KR20150107951A - Security system and security method for internet of things connected wireless network - Google Patents

Security system and security method for internet of things connected wireless network Download PDF

Info

Publication number
KR20150107951A
KR20150107951A KR1020140029977A KR20140029977A KR20150107951A KR 20150107951 A KR20150107951 A KR 20150107951A KR 1020140029977 A KR1020140029977 A KR 1020140029977A KR 20140029977 A KR20140029977 A KR 20140029977A KR 20150107951 A KR20150107951 A KR 20150107951A
Authority
KR
South Korea
Prior art keywords
internet
data
wireless
security
terminal
Prior art date
Application number
KR1020140029977A
Other languages
Korean (ko)
Inventor
박화세
Original Assignee
(주)체리네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)체리네트웍스 filed Critical (주)체리네트웍스
Priority to KR1020140029977A priority Critical patent/KR20150107951A/en
Publication of KR20150107951A publication Critical patent/KR20150107951A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention is not to realize a virtual private network for individually maintaining data security for each equipment connected by using Internet of things, but to realize a virtual private network for the data security in a wired/wireless communications device which is connected to the Internet of things to be connected to an external network in order to transmit data. A terminal, which is connected to the Internet of things to be used, has the virtual private network in a wireless VPN device (Lte, 3G, WiMAX, Zigbee, Wi-Fi, and RF) connected to the terminal in order to transmit data, and the connected wired/wireless device can be in several types. For example, when data of the terminal, which is equipped in the house, is transmitted to the outside through the Internet by using the Zigbee, the data or control signals, which are currently measured, are transceived with the outside by using a Zigbee wireless device. In this case, the virtual private network and a firewall for the data security are realized in the Zigbee wireless VPN device, thereby ensuring the security for the data which is transmitted to the outside.

Description

무선망과 연동된 사물인터넷에 대한 보안 시스템 및 방법{SECURITY SYSTEM AND SECURITY METHOD FOR INTERNET OF THINGS CONNECTED WIRELESS NETWORK}TECHNICAL FIELD [0001] The present invention relates to a security system and method for an Internet connected to a wireless network,

본 발명은 무선망과 연동하는 사물인터넷(Internet of Thing)에 연결된 장비에 대한 보안시스템 및 그 제어 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security system for a device connected to an Internet of a network interworking with a wireless network and a control method thereof.

인터넷이 서서히 일상의 모든 부분으로 뻗어 나가고 있다. 오늘날 많은 곳에서 많은 장소에 인터넷과 연결이 되는 사물을 찾기가 더 쉬워지고 있다. 사물인터넷에 연결되는 단말기의 많은 부분이 개인이 생활하는 공간이나 그 주변에서 많이 사용되고 있다. 사물인터넷 단말기에 대한 보안 또한 매우 중요하다. 따라서 이러한 사물인터넷을 사용하는 단말기에 대해서도 보안 시스템을 적용하여야 할 것이다. 예를 들어 요즘 나오는 집에서 사용하는 냉장고의 기능 중 냉장고 고유의 기능뿐만 아니라 냉장고를 인터넷을 연결하여 냉장고의 상태를 외부에서 모니터링하고 제어를 할 수 있도록 개발되어 판매가 되고 있으며 또한 냉장고에 붙어 있는 기기을 를 이용하여 인터넷등을 사용할 수 도 있다. 이러한 시스템 사람들에게 있어서 유용한 것이지만 이 또한 댁내에 연결된 xDSL, Cable 모뎀, 이동통신망 및 WiMAX 망과 같은 외부 망에 연결되어 있는 것이므로 어떤 식으로든 보안에 대한 부분이 검토가 되어야 한다. 사물인터넷에 연결된 단말기는 가정, 회사, 관공서 뿐만 아니라 많은 곳에서 이러한 사용하는 경우가 늘어날 것이며 향후에는 대부분 고정 또는 이동형 단말기들이 사물들이 인터넷에 연결될 전망이다. The Internet is slowly spreading to every part of everyday life. In many places today, it is becoming easier to find things that connect to the Internet in many places. Things Many of the terminals that connect to the Internet are used in the space where people live or in the vicinity. Security of things Internet terminals is also very important. Therefore, a security system should be applied to terminals using the Internet. For example, it is developed to be able to monitor and control the state of the refrigerator from the outside by connecting the refrigerator to the Internet as well as the function of the refrigerator which is used in the house, It is also possible to use the Internet or the like. This is useful for people on these systems, but it is also connected to an external network such as xDSL, cable modem, mobile communication network and WiMAX network connected to the house, so the security aspect should be examined in any way. Objects The number of terminals connected to the Internet will increase in many places as well as in homes, companies, and government offices. In the future, most fixed or mobile terminals will connect things to the Internet.

