KR20150146147A - Home network security service - Google Patents

Home network security service Download PDF

Info

Publication number
KR20150146147A
KR20150146147A KR1020140076249A KR20140076249A KR20150146147A KR 20150146147 A KR20150146147 A KR 20150146147A KR 1020140076249 A KR1020140076249 A KR 1020140076249A KR 20140076249 A KR20140076249 A KR 20140076249A KR 20150146147 A KR20150146147 A KR 20150146147A
Authority
KR
South Korea
Prior art keywords
mac address
packet
home network
unit
extracted
Prior art date
Application number
KR1020140076249A
Other languages
Korean (ko)
Inventor
김민욱
Original Assignee
김민욱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김민욱 filed Critical 김민욱
Priority to KR1020140076249A priority Critical patent/KR20150146147A/en
Publication of KR20150146147A publication Critical patent/KR20150146147A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering

Abstract

According to the present invention, a house complex type home network security method comprises the following steps of: extracting a packet transmitted to a residential gateway connected to a home network (S101); analyzing the extracted packet (S102); extracting the MAC address of a transmitting side from the analyzed packet (S103); comparing the extracted MAC address of the transmitting side with permitted MAC address data (S104); performing a MAC address analysis routine and controlling a corresponding device when the extracted MAC address of the transmitting side is permitted (S105); checking whether the packet is hacked when the extracted MAC address of the transmitting side is not permitted (S106); and executing a hacking blocking mode if it is determined that the packet is hacked (S107).

Description

주택 단지형 홈 네트워크 보안 방법 및 시스템 {Home network security service}{Home network security service}

홈 네트워크 보안Home network security

본 발명은 주택 단지형 홈 네트워크 보안 방법 및 시스템에 관한 것으로, 더욱 상세하게는 단지형 홈 네트워크에 브로드캐스팅(broadcasting)되는 패킷의 맥(MAC : Media Access Control) 주소를 분석하고, 홈 네트워크에 연결된 단지서버와레저덴셜 게이트웨이 등의 허가된 맥 주소와 비교하여, 외부 망 또는 댁내 망으로부터 허가받지 못한 맥 주소가 감지되면,이를 외부 침입 또는 내부 침입으로 판단하여 침입을 차단할 수 있도록 함으로써, 홈 네트워크의 트래픽에 대한 부담을 최소한으로 줄이면서도, 홈 네트워크에 최적화된 보안기능을 제공하여 불법적인 외부침입에 대한 차단 및 탐지를 효과적으로 수행할 수 있도록 하여, 홈 네트워크에 대한 보안의 효율성을 극대화 한 것이다.The present invention relates to a method and system for security of a home complex type home network. More particularly, the present invention relates to a home network security method and system for analyzing a MAC (Media Access Control) address of a packet broadcast in a home network, When an unauthorized MAC address is detected from an external network or a home network by comparing it with an authorized MAC address of a server and a residential gateway, it is determined that the MAC address is an external intrusion or an intrusion, By minimizing the burden on traffic and providing security functions optimized for the home network, it is possible to effectively block and detect illegal external intrusion, thereby maximizing security efficiency to the home network.

일반적으로, 기업형 네트워크의 보안 방법은 불법적인 외부의 침입을 1차적으로 차단하기 위한 방화벽(Firewall)과, 상기방화벽을 통과한 침입에 대해 탐지하도록 하는 아이디에스(IDS : Intrusion detection system)로 구성되어 있다.Generally, a security method of an enterprise network includes a firewall for primarily blocking an illegal external intrusion and an IDS (Intrusion Detection System) for detecting an intrusion through the firewall .

즉, 기업의 보안 레벨에 따라 불법적인 외부의 접근을 방화벽으로 차단하고, 상기 방화벽에 의해 차단되지 못하여 침입된것에 대해서는 아이디에스에 의해 탐지하게 되며, 상기 아이디에스는 네트워크형과 호스트형으로 구분되어 진다.
That is, an illegal external access is blocked by a firewall according to a security level of the enterprise, and an ID is detected as an intrusion due to the firewall being not blocked by the firewall, and the IDs are classified into a network type and a host type.

최근 기업형 네트워크 환경의 보안방법은 상기와 같은 방화벽과 아이디에스의 연동과 더불어 내부로부터의 보안 사고를방지하기 위하여, 외부로부터의 네트워크 트래픽(Traffic)은 물론 내부의 인트라넷(intranet) 트래픽까지 감시하도록 하고있다.In recent years, in order to prevent security incidents from the inside along with the interworking of the firewall and the IDS, the security method of the enterprise type network environment monitors network traffic from the outside as well as internal intranet traffic .

한편, 최근 가정에 보급되는 가전제품들이 디지털(Digital)화 되어감에 따라, 상기 가정에 설치된 디지털기기를 하나의 네트워크로 연결되도록 구성하여, 실내의 내외부에서 유무선 통신에 의해 제어할 수 있는 홈 네트워크 환경이 구축되고 있다.[0003] On the other hand, in recent years, home electric appliances that have become popular in the home are becoming digital, so that digital devices installed in the home are connected to one network, and a home network capable of being controlled by wired / The environment is being built.

따라서 홈 네트워크 환경에서도 상기 기업형 네트워크의 보안과 같이 불법적인 외부의 접근을 막기 위한 보안환경이 필요로 하게 되었다.Accordingly, a security environment for preventing unauthorized external access such as the security of the enterprise network is required in a home network environment.

그러나 상기와 같은 기업형 네트워크 환경의 보안방법은, 네트워크 트래픽은 물론 내부의 인트라넷 트래픽까지 감시하게되므로, 많은 트래픽들을 감시의 대상으로 하게 되고, 기업형 네트워크의 특성상 네트워크에 연결되는 기기의 대부분이 개인용 컴퓨터나 서버 등이므로 이들에 대한 많은 침입 유형에 의해 일일이 침입차단 또는 침입탐지를 하기 위해 무리한 부하가 발생하게 된다.However, since the security method of the corporate network environment as described above monitors not only network traffic but also intranet traffic in the internal network, many traffic is targeted for monitoring, and most of the devices connected to the network are personal computers Server, etc., many types of intrusion into them cause unreasonable load for intrusion blocking or intrusion detection.

따라서 기업형 네트워크 환경과는 매우 상이한 홈 네트워크 환경에서는 상기와 같은 기업형 네트워크 환경을 갖추기가 어렵고, 홈 게이트웨이/홈 서버의 리소스도 제한적이기 때문에, 상기와 같은 기업형 네트워크 환경의 보안방법을 그대로 홈네트워크의 보안에 적용하기에는 무리가 있었다.Therefore, in the home network environment which is very different from the enterprise network environment, it is difficult to provide the enterprise network environment and the resource of the home gateway / home server is also limited. Therefore, .

또한, 네트워크와 연결되는 기기가 디지털 가전제품이 대부분이기 때문에 내부망에 대한 감시의 필요성이 기업형 네트워크에 비해 매우 낮다.In addition, since most of the devices connected to the network are digital home appliances, the necessity of monitoring the internal network is much lower than that of the enterprise network.

또한, 홈 네트워크의 댁내 망에 대해서는 특별한 보안장치가 없기 때문에, 내부로부터의 해킹에 대해서는 감지 및 차단이이루어지지 못하는 문제점이 있었다.In addition, since there is no special security device for the home network of the home network, hacking from inside can not be detected and intercepted.

따라서 본 발명의 목적은 상기와 같은 홈 네트워크의 특성에 맞는 보안 방법을 제공하기 위한 것으로, 단지형 홈 네트워크에 브로드캐스팅되는 패킷의 맥 주소를 분석하고, 홈 네트워크에 연결된 단지서버와 레저덴셜 게이트웨이 등의 허가된 맥주소와 비교하여, 외부 망 또는 댁내 망으로부터 허가받지 못한 맥 주소가 감지되면, 이를 외부 침입 또는 내부 침입으로판단하여 침입을 차단할 수 있도록 한 주택 단지형 홈 네트워크 보안 방법 및 시스템을 제공함에 있다.Accordingly, an object of the present invention is to provide a security method that matches the characteristics of a home network as described above, and it is an object of the present invention to provide a security method that analyzes a MAC address of a packet broadcast in a home network, A home network type home network security method and system in which an intruder can be prevented from being judged as an external intrusion or an internal intrusion when an unauthorized MAC address is detected from an external network or a home network compared with an authorized MAC address of the home network .

본 발명의 다른 목적은 사용상의 편리성이 개선되어 보다 상품성이 향상되도록 한 주택 단지형 홈 네트워크 보안 방법 및시스템을 제공함에 있다.Another object of the present invention is to provide a method and system for security of a residential complex type home network in which convenience in use is improved to further improve commerciality.

네트워크의 트래픽에 부담을 최소한으로 줄이면서도, 홈 네트워크에 최적화된 보안기능을 제공하여 불법적인 외부침입에대한 차단 및 탐지를 효과적으로 수행Reduces the burden on the traffic of the network to the minimum, and provides the security function optimized for the home network to effectively block and detect illegal external intrusion.

상술한 바와 같이 본 발명에 따르면, 홈 네트워크로 전송된 패킷의 맥 주소를 분석하고, 홈 네트워크에 연결된 기기들의 맥As described above, according to the present invention, a MAC address of a packet transmitted to a home network is analyzed, and a MAC

주소와 비교하여, 허가받지 못한 맥 주소가 감지되면, 이를 외부 침입으로 판단하여 침입의 차단할 수 있도록 함으로써, 홈Address of the unauthorized MAC address is detected, it is determined that the unauthorized MAC address is an external intrusion,

네트워크의 트래픽에 부담을 최소한으로 줄이면서도, 홈 네트워크에 최적화된 보안기능을 제공하여 불법적인 외부침입에대한 차단 및 탐지를 효과적으로 수행할 수 있도록 하는 효과 가 있다.It is possible to effectively block and detect illegal external intrusions by providing a security function optimized for a home network while reducing the burden on the traffic of the network to a minimum.

따라서 홈 네트워크에 대한 보안의 효율성을 극대화할 수 있음은 물론, 사용상의 편리성이 개선되어 보다 상품성이 향상되는 등의 매우 유용한 발명인 것이다.Therefore, not only the efficiency of security for the home network can be maximized, but also the convenience of use is improved and the merchantability is improved.

도 1은 본 발명에 의한 주택 단지형 홈 네트워크 보안 방법의 흐름도.
도 2는 본 발명에 의한 주택 단지형 홈 네트워크 보안 시스템의 개념도.
도 3은 본 발명에 의한 주택 단지형 홈 네트워크 보안 시스템의 보안장치에 대한 상세블록도.Brief Description of the Drawings Fig. 1 is a flowchart of a method for security of a home-type home network according to the present invention.
2 is a conceptual diagram of a home network type home network security system according to the present invention;
3 is a detailed block diagram of a security device of a home complex type home network security system according to the present invention;

상기 목적을 달성하기 위한 본 발명에 따른 주택 단지형 홈 네트워크 보안 방법은, 단지서버로 전송된 패킷의 수신측 맥 주소를 분석하여 홈 네트워크와 연결된 레저덴셜 게이트웨이로 전송되는 패킷을 추출하는 단계와, 상기 추출된 패킷을 분석하는 단계와, 상기 분석된 패킷으로부터 송신측의 맥 주소를 추출하는 단계와, 상기 추출된 송신측의 맥 주소를 허가된 맥주소 데이터와 비교하는 단계와, 상기 추출된 송신측의 맥 주소가 허가된 경우, 맥 주소 분석 루틴을 수행하고 해당 기기를제어하는 단계와, 상기 추출된 송신측의 맥주소가 허가되지 않은 경우, 티씨피/아이피의 유디피 부분을 분석하고, 아이씨엠피를 탐지하여 해킹여부를 확인하는 단계 및 상기 분석결과 해킹으로 판단되면 해킹차단모드가 실행되는 단계로 이루어진 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for securing a home network type home network, comprising the steps of: extracting a packet transmitted to a residential gateway connected to a home network by analyzing a receiving MAC address of a packet transmitted to a server; Analyzing the extracted packet; extracting a MAC address of the transmitting side from the analyzed packet; comparing the extracted MAC address of the transmitting side with the permitted MAC address data; The method comprising the steps of: performing a MAC address analysis routine and controlling a corresponding device when the MAC address of the transmitting side is permitted; and if the MAC address of the transmitting side is not permitted, Detecting an ICMP and confirming whether or not the IC card is hacked; and performing a hacking blocking mode when it is determined that the IC card is hacked, The.

또한, 상기 목적을 달성하기 위한 본 발명에 따른 주택 단지형 홈 네트워크 보안 시스템은, 주택단지 외부의 유무선 통신망과 연결되며 주택단지의 외부 및 내부와 데이터 통신을 하는 메인서버와, 상기 메인서버와 연결되어 주택단지내의 통신망을 이루는 홈 네트워크와, 상기 홈 네트워크의 말단에 설치되어 주택단지내의 통신망을 세대별로 분배하기 위한 허브와,상기 허브와 연결되어 실내에 설치된 하나 이상의 디지털기기와 데이터 통신을 하는 레저덴셜 게이트웨이로 구성됨에 있어서, 상기 홈 네트워크와 데이터 통신을 하는 인터페이스와, 상기 인터페이스로 입력된 데이터의 패킷을 추출하는 패킷추출부와, 상기 패킷 추출부에서 추출된 패킷을 분석하는 패킷분석부와, 상기 패킷분석부에서 분석된 패킷으로부터 맥 주소를 추출하는 맥 주소 추출부와, 허가된 맥 주소 데이터가 저장된 저장부와, 상기 맥 주소 추출부에서 추출된 맥 주소와상기 저장부에 저장된 맥 주소를 비교하고, 상기 추출된 맥 주소의 허가여부를 판단하여 제어신호를 출력하는 처리부와,According to another aspect of the present invention, there is provided a home network type home network security system comprising: a main server connected to a wired / wireless communication network outside a housing complex for performing data communication with outside and inside of the housing complex; A hub for distributing a communication network in a housing complex provided at a terminal end of the home network to each household, and a data communication unit connected to the hub for data communication with one or more digital devices installed in the room, A packet analyzer for analyzing the packet extracted by the packet extractor, a packet analyzer for analyzing the packet extracted by the packet extractor, A MAC address extracting unit for extracting a MAC address from the packet analyzed by the packet analyzing unit; And a control unit for comparing the MAC address extracted by the MAC address extracting unit and the MAC address stored in the storage unit to determine whether the extracted MAC address is permitted, A processing unit for outputting,

상기 처리부에서 출력된 제어신호에 따라 상기 디지털기기를 제어하는 제어부 및 상기 처리부에서 허가여부가 판단되는맥 주소가 허가되지 않은 경우, 해킹 여부를 판단하고 해킹시 해킹차단모드를 실행하는 해킹 판단부로 구성되어, 상기 단A control unit for controlling the digital device according to a control signal output from the processing unit, and a hacking determination unit for determining whether a MAC address for which permission is determined by the processing unit is not allowed and for executing a hacking blocking mode upon hacking Thus,

지서버 및 레저덴셜 게이트웨이와 데이터 통신이 가능하도록 설치되는 보안 장치를 포함하여 구성된 것을 특징으로 한다.And a security device installed to enable data communication with the paper server and the residential gateway.

따라서 홈 네트워크의 트래픽에 대한 부담을 최소한으로 줄이면서도, 홈 네트워크에 최적화된 보안기능을 제공하여 불법적인 외부침입에 대한 차단 및 탐지를 할 수 있는 것이다.Therefore, while minimizing the burden on the traffic of the home network, the security function optimized for the home network can be provided to block and detect illegal external intrusion.

또, 사용상의 편리성이 개선되어 보다 상품성이 향상되는 것이다.In addition, the convenience of use is improved and the merchantability is further improved.

이하에서 상기한 본 발명의 바람직한 실시 예를 첨부된 도면을 참고하여 상세히 설명하도록 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 주택 단지형 홈 네트워크 보안 방법의 흐름도로서, 외부 또는 내부에서 홈 네트워크로 데이터가 전송되면, 상기 홈 네트워크에 브로드캐스팅된 데이터는 주택단지 내에 설치된 단지서버로 수신되며, 상기 단지서버와 연동FIG. 1 is a flowchart of a method of securing a home-type home network according to the present invention. When data is transmitted to a home network from outside or inside, data broadcast to the home network is received by a server installed in a housing complex, Only works with server

되는 보안장치가 전송된 패킷의 수신측 맥(MAC : Media Access Control) 주소를 분석하여 홈 네트워크와 연결된 레저덴셜 게이트웨이(Residential Gateway)로 전송되는 패킷을 추출(S101)한다.The security device analyzes the MAC address of the transmitted packet and extracts a packet transmitted to a residential gateway connected to the home network in step S101.

여기서, 상기 레저덴셜 게이트웨이는 실내에 설치된 하나 이상의 디지털기기(예를 들어, 개인용 컴퓨터, 보일러, 냉장고,조명장치 등등)와 데이터 통신하며, 레저덴셜 게이트웨이로 전송되는 데이터에 의해 전력선 등을 이용하여 해당 디지털기Here, the residential gateway is in data communication with one or more digital devices (for example, a personal computer, a boiler, a refrigerator, a lighting device, etc.) installed in a room, Digital machine

기를 제어하기 위한 것이다.For example.

또한, 상기 맥 주소는 물리적인 주소(Physical address)를 말하며, 일반적인 네트워크 주소(Network address, TCP/IP등)와 달리 하드웨어(Hardware) 자체를 인식하기 위한 주소이다.즉, 외부로부터 홈네트워크로 전송되는 데이터에는 단지서버의 맥 주소와 홈 네트워크와 연결된 레저덴셜 게이트웨이의The MAC address refers to a physical address and is an address for recognizing the hardware itself unlike a general network address (TCP / IP, etc.). The data includes only the server's MAC address and the address of the residential gateway connected to the home network.

맥 주소가 포함되어 있다.Mac address is included.

따라서 외부 또는 내부로부터 홈 네트워크로 전송된 데이터가 브로드캐스팅(broadcasting)되게 되면, 상기 보안장치는 브Accordingly, when data transmitted from the outside or the inside to the home network is broadcasted,

로드캐스팅된 데이터를 분석하여 홈 네트워크와 연결된 레저덴셜 게이트웨이의 데이터를 추출하여 수신하게 된다.And analyzes the load cast data to extract and receive data of the residential gateway connected to the home network.

그리고 상기 보안장치는 단지서버와 연동되는 것으로 설명하였으나 이에 한정하는 것은 아니며, 홈 네트워크에 브로드캐스팅되는 패킷을 감시할 수 있는 것이면 특정한 위치에 한정하지 않음은 당연하다.However, the security device is not limited to a specific location as long as it can monitor a packet broadcasted to the home network.

상기와 같이 추출된 데이터(이하, 패킷과 혼용함)를 분석(S102)하여, 송신측의 맥 주소를 추출(S103)하게 되며, 상기 추출된 송신측의 맥 주소를 허가된 맥 주소 데이터와 비교(S104)한다.The MAC address of the transmitting side is extracted (S103) by analyzing the extracted data (hereinafter, mixed with the packet) (S102), and the extracted MAC address of the transmitting side is compared with the permitted MAC address data (S104).

이때, 상기 허가된 맥 주소는 홈 네트워크와 연결된 단지서버와 모든 레저덴셜 게이트웨이 등의 맥주소를 말한다.At this time, the authorized MAC address is a MAC address of a server and all the residential gateway connected to the home network.

따라서 송신측의 맥 주소를 추출하여 저장된 맥 주소와 비교한 후, 상기 추출된 맥 주소와 동일한 맥 주소가 저장된 맥 주소에 있을 경우, 즉 상기 추출된 송신측의 맥 주소가 허가된 경우, 맥 주소 분석 루틴을 수행하고 해당 기기를 제어(S105)한다.Therefore, if the MAC address of the transmitting side is extracted and compared with the stored MAC address, if the same MAC address as the extracted MAC address is present in the stored MAC address, that is, if the extracted MAC address of the transmitting side is permitted, Performs the analysis routine and controls the corresponding device (S105).

만약, 상기 추출된 송신측의 맥주소가 허가되지 않은 경우, 즉, 상기 추출된 맥 주소와 동일한 맥 주소가 저장되어 있지 않을 경우, 정상적으로 연결된 장치가 아닌 것으로 판단하게 된다.If the extracted MAC address of the transmitting side is not permitted, that is, if the same MAC address as the extracted MAC address is not stored, it is determined that the device is not normally connected.

이러한 경우, 전송된 패킷의 티씨피/아이피의 유디피(UDP : User Datagram Protocol) 부분을 분석하고, 아이씨엠피(ICMP : Internet Control Message Protocol)를 탐지하여 해킹여부를 확인(S106)하며, 상기 분석결과 해킹으로 판단되면 해킹차단모드를 실행(S107)한다.상기 해킹여부를 판단하는 방법은 당업자의 요구에 따라 다양하게 적용가능하므로, 특정한 것에 한정하지 않는다.In this case, the UDP (User Datagram Protocol) portion of the transmitted packet is analyzed, and the Internet Control Message Protocol (ICMP) is detected to check whether the packet is hacked (S106) If it is determined to be a hacking result, the hacking blocking mode is executed (S107). The method of determining whether or not the hacking is performed can be variously applied to the needs of those skilled in the art.

또한, 상기 해킹차단모드는 해킹으로 판단된 맥 주소를 갖는 패킷의 전송을 차단, 상기 해킹으로 판단된 맥 주소를 같은 기기의 역추적, 관리자에게 해킹발생을 알리는 메시지 전송 등을 수행하도록 하는 것이며, 상기 관리자는 홈 네트워크 전체를 관리하는 홈 네트워크 관리자 또는 레저덴셜 게이트웨이가 설치된 주택의 관리자 등이 될 수 있다.In addition, the hacking blocking mode is for blocking transmission of a packet having a MAC address determined as a hacking, tracing back the MAC address determined by the hacking, and transmitting a message informing the administrator of the occurrence of a hacking. The manager may be a home network manager that manages the entire home network, or a manager of a house where a residential gateway is installed.

도 2는 본 발명에 의한 주택 단지형 홈 네트워크 보안 시스템의 개념도로서, 주택단지의 단지서버(10)는 홈 네트워크(20)에 의해 허브(30)와 데이터 통신가능하도록 구성되며, 상기 홈 네트워크(20)에 브로드캐스팅되는 패킷은 허브(30)를 거쳐해당 주택에 설치된 레저덴셜 게이트웨이(RG : Residential Gateway)(40)를 통해 해당 디지털기기(50)로 전송됨을 나타낸 것이다.FIG. 2 is a conceptual diagram of a home complex type home network security system according to the present invention. The complex server 10 of the housing complex is configured to be capable of data communication with the hub 30 by the home network 20, 20 is transmitted to the corresponding digital device 50 via a residential gateway (RG) 40 installed in the corresponding house via the hub 30.

도 3은 본 발명에 의한 주택 단지형 홈 네트워크 보안 시스템의 보안시스템의 상세블록도로서, 상기 홈 네트워크(20)와 연결된 보안 장치(60)가 패킷을 추출하여 패킷에 포함된 송신측의 맥 주소를 분석하여 해킹 여부를 판단하도록 된 것으로,상기 보안 장치(60)는 단지서버(10)와 연동되도록 구성할 수 있다.FIG. 3 is a detailed block diagram of a security system of a home network type security system according to the present invention. The security device 60 connected to the home network 20 extracts a packet, And the security device 60 can be configured to be interlocked with the server 10 only.

상기와 같은 본 발명에 의한 주택 단지형 홈 네트워크 보안 방법 및 시스템은, 도 1 및 도2에 도시한 바와 같이, 단지서버(10), 홈 네트워크(20), 허브(30), 레저덴셜 게이트웨이(40), 디지털기기(50), 보안 장치(60)로 구성되어 있다.1 and 2, the home network type home network security method and system according to the present invention includes a server 10, a home network 20, a hub 30, a residential gateway 40, a digital device 50, and a security device 60.

상기 단지서버(10)는 주택단지 외부의 유무선 통신망과 연결되며 주택단지의 외부 및 내부와 데이터 통신을 하기 위한 것으로, 상기 단지서버(10)의 구성 및 동작방법에 대해서는 다양한 변형이 가능하다.상기 홈 네트워크(20)는 상기 단지서버(10)와 연결되어 주택단지내의 통신망을 이루는 것으로, 통상 10Mbps(Mega byteper second)의 전속속도를 지원하는 유선망으로 구성되며, 필요에 따라 부분적으로 또는 전체적으로 무선망을 사용할 수있다.The server 10 is connected to a wired / wireless communication network outside the housing complex and is used for data communication with the outside and the inside of the housing complex. The construction and operation method of the server 10 can be variously modified. The home network 20 is connected to the server 10 and constitutes a communication network within the housing complex. The home network 20 is composed of a wired network that supports a full speed of 10 Mbps (Mega byte per second). If necessary, Can be used.

상기 허브(30)는 상기 홈 네트워크(20)의 말단에 설치되어 주택단지내의 통신망을 세대별로 분배하기 위한 것으로, 상기단지서버(10)로부터 하나의 통신선로와 연결되며, 이러한 하나의 통신선로를 통해 전송된 패킷을 하나 이상의 레저덴셜 게이트웨이(40)로 각각 전송하게 된다.The hub 30 is provided at the end of the home network 20 to distribute communication networks within the housing complex to each household. The hub 30 is connected to one communication line from the server 10, To each of the one or more residential gateways (40).

상기 레저덴셜 게이트웨이(40)는 상기 허브(30)와 연결되어 실내에 설치된 하나 이상의 디지털기기(50)와 데이터 통신을하는 것으로, 상기 허브(30)로부터 전송된 패킷의 맥 주소를 분석하여 해당 레저덴셜 게이트웨이(40)로 전송된 패킷을 추출하고, 전송된 패킷을 분석하여 해당하는 디지털기기(50)를 제어하게 된다.The resident gateway 40 is connected to the hub 30 and performs data communication with one or more digital devices 50 installed in the room. The resident gateway 40 analyzes MAC addresses of packets transmitted from the hub 30, Extracts the packet transmitted to the gateway 40, analyzes the transmitted packet, and controls the corresponding digital device 50.

상기 디지털기기(50)는 상기 레저덴셜 게이트웨이(40)로부터 전송된 데이터에 따른 동작을 수행하는 것으로, 상기 디지털기기(50)는 디지털데이터를 이용하여 동작되는 개인용 컴퓨터, 보일러 등의 난방장치, 냉장고, 실내 조명장치 등으로 구성된다.The digital device 50 performs an operation according to data transmitted from the residential gateway 40. The digital device 50 may be a personal computer operated using digital data, a heating device such as a boiler, , An indoor lighting device, and the like.

상기와 같이 구성된 홈 네트워크 시스템에 있어서, 상기 레저덴셜 게이트웨이(40)에는 본 발명에 의한 보안장치(60)가 포함되어 구성되며, 상기 보안장치(60)는 인터페이스(61), 패킷 추출부(62), 패킷 분석부(63), 맥 주소 추출부(64), 저장부(65), 처리부(66), 제어부(67), 해킹 판단부(68)로 구성된다.In the home network system configured as described above, the security gateway 60 includes the security gateway 60. The security gateway 60 includes an interface 61, a packet extractor 62, A packet analysis unit 63, a MAC address extraction unit 64, a storage unit 65, a processing unit 66, a control unit 67, and a hacking determination unit 68.

상기 인터페이스(61)는 상기 홈 네트워크(20)와 데이터 통신을 하기 위한 것이며, 상기 인터페이스(61)로 입력된 데이터는패킷 추출부(62)에서 패킷이 추출되어 패킷 분석부(63)에서 분석된다.The interface 61 is for data communication with the home network 20. Data input to the interface 61 is extracted by the packet extracting unit 62 and analyzed by the packet analyzing unit 63 .

상기와 같이 패킷분석부(63)에서 분석된 패킷은 맥 주소 추출부(64)에서 송신측 맥 주소가 추출된다.The MAC address extracted by the packet analyzing unit 63 is extracted from the MAC address extracting unit 64 as described above.

상기 저장부(65)에는 허가된 맥 주소가 저장되어 있으며, 상기 처리부(66)는 상기 맥 주소 추출부(64)에서 추출된 송신측맥 주소와 저장된 맥 주소를 비교하고, 상기 송신측 맥 주소가 저장된 맥 주소 데이터에 포함되어 있을 경우, 상기 추출된맥 주소를 허가하여 제어신호를 출력한다.The processing unit 66 compares the transmitted MAC address extracted by the MAC address extractor 64 with the stored MAC address and stores the received MAC address in the storage unit 65 If the stored MAC address data is included in the stored MAC address data, the extracted MAC address is permitted and a control signal is output.

상기 처리부(66)에서 출력된 제어신호는 제어부(67)로 전송되며, 상기 제어부(67)는 상기 제어신호에 따라 상기 디지털기기(50)를 제어한다.The control signal output from the processing unit 66 is transmitted to the control unit 67 and the control unit 67 controls the digital device 50 according to the control signal.

상기 처리부(66)에서 허가여부가 판단되는 송신측 맥 주소가 저장부(56)에 저장되어 있지 않을 경우, 해킹 판단부(68)는외부부터의 불법적인 기기에 의해 전송된 것으로 판단하고, 해킹차단모드를 실행하게 된다.If the transmission side MAC address for which permission is determined in the processing unit 66 is not stored in the storage unit 56, the hacking determination unit 68 determines that the transmission side MAC address has been transmitted by an illegal device from the outside, And the shutdown mode is executed.

상기 본 발명은 당업자의 요구에 따라 기본 개념을 벗어나지 않는 범위 내에서 다양한 변형이 가능하다.The present invention can be variously modified without departing from the basic concept according to the needs of those skilled in the art.

10 : 단지서버
20 : 홈 네트워크
30 : 허브
40 : 레저덴셜 게이트웨이
50 : 디지털기기
60 : 보안 장치
61 : 인터페이스
62 : 패킷 추출부
63 : 패킷 분석부
64 : 맥 주소 추출부
65 : 저장부
66 : 처리부
67 : 제어부
68 : 해킹 판단부10: Only server
20: Home network
30: Hub
40: Residential Gateway
50: Digital devices
60: security device
61: Interface
62:
63: Packet analysis section
64: Mac address extracting unit
65:
66:
67:
68: Hacking judgment unit

Claims (2)

단지서버로 전송된 패킷의 수신측 맥 주소를 분석하여 홈 네트워크와 연결된 레저덴셜 게이트웨이로 전송되는 패킷을 추출하는 단계(S101)와,상기 추출된 패킷을 분석하는 단계(S102)와,상기 분석된 패킷으로부터 송신측의 맥 주소를 추출하는 단계(S103)와,상기 추출된 송신측의 맥 주소를 허가된 맥 주소 데이터와 비교하는 단계(S104)와,상기 추출된 송신측의 맥 주소가 허가된 경우, 맥 주소 분석 루틴을 수행하고 해당 기기를 제어하는 단계(S105)와,상기 추출된 송신측의 맥주소가 허가되지 않은 경우, 티씨피/아이피의 유디피 부분을 분석하고, 아이씨엠피를 탐지하여 해킹여부를 확인하는 단계(S106) 및상기 분석결과 해킹으로 판단되면 해킹차단모드가 실행되는 단계(S107)로 이루어진 것을 특징으로 하는 주택 단지형 홈 네트워크 보안 방법.(S101) of extracting a packet transmitted to a residential gateway connected to a home network by analyzing a receiving MAC address of a packet transmitted to the server, analyzing the extracted packet (S102), analyzing A step (S103) of extracting a MAC address of a transmitting side from the packet, a step (S104) of comparing the extracted MAC address of the transmitting side with the permitted MAC address data, and a step (S105) of performing a MAC address analysis routine and controlling the corresponding device (S105); and if the extracted MAC address of the transmitting side is not permitted, analyzing the UDP part of the TPC / IP, (S106), and if the hacking is determined as a result of the analysis, a hacking blocking mode is executed (S107). 주택단지 외부의 유무선 통신망과 연결되며 주택단지의 외부 및 내부와 데이터 통신을 하는 단지서버(10)와,상기 단지서버(10)와 연결되어 주택단지내의 통신망을 이루는 홈 네트워크(20)와,상기 홈 네트워크(20)의 말단에 설치되어 주택단지내의 통신망을 세대별로 분배하기 위한 허브(30)와,상기 허브(30)와 연결되어 실내에 설치된 하나 이상의 디지털기기(50)와 데이터 통신을 하는 레저덴셜 게이트웨이(40)로구성됨에 있어서,상기 홈 네트워크(20)와 데이터 통신을 하는 인터페이스(61)와,상기 인터페이스(61)로 입력된 데이터의 패킷을 추출하는 패킷 추출부(62)와,
상기 패킷 추출부(62)에서 추출된 패킷을 분석하는 패킷분석부(63)와,
상기 패킷분석부(63)에서 분석된 패킷으로부터 맥 주소를 추출하는 맥 주소 추출부(64)와,허가된 맥 주소 데이터가 저장된 저장부(65)와, 상기 맥 주소 추출부(64)에서 추출된 맥 주소와 상기 저장부(65)에 저장된 맥 주소를 비교하고, 상기 추출된 맥 주소의 허가여부를 판단하여 제어신호를 출력하는 처리부(66)와,
상기 처리부(66)에서 출력된 제어신호에 따라 상기 디지털기기(50)를 제어하는 제어부(67) 및상기 처리부(66)에서 허가여부가 판단되는 맥 주소가 허가되지 않은 경우, 여부를 판단하고 해킹시 해킹차단모드를 실행하는 해킹 판단부(68)로 구성되어,상기 단지서버(10) 및 레저덴셜 게이트웨이(40)와 데이터 통신이 가능하도록 설치되는 보안 장치(60)를 포함하여 구성되는 것을 특징으로 하는 주택 단지형 홈 네트워크 보안 시스템.
A server 10 connected to a wired / wireless communication network outside the housing complex and performing data communication with the outside and inside of the housing complex, a home network 20 connected to the server 10 to form a communication network within the housing complex, A hub 30 installed at the end of the home network 20 for distributing the communication network in the housing complex to each household and a data communication unit 30 connected to the hub 30 for data communication with one or more digital devices 50 installed in the room. (61) for performing data communication with the home network (20), a packet extracting unit (62) for extracting a packet of data input to the interface (61)
A packet analyzing unit 63 for analyzing the packet extracted by the packet extracting unit 62,
A MAC address extracting unit 64 for extracting a MAC address from the packet analyzed by the packet analyzing unit 63, a storing unit 65 for storing permitted MAC address data, A processor 66 for comparing the MAC address stored in the storage 65 with the MAC address stored in the storage 65, determining whether the extracted MAC address is permitted, and outputting a control signal,
A control unit 67 for controlling the digital device 50 according to a control signal output from the processing unit 66 and a control unit 67 for determining whether or not the MAC address, And a hacking determination unit 68 that executes a hacking blocking mode when the server 10 and the security gateway 60 are connected to each other. Home network type security system.
KR1020140076249A 2014-06-23 2014-06-23 Home network security service KR20150146147A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140076249A KR20150146147A (en) 2014-06-23 2014-06-23 Home network security service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140076249A KR20150146147A (en) 2014-06-23 2014-06-23 Home network security service

Publications (1)

Publication Number Publication Date
KR20150146147A true KR20150146147A (en) 2015-12-31

Family

ID=55128886

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140076249A KR20150146147A (en) 2014-06-23 2014-06-23 Home network security service

Country Status (1)

Country Link
KR (1) KR20150146147A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200495991Y1 (en) * 2021-04-27 2022-10-07 주식회사 맥시오 Multiplexer providing security function to networks in a household of home networks in an apartment house

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200495991Y1 (en) * 2021-04-27 2022-10-07 주식회사 맥시오 Multiplexer providing security function to networks in a household of home networks in an apartment house

Similar Documents

Publication Publication Date Title
US11314540B2 (en) Combined network and physical security appliance
Verba et al. Idaho national laboratory supervisory control and data acquisition intrusion detection system (SCADA IDS)
US9198118B2 (en) Rogue wireless access point detection
WO2016006520A1 (en) Detection device, detection method and detection program
WO2018080976A1 (en) Detection of vulnerable devices in wireless networks
US11258812B2 (en) Automatic characterization of malicious data flows
WO2016086763A1 (en) Wireless access node detecting method, wireless network detecting system and server
CN104601570A (en) Network security monitoring method based on bypass monitoring and software packet capturing technology
US11316861B2 (en) Automatic device selection for private network security
US11489832B2 (en) Communication control apparatus, communication control method, and communication control program
KR101964148B1 (en) Wire and wireless access point for analyzing abnormal action based on machine learning and method thereof
CN101621428A (en) Botnet detection method, botnet detection system and related equipment
EP2854362A1 (en) Software network behavior analysis and identification system
US10893058B1 (en) Malware detection and alerting for network connected devices based on traffic flow analysis on local network
KR20160006915A (en) The Management Method and Apparatus for the Internet of Things
WO2021018440A1 (en) METHODS FOR DETECTING A CYBERATTACK ON AN ELECTRONIC DEVICE, METHOD FOR OBTAINING A SUPERVISED RANDOM FOREST MODEL FOR DETECTING A DDoS ATTACK OR A BRUTE FORCE ATTACK, AND ELECTRONIC DEVICE CONFIGURED TO DETECT A CYBERATTACK ON ITSELF
US11621972B2 (en) System and method for protection of an ICS network by an HMI server therein
KR20120000942A (en) Bot-infected host detection apparatus and method based on blacklist access statistics
KR20150146147A (en) Home network security service
KR101923054B1 (en) Wire and wireless gateway for detecting malignant action autonomously based on signature and method thereof
WO2016014178A1 (en) Identifying malware-infected network devices through traffic monitoring
KR101606088B1 (en) Method and apparatus for detecting malicious code
KR20240060121A (en) Home network security service
KR20060073055A (en) Housing estate home network security method and system
Müller Evaluating the Security and Resilience of Typical off the Shelf CoAP IoT Devices: Assessing CoAP and Wi-Fi vulnerabilities

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination