| 1 |
1
소정 서비스 제공 요청한 클라이언트에 대한 인증을 수행하는 클라이언트 인증부;소정 서비스를 제공하는 적어도 하나의 디바이스와 연결된 서비스 제어 게이트웨이로의 접속 정보를 기록한 토큰을 생성하여 인증된 클라이언트에게 전송하는 토큰 생성부; 및 토큰 식별자 및 클라이언트가 접속 예정인 포트 번호를 포함하는 클라이언트 접근 리스트를 생성하여 서비스 제어 게이트웨이에 전송하는 클라이언트 접근 리스트 생성부를 포함하는 관리 서버
|
| 2 |
2
제1 항에 있어서, 소정 서비스를 제공하는 적어도 하나의 디바이스는,사물 인터넷 기기, 서비스 제공 서버 및 데이터베이스 중 적어도 하나를 포함하는 것인 관리 서버
|
| 3 |
3
제1 항에 있어서, 클라이언트 인증부는,클라이언트 기기 및 사용자 정보를 기반으로 소정 서비스를 이용이 등록된 클라이언트인지에 대한 인증을 수행하는 관리 서버
|
| 4 |
4
제1 항에 있어서, 클라이언트 인증부는,클라이언트 기기의 운영 시스템 상태, 프로그램 패치 상태 및 시큐어 부팅 여부 상태 중 적어도 하나를 포함하는 보안 상태를 확인하는 관리 서버
|
| 5 |
5
제1 항에 있어서, 서비스 제어 게이트웨이로의 접속 정보는, 서비스 제어 게이트웨이의 아이피 주소 및 클라이언트가 접속 예정인 포트 번호를 포함하는 관리 서버
|
| 6 |
6
제1 항에 있어서, 토큰 및 클라이언트 접근 리스트는,각각 동일한 유효 기간을 포함하는 관리 서버
|
| 7 |
7
소정 서비스를 제공하는 적어도 하나의 디바이스로의 접근을 개방 또는 차단하는 방화벽 모듈; 및방화벽 모듈에 대한 개방 또는 차단을 결정하여 제어 신호를 출력하는 방화벽 제어부를 포함하되,방화벽 제어부는, 관리 서버로부터 토큰 식별자 및 클라이언트가 접속 예정인 포트 번호를 포함하는 클라이언트 접근 리스트를 수신됨에 따라 포트 번호에 해당하는 포트를 개방하고, 소정 서비스의 제공을 요청한 클라이언트가 전송한 토큰을 기반으로 방화벽 모듈의 개방 또는 차단을 결정하는 서비스 제어 게이트웨이
|
| 8 |
8
제7 항에 있어서, 방화벽 제어부는, 클라이언트가 전송한 토큰에 기록된 토큰 식별자와 클라이언트 접근 리스트에 포함된 토큰 식별자의 매칭 여부에 따라 개방된 포트의 연결 해제를 결정하는 서비스 제어 게이트웨이
|
| 9 |
9
제7 항에 있어서, 클라이언트 접근 리스트는, 클라이언트 정보인 클라이언트 기기 정보 및 클라이언트 기기의 사용자 정보를 포함하되, 방화벽 제어부는, 클라이언트 정보를 기반으로 클라이언트의 인증 여부에 따라 개방된 포트의 연결 해제를 결정하는 서비스 제어 게이트웨이
|
| 10 |
10
제7 항에 있어서, 방화벽 제어부는, 클라이언트가 접근 요청한 소정 서비스를 제공하는 디바이스를 이용할 권한이 있는지를 판단하여 방화벽 모듈의 개방 또는 차단을 결정하는 서비스 제어 게이트웨이
|
| 11 |
11
제7 항에 있어서, 토큰 및 클라이언트 접근 리스트는,각각 동일한 유효 기간을 포함하되, 방화벽 제어부는, 포트가 개방된 시점부터 경과된 시간을 체크하여 유효 기간 만료 여부에 따라 포트의 연결 해제를 결정하는 서비스 제어 게이트웨이
|
| 12 |
12
관리 서버가 소정 서비스 제공 요청한 클라이언트에 대한 인증을 수행하는 단계;관리 서버가 소정 서비스를 제공하는 적어도 하나의 디바이스와 연결된 서비스 제어 게이트웨이로의 접속 정보를 기록한 토큰을 생성하여 인증된 클라이언트에게 전송하는 단계; 및관리 서버가 토큰 식별자 및 클라이언트가 접속 예정인 포트 번호를 포함하는 클라이언트 접근 리스트를 생성하여 서비스 제어 게이트웨이에 전송하는 단계를 포함하는 토큰 기반 계층적 접속 제어 방법
|
| 13 |
13
제12 항에 있어서, 소정 서비스를 제공하는 적어도 하나의 디바이스는,사물 인터넷 기기, 서비스 제공 서버 및 데이터베이스 중 적어도 하나를 포함하는 것인 토큰 기반 계층적 접속 제어 방법
|
| 14 |
14
제12 항에 있어서, 인증을 수행하는 단계는,클라이언트 기기 및 사용자 정보를 기반으로 소정 서비스를 이용이 등록된 클라이언트인지에 대한 인증을 수행하는 토큰 기반 계층적 접속 제어 방법
|
| 15 |
15
제12 항에 있어서, 서비스 제어 게이트웨이로의 접속 정보는, 서비스 제어 게이트웨이의 아이피 주소 및 클라이언트가 접속 예정인 포트 번호를 포함하는 토큰 기반 계층적 접속 제어 방법
|
| 16 |
16
제12 항에 있어서, 서비스 제어 게이트웨이가 관리 서버로부터 토큰 식별자 및 클라이언트가 접속 예정인 포트 번호를 포함하는 클라이언트 접근 리스트를 수신됨에 따라 포트 번호에 해당하는 포트를 개방하는 단계; 및 소정 서비스의 제공을 요청한 클라이언트가 전송한 토큰을 기반으로 소정 서비스를 제공하는 적어도 하나의 디바이스와 연결된 방화벽의 개방 또는 차단을 결정하는 단계를 더 포함하는 토큰 기반 계층적 접속 제어 방법
|
| 17 |
17
제16 항에 있어서, 방화벽의 개방 또는 차단을 결정하는 단계는,클라이언트가 전송한 토큰에 기록된 토큰 식별자와 클라이언트 접근 리스트에 포함된 토큰 식별자의 매칭 여부에 따라 개방된 포트의 연결 해제를 결정하는 단계를 포함하는 토큰 기반 계층적 접속 제어 방법
|
| 18 |
18
제16 항에 있어서, 클라이언트 접근 리스트는, 클라이언트 정보인 클라이언트 기기 정보 및 클라이언트 기기의 사용자 정보를 포함하되, 방화벽의 개방 또는 차단을 결정하는 단계는,클라이언트 정보를 기반으로 클라이언트의 인증 여부에 따라 개방된 포트의 연결 해제를 결정하는 단계를 포함하는 토큰 기반 계층적 접속 제어 방법
|
| 19 |
19
제16 항에 있어서, 방화벽의 개방 또는 차단을 결정하는 단계는,클라이언트가 접근 요청한 소정 서비스를 제공하는 디바이스를 이용할 권한이 있는지를 판단하여 방화벽 모듈의 개방 또는 차단을 결정하는 단계를 포함하는 토큰 기반 계층적 접속 제어 방법
|
| 20 |
20
제16 항에 있어서, 토큰 및 클라이언트 접근 리스트는,각각 동일한 유효 기간을 포함하되, 방화벽의 개방 또는 차단을 결정하는 단계는,포트가 개방된 시점부터 경과된 시간을 체크하여 유효 기간 만료 여부에 따라 포트의 연결 해제를 결정하는 단계를 포함하는 토큰 기반 계층적 접속 제어 방법
|