따라서 이러한 사물인터넷에 대한 보안을 어떻게 할 것인가가 매우 중요하게 된다. 이러한 추세로 기존의 전용선을 이용한 VPN 기술 뿐만 아니라 ISP 를 중심으로 한 통신망에서 보안을 위한 VPN을 적용하는 방법등 다양한 방법들이 연구되고 있다. 본 특허에서는 이러한 사물인터넷 단말기가 연결되는 유무선 VPN 장치에 대한 것으로 이러한 사물인터넷에 대한 보안 시스템을 구축하기 위하여 각각의 단말기를 이용하여 VPN 망을 구축하는 것은 컴퓨팅 환경이나 시스템의 자원의 부족으로 인한 문제점을 가지고 있다. 따라서 이러한 문제점을 해결하기 위하여 유무선 VPN 장치에 각각의 단말기들을 연결하고 유무선 VPN장체에서 연결을 위한 암호화와 인증을 통한 터널을 형성하여 사물인터넷에 연결될 단말기에 유무선 통신망과 연계한 백홀 망을 구축하는 것이다. 현재 사물인터넷에 연결된 장비들은 단지 댁내 또는 일정한 장소에 설치되어 사용되고 있지만 오늘날 많은 이러한 단말기들을 외부에서 모니터링 하거나 제어가 가능하도록 시스템을 개발하고 있다. Therefore, it is very important how to secure the Internet of such things. In this trend, various methods such as a VPN technique using an existing dedicated line as well as a method of applying a VPN for security in a network centering on an ISP are being studied. The present patent discloses a wired and wireless VPN device to which such Internet terminals are connected. In order to construct a security system for the Internet, it is necessary to establish a VPN network using each terminal, Lt; / RTI > In order to solve these problems, each terminal is connected to a wired / wireless VPN device, and a tunnel is formed by encryption and authentication for connection in a wired / wireless VPN system, thereby constructing a backhaul network connected to a wired / wireless communication network. Currently, the devices connected to the Internet are installed in the premises or in a certain place, but today, many of these terminals are being developed for monitoring or control from outside.

현재는 이러한 외부와 연결하는 망을 유선 망을 이용하여 연결되어 있지만 점점 많은 단말기들이 무선화 되어지고 있어 무선을 통하여 무선망에 연결되어 외부의 인터넷 망에 연결되는 경우가 점점 더 늘어 날것이다. 이러한 사물인터넷에 연결되는 장비 마다 가상 사설망(VPN)을 개인적으로 또는 기업이나 관공서등에서 설치하여 사용하려면 개별적으로 장치마다 가상 사설망(VPN)을 설치하고 또한 방화벽을 설치해야 하는 불편함이 존재한다.Currently, although the external network is connected using a wired network, more and more terminals are becoming wireless, so that more and more networks are connected to the wireless network through the wireless network. Such objects have inconvenience in that a virtual private network (VPN) is installed separately for each device and a firewall is installed separately in order to install and use a virtual private network (VPN) for each device connected to the Internet individually or in a corporation or a government office or the like.

본 발명이 해결하고자 하는 과제는 사물인터넷을 이용하는 단말기들을 유무선망에 연결되어 하는 경우, 사물인터넷에 연결되어 있는 단말기마다 가상 사설 망과 방화벽(Firewall)을 설치하여야 하는 불편함을 방지하고 사물인터넷에 연결된 단말기에서 전송되는 데이터에 대한 보안처리하기 위한 것으로 사물인터넷에 연결되는 단말기가 아닌 데이터를 보내기 이해 전송되는 유무선 중계 장치에 가상 사설 망과 방화벽을 설치하는 것이다.SUMMARY OF THE INVENTION The object of the present invention is to prevent the inconvenience of installing a virtual private network and a firewall in each terminal connected to the Internet when the terminals using the Internet are connected to the wired and wireless network, It is for securing the data transmitted from the connected terminal. It is to install the virtual private network and the firewall in the wired / wireless relay device to be transmitted.

본 발명의 일 특징에 따르면, 사물인터넷을 사용하여 연결되는 장비 각각에 개별적으로 데이터에 대한 보안을 유지하기 위한 가상 사설 망을 구현하는 것이 아니라 사물인터넷이 연결되어 데이터를 전송하기 위하여 외부 망과 연결되어 데이터를 전송하기 위한 유무선 통신장치에 데이터 보안을 위한 가상 사설 망을 구현하는 것이다. 사물인터넷 연결되어 사용되는 단말기는 단말기와 연결되는 무선 VPN 장치 (Lte, 3G, WiMAX, 지그비, WiFi, RF)에 가상 사설 망을 탑재하여 데이터를 전송하게 하는 것으로 연결되는 유무선 장치는 여러 종류가 존재한다. 예를 들어 지그비를 사용하여 댁내에 있는 단말기의 데이터를 인터넷을 통하여 외부에 전송을 하는 경우 지그비 무선 장치를 사용하여 외부에 현재 측정된 데이터나 제어 신호들을 외부와 송수신하게 된다. 이 경우 지그비 무선 VPN 장치에 데이터를 보안을 위한 가상 사설 망 및 방화벽을 구현하여 외부에 전송되는 데이터에 대한 보안을 적용하는 무선망과 연동된 사물인터넷에 대한 보안 시스템 및 방법을 제공한다.According to an aspect of the present invention, a virtual private network for maintaining security of data is separately installed in each of devices connected to the Internet, And a virtual private network for data security is implemented in a wired / wireless communication device for transmitting data. Objects A terminal that is connected to the Internet is equipped with a virtual private network in a wireless VPN device (Lte, 3G, WiMAX, ZigBee, WiFi, RF) connected to the terminal to transmit data. There are various kinds of wired / do. For example, when data of a terminal in the house is transmitted to the outside through the Internet using ZigBee, the ZigBee wireless device transmits and receives the currently measured data and control signals to the outside. In this case, a ZigBee wireless VPN device is provided with a security system and method for the object Internet interworking with a wireless network that implements security for data transmitted outside by implementing a virtual private network and a firewall for securing data.

본 발명의 실시 예에 따르면, 모바일을 관리 장소에 두는 시간 동안 마일리지를 제공하고, 제공된 마일리지를 이용하여 댁내 통신장치를 사용할 수 있도록 함으로써, 자녀들이 스스로 모바일을 계획적으로 사용하게 하는 효과가 있다. 또한 본 발명의 실시 예에 따르면, 모바일 사용 관리를 통해 획득한 마일리지를 현금화하여 자녀에게 용돈으로 제공함으로써, 자녀들이 모바일의 올바른 사용에 대한 이해와 노력을 할 수 있게 하는 효과가 있다.According to the embodiment of the present invention, the mileage is provided during the time the mobile is placed in the management place, and the home communication device can be used by using the provided mileage, so that the children can use the mobile in a planned manner by themselves. Also, according to the embodiment of the present invention, the mileage acquired through the mobile usage management is cashed and provided to the child as pocket money, so that the children can understand and try to use the mobile properly.

도 1은 본 발명의 실시 예에 따른 무선망과 연동된 사물인터넷에 대한 보안 시스템에 대한 네트워크 구성도이다.
도 2는 본 발명의 실시 예에 따른 암호화 통신 방법을 보인 도면이다.1 is a network configuration diagram of a security system for an object Internet interworking with a wireless network according to an embodiment of the present invention.
2 is a diagram illustrating an encryption communication method according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시 예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "comprising ", it means that it can include other elements as well, without departing from the other elements unless specifically stated otherwise.

이하에서는 첨부한 도면을 참고로 하여 본 발명의 일 실시 예에 따른 무선망과 연동된 사물인터넷에 대한 보안 시스템 및 방법에 대하여 설명한다.Hereinafter, a security system and method according to an embodiment of the present invention will be described with reference to the accompanying drawings.

본 발명의 일 실시 예에 따른 무선망과 연동된 사물인터넷에 대한 보안 방법은 사용자가 사물인터넷에 사용하는 무선 (Wi-Fi, 지그비 AP, 블루트스 AP ,기Lte, 3G,WiMAX)에 접속하는 단계와, 접속하여 터널 링 신호를 전송하는 단계, 및 터널 링 신호를 받아 사용자를 인증하고 사용자가 인증이 되면 가상 사설 망에 터널을 생성하여 가상 사설 망을 통해 데이터를 전송하는 것으로 데이터를 전송하기 위하여 데이터의 보안 코드를 조회하여 사용자이면 조회된 보안코드를 이용하여 보안코드를 생성하여 송신하려는 데이터에 보안코드를 적용하여 데이터를 전송함으로 사물인터넷을 통하여 데이터가 전송되는 경우에도 보안을 적용하는 단계를 포함한다.The security method for the object Internet interworking with the wireless network according to an embodiment of the present invention is a method for allowing a user to access wireless (Wi-Fi, ZigBee AP, Bluetooth AP, device, 3G, WiMAX) Transmitting the tunneling signal by connecting to the virtual private network, and transmitting the data through the virtual private network by authenticating the user by receiving the tunneling signal, generating a tunnel to the virtual private network when the user is authenticated, If the user inquires the security code of the data, the security code is generated using the inquired security code, and the data is transmitted by applying the security code to the data to be transmitted, so that the security is applied even when the data is transmitted through the object Internet .

사물인터넷에는 어떤 단말기라도 연결이 가능하며 이러한 단말기는 단말기 자체에 이더넷이나 Wi-Fi 기능을 가지고 있는 경우도 있고 USN 단말기와 같이 단말기 자체로는 이더넷에 연결을 할 수 가 없지만 이더넷 기능을 가지고 있는 무선 VPN 장치를 이용하여 데이터를 전송하는 경우가 있다. It is possible to connect any terminal to the Internet of things. In some cases, the terminal itself has an Ethernet or Wi-Fi function. Even though the terminal itself can not be connected to the Ethernet like the USN terminal, Data may be transmitted using a VPN device.

이런 한 경우에 무선 VPN 장치에 가상 사설 망을 구현하여 사용자의 단말기마다 가상 사설 망을 및 방화벽을 설치할 필요가 없으며 사용자가 보안을 유지한 상태에서 사용자의 단말기에 처리 부담을 줄일 수 있으며 데이터의 보안 처리가 용이하다. 무선 네트워크 환경은 유선환경과는 통신환경이 다르며 또한 무선 네트워크 접속을 위한 통신기기나 단말기의 종류가 매우 많다. In such a case, it is not necessary to install a virtual private network and a firewall for each user terminal by implementing a virtual private network in a wireless VPN device, and it is possible to reduce the processing burden on the user terminal while the user maintains security, It is easy to process. The wireless network environment has a different communication environment from the wired environment, and there are many types of communication devices and terminals for wireless network connection.

이러한 다양한 무선 기기 들에 대한 호환성 및 높은 이식성 보장하여야 한다. 이러한 무선 VPN 환경을 구성하는 방법으로는 소프트웨어를 이용하는 방법, 전용하드웨어로 구현하는 방식과 클라이어트리스(Clientless) 방식으로 구현할 수 있다. 하지만 사물인터넷에 사용되는 무선 단말기들은 대개 낮은 컴퓨팅 능력과 확장 가능한 대여폭이 제한되어 있어 높은 성능이 암호화 알고리즘 적용이나 대용량 데이터의 전송이 불가능하다. Compatibility and high portability for these various wireless devices should be guaranteed. As a method of configuring such a wireless VPN environment, a method using software, a method implemented with dedicated hardware, and a clientless method can be implemented. However, wireless terminals used in the Internet are usually limited in their low computing power and expandable bandwidth, making it impossible to apply high-performance encryption algorithms or transmit large amounts of data.

따라서 이러한 사물인터넷 단말기에 연결되는 하드웨어로 무선 VPN 장치를 사용하며 단말기에서는 무선 VPN 장치에 데이터를 송신하고 이러한 데이터를 전송하는 기능을 가진 장치로 소프트웨어가 내장되어 있어 유연한 기능을 제공한다.Therefore, the wireless VPN device is used as the hardware connected to the Internet terminal, and the terminal has the function of transmitting data to the wireless VPN device and transmitting the data, so that the software provides a flexible function.

사물 인터넷에 대한 VPN(가상사설망) 설계는 무선 중계장치와 무선 중계장치에 VPN을 적용하는 방법과 이동 단말기와 무선 중계장치에 VPN 을 적용하는 방법으로 구성된다.The Virtual Private Network (VPN) design for the Internet consists of a method of applying VPN to the wireless relay device and a wireless relay device, and a method of applying the VPN to the mobile terminal and the wireless relay device.

이에 따른 동작은 사물인터넷 단말기-initiated 터너링 방법으로 단말기가 직접 터널링 서버와 터널을 형성하는 방법으로 단말기에 L2TP가 탑재되어 동작을 하게 한다. 그리고 원격지 VPN 및 원격지 접속 VPN 기능을 수행할 수 있도록 네트워크 계층에서 암호화를 수행한다.The operation according to this is a method in which a terminal forms a tunnel with a tunneling server directly through an Internet terminal-initiated tunneling method, and L2TP is loaded in the terminal to operate. And performs encryption at the network layer so that remote VPN and remote access VPN functions can be performed.

암호화를 처리하기 위한 헤더 부분과 인증 부분을 처리하기 위한 헤더 부분 및 암호 키를 관리하기 위한 구성되며 Payload 데이터의 도청을 방지하기 위한 VPN 단말기 종단에서 협상을 통해 협상된 키와 암호화 알고리즘을 실행하여 데이터 암호화에 대한 인증에 대한 서비스를 제공한다. 그리고 IP 헤더와 데이터 전송헤더 사이에 인증헤더를 두고 데이터 내부에 인증 데이터와 일렬번호 부여하여 송신하는 방법으로 데이터에 오류가 있는지를 확인한다.A header part for processing the encryption, a header part for processing the authentication part, and a cryptographic key. The key and encryption algorithm are negotiated through the negotiation at the end of the VPN terminal to prevent eavesdropping of the payload data. Provides services for authentication on encryption. Then, an authentication header is placed between the IP header and the data transmission header, and authentication data and an internal serial number are assigned to the data.

사물인터넷 단말기에 연결되어 있는 무선 액세스 스위치 기능을 가진 무선 VPN장치에서 터널 서버와 터널을 형성하는 방법으로 초기의 연결이 터널의 바깥에서 이루어지므로 단말기와 무선네트워크 장치 사이의 보안을 위한 코드를 적용한다. 또한 하나의 터널내에 여러 개의 Session가지도록 구성하여 같은 사이트에서 서로 다른 단말기에 마다 터널을 구성하여 각 터널마다 QoS 의 매개변수를 지정한다.A method for forming a tunnel with a tunnel server in a wireless VPN device having a wireless access switch function connected to a destination Internet terminal is performed at an initial connection outside the tunnel, so a code for security between the terminal and the wireless network device is applied . In addition, a plurality of Sessions are provided in one tunnel, and a tunnel is configured for each different terminal in the same site, and QoS parameters are designated for each tunnel.

데이터 전송을 위한 액세스제어 기능을 가지며 다양한 암호화 프로토콜이나 인증프로토콜 전송이 이루어지며 데이터 전송시 프로토콜로부터 정의된 값을 어떻게 해석할 건지에 대한 정보를 포함하여 데이터를 전송한다.
It has an access control function for data transmission, transmits various encryption protocols or authentication protocols, and transmits data including information on how to interpret the defined values from the protocol during data transmission.

유무선 VPN 장치(무선 단말기 Access VPN)는 모바일 기기 및 사물 인터넷 단말기 및 Client 장비에 대한 무선 단말기 Initiated VPN이며, VPN 서비스를 처리를 위한 기능을 가지며, Core 네트워크의 성능 향상에 따른 QoS 서비스를 보장한다.Wired / Wireless VPN device (Wireless Access VPN) is a wireless terminal initiated VPN for mobile devices and Internet terminals and client devices. It has a function to process VPN service and guarantees QoS service according to the performance improvement of Core network.

그리고 유무선 VPN 장치는 사물인터넷 단말기와 유무선으로 데이터 전송을 위한 터널이 형성하고, 각각의 유무선 단말기와의 암호화를 통한 연결을 위한 멀티 세션에 의한 멀티 터널을 형성하며, 원격지 장비에서 접근 서버측의 터널서버로 L2F 터널 생성한다. 또한 원격 사용자의 유무선 VPN장치로부터 주소할당하고, 사용자 인증 처리 하며 접근 단말기가 사용자 ID 를 가지고 인증 하며, 유무선 VPN 장치와 유무선 VPN 장치 사이 터널을 형성한다. 사물인터넷 단말기 와 유 무선 VPN 장치사이의 인증 및 보안 기술이 적용되며, 디중 터널링 구성하고 클러스터링을 실현한다.In addition, the wired and wireless VPN device forms a tunnel for data transmission with wired and wireless Internet, a multi-session multi-tunnel for connection through encryption with each wired / wireless terminal, Create an L2F tunnel to the server. Also, it assigns an address from the wired / wireless VPN device of the remote user, processes the user authentication, authenticates the access terminal with the user ID, and forms a tunnel between the wired and wireless VPN device and the wired / wireless VPN device. Authentication and security technologies between the Internet terminal and the wireless VPN device are applied, and the tunneling and the clustering are realized.

암호화 통신 과정은 다음과 같다.The encryption communication process is as follows.

Secret key 암호화는 싱글 키 를 가지는 경우 Encryption Key와 Decryption Key와 동일한 Key를 가지며 와 N개의 단말기가 데이터를 교환하는 경우 N개의 키를 소유하게 된다. Public Key 암호화에서, 암호화는 송신 장치는 수신장치에서의 Public key로 암호화하고 수신기는 수신기의 Public Key 로 암호화 한다. 인증 과정에서, 송신기는 송신기의 Private key로 암호화하고 수신기는 송신기의 Public key로 보호화한다.Secret key encryption has the same key as Encryption Key and Decryption Key when it has a single key, and it owns N keys when N terminals exchange data. In Public Key cryptography, the encryption of the transmitting device is encrypted by the public key of the receiving device and the receiver is encrypted by the public key of the receiver. In the authentication process, the transmitter encrypts with the private key of the transmitter and the receiver protects with the public key of the transmitter.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

Claims (1)

사물인터넷을 사용하여 연결되는 장비 각각에 개별적으로 데이터에 대한 보안을 유지하기 위한 가상 사설 망을 구현하는 것이 아니라 사물인터넷이 연결되어 데이터를 전송하기 위하여 외부 망과 연결되어 데이터를 전송하기 위한 유무선 통신장치에 데이터 보안을 위한 가상 사설 망을 구현하는 것이다. 사물인터넷 연결되어 사용되는 단말기는 단말기와 연결되는 무선 VPN 장치 (Lte, 3G, WiMAX, 지그비, WiFi, RF)에 가상 사설 망을 탑재하여 데이터를 전송하게 하는 것으로 연결되는 유무선 장치는 여러 종류가 존재한다. 예를 들어 지그비를 사용하여 댁내에 있는 단말기의 데이터를 인터넷을 통하여 외부에 전송을 하는 경우 지그비 무선 장치를 사용하여 외부에 현재 측정된 데이터나 제어 신호들을 외부와 송수신하게 된다. 이 경우 지그비 무선 VPN 장치에 데이터를 보안을 위한 가상 사설 망 및 방화벽을 구현하여 외부에 전송되는 데이터에 대한 보안을 적용하는 무선망과 연동된 사물인터넷에 대한 보안 시스템 및 방법.Objects In order to maintain data security for individual devices connected to each other using the Internet, it is not necessary to implement a virtual private network, but a wired / wireless communication for connecting data to an external network To implement a virtual private network for data security on the device. Objects A terminal that is connected to the Internet is equipped with a virtual private network in a wireless VPN device (Lte, 3G, WiMAX, ZigBee, WiFi, RF) connected to the terminal to transmit data. There are various kinds of wired / do. For example, when data of a terminal in the house is transmitted to the outside through the Internet using ZigBee, the ZigBee wireless device transmits and receives the currently measured data and control signals to the outside. In this case, the security system and method for the object Internet interworking with the wireless network applying the security for the data transmitted to the outside by implementing the virtual private network and the firewall for securing the data in the ZigBee wireless VPN device.
KR1020140029977A 2014-03-14 2014-03-14 Security system and security method for internet of things connected wireless network KR20150107951A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140029977A KR20150107951A (en) 2014-03-14 2014-03-14 Security system and security method for internet of things connected wireless network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140029977A KR20150107951A (en) 2014-03-14 2014-03-14 Security system and security method for internet of things connected wireless network

Publications (1)

Publication Number Publication Date
KR20150107951A true KR20150107951A (en) 2015-09-24

Family

ID=54246099

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140029977A KR20150107951A (en) 2014-03-14 2014-03-14 Security system and security method for internet of things connected wireless network

Country Status (1)

Country Link
KR (1) KR20150107951A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113840282A (en) * 2021-09-27 2021-12-24 中国建设银行股份有限公司 Internet of things information transmission method and device, storage medium and electronic equipment

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113840282A (en) * 2021-09-27 2021-12-24 中国建设银行股份有限公司 Internet of things information transmission method and device, storage medium and electronic equipment

Similar Documents

Publication Publication Date Title
US11930126B2 (en) System and method for secure relayed communications from an implantable medical device
Tournier et al. A survey of IoT protocols and their security issues through the lens of a generic IoT stack
Dragomir et al. A survey on secure communication protocols for IoT systems
US20230070104A1 (en) Secure connections establishment
KR102021213B1 (en) End-to-end service layer authentication
JP3955025B2 (en) Mobile radio terminal device, virtual private network relay device, and connection authentication server
US8582476B2 (en) Communication relay device and communication relay method
CN110191052B (en) Cross-protocol network transmission method and system
Florea et al. Challenges in security in Internet of Things
CN110943835A (en) Distribution network encryption method and system for sending wireless local area network information
US7784086B2 (en) Method for secure packet identification
JP5721183B2 (en) Wireless LAN communication system, wireless LAN base unit, communication connection establishment method, and program
KR20150107951A (en) Security system and security method for internet of things connected wireless network
Dalela et al. Security enhancement in tower monitoring system of oneM2M network
US11632672B2 (en) Systems and methods to support data privacy over a multi-hop network
US11792261B2 (en) Status management in a mesh network
US20240154794A1 (en) Site-To-Site Tunnel Authentication by Quantum Keys
Nguyen et al. Towards Secure Communications in Heterogeneous Internet of Things
US20230308868A1 (en) Method, devices and system for performing key management
JP6961951B2 (en) Network construction system, method and wireless node
KR101262744B1 (en) Security system using wimax and vpn and controlling method thereof

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination