KR20050039431A - 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이시스템 - Google Patents

홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이시스템 Download PDF

Info

Publication number
KR20050039431A
KR20050039431A KR1020030074898A KR20030074898A KR20050039431A KR 20050039431 A KR20050039431 A KR 20050039431A KR 1020030074898 A KR1020030074898 A KR 1020030074898A KR 20030074898 A KR20030074898 A KR 20030074898A KR 20050039431 A KR20050039431 A KR 20050039431A
Authority
KR
South Korea
Prior art keywords
sensor
information
unit
module unit
input
Prior art date
Application number
KR1020030074898A
Other languages
English (en)
Inventor
김대현
Original Assignee
(주)인와이저
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)인와이저 filed Critical (주)인와이저
Priority to KR1020030074898A priority Critical patent/KR20050039431A/ko
Publication of KR20050039431A publication Critical patent/KR20050039431A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명은 홈 오토메이션시스템에서 각각 독립적으로 운영되는 다양한 기능을 보안이 한층 더 향상된 상태로 하나의 게이트웨이 시스템에서 처리할 수 있도록 한 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템에 관한 것으로서, 이는 복수개의 인증처리 디바이스가 제공되는 입출력모듈부로부터의 개인생체정보 또는 하나 이상의 센서를 구비하는 센서모듈부로부터의 센서정보를 전송 프로토콜에 따라 처리하는 보안 게이트웨이 시스템에 있어서, 상기 입출력 모듈부로부터 인가되는 개인생체정보를 인터페이스하는 입출력인터페이스부; 상기 센서 모듈부로부터 인가되는 센서정보를 인터페이스하는 센서인터페이스부; 상기 입출력인터페이스부와 센서인터페이스부로부터 전송되는 개인생체정보 및 센서정보와 외부의 소정 개소에 장착되는 하나 이상의 감시카메라로부터 전송되는 영상정보에 대하여 분산 제어하여 실시간 처리하며, 관제서버와 암호화프로토콜에 의해 통신을 수행하는 임베디드시스템모듈부가 포함되어 구성된다.
이에 따라, 다중생체인식 및 인증을 위한 인터페이스 기술과 센서 및 영상정보 등을 이용한 보안 시스템을 한가지로 통합 구현할 수 있게 된다.

Description

홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템{Security gateway system integrated home automation and on/off line security}
본 발명은 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템에 관한 것으로서, 보다 상세하게는 홈 오토메이션시스템에 구비되어 온라인/오프라인 매체를 통해 각각 독립적인 기능별로 운영되고 있는 네트워크 디바이스를 상호 통합하여 사용할 수 있도록 한 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템에 관한 것이다.
일반적으로 홈 게이트웨이시스템은 인터넷 또는 광역 서비스 네트워크(외부 네트워크)와 홈 네트워크 사이에 위치하여 양자간에 전송되는 데이터를 각 통신 네트워크에 맞는 데이터로 변환시킨다. 그래서 외부 네트워크와 홈 네트워크가 서로 유연하게 적응할 수 있도록 각각의 통신망 기술에 대해 독립성을 제공할 수 있어야 한다.
그러한 홈 게이트웨이시스템은 현재 홈 네트워크를 매개로 가정에서 사용하는 모든 전기제품, 전자제품, 및 조명제품 등을 전화선이나 무선으로 연결하여 서로 정보를 주고받으면서 작동시키는 홈 오토메이션 시스템으로 일반화되고 있는 추세에 따라 빠르게 개발되고 있다.
그에 따라 원격검침, 주차관리, 지문인식 등 각종 주택관련 보안서비스 및 정보 가전과의 연결을 통한 안전과 편리를 도모한 신개념 주거환경이 만들어 지고 있다. 예컨대, 집안에서 개인용 컴퓨터를 이용해 초고속 인터넷을 이용할 수 있는 사이버 아파트가 등장하고, 그러한 인터넷을 이용하여 각종 가전제품과 냉난방 조명 등을 원격제어할 수 있는 인텔리전트 아파트가 빠르게 보급되고 있는 실정이다.
그런데, 현재의 홈 오토메이션 시스템은 대부분의 보안시스템과 별도로 동작하거나, 네트워크 환경에 적합하지 않아 보안유지에 적절하게 대응하지 못해 많은 문제점을 가지고 있다. 즉, 현재의 주거환경 및 미래의 주거환경은 각종 IT 기술을 이용하여 외부에서 각종 정보가전기기를 제어할 수 있기 때문에, 상기 홈 오토메이션 시스템에 접목되는 보안시스템이 통합되어 운영되지 않을 경우에는 홈 네트워크를 이용하여 타인의 가전기기에 접속해 집안 내부를 훔쳐보거나 정보가전기기를 제어할 수 있는 것과 같이 사생활 침해로 이어질 수 있는 부작용이 있었던 것이다.
여기서, 현재 홈 오토메이션 시스템과 별도로 보안시스템으로 이용되고 있는 무인경비시스템과 화상감지시스템 및 생체인증시스템을 그 실시 예로 하여 살펴보면 다음과 같다.
첫번째로, 상기 무인경비시스템은 보통 실내에 침입자를 감지할 수 있는 감지기나 출입구가 비정상적으로 개방되었을 때 이를 감지할 수 있는 감지기가 설치된 상태에서, 부재중에 무단으로 침입자가 발생되는 것과 같이 위급상황이 발생되면 즉시 자동으로 관제센타측으로 위급상황을 전송하거나 또는 경찰서 상황실에 설치된 112 방범 접수 컴퓨터에게로 위급상황을 전송하여 비상 경보와 함께 가입자의 위치약도, 건물구조도, 인적사항, 비상연락처 등이 모니터에 표시되도록 하는 것으로서 현재 가장 일반화된 보안 시스템이다.
두번째로, 상기 무인경비시스템과 함께 널리 사용되고 있는 상기 화상감지시스템은 주변 상황을 촬영할 수 있는 다수개의 감시 카메라와, 상기 감시 카메라에서 전달되는 정보를 녹화하는 녹화부, 상기 녹화부에 의해 현재 카메라를 통해 촬영되고 있는 영상이나 기 촬영되어 메모리에 저장된 영상을 디스플레이하는 디스플레이부로 구성되며, 상기 촬영방식이나 영상 저장방식에 있어 기존의 아날로그 방식을 대신하여 디지털로 처리하여 보다 좋은 화질을 제공하고 있다.
세번째로, 상기 생체인증시스템은 지문, 홍채, 얼굴 등의 개인 신체의 특징 정보를 한 가지 이상 조합하여 인증절차가 수행되도록 함으로써, 기존의 보안시스템에 비해 높은 보안성이 보장되어 국내외에서 크게 주목받고 있는 추세에 있다.
그러나, 전술한 실시예 중에서 상기 무인경비시스템은 데이터 전송경로 및 방식이 공중전화망(PSTN망)을 기반으로 운용되고 있기 때문에, 전화 모뎀성능의 한계로 인하여 대화식 서비스 및 영상 보안과 같이 데이터 량이 많은 멀티미디어 서비스는 현실적으로 불가능한 문제점이 있었다. 이는 사고 발생시에 단순히 센서정보를 이용하여 보안 직원이 직접 현장에 나가 확인 및 조치를 하여야 하기 때문에 허위 정보에 대한 올바른 대처가 어려운 점이 있었다.
또한, 상기 화상감지시스템의 경우에는 단순히 영상정보의 감시와 녹화에만 한정되어 대부분 개인 사업체 및 소규모 단위로 시스템 운영과 관리가 이루어지기 때문에, 대규모 가입자를 상대로 하는 경비 서비스에는 적합하지 못한 단점이 있었다.
또한, 높은 보안성이 제공되는 생체인증시스템은 그 가격이 고가이며 일반적인 홈 오토메이션 시스템에 적용되는 상기 무인경비시스템 및 화상감지시스템과는 별도로 설치되어 운영되기 때문에, 홈 오토메이션 시스템과 연계되는 보안시스템을 적절하게 제공할 수 없었다.
이에 본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로서, 홈 오토메이션 시스템의 네트워크 보안을 위해 기존에 독립적으로 제공되었던 보안 시스템 을 통합적으로 구현시킨 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템을 제공함에 그 목적이 있다.
