1 |
1
헤더(header) 및 페이로드(payload)를 포함하는 메시지에 암호화를 수행하는 방법에 있어서,상기 메시지를 수신하는 단계;공유 암호키(Share Secret Key)에 기초하여 HMAC을 생성하는 단계; 및상기 공유 암호키를 사용하여 상기 페이로드 및 상기 HMAC에 암호화를 수행하는 단계를 포함하는 암호화 방법
|
2 |
2
제1항에 있어서,상기 생성하는 단계는,상기 HMAC을 상기 메시지의 트레일(trail) 단에 부착하는 단계를 포함하는 암호화 방법
|
3 |
3
헤더(header), 페이로드(payload), 및 HMAC을 포함하는 메시지에 복호화를 수행하는 방법에 있어서,상기 메시지를 수신하는 단계;공유 암호키(Share Secret Key)를 사용하여 상기 페이로드 및 상기 HMAC에 복호화를 수행하는 단계; 및상기 공유 암호키, 복호화된 페이로드 및 복호화된 HMAC를 사용하여 사용자 인증을 수행하는 단계를 포함하는 복호화 방법
|
4 |
4
제3항에 있어서,상기 메시지는,상기 메시지의 트레일(trail) 단에 상기 HMAC을 포함하는 복호화 방법
|
5 |
5
사용자와 연결된 센서 노드의 보안 방법에 있어서,DDoS 공격을 감지하는 단계;상기 DDoS 공격이 감지된 경우, 휴식(Rest) 모드로 변경하는 단계;상기 사용자에게 NON 메시지를 전송하여 상기 휴식 모드임을 알리는 단계; 및상기 사용자로부터 재전송 메시지를 수신한 경우, 응답 메시지를 전송하는 단계를 포함하는 보안 방법
|
6 |
6
제5항에 있어서,상기 알리는 단계는,상기 센서 노드와 연결된 보안 브로커(secure broker)를 사용하여 상기 NON 메시지를 전송하는 단계를 포함하는 보안 방법
|
7 |
7
제6항에 있어서,상기 센서 노드와 상기 보안 브로커는 보안 프로토콜이 적용되지 않는 NoSec 모드로 연결된보안 방법
|
8 |
8
제6항에 있어서,상기 사용자와 상기 보안 브로커는 DTLS(datagram Transport Layer Security)를 사용해 연결된보안 방법
|
9 |
9
제5항에 있어서,상기 전송하는 단계는,상기 센서 노드와 연결된 NoSec 모드의 보안 브로커를 사용하여 상기 응답 메시지를 전송하는 단계를 포함하는 보안 방법
|
10 |
10
제5항에 있어서,상기 재전송 메시지는,RFC의 재전송 파라미터(retransmission parameter)에 기초하여 생성된 보안 방법
|
11 |
11
헤더(header) 및 페이로드(payload)를 포함하는 메시지에 암호화를 수행함에 있어서,상기 메시지를 수신하는 송수신 모듈;공유 암호키(Share Secret Key)에 기초하여 HMAC을 생성하고, 상기 공유 암호키를 사용하여 상기 페이로드 및 상기 HMAC에 암호화를 수행하는 컨트롤러를 포함하는 보안 장치
|
12 |
12
제11항에 있어서,상기 컨트롤러는,상기 HMAC을 상기 메시지의 트레일(trail) 단에 부착하는 보안 장치
|
13 |
13
헤더(header), 페이로드(payload), 및 HMAC을 포함하는 메시지에 복호화를 수행함에 있어서,상기 메시지를 수신하는 송수신 모듈;공유 암호키(Share Secret Key)를 사용하여 상기 페이로드 및 상기 HMAC에 복호화를 수행하고, 상기 공유 암호키, 복호화된 페이로드 및 복호화된 HMAC를 사용하여 사용자 인증을 수행하는 컨트롤러를 포함하는 보안 장치
|
14 |
14
제13항에 있어서,상기 메시지는,상기 메시지의 트레일(trail) 단에 상기 HMAC을 포함하는 보안 장치
|
15 |
15
사용자와 연결된 센서 노드의 보안을 수행함에 있어서,DDoS 공격을 감지하고, 상기 DDoS 공격이 감지된 경우, 휴식(Rest) 모드로 변경하고, 상기 사용자에게 NON 메시지를 전송하여 상기 휴식 모드임을 알리고, 상기 사용자로부터 재전송 메시지를 수신한 경우, 응답 메시지를 전송하는 컨트롤러를 포함하는 보안 장치
|
16 |
16
제15항에 있어서,상기 컨트롤러는,상기 센서 노드와 연결된 보안 브로커(secure broker)를 사용하여 상기 NON 메시지를 전송하는 보안 장치
|
17 |
17
제16항에 있어서,상기 센서 노드와 상기 보안 브로커는 보안 프로토콜이 적용되지 않는 NoSec 모드로 연결된 보안 장치
|
18 |
18
제16항에 있어서,상기 사용자와 상기 보안 브로커는 DTLS(datagram Transport Layer Security)를 사용해 연결된 보안 장치
|
19 |
19
제15항에 있어서,상기 컨트롤러는,상기 센서 노드와 연결된 NoSec 모드의 보안 브로커를 사용하여 상기 응답 메시지를 전송하는 보안 장치
|
20 |
20
제15항에 있어서,상기 재전송 메시지는,RFC의 재전송 파라미터(retransmission parameter)에 기초하여 생성된 보안 장치
|