KR101757692B1 - 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 - Google Patents
토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 Download PDFInfo
- Publication number
- KR101757692B1 KR101757692B1 KR1020150087774A KR20150087774A KR101757692B1 KR 101757692 B1 KR101757692 B1 KR 101757692B1 KR 1020150087774 A KR1020150087774 A KR 1020150087774A KR 20150087774 A KR20150087774 A KR 20150087774A KR 101757692 B1 KR101757692 B1 KR 101757692B1
- Authority
- KR
- South Korea
- Prior art keywords
- home network
- network device
- remote terminal
- management server
- authentication key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법은 기기상태정보를 주기적으로 체크하여 관리서버로 전송하며, 인터넷상의 원격단말기 또는 관리서버에 의해 연결이 가능한 IP 정보를 포함하는 기기정보를 관리서버로 전송하는 홈네트워크 기기; 상기 원격단말기로부터 특정 홈네트워크 기기의 기기정보를 요청하면 해당 기기정보를 요청한 원격단말기로 전송하는 관리서버; 상기 관리서버로부터 기기정보를 제공받고, 제공받은 기기정보를 이용하여 해당 홈네트워크 기기와 연결을 시도하고, 해당 홈네트워크 기기의 응답에 의해 연결이 이루어지며, 연결된 홈네트워크 기기로부터 원격 제어에 필요한 기기상태정보를 제공받아 원격 제어하는 원격단말기;를 포함한다.
본 발명에 따르면, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 보안 및 인증 관련 데이터를 주고받으므로, 서버를 통해 데이터를 수집하지 않음으로써, 보안성이 강화되어 기밀성이 보장되며, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 인증 및 연결이 이루어져 원격제어가 이루어지므로, 관리서버에 장애 발생 시 복구 시간 동안 전체 원격제어시스템이 중단되지 않고, 장애 제한범위를 최소화할 수 있는 효과가 있다.
본 발명에 따르면, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 보안 및 인증 관련 데이터를 주고받으므로, 서버를 통해 데이터를 수집하지 않음으로써, 보안성이 강화되어 기밀성이 보장되며, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 인증 및 연결이 이루어져 원격제어가 이루어지므로, 관리서버에 장애 발생 시 복구 시간 동안 전체 원격제어시스템이 중단되지 않고, 장애 제한범위를 최소화할 수 있는 효과가 있다.
Description
본 발명은 원격 제어 시스템 및 방법에 관한 것으로, 더욱 상세하게는 홈네트워크 기기와 원격단말기에 인증키를 발급해주는 토큰 서버의 인증에 의해 홈네트워크 기기와 원격단말기 간에 연결하여 원격 제어가 가능한 홈네트워크 기기의 원격 제어 시스템 및 방법에 관한 것이다.
종래의 원격 제어 시스템은 홈네트워크 기기 및 사용자가 소지한 원격단말기가 중앙의 관리서버를 통해 데이터를 서버에 집중하여 관리하고 연결하는 형태로 구성된다.
이와 같이 구성된 종래의 원격 제어 시스템은 도 1에 도시된 바와 같이, 홈네트워크 기기 및 원격단말기 간의 데이터가 반드시 관리서버를 통해 이동하여 수집 및 저장되고, 수집되는 정보에 동의한 사용자만이 제한적으로 원격서비스의 이용이 가능하기 때문에, 특정 공격(예컨대 DDOS 등의 해킹 공격)을 통한 서버 장애 발생 시, 데이터 외부 유출, 원격데이터 이동경로 변조 등 다양한 방법에 의해 문제가 발생할 수 있으며, 연결차단 시 대응할 수 있는 방안이 없다. 또한 특정 공격에 대하여 대응하기 위해서는 하나의 서버에 장애 발생시 대체할 수 있는 스탠바이(Stand By) 서버를 추가로 구성하여야 하므로, 많은 비용과 노력이 투입된다.
한편, 종래의 원격 제어 시스템에서는 프로토콜 내에 특정코드를 통해 홈네트워크 기기와 원격단말기 간 구분을 하거나 프로토콜 자체를 암호화하여 전송하고, 목적지에서 복호화를 통해 전달받는 방식을 대부분 사용하였으나, 암호화 기술이 발전하는 만큼 해킹에 대한 기술도 빠르게 발전하여 이와 같은 기존의 암호화 방식으로는 최신 해킹 기술에 대한 대비가 되어 있지 않아서, 보안 관련 문제가 끊임없이 발생하고 있다.
따라서, 관리서버에서 보안 및 인증 관련 절차를 집중하지 않고, 홈네트워크 기기와 원격단말기 간 인증을 통하여 직접적인 연결이 가능하도록 하며, 토큰화(Tokenization)와 같은 암호화 기술을 이용하여 근본적으로 보안을 강화할 필요가 있다.
전술한 사정을 감안하여 안출된 본 발명은 홈네트워크 기기와 원격단말기에 인증키를 발급해주는 토큰 서버의 인증에 의해 홈네트워크 기기와 원격단말기 간에 연결하여 원격 제어가 가능한 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템은 기기상태정보를 주기적으로 체크하여 관리서버로 전송하며, 인터넷상의 원격단말기 또는 관리서버에 의해 연결이 가능한 IP 정보를 포함하는 기기정보를 관리서버로 전송하는 홈네트워크 기기; 상기 원격단말기로부터 특정 홈네트워크 기기의 기기정보를 요청하면 해당 기기정보를 요청한 원격단말기로 전송하는 관리서버; 상기 관리서버로부터 기기정보를 제공받고, 제공받은 기기정보를 이용하여 해당 홈네트워크 기기와 연결을 시도하고, 해당 홈네트워크 기기의 응답에 의해 연결이 이루어지며, 연결된 홈네트워크 기기로부터 원격 제어에 필요한 기기상태정보를 제공받아 원격 제어하는 원격단말기;를 포함한다.
상기 목적을 달성하기 위한 본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법은 기기의 상태를 주기적으로 체크하는 홈네트워크 기기, 상기 홈네트워크 기기의 기기상태정보 및 기기정보를 제공받는 관리서버, 상기 기기정보를 이용하여 상기 홈네트워크 기기와 연결하여 원격 제어하는 원격단말기를 포함하는 원격 제어 시스템을 이용한 홈네트워크 기기의 원격 제어 방법에 있어서, 상기 홈네트워크 기기에서 기기상태정보 및 기기정보를 상기 관리서버로 전송하는 단계; 상기 관리서버는 상기 기기상태정보 및 기기정보를 제공받아 상기 원격단말기로부터 특정 홈네트워크 기기에 접속하기 위하여 상기 기기정보 요청시 해당 원격단말기의 인증을 수행하는 단계; 상기 인증된 원격단말기는 상기 관리서버로부터 상기 기기정보를 전송받아 상기 기기정보를 이용하여 상기 홈네트워크 기기에 연결을 시도하는 단계; 상기 홈네트워크 기기와 연결이 이루어지면, 상기 홈네트워크 기기는 기기상태정보를 상기 원격단말기로 전송하는 단계; 상기 원격단말기에서 수신한 상기 기기상태정보를 체크하고, 상기 홈네트워크 기기를 원격 제어하는 단계;를 포함한다.
본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법에 따르면, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 보안 및 인증 관련 데이터를 주고받으므로, 서버를 통해 데이터를 수집하지 않음으로써, 보안성이 강화되어 기밀성이 보장되며, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 인증 및 연결이 이루어져 원격제어가 이루어지므로, 관리서버에 장애 발생 시 복구 시간 동안 전체 원격제어시스템이 중단되지 않고, 장애 제한범위를 최소화할 수 있는 효과가 있다.
또한, 인증을 위한 토큰서버에서 홈네트워크 기기 또는 원격단말기에 인증키를 발급하며, 발급된 인증키의 확인을 통해서만 기기간 통신의 연결 및 데이터 처리가 가능하므로 근본적으로 보안 강화에 따른 안전한 시스템 운영이 가능한 효과가 있다.
또한, 홈네트워크 기기와 원격단말기 간 연결 과정에서 방화벽과 같은 특정 이유에 의해 연결 차단 시, 관리서버를 통하여 홈네트워크 기기와 사용자의 서버 연결작업을 시도하며, 서버를 통한 통신연결 성공 시 터널(Tunnel)을 만들어 우회적으로 데이터 처리가 가능한 효과가 있다.
아래에서 설명하는 본 출원의 실시예의 상세한 설명은 첨부된 도면과 관련해서 읽을 때에 더 잘 이해될 수 있을 것이다. 본 출원을 예시하기 위한 목적으로 도면에는 실시예들이 도시되어 있다. 그러나, 본 출원은 도시된 정확한 배치와 수단에 한정되는 것이 아님을 이해해야 한다.
도 1은 종래의 원격 제어 시스템의 구성을 보인 도면이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 기기간 직접 연결(private) 구조를 갖는 원격 제어 시스템을 보인 도면이다.
도 3은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 4는 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 5는 본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템에서 관리서버를 통한 우회적인 접속을 설명하기 위한 도면이다.
도 6은 본 발명의 바람직한 일 실시예에 따른 기기 간 직접 연결(private) 구조를 갖는 원격 제어 시스템에서의 원격 제어 방법에 대한 데이터 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
도 8은 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
도 1은 종래의 원격 제어 시스템의 구성을 보인 도면이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 기기간 직접 연결(private) 구조를 갖는 원격 제어 시스템을 보인 도면이다.
도 3은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 4는 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 5는 본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템에서 관리서버를 통한 우회적인 접속을 설명하기 위한 도면이다.
도 6은 본 발명의 바람직한 일 실시예에 따른 기기 간 직접 연결(private) 구조를 갖는 원격 제어 시스템에서의 원격 제어 방법에 대한 데이터 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
도 8은 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
이하 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하, 본 발명의 바람직한 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법을 상세하게 설명하면 다음과 같다.
도 2는 본 발명의 바람직한 일 실시예에 따른 기기간 직접 연결(private) 구조를 갖는 원격 제어 시스템의 구성을 보인 도면이다.
도 2는 기기간 직접 연결(private) 구조를 갖는 원격 제어 시스템으로서, 원격단말기(300)는 관리서버(200)를 통해 홈네트워크 기기(100)를 제어하지 않고, 관리서버(200)에 접속할 홈네트워크 기기(100)에 대한 정보를 요청한 후, 장치 정보를 제공받은 해당 홈네트워크 기기(100)에 연결을 시도하여 직접 연결된 장치와 원격 제어를 수행할 수 있는 구성을 도시하고 있다.
도 2의 원격 제어 시스템은 홈네트워크 기기(100), 관리서버(200), 원격단말기(300)를 포함한다.
홈네트워크 기기(100)는 홈네트워크 내에서 각종 기기 상태 정보를 홈네트워크 내에 위치하는 관리서버(200)에 전송하여 관리받고, 원격에 위치한 원격단말기(300)를 통하여 원격 제어를 받아 아파트 단지 또는 세대 내에서 편의를 위한 홈 네트워크 서비스를 제공하는 기기이다.
홈네트워크 기기(100)는 주기적으로 기기의 각종 기기상태정보를 관리서버(200)로 업데이트하여 전송한다. 기기상태정보는 예컨대 홈네트워크 기기(100)가 룸콘과 같은 난방제어장치인 경우 난방온도가 될 수 있다. 즉, 현재 댁내 난방온도가 주기적으로 업데이트되어 관리서버(200)로 전송될 수 있다. 또한 홈네트워크 기기(100)는 인터넷(600)상에 구축된 원격단말기(300) 또는 관리서버(200)에 의해 연결이 가능하도록 IP(Internet Protocol) 정보, 포트(port) 정보 등을 포함하는 기기정보도 전송한다.
관리서버(200)는 홈네트워크 기기(100)와 연결되어 기기 상태를 관리하는 역할을 수행한다. 구체적으로 관리서버(200)는 홈네트워크 기기(100)로부터 제공받은 기기상태정보를 주기적으로 업데이트하여 체크할 수 있다.
또한 관리서버(200)는 원격단말기(300)로부터 특정 홈네트워크 기기(100)와 연결하기 위하여 해당 홈네트워크 기기(100)의 기기정보를 요청하면 해당 정보를 요청한 원격단말기(300)로 기기정보를 전송하여 홈네트워크 기기(100)와 원격단말기(300) 간에 직접적인 연결이 가능하도록 한다. 여기서 홈네트워크 기기(100)의 기기상태정보, 기기정보는 관리서버(200)와 연결된 데이터베이스(500)를 통하여 저장하여 관리할 수 있다.
원격단말기(300)는 홈네트워크에 접속하여 홈네트워크 기기(100)를 원격 제어할 수 있는 단말기로서, 예컨대 스마트 폰, 패블릿 폰, 태블릿, 랩톱형 컴퓨터 등이 될 수 있다.
또한 원격단말기(300)는 관리서버(200)로부터 제공받은 기기정보를 이용하여 해당 홈네트워크 기기(100)와 연결을 시도하고, 해당 홈네트워크 기기(100)의 응답에 의해 연결이 이루어지며, 연결된 홈네트워크 기기(100)로부터 원격 제어에 필요한 기기상태정보를 제공받아 직접적인 제어가 가능하도록 한다.
도 3은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 3은 도 2의 기기간 직접 연결 구조에 사용자(User) 영역의 보안(Security) 기능을 추가한 구조이다.
도 3의 원격 제어 시스템은 홈네트워크 기기(100), 관리서버(200), 토큰서버(400), 원격단말기(300)를 포함한다.
홈네트워크 기기(100)는 주기적으로 장치의 각종 기기상태정보를 관리서버(200)로 전송하며, 홈네트워크 기기(100) 접속 환경을 알 수 있는 기기정보도 관리서버(200)에 제공한다.
관리서버(200)는 홈네트워크 기기(100)와 연결되어 기기 상태를 관리하며, 인터넷(600) 망을 통하여 토큰서버(400)에 접속하여 발급된 인증키를 제공받아 데이터베이스(500)를 통하여 관리할 수 있다.
또한 관리서버(200)는 홈네트워크 기기(100)로부터 각종 기기상태정보 및 기기정보를 제공받아 데이터베이스(500)에 저장하여 토큰서버(400)에서 기기 인증을 위하여 제공한다. 또한, 기기상태정보, 기기정보 또는 원격단말기(300)에 발급된 인증키를 데이터베이스(500)에 저장하여 관리할 수 있도록 데이터베이스(500)가 관리서버(200)와 토큰서버(400) 간에 공유되도록 연결될 수 있다.
토큰서버(400)는 원격단말기(300)로부터 원격제어를 위한 인증키를 요청하면, 토큰 형태로 된 인증키를 발급하여 원격단말기(300)에 제공한다. 여기서 토큰 형태의 인증키는 토큰화하기 위한 여러 종류의 암호화 기술(예컨대 의사난수 생성기(WPRNG; Weak Pseudo-Random Number Generator)를 이용한 암호화 방법, 속성유지 암호화 방법(FPE; Format Preserving Encryption) 등)이 이용될 수 있으나, 본 발명이 특정 토큰화 방법에 한정되는 것은 아니다.
원격단말기(300)는 홈네트워크 기기(100)와 직접적인 연결을 통한 원격 제어를 위하여 토큰서버(400)에 접속하여 인증키를 요청하고, 토큰서버(400)로부터 발급된 인증키를 제공받아 관리서버(200)에 인증키에 대한 인증을 요청하고, 인증된 후 기기정보를 전송해줄 것을 요청한다. 또한 원격단말기(300)는 인증 후 전송된 기기정보를 이용하여 해당 홈네트워크 기기(100)에 직접 연결하여 각종 기기상태정보를 제공받아 원격 제어 기능을 수행할 수 있다.
한편, 원격단말기(300)는 최초에 한해 홈네트워크 기기(100)를 원격 제어하기 위한 권한을 부여받도록 회원(세대 거주자)가입 또는 등록하는 절차가 필요하다. 회원가입을 위해서 세대원이름, 세대식별고유코드, 세대 연락처 등을 포함하는 세대정보가 관리서버(200)에 제공될 수 있으며, 원격단말기(300)에는 회원 가입 절차 및 원격 제어 기능 수행을 위한 원격 제어 전용 어플리케이션이 설치될 수 있다.
관리서버(200) 또한 회원 가입에 필요한 인증 절차를 수행하는 기능이 포함될 수 있다.
도 4는 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 4는 도 2의 기기간 직접 연결 구조에 사용자(User, 300) 영역과 홈네트워크 기기(Device, 100) 영역의 보안 기능을 추가한 구조이다.
도 4의 원격 제어 시스템이 홈네트워크 기기(100), 관리서버(200), 토큰서버(400), 원격단말기(300)를 구비하는 것은 도 3의 구성과 동일하나, 도 4의 원격 제어 시스템에서는 원격단말기(300)와 홈네트워크 기기(100) 모두 인증키를 발급받아 인증을 수행하기 때문에 보안이 강화된 구조이다.
홈네트워크 기기(100)는 주기적으로 기기의 각종 기기상태정보를 관리서버(200)로 업데이트하여 전송하며, 홈네트워크 기기(100)의 접속 환경을 알 수 있는 기기정보도 관리서버(200)에 제공한다.
또한 홈네트워크 기기(100)는 원격단말기(300)의 인증키를 통한 인증이 가능하도록 토큰서버(400)에 인증키 발급을 요청한다. 여기서 발급된 인증키는 기기 내부 메모리에 저장될 수 있으며, 저장된 인증키는 이후 원격단말기(300)의 연결 시도에 대한 인증을 위해 이용될 수 있다. 즉, 홈네트워크에서 인증 시, 토큰서버(400)로부터 발급받은 인증키의 매칭(matching)을 통하여 인증을 수행하는 것이다.
관리서버(200)는 홈네트워크 기기(100)로부터 각종 기기상태정보 및 기기정보를 제공받아 데이터베이스(500)에 저장하고, 원격단말기(300)로부터 발급된 인증키를 토큰서버(400)로부터 제공받고, 원격단말기(300)의 인증을 수행한 후 인증된 원격단말기(300)에 홈네트워크 기기(100)와 네트워크 연결이 가능하도록 기기정보를 제공한다. 이때, 원격단말기(300)에 제공하는 기기정보는 원격단말기(300)에서 요청한 해당 홈네트워크 기기(100)에 대한 기기정보이다. 또한, 데이터베이스(500)에 저장된 기기상태정보, 기기정보, 원격단말기(300)로 발급된 인증키가 관리서버(200)와 토큰서버(400) 간에 공유되도록 데이터베이스(500)가 연결될 수 있다.
토큰서버(400)는 홈네트워크 장치 및 원격단말기(300)로부터 원격제어를 위한 인증키를 요청하면, 토큰 형태로 된 인증키를 발급하여 요청한 해당 홈네트워크 장치 및 원격단말기(300)에 제공한다. 이때, 홈네트워크 기기(100)와 원격단말기(300)에 발급되는 인증키는 동일한 코드로 이루어진 인증키를 발급하는 것이 바람직하다.
원격단말기(300)는 홈네트워크 기기(100)와 직접적인 연결을 통한 원격 제어를 위하여 토큰서버(400)에 접속하여 인증키를 요청하고, 토큰서버(400)로부터 발급된 인증키를 제공받아 관리서버(200)에 인증키에 대한 인증을 요청하고, 인증된 후 기기정보를 전송해줄 것을 요청한다. 또한 원격단말기(300)는 인증 후 전송된 기기정보를 이용하여 해당 홈네트워크 기기(100)에 직접 연결하여 각종 기기상태정보를 제공받아 원격 제어 기능을 수행할 수 있다.
도 5는 본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기(100)의 원격 제어 시스템에서 관리서버(200)를 통한 우회적인 접속을 설명하기 위한 도면이다.
도 5의 원격 제어 시스템은 홈네트워크 기기(100), 관리서버(200), 토큰서버(400) 및 원격단말기(300)로 이루어져, 홈네트워크 기기(100)와 원격단말기(300) 간에 직접적인 연결이 설정된 횟수를 초과하여 연결에 실패할 경우, 관리서버(200)를 통한 우회적인 접속을 위한 구성을 설명한 것이다.
홈네트워크 기기(100)와 원격단말기(300) 간에 접속 불량 또는 방화벽(Firewall)과 같은 특정 이유에 의해 연결이 차단될 수 있다. 먼저 원격단말기(300)는 약속된 홈네트워크 기기(100)와의 통신연결 요청을 시도한다.
원격단말기(300)의 설정된 횟수만큼의 통신연결 시도에서 연결이 거부되면, 원격단말기(300)는 관리서버(200)에 연결실패 알림 신호를 전송하고, 이후 관리서버(200)가 홈네트워크 기기(100)와 원격단말기(300) 간의 서버 연결 작업을 시도하며, 관리서버(200)를 통한 통신연결 성공 시 관리서버(200)에 일종의 터널(Tunnel)을 만들어, 관리서버(200)를 통하여 홈네트워크 기기(100)와 원격단말기(300) 간에 기기상태정보, 기기정보 등의 데이터 처리 및 원격 제어가 가능하도록 지원한다.
도 6은 본 발명의 바람직한 일 실시예에 따른 기기간 직접 연결(private) 구조를 갖는 원격 제어 시스템에서의 원격 제어 방법에 대한 데이터 흐름도이다.
먼저, 홈네트워크 기기(100)는 기기상태정보를 주기적으로 관리서버(200)에 전송함과 아울러 기기정보를 전송한다(S10).
관리서버(200)는 기기상태정보 및 기기정보를 제공받아 해당 홈네트워크 기기(100)의 기기 상태를 주기적으로 체크할 수 있으며, 원격단말기(300)로부터 기기정보 요청시 인증에 의해 기기정보를 제공할 수 있도록 데이터베이스(500)에 기기정보를 저장한다.
원격단말기(300)에서 특정 홈네트워크 기기(100)를 제어하기 위하여 기기정보를 요청하면 관리서버(200)에서는 기기정보를 전송한다(S12, S14). 기기정보를 전송받는 원격단말기(300)는 최초에 회원가입절차를 통하여 관리서버(200)에 인증절차를 받을 필요가 있다.
기기정보를 이용하여 원격단말기(300)는 홈네트워크 기기(100)에 직접 연결을 시도한다(S16).
홈네트워크 기기(100)와 연결이 이루어지면, 홈네트워크 기기(100)에서 기기상태정보를 원격단말기(300)로 전송한다(S18).
원격단말기(300)에 설치된 전용 어플리케이션을 통하여 기기상태정보를 체크하고, 홈네트워크 기기(100)를 원격 제어할 수 있다(S20).
도 7은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
홈네트워크 기기(100)는 기기상태정보를 주기적으로 관리서버(200)에 전송함과 아울러 기기정보를 전송한다(S30).
원격단말기(300)에서 원격제어를 시도하기 전에 토큰서버(400)를 통해 인증키를 발급받는다(S32, S34).
토큰서버(400)로부터 발급받은 인증키는 관리서버(200)에 기기정보를 요청하기 전에, 인증을 받기 위해 사용되며, 인증된 사용자의 원격단말기(300)에 한해 기기정보를 요청한 해당 원격단말기(300)에서는 관리서버(200)로부터 기기정보를 제공받는다(S36, S38). 토큰서버(400)로부터 발급된 인증키는 원격단말기(300)의 인증을 위하여 관리서버(200)의 데이터베이스(500)에 저장되도록 데이터베이스(500)를 토큰서버(400)와 공유할 수 있다.
원격단말기(300)는 인증을 받은 후, 제공받은 인증키를 이용하여 홈네트워크 기기(100)와 연결을 시도하고, 연결이 이루어지면 기기상태정보를 제공받아 원격 제어를 수행한다(S40, S42, S44).
도 8은 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
홈네트워크 기기(100)는 기기상태정보를 주기적으로 관리서버(200)에 전송함과 아울러 기기정보를 전송한다(S50).
또한 홈네트워크 기기(100)는 원격 제어를 하는 원격단말기(300)의 연결 인증을 위해서 토큰서버(400)를 통해 인증키를 요청하여 미리 발급받는다(S52, S54).
마찬가지로, 사용자의 원격단말기(300)에서도 토큰서버(400)를 통해 인증키를 발급 받는다(S56, S58).
원격단말기(300)에서 관리서버(200)에 기기정보 전송 요청시, 발급된 인증키를 이용하여 관리서버(200)로부터 인증받은 원격단말기(300)에 한하여 홈네트워크 기기(100)의 기기정보를 제공받는다(S60, S62). 원격단말기(300) 인증을 위해 원격단말기에서 발급받은 인증키가 관리서버(200)의 데이터베이스(500)에 저장된다.
원격단말기(300)는 관리서버(200)로부터 제공받은 기기정보를 이용하여 원격제어를 할 홈네트워크 기기(100)에 접속을 시도한다(S64).
접속 시도된 홈네트워크 기기(100)는 연결 허용 여부를 판단하기 위해 기 발급받은 인증키를 통해 인증절차를 진행한다. 이때 인증 절차는 홈네트워크 기기(100)에 발급된 인증키와 원격단말기(300)에서 발급된 인증키의 매칭을 통해, 코드 일치 여부를 확인하여 일치하는 경우에 한해 인증이 이루어질 수 있다.
홈네트워크 기기(100)는 인증이 완료되면 인증완료에 대한 승인 신호 또는 연결 허용 신호를 원격단말기(300)로 전송할 수 있다.
연결 허용을 받은 원격단말기(300)는 통신연결이 이루어지고, 기기상태정보를 전송받으며, 기기상태정보를 체크하여 원격 제어할 수 있다(S66,S68).
100 ; 홈네트워크 기기 200 ; 관리서버
300 ; 원격단말기 400 ; 토큰서버
500 ; 데이터베이스 600 ; 인터넷
300 ; 원격단말기 400 ; 토큰서버
500 ; 데이터베이스 600 ; 인터넷
Claims (10)
- 기기상태정보를 주기적으로 체크하여 관리서버로 전송하고, 인터넷상의 원격단말기 또는 관리서버에 의해 연결이 가능한 IP 정보를 포함하는 기기정보를 관리서버로 전송하며, 토큰서버에 인증키 발급을 요청하여 저장하고 저장된 인증키로 연결을 시도하는 원격단말기의 인증을 수행하는 홈네트워크 기기;
상기 홈네트워크 기기를 원격제어할 원격단말기와 홈네트워크 기기로부터 원격제어를 위한 인증키를 요청하면, 인증키를 발급하여 상기 원격단말기 및 홈네트워크 기기에 제공하는 토큰서버;
상기 원격단말기로부터 특정 홈네트워크 기기의 기기정보를 요청하면 상기 토큰서버가 전송한 인증키를 함께 전송받아 인증을 수행하고, 인증이 이루어지면 해당 기기정보를 요청한 원격단말기로 전송하는 관리서버;를 포함하고,
상기 홈네트워크 기기는 상기 관리서버로부터 제공받은 기기정보를 이용하여 해당 홈테트워크 기기와 연결을 시도하는 원격단말기에 응답하여 상기 홈네트워크기기와 상기 원격단말기간 직접 접속한 후, 홈네트워크 기기를 원격 제어하는데 필요한 기기상태정보를 상기 원격단말기에 제공하여, 상기 원격단말기에 의해 직접 원격제어될 수 있도록 이루어진 것을 특징으로 하는 토큰 서버를 이용한 홈네트워크 기기의 원격 제어 시스템. - 삭제
- 삭제
- 제1항에 있어서, 상기 홈네트워크 기기는
상기 토큰서버에 인증키 발급을 요청하여 발급된 인증키를 이용한 인증을 통해 상기 원격단말기의 연결 허용 여부를 판단하는 것을 특징으로 하는 토큰 서버를 이용한 홈네트워크 기기의 원격 제어 시스템. - 제4항에 있어서,
상기 원격단말기에서 기기정보를 이용하여 원격제어를 할 홈네트워크 기기에 접속을 시도하는 경우, 상기 홈네트워크 기기는 상기 원격단말기에서 기 발급받은 인증키를 제공받아 상기 홈네트워크 기기에서 발급된 인증키와의 매칭을 통하여, 인증키 일치 여부를 판단하는 인증 절차를 수행하는 것을 특징으로 하는 토큰 서버를 이용한 홈네트워크 기기의 원격 제어 시스템. - 제4항 또는 제5항에 있어서,
상기 홈네트워크 기기와 원격단말기 간에 연결이 안되는 경우, 상기 관리서버는 상기 홈네트워크 기기와 원격단말기 간의 서버 연결 작업을 시도하며,
상기 관리서버에서 통신 연결이 이루어지면 상기 관리서버를 통하여 상기 홈네트워크 기기와 원격단말기 간에 데이터 처리 및 원격 제어가 가능하도록 우회적인 접속을 하는 것을 특징으로 하는 토큰 서버를 이용한 홈네트워크 기기의 원격 제어 시스템. - 기기의 상태를 주기적으로 체크하는 홈네트워크 기기, 상기 홈네트워크 기기의 기기상태정보 및 기기정보를 제공받는 관리서버, 상기 기기정보를 이용하여 상기 홈네트워크 기기와 연결하여 원격 제어하는 원격단말기를 포함하는 원격 제어 시스템을 이용한 홈네트워크 기기의 원격 제어 방법에 있어서,
상기 홈네트워크 기기는 토큰서버에 인증키를 요청하여 발급받아 저장하고 홈네트워크 기기의 기기상태정보 및 기기정보를 상기 관리서버로 전송하는 단계;
상기 원격단말기는 토큰서버에 인증키를 요청하여 발급받는 단계;
상기 원격단말기는 상기 토큰서버로부터 발급받은 인증키를 이용하여 상기 관리서버에 인증을 요청하는 단계;
상기 원격단말기는 사이 관리서버에서 인증한 후, 원격제어할 홈네트워크 기기의 기기정보를 요청하는 단계;
상기 인증된 원격단말기는 상기 관리서버로부터 상기 기기정보를 전송받아 상기 기기정보를 이용하여 상기 홈네트워크 기기에 직접 연결을 시도하는 단계;
상기 원격단말기는 원격 제어할 홈네트워크 기기에 접속 시도하는 경우, 해당 홈네트워크 기기의 연결 허용을 받기 위해 상기 토큰서버에서 기 발급받은 인증키를 상기 홈네트워크 기기에 전송하고, 상기 홈네트워크 기기에서는 상기 토큰서버로부터 상기 홈네트워크 기기에 발급된 인증키와 상기 원격단말기로부터 전송된 인증키의 매칭을 통해 코드 일치 여부를 확인하여 인증이 완료되면 해당 홈네트워크 기기와 직접 통신 연결이 이루어지는 단계;
상기 홈네트워크 기기와 상기 원격단말기간에 직접 통신 연결이 이루어지면, 상기 홈네트워크 기기는 기기상태정보를 상기 원격단말기로 전송하는 단계;
상기 원격단말기에서 수신한 상기 기기상태정보를 체크하고, 상기 홈네트워크 기기를 원격 제어하는 단계;
를 포함하는 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법.
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150087774A KR101757692B1 (ko) | 2015-06-19 | 2015-06-19 | 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150087774A KR101757692B1 (ko) | 2015-06-19 | 2015-06-19 | 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160149926A KR20160149926A (ko) | 2016-12-28 |
| KR101757692B1 true KR101757692B1 (ko) | 2017-07-14 |
Family
ID=57724576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150087774A KR101757692B1 (ko) | 2015-06-19 | 2015-06-19 | 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101757692B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102177447B1 (ko) * | 2019-08-23 | 2020-11-11 | 주식회사 엘지유플러스 | 홈 cctv 영상 전송 제어 방법 및 장치 |
| JP2023547039A (ja) * | 2020-09-23 | 2023-11-09 | ハンター ダグラス インコーポレイテッド | 建築構造物用遮蔽物のリセットモードを実行するためのシステム及び方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101210635B1 (ko) * | 2012-10-08 | 2012-12-12 | 주식회사 포엔시스 | 인증 시스템 및 그의 제어 방법 |
| KR101214839B1 (ko) | 2012-03-21 | 2012-12-24 | (주)더블유랩 | 인증 방법 및 그 시스템 |
-
2015
- 2015-06-19 KR KR1020150087774A patent/KR101757692B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101214839B1 (ko) | 2012-03-21 | 2012-12-24 | (주)더블유랩 | 인증 방법 및 그 시스템 |
| KR101210635B1 (ko) * | 2012-10-08 | 2012-12-12 | 주식회사 포엔시스 | 인증 시스템 및 그의 제어 방법 |
Non-Patent Citations (1)
| Title |
|---|
| 최훈일 외2, "원격관리서버 기반의 홈네트워크 사용자 인증 및 접근제어 시스템 설계 및 구현", 정보처리학회논문지 D 제14-D권 제5호, 2007.8 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160149926A (ko) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230049177A1 (en) | System, Apparatus And Method For Scalable Internet Of Things (IOT) Device On-Boarding With Quarantine Capabilities | |
| CN110324287B (zh) | 接入认证方法、装置及服务器 | |
| CA3029516C (en) | Two-channel authentication proxy system capable of detecting application tampering and method therefor | |
| US10547605B2 (en) | Communication device, communication method, communication system, and non-transitory computer readable medium | |
| EP2888855B1 (en) | Systems and methods for lock access management using wireless signals | |
| US10136322B2 (en) | Anonymous authentication system | |
| KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
| CN105637915B (zh) | 用于从第一设备注册表向第二设备注册表指派代理设备的方法 | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| CN106961334A (zh) | 控制器和附件之间的安全无线通信 | |
| WO2018107718A1 (zh) | 智能卡的空中配号方法及装置 | |
| WO2018021708A1 (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
| US20190173880A1 (en) | Secure node management using selective authorization attestation | |
| CN104539420A (zh) | 一种通用的智能硬件的安全密钥管理方法 | |
| CN102984045A (zh) | 虚拟专用网的接入方法及虚拟专用网客户端 | |
| WO2016109609A1 (en) | System and method for providing authenticated communications from a remote device to a local device | |
| KR20190130206A (ko) | 분실 보안이 강화된 IoT기기 제3자 보안인증 시스템 및 방법 | |
| WO2019037603A1 (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| JP2008299457A (ja) | 認証システム、認証方法及び認証ソケット装置 | |
| CN105099713A (zh) | 采用手持终端设置设备密码且基于云计算平台的蓝牙动态密码安全认证方法 | |
| KR101757692B1 (ko) | 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 | |
| KR20220072657A (ko) | 가상 블록체인이 결합된 이중 블록체인에 기반한 IoT 기기 플랫폼 보안 구축 방법 및 IoT 기기 플랫폼 보안 구축 시스템 | |
| KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
| US20230107045A1 (en) | Method and system for self-onboarding of iot devices | |
| KR101900060B1 (ko) | 공유기와 연계되어 동작하는 보안요소, 공유기 및 이를 이용한 네트워크 형성 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant |