KR101672800B1 - 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템 - Google Patents

네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템 Download PDF

Info

Publication number
KR101672800B1
KR101672800B1 KR1020150067900A KR20150067900A KR101672800B1 KR 101672800 B1 KR101672800 B1 KR 101672800B1 KR 1020150067900 A KR1020150067900 A KR 1020150067900A KR 20150067900 A KR20150067900 A KR 20150067900A KR 101672800 B1 KR101672800 B1 KR 101672800B1
Authority
KR
South Korea
Prior art keywords
data
gateway
user terminal
encryption key
encryption
Prior art date
Application number
KR1020150067900A
Other languages
English (en)
Inventor
김진하
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020150067900A priority Critical patent/KR101672800B1/ko
Application granted granted Critical
Publication of KR101672800B1 publication Critical patent/KR101672800B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 일 실시예에 따른 네트워크 서비스 제공 방법은, 네트워크 서비스 환경에 포함된 게이트웨이가 사용자 단말과 근거리 통신을 이용하여 상기 사용자 단말과 상기 게이트웨이 간에서만 공유하는 암호화 키를 저장하는 단계; 상기 게이트웨이가 상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 데이터를 수신하는 단계; 상기 게이트웨이가 상기 수신한 데이터 중 적어도 일부 데이터를 상기 암호화 키를 이용하여 암호화 하는 단계 및 상기 게이트웨이가 상기 암호화된 데이터를 서버로 전송하는 단계를 포함할 수 있다.

Description

네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템{Method and System for Providing Network Service}
본 발명은 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템에 관한 것이다. 보다 자세하게는, 보안성이 향상된 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템에 관한 것이다. 본 발명은 홈 네트워크 서비스 환경에 특히 효과적으로 적용될 수 있으나, 이에 한정되지는 않으며, 사물 인터넷(IoT) 네트워크 서비스 환경 등 다양한 네트워크 환경에서도 효과적으로 적용될 수 있다.
사물끼리 인터넷으로 연결되어 정보를 주고 받는 사물인터넷에 대한 기술 개발 및 적용이 활발하게 이루어 지고 있다.
수많은 사물에 의하여 수많은 형태의 정보들이 수집되고 분석되어 다양한 서비스를 제공하고 다양한 정보를 도출할 수 있다.
다만, 우리 주변에 존재하는 수많은 사물에 의하여 수집되는 정보에는 개인의 프라이버시 정보가 포함될 수 있으며, 이러한 정보를 무분별하게 수집하여 저장하고 이용하는 것은 개인의 정보 유출 불안감 조성 및 사생활 침해로 연결될 수 있다.
사물 인터넷에 의한 서비스 중에서 홈 네트워크 서비스는 게이트웨이를 통해 집안의 각종 기기들을 원격으로 조종할 수 있고 정보를 관리할 수 있다. 이러한 홈 네트워크 서비스의 경우에는 집안의 기기들로부터 정보를 수집하기 때문에 개인 정보 및 사생활과 관련된 민감한 정보를 많이 포함하고 있다.
따라서, 이러한 홈 네트워크 서비스의 경우에는 정보의 보안성 향상이 무엇보다 중요하다.
한국 공개 특허 10-2015-0006161
본 발명이 해결하고자 하는 기술적 과제는 네트워크 서비스 환경에 속한 기기들로부터 수집된 데이터의 보안성을 향상시키기 위한 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명이 해결하고자 하는 다른 기술적 과제는 사용자 단말 외에는 데이터를 복호화할 수 없도록 하는 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명이 해결하고자 하는 또 다른 기술적 과제는 암호화를 요청하는 항목을 사용자가 직접 선택할 수 있도록 하여 민감한 정보 유출에 대한 불안감을 해소할 수 있는 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템을 제공하는 것을 목적으로 한다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 제1 태양(Aspect)에 따른 네트워크 서비스 제공 방법은, 네트워크 서비스 환경에 포함된 게이트웨이가 사용자 단말과 근거리 통신을 이용하여 상기 사용자 단말과 상기 게이트웨이 간에서만 공유하는 암호화 키를 저장하는 단계; 상기 게이트웨이가 상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 데이터를 수신하는 단계; 상기 게이트웨이가 상기 수신한 데이터 중 적어도 일부 데이터를 상기 암호화 키를 이용하여 암호화 하는 단계 및 상기 게이트웨이가 상기 암호화된 데이터를 서버로 전송하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 암호화 키를 저장하는 단계는, 상기 사용자 단말에서 생성되어 상기 게이트웨이로 전송되는 암호화 키를 수신하여 저장하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 암호화 키를 수신하기 위한 상기 근거리 통신이 연결되어 있는 동안 암호화 알고리즘에 관한 정보를 수신하는 단계를 더 포함할 수 있다.
일 실시예에 따르면, 상기 게이트웨이가 상기 사용자 단말로부터 암호화를 요청하는 항목에 관한 정보를 수신하는 단계를 더 포함하며, 상기 암호화 하는 단계는, 상기 수신한 데이터 중에서 상기 암호화를 요청하는 항목에 해당하는 데이터만 상기 암호화 키를 이용하여 암호화하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기는, 도어락, CCTV, 보일러, 가스 밸브 조절 장치, 텔레비전 및 조명 기기 중 적어도 어느 하나를 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제2 태양에 따른 네트워크 서비스 제공 방법은, 사용자 단말이 상기 네트워크 서비스 환경에 포함된 게이트웨이 간에서만 공유하는 암호화 키를 생성하는 단계; 상기 사용자 단말이 상기 게이트웨이와 근거리 통신을 이용하여 상기 암호화 키를 전송하는 단계; 상기 사용자 단말이 서버로부터 암호화된 데이터를 수신하는 단계; 및 상기 사용자 단말이 상기 암호화된 데이터를 상기 암호화 키를 이용하여 복호화하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 서버로부터 수신하는 상기 암호화된 데이터는, 상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 수신한 데이터를 상기 게이트웨이가 상기 암호화 키를 이용하여 암호화한 데이터일 수 있다.
일 실시예에 따르면, 암호화를 요청하는 항목에 관한 선택 정보를 입력 받기 위한 사용자 인터페이스를 제공하는 단계; 상기 사용자 인터페이스를 통하여 사용자로부터 입력 받은 정보에 기반하여 상기 암호화를 요청하는 항목을 설정하는 단계; 및 상기 설정된 암호화를 요청하는 항목에 관한 정보를 상기 게이트웨이로 전송하는 단계를 더 포함할 수 있다.
일 실시예에 따르면, 상기 서버로부터 수신하는 상기 암호화된 데이터는, 상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 수신한 데이터 중 상기 암호화를 요청하는 항목에 관한 정보에 해당하는 데이터만 상기 게이트웨이가 상기 암호화 키를 이용하여 암호화된 데이터일 수 있다.
일 실시예에 따르면, 상기 사용자 단말이 상기 복호화된 데이터 및 상기 사용자 단말에 설치된 어플리케이션을 이용하여 정보를 제공할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제3 태양에 따른 네트워크 서비스 제공 시스템은, 암호화 키를 생성하는 사용자 단말; 네트워크 서비스 환경에 포함되고 상기 사용자 단말과 근거리 통신을 이용하여 상기 암호화 키를 수신하여 공유하는 게이트웨이; 상기 게이트웨이는, 상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 데이터를 수신하고, 상기 수신한 데이터를 상기 암호화 키를 이용하여 암호화하여 서버로 전송하며, 상기 사용자 단말은, 상기 서버로부터 상기 암호화된 데이터를 수신하고 상기 암호화 키를 이용하여 상기 암호화된 데이터를 수신하고, 상기 수신한 암호화된 데이터를 상기 암호화 키를 이용하여 복호화할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제4 태양에 따른 게이트웨이는, 사용자 단말과 근거리 통신을 이용하여 상기 사용자 단말 간에서만 공유하는 암호화 키를 저장하는 암호화키 저장부; 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 데이터를 수신하는 기기 데이터 수신부; 상기 수신한 데이터 중 적어도 일부 데이터를 상기 암호화 키를 이용하여 암호화 하는 암호화부; 상기 암호화된 데이터를 서버로 전송하는 데이터 전송부를 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제5 태양에 따른 사용자 단말은, 네트워크 서비스 환경에 포함된 게이트웨이 간에서만 공유하는 암호화 키를 생성하는 암호화키 생성부; 상기 게이트웨이와 근거리 통신을 이용하여 상기 암호화 키를 전송하는 암호화 키 전송부; 서버로부터 데이터를 수신하는 서버 데이터 수신부; 및 상기 암호화된 데이터를 상기 암호화 키를 이용하여 복호화하는 복호화부를 포함하되, 상기 수신하는 데이터는, 상기 게이트웨이가 상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 수신한 데이터를 상기 암호화 키를 이용하여 암호화한 데이터일 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 제6 태양에 따른 컴퓨터프로그램은, 네트워크 서비스 제공 방법을 수행하기 위하여 매체에 저장될 수 있다.
상기와 같은 본 발명에 따르면, 네트워크 서비스 환경에 속한 기기들로부터 수집된 데이터의 보안성을 향상시킬 수 있다.
또한, 본 발명에 따르면, 사용자 단말만이 암호화된 데이터를 복호화하여 제공 받을 수 있다. 따라서, 네트워크 서비스 환경에 속한 기기들로부터 수집된 데이터를 관리하고 있는 서버도 수집된 데이터를 열람할 수 없다.
또한, 본 발명에 따르면, 서버가 악의적 공격에 노출되어 수집된 데이터가 유출되어도 수집된 데이터를 복호화하기 위한 암호화키는 유출되지 않는 바 데이터를 보다 안전하게 관리하고 정보 유출을 방지할 수 있다.
또한, 본 발명에 따르면, 암호화를 요청하는 항목을 사용자가 직접 선택할 수 있도록 하여 민감한 정보 유출에 대한 불안감을 해소할 수 있다. 또한, 암호화를 요청하는 항목만을 암호화 수행함으로써 모든 데이터를 암호화 및 복호화하는데 소요되는 시간과 비용을 절감할 수 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 홈 네트워크 서비스 제공 시스템에 관한 구성도이다.
도 2는 본 발명의 일 실시예에 따른 게이트웨이에 관한 블록도이다.
도 3은 본 발명의 다른 실시예에 따른 게이트웨이의 하드웨어 구성의 일 예를 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말에 관한 블록도이다.
도 5는 UI 제공부에 의하여 제공된 화면의 일 예를 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 홈 네트워크 서비스 제공 방법의 일 부분을 나타내는 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 홈 네트워크 서비스 제공 방법의 다른 부분을 나타내는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
본 발명은 홈 네트워크 서비스 환경, 사물 인터넷(IoT) 네트워크 서비스 환경 등 다양한 네트워크 서비스 환경에 효과적으로 적용되어 기기들로부터 수집되는 데이터(특히, 개인 정보, 사생활 관련 정보 등 민감한 정보와 관련된 데이터)에 대한 보안을 강화할 수 있다.
이하 도면을 참조하여 본 발명의 실시예를 설명하는 과정에서 발명의 이해를 돕기 위하여 홈 네트워크 서비스 환경에서 본 발명이 적용된 실시예를 중심으로 설명한다. 그러나, 본 발명은 홈 네트워크 서비스 환경에서 적용되는 것에 한정되는 것은 아니며 IoT 네트워크 서비스 환경 등 다양한 네트워크 서비스 환경에 적용될 수 있다.
도 1은 본 발명의 일 실시예에 따른 홈 네트워크 서비스 제공 시스템에 관한 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 홈 네트워크 서비스 제공 시스템은 기기들(100), 게이트웨이(200), 서버(300) 및 사용자 단말(400)을 포함한다.
기기들(100)은 홈 네트워크 서비스 환경에서 동작하는 적어도 하나의 기기(110, 120, 130 등)를 포함한다.
예를 들면, 제1 기기(110)는 CCTV가 될 수 있다. 제2 기기(120)는 램프가 될 수 있다. 제3 기기(130)는 도어락이 될 수 있다.
홈 네트워크 서비스 환경에서 동작하는 기기는 데이터를 생성하고, 생성된 데이터를 게이트웨이(200)로 전송하는 기기를 의미한다. 홈 네트워크 서비스 환경에서 동작하는 기기는 정보를 수집하여 데이터를 생성할 수도 있으며, 기 설정된 조건에 따라서 데이터를 생성할 수도 있다.
예를 들어, 홈 네트워크 서비스 환경에서 동작하는 기기는 CCTV, LED 램프, 도어락, 텔레비전, 가스 밸브 조절 장치 및/또는 보일러 등이 될 수 있다.
즉, CCTV, LED 램프, 도어락, 텔레비전, 가스 밸브 조절 장치 및/또는 보일러는 게이트웨이(200)에게 데이터를 전송할 수 있다. 또는, CCTV, LED 램프, 도어락, 텔레비전, 가스 밸브 조절 장치 및/또는 보일러는 게이트웨이(200) 또는 사용자 단말(400)로부터 원격 제어를 위한 데이터 등을 수신할 수도 있다.
즉, 기기들(100)에는 일방향 통신만 가능한 기기가 존재할 수 있으며, 양방향 통신이 가능한 기기도 존재할 수 있다.
게이트웨이(200)는 기기들(100)로부터 데이터를 수신한다. 게이트웨이(200)는 다양한 무선 통신 방식을 이용하여 기기들(100)로부터 데이터를 수신할 수 있다.
또한, 게이트웨이(200)는 기기들(100)로부터 수신한 데이터 중 적어도 일부 데이터를 암호화한다.
게이트웨이(200)는 수신한 데이터 중 적어도 일부 데이터를 암호화는 과정에서 필요한 암호화 키에 관한 정보를 사용자 단말(400)로부터 획득할 수 있다.
기기들(100)로부터 수신한 데이터 중 적어도 일부 데이터를 암호화하는데 이용하는 암호화 키는 사용자 단말(400)과 게이트웨이(200) 간에서만 공유한다.
즉, 기기들(100), 서버(300) 및 홈 네트워크 서비스 제공 시스템에 포함되지 않은 외부 장치들은 암호화 키에 관한 정보를 알 수 없다.
게이트웨이(200)와 사용자 단말(400)은 암호화 키 공유를 위하여 NFC, 블루투스와 같은 근거리 통신을 이용할 수 있다.
게이트웨이(200)와 사용자 단말(400)은 암호화 키를 공유하기 위하여 근거리 통신으로 연결된 상태에서 암호화 알고리즘에 관한 정보도 공유할 수 있다.
또한, 게이트웨이(200)와 사용자 단말(400)은 암호화 키를 공유하기 위하여 근거리 통신으로 연결된 상태에서 암호화를 요청하는 항목에 관한 정보도 공유할 수 있다.
암호화를 요청하는 항목은 사용자 단말(400)이 제공하는 사용자 인터페이스를 통하여 사용자가 암호화하고자 하는 정보에 관한 항목이다.
즉, 암호화를 요청하는 항목은 기기들(100)로부터 생성되는 데이터들이 나타내는 정보에 관한 것일 수 있다.
예를 들면, 암호화를 요청하는 항목은 도어락의 패스워드에 관한 정보, CCTV가 수집한 영상 중 특정 영역 영상에 관한 항목 또는 CCTV가 수집한 영상 중 특정 기간 영상에 관한 항목 등이 될 수 있다.
이러한 암호화를 요청하는 항목에 관한 정보는 사용자의 요청에 따라서 변경될 수 있다. 암호화를 요청하는 항목에 관한 정보를 설정 및 변경하기 위해서는 사용자 단말(400)과 게이트웨이(200) 간 근거리 통신과 같은 통신 연결이 필요하다. 암호화를 요청하는 항목에 관한 설정 및 변경을 위한 통신 연결은 반드시 암호화 키를 공유하기 위한 통신 연결은 아닐 수 있다.
필요에 따라서 홈 네트워크 서비스 제공 시스템에서 게이트웨이(200)는 둘 이상이 존재할 수도 있다.
게이트웨이(200)는 사용자 단말(400)과 공유한 암호화 키 및 암호화 알고리즘을 이용하여 기기들(100)로부터 수신한 데이터를 암호화한다.
게이트웨이(200)는 모든 데이터를 암호화할 수도 있으며, 암호화를 요청하는 항목에 관한 설정 정보가 존재하는 경우에는 암호화를 요청하는 항목에 해당하는 데이터만 암호화를 수행할 수도 있다.
게이트웨이(200)는 암호화된 데이터 및 암호화를 요청하는 항목에 해당하지 않음으로 인하여 암호화되지 않은 데이터를 서버(300)로 전송할 수 있다.
만약, 기기들(100)로부터 수신한 모든 데이터를 암호화한 경우에는 게이트웨이(200)가 서버(300)로 전송한 데이터는 모두 암호화된 데이터이다.
서버(300)는 게이트웨이(200)로부터 수신한 데이터를 저장한다. 서버(300)는 암호화 키를 가지고 있지 않기 때문에 수신한 데이터 중 암호화된 데이터를 복호화할 수 없다. 따라서, 서버(300)는 게이트웨이(200)로부터 수신한 데이터 중 암호화된 데이터는 암호화된 상태 그대로 저장한다.
서버(300)는 사용자 단말(400)로부터 특정 데이터에 관한 전송 요청을 수신하면, 전송 요청에 해당하는 특정 데이터를 전송한다. 서버(300)가 전송하는 특정 데이터가 암호화된 상태의 데이터라면 암호화된 상태 그대로 사용자 단말(400)로 전송한다.
사용자 단말(400)은 서버(300)로부터 전송 받은 데이터 중 암호화된 데이터는 게이트웨이(200)와 공유한 암호화 키 및 암호화 알고리즘을 이용하여 복호화를 수행할 수 있다.
즉, 사용자 단말(400)은 서버(300)로부터 전송 받은 데이터 중 암호화된 데이터는 복호화하여 이용할 수 있으며, 암호화되지 않은 데이터는 그대로 이용할 수 있다.
사용자 단말(400)은 서버(300)로부터 전송 받은 데이터를 이용하여 정보를 제공받을 수 있다.
또한, 사용자는 제공받은 정보를 확인하고 필요한 경우, 사용자 단말(400)을 통하여 기기들(100)을 원격 제어하는 제어 신호를 전송할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 게이트웨이에 관한 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 게이트웨이(200)는 암호화키 저장부(210), 제1 알고리즘 저장부(220), 항목 저장부(230), 기기 데이터 수신부(240), 암호화부(250) 및 데이터 전송부(260)를 포함할 수 있다.
암호화키 저장부(210)는 사용자 단말(400)과 게이트웨이(200) 간에서만 공유하는 암호화 키를 저장한다.
제1 알고리즘 저장부(220)는 사용자 단말(400)과 게이트웨이(200) 간에서만 공유하는 암호화 키를 이용하여 데이터를 암호화하기 위한 암호화 알고리즘에 관한 정보를 저장할 수 있다.
항목 저장부(230)는 기기들(100)로부터 수신한 데이터 중에서 암호화 키 및 암호화 알고리즘을 이용하여 암호화할 데이터에 관한 정보인 암호화를 요청하는 항목에 관한 정보를 저장할 수 있다.
게이트웨이(200)는 암호화 키, 암호화 알고리즘 및 암호화를 요청하는 항목에 관한 정보를 사용자 단말(400)과 공유하기 위하여, 사용자 단말(400)과 NFC 및/또는 블루투스와 같은 근거리 통신을 수행할 수 있는 제1 통신부(미도시)를 포함할 수 있다. 제1 통신부는 반드시 사용자 단말(400)과 근거리 통신만을 수행할 수 있는 것은 아니며 다른 통신 방식으로 사용자 단말(400)과 통신을 수행할 수 있다.
다만, NFC 및/또는 블루투스와 같은 근거리 통신을 이용하여 정보를 공유할 경우 외부로 정보가 유출될 가능성이 낮아지며 보안성이 보다 향상될 수 있다.
기기 데이터 수신부(240)는 홈 네트워크 서비스 환경에 포함된 기기들(100)로부터 데이터를 수신할 수 있다. 기기 데이터 수신부(240)는 홈 네트워크 서비스 환경에 포함된 기기들(100)로부터 다양한 통신 방식을 통하여 데이터를 수신할 수 있다.
암호화부(250)는 기기 데이터 수신부(240)에 의하여 수신된 데이터 중에서 암호화를 요청하는 항목에 해당하는 데이터 만을 암호화할 수 있다.
암호화부(250)는 데이터를 암호화하는 과정에서 사용자 단말(400)과 공유한 암호화 키 및 암호화 알고리즘을 이용한다.
암호화부(250)가 데이터를 암호화하는데 이용한 암호화 키에 관한 정보는 게이트웨이(200)를 제외하고는 사용자 단말(400) 만이 알고 있는 바, 게이트웨이(200) 및 사용자 단말(400) 외에 다른 장치들은 암호화된 데이터를 복호화할 수 없다.
데이터 전송부(260)는 암호화된 데이터가 포함된 데이터를 유선 또는 무선 통신을 이용하여 서버(300)로 전송한다.
데이터 전송부(260)는 서버(300)로 전송하는 암호화된 데이터가 포함된 데이터는 홈 네트워크 서비스 환경에 포함된 기기들(100)로부터 수신한 데이터이다. 다만, 암호화를 요청하는 항목에 해당하는 데이터는 암호화된 상태이다. 만약, 모든 항목에 대하여 암호화를 요청한 경우에는 데이터 전송부(260)가 서버(300)로 전송한 데이터는 모두 암호화된 상태이다.
도 3은 본 발명의 다른 실시예에 따른 게이트웨이의 하드웨어 구성의 일 예를 나타내는 도면이다.
본 실시예에 따른 게이트웨이(200)는 도 3의 구성을 가질 수 있다.
도 3에 도시된 바와 같이, 게이트웨이(200)는 홈 네트워크 서비스 제공 프로세서(31), 스토리지(32), 메모리(33) 및 네트워크 인터페이스(34)를 포함할 수 있다.
또한, 게이트웨이(200)는 홈 네트워크 서비스 제공 프로세서(31) 및 메모리(33)와 연결되어 데이터 이동 통로가 되는 시스템 버스(35)를 포함할 수 있다.
네트워크 인터페이스(34)에는 다른 컴퓨팅 장치가 연결 될 수 있다.
스토리지(32)는 플래쉬 메모리(Flash memory)와 같은 비휘발성 메모리 소자, 하드 디스크 등으로 구현될 수 있으나 이에 한정되지는 않는다.
스토리지(32)는 홈 네트워크 서비스 제공용 컴퓨터 프로그램(32a)의 데이터를 저장한다. 홈 네트워크 서비스 제공용 컴퓨터 프로그램(32a)의 데이터는 바이너리 실행 파일 및 기타 리소스 파일을 포함할 수 있다.
또한, 스토리지(32)는 사용자 단말(400)과 공유하는 암호화 키(32b), 사용자 단말(400)과 공유하는 암호화 알고리즘(32c) 및 사용자 단말(400)과 공유하는 암호화를 요청하는 항목에 관한 정보(32d)를 저장할 수 있다.
메모리(33)는 홈 네트워크 서비스 제공용 컴퓨터 프로그램(21)를 로딩한다. 홈 네트워크 서비스 제공용 컴퓨터 프로그램(32a)은 홈 네트워크 서비스 제공 프로세서(31)에 제공 되고, 홈 네트워크 서비스 제공 프로세서(31)에 의하여 실행 된다.
홈 네트워크 서비스 제공 프로세서(31)는 홈 네트워크 서비스 제공용 컴퓨터 프로그램(32a)을 실행할 수 있는 프로세서이다. 다만, 홈 네트워크 서비스 제공 프로세서(31)는 홈 네트워크 서비스 제공용 컴퓨터 프로그램(32a)만을 실행할 수 있는 프로세서는 아닐 수 있다. 예를 들면, 홈 네트워크 서비스 제공 프로세서(31)는 홈 네트워크 서비스 제공용 컴퓨터 프로그램(32a) 외에 다른 프로그램을 실행할 수도 있다.
홈 네트워크 서비스 제공용 컴퓨터 프로그램(32a)은 홈 네트워크 서비스 환경에 포함된 게이트웨이(200)가 사용자 단말(400)과 근거리 통신을 이용하여 상기 사용자 단말(400)과 상기 게이트웨이(200) 간에서만 공유하는 암호화 키를 저장하는 과정, 상기 게이트웨이(200)가 상기 홈 네트워크 서비스 환경에 포함된 적어도 하나의 기기(110, 120, 130 등)로부터 데이터를 수신하는 과정, 상기 게이트웨이(200)가 상기 수신한 데이터 중 적어도 일부 데이터를 상기 암호화 키를 이용하여 암호화 하는 과정 및 상기 게이트웨이(200)가 상기 암호화된 데이터를 서버(300)로 전송하는 과정을 수행하는 일련의 오퍼레이션을 포함할 수 있다.
또는, 홈 네트워크 서비스 제공용 컴퓨터 프로그램(32a)은 상기 게이트웨이(200)는 상기 근거리 통신을 이용하여 상기 사용자 단말(400)로부터 상기 암호화 키를 이용하여 암호화를 요청하는 항목에 관한 정보를 수신하는 과정을 수행하는 오퍼레이션을 더 포함할 수 있으며, 상기 암호화 하는 과정은 상기 수신한 암호화를 요청하는 항목에 관한 정보를 이용하여 상기 수신한 데이터 중에서 상기 암호화를 요청하는 항목에 해당하는 데이터만 상기 암호화 키를 이용하여 암호화하는 오퍼레이션을 포함할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말에 관한 블록도이다.
사용자 단말(400)은 사용자에게 정보를 제공하기 위하여 디스플레이 장치를 포함할 수 있다.
또한, 사용자 단말(400)은 사용자의 입력을 수신하기 위한 터치 스크린, 마우스, 키보드 등의 입력 장치를 포함할 수 있다.
예를 들어, 사용자 단말(400)은 데스크탑 컴퓨터, 워크스테이션, PDA (Personal Digital Assistants), 포터블(portable) 컴퓨터, 무선 전화기(wireless phone), 모바일 폰(mobile phone), 스마트폰(smart phone), e-북(e-book), PMP(portable multimedia player), 휴대용 게임기, 네비게이션(navigation) 장치, 블랙박스(black box) 및 디지털 카메라(digital camera) 등이 될 수 있다.
구체적으로 도 4를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말(400)은 암호화키 생성부(410), 암호화 키 전송부(420), 제2 알고리즘 저장부(430), UI 제공부(440), 항목 정보 설정부(450), 서버 데이터 수신부(460), 복호화부(470) 및 정보 제공부(480)를 포함할 수 있다.
암호화키 생성부(410)는 암호화 키를 생성한다.
암호화 키 전송부(420)는 NFC 또는 블루투스와 같은 근거리 통신을 이용하여 연결된 게이트웨이(200)로 생성된 암호화 키를 전송한다.
제2 알고리즘 저장부(430)는 게이트웨이(200)로 전송된 암호화 키를 이용하여 암호화하는 알고리즘에 관한 정보를 저장할 수 있다.
제2 알고리즘 저장부(430)에 저장된 암호화 알고리즘과 도 2의 제1 알고리즘 저장부(220)에 저장된 암호화 알고리즘은 동일한 암호화 알고리즘일 수 있다.
사용자 단말(400)과 게이트웨이(200)는 근거리 통신을 통하여 서로 간에서만 공유하고 있는 암호화 키를 이용하여 암호화하는 알고리즘에 관한 정보를 교환할 수 있다.
UI 제공부(440)는 암호화를 요청하는 항목에 관한 선택 정보를 사용자로부터 입력 받기 위한 사용자 인터페이스를 제공할 수 있다.
UI 제공부(440)는 사용자 단말(400)에 포함되는 디스플레이 장치를 통하여 사용자 인터페이스를 제공할 수 있다.
예를 들면, UI 제공부(440)는 도 5와 같은 화면을 사용자에게 제공하여 암호화를 요청하는 항목에 관한 선택 정보를 획득할 수 있다.
도 5는 UI 제공부에 의하여 제공된 화면의 일 예를 나타내는 도면이다.
도 5를 참조하면, UI 제공부(440)는 암호화를 요청하는 항목(50)에 관하여 목록(51, 52, 53 등)을 제공하고 사용자의 선택을 입력 받을 수 있다.
암호화를 요청하는 항목(50)은 홈 네트워크 서비스 환경에 포함된 기기(110, 120, 130 등) 별로 구분될 수 있다.
또는, 암호화를 요청하는 항목(50)은 데이터가 생성된 시간 별로 구분될 수 있다.
또는, 암호화를 요청하는 항목(50)은 데이터가 수집된 영역(예를 들면, 안방, 출입문, 거실 등) 별로 구분될 수 있다.
UI 제공부(440)가 제공하는 화면은 목록을 제공하는 형태일 수도 있으며, 기간 등의 암호화 요청 항목에 관한 조건을 직접 입력 받는 형태일 수도 있다.
다시 도 4를 참조하면, 항목 정보 설정부(450)가 UI 제공부(440)에 의하여 입력 받은 사용자의 입력에 기반하여 설정된 암호화를 요청하는 항목에 관한 정보를 저장한다. 항목 정보 설정부(450)는 저장된 암호화를 요청하는 항목에 관한 정보를 근거리 통신 등의 통신을 통하여 게이트웨이(200)에 전송하여 공유할 수 있다.
서버 데이터 수신부(460)는 사용자의 요청에 해당하는 데이터를 서버(300)로부터 수신한다.
사용자의 요청은 특정 기기, 특정 기간 등 사용자가 선택한 조건에 부합하는 데이터를 의미한다. 예를 들면, 사용자는 사용자 단말(400)을 통하여 출입문을 촬영하는 제1 CCTV가 2015년 01월 01일 09시부터 2015년 01월 03일 21시까지 촬영한 데이터를 요청할 수 있다.
서버(300)는 저장된 데이터 중에서 사용자의 요청 신호에 부합하는 데이터를 사용자 단말(400)로 전송하고, 전송된 데이터를 서버 데이터 수신부(460)가 수신한다.
서버 데이터 수신부(460)가 수신한 데이터 중 적어도 일부분은 암호화된 상태일 수 있다.
복호화부(470)는 서버 데이터 수신부(460)가 수신한 데이터 중 암호화된 데이터를 복호화할 수 있다.
구체적으로, 복호화부(470)는 암호화키 생성부(410)에 의하여 생성된 암호화 키 및 제2 알고리즘 저장부(430)에 저장된 암호화 알고리즘을 이용하여 복호화할 수 있다.
정보 제공부(480)는 복호화된 데이터를 사용자에게 제공할 수 있다.
정보 제공부(480)는 수신한 데이터 중 암호화되지 않은 부분의 데이터는 복호화를 하지 않고 사용자에게 제공할 수 있다.
또는, 정보 제공부(480)는 암호화되지 않은 부분의 데이터를 복호화된 데이터와 함께 사용자에게 제공할 수 있다. 정보 제공부(480)는 사용자 단말(400)의 디스플레이 장치를 이용하여 정보를 사용자에게 제공할 수 있다.
사용자는 제공 받은 정보에 기반하여 상황을 판단하고 기기들(100)을 제어하기 위한 제어 신호를 사용자 단말(400)을 통하여 전송할 수도 있다.
이하, 도 6 및 7을 참조하여 본 발명의 일 실시예에 따른 홈 네트워크 서비스 제공 방법을 설명한다. 본 실시예는 연산 수단을 구비한 컴퓨팅 장치에 의하여 수행 될 수 있다. 상기 컴퓨팅 장치는, 예를 들어 본 발명의 일 실시예에 따른 홈 네트워크 서비스 제공 시스템일 수 있다. 상기 홈 네트워크 서비스 제공 시스템의 구성 및 동작에 대하여는 도 1 내지 도 5를 참조하여 설명한 내용을 통해 이해할 수 있다.
도면에서 동작들이 특정한 순서로 도시되어 있지만, 반드시 동작들이 도시된 특정한 순서로 또는 순차적 순서로 실행되어야만 하거나 또는 모든 도시된 동작들이 실행되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 더욱이, 위에 설명한 실시예들에서 다양한 구성들의 분리는 그러한 분리가 반드시 필요한 것으로 이해되어서는 안되고, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키지될 수 있음을 이해하여야 한다.
도 6은 본 발명의 일 실시예에 따른 홈 네트워크 서비스 제공 방법의 일 부분을 나타내는 흐름도이다.
도 6을 참조하면, 사용자 단말(400)과 게이트웨이(200)는 암호화 키, 암호화 알고리즘 및 암호화를 요청하는 항목에 관한 정보를 교환하고 공유할 수 있다.
구체적으로, 사용자 단말(400)은 게이트웨이(200)와 암호화 키를 공유하기 위한 근거리 통신 연결을 요청할 수 있다(S610).
게이트웨이(200)는 사용자 단말(400)과 근거리 통신으로 연결할 수 있다(S620).
사용자 단말(400)은 암호화 키를 생성하고 저장할 수 있다(S630).
사용자 단말(400)은 연결된 근거리 통신을 이용하여 게이트웨이(200)로 암호화 키에 관한 정보를 전송할 수 있다(S640).
게이트웨이(200)는 암호화 키를 저장할 수 있다(S650).
사용자 단말(400)과 게이트웨이(200)는 연결된 근거리 통신을 이용하여 암호화 알고리즘에 관한 정보를 송수신할 수도 있다.
사용자 단말(400)은 근거리 통신을 이용하여 암호화를 요청하는 항목에 관한 정보를 저장하고 게이트웨이(200)로 전송할 수 있다(S660).
게이트웨이(200)는 암호화를 요청하는 항목에 관한 정보를 저장할 수 있다(S670).
도 6과 같은 과정을 통하여 사용자 단말(400)과 게이트웨이(200) 간에서만 암호화 키, 암호화 알고리즘 및/또는 암호화를 요청하는 항목에 관한 정보를 공유할 수 있다.
암호화 키, 암호화 알고리즘 및/또는 암호화를 요청하는 항목에 관한 정보는 최초 공유한 이후에 변경될 수도 있다.
암호화 키, 암호화 알고리즘 및/또는 암호화를 요청하는 항목에 관한 정보가 변경된 이후에 기기들(100)로부터 수신된 데이터는 변경된 정보에 따라 암호화되고 복호화될 수 있다.
도 7은 본 발명의 일 실시예에 따른 홈 네트워크 서비스 제공 방법의 다른 부분을 나타내는 흐름도이다.
도 6을 참조하여 설명한 과정을 통하여 사용자 단말(400)과 게이트웨이(200) 간에 암호화 키, 암호화 알고리즘 및 암호화를 요청하는 항목에 관한 정보를 공유한 상태 이후의 과정을 도 7을 참조하여 설명한다.
도 7을 참조하면, 기기들(100)은 데이터를 생성하여(S710) 게이트웨이(200)로 전송한다(S720).
게이트웨이(200)는 수신한 데이터를 사용자 단말(400)과 공유하는 암호화 키를 이용하여 암호화를 수행한다(S730).
암호화를 요청하는 항목에 관한 정보게 존재하는 경우에는 게이트웨이(200)는 수신한 데이터 중에서 암호화를 요청하는 항목에 부합하는 데이터만을 암호화할 수 있다.
게이트웨이(200)는 암호화된 데이터를 서버(300)로 전송한다(S740).
게이트웨이(200)는 암호화를 수행하지 않은 데이터도 서버(300)로 전송할 수 있다.
서버(300)는 게이트웨이(200)로부터 수신한 암호화된 데이터를 저장한다(S750).
서버(300)는 게이트웨이(200)로부터 수신한 암호화되지 않은 데이터도 저장할 수 있다.
사용자 단말(400)은 서버(300)로 데이터를 요청할 수 있다(S760).
서버(300)는 사용자 단말(400)의 데이터 요청에 해당하는 데이터를 사용자 단말(400)로 전송할 수 있다(S770).
사용자 단말(400)의 데이터 요청에 해당하는 데이터는 일부가 암호화된 데이터일 수도 있고 모두 암호화된 데이터일 수 있다.
서버(300)는 암호화된 데이터는 암호화된 상태로 사용자 단말(400)로 전송하고, 암호화되지 않은 데이터는 암호화되지 않은 상태로 사용자 단말(400)로 전송할 수 있다.
사용자 단말(400)은 서버(300)로부터 수신한 데이터 중 암호화된 데이터는 게이트웨이(200)와 공유하는 암호화 키를 이용하여 복호화할 수 있다(S780).
복호화된 데이터 및 암호화되지 않은 데이터는 사용자 단말(400)의 디스플레이 장치를 통하여 제공될 수 있다.
또는, 복호화된 데이터 및 암호화되지 않은 데이터는 사용자 단말(400)에 설치된 어플리케이션에서 이용될 수도 있다.
사용자 단말(400)에 설치된 어플리케이션은 복호화된 데이터 및 암호화되지 않은 데이터를 이용하여 사용자에게 정보를 제공할 수 있다.
지금까지 도 2 및 3의 각 구성요소는 소프트웨어(software) 또는, FPGA(field-programmable gate array)나 ASIC(application-specific integrated circuit)과 같은 하드웨어(hardware)를 의미할 수 있다. 그렇지만 상기 구성요소들은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 어드레싱(addressing)할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 상기 구성요소들 안에서 제공되는 기능은 더 세분화된 구성요소에 의하여 구현될 수 있으며, 복수의 구성요소들을 합하여 특정한 기능을 수행하는 하나의 구성요소로 구현할 수도 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

Claims (16)

  1. 네트워크 서비스 환경에 포함된 게이트웨이가 사용자 단말과 근거리 통신을 이용하여 상기 사용자 단말과 상기 게이트웨이 간에서만 공유되는 암호화 키를 저장하는 단계;
    상기 게이트웨이가 상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 데이터를 수신하는 단계;
    상기 게이트웨이가 상기 수신한 데이터 중 상기 사용자 단말에 의하여 암호화가 요청 된 데이터를 상기 암호화 키를 이용하여 암호화 하는 단계; 및
    상기 게이트웨이가 상기 암호화된 데이터를 서버로 전송하는 단계를 포함하되,
    상기 게이트웨이 또는 상기 사용자 단말은 상기 암호화 키를 상기 서버와 공유하지 않고,
    상기 사용자 단말은 상기 사용자 단말이 암호화를 요청하여 생성된 암호화된 데이터만을 상기 게이트웨이로부터 전송 받는, 네트워크 서비스 제공 방법.
  2. 제1 항에 있어서,
    상기 암호화 키를 저장하는 단계는,
    상기 사용자 단말에서 생성되어 상기 게이트웨이로 전송되는 암호화 키를 수신하여 저장하는 단계를 포함하는, 네트워크 서비스 제공 방법.
  3. 제2 항에 있어서,
    상기 암호화 키를 수신하기 위한 상기 근거리 통신이 연결되어 있는 동안 암호화 알고리즘에 관한 정보를 수신하는 단계를 더 포함하는, 네트워크 서비스 제공 방법.
  4. 제1 항에 있어서,
    상기 게이트웨이가 상기 사용자 단말로부터 암호화를 요청하는 항목에 관한 정보를 수신하는 단계를 더 포함하며,
    상기 암호화 하는 단계는,
    상기 수신한 데이터 중에서 상기 암호화를 요청하는 항목에 해당하는 데이터만 상기 암호화 키를 이용하여 암호화하는 단계를 포함하는, 네트워크 서비스 제공 방법.
  5. 제1 항에 있어서,
    상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기는,
    도어락, CCTV, 보일러, 가스 밸브 조절 장치 및 텔레비전 및 조명 기기 중 적어도 어느 하나를 포함하는, 네트워크 서비스 제공 방법.
  6. 사용자 단말이 네트워크 서비스 환경에 포함된 게이트웨이 간에서만 공유하는 암호화 키를 생성하는 단계;
    상기 사용자 단말이 상기 게이트웨이와 근거리 통신을 이용하여 상기 암호화 키를 전송하는 단계;
    상기 사용자 단말이 서버로부터 암호화된 데이터를 수신하는 단계; 및
    상기 사용자 단말이 상기 암호화된 데이터를 상기 암호화 키를 이용하여 복호화하는 단계를 포함하되,
    상기 게이트웨이 또는 상기 사용자 단말은 상기 암호화 키를 상기 서버와 공유하지 않고,
    상기 사용자 단말은 상기 사용자 단말이 암호화를 요청하여 생성된 암호화된 데이터만을 상기 게이트웨이로부터 전송 받는, 네트워크 서비스 제공 방법.
  7. 제6 항에 있어서,
    상기 서버로부터 수신하는 상기 암호화된 데이터는,
    상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 수신한 데이터를 상기 게이트웨이가 상기 암호화 키를 이용하여 암호화한 데이터인, 네트워크 서비스 제공 방법.
  8. 제6 항에 있어서,
    암호화를 요청하는 항목에 관한 선택 정보를 입력 받기 위한 사용자 인터페이스를 제공하는 단계;
    상기 사용자 인터페이스를 통하여 사용자로부터 입력 받은 정보에 기반하여 상기 암호화를 요청하는 항목을 설정하는 단계; 및
    상기 설정된 암호화를 요청하는 항목에 관한 정보를 상기 게이트웨이로 전송하는 단계를 더 포함하는, 네트워크 서비스 제공 방법.
  9. 제8 항에 있어서,
    상기 서버로부터 수신하는 상기 암호화된 데이터는,
    상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 수신한 데이터 중 상기 암호화를 요청하는 항목에 관한 정보에 해당하는 데이터만 상기 게이트웨이가 상기 암호화 키를 이용하여 암호화된 데이터인, 네트워크 서비스 제공 방법.
  10. 제6 항에 있어서,
    상기 사용자 단말이 상기 복호화된 데이터 및 상기 사용자 단말에 설치된 어플리케이션을 이용하여 정보를 제공하는, 네트워크 서비스 제공 방법.
  11. 암호화 키를 생성하는 사용자 단말;
    네트워크 서비스 환경에 포함되고 상기 사용자 단말과 근거리 통신을 이용하여 상기 암호화 키를 수신하여 공유하는 게이트웨이;
    상기 게이트웨이는,
    상기 네트워크 서비스 환경에 포함된 기기로부터 데이터를 수신하고, 상기 수신한 데이터 중 상기 사용자 단말에 의하여 암호화가 요청 된 데이터를 상기 암호화 키를 이용하여 암호화하여 서버로 전송하고, 상기 암호화 키를 상기 서버와 공유하지 않고,
    상기 사용자 단말은,
    상기 서버로부터 상기 암호화된 데이터를 수신하고 상기 암호화 키를 이용하여 상기 암호화된 데이터를 수신하고, 상기 수신한 암호화된 데이터를 상기 암호화 키를 이용하여 복호화하고, 상기 암호화 키를 상기 서버와 공유하지 않고, 상기 사용자 단말이 암호화를 요청하여 생성된 암호화된 데이터만을 상기 게이트웨이로부터 전송 받는, 네트워크 서비스 제공 시스템.
  12. 사용자 단말과 근거리 통신을 이용하여 상기 사용자 단말 간에서만 공유하는 암호화 키를 저장하는 암호화키 저장부;
    네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 데이터를 수신하는 기기 데이터 수신부;
    상기 수신한 데이터 중 상기 사용자 단말에 의하여 암호화가 요청 된 데이터를 상기 암호화 키를 이용하여 암호화 하는 암호화부; 및
    상기 암호화된 데이터를 서버로 전송하는 데이터 전송부를 포함하되,
    상기 암호화 키를 상기 서버와 공유하지 않는, 게이트웨이.
  13. 제12 항에 있어서,
    상기 게이트웨이는 암호화를 요청하는 항목에 관한 정보를 수신하여 저장하는 항목 저장부를 더 포함하며,
    상기 암호화부는,
    상기 수신한 데이터 중에서 상기 암호화를 요청하는 항목에 해당하는 데이터만 상기 암호화 키를 이용하여 암호화하는, 게이트웨이.
  14. 네트워크 서비스 환경에 포함된 게이트웨이 간에서만 공유하는 암호화 키를 생성하는 암호화키 생성부;
    상기 게이트웨이와 근거리 통신을 이용하여 상기 암호화 키를 전송하는 암호화 키 전송부;
    서버로부터 데이터를 수신하는 서버 데이터 수신부; 및
    상기 암호화된 데이터를 상기 암호화 키를 이용하여 복호화하는 복호화부를 포함하되,
    상기 암호화 키를 상기 서버와 공유하지 않고, 암호화를 요청하여 생성된 암호화된 데이터만을 상기 게이트웨이로부터 전송 받고, 암호화를 요청하여 생성된 암호화된 데이터만을 상기 게이트웨이로부터 전송 받고,
    상기 수신하는 데이터는,
    상기 게이트웨이가 상기 네트워크 서비스 환경에 포함된 적어도 하나의 기기로부터 수신한 데이터를 상기 암호화 키를 이용하여 암호화한 데이터이며,
    상기 암호화 키를 상기 서버와 공유되지 않는, 사용자 단말.
  15. 제14 항에 있어서,
    상기 사용자 단말은,
    암호화를 요청하는 항목에 관한 선택 정보를 입력 받기 위한 사용자 인터페이스를 제공하는 UI 제공부;
    상기 사용자 인터페이스를 통하여 사용자로부터 입력 받은 정보에 기반하여 상기 암호화를 요청하는 항목을 설정하고, 상기 설정된 암호화를 요청하는 항목에 관한 정보를 상기 게이트웨이로 전송하는 항목 정보 설정부를 더 포함하는, 사용자 단말.
  16. 하드웨어와 결합되어,
    제1 항 내지 제10 항 중 어느 한 항의 방법을 수행하기 위하여 매체에 저장된 컴퓨터프로그램.
KR1020150067900A 2015-05-15 2015-05-15 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템 KR101672800B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150067900A KR101672800B1 (ko) 2015-05-15 2015-05-15 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150067900A KR101672800B1 (ko) 2015-05-15 2015-05-15 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템

Publications (1)

Publication Number Publication Date
KR101672800B1 true KR101672800B1 (ko) 2016-11-22

Family

ID=57539996

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150067900A KR101672800B1 (ko) 2015-05-15 2015-05-15 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템

Country Status (1)

Country Link
KR (1) KR101672800B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180060329A (ko) * 2016-11-28 2018-06-07 대림로얄이앤피(주) 산업용 보일러의 모니터링방법 및 모니터링시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004064181A (ja) * 2002-07-25 2004-02-26 Sanyo Electric Co Ltd ホームゲートウェイ装置およびプログラム
JP2006323598A (ja) * 2005-05-18 2006-11-30 Toshiba Corp ネットワーク家電制御システム
KR20080093506A (ko) * 2007-04-17 2008-10-22 주식회사 엔트너 홈네트워크 보안장치
KR20150006161A (ko) 2013-07-08 2015-01-16 한국생산기술연구원 파일의 공유 및 보안 유지를 위한 사용자 단말, 파일 서버, drm 서버 및 이를 포함하는 협업 허브 시스템 및 그 협업 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004064181A (ja) * 2002-07-25 2004-02-26 Sanyo Electric Co Ltd ホームゲートウェイ装置およびプログラム
JP2006323598A (ja) * 2005-05-18 2006-11-30 Toshiba Corp ネットワーク家電制御システム
KR20080093506A (ko) * 2007-04-17 2008-10-22 주식회사 엔트너 홈네트워크 보안장치
KR20150006161A (ko) 2013-07-08 2015-01-16 한국생산기술연구원 파일의 공유 및 보안 유지를 위한 사용자 단말, 파일 서버, drm 서버 및 이를 포함하는 협업 허브 시스템 및 그 협업 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180060329A (ko) * 2016-11-28 2018-06-07 대림로얄이앤피(주) 산업용 보일러의 모니터링방법 및 모니터링시스템
KR101887657B1 (ko) * 2016-11-28 2018-08-10 대림로얄이앤피(주) 산업용 보일러의 모니터링방법 및 모니터링시스템

Similar Documents

Publication Publication Date Title
US11520912B2 (en) Methods, media, apparatuses and computing devices of user data authorization based on blockchain
US10880736B2 (en) Method and apparatus for transmitting and receiving encrypted message between terminals
US10187389B2 (en) Technologies for supporting multiple digital rights management protocols on a client device
KR101941049B1 (ko) 암호화된 통신을 위한 방법 및 시스템
US9729522B2 (en) System and method for device authentication
CN107786331B (zh) 数据处理方法、装置、系统及计算机可读存储介质
US20170310479A1 (en) Key Replacement Direction Control System and Key Replacement Direction Control Method
KR102449816B1 (ko) 암호화 및 검색 장치 및 그 방법
US12120105B2 (en) Method and electronic device for managing digital keys
KR20080027444A (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
US10541819B2 (en) Forged command filtering system and related command authentication circuit
KR20150017844A (ko) 페이지 구성 방법 및 이를 지원하는 전자 장치
CN110708291B (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
US20210211293A1 (en) Systems and methods for out-of-band authenticity verification of mobile applications
KR102162018B1 (ko) Intel SGX를 사용한 투명하고 안전한 IoT 게이트웨이 연결법
US20190109829A1 (en) Apparatus and method for storing device data in internet-of-things environment
KR101672800B1 (ko) 네트워크 서비스 제공 방법 및 이를 이용한 네트워크 서비스 제공 시스템
KR20190086295A (ko) 사용자 단말 장치, 전자 장치, 이를 포함하는 시스템 및 제어 방법
CN112261015A (zh) 基于区块链的信息共享方法、平台、系统以及电子设备
JP2015091070A (ja) 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法
KR101714306B1 (ko) 이동체 정보 보안 시스템 및 방법
JP2017108237A (ja) システム、端末装置、制御方法、およびプログラム
KR101701625B1 (ko) 암호화된 컨텐츠의 복호화 키를 안전하게 획득하여 컨텐츠를 재생하기 위한 방법 및 시스템
KR20190007336A (ko) 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치
KR101834632B1 (ko) 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant