モード基盤の接近制御方法及び装置
【課題】 モード基盤の接近制御方法及び装置を提供する。
【解決手段】 モード基盤の接近制御方法は、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する第1ステップと、保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定する第2ステップと、設定された特定保安モードによって、特定保安モードにより適用されるデバイスが機能を行う第3ステップとを含む。また、モード基盤の接近制御装置は、ユーザに関する情報を確認して認証過程を行う認証部と、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成するモード構成部と、前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定するモード設定部と、前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行わせる動作実行部を備える。
【解決手段】 モード基盤の接近制御方法は、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する第1ステップと、保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定する第2ステップと、設定された特定保安モードによって、特定保安モードにより適用されるデバイスが機能を行う第3ステップとを含む。また、モード基盤の接近制御装置は、ユーザに関する情報を確認して認証過程を行う認証部と、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成するモード構成部と、前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定するモード設定部と、前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行わせる動作実行部を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ホームネットワーク環境の保安設定に係り、より詳細には、ホームネットワーク内に存在する複数機器の保安状態を機器別に操作する現存方式を乗り越えてユーザ別に差別化された接近制御を許容すると同時に、ユーザ(または管理者)の意図に応じて多様なモードで保安設定を行えるモード基盤の接近制御方法及び装置に関する。
【背景技術】
【0002】
ホームネットワークは、ホームの構成員であるホストだけでなく、訪問者の出入によりホーム内機器への接近状況が随時変化する特性を持つ。すなわち、一般的に別途の保安設定が必要ない場合は除いて、基本的に親、子供、ゲストのグループに対して差別的な接近レベルを設定することが要求される。具体的な例として、親は成人映画の観覧または取扱時に相当な注意が必要な機器に対して制約のない使用権限が付与されるが、子供に対しては、接近禁止または親の承認を通じた接近を許容することが望ましい。ゲストは、重要な機器に対しては接近を禁止して一部機器のみ使用できるように制限するか、家族にのみ限定されたデジタル映像などに対しては接近を禁止するように設定する必要がある。ホームネットワークシステムでこのような保安設定と関連して、従来の方式が図1A及び図1Bに示されている。
【0003】
図1Aは、従来技術によるホームネットワーク内機器の接近制御に関する構成を示す図面である。前記図1Aを参照すれば、被制御機器(Controlled Device;以下、CD)10は、接近制御リスト(Access Control List;以下、ACL)10aを通じて特定の制御ポイント(Control Point;以下、CP)20機器にのみ自身の該当機能を制御できるように許容するメカニズムを適用している。保安コンソール(Security Console;以下、SC)30機器は、CD 10が持っているACL 10aを編集する役割を行いつつ保安設定を行う。
【0004】
図1Bは、従来技術によるホームネットワーク内機器間の保安に関連した動作を示す図面である。ここで、ホームネットワークはUPnPシステムを例示したが、セキュアCD 10とそれを制御するセキュアCP 20との保安に関連した動作を説明する。
【0005】
まず、セキュアCP 20とセキュアCD 10とのディスカバリー過程が行われるが(S10)、これは、新たなセキュアCD 10がホームネットワークに連結されてホームネットワーク上の他のデバイスに自身を知らせる広告過程と、新たなセキュアCP 20がホームネットワークに連結されてホームネットワーク上で動作するセキュアCD 10を検索するディスカバリー過程とに分類される。
【0006】
次いで、デスクリプション過程を行うが(S20)、この過程は、セキュアCD 10を制御しようとするセキュアCP 20がセキュアCD 10にservice description XMLファイルまたはdevice description XMLファイルを要請し、セキュアCD 10から要請したdescription XMLファイル(UPnP description for device、UPnP description for service)を提供されてパージングする過程である。
【0007】
一方、セキュアCP 20が公開キーをセキュアCD 10から獲得し(S30)、セッションキーを設定する(S40)。次いで、2つのデバイスは前記のような保安状態で機能を行い続ける(S50)。すなわち、ホームネットワーク内のデバイス別に保安設定を行うので、ユーザが誰かに関係なく同じ保安設定が維持される。
【0008】
前記のような従来のホームネットワークの保安方式によれば、デバイスのサービス設定権限を持つホストの変動がある度にいちいちホームネットワーク内のあらゆるデバイスの保安設定内訳を編集せねばならないが、このような作業は面倒であり、かつ長時間を要求する。
【0009】
また、ゲストデバイスに対して、ホーム内のデバイスとの連動を通じて特定サービスを使用できるように許容する作業が必要であるが、従来の技術方式による場合、非常に面倒でありつつ反復的な作業で使用上不便である。ゲストデバイスと連動できるホーム内のデバイスの数は多様であるが、このようなデバイス全てのACLを編集するために、ゲストが出入する度に変動されるゲストデバイスの情報をホーム内のデバイスにいちいちマッピングさせねばならないという問題が生じる。
【0010】
すなわち、前記のような従来の方式では、ホームネットワーク構成員それぞれに対する差別的な保安設定を行うことができず、ホーム内のユーザごとに全体デバイスを同時に制御できる保安状態の適用が必要になる。
【特許文献1】韓国公開特許第2003−073807号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
本発明は、前記のような問題点を鑑みてなされたものであり、本発明が解決しようとする技術的課題は、ホームネットワークシステム内で保安設定を必要とする多様なデバイスの処理手順を単純化させ、ホームネットワークシステム内のあらゆるデバイスにホストユーザが設定した特定の保安モードと関連した該当保安設定状態を一括的に適用できるモード基盤の接近制御方法及び装置を提供するところにある。
【0012】
本発明の目的は、以上で言及した目的に制限されず、言及されていない他の目的は下の記載から当業者に明確に理解されうる。
【課題を解決するための手段】
【0013】
前述した目的を達成するための本発明の一実施形態によるモード基盤の接近制御方法は、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する第1ステップと、前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定する第2ステップと、前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行う第3ステップと、を含む。
【0014】
また、前述した目的を達成するための本発明の一実施形態によるモード基盤の接近制御装置は、ユーザに関する情報を確認して認証過程を行う認証部と、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成するモード構成部と、前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定するモード設定部と、前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行わせる動作実行部と、を備える。望ましくは、前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードを変換するモード変換部をさらに備える。
【発明の効果】
【0015】
本発明の実施形態によれば、ホームネットワークシステムで直観的かつ統合された保安設定の容易性を提供できる。ユーザは、機器ごとに多様に提供される保安機能に関係なく構成員それぞれの特性によって差別化された保安設定が可能になり、これは連動された機器間の制御を容易にする。
【0016】
また、本発明の実施形態によれば、機器の保安設定を変更するために各機器ごとにユーザ認証手順を経る必要なく、モード変更のための最初1回のユーザ認証手順だけで複雑かつ反復的な認証過程を最小化して便宜性を向上させる。
【0017】
また、本発明の実施形態によれば、機器制御のために使われるACL情報の同期化を通じて機器の資源浪費を防止し、かつ現在ユーザ以外のユーザに対して直接的な機器接近を遮断できる。
【0018】
本発明の効果は、以上で言及した効果に制限されず、言及されていない他の効果は請求の範囲の記載から当業者に明確に理解されうる。
【発明を実施するための最良の形態】
【0019】
その他の実施例の具体的な事項は詳細な説明及び図面に含まれている。
【0020】
本発明の利点及び特徴、そしてこれを達成する方法は添付された図面に基づいて詳細に後述されている実施例を参照すれば明確になる。しかし、本発明は以下で開示される実施例に限定されるものではなく、この実施例から外れて多様な形に具現でき、本明細書で説明する実施例は本発明の開示を完全にし、本発明が属する技術分野で当業者に発明の範ちゅうを完全に報せるために提供されるものであり、本発明は請求項及び発明の詳細な説明により定義されるだけである。一方、明細書全体に亙って同一な参照符号は同一な構成要素を示す。
【0021】
以下、本発明の望ましい実施形態について添付された図面を参照してさらに詳細に説明する。
【0022】
図2は、本発明の一実施形態によるモード基盤の接近制御装置を備えるホームネットワークシステムを示す図面である。ホームネットワークシステムを構成するデバイス1、デバイス2、デバイス3とユーザA、ユーザB、ユーザCがモード基盤の接近制御装置100により連結されている状態で、前記システムのあらゆるデバイスが特定の保安モードAと同時に設定されている。モード基盤の接近制御装置100は、前記ユーザA、ユーザB、ユーザCの情報を入力されており、前記デバイス1、デバイス2、デバイス3にそれぞれ存在するACLを同期化してモードAでの接近権限をいずれも持つことができるユーザAが、前記デバイス1、デバイス2、デバイス3をいずれも制御していることが分かる。
【0023】
図3Aは、本発明の一実施形態によるモード基盤の接近制御装置の構成を示す図面であり、図3Bは、モード基盤の接近制御装置の構成のうちモード構成部を示す図面である。図3A及び図3Bを参照すれば、前記モード基盤の接近制御装置100は、認証部110、モード構成部120、SC機能部135を備えたモード設定部130、動作実行部140及びモード変換部150を備えており、モード構成部120は、モード編集部122、デバイスリスト管理部124、モードリスト管理部126及びデバイスACL編集部128を備える。
【0024】
まず、認証部110は、ユーザに関する情報を確認して認証過程を行う役割をする。すなわち、モードを変更するためにはホームネットワークの管理権限を持つホストユーザであることが確認されねばならないので、認証部110は、特定デバイスを通じて本発明の装置のモード基盤の接近制御装置100の機能を利用しようとするユーザ情報を確認し、管理権限が確認される場合にのみ作動するように制御する機能を行う。
【0025】
モード構成部120は、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する役割をするものであって、4つの構成要素を備える。
【0026】
モード編集部122は、前記保安モードリストで新規モードを生成するか、既存のモードを削除することによって前記保安モードリストを編集する。また、モードリストとして管理される各保安モードの細部設定内容を変更するためのモジュールとして、保安モード内には適用対象デバイス別ACL設定事項が保存される。
【0027】
デバイスリスト管理部124は、前記保安モードリストの各モードごとに前記モードにより適用される対象デバイスを構成する。そして、本発明の装置のモード基盤接近制御装置100に連結されたデバイスの情報を管理し、特にデバイス情報に変動が発生する場合にその変動内訳を反映して、デバイスリストを更新して管理する。
【0028】
デバイスACL編集部128は、デバイスリスト管理部124を通じて把握された各デバイスのACL情報を収集するモジュールであって、前記デバイスに対するサービス項目の値を設定するように前記対象デバイスのACL情報を提供してデバイスのACLを編集する。
【0029】
モードリスト管理部126は、基本的な保安モード(例えば、後述する親モード、子供モード、ゲストモード)を含んでホストユーザが新規生成したモードの全体リストを管理するモジュールであって、デバイスACL編集部128により行われたACL情報の提供及びACL編集内容を前記保安モードリストに反映する。
【0030】
ここで、デバイスに対するサービス項目の値を設定する方式は、例えば3つがあるが、第1に、前記デバイスを基準に前記サービス項目及び前記サービス項目の条件を設定するデバイス単位設定、第2に、前記デバイスが持つサービス項目を基準に前記サービス項目の条件及び前記サービス項目を持つデバイスのリストを設定するサービスリストの単位設定、第3に、前記ホストユーザが行おうとするタスクを基準にタスクを構成するサービス項目のリストを設定するタスク単位設定が存在できる。
【0031】
モード設定部130は、ユーザ認証を経てホームネットワーク内のあらゆるデバイスに適用する特定保安モードを選択可能にするモジュールであって、前記保安モードリストのうちいずれか一つの特定保安モードを設定する役割を行う。モード設定部130で選択された保安モードによって、関連したデバイスのACLは同期化されて変更設定される。モード設定部130を通じて選択されたモードの構成内容は、SC機能部135を通じて実際デバイスのACL変更を行う。一方、モード設定は、ユーザによる直接的な変換だけでなく、ユーザが行う作業によっても自動変更が可能であるということは、前記の通りである。
【0032】
SC機能部135は、前記設定された保安モードにより適用されるあらゆる対象デバイスのACLを同期化する役割を行う。ACLの同期化が必要な理由は、デバイスが支援できる資源であるメモリ、CPUなどの空間低減を通じて正常な作動を支援するためである。すなわち、制限されたメモリ内への現在未使用者を含む複数のユーザのACL情報保存で招来される浪費及び性能低下を防止する効果を奏するためである。
【0033】
動作実行部140は、前記設定された特定保安モードによって該当保安モードにより適用されるデバイスが機能を行わせる役割をするが、SC機能部135により同期化されたACLを持つそれぞれの対象デバイスがサービス項目の値によって機能を行う。
【0034】
モード変換部150は、前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって既設定された保安モードを変換する役割を行う。
【0035】
具体的には、ホームネットワーク内のデバイスの全部または一部が保安モードAと設定されて同期化されている状態で、ユーザBが認証され、前記ユーザBの権限で前記デバイスの全部または一部を保安モードBと設定して同期化する場合、前記保安モードAと前記保安モードBとのモード優先度を比較して、前記モード優先度の高い保安モードと前記デバイスの全部または一部を再設定して同期化する。そして、前記モード優先度の高い保安モードと設定したユーザが前記ホームネットワークで認証解除される場合、モード優先度の低いモードと再設定されて同期化される。
【0036】
なお、モード基盤の接近制御方法のフローを説明する。このようなフローは、3ステップに大別されるが、まず、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する第1ステップと、前記保安モードリストのうちいずれか一つの特定保安モードと設定する第2ステップ、そして、設定された特定保安モードによって前記特定保安モードにより適用されるデバイスが機能を行う第3ステップで構成される。第1ステップを示すものが図4であり、第2ステップを示すものが図5であり、第3ステップを示すものが図6である。
【0037】
そして、ホームネットワーク内への新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードが変換される第4ステップがさらに含まれうる。
【0038】
図4は、本発明の一実施形態によるモード基盤の接近制御方法のフローのうち、保安モードの構成手順を示す図面である。
【0039】
図4を参照して説明すれば、まず、認証部110が、保安モードリスト構成に対する権限を持つユーザであるかを確認する認証過程を行う(S102)。認証過程を経た後、モード編集部122は、前記保安モードリストで新規モードを生成するか、既存のモードを削除することによって前記保安モードリストを編集する(S104)。モードは、ホストユーザにより新規生成及び修正が可能であり、基本的に設定されて提供されるモードも必要に応じて再構成が可能である。これは、家族構成員または第3者の接続類型がホームネットワーク環境ごとに相異なるので、ホストユーザの意図に最も適した使用環境を提供するためである。
【0040】
デバイスリスト管理部126は、前記保安モードリストの各モードごとに前記モードにより適用される対象デバイスを検索して追加することによって対象デバイスを構成する(S106)。そして、デバイスACL編集部128に現れたACLの情報によって前記デバイスに対するサービス項目の値を設定し(S108)、このような内容を前記保安モードリストに再び反映する(S110)。ここで、デバイスに対するサービス項目の設定は前述したように3つがあるが、第1に、デバイスを基準にサービス項目及び前記サービス項目の条件を設定するデバイス単位設定が存在し、第2に、デバイスが持つサービス項目を基準に前記サービス項目の条件及び前記サービス項目を持つデバイスのリストを設定するサービスリスト単位設定が存在し、第3に、ホストユーザが行おうとするタスクを基準に前記タスクを構成するサービス項目のリストを設定するタスク単位設定方式が存在する。第1のデバイス単位設定は図7Aに、第2のサービスリスト単位設定は図7Bに、第3のタスク単位設定は図7Cに示している。
【0041】
すなわち、図7Aないし図7Cはそれぞれ、本発明の一実施形態によるデバイスに対するサービス項目の値を設定する方式のうちデバイス単位設定、サービスリスト単位設定及びタスク単位設定を示す図面である。
【0042】
図7Aを参照すれば、デバイス1の場合は、“成人チャンネル”、“時間”、“最大ボリューム”3つのサービス項目で構成されており、各サービス項目に対する条件値も表示されている。そして、デバイス2の場合は、“電源”と“温度”のサービス項目で構成されていることが分かる。図7Bを参照すれば、サービスリストが“成人チャンネル”、“時間”及び“ボリューム”3つの項目が存在し、各サービス項目に対する条件値が表示されている。そして、それぞれのサービス項目を提供できるデバイスのリストが右側に表示されているが、“成人チャンネル”の場合はデバイス1及びデバイス2が提供でき、“時間”項目の場合はデバイス1ないしデバイス3が提供でき、“ボリューム”項目の場合はデバイス2及びデバイス3が提供できるということが分かる。図7Cを参照すれば、ユーザが設定したタスク単位でサービスリストを設定したものであるが、“映画”という項目に対しては“チャンネル”と“時間”のサービス項目が提供され、“音楽”項目に対しては“ボリューム”、“トラック”、“時間”の項目が提供され、“料理”の項目に対しては“火”と“湯”というサービス項目が提供されるということが分かる。
【0043】
図5は、本発明の一実施形態によるモード基盤の接近制御方法のフローのうち保安モードの設定手順を示す図面である。
【0044】
まず、認証部110が保安モードの設定に対する権限を持つユーザであるかを確認する認証過程を行い(S202)、モード設定部130が前記認証されたユーザが設定しようとする保安モードを選択する(S204)。特に、SC機能部135は、前記選択された保安モードにより適用されるあらゆる対象デバイスのACLを同期化する(S206)。そして、動作実行部140により、前記同期化されたACLを持つ対象デバイスが設定されたサービス項目の値によって機能を行う(S208)。
【0045】
図6は、本発明の一実施形態によるモード基盤の接近制御方法のフローのうち保安モードの変換手順を示す図面である。
【0046】
図6を参照すれば、デバイス1ないしデバイス3が存在し、ユーザはAとBの2人が存在する。まず、本発明の装置であるモード基盤の接近制御装置100が各デバイスを初期モードと設定する(S302)。そして、ユーザAが認証手順を経てモード基盤の接近制御装置100を通じてモードAを選択すれば(S304)、ホームネットワーク内のデバイス1、デバイス2及びデバイス3が保安モードAと設定されて同期化される(S306)。このような状態で、ユーザBが認証手順を経てモード基盤の接近制御装置100を通じてモードBを選択すれば(S308)、モード基盤の接近制御装置100が、該当モードの特性によってデバイス1及びデバイス2を保安モードBと設定して同期化する(S310)。この場合、前記保安モードAと前記保安モードBとのモード優先度を比較して、前記モード優先度の高い保安モードと前記デバイスの全部または一部を再設定して同期化するが、図6ではモードBのモード優先度がさらに高いために、ユーザBが時間的にさらに遅れて認証されて入ったにもかかわらずモードAではないモードBと設定される。
【0047】
モード間には許容される権限の相対的大きさによってモード優先度が付与されるが、低い権限を持つユーザに対してはそれほどさらに多くの権限の制約が必要となって、モード優先度は相対的に高まる。すなわち、モード優先度は、複数のモード間の競合時に適用される基準であって、さらにきい保安が要求される状況でどのモードが選択されるべきかを決定する変数となる。
【0048】
一方、モード優先度の高い保安モードであるモードBと設定したユーザBが前記ホームネットワークで認証解除される場合(S312)、モード優先度の低いAモードと再設定されて同期化される(S314)。
【0049】
一方、図8は、本発明の一実施形態による保安モードの設定方法を例示した図面である。本発明で保安モードの例として、親モード、子供モード及びゲストモードを挙げられるが、親モードは、ホームネットワークを構成するあらゆるデバイスに対する接近権限を制限なしに持つホストユーザのみ設定できるモードであり、子供モードは、前記デバイスのうち一部のデバイスに対する接近権限が制限されるか、前記デバイスが提供する一部のサービスまたは一部のコンテンツへの接近が制限されるモードであり、ゲストモードは、前記ホームネットワークを構成するあらゆるデバイスに対する接近権限が制限されるが、前記ホストユーザにより一時的に接近権限が許容されるモードを意味する。したがって、この3つのモードのうちモード優先度の大きさは、ゲストモードが最も大きく、その次に子供モード、そして、親モードのモード優先度が最も低い。
【0050】
例えば、親とゲストとが共存する状況ではゲストモードへの転換がなされてあらゆるデバイスの保安設定が厳しくなる。
【0051】
したがって、前記図8を参照すれば、それぞれの設定モードによって権限を設定できるが、ゲストモードである場合がモード優先度が最も高く、親モードが最もモード優先度が低いために、図8のテーブルのような構成になる。親モードである場合には必ず親のみ権限を持つことが分かり、ゲストモードである場合には親も子供も接近権限を持つように設定してもよく、親と子供のうち一人のみ権限を持つようにしてもよい。子供モードである場合は、子供ユーザは必ず権限を持つべきであり、場合によっては親とゲストも権限を持つこともあり、持てないこともある。このように、保安モードという概念を通じて効率性が維持されつつデバイスの一括的な保安設定が可能である。
【0052】
一方、本発明の権利範囲は、本発明の実施形態で行われる方法をコンピュータで実行するためのプログラムを記録したコンピュータで読み取り可能な記録媒体にも及ぶ。
【0053】
以上、添付図を参照して本発明の実施例を説明したが、本発明が属する技術分野で当業者ならば本発明がその技術的思想や必須特徴を外れない範囲内で変形及び置換、変形及び変更が可能なので他の具体的な形に実施されうるということが理解できるであろう。したがって、前述した実施例は全ての面で例示的なものであって、限定的なものではないと理解せねばならない。
【産業上の利用可能性】
【0054】
本発明は、ホームネットワークの関連技術分野に好適に用いられる。
【図面の簡単な説明】
【0055】
【図1A】従来技術によるホームネットワーク内機器の接近制御に関する構成を示す図である。
【図1B】従来技術によるホームネットワーク内機器間の保安に関連した動作を示す図である。
【図2】本発明の一実施形態によるモード基盤の接近制御装置を備えるホームネットワークシステムを示す図である。
【図3A】本発明の一実施形態によるモード基盤の接近制御装置の構成を示す図である。
【図3B】本発明の一実施形態によるモード基盤の接近制御装置の構成のうち、モード構成部を示す図である。
【図4】本発明の一実施形態によるモード基盤の接近制御方法のフローのうち、保安モードの構成手順を示す図である。
【図5】本発明の一実施形態によるモード基盤の接近制御方法のフローのうち、保安モードの設定手順を示す図である。
【図6】本発明の一実施形態によるモード基盤の接近制御方法のフローのうち、保安モードの変換手順を示す図である。
【図7A】本発明の一実施形態によるデバイスに対するサービス項目の値を設定する方式のうち、デバイス単位設定を示す図である。
【図7B】本発明の一実施形態によるデバイスに対するサービス項目の値を設定する方式のうち、サービスリスト単位設定を示す図面である。
【図7C】本発明の一実施形態によるデバイスに対するサービス項目の値を設定する方式のうち、タスク単位設定を示す図である。
【図8】本発明の一実施形態による保安モードの設定方法を例示した図である。
【符号の説明】
【0056】
100 モード基盤の接近制御装置
110 認証部
120 モード構成部
122 モード編集部
124 デバイスリスト管理部
126 モードリスト管理部
128 デバイスACL編集部
130 モード設定部
135 SC機能部
140 動作実行部
150 モード変換部
【技術分野】
【0001】
本発明は、ホームネットワーク環境の保安設定に係り、より詳細には、ホームネットワーク内に存在する複数機器の保安状態を機器別に操作する現存方式を乗り越えてユーザ別に差別化された接近制御を許容すると同時に、ユーザ(または管理者)の意図に応じて多様なモードで保安設定を行えるモード基盤の接近制御方法及び装置に関する。
【背景技術】
【0002】
ホームネットワークは、ホームの構成員であるホストだけでなく、訪問者の出入によりホーム内機器への接近状況が随時変化する特性を持つ。すなわち、一般的に別途の保安設定が必要ない場合は除いて、基本的に親、子供、ゲストのグループに対して差別的な接近レベルを設定することが要求される。具体的な例として、親は成人映画の観覧または取扱時に相当な注意が必要な機器に対して制約のない使用権限が付与されるが、子供に対しては、接近禁止または親の承認を通じた接近を許容することが望ましい。ゲストは、重要な機器に対しては接近を禁止して一部機器のみ使用できるように制限するか、家族にのみ限定されたデジタル映像などに対しては接近を禁止するように設定する必要がある。ホームネットワークシステムでこのような保安設定と関連して、従来の方式が図1A及び図1Bに示されている。
【0003】
図1Aは、従来技術によるホームネットワーク内機器の接近制御に関する構成を示す図面である。前記図1Aを参照すれば、被制御機器(Controlled Device;以下、CD)10は、接近制御リスト(Access Control List;以下、ACL)10aを通じて特定の制御ポイント(Control Point;以下、CP)20機器にのみ自身の該当機能を制御できるように許容するメカニズムを適用している。保安コンソール(Security Console;以下、SC)30機器は、CD 10が持っているACL 10aを編集する役割を行いつつ保安設定を行う。
【0004】
図1Bは、従来技術によるホームネットワーク内機器間の保安に関連した動作を示す図面である。ここで、ホームネットワークはUPnPシステムを例示したが、セキュアCD 10とそれを制御するセキュアCP 20との保安に関連した動作を説明する。
【0005】
まず、セキュアCP 20とセキュアCD 10とのディスカバリー過程が行われるが(S10)、これは、新たなセキュアCD 10がホームネットワークに連結されてホームネットワーク上の他のデバイスに自身を知らせる広告過程と、新たなセキュアCP 20がホームネットワークに連結されてホームネットワーク上で動作するセキュアCD 10を検索するディスカバリー過程とに分類される。
【0006】
次いで、デスクリプション過程を行うが(S20)、この過程は、セキュアCD 10を制御しようとするセキュアCP 20がセキュアCD 10にservice description XMLファイルまたはdevice description XMLファイルを要請し、セキュアCD 10から要請したdescription XMLファイル(UPnP description for device、UPnP description for service)を提供されてパージングする過程である。
【0007】
一方、セキュアCP 20が公開キーをセキュアCD 10から獲得し(S30)、セッションキーを設定する(S40)。次いで、2つのデバイスは前記のような保安状態で機能を行い続ける(S50)。すなわち、ホームネットワーク内のデバイス別に保安設定を行うので、ユーザが誰かに関係なく同じ保安設定が維持される。
【0008】
前記のような従来のホームネットワークの保安方式によれば、デバイスのサービス設定権限を持つホストの変動がある度にいちいちホームネットワーク内のあらゆるデバイスの保安設定内訳を編集せねばならないが、このような作業は面倒であり、かつ長時間を要求する。
【0009】
また、ゲストデバイスに対して、ホーム内のデバイスとの連動を通じて特定サービスを使用できるように許容する作業が必要であるが、従来の技術方式による場合、非常に面倒でありつつ反復的な作業で使用上不便である。ゲストデバイスと連動できるホーム内のデバイスの数は多様であるが、このようなデバイス全てのACLを編集するために、ゲストが出入する度に変動されるゲストデバイスの情報をホーム内のデバイスにいちいちマッピングさせねばならないという問題が生じる。
【0010】
すなわち、前記のような従来の方式では、ホームネットワーク構成員それぞれに対する差別的な保安設定を行うことができず、ホーム内のユーザごとに全体デバイスを同時に制御できる保安状態の適用が必要になる。
【特許文献1】韓国公開特許第2003−073807号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
本発明は、前記のような問題点を鑑みてなされたものであり、本発明が解決しようとする技術的課題は、ホームネットワークシステム内で保安設定を必要とする多様なデバイスの処理手順を単純化させ、ホームネットワークシステム内のあらゆるデバイスにホストユーザが設定した特定の保安モードと関連した該当保安設定状態を一括的に適用できるモード基盤の接近制御方法及び装置を提供するところにある。
【0012】
本発明の目的は、以上で言及した目的に制限されず、言及されていない他の目的は下の記載から当業者に明確に理解されうる。
【課題を解決するための手段】
【0013】
前述した目的を達成するための本発明の一実施形態によるモード基盤の接近制御方法は、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する第1ステップと、前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定する第2ステップと、前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行う第3ステップと、を含む。
【0014】
また、前述した目的を達成するための本発明の一実施形態によるモード基盤の接近制御装置は、ユーザに関する情報を確認して認証過程を行う認証部と、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成するモード構成部と、前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定するモード設定部と、前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行わせる動作実行部と、を備える。望ましくは、前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードを変換するモード変換部をさらに備える。
【発明の効果】
【0015】
本発明の実施形態によれば、ホームネットワークシステムで直観的かつ統合された保安設定の容易性を提供できる。ユーザは、機器ごとに多様に提供される保安機能に関係なく構成員それぞれの特性によって差別化された保安設定が可能になり、これは連動された機器間の制御を容易にする。
【0016】
また、本発明の実施形態によれば、機器の保安設定を変更するために各機器ごとにユーザ認証手順を経る必要なく、モード変更のための最初1回のユーザ認証手順だけで複雑かつ反復的な認証過程を最小化して便宜性を向上させる。
【0017】
また、本発明の実施形態によれば、機器制御のために使われるACL情報の同期化を通じて機器の資源浪費を防止し、かつ現在ユーザ以外のユーザに対して直接的な機器接近を遮断できる。
【0018】
本発明の効果は、以上で言及した効果に制限されず、言及されていない他の効果は請求の範囲の記載から当業者に明確に理解されうる。
【発明を実施するための最良の形態】
【0019】
その他の実施例の具体的な事項は詳細な説明及び図面に含まれている。
【0020】
本発明の利点及び特徴、そしてこれを達成する方法は添付された図面に基づいて詳細に後述されている実施例を参照すれば明確になる。しかし、本発明は以下で開示される実施例に限定されるものではなく、この実施例から外れて多様な形に具現でき、本明細書で説明する実施例は本発明の開示を完全にし、本発明が属する技術分野で当業者に発明の範ちゅうを完全に報せるために提供されるものであり、本発明は請求項及び発明の詳細な説明により定義されるだけである。一方、明細書全体に亙って同一な参照符号は同一な構成要素を示す。
【0021】
以下、本発明の望ましい実施形態について添付された図面を参照してさらに詳細に説明する。
【0022】
図2は、本発明の一実施形態によるモード基盤の接近制御装置を備えるホームネットワークシステムを示す図面である。ホームネットワークシステムを構成するデバイス1、デバイス2、デバイス3とユーザA、ユーザB、ユーザCがモード基盤の接近制御装置100により連結されている状態で、前記システムのあらゆるデバイスが特定の保安モードAと同時に設定されている。モード基盤の接近制御装置100は、前記ユーザA、ユーザB、ユーザCの情報を入力されており、前記デバイス1、デバイス2、デバイス3にそれぞれ存在するACLを同期化してモードAでの接近権限をいずれも持つことができるユーザAが、前記デバイス1、デバイス2、デバイス3をいずれも制御していることが分かる。
【0023】
図3Aは、本発明の一実施形態によるモード基盤の接近制御装置の構成を示す図面であり、図3Bは、モード基盤の接近制御装置の構成のうちモード構成部を示す図面である。図3A及び図3Bを参照すれば、前記モード基盤の接近制御装置100は、認証部110、モード構成部120、SC機能部135を備えたモード設定部130、動作実行部140及びモード変換部150を備えており、モード構成部120は、モード編集部122、デバイスリスト管理部124、モードリスト管理部126及びデバイスACL編集部128を備える。
【0024】
まず、認証部110は、ユーザに関する情報を確認して認証過程を行う役割をする。すなわち、モードを変更するためにはホームネットワークの管理権限を持つホストユーザであることが確認されねばならないので、認証部110は、特定デバイスを通じて本発明の装置のモード基盤の接近制御装置100の機能を利用しようとするユーザ情報を確認し、管理権限が確認される場合にのみ作動するように制御する機能を行う。
【0025】
モード構成部120は、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する役割をするものであって、4つの構成要素を備える。
【0026】
モード編集部122は、前記保安モードリストで新規モードを生成するか、既存のモードを削除することによって前記保安モードリストを編集する。また、モードリストとして管理される各保安モードの細部設定内容を変更するためのモジュールとして、保安モード内には適用対象デバイス別ACL設定事項が保存される。
【0027】
デバイスリスト管理部124は、前記保安モードリストの各モードごとに前記モードにより適用される対象デバイスを構成する。そして、本発明の装置のモード基盤接近制御装置100に連結されたデバイスの情報を管理し、特にデバイス情報に変動が発生する場合にその変動内訳を反映して、デバイスリストを更新して管理する。
【0028】
デバイスACL編集部128は、デバイスリスト管理部124を通じて把握された各デバイスのACL情報を収集するモジュールであって、前記デバイスに対するサービス項目の値を設定するように前記対象デバイスのACL情報を提供してデバイスのACLを編集する。
【0029】
モードリスト管理部126は、基本的な保安モード(例えば、後述する親モード、子供モード、ゲストモード)を含んでホストユーザが新規生成したモードの全体リストを管理するモジュールであって、デバイスACL編集部128により行われたACL情報の提供及びACL編集内容を前記保安モードリストに反映する。
【0030】
ここで、デバイスに対するサービス項目の値を設定する方式は、例えば3つがあるが、第1に、前記デバイスを基準に前記サービス項目及び前記サービス項目の条件を設定するデバイス単位設定、第2に、前記デバイスが持つサービス項目を基準に前記サービス項目の条件及び前記サービス項目を持つデバイスのリストを設定するサービスリストの単位設定、第3に、前記ホストユーザが行おうとするタスクを基準にタスクを構成するサービス項目のリストを設定するタスク単位設定が存在できる。
【0031】
モード設定部130は、ユーザ認証を経てホームネットワーク内のあらゆるデバイスに適用する特定保安モードを選択可能にするモジュールであって、前記保安モードリストのうちいずれか一つの特定保安モードを設定する役割を行う。モード設定部130で選択された保安モードによって、関連したデバイスのACLは同期化されて変更設定される。モード設定部130を通じて選択されたモードの構成内容は、SC機能部135を通じて実際デバイスのACL変更を行う。一方、モード設定は、ユーザによる直接的な変換だけでなく、ユーザが行う作業によっても自動変更が可能であるということは、前記の通りである。
【0032】
SC機能部135は、前記設定された保安モードにより適用されるあらゆる対象デバイスのACLを同期化する役割を行う。ACLの同期化が必要な理由は、デバイスが支援できる資源であるメモリ、CPUなどの空間低減を通じて正常な作動を支援するためである。すなわち、制限されたメモリ内への現在未使用者を含む複数のユーザのACL情報保存で招来される浪費及び性能低下を防止する効果を奏するためである。
【0033】
動作実行部140は、前記設定された特定保安モードによって該当保安モードにより適用されるデバイスが機能を行わせる役割をするが、SC機能部135により同期化されたACLを持つそれぞれの対象デバイスがサービス項目の値によって機能を行う。
【0034】
モード変換部150は、前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって既設定された保安モードを変換する役割を行う。
【0035】
具体的には、ホームネットワーク内のデバイスの全部または一部が保安モードAと設定されて同期化されている状態で、ユーザBが認証され、前記ユーザBの権限で前記デバイスの全部または一部を保安モードBと設定して同期化する場合、前記保安モードAと前記保安モードBとのモード優先度を比較して、前記モード優先度の高い保安モードと前記デバイスの全部または一部を再設定して同期化する。そして、前記モード優先度の高い保安モードと設定したユーザが前記ホームネットワークで認証解除される場合、モード優先度の低いモードと再設定されて同期化される。
【0036】
なお、モード基盤の接近制御方法のフローを説明する。このようなフローは、3ステップに大別されるが、まず、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する第1ステップと、前記保安モードリストのうちいずれか一つの特定保安モードと設定する第2ステップ、そして、設定された特定保安モードによって前記特定保安モードにより適用されるデバイスが機能を行う第3ステップで構成される。第1ステップを示すものが図4であり、第2ステップを示すものが図5であり、第3ステップを示すものが図6である。
【0037】
そして、ホームネットワーク内への新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードが変換される第4ステップがさらに含まれうる。
【0038】
図4は、本発明の一実施形態によるモード基盤の接近制御方法のフローのうち、保安モードの構成手順を示す図面である。
【0039】
図4を参照して説明すれば、まず、認証部110が、保安モードリスト構成に対する権限を持つユーザであるかを確認する認証過程を行う(S102)。認証過程を経た後、モード編集部122は、前記保安モードリストで新規モードを生成するか、既存のモードを削除することによって前記保安モードリストを編集する(S104)。モードは、ホストユーザにより新規生成及び修正が可能であり、基本的に設定されて提供されるモードも必要に応じて再構成が可能である。これは、家族構成員または第3者の接続類型がホームネットワーク環境ごとに相異なるので、ホストユーザの意図に最も適した使用環境を提供するためである。
【0040】
デバイスリスト管理部126は、前記保安モードリストの各モードごとに前記モードにより適用される対象デバイスを検索して追加することによって対象デバイスを構成する(S106)。そして、デバイスACL編集部128に現れたACLの情報によって前記デバイスに対するサービス項目の値を設定し(S108)、このような内容を前記保安モードリストに再び反映する(S110)。ここで、デバイスに対するサービス項目の設定は前述したように3つがあるが、第1に、デバイスを基準にサービス項目及び前記サービス項目の条件を設定するデバイス単位設定が存在し、第2に、デバイスが持つサービス項目を基準に前記サービス項目の条件及び前記サービス項目を持つデバイスのリストを設定するサービスリスト単位設定が存在し、第3に、ホストユーザが行おうとするタスクを基準に前記タスクを構成するサービス項目のリストを設定するタスク単位設定方式が存在する。第1のデバイス単位設定は図7Aに、第2のサービスリスト単位設定は図7Bに、第3のタスク単位設定は図7Cに示している。
【0041】
すなわち、図7Aないし図7Cはそれぞれ、本発明の一実施形態によるデバイスに対するサービス項目の値を設定する方式のうちデバイス単位設定、サービスリスト単位設定及びタスク単位設定を示す図面である。
【0042】
図7Aを参照すれば、デバイス1の場合は、“成人チャンネル”、“時間”、“最大ボリューム”3つのサービス項目で構成されており、各サービス項目に対する条件値も表示されている。そして、デバイス2の場合は、“電源”と“温度”のサービス項目で構成されていることが分かる。図7Bを参照すれば、サービスリストが“成人チャンネル”、“時間”及び“ボリューム”3つの項目が存在し、各サービス項目に対する条件値が表示されている。そして、それぞれのサービス項目を提供できるデバイスのリストが右側に表示されているが、“成人チャンネル”の場合はデバイス1及びデバイス2が提供でき、“時間”項目の場合はデバイス1ないしデバイス3が提供でき、“ボリューム”項目の場合はデバイス2及びデバイス3が提供できるということが分かる。図7Cを参照すれば、ユーザが設定したタスク単位でサービスリストを設定したものであるが、“映画”という項目に対しては“チャンネル”と“時間”のサービス項目が提供され、“音楽”項目に対しては“ボリューム”、“トラック”、“時間”の項目が提供され、“料理”の項目に対しては“火”と“湯”というサービス項目が提供されるということが分かる。
【0043】
図5は、本発明の一実施形態によるモード基盤の接近制御方法のフローのうち保安モードの設定手順を示す図面である。
【0044】
まず、認証部110が保安モードの設定に対する権限を持つユーザであるかを確認する認証過程を行い(S202)、モード設定部130が前記認証されたユーザが設定しようとする保安モードを選択する(S204)。特に、SC機能部135は、前記選択された保安モードにより適用されるあらゆる対象デバイスのACLを同期化する(S206)。そして、動作実行部140により、前記同期化されたACLを持つ対象デバイスが設定されたサービス項目の値によって機能を行う(S208)。
【0045】
図6は、本発明の一実施形態によるモード基盤の接近制御方法のフローのうち保安モードの変換手順を示す図面である。
【0046】
図6を参照すれば、デバイス1ないしデバイス3が存在し、ユーザはAとBの2人が存在する。まず、本発明の装置であるモード基盤の接近制御装置100が各デバイスを初期モードと設定する(S302)。そして、ユーザAが認証手順を経てモード基盤の接近制御装置100を通じてモードAを選択すれば(S304)、ホームネットワーク内のデバイス1、デバイス2及びデバイス3が保安モードAと設定されて同期化される(S306)。このような状態で、ユーザBが認証手順を経てモード基盤の接近制御装置100を通じてモードBを選択すれば(S308)、モード基盤の接近制御装置100が、該当モードの特性によってデバイス1及びデバイス2を保安モードBと設定して同期化する(S310)。この場合、前記保安モードAと前記保安モードBとのモード優先度を比較して、前記モード優先度の高い保安モードと前記デバイスの全部または一部を再設定して同期化するが、図6ではモードBのモード優先度がさらに高いために、ユーザBが時間的にさらに遅れて認証されて入ったにもかかわらずモードAではないモードBと設定される。
【0047】
モード間には許容される権限の相対的大きさによってモード優先度が付与されるが、低い権限を持つユーザに対してはそれほどさらに多くの権限の制約が必要となって、モード優先度は相対的に高まる。すなわち、モード優先度は、複数のモード間の競合時に適用される基準であって、さらにきい保安が要求される状況でどのモードが選択されるべきかを決定する変数となる。
【0048】
一方、モード優先度の高い保安モードであるモードBと設定したユーザBが前記ホームネットワークで認証解除される場合(S312)、モード優先度の低いAモードと再設定されて同期化される(S314)。
【0049】
一方、図8は、本発明の一実施形態による保安モードの設定方法を例示した図面である。本発明で保安モードの例として、親モード、子供モード及びゲストモードを挙げられるが、親モードは、ホームネットワークを構成するあらゆるデバイスに対する接近権限を制限なしに持つホストユーザのみ設定できるモードであり、子供モードは、前記デバイスのうち一部のデバイスに対する接近権限が制限されるか、前記デバイスが提供する一部のサービスまたは一部のコンテンツへの接近が制限されるモードであり、ゲストモードは、前記ホームネットワークを構成するあらゆるデバイスに対する接近権限が制限されるが、前記ホストユーザにより一時的に接近権限が許容されるモードを意味する。したがって、この3つのモードのうちモード優先度の大きさは、ゲストモードが最も大きく、その次に子供モード、そして、親モードのモード優先度が最も低い。
【0050】
例えば、親とゲストとが共存する状況ではゲストモードへの転換がなされてあらゆるデバイスの保安設定が厳しくなる。
【0051】
したがって、前記図8を参照すれば、それぞれの設定モードによって権限を設定できるが、ゲストモードである場合がモード優先度が最も高く、親モードが最もモード優先度が低いために、図8のテーブルのような構成になる。親モードである場合には必ず親のみ権限を持つことが分かり、ゲストモードである場合には親も子供も接近権限を持つように設定してもよく、親と子供のうち一人のみ権限を持つようにしてもよい。子供モードである場合は、子供ユーザは必ず権限を持つべきであり、場合によっては親とゲストも権限を持つこともあり、持てないこともある。このように、保安モードという概念を通じて効率性が維持されつつデバイスの一括的な保安設定が可能である。
【0052】
一方、本発明の権利範囲は、本発明の実施形態で行われる方法をコンピュータで実行するためのプログラムを記録したコンピュータで読み取り可能な記録媒体にも及ぶ。
【0053】
以上、添付図を参照して本発明の実施例を説明したが、本発明が属する技術分野で当業者ならば本発明がその技術的思想や必須特徴を外れない範囲内で変形及び置換、変形及び変更が可能なので他の具体的な形に実施されうるということが理解できるであろう。したがって、前述した実施例は全ての面で例示的なものであって、限定的なものではないと理解せねばならない。
【産業上の利用可能性】
【0054】
本発明は、ホームネットワークの関連技術分野に好適に用いられる。
【図面の簡単な説明】
【0055】
【図1A】従来技術によるホームネットワーク内機器の接近制御に関する構成を示す図である。
【図1B】従来技術によるホームネットワーク内機器間の保安に関連した動作を示す図である。
【図2】本発明の一実施形態によるモード基盤の接近制御装置を備えるホームネットワークシステムを示す図である。
【図3A】本発明の一実施形態によるモード基盤の接近制御装置の構成を示す図である。
【図3B】本発明の一実施形態によるモード基盤の接近制御装置の構成のうち、モード構成部を示す図である。
【図4】本発明の一実施形態によるモード基盤の接近制御方法のフローのうち、保安モードの構成手順を示す図である。
【図5】本発明の一実施形態によるモード基盤の接近制御方法のフローのうち、保安モードの設定手順を示す図である。
【図6】本発明の一実施形態によるモード基盤の接近制御方法のフローのうち、保安モードの変換手順を示す図である。
【図7A】本発明の一実施形態によるデバイスに対するサービス項目の値を設定する方式のうち、デバイス単位設定を示す図である。
【図7B】本発明の一実施形態によるデバイスに対するサービス項目の値を設定する方式のうち、サービスリスト単位設定を示す図面である。
【図7C】本発明の一実施形態によるデバイスに対するサービス項目の値を設定する方式のうち、タスク単位設定を示す図である。
【図8】本発明の一実施形態による保安モードの設定方法を例示した図である。
【符号の説明】
【0056】
100 モード基盤の接近制御装置
110 認証部
120 モード構成部
122 モード編集部
124 デバイスリスト管理部
126 モードリスト管理部
128 デバイスACL編集部
130 モード設定部
135 SC機能部
140 動作実行部
150 モード変換部
【特許請求の範囲】
【請求項1】
ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する第1ステップと、
前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定する第2ステップと、
前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行う第3ステップと、を含むモード基盤の接近制御方法。
【請求項2】
前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードが変換される第4ステップをさらに含む請求項1に記載のモード基盤の接近制御方法。
【請求項3】
前記第1ステップは、前記保安モードリスト構成に対する権限を持つユーザであるかを確認する認証過程を行う第1−1ステップと、前記保安モードリストで新規モードを生成するか、または既存のモードを削除することによって前記保安モードリストを編集する第1−2ステップと、前記保安モードリストの各モードごとに前記モードにより適用される対象デバイスを構成する第1−3ステップと、前記対象デバイス接近制御リストの情報によって前記デバイスに対するサービス項目の値を設定する第1−4ステップと、前記第1−3ステップ及び第1−4ステップで行われた内容を前記保安モードリストに反映する第1−5ステップと、を含む請求項1または2に記載のモード基盤の接近制御方法。
【請求項4】
前記第1−4ステップは、前記デバイスを基準に前記サービス項目及び前記サービス項目の条件を設定するデバイス単位設定ステップと、前記デバイスが持つサービス項目を基準に前記サービス項目の条件及び前記サービス項目を持つデバイスのリストを設定するサービスリスト単位設定ステップと、前記ホストユーザが行おうとするタスクを基準に前記タスクを構成するサービス項目のリストを設定するタスク単位設定ステップと、を含む請求項3に記載のモード基盤の接近制御方法。
【請求項5】
前記第2ステップは、前記保安モードの設定に対する権限を持つユーザであるかを確認する認証過程を行う第2−1ステップと、前記認証されたユーザが設定しようとする保安モードを選択する第2−2ステップと、前記選択された保安モードにより適用されるあらゆる対象デバイスの接近制御リストを同期化する第2−3ステップと、を含む請求項1または2に記載のモード基盤の接近制御方法。
【請求項6】
前記第3ステップは、前記同期化された接近制御リストを持つ対象デバイスが、前記デバイスに対するサービス項目の値によって機能を行うステップを含む請求項5に記載のモード基盤の接近制御方法。
【請求項7】
前記第4ステップは、前記ホームネットワーク内のデバイスの全部または一部が保安モードAと設定されて同期化されている状態で、ユーザBが認証され、前記ユーザBの権限で前記デバイスの全部または一部を保安モードBと設定して同期化する第4−1ステップと、前記保安モードAと前記保安モードBとのモード優先度を比較して前記モード優先度の高い保安モードと前記デバイスの全部または一部を再設定して同期化する第4−2ステップと、を含む請求項2に記載のモード基盤の接近制御方法。
【請求項8】
前記モード優先度の高い保安モードと設定したユーザが前記ホームネットワークで認証解除される場合、前記モード優先度の低いモードと再設定されて同期化される第4−3ステップをさらに含む請求項7に記載のモード基盤の接近制御方法。
【請求項9】
前記保安モードリストは、ホームネットワークを構成するあらゆるデバイスに対する接近権限を制限なしに持つホストユーザのみ設定できる親モードと、前記デバイスのうち一部デバイスに対する接近権限が制限されるか、前記デバイスが提供する一部サービスまたは一部コンテンツに対する接近が制限される子供モードと、
前記ホームネットワークを構成するあらゆるデバイスに対する接近権限が制限されるが、前記ホストユーザにより一時的に接近権限が許容されるゲストモードと、を含む請求項1または2に記載のモード基盤の接近制御方法。
【請求項10】
前記ゲストモード、前記子供モード、前記親モードの順にモード優先度が付与される請求項9に記載のモード基盤の接近制御方法。
【請求項11】
ユーザに関する情報を確認して認証過程を行う認証部と、
ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成するモード構成部と、
前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定するモード設定部と、
前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行わせる動作実行部と、
前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードを変換するモード変換部と、を備えるモード基盤の接近制御装置。
【請求項12】
前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードを変換するモード変換部をさらに含む請求項11に記載のモード基盤の接近制御装置。
【請求項13】
前記モード構成部は、前記保安モードリストで新規モードを生成するか、既存のモードを削除することによって前記保安モードリストを編集するモード編集部と、
前記保安モードリストの各モードごとに前記モードにより適用される対象デバイスを構成するデバイスリスト管理部と、
前記デバイスに対するサービス項目値の設定のために、前記対象デバイス接近制御リストの情報を提供するデバイスの接近制御リスト編集部と、
前記デバイスの接近制御リスト編集部により行われた内容を前記保安モードリストに反映するモードリスト管理部と、を備える請求項11または12に記載のモード基盤の接近制御装置。
【請求項14】
前記サービス項目値の設定は、前記デバイスを基準に前記サービス項目及び前記サービス項目の条件を設定するデバイス単位設定ステップと、前記デバイスが持つサービス項目を基準に前記サービス項目の条件及び前記サービス項目を持つデバイスのリストを設定するサービスリスト単位設定ステップと、前記ホストユーザが行おうとするタスクを基準に前記タスクを構成するサービス項目のリストを設定するタスク単位設定ステップと、を含む請求項13に記載のモード基盤の接近制御装置。
【請求項15】
前記モード設定部は、前記認証されたユーザによって設定された保安モードを選択するが、前記選択された保安モードにより適用されるあらゆる対象デバイスの接近制御リストを同期化する保安コンソール機能部をさらに備える請求項11または12に記載のモード基盤の接近制御装置。
【請求項16】
前記動作実行部は、前記同期化された接近制御リストを持つ対象デバイスが前記デバイスに対するサービス項目の値によって機能を行う請求項15に記載のモード基盤の接近制御装置。
【請求項17】
前記モード変換部は、前記ホームネットワーク内のデバイスの全部または一部が保安モードAと設定されて同期化されている状態で、ユーザBが認証され、前記ユーザBの権限で前記デバイスの全部または一部を保安モードBと設定して同期化する場合、前記保安モードAと前記保安モードBとのモード優先度を比較して、前記モード優先度の高い保安モードと前記デバイスの全部または一部を再設定して同期化する請求項12に記載のモード基盤の接近制御装置。
【請求項18】
前記モード変換部は、モード優先度の高い保安モードと設定したユーザが前記ホームネットワークで認証解除される場合、前記モード優先度の低いモードと再設定されて同期化される請求項17に記載のモード基盤の接近制御装置。
【請求項19】
前記保安モードリストは、ホームネットワークを構成するあらゆるデバイスに対する接近権限を制限なしに持つホストユーザのみ設定できる親モードと、前記デバイスのうち一部デバイスに対する接近権限が制限されるか、前記デバイスが提供する一部サービスまたは一部コンテンツに対する接近が制限される子供モードと、
前記ホームネットワークを構成するあらゆるデバイスに対する接近権限が制限されるが、前記ホストユーザにより一時的に接近権限が許容されるゲストモードと、を含む請求項11または12に記載のモード基盤の接近制御装置。
【請求項20】
前記ゲストモード、前記子供モード、前記親モードの順にモード優先度が付与される請求項19に記載のモード基盤の接近制御装置。
【請求項21】
請求項1ないし請求項2のうちいずれか1項による方法を実行するためのコンピュータ可読プログラムを記録した記録媒体。
【請求項1】
ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する第1ステップと、
前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定する第2ステップと、
前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行う第3ステップと、を含むモード基盤の接近制御方法。
【請求項2】
前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードが変換される第4ステップをさらに含む請求項1に記載のモード基盤の接近制御方法。
【請求項3】
前記第1ステップは、前記保安モードリスト構成に対する権限を持つユーザであるかを確認する認証過程を行う第1−1ステップと、前記保安モードリストで新規モードを生成するか、または既存のモードを削除することによって前記保安モードリストを編集する第1−2ステップと、前記保安モードリストの各モードごとに前記モードにより適用される対象デバイスを構成する第1−3ステップと、前記対象デバイス接近制御リストの情報によって前記デバイスに対するサービス項目の値を設定する第1−4ステップと、前記第1−3ステップ及び第1−4ステップで行われた内容を前記保安モードリストに反映する第1−5ステップと、を含む請求項1または2に記載のモード基盤の接近制御方法。
【請求項4】
前記第1−4ステップは、前記デバイスを基準に前記サービス項目及び前記サービス項目の条件を設定するデバイス単位設定ステップと、前記デバイスが持つサービス項目を基準に前記サービス項目の条件及び前記サービス項目を持つデバイスのリストを設定するサービスリスト単位設定ステップと、前記ホストユーザが行おうとするタスクを基準に前記タスクを構成するサービス項目のリストを設定するタスク単位設定ステップと、を含む請求項3に記載のモード基盤の接近制御方法。
【請求項5】
前記第2ステップは、前記保安モードの設定に対する権限を持つユーザであるかを確認する認証過程を行う第2−1ステップと、前記認証されたユーザが設定しようとする保安モードを選択する第2−2ステップと、前記選択された保安モードにより適用されるあらゆる対象デバイスの接近制御リストを同期化する第2−3ステップと、を含む請求項1または2に記載のモード基盤の接近制御方法。
【請求項6】
前記第3ステップは、前記同期化された接近制御リストを持つ対象デバイスが、前記デバイスに対するサービス項目の値によって機能を行うステップを含む請求項5に記載のモード基盤の接近制御方法。
【請求項7】
前記第4ステップは、前記ホームネットワーク内のデバイスの全部または一部が保安モードAと設定されて同期化されている状態で、ユーザBが認証され、前記ユーザBの権限で前記デバイスの全部または一部を保安モードBと設定して同期化する第4−1ステップと、前記保安モードAと前記保安モードBとのモード優先度を比較して前記モード優先度の高い保安モードと前記デバイスの全部または一部を再設定して同期化する第4−2ステップと、を含む請求項2に記載のモード基盤の接近制御方法。
【請求項8】
前記モード優先度の高い保安モードと設定したユーザが前記ホームネットワークで認証解除される場合、前記モード優先度の低いモードと再設定されて同期化される第4−3ステップをさらに含む請求項7に記載のモード基盤の接近制御方法。
【請求項9】
前記保安モードリストは、ホームネットワークを構成するあらゆるデバイスに対する接近権限を制限なしに持つホストユーザのみ設定できる親モードと、前記デバイスのうち一部デバイスに対する接近権限が制限されるか、前記デバイスが提供する一部サービスまたは一部コンテンツに対する接近が制限される子供モードと、
前記ホームネットワークを構成するあらゆるデバイスに対する接近権限が制限されるが、前記ホストユーザにより一時的に接近権限が許容されるゲストモードと、を含む請求項1または2に記載のモード基盤の接近制御方法。
【請求項10】
前記ゲストモード、前記子供モード、前記親モードの順にモード優先度が付与される請求項9に記載のモード基盤の接近制御方法。
【請求項11】
ユーザに関する情報を確認して認証過程を行う認証部と、
ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成するモード構成部と、
前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定するモード設定部と、
前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行わせる動作実行部と、
前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードを変換するモード変換部と、を備えるモード基盤の接近制御装置。
【請求項12】
前記ホームネットワーク内に新たなユーザの追加認証や既存ユーザの認証解除によって前記保安モードを変換するモード変換部をさらに含む請求項11に記載のモード基盤の接近制御装置。
【請求項13】
前記モード構成部は、前記保安モードリストで新規モードを生成するか、既存のモードを削除することによって前記保安モードリストを編集するモード編集部と、
前記保安モードリストの各モードごとに前記モードにより適用される対象デバイスを構成するデバイスリスト管理部と、
前記デバイスに対するサービス項目値の設定のために、前記対象デバイス接近制御リストの情報を提供するデバイスの接近制御リスト編集部と、
前記デバイスの接近制御リスト編集部により行われた内容を前記保安モードリストに反映するモードリスト管理部と、を備える請求項11または12に記載のモード基盤の接近制御装置。
【請求項14】
前記サービス項目値の設定は、前記デバイスを基準に前記サービス項目及び前記サービス項目の条件を設定するデバイス単位設定ステップと、前記デバイスが持つサービス項目を基準に前記サービス項目の条件及び前記サービス項目を持つデバイスのリストを設定するサービスリスト単位設定ステップと、前記ホストユーザが行おうとするタスクを基準に前記タスクを構成するサービス項目のリストを設定するタスク単位設定ステップと、を含む請求項13に記載のモード基盤の接近制御装置。
【請求項15】
前記モード設定部は、前記認証されたユーザによって設定された保安モードを選択するが、前記選択された保安モードにより適用されるあらゆる対象デバイスの接近制御リストを同期化する保安コンソール機能部をさらに備える請求項11または12に記載のモード基盤の接近制御装置。
【請求項16】
前記動作実行部は、前記同期化された接近制御リストを持つ対象デバイスが前記デバイスに対するサービス項目の値によって機能を行う請求項15に記載のモード基盤の接近制御装置。
【請求項17】
前記モード変換部は、前記ホームネットワーク内のデバイスの全部または一部が保安モードAと設定されて同期化されている状態で、ユーザBが認証され、前記ユーザBの権限で前記デバイスの全部または一部を保安モードBと設定して同期化する場合、前記保安モードAと前記保安モードBとのモード優先度を比較して、前記モード優先度の高い保安モードと前記デバイスの全部または一部を再設定して同期化する請求項12に記載のモード基盤の接近制御装置。
【請求項18】
前記モード変換部は、モード優先度の高い保安モードと設定したユーザが前記ホームネットワークで認証解除される場合、前記モード優先度の低いモードと再設定されて同期化される請求項17に記載のモード基盤の接近制御装置。
【請求項19】
前記保安モードリストは、ホームネットワークを構成するあらゆるデバイスに対する接近権限を制限なしに持つホストユーザのみ設定できる親モードと、前記デバイスのうち一部デバイスに対する接近権限が制限されるか、前記デバイスが提供する一部サービスまたは一部コンテンツに対する接近が制限される子供モードと、
前記ホームネットワークを構成するあらゆるデバイスに対する接近権限が制限されるが、前記ホストユーザにより一時的に接近権限が許容されるゲストモードと、を含む請求項11または12に記載のモード基盤の接近制御装置。
【請求項20】
前記ゲストモード、前記子供モード、前記親モードの順にモード優先度が付与される請求項19に記載のモード基盤の接近制御装置。
【請求項21】
請求項1ないし請求項2のうちいずれか1項による方法を実行するためのコンピュータ可読プログラムを記録した記録媒体。
【図1A】
【図1B】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図7C】
【図8】
【図1B】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図7C】
【図8】
【公開番号】特開2007−48288(P2007−48288A)
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願番号】特願2006−212313(P2006−212313)
【出願日】平成18年8月3日(2006.8.3)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【Fターム(参考)】
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願日】平成18年8月3日(2006.8.3)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【Fターム(参考)】
[ Back to top ]