KR102452489B1 - System for processing a dual security in apartment complexes - Google Patents

System for processing a dual security in apartment complexes Download PDF

Info

Publication number
KR102452489B1
KR102452489B1 KR1020220064192A KR20220064192A KR102452489B1 KR 102452489 B1 KR102452489 B1 KR 102452489B1 KR 1020220064192 A KR1020220064192 A KR 1020220064192A KR 20220064192 A KR20220064192 A KR 20220064192A KR 102452489 B1 KR102452489 B1 KR 102452489B1
Authority
KR
South Korea
Prior art keywords
security
network
switching device
sip
network switching
Prior art date
Application number
KR1020220064192A
Other languages
Korean (ko)
Inventor
오선화
Original Assignee
오선화
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오선화 filed Critical 오선화
Priority to KR1020220064192A priority Critical patent/KR102452489B1/en
Application granted granted Critical
Publication of KR102452489B1 publication Critical patent/KR102452489B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer

Abstract

The present invention relates to security processing in a multi-unit housing complex. To achieve the purpose, provided is a dual security processing system in a multi-unit housing complex, which includes: a first network switching device performing a switching operation based on Layer 3 to connect an external communication network with an internal communication network within the multi-unit housing complex comprising at least two management servers necessary for the management of the complex, and processing security on an IP layer between the network of the complex and the external communication network; and a second network switching device performing a switching operation based on Layer 2 to connect a device in each household in the complex with the internal communication network of the complex, and processing security on a data link layer. Therefore, the present invention is capable of preventing hacking as well as reducing the risk of hacking to the internal network.

Description

공동 주택 단지에서의 이중 보안 처리 시스템{System for processing a dual security in apartment complexes}System for processing a dual security in apartment complexes

본 발명은 공동 주택 단지에서의 보안 처리 시스템에 관한 것이다.The present invention relates to a security processing system in an apartment complex.

일반적으로 아파트는 공동 주택 양식의 하나로써, 일정 층 이상의 건물을 층마다 여러 집으로 일정하게 구획하여 각각의 독립된 가구가 생활할 수 있도록 만든 주거 형태이다.In general, an apartment is a type of apartment building, in which a building with more than a certain floor is divided into several houses on each floor so that each independent household can live.

근래에는 홈 네트워크 시스템을 갖춘 아파트들이 건설되고 있다. 그에 따라 세대 내부의 구성요소들이 시스템화 되어 있어서 하나의 컨트롤러로 각종 설비들을 무선으로 제어할 수 있다.Recently, apartments with home network systems are being built. As a result, the components inside the household are systematized, so that a single controller can control various facilities wirelessly.

한편, 최근 정보 기술의 발전으로 PC뿐만 아니라 휴대 전화, 디지털 TV, PDA, 게임기 등 다양한 홈네트워크 디바이스들이 하나의 네트워크에 연결되고 있으며, 이러한 네트워크 환경이 가정 내로 파급되면서 홈 네트워크 관련 기술이 크게 주목받고 있다.Meanwhile, with the recent development of information technology, not only PCs but also various home network devices such as mobile phones, digital TVs, PDAs, and game machines are being connected to a single network. have.

전술한 홈 네트워크 기술은 가정내의 홈 네트워크 디바이스들을 하나의 망(topology)으로 연결해 이들이 서로의 디지털 데이터를 공유하고 광대역 통신을 사용할 수 있도록 해 주는 환경을 말하며, 협의로는 가정내의 홈 네트워크 디바이스들을 연결하는 유선 및 무선 네트워크 장비 그 자체를 의미하고, 광의로는 홈 네트워크는 그 장비뿐만 아니라 홈 네트워크 디바이스 상호간의 통합/제어/운영을 위한 미들웨어나, 서비스 등을 포괄한다.The aforementioned home network technology refers to an environment in which home network devices in the home are connected through a single topology so that they can share digital data and use broadband communication with each other. means wired and wireless network equipment itself, and in a broad sense, home network includes not only the equipment but also middleware and services for integration/control/operation between home network devices.

한편, 아파트에 홈 네트워크 기술을 적용한 스마트 아파트에 대한 관심이 집중되고 있다.Meanwhile, attention is focused on smart apartments in which home network technology is applied to apartments.

스마트 아파트란 아파트 생활의 모든 것을 제공하는 주거 통합 모바일 서비스로 아파트의 공지사항, 편의 서비스, 입주민간의 소통, 커뮤니터 시설의 조회 및 예약, IoT 서비스를 제공하는 것을 의미할 수 있다.A smart apartment is a residential integrated mobile service that provides everything in apartment life, and it can mean providing apartment notices, convenience services, communication between residents, inquiry and reservation of community facilities, and IoT services.

이러한 스마트 아파트에 대한 관심이 고조되면서, 이와 관련된 업체들은 입주민들의 편의성을 최대한 증진시키면서 활용도가 높은 다양한 형태의 플랫폼을 개발하고 있다.As interest in these smart apartments is rising, related companies are developing various types of platforms with high usability while maximizing the convenience of residents.

이러한 다양한 플랫폼의 개발에 따라 아파트와 같은 공동 주택 단지에는 필수적으로 네트워크 환경이 구현되는데, 이러한 네트워크 환경 구현에 따라 외부에 해킹에 따른 위험이 존재한다.According to the development of these various platforms, a network environment is essentially implemented in a multi-unit housing complex such as an apartment, and there is a risk of hacking to the outside according to the implementation of the network environment.

이런 이유로, 최근 아파트와 같은 공동 주택 단지에서의 보안 시스템의 구축이 필수적이다.For this reason, recently, it is essential to construct a security system in a multi-unit housing complex such as an apartment.

대한민국공개특허공보 제10-2005-0100811호(2005.10.20.공개.)Korean Patent Publication No. 10-2005-0100811 (published on October 20, 2005)

본 발명은 외부 통신망과 단지 내부 통신망간을 연결시키는 네트워크 스위칭 장치 및 각 세대 내 기기에 연결되는 제 2 네트워크 스위칭 장치에 보안 프로토콜을 적용함으로써, 단지 내부의 네트워크에 대한 해킹 위험을 줄일 수 있을 뿐만 아니라 세대를 통한 해킹 차단할 수 있는 공동 주택 단지에서의 이중 보안 처리 시스템을 제공한다.According to the present invention, by applying a security protocol to a network switching device that connects an external communication network and an internal communication network, and a second network switching device connected to a device in each household, it is possible to reduce the risk of hacking into the internal network as well as to reduce the risk of hacking. It provides a double security processing system in an apartment complex that can block hacking through households.

본 발명의 목적은 이상에서 언급된 목적으로 제한되지 않으며, 언급되지 않은 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.Objects of the present invention are not limited to the objects mentioned above, and other objects not mentioned will be clearly understood by those skilled in the art from the following description.

상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 실시예에 따른 공동 주택 단지에서의 이중 보안 처리 시스템은 레이어 3을 기반으로 스위칭 동작을 수행하여 외부 통신망과 상기 공동 주택 단지의 관리에 필요한 적어도 둘 이상의 관리 서버로 구성된 상기 공동 주택 단지 내 단지 내부 통신망을 연결시키고, 상기 단지 내부 통신망과 외부 통신망간의 IP 계층에서 보안 처리를 수행하는 제 1 네트워크 스위칭 장치와, 레이어 2를 기반으로 스위칭 동작을 수행하여 상기 공동 주택 단지 내 각 세대 내 기기를 단지 내부 통신망에 연결시키고, 데이터 링크 계층에서의 보안을 처리하는 제 2 네트워크 스위칭 장치를 포함할 수 있다.As a technical means for achieving the above technical problem, the double security processing system in the apartment complex according to the embodiment of the present invention performs a switching operation based on layer 3 to perform the switching operation required for the management of the apartment complex with the external communication network. A first network switching device that connects an internal communication network of the complex within the apartment complex composed of at least two management servers, and performs security processing at the IP layer between the complex internal communication network and the external communication network, and a switching operation based on layer 2 It may include a second network switching device for connecting devices in each household in the apartment complex to an internal communication network and processing security in the data link layer by performing the operation.

본 발명의 실시예에 따르면, 상기 제 1 네트워크 스위칭 장치는 IP 계층에서의 터널링 방식인 IPSec 및 GRE 중 어느 하나 또는 상기 IPSec 및 GRE의 조합 방식을 이용하여 보안 처리를 수행하는 제 1 보안 모듈을 구비할 수 있다.According to an embodiment of the present invention, the first network switching device includes a first security module for performing security processing using either one of IPSec and GRE, which are tunneling methods in the IP layer, or a combination method of IPSec and GRE can do.

본 발명의 실시예에 따르면, 상기 제 1 보안 모듈은 어드민 권한의 접속 요청 패킷이 수신됨에 따라 기 저장된 관리자 연락처 정보를 이용하여 접속 요청 패킷의 유효성을 체크하는 1차 보안 처리를 수행하며, 상기 1차 보안 처리를 통해 유효성이 체크된 접속 요청 패킷을 터널링 방식으로 2차 보안 처리를 수행하여 상기 접속 요청 패킷을 처리할 수 있다.According to an embodiment of the present invention, the first security module performs a primary security process of checking the validity of the access request packet using pre-stored manager contact information as the access request packet of the administrator authority is received, The access request packet may be processed by performing secondary security processing on the access request packet whose validity is checked through the secondary security process in a tunneling method.

본 발명의 실시예에 따르면, 상기 제 1 보안 모듈은 상기 제 1 네트워크 스위칭 장치에 장착되고 보안 처리 기능을 갖는 보안칩이거나 상기 제 1 네트워크 스위칭 장치 내 메모리에 실행 가능한 형태로 저장된 보안 처리 기능을 갖는 보안 프로그램일 수 있다.According to an embodiment of the present invention, the first security module is a security chip mounted on the first network switching device and having a security processing function or having a security processing function stored in an executable form in a memory in the first network switching device It may be a security program.

본 발명의 실시예에 따르면, 상기 이중 보안 처리 시스템은 상기 단지 내부 통신망에 포함되어 상기 외부 통신망과의 통신을 통해 SIP 기반으로 동작하는 어플리케이션으로부터 SIP 기반의 패킷이 수신됨에 따라 기반으로 상기 제 2 네트워크 스위칭 장치를 통해 각 세대의 기기와 연동을 통해 SIP 기반의 서비스를 제공하거나 상기 제 1 네트워크 스위칭 장치로 연결된 관리 서버와의 연동을 통해 SIP 기반의 서비스를 제공하며, 사용자 인증 방식, TLS(Transport Layer Security) 프로토콜 기반의 보안 처리, S/MIME(Secure/Multipurpose Internet Mail Extension) 방식, NAI(Network Asserted Identity), SIP 아이덴티(Identity) 및 SIP 프라이버시(Privacy) 방식 중 적어도 하나 이상 또는 그 조합을 통한 보안 처리를 수행하여 SIP 기반의 패킷을 처리하는 SIP 서버를 포함할 수 있다.According to an embodiment of the present invention, the dual security processing system is included in the internal communication network and based on the reception of a SIP-based packet from the SIP-based application through communication with the external communication network, the second network A SIP-based service is provided through interworking with devices of each generation through a switching device, or a SIP-based service is provided through interworking with a management server connected to the first network switching device, user authentication method, TLS (Transport Layer) Security) Security through at least one or a combination of protocol-based security processing, S/MIME (Secure/Multipurpose Internet Mail Extension) method, NAI (Network Asserted Identity), SIP Identity, and SIP Privacy method, or a combination thereof It may include a SIP server that performs processing to process SIP-based packets.

본 발명의 실시예에 따르면, 상기 제 2 네트워크 스위칭 장치는 상기 데이터 링크 계층을 이용한 터널링 방식인 PPTP, L2TP 및 MPLS 중 어느 하나를 이용하여 보안 처리를 수행하는 제 2 보안 모듈을 구비할 수 있다.According to an embodiment of the present invention, the second network switching device may include a second security module for performing security processing using any one of PPTP, L2TP, and MPLS, which are tunneling methods using the data link layer.

본 발명의 실시예에 따르면, 상기 제 2 보안 모듈은 상기 제 2 네트워크 스위칭 장치에 장착되고 보안 처리 기능을 구비한 보안칩이거나 상기 제 2 네트워크 스위칭 장치 내 메모리에 실행 가능한 형태로 저장된 보안 처리 기능을 갖는 보안 프로그램일 수 있다.According to an embodiment of the present invention, the second security module is a security chip mounted on the second network switching device and having a security processing function or a security processing function stored in an executable form in a memory in the second network switching device. It may be a security program with

전술한 본 발명의 실시예에 따르면, 외부 통신망과 단지 내부 통신망간을 연결시키는 네트워크 스위칭 장치 및 각 세대 내 기기에 연결되는 제 2 네트워크 스위칭 장치에 보안 프로토콜을 적용함으로써, 단지 내부의 네트워크에 대한 해킹 위험을 줄일 수 있을 뿐만 아니라 세대를 통한 해킹 차단할 수 있는 효과가 있다.According to the above-described embodiment of the present invention, by applying a security protocol to the network switching device connecting the external communication network and the internal communication network, and the second network switching device connected to the device in each household, hacking of the internal network Not only can it reduce the risk, but it also has the effect of blocking hacking through generations.

도 1은 본 발명의 실시예에 따른 공동 주택 단지에서의 이중 보안 처리 시스템의 전체 네트워크 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 공동 주택 단지에서의 이중 보안 처리 시스템의 동작 과정을 도시한 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 공동 주택 단지에서의 이중 보안 처리 시스템의 동작 과정을 도시한 흐름도이다.1 is a diagram illustrating an overall network configuration of a dual security processing system in an apartment complex according to an embodiment of the present invention.
2 is a flowchart illustrating an operation process of a dual security processing system in an apartment complex according to an embodiment of the present invention.
3 is a flowchart illustrating an operation process of a dual security processing system in an apartment complex according to another embodiment of the present invention.

이하, 도면을 참조하여 본 발명의 구체적인 실시 형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and/or systems described herein. However, this is merely an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification. The terminology used in the detailed description is for the purpose of describing embodiments of the present invention only, and should in no way be limiting. Unless explicitly used otherwise, expressions in the singular include the meaning of the plural. In this description, expressions such as “comprising” or “comprising” are intended to indicate certain features, numbers, steps, acts, elements, some or a combination thereof, one or more other than those described. It should not be construed to exclude the presence or possibility of other features, numbers, steps, acts, elements, or any part or combination thereof.

이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 공동 주택 단지에서의 이중 보안 처리 시스템에 대해 설명하기로 한다.Hereinafter, a double security processing system in an apartment complex according to an embodiment of the present invention will be described with reference to the accompanying drawings.

본 발명의 실시예에 대한 설명에 앞서, 공동 주택 단지는 하나의 건물 내에 서로 여러 가구와 여러 세대가 공동으로 거주하는 주거 형태로, 그 예로서 아파트, 연립주택, 다세대 주택, 오피스텔 등을 들 수 있으나, 이에 한정하지는 않는다.Prior to the description of the embodiment of the present invention, a multi-family housing complex is a residential form in which several households and several households reside together in one building, and examples thereof include an apartment, a row house, a multi-family house, an officetel, and the like. However, the present invention is not limited thereto.

도 1은 본 발명의 실시예에 따른 공동 주택 단지에서의 이중 보안 처리 시스템의 전체 네트워크 구성을 도시한 도면이다.1 is a diagram illustrating an overall network configuration of a dual security processing system in an apartment complex according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 이중 보안 처리 시스템은 외부 통신망(10)과 단지 내부 통신망(20)간을 연결시켜 패킷이 수신됨에 따라 스위칭 동작을 통해 처리하는 제 1 네트워크 스위칭 장치(100) 및 각 세대 내 기기(30)와 연결되어 패킷이 수신됨에 따라 스위칭 동작을 통해 처리하는 제 2 네트워크 스위칭 장치(120) 등으로 구성될 수 있다.As shown in FIG. 1, the dual security processing system connects the external communication network 10 and only the internal communication network 20, and as packets are received, the first network switching device 100 and each It may be configured as a second network switching device 120 that is connected to the device 30 in the household and processes the packet through a switching operation as packets are received.

단지 내부 통신망(20)은 공동 주택 단지 내 각종 시설물, 예컨대 엘리베이터, 로비현관문, 주차장, 내부 커뮤니티 시설 등을 관리하기 위한 적어도 하나 이상의 관리 서버(22), SIP 서비스를 제공하기 위한 SIP 서버(24), 복수의 제 2 네트워크 스위칭 장치(120)가 연결되는 네트워크 스위칭 장치(23), 제 2 네트워크 스위칭 장치(120)에 연결된 세대 내 기기(30) 등을 포함할 수 있다. 여기에서, 관리 서버(22)는 제 1 네트워크 스위칭 장치(100)에 구비된 포트(미도시됨)에 각각에 연결되어 외부 통신망(10)에 연결될 수 있다.The complex internal communication network 20 includes at least one management server 22 for managing various facilities within the apartment complex, for example, an elevator, a lobby door, a parking lot, an internal community facility, and the like, and a SIP server 24 for providing a SIP service. ), a network switching device 23 to which the plurality of second network switching devices 120 are connected, and an in-household device 30 connected to the second network switching device 120 . Here, the management server 22 may be connected to each of the ports (not shown) provided in the first network switching device 100 to be connected to the external communication network 10 .

외부 통신망(10)에는 인터넷 등과 같은 유선 통신망, 4G, 5G 등과 같은 무선 통신망을 포함하며, 단지 내부 통신망(20) 내 다양한 기기들과의 연결을 통해 다양한 서비스를 제공하기 위해 서비스 서버(미도시됨), 각종 디바이스(미도시됨) 등이 연결될 수 있다.The external communication network 10 includes a wired communication network such as the Internet, and a wireless communication network such as 4G and 5G, and a service server (not shown) to provide various services only through connection with various devices in the internal communication network 20 . ), various devices (not shown), etc. may be connected.

본 발명의 실시예에 따른 제 1 네트워크 스위칭 장치(100)는 프로토콜 주소를 이용하여 외부 통신망(10)과 단지 내부 통신망(20) 내 관리 서버(22), 네트워크 스위칭 장치(23) 및 SIP 서버(24)를 연결시켜 통신을 지원하는 L3 스위칭 기기로서, 단지 내부 통신망(20)과 외부 통신망(10)간의 연결 시 IP 계층에서 보안 처리를 수행할 수 있다.The first network switching device 100 according to an embodiment of the present invention uses a protocol address to provide a management server 22, a network switching device 23 and a SIP server within the external communication network 10 and the internal communication network 20 only. 24) as an L3 switching device that supports communication by connecting it, only when connecting between the internal communication network 20 and the external communication network 10, security processing can be performed at the IP layer.

제 1 네트워크 스위칭 장치(100)는 L3 스위치로서, 포트간 패킷 스위칭을 위해 패킷의 IP나 IPX 주소를 읽어서 스위칭을 하며, 통신 경로를 한 번만 설정할 수 있다. 특히, 제 1 네트워크 스위칭 장치(100)는 해당 보안 프로토콜을 쓰는 패킷에 대해 스위칭이 가능하며, IP나 IPX 주소가 OSI 7 계층 중 3 계층에 해당하기 때문에 레이어 3 스위치일 수 있다.The first network switching device 100 is an L3 switch and performs switching by reading an IP or IPX address of a packet for packet switching between ports, and may set a communication path only once. In particular, the first network switching device 100 may switch a packet using a corresponding security protocol, and may be a layer 3 switch because an IP or an IPX address corresponds to layer 3 among OSI 7 layers.

제 1 네트워크 스위칭 장치(100)는 부팅 시 각 포트로 연결된 기기의 상태를 확인하고, 각 관리 서버(22)의 주소를 테이블의 메모리에 적재하여 패킷이 전달될 때 이 정보를 바탕으로 스위칭을 수행할 수 있다.The first network switching device 100 checks the state of the device connected to each port during booting, loads the address of each management server 22 in the memory of the table, and performs switching based on this information when the packet is transmitted can do.

특히, 본 발명의 실시예에 따른 제 1 네트워크 스위칭 장치(100)는 스위칭 동작을 수행할 때 IP 계층에서의 보안 처리를 수행할 수 있는데, 즉 RFC 2401∼2403의 표준에 따른 터널링 프로토콜인 IPsec(Internet Protocol Security), GRE(Generic Routing Encapsulation) 중 어느 하나 또는 조합하여 보안 처리를 수행할 수 있다.In particular, the first network switching device 100 according to the embodiment of the present invention can perform security processing at the IP layer when performing a switching operation, that is, IPsec ( Internet Protocol Security) and Generic Routing Encapsulation (GRE), or a combination thereof, may perform security processing.

이를 위하여, 본 발명의 실시예에 따른 제 1 네트워크 스위칭 장치(100)는 터널링 프로토콜이 적용된 보안 프로그램이 내장된 보안칩으로 구성되거나 보안 프로그램이 저장된 메모리(미도시됨)로 구성된 제 1 보안 모듈(110)을 포함할 수 있다. 구체적으로, 제 1 네트워크 스위칭 장치(100)는 포트별로 연결된 기기, 즉 부팅 시 각 포트로 연결된 기기인 관리 서버(22), 네트워크 스위칭 장치(23) 및 SIP 서버(24) 등에 따라 서로 다른 프로토콜을 적용할 수 있는 보안 프로그램이 내장된 보안칩에 해당되는 제 1 보안 모듈(110)을 포함할 수 있다. 이를 위하여, 제 1 네트워크 스위칭 장치(100)의 제 1 보안 모듈(110)에는 각 포트에 연결된 기기에 대한 보안 레벨 정보가 설정되어 있으며, 각 포트에 연결된 기기의 보안 레벨 정보에 맞는 보안 프로토콜이 적용되도록 초기 부팅 시 셋팅될 수 있다. 또한, 제 1 보안 모듈(110)은 기 설정된 주기로 각 포트에 연결된 기기에 대한 상태를 모니터링하며, 임의의 포트에 연결된 기기의 종류가 변경됨에 따라 변경된 기기의 종류에 따른 보안 레벨 정보를 이용하여 임의의 적용된 보안 프로토콜을 변경할 수 있다.To this end, the first network switching device 100 according to an embodiment of the present invention includes a first security module (not shown) consisting of a security chip in which a security program to which a tunneling protocol is applied is embedded, or a memory (not shown) in which a security program is stored. 110) may be included. Specifically, the first network switching device 100 uses different protocols according to the devices connected for each port, that is, the management server 22, the network switching device 23, and the SIP server 24, which are devices connected to each port at boot time. It may include a first security module 110 corresponding to a security chip in which an applicable security program is embedded. To this end, security level information for devices connected to each port is set in the first security module 110 of the first network switching device 100, and a security protocol suitable for the security level information of devices connected to each port is applied. As much as possible, it can be set at the time of initial booting. In addition, the first security module 110 monitors the state of the device connected to each port at a preset cycle, and as the type of the device connected to the arbitrary port is changed, using security level information according to the changed device type You can change the applied security protocol of

또한, 제 1 보안 모듈(110)은 특정 기기, 예컨대 관리자측 기기(40)로부터 어드민 권한의 접속 요청 패킷이 수신됨에 따라 이를 이중 보안으로 처리할 수 있다. 구체적으로, 제 1 보안 모듈(110)은 어드민 권한의 접속 요청 패킷이 외부 통신망(10)을 통해 수신됨에 따라 기 설정된 관리자 정보, 예컨대 스마트폰 연락처 정보를 이용하여 1차 보안 처리를 수행한 후 1차 보안 처리가 완료됨에 따라 보안 프로그램에 적용된 프로토콜을 이용하여 패킷을 처리하는 2차 보안 처리를 수행하며, 2차 보안 처리를 통해 보안 처리된 패킷을 해당 관리 서버(22)에 전송할 수 있다. 여기에서, 1차 보안 처리는 기 설정된 스마트폰 연락처 정보로 소정의 메시지를 전송하거나 스마트폰 연락처 정보를 이용하여 전화 연결을 통해 이루어질 수 있다.In addition, as the first security module 110 receives an access request packet with admin authority from a specific device, for example, the manager-side device 40 , it may be processed as double security. Specifically, the first security module 110 performs the first security processing using preset manager information, for example, smart phone contact information, as the access request packet of the administrator's authority is received through the external communication network 10, and then 1 As the secondary security processing is completed, secondary security processing of processing a packet is performed using a protocol applied to the security program, and the security-processed packet may be transmitted to the management server 22 through the secondary security processing. Here, the primary security processing may be performed by transmitting a predetermined message to preset smart phone contact information or through a phone connection using smart phone contact information.

제 1 보안 모듈(110)은 외부 통신망(10)으로부터 유입되는 IP 패킷을 제 1 보안 모듈(110)에 적용된 보안 프로토콜을 이용하여 IP 패킷에 대한 보안 처리를 수행한 후 이를 단지 내부 통신망(20) 내 관리 서버(22)에 전송하거나 단지 내부 통신망(20) 내 기기로부터 유입되는 IP 패킷을 제 1 보안 모듈(110)에 적용된 보안 프로토콜을 이용하여 보안 처리하여 외부 통신망(10)에 전송하기 위한 스위칭 동작을 수행할 수 있다.The first security module 110 performs security processing on the IP packet coming from the external communication network 10 by using the security protocol applied to the first security module 110, and then transfers it to the internal communication network 20 only. Switching for transmitting to the external communication network 10 by using the security protocol applied to the first security module 110 to secure the IP packet transmitted to the management server 22 or just flowing in from the device in the internal communication network 20 to the external communication network 10 action can be performed.

또한, 제 1 보안 모듈(110)은 각 포트별로 서로 다른 보안 처리 방식을 적용하여 각 포트에 수신되는 패킷을 처리할 수 있다. 구체적으로, 제 1 보안 모듈(110)은 부팅 시 각 포트로 연결된 관리 서버(22)의 상태를 확인함과 더불어 각 관리 서버(22)의 주소 및 각 포트에 적용될 보안 처리 방식인 보안 프로토콜에 대한 정보를 메모리에 적재하여 임의의 포트로 패킷이 수신됨에 따라 메모리에서 임의의 포트에 적용된 보안 프로토콜에 대한 정보를 검색한 후 이를 토대로 임의의 포트로 수신된 패킷을 보안 처리하여 전송할 수 있다.Also, the first security module 110 may process a packet received at each port by applying a different security processing method to each port. Specifically, the first security module 110 checks the status of the management server 22 connected to each port during booting, and provides information about the address of each management server 22 and the security protocol that is a security processing method to be applied to each port. As the information is loaded into the memory and a packet is received at an arbitrary port, information on the security protocol applied to the arbitrary port is retrieved from the memory, and then, based on this, the packet received to the arbitrary port can be securely processed and transmitted.

제 2 네트워크 스위칭 장치(120)는 패킷의 MAC 주소를 읽어 스위칭을 하고, MAC이 OSI 계층 중 2 계층에 해당하기 때문에 레이어 2(L2) 스위치라 할 수 있으며, 각 세대 내 기기(30)를 관리 서버(22)에 연결시키거나 네트워크 스위칭 장치(23) 및 제 1 네트워크 스위칭 장치(100)를 통해 외부 통신망(10)에 연결시킬 수 있다.The second network switching device 120 performs switching by reading the MAC address of the packet, and since the MAC corresponds to layer 2 of the OSI layer, it can be referred to as a layer 2 (L2) switch, and manages the devices 30 in each household. It may be connected to the server 22 or connected to the external communication network 10 through the network switching device 23 and the first network switching device 100 .

제 2 네트워크 스위칭 장치(120)는 임의의 포트를 통해 수신한 데이터를 특정 포트를 통해서만 전송할 수 있는데, 이를 위하여 프로세서, 메모리, 펌웨어(운영체제)가 담겨 있는 플래시 롬을 구비하고, 부팅됨에 따라 각 포트별로 연결되어 있는 노드, 예컨대 세대 내 기기(30)의 상태를 확인하며, 각 기기(30)의 맥 주소를 인식하여 메모리에 적재한 후 이를 각 세대의 기기(30)로부터 패킷이 수신될 때 이 정보를 바탕으로 스위칭 동작을 수행할 수 있다.The second network switching device 120 can transmit data received through an arbitrary port only through a specific port. Check the state of the node connected to each, for example, the device 30 in the household, recognize the MAC address of each device 30 and load it in the memory, and then when a packet is received from the device 30 of each household A switching operation may be performed based on the information.

특히, 본 발명의 실시예에 따른 제 2 네트워크 스위칭 장치(120)는 데이터 링크 계층에서의 터널링 방식인 PPTP(Point-to-Point Tunneling Protocol), L2TP(Layer Two Tunneling Protocol), MPLS(Multi-Protocol Label Switching) 중 적어도 하나 이상 또는 그 조합을 통해 패킷을 처리할 수 있다.In particular, the second network switching device 120 according to the embodiment of the present invention is a tunneling scheme in the data link layer, PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol), MPLS (Multi-Protocol) The packet may be processed through at least one or more of (label switching) or a combination thereof.

이를 위하여 본 발명의 실시예에 따른 제 2 네트워크 스위칭 장치(120)는 데이터 링크 계층에서의 터널링 프로토콜이 적용된 보안 처리 기능이 내장된 보안칩으로 구성되거나 데이터 링크 계층에서의 터널링 프로토콜이 적용된 프로그램이 실행 가능한 형태로 저장된 메모리(미도시됨)로 구성된 제 2 보안 모듈(130)을 포함할 수 있다.To this end, the second network switching device 120 according to the embodiment of the present invention is composed of a security chip having a security processing function applied to the tunneling protocol in the data link layer, or a program to which the tunneling protocol in the data link layer is applied is executed. The second security module 130 may include a memory (not shown) stored in a possible form.

또한, 제 2 보안 모듈(130)은 제 2 네트워크 스위칭 장치(120)의 각 포트별로 서로 다른 보안 처리 방식을 적용하여 각 포트에 수신되는 패킷을 처리할 수 있다. 구체적으로, 제 2 보안 모듈(110)은 부팅 시 각 포트로 연결된 각 기기(30)의 맥 주소를 인식하여 각 포트별로 적용될 서로 다른 보안 프로토콜에 대한 정보를 메모리에 적재하여 임의의 포트로 패킷이 수신됨에 따라 메모리에서 임의의 포트에 적용된 보안 프로토콜에 대한 정보를 검색한 후 이를 토대로 임의의 포트로 수신된 패킷을 보안 처리하여 전송할 수 있다.In addition, the second security module 130 may process a packet received at each port by applying a different security processing method to each port of the second network switching device 120 . Specifically, the second security module 110 recognizes the MAC address of each device 30 connected to each port during booting, loads information on different security protocols to be applied to each port in the memory, and sends the packet to an arbitrary port. As it is received, information on the security protocol applied to the arbitrary port is retrieved from the memory, and the packet received to the arbitrary port can be securely processed and transmitted based on this.

한편, 본 발명의 실시예에 따른 이중 보안 처리 시스템은 단지 내부 통신망(20)에 포함되어 외부 통신망(10)과의 통신을 통해 SIP 기반으로 동작하는 어플리케이션(50)으로부터 SIP 기반의 패킷이 수신됨에 따라 제 2 네트워크 스위칭 장치(120)를 통해 각 세대의 기기(30)와 연동을 통해 SIP 기반의 서비스를 제공하거나 제 1 네트워크 스위칭 장치(100)로 연결된 관리 서버(22)와의 연동을 통해 SIP 기반의 서비스를 제공하며, 사용자 인증 방식, TLS(Transport Layer Security) 프로토콜 기반의 보안 처리, S/MIME(Secure/Multipurpose Internet Mail Extension) 방식, NAI(Network Asserted Identity), SIP 아이덴티(Identity) 및 SIP 프라이버시(Privacy) 방식 중 적어도 하나 이상 또는 그 조합을 통한 보안 처리를 수행하여 SIP 기반의 패킷을 처리하는 SIP 서버(24)를 더 포함할 수 있다. 여기에서, S/MIME 방식은 SIP 기반의 패킷인 메시지의 바디를 MIME로 생성하여 암호화하는 것을 의미하며, NAI는 같은 도메인 내의 발신자를 식별하는 방식이며, SIP 아이덴티는 도메인과 도메인간에 발신자를 인증하는 것이며, SIP 프라이버시는 외부 도메인을 통해 수신되는 메시지의 특정 부분을 보호하는 방식이며, 사용자 인증은 발신자, 즉 어플리케이션(50)의 식별자가 인증된 사용자인지를 확인하는 방식이다.On the other hand, the dual security processing system according to the embodiment of the present invention is only included in the internal communication network 20 and SIP-based packets are received from the SIP-based application 50 through communication with the external communication network 10. Accordingly, a SIP-based service is provided through interworking with the devices 30 of each generation through the second network switching device 120 or SIP-based service is provided through interworking with the management server 22 connected to the first network switching device 100 . User authentication method, TLS (Transport Layer Security) protocol-based security processing, S/MIME (Secure/Multipurpose Internet Mail Extension) method, NAI (Network Asserted Identity), SIP identity and SIP privacy The SIP server 24 may further include a SIP server 24 for processing SIP-based packets by performing security processing through at least one of (Privacy) methods or a combination thereof. Here, the S/MIME method means that the body of the message, which is a SIP-based packet, is generated and encrypted with MIME, the NAI is a method of identifying the sender within the same domain, and the SIP identity is a method that authenticates the sender between domains. SIP privacy is a method of protecting a specific part of a message received through an external domain, and user authentication is a method of confirming whether the identifier of the sender, that is, the application 50 is an authenticated user.

상술한 바와 같은 구성을 갖는 공동 주택 단지에서의 이중 보안 처리 시스템의 동작 과정에 대해 도 2 및 도 3을 참조하여 설명한다.An operation process of the double security processing system in the multi-unit housing complex having the configuration as described above will be described with reference to FIGS. 2 and 3 .

도 2는 본 발명의 일 실시예에 따른 공동 주택 단지에서의 이중 보안 처리 시스템의 동작 과정을 도시한 흐름도이다.2 is a flowchart illustrating an operation process of a dual security processing system in an apartment complex according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 제 1 네트워크 스위칭 장치(100)는 임의의 포트를 통해 패킷이 유입(S200)됨에 따라 제 1 보안 모듈(110)을 통해 패킷을 보안 프로토콜로 보안 처리한 후 이를 패킷의 목적지 주소로 전송한다(S210). 여기에서, 임의의 포트로 유입되는 패킷은 단지 내부 통신망(20) 내 관리 서버(22)의 접속 요청, 단지 내부 통신망(20) 및 제 2 네트워크 스위칭 장치(120)를 통한 각 세대 내 기기(30)에 대한 접속 요청, 단지 내부 통신망(20)에서 외부 통신망(10)으로의 접속 요청 등을 포함할 수 있으나, 이에 한정하지는 않는다.As shown in FIG. 2 , the first network switching device 100 secures the packet as a security protocol through the first security module 110 as the packet is introduced through an arbitrary port ( S200 ), and then transmits the packet. It is transmitted to the destination address of (S210). Here, the packet flowing into an arbitrary port is simply a request for access of the management server 22 in the internal communication network 20 , and the device 30 in each household through the internal communication network 20 and the second network switching device 120 . ), but may include, but is not limited to, an access request from the internal communication network 20 to the external communication network 10, and the like.

한편, 제 2 네트워크 스위칭 장치(120)에 패킷이 유입(S220)됨에 따라 제 2 네트워크 스위칭 장치(120)는 제 2 보안 모듈(130)을 통해 패킷을 보안 프로토콜로 보안 처리한 후 이를 해당 목적지 주소로 전송한다(S230).On the other hand, as the packet is introduced into the second network switching device 120 ( S220 ), the second network switching device 120 secures the packet with a security protocol through the second security module 130 , and then sends it to the corresponding destination address. to (S230).

도 3은 본 발명의 다른 실시예에 따른 공동 주택 단지에서의 이중 보안 처리 시스템의 동작 과정을 도시한 흐름도이다.3 is a flowchart illustrating an operation process of a dual security processing system in an apartment complex according to another embodiment of the present invention.

도 3에 도시된 바와 같이, 제 1 네트워크 스위칭 장치(100)는 부팅됨에 따라 각 포트별로 연결된 관리 서버(22)의 상태 및 주소를 인식(S300)함과 더불어 제 1 보안 모듈(110)을 이용하여 각 관리 서버(22)가 연결된 각 포트에 적용될 보안 프로토콜의 정보를 메모리에 설정한다(S310). 이를 위하여, 제 1 보안 모듈(110)에는 각 관리 서버(22)에 종류에 따라 적용될 보안 프로토콜의 정보가 저장되어 있다. As shown in FIG. 3 , the first network switching device 100 recognizes the state and address of the management server 22 connected to each port as it boots ( S300 ) and uses the first security module 110 . Thus, information of a security protocol to be applied to each port to which each management server 22 is connected is set in memory (S310). To this end, information of a security protocol to be applied to each management server 22 according to a type is stored in the first security module 110 .

이와 더불어, 제 2 네트워크 스위칭 장치(120)는 부팅됨에 따라 각 포트별로 연결된 기기(30)의 상태 및 맥 주소를 인식(S320)함과 더불어 제 2 보안 모듈(130)을 이용하여 각 기기(30)가 연결된 각 포트에 적용될 보안 프로토콜의 정보를 메모리에 설정한다(S330). 이를 위하여, 제 2 보안 모듈(130)에는 각 기기(30)의 종류에 따라 적용될 보안 프로토콜의 정보가 저장되어 있다. In addition, the second network switching device 120 recognizes the state and MAC address of the device 30 connected to each port as it boots ( S320 ), and uses the second security module 130 to each device 30 . ) sets the information of the security protocol to be applied to each connected port in the memory (S330). To this end, information of a security protocol to be applied according to the type of each device 30 is stored in the second security module 130 .

이후, 제 1 네트워크 스위칭 장치(100)의 임의의 포트로 패킷이 유입(S340)됨에 따라 제 1 네트워크 스위칭 장치(100)는 제 1 보안 모듈(110)을 통해 임의의 포트에 적용된 보안 프로토콜의 정보를 메모리에서 검색(S342)한 후 이를 이용하여 임의의 포트로 유입된 패킷을 보안 처리하여 스위칭 동작을 통해 패킷의 목적지 주소로 전송한다(S344).Thereafter, as the packet is introduced to a random port of the first network switching device 100 ( S340 ), the first network switching device 100 provides information on the security protocol applied to the arbitrary port through the first security module 110 . is retrieved from the memory (S342), and the packet flowing into an arbitrary port is processed using the security process and transmitted to the destination address of the packet through a switching operation (S344).

한편, 제 2 네트워크 스위칭 장치(120)의 임의의 포트를 통해 패킷이 유입(S350)됨에 따라 제 2 네트워크 스위칭 장치(120)는 제 2 보안 모듈(110)을 통해 임의의 포트에 적용된 보안 프로토콜의 정보를 메모리에서 검색(S352)한 후 이를 이용하여 임의의 포트로 유입된 패킷을 보안 처리하여 스위칭 동작을 통해 패킷의 목적지 주소로 전송한다(S354).On the other hand, as the packet is introduced through the arbitrary port of the second network switching device 120 ( S350 ), the second network switching device 120 performs the security protocol applied to the arbitrary port through the second security module 110 . After information is retrieved from the memory (S352), a packet flowing into an arbitrary port is secured using this information and transmitted to the destination address of the packet through a switching operation (S354).

한편, 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록에서 설명된 기능들을 수행하는 수단을 생성하게 된다.Meanwhile, combinations of each block in the accompanying block diagram and each step in the flowchart may be performed by computer program instructions. These computer program instructions may be embodied in a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, such that the instructions executed by the processor of the computer or other programmable data processing equipment are described in each block of the block diagram. It creates a means to perform functions.

이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리) 등에 저장되는 것도 가능하므로, 그 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리)에 저장된 인스트럭션들은 블록도의 각 블록에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.These computer program instructions may also be stored in a computer-usable or computer-readable recording medium (or memory), etc., which may direct a computer or other programmable data processing equipment to implement a function in a specific manner, so that the computer is available. Alternatively, the instructions stored in the computer-readable recording medium (or memory) may produce an article of manufacture including instruction means for performing the functions described in each block of the block diagram.

그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.And, since the computer program instructions may be mounted on a computer or other programmable data processing equipment, a series of operating steps are performed on the computer or other programmable data processing equipment to create a computer-executed process to create a computer or other program It is also possible that instructions for performing the possible data processing equipment provide steps for performing the functions described in each block of the block diagram.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 적어도 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block may represent a module, segment, or part of code including at least one or more executable instructions for executing specified logical function(s). It should also be noted that, in some alternative embodiments, it is also possible for the functions mentioned in the blocks to occur out of order. For example, it is possible that two blocks shown in succession are actually performed substantially simultaneously, or that the blocks are sometimes performed in the reverse order according to the corresponding function.

10 : 외부 통신망
20 : 단지 내부 통신망
30 : 기기
40 : 관리자측 기기
50 : 어플리케이션
100, 120 : 제 1, 2 네트워크 스위칭 장치
110, 130 : 제 1, 2 보안 모듈10: external communication network
20: only internal communication network
30: device
40: admin side device
50: application
100, 120: first and second network switching devices
110, 130: first and second security modules

Claims (7)

공동 주택 단지에서의 이중 보안 처리 시스템에 있어서,
레이어 3을 기반으로 스위칭 동작을 수행하여 외부 통신망과 상기 공동 주택 단지의 관리에 필요한 적어도 둘 이상의 관리 서버로 구성된 상기 공동 주택 단지 내 단지 내부 통신망을 연결시키고, 상기 단지 네트워크와 외부 통신망간의 IP 계층에서 보안 처리를 수행하는 제 1 네트워크 스위칭 장치와,
레이어 2를 기반으로 스위칭 동작을 수행하여 상기 공동 주택 단지 내 각 세대 내 기기를 단지 내부 통신망에 연결시키고, 데이터 링크 계층에서의 보안을 처리하는 제 2 네트워크 스위칭 장치를 포함하며,
상기 제 1 네트워크 스위칭 장치는,
IP 계층에서의 터널링 방식인 IPSec 및 GRE 중 어느 하나 또는 상기 IPSec 및 GRE의 조합 방식을 이용하여 보안 처리를 수행하는 제 1 보안 모듈을 구비하며,
상기 제 1 보안 모듈은,
어드민 권한의 접속 요청 패킷이 수신됨에 따라 기 저장된 관리자 연락처 정보를 이용하여 접속 요청 패킷의 유효성을 체크하는 1차 보안 처리를 수행하며, 상기 1차 보안 처리를 통해 유효성이 체크된 접속 요청 패킷을 터널링 방식으로 2차 보안 처리를 수행하여 상기 접속 요청 패킷을 처리하며,
상기 단지 내부 통신망에 포함되어 상기 외부 통신망과의 통신을 통해 SIP 기반으로 동작하는 어플리케이션으로부터 SIP 기반의 패킷이 수신됨에 따라 기반으로 상기 제 2 네트워크 스위칭 장치를 통해 각 세대의 기기와 연동을 통해 SIP 기반의 서비스를 제공하거나 상기 제 1 네트워크 스위칭 장치로 연결된 관리 서버와의 연동을 통해 SIP 기반의 서비스를 제공하며, 사용자 인증 방식, TLS(Transport Layer Security) 프로토콜 기반의 보안 처리, S/MIME(Secure/Multipurpose Internet Mail Extension) 방식, NAI(Network Asserted Identity), SIP 아이덴티(Identity) 및 SIP 프라이버시(Privacy) 방식 중 적어도 하나 이상 또는 그 조합을 통한 보안 처리를 수행하여 SIP 기반의 패킷을 처리하는 SIP 서버를 포함하는 것을 특징으로 하는 공동 주택 단지에서의 이중 보안 처리 시스템.
In a double security processing system in a multi-unit housing complex,
A switching operation is performed based on layer 3 to connect an external communication network and an internal communication network within the apartment complex composed of at least two management servers required for the management of the apartment complex, and at the IP layer between the network and the external network a first network switching device for performing security processing;
A second network switching device for performing a switching operation based on layer 2 to connect devices in each household in the apartment complex to an internal communication network, and to process security in a data link layer;
The first network switching device,
A first security module for performing security processing using either one of IPSec and GRE, which is a tunneling method in the IP layer, or a combination method of IPSec and GRE,
The first security module,
As the access request packet with administrator authority is received, a primary security process of checking the validity of the access request packet is performed using pre-stored manager contact information, and the access request packet whose validity is checked through the primary security process is tunneled Process the access request packet by performing secondary security processing in this way,
As a SIP-based packet is received from an application that is included in the complex internal communication network and operates based on SIP through communication with the external communication network, SIP-based through interworking with devices of each generation through the second network switching device SIP-based service is provided by providing a service of A SIP server that processes SIP-based packets by performing security processing through at least one or a combination of Multipurpose Internet Mail Extension) method, NAI (Network Asserted Identity), SIP Identity, and SIP Privacy method. A double security processing system in an apartment complex comprising:
 삭제delete 삭제delete 제1항에 있어서,
상기 제 1 보안 모듈은,
상기 제 1 네트워크 스위칭 장치에 장착되고 보안 처리 기능을 갖는 보안칩이거나 상기 제 1 네트워크 스위칭 장치 내 메모리에 실행 가능한 형태로 저장된 보안 처리 기능을 갖는 보안 프로그램인 것을 특징으로 하는 공동 주택 단지에서의 이중 보안 처리 시스템.
According to claim 1,
The first security module,
Double security in an apartment complex, characterized in that it is a security chip mounted on the first network switching device and has a security processing function or a security program having a security processing function stored in an executable form in a memory in the first network switching device processing system.
 삭제delete 제1항에 있어서,
상기 제 2 네트워크 스위칭 장치는,
상기 데이터 링크 계층을 이용한 터널링 방식인 PPTP, L2TP 및 MPLS 중 어느 하나를 이용하여 보안 처리를 수행하는 제 2 보안 모듈을 구비하는 것을 특징으로 하는 공동 주택 단지에서의 이중 보안 처리 시스템.
According to claim 1,
The second network switching device,
and a second security module for performing security processing using any one of PPTP, L2TP, and MPLS, which are tunneling methods using the data link layer.
 제6항에 있어서,
상기 제 2 보안 모듈은,
상기 제 2 네트워크 스위칭 장치에 장착되고 보안 처리 기능을 구비한 보안칩이거나 상기 제 2 네트워크 스위칭 장치 내 메모리에 실행 가능한 형태로 저장된 보안 처리 기능을 갖는 보안 프로그램인 것을 특징으로 하는 공동 주택 단지에서의 이중 보안 처리 시스템.7. The method of claim 6,
The second security module,
Dual in an apartment complex, characterized in that it is a security chip mounted on the second network switching device and has a security processing function or a security program having a security processing function stored in an executable form in a memory in the second network switching device secure processing system.
KR1020220064192A 2022-05-25 2022-05-25 System for processing a dual security in apartment complexes KR102452489B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220064192A KR102452489B1 (en) 2022-05-25 2022-05-25 System for processing a dual security in apartment complexes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220064192A KR102452489B1 (en) 2022-05-25 2022-05-25 System for processing a dual security in apartment complexes

Publications (1)

Publication Number Publication Date
KR102452489B1 true KR102452489B1 (en) 2022-10-11

Family

ID=83599219

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220064192A KR102452489B1 (en) 2022-05-25 2022-05-25 System for processing a dual security in apartment complexes

Country Status (1)

Country Link
KR (1) KR102452489B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102507568B1 (en) 2022-11-02 2023-03-09 (주)천도엔지니어링 Information and communication security system for apartment house

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050100811A (en) 2004-04-14 2005-10-20 빛나정보통신 주식회사 Central control system for remote control of the public building using internet
KR20110117947A (en) * 2010-04-22 2011-10-28 에스케이텔레콤 주식회사 Network security system and processing method thtereof
KR20160134790A (en) * 2014-04-01 2016-11-23 구글 인코포레이티드 System and method for software defined routing of traffic within and between autonomous systems with enhanced flow routing, scalability and security

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050100811A (en) 2004-04-14 2005-10-20 빛나정보통신 주식회사 Central control system for remote control of the public building using internet
KR20110117947A (en) * 2010-04-22 2011-10-28 에스케이텔레콤 주식회사 Network security system and processing method thtereof
KR20160134790A (en) * 2014-04-01 2016-11-23 구글 인코포레이티드 System and method for software defined routing of traffic within and between autonomous systems with enhanced flow routing, scalability and security

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102507568B1 (en) 2022-11-02 2023-03-09 (주)천도엔지니어링 Information and communication security system for apartment house

Similar Documents

Publication Publication Date Title
US10841962B2 (en) Apparatus and method for accessing a remote network concurrently with a tethered device accessing the remote network
US11438303B2 (en) Client device address assignment following authentication
US8875233B2 (en) Isolation VLAN for layer two access networks
JP5364671B2 (en) Terminal connection status management in network authentication
US8209529B2 (en) Authentication system, network line concentrator, authentication method and authentication program
US20120076072A1 (en) System and method for maintaining privacy in a wireless network
US9203694B2 (en) Network assisted UPnP remote access
US9369448B2 (en) Network security parameter generation and distribution
US20130089001A1 (en) Associating wi-fi stations with an access point in a multi-access point infrastructure network
US20140075505A1 (en) System and method for routing selected network traffic to a remote network security device in a network environment
US20090307751A1 (en) Preserving security assocation in macsec protected network through vlan mapping
US20110235502A1 (en) Communication relay device, communication relay method, and storage medium having communication relay program stored therein
EP2223549B1 (en) Enabling provider network inter-working with mobile access
US20120331286A1 (en) Apparatus and method for providing service to heterogeneous service terminals
JP5447522B2 (en) Communication between client and server in mobile radio communication device
KR102452489B1 (en) System for processing a dual security in apartment complexes
CN102823219A (en) Method of securing access to data or services that are accessible via a device implementing the method and corresponding device
JP7442690B2 (en) SECURE COMMUNICATION METHODS, RELATED EQUIPMENT AND SYSTEMS
US11956217B2 (en) Apparatus and method for secure communication over restricted network
KR102500080B1 (en) System for processing a security of an application in apartment complexes
JP2005309974A (en) Network system, authentication method using network system, authentication program, and recording medium
JP2006352710A (en) Packet repeating apparatus and program
KR102553422B1 (en) Method and system for controlling voice-based lobby phone using the internal network of complex
US11831604B1 (en) Optimizing access to local network devices via mesh network devices
KR20230078721A (en) Methods for configuring user devices, negotiating with network entities, and managing connections, and associated devices

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant