KR20190128929A - 홈 네트워크 보안 시스템 및 방법 - Google Patents

홈 네트워크 보안 시스템 및 방법 Download PDF

Info

Publication number
KR20190128929A
KR20190128929A KR1020180053301A KR20180053301A KR20190128929A KR 20190128929 A KR20190128929 A KR 20190128929A KR 1020180053301 A KR1020180053301 A KR 1020180053301A KR 20180053301 A KR20180053301 A KR 20180053301A KR 20190128929 A KR20190128929 A KR 20190128929A
Authority
KR
South Korea
Prior art keywords
dedicated tunnel
user terminal
dedicated
information
home
Prior art date
Application number
KR1020180053301A
Other languages
English (en)
Other versions
KR102455515B1 (ko
Inventor
유현
서성훈
차용주
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020180053301A priority Critical patent/KR102455515B1/ko
Publication of KR20190128929A publication Critical patent/KR20190128929A/ko
Application granted granted Critical
Publication of KR102455515B1 publication Critical patent/KR102455515B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 홈 네트워크 보안 시스템 및 방법에 관한 것으로, 본 발명에 따른 사용자 단말과 홈 보안 게이트웨이 상호 간 보안 통신을 관리하는 중앙 관리 장치는, 상기 사용자 단말의 홈 연결 요청 메시지 및 상기 홈 보안 게이트웨이의 등록 요청 메시지를 수신하는 메시지 수신부; 상기 홈 연결 요청 메시지 및 상기 등록 요청 메시지에 포함된 정보를 기초로 전용 터널 구축에 필요한 정보를 생성하는 전용터널 구축정보 생성부; 상기 전용 터널 구축에 필요한 정보를 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 전송하는 메시지 응답부;를 포함한다.

Description

홈 네트워크 보안 시스템 및 방법{Security System and Method for Home Network Access}
본 발명은 보안 시스템 및 방법에 관한 것으로, 보다 구체적으로 외부에서 사용자가 소지하는 단말 장치로 홈 네트워크에 안전하고 편리하게 접속할 수 있는 홈 네트워크 보안 시스템 및 방법에 관한 것이다.
현재, 컴퓨터를 비롯한 가정 내 다양한 IoT(Internet of Things) 장치들을 유선 또는 무선의 네트워크로 연결하여 인터넷 및 데이터 공유, 스캐너 및 프린터 등 주변기기 공유를 가능하게 하며 인터넷이나 휴대용 정보 단말 장치를 이용하여 외부 네트워크와 연동으로 언제 어디서나 자유롭게 가정의 TV, 냉장고, 에어컨 등 디지털 가전기기를 원격 제어할 수 있는 홈 네트워크(home network)가 구축되어 가정 내 생활의 편리성을 향상시키고 있다. 예를 들어, 가스레인지의 불을 끄지 못한 사실을 출근 이후 인지하여 불을 끄는 것, 집에 도착시 밥이 되어 있도록 퇴근길에 밥솥의 취사 동작을 제어하는 등 사용자는 본인이 소지하는 단말 장치로 외부에서 홈 네트워크에 연결된 각종 장치들을 제어할 수 있다.
한편, 홈 네트워크의 도입으로 가정 내 각종 IoT 장치들이 외부 인터넷과 연결됨으로써 일상생활의 편리성은 향상되고 있으나, 그 이면에는 보안 문제가 큰 해결과제로 인식되고 있다. 최근 가정 내 CCTV, 또는 컴퓨터에 부착된 카메라 등을 외부에서 접근하여 무단으로 가정생활을 도찰하고 촬영 영상이 외부로 유출되어 사회적으로 큰 문제를 야기하기도 하였다.
이에, 홈 네트워크 보안과 관련하여, 각종 보안 방법들이 강구되고 있으나, 개인이 어디서든 접속 가능한 인터넷을 이용하여 홈 네트워크에 쉽게 접속할 수 있으면서도 강력한 보안을 제공하고 동시에 비용이 저렴한 보안 솔루션의 제공은 미흡한 실정이다.
대한민국 공개특허공보 제10-2015-0123747호, "무선 랜과 셀룰러 망 접속에서 데이터 트래픽을 제어하는 방법 및 장치"
본 발명은 상술한 문제점을 해결하기 위해 제안된 것으로, 중앙 관리 장치의 중계로 전용 터널을 사용자 단말과 홈 보안 게이트웨이 사이에 구축하여 저렴한 비용으로 보안성이 높고 관리가 편리한 홈 네트워크 접속 환경을 제공하는 홈 네트워크 보안 시스템 및 방법을 제공하는데 그 목적이 있다.
일 측면에 따른, 사용자 단말과 홈 보안 게이트웨이 상호 간 보안 통신을 관리하는 중앙 관리 장치는, 상기 사용자 단말의 홈 연결 요청 메시지 및 상기 홈 보안 게이트웨이의 등록 요청 메시지를 수신하는 메시지 수신부; 상기 홈 연결 요청 메시지 및 상기 등록 요청 메시지에 포함된 정보를 기초로 전용 터널 구축에 필요한 정보를 생성하는 전용터널 구축정보 생성부; 상기 전용 터널 구축에 필요한 정보를 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 전송하는 메시지 응답부;를 포함한다.
상기 홈 연결 요청 메시지는, 상기 사용자 단말의 하드웨어 사양 정보 및 지원 가능한 암호화 알고리즘 정보를 포함하고, 상기 등록 요청 메시지는, 상기 홈 보안 게이트웨이의 하드웨어 사양 정보, 지원 가능한 암호화 알고리즘 정보 및 IP 주소를 포함할 수 있다.
상기 전용터널 구축정보 생성부는, 상기 전용 터널 구축에 필요한 정보로서 상기 홈 연결 요청 메시지 및 상기 등록 요청 메시지에 포함된 정보를 기초로 암호화 알고리즘을 선택하고 보안 키를 생성할 수 있다.
상기 메시지 응답부는, 상기 선택된 암호화 알고리즘의 정보, 상기 생성된 보안 키 및 상기 홈 보안 게이트웨이의 IP 주소를 상기 사용자 단말로 전송할 수 있다.
상기 사용자 단말과 상기 홈 보안 게이트웨이 상호 간 형성된 복수의 전용 터널의 사용을 관리하는 전용터널 관리부;를 더 포함할 수 있다.
상기 복수의 전용 터널은, 제1 전용 터널 및 상기 제1 전용 터널에 비해 성능이 높은 제2 전용 터널을 포함할 수 있다.
상기 전용터널 관리부는, 상기 사용자 단말로부터 상기 제1 전용 터널의 환경 정보를 수신하여 상기 제1 전용 터널의 환경을 분석하는 모니터링 모듈;을 포함할 수 있다.
상기 전용터널 관리부는, 상기 제1 전용 터널의 환경이 기준치 이하로 떨어지면 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 상기 제2 전용 터널의 사용을 통지하는 전용터널 제어모듈;을 더 포함할 수 있다.
상기 전용터널 관리부는, 상기 사용자 단말로부터 상기 제2 전용 터널의 사용이 필요한 어플리케이션 정보를 수신하여 관리하는 어플리케이션 관리모듈;을 포함할 수 있다.
상기 전용터널 관리부는, 상기 어플리케이션 정보의 수신에 따라 상기 사용자 단말과 상기 홈 보안 게이트웨이로 상기 제2 전용 터널 사용을 통지하는 전용터널 제어모듈;을 더 포함할 수 있다.
다른 측면에 따른 중앙 관리 장치가 사용자 단말과 홈 보안 게이트웨이 상호 간 보안 통신을 관리하는 방법은, 상기 사용자 단말의 홈 연결 요청 메시지 및 상기 홈 보안 게이트웨이의 등록 요청 메시지를 수신하는 단계; 상기 홈 연결 요청 메시지 및 상기 등록 요청 메시지에 포함된 정보를 기초로 전용 터널 구축에 필요한 정보를 생성하는 단계; 상기 전용 터널 구축에 필요한 정보를 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 전송하는 단계;를 포함한다.
상기 홈 연결 요청 메시지는, 상기 사용자 단말의 하드웨어 사양 정보 및 지원 가능한 암호화 알고리즘 정보를 포함하고, 상기 등록 요청 메시지는, 상기 홈 보안 게이트웨이의 하드웨어 사양 정보, 지원 가능한 암호화 알고리즘 정보 및 IP 주소를 포함할 수 있다.
상기 전용 터널 구축에 필요한 정보를 생성하는 단계는, 상기 전용 터널 구축에 필요한 정보로서 상기 홈 연결 요청 메시지 및 상기 등록 요청 메시지에 포함된 정보를 기초로 암호화 알고리즘을 선택하고 보안 키를 생성할 수 있다.
상기 전용 터널 구축에 필요한 정보를 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 전송하는 단계는, 상기 선택된 암호화 알고리즘의 정보, 상기 생성된 보안 키 및 상기 홈 보안 게이트웨이의 IP 주소를 상기 사용자 단말로 전송할 수 있다.
상기 전용 터널 구축에 필요한 정보에 기초하여 상기 사용자 단말과 상기 홈 보안 게이트웨이 사이에 복수의 전용 터널이 구축되는 단계; 및 상기 복수의 전용 터널의 사용을 관리하는 단계;를 더 포함할 수 있다.
상기 복수의 전용 터널은, 제1 전용 터널 및 상기 제1 전용 터널에 비해 성능이 높은 제2 전용 터널을 포함할 수 있다.
상기 복수의 전용 터널의 사용을 관리하는 단계는, 상기 사용자 단말로부터 상기 제1 전용 터널의 환경 정보를 수신하여 상기 제1 전용 터널의 환경을 분석하는 모니터링 단계;를 포함할 수 있다.
상기 복수의 전용 터널의 사용을 관리하는 단계는, 상기 제1 전용 터널의 환경이 기준치 이하인지 여부를 판단하는 단계; 및 상기 제1 전용 터널의 환경이 기준치 이하로 떨어지면 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 상기 제2 전용 터널의 사용을 통지하는 단계;를 더 포함할 수 있다.
상기 복수의 전용 터널의 사용을 관리하는 단계는, 상기 사용자 단말로부터 사용할 어플리케이션 정보를 수신하는 단계; 및 상기 사용자 단말이 사용할 어플리케이션이 상기 제2 전용 터널의 사용이 필요한지를 판단하는 단계;를 포함할 수 있다.
상기 복수의 전용 터널의 사용을 관리하는 단계는, 상기 어플리케이션이 상기 제2 전용 터널의 사용이 필요한 것으로 판단되면 상기 사용자 단말과 상기 홈 보안 게이트웨이로 상기 제2 전용 터널 사용을 통지하는 단계;를 더 포함할 수 있다.
일 실시예에 따르면, 사용자 단말과 홈 보안 게이트웨이 간 전용 터널의 구축에 필요한 프로세스 및 구축된 전용 터널의 관리를 중앙 관리 장치가 수행함으로써, 사용자 단말 및 홈 보안 게이트웨이에 별도의 장치나 프로그램의 설치가 요구되지 않아 저비용으로 간편하게 보안성 높은 홈 네트워크 접속 환경을 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 홈 네트워크 보안 시스템을 설명하는 개념도이다.
도 2는 도 1의 사용자 단말의 기능을 설명하는 블럭도이다.
도 3은 도 1의 중앙 관리 장치의 기능을 설명하는 블럭도이다.
도 4는 도 3의 전용터널 관리부의 기능을 자세하게 설명하는 블럭도이다.
도 5는 본 발명의 실시예에 따른 홈 네트워크 보안 방법을 설명하는 흐름도이다.
도 6은 도 5의 전용터널 관리 단계의 일 실시예를 설명하는 흐름도이다.
도 7은 도 5의 전용터널 관리 단계의 다른 실시예를 설명하는 흐름도이다.
이하, 본 발명의 실시 예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시 예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시 예들로 한정되는 것으로 해석되어서는 안 된다. 본 실시 예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다. 또한, 본 발명의 도면과 명세서에서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
한편, 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자에 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가함을 배제하지 않는다.
그러면 도면을 참고하여 본 발명의 홈 네트워크 보안 시스템 및 방법에 대하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 홈 네트워크 보안 시스템을 설명하는 개념도이고, 도 2는 도 1의 사용자 단말의 기능을 설명하는 블럭도이고, 도 3은 도 1의 중앙 관리 장치의 기능을 설명하는 블럭도이고, 도 4는 도 3의 전용터널 관리부의 기능을 자세하게 설명하는 블럭도이다.
도 1을 참고하면, 홈 네트워크 보안 시스템은, 사용자 단말(100), 홈 보안 게이트웨이(200), 중앙 관리 장치(300), 그리고 보안 분석 장치(400)를 포함할 수 있다.
사용자 단말(100)은 WiFi, LTE, 또는 5G 인터페이스를 가지고 홈 외부에서 전용 터널을 통해 홈 보안 게이트웨이(200)에 접속하여 홈 네트워크에 연결된 홈 내 각종 전자기기들을 원격으로 제어할 수 있는 단말 장치이다. 도 2를 참고하면, 사용자 단말(100)은 홈 연결 요청부(110), 전용터널 생성부(130), 환경정보 제공부(150), 그리고 어플리케이션 관리부(170)를 포함할 수 있다.
홈 연결 요청부(110)는, 홈 연결 요청 메시지를 중앙 관리 장치(300)로 전송하고 응답으로 전용 터널 구축에 필요한 정보를 수신할 수 있다. 여기서, 홈 연결 요청 메시지는, 사용자 단말(100)의 사용자 정보(ex, IMSI, ID/PW 등), 하드웨어 사양 정보 및 지원 가능한 암호화 알고리즘 정보를 포함할 수 있다. 또한, 전용 터널 구축에 필요한 정보는, 전용 터널 구축에 적용될 암호화 알고리즘, 보안 키, 홈 보안 게이트웨이(200)의 IP 주소 등을 포함할 수 있다.
전용터널 생성부(130)는, 중앙 관리 장치(300)로부터 수신한 전용 터널 구축에 필요한 정보를 기초로 홈 보안 게이트웨이(200)와 복수의 전용 터널을 구축할 수 있다. 복수의 전용 터널은, WiFi 전용 터널, LTE 전용 터널 및 5G 전용 터널을 포함할 수 있으며, 가상 사설망(VPN: Virtual Private Network)으로 구성될 수 있다. WiFi 전용 터널은 비용은 저렴하나 보안이 취약하여 암호화 알고리즘 및 보안 키를 사용하여 모든 패킷이 암호화되어 전송될 수 있으므로 성능이 낮다. LTE 전용 터널 및 5G 전용 터널은 도청이 어려운 터널 특성상 패킷은 암호화되지 않고 목적지로 전달될 수 있으므로 성능이 높다. 예를 들어, 사용자 단말(100) 및 홈 보안 게이트웨이(200) 상호 간 복수의 전용 터널이 구축되나, 중앙 관리 장치(300)의 제어로 저비용의 WiFi 전용 터널이 기본 전용 터널로 사용되고, 예외적인 경우가 발생하면 LTE 전용 터널 또는 5G 전용 터널이 병합하여 사용될 수 있다.
환경정보 제공부(150)는, WiFi 전용 터널의 WiFi 환경 정보를 일정 주기로 중앙 관리 장치(300)로 전송할 수 있다. 이때, 중앙 관리 장치(300)에서 WiFi 전용 터널의 WiFi 환경이 모니터링될 수 있다. 중앙 관리 장치(300)는 WiFi 환경이 일정 수준 이하로 성능이 저하되면 WiFi 전용 터널과 함께 고성능의 LTE 전용 터널 또는 5G 전용 터널을 병합하여 사용하도록 사용자 단말(100) 및 홈 보안 게이트웨이(200)를 제어할 수 있다.
어플리케이션 관리부(170)는, 고성능 네트워크 환경이 요구되는 어플리케이션(이하, 고성능 어플리케이션)에 관한 정보를 중앙 관리 장치(300)로 전송할 수 있다. 이때, 중앙 관리 장치(300)에서 고성능 어플리케이션 리스트가 관리될 수 있다. 어플리케이션 관리부(170)는 고성능 어플리케이션 사용이 필요하면 해당 어플리케이션 정보를 중앙 관리 장치(300)로 전송할 수 있다. 이때, 중앙 관리 장치(300)는 WiFi 전용 터널과 함께 고성능의 LTE 전용 터널 또는 5G 전용 터널을 병합하여 사용하도록 사용자 단말(100) 및 홈 보안 게이트웨이(200)를 제어할 수 있다. 여기서, 고성능 어플리케이션은, 예를 들어, 고속 다운로드가 필요한 어플리케이션 등을 포함할 수 있다.
홈 보안 게이트웨이(200)는 댁내 유무선 홈 네트워크를 외부 액세스 망과 연결하는 장치이다. 또한, 홈 보안 게이트웨이(200)는 자신의 정보를 등록하기 위해 중앙 관리 장치(300)로 등록 요청 메시지를 전송하고 응답으로 전용 터널 구축에 필요한 정보를 수신할 수 있다. 여기서, 등록 요청 메시지는, 홈 보안 게이트웨이(200)의 사용자 정보, 하드웨어 사양 정보, 지원 가능한 암호화 알고리즘 정보 및 IP 주소를 포함할 수 있다. 전용 터널 구축에 필요한 정보는, 전용 터널 구축에 적용될 암호화 알고리즘 및 보안 키 등을 포함할 수 있다.
홈 보안 게이트웨이(200)는 전용 터널 구축에 필요한 정보를 기초로 사용자 단말(100)과 전용터널을 구축할 수 있다. 홈 보안 게이트웨이(200)는 구축된 전용터널을 통해 사용자 단말(100)로 홈 네트워크에 접속된 댁내 전자기기들의 정보를 제공하거나, 사용자 단말(100)로부터 전송되는 제어신호를 댁내 전자기기들로 전송할 수 있다.
예를 들어, 홈 보안 게이트웨이(200)는 사용자 단말(100)과 복수의 전용 터널을 구축할 수 있고, 여기서 복수의 전용 터널은 저성능의 제1 전용 터널 그리고 제1 전용 터널에 비해 성능이 높은 고성능의 제2 전용 터널을 포함할 수 있다. 제1 전용 터널은 암호화 알고리즘 및 보안 키를 사용하여 모든 패킷이 암호화되어 전송되는 WiFi 전용 터널을 포함할 수 있고, 제2 전용 터널은 패킷이 암호화되지 않고 목적지인 홈 보안 게이트웨이(200)의 IP 주소로 전송되는 LTE 전용 터널 또는 5G 전용 터널을 포함할 수 있다.
중앙 관리 장치(300)는 사용자 단말(100)과 홈 보안 게이트웨이(200) 상호 간 복수의 전용 터널을 구축할 수 있도록 중계하고, 구축된 복수의 전용 터널의 사용을 제어하고 관리할 수 있다. 도 3을 참고하면, 중앙 관리 장치(300)는 메시지 수신부(310), 전용터널 구축정보 생성부(330), 메시지 응답부(350), 전용터널 관리부(370)를 포함할 수 있다.
메시지 수신부(310)는, 사용자 단말(100)에서 전송되는 홈 연결 요청 메시지 및 홈 보안 게이트웨이(200)의 등록 요청 메시지를 수신하고, 홈 연결 요청 메시지 및 등록 요청 메시지에 포함된 정보를 전용터널 구축정보 생성부(330)에 전달할 수 있다.
전용터널 구축정보 생성부(330)는, 홈 연결 요청 메시지 및 등록 요청 메시지에 포함된 정보를 기초로 전용 터널 구축에 필요한 정보를 생성할 수 있다. 여기서, 전용터널 구축정보 생성부(330)는, 전용 터널 구축에 필요한 정보로서 홈 연결 요청 메시지 및 등록 요청 메시지에 포함된 정보를 기초로 암호화 알고리즘을 선택하고 보안 키를 생성할 수 있다.
예를 들어, 전용터널 구축정보 생성부(330)는, 사용자 단말(100)의 사용자 정보 및 홈 보안 게이트웨이(200)의 사용자 정보에 기초하여 사용자 인증을 수행할 수 있다. 또한, 전용터널 구축정보 생성부(330)는, 사용자 단말(100)의 하드웨어 사양 정보와 지원 가능한 암호화 알고리즘 정보 그리고 홈 보안 게이트웨이(200)의 하드웨어 사양 정보와 지원 가능한 암호화 알고리즘 정보를 기초로 사용자 단말(100)과 홈 보안 게이트웨이(200)에 적용될 수 있는 암호화 알고리즘(ex, chacha20, AES128, AES256 등)을 선택할 수 있다. 이때, 전용터널 구축정보 생성부(330)는, 저사양 하드웨어인 경우 성능 중심의 암호화 알고리즘을, 고사양 하드웨어인 경우 보안 중심의 암호화 알고리즘을 선택할 수 있다. 전용터널 구축정보 생성부(330)는, 사용자 정보, 하드웨어 사양 정보 및 홈 보안 게이트웨이(200)의 IP 주소 등 사용자에게 특화된 정보를 기초로 해시 값(hash value)을 이용하여 보안 키(security key)를 생성할 수 있다.
메시지 응답부(350)는, 전용 터널 구축에 필요한 정보를 사용자 단말(100) 및 홈 보안 게이트웨이(200)로 전송할 수 있다. 즉, 메시지 응답부(350)는, 선택된 암호화 알고리즘의 정보, 생성된 보안 키 및 홈 보안 게이트웨이(200)의 IP 주소를 사용자 단말(100)로 전송할 수 있다. 또한, 메시지 응답부(350)는, 선택된 암호화 알고리즘의 정보 및 생성된 보안 키를 홈 보안 게이트웨이(200)로 전송하여 전용 터널 구축이 가능한 상태임을 알려줄 수 있다.
전용터널 관리부(370)는, 사용자 단말(100)과 홈 보안 게이트웨이(200) 상호 간 형성된 복수의 전용 터널의 사용을 관리할 수 있다. 도 4를 참고하면, 전용터널 관리부(370)는, 모니터링 모듈(371), 어플리케이션 관리모듈(373) 그리고 전용터널 제어모듈(375)을 포함할 수 있다.
모니터링 모듈(371)은, 사용자 단말(100)로부터 전송되는 제1 전용 터널의 환경 정보를 수신하여 제1 전용 터널의 환경을 분석할 수 있다. 예를 들어, 모니터링 모듈(371)은, WiFi 환경 정보를 사용자 단말(100)로부터 일정 주기로 수신하여 WiFi 전용 터널의 WiFi 환경을 모니터링하고, WiFi 전용 터널의 환경이 기준치 이하로 떨어지면 전용터널 제어모듈(375)로 알림을 전달할 수 있다.
어플리케이션 관리모듈(373)은, 사용자 단말(100)로부터 제2 전용 터널의 사용이 필요한 어플리케이션 정보를 수신하여 고성능 어플리케이션 리스트를 관리할 수 있다. 또한, 어플리케이션 관리모듈(373)은, 사용자 단말(100)로부터 고성능 어플리케이션 사용요청을 수신하면, 전용터널 제어모듈(375)로 제2 전용 터널의 사용 알림을 전달할 수 있다.
전용터널 제어모듈(375)은, 사용자 단말(100)과 홈 보안 게이트웨이(200) 사이에 구축된 복수의 전용 터널의 사용을 제어할 수 있다. 예를 들어, 사용자 단말(100)과 홈 보안 게이트웨이(200) 사이에 저성능의 제1 전용 터널 그리고 제1 전용 터널에 비해 성능이 높은 고성능의 제2 전용 터널이 구축되면, 전용터널 제어모듈(375)은, 제1 전용 터널을 기본 전용 터널로 사용하도록 사용자 단말(100)과 홈 보안 게이트웨이(200)를 제어할 수 있다. 이후, 전용터널 제어모듈(375)은, 제1 전용 터널의 환경이 기준치 이하로 떨어져 모니터링 모듈(371)로부터 알림을 받거나 사용자 단말(100)로부터 고성능 어플리케이션 사용요청이 있어 어플리케이션 관리모듈(373)로부터 알림을 받는 경우, 제1 전용 터널과 함께 고성능의 제2 전용 터널을 병합하여 사용하도록 사용자 단말(100) 및 홈 보안 게이트웨이(200)에 통지할 수 있다.
보안 분석 장치(400)는 일정 주기로 홈 네트워크 방어를 위한 ACL(Access Control List) 관련 블랙리스트 정보(ex, IP, Port 정보 등)를 중앙 관리 장치(300)에 제공할 수 있다. 중앙 관리 장치(300)는, 홈 보안 게이트웨이(200)로부터 ACL 요청을 받아 초기 ACL을 생성한 이후, 보안 분석 장치(400)로부터 주기적으로 업데이트되는 블랙리스트 정보(ex, IP, Port 정보 등)를 홈 보안 게이트웨이(200)로 통보하여 ACL을 자동으로 업데이트 시킬 수 있다.
도 5는 본 발명의 실시예에 따른 홈 네트워크 접속을 위한 보안 방법을 설명하는 흐름도이고, 도 6은 도 5의 전용터널 관리 단계의 일 실시예를 설명하는 흐름도이고, 도 7은 도 5의 전용터널 관리 단계의 다른 실시예를 설명하는 흐름도이다.
도 5를 참고하면, 홈 네트워크 접속을 위한 보안 방법은, 메시지 수신단계(S51: S51_1, S51_2), 전용터널 구축정보 생성단계(S53), 메시지 응답단계(S55: S55_1, S55_2), 전용터널 생성단계(S70) 그리고 전용터널 관리단계(S59)를 포함할 수 있다.
단계 S51에서, 중앙 관리 장치(300)는 사용자 단말(100)로부터 홈 네트워크에 접속을 요청하는 홈 연결 요청 메시지를 수신하고(S51_1), 홈 보안 게이트웨이(200)로부터 홈 보안 게이트웨이(200)의 정보를 등록하기 위한 등록 요청 메시지를 수신할 수 있다(S51_2). 여기서, 홈 연결 요청 메시지는, 사용자 단말(100)의 사용자 정보, 하드웨어 사양 정보 및 지원 가능한 암호화 알고리즘 정보를 포함할 수 있다. 등록 요청 메시지는, 홈 보안 게이트웨이(200)의 사용자 정보, 하드웨어 사양 정보, 지원 가능한 암호화 알고리즘 정보 및 홈 보안 게이트웨이(200)의 IP 주소를 포함할 수 있다.
단계 S53에서, 중앙 관리 장치(300)는 홈 연결 요청 메시지 및 등록 요청 메시지에 포함된 정보를 기초로 전용 터널 구축에 필요한 정보를 생성할 수 있다.
예를 들어, 중앙 관리 장치(300)는, 사용자 단말(100)의 사용자 정보 및 홈 보안 게이트웨이(200)의 사용자 정보에 기초하여 사용자 인증을 수행할 수 있다. 또한, 중앙 관리 장치(300)는, 사용자 단말(100)의 하드웨어 사양 정보와 지원 가능한 암호화 알고리즘 정보 그리고 홈 보안 게이트웨이(200)의 하드웨어 사양 정보와 지원 가능한 암호화 알고리즘 정보를 기초로 사용자 단말(100)과 홈 보안 게이트웨이(200)에 적용될 수 있는 암호화 알고리즘(ex, chacha20, AES128, AES256 등)을 선택할 수 있다. 이때, 중앙 관리 장치(300)는, 저사양 하드웨어인 경우 성능 중심의 암호화 알고리즘을, 고사양 하드웨어인 경우 보안 중심의 암호화 알고리즘을 선택할 수 있다. 중앙 관리 장치(300)는, 사용자 정보, 하드웨어 사양 정보 및 홈 보안 게이트웨이(200)의 IP 주소 등 사용자에게 특화된 정보를 기초로 해시 값(hash value)을 이용하여 보안 키(security key)를 생성할 수 있다.
단계 S55에서, 중앙 관리 장치(300)는, 전용 터널 구축에 필요한 정보를 사용자 단말(100) 및 홈 보안 게이트웨이(200)로 전송할 수 있다. 예를 들어, 중앙 관리 장치(300)는, 선택된 암호화 알고리즘의 정보, 생성된 보안 키 및 홈 보안 게이트웨이(200)의 IP 주소를 사용자 단말(100)로 전송하고(S55_1), 선택된 암호화 알고리즘의 정보 및 생성된 보안 키를 홈 보안 게이트웨이(200)로 전송하여 전용 터널 구축이 가능한 상태임을 알려줄 수 있다(S55_2).
단계 S57에서, 사용자 단말(100)은 전용 터널 구축에 필요한 정보를 기초로 홈 보안 게이트웨이(200)와 복수의 전용터널을 구축할 수 있다. 여기서, 복수의 전용 터널은, 저성능의 제1 전용 터널 그리고 제1 전용 터널에 비해 성능이 높은 고성능의 제2 전용 터널을 포함할 수 있으며, 가상 사설망(VPN: Virtual Private Network)으로 구성될 수 있다. 제1 전용 터널은 비용은 저렴하나 보안이 취약하여 암호화 알고리즘 및 보안 키를 사용하여 모든 패킷이 암호화되어 전송되는 WiFi 전용 터널을 포함할 수 있다. 제2 전용 터널은 도청이 어려운 터널 특성상 패킷이 암호화되지 않고 목적지인 홈 보안 게이트웨이(200)의 IP 주소로 전송되는 LTE 전용 터널 또는 5G 전용 터널을 포함할 수 있다.
도 5에는, 제1 전용 터널로서 WiFi 전용 터널, 그리고 제2 전용 터널로서 LTE 전용 터널 및 5G 전용 터널이 구축되어 있으나, 이에 한정되지 않고 제2 전용 터널은 LTE 전용 터널 또는 5G 전용 터널 중 하나만 구축될 수 있다. 사용자 단말(100)은 구축된 전용터널을 통해 홈 보안 게이트웨이(200)로부터 홈 네트워크에 접속된 댁내 전자기기들의 정보를 수신하거나, 제어신호를 전송하여 댁내 전자기기들을 제어할 수 있다.
단계 S59에서, 중앙 관리 장치(300)는, 사용자 단말(100)과 홈 보안 게이트웨이(200) 상호 간 구출된 복수의 전용 터널의 사용을 제어하고 관리할 수 있다. 예를 들어, 사용자 단말(100)과 홈 보안 게이트웨이(200) 사이에 저성능의 제1 전용 터널 그리고 고성능의 제2 전용 터널이 구축되면, 중앙 관리 장치(300)는, 제1 전용 터널을 기본 전용 터널로 사용하도록 사용자 단말(100)과 홈 보안 게이트웨이(200)를 제어할 수 있다. 이후, 일 실시예에 따라, 중앙 관리 장치(300)는, 제1 전용 터널의 환경이 기준치 이하로 떨어지거나, 다른 실시예에 따라 사용자 단말(100)로부터 고성능 어플리케이션 사용 요청이 있는 경우 제1 전용 터널과 함께 고성능의 제2 전용 터널을 병합하여 사용하도록 사용자 단말(100) 및 홈 보안 게이트웨이(200)에 통지할 수 있다.
일 실시예에 따라, 도 6을 참고하면, 중앙 관리 장치(300)는, 사용자 단말(100)로부터 일정 주기로 전송되는 제1 전용 터널의 환경 정보를 수신하여, 제1 전용 터널의 환경을 모니터링 할 수 있다(S61). 중앙 관리 장치(300)는 제1 전용 터널의 환경이 기준치 이하로 떨어지는지를 판단한다(S63). 제1 전용 터널의 환경이 기준치를 초과하면(S63, No), 중앙 관리 장치(300)는 별도의 조치 없이 계속해서 제1 전용 터널의 환경 정보를 수신하여, 제1 전용 터널의 환경을 모니터링 한다. 제1 전용 터널의 환경이 기준치 이하이면(S63, Yes), 중앙 관리 장치(300)는 제1 전용 터널과 함께 고성능의 제2 전용 터널을 병합하여 사용하도록 사용자 단말(100) 및 홈 보안 게이트웨이(200)에 통지할 수 있다(S65_1, S65_2).
다른 실시예에 따라, 도 7을 참고하면, 중앙 관리 장치(300)는, 사용자 단말(100)로부터 제2 전용 터널의 사용이 필요한 어플리케이션 정보를 수신하여 고성능 어플리케이션 리스트를 관리할 수 있다. 이후, 중앙 관리 장치(300)는, 사용자 단말(100)로부터 고성능 어플리케이션 사용 요청 및 관련 정보를 수신하면(S71), 제2 전용 터널의 사용의 필요성을 검토할 수 있다(S73). 제2 전용 터널의 사용이 필요한 경우가 아니면(S73, No), 중앙 관리 장치(300)는, 사용자 단말(100)과 홈 보안 게이트웨이(200)가 제1 전용 터널을 계속해서 사용하도록 제어하고 어플리케이션 정보 수신 상태를 계속 유지할 수 있다. 제2 전용 터널의 사용이 필요하면(S73, Yes), 중앙 관리 장치(300)는, 제1 전용 터널과 함께 고성능의 제2 전용 터널을 병합하여 사용하도록 사용자 단말(100) 및 홈 보안 게이트웨이(200)에 통지할 수 있다(S75_1, S75_2).
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
100: 사용자 단말 200: 홈 보안 게이트웨이
300: 중앙 관리 장치 310: 메시지 수신부
330: 전용터널 구축정보 생성부 350: 메시지 응답부
370: 전용터널 관리부 400: 보안 분석 장치

Claims (20)

  1. 사용자 단말과 홈 보안 게이트웨이 상호 간 보안 통신을 관리하는 중앙 관리 장치에 있어서,
    상기 사용자 단말의 홈 연결 요청 메시지 및 상기 홈 보안 게이트웨이의 등록 요청 메시지를 수신하는 메시지 수신부;
    상기 홈 연결 요청 메시지 및 상기 등록 요청 메시지에 포함된 정보를 기초로 전용 터널 구축에 필요한 정보를 생성하는 전용터널 구축정보 생성부; 및
    상기 전용 터널 구축에 필요한 정보를 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 전송하는 메시지 응답부;를 포함하는 중앙 관리 장치.
  2. 제1항에 있어서,
    상기 홈 연결 요청 메시지는, 상기 사용자 단말의 하드웨어 사양 정보 및 지원 가능한 암호화 알고리즘 정보를 포함하고,
    상기 등록 요청 메시지는, 상기 홈 보안 게이트웨이의 하드웨어 사양 정보, 지원 가능한 암호화 알고리즘 정보 및 IP 주소를 포함하는 것을 특징으로 하는 중앙 관리 장치.
  3. 제2항에 있어서,
    상기 전용터널 구축정보 생성부는,
    상기 전용 터널 구축에 필요한 정보로서 상기 홈 연결 요청 메시지 및 상기 등록 요청 메시지에 포함된 정보를 기초로 암호화 알고리즘을 선택하고 보안 키를 생성하는 것을 특징으로 하는 중앙 관리 장치.
  4. 제3항에 있어서,
    상기 메시지 응답부는,
    상기 선택된 암호화 알고리즘의 정보, 상기 생성된 보안 키 및 상기 홈 보안 게이트웨이의 IP 주소를 상기 사용자 단말로 전송하는 것을 특징으로 하는 중앙 관리 장치.
  5. 제1항에 있어서,
    상기 사용자 단말과 상기 홈 보안 게이트웨이 상호 간 형성된 복수의 전용 터널의 사용을 관리하는 전용터널 관리부;를 더 포함하는 중앙 관리 장치.
  6. 제5항에 있어서,
    상기 복수의 전용 터널은,
    제1 전용 터널 및 상기 제1 전용 터널에 비해 성능이 높은 제2 전용 터널을 포함하는 것을 특징으로 하는 중앙 관리 장치.
  7. 제6항에 있어서,
    상기 전용터널 관리부는,
    상기 사용자 단말로부터 상기 제1 전용 터널의 환경 정보를 수신하여 상기 제1 전용 터널의 환경을 분석하는 모니터링 모듈;을 포함하는 것을 특징으로 하는 중앙 관리 장치.
  8. 제7항에 있어서,
    상기 전용터널 관리부는,
    상기 제1 전용 터널의 환경이 기준치 이하로 떨어지면 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 상기 제2 전용 터널의 사용을 통지하는 전용터널 제어모듈;을 더 포함하는 것을 특징으로 하는 중앙 관리 장치.
  9. 제6항에 있어서,
    상기 전용터널 관리부는,
    상기 사용자 단말로부터 상기 제2 전용 터널의 사용이 필요한 어플리케이션 정보를 수신하여 관리하는 어플리케이션 관리모듈;을 포함하는 것을 특징으로 하는 중앙 관리 장치.
  10. 제9항에 있어서,
    상기 전용터널 관리부는,
    상기 어플리케이션 정보의 수신에 따라 상기 사용자 단말과 상기 홈 보안 게이트웨이로 상기 제2 전용 터널 사용을 통지하는 전용터널 제어모듈;을 더 포함하는 것을 특징으로 하는 중앙 관리 장치.
  11. 중앙 관리 장치가 사용자 단말과 홈 보안 게이트웨이 상호 간 보안 통신을 관리하는 방법에 있어서,
    상기 사용자 단말의 홈 연결 요청 메시지 및 상기 홈 보안 게이트웨이의 등록 요청 메시지를 수신하는 단계;
    상기 홈 연결 요청 메시지 및 상기 등록 요청 메시지에 포함된 정보를 기초로 전용 터널 구축에 필요한 정보를 생성하는 단계; 및
    상기 전용 터널 구축에 필요한 정보를 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 전송하는 단계;를 포함하는 방법.
  12. 제11항에 있어서,
    상기 홈 연결 요청 메시지는, 상기 사용자 단말의 하드웨어 사양 정보 및 지원 가능한 암호화 알고리즘 정보를 포함하고,
    상기 등록 요청 메시지는, 상기 홈 보안 게이트웨이의 하드웨어 사양 정보, 지원 가능한 암호화 알고리즘 정보 및 IP 주소를 포함하는 것을 특징으로 하는 방법.
  13. 제12항에 있어서,
    상기 전용 터널 구축에 필요한 정보를 생성하는 단계는,
    상기 전용 터널 구축에 필요한 정보로서 상기 홈 연결 요청 메시지 및 상기 등록 요청 메시지에 포함된 정보를 기초로 암호화 알고리즘을 선택하고 보안 키를 생성하는 것을 특징으로 하는 방법.
  14. 제13항에 있어서,
    상기 전용 터널 구축에 필요한 정보를 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 전송하는 단계는,
    상기 선택된 암호화 알고리즘의 정보, 상기 생성된 보안 키 및 상기 홈 보안 게이트웨이의 IP 주소를 상기 사용자 단말로 전송하는 것을 특징으로 하는 방법.
  15. 제11항에 있어서,
    상기 전용 터널 구축에 필요한 정보에 기초하여 상기 사용자 단말과 상기 홈 보안 게이트웨이 사이에 복수의 전용 터널이 구축되는 단계; 및
    상기 복수의 전용 터널의 사용을 관리하는 단계;
    를 더 포함하는 방법.
  16. 제15항에 있어서,
    상기 복수의 전용 터널은,
    제1 전용 터널 및 상기 제1 전용 터널에 비해 성능이 높은 제2 전용 터널을 포함하는 방법.
  17. 제16항에 있어서,
    상기 복수의 전용 터널의 사용을 관리하는 단계는,
    상기 사용자 단말로부터 상기 제1 전용 터널의 환경 정보를 수신하여 상기 제1 전용 터널의 환경을 분석하는 모니터링 단계;를 포함하는 것을 특징으로 하는 방법.
  18. 제17항에 있어서,
    상기 복수의 전용 터널의 사용을 관리하는 단계는,
    상기 제1 전용 터널의 환경이 기준치 이하인지 여부를 판단하는 단계; 및
    상기 제1 전용 터널의 환경이 기준치 이하로 떨어지면 상기 사용자 단말 및 상기 홈 보안 게이트웨이로 상기 제2 전용 터널의 사용을 통지하는 단계;를 더 포함하는 것을 특징으로 하는 방법.
  19. 제16항에 있어서,
    상기 복수의 전용 터널의 사용을 관리하는 단계는,
    상기 사용자 단말로부터 사용할 어플리케이션 정보를 수신하는 단계; 및
    상기 사용자 단말이 사용할 어플리케이션이 상기 제2 전용 터널의 사용이 필요한지를 판단하는 단계;를 포함하는 것을 특징으로 하는 방법.
  20. 제19항에 있어서,
    상기 복수의 전용 터널의 사용을 관리하는 단계는,
    상기 어플리케이션이 상기 제2 전용 터널의 사용이 필요한 것으로 판단되면 상기 사용자 단말과 상기 홈 보안 게이트웨이로 상기 제2 전용 터널 사용을 통지하는 단계;를 더 포함하는 것을 특징으로 하는 방법.
KR1020180053301A 2018-05-09 2018-05-09 홈 네트워크 보안 시스템 및 방법 KR102455515B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180053301A KR102455515B1 (ko) 2018-05-09 2018-05-09 홈 네트워크 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180053301A KR102455515B1 (ko) 2018-05-09 2018-05-09 홈 네트워크 보안 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20190128929A true KR20190128929A (ko) 2019-11-19
KR102455515B1 KR102455515B1 (ko) 2022-10-14

Family

ID=68771038

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180053301A KR102455515B1 (ko) 2018-05-09 2018-05-09 홈 네트워크 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102455515B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240062231A (ko) 2022-10-28 2024-05-09 주식회사 맥시오 스마트 홈 보안 강화 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080041824A (ko) * 2006-11-08 2008-05-14 한화에스앤씨주식회사 홈 네트워크 관리시스템
KR20090064285A (ko) * 2007-12-14 2009-06-18 한국전자통신연구원 IPv6 Over IPv4 터널링 기반의 이종망간 심리스 핸드오버 제어 방법 및 장치
JP2015035771A (ja) * 2013-08-09 2015-02-19 富士通株式会社 アクセス制御方法、アクセス制御システム及びアクセス制御装置
KR20150123747A (ko) 2014-04-25 2015-11-04 삼성전자주식회사 무선 랜과 셀룰러 망 접속에서 데이터 트래픽을 제어하는 방법 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080041824A (ko) * 2006-11-08 2008-05-14 한화에스앤씨주식회사 홈 네트워크 관리시스템
KR20090064285A (ko) * 2007-12-14 2009-06-18 한국전자통신연구원 IPv6 Over IPv4 터널링 기반의 이종망간 심리스 핸드오버 제어 방법 및 장치
JP2015035771A (ja) * 2013-08-09 2015-02-19 富士通株式会社 アクセス制御方法、アクセス制御システム及びアクセス制御装置
KR20150123747A (ko) 2014-04-25 2015-11-04 삼성전자주식회사 무선 랜과 셀룰러 망 접속에서 데이터 트래픽을 제어하는 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240062231A (ko) 2022-10-28 2024-05-09 주식회사 맥시오 스마트 홈 보안 강화 시스템

Also Published As

Publication number Publication date
KR102455515B1 (ko) 2022-10-14

Similar Documents

Publication Publication Date Title
US11165593B2 (en) System and method for wireless network management
KR101289530B1 (ko) 스마트폰의 관리하에서 스마트폰의 베어러 및 서버 독립 부모 제어를 위한 방법 및 장치
US11283607B2 (en) Dynamic data encryption
EP3648434B1 (en) Enabling secure telemetry broadcasts from beacon devices
US11589233B1 (en) Network services in a mesh network
KR102130950B1 (ko) 보안 기기 동작을 위한 시스템 및 방법
US11811518B2 (en) Enabling efficient communication in a hybrid network
US20190349334A1 (en) Wifiwall
KR20160138761A (ko) 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법
KR102455515B1 (ko) 홈 네트워크 보안 시스템 및 방법
GB2575667A (en) Dynamic data encryption
US10798572B2 (en) System and method for secure appliance operation
Fu et al. Improvement of Home Appliance Control System in Smart Home Based on 6LoWPAN.
WO2020229795A1 (en) Machine to machine communications
US11929980B1 (en) Sharing domain name service resources in a mesh network
KR102472556B1 (ko) 네트워크시스템 및 네트워크시스템에서 수행하는 클라이언트 사이의 횡적이동을 통한 공격을 차단하기 위한 방법
KR102581174B1 (ko) IoT 기반 멀티 프레임워크 스마트 조명 시스템을 위한 화이트리스트 보안 방법 및 시스템
US11792261B2 (en) Status management in a mesh network
CN112859620A (zh) 安全防护方法、装置、智能家居系统和计算机可读介质
JP2019164684A (ja) 機器、機器管理システム、通信制御方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant