KR100583457B1 - Connection Control Method of Home Server - Google Patents
Connection Control Method of Home Server Download PDFInfo
- Publication number
- KR100583457B1 KR100583457B1 KR1020030085228A KR20030085228A KR100583457B1 KR 100583457 B1 KR100583457 B1 KR 100583457B1 KR 1020030085228 A KR1020030085228 A KR 1020030085228A KR 20030085228 A KR20030085228 A KR 20030085228A KR 100583457 B1 KR100583457 B1 KR 100583457B1
- Authority
- KR
- South Korea
- Prior art keywords
- home server
- user
- information
- access
- management system
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 홈 서버의 접속 제어방법에 관한 것으로, 사용자가 상기 홈 서버에 접속을 원할 경우, 상기 홈 서버의 IP 및 정보를 저장/관리하는 홈 서버 관리시스템에 의해 제어되어 상기 사용자의 인증확인 후, 상기 홈 서버로 접속시키는 것이다.The present invention relates to a method for controlling access to a home server. When a user wants to access the home server, the present invention is controlled by a home server management system that stores and manages IP and information of the home server. To connect to the home server.
본 발명에 따른 사용자에 대한 상기 홈 서버 접속 제어방법은, 네트워크 제공자로부터 할당받은 홈 서버의 가변적 IP 및 정보를 홈 서버 관리시스템으로 전송하는 단계와, 상기 사용자가 유/무선 통신망을 통해 홈 서버 관리시스템에 접속하여 홈 서버와의 접속을 요청하는 단계와, 상기 사용자로부터 홈 서버와의 접속 요청신호가 들어오면 상기 사용자에게 인증시 필요한 정보를 요청하는 단계와, 상기 사용자로부터 요청한 인증정보가 입력되면, 상기 입력된 인증정보와 상기 사용자가 접속하고자하는 해당 홈 서버의 정보를 조회하여 확인하는 단계와, 상기 홈 서버의 조회/확인 후, 상기 사용자와 홈 서버의 정보를 포함하는 접속키를 생성하여 상기 사용자와 홈 서버로 각각 전송하는 단계 및 상기 사용자의 접속요청을 상기 홈 서버로 재 지정하여, 상기 사용자와 홈 서버가 직접적으로 연결되도록 하는 단계로 이루어진다.The home server access control method for a user according to the present invention includes the steps of transmitting variable IP and information of a home server allocated from a network provider to a home server management system, and the user managing a home server through a wired / wireless communication network. Requesting access to a home server by accessing a system; requesting information required for authentication from the user when a connection request signal from the user is received; and inputting authentication information requested from the user; Querying and verifying the input authentication information and information of the corresponding home server to which the user wants to access; and, after inquiry / confirmation of the home server, generating an access key including information of the user and the home server. Transmitting each of the user and the home server and reassigning the access request of the user to the home server; A step of the user group to the home server is directly connected to.
홈 서버, 홈 서버 관리시스템, 보안채널, 공유암호Home server, home server management system, secure channel, shared password
Description
도 1은 본 발명에 따른 홈 서버의 네트워크 구성도,1 is a network diagram of a home server according to the present invention;
도 2는 본 발명에 따른 홈 서버의 가변적 IP를 홈 서버 관리시스템에 등록하는 순서도,2 is a flow chart of registering the variable IP of the home server in the home server management system according to the present invention;
도 3은 본 발명에 따른 홈 서버의 접속 제어방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method for controlling access of a home server according to the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
10 : 홈 서버 20 : 네트워크 제공자10: home server 20: network provider
30 : 홈 서버 관리시스템 40 : 서비스 제공자30: home server management system 40: service provider
50 : 사용자50: user
본 발명은 홈 서버의 접속 제어방법에 관한 것으로, 더욱 상세하게는 임의적으로 변경될 수 있는 홈 서버의 IP를 홈 서버 관리시스템으로 등록함으로써, 상기 홈 서버에 접속하고자 하는 사용자의 신원을 상기 홈 서버 관리시스템에서 확인하 여 접속요청을 홈 서버로 연결시켜주는 접속제어 방법에 관한 것이다.The present invention relates to a method for controlling access to a home server, and more particularly, registers an IP of a home server, which can be arbitrarily changed, as a home server management system, thereby identifying an identity of a user who wants to access the home server. The present invention relates to a connection control method that checks a management system and connects a connection request to a home server.
최근, 네트워크 장치 및 기술이 발전함에 따라 일반 가정에서도 네트워크 구축의 필요성이 증가되고 있으며, 이를 위해 홈 서버를 기반으로 하여 홈 네트워크 시스템이 구축되고 있다.Recently, as network devices and technologies are developed, the necessity of network construction is increasing in general homes, and for this purpose, a home network system is being built based on a home server.
아울러, 상기 홈 네트워크를 위해 UPnP, Jini, PLC, OSGi 등의 기술이 사용되고 있고, 상기 OSGi를 기반으로 여러 기술을 통합하는 방향으로 진행되고 있다.In addition, technologies such as UPnP, Jini, PLC, and OSGi are used for the home network, and progress is being made to integrate various technologies based on the OSGi.
일반적으로, ADSL 또는 VDSL로 연결된 가정에 할당되는 IP는 가변적이고 네트워크 제공의 시스템 사정이나 홈 서버의 재기동시 임의로 할당된다.In general, the IP assigned to a home connected by ADSL or VDSL is variable and randomly assigned at system restart or home server restart.
그러므로, 외부에서 홈 서버로 접속하고자 하는 사용자는 매번 변경된 홈 서버 IP를 추적해야 하는 어려움이 있다.Therefore, the user who wants to access the home server from the outside has a difficulty in tracking the changed home server IP every time.
또한, 외부에서 상기 홈 서버에 접속하는 사용자의 신원을 확인하고 인증하기 위해서는 상기 홈 서버에 추가적으로 인증 모듈이 들어가게 되어 상기 홈 서버 성능에 많은 오버헤더를 가중시킬 수 있는 문제점이 있다.In addition, in order to verify and authenticate the identity of a user accessing the home server from the outside, an authentication module is additionally included in the home server, which may add a lot of overhead to the home server performance.
따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 사용자가 가변적인 홈 서버의 IP에 대해 관여하지 않고 상기 홈 서버에 접속할 수 있도록 복잡한 인증과정을 상기 홈 서버 관리시스템으로 위임하여 수행하도록 함으로써 홈 서버의 부담을 줄이고, 상기 사용자가 홈 서버의 IP 변화에 관 계없이 접근이 가능한 홈 서버의 접속 제어방법을 제공함에 있다.
Accordingly, the present invention is to solve the above-mentioned conventional problems, an object of the present invention is to perform a complicated authentication process so that a user can access the home server without being involved in a variable home server IP, the home server management system By reducing the burden on the home server by performing the delegation process, a user can access the home server access control method regardless of the IP change of the home server.
상기와 같은 본 발명의 목적을 달성하기 위한 홈 서버의 접속 제어방법은, 네트워크 제공자로부터 할당받은 홈 서버의 가변적 IP 및 정보를 홈 서버 관리시스템으로 전송하는 단계와, 상기 사용자가 유/무선 통신망을 통해 홈 서버 관리시스템에 접속하여 홈 서버와의 접속을 요청하는 단계와, 상기 사용자로부터 홈 서버와의 접속 요청신호가 들어오면 상기 사용자에게 인증시 필요한 정보를 요청하는 단계와, 상기 사용자로부터 요청한 인증정보가 입력되면, 상기 입력된 인증정보와 상기 사용자가 접속하고자하는 해당 홈 서버의 정보를 조회하여 확인하는 단계와, 상기 홈 서버의 조회/확인 후, 상기 사용자와 홈 서버의 정보를 포함하는 접속키를 생성하여 상기 사용자와 홈 서버로 각각 전송하는 단계 및 상기 사용자의 접속요청을 상기 홈 서버로 재 지정하여, 상기 사용자와 홈 서버가 직접적으로 연결되도록 하는 단계로 이루어진다.In order to achieve the object of the present invention, a method for controlling access to a home server includes transmitting variable IP and information of a home server allocated from a network provider to a home server management system, and wherein the user establishes a wired / wireless communication network. Requesting access to a home server by accessing a home server management system through the home server; requesting information required for authentication from the user when an access request signal is received from the user; and authentication requested by the user When the information is input, the step of querying and confirming the input authentication information and the information of the corresponding home server that the user wants to access, and after the inquiry / confirmation of the home server, access including information of the user and the home server Generating a key and transmitting the key to the user and the home server, and transmitting the access request of the user to the home server Designated by, a step of causing the user and the home server is directly connected to.
이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 홈 서버의 네트워크 구성도로서, 상기 홈 서버의 접속을 요청하는 사용자의 접속 제어를 위한 네트워크의 구성은, 가정 내에 설치되어 홈 네트워크와 외부 네트워크 사이에서 게이트웨이 역할을 수행하고, OSGi(Open Service Gateway Initiative)서비스 플랫폼과 같은 프레임 워크가 설치되어 외부 서비스 제공자가 제공하는 상용의 서비스를 설치 운용하는 홈 서버(10)와, 가정 내로 인터넷 서비스를 제공하는 네트워크 제공자(20)와, 상기 홈 서버(10)를 원격 관리하는 홈 서버 관리시스템(30)과, 상기 홈 서버(10)에서 운용될 수 있는 상용 서비스를 제공하는 서비스 제공자(40) 및 상기 홈 서버(10)에 접속하고자 하는 이용자(50)로 구성되며, 상기 이용자는 홈 서버(10)의 주인으로서 상기 홈 서버(10)의 서비스를 외부에서 이용하고자 하는 집 주인과, 수도/전기와 같은 원격검침을 목적으로 하는 업체의 사용자일 수도 있다.1 is a network diagram of a home server according to the present invention, wherein a network for controlling access of a user requesting access to the home server is installed in a home and serves as a gateway between a home network and an external network. And a home server (10) for installing and operating a commercial service provided by an external service provider, such as an OSGi (Open Service Gateway Initiative) service platform, and a
도 2는 본 발명에 따른 홈 서버의 가변적 IP를 홈 서버 관리시스템에 등록하는 순서도로서, 상기 홈 서버의 IP 및 정보를 상기 홈 서버 관리시스템에 전송함으로서 사용자의 접속을 제어하기 위한 전처리 단계이다.FIG. 2 is a flowchart of registering a variable IP of a home server in a home server management system, and is a preprocessing step for controlling a user's access by transmitting IP and information of the home server to the home server management system.
먼저, 상기 홈 서버(10)의 전원이 켜졌거나 가동되었는지 상기 홈 서버(10)의 상태를 점검한다(S100).First, the state of the
상기 홈 서버(10)의 상태 점검 후, 네트워크에 연결되어(S110) 상기 네트워크 제공자(20)로부터 할당된 IP를 획득하면(S120) 상기 홈 서버(10)는 홈 서버 관리시스템(30)과 보안채널을 열고(S130) 할당된 IP와 홈 서버(10) ID를 암호화하여 전송한다(S140).After checking the status of the
여기서, 상기 홈 서버(10)와 홈 서버 관리시스템(30)의 보안채널은 상호 공유되는 공유암호(shared secret)를 사용하게 되는데, 상기 홈 서버(10)가 설치되고 처음으로 홈 서버 관리시스템(30)으로 연결될 때의 최초 공유암호는 상기 홈 서버(10)의 일련번호를 사용하게 된다.Here, the secure channel of the
상기 홈 서버 관리시스템(30)은 홈 서버(10)의 판매정보와 일련번호에 대한 정보를 갖고있어, 최초 연결시 저장된 홈 서버(10)의 일련번호를 이용하여 보안채널을 복호화 하게 된다.The home
계속해서, 상기 홈 서버 관리시스템(30)은 새로운 고유암호를 생성하여 상기 홈 서버(10)로 전송하고, 데이터베이스를 갱신한다.Subsequently, the home
그리하여, 이후의 상기 홈 서버(10)와 상기 홈 서버 관리시스템(30)의 연결에서는 새롭게 정의된 공유암호를 사용하여 상호 보안채널을 암호화/복호화 한다.Thus, in the subsequent connection between the
도 3은 본 발명에 따른 홈 서버의 접속 제어방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method for controlling access of a home server according to the present invention.
도 3을 참조하여 상기 사용자(50)가 홈 서버 관리시스템(30)을 통해 상기 홈 서버(10)에 접속하는 방법을 보다 상세하게 설명하면 다음과 같다. Referring to FIG. 3, a method in which the
먼저, 사용자가 상기 홈 서버 관리시스템(30)에 접속하여 상기 홈 서버(10)로의 접속을 요청한다(S200).First, a user accesses the home
상기 홈 서버 관리시스템(30)은 상기 사용자(50)로부터 홈 서버(10)의 접속 요청신호가 들어오면 상기 사용자(50)에게 인증시 필요한 정보를 요청하고(S210), 상기 사용자(50)로부터 공개키 기반의 인증서나 비밀번호 등의 인증정보가 입력되면(S220), 상기 사용자(50) 인증정보와 접속하고자 하는 해당 홈 서버(10)의 정보를 조회하여 확인한다.The home
그런 다음, 상기 홈 서버 관리시스템(30)은 상기 사용자(50)와 상기 홈 서버(10) 정보를 포함하는 접속키를 생성하여 상기 사용자와 홈 서버(10)로 각각 전송하고(S230), 상기 사용자(50)의 접속요청을 상기 홈 서버(10)로 재 지정한다(S240).Then, the home
그리하면, 상기 홈 서버(10)는 접속키 및 상기 사용자(50)의 정보를 확인한 후, 연결을 승인(S250)하게되고, 상기 사용자(50)는 상기 홈 서버 관리시스템(30)을 경유하지 않고 상기 홈 서버(10)와 직접적으로 연결된다(S260).Then, after checking the access key and the information of the
그러나, 상기 사용자(50)가 접속하고 있는 브라우저를 닫거나 특정시간 동안 반응을 보이지 않을 경우 상기 홈 서버(10)는 상기 접속키를 무효화시켜, 상기 사용자(50)가 특정시간 이후 접속을 요청하면 응답을 거부하고 접속요청을 상기 홈 서버 관리시스템(30)으로 재 지정한다.However, the
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 또한 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것을 물론이고, 그와 같은 변경은 기재된 청구범위 내에 있게 된다.Although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments without departing from the spirit of the present invention as claimed in the claims. Of course, any person skilled in the art can make various modifications, and such changes are within the scope of the claims.
이상에 설명한 바와 같이 본 발명에 의하면, 가변적인 IP를 할당받을 때, 이 를 즉각적으로 보안채널을 통해 전송하여 항상 현재의 홈 서버 IP를 유지관리하고, 상기 사용자가 홈 서버의 IP 변화에 관계없이 접근이 가능한 효과가 있다.As described above, according to the present invention, when a variable IP is assigned, it is immediately transmitted through a secure channel to maintain the current home server IP at all times, and the user can change the IP of the home server regardless of the change. There is an accessible effect.
또한, 복잡한 인증과정을 홈 서버 관리시스템에 위임하여 처리함으로써 상기 홈 서버의 부담을 줄여주고, 상기 홈 서버와 홈 서버 관리시스템은 최초로 홈 서버가 배치될 때 공유되는 공유암호를 모체(seed)로 새로운 공유암호를 생성하여 경량의 대칭 암호화/복호화로 보안채널을 유지할 수 있어 확인되지 않은 사용자의 상기 홈 서버 접속을 방지하는 효과가 있다. In addition, by delegating and processing a complex authentication process to a home server management system, the burden on the home server is reduced, and the home server and the home server management system share the shared password shared when the home server is first deployed. It is possible to maintain a secure channel with lightweight symmetric encryption / decryption by creating a new shared password, thereby preventing unauthorized users from accessing the home server.
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030085228A KR100583457B1 (en) | 2003-11-27 | 2003-11-27 | Connection Control Method of Home Server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030085228A KR100583457B1 (en) | 2003-11-27 | 2003-11-27 | Connection Control Method of Home Server |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050051440A KR20050051440A (en) | 2005-06-01 |
KR100583457B1 true KR100583457B1 (en) | 2006-05-26 |
Family
ID=38666665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030085228A KR100583457B1 (en) | 2003-11-27 | 2003-11-27 | Connection Control Method of Home Server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100583457B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100772877B1 (en) | 2006-04-25 | 2007-11-02 | 삼성전자주식회사 | Apparatus and method for connecting devices by levels |
-
2003
- 2003-11-27 KR KR1020030085228A patent/KR100583457B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20050051440A (en) | 2005-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10637661B2 (en) | System for user-friendly access control setup using a protected setup | |
JP4989204B2 (en) | System and method for setting temporary and permanent credentials for secure online commerce | |
US8239928B2 (en) | Access control system and method based on hierarchical key, and authentication key exchange method thereof | |
JP3897613B2 (en) | Operation method of registration authority server, registration authority server, and program in public key cryptosystem | |
US20200322171A1 (en) | Method and apparatus for providing secure communication among constrained devices | |
JP5215289B2 (en) | Method, apparatus and system for distributed delegation and verification | |
US20090240941A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
US20060156388A1 (en) | Method and apparatus for a security framework that enables identity and access control services | |
JP2005056207A (en) | Network system, home equipment control server and intermediation server | |
JP2004046430A5 (en) | ||
JP2004046430A (en) | Remote access system, remote access method, remote access program, and recording medium recorded with remote access program | |
CN102438013A (en) | Hardware-based credential distribution | |
JP2004514988A (en) | Anonymous access to services | |
JP5992535B2 (en) | Apparatus and method for performing wireless ID provisioning | |
JP4607602B2 (en) | How to provide access | |
WO2008002081A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
JP2006227802A (en) | Application service providing system, service management device, home gateway, and access control method | |
Hwang et al. | Two Layered PKI Model for Device Authentication in Multi-Domain Home Networks | |
KR100979205B1 (en) | Method and system for device authentication | |
KR20040085877A (en) | User authentication system using infrared communication of mobile telephony terminal and method therefore | |
KR20070009490A (en) | System and method for authenticating a user based on the internet protocol address | |
KR100583457B1 (en) | Connection Control Method of Home Server | |
KR20030073807A (en) | An authentication and authorization system for home network | |
KR100432103B1 (en) | An authentication and authorization service system | |
KR20040090220A (en) | Network Device and Network System for Authentication and Method Therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110511 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |