KR102072725B1 - 사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템 - Google Patents

사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템 Download PDF

Info

Publication number
KR102072725B1
KR102072725B1 KR1020160109083A KR20160109083A KR102072725B1 KR 102072725 B1 KR102072725 B1 KR 102072725B1 KR 1020160109083 A KR1020160109083 A KR 1020160109083A KR 20160109083 A KR20160109083 A KR 20160109083A KR 102072725 B1 KR102072725 B1 KR 102072725B1
Authority
KR
South Korea
Prior art keywords
user terminal
iot apparatus
iot
access
terminal
Prior art date
Application number
KR1020160109083A
Other languages
English (en)
Other versions
KR20180023548A (ko
Inventor
김규백
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020160109083A priority Critical patent/KR102072725B1/ko
Publication of KR20180023548A publication Critical patent/KR20180023548A/ko
Application granted granted Critical
Publication of KR102072725B1 publication Critical patent/KR102072725B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • H04L67/16
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 일 실시예에 따른 사물인터넷 기기를 관리하기 위한 관리 서버에서 수행되는, 사물인터넷 기기와 사용자 단말의 연동 방법은, 제 1 사용자 단말로부터, 제 2 사용자 단말을 위한 엑세스 권한 부여 요청을 수신하는 단계, 상기 제 1 사용자 단말이 상기 사물인터넷 기기에 엑세스할 수 있는 권한이 부여된 기 연동 단말인지의 여부를 판단하는 단계 및 상기 제 1 사용자 단말이 상기 기 연동 단말일 경우, 상기 제 2 사용자 단말이 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 상기 제 2 사용자 단말에게 송신하는 단계를 포함할 수 있다.

Description

사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템 {METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME}
본 발명은 사용자 단말과 사물인터넷 기기 사이의 연동 과정을, 상기 사물인터넷 기기와 기 연동된 다른 사용자 단말을 통해 손쉽게 수행하기 위한 방법과, 그 방법을 수행하는 관리 서버 및 시스템에 관한 것이다.
사물인터넷(Internet of Things, IoT)은 인터넷 등의 네트워크를 통해 각종 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보가 상호 소통될 수 있도록 하는 지능형 기술 및 서비스를 말한다. 이러한 사물인터넷은 기존의 유/무선 통신에 비해 보다 진화된 기술로서, 최근 다양한 분야에 응용되고 있다.
이와 같은 사물인터넷에 연결되는 기기(이하 “사물인터넷 기기”라 칭함)는 별도의 디스플레이와 버튼 등의 유저 인터페이스(User Interface, UI)가 구비되지 않은 경우가 많아, 사물인터넷 기기에 연동된 스마트폰(Smartphone) 등의 사용자 단말을 이용하여 해당 사물인터넷 기기의 제어를 수행할 필요가 있을 수 있다. 이 경우, 사물인터넷 기기와 사용자 단말 사이의 최초 연동을 위해서는 사물인터넷 기기에 엑세스하기 위한 암호 키 등의 인증 정보를 입력하거나, 사물인터넷 기기와 사용자 단말 간의 연결 정보를 설정하는 등의 다소 번거롭고 복잡한 작업을 사용자 단말 상에서 수행해야 할 필요가 있다. 하지만 다수의 사용자 단말 각각(예컨대, 홈 네트워크에 연결된 각 가족 구성원들의 개인용 이동 단말기)에 대해 이러한 작업을 일일이 수행하는 것은 매우 비효율적이다.
한편, 사물인터넷 기기와 관련이 없는 부적절한 사용자 단말이 엑세스에 필요한 정보를 알아내어 사물인터넷 기기와의 연동을 시도하는 일이 있을 수도 있다. 이와 같은 부정한 연동이 이루어질 경우 사물인터넷 기기의 정당한 사용자가 피해를 입을 수 있다. 따라서, 보안성의 확보 역시 사물인터넷 기기와 사용자 단말 간의 연동에 있어서 중요하게 고려될 필요가 있다.
한국등록특허공보, 10-1597725 (2016.02.25. 공고)
본 발명의 해결하고자 하는 과제는, 사물인터넷 기기를 사용자 단말로 제어하는 데 있어서, 사물인터넷 기기와 사용자 단말 사이의 연동을 간편하게 수행할 수 있으면서도 부적절한 사용자 단말이 사물인터넷 기기에 엑세스하는 것을 차단할 수 있는 방법, 장치 및 시스템을 제공하고자 하는 것이다.
다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 사물인터넷 기기를 관리하기 위한 관리 서버에서 수행되는, 사물인터넷 기기와 사용자 단말의 연동 방법은, 제 1 사용자 단말로부터, 제 2 사용자 단말을 위한 엑세스 권한 부여 요청을 수신하는 단계, 상기 제 1 사용자 단말이 상기 사물인터넷 기기에 엑세스할 수 있는 권한이 부여된 기 연동 단말인지의 여부를 판단하는 단계 및 상기 제 1 사용자 단말이 상기 기 연동 단말일 경우, 상기 제 2 사용자 단말이 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 상기 제 2 사용자 단말에게 송신하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동을 수행하는 사물인터넷 기기 관리 서버는, 제 1 사용자 단말로부터, 제 2 사용자 단말을 위한 엑세스 권한 부여 요청을 수신하는 통신부, 상기 제 1 사용자 단말이 상기 사물인터넷 기기에 엑세스할 수 있는 권한이 부여된 기 연동 단말인지의 여부를 판단하며, 상기 제 1 사용자 단말이 상기 기 연동 단말일 경우, 상기 통신부를 제어하여 상기 제 2 사용자 단말이 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 상기 제 2 사용자 단말에게 송신하는 제어부를 포함할 수 있다.
본 발명의 일 실시예에 따른 사물인터넷 기기와 연동 가능한 사용자 단말은, 상기 사물인터넷 기기를 관리하는 관리 서버로부터, 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 수신하는 단말 통신부 및 상기 사용자 단말이 상기 사물인터넷 기기와 동일한 AP(Access Point)를 통해 인터넷에 연결되도록 하고, 상기 사물인터넷 기기에 의해 브로드캐스팅(broadcasting)된 상기 엑세스 권한 정보를 상기 단말 통신부를 통해 획득하며, 상기 엑세스 권한 정보에 기초하여 상기 사물인터넷 기기에 엑세스하는 단말 제어부를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 이미 사물인터넷 단말과의 연동이 이루어진 단말의 승인 및 요청만으로도 다른 사용자 단말의 사물인터넷 기기에 대한 엑세스 권한을 부여할 수 있으므로 편의성이 향상될 수 있다. 또한, 상기 이미 연동이 이루어진 단말의 승인 및 요청이 없이는 엑세스 권한이 부여될 수 없으므로, 부적절한 사용자 단말이 엑세스 권한을 획득하는 것을 방지함으로써 보안성 역시 향상시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 서버의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 제 2 사용자 단말의 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법을 개략적으로 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 순서를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 수행을 위해 제 2 사용자 단말에서 실행되는 어플리케이션의 실행 화면을 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 수행을 위해 제 1 사용자 단말에서 실행되는 어플리케이션의 실행 화면을 도시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 시스템의 구성을 도시한 도면이다. 도 1의 관리 시스템(10)은 관리 서버(100), 네트워크 AP (Access Point, 300), 사물인터넷 기기(500), 제 1 사용자 단말(600) 및 제 2 사용자 단말(700)을 포함할 수 있다. 이들 중 사물인터넷 기기(500) 및 제 2 사용자 단말(700)은 동일한 로컬 네트워크(400)에 연결될 수 있다. 여기서 로컬 네트워크(400)는 Wi-Fi, Zigbee, Bluetooth 등을 통해 구현될 수 있지만 반드시 이에 한정되지는 않는다. 이러한 로컬 네트워크(400)에 속한 상기 기기들은 네트워크 AP(300)를 통해 인터넷 등의 광역 네트워크(200)에 연결되어, 관리 서버(100)와 데이터 통신을 수행할 수 있다. 다만, 도 1의 관리 시스템(10)의 구성 요소 및 각 구성 요소들의 연결 관계는 본 발명의 일 실시예에 불과하므로, 도 1에 의해 본 발명의 기술적 사상이 한정 해석되는 것은 아니다. 예컨대, 관리 서버(100) 및 제 1 사용자 단말(600)은 도 1에 의하면 로컬 네트워크(400)에 속해있지 않은 것으로 도시되어 있으나, 이와는 달리 로컬 네트워크(400) 내에 함께 존재할 수도 있다.
사물인터넷 기기(500)는 통신 기능을 구비함으로써 로컬 네트워크(400) 혹은광역 네트워크(200) 등을 통해 관리 서버(100), 제 1 사용자 단말(600) 및 제 2 사용자 단말(700) 등의 타 장치와 통신을 수행할 수 있는 기기이다. 이러한 사물인터넷 기기(500)는 다양한 양상으로 구현될 수 있지만, 로컬 네트워크(400)가 세대 단위의 홈 네트워크일 경우 일반적으로는 가정용의 가전 기기로 구현될 수 있을 것이다.
제 1 사용자 단말(600)은 광역 네트워크(200)를 통해 관리 서버(100)와 연결될 수 있다. 그리고 제 2 사용자 단말(700)은 사물인터넷 기기(500)와 동일한 네트워크 AP(300)를 통해 로컬 네트워크(400) 및 광역 네트워크(200)에 접속할 수 있는 단말일 수 있다. 이들 제 1 사용자 단말(600) 및 제 2 사용자 단말(700)은 그 구현 양상에 제한이 없지만, 바람직하게는 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(WCode Division MultipleAccess), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 전술한 바와 같이 로컬 네트워크(400)가 세대 단위의 홈 네트워크일 경우, 제 1 사용자 단말(600) 및 제 2 사용자 단말(700)은 일반적으로는 각 세대원의 스마트폰일 수 있을 것이다.
제 1 사용자 단말(600)은 사물인터넷 기기(500)에 엑세스할 수 있는 권한을 이미 부여받은 단말일 수 있다. 즉, 제 1 사용자 단말(600)은 사물인터넷 기기(500)에 엑세스하기 위한 암호 키 등의 인증 정보를 입력하거나, 사물인터넷 기기와 사용자 단말 간의 연결 정보를 설정하는 등의 작업을 통해 사물인터넷 기기(500)와의 연동이 이미 이루어져 있는 단말일 수 있다. 이와 같이 부여받은 엑세스 권한을 통해, 제 1 사용자 단말(600)의 사용자는 제 1 사용자 단말(600)을 이용하여 사물인터넷 기기(500)를 제어하거나, 사물인터넷 기기(500)에 관한 정보를 관리 서버(100)로부터 획득할 수 있다. 한편, 제 2 사용자 단말(700)은 아직 사물인터넷 기기(500)와의 연동이 이루어지지 않은, 즉 사물인터넷 기기(500)에 엑세스할 수 있는 권한을 부여받고자 하는 단말일 수 있다.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 서버의 구성을 도시한 도면이다. 관리 서버(100)는 광역 네트워크(200)에 연결되어 사물인터넷 기기(500), 제 1 사용자 단말(600) 및 제 2 사용자 단말(700)을 통합적으로 관리하기 위한 장치로서, PC(Personal Computer) 혹은 워크스테이션(Workstation) 등의 컴퓨터(Computer)로 구현될 수 있다. 이러한 관리 서버(100)는 통신부(110), 제어부(120) 및 저장부(130)를 포함할 수 있다.
통신부(110)는 사용자 단말(700)이 사물인터넷 기기(500)에 엑세스할 수 있도록 하기 위한 엑세스 권한 부여 요청을 제 1 사용자 단말(600)로부터 수신할 수 있다. 이러한 통신부(110)는 유선 혹은 무선 통신 모듈을 통해 구현될 수 있다.
제어부(120)는 상기 엑세스 권한 부여 요청을 송신한 주체가 이미 사물인터넷 기기(500)와의 연동이 완료되어 사물인터넷 기기(500)에 대한 엑세스가 허용된 단말인지의 여부를 판단할 수 있다. 상기 엑세스 권한 부여 요청이 이미 연동이 이루어진 제 1 사용자 단말(600)에 의해 송신된 경우, 제어부(120)는 상기 통신부(110)를 제어하여, 제 2 사용자 단말(700)이 사물인터넷 기기(500)에 엑세스할 수 있도록 하기 위한 엑세스 권한 정보를 사용자 단말(700)에게 송신하도록 할 수 있다. 이러한 제어부(120)는 마이크로프로세서(Microprocessor)를 포함하는 연산 장치에 의해 구현될 수 있다.
저장부(130)는 상기 엑세스 권한 정보를 비롯한, 관리 서버(100)가 필요로 하는 정보들을 저장할 수 있다. 이러한 저장부(130)는 구체적으로 컴퓨터 판독 기록 매체로서 구현될 수 있으며, 이러한 컴퓨터 판독 기록 매체의 예로는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 플래시 메모리(flash memory)와 같은 프로그램 명령어들을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 들 수 있다.
도 3은 본 발명의 일 실시예에 따른 제 2 사용자 단말의 구성을 도시한 도면이다. 제 2 사용자 단말(700)은 단말 통신부(710), 단말 제어부(720) 및 단말 저장부(730)를 포함할 수 있다.
단말 통신부(710)는 관리 서버(100)로부터 사물인터넷 기기(500)에 엑세스하기 위한 엑세스 권한 정보를 수신할 수 있다. 전술한 바와 같이, 사물인터넷 기기(500)와 제 2 사용자 단말(700)은 동일한 네트워크 AP(300)를 통해 인터넷 등의 광역 네트워크(200)에 연결되어 관리 서버(100)와 데이터 통신을 수행할 수 있는 바, 이러한 경우 관리 서버(100)가 사물인터넷 기기(500)에 송신한 엑세스 권한 정보는 사물인터넷 기기(500)에 의해 네트워크 AP(300)를 통하여 로컬 네트워크(400) 내에 브로드캐스팅(broadcasting)될 수 있다.
단말 제어부(720)는 제 2 사용자 단말(700)이 사물인터넷 기기(500)와 동일한 네트워크 AP(300)를 통해 광역 네트워크(200)에 연결되도록 할 수 있다. 또한 단말 제어부(720)는 사물인터넷 기기(500)에 의해 브로드캐스팅된 엑세스 권한 정보를 단말 통신부(710)를 통해 획득할 수 있으며, 획득된 엑세스 권한 정보에 기초하여 사물인터넷 기기(500)에 엑세스할 수 있다. 단말 저장부(730)는 상기 엑세스 권한 정보를 비롯한, 제 2 사용자 단말(700)이 필요로 하는 정보들을 저장할 수 있다.
상기 단말 통신부(710), 단말 제어부(720) 및 단말 저장부(730)는 실제 구현에 있어서는 관리 서버(100)의 통신부(110), 제어부(120) 및 저장부(130)와 각각 유사한 방식으로 구현될 수 있다. 또한, 이러한 제 2 사용자 단말(700)의 구성 요소는 제 1 사용자 단말(600)에 대해서도 동일하게 적용될 수 있지만, 각 구성 요소들의 세부 동작은 제 1 사용자 단말(600)에 대해 적용될 때에는 달라질 수 있다.
도 4는 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법을 개략적으로 나타낸 도면이다. 도 4를 참조하여 본 발명의 일 실시예에 따른 연동 방법을 시간의 흐름에 따라 간략히 설명하면 다음과 같다. 우선 제 1 사용자 단말(600)이 관리 서버(100)에 엑세스 권한 부여 요청을 송신할 수 있다. 그러면 관리 서버(100)는 엑세스 권한 정보를 포함하는 엑세스 권한 부여 명령을 사물인터넷 기기(500)에 전송할 수 있으며, 사물인터넷 기기(500)는 상기 명령을 로컬 네트워크(400)에 브로드캐스팅하는 등의 방법으로 제 2 사용자 단말(700)에 전달할 수 있다. 이러한 과정을 통해 제 2 사용자 단말(700)과 사물인터넷 기기(500) 사이의 연동이 이루어지면, 제 2 사용자 단말(700)은 사물인터넷 기기(500)에 엑세스하여 사물인터넷 기기(500)를 제어하거나, 관리 서버(100) 등에 저장된 사물인터넷 기기(500) 관련 정보에 접근할 수 있게 된다.
도 5를 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 순서를 도시한 도면이다. 도 5를 참조하여 본 발명의 일 실시예에 따른 연동 방법의 각 단계를 설명하면 다음과 같다.
우선, 제 2 사용자 단말(700)이 사물인터넷 기기(500)가 연결되어 있는 네트워크 AP(300)를 통하여 로컬 네트워크(400) 및 광역 네트워크(200) 등의 통신망에 접속할 수 있다(S100). 다음으로, 사용자 단말(700)이 상기 로컬 네트워크(400) 내에서의 브로드캐스팅 등을 통한 메시지를 수신할 수 있는 모드에 진입할 수 있다(S200). 이러한 수신 가능 모드 진입은, UDP(User Datagram Protocol) 등을 이용하여 특정 포트를 통해 전송되는 메시지를 수신하는 데몬(Daemon)을 구동시키는 등의 방법을 통해 구현될 수 있다. 한편, 제 1 사용자 단말(600)은 관리 서버(100)로 제 2 사용자 단말(700)에 대한 엑세스 권한 부여 요청을 송신할 수 있다(S300).
엑세스 권한 부여 요청을 수신한 관리 서버(100)는 상기 엑세스 권한 부여 요청을 분석하여, 상기 요청이 제 1 사용자 단말(600)로부터 수신된 경우 엑세스 권한 부여 명령을 사물인터넷 기기(500)로 전송할 수 있다(S400). 이러한 엑세스 권한 부여 명령은 엑세스 권한 정보를 포함할 수 있으며, 엑세스 권한 정보는 관리 서버(100)에 의해 발급된 사물인터넷 기기(500)의 고유 식별자 혹은 사물인터넷 기기(500)에 엑세스하기 위한 암호 키 등이 될 수 있다. 그러면 사물인터넷 기기(500)는 네트워크 AP(300)를 통해 로컬 네트워크(400) 내에 브로드캐스팅하는 등의 방법을 이용하여, 상기 엑세스 권한 정보를 포함하는 사용자 추가 메시지를 제 2 사용자 단말(700)이 수신하도록 할 수 있다(S600 및 S700). 이와 같은 과정을 거쳐, 상기 엑세스 권한 부여 명령에 포함된 엑세스 권한 정보에 기초하여 자동으로 제 2 사용자 단말(700)이 사물인터넷 기기(500)와 연동되도록 할 수 있다.
이처럼 제 2 사용자 단말(700)과 사물인터넷 기기(500) 간의 연동이 수행되고 나면, 제 2 사용자 단말(700)은 사물인터넷 기기(500)에 엑세스하여 사물인터넷 기기(500)를 제어하거나, 관리 서버(100) 등에 저장된 사물인터넷 기기(500) 관련 정보에 접근할 수 있게 된다. 또한 제 2 사용자 단말(700)은, 제 1 사용자 단말(600)과 마찬가지로, 또 다른 사용자의 단말을 위한 엑세스 권한 부여 요청을 할 수 있는 단말이 될 수 있다.
도 6은 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 수행을 위해 제 2 사용자 단말에서 실행되는 어플리케이션의 실행 화면을 도시한 도면이다. 도 6을 참조하면, 제 2 사용자 단말(700)의 사용자는 상기 어플리케이션을 실행한 후, 어플리케이션의 메뉴를 적절히 조작하여 엑세스하고자 하는 사물인터넷 기기(500)와 동일한 네트워크 AP(300)에 연결된 채로 대기하다가, 엑세스 권한 부여를 알리는 메시지를 수신할 수 있다. 이러한 메시지의 수신은 상기 도 5를 참조로 하여 설명한 연동 방법이 수행됨에 따라 엑세스 권한이 부여되었음을 의미하는 것이므로, 이 때부터 제 2 사용자 단말(700)을 통해 사물인터넷 기기(500)에 엑세스하는 것이 가능해진다. 즉, 상기 어플리케이션은 제 2 사용자 단말(700)이 엑세스 권한 정보가 포함된 상기 메시지를 수신하면 사용자의 조작 없이도 상기 엑세스 권한 정보에 기초하여 자동으로 연동을 위한 설정이 이루어지도록 동작할 수 있다.
도 7은 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 수행을 위해 제 1 사용자 단말에서 실행되는 어플리케이션의 실행 화면을 도시한 도면이다. 제 1 사용자 단말(600)에서 실행되는 어플리케이션은 상기 제 2 사용자 단말(700)에서 실행되는 어플리케이션과 동일한 것일 수도 있고, 상이한 것일 수도 있다. 제 1 사용자 단말(600)에서 어플리케이션을 실행한 후, 사물인터넷 기기(500)를 선택하면 해당 사물인터넷 기기(500)와 동일한 네트워크 AP(300)에 연결된 사용자 단말에 엑세스 권한 부여 요청을 송신하기 위한 메뉴가 출력될 수 있다. 그러면 제 1 사용자 단말(600)의 사용자는 제 2 사용자 단말(700)을 위한 엑세스 권한 부여 요청을 송신하기 위한 메뉴를 선택하여, 제 2 사용자 단말(700)과 사물인터넷 기기(500) 간의 연동이 이루어지도록 할 수 있다.
상기 도 5의 연동 방법은 도 6 및 도 7의 어플리케이션이 각각 제 2 사용자 단말(700) 및 제 1 사용자 단말(600)에서 실행되고 있는 동안에만 수행되도록 설정될 수 있다. 예컨대, 상기 연동 방법의 과정이 수행되는 동안 제 2 사용자 단말(700)에서 어플리케이션 실행이 종료되면 연동을 위한 더 이상의 과정이 이루어지지 않도록 할 수도 있는 것이다.
전술한 바와 같은 본 발명의 일 실시예에 따르면, 제 2 사용자 단말(700)은 복잡한 초기 설정을 할 필요 없이 제 1 사용자 단말(600)을 통해 간편하게 사물인터넷 기기(500)와의 연동을 수행할 수 있으므로, 제 1 사용자 단말(600)의 사용자 외의 사용자들의 편의성이 향상된다. 또한, 제 1 사용자 단말(600)을 통하지 않고서는 엑세스 권한이 부여될 수 없으므로, 부적절한 사용자 단말이 엑세스 권한을 획득하는 것을 방지할 수 있다. 구체적으로, 예컨대 네트워크 AP(300)의 이용에 암호가 필요하다면, 암호를 모르는 사용자의 단말은 로컬 네트워크(400)에 접속할 수 없어 상기 연동 과정을 진행시킬 수 없다. 혹시 부정한 사용자가 로컬 네트워크(400)에 접속했다 해도, 제 1 사용자 단말(600)의 사용자가 상기 부정한 사용자의 단말 정보를 확인함으로써 엑세스 권한 부여 요청을 하지 않는 것 역시 가능할 수 있다. 이와 같이 부정한 사용자의 엑세스를 차단함으로써, 보안성 역시 향상시킬 수 있다.
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명의 일 실시예에 따르면, 사물인터넷 기기를 자신의 사용자 단말로 제어하고자 하는 사용자에게 접근 권한을 간편하면서도 안전하게 부여할 수 있으며, 사물인터넷 서비스 분야 전반에 걸쳐 본 발명이 활용될 수 있다.
10: 관리 시스템
100: 관리 서버
200: 광역 네트워크
300: 네트워크 AP (Access Point)
400: 로컬 네트워크
500: 사물인터넷 기기
600: 제 1 사용자 단말
700: 제 2 사용자 단말

Claims (10)

  1. 사물인터넷 기기를 관리하기 위한 관리 서버에서 수행되는, 사물인터넷 기기와 사용자 단말의 연동 방법으로서,
    제 1 사용자 단말로부터, 상기 사물인터넷 기기와 동일한 AP(Access Point)를 통해 연결되어 있는 적어도 하나의 사용자 단말을 위한 엑세스 권한 부여 요청을 수신하는 단계;
    상기 제 1 사용자 단말이 상기 사물인터넷 기기에 엑세스할 수 있는 권한이 부여된 기 연동 단말인지의 여부를 판단하는 단계; 및
    상기 제 1 사용자 단말이 상기 기 연동 단말일 경우, 상기 적어도 하나의 사용자 단말이 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 상기 사물인터넷 기기가 브로드 캐스팅을 통해 상기 적어도 하나의 사용자 단말에게 송신하도록 제어하는 단계를 포함하며,
    상기 방법은 상기 제 1 사용자 단말이 상기 동일한 AP에 연결되었는지 여부에 관계없이 수행되는
    사물인터넷 기기와 사용자 단말의 연동 방법.
  2. 제 1 항에 있어서,
    상기 엑세스 권한 정보는, 상기 관리 서버에 의해 발급된 상기 사물인터넷 기기의 고유 식별자 및 상기 사물인터넷 기기에 엑세스하기 위한 암호 키 중 적어도 하나를 포함하는
    사물인터넷 기기와 사용자 단말의 연동 방법.
  3. 삭제
  4. 사물인터넷 기기와 사용자 단말의 연동을 수행하는 사물인터넷 기기 관리 서버로서,
    제 1 사용자 단말로부터, 상기 사물인터넷 기기와 동일한 AP(Access Point)를 통해 연결되어 있는 적어도 하나의 사용자 단말을 위한 엑세스 권한 부여 요청을 수신하는 통신부; 및
    상기 제 1 사용자 단말이 상기 사물인터넷 기기에 엑세스할 수 있는 권한이 부여된 기 연동 단말인지의 여부를 판단하며, 상기 제 1 사용자 단말이 상기 기 연동 단말일 경우, 상기 통신부를 제어하여 상기 적어도 하나의 사용자 단말이 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 상기 사물인터넷 기기가 브로드 캐스팅을 통해 상기 적어도 하나의 사용자 단말에게 송신도록 제어하는 제어부를 포함하며,
    상기 통신부의 상기 엑세스 권한 부여 요청 수신 및 상기 제어부의 제어 동작은, 상기 제 1 사용자 단말이 상기 동일한 AP에 연결되었는지 여부에 관계없이 수행되는
    사물인터넷 기기 관리 서버.
  5. 제 4 항에 있어서,
    상기 엑세스 권한 정보는, 상기 관리 서버에 의해 발급된 상기 사물인터넷 기기의 고유 식별자 및 상기 사물인터넷 기기에 엑세스하기 위한 암호 키 중 적어도 하나를 포함하는
    사물인터넷 기기 관리 서버.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제 1 항 및 제 2 항 중 어느 한 항에 기재된 방법에 따른 각각의 단계를 수행하는, 컴퓨터 판독가능 기록매체에 저장된 프로그램.
  10. 제 1 항 및 제 2 항 중 어느 한 항에 기재된 방법에 따른 각각의 단계를 수행하는 명령어를 포함하는 프로그램이 기록된 컴퓨터 판독 가능 기록매체.
KR1020160109083A 2016-08-26 2016-08-26 사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템 KR102072725B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160109083A KR102072725B1 (ko) 2016-08-26 2016-08-26 사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160109083A KR102072725B1 (ko) 2016-08-26 2016-08-26 사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템

Publications (2)

Publication Number Publication Date
KR20180023548A KR20180023548A (ko) 2018-03-07
KR102072725B1 true KR102072725B1 (ko) 2020-02-03

Family

ID=61688502

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160109083A KR102072725B1 (ko) 2016-08-26 2016-08-26 사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템

Country Status (1)

Country Link
KR (1) KR102072725B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021182761A1 (ko) * 2020-03-13 2021-09-16 삼성전자 주식회사 적어도 하나의 장치를 관리하는 방법 및 전자 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102220762B1 (ko) * 2020-06-11 2021-02-25 박정훈 사물인터넷기기를 활용한 스트리밍 방송 후원 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130078283A (ko) * 2011-12-30 2013-07-10 주식회사 케이티 단말들의 위치 정보에 기초하여 인증된 단말로 서비스를 제공하는 서버 및 방법
KR101494745B1 (ko) * 2013-06-18 2015-02-25 숭실대학교산학협력단 사용자 단말 인증 서버 및 인증 방법
KR102297475B1 (ko) * 2014-10-17 2021-09-02 삼성전자주식회사 사물 인터넷을 위한 단말 및 그 동작 방법
KR101692917B1 (ko) * 2015-01-09 2017-01-04 주식회사 케이티 홈 IoT 기기 보안 관리 장치 및 방법
KR101597725B1 (ko) 2015-01-19 2016-02-25 (주)포스트미디어 스마트폰을 이용한 사물인터넷 서비스 제공 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021182761A1 (ko) * 2020-03-13 2021-09-16 삼성전자 주식회사 적어도 하나의 장치를 관리하는 방법 및 전자 장치

Also Published As

Publication number Publication date
KR20180023548A (ko) 2018-03-07

Similar Documents

Publication Publication Date Title
US11343077B1 (en) Network access control
US10516540B2 (en) Management of profiles in an embedded universal integrated circuit card (eUICC)
US11387978B2 (en) Systems and methods for securing access rights to resources using cryptography and the blockchain
US10848946B2 (en) Network access method, device, and system
US11258781B2 (en) Context and device state driven authorization for devices
KR101810324B1 (ko) 무선 디바이스들에 대한 프라이버시 향상
JP6842919B2 (ja) ネットワーク接続方法、ホットスポット端末及び管理端末
CN104637131B (zh) 一种门禁系统授权方法、装置及门禁系统
CN105723761B (zh) 基于社交网络联系人来共享的方法
US9215005B2 (en) Social cloud application-mediated mobile data hotspot sharing
CN107005442B (zh) 用于远程接入的方法和装置
CN103596173A (zh) 无线网络认证方法、客户端及服务端无线网络认证装置
US20230344626A1 (en) Network connection management method and apparatus, readable medium, program product, and electronic device
CN102739642A (zh) 许可访问网络
FI128171B (en) network authentication
CN105763517A (zh) 一种路由器安全接入和控制的方法及系统
CN109005571A (zh) 一种建立WiFi连接的方法、装置及系统
KR102072725B1 (ko) 사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템
US20120210399A1 (en) Location-enabled access control lists for real-world devices
KR101692917B1 (ko) 홈 IoT 기기 보안 관리 장치 및 방법
WO2016201884A1 (zh) 智能手机wifi分级管理方法
KR101141101B1 (ko) Ap 접속 승인 시스템 및 방법
KR101951027B1 (ko) 무선 액세스 포인트에서의 라이선스 인증 방법, 라이선스 인증을 수행하는 무선 액세스 포인트 장치, 클라이언트 장치의 라이선스 활성화 방법, 및 무선 액세스 포인트와 연동하는 클라이언트 장치
WO2022199533A1 (zh) 基于蓝牙的解锁方法、终端设备、智能锁及存储介质
GB2521196A (en) Secure communication channels

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant