KR200495991Y1 - 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서 - Google Patents

공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서 Download PDF

Info

Publication number
KR200495991Y1
KR200495991Y1 KR2020210003845U KR20210003845U KR200495991Y1 KR 200495991 Y1 KR200495991 Y1 KR 200495991Y1 KR 2020210003845 U KR2020210003845 U KR 2020210003845U KR 20210003845 U KR20210003845 U KR 20210003845U KR 200495991 Y1 KR200495991 Y1 KR 200495991Y1
Authority
KR
South Korea
Prior art keywords
mode
address
multiplexer
security
extracted
Prior art date
Application number
KR2020210003845U
Other languages
English (en)
Inventor
남태양
Original Assignee
주식회사 맥시오
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 맥시오 filed Critical 주식회사 맥시오
Priority to KR2020210003845U priority Critical patent/KR200495991Y1/ko
Application granted granted Critical
Publication of KR200495991Y1 publication Critical patent/KR200495991Y1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • H04L12/2887Access multiplexer, e.g. DSLAM characterised by the offered subscriber services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 고안은 신규 공동주택의 홈네트워크뿐만 아니라 기존 공동주택의 홈네트워크에도 용이하게 적용할 수 있는 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서에 관한 것으로, 본 고안에 의한 멀티플렉서(100)에 추가되는 보안장치(10)는 제어부(20), 저장부(30) 및 처리부(40)를 포함한다.

Description

공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서{Multiplexer providing security function to networks in a household of home networks in an apartment house}
본 고안은 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서에 관한 것으로, 특히 신규 공동주택의 홈네트워크뿐만 아니라 기존 공동주택의 홈네트워크에도 용이하게 적용할 수 있는 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서에 관한 것이다.
홈 네트워킹(Home Networking)은 세대 내부에서는 정보가전 기기들이 유무선 네트워크를 통해 상호 커뮤니케이션하고 외부에서는 인터넷을 통해 상호 접속이 가능한 환경을 구축하는 것을 의미한다.
종래의 홈네트워크 방식이 적용된 공동주택 홈네트워크 시스템은 메인서버에만 방화벽이 설치되고 세대 간 방화벽 설치 등 추가 보안장치가 없어 외부 해킹에 대해서만 방어가 가능하였다.
홈네트워크의 통제시스템은 보통 월패드가 담당하고 있다. 월패드를 통해 단지망에 접속해 관리정보와 에너지 사용정보 등을 확인할 수 있고 세대 내 IoT제품도 월패드에서 조작할 수 있다. 문제는 월패드의 보안시스템이 허술해서 월패드를 통한 침입이 매우 쉽다는 데 있다. 외부의 침입자가 한 세대의 네트워크만 해킹하면 공동주택 단지 내의 모든 네트워크에 접근할 수 있다.
한국정보통신기술사회 네트워크보안위원회 실증 연구에 따르면 노트북PC와 몇 가지 간단한 조작만으로 세대 내 월패드와 공동주택 내 공용서버에 접근할 수 있었고 공동현관 및 다른 세대의 출입문 제어, 엘리베이터 이동 제어 등 여러 가지 조작이 가능함을 확인하였다(2019. 6. 25.자 MK뉴스).
각 세대 내에 설치된 통신 장비인 멀티플렉서는 단지 월패드를 홈네트워크 서버로 연결하거나 외부의 인터넷을 유선으로 각각의 방과 거실에 분배하는 역할만을 수행하였을 뿐 보안적인 측면에서는 아무런 추가 기능을 제공하지 못하고 있다.
도 1은 홈네트워크에서 종래의 멀티플렉스의 보안기능이 없음을 나타내는 도면이다. 도 1을 보면, ①과 같이 세대 2에서 세대 1로 접근하려는 시도나 ②와 같이 TPS(Telecommunication Pipe Shaft)실이나 MDF(Main Distribution Frame)실에서 네트워크 장비를 통해 세대 1로 접근하려는 시도에 대해 멀티플렉스는 아무런 보안기능을 제공하지 못한다.
대규모 신축 공동주택의 경우, 세대 간 개인정보보호를 위한 보안장치를 크게 강화하는 경우가 늘어나고 있지만, 건설비용 문제 등으로 세대 간 방화벽 설치 등 추가 보안장치 없이 종래의 홈네트워크 방식이 채택되는 경우도 적지 않다.
기존의 전문적인 보안장비는 커다란 네트워크와 많은 사용자들이 접속하는 용도에 적합하게 설계되어 있다. 빠른 속도와 많은 기능을 갖고 있지만, 매우 고가여서 공동주택의 세대 내에 설치하기에는 적합하지 않으며, 특히 기존 공동주택의 네트워크에 설치하기는 어렵다고 할 수 있다.
본 고안의 발명자는 신규 공동주택의 홈네트워크뿐만 아니라 기존 공동주택의 홈네트워크에도 용이하게 적용할 수 있는, 값싸고 간편한 세대 간 보안을 위한 제품을 지속적으로 연구해 오다가 기존 멀티플렉서에 보안기능을 하는 구성을 추가하여 본 고안을 완성하였다.
공개특허 제2006-0073055호 “주택단지형 홈네트워크 보안방법 및 시스템”(2006. 6. 28. 공개) 등록특허 제0766724호 “보안스위치 및 보안시스템 및 방법”(2007. 10. 8. 등록)
본 고안은 값싸고 간편한 세대 간 보안을 위한, 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서를 제공하는데 그 목적이 있다.
또한 신규 공동주택의 홈네트워크뿐만 아니라 기존 공동주택의 홈네트워크에도 용이하게 적용할 수 있는, 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서를 제공하는데 그 목적이 있다.
본 고안에 의한 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서는, 공동주택의 홈네트워크와 세대 내 네트워크를 연결하는 세대 내 멀티플렉서에 있어서, 상기 멀티플렉서는 ‘기본모드’, ‘저장모드’또는 ‘보안모드’의 3가지 동작모드 중 어느 하나로 동작할 수 있으며, 상기 ‘기본모드’일 때에는 상기 멀티플렉서가 유선인터넷을 분배하기 위한 동작만 수행하며 보안기능을 수행하지 않고, 상기 멀티플렉서가 처음 설치되거나 저장모드나 보안모드로 설정되지 않을 경우 기본모드로 동작하며, 상기 ‘저장모드’일 때에는 월패드 통신 포트에 접속된 MAC주소 및 홈네트워크 업링크 포트에 접속된 IP주소를 저장하고, 저장모드가 종료되면 기본모드로 돌아가며, 상기 ‘보안모드’일 때에는, 월패드 통신 포트로 프레임이 입력되면 해당 프레임의 MAC주소를 추출하여 추출된 MAC주소와 저장되어 있는 사전에 허용된 MAC주소를 비교하여 추출된 MAC주소가 허용된 MAC주소와 같으면 해당 프레임을 전송하고, 추출된 MAC주소가 허용된 MAC주소와 같지 않으면 통신을 차단하며; 홈네트워크 업링크 통신 포트로 패킷이 입력되면 해당 패킷의 IP주소를 추출하여 추출된 IP주소와 저장되어 있는 사전에 허용된 IP주소를 비교하여 추출된 IP주소가 허용된 IP주소와 같으면 해당 패킷을 전송하고, 추출된 IP주소가 허용된 IP주소와 같지 않으면 통신을 차단하며, 보안모드가 종료되면 기본모드로 돌아가며, 상기 멀티플렉서(100)가 상기 ‘기본모드’, ‘저장모드’또는 ‘보안모드’의 3가지 동작모드 중 어느 하나로 동작할 수 있도록 상기 멀티플렉서(100)에 추가되는 보안장치(10)는 제어부(20), 저장부(30), 처리부(40)를 포함하고, 상기 제어부(20)는 상기 멀티플렉서(100)의 전반적인 동작을 제어하며, 설계자가 미리 설정한 방식에 따라 상기 멀티플렉서(100)의 동작모드를 상기 ‘기본모드’, ‘저장모드’또는 ‘보안모드’ 중 어느 하나로 설정하고, 상기 저장부(30)는 상기 멀티플렉서(100)의 동작모드가 상기 ‘저장모드’일 때, 상기 제어부(20)의 제어에 따라 월패드 통신 포트에 접속된 MAC주소 및 홈네트워크 업링크 포트에 접속된 IP주소를 저장하며, 상기 제어부(20)는 상기 멀티플렉서(100)의 동작모드가 상기 ‘보안모드’일 때, 월패드 통신 포트로 프레임이 입력되면 해당 프레임의 MAC주소를 추출하여 추출된 MAC주소와 상기 저장부(30)에 저장되어 있는 사전에 허용된 MAC주소를 비교하여 추출된 MAC주소가 허용된 MAC주소와 같으면 해당 프레임을 전송하고, 추출된 MAC주소가 허용된 MAC주소와 같지 않으면 통신을 차단하는 명령을 출력하며; 홈네트워크 업링크 통신 포트로 패킷이 입력되면 해당 패킷의 IP주소를 추출하여 추출된 IP주소와 상기 저장부(30)에 저장되어 있는 사전에 허용된 IP주소를 비교하여 추출된 IP주소가 허용된 IP주소와 같으면 해당 패킷을 전송하고, 추출된 IP주소가 허용된 IP주소와 같지 않으면 통신을 차단하는 명령을 출력하며, 상기 처리부(40)는 상기 멀티플렉서(100)의 동작모드가 상기 ‘보안모드’일 때, 상기 제어부(20)로부터 수신한 명령에 따라 프레임 또는 패킷의 접속을 허용하거나 차단하는 것을 특징으로 할 수 있다.
또한 상기 ‘저장모드’, ‘보안모드’는 스위치를 하드웨어적으로 구현하여, 스위치의 형태에 따라 저장모드나 보안모드를 나타낼 수 있는 것을 특징으로 할 수 있다.
또한 상기 ‘저장모드’, ‘보안모드’는 전원이 인가된 후 특정 시간 동안 저장모드로 동작하고, 그 이외의 시간은 보안모드로 동작할 수 있는 것을 특징으로 할 수 있다.
또한 상기 ‘저장모드’, ‘보안모드’는 콘솔이나 웹 접속을 하여 연결된 설정프로그램을 통해 저장모드나 보안모드를 설정할 수 있는 것을 특징으로 할 수 있다.
또한 상기 ‘저장모드’, ‘보안모드’는 NMS 프로그램이나 서버를 통해 저장모드나 보안모드를 설정할 수 있는 것을 특징으로 할 수 있다.
본 고안은 값싸고 간편한 세대 간 보안을 위한, 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서를 제공하는 효과가 있다.
또한 신규 공동주택의 홈네트워크뿐만 아니라 기존 공동주택의 홈네트워크에도 기 설치되어 있는 멀티플렉서를 교체하기만 하면 용이하게 적용할 수 있는 효과가 있다.
도 1은 홈네트워크에서 종래의 멀티플렉스의 보안기능이 없음을 나타내는 도면,
도 2는 본 고안에 의한 멀티플렉서에 추가되는 보안장치의 구성을 나타내는 블록도,
도 3은 홈네트워크에서 본 고안에 의한 멀티플렉서의 보안기능을 나타내는 도면이다.
이하, 본 고안의 실시예에 대하여 첨부한 도면을 참고로 하여 상세히 설명한다.
본 고안은 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서에 관한 것으로, 멀티플렉싱을 위한 일반적인 멀티플렉서의 구성은 널리 알려져 있으므로 본 고안에서 상세한 설명은 생략한다.
공동주택의 홈네트워크와 세대 내 네트워크를 연결하는 세대 내 멀티플렉서에 있어서, 본 고안에 의한 멀티플렉서(100)의 보안기능의 핵심은 세대 내부에서 세대 외부로 나가는 비인가 접속과 세대 외부에서 세대 내부로 들어오는 비인가접속을 차단하는 것이다.
본 고안에 의한 멀티플렉서는, 세대 내부에서 세대 외부로 나가는 비인가 접속을 차단하기 위해 사전에 허용된 MAC(Media Access Control) 주소를 가진 장비만 통신을 허용하고, 세대 외부에서 세대 내부로 들어오는 비인가접속을 차단하기 위해 사전에 허용된 IP(Internet Protocol) 주소를 가진 장비만 통신을 허용하며, 사전에 허용된 MAC주소나 IP주소를 갖지 않은 장비가 접속하면 통신 접속을 차단한다.
본 고안에 의한 멀티플렉서는 ‘기본모드’, ‘저장모드’ 또는 ‘보안모드’의 3가지 동작모드 중 어느 하나로 동작할 수 있다.
상기 ‘기본모드’일 때에는 본 고안에 의한 멀티플렉서가 유선인터넷을 분배하기 위한 동작만 수행하며 보안기능을 수행하지 않는다. 본 고안에 의한 멀티플렉서가 처음 설치되거나 저장모드나 보안모드로 설정되지 않을 경우 기본모드로 동작한다.
상기 ‘저장모드’일 때에는 월패드 통신 포트에 접속된 MAC주소 및 홈네트워크 업링크(up-link) 포트에 접속된 IP주소를 저장하며, 저장모드가 종료되면 기본모드로 돌아간다.
상기 ‘보안모드’일 때에는, 월패드 통신 포트로 프레임(frame)이 입력되면 해당 프레임의 MAC주소를 추출하여 추출된 MAC주소와 저장되어 있는 사전에 허용된 MAC주소를 비교하여 추출된 MAC주소가 허용된 MAC주소와 같으면 해당 프레임을 전송하고, 추출된 MAC주소가 허용된 MAC주소와 같지 않으면 통신을 차단하며; 홈네트워크 업링크(up-link) 통신 포트로 패킷(packet)이 입력되면 해당 패킷의 IP주소를 추출하여 추출된 IP주소와 저장되어 있는 사전에 허용된 IP주소를 비교하여 추출된 IP주소가 허용된 IP주소와 같으면 해당 패킷을 전송하고, 추출된 IP주소가 허용된 IP주소와 같지 않으면 통신을 차단한다. 보안모드가 종료되면 기본모드로 돌아간다.
상기 ‘저장모드’, ‘보안모드’는 다음의 방법 중 하나로 본 고안에 의한 멀티플렉서에 구현될 수 있다.
첫째, 스위치를 하드웨어적으로 구현하여, 스위치의 형태에 따라 저장모드나 보안모드를 나타낼 수 있다.
둘째, 시간에 의해 구현될 수 있다. 전원이 인가된 후 특정 시간 동안 저장모드로 동작하고, 그 이외의 시간은 보안모드로 동작할 수 있다.
셋째, 콘솔(console)이나 웹(web) 접속을 하여 연결된 설정프로그램을 통해 저장모드나 보안모드를 설정할 수 있다.
넷째, NMS(Network Management System) 프로그램이나 서버를 통해 저장모드나 보안모드를 설정할 수 있다.
본 고안에 의한 멀티플렉서가 저장모드를 거쳐 보안모드로 동작하고 있는 경우에 본 고안에 의한 멀티플렉서의 작용효과를 살펴본다.
만일 세대 내부의 누군가가 불순한 의도를 가지거나 또는 장난삼아 홈네트워크로 접속하여 다른 세대의 정보를 빼내거나 다른 세대의 IoT 기기를 제어하려고 하는 경우, 이 비인가 접속자는 멀티플렉서에 연결된 월패드를 통신 포트에서 제거하고, 노트북 등을 연결하여 홈네트워크로 접속하고자 시도할 것이다. 이 때 멀티플렉서는 저장되어 있는 사전에 허용된 MAC주소 이외의 주소를 가진 장비가 접속을 시도하기 때문에 이 접속을 차단한다. 이를 통해 멀티플렉서는 세대 내부에서 세대 외부로 나가는 비인가 장비의 통신을 차단하게 된다.
만일 세대 외부의 누군가가 TPS실이나 MDF실에서 집선스위치에 물리적으로 접근한 후, 노트북 등을 L2스위치에 연결하여 세대 내부로 접근하려고 하는 경우, 멀티플렉서는 저장되어 있는 사전에 허용된 IP주소 이외의 주소를 가진 장비가 접속을 시도하기 때문에 이 접속을 차단한다. 이를 통해 멀티플렉서는 세대 외부에서 세대 내부로 들어가는 비인가 장비의 통신을 차단하게 된다.
도 2는 본 고안에 의한 멀티플렉서에 추가되는 보안장치의 구성을 나타내는 블록도이다.
본 고안에 의한 멀티플렉서(100)가 상기 ‘기본모드’, ‘저장모드’또는 ‘보안모드’의 3가지 동작모드 중 어느 하나로 동작할 수 있도록 본 고안에 의한 멀티플렉서(100)에 추가되는 보안장치(10)는 제어부(20), 저장부(30) 및 처리부(40)를 포함한다.
상기 제어부(20)는 본 고안에 의한 멀티플렉서(100)의 전반적인 동작을 제어하며, 설계자가 미리 설정한 방식에 따라 본 고안에 의한 멀티플렉서(100)의 동작모드를 상기 ‘기본모드’, ‘저장모드’, ‘보안모드’ 중 어느 하나로 설정한다.
상기 저장부(30)는 본 고안에 의한 멀티플렉서(100)의 동작모드가 상기 ‘저장모드’일 때, 상기 제어부(20)의 제어에 따라 월패드 통신 포트에 접속된 MAC주소 및 홈네트워크 업링크 포트에 접속된 IP주소를 저장한다.
상기 제어부(20)는 본 고안에 의한 멀티플렉서(100)의 동작모드가 상기 ‘보안모드’일 때, 월패드 통신 포트로 프레임이 입력되면 해당 프레임의 MAC주소를 추출하여 추출된 MAC주소와 상기 저장부(30)에 저장되어 있는 사전에 허용된 MAC주소를 비교하여 추출된 MAC주소가 허용된 MAC주소와 같으면 해당 프레임을 전송하고, 추출된 MAC주소가 허용된 MAC주소와 같지 않으면 통신을 차단하는 명령을 출력하며; 홈네트워크 업링크 통신 포트로 패킷(packet)이 입력되면 해당 패킷의 IP주소를 추출하여 추출된 IP주소와 상기 저장부(30)에 저장되어 있는 사전에 허용된 IP주소를 비교하여 추출된 IP주소가 허용된 IP주소와 같으면 해당 패킷을 전송하고, 추출된 IP주소가 허용된 IP주소와 같지 않으면 통신을 차단하는 명령을 출력한다.
상기 처리부(40)는 본 고안에 의한 멀티플렉서(100)의 동작모드가 상기 ‘보안모드’일 때, 상기 제어부(20)로부터 수신한 명령에 따라 프레임 또는 패킷의 접속을 허용하거나 차단한다.
도 3은 본 고안에 의한 멀티플렉서의 보안기능을 나타내는 도면이다. 도 3을 보면, 세대 2에서 세대 1로 접속하려는 ③의 시도는 세대 2에 설치되어 있는 본 고안에 의한 멀티플렉서에 의해 차단된다. 세대 2의 멀티플렉서에는 인가된 월패드만 접속이 가능하고, 다른 MAC주소를 가진 장비는 세대 2의 멀티플렉서에 접속할 수 없으며, 이를 통해 ③의 시도를 차단할 수 있다. TPS실이나 MDF실에 설치된 L2스위치로부터 세대 1로 접속하려는 ④의 시도는 세대 1에 설치되어 있는 본 고안에 의한 멀티플렉서에 의해 차단된다. 세대 1에 설치된 멀티플렉서에는 허용되는 IP주소가 저장되어 있어 다른 IP주소를 가진 장비는 접속할 수 없으며, 이를 통해 ④의 시도를 차단할 수 있다.
도 3에서 보는 바와 같이, 본 고안에 의한 멀티플렉서는 홈네트워크에서 유선 인터넷의 분배 기능만 하던 종래의 멀티플렉서를 대체하는 것이므로 신규 공동주택의 홈네트워크뿐만 아니라 기존 공동주택의 홈네트워크에도 기 설치된 멀티플렉서를 교체하기만 하면 용이하게 적용할 수 있는 장점이 있다.
100 : 본 고안에 의한 멀티플렉서
10 : 본 고안에 의한 멀티플렉서에 추가되는 보안장치
20 : 제어부 30 : 저장부
40 : 처리부

Claims (5)

  1. 월패드를 홈네트워크 서버로 연결하거나 외부의 인터넷을 유선으로 각각의 방과 거실에 분배하는 기능을 하여 공동주택의 홈네트워크와 세대 내 네트워크를 연결하는 세대 내 멀티플렉서에 있어서,
    상기 멀티플렉서는 상기 기능에 추가하여 세대 내부에서 세대 외부로 나가는 비인가 접속을 차단하기 위해 사전에 허용된 MAC 주소를 가진 장비만 통신을 허용하며, 세대 외부에서 세대 내부로 들어오는 비인가접속을 차단하기 위해 사전에 허용된 IP 주소를 가진 장비만 통신을 허용하고,
    상기 멀티플렉서는 ‘기본모드’, ‘저장모드’또는 ‘보안모드’의 3가지 동작모드 중 어느 하나로 동작할 수 있으며, .
    상기 ‘기본모드’일 때에는 상기 멀티플렉서가 유선인터넷을 분배하기 위한 동작만 수행하며 보안기능을 수행하지 않고, 상기 멀티플렉서가 처음 설치되거나 저장모드나 보안모드로 설정되지 않을 경우 기본모드로 동작하며,
    상기 ‘저장모드’일 때에는 월패드 통신 포트에 접속된 MAC주소 및 홈네트워크 업링크 포트에 접속된 IP주소를 저장하고, 저장모드가 종료되면 기본모드로 돌아가며,
    상기 ‘보안모드’일 때에는, 월패드 통신 포트로 프레임이 입력되면 해당 프레임의 MAC주소를 추출하여 추출된 MAC주소와 저장되어 있는 사전에 허용된 MAC주소를 비교하여 추출된 MAC주소가 허용된 MAC주소와 같으면 해당 프레임을 전송하고, 추출된 MAC주소가 허용된 MAC주소와 같지 않으면 통신을 차단하며; 홈네트워크 업링크 통신 포트로 패킷이 입력되면 해당 패킷의 IP주소를 추출하여 추출된 IP주소와 저장되어 있는 사전에 허용된 IP주소를 비교하여 추출된 IP주소가 허용된 IP주소와 같으면 해당 패킷을 전송하고, 추출된 IP주소가 허용된 IP주소와 같지 않으면 통신을 차단하며, 보안모드가 종료되면 기본모드로 돌아가며,
    상기 멀티플렉서(100)가 상기 ‘기본모드’, ‘저장모드’또는 ‘보안모드’의 3가지 동작모드 중 어느 하나로 동작할 수 있도록 상기 멀티플렉서(100)에 추가되는 보안장치(10)는 제어부(20), 저장부(30), 처리부(40)를 포함하고,
    상기 제어부(20)는 상기 멀티플렉서(100)의 전반적인 동작을 제어하며, 설계자가 미리 설정한 방식에 따라 상기 멀티플렉서(100)의 동작모드를 상기 ‘기본모드’, ‘저장모드’또는 ‘보안모드’ 중 어느 하나로 설정하고,
    상기 저장부(30)는 상기 멀티플렉서(100)의 동작모드가 상기 ‘저장모드’일 때, 상기 제어부(20)의 제어에 따라 월패드 통신 포트에 접속된 MAC주소 및 홈네트워크 업링크 포트에 접속된 IP주소를 저장하며,
    상기 제어부(20)는 상기 멀티플렉서(100)의 동작모드가 상기 ‘보안모드’일 때, 월패드 통신 포트로 프레임이 입력되면 해당 프레임의 MAC주소를 추출하여 추출된 MAC주소와 상기 저장부(30)에 저장되어 있는 사전에 허용된 MAC주소를 비교하여 추출된 MAC주소가 허용된 MAC주소와 같으면 해당 프레임을 전송하고, 추출된 MAC주소가 허용된 MAC주소와 같지 않으면 통신을 차단하는 명령을 출력하며; 홈네트워크 업링크 통신 포트로 패킷이 입력되면 해당 패킷의 IP주소를 추출하여 추출된 IP주소와 상기 저장부(30)에 저장되어 있는 사전에 허용된 IP주소를 비교하여 추출된 IP주소가 허용된 IP주소와 같으면 해당 패킷을 전송하고, 추출된 IP주소가 허용된 IP주소와 같지 않으면 통신을 차단하는 명령을 출력하며,
    상기 처리부(40)는 상기 멀티플렉서(100)의 동작모드가 상기 ‘보안모드’일 때, 상기 제어부(20)로부터 수신한 명령에 따라 프레임 또는 패킷의 접속을 허용하거나 차단하고,
    상기 멀티플렉서는 신규 공동주택의 홈네트워크뿐만 아니라 기존 공동주택의 홈네트워크에도 기 설치되어 있는 멀티플렉서를 교체하기만 하면 용이하게 적용할 수 있는 것을 특징으로 하는 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 제공하는 멀티플렉서.
  2. 제1항에 있어서,
    상기 ‘저장모드’, ‘보안모드’는 스위치를 하드웨어적으로 구현하여, 스위치의 형태에 따라 저장모드나 보안모드를 나타낼 수 있는 것을 특징으로 하는 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 제공하는 멀티플렉서.
  3. 제1항에 있어서,
    상기 ‘저장모드’, ‘보안모드’는 전원이 인가된 후 특정 시간 동안 저장모드로 동작하고, 그 이외의 시간은 보안모드로 동작할 수 있는 것을 특징으로 하는 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 제공하는 멀티플렉서.
  4. 제1항에 있어서,
    상기 ‘저장모드’, ‘보안모드’는 콘솔이나 웹 접속을 하여 연결된 설정프로그램을 통해 저장모드나 보안모드를 설정할 수 있는 것을 특징으로 하는 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 제공하는 멀티플렉서.
  5. 제1항에 있어서,
    상기 ‘저장모드’, ‘보안모드’는 NMS 프로그램이나 서버를 통해 저장모드나 보안모드를 설정할 수 있는 것을 특징으로 하는 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 제공하는 멀티플렉서.
KR2020210003845U 2021-04-27 2021-12-16 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서 KR200495991Y1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR2020210003845U KR200495991Y1 (ko) 2021-04-27 2021-12-16 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020210054119 2021-04-27
KR2020210003845U KR200495991Y1 (ko) 2021-04-27 2021-12-16 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020210054119 Division 2021-04-27 2021-04-27

Publications (1)

Publication Number Publication Date
KR200495991Y1 true KR200495991Y1 (ko) 2022-10-07

Family

ID=83596224

Family Applications (1)

Application Number Title Priority Date Filing Date
KR2020210003845U KR200495991Y1 (ko) 2021-04-27 2021-12-16 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서

Country Status (1)

Country Link
KR (1) KR200495991Y1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102507568B1 (ko) 2022-11-02 2023-03-09 (주)천도엔지니어링 공동주택의 초고속 인터넷과 연결한 정보통신 보안 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060073055A (ko) 2004-12-24 2006-06-28 린나이코리아 주식회사 주택 단지형 홈 네트워크 보안 방법 및 시스템
KR100766724B1 (ko) 2006-06-20 2007-10-17 (주)한드림넷 보안스위치 및 보안시스템 및 방법
KR20150146147A (ko) * 2014-06-23 2015-12-31 김민욱 주택 단지형 홈 네트워크 보안 방법 및 시스템
KR20160028740A (ko) * 2014-09-04 2016-03-14 삼성전자주식회사 홈 게이트웨이 및 그 제어 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060073055A (ko) 2004-12-24 2006-06-28 린나이코리아 주식회사 주택 단지형 홈 네트워크 보안 방법 및 시스템
KR100766724B1 (ko) 2006-06-20 2007-10-17 (주)한드림넷 보안스위치 및 보안시스템 및 방법
KR20150146147A (ko) * 2014-06-23 2015-12-31 김민욱 주택 단지형 홈 네트워크 보안 방법 및 시스템
KR20160028740A (ko) * 2014-09-04 2016-03-14 삼성전자주식회사 홈 게이트웨이 및 그 제어 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102507568B1 (ko) 2022-11-02 2023-03-09 (주)천도엔지니어링 공동주택의 초고속 인터넷과 연결한 정보통신 보안 시스템

Similar Documents

Publication Publication Date Title
Campbell et al. Towards security and privacy for pervasive computing
Mundt et al. Security in building automation systems-a first analysis
CN101360010A (zh) 一种基于互联网服务站的机顶盒远程监控方法
WO2006112661A1 (en) Method and apparatus for controlling of remote access to a local netwrok
KR200495991Y1 (ko) 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서
WO2016190663A1 (ko) 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법
US20100146071A1 (en) Outbound broadband connectivity
Zeng A review of smart buildings protocol and systems with a consideration of security and energy awareness
EP3018878A1 (en) Firewall based prevention of the malicious information flows in smart home
KR102270432B1 (ko) 사물인터넷 해킹 방지 시스템
Holmberg et al. Using the BACnet® firewall router
KR20220070875A (ko) Sdn/nfv 기반의 스마트홈 네트워크 시스템
TW202209846A (zh) 雙模式切換之阻斷網路連線的方法
KR100621570B1 (ko) 메인 서버와 홈네트워크 상의 클라이언트 간에 보안통신하는 방법 및 시스템
Gebhardt et al. Ubiquitous smart home control on a raspberry pi embedded system
KR102663891B1 (ko) 이중보안 특성을 가지는 스마트홈 시스템 및 그의 통신방법
CN113347511B (zh) 一种光传输网络中防御逐跳攻击的方法、装置和系统
KR20080017164A (ko) 홈게이트웨이를 통한 정보기기 접근제어 서비스 시스템과그 방법
Herzog et al. Security issues in e-home network and software infrastructures
Nishi et al. Trends and issues for security of home-network based on power line communication
KR20200016025A (ko) 공용건물 네트워크를 위한 동적 vpn 관리 시스템 및 방법
US20240179187A1 (en) System for providing end-to-end security service using portable security unit based on intelligent home network
KR101805366B1 (ko) 가상 스위치를 이용하여 세대별 서비스를 제공하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
JP3893055B2 (ja) ネットワークのセキュリティシステム及びそのセキュリティ方法
KR101425138B1 (ko) 개별 장치용 개별 통신 보안 장비

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
REGI Registration of establishment