즉, 가상사설망(VPN:virtual private network)기술이 적용된 보안 시스템과, 지문인식기반 바이오메트릭 기술이 적용된 보안 시스템과, 오픈 아키텍쳐 기반의 스마트 카드 기술 등의 멀티모달 바이오메트릭 인식 및 인증 인터페이스 기술이 적용된 보안 시스템과, 센서 및 비디오를 이용한 보안 기술이 적용된 보안 시스템을 통합적으로 구현하고자 하는 것이다.
다시말해, IPSec(Internet Protocol Security) 기반의 VPN 및 소정 채널의 영상 및 센서를 이용한 온/오프라인 통합형 보안 게이트웨이를 제공함으로써, 음성, 데이터서비스, 유무선 네트워크, 및 홈네트워크와 오토메이션 기능을 통합시켜 초고속 멀티미디어 환경을 구축하고, 원격근무, 원격진료, 원격교육, 원격보안 등의 다양한 분야에 적용 가능한 최적의 솔루션을 제공하는 것이다.
또한, 본 발명의 다른 목적은 무선 네트워크 기술을 제공하여 영상 데이터의 전송과 실시간 모니터링을 통해 원격 제어기능을 제공하도록 함에 있다.
상기한 목적을 달성하기 위한 본 발명의 홈 오토메이션 및 온/오프라인의 통합형 보안 게이트웨이 시스템은, 복수개의 인증처리 디바이스가 제공되는 입출력모듈부로부터의 개인생체정보 또는 하나 이상의 센서를 구비하는 센서모듈부로부터의 센서정보를 전송 프로토콜에 따라 처리하는 보안 게이트웨이 시스템에 있어서, 상기 입출력 모듈부로부터 인가되는 개인생체정보를 인터페이스하는 입출력인터페이스부; 상기 센서 모듈부로부터 인가되는 센서정보를 인터페이스하는 센서인터페이스부; 상기 입출력인터페이스부와 센서인터페이스부로부터 전송되는 개인생체정보 및 센서정보와 외부의 소정 개소에 장착되는 하나 이상의 감시카메라로부터 전송되는 영상정보에 대하여 분산 제어하여 실시간 처리하며, 관제서버와 암호화프로토콜에 의해 통신을 수행하는 임베디드시스템모듈부가 포함되어 구성되는 것을 특징으로 한다.
바람직하게, 상기 임베디드시스템모듈부는, 시스템 관리 및 상기 관제서버와의 데이터 통신이 이루어지도록 제어하는 마이크로프로세서; 상기 관제서버와의 데이터 통신을 위해 상기 암호화 프로토콜을 이용하여 가설 사설망 서비스를 제공하는 가상사설망(VPN)용 코프로세서(CO-Processor); 상기 시스템 구동에 관련된 프로그램 및 임시 정보의 저장과 출력을 행하는 저장부; 유무선 네트워크 디바이스를 이용하여 데이터 전송을 행하는 네트워크처리부; 상기 센서모듈부로부터 인가되는 센서 정보를 소정 보안 프로토콜에 의해 파라메터화하여 상기 마이크로프로세서로 송신함과 아울러 상기 입출력모듈부로부터 인가되는 인증 요구정보를 상기 마이크로프로세서로 송신하는 관제신호처리부; 상기 감시카메라로부터 인가되는 영상정보를 MPEG방식에 의해 실시간 처리하는 영상신호처리부; 및 스위칭이 가능한 내장형 이더넷 포트가 지원되어 다른 네트워크 장비를 연결할 수 있는 데이터 송수신포트가 포함되어 구성되는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
도 1은 본 발명의 바람직한 실시예에 따른 홈 오토메이션 및 온/오프라인의 통합형 보안 게이트웨이 시스템를 보인 개략적인 블록구성도, 도 2는 도 1의 임베디드시스템모듈부를 보인 상세 블록구성도이다.
도 1에 도시된 바와 같이, 전체적인 시스템의 제어와 관리를 수행하며 네트워크에 대한 프로토콜 스택을 처리하고 무선 및 유선 방식에 의해 데이터 송수신이 가능하도록 네트워크 인터페이스(100a)를 구비하는 임베디드시스템모듈부(100)와, 지문인식기반의 바이오메트릭과 오픈 아키텍처 기반의 스마트카드 기술을 통합한 다중생체인식(Multimodal Biometrics)기술을 구현하는 입출력 모듈부(160)로부터의 다중생체인식기술에 따른 정보를 상기 임베디드시스템모듈부(100)로 인터페이스하는 입출력인터페이스부(160a)와 도어를 개폐하기 위하여 기계적인 도어개폐메커니즘(182; 도 2)을 구동하는 파워릴레이(180)와 연계되며 인체가 가지는 열이나 온도, 습도 등의 환경 변화를 감지하는 센서모듈부(170)로부터의 센서감지신호를 상기 임베디드시스템모듈부(100)로 인터페이스하는 센서인터페이스부(170a)를 포함하는 제어모듈부(10)로 이루어진다.
그리고, 도어 외측을 촬상하기 위한 하나 이상 구비된 감시카메라(20)와 도어 내측에 구비되며 상기 감지카메라(20)에 의해 촬상된 영상정보를 실시간으로 표시하는 디스플레이부(본 발명에서는 TFT-LCD)(30)가 장착된다.
상기 입출력인터페이스부(160a)와 센서인터페이스부(170a)를 매개로 상기 입출력 모듈부(160)와 센서 모듈부(170) 및 상기 감시카메라(20)로부터 발생되는 각종 신호를 분석하고 감시하는 관제서버(200)와, 다른 네트워크 장비를 소정 갯수(본 발명에서는 최대 4대)만큼 연결할 수 있도록 홈게이트웨이부(150)가 상기 네트워크 인터페이스(100a)에 연결 구성된다. 여기서, 상기 입출력모듈부(160)는 근거리 무선통신 규격인 블루투스(Blue Tooth), RF 및 스마트 카드 리더기, 전력선통신(PLC;Power Line Communication), 생체인증장치, 공중전화교환망(PSTN:public switched telephone network) 라인 등이 구비된다.
또한, 상기 센서모듈부(170)는 화재감지센서와, 적외선감지센서와, 가스감지센서와, 열선감지센서와, 충격/진동감지센서 등이 구비된다.
즉 다시말해, 본 발명은 감시카메라(20)와 각종 센서 모듈부(170)에 구비된 센서로부터 각종 신호를 오프라인을 통해 전송받으며, IPsec(Internet Protocol Security) 기반의 가설사설망(VPN)을 통해 각종 보안신호를 전송받고, 상기 임베디드시스템모듈부(100)에서 통합적으로 처리할 수 있도록 구성되는 것이다.
그리고, 도 2에 도시된 바와 같이 상기 임베디드시스템모듈부(100)는, 네트워크 처리와 시스템 관리 및 관제서버(200)와 데이터 통신이 이루어지도록 시스템을 운영하는 마이크로프로세서(102)와, 상기 관제서버(200)와의 데이터 통신을 신뢰성 있는 가상 사설망(VPN)으로 연결하며 L2TP(Layer 2 Tunneling Protocol)와 IPsec(Internet Protocol Security) 등과 같은 다수의 암호화 프로토콜을 이용하는 VPN 코프로세서(CO-Processor)(104)와, 상기 임베디드시스템모듈부(100)의 구동상황을 감시하고 에러발생시에 일정한 제어신호를 인가하도록 콘솔 제어프로그램이 설치된 노트북이나 개인용 PC등의 콘솔장치가 연결되는 콘솔시리얼포트(106)와, 상기 임베디드시스템모듈부(100)의 구동과 관련된 프로그램을 저장하는 플래쉬롬(Flash Rom)(108)과, 상기 플래쉬롬(108)에 저장된 프로그램과 상기 유선 및 무선 네트워크를 통해 전송된 패킷데이터를 상기 마이크로프로세서(102)의 액세스 구동에 따라 독출하여 소정 번지에 일시적으로 저장하는 에스디램(SDRAM)(110)과, 유무선 네트워크 디바이스를 이용하여 데이터 전송을 행하는 네트워크처리부(120)와, 상기 센서모듈부(170)로부터 인가되는 센서 정보를 고속으로 보안 프로토콜로 변환처리하고 파라메터화하여 관리하며 상기 입출력모듈부(160)로부터 인가되는 패킷데이터 정보를 상기 마이크로프로세서(102)로 송신하는 관제신호처리부(130)와, 상기 감시카메라(20)로부터 인가되는 영상정보를 실시간 처리하는 영상신호처리부(140)와, 소정 속도를 갖으며 스위칭이 가능한 내장형 이더넷 포트가 지원되어 최대 4대까지 네트워크 장비를 연결할수 있는 데이터 송수신포트(102a)로 구성된다.
여기서, 상기 가상사설망(VPN)용 코프로세서(CO-Processor)은 상기 에스디램(110)의 소정 번지에 저장된 패킷데이터를 독출한 후 상기 마이크로프로세서(102)에게 통보하도록 구성된다.
또한, 상기 네트워크처리부(120)는 ADSL과 VDSL 및 광섬유와 같은 유선 네트워크 디바이스를 이용하는 유선 네트워크부(124)와, 코드분할다중접속(CDMA:code division multiple access)방식과 IEEE방식의 무선 네트워크 디바이스를 이용하는 무선 네트워크부(122)를 더 갖추게 된다.
상기 유선 네트워크부(124)는 소정 속도를 갖는 광역통신망(WAN-Ⅰ)(124a)과, 상기 광역통신망(WAN -Ⅰ)을 이용할 수 있는 한개의 데이터 송수신 포트(port) 및, 광섬유와, ADSL(Asymmetric Digital Subscriber Line)과, VDSL(very high-data rate digital subscriber line)에 대한 네트워크 디바이스를 갖는 광역통신망(WAN-Ⅱ)(124b)으로 구비된다.
또한, 상기 관제신호처리부(130)는 상기 하나 이상의 센서가 구비된 센서모듈부(170)를 매개하여 전송된 센서정보를 각각 파라메터화하기 위해 FPGA로 이루어지며(이하, 상기 FPGA를 참조부호 130으로 하여 설명함), 그 FPGA(130)는 상기 센서모듈부(170)와 정보전송을 위한 제 1인터페이스부(134)와, 상기 MPEG용 엔코더/디코더(140)와 각각 데이터 전송을 위한 제 3인터페이스부(138)와, 상기 입출력모듈부(160)로부터 인가되는 각종 정보를 전송하기 위한 비동기 송수신기(UART:Universal Asynchronous Receiver Transmitter)(132)와, 제 1및 제 3인터페이스부(134)(138)와 비동기 송수신기(132)의 데이터를 상기 마이크로프로세서(102)로 전송하기 위해 데이터를 변환하는 제 2인터페이스부(136)로 구성된다.
또한, 상기 영상신호처리부(140)는 상기 영상정보를 감시카메라(20)로부터 인가받고 MPEG방식에 의해 영상정보를 압축/해제하기 위한 MPEG용 엔코더 및 디코더(142)와, 상기 압축정보를 저장하기 위한 엔코더 및 디코더용 SDRAM(148)과, 상기 영상정보를 디지털신호와 아날로그신호를 상호 변환하기 위해 A/D변환부(144)와 D/A변환부(146)로 구성된다.
한편, 상기 마이크로프로세서(102)는 시스템 구동과 관련된 프로그램을 저장하는 플래쉬롬(108) 및 프로그램 또는 데이터를 일시적으로 저장하는 에스디램(SDRAM)(110)과는 호스트 데이터(Host Data)버스와 호스트 어드레스(Host Address) 버스 및 호스트 제어(Host Control)버스를 통해 정보를 교환하며, 콘솔장치를 연결하는 콘솔시리얼포트(106)와는 입출력버스로 이용되는 UART(Universal Asynchronous Receiver Transmitter)버스가 적용되고, VPN 코프로세서(104)와는 제너널버스인터페이스라인(General Bus I/F)이 적용된다.
또한, 상기 마이크로프로세서(102)는 네트워크처리부(120)와 MII(Media Independent Interface)버스를 통해 연계되는데, 그 MII버스는 이더넷을 구동시키기 위한 인터페이스이다. 그리고, 상기 마이크로프로세서(102)는 FPGA(130)와 호스트어드레스(Host Address)라인과 호스트데이터(Host Data) 라인으로 연결된다.
그리고, FPGA(130)와 MPEG용 엔코더 및 디코더(142)는 시리얼버스라인인 시리얼클럭신호(SCL)와 시리얼데이터신호(SDA)로 연결된다.
그와 같이 구성된 본 발명의 작용을 도 1내지 도 3을 참조하여 설명한다.
먼저, 본 발명에서는 네트워크처리를 위해 ADSL, VDSL, 이더넷 등과 같은 다양한 네트워크 인터페이스를 지원하기 때문에, 사용자는 자신이 원하는 네트워크 디바이스를 이용할 수 있다. 즉, 네트워크 보드가 결합 분리가 되기 때문에 각 네트워크 디바이스별로 원하는 인터페이스가 사용가능하며 이에 따른 보안 서비스의 적용이 가능하고, IPsec 기반의 가상사설망(VPN)을 통한 온라인 전송과 소정 채널을 통해 영상 및 센서를 이용하는 오프라인전송이 가능하게 된다.
그리고, 플래쉬롬(108)의 소정 번지에는 사용자가 등록하게 되는 임의의 암호인증데이터를 하나 이상 기 저장하게 된다. 상기 암호인증데이터 저장과정은 비밀번호입력이나, RF카드와 스마트카드의 개인생체정보와 출입정보를 저장하게 되거나, 또는 생체 인증(홍채, 지문 등)정보를 저장한 후 마이크로프로세서가 그 정당성 여부를 판단하도록 하는 것과 같이 일반적인 공지된 기술로서 그 설명은 생략하기로 한다.
우선, 전원스위치(도면 미도시) 조작에 따라 전원이 공급된 상태에서 네트워크처리부(120)를 통해 소정 형식의 이더넷 패킷데이터가 전송되면, 상기 마이크로프로세서(102)는 이더넷 콘트롤러(도면 미도시)에 의해 상기 전송된 패킷데이터의 형식을 인지한 후 어드레스버스와 데이터버스를 이용하여 상기 SDRAM(110)의 소정 번지에 패킷데이터를 저장한다. 이때 마이크로프로세서(102)는 VPN 코프로세서(104)에 제너럴버스 인터페이스라인을 통해 패킷데이터가 저장된 상기 SDRAM(110)의 번지를 통보한다.
이후, 상기 SDRAM(110)의 소정 번지에 저장된 패킷데이터는 상기 VPN 코프로세서(104)에 의해 독출되고, 다시 VPN코프로세서(104)는 상기 패킷데이터의 독출상태를 제너럴버스인터페이스를 통해 마이크로프로세서(102)에게 통보하게 되면, 상기 마이크로프로세서(102)는 상기 패킷데이터의 종류에 따라 가전제품을 제어하거나 도어를 개방시키게 된다.
그와 같이 사용자가 임의의 네트워크 인터페이스를 통해 출입을 하거나 외부에서 가전기기들을 제어함은 물론 센서와 영상정보 처리에 따라 네트워크 서비스를 제공할 수 있는 바, 이하 상기 네트워크 서비스에 대해 다음과 같은 실시예로서 설명하면 다음과 같다.
첫번 째로, 사용자가 출입을 하는 경우에 사용자가 입출력 모듈부(160)에 구비된 생체인증장치나 스마트카드 리더기와 같은 디바이스 중 어느 하나의 디바이스를 통해 인증절차를 요구하면, 그 발생된 인증과 관련된 데이터는 FPGA(130)를 매개하여 마이크로프로세서(102)로 전송된다. 여기서, 상기 FPGA(130)에는 소정 갯수 즉 본 발명에서는 5개 정도의 비동기송수신기(132)가 제공되며, 그 비동기송수신기(132)는 상기 입출력 모듈부(160)에 구비된 디바이스 갯수와 동등하게 제공되게 된다.
상기 비동기송수신기(132)를 통해 상기 인증요구된 데이터가 제 2인터페이스(136)를 통해 상기 마이크로프로세서(102)로 전송되면, 상기 마이크로프로세서(102)는 플래쉬롬(108)에 저장된 소정 프로그램을 통해 SDRAM(110)을 액세스하게 되고, VPN 코프로세서(104)는 상기 SDRAM(110)의 소정 번지에 저장된 데이터를 리드(Read)한 후, 그 상태를 마이크로프로세서(102)에 통보하게 된다.
그러면, 상기 마이크로프로세서(102)는 SDRAM(110)에 기 저장된 인증 데이터와 전송받은 데이터를 상호 비교하고, 일치하게 되는 경우 정당한 사용자로 인식하여 도어를 개방시키게 된다. 도어 개방은 상기 마이크로프로세서(102)가 도어 개방과 관련된 신호를 FPGA(130)를 통해 도어개폐메커니즘(182)에 전송함으로서 이루어진다.
물론, 상기 도어개폐메커니즘(182)에는 파워릴레이(180)가 장착되어 있기 때문에 원격지에서 이를 제어할 수 있는 것이다.
두번 째로, 센서모듈부(170)에 하나 이상의 각종 센서 즉 화재센서, 마그네틱센서, 가스센서, 열선센서, 적외선센서, 충격센서 및 진동센서 등이 구비되고, 상기 센서중에서 임의의 센서에 의해 감지신호가 발생되는 경우에는 상기 감지신호는 FPGA(130)에게로 1인터페이스(134)를 통해 입력됨과 아울러 제 2인터페이스부(136)를 통해 마이크로프로세서(102)로 전달된다.
이때, 상기 감지신호는 마이크로프로세서(102)로 전달되기 전에 FPGA(130)에서 파라메터화 되어 상기 센서들의 동작특성 및 오동작으로 인한 허위 경보를 최대한으로 방지하게 되며, 상기 센서에 대한 제어동작은 상기 FPGA(130)에서 직접 제어하게 된다.
세번 째로, 상기 감시카메라(20)는 영상정보를 실시간으로 처리하여 보다 향상된 보안 서비스를 제공하게 된다. 상기 감시카메라(20)는 원하는 개소에 소정 갯수가 설치된 상태에서, 상기 감시카메라(20)가 온 동작되면 그 감시카메라(20)에 구비된 촬상관은 렌즈를 통해 입력되는 피사체의 영상정보를 촬상하고 전기적인 신호로 변환시킨다. 상기 전기적 신호로 변환된 영상정보는 A/D변환부(22)에서 동일 주기의 클럭신호에 따라 디지털 영상신호로 변환되고 소정 전송프로토콜 규약에 따라 MPEG부(142)로 전송된다. 상기 MPEG부(142)는 상기 전송된 디지털 영상신호를 선택적으로 압축/저장하게 된다.
이후, 상기 MPEG부(142)는 마이크로프로세서(102)의 제어동작에 따라 D/A변환부(32)를 매개하여 디스플레이부(30)에 인가되어 표시되고, 사용자는 상기 디스플레이부(30)에 표시된 영상정보를 확인하여 미도시된 도어개방버튼을 조작하여 도어를 개방하게 된다. 이때 상기 MPEG부(142)에 의해 압축/저장된 영상정보는 일시적으로 엔코더/디코더용 SDRAM(142)에 저장된다.
여기서, 상기 생체인증장치(즉, 지문, 홍채 등)나 스마트카드 리더기의 출입정보나, 센서모듈부(170)에 구비된 하나 이상의 센서로부터 발생되는 센서정보, 그리고 감시카메라(20)에 의해 촬상된 영상정보 등은 네트워크처리부(120)를 매개하여 관제서버(200)로 전송되며, 관제서버(200)는 상기 전송된 각종 정보를 분석하고 데이터베이스화하여 지속적인 감시가 이루어지도록 한다.
그리고 전술한 바와 같이, 상기 네트워크처리부(120)는 ADSL, VDSL, 이더넷 등과 같은 다양한 네트워크 인터페이스가 지원되고 있기 때문에, 상기 홈 오토메이션의 네트워크 처리방법에 따라 임의의 네트워크 인터페이스를 선택하여 사용할 수 있다. 물론, 상기 홈게이트웨이부(150)에도 네트워크처리부(120)에 제공되고 있는 네트워크 인터페이스가 제공되며, 특히 소정 속도를 갖는 이더넷 스위칭이 가능하기 때문에, 그 홈게이트웨이부(150)를 통해 별도의 허브나 공유기를 사용하지 않고 네트워크 장비를 최대 4대까지 연결하여 사용할 수 있다.
한편, 상기와 같이 유선망을 이용한 네트워크 디바이스 이외에 상기 네트워크 처리부(120)에는 상기 센서모듈부(170)에 장착된 센서 및 감시카메라(20)에 의해 촬상된 영상정보를 무선으로 지원할 수 있는 무선 네트워크 디바이스인 CDMA1x 디바이스와 IEEE802.11b를 이용한 디바이스가 제공된다.
상기 CDMA1x 디바이스는 종래 IS-95A와 IS-95B 망에서 진화한 IS-95C를 이용하여 종래 전송속도보다 향상된 144Kbps속도로 무선 인터넷이 가능하며, 서로 다른 코드를 사용하여 정보 전송이 이루어지기 때문에 보안 유지가 우수한 점이 있다. 즉 아날로그신호를 디지탈화여 정보의 송수신을 행하기 때문에 암호화와 광대역 방식에 따른 도청의 한계, 사용자마다 PN(Pseude Noise)코드 사용에 의한 암호화 등으로 인해 통화 비밀을 유지하게 되는 것이다.
또한, 상기 IEEE802.11b 디바이스는 무선 RF기술을 이용하는 11Mbps급의 표준 규격으로 2.4Ghz대역의 ISM 밴드의 주파수 대역을 이용하며 주파수 확산 방식으로 DSSS(Direct Sequence Spread Spectrum)을 사용하고, WEP(Wired Equivalent Privacy)의 암호화방식을 채용하고 있어 향상된 보안성을 확보하고 있다.
한편, 도 3은 본 발명의 통합형 보안 게이트웨이 시스템이 적용된 전체 네트워크 구성도를 나타내고 있다.
이에 도시된 바와 같이 무선 네트워크디바이스를 사용하는 경우에는 감시카메라(20)로부터 촬상된 영상정보와 센서로부터 감지된 정보를 임베디드시스템모듈부(100)가 처리하고, 이후 해당되는 무선 전송프로토콜을 이용하여 기지국이나 인터넷망을 통해 현 상황을 통보하게 된다. 즉 상기 IEEE802.11b를 사용하는 경우에 센서정보 및 영상정보에 대한 결과는 먼저 액세스 포인트(210)로 전송되고 스위치망(212)의 스위칭 동작에 따라 인터넷망에 접속된 관제서버(200)로 전송되며, CDMA1x 를 이용한 무선 방식에 따르면 상기 임베디드시스템모듈부(100)에서 처리된 정보는 기지국를 매개하여 사용자가 가지는 휴대 단말기에 단문메시지서비스(SMS) 형태로 전송되거나, 상기 기지국과 인터넷망을 통해 관제서버(200)로 전송되게 된다. 따라서 상기 관제서버(200)는 실시간으로 전송되는 영상정보나 센서 정보를 모니터링하게 되고 그 모니터링 결과에 따라 홈 오토메이션의 다양한 기능을 제어하게 된다. 물론, 전술한 바와 같은 유선 네트워크 디바이스인 ADSL과, VDSL과, 이더넷망 및, 광섬유 등을 통해서도 인터넷망에 접속된 관제서버(200)로 전송된다.
그리고, 상기 네트워크 처리부(120)에 구비된 각종 네트워크 디바이스를 통한 정보 전송시에는 VPN 코프로세서(104)에서 암호화 프로토콜인 L2TP 또는 IPsec 가 제공되기 때문에 해킹 등 네트워크 침입에 의한 피해를 방지할 수 있다.
이상에서 설명한 바와 같이, 본 발명의 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템에 따르면, 홈 오토메이션시스템에 구비되어 각각의 기능별로 운영되고 있는 하나 이상의 부가 서비스 기능을 통합함은 물론, 네트워크 보안을 위해 VPN기술과 멀티모달 바이오메트릭 기술, 센서 및 영상정보를 이용한 보안 기술의 통합 구현이 가능하기 때문에, 유선 인터넷과 무선랜 등을 이용하여 홈 오토메이션 기능 이외에도 인터넷 폰과 주문형비디오(VOD) 서비스 및 원격 검침 등의 다양한 부가 기능을 제공할 수 있는 효과가 있다.
또한, 전력선 통신과 IP네트워크의 기술을 연계하여 개발할 수 있어 기술적 우위를 접할 수 있음은 물론, 무선 네트워크 시스템과 연동이 가능하기 때문에 영상 정보에 대한 실시간 모니터링과 원격제어가 가능한 잇점이 있다.
한편, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능할 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템를 보인 개략적인 블록구성도,
도 2는 도 1의 임베디드시스템모듈부를 보인 상세 블록구성도,
도 3은 본 발명의 통합형 보안 게이트웨이 시스템이 적용된 전체 네트워크 구성도를 보인 실시예 개념도이다.
*도면의 주요부분에 대한 부호의 설명*
100 : 임베디드시스템모듈부 102 : 마이크로프로세서
104 : 가상사설망 코프로세서 120 : 네트워크처리부
122 : 무선네트워크부 124 : 유선네트워크부
130 : 관제신호처리부 140 : 영상신호처리부
150 : 홈게이트웨이부 160 : 입출력모듈부
170 : 센서모듈부 200 : 관제서버.

Claims (5)

  1. 복수개의 인증처리 디바이스가 제공되는 입출력모듈부로부터의 개인생체정보 또는 하나 이상의 센서를 구비하는 센서모듈부로부터의 센서정보를 전송 프로토콜에 따라 처리하는 보안 게이트웨이 시스템에 있어서,
    상기 입출력 모듈부로부터 인가되는 개인생체정보를 인터페이스하는 입출력인터페이스부;
    상기 센서 모듈부로부터 인가되는 센서정보를 인터페이스하는 센서인터페이스부;
    상기 입출력인터페이스부와 센서인터페이스부로부터 전송되는 개인생체정보 및 센서정보와 외부의 소정 개소에 장착되는 하나 이상의 감시카메라로부터 전송되는 영상정보에 대하여 분산 제어하여 실시간 처리하며, 관제서버와 암호화프로토콜에 의해 통신을 수행하는 임베디드시스템모듈부가 포함되어 구성되는 것을 특징으로 하는 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템.
  2. 제 1항에 있어서,
    상기 임베디드시스템모듈부는,
    시스템 관리 및 상기 관제서버와의 데이터 통신이 이루어지도록 제어하는 마이크로프로세서;
    상기 관제서버와의 데이터 통신을 위해 상기 암호화 프로토콜을 이용하여 가설 사설망 서비스를 제공하는 가상사설망(VPN)용 코프로세서(CO-Processor);
    상기 시스템 구동에 관련된 프로그램 및 임시 정보의 저장과 출력을 행하는 저장부;
    유무선 네트워크 디바이스를 이용하여 데이터 전송을 행하는 네트워크처리부;
    상기 센서모듈부로부터 인가되는 센서 정보를 소정 보안 프로토콜에 의해 파라메터화하여 상기 마이크로프로세서로 송신함과 아울러 상기 입출력모듈부로부터 인가되는 인증 요구정보를 상기 마이크로프로세서로 송신하는 관제신호처리부;
    상기 감시카메라로부터 인가되는 영상정보를 MPEG방식에 의해 실시간 처리하는 영상신호처리부; 및
    스위칭이 가능한 내장형 이더넷 포트가 지원되어 다른 네트워크 장비를 연결할 수 있는 데이터 송수신포트가 포함되어 구성되는 것을 특징으로 하는 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템.
  3. 제 2항에 있어서,
    상기 저장부는,
    상기 시스템 구동과 관련된 프로그램을 저장하는 플래쉬롬(Flash Rom);
    상기 플래쉬롬에 저장된 프로그램과 상기 유선 및 무선 네트워크를 통해 전송된 패킷데이터를 일시적으로 저장하고 상기 가상사설망(VPN)용 코프로세서(CO-Processor)의 액세스 구동에 따라 임의의 번지에 있는 패킷데이터를 출력하는 에스디램(SDRAM)으로 구성되는 것을 특징으로 하는 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템.
  4. 제 2항에 있어서,
    상기 영상신호처리부는,
    상기 영상정보를 감시카메라로부터 인가받고 MPEG방식에 의해 영상정보를 압축/해제하기 위한 MPEG용 엔코더 및 디코더; 및
    상기 압축정보를 일시적으로 저장하는 메모리로 구성되는 것을 특징으로 하는 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템.
  5. 제 2항에 있어서,
    상기 관제신호처리부는, 상기 하나 이상의 센서가 구비된 센서모듈부와 정보전송을 위해 제 1인터페이스부;
    상기 마이크프로세서 및 상기 MPEG용 엔코더/디코더와 각각 데이터를 전송하도록 제 2 및 제 3인터페이스부; 및
    상기 입출력모듈부로부터 인가되는 각종 정보를 상기 마이크로프로세서로 전송하는 소정 갯수의 범용 비동기 송수신기(UART)를 구비하고,
    상기 관제신호처리부는 상기 전송된 센서정보를 각각 파라메터화 하는 프로그램이 가능한 로직칩의 필드 프로그램머블 게이트 어레이(FPGA)로 이용되는 것을 특징으로 하는 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이 시스템.
KR1020030074898A 2003-10-25 2003-10-25 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이시스템 KR20050039431A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030074898A KR20050039431A (ko) 2003-10-25 2003-10-25 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030074898A KR20050039431A (ko) 2003-10-25 2003-10-25 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이시스템

Publications (1)

Publication Number Publication Date
KR20050039431A true KR20050039431A (ko) 2005-04-29

Family

ID=37241668

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030074898A KR20050039431A (ko) 2003-10-25 2003-10-25 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이시스템

Country Status (1)

Country Link
KR (1) KR20050039431A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100860347B1 (ko) * 2007-05-28 2008-09-25 중앙대학교 산학협력단 브이씨엠을 이용한 홈네트워크 통합 서비스 시스템 및 그방법
KR101066816B1 (ko) * 2009-08-06 2011-09-23 조태일 무선 송수신 이중 녹화 감시 시스템
KR101182986B1 (ko) * 2005-10-21 2012-09-18 비알아이티(주) 영상결합기를 이용한 보안감시시스템과 그 방법
KR101359483B1 (ko) * 2012-04-10 2014-02-07 전자부품연구원 확장형 통신 지원 통합 시스템과 이를 지원하는 통합 게이트웨이 장치 및 이를 기반으로 하는 데이터 통합 처리 방법
KR101410084B1 (ko) * 2013-10-25 2014-06-25 강창식 통합 센서네트워크 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101182986B1 (ko) * 2005-10-21 2012-09-18 비알아이티(주) 영상결합기를 이용한 보안감시시스템과 그 방법
KR100860347B1 (ko) * 2007-05-28 2008-09-25 중앙대학교 산학협력단 브이씨엠을 이용한 홈네트워크 통합 서비스 시스템 및 그방법
KR101066816B1 (ko) * 2009-08-06 2011-09-23 조태일 무선 송수신 이중 녹화 감시 시스템
KR101359483B1 (ko) * 2012-04-10 2014-02-07 전자부품연구원 확장형 통신 지원 통합 시스템과 이를 지원하는 통합 게이트웨이 장치 및 이를 기반으로 하는 데이터 통합 처리 방법
KR101410084B1 (ko) * 2013-10-25 2014-06-25 강창식 통합 센서네트워크 시스템

Similar Documents

Publication Publication Date Title
US20060022816A1 (en) Home security system
KR101583658B1 (ko) 도어폰을 이용한 도어감시 시스템
CN1909653B (zh) 利用无线终端对家庭环境进行监控的系统及实现方法
EP1878238A2 (en) Video-based human verification system and method
KR102162364B1 (ko) 알람 포맷을 지원하는 브릿지 장치
KR101872847B1 (ko) 출입인증 시스템 및 그 방법
JP3733924B2 (ja) 撮像装置、撮像システム、撮像装置の制御方法
KR101658362B1 (ko) 방범용 cctv 카메라 그물망식 비상호출 시스템 시공방법
KR20030082670A (ko) 무선통신망을 이용한 홈 네트워크 시스템 및 방법
KR100301675B1 (ko) 감시 카메라 단말장치의 보안 시스템
KR101640567B1 (ko) 방범용 cctv 카메라 그물망식 비상호출 시스템 시공방법
KR20020079266A (ko) 네트워크 상에서의 영상 모니터링 및 홈 오토메이션 장치및 방법
KR101261293B1 (ko) 스마트폰을 이용한 영상보안장치 제어 시스템
JP4298944B2 (ja) 情報処理装置、センサネットワークシステム、情報処理プログラム、および情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体
KR20050039431A (ko) 홈 오토메이션 및 온/오프라인 통합형 보안 게이트웨이시스템
KR100452031B1 (ko) 무선 데이터 통신을 위한 무선 홈 게이트웨이 시스템
CN1963124A (zh) 一种可智能报警的锁具及其方法
CN107204060A (zh) 一种一卡通门禁系统
KR100699234B1 (ko) 지그비 프로토콜을 이용한 방범/방재 무선네트워킹 시스템
KR20120031781A (ko) 이동통신 단말기를 이용한 원격 카메라 제어 시스템
KR20150137539A (ko) 통신 단말기를 이용한 도어락 제어 장치 및 방법
KR100910392B1 (ko) 보안 감시용 시스템
TW201332321A (zh) 辨識連網設備以建立點對點連線的系統與方法
KR100660576B1 (ko) 홈 영상 관리장치 및 그 제어방법
CN110886571A (zh) 一种智能安全门

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J501 Disposition of invalidation of trial
J501 Disposition of invalidation of trial