KR20080102465A - System and method for home network security based on remote management server - Google Patents
System and method for home network security based on remote management server Download PDFInfo
- Publication number
- KR20080102465A KR20080102465A KR1020070048990A KR20070048990A KR20080102465A KR 20080102465 A KR20080102465 A KR 20080102465A KR 1020070048990 A KR1020070048990 A KR 1020070048990A KR 20070048990 A KR20070048990 A KR 20070048990A KR 20080102465 A KR20080102465 A KR 20080102465A
- Authority
- KR
- South Korea
- Prior art keywords
- home
- information
- client
- access control
- management server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
도 1은 종래 홈 네트워크 시스템의 구성도,1 is a block diagram of a conventional home network system,
도 2는 본 발명에 따른 홈 네트워크 보안 시스템의 전체적인 블록 구성도,2 is an overall block diagram of a home network security system according to the present invention;
도 3은 본 발명에 따른 홈 게이트웨이의 블록 구성도, 3 is a block diagram of a home gateway according to the present invention;
도 4는 본 발명에 따른 원격 관리서버의 블록 구성도,4 is a block diagram of a remote management server according to the present invention;
도 5는 본 발명에 따라 실시간으로 접근제어 정책을 적용하기 위한 홈 게이트웨이의 인증/접근제어 서비스 동작과정을 나타낸 흐름도,5 is a flowchart illustrating an operation of an authentication / access control service of a home gateway for applying an access control policy in real time according to the present invention;
도 6은 본 발명에 따라 클라이언트가 원격 관리서버에 접근제어 정책 설정을 위하여 정보를 등록하는 과정을 나타낸 흐름도,6 is a flowchart illustrating a process in which a client registers information for setting an access control policy in a remote management server according to the present invention;
도 7은 본 발명에 따른 홈 네트워크 보안 시스템을 통하여 클라이언트의 서비스가 이루어지는 과정을 나타낸 흐름도이다.7 is a flowchart illustrating a process of performing a service of a client through a home network security system according to the present invention.
본 발명은 홈 네트워크 보안 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 홈 네트워크 시스템의 사용자 인증과 서비스 접근제어 등의 보안 기능을 댁내의 홈 게이트웨이에 구현하지 않고 홈 게이트웨이와 외부 네트워크망을 통하여 연결된 원격 관리서버에 구현하여 원격에서 보안 기능을 수행할 수 있도록 하는 원격 관리서버를 이용한 홈 네트워크 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to a home network security system and a method thereof, and more particularly, to connect a home gateway and an external network without implementing security functions such as user authentication and service access control of the home network system in the home gateway. The present invention relates to a home network security system using a remote management server and a method for implementing the remote management server to perform a security function remotely.
홈 네트워크 시스템은 댁내에 설치된 정보기기들이 데이터를 송수신할 수 있도록 홈 네트워크망을 구성하고, 이 홈 네트워크워망이 외부 네트워크망과 연결되도록 함으로써 댁내외에서 상기 댁내에 설치된 정보기기들을 제어할 수 있도록 하는 시스템이다.The home network system configures a home network so that information devices installed in a home can transmit and receive data, and the home network network can be connected to an external network to control the information devices installed in the home. to be.
도 1은 이러한 종래 홈 네트워크 시스템의 구성도를 나타낸 것이다.Figure 1 shows the configuration of such a conventional home network system.
도 1에 도시된 바와 같이, 일반적으로 홈 네트워크 시스템은 댁내(1)의 정보기기들(15), 예를 들면 컴퓨터(15a), TV(15b), 현관문(15c) 등이 홈 네트워크망을 통하여 댁내(1)에 설치된 홈 게이트웨이(10)에 연결되고, 이 홈 게이트웨이(10)는 외부 네트워크망을 통하여 외부의 클라이언트(30)와 연결된다. 상기 클라이언트(30)는 댁외에서 댁내(1)의 정보기기(15)를 제어하고자 하는 사용자에 의해 이용되는 네트워크 기능을 갖는 장치로서, 휴대전화, PDA, 컴퓨터 등의 장치를 포함한다.As shown in FIG. 1, in general, a home network system includes
상기의 구성으로 이루어진 홈 네트워크 시스템은 정보기기(15)의 제어를 위하여 홈 게이트웨이(10)에 접속하는 사용자의 인증 및 서비스 접근제어 등의 보안 기능을 수행하여야 한다. 이러한 보안 기능은 통상 홈 게이트웨이(10)에 의해 수행되는데, 이를 위하여 홈 게이트웨이(10)에는 사용자 인증과 서비스 접근제어에 관한 보안 기능이 구비되어 있다. 또한, 이 홈 게이트웨이(10)는 사용자 인증을 위한 인증 데이터와 서비스 접근제어 정책 데이터 등의 보안 데이터를 저장하는 데이터베이스(11)와 연동되어 이를 관리하게 된다. 상기 홈 게이트웨이(10)에 구비된 보안 기능은 홈 네트워크망을 통하여 연결된 별도의 컴퓨터(15a)인 홈 서버에 구현되기도 하는데, 이하에서는 이러한 보안 기능이 홈 게이트웨이(10)에 구현된 것으로 총칭하여 설명한다.The home network system having the above-described configuration should perform security functions such as authentication and service access control of a user accessing the
한편, 이러한 보안 기능이 홈 게이트웨이(10)에 구현된 홈 네트워크 시스템은 다음과 같은 문제점을 갖는다. On the other hand, a home network system in which such a security function is implemented in the
첫째, 정보기기(15)의 사용을 위한 사용자 인증과 서비스 접근제어 등의 보안 기능 및 보안 관련 데이터가 각각의 댁내(1)에 설치된 홈 게이트웨이(10) 및 데이터베이스(11)에 구비되어야 하므로, 각 가정에서 홈 네트워크 시스템을 구축하는 데 있어 소요되는 비용이 증가하는 문제점이 있다. First, since security functions such as user authentication and service access control for use of the
둘째, 인증 데이터와 접근제어 정책 데이터 등의 보안 데이터 관리 및 접근제어 정책 설정 등은 전문지식이 필요하며, 이러한 보안 데이터를 저장하는 데이터베이스(11)의 관리 또한 전문지식을 필요로 한다. 하지만, 종래의 홈 네트워크 시스템은 댁내(1)에 구비된 홈 게이트웨이(10) 및 데이터베이스(11)에 보안 기능이 구비되어 있기 때문에 댁내(1)의 개인 사용자가 이러한 전문지식이 필요한 보안 기 능을 관리해야 하므로, 일반 개인 사용자에게 많은 부담으로 작용하며 홈 네트워크 시스템의 활성화에도 악영향을 미치게 된다.Second, security data management such as authentication data and access control policy data and access control policy setting require expertise, and management of the database 11 storing such security data also requires expertise. However, in the conventional home network system, since the
셋째, 보안 기능을 수행하는 홈 게이트웨이(10)와 데이터베이스(11)의 오류 및 고장에 따른 유지 보수는 댁내(1)의 일반 사용자에 의해 수행되어야 하므로 이러한 유지 관리는 일반 사용자에게 부담이 되고 있으며, 아무리 좋은 기술 및 기능이라 하더라도 일반 사용자가 쉽고 편리하게 사용할 수 없다면 일반 사용자는 그러한 기술 및 기능을 외면하게 되는 결과를 초래하게 된다.Third, since maintenance of the
넷째, 이러한 홈 게이트웨이(10) 및 데이터베이스(11)의 관리를 위하여 사용자에 대한 교육이 주기적으로 수행되어야 하는데, 이러한 교육 시간 및 비용은 일반 사용자에게 적지 않은 부담으로 작용하게 된다.Fourth, training for the user should be periodically performed for the management of the
따라서, 본 발명은 상술한 종래 홈 네트워크 시스템의 문제점을 해결하기 위하여 제안된 것으로, 본 발명의 목적은 홈 네트워크 시스템의 사용자 인증 및 서비스 접근제어 등의 보안 기능을 댁내가 아닌 댁외의 외부 네트워크망에 연결된 원격 관리서버에 구현하여 외부 전문가에 의해 관리되도록 함으로써 보안에 대한 안정성과 신뢰성을 제공하고 각 가정의 보안 기능 구축비용 및 유지 보수에 따른 부담을 줄일수 있는 원격 관리서버를 이용한 홈 네트워크 보안 시스템 및 그 방법을 제공하는 데 있다.Accordingly, the present invention has been proposed to solve the problems of the conventional home network system described above, and an object of the present invention is to provide security functions such as user authentication and service access control of a home network system to an external network outside the home. A home network security system using a remote management server that can be implemented on a connected remote management server and managed by an external expert to provide stability and reliability for security and to reduce the burden of cost and maintenance of security functions for each home. To provide that method.
상기의 목적을 달성하기 위한 본 발명에 따른 원격 관리서버를 이용한 홈 네트워크 보안 시스템은 댁내에 설치된 정보기기의 동작을 댁외의 클라이언트를 통하여 제어할 수 있도록 해주는 홈 네트워크 시스템에 있어서, 외부 네트워크망을 통하여 연결된 클라이언트의 요청에 따라 댁내의 홈 네트워크망에 연결된 정보기기의 동작을 제어하여 홈 네트워크 서비스를 제공하는 홈 게이트웨이와; 외부 네트워크망을 통하여 상기 클라이언트 및 홈 게이트웨이와 연결되어, 상기 클라이언트의 사용자 인증 정보 및 서비스 접근제어 정보를 데이터베이스에 등록하여 관리하며, 상기 홈 게이트웨이로부터 클라이언트의 사용자 인증 및 서비스 접근제어 요청 정보가 수신되면 상기 데이터베이스를 참조하여 해당 클라이언트의 사용자 인증 및 서비스 접근제어 권한을 확인한 후 확인 결과를 홈 게이트웨이에 전송하는 원격 관리서버;를 포함하여 이루어진다.Home network security system using a remote management server according to the present invention for achieving the above object in the home network system to control the operation of the information equipment installed in the home via an external client, through an external network network A home gateway providing a home network service by controlling an operation of an information device connected to a home network in a home according to a request of a connected client; Connected to the client and the home gateway through an external network, and registers and manages user authentication information and service access control information of the client in a database, and receives user authentication and service access control request information of the client from the home gateway. And a remote management server that checks the user authentication and service access control authority of the corresponding client with reference to the database and transmits the verification result to the home gateway.
상기 홈 게이트웨이는 외부 네트워크망을 통하여 연결된 클라이언트의 접속 요청을 처리하는 클라이언트 접속부와; 외부 네트워크망을 통하여 연결된 원격 관리서버에 사용자 인증 및 서비스 접근제어 정책을 요청하고 원격 관리서버로부터 전송되는 응답 데이터를 수신하는 관리서버 통신부와; 홈 게이트웨이에 연결된 댁내의 정보기기를 제어하고자 하는 클라이언트의 사용자 인증과 서비스 접근제어 권한을 관리하는 인증/접근제어 관리부와; 홈 네트워크망에 연결된 정보기기의 동작을 제어하는 홈 네트워크 처리부;를 포함하여 이루어진다.The home gateway may include a client connection unit that processes a connection request of a client connected through an external network; A management server communication unit for requesting user authentication and service access control policy to a remote management server connected through an external network and receiving response data transmitted from the remote management server; An authentication / access control manager configured to manage user authentication and service access control authority of a client who wants to control an in-house information device connected to a home gateway; It comprises a; home network processing unit for controlling the operation of the information device connected to the home network.
상기 원격 관리서버는 홈 게이트웨이로부터 사용자 인증 및 서비스 접근제어 요청 데이터를 수신하고 응답 데이터를 전송하는 게이트웨이 통신부와; 각 가정의 관리자로 설정된 클라이언트로부터 사용자 인증과 서비스 접근제어 정보를 입력받아 데이터베이스 관리부를 통하여 데이터베이스에 등록하고 관리하는 게이트웨이 등록 접속부와; 상기 홈 게이트웨이의 사용자 인증 요청에 따라 데이터베이스에 등록된 사용자 인증 정보를 검색하여 사용자 인증을 처리하는 인증 처리부와; 상기 홈 게이트웨이의 서비스 접근제어 인증 요청에 따라 상기 데이터베이스를 검색하여 사용자 접근제어 인증을 처리하는 접근제어 처리부;를 포함하여 이루어진다.The remote management server includes a gateway communication unit for receiving user authentication and service access control request data from a home gateway and transmitting response data; A gateway registration access unit that receives user authentication and service access control information from a client set as an administrator of each home, registers and manages the database through a database manager; An authentication processor for searching for user authentication information registered in a database and processing user authentication according to a user authentication request of the home gateway; And an access control processor configured to process the user access control authentication by searching the database according to the service access control authentication request of the home gateway.
한편, 상기 목적을 달성하기 위한 본 발명에 따른 원격 관리서버를 이용한 홈 네트워크 보안 방법은 댁내에 설치된 정보기기의 동작을 외부의 클라이언트를 통하여 제어할 수 있도록 해주는 홈 네트워크 보안 방법에 있어서, 원격 관리서버에 연결된 데이터베이스에 클라이언트의 사용자 정보 및 서비스 접근제어 정보를 등록하는 단계와; 댁내의 정보기기들과 홈 네트워크망을 통하여 연결된 홈 게이트웨이에 외부 네트워크망을 통하여 클라이언트가 접속하여 사용자 인증을 요청하는 단계와; 홈 게이트웨이에서 사용자 인증을 요청하는 클라이언트의 사용자 인증 정보를 외부 네트워크망을 통하여 연결된 원격 관리서버에 전송하여 사용자 인증을 요청하는 단계와; 원격 관리서버에서 데이터베이스에 등록된 클라이언트의 사용자 정보를 검색하여 사용자 인증을 수행한 후, 인증 결과를 홈 게이트웨이에 전송하는 단계와; 홈 게이트웨이에서 원격 관리서버의 인증 결과에 따라 사용자 서비스 접근 권한을 확인하여 해당 클라이언트에게 홈 네트워크 서비스를 제공하는 단계;를 포함하여 이루어진다.On the other hand, the home network security method using a remote management server according to the present invention for achieving the above object in the home network security method for controlling the operation of the information device installed in the home via an external client, the remote management server Registering user information and service access control information of the client in a database connected to the client; Requesting a user authentication by accessing a client through a external network to a home gateway connected to premises information devices through a home network; Requesting user authentication by transmitting user authentication information of a client requesting user authentication at a home gateway to a remote management server connected through an external network; Retrieving user information of a client registered in a database from a remote management server to perform user authentication, and then transmitting the authentication result to a home gateway; And checking the user service access authority according to the authentication result of the remote management server in the home gateway to provide a home network service to the corresponding client.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명의 실시예에 따른 홈 네트워크 보안 시스템의 전체적인 블록 구성도이다.2 is an overall block diagram of a home network security system according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명에 따른 홈 네트워크 보안 시스템은 댁내(1)의 홈 네트워크망에 연결된 정보기기(15 ; 15a,15b,15c)를 제어하는 홈 게이트웨이(10)와, 상기 홈 게이트웨이(10)와 외부 네트워크망을 통하여 연결되어 보안 기능을 수행하는 원격 관리서버(20)와, 상기 외부 네트워크망을 통하여 홈 게이트웨이(10) 및 원격 관리서버(20)에 접속하는 클라이언트(30)를 포함하여 이루어진다.As shown in FIG. 2, the home network security system according to the present invention includes a
상기 원격 관리서버(20)는 홈 게이트웨이(10)를 통하여 댁내(1)의 정보기기(15)를 제어하고자 하는 클라이언트(30)의 사용자 인증 및 서비스 접근제어 등의 보안 기능을 수행하는 컴퓨터이다. 이 원격 관리서버(20)에는 관리서버 자체의 안정성 및 신뢰성을 높이기 위하여 외부의 불법 침입을 차단하기 위한 방화벽(21)이 입구측에 연결되고, 사용자 인증 데이터 및 서비스 접근제어 정책 데이터 등의 보안관련 데이터가 저장되는 데이터베이스(22)가 연결되는데, 이 방화벽(21) 및 데이터베이스(22)는 원격 관리서버(20)에 의해 관리된다. The
각 가정의 사용자가 댁외에서 댁내(1)의 정보기기(15)를 제어하기 위하여 사 용하는 클라이언트(30)에는 웹 브라우저(310)와 전용 애플리케이션(320)이 설치된다. 상기 웹 브라우저(310) 및 전용 애플리케이션(320)은 외부 네트워크를 통하여 홈 게이트웨이(10) 또는 원격 관리서버(20)와 접속하여 데이터를 송수신하게 된다.A
도 3은 본 발명의 실시예에 따른 홈 게이트웨이의 블록 구성도이고, 도 4는 원격 관리서버의 블록 구성도이다. 3 is a block diagram of a home gateway according to an exemplary embodiment of the present invention, and FIG. 4 is a block diagram of a remote management server.
도 3에 도시된 바와 같이, 본 발명에 따른 홈 게이트웨이(10)에는 사용자 인증과 서비스 접근제어를 수행하는 인증/접근제어 관리부(110)와, 클라이언트(30)의 접속을 관리하는 클라이언트 접속부(120)와, 원격 관리서버(20)와 통신을 수행하는 관리서버 통신부(130)와, 클라이언트(30)로부터 요청되는 홈 네트워크 서비스를 처리하는 홈 네트워크 처리부(150)와, 외부 네트워크망을 통한 데이터 송수신시 보안을 위한 암호 처리부(140)가 구비되어 있다.As shown in FIG. 3, the
상기 인증/접근제어 관리부(110)는 홈 게이트웨이(10)에 연결된 한 가정의 정보기기(15)를 제어하고자 하는 클라이언트(30)의 사용자 인증과 서비스의 접근제어를 관리하는 프로그램 모듈이다. 이 인증/접근제어 관리부(110)에는 사용자 인증 세션 처리를 수행하는 세션관리 모듈(112)과, 서비스 접근제어 처리를 위한 접근제어 모듈(113)과, 상기 세션관리 모듈(112) 및 접근제어 모듈(113)과 연계되어 홈 게이트웨이(10)가 구동되어 종료될 때까지 인증/접근제어 처리 서비스를 제공하는 인증/접근제어 서비스(111)가 구비된다. 상기 인증/접근제어 서비스(111)는 홈 게이트웨이(10)가 구동될 때 시작하며, 원격 관리서버(20)로부터 전송된 인증 및 접 근제어 정책 데이터에 의해 인증과 접근제어 정책 값이 설정되는데, 이 인증/접근제어 서비스(111)는 사용자 인증과 서비스 접근제어를 위하여 세션관리 모듈(112)과 접근제어 모듈(113)을 참조하게 된다.The authentication /
상기 클라이언트 접속부(120)는 클라이언트(30)의 접속 요청을 처리하는 프로그램 모듈이다. 이 클라이언트 접속부(120)에는 웹 페이지부(121)와 애플리케이션부(122)가 구비되는데, 이 웹 페이지부(121)와 애플리케이션부(122)는 클라이언트(30)에 구비된 웹 브라우저(310)나 전용 애플리케이션(320)에 의한 접속 요청을 각각 처리하게 된다.The
상기 관리서버 통신부(130)는 외부 네트워크망을 통하여 연결된 원격 관리서버(20)에 사용자 인증이나 서비스 접근제어 정책 등을 요청하고 원격 관리서버(20)로부터 전송되는 응답 데이터를 수신하는 프로그램 모듈이다. 이 관리서버 통신부(130)에는 원격 관리서버(20)와의 요청 및 응답 데이터 송수신을 수행하는 송수신 모듈(131)과, 원격 관리서버(20)에서 이벤트 정보가 발생하면 이를 감지하여 상기 인증/접근제어 관리부(110)의 인증/접근제어 서비스(111)에 전송함으로써 이벤트 발생에 따른 정책이 실시간으로 반영될 수 있도록 하는 이벤트 리스너(132)가 구비되어 있다.The management
상기 암호 처리부(140)는 클라이언트(30)의 접속 요청에 의한 클라이언트 접속부(120)와 클라이언트(30)간의 통신이나 관리서버 통신부(130)를 통한 관리서버(20)와의 통신시 보안 프로토콜을 사용할 때 암호화 및 복호화를 처리하는 프로그램 모듈이다.When the
상기 홈 네트워크 처리부(150)는 홈 네트워크 서비스, 즉 홈 네트워크망에 연결된 정보기기(15)의 제어 처리를 담당하는 프로그램 모듈이다. 이 홈 네트워크 처리부(150)에는 홈 네트워크망에 연결된 정보기기(15)로부터 전송되는 사용자 인증 정보를 수집하여 인증/접근제어 관리부(110)와 연동되는 인증/접근제어 처리부(151)와, 홈 네트워크망에 연결된 다양한 정보기기(15)와의 통신을 처리하고 관리하는 홈 네트워크망 처리부(152)와, 실제 홈 네트워크망에 연결된 정보기기(15)의 제어를 담당하는 서비스 처리부(153)가 구비되어 있다.The
도 4에 도시된 바와 같이, 원격 관리서버(20)에는 외부 네트워크망을 통하여 연결된 각 홈 게이트웨이(10)의 사용자 인증과 서비스 접근제어 데이터를 입력하여 등록할 수 있도록 하는 게이트웨이 등록 접속부(210)와, 홈 게이트웨이(10)와의 통신을 수행하는 게이트웨이 통신부(220)와, 데이터베이스(22)를 관리하는 데이터베이스 관리부(240)와, 사용자 인증 요청을 처리하는 인증 처리부(250)와, 접근제어 요청을 처리하는 접근제어 처리부(260)와, 외부 네트워크망을 통한 데이터 송수신시 보안을 위한 암호 처리부(230)가 구비되어 있다. 본 발명에 따른 원격 관리서버(20)는 방화벽(21)을 통하여 외부 네트워크망과 연결됨으로써 외부의 불법 침입을 차단하여 안정성 및 신뢰성을 높일 수 있도록 한다.As shown in FIG. 4, the
상기 게이트웨이 등록 접속부(210)는 각 가정의 사용자가 자신의 가정에 설치된 정보기기(15)를 사용하기 위하여 인증과 접근제어 등에 필요한 데이터를 원격 관리서버(20)에 등록하고 관리할 수 있도록 하는 프로그램 모듈이다. 이 게이트웨 이 등록 접속부(210)는 미리 등록된 각 가정의 관리자(Administrator) 권한을 갖는 사용자만이 접속할 수 있으며, 사용자가 데이터의 등록, 수정, 삭제 등의 관리를 용이하게 할 수 있도록 GUI(Graphical User Interface) 환경을 제공한다. 사용자는 클라이언트(30)에 구비된 웹 브라우저(310)나 전용 애플리케이션(320)을 통하여 이 게이트웨이 등록 접속부(210)에 접속할 수 있는데, 이를 위하여 게이트웨이 등록 접속부(210)에는 클라이언트(30)의 웹 브라우저(310)를 통한 접속을 처리하는 웹 서버(211)와, 클라이언트(30)의 전용 애플리케이션(320) 접속을 처리하는 애플리케이션부(212)가 구비된다. 상기 게이트웨이 등록 접속부(210)를 통하여 클라이언트(30)로부터 전송되는 데이터는 데이터베이스 관리부(240)를 통하여 데이터베이스(22)에 등록되어 저장된다.The gateway
상기 게이트웨이 통신부(220)는 홈 게이트웨이(10)의 관리서버 통신부(130)와 연동되어 통신을 수행하는 프로그램 모듈이다. 이 게이트웨이 통신부(220)에는 관리서버 통신부(130)로부터 사용자 인증 및 접근제어 요청 데이터를 수신하고 응답 데이터를 전송하는 송수신 모듈(221)과, 가정의 정보기기 정보 또는 사용자 인증이나 접근제어 정보 등이 변경되는 경우 해당 변경 정보가 포함된 이벤트 정보를 발생시키는 이벤트 발생기(222)가 구비되어 있다. 상기 이벤트 발생기(222)에 의해 이벤트 정보가 발생하면 홈 게이트웨이(10)에 구비된 관리서버 통신부(130)의 이벤트 리스너(132)는 이를 감지하여 수신하고, 수신된 이벤트 정보를 인증/접근제어 관리부(110)에 전송하여 변경된 정보가 실시간으로 반영될 수 있도록 한다.The
상기 암호 처리부(230)는 게이트웨이 등록 접속부(210)를 통한 클라이언 트(30)와의 통신이나 게이트웨이 통신부(220)를 통한 홈 게이트웨이(10)와의 통신시 보안 프로토콜을 사용하는 경우 암호화 및 복호화를 처리하는 프로그램 모듈이다.The
상기 인증 처리부(250)는 홈 게이트웨이(10)의 사용자 인증 요청을 처리하는 프로그램 모듈로서, 이 인증 처리부(250)에는 홈 게이트웨이(10)의 사용자 인증 요청에 따라 데이터베이스(22)에 해당 사용자의 인증에 관한 질의를 수행하는 인증 질의부(251)와, 데이터베이스(22)로부터 질의에 대한 인증 결과 데이터를 전송받아 인증 데이터를 생성한 후 이를 게이트웨이 통신부(220)를 통하여 홈 게이트웨이(10)에 전송하는 인증 데이터 생성부(252)가 구비되어 있다. The
상기 접근제어 처리부(260)는 홈 게이트웨이(10)의 서비스 접근제어 요청을 처리하는 프로그램 모듈로서, 이 접근제어 처리부(260)에는 홈 게이트웨이(10)의 서비스 접근제어 요청에 따라 데이터베이스(22)에 접근제어에 관한 질의를 수행하는 접근제어 정책 질의부(261)와, 데이터베이스(22)로부터 질의에 대한 결과 데이터를 전송받아 이를 조합하여 접근제어 정책을 구성하는 접근제어 정책 생성부(262)가 구비되어 있다. The access
이하, 상기의 구성으로 이루어진 본 발명에 따른 홈 네트워크 보안 시스템을 통하여 홈 네트워크 서비스가 이루어지는 과정에 대하여 설명한다. Hereinafter, a process of performing a home network service through the home network security system according to the present invention having the above configuration will be described.
도 5는 본 발명의 실시예에 따라 실시간으로 접근제어 정책을 적용하기 위한 홈 게이트웨이의 인증/접근제어 서비스 동작과정을 나타낸 흐름도이다. 5 is a flowchart illustrating an operation of an authentication / access control service of a home gateway for applying an access control policy in real time according to an embodiment of the present invention.
도 5에 도시된 바와 같이, 먼저 홈 게이트웨이(10)가 구동되기 시작하면(단계 S100), 홈 게이트웨이(10)의 인증/접근제어 관리부(110)는 인증/접근제어 서비스(111)를 초기화하는 작업을 수행한다(단계 S110). As shown in FIG. 5, first, when the
홈 게이트웨이(10)의 인증/접근제어 서비스 초기화 후, 인증/접근제어 관리부(110)는 관리서버 통신부(130)를 통하여 원격 관리서버(20)에 홈 게이트웨이용 접근제어 정책을 요청하게 된다(단계 S120).After initializing the authentication / access control service of the
홈 게이트웨이(10)로부터 홈 게이트웨이용 접근제어 정책을 요청받은 원격 관리서버(20)의 접근제어 처리부(260)는 접근제어 정책 질의부(261)를 통하여 데이터베이스(22)에 접근제어 정책을 질의하여 질의 결과를 수신한 후, 접근제어 정책 생성부(262)를 통하여 질의 결과를 조합하여 접근제어 정책을 구성한 후 이를 홈 게이트웨이(10)에 전송하게 된다(단계 S130).The access
홈 게이트웨이(10)의 인증/접근제어 관리부(110)는 원격 관리서버(20)로부터 전송되는 홈 게이트웨이용 접근제어 정책으로 인증/접근제어 서비스(111)를 설정하게 된다(단계 S140).The authentication /
한편, 상기 단계 S110에서 인증/접근제어 서비스(111)의 초기화와 함께, 관리서버 통신부(130)에 구비된 이벤트 리스너(132)가 구동되는데, 이 이벤트 리스너(132)는 원격 관리서버(20)의 게이트웨이 통신부(220)에 구비된 이벤트 발생기(222)에서 발생하는 이벤트 신호를 검사하게 된다(단계 S160).On the other hand, with the initialization of the authentication /
만약, 원격 관리서버(20)의 접근제어 정책이 변경되어 이벤트 발생기(222)를 통하여 이벤트 신호가 발생하면 홈 게이트웨이(10)의 이벤트 리스너(132)는 이를 감지하여(단계 S170), 상기 단계 S120의 원격 관리서버(20)에 변경된 홈 게이트웨이용 접근제어 정책을 요청하는 이후의 과정을 수행하게 된다.If the access control policy of the
상기 이벤트 리스너(132)를 통하여 원격 관리서버(20)의 이벤트 발생을 감지하여 처리하는 과정은 홈 게이트웨이(10)의 구동이 종료될 때까지 반복 수행된다(단계 S150).The process of detecting and processing an event occurrence of the
도 6은 본 발명의 실시예에 따라 클라이언트가 원격 관리서버에 접근제어 정책 설정을 위하여 정보를 등록하는 과정을 나타낸 흐름도이다.6 is a flowchart illustrating a process in which a client registers information for setting an access control policy in a remote management server according to an embodiment of the present invention.
도 6에 도시된 바와 같이, 원격 관리서버(20)에 접근제어 정책 설정을 위해 정보 등록을 희망하는 각 가정의 사용자는 먼저 클라이언트(30)의 웹브라우저(310) 또는 전용 애플리케이션(320)을 통하여 원격 관리서버(20)에 접속하여(단계 S200), 원격 관리서버(20)의 게이트웨이 등록 접속부(210)에서 제공하는 로그인 입력란에 로그인 정보를 입력하여(단계 S210), 사용자 인증을 수행한다(단계 S220). As shown in FIG. 6, a user of each household who wants to register information for setting an access control policy on the
원격 관리서버(20)의 인증 처리부(250)는 데이터베이스(22)에 등록된 사용자 인증 정보를 통하여 사용자의 인증을 수행하는데, 로그인하는 사용자가 정보 등록이 가능한 유효한 사용자인지를 확인하여(단계 S230), 유효한 사용자가 아니라면 접속을 차단하게 된다(단계 S231). 본 발명의 실시예에서 상기 사용자 인증은 기 등록된 각 가정의 사용자 중 관리자인 경우에만 인증이 허가된다.The
만약, 사용자가 유효한 사용자라면 사용자에게 GUI 환경의 정보 등록 페이지 를 제공하여, 사용자가 접근제어 정책 설정에 관한 정보를 삽입, 수정, 삭제 등의 작업을 수행할 수 있도록 한다(단계 S240). 사용자에 의해 변경된 정보는 데이터베이스 관리부(240)에 의해 데이터베이스(22)에 등록되어 관리된다.If the user is a valid user, an information registration page of the GUI environment is provided to the user so that the user can perform operations such as inserting, modifying, and deleting information on access control policy setting (step S240). The information changed by the user is registered and managed in the
사용자에 의해 정보 변경이 이루어지면 게이트웨이 통신부(220)의 이벤트 발생기(222)는 사용자 정보가 변경되었음을 알리는 이벤트 정보를 발생시키고(단계 S250), 발생된 이벤트 정보는 홈 게이트웨이(10)의 관리서버 통신부(130)에 구비된 이벤트 리스너(132)에 의해 감지되어 홈 게이트웨이(10)로 전송됨으로써 홈 게이트웨이(10)의 접근제어 정책에 실시간으로 반영되게 된다(단계 S260).When the information is changed by the user, the
상기 사용자의 정보 등록 과정은 사용자가 로그오프를 할 때까지 반복 수행된다(단계 S270).The information registration process of the user is repeatedly performed until the user logs off (step S270).
도 7은 본 발명의 실시예에 따른 홈 네트워크 보안 시스템을 통하여 클라이언트의 서비스가 이루어지는 과정을 나타낸 흐름도이다.7 is a flowchart illustrating a process of performing a service of a client through a home network security system according to an embodiment of the present invention.
도 7에 도시된 바와 같이, 각 가정의 사용자는 클라이언트(30)의 웹 브라우저(310) 또는 전용 애플리케이션(320)을 통하여 홈 게이트웨이(10)에 접속하여 홈 네트워크 서비스를 요청하게 된다(단계 S300).As shown in FIG. 7, the user of each home accesses the
클라이언트(30)가 홈 게이트웨이(10)에 접속하여 서비스를 요청하게 되면 홈 게이트웨이(10)의 인증/접근제어 관리부(110)는 세션관리 모듈(112)을 통하여 해당 클라이언트(30)의 세션이 존재하는지를 확인한 후(단계 S310), 해당 클라이언트(30)의 세션이 존재하지 않으면 원격 관리서버(20)에 해당 클라이언트(30)의 사 용자 인증을 요청하게 된다(단계 S311). 상기 인증/접근제어 관리부(110)의 세션관리 모듈(112)은 클라이언트(30)가 사용자 인증되어 로그인 되는 경우 해당 사용자의 로그인 정보를 나타내는 세션을 생성하게 되는데, 이에 따라 해당 클라이언트(30)의 세션이 존재한다는 것은 이미 클라이언트(30)가 사용자 인증되어 있는 것을 나타내므로 별도의 사용자 인증 과정이 생략되게 된다.When the
상기 단계에서 해당 클라이언트(30)의 세션이 존재하거나, 원격 관리서버(20)로부터 해당 클라이언트(30)의 사용자 인증이 성공하게 되면(단계 S312), 홈 게이트웨이(10)는 인증/접근제어 서비스(111)를 통하여 해당 클라이언트(30)의 서비스 접근권한을 확인한 후(단계 S330), 접근권한이 있는 서비스를 홈 네트워크 처리부(150)를 통하여 클라이언트(30)에게 제공하게 된다(단계 S340). 만약, 상기 단계에서 클라이언트(30)의 사용자 인증이 실패하거나 요청하는 서비스에 대한 접근권한이 없는 경우 해당 서비스에 대한 접속은 실패하게 된다(단계 S313).If there is a session of the
상기의 과정을 통하여 각 가정의 사용자는 접근권한이 있는 홈 네트워크 서비스를 댁내외에서 이용할 수 있게 된다.Through the above process, the user of each home can use the home network service to which the user has access rights at home and abroad.
이와 같이, 본 발명에 따른 홈 네트워크 보안 시스템은 사용자 인증이나 서비스 접근제어와 같은 보안 기능을 댁외에 설치되는 원격 관리서버(20)를 통하여 수행될 수 있도록 하는 것으로서, 이러한 본 발명은 상술한 실시예에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 갖는 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구 범위의 균등범위 내에서 다양한 수정 및 변형이 이루어질 수 있음은 물론이다. As described above, the home network security system according to the present invention allows security functions such as user authentication or service access control to be performed through the
상술한 바와 같이, 본 발명에 따른 홈 네트워크 보안 시스템 및 그 방법은 홈 네트워크 서비스를 이용하기 위한 사용자 인증과 서비스 접근제어 등과 같은 보안 기능을 댁내에 존재하는 홈 게이트웨이에 구현하지 않고 댁외의 원격 관리서버를 통하여 수행될 수 있도록 구현함으로써, 각 댁내에 있는 홈 게이트웨이를 통하여 보안기능의 구축시 소요되는 비용 부담을 줄일 수 있는 효과가 있다.As described above, the home network security system and method thereof according to the present invention do not implement security functions such as user authentication and service access control for using the home network service in a home gateway existing in the home, but do not have a remote management server outside the home. By implementing to be implemented through, it is possible to reduce the cost burden of building a security function through the home gateway in each home.
또한, 하나의 원격 관리서버를 다수 세대의 홈 네트워크 시스템과 연결하여 관리할 수 있도록 함으로써 전체적인 홈 네트워크 보안 시스템의 구축에 소요되는 비용을 절감할 수 있으며, 원격 관리서버가 전문가에 의해 관리되도록 함으로써 보안에 대한 안정성과 신뢰성을 높일 수 있는 효과가 있다.In addition, by connecting one remote management server with multiple generations of home network systems, it is possible to reduce the cost of constructing an overall home network security system and secure the remote management server by managing it by experts. There is an effect to increase the stability and reliability for.
뿐만 아니라, 외부 전문가에 의해 관리되는 원격 관리서버를 통하여 댁내의 홈 네트워크 시스템의 보안이 유지됨으로써, 일반 사용자가 홈 네트워크 시스템의 보안 유지를 위하여 주기적으로 수행되어야 하는 교육 과정을 생략할 수 있어 교육에 따른 비용 및 시간을 절감할 수 있으며, 일반 가정의 사용자가 홈 네크워크 시스템의 서비스 운영에만 집중할 수 있도록 하는 효과가 있다.In addition, the security of the home network system in the home is maintained through a remote management server managed by an external expert, so that general users can skip the training process that should be performed periodically to maintain the security of the home network system. The cost and time can be saved, and the user can concentrate on the home network system service operation.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070048990A KR100872515B1 (en) | 2007-05-21 | 2007-05-21 | System and Method for Home Network Security based on Remote Management Server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070048990A KR100872515B1 (en) | 2007-05-21 | 2007-05-21 | System and Method for Home Network Security based on Remote Management Server |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080102465A true KR20080102465A (en) | 2008-11-26 |
KR100872515B1 KR100872515B1 (en) | 2008-12-08 |
Family
ID=40288145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070048990A KR100872515B1 (en) | 2007-05-21 | 2007-05-21 | System and Method for Home Network Security based on Remote Management Server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100872515B1 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002077274A (en) | 2000-08-31 | 2002-03-15 | Toshiba Corp | Home gateway device, access server and communication method |
JP2005056207A (en) | 2003-08-05 | 2005-03-03 | Sanyo Electric Co Ltd | Network system, home equipment control server and intermediation server |
KR101074068B1 (en) * | 2004-12-28 | 2011-10-17 | 주식회사 케이티 | Authentication method and apparatus for home network service |
KR20070063178A (en) * | 2005-12-14 | 2007-06-19 | 주식회사 대우일렉트로닉스 | Apparatus and method for establishing a wireless device in a home network system |
-
2007
- 2007-05-21 KR KR1020070048990A patent/KR100872515B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR100872515B1 (en) | 2008-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101019974B1 (en) | Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and a computer-readable medium | |
US8234492B2 (en) | Method, client and system for reversed access to management server using one-time password | |
JP4992332B2 (en) | Login management method and server | |
US7561985B2 (en) | Maintenance mediation apparatus, maintenance target apparatus maintenance method, and maintenance system | |
US7817994B2 (en) | Secure control of wireless sensor network via the internet | |
US8892735B2 (en) | Phone home servlet in a computer investigation system | |
US20170295018A1 (en) | System and method for securing privileged access to an electronic device | |
JP2009217820A (en) | Method for remotely managing network image forming device, and remote management application software tool for image forming device | |
US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
US9477824B2 (en) | Cloud control system and method for LAN-based controlled apparatus | |
EP3472719B1 (en) | Method and apparatus of implementing a vpn tunnel | |
KR20120140043A (en) | A set-top box and method for diagnostic of the same | |
KR101506223B1 (en) | Automatic Reconnection System For Virtualization Service | |
KR100872515B1 (en) | System and Method for Home Network Security based on Remote Management Server | |
KR100777537B1 (en) | platform system for management dispersed network systems and dispersion management method | |
KR101074068B1 (en) | Authentication method and apparatus for home network service | |
KR100853183B1 (en) | Method and system for providing secure home service in the UPnP AV network | |
JP2002182923A (en) | Device control system | |
KR20190018799A (en) | System for managing access control based on agent | |
KR100974296B1 (en) | Method for Authentication and Control of Home Network Using TPM | |
KR101314695B1 (en) | Intranet Security Management System, Blocking Server therefor, and Security Method thereof | |
KR20080026022A (en) | Method for providing information, method for authenticating client and drm interoperable system | |
KR101908428B1 (en) | Method, center apparatus and system for blocking accessing device through virtual private network | |
JPH0954757A (en) | Information processing device and method and information registering method | |
Comaneci et al. | Electronic ID: Services and Applications for Context-Aware Integrated Mobile Services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121130 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20131120 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20141201 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150917 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20161027 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20171207 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180927 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190923 Year of fee payment: 12 |