KR101209812B1 - 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 - Google Patents

홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 Download PDF

Info

Publication number
KR101209812B1
KR101209812B1 KR1020110016086A KR20110016086A KR101209812B1 KR 101209812 B1 KR101209812 B1 KR 101209812B1 KR 1020110016086 A KR1020110016086 A KR 1020110016086A KR 20110016086 A KR20110016086 A KR 20110016086A KR 101209812 B1 KR101209812 B1 KR 101209812B1
Authority
KR
South Korea
Prior art keywords
access control
access
control policy
client
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020110016086A
Other languages
English (en)
Other versions
KR20120096779A (ko
Inventor
백두권
송빈
심형남
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110016086A priority Critical patent/KR101209812B1/ko
Publication of KR20120096779A publication Critical patent/KR20120096779A/ko
Application granted granted Critical
Publication of KR101209812B1 publication Critical patent/KR101209812B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

홈 네트워크 상에서 클라이언트의 접근 제어 시, 홈 게이트웨이가 사전에 발급된 접근 권한 인증서를 소유한 클라이언트로부터 홈 디바이스에 대한 서비스 요청을 수신하고, 홈 게이트웨이가 서비스 요청에 포함된 홈 디바이스 및 서비스의 종류 정보를 확인하고, 종류 정보에 매칭되는 접근 제어 정책의 종류를 판단하고, 홈 게이트웨이가 접근 제어 정책의 종류에 따른 접근 제어 처리를 수행하되, 접근 제어 처리 시, 접근 제어 정책의 종류가 제 1 접근 제어 정책이면 서비스 요청을 홈 디바이스가 처리하도록 전달하고, 접근 제어 정책의 종류가 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책이면 서비스 요청을 직접 처리한다.

Description

홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치{METHOD FOR ACCESS CONTROLL OF CLIENT IN HOME NETWORK SYSTEM AND APPARATUS THEREOF}
본 발명은 홈 네트워크 시스템(Home Network System) 상에서 클라이언트(client)의 홈 디바이스(Home Device)로의 접근을 제어하는 방법 및 장치에 관한 것이다.
홈 네크워크 기술은 댁내/외에서 댁내 홈 디바이스(가정기기, 냉난방시설, 가스 시설 등)에 접근하여 홈 디바이스가 제공하는 서비스를 간단하고 편리하게 사용 및 관리하기 위한 것이다.
이를 위하여, 홈 네트워크 시스템 상에는 내부(즉, 댁내)의 홈 디바이스와 외부(또는 내부)의 클라이언트를 연결해주는 역할을 하는 홈 게이트웨이(Home Gateway)가 구성된다. 홈 게이트웨이는 홈 네트워크 시스템에 접속하는 디바이스를 발견한 후 해당 디바이스와의 통신을 위한 주소를 생성하여 부여하고 홈 디바이스로서 홈 네트워크 시스템 상에 등록한다. 이때, 홈 게이트웨이는 등록한 홈 디바이스의 기능, 서비스, 성능 등을 저장함으로써 해당 홈 디바이스를 등록한다.
종래의 홈 네트워크 시스템에서는 클라이언트가 요청한 서비스를 제공하기 위해, 홈 게이트웨이가 직접 클라이언트의 접근 권한을 판단하고 해당 서비스 요청의 내용을 확인하여 서비스 처리를 하는 접근 제어 처리를 수행하는 방식을 사용하였다. 또한, 홈 게이트웨이는 홈 디바이스와 클라이언트 간에 단순히 정보 전달을 처리하고, 홈 디바이스에서 클라이언트의 접근 권한 판단 및 서비스 요청 처리 등의 모든 접근 제어 처리를 수행하는 방식도 사용되고 있다.
그런데, 종래의 접근 제어 방법에서와 같이 홈 네트워크 시스템 상에서 홈 게이트웨이가 클라이언트가 요청하는 서비스에 대해 모든 접근 제어 처리를 수행하는 경우 홈 게이트웨이의 보안 능력에 따라 접근 제어 시 문제점이 발생할 수 있다. 즉, 홈 게이트웨이와 홈 디바이스 간에 보안이 취약할 경우, 공격자의 홈 게이트웨이 장악 시 위조된 접근 권한 및 서비스 요청으로 홈 네트워크 시스템이 운영될 수 있다는 문제점이 있다. 따라서, 외부의 접근 시 각 홈 디바이스 상에 존재하는 높은 보안 등급을 요구하는 개인 정보 및 서비스 등을 안전하게 보호하기 위해 홈 게이트웨이 상에 강력한 보안 처리 방법이 구현되어야 한다.
또한, 종래의 접근 제어 방법에서와 같이 홈 네트워크 시스템 상에서 홈 디바이스가 클라이언트가 요청하는 서비스에 대해 모든 접근 제어 처리를 수행하는 경우 홈 디바이스의 성능에 따라 서비스 처리의 속도가 느려질 수 있고 이로 인한 서비스 오류가 발생할 수 있다. 따라서, 홈 디바이스의 성능 즉, 프로세싱 능력을 홈 게이트웨이 수준에 부합되도록 향상시켜야 한다.
그러나, 이처럼 홈 게이트웨이 상에 강력한 보안을 구현하거나 모든 홈 디바이스의 프로세싱 능력을 향상시키는 것은 실제적으로 높은 비용이 요구되거나 비효율적인 접근 제어 처리를 수행할 수 있다는 문제점이 존재한다.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 홈 네트워크 환경에서 클라이언트의 홈 디바이스 서비스 접근 시 보안 등급 별로 차별된 접근 제어 처리를 수행하는 접근 제어 방법 및 이를 위한 장치를 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 측면에 따른 홈 네트워크 시스템 상에서 클라이언트의 접근을 제어하는 방법은, 홈 게이트웨이가 사전에 발급된 접근 권한 인증서를 소유한 클라이언트로부터 홈 디바이스에 대한 서비스 요청을 수신하는 단계; 상기 홈 게이트웨이가 상기 서비스 요청에 포함된 홈 디바이스 및 서비스의 종류 정보를 확인하고, 상기 종류 정보에 매칭되는 접근 제어 정책의 종류를 판단하는 단계; 및 상기 홈 게이트웨이가 상기 접근 제어 정책의 종류에 따른 접근 제어 처리를 수행하는 단계를 포함하되, 상기 접근 제어 처리 시, 상기 접근 제어 정책의 종류가 제 1 접근 제어 정책이면 상기 서비스 요청을 상기 홈 디바이스가 처리하도록 전달하고, 상기 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책이면 상기 서비스 요청을 직접 처리한다.
그리고, 본 발명의 다른 측면에 따른 홈 네트워크 시스템 상에서 클라이언트에 접근 권한을 인가하는 방법은, 홈 디바이스가 직접 또는 홈 게이트웨이를 통해 상기 클라이언트의 접근 요청을 수신하는 단계; 상기 홈 디바이스가 기설정된 보안 자격 기준에 따라 상기 클라이언트의 보안 자격이 만족되는 접근 제어 정책을 판단하는 단계; 및 상기 홈 디바이스가 상기 클라이언트의 보안 자격이 만족되는 접근 제어 정책의 종류에 따른 접근 권한 인증서를 상기 클라이언트로 발행하는 단계를 포함하되, 상기 접근 권한 인증서 발행 시, 상기 클라이언트의 보안 자격이 기설정된 제 1 접근 제어 정책에 만족되는 경우 상기 홈 디바이스가 상기 제 1 접근 제어 정책에 따른 접근 권한을 인가하는 제 1 접근 권한 인증서를 상기 클라이언트로 발행하고, 상기 클라이언트의 보안 자격이 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책에 만족되는 경우 상기 홈 디바이스가 상기 홈 게이트웨이로 상기 클라이언트에 상기 제 2 접근 제어 정책에 따른 접근 권한을 인가하는 제 2 접근 권한 인증서를 발행하도록 위임한다.
또한, 본 발명의 또 다른 측면에 따른 홈 네트워크 상에서 클라이언트의 접근을 제어하는 장치는, 다수의 홈 디바이스로부터 각 홈 디바이스가 제공하는 서비스 별 접근 제어 정책의 종류를 수신하여 저장하는 접근 제어 정책 관리부; 홈 디바이스가 제공하는 서비스를 요청하는 클라이언트로부터 접근 권한 인증서 및 서비스 요청을 수신하는 서비스 요청 수신부; 상기 서비스 요청에 포함된 요청 서비스의 정보 및 상기 저장된 홈 디바이스의 서비스 별 접근 제어 정책의 종류에 기초하여 상기 요청 서비스에 대응하는 접근 제어 정책의 종류를 판단하는 서비스 요청 확인부; 및 상기 판단한 접근 제어 정책의 종류가 상기 접근 제어 정책 중 제 1 접근 제어 정책에 해당하는 경우 상기 클라이언트의 접근 권한 인증서 및 서비스 요청을 상기 홈 디바이스로 전달하고, 상기 판단한 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책에 해당하는 경우 상기 클라이언트의 접근 권한 인증서 및 서비스 요청을 홈 게이트웨이가 처리하도록 하는 접근 제어 처리부를 포함하되, 상기 클라이언트의 접근 권한 인증서는 상기 클라이언트의 보안 자격에 기초하여 상기 홈 디바이스로부터 사전에 발급된다.
또한, 본 발명의 또 다른 측면에 따른 홈 네트워크 상에서 클라이언트의 접근을 제어하는 장치는, 홈 디바이스가 제공하는 서비스에 대해 기설정된 보안 등급에 따라 제 1 접근 제어 정책 및 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책 중 어느 하나의 접근 제어 정책을 설정하고, 상기 서비스의 종류 별로 상기 설정된 접근 제어 정책을 매칭하여 저장 및 홈 게이트웨이로 전송하는 접근 제어 정책 설정부; 상기 홈 디바이스에 직접 또는 상기 홈 게이트웨이를 통해 접근 요청하는 클라이언트에 대해 기설정된 보안 자격 기준에 따라 적합한 접근 제어 정책을 설정하고, 상기 설정된 접근 제어 정책에 따른 접근 권한 인증서를 상기 홈 디바이스가 상기 클라이언트로 직접 발행 또는 상기 홈 게이트웨이를 통해 위임 발행하도록 하는 접근 권한 인증서 발행부; 및 상기 홈 게이트웨이를 통해 또는 상기 홈 디바이스에 직접 수신되는 상기 클라이언트의 서비스 요청 및 접근 권한 인증서에 기초하여 상기 클라이언트가 요청하는 서비스의 종류에 따른 접근 제어 정책의 확인 및 상기 확인된 접근 제어 정책의 종류에 따른 접근 제어 처리를 수행하는 접근 제어 처리부를 포함하되, 상기 접근 제어 처리부는, 상기 클라이언트가 요청한 서비스의 종류가 상기 제 1 접근 제어 정책에 대응하는 경우 상기 홈 디바이스가 상기 클라이언트에 대한 서비스 처리를 직접 수행하도록 하고, 상기 요청한 서비스의 종류가 상기 제 2 접근 제어 정책에 대응하는 경우 상기 홈 디바이스가 상기 홈 게이트웨이로부터 상기 클라이언트에 대한 서비스 처리를 위한 서비스 제어 메시지를 수신하여 처리하도록 한다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 클라이언트의 보안 자격 및 요청 서비스의 보안 등급이 개인 정보 정책에 해당하면 홈 디바이스가 클라이언트에 대한 접근 제어 및 서비스 처리를 수행하고, 클라이언트의 보안 자격 및 요청 서비스의 보안 등급이 일반 정보 정책에 해당하면 홈 게이트웨이에서 클라이언트에 대한 접근 제어 및 서비스 처리를 수행할 수 있다. 따라서, 개인 정보 정책에 따른 보안 등급의 서비스는 홈 디바이스가 직접 처리함으로써 강력한 보안을 제공할 수 있으며, 일반 정보 정책에 따른 보안 등급의 서비스는 홈 게이트웨이가 처리함으로써 신속하고 효율적으로 서비스 처리를 수행할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 홈 네트워크 시스템의 구성도이다.
도 2는 본 발명의 일실시예에 따른 홈 디바이스의 접근 제어 장치의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일실시예에 따른 홈 게이트웨이의 접근 제어 장치의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 따른 접근 권한 인증서 발행 방법을 설명하기 위한 순서도다.
도 5는 본 발명의 일실시예에 따른 접근 제어 방법을 설명하기 위한 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 홈 네트워크 시스템의 구성도이다.
그리고, 도 2는 본 발명의 일실시예에 따른 홈 디바이스의 접근 제어 장치의 구성을 나타내는 블록도이고, 도 3은 본 발명의 일실시예에 따른 홈 게이트웨이의 접근 제어 장치의 구성을 나타내는 블록도이다.
도 1에서 도시된 바와 같이, 홈 네트워크 시스템(100)은 다수의 홈 디바이스(110), 홈 게이트웨이(120) 및 클라이언트(130)를 포함하여 구성된다.
홈 디바이스(110)는 홈 게이트웨이(120) 또는 다른 홈 디바이스(110)와 통신하고, 댁내/외로부터 수신되는 디바이스 기능을 제어하기 위한 제어 메시지에 따라 서비스를 제공하는 기기로서, 가정기기, 냉/난방시스템 및 PC 등의 인텔리전트 디바이스를 의미한다.
홈 게이트웨이(120)는 다수의 홈 디바이스(110)가 연결되고 각 홈 디바이스(110)와 통신하여 홈 네트워크 서비스를 제공하도록 관리한다.
클라이언트(130)는 홈 디바이스(110) 또는 홈 게이트웨이(120)에 접속하여 홈 디바이스(110)가 제공하는 서비스 중 어느 하나에 대한 서비스 요청을 한다. 예를 들어, 클라이언트(130)는 홈 네트워크 시스템(100)에서 모든 서비스에 접근할 수 있는 접근 권한을 갖는 관리자 등급과 상기 관리자 등급에 비해 상대적으로 서비스 접근 권한이 낮은 일반 사용자 등급 등 보안 자격에 따라 복수의 보안 등급으로 분류될 수 있다.
이러한, 클라이언트(130)는 다수의 홈 디바이스(110) 중 어느 하나에 접근하여 홈 디바이스(110)가 제공하는 서비스를 이용하고자 요청하는 사용자를 의미한다. 실제적으로, 본 발명의 일실시예에서는 클라이언트(130)가 상기 사용자의 제어에 따라 데이터를 발생시키는 사용자 단말기이거나, 홈 디바이스(110) 또는 홈 게이트웨이(120)가 제공하는 유저 인터페이스(user interface)를 통해 데이터를 입력하는 상기 사용자 자체를 의미할 수 있다.
한편, 본 발명의 일실시예에 따른 홈 디바이스(110) 및 홈 게이트웨이(120)는 각각 클라이언트(130)의 접근을 제어하는 접근 제어 장치(200, 300)을 포함한다. 도 1에서는 본 발명의 일실시예에 따른 접근 제어 장치(200, 300)가 홈 디바이스(110) 및 홈 게이트웨이(120)에 포함되는 구성인 것을 나타내었으나, 두 접근 제어 장치(200, 300)는 하나의 장치로서 홈 네트워크 시스템(100) 상에 독립적으로 구성될 수도 있다.
본 발명의 일실시예에 따른 홈 네트워크 시스템(100)에서 홈 디바이스(110) 및 홈 게이트웨이(120)는 홈 디바이스(110) 별로 제공하는 서비스에 대해 기설정된 보안 중요도에 따라 ‘개인 정보 정책’ 및 개인 정보 정책보다 낮은 보안 등급의 ‘일반 정보 정책’으로 구분되는 접근 제어 정책을 적용한다.
이때, 클라이언트(130)가 홈 디바이스(110)로의 접근을 요청하는 경우, 홈 디바이스(110)의 접근 제어 장치(200)는 클라이언트(130)의 보안 자격을 확인하여 해당하는 접근 제어 정책을 설정한 후 설정된 접근 제어 정책에 따른 접근 권한 인증서를 발행한다. 그리고, 홈 디바이스(110)의 접근 제어 장치(200)는 클라이언트(130)가 요청한 서비스의 정보 및 접근 권한 인증서에 기초하여 적용되는 접근 제어 정책이 종류에 따른 접근 제어 처리 및 서비스 처리를 수행한다.
구체적으로, 도 2에서 나타낸 바와 같이, 본 발명의 일실시예에 따른 홈 디바이스(110)는 접근 제어 정책 설정부(210), 접근 권한 인증서 발행부(220), 및 접근 제어 처리부(230)를 포함하는 접근 제어 장치(200)를 포함하여 구성된다.
접근 제어 정책 설정부(210)는 홈 디바이스(110)가 제공하는 적어도 하나의 서비스들에 대해 개인 정보 정책 및 일반 정보 정책 중 어느 하나의 접근 제어 정책을 설정하고, 설정된 접근 제어 정책을 서비스 종류에 매칭하여 저장한다. 그리고, 접근 제어 정책 설정부(210)는 저장된 서비스 종류 별 접근 제어 정책의 종류를 홈 게이트웨이(120)로 전송하여 저장되도록 한다.
이때, 본 발명의 일실시예에 따른 접근 제어 정책 설정부(210)는 사전에 홈 디바이스(110)에 접속한 홈 네트워크 시스템 관리자로부터 서비스 별 접근 제어 정책의 종류 및 권한 범위를 입력 받아 서비스 종류 별 접근 제어 정책을 설정할 수 있다.
이를 위하여, 본 발명의 일실시예에 따른 접근 제어 정책 설정부(210)는 홈 네트워크 시스템의 관리자(또는 권한자)가 기설정된 서비스 별 접근 제어 정책을 변경 또는 삭제할 수 있도록 하는 접근 권한 설정 관리용 인터페이스를 홈 디바이스(110)를 통해 제공할 수 있다. 또한, 접근 제어 정책 설정부(210)는 상기 관리자가 설정한 홈 디바이스(110)의 서비스 별 접근 제어 정책 정보를 홈 네트워크 시스템(100) 내 등록된 모든 홈 디바이스(110) 및 홈 게이트웨이(120)로 전달하여 저장되도록 함으로써, 클라이언트(130)가 어떠한 홈 디바이스 및 홈 게이트웨이를 통해 접근하더라도 홈 디바이스 별 서비스의 접근 제어 정책을 확인할 수 있도록 한다.
접근 권한 인증서 발행부(220)는 홈 디바이스(110)에 직접 접속하거나 또는 홈 게이트웨이(120)를 통해 접속한 클라이언트(130)로부터 접근 요청을 수신하고, 기설정된 보안 자격 기준에 따라 클라이언트(130)의 보안 자격에 적합한 접근 제어 정책을 판단하여 설정한다.
이때, 접근 권한 인증서 발행부(220)는 클라이언트(130)의 보안 자격이 개인 정보 정책에 만족되는 경우, 개인 정보 정책에 따른 접근 권한을 인가하는 개인 정보 인증서를 생성하여 클라이언트(130)로 발행한다. 그리고, 접근 권한 인증서 발행부(220)는 클라이언트(130)의 보안 자격이 일반 정보 정책에 만족되는 경우, 일반 정보 정책에 따른 접근 권한을 인가하는 일반 정보 인증서를 홈 게이트웨이(120)가 발행할 수 있도록 위임하는 권한 위임 인증서를 생성하여 홈 게이트웨이(120)로 발행한다.
참고로, 접근 권한 인증서 발행부(220)는 생성한 접근 권한 인증서를 홈 디바이스(110)의 인증 정보(예를 들어, 비밀키)로 서명하여 클라이언트(130) 측으로 전송할 수 있다. 이때, 홈 게이트웨이(120) 및 클라이언트(130)는 사전에 상기 서명에 사용되는 인증 정보에 대응하는 홈 디바이스(110)의 인증 정보를 기수신하여 저장해둔 상태이다.
본 발명의 일실시예에 따른 접근 권한 인증서 발행부(220)는 SPKI(Simple Public Key Infrastructure) 형식의 접근 권한 인증서를 생성하여 클라이언트(130)측으로 발행할 수 있다. 참고로, SPKI 인증서는 인증서 발행자의 인증 정보(예를 들어, 서명자의 공개키 또는 키의 해쉬 값 등), 발급 대상자의 인증 정보(예를 들어, 공개키 또는 키의 해쉬 값 등), 권한 위임 정보(예를 들어, 위임할 수 있는 권리의 유무에 따라 기설정된 식별 값 등), 접근 권한 정보(즉, 허가된 접근 제어 정책의 식별 정보) 및 유효 기간 정보를 구성요소로써 포함한다.
예를 들어, 접근 권한 인증서 발행부(220)가 발행하는 개인 정보 인증서는, 홈 디바이스(110)의 인증 정보(예를 들어, 홈 디바이스의 기설정된 공개키), 클라이언트(130)의 인증 정보(예를 들어, 클라이언트로부터 기수신된 공개키), 권한 위임 불가 정보, 개인 정보 정책 식별 정보, 및 유효 기간 값을 포함하도록 구성될 수 있다.
그리고, 접근 권한 인증서 발행부(220)가 발행하는 권한 위임 인증서는, 홈 디바이스(110)의 인증 정보(예를 들어, 홈 디바이스의 기설정된 공개키), 홈 게이트웨이(120)의 인증 정보(예를 들어, 홈 게이트웨이로부터 기수신된 공개키), 권한 위임 허가 정보, 일반 정보 정책 식별 정보, 및 유효 기간 값을 포함하도록 구성될 수 있다.
참고로, 상기 권한 위임 인증서를 수신한 홈 게이트웨이(120)는 권한 위임 인증서와 클라이언트(130)의 인증 정보를 이용하여, 권한 위임 인증서를 통해 위임 받은 접근 권한의 일부 또는 전체를 인가하는 접근 권한 인증서(즉, 일반 정보 인증서)를 생성하여 클라이언트(130)에 발행한다.
접근 제어 처리부(230)는 홈 디바이스(110)에 직접 또는 홈 게이트웨이(120)를 통해 수신되는 클라이언트(130)의 서비스 요청 및 접근 권한 인증서를 수신한다. 참고로, 서비스 요청에는 클라이언트(130)가 서비스를 제공 받고자 하는 홈 디바이스의 정보 및 요청 서비스 종류 정보가 포함되어 있다.
이때, 접근 제어 처리부(230)는 클라이언트(130)의 서비스 요청에 포함된 요청 서비스의 종류에 따른 접근 제어 정책이 개인 정보 정책인 경우, 홈 게이트웨이(120)를 통해 서비스 요청 및 접근 권한 인증서를 전달받게 된다. 그러면, 접근 제어 처리부(230)는 클라이언트(130)가 요청한 서비스의 종류가 개인 정보 정책에 대응하는 경우 클라이언트(130)에 대한 서비스 처리를 직접 수행한다.
구체적으로, 접근 제어 처리부(230)는 접근 제어 정책 설정부(210)에 의해 기저장된 서비스 종류 별 접근 제어 정책의 종류를 참조하여, 클라이언트(130)가 요청하는 서비스의 종류에 대응하는 접근 제어 정책의 종류를 확인한다. 그런 후, 접근 제어 처리부(230)는 클라이언트(130)의 접근 권한 인증서를 통해 클라이언트(130)에게 허가된 접근 권한을 확인하고, 상기 확인된 접근 권한에 따른 보안 등급이 상기 확인된 접근 제어 정책의 종류에 따른 보안 등급에 포함되는지 여부를 판단한다. 이때, 상기 확인된 접근 권한이 상기 확인된 접근 제어 정책의 종류에 따른 보안 등급에 포함되는 경우 상기 서비스 요청에 기초하여 서비스를 처리하고, 상기 보안 등급에 포함되지 않는 경우 상기 서비스 요청을 불가 처리한다. 즉, 접근 제어 처리부(230)는 클라이언트(130)에 기부여된 접근 권한이 클라이언트(130)가 요청한 서비스에 대해 기설정된 접근 제어 정책에 충분하지 않은 경우 클라이언트(130)의 접근을 제한한다.
또한, 접근 제어 처리부(230)는 클라이언트(130)의 서비스 요청에 포함된 요청 서비스의 종류에 따른 접근 제어 정책이 일반 정보 정책인 경우, 홈 게이트웨이(120)가 서비스 요청에 따라 생성한 서비스 제어 메시지를 수신하게 된다. 이때, 접근 제어 처리부(230)는 홈 게이트웨이(120)로부터 수신된 서비스 제어 메시지에 기초하여 서비스 처리를 수행하고, 서비스 처리 결과를 홈 게이트웨이(120)를 통해 클라이언트(130)로 전송한다.
다시 도 1로 돌아가서, 클라이언트(130)가 홈 게이트웨이(120)를 통해 홈 디바이스(110)로의 서비스 요청을 하는 경우, 홈 게이트웨이(120)의 접근 제어 장치(300)는 클라이언트(130)가 요청한 서비스의 정보 및 접근 권한 인증서에 기초하여 적용되는 접근 제어 정책이 종류에 따른 접근 제어 처리 및 서비스 처리를 수행한다.
구체적으로, 도 3에서 나타낸 바와 같이, 본 발명의 일실시예에 따른 홈 게이트웨이(120)는 접근 제어 정책 관리부(310), 접근 권한 인증서 발행부(320), 서비스 요청 수신부(330), 서비스 요청 확인부(340), 접근 제어 처리부(350)를 포함하는 접근 제어 장치(300)를 포함하여 구성된다.
접근 제어 정책 관리부(310)는 다수의 홈 디바이스(110)로부터 각 홈 디바이스가 제공하는 서비스 별 접근 제어 정책의 종류를 수신하여 저장한다.
접근 권한 인증서 발행부(320)는 홈 디바이스(110)로부터 클라이언트(130)에 대해 발행된 접근 권한 인증서를 수신하고, 수신된 접근 권한 인증서의 종류에 따라 해당 접근 권한 인증서를 클라이언트(130)로 전달 또는 직접 발행한다.
구체적으로, 접근 권한 인증서 발행부(320)는 상기 수신된 접근 권한 인증서가 개인 정보 정책에 따른 개인 정보 인증서인 경우, 개인 정보 인증서를 해당 클라이언트(130)로 전달한다. 그리고, 접근 권한 인증서 발행부(320)는 상기 수신된 접근 권한 인증서가 일반 정보 정책에 따른 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보가 포함된 권한 위임 인증서인 경우, 상기 허가된 접근 권한을 인가하는 일반 정보 인증서를 생성하여 클라이언트(130)로 직접 발행한다.
참고로, 접근 권한 인증서 발행부(320)가 발행하는 일반 정보 인증서는 SPKI 형식의 접근 권한 인증서 일 수 있으며, 홈 게이트웨이(120)의 인증 정보(예를 들어, 홈 게이트웨이에서 기설정된 공개키), 클라이언트(130)의 인증 정보(예를 들어, 클라이언트로부터 기수신된 공개키), 권한 위임 불가 정보, 일반 정보 정책 식별 정보, 및 유효 기간 값을 포함하도록 구성될 수 있다. 또한, 접근 권한 인증서 발행부(320)는 생성한 접근 권한 인증서를 홈 게이트웨이(120)의 인증 정보(예를 들어, 비밀키)로 서명하여 클라이언트(130)로 전송할 수 있다. 이때, 클라이언트(130)는 사전에 상기 서명에 사용되는 인증 정보에 대응하는 홈 게이트웨이(120)의 인증 정보를 기수신하여 저장해둔 상태이다.
서비스 요청 수신부(330)는 클라이언트(130)로부터 홈 디바이스(110)에 대한 서비스 요청 및 접근 권한 인증서를 수신하여 서비스 요청 확인부(340)로 전달한다.
서비스 요청 확인부(340)는 수신된 서비스 요청에 포함된 요청 서비스의 정보 및 접근 제어 정책 관리부(310)를 통해 기저장된 홈 디바이스의 서비스 별 접근 제어 정책의 종류에 기초하여 상기 요청 서비스에 대응하는 접근 제어 정책의 종류를 판단한다. 그리고, 서비스 요청 확인부(340)는 확인된 접근 제어 정책의 종류를 접근 제어 처리부(350)로 전달한다.
접근 제어 처리부(350)는 상기 판단된 접근 제어 정책의 종류가 개인 정보 정책에 해당하는 경우 클라이언트(130)의 접근 권한 인증서 및 서비스 요청을 홈 디바이스(110)로 전달한다.
그리고, 접근 제어 처리부(350)는 상기 판단된 접근 제어 정책의 종류가 일반 정보 정책이면 클라이언트(130)의 접근 권한 인증서 및 서비스 요청을 직접 처리한다.
구체적으로, 접근 제어 처리부(350)는 상기 판단한 접근 제어 정책의 종류가 일반 정보 정책이면, 클라이언트(130)의 접근 권한 인증서에 따른 접근 권한이 일반 정보 정책의 보안 등급에 포함되는지 판단하고, 상기 접근 권한이 일반 정보 정책에 포함되면 클라이언트(130)의 서비스 요청에 따른 서비스 제어 메시지를 생성하여 홈 디바이스(110)로 전송한다. 반면, 접근 제어 처리부(350)는 상기 접근 권한이 일반 정보 정책에 포함되지 않으면 클라이언트(130)의 서비스에 대해 불가 처리하여 클라이언트(130)의 접근을 제한한다.
이처럼, 본 발명의 일실시예에 따른 홈 디바이스(110) 및 홈 게이트웨이(120)의 접근 제어 장치(200, 300)는, 사전에 접근 권한 인증서를 발급받은 클라이언트(130)가 요청하는 서비스의 보안 등급이 개인 정보 정책에 따를 경우, 클라이언트(130)의 접근 권한 판단 및 요청 서비스 처리를 홈 디바이스(110)가 직접 처리하도록 한다. 또한, 클라이언트(130)가 요청하는 서비스의 보안 등급이 일반정보 정책에 따른 접근 권한인 경우, 클라이언트(130)의 접근 권한 판단 및 요청 서비스 처리를 홈 게이트웨이(120)가 처리하도록 함으로써, 보안 등급이 신속하고 효율적으로 접근 제어 처리를 수행하도록 한다.
다음으로, 도 4 및 도 5를 참조하여 본 발명의 일실시예에 따른 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법에 대해서 상세히 설명하도록 한다.
도 4는 본 발명의 일실시예에 따른 접근 권한 인증서 발행 방법을 설명하기 위한 순서도다.
도 4에서 도시한 바와 같이, 본 발명의 일실시예에 따른 접근 권한 인증서 발행 시, 먼저 홈 디바이스(110)가 직접 또는 홈 게이트웨이(120)를 통해 클라이언트(130)의 접근 요청을 수신한다(S410).
그런 후, 수신된 클라이언트(130)의 보안 자격에 따른 보안 등급을 확인하여 해당하는 권한을 인가하는 접근 제어 정책을 설정한다(S420).
이때, 접근 제어 정책은 보안 등급에 따라 상대적으로 높은 보안 등급인 개인 정보 정책 및 상기 개인 정보 정책에 비해 낮은 보안 등급의 일반 정보 정책으로 구분된다.
그런 후, 접근 권한의 정보가 상기 설정된 접근 제어 정책의 종류(즉, 보안 등급)에 따라 상이한 접근 권한 인증서를 클라이언트(130)측으로 발행한다(S430).
구체적으로, 단계(S430)에서는 상기 설정된 접근 제어 정책의 종류가 개인 정보 정책인 경우 개인 정보 인증서를 생성하여 클라이언트(130)로 발행하고, 상기 설정된 접근 제어 정책의 종류가 일반 정보 정책인 경우 일반 정보 정책에 따른 접근 권한의 일부 또는 전체를 위임하는 권한 위임 인증서를 생성하여 홈 게이트웨이(120)로 전송한다. 그러면, 홈 게이트웨이(120)는 발행된 권한 위임 인증서에 기초하여 일반 정보 인증서를 생성하여 클라이언트(130)로 전송하게 된다.
이처럼, 본 발명의 일실시예에 따른 접근 권한 인증서 발행 시, 클라이언트(130)의 보안 자격에 따라 접근 권한 인증서를 홈 디바이스(110)가 직접 클라이언트(130)로 발행하거나 홈 게이트웨이(120)를 통해 위임 발행할 수 있다.
도 5는 본 발명의 일실시예에 따른 접근 제어 방법을 설명하기 위한 순서도이다.
도 5에서 도시한 바와 같이, 본 발명의 일실시예에 따른 접근 제어 처리 시, 먼저 홈 게이트웨이(120)가 직접 또는 홈 디바이스(110)를 통해 클라이언트(130)의 홈 디바이스(110)에 대한 서비스 요청을 수신한다(S510).
이때, 홈 게이트웨이(120)는 클라이언트(130)가 서비스를 요청하는 홈 디바이스(110)의 정보 및 요청 서비스의 종류 정보를 포함하는 서비스 요청과, 클라이언트(130)가 홈 디바이스(110)로부터 기발급 받은 접근 권한 인증서를 수신한다.
그런 후, 상기 수신된 서비스 요청에 따른 접근 제어 정책의 보안 등급을 판단한다(S520).
이때, 각 홈 디바이스(110)의 서비스 별로 대응하는 접근 제어 정책이 기설정되어 있는 상태이며, 단계(S520)에서는 기설정된 서비스 별 접근 제어 정책의 종류를 참고하여 상기 수신된 서비스 요청이 해당하는 접근 제어 정책의 종류(즉, 보안 등급)을 확인한다.
그런 후, 상기 판단된 접근 제어 정책의 보안 등급에 따라 홈 디바이스(110) 또는 홈 게이트웨이(120)에서 접근 제어 처리 및 서비스 처리를 수행한다(S530).
구체적으로, 상기 요청된 서비스의 종류에 따른 접근 제어 정책의 종류(즉, 보안 등급)가 개인 정보 정책인 경우, 홈 디바이스(110)로 상기 서비스 요청 및 접근 권한 인증서를 전송하여 홈 디바이스(110)가 클라이언트(130)의 접근 권한 판단 및 서비스 처리를 수행하도록 한다. 또한, 상기 요청된 서비스의 종류에 따른 접근 제어 정책의 종류(즉, 보안 등급)가 일반 정보 정책인 경우, 홈 게이트웨이(120)가 접근 제어 처리 및 서비스 처리를 직접 수행하도록 한다. 참고로, 홈 게이트웨이(120)는 상기 서비스 요청에 따른 접근 제어 정책의 종류와 클라이언트(130)의 접근 권한 인증서에 따른 접근 권한을 비교하여 서비스 처리 여부를 결정하는 접근 제어 처리를 수행한다.
한편 전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
그리고 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 홈 네트워크 시스템
110: 홈 디바이스
120: 홈 게이트웨이
130: 클라이언트
200, 300: 접근 제어 장치

Claims (14)

  1. 홈 네트워크 시스템 상에서 클라이언트의 접근을 제어하는 방법에 있어서,
    (a) 홈 게이트웨이가 사전에 발급된 접근 권한 인증서를 소유한 클라이언트로부터 홈 디바이스에 대한 서비스 요청을 수신하는 단계;
    (b) 상기 홈 게이트웨이가 상기 서비스 요청에 포함된 홈 디바이스 및 서비스의 종류 정보를 확인하고, 상기 종류 정보에 매칭되는 접근 제어 정책의 종류를 판단하는 단계; 및
    (c) 상기 홈 게이트웨이가 상기 접근 제어 정책의 종류에 따른 접근 제어 처리를 수행하는 단계를 포함하되,
    상기 (a) 단계는,
    상기 홈 게이트웨이가 상기 홈 디바이스로부터 상기 클라이언트에 대해 발행된 접근 권한 인증서를 수신하는 단계; 및
    상기 수신된 접근 권한 인증서의 종류에 따라 상기 홈 게이트웨이가 상기 수신된 접근 권한 인증서를 상기 클라이언트로 전달 또는 직접 발행하는 단계를 포함하고,
    상기 (c) 단계는,
    상기 접근 제어 정책의 종류가 제 1 접근 제어 정책이면 상기 서비스 요청을 상기 홈 디바이스가 처리하도록 전달하고, 상기 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책이면 상기 서비스 요청을 직접 처리하며,
    상기 판단된 접근 제어 정책의 종류가 상기 제 2 접근 제어 정책이면,
    상기 클라이언트가 제시한 상기 접근 권한 인증서를 확인하여 상기 클라이언트에게 인가된 접근 권한이 상기 제 2 접근 제어 정책에 포함되는지 여부를 판단하는 단계; 및
    상기 접근 권한이 상기 제 2 접근 제어 정책에 포함되면, 상기 서비스 요청에 따른 홈 디바이스 제어 메시지를 생성하여 상기 홈 디바이스로 전송하는 단계를 포함하고,
    상기 판단된 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책이면,
    상기 클라이언트가 제시한 상기 접근 권한 인증서 및 상기 서비스 요청을 상기 홈 디바이스로 전달하는 단계를 포함하는 홈 네트워크 시스템의 클라이언트 접근 제어 방법.
  2. 제 1 항에 있어서,
    상기 (a) 단계 이전에,
    상기 홈 디바이스가 설정하여 전송하는 상기 제 1 접근 제어 정책에 따른 서비스의 종류 정보 및 상기 제 2 접근 제어 정책에 따른 서비스의 종류 정보를 수신하는 단계; 및
    상기 접근 제어 정책의 종류 별로 상기 서비스의 종류 정보를 매칭하여 저장하는 단계를 더 포함하는 홈 네트워크 시스템의 클라이언트 접근 제어 방법.
  3. 제 1 항에 있어서,
    상기 접근 권한 인증서는,
    상기 제 1 접근 제어 정책에 따른 서비스에 접근할 수 있는 권한을 갖는 제 1 접근 권한 인증서 및 상기 제 2 접근 제어 정책에 따른 서비스에 접근할 수 있는 권한을 갖는 제 2 접근 권한 인증서로 구분되며,
    발급자 인증 정보, 발급 대상자 인증 정보, 권한 위임 정보, 접근 제어 정책 종류 정보, 및 유효 기간 정보 중 적어도 하나의 정보를 포함하는 것인 홈 네트워크 시스템의 클라이언트 접근 제어 방법.
  4. 삭제
  5. 홈 네트워크 시스템 상에서 클라이언트에 접근 권한을 인가하는 방법에 있어서,
    (a) 홈 디바이스가 직접 또는 홈 게이트웨이를 통해 상기 클라이언트의 접근 요청을 수신하는 단계;
    (b) 상기 홈 디바이스가 기설정된 보안 자격 기준에 따라 상기 클라이언트의 보안 자격이 만족되는 접근 제어 정책을 판단하는 단계; 및
    (c) 상기 홈 디바이스가 상기 클라이언트의 보안 자격이 만족되는 접근 제어 정책의 종류에 따른 접근 권한 인증서를 상기 클라이언트로 발행하는 단계를 포함하되,
    상기 접근 권한 인증서 발행 시,
    상기 클라이언트의 보안 자격이 기설정된 제 1 접근 제어 정책에 만족되는 경우 상기 제 1 접근 제어 정책에 따른 접근 권한을 인가하는 제 1 접근 권한 인증서를 상기 클라이언트로 발행하고,
    상기 클라이언트의 보안 자격이 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책에 만족되는 경우 상기 홈 게이트웨이로 상기 클라이언트에 상기 제 2 접근 제어 정책에 따른 접근 권한을 인가하는 제 2 접근 권한 인증서를 발행하도록 위임하며,
    상기 (c) 단계에서,
    상기 제 2 접근 제어 정책에 따른 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보를 포함하는 제 3 접근 권한 인증서를 상기 홈 게이트웨이로 전송하는 단계를 포함하는 홈 네트워크 시스템의 클라이언트 접근 권한 인가 방법.
  6. 삭제
  7. 제 5 항에 있어서,
    상기 (a) 단계 이전에,
    상기 홈 디바이스가 기설정된 보안 등급에 기초하여 서비스의 종류 별로 대응하는 접근 제어 정책의 종류를 설정하는 단계; 및
    상기 홈 디바이스가 상기 서비스의 종류 별 상기 접근 제어 정책의 종류를 매칭하여 저장한 후 상기 홈 게이트웨이에 전송하는 단계를 더 포함하는 홈 네트워크 시스템의 클라이언트 접근 권한 인가 방법.
  8. 제 5 항 또는 제 7 항에 있어서,
    상기 접근 제어 정책의 종류 및 권한 범위는 사전에 상기 홈 디바이스에 접속한 관리 권한자로부터 입력된 설정 정보에 따라 설정되는 것인 홈 네트워크 시스템의 클라이언트 접근 권한 인가 방법.
  9. 홈 네트워크 상에서 클라이언트의 접근을 제어하는 장치에 있어서,
    다수의 홈 디바이스로부터 각 홈 디바이스가 제공하는 서비스 별 접근 제어 정책의 종류를 수신하여 저장하는 접근 제어 정책 관리부;
    홈 디바이스가 제공하는 서비스를 요청하는 클라이언트로부터 접근 권한 인증서 및 서비스 요청을 수신하는 서비스 요청 수신부;
    상기 서비스 요청에 포함된 요청 서비스의 정보 및 상기 저장된 홈 디바이스의 서비스 별 접근 제어 정책의 종류에 기초하여 상기 요청 서비스에 대응하는 접근 제어 정책의 종류를 판단하는 서비스 요청 확인부;
    상기 판단한 접근 제어 정책의 종류가 상기 접근 제어 정책 중 제 1 접근 제어 정책에 해당하는 경우 상기 클라이언트의 접근 권한 인증서 및 서비스 요청을 상기 홈 디바이스로 전달하고, 상기 판단한 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책에 해당하는 경우 상기 클라이언트의 접근 권한 인증서 및 서비스 요청을 홈 게이트웨이가 처리하도록 하는 접근 제어 처리부; 및
    상기 홈 디바이스로부터 상기 클라이언트에 대해 발행된 접근 권한 인증서를 수신하고, 상기 수신된 접근 권한 인증서의 종류에 따라 상기 홈 게이트웨이가 상기 수신된 접근 권한 인증서를 상기 클라이언트로 전달 또는 직접 발행하도록 하는 접근 권한 인증서 발행부를 포함하되,
    상기 클라이언트의 접근 권한 인증서는 상기 클라이언트의 보안 자격에 기초하여 상기 홈 디바이스로부터 사전에 발급된 것인 접근 제어 장치.
  10. 제 9 항에 있어서,
    상기 접근 제어 처리부는,
    상기 판단한 접근 제어 정책의 종류가 상기 제 2 접근 제어 정책에 해당하면, 상기 클라이언트의 접근 권한 인증서에 따른 접근 권한이 상기 제 2 접근 제어 정책에 포함되는지 판단하고,
    상기 접근 권한이 상기 제 2 접근 제어 정책에 포함되면 상기 홈 게이트웨이가 상기 서비스 요청에 따른 서비스 제어 메시지를 생성하여 상기 홈 디바이스로 전송하도록 하는 접근 제어 장치.
  11. 제 9 항에 있어서,
    상기 접근 권한 인증서 발행부는,
    상기 수신된 접근 권한 인증서가 상기 제 1 접근 제어 정책에 따른 제 1 접근 권한 인증서인 경우 상기 제 1 접근 권한 인증서를 상기 클라이언트로 전달하도록 하고,
    상기 수신된 접근 권한 인증서가 상기 제 2 접근 제어 정책에 따른 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보가 포함된 접근 권한 인증서인 경우 상기 허가된 접근 권한을 인가하는 제 2 접근 권한 인증서를 생성하여 상기 클라이언트로 직접 발행하도록 하는 접근 제어 장치.
  12. 홈 네트워크 상에서 클라이언트의 접근을 제어하는 장치에 있어서,
    홈 디바이스가 제공하는 서비스에 대해 기설정된 보안 등급에 따라 제 1 접근 제어 정책 및 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책 중 어느 하나의 접근 제어 정책을 설정하고, 상기 서비스의 종류 별로 상기 설정된 접근 제어 정책을 매칭하여 저장 및 홈 게이트웨이로 전송하는 접근 제어 정책 설정부;
    상기 홈 디바이스에 직접 또는 상기 홈 게이트웨이를 통해 접근 요청하는 클라이언트에 대해 기설정된 보안 자격 기준에 따라 적합한 접근 제어 정책을 설정하고, 상기 설정된 접근 제어 정책에 따른 접근 권한 인증서를 상기 홈 디바이스가 상기 클라이언트로 직접 발행 또는 상기 홈 게이트웨이를 통해 위임 발행하도록 하는 접근 권한 인증서 발행부; 및
    상기 홈 게이트웨이를 통해 또는 상기 홈 디바이스에 직접 수신되는 상기 클라이언트의 서비스 요청 및 접근 권한 인증서에 기초하여 상기 클라이언트가 요청하는 서비스의 종류에 따른 접근 제어 정책의 종류 확인 및 상기 확인된 접근 제어 정책의 종류에 따른 접근 제어 처리를 수행하는 접근 제어 처리부를 포함하되,
    상기 접근 제어 처리부는,
    상기 클라이언트가 요청한 서비스의 종류가 상기 제 1 접근 제어 정책에 대응하는 경우 상기 홈 디바이스가 상기 클라이언트에 대한 서비스 처리를 직접 수행하도록 하고, 상기 요청한 서비스의 종류가 상기 제 2 접근 제어 정책에 대응하는 경우 상기 홈 디바이스가 상기 홈 게이트웨이로부터 상기 클라이언트에 대한 서비스 처리를 위한 서비스 제어 메시지를 수신하여 처리하고,
    상기 접근 권한 인증서 발행부는,
    상기 접근 요청하는 클라이언트의 보안 자격이 상기 제 1 접근 제어 정책에 대응하는 경우 상기 제 1 접근 제어 정책에 따른 접근 권한을 인가하는 제 1 접근 권한 인증서를 발행하고,
    상기 접근 요청하는 클라이언트의 보안 자격이 상기 제 2 접근 제어 정책에 대응하는 경우 상기 홈 게이트웨이로 상기 클라이언트에 상기 제 2 접근 제어 정책에 따른 접근 권한을 인가하는 제 2 접근 권한 인증서를 발행하도록 위임하는 제 3 접근 권한 인증서를 발행하되,
    상기 제 3 접근 권한 인증서는 상기 제 2 접근 제어 정책의 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보를 포함하는 것인 접근 제어 장치.
  13. 삭제
  14. 제 12 항에 있어서,
    상기 접근 제어 정책 설정부는,
    상기 홈 디바이스에 접속한 관리 권한자로부터 입력되는 서비스 별 보안 등급 정보에 따라 상기 클라이언트에 대한 접근 제어 정책을 설정하는 접근 제어 장치.
KR1020110016086A 2011-02-23 2011-02-23 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 Expired - Fee Related KR101209812B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110016086A KR101209812B1 (ko) 2011-02-23 2011-02-23 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110016086A KR101209812B1 (ko) 2011-02-23 2011-02-23 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치

Publications (2)

Publication Number Publication Date
KR20120096779A KR20120096779A (ko) 2012-08-31
KR101209812B1 true KR101209812B1 (ko) 2012-12-07

Family

ID=46886605

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110016086A Expired - Fee Related KR101209812B1 (ko) 2011-02-23 2011-02-23 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치

Country Status (1)

Country Link
KR (1) KR101209812B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10110554B2 (en) 2014-04-07 2018-10-23 Electronics And Telecommunications Research Institute Method and apparatus for supporting mobility of user equipment

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015047224A1 (en) * 2013-09-24 2015-04-02 Intel Corporation Systems and methods for nfc access control in a secure element centric nfc architecture
KR102681530B1 (ko) * 2021-01-07 2024-07-05 (주)쿠첸 독점 권한을 이용하는 홈 네트워크의 제어 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
한국해양정보통신학회, 황진범외 1인, 2005년도 춘계종합학술대회, pp.323-327*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10110554B2 (en) 2014-04-07 2018-10-23 Electronics And Telecommunications Research Institute Method and apparatus for supporting mobility of user equipment

Also Published As

Publication number Publication date
KR20120096779A (ko) 2012-08-31

Similar Documents

Publication Publication Date Title
US10642969B2 (en) Automating internet of things security provisioning
CN101222488B (zh) 控制客户端访问网络设备的方法和网络认证服务器
EP2842258B1 (en) Multi-factor certificate authority
JP6643373B2 (ja) 情報処理システムと、その制御方法とプログラム
US8532620B2 (en) Trusted mobile device based security
US9674699B2 (en) System and methods for secure communication in mobile devices
US10148651B2 (en) Authentication system
WO2020143470A1 (zh) 发放数字证书的方法、数字证书颁发中心和介质
US20100154040A1 (en) Method, apparatus and system for distributed delegation and verification
CN105553666B (zh) 一种智能电力终端安全认证系统及方法
US20090199009A1 (en) Systems, methods and computer program products for authorising ad-hoc access
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
JPWO2020166066A1 (ja) トークン保護方法、認可システム、装置、及び、プログラム記録媒体
KR101209812B1 (ko) 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치
CN103532961A (zh) 一种基于可信密码模块电网网站身份认证的方法及系统
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN118890518A (zh) 一种智能机顶盒的安全认证方法
CN119382888B (zh) 用户认证方法、智能业务系统、设备、介质及程序
KR101821645B1 (ko) 자체확장인증을 이용한 키관리 방법
US12476962B2 (en) Authentication and authorization of requester apparatuses in network systems
KR20040101616A (ko) 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템및 그 방법과, 사용자 컨텐츠 접근권한 관리 소프트웨어를기록한 컴퓨터가 읽을 수 있는 기록매체
JP5860421B2 (ja) 復号方法、復号システム
HK1159359A1 (en) Method for realizing authentication center and authentication system
HK1159359B (en) Method for realizing authentication center and authentication system

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20151030

Year of fee payment: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

FPAY Annual fee payment

Payment date: 20160928

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20171204

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20171204

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000