KR101753237B1 - 디바이스들의 상호 검증을 이용하는 네트워크 시스템 - Google Patents

디바이스들의 상호 검증을 이용하는 네트워크 시스템 Download PDF

Info

Publication number
KR101753237B1
KR101753237B1 KR1020170002834A KR20170002834A KR101753237B1 KR 101753237 B1 KR101753237 B1 KR 101753237B1 KR 1020170002834 A KR1020170002834 A KR 1020170002834A KR 20170002834 A KR20170002834 A KR 20170002834A KR 101753237 B1 KR101753237 B1 KR 101753237B1
Authority
KR
South Korea
Prior art keywords
information
verification
broadcaster
current state
devices
Prior art date
Application number
KR1020170002834A
Other languages
English (en)
Inventor
노수현
조동석
김창인
Original Assignee
(주)지란지교시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지란지교시큐리티 filed Critical (주)지란지교시큐리티
Priority to KR1020170002834A priority Critical patent/KR101753237B1/ko
Application granted granted Critical
Publication of KR101753237B1 publication Critical patent/KR101753237B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

디바이스들의 상호 검증을 이용하는 네트워크 시스템이 개시된다. 본 발명의 일측면에 따른 네트워크를 통해 결합된 복수개의 IoT 디바이스를 포함하는 네트워크 시스템은 소속된 네트워크에 따른 디바이스들에 대한 상태이력정보를 가지며, 미리 설정된 시점에 자신의 상태에 대한 정보를 생성하여 송출하는 복수개의 구성원 디바이스; 및 복수개의 구성원 디바이스 중 임의의 전송 디바이스로부터 현상태정보가 수신되면, 타 구성원 디바이스들이 저마다의 상태이력정보를 이용하여 현상태정보를 검증하는 로컬 검증을 수행하도록 타 구성원 디바이스들로 현상태정보를 전송하고, 로컬 검증 결과를 이용하여 현상태정보에 대한 검증을 처리하는 브로드캐스터를 포함한다.

Description

디바이스들의 상호 검증을 이용하는 네트워크 시스템{Network system using mutual verification of devices}
본 발명은 네트워크 시스템에 관한 것으로서, 좀 더 상세하게는 보안을 위해 디바이스들의 상호 검증을 이용하는 네트워크 시스템에 관한 것이다.
사물과 사물이 네트워크를 통해 대화를 나눈다는 의미로 사용되는 사물인터넷인 IoT(Internet of Things)에 대한 관심이 높다. 이러한 IoT 시스템을 이용하면 가전제품, 전자기기뿐만 아니라 헬스케어, 원격검침, 스마트홈, 스마트카 등 다양한 분야에서 사물을 네트워크로 연결해 정보를 공유할 수 있다.
또한 최근에는 이러한 IoT 시스템의 확장에 따라 IoT를 구성하는 각 디바이스들에 대한 보안이 중요시되고 있다. 바이러스 또는 해커에 의해 감염되는 경우 잘못된 정보를 제공하거나 중요한 정보가 외부로 누출되는 보안 사고가 발생될 수 있기 때문이다.
종래의 보안 방식으로는 일반적으로 중앙 관리 장치에서 주기적으로 각 디바이스의 상태를 확인하는 방식인데, 이러한 경우 중앙 관리 장치가 바이러스에 감염되거나 해킹되는 경우 마찬가지로 보안 사고가 발생될 수 있다.
대한민국 공개특허 제10-2016-0075158 (공개일자 2016년06월29일) 사물인터넷 단말기 보안을 위한 디바이스 접근 제어 시스템 및 그 운용방법
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 분산 방식으로 각 디바이스의 상호 검증을 통해 보안을 유지하는 네트워크 시스템을 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
본 발명의 일 측면에 따르면, 네트워크를 통해 결합된 복수개의 IoT 디바이스를 포함하는 네트워크 시스템에 있어서, 소속된 네트워크에 따른 디바이스들에 대한 상태이력정보를 가지며, 미리 설정된 시점에 자신의 상태에 대한 정보를 생성하여 송출하는 복수개의 구성원 디바이스; 및 상기 복수개의 구성원 디바이스 중 임의의 전송 디바이스로부터 현상태정보가 수신되면, 타 구성원 디바이스들이 저마다의 상태이력정보를 이용하여 상기 현상태정보를 검증하는 로컬 검증을 수행하도록 상기 타 구성원 디바이스들로 상기 현상태정보를 전송하고, 상기 로컬 검증 결과를 이용하여 상기 현상태정보에 대한 검증을 처리하는 브로드캐스터를 포함하는 네트워크 시스템이 제공된다.
여기서, 상기 전송 디바이스는 상기 현상태정보를 네트워크를 이용하여 상기 브로드캐스터에게 전송하며, 상기 브로드캐스터는 RF(Radio Frequency)를 이용한 브로드캐스팅 방식으로 상기 현상태정보를 상기 타 구성원 디바이스들로 제공할 수 있다.
또한, 상기 브로드캐스터는 상기 현상태정보에 대한 검증 결과가 상기 전송 디바이스에 문제가 발생된 것으로 판단되는 경우, 자체 구비되거나 상기 타 구성원 디바이스들 중 어느 하나에 구비된 복구 데이터를 상기 전송 디바이스로 제공할 수 있다.
또한, 상기 브로드캐스터는 상기 현상태정보를 상기 타 로컬 디바이스로 전송하기 전에 악성코드 검증을 먼저 수행할 수 있다.
또한, 상기 상태이력정보에는 각 구성원 디바이스에서 실행되는 프로그램의 소스코드에 대한 정보가 포함되며, 상기 전송 디바이스는 실행프로그램의 소스코드에 대한 정보가 포함되도록 상기 현상태정보를 생성할 수 있다.
또한, 상기 브로드캐스터는 미리 설정된 규칙에 따라 각 로컬 검증 결과에 가중치를 두어 상기 현상태정보에 대한 검증을 처리할 수 있다.
그리고, 네트워크를 통해 결합된 복수개의 IoT 디바이스를 포함하는 네트워크 시스템에 있어서, 미리 설정된 시점에 자신의 상태에 대한 정보를 생성하여 송출하는 복수개의 구성원 디바이스; 상기 구성원 디바이스에 대응되도록 구비되며, 동일 네트워크에 소속된 타 구성원 디바이스들에 대한 상태이력정보를 저장하는 데이터 관리장치들; 및 상기 복수개의 구성원 디바이스 중 임의의 전송 디바이스로부터 현상태정보가 수신되면, 상기 데이터 관리장치들 각각이 상태이력정보를 이용하여 로컬 검증을 수행하도록 상기 현상태정보를 제공하며, 상기 로컬 검증에 대한 결과를 이용하여 상기 현상태정보에 대한 검증을 처리하는 브로드캐스터를 포함하는 네트워크 시스템이 제공된다.
여기서, 상기 전송 디바이스는 상기 현상태정보를 네트워크를 이용하여 상기 브로드캐스터에게 전송하며, 상기 브로드캐스터는 RF(Radio Frequency)를 이용한 브로드캐스팅 방식으로 상기 현상태정보를 상기 데이터 관리장치들로 제공할 수 있다.
또한, 상기 전송 디바이스에 대응되는 데이터 관리장치는 상기 브로드캐스터로부터 수신된 검증 결과가 오류인 경우 저장된 복구 데이터를 상기 전송 디바이스로 제공할 수 있다.
또한, 상기 브로드캐스터는 상기 현상태정보를 상기 데이터 관리장치로 전송하기 전에 악성코드 검증을 먼저 수행할 수 있다.
또한, 상기 상태이력정보에는 각 구성원 디바이스에서 실행되는 프로그램의 소스코드에 대한 정보가 포함되며, 상기 전송 디바이스는 실행프로그램의 소스코드에 대한 정보가 포함되도록 상기 현상태정보를 생성할 수 있다.
본 발명에 따르면, IoT를 구성하는 네트워크의 각 디바이스 간에 서로 상태검증을 수행함으로 인해, 일부 디바이스에 문제가 발생하더라도 빠르게 감지할 수 있고 바로 복구할 수 있는 효과가 있다.
도 1 및 도 3은 본 발명의 각 실시예에 따른 디바이스들의 상호 검증을 이용하는 네트워크 시스템의 구성을 개략적으로 도시한 구성도들.
도 2는 본 발명의 일 실시예에 따른 도 1의 시스템에서 수행되는 디바이스의 상태 검증 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 도 3의 시스템에서 수행되는 디바이스의 상태 검증 과정을 도시한 흐름도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1 및 도 3은 본 발명의 각 실시예에 따른 디바이스들의 상호 검증을 이용하는 네트워크 시스템의 구성을 개략적으로 도시한 구성도들이다.
먼저 도 1을 참조하면, 본 실시예에 따른 전체 시스템은 구성원 디바이스들(10-1, 10-2, ..., 10-n, 이하 10으로 통칭) 및 브로드캐스터(30)를 포함한다.
구성원 디바이스(10)는 네트워크를 구성하는 엔드포인트 장치로서, 예를 들어 IoT 시스템의 각 사물기기일 수 있다. 구체적인 예를 들자면, 스마트홈 시스템에서 스마트TV, 냉장고, 가스밸브 컨트롤러, 스마트플러그 등이 구성원 디바이스(10)일 수 있다.
특히 본 실시예에 따른 구성원 디바이스(10)는 네트워크를 구성하는 다른 구성원 디바이스들에 대한 상태이력정보를 갖는다. 다시 말해, 구성원 디바이스(10)들 각각은 자신이 소속된 네트워크 내의 다른 구성원들에 대한 정보를 구비된 저장매채에 저장하고 있는 것이다.
예를 들어, 구성원 디바이스1(10-1)은 타 구성원 디바이스2~n에 대한 상태이력정보를 가지고 있는 것이며, 또한 자신의 상태이력정보까지도 저장하고 있을 수도 있다.
일반적으로 IoT 디바이스들은 주기적으로 자신의 상태에 대한 정보를 관리 서버(미도시) 등에 제공하여, 관리 서버가 각 디바이스들을 관리할 수 있도록 한다. 이해의 편의를 위해 하나의 예를 들자면, 스마트홈의 스마트냉장고의 경우 주기적으로 냉장 온도, 사용전기량 등에 대한 상태정보를 중앙 관리 장치로 제공할 수 있을 것이다.
마찬가지로, 본 실시예에 따른 구성원 디바이스(10)들도 주기적 또는 어떠한 이벤트가 발생된 경우와 같은 미리 설정된 시점에 자신의 상태에 대한 정보(이하 현상태정보라 칭함)를 특정한 장치(예를 들어, 중앙 관리 장치 등)에게 제공할 수 있으며, 특히 현상태정보를 브로드캐스터(30)에게도 제공한다. 여기서, 일례에 따르면 구성원 디바이스(10)는 현상태정보를 브로드캐스터(30)에게 전송하는 통신수단으로써 네트워크를 통한 http(HyperText Transfer Protocol) 또는 보안을 강화한 https(Hypertext Transfer Protocol over Secure Socket Layer)를 이용한다. 다른 실시예에 따르면, IoT 디바이스의 경우 낮은 전력과 대역폭 등 경량의 환경에서 이용되는 경우가 많기 때문에, AMQP(Advanced message Queuing Protocol), MQTT(MQ Telemetry Transport) 등의 IoT 포로토콜을 이용할 수도 있다. 즉, 구성원 디바이스(10)는 네트워크를 이용한 통신 방식으로 현상태정보를 브로드캐스터(30)에 제공하는 것이다.
브로드캐스터(30)는 이렇게 수신된 현상태정보를 타 구성원 디바이스(즉, 현상태정보를 전송한 구성원 디바이스(이하 전송 디바이스라 칭함)를 제외한 나머지 구성원 디바이스)에게 제공한다. 이 때, 브로드캐스터(30)는 브로드캐스팅(broadcasting) 방식으로 현상태정보를 타 구성원 디바이스로 제공한다. 송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식을 브로드캐스팅(Broadcasting)이라고 한다. 수신된 데이터에 대한 처리는 전적으로 수신 호스트의 몫으로 남는데, 다시 말해 수신 데이터를 받아들일지, 폐기할지는 수신 호스트가 목적지 주소를 근거로 결정하는 방식이다. 이는 당업자에게는 자명할 것이므로, 더욱 상세한 설명은 생략한다. 또한, 일례에 따르면, 브로드캐스터(30)는 네트워크가 아닌 RF(Radio Frequency)를 이용한 브로드캐스팅 방식으로 현상태정보를 타 구성원 디바이스로 제공할 수도 있다. 네트워크를 이용하는 경우 호스트(즉, 타 구성원 디바이스)의 수가 많을수록 네트워크 트래픽이 증가할 수 있으므로, RF를 이용하는 것이며, 이 경우 거리의 제한이 따를 수 있으나 IoT 시스템의 경우 특정한 장소에 형성되는 경우가 많으므로 적용이 용이할 수 있다.
각 구성원 디바이스(10)는 이렇게 브로드캐스터(30)로부터 수신되는 타 구성원 디바이스들의 현상태정보를 이력으로써 저장함으로써, 상태이력정보를 관리하는 것이다. 따라서, 각 구성원 디바이스(10)는 자신의 상태뿐 아니라 소속된 네트워크의 타 구성원 디바이스들에 대한 상태이력도 알 수 있게 된다. 집중형 서버에 거래 기록을 보관하는 방식이 아니라, 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며 거래 때마다 이를 대조해 데이터 위조를 막는 방식을 사용하는 블록체인과 같이, 본 실시예에 따른 네트워크 시스템은 네트워크를 구성하는 모든 구성원들이 각 구성원들의 상태정보를 보유하고 있는 것이다.
다시 말해, 본 실시예에 따른 네트워크 시스템은 각 구성원이 현재 발송하는 현상태정보를 타 구성원들이 관리하는 상태이력정보를 이용하여 검증하는 방식을 이용한다.
도 2는 본 발명의 일 실시예에 따른 도 1의 시스템에서 수행되는 디바이스의 상태 검증 과정을 도시한 흐름도이다.
도 2를 참조하면, 구성원 디바이스들 중 임의의 하나가 전송 디바이스(10)로서 미리 설정된 시점에 현상태정보를 생성하여(S210) 브로드캐스터(30)에게 전송한다(S220). 상술한 바와 같이, 일례에 따르면 전송 디바이스(10)는 http 또는 https를 이용하여 현상태정보를 브로드캐스터(30)에게 전송할 수 있으며, 물론 이에 한정되는 것은 아니며 다른 통신프로토콜을 이용할 수도 있음은 당업자에게는 자명할 것이다.
브로드캐스터(30)는 현상태정보가 수신되면, 전송 디바이스(10)를 제외한 나머지 구성원 디바이스들인 타 구성원 디바이스들로 그 현상태정보를 브로드캐스팅하여 제공한다(S230).
현상태정보를 수신한 타 구성원 디바이스들은 수신된 현상태정보를 저장된 상태이력정보를 이용하여 검증한다. 검증 방식을 예로 들자면, 이전에 수신된 상태정보와 현재 수신된 현상태정보를 크기/길이/문자열/응답시간 등을 기준으로 서로 비교하는 방식이 이용될 수 있다. 각 타 구성원 디바이스들에서 수행되는 검증을 이하에서는 로컬 검증이라 칭하기로 한다.
또한 일례에 따르면, 상태정보로서 각 구성원 디바이스(10)들은 설치된 소프트웨어인 프로그램 소스코드가 이용될 수 있다. 다시 말해, 구성원 디바이스(10)들은 설치된 소프트웨어에 따른 하나 이상의 프로그램에 대한 소스코드를 상태정보로서 주기적으로 브로드캐스터(30)에게 전송하는 것이다. 또한 소스코드에 대한 정보로서 데이터 백업을 위한 용도로 사용되는 스냅샷과 같은 형태로 이미지화하여 하나의 인증서로서 이용할 수도 있다. 즉 각 구성원 디바이스(10)들은 프로그램 소스코드의 스냅샷을 생성하고, 이를 상태정보로서 송출하는 것이며, 이에 따라 타 구성원 디바이스들의 소스코드 스냅샷을 상태이력정보로서 저장하며, 이를 이용하여 현상태정보로서 수신되는 소스코드 스냅샷에 대한 검증을 수행한다.
브로드캐스터(30)는 타 구성원 디바이스들에서 수행된 로컬 검증에 대한 결과를 수집하고, 이를 이용하여 현상태정보에 대한 검증을 처리한다(S240). 일례에 따르면 수신된 로컬 검증 결과의 다수결에 따라 최종 검증 결과를 결정할 수 있다. 예를 들어 9개의 로컬 검증 중 5개 이상이 인증성공인 경우, 최종 검증 결과는 인증 성공으로 결정되는 것이다.
또한 일례에 따르면, 각 로컬 검증 결과에 미리 설정된 규칙에 따라 가중치를 둘 수 있는데, 예를 들어 제1 타 구성원 디바이스의 검증 결과인 로컬검증1에 가중치 1.5를 나머지는 가중치 1.0이 설정되는 방식이다. 가중치를 설정하는 방식으로서, 브로드캐스터(30)는 구성원 디바이스(10)들과의 이격거리(미리 해당 값이 설정된 상태일 수 있음), 로컬 검증 결과를 수신한 순서 등을 이용할 수 있다. 또는 이전의 인증 결과에 대한 이력을 저장하고 이를 이용하여 로컬 검증 결과에 가중치를 부여할 수 있는데, 예를 들자면 인증이 실패된 이력이 존재하는 구성원 디바이스의 로컬 검증 결과에는 가중치가 낮게 설정될 수 있을 것이다.
브로드캐스터(30)는 검증 결과를 전송 디바이스(10)로 제공하며(S250), 전송 디바이스(10)는 검증 결과 인증이 실패된 경우 복구를 위한 복구데이터를 취득하여 복구처리한다(S260). 복구 데이터는 브로드캐스터(30) 또는 타 구성원 디바이스들 중 어나 하나로부터 취득될 수 있다. 다시 말해, 브로드캐스터(30) 또는 구성원 디바이스들은 다른 구성원 디바이스들의 복구데이터를 상태이력정보와 함께 저장하고 있는 것이다.
여기서, 브로드캐스터(30)는 S230을 수행하기 이전에 수신된 현상태정보에 대한 악성코드 검증을 먼저 수행할 수도 있다. 즉, 브로드캐스터(30)는 구비되거나 네트워크를 통해 결합된 악성코드DB(도시되지 않음)를 대상으로 현상태정보에 포함된 바이러스와 같은 악성코드를 탐색하고, 탐색된 경우 치료하거나, 또는 전송 디바이스(10)가 악성코드에 감염된 것으로 인식하여 전송 디바이스(10)가 복구되도록 복구데이터를 전송 디바이스(10)로 제공할 수도 있다.
지금까지 설명한 네트워크 시스템은 각 구성원 디바이스들이 상태이력정보를 직접 저장하고, 또한 저장된 상태이력정보를 이용하여 로컬 검증을 수행한다. 이와는 다른 일례에 따르면, 구성원 디바이스의 구성을 보다 단순화하고 처리량을 줄일 수 있도록, 상태이력정보의 저장 및 로걸 검증을 수행하는 별도의 장치를 구비할 수도 있다.
이에 따른 네트워크 구성을 도시한 도 3을 참조하면, 본 실시예에 따른 전체 시스템은 구성원 디바이스(10), 브로드캐스터(30) 외에 구성원 디바이스에 대응되는 개수만큼의 데이터 관리장치(50-1, 50-2, ..., 50으로 통칭)를 더 포함한다.
즉, 데이터 관리장치(50)는 구성원 디바이스(10)에 대응되도록 구비되어, 도 1에 따른 구성원 디바이스(10)들이 수행하는 기능인 상태이력정보의 저장 및 로컬 검증을 대행하는 것이다. 따라서, 본 실시예에 따른 브로드캐스터(30)는 전송 디바이스로부터 현상태정보가 수신되면, 데이터 관리장치(50)들 각각이 상태이력정보를 이용하여 로컬 검증을 수행하도록 현상태정보를 제공하며, 데이터 관리장치(50)들로부터 로컬 검증 결과를 수신하는 방식이다.
각 데이터 관리장치(50)는 대응된 구성원 디바이스(10)에 대한 상태이력정보 및 모든 타 구성원 디바이스에 대한 상태이력정보를 함께 저장한다. 도면을 참조하여 예를 들자면, 구성원 디바이스1(10-1)에 대응된 데이터 관리장치(50-1)는 구성원 디바이스1(10-1)의 상태이력정보인 stamp1 외에도 다른 구성원 디바이스의 상태이력정보(stamp2, ..., stampN)을 저장한다.
그리고 일례에 따르면 브로드캐스터(30)와 각 데이터 관리장치(50)는 별도의 하드웨어 장치로 구현될 수 있으며, 다른 일례에 따르면 하나의 장치(이하 데이터 센터(60)라 칭함)로 구현될 수도 있다. 또한, 각 데이터 관리장치(50)는 물리적으로뿐만 아니라 논리적으로 구분된 형태로 구현될 수도 있음은 당업자에게는 자명할 것이다.
이하 본 실시예에 따른 네트워크 시스템에서의 상태 검증 과정에 대해 설명하기로 한다.
기본적으로, 도 2를 참조하여 설명한 바와 같은 과정을 통해 각 구성원 디바이스(10)의 상태 검증 과정을 수행할 수 있는데, 다만 상태이력정보의 저장과 로컬 검증을 타 구성원 디바이스 자체가 아닌 대응된 데이터 관리장치(50)들에서 수행하는 것이다. 그리고 상술한 바와 같이 전송 디바이스에 대응된 데이터 관리장치도 자신의 상태이력정보를 이용한 자체 로컬 검증을 수행할 수도 있다. 다시 말해 타 구성원 디바이스에서만이 로컬 검증이 수행되는 것이 아니라, 전송 디바이스 자체도 로컬 검증을 수행하는 것과 같이, 데이터 관리장치들 모두가 로컬 검증을 수행하는 것이다.
도 4는 본 발명의 일 실시예에 따른 도 3의 시스템에서 수행되는 디바이스의 상태 검증 과정을 도시한 흐름도이다.
도 4를 참조하면, 제1 구성원 디바이스(10-1)가 현상태정보를 브로드캐스터(30)에게 전송하면(S410), 브로드캐스터(30)는 현상태정보를 제1 구성원 디바이스(10-1)에 대응된 데이터 관리장치(50-1, Owner)뿐 아니라 다른 데이터 관리장치들(Others)에게도 브로드캐스팅 방식으로 전달한다(S415).
그러면 데이터 관리장치(50)들은 로컬 검증을 수행하고, 그 결과를 브로드캐스터(30)에게 제공한다. 이와는 다른 일례에 따른 본 실시예에서는 먼저 전송 디바이스와 대응된 데이터 관리장치(Owner)가 먼저 로컬 검증(자체 검증이라 칭함)을 수행하고(S420), 그 결과 인증 실패(즉, 상태에 이상이 있는 것으로 진단되는 경우)되는 경우에만 다른 데이터 관리장치들(Other)로의 검증(타장치 검증이라 칭함)을 요청하는 방식(S425~S435)이 이용될 수도 있다. 다른 일례에 따르면, 자체 검증 결과 인증 실패된 경우 바로 복구 처리가 수행될 수 있으며, 자체 검증 결과 인증 성공인 경우 타장치 검증이 수행되도록 할 수도 있다.
브로드캐스터(30)는 자체 검증 및 타장치 검증의 결과를 이용하여 결정한 최종 검증 결과를 Owner 데이터 관리장치(50-1)로 제공한다(S440). Owner 데이터 관리장치(50-1)는 만일 최종 검증 결과 인증이 실패된 경우(즉 검증 결과 false), 에러 메시지를 전송 디바이스인 대응된 구성원 디바이스(10-1)로 제공하고(S445), 요청에 따라 복구데이터를 제공하여 복구하도록 한다(S450~S460).
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10-1, 10-2, ..., 10-n : 구성원 디바이스
30 : 브로드캐스터
50-1, 50-2 : 데이터 관리장치

Claims (11)

  1. 네트워크를 통해 결합된 복수개의 IoT 디바이스를 포함하는 네트워크 시스템에 있어서,
    미리 설정된 시점에 자신의 상태에 대한 정보를 생성하여 송출하며, 소속된 네트워크에 따른 모든 디바이스들에 대한 상태이력정보를 가지는 복수개의 구성원 디바이스; 및
    상기 복수개의 구성원 디바이스 중 임의의 전송 디바이스로부터 현상태정보가 수신되면, 타 구성원 디바이스들이 저마다의 상태이력정보를 이용하여 상기 현상태정보를 검증하는 로컬 검증을 수행하도록 상기 타 구성원 디바이스들로 상기 현상태정보를 브로드캐스팅 방식으로 전송하고, 상기 로컬 검증에 대한 결과를 수신 및 이용하여 상기 현상태정보에 대한 최종검증을 처리하는 브로드캐스터를 포함하되,
    상기 브로드캐스터는 각 구성원 디바이스의 이전인증이력, 상기 로컬 검증에 대한 결과를 수신한 순서를 이용하여 산출되는 가중치를 각 로컬 검증의 결과에 부여하여 상기 최종검증을 처리하는, 네트워크 시스템.
  2. 청구항 1에 있어서,
    상기 전송 디바이스는 상기 현상태정보를 네트워크를 이용하여 상기 브로드캐스터에게 전송하며, 상기 브로드캐스터는 RF(Radio Frequency)를 이용한 브로드캐스팅 방식으로 상기 현상태정보를 상기 타 구성원 디바이스들로 제공하는, 네트워크 시스템.
  3. 청구항 1에 있어서,
    상기 브로드캐스터는 상기 현상태정보에 대한 검증 결과가 상기 전송 디바이스에 문제가 발생된 것으로 판단되는 경우, 자체 구비되거나 상기 타 구성원 디바이스들 중 어느 하나에 구비된 복구 데이터를 상기 전송 디바이스로 제공하는, 네트워크 시스템.
  4. 청구항 1에 있어서,
    상기 브로드캐스터는 상기 현상태정보를 상기 타 구성원 디바이스로 전송하기 전에 악성코드 검증을 먼저 수행하는, 네트워크 시스템.
  5. 청구항 1에 있어서,
    상기 상태이력정보에는 각 구성원 디바이스에서 실행되는 프로그램의 소스코드에 대한 정보가 포함되며, 상기 전송 디바이스는 실행프로그램의 소스코드에 대한 정보가 포함되도록 상기 현상태정보를 생성하는, 네트워크 시스템.
  6. 삭제
  7. 네트워크를 통해 결합된 복수개의 IoT 디바이스를 포함하는 네트워크 시스템에 있어서,
    미리 설정된 시점에 자신의 상태에 대한 정보를 생성하여 송출하는 복수개의 구성원 디바이스;
    상기 구성원 디바이스에 대응되도록 구비되며, 동일 네트워크에 소속된 모든 타 구성원 디바이스들에 대한 상태이력정보를 저장하는 데이터 관리장치들; 및
    상기 복수개의 구성원 디바이스 중 임의의 전송 디바이스로부터 현상태정보가 수신되면, 상기 데이터 관리장치들 각각이 저마다의 상태이력정보를 이용하여 로컬 검증을 수행하도록 상기 현상태정보를 브로드캐스팅 방식으로 제공하며, 상기 로컬 검증에 대한 결과를 수신 및 이용하여 상기 현상태정보에 대한 검증을 처리하는 브로드캐스터를 포함하되,
    상기 브로드캐스터는 각 구성원 디바이스의 이전인증이력, 상기 로컬 검증에 대한 결과를 수신한 순서를 이용하여 산출되는 가중치를 각 로컬 검증의 결과에 부여하여 상기 최종검증을 처리하는, 네트워크 시스템.
  8. 청구항 7에 있어서,
    상기 전송 디바이스는 상기 현상태정보를 네트워크를 이용하여 상기 브로드캐스터에게 전송하며, 상기 브로드캐스터는 RF(Radio Frequency)를 이용한 브로드캐스팅 방식으로 상기 현상태정보를 상기 데이터 관리장치들로 제공하는, 네트워크 시스템.
  9. 청구항 7에 있어서,
    상기 전송 디바이스에 대응되는 데이터 관리장치는 상기 브로드캐스터로부터 수신된 검증 결과가 오류인 경우 저장된 복구 데이터를 상기 전송 디바이스로 제공하는, 네트워크 시스템.
  10. 청구항 7에 있어서,
    상기 브로드캐스터는 상기 현상태정보를 상기 데이터 관리장치로 전송하기 전에 악성코드 검증을 먼저 수행하는, 네트워크 시스템.
  11. 청구항 7에 있어서,
    상기 상태이력정보에는 각 구성원 디바이스에서 실행되는 프로그램의 소스코드에 대한 정보가 포함되며, 상기 전송 디바이스는 실행프로그램의 소스코드에 대한 정보가 포함되도록 상기 현상태정보를 생성하는, 네트워크 시스템.
KR1020170002834A 2017-01-09 2017-01-09 디바이스들의 상호 검증을 이용하는 네트워크 시스템 KR101753237B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170002834A KR101753237B1 (ko) 2017-01-09 2017-01-09 디바이스들의 상호 검증을 이용하는 네트워크 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170002834A KR101753237B1 (ko) 2017-01-09 2017-01-09 디바이스들의 상호 검증을 이용하는 네트워크 시스템

Publications (1)

Publication Number Publication Date
KR101753237B1 true KR101753237B1 (ko) 2017-07-04

Family

ID=59357048

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170002834A KR101753237B1 (ko) 2017-01-09 2017-01-09 디바이스들의 상호 검증을 이용하는 네트워크 시스템

Country Status (1)

Country Link
KR (1) KR101753237B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200067989A (ko) * 2018-03-16 2020-06-15 이브이지에이 코포레이션 제품에 대한 평가가 가능한 탈중심화 데이터 구축 시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200067989A (ko) * 2018-03-16 2020-06-15 이브이지에이 코포레이션 제품에 대한 평가가 가능한 탈중심화 데이터 구축 시스템 및 그 방법
KR102213641B1 (ko) * 2018-03-16 2021-02-09 이브이지에이 코포레이션 제품에 대한 평가가 가능한 탈중심화 데이터 구축 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
CN109829297B (zh) 监控装置、方法及其电脑存储介质
US9425956B2 (en) Method and system for transferring firmware or software to a plurality of devices
KR101972110B1 (ko) 블록체인 기술을 활용한 포그 컴퓨터의 보안 및 디바이스 제어 방법
US11870636B2 (en) Systems and methods for subscribing topics and registering computer server event notifications
US10541859B2 (en) Systems and methods for registering computer server event notifications
CN110362984B (zh) 多设备运行业务系统的方法及装置
KR20190076382A (ko) 보안 위협 탐지 게이트웨이, 보안 통제 서버 및 IoT 단말의 보안 위협 탐지 방법
Garcia et al. SieveQ: A layered bft protection system for critical services
JP7191726B2 (ja) 通信制御装置および通信システム
JP7278806B2 (ja) 通信制御装置および通信システム
US11296933B1 (en) Secure low-latency and low-throughput support of rest API in IoT devices
US20220012726A1 (en) Method and System for a Network Device to Obtain a Trusted State Representation of the State of the Distributed Ledger Technology Network
KR101753237B1 (ko) 디바이스들의 상호 검증을 이용하는 네트워크 시스템
US11716367B2 (en) Apparatus for monitoring multicast group
EP2912599B1 (en) Device monitoring using multiple servers optimized for different types of communications
US20210044965A1 (en) Cloud controlled secure bluetooth pairing for network device management
US20210103439A1 (en) Methods, wireless modules, electronic devices and server devices
WO2016104835A1 (ko) 인증 프록시를 이용한 사용자 인증 장치 및 방법
JP6814976B2 (ja) 通信装置及び通信システム
US11647012B2 (en) Birth private-key based security for rest API in IoT devices
JP2019028670A (ja) セキュアエレメント、コンピュータプログラム、デバイス、サーバ及びデバイス監視方法
KR20080068512A (ko) 이벤트를 이용한 장치관리
KR102561341B1 (ko) 엣지 클라우드 환경에서의 데이터 추적 장치 및 방법
JP7191727B2 (ja) 通信制御装置および通信システム
JP7278807B2 (ja) 通信制御装置および通信システム

Legal Events

Date Code Title Description
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant