KR101769472B1 - 네트워크 시스템 및 그 제어방법 - Google Patents

네트워크 시스템 및 그 제어방법 Download PDF

Info

Publication number
KR101769472B1
KR101769472B1 KR1020110016900A KR20110016900A KR101769472B1 KR 101769472 B1 KR101769472 B1 KR 101769472B1 KR 1020110016900 A KR1020110016900 A KR 1020110016900A KR 20110016900 A KR20110016900 A KR 20110016900A KR 101769472 B1 KR101769472 B1 KR 101769472B1
Authority
KR
South Korea
Prior art keywords
gateway
address
address information
connection
home
Prior art date
Application number
KR1020110016900A
Other languages
English (en)
Other versions
KR20120097599A (ko
Inventor
이동익
황동윤
천재익
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020110016900A priority Critical patent/KR101769472B1/ko
Priority to US13/403,688 priority patent/US8792507B2/en
Publication of KR20120097599A publication Critical patent/KR20120097599A/ko
Priority to US14/313,389 priority patent/US9264401B2/en
Application granted granted Critical
Publication of KR101769472B1 publication Critical patent/KR101769472B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02BCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
    • Y02B70/00Technologies for an efficient end-user side electric power management and consumption
    • Y02B70/30Systems integrating technologies related to power network operation and communication or information technologies for improving the carbon footprint of the management of residential or tertiary loads, i.e. smart grids as climate change mitigation technology in the buildings sector, including also the last stages of power distribution and the control, monitoring or operating management systems at local level
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S20/00Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
    • Y04S20/20End-user application control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

댁내에서 복수의 가전기기와 홈 네트워크를 통해 연결되는 게이트웨이와, 이 게이트웨이와 네트워크 연결된 댁외 장치와, 댁외 장치와 게이트웨이 중 유동 IP 주소를 사용하는 장치의 URL 정보와 그에 해당하는 IP 주소 정보를 관리하는 DDNS 서버를 포함하고, 유동 IP 주소를 이용하는 댁외 장치가 게이트웨이에 연결을 요청한 경우, 게이트웨이는 DDNS 서버에 연결 요청한 댁외 장치의 IP 주소 정보에 요청하여 수신하고, DDNS 서버로부터 수신된 IP 주소와, 연결된 요청된 댁외 장치로부터 수신된 IP 주소의 일치여부에 따라 댁외 장치의 연결을 승인 또는 차단하고, 유동 IP 주소를 이용하는 게이트웨이가 댁외 장치에 연결을 요청한 경우, 댁외 장치는 DDNS 서버에 연결 요청한 게이트웨이의 IP 주소 정보에 요청하여 수신하고, DDNS 서버로부터 수신된 IP 주소와, 연결된 요청된 게이트웨이로부터 수신된 IP 주소의 일치여부에 따라 게이트웨이의 연결을 승인 또는 차단하는 것을 포함함으로서 스마트 그리드의 네트워크 환경 하에서 댁내외간 유동 IP를 통한 통신이 가능하기 때문에 사용자 입장에서는 유동 IP를 기반으로 하는 댁내 서비스에 쉽게 접근하여 이용할 수 있고, 댁내로 유입되는 비인가 트래픽을 자동으로 차단할 수 있어 홈 네트워크 내의 서비스 품질을 향상시킬 수 있는 네트워크 시스템 및 그 제어방법을 개시한다.

Description

네트워크 시스템 및 그 제어방법{NETWORK SYSTEM AND CONTROL METHOD FOR THE SAME}
본 발명은 네트워크 시스템 및 그 제어방법에 관한 것으로, 더욱 상세하게는 댁외 장치와의 통신을 수행하는 네트워크 시스템 및 그 제어방법에 관한 것이다.
스마트 그리드는 발전, 송전, 배전, 판매와 관련된 에너지 관련 노드들이 양방향으로 정보를 교환할 수 있는 구조로써 이를 위해서는 댁내의 홈 네트워크(Home Area Network ; HAN)와 댁외의 장치가 언제 어디서든 네트워크로 접속이 가능해야 한다. 이 때문에 댁내의 홈 네트워크에 여러 비 인가되지 않은 또는 의도된 외부 세력에 의해 댁내의 외부 세력에 의해서 댁내의 바이러스 침투, 해킹 등의 공격을 당할 가능성이 많아지게 된다.
종래에는 스마트 그리드의 네트워크 환경 하에서 홈 네트워크와 댁외 장치간의 연결은 고정 IP를 기반으로 하고 있으며, 유동 IP인 경우 비인가 트래픽로 간주되어 통신 연결이 차단되거나 통신 연결이 원활하지 못하다.
또한, 유동 IP기반에서는 연결이 되더라도 IP가 고정되어 있지 않기 때문에 IP기반의 접속 허용에 관한 정책을 반영할 수 없어서 서비스에 대한 외부 침입/공격에 대해서 취약한 구조를 갖고 있다.
특히, 유동 IP기반에서는 연결대상이 되는 디바이스가 IP를 반납 혹은 갱신하여 IP가 수정되었을 경우, 연결 요청하는 디바이스는 상대방의 IP를 실시간으로 얻기가 어려워 접속이 불가한 경우가 많았다.
일반적으로 스마트 그리드는 개방형 네트워크를 표방하기 때문에 외부 네트워크로부터 홈 네트워크 내의 정보를 보호하고, 비인가 트래픽을 차단하고자 하는 노력이 있으며 홈 네트워크의 진입점이 되는 게이트웨이와 댁내와 연결되는 외부 장치 IP 할당 정책이 동적 할당 방식일 경우 통신 서비스를 제공할 수 없는 문제점이 있다.
또한, 종래의 동적 IP 할당 정책이 대부분인 스마트그리드 HAN 분야에서 외부 개방형 네트워크에서 댁내의 홈 네트워크 접속시 원격 단말기에서 댁내의 게이트웨이와의 접속이 힘들며, 댁외에서 댁내로 혹은 댁내에서 댁외로 동적 IP 할당정책에 의한 유동 IP로의 양단간 접속 방법에 대한 특별한 대안이 제시되지 않았다.
본 발명의 일 측면은 스마트 그리드의 네트워크 환경 하에서 댁내의 가전기기와 홈 네트워크를 통해 연결된 게이트웨이와 댁외 장치간에 유동 IP를 통한 연결이 가능하게 할 수 있는 네트워크 시스템 및 그 제어방법을 제공한다.
이를 위해 본 발명의 일 측면에 따른 네트워크 시스템은 댁내에서 복수의 가전기기와 홈 네트워크 연결되는 게이트웨이; 상기 게이트웨이와 네트워크 연결되고 유동 IP 주소를 이용하는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 댁외 장치의 유동 IP 주소 정보를 관리하고, 상기 게이트웨이의 요청에 따라 상기 게이트웨이에 상기 댁외 장치의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하고, 상기 게이트웨이는 상기 댁외 장치로부터 연결 요청이 있는 경우, 상기 DDNS 서버에 상기 연결 요청된 댁외 장치의 IP 주소 정보를 요청하여 수신하고, 상기 수신된 IP 주소 정보와 상기 연결 요청된 댁외 장치의 IP 주소 정보의 일치여부에 따라 상기 댁외 장치의 연결을 승인하거나 차단하는 것을 포함한다.
또한, 상기 댁외 장치는 상기 게이트웨이에 연결을 요청하기 위해 상기 DDNS 서버에 상기 게이트웨이의 도메인 네임에 해당하는 IP 주소를 요청하여 수신하고, 상기 수신된 IP 주소로 접속하여 상기 게이트웨이에 연결을 요청하는 것을 포함한다.
또한, 상기 게이트웨이는 연결 승인된 댁외 장치의 URL 정보와 그에 해당하는 IP 주소 정보가 저장된 액세스 제어 리스트를 가진 룩업 테이블을 저장하고 있고, 상기 DDNS 서버로부터 상기 연결된 요청된 댁외 장치의 IP 주소 정보를 수신한 후 상기 수신된 IP 주소 정보를 이용하여 상기 룩업 테이블의 액세스 제어 리스트를 갱신하는 것을 포함한다.
또한, 상기 DDNS 서버는 상기 댁외 장치의 변경된 IP 주소를 네트워크 연결된 ISP 업체의 서버로부터 제공받아 상기 댁외 장치의 IP 주소 정보를 관리하는 것을 포함한다.
본 발명의 다른 측면에 따른 네트워크 시스템은 댁내에서 복수의 가전기기와 홈 네트워크를 통해 연결되고, 유동 IP 주소를 이용하는 게이트웨이; 상기 게이트웨이와 네트워크 연결되는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 게이트웨이의 유동 IP 주소 정보를 관리하고, 상기 댁외 장치의 요청에 따라 상기 댁외 장치에 상기 게이트웨이의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하고, 상기 댁외 장치는 상기 게이트웨이로부터 연결 요청이 있는 경우, 상기 DDNS 서버에 상기 연결 요청된 게이트웨이의 IP 주소 정보를 요청하여 수신하고, 상기 수신된 IP 주소 정보와 상기 연결된 요청된 게이트웨이의 장치의 IP 주소 정보의 일치여부에 따라 상기 게이트웨이의 연결을 승인하거나 차단하는 것을 포함한다.
또한, 상기 게이트웨이는 상기 댁외 장치에 연결을 요청하기 위해 상기 DDNS 서버에 상기 댁외 장치의 도메인 네임에 해당하는 IP 주소를 요청하여 수신하고, 상기 수신된 IP 주소로 접속하여 상기 댁외 장치에 연결을 요청하는 것을 포함한다.
또한, 상기 댁외 장치는 연결 승인된 게이트웨이의 URL 정보와 그에 해당하는 IP 주소 정보가 저장된 액세스 제어 리스트를 가진 룩업 테이블을 저장하고 있고, 상기 DDNS 서버로부터 상기 연결된 요청된 게이트웨이의 IP 주소 정보를 수신한 후 상기 수신된 IP 주소 정보를 이용하여 상기 룩업 테이블의 액세스 제어 리스트를 갱신하는 것을 포함한다.
또한, 상기 DDNS 서버는 상기 게이트웨이의 변경된 IP 주소를 네트워크 연결된 ISP 업체의 서버로부터 제공받아 상기 게이트웨이의 IP 주소 정보를 관리하는 것을 포함한다.
본 발명의 또 다른 측면에 따른 네트워크 시스템의 제어방법은 댁내에서 복수의 가전기기와 홈 네트워크 연결되는 게이트웨이; 상기 게이트웨이와 네트워크 연결되고 유동 IP 주소를 이용하는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 댁외 장치의 유동 IP 주소 정보를 관리하고, 상기 게이트웨이의 요청에 따라 상기 게이트웨이에 상기 댁외 장치의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하는 네트워크 시스템의 제어방법에 있어서, 상기 댁외 장치에서 상기 게이트웨이에 연결을 요청하고; 상기 게이트웨이에서 상기 DDNS 서버에 접속하여 상기 연결 요청된 댁외 장치의 IP 주소 정보를 요청하고; 상기 DDNS 서버에서 상기 게이트웨이의 요청에 응답하여 상기 게이트웨이에 상기 연결 요청된 댁외 장치의 IP 주소 정보를 제공하고; 상기 게이트웨이에서 상기 DDSN 서버로부터 상기 연결 요청된 댁외 장치의 IP 주소 정보를 수신하고; 상기 게이트웨이에서 상기 DDNS 서버로부터 수신한 IP 주소와 상기 연결된 요청된 댁외 장치로부터 수신한 IP 주소의 일치여부를 판단하고; 상기 게이트웨이에서 상기 판단결과에 따라 상기 댁외 장치의 연결을 승인 또는 차단하는; 것을 포함한다.
또한, 상기 DDNS 서버에 상기 연결 요청된 댁외 장치의 IP 주소 정보를 요청하는 것은 상기 게이트웨이가 상기 연결된 요청된 댁외 장치의 도메인 네임에 해당하는 유동 IP 주소를 상기 DDNS 서버에 요청하는 것을 포함한다.
본 발명의 또 다른 측면에 따른 네트워크 시스템의 제어방법은 댁내에서 복수의 가전기기와 홈 네트워크를 통해 연결되고, 유동 IP 주소를 이용하는 게이트웨이; 상기 게이트웨이와 네트워크 연결되는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 게이트웨이의 유동 IP 주소 정보를 관리하고, 상기 댁외 장치의 요청에 따라 상기 댁외 장치에 상기 게이트웨이의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하는 네트워크 시스템의 제어방법에 있어서, 상기 게이트웨이에서 상기 댁외 장치에 연결을 요청하고; 상기 댁외 장치에서 상기 DDNS 서버에 접속하여 상기 연결 요청된 게이트웨이의 IP 주소 정보를 요청하고; 상기 DDNS 서버에서 상기 댁외 장치의 요청에 응답하여 상기 댁외 장치에 상기 연결된 게이트웨이의 IP 주소 정보를 제공하고; 상기 댁외 장치에서 상기 DDSN 서버로부터 상기 연결 요청된 게이트웨이의 IP 주소 정보를 수신하고; 상기 댁외 장치에서 상기 DDNS 서버로부터 수신한 IP 주소와 상기 연결 요청된 게이트웨이로부터 수신한 IP 주소의 일치여부를 판단하고; 상기 댁외 장치에서 상기 판단결과에 따라 상기 게이트웨이의 연결을 승인 또는 차단하는; 것을 포함한다.
또한, 상기 DDNS 서버에 상기 연결 요청된 게이트웨이의 IP 주소 정보를 요청하는 것은 상기 댁외 장치가 상기 연결된 요청된 게이트웨이의 도메인 네임에 해당하는 유동 IP 주소를 상기 DDNS 서버에 요청하는 것을 포함한다.
본 발명의 또 다른 측면에 따른 네트워크 시스템의 제어방법은 댁내에서 복수의 가전기기와 홈 네트워크 연결되는 게이트웨이; 상기 게이트웨이와 네트워크 연결되고 유동 IP 주소를 이용하는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 댁외 장치의 유동 IP 주소 정보를 관리하고, 상기 게이트웨이의 요청에 따라 상기 게이트웨이에 상기 댁외 장치의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하는 네트워크 시스템의 제어방법에 있어서, 상기 댁외 장치로부터 연결 요청이 있는 경우, 상기 게이트웨이는, 상기 DDNS 서버로부터 제공되는 상기 연결 요청된 댁외 장치의 IP 주소 정보를 요청하여 수신하고; 상기 수신된 IP 주소와 상기 연결 요청된 댁외 장치로부터 직접 수신된 IP 주소의 일치 여부를 판단하고; 상기 판단결과 일치하면 상기 댁외 장치의 연결을 승인하고, 일치하지 않으면 상기 댁외 장치의 연결을 차단하는; 것을 포함한다.
본 발며의 또 다른 측면에 따른 네트워크 시스템의 제어방법은 댁내에서 복수의 가전기기와 홈 네트워크를 통해 연결되고, 유동 IP 주소를 이용하는 게이트웨이; 상기 게이트웨이와 네트워크 연결되는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 게이트웨이의 유동 IP 주소 정보를 관리하고, 상기 댁외 장치의 요청에 따라 상기 댁외 장치에 상기 게이트웨이의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하는 네트워크 시스템의 제어방법에 있어서, 상기 게이트웨이로부터 연결 요청이 있는 경우, 상기 댁외 장치는, 상기 DDNS 서버로부터 제공되는 상기 연결된 요청된 게이트웨이의 IP 주소 정보를 요청하여 수신하고; 상기 수신된 IP 주소와 상기 연결 요청된 게이트웨이로부터 직접 수신된 IP 주소의 일치 여부를 판단하고; 상기 판단결과 일치하면 상기 게이트웨이의 연결을 승인하고, 일치하지 않으면 상기 게이트웨이의 연결을 차단하는; 것을 포함한다.
이상에서 설명한 본 발명의 일 측면에 따르면, 스마트 그리드의 네트워크 환경 하에서 댁내외간 유동 IP를 통한 통신 연결이 가능하기 때문에 사용자 입장에서는 유동 IP를 기반으로 하는 댁내 서비스에 쉽게 접근하여 이용할 수 있고, 댁내로 유입되는 비인가 트래픽을 자동으로 차단할 수 있어 홈 네트워크 내의 서비스 품질을 향상시킬 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 시스템의 구성도이다.
도 2는 본 발명의 일실시예에 따른 네트워크 시스템에서 홈 네트워크의 게이트웨이와 댁외 장치가 DDNS 서버에 URL 정보와 IP 주소 정보를 등록하는 과정을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 네트워크 시스템의 DDNS 서버에 등록된 게이트웨이와 댁외 장치의 IP 주소정보와 URL 정보를 보인 표이다.
도 4는 본 발명의 일실시예에 따른 네트워크 시스템에서 유동 IP 주소를 이용하는 댁외 장치가 홈 네트워크의 게이트웨이에 통신 연결하는 과정을 설명하기 위한 도면이다.
도 5는 도 4의 게이트웨이에서 댁외 장치의 IP 주소 정보와 URL 정보가 갱신되는 것을 설명하기 위한 도면이다.
도 6는 도 4의 댁외 장치에서 게이트웨이의 IP 주소 정보와 URL 정보가 갱신되는 것을 설명하기 위한 도면이다.
도 7은 본 발명의 일실시예에 따른 네트워크 시스템에서 홈 네트워크가 댁외 장치에 통신 연결하는 과정을 설명하기 위한 도면이다.
도 8은 도 7의 게이트웨이에 갱신되는 댁외 장치의 IP 주소 정보와 URL 정보를 설명하기 위한 도면이다.
도 9는 도 7의 댁외 장치에 갱신되는 홈 네트워크의 게이트웨이의 IP 주소 정보와 URL 정보를 설명하기 위한 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 대해 설명한다.
도 1은 본 발명의 일실시예에 따른 네트워크 시스템의 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이, 네트워크 시스템은 홈 네트워크(100), 댁외 장치(200), DDNS(Dynamic Domain Name) 서버(300)를 포함한다.
홈 네트워크(100), 댁외 장치(200), DDNS 서버(300)는 인터넷 등의 네트워크에 의해 연결되어 있다.
홈 네트워크(100)는 댁내에 마련된 복수의 가전기기(120-150)와, 댁내에 구축된 네트워크 백본망을 통해 복수의 가전기기(120-150)와 네트워크 연결된 게이트웨이(110)를 포함한다. 이러한 구성에 의해 홈 네트워크(100)의 복수의 가전기기(120-150)는 게이트웨이(110)를 통해 외부 네트워크 즉, 인터넷에 연결된다.
복수의 가전기기(120-150)는 세탁기(120), 냉장고(130), 에어컨(140), TV(150) 등을 포함하고, 게이트웨이(110)에 의해 인터넷을 통해 외부의 댁외 장치(200)와 통신 가능하게 연결된다. 이때, 게이트웨이(110)에 네트워크 연결된 각 가전기기의 연결은 일반적인 게이트웨이(110)의 URL 연결 방식과 동일하다.
게이트웨이(110)는 IP 주소(Internet Protocol Address)를 기반으로 댁내의 복수의 가전기기(120-150)와 댁외 장치(200)간에 정보를 송수신할 수 있도록 구성된다. 예를 들면, 게이트웨이(110)는 복수의 가전기기(120-150) 중 세탁기(120)의 전력 정보를 댁외 장치(200)에 제공하거나, 세탁기(120)에 접속하길 원하거나 세탁기(120)의 전력 정보를 제공받길 원하는 댁외 장치(200)를 세탁기(120)에 연결시키거나 그 세탁기(120)의 전력 정보를 제공하는 역할을 수행할 수 있다.
또한, 게이트웨이(110)는 댁내의 복수의 가전기기(120-150)로부터 제공되는 모든 콘텐츠들을 공유가 가능하도록 구성될 수 있다. 예를 들어, 게이트웨이(110)는 복수의 가전기기(120-150) 중 냉장고(130)의 전력 정보를 가정 내의 다른 장치들이 공유하도록 함으로써 사용자가 냉장고(130)의 전력 상황을 고려하여 작동이 이루어지도록 할 수 있다.
이러한 게이트웨이(110)는 부팅될 때마다 ISP 업체를 통해 유동 IP주소를 매번 할당받는다.
게이트웨이(110)와 댁외 장치(200)는 최초 액세스 제어 리스트 룩업 테이블을 작성하여 자체 내의 저장부에 보관하고, 매연결시 자동으로 업데이트 되도록 한다. 이때, 액세스 제어 리스트 룩업 테이블의 설정 항목 중 IP 주소와 URL은 필수적이다.
동적 도메인 네임 시스템 서버(Dynamic Domain Name System ; DDNS 서버)(300)는 도메인 네임 시스템(Domain Name System ; DNS)가 고정 IP의 도메인 네임만 서비스되었던 것을 유동 IP의 도메인 네임도 서비스가 가능하도록 DDNS 서비스를 제공하는 서버이다.
DDNS는 주로 유동 IP 주소를 사용하는 장치들의 경우에도 DNS 정보를 쉽게 유지할 수 있도록 해주는 방법입니다. 일반적으로, 인터넷 서비스 사업자(Internet service provider ; ISP)는 해당 장치가 인터넷에 접속해오면 그 시점 현재 사용되지 않는 IP 주소 중 하나를 임의로 골라 할당하게 되는데, 이 주소는 오직 그 장치가 인터넷 접속하고 있는 동안에만 독점적으로 제공된다. 이런 방식을 사용하면 각 장치마다 고정된 IP 주소를 할당하는 방식에 비해 같은 개수의 IP 주소를 가지고도 훨씬 더 많은 수의 장치를 지원할 수 있게 된다. 그러나 자신의 도메인 이름과 IP 주소를 DNS에 등록해 사용하는 장치의 경우, 접속할 때마다 자주 IP 주소가 바뀌게 되므로 매우 불편한 일이다. DDNS 서버(300)는 ISP 업체에 의해 IP 주소가 새로이 부여될 때마다 DNS 데이터베이스를 자동으로 갱신한다. 따라서 특정 도메인 네임에 대응되는 IP 주소가 자주 바뀌더라도 새로 변경된 IP 주소에 대응하는 도메인 네임을 알 수 있어 유동 IP 주소를 이용한 접속에 대해서도 접속이 가능할 뿐만 아니라 보안성을 유지할 수 있다.
댁외 장치(200)는 컴퓨터, 전력 관리 모니터링 장치, 휴대 단말 장치 등 인터넷 연결이 가능한 장치이다.
댁외 장치(200)는 인터넷을 거쳐 홈 네트워크(100)의 게이트웨이(110)에 연결되거나, 게이트웨이(110)를 통해 복수의 가전기기(120-150)에 연결될 수 있다. 이에 따라, 사용자는 댁외 장치(200)를 통해 홈 네트워크(100)의 복수의 가전기기(120-150)를 제어할 수 있으며, 각 가전기기의 상태를 모니터링할 수 있다.
상기한 구성을 가진 네트워크 시스템에서는 DDNS 서버(300)와의 도메인 네임 쿼리(Domain Name Query)와 접속 정보를 저장하고 있는 댁외 장치(200) 및 게이트웨이(110)의 액세스 제어 리스트 구성 및 자동 업데이트 기능, 액세스 제어 리스트를 통한 IP 주소 접속 차단 기능을 이용하여 댁외 장치(200)와 게이트 웨이간의 통신 연결시 통신 연결을 승인하거나 거절한다.
즉, 본 발명의 일 측면에 따른 네트워크 시스템에서 댁외 장치(200)가 홈 네트워크(100)의 게이트웨이(110)에 연결을 요청할 경우, 게이트웨이(110)는 댁외 장치(200)로부터 IP 주소 정보가 수신되면 DDNS 서버(300)에 IP 주소 정보에 대응하는 URL 정보를 요청하여 수신하고, 수신된 URL 정보가 등록된 URL 정보인 경우 댁외 장치(200)가 홈 네트워크(100)에 통신 연결되는 것을 승인하고, 수신된 URL 정보가 등록된 URL 정보가 아닌 경우 댁외 장치(200)가 홈 네트워크(100)에 통신 연결되는 것을 거절한다.
또한, 홈 네트워크(100)의 게이트웨이(110)가 댁외 장치(200)에 연결을 요청할 경우, 댁외 장치(200)는 게이트웨이(110)로부터 IP 주소 정보가 수신되면 DDNS 서버(300)에 IP 주소 정보에 대응하는 URL 정보를 요청하여 수신하고, 수신된 URL 정보가 등록된 URL 정보인 경우 홈 네트워크(100)가 댁외 장치(200)에 통신 연결되는 것을 승인하고, 수신된 URL 정보가 등록된 URL 정보가 아닌 경우 홈 네트워크(100)가 댁외 장치(200)에 통신 연결되는 것을 거절한다.
도 2는 본 발명의 일실시예에 따른 네트워크 시스템에서 홈 네트워크(100)의 게이트웨이(110)와 댁외 장치(200)가 DDNS 서버(300)에 URL 정보와 IP 주소 정보를 등록하는 과정을 설명하기 위한 도면이다. 도 3은 본 발명의 일실시예에 따른 네트워크 시스템의 DDNS 서버(300)에 등록된 게이트웨이(110)와 댁외 장치(200)의 IP 주소 정보와 URL 정보를 보인 표이다.
도 2에 도시된 바와 같이, 홈 네트워크(100)의 게이트웨이(110)와 댁외 장치(200)를 DDNS 서버(300)에 등록한다. 게이트웨이(110)와 댁외 장치(200)를 DDNS 서버(300)에 등록할 때 게이트웨이(110)와 댁외 장치(200)의 URL 정보 및 IP 주소 정보가 DDNS 서버(300)에 저장된다. 이때, 게이트웨이(110)와 댁외 장치(200)는 인터넷을 통해 DDNS 서버(300)에 각각 접속하고, DDNS 서버(300)와의 쿼리를 이용하여 자신의 URL 정보 및 IP 주소 정보를 DDNS 서버(300)에 등록시킨다.
DDNS 서버(300)에 등록된 게이트웨이(110)와 댁외 장치(200)는 자신의 IP 주소가 변경될 때마다 변경된 IP 주소 정보를 DDNS 서버(300)에 통지한다. 게이트웨이(110)와 댁외 장치(200)는 DDNS 서버(300)에 자신만의 식별정보와 패스워드를 이용하여 DDNS 서버(300)에 접속할 수 있고, DDNS 서버(300)에서 주기적으로 자신의 IP 주소 정보를 갱신시킬 수 있다.
도 3에 도시된 바와 같이, DDNS 서버(300)의 저장부에는 등록된 장치의 URL 정보와 IP 주소 정보가 저장되어 있다.
예를 들면, 게이트웨이(110)의 IP 주소와 URL이 각각 "http://outdoor.com"와 "210.103.60.1"인 경우, DDNS 서버(300)의 저장부에는 "http://outdoor.com"와 "210.103.60.1"이 그에 대응되게 저장된다. 또한, 댁외 장치(200)의 IP 주소와 URL이 각각 "http://indoor.com"와 "168.203.100.3"인 경우, DDNS 서버(300)의 저장부에는 "http://indoor.com"와 "168.203.100.3"이 그에 대응되게 저장된다.
한편, 댁외 장치(200)는 고정 IP 주소를 이용하고 게이트웨이(110)만이 유동 IP 주소를 이용하는 경우, DDNS 서버(300)에 게이트웨이(110)의 URL 정보와 IP 주소 정보만을 등록할 수 있다. 이러한 경우, DDNS 서버(300)의 저장부에는 게이트웨이(110)의 URL 정보와 IP 주소 정보인 "http://outdoor.com"와 "210.103.60.1"만이 그에 대응되게 저장된다.
반대로, 게이트웨이(110)는 고정 IP 주소를 이용하고 댁외 장치(200)만이 유동 IP 주소를 이용하는 경우, DDNS 서버(300)에 댁외 장치(200)의 URL 정보와 IP 주소 정보만을 등록할 수 있다. 이러한 경우, DDNS 서버(300)의 저장부에는 댁외 장치(200)의 URL 정보와 IP 주소 정보인 "http://indoor.com"와 "168.203.100.3"이 그에 대응되게 저장된다.
이하에서는 본 발명의 일 측면에 따른 네트워크 시스템에서 유동 IP 주소를 이용하는 댁외 장치(200)가 홈 네트워크(100)의 게이트웨이(110)에 연결을 요청할 경우, 게이트웨이(110)가 댁외 장치(200)의 통신 연결을 승인하거나 거절하는 것을 설명한다.
도 4는 본 발명의 일실시예에 따른 네트워크 시스템에서 유동 IP 주소를 이용하는 댁외 장치(200)가 홈 네트워크(100)의 게이트웨이(110)에 통신 연결하는 과정을 설명하기 위한 도면이다. 도 5는 도 4의 게이트웨이(110)에서 댁외 장치(200)의 IP 주소 정보와 URL 정보가 갱신되는 것을 설명하기 위한 도면이다. 도 6는 도 4의 댁외 장치(200)에서 게이트웨이(110)의 IP 주소 정보와 URL 정보가 갱신되는 것을 설명하기 위한 도면이다.
도 4에 도시된 바와 같이, 먼저, 댁외 장치(200)가 홈 네트워크(100)의 게이트웨이(110)에 접속하기 위해서는 게이트웨이(110)의 URL 정보와 IP 주소 정보를 사전에 알아야 한다.
따라서 댁외 장치(200)의 저장부에 저장된 룩업 테이블에서 접속하고자 하는 게이트웨이(110)의 URL 정보와 IP 주소 정보가 저장된 액세스 제어 리스트를 갱신할 필요가 있다. 이러한 액세스 제어 리스트는 DDNS 서버(300)와의 도메인 네임 쿼리를 수행함으로써 갱신된다.
도 5에 도시된 바와 같이, 액세스 제어 리스트 룩업 테이블에는 댁외 장치(200)가 접속하는 게이트웨이(110)의 URL 정보와 그 IP 주소 정보가 저장되어 있다.
예를 들면, 도메인 네임이 "indoor.com" 인 게이트웨이(110)의 경우, 변경된 IP 주소가 시간순서대로 저장되어 있다. 즉, "168.203.100.3"는 게이트웨이(110)가 이전 부팅할 때 부여된 IP 주소이고, "203.100.80.1"는 게이트웨이(110)가 현재 부팅할 때 부여받은 IP 주소이다.
다시 도 4를 살펴보면, 댁외 장치(200)는 DDNS 서버(300)와 도메인 네임 쿼리를 수행한다(1000). 이를 통해 접속하고자 하는 게이트웨이(110)의 도메인 네임을 확인하고, IP 주소를 수집하고, 수집된 IP 주소를 이용하여 댁외 장치(200)의 자체 내의 저장부에 저장된 룩업 테이블의 액세서 제어 리스트에서 접속하려는 게이트웨이(110)의 IP 주소 정보를 갱신한다.
댁외 장치(200)는 DDNS 서버(300)와 도메인 네임 쿼리를 수행함으로써 접속하고자 하는 게이트웨이(110)의 도메인 네임을 확인하고 IP 주소를 수집하여 액세스 제어 리스트를 갱신한 후 확인된 게이트웨이(110)의 도메인 네임에 해당하는 IP 주소로 연결을 요청한다(1100).
댁외 장치(200)로부터 연결 요청을 받은 게이트웨이(110)는 자체 내의 저장부에 저장된 룩업 테이블의 액세스 제어 리스트를 갱신하도록 DDNS 서버(300)와 도메인 네임 쿼리를 수행한다(1200). 즉, 게이트웨이(110)는 액세스 제어 리스트에서의 URL 정보를 통해 DDNS 서버(300)와의 DDNS 쿼리를 이용하여 DDNS 서버(300)에서 IP 주소 정보를 구하고, 액세스 제어 리스트를 갱신하게 된다. 이때, 댁외 장치(200)로부터 연결 요청을 받은 게이트웨이(110)는 룩업 테이블의 액세스 제어 리스트에서 URL 정보를 분석하여 도메인 네임을 확인하고, 확인된 도메인 네임에 해당하는 IP 주소를 DDNS 서버(300)에서 수집하고, 수집된 IP 주소를 이용하여 룩업 테이블의 액세스 제어 리스트에서 그에 해당하는 IP 주소를 갱신한다.
예를 들면, 게이트웨이(110)의 저장부에 저장된 룩업 테이블의 액세스 제어 리스트에 복수 개의 댁외 장치(200)에 대한 URL 정보와 IP 주소 정보가 저장되어 있으면 액세스 제어 리스트에 저장된 모든 댁외 장치(200)의 URL 정보들에 있는 도메인 네임들을 가진 댁외 장치(200)들의 IP 주소들을 수집하여 액세스 제어 리스트를 갱신한다.
한편, 댁외 장치(200)로부터 연결 요청을 받은 게이트웨이(110)는 연결 요청한 댁외 장치(200)의 도메인 네임에 해당하는 IP 주소만을 DDNS 서버(300)에서 수집하고, 수집된 IP 주소를 이용하여 룩업 테이블의 액세스 제어 리스트에서 연결 요청한 댁외 장치(200)의 도메인 네임을 가진 URL 정보에 해당하는 IP 주소를 갱신할 수 있다.
도 6에 도시된 바와 같이, 액세스 제어 리스트 룩업 테이블에는 게이트웨이(110)에 접속 허용된 댁외 장치(200)의 URL 정보와 변경된 IP 주소 정보가 시간 순서대로 저장되어 있다.
예를 들면, 룩업 테이블의 액세스 제어 리스트에는 접속 가능한 댁외 장치(200)의 도메인 네임이 "outdoor.com" 이고, "210.103.60.1", "218.111.10.1"는 이 댁외 장치(200)가 게이트웨이(110)에 접속할 때 승인된 IP 주소이다. 이때, "210.103.60.1"와 "218.111.10.1"는 댁외 장치(200)가 이전에 부팅할 때 부여받았던 IP 주소들이다. 여기서, "218.111.10.1"가 "210.103.60.1" 보다 최근에 부여받은 IP 주소이다.
한편, 액세스 제어 리스트가 갱신된 후 게이트웨이(110)는 연결 요청한 댁외 장치(200)의 IP 주소를 룩업 테이블의 액세스 제어 리스트에서 해당 댁외 장치(200)의 IP 주소와 일치하는지를 판단하고, 해당 IP 주소가 발견되면 연결을 승인하고 발견되지 않으면 연결을 거부하게 된다(1300).
정리하면, 유동 IP 주소를 이용하는 댁외 장치(200)는 최초에 액세스 제어 리스트 룩업 테이블을 통해 연결하고자 하는 게이트웨이(110)의 URL 정보를 알고 있으며 DDNS 서버(300)와의 도메인 네임 쿼리를 통해서 게이트웨이(110)의 IP 주소 정보를 수집한다. 그리고, 댁외 장치(200)는 수집된 IP 주소 정보로 게이트웨이(110)에 연결할 수 있도록 홈 네트워크(100)에 연결을 시도한다. 즉, 댁외 장치(200)는 자신의 식별정보를 포함하는 댁외 장치(200) 쿼리를 DDNS 서버(300)에 송신하여, 자신이 접속하려는 게이트웨이(110)의 IP 주소 정보를 DDNS 서버(300)로부터 제공받는다.
그런 후 댁외 장치(200)는 게이트웨이(110)의 IP 주소 정보를 이용하여 게이트웨이(110)에 연결을 요청한다.
한편, 댁외 장치(200)로부터 연결 요청을 받은 게이트웨이(110)는 액세스 제어 리스트에서의 URL 정보를 이용하여 DDNS 서버(300)와의 도메인 네임 쿼리를 수행하고, 이를 통해 연결 요청한 댁외 장치(200)의 IP 주소 정보를 수집한다. 즉, 게이트웨이(110)는 자신의 식별정보를 포함하는 게이트웨이(110) 쿼리를 DDNS 서버(300)에 송신하여, 연결 요청한 댁외 장치(200)의 IP 주소 정보를 DDNS 서버(300)로부터 제공받고, 이 IP 주소 정보를 이용하여 액세스 제어 리스트를 갱신한다. 이때, DDNS 서버(300)는 게이트웨이(110)로부터 쿼리가 발생한 경우, 이 쿼리에 해당하는 댁외 장치(200)가 등록되어 있고, 이 댁외 장치(200)의 상태가 활성 상태이면 이 쿼리에 응답하여 데이터베이스에 등록된 댁외 장치(200)의 IP 주소를 게이트웨이(110)에 통지한다.
DDNS 서버(300)로부터 연결 요청한 댁외 장치(200)의 IP 주소가 통지되면 게이트웨이(110)는 통지받은 IP 주소를 이용하여 액세스 제어 리스트를 갱신한다.
액세스 제어 리스트를 갱신한 후 게이트웨이(110)는 연결 요청한 댁외 장치(200)의 도메인 네임에 해당하는 IP 주소를 액세스 제어 리스트에서 해당 IP 주소와 일치하는지를 판단하고, 해당 IP 주소가 발견되면 연결을 승인하고, 발견되지 않으면 연결을 거부하게 된다.
이하에서는 본 발명의 일 측면에 따른 네트워크 시스템에서 유동 IP 주소를 이용하는 게이트웨이(110)가 댁외 장치(200)에 연결을 요청할 경우, 댁외 장치(200)가 게이트웨이(110)의 통신 연결을 승인하거나 거절하는 것을 설명한다.
도 7은 본 발명의 일실시예에 따른 네트워크 시스템에서 홈 네트워크(100)가 댁외 장치(200)에 통신 연결하는 과정을 설명하기 위한 도면이다. 도 8은 도 7의 게이트웨이(110)에 갱신되는 댁외 장치(200)의 IP 주소 정보와 URL 정보를 설명하기 위한 도면이다. 도 9는 도 7의 댁외 장치(200)에 갱신되는 홈 네트워크(100)의 게이트웨이(110)의 IP 주소 정보와 URL 정보를 설명하기 위한 도면이다.
도 7에 도시된 바와 같이, 먼저, 홈 네트워크(100)의 게이트웨이(110)가 댁외 장치(200)에 접속하기 위해서는 댁외 장치(200)의 URL 정보와 IP 주소 정보를 사전에 알아야 한다.
따라서 게이트웨이(110)의 저장부에 저장된 룩업 테이블에서 접속하고자 하는 댁외 장치(200)의 URL 정보와 IP 주소 정보가 저장된 액세스 제어 리스트를 갱신할 필요가 있다. 이러한 액세스 제어 리스트는 DDNS 서버(300)와의 도메인 네임 쿼리를 수행함으로써 갱신된다.
도 8에 도시된 바와 같이, 액세스 제어 리스트 룩업 테이블에는 게이트웨이(110)가 접속하는 댁외 장치(200)의 URL 정보와 그 IP 주소 정보가 저장되어 있다.
예를 들면, 도메인 네임이 "outdoor.com" 인 댁외 장치(200)의 경우, 변경된 IP 주소가 시간순서대로 저장되어 있다. 즉, "210.103.60.1"는 댁외 장치(200)가 이전 부팅할 때 부여된 IP 주소이고, "218.111.10.1"는 댁외 장치(200)가 현재 부팅할 때 부여받은 IP 주소이다.
다시 도 7을 살펴보면, 게이트웨이(110)는 DDNS 서버(300)와 도메인 네임 쿼리를 수행한다(2000). 이를 통해 접속하고자 하는 댁외 장치(200)의 도메인 네임을 확인하고, IP 주소를 수집하고, 수집된 IP 주소를 이용하여 게이트웨이(110)의 자체 내의 저장부에 저장된 룩업 테이블의 액세서 제어 리스트에서 접속하려는 댁외 장치(200)의 IP 주소 정보를 갱신한다.
게이트웨이(110)는 DDNS 서버(300)와 도메인 네임 쿼리를 수행함으로써 접속하고자 하는 댁외 장치(200)의 도메인 네임을 확인하고 IP 주소를 수집하여 액세스 제어 리스트를 갱신한 후 확인된 댁외 장치(200)의 도메인 네임에 해당하는 IP 주소로 연결을 요청한다(2100).
게이트웨이(110)로부터 연결 요청을 받은 댁외 장치(200)는 자체 내의 저장부에 저장된 룩업 테이블의 액세스 제어 리스트를 갱신하도록 DDNS 서버(300)와 도메인 네임 쿼리를 수행한다(1200). 즉, 댁외 장치(200)는 액세스 제어 리스트에서의 URL 정보를 통해 DDNS 서버(300)와의 DDNS 쿼리를 이용하여 DDNS 서버(300)에서 연결 요청한 게이트웨이(110)의 IP 주소 정보를 구하고, 액세스 제어 리스트를 갱신하게 된다. 이때, 게이트웨이(110)로부터 연결 요청을 받은 댁외 장치(200)는 룩업 테이블의 액세스 제어 리스트에서 URL 정보를 분석하여 도메인 네임을 확인하고, 확인된 도메인 네임에 해당하는 IP 주소를 DDNS 서버(300)에서 수집하고, 수집된 IP 주소를 이용하여 룩업 테이블의 액세스 제어 리스트에서 그에 해당하는 IP 주소를 갱신한다.
예를 들면, 댁외 장치(200)의 저장부에 저장된 룩업 테이블의 액세스 제어 리스트에 복수 개의 댁내 장치(예를 들면 게이트웨이(110))에 대한 URL 정보와 IP 주소 정보가 저장되어 있으면 액세스 제어 리스트에 저장된 모든 댁내 장치의 URL 정보들에 있는 도메인 네임들을 가진 댁내 장치들의 IP 주소들을 수집하여 액세스 제어 리스트를 갱신한다.
한편, 게이트웨이(110)로부터 연결 요청을 받은 댁외 장치(200)는 연결 요청한 댁외 장치(200)의 도메인 네임에 해당하는 IP 주소만을 DDNS 서버(300)에서 수집하고, 수집된 IP 주소를 이용하여 룩업 테이블의 액세스 제어 리스트에서 연결 요청한 게이트웨이(110)의 도메인 네임을 가진 URL 정보에 해당하는 IP 주소를 갱신할 수 있다.
도 9에 도시된 바와 같이, 댁외 장치(200)의 액세스 제어 리스트 룩업 테이블에는 댁외 장치(200)에 접속 허용된 게이트웨이(110) 등의 댁내 장치의 URL 정보와 변경된 IP 주소 정보가 시간 순서대로 저장되어 있다.
예를 들면, 댁외 장치(200)의 룩업 테이블의 액세스 제어 리스트에는 접속 가능한 게이트웨이(110)의 도메인 네임이 "indoor.com" 이고, "168.203.100.3", "203.100.80.1"는 이 게이트웨이(110)가 댁외 장치(200)에 접속할 때 승인된 IP 주소이다. 이때, "168.203.100.3"와 "203.100.80.1"는 게이트웨이(110)가 이전에 부팅할 때 부여받았던 IP 주소들이다. 여기서, "203.100.80.1"는 "168.203.100.3"보다 최근에 부여받은 IP 주소이다.
한편, 액세스 제어 리스트가 갱신된 후 댁외 장치(200)는 연결 요청한 게이트웨이(110)의 IP 주소를 룩업 테이블의 액세스 제어 리스트에서 해당 게이트웨이(110)의 IP 주소와 일치하는지를 판단하고, 해당 IP 주소가 발견되면 연결을 승인하고 발견되지 않으면 연결을 거부하게 된다(2300).
정리하면, 유동 IP 주소를 이용하는 게이트웨이(110)는 최초에 액세스 제어 리스트 룩업 테이블을 통해 연결하고자 하는 댁외 장치(200)의 URL 정보를 알고 있으며 DDNS 서버(300)와의 도메인 네임 쿼리를 통해서 댁외 장치(200)의 IP 주소 정보를 수집한다. 그리고, 게이트웨이(110)는 수집된 IP 주소 정보로 댁외 장치(200)에 연결할 수 있도록 홈 네트워크(100)에 연결을 시도한다. 즉, 게이트웨이(110)는 자신의 식별정보를 포함하는 게이트웨이(110) 쿼리를 DDNS 서버(300)에 송신하여, 자신이 접속하려는 댁외 장치(200)의 IP 주소 정보를 DDNS 서버(300)로부터 제공받는다.
그런 후 게이트웨이(110)는 댁외 장치(200)의 IP 주소 정보를 이용하여 댁외 장치(200)에 연결을 요청한다.
한편, 게이트웨이(110)로부터 연결 요청을 받은 댁외 장치(200)는 액세스 제어 리스트에서의 URL 정보를 이용하여 DDNS 서버(300)와의 도메인 네임 쿼리를 수행하고, 이를 통해 연결 요청한 게이트웨이(110)이 IP 주소 정보를 수집한다. 즉, 댁외 장치(200)는 자신의 식별정보를 포함하는 댁외 장치(200) 쿼리를 DDNS 서버(300)에 송신하여, 연결 요청한 게이트웨이(110)의 IP 주소 정보를 DDNS 서버(300)로부터 제공받고, 이 IP 주소 정보를 이용하여 액세스 제어 리스트를 갱신한다. 이때, DDNS 서버(300)는 댁외 장치(200)로부터 쿼리가 발생한 경우, 이 쿼리에 해당하는 게이트웨이(110)가 등록되어 있고, 이 게이트웨이(110)의 상태가 활성 상태이면 이 쿼리에 응답하여 데이터베이스에 등록된 게이트웨이(110)의 IP 주소를 댁외 장치(200)에 통지한다.
DDNS 서버(300)로부터 연결 요청한 게이트웨이(110)의 IP 주소가 통지되면 댁외 장치(200)는 통지받은 IP 주소를 이용하여 액세스 제어 리스트를 갱신한다.
액세스 제어 리스트를 갱신한 후 댁외 장치(200)는 연결 요청한 게이트웨이(110)의 도메인 네임에 해당하는 IP 주소를 액세스 제어 리스트에서 해당 IP 주소와 일치하는지를 판단하고, 해당 IP 주소가 발견되면 연결을 승인하고, 발견되지 않으면 연결을 거부하게 된다.
100 : 홈 네트워크 110 : 게이트웨이
200 : 댁외 장치 300 : DDNS 서버

Claims (14)

  1. 댁내에서 복수의 가전기기와 홈 네트워크 연결되는 게이트웨이;
    상기 게이트웨이와 네트워크 연결되고 유동 IP 주소를 이용하는 댁외 장치;
    상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 댁외 장치의 유동 IP 주소 정보를 관리하고, 상기 게이트웨이의 요청에 따라 상기 게이트웨이에 상기 댁외 장치의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하고,
    상기 게이트웨이는 상기 댁외 장치로부터 연결 요청이 있는 경우, 상기 DDNS 서버에 상기 연결 요청된 댁외 장치의 IP 주소 정보를 요청하여 수신하고, 상기 수신된 IP 주소 정보와 상기 연결 요청된 댁외 장치의 IP 주소 정보의 일치여부에 따라 상기 댁외 장치의 연결을 승인하거나 차단하는 것을 포함하는 네트워크 시스템.
  2. 제1항에 있어서,
    상기 댁외 장치는 상기 게이트웨이에 연결을 요청하기 위해 상기 DDNS 서버에 상기 게이트웨이의 도메인 네임에 해당하는 IP 주소를 요청하여 수신하고, 상기 수신된 IP 주소로 접속하여 상기 게이트웨이에 연결을 요청하는 것을 포함하는 네트워크 시스템.
  3. 제1항에 있어서,
    상기 게이트웨이는 연결 승인된 댁외 장치의 URL 정보와 그에 해당하는 IP 주소 정보가 저장된 액세스 제어 리스트를 가진 룩업 테이블을 저장하고 있고,
    상기 DDNS 서버로부터 상기 연결된 요청된 댁외 장치의 IP 주소 정보를 수신한 후 상기 수신된 IP 주소 정보를 이용하여 상기 룩업 테이블의 액세스 제어 리스트를 갱신하는 것을 포함하는 네트워크 시스템.
  4. 제1항에 있어서,
    상기 DDNS 서버는 상기 댁외 장치의 변경된 IP 주소를 네트워크 연결된 ISP 업체의 서버로부터 제공받아 상기 댁외 장치의 IP 주소 정보를 관리하는 것을 포함하는 네트워크 시스템.
  5. 댁내에서 복수의 가전기기와 홈 네트워크를 통해 연결되고, 유동 IP 주소를 이용하는 게이트웨이;
    상기 게이트웨이와 네트워크 연결되는 댁외 장치;
    상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 게이트웨이의 유동 IP 주소 정보를 관리하고, 상기 댁외 장치의 요청에 따라 상기 댁외 장치에 상기 게이트웨이의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하고,
    상기 댁외 장치는 상기 게이트웨이로부터 연결 요청이 있는 경우, 상기 DDNS 서버에 상기 연결 요청된 게이트웨이의 IP 주소 정보를 요청하여 수신하고, 상기 수신된 IP 주소 정보와 상기 연결된 요청된 게이트웨이의 장치의 IP 주소 정보의 일치여부에 따라 상기 게이트웨이의 연결을 승인하거나 차단하는 것을 포함하는 네트워크 시스템.
  6. 제5항에 있어서,
    상기 게이트웨이는 상기 댁외 장치에 연결을 요청하기 위해 상기 DDNS 서버에 상기 댁외 장치의 도메인 네임에 해당하는 IP 주소를 요청하여 수신하고, 상기 수신된 IP 주소로 접속하여 상기 댁외 장치에 연결을 요청하는 것을 포함하는 네트워크 시스템.
  7. 제5항에 있어서,
    상기 댁외 장치는 연결 승인된 게이트웨이의 URL 정보와 그에 해당하는 IP 주소 정보가 저장된 액세스 제어 리스트를 가진 룩업 테이블을 저장하고 있고,
    상기 DDNS 서버로부터 상기 연결된 요청된 게이트웨이의 IP 주소 정보를 수신한 후 상기 수신된 IP 주소 정보를 이용하여 상기 룩업 테이블의 액세스 제어 리스트를 갱신하는 것을 포함하는 네트워크 시스템.
  8. 제5항에 있어서,
    상기 DDNS 서버는 상기 게이트웨이의 변경된 IP 주소를 네트워크 연결된 ISP 업체의 서버로부터 제공받아 상기 게이트웨이의 IP 주소 정보를 관리하는 것을 포함하는 네트워크 시스템.
  9. 댁내에서 복수의 가전기기와 홈 네트워크 연결되는 게이트웨이; 상기 게이트웨이와 네트워크 연결되고 유동 IP 주소를 이용하는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 댁외 장치의 유동 IP 주소 정보를 관리하고, 상기 게이트웨이의 요청에 따라 상기 게이트웨이에 상기 댁외 장치의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하는 네트워크 시스템의 제어방법에 있어서,
    상기 댁외 장치에서 상기 게이트웨이에 연결을 요청하고;
    상기 게이트웨이에서 상기 DDNS 서버에 접속하여 상기 연결 요청된 댁외 장치의 IP 주소 정보를 요청하고;
    상기 DDNS 서버에서 상기 게이트웨이의 요청에 응답하여 상기 게이트웨이에 상기 연결 요청된 댁외 장치의 IP 주소 정보를 제공하고;
    상기 게이트웨이에서 상기 DDSN 서버로부터 상기 연결 요청된 댁외 장치의 IP 주소 정보를 수신하고;
    상기 게이트웨이에서 상기 DDNS 서버로부터 수신한 IP 주소와 상기 연결된 요청된 댁외 장치로부터 수신한 IP 주소의 일치여부를 판단하고;
    상기 게이트웨이에서 상기 판단결과에 따라 상기 댁외 장치의 연결을 승인 또는 차단하는; 것을 포함하는 네트워크 시스템의 제어방법.
  10. 제9항에 있어서,
    상기 DDNS 서버에 상기 연결 요청된 댁외 장치의 IP 주소 정보를 요청하는 것은 상기 게이트웨이가 상기 연결된 요청된 댁외 장치의 도메인 네임에 해당하는 유동 IP 주소를 상기 DDNS 서버에 요청하는 것을 포함하는 네트워크 시스템의 제어방법.
  11. 댁내에서 복수의 가전기기와 홈 네트워크를 통해 연결되고, 유동 IP 주소를 이용하는 게이트웨이; 상기 게이트웨이와 네트워크 연결되는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 게이트웨이의 유동 IP 주소 정보를 관리하고, 상기 댁외 장치의 요청에 따라 상기 댁외 장치에 상기 게이트웨이의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하는 네트워크 시스템의 제어방법에 있어서,
    상기 게이트웨이에서 상기 댁외 장치에 연결을 요청하고;
    상기 댁외 장치에서 상기 DDNS 서버에 접속하여 상기 연결 요청된 게이트웨이의 IP 주소 정보를 요청하고;
    상기 DDNS 서버에서 상기 댁외 장치의 요청에 응답하여 상기 댁외 장치에 상기 연결된 게이트웨이의 IP 주소 정보를 제공하고;
    상기 댁외 장치에서 상기 DDSN 서버로부터 상기 연결 요청된 게이트웨이의 IP 주소 정보를 수신하고;
    상기 댁외 장치에서 상기 DDNS 서버로부터 수신한 IP 주소와 상기 연결 요청된 게이트웨이로부터 수신한 IP 주소의 일치여부를 판단하고;
    상기 댁외 장치에서 상기 판단결과에 따라 상기 게이트웨이의 연결을 승인 또는 차단하는; 것을 포함하는 네트워크 시스템의 제어방법.
  12. 제11항에 있어서,
    상기 DDNS 서버에 상기 연결 요청된 게이트웨이의 IP 주소 정보를 요청하는 것은 상기 댁외 장치가 상기 연결된 요청된 게이트웨이의 도메인 네임에 해당하는 유동 IP 주소를 상기 DDNS 서버에 요청하는 것을 포함하는 네트워크 시스템의 제어방법.
  13. 댁내에서 복수의 가전기기와 홈 네트워크 연결되는 게이트웨이; 상기 게이트웨이와 네트워크 연결되고 유동 IP 주소를 이용하는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 댁외 장치의 유동 IP 주소 정보를 관리하고, 상기 게이트웨이의 요청에 따라 상기 게이트웨이에 상기 댁외 장치의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하는 네트워크 시스템의 제어방법에 있어서,
    상기 댁외 장치로부터 연결 요청이 있는 경우, 상기 게이트웨이는,
    상기 DDNS 서버로부터 제공되는 상기 연결 요청된 댁외 장치의 IP 주소 정보를 요청하여 수신하고;
    상기 수신된 IP 주소와 상기 연결 요청된 댁외 장치로부터 직접 수신된 IP 주소의 일치 여부를 판단하고;
    상기 판단결과 일치하면 상기 댁외 장치의 연결을 승인하고, 일치하지 않으면 상기 댁외 장치의 연결을 차단하는; 것을 포함하는 네트워크 시스템의 제어방법.
  14. 댁내에서 복수의 가전기기와 홈 네트워크를 통해 연결되고, 유동 IP 주소를 이용하는 게이트웨이; 상기 게이트웨이와 네트워크 연결되는 댁외 장치; 상기 댁외 장치 및 게이트웨이와 네트워크 연결되고, 상기 게이트웨이의 유동 IP 주소 정보를 관리하고, 상기 댁외 장치의 요청에 따라 상기 댁외 장치에 상기 게이트웨이의 유동 IP 주소 정보를 제공하는 DDNS(Dynamic Domain Name) 서버를 포함하는 네트워크 시스템의 제어방법에 있어서,
    상기 게이트웨이로부터 연결 요청이 있는 경우, 상기 댁외 장치는,
    상기 DDNS 서버로부터 제공되는 상기 연결된 요청된 게이트웨이의 IP 주소 정보를 요청하여 수신하고;
    상기 수신된 IP 주소와 상기 연결 요청된 게이트웨이로부터 직접 수신된 IP 주소의 일치 여부를 판단하고;
    상기 판단결과 일치하면 상기 게이트웨이의 연결을 승인하고, 일치하지 않으면 상기 게이트웨이의 연결을 차단하는; 것을 포함하는 네트워크 시스템의 제어방법.
KR1020110016900A 2011-02-25 2011-02-25 네트워크 시스템 및 그 제어방법 KR101769472B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020110016900A KR101769472B1 (ko) 2011-02-25 2011-02-25 네트워크 시스템 및 그 제어방법
US13/403,688 US8792507B2 (en) 2011-02-25 2012-02-23 Network system and control method thereof
US14/313,389 US9264401B2 (en) 2011-02-25 2014-06-24 Network system and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110016900A KR101769472B1 (ko) 2011-02-25 2011-02-25 네트워크 시스템 및 그 제어방법

Publications (2)

Publication Number Publication Date
KR20120097599A KR20120097599A (ko) 2012-09-05
KR101769472B1 true KR101769472B1 (ko) 2017-08-18

Family

ID=46718962

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110016900A KR101769472B1 (ko) 2011-02-25 2011-02-25 네트워크 시스템 및 그 제어방법

Country Status (2)

Country Link
US (2) US8792507B2 (ko)
KR (1) KR101769472B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024063339A1 (ko) * 2022-09-20 2024-03-28 삼성전자 주식회사 복수의 iot 장치들을 관리하기 위한 장치 및 그 동작 방법

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130159490A1 (en) * 2011-12-16 2013-06-20 Intellectual Discovery Co., Ltd. Method and apparatus for smart home service based on cloud
US10924452B1 (en) * 2013-08-30 2021-02-16 Amazon Technologies, Inc. Auditing IP address assignments
KR20150026257A (ko) * 2013-09-02 2015-03-11 삼성전자주식회사 액세서리의 정보를 업 데이트하는 전자 장치 및 방법
US8977728B1 (en) 2014-05-16 2015-03-10 Iboss, Inc. Maintaining IP tables
US9497063B2 (en) * 2014-05-16 2016-11-15 Iboss, Inc. Maintaining IP tables
KR101587465B1 (ko) * 2014-06-09 2016-01-21 엘지전자 주식회사 홈 어플라이언스
KR101545486B1 (ko) 2014-06-09 2015-08-21 엘지전자 주식회사 홈 어플라이언스
KR101636722B1 (ko) 2014-06-09 2016-07-06 엘지전자 주식회사 홈 어플라이언스
US9883567B2 (en) 2014-08-11 2018-01-30 RAB Lighting Inc. Device indication and commissioning for a lighting control system
US10531545B2 (en) 2014-08-11 2020-01-07 RAB Lighting Inc. Commissioning a configurable user control device for a lighting control system
US10085328B2 (en) 2014-08-11 2018-09-25 RAB Lighting Inc. Wireless lighting control systems and methods
US10039174B2 (en) 2014-08-11 2018-07-31 RAB Lighting Inc. Systems and methods for acknowledging broadcast messages in a wireless lighting control network
KR101772144B1 (ko) * 2015-05-26 2017-09-12 주식회사 안랩 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법
US10700926B2 (en) 2017-11-10 2020-06-30 International Business Machines Corporation Accessing gateway management console
US11689414B2 (en) * 2017-11-10 2023-06-27 International Business Machines Corporation Accessing gateway management console
KR102664208B1 (ko) * 2021-11-22 2024-05-08 주식회사 어썸블리 사용자 네트워크 프로파일 기반 서비스 제공 방법

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003304268A (ja) * 2002-04-12 2003-10-24 Nec Corp サーバ及び該サーバを備える利用者限定型ホームサーバアクセスシステム並びにアクセス制御方法
US7451234B1 (en) * 2003-05-24 2008-11-11 At&T Mobility Ii Llc Systems and methods for updating dynamic IP addresses in a firewall using a DDNS server
WO2006112661A1 (en) * 2005-04-19 2006-10-26 Lg Electronics Inc. Method and apparatus for controlling of remote access to a local netwrok
US20080228944A1 (en) * 2005-04-19 2008-09-18 Kyung Ju Lee Method and Apparatus for Providing Network Address of a Gate Device of a Local Network
US20070107019A1 (en) * 2005-11-07 2007-05-10 Pasquale Romano Methods and apparatuses for an integrated media device
US8219710B2 (en) * 2006-10-28 2012-07-10 General Motors Llc Method of establishing a data connection with a telematics-equipped vehicle
JP2010068015A (ja) * 2006-12-27 2010-03-25 Access Co Ltd 通信方法、通信装置、携帯電話端末装置および通信システム
WO2008085205A2 (en) * 2006-12-29 2008-07-17 Prodea Systems, Inc. System and method for providing network support services and premises gateway support infrastructure
EP2158784A2 (en) * 2007-06-06 2010-03-03 Boldstreet Inc. Remote service access system and method
US7729366B2 (en) * 2007-10-03 2010-06-01 General Instrument Corporation Method, apparatus and system for network mobility of a mobile communication device
GB0905559D0 (en) * 2009-03-31 2009-05-13 British Telecomm Addressing scheme
WO2012060019A1 (en) * 2010-11-01 2012-05-10 Telefonaktiebolaget L M Ericsson (Publ) Gateway apparatus, control method therefor and computer program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024063339A1 (ko) * 2022-09-20 2024-03-28 삼성전자 주식회사 복수의 iot 장치들을 관리하기 위한 장치 및 그 동작 방법

Also Published As

Publication number Publication date
US20120219008A1 (en) 2012-08-30
US8792507B2 (en) 2014-07-29
US9264401B2 (en) 2016-02-16
KR20120097599A (ko) 2012-09-05
US20140310794A1 (en) 2014-10-16

Similar Documents

Publication Publication Date Title
KR101769472B1 (ko) 네트워크 시스템 및 그 제어방법
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
JP4200061B2 (ja) 識別子割当装置、方法及びプログラム
CN106797407A (zh) 物联系统中的唯一标识符的动态生成
JP2004072766A (ja) プライベートネットワークにアクセス制御プラットフォームサービスを提供するためのシステム
KR102010488B1 (ko) 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법
RU2409843C2 (ru) Сетевая система
KR20190051326A (ko) 블록 체인 기반 사물 인터넷 장치 제어 시스템 및 방법
US20130283359A1 (en) Establishing access controls in a premise-based environment
JP4576637B2 (ja) ネットワークカメラ、管理サーバおよび映像配信システム
CN113452763B (zh) 智慧家庭业务注册的方法、装置和智慧家庭系统
CN112152827A (zh) 物联网设备的管理方法、装置、网关及可读存储介质
JP4713420B2 (ja) 通信システム、およびネットワーク機器の共有方法
KR101117316B1 (ko) 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법
JP3779971B2 (ja) クライアント機器への接続をルーティングするためのサーバ
JP4167666B2 (ja) リモートアクセスシステム、ルータ及びリモートアクセス制御プログラム
KR100371328B1 (ko) 가전기기 네트워크 시스템 및 주소할당방법
KR20180124817A (ko) 안전한 사물 인터넷 단말 원격 접속 시스템 및 ip 주소 할당 방법
KR100846536B1 (ko) Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법
JP5231849B2 (ja) 機器特定方法、および、機器特定プログラム。
JP2007104438A (ja) 宅外アクセスシステム、サーバ、および通信方法
KR101260737B1 (ko) 원격 접속 시스템
KR20090117482A (ko) 사설 IP 네트워크 환경의 OSGi 장치 관리 시스템 및그 방법
JP2004120470A (ja) サーバ装置及び名前解決方法
KR20050046998A (ko) 홈 네트워크 내의 디바이스 원격 제어 방법 및 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant