KR20080005840A - 장치 근접도에 기초한 접근 권한 제공 방법 및 이를 위한중앙 접근 장치 - Google Patents

장치 근접도에 기초한 접근 권한 제공 방법 및 이를 위한중앙 접근 장치 Download PDF

Info

Publication number
KR20080005840A
KR20080005840A KR1020070015098A KR20070015098A KR20080005840A KR 20080005840 A KR20080005840 A KR 20080005840A KR 1020070015098 A KR1020070015098 A KR 1020070015098A KR 20070015098 A KR20070015098 A KR 20070015098A KR 20080005840 A KR20080005840 A KR 20080005840A
Authority
KR
South Korea
Prior art keywords
mobile device
access
proximity
home network
determining
Prior art date
Application number
KR1020070015098A
Other languages
English (en)
Inventor
슈리칸트 카나파르티
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US12/301,738 priority Critical patent/US20090254980A1/en
Priority to PCT/KR2007/003329 priority patent/WO2008007884A1/en
Publication of KR20080005840A publication Critical patent/KR20080005840A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/284Home automation networks characterised by the type of medium used
    • H04L2012/2841Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

장치 근접도에 기초한 접근 권한 제공 방법 및 이를 위한 중앙 접근 장치가 개시된다. 본 발명에 따른 모바일 장치에 대한 접근 권한 제공 방법은, 모바일 장치가 홈 네트워크의 중앙 접근 장치에 연결되면, 모바일 장치가 중앙 접근 장치에 얼마나 가까운 곳에서 연결되었는지를 나타내는 근접도를 결정하는 단계, 및 모바일 장치에 대하여 결정된 근접도에 따라 서로 다른 접근 권한을 부여하는 단계를 포함한다. 홈 네트워크에서 다양한 장치들에서의 콘텐츠를 보호하기 위한 접근 권한은 끊김없이 제어될 수 있으며, 네트워크에 사람의 지능을 만들 수 있으며, 그의/그녀의 접근 권한을 적절하게 조절하도록 할 수 있으며, 데이터가 집 근처를 넘어서서 새는 것(리킹)을 염려하지 않아도 되며, 이러한 목적으로 설정 파라미터의 어떤 것도 변경하려고 노력할 필요가 없으며, 데이터 보호에 대하여 집에서 힘쓸 필요가 없다.

Description

장치 근접도에 기초한 접근 권한 제공 방법 및 이를 위한 중앙 접근 장치{Method for providing access rights based on device proximity and central access device therefor}
도 1은 홈 네트워크에 접근하는 장치들의 예를 도시한 도면이다.
도 2는 주거용 게이트웨의 일 예를 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 접근 권한 제공 방법을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 중앙 접근 장치를 도시한 도면이다.
<도면의 주요 부분에 대한 부호의 설명>
GPS: Global Positioning System(위성 위치 확인 시스템)
HTTP: HyperText Transfer Protocol(하이퍼텍스트 트랜스퍼 프로토콜)
HTTPS: HTTP over SSL (HTTP 오버 SSL)
ISP: Internet Service Provider(인터넷 서비스 제공자)
IP: Internet Protocol(인터넷 프로토콜)
RG: Residential Gateway(주거용 게이트웨이)
SSL: Secure Sockets Layer(시큐어 소켓 레이어)
UpnP: Universal Plug & Play(유니버설 플러그 앤 플레이)
VPN: Virtual Private Network(버추얼 프라이빗 네트워크)
WAN: Wide Area Network(광역 네트워크)
본 발명은 네트워크 분야에 관한 것으로서, 특히 홈 네트워크 내의 장치들에 대한 접근 권한을 관리하여 장치 간에 공유되는 데이터를 보호하는 것에 관한 것이다.
현재 원격 제어 메커니즘에 관해 정의된 것으로는 몇 가지가 있는데, 이들은 비록 홈 네트워크에 한정된 것은 아니지만, 대부분은 VPN과 같은 기술을 사용하는 기업 네트워크에 대해 정의된 것들이다. 그러나 이들 기술들은 본 제출에서 언급되고 있는 정도로 자세히 설명되지 않았다. 그리고 그 기술들은 자동화되지도 않았으며, 따라서 사용자가 네트워크에서 장치들에 접근할 필요가 생길 때마다 매번 인가를 위한 사용자 개입을 필요로 한다.
본 발명이 이루고자 하는 기술적 과제는, 홈 네트워크에 접근하는 모바일 장치에 대하여 자동화된 원격 제어 메커니즘으로서의 접근 권한 제공 방법을 제공하는 것이다.
본 발명이 이루고자 하는 다른 기술적 과제는 상기 접근 권한 제공 방법을 제공하기 위한 중앙 접근 장치를 제공하는 것이다.
본 발명이 이루고자 하는 다른 기술적 과제는 상기 접근 권한 제공 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는 것이다.
상기 기술적 과제를 이루기 위한 모바일 장치에 대한 접근 권한 제공 방법은, 모바일 장치(mobile device)가 홈 네트워크에 접근할 수 있도록 상기 홈 네크워크의 중앙 접근 장치에서 상기 모바일 장치의 근접도에 기초하여 접근 권한을 제공하는 방법에 있어서, 상기 모바일 장치가 상기 중앙 접근 장치에 연결되면, 상기 모바일 장치가 상기 중앙 접근 장치에 얼마나 가까운 곳에서 연결되었는지를 나타내는 근접도를 결정하는 단계; 및 상기 모바일 장치에 대하여 결정된 근접도에 따라 서로 다른 접근 권한을 부여하는 단계를 포함하는 것이 바람직하다.
상기 다른 기술적 과제를 이루기 위한 홈 네트워크의 중앙 접근 장치는, 모바일 장치(mobile device)가 홈 네트워크에 접근할 수 있도록 상기 모바일 장치의 근접도에 기초하여 접근 권한을 제공하는 중앙 접근 장치에 있어서, 상기 모바일 장치가 상기 중앙 접근 장치에 연결되면, 상기 모바일 장치가 상기 중앙 접근 장치에 얼마나 가까운 곳에서 연결되었는지를 나타내는 근접도를 결정하는 근접도 결정부; 및 상기 모바일 장치에 대하여 결정된 근접도에 따라 서로 다른 접근 권한을 부여하는 접근 권한 부여부를 포함하는 것이 바람직하다.
일 실시예에 있어서, 상기 근접도 결정부는, 상기 모바일 장치가 중앙 접근 장치로 연결되어 있는 네크워크의 타입에 기초하여 상기 모바일 장치의 근접도를 결정하는 것이 바람직하며, 이때 상기 근접도 결정부는 상기 모바일 장치가 단거리 무선 통신 링크를 사용하여 연결된 경우 상기 모바일 장치가 상기 홈 네트워크 내부에서 연결된 것으로 판단하고 상기 모바일 장치가 장거리 통신 링크를 사용하여 연결된 경우 상기 모바일 장치가 상기 홈 네트워크 외부에서 연결된 것으로 판단하는 것이 더 바람직하다. 이 경우, 상기 접근 권한 부여부는, 상기 모바일 장치가 홈 네트워 외부에서 연결된 것으로 판단된 경우, 상기 모바일 장치로 제공되는 데이터를 암호화할 것으로 결정하는 것이 바람직하다.
다른 일 실시예에 있어서, 상기 근접도 결정부는, 상기 모바일 장치가 전송하는 신호의 세기에 기초하여 상기 모바일 장치의 위치를 결정하는 것이 바람직하며, 상기 접근 권한 부여부는, 상기 신호의 세기에 기초하여 결정된 모바일 장치의 위치가 기준 거리보다 먼 곳에서 연결되었다고 판단한 경우, 상기 모바일 장치로 제공하는 데이터를 암호화하여 제공하기로 결정하는 것이 바람직하다.
상기 중앙 접근 장치는 주거용 게이트웨이(Residential Gateway: RG)인 것이 바람직하다.
이하 첨부된 도면들을 참조하여 본 발명에 따른 장치 근접도에 기초한 접근 권한 제공 방법 및 이를 위한 중앙 접근 장치에 대하여 상세히 설명한다.
도 1은 홈 네트워크에 접근하는 장치들의 예를 도시한 도면이다.
도 1을 참조하면, 홈 네트워크(120)에 접근하는 장치들에는 외부 모바일 장치들(100, 110)과 내부 모바일 장치(122)가 있을 수 있다. 외부 모바일 장치는 인터넷(105)을 통하여 홈 네트워크에 연결되거나, 무선(115)을 이용하여 홈 네트워크 에 연결될 수 있다.
홈 네트워크에는 모바일 장치가 홈 네트워크에 접근할 수 있도록 접근 제어를 수행하는 장치가 있다. 이를 중앙 접근 장치(central access device)라고 한다. 도 1에는 중앙 접근 장치의 일 예로서 주거용 게이트웨이(residential gateway: RG, 124)가 도시되어 있다.
홈 네트워크(120)에는 컨텐트 호스팅 장치(126), 미디어 서버 장치(128) 등이 연결되어 홈 네트워크에 접근하는 장치들에게 서비스를 제공한다. 이들도 또한 중앙 접근 장치(도 1에서는 주거용 게이트웨이, 124)에 연결되어 있다.
홈 네트워킹 환경에서는, 중앙 제어 장치(대개 주거용 게이트웨이임)는 사용자가 홈 네트워크에 접근하는 동안 사용자의 위치에 기초하여 필요한 접근 허가를 줄 것인가에 대하여 결정할 수 있을 만한 필수적인 지능을 가져야 한다. 이는 주로 모바일 장치에 대하여만 적용된다.
이에 대한 이론적 이유(rationale)는 특히 모바일 장치가 집에서 멀리 떨어져 있을 때에 알려지지 않은 사용자에 의한 홈 네트워크에의 좀도둑질(pilferage)을 방지하기 위한 것이다. 왜냐하면 원격 장치는 홈 네트워크에 접근하는 그 장치 자체만으로 사용자가 정당한 사용자인지 아닌지를 확인해줄 수 없기 때문이다. 단거리 무선 통신 링크는 WiFi, 블루투스 등과 같은 기술들을 포함할 수 있다. 반면 장거리 통신 링크는 WiMax, 3G 등과 같은 기술을 포함할 수 있다. 외부 연결은 보안상 이유에 의해 VPN 이나 HTTPS 링크 상으로 연결될 수 있다. 홈 네트워크 자체를 활성화하고 장치 및 그들이 제공하는 서비스들을 확인하기 위한 끊김없는 트랜 잭션을 제공하기 위하여, UPnP와 같은 표준들이 존재한다.
주거용 게이트웨이(RG)는 홈 네트워크 상의 다양한 장치들의 필요를 충족시키기 위해 이종의 연결성을 제공하는 유일한 장치이다. 모바일 장치들은 서로 다른 연결 요구를 지원하기 위한 하나 이상의 연결 타입을 지원할 수 있다. 그들이 장치 네트워크에 대하여 가지는 접근도에 기초하여 이용 가능한 네트워크의 타입을 이용하기 위하여, 이러한 때에 접근성 정보는 사용자 장치가 중앙 접근 장치로 연결되어 있는 네트워크 타입에 기초한다. 우리는 동일한 타입의 연결 이내에서 위치에 기초하여 그것을 더 개선할 수 있다(예를 들어 신호의 세기 등의 간단한 파라미터들에 기초하여)- 확실히 GPS 등의 기술을 사용하지 않고서 - 접근 정보를 찾기 위하여.
본 발명은 복수의 지능들을 또한 구현할 수 있다. 예를 들어, 암호화와 함께 사용되는 접근 권한 정책이 있을 수 있다. 또는 그들은 또한 간단한 접근 정책 등과 함께 채용된 복수 레벨의 암호화가 될 수 있다.
복수의 통신 인터페이스를 가지는 장치로서의 주거용 게이트웨이는 필요한 결과를 위하여 필요한 애플리케이션 로직을 제공할 수 있다. 우리가 해야 할 모든 것은 연결된 인터페이스로부터의 접근성 정보이며, 그리고 그 후 필요한 해석이다.
홈 네트워크는 그들 간의 통신 수단을 제공하기 위한 홈 내부 및 주위의 장치들의 네트워크이다. 이 통신 링크는 데이터 전송 또는 장치 제어 또는 다른 홈에서 일반적으로 요구되는 것과 같은 다양한 목적들을 위한 것일 수 있다. 시장에는 이러한 목적들을 위하여 잘 형성된 다양한 표준들이 있다.
도 2는 주거용 게이트웨의 일 예를 도시한 도면이다. 주거용 게이트웨이는 홈 네트워크 상의 다양한 장치들의 요구를 충족시켜 주는 이종의 연결성을 제공하는 장치이다.
주거용 게이트웨이(RG)는 홈 네트워크의 전역에 걸친 이러한 동작들을 활성화하기 위한 변하지 않는 중심적인 장치이며, 이러한 시스템에서의 허브로서 취급된다. 그 역할은 이러한 네트워크에서의 장치들에 대하여 그들간의 끊김없는 연결을 위하여 복수의 타입의 연결성을 제공하는 것이며, 그리고 그 역할은 또한 이들 장치들에 의하여 필요할 때는 언제나 그들 간에 의미있는 인터랙션을 가지기 위하여 데이터 변환/코드 변환하는 것이다. 그리고 그것은 또한 홈 네트워크와 외부(즉, 인터넷 세상)와의 인터페이싱 장치로서 작용한다. 따라서, 이 장치는 다양한 종류의 통신 인터페이스, 미디어 코드 변환 장치 등을 함께 구비한다.
본 발명에서, 우리는 이러한 주거용 게이트웨이에 존재하는 상기 특징들을 이용하여 홈 네트워크와 장치들 간의 접근 권한을 제어하는 끊김없는 메커니즘을 제공해 주려고 노력한다.
주거용 게이트웨이에 의해 제공되는 통신 인터페이스들의 타입들은, 통상적으로 홈 주변의 장치들에 필요한 연결의 타입에 기초한다. 그리고 이러한 통신 링크들은 그들이 그들의 서비스를 실질적으로 제공할 수 있는 범위를 가진다. 즉, 그들은 두 장치가 통신할 수 있는 그들의 접근성(접근도)에 의해 제한된다. 예를 들어, 주로 홈 네크워크 내부에서 제공되는 단거리 통신 링크가 있으며, 통상적으로 외부 제공자에 의해 제공되며, 서비스에 대해 요금이 부과되는 장거리 통신 서비스 들이 있다.
홈 네트워크에서 우리는 언제나 접근 허가를 정의할 수 있으며, 그리고 이들은 다양한 기준에 기초하여 정해질 수 있다. 시장에서 널리 행해지는 전통적인 방식은 장치가 이 사람에 대하여 설정된 필요한 접근 권한을 식별한 것에 기초하여 그의 로그인 상세에 의해 사용자를 식별하는 것에 의한다.
본 발명에서는, 허가 기준은 그의/그녀의 접근 권한을 결정하기 위하여 연결하는 연결의 타입에 따라 정의된다. 접근 권한은 그것들을 결정하기 위하여 이상적으로 권한을 가진 사람이 될 수 있는 사람(예를 들어, 집의 주인)에 의해 미리 정의된 허가들의 집합이 될 수 있다.
이를 위해 장치들은 무선 능력 능력을 가진다는 가정이 필요하다. 우리가 그것이 접근하고 있는 장소에 기초하여 동일한 장치에 다른 접근 권한을 가지는 것을 본다면, 그것들은 또한 그들에 복수 타입의 연결성을 가진다. 다른 가정은 사용자가 홈 네트워크에서 가까운 접근성을 가질 때에는 단거리 링크를 사용하고, 먼 접근성을 가질 때에는 장거리 링크를 사용하는 것이다. 만일 그것들이 하나 이상의 통신 인터페이스를 가진다면, 모바일 장치도 또한 동일한 경험 법칙에 의해 동작한다. 또한 이는 이러한 옵션을 위하여 경제적으로 도움이 되기 때문이다. 집 주인은 장치에 대하여 필요한 허가 조건을 지정하고, 이는 집에의 필요한 접근을 제공한다.
도 3은 본 발명의 일 실시예에 따른 접근 권한 제공 방법을 도시한 도면이다.
먼저, 모바일 장치(10)가 중앙 접근 장치(20)에 접속함에 의해 홈 네트워크에 연결된다(S200). 이때 모바일 장치(10)는 자신의 가장 최선의 방식으로 홈 네트워크에 연결된다고 가정한다. 예를 들어 홈 네트워크 내부의 장치가 단거리 무선 통신 링크를 통하여 중앙 접근 장치(20)에 접속하는 것이 가능할 때에는, 절대로 장거리 통신 링크를 사용하여 중앙 접근 장치(20)에 접속하지 않는다.
중앙 접근 장치(20)는 모바일 장치(10)의 근접도를 결정하고(S210), 결정된 근접도에 따라 모바일 장치에 대한 접근 권한을 부여한다(S220).
중앙 접근 장치(20)는 접근 권한에 따라 상기 모바일 장치(10)가 연결 요청한 홈 네트워크 장치(30)와 적절한 방법으로 연결한다(S230).
도 4는 본 발명의 일 실시예에 따른 중앙 접근 장치를 도시한 도면이다. 도 4를 참조하면, 본 발명에 따른 중앙 접근 장치(300)는 근접도 결정부(310)와 접근 권한 부여부(320)를 포함한다.
근접도 결정부(310)는 모바일 장치(10)가 상기 중앙 접근 장치(20)에 연결되면, 모바일 장치(10)가 중앙 접근 장치(20)에 얼마나 가까운 곳에서 연결되었는지를 나타내는 근접도를 결정한다.
접근 권한 부여부(320)는 모바일 장치(10)에 대하여 결정된 근접도에 따라 서로 다른 접근 권한을 부여하는 접근 권한 부여부를 포함하는 것이 바람직하다.
상기 발명의 사용예는 다음과 같다.
- 톰의 어린 아들 제리는 그의 개인 이-북(e-book) 리더를 가지고 있으며, 그는 그것을 통하여 집에 있을 때 그의 가족의 가장 좋아하는 디지털 북의 완전한 모음에 접근하며, 이러한 접근은 그들의 중앙 미디어 서버로부터 언제나 이용 가능하다.
- 그러나, 제리는 또한 이 책을 그가 가는 곳은 언제나 가지고 다니며, 그의 친구들도 그 미디어 서버에 접근함에 의해 그의 이북 리더를 사용하여 책을 읽고자 한다(그리고 그들을 교환하고자 한다).
- 이러한 이유에 의해 톰은 그의 이-북에 원격 접근 허가를 설정하여, 그가 접근성에 기초하여 데이터에 접근할 수 있도록 해 두었다.
- 만일 그가 집에 있거나 근처에 있다면, 그는 가족의 모음에 대하여 완전한 접근이 가능하며, 그가 밖에 나가면 그는 선택된 몇몇 디지털 책에 대하여 제한된 접근을 가진다.
- 이러한 모든 것들은 주거용 게이트웨이와 그것의 원격 접근 제어 지능에 의하여 제어된다.
이는 사용 모델을 나타내는 간단한 사용예이다. 또한 이러한 특징을 이용하는 다양한 다른 시나리오가 가능하다.
다른 실시예로는, 단거리 인터랙션은 암호화되지 않은 데이터 접근을 이용하고, 반면 장거리 데이터 접근은 동일한 사람에 대하여 암호화되어 홈 네트워크 상의 장치에 대한 데이터 보호를 위한 추가 레이어를 형성하는 방식이다.
또한 다른 실시예들이 아래에서 설명된다.
여기서 우리는 홈 네트워크 내의 장치들에 대한 접근 권한에 대하여 이야기하였다. 그러나 이는 다양한 다른 것들로 또한 쉽게 확장될 수 있다
이는 다음 방식들 중 어느 하나가 될 수 있다.
1. 만일 모바일 장치가 어떤 접근도 이상 멀어지면 데이터를 암호화한다.
2. 만일 어떤 접근도 이상 멀어지면 제어 장치를 구동한다. 예를 들어, 어떤 사람이 그의 무선 장치를 몸에 지니고서 그의 집을 나서면, 그 무선 장치의 접근도가 멀어짐에 따라 에어컨을 끄도록 제어할 수 있다.
상기 모든 것들은 그것에 연결된 각각의 장치로부터 전달된 접근성 정보에 기초하여 필요한 결정을 내리기 위하여 주거용 게이트웨이에 대하여 다른 로직을 요한다. 예를 들어, 설정된 접근 권한 정책을 살펴봄에 의해 접근 권한은 달성되며, 암호화 엔진을 가짐에 의해 암호화는 발생한다.
본 발명은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터(정보 처리 기능을 갖는 장치를 모두 포함한다)가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장 장치 등이 있다.
비록 상기 설명이 다양한 실시예들에 적용되는 본 발명의 신규한 특징들에 초점을 맞추어 설명되었지만, 본 기술 분야에 숙달된 기술을 가진 사람은 본 발명의 범위를 벗어나지 않으면서도 상기 설명된 장치 및 방법의 형태 및 세부 사항에서 다양한 삭제, 대체, 및 변경이 가능함을 이해할 것이다. 따라서, 본 발명의 범위는 상기 설명에서보다는 첨부된 특허청구범위에 의해 정의된다. 특허청구범위의 균등 범위 안의 모든 변형은 본 발명의 범위에 포섭된다.
본 발명의 장점들은 다음과 같다:
1. 홈 네트워크에서 다양한 장치들에서의 콘텐츠를 보호하기 위한 접근 권한은 끊김없이 제어될 수 있다.
2. 네트워크에 (그의/그녀의 장치에 의해 식별되는) 사람의 지능을 만들 수 있으며, 그리고 그의/그녀의 접근 권한을 적절하게 조절하도록 할 수 있다.
3. 데이터가 집 근처를 넘어서서 새는 것(리킹)을 염려하지 않아도 되며, 이러한 목적으로 설정 파라미터의 어떤 것도 변경하려고 노력할 필요가 없다.
4. 우리는 유비퀴토스 정보 네트워크를 요즘 얘기하고 있는데, 이러한 측면에서 우리는 데이터 보호에 대하여 집에서 힘쓸 필요가 없다.

Claims (15)

  1. 모바일 장치(mobile device)가 홈 네트워크에 접근할 수 있도록 상기 홈 네크워크의 중앙 접근 장치에서 상기 모바일 장치의 근접도에 기초하여 접근 권한을 제공하는 방법에 있어서,
    상기 모바일 장치가 상기 중앙 접근 장치에 연결되면, 상기 모바일 장치가 상기 중앙 접근 장치에 얼마나 가까운 곳에서 연결되었는지를 나타내는 근접도를 결정하는 단계; 및
    상기 모바일 장치에 대하여 결정된 근접도에 따라 서로 다른 접근 권한을 부여하는 단계를 포함하는 것을 특징으로 하는 모바일 장치에 대한 접근 권한 제공 방법.
  2. 제1항에 있어서,
    상기 모바일 장치의 근접도를 결정하는 단계는,
    상기 모바일 장치가 중앙 접근 장치로 연결되어 있는 네크워크의 타입에 기초하여 상기 모바일 장치의 근접도를 결정하는 단계를 포함하는 것을 특징으로 하는 모바일 장치에 대한 접근 권한 제공 방법.
  3. 제2항에 있어서,
    상기 모바일 장치가 중앙 접근 장치로 연결되어 있는 네크워크의 타입에 기 초하여 상기 모바일 장치의 근접도를 결정하는 단계는,
    상기 모바일 장치가 단거리 무선 통신 링크를 사용하여 연결된 경우, 상기 모바일 장치가 상기 홈 네트워크 내부에서 연결된 것으로 판단하는 단계; 및
    상기 모바일 장치가 장거리 통신 링크를 사용하여 연결된 경우, 상기 모바일 장치가 상기 홈 네트워크 외부에서 연결된 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 모바일 장치에 대한 접근 권한 제공 방법.
  4. 제3항에 있어서,
    상기 모바일 장치에 대하여 접근 권한을 부여하는 단계는,
    상기 모바일 장치가 홈 네트워 외부에서 연결된 것으로 판단된 경우, 상기 모바일 장치로 제공되는 데이터를 암호화할 것으로 결정하는 단계를 포함하는 것을 특징으로 하는 모바일 장치에 대한 접근 권한 제공 방법.
  5. 제1항에 있어서,
    상기 모바일 장치의 근접도를 결정하는 단계는,
    상기 모바일 장치가 전송하는 신호의 세기에 기초하여 상기 모바일 장치의 위치를 결정하는 단계를 포함하는 것을 특징으로 하는 모바일 장치에 대한 접근 권한 제공 방법.
  6. 제5항에 있어서,
    상기 모바일 장치에 대하여 접근 권한을 부여하는 단계는,
    상기 신호의 세기에 기초하여 결정된 모바일 장치의 위치가 기준 거리보다 먼 곳에서 연결되었다고 판단한 경우, 상기 모바일 장치로 제공하는 데이터를 암호화하여 제공하기로 결정하는 단계를 포함하는 것을 특징으로 하는 모바일 장치에 대한 접근 권한 제공 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 중앙 접근 장치는 주거용 게이트웨이(Residential Gateway: RG)인 것을 특징으로 하는 모바일 장치에 대한 접근 권한 제공 방법.
  8. 모바일 장치(mobile device)가 홈 네트워크에 접근할 수 있도록 상기 모바일 장치의 근접도에 기초하여 접근 권한을 제공하는 중앙 접근 장치에 있어서,
    상기 모바일 장치가 상기 중앙 접근 장치에 연결되면, 상기 모바일 장치가 상기 중앙 접근 장치에 얼마나 가까운 곳에서 연결되었는지를 나타내는 근접도를 결정하는 근접도 결정부; 및
    상기 모바일 장치에 대하여 결정된 근접도에 따라 서로 다른 접근 권한을 부여하는 접근 권한 부여부를 포함하는 것을 특징으로 하는 홈 네트워크의 중앙 접근 장치.
  9. 제8항에 있어서,
    상기 근접도 결정부는,
    상기 모바일 장치가 중앙 접근 장치로 연결되어 있는 네크워크의 타입에 기초하여 상기 모바일 장치의 근접도를 결정하는 것을 특징으로 하는 홈 네트워크의 중앙 접근 장치.
  10. 제9항에 있어서,
    상기 근접도 결정부는,
    상기 모바일 장치가 단거리 무선 통신 링크를 사용하여 연결된 경우, 상기 모바일 장치가 상기 홈 네트워크 내부에서 연결된 것으로 판단하고, 상기 모바일 장치가 장거리 통신 링크를 사용하여 연결된 경우, 상기 모바일 장치가 상기 홈 네트워크 외부에서 연결된 것으로 판단하는 것을 특징으로 하는 홈 네트워크의 중앙 접근 장치.
  11. 제10항에 있어서,
    상기 접근 권한 부여부는,
    상기 모바일 장치가 홈 네트워 외부에서 연결된 것으로 판단된 경우, 상기 모바일 장치로 제공되는 데이터를 암호화할 것으로 결정하는 것을 특징으로 하는 홈 네트워크의 중앙 접근 장치.
  12. 제8항에 있어서,
    상기 근접도 결정부는,
    상기 모바일 장치가 전송하는 신호의 세기에 기초하여 상기 모바일 장치의 위치를 결정하는 것을 특징으로 하는 홈 네트워크의 중앙 접근 장치.
  13. 제12항에 있어서,
    상기 접근 권한 부여부는,
    상기 신호의 세기에 기초하여 결정된 모바일 장치의 위치가 기준 거리보다 먼 곳에서 연결되었다고 판단한 경우, 상기 모바일 장치로 제공하는 데이터를 암호화하여 제공하기로 결정하는 것을 특징으로 하는 홈 네트워크의 중앙 접근 장치.
  14. 제8항 내지 제13항 중 어느 한 항에 있어서,
    상기 중앙 접근 장치는 주거용 게이트웨이(Residential Gateway: RG)인 것을 특징으로 하는 홈 네트워크의 중앙 접근 장치.
  15. 제1항 내지 제7항 중 어느 한 항에 따른 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
KR1020070015098A 2006-07-10 2007-02-13 장치 근접도에 기초한 접근 권한 제공 방법 및 이를 위한중앙 접근 장치 KR20080005840A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US12/301,738 US20090254980A1 (en) 2006-07-10 2007-07-10 Method of providing access rights based on device proximity and central access device used for the method
PCT/KR2007/003329 WO2008007884A1 (en) 2006-07-10 2007-07-10 Method of providing access rights based on device proximity and central access device used for the method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IN1210CH2006 2006-07-10
IN1210/CHE/2006 2006-07-10

Publications (1)

Publication Number Publication Date
KR20080005840A true KR20080005840A (ko) 2008-01-15

Family

ID=39215875

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070015098A KR20080005840A (ko) 2006-07-10 2007-02-13 장치 근접도에 기초한 접근 권한 제공 방법 및 이를 위한중앙 접근 장치

Country Status (3)

Country Link
US (1) US20090254980A1 (ko)
KR (1) KR20080005840A (ko)
CN (1) CN101411121A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8612636B2 (en) 2009-08-21 2013-12-17 Samsung Electronics Co., Ltd. Method and apparatus for generating or using interaction activity information
US8995913B2 (en) 2009-08-24 2015-03-31 Samsung Electronics Co., Ltd Method for performing cooperative function automatically and device using the same
US9514395B2 (en) 2009-08-21 2016-12-06 Samsung Electronics Co., Ltd Method and apparatus for generating or using interaction activity information

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7970870B2 (en) * 2005-06-24 2011-06-28 Microsoft Corporation Extending digital artifacts through an interactive surface
US8601555B2 (en) * 2006-12-04 2013-12-03 Samsung Electronics Co., Ltd. System and method of providing domain management for content protection and security
US20080133414A1 (en) * 2006-12-04 2008-06-05 Samsung Electronics Co., Ltd. System and method for providing extended domain management when a primary device is unavailable
US8104091B2 (en) * 2008-03-07 2012-01-24 Samsung Electronics Co., Ltd. System and method for wireless communication network having proximity control based on authorization token
US20100138900A1 (en) * 2008-12-02 2010-06-03 General Instrument Corporation Remote access of protected internet protocol (ip)-based content over an ip multimedia subsystem (ims)-based network
WO2011021884A2 (en) * 2009-08-21 2011-02-24 Samsung Electronics Co., Ltd. Method of managing contact item information, user device for executing the method, and storage medium thereof
US9819987B2 (en) * 2010-11-17 2017-11-14 Verizon Patent And Licensing Inc. Content entitlement determinations for playback of video streams on portable devices
US20120210399A1 (en) * 2011-02-16 2012-08-16 Waldeck Technology, Llc Location-enabled access control lists for real-world devices
US9189606B2 (en) * 2011-03-21 2015-11-17 Microsoft Technology Licensing, Llc Information privacy system and method
JP6014811B2 (ja) * 2011-05-09 2016-10-26 株式会社グラモ リモートコントロール端末、サーバ、方法、及びコンピュータプログラム
CN102932692A (zh) * 2011-08-12 2013-02-13 华为终端有限公司 机顶盒的认证方法及装置
US8943202B2 (en) * 2012-01-12 2015-01-27 Cisco Technology, Inc. Network resource access using social networks
US9967624B2 (en) * 2012-03-02 2018-05-08 Adobe Systems Incorporated Digital rights management using device proximity information
US20130283351A1 (en) * 2012-04-18 2013-10-24 Nokia Corporation Method and apparatus for configuring services based on touch selection
KR101906449B1 (ko) * 2012-12-10 2018-10-10 삼성전자주식회사 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치
US8806524B1 (en) * 2013-01-29 2014-08-12 Telefonaktiebolaget L M Ericsson (Publ) Restricting use of a direct-to-home digital broadcast satellite signal
CA2902474A1 (en) * 2013-03-15 2014-09-18 Vivint, Inc. Using a control panel as a wireless access point
US20140365379A1 (en) * 2013-06-10 2014-12-11 Ho Keung Tse Sales services system
US10447554B2 (en) * 2013-06-26 2019-10-15 Qualcomm Incorporated User presence based control of remote communication with Internet of Things (IoT) devices
CN103491539A (zh) * 2013-08-27 2014-01-01 展讯通信(上海)有限公司 控制移动设备访问权限的方法、装置
US10305876B2 (en) 2013-11-04 2019-05-28 Microsoft Technology Licensing, Llc Sharing based on social network contacts
CN104320479B (zh) * 2014-10-31 2018-04-10 东莞宇龙通信科技有限公司 受控设备的控制方法和受控设备的控制系统
US9749864B2 (en) * 2015-06-25 2017-08-29 International Business Machines Corporation Controlling mobile device access with a paired device
US10433021B2 (en) * 2015-09-11 2019-10-01 George G. Christoph Geolocation based content delivery network system, method and process
JP6791713B2 (ja) * 2016-10-06 2020-11-25 株式会社Nttドコモ 電子機器、及びプログラム
JP6788230B2 (ja) * 2017-09-28 2020-11-25 京セラドキュメントソリューションズ株式会社 管理システム、管理コンピューターおよび管理コンピューター用プログラム
US10375432B1 (en) * 2018-06-05 2019-08-06 Rovi Guides, Inc. Systems and methods for seamlessly connecting devices based on relationships between the users of the respective devices
US10412434B1 (en) 2018-06-05 2019-09-10 Rovi Guides, Inc. Systems and methods for seamlessly connecting to a user's device to share and display a relevant media asset
CN108882227A (zh) * 2018-06-15 2018-11-23 上海康斐信息技术有限公司 一种无线路由器及防蹭网方法
CN109556229B (zh) * 2018-11-30 2020-08-25 广东美的制冷设备有限公司 空气调节设备的控制方法及空气调节设备
CN113821821B (zh) * 2021-11-24 2022-02-15 飞腾信息技术有限公司 安全架构系统、安全架构系统的密码运算方法和计算设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6996076B1 (en) * 2001-03-29 2006-02-07 Sonus Networks, Inc. System and method to internetwork wireless telecommunication networks
US7562393B2 (en) * 2002-10-21 2009-07-14 Alcatel-Lucent Usa Inc. Mobility access gateway
EP1708528A1 (en) * 2005-03-31 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Location based authentication

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8612636B2 (en) 2009-08-21 2013-12-17 Samsung Electronics Co., Ltd. Method and apparatus for generating or using interaction activity information
US9514395B2 (en) 2009-08-21 2016-12-06 Samsung Electronics Co., Ltd Method and apparatus for generating or using interaction activity information
US9857963B2 (en) 2009-08-21 2018-01-02 Samsung Electronics Co., Ltd Method and apparatus for generating or using interaction activity information
US10353561B2 (en) 2009-08-21 2019-07-16 Samsung Electronics Co., Ltd Method and apparatus for generating or using interaction activity information
US8995913B2 (en) 2009-08-24 2015-03-31 Samsung Electronics Co., Ltd Method for performing cooperative function automatically and device using the same
US9326095B2 (en) 2009-08-24 2016-04-26 Samsung Electronics Co., Ltd. Method for performing cooperative function automatically and device using the same
US9621705B2 (en) 2009-08-24 2017-04-11 Samsung Electronics Co., Ltd. Method for performing cooperative function automatically and device using the same
US9706039B2 (en) 2009-08-24 2017-07-11 Samsung Electronics Co., Ltd. Method for performing cooperative function automatically and device using the same
US10027790B2 (en) 2009-08-24 2018-07-17 Samsung Electronics Co., Ltd Method for performing cooperative function automatically and device using the same
US10484529B2 (en) 2009-08-24 2019-11-19 Samsung Electronics Co., Ltd. Method for performing cooperative function automatically and device using the same
US10582034B2 (en) 2009-08-24 2020-03-03 Sasmung Electronics Co., Ltd Method for performing cooperative function automatically and device using the same
US10728377B2 (en) 2009-08-24 2020-07-28 Samsung Electronics Co., Ltd Method for performing cooperative function automatically and device using the same

Also Published As

Publication number Publication date
CN101411121A (zh) 2009-04-15
US20090254980A1 (en) 2009-10-08

Similar Documents

Publication Publication Date Title
KR20080005840A (ko) 장치 근접도에 기초한 접근 권한 제공 방법 및 이를 위한중앙 접근 장치
US11652792B2 (en) Endpoint security domain name server agent
US8997208B2 (en) Gateway device for terminating a large volume of VPN connections
US9305163B2 (en) User, device, and app authentication implemented between a client device and VPN gateway
EP2491694B1 (en) Method for managing access to protected resources in a computer network, physical entities and computer programs therefor
US8590052B2 (en) Enabling granular discretionary access control for data stored in a cloud computing environment
KR101934968B1 (ko) 소셜 그래프 인지 정책 제안 엔진
US8146137B2 (en) Dynamic internet address assignment based on user identity and policy compliance
US20130055347A1 (en) Hardware interface access control for mobile applications
US20130239172A1 (en) Communication control apparatus, system, method, and non-transitory computer readable medium storing program thereon
Plachkinova et al. Emerging trends in smart home security, privacy, and digital forensics
US20200329048A1 (en) Method of protecting mobile devices from vulnerabilities like malware, enabling content filtering, screen time restrictions and other parental control rules while on public network by forwarding the internet traffic to a smart, secured home router
EP3466136B1 (en) Method and system for improving network security
Bai et al. Context‐aware usage control for web of things
US20160226831A1 (en) Apparatus and method for protecting user data in cloud computing environment
TWI242968B (en) System for establishing and regulating connectivity from a user&#39;s computer
WO2008007884A1 (en) Method of providing access rights based on device proximity and central access device used for the method
JP2010507864A (ja) ドメイン管理方法及びドメインデバイス並びにプログラム
US10277713B2 (en) Role-based access to shared resources
CN103069767B (zh) 交付认证方法
Rahman et al. PPM: Privacy Policy Manager for Home Energy Management System.
Cremonezi et al. Survey on identity and access management for internet of things
US11736516B2 (en) SSL/TLS spoofing using tags
WO2012136652A1 (en) System of communicating user information for web services
US20160057213A1 (en) Coupling application data with network connectivity

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid