[go: up one dir, main page]

KR20040021305A - Secure remote access system and method for universal plug and play - Google Patents

Secure remote access system and method for universal plug and play Download PDF

Info

Publication number
KR20040021305A
KR20040021305A KR1020020052913A KR20020052913A KR20040021305A KR 20040021305 A KR20040021305 A KR 20040021305A KR 1020020052913 A KR1020020052913 A KR 1020020052913A KR 20020052913 A KR20020052913 A KR 20020052913A KR 20040021305 A KR20040021305 A KR 20040021305A
Authority
KR
South Korea
Prior art keywords
home agent
remote terminal
information
network
home
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020020052913A
Other languages
Korean (ko)
Other versions
KR100906677B1 (en
Inventor
민구봉
안성준
강민석
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020020052913A priority Critical patent/KR100906677B1/en
Publication of KR20040021305A publication Critical patent/KR20040021305A/en
Application granted granted Critical
Publication of KR100906677B1 publication Critical patent/KR100906677B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2836Protocol conversion between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2582NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 UPnP 네트워크의 원격지 보안 접속 시스템 및 방법에 관한 것으로 특히, CP 프로그램 모듈의 동적인 다운로드를 이용하여 원격지에서 홈네트워크에 접속할 때 보안의 신뢰성을 유지할 수 있도록 함에 목적이 있다. 이러한 목적의 본 발명은 IP 멀티캐스트를 이용하여 홈 네트워크 내의 UPnP 디바이스들과 통신하도록 홈 네트워크 내에 구비되는 홈 에이전트(411)와, 사용자에게 인터페이스를 제공하며 상기 홈 네트워크에 원격 접속시 인증 정보를 입력하고 필요한 경우 특정 기능을 상기 홈 에이전트로부터 다운로드받도록 원격지 컨트롤 포인트를 구비하는 원격 단말(431/432)과, 홈에이전트로의 접속을 관리하는 액세스 서버(412)와, 상기 원격 단말(431/432)이 접속할 때 상기 액세스 서버(412)로 보안연결시키고 상기 액세스 서버(412)에서 상기 원격단말(431/432)에 대한 인증이 성공하면 상기 원격 단말(431/432)을 상기 액세스 서버(412)로부터 상기 홈에이전트(411)로 보안연결시키는 인터넷 게이트웨이(IGD)(413)를 구비하며 UPnP 컨트롤 포인트(CP)의 기능을 상기 홈에이전트(411)와 원격단말(431/432)로 분산하여 구성함을 특징으로 한다.The present invention relates to a remote secure access system and method of a UPnP network, and more particularly, to maintain security reliability when accessing a home network remotely using dynamic download of a CP program module. The present invention for this purpose provides a home agent 411 provided in the home network to communicate with UPnP devices in the home network using IP multicast, and provides an interface to the user and inputs authentication information when remotely accessing the home network. And a remote terminal 431/432 having a remote control point to download a specific function from the home agent if necessary, an access server 412 for managing access to a home agent, and the remote terminal 431/432. When the connection is secured to the access server 412 and the authentication of the remote terminal 431/432 in the access server 412 is successful, the remote terminal 431/432 from the access server 412 An internet gateway (IGD) 413 securely connects to the home agent 411 and functions as a UPnP control point (CP) with the home agent 411. It characterized in that the dispersion formed by a remote terminal (431/432).

Description

UPnP 네트워크의 원격지 보안 접속 시스템 및 방법{SECURE REMOTE ACCESS SYSTEM AND METHOD FOR UNIVERSAL PLUG AND PLAY}SECURE REMOTE ACCESS SYSTEM AND METHOD FOR UNIVERSAL PLUG AND PLAY}

본 발명은 UPnP 네트워크에 관한 것으로 특히, 원격지 보안 접속 시스템 및 방법에 관한 것이다.TECHNICAL FIELD The present invention relates to UPnP networks, and more particularly to remote secure access systems and methods.

가정에 있는 2개 이상의 장치가 서로 통신하는 것을 일컬어 홈네트워크라고 한다.The communication between two or more devices in a home is also called a home network.

현재 가정에서 사용되는 홈네트워크는 PC를 중심으로 여러 주변 장치들을 연결하고 인터넷 사용을 공유하는 데이터 네트워크와 비디오, TV 등과 같은 AV 제품간의 멀티미디어 데이터 전송을 위한 AV 네트워크가 있으며, 근래에는 가전제품들이나 보안 장치를 제어하기 위한 네트워크도 활발하게 개발되고 보급되는 실정이다.Currently, home networks used in homes include data networks that connect various peripheral devices and share Internet usage with PCs, and AV networks for multimedia data transmission between AV products such as video and TV. Networks for controlling devices are also actively developed and disseminated.

현재 가정에서 네트워크들을 통합하려는 시도로써 UPnP(Universal Plug and Play)가 제안되었다.UPnP (Universal Plug and Play) has been proposed as an attempt to integrate networks in current homes.

UPnP는 여러 기업체들이 UPnP 포럼(http://www.upnp.org)을 구성하여 만들고 있는 사실상의(defacto) 산업 표준이다.UPnP is a defacto industry standard that many companies have created and built on the UPnP forum (http://www.upnp.org).

UPnP 네트워크는 도1의 구성도에 도시된 바와 같이, 디바이스를 제어하는 컨트롤 포인트(Control Point)와, 서비스를 제공하는 다수의 디바이스(Device)로 구성된다.As illustrated in the configuration diagram of FIG. 1, the UPnP network includes a control point for controlling a device and a plurality of devices for providing a service.

따라서, 컨트롤 포인트(CP)가 사용자 인터페이스(User Interface)를 제공함으로 사용자는 그 사용자 인터페이스를 통해 컨트롤 포인트로 명령을 입력하여 각종 디바이스들을 찾아내고(discovery, description), 제어(control)하는 것이 가능하다.Accordingly, since the control point CP provides a user interface, the user can input a command to the control point through the user interface to find (discovery, description) and control various devices. .

또한, 컨트롤 포인트와 디바이스 간에는 IP 프로토콜을 이용하여 네트워크를 구성함으로 가정 내의 데이터 네트워크, AV 네트워크와 제어 네트워크가 서로 다른 물리적 매체를 이용하여 통신한다고 할지라도 IP만 지원되면 하나의 네트워크로 통합하는 것이 가능하다.In addition, since the control point and the device are configured using the IP protocol, even if the data network, the AV network, and the control network in the home communicate using different physical media, it is possible to integrate them into one network if only IP is supported. Do.

현재 UPnP 디바이스 아키텍쳐 버전1.0에서는 현재 널리 사용되는 TCP/IP, HTTP와 같은 인터넷 프로토콜과 XML(eXtensible Markup Language), SOAP(Simple Object Access Protocol)과 같은 기술을 이용한다.Currently, the UPnP device architecture version 1.0 uses Internet protocols such as TCP / IP and HTTP, and technologies such as eXtensible Markup Language (XML) and Simple Object Access Protocol (SOAP).

즉, UPnP 네트워크 구성을 위한 프로토콜 스택 구조는 도2의 예시도에 도시된 바와 같이, IP를 포함하는 네트워크 계층(Network Layer)(211)과, UDP, TCP를 포함하는 트랜스포트 계층(Transport Layer)(212)과, HTTP, XML(eXtensible Markup Language), SOAP(Simple Object Access Protocol), SSDP(Simple Service Discovery Protocol) 등의 프로토콜과 GENA(Generic Event Notification Architecture)와 같은 기술을 포함하는 프리젠테이션/세션 계층(Presentation/Session Layer)(213)과, UPnP 디바이스, 포럼(Forum), 사업자 등의 관련 정보를 포함하는 어플리케이션 계층(Application Layer)(214)으로 구성된다.That is, the protocol stack structure for configuring the UPnP network includes a network layer 211 including IP and a transport layer including UDP and TCP, as shown in the exemplary diagram of FIG. 2. 212 and presentation / session including technologies such as HTTP, eXtensible Markup Language (XML), Simple Object Access Protocol (SOAP), Simple Service Discovery Protocol (SSDP), and technologies such as Generic Event Notification Architecture (GENA). It is composed of a layer (Presentation / Session Layer) 213, and an Application Layer (214) including related information such as UPnP devices, forums, operators.

이러한 UPnP 프로토콜 스택을 적용한 UPnP 네트워크 시스템에서 컨트롤 포인트(이하, CP라 약칭함)와 디바이스(Device) 간의 통신은 다음과 같이 6단계로 정의하고 있다.In the UPnP network system using the UPnP protocol stack, communication between a control point (hereinafter, abbreviated as CP) and a device is defined in six steps as follows.

(1). 디바이스들이 IP 주소를 할당 받는 주소할당(Addressing) 단계(One). Addressing step where devices are assigned IP addresses

(2). CP들이 디바이스의 존재를 알아내는 발견(Discovery) 단계(2). Discovery step where CPs discover the device's presence

(3). CP가 디바이스와 그 디바이스가 지원하는 서비스 정보를 얻어오는 기능설명(Description) 단계(3). Description step in which the CP obtains the device and service information supported by the device

(4). CP가 디바이스의 서비스를 호출하는 제어(Control) 단계(4). Control phase in which the CP calls a device service

(5). 디바이스가 CP로 자신의 상태 변이를 알리는 이벤트(Eventing) 단계(5). Eventing stage in which the device notifies the CP of its state transition

(6). 디바이스가 자신의 상태 및 제어 정보를 보여주는 프레젠테이션(Presentation) 단계(6). Presentation stage in which the device shows its status and control information

따라서, 상기에서 정의된 기능을 이용하면 사용자는 복잡한 네트워크 설정없이 홈 네트워크를 구성하는 것이 가능하다.Thus, by using the functions defined above, the user can configure a home network without complicated network settings.

UPnP 디바이스는 네트워크에 참여하게 되면 자신의 IP 주소를 DHCP(Dynamic Host Configuration Protocol)를 이용하여 받아 오거나 네트워크에 DHCP 서버가 없는 경우 자동 IP 기능을 이용하여 특정 서브넷 안에서 무작위로 IP를 구성하여 로컬 네트워크에서의 중복 사용 여부를 검사한 후에 사용하게 된다. 이를 주소 부여(addressing)라 한다.When a UPnP device joins a network, it receives its IP address using Dynamic Host Configuration Protocol (DHCP) or, if there is no DHCP server in the network, uses the automatic IP function to randomly configure IP within a specific subnet to It is used after checking whether or not duplicate usage of. This is called addressing.

상기 찾기(discovery) 단계는 CP들이 네트워크 안에 있는 UPnP 디바이스를 찾는 과정으로, SSDP(Simple Service Discovery Protocol)를 사용하여 이루어진다.The discovery step is a process in which CPs find UPnP devices in a network, using a simple service discovery protocol (SSDP).

만일, 디바이스가 네트워크에 추가되었을 경우 그 디바이스는 SSDP의 출현(alive) 메시지를 네트워크에 IP 멀티캐스트 기능을 이용하여 전달하며 CP는상기 출현 메시지를 받아서 디바이스의 존재 여부를 알 수 있게 된다.If the device is added to the network, the device transmits an SSD (alive) message to the network using the IP multicast function, and the CP receives the appearance message to determine whether the device exists.

또한, CP가 네트워크에 새로 참여하게 되는 경우 그 CP는 SSDP의 찾기(m-search) 메시지를 네트워크에 멀티캐스트하며 상기 찾기 메시지를 확인한 UPnP 디바이스들은 모두 자신의 정보를 담은 응답 메시지를 CP에게 보내게 된다.In addition, when the CP joins the network newly, the CP multicasts an SSD-search message (m-search) message to the network, and UPnP devices confirming the search message send a response message containing their information to the CP. do.

그리고, 상기에서 CP는 응답 메시지를 확인하고 원하는 경우 디바이스에 관련된 상세한 정보를 디바이스에 요청할 수 있으며 요청을 받은 디바이스는 자신의 정보를 XML 문서로 보내게 된다. XML 문서는 해당 디바이스에 대한 프리젠테이션(presentation) HTML 페이지에 대한 URL 정보를 포함한다. 이러한 과정을 디스크립션(description)이라 한다.In addition, the CP checks the response message and, if desired, may request the device for detailed information related to the device, and the received device sends its information as an XML document. The XML document contains URL information about the presentation HTML page for the device. This process is called a description.

만일, CP가 임의의 디바이스를 제어하고자 하는 경우 디바이스 디스크립션을 바탕으로 원하는 서비스를 SOAP를 이용하여 디바이스에 보내게 된다. 상기 SOAP은 원격지 함수 호출을 목적으로 HTTP 위에서 XML 기반으로 작성되어진 프로토콜이다.If the CP wants to control an arbitrary device, a desired service is sent to the device using SOAP based on the device description. SOAP is a protocol written in XML over HTTP for the purpose of remote function calls.

마지막으로 디바이스의 이벤트 메시지를 받기 원하는 경우 CP는 디바이스로 해당 이벤트에 대한 가입 요청을 보내게 된다. 가입이 성공하면 디바이스는 GENA를 사용하여 CP로 이벤트 메시지를 전송한다.Finally, if the device wants to receive an event message, the CP sends a subscription request for the event to the device. If the subscription is successful, the device sends an event message to the CP using GENA.

한편, 이동통신 서비스 기술의 발전은 이동통신 단말기가 다양한 데이터 통신 기능을 수행하는 것을 가능하게 해주었다.Meanwhile, the development of mobile communication service technology has enabled mobile communication terminals to perform various data communication functions.

따라서, 이동 무선 단말은 장치의 특성상 계산 능력, 기억 용량, 전원 사용, 통신 속도 등에 있어서 PC와 유선 인터넷 서비스에 비교하여 제한된 성능을 나타내지만, 현재 이동통신 서비스의 보급이 보편화되면서 이동통신 무선 단말을 통해 가정 내의 장비들을 제어하고 상태를 모니터링할 수 있는 홈네트워크의 원격지 접속 서비스의 필요성이 부각되고 있다.Therefore, although the mobile wireless terminal exhibits limited performance in comparison with a PC and a wired Internet service in terms of computing power, storage capacity, power usage, and communication speed due to the characteristics of the device, the mobile wireless terminal is now widely used in the mobile communication service. The necessity of remote access service of home network that can control the equipment in the home and monitor the status is emerging.

그러나, 현재 UPnP 디바이스 아키텍쳐 버전1.0에서는 모든 홈네트워크의 구성 요소가 로컬 네트워크에 있다고 가정하여 원격지에서의 접속 서비스를 특별히 고려하고 있지 않다.However, at present, the UPnP device architecture version 1.0 does not consider a remote access service assuming that all home network components are in the local network.

만일, CP가 외부 네트워크에 존재하여 홈 네트워크에 접근하려는 경우 다음과 같은 요소들을 고려해야 한다.If the CP exists in the external network and accesses the home network, the following factors should be considered.

(1). 보안이 유지되어야 한다.(One). Security must be maintained.

(2). 홈게이트웨이(IGD: Internet Gateway Device)의 NAT(Network Address Translation) 방화벽을 통과할 수 있어야 한다.(2). It must be able to traverse the Network Address Translation (NAT) firewall of the Internet Gateway Device (IGD).

(3). UPnP 프로토콜 메커니즘을 외부 망에서도 사용할 수 있어야 한다.(3). The UPnP protocol mechanism must be available to the external network.

(4). CP가 무선 단말에서 동작하기 위해서 무선 단말의 제한된 계산 능력과 기억장치, 디스플레이 능력, 네트워크 환경을 고려해야 한다.(4). In order for a CP to operate in a wireless terminal, it is necessary to consider the limited computing power, storage, display capability and network environment of the wireless terminal.

따라서, 현재 UPnP 디바이스 아키텍쳐 버전1.0에 상기의 고려사항을 적용하는 경우에 대한 문제점을 살펴보면 다음과 같다.Therefore, the problems of applying the above considerations to the current UPnP device architecture version 1.0 are as follows.

첫째, 현재 UPnP의 보안 워킹그룹에서는 인증서 기반의 보안 시스템을 제안하고 있지만, 원격지 접근에 대해서는 별다른 고려가 없다. 특히, 임의의 컴퓨터에서 접근한다는 원격지 환경의 특성 상 인증서에 기반한 방법 보다는 패스워드에 기반한 인증 방법이 더 필요하다고 할 수 있으나 이 방법을 고려하고 있지 않다.First, although the UPnP security working group proposes a certificate-based security system, there is no particular consideration for remote access. In particular, due to the nature of the remote environment, which can be accessed from any computer, a password-based authentication method is more necessary than a certificate-based method, but this method is not considered.

둘째, 홈게이트웨이(IGD)의 NAT 방화벽 내에 있는 서버에 접속하기 위해서는 알려진(well known) 포트에 대해 사설 IP와 공인 IP 간의 포트 매핑이 선행되어야 하는데, 만일 인증되지 않은 임의의 연결에 대해서 모든 홈네트워크의 디바이스에 접근할 수 있도록 허락한다면 보안의 문제가 될 수 있다. 이에 대해, 현재 UPnP 표준에는 구체적인 방안이 제시되지 않았다.Second, in order to connect to a server in a home gateway (IGD) NAT firewall, port mapping between private and public IP must be preceded by a well known port. If any home network is connected to any unauthorized connection, Allowing access to your device can be a security issue. On the other hand, the current UPnP standard does not provide a concrete plan.

셋째, UPnP의 찾기 기능은 IP 멀티캐스트에 기반하고 있는데, 만일 CP가 로컬 네트워크가 아닌 외부 망에 있는 경우 멀티캐스트가 제대로 이루어지기 힘들기 때문에 디바이스 찾기가 정상적으로 동작하기 어렵다는 문제점이 있다.Third, the UPnP search function is based on IP multicast, but if the CP is located in an external network instead of the local network, there is a problem in that the device search is difficult to operate normally because multicasting is difficult.

또한, UPnP 디바이스 아키텍처1.0에서는 무선 단말 환경에 대해서도 특별한 고려를 하고 있지 않다.In addition, the UPnP device architecture 1.0 does not pay special attention to the wireless terminal environment.

그러나, UPnP 디바이스 아키텍쳐1.0을 적용한 무선 네트워크에서 잦은 이벤트 메시지의 전달은 무선 환경에 맞지 않을 수 있다.However, in the wireless network to which the UPnP device architecture 1.0 is applied, frequent event message delivery may not be suitable for the wireless environment.

즉, 디스플레이 장치의 한계상 유선에서 사용하는 프리젠테이션 페이지도 무선환경을 고려하여 재구성할 필요가 있고 아울러 단말에 따라 TCP/IP, HTTP 스택을 사용하지 않을 수 있기 때문에 이에 대한 대응방안도 필요하며 또한, 다양한 UPnP 디바이스들을 제어하기 위해서는 CP의 기능과 인터페이스도 다양해져야 하지만, 무선 단말의 기억장치는 제한되어 있다는 문제점이 있다.That is, due to the limitation of the display device, the presentation page used by wires needs to be reconfigured in consideration of the wireless environment, and since the terminal may not use the TCP / IP and HTTP stacks, a countermeasure is also required. In order to control various UPnP devices, the function and interface of the CP must also be diversified, but there is a problem in that the memory of the wireless terminal is limited.

따라서, 본 발명은 종래의 문제점을 개선하기 위하여 원격지로부터 홈네트워크에 안전하고 효과적으로 접근할 수 있도록 보안 서비스를 제공하도록 창안한 UPnP 네트워크의 원격지 보안 접속 시스템 및 방법을 제공함에 목적이 있다.Accordingly, an object of the present invention is to provide a remote secure access system and method for a UPnP network, which is designed to provide a security service for safely and effectively accessing a home network from a remote location in order to improve a conventional problem.

특히, 본 발명은 CP 프로그램 모듈의 동적인 다운로드를 이용하여 원격지에서 홈네트워크에 접속할 때 보안의 신뢰성을 유지할 수 있도록 함에 목적이 있다.In particular, an object of the present invention is to maintain the reliability of security when accessing the home network from a remote location by using dynamic download of the CP program module.

도1은 일반적인 UPnP 네트워크의 구성도.1 is a block diagram of a general UPnP network.

도2는 UPnP 프로토콜 스택의 구조를 보인 예시도.Figure 2 is an exemplary view showing the structure of the UPnP protocol stack.

도3은 본 발명의 실시예에서 원격지 CP의 구조를 보인 구성도.Figure 3 is a block diagram showing the structure of a remote CP in an embodiment of the present invention.

도4는 본 발명의 실시예를 위한 UPnP 홈네트워크 시스템의 구성도.4 is a block diagram of a UPnP home network system for an embodiment of the present invention.

도5는 본 발명의 실시예에서 홈에이전트와 원격단말 간의 보안 연결을 위한 동작 순서도.5 is an operational flowchart for a secure connection between a home agent and a remote terminal in an embodiment of the present invention.

도6은 본 발명의 실시예에서 홈에이전트와 원격 단말 간의 정보 교환 과정을 위한 동작 순서도.6 is an operational flowchart for a process of exchanging information between a home agent and a remote terminal in an embodiment of the present invention.

도7은 본 발명의 실시예에서 특별 컴포넌트 다운로드를 위한 동작 순서도.7 is an operational flowchart for downloading a special component in an embodiment of the present invention.

* 도면의 주요부분에 대한 부호 설명 *Explanation of symbols on the main parts of the drawings

411 : 홈에이전트412 : 액세스 서버411: Home Agent 412: Access Server

413 : 인터넷 게이트웨이(IGD)421,422 : 컴포넌트 배포 서버413: Internet gateway (IGD) 421 422: component distribution server

431,432 : 원격 단말431,432: remote terminal

본 발명은 상기의 목적을 달성하기 위하여 UPnP 컨트롤 포인트(CP)의 기능을 분산함에 있어서, IP 멀티캐스트를 이용하여 디바이스 찾기와 이벤팅 기능을 수행하여 홈 네트워크 내의 UPnP 디바이스들과 통신하도록 홈 네트워크 내에 구비되는 홈 에이전트와, 사용자에게 인터페이스를 제공하며 상기 홈 네트워크에 원격 접속하는 경우 인증 정보를 입력하고 보안연결 상태에서 필요한 경우 특정 기능을 상기 홈 에이전트로부터 다운로드받도록 무선 단말에 구비되는 원격지 컨트롤 포인트(이하, 원격지 CP라 약칭함)와, 홈에이전트로의 접속을 관리하는 액세스 서버와, 상기 원격지 CP가 접속할 때 암호화 방식을 인식하여 상기 액세스 서버로 보안연결시키고 상기 액세스 서버에서 원격지 CP에 대한 인증이 성공하면 상기 원격지 CP를 액세스 서버로부터 홈에이전트로 보안연결시키는 인터넷 게이트웨이(Internet Gateway, 이하 IGD라 약칭함)를 구비하여 구성함을 특징으로 한다.In order to achieve the above object, the present invention provides a method for distributing a function of a UPnP control point (CP) in a home network to communicate with UPnP devices in a home network by performing device discovery and eventing functions using IP multicast. A remote control point provided in the wireless terminal to provide a home agent and an interface to a user and to input authentication information when the remote access to the home network and to download a specific function from the home agent when necessary in a secure connection state (hereinafter, (Abbreviated as a remote CP), an access server managing a connection to a home agent, and a secure connection to the access server by recognizing an encryption method when the remote CP connects, and authentication of the remote CP is successful at the access server. The remote CP from the access server to the home. Provided with a Internet gateway (hereinafter abbreviated as Internet Gateway, hereinafter IGD) for secure connection to the agent is characterized in that configuration.

본 발명은 홈 에이전트가 접속 가능한 네트워크 상에서 디바이스와 판매자의 특정 컴포넌트를 상기 홈에이전트로 제공하는 컴포넌트 배포 서버를 더 구비하여 구성함을 특징으로 한다.The present invention is characterized by further comprising a component distribution server for providing a specific component of the device and the seller to the home agent on a network accessible by the home agent.

상기 IGD는 네트워크 주소 변환(이하, NAT라 약칭함) 서비스를 지원해주는 경우 외부망으로 알려진 포트번호를 제공하고 해당 포트로 접속이 들어온 IP 패킷에 대해 액세스 서버의 IP 주소와 포트번호로 변환하도록 구성함을 특징으로 한다.The IGD provides a port number known as an external network in case of supporting network address translation (hereinafter, abbreviated as NAT) service and converts the IP packet into an access server to the IP address and port number of the IP packet that is connected to the corresponding port. It is characterized by.

상기 액세스 서버는 원격지 CP가 홈에이전트 또는 디바이스와의 직접 통신을 위하여 IGD의 NAT 매핑 테이블을 UPnP IGD의 NAT 설정 서비스를 기반으로 수정하도록 구성함을 특징으로 한다.The access server is characterized in that the remote CP is configured to modify the NAT mapping table of the IGD based on the NAT configuration service of the UPnP IGD for direct communication with the home agent or device.

또한, 본 발명은 상기의 목적을 달성하기 위하여 원격 단말로부터 IGD 또는 홈에이전트에 위치한 액세스 서버에 접속하여 인증받고 보안접속을 하는 단계와, 홈에이전트가 원격 단말에게 홈네트워크 상의 디바이스 정보를 넘겨주고 그 원격 단말로부터 제어하고자 하는 디바이스와 단말 자신의 정보를 전달받는 단계와, 홈에이전트가 원격 단말로부터 전달받은 정보를 바탕으로 컴포넌트 배포 서버에서 알맞은 디바이스/판매자 특정의 컴포넌트(특별 컴포넌트)를 검색하여 다운받는 단계와, 홈에이전트가 디바이스와 원격 단말 쌍의 정보를 참조하여 홈에이전트용 특별 컴포넌트를 실행하고 단말용 특별 컴포넌트를 전송하여 원격 단말에서 실행시키는 단계를 구비하여 이루어짐을 특징으로 한다.In addition, the present invention is to authenticate and secure access by accessing the access server located in the IGD or home agent from the remote terminal in order to achieve the above object, the home agent handed the device information on the home network to the remote terminal and Receiving the device and the terminal's own information to be controlled from the remote terminal, and based on the information received from the remote terminal, the home agent searches for and downloads the appropriate device / vendor specific component (special component) in the component distribution server And the home agent executing the home agent special component by referring to the information of the device and the remote terminal pair, and transmitting the special component for the terminal to be executed in the remote terminal.

이하, 본 발명을 도면에 의거 상세히 설명하면 다음과 같다.Hereinafter, the present invention will be described in detail with reference to the drawings.

UPnP CP는 논리적으로 UPnP 디바이스가 제공하는 서비스를 호출하는 기능과, 사용자에게 인터페이스를 제공하는 유저 인터페이스 기능으로 나눌 수 있다.The UPnP CP can be logically divided into a function of calling a service provided by a UPnP device and a user interface function of providing an interface to a user.

본 발명의 실시예를 위한 원격지 CP에 있어서, UPnP 찾기 기능은 홈네트워크 내부에 있어야 하고, 유저 인터페이스는 반드시 원격 단말에 존재하여야 한다.In the remote CP for the embodiment of the present invention, the UPnP search function must be inside the home network, and the user interface must exist in the remote terminal.

즉, 본 발명의 실시예를 위한 UPnP 컨트롤 포인트는 도3의 블록도에 도시한 바와 같이, UPnP 컨트롤 포인트의 기능을 홈 에이전트(HA)(320)와 원격지 컨트롤 포인트(331)로 분산함에 있어서, IP 멀티캐스트를 이용하여 디바이스 찾기와 이벤팅 기능을 수행하여 홈네트워크(310) 내의 UPnP 디바이스들과 통신하도록 상기 홈 네트워크(310)에 구비되는 홈 에이전트(320)와, 사용자 인터페이스(332)를 제공하며 상기 홈 네트워크(310)에 접속하는 경우 특정 기능을 상기 홈 에이전트(320)로부터 다운로드하고 상기 홈 네트워크(310)로의 접속시 사용자가 입력한 인증 정보를 상기 홈 에이전트(310)로 전송하는 무선 단말에 구비되는 원격지 CP(331)를 구비하여 구성한다.That is, the UPnP control point for the embodiment of the present invention, as shown in the block diagram of Figure 3, in distributing the function of the UPnP control point to the home agent (HA) 320 and the remote control point 331, Provides a home agent 320 and a user interface 332 provided in the home network 310 to communicate with UPnP devices in the home network 310 by performing a device search and event function using IP multicast. And a wireless terminal that downloads a specific function from the home agent 320 and transmits authentication information input by the user to the home agent 310 when accessing the home network 310 when accessing the home network 310. It is configured to include a remote CP 331 provided in.

도3에서 홈에이전트(320)와 원격 CP(331) 간은 신뢰성있는 1:1 연결을 할당하며, 1:1 연결은 IPSec과 같은 3계층 방법, TLS, WTLS와 같은 4계층 방법 또는 UPnP 보안(security)을 직접 이용한 응용계층 방법을 적용할 수 있다.In FIG. 3, a reliable 1: 1 connection is allocated between the home agent 320 and the remote CP 331, and the 1: 1 connection is a three-layer method such as IPSec, a four-layer method such as TLS or WTLS, or a UPnP security ( Application layer method using security) can be applied.

예를 들어, 상기 홈 에이전트(320)와 원격지 CP(331) 간은 상호간 원격 서비스를 처리할 수 있는 제조자 특정(Vendor Specific)의 프로토콜이 정의되고 상호간 신뢰성있는 통신을 위하여 보안 채널(Secure Channel)로 연결되어 구성된다.For example, between the home agent 320 and the remote CP 331, a vendor-specific protocol that can process remote services between each other is defined, and a secure channel for reliable communication between each other is defined. It is connected and configured.

또한, 본 발명의 실시예에서는 원격 단말의 성능과 네트워크의 환경을 고려하여 CP의 다양한 기능들을 홈네트워크 내부에 있는 홈에이전트(320)와 원격 단말에 존재하는 원격 CP(331)로 분산할 수 있다.In addition, in the embodiment of the present invention, various functions of the CP may be distributed to the home agent 320 in the home network and the remote CP 331 in the remote terminal in consideration of the performance of the remote terminal and the environment of the network. .

본 발명의 실시예를 위한 UPnP 프로토콜 스택은 도2의 예시도와 동일하게 기본적인 인터넷 프로토콜과, UPnP 디바이스 아키텍쳐에서 정의된 부분과, 각 장비의 종류와 제조회사에 따라 특화 되어 정의된 부분을 포함하여 구성한다.UPnP protocol stack for the embodiment of the present invention is configured to include the basic Internet protocol, the portion defined in the UPnP device architecture, and the portion specialized for each type of equipment and manufacturer, similar to the example of FIG. do.

여기서, UPnP 디바이스 아키텍처에서 정의되어진 기본적이고 공통적인 서비스를 UPnP API로 만들어서 처리하는데, 각 장비와 제조자 별로 특화되는 서비스들을 처리하기 위한 디바이스/판매자 특정의 컴포넌트도 UPnP API를 이용하여 구현한다.Here, the basic and common services defined in the UPnP device architecture are made and processed by the UPnP API, and device / seller-specific components for processing services specialized for each device and manufacturer are also implemented using the UPnP API.

예를 들면, 디바이스에 특화된 컴포넌트는 IGD, TV, 미디어 렌더러 등을 제어하기 위한 제어명령을 수행할 수 있고 판매자에 특화된 컴포넌트는 특정 판매자가 자신의 장비에만 구현한 제어 명령을 수행할 수 있다.For example, a device-specific component may execute a control command for controlling an IGD, a TV, a media renderer, and the like, and a vendor-specific component may execute a control command implemented by a specific seller only on his or her equipment.

즉, 본 발명의 실시예에서는 홈에이전트(320)또는 원격지 CP(331)에서 디바이스에 특정되어 있거나 판매자에 특정되어 있는 디바이스/판매자 특정의 컴포넌트 요소를 분리하는 것이 가능하다.That is, in embodiments of the present invention, it is possible to separate device / seller-specific component elements that are device-specific or vendor-specific in the home agent 320 or remote CP 331.

따라서, 본 발명의 실시예에서는 단말의 환경을 고려하여 CP 기능을 홈에이전트(320)와 원격지 CP(331)로 적절히 분산하고 상호 간에 안전한 연결이 형성되면 상기 홈에이전트(320)와 원격지 CP(331)는 분산 객체 기술 등을 이용하여 상호 작용함에 의해 하나의 CP 기능을 달성할 수 있으므로 상기 홈에이전트(320)는 기존 CP와 동일한 동작을 하게 되며 또한, 사용자는 원격지에서 가정 내에 있을 때와 동일한 서비스를 제공받을 수 있다.Therefore, in the embodiment of the present invention, when the CP function is properly distributed to the home agent 320 and the remote CP 331 in consideration of the environment of the terminal, and a secure connection is formed between each other, the home agent 320 and the remote CP 331 are provided. ) Can achieve a single CP function by interacting using distributed object technology, and so the home agent 320 operates the same as the existing CP. Can be provided.

한편, 상기와 같이 홈에이전트(320)와 원격지 CP(331)에 대해 디바이스/판매자 특정의 컴포넌트로 기능이 분리되면 도4와 같이 UPnP 홈 네트워크 시스템을 구성할 수 있다.On the other hand, if the function is separated into a device / seller specific components for the home agent 320 and the remote CP 331 as described above, it can configure a UPnP home network system as shown in FIG.

즉, 도4는 본 발명의 실시예를 위한 UPnP 홈 네트워크 시스템의 구성도로서 이에 도시한 바와 같이, PC, 냉장고, 티브이(TV) 등의 디바이스, 홈 에이전트(411), 액세스 서버(412) 및 IGD(413)로 이루어진 홈 네트워크와, 디바이스/판매자 특정의 컴포넌트를 배포하도록 상기 홈 에이전트(411)가 접속 가능한 컴포넌트 배포 서버(421)(422)로 이루어진 사업자 네트워크와, 원격지 CP 기능을 내장하는 무선 단말(431) 또는 사용자 PC(432)로 이루어진 원격 네트워크로 구성한다.That is, Figure 4 is a block diagram of a UPnP home network system for an embodiment of the present invention, as shown here, a device such as a PC, a refrigerator, a TV, a home agent 411, an access server 412 and A home network composed of IGDs 413, a carrier network composed of component distribution servers 421 and 422 accessible by the home agent 411 to distribute device / seller-specific components, and a radio having a built-in remote CP function. It consists of a remote network consisting of a terminal 431 or a user PC (432).

상기 액세스 서버(412)는 홈 네트워크 내 또는 홈에이전트(411) 또는 인터넷 게이트웨이(이하 IGD라 약칭함)(413)에 존재하며 원격 단말(431 또는 432)로부터의 접속을 연결한 후 인증하고 상기 홈에이전트(411)로 상기 원격 단말(431 또는 432)에서의 정보를 상기 홈에이전트(411)로 전송하며 원격지의 사용자 명령을 받아 다수의 네트워크 장비를 제어하면서 그 장비들의 상태를 원격지의 사용자에게 전송하도록 구성한다.The access server 412 resides in a home network or at a home agent 411 or an internet gateway (hereinafter abbreviated as IGD) 413, authenticates and connects to a connection from a remote terminal 431 or 432. Send information from the remote terminal 431 or 432 to the agent 411 to the home agent 411 and receive a user command from a remote location to control a plurality of network devices and transmit the status of the devices to the remote user. Configure.

상기 IGD(413)는 패킷 포워딩, IP 주소 변환 등의 서비스를 지원하며 IP 주소 변환을 위한 NAT 서비스를 지원하는 경우 외부 망에서 홈네트워크에 접속하려는 외부망으로 잘 알려진 포트번호를 제공하고 정적으로 해당 포트로 접속이 들어온 IP 패킷을 액세스 서버(412)의 사설 IP 주소와 포트번호로 매칭시키도록 구성한다.The IGD 413 supports services such as packet forwarding and IP address translation, and when supporting a NAT service for IP address translation, provides a port number that is well known as an external network to access the home network from the external network and statically It is configured to match the IP packet coming into the port with the private IP address and the port number of the access server 412.

상기 컴포넌트 배포 서버(421)(422)는 디바이스/판매자 특정의 컴포넌트를 필요로 할 경우 그 특정 컴포넌트를 인터넷을 통해 UPnP CP로 다운로드하도록 구성한다. 만일, 상기 컴포넌트 배포 서버(421)(422)는 그 역할이 아주 작다고 가정할 때 상기 액세스 서버(412)에 포함하여 구성할 수 있다.The component distribution server 421 or 422 is configured to download the specific component to the UPnP CP via the Internet when the device / seller specific component is needed. If the component distribution server 421 and 422 is assumed to have a very small role, the component distribution server 421 and 422 may be included in the access server 412.

이와같이 구성한 본 발명의 실시예에 대한 동작 및 작용 효과를 설명하면 다음과 같다.Referring to the operation and effect of the embodiment of the present invention configured as described above are as follows.

본 발명의 실시예에서는 외부의 원격 단말(431 또는 432)이 홈 네트워크에 안전하게 접근하여 제어하고자 하는 디바이스에 알맞은 CP 기능을 수행하기 위해 도5 내지 도7의 동작 순서도와 같은 일련의 과정을 수행한다.In an embodiment of the present invention, an external remote terminal 431 or 432 performs a series of processes as shown in the operation flowcharts of FIGS. 5 to 7 to perform a CP function appropriate to a device to safely access and control a home network. .

도5는 홈에이전트(411)와 원격단말(431 또는 432) 즉, 원격지 CP 간의 보안 연결을 위한 동작 순서도로서 이를 설명하면 다음과 같다.5 is an operation flowchart for a secure connection between a home agent 411 and a remote terminal 431 or 432, that is, a remote CP.

먼저, 원격 단말(431 또는 432)은 액세스 서버(412)와의 보안 접속을 위하여 서로가 지원하는 암호화 방식을 확인한다(S501).First, the remote terminal 431 or 432 confirms the encryption scheme supported by each other for secure connection with the access server 412 (S501).

이때, 암호화 방식이 IPSec과 같이 3계층에서 동작하는 경우에는 원격 단말(431 또는 432)로부터 IGD(413)까지 보안 연결을 실행한 후 액세스 서버(412)에 접속한다.(S502,S504)In this case, when the encryption scheme is operated in the third layer such as IPSec, a secure connection is made from the remote terminal 431 or 432 to the IGD 413, and then accesses the access server 412. (S502, S504)

만일, 액세스 서버(412)를 탑재한 홈네트워크 상의 PC가 IPSec을 지원하는 경우에는 해당 PC까지 보안 연결을 실행한다.If the PC on the home network equipped with the access server 412 supports IPSec, a secure connection is performed to the PC.

그리고, 암호화 방식이 TLS, WTLS등과 같이 end-to-end 방식으로 동작하는 경우에는 원격 단말(431 또는 432)로부터 액세스 서버(412)까지 보안 연결을 실행한다.(S503,S504)When the encryption scheme operates in an end-to-end scheme such as TLS or WTLS, a secure connection is executed from the remote terminal 431 or 432 to the access server 412. (S503, S504)

상기에서 보안 연결이 완성되면 원격 단말(431 또는 432)은 액세스 서버(412)에서의 인증과정을 거치게 된다(S505~S509).When the secure connection is completed in the above, the remote terminal 431 or 432 undergoes an authentication process at the access server 412 (S505 to S509).

인증과정에서 원격 단말(431 또는 432)은 인증 방식이 암호 기반인 경우 자신이 가지고 있는 ID와 암호를 액세스 서버(412)로 전송하고(S506), 인증서 기반인 경우 자신이 가지고 있는 인증서를 상기 액세스 서버(412)로 제출(S507)함으로써인증(S508)이 이루어진다.In the authentication process, the remote terminal 431 or 432 transmits its ID and password to the access server 412 if the authentication method is password-based (S506), and if the certificate is based on the certificate, the remote terminal 431 or 432 receives the certificate. Authentication is made (S508) by submitting to the server 412 (S507).

이후, 인증 결과에 따라 인증이 성공한 경우에는 액세스 서버(412)는 홈에이전트(411)에 인증되어진 단말의 IP주소와 대기 포트(listen port) 번호를 알려주고 상기 홈에이전트(411)는 원격 단말(431 또는 432)과의 연결을 위하여 자신의 포트를 할당하고 해당 포트 정보를 가지고 IGD(413)에 NAT 매핑 테이블을 추가한다.(S509~S5512)Subsequently, if authentication is successful according to the authentication result, the access server 412 informs the home agent 411 of the IP address and listen port number of the authenticated terminal, and the home agent 411 is a remote terminal 431. Alternatively, it assigns its own port for connection with 432) and adds a NAT mapping table to the IGD 413 with the corresponding port information (S509 to S5512).

이에 따라, IGD(413)는 홈에이전트(411)와 원격 단말(431 또는 432) 간의 보안 연결을 설정하고 액세스 서버(412)와 상기 원격 단말(431 또는 432) 간의 접속은 종료시킨다.(S513,S514)Accordingly, the IGD 413 establishes a secure connection between the home agent 411 and the remote terminal 431 or 432 and terminates the connection between the access server 412 and the remote terminal 431 or 432. (S513, S514)

그리고, 상기에서 인증이 실패한 경우에는 IGD(413)는 액세스 서버(412)와 원격 단말(431 또는 432) 간의 연결을 종료시키게 된다.(S509,S514)If the authentication fails, the IGD 413 terminates the connection between the access server 412 and the remote terminal 431 or 432. (S509, S514)

즉, 본 발명의 실시예에서 외부의 원격 단말(431 또는 432)은 홈네트워크 내에 위치한 액세스 서버(412)에 접속하여 인증을 받고 홈에이전트(411)와의 보안접속을 설정한다.That is, in the embodiment of the present invention, the external remote terminal 431 or 432 accesses the access server 412 located in the home network, authenticates the user, and establishes a secure connection with the home agent 411.

또한, 도6은 홈에이전트(411)와 원격 단말(431 또는 432) 즉, 원격지 CP 간의 정보 교환을 위한 동작 순서도로서, 이를 설명하면 다음과 같다.6 is an operation flowchart for information exchange between a home agent 411 and a remote terminal 431 or 432, that is, a remote CP, which will be described below.

홈에이전트(411)는 UPnP 찾기 과정을 거쳐 홈네트워크 내의 디바이스 정보들을 목록으로 만들어서 원격 단말(431 또는 432)로 전송한다.(S601)The home agent 411 generates a list of device information in the home network through a UPnP search process and transmits it to the remote terminal 431 or 432. (S601)

상기 원격 단말(431 또는 432)은 제어하기 원하는 디바이스가 선택되면 해당 디바이스에 대한 상세 정보를 이미 자신이 가지고 있는지 확인한다.(S602,S603)When the device to be controlled is selected, the remote terminal 431 or 432 checks whether or not the device already has detailed information on the device. (S602, S603)

이때, 제어를 원하는 디바이스의 상세 정보를 자신이 가지고 있다면 원격 단말(431 또는 432)는 그 디바이스의 상세 정보를 출력한다.(S604)At this time, if he or she has detailed information of the device to be controlled, the remote terminal 431 or 432 outputs detailed information of the device.

만일, 제어하기를 원하는 디바이스의 상세 정보를 자신이 가지고 있지 않다면 원격 단말(431 또는 432)은 디바이스에 대한 상세 정보를 홈에이전트(411)로 요청하고 그 홈에이전트(411)로부터 디바이스에 대한 상세 정보 또는 해당 URL을 전달받아 그 전달받은 정보를 이용하여 해당 디바이스에 대한 상세 정보를 출력한다.(S605,S606,S604)If the mobile terminal 431 or 432 does not have the detailed information of the device to be controlled, the remote terminal 431 or 432 requests the home agent 411 for the detailed information about the device and the detailed information about the device from the home agent 411. Alternatively, the corresponding URL is received and detailed information about the corresponding device is output using the received information. (S605, S606, S604)

이후, 해당 디바이스를 실제로 제어하려는 경우 원격 단말(431 또는 432)은 제어를 원하는 디바이스와 자신의 정보를 홈에이전트(411)로 전달한다.(S607,S608)Subsequently, in the case of actually controlling the corresponding device, the remote terminal 431 or 432 transmits the device and its information to the home agent 411 to be controlled (S607, S608).

여기서, 원격 단말(431 또는 432)에 대한 정보는 제조사/모델명/OS/소프트웨어버전/가상 머신 종류 등을 예로 들 수 있다.Here, the information on the remote terminal 431 or 432 may be a manufacturer / model name / OS / software version / virtual machine type and the like.

즉, 본 발명의 실시예에서는 홈에이전트(411)가 원격 단말(431 또는 432)로 홈네트워크 상의 디바이스 정보를 넘겨주고 그 원격 단말(431 또는 432)로부터 제어하고자 하는 디바이스와 단말 자신의 정보를 전달받는다.That is, in the embodiment of the present invention, the home agent 411 transfers the device information on the home network to the remote terminal 431 or 432 and transfers the information of the device and the terminal itself to be controlled from the remote terminal 431 or 432. Receive.

그리고, 도7은 특별 컴포넌트의 검색 및 다운로드를 위한 동작 순서도로서 이를 설명하면 다음과 같다.7 is an operation flowchart for searching for and downloading a special component.

홈에이전트(411)는 디바이스와 단말 쌍의 정보를 구성하고 그 구성된 디바이스와 단말 쌍에 대하여 해당하는 특별 컴포넌트 예로, 디바이스/판매자 특정의 컴포넌트들을 캐싱하고 있는지 확인한다.(S701,S702)The home agent 411 configures information of the device and the terminal pair, and checks whether the device / seller-specific components are cached for the corresponding device and the terminal pair, for example, corresponding special components (S701 and S702).

이때, 특별 컴포넌트를 캐싱하고 있지 않은 경우 홈에이전트(411)는 원격 단말(431 또는 432) 또는 디바이스로부터 받은 정보로부터 인터넷에 있는 컴포넌트 배포 서버(421 또는 422)를 확인하고 그 컴포넌트 배포 서버(421 또는 422)가 확인되면 그 컴포넌트 배포 서버(421 또는 422)에 접속하여 디바이스와 단말 쌍에 대한 디바이스/판매자 특정의 컴포넌트들을 검색한다.(S703,S704)At this time, if the special component is not caching, the home agent 411 checks the component distribution server 421 or 422 on the Internet from information received from the remote terminal 431 or 432 or the device, and the component distribution server 421 or If 422 is confirmed, the component distribution server 421 or 422 is connected to search for device / seller-specific components for the device and the terminal pair (S703, S704).

이에 따라, 디바이스/판매자 특정의 컴포넌트들이 검색되면 홈에이전트(411)는 디바이스와 단말 쌍에 대한 특별 컴포넌트를 다운로드받는다.(S705,S706)Accordingly, when the device / seller specific components are found, the home agent 411 downloads the special components for the device and the terminal pair (S705 and S706).

즉, 본 발명의 실시예에서는 홈에이전트(411)가 원격 단말(431 또는 432)로부터 전달받은 정보를 바탕으로 컴포넌트 배포 서버(421 또는 422)에서 알맞은 특별 컴포넌트를 검색하고 그 검색된 특별 콤포넌트를 다운로드받는다.That is, in the embodiment of the present invention, the home agent 411 searches for a suitable special component in the component distribution server 421 or 422 based on the information received from the remote terminal 431 or 432 and downloads the searched special component. .

따라서, 홈에이전트(411)는 컴포턴트 배포 서버(421 또는 422)로부터 다운받은 디바이스/판매자 특정의 컴포넌트 쌍을 바탕으로 홈에이전트용 컴포넌트를 실행하고 원격지 CP용 컴포넌트를 도5의 과정으로 구축한 보안 연결을 통해 원격 단말(431 또는 432)로 전송하여 실행하도록 함으로써 특정 디바이스 단말 간의 원하는 UPnP CP를 구성할 수 있다.Accordingly, the home agent 411 executes the home agent component based on the device / seller-specific component pair downloaded from the component distribution server 421 or 422 and secures the remote CP component in the process of FIG. 5. It is possible to configure a desired UPnP CP between specific device terminals by transmitting and executing the remote terminal 431 or 432 through the connection.

상기에서 상세히 설명한 바와 같이 본 발명은 UPnP 홈네트워크의 CP 기능을 적절히 분산시킨 원격 단말과 홈에이전트 간의 정보 교환에 있어서 신뢰성있는 보안 연결을 유지함으로써 외부로부터 홈네트워크로의 신뢰성있는 접근을 보장할 수 있는 효과가 있다.As described in detail above, the present invention can ensure reliable access to the home network from the outside by maintaining a reliable secure connection in the exchange of information between the remote terminal and the home agent that properly distributed the CP function of the UPnP home network. It works.

또한, 본 발명은 원격 단말과 디바이스의 종류에 알맞은 각각의 디바이스/판매자 특정의 컴포넌트를 다양하게 제작하여 추가하고 이를 동적으로 다운로드할 수 있도록 하여 UPnP CP의 기능을 다양하게 구성할 수 있도록 하는 효과가 있다.In addition, the present invention has the effect of making a variety of functions of the UPnP CP by making various additions to each device / seller specific components that are suitable for the remote terminal and the type of device and to download them dynamically have.

즉, 본 발명은 UPnP 디바이스 아키텍쳐 표준을 따르면서도 무선 이동통신 환경에 제한을 받지 않는 다양한 서비스를 지원하는 UPnP CP를 원격지에서 구현함에 있어서, 신뢰성 있는 보안을 유지하면서 외부에서의 홈네트워크 접근을 가능하게 함으로써 시스템의 성능 향상은 물론 사용자의 만족도를 향상시킬 수 있는 효과가 있다.That is, according to the present invention, the UPnP CP that supports various services that are not limited to the wireless mobile communication environment while complying with the UPnP device architecture standard enables remote home access while maintaining reliable security. By doing so, it is possible to improve system performance as well as user satisfaction.

Claims (14)

IP 멀티캐스트를 이용하여 홈 네트워크 내의 UPnP 디바이스들과 통신하도록 홈 네트워크 내에 구비되는 홈 에이전트와,A home agent provided in the home network to communicate with UPnP devices in the home network using IP multicast; 사용자에게 인터페이스를 제공하며 상기 홈 네트워크에 원격 접속하는 경우 인증 정보를 입력하고 보안연결 상태에서 필요한 경우 특정 기능을 상기 홈 에이전트로부터 다운로드받도록 원격지 CP를 포함하는 원격 단말과,A remote terminal including a remote CP to provide an interface to a user and to input authentication information when remote access to the home network and to download a specific function from the home agent when necessary in a secure connection state; 상기 원격단말과 홈에이전트 간의 접속을 관리하는 액세스 서버와,An access server for managing a connection between the remote terminal and a home agent; 상기 원격 단말이 홈네트워크로 접속할 때 상기 액세스 서버로 보안연결시키고 상기 액세스 서버에서 원격 단말에 대한 인증이 성공하면 상기 원격 단말을 액세스 서버로부터 홈에이전트로 보안연결시키는 인터넷 게이트웨이(Internet Gateway)를 구비하여 구성함을 특징으로 하는 UPnP 네트워크의 보안 접속 시스템.When the remote terminal is connected to the home network securely connected to the access server, and if the authentication of the remote terminal is successful in the access server, the Internet gateway (Internet Gateway) for securely connecting the remote terminal from the access server to the home agent Secure access system of the UPnP network characterized in that the configuration. 제1항에 있어서,The method of claim 1, 홈 에이전트가 접속 가능한 네트워크 상에서 디바이스와 판매자의 특정 컴포넌트를 상기 홈에이전트로 제공하는 컴포넌트 배포 서버를 더 구비하여 구성함을 특징으로 하는 UPnP 네트워크의 보안 접속 시스템.And a component distribution server configured to provide a specific component of a device and a seller to the home agent on a network accessible by a home agent. 제1항에 있어서, 인터넷 게이트웨이(IGD)는The Internet gateway of claim 1, wherein 네트워크 주소 변환(NAT) 서비스를 위한 매핑 테이블을 구비하여 구성함을특징으로 하는 UPnP 네트워크의 보안 접속 시스템.A security access system for a UPnP network, characterized by comprising a mapping table for a network address translation (NAT) service. 제1항에 있어서, 액세스 서버는The method of claim 1, wherein the access server is UPnP IGD의 NAT 설정 서비스를 기반으로 인터넷 게이트웨이의 NAT 매핑 테이블을 수정하도록 구성하여 원격 단말이 홈에이전트 또는 디바이스와 직접 통신이 가능하도록 함을 특징으로 하는 UPnP 네트워크의 보안 접속 시스템.The UPnP IGD's NAT setting service is configured to modify the NAT mapping table of the Internet gateway so that the remote terminal can directly communicate with the home agent or device. 제1항에 있어서, 액세스 서버는The method of claim 1, wherein the access server is 홈에이전트 또는 인터넷 게이트웨이에 탑재하여 구성하는 것을 특징으로 하는 UPnP 네트워크의 보안 접속 시스템.Secure access system of UPnP network, characterized in that mounted on the home agent or Internet gateway. 홈에이전트와 원격단말로 분리된 UPnP CP를 하나의 CP로 결합하기 위한 접속 방법에 있어서,In the connection method for combining a home agent and a UPnP CP separated by a remote terminal into a single CP, 원격 단말로부터의 인증 정보가 인증되면 홈에이전트로 보안접속을 하는 단계를 구비하며,If the authentication information from the remote terminal is authenticated, and a secure connection to the home agent, and 상기 보안 접속 단계는The secure connection step 원격 단말을 액세스 서버에 연결하여 인증시키는 제1 과정과,A first process of connecting the remote terminal to the access server for authentication; 상기에서 인증이 성공하면 액세스 서버가 원격 단말과 홈에이전트 간의 정보를 상호 전달하는 제2 과정과,A second process of mutually transferring information between the remote terminal and the home agent when the authentication is successful; 원격 단말을 액세스 서버의 연결로부터 홈에이전트로 보안 연결시키는 제3과정으로 이루어짐을 특징으로 하는 UPnP 네트워크의 보안 접속 방법.And a third process of securely connecting the remote terminal to the home agent from the connection of the access server. 제6항에 있어서, 제1 과정의 인증은The method of claim 6, wherein the authentication of the first process 원격 단말로부터의 ID/암호를 이용하는 것을 특징으로 하는 UPnP 네트워크의 보안 접속 방법.A secure access method of a UPnP network, characterized by using an ID / password from a remote terminal. 제6항에 있어서, 제2 과정은The method of claim 6, wherein the second process is 액세스 서버가 홈에이전트로 단말의 IP주소와 대기 포트 번호를 알리고 그 홈에이전트가 할당한 포트를 인터넷 게이트웨이의 NAT 매핑 테이블에 추가시키는 것을 특징으로 하는 UPnP 네트워크의 보안 접속 방법.The access server informs the home agent of the terminal's IP address and standby port number and adds the port assigned by the home agent to the NAT mapping table of the Internet gateway. 제6항에 있어서,The method of claim 6, 홈에이전트가 원격 단말에게 홈네트워크 상의 디바이스 정보를 넘겨주고 그 원격 단말로부터 제어하고자 하는 디바이스와 단말 자신의 정보를 전달받는 단계를 포함하여 이루어짐을 특징으로 하는 UPnP 네트워크의 보안 접속 방법.And a home agent handing the device information on the home network to the remote terminal and receiving the device and the terminal's own information to be controlled from the remote terminal. 제9항에 있어서, 정보 교환 단계는The method of claim 9, wherein the information exchange step is 홈에이전트가 원격 단말로 홈네트워크 상의 디바이스 목록를 전송하는 제1 과정과,A first process of the home agent transmitting a list of devices on the home network to a remote terminal; 상기에서의 디바이스 목록 중에서 제어하려는 디바이스가 선택되면 원격 단말이 해당 디바이스의 정보를 가지고 있는지 판별하는 제2 과정과,A second process of determining whether a remote terminal has information of a corresponding device when a device to be controlled is selected from the device list; 상기에서 해당 디바이스의 정보가 없는 경우 원격 단말이 홈에이전트로 해당 디바이스의 정보를 요청하여 다운로드받는 제3 과정과,A third process of requesting and downloading the information of the corresponding device by the home agent from the remote terminal if there is no information of the corresponding device; 해당 디바이스의 제어가 설정되면 원격 단말이 해당 디바이스와 자신의 정보를 홈에이전트로 전달하는 제4 과정으로 이루어짐을 특징으로 하는 UPnP 네트워크의 보안 접속 방법.When the control of the device is set, the remote terminal comprises a fourth step of delivering the information to the home agent and the device to the home agent, characterized in that the secure access method of the UPnP network. 제10항에 있어서, 제3 과정의 디바이스 정보는The device information of claim 10, wherein the device information of the third process is 해당 디바이스의 정보 또는 URL임을 특징으로 하는 UPnP 네트워크의 보안 접속 방법.Secure access method of the UPnP network, characterized in that the information or URL of the device. 제6항에 있어서,The method of claim 6, 홈에이전트가 원격 단말로부터 전달받은 정보를 바탕으로 컴포넌트 배포 서버에서 알맞은 디바이스/판매자 특정의 컴포넌트를 검색하여 다운받는 단계와,The home agent searching for and downloading a suitable device / seller-specific component from the component distribution server based on the information received from the remote terminal; 홈에이전트가 디바이스와 원격 단말 쌍의 정보를 참조하여 홈에이전트용 특별 컴포넌트를 실행하고 단말용 특별 컴포넌트를 전송하여 원격 단말에서 실행시키는 단계를 포함하여 이루어짐을 특징으로 하는 UPnP 네트워크의 보안 접속 방법.And a home agent executing the special component for the home agent by referring to the information of the device and the remote terminal pair, transmitting the special component for the terminal, and executing the special component for the terminal in the remote terminal. 제12항에 있어서, 컴포넌트 다운 단계는The method of claim 12, wherein the component down step is 홈에이전트가 디바이스와 단말 쌍의 정보를 구성하고 그 구성된 디바이스와단말 쌍에 해당하는 특별 컴포넌트가 있는지 확인하는 제1 과정과,A first step in which the home agent configures device and terminal pair information and checks whether there is a special component corresponding to the configured device and terminal pair; 상기에서 특별 컴포넌트가 없는 경우 홈에이전트가 원격 단말 또는 디바이스로부터 받은 정보를 기반으로 접속가능한 네트워크 상에서 해당 특별 컴포넌트를 검색하는 제2 과정과,A second process of searching for a special component on a network accessible by the home agent based on information received from a remote terminal or a device when there is no special component; 상기에서 특별 컴포넌트가 검색되면 홈에이전트가 그 특별 컴포넌트를 다운로드받는 제3 과정으로 이루어짐을 특징으로 하는 UPnP 네트워크의 보안 접속 방법.When the special component is found in the above, the home agent has a third process of downloading the special component. 홈에이전트와 원격단말로 분리된 UPnP CP를 하나의 CP로 결합하기 위한 접속 방법에 있어서,In the connection method for combining a home agent and a UPnP CP separated by a remote terminal into a single CP, 원격 단말을 액세스 서버에 접속하여 인증되면 홈에이전트로 보안접속을 시키는 제1 단계와,A first step of establishing a secure connection with a home agent when the remote terminal is connected to the access server and authenticated 상기에서 보안접속되면 홈에이전트가 원격 단말로 홈네트워크 상의 디바이스 정보를 전송하고 그 원격 단말로부터 제어하려는 디바이스와 단말 자신의 정보를 전달받는 제2 단계와,A second step in which the home agent transmits the device information on the home network to the remote terminal and receives information of the device to be controlled from the remote terminal and the terminal itself when the secure connection is made; 상기에서 전달받은 정보를 참조하여 홈에이전트가 컴포넌트 배포 서버로부터 디바이스/판매자 특정의 컴포넌트를 검색하여 다운로드하는 제3 단계와,A third step of the home agent searching for and downloading a device / seller-specific component from the component distribution server by referring to the information received from the above; 홈에이전트가 디바이스와 원격 단말 쌍의 정보를 참조하여 홈에이전트용 특별 컴포넌트를 실행하고 단말용 특별 컴포넌트를 전송하여 원격 단말에서 실행시키는 제4 단계로 이루어짐을 특징으로 하는 UPnP 네트워크의 보안 접속 방법.And a fourth step in which the home agent executes the home agent special component by referring to the information of the device and the remote terminal pair, and transmits the special component for the terminal to be executed in the remote terminal.
KR1020020052913A 2002-09-03 2002-09-03 System and method for remote secure access of JPNP network Expired - Fee Related KR100906677B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020052913A KR100906677B1 (en) 2002-09-03 2002-09-03 System and method for remote secure access of JPNP network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020052913A KR100906677B1 (en) 2002-09-03 2002-09-03 System and method for remote secure access of JPNP network

Publications (2)

Publication Number Publication Date
KR20040021305A true KR20040021305A (en) 2004-03-10
KR100906677B1 KR100906677B1 (en) 2009-07-08

Family

ID=37325515

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020052913A Expired - Fee Related KR100906677B1 (en) 2002-09-03 2002-09-03 System and method for remote secure access of JPNP network

Country Status (1)

Country Link
KR (1) KR100906677B1 (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100455123B1 (en) * 2002-10-30 2004-11-06 엘지전자 주식회사 Control message multicasting method and apparatus for universal plug and play network system
KR20060091870A (en) * 2005-02-16 2006-08-22 엘지전자 주식회사 UI network system and method for providing user authentication service
KR100621420B1 (en) * 2003-03-05 2006-09-13 후지제롯쿠스 가부시끼가이샤 Network connection system
WO2006112661A1 (en) * 2005-04-19 2006-10-26 Lg Electronics Inc. Method and apparatus for controlling of remote access to a local netwrok
KR100704627B1 (en) * 2005-04-25 2007-04-09 삼성전자주식회사 Security service provision device and method
KR100738353B1 (en) * 2004-12-08 2007-07-12 한국전자통신연구원 Apparatus and its method of optimizing security of the home network
KR100772288B1 (en) * 2005-02-08 2007-11-01 가부시키가이샤 히타치세이사쿠쇼 Contents distribution system
WO2008023934A1 (en) * 2006-08-24 2008-02-28 Lg Electronics Inc. Outdoor remote control system and method for home network device
KR100820669B1 (en) * 2004-06-16 2008-04-10 엘지전자 주식회사 Method and apparatus for setting access right to devices on network and authenticating between devices
CN1780234B (en) * 2004-11-23 2010-05-26 三星电子株式会社 System and method for establishing a secure connection between home network devices
US7899919B2 (en) 2005-04-19 2011-03-01 Lg Electronics Inc. Method and apparatus for making devices on a local network remotely-accessible
KR101117316B1 (en) * 2009-07-21 2012-03-20 주식회사 케이티 Remote access service profile setting method and user authentication method for remote accessing UPNP devices
US8464055B2 (en) 2008-01-31 2013-06-11 Samsung Electronics Co., Ltd. Method and apparatus of ensuring security of communication in home network
US10008108B2 (en) 2009-10-30 2018-06-26 Samsung Electronics Co., Ltd Method and apparatus for controlling home network system using mobile terminal
US10941955B2 (en) 2017-10-27 2021-03-09 Dometic Sweden Ab Systems, methods, and apparatuses for providing communications between climate control devices in a recreational vehicle
US11254183B2 (en) 2017-08-25 2022-02-22 Dometic Sweden Ab Recreational vehicle, cooling device, controlling system and method for controlling the cooling device
US12344265B2 (en) 2020-09-18 2025-07-01 Dometic Sweden Ab System and method for controlling at least one function of a recreational vehicle

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010056416A (en) * 1999-12-15 2001-07-04 서평원 Home network system using mobile station
KR20020037208A (en) * 2000-11-13 2002-05-18 허화영 Apparatus and method for state supervising and controlling of information household electrical appliances by using home server
US20020078161A1 (en) * 2000-12-19 2002-06-20 Philips Electronics North America Corporation UPnP enabling device for heterogeneous networks of slave devices

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100455123B1 (en) * 2002-10-30 2004-11-06 엘지전자 주식회사 Control message multicasting method and apparatus for universal plug and play network system
KR100621420B1 (en) * 2003-03-05 2006-09-13 후지제롯쿠스 가부시끼가이샤 Network connection system
KR100820669B1 (en) * 2004-06-16 2008-04-10 엘지전자 주식회사 Method and apparatus for setting access right to devices on network and authenticating between devices
KR100820671B1 (en) * 2004-06-16 2008-04-10 엘지전자 주식회사 Method and apparatus for setting access right to devices on network and authenticating between devices
US8051461B2 (en) 2004-11-23 2011-11-01 Samsung Electronics Co., Ltd. System and method for establishing secured connection between home network devices
CN1780234B (en) * 2004-11-23 2010-05-26 三星电子株式会社 System and method for establishing a secure connection between home network devices
KR100738353B1 (en) * 2004-12-08 2007-07-12 한국전자통신연구원 Apparatus and its method of optimizing security of the home network
KR100772288B1 (en) * 2005-02-08 2007-11-01 가부시키가이샤 히타치세이사쿠쇼 Contents distribution system
KR20060091870A (en) * 2005-02-16 2006-08-22 엘지전자 주식회사 UI network system and method for providing user authentication service
US8561147B2 (en) 2005-04-19 2013-10-15 Lg Electronics Inc. Method and apparatus for controlling of remote access to a local network
WO2006112661A1 (en) * 2005-04-19 2006-10-26 Lg Electronics Inc. Method and apparatus for controlling of remote access to a local netwrok
US7899919B2 (en) 2005-04-19 2011-03-01 Lg Electronics Inc. Method and apparatus for making devices on a local network remotely-accessible
KR100704627B1 (en) * 2005-04-25 2007-04-09 삼성전자주식회사 Security service provision device and method
WO2008023934A1 (en) * 2006-08-24 2008-02-28 Lg Electronics Inc. Outdoor remote control system and method for home network device
US8464055B2 (en) 2008-01-31 2013-06-11 Samsung Electronics Co., Ltd. Method and apparatus of ensuring security of communication in home network
KR101117316B1 (en) * 2009-07-21 2012-03-20 주식회사 케이티 Remote access service profile setting method and user authentication method for remote accessing UPNP devices
US10008108B2 (en) 2009-10-30 2018-06-26 Samsung Electronics Co., Ltd Method and apparatus for controlling home network system using mobile terminal
US11254183B2 (en) 2017-08-25 2022-02-22 Dometic Sweden Ab Recreational vehicle, cooling device, controlling system and method for controlling the cooling device
US11919363B2 (en) 2017-08-25 2024-03-05 Dometic Sweden Ab Recreational vehicle, cooling device, controlling system and method for controlling the cooling device
US10941955B2 (en) 2017-10-27 2021-03-09 Dometic Sweden Ab Systems, methods, and apparatuses for providing communications between climate control devices in a recreational vehicle
US12344265B2 (en) 2020-09-18 2025-07-01 Dometic Sweden Ab System and method for controlling at least one function of a recreational vehicle

Also Published As

Publication number Publication date
KR100906677B1 (en) 2009-07-08

Similar Documents

Publication Publication Date Title
CA2530343C (en) System for the internet connections, and server for routing connections to a client machine
KR100906677B1 (en) System and method for remote secure access of JPNP network
US9154378B2 (en) Architecture for virtualized home IP service delivery
KR101410927B1 (en) Method and system for remote access to universal plug and play devices
EP2291979B1 (en) Remote access between upnp devices
EP1753180B1 (en) Server for routing a connection to a client device
US8561147B2 (en) Method and apparatus for controlling of remote access to a local network
CN100373878C (en) Remote control method and system for home network
JP2014180051A (en) Connection establishing method and connection establishing apparatus for remote devices
JP2003110596A (en) Data communication service provision method
US20130064250A1 (en) Remotely accessing and controlling user equipment in a private network
WO2009154249A1 (en) Remote access system, device, method and program
JP3649440B2 (en) Server for routing connections to client devices
KR20060001550A (en) How to control GPNP devices using the Internet
US8031641B2 (en) Method and system for serving multi-media data between hetero UPnP networks
KR20040055446A (en) Control point and cognition method among control points
KR100455123B1 (en) Control message multicasting method and apparatus for universal plug and play network system
KR100455125B1 (en) Control point function destribution system on universal plug and play network
KR100513291B1 (en) Network system for supporting network connection and method thereof
KR20050035038A (en) Method for setting internet protocol address for network based universal plug and play
KR20040066337A (en) Control point function destribution system on universal plug and play network

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

A201 Request for examination
PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

FPAY Annual fee payment

Payment date: 20140624

Year of fee payment: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

FPAY Annual fee payment

Payment date: 20150624

Year of fee payment: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

FPAY Annual fee payment

Payment date: 20160624

Year of fee payment: 8

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

FPAY Annual fee payment

Payment date: 20170614

Year of fee payment: 9

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20180702

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20180702

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301