Nothing Special   »   [go: up one dir, main page]

KR20160149926A - 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 - Google Patents

토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 Download PDF

Info

Publication number
KR20160149926A
KR20160149926A KR1020150087774A KR20150087774A KR20160149926A KR 20160149926 A KR20160149926 A KR 20160149926A KR 1020150087774 A KR1020150087774 A KR 1020150087774A KR 20150087774 A KR20150087774 A KR 20150087774A KR 20160149926 A KR20160149926 A KR 20160149926A
Authority
KR
South Korea
Prior art keywords
home network
network device
remote terminal
authentication
management server
Prior art date
Application number
KR1020150087774A
Other languages
English (en)
Other versions
KR101757692B1 (ko
Inventor
장재영
Original Assignee
주식회사 경동원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 경동원 filed Critical 주식회사 경동원
Priority to KR1020150087774A priority Critical patent/KR101757692B1/ko
Publication of KR20160149926A publication Critical patent/KR20160149926A/ko
Application granted granted Critical
Publication of KR101757692B1 publication Critical patent/KR101757692B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법은 기기상태정보를 주기적으로 체크하여 관리서버로 전송하며, 인터넷상의 원격단말기 또는 관리서버에 의해 연결이 가능한 IP 정보를 포함하는 기기정보를 관리서버로 전송하는 홈네트워크 기기; 상기 원격단말기로부터 특정 홈네트워크 기기의 기기정보를 요청하면 해당 기기정보를 요청한 원격단말기로 전송하는 관리서버; 상기 관리서버로부터 기기정보를 제공받고, 제공받은 기기정보를 이용하여 해당 홈네트워크 기기와 연결을 시도하고, 해당 홈네트워크 기기의 응답에 의해 연결이 이루어지며, 연결된 홈네트워크 기기로부터 원격 제어에 필요한 기기상태정보를 제공받아 원격 제어하는 원격단말기;를 포함한다.
본 발명에 따르면, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 보안 및 인증 관련 데이터를 주고받으므로, 서버를 통해 데이터를 수집하지 않음으로써, 보안성이 강화되어 기밀성이 보장되며, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 인증 및 연결이 이루어져 원격제어가 이루어지므로, 관리서버에 장애 발생 시 복구 시간 동안 전체 원격제어시스템이 중단되지 않고, 장애 제한범위를 최소화할 수 있는 효과가 있다.

Description

토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법{REMOTE CONTROL SYSTEM OF HOME NETWORK DEVICE USING TOKEN SERVER AUTHENTICATION AND METHOD THEREOF}
본 발명은 원격 제어 시스템 및 방법에 관한 것으로, 더욱 상세하게는 홈네트워크 기기와 원격단말기에 인증키를 발급해주는 토큰 서버의 인증에 의해 홈네트워크 기기와 원격단말기 간에 연결하여 원격 제어가 가능한 홈네트워크 기기의 원격 제어 시스템 및 방법에 관한 것이다.
종래의 원격 제어 시스템은 홈네트워크 기기 및 사용자가 소지한 원격단말기가 중앙의 관리서버를 통해 데이터를 서버에 집중하여 관리하고 연결하는 형태로 구성된다.
이와 같이 구성된 종래의 원격 제어 시스템은 도 1에 도시된 바와 같이, 홈네트워크 기기 및 원격단말기 간의 데이터가 반드시 관리서버를 통해 이동하여 수집 및 저장되고, 수집되는 정보에 동의한 사용자만이 제한적으로 원격서비스의 이용이 가능하기 때문에, 특정 공격(예컨대 DDOS 등의 해킹 공격)을 통한 서버 장애 발생 시, 데이터 외부 유출, 원격데이터 이동경로 변조 등 다양한 방법에 의해 문제가 발생할 수 있으며, 연결차단 시 대응할 수 있는 방안이 없다. 또한 특정 공격에 대하여 대응하기 위해서는 하나의 서버에 장애 발생시 대체할 수 있는 스탠바이(Stand By) 서버를 추가로 구성하여야 하므로, 많은 비용과 노력이 투입된다.
한편, 종래의 원격 제어 시스템에서는 프로토콜 내에 특정코드를 통해 홈네트워크 기기와 원격단말기 간 구분을 하거나 프로토콜 자체를 암호화하여 전송하고, 목적지에서 복호화를 통해 전달받는 방식을 대부분 사용하였으나, 암호화 기술이 발전하는 만큼 해킹에 대한 기술도 빠르게 발전하여 이와 같은 기존의 암호화 방식으로는 최신 해킹 기술에 대한 대비가 되어 있지 않아서, 보안 관련 문제가 끊임없이 발생하고 있다.
따라서, 관리서버에서 보안 및 인증 관련 절차를 집중하지 않고, 홈네트워크 기기와 원격단말기 간 인증을 통하여 직접적인 연결이 가능하도록 하며, 토큰화(Tokenization)와 같은 암호화 기술을 이용하여 근본적으로 보안을 강화할 필요가 있다.
전술한 사정을 감안하여 안출된 본 발명은 홈네트워크 기기와 원격단말기에 인증키를 발급해주는 토큰 서버의 인증에 의해 홈네트워크 기기와 원격단말기 간에 연결하여 원격 제어가 가능한 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템은 기기상태정보를 주기적으로 체크하여 관리서버로 전송하며, 인터넷상의 원격단말기 또는 관리서버에 의해 연결이 가능한 IP 정보를 포함하는 기기정보를 관리서버로 전송하는 홈네트워크 기기; 상기 원격단말기로부터 특정 홈네트워크 기기의 기기정보를 요청하면 해당 기기정보를 요청한 원격단말기로 전송하는 관리서버; 상기 관리서버로부터 기기정보를 제공받고, 제공받은 기기정보를 이용하여 해당 홈네트워크 기기와 연결을 시도하고, 해당 홈네트워크 기기의 응답에 의해 연결이 이루어지며, 연결된 홈네트워크 기기로부터 원격 제어에 필요한 기기상태정보를 제공받아 원격 제어하는 원격단말기;를 포함한다.
상기 목적을 달성하기 위한 본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법은 기기의 상태를 주기적으로 체크하는 홈네트워크 기기, 상기 홈네트워크 기기의 기기상태정보 및 기기정보를 제공받는 관리서버, 상기 기기정보를 이용하여 상기 홈네트워크 기기와 연결하여 원격 제어하는 원격단말기를 포함하는 원격 제어 시스템을 이용한 홈네트워크 기기의 원격 제어 방법에 있어서, 상기 홈네트워크 기기에서 기기상태정보 및 기기정보를 상기 관리서버로 전송하는 단계; 상기 관리서버는 상기 기기상태정보 및 기기정보를 제공받아 상기 원격단말기로부터 특정 홈네트워크 기기에 접속하기 위하여 상기 기기정보 요청시 해당 원격단말기의 인증을 수행하는 단계; 상기 인증된 원격단말기는 상기 관리서버로부터 상기 기기정보를 전송받아 상기 기기정보를 이용하여 상기 홈네트워크 기기에 연결을 시도하는 단계; 상기 홈네트워크 기기와 연결이 이루어지면, 상기 홈네트워크 기기는 기기상태정보를 상기 원격단말기로 전송하는 단계; 상기 원격단말기에서 수신한 상기 기기상태정보를 체크하고, 상기 홈네트워크 기기를 원격 제어하는 단계;를 포함한다.
본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법에 따르면, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 보안 및 인증 관련 데이터를 주고받으므로, 서버를 통해 데이터를 수집하지 않음으로써, 보안성이 강화되어 기밀성이 보장되며, 홈네트워크 기기와 원격단말기 간 직접 연결을 통해 인증 및 연결이 이루어져 원격제어가 이루어지므로, 관리서버에 장애 발생 시 복구 시간 동안 전체 원격제어시스템이 중단되지 않고, 장애 제한범위를 최소화할 수 있는 효과가 있다.
또한, 인증을 위한 토큰서버에서 홈네트워크 기기 또는 원격단말기에 인증키를 발급하며, 발급된 인증키의 확인을 통해서만 기기간 통신의 연결 및 데이터 처리가 가능하므로 근본적으로 보안 강화에 따른 안전한 시스템 운영이 가능한 효과가 있다.
또한, 홈네트워크 기기와 원격단말기 간 연결 과정에서 방화벽과 같은 특정 이유에 의해 연결 차단 시, 관리서버를 통하여 홈네트워크 기기와 사용자의 서버 연결작업을 시도하며, 서버를 통한 통신연결 성공 시 터널(Tunnel)을 만들어 우회적으로 데이터 처리가 가능한 효과가 있다.
아래에서 설명하는 본 출원의 실시예의 상세한 설명은 첨부된 도면과 관련해서 읽을 때에 더 잘 이해될 수 있을 것이다. 본 출원을 예시하기 위한 목적으로 도면에는 실시예들이 도시되어 있다. 그러나, 본 출원은 도시된 정확한 배치와 수단에 한정되는 것이 아님을 이해해야 한다.
도 1은 종래의 원격 제어 시스템의 구성을 보인 도면이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 기기간 직접 연결(private) 구조를 갖는 원격 제어 시스템을 보인 도면이다.
도 3은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 4는 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 5는 본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템에서 관리서버를 통한 우회적인 접속을 설명하기 위한 도면이다.
도 6은 본 발명의 바람직한 일 실시예에 따른 기기 간 직접 연결(private) 구조를 갖는 원격 제어 시스템에서의 원격 제어 방법에 대한 데이터 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
도 8은 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
이하 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하, 본 발명의 바람직한 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법을 상세하게 설명하면 다음과 같다.
도 2는 본 발명의 바람직한 일 실시예에 따른 기기간 직접 연결(private) 연결 구조를 갖는 원격 제어 시스템의 구성을 보인 도면이다.
도 2는 기기간 직접 연결(private) 구조를 갖는 원격 제어 시스템으로서, 원격단말기(300)는 관리서버(200)를 통해 홈네트워크 기기(100)를 제어하지 않고, 관리서버(200)에 접속할 홈네트워크 기기(100)에 대한 정보를 요청한 후, 장치 정보를 제공받은 해당 홈네트워크 기기(100)에 연결을 시도하여 직접 연결된 장치와 원격 제어를 수행할 수 있는 구성을 도시하고 있다.
도 2의 원격 제어 시스템은 홈네트워크 기기(100), 관리서버(200), 원격단말기(300)를 포함한다.
홈네트워크 기기(100)는 홈네트워크 내에서 각종 기기 상태 정보를 홈네트워크 내에 위치하는 관리서버(200)에 전송하여 관리받고, 원격에 위치한 원격단말기(300)를 통하여 원격 제어를 받아 아파트 단지 또는 세대 내에서 편의를 위한 홈 네트워크 서비스를 제공하는 기기이다.
홈네트워크 기기(100)는 주기적으로 기기의 각종 기기상태정보를 관리서버(200)로 업데이트하여 전송한다. 기기상태정보는 예컨대 홈네트워크 기기(100)가 룸콘과 같은 난방제어장치인 경우 난방온도가 될 수 있다. 즉, 현재 댁내 난방온도가 주기적으로 업데이트되어 관리서버(200)로 전송될 수 있다. 또한 홈네트워크 기기(100)는 인터넷(600)상에 구축된 원격단말기(300) 또는 관리서버(200)에 의해 연결이 가능하도록 IP(Internet Protocol) 정보, 포트(port) 정보 등을 포함하는 기기정보도 전송한다.
관리서버(200)는 홈네트워크 기기(100)와 연결되어 기기 상태를 관리하는 역할을 수행한다. 구체적으로 관리서버(200)는 홈네트워크 기기(100)로부터 제공받은 기기상태정보를 주기적으로 업데이트하여 체크할 수 있다.
또한 관리서버(200)는 원격단말기(300)로부터 특정 홈네트워크 기기(100)와 연결하기 위하여 해당 홈네트워크 기기(100)의 기기정보를 요청하면 해당 정보를 요청한 원격단말기(300)로 기기정보를 전송하여 홈네트워크 기기(100)와 원격단말기(300) 간에 직접적인 연결이 가능하도록 한다. 여기서 홈네트워크 기기(100)의 기기상태정보, 기기정보는 관리서버(200)와 연결된 데이터베이스(500)를 통하여 저장하여 관리할 수 있다.
원격단말기(300)는 홈네트워크에 접속하여 홈네트워크 기기(100)를 원격 제어할 수 있는 단말기로서, 예컨대 스마트 폰, 패블릿 폰, 태블릿, 랩톱형 컴퓨터 등이 될 수 있다.
또한 원격단말기(300)는 관리서버(200)로부터 제공받은 기기정보를 이용하여 해당 홈네트워크 기기(100)와 연결을 시도하고, 해당 홈네트워크 기기(100)의 응답에 의해 연결이 이루어지며, 연결된 홈네트워크 기기(100)로부터 원격 제어에 필요한 기기상태정보를 제공받아 직접적인 제어가 가능하도록 한다.
도 3은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 3은 도 2의 기기간 직접 연결 구조에 사용자(User) 영역의 보안(Security) 기능을 추가한 구조이다.
도 3의 원격 제어 시스템은 홈네트워크 기기(100), 관리서버(200), 토큰서버(400), 원격단말기(300)를 포함한다.
홈네트워크 기기(100)는 주기적으로 장치의 각종 기기상태정보를 관리서버(200)로 전송하며, 홈네트워크 기기(100) 접속 환경을 알 수 있는 기기정보도 관리서버(200)에 제공한다.
관리서버(200)는 홈네트워크 기기(100)와 연결되어 기기 상태를 관리하며, 인터넷(600) 망을 통하여 토큰서버(400)에 접속하여 발급된 인증키를 제공받아 데이터베이스(500)를 통하여 관리할 수 있다.
또한 관리서버(200)는 홈네트워크 기기(100)로부터 각종 기기상태정보 및 기기정보를 제공받아 데이터베이스(500)에 저장하여 토큰서버(400)에서 기기 인증을 위하여 제공한다. 또한, 기기상태정보, 기기정보 또는 원격단말기(300)에 발급된 인증키를 데이터베이스(500)에 저장하여 관리할 수 있도록 데이터베이스(500)가 관리서버(200)와 토큰서버(400) 간에 공유되도록 연결될 수 있다.
토큰서버(400)는 원격단말기(300)로부터 원격제어를 위한 인증키를 요청하면, 토큰 형태로 된 인증키를 발급하여 원격단말기(300)에 제공한다. 여기서 토큰 형태의 인증키는 토큰화하기 위한 여러 종류의 암호화 기술(예컨대 의사난수 생성기(WPRNG; Weak Pseudo-Random Number Generator)를 이용한 암호화 방법, 속성유지 암호화 방법(FPE; Format Preserving Encryption) 등)이 이용될 수 있으나, 본 발명이 특정 토큰화 방법에 한정되는 것은 아니다.
원격단말기(300)는 홈네트워크 기기(100)와 직접적인 연결을 통한 원격 제어를 위하여 토큰서버(400)에 접속하여 인증키를 요청하고, 토큰서버(400)로부터 발급된 인증키를 제공받아 관리서버(200)에 인증키에 대한 인증을 요청하고, 인증된 후 기기정보를 전송해줄 것을 요청한다. 또한 원격단말기(300)는 인증 후 전송된 기기정보를 이용하여 해당 홈네트워크 기기(100)에 직접 연결하여 각종 기기상태정보를 제공받아 원격 제어 기능을 수행할 수 있다.
한편, 원격단말기(300)는 최초에 한해 홈네트워크 기기(100)를 원격 제어하기 위한 권한을 부여받도록 회원(세대 거주자)가입 또는 등록하는 절차가 필요하다. 회원가입을 위해서 세대원이름, 세대식별고유코드, 세대 연락처 등을 포함하는 세대정보가 관리서버(200)에 제공될 수 있으며, 원격단말기(300)에는 회원 가입 절차 및 원격 제어 기능 수행을 위한 원격 제어 전용 어플리케이션이 설치될 수 있다.
관리서버(200) 또한 회원 가입에 필요한 인증 절차를 수행하는 기능이 포함될 수 있다.
도 4는 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템을 보인 도면이다.
도 4는 도 2의 기기간 직접 연결 구조에 사용자(User, 300) 영역과 홈네트워크 기기(Device, 100) 영역의 보안 기능을 추가한 구조이다.
도 4의 원격 제어 시스템이 홈네트워크 기기(100), 관리서버(200), 토큰서버(400), 원격단말기(300)를 구비하는 것은 도 3의 구성과 동일하나, 도 4의 원격 제어 시스템에서는 원격단말기(300)와 홈네트워크 기기(100) 모두 인증키를 발급받아 인증을 수행하기 때문에 보안이 강화된 구조이다.
홈네트워크 기기(100)는 주기적으로 기기의 각종 기기상태정보를 관리서버(200)로 업데이트하여 전송하며, 홈네트워크 기기(100)의 접속 환경을 알 수 있는 기기정보도 관리서버(200)에 제공한다.
또한 홈네트워크 기기(100)는 원격단말기(300)의 인증키를 통한 인증이 가능하도록 토큰서버(400)에 인증키 발급을 요청한다. 여기서 발급된 인증키는 기기 내부 메모리에 저장될 수 있으며, 저장된 인증키는 이후 원격단말기(300)의 연결 시도에 대한 인증을 위해 이용될 수 있다. 즉, 홈네트워크에서 인증 시, 토큰서버(400)로부터 발급받은 인증키의 매칭(matching)을 통하여 인증을 수행하는 것이다.
관리서버(200)는 홈네트워크 기기(100)로부터 각종 기기상태정보 및 기기정보를 제공받아 데이터베이스(500)에 저장하고, 원격단말기(300)로부터 발급된 인증키를 토큰서버(400)로부터 제공받고, 원격단말기(300)의 인증을 수행한 후 인증된 원격단말기(300)에 홈네트워크 기기(100)와 네트워크 연결이 가능하도록 기기정보를 제공한다. 이때, 원격단말기(300)에 제공하는 기기정보는 원격단말기(300)에서 요청한 해당 홈네트워크 기기(100)에 대한 기기정보이다. 또한, 데이터베이스(500)에 저장된 기기상태정보, 기기정보, 원격단말기(300)로 발급된 인증키가 관리서버(200)와 토큰서버(400) 간에 공유되도록 데이터베이스(500)가 연결될 수 있다.
토큰서버(400)는 홈네트워크 장치 및 원격단말기(300)로부터 원격제어를 위한 인증키를 요청하면, 토큰 형태로 된 인증키를 발급하여 요청한 해당 홈네트워크 장치 및 원격단말기(300)에 제공한다. 이때, 홈네트워크 기기(100)와 원격단말기(300)에 발급되는 인증키는 동일한 코드로 이루어진 인증키를 발급하는 것이 바람직하다.
원격단말기(300)는 홈네트워크 기기(100)와 직접적인 연결을 통한 원격 제어를 위하여 토큰서버(400)에 접속하여 인증키를 요청하고, 토큰서버(400)로부터 발급된 인증키를 제공받아 관리서버(200)에 인증키에 대한 인증을 요청하고, 인증된 후 기기정보를 전송해줄 것을 요청한다. 또한 원격단말기(300)는 인증 후 전송된 기기정보를 이용하여 해당 홈네트워크 기기(100)에 직접 연결하여 각종 기기상태정보를 제공받아 원격 제어 기능을 수행할 수 있다.
도 5는 본 발명의 토큰 서버 인증을 이용한 홈네트워크 기기(100)의 원격 제어 시스템에서 관리서버(200)를 통한 우회적인 접속을 설명하기 위한 도면이다.
도 5의 원격 제어 시스템은 홈네트워크 기기(100), 관리서버(200), 토큰서버(400) 및 원격단말기(300)로 이루어져, 홈네트워크 기기(100)와 원격단말기(300) 간에 직접적인 연결이 설정된 횟수를 초과하여 연결에 실패할 경우, 관리서버(200)를 통한 우회적인 접속을 위한 구성을 설명한 것이다.
홈네트워크 기기(100)와 원격단말기(300) 간에 접속 불량 또는 방화벽(Firewall)과 같은 특정 이유에 의해 연결이 차단될 수 있다. 먼저 원격단말기(300)는 약속된 홈네트워크 기기(100)와의 통신연결 요청을 시도한다.
원격단말기(300)의 설정된 횟수만큼의 통신연결 시도에서 연결이 거부되면, 원격단말기(300)는 관리서버(200)에 연결실패 알림 신호를 전송하고, 이후 관리서버(200)가 홈네트워크 기기(100)와 원격단말기(300) 간의 서버 연결 작업을 시도하며, 관리서버(200)를 통한 통신연결 성공 시 관리서버(200)에 일종의 터널(Tunnel)을 만들어, 관리서버(200)를 통하여 홈네트워크 기기(100)와 원격단말기(300) 간에 기기상태정보, 기기정보 등의 데이터 처리 및 원격 제어가 가능하도록 지원한다.
도 6은 본 발명의 바람직한 일 실시예에 따른 기기간 직접 연결(private) 구조를 갖는 원격 제어 시스템에서의 원격 제어 방법에 대한 데이터 흐름도이다.
먼저, 홈네트워크 기기(100)는 기기상태정보를 주기적으로 관리서버(200)에 전송함과 아울러 기기정보를 전송한다(S10).
관리서버(200)는 기기상태정보 및 기기정보를 제공받아 해당 홈네트워크 기기(100)의 기기 상태를 주기적으로 체크할 수 있으며, 원격단말기(300)로부터 기기정보 요청시 인증에 의해 기기정보를 제공할 수 있도록 데이터베이스(500)에 기기정보를 저장한다.
원격단말기(300)에서 특정 홈네트워크 기기(100)를 제어하기 위하여 기기정보를 요청하면 관리서버(200)에서는 기기정보를 전송한다(S12, S14). 기기정보를 전송받는 원격단말기(300)는 최초에 회원가입절차를 통하여 관리서버(200)에 인증절차를 받을 필요가 있다.
기기정보를 이용하여 원격단말기(300)는 홈네트워크 기기(100)에 직접 연결을 시도한다(S16).
홈네트워크 기기(100)와 연결이 이루어지면, 홈네트워크 기기(100)에서 기기상태정보를 원격단말기(300)로 전송한다(S18).
원격단말기(300)에 설치된 전용 어플리케이션을 통하여 기기상태정보를 체크하고, 홈네트워크 기기(100)를 원격 제어할 수 있다(S20).
도 7은 본 발명의 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
홈네트워크 기기(100)는 기기상태정보를 주기적으로 관리서버(200)에 전송함과 아울러 기기정보를 전송한다(S30).
원격단말기(300)에서 원격제어를 시도하기 전에 토큰서버(400)를 통해 인증키를 발급받는다(S32, S34).
토큰서버(400)로부터 발급받은 인증키는 관리서버(200)에 기기정보를 요청하기 전에, 인증을 받기 위해 사용되며, 인증된 사용자의 원격단말기(300)에 한해 기기정보를 요청한 해당 원격단말기(300)에서는 관리서버(200)로부터 기기정보를 제공받는다(S36, S38). 토큰서버(400)로부터 발급된 인증키는 원격단말기(300)의 인증을 위하여 관리서버(200)의 데이터베이스(500)에 저장되도록 데이터베이스(500)를 토큰서버(400)와 공유할 수 있다.
원격단말기(300)는 인증을 받은 후, 제공받은 인증키를 이용하여 홈네트워크 기기(100)와 연결을 시도하고, 연결이 이루어지면 기기상태정보를 제공받아 원격 제어를 수행한다(S40, S42, S44).
도 8은 본 발명의 또 다른 실시예에 따른 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법에 대한 데이터 흐름도이다.
홈네트워크 기기(100)는 기기상태정보를 주기적으로 관리서버(200)에 전송함과 아울러 기기정보를 전송한다(S50).
또한 홈네트워크 기기(100)는 원격 제어를 하는 원격단말기(300)의 연결 인증을 위해서 토큰서버(400)를 통해 인증키를 요청하여 미리 발급받는다(S52, S54).
마찬가지로, 사용자의 원격단말기(300)에서도 토큰서버(400)를 통해 인증키를 발급 받는다(S56, S58).
원격단말기(300)에서 관리서버(200)에 기기정보 전송 요청시, 발급된 인증키를 이용하여 관리서버(200)로부터 인증받은 원격단말기(300)에 한하여 홈네트워크 기기(100)의 기기정보를 제공받는다(S60, S62). 원격단말기(300) 인증을 위해 원격단말기에서 발급받은 인증키가 관리서버(200)의 데이터베이스(500)에 저장된다.
원격단말기(300)는 관리서버(200)로부터 제공받은 기기정보를 이용하여 원격제어를 할 홈네트워크 기기(100)에 접속을 시도한다(S64).
접속 시도된 홈네트워크 기기(100)는 연결 허용 여부를 판단하기 위해 기 발급받은 인증키를 통해 인증절차를 진행한다. 이때 인증 절차는 홈네트워크 기기(100)에 발급된 인증키와 원격단말기(300)에서 발급된 인증키의 매칭을 통해, 코드 일치 여부를 확인하여 일치하는 경우에 한해 인증이 이루어질 수 있다.
홈네트워크 기기(100)는 인증이 완료되면 인증완료에 대한 승인 신호 또는 연결 허용 신호를 원격단말기(300)로 전송할 수 있다.
연결 허용을 받은 원격단말기(300)는 통신연결이 이루어지고, 기기상태정보를 전송받으며, 기기상태정보를 체크하여 원격 제어할 수 있다(S66,S68).
100 ; 홈네트워크 기기 200 ; 관리서버
300 ; 원격단말기 400 ; 토큰서버
500 ; 데이터베이스 600 ; 인터넷

Claims (10)

  1. 기기상태정보를 주기적으로 체크하여 관리서버로 전송하며, 인터넷상의 원격단말기 또는 관리서버에 의해 연결이 가능한 IP 정보를 포함하는 기기정보를 관리서버로 전송하는 홈네트워크 기기;
    상기 원격단말기로부터 특정 홈네트워크 기기의 기기정보를 요청하면 해당 기기정보를 요청한 원격단말기로 전송하는 관리서버;
    상기 관리서버로부터 기기정보를 제공받고, 제공받은 기기정보를 이용하여 해당 홈네트워크 기기와 연결을 시도하고, 해당 홈네트워크 기기의 응답에 의해 연결이 이루어지며, 연결된 홈네트워크 기기로부터 원격 제어에 필요한 기기상태정보를 제공받아 원격 제어하는 원격단말기;
    를 포함하는 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템.
  2. 제1항에 있어서,
    상기 원격단말기로부터 원격제어를 위한 인증키를 요청하면, 인증키를 발급하여 상기 원격단말기에 제공하는 토큰서버;
    를 더 포함하는 토큰 서버를 이용한 홈네트워크 기기의 원격 제어 시스템.
  3. 제2항에 있어서, 상기 원격단말기는
    상기 토큰서버로부터 발급된 인증키를 제공받아 상기 관리서버에 인증키에 대한 인증을 요청하고, 상기 관리서버의 인증을 받아 상기 기기정보를 제공받는 것을 특징으로 하는 토큰 서버를 이용한 홈네트워크 기기의 원격 제어 시스템.
  4. 제3항에 있어서, 상기 홈네트워크 기기는
    상기 토큰서버에 인증키 발급을 요청하여 발급된 인증키를 이용한 인증을 통해 상기 원격단말기의 연결 허용 여부를 판단하는 것을 특징으로 하는 토큰 서버를 이용한 홈네트워크 기기의 원격 제어 시스템.
  5. 제4항에 있어서,
    상기 원격단말기에서 기기정보를 이용하여 원격제어를 할 홈네트워크 기기에 접속을 시도하는 경우, 상기 홈네트워크 기기는 상기 원격단말기에서 기 발급받은 인증키를 제공받아 상기 홈네트워크 기기에서 발급된 인증키와의 매칭을 통하여, 인증키 일치 여부를 판단하는 인증 절차를 수행하는 것을 특징으로 하는 토큰 서버를 이용한 홈네트워크 기기의 원격 제어 시스템.
  6. 제4항 또는 제5항에 있어서,
    상기 홈네트워크 기기와 원격단말기 간에 연결이 안되는 경우, 상기 관리서버는 상기 홈네트워크 기기와 원격단말기 간의 서버 연결 작업을 시도하며,
    상기 관리서버에서 통신 연결이 이루어지면 상기 관리서버를 통하여 상기 홈네트워크 기기와 원격단말기 간에 데이터 처리 및 원격 제어가 가능하도록 우회적인 접속을 하는 것을 특징으로 하는 토큰 서버를 이용한 홈네트워크 기기의 원격 제어 시스템.
  7. 기기의 상태를 주기적으로 체크하는 홈네트워크 기기, 상기 홈네트워크 기기의 기기상태정보 및 기기정보를 제공받는 관리서버, 상기 기기정보를 이용하여 상기 홈네트워크 기기와 연결하여 원격 제어하는 원격단말기를 포함하는 원격 제어 시스템을 이용한 홈네트워크 기기의 원격 제어 방법에 있어서,
    상기 홈네트워크 기기에서 기기상태정보 및 기기정보를 상기 관리서버로 전송하는 단계;
    상기 관리서버는 상기 기기상태정보 및 기기정보를 제공받아 상기 원격단말기로부터 특정 홈네트워크 기기에 접속하기 위하여 상기 기기정보 요청시 해당 원격단말기의 인증을 수행하는 단계;
    상기 인증된 원격단말기는 상기 관리서버로부터 상기 기기정보를 전송받아 상기 기기정보를 이용하여 상기 홈네트워크 기기에 연결을 시도하는 단계;
    상기 홈네트워크 기기와 연결이 이루어지면, 상기 홈네트워크 기기는 기기상태정보를 상기 원격단말기로 전송하는 단계;
    상기 원격단말기에서 수신한 상기 기기상태정보를 체크하고, 상기 홈네트워크 기기를 원격 제어하는 단계;
    를 포함하는 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법.
  8. 제7항에 있어서,
    상기 원격단말기는 상기 토큰서버를 통해 인증키를 발급받는 단계;
    상기 토큰서버는 상기 요청한 원격단말기에 인증키를 발급하여 전송하는 단계;
    상기 원격단말기는 상기 토큰서버로부터 발급받은 인증키를 이용하여, 상기 관리서버에 인증을 요청하는 단계;
    상기 관리서버는 상기 인증키에 의해 인증된 원격단말기로 원격 제어할 홈네트워크 기기의 기기정보를 제공하는 단계;
    상기 원격단말기는 제공받은 상기 기기정보 및 인증키를 이용하여 상기 홈네트워크 기기와의 연결을 시도하는 단계;
    를 더 포함하는 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법.
  9. 제8항에 있어서,
    상기 원격단말기는 원격 제어할 홈네트워크 기기에 접속 시도하는 경우, 해당 홈네트워크 기기의 연결 허용을 받기 위해 기 발급받은 인증키를 상기 홈네트워크 기기에 전송하고,
    상기 홈네트워크 기기에서 상기 원격단말기로부터 전송받은 인증키를 이용하여 인증이 완료되면 해당 홈네트워크 기기와의 통신 연결이 이루어지는 것을 특징으로 하는 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법.
  10. 제9항에 있어서,
    상기 홈네트워크 기기의 인증은 상기 토큰서버로부터 상기 홈네트워크 기기에 발급된 인증키와 상기 원격단말기에 발급된 인증키의 매칭을 통해 코드 일치 여부를 확인하여 이루어지는 것을 특징으로 하는 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 방법.
KR1020150087774A 2015-06-19 2015-06-19 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 KR101757692B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150087774A KR101757692B1 (ko) 2015-06-19 2015-06-19 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150087774A KR101757692B1 (ko) 2015-06-19 2015-06-19 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20160149926A true KR20160149926A (ko) 2016-12-28
KR101757692B1 KR101757692B1 (ko) 2017-07-14

Family

ID=57724576

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150087774A KR101757692B1 (ko) 2015-06-19 2015-06-19 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101757692B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102177447B1 (ko) * 2019-08-23 2020-11-11 주식회사 엘지유플러스 홈 cctv 영상 전송 제어 방법 및 장치
WO2022066312A1 (en) * 2020-09-23 2022-03-31 Hunter Douglas, Inc. Systems and methods for executing a reset mode for architectural structure coverings
WO2024117489A1 (ko) * 2022-12-02 2024-06-06 삼성전자 주식회사 원격 서비스를 지원하는 장치 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101214836B1 (ko) 2012-03-21 2012-12-24 (주)더블유랩 인증 방법 및 그 시스템
KR101210635B1 (ko) * 2012-10-08 2012-12-12 주식회사 포엔시스 인증 시스템 및 그의 제어 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102177447B1 (ko) * 2019-08-23 2020-11-11 주식회사 엘지유플러스 홈 cctv 영상 전송 제어 방법 및 장치
WO2022066312A1 (en) * 2020-09-23 2022-03-31 Hunter Douglas, Inc. Systems and methods for executing a reset mode for architectural structure coverings
EP4217580A4 (en) * 2020-09-23 2024-10-30 Hunter Douglas, Inc. SYSTEMS AND METHODS FOR IMPLEMENTING A RESET MODE FOR COVERS OF ARCHITECTURAL STRUCTURES
WO2024117489A1 (ko) * 2022-12-02 2024-06-06 삼성전자 주식회사 원격 서비스를 지원하는 장치 및 방법

Also Published As

Publication number Publication date
KR101757692B1 (ko) 2017-07-14

Similar Documents

Publication Publication Date Title
US11838841B2 (en) System, apparatus and method for scalable internet of things (IOT) device on-boarding with quarantine capabilities
EP2888855B1 (en) Systems and methods for lock access management using wireless signals
AU2017295345B2 (en) Two-channel authentication proxy system capable of detecting application tampering, and method therefor
KR102202547B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
US20180310174A1 (en) Anonymous authentication system
CN110770695A (zh) 物联网(iot)设备管理
KR101451359B1 (ko) 사용자 계정 회복
WO2018107718A1 (zh) 智能卡的空中配号方法及装置
BRPI0907489B1 (pt) servidor de credenciamento, e, método para prover credenciais de assinante
US11373762B2 (en) Information communication device, authentication program for information communication device, and authentication method
WO2018021708A1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
KR20220072657A (ko) 가상 블록체인이 결합된 이중 블록체인에 기반한 IoT 기기 플랫폼 보안 구축 방법 및 IoT 기기 플랫폼 보안 구축 시스템
US20190173880A1 (en) Secure node management using selective authorization attestation
KR20190130206A (ko) 분실 보안이 강화된 IoT기기 제3자 보안인증 시스템 및 방법
CN112333214B (zh) 一种用于物联网设备管理的安全用户认证方法及系统
KR101757692B1 (ko) 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법
WO2019037603A1 (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
KR101996317B1 (ko) 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법
JP2019213085A (ja) データ通信システム
KR101900060B1 (ko) 공유기와 연계되어 동작하는 보안요소, 공유기 및 이를 이용한 네트워크 형성 방법
CN115250192A (zh) 机器人网络认证系统及方法
JP6813030B2 (ja) 通信システム
US20220407843A1 (en) Communication system and communication method
US20220269770A1 (en) Information processing system, server apparatus, information processing method, and computer program product
KR101314695B1 (ko) 전산망 보안 관리 시스템, 격실 서버, 및 보안 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20150619

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20160906

Patent event code: PE09021S01D

AMND Amendment
PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20170330

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20160906

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20170330

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20161104

Comment text: Amendment to Specification, etc.

PX0701 Decision of registration after re-examination

Patent event date: 20170619

Comment text: Decision to Grant Registration

Patent event code: PX07013S01D

Patent event date: 20170523

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20170330

Comment text: Decision to Refuse Application

Patent event code: PX07011S01I

Patent event date: 20161104

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

X701 Decision to grant (after re-examination)
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20170707

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20170710

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20200609

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20220621

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20240603

Start annual number: 8

End annual number: 8