KR20080093506A - A security module for home network - Google Patents

A security module for home network Download PDF

Info

Publication number
KR20080093506A
KR20080093506A KR1020070037271A KR20070037271A KR20080093506A KR 20080093506 A KR20080093506 A KR 20080093506A KR 1020070037271 A KR1020070037271 A KR 1020070037271A KR 20070037271 A KR20070037271 A KR 20070037271A KR 20080093506 A KR20080093506 A KR 20080093506A
Authority
KR
South Korea
Prior art keywords
data
home network
management system
home
security module
Prior art date
Application number
KR1020070037271A
Other languages
Korean (ko)
Inventor
차진웅
박진성
Original Assignee
주식회사 엔트너
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔트너 filed Critical 주식회사 엔트너
Priority to KR1020070037271A priority Critical patent/KR20080093506A/en
Publication of KR20080093506A publication Critical patent/KR20080093506A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Abstract

A home network security device is provided to intercept an intrusion or a data manipulation from an external device and to reduce a load on a traffic in a home network for providing an optimized security function for the home network. A home network security device includes home network devices(11,12), a management system(14) and a security module. The security module is connected to each communication end of the home network devices and the management system by encrypting or decrypting data when the data is transmitted between the home network devices and the management system and transmitting the encrypted or decrypted data to the home network devices and the management system. The security module includes a data communication unit, a controller and a storage unit. The data communication unit transmits or receives the data among the home network devices and the management system. The controller generates a random number and encrypts or decrypts the received data. The storage unit stores excessive data in case that capacity of the data received via the data communication unit is over a set processing unit.

Description

홈네트워크 보안장치{A security module for home network} Home security device {A security module for home network}

도 1은 종래의 홈네트워크의 시스템을 나타내는 개략도이다. 1 is a schematic diagram showing a system of a conventional home network.

도 2는 본 발명에 따른 홈네트워크 시스템을 나타낸 개략도이다.2 is a schematic diagram showing a home network system according to the present invention.

도 3은 본 발명에 따른 보안모듈의 내부 구성을 나타내는 구성도이다.3 is a block diagram showing the internal configuration of a security module according to the present invention.

도 4는 본 발명에 따른 암호화 과정의 일 실시 예를 나타낸 흐름도이다.4 is a flowchart illustrating an embodiment of an encryption process according to the present invention.

도 5는 본 발명에 따른 암호화 과정의 다른 실시 예를 나타낸 흐름도이다.5 is a flowchart illustrating another embodiment of an encryption process according to the present invention.

도 6은 본 발명에 따른 암호화 과정의 또 다른 실시 예를 나타낸 흐름도이다.6 is a flowchart illustrating still another embodiment of an encryption process according to the present invention.

도 7은 본 발명의 보안모듈에 단위길이가 긴 데이터가 수신될 경우의 암호화 과정을 나타낸 흐름도이다.7 is a flowchart illustrating an encryption process when data having a long unit length is received by the security module of the present invention.

< 도면의 주요부분에 대한 부호의 설명 ><Description of Symbols for Major Parts of Drawings>

11 : 홈오토메이션(HA) 12 : 센서유닛11: home automation (HA) 12: sensor unit

13 : 중계기 14 : 관리시스템13: repeater 14: management system

20, 20a, 20b : 보안모듈 21 : 데이터통신부20, 20a, 20b: security module 21: data communication unit

22 : 제어부 23 : 저장장치22: control unit 23: storage device

본 발명은 홈네트워크 보안장치에 관한 것으로, 홈네트워크 디바이스와 관리시스템의 상호 데이터 송수신시 데이터를 암호화 또는 복호화하여 홈네트워크 디바이스 또는 관리시스템으로 전송하도록 보안모듈을 구비하여, 외부로부터의 침입과 데이터 조작을 차단하고, 홈네트워크의 트래픽에 대한 부담을 최소한으로 줄여 홈네트워크에 최적화된 보안기능을 제공하는 홈네트워크 보안장치에 관한 것이다.The present invention relates to a home network security apparatus, comprising a security module for encrypting or decrypting data to be transmitted to a home network device or a management system when data is transmitted and received between the home network device and the management system, thereby preventing intrusion and data manipulation from the outside. The present invention relates to a home network security device that provides a security function optimized for a home network by cutting off the network traffic and minimizing the burden on the home network traffic.

일반적으로 홈네트워크는 TV, 냉장고, 및 에어컨 등 가정에서 사용하는 홈디바이스들과 가정 내부의 각 공간을 네트워크를 통해 연결하여 공간의 제한 없이 무선 또는 유선 디바이스를 이용하여 각각의 홈디바이스를 제어가능하도록 하는 시스템을 말한다.In general, home networks connect home devices used in homes such as TVs, refrigerators, and air conditioners to each space inside the home through a network so that each home device can be controlled using a wireless or wired device without limitation of space. Says the system.

외부에서도 집안일을 무선이나 인터넷 등으로 자동화할 수 있는 홈 네트워크시스템은 지난 1990년대 후반부터 미국, 일본 등이 앞다투어 미래기술의 하나로 선정하여 개발에 전력하는 분야이며, 최근 들어 국내 통신업체와 전자업계도 이 분야의 기술 개발에 나서 최근 입주하는 아파트 단지 등에 홈네트워크 기술을 선보이면서 기술경쟁을 벌이고 있으며, 현재 아파트, 오피스텔, IBS(Intelligent Building System) 등에 적용하고 있는 실정이다.The home network system, which can automate household work from the outside by wireless or the Internet, has been selected as one of the future technologies since the late 1990s by the US and Japan. After developing technology in this field, it is competing with the introduction of home network technology in apartment complexes recently moved in, and is currently being applied to apartments, officetels, and IBS (Intelligent Building System).

도 1은 종래의 홈네트워크의 시스템을 나타내는 개략도이다. 1 is a schematic diagram showing a system of a conventional home network.

종래 홈네트워크 시스템은 각 세대마다 홈오토메이션(11)과 센서유닛(12)을 구비하여 각종 홈디바이스로부터 송수신된 데이터와 각종 센서(온도, 습도, 문 개방여부, 모션 센서 등등)의 데이터를 수집하고, 이러한 데이터는 건물 내부 또는 외부에 설치되어 있는 중계기(13), 게이트웨이(gateway) 등에 의해 단지별 관리시스템(14)으로 전송되어 세대별 상태가 관리되고 있다.The conventional home network system includes a home automation 11 and a sensor unit 12 for each generation to collect data transmitted and received from various home devices and data of various sensors (temperature, humidity, door opening, motion sensor, etc.). This data is transmitted to the complex management system 14 by the repeater 13, the gateway, etc. installed inside or outside the building, and the state by generation is managed.

이러한 홈 네트워크에서는 여러 디바이스들 간의 통신을 가능하게 하기 위한 서비스 발견 프로토콜 방식으로, HAVI(Home AV Interoperability), UPnP(Universal Plug and Play), Jini, HWW(Home Wide Web), 피어-투-피어(peer to peer) 네트워킹 등이 사용되고 있다. In such a home network, a service discovery protocol method for enabling communication between various devices includes home AV interoperability (HAVI), universal plug and play (UPnP), Jini, home wide web (HWW), and peer-to-peer ( peer to peer networking is being used.

이러한 프로토콜을 통해 홈네트워크를 구성함에 있어, 데이터 통신시 외부의 해커 등과 같은 침입자에 의해 각종 디바이스로부터 송수신 되는 데이터를 방해 또는 조작이 가능하며, 이러한 해킹 등으로 인해 많은 디바이스들이 상당한 피해를 입게 된다. In constructing a home network through such a protocol, it is possible to interrupt or manipulate data transmitted and received from various devices by an intruder such as an external hacker during data communication, and many devices suffer considerable damages due to such hacking.

이러한 침입과 조작 등을 방지하기 위하여 홈네트워크의 보안시스템 적용이 시급한 과제로 인식되고 있으나, 일반 가정에 적용되는 홈네트워크의 특성상 사용자의 전문지식 부족으로 인하여 보안 관리가 어려운 실정이다.In order to prevent such intrusion and manipulation, it is recognized that the application of the security system of the home network is an urgent task, but it is difficult to manage security due to the lack of user's expertise due to the characteristics of the home network applied to the general home.

또한, 현재 각종 통신시스템에 적용되는 대표적인 보안시스템으로는 고가의 HSM(Hardware Security Module)이 사용되며, 복잡한 관리규격을 이해하여야 하므로 일반 사용자들에게는 큰 부담이 되는 문제점이 있다.In addition, an expensive HSM (Hardware Security Module) is used as a representative security system applied to various communication systems, and there is a problem in that it is a big burden for general users because they have to understand complex management standards.

상기와 같은 문제점을 해결하기 위한 본 발명은 홈네트워크 디바이스(11,12)와 관리시스템(14)의 상호 데이터 송수신시 데이터를 암호화 또는 복호화하여 상기 홈네트워크 디바이스(11,12) 또는 관리시스템(14)으로 전송하도록 보안모듈(20)을 구비하여, 외부로부터의 침입과 데이터 조작을 차단하고, 홈네트워크의 트래픽에 대한 부담을 최소한으로 줄여 홈네트워크에 최적화된 보안기능을 제공하는 홈네트워크 보안장치를 제공하는데 본 발명의 목적이 있다.The present invention for solving the above problems is to encrypt or decrypt data when the home network device (11, 12) and the management system 14 mutual data transmission and reception by the home network device (11, 12) or management system 14 The home network security device is provided with a security module 20 to block the intrusion and data manipulation from the outside and minimizes the burden on the traffic of the home network to provide a security function optimized for the home network. It is an object of the present invention to provide.

또한, 다양한 암호화 과정을 도입하여 침입자가 쉽게 해킹할 수 없게 하는데 또 다른 목적이 있다.In addition, it is another object to introduce a variety of encryption process so that the attacker can not easily hack.

상술한 목적을 달성하기 위한 본 발명에 따른 홈네트워크 보안장치는 각각의 홈네트워크 디바이스와 데이터를 교환하고 이를 제어 하는 관리시스템을 구비한 홈네트워크 시스템에 있어서, 상기 홈네트워크 디바이스와 관리시스템의 통신단에는 상호 데이터 송수신시 상기 데이터를 암호화 또는 복호화하여 상기 홈네트워크 디바이스 또는 관리시스템으로 전송하는 보안모듈이 각각 연결되고, 상기 보안모듈은 홈네트워크 디바이스 또는 관리시스템의 상호 데이터를 송수신하는 데이터통신부;와 난수를 생성하고, 상기 수신된 데이터를 암호화 또는 복호화하는 제어부; 및 상기 데이터통신부에 의해 수신된 데이터가 상기 제어부의 일정 처리단위를 초과하게 될 경우, 상기 초과된 데이터를 저장하기 위한 저장장치;를 포함한다.Home network security apparatus according to the present invention for achieving the above object is a home network system having a management system for exchanging data and control each home network device, the communication terminal of the home network device and the management system In the mutual data transmission and reception, a security module for encrypting or decrypting the data and transmitting the data to the home network device or the management system is connected, and the security module is a data communication unit for transmitting and receiving mutual data of the home network device or the management system. A controller configured to generate and encrypt or decrypt the received data; And a storage device for storing the excess data when the data received by the data communication unit exceeds a predetermined processing unit of the controller.

상기 보안모듈의 제어부는 난수를 생성시켜 각각의 홈디바이스가 가지고 있 는 고유번호와 상기 난수를 조합하여 세션키를 생성하고, 상기 데이터통신부에서 수신된 데이터와 상기 세션키를 조합하여 암호화한다.The controller of the security module generates a random number to generate a session key by combining the random number of each home device and the random number, and encrypts the data and the session key received from the data communication unit.

또한, 상기 보안모듈의 제어부는 난수를 생성시켜 상기 데이터통신부에서 수신된 데이터와 연산하고, 상기 연산된 데이터와 각각의 홈디바이스가 가지고 있는 고유번호를 조합하여 암호화하며, 상기 데이터통신부에서 의해 수신된 데이터가 상기 제어부의 일정 처리단위를 초과하게 되면, 수신된 처리단위 내의 데이터와 난수를 연산하고, 상기 연산된 데이터를 처리단위를 초과한 데이터와 순차적으로 연산하여 암호화하는 것을 특징으로 하는 홈네트워크 보안장치에 관한 것이다.In addition, the control unit of the security module generates a random number to calculate the data received from the data communication unit, encrypts the combination of the calculated data and the unique number of each home device, and received by the data communication unit When the data exceeds a predetermined processing unit of the control unit, the home network security, characterized in that for calculating the data and the random number in the received processing unit, and sequentially calculating and encrypting the calculated data with the data exceeding the processing unit Relates to a device.

일반적인 홈네트워크 시스템의 적용 예로서, 외부에서 집안의 난방을 조절하기를 원할 경우, 사용자는 단말 장치를 이용하여 홈오토메이션(HA,11) 또는 홈게이트웨이(RG)에 원하는 제어 신호를 송신함으로써 외부에서 집안의 난방을 조절할 수 있다. 또한, 사용자는 세대 내에 구비된 홈디바이스들 즉, 네트워크 카메라 등에 접속하여 상기 네트워크 카메라를 통해 집안의 영상, 음성 및 각종 디바이스의 상태를 확인할 수 있다. 이때 데이터의 송수신시 개인의 정보 보안을 위한 암호화 및 복호화를 수반하게 된다.As an example of an application of a general home network system, when the user wants to control the heating of the house from the outside, the user sends the desired control signal to the home automation (HA) 11 or the home gateway (RG) by using a terminal device. Control your home's heating. In addition, the user may access home devices provided in the household, that is, a network camera, and the like, and check the state of video, audio, and various devices in the home through the network camera. At this time, the transmission and reception of data involves encryption and decryption for the security of the personal information.

이하에서 상기한 본 발명의 바람직한 실시 예를 첨부된 도면을 참고하여 상세히 설명하도록 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 홈네트워크 시스템을 나타낸 개략도이다.2 is a schematic diagram showing a home network system according to the present invention.

먼저, 건물 내 네트워크망으로 연결되어진 각종 홈디바이스들의 데이터를 수집, 제어하는 홈오토메이션(Home Automation,11)과 건물 내의 온도, 습도, 문 개방 여부, 움직임 등을 감지하는 센서유닛(12) 등의 홈네트워크 디바이스(11,12)를 구비하게 된다.First, a home automation (11) for collecting and controlling data of various home devices connected to a network in a building, and a sensor unit (12) for detecting temperature, humidity, door opening, and movement in a building. Home network devices 11 and 12 are provided.

상기 홈오토메이션(HA,11)은 관리시스템(14)과 연결되어 통신망을 이루는 것으로, 빠른 전송속도를 지원하는 유선망으로 구성되며, 필요에 따라 부분적으로 또는 전체적으로 무선망을 사용할 수 있다.The home automation (HA) 11 is connected to the management system 14 to form a communication network, and is composed of a wired network supporting fast transmission speed, and may use a wireless network partially or entirely as necessary.

이때, 상기 홈오토메이션(HA,11)과 센서유닛(12) 등의 홈네트워크 디바이스(11,12)에 보안모듈(20a)을 각각의 통신단에 연결하여 상기 홈네트워크 디바이스를 통해 얻은 건물 내의 데이터를 암호화하여 건물 내부 또는 외부에 구비된 중계기(13)를 거쳐 관리시스템(14)으로 전송하게 된다. 상기 관리시스템(14)에 연결된 보안모듈(20b)은 중계기(13)를 거쳐 전송된 암호화된 데이터를 복호화하여 원래의 데이터를 관리시스템(14)으로 전송하게 된다.  In this case, the data in the building obtained through the home network device by connecting the security module 20a to each communication terminal to the home network devices 11 and 12 such as the home automation HA and the sensor unit 12, respectively. The encryption is transmitted to the management system 14 through the repeater 13 provided inside or outside the building. The security module 20b connected to the management system 14 decrypts the encrypted data transmitted through the repeater 13 to transmit the original data to the management system 14.

따라서, 상기와 같이 각각의 홈디바이스(11,12)와 관리시스템(14)에 보안모듈(20)을 장착하여 모든 데이터를 암호함으로써 해커 등의 무단침입을 사전에 차단하고 각 건물의 보안상태를 한층 높이게 된다.Therefore, by installing the security module 20 in each of the home devices (11, 12) and the management system 14 as described above, by encrypting all the data to prevent unauthorized entry of hackers, etc. in advance to secure the security state of each building It will go higher.

도 3은 본 발명에 따른 보안모듈(20)의 내부 구성을 나타내는 구성도이다.3 is a block diagram showing the internal configuration of the security module 20 according to the present invention.

상기 보안모듈(20)은 보안이 필요한 각종 디바이스와 데이터 교환을 하기 위해 데이터통신부(21)를 구비하며, 상기 데이터통신부(21)는 USB, RS-232, I2S 등의 다양한 프로토콜을 인식할 수 있는 인터페이스를 포함하며, 상기 방식 중 어느 하나에 제한되는 것은 아니다.The security module 20 includes a data communication unit 21 to exchange data with various devices requiring security, and the data communication unit 21 can recognize various protocols such as USB, RS-232, and I2S. It includes an interface, but is not limited to any of the above manner.

상기 보안모듈(20)의 데이터통신부(21)에 의해 수신된 각종 디바이스와 관리시스템(14)의 데이터는 상기 보안모듈의 제어부(22)로 전송된다.The data of the various devices and the management system 14 received by the data communication unit 21 of the security module 20 are transmitted to the control unit 22 of the security module.

상기 제어부(22)는 상기 데이터를 네트워크 시스템에서 검증되지 않은 사용자가 데이터의 내용을 확인할 수 없도록 하기 위해 데이터를 암호화하여 송수신하는데, 데이터를 암호화하기 위해서는 여러 가지 암호화 알고리즘(DES, 3-DES, SEED 등)이 사용되고 사용 목적에 따라 암호화 알고리즘의 형태가 결정되게 된다.The controller 22 encrypts and transmits the data so that a user who is not verified in the network system cannot check the contents of the data. In order to encrypt the data, various control algorithms (DES, 3-DES, SEED) are used. Etc.) and the type of encryption algorithm is determined according to the purpose of use.

상기 알고리즘 중 “3-DES”는 “DES”를 암호화, 복호화, 암호화를 3번 반복하는 방식이며 블록 대칭 암호 알고리즘인 “DES”를 기반으로 한다. 상기 “DES”는 56비트(bit) 키와 8 비트(bit)의 패리티로 구성된 64비트(bit)의 키를 사용한다. Among the above algorithms, “3-DES” is a method of encrypting, decrypting, and encrypting “DES” three times and is based on the block symmetric encryption algorithm “DES”. The "DES" uses a 64-bit key consisting of a 56-bit key and an 8-bit parity.

상기 “3-DES”는 8블록(block)의 크기는 8바이트(bite)이다. 다시 말해 8바이트(bite) 단위로 암호화가 된다. 결국 64비트(bit)의 “DES”를 세 번 수행하여 192비트(bit) 길이가 나오지만 실질적인 길이는 168 비트(bit)만 유용하다. The "3-DES" is 8 blocks in size 8 bytes. In other words, encryption is performed in units of 8 bytes. After all, a 64-bit “DES” is performed three times, resulting in a 192-bit length, but only a practical length of 168 bits is useful.

또한, 상기 제어부(22) 내에는 일반적으로 보안 처리용 칩이 구비되는데 상기 보안 처리용 칩으로는 전용 프로세서나 스마트카드 칩 등이 사용되며 어느 하나에 국한되지 않는다.In addition, the control unit 22 is generally provided with a chip for security processing, the chip for the security processing, such as a dedicated processor or a smart card chip is used, but is not limited to any one.

상기 보안모듈(20)은 상기 데이터통신부(21)에 의해 수신된 데이터가 상기 보안모듈(20) 제어부(22)의 일정 처리단위를 초과하게 되면, 저장장치(23) 또는 보안메모리를 구비하여 초과된 데이터를 저장하여 제어부(22)의 과부하를 최소화하게 된다.When the data received by the data communication unit 21 exceeds a certain processing unit of the control unit 22 of the security module 20, the security module 20 includes a storage device 23 or a secure memory. The stored data is minimized to minimize the overload of the controller 22.

따라서 상기 보안모듈(20)의 제어부(21)에 의해 암호화 또는 복호화된 데이터는 각각의 디바이스와 관리시스템(14)으로 전송되는 것이다.Therefore, the data encrypted or decrypted by the control unit 21 of the security module 20 is transmitted to each device and the management system 14.

도 4 및 도 5는 상기와 같이 구성된 본 발명에 따른 암호화 과정의 일 실시 예를 나타낸 흐름도이다.4 and 5 are flowcharts illustrating an embodiment of an encryption process according to the present invention configured as described above.

먼저, 본 발명에 의한 홈네트워크 보안장치의 암호화 방법을 살펴보면, 사용자로부터 명령을 받은 홈네트워크 디바이스(11,12)는 사용자의 명령 데이터를 암호화된 데이터로 변환하기 위하여 데이터암호화 명령을 상기 홈네트워크 디바이스(11,12) 자신과 연결된 보안모듈(20)로 전송하게 된다.First, referring to the encryption method of the home network security apparatus according to the present invention, the home network devices (11, 12) received a command from the user in order to convert the user's command data to the encrypted data to the home network device (11, 12) will be transmitted to the security module 20 connected to it.

상기 암호화 명령에 따라 상기 보안모듈(20)의 제어부(21)는 난수(random number)를 발생시키고, 상기 발생된 난수와 각각의 홈디바이스 자신이 가지고 있는 고유의 암호화 키를 조합하여 세션키(임시키, session key)를 생성하게 된다. 상기 제어부(21)는 난수와 암호화 키의 조합으로 생성된 세션키와 상기 홈네트워크 디바이스(11,12)로부터 수신된 사용자의 명령 데이터를 암호화 알고리즘을 적용하여 암호화하게 된다.According to the encryption command, the control unit 21 of the security module 20 generates a random number, and combines the generated random number with a unique encryption key owned by each home device itself. Key, session key). The control unit 21 encrypts the session key generated by the combination of the random number and the encryption key and the user's command data received from the home network devices 11 and 12 by applying an encryption algorithm.

이렇게 암호화된 데이터는 다시 자신의 홈네트워크 디바이스(11,12)로 전송되어지며 상기 홈네트워크 디바이스(11,12)는 암호화된 데이터를 관리시스템(14) 또는 타 홈디바이스로 전송하게 된다. The encrypted data is transmitted to its home network devices 11 and 12 again, and the home network devices 11 and 12 transmit the encrypted data to the management system 14 or another home device.

상기 관리시스템(14) 또는 다른 홈디바이스로 전송된 데이터는 각각 자신에 게 장착되어 있는 보안모듈(20)로 전송되며 상기 보안모듈(20)의 제어부(21)에 의해 다시 복호화과정을 거쳐 원래의 데이터로 변환되는 것이다.The data transmitted to the management system 14 or another home device is transmitted to the security module 20 mounted thereon, and is again decrypted by the control unit 21 of the security module 20. Is converted into data.

도 6은 본 발명에 따른 암호화 과정의 또 다른 실시 예를 나타낸 흐름도이다.6 is a flowchart illustrating still another embodiment of an encryption process according to the present invention.

상기에 전술한 바와 같이 사용자로부터 명령을 받은 홈네트워크 디바이스(11,12)는 사용자의 명령 데이터를 암호화된 데이터로 변환하기 위하여 데이터암호화 명령을 상기 홈네트워크 디바이스(11,12) 자신과 연결된 보안모듈(20)로 전송하게 된다.As described above, the home network devices 11 and 12 that have received a command from the user may transmit a data encryption command to the home network devices 11 and 12 themselves in order to convert the user's command data into encrypted data. To 20.

상기 암호화 명령에 따라 상기 보안모듈(20)의 제어부(21)는 난수(random number)를 발생시키고, 상기 제어부(21)는 발생된 난수와 홈네트워크 디바이스(11,12)로부터 수신된 암호화할 사용자의 명령 데이터를 연산자에 의해 연산과정을 거쳐 암호화하게 된다.According to the encryption command, the control unit 21 of the security module 20 generates a random number, and the control unit 21 generates the random number and the user to encrypt received from the home network devices 11 and 12. The command data of is encrypted through the operation by the operator.

상기 연산자는 “XOR”(배타적 논리합)으로 평문과 키스트림 한 바이트(bite)마다 “XOR” 연산을 적용하여 암호화하게 된다.The operator is “XOR” (exclusive OR) and encrypts by applying “XOR” operation for each bit of plain text and keystream.

상기 “XOR”연산된 데이터는 각각의 홈디바이스의 고유의 암호화 키와 다시 조합하여 암호화하게 된다. 이렇게 암호화된 데이터는 다시 자신의 홈네트워크 디바이스(11,12)로 전송되어지며 상기 홈네트워크 디바이스(11,12)는 암호화된 데이터를 관리시스템(14) 또는 다른 홈디바이스로 전송하게 된다. The “XOR” -operated data is encrypted again by combining with a unique encryption key of each home device. The encrypted data is transmitted back to its home network devices 11 and 12, and the home network devices 11 and 12 transmit the encrypted data to the management system 14 or another home device.

상기 관리시스템(14) 또는 다른 홈디바이스로 전송된 데이터는 각각의 보안 모듈(20)로 전송되며 상기 보안모듈의 제어부(21)에 의해 다시 복호화과정을 거쳐 원래의 데이터로 변환되어 지게 된다.The data transmitted to the management system 14 or another home device is transmitted to each security module 20 and converted by the control unit 21 of the security module back to the original data.

도 7은 본 발명에 따른 제어부(21)에 단위길이가 긴 데이터가 수신될 경우의 암호화 과정을 나타낸 흐름도이다.7 is a flowchart illustrating an encryption process when data having a long unit length is received by the controller 21 according to the present invention.

상기 제어부(22)에 수신된 데이터의 단위가 긴 경우, 즉 상기 전술한 암호화 알고리즘의 기본처리 단위를 초과하여 수신된 경우로서, “3-DES”는 8블록의 크기는 8바이트(bite)이다. 다시말해 8바이트 단위로 암호화가 된다. 따라서 8바이트(bite)를 초과하여 데이터를 수신한 경우, 처음 8바이트(bite)의 데이터를 난수와 “XOR”연산하고 그 결과를 다시 두 번째 데이터블록의 8바이트(bite) 데이터와 “XOR”연산하여 저장된 모든 데이터블록이 처리될 때까지 순차적으로 반복하여 연산처리함으로써 암호화하게 된다.When the unit of data received by the control unit 22 is long, i.e., when it is received beyond the basic processing unit of the above-described encryption algorithm, "3-DES" is 8 blocks in size of 8 bytes. . In other words, it is encrypted in units of 8 bytes. Therefore, when more than 8 bytes of data are received, the first 8 bytes of data is “XOR” with a random number, and the result is 8 bit data and “XOR” of the second data block. Encryption is performed by sequentially processing the data blocks repeatedly until all data blocks which have been calculated and stored are processed.

전술한 바와 같이, 본 발명은 홈네트워크 시스템에서 사용되는 각종 디바이스 제어 및 센서 데이터를 송수신함에 있어서 각각 디바이스들의 통신단에 보안모듈(20)을 추가함으로써 사용자의 보안을 지키며, 해커 등의 침입을 차단하게 된다.As described above, in the present invention, in the transmission and reception of various device control and sensor data used in the home network system, the security module 20 is added to the communication terminals of the devices to protect the security of the user and block the intrusion of hackers. Done.

본 발명은 상기 실시 예에 한정되지 않으며, 본 발명의 기술적 사상의 범위 내에서 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이 가능함은 물론이다.The present invention is not limited to the above embodiments, and various modifications are possible by those skilled in the art to which the present invention pertains within the scope of the technical idea of the present invention.

상술한 바와 같이 본 발명에 따르면, 홈 네트워크 디바이스(11,12)와 관리시스템(14)의 통신단에 보안모듈(20)을 장착하여 송수신 되는 데이터를 암호화하여 외부침입에 대한 차단을 효과적으로 수행할 수 있고, 네트워크의 트래픽에 부담을 최소한으로 줄여, 홈네트워크 시스템에 최적화된 보안기능을 제공할 수 있도록 하는 효과를 제공한다.As described above, according to the present invention, the security module 20 is mounted on the communication terminals of the home network devices 11 and 12 and the management system 14 to encrypt data transmitted and received to effectively block the external intrusion. It can reduce the burden on network traffic and provide the optimized security function for home network system.

또한 저가의 보안장치를 사용자에게 제공함으로써 사용자의 부담을 한층 덜어주는 효과를 제공한다.In addition, by providing the user with a low-cost security device, the burden on the user is further reduced.

Claims (4)

각각의 홈네트워크 디바이스(11,12)와 데이터를 교환하고 이를 제어 하는 관리시스템(14)을 구비한 홈네트워크 시스템에 있어서,In the home network system having a management system 14 for exchanging and controlling data with each home network device (11, 12), 상기 홈네트워크 디바이스(11,12)와 관리시스템(14)의 통신단에는 상호 데이터 송수신시 상기 데이터를 암호화 또는 복호화하여 상기 홈네트워크 디바이스(11,12) 또는 관리시스템(14)으로 전송하는 보안모듈(20)이 각각 연결되고,The communication module of the home network devices 11 and 12 and the management system 14 encrypts or decrypts the data when transmitting and receiving data to the home network devices 11 and 12 or the management system 14. 20 are each connected, 상기 보안모듈(20)은, The security module 20, 홈네트워크 디바이스(11,12) 또는 관리시스템(14)의 상호 데이터를 송수신하는 데이터통신부(21);A data communication unit 21 for transmitting and receiving data between the home network devices 11 and 12 or the management system 14; 난수를 생성하고, 상기 수신된 데이터를 암호화 또는 복호화하는 제어부(22); 및A controller 22 generating a random number and encrypting or decrypting the received data; And 상기 데이터통신부(21)에 의해 수신된 데이터가 상기 제어부(22)의 일정 처리단위를 초과하게 될 경우, 상기 초과된 데이터를 저장하기 위한 저장장치(23);를 포함하는 것을 특징으로 하는 홈네트워크 보안장치.And a storage device 23 for storing the excess data when the data received by the data communication unit 21 exceeds a predetermined processing unit of the control unit 22. Security device. 제1항에 있어서,The method of claim 1, 상기 제어부(22)는 난수를 생성시켜 각각의 홈디바이스가 가지고 있는 고유번호와 상기 난수를 조합하여 세션키를 생성하고, 상기 데이터통신부(21)에서 수신 된 데이터와 상기 세션키를 조합하여 암호화하는 것을 특징으로 하는 홈네트워크 보안장치.The control unit 22 generates a random number, generates a session key by combining the unique number of each home device and the random number, and encrypts the data received from the data communication unit 21 by combining the session key. Home network security device, characterized in that. 제1항 있어서,The method of claim 1, 상기 제어부(22)는 난수를 생성시켜 상기 데이터통신부(21)에서 수신된 데이터와 연산하고, 상기 연산된 데이터와 각각의 홈디바이스가 가지고 있는 고유번호를 조합하여 암호화하는 것을 특징으로 하는 홈네트워크 보안장치.The control unit 22 generates a random number, calculates the data with the data received from the data communication unit 21, and encrypts the combination of the calculated data and the unique number of each home device. Device. 제1항 또는 제3항에 있어서,The method according to claim 1 or 3, 상기 제어부(22)는 상기 데이터통신부(21)에서 의해 수신된 데이터가 상기 제어부(22)의 일정 처리단위를 초과하게 되면, 수신된 처리단위 내의 데이터와 난수를 연산하고, 상기 연산된 데이터를 처리단위를 초과한 데이터와 순차적으로 연산하여 암호화하는 것을 특징으로 하는 홈네트워크 보안장치.When the data received by the data communication unit 21 exceeds a predetermined processing unit of the control unit 22, the control unit 22 calculates data and random numbers in the received processing unit and processes the calculated data. Home network security device, characterized in that by sequentially calculating the data exceeding the unit.
KR1020070037271A 2007-04-17 2007-04-17 A security module for home network KR20080093506A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070037271A KR20080093506A (en) 2007-04-17 2007-04-17 A security module for home network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070037271A KR20080093506A (en) 2007-04-17 2007-04-17 A security module for home network

Publications (1)

Publication Number Publication Date
KR20080093506A true KR20080093506A (en) 2008-10-22

Family

ID=40153996

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070037271A KR20080093506A (en) 2007-04-17 2007-04-17 A security module for home network

Country Status (1)

Country Link
KR (1) KR20080093506A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101149582B1 (en) * 2010-04-12 2012-05-31 (주)아모스오이사 Method for encrypting and decrypting data file with various security level
KR20150035971A (en) * 2015-03-18 2015-04-07 문종섭 A secure Data Communication protocol between IoT smart devices or sensors and a Network gateway under Internet of Thing environment
KR101672800B1 (en) * 2015-05-15 2016-11-22 삼성에스디에스 주식회사 Method and System for Providing Network Service
KR20200048595A (en) * 2018-10-30 2020-05-08 주식회사 포항해양시스템연구소 System for managing temperature of seawater LoRa based

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101149582B1 (en) * 2010-04-12 2012-05-31 (주)아모스오이사 Method for encrypting and decrypting data file with various security level
KR20150035971A (en) * 2015-03-18 2015-04-07 문종섭 A secure Data Communication protocol between IoT smart devices or sensors and a Network gateway under Internet of Thing environment
KR101672800B1 (en) * 2015-05-15 2016-11-22 삼성에스디에스 주식회사 Method and System for Providing Network Service
KR20200048595A (en) * 2018-10-30 2020-05-08 주식회사 포항해양시스템연구소 System for managing temperature of seawater LoRa based

Similar Documents

Publication Publication Date Title
KR100863448B1 (en) Method for providing security on a powerline-modem network
KR100599131B1 (en) Security device for home network and method for security setup thereof
EP1552652B1 (en) Home terminal apparatus and communication system
US8438629B2 (en) Packet security method and apparatus
US7082200B2 (en) Establishing secure peer networking in trust webs on open networks using shared secret device key
US9094818B2 (en) Method for cryptographically transmitting data between network nodes using a nonce value
TW200409502A (en) Home terminal apparatus and communication system
JP2008113172A (en) Content transmitter, content receiver and content ciphering method
CN1640093B (en) Method and system for accelerating the conversion process between encryption schemes
US6703923B2 (en) Apparatus for providing security on a powerline-modem network
KR101573328B1 (en) Home network control apparatus and method to obtain encrypted control information
KR20080093506A (en) A security module for home network
US20070177725A1 (en) System and method for transmitting and receiving secret information, and wireless local communication device using the same
KR100789354B1 (en) Method and apparatus for mataining data security on network camera, home gateway and home automation
JP6491162B2 (en) Data transmission / reception method and sensing system
JP6659462B2 (en) Data transmission / reception method and sensing system
KR100621570B1 (en) Method and system for secure communication between main server and client on a home-network
KR101834632B1 (en) Security system of moving object information and security method of moving object information using the system
KR20040097717A (en) Method and system for transporting session key
US20180145952A1 (en) Protective apparatus and network cabling apparatus for the protected transmission of data
CN114040366B (en) Bluetooth connection encryption method with high network communication security
JP2003304227A (en) Cryptographic communication apparatus, its method and cryptographic communication system
JP2009081710A (en) Communication apparatus and communication method used for communication apparatus
Sikkila et al. Kilavi wireless communication protocol for the building environment-security issues
JP2006203657A (en) Repeater and information communicating method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application