KR100853183B1 - Method and system for providing secure home service in the UPnP AV network - Google Patents

Method and system for providing secure home service in the UPnP AV network Download PDF

Info

Publication number
KR100853183B1
KR100853183B1 KR1020060096589A KR20060096589A KR100853183B1 KR 100853183 B1 KR100853183 B1 KR 100853183B1 KR 1020060096589 A KR1020060096589 A KR 1020060096589A KR 20060096589 A KR20060096589 A KR 20060096589A KR 100853183 B1 KR100853183 B1 KR 100853183B1
Authority
KR
South Korea
Prior art keywords
upnp
media
security
service
home
Prior art date
Application number
KR1020060096589A
Other languages
Korean (ko)
Other versions
KR20080029686A (en
Inventor
김도우
한종욱
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060096589A priority Critical patent/KR100853183B1/en
Publication of KR20080029686A publication Critical patent/KR20080029686A/en
Application granted granted Critical
Publication of KR100853183B1 publication Critical patent/KR100853183B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 보안 에이전트를 내장한 UPnP AV 구성요소를 사용하여 제공받고자 하는 홈 서비스에 대한 권한 검증을 수행하고, 이 결과에 의하여 홈 네트워크 서비스를 제공하는 방법 및 시스템에 관한 것이다. 이를 위한 본 발명은 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법으로서, (a) UPnP AV 미디어 렌더러가 UPnP AV 미디어 서버로 미디어 서비스를 요구하는 단계; (b) 상기 UPnP AV 미디어 서버가 상기 요구에 대해 사용자 인증을 위해 홈 서버에 보안 수행을 위임하는 단계; (c) 상기 홈 서버가 상기 UPnP AV 미디어 렌더러에 사용자 인증 정보를 요구하는 단계; (d) 상기 UPnP AV 미디어 렌더러가 상기 홈 서버에 의해 요구된 사용자 인증 정보를 상기 홈 서버에 송신하는 단계; (e) 상기 홈 서버가 상기 인증 정보를 검증하여 그 결과를 상기 UPnP AV 미디어 서버로 전송하는 단계; (f) 상기 UPnP AV 미디어 서버는 상기 인증 정보 검증 결과에 따라 UPnP AV 미디어 렌더러에 데이터 혹은 정보를 보내는 단계;를 포함하는 것을 특징으로 한다. The present invention relates to a method and system for performing authorization verification for a home service to be provided using a UPnP AV component having a security agent and providing a home network service according to the result. The present invention provides a method for providing a secure home AV service on a UPnP AV network, the method comprising: (a) a UPnP AV media renderer requesting a media service from a UPnP AV media server; (b) the UPnP AV media server delegating security performance to a home server for user authentication for the request; (c) the home server requesting user authentication information from the UPnP AV media renderer; (d) the UPnP AV media renderer transmitting user authentication information requested by the home server to the home server; (e) the home server verifying the authentication information and transmitting the result to the UPnP AV media server; (f) the UPnP AV media server sending data or information to the UPnP AV media renderer according to the verification result of the authentication information.

홈 네트워크, UPnP AV, 보안 에이전트, 홈 서비스 Home network, UPnP AV, security agent, home service

Description

UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법 및 시스템{Method and system for providing secure home service in the UPnP AV network}Method and system for providing secure home service in a UPnP AV network

도 1은 UPnP AV 네트워크를 통한 기존의 홈 네트워크 서비스 개념도이다.1 is a conceptual diagram of a conventional home network service through a UPnP AV network.

도 2는 본 발명에 따라 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스가 제공되는 전체 시스템 구성도를 나타낸다. 2 is a block diagram illustrating an overall system in which a secure home AV service is provided on a UPnP AV network according to the present invention.

도 3은 본 발명에 따라 안전한 홈 AV 서비스가 제공되는 과정을 보여주는 흐름도이다.3 is a flowchart illustrating a process of providing a secure home AV service according to the present invention.

도 4는 본 발명에 따라 UPnP AV 미디어 렌더러에서 UPnP AV 미디어 서버로 미디어 서비스를 요구하는 동작 개념도이다. 4 is a conceptual diagram of requesting a media service from a UPnP AV media renderer to a UPnP AV media server according to the present invention.

도 5는 본 발명에 따라 UPnP 미디어 서버에서 사용자 인증을 위해 홈 서버에 보안 수행을 위임하는 동작 개념도이다. 5 is an operation conceptual diagram of delegating security performance to a home server for user authentication in a UPnP media server according to the present invention.

도 6은 본 발명에 따라 홈 서버가 UPnP AV 미디어 렌더러에 인증 정보 요구를 보내고 인증 정보를 받는 동작 개념도이다. 6 is a conceptual diagram of an operation in which a home server sends an authentication information request to a UPnP AV media renderer and receives the authentication information according to the present invention.

도 7은 본 발명에 따라 홈 서버가 인증 정보를 검증하여 그 결과를 UPnP AV 미디어 서버로 송신하는 동작 개념도이다.7 is a conceptual diagram illustrating an operation of a home server verifying authentication information and transmitting the result to a UPnP AV media server according to the present invention.

도 8은 본 발명에 따라 인증 정보 검증 결과에 의거하여 UPnP AV 미디어 서 버가 UPnP AV 미디어 렌더러에 데이터 혹은 정보 메시지를 전송하는 동작 개념도이다. 8 is a conceptual diagram illustrating an operation in which a UPnP AV media server transmits data or an information message to a UPnP AV media renderer based on a verification result of authentication information according to the present invention.

도 9는 본 발명에 따른 UPnP AV 미디어 렌더러 장치를 나타낸다. 9 illustrates a UPnP AV media renderer device in accordance with the present invention.

도 10은 본 발명에 따른 UPnP AV 미디어 서버 장치를 나타낸다. 10 illustrates a UPnP AV media server device according to the present invention.

도 11은 본 발명에 따른 홈 서버 장치를 나타낸다. 11 shows a home server apparatus according to the present invention.

본 발명은 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법 및 시스템에 관한 것으로서, 더 상세하게는 사용자가 휴대하고 있는 UPnP AV 미디어 렌더러의 서비스 요구를, UPnP AV 미디어 서버에 내장된 보안 수행 요구 에이전트가 홈 서버 내의 인증 및 접근 제어 시스템으로 보안 서비스를 위임하여 안전하게 홈 서비스를 받을 수 있는 방법을 제공하는 것을 목표로 한다. The present invention relates to a method and a system for providing a secure home AV service on a UPnP AV network. More particularly, the present invention relates to a service request of a UPnP AV media renderer carried by a user and to a security performance request embedded in a UPnP AV media server. It aims to provide a method for agent to securely receive home service by delegating security service to authentication and access control system in home server.

기존의 UPnP AV 홈 네트워크를 통한 홈 AV 서비스는 컨트롤 포인트가 네트워크에 있는 미디어 서버와 렌더러를 감지한 다음, 서버에 명령을 보내어 서버가 가지고 있는 미디어 데이터의 목록(contents directory)을 가져와서 화면에 표시한다. 사용자가 재생할 미디어 데이터를 선택하면 렌더러에 어느 서버의 어느 미디어라는 것을 URL 형태로 알려주고 그 미디어를 재생할 것을 명령한다. 그러면 렌더러는 서버에 데이터를 요청하고, 서버가 렌더러에 데이터를 전송하여 재생할 수 있도록 해주는 방식이다. 하지만 다양한 유무선 네트워크로 연결된 홈 네트워크 환경에 서 댁내 사용자가 아닌 댁외에서 댁내의 미디어 서버로의 불법 접근을 통하여 AV 서비스를 이용할 수 있는 보안 상의 단점이 있다. The existing home AV service over the UPnP AV home network detects the media server and renderer on the network, then sends commands to the server to get the contents directory of the server's media data and display it on the screen. do. When the user selects the media data to play, the renderer is informed in the form of a URL which media is from which server and instructs the media to play the media. The renderer then requests the data from the server and sends the data to the renderer for playback. However, in home network environments connected with various wired and wireless networks, there is a security disadvantage that AV service can be used through illegal access to the media server in the home, not the user.

따라서, 본 발명이 이루고자 하는 기술적 과제는, 다양한 유무선 네트워크로 연결된 홈 네트워크 환경에서 더욱 안전하게 홈 미디어 네트워크 서비스를 받을 수 있는 방법을 제공함에 있다. 더욱 상세하게는, UPnP AV 미디어 서버 내에 보안 수행 요구 에이전트를 내장함으로써 홈 서버 내의 보안 서비스와 연동하여 미디어 서비스를 요청한 사용자의 접근 권한을 검증하여 댁외에서 불법적으로 접근하는 서비스 요청을 차단하고 댁내에서 안전한 서비스를 제공하는 방법에 있다. Accordingly, an aspect of the present invention is to provide a method for safely receiving a home media network service in a home network environment connected to various wired and wireless networks. More specifically, by embedding the security execution request agent in the UPnP AV media server, it verifies the access rights of the user who requested the media service by interlocking with the security service in the home server to block the service requests that are illegally accessed from outside the home, It's about how to provide a service.

본 발명이 이루고자 하는 다른 기술적 과제는, UPnP 네트워크 상에서 보안 에이전트를 내장한 UPnP AV 미디어 서버 장치와 홈 서버 장치 간의 연동을 통한 안전한 미디어 서비스를 제공하는 장치 및 시스템을 제공하는 데 있다. Another object of the present invention is to provide an apparatus and system for providing a secure media service through interworking between a UPnP AV media server device having a built-in security agent and a home server device on a UPnP network.

본 발명은 상기한 기술적 과제를 달성하기 위하여, UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법으로서, (a) UPnP AV 미디어 렌더러가 UPnP AV 미디어 서버로 미디어 서비스를 요구하는 단계; (b) 상기 UPnP AV 미디어 서버가 상기 요구에 대해 사용자 인증을 위해 홈 서버에 보안 수행을 위임하는 단계; (c) 상기 홈 서버가 상기 UPnP AV 미디어 렌더러에 사용자 인증 정보를 요구하는 단계; (d) 상기 UPnP AV 미디어 렌더러가 상기 홈 서버에 의해 요구된 사용자 인증 정보를 상기 홈 서버에 송신하는 단계; (e) 상기 홈 서버가 상기 인증 정보를 검증하여 그 결과를 상기 UPnP AV 미디어 서버로 전송하는 단계; 및 (f) 상기 UPnP AV 미디어 서버는 상기 인증 정보 검증 결과에 따라 UPnP AV 미디어 렌더러에 데이터 혹은 정보를 보내는 단계;를 포함한다. According to an aspect of the present invention, there is provided a method for providing a secure home AV service on a UPnP AV network, the method comprising: (a) requesting a media service from a UPnP AV media renderer to a UPnP AV media server; (b) the UPnP AV media server delegating security performance to a home server for user authentication for the request; (c) the home server requesting user authentication information from the UPnP AV media renderer; (d) the UPnP AV media renderer transmitting user authentication information requested by the home server to the home server; (e) the home server verifying the authentication information and transmitting the result to the UPnP AV media server; And (f) the UPnP AV media server sending data or information to the UPnP AV media renderer according to the verification result of the authentication information.

바람직하게는, 상기 (a) 단계는, 사용자가 상기 UPnP AV 미디어 렌더러 상에 표시되는 미디어 데이터 목록에서 서비스를 원하는 미디어 데이터를 선택하는 단계; 및 상기 UPnP AV 미디어 렌더러가 상기 UPnP AV 미디어 서버의 보안 수행 요구 에이전트로 보안 수행 요구 메시지를 보내는 단계;를 포함한다. Advantageously, step (a) comprises: selecting media data for which a user desires to service from a list of media data displayed on the UPnP AV media renderer; And sending, by the UPnP AV media renderer, a security execution request message to a security execution request agent of the UPnP AV media server.

바람직하게는, 상기 (b) 단계에서 상기 UPnP AV 미디어 서버 내의 보안 수행 요구 에이전트가 상기 홈 서버의 보안 수행 에이전트로 보안 수행 위임 메시지를 보내는 것을 특징으로 한다. Preferably, in step (b), the security execution request agent in the UPnP AV media server sends a security execution delegation message to the security execution agent of the home server.

바람직하게는, 상기 (c) 단계는, 홈 서버 내의 보안 수행 에이전트가 상기 홈 서버 내의 보안 서비스부에 보안 서비스 수행 요구 메시지를 보내는 단계; 및 상기 보안 서비스 수행 요구 메시지를 받은 상기 홈 서버 내의 상기 보안 서비스부가 상기 UPnP AV 미디어 렌더러 내의 인터페이스 장치에 상기 서비스를 요구한 사용자의 인증 정보를 요구하는 단계;를 포함한다. Preferably, the step (c) may include: sending a security service execution request message to a security service unit in the home server by the security execution agent in the home server; And requesting, by the security service unit in the home server receiving the security service performance request message, authentication information of a user who requested the service from an interface device in the UPnP AV media renderer.

바람직하게는, 상기 (e) 단계는, 홈 서버 내의 상기 보안 서비스부가 상기 UPnP AV 미디어 렌더러로부터 수신한 인증 정보를 이용하여 서비스를 요청한 사용자를 인증하는 단계; 상기 홈 서버 내의 상기 보안 서비스부가 상기 사용자 인증을 통해 상기 사용자가 서비스를 요구한 미디어 데이터에 대한 접근 권한이 존재하는지를 검증하는 단계; 상기 홈 서버 내의 상기 보안 서비스부가 인증 정보 검증 결 과를 상기 홈 서버 내의 상기 보안 수행 에이전트로 보내는 단계; 및 상기 홈 서버 내의 상기 보안 수행 에이전트가 상기 인증 정보 검증 결과를 상기 UPnP AV 미디어 서버 내의 상기 보안 수행 요구 에이전트로 송신하는 단계;를 포함한다. Preferably, the step (e) comprises the steps of: authenticating, by the security service unit in the home server, the user who requested the service using the authentication information received from the UPnP AV media renderer; Verifying, by the security service unit in the home server, whether the access right to the media data requested by the user exists through the user authentication; Sending, by the security service unit in the home server, an authentication information verification result to the security performing agent in the home server; And transmitting, by the security execution agent in the home server, the authentication information verification result to the security execution request agent in the UPnP AV media server.

바람직하게는, 상기 (f) 단계는, 상기 UPnP AV 미디어 렌더러 내의 상기 보안 수행 요구 에이전트가 상기 인증 정보 검증 결과를 판단하여 사용자가 서비스를 요구한 상기 미디어 데이터에 접근 권한이 있는지를 판단하는 단계; 및 상기 결과에 따라 사용자가 접근 권한이 있는 경우에는 UPnP AV 미디어 서버가 사용자가 요구한 상기 미디어 데이터를 UPnP AV 미디어 렌더러로 전송하고, 만일 사용자가 접근 권한이 없는 경우에는 UPnP AV 미디어 서버 내의 보안 수행 요구 에이전트가 유효한 사용자가 아님을 나타내거나 접근 권한이 없음을 나타내는 정보를 UPnP AV 미디어 렌더러로 보내는 단계;를 포함하는 것을 특징으로 한다. Preferably, the step (f) may include: determining, by the security execution request agent in the UPnP AV media renderer, the authentication information verification result to determine whether a user has access to the media data for requesting a service; And if the user has access authority according to the result, the UPnP AV media server transmits the media data requested by the user to the UPnP AV media renderer, and if the user does not have access authority, performs security in the UPnP AV media server. And sending information to the UPnP AV media renderer indicating that the requesting agent is not a valid user or that there is no access right.

또한 본 발명의 목적상 안전한 홈 AV 서비스가 제공되기 위한 UPnP AV 미디어 렌더러 장치는, 미디어 데이터 목록에서 사용자가 미디어 서비스를 선택한 경우 상기 선택된 미디어 서비스를 요구하는 메시지를 미디어 서버에 송신하는 미디어 서비스 요구 메시지 송신부; 상기 미디어 서비스에 대한 접근 권한 검증을 위해 홈 서버 장치에서 인증 정보 요구가 있는 경우 상기 인증 정보를 수신하고 상기 홈 서버 장치에 인증 정보를 송신하는 인터페이스부; 및 상기 미디어 서버로부터 정보를 수신하는 정보 수신부;를 포함한다. In addition, the UPnP AV media renderer device for providing a secure home AV service for the purpose of the present invention, the media service request message for transmitting a message requesting the selected media service to the media server when the user selects a media service from the media data list A transmitter; An interface unit which receives the authentication information and transmits the authentication information to the home server device when there is an authentication information request from the home server device for verifying the access right to the media service; And an information receiver configured to receive information from the media server.

본 발명의 기술적 과제를 이루기 위한 주요한 장치로서, UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 UPnP AV 미디어 서버 장치는, UPnP AV 미 디어 렌더러 장치로 데이터 혹은 정보를 송신하는 정보 송신부; 보안 수행 요구 에이전트;를 포함하는데, 상기 보안 수행 요구 에이전트는 UPnP AV 미디어 렌더러 장치로부터 미디어 서비스 요구 메시지를 수신하는 서비스 요구 메시지 수신부; 홈 서버 장치의 보안 수행 에이전트로 보안 수행 위임 메시지를 송신하는 보안 수행 위임 메시지 송신부; 및 상기 홈 서버 장치로부터 인증 결과 메시지를 수신하는 인증 결과 메시지 수신부;를 포함한다. As a main apparatus for achieving the technical problem of the present invention, a UPnP AV media server apparatus for providing a secure home AV service on the UPnP network, the information transmission unit for transmitting data or information to the UPnP AV media renderer device; A security performance request agent, wherein the security performance request agent comprises: a service request message receiver configured to receive a media service request message from a UPnP AV media renderer device; A security enforcement delegation message transmitter configured to transmit a security enforcement delegation message to the security enforcement agent of the home server device; And an authentication result message receiver configured to receive an authentication result message from the home server apparatus.

또한 본 발명의 목적을 이루기 위한, UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 홈 서버 장치는, 보안 수행 에이전트; 및 보안 서비스부;를 포함하되 상기 보안 수행 에이전트는 UPnP AV 미디어 서버 장치로부터 보안 수행 위임 메시지를 수신하는 보안 수행 위임 메시지 수신부; 보안 서비스 수행 요구 메시지를 상기 보안 서비스부로 보내는 보안 서비스 수행 요구 메시지 송신부; 인증 검증 결과를 보안 서비스부로부터 수신하는 인증 검증 결과 수신부; 및 인증 검증 결과 메시지를 상기 UPnP AV 미디어 서버 장치 내의 보안 수행 요구 에이전트로 송신하는 검증 결과 메시지 송신부;를 포함한다.  In addition, to achieve the object of the present invention, a home server apparatus for providing a secure home AV service on a UPnP network, the security performing agent; And a security service unit; wherein the security enforcement agent comprises: a security enforcement delegation message receiver configured to receive a security enforcement delegation message from a UPnP AV media server device; A security service execution request message transmission unit which sends a security service execution request message to the security service unit; An authentication verification result receiving unit which receives the authentication verification result from the security service unit; And a verification result message transmitter for transmitting an authentication verification result message to a security execution request agent in the UPnP AV media server apparatus.

바람직하게는, 상기 보안 서비스부는 상기 보안 수행 에이전트로부터 보안 서비스 수행 요구 메시지를 수신하는 보안 서비스 수행 요구 메시지 수신부; UPnP AV 미디어 렌더러에 인증 정보 요구를 보내는 인증 정보 요구 송신부; 상기 인증 정보 요구에 대한 인증 정보를 상기 UPnP AV 미디어 렌더러로부터 수신하는 인증 정보 수신부; 수신한 상기 인증 정보로부터 사용자 인증 검증을 수행하는 인증 검증 수행부; 및 상기 검증 결과를 보안 수행 에이전트로 송신하는 인증 검증 결과 송신부;를 포함한다. Preferably, the security service unit security service performance request message receiving unit for receiving a security service performance request message from the security performance agent; An authentication information request transmitter for sending an authentication information request to the UPnP AV media renderer; An authentication information receiver configured to receive authentication information about the authentication information request from the UPnP AV media renderer; An authentication verification performing unit for verifying user authentication from the received authentication information; And an authentication verification result transmitter for transmitting the verification result to a security performing agent.

또한 본 발명의 상기한 다른 기술적 과제를 달성하기 위한 UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 시스템에 있어서, UPnP AV 미디어 서버 장치에 미디어 서비스 요구 메시지를 보내고 정보를 수신하며, 홈 서버 장치에서 인증 정보 요구가 있는 경우 인증 정보를 상기 홈 서버 장치에 송신하는 UPnP AV 미디어 렌더러 장치; 상기 UPnP AV 미디어 렌더러 장치로부터 미디어 서비스 요구 메시지를 수신하여 상기 홈 서버에 보안 수행 위임 메시지를 송신하고 상기 홈 서버로부터 인증 결과 메시지를 수신하는 보안 수행 요구 에이전트를 포함하는 UPnP AV 미디어 서버 장치; 및 상기 UPnP AV 미디어 서버 장치의 보안 에이전트로부터 보안 수행 위임 메시지를 수신하고 상기 보안 에이전트에 인증 결과를 송신하는 보안 수행 에이전트 및 상기 보안 수행 에이전트로부터 보안 서비스 수행 요구 메시지를 수신하고 상기 UPnP AV 미디어 렌더러에 인증 정보를 요구하여 상기 UPnP AV 미디어 렌더러로부터 상기 인증 정보를 수신하고 사용자 인증 및 검증을 수행한 후 검증 결과를 상기 보안 수행 에이전트로 송신하는 보안 서비스를 포함하는 홈 서버 장치;를 포함하는 시스템.In addition, in the system for providing a secure home AV service on the UPnP network to achieve the above technical problem of the present invention, sending a media service request message to the UPnP AV media server device, receiving information, authentication in the home server device A UPnP AV media renderer device for transmitting authentication information to the home server device when there is an information request; A UPnP AV media server device including a security execution request agent receiving a media service request message from the UPnP AV media renderer device to transmit a security performance delegation message to the home server and receiving an authentication result message from the home server; A security enforcement agent receiving a security enforcement delegation message from a security agent of the UPnP AV media server device and transmitting an authentication result to the security agent; and a security service execution request message from the security enforcement agent and receiving a security service execution request message from the security agent. And a home server apparatus including a security service for requesting authentication information, receiving the authentication information from the UPnP AV media renderer, performing user authentication and verification, and transmitting a verification result to the security performing agent.

이하, 첨부한 도면을 참조하면서 본 발명에 따른 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법 및 시스템에 대해서 설명한다. 본 발명을 설명함에 있어서 관련된 공지기술 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로 서 이는 클라이언트, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, a method and system for providing a secure home AV service on a UPnP AV network according to the present invention will be described with reference to the accompanying drawings. In the following description of the present invention, when it is determined that detailed descriptions of related well-known technologies or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, and may vary according to intentions or customs of a client or an operator. Therefore, the definition should be made based on the contents throughout the specification.

도 1은 UPnP AV 네트워크를 통한 기존의 홈 네트워크 서비스 개념도이다. 본 도면은 UPnP AV 홈 네트워크에 연결된 다양한 AV 시스템이나 디바이스들 간의 통신이 가능하고 전체적인 홈 네트워크 관리를 담당하는 홈 서버를 중심으로 구성된 홈 네트워크에 대한 예시도이다. 이러한 형태의 모델에서 UPnP AV 홈 서비스를 제공받기 위해 미디어 렌더러가 미디어 서버에 데이터를 요청하고, 미디어 서버가 미디어 렌더러로 데이터를 전송하여 재생하는 등의 서비스 수행을 하도록 한다. 그러나 이러한 경우, 댁외의 사용자들에게도 미디어 서버가 가지고 있는 데이터 목록이 검색될 수 있어 댁외로부터의 클라이언트 등에 의한 불법 접근이 가능할 수 있다. 1 is a conceptual diagram of a conventional home network service through a UPnP AV network. FIG. 1 is an exemplary diagram of a home network centered on a home server capable of communication between various AV systems or devices connected to a UPnP AV home network and responsible for overall home network management. In this type of model, the media renderer requests data from the media server in order to receive the UPnP AV home service, and the media server transmits the data to the media renderer to perform the service. However, in such a case, a list of data owned by the media server may be retrieved by users outside the home, thereby allowing illegal access by a client or the like from outside the home.

도 2는 본 발명에 따라 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스가 제공되는 전체 시스템 구성도를 나타낸다. 본 시스템은 UPnP AV 미디어 렌더러(210), UPnP AV 미디어 서버(230) 및 홈 서버(250)로 구성되어 있고 각 렌더러 및 서버 들간의 동작은 251 내지 263으로 표시되어 있다. 각각의 기기들간에 이루어지는 본 발명의 흐름은 도 3에 나와 있고 이는 후에 기술하기로 한다. 우선, UPnP AV 미디어 렌더러(210)에서 사용자는 UPnP AV 미디어 렌더러(210) 상에 나타나는 미디어 데이터 목록에서 자신이 서비스받고자 하는 미디어 데이터를 선택하게 된다(도시되지 않음). 상기 미디어 데이터를 UPnP AV 미디어 서버(230)로부터 가져오기 위해 UPnP AV 미디어 렌더러(210)는 UPnP AV 미디어 서버(230)에 미디어 서비스 요구(251)를 하게 된다. 기존의 기술에서는 이러한 UPnP AV 미디어 렌더러의 서비스 요구에 대해 사용자 인증을 거치지 않기에 UPnP AV 미디어 서버는 미디어 서비스 요구에 대응하여 미디어 데이터를 요청하는 UPnP AV 미디어 렌더러로 즉시 전송하게 된다. 이러한 경우 미디어 렌더러가 댁외에서 불법 접근을 통해 서비스를 요구하는 경우 상기 미디어 서비스는 보안 상의 위험에 노출되게 된다. 이러한 것을 방지하기 위해 UPnP AV 미디어 서버(230)는 후술하는 바와 같이 홈 서버와 연동하여 사용자 인증을 거치게 된다. 2 is a block diagram illustrating an overall system in which a secure home AV service is provided on a UPnP AV network according to the present invention. The system consists of the UPnP AV media renderer 210, the UPnP AV media server 230, and the home server 250, and operations between the renderers and the servers are represented by 251 to 263. The flow of the invention between each device is shown in FIG. 3, which will be described later. First, in the UPnP AV media renderer 210, a user selects media data that he / she wants to receive from the media data list displayed on the UPnP AV media renderer 210 (not shown). In order to import the media data from the UPnP AV media server 230, the UPnP AV media renderer 210 makes a media service request 251 to the UPnP AV media server 230. In the existing technology, the UPnP AV media server does not undergo user authentication for the service request of the UPnP AV media renderer, and the UPnP AV media server immediately transmits to the UPnP AV media renderer that requests media data in response to the media service request. In this case, when the media renderer requests the service through illegal access from outside the home, the media service is exposed to security risk. In order to prevent this, the UPnP AV media server 230 performs user authentication in association with a home server as described below.

미디어 서비스 요구에 대응하여 상기 UPnP AV 미디어 서버는 홈 서버(250)에 보안 수행을 위임(253)하게 된다. 보안 수행을 위임 받은 홈 서버는 상기 미디어 서비스를 요구한 UPnP AV 미디어 렌더러(210)에 인증 정보를 요구(255)하게 되고 UPnP AV 미디어 렌더러(210)는 사용자 인증 정보를 홈 서버(250)에 송신(257)하게 된다. 홈 서버는 수신한 사용자 인증 정보를 검증(259)하게 되고 이러한 인증 정보 검증 결과를 보안 수행을 위임한 UPnP AV 미디어 서버(230)로 송신(261)한다. UPnP AV 미디어 서버(230)는 상기 인증 정보 검증 결과에 의거하여 미디어 서비스를 요구한 미디어 렌더러에 정보를 송신(263)하게 된다. 이러한 시스템은 비단 댁내에서만 일어날 수 있는 것은 아니며, 공공장소, 학교, 호텔, 공항 등을 포함하여 광의의 홈 네트워크 내의 홈 서비스 제공자가 직접 보안 서비스를 수행하지 않고 중앙에 보안 서비스 기능을 수행하는 중앙 서버로 위임을 통해 안전하게 서비스를 제공하는 모든 유사 시스템에도 동일하게 적용될 수 있다. In response to the media service request, the UPnP AV media server delegates the security performance to the home server 250 (253). The home server authorized to perform security requests authentication information to the UPnP AV media renderer 210 requesting the media service (255), and the UPnP AV media renderer 210 transmits user authentication information to the home server 250. (257). The home server verifies the received user authentication information (259) and transmits the result of the authentication information verification to the UPnP AV media server 230 which has delegated the security (261). The UPnP AV media server 230 transmits the information to the media renderer that requested the media service (263) based on the verification result of the authentication information. Such a system can not only occur in the home, but is a central server that provides a centralized security service function by a home service provider in a wide-ranging home network, including public places, schools, hotels, airports, etc., without performing security services directly. The same applies to all similar systems that provide services securely through delegation.

도 3은 도 2에서 UPnP AV 미디어 렌더러(210), UPnP AV 미디어 서버(230) 및 홈 서버(250) 간의 251 내지 263의 동작을 시계열적인 흐름도로 나타낸 것이다. 본 흐름도에 나타난 바와 같이 홈 서버가 인증 정보를 검증하여 그 결과를 UPnP AV 미디어 서버로 전송하면 UPnP AV 미디어 서버는 인증 결과가 성공적인지를 판단하여 만일 성공적이면 미디어 서비스를 요구한 미디어 렌더러에 상기 요구한 미디어 서비스 데이터를 전송하고 그렇지 않으면 "접근 권한 없음" 등의 메시지를 전송하여 불법 접근자에게 경고하게 된다. FIG. 3 is a time series flowchart illustrating operations of 251 to 263 between the UPnP AV media renderer 210, the UPnP AV media server 230, and the home server 250 in FIG. 2. As shown in the flowchart, when the home server verifies the authentication information and transmits the result to the UPnP AV media server, the UPnP AV media server determines whether the authentication result is successful and, if successful, the request to the media renderer requesting the media service. Sending media service data or otherwise sending a message such as "no access" will warn illegal accessors.

이하 도 4 내지 도 8에서는 상기 도 2의 시스템 및 도 3의 흐름도에서 나타난, 본 발명의 방법을 실시하는 구체적인 단계를 상세히 기술한다. 4 to 8 describe in detail the specific steps of implementing the method of the invention, shown in the system of FIG. 2 and in the flow chart of FIG.

도 4를 참조하면 도 2에서 기술한 UPnP AV 미디어 렌더러가 UPnP AV 미디어 서버에 미디어 서비스를 요구(251)하는 단계를 더욱 상세히 나타낸다. 우선 UPnP AV 미디어 렌더러(410) 상에서 사용자는 자신이 원하는 미디어 서비스를 미디어 데이터 목록에서 선택(431)하게 된다. 그러고 난 다음 UPnP AV 미디어 렌더러(410)는 UPnP AV 미디어 서버(420) 내의 보안 수행 요구 에이전트(425)에 보안 수행 요구 메시지를 송신하여 UPnP AV 미디어 서버로 하여금 보안 수행을 촉구하게 된다. Referring to FIG. 4, the UPnP AV media renderer described in FIG. 2 further illustrates the step 251 of requesting a media service from the UPnP AV media server. First, on the UPnP AV media renderer 410, the user selects a desired media service from the media data list (431). The UPnP AV media renderer 410 then sends a security enforcement request message to the security enforcement request agent 425 in the UPnP AV media server 420 to prompt the UPnP AV media server to perform security.

도 5에서는 도 2에서의 보안 수행 위임 단계(253)를 더욱 상세히 보여준다. UPnP AV 미디어 렌더러로부터 보안 수행 요구 메시지를 받은 UPnP AV 미디어 서버(510) 내의 보안 수행 요구 에이전트(515)가 사용자 인증을 위해 홈 서버(520)에 보안 수행을 위임하는 동작을 보여준다. 즉, 상기 UPnP AV 미디어 서버(510) 내의 보안 수행 요구 에이전트(515)는 보안 수행 위임 메시지를 홈 서버(520) 내의 보안 수행 에이전트(525)로 보낸다. FIG. 5 illustrates the security performance delegation step 253 of FIG. 2 in more detail. The security execution request agent 515 in the UPnP AV media server 510 receiving the security execution request message from the UPnP AV media renderer delegates security execution to the home server 520 for user authentication. That is, the security enforcement request agent 515 in the UPnP AV media server 510 sends a security enforcement delegation message to the security enforcement agent 525 in the home server 520.

도 6은 도 2에서의 인증 정보 요구(255) 단계를 더욱 상세히 보여주는데, UPnP AV 미디어 서버의 보안 수행 요구 에이전트에서 보안 수행을 위임받은 홈 서버(610) 내의 보안 수행 에이전트는 같은 홈 서버 내의 보안 서비스부(617)로 보안 서비스 수행 요구 메시지를 송신하게 되고 이에 응답하여 보안 서비스부(617)는 사용자 검증을 위해 UPnP AV 미디어 렌더러(620) 장치의 GUI와 같은 인터페이스(625)로 사용자 인증 정보를 요구하게 된다. 상기 인증 정보 요구를 받은 UPnP AV 미디어 렌더러(620)는 미디어 서비스를 요구한 사용자의 인증 정보를 상기 홈 서버(610)의 보안 서비스부(617)로 사용자 인증 정보를 송신하게 된다. 6 shows in more detail the step of requesting authentication information 255 in FIG. 2, wherein the security enforcement agent in the home server 610 delegated to the security enforcement in the security enforcement request agent of the UPnP AV media server is a security service in the same home server. The security service execution request message is transmitted to the unit 617, and in response, the security service unit 617 requests user authentication information to an interface 625 such as a GUI of the UPnP AV media renderer 620 device for user verification. Done. The UPnP AV media renderer 620 receiving the authentication information request transmits the authentication information of the user who requested the media service to the security service unit 617 of the home server 610.

도 7에서는 상기 도 2의 인증 정보 검증 결과 송신(261) 단계를 좀더 상세히 보여준다. 보안 서비스부(725)는 UPnP AV 미디어 렌더러로부터 받은 사용자 인증 정보를 이용하여 사용자를 인증하고, 상기 사용자가 미디어 서비스를 요구한 미디어 데이터에 대한 접근 권한이 있는지를 검증한다. 이러한 검증 과정이 끝나면 보안 서비스부(725)는 상기의 인증 정보 검증 결과를 같은 홈 서버(720) 내의 보안 수행 에이전트(727)로 송신하게 되고 보안 수행 에이전트(727)는 상기의 인증 정보 검증 결과를 UPnP AV 미디어 서버(710)의 보안 수행 요구 에이전트(715)로 송신한다. In FIG. 7, the authentication information verification result transmission 261 of FIG. 2 is described in more detail. The security service unit 725 authenticates the user by using the user authentication information received from the UPnP AV media renderer, and verifies whether the user has access to the media data requesting the media service. After the verification process, the security service unit 725 transmits the authentication information verification result to the security execution agent 727 in the same home server 720, and the security performance agent 727 sends the verification information verification result. It transmits to the security performance request agent 715 of the UPnP AV media server 710.

도 8에서는 도 2에서 나타난 UPnP AV 미디어 서버로부터 UPnP AV 미디어 렌더러로의 정보 송신(263) 단계를 좀더 상세히 보여준다. 홈 서버의 보안 수행 에이전트로부터 인증 정보 검증 결과를 받은 UPnP AV 미디어 서버(820) 내의 보안 수행 요구 에이전트(825)는 831과 같이 상기 결과를 이용하여 접근 권한을 판단한다. 접근 권한을 판단한 후 만일 검증 결과가 성공적이면 UPnP AV 미디어 렌더러로부터 미디어 서비스를 요구한 사용자는 정당한 접근 권한이 있는 사용자로 판명되고 사용자가 요구하였던 미디어 서비스 데이터가 UPnP AV 미디어 렌더러(810)에 제공된다. 만일, 검증 결과 상기 사용자가 정당한 접근 권한 없이 불법적으로 접근한 것으로 판명되면 UPnP AV 미디어 서버(820) 내의 보안 수행 요구 에이전트(825)는 UPnP AV 미디어 렌더러(810)에 "접근 권한 없음" 메시지를 송신하여 불법적으로 접근한 사용자에게 사용 권한이 없음을 나타내는 메시지를 표시하고 시스템의 동작을 종료하게 된다. 만일 앞의 예에서와 같이 사용자가 정당한 접근 권한이 있는 사용자로 판명된 경우 보안 수행 요구 에이전트(825)는 차후에 UPnP AV 미디어 렌더러(810)에서 미디어 서비스 요구가 추가적으로 있을 경우 더 이상 별도의 인증 절차를 거치지 않고 계속적으로 UPnP AV 미디어 서버는 요구된 미디어 서비스 데이터를 제공한다. 8 shows in more detail the step 263 of transmitting information from the UPnP AV media server shown in FIG. 2 to the UPnP AV media renderer. The security execution request agent 825 in the UPnP AV media server 820 receiving the verification result of the authentication information from the security execution agent of the home server determines the access authority using the result as shown in FIG. After determining the access right, if the verification result is successful, the user who requested the media service from the UPnP AV media renderer turns out to be a user with legitimate access authority, and the media service data requested by the user is provided to the UPnP AV media renderer 810. . If, as a result of the verification, the user is found to have illegally accessed without proper access authority, the security execution request agent 825 in the UPnP AV media server 820 transmits a "no access authority" message to the UPnP AV media renderer 810. By displaying a message indicating that a user who has illegally accessed does not have a right to use, the operation of the system is terminated. If the user is found to be a user with legitimate access as in the previous example, the security enforcement request agent 825 no longer performs a separate authentication procedure if there is an additional media service request in the UPnP AV media renderer 810. Continuously, the UPnP AV media server provides the requested media service data.

도 9는 본 발명에 따라 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 장치 중의 하나로서 사용자가 접근성을 갖고 UPnP AV 미디어 서버 장치에 미디어 서비스를 요구하고 상기 서비스를 사용자가 이용할 수 있도록 실행하는 UPnP AV 미디어 렌더러 장치(910)를 상세하게 보여준다. 상기 UPnP AV 미디어 렌더러 장치(910)는 사용자가 서비스받고자 하는 미디어 데이터를 미디어 디렉토리에서 선택하였을 때 상기 미디어 서비스 데이터를 가지고 있는 외부 미디어 서버(920) 장치에 미디어 서비스를 요구하는 미디어 서비스 요구 메시지 송신부(913) 및 미디어 서버(920)로부터 상기의 서비스 받고자 했던 미디어 데이터 혹은 인증 검증 결과 사용자가 접근 권한이 없는 경우에 따라서는 경고 메시지 정보를 수신하 는 데이터/정보 수신부(915)로 구성된다. 또한 홈 서버(930)로부터 사용자를 인증하기 위한 인증 정보 요구를 수신하고 이에 대해 사용자 인증 정보를 상기 홈 서버(930)로 송신하는 인터페이스부(917)도 포함한다. 9 is a device for providing a secure home AV service on a UPnP AV network according to the present invention. The user has accessibility and UPnP requesting a media service from a UPnP AV media server device and executing the service for use by the user. The AV media renderer device 910 is shown in detail. The UPnP AV media renderer device 910 is a media service request message transmitter for requesting a media service from an external media server 920 device having the media service data when a user selects a media data to be serviced from a media directory. 913 and the data / information receiver 915 that receives the warning message information when the user does not have access authority as a result of the media data or authentication verification attempted to receive the service from the media server 920. It also includes an interface unit 917 for receiving an authentication information request for authenticating a user from the home server 930 and transmitting the user authentication information to the home server 930.

도 10에서는 본 발명에 따라 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 장치 중의 하나로서 UPnP AV 미디어 서버 장치(1010)를 제공한다. 상기 UPnP AV 미디어 서버 장치(1010)의 가장 큰 특징으로는 보안 수행을 위한 보안 수행 요구 에이전트(1015)를 내장하고 있다는 것이다. 이러한 보안 수행 요구 에이전트를 통해 홈 서버 장치(1030)와 연동하여 인증 절차를 거쳐 안전한 미디어 서비스 제공을 하게 된다. 상기 보안 수행 요구 에이전트는 미디어 서비스를 요구하는 서비스 요구 메시지를 UPnP AV 미디어 렌더러 장치로부터 수신하는 서비스 요구 메시지 수신부(1016), 서비스 요구 메시지를 받은 경우 보안 수행을 위해 보안 수행 위임 메시지를 홈 서버 장치로 송신하는 보안 수행 위임 메시지 송신부(1017), 홈 서버 장치로 상기 위임한 보안 수행에 대해 사용자 인증 결과 메시지를 수신하는 인증 결과 메시지 수신부(1018)로 구성된다. 상기한 인증 결과를 가지고 UPnP AV 미디어 서버 장치(1010)는 서비스를 요구한 UPnP AV 미디어 렌더러 장치(1020)에 데이터를 전송할 지 아니면 경고 메시지를 전송할 지 판단하고 이를 데이터/정보 송신부(1013)에 통보하여 데이터/정보 송신부는 해당 데이터 혹은 정보 메시지를 UPnP AV 미디어 렌더러 장치(1020)에 송신하게 된다. FIG. 10 provides a UPnP AV media server apparatus 1010 as one of devices for providing a secure home AV service on a UPnP AV network according to the present invention. The biggest feature of the UPnP AV media server device 1010 is that a security execution request agent 1015 is built in to perform security. Through such a security performance request agent, the home server apparatus 1030 interworks with the home server apparatus 1030 to provide a secure media service. The security execution request agent is a service request message receiver 1016 that receives a service request message requesting a media service from the UPnP AV media renderer device. When the service request message is received, the security execution request message is transmitted to the home server device for security. A security performance delegation message transmitter 1017 for transmitting, and an authentication result message receiver 1018 for receiving a user authentication result message for the security performance delegated to the home server apparatus. With the above authentication result, the UPnP AV media server apparatus 1010 determines whether to transmit data or a warning message to the UPnP AV media renderer apparatus 1020 that has requested the service, and notifies the data / information transmitting unit 1013 of this. The data / information transmitter transmits the corresponding data or information message to the UPnP AV media renderer device 1020.

도 11에서는 본 발명에 따라 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 장치 중의 하나인 홈 서버 장치(1100)를 도시한다. 홈 서버 장 치(1100)는 크게 보안 수행 에이전트(1130) 및 보안 서비스부(1140)로 구성된다. 보안 수행 에이전트는 보안 수행 위임 메시지 수신부(1131), 보안 서비스 수행요구 메시지 송신부(1137), 인증 검증 결과 수신부(1135), 인증 검증 결과 메시지 송신부(1133)를 포함한다. 보안 수행 위임 메시지 수신부는 상기 UPnP AV 미디어 서버 장치(1110)로부터 사용자 인증을 위해 보안 수행 위임 메시지를 수신하고 이를 보안 서비스 수행요구 메시지 송신부에 전달한다. 보안 서비스 수행요구 메시지 송신부는 보안 서비스부(1140)에 보안 서비스 수행 요구 메시지를 보내어 UPnP 미디어 렌더로와 연동한 인증 절차를 촉구한다. 또한 인증 검증 결과 수신부는 보안 서비스로부터 도출된 인증 검증 결과를 수신하게 되고, 인증 결과 메시지 송신부로 전달하면 상기 인증 결과 메시지 송신부는 상기 인증 검증 결과를 보안 수행을 위임한 UPnP AV 미디어 서버 장치로 보낸다. 보안 수행 서비스부(1140)는 상기 보안 수행 에이전트(1130) 내의 보안 수행 위임 메시지 송신부(1131)로부터 보안 서비스 수행 요구 메시지를 수신하는 보안 서비스 수행 요구 메시지 수신부(1141), 보안 서비스 수행 요구 메시지에 근거하여 보안 서비스 수행을 위해 UPnP AV 미디어 렌더러 장치(1120)에 인증 정보를 요구하는 인증 정보 요구 송신부(1147), 상기 UPnP AV 미디어 렌더러 장치(1120)로부터 요구한 인증 정보를 수신하는 인증 정보 수신부(1145)로 구성된다. 더불어 상기의 수신된 인증 정보는 인증 검증 수행부(1143)에서 접근 권한이 있는 사용자인지 검증을 수행하게 되고 결과를 도출하여 이러한 결과를 검증 결과 송신부(1149)로 보내게 되고 검증 결과 송신부(1149)는 인증 검증 결과를 상기 보안 수행 에이전트(1130) 내의 인증 검증 결과 수신부(1135)로 송 신하여 보안 수행 에이전트로 하여금 인증 결과 메시지 송신부(1133)를 통해 인증 검증 결과 메시지를 보안 수행을 위임한 UPnP AV 미디어 서버 장치(1110)로 보내게 된다. 앞에서 보듯, 홈 서버 장치는 UPnP AV 미디어 서버 장치로부터 보안 수행을 위임받아 보안 수행 에이전트(1130) 및 보안 서비스부(1140)를 통해 사용자 인증 검증 결과를 도출해 낸다. 11 illustrates a home server apparatus 1100, which is one of devices for providing a secure home AV service on a UPnP AV network according to the present invention. The home server device 1100 is largely comprised of a security execution agent 1130 and a security service unit 1140. The security execution agent includes a security execution delegation message receiving unit 1131, a security service execution request message transmitting unit 1137, an authentication verification result receiving unit 1135, and an authentication verification result message transmitting unit 1133. The security performance delegation message receiver receives the security performance delegation message from the UPnP AV media server device 1110 for user authentication and transfers the security performance delegation message to the security service performance request message transmitter. The security service performance request message transmitting unit sends a security service performance request message to the security service unit 1140 to prompt an authentication procedure interworking with the UPnP media renderer. In addition, the authentication verification result receiving unit receives the authentication verification result derived from the security service, and when transmitted to the authentication result message transmitting unit, the authentication result message sending unit sends the authentication verification result to the UPnP AV media server device that has delegated the security. The security execution service unit 1140 may perform the security service execution request message receiving unit 1141 and the security service execution request message to receive the security service execution request message from the security execution delegation message transmitter 1131 in the security execution agent 1130. Authentication information request unit 1147 for requesting authentication information from the UPnP AV media renderer device 1120 to perform a security service, and an authentication information receiver 1145 for receiving the authentication information requested from the UPnP AV media renderer device 1120. It is composed of In addition, the received authentication information is verified by the authentication verification performing unit 1143 to verify whether the user has access authority, and derives the result and sends these results to the verification result transmitting unit 1149 and the verification result transmitting unit 1149. The UPnP AV transmits an authentication verification result to the authentication verification result receiving unit 1135 in the security performing agent 1130 and delegates the security performing agent to perform the security verification of the authentication verification result message through the authentication result message transmitting unit 1133. It is sent to the media server device 1110. As described above, the home server device derives the user authentication verification result through the security execution agent 1130 and the security service unit 1140 by delegating security execution from the UPnP AV media server device.

이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명하다. 그러므로, 이 발명의 보호 범위는 첨부된 청구범위에 의해서만 한정될 것이며, 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다. As described above, the present invention has been described based on the preferred embodiments, but these embodiments are intended to illustrate the present invention, not to limit the present invention, and those skilled in the art to which the present invention pertains should be practiced without departing from the technical spirit of the present invention. Obviously, various changes, modifications, or adjustments to the examples are possible. Therefore, the protection scope of this invention will be limited only by the appended claims, and should be construed as including all changes, modifications or adjustments.

상기한 바와 같이 본 발명은, UPnP AV 미디어 서버가 가지고 있는 데이터 목록에서 UPnP AV 미디어 렌더러에 의해 요구된 미디어 데이터를 단순히 실행하는 기존의 홈 AV 서비스와는 달리, 미디어 데이터 서비스를 요구한 사용자에 대한 유효성 검증과 접근 권한 검증을 제공함으로써 안전하게 홈 네트워크 서비스를 제공할 수 있는 장점을 가진다. 홈 네트워크 내에 연결된 정보가전기기와 각 정보가전기기에 저장된 데이터들이 유효한 사용자와 접근 권한을 가진 사용자에 의해서만 사용될 수 있도록 하여야 한다는 점에서 본 발명이 제공하는 장점은 안전성 측면에서 홈 네트워크의 활성화에 크게 기여할 수 있을 것으로 기대된다. As described above, the present invention, unlike the existing home AV service that simply executes the media data requested by the UPnP AV media renderer in the data list held by the UPnP AV media server, provides a user with a request for the media data service. By providing validation and access authority verification, it has the advantage of providing home network service safely. The advantage provided by the present invention is that the information connected in the home network and the information stored in the electronic device can only be used by a valid user and a user with access rights, which greatly contributes to the activation of the home network in terms of safety. It is expected to be able.

이상 본 발명의 바람직한 실시예에 대해 상세히 기술하였지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다. Although a preferred embodiment of the present invention has been described in detail above, those skilled in the art to which the present invention pertains may make various changes without departing from the spirit and scope of the invention as defined in the appended claims. It will be appreciated that modifications or variations may be made. Therefore, changes in the future embodiments of the present invention will not be able to escape the technology of the present invention.

Claims (12)

UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법에 있어서,In the method for providing a secure home AV service on a UPnP AV network, (a) UPnP AV 미디어 렌더러가 UPnP AV 미디어 서버로 미디어 서비스를 요구하는 단계;(a) the UPnP AV media renderer requesting a media service from the UPnP AV media server; (b) 상기 UPnP AV 미디어 서버가 상기 요구에 대해 사용자 인증을 위해 홈 서버에 보안 수행을 위임하는 단계;(b) the UPnP AV media server delegating security performance to a home server for user authentication for the request; (c) 상기 홈 서버가 상기 UPnP AV 미디어 렌더러에 사용자 인증 정보를 요구하는 단계;(c) the home server requesting user authentication information from the UPnP AV media renderer; (d) 상기 UPnP AV 미디어 렌더러가 상기 홈 서버에 의해 요구된 사용자 인증 정보를 상기 홈 서버에 송신하는 단계;(d) the UPnP AV media renderer transmitting user authentication information requested by the home server to the home server; (e) 상기 홈 서버가 상기 인증 정보를 검증하여 그 결과를 상기 UPnP AV 미디어 서버로 전송하는 단계; 및(e) the home server verifying the authentication information and transmitting the result to the UPnP AV media server; And (f) 상기 UPnP AV 미디어 서버는 상기 인증 정보 검증 결과에 따라 UPnP AV 미디어 렌더러에 데이터 혹은 정보를 보내는 단계;를 포함하는 것을 특징으로 하는 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법.(f) the UPnP AV media server sending data or information to the UPnP AV media renderer according to the verification result of the authentication information; providing a secure home AV service on a UPnP AV network. 제1항에 있어서, 상기 (a) 단계는,According to claim 1, wherein the step (a), 사용자가 상기 UPnP AV 미디어 렌더러 상에 표시되는 미디어 데이터 목록에 서 서비스를 원하는 미디어 데이터를 선택하는 단계; 및Selecting, by a user, media data desired for service from a list of media data displayed on the UPnP AV media renderer; And 상기 UPnP AV 미디어 렌더러가 상기 UPnP AV 미디어 서버의 보안 수행 요구 에이전트로 보안 수행 요구 메시지를 보내는 단계;를 포함하는 것을 특징으로 하는 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법.And transmitting, by the UPnP AV media renderer, a security performance request message to a security performance request agent of the UPnP AV media server. 제1항에 있어서, 상기 (b) 단계에서 상기 UPnP AV 미디어 서버 내의 보안 수행 요구 에이전트가 상기 홈 서버의 보안 수행 에이전트로 보안 수행 위임 메시지를 보내는 것을 특징으로 하는 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법.The secure home AV service on the UPnP AV network according to claim 1, wherein in step (b), the security execution request agent in the UPnP AV media server sends a security execution delegation message to the security execution agent of the home server. How to Provide. 제1항에 있어서, 상기 (c) 단계는,The method of claim 1, wherein step (c) comprises: 상기 홈 서버 내의 보안 수행 에이전트가 상기 홈 서버 내의 보안 서비스부에 보안 서비스 수행 요구 메시지를 보내는 단계; 및Sending, by a security execution agent in the home server, a security service execution request message to a security service unit in the home server; And 상기 보안 서비스 수행 요구 메시지를 받은 상기 홈 서버 내의 상기 보안 서비스부가 상기 UPnP AV 미디어 렌더러 내의 인터페이스 장치에 상기 미디어 서비스를 요구한 사용자의 인증 정보를 요구하는 단계;를 포함하는 것을 특징으로 하는 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법.Requesting, by the security service unit in the home server receiving the security service execution request message, authentication information of a user who requested the media service to an interface device in the UPnP AV media renderer. To provide a secure home AV service on the Internet. 제1항에 있어서, 상기 (e) 단계는,The method of claim 1, wherein step (e) 상기 홈 서버 내의 보안 서비스부가 상기 UPnP AV 미디어 렌더러로부터 수신한 인증 정보를 이용하여 서비스를 요청한 사용자를 인증하는 단계;Authenticating, by the security service unit within the home server, the user who requested the service by using the authentication information received from the UPnP AV media renderer; 상기 홈 서버 내의 상기 보안 서비스부가 상기 사용자 인증을 통해 상기 사용자가 서비스를 요구한 미디어 데이터에 대한 접근 권한이 존재하는지를 검증하는 단계;Verifying, by the security service unit in the home server, whether the access right to the media data requested by the user exists through the user authentication; 상기 홈 서버 내의 상기 보안 서비스부가 인증 정보 검증 결과를 상기 홈 서버 내의 보안 수행 에이전트로 보내는 단계; 및Sending, by the security service unit in the home server, a result of verifying authentication information to a security performing agent in the home server; And 상기 홈 서버 내의 상기 보안 수행 에이전트가 상기 인증 정보 검증 결과를 상기 UPnP AV 미디어 서버 내의 보안 수행 요구 에이전트로 송신하는 단계;를 포함하는 것을 특징으로 하는 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법.And transmitting, by the security execution agent in the home server, the authentication information verification result to the security execution request agent in the UPnP AV media server. . 제1항에 있어서, 상기 (f) 단계는,The method of claim 1, wherein step (f) comprises: 상기 UPnP AV 미디어 렌더러 내의 보안 수행 요구 에이전트가 상기 인증 정보 검증 결과를 판단하여 상기 사용자가 서비스를 요구한 상기 데이터 혹은 정보에 접근 권한이 있는지를 판단하는 단계; 및Determining, by the security execution request agent in the UPnP AV media renderer, the verification result of the authentication information to determine whether the user has access to the data or information that requested the service; And 상기 판단에 따라 상기 사용자가 접근 권한이 있는 경우에는 상기 UPnP AV 미디어 서버가 상기 사용자가 요구한 상기 데이터 혹은 정보를 상기 UPnP AV 미디어 렌더러로 전송하고, 만일 상기 사용자가 접근 권한이 없는 경우에는 상기 UPnP AV 미디어 서버 내의 상기 보안 수행 요구 에이전트가 유효한 사용자가 아님을 나타내거나 접근 권한이 없음을 나타내는 정보를 UPnP AV 미디어 렌더러로 보내는 단계;를 포함하는 것을 특징으로 하는 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법.If the user has access authority according to the determination, the UPnP AV media server transmits the data or information requested by the user to the UPnP AV media renderer, and if the user does not have access authority, the UPnP AV media server And providing information indicating that the security execution request agent in the AV media server is not a valid user or that the user does not have access authority to the UPnP AV media renderer, providing a secure home AV service on a UPnP AV network. How to. 제1항에 있어서, The method of claim 1, (g) 상기 UPnP AV 미디어 서버의 보안 수행 요구 에이전트는 상기 인증 정보 검증 결과 상기 사용자가 접근 권한이 있는 경우, 상기 사용자에 의한 후속적인 미디어 서비스 요구를 별도의 인증 절차 없이 UPnP AV 미디어 렌더러에 미디어를 제공하도록 하는 단계를 더욱 포함하는 것을 특징으로 하는 UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 방법.(g) If the user has access authority as a result of verifying the authentication information, the agent for performing security of the UPnP AV media server sends media to the UPnP AV media renderer for subsequent media service request by the user without a separate authentication procedure. Providing a secure home AV service on a UPnP AV network. UPnP 네트워크 상에서 안전한 홈 AV 서비스가 제공되기 위한 UPnP AV 미디어 렌더러 장치로서,A UPnP AV media renderer device for providing a secure home AV service on a UPnP network. 미디어 데이터 목록에서 사용자가 미디어 서비스를 선택한 경우 상기 선택된 미디어 서비스를 요구하는 메시지를 미디어 서버에 송신하는 미디어 서비스 요구 메시지 송신부;A media service request message transmitter for transmitting a message requesting the selected media service to a media server when a user selects a media service from a media data list; 상기 미디어 서비스에 대한 접근 권한 검증을 위해 홈 서버 장치에서 인증 정보 요구가 있는 경우 상기 인증 정보 요구를 수신하고 상기 홈 서버 장치에 인증 정보를 송신하는 인터페이스부; 및An interface unit which receives the authentication information request and transmits the authentication information to the home server device when there is an authentication information request from the home server device for verifying the access right to the media service; And 상기 미디어 서버로부터 데이터 혹은 정보를 수신하는 데이터/정보 수신부;를 포함하는 것을 특징으로 하는 UPnP 네트워크 상에서 안전한 홈 AV 서비스가 제공되기 위한 UPnP AV 미디어 렌더러 장치.And a data / information receiving unit for receiving data or information from the media server. The UPnP AV media renderer device for providing a secure home AV service on a UPnP network. UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 UPnP AV 미디어 서버 장치로서,An UPnP AV media server device for providing a secure home AV service on a UPnP network. UPnP AV 미디어 렌더러 장치로 데이터 혹은 정보를 송신하는 정보 송신부;An information transmitter for transmitting data or information to the UPnP AV media renderer device; 보안 수행 요구 에이전트;를 포함하되 상기 보안 수행 요구 에이전트는A security enforcement request agent; 상기 UPnP AV 미디어 렌더러 장치로부터 미디어 서비스 요구 메시지를 수신하는 서비스 요구 메시지 수신부;A service request message receiver configured to receive a media service request message from the UPnP AV media renderer device; 홈 서버 장치의 보안 수행 에이전트로 보안 수행 위임 메시지를 송신하는 보안 수행 위임 메시지 송신부; 및A security enforcement delegation message transmitter configured to transmit a security enforcement delegation message to the security enforcement agent of the home server device; And 상기 홈 서버 장치로부터 인증 결과 메시지를 수신하는 인증 결과 메시지 수신부;를 포함하는 것을 특징으로 하는 UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 UPnP AV 미디어 서버 장치. An UPnP AV media server device for providing a secure home AV service on a UPnP network, comprising: an authentication result message receiver configured to receive an authentication result message from the home server device. UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 홈 서버 장치에 있어서, In the home server device for providing a secure home AV service on a UPnP network, 보안 수행 에이전트; 및Security enforcement agents; And 보안 서비스부;를 포함하되 상기 보안 수행 에이전트는 Security service unit; including the security performing agent UPnP AV 미디어 서버 장치로부터 보안 수행 위임 메시지를 수신하는 보안 수행 위임 메시지 수신부; A security performance delegation message receiving unit which receives the security performance delegation message from the UPnP AV media server device; 보안 서비스 수행 요구 메시지를 상기 보안 서비스부로 보내는 보안 서비스 수행 요구 메시지 송신부;A security service execution request message transmission unit which sends a security service execution request message to the security service unit; 인증 검증 결과를 보안 서비스부로부터 수신하는 인증 검증 결과 수신부; 및An authentication verification result receiving unit which receives the authentication verification result from the security service unit; And 인증 검증 결과 메시지를 상기 UPnP AV 미디어 서버 장치 내의 보안 수행 요구 에이전트로 송신하는 검증 결과 메시지 송신부;를 포함하는 것을 특징으로 하는 UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 홈 서버 장치.And a verification result message transmitter for transmitting an authentication verification result message to a security execution request agent in the UPnP AV media server device. 제10항에 있어서 상기 홈 서버 장치의 상기 보안 서비스부는,The method of claim 10, wherein the security service unit of the home server device, 상기 보안 수행 에이전트로부터 보안 서비스 수행 요구 메시지를 수신하는 보안 서비스 수행 요구 메시지 수신부;A security service execution request message receiving unit which receives a security service execution request message from the security execution agent; UPnP AV 미디어 렌더러에 인증 정보 요구를 보내는 인증 정보 요구 송신부;An authentication information request transmitter for sending an authentication information request to the UPnP AV media renderer; 상기 인증 정보 요구에 대한 인증 정보를 상기 UPnP AV 미디어 렌더러로부터 수신하는 인증 정보 수신부;An authentication information receiver configured to receive authentication information about the authentication information request from the UPnP AV media renderer; 수신한 상기 인증 정보로부터 사용자 인증 검증을 수행하는 인증 검증 수행부; 및An authentication verification performing unit for verifying user authentication from the received authentication information; And 상기 검증 결과를 보안 수행 에이전트로 송신하는 인증 검증 결과 송신부;를 포함하는 것을 특징으로 하는 UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 홈 서버 장치.Authentication verification result transmission unit for transmitting the verification result to the security performing agent; home server apparatus for providing a secure home AV service on a UPnP network. UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 시스템에 있어서,In the system for providing a secure home AV service on a UPnP network, UPnP AV 미디어 서버 장치에 미디어 서비스 요구 메시지를 보내고 정보를 수신하며, 홈 서버 장치에서 인증 정보 요구가 있는 경우 인증 정보를 상기 홈 서버 장치에 송신하는 UPnP AV 미디어 렌더러 장치;A UPnP AV media renderer device which sends a media service request message to the UPnP AV media server device and receives the information, and transmits the authentication information to the home server device when there is an authentication information request from the home server device; 상기 UPnP AV 미디어 렌더러 장치로부터 미디어 서비스 요구 메시지를 수신하여 상기 홈 서버 장치에 보안 수행 위임 메시지를 송신하고 상기 홈 서버 장치로부터 인증 결과 메시지를 수신하는 보안 수행 요구 에이전트를 포함하는 UPnP AV 미디어 서버 장치; 및A UPnP AV media server device including a security execution request agent receiving a media service request message from the UPnP AV media renderer device to transmit a security performance delegation message to the home server device and receiving an authentication result message from the home server device; And 상기 UPnP AV 미디어 서버 장치의 보안 에이전트로부터 보안 수행 위임 메시지를 수신하고 상기 보안 에이전트에 인증 결과를 송신하는 보안 수행 에이전트 및 상기 보안 수행 에이전트로부터 보안 서비스 수행 요구 메시지를 수신하고 상기 UPnP AV 미디어 렌더러 장치에 인증 정보를 요구하여 상기 UPnP AV 미디어 렌더러 장치로부터 상기 인증 정보를 수신하고 사용자 인증 및 검증을 수행한 후 검증 결과를 상기 보안 수행 에이전트로 송신하는 보안 서비스부를 포함하는 홈 서버 장치;를 포함하는 UPnP 네트워크 상에서 안전한 홈 AV 서비스를 제공하기 위한 시스템.A security enforcement agent that receives a security enforcement delegation message from a security agent of the UPnP AV media server device and sends an authentication result to the security agent, and receives a security service execution request message from the security enforcement agent and sends it to the UPnP AV media renderer device; A home server device including a security service unit for requesting authentication information, receiving the authentication information from the UPnP AV media renderer device, performing user authentication and verification, and transmitting a verification result to the security performing agent; A system for providing secure home AV services on a PC.
KR1020060096589A 2006-09-29 2006-09-29 Method and system for providing secure home service in the UPnP AV network KR100853183B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060096589A KR100853183B1 (en) 2006-09-29 2006-09-29 Method and system for providing secure home service in the UPnP AV network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060096589A KR100853183B1 (en) 2006-09-29 2006-09-29 Method and system for providing secure home service in the UPnP AV network

Publications (2)

Publication Number Publication Date
KR20080029686A KR20080029686A (en) 2008-04-03
KR100853183B1 true KR100853183B1 (en) 2008-08-20

Family

ID=39532214

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060096589A KR100853183B1 (en) 2006-09-29 2006-09-29 Method and system for providing secure home service in the UPnP AV network

Country Status (1)

Country Link
KR (1) KR100853183B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012005560A2 (en) * 2010-07-09 2012-01-12 Samsung Electronics Co., Ltd. Method and system for providing security for universal plug and play operations in a home network environment based on ownership rights
CN103812828B (en) 2012-11-08 2018-03-06 华为终端(东莞)有限公司 Handle method, control device, media server and the media player of media content

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004318486A (en) 2003-04-16 2004-11-11 Victor Co Of Japan Ltd Home network constituting equipment
US20050149731A1 (en) 2004-01-07 2005-07-07 Nokia Corporation Method of authorisation
KR20060053934A (en) * 2004-10-29 2006-05-22 한국전자통신연구원 Method and system for user authentication in home network system
KR20060068211A (en) * 2004-12-16 2006-06-21 삼성전자주식회사 System and method for authentication of a device and a user in the home network
KR20060092864A (en) * 2004-06-16 2006-08-23 엘지전자 주식회사 Apparatus and method of managing access permission to devices in a network and authuentication between such devices

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004318486A (en) 2003-04-16 2004-11-11 Victor Co Of Japan Ltd Home network constituting equipment
US20050149731A1 (en) 2004-01-07 2005-07-07 Nokia Corporation Method of authorisation
KR20060092864A (en) * 2004-06-16 2006-08-23 엘지전자 주식회사 Apparatus and method of managing access permission to devices in a network and authuentication between such devices
KR20060053934A (en) * 2004-10-29 2006-05-22 한국전자통신연구원 Method and system for user authentication in home network system
KR20060068211A (en) * 2004-12-16 2006-06-21 삼성전자주식회사 System and method for authentication of a device and a user in the home network

Also Published As

Publication number Publication date
KR20080029686A (en) 2008-04-03

Similar Documents

Publication Publication Date Title
KR101419984B1 (en) System and method for sharing content suing nfc in cloud circumstance
US7793105B2 (en) Method and apparatus for local domain management using device with local authority module
KR101031168B1 (en) Information processing device, and access control processing method
US20170041432A1 (en) Router-host logging
US20060149967A1 (en) User authentication method and system for a home network
JP5248505B2 (en) Control device, playback device, and authorization server
US20050198322A1 (en) Information-processing method, information-processing apparatus and computer program
US20090158048A1 (en) Method, client and system for reversed access to management server using one-time password
CN102438013A (en) Hardware-based credential distribution
WO2005125090A1 (en) Managing access permission to and authentication between devices in a network
CN102177676A (en) System and method for setting up security for controlled device by control point in a home network
EP2676460A1 (en) System, servers, methods and computer programs for machine-to-machine equipment management
CN101547202A (en) Method for processing security level of device on the net
CN112035807A (en) Object authentication method and apparatus, storage medium, and electronic apparatus
EP2013771A1 (en) Method for managing domain using multi domain manager and domain system
EP1860586A1 (en) Method and managing unit for managing the usage of digital content, rendering device
KR100853183B1 (en) Method and system for providing secure home service in the UPnP AV network
US20050021469A1 (en) System and method for securing content copyright
US20040255112A1 (en) Network device and system for authentication and method thereof
KR101074068B1 (en) Authentication method and apparatus for home network service
KR20120096779A (en) Method for access controll of client in home network system and apparatus thereof
JP2003132030A (en) Information processing device and method, recording medium and program
KR20080026022A (en) Method for providing information, method for authenticating client and drm interoperable system
WO2024144441A1 (en) Enrolling mud devices
KR100960122B1 (en) System and method for preventing illegal use of device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee