 실행될 수 있다. 소프트웨어로 실행될 때, 본 발명의 구성 수단들은 필요한 작업을 실행하는 코드 세그먼트들이다. 프로그램 또는 코드 세그먼트들은 프로세서 판독 가능 매체에 저장되거나 전송 매체 또는 통신망에서 반송파와 결합된 컴퓨터 데이터 신호에 의하여 전송될 수 있다.The security policy setting method of the home network system according to the present invention can be executed through software. When implemented in software, the constituent means of the present invention are code segments that perform the necessary work. The program or code segments may be stored on a processor readable medium or transmitted by a computer data signal coupled with a carrier on a transmission medium or network.

컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는, ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Computer-readable recording media include all kinds of recording devices that store data that can be read by a computer system. Examples of computer-readable recording devices include ROM, RAM, CD-ROM, DVD ± ROM, DVD-RAM, magnetic tape, floppy disks, hard disks, optical data storage devices, and the like. The computer readable recording medium can also be distributed over network coupled computer devices so that the computer readable code is stored and executed in a distributed fashion.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

도 1은 본 발명의 일 실시예에 따른 홈네트워크 시스템의 블록 구성도이다.1 is a block diagram of a home network system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 보안정책 관리자 단말기와 홈게이트웨이의 블록 구성도이다.2 is a block diagram of a security policy manager terminal and a home gateway according to an embodiment of the present invention.

도 3은, 본 발명의 일 실시예에 따른 홈네트워크 시스템의 보안정책 설정 방법의 흐름도이다.3 is a flowchart illustrating a security policy setting method of a home network system according to an embodiment of the present invention.

도 4는, 보안정책 관리자 단말기와 홈게이트웨이 간에 송수신되는 데이터와 동작을 설명하기 위한 흐름도이다.4 is a flowchart illustrating data and operations transmitted and received between a security policy manager terminal and a home gateway.

<<도면의 주요 부분에 대한 부호의 설명><< Description of the code for the main part of the drawing>

110: 외부 제어 기기 120: 전화망110: external control device 120: telephone network

130: 인터넷 140: 내부 제어 기기130: Internet 140: internal control device

170: 다수의 전자 기기들 200: 보안정책 관리자 단말기170: a plurality of electronic devices 200: security policy manager terminal

205: GUI(단말기 측) 210: 인증 클라이언트205: GUI (terminal side) 210: authentication client

215: 보안정책 생성 모듈 220: 기존 보안정책 저장부215: security policy generation module 220: existing security policy storage unit

225: 임시 보안정책 저장부 300: 홈게이트웨이225: temporary security policy storage unit 300: home gateway

305: 보안정책 에이전트 310: 보안정책 저장부305: security policy agent 310: security policy storage unit

315: 로그 저장부 320: 전자기기 제어 에이전트315: log storage 320: electronic device control agent

325: 액티브 보안정책 저장부 330: 인증 에이전트325: active security policy storage unit 330: authentication agent

335: GUI(홈게이트웨이 측) 345: 보안정책 모듈335: GUI (home gateway side) 345: security policy module

Claims (11)

다수의 전자 기기들과, 상기 전자 기기들의 동작 및 상기 전자 기기들에 대한 사용자의 접근을 제어하는 홈게이트웨이를 포함하는 홈네트워크 시스템에서, 보안정책을 설정하는 방법에 있어서,In the home network system comprising a plurality of electronic devices, a home gateway for controlling the operation of the electronic devices and the user's access to the electronic devices, a method for setting a security policy, 특정 사용자가 선택되는 사용자 선택 단계;A user selection step of selecting a specific user; 상기 특정 사용자에 대해, 상기 다수의 전자 기기들에 대한 접근 허용 여부가 서로 다르게 설정되어 있는 다수의 보안 레벨들 중 특정 보안 레벨을 설정하는 강제적 접근 설정 단계; 및A mandatory access setting step of setting a specific security level among a plurality of security levels for which the access to the plurality of electronic devices is set differently for the specific user; And 상기 특정 보안 레벨이 접근을 허용하거나 제한하는 전자 기기들의 전부 또는 일부에 대해, 상기 특정 사용자의 접근 허용 여부가 재설정되는 임의적 접근 설정 단계를 포함하고,A random access setting step of resetting access permission of the specific user to all or some of the electronic devices to which the specific security level allows or restricts access; 상기 사용자 선택 단계는,The user selection step, 상기 특정 사용자에 관한 정보가 존재하는 경우, 상기 특정 사용자가 선택되는 단계; 및When the information about the specific user exists, selecting the specific user; And 상기 특정 사용자에 관한 정보가 존재하지 않는 경우, 상기 특정 사용자에 관한 정보가 생성되고 상기 특정 사용자가 선택되는 단계를If the information about the specific user does not exist, the information about the specific user is generated and the specific user is selected. 포함하는 홈네트워크 시스템의 보안정책 설정 방법.Security policy setting method of a home network system that includes. 삭제delete 제 1 항에 있어서, 상기 강제적 접근 설정 단계는,The method of claim 1, wherein the mandatory access setting step comprises: 상기 특정 보안 레벨이 존재하는 경우, 상기 특정 사용자에 대해 상기 특정 보안 레벨이 설정되는 단계; 및Setting the particular security level for the particular user if the particular security level exists; And 상기 특정 보안 레벨이 존재하지 않는 경우, 상기 특정 보안 레벨이 생성된 후 상기 특정 사용자에 대해 상기 생성된 특정 보안 레벨이 설정되는 단계를If the specific security level does not exist, the generated specific security level is set for the specific user after the specific security level is generated. 포함하는 홈네트워크 시스템의 보안정책 설정 방법.Security policy setting method of a home network system that includes. 제 1 항에 있어서,The method of claim 1, 상기 강제적 접근 설정 단계 및 상기 임의적 접근 설정 단계에서 설정된 사항을 저장하는 단계를Storing the contents set in the forced access setting step and the random access setting step 더 포함하는 홈네트워크 시스템의 보안정책 설정 방법.Security policy setting method of the home network system further comprising. 다수의 전자 기기들과, 상기 전자 기기들의 동작 및 상기 전자 기기들에 대한 사용자의 접근을 제어하는 홈게이트웨이를 포함하는 홈네트워크 시스템과 통신 가능하고, 상기 홈네트워크 시스템의 보안정책을 설정하고 관리하는 보안정책 관리자 단말기에서, 상기 보안정책을 설정하는 방법에 있어서,Communicate with a home network system including a plurality of electronic devices and a home gateway that controls operations of the electronic devices and a user's access to the electronic devices, and sets and manages a security policy of the home network system In the security policy manager terminal, the method for setting the security policy, 사용자별 보안정책에 관한 정보를 요청하는 메시지를 상기 홈게이트웨이로 전송하는 단계;Transmitting a message requesting information on a security policy for each user to the home gateway; 상기 홈게이트웨이로부터 상기 사용자별 보안정책에 관한 정보를 수신하는 단계; 및Receiving information about the security policy for each user from the home gateway; And 상기 수신된 사용자별 보안정책에 관한 정보를 이용하여 특정 사용자에 대한 보안정책을 설정하는 단계를 포함하고,And setting a security policy for a specific user by using the received information about the security policy for each user. 상기 보안정책 설정 단계는,The security policy setting step, 상기 사용자별 보안정책에 관한 정보에 상기 특정 사용자에 관한 정보가 포함되어 있는 경우 상기 특정 사용자가 선택되고, 상기 사용자별 보안정책에 관한 정보에 상기 특정 사용자에 관한 정보가 포함되어 있지 않은 경우 상기 특정 사용자에 관한 정보가 생성되고 상기 특정 사용자가 선택되는 사용자 선택 단계;The specific user is selected when the information on the security policy for each user is included, and when the information on the security policy for each user does not include the information on the specific user, the specific user is selected. A user selection step of generating information about a user and selecting the specific user; 상기 특정 사용자에 대해, 상기 다수의 전자 기기들에 대한 접근 허용 여부가 서로 다르게 설정되어 있는 다수의 보안 레벨들 중 특정 보안 레벨이 설정되는 강제적 접근 설정 단계; 및A mandatory access setting step of setting a specific security level among a plurality of security levels for which the access to the plurality of electronic devices is set differently for the specific user; And 상기 특정 보안 레벨이 접근을 허용하거나 제한하는 전자 기기들의 전부 또는 일부에 대해, 상기 특정 사용자의 접근 허용 여부가 재설정되는 임의적 접근 설정 단계를A random access setting step of resetting whether or not the specific user is allowed to access all or some of the electronic devices to which the specific security level allows or restricts access 포함하는 홈네트워크 시스템의 보안정책 설정 방법.Security policy setting method of a home network system that includes. 삭제delete 제 5 항에 있어서, 상기 강제적 접근 설정 단계는,The method of claim 5, wherein the mandatory access setting step, 상기 특정 보안 레벨이 존재하는 경우, 상기 특정 사용자에 대해 상기 특정 보안 레벨이 설정되는 단계; 및Setting the particular security level for the particular user if the particular security level exists; And 상기 특정 보안 레벨이 존재하지 않는 경우, 상기 특정 보안 레벨이 생성된 후 상기 특정 사용자에 대해 상기 생성된 특정 보안 레벨이 설정되는 단계를If the specific security level does not exist, the generated specific security level is set for the specific user after the specific security level is generated. 포함하는 홈네트워크 시스템의 보안정책 설정 방법.Security policy setting method of a home network system that includes. 제 5 항에 있어서,The method of claim 5, wherein 상기 보안정책 설정 단계에서 설정된 사항을 상기 사용자별 보안정책에 반영한 후 상기 사용자별 보안정책을 상기 홈게이트웨이로 전송하는 단계를Transmitting the user-specific security policy to the home gateway after reflecting the information set in the security policy setting step to the user-specific security policy. 더 포함하는 홈네트워크 시스템의 보안정책 설정 방법.Security policy setting method of the home network system further comprising. 다수의 전자 기기들과, 상기 전자 기기들의 동작 및 상기 전자 기기들에 대한 사용자의 접근을 제어하는 홈게이트웨이를 포함하는 홈네트워크 시스템에서, 보안정책을 설정하는 방법에 있어서,In the home network system comprising a plurality of electronic devices, a home gateway for controlling the operation of the electronic devices and the user's access to the electronic devices, a method for setting a security policy, 특정 사용자가 선택되는 사용자 선택 단계;A user selection step of selecting a specific user; 상기 다수의 전자 기기들 각각에 대해 사용자의 접근 허용 여부를 설정하는, 다수의 보안 레벨들이 생성되는 단계;Generating a plurality of security levels for setting whether to allow a user access to each of the plurality of electronic devices; 상기 특정 사용자에 대해, 상기 다수의 보안 레벨들 중 특정 보안 레벨이 설정되는 강제적 접근 설정 단계; 및A mandatory access setting step of setting a specific security level among the plurality of security levels for the specific user; And 상기 특정 보안 레벨이 접근을 허용하거나 제한하는 전자 기기들의 전부 또는 일부에 대해, 상기 특정 사용자의 접근 허용 여부가 재설정되는 임의적 접근 설정 단계를 포함하고,A random access setting step of resetting access permission of the specific user to all or some of the electronic devices to which the specific security level allows or restricts access; 상기 사용자 선택 단계는,The user selection step, 상기 특정 사용자에 관한 정보가 존재하는 경우, 상기 특정 사용자가 선택되는 단계; 및When the information about the specific user exists, selecting the specific user; And 상기 특정 사용자에 관한 정보가 존재하지 않는 경우, 상기 특정 사용자에 관한 정보가 생성되고 상기 특정 사용자가 선택되는 단계를If the information about the specific user does not exist, the information about the specific user is generated and the specific user is selected. 포함하는 홈네트워크 시스템의 보안정책 설정 방법.Security policy setting method of a home network system that includes. 제 9 항에 있어서,The method of claim 9, 상기 강제적 접근 설정 단계 및 임의적 접근 설정 단계에서 설정된 사항을 저장하는 단계를Storing the contents set in the forced access setting step and the random access setting step 더 포함하는 홈네트워크 시스템의 보안정책 설정 방법.Security policy setting method of the home network system further comprising. 제 1 항, 제 3 항 내지 제 5 항, 및 제 7 항 내지 제 10 항 중 어느 한 항의 방법을 컴퓨터로 실행시킬 수 있는 컴퓨터 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a computer program capable of executing the method of any one of claims 1, 3 to 5, and 7 to 10.
KR1020070073751A 2007-07-23 2007-07-23 Method Of Setting Security Policy In Home Network System KR100882901B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070073751A KR100882901B1 (en) 2007-07-23 2007-07-23 Method Of Setting Security Policy In Home Network System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070073751A KR100882901B1 (en) 2007-07-23 2007-07-23 Method Of Setting Security Policy In Home Network System

Publications (2)

Publication Number Publication Date
KR20090010553A KR20090010553A (en) 2009-01-30
KR100882901B1 true KR100882901B1 (en) 2009-02-10

Family

ID=40489710

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070073751A KR100882901B1 (en) 2007-07-23 2007-07-23 Method Of Setting Security Policy In Home Network System

Country Status (1)

Country Link
KR (1) KR100882901B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10313217B2 (en) 2015-03-13 2019-06-04 Samsung Electronics Co., Ltd. System on chip (SoC) capable of sharing resources with network device and devices having the SoC

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101885723B1 (en) 2011-09-30 2018-09-10 삼성전자 주식회사 Method for accessing electric device according to User Information and apparatus having the same
KR101339594B1 (en) * 2012-05-07 2013-12-10 (주) 신성비엠씨 Equipment management system using nfc tag
CN112286064B (en) * 2020-10-12 2022-12-23 青岛海尔空调器有限总公司 Control method and control device for intelligent household appliance group

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR920020324A (en) * 1991-04-26 1992-11-21 경상현 Access Control Method for Multi Class Confidential Data Protection
KR20060062319A (en) * 2004-12-03 2006-06-12 삼성에스디에스 주식회사 Home network gateway for assigning authority and administering connection classfied by user and control method thereof
KR20060117605A (en) * 2005-05-13 2006-11-17 엘지전자 주식회사 Media information access authority management method for home network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR920020324A (en) * 1991-04-26 1992-11-21 경상현 Access Control Method for Multi Class Confidential Data Protection
KR20060062319A (en) * 2004-12-03 2006-06-12 삼성에스디에스 주식회사 Home network gateway for assigning authority and administering connection classfied by user and control method thereof
KR20060117605A (en) * 2005-05-13 2006-11-17 엘지전자 주식회사 Media information access authority management method for home network

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
논문:한국정보처리학회*
논문:한국해양정보통신학회

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10313217B2 (en) 2015-03-13 2019-06-04 Samsung Electronics Co., Ltd. System on chip (SoC) capable of sharing resources with network device and devices having the SoC

Also Published As

Publication number Publication date
KR20090010553A (en) 2009-01-30

Similar Documents

Publication Publication Date Title
US9350725B2 (en) Enabling access to a secured wireless local network without user input of a network password
US20210014232A1 (en) Dynamic passcodes in association with a wireless access point
KR100643325B1 (en) Network and creating method of domain thereof
JP4804055B2 (en) Device network operation method
KR101263392B1 (en) Ownership sharing method and apparatus using secret key in home network remote-controller
JP3767561B2 (en) Device authentication device, device authentication method, information processing device, information processing method, and computer program
US7986938B1 (en) Configuring wireless devices
CN1881964B (en) Home gateway device, access control system for home network
US20210056184A1 (en) Smart Device Management Resource Picker
KR20080095856A (en) Authorization scheme to simplify security configurations
JPWO2005088909A1 (en) Access control system, access control device used therefor, and resource providing device
Kim et al. Challenges in access right assignment for secure home networks
KR101887426B1 (en) Apparatus and method for ensuring privacy in contents sharing system
KR100882901B1 (en) Method Of Setting Security Policy In Home Network System
EP1845662A1 (en) Information communication system, transmitting apparatus, transmitting method, and computer program
KR100685254B1 (en) Home network gateway for assigning authority and administering connection classfied by user and control method thereof
US20060080726A1 (en) Method and apparatus for determining controlller authorizations in advance
JP2005216260A (en) Information processing apparatus, authentication apparatus, authentication system, control program and computer readable recording medium with the control program recorded thereon
JP4451378B2 (en) Device setting information notification method and device
KR102340693B1 (en) METHOD AND HOME IoT SERVICE SYSTEM FOR SETTING USER AUTHORITY
KR20080017164A (en) A information access control service system and its method on a home gateway
JP2001060972A (en) Network connecting device
KR101117316B1 (en) Remote access service profile setting method and user authentication method for remote accessing UPNP devices
WO2021034833A1 (en) Smart device management resource picker
EP2591574B1 (en) Method and system for securing access to configuration information stored in universal plug and play data models

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130111

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140313

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150618

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee