KR102500080B1 - 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템 - Google Patents

공동 주택 단지에서의 앱 보안 처리 방법 및 시스템 Download PDF

Info

Publication number
KR102500080B1
KR102500080B1 KR1020220064190A KR20220064190A KR102500080B1 KR 102500080 B1 KR102500080 B1 KR 102500080B1 KR 1020220064190 A KR1020220064190 A KR 1020220064190A KR 20220064190 A KR20220064190 A KR 20220064190A KR 102500080 B1 KR102500080 B1 KR 102500080B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
communication network
app
security
Prior art date
Application number
KR1020220064190A
Other languages
English (en)
Inventor
오선화
Original Assignee
오선화
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오선화 filed Critical 오선화
Priority to KR1020220064190A priority Critical patent/KR102500080B1/ko
Application granted granted Critical
Publication of KR102500080B1 publication Critical patent/KR102500080B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Power Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 외부 통신망과 연결되고 각 세대의 기기에 연결된 제 2 네트워크 스위칭 장치와 연결되고 상기 외부 통신망을 통해 유입되는 패킷을 스위칭 동작을 통해 단지 내부 통신망에 전송하고, 상기 단지 내부 통신망을 통해 유입되는 패킷을 외부 통신망으로 전송하는 제 1 네트워크 스위칭 장치가 설치된 공동 주택 단지에서의 앱 보안 처리 방법에 관한 것으로, 이를 위하여 상기 외부 통신망과 제 1 네트워크 스위칭 장치 사이에 설치된 인증 처리 장치에서 상기 공동 주택 단지의 단지 내부 통신망에 접속하여 다양한 서비스를 제공하는 앱이 단말기에 설치됨에 따라 상기 단말기의 사용자에 대한 사용자 인증을 통해 인증용 정보를 생성한 후 이를 상기 단말기에 전송하여 셋팅시키는 단계와, 상기 인증 처리 장치에서 상기 단말기가 앱의 실행을 통해 상기 단지 내부 통신망에 대한 접속 요청이 있을 경우 상기 접속 요청 내 인증용 정보를 이용하여 상기 단말기에 대한 인증을 수행하는 단계와, 상기 인증 처리 장치에서 인증 수행 결과 인증된 단말기를 상기 제 1 네트워크 스위칭 장치를 통해 상기 단지 내부 통신망에 접속시키는 단계를 포함하는 공동 주택 단지에서의 앱 보안 처리 방법을 제공할 수 있다.

Description

공동 주택 단지에서의 앱 보안 처리 방법 및 시스템{System for processing a security of an application in apartment complexes}
본 발명은 단지 내부 통신망에 접속되어 서비스하는 앱(APP)의 보안에 관한 것이다.
일반적으로 아파트는 공동 주택 양식의 하나로써, 일정 층 이상의 건물을 층마다 여러 집으로 일정하게 구획하여 각각의 독립된 가구가 생활할 수 있도록 만든 주거 형태이다.
근래에는 홈 네트워크 시스템을 갖춘 아파트들이 건설되고 있다. 그에 따라 세대 내부의 구성요소들이 시스템화 되어 있어서 하나의 컨트롤러로 각종 설비들을 무선으로 제어할 수 있다.
한편, 최근 정보 기술의 발전으로 PC뿐만 아니라 휴대 전화, 디지털 TV, PDA, 게임기 등 다양한 홈네트워크 디바이스들이 하나의 네트워크에 연결되고 있으며, 이러한 네트워크 환경이 가정 내로 파급되면서 홈 네트워크 관련 기술이 크게 주목받고 있다.
전술한 홈 네트워크 기술은 가정내의 홈 네트워크 디바이스들을 하나의 망(topology)으로 연결해 이들이 서로의 디지털 데이터를 공유하고 광대역 통신을 사용할 수 있도록 해 주는 환경을 말하며, 협의로는 가정내의 홈 네트워크 디바이스들을 연결하는 유선 및 무선 네트워크 장비 그 자체를 의미하고, 광의로는 홈 네트워크는 그 장비뿐만 아니라 홈 네트워크 디바이스 상호간의 통합/제어/운영을 위한 미들웨어나, 서비스 등을 포괄한다.
한편, 아파트에 홈 네트워크 기술을 적용한 스마트 아파트에 대한 관심이 집중되고 있다.
스마트 아파트란 아파트 생활의 모든 것을 제공하는 주거 통합 모바일 서비스로 아파트의 공지사항, 편의 서비스, 입주민간의 소통, 커뮤니터 시설의 조회 및 예약, IoT 서비스를 제공하는 것을 의미할 수 있다.
이러한 스마트 아파트에 대한 관심이 고조되면서, 이와 관련된 업체들은 입주민들의 편의성을 최대한 증진시키면서 활용도가 높은 다양한 형태의 플랫폼을 개발하고 있다.
이러한 다양한 플랫폼의 개발에 따라 아파트와 같은 공동 주택 단지에는 필수적으로 네트워크 환경이 구현되는데, 이러한 네트워크 환경 구현에 따라 외부에 해킹에 따른 위험이 존재한다.
이런 이유로, 최근 아파트와 같은 공동 주택 단지에서의 보안 시스템의 구축이 필수적이다.
대한민국공개특허공보 제10-2005-0100811호(2005.10.20.공개.)
본 발명은 외부 통신망을 통해 단지 내부 통신망에 접속하여 다양한 서비스를 제공하는 앱의 접속 시 단말기에 대한 인증을 수행한 후 인증된 단말기에 대해서만 단지 내부 통신망의 접속을 허용함으로써, 앱에 의해 단지 내부 통신망에 해킹되는 것을 차단할 수 있는 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템을 제공한다.
본 발명의 목적은 이상에서 언급된 목적으로 제한되지 않으며, 언급되지 않은 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 실시예에 따른 공동 주택 단지에서의 앱 보안 처리 방법은 외부 통신망과 연결되고 각 세대의 기기에 연결된 제 2 네트워크 스위칭 장치와 연결되고 상기 외부 통신망을 통해 유입되는 패킷을 스위칭 동작을 통해 단지 내부 통신망에 전송하고, 상기 단지 내부 통신망을 통해 유입되는 패킷을 외부 통신망으로 전송하는 제 1 네트워크 스위칭 장치가 설치된 공동 주택 단지에서의 앱 보안 처리 방법에 있어서, 상기 외부 통신망과 제 1 네트워크 스위칭 장치 사이에 설치된 인증 처리 장치에서 상기 공동 주택 단지의 단지 내부 통신망에 접속하여 다양한 서비스를 제공하는 앱이 단말기에 설치됨에 따라 상기 단말기의 사용자에 대한 사용자 인증을 통해 인증용 정보를 생성한 후 이를 상기 단말기에 전송하여 셋팅시키는 단계와, 상기 인증 처리 장치에서 상기 단말기가 앱의 실행을 통해 상기 단지 내부 통신망에 대한 접속 요청이 있을 경우 상기 접속 요청 내 인증용 정보를 이용하여 상기 단말기에 대한 인증을 수행하는 단계와, 상기 인증 처리 장치에서 인증 수행 결과 인증된 단말기를 상기 제 1 네트워크 스위칭 장치를 통해 상기 단지 내부 통신망에 접속시키는 단계를 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 접속시키는 단계는 상기 제 1 네트워크 스위칭 장치에서 상기 단말기로부터 수신되는 접속 요청에 대해 IP 계층에서 보안 처리를 수행한 후 상기 단말기를 상기 단지 내부 통신망에 접속시킬 수 있다.
본 발명의 실시예에 따르면, 상기 셋팅시키는 단계는 상기 단말기의 사용자에 대한 사용자 인증이 완료됨에 따라 인증용 정보가 설정된 보안 런처를 상기 단말기에 전송하여 상기 앱이 보안 런처 내에서 실행되도록 셋팅시키며, 상기 접속 요청은 상기 보안 런처에서 앱이 실행됨에 따라 상기 보안 런처에 설정된 인증용 정보가 포함되어 생성될 수 있다.
본 발명의 실시예에 따르면, 상기 사용자 인증은 상기 단말기의 사용자에 대한 이동 통신 서비스를 위한 가입자 정보를 토대로 이루어지며, 상기 인증용 정보는 상기 가입자 정보를 토대로 상기 사용자 인증이 완료됨에 따라 생성된 인증용 키이며, 상기 인증용 키와 가입자 정보를 매칭시킨 데이터는 인증용 데이터베이스에 저장되어 관리하며, 상기 인증을 수행하는 단계는 상기 인증용 키를 포함한 접속 요청이 수신됨에 따라 상기 접속 요청 내 인증용 키와 상기 인증용 데이터베이스에 저장된 데이터간의 비교를 통해 이루어질 수 있다.
본 발명의 실시예에 따르면, 상기 인증용 정보는 상기 인증 처리 장치의 공개키로 암호화된 인증용 키이며, 상기 인증을 수행하는 단계는 상기 인증용 키를 포함한 접속 요청이 수신됨에 따라 상기 접속 요청 내 인증용 키를 상기 인증 처리 장치의 개인키로 복호화한 후 상기 복호화한 인증용 키와 상기 인증용 데이터베이스에 저장된 데이터간의 비교를 통해 이루어질 수 있다.
상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 실시예에 따른 공동 주택 단지에서의 앱 보안 처리 시스템은 외부 통신망과 연결되고 각 세대의 기기에 연결된 제 2 네트워크 스위칭 장치와 연결되고 상기 외부 통신망을 통해 유입되는 패킷을 스위칭 동작을 통해 단지 내부 통신망에 전송하고, 상기 단지 내부 통신망을 통해 유입되는 패킷을 외부 통신망으로 전송하는 제 1 네트워크 스위칭 장치와, 상기 외부 통신망과 상기 제 1 네트워크 스위칭 장치 사이에 설치되어 상기 공동 주택 단지의 단지 내부 통신망에 접속하여 다양한 서비스를 제공하는 앱이 단말기에 설치됨에 따라 상기 단말기의 사용자에 대한 사용자 인증을 통해 인증용 정보를 생성한 후 이를 상기 단말기에 전송하여 셋팅시키며, 상기 단말기가 앱의 실행을 통해 상기 단지 내부 통신망에 대한 접속 요청이 있을 경우 상기 접속 요청 내 인증용 정보를 이용하여 상기 단말기에 대한 인증을 수행한 후 인증된 단말기를 상기 제 1 네트워크 스위칭 장치를 통해 상기 단지 내부 통신망에 접속시키는 인증 처리 장치를 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 인증 처리 장치는 상기 단말기의 사용자에 대한 사용자 인증이 완료됨에 따라 인증용 정보가 설정된 보안 런처를 상기 단말기에 전송하여 상기 앱이 보안 런처 내에서 실행되도록 셋팅시키며, 상기 단말기는 상기 보안 런처에서 앱이 실행됨에 따라 상기 보안 런처에 설정된 인증용 정보가 포함된 접속 요청을 상기 인증 처리 장치에 전송할 수 있다.
본 발명의 실시예에 따르면, 상기 인증 처리 장치는 상기 단말기의 사용자에 대한 이동 통신 서비스를 위한 가입자 정보를 토대로 사용자 인증을 수행하며, 상기 인증용 정보로 인증용 키를 생성한 후 인증용 키와 가입자 정보를 매칭시킨 데이터를 인증용 데이터베이스에 저장하며, 상기 인증용 키를 포함한 접속 요청이 수신됨에 따라 상기 접속 요청 내 인증용 키와 상기 인증용 데이터베이스에 저장된 데이터간의 비교를 통해 단말기에 대한 인증을 수행할 수 있다.
본 발명의 실시예에 따르면, 상기 인증 처리 장치는 상기 인증용 정보로 상기 인증 처리 장치의 공개키로 암호화된 인증용 키를 생성하며, 상기 인증용 키를 포함한 접속 요청이 수신됨에 따라 상기 접속 요청 내 인증용 키를 상기 인증 처리 장치의 개인키로 복호화한 후 상기 복호화한 인증용 키와 상기 인증용 데이터베이스에 저장된 데이터간의 비교를 통해 단말기에 대한 인증을 수행할 수 있다.
전술한 본 발명의 실시예에 따르면, 외부 통신망을 통해 단지 내부 통신망에 접속하여 다양한 서비스를 제공하는 앱의 접속 시 단말기에 대한 인증을 수행한 후 인증된 단말기에 대해서만 단지 내부 통신망의 접속을 허용함으로써, 앱에 의해 단지 내부 통신망에 해킹되는 것을 차단할 수 있다.
도 1은 본 발명의 실시예에 따른 공동 주택 단지에서의 앱 보안 처리 시스템의 전체 네트워크 구성을 도시한 도면이다.
도 2는 본 발명의 실시예에 따른 인증 처리 장치의 구성을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 앱 보안 처리 시스템이 앱 기반으로 단지 내부 통신망에 접속하고자 하는 단말기의 접속 요청을 처리하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 앱 보안 처리 시스템이 앱 기반으로 단지 내부 통신망에 접속하고자 하는 단말기의 접속 요청을 처리하는 과정을 도시한 흐름도이다.
이하, 도면을 참조하여 본 발명의 구체적인 실시 형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 공동 주택 단지에서의 앱 보안 처리 시스템에 대해 설명하기로 한다.
본 발명의 실시예에 대한 설명에 앞서, 공동 주택 단지는 하나의 건물 내에 서로 여러 가구와 여러 세대가 공동으로 거주하는 주거 형태로, 그 예로소 아파트, 연립주택, 다세대 주택, 오피스텔 등을 들 수 있으나, 이에 한정하지는 않는다.
도 1은 본 발명의 실시예에 따른 공동 주택 단지에서의 앱 보안 처리 시스템의 전체 네트워크 구성을 도시한 도면이며, 도 2는 본 발명의 실시예에 따른 인증 처리 장치의 구성을 설명하기 위한 도면이다.
도 1 및 도 2에 도시된 바와 같이, 앱 보안 처리 시스템은 앱(2)이 설치된 단말기(1)가 단지 내부 통신망(20)에 접속되는 것을 보안 처리하기 위한 것으로서, 단말기(1)가 단지 내부 통신망(20)에 접속하기 위해 통신을 수행하는 외부 통신망(10)과 제 1 네트워크 스위칭 장치(100) 사이에 설치되어 동작하는 인증 처리 장치(200)를 구비할 수 있다. 즉, 단말기(1)는 앱(2)의 실행을 통해 외부 통신망(10)에 접속하여 제 1 네트워크 스위칭 장치(100)를 통해 단지 내부 통신망(20)에 접속할 수 있는데, 이때 제 1 네트워크 스위칭 장치(100)와 외부 통신망(10) 사이에 설치된 인증 처리 장치(200)를 통해 인증 절차를 거친 후 제 1 네트워크 스위칭 장치(100)에 연결될 수 있다.
본 발명의 실시예에서 앱(2)은 단지 내부 통신망(20)에 접속하여 단지 내부에서의 다양한 서비스를 사용자의 단말기(1)에 제공할 수 있는 어플리케이션으로서, 단말기(1)에 실행 가능한 형태로 메모리(미도시됨)에 저장되어 사용자의 조작에 의거하여 실행될 수 있다. 여기에서, 앱(2)을 통해 제공되는 서비스의 예로는 주차 관제 서비스, 엘리베이터 서비스, 원격검침 서비스, 커뮤니티 관련 서비스, 무인 택배 서비스, 보안 서비스, 세대 관리 서비스, 컨시어지 서비스, 세대 내 월 패드 연동 서비스 등을 포함할 수 있으나, 이에 한정하지는 않는다.
본 발명의 실시예에 따른 앱(2)이 설치되는 단말기(1)는 외부 통신망(10), 예컨대 이동 통신망에 접속 가능하고, 이를 통해 다양한 서비스를 제공받을 수 있는 기기, 예컨대 스마트폰, 테블릿 PC 등을 들 수 있으나, 이에 한정하지는 않는다.
특히, 본 발명의 실시예에 따른 앱(2)은, 도 2에 도시된 바와 같이, 보안 런처(5)에 포함되어 동작할 수 있으며, 보안 런처(5)에 설정된 인증용 정보를 포함한 접속 요청 패킷을 생성한 후 이를 외부 통신망(10)을 통해 인증 처리 장치(200)에 전송할 수 있다. 이때, 보안 런처(5)는 앱(2)의 최초 실행 시 인증 처리 장치(200)에 접속됨에 따라 인증 처리 장치(200)로부터 전송받아 단말기(1)에 설치될 수 있다. 구체적으로, 보안 런처(5)는 앱(2)의 최초 실행에 따라 인증 처리 장치(200)에 접속됨에 따라 인증 처리 장치(200)로부터 제공받아 단말기(1)에 설치되되, 앱(2)이 포함되도록 설정될 수 있으며, 이후 단말기(1)는 앱(2)의 실행에 따라 보안 런처(5)에 포함된 인증용 정보가 포함된 접속 요청 패킷을 생성한 후 이를 외부 통신망(10)을 통해 인증 처리 장치(200)에 전송할 수 있다.
인증용 정보는 인증 처리 장치(200)에 의해 생성되는 것으로서, 인증용 키를 의미할 수 있다. 즉, 인증 처리 장치(200)는 단말기(1)의 가입자 정보를 토대로 사용자 인증을 수행하여 사용자가 인증됨에 따라 인증용 키를 생성한 후 이를 가입자 정보에 매칭시킨 데이터를 인증용 데이터베이스(240)에 저장하여 관리할 수 있다. 이에 따라, 인증 처리 장치(200)는 인증용 키를 포함한 인증용 정보가 설정된 보안 런처(5)를 단말기(1)에 설치시킴으로써, 앱(2)이 포함된 보안 런처(5)를 단말기(1)에 생성시킬 수 있다.
또한, 인증 처리 장치(200)는 인증 처리 장치(200)의 공개키로 암호화된 인증용 키를 포함한 인증용 정보를 생성할 수도 있다. 이 경우, 인증용 정보를 포함한 접속 요청 패킷이 수신됨에 따라 인증 처리 장치(200)는 자신의 개인키를 이용하여 인증용 키를 복호화한 후 이를 토대로 인증을 수행하여 제 1 네트워크 스위칭 장치(100)에 전송할 수 있다.
본 발명의 실시예에서 가입자 정보는 단말기(1)가 스마트폰일 경우 이동 통신 가입 시 설정된 가입자 정보로서, 스마트폰 전화번호일 수 있다.
또한, 단말기(1)는 앱(2)의 실행을 통해 접속 요청 패킷을 생성할 때, 보안 런처(5)에 설정된 인증용 정보와 더불어 자신의 식별 정보, 예컨대 IMSI, 전화번호 등을 포함시킨 접속 요청 패킷을 생성한 후 이를 외부 통신망(10)을 통해 인증 처리 장치(200)에 전송할 수 있다. 이 경우, 인증 처리 장치(200)는 인증용 정보의 가입자 정보와 식별 정보간의 비교를 통해 1차 인증을 수행하며, 인증용 정보에 포함된 인증용 키와 인증용 데이터베이스(240)에 저장된 인증용 키간의 비교를 통해 2차 인증을 수행할 수 있다.
한편, 앱(2)의 실행을 통해 생성된 접속 요청 패킷은 클라우드 서버(3)를 통해 인증 처리 장치(200)에 전송되거나 외부 통신망(10)을 통해 다이렉트로 인증 처리 장치(200)에 전송될 수 있다.
외부 통신망(10)에는 인터넷 등과 같은 유선 통신망, 4G, 5G 등과 같은 무선 통신망을 포함하며, 단지 내부 통신망(20) 내 기기, 예컨대 복수의 관리 서버(22), SIP 서버(24), 네트워크 스위칭 장치(23)에 연결된 제 2 네트워크 스위칭 장치(120) 등과의 연결을 통해 다양한 서비스를 제공하기 위한 서비스 서버(미도시됨), 각종 디바이스(미도시됨), 앱(2)이 설치된 단말기(1) 등이 연결될 수 있다.
단지 내부 통신망(20)은 공동 주택 단지 내 각종 시설물, 예컨대 엘리베이터, 로비현관문, 주차장, 내부 커뮤니티 시설 등을 관리하기 위한 적어도 하나 이상의 관리 서버(22), 복수의 제 2 네트워크 스위칭 장치(120)가 연결되는 네트워크 스위칭 장치(23), SIP 서비스를 제공하기 위한 SIP 서버(24), 제 2 네트워크 스위칭 장치(120)에 연결된 세대 내 기기(30) 등을 포함할 수 있다. 이러한 관리 서버(22), 네트워크 스위칭 장치(23) 및 SIP 서버(24)는 제 1 네트워크 스위칭 장치(100)에 구비된 포트(미도시됨)에 각각에 연결되어 외부 통신망(10)에 연결될 수 있다.
본 발명의 실시예에 따른 제 1 네트워크 스위칭 장치(100)는 프로토콜 주소를 이용하여 외부 통신망(10)과 단지 내부 통신망(20) 내 관리 서버(22), 네트워크 스위칭 장치(23) 및 SIP 서버(24)를 연결시켜 통신을 지원하는 L3 스위칭 기기로서, 단지 내부 통신망(20)과 외부 통신망(10)간의 연결 시 IP 계층에서 보안 처리를 수행할 수 있다.
제 1 네트워크 스위칭 장치(100)는 L3 스위치로서, 포트간 패킷 스위칭을 위해 패킷의 IP나 IPX 주소를 읽어서 스위칭을 하며, 통신 경로를 한 번만 설정할 수 있다. 특히, 제 1 네트워크 스위칭 장치(100)는 해당 보안 프로토콜을 쓰는 패킷에 대해 스위칭이 가능하며, IP나 IPX 주소가 OSI 7 계층 중 3 계층에 해당하기 때문에 레이어 3 스위치일 수 있다.
제 1 네트워크 스위칭 장치(100)는 부팅 시 각 포트로 연결된 기기의 상태를 확인하고, 각 기기의 주소를 테이블의 메모리에 적재하여 패킷이 전달될 때 이 정보를 바탕으로 스위칭을 수행할 수 있다.
특히, 본 발명의 실시예에 따른 제 1 네트워크 스위칭 장치(100)는 스위칭 동작을 수행할 때 IP 계층에서의 보안 처리를 수행할 수 있는데, 즉 RFC 2401∼2403의 표준에 따른 터널링 프로토콜인 IPsec(Internet Protocol Security), GRE(Generic Routing Encapsulation) 중 어느 하나 또는 조합하여 보안 처리를 수행할 수 있다.
이를 위하여, 본 발명의 실시예에 따른 제 1 네트워크 스위칭 장치(100)는 터널링 프로토콜이 적용된 보안 프로그램이 내장된 보안칩으로 구성되거나 보안 프로그램이 저장된 메모리(미도시됨)로 구성된 제 1 보안 모듈(110)을 포함할 수 있다. 구체적으로, 제 1 네트워크 스위칭 장치(100)는 포트별로 연결된 기기, 즉 부팅 시 각 포트로 연결된 기기인 관리 서버(22), 네트워크 스위칭 장치(23) 및 SIP 서버(24) 등에 따라 서로 다른 프로토콜을 적용할 수 있는 보안 프로그램이 내장된 보안칩에 해당되는 제 1 보안 모듈(110)을 포함할 수 있다. 이를 위하여, 제 1 네트워크 스위칭 장치(100)의 제 1 보안 모듈(110)에는 각 포트에 연결된 기기에 대한 보안 레벨 정보가 설정되어 있으며, 각 포트에 연결된 기기의 보안 레벨 정보에 맞는 보안 프로토콜이 적용되도록 초기 부팅 시 셋팅될 수 있다. 또한, 제 1 보안 모듈(110)은 기 설정된 주기로 각 포트에 연결된 기기에 대한 상태를 모니터링하며, 임의의 포트에 연결된 기기의 종류가 변경됨에 따라 변경된 기기의 종류에 따른 보안 레벨 정보를 이용하여 임의의 적용된 보안 프로토콜을 변경할 수 있다.
또한, 제 1 보안 모듈(110)은 특정 기기, 예컨대 관리자측 기기(40)로부터 어드민 권한의 접속 요청 패킷이 수신됨에 따라 이를 이중 보안으로 처리할 수 있다. 구체적으로, 제 1 보안 모듈(110)은 어드민 권한의 접속 요청 패킷이 외부 통신망(10)을 통해 수신됨에 따라 기 설정된 관리자 정보, 예컨대 스마트폰 연락처 정보를 이용하여 1차 보안 처리를 수행한 후 1차 보안 처리가 완료됨에 따라 보안 프로그램에 적용된 프로토콜을 이용하여 패킷을 처리하는 2차 보안 처리를 수행하며, 2차 보안 처리를 통해 보안 처리된 패킷을 해당 관리 서버(22)에 전송할 수 있다. 여기에서, 1차 보안 처리는 기 설정된 스마트폰 연락처 정보로 소정의 메시지를 전송하거나 스마트폰 연락처 정보를 이용하여 전화 연결을 통해 이루어질 수 있다.
제 1 보안 모듈(110)은 외부 통신망(10)으로부터 유입되는 IP 패킷을 제 1 보안 모듈(110)에 적용된 보안 프로토콜을 이용하여 IP 패킷에 대한 보안 처리를 수행한 후 이를 단지 내부 통신망(20) 내 관리 서버(22)에 전송하거나 단지 내부 통신망(20) 내 기기로부터 유입되는 IP 패킷을 제 1 보안 모듈(110)에 적용된 보안 프로토콜을 이용하여 보안 처리하여 외부 통신망(10)에 전송하기 위한 스위칭 동작을 수행할 수 있다.
또한, 제 1 보안 모듈(110)은 각 포트별로 서로 다른 보안 처리 방식을 적용하여 각 포트에 수신되는 패킷을 처리할 수 있다. 구체적으로, 제 1 보안 모듈(110)은 부팅 시 각 포트로 연결된 관리 서버(22)의 상태를 확인함과 더불어 각 관리 서버(22)의 주소 및 각 포트에 적용될 보안 처리 방식인 보안 프로토콜에 대한 정보를 메모리에 적재하여 임의의 포트로 패킷이 수신됨에 따라 메모리에서 임의의 포트에 적용된 보안 프로토콜에 대한 정보를 검색한 후 이를 토대로 임의의 포트로 수신된 패킷을 보안 처리하여 전송할 수 있다.
제 2 네트워크 스위칭 장치(120)는 패킷의 MAC 주소를 읽어 스위칭을 하고, MAC이 OSI 계층 중 2 계층에 해당하기 때문에 레이어 2(L2) 스위치라 할 수 있으며, 각 세대 내 기기(30)를 관리 서버(22)에 연결시키거나 네트워크 스위칭 장치(23) 및 제 1 네트워크 스위칭 장치(100)를 통해 외부 통신망(10)에 연결시킬 수 있다.
제 2 네트워크 스위칭 장치(120)는 임의의 포트를 통해 수신한 데이터를 특정 포트를 통해서만 전송할 수 있는데, 이를 위하여 프로세서, 메모리, 펌웨어(운영체제)가 담겨 있는 플래시 롬을 구비하고, 부팅됨에 따라 각 포트별로 연결되어 있는 노드, 예컨대 세대 내 기기(30)의 상태를 확인하며, 각 기기(30)의 맥 주소를 인식하여 메모리에 적재한 후 이를 각 세대의 기기(30)로부터 패킷이 수신될 때 이 정보를 바탕으로 스위칭 동작을 수행할 수 있다.
특히, 본 발명의 실시예에 따른 제 2 네트워크 스위칭 장치(120)는 데이터 링크 계층에서의 터널링 방식인 PPTP(Point-to-Point Tunneling Protocol), L2TP(Layer Two Tunneling Protocol), MPLS(Multi-Protocol Label Switching) 중 적어도 하나 이상 또는 그 조합을 통해 패킷을 처리할 수 있다.
이를 위하여 본 발명의 실시예에 따른 제 2 네트워크 스위칭 장치(120)는 데이터 링크 계층에서의 터널링 프로토콜이 적용된 보안 처리 기능이 내장된 보안칩으로 구성되거나 데이터 링크 계층에서의 터널링 프로토콜이 적용된 프로그램이 실행 가능한 형태로 저장된 메모리(미도시됨)로 구성된 제 2 보안 모듈(130)을 포함할 수 있다.
또한, 제 2 보안 모듈(130)은 제 2 네트워크 스위칭 장치(120)의 각 포트별로 서로 다른 보안 처리 방식을 적용하여 각 포트에 수신되는 패킷을 처리할 수 있다. 구체적으로, 제 2 보안 모듈(110)은 부팅 시 각 포트로 연결된 각 기기(30)의 맥 주소를 인식하여 각 포트별로 적용될 서로 다른 보안 프로토콜에 대한 정보를 메모리에 적재하여 임의의 포트로 패킷이 수신됨에 따라 메모리에서 임의의 포트에 적용된 보안 프로토콜에 대한 정보를 검색한 후 이를 토대로 임의의 포트로 수신된 패킷을 보안 처리하여 전송할 수 있다.
한편, 본 발명의 실시예에 따른 앱 보안 처리 시스템의 SIP 서버(24)는 단지 내부 통신망(20)에 포함되어 외부 통신망(10)과의 통신을 통해 SIP 기반으로 동작하는 앱(2)으로부터 SIP 기반의 패킷이 수신됨에 따라 제 2 네트워크 스위칭 장치(120)를 통해 각 세대의 기기(30)와 연동을 통해 SIP 기반의 서비스를 제공하거나 제 1 네트워크 스위칭 장치(100)로 연결된 관리 서버(22)와의 연동을 통해 SIP 기반의 서비스를 제공하며, 사용자 인증 방식, TLS(Transport Layer Security) 프로토콜 기반의 보안 처리, S/MIME(Secure/Multipurpose Internet Mail Extension) 방식, NAI(Network Asserted Identity), SIP 아이덴티(Identity) 및 SIP 프라이버시(Privacy) 방식 중 적어도 하나 이상 또는 그 조합을 통한 보안 처리를 수행하여 SIP 기반의 패킷을 처리할 수 있다. 여기에서, S/MIME 방식은 SIP 기반의 패킷인 메시지의 바디를 MIME로 생성하여 암호화하는 것을 의미하며, NAI는 같은 도메인 내의 발신자를 식별하는 방식이며, SIP 아이덴티는 도메인과 도메인간에 발신자를 인증하는 것이며, SIP 프라이버시는 외부 도메인을 통해 수신되는 메시지의 특정 부분을 보호하는 방식이며, 사용자 인증은 발신자, 즉 앱(2)의 식별자가 인증된 사용자인지를 확인하는 방식이다.
본 발명의 실시예에 따른 앱 보안 처리를 위해, 인증 처리 장치(200)는 앱(2)의 실행을 통해 접속한 단말기(1)의 사용자에 대한 사용자 인증을 수행하기 위한 사용자 인증부(210), 인증용 정보를 제공하기 위한 인증 정보 제공부(220) 및 접속 요청 패킷을 기반으로 인증을 수행한 후 접속 요청 패킷을 제 1 네트워크 스위칭 장치(100)에 전송하기 위한 인증 처리부(230) 및 인증용 데이터베이스(240) 등을 포함할 수 있다.
인증 처리 장치(200) 내 각 구성은 복수의 명령어의 조합한 형태의 프로그램으로 구현될 수 있으며, 기능별로 분류된 서버 형태로 구현될 수 있다.
먼저, 사용자 인증부(210)는 앱(2)의 실행을 통해 단지 내부 통신망(20)에 대한 접속 요청 패킷이 수신됨에 따라 사용자 인증을 수행할 수 있다. 구체적으로, 사용자 인증부(210)는 단말기(1)의 가입자 정보를 기반으로 이동 통신 시스템(미도시됨)과의 연동을 통해 사용자 인증을 수행할 수 있다.
인증 정보 제공부(220)는 인증용 정보를 생성한 후 이를 단말기(1)에 전송하여 앱(2)에 셋팅시킬 수 있다. 이에 따라, 앱(2)은 실행에 따라 인증용 정보와 단말기(1)의 식별 정보를 포함한 접속 요청 패킷을 인증 처리 장치(200)에 전송할 수 있다.
이때, 본 발명의 실시예에 따른 인증 정보 제공부(220)는 인증용 정보와 사용자 인증에 이용한 가입자 정보를 매칭시킨 데이터를 인증용 데이터베이스(240)에 저장하여 관리할 수 있다.
인증용 정보는 단말기(1)의 식별 정보, 예컨대 IMSI, 전화번호 등을 이용하여 생성된 인증용 키일 수 있다.
또한, 인증용 정보는 인증 처리 장치(200)의 인증 식별자, 예컨대 인증 처리 장치(200)가 구현된 서버의 고유 IP 주소, 발급자 정보 등을 들 수 있다.
또한, 인증용 정보는 인증 처리 장치(200)의 공개키로 암호화된 인증용 키 또는 인증 처리 장치(200)의 공개키로 암호화된 인증 식별자일 수 있다.
한편, 인증 정보 제공부(220)는 인증용 정보를 셋팅된 보안 런처(5)를 생성한 후 이를 단말기(1)에 전송하여 설치시킴으로써, 보안 런처(5)에 앱(2)이 포함되도록 설정시킬 수 있다. 이에 따라, 단말기(1)는 앱(2)의 실행에 따라 보안 런처(5)에 셋팅된 인증용 정보, 단말기(1)의 식별 정보 등을 포함한 접속 요청 패킷을 생성한 후 이를 인증 처리 장치(200)에 전송할 수 있다.
다른 한편으로, 인증 정보 제공부(220)는 사용자 인증이 완료됨에 따라 인증 처리 장치(200)의 인증 식별자를 토대로 생성된 인증용 정보를 생성한 후 이를 단말기(1)에 전송하여 앱(2)에 셋팅시킬 수 있다.
인증 처리부(230)는 앱(2)의 실행에 따라 인증용 정보, 단말기(1)의 식별 정보 등을 포함한 접속 요청 패킷이 수신됨에 따라 이를 토대로 인증을 수행하기 위한 것으로서, 인증용 정보와 인증용 데이터베이스(240)에 저장된 데이터간의 비교를 통해 인증을 수행할 수 있다.
인증 처리부(230)에 의해 인증이 완료된 접속 요청 패킷은 인증 처리 장치(200)에 전송됨으로써, 단말기(1)를 단지 내부 통신망(20)에 연결될 수 있다.
상술한 바와 같은 본 발명의 실시예에 따르면, 인증 처리 장치(200)가 앱(2)의 최초 실행 시 접속 요청 패킷이 수신됨에 따라 인증용 정보를 생성하여 단말기(1)에 제공하는 것으로 예를 들어 설명하였지만, 앱(2)이 단말기(1)에 설치될 때 회원 가입 단계에서 인증용 정보를 생성할 수도 있다. 즉, 인증 처리 장치(200)는 회원 가입 단계에서 단말기(1)와 연동하여 인증용 정보를 생성한 후 이를 단말기(1)에 제공할 수도 있다.
상술한 바와 같은 구성을 갖는 앱 보안 처리 시스템이 동작하는 과정에 대해 도 3 및 도 4를 참조하여 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 앱 보안 처리 시스템이 앱 기반으로 단지 내부 통신망에 접속하고자 하는 단말기의 접속 요청을 처리하는 과정을 도시한 흐름도이다.
도 3에 도시된 바와 같이, 인증 처리 장치(200)는 단말기(1)에 앱(2)이 설치됨에 따라 단말기(1)의 사용자에 대한 사용자 인증, 즉 단말기(1)의 가입자 정보를 토대로 사용자 인증을 수행한다(S300).
사용자 인증이 완료됨에 따라 인증 처리 장치(200)는 인증용 정보를 생성한 후 이를 단말기(1)에 제공한다(S302). 이때, 인증 처리 장치(200)는 인증용 정보와 가입자 정보를 매칭시킨 데이터를 인증용 데이터베이스(240)에 저장할 수 있다.
그런 다음, 단말기(1) 내 앱(2)의 실행을 통해 단지 내부 통신망(20)에 접속하기 위한 접속 요청 패킷이 수신(S304)됨에 따라 인증 처리 장치(200)는 접속 요청 패킷 내 인증용 정보를 이용하여 단말기(1)에 대한 인증을 수행한다(S306). 이때, 단말기(1)에서 실행된 앱(2)은 자신의 식별 정보, 인증용 정보 등을 포함한 접속 요청 패킷을 생성한 후 이를 외부 통신망(10)에 송신할 수 있다. 또한, 단말기(1)에 대한 인증은 접속 요청 패킷 내 식별 정보와 인증용 데이터베이스(240)에 저장된 가입자 정보간의 비교를 통해 1차적인 인증을 수행하고, 1차 인증이 완료됨에 따라 접속 요청 패킷 내 인증용 정보와 인증용 데이터베이스(240)에 저장된 인증용 정보간의 비교를 통해 2차적인 인증을 수행할 수 있다.
이후, 인증 처리 장치(200)는 단말기(1)에 대한 인증이 완료됨에 따라 접속 요청 패킷을 제 1 네트워크 스위칭 장치(100)에 전송한다(S308).
제 1 네트워크 스위칭 장치(100)는 접속 요청 패킷을 보안 프로토콜을 통해 보안 처리(S310)한 후 스위칭 동작을 통해 단말기(1)가 접속하고자 하는 단지 내부 통신망(20) 내 기기에 접속시킨다(S312).
도 4는 본 발명의 다른 실시예에 따른 앱 보안 처리 시스템이 앱 기반으로 단지 내부 통신망에 접속하고자 하는 단말기의 접속 요청을 처리하는 과정을 도시한 흐름도이다.
도 4에 도시된 바와 같이, 단말기(1)에 앱(2)이 설치된 후 앱(2)의 실행을 통해 단말기(1)가 최초로 인증 처리 장치(200)에 접속(S400)함에 따라 인증 처리 장치(200)는 단말기(1)의 사용자에 대한 사용자 인증, 즉 단말기(1)의 가입자 정보를 토대로 사용자 인증을 수행한다(S402).
사용자 인증이 완료됨에 따라 인증 처리 장치(200)는 인증용 정보를 생성(S404)하고, 생성한 인증용 정보가 설정된 보안 런처(5)를 단말기(1)에 전송하여 앱(2)이 보안 런처(5)에 포함되도록 단말기(1)에 보안 런처(5)를 셋팅시킨다(S406). 이때, 인증 처리 장치(200)는 인증용 정보와 가입자 정보를 매칭시킨 데이터를 인증용 데이터베이스(240)에 저장할 수 있다.
이후, 단말기(1) 내 보안 런처(5)에 포함된 앱(2)이 실행(S408)됨에 따라 앱(2)은 보안 런처(5)에 설정된 인증용 정보 및 단말기(1)의 식별 정보를 포함한 접속 요청 패킷을 외부 통신망(10)을 통해 인증 처리 장치(200)에 전송한다(S410).
이에 따라, 인증 처리 장치(200)는 접속 요청 패킷 내 인증용 정보를 이용하여 단말기(1)에 대한 인증을 수행한다(S412). 이때, 단말기(1)에 대한 인증은 접속 요청 패킷 내 식별 정보와 인증용 데이터베이스(240)에 저장된 가입자 정보간의 비교를 통해 1차적인 인증을 수행하고, 1차 인증이 완료됨에 따라 접속 요청 패킷 내 인증용 정보와 인증용 데이터베이스(240)에 저장된 인증용 정보간의 비교를 통해 2차적인 인증을 수행할 수 있다.
이후, 인증 처리 장치(200)는 단말기(1)에 대한 인증이 완료됨에 따라 접속 요청 패킷을 제 1 네트워크 스위칭 장치(100)에 전송한다(S414).
제 1 네트워크 스위칭 장치(100)는 접속 요청 패킷을 보안 프로토콜을 통해 보안 처리(S416)한 후 스위칭 동작을 통해 단말기(1)가 접속하고자 하는 단지 내부 통신망(20) 내 기기에 접속시킨다(S418).
한편, 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록에서 설명된 기능들을 수행하는 수단을 생성하게 된다.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리) 등에 저장되는 것도 가능하므로, 그 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리)에 저장된 인스트럭션들은 블록도의 각 블록에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.
그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 적어도 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
1 : 단말기
2 : 앱
5 : 보안 런처
10 : 외부 통신망
20 : 단지 내부 통신망
30 : 기기
100, 120 : 제 1, 2 네트워크 스위칭 장치
110, 130 : 제 1, 2 보안 모듈
200 : 인증 처리 장치

Claims (9)

  1. 외부 통신망과 연결되고 각 세대의 기기에 연결된 제 2 네트워크 스위칭 장치와 연결되고 상기 외부 통신망을 통해 유입되는 패킷을 스위칭 동작을 통해 단지 내부 통신망에 전송하고, 상기 단지 내부 통신망을 통해 유입되는 패킷을 외부 통신망으로 전송하는 제 1 네트워크 스위칭 장치가 설치된 공동 주택 단지에서의 앱 보안 처리 방법에 있어서,
    상기 외부 통신망과 제 1 네트워크 스위칭 장치 사이에 설치된 인증 처리 장치에서 상기 공동 주택 단지의 단지 내부 통신망에 접속하여 다양한 서비스를 제공하는 앱이 단말기에 설치됨에 따라 상기 단말기의 사용자에 대한 사용자 인증을 통해 인증용 정보를 생성한 후 이를 상기 단말기에 전송하여 셋팅시키는 단계와,
    상기 인증 처리 장치에서 상기 단말기가 앱의 실행을 통해 상기 단지 내부 통신망에 대한 접속 요청이 있을 경우 상기 접속 요청 내 인증용 정보를 이용하여 상기 단말기에 대한 인증을 수행하는 단계와,
    상기 인증 처리 장치에서 인증 수행 결과 인증된 단말기를 상기 제 1 네트워크 스위칭 장치를 통해 상기 단지 내부 통신망에 접속시키는 단계를 포함하는 공동 주택 단지에서의 앱 보안 처리 방법.
  2. 제1항에 있어서,
    상기 접속시키는 단계는,
    상기 제 1 네트워크 스위칭 장치에서 상기 단말기로부터 수신되는 접속 요청에 대해 IP 계층에서 보안 처리를 수행한 후 이를 토대로 상기 단말기를 단지 내부 통신망에 접속시키는 공동 주택 단지에서의 앱 보안 처리 방법.
  3. 제1항에 있어서,
    상기 셋팅시키는 단계는,
    상기 단말기의 사용자에 대한 사용자 인증이 완료됨에 따라 인증용 정보가 설정된 보안 런처를 상기 단말기에 전송하여 상기 앱이 보안 런처 내에서 실행되도록 셋팅시키며,
    상기 접속 요청은,
    상기 보안 런처에서 앱이 실행됨에 따라 상기 보안 런처에 설정된 인증용 정보가 포함되어 생성되는 공동 주택 단지에서의 앱 보안 처리 방법.
  4. 제1항 또는 제3항에 있어서,
    상기 사용자 인증은,
    상기 단말기의 사용자에 대한 이동 통신 서비스를 위한 가입자 정보를 토대로 이루어지며,
    상기 인증용 정보는,
    상기 가입자 정보를 토대로 상기 사용자 인증이 완료됨에 따라 생성된 인증용 키이며,
    상기 인증용 키와 가입자 정보를 매칭시킨 데이터는 인증용 데이터베이스에 저장되어 관리하며,
    상기 인증을 수행하는 단계는,
    상기 인증용 키를 포함한 접속 요청이 수신됨에 따라 상기 접속 요청 내 인증용 키와 상기 인증용 데이터베이스에 저장된 데이터간의 비교를 통해 이루어지는 공동 주택 단지에서의 앱 보안 처리 방법.
  5. 제1항 또는 제3항에 있어서,
    상기 인증용 정보는 상기 인증 처리 장치의 공개키로 암호화된 인증용 키이며,
    상기 인증용 키와 가입자 정보를 매칭시킨 데이터는 인증용 데이터베이스에 저장되어 관리하며,
    상기 인증을 수행하는 단계는,
    상기 인증용 키를 포함한 접속 요청이 수신됨에 따라 상기 접속 요청 내 인증용 키를 상기 인증 처리 장치의 개인키로 복호화한 후 상기 복호화한 인증용 키와 상기 인증용 데이터베이스에 저장된 데이터간의 비교를 통해 이루어지는 공동 주택 단지에서의 앱 보안 처리 방법.
  6. 외부 통신망과 연결되고 각 세대의 기기에 연결된 제 2 네트워크 스위칭 장치와 연결되고 상기 외부 통신망을 통해 유입되는 패킷을 스위칭 동작을 통해 단지 내부 통신망에 전송하고, 상기 단지 내부 통신망을 통해 유입되는 패킷을 외부 통신망으로 전송하는 제 1 네트워크 스위칭 장치와,
    상기 외부 통신망과 상기 제 1 네트워크 스위칭 장치 사이에 설치되어 공동 주택 단지의 단지 내부 통신망에 접속하여 다양한 서비스를 제공하는 앱이 단말기에 설치됨에 따라 상기 단말기의 사용자에 대한 사용자 인증을 통해 인증용 정보를 생성한 후 이를 상기 단말기에 전송하여 셋팅시키며, 상기 단말기가 앱의 실행을 통해 상기 단지 내부 통신망에 대한 접속 요청이 있을 경우 상기 접속 요청 내 인증용 정보를 이용하여 상기 단말기에 대한 인증을 수행한 후 인증된 단말기를 상기 제 1 네트워크 스위칭 장치를 통해 상기 단지 내부 통신망에 접속시키는 인증 처리 장치를 포함하는 공동 주택 단지에서의 앱 보안 처리 시스템.
  7. 제6항에 있어서,
    상기 인증 처리 장치는,
    상기 단말기의 사용자에 대한 사용자 인증이 완료됨에 따라 인증용 정보가 설정된 보안 런처를 상기 단말기에 전송하여 상기 앱이 보안 런처 내에서 실행되도록 셋팅시키며,
    상기 단말기는,
    상기 보안 런처에서 앱이 실행됨에 따라 상기 보안 런처에 설정된 인증용 정보가 포함된 접속 요청을 상기 인증 처리 장치에 전송하는 공동 주택 단지에서의 앱 보안 처리 시스템.
  8. 제6항 또는 제7항에 있어서,
    상기 인증 처리 장치는,
    상기 단말기의 사용자에 대한 이동 통신 서비스를 위한 가입자 정보를 토대로 사용자 인증을 수행하며, 상기 인증용 정보로 인증용 키를 생성한 후 인증용 키와 가입자 정보를 매칭시킨 데이터를 인증용 데이터베이스에 저장하며, 상기 인증용 키를 포함한 접속 요청이 수신됨에 따라 상기 접속 요청 내 인증용 키와 상기 인증용 데이터베이스에 저장된 데이터간의 비교를 통해 단말기에 대한 인증을 수행하는 공동 주택 단지에서의 앱 보안 처리 시스템.
  9. 제6항 또는 제7항에 있어서,
    상기 인증 처리 장치는,
    상기 단말기의 사용자에 대한 이동 통신 서비스를 위한 가입자 정보를 토대로 사용자 인증을 수행하며, 상기 인증용 정보로 인증용 키를 생성한 후 인증용 키와 가입자 정보를 매칭시킨 데이터를 인증용 데이터베이스에 저장하며,
    상기 인증용 정보로 상기 인증 처리 장치의 공개키로 암호화된 인증용 키를 생성하며, 상기 인증용 키를 포함한 접속 요청이 수신됨에 따라 상기 접속 요청 내인증용 키를 상기 인증 처리 장치의 개인키로 복호화한 후 상기 복호화한 인증용 키와 상기 인증용 데이터베이스에 저장된 데이터간의 비교를 통해 단말기에 대한 인증을 수행하는 공동 주택 단지에서의 앱 보안 처리 시스템.
KR1020220064190A 2022-05-25 2022-05-25 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템 KR102500080B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220064190A KR102500080B1 (ko) 2022-05-25 2022-05-25 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220064190A KR102500080B1 (ko) 2022-05-25 2022-05-25 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102500080B1 true KR102500080B1 (ko) 2023-02-16

Family

ID=85325938

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220064190A KR102500080B1 (ko) 2022-05-25 2022-05-25 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102500080B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050100811A (ko) 2004-04-14 2005-10-20 빛나정보통신 주식회사 인터넷망을 이용한 공용건물의 원격 제어용 중앙 관제시스템
KR20060019239A (ko) * 2004-08-27 2006-03-03 유넷시스템주식회사 통합인증시스템, 통합인증방법 및 기록매체
KR20160005113A (ko) * 2013-05-03 2016-01-13 사이트릭스 시스템스, 인크. 프록시를 사용하여 자원들에의 보안 액세스
KR20180115271A (ko) * 2016-02-24 2018-10-22 퀄컴 인코포레이티드 원격 서버에 안전하게 접속하기 위한 장치 및 방법
KR20220049497A (ko) * 2020-02-14 2022-04-21 주식회사 대림 세대단말기를 중심으로 하는 스마트홈 보안 강화 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050100811A (ko) 2004-04-14 2005-10-20 빛나정보통신 주식회사 인터넷망을 이용한 공용건물의 원격 제어용 중앙 관제시스템
KR20060019239A (ko) * 2004-08-27 2006-03-03 유넷시스템주식회사 통합인증시스템, 통합인증방법 및 기록매체
KR20160005113A (ko) * 2013-05-03 2016-01-13 사이트릭스 시스템스, 인크. 프록시를 사용하여 자원들에의 보안 액세스
KR20180115271A (ko) * 2016-02-24 2018-10-22 퀄컴 인코포레이티드 원격 서버에 안전하게 접속하기 위한 장치 및 방법
KR20220049497A (ko) * 2020-02-14 2022-04-21 주식회사 대림 세대단말기를 중심으로 하는 스마트홈 보안 강화 시스템

Similar Documents

Publication Publication Date Title
KR102472362B1 (ko) 블록 체인 기반 사물 인터넷 장치 제어 시스템 및 방법
US20100034386A1 (en) Device manager repository
CN101288063B (zh) 无线设备发现和配置
KR20150033515A (ko) 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법
US20120331286A1 (en) Apparatus and method for providing service to heterogeneous service terminals
US11245523B2 (en) Method for implementing client side credential control to authorize access to a protected device
JP2015518316A (ja) 操作の権利をリモート付与するためのセキュアな方法
EP2741465B1 (en) Method and device for managing secure communications in dynamic network environments
KR102452489B1 (ko) 공동 주택 단지에서의 이중 보안 처리 시스템
KR102500080B1 (ko) 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템
US20210167951A1 (en) Method for securing data flows between a communication equipment and a remote terminal, equipment implementing the method
WO2018172776A1 (en) Secure transfer of data between internet of things devices
WO2020240984A1 (ja) 設定装置、通信システムおよび車両通信管理方法
US11606199B2 (en) Management of groups of connected objects using wireless communication protocols
JP2018011191A (ja) 機器リスト作成システムおよび機器リスト作成方法
WO2020208332A1 (en) Provisioning data on a device
US11979321B1 (en) Enabling partial access to a local area network via a meshnet device
US11831604B1 (en) Optimizing access to local network devices via mesh network devices
US12041029B1 (en) Optimizing access to local network devices via mesh network devices
US12040951B1 (en) Optimizing access to local network devices via mesh network devices
US12003479B1 (en) Conflict resolution to enable access to local network devices via mesh network devices
US11646992B1 (en) Updating meshnet internet protocol maps in a mesh network
US11863618B2 (en) Status management in a mesh network
US12003478B1 (en) Sharing domain name service resources in a mesh network
US11601505B1 (en) Communication functions in a mesh network

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant