KR101667049B1 - 원격 접속 서비스 시 네트워크의 정보 공개를 제한하기 위한 방법 및 장치 - Google Patents

원격 접속 서비스 시 네트워크의 정보 공개를 제한하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR101667049B1
KR101667049B1 KR1020100019145A KR20100019145A KR101667049B1 KR 101667049 B1 KR101667049 B1 KR 101667049B1 KR 1020100019145 A KR1020100019145 A KR 1020100019145A KR 20100019145 A KR20100019145 A KR 20100019145A KR 101667049 B1 KR101667049 B1 KR 101667049B1
Authority
KR
South Korea
Prior art keywords
service
remote access
virtual
network
url
Prior art date
Application number
KR1020100019145A
Other languages
English (en)
Other versions
KR20100099672A (ko
Inventor
한세희
마푸즈 라만
앨런 메서
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US12/716,765 priority Critical patent/US10404485B2/en
Publication of KR20100099672A publication Critical patent/KR20100099672A/ko
Application granted granted Critical
Publication of KR101667049B1 publication Critical patent/KR101667049B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • H04L12/2809Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2832Interconnection of the control functionalities between home networks

Abstract

본 발명은 홈 네트워크에서 원격 접속(Remote Access) 서비스 세션 동안에 네트워크 디바이스(device)의 정보 공개를 제한하기 위한 방법에 있어서, 원격 접속 서비스 디바이스가 가상 디바이스(virtual device)를 활성화하는 과정과, 상기 원격 접속 서비스 디바이스에서 발견한 디바이스들 중 외부에 공개할 디바이스 또는 서비스를 결정하고, 상기 결정된 디바이스 또는 상기 서비스를 상기 가상 디바이스의 임베이디드(Embedded) 디바이스 또는 임베이디드 서비스로 등록하는 과정과, 상기 임베이디드 디바이스 또는 상기 서비스를 포함하는 상기 가상 디바이스의 디바이스 디스크립션을 동적으로 생성하는 과정과, 상기 가상 디바이스의 디바이스 디스크립션을 획득할 수 있는 상기 원격 접속 서비스 디바이스 상의 URL(Uniform Resource Locator)을 생성하는 과정과, 상기 URL을 상기 원격 접속 서비스 디바이스에 원격 접속한 상대방 측 디바이스에 공개하는 과정과, 상기 URL을 통한 상기 가상 디바이스의 상기 디바이스 디스크립션에 대한 요청이 수신되면, 상기 가상 디바이스의 디바이스 디스크립션을 제공하는 과정을 포함하며, 상기 가상 디바이스의 디바이스 디스크립션을 동적으로 생성하는 과정은, 정보 공개를 제한할 디바이스의 서비스를 상기 디바이스 디스크립션으로부터 삭제하는 과정을 포함할 수 있다.

Description

원격 접속 서비스 시 네트워크의 정보 공개를 제한하기 위한 방법 및 장치{METHOD AND APPARATUS FOR RESTRICTING THE DISCLOSURE OF NETWORK INFORMATION IN REMOTE ACCESS SERVICE}
본 발명은 홈 네트워크 미들웨어 프로토콜인 UPnP(Universal Plug and Play)를 이용한 원격 접속(Remote Access) 서비스에 관한 것으로, 특히 원격 접속 서비스를 수행 시 하나 이상의 물리적 홈 네트워크 장치의 정보 공개를 제한하는 필터링 방법 및 장치에 관한 것이다.
일반적으로 홈 네트워크는 인터넷 프로토콜(IP, internet protocol) 기반의 사설 망(private network)으로 이루어지는 것으로, 가정 내에서 사용되는 모든 형태의 개인 컴퓨터(PC, personal computer)와 지능형 제품, 무선 장치 등의 다양한 기기들을 미들웨어(middleware)라 불리는 공통의 가상 컴퓨팅 환경을 통해 하나의 네트워크로 연결하여 통제하는 것이다.
미들웨어란 다양한 디지털 기기들을 피어-투-피어(peer-to-peer) 방식으로 연결하여 기기들 간의 통신이 가능하도록 하는 것으로, HAVI(Home AV Interoperability), UPnP(Universal Plug and Play control device), Jini(Java Intelligent Network Infra-structure), HWW(Home Wide Web) 등이 현재까지 제안되어 있다.
현재 운영 체제에 PnP(Plug and Play) 기능이 추가된 이후로 PC 주변 장치를 설치하고 설정하는 것이 훨씬 쉬워졌지만, UPnP는 이러한 편리한 기능을TCP/IP(transmission control protocol/internet protocol), HTTP(hypertext transfer protocol) 및 XML(extensible markup language)과 같은 인터넷 표준 기술을 기반으로 전체 네트워크로까지 확장시켜 여러 가전 제품, 네트워크 프린터, 인터넷 게이트와 같은 네트워크 디바이스가 네트워킹 특히, 홈 네트워킹이 가능하도록 하는 기술이다.
UPnP 네트워크는 IP 기반의 홈 네트워크에 연결되어 제어를 받는 기기인 피제어 장치(controlled device; CD) 및 상기 피제어 장치를 제어하기 위한 제어 포인트(control point; CP)로 구성된다. 또한, UPnP 네트워크는 TCP/IP, HTTP와 같은 인터넷 프로토콜들과 XML, SOAP(simple object access protocol)와 같은 기술을 포함하는 UPnP 프로토콜 스택 구조를 이용하여 제어 포인트와 피제어 장치 간에 다음과 같은 단계를 통하여 통신을 한다.
제1 단계는 주소 부여(addressing) 단계로, 제어 포인트와 피제어 장치는 각각 IP 주소를 가지게 된다. 피제어 장치는 네트워크에 참여하게 되면 자신의 IP 주소를 DHCP(Dynamic Host Configuration Protocol)를 이용하여 받아 오거나 네트워 크에 DHCP 서버가 없는 경우 자동 IP 기능을 이용하여 IP 주소를 가지게 된다.
제2 단계는 발견(discovery) 단계로서, 제어 포인트는 피제어 장치를 찾거나 피제어 장치가 자신의 위치를 광고하게 된다. 발견 단계는 SSDP(Simple Service Discovery Protocol)를 사용하여 이루어진다. 만일, 피제어 장치가 네트워크에 추가되었을 경우 피제어 장치는 SSDP의 출현(alive) 메시지를 네트워크에 IP 멀티캐스트 기능을 이용하여 전달하며, 제어 포인트는 출현 메시지를 받아서 피제어 장치의 존재 여부를 알 수 있게 된다. 또한, 제어 포인트가 네트워크에 새로 참여하게 되는 경우 제어 포인트는 SSDP의 M-검색(M-search, multicast-search) 메시지를 네트워크에 멀티캐스트하며 M-검색 메시지를 확인한 피제어 장치들은 모두 자신의 정보를 담은 M-검색 응답(M-search response) 메시지를 제어 포인트에 보내게 된다.
제3 단계는 설명(description) 단계로서, 제어 포인트는 피제어 장치의 설명내용을 확인한다. 제어 포인트는 응답 메시지를 확인하고 원하는 경우 피제어 장치에 관련된 상세한 정보를 피제어 장치에 요청할 수 있으며, 요청 받은 피제어 장치는 자신의 정보를 XML 문서로 보낸다.
제4 단계는 제어(control) 단계로서, 제어 포인트는 피제어 장치의 기능을 제어하여 피제어 장치를 동작시킨다. 제어 포인트가 임의의 피제어 장치를 제어하고자 하는 경우 피제어 장치와 관련된 상세한 정보를 바탕으로 원하는 서비스를 SOAP(Simple Object Access Protocol)를 이용하여 피제어 장치에 보낸다. SOAP는 원격지 함수 호출을 목적으로 HTTP 상에서 XML을 기반으로 작성된 프로토콜이다.
제5 단계는 이벤팅(eventing) 단계로서, 제어 포인트는 피제어 장치의 이벤 트 변화를 수신한다. 피제어 장치의 이벤트 메시지를 수신하기 원하는 경우 제어 포인트는 피제어 장치로 해당 이벤트에 대한 가입 요청을 보낸다. 가입이 성공하면 피제어 장치는 GENA(General Event Notification Architecture)를 사용하여 제어 포인트로 이벤트 메시지를 전송한다.
제6 단계는 표시(presentation) 단계로서, 제어 포인트는 피제어 장치의 HTML을 활용하여 장치의 상태를 표시한다.
이러한 UPnP 기본 제어 방법 (UPnP 디바이스 아키텍처)을 바탕으로 UPnP 피제어 장치는 제어 포인트에게 다양한 서비스(기능)를 제공할 수 있다. 예를 들어, 상기 UPnP 기본 제어 방법을 바탕으로 UPnP 제어 포인트는 UPnP 피제어 장치를 제어하여 UPnP 피제어 장치에 저장되어 있는 A/V 컨텐츠를 또 다른 UPnP 피제어 장치에서 재생되도록 제어할 수 있다. UPnP 피제어 장치가 게이트웨이인 경우 UPnP 제어 포인트는 UPnP 게이트웨이 피제어 장치를 제어하여 홈 내 디바이스에 할당될 IP 주소 대역과 서브넷, 게이트웨이 주소 등을 변경, 설정할 수 있다. 또한 UPnP 홈 네트워크에 원격으로 접속할 수 있는 원격 접속 서비스를 제공할 수 있다.
UPnP 원격 접속(Remote Access, RA) 서비스 장치는 홈 네트워크 장치에 대한 정보의 외부 공개 여부를 제어하기 위한 필터링 방법을 제공하여, 사용자가 관리자 UI(예를 들어 Mangement Console 등)를 통해 해당 홈 네트워크 장치에 대한 정보를 외부로 공개할 것인지 여부를 설정할 수 있다.
본 발명은 홈 네트워크 미들웨어 프로토콜인 UPnP(Universal Plug and Play)를 이용한 원격 접속(Remote Access) 서비스를 수행 시 하나 이상의 물리적 홈 네트워크 장치의 정보 공개를 제한하는 필터링 방법 및 장치를 제공하고자 한다.
이를 달성하기 위한 본 발명의 일 형태에 따르면, 홈 네트워크에서 원격 접속(Remote Access) 서비스 세션 동안에 네트워크 디바이스(device)의 정보 공개를 제한하기 위한 방법에 있어서, 원격 접속 서비스 디바이스가 가상 디바이스(virtual device)를 활성화하는 과정과, 상기 원격 접속 서비스 디바이스에서 발견한 디바이스들 중 외부에 공개할 디바이스 또는 서비스를 결정하고, 상기 결정된 디바이스 또는 상기 서비스를 상기 가상 디바이스의 임베이디드(Embedded) 디바이스 또는 임베이디드 서비스로 등록하는 과정과, 상기 임베이디드 디바이스 또는 상기 서비스를 포함하는 상기 가상 디바이스의 디바이스 디스크립션을 동적으로 생성하는 과정과, 상기 가상 디바이스의 디바이스 디스크립션을 획득할 수 있는 상기 원격 접속 서비스 디바이스 상의 URL(Uniform Resource Locator)을 생성하는 과정과, 상기 URL을 상기 원격 접속 서비스 디바이스에 원격 접속한 상대방 측 디바이스에 공개하는 과정과, 상기 URL을 통한 상기 가상 디바이스의 상기 디바이스 디스크립션에 대한 요청이 수신되면, 상기 가상 디바이스의 디바이스 디스크립션을 제공하는 과정을 포함하며, 상기 가상 디바이스의 디바이스 디스크립션을 동적으로 생성하는 과정은, 정보 공개를 제안할 디바이스의 서비스를 상기 디바이스 디스크립션으로부터 삭제하는 과정을 포함함을 특징으로 하며,
상기 가상 디바이스에 등록된 디바이스의 디바이스 디스크립션에 대한 직접 접근을 차단하는 과정을 더 포함함을 특징으로 하며,
상기 원격 접속 서비스 장치가 가상 디바이스를 활성화하는 과정은, 상기 원격 접속 장치가 수행하거나, 가상 디바이스 설정과 동시에 내부적으로 활성화하여 수행하는 과정임을 특징으로 하며,
상기 가상 디바이스는 네트워크 상에 존재하는 디바이스 중에 외부로 공개할 일부 서비스만을 포함하도록 변경한 네트워크 디바이스이거나, 외부로 공개할 네트워크 디바이스 또는 서비스를 임베디드 디바이스 또는 해당 가상 디바이스의 서비스로 포함함을 특징으로 하며,
상기 정보 공개를 제한할 디바이스의 디바이스 디스크립션을 동적으로 생성하는 과정은, 상기 정보 공개를 제한할 디바이스의 서비스를 디바이스 디스크립션에서 삭제하는 과정과, 상기 디바이스 디스크립션 내의 URL을 변경하는 과정을 포함함을 특징으로 하며,
상기 디바이스 디스크립션 내의 URL을 변경하는 과정은, 상기 URL을 상기 디바이스 디스크립션을 획득한 주소로부터의 상대 경로로 표현하는 과정임을 특징으로 하며,
상기 디바이스 디스크립션의 내의 URL을 변경하는 과정은, 상기 URL을 상기 디바이스의 물리적인 주소를 포함하는 절대 경로로 변환하는 과정임을 특징으로 하며,
상기 URL을 상기 원격 접속 서비스 장치에 원격 접속한 상대방 측 장치에 공개하는 과정은, 네트워크로부터 멀티캐스팅되는 애드버타이즈먼트(Advertisement) 메시지를 수신하는 과정과, 상시 수신한 메시지로부터 송신한 디바이스 정보를 추출하는 과정과, 상기 메시지를 송신한 디바이스가 상기 외부로 공개를 제한하고자 하는 디바이스이거나 외부로 공개를 제한하고자 하는 서비스를 포함하는 디바이스인 경우, 상기 가상 디바이스의 디스크립션 URL을 외부의 원격 네트워크로 전달하는 과정을 포함함을 특징으로 하며,
상기 URL을 상기 원격 접속 서비스 장치에 원격 접속한 상대방 측 장치에 공개하는 과정은, 네트워크로부터 멀티캐스팅되는 기기 업데이트(update) 메시지 또는 네트워크 detachment 메시지를 수신하는 과정과, 상시 수신한 메시지로부터 송신한 디바이스 정보를 추출하는 과정과, 상기 메시지를 송신한 디바이스가 상기 외부로 공개를 제한하고자 하는 디바이스이거나 외부로 공개를 제한하고자 하는 서비스를 포함하는 디바이스인 경우, 상기 가상 디바이스의 디바이스 디스크립션을 재생성하고, 상기 재생성된 디바이스 디스크립션을 외부의 원격 네트워크로 전달하는 과정을 포함함을 특징으로 한다.
본 발명의 다른 형태에 따르면, 홈 네트워크에서 원격 접속(Remote Access) 서비스 세션 동안에 네트워크 디바이스의 정보 공개를 제한하기 위한 원격 접속 서비스 디바이스에 있어서, 원격 접속 가상 디바이스(virtual device)를 활성화하며, 등록된 임베이디드(Embedded) 디바이스 또는 서비스를 포함하는 가상 디바이스의 디바이스 디스크립션(Description)을 동적으로 생성하며, 상기 가상 디바이스의 디바이스 디스크립션을 획득할 수 있는 원격 접속 서비스 디바이스의 URL(Uniform Resource Locator)을 생성하며, 상기 URL을 상기 원격 접속 서비스 디바이스에 원격 접속한 상대방 측 디바이스에 공개하며, 상기 URL을 통한 상기 가상 디바이스의 디바이스 디스크립션에 대한 요청이 수신되면, 상기 가상 디바이스 디스크립션을 제공하는 원격 접속 서버와, 원격 네트워크의 UPnP(Universal Plug and Play) 디바이스를 발견하는 원격 접속 디스커버리 에이전트와, 상기 발견된 디바이스들 중 외부에 공개할 디바이스 또는 서비스를 결정하고, 상기 결정된 디바이스를 임베이디드 디바이스 또는 임베이디드 서비스로 등록하는 원격 접속 가상 디바이스를 포함하며, 상기 원격 접속 서버는 상기 디바이스 디스크립션으로부터 정보 공개를 제안할 디바이스의 서비스를 삭제하여 상기 가상 디바이스의 상기 디바이스 디스크립션을 동적으로 생성함을 특징으로 하며, 상기 가상 디바이스는 가상 디바이스에 등록할 네트워크 디바이스 및 서비스를 설정하기 위한 UPnP 서비스를 포함함을 특징으로 하며,
삭제
상기 원격 접속 서버는 상기 가상 디바이스를 활성화 또는 비활성화할 수 있는 인터페이스를 제공하는 서비스를 포함함을 특징으로 하며,
상기 원격 접속 서버는 상기 가상 디바이스에 등록된 디바이스의 디바이스 디스크립션에 대한 직접 접근을 차단하는 것을 특징으로 하며,
상기 원격 접속 서비스 장치가 가상 디바이스를 활성화하는 것은, 상기 원격 접속 장치가 수행하거나, 가상 디바이스 설정과 동시에 내부적으로 활성화하여 수행하는 것임을 특징으로 하며,
상기 가상 디바이스는 네트워크 상에 존재하는 디바이스 중에 외부로 공개할 일부 서비스만을 포함하도록 변경한 네트워크 디바이스이거나, 외부로 공개할 네트워크 디바이스 또는 서비스를 임베디드 디바이스 또는 해당 가상 디바이스의 서비스로 포함함을 특징으로 하며,
상기 정보 공개를 제한할 디바이스의 디바이스 디스크립션을 동적으로 생성하는 것은, 상기 정보 공개를 제한할 디바이스의 서비스를 디바이스 디스크립션에서 삭제하며, 상기 디바이스 디스크립션 내의 URL을 변경하는 것을 특징으로 하며,
상기 디바이스 디스크립션 내의 URL을 변경하는 것은, 상기 URL을 상기 디바이스 디스크립션을 획득한 주소로부터의 상대 경로로 표현하는 것임을 특징으로 하며,
상기 디바이스 디스크립션 내의 URL을 변경하는 것은, 상기 URL을 상기 디바이스의 물리적인 주소를 포함하는 절대 경로로 변환하는 것임을 특징으로 하며,
상기 디바이스의 물리적인 주소를 가상 디바이스의 주소로 변환하는 NAT(Network Address Translation)을 더 포함하는 것을 특징으로 한다.
본 발명은 홈 네트워크 장치가 추가되거나 또는 기존 홈 네트워크 장치에 대한 외부 공개 여부를 변경하고자 할 때 RA 서비스 장치의 필터 변경없이 네트워크 장치의 정보에 대한 공개 여부를 변경 할 수 있다.
기존에는 UPnP 네트워크 장치의 공개 여부만을 결정할 수 있었으나, 본 발명을 이용하여 UPnP 네트워크 장치 뿐만 아니라 UPnP 네트워크 장치가 지원하는 UPnP 서비스 레벨의 공개 여부도 결정할 수 있으며, 이에 따라 홈 네트워크 장치의 직접적인 공개 없이 홈 네트워크 장치의 서비스만을 원격 네트워크에 제공할 수 있기 때문에 동작의 보안을 향상시킬 수 있다.
원격 네트워크의 사용자가 해당 원격 네트워크에 공개된 홈 네트워크 장치 리스트 중에서 필요한 홈 네트워크 장치를 찾을 필요 없이 가상 디바이스(Virtual Device)를 통해 서비스를 이용할 수 있기 때문에 직관적인 사용자 인터페이스의 제공이 가능하여 사용성이 향상되는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 UPnP 원격 접속(Remote Access) 서비스 장치의 블록 구성을 나타낸 도면
도 2는 본 발명의 일 실시 예에 따른 UPnP 원격 접속 가상 디바이스(Virtual Device)의 디바이스 디스크립션(Device Description)의 예를 나타낸 도면
도 3은 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스 시 네트워크 장치의 IP 주소를 변환하기 위한 NAT(Network Address Translation)를 포함한 원격 접속 서비스 장치의 구성을나타낸 도면
도 4는 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스 시 네트워크 장치의 주소를 변경하여 원격 접속 서비스를 수행하는 동작의 흐름을 나타낸 도면
도 5는 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스 시 네트워크 장치의 서비스를 절대 경로 URL로 나타낸 디바이스 디스크립션의 예를 나타낸 도면
도 6은 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스 시 네트워크 장치의 서비스를 상대 경로 URL로 나타낸 디바이스 디스크립션의 예를 나타낸 도면
도 7은 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스에서 네트워크의 정보 공개를 제한하기 위한 동작의 흐름을 나타낸 도면
이하 첨부된 도면을 참조하여 본 발명을 구성하는 장치 및 동작 방법을 본 발명의 실시 예를 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
네트워크 정보의 필터링 방법은 원격 접속 클라이언트 장치와 원격 접속 서버 장치 간의, 혹은 홈투홈(Home to Home) 방식인 경우 원격 접속 서버와 원격 접속 서버 간의 네트워크 이미지를 동기화할 때 홈 네트워크 장치에 필터를 설정하여 홈 네트워크 장치에 대한 정보를 외부 네트워크에 공개할 것인지 여부를 결정하는 방법이다.
필터 설정은 필터가 적용될 네트워크 장치의 식별자 예를 들어 로컬 RADA(Remote Access Discovery Agent) 장치의 UUID(Universally Unique IDentifier)와, 홈 네트워크 장치의 식별자 예를 들어 장치의 UUID와, 원격 네트워크의 식별자 예를 들어 원격 장치가 사용하는 인증서(Credential)의 ID를 이용하여 정의한다.
일반적으로 관리 콘솔(Management Console)은 홈 네트워크 장치 발견 모듈 예를 들어 UPnP 제어 포인트(Control Point)를 이용하여 홈 네트워크 장치를 발견하고 홈 네트워크 장치의 정보(Device Description, Service Description)를 수집한 후, 이에 포함된 홈 네트워크 장치의 식별자 예를 들어 디바이스의 UUID를 이용해 필터를 구성하며, RA 서비스 장치의 필터 설정 서비스(예를 들어 RADAConfig 서비스)를 이용해 동기화 장치(예를 들어 RADA 장치)의 필터를 설정할 수 있다.
즉, 상기 일반적인 필터 설정 방법 및 필터 정의에 따르면 사용자는 관리 콘솔 등의 관리자 UI를 통해 특정 홈 네트워크 장치의 외부 네트워크 공개 여부를 설정할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 UPnP 원격 접속(RA, Remote Access) 서비스 장치의 블록 구성을 나타낸 도면이다.
도 1을 참조하면 본 발명의 일 실시 예에 따른 UPnP RA 서비스 장치(100)는 RA 서버(120)와, RA 디스커버리 에이전트(RADA)(130)와, UPnP RA 가상 디바이스(Virtual Device)(110)를 포함한다.
RA 서버(120)는 원격 접속 관련 UPnP 서비스인 Inbound Connection Config 서비스(121), RATAConfig 서비스(122), RADAConfig 서비스(123)를 포함한다. 상기 RADAConfig 서비스(122)는 UPnP RA 가상 디바이스(110)를 활성화 또는 비활성화할 수 있는 인터페이스를 제공한다. 즉 사용자는 관리 콘솔(Management Console)을 통해 RADAConfig 서비스(122)를 제어함으로써 UPnP RA 가상 디바이스(110)의 활성화 여부를 결정한다. 본 발명의 일 실시 예에서 상기 RA 서버(120)는 가상 디바이스(110)를 활성화하며, 상기 가상 디바이스에 등록된 임베이디드 디바이스 또는 서비스로 구성된 가상 디바이스의 디바이스 디스크립션(Description)을 동적으로 생성하며, 상기 생성된 가상 디바이스의 디바이스 디스크립션을 획득할 수 있는 상기 원격 접속 서비스 장치 상의 URL을 생성하며, 상기 URL을 상기 원격 접속 서비스 장치에 원격 접속한 상대방 측 장치에 공개하며, 상기 URL을 통한 상기 디바이스 디스크립션의 요청이 있으면 상기 생성된 가상 디바이스의 디바이스 디스크립션을 제공한다.
RA 디스커버리 에이전트(RADA)(130)는 원격 접속 관련 UPnP 서비스인 RADASync 서비스(131)를 포함한다. UPnP RADA(130)는 RADASync 서비스(131)와 RADASync CP(미도시)를 통해 원격 접속 서버(120)가 속해 있는 홈 네트워크 상에 동작하는 UPnP 장치 목록과 외부의 원격 접속 클라이언트 혹은 서버(미도시)가 가지고 있는 UPnP 장치 목록을 동기화 하는 역할을 하며, 자신이 속한 홈 네트워크 상의 UPnP CP(미도시) 장치가 원격 네트워크 상의 UPnP 장치를 발견할 수 있도록 SSDP(Simple Service Discovery Protocol) 메시지를 처리한다. 원격 네트워크의 UPnP 장치를 발견한 UPnP CP 장치는 해당 장치가 제공하는 서비스를 사용하기 위해 제어(Control) 메시지를 전송하게 되며, 이 메시지는 전송 채널(Transport Channel)을 통해 원격 네트워크의 UPnP 장치에 직접 전달된다.
또한 UPnP RA 가상 디바이스(110)는 본 발명의 일 실시 예에 따라 새로 정의된 UPnP 컨테이너 장치(Container Device)이다. RA 가상 디바이스(110)는 컨테이너 장치를 설정할 수 있는 UPnP RA Virtual Device Config Service(111)와 같은 UPnP 서비스를 포함하며, 홈 네트워크 내에서 발견한 UPnP 장치들을 복수의 임베이디드 서비스(Embedded Service)를 포함하는 임베이디드 디바이스(Embedded Device, 112, 113)로 등록할 수 있다. 즉, UPnP RA 가상 디바이스(110)는 Virtual Device Config Service(111)를 통해 가상 디바이스(110)에 포함될 홈 네트워크 디바이스 및 서비스를 설정하며, 설정된 홈 네트워크 디바이스 및 서비스는 가상 디바이스(110)의 임베이디드 디바이스(112, 113) 및 임베이디드 서비스로 동적으로 등록된다.
사용자는 RA 관리 콘솔(Management Console, 미도시)을 이용하여 상기 UPnP 컨테이너 장치를 원격 네트워크에 공개할 수 있도록 RA 서비스 장치(100)의 필터를 설정할 수 있다. 또한 RA 서비스 장치(100)의 인터페이스를 이용하여 컨테이너 장치(RA 가상 디바이스(110))를 활성화 할 경우 활성화된 컨테이너 장치를 외부로 공개하도록 자동으로 필터를 설정할 수 있다.
본 발명은 본 발명의 특징에 따라 원격 접속(Remote Access) 서비스 시 네트워크 디바이스의 정보 공개를 제한하기 위해, 먼저 원격 접속 서비스 장치(100)가 가상 디바이스(110)를 활성화하고, 상기 원격 접속 서비스 장치(110)에서 발견한 디바이스들 중 외부에 공개할 디바이스 또는 서비스를 결정하고, 상기 가상 디바이스(110) 또는 상기 가상 디바이스(110)의 임베이디드(Embedded) 디바이스(112, 113)나 임베이디드 서비스로 등록한다. 이후 상기 가상 디바이스(110)에 등록된 임베이디드 디바이스(112, 113) 또는 서비스로 구성된 가상 디바이스(110)의 디바이스 디스크립션을 동적으로 생성하며, 상기 생성된 가상 디바이스(110)의 디바이스 디스크립션을 획득할 수 있는 상기 원격 접속 서비스 장치(100) 상의 URL을 생성하고, 상기 URL을 상기 원격 접속 서비스 장치(100)에 원격 접속한 상대방 측 장치(원격 접속 서버, 원격 접속 클라이언트)에 공개한다. 이후 상기 URL을 통한 상기 디바이스 디스크립션의 요청이 있으면 상기 생성된 가상 디바이스(110)의 디바이스 디스크립션을 제공한다.
이 경우 상기 가상 디바이스(110)에 등록된 디바이스의 디바이스 디스크립션에 대한 직접 접근을 차단한다.
상기 원격 접속 서비스 장치(100)가 가상 디바이스를 활성화 시, 상기 활성화 동작은 상기 원격 접속 장치에 의해 수행되거나, 가상 디바이스 설정과 동시에 내부적으로 활성화하여 수행된다.
또한 상기 정보 공개를 제한할 디바이스의 디바이스 디스크립션을 동적으로 생성 시에는 상기 정보 공개를 제한할 디바이스의 서비스를 디바이스 디스크립션에서 삭제하고, 상기 디바이스 디스크립션 내의 URL을 변경한다.
또한 상기 디바이스 디스크립션 내의 URL을 변경하는 것은, 상기 URL을 상기 디바이스 디스크립션을 획득한 주소로부터의 상대 경로로 표현하거나, 상기 URL을 상기 디바이스의 물리적인 주소를 포함하는 절대 경로로 변환할 수 있다.
한편, 상기 URL을 상기 원격 접속 서비스 장치(100)에 원격 접속한 상대방 측 장치에 공개 시에는, 원격 접속 서비스 장치(100)가 네트워크로부터 멀티캐스팅되는 애드버타이즈먼트(Advertisement) 메시지를 수신하고, 상시 수신한 메시지로부터 송신한 디바이스 정보를 추출하며, 상기 메시지를 송신한 디바이스가 상기 외부로 공개를 제한하고자 하는 디바이스거나 외부로 공개를 제한하고자 하는 서비스를 포함하는 디바이스인 경우, 상기 가상 디바이스의 디스크립션 URL을 원격 네트워크에 전달하는 동작을 수행한다.
또한, 상기 URL을 상기 원격 접속 서비스 장치(100)에 원격 접속한 상대방 측 장치에 공개 시, 네트워크로부터 멀티캐스팅되는 기기 업데이트(update) 메시지 또는 네트워크 detachment 메시지(byebye 메세지)를 수신하는 경우에는, 상시 수신한 메시지로부터 송신한 디바이스 정보를 추출하고, 상기 메시지를 송신한 디바이스가 상기 외부로 공개를 제한하고자 하는 디바이스거나 외부로 공개를 제한하고자 하는 서비스를 포함하는 디바이스인 경우, 이를 반영하여 상기 가상 디바이스의 디바이스 디스크립션을 재생성하고, 이를 원격 네트워크에 전달하는 동작을 수행한다.
사용자는 일반 UPnP 장치 또는 상기 UPnP 컨테이너 장치의 일부 서비스 만을 원격 네트워크에 공개하거나 일부 서비스만 비공개하도록 설정할 수 있다. 상기 서비스는 홈 내에서 발견한 UPnP 장치들을 상기 UPnP 컨테이너 장치의 임베이디드 디바이스(112, 113)로 등록할 수 있도록 하는 인터페이스를 제공하며, UPnP 디바이스 디스크립션이 동적으로 업데이트 되어야 한다.
일부 서비스만을 원격 네트워크에 공개하거나 일부 서비스만 비공개하도록 설정한 일반 UPnP 장치의 경우, RA 서버(120)는 설정이 필요한 장치의 디바이스 디스크립션(Device Description) 도큐먼트(Document)를 획득한 후, 비공개하도록 설정된 서비스에 관한 항목을 삭제한 버전의 디바이스 디스크립션 도큐먼트를 생성하고, 이를 획득할 수 있는 RA 서버(120) 장치 상의 URL(Uniform Resource Locator)을 동적으로 생성하여, 이 URL을 원격 접속한 상대방 RA 서비스에 알려준다. 이 경우 예를 들어 RADASync 서비스(131)의 AddRemoteDevices() 액션을 사용할 수 있다.
상기 UPnP 컨테이너 장치의 경우, UPnP 컨테이너 장치에 추가될 임베이디드 장치 및 서비스 등이 확정되면 이를 기반으로 UPnP 컨테이너 장치의 디바이스 디스크립션 도큐먼트를 동적으로 생성하고 이를 획득할 수 있는 RA 서버(120) 장치 상의 URL을 동적으로 생성한다. 이 URL을 원격 접속한 상대방 RA 서비스에 알려준다. 이 경우 RADASync 서비스(131)의 AddRemoteDevices() 액션을 사용할 수 있다.
상기 서비스는 타 응용 서비스에 따라 특화된 추가적인 설정 인터페이스를 제공할 수 있다. 예를 들어 컨테이너 장치에 임베이디드된 디바이스가 AV 서비스를 제공할 경우 특정 컨텐츠, 또는 특정 폴더만 공개하도록 설정할 수 있다.
일반 UPnP 장치 또는 상기 UPnP 컨테이너 장치에 임베이디드된 디바이스 또는 서비스가 제공하는 ControlURL, SCPDURL, EventSubURL, presentationURL, iconURL 등은 일반적으로는 디바이스 디스크립션 도큐먼트를 획득한 URL 대비 상대 경로로 기술되어 있으나, 이를 디바이스의 실제 주소를 이용하여 절대 경로 URL로 변환한다. 예를 들어 192.168.1.2 주소를 갖는 디바이스의 디바이스 디스크립션 도큐먼트의 로케이션(Location) URL이 192.168.1.2이며, 디바이스 디스크립션 도큐먼트 내의 ControlURL이 상대 경로 URL인 cds/control 이라고 하면, 동적으로 생성된 디바이스 디스크립션 도큐먼트의 ControlURL은 절대 경로 URL인 192.168.1.2/cds/control로 변환한다.
보다 안전한 방법을 위해서는 임베이디드 디바이스 또는 서비스의 URL들을 가상 디바이스를 호스팅하고 있는 디바이스의 URL로 변환시킬 수 있다. 이를 위해 NAT(Network Address Translation) 모듈 또는 ALG(Application Level Gateway) 모듈의 구현이 필요하다. 이들은 상기 UPnP 디바이스 디스크립션을 동적으로 생성하는 과정에서 물리적인(Physical) 장치의 URL을 가상 디바이스의 URL로 변환, 치환하는 역할과 가상 디바이스의 URL로 요청된 메시지에 대해서는 물리적인 장치의 URL로 변환하는 역할과 요청 메시지에 대한 결과 값을 다시 가상 디바이스의 URL로 변환하는 역할을 담당한다.
도 2는 본 발명의 일 실시 예에 따른 UPnP 원격 접속 가상 디바이스(Virtual Device)의 디바이스 디스크립션(Device Description)의 예를 나타낸 도면이다.
도 2는 RAVirtualDevice:1로 나타낸 디바이스가 RAVirtualConfigService:1로 나타낸 서비스를 제공하고 있을 경우, RAVirtualConfigService:1의 서비스가 제공하는 인터페이스를 이용하여 MediaServer:3으로 나타낸 미디어 서버 장치를 가상 장치에 설정한 경우, RAVirtualDevice:1의 디바이스 디스크립션을 나타낸다.
설정된 미디어 서버는 도 2의 201과 같이 RAVirtualDevice에 임베이디드된 MediaServer:3으로 나타낸 미디어 서버의 디바이스를 가지고 있으며 임베이디드된 MediaServer:3의 디바이스는 ContentDirectory:3의 서비스를 제공한다. MediaServer:3의 외에 다른 디바이스가 가상 디바이스에 설정될 경우, 디스크립션에 추가로 <device> 태그가 201의 태그와 동일한 레벨에 추가될 수 있다.
또한 도 2의 202와 203 부분에 도시된 바와 같이 가상 디바이스의 URL과 임베이디드 디바이스의 URL은 상이한 IP 주소 기반의 URL일 수 있다. 하지만, 보다 안전한 통신을 위해서는 물리적 디바이스가 사용하는 IP 주소를 그대로 사용하지 않고 NAT(Network Address Translation)를 통해 변환된 IP 주소 기반의 URL을 사용할 수도 있다.
도 3은 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스 시 네트워크 장치의 IP 주소를 변환하기 위한 NAT(Network Address Translation)를 포함한 원격 접속 서비스 장치의 구성을 나타낸 도면이다. 도 3을 참조하면 RA 서비스 장치(300)는 RA 서버(320)와, RADA(330)와, RATA(Remote Access Transport Agent)(360)와, NAT(340)를 포함하며, 도 1에 도시된 가상 디바이스(110)와 동일한 동작을 수행하는 가상 디바이스(미도시)를 더 포함할 수 있다. 이러한 RA 서비스 장치(200)에 홈 네트워크 디바이스(미도시)와 관리 콘솔(Management Cons, 미도시)이 LAN으로 연결된다.
RA 서버(320)는 원격 접속 관련 UPnP 서비스(Service)인 Inbound Connection Config(321), RADA Listener/Relay(324), RADAConfig(323), RATAConfig(322)를 포함한다. RADA(330)는 RADA의 서포트 컴포넌트(Support Component)인 RADA Listener/Relay(331)와, 원격 접속 관련 UPnP 서비스인 RADAConfig(332)를 포함한다. RATA(360)는 RAT 채널을 생성한다.
도 3에 도시된 바와 같이 본 발명은 UPnP RA 서비스 장치 내에 NAT(340)를 두어 192.168.1.22의 IP 주소를 갖는 물리적인 UPnP 디바이스(350)의 주소를 192.168.1.10의 가상 디바이스 주소로 변환할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스 시 네트워크 장치의 주소를 변경하여 원격 접속 서비스를 수행하는 동작의 흐름을 나타낸 도면이다. 도 4를 참조하면 405단계에서 홈 네트워크 장치(350)는 네트워크 상의 UPnP 장치를 발견하기 위한 메시지인 SSDP:alive 메시지를 RADA Listener(324)에게 송신한다. 410단계에서 RADA Listener(324)는 홈 네트워크 장치(350)로 디바이스 디스크립션 도큐먼트를 얻기 위한 메시지인 HTTP GET DDD를 전송한다. 다음 415단계에서 홈 네트워크 장치(350)는 디바이스 디스크립션 도큐먼트를 RADA Listener(324)로 전달한다. 이 때 본 발명은 420단계에서 본 발명의 특징에 따라 디바이스 디스크립션 도큐먼트의 URL을 새로운 URL로 변환한다. 이 경우 디바이스 디스크립션 도큐먼트의 URL을 물리적인 디바이스 장치의 절대 경로를 포함하는 URL로 변환할 수 있다. 다음 425단계에서 RADA Listener(324)는 RADA(330)로 원격 접속 동기화를 위한 메시지인 Update 메시지를 송신하며, 430단계에서 RADA(330)는 원격 접속을 수행하기 위한 상대방 RADA로 디바이스 디스크립션 도큐먼트의 URL을 알리기 위한 액션인 AddRemoteDevices() 액션을 사용하여 URL 정보를 상대방 RADA(530)으로 전달한다. 다음 435단계에서 원격 접속 동기화를 위한 메시지인 Update 메시지를 RADA Relay(524)로 전달하며, RADA Relay(524)는 원격 접속 서비스를 수행한 CP(560)로 UPnP 발견을 위한 SSDP:alive 메시지를 전달한다. 이후 CP(560)는 원격 접속할 홈 네트워크 장치(350)의 디바이스 디스크립션 도큐먼트를 얻기 위한 HTTP GET DDD와 같은 메시지를 RA 서비스 장치(300)로 송신하고, RA 서비스 장치(300)로부터 원격 접속할 홈 네트워크 장치(350)의 디바이스 디스크립션 도큐먼트를 수신한다. 이후 455단계에서 Browse/Search()와 같은 액션을 통해 홈 네트워크 장치(350)와 원격 접속 서비스를 수행한다.
한편, 본 발명은 홈 네트워크 장치의 서비스 별로 공개 여부를 설정할 수 있으며, 이러한 서비스의 주소도 절대 경로 URL과 상대 경로 URL로 설정할 수 있다. 도 5는 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스 시 네트워크 장치의 서비스를 절대 경로 URL로 나타낸 디바이스 디스크립션의 예를 나타낸 도면이며, 도 6은 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스 시 네트워크 장치의 서비스를 상대 경로 URL로 나타낸 디바이스 디스크립션의 예를 나타낸 도면이다. 도 5는 501에서 홈 네트워크 장치의 서비스의 경로를 절대 경로로 나타낸 예를 보이며, 도 6은 601에서 홈 네트워크 장치의 서비스의 경로를 상대 경로로 나타낸 예를 도시한다.
도 7은 본 발명의 일 실시 예에 따른 UPnP 원격 접속 서비스에서 네트워크의 정보 공개를 제한하기 위한 동작의 흐름을 나타낸 도면이다.
도 7을 참조하면, 본 발명은 UPnP 원격 접속 서비스 장치가 홈 네트워크 디바이스에 대한 정보를 외부에 공개하는 것을 제한하기 위해 각 홈 네트워크 장치 별로 필터를 설정하는 방식 외에, 공개할 네트워크 장치를 하나의 가상 디바이스에 임베이디드 디바이스 형태로 등록하여 외부 네트워크에 공개한다. 먼저 710단계에서 RA 서비스 장치가 내부의 UPnP 가상 디바이스를 설정한다. 다음 720단계에서 RA 서비스 장치는 RADA를 통해 발견한 물리적인 디바이스 들 중에서 외부에 공개하고자 하는 적어도 하나 이상의 디바이스를 가상 디바이스 혹은 가상 디바이스의 임베이디드 디바이스로 등록한다. 다음 730단계에서 RA 서비스 장치는 사용자로부터 가상 디바이스의 임베이디드 디바이스 및 임베이디드 서비스의 외부 네트워크로의 공개 여부를 입력받아 설정한다. 다음 740단계에서 RA 서비스 장치는 필터링 설정이 필요한 디바이스의 디바이스 디스크립션 도큐먼트를 획득한 후, 비공개하도록 설정된 서비스에 관한 항목을 삭제하여 디바이스 디스크립션 도큐먼트를 생성하고, 이를 획득할 수 있는 RA 서버 상의 URL을 동적으로 생성한다. 다음 750단계에서는 원격 접속한 외부 네트워크로 상기 URL을 전달하고 동작을 종료한다. 이와 같은 동작에 의해 원격 접속 서비스 수행 시 홈 네트워크 디바이스의 외부 공개를 제한할 수 있다.
상기와 같이 본 발명의 일 실시예에 따른 원격 접속 서비스 시 네트워크의 정보 공개를 제한하기 위한 방법 및 장치의 동작 및 구성이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다.

Claims (20)

  1. 홈 네트워크에서 원격 접속(Remote Access) 서비스 세션 동안에 네트워크 디바이스(device)의 정보 공개를 제한하기 위한 방법에 있어서,
    원격 접속 서비스 디바이스가 가상 디바이스(virtual device)를 활성화하는 과정과,
    상기 원격 접속 서비스 디바이스에서 발견한 디바이스들 중 외부에 공개할 디바이스 또는 서비스를 결정하고, 상기 결정된 디바이스 또는 상기 서비스를 상기 가상 디바이스의 임베디드(Embedded) 디바이스 또는 임베디드 서비스로 등록하는 과정과,
    상기 등록된 임베디드 디바이스 또는 임베디드 서비스의 공개 또는 제한 여부를 결정하기 위한 필터링을 구성하는 과정과,
    상기 임베디드 디바이스 또는 상기 서비스를 포함하는 상기 가상 디바이스의 디바이스 디스크립션을 동적으로 생성하는 과정과,
    상기 가상 디바이스의 디바이스 디스크립션을 획득할 수 있는 상기 원격 접속 서비스 디바이스 상의 URL(Uniform Resource Locator)을 생성하는 과정과,
    상기 URL을 상기 원격 접속 서비스 디바이스에 원격 접속한 상대방 측 디바이스에 공개하는 과정과,
    상기 URL을 통한 상기 가상 디바이스의 상기 디바이스 디스크립션에 대한 요청이 수신되면, 상기 가상 디바이스의 디바이스 디스크립션을 제공하는 과정을 포함하며,
    상기 가상 디바이스의 디바이스 디스크립션을 동적으로 생성하는 과정은,
    상기 구성된 필터링을 통해 정보 공개를 제한할 디바이스의 서비스를 상기 디바이스 디스크립션으로부터 삭제하는 과정을 포함하는 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  2. 제 1항에 있어서,
    상기 가상 디바이스에 등록된 상기 임베디드 디바이스의 디바이스 디스크립션에 대한 직접 접근을 차단하는 과정을 더 포함하는 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  3. 제 1항에 있어서,
    상기 가상 디바이스는,
    상기 원격 접속 서비스 디바이스에 의해 활성화되거나, 또는 상기 가상 디바이스를 구성하는 경우 상기 가상 디바이스에 의해 활성화되는 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  4. 제 1항에 있어서,
    상기 가상 디바이스는, 네트워크 상에 존재하는 디바이스들 중에 외부로 공개할 일부 서비스를 포함하도록 변경한 네트워크 디바이스이거나, 외부로 공개할 네트워크 디바이스 또는 서비스를 임베디드 디바이스 또는 상기 가상 디바이스의 서비스로서 포함하는 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  5. 제 1항에 있어서,
    상기 가상 디바이스는 임베디드 디바이스 또는 상기 가상 디바이스의 서비스로서, 외부로 공개할 네트워크 디바이스 또는 서비스인 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  6. 제 1항에 있어서,
    상기 가상 디바이스의 디바이스 디스크립션을 동적으로 생성하는 과정은,
    상기 디바이스 디스크립션내의 URL을 변경하는 과정을 더 포함하는 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  7. 제 6항에 있어서,
    상기 URL을 변경하는 과정은,
    상기 URL을 상기 디바이스 디스크립션을 획득한 주소로부터의 상대 경로로 표현하는 과정을 포함하는 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  8. 제 6항에 있어서,
    상기 URL을 변경하는 과정은,
    상기 URL을 상기 가상 디바이스의 물리적인 주소를 포함하는 절대 경로로 변환하는 과정을 포함하는 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  9. 제 1항에 있어서,
    상기 URL을 공개하는 과정은,
    상기 홈 네트워크를 통해 멀티개스팅되는 광고(advertisement) 메시지를 수신하는 과정과,
    상기 수신된 광고 메시지로부터 상기 광고 메시지를 전송한 송신 디바이스에 대한 정보를 추출하는 과정과,
    상기 송신 디바이스가 상기 외부로 공개를 제한하고자 하는 디바이스이거나, 외부로 공개를 제한하고자 하는 서비스를 포함하는 디바이스인 경우, 상기 가상 디바이스의 상기 디바이스 디스크립션의 URL을 원격 네트워크로 전달하는 과정을 포함하는 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  10. 제 1항에 있어서,
    상기 URL을 공개하는 과정은,
    상기 홈 네트워크에서 멀티캐스팅되는 디바이스 업데이트 메시지 또는 네트워크 분리(detachment) 메시지를 수신하는 과정과,
    상기 수신된 디바이스 업데이트 메시지 또는 네트워크 분리(detachment) 메시지로부터 상기 디바이스 업데이트 메시지 또는 상기 네트워크 분리 메시지를 전송한 송신 디바이스에 대한 정보를 추출하는 과정과,
    상기 송신 디바이스가 상기 외부로 공개를 제한하고자 하는 디바이스이거나 외부로 공개를 제한하고자 하는 서비스를 포함하는 경우, 상기 가상 디바이스의 디바이스 디스크립션을 재생성하고, 상기 재생성된 디바이스 디스크립션을 원격 네트워크로 전달하는 과정을 포함하는 네트워크 디바이스의 정보 공개를 제한하기 위한 방법.
  11. 홈 네트워크에서 원격 접속(Remote Access) 서비스 세션 동안에 네트워크 디바이스의 정보 공개를 제한하기 위한 원격 접속 서비스 디바이스에 있어서,
    원격 접속 가상 디바이스(virtual device)를 활성화하며, 등록된 임베디드(Embedded) 디바이스 또는 서비스를 포함하는 가상 디바이스의 디바이스 디스크립션(Description)을 동적으로 생성하며, 상기 가상 디바이스의 디바이스 디스크립션을 획득할 수 있는 원격 접속 서비스 디바이스의 URL(Uniform Resource Locator)을 생성하며, 상기 URL을 상기 원격 접속 서비스 디바이스에 원격 접속한 상대방 측 디바이스에 공개하며, 상기 URL을 통한 상기 가상 디바이스의 디바이스 디스크립션에 대한 요청이 수신되면, 상기 가상 디바이스 디스크립션을 제공하는 원격 접속 서버와,
    원격 네트워크의 UPnP(Universal Plug and Play) 디바이스를 발견하는 원격 접속 디스커버리 에이전트와,
    상기 발견된 디바이스들 중 외부에 공개할 디바이스 또는 서비스를 결정하고, 상기 결정된 디바이스를 임베디드 디바이스 또는 임베디드 서비스로 등록하는 원격 접속 가상 디바이스를 포함하며,
    상기 원격 접속 서버는 상기 등록된 임베디드 디바이스 또는 임베디드 서비스의 공개 또는 제한 여부를 결정하기 위한 필터링을 구성하고, 상기 구성된 필터링을 통해 상기 디바이스 디스크립션으로부터 정보 공개를 제한할 디바이스의 서비스를 삭제하여 상기 가상 디바이스의 디바이스 디스크립션을 동적으로 생성하는 원격 접속 서비스 디바이스.
  12. 제 11항에 있어서,
    상기 원격 접속 가상 디바이스는,
    상기 원격 접속 가상 디바이스에 등록할 네트워크 디바이스 및 서비스를 구성하는 UPnP 서비스를 포함하는 원격 접속 서비스 디바이스.
  13. 제 11항에 있어서,
    상기 원격 접속 서버는,
    상기 원격 접속 가상 디바이스를 활성화 또는 비활성화할 수 있는 인터페이스를 제공하는 서비스를 포함하는 원격 접속 서비스 디바이스.
  14. 제 11항에 있어서,
    상기 원격 접속 서버는,
    상기 원격 접속 가상 디바이스에 등록된 상기 임베디드 디바이스의 디바이스 디스크립션에 대한 직접 접근을 차단하는 원격 접속 서비스 디바이스.
  15. 제 11항에 있어서,
    상기 원격 접속 서비스 디바이스는,
    상기 원격 접속 가상 디바이스를 활성화하거나, 상기 원격 접속 가상 디바이스를 구성함과 동시에 내부적으로 활성화하는 원격 접속 서비스 디바이스.
  16. 제 11항에 있어서,
    상기 원격 접속 가상 디바이스는,
    네트워크 상에 존재하는 디바이스 중에 외부로 공개할 서비스가 포함되도록 변경된 네트워크 디바이스를 포함하거나, 외부로 공개할 네트워크 디바이스 또는 서비스를 상기 가상 디바이스의 임베디드 디바이스 또는 상기 서비스로서 포함하는 원격 접속 서비스 디바이스.
  17. 제 11항에 있어서,
    상기 원격 접속 서버는 상기 디바이스 디스크립션 내의 URL을 변경하는 원격 접속 서비스 디바이스.
  18. 제 11항에 있어서,
    상기 원격 접속 서버는, 상기 디바이스 디스크립션을 획득한 주소로부터의 상대 경로로서 상기 URL을 표현하는 원격 접속 서비스 디바이스.
  19. 제 11항에 있어서,
    상기 원격 접속 서버는, 상기 가상 디바이스의 물리적인 주소를 포함하는 절대 경로로 변환하여 상기 URL을 변경하는 원격 접속 서비스 디바이스.
  20. 제 11항에 있어서,
    상기 디바이스의 물리적인 주소를 상기 원격 접속 가상 디바이스의 주소로 변환하는 NAT(Network Address Translation)을 더 포함하는 원격 접속 서비스 디바이스.
KR1020100019145A 2009-03-03 2010-03-03 원격 접속 서비스 시 네트워크의 정보 공개를 제한하기 위한 방법 및 장치 KR101667049B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/716,765 US10404485B2 (en) 2009-03-03 2010-03-03 Method and apparatus for restricting disclosure of network information during remote access service

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020090018222 2009-03-03
KR20090018222 2009-03-03

Publications (2)

Publication Number Publication Date
KR20100099672A KR20100099672A (ko) 2010-09-13
KR101667049B1 true KR101667049B1 (ko) 2016-10-17

Family

ID=42710125

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100019145A KR101667049B1 (ko) 2009-03-03 2010-03-03 원격 접속 서비스 시 네트워크의 정보 공개를 제한하기 위한 방법 및 장치

Country Status (4)

Country Link
EP (1) EP2404408B1 (ko)
KR (1) KR101667049B1 (ko)
CN (1) CN102342064B (ko)
WO (1) WO2010101421A2 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070233845A1 (en) * 2006-03-09 2007-10-04 Samsung Electronics Co., Ltd. Method and system for remote access to universal plug and play devices
US20070244578A1 (en) * 2006-03-27 2007-10-18 Nokia Corporation Framework for enabling service tuning for upnp remote access

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040193695A1 (en) * 1999-11-10 2004-09-30 Randy Salo Secure remote access to enterprise networks
US6563800B1 (en) * 1999-11-10 2003-05-13 Qualcomm, Inc. Data center for providing subscriber access to data maintained on an enterprise network
US20070061460A1 (en) * 2005-03-24 2007-03-15 Jumpnode Systems,Llc Remote access
EP1955489A2 (en) * 2005-12-02 2008-08-13 Nokia Corporation System and method for using web syndication protocols as an out-of-band upnp service discovery system
CN101212464B (zh) * 2006-12-28 2011-09-07 北京交通大学 实现一体化网络中普适服务的方法
KR20080053262A (ko) * 2008-05-19 2008-06-12 주식회사 비즈모델라인 휴대폰

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070233845A1 (en) * 2006-03-09 2007-10-04 Samsung Electronics Co., Ltd. Method and system for remote access to universal plug and play devices
US20070244578A1 (en) * 2006-03-27 2007-10-18 Nokia Corporation Framework for enabling service tuning for upnp remote access

Also Published As

Publication number Publication date
CN102342064A (zh) 2012-02-01
WO2010101421A3 (en) 2010-12-02
KR20100099672A (ko) 2010-09-13
EP2404408B1 (en) 2017-04-26
EP2404408A2 (en) 2012-01-11
CN102342064B (zh) 2016-02-24
WO2010101421A2 (en) 2010-09-10
EP2404408A4 (en) 2013-01-02

Similar Documents

Publication Publication Date Title
US9363099B2 (en) UPnP/DLNA with RADA hive
KR100440583B1 (ko) 외부 인터넷에 의한 댁내망의 UPnP장치 관리제어 장치및 방법
JP4041118B2 (ja) ゲートウェイ装置、ネットワークシステム、通信プログラム及び通信方法
EP2345208B1 (en) Method for resolving ip address collision in remote access service
KR100791298B1 (ko) 홈 네트워크에서의 디바이스 제어 장치 및 방법
WO2007142485A1 (en) Method and system for remote access to universal plug and play devices
US8443418B2 (en) Method and apparatus for managing remote access authority in UpnP remote access service
EP1193912A2 (en) Method for providing services in IP-based network system
EP2153584B1 (en) Method and apparatus for providing remote device with service of universal plug and play network
CN105409183A (zh) 用于在html5应用中实现任何网络功能客户端或服务器的系统和设备
KR20080033932A (ko) 근거리 통신망을 원격으로 액세스하는 방법과 그러한방법을 수행하기 위한 스위칭 노드
EP2160866B1 (en) Method and apparatus for providing dynamically changed upnp description
US10404485B2 (en) Method and apparatus for restricting disclosure of network information during remote access service
US20090254671A1 (en) Remote control of a device by a terminal
KR20050078541A (ko) 홈네트워크 디바이스 모니터링 및 제어 방법
KR101667049B1 (ko) 원격 접속 서비스 시 네트워크의 정보 공개를 제한하기 위한 방법 및 장치
KR100888478B1 (ko) 액션 처리 방법, 피제어 장치의 제어 방법, 피제어 장치 및제어 포인트
EP2168305B1 (en) Method of receiving/transmitting event message, controlled device, and control point
KR100455123B1 (ko) UPnP 기반의 네트워크 시스템의 제어 메시지멀티캐스트 방법 및 장치
KR101238907B1 (ko) 사설망에 위치한 미디어 서버의 컨텐츠를 원격지 사설망에 위치한 미디어 랜더러에 공유시키는 홈 게이트웨이 및 컨트롤 포인트
KR100952280B1 (ko) 댁내에 설치되는 주거 게이트웨이의 재부팅을 원격으로제어하는 방법
KR101394609B1 (ko) 원격지에 위치하는 디바이스가 제공하는 이벤트를 수신하기 위한 컨트롤 포인트 및 홈 게이트웨이
KR101614548B1 (ko) 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치
KR20050035038A (ko) 유피엔피(UPnP) 네트워크의 IP 주소 설정 방법
KR100665436B1 (ko) 홈네트워크를 통한 파일 서버 관리 방법

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant