KR20230104404A - Security-enhanced Smart Hub Device and Smart Home Network System Including the same - Google Patents

Security-enhanced Smart Hub Device and Smart Home Network System Including the same Download PDF

Info

Publication number
KR20230104404A
KR20230104404A KR1020210193770A KR20210193770A KR20230104404A KR 20230104404 A KR20230104404 A KR 20230104404A KR 1020210193770 A KR1020210193770 A KR 1020210193770A KR 20210193770 A KR20210193770 A KR 20210193770A KR 20230104404 A KR20230104404 A KR 20230104404A
Authority
KR
South Korea
Prior art keywords
home
network
packet
communication
input
Prior art date
Application number
KR1020210193770A
Other languages
Korean (ko)
Other versions
KR102643981B1 (en
Inventor
윤찬락
이용하
왕현곤
김문평
윤홍용
김채기
박승정
박응수
정근표
Original Assignee
(주)포스코이앤씨
주식회사 포스코디엑스
주식회사 다람정보
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)포스코이앤씨, 주식회사 포스코디엑스, 주식회사 다람정보 filed Critical (주)포스코이앤씨
Priority to KR1020210193770A priority Critical patent/KR102643981B1/en
Publication of KR20230104404A publication Critical patent/KR20230104404A/en
Application granted granted Critical
Publication of KR102643981B1 publication Critical patent/KR102643981B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 일 실시예에 따른 스마트 허브 장치는, 하나의 세대 내에 인터넷 서비스를 제공하는 홈 인터넷 네트워크 및 상기 하나의 세대 내에 위치하는 IoT 장치에 대한 IoT 서비스를 제공하는 홈 IoT 네트워크 중 어느 하나로부터 패킷을 수신하거나 출력하는 입출력부; 및 상기 홈 인터넷 네트워크로부터 수신하는 패킷을 변환하여 출력하고, 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해 통신여부를 결정하는 제어부;를 포함하고, 상기 제어부는 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 상기 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 상기 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 것을 특징으로 한다.A smart hub device according to an embodiment of the present invention is a packet from any one of a home Internet network providing Internet service within one household and a home IoT network providing IoT service for IoT devices located within the one household. an input/output unit for receiving or outputting; and a controller that converts and outputs packets received from the home Internet network and determines whether or not to communicate with respect to packets received from the home IoT network, wherein the controller includes, for packets received from the home IoT network, When the packet permitting signal is received, the corresponding packet is output, and when the packet blocking signal is received, the corresponding packet is blocked.

Description

보안을 강화한 스마트 허브 장치 및 이를 포함하는 스마트 홈 네트워크 시스템{Security-enhanced Smart Hub Device and Smart Home Network System Including the same}Security-enhanced smart hub device and smart home network system including the same {Security-enhanced Smart Hub Device and Smart Home Network System Including the same}

본 명세서는 보안을 강화한 스마트 허브 장치 및 이를 포함하는 스마트 홈 네트워크 시스템에 대한 것이다.The present specification relates to a smart hub device with enhanced security and a smart home network system including the same.

최근 주택 및 공동 주택에 사용되었던 인터폰 및 비디오폰이 최근 홈 오토메이션, 홈 네트워크, 스마트 홈 및 IoT/AI으로 개발되고 있으며, 특히, 공통 주택의 경우, IoT 서비스를 효과적으로 제공하기에는 구조적인 한계가 있다. 예를 들어, 복수의 공동 주택의 월패드가 동일한 TCP/IP 네트워크 상에 존재할 수 있어, 다른 세대의 네트워크에 접근할 수 있는 문제가 발생할 수 있다. Recently, interphones and video phones used in houses and multi-housing are being developed into home automation, home network, smart home, and IoT/AI. In particular, in the case of common houses, there are structural limitations to effectively provide IoT services. For example, a plurality of wall pads in a common house may exist on the same TCP/IP network, and thus a problem in accessing networks of different households may occur.

본 발명은 보안을 강화한 스마트 허브 장치 및 이를 포함하는 스마트 홈 네트워크 시스템을 제공하는 것을 그 기술적 과제로 한다.The technical task of the present invention is to provide a smart hub device with enhanced security and a smart home network system including the same.

본 발명의 일 실시예에 따른 스마트 허브 장치는, 하나의 세대 내에 인터넷 서비스를 제공하는 홈 인터넷 네트워크 및 상기 하나의 세대 내에 위치하는 IoT 장치에 대한 IoT 서비스를 제공하는 홈 IoT 네트워크 중 어느 하나로부터 패킷을 수신하거나 출력하는 입출력부; 및 상기 홈 인터넷 네트워크로부터 수신하는 패킷을 변환하여 출력하고, 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해 통신여부를 결정하는 제어부;를 포함하고, 상기 제어부는 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 상기 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 상기 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 것을 특징으로 한다.A smart hub device according to an embodiment of the present invention is a packet from any one of a home Internet network providing Internet service within one household and a home IoT network providing IoT service for IoT devices located within the one household. an input/output unit for receiving or outputting; and a controller that converts and outputs packets received from the home Internet network and determines whether or not to communicate with respect to packets received from the home IoT network, wherein the controller includes, for packets received from the home IoT network, When the packet permitting signal is received, the corresponding packet is output, and when the packet blocking signal is received, the corresponding packet is blocked.

본 발명의 일 실시예에 따른 스마트 허브 장치는, 세대 내의 홈 인터넷 네트워크와 홈 IoT 네트워크 사이의 통신 및 다른 세대와의 통신을 제어하여 허용되지 않는 패킷의 통신을 차단할 수 있다. 이에 따라, 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템의 보안을 향상시킬 수 있다.A smart hub device according to an embodiment of the present invention, It is possible to block communication of unacceptable packets by controlling communication between a home Internet network and a home IoT network within a household and communication with other households. Accordingly, security of the smart home network system according to an embodiment of the present invention can be improved.

도 1은 본 발명의 일 실시예에 따른 스마트 허브 장치를 포함하는 스마트 홈 네트워크 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 스마트 허브 장치의 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 제1 내지 제4 입출력부의 블록 구성도이다.
도 4는 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템의 통신 흐름도이다.1 is a diagram illustrating a smart home network system including a smart hub device according to an embodiment of the present invention.
2 is a block diagram of a smart hub device according to an embodiment of the present invention.
3 is a block diagram of first to fourth input/output units according to an embodiment of the present invention.
4 is a communication flowchart of a smart home network system according to an embodiment of the present invention.

명세서 전체에 걸쳐서 동일한 참조번호들은 실질적으로 동일한 구성요소들을 의미한다. 이하의 설명에서, 본 발명의 핵심 구성과 관련이 없는 경우 및 본 발명의 기술분야에 공지된 구성과 기능에 대한 상세한 설명은 생략될 수 있다. 본 명세서에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Like reference numbers throughout the specification indicate substantially the same elements. In the following description, detailed descriptions of components and functions not related to the core components of the present invention and known in the art may be omitted. The meaning of terms described in this specification should be understood as follows.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention, and methods of achieving them, will become clear with reference to the detailed description of the following embodiments taken in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various different forms, only these embodiments make the disclosure of the present invention complete, and common knowledge in the art to which the present invention belongs. It is provided to fully inform the holder of the scope of the invention, and the present invention is only defined by the scope of the claims.

본 발명의 실시예를 설명하기 위한 도면에 개시된 형상, 크기, 비율, 각도, 개수 등은 예시적인 것이므로 본 발명이 도시된 사항에 한정되는 것은 아니다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다. The shapes, sizes, ratios, angles, numbers, etc. disclosed in the drawings for explaining the embodiments of the present invention are illustrative, so the present invention is not limited to the details shown. Like reference numbers designate like elements throughout the specification. In addition, in describing the present invention, if it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted.

본 명세서에서 언급된 '포함한다', '갖는다', '이루어진다' 등이 사용되는 경우 '~만'이 사용되지 않는 이상 다른 부분이 추가될 수 있다. 구성 요소를 단수로 표현한 경우에 특별히 명시적인 기재 사항이 없는 한 복수를 포함하는 경우를 포함한다. When 'includes', 'has', 'consists', etc. mentioned in this specification is used, other parts may be added unless 'only' is used. In the case where a component is expressed in the singular, the case including the plural is included unless otherwise explicitly stated.

구성 요소를 해석함에 있어서, 별도의 명시적 기재가 없더라도 오차 범위를 포함하는 것으로 해석한다.In interpreting the components, even if there is no separate explicit description, it is interpreted as including the error range.

시간 관계에 대한 설명일 경우, 예를 들어, '~후에', '~에 이어서', '~다음에', '~전에' 등으로 시간적 선후 관계가 설명되는 경우, '바로' 또는 '직접'이 사용되지 않는 이상 연속적이지 않은 경우도 포함할 수 있다.In the case of a description of a temporal relationship, for example, 'immediately' or 'directly' when a temporal precedence relationship is described in terms of 'after', 'following', 'next to', 'before', etc. It can also include non-continuous cases unless is used.

제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않는다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.Although first, second, etc. are used to describe various components, these components are not limited by these terms. These terms are only used to distinguish one component from another. Therefore, the first component mentioned below may also be the second component within the technical spirit of the present invention.

"적어도 하나"의 용어는 하나 이상의 관련 항목으로부터 제시 가능한 모든 조합을 포함하는 것으로 이해되어야 한다. 예를 들어, "제1 항목, 제2 항목 및 제 3 항목 중에서 적어도 하나"의 의미는 제1 항목, 제2 항목 또는 제3 항목 각각 뿐만 아니라 제1 항목, 제2 항목 및 제3 항목 중에서 2개 이상으로부터 제시될 수 있는 모든 항목의 조합을 의미할 수 있다. The term “at least one” should be understood to include all possible combinations from one or more related items. For example, "at least one of the first item, the second item, and the third item" means not only the first item, the second item, or the third item, but also two of the first item, the second item, and the third item. It may mean a combination of all items that can be presented from one or more.

본 발명의 여러 실시예들의 각각 특징들이 부분적으로 또는 전체적으로 서로 결합 또는 조합 가능하고, 기술적으로 다양한 연동 및 구동이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수도 있고 연관 관계로 함께 실시할 수도 있다.Each feature of the various embodiments of the present invention can be partially or entirely combined or combined with each other, technically various interlocking and driving are possible, and each embodiment can be implemented independently of each other or can be implemented together in a related relationship. may be

이하, 도 1을 참조하여, 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템에 대해 상세히 설명한다.Hereinafter, referring to FIG. 1, a smart home network system according to an embodiment of the present invention will be described in detail.

도 1은 본 발명의 일 실시예에 따른 스마트 허브 장치를 포함하는 스마트 홈 네트워크 시스템을 나타낸 도면이다.1 is a diagram illustrating a smart home network system including a smart hub device according to an embodiment of the present invention.

도 1을 참조하면, 스마트 홈 네트워크 시스템(10)은 하나의 세대에 대해 홈 인터넷 네트워크(100), 홈 IoT 네트워크(200) 및 스마트 허브 장치(300)를 포함한다. 이때, 스마트 허브 장치(300)는 홈 인터넷 네트워크(100), 홈 IoT 네트워크(200) 모두에 포함되는 스마트 허브 장치(300)를 포함된다. 다만, 도 1에는 하나의 세대에 대한 스마트 홈 네트워크 시스템(10)을 도시하고 있으나, 이에 한정되지 않으며, 본 발명의 일 실시예는 복수의 세대에 대한 스마트 홈 네트워크 시스템을 포함할 수 있으며, 이러한 경우, 각 세대에 대해 홈 인터넷 네트워크(100), 홈 IoT 네트워크(200) 및 홈 인터넷 네트워크(100), 홈 IoT 네트워크(200) 모두에 포함되는 스마트 허브 장치(300)를 포함할 수 있다.Referring to FIG. 1 , a smart home network system 10 includes a home Internet network 100, a home IoT network 200, and a smart hub device 300 for one generation. At this time, the smart hub device 300 includes the smart hub device 300 included in both the home Internet network 100 and the home IoT network 200 . However, although FIG. 1 shows the smart home network system 10 for one household, it is not limited thereto, and an embodiment of the present invention may include a smart home network system for a plurality of households. In this case, the home Internet network 100, the home IoT network 200, and the smart hub device 300 included in both the home Internet network 100 and the home IoT network 200 may be included for each generation.

홈 인터넷 네트워크(100)는 스마트 허브 장치(300), 기간 사업자 네트워크 허브(110), 무선 AP(Access Point)(120), 유선 단말기(131) 및 무선 단말기(132)들을 포함할 수 있다.The home internet network 100 may include a smart hub device 300 , a backbone carrier network hub 110 , a wireless access point (AP) 120 , a wired terminal 131 and a wireless terminal 132 .

기간 사업자 네트워크 허브(110)는 공인 IP 대역의 외부 인터넷 네트워크와 연결되어, 세대 내에 인터넷 서비스를 제공한다. 기간 사업자 네트워크 허브(110)는 유선 통신 기능을 구비하는 유선 단말기(131)와 연결되어 세대 내에 인터넷 서비스를 제공할 수 있다. 이를 위해, 기간 사업자 네트워크 허브(110)는 복수의 포트(port)를 포함할 수 있다. 이때, 유선 단말기(131)는 기간 사업자 네트워크 허브(110) 및 스마트 허브 장치(300)를 통해 외부 인터넷 네트워크와 연결되어 인터넷 서비스를 사용자에게 제공할 수 있다. 유선 단말기(131)는 유선 통신 기능을 구비하는 개인 컴퓨터(Personal Computer;PC) 또는 셋탑박스를 포함할 수 있다. 뿐만 아니라, 유선 단말기(131)는 인터넷 TV(IPTV), 주문형 비디오(Video on Demand; VoD) 등과 같은 홈 엔터테인먼트 서비스, 데이터 공유, 인터넷 전화(Voice over IP;VoIP) 및 영상 전화와 같은 홈 데이터 통신 서비스를 제공하는 기기를 포함할 수 있다.The backbone operator network hub 110 is connected to an external Internet network of a public IP band and provides Internet service within a household. The backbone carrier network hub 110 is connected to a wired terminal 131 having a wired communication function to provide Internet service within a household. To this end, the carrier network hub 110 may include a plurality of ports. At this time, the wired terminal 131 is connected to an external Internet network through the key carrier network hub 110 and the smart hub device 300 to provide Internet services to users. The wired terminal 131 may include a personal computer (PC) or set-top box having a wired communication function. In addition, the wired terminal 131 provides home entertainment services such as Internet TV (IPTV) and Video on Demand (VoD), data sharing, and home data communication such as Voice over IP (VoIP) and video telephony. It may include devices that provide services.

또한, 기간 사업자 네트워크 허브(110)는 스마트 허브 장치(300)와 함께 세대 내 단자함에 위치하기 때문에, 기간 사업자 네트워크 허브(110)를 통해 세대 내 홈 인터넷 네트워크(100) 또는 홈 IoT 네트워크(200)를 접속하고자 하는 외부인이 기간 사업자 네트워크 허브(110)에 접근하기 어렵다는 보안 상의 장점이 있어, 기간 사업자 네트워크 허브(110)는 한 세대를 기준으로 물리적으로 분리될 수 있다. In addition, since the backbone carrier network hub 110 is located in the terminal box in the household together with the smart hub device 300, the home Internet network 100 or the home IoT network 200 in the household through the backbone carrier network hub 110 Since there is a security advantage that it is difficult for an outsider to access the backbone carrier network hub 110 to access, the backbone carrier network hub 110 can be physically separated based on one generation.

무선 AP(120)는 후술할 스마트 허브 장치(300) 및 기간 사업자 네트워크 허브(110)를 통해 외부 인터넷 네트워크와 연결되어 무선 인터넷 서비스를 제공할 수 있다. 무선 AP(120)는 무선 인터페이스를 통해 무선 통신을 기능을 구비하는 스마트 기기와 같은 무선 단말기(132)를 통해 사용자에게 무선 인터넷 서비스를 제공할 수 있다. The wireless AP 120 may provide wireless Internet service by being connected to an external Internet network through a smart hub device 300 and a key carrier network hub 110 to be described later. The wireless AP 120 may provide a wireless Internet service to a user through a wireless terminal 132 such as a smart device having a wireless communication function through a wireless interface.

무선 단말기(132)는 무선 AP(120), 기간 사업자 네트워크 허브(110) 및 스마트 허브 장치(300)를 통해 외부 인터넷 네트워크와 연결되어 사용자에게 인터넷 서비스를 제공한다. 무선 단말기(132)는 무선 통신 기능을 구비하는 개인 정보 단말기(Personal Digital Assistant), 스마트폰(Smart Phone), 휴대폰, 태블릿 컴퓨터, 노트북을 포함할 수 있으며, 뿐만 아니라, 무선 단말기(132)는 인터넷 TV(IPTV), 주문형 비디오(Video on Demand; VoD) 등과 같은 홈 엔터테인먼트 서비스, 데이터 공유, 인터넷 전화(Voice over IP;VoIP) 및 영상 전화와 같은 홈 데이터 통신 서비스를 제공하는 기기를 포함할 수 있다.The wireless terminal 132 is connected to an external Internet network through the wireless AP 120 , the carrier network hub 110 and the smart hub device 300 to provide Internet services to users. The wireless terminal 132 may include a personal digital assistant having a wireless communication function, a smart phone, a mobile phone, a tablet computer, and a laptop computer. In addition, the wireless terminal 132 is connected to the Internet. It may include devices that provide home entertainment services such as TV (IPTV) and Video on Demand (VoD), data sharing, home data communication services such as Internet telephony (Voice over IP; VoIP) and video telephony. .

홈 IoT 네트워크(200)는 스마트 허브 장치(300), 홈 IoT 네트워크 서버(210), 월패드(220) 및 IoT 장치(230)를 포함한다.The home IoT network 200 includes a smart hub device 300 , a home IoT network server 210 , a wall pad 220 and an IoT device 230 .

홈 IoT 네트워크 서버(210)는 공인 IP 대역의 외부 인터넷 네트워크와 연결되어 유선 또는 무선 통신 방식에 따라 IoT 장치(230)들과 통신하고, IoT 장치(230)들의 정보를 등록 및 저장할 수 있으며, IoT 장치(230)들의 상태를 제어하고 IoT 장치(230)들로부터 필요한 정보를 수집하여 관리할 수 있다. The home IoT network server 210 is connected to an external Internet network of a public IP band, communicates with the IoT devices 230 according to a wired or wireless communication method, registers and stores information of the IoT devices 230, and IoT It can control the state of the devices 230 and collect and manage necessary information from the IoT devices 230 .

월패드(220)는 벽면에 부착하는 터치스크린 방식의 디스플레이 단말기로, 홈 IoT 네트워크 서버(210)에 저장된 IoT 장치(230)들에 대한 정보를 표시하고, 사용자가 IoT 장치(230)들을 제어하기 위한 인터페이스를 제공할 수 있다. 이를 위해, 본 발명의 일 실시예에 따르면, 월패드(220)는 스마트 허브 장치(300)를 통해 홈 IoT 네트워크 서버(210)와 연결될 수 있다. The wall pad 220 is a touch screen type display terminal attached to a wall, and displays information about the IoT devices 230 stored in the home IoT network server 210 and allows the user to control the IoT devices 230. interfaces can be provided. To this end, according to an embodiment of the present invention, the wall pad 220 may be connected to the home IoT network server 210 through the smart hub device 300.

IoT 장치(230)는 세대에 위치하는 스마트 가전기기(Smart Appliance), 보안 기기(security devices), 조명 기구(Lighting devices), 에너지 기기(Energy devices) 등을 포함할 수 있다. 예를 들어, 스마트 가전기기는 냉장고, 세탁기, 로봇 청소기 등일 수 있으며, 보안 기기는 도어락, 보안 카메라, 보안 세선 등일 수 있고, 에너지 기기는 전력측정기, 전력 소켓, 전기 콘센트, 멀티탭 등일 수 있다. 또한, IoT 장치(230)는 IP(Internet Protocol) 카메라, 인터넷 전화, 유/무선 전화, 가정 내의 이동 전화를 더 포함할 수 있다. The IoT device 230 may include smart appliances, security devices, lighting devices, energy devices, and the like located in households. For example, smart home appliances may be refrigerators, washing machines, robot vacuum cleaners, etc., security devices may be door locks, security cameras, security wires, etc., and energy devices may be power meters, power sockets, electrical outlets, power strips, etc. In addition, the IoT device 230 may further include an Internet Protocol (IP) camera, an Internet phone, a wired/wireless phone, and a mobile phone in the home.

스마트 허브 장치(300)는 도 1에 도시된 바와 같이, 홈 인터넷 네트워크(100)와 홈 IoT 네트워크(200)와 연결된다. 구체적으로, 스마트 허브 장치(300)는 기간 사업자 네트워크 허브(110) 및 무선 AP(120)와 연결되어 홈 인터넷 네트워크(100)를 구성하고, 홈 IoT 네트워크 서버(210) 및 월패드(220)와 연결되어 홈 IoT 네트워크(200)를 구성하기 때문에, 스마트 허브 장치(300)는 홈 인터넷 네트워크(100) 및 홈 IoT 네트워크(200)를 통합 관리할 수 있다. 또한, 스마트 허브 장치(300)는 서로 다른 세대 간의 해킹을 방지하고, 다수의 유선 및 무선 단말기(131,132)에 동시에 통신을 제공할 수 있다. 또한, 스마트 허브 장치(300)는 무선 AP(120)의 IP 설정 및 AS를 원격 접속을 통해 제공할 수 있다. 이러한 스마트 허브 장치(300)의 기능에 대해서는, 도 2 내지 도 4를 참조하여 상세히 후술한다. As shown in FIG. 1, the smart hub device 300 is connected to the home Internet network 100 and the home IoT network 200. Specifically, the smart hub device 300 is connected to the backbone carrier network hub 110 and the wireless AP 120 to form the home Internet network 100, and the home IoT network server 210 and the wall pad 220 and Since they are connected to form the home IoT network 200, the smart hub device 300 can manage the home Internet network 100 and the home IoT network 200 in an integrated manner. In addition, the smart hub device 300 can prevent hacking between different generations and provide communication to a plurality of wired and wireless terminals 131 and 132 at the same time. In addition, the smart hub device 300 may provide IP settings and AS of the wireless AP 120 through remote access. Functions of the smart hub device 300 will be described later in detail with reference to FIGS. 2 to 4 .

도 2는 본 발명의 일 실시예에 따른 스마트 허브 장치의 블록 구성도이고, 도 3은 본 발명의 일 실시예에 따른 제1 내지 제4 입출력부의 블록 구성도이다. 도 4는 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템의 통신 흐름도이다.2 is a block diagram of a smart hub device according to an embodiment of the present invention, and FIG. 3 is a block diagram of first to fourth input/output units according to an embodiment of the present invention. 4 is a communication flowchart of a smart home network system according to an embodiment of the present invention.

도 2를 참조하면, 스마트 허브 장치(300)는 네트워크 스위칭 허브로서, 홈 인터넷 네트워크(100)와 홈 IoT 네트워크(200) 사이의 통신 및 다른 세대와의 통신을 차단할 수 있다. 이에 따라, 본 발명의 일 실시예에 따른 스마트 홈 네트워크 시스템의 보안을 향상시킬 수 있다. 이를 위해, 스마트 허브 장치(300)는 전원부(310), 입출력부(320), 제어부(330) 및 저장부(340)를 포함한다.Referring to FIG. 2 , the smart hub device 300 is a network switching hub, and may block communication between the home Internet network 100 and the home IoT network 200 and communication with other generations. Accordingly, security of the smart home network system according to an embodiment of the present invention can be improved. To this end, the smart hub device 300 includes a power supply unit 310, an input/output unit 320, a control unit 330, and a storage unit 340.

전원부(310)는 스마트 허브 장치(300) 및 후술할 제1 입출력부(321)과 연결되는 PoE 회로(PoE)에 전원을 공급할 수 있다. 이때, PoE 회로(PoE)는 IEEE 802.3af 표준방식을 이용하여 연결된 입출력부(320)에 전원을 공급할 수 있다. 이를 위해, 전원회로(310)는 예를 들어 SMPS 전원 및 DC/DC 컨버터를 포함할 수 있다. The power supply unit 310 may supply power to a PoE circuit (PoE) connected to the smart hub device 300 and the first input/output unit 321 to be described later. At this time, the PoE circuit (PoE) may supply power to the connected input/output unit 320 using the IEEE 802.3af standard. To this end, the power circuit 310 may include, for example, an SMPS power supply and a DC/DC converter.

입출력부(320)는 홈 인터넷 네트워크(100)의 기간 사업자 네트워크 허브(110) 및 무선 AP(120), 홈 IoT 네트워크(200)의 홈 IoT 네트워크 서버(210) 및 월패드(220)와 각각 연결될 수 있다. 이를 위해, 입출력부(320)는 제1 내지 제4 입출력부(321~324)를 포함하고, 제1 내지 제4 입출력부(321~324)는 각각 적어도 하나의 포트(port)를 포함할 수 있다. 구체적으로, 도 3에 도시된 바와 같이, 입출력부(320)는 홈 인터넷 네트워크(100)의 기간 사업자 네트워크 허브(110) 및 무선 AP(120)와 각각 연결되는 제1 및 제2 입출력부(321,322)를 포함하고, 홈 IoT 네트워크(200)의 홈 IoT 네트워크 서버(210) 및 월패드(220)와 각각 연결되는 제3 및 제4 입출력부(323,324)를 포함할 수 있다. The input/output unit 320 is connected to the backbone operator network hub 110 and the wireless AP 120 of the home Internet network 100, the home IoT network server 210 and the wall pad 220 of the home IoT network 200, respectively. can To this end, the input/output unit 320 may include first to fourth input/output units 321 to 324, and each of the first to fourth input/output units 321 to 324 may include at least one port. there is. Specifically, as shown in FIG. 3, the input/output unit 320 includes first and second input/output units 321 and 322 respectively connected to the main operator network hub 110 and the wireless AP 120 of the home Internet network 100. ), and may include third and fourth input/output units 323 and 324 connected to the home IoT network server 210 and the wall pad 220 of the home IoT network 200, respectively.

제1 입출력부(321)는 무선 AP(120)와 통신되는 패킷을 입력 또는 출력한다. 예를 들어, 제1 입출력부(321)는 무선 AP(120)를 통해 무선 통신 기능을 구비하는 단말기(130)와 통신되는 패킷을 입력 또는 출력할 수 있다. 즉, 도 2 및 도 3에 도시된 바와 같이, 제1 입출력부(321)는 무선 AP(120)와 연결될 수 있다. 본 발명의 일 실시예에 따르면, 제1 입출력부(321)는 PoE(Power over Ethernet)를 공급하는 입출력부로서, 제1 입출력부(321)와 연결된 무선 AP(120)에 전원을 공급할 수 있다. 이를 위해, 제1 입출력부(321)는 도 3에 도시된 바와 같이, 제1 포트(P1)를 포함할 수 있다. The first input/output unit 321 inputs or outputs packets communicated with the wireless AP 120 . For example, the first input/output unit 321 may input or output a packet communicated with the terminal 130 having a wireless communication function through the wireless AP 120 . That is, as shown in FIGS. 2 and 3 , the first input/output unit 321 may be connected to the wireless AP 120 . According to an embodiment of the present invention, the first input/output unit 321 is an input/output unit for supplying Power over Ethernet (PoE), and may supply power to the wireless AP 120 connected to the first input/output unit 321. . To this end, the first input/output unit 321 may include a first port P1 as shown in FIG. 3 .

제2 입출력부(322)는 기간 사업자 네트워크 허브(110)와 통신되는 패킷을 입력 또는 출력한다. 즉, 도 2 및 도 3에 도시된 바와 같이, 제2 입출력부(322)는 기간 사업자 네트워크 허브(110)와 연결될 수 있다. 이를 위해, 제2 입출력부(322)는 도 3에 도시된 바와 같이, 제2 포트(P2)를 포함할 수 있다.The second input/output unit 322 inputs or outputs packets communicated with the common carrier network hub 110 . That is, as shown in FIGS. 2 and 3 , the second input/output unit 322 may be connected to the key carrier network hub 110 . To this end, the second input/output unit 322 may include a second port P2 as shown in FIG. 3 .

제3 입출력부(323)는 월패드(220)와 통신되는 패킷을 입력 또는 출력한다. 즉, 제3 입출력부(323)는 월패드(220)와 연결될 수 있다. 이를 위해, 제3 입출력부(323)는 도 3에 도시된 바와 같이, 제3 및 제4 포트(P3,P4)를 포함할 수 있다. 이때, 제3 및 제4 포트(P3,P4) 중 어느 하나는 예비 포트로서, 제3 및 제4 포트(P3,P4) 중 적어도 하나는 세대 내 월패드(220)와 연결될 수 있다. The third input/output unit 323 inputs or outputs a packet communicated with the wall pad 220 . That is, the third input/output unit 323 may be connected to the wall pad 220 . To this end, the third input/output unit 323 may include third and fourth ports P3 and P4 as shown in FIG. 3 . At this time, any one of the third and fourth ports P3 and P4 is a spare port, and at least one of the third and fourth ports P3 and P4 may be connected to the wall pad 220 within the household.

제4 입출력부(324)는 홈 IoT 네트워크 서버(210)와 통신되는 패킷을 입력 또는 출력한다. 즉, 도 2 및 도 3에 도시된 바와 같이, 제4 출력부(324)는 홈 IoT 네트워크 서버(210)와 연결될 수 있다. 이를 위해 제4 입출력부(324)는 도 3에 도시된 바와 같이, 제5 포트(P5)를 포함할 수 있다.The fourth input/output unit 324 inputs or outputs a packet communicated with the home IoT network server 210 . That is, as shown in FIGS. 2 and 3 , the fourth output unit 324 may be connected to the home IoT network server 210 . To this end, the fourth input/output unit 324 may include a fifth port P5 as shown in FIG. 3 .

제어부(330)는 제1 통신처리부(331), 제2 통신처리부(332), 제어처리부(333), 비교부(334) 및 설정부(335)를 포함한다.The control unit 330 includes a first communication processing unit 331, a second communication processing unit 332, a control processing unit 333, a comparison unit 334 and a setting unit 335.

제1 통신처리부(331)는 홈 인터넷 네트워크(100)로부터 수신하는 패킷에 대해 네트워크 주소 변환(Network Address Translation, NAT)하여 홈 인터넷 네트워크(100)로 출력한다. 구체적으로, 제1 통신처리부(331)는 홈 인터넷 네트워크(100)의 기간 사업자 네트워크 허브(110) 및 무선 AP(120)와 각각 연결되는 제1 및 제2 입출력부(321,322) 중 적어도 하나로 입력되는 패킷에 대해 네트워크 주소 변환하여 제1 및 제2 입출력부(321,332) 중 어느 하나로 출력한다. 예를 들어, 무선 단말기(132)로부터 외부 인터넷 네트워크로 전송되는 패킷은 무선 AP(120)를 통해 제1 입출력부(321)로 입력되고, 제1 통신처리부(331)는 제1 입출력부(321)로 입력된 패킷에 대해 네트워크 주소 변환(NAT)하여 공인 IP 주소로 변환하여 기간 사업자 네트워크 허브(110)와 연결되는 제2 입출력부(322)로 출력한다. 한편, 외부 인터넷 네트워크로부터 무선 단말기(132)로 전송되는 패킷은 기간 사업자 네트워크 허브(110)를 통해 제2 입출력부(322)로 입력되고, 제2 통신처리부(332)는 제2 입출력부(322)로 입력된 패킷에 대해 네트워크 주소 변환(NAT)하여 사설 IP 주소로 변환하여 무선 AP(120)와 연결되는 제1 입출력부(321)로 출력한다.The first communication processing unit 331 performs Network Address Translation (NAT) on packets received from the home Internet network 100 and outputs the packets to the home Internet network 100 . Specifically, the first communication processing unit 331 is input to at least one of the first and second input/output units 321 and 322 connected to the backbone operator network hub 110 and the wireless AP 120 of the home Internet network 100, respectively. The network address of the packet is converted and output to one of the first and second input/output units 321 and 332 . For example, a packet transmitted from the wireless terminal 132 to an external Internet network is input to the first input/output unit 321 through the wireless AP 120, and the first communication processing unit 331 is the first input/output unit 321 ), network address translation (NAT) is performed on the packet input, and the public IP address is converted into a public IP address and outputted to the second input/output unit 322 connected to the network hub 110 of the key carrier. On the other hand, packets transmitted from the external Internet network to the wireless terminal 132 are input to the second input/output unit 322 through the backbone carrier network hub 110, and the second communication processing unit 332 receives the second input/output unit 322. ), network address conversion (NAT) is performed on the packet input, and the conversion into a private IP address is output to the first input/output unit 321 connected to the wireless AP 120.

제2 통신처리부(332)는 홈 IoT 네트워크(200)로부터 수신되는 패킷의 통신을 제어한다. 즉, 제2 통신처리부(332)는 홈 IoT 네트워크(200)의 홈 IoT 네트워크 서버(210) 및 월패드(220)와 각각 연결되는 제3 및 제4 입출력부(323,324) 사이의 통신을 후술할 제어처리부(333)로부터 입력되는 신호에 따라 제어한다. 구체적으로, 제2 통신처리부(332)가 제어처리부(333)로부터 패킷허용신호를 수신하면, 제2 통신처리부(332)는 제3 또는 제4 입출력부(323, 324) 중 어느 하나에 입력되는 패킷을 제1 내지 제4 입출력부(321~334) 중 다른 하나로 출력한다. 한편, 제2 통신처리부(332)가 제어처리부(333)로부터 패킷차단신호를 수신하면, 제2 통신처리부(332)는 제3 또는 제4 입출력부(323, 324) 중 어느 하나에 입력되는 패킷을 차단한다. 예를 들어, 제2 통신처리부(332)는 월패드(220)로부터 제3 입출력부(323)로 입력되고 홈 IoT 네트워크 서버(210)가 목적지인 패킷에 대해 제어처리부(333)로부터 패킷허용신호 또는 패킷차단신호를 수신할 수 있다. 해당 패킷에 대해 제2 통신처리부(332)가 제어처리부(333)로부터 패킷허용신호를 수신하면, 제2 통신처리부(332)는 해당 패킷을 홈 IoT 네트워크 서버(210)와 연결된 제4 입출력부(324)로 출력한다. 한편, 해당 패킷에 대해 제2 통신처리부(332)가 제어처리부(333)로부터 패킷차단신호를 수신하면, 제2 통신처리부(332)는 해당 패킷을 차단한다. The second communication processing unit 332 controls communication of packets received from the home IoT network 200 . That is, the second communication processing unit 332 performs communication between the third and fourth input/output units 323 and 324 respectively connected to the home IoT network server 210 and the wall pad 220 of the home IoT network 200, which will be described later. It is controlled according to the signal input from the control processing unit 333. Specifically, when the second communication processing unit 332 receives a packet permitting signal from the control processing unit 333, the second communication processing unit 332 receives input from either the third or fourth input/output unit 323 or 324. The packet is output to the other one of the first to fourth input/output units 321 to 334. Meanwhile, when the second communication processing unit 332 receives a packet blocking signal from the control processing unit 333, the second communication processing unit 332 receives a packet input to either the third or fourth input/output unit 323 or 324. block For example, the second communication processing unit 332 receives a packet permission signal from the control processing unit 333 for packets input from the wall pad 220 to the third input/output unit 323 and the home IoT network server 210 is the destination. Alternatively, a packet blocking signal may be received. When the second communication processing unit 332 receives a packet acceptance signal from the control processing unit 333 for the corresponding packet, the second communication processing unit 332 transmits the corresponding packet to the fourth input/output unit connected to the home IoT network server 210 ( 324). Meanwhile, when the second communication processing unit 332 receives a packet blocking signal from the control processing unit 333 for the corresponding packet, the second communication processing unit 332 blocks the corresponding packet.

또한, 제1 통신처리부(331) 및 제2 통신처리부(332)는 논리적으로 분리된 구조로 구성되기 때문에, 제1 통신처리부(331)는 제1 및 제2 입출력부(321,322) 중 어느 하나로 입력되는 패킷을 다른 하나로 전송할 수 있고, 제2 통신처리부(332)는 제3 및 제4 입출력부(323,324) 중 어느 하나로 입력되는 패킷을 다른 하나로 전송할 수 있다. 또한, 제1 통신처리부(331)는 제1 및 제2 입출력부(321,322) 중 어느 하나로 입력되는 패킷을 제3 및 제4 입출력부(323,324) 중 어느 하나로 출력할 수 없으며, 제2 통신처리부(332)는 제3 및 제4 입출력부(323,324) 중 어느 하나로 입력되는 패킷을 제1 및 제2 입출력부(321,322) 중 어느 하나로 출력할 수 없다. 따라서, 본 발명의 일 실시예에 따르면, 홈 인터넷 네트워크(100)에 대한 통신을 제어하는 제1 통신처리부(331)와 홈 IoT 네트워크(200)에 대한 통신을 제어하는 제2 통신처리부(332)가 논리적으로 분리되어 있어, 세대 내의 홈 인터넷 네트워크(100)와 홈 IoT 네트워크(200) 사이의 통신을 효율적으로 차단할 수 있다. In addition, since the first communication processing unit 331 and the second communication processing unit 332 are configured in a logically separated structure, the first communication processing unit 331 inputs input to one of the first and second input/output units 321 and 322. The second communication processing unit 332 may transmit a packet input to one of the third and fourth input/output units 323 and 324 to the other one. In addition, the first communication processing unit 331 cannot output packets input to any one of the first and second input/output units 321 and 322 to one of the third and fourth input/output units 323 and 324, and the second communication processing unit ( 332) cannot output a packet input to any one of the third and fourth input/output units 323 and 324 to either one of the first and second input/output units 321 and 322. Therefore, according to an embodiment of the present invention, the first communication processing unit 331 for controlling communication with respect to the home Internet network 100 and the second communication processing unit 332 for controlling communication with respect to the home IoT network 200 Since is logically separated, communication between the home Internet network 100 and the home IoT network 200 within the household can be effectively blocked.

본 발명의 일 실시예에 따르면, 제어처리부(333)는 제1 내지 제4 입출력부(321~324)의 통신을 제어한다. 구체적으로, 제어처리부(333)는 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol, DHCP) 서비스를 제공한다. 즉, 동적 호스트 구성 프로토콜(DHCP)는 호스트(Host)의 IP 주소와 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜로, 제어처리부(333)는 스마트 홈 네트워크 시스템 내의 기기인 클라이언트에 자동으로 일정 기간동안 네임 서버 주소, IP주소, 게이트 웨이 주소를 할당할 수 있다. 또한, 제어처리부(333)는 포트 포워딩/트리거(Port Forwarding/Trigger) 기능을 제공한다. 제어처리부(333)는 Port-based VLAN기능을 제공한다. 제어처리부(333)는 Broadcast Storm Protection 기능을 제공한다. 즉, 제어처리부(333)는 스마트 홈 네트워크 시스템에 브로드 캐스트 및 멀티 캐스트 트래픽이 누적되어 발생하는 Broadcast Storm을 방지할 수 있다. 제어처리부(333)는 Port Rate Limiting/Priority Queue 기능을 제공한다. 즉, 제어처리부(333)는 스마트 허브 장치(300)를 통해 전달되는 패킷의 속도를 제한할 수 있다. According to an embodiment of the present invention, the control processing unit 333 controls communication between the first to fourth input/output units 321 to 324. Specifically, the control processing unit 333 provides a Dynamic Host Configuration Protocol (DHCP) service. That is, the dynamic host configuration protocol (DHCP) is a protocol that automatically provides the IP address of the host and the basic settings of the TCP/IP protocol to the client. You can automatically assign a name server address, IP address, and gateway address for a certain period of time. In addition, the control processing unit 333 provides a port forwarding/trigger function. The control processing unit 333 provides a port-based VLAN function. The control processing unit 333 provides a broadcast storm protection function. That is, the control processing unit 333 can prevent a broadcast storm caused by accumulation of broadcast and multicast traffic in the smart home network system. The control processing unit 333 provides Port Rate Limiting/Priority Queue functions. That is, the control processing unit 333 may limit the speed of packets transmitted through the smart hub device 300 .

제어처리부(333)는 IGMP Snooping 기능을 제공한다. 즉, 제어처리부(333)는 호스트와 라우터(router) 사이의 패킷(IGMP)을 분석하여 해당 패킷이 필요한 클라이언트에만 해당 패킷을 전달할 수 있다. 제어처리부(333)는 ALG(Application Level Gateway) 기능을 제공한다. ALG는 SIP(Session Initiation Protocol) 및 FTP(File Transfer Protocol) 등의 특정 애플리케이션의 프로토콜을 관리한다. 이에 따라, 제어처리부(333)는 스마트 허브 장치(300)와 연결된 클라이언트를 대신하여 서버로부터 패킷을 수신하여 패킷의 통신을 허용할지 여부를 결정할 수 있다. The control processing unit 333 provides an IGMP Snooping function. That is, the control processing unit 333 can analyze the packet (IGMP) between the host and the router and deliver the corresponding packet only to the client that needs the corresponding packet. The control processing unit 333 provides an Application Level Gateway (ALG) function. ALGs manage protocols for specific applications, such as Session Initiation Protocol (SIP) and File Transfer Protocol (FTP). Accordingly, the control processing unit 333 may receive a packet from the server on behalf of the client connected to the smart hub device 300 and determine whether or not to allow communication of the packet.

제어처리부(333)는 제3 및 제4 입출력부(323,324)에 패킷이 입력되면, 비교부(334)에 통신가능여부 판별 신호를 전송하고, 비교부(334)는 전술한 바와 같이 해당 패킷의 통신가능여부에 대해 판별한 정보를 포함하는 통신가능여부 신호를 전송한다. 또한, 제어 처리부(333)는 비교부(334)로부터 수신한 통신가능여부 신호에 따라 제1 또는 제2 통신처리부(331,332)에 해당 패킷에 대한 패킷허용신호 및 패킷차단신호를 전송한다.When a packet is input to the third and fourth input/output units 323 and 324, the control processing unit 333 transmits a signal for determining whether communication is possible to the comparing unit 334, and the comparing unit 334, as described above, determines the Transmits a communication availability signal including information determined on communication availability. In addition, the control processing unit 333 transmits a packet allowing signal and a packet blocking signal for the corresponding packet to the first or second communication processing units 331 and 332 according to the communication availability signal received from the comparison unit 334.

비교부(334)는 제어처리부(333)로부터 통신가능여부 판별 신호를 입력받아, 제3 및 제4 입출력부(323,324) 중 적어도 하나에 입력되는 패킷을 분석하여 해당 패킷에 포함된 IP 주소 또는 MAC 주소를 제1 저장부(341) 또는 제2 저장부(342)에 저장된 통신을 허용하는 IP 주소 목록, 통신을 차단하는 IP 주소 목록, 통신을 허용하는 MAC 주소 목록 또는 통신을 차단하는 MAC 주소 목록과 비교하여 제어처리부(333)에 통신가능여부 신호를 전송한다. 예를 들어, 비교부(334)는 제어처리부(333)로부터 통신가능여부 판별 신호를 입력 받고, 제4 입출력부(324)로부터 입력되는 패킷을 분석하여 해당 패킷에 포함된 발신 기기의 IP 주소 및 수신 기기의 IP 주소 중 적어도 하나를 제1 저장부(341)에 저장된 통신을 허용하는 IP 주소 목록, 통신을 차단하는 IP 주소 목록과 비교하여 해당 패킷에 대해 통신을 허용한다는 통신가능신호 또는 통신을 차단한다는 통신불가신호를 제2 통신처리부(332)로 전송한다. 또한, 비교부(334)는 제3 입출력부(323)로부터 입력되는 패킷을 분석하여 해당 패킷에 포함된 발신 기기의 MAC 주소 및 수신 기기의 MAC 주소 중 적어도 하나를 제2 저장부(342)에 저장된 통신을 허용하는 MAC 주소 목록 또는 통신을 차단하는 MAC 주소 목록과 비교하여 해당 패킷에 대해 통신을 허용한다는 통신가능신호 또는 통신을 차단한다는 통신불가신호를 제2 통신처리부(332)로 전송한다. The comparator 334 receives a communication availability determination signal from the control processing unit 333, analyzes a packet input to at least one of the third and fourth input/output units 323 and 324, and analyzes the IP address or MAC included in the corresponding packet. Addresses stored in the first storage unit 341 or the second storage unit 342 are an IP address list allowing communication, a list of IP addresses blocking communication, a list of MAC addresses allowing communication, or a list of MAC addresses blocking communication. In comparison with , a communication availability signal is transmitted to the control processing unit 333 . For example, the comparator 334 receives a communication availability determination signal from the control processing unit 333, analyzes a packet input from the fourth input/output unit 324, and determines the IP address of the sending device included in the corresponding packet. At least one of the IP addresses of the receiving device is compared with the list of IP addresses that allow communication and the list of IP addresses that block communication stored in the first storage unit 341 to obtain a communication enable signal or communication indicating that communication is allowed for the corresponding packet. A communication disable signal indicating blocking is transmitted to the second communication processing unit 332 . In addition, the comparison unit 334 analyzes the packet input from the third input/output unit 323 and stores at least one of the MAC address of the sending device and the MAC address of the receiving device included in the corresponding packet in the second storage unit 342. Compared with the stored MAC address list allowing communication or MAC address list blocking communication, a communication available signal indicating communication is permitted or a communication unavailable signal indicating communication blocking is transmitted to the second communication processing unit 332.

설정부(335)는 통신을 허용하는 IP 주소 목록을 제1 저장부(341)에 저장하고, 통신을 허용하는 MAC 주소 목록을 제2 저장부(342)에 저장한다. 또는 설정부(335)는 제1 저장부(341)에 저장된 IP 주소를 삭제하고, 제2 저장부(342)에 저장된 MAC 주소를 삭제한다. 구체적으로, 설정부(335)는 제어처리부(333)으로부터 제1 저장부(341)에 저장 또는 삭제할 IP 주소를 입력 받아, 제1 저장부(341)에 입력받은 IP 주소를 저장하거나 제1 저장부(341)에 저장된 IP 주소 중 입력받은 IP 주소를 삭제하고, 제어처리부(333)으로부터 제2 저장부(342)에 저장 또는 삭제할 MAC 주소를 입력 받아, 제2 저장부(342)에 입력받은 MAC 주소를 저장하거나 제2 저장부(342)에 저장된 MAC 주소 중 입력받은 MAC 주소를 삭제한다.The setting unit 335 stores a list of IP addresses allowing communication in the first storage unit 341 and stores a list of MAC addresses allowing communication in the second storage unit 342 . Alternatively, the setting unit 335 deletes the IP address stored in the first storage unit 341 and the MAC address stored in the second storage unit 342 . Specifically, the setting unit 335 receives an IP address to be stored or deleted in the first storage unit 341 from the control processing unit 333, and stores the input IP address in the first storage unit 341 or stores the first storage unit 341. Among the IP addresses stored in the unit 341, the input IP address is deleted, and the MAC address to be stored or deleted in the second storage unit 342 is input from the control processing unit 333, and the second storage unit 342 receives the input MAC address. A MAC address is stored or an input MAC address among MAC addresses stored in the second storage unit 342 is deleted.

저장부(340)는 통신을 허용하는 IP 주소 또는 MAC 주소를 저장하고, 스마트 허브 장치(300)를 구동하는 프로그램을 저장한다. 이를 위해 저장부(340)는 제1 저장부(341), 제2 저장부(342) 및 제3 저장부(343)를 포함한다.The storage unit 340 stores an IP address or MAC address allowing communication and a program for driving the smart hub device 300 . To this end, the storage unit 340 includes a first storage unit 341 , a second storage unit 342 and a third storage unit 343 .

제1 저장부(341)는 통신을 허용하는 IP 주소 목록 또는 통신을 차단하는 IP 주소 목록을 저장한다. 이에 따라, 전술한 바와 같이, 비교부(334)는 제1 저장부(341)에 저장된 IP 주소 목록과 입력된 패킷의 IP 주소를 비교하여 통신가능여부를 판별한다.The first storage unit 341 stores a list of IP addresses allowing communication or a list of IP addresses blocking communication. Accordingly, as described above, the comparison unit 334 compares the IP address list stored in the first storage unit 341 with the IP address of the input packet to determine whether communication is possible.

제2 저장부(342)는 통신을 허용하는 MAC 주소 목록 또는 통신을 차단하는 MAC 주소 목록을 저장한다. 이에 따라, 전술한 바와 같이, 비교부(334)는 제2 저장부(342)에 저장된 MAC 주소 목록과 입력된 패킷의 MAC 주소를 비교하여 통신가능여부를 판별한다.The second storage unit 342 stores a list of MAC addresses allowing communication or a list of MAC addresses blocking communication. Accordingly, as described above, the comparison unit 334 compares the MAC address list stored in the second storage unit 342 with the MAC address of the input packet to determine whether communication is possible.

제3 저장부(343)는 스마트 허브 장치(300)를 구동하는 프로그램을 저장한다. 이 프로그램은 스마트 허브 장치(300)의 기본적인 정책 및 설정을 포함한다.The third storage unit 343 stores a program driving the smart hub device 300 . This program includes basic policies and settings of the smart hub device 300.

도 4에 도시된 각 세대의 스마트 홈 네트워크 사이의 통신 흐름은 아래의 표1과 같이 표시할 수 있다. The communication flow between smart home networks of each generation shown in FIG. 4 can be displayed as shown in Table 1 below.

Figure pat00001
Figure pat00001

본 발명의 일 실시예에 따른 스마트 허브 장치(300)는 스마트 홈 네트워크 시스템을 세대 별로 논리적으로 분리하여, 각 세대의 월패드(220-1,220-2)와 홈 IoT 네트워크 서버(210) 사이의 통신 및 홈 인터넷 네트워크와 외부 인터넷 네트워크 사이의 통신은 허용하고, 다른 세대의 월패드들(220-1,220-2) 또는 홈 인터넷 네트워크 사이의 통신은 허용하지 않는다. 도 4 및 표 1에 도시된 바와 같이, 제어처리부(333)는 제1 세대(H1)의 월패드(220-1)와 홈 IoT 네트워크 서버(210)와의 통신 및 제1 세대(H1)의 홈 인터넷 네트워크에 접속한 단말기(130-1)와 외부 인터넷 네트워크와의 통신은 허용한다. The smart hub device 300 according to an embodiment of the present invention logically separates the smart home network system by generation, and communication between the wallpads 220-1 and 220-2 of each generation and the home IoT network server 210 and communication between the home Internet network and an external Internet network is allowed, and communication between the wall pads 220-1 and 220-2 of different generations or the home Internet network is not allowed. As shown in FIG. 4 and Table 1, the control processing unit 333 performs communication between the wall pad 220-1 of the first generation H1 and the home IoT network server 210 and the home IoT network server 210 of the first generation H1. Communication between the terminal 130-1 connected to the Internet network and an external Internet network is permitted.

한편, 제1 세대(H1)의 월패드(220-1)와 제1 세대(H1)의 홈 인터넷 네트워크 접속 단말기(130-1) 사이의 통신, 제1 세대(H1)의 월패드(220-1)와 제2 세대(H2)의 월패드(220-2) 사이의 통신, 제1 세대(H1)의 월패드(220-1)와 제2 세대(H2)의 홈 인터넷 네트워크 접속 단말기(130-2) 사이의 통신, 제1 세대(H1)의 홈 인터넷 네트워크 접속 단말기(130-1)와 제2 세대(H2)의 월패드(220-2) 사이의 통신, 제1 세대(H1)의 홈 인터넷 네트워크 접속 단말기(130-1)와 제2 세대(H2)의 홈 인터넷 네트워크 접속 단말기(130-2) 사이의 통신 및 제1 세대(H1)의 홈 인터넷 네트워크 접속 단말기(130-1)와 홈 IoT 네트워크 서버(210) 사이의 통신을 허용하지 않으며, 외부 인터넷 네트워크에서 홈 IoT 네트워크 서버(210)로의 접속 및 외부 인터넷 네트워크에서 제1 세대(H1)의 월패드(220-1)로의 접속을 방지한다. On the other hand, communication between the wall pad 220-1 of the first generation (H1) and the home internet network access terminal 130-1 of the first generation (H1), the wall pad 220-1 of the first generation (H1) 1) and the wall pad 220-2 of the second generation (H2), the wall pad 220-1 of the first generation (H1) and the home Internet network access terminal 130 of the second generation (H2) -2), communication between the home Internet network access terminal 130-1 of the first generation (H1) and the wall pad 220-2 of the second generation (H2), of the first generation (H1) Communication between the home Internet network access terminal 130-1 and the home Internet network access terminal 130-2 of the second generation (H2) and between the home Internet network access terminal 130-1 of the first generation (H1) and Communication between the home IoT network server 210 is not allowed, and access from the external Internet network to the home IoT network server 210 and from the external Internet network to the wall pad 220-1 of the first generation (H1) are restricted. prevent.

예를 들어, 제어처리부(333)는 한 세대(H1)의 홈 인터넷 네트워크에 접속한 단말기(130) 및 홈 IoT 네트워크에 연결된 월패드(220) 중 어느 하나에서 다른 세대(H2)의 홈 인터넷 네트워크(100)에 접속한 단말기(130) 또는 홈 IoT 네트워크(200)에 연결된 월패드(220)에 접근하는 것을 방지하고, 한 세대(H1) 내에서 홈 인터넷 네트워크(100)에 접속한 단말기(130)에서 홈 IoT 네트워크(200)에 연결된 월패드(220)에 접근하는 것을 방지한다.For example, the control processing unit 333 is a home Internet network of another generation (H2) in any one of the terminal 130 connected to the home Internet network of one generation (H1) and the wall pad 220 connected to the home IoT network. Prevent access to the terminal 130 connected to (100) or the wall pad 220 connected to the home IoT network 200, and the terminal 130 connected to the home Internet network 100 within one generation (H1) ) to prevent access to the wall pad 220 connected to the home IoT network 200.

본 발명의 일 실시예에 따르면, 스마트 허브 장치(300)는 공동 주택의 네트워크를 물리적 및 논리적으로 분리하여 서로 다른 세대 사이의 접속을 방지하여 보안을 향상시킬 수 있다. According to an embodiment of the present invention, the smart hub device 300 can improve security by physically and logically separating the network of a common house to prevent connection between different households.

본 발명이 속하는 기술분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.Those skilled in the art to which the present invention pertains will be able to understand that the above-described present invention may be embodied in other specific forms without changing its technical spirit or essential features.

또한, 본 명세서에 설명되어 있는 방법들은 적어도 부분적으로, 하나 이상의 컴퓨터 프로그램 또는 구성요소를 사용하여 구현될 수 있다.  이 구성요소는 휘발성 및 비휘발성 메모리를 포함하는 컴퓨터로 판독 가능한 매체 또는 기계 판독 가능한 매체를 통해 일련의 컴퓨터 지시어들로서 제공될 수 있다. 상기 지시어들은 소프트웨어 또는 펌웨어로서 제공될 수 있으며, 전체적 또는 부분적으로, ASICs, FPGAs, DSPs, 또는 그 밖의 다른 유사 소자와 같은 하드웨어 구성에 구현될 수도 있다. 상기 지시어들은 하나 이상의 프로세서 또는 다른 하드웨어 구성에 의해 실행되도록 구성될 수 있는데, 상기 프로세서 또는 다른 하드웨어 구성은 상기 일련의 컴퓨터 지시어들을 실행할 때 본 명세서에 개시된 방법들 및 절차들의 모두 또는 일부를 수행하거나 수행할 수 있도록 한다.Additionally, the methods described herein may be implemented, at least in part, using one or more computer programs or components. This component may be provided as a set of computer instructions via a computer readable medium including volatile and nonvolatile memory or a machine readable medium. The instructions may be provided as software or firmware, and may be implemented in whole or in part in hardware configurations such as ASICs, FPGAs, DSPs, or other similar devices. The instructions may be configured for execution by one or more processors or other hardware components, which upon executing the series of computer instructions perform or perform all or part of the methods and procedures disclosed herein. make it possible

그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, it should be understood that the embodiments described above are illustrative in all respects and not limiting. The scope of the present invention is indicated by the following claims rather than the detailed description above, and all changes or modifications derived from the meaning and scope of the claims and equivalent concepts should be construed as being included in the scope of the present invention. do.

100: 홈 인터넷 네트워크 110: 기간 사업자 네트워크 허브
120: 무선 AP 200: 홈 IoT 네트워크
210: 홈 IoT 네트워크 서버 220: 월패드
300: 스마트 허브 장치100: home internet network 110: backbone carrier network hub
120: wireless AP 200: home IoT network
210: home IoT network server 220: wall pad
300: smart hub device

Claims (10)

하나의 세대 내에 인터넷 서비스를 제공하는 홈 인터넷 네트워크 및 상기 하나의 세대 내에 위치하는 IoT 장치에 대한 IoT 서비스를 제공하는 홈 IoT 네트워크 중 어느 하나로부터 패킷을 수신하거나 출력하는 입출력부; 및
상기 홈 인터넷 네트워크로부터 수신하는 패킷을 변환하여 출력하고, 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해 통신여부를 결정하는 제어부;를 포함하고,
상기 제어부는 상기 홈 인터넷 네트워크로부터 수신하는 패킷에 대해 네트워크 주소 변환(Network Address Translation, NAT)하여 출력하고, 상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 것을 특징으로 하는 스마트 허브 장치.An input/output unit for receiving or outputting packets from any one of a home Internet network providing Internet services within one household and a home IoT network providing IoT services for IoT devices located within the one household; and
A control unit that converts and outputs packets received from the home Internet network and determines whether or not to communicate with respect to packets received from the home IoT network;
The control unit outputs a packet received from the home Internet network through Network Address Translation (NAT) and outputs the packet received from the home IoT network, when receiving a packet acceptance signal, outputs the corresponding packet , A smart hub device characterized in that when receiving a packet blocking signal to block the corresponding packet. 제1항에 있어서,
상기 제어부는,
상기 홈 인터넷 네트워크로부터 수신하는 패킷에 대해 네트워크 주소 변환(Network Address Translation, NAT)하여 출력하는 제1 통신처리부; 및
상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 상기 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 상기 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 제2 통신처리부;를 포함하고,
상기 제1 통신처리부는 상기 홈 인터넷 네트워크로부터 수신하는 패킷을 상기 홈 인터넷 네트워크로 전송하고,
상기 제2 통신처리부는 상기 홈 IoT 네트워크로부터 수신하는 패킷을 상기 홈 IoT 네트워크로 전송하는 것을 특징으로 하는 스마트 허브 장치.According to claim 1,
The control unit,
a first communication processing unit that performs Network Address Translation (NAT) on packets received from the home Internet network and outputs the result; and
With regard to the packet received from the home IoT network, a second communication processing unit outputs the corresponding packet when receiving the packet permitting signal and blocks the corresponding packet when receiving the packet blocking signal;
The first communication processing unit transmits packets received from the home Internet network to the home Internet network;
The second communication processing unit transmits packets received from the home IoT network to the home IoT network. 제1항에 있어서,
상기 제어부는,
상기 홈 IoT 네트워크로부터 수신하는 패킷을 이용하여 해당 패킷의 통신가능여부를 판별하는 비교부;
상기 홈 IoT 네트워크로부터 수신하는 패킷에 대해, 패킷허용신호를 수신하는 경우 해당 패킷을 출력하고, 패킷차단신호를 수신하는 경우 해당 패킷을 차단하는 제2 통신처리부; 및
통신을 허용하는 IP 주소 목록 및 통신을 차단하는 IP 주소 목록, 통신을 허용하는 MAC 주소 목록 및 통신을 차단하는 MAC 주소 목록 중 적어도 하나를 포함하는 저장부;를 포함하고,
상기 비교부는,
상기 제2 통신처리부에서 수신하는 패킷에 포함된 수신 기기의 IP 주소 및 발신 기기의 IP 주소 중 적어도 하나를 상기 저장부에 저장된 통신을 허용하는 IP 주소 목록, 통신을 차단하는 IP 주소 목록 중 적어도 하나와 비교하여 해당 패킷의 통신가능여부를 판별하고,
상기 제2 통신처리부에서 수신하는 패킷에 포함된 수신 기기의 MAC 주소 및 발신 기기의 MAC 주소 중 적어도 하나를 상기 저장부에 저장된 통신을 허용하는 MAC 주소 목록 및 통신을 차단하는 MAC 주소 목록 중 적어도 하나와 비교하여 해당 패킷의 통신가능여부를 판별하여 통신가능여부 신호를 출력하는 것을 특징으로 하는 스마트 허브 장치.According to claim 1,
The control unit,
a comparator for determining whether communication of the corresponding packet is possible using the packet received from the home IoT network;
A second communication processing unit for outputting a corresponding packet when receiving a packet permit signal and blocking the corresponding packet when receiving a packet blocking signal with respect to a packet received from the home IoT network; and
A storage unit including at least one of an IP address list allowing communication, a list of IP addresses blocking communication, a list of MAC addresses allowing communication, and a list of MAC addresses blocking communication;
The comparison unit,
At least one of an IP address list allowing communication and an IP address list blocking communication stored in the storage unit of at least one of the IP address of the receiving device and the IP address of the sending device included in the packet received by the second communication processing unit. Compare with and determine whether the packet can be communicated,
At least one of a MAC address list allowing communication and a MAC address list blocking communication stored in the storage unit of at least one of the MAC address of the receiving device and the MAC address of the sending device included in the packet received by the second communication processing unit. A smart hub device characterized in that it determines whether communication of the corresponding packet is possible by comparing with and outputs a communication availability signal. 제1항에 있어서,
상기 홈 인터넷 네트워크는 무선 AP 및 기간 사업자 네트워크 허브를 포함하고,
상기 홈 IoT 네트워크는 월패드 및 홈 IoT 네트워크 서버를 포함하고,
상기 입출력부는,
상기 무선 AP와 연결되는 제1 입출력부;
상기 기간 사업자 네트워크 허브와 연결되는 제2 입출력부;
상기 월패드와 연결되는 제3 입출력부; 및
상기 홈 IoT 네트워크 서버와 연결되는 제4 입출력부;를 포함하는 것을 특징으로 하는 스마트 허브 장치.According to claim 1,
The home Internet network includes a wireless AP and a carrier network hub;
The home IoT network includes a wall pad and a home IoT network server,
The input/output unit,
a first input/output unit connected to the wireless AP;
a second input/output unit connected to the key carrier network hub;
a third input/output unit connected to the wall pad; and
A smart hub device comprising a; fourth input/output unit connected to the home IoT network server. 제4항에 있어서,
상기 제어부는,
상기 해당 패킷에 대한 통신가능여부에 따라 패킷허용신호 및 패킷차단신호 중 어느 하나를 출력하는 제어처리부;를 더 포함하고,
상기 제어처리부는,
상기 제3 및 제4 입출력부 중 어느 하나로 입력되는 패킷 중,
수신 기기의 IP 주소로서, 상기 무선 AP 및 상기 기간 사업자 네트워크 허브 중 어느 하나의 IP 주소를 포함하거나,
상기 수신 기기의 MAC 주소로서, 상기 무선 AP 및 상기 기간 사업자 네트워크 허브 중 어느 하나의 MAC 주소를 포함하는 패킷에 대해 패킷차단신호를 출력하는 것을 특징으로 하는 스마트 허브 장치.According to claim 4,
The control unit,
A control processing unit that outputs one of a packet permitting signal and a packet blocking signal depending on whether communication is possible for the corresponding packet;
The control processing unit,
Among the packets input to any one of the third and fourth input/output units,
An IP address of a receiving device, including an IP address of any one of the wireless AP and the backbone carrier network hub;
The smart hub device, characterized in that for outputting a packet blocking signal for a packet including the MAC address of any one of the wireless AP and the backbone carrier network hub as the MAC address of the receiving device. 제4항에 있어서,
상기 제어부는,
상기 해당 패킷에 대한 통신가능여부에 따라 패킷허용신호 및 패킷차단신호 중 어느 하나를 출력하는 제어처리부;를 더 포함하고,
상기 제어처리부는,
상기 제3 및 제4 입출력부 중 어느 하나로 입력되는 패킷 중,
수신 기기의 IP 주소로서, 상기 월패드 및 상기 홈 IoT 네트워크 서버 중 어느 하나의 IP 주소를 포함하거나
상기 수신 기기의 MAC 주소로서, 상기 월패드 및 상기 홈 IoT 네트워크 서버 중 어느 하나의 MAC 주소를 포함하는 패킷에 대해 패킷허용신호를 출력하는 것을 특징으로 하는 스마트 허브 장치.According to claim 4,
The control unit,
A control processing unit that outputs one of a packet permitting signal and a packet blocking signal depending on whether communication is possible for the corresponding packet;
The control processing unit,
Among the packets input to any one of the third and fourth input/output units,
As the IP address of the receiving device, either the IP address of the wall pad or the home IoT network server is included, or
As the MAC address of the receiving device, the smart hub device characterized in that for outputting a packet acceptance signal for a packet including the MAC address of any one of the wall pad and the home IoT network server. 제1 세대 내에 인터넷 서비스를 제공하는 제1 홈 인터넷 네트워크;
상기 제1 세대 내에 위치하는 IoT 장치에 대한 IoT 서비스를 제공하는 제1 홈 IoT 네트워크;
상기 제1 홈 인터넷 네트워크 및 상기 제1 홈 IoT 네트워크와 연결되어 상기 제1 홈 인터넷 네트워크 및 상기 제1 홈 IoT 네트워크에 포함되는 제1 스마트 허브 장치;
제2 세대 내에 인터넷 서비스를 제공하는 제2 홈 인터넷 네트워크;
상기 제2 세대 내에 위치하는 IoT 장치에 대한 IoT 서비스를 제공하는 제2 홈 IoT 네트워크; 및
상기 제2 홈 인터넷 네트워크 및 상기 제2 홈 IoT 네트워크와 연결되어 상기 제2 홈 인터넷 네트워크 및 상기 제2 홈 IoT 네트워크에 포함되는 제2 스마트 허브 장치;를 포함하고,
상기 제1 스마트 허브 장치는 상기 제2 홈 인터넷 네트워크 또는 상기 제2 홈 IoT 네트워크로부터 수신되는 패킷을 차단하고,
상기 제2 스마트 허브 장치는 상기 제1 홈 인터넷 네트워크 또는 상기 제1 홈 IoT 네트워크로부터 수신되는 패킷을 차단하는 것을 특징으로 하는 스마트 홈 네트워크 시스템.a first home Internet network providing Internet services within a first household;
a first home IoT network providing an IoT service for IoT devices located in the first generation;
a first smart hub device connected to the first home Internet network and the first home IoT network and included in the first home Internet network and the first home IoT network;
a second home Internet network providing Internet services within a second generation;
a second home IoT network providing IoT services for IoT devices located in the second generation; and
A second smart hub device connected to the second home Internet network and the second home IoT network and included in the second home Internet network and the second home IoT network;
The first smart hub device blocks packets received from the second home Internet network or the second home IoT network;
The smart home network system, characterized in that the second smart hub device blocks packets received from the first home Internet network or the first home IoT network. 제7항에 있어서,
상기 제1 스마트 허브 장치는,
수신하는 패킷에 포함된 발신 기기의 IP 주소, 수신 기기의 IP 주소, 발신 기기의 MAC 주소 및 수신 기기의 MAC 주소 중 적어도 하나를 이용하여 해당 패킷의 통신여부를 결정하는 제1 제어부를 포함하고,
상기 제2 스마트 허브 장치는,
수신하는 패킷에 포함된 발신 기기의 IP 주소, 수신 기기의 IP 주소, 발신 기기의 MAC 주소 및 수신 기기의 MAC 주소 중 적어도 하나를 이용하여 해당 패킷의 통신여부를 결정하는 제2 제어부를 포함하는 것을 특징으로 하는 스마트 홈 네트워크 시스템.According to claim 7,
The first smart hub device,
A first control unit for determining whether to communicate with the corresponding packet by using at least one of the IP address of the sending device, the IP address of the receiving device, the MAC address of the sending device, and the MAC address of the receiving device included in the received packet;
The second smart hub device,
and a second control unit for determining whether to communicate the corresponding packet using at least one of the IP address of the sending device, the IP address of the receiving device, the MAC address of the sending device, and the MAC address of the receiving device included in the received packet. A smart home network system characterized by 제8항에 있어서,
상기 제1 제어부는 상기 제1 홈 인터넷 네트워크 및 상기 제1 홈 IoT 네트워크 중 어느 하나로부터 다른 하나로 전송되는 패킷을 차단하고,
상기 제2 제어부는 상기 제2 홈 인터넷 네트워크 및 상기 제2 홈 IoT 네트워크 중 어느 하나로부터 다른 하나로 전송되는 패킷을 차단하는 것을 특징으로 하는 스마트 홈 네트워크 시스템.According to claim 8,
The first control unit blocks packets transmitted from one of the first home Internet network and the first home IoT network to the other,
The second control unit blocks packets transmitted from one of the second home Internet network and the second home IoT network to the other smart home network system. 제8항에 있어서,
상기 제1 제어부는 상기 제2 홈 인터넷 네트워크 및 상기 제2 홈 IoT 네트워크 중 어느 하나로부터 입력되고 목적지가 상기 제1 홈 인터넷 네트워크 및 제1 홈 IoT 네트워크 중 어느 하나인 패킷을 차단하고,
상기 제2 제어부는 상기 제1 홈 인터넷 네트워크 및 상기 제1 홈 IoT 네트워크 중 어느 하나로부터 입력되고 목적지가 상기 제2 홈 인터넷 네트워크 및 제2 홈 IoT 네트워크로 중 어느 하나인 패킷을 차단하는 것을 특징으로 하는 스마트 홈 네트워크 시스템.
According to claim 8,
The first controller blocks packets input from any one of the second home Internet network and the second home IoT network and having a destination of either the first home Internet network or the first home IoT network;
The second control unit blocks packets input from any one of the first home Internet network and the first home IoT network and having a destination of any one of the second home Internet network and the second home IoT network. smart home network system.
KR1020210193770A 2021-12-31 2021-12-31 Security-enhanced Smart Hub Device and Smart Home Network System Including the same KR102643981B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210193770A KR102643981B1 (en) 2021-12-31 2021-12-31 Security-enhanced Smart Hub Device and Smart Home Network System Including the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210193770A KR102643981B1 (en) 2021-12-31 2021-12-31 Security-enhanced Smart Hub Device and Smart Home Network System Including the same

Publications (2)

Publication Number Publication Date
KR20230104404A true KR20230104404A (en) 2023-07-10
KR102643981B1 KR102643981B1 (en) 2024-03-07

Family

ID=87155722

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210193770A KR102643981B1 (en) 2021-12-31 2021-12-31 Security-enhanced Smart Hub Device and Smart Home Network System Including the same

Country Status (1)

Country Link
KR (1) KR102643981B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020090961A (en) * 2002-10-22 2002-12-05 (주) 컴앤라이프 An intelligent network access device and a network access method
KR20030022534A (en) * 2001-09-11 2003-03-17 플러스기술주식회사 System and method for preventing non-certified users from connecting to the internet and network, by using DHCP
KR102282560B1 (en) * 2020-07-24 2021-07-27 김영규 Cyber Boundary Wall System Using Server Based Computing Based Zero Wall Pad and Operation Method Therefore

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030022534A (en) * 2001-09-11 2003-03-17 플러스기술주식회사 System and method for preventing non-certified users from connecting to the internet and network, by using DHCP
KR20020090961A (en) * 2002-10-22 2002-12-05 (주) 컴앤라이프 An intelligent network access device and a network access method
KR102282560B1 (en) * 2020-07-24 2021-07-27 김영규 Cyber Boundary Wall System Using Server Based Computing Based Zero Wall Pad and Operation Method Therefore

Also Published As

Publication number Publication date
KR102643981B1 (en) 2024-03-07

Similar Documents

Publication Publication Date Title
US9369448B2 (en) Network security parameter generation and distribution
US10439862B2 (en) Communication terminal with multiple virtual network interfaces
CN101212384B (en) Method, system, and equipment for implement home network interconnection
US9191415B2 (en) Method and system for providing virtual gateway services
CN104488222B (en) The network setting method of domestic network system and router therein
JP4909277B2 (en) Network communication device, network communication method, address management device
JP6275054B2 (en) Expansion of local area network
US20070280230A1 (en) Method and system for service discovery across a wide area network
TWI477111B (en) Outdoor wireless modem and method for signal procesisng thereof
US20110276885A1 (en) Multi-client local network base station
US9516385B2 (en) Technique for obtaining a multicast address that matches an IP version supported by a terminal
US20080013554A1 (en) Gateway for controlling electric equipment connected to lan through wan
CN101867508B (en) Method, system and device for realizing home network interconnection
CN1929601A (en) New pattern visible intercommunication system
EP2043300B1 (en) Data transmission network, method, network element and pro-gram
KR102643981B1 (en) Security-enhanced Smart Hub Device and Smart Home Network System Including the same
CN110691017B (en) Multifunctional fusion system and application thereof
JP2010041711A (en) Electronic apparatus, and electronic-apparatus activating system using the same
WO2007114035A1 (en) Connection support server and communication apparatus
KR100535825B1 (en) Method for establishing homenetworking system with expanding IP address in edge LAN service segment and internet connection system having homegateway for realizing the method
Tanaka et al. Implementation of Secure End-to-End Remote Control System for Smart Home Appliances on Android
US20230319917A1 (en) Dual-network casting system
KR101367180B1 (en) An apparatus for switching and sharing network services and the method thereof
KR20140039714A (en) The wireless louter
KR20050076962A (en) Apparatus and method for setting network address

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right