KR20050051440A - Connection control method of home server - Google Patents
Connection control method of home server Download PDFInfo
- Publication number
- KR20050051440A KR20050051440A KR1020030085228A KR20030085228A KR20050051440A KR 20050051440 A KR20050051440 A KR 20050051440A KR 1020030085228 A KR1020030085228 A KR 1020030085228A KR 20030085228 A KR20030085228 A KR 20030085228A KR 20050051440 A KR20050051440 A KR 20050051440A
- Authority
- KR
- South Korea
- Prior art keywords
- home server
- user
- information
- access
- management system
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
본 발명은 홈 서버의 접속 제어방법에 관한 것으로, 사용자가 상기 홈 서버에 접속을 원할 경우, 상기 홈 서버의 IP 및 정보를 저장/관리하는 홈 서버 관리시스템에 의해 제어되어 상기 사용자의 인증확인 후, 상기 홈 서버로 접속시키는 것이다.The present invention relates to a method for controlling access to a home server. When a user wants to access the home server, the present invention is controlled by a home server management system that stores and manages IP and information of the home server. To connect to the home server.
본 발명에 따른 사용자에 대한 상기 홈 서버 접속 제어방법은, 네트워크 제공자로부터 할당받은 홈 서버의 가변적 IP 및 정보를 홈 서버 관리시스템으로 전송 받는 단계와, 상기 사용자가 유/무선 통신망을 통해 홈 서버 관리시스템에 접속하여 홈 서버와의 접속을 요청하는 단계와, 상기 사용자로부터 홈 서버와의 접속 요청신호가 들어오면 상기 사용자에게 인증시 필요한 정보를 요청하는 단계와, 상기 사용자로부터 요청한 인증정보가 입력되면, 상기 입력된 인증정보와 상기 사용자가 접속하고자하는 해당 홈 서버의 정보를 조회하여 확인하는 단계와, 상기 홈 서버의 조회/확인 후, 상기 사용자와 홈 서버의 정보를 포함하는 접속키를 생성하여 상기 사용자와 홈 서버로 각각 전송하는 단계 및 상기 사용자의 접속요청을 상기 홈 서버로 재 지정하여, 상기 사용자와 홈 서버가 직접적으로 연결되도록 하는 단계로 이루어진다.The home server access control method for a user according to the present invention includes receiving variable IP and information of a home server allocated from a network provider to a home server management system, and the user managing a home server through a wired / wireless communication network. Requesting access to a home server by accessing a system; requesting information required for authentication from the user when a connection request signal from the user is received; and inputting authentication information requested from the user; Querying and verifying the input authentication information and information of the corresponding home server to which the user wants to access; and, after inquiry / confirmation of the home server, generating an access key including information of the user and the home server. Transmitting each of the user and the home server and reassigning the access request of the user to the home server; The user and the home server is to be connected directly.
Description
본 발명은 홈 서버의 접속 제어방법에 관한 것으로, 더욱 상세하게는 임의적으로 변경될 수 있는 홈 서버의 IP를 홈 서버 관리시스템으로 등록함으로써, 상기 홈 서버에 접속하고자 하는 사용자의 신원을 상기 홈 서버 관리시스템에서 확인하여 접속요청을 홈 서버로 연결시켜주는 접속제어 방법에 관한 것이다.The present invention relates to a method for controlling access to a home server, and more particularly, registers an IP of a home server, which can be arbitrarily changed, as a home server management system, thereby identifying an identity of a user who wants to access the home server. The present invention relates to a connection control method that checks a management system and connects a connection request to a home server.
최근, 네트워크 장치 및 기술이 발전함에 따라 일반 가정에서도 네트워크 구축의 필요성이 증가되고 있으며, 이를 위해 홈 서버를 기반으로 하여 홈 네트워크 시스템이 구축되고 있다.Recently, as network devices and technologies are developed, the necessity of network construction is increasing in general homes, and for this purpose, a home network system is being built based on a home server.
아울러, 상기 홈 네트워크를 위해 UPnP, Jini, PLC, OSGi 등의 기술이 사용되고 있고, 상기 OSGi를 기반으로 여러 기술을 통합하는 방향으로 진행되고 있다.In addition, technologies such as UPnP, Jini, PLC, and OSGi are used for the home network, and progress is being made to integrate various technologies based on the OSGi.
일반적으로, ADSL 또는 VDSL로 연결된 가정에 할당되는 IP는 가변적이고 네트워크 제공의 시스템 사정이나 홈 서버의 재기동시 임의로 할당된다.In general, the IP assigned to a home connected by ADSL or VDSL is variable and randomly assigned at system restart or home server restart.
그러므로, 외부에서 홈 서버로 접속하고자 하는 사용자는 매번 변경된 홈 서버 IP를 추적해야 하는 어려움이 있다.Therefore, the user who wants to access the home server from the outside has a difficulty in tracking the changed home server IP every time.
또한, 외부에서 상기 홈 서버에 접속하는 사용자의 신원을 확인하고 인증하기 위해서는 상기 홈 서버에 추가적으로 인증 모듈이 들어가게 되어 상기 홈 서버 성능에 많은 오버헤더를 가중시킬 수 있는 문제점이 있다.In addition, in order to verify and authenticate the identity of a user accessing the home server from the outside, an authentication module is additionally included in the home server, which may add a lot of overhead to the home server performance.
따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 사용자가 가변적인 홈 서버의 IP에 대해 관여하지 않고 상기 홈 서버에 접속할 수 있도록 복잡한 인증과정을 상기 홈 서버 관리시스템으로 위임하여 수행하도록 함으로써 홈 서버의 부담을 줄이고, 상기 사용자가 홈 서버의 IP 변화에 관계없이 접근이 가능한 홈 서버의 접속 제어방법을 제공함에 있다. Accordingly, the present invention is to solve the above-mentioned conventional problems, an object of the present invention is to perform a complicated authentication process so that a user can access the home server without being concerned about the variable IP of the home server, the home server management system By reducing the burden on the home server by performing the delegation process, a user can access the home server access control method regardless of the IP change of the home server.
상기와 같은 본 발명의 목적을 달성하기 위한 홈 서버의 접속 제어방법은, 네트워크 제공자로부터 할당받은 홈 서버의 가변적 IP 및 정보를 홈 서버 관리시스템으로 전송 받는 단계와, 상기 사용자가 유/무선 통신망을 통해 홈 서버 관리시스템에 접속하여 홈 서버와의 접속을 요청하는 단계와, 상기 사용자로부터 홈 서버와의 접속 요청신호가 들어오면 상기 사용자에게 인증시 필요한 정보를 요청하는 단계와, 상기 사용자로부터 요청한 인증정보가 입력되면, 상기 입력된 인증정보와 상기 사용자가 접속하고자하는 해당 홈 서버의 정보를 조회하여 확인하는 단계와, 상기 홈 서버의 조회/확인 후, 상기 사용자와 홈 서버의 정보를 포함하는 접속키를 생성하여 상기 사용자와 홈 서버로 각각 전송하는 단계 및 상기 사용자의 접속요청을 상기 홈 서버로 재 지정하여, 상기 사용자와 홈 서버가 직접적으로 연결되도록 하는 단계로 이루어진다. In order to achieve the object of the present invention as described above, a method for controlling access to a home server includes receiving variable IP and information of a home server allocated from a network provider to a home server management system, and wherein the user establishes a wired / wireless communication network. Requesting access to a home server by accessing a home server management system through the home server; requesting information required for authentication from the user when an access request signal is received from the user; and authentication requested by the user When the information is input, the step of querying and confirming the input authentication information and the information of the corresponding home server that the user wants to access, and after the inquiry / confirmation of the home server, access including information of the user and the home server Generating a key and transmitting the key to the user and the home server, and transmitting the access request of the user to the home server Designated by, a step of causing the user and the home server is directly connected to.
이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 홈 서버의 네트워크 구성도로서, 상기 홈 서버의 접속을 요청하는 사용자의 접속 제어를 위한 네트워크의 구성은, 가정 내에 설치되어 홈 네트워크와 외부 네트워크 사이에서 게이트웨이 역할을 수행하고, OSGi(Open Service Gateway Initiative)서비스 플랫폼과 같은 프레임 워크가 설치되어 외부 서비스 제공자가 제공하는 상용의 서비스를 설치 운용하는 홈 서버(10)와, 가정 내로 인터넷 서비스를 제공하는 네트워크 제공자(20)와, 상기 홈 서버(10)를 원격 관리하는 홈 서버 관리시스템(30)과, 상기 홈 서버(10)에서 운용될 수 있는 상용 서비스를 제공하는 서비스 제공자(40) 및 상기 홈 서버(10)에 접속하고자 하는 이용자(50)로 구성되며, 상기 이용자는 홈 서버(10)의 주인으로서 상기 홈 서버(10)의 서비스를 외부에서 이용하고자 하는 집 주인과, 수도/전기와 같은 원격검침을 목적으로 하는 업체의 사용자일 수도 있다.1 is a network diagram of a home server according to the present invention, wherein a network for controlling access of a user requesting access to the home server is installed in a home and serves as a gateway between a home network and an external network. And a home server (10) for installing and operating a commercial service provided by an external service provider, such as an OSGi (Open Service Gateway Initiative) service platform, and a network provider 20 for providing Internet services in a home. And a home server management system 30 for remotely managing the home server 10, a service provider 40 providing a commercial service that can be operated in the home server 10, and the home server 10. It is composed of a user (50), the user is a host of the home server 10, the home owner to use the service of the home server 10 from the outside, It may also be a user of a business that is intended for remote meter reading, such as water / electricity.
도 2는 본 발명에 따른 홈 서버의 가변적 IP를 홈 서버 관리시스템에 등록하는 순서도로서, 상기 홈 서버의 IP 및 정보를 상기 홈 서버 관리시스템에 전송함으로서 사용자의 접속을 제어하기 위한 전처리 단계이다.FIG. 2 is a flowchart of registering a variable IP of a home server in a home server management system, and is a preprocessing step for controlling a user's access by transmitting IP and information of the home server to the home server management system.
먼저, 상기 홈 서버(10)의 전원이 켜졌거나 가동되었는지 상기 홈 서버(10)의 상태를 점검한다(S100).First, the state of the home server 10 is checked whether the power of the home server 10 is turned on or operated (S100).
상기 홈 서버(10)의 상태 점검 후, 네트워크에 연결되어(S110) 상기 네트워크 제공자(20)로부터 할당된 IP를 획득하면(S120) 상기 홈 서버(10)는 홈 서버 관리시스템(30)과 보안채널을 열고(S130) 할당된 IP와 홈 서버(10) ID를 암호화하여 전송한다(S140).After checking the status of the home server 10, when connected to a network (S110) and obtaining an allocated IP from the network provider 20 (S120), the home server 10 is secured with the home server management system 30. Open the channel (S130) encrypts the assigned IP and the home server 10 ID and transmits (S140).
여기서, 상기 홈 서버(10)와 홈 서버 관리시스템(30)의 보안채널은 상호 공유되는 공유암호(shared secret)를 사용하게 되는데, 상기 홈 서버(10)가 설치되고 처음으로 홈 서버 관리시스템(30)으로 연결될 때의 최초 공유암호는 상기 홈 서버(10)의 일련번호를 사용하게 된다.Here, the secure channel of the home server 10 and the home server management system 30 uses a shared secret shared with each other. The home server 10 is installed and the home server management system ( The first shared password when connected to 30) uses the serial number of the home server 10.
상기 홈 서버 관리시스템(30)은 홈 서버(10)의 판매정보와 일련번호에 대한 정보를 갖고있어, 최초 연결시 저장된 홈 서버(10)의 일련번호를 이용하여 보안채널을 복호화 하게 된다.The home server management system 30 has information on the sales information and the serial number of the home server 10, and decrypts the secure channel using the serial number of the home server 10 stored at the first connection.
계속해서, 상기 홈 서버 관리시스템(30)은 새로운 고유암호를 생성하여 상기 홈 서버(10)로 전송하고, 데이터베이스를 갱신한다.Subsequently, the home server management system 30 generates a new unique password, transmits it to the home server 10, and updates the database.
그리하여, 이후의 상기 홈 서버(10)와 상기 홈 서버 관리시스템(30)의 연결에서는 새롭게 정의된 공유암호를 사용하여 상호 보안채널을 암호화/복호화 한다.Thus, in the subsequent connection between the home server 10 and the home server management system 30, a mutually secure channel is encrypted / decrypted using a newly defined shared password.
도 3은 본 발명에 따른 홈 서버의 접속 제어방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method for controlling access of a home server according to the present invention.
도 3을 참조하여 상기 사용자(50)가 홈 서버 관리시스템(30)을 통해 상기 홈 서버(10)에 접속하는 방법을 보다 상세하게 설명하면 다음과 같다. Referring to FIG. 3, a method in which the user 50 accesses the home server 10 through the home server management system 30 will be described in detail as follows.
먼저, 사용자가 상기 홈 서버 관리시스템(30)에 접속하여 상기 홈 서버(10)로의 접속을 요청한다(S200).First, a user accesses the home server management system 30 and requests a connection to the home server 10 (S200).
상기 홈 서버 관리시스템(30)은 상기 사용자(50)로부터 홈 서버(10)의 접속 요청신호가 들어오면 상기 사용자(50)에게 인증시 필요한 정보를 요청하고(S210), 상기 사용자(50)로부터 공개키 기반의 인증서나 비밀번호 등의 인증정보가 입력되면(S220), 상기 사용자(50) 인증정보와 접속하고자 하는 해당 홈 서버(10)의 정보를 조회하여 확인한다.The home server management system 30 requests the user 50 necessary information for authentication when the connection request signal of the home server 10 is received from the user 50 (S210), and from the user 50. When authentication information such as a public key-based certificate or password is input (S220), the information of the home server 10 to be connected with the user 50 authentication information is queried and confirmed.
그런 다음, 상기 홈 서버 관리시스템(30)은 상기 사용자(50)와 상기 홈 서버(10) 정보를 포함하는 접속키를 생성하여 상기 사용자와 홈 서버(10)로 각각 전송하고(S230), 상기 사용자(50)의 접속요청을 상기 홈 서버(10)로 재 지정한다(S240).Then, the home server management system 30 generates an access key including the user 50 and the home server 10 information and transmits the generated access key to the user and the home server 10, respectively (S230). The connection request of the user 50 is reassigned to the home server 10 (S240).
그리하면, 상기 홈 서버(10)는 접속키 및 상기 사용자(50)의 정보를 확인한 후, 연결을 승인(S250)하게되고, 상기 사용자(50)는 상기 홈 서버 관리시스템(30)을 경유하지 않고 상기 홈 서버(10)와 직접적으로 연결된다(S260).Then, after checking the access key and the information of the user 50, the home server 10 approves the connection (S250), and the user 50 does not pass through the home server management system 30. Without being directly connected to the home server 10 (S260).
그러나, 상기 사용자(50)가 접속하고 있는 브라우저를 닫거나 특정시간 동안 반응을 보이지 않을 경우 상기 홈 서버(10)는 상기 접속키를 무효화시켜, 상기 사용자(50)가 특정시간 이후 접속을 요청하면 응답을 거부하고 접속요청을 상기 홈 서버 관리시스템(30)으로 재 지정한다.However, the home server 10 invalidates the access key when the user 50 closes the browser to which the user 50 is connected or does not respond for a specific time, and responds when the user 50 requests a connection after the specific time. Rejects and redirects the access request to the home server management system 30.
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 또한 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것을 물론이고, 그와 같은 변경은 기재된 청구범위 내에 있게 된다.Although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments without departing from the spirit of the present invention as claimed in the claims. Of course, any person skilled in the art can make various modifications, and such changes are within the scope of the claims.
이상에 설명한 바와 같이 본 발명에 의하면, 가변적인 IP를 할당받을 때, 이를 즉각적으로 보안채널을 통해 전송하여 항상 현재의 홈 서버 IP를 유지관리하고, 상기 사용자가 홈 서버의 IP 변화에 관계없이 접근이 가능한 효과가 있다.As described above, according to the present invention, when a variable IP is allocated, it is immediately transmitted through a secure channel to maintain the current home server IP at all times, and the user accesses regardless of the IP change of the home server. This has a possible effect.
또한, 복잡한 인증과정을 홈 서버 관리시스템에 위임하여 처리함으로써 상기 홈 서버의 부담을 줄여주고, 상기 홈 서버와 홈 서버 관리시스템은 최초로 홈 서버가 배치될 때 공유되는 공유암호를 모체(seed)로 새로운 공유암호를 생성하여 경량의 대칭 암호화/복호화로 보안채널을 유지할 수 있어 확인되지 않은 사용자의 상기 홈 서버 접속을 방지하는 효과가 있다. In addition, by delegating and processing a complex authentication process to a home server management system, the burden on the home server is reduced, and the home server and the home server management system share the shared password shared when the home server is first deployed. It is possible to maintain a secure channel with lightweight symmetric encryption / decryption by creating a new shared password, thereby preventing unauthorized users from accessing the home server.
도 1은 본 발명에 따른 홈 서버의 네트워크 구성도,1 is a network diagram of a home server according to the present invention;
도 2는 본 발명에 따른 홈 서버의 가변적 IP를 홈 서버 관리시스템에 등록하는 순서도,2 is a flow chart of registering the variable IP of the home server in the home server management system according to the present invention;
도 3은 본 발명에 따른 홈 서버의 접속 제어방법을 나타낸 흐름도이다.3 is a flowchart illustrating a method for controlling access of a home server according to the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
10 : 홈 서버 20 : 네트워크 제공자10: home server 20: network provider
30 : 홈 서버 관리시스템 40 : 서비스 제공자30: home server management system 40: service provider
50 : 사용자50: user
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030085228A KR100583457B1 (en) | 2003-11-27 | 2003-11-27 | Connection Control Method of Home Server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030085228A KR100583457B1 (en) | 2003-11-27 | 2003-11-27 | Connection Control Method of Home Server |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050051440A true KR20050051440A (en) | 2005-06-01 |
KR100583457B1 KR100583457B1 (en) | 2006-05-26 |
Family
ID=38666665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030085228A KR100583457B1 (en) | 2003-11-27 | 2003-11-27 | Connection Control Method of Home Server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100583457B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064654B (en) * | 2006-04-25 | 2010-06-16 | 三星电子株式会社 | System and method for connecting devices by levels |
-
2003
- 2003-11-27 KR KR1020030085228A patent/KR100583457B1/en not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064654B (en) * | 2006-04-25 | 2010-06-16 | 三星电子株式会社 | System and method for connecting devices by levels |
US7937746B2 (en) | 2006-04-25 | 2011-05-03 | Samsung Electronics Co., Ltd. | Apparatus and method for hierarchically connecting devices |
Also Published As
Publication number | Publication date |
---|---|
KR100583457B1 (en) | 2006-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10637661B2 (en) | System for user-friendly access control setup using a protected setup | |
JP4989204B2 (en) | System and method for setting temporary and permanent credentials for secure online commerce | |
JP3897613B2 (en) | Operation method of registration authority server, registration authority server, and program in public key cryptosystem | |
US8239928B2 (en) | Access control system and method based on hierarchical key, and authentication key exchange method thereof | |
US11102013B2 (en) | Method and apparatus for providing secure communication among constrained devices | |
JP5215289B2 (en) | Method, apparatus and system for distributed delegation and verification | |
US20060156388A1 (en) | Method and apparatus for a security framework that enables identity and access control services | |
JP2005056207A (en) | Network system, home equipment control server and intermediation server | |
CN110506413B (en) | System and method for network device security and trust score determination | |
JP2004514988A (en) | Anonymous access to services | |
US20140013116A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
JP4607602B2 (en) | How to provide access | |
JP2006227802A (en) | Application service providing system, service management device, home gateway, and access control method | |
Hwang et al. | Two Layered PKI Model for Device Authentication in Multi-Domain Home Networks | |
KR100979205B1 (en) | Method and system for device authentication | |
KR20070009490A (en) | System and method for authenticating a user based on the internet protocol address | |
KR20040085877A (en) | User authentication system using infrared communication of mobile telephony terminal and method therefore | |
KR100583457B1 (en) | Connection Control Method of Home Server | |
KR100432103B1 (en) | An authentication and authorization service system | |
KR20030073807A (en) | An authentication and authorization system for home network | |
KR20040090220A (en) | Network Device and Network System for Authentication and Method Therefor | |
Lee et al. | Home network device authentication: Device authentication framework and device certificate profile | |
KR20080026022A (en) | Method for providing information, method for authenticating client and drm interoperable system | |
KR20140019275A (en) | Method for authorizing access to resource in m2m communications | |
KR100974296B1 (en) | Method for Authentication and Control of Home Network Using TPM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110511 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |