KR20070122313A - Method for data security and home network system by using the same - Google Patents

Method for data security and home network system by using the same Download PDF

Info

Publication number
KR20070122313A
KR20070122313A KR1020060057689A KR20060057689A KR20070122313A KR 20070122313 A KR20070122313 A KR 20070122313A KR 1020060057689 A KR1020060057689 A KR 1020060057689A KR 20060057689 A KR20060057689 A KR 20060057689A KR 20070122313 A KR20070122313 A KR 20070122313A
Authority
KR
South Korea
Prior art keywords
communication
data
serial number
home gateway
data packet
Prior art date
Application number
KR1020060057689A
Other languages
Korean (ko)
Inventor
강태욱
Original Assignee
주식회사 대우일렉트로닉스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 대우일렉트로닉스 filed Critical 주식회사 대우일렉트로닉스
Priority to KR1020060057689A priority Critical patent/KR20070122313A/en
Publication of KR20070122313A publication Critical patent/KR20070122313A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/285Generic home appliances, e.g. refrigerators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

A data security method and a home network system using the same are provided to ensure the reliability of data transmission by performing the security encoding of data transmitted without a separate authentication process when the data are transmitted between a transmitting party and a receiving party. A home network system includes a home gateway(200) and a local device(300). The home gateway generates a serial number according to the number of communication with the local device, encodes the generated serial number and data, and transmits a data packet. The local device decodes the data packet transmitted in the home gateway, calculates back the number of communication with the home gateway through the decoded data and serial number, verifies the data, and transmits the verified information to the home gateway.

Description

데이터 보안방법 및 이를 이용한 홈 네트워크 시스템{Method for data security and home network system by using the same}Data security method and home network system using the same {Method for data security and home network system by using the same}

도 1은 본 발명에 따른 홈 네트워크 시스템을 나타낸 구성도이다. 1 is a block diagram showing a home network system according to the present invention.

도 2는 본 발명에 따른 홈 네트워크 시스템의 주요부를 타나낸 블록도이다. 2 is a block diagram showing a main part of a home network system according to the present invention.

도 3은 본 발명에 따른 홈 네트워크 시스템에서 데이터 송신과정을 나타낸 순서도이다. 3 is a flowchart illustrating a data transmission process in a home network system according to the present invention.

도 4는 본 발명에 따른 홈 네트워크 시스템에서 데이터 수신과정을 나타낸 순서도이다. 4 is a flowchart illustrating a data receiving process in a home network system according to the present invention.

도 5는 본 발명에 따른 홈 네트워크 시스템에서 패킷의 변환과정을 나타낸 구조도이다. 5 is a structural diagram illustrating a packet conversion process in a home network system according to the present invention.

도 6은 본 발명에 따른 홈 네트워크 시스템에서 시리얼넘버를 생성하기 위한 테이블이다. 6 is a table for generating a serial number in a home network system according to the present invention.

**도면의 주요 부분에 대한 부호의 설명**** Description of the symbols for the main parts of the drawings **

10 : 홈 네트워크 시스템10: home network system

100 : 통신망100: communication network

200 : 홈 게이트웨이200: home gateway

230 : 보안모듈230: security module

300 : 로컬디바이스300: local device

330 : 로컬보안모듈330 local security module

본 발명은 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 관한 것으로, 보다 상세하게는 홈 네트워크 내의 홈 서버와 로컬디바이스 간의 통신 과정에서 교환되는 데이터를 보호하기 위한 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 관한 것이다. The present invention relates to a data security method and a home network system using the same, and more particularly, to a data security method for protecting data exchanged during a communication process between a home server and a local device in a home network, and a home network system using the same. will be.

최근 들어, 유무선 데이터 통신 기술의 급격한 발달과 그 기반이 되는 통신 네트워크의 확대 보급은 인터넷 등과 같은 초고속 통신 서비스의 대중화를 가져왔다.In recent years, the rapid development of wired and wireless data communication technology and the expansion and spread of the communication network on which it is based have led to the popularization of high-speed communication services such as the Internet.

특히, 가정 내로 초고속 인터넷이 보급됨에 따라 기존에 이루어지던 PC 기반의 네트워크 구축 기술은 가정 내의 디지털 정보가전들을 원격지에서 제어할 수 있도록 하기 위한 홈 네트워크 기술로 진화하고 있다.In particular, as the high-speed Internet is spreading into homes, existing PC-based network construction technologies are evolving into home network technologies for remote control of digital information appliances in homes.

이러한 홈 네트워크 시스템은 과거의 홈오토메이션 시스템으로부터 발전된 시스템으로서, 홈오토메이션 시스템에서 제공하던 현관문 개폐, 침입자 감지, 가스 경보, 화재 경보 등의 기본적인 자동화 기능들을 한층 더 업그레이드 된 형태로 제 공할 수 있다. This home network system is developed from the home automation system of the past, and it can provide basic automation functions such as opening and closing of door, intruder detection, gas alarm, and fire alarm which were provided in the home automation system in an upgraded form.

더불어 고품질 멀티미디어 서비스, 원격 교육, 주문형 비디오 서비스 등과 같은 엔터테인먼트 서비스(Entertainment Service)와, 개인, 가족의 정보 관리, 홈쇼핑, 전자상거래, 홈 시큐리티 등과 같은 인포메이션 서비스(Information Service) 및 정보 가전 통합 제어 관리, 원격 에너지 자원관리 등과 같은 커뮤니케이션 서비스(Communication Service) 등을 제공할 수 있다.In addition, entertainment services such as high-quality multimedia services, distance education and video-on-demand services, information services such as personal and family information management, home shopping, e-commerce, home security, and integrated information management and information appliance management, A communication service such as remote energy resource management may be provided.

통상, 이러한 홈 네트워크 시스템은 댁내 통신 네트워크에 연동되는 가전기기 또는 홈오토메이션기기와, 인터넷 등과 같은 외부 통신망을 댁내 통신 네트워크에 연결하는 홈 게이트웨이 및 상기 댁내 통신 네트워크에 연결된 다수의 가전기기들을 제어하는 홈 서버로 구성된다.In general, such a home network system includes a home appliance or home automation device that is linked to a home communication network, a home gateway that connects an external communication network such as the Internet to the home communication network, and a home that controls a plurality of home appliances connected to the home communication network. It consists of a server.

한편, 이러한 홈 네트워크 시스템을 구성하기 위해서는 유선 또는 무선 네트워킹 기술이 사용된다. 또한, 이러한 홈 네트워크 시스템은 다른 유ㅇ무선 네트워크와 마찬가지로 해킹이나 도청 등의 악의적인 보안 위협의 가능성이 존재한다.Meanwhile, wired or wireless networking technology is used to construct such a home network system. In addition, such a home network system, like other wired and wireless networks, has the potential for malicious security threats such as hacking and eavesdropping.

즉, 보안 체계가 제대로 갖추어 지지 않은 경우, 인증되지 않은 사용자가 통신망을 통해 다른 가정의 가전기기들을 마음대로 조작할 수도 있고, 댁내에서 이루어지고 있는 가전기기의 동작 상태를 도청(eavesdrop)하여 재공격(replay attack) 등을 시도할 수도 있다.In other words, if the security system is not properly established, an unauthorized user may arbitrarily manipulate home appliances of other households through a communication network, and may attack by eavesdropping the operation state of home appliances that are performed in the home. replay attack).

따라서 홈 네트워크 시스템을 위한 보안 체계는 반드시 갖추어져야 한다. 이러한 홈 네트워크 시스템의 보안방법에는 크게 사용자 인증방법과 통신 데이터 암호화방법으로 나누어 볼 수 있다.Therefore, a security system for a home network system must be in place. The security method of such a home network system can be broadly classified into a user authentication method and a communication data encryption method.

여기서, 사용자 인증방법은 사용자가 원격 클라이언트를 이용해서 인터넷에 접속한 뒤, 이를 통해 댁내 홈 네트워크 시스템에 위치하여 로컬디바이스들의 통신 제어를 담당하고 있는 홈 서버에 접근하게 되고 이 때 홈 서버는 사용자를 인증하여 로컬디바이스들을 제어할 수 있는 권한을 제공하게 된다.Here, the user authentication method uses a remote client to access the Internet, and then accesses a home server located in the home network system that is in charge of the communication control of the local devices. Authentication will give you the authority to control local devices.

그리고 통신 데이터 암호화방법은 사용자 인증 과정을 거쳐 홈 네트워크를 사용할 수 있게 된 사용자가 원하는 임의의 로컬디바이스를 동작시켰을 경우 이에 해당하는 명령 등의 데이터 통신이 홈 서버와 로컬디바이스 사이에 이루어지게고, 이때 주고받는 데이터에 기밀성과 무결성을 제공하기 위해 암호화를 수행하는 과정을 의미한다. 이러한 과정을 통해 홈 네트워크 내부에서 이루어지는 데이터의 보안이 가능해지고 외부에서의 도청 시도 등을 방지할 수 있게 된다.In the method of encrypting communication data, if a user operates a local device desired by a user who has been able to use the home network, data communication such as a corresponding command is performed between the home server and the local device. Refers to the process of performing encryption to provide confidentiality and integrity to data sent and received. This process makes it possible to secure data inside the home network and to prevent eavesdropping attempts from the outside.

이와 같이, 현재 홈 네트워크 시스템에서의 보안 취약성을 해소하기 위한 많은 연구들이 이루어지고 있으나 이는 대부분 사용자 인증에 관계하여 외부로부터 접근하는 공격자들로부터 홈 네트워크를 보호하기 위한 부분에 집중되고 있다.As such, many researches have been made to address security vulnerabilities in home network systems, but most of them are focused on protecting the home network from attackers from outside regarding user authentication.

그러나 홈 네트워크 내에 존재하는 홈 서버와 이에 연결된 로컬디바이스 간의 데이터 통신 역시 보안이 이루어지지 않을 경우 외부로 그 데이터의 내용이 노출될 수 있다는 문제점을 가지고 있다.However, data communication between a home server existing in a home network and a local device connected thereto also has a problem that the contents of the data may be exposed to the outside when security is not achieved.

특히, 홈 네트워크 시스템에 연결된 TV, 냉장고, 보일러, 도어개폐장치 등의 로컬디바이스들의 경우 특별한 암호화 기능이 없는 경우가 대부분이며, 근거리 무선 통신을 통한 인터페이스 방법은 인증과정과 상관없이 위장 홈 서버 등을 통한 도청(eavesdrop) 이나 재공격(replay attack) 등이 가능하다는 문제점이 있다.In particular, local devices such as TVs, refrigerators, boilers, and door openers connected to home network systems often do not have special encryption functions. The interface method through short-range wireless communication uses a fake home server regardless of the authentication process. There is a problem in that eavesdrop or replay attack is possible.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 홈 네트워크를 연결하는 근거리 무선통신망에서 기기 사이에 전송되는 데이터에 고유 함수를 포함한 상태에서 보안 알고리즘을 통한 암호화 및 복호화를 실시하여 전송되는 데이터의 기밀성 및 무결성을 유지할 수 있도록 한 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템을 제공함에 그 목적이 있다. The present invention has been made to solve the above problems, and the data transmitted by performing encryption and decryption through a security algorithm in a state in which a unique function is included in the data transmitted between devices in a local area wireless communication network connecting a home network Its purpose is to provide a data security method and home network system using the same to maintain confidentiality and integrity.

상기의 목적을 달성하기 위한 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템은, 홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에 있어서, 상기 로컬디바이스와의 통신횟수에 따른 시리얼넘버를 생성하고 생성된 상기 시리얼넘버와 데이터를 암호화하여 데이터패킷을 송신하는 홈 게이트웨이; 상기 홈 게이트웨이에서 송신되는 데이터패킷을 복호화하고 복호화된 데이터와 시리얼넘버를 통해 상기 홈 게이트웨이와의 통신횟수를 역산하여 데이터를 검증하고 검증된 정보를 상기 홈 게이트웨이로 송신하는 로컬디바이스;를 구비한다. Home network system using a data security method according to the present invention for achieving the above object, in the home network system having a home gateway and a local device, generating and generating a serial number according to the number of times of communication with the local device A home gateway for transmitting a data packet by encrypting the serial number and data; And a local device that decrypts the data packet transmitted from the home gateway, inverts the number of communication with the home gateway through the decrypted data and the serial number, and verifies the data and transmits the verified information to the home gateway.

상기 홈 게이트웨이는, 외부 통신망에 연결되는 외부인터페이스; 상기 홈 네트워크에 연결되는 내부인터페이스; 상기 로컬디바이스와의 데이터 보안기능을 수행하기 위한 보안모듈; 데이터 보안에 필요한 정보가 저장되는 데이터베이스;를 구비한다.The home gateway may include an external interface connected to an external communication network; An internal interface connected to the home network; A security module for performing a data security function with the local device; And a database storing information necessary for data security.

상기 보안모듈은 상기 로컬디바이스와의 통신횟수를 기반으로 시리얼넘버를 생성하는 함수생성부; 상기 시리얼넘버가 첨부된 데이터를 암호키 알고리즘에 의해 암호화 및 복호화 하는 암호화부;를 구비한다.The security module includes a function generator for generating a serial number based on the number of times of communication with the local device; And an encryption unit for encrypting and decrypting the data to which the serial number is attached by an encryption key algorithm.

상기 데이터베이스에는, 상기 로컬디바이스에 대응되는 ID; 상기 로컬디바이스와의 통신에 따라 누적되는 통신횟수; 상기 통신횟수에 따른 시리얼넘버를 생성하기 위한 시리얼넘버 생성함수;를 구비한다.The database may include an ID corresponding to the local device; Cumulative number of times of communication according to communication with the local device; And a serial number generation function for generating a serial number according to the communication frequency.

상기 로컬디바이스는, 상기 홈 네트워크에 연결되는 통신인터페이스; 상기 홈 게이트웨이와의 데이터 보안기능을 수행하기 위한 로컬보안모듈; 데이터 보안에 필요한 정보가 저장되는 로컬데이터베이스;를 구비한다.The local device may include a communication interface connected to the home network; A local security module for performing a data security function with the home gateway; And a local database in which information necessary for data security is stored.

상기 로컬보안모듈은 상기 홈 게이트웨이와의 통신횟수를 기반으로 시리얼넘버를 생성하는 함수생성부; 상기 시리얼넘버가 첨부된 데이터를 암호키 알고리즘에 의해 암호화 및 복호화 하는 암호화부;를 구비한다.The local security module includes a function generator for generating a serial number based on the number of times of communication with the home gateway; And an encryption unit for encrypting and decrypting the data to which the serial number is attached by an encryption key algorithm.

상기 로컬데이터베이스는, 상기 홈 게이트웨이에 대응되는 ID; 상기 홈 게이트웨이와의 통신에 따라 누적되는 통신횟수; 상기 통신횟수에 따른 시리얼넘버를 생성하기 위한 시리얼넘버 생성함수;를 구비한다.The local database may include an ID corresponding to the home gateway; Cumulative number of times of communication in accordance with communication with the home gateway; And a serial number generation function for generating a serial number according to the communication frequency.

또한, 상기의 목적을 달성하기 위한 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템은, 홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에 있어서, 상기 로컬디바이스와의 통신횟수에 따른 시리얼넘버를 생성하고 생성된 상기 시리얼넘버와 데이터를 암호화하여 데이터패킷을 송신하며, 수신되는 데이터패킷을 복호화하고 복호화된 데이터와 시리얼넘버를 통해 상기 로컬디바이스 와의 통신횟수를 역산하여 데이터를 검증하는 홈 게이트웨이; 상기 홈 게이트웨이에서 송신되는 데이터패킷을 복호화하고 복호화된 데이터와 시리얼넘버를 통해 상기 홈 게이트웨이와의 통신횟수를 역산하여 데이터를 검증하며, 상기 홈 게이트웨이와의 통신횟수에 따른 시리얼넘버를 생성하고 생성된 상기 시리얼넘버와 데이터를 암호화하여 데이터패킷을 송신하는 로컬디바이스;를 구비한다.In addition, a home network system using a data security method according to the present invention for achieving the above object, in a home network system having a home gateway and a local device, generating a serial number according to the number of times of communication with the local device; A home gateway which encrypts the generated serial number and data to transmit a data packet, decrypts the received data packet, and verifies the data by inverting the number of communication with the local device through the decrypted data and serial number; Decrypts the data packet transmitted from the home gateway and verifies the data by inverting the number of communication with the home gateway through the decrypted data and the serial number, and generates and generates a serial number according to the number of communication with the home gateway. And a local device for transmitting the data packet by encrypting the serial number and data.

상기의 목적을 달성하기 위한 본 발명에 따른 데이터 보안방법은, 홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에서 전송되는 데이터를 암호화하는 보안방법에 있어서, 전송될 데이터에 상기 로컬디바이스와의 통신횟수를 기반으로하는 시리얼넘버를 생성하는 단계; 상기 데이터와 상기 시리얼넘버를 암호키 알고리즘에 의해 암호화 하여 데이터패킷을 생성하는 단계; 상기 데이터패킷을 상기 데이터패킷 수신측으로 송신하는 단계; 상기 데이터패킷을 수신하는 측에서 상기 데이터패킷이 정상적으로 수신됨에 따라 상기 통신횟수를 누적하는 단계;를 포함한다. A data security method according to the present invention for achieving the above object is a security method for encrypting data transmitted in a home network system having a home gateway and a local device, the number of times of communication with the local device to the data to be transmitted; Generating a serial number based on the number; Generating a data packet by encrypting the data and the serial number by an encryption key algorithm; Transmitting the data packet to the data packet receiving side; And accumulating the number of times of communication as the data packet is normally received at the side of receiving the data packet.

상기 데이터 패킷을 수신하는 측에서 상기 데이터패킷이 정상적으로 수신되지 않을 경우에는, 상기 데이터패킷을 반복적으로 송신하는 단계; 상기 데이터패킷을 반복적으로 송신하는 단계 이후에도 상기 데이터패킷이 정상적으로 수신되지 않을 경우 에러메시지를 송출하는 단계;를 더 포함한다. Repeatedly transmitting the data packet when the data packet is not normally received at the receiving side of the data packet; And transmitting an error message if the data packet is not normally received even after repeatedly transmitting the data packet.

홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에서 전송되는 데이터를 암호화하는 보안방법에 의해 송신되는 데이터패킷을 복호화하는 보안방법에 있어서, 송신되는 상기 데이터패킷을 수신하는 단계; 수신되는 데이터패킷을 상 기 시리얼넘버와 상기 데이터로 복호화하는 단계; 상기 시리얼넘버에서 상기 시리얼넘버를 생성하는 통신횟수를 역산하는 단계; 역산된 통신횟수와 상기 홈 게이트웨이와의 실제 통신횟수를 비교하는 단계; 비교되는 상기 통신횟수가 동일할 경우 상기 홈 게이트웨이로 상기 데이터패킷이 정상적으로 수신되었음을 송신하고, 상기 홈 게이트웨이와의 통신횟수를 누적하는 단계;를 포함한다. A security method for decrypting a data packet transmitted by a security method for encrypting data transmitted in a home network system having a home gateway and a local device, the method comprising: receiving the transmitted data packet; Decoding the received data packet into the serial number and the data; Inverting the number of times of communication generating the serial number from the serial number; Comparing the inverted communication times with the actual communication times with the home gateway; And transmitting the data packet to the home gateway when the communication times are equal, and accumulating the communication times with the home gateway.

역산된 통신횟수와 상기 홈 게이트웨이와의 실제 통신횟수를 비교하는 단계에서 상기 통신횟수들의 상이할 경우, 수신된 데이터패킷의 신뢰성에 문제가 있는 것으로 판단하고, 에러메시지를 출력하는 단계;를 더 포함한다.Determining that there is a problem in the reliability of the received data packet when the communication times are different in comparing the inverted communication times with the actual communication times with the home gateway, and outputting an error message. do.

이하, 첨부된 도면을 참조하여 본 발명에 따른 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템을 상세히 설명하도록 한다. Hereinafter, a data security method and a home network system using the same according to the present invention will be described in detail with reference to the accompanying drawings.

본 발명을 설명함에 있어서, 정의되는 각 구성요소들의 명칭은 본 발명에서의 기능을 고려하여 정의 내려진 것으로, 본 발명의 기술적 구성요소를 한정하는 의미로 이해되어서는 아니 될 것이며, 정의된 각각의 명칭들은 당업계에서 다른 명칭으로 호칭 될 수 있다.In the description of the present invention, the names of the elements defined are defined in consideration of functions in the present invention, and should not be understood as meanings that limit the technical elements of the present invention. May be referred to by other names in the art.

그리고 각각의 구성요소에 부가된 부호는 설명의 편의를 위하여 기재된 것으로, 이들 부호가 기재된 도면상의 도시 내용이 각각의 구성요소를 도면내의 범위로 한정하지는 않는다. 또한, 이들의 기능적 유사성 및 동일성이 있다면 변형된 실시예를 채용하더라도 균등한 구성으로 볼 수 있으며, 도면상의 구성을 일부 변형한 실시예가 채용되더라도 기능적 유사성 및 동일성이 있다면 균등한 구성으로 볼 수 있다. In addition, the code added to each component is described for convenience of description, and the contents shown in the drawings in which these codes are described do not limit each component to the range in the drawing. In addition, as long as the functional similarity and identity thereof, even if the modified embodiment is adopted, it can be seen as an equivalent configuration, and even if the embodiment in which the modified part of the configuration is employed, it can be seen as an equivalent configuration.

먼저 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템을 간략히 설명한다.First, the home network system using the data security method according to the present invention will be briefly described.

도 1은 본 발명에 따른 홈 네트워크 시스템을 나타낸 구성도이고, 도 2는 본 발명에 따른 홈 네트워크 시스템의 주요부를 타나낸 블록도이다. 1 is a block diagram showing a home network system according to the present invention, Figure 2 is a block diagram showing the main part of the home network system according to the present invention.

도시한 바와 같이 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템(10)은, 홈 네트워크(400) 상에 연결된 각종 가전기기들로 이루어지는 로컬디바이스(300)와, 홈 네트워크 상에 연결된 로컬디바이스(300)들과 외부의 통신망(예를 들어 인터넷망)(100)을 연결하는 홈 게이트웨이(200)를 구비한다. As shown, the home network system 10 using the data security method according to the present invention includes a local device 300 formed of various home appliances connected on the home network 400 and a local device connected on the home network ( It includes a home gateway 200 connecting the 300 and the external communication network (for example, the Internet network) 100.

상기 통신망(100)은, 인터넷, 공중 회선 네트워크, 무선 통신 네트워크, CATV(CAble TeleVision) 네트워크 등으로 이루어지는 광역 네트워크로 소정의 통신 프로토콜에 따라서 원격지에 있는 단말기들이 상호 접속하도록 마련된다. 이는 공지의 기술이므로 그 상세한 설명은 생략하며, 이하의 설명에서는 '통신망'으로 통칭한다. The communication network 100 is a wide area network composed of the Internet, a public line network, a wireless communication network, a CATV (CAble TeleVision) network, or the like, and is provided so that terminals located at remote locations are interconnected according to a predetermined communication protocol. Since this is a known technique, a detailed description thereof will be omitted, and in the following description, the communication network will be referred to collectively.

상기 홈 네트워크(400)는 홈 게이트웨이(200)와 로컬디바이스(300)를 구성하는 다수의 기기(300a, 300b, 300c, 300d)가 상호 연동하도록 연결되는 것으로, 유선 또는 무선 네트워크 및 유선과 무선이 혼합된 형태로 구현될 수 있다.The home network 400 is a home gateway 200 and a plurality of devices (300a, 300b, 300c, 300d) constituting the local device 300 is connected to each other, the wired or wireless network, and wired and wireless It may be implemented in a mixed form.

여기서 유선 네트워크의 예로는 가정 내에 설치되는 전력선을 이용하는 전력선 통신(PLC : Power Line Communication) 네트워크, 가정 내에 설치되는 전화선을 이용하는 홈피엔에이(HomePNA : Home Phone Networking Alliance) 네트워크, AV 기기들의 실시간 고속 데이터 전송에 사용되는 직렬버스 방식인 IEEE(Institute of Electrical and Electronics Engineers)1394 네트워크, 멀티포인트 통신회선을 이용하는 RS-485 네트워크 등을 사용할 수 있다.Examples of wired networks include power line communication (PLC) networks using power lines installed in homes, home phone network (HomePNA) networks using telephone lines installed in homes, and real-time high-speed data of AV devices. The Institute of Electrical and Electronics Engineers (IEEE) 1394 network, a serial bus method used for transmission, and an RS-485 network using a multipoint communication line can be used.

또한, 무선 네트워크로는 IEEE 802.11 계열로서 2.4GHz 또는 5GHz 대역을 사용하는 무선랜(Wireless LAN) 네트워크와, 근거리 디바이스간의 통신을 지원하기 위한 2.4GHz 대역의 무선접속 산업표준인 블루투스(Bluetooth) 네트워크, 근거리 광대역 통신 기술인 UWB(Ultra Wide Band) 네트워크 및 저속 전송 속도를 갖는 홈오토메이션 및 데이터 네트워크를 위한 산업 표준인 지그비(ZigBee) 네트워크 등을 사용할 수 있다.In addition, the wireless network includes a wireless LAN network using the 2.4 GHz or 5 GHz band as an IEEE 802.11 series, a Bluetooth network that is an industry standard for wireless access in the 2.4 GHz band to support communication between short-range devices, Ultra Wide Band (UWB) network, a short-range broadband communication technology, and ZigBee network, an industry standard for home automation and data networks with low transmission rates, may be used.

상기 로컬디바이스(300)는 홈 게이트웨이(200)의 제어 및 모니터링의 대상이 되는 것으로, 가전기기(예를 들어 냉장고, 보일러 등, 300a), 정보기기(컴퓨터, 텔레비전 등, 300b), 홈 오토메이션기기(예를 들어 전등 등, 300c), 보안기기(예를 들어 도어락, 300d등) 등을 지칭하며, 각 기기들의 고유 기능을 구현하기 위한 구성은 공지의 기술이므로 그 상세한 설명은 생략하며, 이하의 설명에서는 '로컬디바이스(300)'로 통칭한다. The local device 300 is an object of the control and monitoring of the home gateway 200, home appliances (for example, refrigerator, boiler, 300a), information equipment (computer, television, etc. 300b), home automation equipment (For example, a light lamp 300c), a security device (for example, door lock, 300d, etc.), and the configuration for implementing the unique function of each device is a known technology, so the detailed description thereof will be omitted, In the description, the local device 300 will be referred to collectively.

상기 홈 게이트웨이(200)는 통신망(100)과 홈 네트워크(400)를 중계함과 동시에 외부 또는 내부 명령에 따라 홈 네트워크(400) 상에 연결되어 있는 각 로컬디바이스(300)들을 제어한다. The home gateway 200 relays the communication network 100 and the home network 400 and controls each local device 300 connected to the home network 400 according to an external or internal command.

이러한, 로컬디바이스(300)와, 홈 게이트웨이(200)는 홈 네트워크(400)를 통하여 상호 제어신호 또는 응답신호를 송수신한다.The local device 300 and the home gateway 200 transmit and receive mutual control signals or response signals through the home network 400.

이하, 도 2를 참조하여 로컬디바이스(300)와, 홈 게이트웨이(200)의 구성을 상세히 설명한다. Hereinafter, the configuration of the local device 300 and the home gateway 200 will be described in detail with reference to FIG. 2.

상기 홈 게이트웨이(200)는, 통신망(100)에 연결되는 외부인터페이스(210)와, 홈 네트워크(400)에 연결되는 내부인터페이스(220)와, 데이터 보안기능을 수행하기 위한 보안모듈(230)과, 데이터 보안에 필요한 정보가 저장되는 데이터베이스(240)와, 각 구성부와 연동되어 각 구성부를 제어하는 제어부(250)가 마련된다. The home gateway 200 includes an external interface 210 connected to the communication network 100, an internal interface 220 connected to the home network 400, a security module 230 for performing a data security function, and The database 240 stores information necessary for data security, and the controller 250 interlocked with each component to control each component.

여기서, 외부인터페이스(210)는, 홈 게이트웨이(200)가 외부의 통신망(100)과 연결되어 작동될 수 있도록 인터페이스 기능을 제공한다. 이때 외부인터페이스(210)는 유선 또는 무선 인터넷, 이동 통신 네트워크 등에 연결될 수 있다. 이러한 외부인터페이스(210)는 통신망(100)의 통신규약(예를 들어 TCP/IP 등)을 만족하도록 마련된다. Here, the external interface 210 provides an interface function so that the home gateway 200 can operate in connection with an external communication network 100. In this case, the external interface 210 may be connected to a wired or wireless Internet, a mobile communication network, or the like. The external interface 210 is provided to satisfy the communication protocol (for example, TCP / IP) of the communication network 100.

그리고 내부인터페이스(220)는, 홈 게이트웨이(200)가 댁내의 로컬디바이스(300)와 연동될 수 있도록 인터페이스 기능을 제공한다. 이때 내부인터페이스(220)는 무선 네트워크 및 무선과 유선이 혼합된 형태로 구현되는 홈 네트워크(400)의 통신규약(예를 들어 무선랜(Wireless LAN), 블루투스(Bluetooth), UWB(Ultra Wide Band), 지그비(ZigBee) 등)을 만족하도록 마련된다. 이러한 통신규약들은 다양한 변형이 가능한 것으로 그 상세한 설명은 생략한다. The internal interface 220 provides an interface function so that the home gateway 200 can interoperate with the local device 300 in the home. At this time, the internal interface 220 is a communication protocol (for example, wireless LAN, Bluetooth, and UWB (Ultra Wide Band)) of a wireless network and a home network 400 that is implemented in a mixed form of wireless and wireless. , ZigBee, etc.). These communication protocols can be variously modified and detailed description thereof will be omitted.

그리고 데이터베이스(240)는 보안모듈(230)이 보안기능을 수행하기 위한 정보가 저장된다. 이러한 데이터베이스(240)에는 각 로컬디바이스(300)에 대응되는 ID, 각 로컬디바이스(300)에 대응되는 시리얼넘버 생성함수, 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신횟수가 테이블형태로 저장된다(도 6참조).The database 240 stores information for the security module 230 to perform a security function. The database 240 includes a table corresponding to an ID corresponding to each local device 300, a serial number generation function corresponding to each local device 300, and a number of communication times between the home gateway 200 and a specific local device 300. (See FIG. 6).

한편 보안모듈(230)은, 홈 게이트웨이(200)에서 송수신되는 데이터패킷의 보안기능을 수행한다. 이러한, 보안모듈(230)은 특정 시리얼넘버를 생성하여 전송하고자 하는 데이터에 시리얼넘버를 첨부하는 함수생성부(232)와, 시리얼넘버가 첨부된 데이터를 특정 암호화 알고리즘에 의해 암호화 및 복호화 하는 암호화부(234)를 구비한다. Meanwhile, the security module 230 performs a security function of the data packet transmitted and received at the home gateway 200. The security module 230 includes a function generator 232 for generating a specific serial number and attaching the serial number to data to be transmitted, and an encryption unit for encrypting and decrypting the data with the serial number attached by a specific encryption algorithm. 234.

여기서, 상기 함수생성부(232)의 시리얼넘버 생성은 데이터베이스(240)에 각 로컬디바이스(300)에 대응되도록 마련된 시리얼넘버 생성함수를 바탕으로 생성된다. 그리고 시리얼넘버 생성함수는 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신횟수를 지수로 하여 시리얼넘버를 생성한다. 또한 통신회수는 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신이 성공할 경우 누적되어 증가되며 일정 회수이상 증가되면 초기화 되도록 마련된다. Here, the serial number generation of the function generator 232 is generated based on a serial number generation function provided in the database 240 to correspond to each local device 300. The serial number generation function generates a serial number by using the number of times of communication between the home gateway 200 and the specific local device 300 as an index. In addition, the number of times of communication is cumulatively increased when communication between the home gateway 200 and the specific local device 300 is successful, and is initialized when it is increased more than a predetermined number of times.

그리고 암호화부(234)의 데이터 암호화는 시리얼넘버가 첨부된 데이터를 기설정된 암호키를 이용한 알고리즘에 의해 이루어지며, 홈 게이트웨이(200)와 로컬디바이스(300)는 동일한 암호화 알고리즘을 사용하도록 마련된다. Data encryption of the encryption unit 234 is performed by an algorithm using a predetermined encryption key to the data attached to the serial number, the home gateway 200 and the local device 300 is provided to use the same encryption algorithm.

한편, 보안모듈(230)을 형성하는 함수생성부(232) 및 암호화부(234)는 홈 네트워크(400)의 특성에 따라 하드웨어적으로 구현되거나, 소프트웨어적으로 구현될 수 있다.Meanwhile, the function generation unit 232 and the encryption unit 234 forming the security module 230 may be implemented in hardware or in software according to the characteristics of the home network 400.

상기 로컬디바이스(300)는, 각각의 기능(예를 들어 가전기기, 정보기기, 보안기기, 홈 오토메이션기기 등)에 따라 다른 구성을 갖는다. 하지만 홈 네트워크(400)에 연결되기 위한 공통적인 구성을 갖는다. 이에 홈 네트워크(400)에 연결 되는 통신인터페이스(320)와, 데이터 보안기능을 수행하기 위한 로컬보안모듈(330)과, 데이터 보안에 필요한 정보가 저장되는 로컬데이터베이스(340)와, 각 구성부와 연동되어 각 구성부를 제어하는 로컬제어부(350)가 마련된다.The local device 300 has a different configuration according to each function (for example, home appliances, information equipment, security equipment, home automation equipment, etc.). However, it has a common configuration for connecting to the home network 400. The communication interface 320 connected to the home network 400, the local security module 330 for performing a data security function, a local database 340 for storing information necessary for data security, and each component Local control unit 350 is provided to interlock and control each component.

여기서, 통신인터페이스(320)는, 로컬디바이스(300)가 홈 네트워크(400)를 통하여 홈 게이트웨이(200)에 연동될 수 있도록 인터페이스 기능을 제공한다. 이때 통신인터페이스(320)는 홈 게이트웨이(200)의 통신규약을 만족하도록 마련된다. Here, the communication interface 320 provides an interface function so that the local device 300 can be linked to the home gateway 200 through the home network 400. At this time, the communication interface 320 is provided to satisfy the communication protocol of the home gateway 200.

그리고 로컬데이터베이스(340)는, 로컬보안모듈(330)이 보안기능을 수행하기 위한 정보가 저장된다. 이러한 로컬데이터베이스(340)에는 각 로컬디바이스(300)에 대응되는 ID, 각 로컬디바이스(300)에 대응되는 시리얼넘버 생성함수, 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신횟수가 테이블형태로 저장된다(도 6참조).The local database 340 stores information for the local security module 330 to perform a security function. In the local database 340, the ID corresponding to each local device 300, the serial number generation function corresponding to each local device 300, and the number of times of communication between the home gateway 200 and the specific local device 300 are listed. In the form (see Figure 6).

이와 같이 테이블 형태로 저장되는 ID, 시리얼넘버 생성함수, 통신횟수 등은 홈 게이트웨이(200)의 데이터베이스(240)에 저장되는 ID, 시리얼넘버 생성함수, 통신횟수와 대응되며, 통신횟수는 홈 게이트웨이(200)와 로컬디바이스(300) 사이에 통신이 성공적으로 수행되었을 경우 갱신된다. As such, the ID, serial number generation function, and communication count stored in the table form correspond to the ID, serial number generation function, and communication count stored in the database 240 of the home gateway 200. It is updated when communication is successfully performed between the 200 and the local device 300.

한편 로컬보안모듈(330)은, 로컬디바이스(300)에서 송수신되는 데이터패킷의 보안기능을 수행한다. 이러한, 로컬보안모듈(330)은 홈 게이트웨이(200)의 보안모듈(230)과 동일한 기능을 수행하며, 특정 시리얼넘버를 생성하여 전송하고자 하는 데이터에 시리얼넘버를 첨부하는 함수생성부(332)와, 시리얼넘버가 첨부된 데이터를 특정 암호화 알고리즘에 의해 암호화 및 복호화 하는 암호화부(334)를 구비한 다.Meanwhile, the local security module 330 performs a security function of the data packet transmitted and received from the local device 300. The local security module 330 performs the same function as the security module 230 of the home gateway 200, and generates a specific serial number and a function generator 332 attaching the serial number to data to be transmitted. And an encryption unit 334 for encrypting and decrypting the data to which the serial number is attached by a specific encryption algorithm.

여기서, 상기 함수생성부(332)의 시리얼넘버 생성은 로컬데이터베이스(340)에 각 로컬디바이스(300)에 대응되도록 마련된 시리얼넘버 생성함수를 바탕으로 생성되며, 시리얼넘버 생성함수는 홈 게이트웨이(200)와의 통신횟수를 지수로 하여 시리얼넘버를 생성한다. 통신회수는 홈 게이트웨이(200)와 특정 로컬디바이스(300) 사이의 통신이 성공할 경우 누적되어 증가되며 일정 회수이상 증가되면 초기화 되도록 마련된다.Here, the serial number generation of the function generator 332 is generated based on a serial number generation function provided in the local database 340 to correspond to each local device 300, and the serial number generation function is the home gateway 200. Create a serial number with the number of communication with. The number of times of communication is cumulatively increased when communication between the home gateway 200 and a specific local device 300 succeeds and is initialized when the number of times is increased.

그리고 암호화부(334)의 데이터 암호화는 시리얼넘버가 첨부된 데이터를 기설정된 암호키를 이용한 알고리즘에 의해 이루어지며, 홈 게이트웨이(200)와 로컬디바이스(300)는 동일한 암호화 알고리즘을 사용하도록 마련된다. Data encryption of the encryption unit 334 is performed by an algorithm using a predetermined encryption key to the data attached to the serial number, the home gateway 200 and the local device 300 is provided to use the same encryption algorithm.

이하 상술한 바와 같은 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템의 작동을 설명한다. 이하에서 언급되는 각각의 요소들은 상술한 설명과 도면을 참조하여 이해하여야 한다.Hereinafter will be described the operation of the home network system using the data security method according to the present invention as described above. Each element mentioned below should be understood with reference to the above description and drawings.

여기서, 본 발명에 따른 데이터 보안방법을 이용한 홈 네트워크 시스템의 작동을 설명함에 있어 대부분의 경우 홈 게이트웨이가 송신측이 되고, 로컬디바이스가 수신측이 되므로 홈 게이트웨이의 송신과정과, 로컬디바이스의 수신과정을 중심으로 설명하겠다. 하지만 그 반대의 경우도 동일한 과정에 의해 진행될 수 있다. Here, in describing the operation of the home network system using the data security method according to the present invention, in most cases, the home gateway becomes the transmitting side and the local device becomes the receiving side, so that the home gateway is transmitted and the local device is received. I will explain mainly. But the opposite can also be done by the same process.

도 3은 본 발명에 따른 홈 네트워크 시스템에서 데이터 송신과정을 나타낸 순서도이고, 도 4는 본 발명에 따른 홈 네트워크 시스템에서 데이터 수신과정을 나 타낸 순서도이고, 도 5는 본 발명에 따른 홈 네트워크 시스템에서 패킷의 변환과정을 나타낸 구조도이다. 3 is a flowchart illustrating a data transmission process in a home network system according to the present invention, FIG. 4 is a flowchart illustrating a data reception process in a home network system according to the present invention, and FIG. It is a structural diagram showing the process of packet conversion.

우선, 도 3을 참조하여 홈 게이트웨이(200)에서 특정 로컬디바이스(300)로 제어명령을 송신할 경우를 설명한다.First, a case in which the home gateway 200 transmits a control command to a specific local device 300 will be described.

먼저, 홈 게이트웨이(200)의 제어부(250)에서 제어명령이 포함된 데이터가 생성됨에 따라 보안모듈(230)의 함수생성부(232)에서 시리얼넘버 생성함수에 대하여 홈 게이트웨이(200)와 로컬디바이스(300) 사이에 설정된 통신횟수를 지수로 하여 시리얼넘버를 생성한다(단계 S110). First, as the data including the control command is generated in the controller 250 of the home gateway 200, the home gateway 200 and the local device are generated by the function generator 232 of the security module 230. A serial number is generated using the number of communication set between 300 as an exponent (step S110).

이후, 보안모듈(230)의 암호화부(234)는 생성된 시리얼넘버를 데이터에 첨부하고 홈 게이트웨이(200)와 로컬디바이스(300) 사이에 설정된 암호키를 이용한 암호화 알고리즘에 의해 결합된 데이터와 시리얼넘버를 암호화 한다(단계 S120). 이하 시리얼넘버가 첨부되어 암호화된 데이터를 '데이터패킷'이라 칭한다(도 5참조).Thereafter, the encryption unit 234 of the security module 230 attaches the generated serial number to the data and combines the data and serial combined by an encryption algorithm using an encryption key set between the home gateway 200 and the local device 300. The number is encrypted (step S120). Hereinafter, data encrypted with a serial number attached is referred to as a 'data packet' (see FIG. 5).

이에 제어부(250)는 데이터패킷의 암호화가 완료됨에 따라 홈 게이트웨이(200)의 내부인터페이스(220)를 통해 홈 네트워크(400)로 송신하고, 로컬디바이스(300)는 홈 네트워크(400)를 통해 송신되는 데이터패킷을 통신인터페이스(320)를 통해 수신한다(단계 130). As the data packet is encrypted, the controller 250 transmits the data packet to the home network 400 through the internal interface 220 of the home gateway 200, and the local device 300 transmits the data to the home network 400. The received data packet is received through the communication interface 320 (step 130).

여기서, 데이터패킷을 수신하는 로컬디바이스(300)는 데이터패킷이 정상적으로 수신되었을 경우 홈 게이트웨이(200) 측으로 데이터패킷이 정상적으로 수신되었음을 나타내는 응답신호를 송신하게 된다. 이러한 과정은 이후 로컬디바이스(300)에서 데이터패킷을 수신하는 과정을 설명할 때 상세히 설명하도록 한다.Here, when the data packet is normally received, the local device 300 receiving the data packet transmits a response signal indicating that the data packet is normally received to the home gateway 200. This process will be described in detail later when describing a process of receiving a data packet from the local device 300.

한편, 제어부(250)는 로컬디바이스(300)에서 송신되는 응답신호를 감지한다(단계 S140). 여기서 로컬디바이스(300)에서 데이터 패킷을 정상적으로 수신하였음을 알리는 신호가 수신되면 홈 게이트웨이(200)와 로컬디바이스(300) 사이의 통신이 정상적으로 수행된 것으로 판단한다. 동시에 데이터베이스(240)에 저장된 로컬디바이스(300) 사이의 통신횟수를 누적한다(단계 S150). On the other hand, the controller 250 detects the response signal transmitted from the local device 300 (step S140). If a signal indicating that the data packet is normally received by the local device 300 is received, it is determined that communication between the home gateway 200 and the local device 300 is normally performed. At the same time, the number of times of communication between the local device 300 stored in the database 240 is accumulated (step S150).

이때, 로컬디바이스(300)에서 데이터패킷을 정상적으로 수신하지 못하였음을 알리는 신호가 수신되거나, 아무런 신호가 수신되지 않을 경우에는 상술한 데이터패킷 송신과정을 반복한다(단계 S160).At this time, if a signal indicating that the data packet is not normally received by the local device 300 is received, or if no signal is received, the above-described data packet transmission process is repeated (step S160).

또한, 상술한 반복과정에서도 지속적으로 로컬디바이스(300)에서 데이터패킷을 정상적으로 수신하지 못하였음을 알리는 신호가 수신되거나, 아무런 신호가 수신되지 않을 경우에는 에러메시지를 출력함과 동시에 작업을 종료한다(단계 S170). In addition, even in the above-described repetition process, if a signal indicating that the local device 300 does not normally receive the data packet is received or no signal is received, an error message is output and the operation is terminated ( Step S170).

이하, 도 4를 참조하여 로컬디바이스(300)에서 홈 게이트웨이(200)의 제어명령을 수신할 경우를 설명한다. Hereinafter, a case in which a control command of the home gateway 200 is received from the local device 300 will be described with reference to FIG. 4.

먼저, 로컬디바이스(300)가 홈 게이트웨이(200)에서 홈 네트워크를 통해 송신되는 데이터패킷을 수신한다(단계 S210).First, the local device 300 receives a data packet transmitted from the home gateway 200 through the home network (step S210).

이에 로컬디바이스(300)로 데이터패킷이 수심됨에 따라 로컬보안모듈(330)의 암호화부는 수신되는 데이터패킷을 복호화 하여 암호화를 해제한다. 이때 복호화에 사용되는 알고리즘은 홈 게이트웨이(200)와 동일한 암호키 즉, 기설정된 암호키에 의해 복호화된다(단계 S220).As the data packet is received by the local device 300, the encryption unit of the local security module 330 decrypts the received data packet to release the encryption. At this time, the algorithm used for decryption is decrypted by the same encryption key as the home gateway 200, that is, a predetermined encryption key (step S220).

이후 로컬보안모듈(330)의 함수생성부(332)는 복호화된 데이터패킷에서 시리 얼넘버를 역산하여 홈 게이트웨이(200)의 통신횟수 구한다. 이와 같은 시리얼넘버의 역산과정은 로컬데이터베이스(340)에 홈 게이트웨이(200)에 대응되어 저장된 시리얼넘버 생성함수를 이용하여 복호화된 데이터패킷의 시리얼넘버를 역산함으로써 홈 게이트웨이(200)의 통신횟수를 구할 수 있다(단계 S230). Thereafter, the function generator 332 of the local security module 330 inverts the serial number from the decrypted data packet to obtain the number of times of communication with the home gateway 200. In the inversion process of the serial number, the communication number of the home gateway 200 can be obtained by inverting the serial number of the decrypted data packet using the serial number generation function stored in the local database 340 corresponding to the home gateway 200. It may be (step S230).

이후 로컬디바이스(300)의 로컬제어부(350)는 역산되어 구해진 홈 게이트웨이(200)의 통신횟수와 로컬데이터베이스(340)에 저장된 통신횟수(즉, 홈 게이트웨이(200)와의 통신횟수)와 상호 비교하여 전송된 데이터패킷의 신뢰성을 검증한다(단계 S240). Thereafter, the local controller 350 of the local device 300 compares the number of times of communication with the home gateway 200 and the number of times of communication stored in the local database 340 (that is, the number of times of communication with the home gateway 200). The reliability of the transmitted data packet is verified (step S240).

여기서, 로컬제어부(350)는 시리얼넘버를 역산하여 구해진 통신횟수와, 로컬데이터베이스(340)에 저장된 통신회수가 동일한 경우에는 수신된 데이터패킷의 신뢰성이 확인된 것으로 판단한다.Here, if the number of times of communication obtained by inverting the serial number and the number of times of communication stored in the local database 340 are equal, the local controller 350 determines that the reliability of the received data packet is confirmed.

이에 데이터패킷에 포함된 제어명령을 수행함과 동시에 로컬데이터베이스(340)에 저장된 홈 게이트웨이(200)와 통신횟수를 누적하고(단계 S250), 송신측인 홈 게이트웨이(200)로 데이터패킷이 정상적으로 수신되었음을 나타내는 응답신호를 송신한다(단계 S260).At this time, the control command included in the data packet is executed and the number of times of communication with the home gateway 200 stored in the local database 340 are accumulated (step S250), and the data packet is normally received by the home gateway 200 as the transmitting side. The response signal indicated is transmitted (step S260).

이러한 응답신호는 상술한 바와 같은 본 발명에 따른 데이터 보안방법에 의해 송신될 수도 있지만 통상의 암호화 과정만으로 송신될 수 있다.Such a response signal may be transmitted by the data security method according to the present invention as described above, but may be transmitted only by a normal encryption process.

한편, 로컬제어부(350)는 시리얼넘버를 역산하여 구해진 통신횟수와, 로컬데이터베이스(340)에 저장된 통신회수가 상이할 경우에는 수신된 데이터패킷의 신뢰성에 문제가 있는 것으로 판단하고, 에러메시지를 출력하고 작업을 종료한다(단계 S270). On the other hand, the local controller 350 determines that there is a problem in the reliability of the received data packet when the number of communication obtained by inverting the serial number and the number of communication stored in the local database 340 are different, and outputs an error message. And the operation ends (step S270).

이러한 과정에 의해 송신측인 홈 게이트웨이(200)와 수신측인 로컬디바이스(300) 사이에 발생하는 데이터통신에 대하여 외부의 해킹, 도청, 재공격 등에 대한 신뢰성을 확보할 수 있다. Through this process, it is possible to secure reliability against external hacking, tapping, re-attack, and the like for data communication generated between the home gateway 200 as the transmitting side and the local device 300 as the receiving side.

이상에서 살펴본 바와 같이 본 발명의 바람직한 실시예에 대해 상세히 기술되었지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형하여 실시할 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.Although described in detail with respect to preferred embodiments of the present invention as described above, those of ordinary skill in the art, without departing from the spirit and scope of the invention as defined in the appended claims Various modifications may be made to the invention. Therefore, changes in the future embodiments of the present invention will not be able to escape the technology of the present invention.

이와 같이 본 발명의 구성에 다른 부가적인 기능을 가진 구성요소를 추가하거나, 또는 다른 구성요소로 교체하여 실시할 수 있을 것이다. 그러나 변형된 다른 실시예가 본 발명의 필수구성요소를 포함하고 있다면 모두 본 발명의 기술적 범주에 포함된다고 보아야 한다.In this way, the components of the present invention may be implemented by adding components having other additional functions, or replacing the components with other components. However, all other modified embodiments include the essential elements of the present invention should be considered to be included in the technical scope of the present invention.

이상에서 살펴본 바와 같이, 본 발명에 따른 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 따르면, 송신측과 수신측 사이의 데이터 전송시 별도의 인증절차 없이 전송되는 데이터에 보안암호화가 가능하여 데이터 전송에 신뢰성을 확보할 수 있는 효과가 있다. As described above, according to the data security method and the home network system using the same, it is possible to securely encrypt data transmitted without a separate authentication procedure when transmitting data between a transmitting side and a receiving side, thereby making reliable data transmission. There is an effect that can be secured.

또한 본 발명에 따른 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 따르면, 송신측과 수신측에 각각 독립적으로 누적되는 통신횟수 지수를 마련함으로써 송신측과 수신측의 데이터신뢰성을 확보할 수 있는 효과가 있다.In addition, according to the data security method and the home network system using the same, there is an effect that can ensure the data reliability of the transmitting side and the receiving side by providing the communication frequency index accumulated independently on the transmitting side and the receiving side, respectively. .

또한, 본 발명에 따른 데이터 보안방법 및 이를 이용한 홈 네트워크 시스템에 따르면, 송신측과 수신측에 각각 공통된 암호키를 통한 암호화가 가능하여 송신측과 수신측의 데이터신뢰성을 확보할 수 있는 효과가 있다. In addition, according to the data security method and the home network system using the same, it is possible to encrypt data using a common encryption key for the transmitting side and the receiving side, respectively, thereby securing the data reliability of the transmitting side and the receiving side. .

Claims (12)

홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에 있어서,In a home network system having a home gateway and a local device, 상기 로컬디바이스와의 통신횟수에 따른 시리얼넘버를 생성하고 생성된 상기 시리얼넘버와 데이터를 암호화하여 데이터패킷을 송신하는 홈 게이트웨이;A home gateway generating a serial number according to the number of times of communication with the local device and encrypting the generated serial number and data to transmit a data packet; 상기 홈 게이트웨이에서 송신되는 데이터패킷을 복호화하고 복호화된 데이터와 시리얼넘버를 통해 상기 홈 게이트웨이와의 통신횟수를 역산하여 데이터를 검증하고 검증된 정보를 상기 홈 게이트웨이로 송신하는 로컬디바이스;를 구비하는 것을 특징으로 하는 홈 네트워크 시스템.And a local device that decrypts the data packet transmitted from the home gateway, inverts the number of communication with the home gateway through the decrypted data and the serial number, and verifies the data and transmits the verified information to the home gateway. Characterized by a home network system. 제 1항에 있어서, 상기 홈 게이트웨이는,The method of claim 1, wherein the home gateway, 외부 통신망에 연결되는 외부인터페이스;An external interface connected to an external communication network; 상기 홈 네트워크에 연결되는 내부인터페이스;An internal interface connected to the home network; 상기 로컬디바이스와의 데이터 보안기능을 수행하기 위한 보안모듈;A security module for performing a data security function with the local device; 데이터 보안에 필요한 정보가 저장되는 데이터베이스;를 구비하는 것을 특징으로 하는 홈 네트워크 시스템.And a database storing information necessary for data security. 제 2항에 있어서, 상기 보안모듈은The method of claim 2, wherein the security module 상기 로컬디바이스와의 통신횟수를 기반으로 시리얼넘버를 생성하는 함수생성부;A function generator for generating a serial number based on the number of times of communication with the local device; 상기 시리얼넘버가 첨부된 데이터를 암호키 알고리즘에 의해 암호화 및 복호화 하는 암호화부;를 구비하는 것을 특징으로 하는 홈 네트워크 시스템.And an encryption unit for encrypting and decrypting the data to which the serial number is attached by an encryption key algorithm. 제 2항에 있어서, 상기 데이터베이스에는,The method of claim 2, wherein the database, 상기 로컬디바이스에 대응되는 ID;An ID corresponding to the local device; 상기 로컬디바이스와의 통신에 따라 누적되는 통신횟수;Cumulative number of times of communication according to communication with the local device; 상기 통신횟수에 따른 시리얼넘버를 생성하기 위한 시리얼넘버 생성함수;를 구비하는 것을 특징으로 하는 홈 네트워크 시스템.And a serial number generation function for generating a serial number according to the communication frequency. 제 1항에 있어서, 상기 로컬디바이스는, The method of claim 1, wherein the local device, 상기 홈 네트워크에 연결되는 통신인터페이스;A communication interface connected to the home network; 상기 홈 게이트웨이와의 데이터 보안기능을 수행하기 위한 로컬보안모듈;A local security module for performing a data security function with the home gateway; 데이터 보안에 필요한 정보가 저장되는 로컬데이터베이스;를 구비하는 것을 특징으로 하는 홈 네트워크 시스템.And a local database in which information necessary for data security is stored. 제 5항에 있어서, 상기 로컬보안모듈은The method of claim 5, wherein the local security module 상기 홈 게이트웨이와의 통신횟수를 기반으로 시리얼넘버를 생성하는 함수생성부;A function generator which generates a serial number based on the number of times of communication with the home gateway; 상기 시리얼넘버가 첨부된 데이터를 암호키 알고리즘에 의해 암호화 및 복호화 하는 암호화부;를 구비하는 것을 특징으로 하는 홈 네트워크 시스템.And an encryption unit for encrypting and decrypting the data to which the serial number is attached by an encryption key algorithm. 제 5항에 있어서, 상기 로컬데이터베이스는,The method of claim 5, wherein the local database, 상기 홈 게이트웨이에 대응되는 ID;An ID corresponding to the home gateway; 상기 홈 게이트웨이와의 통신에 따라 누적되는 통신횟수;Cumulative number of times of communication in accordance with communication with the home gateway; 상기 통신횟수에 따른 시리얼넘버를 생성하기 위한 시리얼넘버 생성함수;를 구비하는 것을 특징으로 하는 홈 네트워크 시스템.And a serial number generation function for generating a serial number according to the communication frequency. 홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에 있어서,In a home network system having a home gateway and a local device, 상기 로컬디바이스와의 통신횟수에 따른 시리얼넘버를 생성하고 생성된 상기 시리얼넘버와 데이터를 암호화하여 데이터패킷을 송신하며, 수신되는 데이터패킷을 복호화하고 복호화된 데이터와 시리얼넘버를 통해 상기 로컬디바이스와의 통신횟수를 역산하여 데이터를 검증하는 홈 게이트웨이;Generates a serial number according to the number of times of communication with the local device, encrypts the generated serial number and data, transmits a data packet, decrypts the received data packet, and decrypts the received data packet with the local device through the decrypted data and serial number. A home gateway that inverts the number of communication to verify data; 상기 홈 게이트웨이에서 송신되는 데이터패킷을 복호화하고 복호화된 데이터 와 시리얼넘버를 통해 상기 홈 게이트웨이와의 통신횟수를 역산하여 데이터를 검증하며, 상기 홈 게이트웨이와의 통신횟수에 따른 시리얼넘버를 생성하고 생성된 상기 시리얼넘버와 데이터를 암호화하여 데이터패킷을 송신하는 로컬디바이스;를 구비하는 것을 특징으로 하는 홈 네트워크 시스템.Decrypts the data packet transmitted from the home gateway, verifies the data by inverting the number of communication with the home gateway through the decrypted data and the serial number, and generates and generates a serial number according to the number of communication with the home gateway. And a local device which transmits a data packet by encrypting the serial number and data. 홈 게이트웨이와 로컬디바이스를 구비하는 홈 네트워크 시스템에서 전송되는 데이터를 암호화하는 보안방법에 있어서,A security method for encrypting data transmitted in a home network system having a home gateway and a local device, 전송될 데이터에 상기 로컬디바이스와의 통신횟수를 기반으로하는 시리얼넘버를 생성하는 단계;Generating a serial number based on the number of times of communication with the local device in the data to be transmitted; 상기 데이터와 상기 시리얼넘버를 암호키 알고리즘에 의해 암호화 하여 데이터패킷을 생성하는 단계;Generating a data packet by encrypting the data and the serial number by an encryption key algorithm; 상기 데이터패킷을 상기 데이터패킷 수신측으로 송신하는 단계;Transmitting the data packet to the data packet receiving side; 상기 데이터패킷을 수신하는 측에서 상기 데이터패킷이 정상적으로 수신됨에 따라 상기 통신횟수를 누적하는 단계;를 포함하는 것을 특징으로 하는 데이터 보안방법.Accumulating the number of communication times as the data packet is normally received at the receiving side of the data packet. 제 9항에 있어서, 상기 데이터 패킷을 수신하는 측에서 상기 데이터패킷이 정상적으로 수신되지 않을 경우에는,The method of claim 9, wherein when the data packet is not normally received at the side of receiving the data packet, 상기 데이터패킷을 반복적으로 송신하는 단계;Repeatedly transmitting the data packet; 상기 데이터패킷을 반복적으로 송신하는 단계 이후에도 상기 데이터패킷이 정상적으로 수신되지 않을 경우 에러메시지를 송출하는 단계;를 더 포함하는 것을 특징으로 하는 데이터 보안방법.And transmitting an error message if the data packet is not normally received even after repeatedly transmitting the data packet. 제 10항의 방법에 의해 송신되는 데이터패킷을 복호화하는 보안방법에 있어서,A security method for decrypting a data packet transmitted by the method of claim 10, 송신되는 상기 데이터패킷을 수신하는 단계;Receiving the data packet being transmitted; 수신되는 데이터패킷을 상기 시리얼넘버와 상기 데이터로 복호화하는 단계;Decoding the received data packet into the serial number and the data; 상기 시리얼넘버에서 상기 시리얼넘버를 생성하는 통신횟수를 역산하는 단계;Inverting the number of times of communication generating the serial number from the serial number; 역산된 통신횟수와 상기 홈 게이트웨이와의 실제 통신횟수를 비교하는 단계;Comparing the inverted communication times with the actual communication times with the home gateway; 비교되는 상기 통신횟수가 동일할 경우 상기 홈 게이트웨이로 상기 데이터패킷이 정상적으로 수신되었음을 송신하고, 상기 홈 게이트웨이와의 통신횟수를 누적하는 단계;를 포함하는 것을 특징으로 하는 데이터 보안방법.And transmitting the data packet to the home gateway when the number of communication times compared are the same, and accumulating the number of times of communication with the home gateway. 제 11항에 있어서,The method of claim 11, 역산된 통신횟수와 상기 홈 게이트웨이와의 실제 통신횟수를 비교하는 단계 에서 상기 통신횟수들의 상이할 경우, 수신된 데이터패킷의 신뢰성에 문제가 있는 것으로 판단하고, 에러메시지를 출력하는 단계;를 더 포함하는 것을 특징으로 하는 데이터 보안방법.Determining that there is a problem in the reliability of the received data packet when the communication times are different in comparing the inverted communication times with the actual communication times with the home gateway, and outputting an error message. Data security method characterized in that.
KR1020060057689A 2006-06-26 2006-06-26 Method for data security and home network system by using the same KR20070122313A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060057689A KR20070122313A (en) 2006-06-26 2006-06-26 Method for data security and home network system by using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060057689A KR20070122313A (en) 2006-06-26 2006-06-26 Method for data security and home network system by using the same

Publications (1)

Publication Number Publication Date
KR20070122313A true KR20070122313A (en) 2007-12-31

Family

ID=39139242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060057689A KR20070122313A (en) 2006-06-26 2006-06-26 Method for data security and home network system by using the same

Country Status (1)

Country Link
KR (1) KR20070122313A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180006664A (en) * 2016-07-11 2018-01-19 한국전자통신연구원 Health device, gateway device and method for securing protocol using the same
KR20180066649A (en) * 2016-12-09 2018-06-19 대전대학교 산학협력단 hacking Prevent system using Verification format of Bluetooth device and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180006664A (en) * 2016-07-11 2018-01-19 한국전자통신연구원 Health device, gateway device and method for securing protocol using the same
KR20180066649A (en) * 2016-12-09 2018-06-19 대전대학교 산학협력단 hacking Prevent system using Verification format of Bluetooth device and method

Similar Documents

Publication Publication Date Title
Batalla et al. Secure smart homes: Opportunities and challenges
Fouladi et al. Security evaluation of the Z-Wave wireless protocol
US10356055B2 (en) System and method for grid based cyber security
Wang sSCADA: securing SCADA infrastructure communications
US20040203592A1 (en) Introduction device, smart appliance and method of creating a federation thereof
CN103067340A (en) Authentication method for remote control network information domestic appliance, and system and internet domestic gateway
Ul Rehman et al. A study of smart home environment and its security threats
Ayday et al. Secure, intuitive and low-cost device authentication for smart grid networks
KR101675332B1 (en) Data commincaiton method for vehicle, Electronic Control Unit and system thereof
CN106101147A (en) A kind of method and system realizing smart machine and remote terminal dynamic encryption communication
KR101651648B1 (en) Data communication method for vehicle, Electronic Control Unit and system thereof
KR20150024117A (en) Data certification and acquisition method for vehicle
CN112491550B (en) Mobile terminal equipment credibility authentication method and system based on Internet of vehicles
WO2019237502A1 (en) Dynamic encryption communication method and system using segmentation transmission for smart home
Gill et al. Secure remote access to home automation networks
CN111641500B (en) Encryption and decryption method for wireless video transmission safety of unmanned aerial vehicle
Iqbal et al. Low‐Cost and Secure Communication System for SCADA System of Remote Microgrids
KR20070122313A (en) Method for data security and home network system by using the same
KR100789354B1 (en) Method and apparatus for mataining data security on network camera, home gateway and home automation
KR20170032210A (en) Data commincaiton method for vehicle, Electronic Control Unit and system thereof
US9979539B2 (en) Method and system of authenticating a network device in a location based verification framework
Ji et al. Authenticating smart home devices via home limited channels
JP2005236348A (en) Wireless system, wireless apparatus, wireless communication method, and program
KR20060132876A (en) Method for authentication of external apparatuses in home or wireless networks
Johari The security of communication protocols used for Internet of Things

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application