KR101938312B1 - 사물인터넷 기반의 DUSS(Different Units Same Security) 장치 - Google Patents

사물인터넷 기반의 DUSS(Different Units Same Security) 장치 Download PDF

Info

Publication number
KR101938312B1
KR101938312B1 KR1020160142321A KR20160142321A KR101938312B1 KR 101938312 B1 KR101938312 B1 KR 101938312B1 KR 1020160142321 A KR1020160142321 A KR 1020160142321A KR 20160142321 A KR20160142321 A KR 20160142321A KR 101938312 B1 KR101938312 B1 KR 101938312B1
Authority
KR
South Korea
Prior art keywords
sensor data
middleware
security level
encryption
security
Prior art date
Application number
KR1020160142321A
Other languages
English (en)
Other versions
KR20180046758A (ko
Inventor
이옥연
송행권
황누리
안현정
윤승환
김현기
장찬국
Original Assignee
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국민대학교산학협력단 filed Critical 국민대학교산학협력단
Priority to KR1020160142321A priority Critical patent/KR101938312B1/ko
Publication of KR20180046758A publication Critical patent/KR20180046758A/ko
Application granted granted Critical
Publication of KR101938312B1 publication Critical patent/KR101938312B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40228Modbus

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 사물인터넷 기반의 DUSS(Different Unit Same Security) 장치에 관한 것으로, IoT(Internet of Things) 센서와 직접 결합하여 센서 데이터를 수신하는 센서 데이터 수신부, 상기 센서 데이터의 종류를 확인하여 상기 센서 데이터의 보안 레벨을 결정하는 보안 레벨 결정부, 상기 보안 레벨이 최상 레벨에 해당하는 경우에는 중간에 경유하는 미들웨어를 바이패스 하도록 운영 서버와 미리 약속된 암호 규칙에 따라 상기 센서 데이터를 암호화하는 암호화부 및 상기 암호화된 센서 데이터를 상기 미들웨어와 미리 약속된 프로토콜로 송신하는 센서 데이터 송신부를 포함한다.

Description

사물인터넷 기반의 DUSS(Different Units Same Security) 장치{DIFFERENT UNITS SAME SECURITY APPARATUS BASED ON INTERNET OF THINGS}
본 발명은 사물인터넷 기반의 DUSS 기술에 관한 것으로, 보다 상세하게는, IoT(Internet of Things) 센서와 운영 서버 간 통신에 있어서 보안을 강화한 사물인터넷 기반의 DUSS 장치에 관한 것이다.
산업제어시스템은 전기, 철도, 교통 및 항공우주 등의 국가 주요 기반시설을 제어하는 시스템으로 구성되어 있고, 따라서 높은 보안성이 요구되어 대부분 공동망과 격리된 형태의 폐쇄망으로 운영되어 오고 있다. 그러나 격리된 형태의 폐쇄망 운영 내에서도 제어망 내 호스트 보안의 취약성, 제어망과 관련된 네트워크의 비보안 연결, USB 사용에 의한 악성코드 감염 등의 문제들이 발생하고 있다.
종래 기술은 이에 대한 보안을 강화하기 위해 호스트 자체적으로 소프트웨어 기반의 방화벽, 불필요한 포트의 폐쇄 등을 통하여 시스템을 보호하고 있다. 그러나 이러한 종래 기술은 데이터를 목적지까지 전송하는 과정에서 여전히 보안에 있어 취약하다는 단점을 갖는다.
한국 공개특허공보 제10-2012-0120696(2011.04.25)호는 보안 정보를 변환하여 제공하는 보안 정보 제공 장치 및 이를 이용한 방법에 관한 것으로, 보안 제품에서 출력되는 다양한 형태의 보안 정보를 관제 장치가 요구하는 형태로 변환하여 제공하고, 장치 정보 모듈, 정보 공유 모듈, 보안 정보 변환 모듈을 포함하고, 특정 장소에 공공의 목적으로 설치한 보안 장치 소유자와 보안 관제 시스템 운용자를 연결하여 기 설치된 장비 활용을 유도함으로써 보안 장치의 불필요한 중복 설치를 방지하고 보안 관제 시스템 설계 비용을 줄일 수 있다.
한국 등록특허 제10-0900882(2007.06.11)호는 상호 상이한 복수의 네트워크 프로토콜을 사용하는 차량에 적용되는 게이트웨이 디바이스, 네트워크 시스템 및 데이터 변환방법에 관한 것으로, 제1 및 제2 디바이스와 각각 연결된 제1 및 제2 통신 컨트롤러, 제3 디바이스와 연결된 제3 통신 컨트롤러 및 제1 디바이스와 제2 디바이스 간의 데이터를 변환하는 제어부를 포함하고, 상호 상이한 네트워크 프로토콜을 사용하는 네트워크 간의 데이터 교환이 가능하게 하여 네트워크를 통합 관리할 수 있다.
한국 공개특허공보 제10-2005-0032477(2004.09.30)호는 암호화 데이터 변환 장치를 구비한 서버에 관한 것으로, 전자 신청 시스템은 자치 단체 공용 서버(1), 복수의 주민용 단말(3) 및 복수의 자치 단체용 단말(4)로 구성되고, 전자 자치 단체 공용 서버에 있어서의 시큐리티 홀을 해소하고, 암호화 프로토콜이 다른 단말간의 데이터 중계를 시큐리티상 안전하게 행하는 수단을 제공할 수 있다.
1. 한국 공개특허공보 제10-2012-0120696(2011.04.25)호 2. 한국 등록특허 제10-0900882(2007.06.11)호 3. 한국 공개특허공보 제10-2005-0032477(2004.09.30)호
본 발명의 일 실시예는 IoT(Internet of Things) 센서와 운영 서버 간 통신에 있어서 보안을 강화한 사물인터넷 기반의 DUSS(Different Units Same Security) 장치를 제공하고자 한다.
본 발명의 일 실시예는 센서 데이터의 보안 레벨에 따라 미들웨어를 바이패스 하도록 암호화를 수행하여 센서 데이터의 중요도에 따라 통신 보안을 강화시킬 수 있는 사물인터넷 기반의 DUSS 장치를 제공하고자 한다.
본 발명의 일 실시예는 보안 모드버스 프로토콜로 센서 데이터를 송신하여 통신 보안을 강화시킬 수 있는 동시에 미들웨어에서 별도의 프로토콜 연결 또는 변환 작업을 수행하지 않아도 되도록 지원함으로써 미들웨어의 과부하 발생률을 감소시킬 수 있는 사물인터넷 기반의 DUSS 장치를 제공하고자 한다.
실시예들 중에서, 사물인터넷 기반의 DUSS(Different Units Same Security) 장치는 IoT(Internet of Things) 센서와 직접 결합하여 센서 데이터를 수신하는 센서 데이터 수신부, 상기 센서 데이터의 종류를 확인하여 상기 센서 데이터의 보안 레벨을 결정하는 보안 레벨 결정부, 상기 보안 레벨이 최상 레벨에 해당하는 경우에는 중간에 경유하는 미들웨어를 바이패스 하도록 운영 서버와 미리 약속된 암호 규칙에 따라 상기 센서 데이터를 암호화하는 암호화부 및 상기 암호화된 센서 데이터를 상기 미들웨어와 미리 약속된 프로토콜로 송신하는 센서 데이터 송신부를 포함한다.
상기 보안 레벨 결정부는 상기 운영 서버로부터 상기 센서 데이터의 종류에 따른 보안 레벨과 암호 규칙을 포함하는 암호 체계를 수신할 수 있다.
상기 보안 레벨 결정부는 상기 보안 레벨이 최상 레벨에 해당하는 경우에는 사전에 하드웨어로 코딩된 암호 규칙이 사용되도록 상기 암호 체계에 있는 암호 규칙의 값을 설정할 수 있다.
상기 암호화부는 상기 보안 레벨이 최상 레벨에 해당하지 않는 경우에는 상기 미들웨어를 경유하여 상기 미들웨어에서 상기 센서 데이터의 처리 여부를 결정하도록 상기 운영 서버 및 상기 미들웨어 모두와 미리 약속된 공통 암호 규칙에 따라 상기 센서 데이터를 암호화할 수 있다.
상기 암호화부는 상기 운영 서버로부터 요청이 수신되면 상기 보안 레벨이 최상 레벨에 해당하지 않는 경우에도 상기 미들웨어를 바이패스 하도록 상기 암호 규칙에 따라 상기 센서 데이터를 암호화할 수 있다.
상기 미리 약속된 프로토콜은 보안 모드버스 프로토콜에 해당할 수 있다.
상기 암호화부는 상기 센서 데이터의 암호화 과정에서 상기 보안 모드버스 프로토콜의 적어도 일부에 보안 레벨 또는 암호 체계와 관련된 값을 설정할 수 있다.
상기 암호화부는 상기 보안 모드버스 프로토콜의 적어도 일부에 암호 체계와 관련된 개시 캐릭터(start character)의 정보, 주소(address), 기능 코드(function code), 암호화 알고리즘(algorithm), 암호화 이전의 데이터 길이(length), 데이터 최대 길이 및 종결 캐릭터(end character)의 정보 중에서 적어도 하나를 설정할 수 있다.
상기 센서 데이터 송신부는 UART(Universal Asynchronous Receiver/Transmitter) 통신 환경에서 상기 암호화된 센서 데이터를 상기 프로토콜로 송신할 수 있다.
실시예들 중에서, 사물인터넷 기반의 DUSS 방법은 IoT 센서와 직접 결합하여 센서 데이터를 수신하는 센서 데이터 수신 단계, 상기 센서 데이터의 종류를 확인하여 상기 센서 데이터의 보안 레벨을 결정하는 보안 레벨 결정 단계, 상기 보안 레벨이 최상 레벨에 해당하는 경우에는 중간에 경유하는 미들웨어를 바이패스 하도록 운영 서버와 미리 약속된 암호 규칙에 따라 상기 센서 데이터를 암호화하는 암호화 단계 및 상기 암호화된 센서 데이터를 상기 미들웨어와 미리 약속된 프로토콜로 송신하는 센서 데이터 송신부 단계를 포함한다.
상기 보안 레벨 결정 단계는 상기 운영 서버로부터 상기 센서 데이터의 종류에 따른 보안 레벨과 암호 규칙을 포함하는 암호 체계를 수신하는 단계를 포함할 수 있다.
상기 보안 레벨 결정 단계는 상기 보안 레벨이 최상 레벨에 해당하는 경우에는 사전에 하드웨어로 코딩된 암호 규칙이 사용되도록 상기 암호 체계에 있는 암호 규칙의 값을 설정하는 단계를 포함할 수 있다.
상기 암호화 단계는 상기 운영 서버로부터 요청이 수신되면 상기 보안 레벨이 최상 레벨에 해당하지 않는 경우에도 상기 미들웨어를 바이패스 하도록 상기 암호 규칙에 따라 상기 센서 데이터를 암호화하는 단계를 포함할 수 있다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
본 발명의 일 실시예에 따른 사물인터넷 기반의 DUSS(Different Units Same Security) 장치는 IoT(Internet of Things) 센서와 운영 서버 간 통신에 있어서 보안을 강화할 수 있다.
본 발명의 일 실시예에 따른 사물인터넷 기반의 DUSS 장치는 센서 데이터의 보안 레벨에 따라 미들웨어를 바이패스 하도록 암호화를 수행하여 센서 데이터의 중요도에 따라 통신 보안을 강화시킬 수 있다.
본 발명의 일 실시예에 따른 사물인터넷 기반의 DUSS 장치는 보안 모드버스 프로토콜로 센서 데이터를 송신하여 통신 보안을 강화시킬 수 있는 동시에 미들웨어에서 별도의 프로토콜 연결 또는 변환 작업을 수행하지 않아도 되도록 지원함으로써 미들웨어의 과부하 발생률을 감소시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 기반의 DUSS(Different Units Same Security) 시스템을 설명하는 도면이다.
도 2는 도 1에 있는 DUSS 장치를 설명하는 도면이다.
도 3은 도 1에 있는 DUSS 장치에서 센서 데이터를 송신하는 과정의 일 실시예를 설명하는 흐름도이다.
도 4는 도 1에 있는 DUSS 장치에서 센서 데이터를 송신하는 과정의 다른 일 실시예를 설명하는 흐름도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 기반의 DUSS(Different Units Same Security) 시스템을 설명하는 도면이다.
도 1을 참조하면, 사물인터넷 기반의 DUSS 시스템(100)은 운영 서버(110), 미들웨어(120), 사물인터넷 기반의 DUSS 장치(이하, DUSS 장치)(130) 및 IoT(Internet of Things) 센서(140)를 포함할 수 있다.
운영 서버(110)는 적어도 하나의 미들웨어(120)와 네트워크를 통해 연결될 수 있다. 운영 서버(110)는 적어도 하나의 미들웨어(120)를 통해 수신되는 데이터들을 통합적으로 관리할 수 있는 컴퓨팅 장치에 해당할 수 있고, 예를 들어, 운영 서버(110)는 통신 사업자(예를 들어, KT, SKT 등)에 의해 운영되고 복수의 미들웨어들(120)을 통합 관리하는 중앙 서버에 해당할 수 있다.
미들웨어(120)는 적어도 하나의 IoT 센서(140), IoT 센서(140)와 결합한 DUSS 장치(130) 및 운영 서버(110)와 네트워크를 통해 연결될 수 있다. 미들웨어(120)는 분산 컴퓨팅 환경에서 서로 다른 기종의 하드웨어나 프로토콜 및 통신환경 등을 연결하여 응용프로그램과 그 프로그램이 운영되는 환경 간에 원만한 통신이 이루어지도록 하는 미들웨어(소프트웨어 엔진)에 해당한다. 예를 들어, 미들웨어(120)는 각각이 서로 다른 통신 프로토콜을 이용할 수 있는 복수의 IoT 센서(140)들로부터 데이터를 수신하여 운영 서버(110)와 미리 약속된 프로토콜로 변환하여 운영 서버(110)에 송신할 수 있다. 또한, 미들웨어(120)는 운영 서버(110)의 과부하 등의 상황에 따라 자체적으로 해당 센서 데이터를 처리하거나 관리할 수 있다.
DUSS 장치(130)는 적어도 하나의 IoT 센서(140)와 직접 결합하여 전기적으로 연결될 수 있고, 미들웨어(120)와 네트워크를 통해 연결될 수 있으며, 특정 조건에서 미들웨어(120)를 바이패스(bypass) 하여 운영 서버(110)와 네트워크를 통해 간접적으로 연결될 수 있다. 일 실시예에서, DUSS 장치(130)는 서로 다른 기종의 IoT 센서(140)와 결합할 수 있고, 결합한 IoT 센서(140)로부터 수신된 센서 데이터를 미들웨어(120)와 미리 약속된 프로토콜로 미들웨어(120)에 송신할 수 있다. 일 실시예에서, DUSS 장치(130)는 IoT 센서(140)로부터 수신되는 센서 데이터가 특정 조건에 해당하면 운영 서버(110)와 미리 약속된 암호 규칙에 따라 해당 센서 데이터를 암호화하여 중간에 경유하는 미들웨어(120)를 바이패스 하도록 할 수 있다.
IoT 센서(140)는 피측정 대상으로부터 특정 시간 구간 동안 검출한 정보를 미들웨어(120) 또는 운영 서버(110)에 신호로 전달하는 사물 인터넷 기반의 센서에 해당할 수 있다. 일 실시예에서, IoT 센서(140)는 온도 센서, 압력 센서, 습도 센서, 유량 센서, 자기 센서, 광 센서, 음향 센서, 미각 센서 및 후각 센서 중에서 적어도 하나의 센서 기능을 수행할 수 있는 통합 센서에 해당할 수 있다. IoT 센서(140)는 센싱 데이터를 미들웨어(120)에 직접 송신할 수 있고, DUSS 장치(130)와 직접 결합되어 전기적으로 연결되면 센싱 데이터를 DUSS 장치(130)에 전송하여 이후의 통신 과정을 DUSS 장치(130)에서 수행하도록 할 수 있다.
도 2는 도 1에 있는 DUSS 장치를 설명하는 도면이다.
도 2를 참조하면, DUSS 장치(130)는 센서 데이터 수신부(210), 보안 레벨 결정부(220), 제어부(230), 암호화부(240) 및 센서 데이터 송신부(250)를 포함할 수 있고, 이들은 전기적으로 연결될 수 있다.
센서 데이터 수신부(210)는 IoT 센서(140)와 직접 결합하여 센서 데이터를 수신할 수 있다. 일 실시예에서, 센서 데이터 수신부(210)는 IoT 센서(140)와 전기적으로 상호 연결 가능한 커넥터(미도시됨)를 포함할 수 있고, 커넥터를 통해 IoT 센서(140)와 직접 결합하여 IoT 센서(140)로부터 센서 데이터를 수신할 수 있다.
보안 레벨 결정부(220)는 센서 데이터의 종류를 확인하여 센서 데이터의 보안 레벨을 결정할 수 있다. 일 실시예에서, 센서 데이터의 종류는 온도, 압력, 습도, 유량, 자기, 광, 음향, 미각 및 후각 중에서 적어도 하나에 해당할 수 있다. 일 실시예에서, IoT 센서(140)로부터 수신된 센서 데이터는 피측정대상의 종류와 센싱 정보를 포함할 수 있다. 예를 들어, 센서 데이터는 헤더와 바디를 포함하는 바이너리 이미지로 구현될 수 있고, 헤더는 바디에 있는 피측정대상의 센싱 정보의 종류 및 위치를 기록할 수 있다. 일 실시예에서, 보안 레벨 결정부(220)는 센서 데이터의 헤더를 기초로 종류를 확인할 수 있고, 미리 저장된 센서 데이터의 종류에 따른 보안 레벨 테이블을 조회하여 보안 레벨 테이블 상에서 해당 종류와 매핑되는 보안 레벨의 값을 해당 센서 데이터의 보안 레벨의 값으로 설정할 수 있다.
보안 레벨 결정부(220)는 운영 서버(110)로부터 센서 데이터의 종류에 따른 보안 레벨과 암호 규칙을 포함하는 암호 체계를 수신할 수 있다. 일 실시예에서, 암호 체계는 보안 레벨에 따라 적용이 요구되는 적어도 하나의 암호 규칙을 포함하고, 암호 규칙은 적용 가능한 암호화 알고리즘(cryptographic algorithm)과 관련하여 운영 서버(110)와 미리 약속된 규칙을 의미한다. 일 실시예에서, 보안 레벨 결정부(220)는 센서 데이터의 종류(예를 들어, 온도, 압력, 습도, 유량, 자기, 광, 음향, 미각 및 후각)에 따라 어떤 보안 레벨의 값을 가지는지(예를 들어, 1: 보안수준 최하, 2: 보안수준 중간, 3: 보안수준 최상) 및 어떠한 암호화 기법(예를 들어, 대칭형 암호화 방식 중에서 선택)을 적용할지에 관한 정보를 포함하는 암호 체계를 수신할 수 있다. 예를 들어, 보안 레벨 결정부(220)는 운영 서버(110)로부터 하기의 테이블 1처럼, 센서 데이터의 종류에 따른 보안 레벨과 암호 규칙을 포함하는 암호 체계를 수신할 수 있다.
[테이블 1]
Figure 112016105519013-pat00001
보안 레벨 결정부(220)는 센서 데이터의 보안 레벨이 최상 레벨에 해당하는 경우에는 사전에 하드웨어로 코딩된 암호 규칙이 사용되도록 암호 체계에 있는 암호 규칙의 값을 설정할 수 있다. 일 실시예에서, 보안 레벨 결정부(220)는 센서 데이터의 종류에 따른 보안 레벨이 최상 레벨(예를 들어, 3: 보안수준 최상)에 해당하는 경우에는 운영 서버(110)로부터 수신한 암호 체계에 포함되면서 사전에 하드웨어로 코딩된 암호 규칙이 사용되도록 암호 체계에 있는 암호 규칙의 값을 설정할 수 있다. 예를 들어, 보안 레벨 결정부(220)는 센서 데이터의 종류가 '온도'에 해당하여 보안 레벨이 '3'으로 보안수준 최상인 것으로 확인되면 운영 서버(110)로부터 수신한 암호 체계에서 해당 보안 레벨에 대한 암호화 기법이 '대칭형 암호화 방식 중 선택'임을 확인할 수 있고, 사전에 하드웨어로 코딩된 암호 규칙 중에서 대칭형 암호화 방식에 포함되는 암호 규칙인 블록암호, 공개키암호, 해시함수, 키교환, 키일치, 전자서명 등의 암호화 알고리즘이 사용되도록 암호 체계에 있는 보안 레벨 '3'에 매핑되는 암호화 기법의 해당 값을 설정할 수 있다.
제어부(230)는 DUSS 장치(130)의 동작 전반을 제어할 수 있고, 센서 데이터 수신부(210), 보안 레벨 결정부(220), 암호화부(240) 및 센서 데이터 송신부(250) 간의 데이터 흐름을 제어할 수 있다.
암호화부(240)는 센서 데이터의 보안 레벨이 최상 레벨에 해당하는 경우에는 중간에 경유하는 미들웨어(120)를 바이패스 하도록 운영 서버(110)와 미리 약속된 암호 규칙에 따라 센서 데이터를 암호화할 수 있다. 예를 들어, 암호화부(240)는 센서 데이터의 보안 레벨이 '3'으로 최상 레벨에 해당하면 운영 서버(110)와 미리 약속된 암호 규칙에 포함되는 '대칭형 암호화 방식 - AES 암호화 알고리즘'을 적용하여 센서 데이터를 암호화할 수 있고, 이에 따라, 이후의 단계에서 미들웨어(120)가 DUSS 장치(130)로부터 수신한 암호화된 센서 데이터를 복호화하지 못하고 바이패스하여 운영 서버(110)에 전송되도록 할 수 있다.
일 실시예에서, 미들웨어(120)는 DUSS 장치(130)로부터 수신한 센서 데이터가 미리 약속되지 않은 암호 규칙을 통해 암호화되었음을 확인하면 해당 암호화된 센서 데이터를 별도의 소프트웨어 엔진을 통하여 접근, 분석 또는 처리하지 아니하고, 해당 신호를 그대로 운영 서버(110)에 전달하는 과정을 통해 바이패스할 수 있다. 일 실시예에서, 미들웨어(120)는 통신 과정에서 전송 거리에 따라 감쇠된 암호화된 센서 데이터 신호를 재생시키기 위한 리피터(repeater)를 포함할 수 있고, 리피터를 거쳐 재생된 암호화된 센서 데이터를 운영 서버(110)에 전송하여 바이패스할 수 있다.
암호화부(240)는 센서 데이터의 보안 레벨이 최상 레벨에 해당하지 않는 경우에는 미들웨어(120)를 경유하여 미들웨어(120)에서 센서 데이터의 처리 여부를 결정하도록 운영 서버(110) 및 미들웨어(120) 모두와 미리 약속된 공통 암호 규칙에 따라 센서 데이터를 암호화할 수 있다. 예를 들어, 암호화부(240)는 센서 데이터의 보안 레벨이 '2'로 최상 레벨에 해당하지 않으면 운영 서버(110) 및 미들웨어(120)와 미리 약속된 공통 암호 규칙에 포함하는 DES(Data Encryption Standard) 암호화 알고리즘을 적용하여 센서 데이터를 암호화할 수 있고, 이에 따라, 이후의 단계에서 미들웨어(120)가 DUSS 장치(130)로부터 수신한 암호화된 센서 데이터에 대해 복호화 및 분석을 통해 해당 센서 데이터의 처리 여부를 자체적으로 결정하도록 할 수 있다.
암호화부(240)는 운영 서버(110)로부터 요청이 수신되면 센서 데이터의 보안 레벨이 최상 레벨에 해당하지 않는 경우에도 미들웨어(120)를 바이패스 하도록 암호 규칙에 따라 상기 센서 데이터를 암호화할 수 있다. 일 실시예에서, 암호화부(240)는 운영 서버(110)로부터 모든 센서 데이터에 대한 암호화 요청을 수신하면 센서 데이터의 보안 레벨이 최상 레벨에 해당하지 않는 경우에도 운영 서버(110)와 미리 약속된 암호 규칙에 따라 센서 데이터를 암호화할 수 있고, 이에 따라, 이후의 단계에서 미들웨어(120)가 DUSS 장치(130)로부터 수신한 암호화된 센서 데이터를 복호화하지 못하고 바이패스하여 운영 서버(110)에 전송되도록 할 수 있다. 다른 일 실시예에서, 암호화부(240)는 보안 레벨 결정부(220)에 의해 운영 서버(110)로부터 수신된 센서 데이터의 종류에 따른 보안 레벨과 암호 규칙을 포함하는 암호 체계를 기초로, 보안 레벨이 최상 레벨에 해당하지 않는 경우에도 해당 암호 체계에 따라 센서 데이터를 암호화할 수 있고, 하기의 테이블 2는 운영 서버(110)로부터 수신된 암호 체계에 포함된 센서 데이터의 종류에 따른 보안 레벨과 암호 규칙의 예시를 나타낸다.
[테이블 2]
Figure 112016105519013-pat00002
암호화부(240)는 센서 데이터의 암호화 과정에서 보안(secure) 모드버스(Modbus) 프로토콜의 적어도 일부에 보안 레벨 또는 암호 체계와 관련된 값을 설정할 수 있다. 일 실시예에서, 미들웨어(120)와 미리 약속된 프로토콜은 보안 모드버스 프로토콜에 해당할 수 있고, 여기에서, 보안 모드버스 프로토콜은 시리얼(serial) 프로토콜의 한 종류이자 많은 산업체에서 사용하고 있는 통신 프로토콜인 모드버스 프로토콜을 기반으로 보안을 강화시킨 프로토콜에 해당한다.
암호화부(240)는 센서 데이터의 암호화 과정에서 보안 모드버스 프로토콜의 적어도 일부에 암호 체계와 관련된 개시 캐릭터(start character)의 정보, 주소(address), 기능 코드(function code), 암호화 알고리즘(algorithm), 암호화 이전의 데이터 길이(length), 데이터 최대 길이 및 종결 캐릭터(end character)의 정보 중에서 적어도 하나를 설정할 수 있다. 하기의 테이블 3은 본 발명의 일 실시예에서 미들웨어(120)와 미리 약속된 프로토콜에 해당하는 보안 모드버스 프로토콜에 대한 프레임을 나타낸다. 일 실시예에서, 기능(function)은 장치 간의 인증 절차를 수행하기 위해 필요한 동작을 정의한 사용자 정의 기능 코드(User Defined Function Code)에 해당할 수 있다.
[테이블 3]
Figure 112016105519013-pat00003
센서 데이터 송신부(250)는 센서 데이터를 미들웨어(120)와 미리 약속된 프로토콜로 송신할 수 있다. 보다 구체적으로, 센서 데이터 송신부(250)는 보안 레벨이 최상 레벨에 해당하여 암호화된 센서 데이터 또는 보안 레벨이 최상 레벨에 해당하지 않아 암호화되지 않은 센서 데이터를 미들웨어(120)와 미리 약속된 프로토콜로 송신할 수 있다. 일 실시예에서, 센서 데이터 송신부(250)는 UART(Universal Asynchronous Receiver/Transmitter) 통신 환경에서 암호화된 센서 데이터를 미들웨어(120)와 미리 약속된 프로토콜로 송신할 수 있다. 일 실시예에서, 센서 데이터 송신부(250)는 센서 데이터를 보안 모드버스 프로토콜로 미들웨어(120)에 송신할 수 있다.
도 3은 도 1에 있는 DUSS 장치에서 센서 데이터를 송신하는 과정의 일 실시예를 설명하는 흐름도이다.
센서 데이터 수신부(210)는 IoT 센서(140)와 직접 결합하여 센서 데이터를 수신할 수 있다(단계S310).
보안 레벨 결정부(220)는 센서 데이터의 종류를 확인하여 센서 데이터의 보안 레벨을 결정할 수 있다(단계S320).
암호화부(240)는 센서 데이터의 보안 레벨이 최상 레벨에 해당하는 경우에는 중간에 경유하는 미들웨어(120)를 바이패스 하도록 운영 서버(110)와 미리 약속된 암호 규칙에 따라 센서 데이터를 암호화할 수 있다(단계S330).
센서 데이터 송신부(250)는 암호화된 센서 데이터를 미들웨어(120)와 미리 약속된 프로토콜로 송신할 수 있다(단계S340). 일 실시예에서, 센서 데이터 송신부(250)는 센서 데이터를 보안 모드버스 프로토콜로 미들웨어(120)에 송신할 수 있다.
이후의 단계에서, 미들웨어(120)는 DUSS 장치(130)로부터 수신한 센서 데이터가 미리 약속되지 않은 암호 규칙을 통해 암호화되었음을 확인하면 해당 암호화된 센서 데이터를 바이패스할 수 있다.
일 실시예에서, DUSS 장치(130)는 센서 데이터의 보안 레벨에 따라 미들웨어(120)를 바이패스 하도록 암호화를 수행하여 센서 데이터의 중요도에 따라 통신 보안을 강화시킬 수 있고, 또한, 보안 모드버스 프로토콜로 센서 데이터를 송신하여 통신 보안을 강화시키는 동시에 미들웨어(120)에서 별도의 프로토콜 연결 또는 변환 작업을 수행하지 않아도 되도록 지원함으로써 미들웨어(120)의 과부하 발생률을 감소시킬 수 있다.
도 4는 도 1에 있는 DUSS 장치에서 센서 데이터를 송신하는 과정의 다른 일 실시예를 설명하는 흐름도이다.
보안 레벨 결정부(220)는 운영 서버(110)로부터 센서 데이터의 종류에 따른 보안 레벨과 암호 규칙을 포함하는 암호 체계를 수신할 수 있다(단계S410).
센서 데이터 수신부(210)는 IoT 센서(140)와 직접 결합하여 센서 데이터를 수신할 수 있고, 수신한 암호 체계를 기초로 센서 데이터의 종류를 확인하여 센서 데이터의 보안 레벨을 결정할 수 있다(단계S420).
보안 레벨 결정부(220)는 센서 데이터의 보안 레벨이 최상 레벨에 해당하는 경우에는(단계S430) 사전에 하드웨어로 코딩된 암호 규칙이 사용되도록 암호 체계에 있는 암호 규칙의 값을 설정할 수 있다(단계S440). 단계 S440에 이어서, 암호화부(240)는 중간에 경유하는 미들웨어(120)를 바이패스 하도록 설정된 암호 체계에 따라 센서 데이터를 암호화할 수 있다(단계S450).
암호화부(240)는 센서 데이터의 보안 레벨이 최상 레벨에 해당하지 않는 경우에는(단계S460) 미들웨어(120)를 경유하여 미들웨어(120)에서 센서 데이터의 처리 여부를 결정하도록 운영 서버(110) 및 미들웨어(120) 모두와 미리 약속된 공통 암호 규칙에 따라 센서 데이터를 암호화할 수 있다(단계S470).
센서 데이터 송신부(250)는 암호화된 센서 데이터를 보안 모드버스 프로토콜로 송신할 수 있다(단계S480).
이후의 단계에서, 미들웨어(120)는 센서 데이터의 보안 레벨에 따라 DUSS 장치(130)로부터 수신한 암호화된 센서 데이터를 바이패스하거나, 또는, 복호화 및 분석을 통해 해당 센서 데이터의 처리 여부를 자체적으로 결정할 수 있다.
일 실시예에서, DUSS 장치(130)는 보안 레벨에 따라 암호화를 다르게 적용하여 센서 데이터의 중요도에 따라 통신 보안을 강화시킬 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 사물인터넷 기반의 DUSS 시스템
110: 운영 서버 120: 미들웨어
130: 사물인터넷 기반의 DUSS 장치
140: IoT 센서
210: 센서 데이터 수신부 220: 보안 레벨 결정부
230: 제어부 240: 암호화부
250: 센서 데이터 송신부

Claims (13)

  1. IoT(Internet of Things) 센서와 직접 결합하여 센서 데이터를 수신하는 센서 데이터 수신부;
    상기 센서 데이터의 종류를 확인하여 상기 센서 데이터의 보안 레벨을 결정하는 보안 레벨 결정부;
    상기 보안 레벨이 최상 레벨에 해당하는 경우에는 중간에 경유하는 미들웨어를 바이패스 하도록 운영 서버와 미리 약속된 암호 규칙에 따라 상기 센서 데이터를 암호화하고, 상기 보안 레벨이 최상 레벨에 해당하지 않는 경우에는 상기 미들웨어를 경유하여 상기 미들웨어에서 상기 센서 데이터의 처리 여부를 결정하도록 상기 운영 서버 및 상기 미들웨어 모두와 미리 약속된 공통 암호 규칙에 따라 상기 센서 데이터를 암호화하는 암호화부; 및
    상기 암호화된 센서 데이터를 상기 미들웨어와 미리 약속된 프로토콜로 송신하는 센서 데이터 송신부를 포함하며,
    상기 암호화부는 센서 데이터의 암호화 과정에서 상기 미들웨어와 미리 약속된 프로토콜의 적어도 일부에 보안 레벨 또는 암호 체계와 관련된 값을 설정하여 상기 미들웨어에서 수신하는 암호화된 센서 데이터의 바이패스 여부를 자체 결정하도록 하는 것을 특징으로 하는 사물인터넷 기반의 DUSS(Different Unit Same Security) 장치.
  2. 제1항에 있어서, 상기 보안 레벨 결정부는
    상기 운영 서버로부터 상기 센서 데이터의 종류에 따른 보안 레벨과 암호 규칙을 포함하는 암호 체계를 수신하는 것을 특징으로 하는 사물인터넷 기반의 DUSS 장치.
  3. 제2항에 있어서, 상기 보안 레벨 결정부는
    상기 보안 레벨이 최상 레벨에 해당하는 경우에는 사전에 하드웨어로 코딩된 암호 규칙이 사용되도록 상기 암호 체계에 있는 암호 규칙의 값을 설정하는 것을 특징으로 하는 사물인터넷 기반의 DUSS 장치.
  4. 삭제
  5. 제1항에 있어서, 상기 암호화부는
    상기 운영 서버로부터 요청이 수신되면 상기 보안 레벨이 최상 레벨에 해당하지 않는 경우에도 상기 미들웨어를 바이패스 하도록 상기 암호 규칙에 따라 상기 센서 데이터를 암호화하는 것을 특징으로 하는 사물인터넷 기반의 DUSS 장치.
  6. 제1항에 있어서, 상기 미리 약속된 프로토콜은
    보안 모드버스 프로토콜에 해당하는 것을 특징으로 하는 사물인터넷 기반의 DUSS 장치.
  7. 삭제
  8. 제6항에 있어서, 상기 암호화부는
    상기 보안 모드버스 프로토콜의 적어도 일부에 암호 체계와 관련된 개시 캐릭터(start character)의 정보, 주소(address), 기능 코드(function code), 암호화 알고리즘(algorithm), 암호화 이전의 데이터 길이(length), 데이터 최대 길이 및 종결 캐릭터(end character)의 정보 중에서 적어도 하나를 설정하는 것을 특징으로 하는 사물인터넷 기반의 DUSS 장치.
  9. 제1항에 있어서, 상기 센서 데이터 송신부는
    UART(Universal Asynchronous Receiver/Transmitter) 통신 환경에서 상기 암호화된 센서 데이터를 상기 프로토콜로 송신하는 것을 특징으로 하는 사물인터넷 기반의 DUSS 장치.
  10. IoT(Internet of Things) 센서와 직접 결합하여 센서 데이터를 수신하는 센서 데이터 수신 단계;
    상기 센서 데이터의 종류를 확인하여 상기 센서 데이터의 보안 레벨을 결정하는 보안 레벨 결정 단계;
    상기 보안 레벨이 최상 레벨에 해당하는 경우에는 중간에 경유하는 미들웨어를 바이패스 하도록 운영 서버와 미리 약속된 암호 규칙에 따라 상기 센서 데이터를 암호화하고, 상기 보안 레벨이 최상 레벨에 해당하지 않는 경우에는 상기 미들웨어를 경유하여 상기 미들웨어에서 상기 센서 데이터의 처리 여부를 결정하도록 상기 운영 서버 및 상기 미들웨어 모두와 미리 약속된 공통 암호 규칙에 따라 상기 센서 데이터를 암호화하는 암호화 단계; 및
    상기 암호화된 센서 데이터를 상기 미들웨어와 미리 약속된 프로토콜로 송신하는 센서 데이터 송신부 단계를 포함하고,
    상기 미들웨어에서 암호화된 센서 데이터의 바이패스 여부를 자체 결정하도록, 상기 암호화 단계에서 상기 미들웨어와 미리 약속된 프로토콜의 적어도 일부에 보안 레벨 또는 암호 체계와 관련된 값을 설정하는 것을 특징으로 하는 사물인터넷 기반의 DUSS(Different Unit Same Security) 방법.
  11. 제10항에 있어서, 상기 보안 레벨 결정 단계는
    상기 운영 서버로부터 상기 센서 데이터의 종류에 따른 보안 레벨과 암호 규칙을 포함하는 암호 체계를 수신하는 단계를 포함하는 것을 특징으로 하는 사물인터넷 기반의 DUSS 방법.
  12. 제11항에 있어서, 상기 보안 레벨 결정 단계는
    상기 보안 레벨이 최상 레벨에 해당하는 경우에는 사전에 하드웨어로 코딩된 암호 규칙이 사용되도록 상기 암호 체계에 있는 암호 규칙의 값을 설정하는 단계를 포함하는 것을 특징으로 하는 사물인터넷 기반의 DUSS 방법.
  13. 제10항에 있어서, 상기 암호화 단계는
    상기 운영 서버로부터 요청이 수신되면 상기 보안 레벨이 최상 레벨에 해당하지 않는 경우에도 상기 미들웨어를 바이패스 하도록 상기 암호 규칙에 따라 상기 센서 데이터를 암호화하는 단계를 포함하는 것을 특징으로 하는 사물인터넷 기반의 DUSS 방법.
KR1020160142321A 2016-10-28 2016-10-28 사물인터넷 기반의 DUSS(Different Units Same Security) 장치 KR101938312B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160142321A KR101938312B1 (ko) 2016-10-28 2016-10-28 사물인터넷 기반의 DUSS(Different Units Same Security) 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160142321A KR101938312B1 (ko) 2016-10-28 2016-10-28 사물인터넷 기반의 DUSS(Different Units Same Security) 장치

Publications (2)

Publication Number Publication Date
KR20180046758A KR20180046758A (ko) 2018-05-09
KR101938312B1 true KR101938312B1 (ko) 2019-01-14

Family

ID=62200824

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160142321A KR101938312B1 (ko) 2016-10-28 2016-10-28 사물인터넷 기반의 DUSS(Different Units Same Security) 장치

Country Status (1)

Country Link
KR (1) KR101938312B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230078174A (ko) * 2021-11-26 2023-06-02 학교법인 건국대학교 의료기기 전용 보안 솔루션을 위한 시스템 및 장치

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102183312B1 (ko) * 2018-11-14 2020-11-26 국민대학교산학협력단 Duss 지원 가능한 양자난수 엔트로피 암호화용 코드 발급 장치 및 방법
KR102037285B1 (ko) * 2019-01-31 2019-10-29 한국유체기술(주) 보안성을 향상시켜 수집 데이터를 전송하는 유량측정장치
KR102037288B1 (ko) * 2019-01-31 2019-10-29 한국유체기술(주) 보안성을 향상시킨 상하수도 원격감시시스템
CN110677277B (zh) * 2019-09-02 2021-12-28 深圳中兴网信科技有限公司 数据处理方法、装置、服务器和计算机可读存储介质
CN113612848B (zh) * 2021-08-09 2023-09-22 北京百度网讯科技有限公司 物联网数据接收方法、物联网平台及物联网系统
KR102404138B1 (ko) * 2021-08-20 2022-05-31 국민대학교산학협력단 양자보안 통신장치 통합형 자율이동체 이동기록 시스템 및 방법
KR102404156B1 (ko) * 2021-08-20 2022-05-31 국민대학교산학협력단 양자보안 통신장치 통합형 plc/hmi 제어 시스템 및 방법
KR102404153B1 (ko) * 2021-08-20 2022-05-31 국민대학교산학협력단 양자보안 통신장치 통합형 수배전반 보안 시스템 및 방법
KR102404148B1 (ko) * 2021-08-20 2022-05-31 국민대학교산학협력단 양자보안 통신장치 통합형 자율이동체 식별 시스템 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110051893A (ko) * 2009-11-11 2011-05-18 재단법인 인천광역시정보산업진흥원 u-Zone 환경에서의 데이터 보안 및 라우팅 시스템
KR101684076B1 (ko) * 2015-03-18 2016-12-20 문종섭 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230078174A (ko) * 2021-11-26 2023-06-02 학교법인 건국대학교 의료기기 전용 보안 솔루션을 위한 시스템 및 장치
KR102623302B1 (ko) * 2021-11-26 2024-01-09 학교법인 건국대학교 의료기기 전용 보안 솔루션을 위한 시스템 및 장치

Also Published As

Publication number Publication date
KR20180046758A (ko) 2018-05-09

Similar Documents

Publication Publication Date Title
KR101938312B1 (ko) 사물인터넷 기반의 DUSS(Different Units Same Security) 장치
KR101404755B1 (ko) 훼손된 컴퓨팅 장치의 위치에 대한 정보를 안전하게 통신하기 위한 방법
US20050259824A1 (en) Information processing apparatus, information processing method, and information processing program
CN110800269A (zh) 无反作用地将数据单向传输到远程的应用服务器的设备和方法
US9396339B2 (en) Protecting computers using an identity-based router
US20070291946A1 (en) Wireless communication system, wireless communication apparatus, and method of exchanging cryptography key between wireless communication apparatuses
US11212671B2 (en) Method and system for securing communication links using enhanced authentication
US10764326B2 (en) Can controller safe against can-communication-based hacking attack
JP2018535603A (ja) ブロードキャストバスフレームフィルタ
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
KR101023708B1 (ko) Modbus 기반 산업용 scada 네트워크의 데이터 보호 방법 및 장치
KR101677249B1 (ko) 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법
CN114125027B (zh) 一种通信建立方法、装置、电子设备及存储介质
US8677475B2 (en) Security in networks
KR101482938B1 (ko) 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말
US20230379146A1 (en) Securing network communications using dynamically and locally generated secret keys
CN115336230A (zh) 用于使用气隙系统硬件协议进行安全数据传输的系统和方法
KR20170032210A (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
CN112448808A (zh) 通信方法、设备、接入点、服务器、系统及存储介质
US7266694B2 (en) Network relay device, communication device and network relay method
JP4910956B2 (ja) 通信制御システム、端末、及び、プログラム
Mokhadder et al. Evaluation of vehicle system performance of an SAE J1939-91C network security implementation
KR20150109202A (ko) 차량용 통신 데이터 인증 방법 및 시스템
CN101159540A (zh) 收发数据流的方法及处理设备
KR101413428B1 (ko) 차량용 통신 네트워크의 보안 강화 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant