KR20110008964A - Remote access service profile setting method and user authentication method for remote accessing upnp devices - Google Patents

Remote access service profile setting method and user authentication method for remote accessing upnp devices Download PDF

Info

Publication number
KR20110008964A
KR20110008964A KR1020090066535A KR20090066535A KR20110008964A KR 20110008964 A KR20110008964 A KR 20110008964A KR 1020090066535 A KR1020090066535 A KR 1020090066535A KR 20090066535 A KR20090066535 A KR 20090066535A KR 20110008964 A KR20110008964 A KR 20110008964A
Authority
KR
South Korea
Prior art keywords
user
remote access
upnp device
service profile
agent
Prior art date
Application number
KR1020090066535A
Other languages
Korean (ko)
Other versions
KR101117316B1 (en
Inventor
김병재
박성수
현인재
김근영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090066535A priority Critical patent/KR101117316B1/en
Publication of KR20110008964A publication Critical patent/KR20110008964A/en
Application granted granted Critical
Publication of KR101117316B1 publication Critical patent/KR101117316B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

PURPOSE: A remote access service profile setting method is provided to efficiently performing an authentication procedure about a user who requests remote access to a home the UPNP device. CONSTITUTION: A user's UPNP(Universal Plug and Play) device information among RA(Remote Access) service profile is set based on UPNP device information received from a user's RA agent(S103). A UPNP device which is sharing with at least one user and ID among RA service profile information is set(S104). The RA agent receives the UPNP device information obtained through the SSDP(Simple Service Discovery Protocol) multicast message which is transmitted from the premises UPNP device.

Description

댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법{Remote access service profile setting method and user authentication method for remote accessing UPNP devices}Remote access service profile setting method and user authentication method for remote accessing UPNP devices}

본 발명은 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법에 관한 것이다. The present invention relates to a remote access service profile setting method and user authentication method for providing a remote access service for a universal plug and play device in a home.

범용 플러그 앤 플레이(Universal Plug and Play, 이하 'UPNP'라 칭함) 프로토콜은 댁 내 디바이스들 간의 통신에 사용되는 아이피(IP) 기반의 표준 프로토콜이다. Universal Plug and Play (hereinafter referred to as UPNP) protocol is an IP (IP) based standard protocol used for communication between devices in the home.

한편, 최근에는 외부에 위치한 원격(Remote) 디바이스에도 홈 내에 위치한 것과 동일한 서비스를 제공하기 위한 UPNP 원격 접속(Remote Access, 이하 'RA'라 칭함) 기술에 대한 표준화가 진행되고 있다. 이러한, UPNP RA 표준에 따르면 댁 내 디바이스는 원격 접속 서버(Remote Access Server, 이하 'RAS'라 칭함) 기능을 수행하고, 외부에 위치한 원격 디바이스는 원격 접속 클라이언트(Remote Access Client, 이하 'RAC'라 칭함) 기능을 수행할 필요가 있다. 또한, 원격 접속 전송 에이전트(Remote Access Transport Agent, 이하 'RATA'라 칭함)는 RAS와 RAC간의 통신채널을 제공하는 기능을 수행하며, 원격 접속 발견 에이전트(Remote Access Discovery Agent, 이하 'RADA'라 칭함)는 원격지간의 정보 동기화, 즉 로컬 사이트에 위치한 UPNP 디바이스들에 대한 정보를 원격지에서 그대로 재현해내는 기능을 수행한다. Recently, standardization of UPNP remote access (RA) technology for providing the same service as that located in a home to a remote device located outside is in progress. According to the UPNP RA standard, an in-house device performs a remote access server (RAS) function, and an external remote device is called a remote access client (RAC). It is necessary to perform the function. In addition, the Remote Access Transport Agent (hereinafter referred to as 'RATA') performs a function of providing a communication channel between the RAS and the RAC, and the Remote Access Discovery Agent (hereinafter referred to as 'RADA'). ) Performs the function of synchronizing information between remote locations, that is, reproducing information on UPNP devices located at a local site as it is at the remote site.

한편, RATA와 RADA의 기능 설정을 위해 RAS 및 RAC는 RATA 설정(RATA Config) 서비스 및 RADA 설정(RADA Config) 서비스를 제공하고, RAS는 원격지에서 입력되는 연결 요청 처리를 설정하기 위한 인바운드 연결 설정(Inbound Connection Config, 이하 'ICC'라 칭함) 서비스를 제공한다. 이러한 RATA Config, RADA Config 및 ICC 서비스는 댁 내에 위치한 별도의 관리 콘솔을 통해 호출된다.On the other hand, RAS and RAC provide RATA Config service and RADA Config service to set up RATA and RADA functions, and RAS provides inbound connection settings for setting up connection request processing from remote sites. Inbound Connection Config, hereinafter referred to as 'ICC') service. These RATA Config, RADA Config and ICC services are called through a separate management console located in the home.

전술한 바와 같이, UPNP RA 표준에 따르면 특정 디바이스에 대한 원격 접속을 허용하기 전에 댁 내에 위치한 관리 콘솔에 의해 RATA Config, RADA Config 및 ICC 서비스가 호출되어야 한다. 종래에는 관리 콘솔을 통해 RA 기능을 설정하는 작업은 전적으로 댁 내 홈 네트워크 운용자 즉, 일반 사용자가 수행한다. 따라서, 보다 편리하고 자동화된 RA 기능 설정 방법을 제공할 필요가 있다. As mentioned above, according to the UPNP RA standard, RATA Config, RADA Config, and ICC services should be called by a management console located in the home before allowing remote access to a specific device. Conventionally, the setting of the RA function through the management console is entirely performed by the home network operator, that is, the general user. Therefore, there is a need to provide a more convenient and automated RA function setting method.

한편, UPNP RA 표준에서는 UPNP 디바이스에 대한 원격 접속을 요청한 사용자에 대한 인증 기능을 범위 밖(out of scope)으로 명시하고 있다. 따라서, 원격지에서 댁 내 UPNP 디바이스에 대한 원격 접속을 요청한 사용자에 대한 인증 방법을 제공할 필요가 있다. Meanwhile, the UPNP RA standard specifies an authentication function for a user who requests remote access to an UPNP device as out of scope. Therefore, there is a need to provide an authentication method for a user who requests a remote access to a home UPNP device at a remote location.

본 발명이 이루고자 하는 기술적 과제는 RAC 및 RAS를 설정의 편의성을 증대시키고 원격지에서 댁 내 UPNP 디바이스에 대한 원격 접속을 요청한 사용자를 효율적으로 인증하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법을 제공하는 것이다.The technical problem to be achieved by the present invention is to increase the convenience of setting the RAC and RAS, and to provide a remote access service profile setting method and user authentication method for efficiently authenticating a user requesting a remote access to the home UPNP device from a remote location will be.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 원격 접속 인증 서버가 댁 내 범용 플러그 앤 플레이(Universal Plug and Play, UPNP) 디바이스에 대한 원격 접속 서비스를 제공하기 위해 사용자의 원격 접속 서비스 프로파일을 설정하는 방법은,In order to achieve the above object, a remote access authentication server according to a feature of the present invention sets up a remote access service profile of a user to provide a remote access service for a universal plug and play (UPNP) device in a home. How to

상기 사용자의 원격 접속 에이전트로부터 수신한 UPNP 디바이스 정보를 토대로 상기 원격 접속 서비스 프로파일에 포함된 정보 중 상기 사용자의 보유 UPNP 디바이스 정보를 설정하는 단계; 및 상기 원격 접속 서비스 프로파일에 포함된 정보 중 상기 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 설정하는 단계를 포함한다. Setting retained UPNP device information of the user among information included in the remote access service profile based on UPNP device information received from the remote access agent of the user; And setting at least one ID of at least one user who is in a sharing relationship with the user and UPNP device information being shared with the at least one user among information included in the remote access service profile.

또한, 본 발명의 다른 특징에 따른 원격 접속 인증 서버가 댁 내 UPNP 디바이스에 대한 원격 접속 서비스를 제공하기 위해 공유를 요청한 사용자를 인증하는 방법은,In addition, the remote access authentication server according to another aspect of the present invention authentication method for a user who requested to share in order to provide a remote access service to the home UPNP device,

사용자 별로 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 포함하는 원격 접속 서비스 프로파일을 설정하는 단계; 제1 사용자의 아이디를 이용하여 접속한 원격 접속 에이전트로 상기 제1 사용자의 원격 접속 서비스 프로파일을 전달하는 단계; 상기 원격 접속 에이전트로 공유를 요청한 사용자의 아이피 주소를 상기 원격 접속 에이전트로부터 수신하는 단계; 기 설정된 세션들 중 상기 아이피 주소에 해당하는 세션을 검색하는 단계; 및 검색된 세션에 해당하는 사용자의 아이디를 상기 원격 접속 에이전트로 전달하는 단계를 포함한다. Setting up a remote access service profile including IDs of at least one user who is shared with a corresponding user for each user and UPNP device information being shared with the at least one user; Transmitting a remote access service profile of the first user to a remote access agent connected using an ID of the first user; Receiving, from the remote access agent, an IP address of a user who requested sharing with the remote access agent; Searching for a session corresponding to the IP address among preset sessions; And transmitting the ID of the user corresponding to the retrieved session to the remote access agent.

또한, 본 발명의 또 다른 특징에 따른 원격 접속 인증 서버가 댁 내 UPNP 디바이스에 대한 원격 접속 서비스를 제공하기 위해 공유를 요청한 사용자를 인증하는 방법은,In addition, the remote access authentication server according to another aspect of the present invention to authenticate a user who requested to share in order to provide a remote access service to the home UPNP device,

사용자 별로 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 포함하는 원격 접속 서비스 프로파일을 설정하는 단계; 제1 사용자의 아이디를 이용하여 접속한 원격 접속 에이전트로부터 상기 원격 접속 에이전트로 공유를 요청한 사용자의 아이피 주소 및 공유를 요청 받은 UPNP 디바이스 정보를 수신하는 단계; 기 설정된 세션들 중 상기 아이피 주소에 해당하는 세션을 검색하는 단계; 검색된 세션에 해당하는 사용자의 아이디 및 상기 공유를 요청 받은 UPNP 디바이스 정보를 상기 제1 사용자의 원격접속 프로파일과 비교하여 상기 공유를 요청한 사용자의 공유 권한에 대한 인증을 수행하는 단계; 및 상기 인증 결과를 상기 원격 접속 에이전트로 전달하는 단계를 포함한다. Setting up a remote access service profile including IDs of at least one user who is shared with a corresponding user for each user and UPNP device information being shared with the at least one user; Receiving an IP address of a user requesting sharing to the remote access agent and UPNP device information requested for sharing from a remote access agent connected using an ID of a first user; Searching for a session corresponding to the IP address among preset sessions; Performing authentication on the sharing authority of the user who requested the sharing by comparing the ID of the user corresponding to the searched session and UPNP device information requested for sharing with the remote access profile of the first user; And forwarding the authentication result to the remote access agent.

본 발명의 실시 예에 따르면, RA 에이전트 설정의 편의성을 증대시키고 원격지에서 댁 내 UPNP 디바이스에 대한 원격 접속을 요청한 사용자에 대해 효율적으로 인증 과정을 수행할 수 있다. According to an embodiment of the present invention, it is possible to increase the convenience of RA agent setting and efficiently perform an authentication process for a user who requests a remote access to a home UPNP device at a remote location.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.

이제 아래에서는 본 발명의 실시 예에 따른 댁 내 범용 플러그 앤 플레이(Universal Plug and Play, 이하 'UPNP'라 칭함) 디바이스에 대한 원격 접속(Remote Access, 이하 'RA'라 칭함) 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, to provide a remote access (Remote Access, hereinafter referred to as "RA") service for the universal plug and play (Universal Plug and Play, hereinafter referred to as "UPNP") device in accordance with an embodiment of the present invention The remote access service profile setting method and the user authentication method will be described in detail with reference to the drawings.

도 1은 본 발명의 실시 예에 따른 서비스 망을 개략적으로 도시한 것이고, 도 2는 본 발명의 실시 예에 따른 RA 서비스 프로파일 설정의 일 예를 도시한 것이다. FIG. 1 schematically illustrates a service network according to an embodiment of the present invention, and FIG. 2 illustrates an example of RA service profile setting according to an embodiment of the present invention.

도 1을 참조하면, RA 인증 서버(100)는 사용자 별 RA 서비스 프로파일을 설정하여 저장한다. 또한, RA 에이전트(200)를 이용하여 로그인하는 사용자에 대한 세션을 생성하고 관리하며, 생성되는 세션에 대한 세션정보를 생성하여 저장한다. 여기서, RA 에이전트(200)는 원격 접속 서버(Remote Access Server, 이하 'RAS'라 칭함) 또는 원격 접속 클라이언트(Remote Access Client, 이하 'RAC'라 칭함)에 대응되며, RAS 및 RAC는 각각 댁 내 홈 게이트웨이(home gateway) 및 사용자의 원격 단말에 위치할 수 있다.Referring to FIG. 1, the RA authentication server 100 sets and stores an RA service profile for each user. In addition, the RA agent 200 generates and manages a session for a user who logs in, and generates and stores session information about the generated session. Here, the RA agent 200 corresponds to a remote access server (Remote Access Server, hereinafter referred to as "RAS") or a remote access client (Remote Access Client, referred to as "RAC"), RAS and RAC are each in-house It may be located at a home gateway and a remote terminal of a user.

그리고, RA 인증 서버(100)는 RA 에이전트(200)와 연동하여 해당 RA 에이전트(200)의 댁 내 UPNP 디바이스에 대한 원격 접속 즉, 공유를 요청한 사용자에 대한 인증을 수행할 수도 있다. 여기서, RA 인증 서버(100)는 공유를 요청한 사용자에 대한 인증을 위해 RA 서비스 프로파일 또는 현재 형성된 세션들에 대한 세션정보를 이용한다.In addition, the RA authentication server 100 may interwork with the RA agent 200 to perform remote access, that is, authentication of a user who requests sharing of the home UPNP device of the corresponding RA agent 200. Here, the RA authentication server 100 uses the session information for the RA service profile or currently established sessions for authentication of the user who requested sharing.

한편, RA 인증 서버(100)는 서로 공유 관계인 사용자들의 RA 에이전트(200)들로 대응하는 RA 서비스 프로파일들을 전달하여 공유하도록 함으로써, 사용자들이 이를 참조하여 공유를 요청한 사용자에 대한 인증을 수행하도록 할 수도 있다. Meanwhile, the RA authentication server 100 may transmit and share corresponding RA service profiles to RA agents 200 of users who have a sharing relationship with each other, thereby allowing the users to authenticate the user who requested sharing with reference thereto. have.

RA 서비스 프로파일은 대응하는 사용자의 사용자 아이디(ID), 보유 UPNP 디바이스 정보(디바이스 리스트 및 디바이스의 속성 정보)를 포함하며, 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 사용자 ID 및 공유 중인 UPNP 디바이 스 정보(대응하는 사용자가 보유한 UPNP 디바이스에 대해 공유가 허용된 사용자 ID 및 공유 허용 UPNP 디바이스 정보, 그리고 대응하는 사용자가 UPNP 디바이스를 공유 받을 사용자 ID 및 UPNP 디바이스 정보 중 적어도 하나)를 더 포함한다. The RA service profile includes the user ID (ID) of the corresponding user, retained UPNP device information (device list and device attribute information), the user ID of at least one user that is shared with the corresponding user, and the shared UPNP device. And information (at least one of a user ID allowed to share with the UPNP device owned by the corresponding user and the share allowed UPNP device information, and a user ID and UPNP device information to which the corresponding user is to share the UPNP device).

도 2는 본 발명의 실시 예에 따른 RA 서비스 프로파일 설정의 일 예를 도시한 것으로서, User K가 User L의 Home B에 위치한 NAS(Network-Attached Storage)를 공유하는 경우의 User K 및 User L의 RA 서비스 프로파일을 예로 든 것이다. 도 2를 참조하면, User L은 Home B의 UPNP 디바이스인 PC, NAS, TV를 보유하며, User K에게 NAS에 대한 공유를 허용하였다. 또한, User K가 보유한 UPNP 디바이스는 원격 단말인 PDA가 있으며, Use K는 User L의 NAS를 공유 받고 있다. 이에 따라, User K는 User L이 보유한 UPNP 디바이스들 중에서 미디어 서버에 해당하는 NAS에 저장된 콘텐츠를 자신의 PDA를 통해 플레이 하는 것이 가능하다. 2 illustrates an example of RA service profile setting according to an embodiment of the present invention, wherein User K and User L in case User K shares Network-Attached Storage (NAS) located in Home B of User L are illustrated in FIG. For example, RA service profile. Referring to FIG. 2, User L has a PC, NAS, and TV, which are UPNP devices of Home B, and allows User K to share the NAS. In addition, UPNP device possessed by User K has a remote terminal PDA, and Use K is shared with User L's NAS. Accordingly, User K can play contents stored in the NAS corresponding to the media server among the UPNP devices owned by User L through his PDA.

다음, 도 3 내지 도 6을 참조하여 본 발명의 제1 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법에 대하여 상세하게 설명한다. Next, a remote access service profile setting method and a user authentication method for providing RA service to an in-house UPNP device according to a first embodiment of the present invention will be described in detail with reference to FIGS. 3 to 6.

도 3은 본 발명의 제1 실시 예에 따른 RA 서비스 프로파일 설정 방법을 도시한 흐름도이다. 또한, 도 4는 본 발명의 제1 실시 예에 따른 RA 에이전트가 UPNP 디바이스 속성을 수집하는 일 예를 도시한 것이고, 도 5는 RA 인증서버를 통해 RA 서비스 프로파일을 설정하는 일 예를 도시한 것이다. 3 is a flowchart illustrating a method of setting a RA service profile according to a first embodiment of the present invention. 4 illustrates an example of collecting an UPNP device attribute by an RA agent according to the first embodiment of the present invention, and FIG. 5 illustrates an example of setting an RA service profile through an RA authentication server. .

도 3을 참조하면, RA 인증 서버(100)는 사용자가 사용자 단말을 통해 RA 인증 서버(100)에 접속하여 로그인(login)하면(S101), 해당 사용자의 RA 에이전 트(200) 아이피(IP) 주소를 확인한다(S102). 여기서, 사용자 단말은 RA 에이전트(200)일 수도 있고 PC 등 사용자의 다른 단말일 수 있다. Referring to FIG. 3, when the RA authentication server 100 accesses and logs in to the RA authentication server 100 through a user terminal (S101), the RA agent 200 of the corresponding user IP (IP). Check the address (S102). The user terminal may be the RA agent 200 or another terminal of the user such as a PC.

따라서, RA 인증 서버(100)는 사용자 단말을 통해 입력되는 사용자의 선택정보에 따라 사용자 단말의 IP 주소를 RA 에이전트(200)의 IP 주소로 인지하거나, 사용자가 직접 입력한 IP 주소를 사용자의 RA 에이전트(200) IP 주소로 인지한다. Therefore, the RA authentication server 100 recognizes the IP address of the user terminal as the IP address of the RA agent 200 according to the user's selection information input through the user terminal, or the IP address directly input by the user. The agent 200 recognizes the IP address.

S102 단계에서 RA 에이전트(200)의 IP 주소를 확인한 RA 인증 서버(100)는 해당 IP 주소의 RA 에이전트(200)로부터 사용자가 보유한 UPNP 디바이스 정보(디바이스 리스트 및 디바이스 속성 정보)를 수신한다. 그리고, 수신된 UPNP 디바이스 정보를 토대로 RA 서비스 프로파일의 보유 UPNP 디바이스 정보를 설정한다(S103). The RA authentication server 100 confirming the IP address of the RA agent 200 in step S102 receives the UPNP device information (device list and device attribute information) held by the user from the RA agent 200 of the corresponding IP address. Then, the UPNP device information of the RA service profile is set based on the received UPNP device information (S103).

한편, RA 서비스 프로파일은 사용자의 RA 서비스 청약 절차에 따라 최초로 생성되며, 사용자의 요청에 따라 변경이 가능하다. 따라서, RA 서비스 프로파일의 생성 및 변경 때마다 사용자가 보유한 UPNP 디바이스와 해당 디바이스의 속성 정보를 일일이 RA 인증 서버(100)에 등록하는 방법은 사용자의 불편함을 초래한다. Meanwhile, the RA service profile is initially generated according to the RA service subscription procedure of the user, and can be changed at the request of the user. Therefore, every time a RA service profile is created and changed, a method of registering the UPNP device and attribute information of the corresponding device with the RA authentication server 100 one by one causes inconvenience to the user.

따라서, 본 발명의 실시 예에서 RA 에이전트(200)는 댁 내 UPNP 디바이스들이 송신하는 SSDP(Simple Service Discovery Protocol) 멀티캐스트 메시지를 수신하고, 수신된 메시지에 포함된 UPNP 디바이스의 속성 정보를 이용하여 UPNP 디바이스 정보를 생성한다. 그리고, 생성된 UPNP 디바이스 정보를 RA 인증 서버(100)로 전달한다. 도 4는 Home B에 위치한 UPNP 디바이스인 PC가 송신하는 SSDP 멀티캐스트 메시지에 포함된 디바이스 속성 정보의 일 예로서, Home B에 위치한 RA 에이전트(200)는 이를 이용하여 Home B 내의 UPNP 디바이스 리스트를 생성한다. Therefore, in an embodiment of the present invention, the RA agent 200 receives a Simple Service Discovery Protocol (SSDP) multicast message transmitted by UPNP devices in the home, and uses the attribute information of the UPNP device included in the received message to UPNP. Create device information. Then, the generated UPNP device information is transmitted to the RA authentication server 100. 4 is an example of device attribute information included in an SSDP multicast message transmitted by a PC which is a UPNP device located in Home B. The RA agent 200 located in Home B generates a list of UPNP devices in Home B using the same. do.

S103 단계에서 보유 UPNP 디바이스 정보가 설정되면, RA 인증 서버(100)는 사용자 단말로부터 입력되는 선택 정보를 토대로 공유를 허용할 사용자 ID 및 공유 허용 UPNP 디바이스 정보, 공유 받을 사용자의 ID 및 공유 받을 UPNP 디바이스 정보를 설정한다(S104). 도 5는 전술한 RA 인증 서버(100)의 RA 서비스 프로파일 설정 과정을 사용자 인터페이스(User Interface) 형태로 도시한 것이다. If the UPNP device information is set in step S103, the RA authentication server 100, based on the selection information input from the user terminal, the user ID to allow sharing and the sharing permission UPNP device information, the ID of the user to be shared and the UPNP device to be shared Information is set (S104). FIG. 5 illustrates the above-described RA service profile setting process of the RA authentication server 100 in the form of a user interface.

도 6은 본 발명의 제1 실시 예에 따른 RA 인증 서버의 사용자 인증 방법을 도시한 흐름도이다. 6 is a flowchart illustrating a user authentication method of an RA authentication server according to a first embodiment of the present invention.

도 6을 참조하면, 사용자가 RA 에이전트(200)를 통해 RA 인증 서버(100)에 접속하고 사용자 ID 및 비밀번호를 이용하여 로그인하면(S201), RA 인증 서버(100)는 전술한 도 3의 S103 단계에서와 같이 RA 에이전트(200)로부터 UPNP 디바이스 정보를 수신한다(S202). 이 때, RA 에이전트(200)가 RA 인증 서버(100)에 접속하고 로그인하는 방법은 여러 가지 방법이 있을 수 있다. RA 에이전트(200)는 별도의 접속 프로그램을 구동시켜 사용자로 하여금 직접 사용자 ID 및 비밀번호를 입력하도록 함으로써 RA 인증 서버(100)에 접속하도록 할 수도 있고, 또는 기 저장된 사용자 ID 및 비밀번호를 이용하여 RA 에이전트(200)의 부팅 시 자동으로 RA 인증 서버(100)에 접속하도록 할 수도 있다. Referring to FIG. 6, when a user accesses the RA authentication server 100 through the RA agent 200 and logs in using a user ID and a password (S201), the RA authentication server 100 may refer to S103 of FIG. 3. As in step S202, UPNP device information is received from the RA agent 200 (S202). In this case, the RA agent 200 may access the RA authentication server 100 and log in in various ways. The RA agent 200 may drive a separate access program to allow the user to directly enter a user ID and password to access the RA authentication server 100 or the RA agent using a previously stored user ID and password. When booting the 200, the RA authentication server 100 may be automatically accessed.

그리고, 전술한 도 3의 단계들을 통해 설정된 RA 서비스 프로파일들 중에서 로그인에 사용된 사용자 ID에 대응되는 RA 서비스 프로파일을 검색하여 읽어온다. 그리고, 해당 RA 서비스 프로파일에 포함된 보유 UPNP 디바이스 정보와 RA 에이전트(200)로부터 수신한 UPNP 디바이스 정보를 비교한다. 그리고, 변경이 있는 경우 에는 RA 에이전트(200)로부터 수신한 UPNP 디바이스 정보를 토대로 RA 서비스 프로파일의 보유 UPNP 디바이스 정보를 갱신한다. 예를 들어, UPNP 디바이스인 PC가 DHCP(Dynamic Host Configuration Protocol) 방식으로 사설 IP 주소를 할당 받는 경우, 접속 당시의 IP 주소가 기 저장된 RA 서비스 프로파일에 포함된 해당 PC의 IP 주소와 다를 수 있다. 따라서, 이러한 경우에는 변경된 IP 주소를 반영하여 RA 서비스 프로파일을 갱신할 필요가 있다. Then, the RA service profile corresponding to the user ID used for login is searched and read from among the RA service profiles set through the above-described steps of FIG. 3. The UPNP device information included in the corresponding RA service profile is compared with the UPNP device information received from the RA agent 200. If there is a change, the UPNP device information of the RA service profile is updated based on the UPNP device information received from the RA agent 200. For example, when a PC, which is an UPNP device, is assigned a private IP address using the Dynamic Host Configuration Protocol (DHCP) method, the IP address at the time of connection may be different from the IP address of the corresponding PC included in a pre-stored RA service profile. Therefore, in such a case, it is necessary to update the RA service profile to reflect the changed IP address.

S202 단계에서 UPNP 디바이스 정보를 확인한 RA 인증 서버(100)는 이후 접속한 RA 에이전트(200)에 대한 세션을 생성한다. 그리고, 생성된 세션에 대한 세션정보를 생성하여 저장한다(S203). The RA authentication server 100 confirming the UPNP device information in step S202 creates a session for the RA agent 200 connected afterwards. In operation S203, session information about the generated session is generated and stored.

본 발명의 제1 실시 예에서는 하나의 사용자 ID를 공유하여 여러 장소에서 RA 인증 서버(100)에 접속하는 경우를 대비하여, RA 인증 서버(100)는 사용자 로그인이 발생할 때마다 세션을 생성하고 해당 세션에 대한 세션정보를 생성한다. 그리고, 해당 세션의 유효성 체크를 위한 타이머를 구동시키고, 타이머가 기 설정된 값을 넘어서면 해당 세션을 삭제한다. 따라서, 지속적인 통신을 필요로 하는 RA 에이전트(200)는 타이머가 기 설정된 값을 넘어가기 전에 재 로그인 과정을 수행하여 타이머를 초기화 함으로써 해당 세션을 연장할 필요가 있다. In the first embodiment of the present invention, the RA authentication server 100 generates a session every time a user login occurs in preparation for accessing the RA authentication server 100 at several places by sharing one user ID. Create session information for the session. Then, the timer for validating the session is driven, and if the timer exceeds a preset value, the session is deleted. Therefore, the RA agent 200 requiring continuous communication needs to extend the session by performing a re-login process and initializing the timer before the timer exceeds a preset value.

한편, RA 에이전트(200)에 대한 세션정보를 생성한 RA 인증 서버(100)는 대응되는 사용자의 RA 서비스 프로파일 중 해당 사용자와 공유 관계인 사용자의 ID 즉, 공유 허용 사용자 및 공유 받을 사용자의 ID를 확인한다(S204). 그리고, 이를 토대로 기 설정된 세션들 중에서 공유 관계인 사용자 ID에 해당하는 세션에 대한 세션정보를 조회한다(S205). 그리고, 현재 세션의 IP 주소와 조회된 세션정보에 해당하는 IP 주소 즉, 현재 세션에 연결중인 RA 에이전트(200)와 조회된 세션에 연결된 RA 에이전트들로 현재 세션에 대응되는 사용자의 RA 서비스 프로파일을 전달한다(S206). 이에 따라, 서로 공유 관계에 있는 세션들 즉, 서로 공유 관계인 사용자의 RA 에이전트들 간에 서로의 RA 서비스 프로파일을 공유하게 된다. Meanwhile, the RA authentication server 100 that has generated session information on the RA agent 200 checks the ID of a user who is in a sharing relationship with the corresponding user among the RA service profiles of the corresponding user, that is, the user who is allowed to share and the ID of the user to be shared. (S204). Based on this, session information about a session corresponding to a user ID having a sharing relationship among the preset sessions is inquired (S205). In addition, the RA service profile of the user corresponding to the current session is obtained using the IP address of the current session and the IP address corresponding to the inquired session information, that is, the RA agent 200 connected to the current session and the RA agents connected to the inquired session. Transfer (S206). Accordingly, the RA service profile of the RA agents of the users who are in the sharing relationship with each other, that is, the sharing agent of each other, is shared.

이후, 사용자는 자신이 보유한 UPNP 디바이스에 대한 공유 요청이 발생하면, RA 인증 서버(100)로부터 수신한 RA 서비스 프로파일들을 토대로 공유 요청 시 사용된 IP 주소가 자신과 공유 관계인 사용자의 IP 주소인지 확인하여 공유 요청이 정당한 것인지 인증하게 된다. Then, when a user requests a sharing request for the UPNP device he owns, based on the RA service profiles received from the RA authentication server 100 to determine whether the IP address used in the sharing request is the user's IP address sharing relationship with the user The sharing request is authenticated as valid.

다음, 도 7을 참조하여 본 발명의 제2 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법에 대하여 상세하게 설명한다. Next, a user authentication method for providing an RA service for an in-house UPNP device according to a second embodiment of the present invention will be described in detail with reference to FIG. 7.

한편, 본 발명의 제2 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 RA 서비스 프로파일 설정 방법은 전술한 본 발명의 제1 실시 예의 RA 서비스 프로파일 설정 방법과 동일하므로 아래에서는 상세한 설명을 생략한다. Meanwhile, since the RA service profile setting method for providing the RA service for the home UPNP device according to the second embodiment of the present invention is the same as the RA service profile setting method of the first embodiment of the present invention described above, it will be described in detail below. Omit.

도 7은 본 발명의 제2 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법을 도시한 흐름도이다.7 is a flowchart illustrating a user authentication method for providing an RA service to an in-house UPNP device according to a second embodiment of the present invention.

한편, 본 발명의 제2 실시 예에 따른 사용자 인증 방법에서 S301 단계 내지 S303 단계는 전술한 제1 실시 예의 S201 단계 내지 S203 단계와 유사하므로 아래에 서는 상세한 설명을 생략한다. Meanwhile, steps S301 to S303 in the user authentication method according to the second embodiment of the present invention are similar to steps S201 to S203 of the first embodiment, and thus detailed descriptions thereof will be omitted below.

도 7을 참조하면, S301 내지 S303 단계를 통해 사용자 ID 및 비밀번호를 이용한 로그인이 발생하고, 로그인에 사용된 RA 에이전트(200)와의 세션이 생성되면, RA 인증 서버(100)는 로그인에 사용된 사용자 ID에 해당하는 RA 서비스 프로파일을 기 저장된 RA 서비스 프로파일들 중에서 검색한다(304). 그리고, 검색된 RA 서비스 프로파일을 현재 세션에 해당하는 IP 주소 즉, 현재 세션에 연결 중인 RA 에이전트(200)로 전달한다(S305). Referring to FIG. 7, when a login using a user ID and a password occurs in steps S301 to S303, and a session is generated with the RA agent 200 used for login, the RA authentication server 100 uses the user used for login. The RA service profile corresponding to the ID is searched among the prestored RA service profiles (304). The searched RA service profile is transmitted to the IP address corresponding to the current session, that is, the RA agent 200 connected to the current session (S305).

이후, 현재 형성된 세션의 RA 에이전트(200)는 원격지로부터 UPNP 디바이스에 대한 공유 요청이 수신되면, 해당 공유 요청의 전송에 사용된 IP 주소를 RA 인증 서버(200)로 전달한다. Then, when the RA agent 200 of the currently established session receives a sharing request for the UPNP device from a remote location, the RA agent 200 transmits the IP address used for transmission of the sharing request to the RA authentication server 200.

RA 에이전트(200)로부터 공유 요청에 사용된 IP 주소를 수신한(S306) RA 인증 서버(100)는 기 저장된 세션정보를 이용하여 설정된 세션들 중에서 수신한 IP 주소에 대응하는 세션을 검색한다(S307). 그리고, 검색된 세션에 대응되는 사용자 ID를 현재 세션의 RA 에이전트(200)로 전달한다(S308).Receiving an IP address used for a sharing request from the RA agent 200 (S306), the RA authentication server 100 searches for a session corresponding to the received IP address among the set sessions using previously stored session information (S307). ). Then, the user ID corresponding to the retrieved session is transmitted to the RA agent 200 of the current session (S308).

이를 수신한 RA 에이전트(200)는 S305 단계에서 수신한 RA 서비스 프로파일을 토대로 공유를 요청한 사용자에 대한 인증 과정을 수행하여, 공유를 요청한 사용자가 정당한 공유 권한을 보유한 사용자인지 확인한다. 즉, RA 서비스 프로파일에 포함된 공유 허용 사용자들의 ID 중에서 RA 인증 서버(100)로부터 수신한 사용자 ID와 일치하는 사용자 ID가 있는지 검색함으로써 공유를 요청한 사용자의 공유 권한을 확인한다. Upon receiving this, the RA agent 200 performs an authentication process for the user who requested the sharing based on the RA service profile received in step S305, and confirms whether the user who requested the sharing has a legitimate sharing authority. That is, by checking whether there is a user ID that matches the user ID received from the RA authentication server 100 among the IDs of the sharing permission users included in the RA service profile, the sharing authority of the user who requested the sharing is checked.

다음, 도 8을 참조하여 본 발명의 제3 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법에 대하여 상세하게 설명한다. Next, a user authentication method for providing an RA service for a home UPNP device according to a third embodiment of the present invention will be described in detail with reference to FIG. 8.

한편, 본 발명의 제3 실시 예에 따른 RA 서비스 프로파일 설정 방법은 전술한 본 발명의 제1 실시 예의 RA 서비스 프로파일 설정 방법과 동일하므로 아래에서는 상세한 설명을 생략한다. Meanwhile, since the RA service profile setting method according to the third embodiment of the present invention is the same as the RA service profile setting method of the first embodiment of the present invention, a detailed description thereof will be omitted below.

도 8은 본 발명의 제3 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법을 도시한 흐름도이다.8 is a flowchart illustrating a user authentication method for providing an RA service to an in-house UPNP device according to a third embodiment of the present invention.

한편, 본 발명의 제3 실시 예에 따른 사용자 인증 방법에서 S401 단계 내지 S405 단계는 전술한 제2 실시 예의 S301 단계 내지 S305 단계와 유사하므로 아래에서는 상세한 설명을 생략한다. Meanwhile, steps S401 to S405 in the user authentication method according to the third embodiment of the present invention are similar to steps S301 to S305 of the second embodiment, and thus detailed descriptions thereof will be omitted below.

도 8을 참조하면, S401 내지 S405 단계를 통해 RA 인증 서버(100)로부터 대응하는 사용자의 RA 서비스 프로파일을 수신한 RA 에이전트(200)는 이후, 원격지로부터 UPNP 디바이스에 대한 공유 요청이 수신되면, 해당 공유 요청의 전송에 사용된 IP 주소와 공유를 요청 받은 UPNP 디바이스에 대한 정보를 RA 인증 서버(200)로 전달한다. Referring to FIG. 8, when the RA agent 200 receiving the RA service profile of the corresponding user from the RA authentication server 100 through S401 to S405 is received, a sharing request for the UPNP device is received from a remote location. The IP address used for the transmission of the sharing request and information on the UPNP device that is requested to share the information is transmitted to the RA authentication server 200.

이를 수신한(S406) RA 인증 서버(100)는, 기 저장된 세션정보를 이용하여 기 설정된 세션들 중에서 수신한 IP 주소에 해당하는 세션을 검색한다(S407). 그리고, 검색된 세션에 대응되는 사용자 ID를 검색하고, 검색된 사용자 ID와 RA 에이전트(200)로부터 수신한 공유를 요청 받은 UPNP 디바이스 정보를 RA 서비스 프로파일 에 포함된 공유 허용 사용자 ID 및 공유 허용 UPNP 디바이스 정보와 비교하여 공유를 요청한 사용자의 공유 권한에 대한 인증과정을 수행한다(S408). 그리고, 공유를 요청한 사용자의 공유 권한에 대한 인증 수행 결과를 RA 에이전트(200)로 전달한다(S409). Upon receiving this (S406), the RA authentication server 100 searches for a session corresponding to the received IP address among preset sessions using previously stored session information (S407). The user ID corresponding to the searched session is searched for, and the searched user ID and UPNP device information requested for sharing received from the RA agent 200 are shared with the user ID and the sharing permission UPNP device information included in the RA service profile. In comparison, the authentication process for the sharing authority of the user who requested the sharing is performed (S408). Then, the authentication result of the sharing authority of the user who requested the sharing is transmitted to the RA agent 200 (S409).

여기서, RA 인증 서버(100)는 수신한 IP 주소에 해당하는 세션이 검색되지 않거나 공유를 요청한 사용자 ID가 공유 요청 받은 UPNP 디바이스에 대한 공유 권한이 없다고 판단된 경우에는 공유 권한이 없음을 RA 에이전트(200)로 전달한다. 반면에 공유를 요청한 사용자 ID가 공유를 요청 받은 UPNP 디바이스에 대한 공유 권한을 가지고 있다고 판단되면 공유 권한이 있음을 RA 에이전트(200)로 전달한다. Here, the RA authentication server 100 determines that there is no sharing authority when the session corresponding to the received IP address is not found or the user ID requesting sharing does not have the sharing authority for the UPNP device receiving the sharing request. 200). On the other hand, if it is determined that the user ID requesting the sharing has the sharing authority for the UPNP device requesting the sharing, it transmits the sharing authority to the RA agent 200.

이를 수신한 RA 에이전트(200)는 RA 인증 서버(100)로부터 수신한 공유 권한에 대한 인증 결과에 따라 공유를 요청 받은 UPNP 디바이스에 대한 공유를 허용하거나 거부한다. Upon receiving this, the RA agent 200 allows or denies sharing to the UPNP device that has been requested to share according to the authentication result of the sharing authority received from the RA authentication server 100.

전술한 바와 같이 RA 에이전트(200)는 UPNP 디바이스 간에 송신되는 SSDP 멀티캐스트 메시지를 토대로 사용자가 보유한 UPNP 디바이스 정보를 수집함으로써, 사용자는 RA 인증 서버(100)에 접속하여 RA 서비스 프로파일을 설정하기 위해 일일이 UPNP 디바이스를 등록하고 해당 UPNP 디바이스의 속성 정보를 입력할 필요가 없으므로 사용자의 편의성이 증대하는 효과가 있다. As described above, the RA agent 200 collects UPNP device information held by the user based on the SSDP multicast message transmitted between UPNP devices, so that the user connects to the RA authentication server 100 to set the RA service profile. Since there is no need to register the UPNP device and input the attribute information of the UPNP device, user convenience is increased.

또한, RA 인증 서버(100)는 사용자 별 RA 서비스 프로파일에 공유 관계인 사용자의 ID와 공유를 허용하거나 공유 받을 UPNP 디바이스 정보를 포함시켜 설정함으로써, 공유를 요청한 사용자에 대한 공유 권한 인증 과정이 좀 더 효율적으로 수 행될 수 있도록 하는 효과가 있다. In addition, the RA authentication server 100 sets the RA service profile for each user to allow sharing with the user's ID and the UPNP device information to be shared, and thus, the sharing authority authentication process for the user who requested the sharing is more efficient. There is an effect that can be performed with.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명의 실시 예에 따른 서비스 망을 개략적으로 도시한 것이다.1 schematically illustrates a service network according to an embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 RA 서비스 프로파일 설정의 일 예를 도시한 것이다. 2 illustrates an example of RA service profile setting according to an embodiment of the present invention.

도 3은 본 발명의 제1 실시 예에 따른 RA 서비스 프로파일 설정 방법을 도시한 흐름도이다. 3 is a flowchart illustrating a method of setting a RA service profile according to a first embodiment of the present invention.

도 4는 본 발명의 제1 실시 예에 따른 RA 에이전트가 UPNP 디바이스 속성을 수집하는 일 예를 도시한 것이다.4 illustrates an example of collecting an UPNP device attribute by an RA agent according to the first embodiment of the present invention.

도 5는 본 발명의 제1 실시 예에 따른 RA 인증서버를 통해 RA 서비스 프로파일을 설정하는 일 예를 도시한 것이다. 5 illustrates an example of setting an RA service profile through an RA authentication server according to the first embodiment of the present invention.

도 6은 본 발명의 제1 실시 예에 따른 RA 인증 서버의 사용자 인증 방법을 도시한 흐름도이다. 6 is a flowchart illustrating a user authentication method of an RA authentication server according to a first embodiment of the present invention.

도 7은 본 발명의 제2 실시 예에 따른 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법을 도시한 흐름도이다.7 is a flowchart illustrating a user authentication method for providing a RA service for a UPNP device according to a second embodiment of the present invention.

도 8은 본 발명의 제3 실시 예에 따른 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법을 도시한 흐름도이다.8 is a flowchart illustrating a user authentication method for providing a RA service for a UPNP device according to a third embodiment of the present invention.

Claims (13)

원격 접속 인증 서버가 댁 내 범용 플러그 앤 플레이(Universal Plug and Play, UPNP) 디바이스에 대한 원격 접속 서비스를 제공하기 위해 사용자의 원격 접속 서비스 프로파일을 설정하는 방법에 있어서,In the remote access authentication server to set up a user's remote access service profile to provide a remote access service for the universal plug and play (UPNP) device in the home, 상기 사용자의 원격 접속 에이전트로부터 수신한 UPNP 디바이스 정보를 토대로 상기 원격 접속 서비스 프로파일에 포함된 정보 중 상기 사용자의 보유 UPNP 디바이스 정보를 설정하는 단계; 및Setting retained UPNP device information of the user among information included in the remote access service profile based on UPNP device information received from the remote access agent of the user; And 상기 원격 접속 서비스 프로파일에 포함된 정보 중 상기 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 설정하는 단계Setting an ID of at least one user who is shared with the user and information on UPNP devices being shared with the at least one user among information included in the remote access service profile; 를 포함하는 원격 접속 서비스 프로파일 설정 방법. Remote access service profile setting method comprising a. 제 1항에 있어서,The method of claim 1, 상기 보유 UPNP 디바이스 정보를 설정하는 단계는,The setting of the retained UPNP device information may include: 상기 원격 접속 에이전트가 상기 댁 내 UPNP 디바이스로부터 송신되는 SSDP(Simple Service Discovery Protocol) 멀티캐스트 메시지를 통해 획득한 UPNP 디바이스 정보를 상기 원격 접속 에이전트로부터 수신하는 단계Receiving, by the remote access agent, the UPNP device information obtained through a simple service discovery protocol (SSDP) multicast message transmitted from the in-house UPNP device from the remote access agent; 를 포함하는 원격 접속 서비스 프로파일 설정 방법. Remote access service profile setting method comprising a. 제 1항에 있어서,The method of claim 1, 상기 적어도 하나의 사용자의 아이디는, 상기 사용자가 보유한 UPNP 디바이스에 대한 공유를 허용할 적어도 하나의 사용자의 아이디 및 상기 사용자가 공유 받을 UPNP 디바이스를 보유한 적어도 하나의 사용자의 아이디를 포함하는 것을 특징으로 하는 원격 접속 서비스 프로파일 설정 방법. The at least one user's ID includes at least one user's ID to allow sharing with the UPNP device owned by the user and at least one user's ID having the UPNP device to be shared by the user. How to set up a remote access service profile. 원격 접속 인증 서버가 댁 내 UPNP 디바이스에 대한 원격 접속 서비스를 제공하기 위해 공유를 요청한 사용자를 인증하는 방법에 있어서,In the method of authenticating a user who requested a share in order to provide a remote access service to the UPNP device in the home, the remote access authentication server, 사용자 별로 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 포함하는 원격 접속 서비스 프로파일을 설정하는 단계;Setting up a remote access service profile including IDs of at least one user who is shared with a corresponding user for each user and UPNP device information being shared with the at least one user; 제1 사용자의 아이디를 이용하여 접속한 원격 접속 에이전트로 상기 제1 사용자의 원격 접속 서비스 프로파일을 전달하는 단계;Transmitting a remote access service profile of the first user to a remote access agent connected using an ID of the first user; 상기 원격 접속 에이전트로 공유를 요청한 사용자의 아이피 주소를 상기 원격 접속 에이전트로부터 수신하는 단계;Receiving, from the remote access agent, an IP address of a user who requested sharing with the remote access agent; 기 설정된 세션들 중 상기 아이피 주소에 해당하는 세션을 검색하는 단계; 및Searching for a session corresponding to the IP address among preset sessions; And 검색된 세션에 해당하는 사용자의 아이디를 상기 원격 접속 에이전트로 전달하는 단계Transmitting the ID of the user corresponding to the searched session to the remote access agent 를 포함하는 사용자 인증 방법.User authentication method comprising a. 제 4항에 있어서,The method of claim 4, wherein 상기 원격 접속 에이전트와의 세션을 설정하는 단계;Establishing a session with the remote access agent; 상기 원격 접속 에이전트와 설정된 세션의 유효성 체크를 위한 타이머를 구동시키는 단계; 및Starting a timer for validating a session established with the remote access agent; And 상기 타이머가 기 설정된 값을 넘어서면 상기 원격 접속 에이전트와 설정된 세션을 삭제하는 단계Deleting a session established with the remote access agent when the timer exceeds a preset value; 를 더 포함하는 사용자 인증 방법. User authentication method further comprising. 제 4항에 있어서,The method of claim 4, wherein 상기 제1 사용자의 원격 접속 서비스 프로파일을 전달하는 단계는,Delivering the remote access service profile of the first user, 상기 원격 접속 에이전트로부터 수신한 UPNP 디바이스 정보를 토대로 상기 제1 사용자의 원격 접속 서비스 프로파일을 갱신하는 단계; 및Updating a remote access service profile of the first user based on the UPNP device information received from the remote access agent; And 갱신된 원격 접속 서비스 프로파일을 상기 원격 접속 에이전트로 전달하는 단계Delivering an updated remote access service profile to the remote access agent 를 포함하는 사용자 인증 방법. User authentication method comprising a. 제 6항에 있어서,The method of claim 6, 상기 원격 접속 에이전트로부터 수신한 UPNP 디바이스 정보는, 상기 원격 접속 에이전트가 상기 제1 사용자가 보유한 UPNP 디바이스로부터 송신되는 메시지를 이용하여 수집한 것인 사용자 인증 방법. The UPNP device information received from the remote access agent is collected by the remote access agent using a message transmitted from the UPNP device held by the first user. 제 4항에 있어서,The method of claim 4, wherein 상기 검색된 세션에 해당하는 사용자의 아이디는 상기 원격 접속 에이전트에서 상기 공유를 요청한 사용자의 인증에 사용되는 것을 특징으로 하는 사용자 인증 방법. The user ID corresponding to the searched session is used for authentication of the user who requested the sharing in the remote access agent. 제 8항에 있어서,The method of claim 8, 상기 인증은 상기 제1 사용자의 원격 접속 서비스 프로파일에 포함된 상기 제1 사용자와 공유 관계인 적어도 하나의 사용자의 아이디와 상기 검색된 세션에 해당하는 사용자의 아이디를 비교한 결과를 토대로 수행되는 것을 특징으로 하는 사용자 인증 방법. The authentication may be performed based on a result of comparing an ID of at least one user who is shared with the first user included in the remote access service profile of the first user and an ID of a user corresponding to the searched session. User authentication method. 원격 접속 인증 서버가 댁 내 UPNP 디바이스에 대한 원격 접속 서비스를 제공하기 위해 공유를 요청한 사용자를 인증하는 방법에 있어서,In the method of authenticating a user who requested a share in order to provide a remote access service to the UPNP device in the home, the remote access authentication server, 사용자 별로 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 포함하는 원격 접속 서비스 프로파일을 설정하는 단계;Setting up a remote access service profile including IDs of at least one user who is shared with a corresponding user for each user and UPNP device information being shared with the at least one user; 제1 사용자의 아이디를 이용하여 접속한 원격 접속 에이전트로부터 상기 원격 접속 에이전트로 공유를 요청한 사용자의 아이피 주소 및 공유를 요청 받은 UPNP 디바이스 정보를 수신하는 단계;Receiving an IP address of a user requesting sharing to the remote access agent and UPNP device information requested for sharing from a remote access agent connected using an ID of a first user; 기 설정된 세션들 중 상기 아이피 주소에 해당하는 세션을 검색하는 단계;Searching for a session corresponding to the IP address among preset sessions; 검색된 세션에 해당하는 사용자의 아이디 및 상기 공유를 요청 받은 UPNP 디바이스 정보를 상기 제1 사용자의 원격접속 프로파일과 비교하여 상기 공유를 요청한 사용자의 공유 권한에 대한 인증을 수행하는 단계; 및Performing authentication on the sharing authority of the user who requested the sharing by comparing the ID of the user corresponding to the searched session and UPNP device information requested for sharing with the remote access profile of the first user; And 상기 인증 결과를 상기 원격 접속 에이전트로 전달하는 단계Transferring the authentication result to the remote access agent 를 포함하는 사용자 인증 방법. User authentication method comprising a. 제 10항에 있어서,The method of claim 10, 상기 제1 사용자의 원격 접속 서비스 프로파일을 상기 원격 접속 에이전트로 전달하는 단계Transferring the remote access service profile of the first user to the remote access agent 를 더 포함하는 사용자 인증 방법. User authentication method further comprising. 제 10항에 있어서,The method of claim 10, 상기 원격 접속 에이전트와의 세션을 설정하는 단계;Establishing a session with the remote access agent; 상기 원격 접속 에이전트와 설정된 세션의 유효성 체크를 위한 타이머를 구동시키는 단계; 및Starting a timer for validating a session established with the remote access agent; And 상기 타이머가 기 설정된 값을 넘어서면 상기 원격 접속 에이전트와 설정된 세션을 삭제하는 단계Deleting a session established with the remote access agent when the timer exceeds a preset value; 를 더 포함하는 사용자 인증 방법. User authentication method further comprising. 제 10항에 있어서,The method of claim 10, 상기 인증을 수행하는 단계는,Performing the authentication, 상기 제1 원격 접속 서비스 프로파일에 포함된 상기 제1 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 공유 중인 UPNP 디바이스 정보와 상기 검색된 세션에 해당하는 사용자의 아이디 및 상기 공유를 요청 받은 UPNP 디바이스 정보를 비교하는 단계Compare the ID of at least one user who is shared with the first user included in the first remote access service profile, the UPNP device information being shared with the ID of the user corresponding to the searched session, and the UPNP device information requested to be shared. Steps to 를 포함하는 사용자 인증 방법. User authentication method comprising a.
KR1020090066535A 2009-07-21 2009-07-21 Remote access service profile setting method and user authentication method for remote accessing UPNP devices KR101117316B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090066535A KR101117316B1 (en) 2009-07-21 2009-07-21 Remote access service profile setting method and user authentication method for remote accessing UPNP devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090066535A KR101117316B1 (en) 2009-07-21 2009-07-21 Remote access service profile setting method and user authentication method for remote accessing UPNP devices

Publications (2)

Publication Number Publication Date
KR20110008964A true KR20110008964A (en) 2011-01-27
KR101117316B1 KR101117316B1 (en) 2012-03-20

Family

ID=43614894

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090066535A KR101117316B1 (en) 2009-07-21 2009-07-21 Remote access service profile setting method and user authentication method for remote accessing UPNP devices

Country Status (1)

Country Link
KR (1) KR101117316B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013027904A1 (en) * 2011-08-24 2013-02-28 주식회사 알앤티에스미디어 Method for transmitting data between wireless terminals through a network
KR101375325B1 (en) * 2011-08-22 2014-03-18 주식회사 케이티 Apparatus for registering home gateway service subscriber in mobile terminal, Apparatus and method for providing home gateway service
US9354526B2 (en) 2011-10-11 2016-05-31 Kla-Tencor Corporation Overlay and semiconductor process control using a wafer geometry metric

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100906677B1 (en) * 2002-09-03 2009-07-08 엘지전자 주식회사 Secure remote access system and method for universal plug and play
KR101424718B1 (en) * 2007-10-17 2014-08-04 삼성전자 주식회사 Apparatus and method for providing accessible home network information in remote access environment
KR101499549B1 (en) * 2008-01-15 2015-03-06 삼성전자주식회사 UPnP apparatus for providing remote access service and method thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101375325B1 (en) * 2011-08-22 2014-03-18 주식회사 케이티 Apparatus for registering home gateway service subscriber in mobile terminal, Apparatus and method for providing home gateway service
WO2013027904A1 (en) * 2011-08-24 2013-02-28 주식회사 알앤티에스미디어 Method for transmitting data between wireless terminals through a network
US9354526B2 (en) 2011-10-11 2016-05-31 Kla-Tencor Corporation Overlay and semiconductor process control using a wafer geometry metric
US10249523B2 (en) 2011-10-11 2019-04-02 Kla-Tencor Corporation Overlay and semiconductor process control using a wafer geometry metric

Also Published As

Publication number Publication date
KR101117316B1 (en) 2012-03-20

Similar Documents

Publication Publication Date Title
US10637661B2 (en) System for user-friendly access control setup using a protected setup
US7752329B1 (en) Migrating configuration information based on user identity information
US7778193B2 (en) Residential network setting method, home gateway apparatus, home gateway program, and recording medium
KR101019974B1 (en) Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and a computer-readable medium
US7313384B1 (en) Configuring wireless devices
US9253031B2 (en) System, method and computer program product for identifying, configuring and accessing a device on a network
CN1881964B (en) Home gateway device, access control system for home network
JP4260116B2 (en) Secure virtual private network
US7283505B1 (en) Configuring wireless access points
KR101769472B1 (en) Network system and control method for the same
US20080098088A1 (en) Communication System, Terminal Device And Communication Device
US9219750B2 (en) Communication access control device, communication access control method, and computer readable recording medium
WO2007131415A1 (en) System and method to manage home network
KR20120064916A (en) Method and apparatus for controlling home network access using phone numbers, and system thereof
US20100030346A1 (en) Control system and control method for controlling controllable device such as peripheral device, and computer program for control
CN112383500B (en) Method and system for controlling access request related to screen projection equipment
KR101117316B1 (en) Remote access service profile setting method and user authentication method for remote accessing UPNP devices
JP4886712B2 (en) Access control system, access control method, access control apparatus, and access control program
KR100953093B1 (en) Method and system for serving multi-media data through hetero upnp networks
JP3953963B2 (en) Packet communication device with authentication function, network authentication access control server, and distributed authentication access control system
CN105323125B (en) Cross-home network processing method, HTTP gateway and DLNA (digital living network alliance) equipment
JP4152753B2 (en) Network authentication access control server, application authentication access control server, and integrated authentication access control system
JP2006209406A (en) Communication apparatus
KR101260737B1 (en) System for remote access
WO2008039481A1 (en) System, method and computer program product for identifying, configuring and accessing a device on a network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180326

Year of fee payment: 7