KR101117316B1 - 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법 - Google Patents

댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법 Download PDF

Info

Publication number
KR101117316B1
KR101117316B1 KR1020090066535A KR20090066535A KR101117316B1 KR 101117316 B1 KR101117316 B1 KR 101117316B1 KR 1020090066535 A KR1020090066535 A KR 1020090066535A KR 20090066535 A KR20090066535 A KR 20090066535A KR 101117316 B1 KR101117316 B1 KR 101117316B1
Authority
KR
South Korea
Prior art keywords
user
remote access
upnp device
service profile
agent
Prior art date
Application number
KR1020090066535A
Other languages
English (en)
Other versions
KR20110008964A (ko
Inventor
김병재
박성수
현인재
김근영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090066535A priority Critical patent/KR101117316B1/ko
Publication of KR20110008964A publication Critical patent/KR20110008964A/ko
Application granted granted Critical
Publication of KR101117316B1 publication Critical patent/KR101117316B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

원격 접속 인증 서버는 사용자의 원격 접속 에이전트와 연동하여 대응하는 사용자의 아이디 및 보유 범용 플러그 앤 플레이 디바이스 정보, 그리고 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 공유 중인 범용 플러그 앤 플레이 디바이스 정보를 포함하는 원격 접속 서비스 프로파일을 설정한다. 이렇게 설정된 원격 접속 서비스 프로파일은 원격 접속 인증 서버 또는 원격 접속 에이전트에서 공유를 요청한 사용자의 공유 권한을 인증하기 위해 사용된다.
UPNP, 원격 접속, RAS, RAC, 인증

Description

댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법{Remote access service profile setting method and user authentication method for remote accessing UPNP devices}
본 발명은 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법에 관한 것이다.
범용 플러그 앤 플레이(Universal Plug and Play, 이하 'UPNP'라 칭함) 프로토콜은 댁 내 디바이스들 간의 통신에 사용되는 아이피(IP) 기반의 표준 프로토콜이다.
한편, 최근에는 외부에 위치한 원격(Remote) 디바이스에도 홈 내에 위치한 것과 동일한 서비스를 제공하기 위한 UPNP 원격 접속(Remote Access, 이하 'RA'라 칭함) 기술에 대한 표준화가 진행되고 있다. 이러한, UPNP RA 표준에 따르면 댁 내 디바이스는 원격 접속 서버(Remote Access Server, 이하 'RAS'라 칭함) 기능을 수행하고, 외부에 위치한 원격 디바이스는 원격 접속 클라이언트(Remote Access Client, 이하 'RAC'라 칭함) 기능을 수행할 필요가 있다. 또한, 원격 접속 전송 에이전트(Remote Access Transport Agent, 이하 'RATA'라 칭함)는 RAS와 RAC간의 통신채널을 제공하는 기능을 수행하며, 원격 접속 발견 에이전트(Remote Access Discovery Agent, 이하 'RADA'라 칭함)는 원격지간의 정보 동기화, 즉 로컬 사이트에 위치한 UPNP 디바이스들에 대한 정보를 원격지에서 그대로 재현해내는 기능을 수행한다.
한편, RATA와 RADA의 기능 설정을 위해 RAS 및 RAC는 RATA 설정(RATA Config) 서비스 및 RADA 설정(RADA Config) 서비스를 제공하고, RAS는 원격지에서 입력되는 연결 요청 처리를 설정하기 위한 인바운드 연결 설정(Inbound Connection Config, 이하 'ICC'라 칭함) 서비스를 제공한다. 이러한 RATA Config, RADA Config 및 ICC 서비스는 댁 내에 위치한 별도의 관리 콘솔을 통해 호출된다.
전술한 바와 같이, UPNP RA 표준에 따르면 특정 디바이스에 대한 원격 접속을 허용하기 전에 댁 내에 위치한 관리 콘솔에 의해 RATA Config, RADA Config 및 ICC 서비스가 호출되어야 한다. 종래에는 관리 콘솔을 통해 RA 기능을 설정하는 작업은 전적으로 댁 내 홈 네트워크 운용자 즉, 일반 사용자가 수행한다. 따라서, 보다 편리하고 자동화된 RA 기능 설정 방법을 제공할 필요가 있다.
한편, UPNP RA 표준에서는 UPNP 디바이스에 대한 원격 접속을 요청한 사용자에 대한 인증 기능을 범위 밖(out of scope)으로 명시하고 있다. 따라서, 원격지에서 댁 내 UPNP 디바이스에 대한 원격 접속을 요청한 사용자에 대한 인증 방법을 제공할 필요가 있다.
본 발명이 이루고자 하는 기술적 과제는 RAC 및 RAS를 설정의 편의성을 증대시키고 원격지에서 댁 내 UPNP 디바이스에 대한 원격 접속을 요청한 사용자를 효율적으로 인증하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 원격 접속 인증 서버가 댁 내 범용 플러그 앤 플레이(Universal Plug and Play, UPNP) 디바이스에 대한 원격 접속 서비스를 제공하기 위해 사용자의 원격 접속 서비스 프로파일을 설정하는 방법은,
상기 사용자의 원격 접속 에이전트로부터 수신한 UPNP 디바이스 정보를 토대로 상기 원격 접속 서비스 프로파일에 포함된 정보 중 상기 사용자의 보유 UPNP 디바이스 정보를 설정하는 단계; 및 상기 원격 접속 서비스 프로파일에 포함된 정보 중 상기 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 설정하는 단계를 포함한다.
또한, 본 발명의 다른 특징에 따른 원격 접속 인증 서버가 댁 내 UPNP 디바이스에 대한 원격 접속 서비스를 제공하기 위해 공유를 요청한 사용자를 인증하는 방법은,
사용자 별로 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 포함하는 원격 접속 서비스 프로파일을 설정하는 단계; 제1 사용자의 아이디를 이용하여 접속한 원격 접속 에이전트로 상기 제1 사용자의 원격 접속 서비스 프로파일을 전달하는 단계; 상기 원격 접속 에이전트로 공유를 요청한 사용자의 아이피 주소를 상기 원격 접속 에이전트로부터 수신하는 단계; 기 설정된 세션들 중 상기 아이피 주소에 해당하는 세션을 검색하는 단계; 및 검색된 세션에 해당하는 사용자의 아이디를 상기 원격 접속 에이전트로 전달하는 단계를 포함한다.
또한, 본 발명의 또 다른 특징에 따른 원격 접속 인증 서버가 댁 내 UPNP 디바이스에 대한 원격 접속 서비스를 제공하기 위해 공유를 요청한 사용자를 인증하는 방법은,
사용자 별로 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 포함하는 원격 접속 서비스 프로파일을 설정하는 단계; 제1 사용자의 아이디를 이용하여 접속한 원격 접속 에이전트로부터 상기 원격 접속 에이전트로 공유를 요청한 사용자의 아이피 주소 및 공유를 요청 받은 UPNP 디바이스 정보를 수신하는 단계; 기 설정된 세션들 중 상기 아이피 주소에 해당하는 세션을 검색하는 단계; 검색된 세션에 해당하는 사용자의 아이디 및 상기 공유를 요청 받은 UPNP 디바이스 정보를 상기 제1 사용자의 원격접속 프로파일과 비교하여 상기 공유를 요청한 사용자의 공유 권한에 대한 인증을 수행하는 단계; 및 상기 인증 결과를 상기 원격 접속 에이전트로 전달하는 단계를 포함한다.
본 발명의 실시 예에 따르면, RA 에이전트 설정의 편의성을 증대시키고 원격지에서 댁 내 UPNP 디바이스에 대한 원격 접속을 요청한 사용자에 대해 효율적으로 인증 과정을 수행할 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이제 아래에서는 본 발명의 실시 예에 따른 댁 내 범용 플러그 앤 플레이(Universal Plug and Play, 이하 'UPNP'라 칭함) 디바이스에 대한 원격 접속(Remote Access, 이하 'RA'라 칭함) 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 서비스 망을 개략적으로 도시한 것이고, 도 2는 본 발명의 실시 예에 따른 RA 서비스 프로파일 설정의 일 예를 도시한 것이다.
도 1을 참조하면, RA 인증 서버(100)는 사용자 별 RA 서비스 프로파일을 설정하여 저장한다. 또한, RA 에이전트(200)를 이용하여 로그인하는 사용자에 대한 세션을 생성하고 관리하며, 생성되는 세션에 대한 세션정보를 생성하여 저장한다. 여기서, RA 에이전트(200)는 원격 접속 서버(Remote Access Server, 이하 'RAS'라 칭함) 또는 원격 접속 클라이언트(Remote Access Client, 이하 'RAC'라 칭함)에 대응되며, RAS 및 RAC는 각각 댁 내 홈 게이트웨이(home gateway) 및 사용자의 원격 단말에 위치할 수 있다.
그리고, RA 인증 서버(100)는 RA 에이전트(200)와 연동하여 해당 RA 에이전트(200)의 댁 내 UPNP 디바이스에 대한 원격 접속 즉, 공유를 요청한 사용자에 대한 인증을 수행할 수도 있다. 여기서, RA 인증 서버(100)는 공유를 요청한 사용자에 대한 인증을 위해 RA 서비스 프로파일 또는 현재 형성된 세션들에 대한 세션정보를 이용한다.
한편, RA 인증 서버(100)는 서로 공유 관계인 사용자들의 RA 에이전트(200)들로 대응하는 RA 서비스 프로파일들을 전달하여 공유하도록 함으로써, 사용자들이 이를 참조하여 공유를 요청한 사용자에 대한 인증을 수행하도록 할 수도 있다.
RA 서비스 프로파일은 대응하는 사용자의 사용자 아이디(ID), 보유 UPNP 디바이스 정보(디바이스 리스트 및 디바이스의 속성 정보)를 포함하며, 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 사용자 ID 및 공유 중인 UPNP 디바이 스 정보(대응하는 사용자가 보유한 UPNP 디바이스에 대해 공유가 허용된 사용자 ID 및 공유 허용 UPNP 디바이스 정보, 그리고 대응하는 사용자가 UPNP 디바이스를 공유 받을 사용자 ID 및 UPNP 디바이스 정보 중 적어도 하나)를 더 포함한다.
도 2는 본 발명의 실시 예에 따른 RA 서비스 프로파일 설정의 일 예를 도시한 것으로서, User K가 User L의 Home B에 위치한 NAS(Network-Attached Storage)를 공유하는 경우의 User K 및 User L의 RA 서비스 프로파일을 예로 든 것이다. 도 2를 참조하면, User L은 Home B의 UPNP 디바이스인 PC, NAS, TV를 보유하며, User K에게 NAS에 대한 공유를 허용하였다. 또한, User K가 보유한 UPNP 디바이스는 원격 단말인 PDA가 있으며, Use K는 User L의 NAS를 공유 받고 있다. 이에 따라, User K는 User L이 보유한 UPNP 디바이스들 중에서 미디어 서버에 해당하는 NAS에 저장된 콘텐츠를 자신의 PDA를 통해 플레이 하는 것이 가능하다.
다음, 도 3 내지 도 6을 참조하여 본 발명의 제1 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법에 대하여 상세하게 설명한다.
도 3은 본 발명의 제1 실시 예에 따른 RA 서비스 프로파일 설정 방법을 도시한 흐름도이다. 또한, 도 4는 본 발명의 제1 실시 예에 따른 RA 에이전트가 UPNP 디바이스 속성을 수집하는 일 예를 도시한 것이고, 도 5는 RA 인증서버를 통해 RA 서비스 프로파일을 설정하는 일 예를 도시한 것이다.
도 3을 참조하면, RA 인증 서버(100)는 사용자가 사용자 단말을 통해 RA 인증 서버(100)에 접속하여 로그인(login)하면(S101), 해당 사용자의 RA 에이전 트(200) 아이피(IP) 주소를 확인한다(S102). 여기서, 사용자 단말은 RA 에이전트(200)일 수도 있고 PC 등 사용자의 다른 단말일 수 있다.
따라서, RA 인증 서버(100)는 사용자 단말을 통해 입력되는 사용자의 선택정보에 따라 사용자 단말의 IP 주소를 RA 에이전트(200)의 IP 주소로 인지하거나, 사용자가 직접 입력한 IP 주소를 사용자의 RA 에이전트(200) IP 주소로 인지한다.
S102 단계에서 RA 에이전트(200)의 IP 주소를 확인한 RA 인증 서버(100)는 해당 IP 주소의 RA 에이전트(200)로부터 사용자가 보유한 UPNP 디바이스 정보(디바이스 리스트 및 디바이스 속성 정보)를 수신한다. 그리고, 수신된 UPNP 디바이스 정보를 토대로 RA 서비스 프로파일의 보유 UPNP 디바이스 정보를 설정한다(S103).
한편, RA 서비스 프로파일은 사용자의 RA 서비스 청약 절차에 따라 최초로 생성되며, 사용자의 요청에 따라 변경이 가능하다. 따라서, RA 서비스 프로파일의 생성 및 변경 때마다 사용자가 보유한 UPNP 디바이스와 해당 디바이스의 속성 정보를 일일이 RA 인증 서버(100)에 등록하는 방법은 사용자의 불편함을 초래한다.
따라서, 본 발명의 실시 예에서 RA 에이전트(200)는 댁 내 UPNP 디바이스들이 송신하는 SSDP(Simple Service Discovery Protocol) 멀티캐스트 메시지를 수신하고, 수신된 메시지에 포함된 UPNP 디바이스의 속성 정보를 이용하여 UPNP 디바이스 정보를 생성한다. 그리고, 생성된 UPNP 디바이스 정보를 RA 인증 서버(100)로 전달한다. 도 4는 Home B에 위치한 UPNP 디바이스인 PC가 송신하는 SSDP 멀티캐스트 메시지에 포함된 디바이스 속성 정보의 일 예로서, Home B에 위치한 RA 에이전트(200)는 이를 이용하여 Home B 내의 UPNP 디바이스 리스트를 생성한다.
S103 단계에서 보유 UPNP 디바이스 정보가 설정되면, RA 인증 서버(100)는 사용자 단말로부터 입력되는 선택 정보를 토대로 공유를 허용할 사용자 ID 및 공유 허용 UPNP 디바이스 정보, 공유 받을 사용자의 ID 및 공유 받을 UPNP 디바이스 정보를 설정한다(S104). 도 5는 전술한 RA 인증 서버(100)의 RA 서비스 프로파일 설정 과정을 사용자 인터페이스(User Interface) 형태로 도시한 것이다.
도 6은 본 발명의 제1 실시 예에 따른 RA 인증 서버의 사용자 인증 방법을 도시한 흐름도이다.
도 6을 참조하면, 사용자가 RA 에이전트(200)를 통해 RA 인증 서버(100)에 접속하고 사용자 ID 및 비밀번호를 이용하여 로그인하면(S201), RA 인증 서버(100)는 전술한 도 3의 S103 단계에서와 같이 RA 에이전트(200)로부터 UPNP 디바이스 정보를 수신한다(S202). 이 때, RA 에이전트(200)가 RA 인증 서버(100)에 접속하고 로그인하는 방법은 여러 가지 방법이 있을 수 있다. RA 에이전트(200)는 별도의 접속 프로그램을 구동시켜 사용자로 하여금 직접 사용자 ID 및 비밀번호를 입력하도록 함으로써 RA 인증 서버(100)에 접속하도록 할 수도 있고, 또는 기 저장된 사용자 ID 및 비밀번호를 이용하여 RA 에이전트(200)의 부팅 시 자동으로 RA 인증 서버(100)에 접속하도록 할 수도 있다.
그리고, 전술한 도 3의 단계들을 통해 설정된 RA 서비스 프로파일들 중에서 로그인에 사용된 사용자 ID에 대응되는 RA 서비스 프로파일을 검색하여 읽어온다. 그리고, 해당 RA 서비스 프로파일에 포함된 보유 UPNP 디바이스 정보와 RA 에이전트(200)로부터 수신한 UPNP 디바이스 정보를 비교한다. 그리고, 변경이 있는 경우 에는 RA 에이전트(200)로부터 수신한 UPNP 디바이스 정보를 토대로 RA 서비스 프로파일의 보유 UPNP 디바이스 정보를 갱신한다. 예를 들어, UPNP 디바이스인 PC가 DHCP(Dynamic Host Configuration Protocol) 방식으로 사설 IP 주소를 할당 받는 경우, 접속 당시의 IP 주소가 기 저장된 RA 서비스 프로파일에 포함된 해당 PC의 IP 주소와 다를 수 있다. 따라서, 이러한 경우에는 변경된 IP 주소를 반영하여 RA 서비스 프로파일을 갱신할 필요가 있다.
S202 단계에서 UPNP 디바이스 정보를 확인한 RA 인증 서버(100)는 이후 접속한 RA 에이전트(200)에 대한 세션을 생성한다. 그리고, 생성된 세션에 대한 세션정보를 생성하여 저장한다(S203).
본 발명의 제1 실시 예에서는 하나의 사용자 ID를 공유하여 여러 장소에서 RA 인증 서버(100)에 접속하는 경우를 대비하여, RA 인증 서버(100)는 사용자 로그인이 발생할 때마다 세션을 생성하고 해당 세션에 대한 세션정보를 생성한다. 그리고, 해당 세션의 유효성 체크를 위한 타이머를 구동시키고, 타이머가 기 설정된 값을 넘어서면 해당 세션을 삭제한다. 따라서, 지속적인 통신을 필요로 하는 RA 에이전트(200)는 타이머가 기 설정된 값을 넘어가기 전에 재 로그인 과정을 수행하여 타이머를 초기화 함으로써 해당 세션을 연장할 필요가 있다.
한편, RA 에이전트(200)에 대한 세션정보를 생성한 RA 인증 서버(100)는 대응되는 사용자의 RA 서비스 프로파일 중 해당 사용자와 공유 관계인 사용자의 ID 즉, 공유 허용 사용자 및 공유 받을 사용자의 ID를 확인한다(S204). 그리고, 이를 토대로 기 설정된 세션들 중에서 공유 관계인 사용자 ID에 해당하는 세션에 대한 세션정보를 조회한다(S205). 그리고, 현재 세션의 IP 주소와 조회된 세션정보에 해당하는 IP 주소 즉, 현재 세션에 연결중인 RA 에이전트(200)와 조회된 세션에 연결된 RA 에이전트들로 현재 세션에 대응되는 사용자의 RA 서비스 프로파일을 전달한다(S206). 이에 따라, 서로 공유 관계에 있는 세션들 즉, 서로 공유 관계인 사용자의 RA 에이전트들 간에 서로의 RA 서비스 프로파일을 공유하게 된다.
이후, 사용자는 자신이 보유한 UPNP 디바이스에 대한 공유 요청이 발생하면, RA 인증 서버(100)로부터 수신한 RA 서비스 프로파일들을 토대로 공유 요청 시 사용된 IP 주소가 자신과 공유 관계인 사용자의 IP 주소인지 확인하여 공유 요청이 정당한 것인지 인증하게 된다.
다음, 도 7을 참조하여 본 발명의 제2 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법에 대하여 상세하게 설명한다.
한편, 본 발명의 제2 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 RA 서비스 프로파일 설정 방법은 전술한 본 발명의 제1 실시 예의 RA 서비스 프로파일 설정 방법과 동일하므로 아래에서는 상세한 설명을 생략한다.
도 7은 본 발명의 제2 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법을 도시한 흐름도이다.
한편, 본 발명의 제2 실시 예에 따른 사용자 인증 방법에서 S301 단계 내지 S303 단계는 전술한 제1 실시 예의 S201 단계 내지 S203 단계와 유사하므로 아래에 서는 상세한 설명을 생략한다.
도 7을 참조하면, S301 내지 S303 단계를 통해 사용자 ID 및 비밀번호를 이용한 로그인이 발생하고, 로그인에 사용된 RA 에이전트(200)와의 세션이 생성되면, RA 인증 서버(100)는 로그인에 사용된 사용자 ID에 해당하는 RA 서비스 프로파일을 기 저장된 RA 서비스 프로파일들 중에서 검색한다(304). 그리고, 검색된 RA 서비스 프로파일을 현재 세션에 해당하는 IP 주소 즉, 현재 세션에 연결 중인 RA 에이전트(200)로 전달한다(S305).
이후, 현재 형성된 세션의 RA 에이전트(200)는 원격지로부터 UPNP 디바이스에 대한 공유 요청이 수신되면, 해당 공유 요청의 전송에 사용된 IP 주소를 RA 인증 서버(200)로 전달한다.
RA 에이전트(200)로부터 공유 요청에 사용된 IP 주소를 수신한(S306) RA 인증 서버(100)는 기 저장된 세션정보를 이용하여 설정된 세션들 중에서 수신한 IP 주소에 대응하는 세션을 검색한다(S307). 그리고, 검색된 세션에 대응되는 사용자 ID를 현재 세션의 RA 에이전트(200)로 전달한다(S308).
이를 수신한 RA 에이전트(200)는 S305 단계에서 수신한 RA 서비스 프로파일을 토대로 공유를 요청한 사용자에 대한 인증 과정을 수행하여, 공유를 요청한 사용자가 정당한 공유 권한을 보유한 사용자인지 확인한다. 즉, RA 서비스 프로파일에 포함된 공유 허용 사용자들의 ID 중에서 RA 인증 서버(100)로부터 수신한 사용자 ID와 일치하는 사용자 ID가 있는지 검색함으로써 공유를 요청한 사용자의 공유 권한을 확인한다.
다음, 도 8을 참조하여 본 발명의 제3 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법에 대하여 상세하게 설명한다.
한편, 본 발명의 제3 실시 예에 따른 RA 서비스 프로파일 설정 방법은 전술한 본 발명의 제1 실시 예의 RA 서비스 프로파일 설정 방법과 동일하므로 아래에서는 상세한 설명을 생략한다.
도 8은 본 발명의 제3 실시 예에 따른 댁 내 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법을 도시한 흐름도이다.
한편, 본 발명의 제3 실시 예에 따른 사용자 인증 방법에서 S401 단계 내지 S405 단계는 전술한 제2 실시 예의 S301 단계 내지 S305 단계와 유사하므로 아래에서는 상세한 설명을 생략한다.
도 8을 참조하면, S401 내지 S405 단계를 통해 RA 인증 서버(100)로부터 대응하는 사용자의 RA 서비스 프로파일을 수신한 RA 에이전트(200)는 이후, 원격지로부터 UPNP 디바이스에 대한 공유 요청이 수신되면, 해당 공유 요청의 전송에 사용된 IP 주소와 공유를 요청 받은 UPNP 디바이스에 대한 정보를 RA 인증 서버(200)로 전달한다.
이를 수신한(S406) RA 인증 서버(100)는, 기 저장된 세션정보를 이용하여 기 설정된 세션들 중에서 수신한 IP 주소에 해당하는 세션을 검색한다(S407). 그리고, 검색된 세션에 대응되는 사용자 ID를 검색하고, 검색된 사용자 ID와 RA 에이전트(200)로부터 수신한 공유를 요청 받은 UPNP 디바이스 정보를 RA 서비스 프로파일 에 포함된 공유 허용 사용자 ID 및 공유 허용 UPNP 디바이스 정보와 비교하여 공유를 요청한 사용자의 공유 권한에 대한 인증과정을 수행한다(S408). 그리고, 공유를 요청한 사용자의 공유 권한에 대한 인증 수행 결과를 RA 에이전트(200)로 전달한다(S409).
여기서, RA 인증 서버(100)는 수신한 IP 주소에 해당하는 세션이 검색되지 않거나 공유를 요청한 사용자 ID가 공유 요청 받은 UPNP 디바이스에 대한 공유 권한이 없다고 판단된 경우에는 공유 권한이 없음을 RA 에이전트(200)로 전달한다. 반면에 공유를 요청한 사용자 ID가 공유를 요청 받은 UPNP 디바이스에 대한 공유 권한을 가지고 있다고 판단되면 공유 권한이 있음을 RA 에이전트(200)로 전달한다.
이를 수신한 RA 에이전트(200)는 RA 인증 서버(100)로부터 수신한 공유 권한에 대한 인증 결과에 따라 공유를 요청 받은 UPNP 디바이스에 대한 공유를 허용하거나 거부한다.
전술한 바와 같이 RA 에이전트(200)는 UPNP 디바이스 간에 송신되는 SSDP 멀티캐스트 메시지를 토대로 사용자가 보유한 UPNP 디바이스 정보를 수집함으로써, 사용자는 RA 인증 서버(100)에 접속하여 RA 서비스 프로파일을 설정하기 위해 일일이 UPNP 디바이스를 등록하고 해당 UPNP 디바이스의 속성 정보를 입력할 필요가 없으므로 사용자의 편의성이 증대하는 효과가 있다.
또한, RA 인증 서버(100)는 사용자 별 RA 서비스 프로파일에 공유 관계인 사용자의 ID와 공유를 허용하거나 공유 받을 UPNP 디바이스 정보를 포함시켜 설정함으로써, 공유를 요청한 사용자에 대한 공유 권한 인증 과정이 좀 더 효율적으로 수 행될 수 있도록 하는 효과가 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시 예에 따른 서비스 망을 개략적으로 도시한 것이다.
도 2는 본 발명의 실시 예에 따른 RA 서비스 프로파일 설정의 일 예를 도시한 것이다.
도 3은 본 발명의 제1 실시 예에 따른 RA 서비스 프로파일 설정 방법을 도시한 흐름도이다.
도 4는 본 발명의 제1 실시 예에 따른 RA 에이전트가 UPNP 디바이스 속성을 수집하는 일 예를 도시한 것이다.
도 5는 본 발명의 제1 실시 예에 따른 RA 인증서버를 통해 RA 서비스 프로파일을 설정하는 일 예를 도시한 것이다.
도 6은 본 발명의 제1 실시 예에 따른 RA 인증 서버의 사용자 인증 방법을 도시한 흐름도이다.
도 7은 본 발명의 제2 실시 예에 따른 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법을 도시한 흐름도이다.
도 8은 본 발명의 제3 실시 예에 따른 UPNP 디바이스에 대한 RA 서비스를 제공하기 위한 사용자 인증 방법을 도시한 흐름도이다.

Claims (13)

  1. 원격 접속 인증 서버가 댁 내 범용 플러그 앤 플레이(Universal Plug and Play, UPNP) 디바이스에 대한 원격 접속 서비스를 제공하기 위해 사용자의 원격 접속 서비스 프로파일을 설정하는 방법에 있어서,
    상기 사용자의 원격 접속 에이전트로부터 수신한 UPNP 디바이스 정보를 토대로 상기 원격 접속 서비스 프로파일에 포함된 정보 중 상기 사용자의 보유 UPNP 디바이스 정보를 설정하는 단계; 및
    상기 원격 접속 서비스 프로파일에 포함된 정보 중 상기 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 설정하는 단계를 포함하며,
    상기 적어도 하나의 사용자의 아이디는, 상기 사용자가 보유한 UPNP 디바이스에 대한 공유를 허용할 적어도 하나의 사용자의 아이디 및 상기 사용자가 공유 받을 UPNP 디바이스를 보유한 적어도 하나의 사용자의 아이디를 포함하는 것을 특징으로 하는 원격 접속 서비스 프로파일 설정 방법.
  2. 제 1항에 있어서,
    상기 보유 UPNP 디바이스 정보를 설정하는 단계는,
    상기 원격 접속 에이전트가 상기 댁 내 UPNP 디바이스로부터 송신되는 SSDP(Simple Service Discovery Protocol) 멀티캐스트 메시지를 통해 획득한 UPNP 디바이스 정보를 상기 원격 접속 에이전트로부터 수신하는 단계
    를 포함하는 원격 접속 서비스 프로파일 설정 방법.
  3. 삭제
  4. 원격 접속 인증 서버가 댁 내 UPNP 디바이스에 대한 원격 접속 서비스를 제공하기 위해 공유를 요청한 사용자를 인증하는 방법에 있어서,
    사용자 별로 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 포함하는 원격 접속 서비스 프로파일을 설정하는 단계;
    제1 사용자의 아이디를 이용하여 접속한 원격 접속 에이전트로 상기 제1 사용자의 원격 접속 서비스 프로파일을 전달하는 단계;
    상기 원격 접속 에이전트로 공유를 요청한 사용자의 아이피 주소를 상기 원격 접속 에이전트로부터 수신하는 단계;
    기 설정된 세션들 중 상기 아이피 주소에 해당하는 세션을 검색하는 단계; 및
    검색된 세션에 해당하는 사용자의 아이디를 상기 원격 접속 에이전트로 전달하는 단계
    를 포함하는 사용자 인증 방법.
  5. 제 4항에 있어서,
    상기 원격 접속 서비스 프로파일을 전달하는 단계는,
    상기 원격 접속 에이전트와의 세션을 설정하는 단계;
    상기 원격 접속 에이전트와 설정된 세션의 유효성 체크를 위한 타이머를 구동시키는 단계; 및
    상기 타이머가 기 설정된 값을 넘어서면 상기 원격 접속 에이전트와 설정된 세션을 삭제하는 단계
    를 포함하는 사용자 인증 방법.
  6. 제 4항에 있어서,
    상기 제1 사용자의 원격 접속 서비스 프로파일을 전달하는 단계는,
    상기 원격 접속 에이전트로부터 수신한 UPNP 디바이스 정보를 토대로 상기 제1 사용자의 원격 접속 서비스 프로파일을 갱신하는 단계; 및
    갱신된 원격 접속 서비스 프로파일을 상기 원격 접속 에이전트로 전달하는 단계
    를 포함하는 사용자 인증 방법.
  7. 제 6항에 있어서,
    상기 원격 접속 에이전트로부터 수신한 UPNP 디바이스 정보는, 상기 원격 접속 에이전트가 상기 제1 사용자가 보유한 UPNP 디바이스로부터 송신되는 메시지를 이용하여 수집한 것인 사용자 인증 방법.
  8. 제 4항에 있어서,
    상기 검색된 세션에 해당하는 사용자의 아이디는 상기 원격 접속 에이전트에서 상기 공유를 요청한 사용자의 인증에 사용되는 것을 특징으로 하는 사용자 인증 방법.
  9. 제 8항에 있어서,
    상기 인증은 상기 제1 사용자의 원격 접속 서비스 프로파일에 포함된 상기 제1 사용자와 공유 관계인 적어도 하나의 사용자의 아이디와 상기 검색된 세션에 해당하는 사용자의 아이디를 비교한 결과를 토대로 수행되는 것을 특징으로 하는 사용자 인증 방법.
  10. 원격 접속 인증 서버가 댁 내 UPNP 디바이스에 대한 원격 접속 서비스를 제공하기 위해 공유를 요청한 사용자를 인증하는 방법에 있어서,
    사용자 별로 대응하는 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 상기 적어도 하나의 사용자와 공유 중인 UPNP 디바이스 정보를 포함하는 원격 접속 서비스 프로파일을 설정하는 단계;
    제1 사용자의 아이디를 이용하여 접속한 원격 접속 에이전트로부터 상기 원격 접속 에이전트로 공유를 요청한 사용자의 아이피 주소 및 공유를 요청 받은 UPNP 디바이스 정보를 수신하는 단계;
    기 설정된 세션들 중 상기 아이피 주소에 해당하는 세션을 검색하는 단계;
    검색된 세션에 해당하는 사용자의 아이디 및 상기 공유를 요청 받은 UPNP 디바이스 정보를 상기 제1 사용자의 원격접속 프로파일과 비교하여 상기 공유를 요청한 사용자의 공유 권한에 대한 인증을 수행하는 단계; 및
    상기 인증 결과를 상기 원격 접속 에이전트로 전달하는 단계
    를 포함하는 사용자 인증 방법.
  11. 제 10항에 있어서,
    상기 UPNP 디바이스 정보를 수신하는 단계는, 상기 원격 접속 에이전트로부터 상기 제1 사용자의 아이디를 이용한 접속이 있는 경우, 상기 제1 사용자의 원격 접속 서비스 프로파일을 상기 원격 접속 에이전트로 전달하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  12. 제 11항에 있어서,
    상기 원격 접속 서비스 프로파일을 상기 원격 접속 에이전트로 전달하는 단계는,
    상기 원격 접속 에이전트와의 세션을 설정하는 단계;
    상기 원격 접속 에이전트와 설정된 세션의 유효성 체크를 위한 타이머를 구동시키는 단계; 및
    상기 타이머가 기 설정된 값을 넘어서면 상기 원격 접속 에이전트와 설정된 세션을 삭제하는 단계
    를 더 포함하는 사용자 인증 방법.
  13. 제 10항에 있어서,
    상기 인증을 수행하는 단계는,
    상기 제1 원격 접속 서비스 프로파일에 포함된 상기 제1 사용자와 공유 관계인 적어도 하나의 사용자의 아이디 및 공유 중인 UPNP 디바이스 정보와 상기 검색된 세션에 해당하는 사용자의 아이디 및 상기 공유를 요청 받은 UPNP 디바이스 정보를 비교하는 단계
    를 포함하는 사용자 인증 방법.
KR1020090066535A 2009-07-21 2009-07-21 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법 KR101117316B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090066535A KR101117316B1 (ko) 2009-07-21 2009-07-21 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090066535A KR101117316B1 (ko) 2009-07-21 2009-07-21 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20110008964A KR20110008964A (ko) 2011-01-27
KR101117316B1 true KR101117316B1 (ko) 2012-03-20

Family

ID=43614894

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090066535A KR101117316B1 (ko) 2009-07-21 2009-07-21 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101117316B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101375325B1 (ko) * 2011-08-22 2014-03-18 주식회사 케이티 이동통신 단말기의 홈 게이트웨이 서비스의 가입자 등록 장치, 홈 게이트웨이 서비스 제공 시스템 및 방법
KR101108137B1 (ko) * 2011-08-24 2012-01-31 주식회사알앤티에스미디어 네트워크를 이용한 무선 단말기 상호간의 데이타 전송 방법
US9354526B2 (en) 2011-10-11 2016-05-31 Kla-Tencor Corporation Overlay and semiconductor process control using a wafer geometry metric

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040021305A (ko) * 2002-09-03 2004-03-10 엘지전자 주식회사 UPnP 네트워크의 원격지 보안 접속 시스템 및 방법
KR20090039144A (ko) * 2007-10-17 2009-04-22 삼성전자주식회사 원격 접속 환경에서 접속 가능한 홈 네트워크 정보를제공하는 장치 및 그 방법
KR20090078719A (ko) * 2008-01-15 2009-07-20 삼성전자주식회사 원격 접속 서비스를 제공하는 UPnP 장치 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040021305A (ko) * 2002-09-03 2004-03-10 엘지전자 주식회사 UPnP 네트워크의 원격지 보안 접속 시스템 및 방법
KR20090039144A (ko) * 2007-10-17 2009-04-22 삼성전자주식회사 원격 접속 환경에서 접속 가능한 홈 네트워크 정보를제공하는 장치 및 그 방법
KR20090078719A (ko) * 2008-01-15 2009-07-20 삼성전자주식회사 원격 접속 서비스를 제공하는 UPnP 장치 및 그 방법

Also Published As

Publication number Publication date
KR20110008964A (ko) 2011-01-27

Similar Documents

Publication Publication Date Title
US10637661B2 (en) System for user-friendly access control setup using a protected setup
US7752329B1 (en) Migrating configuration information based on user identity information
US7778193B2 (en) Residential network setting method, home gateway apparatus, home gateway program, and recording medium
US7313384B1 (en) Configuring wireless devices
US9253031B2 (en) System, method and computer program product for identifying, configuring and accessing a device on a network
KR101019974B1 (ko) 기기 인증 장치, 기기 인증 방법, 및 정보 처리 장치, 정보 처리 방법, 및 컴퓨터로 읽을 수 있는 매체
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
CN1881964B (zh) 家庭网关装置、及对家庭网络的访问控制系统
US7283505B1 (en) Configuring wireless access points
US9219750B2 (en) Communication access control device, communication access control method, and computer readable recording medium
US20080098088A1 (en) Communication System, Terminal Device And Communication Device
KR101769472B1 (ko) 네트워크 시스템 및 그 제어방법
WO2007131415A1 (fr) Système et procédé de gestion d'un réseau domestique
KR20120064916A (ko) 전화번호를 이용한 홈 네트워크 접근 제어 장치 및 그 방법과 그 시스템
KR20030073180A (ko) 통신망을 통한 원격제어서비스 제공장치, 시스템 및 방법
US20100030346A1 (en) Control system and control method for controlling controllable device such as peripheral device, and computer program for control
CN112383500B (zh) 一种对涉及投屏设备的访问请求进行控制的方法及系统
KR101117316B1 (ko) 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법
JP4886712B2 (ja) アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
KR100953093B1 (ko) 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템
CN105323125B (zh) 一种跨家庭网络的处理方法及http网关、dlna设备
JP3953963B2 (ja) 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム
JP4152753B2 (ja) ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム
KR101260737B1 (ko) 원격 접속 시스템
WO2008039481A1 (en) System, method and computer program product for identifying, configuring and accessing a device on a network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180326

Year of fee payment: 7