KR100685254B1 - 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법 - Google Patents

사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법 Download PDF

Info

Publication number
KR100685254B1
KR100685254B1 KR1020040101121A KR20040101121A KR100685254B1 KR 100685254 B1 KR100685254 B1 KR 100685254B1 KR 1020040101121 A KR1020040101121 A KR 1020040101121A KR 20040101121 A KR20040101121 A KR 20040101121A KR 100685254 B1 KR100685254 B1 KR 100685254B1
Authority
KR
South Korea
Prior art keywords
user
home network
authority
access
home
Prior art date
Application number
KR1020040101121A
Other languages
English (en)
Other versions
KR20060062319A (ko
Inventor
최윤호
서만석
김윤숙
이준열
임상범
배유병
김한철
전태수
구근모
안태희
박준성
조춘재
문상필
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020040101121A priority Critical patent/KR100685254B1/ko
Publication of KR20060062319A publication Critical patent/KR20060062319A/ko
Application granted granted Critical
Publication of KR100685254B1 publication Critical patent/KR100685254B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

홈네트워크에 접속하는 사용자별로 권한 할당을 통해 권한별 인증, 접근 요청에 대한 접속 허용 및 차단을 관리하고, 사용자별로 설정된 그룹 권한에 따라 차별화된 서비스를 제공할 수 있는 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이 및 그 제어방법이 개시된다.
본 발명에 따른 홈네트워크 게이트 웨이는 사용자를 소정의 그룹으로 나누어 각 사용자 그룹별로 접근 가능한 리소스에 관한 정보를 저장하여 놓고, 사용자의 접속 요청시 사용자 인증 및 인증된 사용자 별로 권한을 설정하는 인증/권한 관리부를 통해 사용자 그룹별 접속 허용 및 차단을 수행하여 체계화된 권한관리가 가능하며, 인증, 권한 및 보안을 통합관리할 수 있다.
본 발명에 의하면, 인터넷 환경에서 사용자가 언제 어디서나 홈네트워크에 대한 접근을 용이하게 해주는 한편, 각 사용자 그룹별 인증 및 권한 할당을 통해 차별화된 사용자 인터페이스 및 서비스를 제공할 수 있다.
홈네트워크, 홈게이트웨이

Description

사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이 및 그 제어방법{Home network gateway for assigning authority and administering connection classfied by user and control method thereof}
도 1은 본 발명에 따른 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이를 구비한 홈네트워크의 구성을 개략적으로 나타낸 블록도.
도 2는 본 발명에 따른 홈네트워크 게이트웨이에 있어서, 데이터베이스에 저장되는 사용자 정보의 일 예를 나타낸 도면.
도 3은 본 발명에 따른 홈네트워크 게이트웨이의 인증, 권한을 포함한 동작과정을 나타낸 플로우차트.
본 발명은 홈네트워크 게이트웨이에 관한 것으로, 보다 상세히는 홈네트워크에 접속하는 사용자별로 권한 할당을 통해 권한별 인증, 접근 요청에 대한 접속 허용 및 차단을 관리하고, 사용자별로 설정된 그룹 권한에 따라 차별화된 서비스를 제공할 수 있는 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이 및 그 제어방법에 관한 것이다.
댁내외에서 댁내 기기에 접속하여 원격제어를 수행하는 홈네트워크 환경에서는 홈네트워크 게이트웨이의 필요성이 대두되고 있다. 즉, 주로 다수의 홈서버 및 홈가전제품에 대해 사설 IP망으로 구축되는 홈네트워크 환경에서 인터넷과의 프록시(proxy)/릴레이(relay) 기능을 수행할 수 있는 홈게이트웨이가 필수적으로 요구된다.
인터넷 환경에서 홈네트워크 서비스를 위해 웹기반 서비스가 필수적인 상황에서 홈네트워크 게이트웨이 또한 웹기반으로 구현이 되어야 하며, 사용자에게 웹페이지 형식의 사용자 인터페이스(User Interface:UI)를 제공함으로써 언제 어디서나 웹브라우저를 통해 손쉽게 홈네트워크에 접속할 수 있는 환경을 제공하게 된다.
종래의 홈네트워크 게이트웨이의 경우, 인터넷과 댁내 홈네트워크 간의 프록시(Proxy) 기능이 강조되었으며, 특히 홈서버가 홈게이트웨이 역할을 동시에 수행하는 경우가 많다. 즉, 댁내에 위치한 홈서버가 댁내 기기간 뿐만 아니라 댁외에서의 원격제어와 같은 댁내외간의 통신 및 보안/인증을 함께 수행하는 형태이다.
그러나, 상기한 바와 같이 홈서버가 홈게이트웨이의 역할을 함께하는 경우, 홈서버가 웹기반 서비스를 제공하기 위해서는 서버별로 웹서버 기능이 탑재되어 사용자 인터페이스인 웹페이지를 각 홈서버에서 제공하여야 한다. 이러한 경우, 홈서비스의 업데이트가 각 홈서버마다 이루어져야 하고, 인터넷 보안 및 인증 기능이 각 홈서버 별로 이루어지기 때문에 유지 보수 비용이 증가하고 체계적인 관리가 어렵다.
한편, 다수의 아파트 단지 내의 가정 또는 단독주택에 대한 접속을 통합 관 리하는 홈네트워크 환경에서는 별도의 홈네트워크 게이트웨이를 사용하여 댁내외간 접속을 제어한다. 이러한 경우, 홈네트워크 접속을 위한 보안 및 인증은 게이트웨이가 담당하거나 혹은 게이트웨이는 댁내외간 통신 릴레이 역할만 수행하고 보안 및 인증 기능은 홈서버에서 담당하는 형태로 구성되어진다. 즉, 별도의 홈네트워크 게이트웨이를 이용한 보안/인증의 경우 가상 사설망(Virtual Private Network:VPN)을 이용하여 댁외와 댁내간 보안/인증을 수행하거나 단순 사용자 인증 중심의 보안 및 인증체계를 사용한다. 그러나, 종래 다수의 댁내 홈서버를 관리하는 홈서비스 게이트웨이의 경우, 단순히 사용자 인증외에 사용자를 여러 그룹으로 분류하고, 사용자 그룹별 접속 허용 및 차단을 수행하여 체계화된 권한관리를 통해 인증, 권한 및 보안을 통합관리하고 있지는 못한 실정이다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 각 사용자별 권한 할당을 통해 권할별 인증, 접근 요청에 대한 접속 허용 및 차단을 관리할 수 있는 홈네트워크 게이트웨이 및 그 제어방법을 제공하는 데에 목적이 있다.
또한, 본 발명은 사용자별로 설정된 그룹 권한에 따라 사용자 인터페이스를 제공하여 권한별로 차등화된 서비스를 제공/관리할 수 있는 홈네트워크 게이트웨이 및 그 제어방법을 제공하는 데에 목적이 있다.
상기한 바와 같은 기술적 과제를 해결하기 위하여 본 발명인 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이는 사용자 정보를 저장하는 데이터베이스; 상기 데이터베이스에 저장되며 상기 홈네트워크 게이트웨이에 접속할 수 있는 사용자 그룹 정보와, 사용자가 접속하여 이용가능한 리소스 정보, 및 상기 사용자 그룹이 이용할 수 있는 리소스에 관한 그룹/리소스 정보를 구비하는 사용자 정보를 이용하여 사용자별 접속 인증 및 권한을 설정하는 인증/권한 관리부; 상기 인증/권한 관리부를 통해 인증받은 사용자에게 권한별로 홈서비스를 제공하는 홈서비스부; 및 상기 접속을 요청한 사용자에게 사용자 인터페이스를 제공하며 상기 홈서비스부에서 제공되는 원격제어 및 홈네트워크 서비스에 대한 정보를 제공하는 웹페이지 제공부를 포함한다.
삭제
상기 웹페이지 제공부는 상기 인증/권한 설정부에서 할당된 권한에 따라 사용자 별로 차별화된 사용자 인터페이스를 제공하는 것이 바람직하다.
또한, 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이의 제어방법은 홈네트워크 게이트웨이에 접속을 요청한 사용자의 세션이 존재하는지를 판단하는 단계; 상기 홈네트워크 게이트웨이에 접속할 수 있는 사용자 그룹 정보와, 사용자가 접속하여 이용가능한 리소스 정보, 및 상기 사용자 그룹이 이용할 수 있는 리소스에 관한 그룹/리소스 정보를 구비하는 사용자 정보를 이용하여 상기 사용자 요청에 대한 인증을 수행하고, 사용자가 속한 그룹별로 사용자 권한을 검색하는 단계; 및 상기 검색된 사용자 권한에 따라 요청된 홈서비스를 제공하는 단계를 포함한다.
상기 홈서비스는 홈네트워크 기기의 원격제어를 포함하는 것이 바람직하다.
상기 사용자 권한 검색 결과에 따라, 사용자에게 차별화된 사용자 인터페이스를 제공하는 단계를 더 포함하는 것이 바람직하다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.
도 1은 본 발명에 따른 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이를 구비한 홈네트워크의 구성을 개략적으로 나타낸 블록도이다.
도 1에 도시된 바와 같이, 전반적인 홈네트워크의 구성은, 홈네트워크에 존재하는 소정의 기기들을 동작 제어하는 제어기기에 해당되는 홈서버(160)와, 상기 홈서버(160)에 접속을 요청하는 댁내외의 클라이언트(10,20)와, 상기 클라이언트(10,20)와 상기 홈서버(160) 사이의 연결이 가능하도록 처리하는 본 발명에 따른 홈네트워크 게이트웨이(100)로 구성된다. 여기서, 클라이언트는 홈네트워크에 접속을 요청하는 단말기로서, 사용자와는 구별되는 것으로 가정한다.
댁외의 클라이언트(10)는 웹브라우저(12)를 실행하여 인터넷을 통해 홈네트워크 게이트웨이(100)에 접속을 요청하게 되고, 댁내의 클라이언트(20)도 웹브라우저(22)나 전용 어플리케이션을 이용하여 상기 홈네트워크 게이트웨이(100)에 접속을 요청하게 된다. 본 발명에 따른 홈네트워크 게이트웨이(100)는 상기 클라이언트(10,20)의 접속요청에 따라 사용자 정보를 확인하여, 각 사용자가 속하는 그룹별로 차별화된 사용자 인터페이스를 제공하는 한편, 사용자별로 설정된 그룹 권한에 따라 차별화된 서비스를 제공하는 것을 특징으로 한다.
도 1을 참조하면 본 발명에 따른 홈네트워크 게이트웨이(100)는 제어부(110), 인증/권한 관리부(120), 홈서비스부(130), 웹페이지 제공부(140), 및 데이 터베이스(150)를 포함한다.
상기 제어부(110)는 홈네트워크 게이트웨이의 전반적인 흐름을 제어하며, 댁내외의 사용자로부터 전송되는 메시지를 입력받아 접속 요청에 따른 인증 및 권한 설정을 제어하는 한편, 상기 접속 요청에 따른 결과를 처리하여 사용자에게 전송하는 역할을 한다.
구체적으로, 상기 제어부(110)는 댁내외의 사용자가 홈서버(160)에 접근하여 홈네트워크 기기의 원격 제어 및 홈네트워크 서비스를 이용하고자 하는 접속 요청을 처리한다. 즉, 상기 제어부(110)는 상기 웹페이지 제공부(140)를 제어하여 사용자의 웹브라우저 화면에 로그인 화면을 표시하도록 제어하며, 사용자가 입력한 아이디 및 패스워드 정보를 상기 인증/권한 관리부(120)에 전달하여 사용자 인증 과정 및 권한 설정 과정이 수행되도록 제어한다.
또한, 상기 제어부(110)는 상기 인증/권한 관리부(120)를 통해 사용자 인증이 확인되면 사용자 세션(session)을 생성한다. 상기 사용자 세션은 사용자의 향후 접속 요청에 대한 유효성을 나타내며, 사용자 세션이 생성된 상태에서 다시 사용자 인증을 거치지 않고 홈네트워크에 접속되어 부여된 권한에 따른 홈네트워크 기기의 제어 및 서비스 요청이 가능하다. 상기 제어부(110)는 미도시된 HTTP 통신 모듈을 이용하여, 상기 인터넷을 통해 연결된 외부 클라이언트(10)와의 통신을 수행할 수 있다.
상기 인증/권한 관리부(120)는 홈네트워크로의 접속을 요청하는 사용자 접속을 인증하고 각 사용자별 권한을 설정한다. 구체적으로는 상기 인증/권한 관리부 (120)는 상기 제어부(110)로부터 아이디와 패스워드 등의 사용자 정보를 입력받아 상기 데이터베이스(150)에 저장된 사용자 정보와 비교하여 로그인 허용여부를 결정하는 인증부(122)와, 사용자별 차별화된 서비스를 제공하기 위하여 각 사용자별로 이용할 수 있는 권한을 설정하는 권한 설정부(124)를 포함한다.
상기 홈서비스부(130)는 상기 인증/권한 관리부(120)에서 판단된 바에 따라, 댁내외 사용자에게 할당된 권한별로 홈네트워크에 기기의 원격제어 및 홈네트워크 서비스를 제공한다.
상기 웹페이지 제공부(140)는 인터넷을 통해 접속된 클라이언트(10)에게 웹기반 GUI(Graphic User Interface) 형태의 사용자 인터페이스를 제공하여, 원격지의 사용자가 상기 사용자 인터페이스를 통해 홈네트워크에 연결된 디바이스를 제어할 수 있도록 하는 한편, 홈네트워크 서비스 요청에 대한 수행 결과를 표시해 준다.
상기 데이터베이스(150)는 전술한 바와 같이, 상기 인증/권한 관리부(120)의 사용자 인증 및 사용자별 권한 설정을 위해 소정의 사용자 정보를 저장하고 있다. 도 1에서는 상기 데이터베이스(150)와 홈네트워크 게이트웨이(100)와 분리되어 표시되어 있으나, 상기 데이터베이스(150)는 홈네트워크 게이트웨이(100) 내부에 포함될 수 있다.
도 2는 본 발명에 따른 홈네트워크 게이트웨이에 있어서, 상기 데이터베이스(150)에 저장되는 사용자 정보의 일 예를 나타낸 도면이다.
도 2를 참조하면, 상기 데이터베이스(150)에는 홈네트워크 게이트웨이에 접 속할 수 있는 모든 사용자 그룹을 저장한 그룹 정보(151)와, 사용자가 접속하여 이용가능한 모든 URL(Uniform Resource Locator)정보인 리소스 정보(152), 및 사용자 그룹이 이용할 수 있는 리소스에 관한 정보인 그룹/리소스 정보(153)를 포함한다.
구체적으로는, 상기 그룹 정보(151)에는 홈네트워크 게이트웨이에 접속할 수 있는 사용자 그룹과 각 사용자 그룹에 속하는 사용자에 관한 정보, 즉 사용자 ID를 포함하고 있다. 예를 들면, 상기 사용자 그룹은 거주자, 관리자, 유지보수자 등으로 나뉘고, 상기 사용자 그룹에 속하는 사용자 ID에 관한 정보가 저장될 수 있다. 또한, 상기 사용자 그룹은 필요에 따라 더 작은 서브그룹으로 나눌 수 있다. 상기 예의 경우, 거주자 그룹을 필요에 따라 A동 주민, 어른, 학생 등의 서브그룹으로 나누는 등 필요에 따라 다양하게 구성할 수 있다.
상기 리소스 정보(152)는 홈네트워크에서 이용가능한 모든 리소스들의 URL을 저장하고 있다. 즉, 홈네트워크 기기를 제어하기 위한 제어 웹페이지 주소나 기타 홈네트워크에서 제공되는 서비스를 이용하기 위하여 접속해야 하는 웹페이지의 주소 등 모든 리소스들의 URL 정보가 상기 리소스 정보(152)에 포함된다.
상기 그룹/리소스 정보(153)는 상기 사용자 그룹 별로 이용가능한 리소스에 관한 정보를 포함하고 있다. 즉, 상기 그룹/리소스 정보(153)는 각 그룹별로 이용이 허용된 리소스를 나타낸다. 상기 인증/권한 관리부(120)는 특정 사용자가 접속을 요청할 경우, 상기 그룹 정보(151), 리소스 정보(152) 및 그룹/리소스 정보(153)를 검색하여 해당 사용자가 속한 그룹이 접속 요청에 대한 권한이 있는지를 검색하여 사용자별 권한 관리를 수행하게 된다.
상기 데이터베이스(150)에 저장되는 사용자 정보는 각 사용자를 소정의 그룹으로 나누어 각 그룹별 이용가능한 리소스를 나타낼 수 있는 구성이면 되며, 도 2에 도시된 바에 한정되지 않고 다양하게 구성될 수 있다.
한편, 본 발명에 따른 홈네트워크 게이트웨이(100)는 웹서버 기반으로 구성되므로, 다양한 웹기반 보안 솔루션을 적용하여 보안 기능을 수행할 수 있다. 일 예로, SSL(Secure Socket Layer)를 적용하여 웹브라우저와 게이트웨이 사이에 소켓방식을 통한 메시지 전송을 이용하여 보안을 유지하며 상호 통신을 수행하도록 할 수 있다.
또한, 상기 홈네트워크 게이트웨이의 내부에는 상기 사용자 세션과 더불어 접속을 요청한 클라이언트의 IP 주소, 홈서버 주소, 사용자에게 할당된 권한과 같은 정보를 소정의 저장부에 저장하여 활용할 수 있다.
전술한 본 발명에 따른 홈네트워크 게이트웨이(100)는 각 모듈이 모두 하드웨어로 구성되거나, 일부 모듈이 소프트웨어로 구성되거나, 또는 전체 모듈이 소프트웨어로 구성될 수 있다.
이하, 본 발명에 따른 홈네트워크 게이트웨이의 인증, 권한을 포함한 동작과정을 나타낸 플로우차트인 도 3을 참조하여, 본 발명의 동작 및 제어방법에 대하여 설명한다.
먼저, 댁내외 사용자는 웹브라우저를 이용하여, 본 발명에 따른 홈네트워크 게이트웨이(100)에 접속을 요청한다(단계 200).
구체적으로는, 댁내외 사용자는 미리 설정된 상기 홈네트워크 게이트웨이 (100)의 URL 주소를 입력하여 접속을 요청한다.
상기 요청을 수신한 제어부(110)는 사용자 세션의 존재여부와 이의 유효성을 점검한다(단계 210).
만약, 사용자 세션이 존재하지 않는 경우에는, 상기 제어부(110)의 제어하에 상기 웹페이지 제공부(140)는 사용자의 웹브라우저에 로그인을 위한 웹페이지를 표시한다. 댁내외 사용자는 상기 웹페이지를 통해 ID와 패스워드를 입력하고, 상기 인증/권한 관리부(120)의 인증부(122)에서는 입력된 사용자 정보와 상기 데이터베이스(150)에 저장된 사용자 정보를 비교하여 사용자 인증을 수행하며, 정상 접속인 경우에는 세션이 발행된다(단계 220).
만일, 유효한 세션이 존재하거나 사용자 인증이 완료되어 사용자 세션이 발행된 사용자의 접속 요청인 경우, 상기 사용자 로그인을 위한 웹페이지가 아닌 홈네트워크 기기의 원격제어나 기타 홈네트워크에서 제공되는 서비스에 대한 정보를 포함하는 웹페이지가 사용자의 웹브라우저에 표시된다.
이 때, 상기 인증/권한 설정부(124)의 권한 설정부(124)에서 설정된 사용자 그룹에 따라 사용자에게 표시되는 웹페이지 화면의 표시가 달라질 수 있다. 예를 들어, 관리자 그룹에 속하는 사용자에게는 일반 사용자가 접근할 수 없는 소정의 원격제어 및 홈네트워크 관리를 위한 서비스 항목이 웹페이지에 표시되도록 할 수 있을 것이다.
이와 같은 상태에서, 사용자는 웹페이지를 통해 표시되는 원격제어나 기타 홈네트워크 서비스 항목을 선택함으로써 리소스에 대한 접속을 요청하게 된다. 상 기 사용자가 요청하는 리소스에 대한 접속 요청 권한이 있는지 여부를 상기 인증/권한 관리부(120)의 권한 설정부(124)에서 판단한다. 즉, 전술한 바와 같이, 상기 권한 설정부(124)는 상기 데이터베이스(150)에 저장된 상기 그룹/리소스 정보(153)를 이용하여 상기 사용자가 속한 그룹에서 이용가능한 리소스를 검색한다(단계 230).
상기 제어부(110)는 상기 권한 설정부(124)의 검색 결과에 따라, 상기 댁내외의 사용자가 요청한 리소스로의 접속을 허용할 것인지 아니면 차단할 것인지를 판단한다(단계 240).
만일, 접속 권한이 없는 사용자로부터의 요청인 경우, 상기 웹페이지 제공부(140)에서는 접속 제한 메시지를 댁내외 사용자의 웹브라우저에 표시하고, 상기 제어부(110)는 사용자의 접속 요청을 차단한다.
접속 권한이 있는 사용자로부터의 요청인 경우에는 해당 홈서비스를 수행한다(단계 250). 상기 홈서비스에는 홈네트워크에 연결된 기기의 원격 제어 및 다양한 홈네트워크 관련 서비스를 포함한다.
인증 과정을 거쳐 접속 권한이 있는 리소스에 접속을 요청한 사용자는 웹페이지로 구성되는 사용자 인터페이스를 통해 댁내 기기의 상태를 조회하거나 동작을 원격제어하며 이에 대한 응답을 수신한다. 구체적으로는, 상기 홈서비스부(130)는 사용자로부터의 요청 및 명령을 해당 홈서버(160)에 전달하여 상기 홈서버(160)에 연결된 기기를 제어토록 하는 한편, 상기 요청 및 제어명령에 따른 수행결과를 상기 제어부(110)를 통해 사용자에게 전달한다.
전술한 바와 같이, 상기 웹페이지 제공부(140)는 상기 사용자 응답 페이지를 상기 인증/권한 설정과정에 따른 결과에 따라 사용자별 권한에 따라 다르게 제공한다. 즉, 웹페이지 출력시 세션에 존재하는 사용자의 권한 정보를 검색하여 사용자 로그인 후 출력되는 메인 페이지를 포함한 모든 웹페이지에 대해 사용자별로 차별화된 서비스를 제공해야 될 필요성이 있는 경우, 사용자의 권한에 따라 서로 다른 웹페이지 화면을 표시하도록 한다(단계 260).
전술한 바와 같은, 본 발명에 따른 홈네트워크 게이트웨이는 PC, 휴대폰, PDA 등과 같이 인터넷을 통해 홈네트워크에 접속하는 단말기와 홈네트워크 내의 홈서버 및 홈네트워크 관련 기기 사이의 통신을 가능하게 하고, 댁내외 사용자에게 홈네트워크에 연결된 기기에 대한 원격제어 기능을 제공하며, 다양한 웹기반 홈네트워크 서비스를 제공하는 것을 특징으로 한다.
또한, 본 발명은 인터넷 환경에서 댁외의 사용자도 홈네트워크로의 접근을 용이하게 해 줄 뿐 아니라, 접속을 요청하는 사용자 별로 차별화된 사용자 인터페이스 및 서비스를 제공할 수 있다. 이는 일반 사용자와 홈네트워크를 관리하는 관리자 또는 유지 보수자 사이의 권한의 차이를 두는 한편, 외부에서 홈네트워크로 접속시 보안을 유지할 수 있도록 해 준다.
이와 같이, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니 라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
전술한 바와 같은 본 발명에 의하면, 인터넷 환경에서 사용자가 언제 어디서나 홈네트워크에 대한 접근을 용이하게 해주는 한편, 각 사용자 그룹별 인증 및 권한 할당을 통해 차별화된 사용자 인터페이스 및 서비스를 제공할 수 있다.
또한, 본 발명에 의하면, 사용자를 여러 그룹으로 분류하고, 사용자 그룹별 접속 허용 및 차단을 수행하여 체계화된 권한관리를 통해 인증, 권한 및 보안을 통합관리할 수 있다.

Claims (6)

  1. 홈네트워크 게이트웨이에 있어서,
    사용자 정보를 저장하는 데이터베이스;
    상기 데이터베이스에 저장되며 상기 홈네트워크 게이트웨이에 접속할 수 있는 사용자 그룹 정보와, 사용자가 접속하여 이용가능한 리소스 정보, 및 상기 사용자 그룹이 이용할 수 있는 리소스에 관한 그룹/리소스 정보를 구비하는 사용자 정보를 이용하여 사용자별 접속 인증 및 권한을 설정하는 인증/권한 관리부;
    상기 인증/권한 관리부를 통해 인증받은 사용자에게 권한별로 홈서비스를 제공하는 홈서비스부; 및
    상기 접속을 요청한 사용자에게 사용자 인터페이스를 제공하며 상기 홈서비스부에서 제공되는 원격제어 및 홈네트워크 서비스에 대한 정보를 제공하는 웹페이지 제공부를 포함하는 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이.
  2. 삭제
  3. 제 1항에 있어서,
    상기 웹페이지 제공부는 상기 인증/권한 설정부에서 할당된 권한에 따라 사용자 별로 차별화된 사용자 인터페이스를 제공하는 것을 특징으로 하는 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이.
  4. 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이의 제어방법에 있어서,
    홈네트워크 게이트웨이에 접속을 요청한 사용자의 세션이 존재하는지를 판단하는 단계;
    상기 홈네트워크 게이트웨이에 접속할 수 있는 사용자 그룹 정보와, 사용자가 접속하여 이용가능한 리소스 정보, 및 상기 사용자 그룹이 이용할 수 있는 리소스에 관한 그룹/리소스 정보를 구비하는 사용자 정보를 이용하여 상기 사용자 요청에 대한 인증을 수행하고, 사용자가 속한 그룹별로 사용자 권한을 검색하는 단계; 및
    상기 검색된 사용자 권한에 따라 요청된 홈서비스를 제공하는 단계를 포함하는 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이의 제어방법.
  5. 제 4항에 있어서
    상기 홈서비스는 홈네트워크 기기의 원격제어를 포함하는 것을 특징으로 하는 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이의 제어방법.
  6. 제 4항에 있어서,
    상기 사용자 권한 검색 결과에 따라, 사용자에게 차별화된 사용자 인터페이스를 제공하는 단계를 더 포함하는 것을 특징으로 하는 사용자별 권한 할당 및 접속을 관리하는 홈네트워크 게이트웨이의 제어방법.
KR1020040101121A 2004-12-03 2004-12-03 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법 KR100685254B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040101121A KR100685254B1 (ko) 2004-12-03 2004-12-03 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040101121A KR100685254B1 (ko) 2004-12-03 2004-12-03 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법

Publications (2)

Publication Number Publication Date
KR20060062319A KR20060062319A (ko) 2006-06-12
KR100685254B1 true KR100685254B1 (ko) 2007-02-22

Family

ID=37158499

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040101121A KR100685254B1 (ko) 2004-12-03 2004-12-03 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법

Country Status (1)

Country Link
KR (1) KR100685254B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110071932A (zh) * 2019-04-29 2019-07-30 云深互联(北京)科技有限公司 一种安全访问系统及方法

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100738353B1 (ko) * 2004-12-08 2007-07-12 한국전자통신연구원 홈 네트워크 보안성 최적화 장치 및 그 방법
KR100870391B1 (ko) * 2007-04-11 2008-11-25 주식회사 케이티프리텔 그룹 권한 관리 시스템 및 방법
KR100769934B1 (ko) * 2007-04-18 2007-10-24 닉스테크 주식회사 내부 정보 관리 방법 및 내부 정보 관리 시스템
KR100882901B1 (ko) * 2007-07-23 2009-02-10 고려대학교 산학협력단 홈네트워크 시스템의 보안정책 설정 방법
KR101381373B1 (ko) * 2007-09-03 2014-04-22 엘지전자 주식회사 설비기기 관리 시스템 및 설비기기 관리 시스템의 제어방법
CN102694704B (zh) * 2012-05-08 2015-07-15 北京邮电大学 一种家庭网关及其区分用户身份的方法
KR101493880B1 (ko) * 2013-11-08 2015-03-02 위월드 주식회사 인터넷 권장 사이트 접속 안내 시스템 및 방법
KR102340693B1 (ko) * 2015-07-30 2021-12-16 주식회사 케이티 사용자 권한 설정 방법 및 이를 수행하는 홈 사물 인터넷 서비스 시스템
KR101669855B1 (ko) * 2016-07-18 2016-10-27 동국대학교 산학협력단 분산 네트워크 프로토콜 기반의 원격 단말 유닛 장치 및 그 동작 방법
KR102126999B1 (ko) * 2016-08-11 2020-07-07 주식회사 케이티 데이터 서비스 제어 방법 및 그 장치
KR102335171B1 (ko) * 2020-02-25 2021-12-06 주식회사 더블체인 IoT 기기 제어용 블록체인 기반 고속 인증 제어 시스템 및 방법
KR102320319B1 (ko) * 2020-07-08 2021-11-02 주식회사 코맥스 그룹기반 홈네트워크 서비스 통합 시스템 및 동작 방법
KR102421567B1 (ko) * 2022-04-29 2022-07-15 주식회사 프랭클린테크놀로지 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030050177A (ko) * 2001-12-18 2003-06-25 이임영 유·무선 통합 멀티캐스트 키 관리 방법
KR20040014731A (ko) * 2002-08-10 2004-02-18 엘지전자 주식회사 UPnP 네트워크 상의 사용자별 인터넷 접근 제어 방법및 시스템
KR20040067142A (ko) * 2003-01-21 2004-07-30 삼성전자주식회사 기기별 차등적 사용권한을 부여하는 사설 네트워크 안전화시스템 및 그의 안전화 방법
KR20050029428A (ko) * 2003-09-22 2005-03-28 서울통신기술 주식회사 홈패드의 인터넷 접속 제어 방법 및 그 홈패드

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030050177A (ko) * 2001-12-18 2003-06-25 이임영 유·무선 통합 멀티캐스트 키 관리 방법
KR20040014731A (ko) * 2002-08-10 2004-02-18 엘지전자 주식회사 UPnP 네트워크 상의 사용자별 인터넷 접근 제어 방법및 시스템
KR20040067142A (ko) * 2003-01-21 2004-07-30 삼성전자주식회사 기기별 차등적 사용권한을 부여하는 사설 네트워크 안전화시스템 및 그의 안전화 방법
KR20050029428A (ko) * 2003-09-22 2005-03-28 서울통신기술 주식회사 홈패드의 인터넷 접속 제어 방법 및 그 홈패드

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110071932A (zh) * 2019-04-29 2019-07-30 云深互联(北京)科技有限公司 一种安全访问系统及方法
CN110071932B (zh) * 2019-04-29 2021-10-08 云深互联(北京)科技有限公司 一种安全访问系统及方法

Also Published As

Publication number Publication date
KR20060062319A (ko) 2006-06-12

Similar Documents

Publication Publication Date Title
CN108293045B (zh) 本地和远程系统之间的单点登录身份管理
CN106411857B (zh) 一种基于虚拟隔离机制的私有云gis服务访问控制方法
US7194764B2 (en) User authentication
US7249369B2 (en) Post data processing
US7464162B2 (en) Systems and methods for testing whether access to a resource is authorized based on access information
US8204999B2 (en) Query string processing
US7398311B2 (en) Selective cache flushing in identity and access management systems
US7373662B2 (en) Secure resource access
US7080077B2 (en) Localized access
US9038170B2 (en) Logging access system events
US8661539B2 (en) Intrusion threat detection
KR100685254B1 (ko) 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법
US20020091798A1 (en) Providing data to applications from an access system
US9032500B2 (en) Integrating operating systems with content offered by web based entities
JP2015537269A (ja) Ldapベースのマルチテナント・インクラウド・アイデンティティ管理システム
CN105378768A (zh) 企业系统中的接近度和环境感知的移动工作空间
CN102449976A (zh) 用于访问私人数字内容的系统和方法
KR20220051841A (ko) 스마트 디바이스 관리 리소스 선택기
US20040054916A1 (en) Secure resource access
JP2021022124A (ja) ユーザ認証管理装置、それを備えた画像処理装置、ユーザ認証管理方法およびユーザ認証管理プログラム
US7503061B2 (en) Secure resource access
KR20030060658A (ko) 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법
JP2015118459A (ja) 画像形成装置、情報端末、サーバ装置、データ処理システム、画像形成装置の通信方法、情報端末の通信方法、サーバ装置の通信方法、及びプログラム
KR100733476B1 (ko) 원격 접속의 보안 구현 방법 및 그 시스템
KR100818923B1 (ko) 클라이언트의 신뢰성 검증 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130108

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140103

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141231

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151228

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee