KR20160006915A - The Management Method and Apparatus for the Internet of Things - Google Patents

The Management Method and Apparatus for the Internet of Things Download PDF

Info

Publication number
KR20160006915A
KR20160006915A KR1020140086577A KR20140086577A KR20160006915A KR 20160006915 A KR20160006915 A KR 20160006915A KR 1020140086577 A KR1020140086577 A KR 1020140086577A KR 20140086577 A KR20140086577 A KR 20140086577A KR 20160006915 A KR20160006915 A KR 20160006915A
Authority
KR
South Korea
Prior art keywords
client
real
information
internet
time management
Prior art date
Application number
KR1020140086577A
Other languages
Korean (ko)
Inventor
김기범
Original Assignee
주식회사 올포스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 올포스 filed Critical 주식회사 올포스
Priority to KR1020140086577A priority Critical patent/KR20160006915A/en
Publication of KR20160006915A publication Critical patent/KR20160006915A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

The present invention relates to an apparatus which analyzes traffic between a wide area network (WAN) interface and a local area network (LAN) interface, and determines a normal operation by using information on pattern data by device so as to improve a systematic management of users due to supply expansion of devices of Internet of things, and to solve problems of security weakness. Also, the apparatus of the present invention includes an application which can be remotely managed and controlled through a software of a smart device registered for management and correspondence in real time.

Description

사물인터넷 관리 방법 및 장치{The Management Method and Apparatus for the Internet of Things} TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for managing Internet objects,

본 발명은 산업 전반에 확산이 되고 있는 인터넷 연결 기능을 가진 장치들에 해킹으로 인한 개인정보의 유출 및 바이러스 침입에 의한 장치의 파괴 등을 사전에 방지하는 기술과 인터넷에 연결된 각각의 장치들의 동작 상태 및 고장 여부 등을 감지하여 사용자에게 실시간 알려주는 기술에 관한 것이다.
The present invention relates to a technology for preventing the leakage of personal information due to hacking and the destruction of a device due to a virus infringement to devices having an Internet connection function spreading throughout the industry, And a technology for detecting a failure or the like and informing the user in real time.

본 발명과 관련되는 배경 기술로는 인터넷 네트워크에서 사용되고 있는 패킷(packet) 모니터링 및 필터링 기술과 스마트 단말의 어플리케이션 소프트웨어에서 사용되고 있는 실시간 push messaging 기술, 바코드/QR 코드 인식 기술 등이 있다. Background arts related to the present invention include a packet monitoring and filtering technology used in the Internet network, a real time push messaging technology and a barcode / QR code recognition technology used in application software of a smart terminal.

패킷 모니터링 및 필터링 기술은 방화벽, 인터넷 과금 등의 목적으로 in/out 되는 트래픽의 분석 등에 활용되고 있다. Packet monitoring and filtering techniques are being used to analyze traffic in and out for purposes such as firewall and Internet billing.

스마트 단말에서의 push messaging 기술은 SNS(Social Networking Service) 서비스에서의 메시지 도착 알림에 대표적으로 사용되며, 기타 다양한 서비스의 실시간 정보 알림을 등에 활용되고 있다. Push messaging technology in smart terminals is used for message arrival notification in SNS (Social Networking Service) service, and is used for real time information notification of various services and the like.

바코드/QR 코드 인식 기술은 물류 시스템에서의 물류 관리에 대표적으로 사용되고 있으며, 최근 스마트 단말의 보급 확대에 따라 스마트 단말에서 제공되는 서비스들의 접근 편의성 등에 널리 활용되고 있다. Bar code / QR code recognition technology is widely used for logistics management in logistics systems. Recently, as the spread of smart terminals has expanded, services such as smart terminals have been widely used.

이와 같이 본 발명과 관련되는 기술들은 현재 다양한 서비스 제공을 위한 기반 기술로 활용되고 있으며, 앞으로도 지속적으로 발전 되어야 할 기술 분야이다.
As described above, the technologies related to the present invention are currently being utilized as an infrastructure technology for providing various services, and the technology field to be constantly developed in the future.

본 발명은 관리와 보안성이 취약한 개인 사용자들의 인터넷망에 연결되는 IoT 장치들에 대한 취약성 해결을 목적으로 한다.The present invention aims at solving the vulnerability of IoT devices connected to the Internet network of individual users having poor management and security.

이를 위해 각 개개의 IoT 장치들에 대한 데이터 사용 특성 패턴을 인식 및 분석하여 이상 동작 여부를 판단하고, 이상 동작으로 판단되는 경우 이를 사용자에게 실시간으로 통지하며, 이상 동작 발생을 통지받은 경우 장치의 인터넷 연결을 일시적으로 차단할 수 있도록 장치를 원격 관리 및 제어하고자 한다.
To this end, it is determined whether or not an abnormal operation is performed by recognizing and analyzing a data use characteristic pattern of each IoT devices. If it is determined that an abnormal operation is performed, the notification is notified to the user in real time. You want to remotely manage and control the device so that you can temporarily block the connection.

본 발명의 목적을 달성하기 위해 ①WAN(Wide Area Network) 인터페이스와 LAN(Local Area Network) 인터페이스를 가진 하드웨어 장치 기반 위에 Free OS를 포팅되고, OS kernel 기반의 패킷 모니터링을 통해 외부망과 내부장치간의 in/out 되는 데이터를 검증 분석하고, ②분석된 데이터를 통해 내부 장치들의 이상 동작을 판단하고, ③이상 동작시 관련 사항을 실시간으로 사용자에 통지하여 사용상의 주의 경보와 ④필요 시에 데이터 통신 차단을 제어 수단이 요구된다.In order to achieve the object of the present invention, it is necessary to (1) port a Free OS over a hardware device having a Wide Area Network (WAN) interface and a LAN (Local Area Network) interface, (2) the abnormal operation of the internal devices is judged through the analyzed data, (3) the alarm is notified to the user in real time in case of abnormal operation, and (4) the data communication is interrupted when necessary. A control means is required.

본 발명에 있어 가장 중요한 착안점은 이상 동작 여부를 어떻게 파악할 것인가에 있다. 사물인터넷 장치의 경우 사용시 일정한 데이터 패턴을 가지는데, 상기 데이터 패턴은 상향링크(up link) 및 하향링크(down link) 별로의 데이터량 및 전송주기 등의 특징이 있고, 이와 같은 데이터 패턴들을 DB화한 분석 알고리즘을 구현함으로써 외부 침입을 실시간으로 파악하여 피해를 최소화할 수 있다는 점이다.The most important point in the present invention lies in how to determine whether or not an abnormal operation has occurred. In the case of the object Internet apparatus, the data pattern has a certain data pattern in use. The data pattern has characteristics such as data amount and transmission period for each uplink and downlink, By implementing the analysis algorithm, it is possible to minimize the damage by grasping the external intrusion in real time.

본 발명은 상기의 목적을 달성하기 위해 장치와 연결되는 각종 IoT 장치의 초기 등록 기능과 일정 시간의 측정 데이터를 기반으로 하는 패턴 분석 기능을 OS kernel 기반의 패킷 분석을 통해 지원하고, 스마트 단말과 실시간 정보 공유 및 제어 기능을 위한 어플리케이션 형태를 제공한다.
In order to achieve the above object, the present invention supports an initial registration function of various IoT devices connected to a device and a pattern analysis function based on measurement data of a predetermined time through an OS kernel based packet analysis, Provides application forms for information sharing and control functions.

사물인터넷장치, 사물인터넷 장치들을 감시, 관리 및 제어하는 실시간 관리장치, 클라이언트 접속정보를 유지하는 서비스서버, 사용자 인터페이스 및 사물인터넷장치 관리를 하는 클라이언트(어플리케이션 소프트웨어)로 구성된 사물인터넷 관리시스템에서의 사물인터넷장치 관리방법에 있어서,Objects in the Internet management system consisting of a real-time management device that monitors, manages and controls Internet devices and Internet devices, a service server that maintains client connection information, and a client (application software) that manages user interfaces and Internet devices A method for managing an Internet device,

서비스서버는 The service server

클라이언트에서 서비스 이용등록 요청을 받고, 실시간 관리장치의 고유식별코드의 분석을 통해 서비스 이용 등록을 허가하고 사용자 ID 등록하는 단계;Receiving a service use registration request from a client, permitting service use registration through analysis of a unique identification code of a real-time management apparatus and registering a user ID;

클라이언트에서 주기적인 접속정보 또는 사물인터넷 장치의 등록정보를 제공받아 이를 유지하는 단계;Receiving periodical access information or registration information of the object Internet apparatus from the client and maintaining the same;

실시간 관리장치에서 클라이언트 접속정보 요청을 받으면 클라이언트 접속정보를 제공하는 단계를 포함하고,And providing the client access information when receiving the client access information request from the real-time management apparatus,

클라이언트는 The client

클라이언트는 실시간 관리장치의 고유식별코드를 포함하는 서비스 이용등록 요청을 서비스서버에 요청하는 단계;The client requesting a service use registration request including a unique identification code of the real-time management apparatus to the service server;

서비스 등록 이후, 사물인터넷장치의 등록용 인식코드를 실시간 관리장치 또는 서비스서버로 제공하여 사물인터넷장치를 등록하는 단계;Registering the object Internet device by providing the registration recognition code of the object Internet device to the real-time management device or the service server after the service registration;

사물인터넷장치들에 대한 각각의 패턴정보(장치의 용도, 테이터 사용 형태), 보고주기 및 시간, 이상증상 발생시 자동 트래픽 차단 또는 접속차단 내역 중 적어도 하나를 포함하는 감시설정정보를 실시간 관리장치와 서비스서버에 저장하는 단계;Monitoring setting information including at least one of pattern information (use of the apparatus, data usage type), reporting period and time for object Internet devices, automatic traffic blocking at the occurrence of an abnormal symptom, or access blocking history, Storing in a server;

주기적으로 접속정보를 서비스서버에 제공하여 서비스서버가 사용자 접속정보를 제공하는 단계;Periodically providing connection information to a service server to provide user connection information;

이벤트 정보를 실시간 관리장치로부터 수신받고, 이를 사용자에게 출력하는 단계;Receiving event information from the real-time management device and outputting the received event information to a user;

이벤트 정보에 대한 처리를 요청(정기적인 보고정보에 대한 확인, 이상 증상에 대한 트래픽 차단 또는 접속 허가 등)을 실시간 관리장치로 요청하는 단계;Requesting the real-time management device to request processing of the event information (confirmation of periodic reporting information, blocking of traffic for abnormal symptoms, connection permission, etc.);

를 포함하며,/ RTI >

실시간 관리장치는 The real-time management device

감시대상 사물인터넷 장치 목록 및 감시형태인 패턴정보를 클라이언트 또는 서비스서버로 부터 전달받는 단계;Receiving pattern information from a client or a service server as a monitored object Internet device list and monitoring form;

감시대상 사물인터넷 장치들의 트래픽을 실시간 감시하는 단계;Monitoring in real time the traffic of the objects to be monitored Internet devices;

실시간 트래픽 감시 중 이상 증상 발생 또는 클라이언트가 지정한 정기 보고시간이 되면 이벤트를 생성하는 단계;Generating an event when an abnormal symptom occurs during real-time traffic monitoring or a periodic reporting time designated by the client;

서비스서버에 클라이언트 접속정보를 요청하는 단계;Requesting client access information to a service server;

서비스서버로부터 제공된 클라이언트 접속정보에 따라 발생한 이벤트 정보를 클라이언트로 전송하는 단계;Transmitting event information generated according to client connection information provided from a service server to a client;

클라이언트로부터 이벤트 처리 요청을 수신받는 단계;Receiving an event processing request from a client;

상기 이벤트 처리 요청에 따른 조치를 수행하고, 처리 내역을 클라이언트로 전달하는 단계;Performing an action according to the event processing request, and transmitting the processing details to a client;

를 포함하는 것을 특징으로 하는 사물인터넷장치 관리방법
Wherein the object Internet device management method comprises:

본 발명을 통하여 사물인터넷 장치(IoT 장치)의 보안 취약성이 개선되어 IoT 장치가 제공하는 서비스 신뢰도를 높이는 효과가 있다.Through the present invention, the security vulnerability of the object Internet device (IoT device) is improved and the service reliability provided by the IoT device is improved.

그리고, 원격 감시 기능을 통해 IoT 장치의 현재 동작 운용상태 점검이 가능한 효과가 있다.There is an effect that the operation state of the current operation of the IoT device can be checked through the remote monitoring function.

또한 본 발명의 IoT 장치들의 패턴 분석 DB는 본래의 목적 외에도 다양한 형태의 부가 서비스 지원하는 효과가 있다.
In addition, the pattern analysis DB of the IoT devices of the present invention has an effect of supporting various types of supplementary services in addition to the original purpose.

도 1은 본 발명이 적용된 시스템 구성도이다.
도 2는 본 발명에 따른 서비스 이용시의 절차도이다.1 is a system configuration diagram to which the present invention is applied.
FIG. 2 is a flowchart illustrating a method of using a service according to the present invention.

본 발명은 종래의 기업이나 공공망 중심의 보안 솔루션이 아닌 다양한 댁내용 사물인터넷 디바이스들에 악의적인 접근을 통한 개인정보탈취, 외부 공격용 봇화, 사물인터넷 서비스 거부공격 등을 차단하는 사설망용 사물인터넷보안 관리장치 및 방법에 관한 것이다.The present invention is not limited to the conventional corporate or public network security solutions, but various private-property Internet devices, such as personal information through malicious access to the attack, Management apparatus and method.

본 발명을 통해 지원되는 기능은 각종 사물인터넷 디바이스들에 대한 인증, 프로파일링, 인터렉티브 보안 설정 등의 사용 환경 구축 기능, 장치 제어를 위한 스마트 기기와 무결성 보안 접속 기술, 네트워크 트래픽 분석, 패킷 filtering 등의 분석 대응 기능으로 크게 구분 할 수 있다 .The functions supported by the present invention include a function of constructing a usage environment such as authentication, profiling, and interactive security setting for various object Internet devices, smart device and integrity security access technology for device control, network traffic analysis, Analysis response function.

표1은 본 발명을 실현한 사물인터넷보안 솔루션의 기능내역이다.Table 1 is a functional description of the object Internet security solution realizing the present invention.

1) 장치 인증 기능 : 기존 보안장비는 장치 식별/인증/권한 제어 관련 기능 및 알고리즘이 전무하여 사용이 불편하고 효율적인 관리 제어가 불가능하였다. 이에 본 발명 장치는 QR Code, Bar code, NFC 등을 이용한 디바이스 식별, ID/PW, MAC, PKI 표준화 진행 중인 사물인터넷 인증 기술을 이용한 인증 기능을 제공한다. 1) Device authentication function: Existing security device has no functions and algorithms related to device identification / authentication / authority control, which makes it inconvenient to use and can not be efficiently managed and controlled. Accordingly, the present invention provides an authentication function using device authentication, ID / PW, MAC, and PKI standardization in progress using the object Internet authentication technology using QR Code, Bar code, NFC and the like.

2) 장치 프로파일링 기능 : 사물인터넷을 구성하는 각 장치를 분류하여 각 장치별 특성을 분석하고, 장치의 성능과 기능을 분석 프로파일링 하여 장치를 감시 관리하는 기능을 제공한다. 2) Device profiling function: It analyzes the characteristics of each device constituting the Internet, and analyzes and analyzes the performance and functions of the device to provide a function to monitor and manage the device.

3) 인터랙티브 보안 설정 기능 : 보안 장비에 생소한 사용자를 위해 QR code, Bar code, NFC, 스마트기기 앱을 이용한 보안 설정, push 알림 기술을 이용한 보안 위협 경고 및 연동 기능을 제공한다. 3) Interactive security setting function : It provides security threat warning and interlocking function using QR code, bar code, NFC, security setting using smart device app, and push notification technology for users who are unfamiliar with security equipment.

4) 데이터 무결성, 보안성 기능 : 보안성을 제공하지 않는 사물인터넷 장치와 인증된 외부 장치간 송수신 하는 데이터의 보안을 위하여 IPSec 기능을 이용한 무결성 보안성 기능을 제공한다. 4) Data Integrity, Security Function : Provides integrity security function using IPSec function to secure data transmitted / received between Internet device and authenticated external device.

5) 네트워크 트래픽 분석 기능 : 사물인터넷과의 네트워크 플로우를 관리하고, 데이터 스트림을 검사하여 이를 종류와 타깃 애플리케이션에 따라 분류하는 기술을 목표로 하며 또한 네크워크 성능을 제어하고 트래픽을 발생시키는 장치를 분석하고 의심스러운 패킷을 찾아냄으로써 이상 동작 장치의 네트워크의 접근을 제어하여 보안을 확보하는 기능을 제공한다. 5) Network traffic analysis function : It manages network flow with objects internet, examines data stream, and classifies it according to type and target application. Also, it controls network performance and analyzes devices that generate traffic. And a function of securing security by controlling the access of the network of the abnormal operation device by finding a suspicious packet.

6) 패킷 필터링 ( Packet filtering ) 기능 : 기존에는 전용 Chip을 사용하여 고속 패킷 처리하였으나 가격 경쟁력 확보를 위해 Loadable Kernel 모듈 형태로 시스템 부팅 과정에서 OS에 탑재되어 동작하여 Wire Speed Throughput까지 제공할 수 있는 패킷 필터링 기능을 제공한다 6) packet filtering (Packet filtering function: In the past , high-speed packet processing was performed by using a dedicated chip. However, in order to secure price competitiveness, a loadable kernel module type provides a packet filtering function that can be installed in the OS during the system boot process to provide wire speed throughput

7) IPv4 / IPv6 컨버젼 기능 : IPv6 주소 기반 사물인터넷 네트워크 연동을 위한 IPv4/IPv6 컨버젼 기능을 제공한다. 7) IPv4 / IPv6 Conversion function: Provides IPv4 / IPv6 conversion function for IPv6 address-based Internet network interworking.

대 항목Item 중 항목Item 소 항목Small items 장치 인증 기능Device authentication function 장치 식별Device Identification - QR Code, Bar code, NFC, ID를 이용한 식별 - Identification using QR Code, Bar code, NFC, ID - 스마트폰 앱 이용한 식별- Identification using smartphone app 장치 인증Device authentication - ID/PW, MAC, 암호 프로토콜, PKI, IBE 인증- ID / PW, MAC, encryption protocol, PKI, IBE authentication - XML을 이용한 디바이스 별 인증 시나리오 제공- Device-specific authentication scenario using XML - 표준화 진행 중인 사물인터넷 인증 기술을 이용한 인증- Authentication using standardized Internet authentication technology 장치권한제어Device authorization control - 장치 별 서비스 권한 제어- Controlling service permissions by device 장치 프로파일링 기능Device profiling function 장치 분류
Device Classification
- 사물인터넷을 구성하는 각 장치 별 특성을 분석- Analyze the characteristics of each device constituting the Internet of things - 카테고리 및 장치 별 분류- Classification by category and device 장치 기능/성능 프로파일링
Device Function / Performance Profiling
- 장치의 성능, 기능을 분석 프로파일링- Profiling of device performance, function analysis - 장치를 감시 관리 하는 기술- Technology to monitor and manage devices 인터랙티브 보안 감시 기능Interactive security monitoring function 보안 설정Security settings - SW OTP, QR code, Bar code, NFC, 스마트폰 앱을 이용한 보안 설정- Security setting using SW OTP, QR code, Bar code, NFC, Smartphone app 보안 위협 감시Security threat monitoring - SNS 메신저를 통한 실시간 보안 위협 경고- Real-time security threat warning through SNS Messenger - 스마트폰 앱을 이용한 연동 기능- Interlock function using smartphone app 데이터 무결성, 보안성 기능Data Integrity, Security Features 데이터 암호화Data Encryption - IPsec- IPsec 네트워크 트래픽 분석 기능Network traffic analysis function 데이터 플로우 관리Manage data flow - 데이터 스트림 검사- Checking the data stream - 데이터 플로우 종류에 따른 분류 - Classification by data flow type - 의심 패킷 탐지 및 제어- Suspicious packet detection and control 패킷 필터링 기능Packet filtering function Packet FilteringPacket Filtering - 수신되는 패킷을 사물인터넷과 일반 인터넷 트래픽으로 구분하여 일반 인터넷 패킷은 Bypass, 사물인터넷 패킷은 공격 탐지 기능 수행 부분으로 전달- Incoming packets are classified into Internet of things and general Internet traffic, and Bypass and Internet packets of general Internet are transmitted to the part of performing attack detection function. 스캔 감지 차단Block scan detection - 외부 스캔 감지 보고 및 차단 - External scan detection reporting and blocking IPv4/IPv6 연동 기능IPv4 / IPv6 interworking function IPv4/IPv6주소변환IPv4 / IPv6 address translation - IPv6 주소를 갖는 장치를 위한 듀얼스택 지원 Dual stack support for devices with IPv6 addresses - IPv4 망과의 연동을 위한 주소변환 기술- Address translation technology for interworking with IPv4 network 사용자용 어플리케이션 User application 실내 장치 관리Indoor Device Management - QR 코드 인식 기능- QR code recognition function - DHCP 테이블 조회 및 디바이스 매핑- DHCP table lookup and device mapping 장치별 트래픽 관리Device-specific traffic management - Upload/Download 임계치 설정- Upload / Download threshold setting - 임계치 초과 시 Action 설정- Action setting when threshold is exceeded 접속 사용자 관리Access user management - 접속 계정 관리 - Access account management - 비인가 사용자 접근시 관리자 스마트폰으로 경고전송- Send alert to administrator's smartphone when unauthorized user access

본 발명이 적용된 댁내용 사물인터넷 장치를 위한 보안 솔루션의 기능을 살펴보면 다음과 같다.
The function of the security solution for the residential object Internet device to which the present invention is applied will be described as follows.

1. 장치 인증 기능 1. Device authentication function

실시간 관리장치의 인증 기술은 디바이스 식별, 디바이스 인증, 디바이스 권한 제어 기능으로 구분할 수 있다. The authentication technology of the real-time management device can be classified into device identification, device authentication, and device authority control functions.

Figure pat00001

Figure pat00001

(1) 장치 식별(1) Device identification

사물인터넷 장치를 식별하기 위한 기능으로 장치에 포함된 QR Code, Bar code, NFC, ID를 통해 장치를 인식하고, 식별자를 추출한다. It is a function to identify the object Internet device. It identifies the device through the QR Code, Bar code, NFC, ID included in the device, and extracts the identifier.

(2) 장치 인증(2) Device authentication

사물인터넷 장치가 식별을 통하여 제시한 신분의 타당성을 검증하는 과정으로 ID/PW, MAC, PKI 인증 기능으로 인증 방식에 따라 다음과 같이 구분하여 기능을 제공한다. It is a process of verifying the validity of the identity presented by the object Internet device through identification. It provides the following functions according to the authentication method by ID / PW, MAC, PKI authentication function as follows.

- ID/PW 인증 : 사물인터넷 장치에 의한 ID/PW 인증 요구에 대응하는 기능- ID / PW authentication: Function to respond to ID / PW authentication request by Internet device

- MAC 인증 : MAC-48 및 EUI-48, EUI-64 방식의 장치 MAC 주소를 등록 관리 하여 장치 네트워크 접속 요청 시 연결을 승인/거부 하는 기능을 제공한다.- MAC Authentication: It provides the function to approve / deny the connection when requesting device network access by managing MAC-48, EUI-48, and EUI-64 device MAC addresses.

- PKI 인증 : 공개키 기반 전자 서명을 통한 인증 방식의 장치를 위한 인증서 등록, 삭제 관리 기능 및 전자 서명 기반 인증 기능을 제공한다.- PKI authentication: It provides certificate registration, deletion management function and digital signature based authentication function for devices with authentication method based on public key based digital signature.

(3) 장치 권한 제어(3) Device authorization control

인증된 장치별로 네트워크 서비스 권한을 정의하여 정해진 권한 이상의 동작을 하는 경우 이를 제어 하는 기능을 제공한다. The network service authority is defined for each authenticated device, and a function to control the network service authority when the operation is performed over a predetermined authority is provided.

Figure pat00002

Figure pat00002

2. 장치 프로파일링 기능 2. Device profiling function

- 사물인터넷을 구성하는 각 장치 클래스 별 특성을 분석 데이터화- Analyze the characteristics of each device class constituting the Internet

- 분석된 장치의 프로파일링 데이터를 근거로 하여 장치의 기능/ 성능을 특정할 수 있도록 하여 장치의 이상 동작을 인지하는 기능을 제공한다.- Provides the function to recognize the abnormal operation of the device by specifying the function / performance of the device based on the analyzed profiling data of the device.

Figure pat00003

Figure pat00003

3. 3. 인터랙티브Interactive 보안 감시 기능 Security monitoring function

- 장치 보안 설정 : QR code, Bar code, NFC 스마트폰 앱을 이용한 장치 등록 및 보안 설정 기능을 제공한다.- Device security setting: Provides QR code, Bar code, device registration and security setting function using NFC smartphone app.

Figure pat00004
Figure pat00004

- 장치 보안 감시 : 등록된 스마트폰 앱 또는 SNS 메신저로 장치의 이상 동작 , 네트워크 트래픽, 외부 스캔, 비인가 접근 시도 상황 등의 실시간 보안 위협을 경고하고 피드백을 통해 보안 위협에 사용자가 선택적으로 처리할 수 있는 기능을 제공한다.
- Device security monitoring: Registered smartphone app or SNS Messenger alerts real-time security threats such as device malfunction, network traffic, external scan, unauthorized access attempts, etc., and user can selectively handle security threats through feedback Function.

4. 데이터 무결성 보안성 기능 4. Data Integrity Security Features

- 음성, 영상, 개인정보와 같은 프라이버시 침해 가능성이 있는 데이터의 무결성, 보안성 확보를 위하여 IPSec 기능을 제공한다. - Provides IPSec function to ensure the integrity and security of data that may infringe privacy such as voice, image, and personal information.

- 사물인터넷 장치로 부터 발생된 데이터 및 디바이스의 행동을 추적하기 위한 log 데이터를 클라우드 또는 외장 저장소에 암호화 하여 저장 하는 기능을 제공한다.
- Provides the ability to encrypt and store log data to track data and device behavior from Internet devices, in the cloud or external storage.

5. 네트워크 5. Network 트래픽traffic 분석 기능  Analysis function

사물 인터넷 장치의 모든 트래픽을 각각의 플로우 별로 분류하여 네트워크에 패킷을 전송하는 통신 프로토콜과 장치를 식별하기 위한 기능을 제공한다.
And provides a function for identifying a communication protocol and a device for classifying all the traffic of the object Internet device by each flow and transmitting the packet to the network.

6. 패킷 필터링 기능 6. Packet Filtering Function

- Packet Filtering : 네트워크로 부터 수신되는 트래픽을 필터링하여 일반 인터넷 패킷과 사물인터넷 패킷을 구분하여 일반 인터넷 패킷은 Bypass 하고 사물인터 넷 패킷은 네트워크 트래픽 분석 기능으로 전달하는 기능으로 고속 처리 성능을 위해서 부팅 시 리눅스 OS에 탑재 가능한 loadable module로 제공한다.- Packet Filtering: to filter the incoming traffic from the network separates the public Internet packet and the Internet of Things Packet Common Internet packets Bypass and things Internet packets boot for high-speed processing performance with the ability to deliver network traffic analysis It is provided as a loadable module that can be loaded into the Linux OS.

- 스캔 탐지 : 사물인터넷 공격 대상을 찾기 위한 외부 공격자로부터의 악의적인 TCP Connect, SYN, FIN, ACK, NULL, IDLE, UDP 스캔을 탐지 하여 이를 보고하고 사용자의 설정 기준에 따라 차단한다.
- Scan Detection: Detects malicious TCP Connect, SYN, FIN, ACK, NULL, IDLE, and UDP scans from external attackers to find the object Internet attack targets, reports them, and blocks them according to user setting criteria.

7. 7. IPv4IPv4 // IPv6IPv6 연동 기능  Interlock function

- ISP 가입자망이 IPv4망에서 IPv6망으로 전환되기 전 IPv6 주소 및 ID를 갖는 사물인터넷 장치의 IPv4 망 연동을 위해 IPv4/IPv6 듀얼 스텍을 지원한다. - Support IPv4 / IPv6 dual stack for IPv4 network interworking of Internet devices with IPv6 address and ID before the ISP subscriber network is switched from IPv4 network to IPv6 network.

- IPv4/IPv6 두 프로토콜을 모두 지원하기 때문에 IPv4 주소와 IPv6 주소로 설정이 가능하며 IPv4 메커니즘(예; DHCP)을 사용하여 그 IPv4 주소를 얻는 기능, IPv6 프로토콜 메커니즘을 사용하여 해당 IPv6 전용 주소를 얻는 기능 및 IPv4<->IPv6 주소 상호 변환 기술을 제공한다.
- Supports both IPv4 / IPv6 protocols, so it can be set to IPv4 address and IPv6 address. It can acquire its IPv4 address by using IPv4 mechanism (eg DHCP), and obtain the corresponding IPv6-only address using IPv6 protocol mechanism. Function and IPv4 <-> IPv6 address interconversion technology.

8. 사용자용 8. For users APPAPP 기능 function

- 댁내 장치 관리 기능 : QR 코드 인식 기능, DHCP 테이블 조회 및 장치 매핑- In-house device management function: QR code recognition function, DHCP table inquiry and device mapping

- 디바이스별 트래픽 관리 : Upload/Download 임계치 설정, 임계치 초과시 Action 설정- Device traffic management: upload / download threshold setting, action setting when threshold is exceeded

- 접속 사용자 관리 : 접속 계정 관리 (발급/수정/삭제 등), 비인가 사용자 접근시 관리자 스마트기기의 소프트웨어로 경고 전송
- Access user management: Access account management (issuing / modifying / deleting, etc.), sending alert to administrator's smart device software when unauthorized user access

본 발명에 의한 서비스 솔루션은 댁내용 사물인터넷 장치 보안을 위한 보안 솔루션으로 이는 실시간 관리장치, 사용자 인터페이스를 위한 어플리케이션 소프트웨어 및 서비스서버로 구성된다.
The service solution according to the present invention is a security solution for the security of the in-house internet device, which comprises a real-time management device, application software for a user interface, and a service server.

도 1은 본 발명에 의해 제품화 되는 서비스의 적용하는 서비스 개념도이다. FIG. 1 is a conceptual diagram of a service applied to a product manufactured by the present invention.

도 1에서 보는 바와 같이 사물인터넷장치(IoT장치; 웨어러블 기기, 헬스케어, 노트북/테블릿, 데스크탑 PC, 스마트 TV, CCTV 등), 이에 대한 트래픽을 감시하는 실시간관리장치, 실시간관리장치/사물인터넷장치를 제어하는 단말기(스마트단말, 스마트폰에 설치된 어플리케이션, 클라이언트), 서비스를 관리하는 서비스서버(도1에는 미도시됨)로 구성된다.
As shown in FIG. 1, there are a plurality of Internet devices (IoT devices: wearable devices, healthcare, notebook / tablet, desktop PC, smart TV, CCTV etc.) (Smart terminal, application installed on a smart phone, client) for controlling the device, and a service server (not shown in Fig. 1) for managing the service.

실시간관리장치 는 다양한 형태의 사물인터넷장치와 연결되어 장치들의 관리, 감시, 트래픽 수집 및 제어를 할 수 있고, 사용 환경의 변화 및 연결 대상 사물인터넷장치의 변화 등을 고려한 소프트웨어가 upgrade 기능을 포함한다. The real-time management device is capable of managing, monitoring, collecting and controlling the devices connected to various types of object Internet devices, and the software including the upgrade function considering the change of the usage environment and the change of the Internet device of the connection object .

①실시간 관리장치를 구매한 고객은 사용하고 있는 인터넷 사업자로부터 들어오는 LAN선은 WAN 포트에 연결하고, 내부에서 사용하고 있는 사업자 모뎀 또는 공유기와는 LAN 포트를 통해 연결한다. 기본적인 인터넷 연결이 완료되면, ②사용자는 스마트단말의 공식적인 앱 배포 어플(애플 스토어, play 스토어 등)을 통해 어플리케이션 소프트웨어를 설치한다. ③실시간 관리장치의 고유 식별번호(QR code 또는 Bar code 등)를 어플리케이션을 통해 서비스서버에 등록하여 서비스 이용 권한을 부여 받는다. ④이후 사용자는 보유하고 있는 IOT장치들에 실시간 관리장치 구매시 포함 되어 있는 장치 등록용 인식 코드(QR 또는 Bar code)를 1대1로 부착하고 부착된 코드를 어플리케이션 소프트웨어를 통해 등록한다. 이때 실시간 관리장치에 IOT장치를 직접등록할 수도 있고, 서비스서버에 등록한 뒤 이를 실시간 관리장치로 관리대상 정보를 전달할 수도 있다. 필요한 사물인터넷장치들을 모두 등록하게 되면 서비스 이용을 위한 기본적인 환경 구성은 완료하게 된다. ① Customers purchasing a real-time management device connect their LAN line to the WAN port from the Internet provider they are using and connect to the modem or router of the company using LAN port. When the basic Internet connection is completed, ② the user installs the application software through the official application distribution application of smart terminal (Apple store, play store, etc.). (3) A unique identification number (QR code or Bar code, etc.) of the real-time management device is registered in the service server through the application, and the service use right is granted. (4) Afterwards, the user attaches the device registration recognition code (QR or Bar code) included in the purchase of the real-time management device to the IOT devices one by one and registers the attached code through the application software. At this time, the IOT device may be directly registered in the real-time management device, or may be registered in the service server and then transmitted to the real-time management device. Once you have registered all the necessary Internet devices, you will complete the basic configuration for using the service.

⑤ 사용자는 등록된 장치들의 프로파일링을 위해 스마트폰 어플리케이션으로 각 장치별의 기본적인 패턴 정보(장치의 용도 및 데이터 사용 형태 등의 정보)가 저장되 어 실시간 관리장치 및/또는 서비스서버에 저장한다. 저장된 패턴 정보는 실시간 관리장치에 의해 IoT장치의 이상 유무 및 외부 공격 등에 의한 침해 여부를 판단하여 사용자 어플리케이션 소프트웨어로 실시간 알림 정보를 전달할 수 있도록 한다. 이상과 같은 작업을 끝내면 본 발명에 의해 제공되는 서비스를 이용할 수 있는 하드웨어적인 연결과 소프트웨어적인 환경을 모두 갖추게 된다.
⑤ The user saves the basic pattern information (information of device usage and data usage type) of each device in the smart phone application for real-time management device and / or service server for profiling of registered devices . The stored pattern information is used by the real-time management device to determine whether the IoT device is infringing due to an abnormality or an external attack, and to transmit real-time notification information to the user application software. When the above operation is completed, the hardware connection and the software environment that can utilize the service provided by the present invention are all provided.

도2는 본 발명에 의해 서비스를 제공 받게 되는 서비스 절차도이다. 절차상에 등장하는 개체는 스마트단말에 설치된 어플리케이션 소프트웨어(클라이언트), 서비스서버, 실시간관리장치이다.2 is a service procedure diagram in which a service is provided by the present invention. The objects appearing in the procedure are application software (client), service server, and real-time management device installed in the smart terminal.

서비스 이용을 위해 장치를 구매한 사용자는 사용자 소유의 스마트 단말에 서비스 사업자가 제공하는 클라이언트(어플리케이션 소프트웨어)를 각 단말별로 공인된 배포 채널을 이용하여 다운로드 설치한다(10). A user who has purchased a device for use of the service downloads (10) the client (application software) provided by the service provider to the smart terminal owned by the user, using the distribution channel authorized for each terminal.

클라이언트 설치가 완료되면 사용자는 실시간관리장치에 부착된 고유식별코드(QR-code/bar Code 태그)를 클라이언트의 인식기능을 이용하여 서비스 이용등록을 서비스서버에 요청하고(11), 서비스서버는 클라이언트에서 보낸 실시간관리장치의 고유식별코드를 분석하여 사용자 ID등록을 완료한다(20). 즉, 사물인터넷 관리 서비스(사물인터넷의 감시, 관리 및 제어하는 서비스)는 실시간관리장치를 필수적으로 하므로 실시간관리장치에 부착된 고유식별코드를 기반으로 사용자를 인증 및 등록하는 것이다.When the client installation is completed, the user requests the service use registration to the service server using the unique identification code (QR-code / bar code tag) attached to the real-time management device using the recognition function of the client (11) The unique ID code of the real-time management device sent from the terminal is analyzed and the user ID registration is completed (20). That is, since the real-time management device is essential for the object Internet management service (the service for monitoring, managing and controlling the object Internet), the user is authenticated and registered based on the unique ID code attached to the real-time management device.

서비스 등록 이후에는 사용자는 보유하고 있는 사물인터넷장치들에 실시간 관리장치 구매시 포함되어 있는 장치등록용 인식코드(QR 또는 Bar code)를 각각 부착하고 부착된 코드를 실시간 관리장치에 등록한다(30). 도면에는 도시되어 있지 않으나, 장치등록용 인식코드를 서비스서버에 등록하고 이후 실시간 관리장치로 사물인터넷장치 등록정보를 전달할 수도 있다. After registering the service, the user attaches a device identification code (QR or Bar code) included in the real-time management device purchase to the held object Internet devices and registers the attached code in the real-time management device (30). Although not shown in the figure, the device registration registration code may be registered in the service server, and then the object Internet device registration information may be transmitted to the real-time management device.

사용자는 소유하고 있는 사물인터넷장치들을 유선 또는 무선으로 실시간 관리장치와 네트워크 연결한다(31).The user connects the object Internet devices he or she owns with the real-time management device via a wired or wireless network (31).

클라이언트를 통해 사물인터넷장치을 검색하고 네트워크 연결 여부를 확인한다(32) Through the client, the object Internet device is searched and the network connection is confirmed (32)

연결된 사물인터넷장치들 각각의 패턴정보(장치의 용도, 테이터 사용 형태 등)와 보고주기 및 시간에 대한 감시설정정보를 클라이언트를 통해 입력하여 실시간 관리장치 및/또는 서비스서버에 저장한다(33). 이상과 같은 진행으로 서비스 이용을 위한 ID 등록 및 수용 사물인터넷장치들의 패턴 정보를 입력하여 서비스 이용을 위한 환경 구축을 완료한다.
(33) the pattern information (usage of the apparatus, data usage type, etc.) of the connected Internet devices, monitoring setting information on the reporting period and time are input through the client and stored in the real-time management device and / or the service server. Through the above process, the ID registration for the service use and the pattern information of the Internet devices of the accepting objects are inputted and the environment construction for the service use is completed.

서비스 이용을 위한 환경 구축이 완료 되면 실시간 관리장치는 네트워크 내의 IoT장치들의 모든 상향/하향(up/down) 트래픽을 실시간 감시하게 된다(34)When the environment setup for the service use is completed, the real-time management device monitors all the up / down traffic of the IoT devices in the network in real time (34)

실시간 관리장치는 실시간 트래픽 감시 중 이상 증상 발생 또는 사용자가 지정한 정기 보고(reporting) 시간이 되면 이벤트(Event) 정보를 생성한다(35). 이때 도면에는 도시하지 않았으나, 클라이언트가 사전에 자동조치정보를 감시설정정보에 포함하여 이상 증상 발생시 클라이언트의 개입없이 트래픽 자동 차단, 접속 차단을 수행할 수도 있다. The real-time management device generates event information (35) when an abnormal symptom occurs during real-time traffic monitoring or when it is a regular reporting time designated by the user. At this time, although not shown in the drawing, the client may include automatic action information in the monitoring setting information in advance, and automatically block traffic or block access without an intervention of a client in the event of an abnormal symptom.

실시간 관리장치는 이벤트 정보가 발생하게 되면 서비스서버에 사용자 클라이언트 접속정보를 요청한다(36).When the event information is generated, the real-time management device requests user client access information to the service server (36).

사용자의 클라이언트는 주기적으로 접속정보를 서비스서버에 제공하여(12) 서비스서버가 사용자 접속정보를 실시간 확보, 확인해 줄 수 있도록 한다(21).The client of the user periodically provides the connection information to the service server (12) so that the service server can secure and confirm the user connection information in real time (21).

실시간 관리장치는 서비스서버로부터 확보한 사용자 클라이언트 접속정보에 따라 발생한 이벤트정보를 발송한다(37).The real-time management device sends event information generated according to the user client access information secured from the service server (37).

사용자는 발송된 이벤트정보를 클라이언트로 확인하고(13) 관련 이벤트 처리를 실시간 관리장치로 요청한다.(14). 이벤트 처리 요청으로는 정기적인 보고 정보에 대한 확인, 이상 증상에 대한 트래픽 차단 또는 접속 허가 등이 예가 될 수 있다. The user confirms the transmitted event information to the client (13) and requests the real-time management device to process the related event (14). Examples of event handling requests include checking for periodic reporting information, blocking traffic for abnormal symptoms, or allowing access.

이벤트 처리 요청을 받은 실시간 관리장치는 관련 요청에 대해 처리하고 처리 내역을 사용자의 클라이언트로 푸시메시지(push message)를 통해 실시간 전달한다(38).The real-time management device receiving the event processing request processes the related request and transmits the processing details to the user's client through a push message in real time (38).

사용자 클라이언트는 정기적인 접속정보 제공을 통해 언제, 어디서나 실시간 관리장치와 접속할 수 있게 하며, 클라이언트와 실시간 관리장치간의 접속은 IPSec을 이용한 보안 접속을 통해 또 다른 보안상의 문제점이 발생 되지 않도록 한다.
The user client can access the real-time management device at any time and anywhere through provision of periodical access information, and the connection between the client and the real-time management device prevents another security problem through security access using IPSec.

앞서 설명한 바와 같이 클라이언트, 서비스서버, 실시간 관리장치들로 구성하여 사물인터넷장치를 관리할 수도 있으나, 클라이언트, 실시간 관리장치만으로도 사물인터넷장치를 관리할 수도 있다. 이러한 경우, 클라이언트는 실시간 관리장치로 감시대상인 사물인터넷 장치 목록, 감시형태인 패턴정보, 이벤트 정보의 보고주기 및 시간, 실시간 감시중 이상 증상 발생시 자동처리 정보, 이상 증상에 대한 수동 처리 요청을 하게 된다.
As described above, the object Internet apparatus can be managed by the client, the service server, and the real-time management apparatus, but the object Internet apparatus can be managed by only the client and the real-time management apparatus. In this case, the client makes a request to the real-time management device for a list of object Internet devices to be monitored, pattern information of monitoring type, reporting period and time of the event information, automatic processing information upon occurrence of an abnormal symptom during real- .

Claims (1)

사물인터넷장치, 사물인터넷 장치들을 감시, 관리 및 제어하는 실시간 관리장치, 클라이언트 접속정보를 유지하는 서비스서버, 사용자 인터페이스 및 사물인터넷장치 관리를 하는 클라이언트(어플리케이션 소프트웨어)로 구성된 사물인터넷 관리시스템에서의 사물인터넷장치 관리방법에 있어서,
서비스서버는
클라이언트에서 서비스 이용등록 요청을 받고, 실시간 관리장치의 고유식별코드의 분석을 통해 서비스 이용 등록을 허가하고 사용자 ID 등록하는 단계;
클라이언트에서 주기적인 접속정보 또는 사물인터넷 장치의 등록정보를 제공받아 이를 유지하는 단계;
실시간 관리장치에서 클라이언트 접속정보 요청을 받으면 클라이언트 접속정보를 제공하는 단계를 포함하고,
클라이언트는
클라이언트는 실시간 관리장치의 고유식별코드를 포함하는 서비스 이용등록 요청을 서비스서버에 요청하는 단계;
서비스 등록 이후, 사물인터넷장치의 등록용 인식코드를 실시간 관리장치 또는 서비스서버로 제공하여 사물인터넷장치를 등록하는 단계;
사물인터넷장치들에 대한 각각의 패턴정보(장치의 용도, 테이터 사용 형태), 보고주기 및 시간, 이상증상 발생시 자동 트래픽 차단 또는 접속차단 내역 중 적어도 하나를 포함하는 감시설정정보를 실시간 관리장치와 서비스서버에 저장하는 단계;
주기적으로 접속정보를 서비스서버에 제공하여 서비스서버가 사용자 접속정보를 제공하는 단계;
이벤트 정보를 실시간 관리장치로부터 수신받고, 이를 사용자에게 출력하는 단계;
이벤트 정보에 대한 처리를 요청(정기적인 보고정보에 대한 확인, 이상 증상에 대한 트래픽 차단 또는 접속 허가 등)을 실시간 관리장치로 요청하는 단계;
를 포함하며,
실시간 관리장치는
감시대상 사물인터넷 장치 목록 및 감시형태인 패턴정보를 클라이언트 또는 서비스서버로 부터 전달받는 단계;
감시대상 사물인터넷 장치들의 트래픽을 실시간 감시하는 단계;
실시간 트래픽 감시 중 이상 증상 발생 또는 클라이언트가 지정한 정기 보고시간이 되면 이벤트를 생성하는 단계;
서비스서버에 클라이언트 접속정보를 요청하는 단계;
서비스서버로부터 제공된 클라이언트 접속정보에 따라 발생한 이벤트 정보를 클라이언트로 전송하는 단계;
클라이언트로부터 이벤트 처리 요청을 수신받는 단계;
상기 이벤트 처리 요청에 따른 조치를 수행하고, 처리 내역을 클라이언트로 전달하는 단계;
를 포함하는 것을 특징으로 하는 사물인터넷장치 관리방법Objects in the Internet management system consisting of a real-time management device that monitors, manages and controls Internet devices and Internet devices, a service server that maintains client connection information, and a client (application software) that manages user interfaces and Internet devices A method for managing an Internet device,
The service server
Receiving a service use registration request from a client, permitting service use registration through analysis of a unique identification code of a real-time management apparatus and registering a user ID;
Receiving periodical access information or registration information of the object Internet apparatus from the client and maintaining the same;
And providing the client access information when receiving the client access information request from the real-time management apparatus,
The client
The client requesting a service use registration request including a unique identification code of the real-time management apparatus to the service server;
Registering the object Internet device by providing the registration recognition code of the object Internet device to the real-time management device or the service server after the service registration;
Monitoring setting information including at least one of pattern information (use of the apparatus, data usage type), reporting period and time for object Internet devices, automatic traffic blocking at the occurrence of an abnormal symptom, or access blocking history, Storing in a server;
Periodically providing connection information to a service server to provide user connection information;
Receiving event information from the real-time management device and outputting the received event information to a user;
Requesting the real-time management device to request processing of the event information (confirmation of periodic reporting information, blocking of traffic for abnormal symptoms, connection permission, etc.);
/ RTI &gt;
The real-time management device
Receiving pattern information from a client or a service server as a monitored object Internet device list and monitoring form;
Monitoring in real time the traffic of the objects to be monitored Internet devices;
Generating an event when an abnormal symptom occurs during real-time traffic monitoring or a periodic reporting time designated by the client;
Requesting client access information to a service server;
Transmitting event information generated according to client connection information provided from a service server to a client;
Receiving an event processing request from a client;
Performing an action according to the event processing request, and transmitting the processing details to a client;
Wherein the object Internet device management method comprises:
KR1020140086577A 2014-07-10 2014-07-10 The Management Method and Apparatus for the Internet of Things KR20160006915A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140086577A KR20160006915A (en) 2014-07-10 2014-07-10 The Management Method and Apparatus for the Internet of Things

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140086577A KR20160006915A (en) 2014-07-10 2014-07-10 The Management Method and Apparatus for the Internet of Things

Publications (1)

Publication Number Publication Date
KR20160006915A true KR20160006915A (en) 2016-01-20

Family

ID=55307670

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140086577A KR20160006915A (en) 2014-07-10 2014-07-10 The Management Method and Apparatus for the Internet of Things

Country Status (1)

Country Link
KR (1) KR20160006915A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017179785A1 (en) * 2016-04-14 2017-10-19 (주)시옷 Method and system for authenticating electronic device
KR20180063695A (en) * 2016-12-02 2018-06-12 주식회사 네오드림스 IoT System for detecting abnormal behavior using neural network theory
WO2018217007A1 (en) * 2017-05-25 2018-11-29 조시래 Internet of things platform having multiple local networks, application server used in same, and object terminal management method thereof
KR20200013142A (en) * 2018-07-17 2020-02-06 주식회사 융합아이앤에스 Communication system of iot based on identification code creation of things and communication method
US10856298B2 (en) 2016-06-20 2020-12-01 Samsung Electronics Co., Ltd. Resource information providing device, resource information providing method, and computer-readable recording medium
KR20210084993A (en) * 2019-12-30 2021-07-08 한국전자통신연구원 Apparatus and method for determining security control target in iot environment
CN113395308A (en) * 2020-03-13 2021-09-14 昆山恒禾隆智能化系统有限公司 Intelligent security system and method for Internet of things
KR20230111792A (en) * 2022-01-19 2023-07-26 고인구 Intelligent personalization integrated threat management system for smart home security

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017179785A1 (en) * 2016-04-14 2017-10-19 (주)시옷 Method and system for authenticating electronic device
US10856298B2 (en) 2016-06-20 2020-12-01 Samsung Electronics Co., Ltd. Resource information providing device, resource information providing method, and computer-readable recording medium
KR20180063695A (en) * 2016-12-02 2018-06-12 주식회사 네오드림스 IoT System for detecting abnormal behavior using neural network theory
WO2018217007A1 (en) * 2017-05-25 2018-11-29 조시래 Internet of things platform having multiple local networks, application server used in same, and object terminal management method thereof
KR20200013142A (en) * 2018-07-17 2020-02-06 주식회사 융합아이앤에스 Communication system of iot based on identification code creation of things and communication method
KR20210084993A (en) * 2019-12-30 2021-07-08 한국전자통신연구원 Apparatus and method for determining security control target in iot environment
CN113395308A (en) * 2020-03-13 2021-09-14 昆山恒禾隆智能化系统有限公司 Intelligent security system and method for Internet of things
KR20230111792A (en) * 2022-01-19 2023-07-26 고인구 Intelligent personalization integrated threat management system for smart home security

Similar Documents

Publication Publication Date Title
US11102233B2 (en) Detection of vulnerable devices in wireless networks
US10003608B2 (en) Automated insider threat prevention
US20230035336A1 (en) Systems and methods for mitigating and/or preventing distributed denial-of-service attacks
KR20160006915A (en) The Management Method and Apparatus for the Internet of Things
US10824736B2 (en) Industrial security agent platform
US10542020B2 (en) Home network intrusion detection and prevention system and method
US8627060B2 (en) Trusted network interface
US20130007848A1 (en) Monitoring of smart mobile devices in the wireless access networks
Kumar et al. Review on security and privacy concerns in Internet of Things
WO2016086763A1 (en) Wireless access node detecting method, wireless network detecting system and server
US9716703B2 (en) Systems and methods of geo-location based community of interest
US10893058B1 (en) Malware detection and alerting for network connected devices based on traffic flow analysis on local network
US20240154995A1 (en) Detection of vulnerable wireless networks
US20180176774A1 (en) System and Method for Ensuring Secure Connections
US9769118B2 (en) Device for providing security barrier for network
Miloslavskaya et al. Ensuring information security for internet of things
US20210051163A1 (en) Identification and control of suspicious connected identities and activities
Varghese et al. A framework to identify security and privacy issues of smart home devices
US10798572B2 (en) System and method for secure appliance operation
Raja et al. Threat Modeling and IoT Attack Surfaces
CN113206852A (en) Safety protection method, device, equipment and storage medium
Wells Better Practices for IoT Smart Home Security
US11539741B2 (en) Systems and methods for preventing, through machine learning and access filtering, distributed denial of service (“DDoS”) attacks originating from IoT devices
US11784973B2 (en) Edge-based enterprise network security appliance and system
US11843946B2 (en) Device-specific wireless access point password authentication

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination