KR20200016025A - 공용건물 네트워크를 위한 동적 vpn 관리 시스템 및 방법 - Google Patents

공용건물 네트워크를 위한 동적 vpn 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20200016025A
KR20200016025A KR1020180091205A KR20180091205A KR20200016025A KR 20200016025 A KR20200016025 A KR 20200016025A KR 1020180091205 A KR1020180091205 A KR 1020180091205A KR 20180091205 A KR20180091205 A KR 20180091205A KR 20200016025 A KR20200016025 A KR 20200016025A
Authority
KR
South Korea
Prior art keywords
vpn
service
gateway
home
terminal
Prior art date
Application number
KR1020180091205A
Other languages
English (en)
Inventor
정현조
Original Assignee
주식회사 아라드네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아라드네트웍스 filed Critical 주식회사 아라드네트웍스
Priority to KR1020180091205A priority Critical patent/KR20200016025A/ko
Publication of KR20200016025A publication Critical patent/KR20200016025A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

복수의 홈 게이트웨이 및 서비스 게이트웨이를 포함하는 공용건물 네트워크를 위한 동적 VPN 관리 시스템이 제공된다.
본 발명의 실시예에 따른 시스템은 서비스 게이트웨이에 포함되거나 연결되며, 서비스 게이트웨이와 상기 홈 게이트웨이 사이의 동적 VPN 서비스를 제공하는 동적 VPN 관리 장치를 포함하며, 복수의 홈 게이트웨이는 서로 직접적으로 연결 가능하지 않고, 상기 동적 VPN 서비스를 통해서만 서로 연결 가능할 수 있다.

Description

공용건물 네트워크를 위한 동적 VPN 관리 시스템 및 방법{DYNAMIC VPN MANAGEMENT METHOD FOR APARTMENT NETWORK AND SYSTEM THEREOF}
본 발명은 동적 VPN(Virtual Private Network) 관리 방법 및 장치에 관한 것이다. 보다 자세하게는, 공동주택이나 집합건물에서 세대별로 동적 VPN을 제공하기 위한 방법 및 그 장치에 관한 것이다.
현재 공동주택(아파트)이나 집합건물(상가, 주상복합, 오피스텔 등)에서는 각 세대들이 공용망을 사용하고 있다. 이에 따라, 외부에서 한 세대를 해킹시 공용망 사용으로 인해 해킹 피해 대상이 전 세대로 늘어날 수 있다. 또한, 공용망 내부의 한 세대가 다른 세대를 해킹하고자 할 때는 모든 세대가 공용망을 통해 연결이 되어 있어, 약간의 네트워크 지식만 있으면 손쉽게 해킹이 가능한 실정이다.
최근에는 아파트 내부에 IoT (Internet of Things) 단말이 계속 증가하고 있으므로, 그에 따른 해킹의 위협도 계속 증가하고 있다. 예를 들어, 아파트 내부에 설치되어 있는 네트워크 장비에 접속하여 해킹을 시도하거나, 월패드와 연결된 무선 공유기에 접속을 하여 인근 지역에서 해킹을 시도하고 있는 실정이다.
이에 따라, 건설사에서 공동주택이나 집합건물 건설시 각 세대별 VPN을 도입하려는 시도가 있지만, 기존의 하나의 네트워크 보호를 위한 VPN을 전체 세대에 도입하기 위해서는 각 VPN 장비를 세대별로 도입해야 하기에 이에 따라 생기는 비용, 공간, 관리의 이슈 등 현실적인 문제점이 있는 실정이다.
또한,기존VPN 서비스의 경우, 미리 VPN 네트워크를 열어 두는 방식을 이용하기 때문에, VPN 서비스의 사용 권한이 없는 외부인에 의한 VPN 네트워크 해킹 위험이 존재한다. 즉, 외부인이 VPN서비스 이용자의 단말 IP를 해킹하는 경우, 해킹된 IP를 통해 외부인의 VPN 네트워크에 대한 접근이 가능해지므로 다른 VPN 서비스 이용자 단말 상의 정보 역시 유출 위험이 발생한다.
따라서, 공동주택 등에서 보안성이 강화된 VPN 서비스에 대한 수요가 있다.
대한민국 공개특허공보 제10-2009-0014573호
본 발명이 해결하고자 하는 기술적 과제는, 네트워크 가상화를 활용해 복수개의 VPN서비스를 집합건물에서 동적으로 생성함으로써, 현실적인 문제점들을 해결함과 동시에 보안성이 강화된 VPN 서비스를 제공하여 집합건물에서의 세대별 안전한 네트워크를 구축하는 것이다.
구체적으로 본 발명이 해결하고자 하는 기술적 과제는, 집합건물에서 세대별 분리된 네트워크를 위한 세대간 사이버 경계벽을 구축하고,사용자 단말의 요청이 있는 경우에만, 동적으로 VPN을 생성하고 생성된 VPN 정보를 사용자 단말에 제공함으로써, 각 세대별 네트워크 망을 분리하고, 사용자 단말의 VPN서비스 이용 필요 시에만, VPN 터널을 생성하는 장치 및 방법을 제공하는 것이다.
구체적으로, 전 세대들이 공유하고 있는 공용망을 논리적으로 분리하여 기존의 공유망을 세대별 접근망으로 구현하며, 각 세대별 접근망에서는 한 세대에서 다른 세대로 연결이 불가능하고 중앙 스위치를 통해 연결하게 하는 것이다.
상기 기술적 과제를 해결하기 위한, 동적 VPN 관리 시스템은, 복수의 홈 게이트웨이 및 서비스 게이트웨이를 포함하는 공용건물 네트워크를 위한 동적 VPN 관리 시스템으로서, 상기 서비스 게이트웨이에 포함되거나 연결되며, 상기 서비스 게이트웨이와 상기 홈 게이트웨이 사이의 동적 VPN 서비스를 제공하는 동적 VPN 관리 장치를 포함하며, 상기 복수의 홈 게이트웨이는 서로 직접적으로 연결 가능하지 않고, 상기 동적 VPN 서비스를 통해서만 서로 연결 가능하다.
상기 동적 VPN 관리 장치는, 상기 홈 게이트웨이에 연결된 단말로부터 VPN 생성 요청을 수신하고, 상기 VPN 생성 요청에 기초하여, 상기 동적 VPN 관리 장치에 연동된 상기 서비스 게이트웨이 상에 VPN 서비스가 생성되도록 제어하고, 상기 생성된 VPN 서비스에 대한 정보를 상기 서비스 게이트웨이를 통해 상기 단말에 송신하고, 상기 단말과 상기 서비스 게이트웨이 상에 생성된 상기 VPN서비스의 가상 라우터 간의 터널링이 수행되도록 제어할 수 있다.
상기 동적 VPN 관리 장치는, 상기 터널링에 의해 생성된 터널을 통해, 상기 단말이 상기 VPN 서비스에 연결된 사설 네트워크에 접속되도록 제어하고, 상기 단말 및 상기 사설 네트워크 중, 적어도 하나로부터 상기 접속의 종료 이벤트가 감지되는 경우, 상기 VPN 서비스를 종료할 수 있다.
상기 시스템은 상기 서비스 게이트웨이에 연결되는 공용부 네트워크를 더 포함하고, 상기 홈 게이트웨이에 연결된 단말에서 상기 공용부 네트워크 상의 단말에서 제공되는 서비스를 요청하는 경우, 상기 홈 게이트웨이에 연결된 단말과 상기 공용부 네트워크 상의 단말 사이에 상기 동적 VPN 서비스가 제공될 수 있다.
일 실시예에 따르면, 상기 공용부 네트워크 상의 단말들은 상호간에 직접적으로 연결 가능하지 않고, 상기 서비스 게이트웨이를 통한 VPN 서비스의 터널을 통해서만 연결 가능할 수 있다.
일 실시예에 따른 시스템은 인터넷을 통해 상기 시스템에 연결하는 모바일 단말을 더 포함하고, 상기 모바일 단말은 상기 서비스 게이트웨이를 통한 인증을 거쳐야만 VPN 터널을 통해 상기 홈 게이트웨이에 연결 가능할 수 있다.
상기 모바일 단말에서 상기 홈 게이트웨이로의 VPN 터널은 요청에 의해 생성되고 상기 터널의 종료 이벤트가 발생하는 경우 소멸할 수 있다.
일 실시예에 따른, 복수의 홈 게이트웨이와 서비스 게이트웨이를 포함하는 공용건물 네트워크를 위한 동적 VPN 관리 방법은, 상기 홈 게이트웨이에 연결된 단말로부터 VPN 생성 요청을 수신하는 단계, 상기 VPN 생성 요청에 기초하여, 동적 VPN 관리 장치에 연동된 상기 서비스 게이트웨이 상에 VPN 서비스가 생성되도록 제어하는 단계, 상기 서비스 게이트웨이를 통해, 상기 생성된 VPN 서비스에 대한 정보를 상기 단말에 송신하는 단계, 상기 단말과 상기 서비스 게이트웨이 상에 생성된 상기 VPN 서비스의 가상 라우터 간의 터널링이 수행되도록 제어하는 단계, 및 상기 단말과 상기 VPN 서비스의 가상 라우터 간의 터널링에 의해 생성된 터널을 통해, 데이터를 상기 단말에 송신하는 단계를 포함할 수 있다.
또한, 일 실시예에 따른 동적 VPN 관리 방법은 상기 터널링에 의해 생성된 터널을 통해, 상기 제1 사용자 단말이 상기 VPN 서비스에 연결된 사설 네트워크에 접속되도록 제어하는 단계, 및 상기 단말 및 상기 사설 네트워크 중, 적어도 하나로부터 상기 접속의 종료 이벤트가 감지되는 경우, 상기 VPN 서비스를 종료하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 공용건물 내에서 세대별 VPN 서비스가 제공되고, 상기 VPN 서비스가 동적으로 생성되고 소멸되므로, 공용건물 내의 해킹 위험을 최소화하는 효과가 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 본 발명의 기술분야에서의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른, 공용건물을 위한 동적 VPN 관리 시스템의 개략도이다.
도 2는 본 발명의 일 실시예에 따른, 공용건물을 위한 동적 VPN 관리 시스템 중 댁내 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 따른, 공용건물을 위한 동적 VPN 관리 시스템의 구성도이다.
도 4는 본 발명의 다른 실시예에 따른, 공용건물을 위한 동적 VPN 관리 시스템의 개략도이다.
도 5는 본 발명의 다른 실시예에 따른, 공용건물을 위한 동적 VPN 관리 시스템의 개략도이다.
도 6은 본 발명의 일 실시예에 따른, 공용건물을 위한 동적 VPN 관리 시스템의 동적 VPN 관리 장치의 블록도이다.
도 7은 본 발명의 또 다른 실시예에 따른, 동적 VPN 관리 방법의 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 명세서에서, VPN이란, 가상 사설 통신망으로서 인터넷과 같은 공중 통신망을 전용선처럼 이용할 수 있도록 하는 통신 채널 또는 서비스를 의미한다. 특히, 본 명세서 상에서 VPN은 사용자 단말과 게이트웨이 상의 가상 라우터 사이의 1대 1 통신 채널을 제공하며, 이를 터널이라 칭할 수도 있다. 이를 위하여, 본 명세서 상의 사용자 단말, 동적 VPN 관리 장치 및 게이트웨이는 적어도 VPN통신을 지원하는 프로그램이 설치될 수 있다.
본 명세서에서, 캡슐화와 디캡슐화는 터널링의 VPN 뿐만 아니라 터널링과 암호화가 적용되는 경우의 VPN을 의미할 수 있다.
본 명세서에서 가상 라우터(VR)란 VPN 통신을 가능하게 하는 채널의 기본 단위로서, 일반적으로 1개의 IP 주소 및 1개의 포트번호로 식별될 수 있다.
본 명세서에서 VPN은, 표준 VPN 프로토콜인 PPTP(Point-to-Point Tunneling Protocol) 또는 L2TP(Layer 2 Tunneling Protocol)를 따를 수 있으나, 본 발명이 이에 한정되는 것은 아니다.
도 1은 본 발명의 일 실시예에 따른, 공용건물을 위한 동적 VPN 관리 시스템의 개략도이다.
도 1에 도시한 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소 들을 갖는 시스템이 구현될 수 있음은 물론이다. 이하, 각 구성요소들에 대해 살펴보기로 한다.
도 1을 참조하면, 공용건물을 위한 동적 VPN 관리 시스템에서, 서비스 게이트웨이(예, SPN 스위치)는 SPN(Secure Private Network) 스위치와 복수의 홈 게이트웨이 사이의 가상 사설 네트워크(VPN)을 개설할 수 있다. 개설된 VPN은 동적 VPN 관리장치(예를 들어, SPN 매니저)에 의해 관리될 수 있다.
공용건물을 위한 동적 VPN 관리 시스템에서, 인가된 사용자만 인가된 네트워크에 접근할 수 있다. 예를 들어, 도 1을 참조하면, 아파트 101호의 인가된 사용자(151)는 인터넷을 통해 SPN 스위치에 접근하여, 아파트 101호의 홈 네트워크에 접근할 수 있다. 그러나 인가된 101호 사용자(151)는 인가된 101호 홈 네트워크(141)에 접근할 수 있을 뿐, 도시된 201호 홈 네트워크(142)나 301호 홈 네트워크(143)에 접근할 수 없음을 알 수 있다.
또한, 본 발명의 일 실시예에 따른 공용건물을 위한 동적 VPN 관리 시스템(130)에서, 각각의 홈 게이트웨이에서 다른 홈 게이트웨이로 직접적인 접근은 가능하지 않다. 예를 들어, 도 1을 참조하면 아파트 101호의 홈 네트워크에서 아파트 201호 홈 네트워크(142)로 접근하기 위해서는, SPN 스위치를 통과하는 VPN을 통해서만 접근할 수 있음을 알 수 있다.
외부 네트워크, 예를 들어, 외부 인터넷에서 아파트 내부의 네트워크로 접속하기 위해서는 SPN 스위치(130)를 통과하여 인증을 거쳐야 한다. 이때 인증은 아이디/패스워드 방식이나, 문자 메시지로 코드를 받는 인증 방식이나, 어플리케이션을 통해 코드를 받는 인증 방식 등이 사용될 수 있다. 또한, 어플리케이션을 통해 생체정보를 인식하는 방식이 사용될 수 있다. 예를 들어, 어플리케이션에서 지문을 인증하면, 접근코드가 제공될 수 있다.
한편, 본 발명의 실시예에 따르면, 비인가 사용자는 인터넷을 통해 SPN 스위치(130)를 거쳐 아파트 내부 네트워크에 접근할 수 없으므로, 공용건물 네트워크의 보안성이 향상될 수 있다.
도 1을 참조하면, SPN 스위치(130)에는 아파트 통신실(MDF) 네트워크(110)나 무인 택배 박스 네트워크(120)가 연결될 수 있다. 아파트 통신실 네트워크는 CCTV 서버, 엘리베이터 서버, 주차관제 서버, 가스 관제 서버, 출동 관제 서버 등이 연결될 수 있다. 본 발명의 실시예에 따른 시스템(130)에서는, 이러한 공용부 네트워크도 SPN 스위치(130)를 통해 VPN으로서 연결되어 보안성이 향상될 수 있다. 예를 들어, 홈 게이트웨이에 연결된 인증된 사용자 단말에서 CCTV 서버 접근 요청이 있는 경우, 사용자 단말에서 CCTV 서버까지 일시적(동적) VPN 연결이 활성화 될 수 있다.
또한, 주차관제 서비스에서 요청이 있는 경우 홈 게이트웨이 또는 홈 게이트웨이에 연결된 단말까지 한시적으로 VPN 네트워크가 연결될 수 있다.
본 발명의 실시예에 따르면, SPN 매니저(130)는 각 게이트웨이 간의 VPN 연결상태와 각 게이트웨이의 상태를 확인할 수 있다. 예를 들어, SPN 매니저(130)는 홈 게이트웨이의 동작상태가 정상인지 아닌지, SPN 스위치(130)의 동작상태가 정상인지 아닌지를 확인할 수 있다.
본 발명의 일 실시예에 따르면, 서비스 게이트웨이 상의 가상 라우터를 통해, 세대당 네트워크 터널을 구축하여, 세대별로 VPN을 구현할 수 있다.
도 2는 본 발명의 일 실시예에 따른, 공용건물을 위한 동적 VPN 관리 시스템 중 댁내 시스템의 구성도이다.
도 2를 참조하면, 공용건물을 위한 동적 VPN 관리 시스템의 댁내 시스템은 제어 및 통신 기능을 가지는 댁내기기들(250) 및 홈 게이트웨이(HGW)(230) 및 사용자 단말(미도시)을 포함하여 구성된다. 댁내기기들은 집 안(혹은 외부)에 위치하며 스마트 가전기기(Smart Appliance), 보안기기(security devices), 조명기구(Lighting devices), 에너지기기(Energy devices) 등을 포함한다. 일 예로 스마트 가전기기는 텔레비전(Television: TV), 에어컨, 냉장고, 세탁기, 로봇 청소기, 가습기 등이 될 수 있으며, 보안기기는 도어락, 보안 카메라, CCTV(Closed Circuit Television), 접촉, 소리, 움직임 등을 감지하는 보안 센서 등이 될 수 있고, 조명기구는 LED(Light Emitting Diode), 램프 등이 될 수 있고, 에너지기기는 난방기기, 전력측정기, 전력 소켓, 전기 콘센트, 멀티탭 등이 될 수 있다. 추가적으로 댁내기기들은 개인 컴퓨터(Personal Computer: PC), IP 카메라, 인터넷 전화, 유/무선 전화, 가정 내의 이동 전화, 전기적으로 제어 가능한 커튼, 블라인드 등을 포함할 수 있다.
댁내기기들은 유선 혹은 무선 통신 방식에 따라 홈 게이트웨이와 통신 가능하며, 홈 게이트웨이(230)로부터 제어 명령을 수신하여 제어 명령에 따라 동작하고, 요구된 정보 및/또는 데이터를 홈 게이트웨이(230)에게 전송 가능하도록 구성될 수 있다.
홈 게이트웨이(230)는 독립적인 장치로 구현되거나 혹은 홈 게이트웨이(230) 기능을 구비하는 장치로서 구현될 수 있다. 일 예로서 홈 게이트웨이(230)는 홈 게이트웨이(230) 기능을 포함한 월패드(220)로 구현될 수 있으며,여타 네트워크 기능을 구비한 다른 장비로도 구현될 수 있다. 홈 게이트웨이(230)는 댁내기기들과 유선 혹은 무선 통신 방식에 따라 통신하기 위한 해당 통신 모듈들을 구비하여, 댁내기기들(250)의 정보를 등록하여 저장하고, 홈디바이스들의 동작, 지원 가능한 기능 및 상태를 관리 및 제어하고, 댁내기기들(250)로부터 필요한 정보를 수집하여 저장할 수 있다. 특히, 홈 게이트웨이(230)는 WiFi(Wireless Fidelity),지그비(Zigbee), 블루투스(Bluetooth), NFC(Near Field Communication), z-wave와 같은 무선 통신 방식을 사용하여 통신 단말과 통신할 수 있다.
사용자 단말은 홈 게이트웨이(230)를 통해 동적 VPN 관리 장치 및 서비스 게이트웨이와 네트워크 통신할 수 있는 컴퓨팅 장치이다. 예를 들어, 사용자 단말은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 사용자 단말은 IP 카메라, 드론 등 IoT(Internet of Things)단말 장치일 수도 있다. 동적 VPN 관리 시스템은 사용자 단말1, 사용자 단말2 및 사용자 단말N과 같이 복수 개의 단말을 포함할 수 있다.
이상과 같이 구성되는 홈 네트워크 시스템에서는 인터넷을 통한 인터넷 TV(IPTV), 주문형 비디오(Video on Demand: VoD) 등과 같은 홈 엔터테인먼트 서비스, 데이터 공유, 인터넷 전화(Voice over IP: VoIP) 및 영상전화와 같은 홈 데이터 통신 서비스, 가전 기기의 원격제어, 원격 검침, 방범, 방재와 같은 홈 오토메이션 서비스를 제공할 수 있다. 즉 홈 네트워크 시스템은 가정 내부/외부에서 사용되는 모든 형태의 댁내기기들을 하나의 네트워크로 연결하여 통제한다.
한편 사용자는 가정 외부에서 이동 단말과 같은 통신 단말을 이용하여, 홈 네트워크 시스템 내에 구비된 홈 게이트웨이(230)에 접속하거나, 홈 게이트웨이(230)를 통해 각 댁내기기(250)에 원격으로 접속할 수 있다. 이동 단말은 일 예로서 통신 기능을 구비하는 개인 정보 단말기(Personal Digital Assistant: PDA), 스마트 폰(Smart Phone), 피처 폰, 태블릿 PC(Personal Computer), 노트북 등이 될 수 있으며, 인터넷망/이동통신망을 이용하는 경우 서비스 게이트웨이를 통해 홈 네트워크 시스템에 접근할 수 있다.이때이동 단말은 서비스 게이트웨이를 거치는VPN 터널을 통해서만 상기 홈 게이트웨이(230)에 연결가능할 수 있다.VPN 터널을 생성하기 위해서는 상기 이동 단말에서 상기 서비스 게이트웨이를 통한 인증을 거쳐야 할 수 있다.
홈 네트워크 시스템 내의 댁내기기들은 유선 혹은 무선 통신 방식에 의해 홈 게이트웨이(230)에 접속된다. 등록된 이동 단말은 무선 액세스 네트워크 및 사업자 코어 네트워크를 포함하는 무선 네트워크에 접속하며, 서비스 게이트웨이를 통해 홈 게이트웨이(230)에 접근할 수 있다. 무선 네트워크는 2G(Generation) 혹은 3G 셀룰러 통신 시스템, 3GPP(3rd Generation Partnership Project), 4G 통신 시스템, LTE(Long-Term Evolution), WiMAX(World Interoperability for Microwave Access) 등이 될 수 있다. 또한 이동 단말은 WiFi, 지그비, 블루투스, NFC, z-wave와 같은 무선 통신 방식을 사용하여 홈 게이트웨이(230)와 바로 통신하는 것도 가능하다.
홈 게이트웨이(230)는 댁내기기들(250)의 정보를 등록하고 상태를 관리한다. 고정식 댁내기기의 경우, 홈 게이트웨이(230)는 댁내기기(250)가 설치된 위치, 일 예로서 안방의 제1 CCTV, 거실의 제2 및 제3 CCTV를 등록하고 관리한다. 이동식 댁내기기의 경우, 홈 게이트웨이(230)는 댁내기기(250)의 도킹위치(일 예로 로봇 청소기의 충전기)를 등록하고 관리하며, 추가적으로 댁내기기(250)의 현재 위치를 RF(Radio Frequency) 태그, 센서, 댁내기기에 구비된 카메라 등을 사용하여 감지하고 추적할 수 있다.
도 3은 본 발명의 일 실시예에 따른, 공용건물을 위한 동적 VPN 관리 시스템의 구성도이다.
도 3을 참조하면, 공용건물을 위한 동적 VPN 관리 시스템은 서버시스템(320), 방제실 네트워크(MDF)(330), 복수의 댁내시스템(340, 350), 워크그룹 스위치(341), 공용부 네트워크(360)를 포함한다.
서버시스템은 서비스 게이트웨이(SPN 스위치, 324)와 동적 VPN 관리장치(SPN 매니저, 325)를 포함할 수 있다.
서비스 게이트웨이(324)는 홈 게이트웨이(351)과 통신하는 노드로서, 사용자 단말과 VPN 터널을 구성하는 가상 라우터를 하나 이상 포함할 수 있다. 특히, 본 발명의 실시예에 따르면, 서비스 게이트웨이(324)는 동적 VPN 관리 장치의 제어 하에, 하나 이상의 가상 라우터와 하나 이상의 홈 게이트웨이(351) 사이의 터널을 생성할 수 있다. 이때, 가상 라우터는 홈 게이트웨이(351)의 VPN 생성 요청에 따라, 실시간으로 생성될 수 있다. 또한, VPN 서비스가 종료됨에 따라, 가상 라우터는 폐기될 수도 있다.
즉, 본 발명의 실시예에 따르면, VPN 서비스는 동적으로 생성되고, 종료되며 홈 게이트웨이(351) 또는 공용부 네트워크(360)와 서비스 게이트웨이(324)의 통신이 필요한 경우에만 제공될 수 있다. 이와 같이 VPN서비스가 한시적으로만 제공됨으로써, IP해킹 등의 외부 침입으로부터 VPN 통신의 보안성을 유지할 수 있게 된다.
이때 서비스 게이트웨이에 연결된 복수의 홈 게이트웨이(미도시)는 상호간에 직접적으로 통신이 제공되지 않으며, 서비스 게이트웨이(324)를 통한 VPN 서비스를 통해서 서로 통신할 수 있다.
예를 들어, 댁내시스템 1의 제1 홈 게이트웨이(351)와 서비스 게이트웨이 (324) 간에는 제1 VPN 서비스가 생성되고, 댁내시스템 2의 제2 홈 게이트웨이(미도시)와 서비스 게이트웨이(324) 간에는 제2 VPN 서비스가 형성될 수 있다.
여기에서, 제1 VPN 서비스와 제2 VPN 서비스는 서로 다른 홈 게이트웨이, 예를 들어, 제1 홈 게이트웨이와 제2 홈 게이트웨이의 VPN 통신을 위해 각각 생성된 것으로, 서로 다른 가상 라우터를 이용하는 서비스이다. 즉, 제1 VPN 서비스의 가상 라우터에 설정된 IP 정보 및 포트 정보는 제2 VPN 서비스의 가상 라우터에 설정된 IP 정보 및 포트 정보와 다를 수 있다.
한편, 도 3에서 서비스 게이트웨이(324)가 동적 VPN 관리 장치(325)와 별도의 구성인 경우가 예로써 도시되었으나, 본 발명의 실시예는 이에 한정되지 않고, 서비스 게이트웨이(324)는 동적 VPN 관리 장치(325)와 통합되어 하나의 하드웨어 단위로 동적 VPN관리 시스템에 구비될 수도 있다.
한편, 동적 VPN 관리 장치(325)는 본 발명의 실시예에 따른 VPN 관리 방법을 동적 VPN 관리 시스템 상에서 실행하며, 서비스 게이트웨이(324)의 전반적인 동작을 제어하는 컴퓨팅 장치일 수 있다. 특히, 동적 VPN 관리 장치(325)는 서비스 게이트웨이와 유무선 통신이 가능한 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 중 어느 하나일 수 있을 뿐만 아니라, 스마트 폰, 태블릿 PC, 랩 톱, PDA와 같은 모바일 컴퓨팅 장치 중 어느 하나일 수도 있다.
동적 VPN 관리 장치(325)는 서비스 게이트웨이(324) 상의 가상 라우터와 홈 게이트웨이(351) 사이에 생성된 터널을 통해 홈 게이트웨이(351)와 VPN 통신할 수 있다. 특히 본 발명의 실시예에 따르면, 동적 VPN 관리 장치(325)는 홈 게이트웨이(351)의 VPN생성 요청에 따라 동적 VPN서비스를 일시적으로 제공할 수 있다. 구체적으로, 동적 VPN 관리 장치(325)는 복수의 홈 게이트웨이 중 적어도 하나로부터 VPN 생성 요청이 수신됨에 따라, 각 홈 게이트웨이에 대응되는 가상 라우터가 서비스 게이트웨이(324) 상에서 생성되도록 제어하고, 생성된 가상 라우터를 통해 서비스 게이트웨이(324)와 특정 네트워크 사이의 연결을 설립함으로써, VPN 서비스를 제공할 수 있다.
또한, 동적 VPN 관리 장치(325)는 VPN 통신이 특정 조건 하에서 완료되도록 함으로써, VPN서비스를 한시적으로만 제공할 수 있다. 예를 들어, 동적 VPN 관리 장치(325)는 VPN종료 이벤트를 감지함에 따라, 사용자 단말과의 사이에 터널을 구성하는 가상 라우터가 서비스 게이트웨이 상에서 삭제되도록 제어하고, VPN 서비스를 종료할 수 있다.
VPN 종료 이벤트는, 사용자 단말 또는 VPN 통신에 의해 연결된 네트워크 상의 특정 단말로부터 메시지가 수신됨으로써 감지될 수 있다. 예를 들어, 홈 게이트웨이에 연결된 사용자 단말 또는 사설 댁내 기기 등은 특정 데이터의 교환을 통해 통신 목적이 달성되면, VPN 종료 메시지를 생성하고 이를 동적 VPN 관리 장치에 송신할 수 있다.
다른 실시예에서, VPN 종료 이벤트는, 동적 VPN 관리 장치(325)가 감지하는 특정 트리거 조건일 수도 있다.
예를 들어, 동적 VPN 관리 장치(325)는 미리 설정된 시간이 경과함을 감지함에 따라, VPN 종료 이벤트를 감지할 수 있다. 또는, 동적 VPN 관리 장치(325)는 미리 설정된 시간 간격 동안 터널 상의 데이터 교환이 존재하지 않는 경우, VPN 서비스를 종료할 수도 있다. 구체적으로, 사용자 단말 또는 홈 게이트웨이(351)로부터 데이터가 수신되고 미리 설정된 시간이 경과한 경우, 또는 사용자 단말 또는 홈 게이트웨이(351)로 데이터가 송신되고 미리 설정된 시간이 경과한 경우, 동적 VPN 관리 장치(325)는 VPN 서비스를 종료할 수 있다.
또 다른 실시예에서, 동적 VPN 관리 장치(325)는 미리 설정된 데이터가 송신 또는 수신됨을 감지함에 따라, VPN 종료 이벤트를 감지할 수도 있다. 예를 들어, 생성된 터널을 통해 가상 라우터에 수신된 데이터에 대하여, 디캡슐화(Decapsulation)가 수행되면, 동적 VPN 관리 장치(325)는 디캡슐화된 데이터의 헤더 정보를 식별할 수 있다. 이에 따라, 동적 VPN 관리 장치(325)는 데이터가 미리 설정된 데이터인지 식별할 수 있다. 동적 VPN 관리 장치(325)는 미리 설정된 데이터의 전송 목적지에 데이터의 송신이 완료됨에 따라, VPN 종료 이벤트를 감지하고, VPN 서비스를 종료할 수 있다. 이 경우, 송신되는 데이터는 디캡슐화된 데이터 자체일 수 있으나, 본 발명의 실시예는 이에 한정되지 않으며, 디캡슐화된 데이터가 다른 프로토콜에 의해 캡슐화되어 송신될 수도 있다.
도 4는 본 발명의 일 실시예에 따른, 공용건물에서의 동적 VPN 관리 시스템의 개략도이다.
도 4를 참조하면, 단위세대 1의 홈 게이트웨이(351)에서 서비스 게이트웨이(324)까지 제1 VPN이 형성되고, 단위세대 2의 홈 게이트웨이(345)에서 서비스 게이트웨이(324)까지 제2 VPN이 형성된다. 이때, 단위세대 1과 단위세대 2는 직접적으로 연결될 수 없고, 서비스 게이트웨이(324)를 거쳐 연결될 수 있다.
또한, 단위세대와 공용부 네트워크의 연결에 있어서도, 홈 게이트웨이(351,345)에서 서비스 게이트웨이(324)까지, 그리고 서비스 게이트웨이(324)에서 공용부(360)까지 VPN을 통해서 연결될 수 있다.
또한, 단위세대와 단지서버실(MDF실)의 연결에 있어서도, 홈 게이트웨이에서 워크그룹 스위치, 서비스 게이트웨이(324)를 거쳐서 단지서버실의 하나의 서버, 예를 들어 단지관리서버에까지 VPN 연결이 형성되게 된다.
이를 통해 서비스 게이트웨이(324)를 통한 중앙집중식 연결관리가 가능하며, 각 사용자 단말간에 직접적으로 연결가능하지 않으므로 해킹의 염려를 줄일 수 있다.
도 5는 본 발명의 다른 실시예에 따른, 공용건물에서의 동적 VPN 관리 시스템의 개략도이다.
도 5를 참조하면,사용자 단말(390)은 서비스 게이트웨이를 통하여 특정 단위세대 내의 홈 게이트웨이(351, 345)에 VPN 연결을 형성할 수 있다.이때 사용자 단말(390)과 홈 게이트웨이(351, 345)에는 각각 가상라우터(VR)가 형성되어,서비스 게이트웨이(324)를 거쳐서 외부의 사용자 단말의 가상라우터와홈 게이트웨이의 가상라우터사이에서 VPN 연결이 활성화된다.이때,가상 라우터 매핑(mapping) 기능을 통해 엔드-투-엔드(End-to-End) 세대별 독립 네트워크 구성이 가능할 수 있다.
사용자 단말(390)은 스마트폰,퍼스널컴퓨터,노트북, PDA 등 인터넷에 접속가능한 모든 기기가 될 수 있다.단위세대 외부에 위치한 사용자 단말 뿐 아니라,단위세대 내에 물리적으로 위치한 사용자 단말도 인터넷을 통해 서비스게이트웨이를 거쳐서 홈 게이트웨이의 가상라우터에 VPN 연결을 형성할 수 있다.
도 5에서 홈 게이트웨이(351, 345)와 홈네트워크 월패드(357, 347)가 서로 분리된 장치로서 도시되었지만,필요에 따라 홈네트워크 월패드(357, 347) 안에 홈 게이트웨이(351, 345)가 추가된 장치로서 대체될 수 있다.
각 세대의 홈 게이트웨이(351, 345)의 가상라우터는 단지서버실의 단지서버의 가상라우터와 VPN 연결을 형성할 수 있다.또한,각 세대의 홈 게이트웨이의 가상라우터는 공용부의 가상라우터와VPN 연결을 형성할 수 있다.즉,각 세대의 홈 게이트웨이, 단지서버, 공용부는각각 별도 가상 라우터를 생성하여,라우팅 익스체인지(routing exchange)기능을 통해 서로 한시적으로 연결될 수 있다.
이때, 복수의 홈 게이트웨이는 서로 직접적으로 연결 가능하지 않고, 상기 동적 VPN 서비스를 통해서만 서로 연결 가능하다.즉,세대간 네트워크는 서로 완전히 분리되어 있어,서비스 게이트웨이(324)를 거쳐 동적 VPN을 형성하지 않고서는 홈 게이트웨이 서로간에 직접적 연결을 가능하지 않도록 구성하여,단지 내부의 해킹 등을 미연에 방지할 수 있다.
도 6은 본 발명의 일 실시예에 따른, 동적 VPN 관리 장치(100)의 블록도이다.
이하, 도 6을 참조하여, 동적 VPN 관리 장치(100)의 구조와 동작에 대하여 자세히 설명한다.
도 6를 참조하면, 동적 VPN 관리 장치(100)는 하나 이상의 프로세서(101), 게이트웨이를 통해 사용자 단말과 가상 라우터 사이의 터널을 생성시키는 네트워크 인터페이스(102), 프로세서(101)에 의하여 수행되는 컴퓨터 프로그램을 로드(load)하는 메모리(103)와, 컴퓨터 프로그램을 저장하는 스토리지(104)를 포함할 수 있다.
프로세서(101)는 동적 VPN 관리 장치(100)의 각 구성의 전반적인 동작을 제어한다. 프로세서(101)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), 또는 본 발명의 기술 분야에 잘 알려진 임의의 형태의 프로세서를 포함하여 구성될 수 있다. 또한, 프로세서(101)는 본 발명의 실시예들에 따른 방법을 실행하기 위한 적어도 하나의 애플리케이션 또는 프로그램에 대한 연산을 수행할 수 있다. 동적 VPN 관리 장치(100)는 하나 이상의 프로세서를 구비할 수 있다.
네트워크 인터페이스(102)는 동적 VPN 관리 장치(100)의 유무선 인터넷 통신을 지원한다. 또한, 네트워크 인터페이스(102)는 공중 통신망인 인터넷 외에 다양한 통신 방식을 지원할 수도 있다. 이를 위해, 네트워크 인터페이스(102)는 본 발명의 기술 분야에 잘 알려진 통신 모듈을 포함하여 구성될 수 있다.
특히, 네트워크 인터페이스(102)는 VPN 통신을 지원하기 위해, 게이트웨이 상의 하나 이상의 가상 라우터를 생성하고, 각각의 가상 라우터와 사용자 단말 사이의 터널을 생성할 수 있다. VPN 관리 장치(100)의 제어에 따라, 터널의 생성 요청, 차단 요청 등 각종 명령을 게이트웨이에 전달할 수 있으며, 사용자 단말의 VPN 생성 요청에 따른 사설 네트워크와 연결을 설립할 수 있다.
한편, 본 발명의 일 실시예에 따르면, 네트워크 인터페이스는 게이트웨이를 포함하여 구성될 수도 있다.
메모리(103)는 각종 데이터, 명령 및/또는 정보를 저장한다. 메모리(103)는 본 발명의 실시예들에 따른 동적 VPN 관리 방법을 실행하기 위하여 스토리지(104)로부터 하나 이상의 프로그램(105)을 로드(load)할 수 있다. 도3에서 메모리(103)의 예시로 RAM이 도시되었다.
스토리지(104)는 상기 하나 이상의 프로그램(105) 및 VPN 생성 로그(106)를 비임시적으로 저장할 수 있다. 예를 들어, 동적 VPN 관리 소프트웨어(105)가 스토리지에 저장될 수 있다.
스토리지(104)는 ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리 등과 같은 비휘발성 메모리, 하드디스크, 착탈형 디스크, 또는 본 발명이 속하는 기술분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록매체를 포함하여 구성될 수 있다.
동적 VPN 관리 소프트웨어(105)는 본 발명의 실시예에 따라 동적으로 터널을 생성, 관리, 차단시키기 위해 동적 VPN 관리 장치(100) 및/또는 게이트웨이에 설치되는 에이전트일 수 있다. 이와 같은 에이전트는, 사용자 단말과 게이트웨이 사이 터널 생성을 위해, 사용자 단말에도 설치될 수 있다.
또한, VPN 서비스 정보(106)는 VPN 서비스의 생성 및 종료 결과를 기록한다. 구체적으로, VPN 서비스에 대한 각종 정보, 예를 들어, 사용자 단말 정보, 가상 라우터 정보, VPN 서비스 개시 및 종료 시각 정보, 데이터가 송신된 사설 네트워크 정보, 생성된 VPN 서비스가 연결되어 데이터가 전달되는 다른 VPN 서비스 정보 등이 기록될 수 있다.
도 7은 본 발명의 또 다른 실시예에 따른, 동적 VPN 관리 방법의 순서도이다.
이하, 도 7을 참조하여 동적 VPN 관리 장치(100)가 수행하는 동적 VPN 관리 방법에 대하여 설명하도록 한다. 이하의 각 단계는 동적 VPN 관리 장치에 의해 수행되며, 특히, 이하의 각 단계는 프로세서(101)가 동적 VPN 관리 소프트웨어(105)에 따른 연산을 수행함에 따라 수행된다.
도 7을 참조하면, 동적 VPN 관리 장치(100)는, 제1 홈 게이트웨이로부터 VPN 생성 요청을 제1 수신할 수 있다(S10). 이때, 제1 홈 게이트웨이란, 홈 게이트웨이 중, VPN 서비스를 통해 다른 홈 게이트웨이 또는 공용부 네트워크 또는 서비스 게이트웨이에 데이터를 송신하는 게이트웨이 또는 단말을 뜻한다. VPN 생성 요청의 제1 수신이란, 제1 홈 게이트웨이를 통해 첫 VPN 생성 요청이 동적 VPN 관리 장치에 수신됨을 의미한다. 예를 들어, 동적 VPN 관리 장치(100)는 홈 게이트웨이로부터 송신된 VPN 서비스에 대한 로그인 정보를 인증하고, VPN 서비스 생성 요청이 수신되었음을 인식할 수 있다.
동적 VPN 관리 장치(100)는 수신된 VPN 생성 요청에 기초하여, 게이트웨이 상에 제1 VPN 서비스가 생성되도록 제어할 수 있다(S20). 구체적으로, 동적 VPN 관리 장치는 게이트웨이에 제1 VPN 서비스의 생성을 요청할 수 있으며, 서비스 게이트웨이는 동적 VPN 관리 장치의 제어에 의해, 가상 라우터를 생성할 수 있다. 이때, 가상 라우터는 IP 정보 및 포트 정보를 포함할 수 있으며, 또한, 제1 홈 게이트웨이로부터 데이터가 송신되는 목적지에 대한 정보를 포함할 수도 있다. 예를 들어, 목적지인 다른 단말의 IP 정보를 포함할 수 있다. 가상 라우터는 동적 VPN 관리 장치의 제어에 따라, 상기 목적지까지의 경로를 설정할 수 있다.
다음으로 동적 VPN 관리 장치(100)는 서비스 게이트웨이를 통해, 생성된 제1 VPN 서비스에 대한 정보를 제1 홈 게이트웨이에 송신할 수 있다(S30). 예를 들어, 제1 VPN 서비스에 대한 정보는, VPN 통신을 위해 제1 홈 게이트웨이가 송신용 데이터에 부가해야 할 헤더 정보 즉, 데이터가 캡슐화(Capsulation)되는 프로토콜에 대한 정보를 포함할 수 있다.
제1 홈 게이트웨이에 제1 VPN 서비스에 대한 정보가 송신되면, 제1 홈 게이트웨이는 데이터 캡슐화를 수행하고, 캡슐화된 데이터를 송신할 수 있다. 이와 같이, 캡슐화된 데이터가 게이트웨이 상의 가상 라우터로 수신되는 것을, 동적VPN 관리 장치에 의해 제1 홈 게이트웨이와 가상 라우터와 사이의 터널이 생성된 것으로 볼 수 있다(S40). 이때, 캡슐화된 데이터의 수신 및 디캡슐화는, 생성된 터널을 통해 데이터가 수신되는 것으로 볼 수 있다.
다음으로, 동적 VPN관리 장치(100)는, 생성된 터널을 통해, 제1 홈 게이트웨이가 제1 VPN 서비스에 연결된 공용부에 접속되도록 제어할 수 있다. 예를 들어, 동적 VPN관리 장치는, 생성된 터널을 통해, 제1 홈 게이트웨이가 제1 VPN 서비스에 연결된 원격검침서버에 접속되도록 제어할 수 있다.
동적 VPN관리 장치(100)는 제1 홈 게이트웨이 및 사설 네트워크 중, 적어도 하나로부터 사설 네트워크에의 접속 종료 이벤트가 감지되는 경우, 제1 VPN 서비스를 종료할 수도 있다.
다음으로, 제1 VPN서비스가 종료된 후, 제1 홈 게이트웨이로부터 또다시 공용부와 통신하기 위한 VPN 생성 요청이 수신되는 경우를 설명한다. 이때, VPN생성 요청은, 제1 홈 게이트웨이로부터 두번째로 VPN 생성 요청이 수신된 점에서 제2 수신된 것으로 표현되었다.
동적 VPN관리 장치(100)는 제2 수신된 VPN 생성 요청에 기초하여, 게이트웨이 상에 제2 VPN 서비스가 생성되도록 제어할 수 있다. 또한, 동적 VPN관리 장치는 생성된 제2 VPN 서비스에 대한 정보를 제1 홈 게이트웨이에 송신할 수 있으며, 제1 홈 게이트웨이와 게이트웨이 상에 생성된 제2 VPN 서비스의 가상 라우터 간의 터널링이 수행되도록 제어할 수도 있다. 제2 VPN 서비스가 생성되고, 터널이 생성되는 과정은 단계(S40)과 동일한 방식으로 수행되므로 이에 대한 자세한 설명은 생략한다.
이때, 제1 VPN 서비스에 대하여 생성된 가상 라우터와 제2 VPN 서비스에 대하여 생성된 가상 라우터는 IP 정보 및 포트 정보 중 적어도 하나가 서로 다르게 생성될 수 있다. 이를 통해, 제1 홈 게이트웨이가 동일한 공용부 네트워크에 접속하고자 하는 경우에도, VPN 생성 요청 마다 서로 다른 터널이 생성되고, 서로 다른 VPN 서비스가 제공될 수 있다. 결과적으로 제1 홈 게이트웨이로부터 VPN 서비스의 생성 요청이 수신될 때마다, 동적 VPN관리 장치(100)는 새로운 VPN 통신을 수행하며, 동일한 목적지에 데이터를 송신하고자 하더라도, 매번 서로 다른 VPN 서비스가 제공된다. 따라서, 본 발명의 실시예에 의하면, 홈 게이트웨이와 서비스 게이트웨이 사이의 VPN 통신의 보안성이 극대화된다.즉, 한번 설정된 채로 유지되는 VPN을 이용하는 것이 아니라, 매번 새로운 VPN서비스가 제공되므로, 외부에서 제1 VPN서비스가 해킹되었더라도, 다음번에는 VPN 서비스를 이용할 수 없으며, 매번 변경되는 설정에 맞춰 반복적으로 해킹이 이뤄지지 않는 한, 네트워크 보안이 유지될 수 있다.
동적 VPN관리 장치(100)는, 서비스 게이트웨이에 제2 VPN 서비스가 생성되도록 제어할 때, 제2 수신된 VPN 생성 요청에 따른 접속 대상 공용부 네트워크가 제1 VPN 서비스에 연결된 공용부 네트워크와 동일한 경우, 제1 VPN 서비스의 가상 라우터에 대한 IP 정보 및 포트 정보 중 적어도 하나의 정보를 변경할 수 있다. 동적 VPN관리 장치(100)는 이와 같이 변경된 정보를 기초로, 상기 제2 VPN 서비스의 가상 라우터를 생성할 수 있다. 동적 VPN관리 장치는 생성된 가상 라우터의 정보를 기초로, 상기 제2 VPN 서비스가 생성되도록 제어할 수 있다.
위의 다양한 실시예에 따른 시스템 또는 장치 또는 서버는 프로세서, 프로그램 데이터를 저장하고 실행하는 메모리, 디스크 드라이브와 같은 영구 메모리(permanent storage), 터치 패널, 키(key), 버튼 등과 같은 사용자 인터페이스 장치 등을 포함할 수 있다.
소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 상기 프로세서상에서 실행 가능한 컴퓨터가 읽을 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 저장 매체 상에 저장될 수 있다. 여기서 컴퓨터가 읽을 수 있는 기록 매체로 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등이 있다. 컴퓨터가 읽을 수 있는 저장 매체는 네트워크로 연결된 컴퓨터 시스템들에 분산되어, 분산 방식으로 컴퓨터가 판독 가능한 코드가 저장되고 실행될 수 있다. 매체는 컴퓨터에 의해 판독가능하며, 프로세서에서 실행될 수 있다.
본 발명에서 인용하는 공개 문헌, 특허 출원, 특허 등을 포함하는 모든 문헌들은 각 인용 문헌이 개별적으로 및 구체적으로 병합하여 나타내는 것에서 전체적으로 병합하여 나타낸 것과 동일하게 병합될 수 있다.
본 발명의 이해를 위하여, 도면에 도시된 바람직한 실시예들에서 참조 부호를 기재하였으며, 본 발명의 실시예들을 설명하기 위하여 특정 용어들을 사용하였으나, 특정 용어에 의해 이 한정되는 것은 아니며, 본 발명은 당업자에 있어서 통상적으로 생각할 수 있는 모든 구성 요소들을 포함할 수 있다.
본 발명은 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 발명은 하나 이상의 마이크로프로세서들의 제어 또는 다른 제어 장치들에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩 업 테이블(look-up table) 등과 같은 직접 회로 구성들을 채용할 수 있다. 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 은 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 발명은 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. "매커니즘", "요소", "수단", "구성"과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다. 상기 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.
본 발명에서 설명하는 특정 실행들은 일 실시예들로서, 어떠한 방법으로도 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, "필수적인", "중요하게" 등과 같이 구체적인 언급이 없다면 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
본 발명의 명세서(특히 특허청구범위에서)에서 "상기"의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 본 발명에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 발명의 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다. 마지막으로, 본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 이 한정되는 것은 아니다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.

Claims (9)

  1. 복수의 홈 게이트웨이 및 서비스 게이트웨이를 포함하는 공용건물 네트워크를 위한 동적 VPN 관리 시스템으로서,
    상기 서비스 게이트웨이에 포함되거나 연결되며, 상기 서비스 게이트웨이와 상기 홈 게이트웨이 사이의 동적 VPN 서비스를 제공하는 동적 VPN 관리 장치를 포함하며,
    상기 복수의 홈 게이트웨이는 서로 직접적으로 연결 가능하지 않고, 상기 동적 VPN 서비스를 통해서만 서로 연결 가능한, 시스템.
  2. 제1항에 있어서, 상기 동적 VPN 관리 장치는,
    상기 홈 게이트웨이에 연결된 단말로부터 VPN 생성 요청을 수신하고, 상기 VPN 생성 요청에 기초하여, 상기 동적 VPN 관리 장치에 연동된 상기 서비스 게이트웨이 상에 VPN 서비스가 생성되도록 제어하고, 상기 생성된 VPN 서비스에 대한 정보를 상기 서비스 게이트웨이를 통해 상기 단말에 송신하고, 상기 단말과 상기 서비스 게이트웨이 상에 생성된 상기 VPN서비스의 가상 라우터 간의 터널링이 수행되도록 제어하는, 시스템.
  3. 제2항에 있어서, 상기 동적 VPN 관리 장치는,
    상기 터널링에 의해 생성된 터널을 통해, 상기 단말이 상기 VPN 서비스에 연결된 공용부 네트워크에 접속되도록 제어하고,
    상기 단말 및 상기 공용부 네트워크 중, 적어도 하나로부터 상기 접속의 종료 이벤트가 감지되는 경우, 상기 VPN 서비스를 종료하는, 시스템.
  4. 제1항에 있어서, 상기 시스템은
    상기 서비스 게이트웨이에 연결되는 공용부 네트워크를 더 포함하고,
    상기 홈 게이트웨이에 연결된 단말에서 상기 공용부 네트워크 상의 단말에서 제공되는 서비스를 요청하는 경우, 상기 홈 게이트웨이에 연결된 단말과 상기 공용부 네트워크 상의 단말 사이에 상기 동적 VPN 서비스가 제공되는, 시스템.
  5. 제4항에 있어서,
    상기 공용부 네트워크 상의 단말들은 상호간에 직접적으로 연결 가능하지 않고, 상기 서비스 게이트웨이를 통한 VPN 서비스의 터널을 통해서만 상호 연결 가능한, 시스템.
  6. 제1항에 있어서,
    인터넷을 통해 상기 시스템에 접속하는 모바일 단말을 더 포함하고,
    상기 모바일 단말은 상기 서비스 게이트웨이를 통한 인증을 거쳐야만 VPN 터널을 제공받을 수 있고, 상기 모바일 단말은 상기 VPN 터널을 통해서만 상기 홈 게이트웨이에 연결 가능한, 시스템
  7. 제6항에 있어서,
    상기 모바일 단말에서 상기 홈 게이트웨이로의 VPN 터널은 상기 터널의 종료 이벤트가 발생하는 경우 소멸되는, 시스템.
  8. 복수의 홈 게이트웨이와 서비스 게이트웨이를 포함하는 공용건물 네트워크를 위한 동적 VPN 관리 방법으로서,
    상기 복수의 홈 게이트웨이 중 하나의 홈 게이트웨이에 연결된 단말로부터 VPN 생성 요청을 수신하는 단계;
    상기 VPN 생성 요청에 기초하여, 동적 VPN 관리 장치에 연동된 상기 서비스 게이트웨이 상에 VPN 서비스가 생성되도록 제어하는 단계;
    상기 서비스 게이트웨이를 통해, 상기 생성된 VPN 서비스에 대한 정보를 상기 단말에 송신하는 단계;
    상기 단말과 상기 서비스 게이트웨이 상에 생성된 상기 VPN 서비스의 가상 라우터 간의 터널링이 수행되도록 제어하는 단계; 및
    상기 단말과 상기 VPN 서비스의 가상 라우터 간의 터널링에 의해 생성된 터널을 통해, 데이터를 상기 단말에 송신하는 단계를 포함하는, 방법.
  9. 제8항에 있어서,
    상기 터널링에 의해 생성된 터널을 통해, 상기 단말이 상기 VPN 서비스에 연결된 공용부 네트워크에 접속되도록 제어하는 단계; 및
    상기 단말 및 상기 공용부 네트워크 중, 적어도 하나로부터 상기 접속의 종료 이벤트가 감지되는 경우, 상기 VPN 서비스를 종료하는 단계를 더 포함하는, 방법.
KR1020180091205A 2018-08-06 2018-08-06 공용건물 네트워크를 위한 동적 vpn 관리 시스템 및 방법 KR20200016025A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180091205A KR20200016025A (ko) 2018-08-06 2018-08-06 공용건물 네트워크를 위한 동적 vpn 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180091205A KR20200016025A (ko) 2018-08-06 2018-08-06 공용건물 네트워크를 위한 동적 vpn 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20200016025A true KR20200016025A (ko) 2020-02-14

Family

ID=69514280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180091205A KR20200016025A (ko) 2018-08-06 2018-08-06 공용건물 네트워크를 위한 동적 vpn 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20200016025A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022019611A1 (ko) * 2020-07-24 2022-01-27 (주)시큐어에이 Sdn 기반의 제로 월패드를 활용한 사이버 경계벽 시스템 및 그 동작 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090014573A (ko) 2007-08-06 2009-02-11 주식회사 케이티프리텔 Vpn 터널 관리 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090014573A (ko) 2007-08-06 2009-02-11 주식회사 케이티프리텔 Vpn 터널 관리 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022019611A1 (ko) * 2020-07-24 2022-01-27 (주)시큐어에이 Sdn 기반의 제로 월패드를 활용한 사이버 경계벽 시스템 및 그 동작 방법

Similar Documents

Publication Publication Date Title
US20230215231A1 (en) Smart building integration and device hub
US10887447B2 (en) Configuration and management of smart nodes with limited user interfaces
JP6549276B2 (ja) スマートホームデバイスおよびクラウドベースのサーバーの間の通信を円滑にするための多層認証方法
EP3332532B1 (en) Access control for internet of things devices
KR102227177B1 (ko) 제어기와 액세서리 사이의 통신을 위한 균일한 통신 프로토콜
JP6510977B2 (ja) 分散状態の同期化のためのサブスクリプション通知メカニズム
WO2019019018A1 (zh) 智能设备控制方法、控制装置及控制系统
EP3111615B1 (en) Systems and methods for providing secure access to local network devices
KR101579367B1 (ko) 공간 기반 서비스 제공 방법 및 시스템
US9716703B2 (en) Systems and methods of geo-location based community of interest
KR102250421B1 (ko) Ai 음성인식 스피커 및 세대 내 설치된 네트워크 장치를 이용한 홈 네트워킹 방법, 이를 운용하기 위한 장치 및 시스템
US20160134432A1 (en) Method for setting up a local control channel between a control unit and a building-internal access portal
CN111371817A (zh) 一种设备控制系统、方法、装置、电子设备及存储介质
US9510034B2 (en) Plug and play method and system of viewing live and recorded contents
KR20200016025A (ko) 공용건물 네트워크를 위한 동적 vpn 관리 시스템 및 방법
CN112152827A (zh) 物联网设备的管理方法、装置、网关及可读存储介质
US10798572B2 (en) System and method for secure appliance operation
KR102500080B1 (ko) 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템
KR101824642B1 (ko) 다중 가상 사설 네트워크를 이용한 주거 관리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application