KR20060117605A - Media information access authority management method for home network - Google Patents

Media information access authority management method for home network Download PDF

Info

Publication number
KR20060117605A
KR20060117605A KR1020050039994A KR20050039994A KR20060117605A KR 20060117605 A KR20060117605 A KR 20060117605A KR 1020050039994 A KR1020050039994 A KR 1020050039994A KR 20050039994 A KR20050039994 A KR 20050039994A KR 20060117605 A KR20060117605 A KR 20060117605A
Authority
KR
South Korea
Prior art keywords
media
access
directory
user
media contents
Prior art date
Application number
KR1020050039994A
Other languages
Korean (ko)
Inventor
서상원
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050039994A priority Critical patent/KR20060117605A/en
Publication of KR20060117605A publication Critical patent/KR20060117605A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/2849Audio/video appliances

Abstract

A method for managing information access authority in a home network is provided to classify various media contents by each directory in data storage space and manage the classified media contents, and restrictively set access authority of the media contents according to users in the each directory, thereby facilitating access authority establishment of desired media contents and enabling individual information security for data which does not desire the thing which other users get access to. A method for managing information access authority in a home network comprises the following steps of: classifying media contents of a storage device(90) by plural directories in a control application(50) registered as an owner of media contents among plural control applications(50,60); and restrictively establishing authority of users who have access to the media contents by the plural directories in which the media contents are classified.

Description

홈네트워크에서의 정보 접근 권한 관리 방법{MEDIA INFORMATION ACCESS AUTHORITY MANAGEMENT METHOD FOR HOME NETWORK}MEDIA INFORMATION ACCESS AUTHORITY MANAGEMENT METHOD FOR HOME NETWORK}

도 1은 일반적인 UPnP AV 네트워크의 구성을 나타낸 도면, 1 is a diagram illustrating a configuration of a general UPnP AV network;

도 2는 본 발명에 따른 정보 접근 권한 관리 방법을 구현하기 위한 UPnP AV 네트워크의 구성을 나타낸 도면, 2 is a diagram illustrating a configuration of a UPnP AV network for implementing an information access authority management method according to the present invention;

도 3은 본 발명의 바람직한 실시예에 따라 미디어 서버에서 관리하는 미디어 컨텐츠에 대해 사용자별로 접근 권한을 설정하는 상태를 예시적으로 나타낸 도면, 3 is a diagram illustrating a state of setting access rights for each user for media content managed by a media server according to an exemplary embodiment of the present invention;

도 4는 본 발명에 따라 사용자 별로 분류된 디렉토리 구조에서의 접근 권한 설정 상태를 나타낸 도면, 4 is a view showing the access authority setting state in the directory structure classified for each user according to the present invention,

도 5는 도 4에 나타난 바와 같이 분류된 디렉토리 구조에서의 사용자별 접근 권한 설정 상태를 나타낸 도면, FIG. 5 is a diagram illustrating a user-specific access authority setting state in a directory structure classified as shown in FIG. 4;

도 6은 미디어 컨텐츠를 관리하는 디렉토리를 HTTP를 이용하여 접근하는 경우에 사용자의 신원을 확인하는 상태를 예시적으로 나타낸 도면, FIG. 6 is a diagram illustrating an example of confirming a user's identity when accessing a directory managing media content using HTTP;

도 7은 본 발명에 따라 웹 서버를 사용하는 경우에 사용자 별로 분류된 디렉토리에 대한 접근을 제한하도록 액세스 구조 파일을 설정하는 일예를 나타낸 도면, 7 is a diagram illustrating an example of setting an access structure file to restrict access to directories classified by users when using a web server according to the present invention;

도 8은 본 발명에 따라 사용자 별로 HTTP를 이용한 접근을 위한 암호의 설정 입력 상태를 나타낸 도면이다. 8 is a diagram illustrating a setting input state of a password for access using HTTP for each user according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

50,60:컨트롤 포인트(CP), 70:미디어 서버,50, 60: control point (CP), 70: media server,

80:미디어 랜더러.80: Media Renderer.

본 발명은 홈네트워크에서의 정보 접근 권한 관리 방법에 관한 것으로서, 보다 상세하게는 UPnP(Universal Plug and Play) 홈네트워크에서 미디어 서버(Media Server)에서 관리하는 미디어 컨텐츠에 대해 사용자 별로 접근 권한을 제한적으로 설정하여 관리하기 위한 홈네트워크에서의 정보 접근 권한 관리 방법에 관한 것이다.The present invention relates to a method of managing information access rights in a home network, and more particularly, to restrict access rights per user to media content managed by a media server in a UPnP (Universal Plug and Play) home network. The present invention relates to a method of managing information access rights in a home network for setting and managing.

통상, 로컬 네트워크 상에서 각종의 미디어 컨텐츠 자료를 저장하여 관리하고 있는 상태에서 IP, HTTP 등과 같은 표준 네트워킹 기술을 이용하여 스트림 서비스를 진행함에 의해 원하는 미디어 컨텐츠에 대한 프리젠테이션(presentation)을 수행할 수 있도록 하는 UPnP AV 네트워크 기술이 제안되고 있다. In general, in order to perform a presentation on desired media content by performing a stream service using standard networking technologies such as IP and HTTP while storing and managing various media content materials on a local network. UPnP AV network technology has been proposed.

이러한 UPnP AV 네트워크에서는 네트워크에 존재하는 디바이스(Device)를 자동으로 발견(Discovery)하고, 해당 디바이스의 서비스에 대해 액션과 상태 변수로 모델링하여, 컨트롤 포인트(control Point; CP)가 이용하거나 다른 디바이스가 그 서비스를 이용할 수 있도록 하는 것이다. In such a UPnP AV network, a device existing in the network is automatically discovered and modeled as an action and a state variable for the service of the device, and used by a control point (CP) or another device. To make that service available.

즉, 도 1은 일반적인 UPnP AV 네트워크의 구성을 나타낸 도면으로서, 도 1에 따른 UPnP AV 네트워크에서는 각 디바이스를 제어하는 컨트롤 포인트(10,20)와, 각종 서비스를 제공해 주는 디바이스들로 이루어져 있으며, 컨트롤 포인트 (CP)(10,20)에서는 제공 인터페이스를 통하여 각종 디바이스들을 찾아내어(Description), 제어하고(Control), 이벤트(Eventing)를 받아서 처리하도록 되어 있다. That is, FIG. 1 is a diagram illustrating a configuration of a general UPnP AV network. The UPnP AV network according to FIG. 1 includes control points 10 and 20 for controlling each device and devices for providing various services. Points (CP) 10 and 20 are designed to find, control, and receive events through the providing interface.

이러한 컨트롤 포인트(10,20)는 하나의 어플리케이션(Application)으로서 다른 서비스를 수행하는 UPnP 디바이스(예컨대 퍼스널 컴퓨터(PC) 또는 PDA 등)에 함께 탑재될 수 있도록 하고, 댁내에서 복수개의 디바이스에 각각 별도로 탑재되는 것이 가능하게 된다. The control points 10 and 20 may be mounted together in UPnP devices (for example, personal computers (PCs) or PDAs) that perform different services as one application, and separately in a plurality of devices in the home. It can be mounted.

또한, UPnP 네트워크에는, 각종 미디어 데이터(Media Data)를 제공하는 미디어 서버(30)와, 미디어 데이터를 재생하는 미디어 랜더러(Media Renderer)(40), 댁내의 네트워크에서 미디어 데이터 등과 같은 다양한 컨텐츠를 보유하고 있는 외부 저장디바이스(45)가 포함되어 있는 바, 상기 미디어 서버(30)와 미디어 랜더러(40)는 각각의 컨트롤 포인트(10,20)에 의해 제어되고, 상기 미디어 서버(30)로부터의 미디어 스트리밍(Media Streaming)은 공지된 다양한 전송 프로토콜에 기반하여 이루어진다. In addition, the UPnP network holds various contents such as a media server 30 that provides various media data, a media renderer 40 that reproduces media data, media data in a home network, and the like. An external storage device 45 is included. The media server 30 and the media renderer 40 are controlled by respective control points 10 and 20, and media from the media server 30 is stored. Media Streaming is based on various known transport protocols.

상기 미디어 서버(30)는 컨텐트 디렉토리 서비스(Content Directory service; CDS)를 통해서 해당 서버에서 보유하고 있는 미디어 파일들에 대한 정보와 상기 외부 저장디바이스(45)에서 보유하고 있는 미디어 파일들에 대한 정보를 각각의 컨트롤 포인트(10,20)에서 열람할 수 있도록 하고, 상기 미디어 파일에 대한 정보는 미디어 파일의 이름과, 포맷, 파일 크기, 프리젠테이션 시간, URL(Uniform Resource Location), 파일 종류 등의 정보를 포함한다. The media server 30 stores information on media files held by the server and information on media files held by the external storage device 45 through a content directory service (CDS). Each of the control points 10 and 20 can be viewed, and the information about the media file includes information such as the name of the media file, format, file size, presentation time, uniform resource location (URL), file type, and the like. It includes.

한편, 이러한 UPnP AV 네트워크에서는 미디어 컨텐츠의 전송 프로토콜로서 UPnP와는 별도의 프로토콜(예컨대 IEEE1394 또는 HTTP GET)을 사용할 수 있도록 되어 있는 바, 최근에 가장 널리 구현되어 있는 HTTP GET 프로토콜을 사용한 Asynchronous-Pull 전송 모델의 방식에서는 미디어 컨텐츠 자료를 프리젠테이션하는 미디어 랜더러(40)에서 미디어 컨텐츠 자료에 대한 흐름을 조절하는 역할을 수행한다. On the other hand, in such a UPnP AV network, a protocol different from UPnP (for example, IEEE1394 or HTTP GET) can be used as a transport protocol for media content. In this method, the media renderer 40 for presenting the media content material plays a role of controlling the flow of the media content material.

이러한 UPnP AV 네트워크에서는 미디어 서버(30)의 컨텐트 디렉토리 서비스(CDS)를 통해 관리되는 미디어 컨텐츠의 스트리밍 서비스를 사용하는 방식으로서, CIFS(Common Internet File System)의 프로토콜과 HTTP 서비스의 프로토콜을 이용하도록 되어 있다. In such a UPnP AV network, a streaming service of media content managed through a content directory service (CDS) of the media server 30 is used. The UPnP AV network uses a protocol of the CIFS (Common Internet File System) and an HTTP service. have.

이러한 UPnP AV 네트워크에서는 기본적으로 UPnP AV 표준에서 미디어 컨텐츠 자료의 접근 제한에 대한 내용을 포함하고 있지 않기 때문에, 각 사용자 별로 미디어 컨텐츠 자료의 접근 권한을 제한하는 기능이 없어서 미디어 서버를 통해 접근할 수 있는 미디어 컨텐츠 자료에 대한 보호 기능이 취약할 수 밖에 없다. In the UPnP AV network, the UPnP AV standard does not include the contents of access control of media content data. Therefore, there is no function to restrict access rights of media content data for each user. The protection function for media content materials is weak.

이에, 최근에는 CIFS 서비스에서 사용자 별로 접근 권한을 설정하여 줌으로써 미디어 컨텐츠 자료에 대한 접근 권한을 제한할 수 있도록 있도록 되어 있고, 미디어 랜더러로의 미디어 스트리밍 서비스를 가능하도록 하기 위해 HTTP 프로토콜을 통해 해당 미디어 컨텐츠 자료에 대한 접근이 가능하게 하려면, HTTP 접근 권한을 갖는 사용자에 대해서 해당 미디어 컨텐츠의 읽기 권한을 주어야 하고, 미디어 서버에 계정을 갖는 다른 사용자들이 CIFS 서비스를 통해 미디어 컨텐츠 자료에 접근이 가능하도록 하게 된다. In recent years, the CIFS service allows users to restrict access to media content by setting access rights for each user. In order to enable media streaming services to the media renderer, the media content can be accessed through the HTTP protocol. To enable access to the data, the user with HTTP access rights should be given the right to read the media content, and other users with accounts on the media server will be able to access the media content data through the CIFS service. .

그러나, CIFS 서비스를 통해서 사용자 별로 접근 권한을 설정하는 방식에서는 미디어 서버에 계정을 갖고 있지 않은 사용자들이 HTTP를 통해서 미디어 컨텐츠 자료에 접근하는 것을 막는 것이 가능하지만, 미디어 서버에 계정을 갖고 있는 사용자들이 해당 미디어 서버에서 관리하는 모든 미디어 컨텐츠 자료에 대해서 CIFS 서비스를 이용하여 제한없이 접근하는 것이 가능하도록 되어 있기 때문에, 개별적인 미디어 컨텐츠 자료별 접근 제한이나 미디어 컨텐츠 특정 분류 별로 여타 사용자의 접근 권한을 제한할 수 있도록 하는 것이 불가능하다는 문제점이 있다. However, in the case of setting access rights per user through the CIFS service, it is possible to prevent users who do not have an account on the media server from accessing the media content data through HTTP. All the media content managed by the media server can be accessed without restriction using CIFS service, so that the access rights of individual media content can be restricted or other users can be restricted according to the specific category of media content. There is a problem that it is impossible to do.

따라서, 본 발명은 상기한 문제점을 해결하기 위해 이루어진 것으로서, 그 목적은 UPnP AV 네트워크에서 개별적인 미디어 컨텐츠 자료 별로 접근 가능한 사용자를 제한하는 것이 가능하도록 하는 홈네트워크에서의 정보 접근 권한 관리 방법을 제공하는 것이다.Accordingly, an object of the present invention is to solve the above problems, and an object thereof is to provide a method for managing access to information in a home network, which enables a user to restrict access to individual media content data in a UPnP AV network. .

본 발명의 다른 목적은 미디어 서버에서 관리되는 미디어 컨텐츠를 사용자 디렉토리 별로 분류하고, 그 분류된 디렉토리 별로 접근 가능한 사용자를 제한할 수 있도록 하는 홈네트워크에서의 정보 접근 권한 관리 방법을 제공하는 것이다.Another object of the present invention is to provide a method of managing information access rights in a home network, which allows media content managed by a media server to be classified for each user directory and restricts accessible users for each classified directory.

상기한 목적을 달성하기 위해 본 발명에 따르면, 네트워크에 접속된 복수의 제어 어플리케이션에 의한 제어에 의해 저장디바이스의 미디어 컨텐츠를 서비스하는 방법에 있어서, 복수의 제어 어플리케이션 중, 상기 미디어 컨텐츠의 소유자로 등록된 제어 어플리케이션에서, 상기 저장디바이스의 미디어 컨텐츠를 복수의 디렉토리 별로 분류하는 단계와, 상기 미디어 컨텐츠가 분류된 복수의 디렉토리 별로 미디어 컨텐츠에 접근 가능한 사용자의 권한을 제한적으로 설정하는 단계로 이루어진 것을 특징으로 하는 홈네트워크에서의 정보 접근 권한 관리 방법을 제공한다.In order to achieve the above object, according to the present invention, in a method of serving media content of a storage device by control by a plurality of control applications connected to a network, among the plurality of control applications, the user is registered as an owner of the media content. In the controlled application, the media content of the storage device is classified into a plurality of directories, and setting the authority of a user who can access the media content by a plurality of directories in which the media content is classified. It provides a method of managing information access authority in a home network.

이하, 상기한 바와 같이 구성된 본 발명에 대해 첨부도면을 참조하여 상세히 설명한다.Hereinafter, the present invention configured as described above will be described in detail with reference to the accompanying drawings.

즉, 도 2는 본 발명에 따른 정보 접근 권한 관리 방법을 구현하기 위한 UPnP AV 네트워크의 구성을 나타낸 도면이다. That is, FIG. 2 is a diagram illustrating a configuration of a UPnP AV network for implementing the information access right management method according to the present invention.

도 2에 도시된 바와 같이, 본 발명의 방법을 구현하기 위한 UPnP AV 네트워크는, 디바이스를 제어하는 복수의 컨트롤 포인트(50,60)와, 컨텐트 디렉토리 서비스(CDS)를 통해서 각종 미디어 데이터를 관리하고서, 미디어 데이터의 스트리밍 서비스를 제공하는 미디어 서버(70)와, 미디어 데이터를 재생하는 미디어 랜더러(80), 댁내의 네트워크에서 각종 미디어 데이터를 보유하고서 상기 미디어 서버(70)를 통해 미디어 랜더러(80)에 미디어 데이터를 제공하는 외부 저장디바이스(90)로 구성된다. As shown in FIG. 2, the UPnP AV network for implementing the method of the present invention manages various media data through a plurality of control points 50 and 60 for controlling a device and a content directory service (CDS). A media server 70 providing a streaming service of media data, a media renderer 80 for playing media data, and a media renderer 80 through the media server 70 having various media data in a network of a home. It consists of an external storage device 90 that provides media data.

상기 복수의 컨트롤 포인트(50,60) 중에서 특정 컨트롤 포인트(50)는 상기 미디어 서버(70)에서 관리되는 상기 외부 저장디바이스(90)의 각종 미디어 데이터 에 대한 소유자로 등록되어 있고, 각 미디어 데이터에 대한 여타 사용자의 접근 권한 설정을 수행한다. Among the plurality of control points 50 and 60, a specific control point 50 is registered as an owner of various media data of the external storage device 90 managed by the media server 70, and is assigned to each media data. Set access rights for other users.

또한, 상기 복수의 컨트롤 포인트(50,60) 중에서 소유자로 등록되어 있지 않은 컨트롤 포인트(60)에서는 CIFS 서비스를 이용한 접근이 금지되도록 하고, 미디어 서버(70)와 미디어 랜더러(80)는 HTTP를 이용한 접근이 금지되도록 한다. In addition, the control point 60 which is not registered as an owner among the plurality of control points 50 and 60 is prohibited from access using the CIFS service, and the media server 70 and the media renderer 80 use HTTP. Ensure access is prohibited.

상기 외부 저장디바이스(90)에서는 복수의 디렉토리를 분류하여 각종 미디어 데이터에 대한 접근 권한을 설정할 수 있도록 하게 되는 바, 미디어 데이터의 소유자만 접근이 가능하도록 하는 디렉토리와, CIFS 서비스를 이용한 접근은 불가능하도록 하되, 그룹 사용자와 계정을 갖는 사용자에 대해서만 제한적으로 접근이 가능하도록 하는 디렉토리를 각기 별도로 설정한다. In the external storage device 90, a plurality of directories are classified so that access rights for various media data can be set, so that only the owner of the media data can be accessed, and access using CIFS service is impossible. However, separate directories should be set up so that only limited access is available to group users and users with accounts.

상기 미디어 서버(70)에서는 상기 외부 저장디바이스(90)의 미디어 데이터에 대한 디렉토리별 분류 정보를 컨텐트 디렉토리 서비스(CDS)를 통해 관리할 수 있도록 한다. The media server 70 manages directory-specific classification information for media data of the external storage device 90 through a content directory service (CDS).

도 3에 예시된 바와 같이, 미디어 데이터를 관리하는 디렉토리를 디렉토리 A와, 디렉토리 B로 분류하고, 상기 디렉토리 A에 대해서는 HTTP를 이용한 접근과 CIFS를 이용한 접근 권한이 금지되도록 하되, 해당 미디어 데이터의 소유자만이 제한적으로 접근 가능하도록 설정함에 의해, 해당 소유자만이 미디어 데이터에 대한 읽기/쓰기/실행 권한을 갖도록 하고, 그룹 권한이 설정된 그룹 사용자라도 접근 권한이 금지되도록 한다. As illustrated in FIG. 3, a directory managing media data is classified into a directory A and a directory B, and access to HTTP A and access to CIFS are prohibited from the directory A, but the owner of the media data is prohibited. By setting only limited access, only the owner has read / write / execute authority to the media data, and even the group user whose group authority is set is prohibited.

또한, 상기 디렉토리 B에 대해서는 미디어 데이터의 소유자가 접근 가능하도 록 하고, HTTP를 통한 여타 사용자의 접근이 가능하도록 하되, 웹 서버에서 지정한 사용자 또는 그룹 권한으로 접근이 가능하도록 하는 한편, CIFS 서비스를 이용한 접근은 금지시키도록 한다. In addition, to allow the owner of the media data to access the directory B, and to allow other users to access through HTTP, access to the user or group authority specified by the web server, while using the CIFS service Do not allow access.

즉, 상기 디렉토리 B에 대해서는 각종 미디어 데이터의 소유자만이 미디어 데이터의 읽기/쓰기/실행 권한을 갖도록 하고, 웹 서버에서 계정을 갖는 개별적인 사용자에게 접근 권한을 주는 한편, 그룹으로 지정된 사용자에 대해서도 미디어 데이터의 읽기/실행 권한을 갖도록 한다. That is, for Directory B, only the owner of various media data has the right to read / write / execute media data, give access to individual users who have an account on the web server, and media data for users designated as a group. Have read / execute permissions for.

도 4에 예시된 디렉토리 구조에 대한 권한 설정 상태에서는 디렉토리 A(/home/<user>/<directory A>)와 디렉토리 B(/home/<user>/<directory A>)의 소유자와 그룹, 접근 권한의 승인도를 명시하게 된다. In the permission setting state of the directory structure illustrated in FIG. 4, the owners, groups, and accesses of directories A (/ home / <user> / <directory A>) and directories B (/ home / <user> / <directory A>) are accessed. The degree of approval of the authority will be specified.

도 5에서는 도 4의 표에 예시된 개인 디렉토리의 양상을 나타내고 있는 바, 해당 디렉토리의 구조 및 권한이 설정된 예를 나타내고 있다. In FIG. 5, an aspect of the personal directory illustrated in the table of FIG. 4 is illustrated. An example of the structure and the authority of the directory is set.

도 6에서는 디렉토리 B에 존재하는 미디어 데이터가 여타 사용자에 대해서 CIFS를 이용한 접근이 불가능하도록 하지만, HTTP를 이용한 접근이 가능하도록 함에 따라, 각 미디어 데이터의 URL을 통한 권한이 없는 사용자의 접근을 차단하기 위해 사용자의 신원을 확인하는 과정을 나타내고 있다. In FIG. 6, although the media data in Directory B is not accessible to other users using CIFS, access using HTTP is possible, thereby preventing unauthorized access through the URL of each media data. The process of verifying the user's identity is shown.

도 6에서, HTTP를 통해 웹 서버의 특정 미디어 데이터의 URL을 이용한 접속시에 사용자 이름과 암호를 입력하는 과정을 수행하도록 하게 되는 바, 상기 디렉토리 B에 대해 계정을 가지고 있는 사용자는 사용자 이름과 암호를 입력함에 의해 원하는 미디어 데이터의 접근이 가능하게 된다. In FIG. 6, a process of inputting a user name and a password when accessing a URL of specific media data of a web server through HTTP is performed. A user having an account for the directory B may have a user name and a password. By inputting the desired media data can be accessed.

한편, 도 7에서는 아파치 웹 서버(Apache Web Server)를 사용하는 경우에 접근 권한을 설정한 디렉토리의 접근을 제한하기 위해 액세스 구조 파일(access.conf)을 설정하는 상태를 예시적으로 나타내고 있다. Meanwhile, FIG. 7 exemplarily illustrates a state in which an access structure file (access.conf) is set to restrict access to a directory in which access authority is set when using an Apache web server.

또한, 도 8에서는 특정 디렉토리에 특정한 사용자가 HTTP를 통한 접근이 가능하도록 하는 암호를 설정하는 과정을 나타낸 것으로서, 동 도면에 예시된 바와 같은 암호 설정 과정에 의해 해당 사용자를 위한 암호 파일이 생성된다. In addition, FIG. 8 illustrates a process of setting a password for allowing a specific user to access a specific directory through HTTP, and a password file for the user is generated by the password setting process as illustrated in FIG.

상기 미디어 서버(70)에서 관리되는 외부 저장디바이스(90)의 미디어 데이터를 디렉토리 A와 디렉토리 B로 구분하여 관리하는 상태에서, 소유자가 디렉토리 A에서 관리되는 미디어 데이터를 접근이 허용된 여타 사용자가 HTTP를 통해 접근 가능하도록 하려면, 해당 미디어 데이터를 디렉토리 A에서 디렉토리 B로 이동시키도록 하되, 디렉토리 B의 특정 미디어 데이터에 대해 HTTP를 통한 접근을 원하지 않으면 미디어 데이터를 디렉토리 B에서 디렉토리 A로 이동시키도록 한다. In the state where the media data of the external storage device 90 managed by the media server 70 is managed by dividing the directory data into the directory A and the directory B, another user who is allowed to access the media data managed in the directory A is HTTP. To make it accessible through, move the media data from Directory A to Directory B, but move the media data from Directory B to Directory A if you do not want HTTP access to specific media data in Directory B. .

여기서, 디렉토리 A와 디렉토리 B로 각 미디어 데이터를 구분하여 관리하더라도, 실제로는 각 미디어 데이터가 외부 저장디바이스(90)를 구성하는 하드디스크의 하나의 파티션에 저장되어 있도록 되어 있고, 2개의 디렉토리 사이에 미디어 데이터를 이동시키는 것은 물리적으로 미디어 데이터를 다른 하드디스크 또는 다른 파티션으로 이동시키는 것이 아니라, 파일 시스템의 테이블에서 파일을 지정하는 정보만을 수정하는 작업으로 충분히 디렉토리간의 미디어 데이터 이동이 가능하도록 되어 있다. In this case, even though each media data is managed separately by the directory A and the directory B, each media data is actually stored in one partition of the hard disk constituting the external storage device 90, and between the two directories. Moving the media data does not physically move the media data to other hard disks or partitions, but to modify only the information for designating a file in a table of the file system so that the media data can be moved between directories.

한편, 디렉토리 A와 디렉토리 B사이에서 미디어 데이터를 이동하는 경우에는 상기 외부 저장디바이스(90)에서 미디어 서버(70)에 해당 미디어 데이터의 이동 정보를 전달할 수 있도록 함에 의해, 상기 미디어 서버(70)에서 컨텐트 디렉토리 서비스(CDS) 에 해당 미디어 데이터의 이동 정보를 등록시킬 수 있도록 하고, 컨트롤 포인트에서는 상기 미디어 서버(70)의 컨텐트 디렉토리 서비스(CDS)를 통해서 각 미디어 데이터의 미디어 데이터의 이동 사실을 알 수 있게 된다. In the meantime, when the media data is moved between the directory A and the directory B, the media server 70 transfers the movement information of the media data from the external storage device 90 to the media server 70. It is possible to register the movement information of the media data in the Content Directory Service (CDS), and the control point can know the movement of the media data of each media data through the Content Directory Service (CDS) of the media server 70. Will be.

한편, 본 발명은 전술한 전형적인 바람직한 실시예들에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.On the other hand, the present invention is not limited to the above-described typical preferred embodiments, but can be carried out in various ways without departing from the gist of the present invention, various modifications, alterations, substitutions or additions are common in the art Those who have knowledge will easily understand. If the implementation by such improvement, change, replacement or addition falls within the scope of the appended claims, the technical idea should also be regarded as belonging to the present invention.

이상과 같이 본 발명에 따르면, UPnP AV 네트워크에서 HTTP, CIFS 프로토콜에 의해 제공되는 각종 미디어 컨텐츠를 데이터 저장공간에서 각 디렉토리 별로 분류하여 관리할 수 있도록 하고, 그 디렉토리마다 사용자별로 미디어 컨텐츠의 접근 권한을 제한적으로 설정할 수 있도록 함에 따라, 원하는 미디어 컨텐츠 자료의 접근 권한 설정이 용이하게 이루어지는 것이 가능하게 되면서 여타 사용자에 대한 접근을 원하지 않는 자료에 대한 개별적인 정보 보안이 가능하게 된다는 효과를 갖게 된다. As described above, according to the present invention, it is possible to classify and manage various media contents provided by the HTTP and CIFS protocols in the data storage space for each directory in the UPnP AV network, and to control the access rights of the media contents for each directory. As it can be set in a limited way, it is possible to easily set the access rights of the desired media content material, it has the effect that the individual information security for the material that does not want to access other users.

Claims (4)

네트워크에 접속된 복수의 제어 어플리케이션에 의한 제어에 의해 저장디바이스의 미디어 컨텐츠를 서비스하는 방법에 있어서, A method of serving media content of a storage device by control by a plurality of control applications connected to a network, the method comprising: 복수의 제어 어플리케이션 중, 상기 미디어 컨텐츠의 소유자로 등록된 제어 어플리케이션에서, 상기 저장디바이스의 미디어 컨텐츠를 복수의 디렉토리 별로 분류하는 제 1단계와, A first step of classifying media contents of the storage device into a plurality of directories in a control application registered as an owner of the media contents among a plurality of control applications; 상기 미디어 컨텐츠가 분류된 복수의 디렉토리 별로 미디어 컨텐츠에 접근 가능한 사용자의 권한을 제한적으로 설정하는 제 2단계로 이루어진 것을 특징으로 하는 홈네트워크에서의 정보 접근 권한 관리 방법.And a second step of restricting a user's right to access the media content for each of the plurality of directories in which the media content is classified. 제 1 항에 있어서, The method of claim 1, 상기 제 1단계에서, 상기 복수의 디렉토리는 소유자로 등록된 제어 어플리케이션만이 접근 가능한 디렉토리와, 그룹 사용자 또는 계정이 등록된 사용자만이 접근 권한을 갖도록 하기 위한 디렉토리를 포함하는 것을 특징으로 하는 홈네트워크에서의 정보 접근 권한 관리 방법.In the first step, the plurality of directories includes a directory accessible only by a control application registered as an owner and a directory for ensuring that only a group user or a user whose account is registered has access rights. How to manage information access rights in. 제 1 항에 있어서, The method of claim 1, 상기 제 2단계에서, 상기 복수의 디렉토리에 저장된 미디어 컨텐츠는 CIFS(Common Internet File System) 서비스를 이용한 접근이 금지되도록 권한이 설 정되고, HTTP 프로토콜을 이용한 접근을 허용하도록 권한이 설정되는 것을 특징으로 하는 홈네트워크에서의 정보 접근 권한 관리 방법.In the second step, the authority is set so that access to the media content stored in the plurality of directories is prohibited using CIFS (Common Internet File System) service, and the authority is set to allow access using the HTTP protocol. How to manage information access rights on your home network. 제 1 항 또는 제 2 항에 있어서, The method according to claim 1 or 2, 상기 제 2단계는, 상기 복수의 디렉토리에서 적어도 하나의 디렉토리는 소유자로 등록된 제어 어플리케이션만이 접근 권한을 갖도록 설정되고, In the second step, at least one directory in the plurality of directories is set such that only a control application registered as an owner has access rights. 여타 디렉토리에는 소유자로 등록된 사용자와, 그룹 권한을 갖는 사용자, 계정이 등록된 개별 사용자가 해당 미디어 컨텐츠에 접근 가능하도록 권한이 설정되는 것을 특징으로 하는 홈네트워크에서의 정보 접근 권한 관리 방법.The other directory, the user registered as an owner, a user having a group authority, the individual is registered, the authority is set to allow access to the media content, characterized in that the access rights management method in the home network.
KR1020050039994A 2005-05-13 2005-05-13 Media information access authority management method for home network KR20060117605A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050039994A KR20060117605A (en) 2005-05-13 2005-05-13 Media information access authority management method for home network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050039994A KR20060117605A (en) 2005-05-13 2005-05-13 Media information access authority management method for home network

Publications (1)

Publication Number Publication Date
KR20060117605A true KR20060117605A (en) 2006-11-17

Family

ID=37705051

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050039994A KR20060117605A (en) 2005-05-13 2005-05-13 Media information access authority management method for home network

Country Status (1)

Country Link
KR (1) KR20060117605A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100882901B1 (en) * 2007-07-23 2009-02-10 고려대학교 산학협력단 Method Of Setting Security Policy In Home Network System
WO2009131311A3 (en) * 2008-04-21 2010-01-07 Samsung Electronics Co,. Ltd. Home network controlling apparatus and method to obtain encrypted control information

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100882901B1 (en) * 2007-07-23 2009-02-10 고려대학교 산학협력단 Method Of Setting Security Policy In Home Network System
WO2009131311A3 (en) * 2008-04-21 2010-01-07 Samsung Electronics Co,. Ltd. Home network controlling apparatus and method to obtain encrypted control information
US9021247B2 (en) 2008-04-21 2015-04-28 Samsung Electronics Co., Ltd. Home network controlling apparatus and method to obtain encrypted control information
US10218681B2 (en) 2008-04-21 2019-02-26 Samsung Electronics Co., Ltd. Home network controlling apparatus and method to obtain encrypted control information

Similar Documents

Publication Publication Date Title
JP5356221B2 (en) Convert role-based access control policies to resource authorization policies
US8360886B2 (en) Controlling interaction between protected media
US20070016771A1 (en) Maintaining security for file copy operations
US9667717B2 (en) Personal digital server (PDS)
RU2406116C2 (en) Migration of digital licence from first platform to second platform
US20070011749A1 (en) Secure clipboard function
US20070011469A1 (en) Secure local storage of files
JP4567293B2 (en) file server
JP4768741B2 (en) Method, apparatus and computer program product for enabling use rights of at least one protected content item
Weng et al. Buildingdepot 2.0: An integrated management system for building analysis and control
US20100161928A1 (en) Managing access to an address range in a storage device
US20070233601A1 (en) Systems and methods for protecting digital content
KR20100107479A (en) Storage device having direct user access
JP2005506627A (en) Method and system for digital rights management in content distribution applications
KR20130101645A (en) Contents filtering apparatus and method thereof
US20040111518A1 (en) Portability of computer system resources using transferable profile information
US20080229015A1 (en) Portable memory apparatus having a content protection function and method of manufacturing the same
JP2009537918A (en) Distributed storage
US20070271472A1 (en) Secure Portable File Storage Device
GB2392517A (en) Providing secure access to a database
CN1985228A (en) State information in DRM identifier for AD DRM
JP2007304720A (en) Content use management system, content provision system and content use apparatus
JP4640776B2 (en) Information system setting device, information system setting method and program
JP2007510985A (en) Different permissions for control points in media provider entities
KR20060117605A (en) Media information access authority management method for home network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application