KR20230104404A - Security-enhanced Smart Hub Device and Smart Home Network System Including the same - Google Patents
Security-enhanced Smart Hub Device and Smart Home Network System Including the same Download PDFInfo
- Publication number
- KR20230104404A KR20230104404A KR1020210193770A KR20210193770A KR20230104404A KR 20230104404 A KR20230104404 A KR 20230104404A KR 1020210193770 A KR1020210193770 A KR 1020210193770A KR 20210193770 A KR20210193770 A KR 20210193770A KR 20230104404 A KR20230104404 A KR 20230104404A
- Authority
- KR
- South Korea
- Prior art keywords
- home
- network
- packet
- communication
- input
- Prior art date
Links
- 230000000903 blocking effect Effects 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims description 113
- 238000012545 processing Methods 0.000 claims description 67
- 238000013519 translation Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 13
- 239000000306 component Substances 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000000034 method Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명의 일 실시예에 따른 스마트 허브 장치는, 하나의 세대 내에 인터넷 서비스를 제공하는 홈 인터넷 네트워크 및 상기 하나의 세대 내에 위치하는 IoT 장치에 대한 IoT 서비스를 제공하는 홈 IoT 네트워크 중 어느 하나로부터 패킷을 수신하거나 출력하는 입출력부; 및 상기 홈 인터넷 네트워크로부터 수신하는 패킷을 변환하여 출력하고, 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해 통신여부를 결정하는 제어부;를 포함하고, 상기 제어부는 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 상기 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 상기 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 것을 특징으로 한다.A smart hub device according to an embodiment of the present invention is a packet from any one of a home Internet network providing Internet service within one household and a home IoT network providing IoT service for IoT devices located within the one household. an input/output unit for receiving or outputting; and a controller that converts and outputs packets received from the home Internet network and determines whether or not to communicate with respect to packets received from the home IoT network, wherein the controller includes, for packets received from the home IoT network, When the packet permitting signal is received, the corresponding packet is output, and when the packet blocking signal is received, the corresponding packet is blocked.
Description
본 명세서는 보안을 강화한 스마트 허브 장치 및 이를 포함하는 스마트 홈 네트워크 시스템에 대한 것이다.The present specification relates to a smart hub device with enhanced security and a smart home network system including the same.
최근 주택 및 공동 주택에 사용되었던 인터폰 및 비디오폰이 최근 홈 오토메이션, 홈 네트워크, 스마트 홈 및 IoT/AI으로 개발되고 있으며, 특히, 공통 주택의 경우, IoT 서비스를 효과적으로 제공하기에는 구조적인 한계가 있다. 예를 들어, 복수의 공동 주택의 월패드가 동일한 TCP/IP 네트워크 상에 존재할 수 있어, 다른 세대의 네트워크에 접근할 수 있는 문제가 발생할 수 있다. Recently, interphones and video phones used in houses and multi-housing are being developed into home automation, home network, smart home, and IoT/AI. In particular, in the case of common houses, there are structural limitations to effectively provide IoT services. For example, a plurality of wall pads in a common house may exist on the same TCP/IP network, and thus a problem in accessing networks of different households may occur.
본 발명은 보안을 강화한 스마트 허브 장치 및 이를 포함하는 스마트 홈 네트워크 시스템을 제공하는 것을 그 기술적 과제로 한다.The technical task of the present invention is to provide a smart hub device with enhanced security and a smart home network system including the same.
본 발명의 일 실시예에 따른 스마트 허브 장치는, 하나의 세대 내에 인터넷 서비스를 제공하는 홈 인터넷 네트워크 및 상기 하나의 세대 내에 위치하는 IoT 장치에 대한 IoT 서비스를 제공하는 홈 IoT 네트워크 중 어느 하나로부터 패킷을 수신하거나 출력하는 입출력부; 및 상기 홈 인터넷 네트워크로부터 수신하는 패킷을 변환하여 출력하고, 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해 통신여부를 결정하는 제어부;를 포함하고, 상기 제어부는 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 상기 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 상기 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 것을 특징으로 한다.A smart hub device according to an embodiment of the present invention is a packet from any one of a home Internet network providing Internet service within one household and a home IoT network providing IoT service for IoT devices located within the one household. an input/output unit for receiving or outputting; and a controller that converts and outputs packets received from the home Internet network and determines whether or not to communicate with respect to packets received from the home IoT network, wherein the controller includes, for packets received from the home IoT network, When the packet permitting signal is received, the corresponding packet is output, and when the packet blocking signal is received, the corresponding packet is blocked.
본 발명의 일 실시예에 따른 스마트 허브 장치는, 세대 내의 홈 인터넷 네트워크와 홈 IoT 네트워크 사이의 통신 및 다른 세대와의 통신을 제어하여 허용되지 않는 패킷의 통신을 차단할 수 있다. 이에 따라, 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템의 보안을 향상시킬 수 있다.A smart hub device according to an embodiment of the present invention, It is possible to block communication of unacceptable packets by controlling communication between a home Internet network and a home IoT network within a household and communication with other households. Accordingly, security of the smart home network system according to an embodiment of the present invention can be improved.
도 1은 본 발명의 일 실시예에 따른 스마트 허브 장치를 포함하는 스마트 홈 네트워크 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 스마트 허브 장치의 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 제1 내지 제4 입출력부의 블록 구성도이다.
도 4는 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템의 통신 흐름도이다.1 is a diagram illustrating a smart home network system including a smart hub device according to an embodiment of the present invention.
2 is a block diagram of a smart hub device according to an embodiment of the present invention.
3 is a block diagram of first to fourth input/output units according to an embodiment of the present invention.
4 is a communication flowchart of a smart home network system according to an embodiment of the present invention.
명세서 전체에 걸쳐서 동일한 참조번호들은 실질적으로 동일한 구성요소들을 의미한다. 이하의 설명에서, 본 발명의 핵심 구성과 관련이 없는 경우 및 본 발명의 기술분야에 공지된 구성과 기능에 대한 상세한 설명은 생략될 수 있다. 본 명세서에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Like reference numbers throughout the specification indicate substantially the same elements. In the following description, detailed descriptions of components and functions not related to the core components of the present invention and known in the art may be omitted. The meaning of terms described in this specification should be understood as follows.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention, and methods of achieving them, will become clear with reference to the detailed description of the following embodiments taken in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various different forms, only these embodiments make the disclosure of the present invention complete, and common knowledge in the art to which the present invention belongs. It is provided to fully inform the holder of the scope of the invention, and the present invention is only defined by the scope of the claims.
본 발명의 실시예를 설명하기 위한 도면에 개시된 형상, 크기, 비율, 각도, 개수 등은 예시적인 것이므로 본 발명이 도시된 사항에 한정되는 것은 아니다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다. The shapes, sizes, ratios, angles, numbers, etc. disclosed in the drawings for explaining the embodiments of the present invention are illustrative, so the present invention is not limited to the details shown. Like reference numbers designate like elements throughout the specification. In addition, in describing the present invention, if it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted.
본 명세서에서 언급된 '포함한다', '갖는다', '이루어진다' 등이 사용되는 경우 '~만'이 사용되지 않는 이상 다른 부분이 추가될 수 있다. 구성 요소를 단수로 표현한 경우에 특별히 명시적인 기재 사항이 없는 한 복수를 포함하는 경우를 포함한다. When 'includes', 'has', 'consists', etc. mentioned in this specification is used, other parts may be added unless 'only' is used. In the case where a component is expressed in the singular, the case including the plural is included unless otherwise explicitly stated.
구성 요소를 해석함에 있어서, 별도의 명시적 기재가 없더라도 오차 범위를 포함하는 것으로 해석한다.In interpreting the components, even if there is no separate explicit description, it is interpreted as including the error range.
시간 관계에 대한 설명일 경우, 예를 들어, '~후에', '~에 이어서', '~다음에', '~전에' 등으로 시간적 선후 관계가 설명되는 경우, '바로' 또는 '직접'이 사용되지 않는 이상 연속적이지 않은 경우도 포함할 수 있다.In the case of a description of a temporal relationship, for example, 'immediately' or 'directly' when a temporal precedence relationship is described in terms of 'after', 'following', 'next to', 'before', etc. It can also include non-continuous cases unless is used.
제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않는다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.Although first, second, etc. are used to describe various components, these components are not limited by these terms. These terms are only used to distinguish one component from another. Therefore, the first component mentioned below may also be the second component within the technical spirit of the present invention.
"적어도 하나"의 용어는 하나 이상의 관련 항목으로부터 제시 가능한 모든 조합을 포함하는 것으로 이해되어야 한다. 예를 들어, "제1 항목, 제2 항목 및 제 3 항목 중에서 적어도 하나"의 의미는 제1 항목, 제2 항목 또는 제3 항목 각각 뿐만 아니라 제1 항목, 제2 항목 및 제3 항목 중에서 2개 이상으로부터 제시될 수 있는 모든 항목의 조합을 의미할 수 있다. The term “at least one” should be understood to include all possible combinations from one or more related items. For example, "at least one of the first item, the second item, and the third item" means not only the first item, the second item, or the third item, but also two of the first item, the second item, and the third item. It may mean a combination of all items that can be presented from one or more.
본 발명의 여러 실시예들의 각각 특징들이 부분적으로 또는 전체적으로 서로 결합 또는 조합 가능하고, 기술적으로 다양한 연동 및 구동이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수도 있고 연관 관계로 함께 실시할 수도 있다.Each feature of the various embodiments of the present invention can be partially or entirely combined or combined with each other, technically various interlocking and driving are possible, and each embodiment can be implemented independently of each other or can be implemented together in a related relationship. may be
이하, 도 1을 참조하여, 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템에 대해 상세히 설명한다.Hereinafter, referring to FIG. 1, a smart home network system according to an embodiment of the present invention will be described in detail.
도 1은 본 발명의 일 실시예에 따른 스마트 허브 장치를 포함하는 스마트 홈 네트워크 시스템을 나타낸 도면이다.1 is a diagram illustrating a smart home network system including a smart hub device according to an embodiment of the present invention.
도 1을 참조하면, 스마트 홈 네트워크 시스템(10)은 하나의 세대에 대해 홈 인터넷 네트워크(100), 홈 IoT 네트워크(200) 및 스마트 허브 장치(300)를 포함한다. 이때, 스마트 허브 장치(300)는 홈 인터넷 네트워크(100), 홈 IoT 네트워크(200) 모두에 포함되는 스마트 허브 장치(300)를 포함된다. 다만, 도 1에는 하나의 세대에 대한 스마트 홈 네트워크 시스템(10)을 도시하고 있으나, 이에 한정되지 않으며, 본 발명의 일 실시예는 복수의 세대에 대한 스마트 홈 네트워크 시스템을 포함할 수 있으며, 이러한 경우, 각 세대에 대해 홈 인터넷 네트워크(100), 홈 IoT 네트워크(200) 및 홈 인터넷 네트워크(100), 홈 IoT 네트워크(200) 모두에 포함되는 스마트 허브 장치(300)를 포함할 수 있다.Referring to FIG. 1 , a smart
홈 인터넷 네트워크(100)는 스마트 허브 장치(300), 기간 사업자 네트워크 허브(110), 무선 AP(Access Point)(120), 유선 단말기(131) 및 무선 단말기(132)들을 포함할 수 있다.The
기간 사업자 네트워크 허브(110)는 공인 IP 대역의 외부 인터넷 네트워크와 연결되어, 세대 내에 인터넷 서비스를 제공한다. 기간 사업자 네트워크 허브(110)는 유선 통신 기능을 구비하는 유선 단말기(131)와 연결되어 세대 내에 인터넷 서비스를 제공할 수 있다. 이를 위해, 기간 사업자 네트워크 허브(110)는 복수의 포트(port)를 포함할 수 있다. 이때, 유선 단말기(131)는 기간 사업자 네트워크 허브(110) 및 스마트 허브 장치(300)를 통해 외부 인터넷 네트워크와 연결되어 인터넷 서비스를 사용자에게 제공할 수 있다. 유선 단말기(131)는 유선 통신 기능을 구비하는 개인 컴퓨터(Personal Computer;PC) 또는 셋탑박스를 포함할 수 있다. 뿐만 아니라, 유선 단말기(131)는 인터넷 TV(IPTV), 주문형 비디오(Video on Demand; VoD) 등과 같은 홈 엔터테인먼트 서비스, 데이터 공유, 인터넷 전화(Voice over IP;VoIP) 및 영상 전화와 같은 홈 데이터 통신 서비스를 제공하는 기기를 포함할 수 있다.The backbone
또한, 기간 사업자 네트워크 허브(110)는 스마트 허브 장치(300)와 함께 세대 내 단자함에 위치하기 때문에, 기간 사업자 네트워크 허브(110)를 통해 세대 내 홈 인터넷 네트워크(100) 또는 홈 IoT 네트워크(200)를 접속하고자 하는 외부인이 기간 사업자 네트워크 허브(110)에 접근하기 어렵다는 보안 상의 장점이 있어, 기간 사업자 네트워크 허브(110)는 한 세대를 기준으로 물리적으로 분리될 수 있다. In addition, since the backbone
무선 AP(120)는 후술할 스마트 허브 장치(300) 및 기간 사업자 네트워크 허브(110)를 통해 외부 인터넷 네트워크와 연결되어 무선 인터넷 서비스를 제공할 수 있다. 무선 AP(120)는 무선 인터페이스를 통해 무선 통신을 기능을 구비하는 스마트 기기와 같은 무선 단말기(132)를 통해 사용자에게 무선 인터넷 서비스를 제공할 수 있다. The
무선 단말기(132)는 무선 AP(120), 기간 사업자 네트워크 허브(110) 및 스마트 허브 장치(300)를 통해 외부 인터넷 네트워크와 연결되어 사용자에게 인터넷 서비스를 제공한다. 무선 단말기(132)는 무선 통신 기능을 구비하는 개인 정보 단말기(Personal Digital Assistant), 스마트폰(Smart Phone), 휴대폰, 태블릿 컴퓨터, 노트북을 포함할 수 있으며, 뿐만 아니라, 무선 단말기(132)는 인터넷 TV(IPTV), 주문형 비디오(Video on Demand; VoD) 등과 같은 홈 엔터테인먼트 서비스, 데이터 공유, 인터넷 전화(Voice over IP;VoIP) 및 영상 전화와 같은 홈 데이터 통신 서비스를 제공하는 기기를 포함할 수 있다.The
홈 IoT 네트워크(200)는 스마트 허브 장치(300), 홈 IoT 네트워크 서버(210), 월패드(220) 및 IoT 장치(230)를 포함한다.The home IoT
홈 IoT 네트워크 서버(210)는 공인 IP 대역의 외부 인터넷 네트워크와 연결되어 유선 또는 무선 통신 방식에 따라 IoT 장치(230)들과 통신하고, IoT 장치(230)들의 정보를 등록 및 저장할 수 있으며, IoT 장치(230)들의 상태를 제어하고 IoT 장치(230)들로부터 필요한 정보를 수집하여 관리할 수 있다. The home IoT
월패드(220)는 벽면에 부착하는 터치스크린 방식의 디스플레이 단말기로, 홈 IoT 네트워크 서버(210)에 저장된 IoT 장치(230)들에 대한 정보를 표시하고, 사용자가 IoT 장치(230)들을 제어하기 위한 인터페이스를 제공할 수 있다. 이를 위해, 본 발명의 일 실시예에 따르면, 월패드(220)는 스마트 허브 장치(300)를 통해 홈 IoT 네트워크 서버(210)와 연결될 수 있다. The
IoT 장치(230)는 세대에 위치하는 스마트 가전기기(Smart Appliance), 보안 기기(security devices), 조명 기구(Lighting devices), 에너지 기기(Energy devices) 등을 포함할 수 있다. 예를 들어, 스마트 가전기기는 냉장고, 세탁기, 로봇 청소기 등일 수 있으며, 보안 기기는 도어락, 보안 카메라, 보안 세선 등일 수 있고, 에너지 기기는 전력측정기, 전력 소켓, 전기 콘센트, 멀티탭 등일 수 있다. 또한, IoT 장치(230)는 IP(Internet Protocol) 카메라, 인터넷 전화, 유/무선 전화, 가정 내의 이동 전화를 더 포함할 수 있다. The IoT
스마트 허브 장치(300)는 도 1에 도시된 바와 같이, 홈 인터넷 네트워크(100)와 홈 IoT 네트워크(200)와 연결된다. 구체적으로, 스마트 허브 장치(300)는 기간 사업자 네트워크 허브(110) 및 무선 AP(120)와 연결되어 홈 인터넷 네트워크(100)를 구성하고, 홈 IoT 네트워크 서버(210) 및 월패드(220)와 연결되어 홈 IoT 네트워크(200)를 구성하기 때문에, 스마트 허브 장치(300)는 홈 인터넷 네트워크(100) 및 홈 IoT 네트워크(200)를 통합 관리할 수 있다. 또한, 스마트 허브 장치(300)는 서로 다른 세대 간의 해킹을 방지하고, 다수의 유선 및 무선 단말기(131,132)에 동시에 통신을 제공할 수 있다. 또한, 스마트 허브 장치(300)는 무선 AP(120)의 IP 설정 및 AS를 원격 접속을 통해 제공할 수 있다. 이러한 스마트 허브 장치(300)의 기능에 대해서는, 도 2 내지 도 4를 참조하여 상세히 후술한다. As shown in FIG. 1, the
도 2는 본 발명의 일 실시예에 따른 스마트 허브 장치의 블록 구성도이고, 도 3은 본 발명의 일 실시예에 따른 제1 내지 제4 입출력부의 블록 구성도이다. 도 4는 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템의 통신 흐름도이다.2 is a block diagram of a smart hub device according to an embodiment of the present invention, and FIG. 3 is a block diagram of first to fourth input/output units according to an embodiment of the present invention. 4 is a communication flowchart of a smart home network system according to an embodiment of the present invention.
도 2를 참조하면, 스마트 허브 장치(300)는 네트워크 스위칭 허브로서, 홈 인터넷 네트워크(100)와 홈 IoT 네트워크(200) 사이의 통신 및 다른 세대와의 통신을 차단할 수 있다. 이에 따라, 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템의 보안을 향상시킬 수 있다. 이를 위해, 스마트 허브 장치(300)는 전원부(310), 입출력부(320), 제어부(330) 및 저장부(340)를 포함한다.Referring to FIG. 2 , the
전원부(310)는 스마트 허브 장치(300) 및 후술할 제1 입출력부(321)과 연결되는 PoE 회로(PoE)에 전원을 공급할 수 있다. 이때, PoE 회로(PoE)는 IEEE 802.3af 표준방식을 이용하여 연결된 입출력부(320)에 전원을 공급할 수 있다. 이를 위해, 전원회로(310)는 예를 들어 SMPS 전원 및 DC/DC 컨버터를 포함할 수 있다. The
입출력부(320)는 홈 인터넷 네트워크(100)의 기간 사업자 네트워크 허브(110) 및 무선 AP(120), 홈 IoT 네트워크(200)의 홈 IoT 네트워크 서버(210) 및 월패드(220)와 각각 연결될 수 있다. 이를 위해, 입출력부(320)는 제1 내지 제4 입출력부(321~324)를 포함하고, 제1 내지 제4 입출력부(321~324)는 각각 적어도 하나의 포트(port)를 포함할 수 있다. 구체적으로, 도 3에 도시된 바와 같이, 입출력부(320)는 홈 인터넷 네트워크(100)의 기간 사업자 네트워크 허브(110) 및 무선 AP(120)와 각각 연결되는 제1 및 제2 입출력부(321,322)를 포함하고, 홈 IoT 네트워크(200)의 홈 IoT 네트워크 서버(210) 및 월패드(220)와 각각 연결되는 제3 및 제4 입출력부(323,324)를 포함할 수 있다. The input/
제1 입출력부(321)는 무선 AP(120)와 통신되는 패킷을 입력 또는 출력한다. 예를 들어, 제1 입출력부(321)는 무선 AP(120)를 통해 무선 통신 기능을 구비하는 단말기(130)와 통신되는 패킷을 입력 또는 출력할 수 있다. 즉, 도 2 및 도 3에 도시된 바와 같이, 제1 입출력부(321)는 무선 AP(120)와 연결될 수 있다. 본 발명의 일 실시예에 따르면, 제1 입출력부(321)는 PoE(Power over Ethernet)를 공급하는 입출력부로서, 제1 입출력부(321)와 연결된 무선 AP(120)에 전원을 공급할 수 있다. 이를 위해, 제1 입출력부(321)는 도 3에 도시된 바와 같이, 제1 포트(P1)를 포함할 수 있다. The first input/
제2 입출력부(322)는 기간 사업자 네트워크 허브(110)와 통신되는 패킷을 입력 또는 출력한다. 즉, 도 2 및 도 3에 도시된 바와 같이, 제2 입출력부(322)는 기간 사업자 네트워크 허브(110)와 연결될 수 있다. 이를 위해, 제2 입출력부(322)는 도 3에 도시된 바와 같이, 제2 포트(P2)를 포함할 수 있다.The second input/
제3 입출력부(323)는 월패드(220)와 통신되는 패킷을 입력 또는 출력한다. 즉, 제3 입출력부(323)는 월패드(220)와 연결될 수 있다. 이를 위해, 제3 입출력부(323)는 도 3에 도시된 바와 같이, 제3 및 제4 포트(P3,P4)를 포함할 수 있다. 이때, 제3 및 제4 포트(P3,P4) 중 어느 하나는 예비 포트로서, 제3 및 제4 포트(P3,P4) 중 적어도 하나는 세대 내 월패드(220)와 연결될 수 있다. The third input/
제4 입출력부(324)는 홈 IoT 네트워크 서버(210)와 통신되는 패킷을 입력 또는 출력한다. 즉, 도 2 및 도 3에 도시된 바와 같이, 제4 출력부(324)는 홈 IoT 네트워크 서버(210)와 연결될 수 있다. 이를 위해 제4 입출력부(324)는 도 3에 도시된 바와 같이, 제5 포트(P5)를 포함할 수 있다.The fourth input/
제어부(330)는 제1 통신처리부(331), 제2 통신처리부(332), 제어처리부(333), 비교부(334) 및 설정부(335)를 포함한다.The
제1 통신처리부(331)는 홈 인터넷 네트워크(100)로부터 수신하는 패킷에 대해 네트워크 주소 변환(Network Address Translation, NAT)하여 홈 인터넷 네트워크(100)로 출력한다. 구체적으로, 제1 통신처리부(331)는 홈 인터넷 네트워크(100)의 기간 사업자 네트워크 허브(110) 및 무선 AP(120)와 각각 연결되는 제1 및 제2 입출력부(321,322) 중 적어도 하나로 입력되는 패킷에 대해 네트워크 주소 변환하여 제1 및 제2 입출력부(321,332) 중 어느 하나로 출력한다. 예를 들어, 무선 단말기(132)로부터 외부 인터넷 네트워크로 전송되는 패킷은 무선 AP(120)를 통해 제1 입출력부(321)로 입력되고, 제1 통신처리부(331)는 제1 입출력부(321)로 입력된 패킷에 대해 네트워크 주소 변환(NAT)하여 공인 IP 주소로 변환하여 기간 사업자 네트워크 허브(110)와 연결되는 제2 입출력부(322)로 출력한다. 한편, 외부 인터넷 네트워크로부터 무선 단말기(132)로 전송되는 패킷은 기간 사업자 네트워크 허브(110)를 통해 제2 입출력부(322)로 입력되고, 제2 통신처리부(332)는 제2 입출력부(322)로 입력된 패킷에 대해 네트워크 주소 변환(NAT)하여 사설 IP 주소로 변환하여 무선 AP(120)와 연결되는 제1 입출력부(321)로 출력한다.The first
제2 통신처리부(332)는 홈 IoT 네트워크(200)로부터 수신되는 패킷의 통신을 제어한다. 즉, 제2 통신처리부(332)는 홈 IoT 네트워크(200)의 홈 IoT 네트워크 서버(210) 및 월패드(220)와 각각 연결되는 제3 및 제4 입출력부(323,324) 사이의 통신을 후술할 제어처리부(333)로부터 입력되는 신호에 따라 제어한다. 구체적으로, 제2 통신처리부(332)가 제어처리부(333)로부터 패킷허용신호를 수신하면, 제2 통신처리부(332)는 제3 또는 제4 입출력부(323, 324) 중 어느 하나에 입력되는 패킷을 제1 내지 제4 입출력부(321~334) 중 다른 하나로 출력한다. 한편, 제2 통신처리부(332)가 제어처리부(333)로부터 패킷차단신호를 수신하면, 제2 통신처리부(332)는 제3 또는 제4 입출력부(323, 324) 중 어느 하나에 입력되는 패킷을 차단한다. 예를 들어, 제2 통신처리부(332)는 월패드(220)로부터 제3 입출력부(323)로 입력되고 홈 IoT 네트워크 서버(210)가 목적지인 패킷에 대해 제어처리부(333)로부터 패킷허용신호 또는 패킷차단신호를 수신할 수 있다. 해당 패킷에 대해 제2 통신처리부(332)가 제어처리부(333)로부터 패킷허용신호를 수신하면, 제2 통신처리부(332)는 해당 패킷을 홈 IoT 네트워크 서버(210)와 연결된 제4 입출력부(324)로 출력한다. 한편, 해당 패킷에 대해 제2 통신처리부(332)가 제어처리부(333)로부터 패킷차단신호를 수신하면, 제2 통신처리부(332)는 해당 패킷을 차단한다. The second
또한, 제1 통신처리부(331) 및 제2 통신처리부(332)는 논리적으로 분리된 구조로 구성되기 때문에, 제1 통신처리부(331)는 제1 및 제2 입출력부(321,322) 중 어느 하나로 입력되는 패킷을 다른 하나로 전송할 수 있고, 제2 통신처리부(332)는 제3 및 제4 입출력부(323,324) 중 어느 하나로 입력되는 패킷을 다른 하나로 전송할 수 있다. 또한, 제1 통신처리부(331)는 제1 및 제2 입출력부(321,322) 중 어느 하나로 입력되는 패킷을 제3 및 제4 입출력부(323,324) 중 어느 하나로 출력할 수 없으며, 제2 통신처리부(332)는 제3 및 제4 입출력부(323,324) 중 어느 하나로 입력되는 패킷을 제1 및 제2 입출력부(321,322) 중 어느 하나로 출력할 수 없다. 따라서, 본 발명의 일 실시예에 따르면, 홈 인터넷 네트워크(100)에 대한 통신을 제어하는 제1 통신처리부(331)와 홈 IoT 네트워크(200)에 대한 통신을 제어하는 제2 통신처리부(332)가 논리적으로 분리되어 있어, 세대 내의 홈 인터넷 네트워크(100)와 홈 IoT 네트워크(200) 사이의 통신을 효율적으로 차단할 수 있다. In addition, since the first
본 발명의 일 실시예에 따르면, 제어처리부(333)는 제1 내지 제4 입출력부(321~324)의 통신을 제어한다. 구체적으로, 제어처리부(333)는 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol, DHCP) 서비스를 제공한다. 즉, 동적 호스트 구성 프로토콜(DHCP)는 호스트(Host)의 IP 주소와 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜로, 제어처리부(333)는 스마트 홈 네트워크 시스템 내의 기기인 클라이언트에 자동으로 일정 기간동안 네임 서버 주소, IP주소, 게이트 웨이 주소를 할당할 수 있다. 또한, 제어처리부(333)는 포트 포워딩/트리거(Port Forwarding/Trigger) 기능을 제공한다. 제어처리부(333)는 Port-based VLAN기능을 제공한다. 제어처리부(333)는 Broadcast Storm Protection 기능을 제공한다. 즉, 제어처리부(333)는 스마트 홈 네트워크 시스템에 브로드 캐스트 및 멀티 캐스트 트래픽이 누적되어 발생하는 Broadcast Storm을 방지할 수 있다. 제어처리부(333)는 Port Rate Limiting/Priority Queue 기능을 제공한다. 즉, 제어처리부(333)는 스마트 허브 장치(300)를 통해 전달되는 패킷의 속도를 제한할 수 있다. According to an embodiment of the present invention, the
제어처리부(333)는 IGMP Snooping 기능을 제공한다. 즉, 제어처리부(333)는 호스트와 라우터(router) 사이의 패킷(IGMP)을 분석하여 해당 패킷이 필요한 클라이언트에만 해당 패킷을 전달할 수 있다. 제어처리부(333)는 ALG(Application Level Gateway) 기능을 제공한다. ALG는 SIP(Session Initiation Protocol) 및 FTP(File Transfer Protocol) 등의 특정 애플리케이션의 프로토콜을 관리한다. 이에 따라, 제어처리부(333)는 스마트 허브 장치(300)와 연결된 클라이언트를 대신하여 서버로부터 패킷을 수신하여 패킷의 통신을 허용할지 여부를 결정할 수 있다. The
제어처리부(333)는 제3 및 제4 입출력부(323,324)에 패킷이 입력되면, 비교부(334)에 통신가능여부 판별 신호를 전송하고, 비교부(334)는 전술한 바와 같이 해당 패킷의 통신가능여부에 대해 판별한 정보를 포함하는 통신가능여부 신호를 전송한다. 또한, 제어 처리부(333)는 비교부(334)로부터 수신한 통신가능여부 신호에 따라 제1 또는 제2 통신처리부(331,332)에 해당 패킷에 대한 패킷허용신호 및 패킷차단신호를 전송한다.When a packet is input to the third and fourth input/
비교부(334)는 제어처리부(333)로부터 통신가능여부 판별 신호를 입력받아, 제3 및 제4 입출력부(323,324) 중 적어도 하나에 입력되는 패킷을 분석하여 해당 패킷에 포함된 IP 주소 또는 MAC 주소를 제1 저장부(341) 또는 제2 저장부(342)에 저장된 통신을 허용하는 IP 주소 목록, 통신을 차단하는 IP 주소 목록, 통신을 허용하는 MAC 주소 목록 또는 통신을 차단하는 MAC 주소 목록과 비교하여 제어처리부(333)에 통신가능여부 신호를 전송한다. 예를 들어, 비교부(334)는 제어처리부(333)로부터 통신가능여부 판별 신호를 입력 받고, 제4 입출력부(324)로부터 입력되는 패킷을 분석하여 해당 패킷에 포함된 발신 기기의 IP 주소 및 수신 기기의 IP 주소 중 적어도 하나를 제1 저장부(341)에 저장된 통신을 허용하는 IP 주소 목록, 통신을 차단하는 IP 주소 목록과 비교하여 해당 패킷에 대해 통신을 허용한다는 통신가능신호 또는 통신을 차단한다는 통신불가신호를 제2 통신처리부(332)로 전송한다. 또한, 비교부(334)는 제3 입출력부(323)로부터 입력되는 패킷을 분석하여 해당 패킷에 포함된 발신 기기의 MAC 주소 및 수신 기기의 MAC 주소 중 적어도 하나를 제2 저장부(342)에 저장된 통신을 허용하는 MAC 주소 목록 또는 통신을 차단하는 MAC 주소 목록과 비교하여 해당 패킷에 대해 통신을 허용한다는 통신가능신호 또는 통신을 차단한다는 통신불가신호를 제2 통신처리부(332)로 전송한다. The
설정부(335)는 통신을 허용하는 IP 주소 목록을 제1 저장부(341)에 저장하고, 통신을 허용하는 MAC 주소 목록을 제2 저장부(342)에 저장한다. 또는 설정부(335)는 제1 저장부(341)에 저장된 IP 주소를 삭제하고, 제2 저장부(342)에 저장된 MAC 주소를 삭제한다. 구체적으로, 설정부(335)는 제어처리부(333)으로부터 제1 저장부(341)에 저장 또는 삭제할 IP 주소를 입력 받아, 제1 저장부(341)에 입력받은 IP 주소를 저장하거나 제1 저장부(341)에 저장된 IP 주소 중 입력받은 IP 주소를 삭제하고, 제어처리부(333)으로부터 제2 저장부(342)에 저장 또는 삭제할 MAC 주소를 입력 받아, 제2 저장부(342)에 입력받은 MAC 주소를 저장하거나 제2 저장부(342)에 저장된 MAC 주소 중 입력받은 MAC 주소를 삭제한다.The
저장부(340)는 통신을 허용하는 IP 주소 또는 MAC 주소를 저장하고, 스마트 허브 장치(300)를 구동하는 프로그램을 저장한다. 이를 위해 저장부(340)는 제1 저장부(341), 제2 저장부(342) 및 제3 저장부(343)를 포함한다.The
제1 저장부(341)는 통신을 허용하는 IP 주소 목록 또는 통신을 차단하는 IP 주소 목록을 저장한다. 이에 따라, 전술한 바와 같이, 비교부(334)는 제1 저장부(341)에 저장된 IP 주소 목록과 입력된 패킷의 IP 주소를 비교하여 통신가능여부를 판별한다.The
제2 저장부(342)는 통신을 허용하는 MAC 주소 목록 또는 통신을 차단하는 MAC 주소 목록을 저장한다. 이에 따라, 전술한 바와 같이, 비교부(334)는 제2 저장부(342)에 저장된 MAC 주소 목록과 입력된 패킷의 MAC 주소를 비교하여 통신가능여부를 판별한다.The
제3 저장부(343)는 스마트 허브 장치(300)를 구동하는 프로그램을 저장한다. 이 프로그램은 스마트 허브 장치(300)의 기본적인 정책 및 설정을 포함한다.The
도 4에 도시된 각 세대의 스마트 홈 네트워크 사이의 통신 흐름은 아래의 표1과 같이 표시할 수 있다. The communication flow between smart home networks of each generation shown in FIG. 4 can be displayed as shown in Table 1 below.
본 발명의 일 실시예에 따른 스마트 허브 장치(300)는 스마트 홈 네트워크 시스템을 세대 별로 논리적으로 분리하여, 각 세대의 월패드(220-1,220-2)와 홈 IoT 네트워크 서버(210) 사이의 통신 및 홈 인터넷 네트워크와 외부 인터넷 네트워크 사이의 통신은 허용하고, 다른 세대의 월패드들(220-1,220-2) 또는 홈 인터넷 네트워크 사이의 통신은 허용하지 않는다. 도 4 및 표 1에 도시된 바와 같이, 제어처리부(333)는 제1 세대(H1)의 월패드(220-1)와 홈 IoT 네트워크 서버(210)와의 통신 및 제1 세대(H1)의 홈 인터넷 네트워크에 접속한 단말기(130-1)와 외부 인터넷 네트워크와의 통신은 허용한다. The
한편, 제1 세대(H1)의 월패드(220-1)와 제1 세대(H1)의 홈 인터넷 네트워크 접속 단말기(130-1) 사이의 통신, 제1 세대(H1)의 월패드(220-1)와 제2 세대(H2)의 월패드(220-2) 사이의 통신, 제1 세대(H1)의 월패드(220-1)와 제2 세대(H2)의 홈 인터넷 네트워크 접속 단말기(130-2) 사이의 통신, 제1 세대(H1)의 홈 인터넷 네트워크 접속 단말기(130-1)와 제2 세대(H2)의 월패드(220-2) 사이의 통신, 제1 세대(H1)의 홈 인터넷 네트워크 접속 단말기(130-1)와 제2 세대(H2)의 홈 인터넷 네트워크 접속 단말기(130-2) 사이의 통신 및 제1 세대(H1)의 홈 인터넷 네트워크 접속 단말기(130-1)와 홈 IoT 네트워크 서버(210) 사이의 통신을 허용하지 않으며, 외부 인터넷 네트워크에서 홈 IoT 네트워크 서버(210)로의 접속 및 외부 인터넷 네트워크에서 제1 세대(H1)의 월패드(220-1)로의 접속을 방지한다. On the other hand, communication between the wall pad 220-1 of the first generation (H1) and the home internet network access terminal 130-1 of the first generation (H1), the wall pad 220-1 of the first generation (H1) 1) and the wall pad 220-2 of the second generation (H2), the wall pad 220-1 of the first generation (H1) and the home Internet network access terminal 130 of the second generation (H2) -2), communication between the home Internet network access terminal 130-1 of the first generation (H1) and the wall pad 220-2 of the second generation (H2), of the first generation (H1) Communication between the home Internet network access terminal 130-1 and the home Internet network access terminal 130-2 of the second generation (H2) and between the home Internet network access terminal 130-1 of the first generation (H1) and Communication between the home
예를 들어, 제어처리부(333)는 한 세대(H1)의 홈 인터넷 네트워크에 접속한 단말기(130) 및 홈 IoT 네트워크에 연결된 월패드(220) 중 어느 하나에서 다른 세대(H2)의 홈 인터넷 네트워크(100)에 접속한 단말기(130) 또는 홈 IoT 네트워크(200)에 연결된 월패드(220)에 접근하는 것을 방지하고, 한 세대(H1) 내에서 홈 인터넷 네트워크(100)에 접속한 단말기(130)에서 홈 IoT 네트워크(200)에 연결된 월패드(220)에 접근하는 것을 방지한다.For example, the
본 발명의 일 실시예에 따르면, 스마트 허브 장치(300)는 공동 주택의 네트워크를 물리적 및 논리적으로 분리하여 서로 다른 세대 사이의 접속을 방지하여 보안을 향상시킬 수 있다. According to an embodiment of the present invention, the
본 발명이 속하는 기술분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.Those skilled in the art to which the present invention pertains will be able to understand that the above-described present invention may be embodied in other specific forms without changing its technical spirit or essential features.
또한, 본 명세서에 설명되어 있는 방법들은 적어도 부분적으로, 하나 이상의 컴퓨터 프로그램 또는 구성요소를 사용하여 구현될 수 있다. 이 구성요소는 휘발성 및 비휘발성 메모리를 포함하는 컴퓨터로 판독 가능한 매체 또는 기계 판독 가능한 매체를 통해 일련의 컴퓨터 지시어들로서 제공될 수 있다. 상기 지시어들은 소프트웨어 또는 펌웨어로서 제공될 수 있으며, 전체적 또는 부분적으로, ASICs, FPGAs, DSPs, 또는 그 밖의 다른 유사 소자와 같은 하드웨어 구성에 구현될 수도 있다. 상기 지시어들은 하나 이상의 프로세서 또는 다른 하드웨어 구성에 의해 실행되도록 구성될 수 있는데, 상기 프로세서 또는 다른 하드웨어 구성은 상기 일련의 컴퓨터 지시어들을 실행할 때 본 명세서에 개시된 방법들 및 절차들의 모두 또는 일부를 수행하거나 수행할 수 있도록 한다.Additionally, the methods described herein may be implemented, at least in part, using one or more computer programs or components. This component may be provided as a set of computer instructions via a computer readable medium including volatile and nonvolatile memory or a machine readable medium. The instructions may be provided as software or firmware, and may be implemented in whole or in part in hardware configurations such as ASICs, FPGAs, DSPs, or other similar devices. The instructions may be configured for execution by one or more processors or other hardware components, which upon executing the series of computer instructions perform or perform all or part of the methods and procedures disclosed herein. make it possible
그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, it should be understood that the embodiments described above are illustrative in all respects and not limiting. The scope of the present invention is indicated by the following claims rather than the detailed description above, and all changes or modifications derived from the meaning and scope of the claims and equivalent concepts should be construed as being included in the scope of the present invention. do.
100: 홈 인터넷 네트워크
110: 기간 사업자 네트워크 허브
120: 무선 AP
200: 홈 IoT 네트워크
210: 홈 IoT 네트워크 서버
220: 월패드
300: 스마트 허브 장치100: home internet network 110: backbone carrier network hub
120: wireless AP 200: home IoT network
210: home IoT network server 220: wall pad
300: smart hub device
Claims (10)
상기 홈 인터넷 네트워크로부터 수신하는 패킷을 변환하여 출력하고, 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해 통신여부를 결정하는 제어부;를 포함하고,
상기 제어부는 상기 홈 인터넷 네트워크로부터 수신하는 패킷에 대해 네트워크 주소 변환(Network Address Translation, NAT)하여 출력하고, 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 것을 특징으로 하는 스마트 허브 장치.An input/output unit for receiving or outputting packets from any one of a home Internet network providing Internet services within one household and a home IoT network providing IoT services for IoT devices located within the one household; and
A control unit that converts and outputs packets received from the home Internet network and determines whether or not to communicate with respect to packets received from the home IoT network;
The control unit outputs a packet received from the home Internet network through Network Address Translation (NAT) and outputs the packet received from the home IoT network, when receiving a packet acceptance signal, outputs the corresponding packet , A smart hub device characterized in that when receiving a packet blocking signal to block the corresponding packet.
상기 제어부는,
상기 홈 인터넷 네트워크로부터 수신하는 패킷에 대해 네트워크 주소 변환(Network Address Translation, NAT)하여 출력하는 제1 통신처리부; 및
상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 상기 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 상기 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 제2 통신처리부;를 포함하고,
상기 제1 통신처리부는 상기 홈 인터넷 네트워크로부터 수신하는 패킷을 상기 홈 인터넷 네트워크로 전송하고,
상기 제2 통신처리부는 상기 홈 IoT 네트워크로부터 수신하는 패킷을 상기 홈 IoT 네트워크로 전송하는 것을 특징으로 하는 스마트 허브 장치.According to claim 1,
The control unit,
a first communication processing unit that performs Network Address Translation (NAT) on packets received from the home Internet network and outputs the result; and
With regard to the packet received from the home IoT network, a second communication processing unit outputs the corresponding packet when receiving the packet permitting signal and blocks the corresponding packet when receiving the packet blocking signal;
The first communication processing unit transmits packets received from the home Internet network to the home Internet network;
The second communication processing unit transmits packets received from the home IoT network to the home IoT network.
상기 제어부는,
상기 홈 IoT 네트워크로부터 수신하는 패킷을 이용하여 해당 패킷의 통신가능여부를 판별하는 비교부;
상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 제2 통신처리부; 및
통신을 허용하는 IP 주소 목록 및 통신을 차단하는 IP 주소 목록, 통신을 허용하는 MAC 주소 목록 및 통신을 차단하는 MAC 주소 목록 중 적어도 하나를 포함하는 저장부;를 포함하고,
상기 비교부는,
상기 제2 통신처리부에서 수신하는 패킷에 포함된 수신 기기의 IP 주소 및 발신 기기의 IP 주소 중 적어도 하나를 상기 저장부에 저장된 통신을 허용하는 IP 주소 목록, 통신을 차단하는 IP 주소 목록 중 적어도 하나와 비교하여 해당 패킷의 통신가능여부를 판별하고,
상기 제2 통신처리부에서 수신하는 패킷에 포함된 수신 기기의 MAC 주소 및 발신 기기의 MAC 주소 중 적어도 하나를 상기 저장부에 저장된 통신을 허용하는 MAC 주소 목록 및 통신을 차단하는 MAC 주소 목록 중 적어도 하나와 비교하여 해당 패킷의 통신가능여부를 판별하여 통신가능여부 신호를 출력하는 것을 특징으로 하는 스마트 허브 장치.According to claim 1,
The control unit,
a comparator for determining whether communication of the corresponding packet is possible using the packet received from the home IoT network;
A second communication processing unit for outputting a corresponding packet when receiving a packet permit signal and blocking the corresponding packet when receiving a packet blocking signal with respect to a packet received from the home IoT network; and
A storage unit including at least one of an IP address list allowing communication, a list of IP addresses blocking communication, a list of MAC addresses allowing communication, and a list of MAC addresses blocking communication;
The comparison unit,
At least one of an IP address list allowing communication and an IP address list blocking communication stored in the storage unit of at least one of the IP address of the receiving device and the IP address of the sending device included in the packet received by the second communication processing unit. Compare with and determine whether the packet can be communicated,
At least one of a MAC address list allowing communication and a MAC address list blocking communication stored in the storage unit of at least one of the MAC address of the receiving device and the MAC address of the sending device included in the packet received by the second communication processing unit. A smart hub device characterized in that it determines whether communication of the corresponding packet is possible by comparing with and outputs a communication availability signal.
상기 홈 인터넷 네트워크는 무선 AP 및 기간 사업자 네트워크 허브를 포함하고,
상기 홈 IoT 네트워크는 월패드 및 홈 IoT 네트워크 서버를 포함하고,
상기 입출력부는,
상기 무선 AP와 연결되는 제1 입출력부;
상기 기간 사업자 네트워크 허브와 연결되는 제2 입출력부;
상기 월패드와 연결되는 제3 입출력부; 및
상기 홈 IoT 네트워크 서버와 연결되는 제4 입출력부;를 포함하는 것을 특징으로 하는 스마트 허브 장치.According to claim 1,
The home Internet network includes a wireless AP and a carrier network hub;
The home IoT network includes a wall pad and a home IoT network server,
The input/output unit,
a first input/output unit connected to the wireless AP;
a second input/output unit connected to the key carrier network hub;
a third input/output unit connected to the wall pad; and
A smart hub device comprising a; fourth input/output unit connected to the home IoT network server.
상기 제어부는,
상기 해당 패킷에 대한 통신가능여부에 따라 패킷허용신호 및 패킷차단신호 중 어느 하나를 출력하는 제어처리부;를 더 포함하고,
상기 제어처리부는,
상기 제3 및 제4 입출력부 중 어느 하나로 입력되는 패킷 중,
수신 기기의 IP 주소로서, 상기 무선 AP 및 상기 기간 사업자 네트워크 허브 중 어느 하나의 IP 주소를 포함하거나,
상기 수신 기기의 MAC 주소로서, 상기 무선 AP 및 상기 기간 사업자 네트워크 허브 중 어느 하나의 MAC 주소를 포함하는 패킷에 대해 패킷차단신호를 출력하는 것을 특징으로 하는 스마트 허브 장치.According to claim 4,
The control unit,
A control processing unit that outputs one of a packet permitting signal and a packet blocking signal depending on whether communication is possible for the corresponding packet;
The control processing unit,
Among the packets input to any one of the third and fourth input/output units,
An IP address of a receiving device, including an IP address of any one of the wireless AP and the backbone carrier network hub;
The smart hub device, characterized in that for outputting a packet blocking signal for a packet including the MAC address of any one of the wireless AP and the backbone carrier network hub as the MAC address of the receiving device.
상기 제어부는,
상기 해당 패킷에 대한 통신가능여부에 따라 패킷허용신호 및 패킷차단신호 중 어느 하나를 출력하는 제어처리부;를 더 포함하고,
상기 제어처리부는,
상기 제3 및 제4 입출력부 중 어느 하나로 입력되는 패킷 중,
수신 기기의 IP 주소로서, 상기 월패드 및 상기 홈 IoT 네트워크 서버 중 어느 하나의 IP 주소를 포함하거나
상기 수신 기기의 MAC 주소로서, 상기 월패드 및 상기 홈 IoT 네트워크 서버 중 어느 하나의 MAC 주소를 포함하는 패킷에 대해 패킷허용신호를 출력하는 것을 특징으로 하는 스마트 허브 장치.According to claim 4,
The control unit,
A control processing unit that outputs one of a packet permitting signal and a packet blocking signal depending on whether communication is possible for the corresponding packet;
The control processing unit,
Among the packets input to any one of the third and fourth input/output units,
As the IP address of the receiving device, either the IP address of the wall pad or the home IoT network server is included, or
As the MAC address of the receiving device, the smart hub device characterized in that for outputting a packet acceptance signal for a packet including the MAC address of any one of the wall pad and the home IoT network server.
상기 제1 세대 내에 위치하는 IoT 장치에 대한 IoT 서비스를 제공하는 제1 홈 IoT 네트워크;
상기 제1 홈 인터넷 네트워크 및 상기 제1 홈 IoT 네트워크와 연결되어 상기 제1 홈 인터넷 네트워크 및 상기 제1 홈 IoT 네트워크에 포함되는 제1 스마트 허브 장치;
제2 세대 내에 인터넷 서비스를 제공하는 제2 홈 인터넷 네트워크;
상기 제2 세대 내에 위치하는 IoT 장치에 대한 IoT 서비스를 제공하는 제2 홈 IoT 네트워크; 및
상기 제2 홈 인터넷 네트워크 및 상기 제2 홈 IoT 네트워크와 연결되어 상기 제2 홈 인터넷 네트워크 및 상기 제2 홈 IoT 네트워크에 포함되는 제2 스마트 허브 장치;를 포함하고,
상기 제1 스마트 허브 장치는 상기 제2 홈 인터넷 네트워크 또는 상기 제2 홈 IoT 네트워크로부터 수신되는 패킷을 차단하고,
상기 제2 스마트 허브 장치는 상기 제1 홈 인터넷 네트워크 또는 상기 제1 홈 IoT 네트워크로부터 수신되는 패킷을 차단하는 것을 특징으로 하는 스마트 홈 네트워크 시스템.a first home Internet network providing Internet services within a first household;
a first home IoT network providing an IoT service for IoT devices located in the first generation;
a first smart hub device connected to the first home Internet network and the first home IoT network and included in the first home Internet network and the first home IoT network;
a second home Internet network providing Internet services within a second generation;
a second home IoT network providing IoT services for IoT devices located in the second generation; and
A second smart hub device connected to the second home Internet network and the second home IoT network and included in the second home Internet network and the second home IoT network;
The first smart hub device blocks packets received from the second home Internet network or the second home IoT network;
The smart home network system, characterized in that the second smart hub device blocks packets received from the first home Internet network or the first home IoT network.
상기 제1 스마트 허브 장치는,
수신하는 패킷에 포함된 발신 기기의 IP 주소, 수신 기기의 IP 주소, 발신 기기의 MAC 주소 및 수신 기기의 MAC 주소 중 적어도 하나를 이용하여 해당 패킷의 통신여부를 결정하는 제1 제어부를 포함하고,
상기 제2 스마트 허브 장치는,
수신하는 패킷에 포함된 발신 기기의 IP 주소, 수신 기기의 IP 주소, 발신 기기의 MAC 주소 및 수신 기기의 MAC 주소 중 적어도 하나를 이용하여 해당 패킷의 통신여부를 결정하는 제2 제어부를 포함하는 것을 특징으로 하는 스마트 홈 네트워크 시스템.According to claim 7,
The first smart hub device,
A first control unit for determining whether to communicate with the corresponding packet by using at least one of the IP address of the sending device, the IP address of the receiving device, the MAC address of the sending device, and the MAC address of the receiving device included in the received packet;
The second smart hub device,
and a second control unit for determining whether to communicate the corresponding packet using at least one of the IP address of the sending device, the IP address of the receiving device, the MAC address of the sending device, and the MAC address of the receiving device included in the received packet. A smart home network system characterized by
상기 제1 제어부는 상기 제1 홈 인터넷 네트워크 및 상기 제1 홈 IoT 네트워크 중 어느 하나로부터 다른 하나로 전송되는 패킷을 차단하고,
상기 제2 제어부는 상기 제2 홈 인터넷 네트워크 및 상기 제2 홈 IoT 네트워크 중 어느 하나로부터 다른 하나로 전송되는 패킷을 차단하는 것을 특징으로 하는 스마트 홈 네트워크 시스템.According to claim 8,
The first control unit blocks packets transmitted from one of the first home Internet network and the first home IoT network to the other,
The second control unit blocks packets transmitted from one of the second home Internet network and the second home IoT network to the other smart home network system.
상기 제1 제어부는 상기 제2 홈 인터넷 네트워크 및 상기 제2 홈 IoT 네트워크 중 어느 하나로부터 입력되고 목적지가 상기 제1 홈 인터넷 네트워크 및 제1 홈 IoT 네트워크 중 어느 하나인 패킷을 차단하고,
상기 제2 제어부는 상기 제1 홈 인터넷 네트워크 및 상기 제1 홈 IoT 네트워크 중 어느 하나로부터 입력되고 목적지가 상기 제2 홈 인터넷 네트워크 및 제2 홈 IoT 네트워크로 중 어느 하나인 패킷을 차단하는 것을 특징으로 하는 스마트 홈 네트워크 시스템.
According to claim 8,
The first controller blocks packets input from any one of the second home Internet network and the second home IoT network and having a destination of either the first home Internet network or the first home IoT network;
The second control unit blocks packets input from any one of the first home Internet network and the first home IoT network and having a destination of any one of the second home Internet network and the second home IoT network. smart home network system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210193770A KR102643981B1 (en) | 2021-12-31 | 2021-12-31 | Security-enhanced Smart Hub Device and Smart Home Network System Including the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210193770A KR102643981B1 (en) | 2021-12-31 | 2021-12-31 | Security-enhanced Smart Hub Device and Smart Home Network System Including the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20230104404A true KR20230104404A (en) | 2023-07-10 |
KR102643981B1 KR102643981B1 (en) | 2024-03-07 |
Family
ID=87155722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210193770A KR102643981B1 (en) | 2021-12-31 | 2021-12-31 | Security-enhanced Smart Hub Device and Smart Home Network System Including the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102643981B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020090961A (en) * | 2002-10-22 | 2002-12-05 | (주) 컴앤라이프 | An intelligent network access device and a network access method |
KR20030022534A (en) * | 2001-09-11 | 2003-03-17 | 플러스기술주식회사 | System and method for preventing non-certified users from connecting to the internet and network, by using DHCP |
KR102282560B1 (en) * | 2020-07-24 | 2021-07-27 | 김영규 | Cyber Boundary Wall System Using Server Based Computing Based Zero Wall Pad and Operation Method Therefore |
-
2021
- 2021-12-31 KR KR1020210193770A patent/KR102643981B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030022534A (en) * | 2001-09-11 | 2003-03-17 | 플러스기술주식회사 | System and method for preventing non-certified users from connecting to the internet and network, by using DHCP |
KR20020090961A (en) * | 2002-10-22 | 2002-12-05 | (주) 컴앤라이프 | An intelligent network access device and a network access method |
KR102282560B1 (en) * | 2020-07-24 | 2021-07-27 | 김영규 | Cyber Boundary Wall System Using Server Based Computing Based Zero Wall Pad and Operation Method Therefore |
Also Published As
Publication number | Publication date |
---|---|
KR102643981B1 (en) | 2024-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9369448B2 (en) | Network security parameter generation and distribution | |
US10439862B2 (en) | Communication terminal with multiple virtual network interfaces | |
CN101212384B (en) | Method, system, and equipment for implement home network interconnection | |
US9191415B2 (en) | Method and system for providing virtual gateway services | |
CN104488222B (en) | The network setting method of domestic network system and router therein | |
JP4909277B2 (en) | Network communication device, network communication method, address management device | |
JP6275054B2 (en) | Expansion of local area network | |
US20070280230A1 (en) | Method and system for service discovery across a wide area network | |
TWI477111B (en) | Outdoor wireless modem and method for signal procesisng thereof | |
US20110276885A1 (en) | Multi-client local network base station | |
US9516385B2 (en) | Technique for obtaining a multicast address that matches an IP version supported by a terminal | |
US20080013554A1 (en) | Gateway for controlling electric equipment connected to lan through wan | |
CN101867508B (en) | Method, system and device for realizing home network interconnection | |
CN1929601A (en) | New pattern visible intercommunication system | |
EP2043300B1 (en) | Data transmission network, method, network element and pro-gram | |
KR102643981B1 (en) | Security-enhanced Smart Hub Device and Smart Home Network System Including the same | |
CN110691017B (en) | Multifunctional fusion system and application thereof | |
JP2010041711A (en) | Electronic apparatus, and electronic-apparatus activating system using the same | |
WO2007114035A1 (en) | Connection support server and communication apparatus | |
KR100535825B1 (en) | Method for establishing homenetworking system with expanding IP address in edge LAN service segment and internet connection system having homegateway for realizing the method | |
Tanaka et al. | Implementation of Secure End-to-End Remote Control System for Smart Home Appliances on Android | |
US20230319917A1 (en) | Dual-network casting system | |
KR101367180B1 (en) | An apparatus for switching and sharing network services and the method thereof | |
KR20140039714A (en) | The wireless louter | |
KR20050076962A (en) | Apparatus and method for setting network address |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |