KR101468537B1 - 웹 기반 서비스를 통한 기기 제어 장치 및 방법 - Google Patents

웹 기반 서비스를 통한 기기 제어 장치 및 방법 Download PDF

Info

Publication number
KR101468537B1
KR101468537B1 KR1020070053983A KR20070053983A KR101468537B1 KR 101468537 B1 KR101468537 B1 KR 101468537B1 KR 1020070053983 A KR1020070053983 A KR 1020070053983A KR 20070053983 A KR20070053983 A KR 20070053983A KR 101468537 B1 KR101468537 B1 KR 101468537B1
Authority
KR
South Korea
Prior art keywords
user
control server
access
authentication token
request message
Prior art date
Application number
KR1020070053983A
Other languages
English (en)
Other versions
KR20080105863A (ko
Inventor
장구안후아
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020070053983A priority Critical patent/KR101468537B1/ko
Priority to US11/862,643 priority patent/US20080301804A1/en
Priority to CNA2008101084028A priority patent/CN101316277A/zh
Priority to EP08157116A priority patent/EP1998530A3/en
Publication of KR20080105863A publication Critical patent/KR20080105863A/ko
Application granted granted Critical
Publication of KR101468537B1 publication Critical patent/KR101468537B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Abstract

웹 기반 서비스를 통한 기기 제어 장치 및 방법을 제공한다. 웹 기반 서비스를 통한 기기 제어 장치는 사용자에 의해 입력된 사용자 정보를 이용하여 사용자가 제어서버로의 접근이 허용된 사용자인지를 판단하여 접근이 허용된 사용자인 경우 인증 토큰을 사용자의 단말로 전송하는 제어부 및 사용자의 단말이 소정 기기를 제어하기 위한 요청 메시지를 써드 파티 애플리케이션을 통해 전송하면 인증 토큰의 유효성 여부에 따라 요청 메시지를 기기로 전송하는 출력부를 포함한다.
웹 페이지, 기기 제어, HTTP(Hyper Text Transfer Protocol)

Description

웹 기반 서비스를 통한 기기 제어 장치 및 방법{Apparatus and method for controlling a device through web based service}
도 1은 본 발명의 일 실시예에 따른 웹 기반 서비스를 통해 기기를 제어하는 과정을 도시한다.
도 2는 본 발명의 다른 실시예에 따른 웹 기반 서비스를 통해 기기를 제어하는 과정을 도시한다.
도 3은 발명의 일 실시예에 따른 웹 기반 서비스를 통해 기기를 제어할 때 전송되는 요청 메시지의 예를 도시한다.
도 4는 발명의 일 실시예에 따른 HTTP GET 메소드에 포함된 기기 정보를 도시한다.
도 5는 본 발명의 다른 실시예에 따른 웹 기반 서비스를 통한 기기 제어 장치의 블록도이다.
<도면의 주요 부분에 관한 부호의 설명>
510: 입력부
520: 제어부
530: 설치부
540: 출력부
본 발명은 웹 기반 서비스를 통한 기기 제어 장치 및 방법에 관한 것으로서, 더욱 상세하게는 웹 기반 서비스를 통해 기기를 제어/관리하는 웹 기반 서비스를 통한 기기 제어 장치 및 방법에 관한 것이다.
멀티미디어라는 용어는 이제 컴퓨터를 사용하는 사람에게는 일상용어처럼 되었고, 컴퓨터와 가깝게 지내지 않는 사람이라도 한번쯤은 각종 매체를 통해 접해 본 경험이 있을 정도로 우리 생활에 가까운 용어가 되었다. 멀티미디어에는 텍스트, 정지화상, 동화상, 애니메이션, 사운드 등 다양한 형태로 존재한다. 최근에는 멀티미디어 관련 콘텐츠 및 웹 기반 서비스를 인터넷 서버와 연결된 기기에 제공하기 위한 연구가 활발해 지고 있다.
따라서, 웹으로 연동된 사용자와 인터넷 서버 그리고 기기라는 세 당사자간 관계에 있어서, 사용자가 웹 기반 서비스를 이용하여 인터넷 서버를 통해 기기를 제어하고, 정당한 사용자가 편리하게 기기를 제어할 수 있도록 사용자 인증에 대한 필요성이 제기된다.
본 발명은 웹 기반 서비스를 통한 기기 제어 장치 및 방법을 제공하여, 편리하고 안전한 인증 수행 및 웹 기반 서비스를 통해 기기를 제어/관리 하는 데에 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 웹 기반 서비스를 통한 기기 제어 장치는 사용자에 의해 입력된 사용자 정보를 이용하여 사용자가 제어서버로의 접근이 허용된 사용자인지를 판단하여 접근이 허용된 사용자인 경우 인증 토큰을 사용자의 단말로 전송하는 제어부 및 사용자의 단말이 소정 기기를 제어하기 위한 요청 메시지를 써드 파티 애플리케이션을 통해 전송하면 인증 토큰의 유효성 여부에 따라 요청 메시지를 기기로 전송하는 출력부를 포함한다.
본 발명의 다른 실시예에 따른 웹 기반 서비스를 통한 기기 제어 장치는 사용자에 의해 입력된 사용자 정보를 이용하여 사용자가 제어서버로의 접근이 허용된 사용자인지를 판단하여 접근이 허용된 사용자인 경우 인증 토큰을 사용자의 단말로 전송하는 제어부 및 접근이 허용된 사용자인 경우 소정 모듈을 사용자의 단말에 설치하여 제어서버로의 자동 로그인이 가능하게 하는 설치부를 포함한다.
본 발명의 실시예에 따른 웹 기반 서비스를 통한 기기 제어 방법은 사용자에 의해 입력된 사용자 정보를 이용하여 사용자가 제어서버로의 접근이 허용된 사용자인지를 판단하는 단계와 판단한 결과, 접근이 허용된 사용자인 경우 인증 토큰을 사용자의 단말로 전송하는 단계 및 사용자의 단말이 소정 기기를 제어하기 위한 요청 메시지를 써드 파티 애플리케이션을 통해 전송하면 인증 토큰의 유효성 여부에 따라 요청 메시지를 기기로 전송하는 단계를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 웹 기반 서비스를 통해 기기를 제어하는 과정을 도시한다.
제어서버에 유선 또는 무선 네트워크로 연결된 다수의 기기들에 대한 정보 및 사용자에 대한 정보(이하, 사용자 정보라 함)가 등록되어 있다. 여기서, 사용자 정보는 가입 등록 절차를 통해 제어서버에 입력된 정보일 수 있으며 사용자의 아이디 및 패스워드, 사용자 이름, 사용자 단말의 제조 번호 및 고유 번호 등의 정보 중 적어도 하나를 포함할 수 있다. 그리고, 복수개의 기기가 제조자의 시리얼 코드와 같은 고유 아이디를 사용하는 제어서버에 자신을 등록시키고 제어서버에 HTTP(Hyper Text Transfer Protocol) 프로토콜을 통해 네트워크상으로 연결되어 있다. 기기들은 일정한 간격에 따라 제어서버에 SOAP(Simple Object Access Protocol) 메시지를 사용하여 유용성 상태(availability status) 정보를 전송할 수 있다. 그러면, 제어서버는 기기들의 메시지에 대해 응답 메시지를 전송한다. SOAP 프로토콜은 분산 환경에서 HTTP 등의 통신 프로토콜을 이용할 때 RPC 호출 메커니즘을 제공할 수 있다.
한편, 사용자는 웹 기반 서비스를 통해 기기들을 제어 및 관리할 수 있다. 상기 기기는 CE(Consumer Electronics) 기기를 포함할 수 있으며, 제어서버와 인터넷으로 연결되어 지속적인 기능 갱신이 수행될 수 있다. 이하, 보다 구체적으로 웹 기반 서비스를 이용하여 기기를 제어하는 방법에 대해서 설명하기로 한다.
먼저, 사용자가 자신의 단말을 이용하여 제어서버로 접근(access)을 시도하면 제어서버는 사용자의 단말에 접근 승인 페이지를 제공하여 접근이 허용된 사용자인지 여부를 판단한다(S101, S111). 즉, 사용자가 접근 승인 페이지에 아이디와 패스워드를 입력하면, 제어서버는 입력된 사용자 정보를 통해 해당 사용자가 정당한 접근 권한이 있는 지 여부를 판단할 수 있다. 보다 구체적으로 설명하면, 사용자가 접근 승인 페이지를 통해 사용자의 정보(즉, 사용자의 아이디, 패스워드)를 입력하면, 제어서버는 사용자에 대한 정당한 접근 권한이 존재하는 지 여부를 사용자 정보를 이용하여 분석할 수 있다.
만약, 접근이 허가된 사용자인 경우 사용자의 단말에 접근이 허용되었다는 메시지를 전송하고, 사용자의 단말에 인증 토큰(token)을 전송한다(S121). 그렇지 않은 경우에는 접근 불가라는 메시지를 전송할 수 있다.
한편, 제어서버에 네트워크 상으로 연결된 기기들을 제어할 수 있도록 써드 파티 애플리케이션이 사용자에게 제공될 수 있다. 즉, 상기 인증 토큰이 전송된 후 써드 파티 애플리케이션의 URL로 리다이렉트(redirect)되어 사용자의 단말에 제공될 수 있다. 그리고, 써드 파티 애플리케이션은 기기의 제어 및 관리에 이용될 수 있는 웹 페이지 또는 소정 애플리케이션 형태일 수 있다.
사용자는 써드 파티 애플리케이션를 통해 기기 제어를 위한 요청 메시지를 제어서버로 전송한다(S131). 여기서, 인증 토큰이 요청 메시지와 함께 전송될 수 있다.
그러면, 제어서버는 수신한 인증 토큰이 유효한지 확인하고, 유효하다면 사용자의 요청 메시지를 해당 기기로 전송한다(S141, S151). 사용자의 요청 메시지를 수신한 기기는 해당 요청 메시지에 따라 소정 동작이 실행될 수 있다. 그리고, 동작 수행에 따른 응답 메시지가 제어서버로 전송될 수 있다.
다음으로, 제어서버는 기기로부터 응답 메시지를 전송 받아 사용자에게 전송한다(S161, S171).
상기 사용자의 단말은 제어서버와 유선 또는 무선으로 인터넷 연결이 가능한 기기로써, PC(Personal Computer), PDA(Personal Digital Assistants), PCS(Personal Communication System), 휴대폰(Mobile Phone) 등을 포함할 수 있다. 여기서, 사용자의 단말이 단말인 경우 사용자 정보에 의한 상기 접근 권한을 인증하는 과정이 번거로울 수 있다. 따라서 제어서버로부터 접근 승인을 받아 인증 토 큰을 수신한 사용자의 단말에 소정 모듈이 설치되어 사용자가 제어서버로 접근할 때 자동 로그인(login)이 될 수 있도록 구성될 수 있다.
도 2는 본 발명의 다른 실시예에 따른 웹 기반 서비스를 통해 기기를 제어하는 과정을 도시한다.
먼저, 사용자가 단말을 이용하여 제어서버로부터 접근 승인을 인증 받아 인증 토큰을 소유하고 있다고 가정한다. 여기서, 제어서버로부터 소정 모듈이 사용자의 단말에 설치될 수 있고, 상기 모듈은 이하 과정(S201)에서 자동 로그인이 이루어지도록 한다.
사용자가 제어서버로 접근을 시도하면 자동 로그인이 이루어진다(S201). 여기서, 인증 토큰이 제어서버로 전송되어 제어서버가 해당 인증 토큰이 유효한지 확인하고, 유효하다면 자동 로그인이 허가될 수 있다. 이를 통해 상술된 도 1의 아이디 및 패스워드를 통한 로그인 과정이 생략될 수 있고, 편리하게 사용자가 바로 제어서버로 접근할 수 있다.
자동 로그인이 이루어지면, 사용자는 자신의 단말에 제공되는 써드 파티 애플리케이션을 통해 기기 제어를 위한 요청 메시지를 서버로 전송한다(S211).
그러면, 제어서버는 사용자의 요청 메시지를 해당 기기로 전송하고, 기기의 동작 수행에 따른 대한 응답 메시지를 기기로부터 수신하여 사용자에게 전송한다(S221, S231, S241).
도 3은 발명의 일 실시예에 따른 웹 기반 서비스를 통해 기기를 제어할 때 전송되는 요청 메시지의 예를 도시한다.
상술된 요청 메시지는 소정 마크업 언어(Markup Language)로 나타낼 수 있으며, 사용자는 써드 파티 애플리케이션(또는 웹 페이지)을 통해 원하는 기기의 제어/관리를 명령할 수 있다. 이하에서는 설명의 편의상 마크업 언어로서 XML(Extensible Markup Language)를 예로 들어 설명하지만 이에 한정되지 않음은 물론이다.
바람직하게는, 기기의 고유 번호, 명령(command), 파라미터(parameter), 설명 및 실행 시간 등의 정보가 XML 태그(이하, 태그라 함)(tag)에 기술될 수 있다. 그러나, 상기 정보에 한정되지 아니하고 다양한 정보들이 XML 태그에 다양한 형태로 구성될 수 있다.
그리고, XML 태그에 포함된 정보들은 요청 메시지에 포함되어 제어서버에 전송된다. 즉, 사용자가 XML, HTML 등과 같은 마크업 언어로 구성된 웹 페이지를 통해 요청 메시지를 제어서버로 전송한다. 여기서, 인증 토큰이 함께 전송되어 인증 토큰의 유효성 여부에 따라 요청 메시지가 기기로 전송될 지 여부가 결정될 수 있다.
고유 번호 태그(302)는 기기의 아이디 및 기기 상호간 식별할 수 있는 고유 정보를 포함할 수 있다. 구체적으로, 기기의 제조 번호, 모델명 등의 정보가 고유 번호 태그(302)에 포함될 수 있다.
명령 태그(304)는 기기 내에서 실행될 동작에 대한 명령을 포함할 수 있다. 명령은 하드웨어 또는 소프트웨어적인 제어 명령을 포함할 수 있다. 하드웨어적인 제어란 기기의 전원의 온/오프, 온도 조절 등의 하드웨어적인 요소를 제어하는 것 을 의미할 수 있다. 또한, 소프트웨어적인 제어란 동영상/오디오/비디오를 재생, 중단, 예약 녹화 등의 기기내의 소프트웨어적인 요소를 제어하는 것을 의미할 수 있다. 그러나, 하드웨어와 소프트웨어적인 요소는 소정 모듈내에서 서로 연관되어 제어될 수 있으므로, 상술된 바와 같이 반드시 구분될 수 있는 것은 아니다.
파라미터 태그(306)는 상기 명령에 대한 파라미터 값들을 포함할 수 있으며, 다양한 서브 요소(sub element)들을 포함할 수 있다.
설명 태그(308)는 상술된 태그에 포함된 값들 또는 기타 다양한 정보들에 대한 설명을 포함할 수 있다.
실행 시간 태그(310)는 상기 명령 태그(304) 안의 명령이 실행될 시간에 대한 정보를 포함할 수 있다. 따라서, 사용자는 소정 기기를 제어할 시간을 예약할 수 있으며, 해당 기기는 예약된 시간에 명령 태그(304)에 기술된 명령에 따라 제어될 수 있다.
한편, HTTP POST 메소드(method)에 의해 기기 제어를 위한 요청 메시지가 전송될 수 있다. HTTP POST 메소드는 HTTP 메소드 표준이며, 요청 메시지를 전송할 수 있다.
또한, 후술될 도 4에 도시된 바와 같이, HTTP GET 메소드에 의해 기기 관리(management)를 위한 요청 메시지가 제어서버로 전송될 수 있다. 그러면, 제어서버로부터 요청 메시지를 수신한 기기가 요청 메시지에 따라 소정 동작을 수행한 후, 그 결과에 대한 응답 메시지를 중앙 서버를 통해 사용자에게 전송할 수 있다.
도 4는 발명의 일 실시예에 따른 HTTP GET 메소드에 포함된 기기 정보를 도 시한다.
바람직하게는, 기기의 아이디(ID), 타입(type), 네임(name), 설명(description), 상태(status) 및 실행 시간 등의 정보가 태그에 기술되어, 태그에 포함된 정보에 따라 기기의 정보가 획득된 후 사용자측에 전달될 수 있다. 여기서, HTTP GET 메소드는 기기 관리를 위해 기기의 정보를 사용자에게 전달하기 위한 메소드의 예로써, 이에 한정되지 아니하고 다양한 메소드를 통해 구현 가능함은 물론이다.
아이디 태그(402)는 기기의 고유 정보를 포함하며, 상술된 고유 번호 태그(302)에 대응되는 정보일 수 있다.
타입 정보(404)는 기기의 타입(예를 들어 DTV)을 나타내고, 네임 태그(406)는 기기의 모델명이 기술될 수 있다.
설명 태그(408)는 기기에 대한 설명이 기술될 수 있고, 상태 태그(410)는 기기가 접속 가능한 상태 인지 여부가 기술될 수 있다. 예를 들어, 기기가 유선 또는 무선으로 통신 가능한 상태인 경우 “connected”로 기술될 수 있다.
실행 시간 태그(412)에는 기기에서 소정 동작이 실행된 시간에 관한 정보가 기술될 수 있다. 즉, 상술된 명령에 대응되는 동작이 실행된 시간에 관한 정보가 실행 시간 태그(412) 내에 포함될 수 있다.
이와 같이 HTTP GET 메소드를 통해 태그내의 정보를 포함한 요청 메시지가 제어서버를 통해 기기로 전달되면, 해당 기기의 정보가 획득되어 다시 사용자측에 전달될 수 있다.
도 5는 본 발명의 다른 실시예에 따른 웹 기반 서비스를 통한 기기 제어 장치의 블록도이다.
웹 기반 서비스를 통한 기기 제어 장치(500)(이하 기기 제어 장치(500)라 함)는 입력부(510), 제어부(520), 설치부(530) 및 출력부(540)를 포함한다. 기기 제어 장치는 상술된 제어서버에 구현될 수 있다.
입력부(510)는 사용자측으로부터 사용자 정보를 입력 받는다. 사용자 정보는 사용자의 아이디 및 패스워드를 포함할 수 있다. 사용자는 키보드, 키패드 등을 포함한 다양한 입력 장치를 이용하여 사용자 정보를 입력할 수 있다. 여기서, 사용자 정보의 입력을 위해 접근 승인 페이지가 사용자 단말에 제공될 수 있다. 접근 승인 페이지는 사용자가 제어서버로 접근하고자 할 경우 제어서버가 제공하는 웹 페이지일 수 있다. 사용자의 단말은 소정 정보를 디스플레이할 수 있는 음극선관(CRT, Cathode Ray Tube), 액정 화면(LCD, Liquid Crystal Display), 발광 다이오드(LED, Light-Emitting Diode), 유기 발광 다이오드(OLED, Organic Light-Emitting Diode) 또는 플라즈마 디스플레이(PDP, Plasma Display Panel) 등의 영상 표시 수단이 구비된 모듈을 포함할 수 있다.
제어부(520)는 입력받은 사용자 정보를 통해 접근이 허용된 사용자인지 여부를 판단한다. 여기서, 제어부(520)는 기 등록된 사용자 정보의 목록에 상기 입력된 사용자 정보가 존재하는 지 여부를 검색하여 접근이 허용된 사용자 인지 여부를 판단할 수 있다. 만약, 접근이 허용된 사용자인 경우, 제어부(520)는 인증 토큰을 사용자의 단말로 전송한다. 인증 토큰은 사용자의 단말, 제어서버, 및 기기라는 세 당사자간 인식할 수 있는 정보를 포함할 수 있다. 인증 토큰은 사용자가 제어서버에 접근하기 위한 권한 정보, 인증 토큰의 만료 시간, 사용자의 아이디, 세션 아이디(session ID) 및 사용자의 속성에 관한 정보 중 적어도 하나를 포함할 수 있다. 따라서, 사용자가 단말을 사용하여 제어서버에 접근할 경우 인증 토큰을 통해 접근이 허용된 정당한 사용자인지 여부가 제어부(520)를 통해 판단될 수 있다. 또한, 제어부(520)는 접근이 허용된 사용자인 경우 기기를 제어할 수 있는 웹 페이지(or 써드 파티 애플리케이션)로 리다이렉트하여 해당 웹 페이지를 사용자의 단말로 제공할 수 있다. 여기서, 웹 페이지는 HTML, 및 소정 애플리케이션 형태로 사용자의 단말에 제공될 수 있다.
설치부(530)는 사용자의 단말에 소정 모듈을 설치하여 사용자가 로그인 과정을 거칠 필요없이 제어서버로 접근할 수 있도록 한다. 즉, 상술된 바와 같이 사용자가 정당한 접근 권한이 있는 지 인증하는 과정(즉, 로그인 과정)을 정상적으로 거친 사용자에 대해 설치부(530)는 소정 모듈을 사용자의 단말에 설치하고, 이후 사용자가 제어서버에 접근할 경우 로그인 과정을 거칠 필요없이 자동 로그인이 가능하도록 할 수 있다. 따라서, 사용자는 휴대폰과 같은 단말을 통해 제어서버로 접근할 경우 번거로운 과정 없이 간편하게 제어서버에 접근할 수 있다. 설치부(530)는 다른 실시예에서는 생략가능하다.
출력부(540)는 사용자가 웹 페이지(또는 써드 파티 애플리케이션)를 통해 소정 기기로 요청 메시지를 전송하면 해당 요청 메시지를 대응되는 상기 기기로 전송한다. 여기서, 출력부(540)는 상기 제어부(520)를 통해 사용자의 인증 토큰의 유효 성 여부에 따라 상기 요청 메시지를 상기 기기로 전송할 수 있다. 즉, 상기 인증 토큰은 요청 메시지와 함께 제어서버로 전송될 수 있으며, 출력부(540)는 상기 제어부(520)를 통해 인증 토큰이 유효할 경우에 상기 요청 메시지를 상기 기기로 전송할 수 있다. 만약, 그렇지 않을 경우에는 사용자에게 요청 메시지에 대한 전송 실패에 대한 메시지를 전송할 수 있다. 한편, 요청 메시지에는 기기에 대한 제어 명령 및 기기에 대한 정보를 획득하기 위한 관리 명령 등이 포함될 수 있다. 제어 명령이 포함되어 있을 경우에는 해당 제어 명령에 따라 기기가 소정 동작을 수행하게 된다. 그리고, 기기의 정보를 획득하기 위한 관리 명령이 포함되어 있을 경우에는 기기의 정보들이 읽혀져서 제어 서버를 통해 사용자측에 전송될 수 있다. 구체적으로 설명하면, 웹 페이지가 XML 형식으로 사용자의 단말에 제공된 경우, 사용자는 자신이 원하는 기기에 대해 소정 명령을 선택(즉, 웹 페이지상의 링크된 소정 항목을 클릭)한다. 그러면, 해당 명령을 포함하는 요청 메시지가 제어서버로 전송되고, 제어서버는 요청 메시지내의 명령이 전송될 기기를 검색하고, 해당 기기에 요청 메시지를 재전송한다. 이때, 인증 토큰의 유효성 여부에 따라 요청 메시지의 전송 여부가 결정될 수 있다. 그러면, 기기는 해당 요청 메시지에 포함된 명령에 따라 동작을 실행시키게 되고, 그 결과에 대한 응답 메시지를 다시 제어서버로 전송할 수 있다.
도 5에서 도시된 각각의 구성요소는 일종의 '모듈'로 구성될 수 있다. 상기 '모듈'은 소프트웨어 또는 Field Programmable Gate Array(FPGA) 또는 주문형 반도체(Application Specific Integrated Circuit, ASIC)과 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
상기한 바와 같은 본 발명의 웹 기반 서비스를 통한 기기 제어 장치에 따르면 편리하고 안전한 인증 수행 및 웹 기반 서비스를 통해 기기를 제어/관리할 수 있는 장점이 있다.

Claims (10)

  1. 기기 제어 장치를 포함하는 제어서버 중 상기 기기 제어 장치에 있어서,
    사용자에 의해 입력된 사용자 정보를 이용하여 상기 사용자가 상기 제어서버로의 접근이 허용된 사용자인지를 판단하여 접근이 허용된 사용자인 경우 소정 기기에 대한 상기 사용자의 단말을 이용한 제어가 실행될 때마다 인증 토큰을 생성하고, 상기 인증 토큰을 상기 사용자의 단말로 전송하는 제어부; 및
    상기 사용자의 단말이 상기 기기를 제어하기 위한 요청 메시지를 써드 파티 애플리케이션을 통해 전송하면 상기 인증 토큰의 유효성 여부에 따라 상기 요청 메시지를 상기 기기로 전송하는 출력부를 포함하는, 웹 기반 서비스를 통한 기기 제어 장치.
  2. 제 1항에 있어서,
    상기 접근이 허용된 사용자인 경우 소정 모듈을 상기 사용자의 단말에 설치하여 상기 제어서버로의 자동 로그인이 가능하게 하는 설치부를 더 포함하는, 웹 기반 서비스를 통한 기기 제어 장치.
  3. 제 1항에 있어서,
    상기 인증 토큰은 상기 사용자가 상기 제어서버에 접근하기 위한 권한 정보, 상기 인증 토큰의 만료 시간, 상기 사용자의 아이디, 세션 아이디(session ID) 및 사용자의 속성에 관한 정보 중 적어도 하나를 포함하는, 웹 기반 서비스를 통한 기기 제어 장치.
  4. 제 1항에 있어서,
    상기 요청 메시지는 HTTP(Hyper Text Transfer Protocol) 프로토콜을 통해 상기 기기로 전송되는, 웹 기반 서비스를 통한 기기 제어 장치.
  5. 기기 제어 장치를 포함하는 제어서버 중 상기 기기 제어 장치에 있어서,
    사용자에 의해 입력된 사용자 정보를 이용하여 상기 사용자가 상기 제어서버로의 접근이 허용된 사용자인지를 판단하여 접근이 허용된 사용자인 경우 소정 기기에 대한 상기 사용자의 단말을 이용한 제어가 실행될 때마다 인증 토큰을 생성하고, 상기 인증 토큰을 상기 사용자의 단말로 전송하는 제어부; 및
    상기 접근이 허용된 사용자인 경우 소정 모듈을 상기 사용자의 단말에 설치하여 상기 제어서버로의 자동 로그인이 가능하게 하는 설치부를 포함하는, 웹 기반 서비스를 통한 기기 제어 장치.
  6. 삭제
  7. 사용자에 의해 입력된 사용자 정보를 이용하여 상기 사용자가 제어서버로의 접근이 허용된 사용자인지를 판단하는 단계;
    상기 판단한 결과, 접근이 허용된 사용자인 경우 소정 기기에 대한 상기 사용자의 단말을 이용한 제어가 실행될 때마다 인증 토큰을 생성하고, 상기 인증 토큰을 상기 사용자의 단말로 전송하는 단계; 및
    상기 사용자의 단말이 상기 기기를 제어하기 위한 요청 메시지를 써드 파티 애플리케이션을 통해 전송하면 상기 인증 토큰의 유효성 여부에 따라 상기 요청 메시지를 상기 기기로 전송하는 단계를 포함하는, 웹 기반 서비스를 통한 기기 제어 방법.
  8. 제 7항에 있어서,
    상기 접근이 허용된 사용자인 경우 소정 모듈을 상기 사용자의 단말에 설치하여 상기 제어서버로의 자동 로그인을 가능하게 하는 단계를 더 포함하는, 웹 기반 서비스를 통한 기기 제어 방법.
  9. 제 7항에 있어서,
    상기 인증 토큰은 상기 사용자가 상기 제어서버에 접근하기 위한 권한 정보, 상기 인증 토큰의 만료 시간, 사용자의 아이디, 세션 아이디(session ID) 및 사용자의 속성에 관한 정보 중 적어도 하나를 포함하는, 웹 기반 서비스를 통한 기기 제어 방법.
  10. 제 7항에 있어서,
    상기 요청 메시지는 HTTP(Hyper Text Transfer Protocol) 프로토콜을 통 해 상기 기기로 전송되는, 웹 기반 서비스를 통한 기기 제어 방법.
KR1020070053983A 2007-06-01 2007-06-01 웹 기반 서비스를 통한 기기 제어 장치 및 방법 KR101468537B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020070053983A KR101468537B1 (ko) 2007-06-01 2007-06-01 웹 기반 서비스를 통한 기기 제어 장치 및 방법
US11/862,643 US20080301804A1 (en) 2007-06-01 2007-09-27 Method and apparatus for controlling device through web-based service
CNA2008101084028A CN101316277A (zh) 2007-06-01 2008-05-27 通过基于web的服务来控制装置的方法和设备
EP08157116A EP1998530A3 (en) 2007-06-01 2008-05-28 Method and apparatus for controlling device through web-based service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070053983A KR101468537B1 (ko) 2007-06-01 2007-06-01 웹 기반 서비스를 통한 기기 제어 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20080105863A KR20080105863A (ko) 2008-12-04
KR101468537B1 true KR101468537B1 (ko) 2014-12-22

Family

ID=39758404

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070053983A KR101468537B1 (ko) 2007-06-01 2007-06-01 웹 기반 서비스를 통한 기기 제어 장치 및 방법

Country Status (4)

Country Link
US (1) US20080301804A1 (ko)
EP (1) EP1998530A3 (ko)
KR (1) KR101468537B1 (ko)
CN (1) CN101316277A (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101468537B1 (ko) * 2007-06-01 2014-12-22 삼성전자 주식회사 웹 기반 서비스를 통한 기기 제어 장치 및 방법
KR20130055116A (ko) * 2011-11-18 2013-05-28 주식회사 네오위즈인터넷 자동 로그인 기능을 제공하는 방법 및 서버
KR101665670B1 (ko) * 2016-04-07 2016-10-13 펜타시큐리티시스템 주식회사 대량 유출방지를 위한 어플리케이션 id 식별 및 접근권한 동적 할당을 이용한 데이터 보안 시스템
CN110022282B (zh) * 2018-01-08 2020-10-23 比亚迪股份有限公司 轨道交通信号系统的安全命令交互方法
US11177964B2 (en) * 2019-01-25 2021-11-16 International Business Machines Corporation Blockchain based authentication
CN110545405B (zh) * 2019-08-28 2021-05-28 视联动力信息技术股份有限公司 一种基于视联网的视频传输方法及系统
KR102392912B1 (ko) * 2020-09-09 2022-05-03 주식회사 큐티티 부스기반 자가 구강검진장치
KR102392916B1 (ko) * 2020-09-09 2022-05-03 주식회사 큐티티 검진 부스를 이용한 구강검진장치
CN112818371A (zh) * 2021-02-23 2021-05-18 建信金融科技有限责任公司 资源访问控制方法、系统、装置、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050039539A (ko) * 2003-10-24 2005-04-29 마이크로소프트 코포레이션 상호 운영 증명서 수집 및 액세스 모듈 양식
US20060173974A1 (en) * 2005-02-02 2006-08-03 Victor Tang System and method for providing mobile access to personal media
EP1998530A2 (en) * 2007-06-01 2008-12-03 Samsung Electronics Co., Ltd. Method and apparatus for controlling device through web-based service

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6138150A (en) * 1997-09-03 2000-10-24 International Business Machines Corporation Method for remotely controlling computer resources via the internet with a web browser
US6112246A (en) * 1998-10-22 2000-08-29 Horbal; Mark T. System and method for accessing information from a remote device and providing the information to a client workstation
US7530099B2 (en) * 2001-09-27 2009-05-05 International Business Machines Corporation Method and system for a single-sign-on mechanism within application service provider (ASP) aggregation
US7254601B2 (en) * 2001-12-20 2007-08-07 Questra Corporation Method and apparatus for managing intelligent assets in a distributed environment
KR100461593B1 (ko) * 2002-03-08 2004-12-14 삼성전자주식회사 통신망을 통한 원격제어서비스 제공장치, 시스템 및 방법
DE60327128D1 (de) * 2002-03-27 2009-05-28 Panasonic Corp Vorrichtungen und Verfahren zur Änderung von Authentifizierungsdaten für ein ferngesteuertes Gerät
US7356560B2 (en) * 2002-05-28 2008-04-08 Microsoft Corporation Presenting customized consumer registration information on behalf of a third party
US7444414B2 (en) * 2002-07-10 2008-10-28 Hewlett-Packard Development Company, L.P. Secure resource access in a distributed environment
US20050114520A1 (en) * 2003-11-21 2005-05-26 Craig White Access to foreign network resources
KR100529952B1 (ko) * 2004-03-22 2005-11-22 엘지전자 주식회사 멀티에어컨의 중앙제어 시스템 및 그 동작방법
US8566462B2 (en) * 2005-05-12 2013-10-22 Digital River, Inc. Methods of controlling access to network content referenced within structured documents

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050039539A (ko) * 2003-10-24 2005-04-29 마이크로소프트 코포레이션 상호 운영 증명서 수집 및 액세스 모듈 양식
US20060173974A1 (en) * 2005-02-02 2006-08-03 Victor Tang System and method for providing mobile access to personal media
EP1998530A2 (en) * 2007-06-01 2008-12-03 Samsung Electronics Co., Ltd. Method and apparatus for controlling device through web-based service

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Ravi Ganesan, Yaksha: augmenting Kerberos with public key cryptography, Proceedings of the Symposium on Network and Distributed System Security, pp.132 - 143 (1995.02.16.) *
Ravi Ganesan, Yaksha: augmenting Kerberos with public key cryptography, Proceedings of the Symposium on Network and Distributed System Security, pp.132 - 143 (1995.02.16.)*

Also Published As

Publication number Publication date
US20080301804A1 (en) 2008-12-04
CN101316277A (zh) 2008-12-03
EP1998530A3 (en) 2011-04-27
KR20080105863A (ko) 2008-12-04
EP1998530A2 (en) 2008-12-03

Similar Documents

Publication Publication Date Title
KR101468537B1 (ko) 웹 기반 서비스를 통한 기기 제어 장치 및 방법
CN104662516B (zh) Web应用之间的消息发送
US8588990B2 (en) Communicating through a server between appliances and applications
CN103078894B (zh) 用于共享在线存储中保存的项目的方法和设备
KR101951973B1 (ko) 자원 액세스 허가 기법
US7493487B2 (en) Portable computing environment
US9832178B2 (en) Administration of web page
US8943169B2 (en) Device affiliation process from second display
US20060248182A1 (en) Formatted and/or tunable QoS data publication, subscription, and/or distribution including dynamic network formation
US8886819B1 (en) Cross-domain communication in domain-restricted communication environments
JP2005317022A (ja) モバイルデバイスを介したアカウント作成
US20060248181A1 (en) Formatted and/or tunable QOS data publication, subscription, and/or distribution servers and clients
US9374379B1 (en) Application unlock
EP2461523A1 (en) Systems and methods for operating an appliance control device for an appliance
JP6584440B2 (ja) 情報処理システム、情報処理ステムの制御方法およびそのプログラム。
AU2005222507B2 (en) Portable computing environment
CN103167031A (zh) Web应用之间的通信
KR20060006722A (ko) 단말 기기, 제공 서버, 전자 정보 이용 방법, 전자 정보제공 방법, 단말 기기 프로그램, 제공 서버 프로그램,중개 프로그램, 및 기억 매체
KR20120072445A (ko) 홈 허브에 연결된 댁내 가전기기의 원격 제어 시스템 및 그 방법
JP2010183204A (ja) ネットワークシステム
JP4541028B2 (ja) Webサーバを利用した遠隔操作制御プログラム
KR100675130B1 (ko) 제3자의 요청에 의해 컨텐츠를 셋탑박스로 제공하는 방법및 그 시스템
CN101911030A (zh) 用于设备通信的方法和系统
CN111406410B (zh) 用于提供多部分持续内容的系统和方法
US20080307509A1 (en) Method and apparatus for controlling home network devices using rich site summary service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180327

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181008

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 6