1 |
1
복수의 VLAN 중 하나의 VLAN인 제1 VLAN에 사용자 디바이스를 연결시키는 단계;상기 복수의 VLAN 중 하나의 VLAN이고, 상기 제1 VLAN에 연결된 적어도 하나의 IoT 디바이스를 제어하기 위한 제어 권한을 가질 수 있는 신뢰 수준과 상이한 신뢰 수준에 해당하는 제2 VLAN에 상기 사용자 디바이스를 연결시킬지에 대한 여부를 결정하는 단계;상기 사용자 디바이스를 상기 제2 VLAN에 연결시키는 것으로 결정한 경우, 상기 제1 VLAN과 상기 사용자 디바이스와의 연결을 해제하는 단계; 및 상기 제2 VLAN에 상기 사용자 디바이스를 연결시키는 단계를 포함하고,상기 제2 VLAN에 상기 사용자 디바이스를 연결시킬지에 대한 여부를 결정하는 단계는, 상기 사용자 디바이스가 상기 제2 VLAN에 연결된 적어도 하나의 IoT 디바이스를 제어하기 위한 제어 권한을 가질 수 있는 신뢰 수준을 가지는지를 판단하는 단계이고,상기 사용자 디바이스가 상기 제2 VLAN에 연결된 적어도 하나의 IoT 디바이스를 제어하기 위한 제어 권한을 가질 수 있는 신뢰 수준을 가지면 상기 사용자 디바이스를 상기 제2 VLAN에 연결시키는 것으로 결정되고,상기 제2 VLAN에 상기 사용자 디바이스가 연결되면 상기 사용자 디바이스에 의해서 상기 제2 VLAN에 연결된 적어도 하나의 IoT 디바이스가 제어되는, 네트워크 보안 향상 방법
|
2 |
2
제1항에 있어서,상기 제1 VLAN에 상기 사용자 디바이스를 연결시키는 단계 전에,임시 VLAN에 상기 사용자 디바이스를 연결시키는 단계를 더 포함하며,상기 임시 VLAN에 상기 사용자 디바이스를 연결시키는 단계는, 상기 사용자 디바이스를 상기 네트워크에 최초로 연결시키는 경우에 수행하는, 네트워크 보안 향상 방법
|
3 |
3
제2항에 있어서,상기 임시 VLAN에 상기 사용자 디바이스를 연결시키는 단계 후, 상기 제1 VLAN에 사용자 디바이스를 연결시키는 단계 전에,상기 제1 VLAN의 식별자 및 상기 제1 VLAN의 비밀번호를 상기 사용자 디바이스에 전송하는 단계를 더 포함하며,상기 제1 VLAN에 상기 사용자 디바이스를 연결시키는 단계는,상기 사용자 디바이스로부터 상기 제1 VLAN과의 연결 요청을 수신하는 단계;상기 사용자 디바이스로부터 상기 제1 VLAN의 입력 비밀번호를 수신하는 단계; 및상기 제1 VLAN의 비밀번호와 상기 제1 VLAN의 입력 비밀번호의 동일 여부를 결정하는 단계를 포함하며,상기 제1 VLAN에 상기 사용자 디바이스를 연결시키는 단계는,상기 제1 VLAN의 비밀번호와 상기 제1 VLAN의 입력 비밀번호가 동일한 경우에만 수행되는, 네트워크 보안 향상 방법
|
4 |
4
제1항에 있어서,상기 제2 VLAN에 상기 사용자 디바이스를 연결시키는 것으로 결정한 경우, 상기 결정하는 단계 후, 상기 제1 VLAN과 상기 사용자 디바이스와의 연결을 해제하는 단계 전에,상기 제2 VLAN의 식별자 및 상기 제2 VLAN의 비밀번호를 상기 사용자 디바이스에 전송하는 단계를 더 포함하며,상기 제2 VLAN에 사용자 디바이스를 연결시키는 단계는,상기 사용자 디바이스로부터 상기 제2 VLAN과의 연결 요청을 수신하는 단계;상기 사용자 디바이스로부터 상기 제2 VLAN의 입력 비밀번호를 수신하는 단계; 및상기 제2 VLAN의 비밀번호와 상기 제2 VLAN의 입력 비밀번호의 동일 여부를 결정하는 단계를 포함하며,상기 제2 VLAN에 상기 사용자 디바이스를 연결시키는 단계는,상기 제2 VLAN의 비밀번호와 상기 제2 VLAN의 입력 비밀번호가 동일한 경우에만 수행되는, 네트워크 보안 향상 방법
|
5 |
5
제1항에 있어서,상기 제2 VLAN에 상기 사용자 디바이스를 연결시킬지에 대한 여부를 결정하는 단계는,제1 인증 수단을 수신하는 단계;상기 사용자 디바이스로부터 제2 인증 수단을 수신하는 단계; 및상기 제1 인증 수단 및 상기 제2 인증 수단이 동일한지에 대한 여부를 결정하는 단계를 포함하며,상기 제1 인증 수단 및 상기 제2 인증 수단이 동일한 경우에만, 상기 제2 VLAN에 상기 사용자 디바이스를 연결시킨다고 결정하는, 네트워크 보안 향상 방법
|
6 |
6
제1항에 있어서,상기 제2 VLAN에 상기 사용자 디바이스를 연결시킬지에 대한 여부를 결정하는 단계는,상기 사용자 디바이스의 상기 제2 VLAN에 대한 연결의 허용을 상기 연결을 허용할 수 있는 권한이 있는 디바이스로부터 수신하는 단계를 포함하는, 네트워크 보안 향상 방법
|
7 |
7
제1항에 있어서, 상기 복수의 VLAN은 접근 가능한 디바이스의 범위에 대한 레벨을 각각 상이하게 가지며,상기 제1 VLAN은 상기 제2 VLAN보다 하위 레벨이고,상기 제2 VLAN의 접근 가능한 디바이스의 범위는 상기 제1 VLAN의 접근 가능한 디바이스의 범위를 포함하는, 네트워크 보안 향상 방법
|
8 |
8
제7항에 있어서,상기 복수의 VLAN 중 상기 제1 VLAN과 상기 사용자 디바이스를 연결시킨 경우,상기 제2 VLAN의 식별자를 상기 사용자 디바이스로부터 검색 불가능하게 설정하는, 네트워크 보안 향상 방법
|
9 |
9
복수의 VLAN 중 하나의 VLAN인 제1 VLAN에 사용자 디바이스를 연결시키도록 구성된 연결부;데이터 및 정보를 저장하도록 구성된 저장부; 및상기 복수의 VLAN 중 하나의 VLAN이고, 상기 제1 VLAN에 연결된 적어도 하나의 IoT 디바이스를 제어하기 위한 제어 권한을 가질 수 있는 신뢰 수준과 상이한 신뢰 수준에 해당하는 제2 VLAN에 상기 사용자 디바이스를 연결시킬지에 대한 여부를 결정하도록 구성된 제어부를 포함하며,상기 연결부는, 상기 제어부가 상기 사용자 디바이스를 상기 제2 VLAN에 연결시키는 것으로 결정한 경우, 상기 제1 VLAN과 상기 사용자 디바이스와의 연결을 해제하고, 상기 복수의 VLAN 중 하나의 VLAN 인 제2 VLAN에 상기 사용자 디바이스를 연결시키도록 더 구성되고,상기 제어부는, 상기 사용자 디바이스가 상기 제2 VLAN에 연결된 적어도 하나의 IoT 디바이스를 제어하기 위한 제어 권한을 가질 수 있는 신뢰 수준을 가지는지를 판단하여 상기 사용자 디바이스가 상기 제2 VLAN에 연결된 적어도 하나의 IoT 디바이스를 제어하기 위한 제어 권한을 가질 수 있는 신뢰 수준을 가지면 상기 사용자 디바이스를 상기 제2 VLAN에 연결시키는 것으로 결정하고,상기 제2 VLAN에 상기 사용자 디바이스가 연결되면 상기 사용자 디바이스에 의해서 상기 제2 VLAN에 연결된 적어도 하나의 IoT 디바이스가 제어되는, 네트워크 보안 향상 장치
|
10 |
10
제9항에 있어서,상기 연결부는, 상기 제1 VLAN에 상기 사용자 디바이스를 연결시키기 전에, 임시 VLAN에 상기 사용자 디바이스를 연결시키도록 더 구성되며,상기 임시 VLAN에 상기 사용자 디바이스를 연결시키는 것은, 상기 사용자 디바이스를 상기 네트워크에 최초로 연결시키는 경우에 수행하는, 네트워크 보안 향상 장치
|
11 |
11
제10항에 있어서,상기 제어부는, 상기 연결부가 상기 임시 VLAN에 상기 사용자 디바이스를 연결시킨 후, 상기 제1 VLAN에 사용자 디바이스를 연결시키기 전에, 상기 제1 VLAN의 식별자 및 상기 제1 VLAN의 비밀번호를 상기 사용자 디바이스에 전송하며,상기 제1 VLAN에 상기 사용자 디바이스를 연결시키는 것은,상기 사용자 디바이스로부터 상기 제1 VLAN과의 연결 요청을 수신하고,상기 사용자 디바이스로부터 상기 제1 VLAN의 입력 비밀번호를 수신하고,상기 제1 VLAN의 비밀번호와 상기 제1 VLAN의 입력 비밀번호의 동일 여부를 결정하도록 더 구성되며,상기 연결부는,상기 제1 VLAN에 상기 사용자 디바이스를 연결시키는 것은,상기 제1 VLAN의 비밀번호와 상기 제1 VLAN의 입력 비밀번호가 동일한 경우에만 수행하도록 더 구성된, 네트워크 보안 향상 장치
|
12 |
12
제9항에 있어서,상기 제어부는,상기 제2 VLAN에 상기 사용자 디바이스를 연결시키는 것으로 결정한 경우, 상기 결정한 후, 상기 제1 VLAN과 상기 사용자 디바이스와의 연결을 해제하기 전에,상기 제2 VLAN의 식별자 및 상기 제2 VLAN의 비밀번호를 상기 사용자 디바이스에 전송하며,상기 제2 VLAN에 사용자 디바이스를 연결시키는 것은,상기 사용자 디바이스로부터 상기 제2 VLAN과의 연결 요청을 수신하고,상기 사용자 디바이스로부터 상기 제2 VLAN의 입력 비밀번호를 수신하고,상기 제2 VLAN의 비밀번호와 상기 제2 VLAN의 입력 비밀번호의 동일 여부를 결정하도록 더 구성되며,상기 연결부는,상기 제2 VLAN에 상기 사용자 디바이스를 연결시키는 것은,상기 제2 VLAN의 비밀번호와 상기 제2 VLAN의 입력 비밀번호가 동일한 경우에만 수행하도록 더 구성된, 네트워크 보안 향상 장치
|
13 |
13
제9항에 있어서,상기 제어부는,제2 VLAN에 상기 사용자 디바이스를 연결시킬지에 대한 여부를 결정하는 것은,제1 인증 수단을 수신하고,상기 사용자 디바이스로부터 제2 인증 수단을 수신하고,상기 제1 인증 수단 및 상기 제2 인증 수단이 동일한지에 대한 여부를 결정하며,상기 제1 인증 수단 및 상기 제2 인증 수단이 동일한 경우에만, 상기 제2 VLAN에 상기 사용자 디바이스를 연결시킨다고 결정하도록 더 구성된, 네트워크 보안 향상 장치
|
14 |
14
제9항에 있어서,상기 제어부는,상기 제2 VLAN에 상기 사용자 디바이스를 연결시킬지에 대한 여부를 결정하는 것은,상기 제2 VLAN에 상기 사용자 디바이스에 대한 연결 요청에 응답하여 상기 제2 VLAN에 상기 사용자 디바이스에 대한 연결의 허용을 상기 연결을 허용할 수 있는 권한이 있는 디바이스로부터 수신하도록 더 구성된, 네트워크 보안 향상 장치
|
15 |
15
제9항에 있어서, 상기 복수의 VLAN은 접근 가능한 디바이스의 범위에 대한 레벨을 각각 상이하게 가지며,상기 제1 VLAN은 상기 제2 VLAN보다 하위 레벨이고,상기 제2 VLAN의 접근 가능한 디바이스의 범위는 상기 제2 VLAN의 접근 가능한 디바이스의 범위를 포함하는, 네트워크 보안 향상 장치
|