KR20180023548A - METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME - Google Patents

METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME Download PDF

Info

Publication number
KR20180023548A
KR20180023548A KR1020160109083A KR20160109083A KR20180023548A KR 20180023548 A KR20180023548 A KR 20180023548A KR 1020160109083 A KR1020160109083 A KR 1020160109083A KR 20160109083 A KR20160109083 A KR 20160109083A KR 20180023548 A KR20180023548 A KR 20180023548A
Authority
KR
South Korea
Prior art keywords
user terminal
object internet
terminal
internet
access
Prior art date
Application number
KR1020160109083A
Other languages
Korean (ko)
Other versions
KR102072725B1 (en
Inventor
김규백
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020160109083A priority Critical patent/KR102072725B1/en
Publication of KR20180023548A publication Critical patent/KR20180023548A/en
Application granted granted Critical
Publication of KR102072725B1 publication Critical patent/KR102072725B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • H04L67/16
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

According to an embodiment of the present invention, a method for linking an IoT device and a user terminal performed in a management server for managing the IoT device comprises the steps of: receiving a request to assign an access right for a second user terminal from a first user terminal; determining whether the first user terminal is a previously linked terminal to which a right capable of accessing the IoT device is assigned; and transmitting access right information for the second user terminal to access the IoT device to the second user terminal when the first user terminal is the previously linked terminal.

Description

사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템 {METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and apparatus for interworking between an Internet device and a user terminal,

본 발명은 사용자 단말과 사물인터넷 기기 사이의 연동 과정을, 상기 사물인터넷 기기와 기 연동된 다른 사용자 단말을 통해 손쉽게 수행하기 위한 방법과, 그 방법을 수행하는 관리 서버 및 시스템에 관한 것이다.The present invention relates to a method for easily performing an interlocking process between a user terminal and a destination Internet device through another user terminal interfaced with the destination Internet device, and a management server and a system for performing the method.

사물인터넷(Internet of Things, IoT)은 인터넷 등의 네트워크를 통해 각종 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보가 상호 소통될 수 있도록 하는 지능형 기술 및 서비스를 말한다. 이러한 사물인터넷은 기존의 유/무선 통신에 비해 보다 진화된 기술로서, 최근 다양한 분야에 응용되고 있다.Internet of Things (IoT) is an intelligent technology and service that connects various objects through a network such as the Internet and enables information between people, things, objects and objects to communicate with each other. This Internet of things has been applied to various fields in recent years as a technology that is more advanced than existing wired / wireless communication.

이와 같은 사물인터넷에 연결되는 기기(이하 “사물인터넷 기기”라 칭함)는 별도의 디스플레이와 버튼 등의 유저 인터페이스(User Interface, UI)가 구비되지 않은 경우가 많아, 사물인터넷 기기에 연동된 스마트폰(Smartphone) 등의 사용자 단말을 이용하여 해당 사물인터넷 기기의 제어를 수행할 필요가 있을 수 있다. 이 경우, 사물인터넷 기기와 사용자 단말 사이의 최초 연동을 위해서는 사물인터넷 기기에 엑세스하기 위한 암호 키 등의 인증 정보를 입력하거나, 사물인터넷 기기와 사용자 단말 간의 연결 정보를 설정하는 등의 다소 번거롭고 복잡한 작업을 사용자 단말 상에서 수행해야 할 필요가 있다. 하지만 다수의 사용자 단말 각각(예컨대, 홈 네트워크에 연결된 각 가족 구성원들의 개인용 이동 단말기)에 대해 이러한 작업을 일일이 수행하는 것은 매우 비효율적이다. In many cases, a device (hereinafter referred to as " object Internet device ") connected to the Internet is not equipped with a separate display and a user interface (UI) such as a button, It may be necessary to perform control of the object Internet appliance using a user terminal such as a smartphone. In this case, for the first interlock between the object Internet device and the user terminal, authentication information such as a cipher key for accessing the object Internet device or inputting the connection information between the object Internet device and the user terminal, Need to be performed on the user terminal. However, it is very inefficient to individually perform such operations for each of a plurality of user terminals (for example, a personal mobile terminal of each family member connected to a home network).

한편, 사물인터넷 기기와 관련이 없는 부적절한 사용자 단말이 엑세스에 필요한 정보를 알아내어 사물인터넷 기기와의 연동을 시도하는 일이 있을 수도 있다. 이와 같은 부정한 연동이 이루어질 경우 사물인터넷 기기의 정당한 사용자가 피해를 입을 수 있다. 따라서, 보안성의 확보 역시 사물인터넷 기기와 사용자 단말 간의 연동에 있어서 중요하게 고려될 필요가 있다.On the other hand, an improper user terminal that is not related to the object Internet device may find out information necessary for accessing and try to interoperate with the object Internet device. If such unauthorized interworking is performed, a legitimate user of the object Internet device may be damaged. Therefore, securing the security also needs to be considered important in interworking between the object Internet device and the user terminal.

한국등록특허공보, 10-1597725 (2016.02.25. 공고)Korean Registered Patent Publication No. 10-1597725 (issued on February 25, 2014)

본 발명의 해결하고자 하는 과제는, 사물인터넷 기기를 사용자 단말로 제어하는 데 있어서, 사물인터넷 기기와 사용자 단말 사이의 연동을 간편하게 수행할 수 있으면서도 부적절한 사용자 단말이 사물인터넷 기기에 엑세스하는 것을 차단할 수 있는 방법, 장치 및 시스템을 제공하고자 하는 것이다.It is an object of the present invention to provide a method and apparatus for controlling an object Internet device as a user terminal, which can easily perform an interoperation between the object internet device and a user terminal and can prevent an inappropriate user terminal from accessing the object internet device Method, apparatus, and system.

다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. will be.

본 발명의 일 실시예에 따른 사물인터넷 기기를 관리하기 위한 관리 서버에서 수행되는, 사물인터넷 기기와 사용자 단말의 연동 방법은, 제 1 사용자 단말로부터, 제 2 사용자 단말을 위한 엑세스 권한 부여 요청을 수신하는 단계, 상기 제 1 사용자 단말이 상기 사물인터넷 기기에 엑세스할 수 있는 권한이 부여된 기 연동 단말인지의 여부를 판단하는 단계 및 상기 제 1 사용자 단말이 상기 기 연동 단말일 경우, 상기 제 2 사용자 단말이 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 상기 제 2 사용자 단말에게 송신하는 단계를 포함할 수 있다.A method for interworking between a destination Internet device and a user terminal, which is performed in a management server for managing a destination Internet device according to an embodiment of the present invention, receives an access grant request for a second user terminal from a first user terminal Determining whether the first user terminal is an interworking terminal authorized to access the object Internet device, and if the first user terminal is the interworking terminal, And transmitting the access right information to the second user terminal for accessing the object Internet device by the terminal.

본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동을 수행하는 사물인터넷 기기 관리 서버는, 제 1 사용자 단말로부터, 제 2 사용자 단말을 위한 엑세스 권한 부여 요청을 수신하는 통신부, 상기 제 1 사용자 단말이 상기 사물인터넷 기기에 엑세스할 수 있는 권한이 부여된 기 연동 단말인지의 여부를 판단하며, 상기 제 1 사용자 단말이 상기 기 연동 단말일 경우, 상기 통신부를 제어하여 상기 제 2 사용자 단말이 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 상기 제 2 사용자 단말에게 송신하는 제어부를 포함할 수 있다.The object Internet appliance management server for interworking between the Internet appliance and the user terminal according to an embodiment of the present invention includes a communication unit for receiving an access authorization request for a second user terminal from a first user terminal, Determining whether the user terminal is an interworking terminal that is authorized to access the object Internet device, and if the first user terminal is the interworking terminal, And a controller for transmitting access right information for accessing the object Internet device to the second user terminal.

본 발명의 일 실시예에 따른 사물인터넷 기기와 연동 가능한 사용자 단말은, 상기 사물인터넷 기기를 관리하는 관리 서버로부터, 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 수신하는 단말 통신부 및 상기 사용자 단말이 상기 사물인터넷 기기와 동일한 AP(Access Point)를 통해 인터넷에 연결되도록 하고, 상기 사물인터넷 기기에 의해 브로드캐스팅(broadcasting)된 상기 엑세스 권한 정보를 상기 단말 통신부를 통해 획득하며, 상기 엑세스 권한 정보에 기초하여 상기 사물인터넷 기기에 엑세스하는 단말 제어부를 포함할 수 있다.A user terminal capable of interfacing with a destination Internet device according to an embodiment of the present invention includes a terminal communication unit for receiving access right information for accessing the destination Internet device from a management server managing the destination Internet device, The access point is connected to the Internet through an access point (AP) that is the same as the Internet device of the object, the access right information broadcasted by the object Internet device is acquired through the terminal communication unit, And a terminal control unit accessing the object Internet device.

본 발명의 일 실시예에 따르면, 이미 사물인터넷 단말과의 연동이 이루어진 단말의 승인 및 요청만으로도 다른 사용자 단말의 사물인터넷 기기에 대한 엑세스 권한을 부여할 수 있으므로 편의성이 향상될 수 있다. 또한, 상기 이미 연동이 이루어진 단말의 승인 및 요청이 없이는 엑세스 권한이 부여될 수 없으므로, 부적절한 사용자 단말이 엑세스 권한을 획득하는 것을 방지함으로써 보안성 역시 향상시킬 수 있다.According to an embodiment of the present invention, since the access right to the object Internet device of another user terminal can be given only by the approval and the request of the terminal already interworking with the object internet terminal, the convenience can be improved. In addition, since the access right can not be granted without the approval or the request of the already linked terminal, the improper user terminal can be prevented from acquiring the access right, thereby improving the security.

도 1은 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 서버의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 제 2 사용자 단말의 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법을 개략적으로 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 순서를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 수행을 위해 제 2 사용자 단말에서 실행되는 어플리케이션의 실행 화면을 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 수행을 위해 제 1 사용자 단말에서 실행되는 어플리케이션의 실행 화면을 도시한 도면이다.1 is a block diagram illustrating a configuration of an object Internet appliance management system according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of an Internet appliance management server according to an embodiment of the present invention.
3 is a diagram illustrating a configuration of a second user terminal according to an embodiment of the present invention.
FIG. 4 is a diagram schematically illustrating a method of interworking between a destination Internet device and a user terminal according to an embodiment of the present invention. Referring to FIG.
FIG. 5 is a flowchart illustrating a method of interworking between a destination Internet device and a user terminal according to an embodiment of the present invention. Referring to FIG.
FIG. 6 is a view showing an execution screen of an application executed by a second user terminal for performing a method of interworking between a destination Internet device and a user terminal according to an embodiment of the present invention.
FIG. 7 is a view showing an execution screen of an application executed by a first user terminal for performing a method of interworking between a destination Internet device and a user terminal according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

도 1은 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 시스템의 구성을 도시한 도면이다. 도 1의 관리 시스템(10)은 관리 서버(100), 네트워크 AP (Access Point, 300), 사물인터넷 기기(500), 제 1 사용자 단말(600) 및 제 2 사용자 단말(700)을 포함할 수 있다. 이들 중 사물인터넷 기기(500) 및 제 2 사용자 단말(700)은 동일한 로컬 네트워크(400)에 연결될 수 있다. 여기서 로컬 네트워크(400)는 Wi-Fi, Zigbee, Bluetooth 등을 통해 구현될 수 있지만 반드시 이에 한정되지는 않는다. 이러한 로컬 네트워크(400)에 속한 상기 기기들은 네트워크 AP(300)를 통해 인터넷 등의 광역 네트워크(200)에 연결되어, 관리 서버(100)와 데이터 통신을 수행할 수 있다. 다만, 도 1의 관리 시스템(10)의 구성 요소 및 각 구성 요소들의 연결 관계는 본 발명의 일 실시예에 불과하므로, 도 1에 의해 본 발명의 기술적 사상이 한정 해석되는 것은 아니다. 예컨대, 관리 서버(100) 및 제 1 사용자 단말(600)은 도 1에 의하면 로컬 네트워크(400)에 속해있지 않은 것으로 도시되어 있으나, 이와는 달리 로컬 네트워크(400) 내에 함께 존재할 수도 있다.1 is a block diagram illustrating a configuration of an object Internet appliance management system according to an embodiment of the present invention. The management system 10 of FIG. 1 may include a management server 100, a network AP (Access Point) 300, a stuff Internet appliance 500, a first user terminal 600 and a second user terminal 700 have. Among them, the object Internet device 500 and the second user terminal 700 can be connected to the same local network 400. Here, the local network 400 can be implemented through Wi-Fi, Zigbee, Bluetooth, and the like, but is not limited thereto. The devices belonging to the local network 400 may be connected to the wide area network 200 such as the Internet through the network AP 300 to perform data communication with the management server 100. However, the constituent elements of the management system 10 of FIG. 1 and the connection relationships of the respective constituent elements are only an embodiment of the present invention, and therefore the technical idea of the present invention is not limited to FIG. For example, although the management server 100 and the first user terminal 600 are shown as not belonging to the local network 400 according to FIG. 1, they may be present together in the local network 400.

사물인터넷 기기(500)는 통신 기능을 구비함으로써 로컬 네트워크(400) 혹은광역 네트워크(200) 등을 통해 관리 서버(100), 제 1 사용자 단말(600) 및 제 2 사용자 단말(700) 등의 타 장치와 통신을 수행할 수 있는 기기이다. 이러한 사물인터넷 기기(500)는 다양한 양상으로 구현될 수 있지만, 로컬 네트워크(400)가 세대 단위의 홈 네트워크일 경우 일반적으로는 가정용의 가전 기기로 구현될 수 있을 것이다.The object Internet apparatus 500 has a communication function to receive the management server 100, the first user terminal 600 and the second user terminal 700 through the local network 400 or the wide area network 200 And is a device capable of performing communication with the device. Although the object Internet device 500 can be implemented in various aspects, when the local network 400 is a home network of a household unit, it can be generally implemented as a household appliance.

제 1 사용자 단말(600)은 광역 네트워크(200)를 통해 관리 서버(100)와 연결될 수 있다. 그리고 제 2 사용자 단말(700)은 사물인터넷 기기(500)와 동일한 네트워크 AP(300)를 통해 로컬 네트워크(400) 및 광역 네트워크(200)에 접속할 수 있는 단말일 수 있다. 이들 제 1 사용자 단말(600) 및 제 2 사용자 단말(700)은 그 구현 양상에 제한이 없지만, 바람직하게는 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(WCode Division MultipleAccess), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 전술한 바와 같이 로컬 네트워크(400)가 세대 단위의 홈 네트워크일 경우, 제 1 사용자 단말(600) 및 제 2 사용자 단말(700)은 일반적으로는 각 세대원의 스마트폰일 수 있을 것이다.The first user terminal 600 may be connected to the management server 100 through the wide area network 200. The second user terminal 700 may be a terminal capable of accessing the local network 400 and the wide area network 200 through the same network AP 300 as the object Internet device 500. Although the first user terminal 600 and the second user terminal 700 are not limited in their implementation aspects, it is preferable to use a personal communication system (PCS), a global system (PDA), Personal Digital Assistant (PDA), International Mobile Telecommunication (IMT) -2000, Code Division Multiple Access (CDMA) -2000, W-CDMA Based wireless communication device, such as a Wireless Multiple Access (WIA) Division Multiple Access, a Wibro (Wireless Broadband Internet) terminal, a smartphone, a smartpad, a Tablet PC, . As described above, when the local network 400 is a home network of a generation unit, the first user terminal 600 and the second user terminal 700 may be generally smart phones of each household member.

제 1 사용자 단말(600)은 사물인터넷 기기(500)에 엑세스할 수 있는 권한을 이미 부여받은 단말일 수 있다. 즉, 제 1 사용자 단말(600)은 사물인터넷 기기(500)에 엑세스하기 위한 암호 키 등의 인증 정보를 입력하거나, 사물인터넷 기기와 사용자 단말 간의 연결 정보를 설정하는 등의 작업을 통해 사물인터넷 기기(500)와의 연동이 이미 이루어져 있는 단말일 수 있다. 이와 같이 부여받은 엑세스 권한을 통해, 제 1 사용자 단말(600)의 사용자는 제 1 사용자 단말(600)을 이용하여 사물인터넷 기기(500)를 제어하거나, 사물인터넷 기기(500)에 관한 정보를 관리 서버(100)로부터 획득할 수 있다. 한편, 제 2 사용자 단말(700)은 아직 사물인터넷 기기(500)와의 연동이 이루어지지 않은, 즉 사물인터넷 기기(500)에 엑세스할 수 있는 권한을 부여받고자 하는 단말일 수 있다.The first user terminal 600 may be a terminal that has already been granted the authority to access the object Internet device 500. That is, the first user terminal 600 inputs authentication information such as a cipher key for accessing the object Internet device 500, or sets connection information between the object internet device and the user terminal, The terminal 500 may be a terminal that has already been interworked with the terminal 500. The user of the first user terminal 600 can control the object Internet device 500 using the first user terminal 600 or manage the information about the object Internet device 500 Can be obtained from the server 100. Meanwhile, the second user terminal 700 may be a terminal that is not yet linked to the object Internet device 500, that is, a terminal that is desirous of being granted the right to access the object Internet device 500.

도 2는 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 서버의 구성을 도시한 도면이다. 관리 서버(100)는 광역 네트워크(200)에 연결되어 사물인터넷 기기(500), 제 1 사용자 단말(600) 및 제 2 사용자 단말(700)을 통합적으로 관리하기 위한 장치로서, PC(Personal Computer) 혹은 워크스테이션(Workstation) 등의 컴퓨터(Computer)로 구현될 수 있다. 이러한 관리 서버(100)는 통신부(110), 제어부(120) 및 저장부(130)를 포함할 수 있다. 2 is a block diagram illustrating a configuration of an Internet appliance management server according to an embodiment of the present invention. The management server 100 is connected to the wide area network 200 and integrally manages the object Internet device 500, the first user terminal 600 and the second user terminal 700. The management server 100 includes a PC (Personal Computer) Or a computer such as a workstation. The management server 100 may include a communication unit 110, a control unit 120, and a storage unit 130.

통신부(110)는 사용자 단말(700)이 사물인터넷 기기(500)에 엑세스할 수 있도록 하기 위한 엑세스 권한 부여 요청을 제 1 사용자 단말(600)로부터 수신할 수 있다. 이러한 통신부(110)는 유선 혹은 무선 통신 모듈을 통해 구현될 수 있다.The communication unit 110 may receive an access right grant request from the first user terminal 600 to enable the user terminal 700 to access the object Internet device 500. [ The communication unit 110 may be implemented through a wired or wireless communication module.

제어부(120)는 상기 엑세스 권한 부여 요청을 송신한 주체가 이미 사물인터넷 기기(500)와의 연동이 완료되어 사물인터넷 기기(500)에 대한 엑세스가 허용된 단말인지의 여부를 판단할 수 있다. 상기 엑세스 권한 부여 요청이 이미 연동이 이루어진 제 1 사용자 단말(600)에 의해 송신된 경우, 제어부(120)는 상기 통신부(110)를 제어하여, 제 2 사용자 단말(700)이 사물인터넷 기기(500)에 엑세스할 수 있도록 하기 위한 엑세스 권한 정보를 사용자 단말(700)에게 송신하도록 할 수 있다. 이러한 제어부(120)는 마이크로프로세서(Microprocessor)를 포함하는 연산 장치에 의해 구현될 수 있다.The control unit 120 can determine whether the subject who has transmitted the access authorization request has already been interworked with the object Internet device 500 and is allowed to access the object Internet device 500. [ The control unit 120 controls the communication unit 110 so that the second user terminal 700 can access the Internet 500 through the Internet 500. If the access authorization request is transmitted by the first user terminal 600, The access right information may be transmitted to the user terminal 700 so that the access right information can be accessed. The control unit 120 may be implemented by a computing device including a microprocessor.

저장부(130)는 상기 엑세스 권한 정보를 비롯한, 관리 서버(100)가 필요로 하는 정보들을 저장할 수 있다. 이러한 저장부(130)는 구체적으로 컴퓨터 판독 기록 매체로서 구현될 수 있으며, 이러한 컴퓨터 판독 기록 매체의 예로는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 플래시 메모리(flash memory)와 같은 프로그램 명령어들을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 들 수 있다.The storage unit 130 may store information required by the management server 100, including the access right information. The storage unit 130 may be embodied as a computer readable recording medium. Examples of the computer readable recording medium include a magnetic medium such as a hard disk, a floppy disk, and a magnetic tape, a CD-ROM, a DVD, Hardware devices that are specially configured to store and execute program instructions such as optical memory, magneto-optical media such as a floppy disk, flash memory, .

도 3은 본 발명의 일 실시예에 따른 제 2 사용자 단말의 구성을 도시한 도면이다. 제 2 사용자 단말(700)은 단말 통신부(710), 단말 제어부(720) 및 단말 저장부(730)를 포함할 수 있다.3 is a diagram illustrating a configuration of a second user terminal according to an embodiment of the present invention. The second user terminal 700 may include a terminal communication unit 710, a terminal control unit 720, and a terminal storage unit 730.

단말 통신부(710)는 관리 서버(100)로부터 사물인터넷 기기(500)에 엑세스하기 위한 엑세스 권한 정보를 수신할 수 있다. 전술한 바와 같이, 사물인터넷 기기(500)와 제 2 사용자 단말(700)은 동일한 네트워크 AP(300)를 통해 인터넷 등의 광역 네트워크(200)에 연결되어 관리 서버(100)와 데이터 통신을 수행할 수 있는 바, 이러한 경우 관리 서버(100)가 사물인터넷 기기(500)에 송신한 엑세스 권한 정보는 사물인터넷 기기(500)에 의해 네트워크 AP(300)를 통하여 로컬 네트워크(400) 내에 브로드캐스팅(broadcasting)될 수 있다.The terminal communication unit 710 can receive the access right information for accessing the object Internet apparatus 500 from the management server 100. [ The object Internet device 500 and the second user terminal 700 are connected to the wide area network 200 such as the Internet through the same network AP 300 to perform data communication with the management server 100 In this case, the access right information transmitted from the management server 100 to the object Internet apparatus 500 is transmitted to the object Internet apparatus 500 through the network AP 300 through the local network 400 ).

단말 제어부(720)는 제 2 사용자 단말(700)이 사물인터넷 기기(500)와 동일한 네트워크 AP(300)를 통해 광역 네트워크(200)에 연결되도록 할 수 있다. 또한 단말 제어부(720)는 사물인터넷 기기(500)에 의해 브로드캐스팅된 엑세스 권한 정보를 단말 통신부(710)를 통해 획득할 수 있으며, 획득된 엑세스 권한 정보에 기초하여 사물인터넷 기기(500)에 엑세스할 수 있다. 단말 저장부(730)는 상기 엑세스 권한 정보를 비롯한, 제 2 사용자 단말(700)이 필요로 하는 정보들을 저장할 수 있다.The terminal control unit 720 may allow the second user terminal 700 to be connected to the wide area network 200 through the same network AP 300 as the object Internet apparatus 500. Also, the terminal control unit 720 can acquire the access right information broadcasted by the object Internet apparatus 500 through the terminal communication unit 710 and access the object Internet apparatus 500 based on the acquired access right information can do. The terminal storage unit 730 may store information required by the second user terminal 700 including the access right information.

상기 단말 통신부(710), 단말 제어부(720) 및 단말 저장부(730)는 실제 구현에 있어서는 관리 서버(100)의 통신부(110), 제어부(120) 및 저장부(130)와 각각 유사한 방식으로 구현될 수 있다. 또한, 이러한 제 2 사용자 단말(700)의 구성 요소는 제 1 사용자 단말(600)에 대해서도 동일하게 적용될 수 있지만, 각 구성 요소들의 세부 동작은 제 1 사용자 단말(600)에 대해 적용될 때에는 달라질 수 있다.The terminal communication unit 710, the terminal control unit 720 and the terminal storage unit 730 may be implemented in a similar manner to the communication unit 110, the control unit 120 and the storage unit 130 of the management server 100, Can be implemented. Also, the components of the second user terminal 700 may be applied to the first user terminal 600, but the detailed operation of the respective components may be different when applied to the first user terminal 600 .

도 4는 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법을 개략적으로 나타낸 도면이다. 도 4를 참조하여 본 발명의 일 실시예에 따른 연동 방법을 시간의 흐름에 따라 간략히 설명하면 다음과 같다. 우선 제 1 사용자 단말(600)이 관리 서버(100)에 엑세스 권한 부여 요청을 송신할 수 있다. 그러면 관리 서버(100)는 엑세스 권한 정보를 포함하는 엑세스 권한 부여 명령을 사물인터넷 기기(500)에 전송할 수 있으며, 사물인터넷 기기(500)는 상기 명령을 로컬 네트워크(400)에 브로드캐스팅하는 등의 방법으로 제 2 사용자 단말(700)에 전달할 수 있다. 이러한 과정을 통해 제 2 사용자 단말(700)과 사물인터넷 기기(500) 사이의 연동이 이루어지면, 제 2 사용자 단말(700)은 사물인터넷 기기(500)에 엑세스하여 사물인터넷 기기(500)를 제어하거나, 관리 서버(100) 등에 저장된 사물인터넷 기기(500) 관련 정보에 접근할 수 있게 된다.FIG. 4 is a diagram schematically illustrating a method of interworking between a destination Internet device and a user terminal according to an embodiment of the present invention. Referring to FIG. Referring to FIG. 4, an interlocking method according to an embodiment of the present invention will be briefly described according to the flow of time. First, the first user terminal 600 may transmit an access authorization request to the management server 100. Then, the management server 100 may transmit an access right grant command including the access right information to the object Internet device 500, and the object Internet device 500 may broadcast the command to the local network 400 To the second user terminal 700 as shown in FIG. The second user terminal 700 accesses the object Internet device 500 and controls the object Internet device 500 so as to control the object Internet device 500. In this case, Or access to information related to the object Internet device 500 stored in the management server 100 or the like.

도 5를 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 순서를 도시한 도면이다. 도 5를 참조하여 본 발명의 일 실시예에 따른 연동 방법의 각 단계를 설명하면 다음과 같다.FIG. 5 is a flowchart illustrating a method of interworking between a destination Internet device and a user terminal according to an embodiment of the present invention. Each step of the interworking method according to an embodiment of the present invention will be described with reference to FIG.

우선, 제 2 사용자 단말(700)이 사물인터넷 기기(500)가 연결되어 있는 네트워크 AP(300)를 통하여 로컬 네트워크(400) 및 광역 네트워크(200) 등의 통신망에 접속할 수 있다(S100). 다음으로, 사용자 단말(700)이 상기 로컬 네트워크(400) 내에서의 브로드캐스팅 등을 통한 메시지를 수신할 수 있는 모드에 진입할 수 있다(S200). 이러한 수신 가능 모드 진입은, UDP(User Datagram Protocol) 등을 이용하여 특정 포트를 통해 전송되는 메시지를 수신하는 데몬(Daemon)을 구동시키는 등의 방법을 통해 구현될 수 있다. 한편, 제 1 사용자 단말(600)은 관리 서버(100)로 제 2 사용자 단말(700)에 대한 엑세스 권한 부여 요청을 송신할 수 있다(S300). The second user terminal 700 can access the communication network such as the local network 400 and the wide area network 200 through the network AP 300 connected to the object Internet device 500 at step S100. Next, the user terminal 700 may enter a mode in which the user terminal 700 can receive a message via broadcast or the like in the local network 400 (S200). Such receivable mode entry can be implemented through a method of driving a daemon that receives a message transmitted through a specific port by using a User Datagram Protocol (UDP) or the like. Meanwhile, the first user terminal 600 may transmit a request for granting an access right to the second user terminal 700 to the management server 100 (S300).

엑세스 권한 부여 요청을 수신한 관리 서버(100)는 상기 엑세스 권한 부여 요청을 분석하여, 상기 요청이 제 1 사용자 단말(600)로부터 수신된 경우 엑세스 권한 부여 명령을 사물인터넷 기기(500)로 전송할 수 있다(S400). 이러한 엑세스 권한 부여 명령은 엑세스 권한 정보를 포함할 수 있으며, 엑세스 권한 정보는 관리 서버(100)에 의해 발급된 사물인터넷 기기(500)의 고유 식별자 혹은 사물인터넷 기기(500)에 엑세스하기 위한 암호 키 등이 될 수 있다. 그러면 사물인터넷 기기(500)는 네트워크 AP(300)를 통해 로컬 네트워크(400) 내에 브로드캐스팅하는 등의 방법을 이용하여, 상기 엑세스 권한 정보를 포함하는 사용자 추가 메시지를 제 2 사용자 단말(700)이 수신하도록 할 수 있다(S600 및 S700). 이와 같은 과정을 거쳐, 상기 엑세스 권한 부여 명령에 포함된 엑세스 권한 정보에 기초하여 자동으로 제 2 사용자 단말(700)이 사물인터넷 기기(500)와 연동되도록 할 수 있다.The management server 100 receiving the access right grant request analyzes the access right grant request and can transmit the access right grant instruction to the matter Internet device 500 when the request is received from the first user terminal 600 (S400). The access right information may include a unique identifier of the object Internet appliance 500 issued by the management server 100 or a unique identifier of the cryptographic key 500 for accessing the object Internet appliance 500. [ And the like. Then, the object Internet device 500 transmits a user addition message including the access right information to the second user terminal 700 using a method such as broadcasting in the local network 400 through the network AP 300 (S600 and S700). Through the above process, the second user terminal 700 can be automatically linked with the object Internet device 500 based on the access right information included in the access authorization command.

이처럼 제 2 사용자 단말(700)과 사물인터넷 기기(500) 간의 연동이 수행되고 나면, 제 2 사용자 단말(700)은 사물인터넷 기기(500)에 엑세스하여 사물인터넷 기기(500)를 제어하거나, 관리 서버(100) 등에 저장된 사물인터넷 기기(500) 관련 정보에 접근할 수 있게 된다. 또한 제 2 사용자 단말(700)은, 제 1 사용자 단말(600)과 마찬가지로, 또 다른 사용자의 단말을 위한 엑세스 권한 부여 요청을 할 수 있는 단말이 될 수 있다. After the second user terminal 700 is interlocked with the object Internet device 500, the second user terminal 700 accesses the object Internet device 500 to control the object Internet device 500, It becomes possible to access information related to the object Internet device 500 stored in the server 100 or the like. Similarly to the first user terminal 600, the second user terminal 700 may be a terminal capable of requesting access authorization for another user terminal.

도 6은 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 수행을 위해 제 2 사용자 단말에서 실행되는 어플리케이션의 실행 화면을 도시한 도면이다. 도 6을 참조하면, 제 2 사용자 단말(700)의 사용자는 상기 어플리케이션을 실행한 후, 어플리케이션의 메뉴를 적절히 조작하여 엑세스하고자 하는 사물인터넷 기기(500)와 동일한 네트워크 AP(300)에 연결된 채로 대기하다가, 엑세스 권한 부여를 알리는 메시지를 수신할 수 있다. 이러한 메시지의 수신은 상기 도 5를 참조로 하여 설명한 연동 방법이 수행됨에 따라 엑세스 권한이 부여되었음을 의미하는 것이므로, 이 때부터 제 2 사용자 단말(700)을 통해 사물인터넷 기기(500)에 엑세스하는 것이 가능해진다. 즉, 상기 어플리케이션은 제 2 사용자 단말(700)이 엑세스 권한 정보가 포함된 상기 메시지를 수신하면 사용자의 조작 없이도 상기 엑세스 권한 정보에 기초하여 자동으로 연동을 위한 설정이 이루어지도록 동작할 수 있다.FIG. 6 is a diagram illustrating an execution screen of an application executed by a second user terminal for performing a method of interworking between a destination Internet device and a user terminal according to an embodiment of the present invention. 6, after the user of the second user terminal 700 executes the application, the user operates the menu of the application appropriately and is connected to the same network AP 300 as the object Internet device 500 to access, And receive a message informing of the access authorization. Since the reception of such a message means that the access right has been granted as the interworking method described with reference to FIG. 5 is performed, accessing the object Internet apparatus 500 through the second user terminal 700 It becomes possible. That is, when the second user terminal 700 receives the message including the access right information, the application can be operated to automatically perform the association operation based on the access right information without the user's operation.

도 7은 본 발명의 일 실시예에 따른 사물인터넷 기기와 사용자 단말의 연동 방법의 수행을 위해 제 1 사용자 단말에서 실행되는 어플리케이션의 실행 화면을 도시한 도면이다. 제 1 사용자 단말(600)에서 실행되는 어플리케이션은 상기 제 2 사용자 단말(700)에서 실행되는 어플리케이션과 동일한 것일 수도 있고, 상이한 것일 수도 있다. 제 1 사용자 단말(600)에서 어플리케이션을 실행한 후, 사물인터넷 기기(500)를 선택하면 해당 사물인터넷 기기(500)와 동일한 네트워크 AP(300)에 연결된 사용자 단말에 엑세스 권한 부여 요청을 송신하기 위한 메뉴가 출력될 수 있다. 그러면 제 1 사용자 단말(600)의 사용자는 제 2 사용자 단말(700)을 위한 엑세스 권한 부여 요청을 송신하기 위한 메뉴를 선택하여, 제 2 사용자 단말(700)과 사물인터넷 기기(500) 간의 연동이 이루어지도록 할 수 있다.FIG. 7 is a view showing an execution screen of an application executed by a first user terminal for performing a method of interworking between a destination Internet device and a user terminal according to an embodiment of the present invention. The application executed in the first user terminal 600 may be the same as the application executed in the second user terminal 700, or may be different. When the user selects the object Internet device 500 after executing the application in the first user terminal 600, the object Internet device 500 transmits a request for granting access rights to the user terminal connected to the same network AP 300 A menu may be output. Then, the user of the first user terminal 600 selects a menu for transmitting an access right for the second user terminal 700, so that the link between the second user terminal 700 and the Internet device 500 .

상기 도 5의 연동 방법은 도 6 및 도 7의 어플리케이션이 각각 제 2 사용자 단말(700) 및 제 1 사용자 단말(600)에서 실행되고 있는 동안에만 수행되도록 설정될 수 있다. 예컨대, 상기 연동 방법의 과정이 수행되는 동안 제 2 사용자 단말(700)에서 어플리케이션 실행이 종료되면 연동을 위한 더 이상의 과정이 이루어지지 않도록 할 수도 있는 것이다.The interworking method of FIG. 5 may be set to be performed only while the applications of FIGS. 6 and 7 are executed in the second user terminal 700 and the first user terminal 600, respectively. For example, when the execution of the application is terminated in the second user terminal 700 while the interworking method is being performed, the interworking process may not be performed.

전술한 바와 같은 본 발명의 일 실시예에 따르면, 제 2 사용자 단말(700)은 복잡한 초기 설정을 할 필요 없이 제 1 사용자 단말(600)을 통해 간편하게 사물인터넷 기기(500)와의 연동을 수행할 수 있으므로, 제 1 사용자 단말(600)의 사용자 외의 사용자들의 편의성이 향상된다. 또한, 제 1 사용자 단말(600)을 통하지 않고서는 엑세스 권한이 부여될 수 없으므로, 부적절한 사용자 단말이 엑세스 권한을 획득하는 것을 방지할 수 있다. 구체적으로, 예컨대 네트워크 AP(300)의 이용에 암호가 필요하다면, 암호를 모르는 사용자의 단말은 로컬 네트워크(400)에 접속할 수 없어 상기 연동 과정을 진행시킬 수 없다. 혹시 부정한 사용자가 로컬 네트워크(400)에 접속했다 해도, 제 1 사용자 단말(600)의 사용자가 상기 부정한 사용자의 단말 정보를 확인함으로써 엑세스 권한 부여 요청을 하지 않는 것 역시 가능할 수 있다. 이와 같이 부정한 사용자의 엑세스를 차단함으로써, 보안성 역시 향상시킬 수 있다.According to an embodiment of the present invention as described above, the second user terminal 700 can easily perform interworking with the object Internet apparatus 500 through the first user terminal 600 without complicated initial setting Therefore, the convenience of users other than the user of the first user terminal 600 is improved. In addition, since the access right can not be granted without going through the first user terminal 600, it is possible to prevent an inappropriate user terminal from acquiring the access right. Specifically, for example, if a password is required for the use of the network AP 300, the terminal of the user who does not know the password can not connect to the local network 400 and can not proceed with the interlocking process. Even if an unauthorized user accesses the local network 400, it is also possible that the user of the first user terminal 600 does not request the access right by checking the terminal information of the unauthorized user. By blocking access by unauthorized users like this, security can also be improved.

본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Combinations of each step of the flowchart and each block of the block diagrams appended to the present invention may be performed by computer program instructions. These computer program instructions may be embedded in an encoding processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus, so that the instructions, performed through the encoding processor of a computer or other programmable data processing apparatus, Thereby creating means for performing the functions described in each step of the flowchart. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of the block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Also, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order according to the corresponding function.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications and changes may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as falling within the scope of the present invention.

본 발명의 일 실시예에 따르면, 사물인터넷 기기를 자신의 사용자 단말로 제어하고자 하는 사용자에게 접근 권한을 간편하면서도 안전하게 부여할 수 있으며, 사물인터넷 서비스 분야 전반에 걸쳐 본 발명이 활용될 수 있다.According to an embodiment of the present invention, an access right can be easily and securely given to a user who intends to control the object Internet device as his / her user terminal, and the present invention can be utilized throughout the object Internet service field.

10: 관리 시스템
100: 관리 서버
200: 광역 네트워크
300: 네트워크 AP (Access Point)
400: 로컬 네트워크
500: 사물인터넷 기기
600: 제 1 사용자 단말
700: 제 2 사용자 단말10: Management System
100: management server
200: Wide area network
300: Network Access Point (AP)
400: Local network
500: Things Internet Devices
600: first user terminal
700: second user terminal

Claims (10)

사물인터넷 기기를 관리하기 위한 관리 서버에서 수행되는, 사물인터넷 기기와 사용자 단말의 연동 방법으로서,
제 1 사용자 단말로부터, 제 2 사용자 단말을 위한 엑세스 권한 부여 요청을 수신하는 단계;
상기 제 1 사용자 단말이 상기 사물인터넷 기기에 엑세스할 수 있는 권한이 부여된 기 연동 단말인지의 여부를 판단하는 단계; 및
상기 제 1 사용자 단말이 상기 기 연동 단말일 경우, 상기 제 2 사용자 단말이 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 상기 제 2 사용자 단말에게 송신하는 단계를 포함하는
사물인터넷 기기와 사용자 단말의 연동 방법.A method for interworking between a destination Internet device and a user terminal, the method being performed by a management server for managing a destination Internet appliance,
Receiving, from a first user terminal, an access authorization request for a second user terminal;
Determining whether the first user terminal is an interworking terminal authorized to access the object Internet device; And
And transmitting to the second user terminal access right information for the second user terminal to access the object Internet device when the first user terminal is the interlinking terminal
A method for interworking between Internet devices and user terminals. 제 1 항에 있어서,
상기 엑세스 권한 정보는, 상기 관리 서버에 의해 발급된 상기 사물인터넷 기기의 고유 식별자 및 상기 사물인터넷 기기에 엑세스하기 위한 암호 키 중 적어도 하나를 포함하는
사물인터넷 기기와 사용자 단말의 연동 방법.The method according to claim 1,
Wherein the access right information includes at least one of a unique identifier of the object Internet appliance issued by the management server and a cryptographic key for accessing the object internet appliance
A method for interworking between Internet devices and user terminals. 제 1 항 및 제 2 항 중 어느 한 항에 있어서,
상기 제 2 사용자 단말 및 상기 사물인터넷 기기는 동일한 AP(Access Point)를 통해 인터넷에 연결되어 있으며,
상기 송신하는 단계는, 상기 사물인터넷 기기를 제어하여 상기 엑세스 권한 정보를 브로드캐스팅하도록 하는 단계를 포함하는
사물인터넷 기기와 사용자 단말의 연동 방법.4. The method according to any one of claims 1 to 3,
The second user terminal and the object Internet device are connected to the Internet through the same AP (Access Point)
Wherein the step of transmitting includes broadcasting the access right information by controlling the Internet appliance
A method for interworking between Internet devices and user terminals. 사물인터넷 기기와 사용자 단말의 연동을 수행하는 사물인터넷 기기 관리 서버로서,
제 1 사용자 단말로부터, 제 2 사용자 단말을 위한 엑세스 권한 부여 요청을 수신하는 통신부; 및
상기 제 1 사용자 단말이 상기 사물인터넷 기기에 엑세스할 수 있는 권한이 부여된 기 연동 단말인지의 여부를 판단하며, 상기 제 1 사용자 단말이 상기 기 연동 단말일 경우, 상기 통신부를 제어하여 상기 제 2 사용자 단말이 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 상기 제 2 사용자 단말에게 송신하는 제어부를 포함하는
사물인터넷 기기 관리 서버.An object Internet appliance management server for interworking between an Internet appliance and a user terminal,
A communication unit for receiving an access authorization request from the first user terminal for the second user terminal; And
Determining whether or not the first user terminal is an interworking terminal authorized to access the object Internet device, and if the first user terminal is the interworking terminal, And a control unit for transmitting the access right information for accessing the object Internet equipment to the second user terminal by the user terminal
Object Internet Device Management Server. 제 4 항에 있어서,
상기 엑세스 권한 정보는, 상기 관리 서버에 의해 발급된 상기 사물인터넷 기기의 고유 식별자 및 상기 사물인터넷 기기에 엑세스하기 위한 암호 키 중 적어도 하나를 포함하는
사물인터넷 기기 관리 서버.5. The method of claim 4,
Wherein the access right information includes at least one of a unique identifier of the object Internet appliance issued by the management server and a cryptographic key for accessing the object internet appliance
Object Internet Device Management Server. 제 4 항 및 제 5 항 중 어느 한 항에 있어서,
상기 제 2 사용자 단말 및 상기 사물인터넷 기기는 동일한 AP를 통해 인터넷에 연결되어 있으며,
상기 제어부는, 상기 사물인터넷 기기를 제어하여 상기 엑세스 권한 정보를 브로드캐스팅하도록 하는
사물인터넷 기기 관리 서버.6. The method according to any one of claims 4 and 5,
The second user terminal and the object Internet device are connected to the Internet through the same AP,
The control unit controls the object Internet device to broadcast the access right information
Object Internet Device Management Server. 사물인터넷 기기와 연동 가능한 사용자 단말로서,
상기 사물인터넷 기기를 관리하는 관리 서버로부터, 상기 사물인터넷 기기에 엑세스하기 위한 엑세스 권한 정보를 수신하는 단말 통신부; 및
상기 사용자 단말이 상기 사물인터넷 기기와 동일한 AP(Access Point)를 통해 인터넷에 연결되도록 하고, 상기 사물인터넷 기기에 의해 브로드캐스팅(broadcasting)된 상기 엑세스 권한 정보를 상기 단말 통신부를 통해 획득하며, 상기 엑세스 권한 정보에 기초하여 상기 사물인터넷 기기에 엑세스하는 단말 제어부를 포함하는
사물인터넷 연동 사용자 단말.1. A user terminal capable of interfacing with an object Internet device,
A terminal communication unit for receiving access right information for accessing the object Internet equipment from a management server managing the object internet equipment; And
The user terminal is connected to the Internet through an AP (Access Point) same as the Internet appliance, and the access right information broadcasted by the Internet appliance is acquired through the terminal communication unit, And a terminal control unit for accessing the object Internet apparatus based on the authority information
Internet connection with objects. 제 7 항에 있어서,
상기 엑세스 권한 정보는, 상기 관리 서버에 의해 발급된 상기 사물인터넷 기기의 고유 식별자 및 상기 사물인터넷 기기에 엑세스하기 위한 암호 키 중 적어도 하나를 포함하는
사물인터넷 연동 사용자 단말.8. The method of claim 7,
Wherein the access right information includes at least one of a unique identifier of the object Internet appliance issued by the management server and a cryptographic key for accessing the object internet appliance
Internet connection with objects. 제 1 항 내지 제 3 항 중 어느 한 항에 기재된 방법에 따른 각각의 단계를 수행하는, 컴퓨터 판독가능 기록매체에 저장된 프로그램.13. A program stored in a computer-readable medium for performing the respective steps according to the method of any one of claims 1 to 3. 제 1 항 내지 제 3 항 중 어느 한 항에 기재된 방법에 따른 각각의 단계를 수행하는 명령어를 포함하는 프로그램이 기록된 컴퓨터 판독 가능 기록매체.A computer-readable recording medium having recorded thereon a program for carrying out the steps according to the method according to any one of claims 1 to 3.
KR1020160109083A 2016-08-26 2016-08-26 METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME KR102072725B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160109083A KR102072725B1 (en) 2016-08-26 2016-08-26 METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160109083A KR102072725B1 (en) 2016-08-26 2016-08-26 METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME

Publications (2)

Publication Number Publication Date
KR20180023548A true KR20180023548A (en) 2018-03-07
KR102072725B1 KR102072725B1 (en) 2020-02-03

Family

ID=61688502

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160109083A KR102072725B1 (en) 2016-08-26 2016-08-26 METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME

Country Status (1)

Country Link
KR (1) KR102072725B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021251713A1 (en) * 2020-06-11 2021-12-16 박정훈 Streaming broadcast sponsorship system using internet of things device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210115452A (en) * 2020-03-13 2021-09-27 삼성전자주식회사 Method and electronic device for managing at least one device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130078283A (en) * 2011-12-30 2013-07-10 주식회사 케이티 Server and method for providing service to device being authorized based on location information of a plurality of devices
KR20140146941A (en) * 2013-06-18 2014-12-29 숭실대학교산학협력단 User terminal authentication server and method for authenticationg user terminal
KR101597725B1 (en) 2015-01-19 2016-02-25 (주)포스트미디어 Method for providing internet of things service using smart phone
KR20160045505A (en) * 2014-10-17 2016-04-27 삼성전자주식회사 Terminal for internet of things and operation method of the same
KR20160086140A (en) * 2015-01-09 2016-07-19 주식회사 케이티 Apparatus and method for security management of home IoT device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130078283A (en) * 2011-12-30 2013-07-10 주식회사 케이티 Server and method for providing service to device being authorized based on location information of a plurality of devices
KR20140146941A (en) * 2013-06-18 2014-12-29 숭실대학교산학협력단 User terminal authentication server and method for authenticationg user terminal
KR20160045505A (en) * 2014-10-17 2016-04-27 삼성전자주식회사 Terminal for internet of things and operation method of the same
KR20160086140A (en) * 2015-01-09 2016-07-19 주식회사 케이티 Apparatus and method for security management of home IoT device
KR101597725B1 (en) 2015-01-19 2016-02-25 (주)포스트미디어 Method for providing internet of things service using smart phone

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021251713A1 (en) * 2020-06-11 2021-12-16 박정훈 Streaming broadcast sponsorship system using internet of things device
US11863833B2 (en) 2020-06-11 2024-01-02 Jung Hun PARK Streaming broadcast sponsorship system using internet of things device

Also Published As

Publication number Publication date
KR102072725B1 (en) 2020-02-03

Similar Documents

Publication Publication Date Title
US11387978B2 (en) Systems and methods for securing access rights to resources using cryptography and the blockchain
US10476859B2 (en) Apparatus and method for managing security domains for a universal integrated circuit card
US10516540B2 (en) Management of profiles in an embedded universal integrated circuit card (eUICC)
KR101810324B1 (en) Privacy enhancements for wireless devices
JP6842919B2 (en) Network connection method, hotspot terminal and management terminal
KR101692171B1 (en) Establishing a device-to-device communication session
CN107005442B (en) Method and apparatus for remote access
CN104637131A (en) Authorization method and authorization device for access control system and access control system
WO2017054292A1 (en) Virtual sim card service authorization method, terminal, server, and system
US9723549B2 (en) Communication control apparatus, authentication device, central control apparatus and communication system
US9571483B2 (en) Multi user device management system
US9521139B2 (en) System for managing multi-user sign-on in a segmented network
US9992606B2 (en) Segmented network mobile device provisioning system
CN106134143A (en) Method, apparatus and system for dynamic network access-in management
US20230344626A1 (en) Network connection management method and apparatus, readable medium, program product, and electronic device
JP2022550181A (en) Wireless network provisioning using pre-shared keys
US20120210399A1 (en) Location-enabled access control lists for real-world devices
KR102072725B1 (en) METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME
CN104640112A (en) Authentication method, device and system
JP2023514779A (en) Managing network interception portals for network devices with persistent and non-persistent identifiers
CN105208557B (en) A kind of safety establishes the method and wireless router of WIFI connection
KR101951027B1 (en) License authentication method in wireless access point, wireless access point apparatus performing said license authentication, license activation method in client apparatus, and client apparatus interworking with wireless access point
US10069823B1 (en) Indirect access control
KR101141101B1 (en) Access point access approval system and method
WO2022199533A1 (en) Bluetooth-based unlocking method, terminal device, smart lock and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant