KR20220070875A - Smart home network system based on sdn/nfv - Google Patents

Smart home network system based on sdn/nfv Download PDF

Info

Publication number
KR20220070875A
KR20220070875A KR1020200157881A KR20200157881A KR20220070875A KR 20220070875 A KR20220070875 A KR 20220070875A KR 1020200157881 A KR1020200157881 A KR 1020200157881A KR 20200157881 A KR20200157881 A KR 20200157881A KR 20220070875 A KR20220070875 A KR 20220070875A
Authority
KR
South Korea
Prior art keywords
home network
vcpe
network system
sdn
nfv
Prior art date
Application number
KR1020200157881A
Other languages
Korean (ko)
Inventor
한규호
서준식
Original Assignee
아토리서치(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아토리서치(주) filed Critical 아토리서치(주)
Priority to KR1020200157881A priority Critical patent/KR20220070875A/en
Publication of KR20220070875A publication Critical patent/KR20220070875A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Provided is an SDN/NFV-based smart home network system, which comprises: at least one apartment house-specific home network system including a first vCPE connected to a plurality of household-specific home network systems, and an L2 switch connected to the first vCPE; a main management server system including a management server within a complex, a second vCPE connected to the first vCPE by VPN to provide VPN communication between the management server and the household-specific home network systems, and a vCPE controller for setting the first and second vCPEs and network configuration; and an L3 switch for transmitting and receiving a packet between the apartment house-specific home network system and the main management server. Therefore, high security can be expected.

Description

SDN/NFV 기반의 스마트홈 네트워크 시스템{SMART HOME NETWORK SYSTEM BASED ON SDN/NFV}SDN/NFV-based smart home network system {SMART HOME NETWORK SYSTEM BASED ON SDN/NFV}

본 발명은 SDN/NFV 기반의 스마트홈 네트워크 시스템에 관한 것이다.The present invention relates to a smart home network system based on SDN/NFV.

최근 스마트 홈 내에 커뮤니티 센터 등 다양한 서비스들이 도입되는 추세이며, 특히 결제 시스템과 같은 외부 연동이 필요한 시스템은 안정적인 외부 인터넷 연결과 보안성을 필요로 한다. 또한, 결제와 관련된 데이터나 개인 데이터와 같은 중요 데이터의 사용이 증가함에 따라 스마트홈 네트워크 보안 강화는 필수적으로 요구되는 실정이다.Recently, various services such as community centers are being introduced into smart homes, and in particular, systems that require external linkage such as payment systems require stable external Internet connection and security. In addition, as the use of important data such as payment-related data or personal data increases, smart home network security reinforcement is essential.

이러한 스마트홈 서비스의 영역 확장에도 불구하고 이에 상응하는 보안 체계는 아직 확보되지 않은 상황이다.Despite the expansion of the smart home service area, a corresponding security system has not yet been secured.

등록특허공보 제10-1935594호 (2018.12.28)Registered Patent Publication No. 10-1935594 (2018.12.28)

본 발명이 해결하고자 하는 과제는 SDN 기술과 NFV 기술을 동시에 적용하여 각 세대별 홈 네트워크의 높은 보안성을 제공하는, SDN/NFV 기반의 스마트홈 네트워크 시스템을 제공한다.The problem to be solved by the present invention is to provide an SDN/NFV-based smart home network system that provides high security of home networks for each generation by simultaneously applying SDN technology and NFV technology.

다만, 본 발명이 해결하고자 하는 과제는 상기된 바와 같은 과제로 한정되지 않으며, 또다른 과제들이 존재할 수 있다.However, the problems to be solved by the present invention are not limited to the problems described above, and other problems may exist.

상술한 과제를 해결하기 위한 본 발명의 제1 측면에 따른 SDN/NFV 기반의 스마트홈 네트워크 시스템은 복수의 세대별 홈 네트워크 시스템과 각각 연결 접속된 제1 vCPE와, 상기 제1 vCPE와 연결 접속된 L2 스위치를 포함하는 적어도 하나의 공동주택별 홈 네트워크 시스템, 단지 내 관리 서버와, 상기 제1 vCPE와 VPN 연결되어 상기 관리 서버와 세대별 홈 네트워크 시스템 간의 VPN 통신을 제공하는 제2 vCPE와, 상기 제1 및 제2 vCPE의 설정 및 네트워크 구성을 위한 vCPE 컨트롤러를 포함하는 메인 관리 서버 시스템 및 상기 공동주택별 홈 네트워크 시스템과 메인 관리 서버 간의 패킷을 송수신하기 위한 L3 스위치를 포함한다.The SDN/NFV-based smart home network system according to the first aspect of the present invention for solving the above problems includes a first vCPE connected to a plurality of household home network systems, respectively, and a first vCPE connected to the first vCPE. at least one home network system for each apartment house including an L2 switch, a management server within the complex, and a second vCPE connected to the first vCPE to provide VPN communication between the management server and the home network system for each household; and a main management server system including a vCPE controller for setting and network configuration of the first and second vCPEs, and an L3 switch for transmitting and receiving packets between the home network system for each apartment house and the main management server.

본 발명의 일부 실시예에서, 상기 제1 vCPE와 제2 vCPE는 상호 간에 형성된 VPN 터널을 기반으로 VPN 암호화 프로토콜을 통해 상호 데이터를 송수신할 수 있다.In some embodiments of the present invention, the first vCPE and the second vCPE may transmit/receive data to/from each other through a VPN encryption protocol based on a VPN tunnel formed therebetween.

본 발명의 일부 실시예는 외부 공공 네트워크와 상기 L3 스위치를 통해 제공되는 단지 내부망 사이의 통신을 위한 SD-WAN vCPE를 더 포함할 수 있다.Some embodiments of the present invention may further include an SD-WAN vCPE for communication between an external public network and an internal network only provided through the L3 switch.

본 발명의 일부 실시예에서, 상기 vCPE 컨트롤러는 상기 제1 및 제2 vCPE에 플로우 룰을 제공을 제공하여 상기 제1 및 제2 vCPE의 설정 및 네트워크를 구성할 수 있다.In some embodiments of the present invention, the vCPE controller may provide a flow rule to the first and second vCPEs to configure settings and networks of the first and second vCPEs.

본 발명의 일부 실시예에서, 상기 관리 서버는 네트워크 전체 구성 현황 정보, 네트워크 구성 엔터티들의 정보, 실시간 상태 정보, 소정의 주기별 또는 실시간 비정상 현황 정보, 현재 보안 상황 등급 정보 중 적어도 하나를 제공할 수 있다.In some embodiments of the present invention, the management server may provide at least one of network overall configuration status information, information on network configuration entities, real-time status information, information on abnormal status for each predetermined period or real-time, and current security status level information. have.

상술한 과제를 해결하기 위한 본 발명의 다른 면에 따른 컴퓨터 프로그램은, 하드웨어인 컴퓨터와 결합되어 상기 가상 SDN/NFV 기반의 스마트홈 네트워크 시스템을 운영하는 방법을 실행하며, 컴퓨터 판독가능 기록매체에 저장된다.A computer program according to another aspect of the present invention for solving the above-described problems is combined with a computer that is hardware to execute a method of operating the virtual SDN/NFV-based smart home network system, and is stored in a computer-readable recording medium do.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

전술한 본 발명에 따르면, 집선형 보안장비의 구성으로 네트워크를 간소화하여, L2 스위치의 수를 감소시키고 보안 장비 대수를 감소시켜 비용을 절감함과 동시에 높은 보안성을 기대할 수 있다.According to the present invention described above, by simplifying the network by the configuration of the aggregation type security equipment, the number of L2 switches is reduced and the number of security equipment is reduced, thereby reducing cost and high security can be expected.

또한, 외부 관리자가 현장에 없어도 아파트망에 원격으로 접근하여 각 장비의 보안 패치, 보안 정책, 설정 업데이트 등이 가능하고, 실시간 모니터링을 통해 장비의 상태 및 이상 유무를 용이하게 파악할 수 있다.In addition, it is possible to remotely access the apartment network without an external manager on site to update security patches, security policies, and settings of each equipment, and to easily determine the status and abnormality of equipment through real-time monitoring.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.Effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the following description.

도 1은 일반적인 홈 네트워크 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 SDN/NFV 기반의 스마트홈 네트워크 시스템을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에서 외부 관리자가 접근하는 내용을 설명하기 위한 도면이다.
도 4는 SDN/NFV 기반의 스마트홈 네트워크 시스템의 상태 정보를 제공하는 일 예시를 도시한 도면이다.1 is a diagram for explaining a general home network system.
2 is a diagram for explaining an SDN/NFV-based smart home network system according to an embodiment of the present invention.
3 is a diagram for explaining contents accessed by an external administrator according to an embodiment of the present invention.
4 is a diagram illustrating an example of providing state information of an SDN/NFV-based smart home network system.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention and methods of achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the present embodiments allow the disclosure of the present invention to be complete, and those of ordinary skill in the art to which the present invention pertains. It is provided to fully understand the scope of the present invention to those skilled in the art, and the present invention is only defined by the scope of the claims.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.The terminology used herein is for the purpose of describing the embodiments and is not intended to limit the present invention. In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, “comprises” and/or “comprising” does not exclude the presence or addition of one or more other components in addition to the stated components. Like reference numerals refer to like elements throughout, and "and/or" includes each and every combination of one or more of the recited elements. Although "first", "second", etc. are used to describe various elements, these elements are not limited by these terms, of course. These terms are only used to distinguish one component from another. Accordingly, it goes without saying that the first component mentioned below may be the second component within the spirit of the present invention.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used herein will have the meaning commonly understood by those of ordinary skill in the art to which this invention belongs. In addition, terms defined in a commonly used dictionary are not to be interpreted ideally or excessively unless specifically defined explicitly.

이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 따른 SDN/NFV 기반의 스마트홈 네트워크 시스템(100)에 대하여 설명하도록 한다.Hereinafter, an SDN/NFV-based smart home network system 100 according to an embodiment of the present invention will be described with reference to the accompanying drawings.

도 1은 일반적인 홈 네트워크 시스템을 설명하기 위한 도면이다.1 is a diagram for explaining a general home network system.

기존 홈 네트워크 시스템의 경우, 보안성을 제공하기 위한 구성으로 방화벽이 외부 연결 앞단에만 설치되어 있어 부분적인 보안성만을 제공하고 있으며, 내부에는 네트워크 보안 장비가 구비되지 않아, 이러한 방화벽만으로는 세대 간의 보안 문제를 해결하지 못하고 있다(CASE 1). In the case of the existing home network system, as a configuration to provide security, the firewall is installed only at the front end of the external connection, providing only partial security. has not been resolved (CASE 1).

이와 함께, 특정 세대에서 악의적으로 다른 세대에 해킹을 시도하여 개인정보를 탈취하거나 강제로 원격제어를 시도하는 등의 보안 문제가 발생할 수 있다. 일 예로, 2001호에서 월패드를 뜯어내고 L2 스위치에 직접 연결하여 악의적으로 관리 서버나 업무망, 다른 세대에 침입해 정보를 탈취하고 제어할 수 있다(CASE 2).At the same time, security problems such as stealing personal information or forcibly attempting remote control by maliciously hacking into another generation from one generation may occur. For example, in Issue 2001, by removing the wall pad and directly connecting it to the L2 switch, it is possible to maliciously invade a management server, business network, or other generation to steal information and control it (CASE 2).

또한, 기존 홈 네트워크 시스템에 적용되는 스위치 기반 제품들은 외부 인터넷과 클라우드와의 연결을 보장하지 못하며 만족할만한 보안성을 제공하지 못하는 문제가 있으며, 하드웨어 기반 제품들은 서비스 확장에 문제가 있고 추가 도입에 많은 비용이 소요되는 문제가 있다.In addition, switch-based products applied to the existing home network system do not guarantee the connection to the external Internet and the cloud and do not provide satisfactory security. There is a problem with cost.

이와 더불어, 기존 홈 네트워크 시스템은 네트워크 구조와 보안성이 5G, IoT, AI, 빅데이터 등 새로운 산업 패러다임을 따라가지 못하므로, 보안 강화와 서비스 확장이 용이하며, 외부 인터넷, 클라우드와의 연결성, 높은 보안성을 보장할 수 있는 새로운 스마트홈 네트워크 시스템(100)에 요구되는 실정이다.In addition, the existing home network system cannot keep up with new industrial paradigms such as 5G, IoT, AI, and big data in terms of network structure and security, so it is easy to strengthen security and expand services. The situation is required for a new smart home network system 100 that can ensure security.

이와 같이, 기존 홈 시장은 SDN/NFV 기술이 필요할 정도로 성숙하지는 않았으나, 4차 산업혁명을 통해 고도화되는 스마트시티, 스마트홈의 요구사항을 수용하기 위해 해당 기술의 도입이 필요하다.As such, the existing home market is not mature enough to require SDN/NFV technology, but it is necessary to introduce the technology to accommodate the requirements of smart cities and smart homes that are advanced through the 4th industrial revolution.

또한, 서비스적인 측면에서 스마트홈 서비스의 활성화를 위해서는 네트워크 인프라의 진화 또한 필수적으로 요구되는데, 인프라의 변경은 서비스보다 상대적으로 늦기 때문에 이에 대한 대비를 미리 준비하여 시장 변화에 대응할 필요가 있다.In addition, in terms of service, the evolution of network infrastructure is also essential for the activation of smart home services. Since infrastructure changes are relatively later than services, it is necessary to prepare for this in advance and respond to market changes.

또한, 보안적인 측면에서도 기존 홈 네트워크 구성은 세대/시설물 간 보안에 취약하며, 단지 외부와의 연결 안정성 및 보안 역시 보장하지 못하는 문제가 있으며, 이에 따라 개인정보나 중요정보 등이 안전하게 송수신될 수 있도록 하는 스마트홈 네트워크 시스템(100)이 필요한 실정이다.In addition, in terms of security, the existing home network configuration is weak in inter-generational/facility security, and there is a problem that only the stability and security of connection to the outside cannot be guaranteed. There is a need for a smart home network system 100 that does.

이러한 기존 홈 네트워크 시스템은 네트워크 보안을 강화하기 위해 각 세대마다 보안장비를 추가해야 하며, 그 결과 vCPE 장비수가 늘어나 많은 비용이 요구되고, 장비에 이상이 있거나 보안 업데이트, 보안 정책을 설정하려면 외부 관리자가 직접 현장에서 확인하고 작업을 해야하기 때문에, 많은 시간이 소요되는 문제가 있다.In this existing home network system, security equipment has to be added to each household to strengthen network security. As a result, the number of vCPE equipment increases and costs are increased. There is a problem that takes a lot of time because you have to check and work directly on site.

이를 위해, 본 발명의 일 실시예는 SDN 기술과 NFV 기술을 동시에 적용하여 각 세대별 홈 네트워크의 높은 보안성을 제공하는 SDN/NFV 기반의 스마트홈 네트워크 시스템(100)을 제공한다.To this end, an embodiment of the present invention provides an SDN/NFV-based smart home network system 100 that provides high security of a home network for each generation by simultaneously applying the SDN technology and the NFV technology.

이하, 도 2 내지 도 4를 참조하여 본 발명의 일 실시예에 따른 SDN/NFV 기반의 스마트홈 네트워크 시스템(100)을 설명하도록 한다.Hereinafter, the SDN/NFV-based smart home network system 100 according to an embodiment of the present invention will be described with reference to FIGS. 2 to 4 .

도 2는 본 발명의 일 실시예에 따른 SDN/NFV 기반의 스마트홈 네트워크 시스템(100)을 설명하기 위한 도면이다. 도 3은 본 발명의 일 실시예에서 외부 관리자가 접근하는 내용을 설명하기 위한 도면이다.2 is a diagram for explaining the SDN/NFV-based smart home network system 100 according to an embodiment of the present invention. 3 is a diagram for explaining contents accessed by an external administrator according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 SDN/NFV 기반의 스마트홈 네트워크 시스템(100)은 공동주택별 홈 네트워크 시스템(110)과, 메인 관리 서버 시스템(120)과, L3 스위치(130)를 포함하여 구성된다.The SDN/NFV-based smart home network system 100 according to an embodiment of the present invention comprises a home network system 110 for each apartment house, a main management server system 120 , and an L3 switch 130 . do.

먼저, 공동주택별 홈 네트워크 시스템(110)은 단지 내 건물의 수에 따라 하나 이상이 구비되며, 복수의 세대별 홈 네트워크 시스템(111)과, 제1 vCPE(112), 그리고 L2 스위치(130)를 포함한다.First, one or more home network systems 110 for each apartment house are provided according to the number of buildings in the complex, and a plurality of household home network systems 111 , a first vCPE 112 , and an L2 switch 130 . includes

복수의 세대별 홈 네트워크 시스템(111)은 대표적인 구성으로 월패드를 포함하며, 월패드를 통해 타 세대와의 통화, 현관 영상 제공, 공동 현관 도어 제어, 조명의 온/오프, 가스레인지 벨브 잠금 등의 기능을 수행한다. The home network system 111 for each household includes a wall pad as a representative configuration, and calls with other households through the wall pad, provides an entrance video, controls the common entrance door, turns on/off lighting, locks the gas stove valve, etc. perform the function of

복수의 세대별 홈 네트워크 시스템(111) 간에 송수신되는 데이터들은 우선 관리 서버(121)까지 전송된 이후 목적지 세대의 홈 네트워크 시스템(111)으로 전송되는데, 본 발명의 일 실시예는 각 세대별 홈 네트워크 시스템(111)의 앞단의 제1 vCPE(112)와 관리 서버 앞단의 제2 vCPE(122)가 VPN 통신을 함으로써 송수신되는 데이터들을 암호화하여 안전하게 보호할 수 있다. Data transmitted and received between the plurality of household home network systems 111 are first transmitted to the management server 121 and then transmitted to the home network system 111 of the destination household. Data transmitted and received by the first vCPE 112 at the front end of the system 111 and the second vCPE 122 at the front end of the management server can be encrypted and safely protected through VPN communication.

일 예로, 악의의 사용자가 L2 스위치(113)에 접근하여 패킷을 도청하는 경우, 해당 데이터는 VPN을 통해 암호화되어 있으므로 악의의 사용자는 도청한 패킷으로부터 정보를 알아낼 수 없다.For example, when a malicious user accesses the L2 switch 113 and eavesdrops on a packet, the malicious user cannot find out information from the eavesdropping packet because the data is encrypted through the VPN.

제1 vCPE(112)는 복수의 세대별 홈 네트워크 시스템(111)과 각각 연결 접속되어 있으며, NFV(Network Function Virtualization) 기술을 통해 복수의 세대별 홈 네트워크 시스템(111)으로 가상화된 보안 연결을 제공한다. 각 세대별 홈 네트워크 시스템(111)은 관리 서버(121)와 안전한 보안 연결을 해야하는데, 제1 vCPE(112)는 이러한 보안 연결을 각 세대별 홈 네트워크 시스템(111)으로 제공한다.The first vCPE 112 is connected and connected to the home network system 111 for each generation, respectively, and provides a virtualized secure connection to the home network system 111 for each generation through NFV (Network Function Virtualization) technology. do. The home network system 111 for each household needs to establish a secure and secure connection with the management server 121 , and the first vCPE 112 provides this secure connection to the home network system 111 for each household.

NFV 기술은 주로 미들박스와 같은 네트워크 서비스 기능들을 하드웨어 전용장비로부터 고성능 범용 서버 등으로 분리시켜 소프트웨어적으로 유연하게 제어 및 관리가 가능하도록 가상화시키는 기술이다.NFV technology is a technology that virtualizes network service functions, such as middle box, by separating them from hardware-only equipment to high-performance general-purpose servers so that they can be controlled and managed flexibly in software.

기존 CPE는 방화벽(Firewall)이나 VPN을 위한 각각의 장비들을 설치, 설정 및 운영하고, 업데이트하는 과정이 하드웨어 기반으로 수행된다. 즉, 새로운 네트워크 기능이나 보안 기능을 추가하고 싶은 경우, 새로운 장비를 추가적으로 설치하거나 장비를 교체해야만 하며, 따라서 많은 구축 비용과 운영 비용이 소요된다.In the existing CPE, the process of installing, configuring, operating, and updating each device for a firewall or VPN is performed on a hardware basis. That is, if a new network function or security function is to be added, new equipment must be additionally installed or equipment must be replaced, and thus a lot of construction and operation costs are required.

이러한 문제를 해소하기 위해, 본 발명의 일 실시예는 스마트 홈 네트워크 시스템(100)에 vCPE 기술을 적용하여 네트워크 기능을 가상화하여, 전용 하드웨어의 기능을 바탕으로 네트워크 기능을 수행하는 것이 아니라, 범용 x86 장비에 소프트웨어적으로 네트워크 기능을 탑재하여 네트워크 기능을 소프트웨어적으로 처리할 수 있다. In order to solve this problem, an embodiment of the present invention virtualizes network functions by applying vCPE technology to the smart home network system 100, and does not perform network functions based on dedicated hardware functions, but general x86 The network function can be processed by software by loading the network function into the equipment.

이에 따라, 본 발명의 일 실시예는 새로운 기능을 추가할 때, 새로운 장비로 교체해야 하는 것이 아니라, vCPE의 소프트웨어를 업그레이드함으로써 적은 비용으로 운영이 가능하다는 장점이 있다.Accordingly, one embodiment of the present invention has an advantage that it is possible to operate at a low cost by upgrading the software of the vCPE, rather than having to replace it with a new device when a new function is added.

제1 vCPE(112)는 하나의 vCPE 장비가 복수의 세대별 홈 네트워크 시스템(111)에 연결 접속되면 충분하다. 하지만, 제1 vCPE(112)에서의 vCPE 장비의 개수는 반드시 이에 한정되는 것은 아니며, 더욱 높은 성능을 제공하기 위하여 복수 개가 하나의 장비로 구현될 수도 있음은 물론이다.The first vCPE 112 is sufficient when one vCPE device is connected and connected to a plurality of home network systems 111 for each generation. However, the number of vCPE devices in the first vCPE 112 is not necessarily limited thereto, and a plurality of vCPE devices may be implemented as one device to provide higher performance.

공동주택별 홈 네트워크 시스템(110)에 포함된 L2 스위치(113)는 제1 vCPE(112)와 연결 접속되고, 후술하는 L3 스위치(130)와 연결 접속되어 외부 공공망과 단지 내부망을 통한 패킷을 송수신한다.The L2 switch 113 included in the home network system 110 for each apartment is connected to the first vCPE 112 and connected to the L3 switch 130 to be described later, so that the packet through the external public network and the internal network only. send and receive

종래 기술의 경우 복수의 세대별 홈 네트워크 시스템은 복수의 L2 스위치에 직접 연결 접속되어 있으며, 따라서 L2 스위치 역시 복수의 세대별 수만큼 구비되어야만 하였으나, 본 발명의 일 실시예는 제1 vCPE(112)를 통해 공동주택별로 하나의 L2 스위치(113)만 구비하면 되는바, L2 스위치(113)의 개수를 감소시킬 수 있어 비용 절감 및 관리 용이성을 증대시킬 수 있다.In the case of the prior art, a plurality of home network systems for each generation are directly connected and connected to a plurality of L2 switches, and thus the L2 switches must also be provided as many as a plurality of households. Only one L2 switch 113 needs to be provided for each apartment house through the

메인 관리 서버 시스템(120)은 단지 내 관리 서버(121)와, 제2 vCPE(122), 그리고 vCPE 컨트롤러(123)를 포함한다.The main management server system 120 includes a management server 121 within the complex, a second vCPE 122 , and a vCPE controller 123 .

관리 서버(121)는 단지 내 다양한 장비들을 통합 관리하는 구성으로서, 예를 들어 기존에 아파트에 존재하는 CCTV, 현관 출입문, 주차 관리, 월패드 제어 등의 기능을 수행한다.The management server 121 is a configuration for integrated management of various equipment in the complex, and performs functions such as CCTV, front door, parking management, wall pad control, etc. existing in an apartment.

제2 vCPE(122)는 제1 vCPE(112)와 연결되어 관리 서버(121)와 세대별 홈 네트워크 간의 VPN 통신을 제공한다. 제2 vCPE(122)는 제1 vCPE(112)와 상호 간에 형성된 VPN 터널을 기반으로 VPN 암호화 프로토콜을 통해 상호 데이터를 송수신한다. The second vCPE 122 is connected to the first vCPE 112 to provide VPN communication between the management server 121 and the home network for each household. The second vCPE 122 transmits/receives data to and from the first vCPE 112 through a VPN encryption protocol based on the VPN tunnel formed therebetween.

이와 같이, 본 발명의 일 실시예는 제1 및 제2 vCPE(112, 122) 간에 형성된 VPN 터널을 기반으로 하는 VPN 암호화 프로토콜을 통해 안전하게 데이터를 보호하여 해커나 악성 사용자가 데이터를 탈취 또는 제어하는 것을 방지할 수 있다.As such, an embodiment of the present invention securely protects data through a VPN encryption protocol based on a VPN tunnel formed between the first and second vCPEs 112 and 122 so that a hacker or a malicious user steals or controls data. can prevent

vCPE 컨트롤러(123)는 제1 및 제2 vCPE(112, 122)의 설정 및 네트워크를 구성한다. 이러한 vCPE 컨트롤러(123)는 제1 및 제2 vCPE(112, 122)에 플로우 룰을 제공하여 제1 및 제2 vCPE(112, 122)에 플로우 룰을 제공하여 제1 및 제2 vCPE(112, 122)의 설정 및 네트워크를 구성한다.The vCPE controller 123 configures settings and networks of the first and second vCPEs 112 and 122 . This vCPE controller 123 provides flow rules to the first and second vCPEs 112 and 122 to provide flow rules to the first and second vCPEs 112 and 122 to provide flow rules to the first and second vCPEs 112 and 122. 122) and configure the network.

도 3을 참조하면, 외부 관리자는 실시간으로 상황을 모니터링하면서 제1 및 제2 vCPE(112, 122) 중 적어도 하나에 대한 악의적 침입이나 비정상적으로 트래픽이 발생하는 것을 확인하면, vCPE 컨트롤러(123)를 통해 플로우 룰을 제공하여 해당 접근을 차단하는 등 보안 룰을 설정하여 제어할 수 있다.Referring to FIG. 3 , when the external administrator monitors the situation in real time and checks that malicious intrusion or abnormal traffic to at least one of the first and second vCPEs 112 and 122 is generated, the vCPE controller 123 is controlled. Through this, you can set and control security rules, such as blocking access by providing flow rules.

이러한 본 발명의 일 실시예는 vCPE 컨트롤러(123)와 제1 및 제2 vCPE(112, 122)에 SDN 기술이 적용되는 것을 특징으로 한다.This embodiment of the present invention is characterized in that the SDN technology is applied to the vCPE controller 123 and the first and second vCPEs 112 and 122 .

SND(Software Defined Networking)은 개발형 API를 통해 네트워크 트래픽 전달 동작을 소프트웨어 기반의 중앙 컨트롤러에서 제어 및 관리하는 기술이다. SDN은 트래픽 경로를 지정하는 컨트롤 플레인과 트래픽 전송을 수행하는 데이터 플레인이 분리되어 있어, 네트워크의 세부 구성정보에 얽매이지 않고 요구사항에 따라 네트워크 관리가 가능하다. Software Defined Networking (SND) is a technology that controls and manages the network traffic forwarding operation in a software-based central controller through a developed API. In SDN, the control plane that designates the traffic path and the data plane that performs traffic transmission are separated, so that the network can be managed according to the requirements without being bound by the detailed configuration information of the network.

본 발명의 일 실시예서는 관리자의 설정에 따라, 메인 관리 서버 시스템(120)의 vCPE 컨트롤러(123)는 SDN 컨트롤러의 기능을 수행하며, 제1 및 제2 vCPE(112, 122)들로 플로우 룰을 제공한다. In one embodiment of the present invention, according to the setting of the administrator, the vCPE controller 123 of the main management server system 120 performs the function of the SDN controller, and flows to the first and second vCPEs 112 and 122. provides

이때, 제공되는 플로우 룰의 일 실시예로는 오픈플로우에 기반한 특정 플로우의 수락(Accept)/삭제(Drop) 룰(예를 들어, 특정 MAC address를 가진 호스트의 패킷만을 허용하는 경우), 방화벽 설정을 위한 룰(예를 들어, 특정 IP로부터의 UDP 패킷을 차단하는 경우), VPN 설정을 위한 룰 등 다양한 네트워크 기능 및 설정을 위한 플로우 룰을 제공할 수 있다.In this case, as an embodiment of the provided flow rule, an Accept/Drop rule of a specific flow based on OpenFlow (eg, only a packet from a host having a specific MAC address is allowed), firewall setting It is possible to provide flow rules for various network functions and settings, such as rules for (eg, blocking UDP packets from a specific IP) and rules for VPN settings.

이러한 SDN의 플로우 룰과 같은 제어 기능들은 전용 SDN 스위치를 구비하고 있지 않더라도, 본 발명에서는 NFV 기술을 통해 네트워크 기능이 가상화된 vCPE에서 소프트웨어적으로 처리할 수 있다는 장점이 있다.Control functions such as SDN flow rules are advantageous in that network functions can be processed in software in vCPE virtualized through NFV technology in the present invention, even if a dedicated SDN switch is not provided.

또한, 본 발명의 일 실시예는 네트워크의 설정을 위해 vCPE 장비에 직접적으로 접속하거나 장비의 내부망을 통해 접속해야하는 것이 아니라, 외부에서 여러 대의 vCPE를 개별적으로 관리할 수 있어, SDN을 통해 유연한 네트워크 설정이 가능해지고, 통합적인 설정 관리 및 장애 처리가 가능하다는 장점이 있다.In addition, an embodiment of the present invention does not require direct access to the vCPE device or access through the internal network of the device for network configuration, but can individually manage multiple vCPEs from the outside, allowing a flexible network through SDN It has the advantage of being able to set, integrated setting management and fault handling.

L3 스위치(130)는 공동주택별 홈 네트워크 시스템(110)과 메인 관리 서버 시스템(120) 간의 패킷을 송수신한다. L3 스위치(130)는 패킷의 목적지 IP 주소를 보고 자신의 라우팅 테이블을 참조하여 IP 패킷을 올바른 목적지로 전송한다.The L3 switch 130 transmits and receives packets between the home network system 110 for each apartment house and the main management server system 120 . The L3 switch 130 sees the destination IP address of the packet and transmits the IP packet to the correct destination by referring to its routing table.

SD-WAN vCPE(140)는 외부 공공 네트워크와 L3 스위치(130)를 통해 제공되는 단지 내부망 사이의 통신을 제공한다. SD-WAN vCPE(140)는 방화벽, VPN, Web filter 등의 기능을 통해 외부 공공 네트워크로부터 안전한 내부망 환경을 제공한다.SD-WAN vCPE 140 provides communication between the external public network and only the internal network provided through the L3 switch 130 . SD-WAN vCPE 140 provides a secure internal network environment from external public networks through functions such as a firewall, VPN, and Web filter.

본 발명의 일 실시예는 종래 기술과 달리 스마트홈 네트워크 시스템(100) 상에 SD-WAN vCPE(140)를 추가적으로 구비함으로써, 원격지의 데이터 센터, 본사, 다른 아파트 단지를 일반 인터넷 회선으로 WAN을 구축할 수 있다. 이를 통해, 별도의 사설 회선을 설치하거나 사용하지 않아 비용 절감이 가능하며, SD-WAN의 구축으로 원격지의 외부 관리자가 관리 및 운영이 가능하며, 데이터 센터에서 관리하는 데이터를 거주자에게 제공할 수 있어 다양한 스마트홈 서비스의 제공이 가능하다는 장점이 있다.In an embodiment of the present invention, unlike the prior art, by additionally providing the SD-WAN vCPE 140 on the smart home network system 100, remote data centers, headquarters, and other apartment complexes are configured as WANs using general Internet lines. can do. Through this, it is possible to reduce costs by not installing or using a separate private line, and by establishing SD-WAN, an external administrator in a remote location can manage and operate it, and the data managed by the data center can be provided to residents. It has the advantage of being able to provide various smart home services.

그밖에, 본 발명의 일 실시예는 SDN/NFV 기반의 스마트홈 네트워크 시스템(100)의 상태 정보를 가시화하여 제공할 수 있다.In addition, an embodiment of the present invention can provide visualization of the state information of the SDN/NFV-based smart home network system 100 .

도 4는 SDN/NFV 기반의 스마트홈 네트워크 시스템(100)의 상태 정보를 제공하는 일 예시를 도시한 도면이다.4 is a diagram illustrating an example of providing state information of the SDN/NFV-based smart home network system 100 .

일 실시예로, 관리 서버(121)는 구성된 네트워크를 모니터링하기 위한 UI를 제공한다. 관리 서버(121)는 네트워크 전체 구성 현황 정보, 네트워크 구성 엔터티들의 정보, 실시간 상태 정보, 소정의 주기별 또는 실시간 비정상 현황 정보, 현재 보안 상황 등급 정보 중 적어도 하나를 제공할 수 있다. 이를 통해, 외부 관리자나 댁내 사용자 등 누구나 쉽게 비정상 사태를 관측하여 즉각적인 조치가 가능하도록 할 수 있다.In one embodiment, the management server 121 provides a UI for monitoring the configured network. The management server 121 may provide at least one of network-wide configuration status information, information on network configuration entities, real-time status information, information about a predetermined period or real-time abnormal status, and current security status level information. Through this, anyone, such as an external manager or a home user, can easily observe an abnormal situation and take immediate action.

이상에서 전술한 본 발명의 일 실시예는 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.One embodiment of the present invention described above may be implemented as a program (or application) to be executed in combination with a computer, which is hardware, and stored in a medium.

상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, Ruby, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.The above-mentioned program, in order for the computer to read the program and execute the methods implemented as a program, C, C++, JAVA, Ruby, which the processor (CPU) of the computer can read through the device interface of the computer; It may include code coded in a computer language such as machine language. Such code may include functional code related to a function defining functions necessary for executing the methods, etc., and includes an execution procedure related control code necessary for the processor of the computer to execute the functions according to a predetermined procedure. can do. In addition, the code may further include additional information necessary for the processor of the computer to execute the functions or code related to memory reference for which location (address address) in the internal or external memory of the computer to be referenced. have. In addition, when the processor of the computer needs to communicate with any other computer or server located remotely in order to execute the above functions, the code uses the communication module of the computer to determine how to communicate with any other computer or server remotely. It may further include a communication-related code for whether to communicate and what information or media to transmit and receive during communication.

상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.The storage medium is not a medium that stores data for a short moment, such as a register, a cache, a memory, etc., but a medium that stores data semi-permanently and can be read by a device. Specifically, examples of the storage medium include, but are not limited to, ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage device. That is, the program may be stored in various recording media on various servers accessible by the computer or in various recording media on the computer of the user. In addition, the medium may be distributed in a computer system connected to a network, and a computer-readable code may be stored in a distributed manner.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The description of the present invention described above is for illustration, and those of ordinary skill in the art to which the present invention pertains can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a dispersed form, and likewise components described as distributed may be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the above detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be interpreted as being included in the scope of the present invention. do.

100: 스마트홈 네트워크 시스템
110: 공동주택별 홈 네트워크 시스템
111: 세대별 홈 네트워크 시스템
112: 제1 vCPE
113: L2 스위치
120: 메인 관리 서버 시스템
121: 관리 서버
122: 제2 vCPE
123: vCPE 컨트롤러
130: L3 스위치
140: SD-WAN vCPE100: smart home network system
110: Home network system for each apartment house
111: home network system by household
112: first vCPE
113: L2 switch
120: main management server system
121: management server
122: second vCPE
123: vCPE controller
130: L3 switch
140: SD-WAN vCPE

Claims (5)

복수의 세대별 홈 네트워크 시스템과 각각 연결 접속된 제1 vCPE와, 상기 제1 vCPE와 연결 접속된 L2 스위치를 포함하는 적어도 하나의 공동주택별 홈 네트워크 시스템,
단지 내 관리 서버와, 상기 제1 vCPE와 VPN 연결되어 상기 관리 서버와 세대별 홈 네트워크 시스템 간의 VPN 통신을 제공하는 제2 vCPE와, 상기 제1 및 제2 vCPE의 설정 및 네트워크 구성을 위한 vCPE 컨트롤러를 포함하는 메인 관리 서버 시스템 및
상기 공동주택별 홈 네트워크 시스템과 메인 관리 서버 간의 패킷을 송수신하기 위한 L3 스위치를 포함하는,
SDN/NFV 기반의 스마트홈 네트워크 시스템.
At least one home network system for each apartment house, the home network system comprising a first vCPE connected to each of the plurality of household home network systems, and an L2 switch connected to the first vCPE;
A management server in the complex, a second vCPE connected to the first vCPE by VPN to provide VPN communication between the management server and a home network system for each household, and a vCPE controller for setting up and configuring the first and second vCPEs and network configuration A main management server system comprising a
Including an L3 switch for transmitting and receiving packets between the home network system for each apartment house and the main management server,
Smart home network system based on SDN/NFV.
 제1항에 있어서,
상기 제1 vCPE와 제2 vCPE는 상호 간에 형성된 VPN 터널을 기반으로 VPN 암호화 프로토콜을 통해 상호 데이터를 송수신하는,
SDN/NFV 기반의 스마트홈 네트워크 시스템.
According to claim 1,
The first vCPE and the second vCPE transmit and receive data to and from each other through a VPN encryption protocol based on a VPN tunnel formed therebetween;
Smart home network system based on SDN/NFV.
 제1항에 있어서,
외부 공공 네트워크와 상기 L3 스위치를 통해 제공되는 단지 내부망 사이의 통신을 위한 SD-WAN vCPE를 더 포함하는,
SDN/NFV 기반의 스마트홈 네트워크 시스템.
According to claim 1,
Further comprising an SD-WAN vCPE for communication between an external public network and an internal network provided through the L3 switch,
Smart home network system based on SDN/NFV.
 제1항에 있어서,
상기 vCPE 컨트롤러는 상기 제1 및 제2 vCPE에 플로우 룰을 제공을 제공하여 상기 제1 및 제2 vCPE의 설정 및 네트워크를 구성하는 것인,
SDN/NFV 기반의 스마트홈 네트워크 시스템.
According to claim 1,
wherein the vCPE controller provides flow rules to the first and second vCPEs to configure settings and networks of the first and second vCPEs;
Smart home network system based on SDN/NFV.
 제1항에 있어서,
상기 관리 서버는 네트워크 전체 구성 현황 정보, 네트워크 구성 엔터티들의 정보, 실시간 상태 정보, 소정의 주기별 또는 실시간 비정상 현황 정보, 현재 보안 상황 등급 정보 중 적어도 하나를 제공하는 것인,
SDN/NFV 기반의 스마트홈 네트워크 시스템.According to claim 1,
The management server is to provide at least one of network overall configuration status information, information of network configuration entities, real-time status information, predetermined period or real-time abnormal status information, and current security status level information,
Smart home network system based on SDN/NFV.
KR1020200157881A 2020-11-23 2020-11-23 Smart home network system based on sdn/nfv KR20220070875A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200157881A KR20220070875A (en) 2020-11-23 2020-11-23 Smart home network system based on sdn/nfv

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200157881A KR20220070875A (en) 2020-11-23 2020-11-23 Smart home network system based on sdn/nfv

Publications (1)

Publication Number Publication Date
KR20220070875A true KR20220070875A (en) 2022-05-31

Family

ID=81779801

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200157881A KR20220070875A (en) 2020-11-23 2020-11-23 Smart home network system based on sdn/nfv

Country Status (1)

Country Link
KR (1) KR20220070875A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116112334A (en) * 2022-06-21 2023-05-12 深圳市高德信通信股份有限公司 SD-WAN (secure digital-wide area network) -based management system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101935594B1 (en) 2018-06-28 2019-01-04 (주)케이제이종합엔지니어링 Apartment security system and its operation method using local area network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101935594B1 (en) 2018-06-28 2019-01-04 (주)케이제이종합엔지니어링 Apartment security system and its operation method using local area network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116112334A (en) * 2022-06-21 2023-05-12 深圳市高德信通信股份有限公司 SD-WAN (secure digital-wide area network) -based management system

Similar Documents

Publication Publication Date Title
US11212315B2 (en) Tunneling for network deceptions
CN105634998B (en) Method and system for unified monitoring of physical machine and virtual machine in multi-tenant environment
US8627313B2 (en) Virtual machine liveness determination
US9270650B2 (en) System and method for providing secure subnet management agent (SMA) in an infiniband (IB) network
US8713649B2 (en) System and method for providing restrictions on the location of peer subnet manager (SM) instances in an infiniband (IB) network
US20070260721A1 (en) Physical server discovery and correlation
US11252183B1 (en) System and method for ransomware lateral movement protection in on-prem and cloud data center environments
CN103746956A (en) Virtual honeypot
WO2013009846A1 (en) System and method for supporting at least one of subnet management packet (smp) firewall restrictions and traffic protection in a middleware machine environment
CN113645213A (en) Multi-terminal network management monitoring system based on VPN technology
US10778467B2 (en) Method for providing virtual CPE service by using single internet line and network function virtualization cloud
CN108881127A (en) A kind of method and system of control remote access permission
CN112822146A (en) Network connection monitoring method, device, system and computer readable storage medium
KR20220070875A (en) Smart home network system based on sdn/nfv
US9736027B2 (en) Centralized enterprise image upgrades for distributed campus networks
KR102184114B1 (en) Method and apparatus for providing network security service
KR101883712B1 (en) Method, apparatus and computer program for managing a network function virtualization system
CN101909021A (en) BGP (Border Gateway Protocol) gateway equipment and method for realizing gateway on-off function by utilizing equipment
US10742480B2 (en) Network management as a service (MaaS) using reverse session-origination (RSO) tunnel
CN106506238A (en) A kind of network element management method and system
Meddeb-Makhlouf et al. Distributed firewall and controller for Mobile Cloud Computing
CN115622808B (en) Method for secure isolation, electronic device, computer readable medium
KR102174421B1 (en) Software-defined network based network security functions for effective mitigation of DDoS attack
US11916957B1 (en) System and method for utilizing DHCP relay to police DHCP address assignment in ransomware protected network
KR102103484B1 (en) Method and system for providing intranet service by customer using virtual networking technology

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application