KR20090058362A - System and method for guaranteeing mobility in home network - Google Patents

System and method for guaranteeing mobility in home network Download PDF

Info

Publication number
KR20090058362A
KR20090058362A KR1020070125107A KR20070125107A KR20090058362A KR 20090058362 A KR20090058362 A KR 20090058362A KR 1020070125107 A KR1020070125107 A KR 1020070125107A KR 20070125107 A KR20070125107 A KR 20070125107A KR 20090058362 A KR20090058362 A KR 20090058362A
Authority
KR
South Korea
Prior art keywords
terminal
home
secret key
home network
unit
Prior art date
Application number
KR1020070125107A
Other languages
Korean (ko)
Inventor
한재호
김영민
이성규
Original Assignee
주식회사 조은시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 조은시큐리티 filed Critical 주식회사 조은시큐리티
Priority to KR1020070125107A priority Critical patent/KR20090058362A/en
Publication of KR20090058362A publication Critical patent/KR20090058362A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

A system and a method for guaranteeing mobility in a home network are provided to authenticate a terminal by a secret key by generating a secret key per a terminal, thereby maintaining security of a home network. A storage unit(130) checks whether each terminal is registered. The storage unit stores a list of home electronic devices corresponding to authority of the terminal. If registration of the terminal is confirmed, a secret key generator(120) generates a secret key for authentication. A security unit(110) uses the secret key to permit connection of the terminal and assign authority to the terminal. A home server(300) performs control of the home electronic device requested from the terminal and transmits data corresponding to the control to a home gateway(100).

Description

홈네트워크에서 이동성을 보장하기 위한 시스템 및 방법{System and method for guaranteeing mobility in home network}System and method for guaranteeing mobility in home network

본 발명은 홈네트워크에서 이동성을 보장하기 위한 시스템 및 방법에 관한 것으로, 보다 자세하게는 단말기에 따라 비밀키를 생성하여 이를 통해 인증함으로써, 사용자마다 홈네트워크 상에서 제어할 수 있는 권한을 다르게 하거나 사용자의 맞춤형 리스트를 제공할 수 있는 홈네트워크에서 이동성을 보장하기 위한 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for ensuring mobility in a home network. More specifically, by generating a secret key according to a terminal and authenticating the same through a terminal, the user can vary the authority to control on the home network or customize the user. A system and method for ensuring mobility in a home network that can provide lists.

일반적으로 홈네트워크 시스템은 가정에 설치되는 홈네트워크와 외부 네트워크 간의 네트워크 정합을 수행함으로써, 지능화된 커뮤니케이션이 가능하도록 하는 네트워크 시스템을 의미한다.In general, a home network system refers to a network system that enables intelligent communication by performing network matching between a home network installed in a home and an external network.

홈네트워크에는 다양한 홈 디바이스가 유무선을 통해 연결되어 있으며, 홈 디바이스는 정보화 기기, A/V기기, 제어계 기기 및 더미 기기로 구분될 수 있다. 정보화 기기는 퍼스널 컴퓨터, 팩스, 스캐너, 프린터 등이고, A/V 기기는 TV, 셋탑 박스, DVD, VCR, 오디오, 캠코더 등을 나타낸다. 또한, 제어계 기기는 커피메이커, 전기밥솥, 냉장고, 세탁기, 전자레인지 등이며, 더미 기기는 리모콘, 인터폰, 센서 등을 나타낸다.Various home devices are connected to the home network through wired and wireless devices, and the home devices may be classified into information devices, A / V devices, control system devices, and dummy devices. Information equipments are personal computers, fax machines, scanners, printers, and the like, and A / V devices represent TVs, set-top boxes, DVDs, VCRs, audio, camcorders, and the like. The control system equipment is a coffee maker, an electric rice cooker, a refrigerator, a washing machine, a microwave oven, and the like, and the dummy equipment represents a remote controller, an interphone, a sensor, and the like.

각 홈 디바이스들은 통상 하나의 네트워크를 형성하고 있으며, 홈네트워크의 사용자들은 모든 홈 디바이스를 공유하여 사용하게 된다. 그러나, 홈 디바이스의 특성에 따라 홈 디바이스의 소유자 또는 관련된 사람만이 사용하고자 하는 경우도 있을 수 있고, 사용자마다 사용할 수 있는 홈 디바이스를 제한하고자 하는 경우도 있을 수 있다.Each home device usually forms one network, and users of the home network share and use all home devices. However, depending on the characteristics of the home device, only the owner of the home device or a related person may want to use it, or there may be a case in which a home device can be used for each user.

따라서, 고유한 인증을 통하여 사용자의 권한을 다르게 부여하거나 사용자마다 각각의 다른 리스트를 생성하여 사용자에 해당하는 기기를 제어할 수 있도록 하는 것이 필요하다. 복수의 사용자가 존재할 경우, 각 홈 디바이스의 권한을 설정할 수 있도록 함으로써, 각 홈 디바이스의 사용에 대해 보안과 프라이버시를 보장할 수 있는 것이 필요하다.Therefore, it is necessary to grant a user's authority differently through unique authentication or to generate a different list for each user to control a device corresponding to the user. When there are a plurality of users, it is necessary to be able to set the authority of each home device, thereby ensuring security and privacy for the use of each home device.

상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 단말기마다 비밀키를 생성하여 인증함으로써, 홈네트워크의 보안을 유지할 수 있도록 하는 홈네트워크에서 이동성을 보장하기 위한 시스템 및 방법을 제공함에 본 발명의 목적이 있다.The present invention devised to solve the problems of the prior art as described above provides a system and method for ensuring mobility in a home network to maintain the security of the home network by generating and authenticating a secret key for each terminal. There is an object of the invention.

또한, 본 발명은 사용자마다의 권한을 다르게 부여하거나 사용자 고유의 권한을 갖도록 함으로써, 사용자의 프라이버시를 보장할 수 있는 다른 목적이 있다.In addition, the present invention has another object that can guarantee the privacy of the user by granting a different authority for each user or have a user's own authority.

본 발명의 상기 목적은 단말기의 등록 여부를 확인하고, 단말기의 권한에 대응하는 가전기기의 목록을 저장하기 위한 저장부; 상기 단말기의 등록이 확인되면, 인증을 위한 비밀키를 생성하기 위한 비밀키 생성부; 상기 비밀키를 이용하여 상기 단말기의 접속을 허용하고, 권한을 주기 위한 보안부; 및 상기 저장부, 비밀키 생성부 및 보안부를 제어하기 위한 제어부를 포함하며, 상기 보안부는 상기 비밀키를 이용하여 상기 단말기의 접속을 허용하기 위한 인증부; 및 상기 인증부를 통해 접속이 되면, 상기 단말기의 따른 권한을 주기 위한 권한 설정부를 포함하는 홈게이트웨이; 및 상기 홈게이트웨이에서 단말기로부터 요청받은 가전기기의 제어를 수행하고, 그에 대응하는 데이터를 홈게이트웨이로 전송하기 위한 홈서버를 포함하는 홈네트워크에서 이동성을 보장하기 위한 시스템에 의해 달성된다.The object of the present invention is to determine whether the terminal is registered, and a storage unit for storing a list of home appliances corresponding to the authority of the terminal; A secret key generation unit for generating a secret key for authentication when the registration of the terminal is confirmed; A security unit for allowing access to the terminal using the secret key and giving authority to the terminal; And a control unit for controlling the storage unit, the secret key generation unit, and the security unit, wherein the security unit comprises: an authentication unit for allowing access of the terminal using the secret key; And a home gateway including a right setting unit for giving a right according to the terminal when connected through the authentication unit. And a home server for performing control of the home appliance requested by the terminal at the home gateway and transmitting data corresponding thereto to the home gateway.

또한, 본 발명의 다른 목적은 단말기로부터 홈네트워크의 접속 요청을 받는 제 1단계; 상기 단말기의 등록 여부를 판단하는 제 2단계; 상기 단말기가 등록되어 있을 경우, 비밀키를 생성하여 단말기에 전송하는 제 3단계; 상기 비밀키를 이용하여 홈게이트웨이는 단말기의 접속을 허용해주는 제 4단계; 상기 단말기에 따른 권한을 부여해주고, 상기 단말기의 요청 메시지를 홈서버로 전송하는 제 5단계; 및 상기 홈서버는 상기 요청 메시지에 따른 가전기기를 제어하고, 그에 대응하는 확인 메시지를 홈게이트웨이로 전송하는 제 6단계를 포함하는 홈네트워크에서 이동성을 보장하기 위한 방법.In addition, another object of the present invention is a first step of receiving a home network connection request from the terminal; A second step of determining whether to register the terminal; A third step of generating a secret key and transmitting it to the terminal when the terminal is registered; A fourth step of allowing a home gateway to access a terminal using the secret key; A fifth step of granting authority according to the terminal and transmitting a request message of the terminal to a home server; And a sixth step of controlling the home appliance according to the request message and transmitting a confirmation message corresponding thereto to the home gateway.

또한, 본 발명의 상기 비밀키는 상기 단말기에서 접속 요청이 있을 경우, 다른 비밀키를 생성하고, 이를 통해 인증절차를 진행하도록 하는 것으로 구성됨이 바람직하다.In addition, the secret key of the present invention is preferably configured to generate another secret key when the access request is made in the terminal, and to proceed with the authentication procedure.

또한, 본 발명의 제 2단계에서 단말기의 등록이 되어있지 않을 경우, 상기 단말기의 접속을 차단하는 것으로 이루어짐이 바람직하다.In addition, when the terminal is not registered in the second step of the present invention, it is preferable that the connection of the terminal is made.

따라서, 본 발명의 홈네트워크에서 이동성을 보장하기 위한 시스템 및 방법은 단말기에 접속을 요청할 경우에 비밀키를 생성하여 인증절차를 진행함으로써 홈네트워크의 보안을 유지할 수 있는 장점이 있고, 이동성이 보장되는 효과가 있다.Therefore, the system and method for ensuring mobility in the home network of the present invention has the advantage of maintaining the security of the home network by generating a secret key and proceeding an authentication procedure when requesting access to a terminal, thereby ensuring mobility. It works.

또한, 본 발명은 사용자마다의 권한을 다르게 부여하거나 사용자 고유의 권한을 갖도록 함으로써, 사용자의 프라이버시를 보장할 수 있는 다른 효과가 있다.In addition, the present invention has a different effect that can guarantee the privacy of the user by granting different rights for each user or have a user's own rights.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in this specification and claims are not to be construed as being limited to their ordinary or dictionary meanings, and the inventors may appropriately define the concept of terms in order to best describe their invention. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention based on the principle that the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 홈네트워크에서 이동성을 보장하기 위한 시스템의 구성도이다. 도 1을 참조하면, 홈게이트웨이(100), 외부 단말기(200), 홈서버(300), 가전기기(400), 내부 단말기(500)로 구성되며, 홈게이트웨이는 보안부(110), 비밀키 생성부(120), 저장부(130), 제어부(140)로 구성된다. 또한, 보안부(110)는 인증부(112)와 권한 설정부(114)를 포함하도록 한다.1 is a block diagram of a system for ensuring mobility in a home network according to an embodiment of the present invention. Referring to FIG. 1, the home gateway 100, an external terminal 200, a home server 300, a home appliance 400, and an internal terminal 500 may be configured. The home gateway may include a security unit 110 and a secret key. The unit 120, the storage 130, and the controller 140 are configured. In addition, the security unit 110 to include the authentication unit 112 and the authority setting unit 114.

홈게이트웨이(100)는 외부 단말기(200)에서 가전기기(400)의 제어를 요청하면, 이에 대응하는 인증을 통하여 홈네트워크에 접속할 수 있도록 해주고, 요청받은 데이터를 홈서버(300)에 전송한다. 홈서버(300)는 전송받은 데이터를 통하여 가 전기기(400)를 제어하도록 한다.When the home gateway 100 requests the control of the home appliance 400 from the external terminal 200, the home gateway 100 can access the home network through authentication corresponding thereto, and transmits the requested data to the home server 300. The home server 300 controls the home appliance 400 through the received data.

홈게이트웨이(100)는 PC, 휴대폰, PDA 등과 같이 인터넷을 통해 홈네트워크에 접속하는 단말기(200,500)와 홈네트워크 내의 홈서버(300) 및 홈네트워크 관련 가전기기(400) 사이의 통신을 가능하게 하고, 홈네트워크에 연결된 기기에 대한 원격제어 기능을 제공하며, 다양한 홈네트워크 서비스를 제공하는 것을 포함한다.The home gateway 100 enables communication between the terminals 200 and 500 connecting to the home network through the Internet, such as a PC, a mobile phone, a PDA, and the home server 300 and the home network related home appliance 400 in the home network. It provides a remote control function for a device connected to a home network, and includes providing various home network services.

홈게이트웨이(100)의 보안부(110)는 홈네트워크로의 접속을 요청하는 외부 단말기(200)의 접속을 인증하고, 외부 단말기(200)마다 권한을 설정한다. 접속을 인증하기 위한 것으로는 비밀키 생성부(120)를 이용하도록 한다. 비밀키 생성부(120)는 외부 단말기(200)의 접속을 허용할 수 있도록 키를 생성하는 것으로, 외부 단말기(200)마다 다른 키를 생성하도록 한다.The security unit 110 of the home gateway 100 authenticates the connection of the external terminal 200 requesting access to the home network, and sets the authority for each external terminal 200. The secret key generation unit 120 is used to authenticate the connection. The secret key generation unit 120 generates a key to allow the connection of the external terminal 200 to generate a different key for each external terminal 200.

비밀키 생성부(120)는 비밀키를 생성하고 외부 단말기(200)와 교환함으로써, 비밀키가 있어야만 홈네트워크에 접속할 수 있는 것이다. 상기 비밀키는 등록되어 있는 단말기에 한하여 전송하며, 비밀키는 매번 인증절차를 통해 새로운 비밀키를 제공함으로써, 보안을 유지할 수 있도록 하고, 비밀키를 전송하기 전에 단말기상에서 사용자의 개인정보를 이용하여 확인절차를 거쳐야 비밀키가 제공될 수 있도록 한다. 또한, 비밀키는 랜덤하게 형성되고, 사용자의 개인정보를 이용하여 암호화할 수도 있으며, 어느 누구도 추측할 수 없도록 형성한다.The secret key generation unit 120 generates a secret key and exchanges it with the external terminal 200 to access the home network only when there is a secret key. The secret key is transmitted only to the registered terminal, and the secret key can be secured by providing a new secret key through an authentication process every time, and using the user's personal information on the terminal before transmitting the secret key. Only after the verification process can the secret key be provided. In addition, the secret key is randomly formed, can be encrypted using the user's personal information, and formed so that no one can guess.

외부 단말기(200)는 홈게이트웨이(100)의 저장부(130)에 저장되어 있어야 하며, 저장되어 있지 않을 경우에는 홈네트워크의 사용자가 아닌 것으로 간주한다. The external terminal 200 should be stored in the storage 130 of the home gateway 100. If it is not stored, the external terminal 200 is considered not to be a user of the home network.

비밀키 생성부(120)에서 생성한 비밀키를 외부 단말기(200)와 공유하고, 인 증부(112)를 통하여 외부 단말기(200)와 홈네트워크가 연결하도록 한다. 인증부(112)는 홈네트워크로의 접속을 요청하는 외부 단말기(200)를 인증하고, 권한 설정부(114)는 외부 단말기(200)에 따른 권한을 부여한다.The secret key generated by the secret key generator 120 is shared with the external terminal 200, and the external terminal 200 is connected to the home network through the authentication unit 112. The authentication unit 112 authenticates the external terminal 200 requesting access to the home network, and the authority setting unit 114 grants the authority according to the external terminal 200.

권한 설정부(114)는 외부 단말기(200)에 따라 권한을 부여할 수 있으며, 권한뿐만 아니라, 사용자의 따라 맞춤 서비스를 제공할 수 있다. 같은 오디오를 재생시키더라도 사용자가 즐겨듣는 리스트를 저장해놓으면 그 음악들을 재생시킬 수 있도록 하는 것이다. 또한, 임의의 외부 단말기(200)로는 특정 가전기기(400)를 제어할 수 없도록 설정함으로써, 개인의 프라이버시를 존중할 수 있도록 한다. 상기 권한은 단말기에 따라 다르기 때문에 이에 대한 디스플레이도 다르게 나타날 수 있으며, 미리 설정할 수 있는 것을 포함한다.The authority setting unit 114 may grant authority according to the external terminal 200, and may provide a customized service according to the user as well as the authority. Even if the same audio is played, the user can save the favorite list so that the music can be played. In addition, it is possible to respect the privacy of the individual by setting the external terminal 200 to not control the specific home appliance 400. Since the authority varies depending on the terminal, the display thereof may also appear differently, and includes a preset.

저장부(130)는 외부 단말기(200)에 따른 권한에 대하여 이에 대응하는 가전기기의 목록을 저장하거나, 사용자의 맞춤 리스트를 저장하도록 한다. 또한, 저장부(130)에는 단말기의 목록이 저장되어 있어, 외부 단말기(200)가 인증을 통한 접속요청을 할 경우, 기저장된 단말기인지의 여부를 확인할 수 있도록 한다.The storage unit 130 stores a list of home appliances corresponding to the authority according to the external terminal 200 or stores a customized list of the user. In addition, the storage unit 130 stores a list of terminals, so that when the external terminal 200 requests a connection through authentication, it is possible to check whether the terminal is already stored.

제어부(140)는 홈게이트웨이(100)의 전반적인 흐름을 제어하며, 단말기(200,500)로부터 전송되는 메시지를 입력받아 접속 요청에 따른 인증 및 권한 설정을 제어하는 한편, 상기 접속 요청에 따른 결과를 처리하여 사용자에게 전송하는 역할을 한다.The controller 140 controls the overall flow of the home gateway 100, receives a message transmitted from the terminals 200 and 500, controls authentication and authority setting according to an access request, and processes a result according to the access request. It serves to send to the user.

제어부(140)는 외부 단말기(200)가 홈서버(300)를 통해 원격제어 또는 홈네트워크 서비스의 이용을 위한 접속 요청을 처리하고, 접속 요청이 있을 시에 저장 부(130)를 통해 기저장된 외부 단말기(200)의 확인여부를 거쳐 인증부(112)를 통하여 인증절차를 거친다. 또한, 그에 대응하는 권한은 권한 설정부(114)로부터 설정되도록 하며, 외부 단말기(200)는 권한에 맞는 가전기기(400)를 제어할 수 있다.The controller 140 processes the access request for the remote control or the use of the home network service through the home server 300, and when the access request is made, the external terminal 200 is pre-stored through the storage 130. After the confirmation of the terminal 200, the authentication unit 112 goes through an authentication procedure. In addition, the corresponding authority is to be set from the authority setting unit 114, the external terminal 200 may control the home appliance 400 according to the authority.

홈서버(300)는 홈게이트웨이(100)를 통한 외부 단말기(200)의 요청사항을 가전기기(400)로 전송하여 가전기기(400)를 제어할 수 있도록 하며, 제어한 가전기기(400)의 상황을 홈게이트웨이(100)로 전송하여 외부 단말기(200)에서 확인할 수 있도록 한다.The home server 300 transmits the request of the external terminal 200 through the home gateway 100 to the home appliance 400 so as to control the home appliance 400, and controls the home appliance 400. The situation is transmitted to the home gateway 100 so that the external terminal 200 can check it.

가전기기(400)는 홈네트워크에서 제어할 수 있는 기기로서, 난방, 에어컨, 선풍기, 가스레인지, 오븐, 조명 등을 포함한다.The home appliance 400 is a device that can be controlled in a home network, and includes heating, air conditioning, a fan, a gas range, an oven, and lighting.

내부 단말기(500)는 홈게이트웨이(100)를 거치지 않고 내부에서 가전기기(400)를 제어할 수 있는 것으로, 내부에 존재하므로 특별한 인증과정을 거치지 않아도 가전기기(400)를 제어할 수 있으며, 권한을 따로 설정해주지 않아도 제어할 수 있도록 한다.The internal terminal 500 may control the home appliance 400 from the inside without passing through the home gateway 100. Since the internal terminal 500 exists therein, the home terminal 400 may control the home appliance 400 without undergoing a special authentication process. You can control it without setting.

도 2는 본 발명의 실시예에 따른 홈네트워크에서 이동성을 보장하기 위한 방법의 순서도이다. 도 2를 참조하면, 단말기가 홈네트워크의 서비스를 이용하기 위하여 홈게이트웨이에 접속을 요청하면(S610), 홈게이트웨이의 저장부를 통해 단말기의 등록 여부를 확인하고(S620), 등록이 되지 않은 단말기이면 접속을 차단하도록 한다. 등록이 되어 있으면, 비밀키를 생성하여 단말기에 전송한다(S630). 전송한 비밀키를 이용하여 인증절차를 거쳐 접속하도록 한다(S640). 2 is a flowchart of a method for ensuring mobility in a home network according to an embodiment of the present invention. Referring to FIG. 2, when a terminal requests access to a home gateway in order to use a service of a home network (S610), it checks whether the terminal is registered through the storage of the home gateway (S620), and if the terminal is not registered. Block the connection. If registered, a secret key is generated and transmitted to the terminal (S630). Access is made through the authentication procedure using the transmitted secret key (S640).

홈게이트웨이는 PC, 휴대폰, PDA 등과 같이 인터넷을 통해 홈네트워크에 접 속하는 단말기와 홈네트워크 내의 홈서버 및 홈네트워크 관련 기기 사이의 통신을 가능하게 하고, 홈네트워크에 연결된 기기에 대한 원격제어 기능을 제공하며, 다양한 홈네트워크 서비스를 제공하는 것을 포함한다.The home gateway enables communication between the terminal connected to the home network, the home server in the home network, and the devices related to the home network through the Internet, such as a PC, a mobile phone, and a PDA, and provides a remote control function for the devices connected to the home network. And providing various home network services.

상기 비밀키는 등록되어 있는 단말기에 한하여 전송하며, 비밀키는 매번 인증절차를 위해 새로운 비밀키를 제공함으로써, 보안을 유지할 수 있도록 하고, 사용자의 개인정보를 이용하여 확인절차를 거쳐야 비밀키가 제공될 수 있도록 한다.The secret key is transmitted only to registered terminals, and the secret key is provided with a new secret key for each authentication procedure so that security can be maintained, and the secret key is provided only after the verification process is performed using the user's personal information. To be possible.

비밀키의 인증을 통해 홈네트워크에 접속되면, 단말기에 따른 권한이 부여되며(S650), 권한은 가전기기를 제어할 수 있는 것과 특정 가전기기에 대한 리스트를 알려주는 것을 포함한다. 상기 리스트는 사용자의 따라 다르게 제어될 수 있는 목록을 뜻하며, 예를 들어 PC에서 사용자별 계정이 주어지는 것 등을 말한다. 또한, 권한에 따라 차별화된 서비스를 제공해야될 필요성이 있는 경우, 단말기에 다른 화면을 디스플레이할 수 있는 것을 포함한다.When connected to the home network through the authentication of the private key, the authority according to the terminal is granted (S650), and the authority includes controlling the home appliance and informing the list of the specific home appliance. The list refers to a list that can be controlled differently according to the user, for example, a user account is given from the PC. In addition, when there is a need to provide differentiated services according to authority, it may include displaying another screen on the terminal.

권한을 부여받아서 단말기와 홈네트워크간의 접속이 완료되면, 홈게이트웨이는 단말기로부터 전송받은 가전기기의 제어를 위한 메시지를 홈서버로 전송하고(S660), 홈서버는 이를 바탕으로 가전기기를 제어하도록 한다(S670).When the access is completed and the terminal is connected to the home network, the home gateway transmits a message for controlling the home appliance received from the terminal to the home server (S660), and the home server controls the home appliance based thereon. (S670).

홈 서버는 단말기에서 요청한 메시지에 대응하는 확인메시지를 홈게이트웨이를 통해 단말기에 전송하도록 한다(S680).The home server transmits a confirmation message corresponding to the message requested by the terminal to the terminal through the home gateway (S680).

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양 한 변경과 수정이 가능할 것이다.Although the present invention has been shown and described with reference to the preferred embodiments as described above, it is not limited to the above embodiments and those skilled in the art without departing from the spirit of the present invention. Various changes and modifications will be possible.

도 1은 본 발명의 실시예에 따른 홈네트워크에서 이동성을 보장하기 위한 시스템의 구성도,1 is a configuration diagram of a system for ensuring mobility in a home network according to an embodiment of the present invention;

도 2는 본 발명의 실시예에 따른 홈네트워크에서 이동성을 보장하기 위한 방법의 순서도이다.2 is a flowchart of a method for ensuring mobility in a home network according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 홈게이트웨이 110 : 보안부100: home gateway 110: security

120 : 비밀키 생성부 130 : 저장부120: secret key generation unit 130: storage unit

140 : 제어부 200 : 외부 단말기140: control unit 200: external terminal

300 : 홈서버 400 : 가전기기300: home server 400: home appliances

500 : 내부 단말기500: internal terminal

Claims (4)

홈네트워크에서 이동성을 보장하기 위한 시스템에 있어서,In the system for ensuring mobility in a home network, 단말기의 등록 여부를 확인하고, 단말기의 권한에 대응하는 가전기기의 목록을 저장하기 위한 저장부; 상기 단말기의 등록이 확인되면, 인증을 위한 비밀키를 생성하기 위한 비밀키 생성부; 상기 비밀키를 이용하여 상기 단말기의 접속을 허용하고, 권한을 주기 위한 보안부; 및 상기 저장부, 비밀키 생성부 및 보안부를 제어하기 위한 제어부를 포함하며, 상기 보안부는 상기 비밀키를 이용하여 상기 단말기의 접속을 허용하기 위한 인증부; 및 상기 인증부를 통해 접속이 되면, 상기 단말기의 따른 권한을 주기 위한 권한 설정부를 포함하는 홈게이트웨이; 및A storage unit for checking whether the terminal is registered and storing a list of home appliances corresponding to the authority of the terminal; A secret key generation unit for generating a secret key for authentication when the registration of the terminal is confirmed; A security unit for allowing access to the terminal using the secret key and giving authority to the terminal; And a control unit for controlling the storage unit, the secret key generation unit, and the security unit, wherein the security unit comprises: an authentication unit for allowing access of the terminal using the secret key; And a home gateway including a right setting unit for giving a right according to the terminal when connected through the authentication unit. And 상기 홈게이트웨이에서 단말기로부터 요청받은 가전기기의 제어를 수행하고, 그에 대응하는 데이터를 홈게이트웨이로 전송하기 위한 홈서버A home server for controlling the home appliance requested from the terminal in the home gateway and transmitting data corresponding thereto to the home gateway. 를 포함하는 홈네트워크에서 이동성을 보장하기 위한 시스템.System for ensuring mobility in a home network comprising a. 제 1항에 있어서,The method of claim 1, 상기 비밀키는 상기 단말기에서 접속 요청이 있을 경우, 다른 비밀키를 생성하고, 이를 통해 인증절차를 진행하도록 하는 홈네트워크에서 이동성을 보장하기 위한 시스템.The secret key is a system for ensuring mobility in a home network to generate another secret key when the access request from the terminal, and to proceed with the authentication process. 홈네트워크에서 이동성을 보장하기 위한 방법에 있어서,In the method for ensuring mobility in a home network, 단말기로부터 홈네트워크의 접속 요청을 받는 제 1단계;A first step of receiving a home network connection request from a terminal; 상기 단말기의 등록 여부를 판단하는 제 2단계;A second step of determining whether to register the terminal; 상기 단말기가 등록되어 있을 경우, 비밀키를 생성하여 단말기에 전송하는 제 3단계;A third step of generating a secret key and transmitting it to the terminal when the terminal is registered; 상기 비밀키를 이용하여 홈게이트웨이는 단말기의 접속을 허용해주는 제 4단계;A fourth step of allowing a home gateway to access a terminal using the secret key; 상기 단말기에 따른 권한을 부여해주고, 상기 단말기의 요청 메시지를 홈서버로 전송하는 제 5단계; 및A fifth step of granting authority according to the terminal and transmitting a request message of the terminal to a home server; And 상기 홈서버는 상기 요청 메시지에 따른 가전기기를 제어하고, 그에 대응하는 확인 메시지를 홈게이트웨이로 전송하는 제 6단계The sixth step of controlling the home appliance according to the request message and transmitting a confirmation message corresponding thereto to the home gateway; 를 포함하는 홈네트워크에서 이동성을 보장하기 위한 방법.Method for ensuring mobility in a home network comprising a. 제 3항에 있어서,The method of claim 3, wherein 상기 제 2단계에서 단말기의 등록이 되어있지 않을 경우, 상기 단말기의 접속을 차단하는 홈네트워크에서 이동성을 보장하기 위한 방법.If the terminal is not registered in the second step, a method for ensuring mobility in the home network to block the access of the terminal.
KR1020070125107A 2007-12-04 2007-12-04 System and method for guaranteeing mobility in home network KR20090058362A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070125107A KR20090058362A (en) 2007-12-04 2007-12-04 System and method for guaranteeing mobility in home network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070125107A KR20090058362A (en) 2007-12-04 2007-12-04 System and method for guaranteeing mobility in home network

Publications (1)

Publication Number Publication Date
KR20090058362A true KR20090058362A (en) 2009-06-09

Family

ID=40988851

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070125107A KR20090058362A (en) 2007-12-04 2007-12-04 System and method for guaranteeing mobility in home network

Country Status (1)

Country Link
KR (1) KR20090058362A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011002163A2 (en) * 2009-06-30 2011-01-06 엘지전자 주식회사 Inter-user equipment transfer method
WO2015020360A1 (en) * 2013-08-08 2015-02-12 삼성전자 주식회사 Method and device for registering and certifying device in wireless communication system
KR20170014532A (en) * 2015-07-30 2017-02-08 주식회사 케이티 METHOD AND HOME IoT SERVICE SYSTEM FOR SETTING USER AUTHORITY
KR20190090749A (en) * 2019-07-24 2019-08-02 삼성전자주식회사 Method and apparatus for registering and authenticating a device in a wireless communication system

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011002163A2 (en) * 2009-06-30 2011-01-06 엘지전자 주식회사 Inter-user equipment transfer method
WO2011002163A3 (en) * 2009-06-30 2011-03-03 엘지전자 주식회사 Inter-user equipment transfer method
WO2015020360A1 (en) * 2013-08-08 2015-02-12 삼성전자 주식회사 Method and device for registering and certifying device in wireless communication system
KR20150017891A (en) * 2013-08-08 2015-02-23 삼성전자주식회사 Method and apparatus for registering and authenticating a device in a wireless communication system
CN105453621A (en) * 2013-08-08 2016-03-30 三星电子株式会社 Method and device for registering and certifying device in wireless communication system
US10178550B2 (en) 2013-08-08 2019-01-08 Samsung Electronics Co., Ltd. Method and device for registering and certifying device in wireless communication system
US10911436B2 (en) 2013-08-08 2021-02-02 Samsung Electronics Co., Ltd. Method and device for registering and certifying device in wireless communication system
KR20170014532A (en) * 2015-07-30 2017-02-08 주식회사 케이티 METHOD AND HOME IoT SERVICE SYSTEM FOR SETTING USER AUTHORITY
KR20190090749A (en) * 2019-07-24 2019-08-02 삼성전자주식회사 Method and apparatus for registering and authenticating a device in a wireless communication system

Similar Documents

Publication Publication Date Title
KR101263392B1 (en) Ownership sharing method and apparatus using secret key in home network remote-controller
US11178130B2 (en) Zero sign-on authentication
KR100643325B1 (en) Network and creating method of domain thereof
KR100769674B1 (en) Method and System Providing Public Key Authentication in Home Network
KR100599131B1 (en) Security device for home network and method for security setup thereof
JP5086426B2 (en) Content usage method, content sharing method and device based on security level
CN109462850B (en) Network configuration method of intelligent equipment and intelligent equipment
US7424733B2 (en) Device control system
US9413762B2 (en) Asynchronous user permission model for applications
US20060149967A1 (en) User authentication method and system for a home network
CN101267367B (en) Method, system, authentication server and home device for controlling access to home network
EP2456164A2 (en) Server, access device and method for implementing single-sign-on
CN105471974A (en) Intelligent equipment capable of realizing remote control, terminal equipment and method
KR101765917B1 (en) Method for authenticating personal network entity
EP2258094A2 (en) Devolved authentication
JP2006295728A (en) Home gateway device, method for controlling the home gateway device and method for controlling communication system
KR20090058362A (en) System and method for guaranteeing mobility in home network
KR20030073807A (en) An authentication and authorization system for home network
JP2004128532A (en) Apparatus selecting method and apparatus selector
KR20080104441A (en) Home-network service system using portable device based on security technology and thereof method
KR20110045923A (en) Broadcasting service certification system and broadcasting service certification method
KR20080083077A (en) Apparatus and method for authentication by using one time password
KR20120094350A (en) Methods of providing limited contents list in dlna home network system, digital media server and digital media player
KR20120080734A (en) Method for desclosing personal network information in converged personal network service environment and apparatus for the same
KR100583457B1 (en) Connection Control Method of Home Server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application