KR101692917B1 - 홈 IoT 기기 보안 관리 장치 및 방법 - Google Patents

홈 IoT 기기 보안 관리 장치 및 방법 Download PDF

Info

Publication number
KR101692917B1
KR101692917B1 KR1020150003493A KR20150003493A KR101692917B1 KR 101692917 B1 KR101692917 B1 KR 101692917B1 KR 1020150003493 A KR1020150003493 A KR 1020150003493A KR 20150003493 A KR20150003493 A KR 20150003493A KR 101692917 B1 KR101692917 B1 KR 101692917B1
Authority
KR
South Korea
Prior art keywords
iot device
home
secure network
home iot
authentication
Prior art date
Application number
KR1020150003493A
Other languages
English (en)
Other versions
KR20160086140A (ko
Inventor
박세진
손의승
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150003493A priority Critical patent/KR101692917B1/ko
Publication of KR20160086140A publication Critical patent/KR20160086140A/ko
Application granted granted Critical
Publication of KR101692917B1 publication Critical patent/KR101692917B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

홈 IoT 기기 보안 관리 장치 및 방법에 관한 기술이 개시된다.
본 발명에 따른 홈 IoT 기기 보안 관리 장치는, 댁내에서 IoT(Internet of Things) 서비스를 제공하는 홈 IoT 기기가 댁내 AP(Access Point)를 통해 무선 네트워크에 접속하는 경우, 상기 홈 IoT 기기에 대한 기기 인증 절차를 진행하는 기기 인증부; 및 상기 기기 인증 절차를 통해 인증된 홈 IoT 기기에 별도의 보안 네트워크에 대한 접속 정보를 전송하여 상기 인증된 홈 IoT 기기로 하여금 상기 보안 네트워크에 접속하도록 하는 보안 네트워크 관리부를 포함함으로써, 댁내 IoT 시스템의 신뢰성 및 데이터 보안성을 강화함과 동시에 사용자 편의성을 개선한다.

Description

홈 IoT 기기 보안 관리 장치 및 방법{Apparatus and method for security management of home IoT device}
본 발명은 홈 IoT 기기 보안 관리 장치 및 방법에 관한 것으로서, 더욱 상세하게는, 댁내 IoT 시스템의 신뢰성 및 데이터 보안성을 강화함과 동시에 사용자 편의성을 개선하는 홈 IoT 기기 보안 관리 장치 및 방법에 관한 것이다.
최근, 정보통신 기술의 비약적인 발전에 따라 IoT(Internet of Things) 기술에 대한 관심 및 수요가 급격히 증가하고 있는 추세이다. 이러한 IoT는, 이를 바라보는 관점에 따라 다양한 방식으로 정의될 수 있다. 그러나, 본질적으로 IoT가 인터넷을 기반으로 다양한 사물들에게까지 네트워크 연결을 제공함으로써 사람과 사물, 사물과 사물 간의 통신을 가능하게 하는 지능형 정보통신 기술 내지 서비스에 해당함은 분명한 사실이다.
이러한 IoT 기술 분야의 급격한 성장세에도 불구하고, IoT 환경에서의 보안 기술은 아직 초기 단계에 머물러 있는 실정이다. 특히, 댁내 IoT 시스템의 경우 일반 사용자가 보안 관리에 참여해야 하고, 더욱이 댁내 무선 네트워크의 경우 무선 환경 특성상 일반 사용자가 외부 공격을 인지하는 것은 매우 어려운 점에서 보안 취약 지대로 인식되고 있다. 실제로 영국의 인터넷 매체인 텔레그래프는, HP의 보고서를 인용하여, 현재 사용되는 IoT 기기들의 90%는 개인 정보를 수집하고 있고, 이 중 70%는 개인 정보를 암호화하지 않은 상태로 전송하고 있으며, IoT 기기들의 60%는 보안 되지않은 인터페이스를 사용하고 있다고 하면서, 현재 IoT 기기들이 약 250개의 잠재적인 보안 취약점을 지니고 있다고 전했다. 또한, 프루프포인트는 2013년 말부터 2014년 초까지 75만건의 피싱과 스팸메일이 스마트 가전을 통해 발송되었다고 보고한 바 있다. 따라서, 댁내 IoT 시스템의 댁내 무선 네트워크에 대한 보안 기술 절실히 요구되고 있는 실정이다.
한편, 현재 무선랜 또는 Wi-Fi 보안 기술과 관련된 연구들은 주로 홈 IoT 기기와 댁내 AP(Access Point) 간 무선 통신에서의 사용자 인증 및 암호화에 중점을 두고 있으며, Wi-Fi 보안 규격으로서 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2 등이 상용화되어 있다.
그러나, WEP는, IEEE 802.11 표준에서 기본적인 사용자 인증 프로토콜로 제시되어 있음에도 104 비트의 짧은 키 길이와 암호화 알고리즘으로 사용되는 RC4 자체의 취약점으로 인해 스니핑(sniffing) 등에 의한 암호키 유출이나 댁내 AP를 가장한 데이터 조작 등이 발생할 수 있는 문제가 있다.
이러한 WEP의 단점을 보완하기 위해 IEEE 802.11i에서 후속 보안 규격으로서 제시된 WPA와 WPA2는, 암호화 알고리즘으로서 TKIP(Temporal Key Integrity Protocol), AES-CCMP를 사용하고 있으나, WPA와 WPA2도 4-way handshake 시 사전 공격(dictionary attack)에 의한 인증키 유출 등이 발생할 수 있다는 문제가 있다. 또한, 이를 방지하기 위해 WPA-PSK를 사용할 경우, 복잡한 패스워드를 사용해야 하는 등 일반 사용자의 접근성 및 편의성을 저해하는 문제가 있다.
관련 선행기술문헌으로는, 한국 등록특허공보 제10-1391729호(등록일 2014.04.28), 한국 공개특허공보 제10-2014-0045829호(공개일 2014.04.17) 등이 공개되어 있다.
본 발명이 해결하고자 하는 기술적 과제는, 댁내 IoT 시스템에 태그, 리더 등의 별도의 장비를 설치할 필요없이 네트워크에 접속하는 홈 IoT 기기들의 신뢰성을 확보하는 홈 IoT 기기 보안 관리 장치 및 방법을 제공하는 것이다.
특히, WEP의 취약점인 스니핑 등에 의한 암호키 유출이나 댁내 AP를 가장한 데이터 조작은 물론, WPA나 WPA2의 취약점인 4-way handshake 시 사전 공격에 의한 인증키 유출 등을 방지하는 홈 IoT 기기 보안 관리 장치 및 방법을 제공하는 것이다.
또한, 사용자의 별도 조작 없이 댁내 IoT 시스템의 데이터 보안성을 높은 수준으로 유지함과 동시에 사용자 편의성을 개선하는 홈 IoT 기기 보안 관리 장치 및 방법을 제공하는 것이다.
상기와 같은 기술적 과제를 해결하기 위하여 본 발명에 따른 홈 IoT 기기 보안 관리 장치는, 댁내에서 IoT(Internet of Things) 서비스를 제공하는 홈 IoT 기기가 댁내 AP(Access Point)를 통해 무선 네트워크에 접속하는 경우, 상기 홈 IoT 기기에 대한 기기 인증 절차를 진행하는 기기 인증부; 및 상기 기기 인증 절차를 통해 인증된 홈 IoT 기기에 별도의 보안 네트워크에 대한 접속 정보를 전송하여 상기 인증된 홈 IoT 기기로 하여금 상기 보안 네트워크에 접속하도록 하는 보안 네트워크 관리부를 포함한다.
일 실시예에 있어서, 상기 기기 인증부는, IoT 기기의 신뢰성을 인증하는 IoT 기기 인증 서버에 상기 홈 IoT 기기에 대한 인증을 요청하여 상기 기기 인증 절차를 진행할 수 있다.
일 실시예에 있어서, 상기 기기 인증부는, IoT 기기 인증 서버 정보 목록이 저장된 보안 정책 서버로부터 제공되는 IoT 기기 인증 서버 정보를 이용하여 상기 IoT 기기 인증 서버에 상기 홈 IoT 기기에 대한 인증을 요청할 수 있다.
일 실시예에 있어서, 상기 보안 네트워크 관리부가 전송하는 상기 접속 정보는, 상기 보안 네트워크에 접속하기 위한 SSID(Service Set Identifier) 및 패스워드(password) 정보를 포함할 수 있다.
일 실시예에 있어서, 상기 보안 네트워크 관리부가 전송하는 상기 접속 정보는, 상기 보안 네트워크에 대한 상기 인증된 홈 IoT 기기의 접속 권한을 확인하는 권한 인증 정보를 더 포함할 수 있다.
일 실시예에 있어서, 상기 보안 네트워크 관리부는, 상기 접속 정보 전송 후 소정 기간 경과 시, 상기 인증된 홈 IoT 기기에 변경된 접속 정보를 전송하여 상기 인증된 홈 IoT 기기로 하여금 변경된 보안 네트워크에 접속하도록 할 수 있다.
일 실시예에 있어서, 상기 보안 네트워크 관리부는, 홈 IoT 기기에 관한 보안 정책을 결정하는 보안 정책 서버로부터 제공되는 보안 정책에 따라 상기 접속 정보를 생성 또는 변경할 수 있다.
일 실시예에 있어서, 상기 홈 IoT 기기 보안 관리 장치는, 댁내 AP 장치와 일체로 구성될 수 있다.
상기와 같은 기술적 과제를 해결하기 위하여 본 발명에 따른 홈 IoT 기기 보안 관리 방법은, 댁내에서 IoT 서비스를 제공하는 홈 IoT 기기에 대한 보안 관리 방법으로서, 홈 IoT 기기가 댁내 AP(Access Point)를 통해 무선 네트워크에 접속하는 경우, 상기 댁내 AP와 연동하는 보안 관리 장치가 상기 홈 IoT 기기에 대한 기기 인증 절차를 진행하는 기기 인증 단계; 및 상기 보안 관리 장치가 상기 기기 인증 절차를 통해 인증된 홈 IoT 기기에 별도의 보안 네트워크에 대한 접속 정보를 전송하여 상기 인증된 홈 IoT 기기로 하여금 상기 보안 네트워크에 접속하도록 하는 보안 네트워크 접속 단계를 포함한다.
일 실시예에 있어서, 상기 기기 인증 단계는, 상기 보안 관리 장치가 IoT 기기의 신뢰성을 인증하는 IoT 기기 인증 서버에 상기 홈 IoT 기기에 대한 인증을 요청하는 단계; 및 상기 보안 관리 장치가 상기 IoT 기기 인증 서버로부터 상기 홈 IoT 기기에 대한 인증 결과를 수신하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 보안 네트워크 접속 단계는, 상기 보안 관리 장치가 상기 보안 네트워크에 접속하기 위한 SSID 및 패스워드 정보와 상기 보안 네트워크 대한 접속 권한을 확인하는 권한 인증 정보를 포함하는 접속 정보를 생성하는 단계; 상기 인증된 홈 IoT 기기에 상기 접속 정보를 전송하는 단계; 및 상기 인증된 홈 IoT 기기가 상기 보안 네트워크에 접속하는 경우, 상기 보안 관리 장치가 상기 인증된 홈 IoT 기기에 전송된 상기 접속 정보의 권한 인증 정보를 확인하여 상기 인증된 홈 IoT 기기의 접속을 허용하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 접속 정보를 생성하는 단계는, 홈 IoT 기기에 관한 보안 정책을 결정하는 보안 정책 서버로부터 제공되는 보안 정책에 따라 상기 접속 정보를 생성하는 단계일 수 있다.
일 실시예에 있어서, 상기 홈 IoT 기기 보안 관리 방법은, 상기 접속 정보 전송 후 소정 기간 경과 시, 상기 보안 관리 장치가 상기 인증된 홈 IoT 기기에 변경된 접속 정보를 전송하여 상기 인증된 홈 IoT 기기로 하여금 변경된 보안 네트워크에 접속하도록 하는 보안 네트워크 변경 단계를 더 포함할 수 있다.
일 실시예에 있어서, 상기 보안 네트워크 변경 단계는, 상기 보안 관리 장치가 상기 접속 정보에 포함되는 상기 보안 네트워크에 접속하기 위한 SSID 및 패스워드 정보와 상기 보안 네트워크 대한 접속 권한을 확인하는 권한 인증 정보 중 1 이상의 정보를 변경하는 단계; 상기 인증된 홈 IoT 기기에 상기 변경된 접속 정보를 전송하는 단계; 및 상기 인증된 홈 IoT 기기가 상기 변경된 접속 정보에 의해 변경된 보안 네트워크에 접속하는 경우, 상기 보안 관리 장치가 상기 인증된 홈 IoT 기기에 전송된 상기 변경된 접속 정보의 권한 인증 정보를 확인하여 상기 인증된 홈 IoT 기기의 접속을 허용하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 접속 정보를 변경하는 단계는, 홈 IoT 기기에 관한 보안 정책을 결정하는 보안 정책 서버로부터 제공되는 보안 정책에 따라 상기 접속 정보를 변경하는 단계일 수 있다.
본 발명에 따르면, 홈 IoT 기기의 네트워크 접속 시 IoT 기기 인증 서버와의 통신을 통해 홈 IoT 기기에 대한 기기 인증 절차를 수행함으로써, 댁내 IoT 시스템에 태그, 리더 등의 별도의 장비를 설치할 필요없이 네트워크에 접속하는 홈 IoT 기기들의 신뢰성을 확보할 수 있다.
특히, 기기 인증 절차에서 인증된 기기들만 접속할 수 있는 별도의 보안 네트워크를 생성 및 변경함으로써, WEP의 취약점인 스니핑 등에 의한 암호키 유출이나 댁내 AP를 가장한 데이터 조작은 물론, WPA나 WPA2의 취약점인 4-way handshake 시 사전 공격에 의한 인증키 유출 등을 방지할 수 있다.
또한, 보안 정책 서버를 통해 제공되는 보안 정책을 기존의 댁내 AP와 통합 가능한 보안 관리 장치를 통해 댁내 IoT 시스템에 실시간으로 반영함으로써, 사용자의 별도 조작 없이 댁내 IoT 시스템의 데이터 보안성을 높은 수준으로 유지함과 동시에 사용자 편의성을 개선할 수 있다.
나아가, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면, 본 발명에 따른 다양한 실시예들이 상기 언급되지 않은 여러 기술적 과제들을 해결할 수 있음을 이하의 설명으로부터 자명하게 이해할 수 있을 것이다.
도 1은 댁내 IoT 시스템 환경을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 홈 IoT 기기 보안 관리 장치 및 이를 이용한 홈 IoT 기기 보안 관리 시스템을 나타낸 도면.
도 3은 본 발명의 일 실시예에 따른 홈 IoT 기기 보안 관리 방법을 나타낸 흐름도.
도 4는 본 발명의 일 실시예에 따른 홈 IoT 기기 보안 관리 방법의 보안 네트워크 변경 단계를 나타낸 흐름도.
이하, 본 발명의 기술적 과제에 대한 해결 수단을 명확화하기 위해 첨부도면을 참조하여 본 발명의 바람직한 실시예들을 상세하게 설명한다. 다만, 본 발명을 설명함에 있어서 관련 공지기술에 관한 설명이 오히려 본 발명의 요지를 불명료하게 하는 경우 그에 관한 설명은 생략하기로 한다. 또한, 후술하는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 설계자, 제조자 등의 의도 또는 관례 등에 따라 달라질 수 있을 것이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1에는 댁내 IoT 시스템 환경이 도시되어 있다.
도 1에 도시된 바와 같이, 일반적으로 댁내 IoT(Internet of Things) 시스템은 가정, 회사, 영업소 등 다양한 사용자 댁내(100a, 100b, 100c)에서 각각 사용되는 홈 IoT 기기들(110a, 110b, 110c)과 댁내 AP(Access Point) 장치들(120a, 120b, 120c)을 포함한다. 이러한 홈 IoT 기기에는 IoT 기술을 활용하여 댁내에서 IoT 서비스를 제공하는 다양한 댁내 기기들, 예컨대 랩탑(lap top), 스마트폰, 스마트 TV, 스마트 냉장고, 스마트 그리드(smart grid), 웹캠, 가정용 온도 측정기, 스프링 쿨러 조절기, 도어락, 경보기, 주차장 개폐기 등이 포함될 수 있다. 댁내 AP는 댁내 무선 인터넷 공유기 등을 말하며, 댁내의 무선 LAN(Local Area Network)에서 기지국 역할을 하는 소출력 무선 기기에 해당하는 것이다. 이러한 댁내 AP는 유선 네트워크를 무선 네트워크로 확장시켜주는 역할을 수행한다. 각각의 홈 IoT 기기(110a)는 댁내 AP(120a)를 통해 댁내 무선 네트워크는 물론, 외부의 유·무선 네트워크(130)에 접속할 수 있다.
도 2에는 본 발명의 일 실시예에 따른 홈 IoT 기기 보안 관리 장치 및 이를 이용한 홈 IoT 기기 보안 관리 시스템이 도시되어 있다.
도 2에 도시된 바와 같이, 본 발명에 따른 홈 IoT 기기 보안 관리 장치(200)는 기기 인증부(202) 및 보안 네트워크 관리부(204)를 포함한다. 상기 홈 IoT 기기 보안 관리 장치(200)는 댁내 AP(220)와 연동하여, 댁내에서 IoT 서비스를 제공하는 홈 IoT 기기들(210)에 대한 보안 관리 기능을 수행한다.
이를 위해, 상기 기기 인증부(202)는, 홈 IoT 기기(210)가 댁내 AP(220)를 통해 일반적인 댁내 무선 네트워크(230)에 접속하는 경우, 상기 홈 IoT 기기(210)에 대한 기기 인증 절차를 진행한다. 이 경우, 상기 기기 인증부(202)는, 유·무선 네트워크(250)를 통해 IoT 기기의 신뢰성을 인증하는 소정 IoT 기기 인증 서버(260)에 상기 홈 IoT 기기(210)에 대한 인증을 요청하여 상기 기기 인증 절차를 진행할 수 있다. 예컨대, 상기 IoT 기기 인증 서버(260)는, 상기 기기 인증부(202)의 요청에 따라 상기 홈 IoT 기기(210)가 복제되거나 또는 해킹된 단말인지를 확인하여 상기 홈 IoT 기기(210)의 신뢰성을 인증한다. 이러한 기기 인증에는 인증서 방식, SIM(Subscriber Identity Module) 방식 등 다양한 인증 방식들이 적용 또는 응용될 수 있다. 또한, 상기 IoT 기기 인증 서버(260)는 홈 IoT 기기의 보안 관리를 위해 홈 IoT 기기를 제조하는 제조사 측에서 운영하는 서버이거나, 또는 제3자가 별도로 운영하는 서버일 수 있다.
또한 일 실시예에 있어서, 상기 기기 인증부(202)는, 소정 IoT 기기 인증 서버 정보 목록이 저장된 보안 정책 서버(270)로부터 유·무선 네트워크(250)를 통해 상기 홈 IoT 기기(210)의 신뢰성 인증을 수행할 수 있는 IoT 기기 인증 서버 정보를 제공받아, 해당 IoT 기기 인증 서버(260)에 인증을 요청할 수 있다. 상기 보안 정책 서버(270)는, 각각의 홈 IoT 기기들에 대응하는 IoT 기기 인증 서버 정보를 목록화하여 저장하는 한편, 홈 IoT 기기에 관한 보안 정책과 댁내 AP의 방화벽 정책 등을 포함하여 댁내 IoT 시스템에 대한 전반적인 보안 정책을 결정 및 수립하고, 이들을 사용자 댁내에 위치하는 각각의 홈 IoT 기기 보안 관리 장치(200)에 실시간으로 제공할 수 있다. 이러한 보안 정책 서버(270)는 홈 IoT 기기의 보안 관리를 위해 홈 IoT 기기를 제조하는 제조사 측이 운영하는 서버이거나, 또는 제3자가 별도로 운영하는 서버일 수 있다.
그리고, 상기 보안 네트워크 관리부(204)는, 상기 기기 인증 절차를 통해 인증된 홈 IoT 기기(210)에 별도의 보안 네트워크(240)에 대한 접속 정보를 전송하여 상기 인증된 홈 IoT 기기(210)로 하여금 상기 보안 네트워크(240)에 접속하도록 한다. 아래에서 다시 설명하겠지만, 상기 보안 네트워크(240)는 상기 기기 인증 절차를 통해 인증된 홈 IoT 기기들만 접속할 수 있어 임의적 접속이 불가하며, 그 접속 정보가 주기적으로 변경됨으로써 사전 공격(dictionary attack) 등 외부 공격으로부터 보호되는 무선 네트워크이다. 이 경우, 상기 보안 네트워크 관리부(204)가 전송하는 상기 접속 정보는, 상기 보안 네트워크(240)에 접속하기 위한 별도의 SSID(Service Set Identifier) 및 패스워드(password) 정보를 포함할 수 있다. 상기 보안 네트워크 접속용 SSID는 무선 네트워크를 통해 전송되는 패킷(packet)들의 각 헤더에 붙는 고유 식별자로서, 상기 보안 네트워크(240)를 일반 네트워크(230)와 구별해 주는 것이다. 또한, 상기 보안 네트워크 관리부(204)가 전송하는 상기 접속 정보는, 상기 보안 네트워크(240)에 대한 상기 인증된 홈 IoT 기기(210)의 접속 권한을 확인하는 권한 인증 정보를 더 포함할 수 있다. 상기 권한 인증 정보에는 소정 비밀 값(secret value) 등이 포함될 수 있다.
한편, 상기 보안 네트워크 관리부(204)는, 홈 IoT 기기에 관한 보안 정책을 결정하는 보안 정책 서버(270)부터 실시간으로 제공되는 보안 정책에 따라 상기 접속 정보를 생성 또는 변경할 수 있다. 예컨대, 상기 보안 네트워크 관리부(204)는, 상기 접속 정보 전송 후 소정 기간 경과 시, 상기 인증된 홈 IoT 기기(210)에 변경된 접속 정보를 전송하여 상기 인증된 홈 IoT 기기(210)로 하여금 변경된 보안 네트워크에 접속하도록 할 수 있다. 또한, 상기 보안 네트워크 관리부(204)는, 상기 보안 정책 서버(270)로부터 실시간으로 제공되는 보안 정책에 따라 접속 정보 변경 주기를 조정하거나, 상기 보안 네트워크 접속용 SSID 및 패스워드의 생성 방식, 상기 권한 인증 정보 생성 방식 등을 변경할 수 있다.
또한, 일 실시예에 있어서, 댁내 IoT 시스템 보안 정책에 대한 해킹이나 우회 경로가 새롭게 발견되는 경우, 상기 보안 정책 서버(270)가 이에 대한 신규 보안 정책을 결정하여 실시간으로 제공하면, 상기 홈 IoT 기기 보안 관리 장치(200)는 사용자의 별도 설정 없이 상기 신규 보안 정책을 반영하여 댁내 IoT 시스템에 대한 새로운 보안 체계를 구축하도록 구성할 수 있다.
또한, 일 실시예에 있어서, 상기 홈 IoT 기기 보안 관리 장치(200)는, 도 2에 도시된 바와 같이 댁내 AP 장치(220) 내에 설치되어 댁내 AP 장치(220)와 일체로 구성될 수 있다.
도 3에는 본 발명의 일 실시예에 따른 홈 IoT 기기 보안 관리 방법이 흐름도로 도시되어 있다.
도 3을 참조하여 더욱 구체적으로 설명하면, 홈 IoT 기기(210)가 댁내 AP(220)를 통해 일반 무선 네트워크(230)에 접속하는 경우(S300, S302), 상기 홈 IoT 기기 보안 관리 장치(200)의 기기 인증부(202)는 기기 인증 단계에서, 상기 홈 IoT 기기(210)에 대한 기기 인증 절차를 진행한다(S310 내지 S316).
예컨대, 일반 무선 네트워크(230)에 접속한 홈 IoT 기기(210)가 상기 보안 관리 장치(200)에 기기 인증을 요청하면(S310), 상기 보안 관리 장치(200)의 상기 기기 인증부(202)는 IoT 기기의 신뢰성을 인증하는 소정 IoT 기기 인증 서버(260)에 상기 홈 IoT 기기(210)에 대한 인증을 요청하여 상기 기기 인증 절차를 진행한다(S312). 이 경우, 상기 홈 IoT 기기(210)는 자기의 제조사 정보 등을 포함하는 인증 정보를 상기 보안 관리 장치(200)에 전송하고, 상기 보안 관리 장치(200)의 상기 기기 인증부(202)는 상기 인증 정보를 이용하여 상기 보안 정책 서버(270)에 IoT 기기 인증 서버 정보를 요청함으로써 해당 IoT 기기 인증 서버 정보를 제공받을 수 있다. 일 실시예에 있어서, 상기 일반 무선 네트워크(230)에 신규 접속한 홈 IoT 기기(210)가 인지되는 경우, 상기 보안 관리 장치(200)의 상기 기기 인증부(202)가 먼저 신규 접속한 홈 IoT 기기(210)에 상기 인증 정보를 요청하여 수신하도록 구성할 수도 있다.
상기 보안 관리 장치(200)의 기기 인증 요청이 있는 경우(S312), 상기 IoT 기기 인증 서버(260)는 상기 홈 IoT 기기(210)와 상호 인증을 수행한다(S314). 이 경우, 상기 보안 관리 장치(200)는, 상기 홈 IoT 기기(210)와 상기 IoT 기기 인증 서버(260) 간 통신에 있어서 암호화 채널이나, 상기 홈 IoT 기기(210)와 상기 IoT 기기 인증 서버(260) 간의 터널링(tunneling)을 통해 상기 홈 IoT 기기(210)에 대한 인증이 수행되도록 할 수 있다. 예컨대, 상기 보안 관리 장치(200)의 상기 기기 인증부(202)는, 상기 홈 IoT 기기(210)와 상기 IoT 기기 인증 서버(260) 간 통신에 있어서 하위층 프로토콜의 패킷을 상위층 프로토콜로 캡슐화함으로써 터널링을 구성할 수 있다. 이 경우, 터널 타입은 PPTP(Point to Point Tunneling Protocol), 2F(Layer 2 Forwarding Protocol), VTP(Virtual Tunneling Protocol), IPSec(IP Security Protocol) 등 다양한 타입이 사용될 수 있다.
그리고, 상기 IoT 기기 인증 서버(260)가 상기 홈 IoT 기기(210)에 대한 인증 결과를 전송하면, 상기 보안 관리 장치(200)가 상기 인증 결과를 수신한다(S316).
그 다음, 상기 보안 관리 장치(200)의 보안 네트워크 관리부(204)는 보안 네트워크 접속 단계에서, 상기 기기 인증 절차를 통해 인증된 홈 IoT 기기(210)에 별도의 보안 네트워크(240)에 대한 접속 정보를 전송하여 상기 인증된 홈 IoT 기기(210)로 하여금 상기 보안 네트워크에 접속하도록 한다(S320 내지 S330).
예컨대, 상기 홈 IoT 기기(210)가 상기 인증에 성공한 경우, 상기 보안 관리 장치(200)의 상기 보안 네트워크 관리부(204)는, 별도의 보안 네트워크(240)에 대한 접속 정보를 생성한다. 이 경우, 상기 보안 네트워크 관리부(204)는 홈 IoT 기기에 관한 보안 정책을 결정하는 상기 보안 정책 서버(270)로부터 제공되는 보안 정책에 따라 상기 접속 정보를 생성할 수 있다. 앞서 언급한 바와 같이, 상기 접속 정보는 상기 보안 네트워크(240)에 접속하기 위한 SSID 및 패스워드 정보와 상기 보안 네트워크 대한 접속 권한을 확인하는 권한 인증 정보를 포함할 수 있다. 이러한 접속 정보는 상기 댁내 AP(220)를 통해 일반 무선 네트워크(230) 접속하기 위한 정보와는 별도로 생성되는 것이다. 그리고, 상기 보안 관리 장치(200)의 상기 보안 네트워크 관리부(204)는 상기 접속 정보를 상기 인증된 홈 IoT 기기(210)에 전송한다(S320).
그 다음, 상기 인증된 홈 IoT 기기(210)가 상기 보안 네트워크(240)에 접속하는 경우, 상기 보안 관리 장치(200)는 상기 인증된 홈 IoT 기기(210)에 전송된 상기 접속 정보의 권한 인증 정보를 확인하여 상기 인증된 홈 IoT 기기(210)의 접속을 허용한다(S322 내지 S328). 예컨대, 상기 접속 정보를 수신한 상기 인증된 홈 IoT 기기(210)가 보안 네트워크 접속용 SSID 및 패스워드를 이용하여 상기 보안 네트워크(240)에 접속하면(S322), 상기 댁내 AP(220)는 상기 보안 관리 장치(200)에 그 접속 사실을 알린다(S323). 그러면, 상기 보안 관리 장치(200)의 상기 보안 네트워크 관리부(204)는 상기 인증된 홈 IoT 기기(210)에 상기 권한 인증 정보를 요청하고(S324), 상기 인증된 홈 IoT 기기(210)로부터 해당 권한 인증 정보를 수신하는 경우(S326), 이를 확인하여 상기 인증된 홈 IoT 기기(210)의 상기 보안 네트워크(240)에 대한 접속을 허가한다(S328, S330).
앞서 언급한 바와 같이, 본 발명의 일 실시예에 따른 홈 IoT 기기 보안 관리 방법은, 상기 접속 정보 전송 후 소정 기간 경과 시, 상기 보안 관리 장치(200)가 상기 인증된 홈 IoT 기기(210)에 변경된 접속 정보를 전송하여 상기 인증된 홈 IoT 기기(210)로 하여금 변경된 보안 네트워크에 접속하도록 하는 보안 네트워크 변경 단계를 더 포함할 수 있다.
도 4에는 본 발명의 일 실시예에 따른 홈 IoT 기기 보안 관리 방법의 보안 네트워크 변경 단계가 흐름도로 도시되어 있다.
도 4를 참조하여 더욱 구체적으로 설명하면, 상기 인증된 홈 IoT 기기(210)가 상기 보안 네트워크(240)에 대한 접속이 허가되어 상기 보안 네트워크(240)에 접속 중인 상태에서 소정 기간이 경과한 경우(S400), 상기 보안 관리 장치(200)의 상기 보안 네트워크 관리부(204)는 상기 접속 정보에 포함되는 보안 네트워크 접속용 SSID 및 패스워드 정보와 보안 네트워크 접속 권한 확인용 권한 인증 정보 중 1 이상의 정보를 변경한다(S410). 이 경우, 상기 보안 관리 장치(200)의 상기 보안 네트워크 관리부(204)는, 보안 네트워크 접속용 SSID 및 패스워드를 변경하여 상기 인증된 홈 IoT 기기(210)로 하여금 변경된 보안 네트워크에 재접속하도록 할 수 있다. 또한, 상기 보안 관리 장치(200)는, 상기 보안 정책 서버(270)로부터 제공되는 보안 정책에 따라 상기 접속 정보를 변경할 수 있다. 예컨대, 상기 보안 관리 장치(200)의 보안 네트워크 관리부(204)는, 상기 보안 정책 서버(270)로부터 제공되는 보안 정책에 따라 접속 정보 변경 주기를 조정하거나, 상기 보안 네트워크 접속용 SSID 및 패스워드의 생성 방식, 상기 권한 인증 정보 생성 방식 등을 변경할 수 있다.
그리고, 상기 보안 관리 장치(200)의 상기 보안 네트워크 관리부(204)는 상기 변경된 접속 정보를 상기 인증된 홈 IoT 기기(210)에 전송한다(S412).
그 다음, 상기 인증된 홈 IoT 기기(210)가 상기 변경된 접속 정보를 이용하여 변경된 보안 네트워크에 재접속하는 경우, 상기 보안 관리 장치(200)는 상기 인증된 홈 IoT 기기(210)에 전송된 상기 변경된 접속 정보의 권한 인증 정보를 확인하여 상기 인증된 홈 IoT 기기(210)의 접속을 허용한다(S414 내지 S420). 예컨대, 상기 변경된 접속 정보를 수신한 상기 인증된 홈 IoT 기기(210)가 변경된 보안 네트워크 접속용 SSID 및 패스워드를 이용하여 상기 변경된 보안 네트워크에 재접속하면(S414), 상기 댁내 AP(220)는 상기 보안 관리 장치(200)에 그 재접속 사실을 알린다(S415). 그러면, 상기 보안 관리 장치(200)의 상기 보안 네트워크 관리부(204)는 상기 인증된 홈 IoT 기기(210)에 상기 변경된 접속 정보의 권한 인증 정보를 요청하고(S416), 상기 인증된 홈 IoT 기기(210)로부터 해당 권한 인증 정보를 수신하는 경우(S417), 이를 확인하여 상기 인증된 홈 IoT 기기(210)의 변경된 보안 네트워크에 대한 재접속을 허가한다(S418, S420).
반면, 상기 보안 관리 장치(200)의 보안 네트워크 관리부(204)는, 보안 네트워크 또는 변경된 보안 네트워크에 접속한 홈 IoT 기기(210)가 권한 인증에 실패하는 경우, 상기 보안 네트워크 또는 상기 변경된 보안 네트워크에 대한 해당 홈 IoT 기기(210)의 접속을 불허한다.
한편, 본 발명의 실시예들은 컴퓨터가 읽어들일 수 있는 컴퓨터 프로그램을 컴퓨터로 판독 가능한 기록매체에 기록하여 구현하는 것이 가능하다. 본 발명의 실시예들이 컴퓨터 프로그램을 이용하여 구현되는 경우, 본 발명의 구성 수단들은 필요한 작업을 실행하는 프로그램 코드 세그먼트들이다. 이러한, 컴퓨터 프로그램 또는 코드 세그먼트들은 컴퓨터로 판독 가능한 기록매체에 저장되거나 반송파와 결합하여 전송 매체 또는 통신망을 통해 데이터 신호 형태로 전송될 수 있다. 컴퓨터로 판독 가능한 기록매체에는 컴퓨터 시스템이 읽어들일 수 있는 데이터를 기록하는 모든 종류의 매체가 포함될 수 있다. 예컨대, 컴퓨터로 판독 가능한 기록매체에는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 포함될 수 있다. 또한, 이러한 기록매체를 다양한 네트워크로 연결된 컴퓨터 시스템에 분산 배치함으로써 프로그램 코드를 분산 방식으로 저장하거나 실행되도록 할 수 있다.
상술한 바와 같이, 본 발명에 따르면, 홈 IoT 기기의 네트워크 접속 시 IoT 기기 인증 서버와의 통신을 통해 홈 IoT 기기에 대한 기기 인증 절차를 수행함으로써, 댁내 IoT 시스템에 태그, 리더 등의 별도의 장비를 설치할 필요없이 네트워크에 접속하는 홈 IoT 기기들의 신뢰성을 확보할 수 있다. 특히, 기기 인증 절차에서 인증된 기기들만 접속할 수 있는 별도의 보안 네트워크를 생성 및 변경함으로써, WEP의 취약점인 스니핑 등에 의한 암호키 유출이나 댁내 AP를 가장한 데이터 조작은 물론, WPA나 WPA2의 취약점인 4-way handshake 시 사전 공격에 의한 인증키 유출 등을 방지할 수 있다. 또한, 보안 정책 서버를 통해 제공되는 보안 정책을 기존의 댁내 AP와 통합 가능한 보안 관리 장치를 통해 댁내 IoT 시스템에 실시간으로 반영함으로써, 사용자의 별도 조작 없이 댁내 IoT 시스템의 데이터 보안성을 높은 수준으로 유지함과 동시에 사용자 편의성을 개선할 수 있다. 나아가, 본 발명에 따른 다양한 실시예들은, 당해 기술 분야는 물론 관련 기술 분야에서 본 명세서에 언급된 내용 이외의 다른 여러 기술적 과제들을 해결할 수 있음은 물론이다.
지금까지 본 발명에 대해 구체적인 실시예들을 참고하여 설명하였다. 그러나 당업자라면 본 발명의 기술적 범위에서 다양한 변형 실시예들이 구현될 수 있음을 명확하게 이해할 수 있을 것이다. 그러므로 앞서 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 즉, 본 발명의 진정한 기술적 사상의 범위는 첨부된 특허청구범위에 나타나 있으며, 그와 균등범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 할 것이다.
200 : 홈 IoT 기기 보안 관리 장치 202 : 기기 인증부
204 : 보안 네트워크 관리부 210 : 홈 IoT 기기
220 : 댁내 AP 260 : IoT 기기 인증 서버
270 : 보안 정책 서버

Claims (16)

  1. 댁내에서 IoT(Internet of Things) 서비스를 제공하는 홈 IoT 기기가 댁내 AP(Access Point)를 통해 무선 네트워크에 접속하는 경우, 상기 홈 IoT 기기에 대한 기기 인증 절차를 진행하는 기기 인증부; 및
    상기 기기 인증 절차를 통해 인증된 홈 IoT 기기에 별도의 보안 네트워크에 대한 접속 정보를 전송하여 상기 인증된 홈 IoT 기기로 하여금 상기 보안 네트워크에 접속하도록 하는 보안 네트워크 관리부를 포함하고,
    상기 보안 네트워크 관리부가 전송하는 상기 접속 정보는, 상기 보안 네트워크에 접속하기 위한 SSID(Service Set Identifier) 및 패스워드(password) 정보를 포함하는 홈 IoT 기기 보안 관리 장치.
  2. 제1항에 있어서,
    상기 기기 인증부는, IoT 기기의 신뢰성을 인증하는 IoT 기기 인증 서버에 상기 홈 IoT 기기에 대한 인증을 요청하여 상기 기기 인증 절차를 진행하는 것을 특징으로 하는 홈 IoT 기기 보안 관리 장치.
  3. 제2항에 있어서,
    상기 기기 인증부는, IoT 기기 인증 서버 정보 목록이 저장된 보안 정책 서버로부터 제공되는 IoT 기기 인증 서버 정보를 이용하여 상기 IoT 기기 인증 서버에 상기 홈 IoT 기기에 대한 인증을 요청하는 것을 특징으로 하는 홈 IoT 기기 보안 관리 장치.
  4. 삭제
  5. 제1항에 있어서,
    상기 보안 네트워크 관리부가 전송하는 상기 접속 정보는, 상기 보안 네트워크에 대한 상기 인증된 홈 IoT 기기의 접속 권한을 확인하는 권한 인증 정보를 더 포함하는 것을 특징으로 하는 홈 IoT 기기 보안 관리 장치.
  6. 제1항에 있어서,
    상기 보안 네트워크 관리부는, 상기 접속 정보 전송 후 소정 기간 경과 시, 상기 인증된 홈 IoT 기기에 변경된 접속 정보를 전송하여 상기 인증된 홈 IoT 기기로 하여금 변경된 보안 네트워크에 접속하도록 하는 것을 특징으로 하는 홈 IoT 기기 보안 관리 장치.
  7. 제6항에 있어서,
    상기 보안 네트워크 관리부는, 홈 IoT 기기에 관한 보안 정책을 결정하는 보안 정책 서버로부터 제공되는 보안 정책에 따라 상기 접속 정보를 생성 또는 변경하는 것을 특징으로 하는 홈 IoT 기기 보안 관리 장치.
  8. 제1항 내지 제3항, 제5항 내지 제7항 중 어느 한 항에 있어서,
    상기 홈 IoT 기기 보안 관리 장치는, 댁내 AP 장치와 일체로 구성되는 것을 특징으로 하는 홈 IoT 기기 보안 관리 장치.
  9. 댁내에서 IoT(Internet of Things) 서비스를 제공하는 홈 IoT 기기에 대한 보안 관리 방법에 있어서,
    홈 IoT 기기가 댁내 AP(Access Point)를 통해 무선 네트워크에 접속하는 경우, 상기 댁내 AP와 연동하는 보안 관리 장치가 상기 홈 IoT 기기에 대한 기기 인증 절차를 진행하는 기기 인증 단계; 및
    상기 보안 관리 장치가 상기 기기 인증 절차를 통해 인증된 홈 IoT 기기에 별도의 보안 네트워크에 대한 접속 정보를 전송하여 상기 인증된 홈 IoT 기기로 하여금 상기 보안 네트워크에 접속하도록 하는 보안 네트워크 접속 단계를 포함하고,
    상기 보안 관리 장치가 전송하는 상기 접속 정보는, 상기 보안 네트워크에 접속하기 위한 SSID(Service Set Identifier) 및 패스워드(password) 정보를 포함하는 홈 IoT 기기 보안 관리 방법.
  10. 제9항에 있어서,
    상기 기기 인증 단계는,
    상기 보안 관리 장치가 IoT 기기의 신뢰성을 인증하는 IoT 기기 인증 서버에 상기 홈 IoT 기기에 대한 인증을 요청하는 단계; 및
    상기 보안 관리 장치가 상기 IoT 기기 인증 서버로부터 상기 홈 IoT 기기에 대한 인증 결과를 수신하는 단계를 포함하는 것을 특징으로 하는 홈 IoT 기기 보안 관리 방법.
  11. 제9항에 있어서,
    상기 보안 네트워크 접속 단계는,
    상기 보안 관리 장치가 상기 보안 네트워크에 접속하기 위한 SSID(Service Set Identifier) 및 패스워드(password) 정보와 상기 보안 네트워크 대한 접속 권한을 확인하는 권한 인증 정보를 포함하는 접속 정보를 생성하는 단계;
    상기 인증된 홈 IoT 기기에 상기 접속 정보를 전송하는 단계; 및
    상기 인증된 홈 IoT 기기가 상기 보안 네트워크에 접속하는 경우, 상기 보안 관리 장치가 상기 인증된 홈 IoT 기기에 전송된 상기 접속 정보의 권한 인증 정보를 확인하여 상기 인증된 홈 IoT 기기의 접속을 허용하는 단계를 포함하는 것을 특징으로 하는 홈 IoT 기기 보안 관리 방법.
  12. 제11항에 있어서,
    상기 접속 정보를 생성하는 단계는, 홈 IoT 기기에 관한 보안 정책을 결정하는 보안 정책 서버로부터 제공되는 보안 정책에 따라 상기 접속 정보를 생성하는 단계인 것을 특징으로 하는 홈 IoT 기기 보안 관리 방법.
  13. 제9항에 있어서,
    상기 홈 IoT 기기 보안 관리 방법은, 상기 접속 정보 전송 후 소정 기간 경과 시, 상기 보안 관리 장치가 상기 인증된 홈 IoT 기기에 변경된 접속 정보를 전송하여 상기 인증된 홈 IoT 기기로 하여금 변경된 보안 네트워크에 접속하도록 하는 보안 네트워크 변경 단계를 더 포함하는 것을 특징으로 하는 홈 IoT 기기 보안 관리 방법.
  14. 제13항에 있어서,
    상기 보안 네트워크 변경 단계는,
    상기 보안 관리 장치가 상기 접속 정보에 포함되는 상기 보안 네트워크에 접속하기 위한 SSID 및 패스워드 정보와 상기 보안 네트워크 대한 접속 권한을 확인하는 권한 인증 정보 중 1 이상의 정보를 변경하는 단계;
    상기 인증된 홈 IoT 기기에 상기 변경된 접속 정보를 전송하는 단계; 및
    상기 인증된 홈 IoT 기기가 상기 변경된 접속 정보에 의해 변경된 보안 네트워크에 접속하는 경우, 상기 보안 관리 장치가 상기 인증된 홈 IoT 기기에 전송된 상기 변경된 접속 정보의 권한 인증 정보를 확인하여 상기 인증된 홈 IoT 기기의 접속을 허용하는 단계를 포함하는 것을 특징으로 하는 홈 IoT 기기 보안 관리 방법.
  15. 제14항에 있어서,
    상기 접속 정보를 변경하는 단계는, 홈 IoT 기기에 관한 보안 정책을 결정하는 보안 정책 서버로부터 제공되는 보안 정책에 따라 상기 접속 정보를 변경하는 단계인 것을 특징으로 하는 홈 IoT 기기 보안 관리 방법.
  16. 제9항 내지 제15항 중 어느 한 항에 따른 홈 IoT 기기 보안 관리 방법을 컴퓨터 하드웨어를 통해 실행하는 컴퓨터 프로그램으로서 기록매체에 기록된 컴퓨터 프로그램.
KR1020150003493A 2015-01-09 2015-01-09 홈 IoT 기기 보안 관리 장치 및 방법 KR101692917B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150003493A KR101692917B1 (ko) 2015-01-09 2015-01-09 홈 IoT 기기 보안 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150003493A KR101692917B1 (ko) 2015-01-09 2015-01-09 홈 IoT 기기 보안 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20160086140A KR20160086140A (ko) 2016-07-19
KR101692917B1 true KR101692917B1 (ko) 2017-01-04

Family

ID=56616300

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150003493A KR101692917B1 (ko) 2015-01-09 2015-01-09 홈 IoT 기기 보안 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101692917B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190053336A (ko) 2017-11-10 2019-05-20 서울과학기술대학교 산학협력단 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102072725B1 (ko) * 2016-08-26 2020-02-03 에스케이텔레콤 주식회사 사물인터넷 기기와 사용자 단말의 연동 방법, 이를 위한 사물인터넷 기기 관리 서버 및 시스템
KR20190048587A (ko) 2017-10-31 2019-05-09 한국전자통신연구원 사물인터넷 장치의 원격 보안 방법 및 이를 위한 장치
KR20190130220A (ko) 2018-04-26 2019-11-22 주식회사 아르고스다인 아이오티 네트웍 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101308649B1 (ko) * 2011-11-30 2013-09-23 삼성에스디에스 주식회사 가상 네트워크 할당 시스템 및 방법
KR101640209B1 (ko) * 2012-01-20 2016-07-18 한국전자통신연구원 휴대 모바일 가상사설망 서비스 지원장치 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190053336A (ko) 2017-11-10 2019-05-20 서울과학기술대학교 산학협력단 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR20160086140A (ko) 2016-07-19

Similar Documents

Publication Publication Date Title
CN107005534B (zh) 一种安全连接建立的方法和装置
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
US7831835B2 (en) Authentication and authorization in heterogeneous networks
US7783756B2 (en) Protection for wireless devices against false access-point attacks
US7913080B2 (en) Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program
US7945777B2 (en) Identification information protection method in WLAN inter-working
JP4990608B2 (ja) 無線デバイスグループ別にメッセージを伝送する方法及び装置
US8112065B2 (en) Mobile authentication through strengthened mutual authentication and handover security
US20070098176A1 (en) Wireless LAN security system and method
CN103596173A (zh) 无线网络认证方法、客户端及服务端无线网络认证装置
Dantu et al. EAP methods for wireless networks
CN110192381A (zh) 密钥的传输方法及设备
KR100707805B1 (ko) 사용자 및 인증자별로 제어할 수 있는 인증 시스템
KR101692917B1 (ko) 홈 IoT 기기 보안 관리 장치 및 방법
KR20150053912A (ko) 서버에 클라이언트를 등록하기 위한 방법 및 디바이스들
US8407474B2 (en) Pre-authentication method, authentication system and authentication apparatus
JP2003259417A (ja) 無線lanシステム及びそれに用いるアクセス制御方法
JP2007506329A (ja) Wlanセキュリティを向上させる方法
KR100737526B1 (ko) 무선 랜에서의 접근 제어 방법
Bodhe et al. Wireless LAN security attacks and CCM protocol with some best practices in deployment of services
JP2023509806A (ja) モバイルネットワークアクセスシステム、方法、記憶媒体及び電子機器
Abdelkader et al. A novel advanced identity management scheme for seamless handoff in 4G wireless networks
KR100968522B1 (ko) 상호 인증 및 핸드오버 보안을 강화한 모바일 인증 방법
KR20140055675A (ko) 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치
KR101431010B1 (ko) 하드웨어 인증 모듈을 이용한 액세스 포인트 인증 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant