KR102661628B1 - IoT 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법 - Google Patents

IoT 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법 Download PDF

Info

Publication number
KR102661628B1
KR102661628B1 KR1020180109578A KR20180109578A KR102661628B1 KR 102661628 B1 KR102661628 B1 KR 102661628B1 KR 1020180109578 A KR1020180109578 A KR 1020180109578A KR 20180109578 A KR20180109578 A KR 20180109578A KR 102661628 B1 KR102661628 B1 KR 102661628B1
Authority
KR
South Korea
Prior art keywords
terminal
devices
control
information
electronic device
Prior art date
Application number
KR1020180109578A
Other languages
English (en)
Other versions
KR20200030836A (ko
Inventor
전태수
김새롬
정지훈
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020180109578A priority Critical patent/KR102661628B1/ko
Priority to US17/271,453 priority patent/US12003965B2/en
Priority to PCT/KR2019/011546 priority patent/WO2020055045A1/ko
Publication of KR20200030836A publication Critical patent/KR20200030836A/ko
Application granted granted Critical
Publication of KR102661628B1 publication Critical patent/KR102661628B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Automation & Control Theory (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 다양한 실시예에 따른, 전자 장치는, 통신 모듈, 프로세서, 및 통신 네트워크를 통해 제어 가능한 복수의 기기들에 대한 제어 리스트를 저장하고, 상기 프로세서와 작동적으로 연결된 메모리를 포함하고, 상기 메모리는, 실행 시에, 상기 프로세서가, 제1 단말에서 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청에 대응하여 상기 제1 단말에 대한 인증을 수행하고, 상기 제어 리스트에 포함된 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말에 대한 인증 정보를 전송하고, 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정하도록 하는 인스트럭션들을 저장할 수 있다.
또한, 본 발명의 다양한 실시예들은 다른 실시예들이 가능할 수 있다.

Description

IoT 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법{ELECTRONIC DEVICE AND METHOD FOR PROVIDING SERVICE IN CONTROLLING IOT DEVICE}
본 발명의 다양한 실시예들은 복수의 전자 장치에 IoT 기기 제어 서비스를 제공하는 방법에 관한 것이다.
스마트 폰이나 태블릿 컴퓨터와 같은 휴대 전자 장치의 급속한 확산에 따라, 전자 장치를 통해 제공되는 서비스 및 부가 기능들이 점차 고도화 되고 있다. 통신 서비스 제공자 또는 전자 장치 제조사들은 전자 장치의 효용 가치를 높이고 다양한 사용자들의 욕구를 만족시키기 위해서 전자 장치에 다양한 구성 요소들을 탑재하고 관련 기술들을 개발하는데 노력을 기울이고 있다.
최근에는, 현실 세계의 사물들(things)을 네트워크로 연결하고, 휴대 전자 장치를 이용하여 사물들로부터 상황 정보를 수집하고 주위 환경을 제어하는 IoT(internet of things) 기술에 대한 관심이 증가하고 있다. IoT 기술은 가정을 비롯하여 자동차, 사무실 또는 공장과 같이 다양한 환경에 적용될 수 있으며, 사용자로 하여금 복수의 사물들로부터 환경 정보를 수집하고 수집된 정보를 분석하여 기기들을 제어할 수 있도록 한다.
사용자가 휴대 전자 장치를 이용하여 IoT 기기들을 제어하기 위해서는, 특정 환경에서 동작하는 기기들에 대한 제어 권한이 필요하다. 예컨대, 스마트 홈 환경에서 가족 구성원들이 스마트 홈의 기기들을 제어할 수 있는 권한은 스마트 홈의 기기들을 관리하는 인프라에 각 구성원들의 사용자 계정을 등록하여 설정할 수 있다. 스마트 홈의 기기들은 제어 권한을 가진 사용자에게 귀속되며, 새로운 사용자가 스마트 홈의 기기들을 제어하기 위해서는 스마트 홈 내에서 마스터 역할을 수행하는 사용자를 통해 제어 권한을 설정받을 수 있다. 가족 구성원이 아닌 스마트 홈에 일정 시간 머무르는 방문자의 경우, 스마트 홈의 기기들에 대한 제어 권한을 일시적으로 부여하였다가, 더 이상 스마트 홈의 기기들을 이용할 필요가 없어지면 방문자의 제어 권한을 회수하여야 한다. 방문자의 제어 권한을 회수하기 위해서는 방문자 계정에 대한 설정 변경을 필요로 하는데, 이는 스마트 홈의 인프라에 접근 권한이 있어야 가능하다. 스마트 홈을 비롯한 IoT 기술 분야에 광범위하게 적용되는 표준인 OCF (open connectivity foundation) 스펙의 기능을 활용하더라도, 방문자가 제어 권한을 획득할 대상 기기를 초기화하거나 멀티 소유권 이전(multiple ownership transfer) 방식을 이용하여 제어 권한을 획득하여야 한다. 이러한 경우, 복수의 대상 기기 각각에 대해 방문자의 제어 권한 설정을 위한 초기화 작업이 필요하고, 대상 기기의 초기화로 인해 기존 사용자의 제어 권한도 삭제될 수 있다는 점에서 한계가 있다.
본 발명의 다양한 실시예들은, 복수의 기기들에 대한 제어 권한을 가진 사용자가 외부 인프라를 이용하지 않고도 방문자에게 일시적으로 제어 권한을 부여 또는 회수하도록 하는 전자 장치 및 그 제어 방법을 제공할 수 있다.
본 발명의 다양한 실시예에 따른, 전자 장치는, 통신 모듈, 프로세서, 및 통신 네트워크를 통해 제어 가능한 복수의 기기들에 대한 제어 리스트를 저장하고, 상기 프로세서와 작동적으로 연결된 메모리를 포함하고, 상기 메모리는, 실행 시에, 상기 프로세서가, 제1 단말에서 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청에 대응하여 상기 제1 단말에 대한 인증을 수행하고, 상기 제어 리스트에 포함된 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말에 대한 인증 정보를 전송하고, 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정하도록 하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치는, 통신 모듈, 프로세서, 및 상기 프로세서와 작동적으로 연결된 메모리를 포함하고, 상기 메모리는, 실행 시에, 상기 프로세서가, 복수의 기기들에 대한 제어 권한을 가진 사용자 단말로부터, 상기 복수의 기기들에 대한 제어 리스트 또는 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 수신하고, 상기 초청 정보에 기초하여 생성된 인증 정보를 상기 사용자 단말로 전송하고, 상기 인증 정보를 이용하여 상기 복수의 기기들 중 적어도 하나의 기기를 제어하도록 하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시예에 따라 통신 네트워크를 통해 제어 가능한 복수의 기기들에 대한 제어 리스트를 관리하는 전자 장치가 기기 제어 서비스를 제공하는 방법은, 제1 단말에서 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청에 대응하여 상기 제1 단말에 대한 인증을 수행하는 동작, 상기 제어 리스트에 포함된 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말에 대한 인증 정보를 전송하는 동작, 및 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정하는 동작을 포함할 수 있다.
다양한 실시예에 따른 전자 장치 및 방법은, 클라우드 인프라를 거치지 않고 OCF 스펙의 기능들을 활용하여, 방문자로 하여금 일시적으로 기기를 제어할 수 있는 권한을 부여하고, 방문자에게 부여된 제어 권한을 회수할 수 있다. 대상 기기들에 대한 제어 권한 부여 또는 회수를 위해 각 대상 기기를 일일이 초기화할 필요 없이 기존 사용자 단말을 통해 일괄적으로 처리할 수 있으며, IoT 기기 제어 서비스를 제공함에 있어 보다 안전하고 효율적으로 기기 제어 권한을 관리할 수 있다.
본 발명의 특정한 바람직한 실시예들의 상기에서 설명한 바와 같은 또한 다른 측면들과, 특징들 및 이득들은 첨부 도면들과 함께 처리되는 하기의 설명으로부터 보다 명백하게 될 것이다.
도 1은 본 발명의 다양한 실시예에 따른, 복수의 전자 장치가 스마트 홈에 설치된 기기들을 제어하는 방식을 도시한 도면이다.
도 2는 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 제어 권한을 관리하는 전자 장치를 도시한 블록도이다.
도 3은 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 제어 권한을 일시적으로 획득하는 전자 장치를 도시한 블록도이다.
도 4는 본 발명의 다양한 실시예에 따른, 전자 장치에 설치되는 SW 시스템 구성을 나타내는 도면이다.
도 5a, 도 5b, 및 도 5c는 본 발명의 다양한 실시예에 따른, 사용자 단말 및 방문자 단말 사이의 인증 수행 과정을 나타내는 도면이다.
도 6은 본 발명의 다양한 실시예에 따른, 사용자 단말과 방문자 단말의 기기 제어 권한 공유 시 소유 관계를 나타내는 도면이다.
도 7은 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 제어 권한을 관리하는 전자 장치가 기기 제어 서비스를 제공하는 방법을 도시한 흐름도이다.
도 8은 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 제어 권한을 일시적으로 획득하는 전자 장치가 기기 제어 서비스를 제공하는 방법을 도시한 흐름도이다.
도 9는 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 방문자 단말의 제어 권한을 설정하는 절차를 설명하는 도면이다.
도 10은 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 방문자 단말의 제어 권한을 회수하는 절차를 설명하는 도면이다.
도 11은 본 발명의 다양한 실시예에 따른, 네트워크 환경 내의 전자 장치를 도시한 도면이다.
이하, 본 발명의 다양한 실시예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다", "가질 수 있다", "포함한다", 또는 "포함할 수 있다" 의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품과 같은 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성(또는 설정)된"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성(또는 설정)된 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 어플리케이션 프로세서(application processor))를 의미할 수 있다.
본 발명의 다양한 실시예에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시예에서, 전자 장치는 본 문서에서 기술된 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시예에 따른 전자 장치의 구성요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성요소들의 기능을 동일하게 수행할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명의 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의된 용어들은 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미를 가지는 것으로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 발명의 실시예들을 배제하도록 해석될 수 없다.
본 발명의 다양한 실시예들에 따른 전자 장치는, 예를 들면, 전자 장치는 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device)(예: 스마트 안경, 머리 착용형 장치(head-mounted-device(HMD)), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 스마트 미러, 또는 스마트 와치(smart watch))중 적어도 하나를 포함할 수 있다.
어떤 실시예들에서, 전자 장치는 스마트 가전 제품(smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSync™, 애플TV™, 또는 구글 TV™), 게임 콘솔(예: Xbox™, PlayStation™), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 또는 자이로 콤파스), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things; IoT)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 또는 보일러) 중 적어도 하나를 포함할 수 있다.
어떤 실시예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 발명의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
도 1은 본 발명의 다양한 실시예에 따른, 복수의 전자 장치가 스마트 홈(100) 환경 하에 설치된 기기들을 제어하는 방식을 도시한 도면이다. 도 1에 도시된 스마트 홈(100)에는 냉장고(101), TV(102) 또는 에어컨(103)과 같이 특정 공간에서 이용되는 복수의 기기들이 설치되어 있으며, 상기 복수의 기기들은 무선 네트워크를 이용한 D2D (device to device) 통신 기능을 구비할 수 있다. 스마트 홈(100)에서 IoT 제어 서비스를 제공받고자 하는 제1 사용자 단말(110)은 OBT (onboarding tool)을 통해 상기 복수의 기기들에 대한 소유권을 설정할 수 있으며, 상기 복수의 기기들을 소유(owned)함으로써 제어 권한을 획득할 수 있다. 스마트 홈(100) 내 기기들에 대한 제어 권한을 획득한 제1 사용자 단말(110)은 다른 사용자들에 대해서도 상기 복수의 기기들을 제어할 수 있도록 멀티 소유권 이전 (multiple ownership transfer) 방식을 통해 소유권 설정을 해줄 수 있다. 상기 사용자와 같이 OBT를 통해 상기 복수의 기기들을 소유한 제1 사용자 단말(110)은 소유자(owner)로, 멀티 소유권 이전 방식을 통해 상기 복수의 기기들에 대한 소유권을 설정받은 제2 사용자 단말(120)은 하위 소유자(sub owner)로 각각 칭할 수 있다. 본 발명의 다양한 실시예에 따르면, 제1 사용자 단말(110)은 스마트 홈(100) 내에서 마스터 권한을 가지는 한 명의 사용자가 제1 사용자 단말(110)로 설정될 수도 있고, 스마트 홈(100)에 거주하는 다수의 구성원들이 복수의 제1 사용자 단말(110)들로 설정될 수도 있다. 예를 들면, OBT를 통해 최초로 사용자 계정을 등록한 하나의 사용자를 제1 사용자 단말(110)로 설정해두고, 제1 사용자 단말(110)을 통해 기기들에 대한 소유권을 설정받은 제2 사용자 단말(120)들은 하위 소유자로서의 자격을 획득할 수 있다. 다수의 구성원들이 제1 사용자 단말(110)로 설정되는 경우에는, 복수의 제1 사용자 단말(110)들 모두 동일하게 기기들에 대한 소유권을 가지며, 일시적으로 스마트 홈(100) 내 기기들에 대한 제어 권한을 필요로 하는 제2 사용자 단말(120)들을 하위 소유자로 설정해줄 수 있다. 하위 소유자로 설정되는 제2 사용자 단말(120)은 제1 사용자 단말(110)과 동일하게 스마트 홈(100) 내 기기들에 대한 제어 권한을 획득하지만, 제1 사용자 단말(110)과 달리 다른 사용자들의 소유권 설정을 변경할 수 없다는 점에서 행사할 수 있는 권한이 제한될 수 있다.
도 1에서, 스마트 홈(100) 내에 설치된 복수의 기기들(101, 102, 103)을 소유한 제1 사용자 단말(110)이 제2 사용자 단말(120)에게 제한된 시간 동안 상기 복수의 기기들(101, 102, 103)에 대한 제어 권한을 부여해주기 위해, 상기 복수의 기기들(101, 102, 103) 중 적어도 하나의 기기의 소유 상태를 변경할 수 있다. 예를 들어, 제1 사용자 단말(110)은 상기 복수의 기기들(101, 102, 103) 중 제어 권한을 제2 사용자 단말(120)과 공유할 수 있는 적어도 하나의 기기를 결정하고, 상기 적어도 하나의 기기의 소유 상태를 제어 권한 공유 가능 상태로 설정할 수 있다. 제1 사용자 단말(110)은 제2 사용자 단말(120)의 인증을 위해 공유 키를 설정하고, 설정된 공유 키를 상기 적어도 하나의 기기에 전달할 수 있다. 본 발명의 다양한 실시예에 따라, 상기 복수의 기기들의 소유 상태나 공유 키는 디폴트 값으로 설정될 수 있으며, 이러한 경우 제1 사용자 단말(110)은 상기 복수의 기기들에 대한 소유 상태 변경이나 공유 키 설정을 하지 않고 제2 사용자 단말(120)를을 인증하여 제어 권한을 설정해줄 수 있다.
제1 사용자 단말(110)은 제2 사용자 단말(120)을 인증하기 위해 초청 정보를 상기 제2 사용자 단말(120)에게 전송할 수 있다. 상기 초청 정보는 상기 복수 개의 기기들에 대한 제어 리스트 또는 제1 사용자 단말(110)이 상기 적어도 하나의 기기에 전달한 공유 키 중 적어도 하나를 포함할 수 있다. 제2 사용자 단말(120)은 제1 사용자 단말(110)로부터 상기 초청 정보를 수신하면, 상기 초청 정보에 기초하여 인증 정보(credential information, 121)를 생성할 수 있다. 예를 들면, 제2 사용자 단말(120)은 자신의 식별 정보, 제어 권한을 획득할 대상 기기 목록, 상기 공유 키 또는 인증서 중 적어도 하나를 조합하여 상기 인증 정보(121)를 생성할 수 있으며, 생성된 인증 정보(121)를 제1 사용자 단말(110)에게 전송할 수 있다. 제2 사용자 단말(120)은 상기 복수의 기기들 중 제1 사용자 단말(110)에 의해 제어 권한 공유가 허용된 기기들의 전부 또는 일부를 상기 대상 기기 목록에 포함시킬 수 있다. 본 발명의 다양한 실시예에 따르면, 상기 제어 리스트에서 제1 사용자 단말(110)에 의해 제어 권한 공유가 허용되지 않은 기기에 대해서는, 제2 사용자 단말(120)이 별도의 제어 권한 설정 요청을 통해 제어 권한을 획득할 수 있다.
제2 사용자 단말(120)에 대한 인증이 완료되면, 제1 사용자 단말(110)은 제2 사용자 단말(120)로부터 수신한 인증 정보(121)를 상기 대상 기기 목록에 포함된 적어도 하나의 기기로 전달할 수 있다. 스마트 홈(100) 내에 설치된 복수의 기기들(101, 102, 103) 중 TV(102)와 에어컨(103)이 상기 대상 기기 목록에 포함된 경우, 제1 사용자 단말(110)은 제2 사용자 단말(120)의 인증 정보(121)를 TV(102)와 에어컨(103)에 전달할 수 있다. 제2 사용자 단말(120)은 자신의 인증 정보(121)에 기초하여 생성된 대칭 키(symmetric key)를 이용하여 TV(102) 또는 에어컨(103)과 통신함으로써 TV(102) 또는 에어컨(103)에 대한 제어가 가능하며, 상기 인증 정보(121)를 가지고 있지 않은 냉장고(101)에 대해서는 제어를 할 수 없다.
제1 사용자 단말(110)이 제2 사용자 단말(120)에게 부여된 TV(102) 또는 에어컨(103)에 대한 제어 권한을 다시 회수하고자 하는 경우에는, 제2 사용자 단말(120)의 인증 정보(121)를 폐기하고 이를 TV(102) 또는 에어컨(103)에 통보할 수 있다. 상기 인증 정보(121)가 폐기된 후에는 제2 사용자 단말(120)의 TV(102) 또는 에어컨(103)에 대한 제어 권한 설정이 해제되어, 제2 사용자 단말(120)이 더 이상 TV(102) 또는 에어컨(103)을 제어할 수 없다.
본 발명의 다양한 실시예에 따르면, 제1 사용자 단말(110)은 제2 사용자 단말(120)의 인증 정보(121)를 TV(102) 또는 에어컨(103)에 전달하기에 앞서 또는 전달한 후, 상기 인증 정보(121)에 대한 유효시간을 설정할 수 있다. 제1 사용자 단말(110)은 상기 유효시간이 경과되면, 상기 인증 정보(121)를 자동 폐기하고 기기들에 통보할 수 있다. 상기 유효시간이 경과하지 않더라도, 제1 사용자 단말(110)은 제2 사용자 단말(120)이 스마트 홈(100)을 이탈함을 감지하거나 또는 스마트 홈(100) 내 기기들을 제어할 필요가 없다고 판단하면, 상기 인증 정보(121)를 폐기하여 제2 사용자 단말(120)의 기기 제어 권한을 회수할 수 있다.
도 2는 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 제어 권한을 관리하는 전자 장치(201)를 도시한 블록도(200)이다. 도 2를 참조하면, 전자 장치(201)는 통신 네트워크를 통해 제어할 수 있는 복수의 기기들에 대한 제어 권한을 다른 사용자에게 부여하고 다른 사용자에게 부여된 제어 권한을 회수할 수 있는 장치(예: 스마트 폰, 또는 태블릿 컴퓨터)로서, 도 1의 제1 사용자 단말(110)에 대응될 수 있다. 전자 장치(201)는 통신 모듈(210), 프로세서(220) 또는 메모리(230)를 포함할 수 있다.
본 발명의 다양한 실시예에 따르면, 메모리(230)는 상기 복수의 기기들에 대한 제어 리스트를 저장할 수 있다. 상기 제어 리스트는 전자 장치(201)가 소유하여 제어 권한을 가진 복수의 기기들에 대한 정보로서, 상기 복수의 기기들의 각 항목별 기기 식별 정보, 기기 타입 정보, 제어 권한 설정 상태 정보 또는 보안 등급 정보 중 적어도 하나를 포함할 수 있다.
메모리(230)는, 실행 시에, 프로세서(220)가 각종 동작들을 수행하도록 제어하는 인스트럭션들을 저장할 수 있다. 예를 들어, 프로세서(220)는 제1 단말(예: 도 1의 제2 사용자 단말(120))로부터 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청을 수신하면, 상기 제1 단말에 대한 인증을 수행할 수 있다. 상기 제1 단말의 상기 적어도 하나의 기기에 대한 제어 권한 설정을 위해, 프로세서(220)는 상기 적어도 하나의 기기의 소유 상태를 제어 권한 공유 가능 상태로 설정하고, 제1 단말의 인증에 사용할 제1 공유 키를 생성하여 상기 적어도 하나의 기기로 전송할 수 있다. 상기 적어도 하나의 기기는 전자 장치(201)가 소유한 복수의 기기들 중 제어 권한 공유가 허용된 기기로서, 사전에 미리 지정되거나 또는 제1 단말에 대한 인증 수행 과정에서 사용자의 설정에 의해 선택될 수 있다.
프로세서(220)는 상기 제1 단말을 초대(invite)하여 상기 제1 단말에 대한 인증 수행 과정을 개시할 수 있다. 예를 들면, 프로세서(220)는 통신 모듈(210)을 이용하여 상기 제어 리스트 또는 상기 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 전송하고, 상기 초청 정보에 기초하여 생성된 제1 단말의 인증 정보를 상기 제1 단말로부터 수신할 수 있다. 상기 인증 정보는 상기 제1 단말의 식별 정보, 상기 제1 단말이 제어 권한을 설정받을 적어도 하나의 대상 기기 목록, 상기 제1 공유 키 또는 인증서 중 적어도 하나를 포함할 수 있다. 상기 대상 기기 목록은 상기 제어 리스트에서 제어 권한 공유 가능 상태로 설정된 적어도 하나의 기기의 전부 또는 일부를 포함할 수 있다. 상기 제1 단말에 대한 인증 수행 과정에서, 전자 장치(201)는 상기 제1 단말과 대역 외 방식(out of band)을 이용하여 통신할 수 있다.
상기 제1 단말에 대한 인증이 완료되면, 프로세서(220)는 통신 모듈(210)을 통해 상기 대상 기기 목록에 포함된 적어도 하나의 기기(예: 도 1의 복수의 기기들(101, 102, 103))로 상기 제1 단말에 대한 인증 정보를 전송할 수 있다. 상기 제1 단말에 대한 인증 정보를 상기 적어도 하나의 기기로 전송하는 과정에서, 프로세서(220)는 상기 인증 정보에 대한 유효시간을 설정하여 상기 제1 단말이 한시적으로 상기 적어도 하나의 기기에 대한 제어 권한을 획득하도록 할 수 있다. 상기 인증 정보에 대한 유효시간이 경과하면, 프로세서(220)는 상기 인증 정보를 폐기하고, 상기 인증 정보가 폐기되었음을 상기 적어도 하나의 기기에 통보함으로써, 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 회수할 수 있다.
본 발명의 다양한 실시예에 따르면, 전자 장치(201)는 상기 복수의 기기들 또는 상기 제1 단말 중 적어도 하나의 위치를 검출하기 위한 센서 모듈을 더 포함할 수 있다. 프로세서(220)는 상기 센서 모듈을 이용하여 상기 제1 단말이 전자 장치(201) 또는 상기 적어도 하나의 기기로부터 지정된 거리 이내에 위치하는지의 여부를 판단할 수 있다. 상기 판단 결과 상기 제1 단말이 상기 지정된 거리 이내에 있지 않은 것으로 판단되면, 프로세서(220)는 상기 제1 단말의 인증 정보에 대한 유효시간이 경과하지 않더라도 상기 인증 정보를 폐기하고 이를 상기 적어도 하나의 단말에 통보함으로써, 상기 제1 단말이 획득한 상기 적어도 하나의 기기에 대한 제어 권한을 회수할 수 있다.
프로세서(220)는 상기 인증 정보에 기초하여 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정할 수 있다. 프로세서(220)는 상기 인증 정보를 이용하여 상기 제1 단말과 상기 적어도 하나의 기기 사이가 서로 통신하도록 하고, 상기 제1 단말이 제어 권한을 획득한 상기 적어도 하나의 기기를 제1 그룹으로서 관리할 수 있다. 프로세서(220)는 상기 제1 그룹에 연관되는 상황 정보 변경(예: 제1 단말의 요청 수신, 제1 단말이나 상기 적어도 하나의 기기의 위치 변동, 또는 상기 적어도 하나의 기기의 동작 불능/가능 상태 감지)에 대응하여 상기 제1 그룹에서 관리되는 기기를 추가하거나 제외시킬 수 있으며, 상기 제1 단말의 제어 권한 설정을 변경할 수도 있다.
본 발명의 다양한 실시예 중 어느 하나에 따른 전자 장치(201)는, 통신 모듈(210), 프로세서(220) 및 통신 네트워크를 통해 제어 가능한 복수의 기기들에 대한 제어 리스트를 저장하고, 상기 프로세서와 작동적으로 연결된 메모리(230)를 포함하고, 상기 메모리는, 실행 시에, 상기 프로세서(220)가, 제1 단말에서 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청에 대응하여 상기 제1 단말에 대한 인증을 수행하고, 상기 제어 리스트에 포함된 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말에 대한 인증 정보를 전송하고, 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정하도록 하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서(220)가, 상기 제어 리스트에 포함된 복수의 기기들 중 적어도 하나의 기기에 대해 제어 권한 공유 가능 상태로 설정하고, 상기 통신 모듈(210)을 통해, 상기 적어도 하나의 기기로 인증을 위한 제1 공유 키를 전송하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서(220)가, 상기 통신 모듈(210)을 이용하여 상기 제어 리스트 또는 상기 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 상기 제1 단말로 전송하고, 상기 통신 모듈(210)을 이용하여 상기 제1 단말로부터, 상기 초청 정보에 기초하여 생성된 인증 정보를 수신하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 제어 리스트는 상기 복수의 기기들에 대한 각 항목별 기기 식별정보, 기기 타입 정보, 제어 권한 설정 정보 또는 보안 등급 정보 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인증 정보는 상기 제1 단말의 식별 정보, 상기 제1 단말이 제어 권한을 공유할 기기 목록, 상기 제1 공유 키 또는 인증서 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서(220)가, 대역 외 방식(out of band)을 이용하여 상기 수신한 제1 단말에 대한 인증을 수행하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서(220)가, 상기 제1 단말의 인증 정보에 대한 유효시간을 설정하고, 상기 유효시간을 경과하면 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한 설정을 해제하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 전자 장치(201)는 상기 복수의 기기들 또는 상기 제1 단말 중 적어도 하나의 위치를 검출하는 센서 모듈을 더 포함하고, 상기 인스트럭션들은, 상기 프로세서(220)가, 상기 센서 모듈을 이용하여 상기 제1 단말이 지정된 거리 이내에 있지 않은 것으로 판단하면, 상기 제1 단말의 인증 정보를 폐기하고, 상기 제1 단말의 인증 정보가 폐기됨을 상기 적어도 하나의 기기에 통보하도록 할 수 있다.
도 3은 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 제어 권한을 일시적으로 획득하는 전자 장치(301)를 도시한 블록도(300)이다. 도 3을 참조하면, 전자 장치(301)는 통신 네트워크를 통해 제어할 수 있는 복수의 기기들에 대한 제어 권한을 가진 사용자 단말(예: 도 1의 제1 사용자 단말(110) 또는 도 2의 전자 장치(201))로부터 상기 제어 권한을 획득하는 장치(예: 스마트 폰, 또는 태블릿 컴퓨터)로서, 도 1의 제2 사용자 단말(120)에 대응될 수 있다. 전자 장치(301)는 통신 모듈(310), 프로세서(320) 또는 메모리(330)를 포함할 수 있다.
상기 메모리(330)는, 실행 시에, 프로세서(320)가 각종 동작들을 수행하도록 제어하는 인스트럭션들을 저장할 수 있다. 예를 들어, 프로세서(320)는 상기 사용자 단말로부터 상기 복수의 기기들 중 적어도 하나의 기기에 대한 제어 권한을 획득하기 위한 인증을 요청할 수 있다. 프로세서(320)는 통신 모듈(310)을 이용하여 상기 사용자 단말로부터 상기 복수의 기기들에 대한 제어 리스트 또는 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 수신할 수 있다. 상기 제어 리스트는 상기 사용자 단말이 소유하여 제어 권한을 가진 복수의 기기들에 대한 정보로서, 상기 복수의 기기들의 각 항목별 기기 식별 정보, 기기 타입 정보, 제어 권한 설정 상태 정보 또는 보안 등급 정보 중 적어도 하나를 포함할 수 있다.
프로세서(320)는 통신 모듈(310)을 통해, 상기 사용자 단말로부터 수신한 초청 정보에 기초하여 생성된 인증 정보를 상기 사용자 단말로 전송할 수 있다. 상기 인증 정보는 전자 장치(301)의 식별 정보, 전자 장치(301)가 제어 권한을 획득할 적어도 하나의 대상 기기에 관한 정보, 상기 제1 공유 키 또는 인증서 중 적어도 하나를 이용하여 생성될 수 있다. 상기 적어도 하나의 대상 기기는 상기 제어 리스트에서 제어 권한 공유 가능 상태로 설정된 적어도 하나의 기기의 전부 또는 일부에 대응될 수 있다. 본 발명의 다양한 실시예에 따르면, 전자 장치(301)는 상기 제어 리스트에 포함된 복수의 기기들 중 소유 상태가 제어 권한 공유 가능 상태로 설정된 기기를 확인할 수 있으며, 상기 제어 권한 공유 가능 상태로 설정된 기기의 전부 또는 일부를 상기 사용자 단말로부터 제어 권한을 획득하고자 하는 적어도 하나의 대상 기기로 선택할 수 있다. 전자 장치(301)는 상기 사용자 단말과 대역 외 방식(out of band)을 이용하여 상기 초청 정보 또는 상기 인증 정보를 주고 받을 수 있다.
전자 장치(301)와 상기 사용자 단말 사이의 인증이 완료되면, 상기 인증 정보는 상기 사용자 단말에 의해 상기 적어도 하나의 대상 기기로 전달될 수 있다. 상기 사용자 단말에 의해 상기 적어도 하나의 대상 기기에 대한 전자 장치(301)의 제어 권한이 설정되면, 프로세서(320)는 상기 인증 정보를 이용하여 상기 적어도 하나의 대상 기기를 제어할 수 있다. 예를 들면, 프로세서(320)는 상기 인증 정보에 기초하여 상기 적어도 하나의 대상 기기와의 통신을 위한 대칭 키(symmetric key)를 생성하고, 상기 생성된 대칭 키를 이용하여 상기 적어도 하나의 대상 기기를 제어할 수 있다. 상기 적어도 하나의 대상 기기는 제1 그룹으로서 관리될 수 있으며, 상기 제1 그룹에 연관되는 상황 정보 변경(예: 전자 장치(301)의 요청, 전자 장치(301) 또는 상기 적어도 하나의 기기의 위치 변동, 또는 상기 적어도 하나의 기기의 동작 불능/가능 상태 감지) 발생 시 전자 장치(301)의 제어 권한 설정은 상기 사용자 단말에 의해 변경될 수 있다. 상기 사용자 단말에 의해 상기 인증 정보가 삭제되거나 또는 상기 인증 정보에 설정된 유효 시간이 경과하여 상기 인증 정보가 폐기되면, 상기 적어도 하나의 기기에 대한 전자 장치(301)의 제어 권한이 삭제되어 전자 장치(301)는 더 이상 상기 적어도 하나의 기기를 제어할 수 없다.
본 발명의 다양한 실시예 중 어느 하나에 따른 전자 장치(301)는, 통신 모듈(310), 프로세서(320) 및 상기 프로세서와 작동적으로 연결된 메모리(330)를 포함하고, 상기 메모리는, 실행 시에, 상기 프로세서(320)가, 복수의 기기들에 대한 제어 권한을 가진 사용자 단말로부터, 상기 복수의 기기들에 대한 제어 리스트 또는 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 수신하고, 상기 초청 정보에 기초하여 생성된 인증 정보를 상기 사용자 단말로 전송하고, 상기 인증 정보를 이용하여 상기 복수의 기기들 중 적어도 하나의 기기를 제어하도록 하는 인스트럭션들을 저장할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서(320)가, 상기 제어 리스트에 포함된 복수의 기기들 중 제어 권한을 획득할 적어도 하나의 기기를 제1 그룹으로 선택하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서(320)가, 식별 정보, 상기 제1 그룹에 관한 정보, 상기 제1 공유 키 또는 인증서 중 적어도 하나에 기초하여 상기 인증 정보를 생성하도록 할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인스트럭션들은, 상기 프로세서(320)가, 상기 인증 정보에 기초하여 상기 적어도 하나의 기기와의 통신을 위한 대칭키를 생성하고, 상기 생성된 대칭키를 이용하여 상기 적어도 하나의 기기를 제어하도록 할 수 있다.
도 4는 본 발명의 다양한 실시예에 따른, 전자 장치(201, 301)에 설치되는 SW 시스템(410) 구성을 나타내는 도면(400)이다. 도 2의 전자 장치(201) 또는 도 3의 전자 장치(301)에는 IoT 기기 제어 서비스를 위해 OCF 표준 기반의 SW 시스템(410)이 구축될 수 있다. SW 시스템(410)은 전자 장치(201, 301)가 복수의 기기들에 액세스하고, 상기 복수의 기기들을 소유하여 제어하도록 할 수 있다.
전자 장치(201, 301)에 구축되는 SW 시스템(410)은 타이젠(tizen)이나 안드로이드(android)와 같은 OS를 기반으로 하는 API(application programming interface, 420), OCF 서버로 동작하는 MDG(management development group) 관리자(430) 및 OCF 클라이언트로 동작하는 MOT(multiple ownership transfer) 에이전트(440)를 포함할 수 있다.
상기 SW 시스템(410)의 API(420)는 기기 관리 모듈(421), 로컬 그룹 관리 모듈(422) 및 원격 그룹 관리 모듈(423)을 포함할 수 있다. 기기 관리 모듈(421)은 주변이나 네트워크 상에 존재하는 OCF 기기를 탐색하고, 탐색된 OCF 기기를 초대(invite)한 후 페어와이즈(pairwise) 된 관리자 사이에서 보안 데이터를 송수신하는 기능을 수행할 수 있다. 상기 페어와이즈는 전자 장치(201 또는 301)가 소유한 OCF 리소스 간 보안 통신을 위해 액세스 제어 리스트(access control list) 또는 인증 정보(credential information)를 설정하는 동작일 수 있다. 로컬 그룹 관리 모듈(422)은 가상의 그룹을 생성 또는 삭제하고, 관리 중인 그룹에 OCF 기기를 추가하거나 삭제하는 기능을 수행할 수 있다. 상기 그룹은 전자 장치(201 또는 301)가 소유한 기기들의 집합일 수 있다. 로컬 그룹 관리 모듈(422)은 주변이나 네트워크 상에 존재하는 다른 그룹들을 탐색하는 기능을 수행할 수도 있다. 원격 그룹 관리 모듈(423)은 멀티 소유권 이전(MOT) 방식으로 소유한 기기가 스스로 그룹을 생성하여 MOT가 가능한(제어 권한 공유 가능 상태에 있는) 다른 기기에 대한 소유를 요청하거나, 반대로 소유한 그룹이나 MOT 관련 정보를 삭제하는 기능을 수행할 수 있다.
MDG 관리자(430)는 그룹에 추가된 기기와 보안 데이터를 주고 받는 모듈로서, 전자 장치(201)가 현재 소유하고 있는 기기에 대한 제어 권한을 전자 장치(301)에게 이전하여 상기 제어 권한을 공유하는 과정에 이용될 수 있다. 전자 장치(201) 및 전자 장치(301)는 두 MDG 관리자들 간의 페어와이즈를 통해 상기 제어 권한을 공유할 수 있으며, 이를 위해 MDG 관리자(430)는 기기 정보, 그룹 리스트, 또는 그룹에 속한 기기 리스트 중 적어도 하나를 데이터베이스에 저장하여 관리할 수 있다. MOT 에이전트(440)는 OCF의 보안 관련 제어 동작을 수행하는 모듈로서, 전자 장치(201)의 MDG 관리자와 전자 장치(301)의 MDG 관리자 간의 페어와이즈 동작을 지원할 수 있다. 상기 페어와이즈 동작을 통해 전자 장치(201) 및 전자 장치(301) 사이의 액세스 제어 리스트 및 인증 정보가 MDG 관리자(430)의 데이터베이스에 추가될 수 있으며, 상기 페어와이즈 동작은 상기 두 MDG 관리자들 사이에 MOT가 가능하거나 또는 소유 관계가 설정된 경우에 한해 수행될 수 있다. 페어와이즈된 두 MDG 관리자들은 상기 액세스 제어 리스트에 설정된 리소스에 대해서만 상기 인증 정보에 포함된 대칭 키를 이용하여 안전하게 데이터를 송수신 할 수 있다.
도 5a, 도 5b, 및 도 5c는 본 발명의 다양한 실시예에 따른, 사용자 단말 및 방문자 단말 사이의 인증 수행 과정을 나타내는 도면이다. 도 5a는 사용자 단말(500)이 방문자 단말(520)을 초대하는 방식을 도시하고, 도 5b는 사용자 단말(500)로부터 초대받은 방문자 단말(520)이 인증 정보를 전송하는 방식을 도시한다. 도 5c는 사용자 단말(500)이 소유한 복수의 기기들을 관리하는 방식을 도시하고 있다. 상기 사용자 단말(500)은 도 1의 제1 사용자 단말(110) 또는 도 2의 전자 장치(201)에 대응될 수 있고, 방문자 단말(520)은 도 1의 제2 사용자 단말(120) 또는 도 3의 전자 장치(301)에 대응될 수 있다.
도 5a에서, 사용자 단말(500)은 자신이 소유한 복수의 기기들에 대한 소유 상태 설정을 관리할 수 있다. 사용자 단말(500)은 상기 복수의 기기들에 대한 제어 권한을 방문자 단말(520)에 부여하기에 앞서, 상기 복수의 기기들 중 다른 사용자와 제어 권한 공유가 가능한 적어도 하나의 기기를 결정할 수 있다. 예를 들면, 사용자 단말(500)은 자신이 소유한 복수의 기기들 중 냉장고(501)에 대해서는 제어 권한 공유가 불가한 것으로 설정하고, TV(502)와 에어컨(503)에 대해서는 제어 권한 공유가 가능한 것으로 설정할 수 있다. 각 기기에 대한 제어 권한의 공유 가능 여부는 사용자에 의해 수동으로 설정되거나, 또는 각 기기의 보안 등급이나 위치에 따라 자동 설정될 수 있다. 사용자 단말(500)을 통해 상기 복수의 기기들에 대한 제어 권한 공유 여부 설정이 완료된 후 초대 버튼이 선택되면, 사용자 단말(500)은 PIN 번호 입력 창(510)을 표시하여 방문자 단말(520)의 인증을 위한 공유 키를 입력받을 수 있다. 사용자 단말(500)에서의 PIN 번호 입력이 완료되면, 사용자 단말(500)은 상기 입력된 PIN 번호를 제어 권한 공유 가능 상태로 설정된 적어도 하나의 기기로 전송할 수 있다. 상기 PIN 번호는 방문자 단말(520)의 인증에 이용되며, 인증이 완료된 후에는 상기 방문자 단말(520)이 상기 적어도 하나의 기기를 제어하는 데 이용될 수 있다.
사용자 단말(500)에서 입력된 PIN 번호를 상기 적어도 하나의 기기로 전송한 후에는 방문자 단말(520)에 대한 인증이 수행될 수 있다. 사용자 단말(500)은 상기 적어도 하나의 기기로 전송한 PIN 번호를 방문자 단말(520)로 전송하여 상기 방문자 단말(520)을 초대할 수 있다. 상기 초대는 사용자 단말(500)이 방문자 단말(520)에 적어도 하나의 기기에 대한 제어 권한을 부여하거나 또는 방문자 단말(520)이 사용자 단말(500)에 귀속되는 절차를 시작하는 것을 의미할 수 있다. 사용자 단말(500)이 방문자 단말(520)을 초대함에 대응하여, 방문자 단말(520)은 도 5b와 같이 상기 PIN 번호(521)를 수신하여 표시할 수 있다. 방문자 단말(520)은 상기 PIN 번호와 함께 사용자 단말(500)이 소유한 복수의 기기들에 대한 제어 리스트를 수신할 수 있다. 상기 제어 리스트는 상기 복수의 기기들 각각에 대한 기기 식별 정보, 기기 타입 정보, 제어 권한 설정 상태 정보 또는 보안 등급 정보 중 적어도 하나를 포함할 수 있다. 방문자 단말(520)은 사용자 단말(500)로부터 수신한 인증 PIN 번호(521), 자신의 인증서, 식별 정보, 또는 제어 권한을 획득할 대상 기기 목록 중 적어도 하나를 이용하여 인증 정보(credential information)를 생성할 수 있다. 상기 제어 권한을 획득할 대상 기기 목록은 도 5a에서 사용자 단말(500)에 의해 제어 권한 공유가 허용된 적어도 하나의 기기의 전부 또는 일부를 포함할 수 있다. 상기 인증 정보가 생성되면, 방문자 단말(520)은 인증 정보 전송 여부 확인 메시지(522)를 통해 상기 생성된 인증 정보를 사용자 단말(500)로 전송할 지의 여부를 확인받을 수 있다. 사용자 단말(500)은 방문자 단말(520)로부터 수신한 상기 인증 정보를 상기 대상 기기 목록에 포함된 기기에 전달함으로써, 방문자 단말(520)과 대상 기기 간의 통신이 안전하게 수행되도록 할 수 있다. 예를 들어, 방문자 단말(520)이 사용자 단말(510)에 의해 제어 권한 공유 가능 상태로 설정된 TV와 에어컨 모두를 상기 대상 기기로 선택한 경우, 사용자 단말(510)은 방문자 단말(520)의 인증 정보를 TV 및 에어컨 모두에게 전송할 수 있다. 방문자 단말(520)이 상기 제어 권한 공유 가능 상태로 설정된 기기들 중 TV에 대해서만 대상 기기로 선택한 경우에는, 사용자 단말(510)은 방문자 단말(520)의 인증 정보를 TV에만 전송하고, 에어컨에는 전송하지 않을 수 있다.
도 5c에서는 사용자 단말(500)이 소유한 복수의 기기들을 관리하는 방식을 보여준다. 도 5a 및 도 5b에 도시된 사용자 단말(500)과 방문자 단말(520) 사이의 인증이 완료되면, 사용자 단말(500)은 기기 상태 설정 페이지를 통해 상기 복수의 기기들 각각에 대한 소유 상태와 동작 상태를 관리할 수 있다. 사용자 단말(500)이 소유한 복수의 기기들 중 냉장고(501)에 대한 제어 권한은 사용자 단말(500)만이 가지고 있으므로, 냉장고(501)의 소유 상태에는 사용자 단말(500)을 나타내는 'User x'가 표시될 수 있다. TV(502) 및 에어컨(503)에 대한 제어 권한은 사용자 단말(500)과 방문자 단말(520)이 공유하고 있으므로, 이들의 소유 상태에는 사용자 단말(500)을 나타내는 'User x'와 방문자 단말(520)을 나타내는 'Guest 1'이 함께 표시될 수 있다. 상기 복수의 기기들 모두 정상적으로 동작하고 있으므로, 동작 상태는 모두 'ACT'로 표시될 수 있다. 본 발명의 다양한 실시예에 따르면, 사용자 단말(500)에 의해 관리되는 기기 상태 설정 페이지는 방문자 단말(520) 별로 생성되는 그룹을 기준으로 구성될 수도 있으며, 어느 하나의 실시예에 의해 제한되지 않는다.
사용자 단말(500)은 자신이 소유한 복수의 기기들에 연관되는 상황 정보 변경(예: 방문자 단말(520)의 요청 수신, 방문자 단말(520)의 이동, 상기 복수의 기기들 중 적어도 하나의 기기의 위치 변동, 또는 상기 적어도 하나의 기기의 동작 불능/가능 상태 감지)이 발생하면, 상기 기기 상태 설정 페이지를 통해 상기 적어도 하나의 기기에 대한 설정을 변경하거나, 방문자 단말(520)의 제어 권한 설정을 변경할 수 있다.
도 6은 본 발명의 다양한 실시예에 따른, 사용자 단말(600)과 방문자 단말(610, 620)의 기기 제어 권한 공유 시 소유 관계를 나타내는 도면이다.
도 6을 참조하면, 사용자 단말(600)은 통신 네트워크를 통해 제어할 수 있는 에어컨(601), TV(602) 및 냉장고(603)를 소유(owned)하여 상기 복수의 기기들에 대한 제어 권한을 획득할 수 있다. 상기 사용자 단말(600)은 OBT (onboarding tool)를 통해 상기 복수의 기기들에 대한 소유권을 설정받아 소유자(owner)의 자격을 가진 사용자로서, 다른 사용자들에 대해서도 상기 복수의 기기들을 제어할 수 있도록 소유권 설정을 해줄 수 있다. 상기 복수의 기기들에 대한 제어 권한을 일시적으로 필요로 하는 방문자 단말들(610, 620)은 사용자 단말(600)로부터 멀티 소유권 이전 방식을 통해 상기 복수의 기기들에 대한 소유권을 설정받을 수 있다. 사용자 단말(600)로부터 기기들에 대한 소유권을 획득한 제1 방문자 단말(610) 및 제2 방문자 단말(620)은 하위 소유자(sub owner)로서, 제어 권한을 획득한 기기들에 대해서는 사용자 단말(600)과 동일하게 소유할 수 있으나, 제어 권한을 획득할 수 있는 대상 기기의 범위가 제한되거나 다른 사용자들의 소유권 설정을 변경을 할 수 없어 행사할 수 있는 권한이 제한될 수 있다.
사용자 단말(600)은 자신이 소유한 복수의 기기들(601, 602, 603) 중 제어 권한을 방문자 단말과 공유할 수 있는 적어도 하나의 기기를 결정할 수 있다. 상기 적어도 하나의 기기는 사용자 단말(600)에 의해 수동으로 선택되거나, 또는 각 기기의 보안 등급이나 위치에 따라 자동으로 선택될 수 있다. 상기 적어도 하나의 기기는 방문자 단말마다 상이하게 지정될 수도 있다. 예를 들면, 사용자 단말(600)은 제1 방문자 단말(610)에 대해서는 에어컨(601)과 TV(602)의 제어 권한을 공유하도록 설정하고, 제2 방문자 단말(620)에 대해서는 TV(602)와 냉장고(603)의 제어 권한을 공유하도록 설정할 수 있다.
사용자 단말(600)은 각 방문자 단말 별로 지정된 적어도 하나의 기기의 소유 상태를 제어 권한 공유 가능 상태로 설정하고, 각 방문자 단말의 인증에 사용할 공유 키를 생성하여 상기 적어도 하나의 기기로 전송할 수 있다. 예를 들어, 사용자 단말(600)은 제1 방문자 단말(610)의 인증을 위한 제1 공유키를 생성하고, 제1 방문자 단말(610)에 대해 제어 권한 공유 상태로 설정된 에어컨(601)과 TV(602)로 상기 제1 공유 키를 전송할 수 있다. 사용자 단말(600)은 제2 방문자 단말(620)의 인증을 위해 생성된 제2 공유키를, 제2 방문자 단말(620)에 대해 제어 권한 공유 상태로 설정된 TV(602)와 냉장고(603)로 전송할 수 있다.
사용자 단말(600)은 제1 방문자 단말(610)에 대한 인증을 위해 상기 복수의 기기들에 대한 제어 리스트 또는 상기 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 전송하고, 상기 초청 정보에 기초하여 생성된 인증 정보 C1을 제1 방문자 단말(610)로부터 수신할 수 있다. 사용자 단말(600)은 제2 방문자 단말(620)에 대한 인증을 위해 상기 복수의 기기들에 대한 제어 리스트 또는 상기 제2 공유 키 중 적어도 하나를 포함하는 초청 정보를 전송하고, 상기 초청 정보에 기초하여 생성된 인증 정보 C2를 상기 제2 방문자 단말(620)로부터 수신할 수 있다. 사용자 단말(600)은 상기 초청 정보 전송 시, 상기 복수의 기기들에 대한 제어 리스트 대신에 제1 방문자 단말(610) 또는 제2 방문자 단말(620)에 대해 제어 권한 공유가 허용된 적어도 하나의 단말에 대한 정보를 전송할 수도 있다. 방문자 단말들에 대한 인증 정보는, 각 방문자 단말의 식별 정보, 각 방문자 단말이 제어 권한을 획득할 적어도 하나의 대상 기기에 관한 정보, 각 방문자 단말의 공유 키 또는 인증서 중 적어도 하나를 이용하여 생성될 수 있다. 예를 들어, 제1 방문자 단말(610)은 자신의 식별 정보, 제어 권한을 획득하고자 하는 대상 기기(예: 에어컨(601), TV(602))에 관한 정보, 상기 제1 공유 키 또는 인증서 중 적어도 하나를 이용하여 인증 정보 C1을 생성할 수 있다. 제2 방문자 단말(620)은 자신의 식별 정보, 제어 권한을 획득하고자 하는 대상 기기(예: TV(602), 냉장고(603))에 관한 정보, 상기 제2 공유 키 또는 인증서 중 적어도 하나를 이용하여 인증 정보 C2를 생성할 수 있다.
사용자 단말(600)과 제1 방문자 단말(610) 또는 제2 방문자 단말(620) 간 인증이 완료되면, 사용자 단말(600)은 각 방문자 단말로부터 수신한 인증 정보를 상기 대상 기기로 전달할 수 있다. 예를 들어, 사용자 단말(600)은 제1 방문자 단말(610)과 제어 권한을 공유할 대상 기기인 에어컨(601)과 TV(602)로 제1 방문자 단말(610)의 인증 정보 C1을 전송하고, 제2 방문자 단말(620)과 제어 권한을 공유할 대상 기기인 TV(602)와 냉장고(603)로 제2 방문자 단말(620)의 인증 정보 C2를 전송할 수 있다. 도 6에서, 인증 정보 C1 및 C2를 모두 전달받은 TV(602)는 사용자 단말(600), 제1 방문자 단말(610) 및 제2 방문자 단말(620) 모두에 의해 소유권이 설정되며, TV(602)에 대한 제어 권한은 사용자 단말(600), 제1 방문자 단말(610) 및 제2 방문자 단말(620) 모두 가질 수 있다. 사용자 단말(600)의 제어 권한은 별다른 제한 없이 유지될 수 있으나, 제1 방문자 단말(610) 또는 제2 방문자 단말(620)의 제어 권한은 인증 정보 C1 또는 C2의 유효기간 동안 제한적으로 유지될 수 있다. 인증 정보의 유효시간이 경과하거나, 또는 방문자 단말이 더 이상 기기들의 제어 권한을 필요로 하지 않는 상황이 감지되는 경우, 사용자 단말(600)은 인증 정보 C1 또는 C2를 폐기하고 이를 기기들에 통보함으로써 제1 방문자 단말(610) 또는 제2 방문자 단말(620)의 제어 권한을 회수할 수 있다.
본 발명의 다양한 실시예에 따르면, 사용자 단말(600)은 제1 방문자 단말(610)과 제어 권한을 공유하는 TV(602)와 냉장고(603)를 제1 그룹으로, 제2 방문자 단말(620)과 제어 권한을 공유하는 TV(602)와 냉장고(603)를 제2 그룹으로 각각 관리할 수 있다. 사용자 단말(600)은 각 그룹에 연관되는 상황 정보 변경(예: 방문자 단말의 요청 수신, 방문자 단말의 이동, 대상 기기의 위치 변동, 또는 대상 기기의 동작 불능/가능 상태 감지)에 대응하여 각 그룹에서 관리하는 기기를 추가하거나 제외시킬 수 있으며, 각 방문자 단말의 제어 권한 설정을 변경할 수 있다.
본 발명의 다양한 실시예에 따르면, 제1 공간 내에서 마스터 권한을 가지는 사용자 단말(600)이 제1 방문자 단말(610)에게 자신이 소유한 복수의 기기들에 대한 정보를 안전하게 일괄적으로 전달하기 위해, 제1 방문자 단말(610)을 일시적으로 소유할 수도 있다. 사용자 단말(600)은 에어컨(601), TV(602), 또는 냉장고(603) 중 적어도 하나를 포함하는 그룹 A를 생성하고, 상기 제1 공간을 일시적으로 떠날 수 있다. 사용자 단말(600)이 제1 방문자 단말(610)의 인증을 위한 정보를 제1 방문자 단말(610)과 교환하고, 제1 방문자 단말(610)은 상기 제1 공간에 진입하여 사용자 단말(600)의 개입 없이 에어컨(601), TV(602), 또는 냉장고(603) 중 적어도 하나를 포함하는 그룹 B를 생성할 수 있다. 상기 제1 방문자 단말(610)의 인증을 위한 정보는 제1 방문자 단말(610)에 대한 인증 수행 시 사용자 단말(600)과 제1 방문자 단말(610)이 주고받는 정보로서, 상기 복수의 기기들에 대한 제어 리스트 또는 사용자 단말이 설정한 공유 키 중 적어도 하나를 포함하는 초청 정보와, 제1 방문자 단말(610)이 상기 초청 정보에 기초하여 생성한 인증 정보를 포함할 수 있다. 사용자 단말(600)과 제1 방문자 단말(610) 간 인증을 위한 정보 교환은 대역 외 방식(out of band)으로 수행될 수 있다. 제1 방문자 단말(610)이 그룹 B를 생성한 후, 사용자 단말(600)은 다시 상기 제1 공간에 진입하고 제1 방문자 단말(610)의 그룹 B를 그룹 A에 추가함으로써 제1 방문자 단말(610)을 소유할 수 있다. 이러한 소유 관계는 사용자 단말(600)이 그룹 A로부터 그룹 B를 제거하는 방식으로 해제될 수 있다.
도 7은 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 제어 권한을 관리하는 전자 장치(201)가 기기 제어 서비스를 제공하는 방법을 도시한 흐름도이다. 일 실시예에 따르면, 전자 장치(201)는 통신 네트워크를 통해 제어할 수 있는 복수의 기기들에 대한 제어 권한을 다른 사용자에게 부여하고 다른 사용자에게 부여된 제어 권한을 회수할 수 있다.
동작 710에서 전자 장치(201)는 프로세서(220)는 제1 단말로부터 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청을 수신하고, 상기 제어 권한 설정 요청에 대응하여 상기 제1 단말에 대한 인증을 수행할 수 있다. 상기 제1 단말의 상기 적어도 하나의 기기에 대한 제어 권한 설정을 위해, 전자 장치(201)는 상기 적어도 하나의 기기의 소유 상태를 제어 권한 공유 가능 상태로 설정하고, 제1 단말의 인증에 사용할 제1 공유 키를 생성하여 상기 적어도 하나의 기기로 전송할 수 있다. 상기 적어도 하나의 기기는 전자 장치(201)가 소유한 복수의 기기들 중 제어 권한 공유가 허용된 기기로서, 사전에 미리 지정되거나 또는 제1 단말에 대한 인증 수행 과정에서 사용자의 설정에 의해 선택될 수 있다.
동작 710에서, 상기 제1 단말에 대한 인증은 전자 장치(201)가 상기 제1 단말을 초대(invite)하고, 상기 초대에 대응하여 상기 제1 단말에서 생성된 인증 정보를 수신함으로써 수행될 수 있다. 상기 초대는, 전자 장치(201)가 상기 제어 리스트 또는 상기 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 상기 제1 단말로 전송하는 방식으로 수행될 수 있다. 전자 장치(201)로부터 상기 초청 정보를 수신한 제1 단말은 상기 초청 정보에 기초하여 인증 정보를 생성할 수 있다.
동작 710에서 전자 장치(201)와 제1 단말 간 인증이 완료되면, 전자 장치(201)는 동작 720에서 상기 대상 기기 목록에 포함된 적어도 하나의 기기로 상기 제1 단말에 대한 인증 정보를 전송할 수 있다. 동작 720에서, 전자 장치(201)는 상기 인증 정보에 대한 유효시간을 설정하여 상기 제1 단말이 한시적으로 상기 적어도 하나의 기기에 대한 제어 권한을 획득하도록 할 수 있다. 상기 인증 정보에 대한 유효시간이 경과하면, 전자 장치(201)는 상기 인증 정보를 폐기하고, 상기 인증 정보가 폐기되었음을 상기 적어도 하나의 기기에 통보함으로써, 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 회수할 수 있다.
동작 730에서 전자 장치(201)는 상기 인증 정보에 기초하여 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정할 수 있다. 전자 장치(201)는 상기 인증 정보를 이용하여 상기 제1 단말과 상기 적어도 하나의 기기 사이가 서로 통신하도록 하고, 상기 제1 단말이 제어 권한을 획득한 상기 적어도 하나의 기기를 제1 그룹으로서 관리할 수 있다. 예를 들면, 전자 장치(201)는 상기 제1 그룹에 연관되는 상황 정보 변경(예: 제1 단말의 요청 수신, 제1 단말이나 상기 적어도 하나의 기기의 위치 변동, 또는 상기 적어도 하나의 기기의 동작 불능/가능 상태 감지)에 대응하여 상기 제1 그룹에서 관리되는 기기를 추가하거나 제외시킬 수 있으며, 상기 제1 단말의 제어 권한 설정을 변경할 수도 있다.
본 발명의 다양한 실시예에 따르면, 전자 장치(201)는 복수의 기기들 또는 상기 제1 단말 중 적어도 하나의 위치를 검출하기 위한 센서 모듈을 이용하여 상기 제1 단말이 전자 장치(201) 또는 상기 적어도 하나의 기기로부터 지정된 거리 이내에 위치하는지의 여부를 판단할 수 있다. 상기 판단 결과 상기 제1 단말이 상기 지정된 거리 이내에 있지 않은 것으로 판단되면, 전자 장치(201)는 상기 제1 단말의 인증 정보에 대한 유효시간이 경과하지 않은 경우라도 상기 인증 정보를 폐기하고 이를 상기 적어도 하나의 단말에 통보함으로써, 상기 제1 단말이 획득한 상기 적어도 하나의 기기에 대한 제어 권한을 회수할 수 있다.
본 발명의 다양한 실시예 중 어느 하나에 따른, 통신 네트워크를 통해 제어 가능한 복수의 기기들에 대한 제어 리스트를 관리하는 전자 장치(201)가 기기 제어 서비스를 제공하는 방법은, 제1 단말에서 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청에 대응하여 상기 제1 단말에 대한 인증을 수행하는 동작(710), 상기 제어 리스트에 포함된 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말에 대한 인증 정보를 전송하는 동작(720), 및 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정하는 동작(730)을 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 방법은, 상기 복수의 기기들 중 적어도 하나의 기기에 대해 제어 권한 공유 가능 상태로 설정하는 동작, 및 상기 제1 단말의 인증을 위한 제1 공유 키를 상기 적어도 하나의 기기로 전송하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 제1 단말에 대한 인증을 수행하는 동작(710)은 상기 복수의 기기들에 대한 제어 리스트 또는 상기 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 상기 제1 단말로 전송하는 동작, 및 상기 제1 단말로부터 상기 초청 정보에 기초하여 생성된 인증 정보를 수신하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 제어 리스트는 상기 복수의 기기들에 대한 각 항목별 기기 식별 정보, 기기 타입 정보, 제어 권한 설정 정보 또는 보안 등급 정보 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 인증 정보는 상기 제1 단말의 식별 정보, 상기 제1 단말이 제어 권한을 공유할 기기 목록, 상기 제1 공유 키 또는 인증서 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 제1 단말에 대한 인증을 수행하는 동작(710)은, 대역 외 방식(out of band)을 이용하여 수행될 수 있다.
본 발명의 다양한 실시예에 따라, 상기 방법은, 상기 제1 단말의 인증 정보에 대한 유효시간을 설정하고, 상기 유효시간이 경과하면 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한 설정을 해제하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 상기 방법은, 전자 장치(201)의 센서 모듈을 이용하여 상기 제1 단말이 지정된 거리 이내에 있지 않은 것으로 판단되면, 상기 제1 단말의 인증 정보를 폐기하는 동작, 및 상기 제1 단말의 인증 정보가 폐기됨을 상기 적어도 하나의 기기에 통보하는 동작을 더 포함할 수 있다.
도 8은 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 제어 권한을 일시적으로 획득하는 전자 장치(301)가 기기 제어 서비스를 제공하는 방법을 도시한 흐름도이다. 일실시예에 따르면, 전자 장치(301)는 통신 네트워크를 통해 제어할 수 있는 복수의 기기들에 대한 제어 권한을 가진 사용자 단말로부터 상기 제어 권한을 획득할 수 있다.
동작 810에서 전자 장치(301)는 상기 사용자 단말로부터 상기 복수의 기기들에 대한 제어 리스트 또는 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 수신할 수 있다. 상기 제어 리스트는 상기 사용자 단말이 소유하여 제어 권한을 가진 복수의 기기들에 대한 정보로서, 상기 복수의 기기들의 각 항목별 기기 식별 정보, 기기 타입 정보, 제어 권한 설정 상태 정보 또는 보안 등급 정보 중 적어도 하나를 포함할 수 있다. 상기 사용자 단말은 전자 장치(301)로부터 상기 복수의 기기들 중 적어도 하나의 기기에 대한 제어 권한을 획득하기 위한 인증 요청을 수신하거나, 또는 미리 지정된 거리 내에서 전자 장치(301)를 검출함에 대응하여 상기 초청 정보를 전자 장치(301)로 전송할 수 있다.
동작 820에서 전자 장치(301)는 사용자 단말로부터 수신한 초청 정보에 기초하여 상기 적어도 하나의 기기에 대한 제어 권한 획득을 위한 인증 정보를 생성하고, 생성된 인증 정보를 상기 사용자 단말로 전송할 수 있다. 상기 인증 정보는 전자 장치(301)의 식별 정보, 전자 장치(301)가 제어 권한을 획득할 적어도 하나의 대상 기기에 관한 정보, 상기 제1 공유 키 또는 인증서 중 적어도 하나를 이용하여 생성될 수 있다. 상기 적어도 하나의 대상 기기는 상기 제어 리스트에서 제어 권한 공유 가능 상태로 설정된 적어도 하나의 기기의 전부 또는 일부에 대응될 수 있다. 본 발명의 다양한 실시예에 따르면, 전자 장치(301)는 상기 제어 리스트에 포함된 복수의 기기들 중 소유 상태가 제어 권한 공유 가능 상태로 설정된 기기를 확인할 수 있으며, 상기 제어 권한 공유 가능 상태로 설정된 기기의 전부 또는 일부를 상기 사용자 단말로부터 제어 권한을 획득하고자 하는 적어도 하나의 대상 기기로 선택할 수 있다. 전자 장치(301)는 상기 사용자 단말과 대역 외 방식(out of band)을 이용하여 상기 초청 정보 및 상기 인증 정보를 주고 받을 수 있다.
동작 820에서 상기 사용자 단말에 대한 인증이 완료되면, 상기 인증 정보는 상기 사용자 단말에 의해 상기 적어도 하나의 대상 기기로 전달될 수 있다. 상기 사용자 단말에 의해 상기 적어도 하나의 대상 기기에 대한 전자 장치(301)의 제어 권한이 설정되면, 전자 장치(301)는 동작 830에서 상기 인증 정보를 이용하여 상기 적어도 하나의 대상 기기를 제어할 수 있다. 예를 들면, 전자 장치(301)는 상기 인증 정보에 기초하여 상기 적어도 하나의 대상 기기와의 통신을 위한 대칭 키(symmetric key)를 생성하고, 상기 생성된 대칭 키를 이용하여 상기 적어도 하나의 대상 기기를 제어할 수 있다. 상기 적어도 하나의 대상 기기는 제1 그룹으로서 관리될 수 있으며, 상기 제1 그룹에 연관되는 상황 정보 변경(예: 전자 장치(301)의 요청, 전자 장치(301)이나 상기 적어도 하나의 기기의 위치 변동, 또는 상기 적어도 하나의 기기의 동작 불능/가능 상태 감지) 발생 시 전자 장치(301)의 제어 권한 설정은 상기 사용자 단말에 의해 변경될 수 있다.
본 발명의 다양한 실시예에 따르면, 상기 인증 정보가 상기 사용자 단말에 의해 삭제되거나 또는 상기 인증 정보에 설정된 유효 시간이 경과하여 상기 인증 정보가 폐기되면, 상기 적어도 하나의 기기에 대한 전자 장치(301)의 제어 권한이 삭제되어 전자 장치(301)는 더 이상 상기 적어도 하나의 기기를 제어할 수 없다.
도 9는 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 방문자 단말의 제어 권한을 설정하는 절차를 설명하는 도면이다. 도 9에서, 사용자 단말(900)은 방문자 단말(901), 기기 1(902) 또는 기기 2(903)와 무선 네트워크를 통해 통신할 수 있다. 상기 사용자 단말(900)은 도 1의 제1 사용자 단말(110) 또는 도 2의 전자 장치(201)에 대응될 수 있고, 상기 방문자 단말(901)은 도 1의 제2 사용자 단말(120) 또는 도 3의 전자 장치(301)에 대응될 수 있다.
도 9를 참조하면, 동작 911에서 방문자 단말(901)은 상기 복수의 기기들 중 적어도 하나의 기기에 대한 제어 권한 설정을 사용자 단말(900)에 요청할 수 있다. 본 발명의 다양한 실시예에 따라, 사용자 단말(900)은 지정된 거리 이내로 진입한 방문자 단말(901)을 탐색하여 상기 적어도 하나의 기기에 대한 방문자 단말(901)의 제어 권한 설정을 진행할 수 있으며, 이 경우 동작 911은 생략될 수 있다.
동작 912 및 동작 913에서 사용자 단말(900)은 상기 복수의 기기들 중 제어 권한 공유가 허용된 기기 1(902)과 기기 2(903)에 대한 소유 상태를 제어 권한 공유 가능 상태로 설정하고, 방문자 단말(901)의 인증에 사용할 PIN을 설정할 수 있다. 각 기기에 대한 제어 권한의 공유 가능 여부는 사용자 단말(900)에 의해 수동으로 설정되거나, 또는 각 기기의 보안 등급이나 위치에 따라 자동으로 지정될 수 있다.
동작 914에서 사용자 단말(900)은 방문자 단말(901)의 인증을 위한 초청 정보를 전송할 수 있다. 상기 초청 정보는 상기 복수의 기기들에 대한 제어 리스트 또는 사용자 단말(900)이 방문자 단말(901)의 인증을 위해 설정한 상기 PIN 중 적어도 하나를 포함할 수 있다. 상기 제어 리스트는 상기 복수의 기기들(또는 복수의 기기들 중 제어 권한 공유가 허용된 기기 1(902) 및 기기 2(903))에 대한 기기 식별 정보, 기기 타입 정보, 제어 권한 설정 상태 정보 또는 보안 등급 정보 중 적어도 하나를 포함할 수 있다.
동작 915에서 방문자 단말(901)은 사용자 단말(900)로부터 수신한 상기 초청 정보에 기초하여 인증 정보를 생성할 수 있다. 상기 인증 정보는 방문자 단말(901)의 식별 정보, 방문자 단말(901)이 제어 권한을 획득할 기기 1 또는 기기 2에 관한 정보, 상기 PIN 또는 인증서 중 적어도 하나를 포함할 수 있다.
동작 916에서 방문자 단말(901)은 동작 915를 통해 생성된 상기 인증 정보를 사용자 단말(900)에 전송할 수 있다. 사용자 단말(900)과 방문자 단말(901) 간 정보 교환을 통해 방문자 단말(901)에 대한 인증이 완료되면, 사용자 단말(900)은 동작 917 및 동작 918에서 상기 인증 정보를 기기 1(902) 및 기기 2(903)로 전달할 수 있다. 사용자 단말(900)이 상기 인증 정보를 전달한 후 기기 1(902) 및 기기 2(903)에 대한 방문자 단말(901)의 제어 권한이 설정되면, 동작 919 및 동작 920에서 방문자 단말(901)은 상기 인증 정보를 이용하여 기기 1(902) 및 기기 2(903)를 제어할 수 있다.
도 10은 본 발명의 다양한 실시예에 따른, 복수의 기기들에 대한 방문자 단말의 제어 권한을 회수하는 절차를 설명하는 도면이다. 도 10에서, 사용자 단말(900)은 방문자 단말(901), 기기 1(902) 또는 기기 2(903)와 무선 네트워크를 통해 통신할 수 있다. 상기 사용자 단말(900)은 도 1의 제1 사용자 단말(110) 또는 도 2의 전자 장치(201)에 대응될 수 있고, 상기 방문자 단말(901)은 도 1의 제2 사용자 단말(120) 또는 도 3의 전자 장치(301)에 대응될 수 있다.
도 10을 참조하면, 동작 1011 및 동작 1012에서 방문자 단말(901)은 인증 정보를 이용하여 기기 1(902) 및 기기 2(903)를 제어할 수 있다. 본 발명의 다양한 실시예에 따르면, 방문자 단말(901)에 대한 인증 정보는 유효시간이 설정될 수 있다. 사용자 단말(900)은 상기 인증 정보의 유효시간이 경과하면 방문자 단말(901)에 부여된 제어 권한 설정을 해제할 수 있다. 상기 인증 정보의 유효시간이 경과하지 않더라도, 사용자 단말(900)이 방문자 단말(901)의 이탈을 감지하거나 또는 기기 1(902) 및 기기 2(903)를 제어할 필요가 없다고 판단하는 경우에도 상기 제어 권한 설정을 해제할 수 있다.
동작 1013에서 사용자 단말(900)은 상기 인증 정보의 유효기간이 경과 여부 또는 방문자 단말(901)의 이탈 여부를 판단할 수 있다. 상기 판단 결과 상기 인증 정보의 유효기간이 경과한 것으로 판단되면, 동작 1014에서 사용자 단말(900)은 상기 인증 정보를 폐기할 수 있다. 상기 유효기간의 경과와 관계없이, 방문자 단말(901)의 이탈로 인해 방문자 단말(901) 지정도니 거리 이내에 있지 않은 것으로 판단되는 경우에도, 사용자 단말(900)은 상기 인증 정보를 폐기할 수 있다.
사용자 단말(900)에 의해 상기 인증 정보가 폐기되면, 사용자 단말(900)은 동작 1015 및 동작 1016에서 상기 인증 정보가 폐기됨을 기기 1(902) 및 기기 2(903)에 통보하며, 이후에는 방문자 단말(901)이 기기 1(902) 및 기기 2(903)을 더 이상 제어할 수 없다.
도 11은 본 발명의 다양한 실시예에 따른, 네트워크 환경(1100) 내의 전자 장치(1101)의 블럭도이다. 도 1을 참조하면, 네트워크 환경(1100)에서 전자 장치(1101)는 제 1 네트워크(1198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(1102)와 통신하거나, 또는 제 2 네트워크(1199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(1104) 또는 서버(1108)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(1101)는 서버(1108)를 통하여 전자 장치(1104)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(1101)는 프로세서(1120), 메모리(1130), 입력 장치(1150), 음향 출력 장치(1155), 표시 장치(1160), 오디오 모듈(1170), 센서 모듈(1176), 인터페이스(1177), 햅틱 모듈(1179), 카메라 모듈(1180), 전력 관리 모듈(1188), 배터리(1189), 통신 모듈(1190), 가입자 식별 모듈(1196), 또는 안테나 모듈(1197)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(1101)에는, 이 구성요소들 중 적어도 하나(예: 표시 장치(1160) 또는 카메라 모듈(1180))가 생략되거나, 하나 이상의 다른 구성 요소가 추가될 수 있다. 어떤 실시예에서는, 이 구성요소들 중 일부들은 하나의 통합된 회로로 구현될 수 있다. 예를 들면, 센서 모듈(1176)(예: 지문 센서, 홍채 센서, 또는 조도 센서)은 표시 장치(1160)(예: 디스플레이)에 임베디드된 채 구현될 수 있다
프로세서(1120)는, 예를 들면, 소프트웨어(예: 프로그램(1140))를 실행하여 프로세서(1120)에 연결된 전자 장치(1101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)을 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일실시예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(1120)는 다른 구성요소(예: 센서 모듈(1176) 또는 통신 모듈(1190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(1132)에 로드하고, 휘발성 메모리(1132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(1134)에 저장할 수 있다. 일실시예에 따르면, 프로세서(1120)는 메인 프로세서(1121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서), 및 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(1123)(예: 그래픽 처리 장치, 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 추가적으로 또는 대체적으로, 보조 프로세서(1123)은 메인 프로세서(1121)보다 저전력을 사용하거나, 또는 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(1123)는 메인 프로세서(1121)와 별개로, 또는 그 일부로서 구현될 수 있다.
보조 프로세서(1123)는, 예를 들면, 메인 프로세서(1121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(1121)를 대신하여, 또는 메인 프로세서(1121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(1121)와 함께, 전자 장치(1101)의 구성요소들 중 적어도 하나의 구성요소(예: 표시 장치(1160), 센서 모듈(1176), 또는 통신 모듈(1190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일실시예에 따르면, 보조 프로세서(1123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성 요소(예: 카메라 모듈(1180) 또는 통신 모듈(1190))의 일부로서 구현될 수 있다.
메모리(1130)는, 전자 장치(1101)의 적어도 하나의 구성요소(예: 프로세서(1120) 또는 센서모듈(1176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(1140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(1130)는, 휘발성 메모리(1132) 또는 비휘발성 메모리(1134)를 포함할 수 있다.
프로그램(1140)은 메모리(1130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(1142), 미들 웨어(1144) 또는 어플리케이션(1146)을 포함할 수 있다.
입력 장치(1150)는, 전자 장치(101)의 구성요소(예: 프로세서(1120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 장치(1150)은, 예를 들면, 마이크, 마우스, 키보드, 또는 디지털 펜(예:스타일러스 펜)을 포함할 수 있다.
음향 출력 장치(1155)는 음향 신호를 전자 장치(1101)의 외부로 출력할 수 있다. 음향 출력 장치(1155)는, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있고, 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일실시예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.
표시 장치(1160)는 전자 장치(1101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 표시 장치(1160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일실시예에 따르면, 표시 장치(160)는 터치를 감지하도록 설정된 터치 회로(touch circuitry), 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 센서 회로(예: 압력 센서)를 포함할 수 있다.
오디오 모듈(1170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일실시예에 따르면, 오디오 모듈(1170)은, 입력 장치(1150)를 통해 소리를 획득하거나, 음향 출력 장치(1155), 또는 전자 장치(1101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(1102)) (예: 스피커 또는 헤드폰))를 통해 소리를 출력할 수 있다.
센서 모듈(1176)은 전자 장치(1101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일실시예에 따르면, 센서 모듈(1176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(1177)는 전자 장치(1101)이 외부 전자 장치(예: 전자 장치(1102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일실시예에 따르면, 인터페이스(1177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(1178)는, 그를 통해서 전자 장치(1101)가 외부 전자 장치(예: 전자 장치(1102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일실시예에 따르면, 연결 단자(1178)은, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(1179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일실시예에 따르면, 햅틱 모듈(1179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(1180)은 정지 영상 및 동영상을 촬영할 수 있다. 일실시예에 따르면, 카메라 모듈(1180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.
전력 관리 모듈(1188)은 전자 장치(1101)에 공급되는 전력을 관리할 수 있다. 일실시예에 따르면, 전력 관리 모듈(1188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.
배터리(1189)는 전자 장치(1101)의 적어도 하나의 구성 요소에 전력을 공급할 수 있다. 일실시예에 따르면, 배터리(1189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(1190)은 전자 장치(1101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(1104), 또는 서버(1108))간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(1190)은 프로세서(1120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일실시예에 따르면, 통신 모듈(1190)은 무선 통신 모듈(1192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(1194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(1198)(예: 블루투스, WiFi direct 또는 IrDA(infrared data association) 같은 근거리 통신 네트워크) 또는 제 2 네트워크(1199)(예: 셀룰러 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부 전자 장치와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성 요소(예: 단일 칩)으로 통합되거나, 또는 서로 별도의 복수의 구성 요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(1192)은 가입자 식별 모듈(1196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(1198) 또는 제 2 네트워크(1199)와 같은 통신 네트워크 내에서 전자 장치(1101)를 확인 및 인증할 수 있다.
안테나 모듈(1197)은 신호 또는 전력을 외부(예: 외부 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일실시예에 따르면, 안테나 모듈은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 하나의 안테나를 포함할 수 있다. 일실시예에 따르면, 안테나 모듈(1197)은 복수의 안테나들을 포함할 수 있다. 이런 경우, 제 1 네트워크(1198) 또는 제 2 네트워크(1199)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(1190)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시예에 따르면, 방사체 이외에 다른 부품(예: RFIC)이 추가로 안테나 모듈(1197)의 일부로 형성될 수 있다.
상기 구성요소들 중 적어도 일부는 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))를 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일실시예에 따르면, 명령 또는 데이터는 제 2 네트워크(1199)에 연결된 서버(1108)를 통해서 전자 장치(1101)와 외부의 전자 장치(1104)간에 송신 또는 수신될 수 있다. 전자 장치(1102, 1104) 각각은 전자 장치(1101)와 동일한 또는 다른 종류의 장치일 수 있다. 일실시예에 따르면, 전자 장치(1101)에서 실행되는 동작들의 전부 또는 일부는 외부 전자 장치들(1102, 1104, or 1108) 중 하나 이상의 외부 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(1101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(1101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(1101)로 전달할 수 있다. 전자 장치(1101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다.. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나","A 또는 B 중 적어도 하나,""A, B 또는 C," "A, B 및 C 중 적어도 하나,"및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체 는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.
다양한 실시예에 따르면, 명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 적어도 하나의 프로세서(1120)에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은, 통신 네트워크를 통해 제어 가능한 복수의 기기들에 대한 제어 리스트를 관리하는 전자 장치가 IoT 기기 제어 서비스를 제공하는 방법에 있어서, 제1 단말에서 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청에 대응하여 상기 제1 단말에 대한 인증을 수행하는 동작, 상기 제어 리스트에 포함된 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말에 대한 인증 정보를 전송하는 동작 및 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정하는 동작을 포함할 수 있다.
그리고 본 문서에 개시된 실시예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 문서에서 기재된 기술의 범위를 한정하는 것은 아니다. 따라서, 본 문서의 범위는, 본 문서의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시예를 포함하는 것으로 해석되어야 한다.

Claims (20)

  1. 전자 장치에 있어서,
    통신 모듈;
    복수의 기기들 또는 제1 단말 중 적어도 하나의 위치를 검출하는 센서 모듈;
    프로세서; 및
    통신 네트워크를 통해 제어 가능한 상기 복수의 기기들에 대한 제어 리스트를 저장하고, 상기 프로세서와 작동적으로 연결된 메모리를 포함하고,
    상기 메모리는 OCF (open connectivity foundation) 표준 기반의 API(application programming interface)와 인스트럭션들을 저장하고, 상기 인스트럭션들은 실행 시에, 상기 프로세서가,
    상기 OCF 표준 기반의 API에서 동작하는 MOT(multiple ownership transfer) 에이전트를 통해서 상기 제1 단말로부터 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청을 수신하고,
    상기 제어 권한 설정 요청에 대응하여 상기 제1 단말에 대한 인증을 수행하고,
    상기 제어 리스트에 포함된 상기 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말에 대한 인증 정보를 전송하고,
    상기 제어 리스트에 포함된 상기 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말의 인증을 위한 제1 공유 키를 전송하고,
    상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정하고,
    상기 센서 모듈을 이용하여 상기 제1 단말이 지정된 거리 이내에 있지 않은 것으로 판단하면, 상기 OCF 표준 기반의 API에서 동작하는 MOT 에이전트를 이용하여 상기 제1 단말의 인증 정보를 폐기하고,
    상기 제1 단말의 인증 정보가 폐기됨을 상기 적어도 하나의 기기에 통보하도록 하며,
    상기 제어 리스트는, 상기 복수의 기기들에 대한 각 항목별 기기 식별정보, 기기 타입 정보, 제어 권한 설정 정보, 및 보안 등급 정보를 포함하고,
    상기 인증 정보는, 상기 제1 단말의 식별 정보, 상기 제1 단말이 제어 권한을 공유할 기기 목록, 상기 제1 공유 키, 및 인증서를 포함함을 특징으로 하는 전자 장치.
  2. 제1항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가,
    상기 제어 리스트에 포함된 복수의 기기들 중 적어도 하나의 기기에 대해 제어 권한 공유 가능 상태로 설정하도록 하는 전자 장치.
  3. 제2항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가,
    상기 통신 모듈을 이용하여 상기 제어 리스트 또는 상기 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 상기 제1 단말로 전송하고,
    상기 통신 모듈을 이용하여 상기 제1 단말로부터, 상기 초청 정보에 기초하여 생성된 인증 정보를 수신하도록 하는 전자 장치.
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가,
    대역 외 방식(out of band)을 이용하여 상기 제1 단말에 대한 인증을 수행하도록 하는 전자 장치.
  7. 제1항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가,
    상기 제1 단말의 인증 정보에 대한 유효시간을 설정하고, 상기 유효시간을 경과하면 상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한 설정을 해제하도록 하는 전자 장치.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 통신 네트워크를 통해 제어 가능한 복수의 기기들에 대한 제어 리스트를 관리하는 전자 장치가 기기 제어 서비스를 제공하는 방법에 있어서,
    OCF (open connectivity foundation) 표준 기반의 API(application programming interface)에서 동작하는 MOT(multiple ownership transfer) 에이전트를 통해서 제1 단말로부터 상기 복수의 기기들 중 적어도 하나의 기기를 제어하기 위한 제어 권한 설정 요청을 수신하는 동작;
    상기 제어 권한 설정 요청에 대응하여 상기 제1 단말에 대한 인증을 수행하는 동작;
    상기 제어 리스트에 포함된 상기 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말에 대한 인증 정보를 전송하는 동작;
    상기 제어 리스트에 포함된 상기 복수의 기기들 중 적어도 하나의 기기로 상기 제1 단말의 인증을 위한 제1 공유 키를 전송하는 동작;
    상기 적어도 하나의 기기에 대한 상기 제1 단말의 제어 권한을 설정하는 동작;
    상기 제1 단말이 지정된 거리 이내에 있지 않은 것으로 판단하면, 상기 OCF 표준 기반의 API에서 동작하는 MOT 에이전트를 이용하여 상기 제1 단말의 인증 정보를 폐기하는 동작; 및
    상기 제1 단말의 인증 정보가 폐기됨을 상기 적어도 하나의 기기에 통보하는 동작을 포함하고,
    상기 제어 리스트는, 상기 복수의 기기들에 대한 각 항목별 기기 식별정보, 기기 타입 정보, 제어 권한 설정 정보, 및 보안 등급 정보를 포함하고,
    상기 인증 정보는, 상기 제1 단말의 식별 정보, 상기 제1 단말이 제어 권한을 공유할 기기 목록, 상기 제1 공유 키, 및 인증서를 포함함을 특징으로 하는, 방법.
  14. 삭제
  15. 제13항에 있어서,
    상기 제1 단말에 대한 인증을 수행하는 동작은,
    상기 복수의 기기들에 대한 제어 리스트 또는 상기 전자 장치의 인증을 위해 상기 복수의 기기들로 전송한 제1 공유 키 중 적어도 하나를 포함하는 초청 정보를 상기 제1 단말로 전송하는 동작; 및
    상기 제1 단말로부터, 상기 초청 정보에 기초하여 생성된 인증 정보를 수신하는 동작
    을 포함하는, 기기 제어 서비스를 제공하는 방법.
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
KR1020180109578A 2018-09-13 2018-09-13 IoT 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법 KR102661628B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020180109578A KR102661628B1 (ko) 2018-09-13 2018-09-13 IoT 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법
US17/271,453 US12003965B2 (en) 2018-09-13 2019-09-06 Electronic device for providing IOT device control service, and control method therefor
PCT/KR2019/011546 WO2020055045A1 (ko) 2018-09-13 2019-09-06 아이오티 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180109578A KR102661628B1 (ko) 2018-09-13 2018-09-13 IoT 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법

Publications (2)

Publication Number Publication Date
KR20200030836A KR20200030836A (ko) 2020-03-23
KR102661628B1 true KR102661628B1 (ko) 2024-05-02

Family

ID=69776708

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180109578A KR102661628B1 (ko) 2018-09-13 2018-09-13 IoT 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법

Country Status (3)

Country Link
US (1) US12003965B2 (ko)
KR (1) KR102661628B1 (ko)
WO (1) WO2020055045A1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014145153A2 (en) * 2013-03-15 2014-09-18 Neeley John Automatic recording and graphing of measurement data
CN111049799B (zh) * 2019-11-13 2022-01-21 华为终端有限公司 控制方法、装置和系统
IT202000006265A1 (it) * 2020-03-25 2021-09-25 Cleafy Spa Metodo per monitorare e proteggere l’accesso ad un servizio online
IT202000006343A1 (it) 2020-03-25 2021-09-25 Cleafy Spa Metodo per monitorare e proteggere l’accesso ad un servizio online
CN114584412A (zh) * 2020-11-30 2022-06-03 华为技术有限公司 一种获取设备控制权的方法与通信系统
CN116868188A (zh) * 2021-04-15 2023-10-10 Oppo广东移动通信有限公司 无线通信的方法及设备
CN113156870A (zh) * 2021-05-17 2021-07-23 齐河博雅智能装备有限公司 一种电子鞭炮的控制方法、控制装置、计算机设备和介质
CN113759738A (zh) * 2021-09-03 2021-12-07 珠海太川云社区技术股份有限公司 一种智能家居的控制方法及装置
CN114389910A (zh) * 2022-01-12 2022-04-22 湖北星纪时代科技有限公司 基于uwb实现的终端控制方法以及终端控制装置

Family Cites Families (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020162005A1 (en) * 2000-04-24 2002-10-31 Masaomi Ueda Access right setting device and manager terminal
CN100445925C (zh) * 2004-04-15 2008-12-24 松下电器产业株式会社 访问控制设备、电子设备和访问控制方法
FR2869745A1 (fr) * 2004-04-28 2005-11-04 France Telecom Systeme et procede d'acces securise de terminaux visiteurs a un reseau de type ip
KR100664312B1 (ko) * 2005-01-20 2007-01-04 삼성전자주식회사 홈 네트워크 환경에서 홈 디바이스 인증 방법 및 장치
US9032215B2 (en) * 2005-06-15 2015-05-12 Nokia Corporation Management of access control in wireless networks
KR100664943B1 (ko) * 2005-08-10 2007-01-04 삼성전자주식회사 모드 기반 접근 제어 방법 및 장치
US8984279B2 (en) * 2006-12-07 2015-03-17 Core Wireless Licensing S.A.R.L. System for user-friendly access control setup using a protected setup
US20080313085A1 (en) * 2007-06-14 2008-12-18 Motorola, Inc. System and method to share a guest version of rights between devices
KR101662838B1 (ko) * 2008-10-10 2016-10-10 삼성전자주식회사 홈 네트워크에서 제어 포인트 장치가 피제어 장치의 보안을 설정하기 위한 시스템 및 방법
WO2013040288A1 (en) * 2011-09-16 2013-03-21 Wellpoint, Inc. System and method for transfer control
JP6048838B2 (ja) * 2012-01-25 2016-12-21 パナソニックIpマネジメント株式会社 家電情報管理装置、家電情報共有方法および家電情報共有システム
US20150085848A1 (en) * 2012-04-26 2015-03-26 Nokia Corporation Method and Apparatus for Controlling Wireless Network Access Parameter Sharing
WO2013160526A1 (en) * 2012-04-26 2013-10-31 Nokia Corporation Method and apparatus for wireless network access parameter sharing
US9900171B2 (en) * 2013-02-25 2018-02-20 Qualcomm Incorporated Methods to discover, configure, and leverage relationships in internet of things (IoT) networks
US9396598B2 (en) * 2014-10-28 2016-07-19 The Chamberlain Group, Inc. Remote guest access to a secured premises
US10820203B2 (en) * 2013-04-30 2020-10-27 Assa Abloy Ab Method, apparatus, and system for mobile provisioning of NFC credentials
US9071967B1 (en) * 2013-05-31 2015-06-30 Amazon Technologies, Inc. Wireless credential sharing
US9235943B2 (en) * 2013-07-26 2016-01-12 Joseph Frank Scalisi Remote identity verification of lodging guests
KR102142143B1 (ko) * 2013-08-20 2020-08-06 삼성전자주식회사 전자장치 공유시스템, 장치 및 방법
CN103532946B (zh) * 2013-10-09 2016-11-23 北京奇虎科技有限公司 基于无密码或任意密码的网络授权的方法、系统和装置
CN103631231B (zh) * 2013-11-27 2016-08-17 乐视致新电子科技(天津)有限公司 一种智能家居的监控方法、装置及智能家居系统
JP6254675B2 (ja) * 2014-02-18 2017-12-27 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 認証方法及び認証システム
US9525664B2 (en) * 2014-02-28 2016-12-20 Symantec Corporation Systems and methods for providing secure access to local network devices
KR102213448B1 (ko) 2014-04-04 2021-02-08 삼성전자 주식회사 전자 장치의 인증 상태를 제어하는 방법 및 이를 이용한 전자 장치
US9900774B2 (en) * 2014-05-30 2018-02-20 Paypal, Inc. Shared network connection credentials on check-in at a user's home location
JP6583693B2 (ja) * 2014-06-10 2019-10-02 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ
US9473504B2 (en) * 2014-10-15 2016-10-18 Ayla Networks, Inc. Role based access control for connected consumer devices
US9996998B2 (en) * 2014-12-05 2018-06-12 HomeAway.com, Inc. Adaptive advisory engine and methods to predict preferential activities available at a region associated with lodging
US10521988B1 (en) * 2015-02-05 2019-12-31 Intelity, Inc. Guest management system
WO2016178636A1 (en) * 2015-05-06 2016-11-10 Igloohome Pte. Ltd. System and method for premise management
JP6436425B2 (ja) * 2015-05-08 2018-12-12 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ
US9946857B2 (en) * 2015-05-12 2018-04-17 Echostar Technologies International Corporation Restricted access for home automation system
US10009359B2 (en) 2015-06-09 2018-06-26 Intel Corporation System, apparatus and method for transferring ownership of a device from manufacturer to user using an embedded resource
KR102429654B1 (ko) * 2015-06-30 2022-08-05 삼성전자주식회사 인증을 수행하기 위한 방법 및 전자 장치
CN105101339A (zh) 2015-08-18 2015-11-25 小米科技有限责任公司 使用权限获取方法和装置
US10425414B1 (en) * 2015-08-31 2019-09-24 United Services Automobile Association (Usaa) Security platform
KR101751910B1 (ko) * 2015-11-11 2017-06-28 포항공과대학교 산학협력단 사물 인터넷 장치에 대한 권한 위임을 제어하는 방법 및 장치, 그리고 사물 인터넷 장치에 대한 접근을 제어하는 방법 및 장치
KR102254699B1 (ko) 2015-12-29 2021-05-24 삼성전자주식회사 사용자 단말 장치 및 그 제어 방법
US10490003B2 (en) * 2015-12-31 2019-11-26 Vivint, Inc. Guest mode access
US10341320B2 (en) * 2016-01-19 2019-07-02 Aerohive Networks, Inc. BYOD credential management
US11582215B2 (en) * 2016-06-12 2023-02-14 Apple Inc. Modifying security state with secured range detection
US10977583B2 (en) * 2016-06-30 2021-04-13 Alarm.Com Incorporated Scheduled temporary rental property access
US10049515B2 (en) * 2016-08-24 2018-08-14 Echostar Technologies International Corporation Trusted user identification and management for home automation systems
KR101747927B1 (ko) * 2016-10-06 2017-06-16 주식회사 엔비레즈 기기 사용자 추가 등록 시스템
US9913143B1 (en) 2016-11-28 2018-03-06 Amazon Technologies, Inc. Auto-provisioning device
US20180160252A1 (en) 2016-12-05 2018-06-07 Microsoft Technology Licensing, Llc Pre-provisioning of a device
KR102648112B1 (ko) * 2016-12-22 2024-03-18 삼성전자주식회사 전자 장치, 전자 장치의 제어 권한 인증 방법 및 사용자 단말 장치
WO2019009928A1 (en) * 2017-07-05 2019-01-10 Intel Corporation ESTABLISHING CONNECTIONS BETWEEN IDO DEVICES USING AUTHENTICATION TOKENS
KR102397886B1 (ko) * 2017-12-06 2022-05-13 삼성전자주식회사 전자 장치, 사용자 단말 장치 및 그 제어 방법
US10939296B2 (en) * 2018-08-20 2021-03-02 Ford Global Technologies, Llc Vehicle smart connection
US11722295B2 (en) * 2020-04-30 2023-08-08 Musarubra Us Llc Methods, apparatus, and articles of manufacture to securely audit communications

Also Published As

Publication number Publication date
US12003965B2 (en) 2024-06-04
KR20200030836A (ko) 2020-03-23
US20210329451A1 (en) 2021-10-21
WO2020055045A1 (ko) 2020-03-19

Similar Documents

Publication Publication Date Title
KR102661628B1 (ko) IoT 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법
KR102526596B1 (ko) 외부의 IoT 장치를 관리 및 제어하는 방법 및 이를 지원하는 전자 장치
CN111465933B (zh) 利用音频信号认证用户的电子装置及其方法
US11368824B2 (en) Method and an electronic device connecting plurality of electronic devices to server through hub
US20180032712A1 (en) Electronic device and method for authenticating biometric information
KR102657527B1 (ko) 계정 관련 정보에 기반하여 장치를 설정하는 방법 및 그 전자 장치
US11127010B2 (en) Electronic device, certification agency server, and payment system
KR102302350B1 (ko) 보안 기능을 제공하는 방법 및 장치
CN109672720B (zh) 用于控制IoT装置的电子装置及其操作方法
US10636234B2 (en) Method for lock device control and electronic device thereof
KR102247343B1 (ko) 전자 장치 및 전자 장치에서 네트워크 일시적 언락 방법
KR101775668B1 (ko) 전자 장치, 인증 대행 서버 및 결제 시스템
KR102410329B1 (ko) 서비스 업데이트 제공 방법 및 이를 지원하는 전자 장치
US11337215B2 (en) Apparatus and method for preventing interference with wireless communication
KR20190110393A (ko) 가전 기기의 통신 네트워크를 설정하는 방법 및 서버
EP3767573B1 (en) Electronic device and method for controlling external electronic device
US11159252B2 (en) Electronic device for transmitting or receiving wireless signal and method for controlling electronic device
US11172348B2 (en) Apparatus and method for controlling signal related to external device
KR102624339B1 (ko) 개인 정보를 관리하는 전자 장치 및 그 방법
US11425572B2 (en) Electronic device and method for controlling same
KR102469981B1 (ko) 분할 기능을 이용한 양방향 자동 보안 로그인 처리 방법 및 시스템
KR102503682B1 (ko) 전자 장치 및 그의 동작 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)