KR20080102465A - System and method for home network security based on remote management server - Google Patents

System and method for home network security based on remote management server Download PDF

Info

Publication number
KR20080102465A
KR20080102465A KR1020070048990A KR20070048990A KR20080102465A KR 20080102465 A KR20080102465 A KR 20080102465A KR 1020070048990 A KR1020070048990 A KR 1020070048990A KR 20070048990 A KR20070048990 A KR 20070048990A KR 20080102465 A KR20080102465 A KR 20080102465A
Authority
KR
South Korea
Prior art keywords
home
information
client
access control
management server
Prior art date
Application number
KR1020070048990A
Other languages
Korean (ko)
Other versions
KR100872515B1 (en
Inventor
최훈일
정창훈
Original Assignee
주식회사 에스티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스티 filed Critical 주식회사 에스티
Priority to KR1020070048990A priority Critical patent/KR100872515B1/en
Publication of KR20080102465A publication Critical patent/KR20080102465A/en
Application granted granted Critical
Publication of KR100872515B1 publication Critical patent/KR100872515B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

A home network security system and a home network security method perform a remote security function by implementing the security function in a remote management server connected to a home gateway through an external network. A home gateway(10) provides a home network service by controlling an operation of an information device(15) connected to a home network inside a household according to the request of a client(30) connected through the external network. A remote management server is connected to the client and the home gateway through the external network, and registers and manages the user authentication information and the service approach control information on a database(22) and transmits the confirmation result to the home gateway after confirming the user authentication and the service approach control authority of the corresponding client with reference to the database when the user authentication and the service approach control request-information of client are received from the home gateway.

Description

원격 관리서버를 이용한 홈 네트워크 보안 시스템 및 그 방법 {System and Method for Home Network Security based on Remote Management Server}Home network security system using remote management server and method thereof {System and Method for Home Network Security based on Remote Management Server}

도 1은 종래 홈 네트워크 시스템의 구성도,1 is a block diagram of a conventional home network system,

도 2는 본 발명에 따른 홈 네트워크 보안 시스템의 전체적인 블록 구성도,2 is an overall block diagram of a home network security system according to the present invention;

도 3은 본 발명에 따른 홈 게이트웨이의 블록 구성도, 3 is a block diagram of a home gateway according to the present invention;

도 4는 본 발명에 따른 원격 관리서버의 블록 구성도,4 is a block diagram of a remote management server according to the present invention;

도 5는 본 발명에 따라 실시간으로 접근제어 정책을 적용하기 위한 홈 게이트웨이의 인증/접근제어 서비스 동작과정을 나타낸 흐름도,5 is a flowchart illustrating an operation of an authentication / access control service of a home gateway for applying an access control policy in real time according to the present invention;

도 6은 본 발명에 따라 클라이언트가 원격 관리서버에 접근제어 정책 설정을 위하여 정보를 등록하는 과정을 나타낸 흐름도,6 is a flowchart illustrating a process in which a client registers information for setting an access control policy in a remote management server according to the present invention;

도 7은 본 발명에 따른 홈 네트워크 보안 시스템을 통하여 클라이언트의 서비스가 이루어지는 과정을 나타낸 흐름도이다.7 is a flowchart illustrating a process of performing a service of a client through a home network security system according to the present invention.

본 발명은 홈 네트워크 보안 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 홈 네트워크 시스템의 사용자 인증과 서비스 접근제어 등의 보안 기능을 댁내의 홈 게이트웨이에 구현하지 않고 홈 게이트웨이와 외부 네트워크망을 통하여 연결된 원격 관리서버에 구현하여 원격에서 보안 기능을 수행할 수 있도록 하는 원격 관리서버를 이용한 홈 네트워크 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to a home network security system and a method thereof, and more particularly, to connect a home gateway and an external network without implementing security functions such as user authentication and service access control of the home network system in the home gateway. The present invention relates to a home network security system using a remote management server and a method for implementing the remote management server to perform a security function remotely.

홈 네트워크 시스템은 댁내에 설치된 정보기기들이 데이터를 송수신할 수 있도록 홈 네트워크망을 구성하고, 이 홈 네트워크워망이 외부 네트워크망과 연결되도록 함으로써 댁내외에서 상기 댁내에 설치된 정보기기들을 제어할 수 있도록 하는 시스템이다.The home network system configures a home network so that information devices installed in a home can transmit and receive data, and the home network network can be connected to an external network to control the information devices installed in the home. to be.

도 1은 이러한 종래 홈 네트워크 시스템의 구성도를 나타낸 것이다.Figure 1 shows the configuration of such a conventional home network system.

도 1에 도시된 바와 같이, 일반적으로 홈 네트워크 시스템은 댁내(1)의 정보기기들(15), 예를 들면 컴퓨터(15a), TV(15b), 현관문(15c) 등이 홈 네트워크망을 통하여 댁내(1)에 설치된 홈 게이트웨이(10)에 연결되고, 이 홈 게이트웨이(10)는 외부 네트워크망을 통하여 외부의 클라이언트(30)와 연결된다. 상기 클라이언트(30)는 댁외에서 댁내(1)의 정보기기(15)를 제어하고자 하는 사용자에 의해 이용되는 네트워크 기능을 갖는 장치로서, 휴대전화, PDA, 컴퓨터 등의 장치를 포함한다.As shown in FIG. 1, in general, a home network system includes information devices 15 of a home 1, for example, a computer 15a, a TV 15b, a front door 15c, and the like. It is connected to the home gateway 10 installed in the home 1 through the home gateway 10 is connected to the external client 30 through an external network. The client 30 is a device having a network function used by a user who wants to control the information device 15 of the indoor 1 outside the home, and includes a device such as a mobile phone, a PDA, a computer, and the like.

상기의 구성으로 이루어진 홈 네트워크 시스템은 정보기기(15)의 제어를 위하여 홈 게이트웨이(10)에 접속하는 사용자의 인증 및 서비스 접근제어 등의 보안 기능을 수행하여야 한다. 이러한 보안 기능은 통상 홈 게이트웨이(10)에 의해 수행되는데, 이를 위하여 홈 게이트웨이(10)에는 사용자 인증과 서비스 접근제어에 관한 보안 기능이 구비되어 있다. 또한, 이 홈 게이트웨이(10)는 사용자 인증을 위한 인증 데이터와 서비스 접근제어 정책 데이터 등의 보안 데이터를 저장하는 데이터베이스(11)와 연동되어 이를 관리하게 된다. 상기 홈 게이트웨이(10)에 구비된 보안 기능은 홈 네트워크망을 통하여 연결된 별도의 컴퓨터(15a)인 홈 서버에 구현되기도 하는데, 이하에서는 이러한 보안 기능이 홈 게이트웨이(10)에 구현된 것으로 총칭하여 설명한다.The home network system having the above-described configuration should perform security functions such as authentication and service access control of a user accessing the home gateway 10 to control the information device 15. This security function is usually performed by the home gateway 10. For this purpose, the home gateway 10 is provided with a security function for user authentication and service access control. In addition, the home gateway 10 interoperates with and manages a database 11 that stores security data such as authentication data and service access control policy data for user authentication. The security function provided in the home gateway 10 may be implemented in a home server, which is a separate computer 15a connected through a home network. Hereinafter, the security function is collectively described as being implemented in the home gateway 10. do.

한편, 이러한 보안 기능이 홈 게이트웨이(10)에 구현된 홈 네트워크 시스템은 다음과 같은 문제점을 갖는다. On the other hand, a home network system in which such a security function is implemented in the home gateway 10 has the following problems.

첫째, 정보기기(15)의 사용을 위한 사용자 인증과 서비스 접근제어 등의 보안 기능 및 보안 관련 데이터가 각각의 댁내(1)에 설치된 홈 게이트웨이(10) 및 데이터베이스(11)에 구비되어야 하므로, 각 가정에서 홈 네트워크 시스템을 구축하는 데 있어 소요되는 비용이 증가하는 문제점이 있다. First, since security functions such as user authentication and service access control for use of the information device 15 and security related data should be provided in the home gateway 10 and the database 11 installed in each premises 1, There is a problem in that the cost of building a home network system at home increases.

둘째, 인증 데이터와 접근제어 정책 데이터 등의 보안 데이터 관리 및 접근제어 정책 설정 등은 전문지식이 필요하며, 이러한 보안 데이터를 저장하는 데이터베이스(11)의 관리 또한 전문지식을 필요로 한다. 하지만, 종래의 홈 네트워크 시스템은 댁내(1)에 구비된 홈 게이트웨이(10) 및 데이터베이스(11)에 보안 기능이 구비되어 있기 때문에 댁내(1)의 개인 사용자가 이러한 전문지식이 필요한 보안 기 능을 관리해야 하므로, 일반 개인 사용자에게 많은 부담으로 작용하며 홈 네트워크 시스템의 활성화에도 악영향을 미치게 된다.Second, security data management such as authentication data and access control policy data and access control policy setting require expertise, and management of the database 11 storing such security data also requires expertise. However, in the conventional home network system, since the home gateway 10 and the database 11 provided in the home 1 are provided with a security function, the home user 10 has a security function requiring such expertise. Because of the management, it puts a lot of pressure on the individual user and adversely affects the activation of the home network system.

셋째, 보안 기능을 수행하는 홈 게이트웨이(10)와 데이터베이스(11)의 오류 및 고장에 따른 유지 보수는 댁내(1)의 일반 사용자에 의해 수행되어야 하므로 이러한 유지 관리는 일반 사용자에게 부담이 되고 있으며, 아무리 좋은 기술 및 기능이라 하더라도 일반 사용자가 쉽고 편리하게 사용할 수 없다면 일반 사용자는 그러한 기술 및 기능을 외면하게 되는 결과를 초래하게 된다.Third, since maintenance of the home gateway 10 and the database 11 that perform a security function due to errors and failures must be performed by the general user of the home 1, such maintenance is a burden on the general user. No matter how good the technology and functions, if the normal user is not easy and convenient to use, the end user will turn away from such technology and function.

넷째, 이러한 홈 게이트웨이(10) 및 데이터베이스(11)의 관리를 위하여 사용자에 대한 교육이 주기적으로 수행되어야 하는데, 이러한 교육 시간 및 비용은 일반 사용자에게 적지 않은 부담으로 작용하게 된다.Fourth, training for the user should be periodically performed for the management of the home gateway 10 and the database 11, such a training time and cost is a burden on the general user.

따라서, 본 발명은 상술한 종래 홈 네트워크 시스템의 문제점을 해결하기 위하여 제안된 것으로, 본 발명의 목적은 홈 네트워크 시스템의 사용자 인증 및 서비스 접근제어 등의 보안 기능을 댁내가 아닌 댁외의 외부 네트워크망에 연결된 원격 관리서버에 구현하여 외부 전문가에 의해 관리되도록 함으로써 보안에 대한 안정성과 신뢰성을 제공하고 각 가정의 보안 기능 구축비용 및 유지 보수에 따른 부담을 줄일수 있는 원격 관리서버를 이용한 홈 네트워크 보안 시스템 및 그 방법을 제공하는 데 있다.Accordingly, the present invention has been proposed to solve the problems of the conventional home network system described above, and an object of the present invention is to provide security functions such as user authentication and service access control of a home network system to an external network outside the home. A home network security system using a remote management server that can be implemented on a connected remote management server and managed by an external expert to provide stability and reliability for security and to reduce the burden of cost and maintenance of security functions for each home. To provide that method.

상기의 목적을 달성하기 위한 본 발명에 따른 원격 관리서버를 이용한 홈 네트워크 보안 시스템은 댁내에 설치된 정보기기의 동작을 댁외의 클라이언트를 통하여 제어할 수 있도록 해주는 홈 네트워크 시스템에 있어서, 외부 네트워크망을 통하여 연결된 클라이언트의 요청에 따라 댁내의 홈 네트워크망에 연결된 정보기기의 동작을 제어하여 홈 네트워크 서비스를 제공하는 홈 게이트웨이와; 외부 네트워크망을 통하여 상기 클라이언트 및 홈 게이트웨이와 연결되어, 상기 클라이언트의 사용자 인증 정보 및 서비스 접근제어 정보를 데이터베이스에 등록하여 관리하며, 상기 홈 게이트웨이로부터 클라이언트의 사용자 인증 및 서비스 접근제어 요청 정보가 수신되면 상기 데이터베이스를 참조하여 해당 클라이언트의 사용자 인증 및 서비스 접근제어 권한을 확인한 후 확인 결과를 홈 게이트웨이에 전송하는 원격 관리서버;를 포함하여 이루어진다.Home network security system using a remote management server according to the present invention for achieving the above object in the home network system to control the operation of the information equipment installed in the home via an external client, through an external network network A home gateway providing a home network service by controlling an operation of an information device connected to a home network in a home according to a request of a connected client; Connected to the client and the home gateway through an external network, and registers and manages user authentication information and service access control information of the client in a database, and receives user authentication and service access control request information of the client from the home gateway. And a remote management server that checks the user authentication and service access control authority of the corresponding client with reference to the database and transmits the verification result to the home gateway.

상기 홈 게이트웨이는 외부 네트워크망을 통하여 연결된 클라이언트의 접속 요청을 처리하는 클라이언트 접속부와; 외부 네트워크망을 통하여 연결된 원격 관리서버에 사용자 인증 및 서비스 접근제어 정책을 요청하고 원격 관리서버로부터 전송되는 응답 데이터를 수신하는 관리서버 통신부와; 홈 게이트웨이에 연결된 댁내의 정보기기를 제어하고자 하는 클라이언트의 사용자 인증과 서비스 접근제어 권한을 관리하는 인증/접근제어 관리부와; 홈 네트워크망에 연결된 정보기기의 동작을 제어하는 홈 네트워크 처리부;를 포함하여 이루어진다.The home gateway may include a client connection unit that processes a connection request of a client connected through an external network; A management server communication unit for requesting user authentication and service access control policy to a remote management server connected through an external network and receiving response data transmitted from the remote management server; An authentication / access control manager configured to manage user authentication and service access control authority of a client who wants to control an in-house information device connected to a home gateway; It comprises a; home network processing unit for controlling the operation of the information device connected to the home network.

상기 원격 관리서버는 홈 게이트웨이로부터 사용자 인증 및 서비스 접근제어 요청 데이터를 수신하고 응답 데이터를 전송하는 게이트웨이 통신부와; 각 가정의 관리자로 설정된 클라이언트로부터 사용자 인증과 서비스 접근제어 정보를 입력받아 데이터베이스 관리부를 통하여 데이터베이스에 등록하고 관리하는 게이트웨이 등록 접속부와; 상기 홈 게이트웨이의 사용자 인증 요청에 따라 데이터베이스에 등록된 사용자 인증 정보를 검색하여 사용자 인증을 처리하는 인증 처리부와; 상기 홈 게이트웨이의 서비스 접근제어 인증 요청에 따라 상기 데이터베이스를 검색하여 사용자 접근제어 인증을 처리하는 접근제어 처리부;를 포함하여 이루어진다.The remote management server includes a gateway communication unit for receiving user authentication and service access control request data from a home gateway and transmitting response data; A gateway registration access unit that receives user authentication and service access control information from a client set as an administrator of each home, registers and manages the database through a database manager; An authentication processor for searching for user authentication information registered in a database and processing user authentication according to a user authentication request of the home gateway; And an access control processor configured to process the user access control authentication by searching the database according to the service access control authentication request of the home gateway.

한편, 상기 목적을 달성하기 위한 본 발명에 따른 원격 관리서버를 이용한 홈 네트워크 보안 방법은 댁내에 설치된 정보기기의 동작을 외부의 클라이언트를 통하여 제어할 수 있도록 해주는 홈 네트워크 보안 방법에 있어서, 원격 관리서버에 연결된 데이터베이스에 클라이언트의 사용자 정보 및 서비스 접근제어 정보를 등록하는 단계와; 댁내의 정보기기들과 홈 네트워크망을 통하여 연결된 홈 게이트웨이에 외부 네트워크망을 통하여 클라이언트가 접속하여 사용자 인증을 요청하는 단계와; 홈 게이트웨이에서 사용자 인증을 요청하는 클라이언트의 사용자 인증 정보를 외부 네트워크망을 통하여 연결된 원격 관리서버에 전송하여 사용자 인증을 요청하는 단계와; 원격 관리서버에서 데이터베이스에 등록된 클라이언트의 사용자 정보를 검색하여 사용자 인증을 수행한 후, 인증 결과를 홈 게이트웨이에 전송하는 단계와; 홈 게이트웨이에서 원격 관리서버의 인증 결과에 따라 사용자 서비스 접근 권한을 확인하여 해당 클라이언트에게 홈 네트워크 서비스를 제공하는 단계;를 포함하여 이루어진다.On the other hand, the home network security method using a remote management server according to the present invention for achieving the above object in the home network security method for controlling the operation of the information device installed in the home via an external client, the remote management server Registering user information and service access control information of the client in a database connected to the client; Requesting a user authentication by accessing a client through a external network to a home gateway connected to premises information devices through a home network; Requesting user authentication by transmitting user authentication information of a client requesting user authentication at a home gateway to a remote management server connected through an external network; Retrieving user information of a client registered in a database from a remote management server to perform user authentication, and then transmitting the authentication result to a home gateway; And checking the user service access authority according to the authentication result of the remote management server in the home gateway to provide a home network service to the corresponding client.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 실시예에 따른 홈 네트워크 보안 시스템의 전체적인 블록 구성도이다.2 is an overall block diagram of a home network security system according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 홈 네트워크 보안 시스템은 댁내(1)의 홈 네트워크망에 연결된 정보기기(15 ; 15a,15b,15c)를 제어하는 홈 게이트웨이(10)와, 상기 홈 게이트웨이(10)와 외부 네트워크망을 통하여 연결되어 보안 기능을 수행하는 원격 관리서버(20)와, 상기 외부 네트워크망을 통하여 홈 게이트웨이(10) 및 원격 관리서버(20)에 접속하는 클라이언트(30)를 포함하여 이루어진다.As shown in FIG. 2, the home network security system according to the present invention includes a home gateway 10 controlling an information device 15; 15a, 15b, and 15c connected to a home network of a home 1, and the home. A remote management server 20 connected to the gateway 10 through an external network to perform a security function, and a client 30 connected to the home gateway 10 and the remote management server 20 through the external network. It is made, including.

상기 원격 관리서버(20)는 홈 게이트웨이(10)를 통하여 댁내(1)의 정보기기(15)를 제어하고자 하는 클라이언트(30)의 사용자 인증 및 서비스 접근제어 등의 보안 기능을 수행하는 컴퓨터이다. 이 원격 관리서버(20)에는 관리서버 자체의 안정성 및 신뢰성을 높이기 위하여 외부의 불법 침입을 차단하기 위한 방화벽(21)이 입구측에 연결되고, 사용자 인증 데이터 및 서비스 접근제어 정책 데이터 등의 보안관련 데이터가 저장되는 데이터베이스(22)가 연결되는데, 이 방화벽(21) 및 데이터베이스(22)는 원격 관리서버(20)에 의해 관리된다. The remote management server 20 is a computer that performs security functions such as user authentication and service access control of the client 30 to control the information device 15 of the home 1 through the home gateway 10. The remote management server 20 has a firewall 21 for preventing illegal intrusion from the outside in order to increase the stability and reliability of the management server itself, and is connected to security, such as user authentication data and service access control policy data. A database 22 is stored in which data is stored. The firewall 21 and the database 22 are managed by the remote management server 20.

각 가정의 사용자가 댁외에서 댁내(1)의 정보기기(15)를 제어하기 위하여 사 용하는 클라이언트(30)에는 웹 브라우저(310)와 전용 애플리케이션(320)이 설치된다. 상기 웹 브라우저(310) 및 전용 애플리케이션(320)은 외부 네트워크를 통하여 홈 게이트웨이(10) 또는 원격 관리서버(20)와 접속하여 데이터를 송수신하게 된다.A web browser 310 and a dedicated application 320 are installed in the client 30 used by the user of each home to control the information device 15 of the home 1 outside the home. The web browser 310 and the dedicated application 320 are connected to the home gateway 10 or the remote management server 20 through an external network to transmit and receive data.

도 3은 본 발명의 실시예에 따른 홈 게이트웨이의 블록 구성도이고, 도 4는 원격 관리서버의 블록 구성도이다. 3 is a block diagram of a home gateway according to an exemplary embodiment of the present invention, and FIG. 4 is a block diagram of a remote management server.

도 3에 도시된 바와 같이, 본 발명에 따른 홈 게이트웨이(10)에는 사용자 인증과 서비스 접근제어를 수행하는 인증/접근제어 관리부(110)와, 클라이언트(30)의 접속을 관리하는 클라이언트 접속부(120)와, 원격 관리서버(20)와 통신을 수행하는 관리서버 통신부(130)와, 클라이언트(30)로부터 요청되는 홈 네트워크 서비스를 처리하는 홈 네트워크 처리부(150)와, 외부 네트워크망을 통한 데이터 송수신시 보안을 위한 암호 처리부(140)가 구비되어 있다.As shown in FIG. 3, the home gateway 10 according to the present invention includes an authentication / access control management unit 110 that performs user authentication and service access control, and a client connection unit 120 that manages a connection of the client 30. ), A management server communication unit 130 for communicating with the remote management server 20, a home network processing unit 150 for processing a home network service requested from the client 30, and data transmission and reception through an external network The password processing unit 140 for city security is provided.

상기 인증/접근제어 관리부(110)는 홈 게이트웨이(10)에 연결된 한 가정의 정보기기(15)를 제어하고자 하는 클라이언트(30)의 사용자 인증과 서비스의 접근제어를 관리하는 프로그램 모듈이다. 이 인증/접근제어 관리부(110)에는 사용자 인증 세션 처리를 수행하는 세션관리 모듈(112)과, 서비스 접근제어 처리를 위한 접근제어 모듈(113)과, 상기 세션관리 모듈(112) 및 접근제어 모듈(113)과 연계되어 홈 게이트웨이(10)가 구동되어 종료될 때까지 인증/접근제어 처리 서비스를 제공하는 인증/접근제어 서비스(111)가 구비된다. 상기 인증/접근제어 서비스(111)는 홈 게이트웨이(10)가 구동될 때 시작하며, 원격 관리서버(20)로부터 전송된 인증 및 접 근제어 정책 데이터에 의해 인증과 접근제어 정책 값이 설정되는데, 이 인증/접근제어 서비스(111)는 사용자 인증과 서비스 접근제어를 위하여 세션관리 모듈(112)과 접근제어 모듈(113)을 참조하게 된다.The authentication / access control manager 110 is a program module that manages user authentication and access control of a service of a client 30 to control an information device 15 of a home connected to the home gateway 10. The authentication / access control management unit 110 includes a session management module 112 for performing user authentication session processing, an access control module 113 for service access control processing, the session management module 112, and an access control module. An authentication / access control service 111 is provided in association with 113 to provide an authentication / access control processing service until the home gateway 10 is driven and terminated. The authentication / access control service 111 starts when the home gateway 10 is driven, and the authentication and access control policy values are set by the authentication and access control policy data transmitted from the remote management server 20. The authentication / access control service 111 refers to the session management module 112 and the access control module 113 for user authentication and service access control.

상기 클라이언트 접속부(120)는 클라이언트(30)의 접속 요청을 처리하는 프로그램 모듈이다. 이 클라이언트 접속부(120)에는 웹 페이지부(121)와 애플리케이션부(122)가 구비되는데, 이 웹 페이지부(121)와 애플리케이션부(122)는 클라이언트(30)에 구비된 웹 브라우저(310)나 전용 애플리케이션(320)에 의한 접속 요청을 각각 처리하게 된다.The client connection unit 120 is a program module that processes a connection request of the client 30. The client connection unit 120 is provided with a web page unit 121 and an application unit 122. The web page unit 121 and the application unit 122 may include a web browser 310 provided with the client 30, Each of the access requests by the dedicated application 320 is processed.

상기 관리서버 통신부(130)는 외부 네트워크망을 통하여 연결된 원격 관리서버(20)에 사용자 인증이나 서비스 접근제어 정책 등을 요청하고 원격 관리서버(20)로부터 전송되는 응답 데이터를 수신하는 프로그램 모듈이다. 이 관리서버 통신부(130)에는 원격 관리서버(20)와의 요청 및 응답 데이터 송수신을 수행하는 송수신 모듈(131)과, 원격 관리서버(20)에서 이벤트 정보가 발생하면 이를 감지하여 상기 인증/접근제어 관리부(110)의 인증/접근제어 서비스(111)에 전송함으로써 이벤트 발생에 따른 정책이 실시간으로 반영될 수 있도록 하는 이벤트 리스너(132)가 구비되어 있다.The management server communication unit 130 is a program module for requesting user authentication or service access control policy to the remote management server 20 connected through an external network, and receiving response data transmitted from the remote management server 20. The management server communication unit 130 transmits and receives a transmission and reception module 131 for performing the request and response data to and from the remote management server 20, the remote management server 20 detects the event information occurs when the authentication / access control An event listener 132 is provided to transmit the policy to the authentication / access control service 111 of the management unit 110 to reflect the policy according to the event occurrence in real time.

상기 암호 처리부(140)는 클라이언트(30)의 접속 요청에 의한 클라이언트 접속부(120)와 클라이언트(30)간의 통신이나 관리서버 통신부(130)를 통한 관리서버(20)와의 통신시 보안 프로토콜을 사용할 때 암호화 및 복호화를 처리하는 프로그램 모듈이다.When the encryption processing unit 140 uses a security protocol when communicating with the management server 20 through the management server communication unit 130 or communication between the client connection unit 120 and the client 30 by the connection request of the client 30 Program module that processes encryption and decryption.

상기 홈 네트워크 처리부(150)는 홈 네트워크 서비스, 즉 홈 네트워크망에 연결된 정보기기(15)의 제어 처리를 담당하는 프로그램 모듈이다. 이 홈 네트워크 처리부(150)에는 홈 네트워크망에 연결된 정보기기(15)로부터 전송되는 사용자 인증 정보를 수집하여 인증/접근제어 관리부(110)와 연동되는 인증/접근제어 처리부(151)와, 홈 네트워크망에 연결된 다양한 정보기기(15)와의 통신을 처리하고 관리하는 홈 네트워크망 처리부(152)와, 실제 홈 네트워크망에 연결된 정보기기(15)의 제어를 담당하는 서비스 처리부(153)가 구비되어 있다.The home network processor 150 is a program module that is responsible for the control process of the home network service, that is, the information device 15 connected to the home network. The home network processing unit 150 collects user authentication information transmitted from the information device 15 connected to the home network and authenticates / access control processing unit 151 linked with the authentication / access control management unit 110 and the home network. A home network processing unit 152 for processing and managing communication with various information devices 15 connected to the network, and a service processing unit 153 for controlling the information device 15 connected to the actual home network network are provided. .

도 4에 도시된 바와 같이, 원격 관리서버(20)에는 외부 네트워크망을 통하여 연결된 각 홈 게이트웨이(10)의 사용자 인증과 서비스 접근제어 데이터를 입력하여 등록할 수 있도록 하는 게이트웨이 등록 접속부(210)와, 홈 게이트웨이(10)와의 통신을 수행하는 게이트웨이 통신부(220)와, 데이터베이스(22)를 관리하는 데이터베이스 관리부(240)와, 사용자 인증 요청을 처리하는 인증 처리부(250)와, 접근제어 요청을 처리하는 접근제어 처리부(260)와, 외부 네트워크망을 통한 데이터 송수신시 보안을 위한 암호 처리부(230)가 구비되어 있다. 본 발명에 따른 원격 관리서버(20)는 방화벽(21)을 통하여 외부 네트워크망과 연결됨으로써 외부의 불법 침입을 차단하여 안정성 및 신뢰성을 높일 수 있도록 한다.As shown in FIG. 4, the remote management server 20 includes a gateway registration access unit 210 for inputting and registering user authentication and service access control data of each home gateway 10 connected through an external network. A gateway communication unit 220 for communicating with the home gateway 10, a database manager 240 for managing the database 22, an authentication processor 250 for processing a user authentication request, and an access control request The access control processor 260 and the encryption processing unit 230 for security when transmitting and receiving data through the external network is provided. The remote management server 20 according to the present invention is connected to the external network through the firewall 21 to block the illegal intrusion of the outside to increase the stability and reliability.

상기 게이트웨이 등록 접속부(210)는 각 가정의 사용자가 자신의 가정에 설치된 정보기기(15)를 사용하기 위하여 인증과 접근제어 등에 필요한 데이터를 원격 관리서버(20)에 등록하고 관리할 수 있도록 하는 프로그램 모듈이다. 이 게이트웨 이 등록 접속부(210)는 미리 등록된 각 가정의 관리자(Administrator) 권한을 갖는 사용자만이 접속할 수 있으며, 사용자가 데이터의 등록, 수정, 삭제 등의 관리를 용이하게 할 수 있도록 GUI(Graphical User Interface) 환경을 제공한다. 사용자는 클라이언트(30)에 구비된 웹 브라우저(310)나 전용 애플리케이션(320)을 통하여 이 게이트웨이 등록 접속부(210)에 접속할 수 있는데, 이를 위하여 게이트웨이 등록 접속부(210)에는 클라이언트(30)의 웹 브라우저(310)를 통한 접속을 처리하는 웹 서버(211)와, 클라이언트(30)의 전용 애플리케이션(320) 접속을 처리하는 애플리케이션부(212)가 구비된다. 상기 게이트웨이 등록 접속부(210)를 통하여 클라이언트(30)로부터 전송되는 데이터는 데이터베이스 관리부(240)를 통하여 데이터베이스(22)에 등록되어 저장된다.The gateway registration access unit 210 allows a user of each home to register and manage data necessary for authentication and access control in the remote management server 20 in order to use the information device 15 installed in their home. Module. The gateway registration connection unit 210 can be accessed only by a user who has an administrator's authority of each home registered in advance, and the user can easily manage the registration, modification, and deletion of data. Graphical User Interface) environment. The user may access the gateway registration access unit 210 through the web browser 310 or the dedicated application 320 provided in the client 30. For this purpose, the gateway registration access unit 210 may access the web browser of the client 30. A web server 211 that processes the connection via 310 and an application unit 212 that processes the connection of the dedicated application 320 of the client 30 are provided. The data transmitted from the client 30 through the gateway registration access unit 210 is registered and stored in the database 22 through the database manager 240.

상기 게이트웨이 통신부(220)는 홈 게이트웨이(10)의 관리서버 통신부(130)와 연동되어 통신을 수행하는 프로그램 모듈이다. 이 게이트웨이 통신부(220)에는 관리서버 통신부(130)로부터 사용자 인증 및 접근제어 요청 데이터를 수신하고 응답 데이터를 전송하는 송수신 모듈(221)과, 가정의 정보기기 정보 또는 사용자 인증이나 접근제어 정보 등이 변경되는 경우 해당 변경 정보가 포함된 이벤트 정보를 발생시키는 이벤트 발생기(222)가 구비되어 있다. 상기 이벤트 발생기(222)에 의해 이벤트 정보가 발생하면 홈 게이트웨이(10)에 구비된 관리서버 통신부(130)의 이벤트 리스너(132)는 이를 감지하여 수신하고, 수신된 이벤트 정보를 인증/접근제어 관리부(110)에 전송하여 변경된 정보가 실시간으로 반영될 수 있도록 한다.The gateway communication unit 220 is a program module that communicates with the management server communication unit 130 of the home gateway 10 to perform communication. The gateway communication unit 220 includes a transmission / reception module 221 for receiving user authentication and access control request data from the management server communication unit 130 and transmitting response data, and home information device information or user authentication or access control information. When changed, an event generator 222 for generating event information including corresponding change information is provided. When event information is generated by the event generator 222, the event listener 132 of the management server communication unit 130 provided in the home gateway 10 detects and receives the received event information and authenticates the received event information with the authentication / access control manager. Transmitted to 110 so that the changed information can be reflected in real time.

상기 암호 처리부(230)는 게이트웨이 등록 접속부(210)를 통한 클라이언 트(30)와의 통신이나 게이트웨이 통신부(220)를 통한 홈 게이트웨이(10)와의 통신시 보안 프로토콜을 사용하는 경우 암호화 및 복호화를 처리하는 프로그램 모듈이다.The encryption processing unit 230 processes encryption and decryption when using a security protocol when communicating with the client 30 through the gateway registration access unit 210 or with the home gateway 10 through the gateway communication unit 220. Program module.

상기 인증 처리부(250)는 홈 게이트웨이(10)의 사용자 인증 요청을 처리하는 프로그램 모듈로서, 이 인증 처리부(250)에는 홈 게이트웨이(10)의 사용자 인증 요청에 따라 데이터베이스(22)에 해당 사용자의 인증에 관한 질의를 수행하는 인증 질의부(251)와, 데이터베이스(22)로부터 질의에 대한 인증 결과 데이터를 전송받아 인증 데이터를 생성한 후 이를 게이트웨이 통신부(220)를 통하여 홈 게이트웨이(10)에 전송하는 인증 데이터 생성부(252)가 구비되어 있다. The authentication processor 250 is a program module for processing a user authentication request of the home gateway 10. The authentication processor 250 authenticates a corresponding user in the database 22 according to a user authentication request of the home gateway 10. Authentication query unit 251 for performing a query for, and receives the authentication result data for the query from the database 22 generates the authentication data and transmits it to the home gateway 10 through the gateway communication unit 220 An authentication data generator 252 is provided.

상기 접근제어 처리부(260)는 홈 게이트웨이(10)의 서비스 접근제어 요청을 처리하는 프로그램 모듈로서, 이 접근제어 처리부(260)에는 홈 게이트웨이(10)의 서비스 접근제어 요청에 따라 데이터베이스(22)에 접근제어에 관한 질의를 수행하는 접근제어 정책 질의부(261)와, 데이터베이스(22)로부터 질의에 대한 결과 데이터를 전송받아 이를 조합하여 접근제어 정책을 구성하는 접근제어 정책 생성부(262)가 구비되어 있다. The access control processing unit 260 is a program module for processing a service access control request of the home gateway 10. The access control processing unit 260 may access the database 22 according to the service access control request of the home gateway 10. An access control policy query unit 261 that performs an access control query and an access control policy generator 262 that receives the result data for the query from the database 22 and combines them to form an access control policy. It is.

이하, 상기의 구성으로 이루어진 본 발명에 따른 홈 네트워크 보안 시스템을 통하여 홈 네트워크 서비스가 이루어지는 과정에 대하여 설명한다. Hereinafter, a process of performing a home network service through the home network security system according to the present invention having the above configuration will be described.

도 5는 본 발명의 실시예에 따라 실시간으로 접근제어 정책을 적용하기 위한 홈 게이트웨이의 인증/접근제어 서비스 동작과정을 나타낸 흐름도이다. 5 is a flowchart illustrating an operation of an authentication / access control service of a home gateway for applying an access control policy in real time according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 먼저 홈 게이트웨이(10)가 구동되기 시작하면(단계 S100), 홈 게이트웨이(10)의 인증/접근제어 관리부(110)는 인증/접근제어 서비스(111)를 초기화하는 작업을 수행한다(단계 S110). As shown in FIG. 5, first, when the home gateway 10 starts to be driven (step S100), the authentication / access control manager 110 of the home gateway 10 initializes the authentication / access control service 111. The operation is performed (step S110).

홈 게이트웨이(10)의 인증/접근제어 서비스 초기화 후, 인증/접근제어 관리부(110)는 관리서버 통신부(130)를 통하여 원격 관리서버(20)에 홈 게이트웨이용 접근제어 정책을 요청하게 된다(단계 S120).After initializing the authentication / access control service of the home gateway 10, the authentication / access control management unit 110 requests the access control policy for the home gateway to the remote management server 20 through the management server communication unit 130 (step S120).

홈 게이트웨이(10)로부터 홈 게이트웨이용 접근제어 정책을 요청받은 원격 관리서버(20)의 접근제어 처리부(260)는 접근제어 정책 질의부(261)를 통하여 데이터베이스(22)에 접근제어 정책을 질의하여 질의 결과를 수신한 후, 접근제어 정책 생성부(262)를 통하여 질의 결과를 조합하여 접근제어 정책을 구성한 후 이를 홈 게이트웨이(10)에 전송하게 된다(단계 S130).The access control processing unit 260 of the remote management server 20 that has received the access control policy for the home gateway from the home gateway 10 queries the access control policy to the database 22 through the access control policy query unit 261. After receiving the query result, the access control policy generator 262 combines the query result to configure the access control policy and transmits it to the home gateway 10 (step S130).

홈 게이트웨이(10)의 인증/접근제어 관리부(110)는 원격 관리서버(20)로부터 전송되는 홈 게이트웨이용 접근제어 정책으로 인증/접근제어 서비스(111)를 설정하게 된다(단계 S140).The authentication / access control manager 110 of the home gateway 10 sets the authentication / access control service 111 as an access control policy for the home gateway transmitted from the remote management server 20 (step S140).

한편, 상기 단계 S110에서 인증/접근제어 서비스(111)의 초기화와 함께, 관리서버 통신부(130)에 구비된 이벤트 리스너(132)가 구동되는데, 이 이벤트 리스너(132)는 원격 관리서버(20)의 게이트웨이 통신부(220)에 구비된 이벤트 발생기(222)에서 발생하는 이벤트 신호를 검사하게 된다(단계 S160).On the other hand, with the initialization of the authentication / access control service 111 in step S110, the event listener 132 provided in the management server communication unit 130 is driven, the event listener 132 is a remote management server 20 The event signal generated by the event generator 222 provided in the gateway communication unit 220 is inspected (step S160).

만약, 원격 관리서버(20)의 접근제어 정책이 변경되어 이벤트 발생기(222)를 통하여 이벤트 신호가 발생하면 홈 게이트웨이(10)의 이벤트 리스너(132)는 이를 감지하여(단계 S170), 상기 단계 S120의 원격 관리서버(20)에 변경된 홈 게이트웨이용 접근제어 정책을 요청하는 이후의 과정을 수행하게 된다.If the access control policy of the remote management server 20 is changed and an event signal is generated through the event generator 222, the event listener 132 of the home gateway 10 detects this (step S170) and the step S120. After the request for the changed home gateway access control policy to the remote management server 20 will be performed.

상기 이벤트 리스너(132)를 통하여 원격 관리서버(20)의 이벤트 발생을 감지하여 처리하는 과정은 홈 게이트웨이(10)의 구동이 종료될 때까지 반복 수행된다(단계 S150).The process of detecting and processing an event occurrence of the remote management server 20 through the event listener 132 is repeatedly performed until the operation of the home gateway 10 is terminated (step S150).

도 6은 본 발명의 실시예에 따라 클라이언트가 원격 관리서버에 접근제어 정책 설정을 위하여 정보를 등록하는 과정을 나타낸 흐름도이다.6 is a flowchart illustrating a process in which a client registers information for setting an access control policy in a remote management server according to an embodiment of the present invention.

도 6에 도시된 바와 같이, 원격 관리서버(20)에 접근제어 정책 설정을 위해 정보 등록을 희망하는 각 가정의 사용자는 먼저 클라이언트(30)의 웹브라우저(310) 또는 전용 애플리케이션(320)을 통하여 원격 관리서버(20)에 접속하여(단계 S200), 원격 관리서버(20)의 게이트웨이 등록 접속부(210)에서 제공하는 로그인 입력란에 로그인 정보를 입력하여(단계 S210), 사용자 인증을 수행한다(단계 S220). As shown in FIG. 6, a user of each household who wants to register information for setting an access control policy on the remote management server 20 firstly through the web browser 310 or the dedicated application 320 of the client 30. Access to the remote management server 20 (step S200), enter the login information in the login field provided by the gateway registration connection unit 210 of the remote management server 20 (step S210), and performs user authentication (step S210). S220).

원격 관리서버(20)의 인증 처리부(250)는 데이터베이스(22)에 등록된 사용자 인증 정보를 통하여 사용자의 인증을 수행하는데, 로그인하는 사용자가 정보 등록이 가능한 유효한 사용자인지를 확인하여(단계 S230), 유효한 사용자가 아니라면 접속을 차단하게 된다(단계 S231). 본 발명의 실시예에서 상기 사용자 인증은 기 등록된 각 가정의 사용자 중 관리자인 경우에만 인증이 허가된다.The authentication processing unit 250 of the remote management server 20 performs authentication of the user through user authentication information registered in the database 22, by checking whether the user who logs in is a valid user who can register information (step S230). If it is not a valid user, the access is blocked (step S231). In the embodiment of the present invention, the user authentication is authorized only when the administrator is a user of each registered home.

만약, 사용자가 유효한 사용자라면 사용자에게 GUI 환경의 정보 등록 페이지 를 제공하여, 사용자가 접근제어 정책 설정에 관한 정보를 삽입, 수정, 삭제 등의 작업을 수행할 수 있도록 한다(단계 S240). 사용자에 의해 변경된 정보는 데이터베이스 관리부(240)에 의해 데이터베이스(22)에 등록되어 관리된다.If the user is a valid user, an information registration page of the GUI environment is provided to the user so that the user can perform operations such as inserting, modifying, and deleting information on access control policy setting (step S240). The information changed by the user is registered and managed in the database 22 by the database manager 240.

사용자에 의해 정보 변경이 이루어지면 게이트웨이 통신부(220)의 이벤트 발생기(222)는 사용자 정보가 변경되었음을 알리는 이벤트 정보를 발생시키고(단계 S250), 발생된 이벤트 정보는 홈 게이트웨이(10)의 관리서버 통신부(130)에 구비된 이벤트 리스너(132)에 의해 감지되어 홈 게이트웨이(10)로 전송됨으로써 홈 게이트웨이(10)의 접근제어 정책에 실시간으로 반영되게 된다(단계 S260).When the information is changed by the user, the event generator 222 of the gateway communication unit 220 generates event information indicating that the user information has been changed (step S250), and the generated event information is the management server communication unit of the home gateway 10. Sensed by the event listener 132 provided in the 130 is transmitted to the home gateway 10 is reflected in the access control policy of the home gateway 10 in real time (step S260).

상기 사용자의 정보 등록 과정은 사용자가 로그오프를 할 때까지 반복 수행된다(단계 S270).The information registration process of the user is repeatedly performed until the user logs off (step S270).

도 7은 본 발명의 실시예에 따른 홈 네트워크 보안 시스템을 통하여 클라이언트의 서비스가 이루어지는 과정을 나타낸 흐름도이다.7 is a flowchart illustrating a process of performing a service of a client through a home network security system according to an embodiment of the present invention.

도 7에 도시된 바와 같이, 각 가정의 사용자는 클라이언트(30)의 웹 브라우저(310) 또는 전용 애플리케이션(320)을 통하여 홈 게이트웨이(10)에 접속하여 홈 네트워크 서비스를 요청하게 된다(단계 S300).As shown in FIG. 7, the user of each home accesses the home gateway 10 through the web browser 310 or the dedicated application 320 of the client 30 to request a home network service (step S300). .

클라이언트(30)가 홈 게이트웨이(10)에 접속하여 서비스를 요청하게 되면 홈 게이트웨이(10)의 인증/접근제어 관리부(110)는 세션관리 모듈(112)을 통하여 해당 클라이언트(30)의 세션이 존재하는지를 확인한 후(단계 S310), 해당 클라이언트(30)의 세션이 존재하지 않으면 원격 관리서버(20)에 해당 클라이언트(30)의 사 용자 인증을 요청하게 된다(단계 S311). 상기 인증/접근제어 관리부(110)의 세션관리 모듈(112)은 클라이언트(30)가 사용자 인증되어 로그인 되는 경우 해당 사용자의 로그인 정보를 나타내는 세션을 생성하게 되는데, 이에 따라 해당 클라이언트(30)의 세션이 존재한다는 것은 이미 클라이언트(30)가 사용자 인증되어 있는 것을 나타내므로 별도의 사용자 인증 과정이 생략되게 된다.When the client 30 accesses the home gateway 10 and requests a service, the authentication / access control manager 110 of the home gateway 10 has a session of the client 30 through the session management module 112. After checking whether (step S310), if the session of the client 30 does not exist, the remote management server 20 requests a user authentication of the client 30 (step S311). The session management module 112 of the authentication / access control management unit 110 generates a session indicating the login information of the corresponding user when the client 30 is logged in with the user authentication. Accordingly, the session of the corresponding client 30 is generated. This existence indicates that the client 30 has already been authenticated by the user, so that a separate user authentication process is omitted.

상기 단계에서 해당 클라이언트(30)의 세션이 존재하거나, 원격 관리서버(20)로부터 해당 클라이언트(30)의 사용자 인증이 성공하게 되면(단계 S312), 홈 게이트웨이(10)는 인증/접근제어 서비스(111)를 통하여 해당 클라이언트(30)의 서비스 접근권한을 확인한 후(단계 S330), 접근권한이 있는 서비스를 홈 네트워크 처리부(150)를 통하여 클라이언트(30)에게 제공하게 된다(단계 S340). 만약, 상기 단계에서 클라이언트(30)의 사용자 인증이 실패하거나 요청하는 서비스에 대한 접근권한이 없는 경우 해당 서비스에 대한 접속은 실패하게 된다(단계 S313).If there is a session of the client 30 in this step, or if the user authentication of the client 30 from the remote management server 20 is successful (step S312), the home gateway 10 is the authentication / access control service ( After checking the service access right of the client 30 through 111 (step S330), the service with the access right is provided to the client 30 through the home network processor 150 (step S340). If the user authentication of the client 30 fails in this step or if there is no access right to the requested service, the access to the corresponding service fails (step S313).

상기의 과정을 통하여 각 가정의 사용자는 접근권한이 있는 홈 네트워크 서비스를 댁내외에서 이용할 수 있게 된다.Through the above process, the user of each home can use the home network service to which the user has access rights at home and abroad.

이와 같이, 본 발명에 따른 홈 네트워크 보안 시스템은 사용자 인증이나 서비스 접근제어와 같은 보안 기능을 댁외에 설치되는 원격 관리서버(20)를 통하여 수행될 수 있도록 하는 것으로서, 이러한 본 발명은 상술한 실시예에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 갖는 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구 범위의 균등범위 내에서 다양한 수정 및 변형이 이루어질 수 있음은 물론이다. As described above, the home network security system according to the present invention allows security functions such as user authentication or service access control to be performed through the remote management server 20 installed outside the home. It should be understood that various modifications and variations can be made by those skilled in the art to which the present invention pertains without departing from the spirit and scope of the appended claims. .

상술한 바와 같이, 본 발명에 따른 홈 네트워크 보안 시스템 및 그 방법은 홈 네트워크 서비스를 이용하기 위한 사용자 인증과 서비스 접근제어 등과 같은 보안 기능을 댁내에 존재하는 홈 게이트웨이에 구현하지 않고 댁외의 원격 관리서버를 통하여 수행될 수 있도록 구현함으로써, 각 댁내에 있는 홈 게이트웨이를 통하여 보안기능의 구축시 소요되는 비용 부담을 줄일 수 있는 효과가 있다.As described above, the home network security system and method thereof according to the present invention do not implement security functions such as user authentication and service access control for using the home network service in a home gateway existing in the home, but do not have a remote management server outside the home. By implementing to be implemented through, it is possible to reduce the cost burden of building a security function through the home gateway in each home.

또한, 하나의 원격 관리서버를 다수 세대의 홈 네트워크 시스템과 연결하여 관리할 수 있도록 함으로써 전체적인 홈 네트워크 보안 시스템의 구축에 소요되는 비용을 절감할 수 있으며, 원격 관리서버가 전문가에 의해 관리되도록 함으로써 보안에 대한 안정성과 신뢰성을 높일 수 있는 효과가 있다.In addition, by connecting one remote management server with multiple generations of home network systems, it is possible to reduce the cost of constructing an overall home network security system and secure the remote management server by managing it by experts. There is an effect to increase the stability and reliability for.

뿐만 아니라, 외부 전문가에 의해 관리되는 원격 관리서버를 통하여 댁내의 홈 네트워크 시스템의 보안이 유지됨으로써, 일반 사용자가 홈 네트워크 시스템의 보안 유지를 위하여 주기적으로 수행되어야 하는 교육 과정을 생략할 수 있어 교육에 따른 비용 및 시간을 절감할 수 있으며, 일반 가정의 사용자가 홈 네크워크 시스템의 서비스 운영에만 집중할 수 있도록 하는 효과가 있다.In addition, the security of the home network system in the home is maintained through a remote management server managed by an external expert, so that general users can skip the training process that should be performed periodically to maintain the security of the home network system. The cost and time can be saved, and the user can concentrate on the home network system service operation.

Claims (7)

댁내에 설치된 정보기기들의 동작을 댁외의 클라이언트를 통하여 제어할 수 있도록 해주는 홈 네트워크 시스템에 있어서, In the home network system to control the operation of the information equipment installed in the home through the client outside the home, 외부 네트워크망을 통하여 연결된 클라이언트(30)의 요청에 따라 댁내(1)의 홈 네트워크망에 연결된 정보기기(15)의 동작을 제어하여 홈 네트워크 서비스를 제공하는 홈 게이트웨이(10)와; A home gateway 10 that provides a home network service by controlling the operation of the information device 15 connected to the home network of the home 1 at the request of the client 30 connected through the external network; 외부 네트워크망을 통하여 상기 클라이언트(30) 및 홈 게이트웨이(10)와 연결되어, 상기 클라이언트(30)의 사용자 인증 정보 및 서비스 접근제어 정보를 데이터베이스(22)에 등록하여 관리하며, 상기 홈 게이트웨이(10)로부터 클라이언트(30)의 사용자 인증 및 서비스 접근제어 요청 정보가 수신되면 상기 데이터베이스(22)를 참조하여 해당 클라이언트(30)의 사용자 인증 및 서비스 접근제어 권한을 확인한 후 확인 결과를 홈 게이트웨이(10)에 전송하는 원격 관리서버(20);를 포함하여 이루어지는 것을 특징으로 하는 홈 네트워크 보안 시스템.It is connected to the client 30 and the home gateway 10 through an external network, registers and manages user authentication information and service access control information of the client 30 in the database 22, and manages the home gateway 10. When the user authentication and service access control request information of the client 30 is received from the client 30, the user gateway and the service access control authority of the client 30 are checked with reference to the database 22. Remote management server 20 for transmitting to the home network security system, characterized in that comprises a. 청구항 1에 있어서, The method according to claim 1, 상기 홈 게이트웨이(10)는 외부 네트워크망을 통하여 연결된 클라이언트(30)의 접속 요청을 처리하는 클라이언트 접속부(120)와; 외부 네트워크망을 통하여 연결된 원격 관리서버(20)에 사용자 인증 및 서비스 접근제어 정책을 요청하고 원격 관리서버(20)로부터 전송되는 응답 데이터를 수신하는 관리서버 통신부(130)와; 홈 게이트웨이(10)에 연결된 댁내(1)의 정보기기(15)를 제어하고자 하는 클라이언트(30)의 사용자 인증과 서비스 접근제어 권한을 관리하는 인증/접근제어 관리부(110)와; 홈 네트워크망에 연결된 정보기기(15)의 동작을 제어하는 홈 네트워크 처리부(150);를 포함하여 이루어지는 것을 특징으로 하는 홈 네트워크 보안 시스템.The home gateway 10 includes a client connection unit 120 for processing a connection request of a client 30 connected through an external network; A management server communication unit 130 for requesting a user authentication and service access control policy to a remote management server 20 connected through an external network and receiving response data transmitted from the remote management server 20; An authentication / access control manager 110 for managing user authentication and service access control authority of the client 30 to control the information device 15 of the premises 1 connected to the home gateway 10; And a home network processor (150) for controlling the operation of the information device (15) connected to the home network. 청구항 1에 있어서,The method according to claim 1, 상기 관리서버 통신부(130)에는 원격 관리서버(20)에서 댁내(1)의 정보기기 정보나 사용자 인증 및 서비스 접근제어 정보가 변경되어 해당 변경 정보가 포함된 이벤트 정보가 발생하면 이를 감지하여 상기 원격 관리서버(20)에 이벤트 정보를 요청하는 이벤트 리스너(132)가 구비된 것을 특징으로 하는 홈 네트워크 보안 시스템.The management server communication unit 130 detects the event information including the corresponding change information by changing the information device information or user authentication and service access control information of the home (1) in the remote management server 20 to detect the remote Home network security system, characterized in that provided with an event listener (132) for requesting event information to the management server (20). 청구항 1에 있어서, The method according to claim 1, 상기 원격 관리서버(20)는 홈 게이트웨이(10)로부터 사용자 인증 및 서비스 접근제어 요청 데이터를 수신하고 응답 데이터를 전송하는 게이트웨이 통신부(220)와; 각 가정의 관리자로 설정된 클라이언트(30)로부터 사용자 인증과 서비스 접근제어 정보를 입력받아 데이터베이스 관리부(240)를 통하여 데이터베이스(22)에 등록하고 관리하는 게이트웨이 등록 접속부(210)와; 상기 홈 게이트웨이(10)의 사용자 인증 요청에 따라 데이터베이스(22)에 등록된 사용자 인증 정보를 검색하여 사 용자 인증을 처리하는 인증 처리부(250)와; 상기 홈 게이트웨이(10)의 서비스 접근제어 인증 요청에 따라 상기 데이터베이스(22)를 검색하여 사용자 접근제어 인증을 처리하는 접근제어 처리부(260);를 포함하여 이루어지는 것을 특징으로 하는 홈 네트워크 보안 시스템.The remote management server 20 includes a gateway communication unit 220 for receiving user authentication and service access control request data from the home gateway 10 and transmitting response data; A gateway registration access unit 210 which receives user authentication and service access control information from a client 30 set as an administrator of each home, registers and manages the database 22 through the database manager 240; An authentication processing unit (250) for processing user authentication by searching for user authentication information registered in the database (22) according to the user authentication request of the home gateway (10); And an access control processor (260) for searching the database (22) and processing user access control authentication according to the service access control authentication request of the home gateway (10). 청구항 4에 있어서, The method according to claim 4, 상기 게이트웨이 통신부(220)에는 가정의 정보기기 정보나 사용자 인증 및 서비스 접근제어 정보가 변경되는 경우 해당 변경 정보가 포함된 이벤트 정보를 발생시키는 이벤트 발생기(222)가 구비되는 것을 특징으로 하는 홈 네트워크 보안 시스템.The home network security, characterized in that the gateway communication unit 220 is provided with an event generator 222 for generating event information including the change information when the home information device information or user authentication and service access control information is changed. system. 댁내에 설치된 정보기기의 동작을 외부의 클라이언트를 통하여 제어할 수 있도록 해주는 홈 네트워크 보안 방법에 있어서, In the home network security method to control the operation of the information equipment installed in the home via an external client, (a) 원격 관리서버(20)에 연결된 데이터베이스(22)에 클라이언트(30)의 사용자 정보 및 서비스 접근제어 정보를 등록하는 단계와;(a) registering user information and service access control information of the client 30 in the database 22 connected to the remote management server 20; (b) 댁내(1)의 정보기기(15)와 홈 네트워크망을 통하여 연결된 홈 게이트웨이(10)에 외부 네트워크망을 통하여 클라이언트(30)가 접속하여 사용자 인증을 요청하는 단계와;(b) requesting user authentication by accessing the client 30 through an external network to a home gateway 10 connected to the information device 15 of the home 1 through a home network; (c) 홈 게이트웨이(10)에서 사용자 인증을 요청하는 클라이언트(30)의 사용자 인증 정보를 외부 네트워크망을 통하여 연결된 원격 관리서버(20)에 전송하여 사용자 인증을 요청하는 단계와;(c) requesting user authentication by transmitting user authentication information of the client 30 requesting user authentication from the home gateway 10 to a remote management server 20 connected through an external network; (d) 원격 관리서버(20)에서 데이터베이스(22)에 등록된 클라이언트(30)의 사용자 정보를 검색하여 사용자 인증을 수행한 후, 인증 결과를 홈 게이트웨이(10)에 전송하는 단계와;(d) retrieving user information of the client 30 registered in the database 22 from the remote management server 20 to perform user authentication, and then transmitting the authentication result to the home gateway 10; (e) 홈 게이트웨이(10)에서 원격 관리서버(20)의 인증 결과에 따라 사용자 서비스 접근 권한을 확인하여 해당 클라이언트(30)에게 홈 네트워크 서비스를 제공하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 홈 네트워크 보안 방법.(e) checking the user service access authority according to the authentication result of the remote management server 20 in the home gateway 10 to provide a home network service to the corresponding client 30; Network security method. 청구항 6에 있어서, The method according to claim 6, 상기 원격 관리서버(20)에 연결된 데이터베이스(22)에 클라이언트(30)의 사용자 정보 및 접근제어 정보를 등록하는 단계(a)는 Registering the user information and access control information of the client 30 in the database 22 connected to the remote management server 20 (a) (a1) 클라이언트(30)가 외부 네트워크망을 통하여 원격 관리서버(20)에 접속하여 접속 권한 확인을 위해 사용자 인증을 수행하는 단계와;(a1) a step in which the client 30 accesses the remote management server 20 through an external network and performs user authentication to confirm access authority; (a2) 클라이언트(30)의 사용자 인증 후 각 클라이언트(30)의 사용자 정보 및 접근제어 정보를 데이터베이스(22)에 등록하는 단계와; (a2) registering user information and access control information of each client 30 in the database 22 after user authentication of the client 30; (a3) 상기 단계를 통하여 정보가 변경되었음을 알리는 이벤트 정보를 발생시키는 단계;를 포함하여 이루어지는 것을 특징으로 하는 홈 네트워크 보안 방법.(a3) generating event information informing that the information has been changed through the step; and home network security method.
KR1020070048990A 2007-05-21 2007-05-21 System and Method for Home Network Security based on Remote Management Server KR100872515B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070048990A KR100872515B1 (en) 2007-05-21 2007-05-21 System and Method for Home Network Security based on Remote Management Server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070048990A KR100872515B1 (en) 2007-05-21 2007-05-21 System and Method for Home Network Security based on Remote Management Server

Publications (2)

Publication Number Publication Date
KR20080102465A true KR20080102465A (en) 2008-11-26
KR100872515B1 KR100872515B1 (en) 2008-12-08

Family

ID=40288145

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070048990A KR100872515B1 (en) 2007-05-21 2007-05-21 System and Method for Home Network Security based on Remote Management Server

Country Status (1)

Country Link
KR (1) KR100872515B1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002077274A (en) 2000-08-31 2002-03-15 Toshiba Corp Home gateway device, access server and communication method
JP2005056207A (en) 2003-08-05 2005-03-03 Sanyo Electric Co Ltd Network system, home equipment control server and intermediation server
KR101074068B1 (en) * 2004-12-28 2011-10-17 주식회사 케이티 Authentication method and apparatus for home network service
KR20070063178A (en) * 2005-12-14 2007-06-19 주식회사 대우일렉트로닉스 Apparatus and method for establishing a wireless device in a home network system

Also Published As

Publication number Publication date
KR100872515B1 (en) 2008-12-08

Similar Documents

Publication Publication Date Title
KR101019974B1 (en) Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and a computer-readable medium
US8234492B2 (en) Method, client and system for reversed access to management server using one-time password
JP4992332B2 (en) Login management method and server
US7561985B2 (en) Maintenance mediation apparatus, maintenance target apparatus maintenance method, and maintenance system
US7817994B2 (en) Secure control of wireless sensor network via the internet
US8892735B2 (en) Phone home servlet in a computer investigation system
US20170295018A1 (en) System and method for securing privileged access to an electronic device
JP2009217820A (en) Method for remotely managing network image forming device, and remote management application software tool for image forming device
US20100030346A1 (en) Control system and control method for controlling controllable device such as peripheral device, and computer program for control
US9477824B2 (en) Cloud control system and method for LAN-based controlled apparatus
EP3472719B1 (en) Method and apparatus of implementing a vpn tunnel
KR20120140043A (en) A set-top box and method for diagnostic of the same
KR101506223B1 (en) Automatic Reconnection System For Virtualization Service
KR100872515B1 (en) System and Method for Home Network Security based on Remote Management Server
KR100777537B1 (en) platform system for management dispersed network systems and dispersion management method
KR101074068B1 (en) Authentication method and apparatus for home network service
KR100853183B1 (en) Method and system for providing secure home service in the UPnP AV network
JP2002182923A (en) Device control system
KR20190018799A (en) System for managing access control based on agent
KR100974296B1 (en) Method for Authentication and Control of Home Network Using TPM
KR101314695B1 (en) Intranet Security Management System, Blocking Server therefor, and Security Method thereof
KR20080026022A (en) Method for providing information, method for authenticating client and drm interoperable system
KR101908428B1 (en) Method, center apparatus and system for blocking accessing device through virtual private network
JPH0954757A (en) Information processing device and method and information registering method
Comaneci et al. Electronic ID: Services and Applications for Context-Aware Integrated Mobile Services

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121130

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131120

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141201

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150917

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161027

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171207

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180927

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190923

Year of fee payment: 12