1 |
1
사물 인터넷 기기 간 통신에서의 보안 방법에 있어서,제1 사물 인터넷 기기에서 통신을 위한 포트(port)를 단일화하는 단계;상기 제1 사물 인터넷 기기가 상기 포트를 통해 제2 사물 인터넷 기기로부터 패킷(packet)을 수신하는 단계;상기 제1 사물 인터넷 기기에서 상기 패킷이 미리 결정된 패킷 형식을 갖추었는지 여부를 확인하는 단계;상기 패킷이 상기 패킷 형식을 갖춘 경우, 상기 제1 사물 인터넷 기기에서 상기 패킷의 내용을 검증하는 단계;상기 패킷의 내용의 검증에 성공한 경우, 상기 제1 사물 인터넷 기기에서 서비스 제공을 위한 포트를 개방하는 단계를 포함하는,보안 방법
|
2 |
2
제1항에 있어서,상기 서비스 제공을 위한 포트는 일정 시간동안 개방된 뒤 폐쇄되는,보안 방법
|
3 |
3
제1항에 있어서,상기 패킷 형식을 갖추었는지 여부를 확인하는 단계는,상기 제1 사물 인터넷 기기의 응용 프로그램 모듈과 별도로 구성된 상기 제1 사물 인터넷 기기의 패킷 전처리기에 의해 수행되는,보안 방법
|
4 |
4
제1항에 있어서,상기 포트를 단일화하는 단계 및 상기 포트를 개방하는 단계는,상기 제1 사물 인터넷 기기의 방화벽 정책(policy)을 변경함으로써 수행되는,보안 방법
|
5 |
5
제3항에 있어서,상기 패킷의 내용을 검증하는 단계는,상기 제1 사물 인터넷 기기의 상기 응용 프로그램 모듈에 의해 수행되는,보안 방법
|
6 |
6
제5항에 있어서,상기 패킷 형식이 확인된 패킷의 상기 내용의 검증을 위해 상기 패킷 전처리기로부터 상기 응용 프로그램 모듈의 통신 인터페이스를 통해 상기 응용 프로그램 모듈로 전달되는 단계를 더 포함하는,보안 방법
|
7 |
7
제1항에 있어서,상기 제1 사물 인터넷 기기가 관리 서버에 등록되는 단계;상기 관리 서버에 의해 상기 통신을 위한 포트가 결정되는 단계를 더 포함하는,보안 방법
|
8 |
8
보안 장치를 이용한 사물 인터넷 기기 간 통신에서의 보안 방법에 있어서,제1 사물 인터넷 기기 및 제2 사물 인터넷 기기와 통신하는 상기 보안 장치에서 상기 제1 사물 인터넷 기기와의 통신을 위한 포트(port)를 단일화하는 단계;상기 보안 장치가 상기 포트를 통해 상기 제1 사물 인터넷 기기로부터 패킷을 수신하는 단계;상기 보안 장치에서 상기 패킷이 미리 결정된 패킷 형식을 갖추었는지 여부를 확인하는 단계;상기 패킷이 상기 패킷 형식을 갖춘 경우, 상기 패킷을 상기 제2 사물 인터넷 기기로 전달하는 단계;상기 제2 사물 인터넷 기기에서 상기 패킷의 내용을 검증하는 단계;상기 패킷의 내용의 검증에 성공한 경우, 상기 보안 장치에서 서비스 제공을 위한 포트를 개방하는 단계를 포함하는,보안 방법
|
9 |
9
제8항에 있어서,상기 서비스 제공을 위한 포트는 일정 시간동안 개방된 뒤 폐쇄되는,보안 방법
|
10 |
10
제8항에 있어서,상기 통신을 위한 포트는 상기 보안 장치와 통신하는 관리 서버에 의해 결정되는,보안 방법
|
11 |
11
외부 기기와 통신하는 네트워크 인터페이스;상기 네트워크 인터페이스로 수신되는 상기 외부 기기로부터의 패킷의 패킷 형식에 기초하여 응용 프로그램 모듈에 대한 접근을 제어하는 패킷 전처리기; 및상기 패킷 형식을 갖춘 상기 패킷의 내용을 검증하고, 서비스를 제공하는 상기 응용 프로그램 모듈을 포함하고,상기 패킷 전처리기는,상기 네트워크 인터페이스의 상기 외부 기기와의 통신을 위한 포트를 단일화하고, 상기 포트를 통해 수신된 패킷이 미리 결정된 패킷 형식을 갖추었는지 여부를 판단하고, 상기 패킷이 상기 패킷 형식을 갖춘 경우, 상기 패킷을 상기 응용 프로그램 모듈로 전달하고,상기 응용 프로그램 모듈은상기 패킷의 내용을 검증하는,사물 인터넷 기기
|
12 |
12
제11항에 있어서,상기 패킷 전처리기는,상기 패킷의 내용의 검증에 성공한 경우, 상기 네트워크 인터페이스의 서비스 제공을 위한 포트를 개방하는,사물 인터넷 기기
|
13 |
13
제12항에 있어서,상기 서비스 제공을 위한 포트는 일정 시간동안 개방된 뒤 폐쇄되는,사물 인터넷 기기
|
14 |
14
제11항에 있어서,상기 통신을 위한 포트는,상기 사물 인터넷 기기와 통신하는 관리 서버에 의해서 결정되는,사물 인터넷 기기
|
15 |
15
제12항에 있어서,상기 패킷 전처리기는,상기 검증에 성공한 패킷을 전송한 상기 외부 기기로부터 상기 네트워크 인터페이스를 통해 서비스 요청 패킷이 수신된 경우, 상기 서비스 요청 패킷을 상기 응용 프로그램 모듈에 전달하는,사물 인터넷 기기
|
16 |
16
제12항에 있어서,상기 패킷 형식은,상기 검증을 받기 위한 패킷임을 확인할 수 있는 코드, 상기 외부 기기의 아이디(ID), 상기 패킷의 도착지 아이피(IP) 주소, 상기 패킷의 무결성 검증을 위한 인증 값, 상기 패킷의 재전송을 막기 위한 랜덤 값 및 상기 패킷을 생성한 기기의 검증을 위한 기기 고유 정보를 포함하는 패킷 형식인,사물 인터넷 기기
|