KR20170011388A - 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법 - Google Patents

안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법 Download PDF

Info

Publication number
KR20170011388A
KR20170011388A KR1020150103950A KR20150103950A KR20170011388A KR 20170011388 A KR20170011388 A KR 20170011388A KR 1020150103950 A KR1020150103950 A KR 1020150103950A KR 20150103950 A KR20150103950 A KR 20150103950A KR 20170011388 A KR20170011388 A KR 20170011388A
Authority
KR
South Korea
Prior art keywords
terminal
internet
information
user
address
Prior art date
Application number
KR1020150103950A
Other languages
English (en)
Other versions
KR102010488B1 (ko
Inventor
김태균
손성훈
이인수
임호문
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150103950A priority Critical patent/KR102010488B1/ko
Publication of KR20170011388A publication Critical patent/KR20170011388A/ko
Application granted granted Critical
Publication of KR102010488B1 publication Critical patent/KR102010488B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • H04L61/2015
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Technology Law (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, IP 주소 할당 방법이 개시된다. 여기서, 사물 인터넷 단말 원격 접속 시스템은 사용자 단말로부터 사물 인터넷 단말의 사용자 정보를 사전에 등록받고, 해당하는 서로 다른 하나 이상의 사물 인터넷 단말의 정보를 수집하여 사전에 등록받은 상기 사용자 정보와 매핑하여 저장하며, 상기 사용자 단말로부터 사물 인터넷 단말로의 접속 요청이 발생하면, 상기 사용자 단말의 사용자 정보에 매핑된 사물 인터넷 단말의 정보를 토대로 단말 접속 정보를 생성하는 인증 서버, 그리고 상기 인증 서버로부터 상기 단말 접속 정보를 수신하고, 상기 단말 접속 정보를 이용하여 상기 사용자 단말이 접속 요청한 사물 인터넷 단말로 상기 사용자 단말을 접속시키는 프록시 서버를 포함하고, 상기 사용자 단말이 접속을 요청한 사물 인터넷 단말의 정보가 상기 접속을요청한 사용자 단말에 매핑되어 있지 않은 경우, 상기 접속 요청은 허용되지 않는다.

Description

안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, IP 주소 할당 방법{SYSTEM AND METHOD FOR SECURE IoT TERMINAL REMOTE ACCESS AND IP ADDRESS ALLOTING METHOD}
본 발명은 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, IP 주소 할당 방법에 관한 것이다.
사물 인터넷(Internet of Things, 이하 'IoT'라 통칭함)은 인터넷을 기반으로 모든 사물을 연결해 사람과 사물, 사물과 사물 간의 정보를 소통하는 지능형 기술 및 서비스를 말한다.
인터넷의 발전과 더불어 CCTV(Closed Circuit system Television), 스마트 TV 등 다양한 IoT 단말이 급격하게 증가하고 있다. IoT 단말 사용자는 인터넷을 통해서 언제, 어디서나 IoT 단말을 접속하고자 한다.
그러나 IoT 단말 사용자가 유무선 인터넷을 활용하여 외부에서 홈 네트워크에 있는 IoT 단말 원격 접속시 IP 주소를 사용한다. 그런데, 대부분의 IoT 단말 IP주소가 노출되어 악성 행위자(해커)가 이를 악용할 가능성이 높다.
IoT 단말은 인터넷 사업자(Internet Service Provider, ISP)가 제공한 DHCP(Dynamic Host Configuration Protocol) 기반의 유동 IP 주소를 사용한다. 인터넷을 활용하여 IoT 단말 원격 접속시 반드시 유동 IP 주소를 알아야 한다. 유동 IP주소는 IoT 단말 온(ON)/오프(OFF)시 자동으로 변경되기 때문에 대부분의 IoT 사업자는 IoT 단말에 DDNS(Dynamic DNS)를 설정하여 사용한다.
IoT 단말은 자신의 IP 주소가 변경될 때 자동으로 DDNS 서버로 보내고, IoT단말 사용자는 DDNS 서버로 IoT 단말의 URL에 대한 IP 주소를 질의한 후 원격 접속한다.
IoT 단말은 DDNS 설정시 유알엘(URL, Uniform Resource Locator)을 '호스트.도메인.com' 형식으로 사용하기 때문에 URL의 '호스트' 부분을 무작위로 대입하여 DDNS 서버로 질의하면 모든 IoT 단말의 IP 주소를 쉽게 찾아낼 수 있다. 이렇게 찾아낸 IP 주소를 악성 행위자가 스캔하여 취약점을 발췌한 후 IoT 단말을 해킹하여 불법적으로 악용한다.
그리고 최근 사이버 공격 및 해킹은 DDNS 변조 및 취약점을 이용하여 다양한 공격이 이루어지고 있다. 그리고 IoT 서비스가 폭발적으로 증가함에 따른 피해를 보는 이용자가 급증이 되고 있다. 따라서, 이에 대한 네크워크 기반의 단말 접근 제어가 절실히 필요하다.
따라서, 본 발명이 이루고자 하는 기술적 과제는 호스트 도메인을 이용하면 손쉽게 홈 네트워크내 IoT 단말의 IP 주소를 획득하여 외부에서 IoT 단말로 접속할 수 있었던 종래 문제를 해결하기 위하여 사전 인가된 사용자만 IoT 단말로 접속을 허용하는 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, IP 주소 할당 방법을 제공하는 것이다.
또한, 본 발명이 이루고자 하는 다른 기술적 과제는 매체 접근 제어(Media Access Control, MAC) 어드레스를 기반으로 IoT 단말에는 외부 사용자가 쉽게 알수 없도록 새로운 독립망 IP 대역을 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, IP 주소 할당 방법을 제공하는 것이다.
본 발명의 하나의 특징에 따르면, 사물 인터넷 단말 원격 접속 시스템은 사용자 단말로부터 사물 인터넷 단말의 사용자 정보를 사전에 등록받고, 해당하는 서로 다른 하나 이상의 사물 인터넷 단말의 정보를 수집하여 사전에 등록받은 상기 사용자 정보와 매핑하여 저장하며, 상기 사용자 단말로부터 사물 인터넷 단말로의 접속 요청이 발생하면, 상기 사용자 단말의 사용자 정보에 매핑된 사물 인터넷 단말의 정보를 토대로 단말 접속 정보를 생성하는 인증 서버, 그리고 상기 인증 서버로부터 상기 단말 접속 정보를 수신하고, 상기 단말 접속 정보를 이용하여 상기 사용자 단말이 접속 요청한 사물 인터넷 단말로 상기 사용자 단말을 접속시키는 프록시 서버를 포함하고,
상기 사용자 단말이 접속을 요청한 사물 인터넷 단말의 정보가 상기 접속을요청한 사용자 단말에 매핑되어 있지 않은 경우, 상기 접속 요청은 허용되지 않는다.
상기 인증 서버는,
상기 사용자 단말에 매핑된 상기 하나 이상의 사물 인터넷 단말의 정보를 토대로 상기 사용자 단말이 접속 가능한 사물 인터넷 단말들로 구성된 사물 인터넷 단말 리스트를 생성하여 상기 사용자 단말로 전송하고, 상기 사물 인터넷 단말 리스트 상에서 상기 사용자 단말이 선택한 사물 인터넷 단말 선택 정보를 수신하면, 선택된 사물 인터넷 단말의 IP 주소 및 사용자 계정을 포함하는 상기 단말 접속 정보를 생성하여 상기 프록시 서버로 전송할 수 있다.
상기 인증 서버는,
상기 사용자 단말이 접속하면, 하나 이상의 인증 수단을 이용하여 상기 사용자 단말 사용자 인증을 수행한 후, 상기 사용자 인증에 성공하면, 상기 사용자 단말에 매핑된 사물 인터넷 단말 정보를 검색하여 상기 사물 인터넷 단말 리스트를 생성할 수 있다.
상기 프록시 서버는 통신망을 통해 홈 게이트웨이가 연결된 네트워크 종단장비와 연결되고, 상기 홈 게이트웨이는 복수의 서로 다른 사물 인터넷 단말과 연결되며,
상기 네트워크 종단장비로부터 상기 사물 인터넷 단말 각각의 IP 주소 및 단말 고유 정보를 수집하고, 상기 홈 게이트웨이로부터 상기 홈 게이트웨이가 저장하는 상기 사물 인터넷 단말 각각의 IP 주소 및 단말 고유 정보를 수집하여 상기 인증 서버로 전달하는 수집 서버를 더 포함하고,
수집된 IP 주소 및 단말 고유 정보는 상기 사용자 단말에 매핑될 수 있다.
상기 단말 고유 정보는, 맥 주소(MAC Address)일 수 있다.
상기 수집 서버는,
상기 통신망에 연결된 동적 호스트 구성 프로토콜(DHCP, Dynamic Host Configuration Protocol) 서버로부터 상기 사물 인터넷 단말 각각의 IP 주소 및 단말 고유 정보를 수집하여 상기 인증 서버로 전달할 수 있다.
상기 접속 요청이 수신되면, 상기 접속 요청이 사전에 등록된 상기 프록시 서버로부터 수신된 것인지를 판단하고, 상기 프록시 서버가 아니라면 접속을 차단하며, 상기 프록시 서버라면, 상기 접속 요청을 상기 홈 게이트웨이를 거쳐 상기 사물 인터넷 단말로 전달하는 네트워크 종단장비를 더 포함할 수 있다.
상기 사용자 단말과 상기 사물 인터넷 단말 간에는 암호화 데이터 통신이 수행된다.
상기 홈 게이트웨이에 추가 연결된 사물 인터넷 단말의 정보를 사전에 등록된 정상적인 사물 인터넷 단말의 정보와 비교하여 추가 연결된 사물 인터넷 단말이 위조된 단말인지를 판단하고, 위조된 단말인 경우, 상기 네트워크 종단장비로 상기 위조된 단말의 접속을 즉시 차단시키기 위한 차단 명령을 전송하는 차단 서버를 더 포함하고,
상기 차단 서버는, 상기 통신망을 통해 상기 네트워크 종단장비와 연결될 수 있다.
상기 차단 서버는,
상기 추가 연결된 사물 인터넷 단말의 IP 주소 및 맥 주소와, 상기 정상적인 사물 인터넷 단말의 IP 주소 및 맥 주소를 서로 비교하여 위조된 단말 여부를 판단할 수 있다.
본 발명의 다른 특징에 따르면, 사물 인터넷 단말 원격 접속 시스템은 사용자 단말과 통신망을 통해 연결되고, 인터넷 사용 단말이 연결된 홈 게이트웨이, 그리고 상기 홈 게이트웨이에 연결되고, 상기 사용자 단말로부터 원격 접속되는 하나 이상의 사물 인터넷 단말을 포함하고,
상기 홈 게이트웨이는,
상기 인터넷 사용 단말과 상기 하나 이상의 사물 인터넷 단말에 IP 할당시 서로 구분된 IP 주소를 할당한다.
상기 홈 게이트웨이는,
IP 주소 할당 요청이 수신되면, 상기 IP 주소 할당 요청을 전송한 단말의 고유 정보를 토대로 상기 전송한 단말이 상기 사물 인터넷 단말인지 아닌지를 판단하고, 상기 사물 인터넷 단말로 판단되면 사전에 정의된 고유의 IP 대역을 할당할 수 있다.
상기 사용자 단말 및 상기 통신망 사이에 위치하고, 상기 사물 인터넷 단말에 할당된 IP 주소 및 상기 사물 인터넷 단말의 단말 고유 정보를 수집하여 상기 사용자 단말의 정보와 매핑하며, 상기 사용자 단말과 매핑된 사물 인터넷 단말로의 접속만 허용하는 사물 인터넷 단말 매니지먼트 플랫폼을 더 포함할 수 있다.
본 발명의 또 다른 특징에 따르면, 사물 인터넷 단말 원격 접속 시스템은 사용자 단말과 통신망을 통해 연결되고, 인터넷 사용 단말이 연결된 홈 게이트웨이에 연결되며, 상기 사용자 단말로부터 원격 접속되는 하나 이상의 사물 인터넷 단말, 그리고 상기 통신망에 연결되고, 상기 하나 이상의 사물 인터넷 단말로 IP를 할당하는 동적 호스트 구성 프로토콜(DHCP, Dynamic Host Configuration Protocol) 서버를 포함하고,
상기 동적 호스트 구성 프로토콜(DHCP) 서버는,
상기 인터넷 사용 단말과 상기 하나 이상의 사물 인터넷 단말에 IP 할당시 서로 구분된 IP 주소를 할당한다.
상기 동적 호스트 구성 프로토콜(DHCP) 서버는,
상기 통신망을 통해 IP 주소 할당 요청이 수신되면, 상기 IP 주소 할당 요청을 전송한 단말의 고유 정보를 토대로 상기 전송한 단말이 상기 사물 인터넷 단말인지 아닌지를 판단하고, 상기 사물 인터넷 단말로 판단되면 사전에 정의된 고유의 IP 대역을 할당할 수 있다.
상기 사용자 단말 및 상기 통신망 사이에 위치하고, 상기 사물 인터넷 단말에 할당된 IP 주소 및 상기 사물 인터넷 단말의 단말 고유 정보를 수집하여 상기 사용자 단말의 정보와 매핑하며, 상기 사용자 단말과 매핑된 사물 인터넷 단말로의 접속만 허용하는 사물 인터넷 단말 매니지먼트 플랫폼을 더 포함할 수 있다.
본 발명의 또 다른 특징에 따르면, 사물 인터넷 단말 원격 접속 방법은 사용자 단말 및 홈 네트워크에 연결된 네트워크 종단 장비 사이에 연결되는 사물 인터넷 단말 매니지먼트 플랫폼의 사물 인터넷 단말 원격 접속 방법으로서, 상기 사용자 단말로부터 사물 인터넷 단말의 사용자 정보를 사전에 등록받는 단계, 서로 다른 하나 이상의 사물 인터넷 단말의 정보를 수집하여 사전에 등록받은 상기 사용자 정보와 매핑하여 저장하는 단계, 상기 사용자 단말로부터 사물 인터넷 단말로의 접속 요청이 발생하면, 상기 사용자 단말의 사용자 정보에 매핑된 사물 인터넷 단말의 정보를 토대로 단말 접속 정보를 생성하는 단계, 상기 단말 접속 정보를 이용하여 상기 사용자 단말이 접속 요청한 사물 인터넷 단말로 상기 사용자 단말의 접속을 시도하는 단계, 그리고 상기 사용자 단말이 접속을 요청한 사물 인터넷 단말의 정보가 상기 접속을 요청한 사용자 단말에 매핑되어 있지 않은 경우, 상기 접속 요청을 불허하는 단계를 포함한다.
본 발명의 또 다른 특징에 따르면, IP 주소 할당 방법은 사용자 단말과 통신망을 통해 연결되고, 인터넷 사용 단말이 연결된 홈 게이트웨이가 IP 주소 할당 요청을 수신하는 단계, 상기 IP 주소 할당 요청을 전송한 단말의 고유 정보를 토대로 상기 전송한 단말이 인터넷 사용 단말인지 또는 사물 인터넷 단말인지 판단하는 단계, 그리고 상기 인터넷 사용 단말과 상기 하나 이상의 사물 인터넷 단말에 서로 구분된 IP 주소를 할당하는 단계를 포함한다.
본 발명의 또 다른 특징에 따르면, IP 주소 할당 방법은 동적 호스트 구성 프로토콜(DHCP, Dynamic Host Configuration Protocol) 서버가 IP 주소 할당 요청을 수신하는 단계, 상기 IP 주소 할당 요청을 전송한 단말의 고유 정보를 토대로 상기 전송한 단말이 인터넷 사용 단말인지 또는 사물 인터넷 단말인지 판단하는 단계, 그리고 상기 인터넷 사용 단말과 상기 하나 이상의 사물 인터넷 단말에 서로 구분된 IP 주소를 할당하는 단계를 포함한다.
본 발명의 실시예에 따르면, 인터넷을 활용하여 외부에서 IoT 단말로 원격 접속할 때 인가된 사용자만 접속하도록 제한하므로 호스트 도메인으로 IoT 단말의 IP 주소를 알아내더라도 사전 등록된 사용자가 아니면 IoT 단말로 접속이 허용되지 않아 종래의 IoT 단말 원격 접속 취약점을 개선할 수 있다. 따라서, 이러한 네트워크 기반의 안전한 IoT 단말 원격 접속 기술을 통해 IoT 단말 사용자가 집밖에서 언제, 어디서나 홈 네트워크에 있는 IoT 단말을 보안 위협이 없이 신뢰성 있는 접속을 통해 안전하게 사용이 가능하다.
또한, 악성 행위자가 IoT 단말을 접속하지 못하도록 IoT 단말 사용자를 네트워크 기반으로 인증하고, 인가된 사용자만 원격 접속 플랫폼의 프록시(Proxy) 서버를 통해서만 IoT 단말 접속이 가능토록 하고, 위조된 IoT 단말을 차단하고, 원격 접속시 도-감청을 하지 못하도록 차단이 가능하다.
또한, IoT 단말 사용자가 다수의 IoT 단말 원격 접속시 원격 접속 가능한 단말 리스트를 제공하여 IoT 단말 사용자의 편리성을 제공한다.
또한, IoT 단말의 IP 주소를 인터넷 사용 단말의 IP 주소와 구분하여 새로운 대역으로 할당하므로, IoT 단말이 포함된 홈 네트워크 자체를 독립된 망 형태로 구현이 가능하다.
도 1은 본 발명의 하나의 실시예에 따른 안전한 IoT 단말 원격 접속 시스템의 구성도이다.
도 2는 본 발명의 하나의 실시예에 따른 인증 과정을 나타낸 흐름도이다.
도 3은 본 발명의 하나의 실시예에 따른 IoT 단말 원격 접속 과정을 나타낸 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 안전한 IoT 단말 원격 접속을 위한 독립망 구성도이다.
도 5는 본 발명의 다른 실시예에 따른 DHCP 서버를 이용한 독립망 구성 과정을 나타낸 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 홈 게이트웨이를 이용한 독립망 구성 과정을 나타낸 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 안전한 사물 인터넷(Internet of things, 이하, 'IoT'라 통칭함) 단말 접속 시스템 및 그 방법, IP 주소 할당 방법 에 대하여 상세히 설명한다.
호스트 도메인을 이용하면 손쉽게 홈 네트워크내 IoT 단말의 IP 주소를 획득하여 외부에서 IoT 단말로 접속할 수 있었던 종래 문제를 해결하기 위한 방안으로, 두가지 실시예를 제시한다.
하나의 실시예는 호스트 도메인으로 IoT 단말의 IP 주소를 알아내더라도 사전 등록된 사용자가 아니면 IoT 단말로 접속을 허용하지 않는 방식이다. 이러한 실시예에 대해 도 1~ 도 3을 통해 나타냈다.
다른 실시예는 물리적 주소를 기반으로 IoT 단말에는 새로운 독립망 IP 대역으로 할당함으로써, 외부 사용자가 쉽게 IoT 단말의 IP 주소를 알 수 없도록 하는 것이다. 이를 나타낸 실시예가 도 4, 5, 6이다. 여기서, 물리적 주소는 MAC 주소(Media Access Control Address)일 수 있다.
이때, 도 4, 5, 6은 도 1, 2, 3에 포함되는 실시예로, 원격 접속 절차는 도 1, 2, 3과 동일하되 IoT 단말에 할당된 IP 주소의 할당 방식만 도 4, 5, 6에 나타난 방식으로 이루어질 수 있다.
도 1은 본 발명의 하나의 실시예에 따른 안전한 IoT 단말 원격 접속 시스템의 구성도이다.
도 1을 참조하면, 안전한 IoT 단말 원격 접속 시스템은 원격 사용자 단말(100), IoT 단말 매니지먼트 플랫폼(200), 통신망(300), 네트워크 종단장비(400), 홈 네트워크(500), 인터넷 사용 단말(600), DHCP(Dynamic Host Configuration Protocol) 서버(700)를 포함한다.
원격 사용자 단말(100)은 IoT 단말(503)의 사용자가 원격에서 IoT 단말(503)로 접속하고자 사용하는 단말이다. 원격 사용자 단말(100)은 휴대폰, 스마트 디바이스 등의 휴대가 가능한 단말과, PC, 노트북 등의 컴퓨터를 포함한다.
원격 사용자 단말(100)은 자신의 IoT 단말 정보, 즉, 사용자 정보, IoT 단말의 ID 및 패스워드, IoT 단말(503)의 제품 종류ㅇ기종ㅇMAC 주소를 인증 서버(201)에 사전 등록한다.
IoT 단말 매니지먼트 플랫폼(200)은 IoT 단말 원격 접속을 제어하기 위한 구성으로서, 인증 서버(201), 수집 서버(203), 데이터베이스(205), 프록시 서버(207) 및 차단 서버(209)를 포함한다.
인증 서버(201)는 사용자가 IoT 단말(503)로 원격 접속하고자 할 때 사용자 단말(100)을 인증한다. 인증 방식은 ID/PW 또는 OTP(One Time Password)를 포함하는 서로 다른 두 요소(2 Factor) 이상의 인증 수단을 사용할 수 있다.
인증 서버(201)는 사용자 인증에 성공한 사용자 단말(100)로 접속 가능한 IoT 단말 리스트를 제공한다.
인증 서버(201)는 IoT 단말 리스트 상에서 사용자가 원격 접속을 희망하는 IoT 단말을 클릭하면, 선택된 해당 IoT 단말(503)의 IP 주소, ID 및 패스워드를 포함하는 단말 접속 정보를 프록시(Proxy) 서버(205)로 전송한다.
수집 서버(203)는 다양한 방식으로 IoT 단말 정보를 수집한다. 첫번째 방식으로 수집 서버(203)는 홈 게이트웨이(501)를 통해서 홈 게이트웨이(501)에 저장된 홈 네트워크(500) 내 IoT 단말 정보, 예를 들면, IP 주소 및 MAC 주소를 수집한다.
두번째 방식으로 수집 서버(203)는 네트워크 종단장비(400)를 통해서 홈 게이트웨이(501)의 단말정보, 즉, IP 주소 및 MAC 주소를 수집한다.
세번째 방식으로 수집 서버(203)는 DHCP 서버(700)를 통해 IoT 단말(503)의 IP 주소 및 MAC 주소를 수집한다.
수집 서버(203)는 네트워크 종단장비(400), 홈 게이트웨(501), DHCP 서버(700)로부터 수집한 IoT 단말 정보를 사용자 단말(100)의 정보와 매핑하여 데이터베이스(205)에 저장한다. 수집 서버(203)는 홈 게이트웨이(501), 홈 네트워크 내부 IoT 단말(503)이 온(ON)/오프(OFF)되어 IP 주소가 변경되면 홈 게이트웨이(501)로부터 변경된 IP 주소를 수집하여 데이터베이스(205)에 즉시 갱신한다.
프록시 서버(207)는 인증 서버(201)로부터 받은 단말 접속 정보, 예를들면, IP 주소, ID 및 패스워드를 이용하여 해당하는 IoT 단말(503)로 자동 접속한다. 자동 접속 방식은 싱글 사인 온(Single Sign On, 이하, 'SSO'라 통칭함) 방식일 수 있다. SSO 방식을 통해 사용자 단말(100)은 다수의 IoT 단말(503)로 접속이 편하다.
이때, IoT 단말(503)이 사설 IP 주소를 사용하면 홈 게이트웨이(501)가 포트포워딩을 수행하여 프록시 서버(207)가 IoT 단말(503)로 접속 가능하게 된다.
차단 서버(209)는 사용자 몰래 IoT 단말 사용자 정보를 탈취하고자 하는 악의적인 사용자(800)가 IoT 단말정보(IP, MAC 등)를 위조하여 홈 네트워크에 설치시, 예를 들면, 홈 게이트웨이(501)에 추가 연결된 사물 인터넷 단말이 발생하면, 사전에 정상적으로 등록된 IoT 단말과 추가 연결된 사물 인터넷 단말의 정보를 비교한다. 이때, 비교 대상 정보는 IP 및 MAC이 될 수 있다. 추가 연결된 사물 인터넷 단말의 IP 형태나 MAC이 정상적으로 등록된 단말의 것과 다른 형태라면, 위조된 단말로 판단할 수 있다.
이처럼, 차단 서버(209)는 정상적으로 등록된 IoT 단말과 위조된 IoT 단말을 비교 분석하여 위조된 IoT 단말을 판별하고 네트워크 종단장비(400)로 차단 명령을 전송하여 위조된 IoT 단말을 즉시 차단한다.
통신망(300)은 통신 사업자가 제공하는 망으로서, 전세계 컴퓨터 및 네트워크가 연결된 인터넷망을 포함하는 넓은 개념이다.
네트워크 종단장비(400)는 통신망(300)과 홈 게이트웨이(501) 사이에 위치하여 홈 게이트웨이(501)를 통신망(300)과 연결시켜 주는 기능을 수행한다.
이때, 네트워크 종단장비(400)는 네트워크 비인가자가 IoT 단말(503)로 불법접근을 하지 못하도록 사전에 설정하여 프록시 서버(207)의 IP 주소, 서비스 포트만 IoT 단말(503)로 접속을 허용한다.
네트워크 종단장비(400)는 수집 서버(203)로 홈 게이트웨이(501)의 단말정보, 즉, IP 주소 및 MAC 주소를 전송한다.
홈 네트워크(500)에 포함되는 홈 게이트웨이(501)는 마찬가지로 홈 네트워크(500)에 포함되는 서로 다른 복수의 IoT 단말(503)과 유선 또는 무선으로 통신한다. 홈 게이트웨이(501)는 홈 네트워크(500)에 포함되는 인터넷 사용 단말(600)과도 유선 또는 무선으로 통신한다.
홈 게이트웨이(501)는 DHCP 서버(700)로 주소 할당을 요청한다. 즉, 홈 게이트웨이(501)는 DHCP 서버(700)로 DHCP 요청 패킷을 전송하고, DHCP 서버(700)로부터 수신된 DHCP 응답 패킷으로부터 홈 게이트웨이(501)의 동적 IP 주소를 획득한다.
홈 게이트웨이(501)는 IoT 단말(503)이 부팅되는 과정에서 당해 IoT 단말(503)로부터 수신되는 내부 IP 주소 할당 요청에 따라 임의의 내부 IP 주소를 당해 IoT 단말(503)로 할당한다. 그리고 홈 게이트웨이(501)의 내부 IP 주소를 IoT 단말(503)로 브로드캐스팅한다. 이때, 내부 IP 주소는 홈 네트워크 내에서 홈 게이트웨이와 IoT 단말(503)이 서로 데이터를 송수신하기 위해 각각 할당된 내부 주소이다.
홈 게이트웨이(501)는 통신망(300)에 연결되기 위해 DHCP 서버(700)로부터 할당받은 공인 IP 주소와 홈 네트워크 상에서 IoT 단말(503)과 연동하기 위한 내부 IP를 모두 가진다. 여기서, DHCP 방식을 이용하여 내부 IP 주소를 임의의 IoT 단말(503)에 할당하는 방법은 당업자에게 자명한 사항이므로 이에 대한 설명은 생략한다.
홈 게이트웨이(501)는 홈 게이트웨이(501)에 저장된 홈 네트워크(500) 내 IoT 단말 정보, 예를 들면, IP 주소 및 MAC 주소를 수집 서버(203)로 전송한다.
IoT 단말(503)은 홈 네트워크(500)내 통신 장비로서, IoT 통신 칩이 내장된 가전 기기일 수 있다. 예컨대 CCTV(closed circuit system)(505), 냉장고(507), 스마트 TV(509) 및 세탁기(511)를 포함할 수 있다.
인터넷 사용 단말(600)은 홈 게이트웨이(501)에 연결되는 홈 네트워크 내 단말로서, 홈 게이트웨이(501)를 통해 통신망(300)에 연결하는 댁내 단말이다. 컴퓨터, 노트북, 스마트 디바이스 등이 될 수 있다.
DHCP 서버(700)는 동적 호스트 구성 프로토콜(DHCP) 규약에 따라 동적 IP 주소를 할당한다. DHCP 서버(700)는 할당한 동적 IP 주소 정보, 즉, IoT 단말(503)의 IP 주소 및 MAC 주소를 수집 서버(203)로 전송한다.
이러한 네트워크 구성에 따르면, IoT 단말(503)에 동적 도메인 네임 시스템(Dynamic Domain Name System, DDNS)를 설정하지 않아도 수집 서버(203)가 IoT 단말(503)의 동적인 IP를 관리한다. 그리고 IoT 단말(503)이 통신망(300)에 접속시 IoT 단말 정보, 즉, IP 주소 및 MAC 주소, 네트워크 종단장비(400)의 IP 주소 및 물리적포트 등의 네트워크 정보를 자동으로 수집하여 인가된 사용자 단말(100)만 인터넷을 통해 안전하게 IoT 단말(503)을 접속할 수 있게 한다. 이러한 단말 접속 과정을 순차적으로 설명하면 도 2 및 도 3과 같다.
먼저, 도 2는 본 발명의 하나의 실시예에 따른 인증 과정을 나타낸 흐름도이다.
도 2를 참조하면, 사용자 단말(100)이 인증 서버(201)로 접속하여 사전 등록을 요청한다(S101). 이때, 사전 등록 요청에는 사용자 계정, 사용자의 IoT 단말 정보(사용자, IoT 단말 ID/패스워드, 제품 종류, 기종, MAC 등)를 포함한다.
인증 서버(201)는 S101 단계에서 수신한 정보를 데이터베이스(205)에 등록한다(S103).
수집 서버(203)는 네트워크 종단장비(400)를 거쳐 홈 게이트웨이(501)로부터 홈 네트워크 내 IoT 단말 정보를 수집한다(S105, S107).
수집 서버(203)는 네트워크 종단장비(400)로부터 홈 네트워크 내 IoT 단말 정보를 수집한다(S109).
수집 서버(203)는 DHCP 서버(700)로부터 IoT 단말(501) 각각의 MAC 별 IP 주소를 수집한다(S111).
수집 서버(203)는 S107 단계, S109 단계, S111 단계에서 수집한 각각의 정보를 인증 서버(201)로 전달한다(S113). 이때, S107 단계, S109 단계, S111 단계가 수행된 이후, IP 주소 변경이 발생하면, 실시간으로 변경된 IP 주소의 갱신 업그레이드가 수행된다. 즉, 수집 서버(203)가 변경된 IP 주소를 수집하여 인증 서버(201)로 전달하여 데이터베이스(205)에 갱신되도록 한다.
인증 서버(201)는 S113 단계에서 수집한 정보를 S103 단계에서 등록한 정보, 즉 사용자 단말(100)의 정보와 매핑하여 데이터베이스(205)에 저장한다(S115).
다음, 도 3은 본 발명의 하나의 실시예에 따른 IoT 단말 원격 접속 과정을 나타낸 흐름도이다.
도 3을 참조하면, 사용자 단말(100)이 인증 서버(201)로 인증을 요청한다(S201). 이때, 인증 요청은 사용자 단말(100)이 IoT 매니지먼트 전용 어플리케이션을 실행하여 IoT 매니지먼트 플랫폼(200)으로 접속을 시도하면, 먼저 인증 서버(201)로 접속하여 인증을 요청하는 과정에서 수행될 수 있다.
인증 서버(201)는 사용자 단말(100)로부터 입력받거나 전송받은 인증 수단(예, ID/PW, OTP 등)을 이용한 인증 절차를 수행한 후, 인증 응답을 전송한다(S203).
인증 서버(201)는 인증된 사용자 단말(100)의 사용자 계정에 매핑된 IoT 단말 정보를 검색한다(S205). 이때, 사용자 단말(100)의 단말 고유 정보, 예를 들면, IMSI 등에 매핑된 IoT 단말 정보를 검색할 수도 있다.
인증 서버(201)는 검색한 매핑된 IoT 단말 정보를 토대로 사용자 단말(100)이 접속 가능한 IoT 단말 리스트를 생성(S207)하여 사용자 단말(100)로 전송한다(S209).
사용자 단말(100)은 사용자가 접속을 원하는 IoT 단말을 선택(S211)하면, 선택한 정보를 인증 서버(201)로 전송한다(S213).
인증 서버(201)는 선택된 IoT 단말의 IP 주소 및 ID/PW를 포함하는 단말 접속 정보를 생성(S215)하여 프록시 서버(207)로 전송한다(S217). 여기서, 단말 접속 정보는 데이터베이스(205)로부터 획득된다. 즉, S205 단계에서 검색된 단말 정보 중 사용자 단말(100)이 선택한 IoT 단말의 정보를 이용하여 단말 접속 정보가 생성된다.
또한, 사용자 단말(100)은 S213 단계 이후 바로 선택된 IoT 단말로의 자동 접속을 시도한다(S219). 이때, 자동 접속 시도시 사용자 단말(100)은 먼저 프록시 서버(207)로 연결된다.
프록시 서버(207)는 해당 IoT 단말(503)의 IP 주소를 이용하여 해당하는 네트워드 종단장비(400)로 사용자 단말(100)의 IoT 단말(503)로의 접속 요청을 전송한다(S221). 그런데, 만약 인증 서버(201)로부터 단말 접속 정보가 수신되지 않는다면, 즉, 접속을 요청한 사용자 단말(100)의 사전 등록 정보가 없거나, 사용자 단말(100)의 사용자 정보와 매핑된 IoT 단말(503)이 아닌 경우, 사용자 단말(100)의 접속 요청은 허용되지 않는다. 단말 접속 정보가 인증 서버(201)로부터 수신된 경우에 한해 사용자 단말(100)의 접속이 가능한 것이다.
네트워크 종단장비(400)는 수신된 접속 요청이 사전에 설정된 프록시 서버(207)로부터 수신된 것인지를 판단한다(S223).
이때, 사전에 설정된 프록시 서버(207)로부터 수신된 것이 아니라면, 접속을 차단한다(S225).
반면, 사전에 설정된 프록시 서버(207)로부터 수신된 것이라면, 수신된 접속 요청을 해당하는 IoT 단말(503)로 전달한다(S227). 이때, 접속 요청은 홈 게이트웨이(501)가 수신하여 해당하는 IoT 단말(503)로 전달한다.
IoT 단말(503)은 접속 응답을 홈 게이트웨이(501), 네트워크 종단장비(400)를 거쳐 프록시 서버(207)로 전달한다(S229, S231).
프록시 서버(207)는 수신된 접속 응답을 사용자 단말(100)로 전송한다(S233).
IoT 단말 사용자가 인터넷을 통해 IoT 단말 원격접속시 악성 행위자에 의한 도감청을 방지하기 위해 사용자 단말(100)과 프록시 서버(207) 간에 그리고 프록시 서버(207)와 IoT 단말(503) 간에 암호화 데이터 통신을 수행한다(S235, S237).
한편, 외부에서 IoT 단말(503)로 원천적으로 접근이 불가능하도록 IoT 단말(503)들을 별개의 독립망을 구성하여 보안을 강화할 수 있다. 이러한 방법에 대해 도 4, 5, 6을 참고하여 설명한다.
먼저, 도 4는 본 발명의 다른 실시예에 따른 안전한 IoT 단말 원격 접속을 위한 독립망 구성도로서, 도 1에서 일부 구성만을 간략히 도시한 것이다.
도 4를 참조하면, 홈 게이트웨이(501)에는 인터넷 사용 단말(600)과 IoT 단말(503)이 연결되어 있다. 홈 게이트웨이(501)는 통신망(300)에 연결되어 있다. 통신망(300)에는 IoT 단말 매니지먼트 플랫폼(200) 및 DHCP 서버(700)가 연결되어 있다.
이때, 인터넷 사용자와 같이 외부에서 IoT 단말(503)로 원천적으로 접근이 불가능하도록 IoT 단말(503)을 별개의 독립망을 구성한다. 즉, IoT 단말 매니지먼트 플랫폼(200) 및 IoT 단말(503)을 별개의 독립망으로 구현한다.
하나의 실시예에 따르면, DHCP 서버(700)를 이용하여 독립망을 구현하는 것으로서, IP 할당시 인터넷 사용 단말(600)에는 공인 IP를 할당하고, IoT 단말(503)에는 별도의 독립망 IP를 할당하는 것이다. 이러한 실시예에 대해 도 5를 참고하여 설명한다.
도 5는 본 발명의 다른 실시예에 따른 DHCP 서버를 이용한 독립망 구성 과정을 나타낸 흐름도이다.
도 5를 참조하면, 인터넷 사용 단말(600), IoT 단말(503) 각각이 DHCP 서버(700)로 IP 할당을 요청한다(S301, S303).
DHCP 서버(700)는 IP 할당 요청을 전송한 단말의 고유 식별자, 예를 들면, MAC 어드레스를 확인한다(S305). MAC 어드레스를 토대로 IP 할당 요청을 전송한 단말이 정해진 조건을 충족하는지 판단한다(S307). 즉, MAC 어드레스를 토대로 판단 결과 IP 할당 요청을 전송한 단말이 IoT 단말(503)로 판단되면, 독립망 IP를 할당(S309)하고 할당한 IP를 IoT 단말(503)로 전송한다(S311). 이때, DHCP 서버(700)는 별도의 IP 대역을 설정하고, IoT 단말(503)에는 별도의 IP 대역에 포함되는 IP 주소를 할당한다.
반면, DHCP 서버(700)는 MAC 어드레스를 토대로 판단 결과, IP 할당 요청을 전송한 단말이 IoT 단말(503)이 아니라면, 인터넷 접속용 IP, 예컨대 공인 IP를 할당한다(S313). 그리고 할당한 IP를 인터넷 사용 단말(600)로 전송한다(S315).
한편, 다른 실시예에 따르면, 홈 게이트웨이(501)를 이용하여 독립망을 구현하는 것으로서, IP 할당시 인터넷 사용 단말(600)에는 공인 IP를 할당하고, IoT 단말(503)에는 별도의 독립망 IP를 할당하는 것이다. 이러한 실시예에 대해 도 6을 참고하여 설명한다.
도 6은 본 발명의 다른 실시예에 따른 홈 게이트웨이를 이용한 독립망 구성 과정을 나타낸 흐름도이다.
도 6을 참조하면, 인터넷 사용 단말(600), IoT 단말(503) 각각이 홈 게이트웨이(501)로 IP 할당을 요청한다(S401, S403).
홈 게이트웨이(501)는 IP 할당 요청을 전송한 단말의 고유 식별자, 예를 들면, MAC 어드레스를 확인한다(S405). MAC 어드레스를 토대로 IP 할당 요청을 전송한 단말이 정해진 조건을 충족하는지 판단한다(S407). 즉, MAC 어드레스를 토대로 판단 결과 IP 할당 요청을 전송한 단말이 IoT 단말(503)로 판단되면, 독립망 IP를 할당(S409)하고 할당한 IP를 IoT 단말(503)로 전송한다(S411). 이때, 홈 게이트웨이(501)는 별도의 IP 대역을 설정하고, IoT 단말(503)에는 별도의 IP 대역에 포함되는 IP 주소를 할당한다.
반면, 홈 게이트웨이(501)는 MAC 어드레스를 토대로 판단 결과, IP 할당 요청을 전송한 단말이 IoT 단말(503)이 아니라면, 인터넷 접속용 IP, 예컨대 공인 IP를 할당한다(S413). 그리고 할당한 IP를 인터넷 사용 단말(600)로 전송한다(S415).
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (22)

  1. 사용자 단말로부터 사물 인터넷 단말의 사용자 정보를 사전에 등록받고, 해당하는 서로 다른 하나 이상의 사물 인터넷 단말의 정보를 수집하여 사전에 등록받은 상기 사용자 정보와 매핑하여 저장하며, 상기 사용자 단말로부터 사물 인터넷 단말로의 접속 요청이 발생하면, 상기 사용자 단말의 사용자 정보에 매핑된 사물 인터넷 단말의 정보를 토대로 단말 접속 정보를 생성하는 인증 서버, 그리고
    상기 인증 서버로부터 상기 단말 접속 정보를 수신하고, 상기 단말 접속 정보를 이용하여 상기 사용자 단말이 접속 요청한 사물 인터넷 단말로 상기 사용자 단말을 접속시키는 프록시 서버를 포함하고,
    상기 사용자 단말이 접속을 요청한 사물 인터넷 단말의 정보가 상기 접속을요청한 사용자 단말에 매핑되어 있지 않은 경우, 상기 접속 요청은 허용되지 않는 사물 인터넷 단말 원격 접속 시스템.
  2. 제1항에 있어서,
    상기 인증 서버는,
    상기 사용자 단말에 매핑된 상기 하나 이상의 사물 인터넷 단말의 정보를 토대로 상기 사용자 단말이 접속 가능한 사물 인터넷 단말들로 구성된 사물 인터넷 단말 리스트를 생성하여 상기 사용자 단말로 전송하고, 상기 사물 인터넷 단말 리스트 상에서 상기 사용자 단말이 선택한 사물 인터넷 단말 선택 정보를 수신하면, 선택된 사물 인터넷 단말의 IP 주소 및 사용자 계정을 포함하는 상기 단말 접속 정보를 생성하여 상기 프록시 서버로 전송하는 사물 인터넷 단말 원격 접속 시스템.
  3. 제2항에 있어서,
    상기 인증 서버는,
    상기 사용자 단말이 접속하면, 하나 이상의 인증 수단을 이용하여 상기 사용자 단말 사용자 인증을 수행한 후, 상기 사용자 인증에 성공하면, 상기 사용자 단말에 매핑된 사물 인터넷 단말 정보를 검색하여 상기 사물 인터넷 단말 리스트를 생성하는 사물 인터넷 단말 원격 접속 시스템.
  4. 제2항에 있어서,
    상기 프록시 서버는 통신망을 통해 홈 게이트웨이가 연결된 네트워크 종단장비와 연결되고, 상기 홈 게이트웨이는 복수의 서로 다른 사물 인터넷 단말과 연결되며,
    상기 네트워크 종단장비로부터 상기 사물 인터넷 단말 각각의 IP 주소 및 단말 고유 정보를 수집하고, 상기 홈 게이트웨이로부터 상기 홈 게이트웨이가 저장하는 상기 사물 인터넷 단말 각각의 IP 주소 및 단말 고유 정보를 수집하여 상기 인증 서버로 전달하는 수집 서버를 더 포함하고,
    수집된 IP 주소 및 단말 고유 정보는 상기 사용자 단말에 매핑되는 사물 인터넷 단말 원격 접속 시스템.
  5. 제4항에 있어서,
    상기 단말 고유 정보는,
    맥 주소(MAC Address)인 사물 인터넷 단말 원격 접속 시스템.
  6. 제4항에 있어서,
    상기 수집 서버는,
    상기 통신망에 연결된 동적 호스트 구성 프로토콜(DHCP, Dynamic Host Configuration Protocol) 서버로부터 상기 사물 인터넷 단말 각각의 IP 주소 및 단말 고유 정보를 수집하여 상기 인증 서버로 전달하는 사물 인터넷 단말 원격 접속 시스템.
  7. 제4항에 있어서,
    상기 접속 요청이 수신되면, 상기 접속 요청이 사전에 등록된 상기 프록시 서버로부터 수신된 것인지를 판단하고, 상기 프록시 서버가 아니라면 접속을 차단하며, 상기 프록시 서버라면, 상기 접속 요청을 상기 홈 게이트웨이를 거쳐 상기 사물 인터넷 단말로 전달하는 네트워크 종단장비
    를 더 포함하는 사물 인터넷 단말 원격 접속 시스템.
  8. 제7항에 있어서,
    상기 사용자 단말과 상기 사물 인터넷 단말 간에는 암호화 데이터 통신이 수행되는 사물 인터넷 단말 원격 접속 시스템.
  9. 제4항에 있어서,
    상기 홈 게이트웨이에 추가 연결된 사물 인터넷 단말의 정보를 사전에 등록된 정상적인 사물 인터넷 단말의 정보와 비교하여 추가 연결된 사물 인터넷 단말이 위조된 단말인지를 판단하고, 위조된 단말인 경우, 상기 네트워크 종단장비로 상기 위조된 단말의 접속을 즉시 차단시키기 위한 차단 명령을 전송하는 차단 서버를 더 포함하고,
    상기 차단 서버는, 상기 통신망을 통해 상기 네트워크 종단장비와 연결되는 사물 인터넷 단말 원격 접속 시스템.
  10. 제9항에 있어서,
    상기 차단 서버는,
    상기 추가 연결된 사물 인터넷 단말의 IP 주소 및 맥 주소와, 상기 정상적인 사물 인터넷 단말의 IP 주소 및 맥 주소를 서로 비교하여 위조된 단말 여부를 판단하는 사물 인터넷 단말 원격 접속 시스템.
  11. 사용자 단말과 통신망을 통해 연결되고, 인터넷 사용 단말이 연결된 홈 게이트웨이, 그리고
    상기 홈 게이트웨이에 연결되고, 상기 사용자 단말로부터 원격 접속되는 하나 이상의 사물 인터넷 단말을 포함하고,
    상기 홈 게이트웨이는,
    상기 인터넷 사용 단말과 상기 하나 이상의 사물 인터넷 단말에 IP 할당시 서로 구분된 IP 주소를 할당하는 사물 인터넷 단말 원격 접속 시스템.
  12. 제11항에 있어서,
    상기 홈 게이트웨이는,
    IP 주소 할당 요청이 수신되면, 상기 IP 주소 할당 요청을 전송한 단말의 고유 정보를 토대로 상기 전송한 단말이 상기 사물 인터넷 단말인지 아닌지를 판단하고, 상기 사물 인터넷 단말로 판단되면 사전에 정의된 고유의 IP 대역을 할당하는 사물 인터넷 단말 원격 접속 시스템.
  13. 제12항에 있어서,
    상기 사용자 단말 및 상기 통신망 사이에 위치하고, 상기 사물 인터넷 단말에 할당된 IP 주소 및 상기 사물 인터넷 단말의 단말 고유 정보를 수집하여 상기 사용자 단말의 정보와 매핑하며, 상기 사용자 단말과 매핑된 사물 인터넷 단말로의 접속만 허용하는 사물 인터넷 단말 매니지먼트 플랫폼
    을 더 포함하는 사물 인터넷 단말 원격 접속 시스템.
  14. 사용자 단말과 통신망을 통해 연결되고, 인터넷 사용 단말이 연결된 홈 게이트웨이에 연결되며, 상기 사용자 단말로부터 원격 접속되는 하나 이상의 사물 인터넷 단말, 그리고
    상기 통신망에 연결되고, 상기 하나 이상의 사물 인터넷 단말로 IP를 할당하는 동적 호스트 구성 프로토콜(DHCP, Dynamic Host Configuration Protocol) 서버를 포함하고,
    상기 동적 호스트 구성 프로토콜(DHCP) 서버는,
    상기 인터넷 사용 단말과 상기 하나 이상의 사물 인터넷 단말에 IP 할당시 서로 구분된 IP 주소를 할당하는 사물 인터넷 단말 원격 접속 시스템.
  15. 제14항에 있어서,
    상기 동적 호스트 구성 프로토콜(DHCP) 서버는,
    상기 통신망을 통해 IP 주소 할당 요청이 수신되면, 상기 IP 주소 할당 요청을 전송한 단말의 고유 정보를 토대로 상기 전송한 단말이 상기 사물 인터넷 단말인지 아닌지를 판단하고, 상기 사물 인터넷 단말로 판단되면 사전에 정의된 고유의 IP 대역을 할당하는 사물 인터넷 단말 원격 접속 시스템.
  16. 제15항에 있어서,
    상기 사용자 단말 및 상기 통신망 사이에 위치하고, 상기 사물 인터넷 단말에 할당된 IP 주소 및 상기 사물 인터넷 단말의 단말 고유 정보를 수집하여 상기 사용자 단말의 정보와 매핑하며, 상기 사용자 단말과 매핑된 사물 인터넷 단말로의 접속만 허용하는 사물 인터넷 단말 매니지먼트 플랫폼
    을 더 포함하는 사물 인터넷 단말 원격 접속 시스템.
  17. 사용자 단말 및 홈 네트워크에 연결된 네트워크 종단 장비 사이에 연결되는 사물 인터넷 단말 매니지먼트 플랫폼의 사물 인터넷 단말 원격 접속 방법으로서,
    상기 사용자 단말로부터 사물 인터넷 단말의 사용자 정보를 사전에 등록받는 단계,
    서로 다른 하나 이상의 사물 인터넷 단말의 정보를 수집하여 사전에 등록받은 상기 사용자 정보와 매핑하여 저장하는 단계,
    상기 사용자 단말로부터 사물 인터넷 단말로의 접속 요청이 발생하면, 상기 사용자 단말의 사용자 정보에 매핑된 사물 인터넷 단말의 정보를 토대로 단말 접속 정보를 생성하는 단계,
    상기 단말 접속 정보를 이용하여 상기 사용자 단말이 접속 요청한 사물 인터넷 단말로 상기 사용자 단말의 접속을 시도하는 단계, 그리고
    상기 사용자 단말이 접속을 요청한 사물 인터넷 단말의 정보가 상기 접속을 요청한 사용자 단말에 매핑되어 있지 않은 경우, 상기 접속 요청을 불허하는 단계
    를 포함하는 사물 인터넷 단말 원격 접속 방법.
  18. 제17항에 있어서,
    상기 단말 접속 정보를 생성하는 단계는,
    상기 사용자 단말에 매핑된 상기 하나 이상의 사물 인터넷 단말의 정보를 토대로 상기 사용자 단말이 접속 가능한 사물 인터넷 단말들로 구성된 사물 인터넷 단말 리스트를 생성하는 단계,
    상기 단말 리스트를 상기 사용자 단말로 전송하고, 상기 사물 인터넷 단말 리스트 상에서 상기 사용자 단말이 선택한 사물 인터넷 단말 선택 정보를 수신하는 단계, 그리고
    선택된 사물 인터넷 단말의 IP 주소 및 사용자 계정을 포함하는 상기 단말 접속 정보를 생성하는 단계
    를 포함하는 사물 인터넷 단말 원격 접속 방법.
  19. 사용자 단말과 통신망을 통해 연결되고, 인터넷 사용 단말이 연결된 홈 게이트웨이가 IP 주소 할당 요청을 수신하는 단계,
    상기 IP 주소 할당 요청을 전송한 단말의 고유 정보를 토대로 상기 전송한 단말이 인터넷 사용 단말인지 또는 사물 인터넷 단말인지 판단하는 단계, 그리고
    상기 인터넷 사용 단말과 상기 하나 이상의 사물 인터넷 단말에 서로 구분된 IP 주소를 할당하는 단계
    를 포함하는 IP 주소 할당 방법.
  20. 제19항에 있어서,
    상기 IP 주소를 할당하는 단계는,
    상기 사물 인터넷 단말로 판단되면 사전에 정의된 고유의 IP 대역을 할당하는 IP 주소 할당 방법.
  21. 동적 호스트 구성 프로토콜(DHCP, Dynamic Host Configuration Protocol) 서버가 IP 주소 할당 요청을 수신하는 단계,
    상기 IP 주소 할당 요청을 전송한 단말의 고유 정보를 토대로 상기 전송한 단말이 인터넷 사용 단말인지 또는 사물 인터넷 단말인지 판단하는 단계, 그리고
    상기 인터넷 사용 단말과 상기 하나 이상의 사물 인터넷 단말에 서로 구분된 IP 주소를 할당하는 단계
    를 포함하는 IP 주소 할당 방법.
  22. 제21항에 있어서,
    상기 IP 주소를 할당하는 단계는,
    상기 사물 인터넷 단말로 판단되면 사전에 정의된 고유의 IP 대역을 할당하는 IP 주소 할당 방법.
KR1020150103950A 2015-07-22 2015-07-22 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법 KR102010488B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150103950A KR102010488B1 (ko) 2015-07-22 2015-07-22 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150103950A KR102010488B1 (ko) 2015-07-22 2015-07-22 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180139412A Division KR20180124817A (ko) 2018-11-13 2018-11-13 안전한 사물 인터넷 단말 원격 접속 시스템 및 ip 주소 할당 방법

Publications (2)

Publication Number Publication Date
KR20170011388A true KR20170011388A (ko) 2017-02-02
KR102010488B1 KR102010488B1 (ko) 2019-08-13

Family

ID=58151409

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150103950A KR102010488B1 (ko) 2015-07-22 2015-07-22 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법

Country Status (1)

Country Link
KR (1) KR102010488B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190041802A (ko) * 2017-10-13 2019-04-23 주식회사 케이티 액세스 포인트, 홈 게이트웨이 및 홈 네트워크 시스템과, 상기 홈 네트워크 시스템에서의 ip 통신 수행 방법
KR20190051326A (ko) * 2017-11-06 2019-05-15 주식회사 케이티 블록 체인 기반 사물 인터넷 장치 제어 시스템 및 방법
KR20190080418A (ko) * 2017-12-28 2019-07-08 에스케이텔레콤 주식회사 사물인터넷 서비스 제공 장치 및 사물인터넷 서비스 제공 방법
KR20190095582A (ko) * 2018-01-22 2019-08-16 삼성전자주식회사 다른 전자 장치의 인증을 수행하는 전자 장치와 이의 동작 방법
WO2020143095A1 (zh) * 2019-01-08 2020-07-16 网宿科技股份有限公司 一种通信连接的建立方法及代理服务器
KR20200091758A (ko) * 2019-01-23 2020-07-31 조선대학교산학협력단 IoT 기기의 신뢰지수산출장치, IoT 기기의 신뢰지수산출방법, IoT 기기의 신뢰정보관리장치, IoT 기기의 신뢰정보관리방법, 신뢰기반하는 IoT 기기를 위한 협업시스템, 및 신뢰기반하는 IoT 기기의 협업방법
KR20220043620A (ko) * 2020-09-29 2022-04-05 주식회사 멕서스 네트워크 접속기능을 갖고 있지 않은 IoT 디바이스의 네트워크 접속방법 및 이를 제공하는 IoT 라우터
CN114598599A (zh) * 2020-11-20 2022-06-07 深圳Tcl新技术有限公司 物联网设备的配网方法、装置、物联网设备及存储介质
CN115065703A (zh) * 2022-06-17 2022-09-16 京东方科技集团股份有限公司 物联网系统及其认证与通信方法、相关设备

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240082867A (ko) * 2022-12-02 2024-06-11 삼성전자주식회사 원격 서비스를 지원하는 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120065516A (ko) * 2010-12-13 2012-06-21 주식회사 케이티 홈 네트워크의 장치에 대한 원격 접속 정보 제공 방법 및 시스템
KR20140045829A (ko) * 2012-10-09 2014-04-17 에스케이텔레콤 주식회사 사물 인터넷을 위한 인증 방법과 그를 위한 디바이스 및 인증 장치
KR20140048660A (ko) * 2012-10-16 2014-04-24 전자부품연구원 IoT 브라우징 방법 및 장치
KR101391729B1 (ko) * 2014-02-27 2014-05-27 주식회사 에이에스티소프트 사물인터넷 보안시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120065516A (ko) * 2010-12-13 2012-06-21 주식회사 케이티 홈 네트워크의 장치에 대한 원격 접속 정보 제공 방법 및 시스템
KR20140045829A (ko) * 2012-10-09 2014-04-17 에스케이텔레콤 주식회사 사물 인터넷을 위한 인증 방법과 그를 위한 디바이스 및 인증 장치
KR20140048660A (ko) * 2012-10-16 2014-04-24 전자부품연구원 IoT 브라우징 방법 및 장치
KR101391729B1 (ko) * 2014-02-27 2014-05-27 주식회사 에이에스티소프트 사물인터넷 보안시스템 및 방법

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190041802A (ko) * 2017-10-13 2019-04-23 주식회사 케이티 액세스 포인트, 홈 게이트웨이 및 홈 네트워크 시스템과, 상기 홈 네트워크 시스템에서의 ip 통신 수행 방법
KR20190051326A (ko) * 2017-11-06 2019-05-15 주식회사 케이티 블록 체인 기반 사물 인터넷 장치 제어 시스템 및 방법
KR20190080418A (ko) * 2017-12-28 2019-07-08 에스케이텔레콤 주식회사 사물인터넷 서비스 제공 장치 및 사물인터넷 서비스 제공 방법
KR20190095582A (ko) * 2018-01-22 2019-08-16 삼성전자주식회사 다른 전자 장치의 인증을 수행하는 전자 장치와 이의 동작 방법
WO2020143095A1 (zh) * 2019-01-08 2020-07-16 网宿科技股份有限公司 一种通信连接的建立方法及代理服务器
KR20200091758A (ko) * 2019-01-23 2020-07-31 조선대학교산학협력단 IoT 기기의 신뢰지수산출장치, IoT 기기의 신뢰지수산출방법, IoT 기기의 신뢰정보관리장치, IoT 기기의 신뢰정보관리방법, 신뢰기반하는 IoT 기기를 위한 협업시스템, 및 신뢰기반하는 IoT 기기의 협업방법
KR20220043620A (ko) * 2020-09-29 2022-04-05 주식회사 멕서스 네트워크 접속기능을 갖고 있지 않은 IoT 디바이스의 네트워크 접속방법 및 이를 제공하는 IoT 라우터
CN114598599A (zh) * 2020-11-20 2022-06-07 深圳Tcl新技术有限公司 物联网设备的配网方法、装置、物联网设备及存储介质
CN114598599B (zh) * 2020-11-20 2024-01-19 深圳Tcl新技术有限公司 物联网设备的配网方法、装置、物联网设备及存储介质
CN115065703A (zh) * 2022-06-17 2022-09-16 京东方科技集团股份有限公司 物联网系统及其认证与通信方法、相关设备

Also Published As

Publication number Publication date
KR102010488B1 (ko) 2019-08-13

Similar Documents

Publication Publication Date Title
KR102010488B1 (ko) 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법
US10708780B2 (en) Registration of an internet of things (IoT) device using a physically uncloneable function
US9596097B2 (en) Apparatus and method for transferring network access information of smart household appliances
US10136322B2 (en) Anonymous authentication system
KR101910605B1 (ko) 무선 단말의 네트워크 접속 제어 시스템 및 방법
KR101769472B1 (ko) 네트워크 시스템 및 그 제어방법
US9648577B1 (en) ADSS enabled global roaming system
WO2015101125A1 (zh) 网络接入控制方法和设备
KR20170095851A (ko) 네트워크 종점들을 보호하기 위한 시스템들 및 방법들
US20130191901A1 (en) Security actions based on client identity databases
JP6079394B2 (ja) 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム
CN104219339A (zh) 一种检测局域网中地址解析协议攻击的方法及装置
WO2017219748A1 (zh) 访问权限的确定、页面的访问方法及装置
CN104052829A (zh) 自适应名字解析
JP6056970B2 (ja) 情報処理装置、端末機、情報処理システム及び情報処理方法
KR20220121320A (ko) 사용자 및 디바이스 통합 인증 시스템 및 그 방법
KR20180124817A (ko) 안전한 사물 인터넷 단말 원격 접속 시스템 및 ip 주소 할당 방법
US20090213752A1 (en) Detecting Double Attachment Between a Wired Network and At Least One Wireless Network
WO2011023228A1 (en) Identity management system
KR20090014625A (ko) 사설 네트워크를 갖는 네트워크에서의 인증 시스템 및 방법
JP2004078280A (ja) リモートアクセス仲介システム及び方法
CN106878989B (zh) 一种接入控制方法及装置
EP3869729B1 (en) Wireless network security system and method
US10454898B2 (en) Method of securing connected devices on a network
KR101683013B1 (ko) Dhcp 옵션 60, 61 및 82를 이용한 ip 주소 할당 방법 및 이를 위한 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant