KR101209812B1 - 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 - Google Patents
홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 Download PDFInfo
- Publication number
- KR101209812B1 KR101209812B1 KR1020110016086A KR20110016086A KR101209812B1 KR 101209812 B1 KR101209812 B1 KR 101209812B1 KR 1020110016086 A KR1020110016086 A KR 1020110016086A KR 20110016086 A KR20110016086 A KR 20110016086A KR 101209812 B1 KR101209812 B1 KR 101209812B1
- Authority
- KR
- South Korea
- Prior art keywords
- access control
- access
- control policy
- client
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
도 2는 본 발명의 일실시예에 따른 홈 디바이스의 접근 제어 장치의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일실시예에 따른 홈 게이트웨이의 접근 제어 장치의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 따른 접근 권한 인증서 발행 방법을 설명하기 위한 순서도다.
도 5는 본 발명의 일실시예에 따른 접근 제어 방법을 설명하기 위한 순서도이다.
110: 홈 디바이스
120: 홈 게이트웨이
130: 클라이언트
200, 300: 접근 제어 장치
Claims (14)
- 홈 네트워크 시스템 상에서 클라이언트의 접근을 제어하는 방법에 있어서,
(a) 홈 게이트웨이가 사전에 발급된 접근 권한 인증서를 소유한 클라이언트로부터 홈 디바이스에 대한 서비스 요청을 수신하는 단계;
(b) 상기 홈 게이트웨이가 상기 서비스 요청에 포함된 홈 디바이스 및 서비스의 종류 정보를 확인하고, 상기 종류 정보에 매칭되는 접근 제어 정책의 종류를 판단하는 단계; 및
(c) 상기 홈 게이트웨이가 상기 접근 제어 정책의 종류에 따른 접근 제어 처리를 수행하는 단계를 포함하되,
상기 (a) 단계는,
상기 홈 게이트웨이가 상기 홈 디바이스로부터 상기 클라이언트에 대해 발행된 접근 권한 인증서를 수신하는 단계; 및
상기 수신된 접근 권한 인증서의 종류에 따라 상기 홈 게이트웨이가 상기 수신된 접근 권한 인증서를 상기 클라이언트로 전달 또는 직접 발행하는 단계를 포함하고,
상기 (c) 단계는,
상기 접근 제어 정책의 종류가 제 1 접근 제어 정책이면 상기 서비스 요청을 상기 홈 디바이스가 처리하도록 전달하고, 상기 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책이면 상기 서비스 요청을 직접 처리하며,
상기 판단된 접근 제어 정책의 종류가 상기 제 2 접근 제어 정책이면,
상기 클라이언트가 제시한 상기 접근 권한 인증서를 확인하여 상기 클라이언트에게 인가된 접근 권한이 상기 제 2 접근 제어 정책에 포함되는지 여부를 판단하는 단계; 및
상기 접근 권한이 상기 제 2 접근 제어 정책에 포함되면, 상기 서비스 요청에 따른 홈 디바이스 제어 메시지를 생성하여 상기 홈 디바이스로 전송하는 단계를 포함하고,
상기 판단된 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책이면,
상기 클라이언트가 제시한 상기 접근 권한 인증서 및 상기 서비스 요청을 상기 홈 디바이스로 전달하는 단계를 포함하는 홈 네트워크 시스템의 클라이언트 접근 제어 방법. - 제 1 항에 있어서,
상기 (a) 단계 이전에,
상기 홈 디바이스가 설정하여 전송하는 상기 제 1 접근 제어 정책에 따른 서비스의 종류 정보 및 상기 제 2 접근 제어 정책에 따른 서비스의 종류 정보를 수신하는 단계; 및
상기 접근 제어 정책의 종류 별로 상기 서비스의 종류 정보를 매칭하여 저장하는 단계를 더 포함하는 홈 네트워크 시스템의 클라이언트 접근 제어 방법. - 제 1 항에 있어서,
상기 접근 권한 인증서는,
상기 제 1 접근 제어 정책에 따른 서비스에 접근할 수 있는 권한을 갖는 제 1 접근 권한 인증서 및 상기 제 2 접근 제어 정책에 따른 서비스에 접근할 수 있는 권한을 갖는 제 2 접근 권한 인증서로 구분되며,
발급자 인증 정보, 발급 대상자 인증 정보, 권한 위임 정보, 접근 제어 정책 종류 정보, 및 유효 기간 정보 중 적어도 하나의 정보를 포함하는 것인 홈 네트워크 시스템의 클라이언트 접근 제어 방법. - 삭제
- 홈 네트워크 시스템 상에서 클라이언트에 접근 권한을 인가하는 방법에 있어서,
(a) 홈 디바이스가 직접 또는 홈 게이트웨이를 통해 상기 클라이언트의 접근 요청을 수신하는 단계;
(b) 상기 홈 디바이스가 기설정된 보안 자격 기준에 따라 상기 클라이언트의 보안 자격이 만족되는 접근 제어 정책을 판단하는 단계; 및
(c) 상기 홈 디바이스가 상기 클라이언트의 보안 자격이 만족되는 접근 제어 정책의 종류에 따른 접근 권한 인증서를 상기 클라이언트로 발행하는 단계를 포함하되,
상기 접근 권한 인증서 발행 시,
상기 클라이언트의 보안 자격이 기설정된 제 1 접근 제어 정책에 만족되는 경우 상기 제 1 접근 제어 정책에 따른 접근 권한을 인가하는 제 1 접근 권한 인증서를 상기 클라이언트로 발행하고,
상기 클라이언트의 보안 자격이 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책에 만족되는 경우 상기 홈 게이트웨이로 상기 클라이언트에 상기 제 2 접근 제어 정책에 따른 접근 권한을 인가하는 제 2 접근 권한 인증서를 발행하도록 위임하며,
상기 (c) 단계에서,
상기 제 2 접근 제어 정책에 따른 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보를 포함하는 제 3 접근 권한 인증서를 상기 홈 게이트웨이로 전송하는 단계를 포함하는 홈 네트워크 시스템의 클라이언트 접근 권한 인가 방법. - 삭제
- 제 5 항에 있어서,
상기 (a) 단계 이전에,
상기 홈 디바이스가 기설정된 보안 등급에 기초하여 서비스의 종류 별로 대응하는 접근 제어 정책의 종류를 설정하는 단계; 및
상기 홈 디바이스가 상기 서비스의 종류 별 상기 접근 제어 정책의 종류를 매칭하여 저장한 후 상기 홈 게이트웨이에 전송하는 단계를 더 포함하는 홈 네트워크 시스템의 클라이언트 접근 권한 인가 방법. - 제 5 항 또는 제 7 항에 있어서,
상기 접근 제어 정책의 종류 및 권한 범위는 사전에 상기 홈 디바이스에 접속한 관리 권한자로부터 입력된 설정 정보에 따라 설정되는 것인 홈 네트워크 시스템의 클라이언트 접근 권한 인가 방법. - 홈 네트워크 상에서 클라이언트의 접근을 제어하는 장치에 있어서,
다수의 홈 디바이스로부터 각 홈 디바이스가 제공하는 서비스 별 접근 제어 정책의 종류를 수신하여 저장하는 접근 제어 정책 관리부;
홈 디바이스가 제공하는 서비스를 요청하는 클라이언트로부터 접근 권한 인증서 및 서비스 요청을 수신하는 서비스 요청 수신부;
상기 서비스 요청에 포함된 요청 서비스의 정보 및 상기 저장된 홈 디바이스의 서비스 별 접근 제어 정책의 종류에 기초하여 상기 요청 서비스에 대응하는 접근 제어 정책의 종류를 판단하는 서비스 요청 확인부;
상기 판단한 접근 제어 정책의 종류가 상기 접근 제어 정책 중 제 1 접근 제어 정책에 해당하는 경우 상기 클라이언트의 접근 권한 인증서 및 서비스 요청을 상기 홈 디바이스로 전달하고, 상기 판단한 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책에 해당하는 경우 상기 클라이언트의 접근 권한 인증서 및 서비스 요청을 홈 게이트웨이가 처리하도록 하는 접근 제어 처리부; 및
상기 홈 디바이스로부터 상기 클라이언트에 대해 발행된 접근 권한 인증서를 수신하고, 상기 수신된 접근 권한 인증서의 종류에 따라 상기 홈 게이트웨이가 상기 수신된 접근 권한 인증서를 상기 클라이언트로 전달 또는 직접 발행하도록 하는 접근 권한 인증서 발행부를 포함하되,
상기 클라이언트의 접근 권한 인증서는 상기 클라이언트의 보안 자격에 기초하여 상기 홈 디바이스로부터 사전에 발급된 것인 접근 제어 장치. - 제 9 항에 있어서,
상기 접근 제어 처리부는,
상기 판단한 접근 제어 정책의 종류가 상기 제 2 접근 제어 정책에 해당하면, 상기 클라이언트의 접근 권한 인증서에 따른 접근 권한이 상기 제 2 접근 제어 정책에 포함되는지 판단하고,
상기 접근 권한이 상기 제 2 접근 제어 정책에 포함되면 상기 홈 게이트웨이가 상기 서비스 요청에 따른 서비스 제어 메시지를 생성하여 상기 홈 디바이스로 전송하도록 하는 접근 제어 장치. - 제 9 항에 있어서,
상기 접근 권한 인증서 발행부는,
상기 수신된 접근 권한 인증서가 상기 제 1 접근 제어 정책에 따른 제 1 접근 권한 인증서인 경우 상기 제 1 접근 권한 인증서를 상기 클라이언트로 전달하도록 하고,
상기 수신된 접근 권한 인증서가 상기 제 2 접근 제어 정책에 따른 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보가 포함된 접근 권한 인증서인 경우 상기 허가된 접근 권한을 인가하는 제 2 접근 권한 인증서를 생성하여 상기 클라이언트로 직접 발행하도록 하는 접근 제어 장치. - 홈 네트워크 상에서 클라이언트의 접근을 제어하는 장치에 있어서,
홈 디바이스가 제공하는 서비스에 대해 기설정된 보안 등급에 따라 제 1 접근 제어 정책 및 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책 중 어느 하나의 접근 제어 정책을 설정하고, 상기 서비스의 종류 별로 상기 설정된 접근 제어 정책을 매칭하여 저장 및 홈 게이트웨이로 전송하는 접근 제어 정책 설정부;
상기 홈 디바이스에 직접 또는 상기 홈 게이트웨이를 통해 접근 요청하는 클라이언트에 대해 기설정된 보안 자격 기준에 따라 적합한 접근 제어 정책을 설정하고, 상기 설정된 접근 제어 정책에 따른 접근 권한 인증서를 상기 홈 디바이스가 상기 클라이언트로 직접 발행 또는 상기 홈 게이트웨이를 통해 위임 발행하도록 하는 접근 권한 인증서 발행부; 및
상기 홈 게이트웨이를 통해 또는 상기 홈 디바이스에 직접 수신되는 상기 클라이언트의 서비스 요청 및 접근 권한 인증서에 기초하여 상기 클라이언트가 요청하는 서비스의 종류에 따른 접근 제어 정책의 종류 확인 및 상기 확인된 접근 제어 정책의 종류에 따른 접근 제어 처리를 수행하는 접근 제어 처리부를 포함하되,
상기 접근 제어 처리부는,
상기 클라이언트가 요청한 서비스의 종류가 상기 제 1 접근 제어 정책에 대응하는 경우 상기 홈 디바이스가 상기 클라이언트에 대한 서비스 처리를 직접 수행하도록 하고, 상기 요청한 서비스의 종류가 상기 제 2 접근 제어 정책에 대응하는 경우 상기 홈 디바이스가 상기 홈 게이트웨이로부터 상기 클라이언트에 대한 서비스 처리를 위한 서비스 제어 메시지를 수신하여 처리하고,
상기 접근 권한 인증서 발행부는,
상기 접근 요청하는 클라이언트의 보안 자격이 상기 제 1 접근 제어 정책에 대응하는 경우 상기 제 1 접근 제어 정책에 따른 접근 권한을 인가하는 제 1 접근 권한 인증서를 발행하고,
상기 접근 요청하는 클라이언트의 보안 자격이 상기 제 2 접근 제어 정책에 대응하는 경우 상기 홈 게이트웨이로 상기 클라이언트에 상기 제 2 접근 제어 정책에 따른 접근 권한을 인가하는 제 2 접근 권한 인증서를 발행하도록 위임하는 제 3 접근 권한 인증서를 발행하되,
상기 제 3 접근 권한 인증서는 상기 제 2 접근 제어 정책의 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보를 포함하는 것인 접근 제어 장치. - 삭제
- 제 12 항에 있어서,
상기 접근 제어 정책 설정부는,
상기 홈 디바이스에 접속한 관리 권한자로부터 입력되는 서비스 별 보안 등급 정보에 따라 상기 클라이언트에 대한 접근 제어 정책을 설정하는 접근 제어 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110016086A KR101209812B1 (ko) | 2011-02-23 | 2011-02-23 | 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110016086A KR101209812B1 (ko) | 2011-02-23 | 2011-02-23 | 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20120096779A KR20120096779A (ko) | 2012-08-31 |
| KR101209812B1 true KR101209812B1 (ko) | 2012-12-07 |
Family
ID=46886605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110016086A Expired - Fee Related KR101209812B1 (ko) | 2011-02-23 | 2011-02-23 | 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101209812B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10110554B2 (en) | 2014-04-07 | 2018-10-23 | Electronics And Telecommunications Research Institute | Method and apparatus for supporting mobility of user equipment |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015047224A1 (en) * | 2013-09-24 | 2015-04-02 | Intel Corporation | Systems and methods for nfc access control in a secure element centric nfc architecture |
| KR102681530B1 (ko) * | 2021-01-07 | 2024-07-05 | (주)쿠첸 | 독점 권한을 이용하는 홈 네트워크의 제어 방법 |
-
2011
- 2011-02-23 KR KR1020110016086A patent/KR101209812B1/ko not_active Expired - Fee Related
Non-Patent Citations (1)
| Title |
|---|
| 한국해양정보통신학회, 황진범외 1인, 2005년도 춘계종합학술대회, pp.323-327* |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10110554B2 (en) | 2014-04-07 | 2018-10-23 | Electronics And Telecommunications Research Institute | Method and apparatus for supporting mobility of user equipment |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120096779A (ko) | 2012-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10642969B2 (en) | Automating internet of things security provisioning | |
| CN101222488B (zh) | 控制客户端访问网络设备的方法和网络认证服务器 | |
| EP2842258B1 (en) | Multi-factor certificate authority | |
| JP6643373B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
| US8532620B2 (en) | Trusted mobile device based security | |
| US9674699B2 (en) | System and methods for secure communication in mobile devices | |
| US10148651B2 (en) | Authentication system | |
| WO2020143470A1 (zh) | 发放数字证书的方法、数字证书颁发中心和介质 | |
| US20100154040A1 (en) | Method, apparatus and system for distributed delegation and verification | |
| CN105553666B (zh) | 一种智能电力终端安全认证系统及方法 | |
| US20090199009A1 (en) | Systems, methods and computer program products for authorising ad-hoc access | |
| JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
| JPWO2020166066A1 (ja) | トークン保護方法、認可システム、装置、及び、プログラム記録媒体 | |
| KR101209812B1 (ko) | 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 | |
| CN103532961A (zh) | 一种基于可信密码模块电网网站身份认证的方法及系统 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN118890518A (zh) | 一种智能机顶盒的安全认证方法 | |
| CN119382888B (zh) | 用户认证方法、智能业务系统、设备、介质及程序 | |
| KR101821645B1 (ko) | 자체확장인증을 이용한 키관리 방법 | |
| US12476962B2 (en) | Authentication and authorization of requester apparatuses in network systems | |
| KR20040101616A (ko) | 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템및 그 방법과, 사용자 컨텐츠 접근권한 관리 소프트웨어를기록한 컴퓨터가 읽을 수 있는 기록매체 | |
| JP5860421B2 (ja) | 復号方法、復号システム | |
| HK1159359A1 (en) | Method for realizing authentication center and authentication system | |
| HK1159359B (en) | Method for realizing authentication center and authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
St.27 status event code: A-0-1-A10-A12-nap-PA0109 |
|
| PA0201 | Request for examination |
St.27 status event code: A-1-2-D10-D11-exm-PA0201 |
|
| D13-X000 | Search requested |
St.27 status event code: A-1-2-D10-D13-srh-X000 |
|
| D14-X000 | Search report completed |
St.27 status event code: A-1-2-D10-D14-srh-X000 |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
St.27 status event code: A-1-2-D10-D21-exm-PE0902 |
|
| E13-X000 | Pre-grant limitation requested |
St.27 status event code: A-2-3-E10-E13-lim-X000 |
|
| P11-X000 | Amendment of application requested |
St.27 status event code: A-2-2-P10-P11-nap-X000 |
|
| P13-X000 | Application amended |
St.27 status event code: A-2-2-P10-P13-nap-X000 |
|
| PG1501 | Laying open of application |
St.27 status event code: A-1-1-Q10-Q12-nap-PG1501 |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
St.27 status event code: A-1-2-D10-D22-exm-PE0701 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
St.27 status event code: A-2-4-F10-F11-exm-PR0701 |
|
| PR1002 | Payment of registration fee |
St.27 status event code: A-2-2-U10-U11-oth-PR1002 Fee payment year number: 1 |
|
| PG1601 | Publication of registration |
St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20151030 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 4 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20160928 Year of fee payment: 5 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 5 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| LAPS | Lapse due to unpaid annual fee | ||
| PC1903 | Unpaid annual fee |
St.27 status event code: A-4-4-U10-U13-oth-PC1903 Not in force date: 20171204 Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE |
|
| PC1903 | Unpaid annual fee |
St.27 status event code: N-4-6-H10-H13-oth-PC1903 Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE Not in force date: 20171204 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |