1 |
1
홈 네트워크 시스템 상에서 클라이언트의 접근을 제어하는 방법에 있어서,(a) 홈 게이트웨이가 사전에 발급된 접근 권한 인증서를 소유한 클라이언트로부터 홈 디바이스에 대한 서비스 요청을 수신하는 단계;(b) 상기 홈 게이트웨이가 상기 서비스 요청에 포함된 홈 디바이스 및 서비스의 종류 정보를 확인하고, 상기 종류 정보에 매칭되는 접근 제어 정책의 종류를 판단하는 단계; 및(c) 상기 홈 게이트웨이가 상기 접근 제어 정책의 종류에 따른 접근 제어 처리를 수행하는 단계를 포함하되,상기 (a) 단계는,상기 홈 게이트웨이가 상기 홈 디바이스로부터 상기 클라이언트에 대해 발행된 접근 권한 인증서를 수신하는 단계; 및상기 수신된 접근 권한 인증서의 종류에 따라 상기 홈 게이트웨이가 상기 수신된 접근 권한 인증서를 상기 클라이언트로 전달 또는 직접 발행하는 단계를 포함하고,상기 (c) 단계는,상기 접근 제어 정책의 종류가 제 1 접근 제어 정책이면 상기 서비스 요청을 상기 홈 디바이스가 처리하도록 전달하고, 상기 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책이면 상기 서비스 요청을 직접 처리하며,상기 판단된 접근 제어 정책의 종류가 상기 제 2 접근 제어 정책이면,상기 클라이언트가 제시한 상기 접근 권한 인증서를 확인하여 상기 클라이언트에게 인가된 접근 권한이 상기 제 2 접근 제어 정책에 포함되는지 여부를 판단하는 단계; 및상기 접근 권한이 상기 제 2 접근 제어 정책에 포함되면, 상기 서비스 요청에 따른 홈 디바이스 제어 메시지를 생성하여 상기 홈 디바이스로 전송하는 단계를 포함하고,상기 판단된 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책이면,상기 클라이언트가 제시한 상기 접근 권한 인증서 및 상기 서비스 요청을 상기 홈 디바이스로 전달하는 단계를 포함하는 홈 네트워크 시스템의 클라이언트 접근 제어 방법
|
2 |
2
제 1 항에 있어서,상기 (a) 단계 이전에,상기 홈 디바이스가 설정하여 전송하는 상기 제 1 접근 제어 정책에 따른 서비스의 종류 정보 및 상기 제 2 접근 제어 정책에 따른 서비스의 종류 정보를 수신하는 단계; 및상기 접근 제어 정책의 종류 별로 상기 서비스의 종류 정보를 매칭하여 저장하는 단계를 더 포함하는 홈 네트워크 시스템의 클라이언트 접근 제어 방법
|
3 |
3
제 1 항에 있어서,상기 접근 권한 인증서는,상기 제 1 접근 제어 정책에 따른 서비스에 접근할 수 있는 권한을 갖는 제 1 접근 권한 인증서 및 상기 제 2 접근 제어 정책에 따른 서비스에 접근할 수 있는 권한을 갖는 제 2 접근 권한 인증서로 구분되며,발급자 인증 정보, 발급 대상자 인증 정보, 권한 위임 정보, 접근 제어 정책 종류 정보, 및 유효 기간 정보 중 적어도 하나의 정보를 포함하는 것인 홈 네트워크 시스템의 클라이언트 접근 제어 방법
|
4 |
4
삭제
|
5 |
5
홈 네트워크 시스템 상에서 클라이언트에 접근 권한을 인가하는 방법에 있어서,(a) 홈 디바이스가 직접 또는 홈 게이트웨이를 통해 상기 클라이언트의 접근 요청을 수신하는 단계;(b) 상기 홈 디바이스가 기설정된 보안 자격 기준에 따라 상기 클라이언트의 보안 자격이 만족되는 접근 제어 정책을 판단하는 단계; 및(c) 상기 홈 디바이스가 상기 클라이언트의 보안 자격이 만족되는 접근 제어 정책의 종류에 따른 접근 권한 인증서를 상기 클라이언트로 발행하는 단계를 포함하되,상기 접근 권한 인증서 발행 시,상기 클라이언트의 보안 자격이 기설정된 제 1 접근 제어 정책에 만족되는 경우 상기 제 1 접근 제어 정책에 따른 접근 권한을 인가하는 제 1 접근 권한 인증서를 상기 클라이언트로 발행하고, 상기 클라이언트의 보안 자격이 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책에 만족되는 경우 상기 홈 게이트웨이로 상기 클라이언트에 상기 제 2 접근 제어 정책에 따른 접근 권한을 인가하는 제 2 접근 권한 인증서를 발행하도록 위임하며,상기 (c) 단계에서,상기 제 2 접근 제어 정책에 따른 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보를 포함하는 제 3 접근 권한 인증서를 상기 홈 게이트웨이로 전송하는 단계를 포함하는 홈 네트워크 시스템의 클라이언트 접근 권한 인가 방법
|
6 |
6
삭제
|
7 |
7
제 5 항에 있어서,상기 (a) 단계 이전에,상기 홈 디바이스가 기설정된 보안 등급에 기초하여 서비스의 종류 별로 대응하는 접근 제어 정책의 종류를 설정하는 단계; 및상기 홈 디바이스가 상기 서비스의 종류 별 상기 접근 제어 정책의 종류를 매칭하여 저장한 후 상기 홈 게이트웨이에 전송하는 단계를 더 포함하는 홈 네트워크 시스템의 클라이언트 접근 권한 인가 방법
|
8 |
8
제 5 항 또는 제 7 항에 있어서,상기 접근 제어 정책의 종류 및 권한 범위는 사전에 상기 홈 디바이스에 접속한 관리 권한자로부터 입력된 설정 정보에 따라 설정되는 것인 홈 네트워크 시스템의 클라이언트 접근 권한 인가 방법
|
9 |
9
홈 네트워크 상에서 클라이언트의 접근을 제어하는 장치에 있어서,다수의 홈 디바이스로부터 각 홈 디바이스가 제공하는 서비스 별 접근 제어 정책의 종류를 수신하여 저장하는 접근 제어 정책 관리부;홈 디바이스가 제공하는 서비스를 요청하는 클라이언트로부터 접근 권한 인증서 및 서비스 요청을 수신하는 서비스 요청 수신부;상기 서비스 요청에 포함된 요청 서비스의 정보 및 상기 저장된 홈 디바이스의 서비스 별 접근 제어 정책의 종류에 기초하여 상기 요청 서비스에 대응하는 접근 제어 정책의 종류를 판단하는 서비스 요청 확인부; 상기 판단한 접근 제어 정책의 종류가 상기 접근 제어 정책 중 제 1 접근 제어 정책에 해당하는 경우 상기 클라이언트의 접근 권한 인증서 및 서비스 요청을 상기 홈 디바이스로 전달하고, 상기 판단한 접근 제어 정책의 종류가 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책에 해당하는 경우 상기 클라이언트의 접근 권한 인증서 및 서비스 요청을 홈 게이트웨이가 처리하도록 하는 접근 제어 처리부; 및 상기 홈 디바이스로부터 상기 클라이언트에 대해 발행된 접근 권한 인증서를 수신하고, 상기 수신된 접근 권한 인증서의 종류에 따라 상기 홈 게이트웨이가 상기 수신된 접근 권한 인증서를 상기 클라이언트로 전달 또는 직접 발행하도록 하는 접근 권한 인증서 발행부를 포함하되,상기 클라이언트의 접근 권한 인증서는 상기 클라이언트의 보안 자격에 기초하여 상기 홈 디바이스로부터 사전에 발급된 것인 접근 제어 장치
|
10 |
10
제 9 항에 있어서,상기 접근 제어 처리부는,상기 판단한 접근 제어 정책의 종류가 상기 제 2 접근 제어 정책에 해당하면, 상기 클라이언트의 접근 권한 인증서에 따른 접근 권한이 상기 제 2 접근 제어 정책에 포함되는지 판단하고,상기 접근 권한이 상기 제 2 접근 제어 정책에 포함되면 상기 홈 게이트웨이가 상기 서비스 요청에 따른 서비스 제어 메시지를 생성하여 상기 홈 디바이스로 전송하도록 하는 접근 제어 장치
|
11 |
11
제 9 항에 있어서,상기 접근 권한 인증서 발행부는,상기 수신된 접근 권한 인증서가 상기 제 1 접근 제어 정책에 따른 제 1 접근 권한 인증서인 경우 상기 제 1 접근 권한 인증서를 상기 클라이언트로 전달하도록 하고,상기 수신된 접근 권한 인증서가 상기 제 2 접근 제어 정책에 따른 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보가 포함된 접근 권한 인증서인 경우 상기 허가된 접근 권한을 인가하는 제 2 접근 권한 인증서를 생성하여 상기 클라이언트로 직접 발행하도록 하는 접근 제어 장치
|
12 |
12
홈 네트워크 상에서 클라이언트의 접근을 제어하는 장치에 있어서,홈 디바이스가 제공하는 서비스에 대해 기설정된 보안 등급에 따라 제 1 접근 제어 정책 및 상기 제 1 접근 제어 정책보다 낮은 보안 등급의 제 2 접근 제어 정책 중 어느 하나의 접근 제어 정책을 설정하고, 상기 서비스의 종류 별로 상기 설정된 접근 제어 정책을 매칭하여 저장 및 홈 게이트웨이로 전송하는 접근 제어 정책 설정부;상기 홈 디바이스에 직접 또는 상기 홈 게이트웨이를 통해 접근 요청하는 클라이언트에 대해 기설정된 보안 자격 기준에 따라 적합한 접근 제어 정책을 설정하고, 상기 설정된 접근 제어 정책에 따른 접근 권한 인증서를 상기 홈 디바이스가 상기 클라이언트로 직접 발행 또는 상기 홈 게이트웨이를 통해 위임 발행하도록 하는 접근 권한 인증서 발행부; 및상기 홈 게이트웨이를 통해 또는 상기 홈 디바이스에 직접 수신되는 상기 클라이언트의 서비스 요청 및 접근 권한 인증서에 기초하여 상기 클라이언트가 요청하는 서비스의 종류에 따른 접근 제어 정책의 종류 확인 및 상기 확인된 접근 제어 정책의 종류에 따른 접근 제어 처리를 수행하는 접근 제어 처리부를 포함하되,상기 접근 제어 처리부는,상기 클라이언트가 요청한 서비스의 종류가 상기 제 1 접근 제어 정책에 대응하는 경우 상기 홈 디바이스가 상기 클라이언트에 대한 서비스 처리를 직접 수행하도록 하고, 상기 요청한 서비스의 종류가 상기 제 2 접근 제어 정책에 대응하는 경우 상기 홈 디바이스가 상기 홈 게이트웨이로부터 상기 클라이언트에 대한 서비스 처리를 위한 서비스 제어 메시지를 수신하여 처리하고,상기 접근 권한 인증서 발행부는,상기 접근 요청하는 클라이언트의 보안 자격이 상기 제 1 접근 제어 정책에 대응하는 경우 상기 제 1 접근 제어 정책에 따른 접근 권한을 인가하는 제 1 접근 권한 인증서를 발행하고,상기 접근 요청하는 클라이언트의 보안 자격이 상기 제 2 접근 제어 정책에 대응하는 경우 상기 홈 게이트웨이로 상기 클라이언트에 상기 제 2 접근 제어 정책에 따른 접근 권한을 인가하는 제 2 접근 권한 인증서를 발행하도록 위임하는 제 3 접근 권한 인증서를 발행하되,상기 제 3 접근 권한 인증서는 상기 제 2 접근 제어 정책의 접근 권한의 일부 또는 전체를 인가하도록 허가하는 권한 위임 정보를 포함하는 것인 접근 제어 장치
|
13 |
13
삭제
|
14 |
14
제 12 항에 있어서,상기 접근 제어 정책 설정부는,상기 홈 디바이스에 접속한 관리 권한자로부터 입력되는 서비스 별 보안 등급 정보에 따라 상기 클라이언트에 대한 접근 제어 정책을 설정하는 접근 제어 장치
|