KR20070122313A - Method for data security and home network system by using the same - Google Patents
Method for data security and home network system by using the same Download PDFInfo
- Publication number
- KR20070122313A KR20070122313A KR1020060057689A KR20060057689A KR20070122313A KR 20070122313 A KR20070122313 A KR 20070122313A KR 1020060057689 A KR1020060057689 A KR 1020060057689A KR 20060057689 A KR20060057689 A KR 20060057689A KR 20070122313 A KR20070122313 A KR 20070122313A
- Authority
- KR
- South Korea
- Prior art keywords
- communication
- data
- serial number
- home gateway
- data packet
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2823—Reporting information sensed by appliance or service execution status of appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/2847—Home automation networks characterised by the type of home appliance used
- H04L2012/285—Generic home appliances, e.g. refrigerators
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
도 1은 본 발명에 따른 홈 네트워크 시스템을 나타낸 구성도이다. 1 is a block diagram showing a home network system according to the present invention.
도 2는 본 발명에 따른 홈 네트워크 시스템의 주요부를 타나낸 블록도이다. 2 is a block diagram showing a main part of a home network system according to the present invention.
도 3은 본 발명에 따른 홈 네트워크 시스템에서 데이터 송신과정을 나타낸 순서도이다. 3 is a flowchart illustrating a data transmission process in a home network system according to the present invention.
도 4는 본 발명에 따른 홈 네트워크 시스템에서 데이터 수신과정을 나타낸 순서도이다. 4 is a flowchart illustrating a data receiving process in a home network system according to the present invention.
도 5는 본 발명에 따른 홈 네트워크 시스템에서 패킷의 변환과정을 나타낸 구조도이다. 5 is a structural diagram illustrating a packet conversion process in a home network system according to the present invention.
도 6은 본 발명에 따른 홈 네트워크 시스템에서 시리얼넘버를 생성하기 위한 테이블이다. 6 is a table for generating a serial number in a home network system according to the present invention.
**도면의 주요 부분에 대한 부호의 설명**** Description of the symbols for the main parts of the drawings **
10 : 홈 네트워크 시스템10: home network system
100 : 통신망100: communication network
200 : 홈 게이트웨이200: home gateway
230 : 보안모듈230: security module
300 : 로컬디바이스300: local device
330 : 로컬보안모듈330 local security module
본 발명은 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 관한 것으로, 보다 상세하게는 홈 네트워크 내의 홈 서버와 로컬디바이스 간의 통신 과정에서 교환되는 데이터를 보호하기 위한 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 관한 것이다. The present invention relates to a data security method and a home network system using the same, and more particularly, to a data security method for protecting data exchanged during a communication process between a home server and a local device in a home network, and a home network system using the same. will be.
최근 들어, 유무선 데이터 통신 기술의 급격한 발달과 그 기반이 되는 통신 네트워크의 확대 보급은 인터넷 등과 같은 초고속 통신 서비스의 대중화를 가져왔다.In recent years, the rapid development of wired and wireless data communication technology and the expansion and spread of the communication network on which it is based have led to the popularization of high-speed communication services such as the Internet.
특히, 가정 내로 초고속 인터넷이 보급됨에 따라 기존에 이루어지던 PC 기반의 네트워크 구축 기술은 가정 내의 디지털 정보가전들을 원격지에서 제어할 수 있도록 하기 위한 홈 네트워크 기술로 진화하고 있다.In particular, as the high-speed Internet is spreading into homes, existing PC-based network construction technologies are evolving into home network technologies for remote control of digital information appliances in homes.
이러한 홈 네트워크 시스템은 과거의 홈오토메이션 시스템으로부터 발전된 시스템으로서, 홈오토메이션 시스템에서 제공하던 현관문 개폐, 침입자 감지, 가스 경보, 화재 경보 등의 기본적인 자동화 기능들을 한층 더 업그레이드 된 형태로 제 공할 수 있다. This home network system is developed from the home automation system of the past, and it can provide basic automation functions such as opening and closing of door, intruder detection, gas alarm, and fire alarm which were provided in the home automation system in an upgraded form.
더불어 고품질 멀티미디어 서비스, 원격 교육, 주문형 비디오 서비스 등과 같은 엔터테인먼트 서비스(Entertainment Service)와, 개인, 가족의 정보 관리, 홈쇼핑, 전자상거래, 홈 시큐리티 등과 같은 인포메이션 서비스(Information Service) 및 정보 가전 통합 제어 관리, 원격 에너지 자원관리 등과 같은 커뮤니케이션 서비스(Communication Service) 등을 제공할 수 있다.In addition, entertainment services such as high-quality multimedia services, distance education and video-on-demand services, information services such as personal and family information management, home shopping, e-commerce, home security, and integrated information management and information appliance management, A communication service such as remote energy resource management may be provided.
통상, 이러한 홈 네트워크 시스템은 댁내 통신 네트워크에 연동되는 가전기기 또는 홈오토메이션기기와, 인터넷 등과 같은 외부 통신망을 댁내 통신 네트워크에 연결하는 홈 게이트웨이 및 상기 댁내 통신 네트워크에 연결된 다수의 가전기기들을 제어하는 홈 서버로 구성된다.In general, such a home network system includes a home appliance or home automation device that is linked to a home communication network, a home gateway that connects an external communication network such as the Internet to the home communication network, and a home that controls a plurality of home appliances connected to the home communication network. It consists of a server.
한편, 이러한 홈 네트워크 시스템을 구성하기 위해서는 유선 또는 무선 네트워킹 기술이 사용된다. 또한, 이러한 홈 네트워크 시스템은 다른 유ㅇ무선 네트워크와 마찬가지로 해킹이나 도청 등의 악의적인 보안 위협의 가능성이 존재한다.Meanwhile, wired or wireless networking technology is used to construct such a home network system. In addition, such a home network system, like other wired and wireless networks, has the potential for malicious security threats such as hacking and eavesdropping.
즉, 보안 체계가 제대로 갖추어 지지 않은 경우, 인증되지 않은 사용자가 통신망을 통해 다른 가정의 가전기기들을 마음대로 조작할 수도 있고, 댁내에서 이루어지고 있는 가전기기의 동작 상태를 도청(eavesdrop)하여 재공격(replay attack) 등을 시도할 수도 있다.In other words, if the security system is not properly established, an unauthorized user may arbitrarily manipulate home appliances of other households through a communication network, and may attack by eavesdropping the operation state of home appliances that are performed in the home. replay attack).
따라서 홈 네트워크 시스템을 위한 보안 체계는 반드시 갖추어져야 한다. 이러한 홈 네트워크 시스템의 보안방법에는 크게 사용자 인증방법과 통신 데이터 암호화방법으로 나누어 볼 수 있다.Therefore, a security system for a home network system must be in place. The security method of such a home network system can be broadly classified into a user authentication method and a communication data encryption method.
여기서, 사용자 인증방법은 사용자가 원격 클라이언트를 이용해서 인터넷에 접속한 뒤, 이를 통해 댁내 홈 네트워크 시스템에 위치하여 로컬디바이스들의 통신 제어를 담당하고 있는 홈 서버에 접근하게 되고 이 때 홈 서버는 사용자를 인증하여 로컬디바이스들을 제어할 수 있는 권한을 제공하게 된다.Here, the user authentication method uses a remote client to access the Internet, and then accesses a home server located in the home network system that is in charge of the communication control of the local devices. Authentication will give you the authority to control local devices.
그리고 통신 데이터 암호화방법은 사용자 인증 과정을 거쳐 홈 네트워크를 사용할 수 있게 된 사용자가 원하는 임의의 로컬디바이스를 동작시켰을 경우 이에 해당하는 명령 등의 데이터 통신이 홈 서버와 로컬디바이스 사이에 이루어지게고, 이때 주고받는 데이터에 기밀성과 무결성을 제공하기 위해 암호화를 수행하는 과정을 의미한다. 이러한 과정을 통해 홈 네트워크 내부에서 이루어지는 데이터의 보안이 가능해지고 외부에서의 도청 시도 등을 방지할 수 있게 된다.In the method of encrypting communication data, if a user operates a local device desired by a user who has been able to use the home network, data communication such as a corresponding command is performed between the home server and the local device. Refers to the process of performing encryption to provide confidentiality and integrity to data sent and received. This process makes it possible to secure data inside the home network and to prevent eavesdropping attempts from the outside.
이와 같이, 현재 홈 네트워크 시스템에서의 보안 취약성을 해소하기 위한 많은 연구들이 이루어지고 있으나 이는 대부분 사용자 인증에 관계하여 외부로부터 접근하는 공격자들로부터 홈 네트워크를 보호하기 위한 부분에 집중되고 있다.As such, many researches have been made to address security vulnerabilities in home network systems, but most of them are focused on protecting the home network from attackers from outside regarding user authentication.
그러나 홈 네트워크 내에 존재하는 홈 서버와 이에 연결된 로컬디바이스 간의 데이터 통신 역시 보안이 이루어지지 않을 경우 외부로 그 데이터의 내용이 노출될 수 있다는 문제점을 가지고 있다.However, data communication between a home server existing in a home network and a local device connected thereto also has a problem that the contents of the data may be exposed to the outside when security is not achieved.
특히, 홈 네트워크 시스템에 연결된 TV, 냉장고, 보일러, 도어개폐장치 등의 로컬디바이스들의 경우 특별한 암호화 기능이 없는 경우가 대부분이며, 근거리 무선 통신을 통한 인터페이스 방법은 인증과정과 상관없이 위장 홈 서버 등을 통한 도청(eavesdrop) 이나 재공격(replay attack) 등이 가능하다는 문제점이 있다.In particular, local devices such as TVs, refrigerators, boilers, and door openers connected to home network systems often do not have special encryption functions. The interface method through short-range wireless communication uses a fake home server regardless of the authentication process. There is a problem in that eavesdrop or replay attack is possible.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 홈 네트워크를 연결하는 근거리 무선통신망에서 기기 사이에 전송되는 데이터에 고유 함수를 포함한 상태에서 보안 알고리즘을 통한 암호화 및 복호화를 실시하여 전송되는 데이터의 기밀성 및 무결성을 유지할 수 있도록 한 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템을 제공함에 그 목적이 있다. The present invention has been made to solve the above problems, and the data transmitted by performing encryption and decryption through a security algorithm in a state in which a unique function is included in the data transmitted between devices in a local area wireless communication network connecting a home network Its purpose is to provide a data security method and home network system using the same to maintain confidentiality and integrity.
상기의 목적을 달성하기 위한 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템은, 홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에 있어서, 상기 로컬디바이스와의 통신횟수에 따른 시리얼넘버를 생성하고 생성된 상기 시리얼넘버와 데이터를 암호화하여 데이터패킷을 송신하는 홈 게이트웨이; 상기 홈 게이트웨이에서 송신되는 데이터패킷을 복호화하고 복호화된 데이터와 시리얼넘버를 통해 상기 홈 게이트웨이와의 통신횟수를 역산하여 데이터를 검증하고 검증된 정보를 상기 홈 게이트웨이로 송신하는 로컬디바이스;를 구비한다. Home network system using a data security method according to the present invention for achieving the above object, in the home network system having a home gateway and a local device, generating and generating a serial number according to the number of times of communication with the local device A home gateway for transmitting a data packet by encrypting the serial number and data; And a local device that decrypts the data packet transmitted from the home gateway, inverts the number of communication with the home gateway through the decrypted data and the serial number, and verifies the data and transmits the verified information to the home gateway.
상기 홈 게이트웨이는, 외부 통신망에 연결되는 외부인터페이스; 상기 홈 네트워크에 연결되는 내부인터페이스; 상기 로컬디바이스와의 데이터 보안기능을 수행하기 위한 보안모듈; 데이터 보안에 필요한 정보가 저장되는 데이터베이스;를 구비한다.The home gateway may include an external interface connected to an external communication network; An internal interface connected to the home network; A security module for performing a data security function with the local device; And a database storing information necessary for data security.
상기 보안모듈은 상기 로컬디바이스와의 통신횟수를 기반으로 시리얼넘버를 생성하는 함수생성부; 상기 시리얼넘버가 첨부된 데이터를 암호키 알고리즘에 의해 암호화 및 복호화 하는 암호화부;를 구비한다.The security module includes a function generator for generating a serial number based on the number of times of communication with the local device; And an encryption unit for encrypting and decrypting the data to which the serial number is attached by an encryption key algorithm.
상기 데이터베이스에는, 상기 로컬디바이스에 대응되는 ID; 상기 로컬디바이스와의 통신에 따라 누적되는 통신횟수; 상기 통신횟수에 따른 시리얼넘버를 생성하기 위한 시리얼넘버 생성함수;를 구비한다.The database may include an ID corresponding to the local device; Cumulative number of times of communication according to communication with the local device; And a serial number generation function for generating a serial number according to the communication frequency.
상기 로컬디바이스는, 상기 홈 네트워크에 연결되는 통신인터페이스; 상기 홈 게이트웨이와의 데이터 보안기능을 수행하기 위한 로컬보안모듈; 데이터 보안에 필요한 정보가 저장되는 로컬데이터베이스;를 구비한다.The local device may include a communication interface connected to the home network; A local security module for performing a data security function with the home gateway; And a local database in which information necessary for data security is stored.
상기 로컬보안모듈은 상기 홈 게이트웨이와의 통신횟수를 기반으로 시리얼넘버를 생성하는 함수생성부; 상기 시리얼넘버가 첨부된 데이터를 암호키 알고리즘에 의해 암호화 및 복호화 하는 암호화부;를 구비한다.The local security module includes a function generator for generating a serial number based on the number of times of communication with the home gateway; And an encryption unit for encrypting and decrypting the data to which the serial number is attached by an encryption key algorithm.
상기 로컬데이터베이스는, 상기 홈 게이트웨이에 대응되는 ID; 상기 홈 게이트웨이와의 통신에 따라 누적되는 통신횟수; 상기 통신횟수에 따른 시리얼넘버를 생성하기 위한 시리얼넘버 생성함수;를 구비한다.The local database may include an ID corresponding to the home gateway; Cumulative number of times of communication in accordance with communication with the home gateway; And a serial number generation function for generating a serial number according to the communication frequency.
또한, 상기의 목적을 달성하기 위한 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템은, 홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에 있어서, 상기 로컬디바이스와의 통신횟수에 따른 시리얼넘버를 생성하고 생성된 상기 시리얼넘버와 데이터를 암호화하여 데이터패킷을 송신하며, 수신되는 데이터패킷을 복호화하고 복호화된 데이터와 시리얼넘버를 통해 상기 로컬디바이스 와의 통신횟수를 역산하여 데이터를 검증하는 홈 게이트웨이; 상기 홈 게이트웨이에서 송신되는 데이터패킷을 복호화하고 복호화된 데이터와 시리얼넘버를 통해 상기 홈 게이트웨이와의 통신횟수를 역산하여 데이터를 검증하며, 상기 홈 게이트웨이와의 통신횟수에 따른 시리얼넘버를 생성하고 생성된 상기 시리얼넘버와 데이터를 암호화하여 데이터패킷을 송신하는 로컬디바이스;를 구비한다.In addition, a home network system using a data security method according to the present invention for achieving the above object, in a home network system having a home gateway and a local device, generating a serial number according to the number of times of communication with the local device; A home gateway which encrypts the generated serial number and data to transmit a data packet, decrypts the received data packet, and verifies the data by inverting the number of communication with the local device through the decrypted data and serial number; Decrypts the data packet transmitted from the home gateway and verifies the data by inverting the number of communication with the home gateway through the decrypted data and the serial number, and generates and generates a serial number according to the number of communication with the home gateway. And a local device for transmitting the data packet by encrypting the serial number and data.
상기의 목적을 달성하기 위한 본 발명에 따른 데이터 보안방법은, 홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에서 전송되는 데이터를 암호화하는 보안방법에 있어서, 전송될 데이터에 상기 로컬디바이스와의 통신횟수를 기반으로하는 시리얼넘버를 생성하는 단계; 상기 데이터와 상기 시리얼넘버를 암호키 알고리즘에 의해 암호화 하여 데이터패킷을 생성하는 단계; 상기 데이터패킷을 상기 데이터패킷 수신측으로 송신하는 단계; 상기 데이터패킷을 수신하는 측에서 상기 데이터패킷이 정상적으로 수신됨에 따라 상기 통신횟수를 누적하는 단계;를 포함한다. A data security method according to the present invention for achieving the above object is a security method for encrypting data transmitted in a home network system having a home gateway and a local device, the number of times of communication with the local device to the data to be transmitted; Generating a serial number based on the number; Generating a data packet by encrypting the data and the serial number by an encryption key algorithm; Transmitting the data packet to the data packet receiving side; And accumulating the number of times of communication as the data packet is normally received at the side of receiving the data packet.
상기 데이터 패킷을 수신하는 측에서 상기 데이터패킷이 정상적으로 수신되지 않을 경우에는, 상기 데이터패킷을 반복적으로 송신하는 단계; 상기 데이터패킷을 반복적으로 송신하는 단계 이후에도 상기 데이터패킷이 정상적으로 수신되지 않을 경우 에러메시지를 송출하는 단계;를 더 포함한다. Repeatedly transmitting the data packet when the data packet is not normally received at the receiving side of the data packet; And transmitting an error message if the data packet is not normally received even after repeatedly transmitting the data packet.
홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에서 전송되는 데이터를 암호화하는 보안방법에 의해 송신되는 데이터패킷을 복호화하는 보안방법에 있어서, 송신되는 상기 데이터패킷을 수신하는 단계; 수신되는 데이터패킷을 상 기 시리얼넘버와 상기 데이터로 복호화하는 단계; 상기 시리얼넘버에서 상기 시리얼넘버를 생성하는 통신횟수를 역산하는 단계; 역산된 통신횟수와 상기 홈 게이트웨이와의 실제 통신횟수를 비교하는 단계; 비교되는 상기 통신횟수가 동일할 경우 상기 홈 게이트웨이로 상기 데이터패킷이 정상적으로 수신되었음을 송신하고, 상기 홈 게이트웨이와의 통신횟수를 누적하는 단계;를 포함한다. A security method for decrypting a data packet transmitted by a security method for encrypting data transmitted in a home network system having a home gateway and a local device, the method comprising: receiving the transmitted data packet; Decoding the received data packet into the serial number and the data; Inverting the number of times of communication generating the serial number from the serial number; Comparing the inverted communication times with the actual communication times with the home gateway; And transmitting the data packet to the home gateway when the communication times are equal, and accumulating the communication times with the home gateway.
역산된 통신횟수와 상기 홈 게이트웨이와의 실제 통신횟수를 비교하는 단계에서 상기 통신횟수들의 상이할 경우, 수신된 데이터패킷의 신뢰성에 문제가 있는 것으로 판단하고, 에러메시지를 출력하는 단계;를 더 포함한다.Determining that there is a problem in the reliability of the received data packet when the communication times are different in comparing the inverted communication times with the actual communication times with the home gateway, and outputting an error message. do.
이하, 첨부된 도면을 참조하여 본 발명에 따른 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템을 상세히 설명하도록 한다. Hereinafter, a data security method and a home network system using the same according to the present invention will be described in detail with reference to the accompanying drawings.
본 발명을 설명함에 있어서, 정의되는 각 구성요소들의 명칭은 본 발명에서의 기능을 고려하여 정의 내려진 것으로, 본 발명의 기술적 구성요소를 한정하는 의미로 이해되어서는 아니 될 것이며, 정의된 각각의 명칭들은 당업계에서 다른 명칭으로 호칭 될 수 있다.In the description of the present invention, the names of the elements defined are defined in consideration of functions in the present invention, and should not be understood as meanings that limit the technical elements of the present invention. May be referred to by other names in the art.
그리고 각각의 구성요소에 부가된 부호는 설명의 편의를 위하여 기재된 것으로, 이들 부호가 기재된 도면상의 도시 내용이 각각의 구성요소를 도면내의 범위로 한정하지는 않는다. 또한, 이들의 기능적 유사성 및 동일성이 있다면 변형된 실시예를 채용하더라도 균등한 구성으로 볼 수 있으며, 도면상의 구성을 일부 변형한 실시예가 채용되더라도 기능적 유사성 및 동일성이 있다면 균등한 구성으로 볼 수 있다. In addition, the code added to each component is described for convenience of description, and the contents shown in the drawings in which these codes are described do not limit each component to the range in the drawing. In addition, as long as the functional similarity and identity thereof, even if the modified embodiment is adopted, it can be seen as an equivalent configuration, and even if the embodiment in which the modified part of the configuration is employed, it can be seen as an equivalent configuration.
먼저 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템을 간략히 설명한다.First, the home network system using the data security method according to the present invention will be briefly described.
도 1은 본 발명에 따른 홈 네트워크 시스템을 나타낸 구성도이고, 도 2는 본 발명에 따른 홈 네트워크 시스템의 주요부를 타나낸 블록도이다. 1 is a block diagram showing a home network system according to the present invention, Figure 2 is a block diagram showing the main part of the home network system according to the present invention.
도시한 바와 같이 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템(10)은, 홈 네트워크(400) 상에 연결된 각종 가전기기들로 이루어지는 로컬디바이스(300)와, 홈 네트워크 상에 연결된 로컬디바이스(300)들과 외부의 통신망(예를 들어 인터넷망)(100)을 연결하는 홈 게이트웨이(200)를 구비한다. As shown, the
상기 통신망(100)은, 인터넷, 공중 회선 네트워크, 무선 통신 네트워크, CATV(CAble TeleVision) 네트워크 등으로 이루어지는 광역 네트워크로 소정의 통신 프로토콜에 따라서 원격지에 있는 단말기들이 상호 접속하도록 마련된다. 이는 공지의 기술이므로 그 상세한 설명은 생략하며, 이하의 설명에서는 '통신망'으로 통칭한다. The
상기 홈 네트워크(400)는 홈 게이트웨이(200)와 로컬디바이스(300)를 구성하는 다수의 기기(300a, 300b, 300c, 300d)가 상호 연동하도록 연결되는 것으로, 유선 또는 무선 네트워크 및 유선과 무선이 혼합된 형태로 구현될 수 있다.The
여기서 유선 네트워크의 예로는 가정 내에 설치되는 전력선을 이용하는 전력선 통신(PLC : Power Line Communication) 네트워크, 가정 내에 설치되는 전화선을 이용하는 홈피엔에이(HomePNA : Home Phone Networking Alliance) 네트워크, AV 기기들의 실시간 고속 데이터 전송에 사용되는 직렬버스 방식인 IEEE(Institute of Electrical and Electronics Engineers)1394 네트워크, 멀티포인트 통신회선을 이용하는 RS-485 네트워크 등을 사용할 수 있다.Examples of wired networks include power line communication (PLC) networks using power lines installed in homes, home phone network (HomePNA) networks using telephone lines installed in homes, and real-time high-speed data of AV devices. The Institute of Electrical and Electronics Engineers (IEEE) 1394 network, a serial bus method used for transmission, and an RS-485 network using a multipoint communication line can be used.
또한, 무선 네트워크로는 IEEE 802.11 계열로서 2.4GHz 또는 5GHz 대역을 사용하는 무선랜(Wireless LAN) 네트워크와, 근거리 디바이스간의 통신을 지원하기 위한 2.4GHz 대역의 무선접속 산업표준인 블루투스(Bluetooth) 네트워크, 근거리 광대역 통신 기술인 UWB(Ultra Wide Band) 네트워크 및 저속 전송 속도를 갖는 홈오토메이션 및 데이터 네트워크를 위한 산업 표준인 지그비(ZigBee) 네트워크 등을 사용할 수 있다.In addition, the wireless network includes a wireless LAN network using the 2.4 GHz or 5 GHz band as an IEEE 802.11 series, a Bluetooth network that is an industry standard for wireless access in the 2.4 GHz band to support communication between short-range devices, Ultra Wide Band (UWB) network, a short-range broadband communication technology, and ZigBee network, an industry standard for home automation and data networks with low transmission rates, may be used.
상기 로컬디바이스(300)는 홈 게이트웨이(200)의 제어 및 모니터링의 대상이 되는 것으로, 가전기기(예를 들어 냉장고, 보일러 등, 300a), 정보기기(컴퓨터, 텔레비전 등, 300b), 홈 오토메이션기기(예를 들어 전등 등, 300c), 보안기기(예를 들어 도어락, 300d등) 등을 지칭하며, 각 기기들의 고유 기능을 구현하기 위한 구성은 공지의 기술이므로 그 상세한 설명은 생략하며, 이하의 설명에서는 '로컬디바이스(300)'로 통칭한다. The
상기 홈 게이트웨이(200)는 통신망(100)과 홈 네트워크(400)를 중계함과 동시에 외부 또는 내부 명령에 따라 홈 네트워크(400) 상에 연결되어 있는 각 로컬디바이스(300)들을 제어한다. The
이러한, 로컬디바이스(300)와, 홈 게이트웨이(200)는 홈 네트워크(400)를 통하여 상호 제어신호 또는 응답신호를 송수신한다.The
이하, 도 2를 참조하여 로컬디바이스(300)와, 홈 게이트웨이(200)의 구성을 상세히 설명한다. Hereinafter, the configuration of the
상기 홈 게이트웨이(200)는, 통신망(100)에 연결되는 외부인터페이스(210)와, 홈 네트워크(400)에 연결되는 내부인터페이스(220)와, 데이터 보안기능을 수행하기 위한 보안모듈(230)과, 데이터 보안에 필요한 정보가 저장되는 데이터베이스(240)와, 각 구성부와 연동되어 각 구성부를 제어하는 제어부(250)가 마련된다. The
여기서, 외부인터페이스(210)는, 홈 게이트웨이(200)가 외부의 통신망(100)과 연결되어 작동될 수 있도록 인터페이스 기능을 제공한다. 이때 외부인터페이스(210)는 유선 또는 무선 인터넷, 이동 통신 네트워크 등에 연결될 수 있다. 이러한 외부인터페이스(210)는 통신망(100)의 통신규약(예를 들어 TCP/IP 등)을 만족하도록 마련된다. Here, the
그리고 내부인터페이스(220)는, 홈 게이트웨이(200)가 댁내의 로컬디바이스(300)와 연동될 수 있도록 인터페이스 기능을 제공한다. 이때 내부인터페이스(220)는 무선 네트워크 및 무선과 유선이 혼합된 형태로 구현되는 홈 네트워크(400)의 통신규약(예를 들어 무선랜(Wireless LAN), 블루투스(Bluetooth), UWB(Ultra Wide Band), 지그비(ZigBee) 등)을 만족하도록 마련된다. 이러한 통신규약들은 다양한 변형이 가능한 것으로 그 상세한 설명은 생략한다. The
그리고 데이터베이스(240)는 보안모듈(230)이 보안기능을 수행하기 위한 정보가 저장된다. 이러한 데이터베이스(240)에는 각 로컬디바이스(300)에 대응되는 ID, 각 로컬디바이스(300)에 대응되는 시리얼넘버 생성함수, 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신횟수가 테이블형태로 저장된다(도 6참조).The
한편 보안모듈(230)은, 홈 게이트웨이(200)에서 송수신되는 데이터패킷의 보안기능을 수행한다. 이러한, 보안모듈(230)은 특정 시리얼넘버를 생성하여 전송하고자 하는 데이터에 시리얼넘버를 첨부하는 함수생성부(232)와, 시리얼넘버가 첨부된 데이터를 특정 암호화 알고리즘에 의해 암호화 및 복호화 하는 암호화부(234)를 구비한다. Meanwhile, the
여기서, 상기 함수생성부(232)의 시리얼넘버 생성은 데이터베이스(240)에 각 로컬디바이스(300)에 대응되도록 마련된 시리얼넘버 생성함수를 바탕으로 생성된다. 그리고 시리얼넘버 생성함수는 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신횟수를 지수로 하여 시리얼넘버를 생성한다. 또한 통신회수는 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신이 성공할 경우 누적되어 증가되며 일정 회수이상 증가되면 초기화 되도록 마련된다. Here, the serial number generation of the
그리고 암호화부(234)의 데이터 암호화는 시리얼넘버가 첨부된 데이터를 기설정된 암호키를 이용한 알고리즘에 의해 이루어지며, 홈 게이트웨이(200)와 로컬디바이스(300)는 동일한 암호화 알고리즘을 사용하도록 마련된다. Data encryption of the
한편, 보안모듈(230)을 형성하는 함수생성부(232) 및 암호화부(234)는 홈 네트워크(400)의 특성에 따라 하드웨어적으로 구현되거나, 소프트웨어적으로 구현될 수 있다.Meanwhile, the
상기 로컬디바이스(300)는, 각각의 기능(예를 들어 가전기기, 정보기기, 보안기기, 홈 오토메이션기기 등)에 따라 다른 구성을 갖는다. 하지만 홈 네트워크(400)에 연결되기 위한 공통적인 구성을 갖는다. 이에 홈 네트워크(400)에 연결 되는 통신인터페이스(320)와, 데이터 보안기능을 수행하기 위한 로컬보안모듈(330)과, 데이터 보안에 필요한 정보가 저장되는 로컬데이터베이스(340)와, 각 구성부와 연동되어 각 구성부를 제어하는 로컬제어부(350)가 마련된다.The
여기서, 통신인터페이스(320)는, 로컬디바이스(300)가 홈 네트워크(400)를 통하여 홈 게이트웨이(200)에 연동될 수 있도록 인터페이스 기능을 제공한다. 이때 통신인터페이스(320)는 홈 게이트웨이(200)의 통신규약을 만족하도록 마련된다. Here, the
그리고 로컬데이터베이스(340)는, 로컬보안모듈(330)이 보안기능을 수행하기 위한 정보가 저장된다. 이러한 로컬데이터베이스(340)에는 각 로컬디바이스(300)에 대응되는 ID, 각 로컬디바이스(300)에 대응되는 시리얼넘버 생성함수, 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신횟수가 테이블형태로 저장된다(도 6참조).The
이와 같이 테이블 형태로 저장되는 ID, 시리얼넘버 생성함수, 통신횟수 등은 홈 게이트웨이(200)의 데이터베이스(240)에 저장되는 ID, 시리얼넘버 생성함수, 통신횟수와 대응되며, 통신횟수는 홈 게이트웨이(200)와 로컬디바이스(300) 사이에 통신이 성공적으로 수행되었을 경우 갱신된다. As such, the ID, serial number generation function, and communication count stored in the table form correspond to the ID, serial number generation function, and communication count stored in the
한편 로컬보안모듈(330)은, 로컬디바이스(300)에서 송수신되는 데이터패킷의 보안기능을 수행한다. 이러한, 로컬보안모듈(330)은 홈 게이트웨이(200)의 보안모듈(230)과 동일한 기능을 수행하며, 특정 시리얼넘버를 생성하여 전송하고자 하는 데이터에 시리얼넘버를 첨부하는 함수생성부(332)와, 시리얼넘버가 첨부된 데이터를 특정 암호화 알고리즘에 의해 암호화 및 복호화 하는 암호화부(334)를 구비한 다.Meanwhile, the
여기서, 상기 함수생성부(332)의 시리얼넘버 생성은 로컬데이터베이스(340)에 각 로컬디바이스(300)에 대응되도록 마련된 시리얼넘버 생성함수를 바탕으로 생성되며, 시리얼넘버 생성함수는 홈 게이트웨이(200)와의 통신횟수를 지수로 하여 시리얼넘버를 생성한다. 통신회수는 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신이 성공할 경우 누적되어 증가되며 일정 회수이상 증가되면 초기화 되도록 마련된다.Here, the serial number generation of the
그리고 암호화부(334)의 데이터 암호화는 시리얼넘버가 첨부된 데이터를 기설정된 암호키를 이용한 알고리즘에 의해 이루어지며, 홈 게이트웨이(200)와 로컬디바이스(300)는 동일한 암호화 알고리즘을 사용하도록 마련된다. Data encryption of the
이하 상술한 바와 같은 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템의 작동을 설명한다. 이하에서 언급되는 각각의 요소들은 상술한 설명과 도면을 참조하여 이해하여야 한다.Hereinafter will be described the operation of the home network system using the data security method according to the present invention as described above. Each element mentioned below should be understood with reference to the above description and drawings.
여기서, 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템의 작동을 설명함에 있어 대부분의 경우 홈 게이트웨이가 송신측이 되고, 로컬디바이스가 수신측이 되므로 홈 게이트웨이의 송신과정과, 로컬디바이스의 수신과정을 중심으로 설명하겠다. 하지만 그 반대의 경우도 동일한 과정에 의해 진행될 수 있다. Here, in describing the operation of the home network system using the data security method according to the present invention, in most cases, the home gateway becomes the transmitting side and the local device becomes the receiving side, so that the home gateway is transmitted and the local device is received. I will explain mainly. But the opposite can also be done by the same process.
도 3은 본 발명에 따른 홈 네트워크 시스템에서 데이터 송신과정을 나타낸 순서도이고, 도 4는 본 발명에 따른 홈 네트워크 시스템에서 데이터 수신과정을 나 타낸 순서도이고, 도 5는 본 발명에 따른 홈 네트워크 시스템에서 패킷의 변환과정을 나타낸 구조도이다. 3 is a flowchart illustrating a data transmission process in a home network system according to the present invention, FIG. 4 is a flowchart illustrating a data reception process in a home network system according to the present invention, and FIG. It is a structural diagram showing the process of packet conversion.
우선, 도 3을 참조하여 홈 게이트웨이(200)에서 특정 로컬디바이스(300)로 제어명령을 송신할 경우를 설명한다.First, a case in which the
먼저, 홈 게이트웨이(200)의 제어부(250)에서 제어명령이 포함된 데이터가 생성됨에 따라 보안모듈(230)의 함수생성부(232)에서 시리얼넘버 생성함수에 대하여 홈 게이트웨이(200)와 로컬디바이스(300) 사이에 설정된 통신횟수를 지수로 하여 시리얼넘버를 생성한다(단계 S110). First, as the data including the control command is generated in the
이후, 보안모듈(230)의 암호화부(234)는 생성된 시리얼넘버를 데이터에 첨부하고 홈 게이트웨이(200)와 로컬디바이스(300) 사이에 설정된 암호키를 이용한 암호화 알고리즘에 의해 결합된 데이터와 시리얼넘버를 암호화 한다(단계 S120). 이하 시리얼넘버가 첨부되어 암호화된 데이터를 '데이터패킷'이라 칭한다(도 5참조).Thereafter, the
이에 제어부(250)는 데이터패킷의 암호화가 완료됨에 따라 홈 게이트웨이(200)의 내부인터페이스(220)를 통해 홈 네트워크(400)로 송신하고, 로컬디바이스(300)는 홈 네트워크(400)를 통해 송신되는 데이터패킷을 통신인터페이스(320)를 통해 수신한다(단계 130). As the data packet is encrypted, the
여기서, 데이터패킷을 수신하는 로컬디바이스(300)는 데이터패킷이 정상적으로 수신되었을 경우 홈 게이트웨이(200) 측으로 데이터패킷이 정상적으로 수신되었음을 나타내는 응답신호를 송신하게 된다. 이러한 과정은 이후 로컬디바이스(300)에서 데이터패킷을 수신하는 과정을 설명할 때 상세히 설명하도록 한다.Here, when the data packet is normally received, the
한편, 제어부(250)는 로컬디바이스(300)에서 송신되는 응답신호를 감지한다(단계 S140). 여기서 로컬디바이스(300)에서 데이터 패킷을 정상적으로 수신하였음을 알리는 신호가 수신되면 홈 게이트웨이(200)와 로컬디바이스(300) 사이의 통신이 정상적으로 수행된 것으로 판단한다. 동시에 데이터베이스(240)에 저장된 로컬디바이스(300) 사이의 통신횟수를 누적한다(단계 S150). On the other hand, the
이때, 로컬디바이스(300)에서 데이터패킷을 정상적으로 수신하지 못하였음을 알리는 신호가 수신되거나, 아무런 신호가 수신되지 않을 경우에는 상술한 데이터패킷 송신과정을 반복한다(단계 S160).At this time, if a signal indicating that the data packet is not normally received by the
또한, 상술한 반복과정에서도 지속적으로 로컬디바이스(300)에서 데이터패킷을 정상적으로 수신하지 못하였음을 알리는 신호가 수신되거나, 아무런 신호가 수신되지 않을 경우에는 에러메시지를 출력함과 동시에 작업을 종료한다(단계 S170). In addition, even in the above-described repetition process, if a signal indicating that the
이하, 도 4를 참조하여 로컬디바이스(300)에서 홈 게이트웨이(200)의 제어명령을 수신할 경우를 설명한다. Hereinafter, a case in which a control command of the
먼저, 로컬디바이스(300)가 홈 게이트웨이(200)에서 홈 네트워크를 통해 송신되는 데이터패킷을 수신한다(단계 S210).First, the
이에 로컬디바이스(300)로 데이터패킷이 수심됨에 따라 로컬보안모듈(330)의 암호화부는 수신되는 데이터패킷을 복호화 하여 암호화를 해제한다. 이때 복호화에 사용되는 알고리즘은 홈 게이트웨이(200)와 동일한 암호키 즉, 기설정된 암호키에 의해 복호화된다(단계 S220).As the data packet is received by the
이후 로컬보안모듈(330)의 함수생성부(332)는 복호화된 데이터패킷에서 시리 얼넘버를 역산하여 홈 게이트웨이(200)의 통신횟수 구한다. 이와 같은 시리얼넘버의 역산과정은 로컬데이터베이스(340)에 홈 게이트웨이(200)에 대응되어 저장된 시리얼넘버 생성함수를 이용하여 복호화된 데이터패킷의 시리얼넘버를 역산함으로써 홈 게이트웨이(200)의 통신횟수를 구할 수 있다(단계 S230). Thereafter, the
이후 로컬디바이스(300)의 로컬제어부(350)는 역산되어 구해진 홈 게이트웨이(200)의 통신횟수와 로컬데이터베이스(340)에 저장된 통신횟수(즉, 홈 게이트웨이(200)와의 통신횟수)와 상호 비교하여 전송된 데이터패킷의 신뢰성을 검증한다(단계 S240). Thereafter, the
여기서, 로컬제어부(350)는 시리얼넘버를 역산하여 구해진 통신횟수와, 로컬데이터베이스(340)에 저장된 통신회수가 동일한 경우에는 수신된 데이터패킷의 신뢰성이 확인된 것으로 판단한다.Here, if the number of times of communication obtained by inverting the serial number and the number of times of communication stored in the
이에 데이터패킷에 포함된 제어명령을 수행함과 동시에 로컬데이터베이스(340)에 저장된 홈 게이트웨이(200)와 통신횟수를 누적하고(단계 S250), 송신측인 홈 게이트웨이(200)로 데이터패킷이 정상적으로 수신되었음을 나타내는 응답신호를 송신한다(단계 S260).At this time, the control command included in the data packet is executed and the number of times of communication with the
이러한 응답신호는 상술한 바와 같은 본 발명에 따른 데이터 보안방법에 의해 송신될 수도 있지만 통상의 암호화 과정만으로 송신될 수 있다.Such a response signal may be transmitted by the data security method according to the present invention as described above, but may be transmitted only by a normal encryption process.
한편, 로컬제어부(350)는 시리얼넘버를 역산하여 구해진 통신횟수와, 로컬데이터베이스(340)에 저장된 통신회수가 상이할 경우에는 수신된 데이터패킷의 신뢰성에 문제가 있는 것으로 판단하고, 에러메시지를 출력하고 작업을 종료한다(단계 S270). On the other hand, the
이러한 과정에 의해 송신측인 홈 게이트웨이(200)와 수신측인 로컬디바이스(300) 사이에 발생하는 데이터통신에 대하여 외부의 해킹, 도청, 재공격 등에 대한 신뢰성을 확보할 수 있다. Through this process, it is possible to secure reliability against external hacking, tapping, re-attack, and the like for data communication generated between the
이상에서 살펴본 바와 같이 본 발명의 바람직한 실시예에 대해 상세히 기술되었지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형하여 실시할 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.Although described in detail with respect to preferred embodiments of the present invention as described above, those of ordinary skill in the art, without departing from the spirit and scope of the invention as defined in the appended claims Various modifications may be made to the invention. Therefore, changes in the future embodiments of the present invention will not be able to escape the technology of the present invention.
이와 같이 본 발명의 구성에 다른 부가적인 기능을 가진 구성요소를 추가하거나, 또는 다른 구성요소로 교체하여 실시할 수 있을 것이다. 그러나 변형된 다른 실시예가 본 발명의 필수구성요소를 포함하고 있다면 모두 본 발명의 기술적 범주에 포함된다고 보아야 한다.In this way, the components of the present invention may be implemented by adding components having other additional functions, or replacing the components with other components. However, all other modified embodiments include the essential elements of the present invention should be considered to be included in the technical scope of the present invention.
이상에서 살펴본 바와 같이, 본 발명에 따른 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 따르면, 송신측과 수신측 사이의 데이터 전송시 별도의 인증절차 없이 전송되는 데이터에 보안암호화가 가능하여 데이터 전송에 신뢰성을 확보할 수 있는 효과가 있다. As described above, according to the data security method and the home network system using the same, it is possible to securely encrypt data transmitted without a separate authentication procedure when transmitting data between a transmitting side and a receiving side, thereby making reliable data transmission. There is an effect that can be secured.
또한 본 발명에 따른 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 따르면, 송신측과 수신측에 각각 독립적으로 누적되는 통신횟수 지수를 마련함으로써 송신측과 수신측의 데이터신뢰성을 확보할 수 있는 효과가 있다.In addition, according to the data security method and the home network system using the same, there is an effect that can ensure the data reliability of the transmitting side and the receiving side by providing the communication frequency index accumulated independently on the transmitting side and the receiving side, respectively. .
또한, 본 발명에 따른 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 따르면, 송신측과 수신측에 각각 공통된 암호키를 통한 암호화가 가능하여 송신측과 수신측의 데이터신뢰성을 확보할 수 있는 효과가 있다. In addition, according to the data security method and the home network system using the same, it is possible to encrypt data using a common encryption key for the transmitting side and the receiving side, respectively, thereby securing the data reliability of the transmitting side and the receiving side. .
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060057689A KR20070122313A (en) | 2006-06-26 | 2006-06-26 | Method for data security and home network system by using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060057689A KR20070122313A (en) | 2006-06-26 | 2006-06-26 | Method for data security and home network system by using the same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070122313A true KR20070122313A (en) | 2007-12-31 |
Family
ID=39139242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060057689A KR20070122313A (en) | 2006-06-26 | 2006-06-26 | Method for data security and home network system by using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070122313A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180006664A (en) * | 2016-07-11 | 2018-01-19 | 한국전자통신연구원 | Health device, gateway device and method for securing protocol using the same |
KR20180066649A (en) * | 2016-12-09 | 2018-06-19 | 대전대학교 산학협력단 | hacking Prevent system using Verification format of Bluetooth device and method |
-
2006
- 2006-06-26 KR KR1020060057689A patent/KR20070122313A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180006664A (en) * | 2016-07-11 | 2018-01-19 | 한국전자통신연구원 | Health device, gateway device and method for securing protocol using the same |
KR20180066649A (en) * | 2016-12-09 | 2018-06-19 | 대전대학교 산학협력단 | hacking Prevent system using Verification format of Bluetooth device and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Batalla et al. | Secure smart homes: Opportunities and challenges | |
Fouladi et al. | Security evaluation of the Z-Wave wireless protocol | |
US10356055B2 (en) | System and method for grid based cyber security | |
Wang | sSCADA: securing SCADA infrastructure communications | |
US20040203592A1 (en) | Introduction device, smart appliance and method of creating a federation thereof | |
CN103067340A (en) | Authentication method for remote control network information domestic appliance, and system and internet domestic gateway | |
Ul Rehman et al. | A study of smart home environment and its security threats | |
Ayday et al. | Secure, intuitive and low-cost device authentication for smart grid networks | |
KR101675332B1 (en) | Data commincaiton method for vehicle, Electronic Control Unit and system thereof | |
CN106101147A (en) | A kind of method and system realizing smart machine and remote terminal dynamic encryption communication | |
KR101651648B1 (en) | Data communication method for vehicle, Electronic Control Unit and system thereof | |
KR20150024117A (en) | Data certification and acquisition method for vehicle | |
CN112491550B (en) | Mobile terminal equipment credibility authentication method and system based on Internet of vehicles | |
WO2019237502A1 (en) | Dynamic encryption communication method and system using segmentation transmission for smart home | |
Gill et al. | Secure remote access to home automation networks | |
CN111641500B (en) | Encryption and decryption method for wireless video transmission safety of unmanned aerial vehicle | |
Iqbal et al. | Low‐Cost and Secure Communication System for SCADA System of Remote Microgrids | |
KR20070122313A (en) | Method for data security and home network system by using the same | |
KR100789354B1 (en) | Method and apparatus for mataining data security on network camera, home gateway and home automation | |
KR20170032210A (en) | Data commincaiton method for vehicle, Electronic Control Unit and system thereof | |
US9979539B2 (en) | Method and system of authenticating a network device in a location based verification framework | |
Ji et al. | Authenticating smart home devices via home limited channels | |
JP2005236348A (en) | Wireless system, wireless apparatus, wireless communication method, and program | |
KR20060132876A (en) | Method for authentication of external apparatuses in home or wireless networks | |
Johari | The security of communication protocols used for Internet of Things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E601 | Decision to refuse application |