KR20180120451A - 사물인터넷 환경에서의 접근제어정책 분산 관리 장치 및 그 방법 - Google Patents

사물인터넷 환경에서의 접근제어정책 분산 관리 장치 및 그 방법 Download PDF

Info

Publication number
KR20180120451A
KR20180120451A KR1020170054412A KR20170054412A KR20180120451A KR 20180120451 A KR20180120451 A KR 20180120451A KR 1020170054412 A KR1020170054412 A KR 1020170054412A KR 20170054412 A KR20170054412 A KR 20170054412A KR 20180120451 A KR20180120451 A KR 20180120451A
Authority
KR
South Korea
Prior art keywords
access control
policy
control policy
access request
access
Prior art date
Application number
KR1020170054412A
Other languages
English (en)
Inventor
임재덕
김영호
김정녀
이윤경
전용성
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020170054412A priority Critical patent/KR20180120451A/ko
Publication of KR20180120451A publication Critical patent/KR20180120451A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명의 일 실시예는, 사물인터넷 기기에 대한 접근 요청을 상기 사물인터넷 기기로부터 수신하고, 상기 접근 요청에 상응하는 접근 요청 결과를 상기 사물인터넷 기기로 전송하는 통신부; 상기 접근 요청에 상응하는 접근제어정책에 따라 상기 접근 요청에 상응하는 접근 요청 결과를 생성하는 접근제어 결정부; 및 사물인터넷 기기들에 대한 접근제어정책들을 포함하는 게이트웨이 데이터베이스를 포함하는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이를 제공한다

Description

사물인터넷 환경에서의 접근제어정책 분산 관리 장치 및 그 방법 {APPARATUS FOR ACCESS CONTROL POLICY DISTRIBUTION MANAGEMENT IN IOT ENVIRONMENT AND METHOD FOR THE SAME}
본 발명은 사물인터넷 환경을 기반으로 대규모 기기를 운영함에 있어 기기 내의 자원에 대한 비인가 접근을 통제하기 위한 접근제어정책을 분산 관리하기 위한 장치 및 그 방법에 관한 것이다.
최근 사물인터넷 시장과 관련하여, IT 시장조사업체는 사물인터넷 관련 연결 기기의 수를 2015년 50억 개에서 2020년까지 250억 개에 이를 것으로 예측하였고, 사물인터넷의 영향을 받는 각종 전자기기 및 사물들의 개수도 증가해 2014년 100억 개의 사물에서 2020년까지 300억 개의 사물들이 인터넷과 연결돼 사용될 것으로 전망되고 있다. 또한, 세계 사물인터넷 시장이 2022년까지 연평균 21.8% 성장률을 보이며 1조 2000억 달러 규모까지 성장할 것이라고 전망되고 있다.
그리고, 사물인터넷 규모가 커짐에 따라 이에 따른 보안 사고에 의한 피해도 증가할 것으로 전망되는데, 해킹 등에 의한 사물인터넷 보안 피해규모는 2015년 13.4조원에서 2030년에는 26.7조원까지 증가할 것으로 전망되고 있어(KIET, 2014), 보안 기술의 요구가 증가하여 관련 시장은 확대될 것으로 전망되고 있다.
사물인터넷 서비스 시장이 급성장하고 규모도 커짐에 따라, 다양한 기기들이 사물인터넷 서비스 운영을 위해 적용되고 있다. 이 사물인터넷 기기들은 수행하는 기능에 따라 보안 기술 적용에 문제가 없는 고사양의 기기도 포함하고 있지만 센서 및 액츄에이터 등과 같이 간단한 기능을 수행하거나 비용 문제로 인해 보안 기술 적용이 어려운 저사양의 기기도 다수 포함하고 있다. 보안 기술 적용이 어려운 저사양 기기의 운영과 더불어 연결되는 기기 수의 증가는 사물인터넷 서비스에 대한 비인가된 접근 가능성을 높일 수 있어, 이에 대한 기기 내의 자원을 보호할 수 있는 접근제어 방법이 필요하다.
스마트시티, 스마트빌딩, 스마트팩토리 등 규모가 큰 사물인터넷 서비스 운영을 위해서는 다양한 관리 정책이 필요하고 이는 정책 서버를 통해 이루어진다. 이런 환경에서 접근제어 정책 관리 및 적용은 별도의 접근제어 정책 서버로 운영되는 것이 일반적이며, 접근제어 정책 서버를 통한 중앙 집중 형태로 관리가 이루어질 경우 서비스의 규모가 커질수록 정책서버의 부하가 점점 증가하고, 이와 더불어 네트워크 트래픽도 증가할 수 있어 서비스 확장에 걸림돌이 될 수 있다.
정책 서버 중심의 중앙집중 방식 접근제어정책 관리 문제를 해소하기 위해 일부 정책을 기기에서 관리하는 방식이 고려될 수 있으나, 기기와 관련된 정책을 모두 기기로 분배하는 것은 기기 단가 문제가 있으며, 자원이 제한되어 있는 사물인터넷 기기에서 저장 공간을 낭비할 가능성이 있어 비효율적이며, 또한 정책을 저장할 수 없는 기기에 대해서는 적용할 수 없는 문제도 발생하게 된다.
따라서 접근제어정책을 관리할 수 있는 기기 즉, 저장기능이 있는 기기라도 최소한의 중요한 정책만 관리할 수 있는 방법이 필요하며, 기기가 정책을 관리할 수 없는 기기 즉, 저장기능이 없는 기기라도 접근제어 기능을 적용할 수 있는 방법이 필요하다.
본 발명은 위와 같은 문제를 해결하기 위해 기기의 저장, 기능에 상관없이 사물인터넷 기반 서비스를 구성하는 모든 기기에 접근제어를 적용할 수 있으며, 접근제어정책을 관리하는 정책 서버로의 접근제어 판단 부하를 줄일 수 있는 접근제어정책 분산 관리 방법과 이에 기반한 접근제어 절차를 제안한다.
전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
국내 공개특허공보 제10-2014-0045829호
본 발명의 목적은 대규모 기기로 구성된 사물인터넷 환경에서 기기에 대한 비인가 접근을 차단하기 위한 사물인터넷 환경에서 접근제어정책을 분산 관리하는 장치 및 그 방법을 제공하는 것이다.
또한, 본 발명의 목적은 접근제어정책의 분산 관리를 위한 정책 분배에 있어 기기의 정책 관리 부하를 줄이고자 분배 결정 조건을 통해 접근제어정책을 분배하여 사물인터넷 환경에서 접근제어정책을 분산 관리하는 장치 및 그 방법을 제공하는 것이다.
또한, 본 발명의 목적은 사물인터넷 서비스를 구성하는 기기의 저장기능에 상관없이 접근제어정책을 참조할 수 있도록 하고, 기기의 사양에 따라 최소한의 접근제어정책을 관리할 수 있도록 함으로써, 기기 저장기능에 상관없이 사물인터넷 환경에서 접근제어정책을 분산 관리하는 장치 및 그 방법을 제공하는 것이다.
본 발명의 일 실시예는, 사물인터넷 기기에 대한 접근 요청을 상기 사물인터넷 기기로부터 수신하고, 상기 접근 요청에 상응하는 접근 요청 결과를 상기 사물인터넷 기기로 전송하는 통신부; 상기 접근 요청에 상응하는 접근제어정책에 따라 상기 접근 요청에 상응하는 접근 요청 결과를 생성하는 접근제어 결정부; 및 사물인터넷 기기들에 대한 접근제어정책들을 포함하는 게이트웨이 데이터베이스를 포함하는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이를 제공한다
이때, 상기 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이는 상기 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하는 게이트웨이 정책 관리부를 더 포함하고, 상기 통신부는 상기 접근제어정책이 상기 정책 분배 조건에 부합하는 경우, 이후 상기 사물인터넷 기기에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 상기 접근제어정책을 상기 사물인터넷 기기에 전송할 수 있다.
이때, 상기 통신부는 상기 게이트웨이 데이터베이스에 상기 접근 요청에 상응하는 접근제어정책이 부존재하여 상기 접근 요청 결과를 생성하지 못한 경우, 정책 서버로 상기 접근 요청을 전송하고, 상기 정책 서버로부터 상기 접근 요청에 상응하는 접근 요청 결과를 수신할 수 있다.
이때, 상기 통신부는 상기 정책 서버로부터 상기 접근 요청 결과를 수신할 때 상기 접근 요청에 상응하는 접근제어정책을 함께 수신하고, 상기 게이트웨이 데이터베이스는 상기 정책 서버로부터 수신한 상기 접근제어정책을 포함할 수 있다.
이때, 상기 게이트웨이 정책 관리부는 상기 정책 서버로부터 수신한 상기 접근제어정책이 상기 정책 분배 조건에 부합하는지 판단하여 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정할 수 있다.
이때, 상기 정책 분배 조건은 상기 사물인터넷 기기에서 정책 관리 기능을 제공하는지 여부에 대한 판단을 포함할 수 있다.
이때, 상기 정책 분배 조건은 상기 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 횟수가 기준 카운터 이상인지의 판단을 더 포함할 수 있다.
본 발명의 다른 일 실시예는, 사물인터넷 기기에 대한 접근 요청을 수신하고, 상기 접근 요청에 상응하는 접근 요청 결과를 전송하는 통신부; 상기 접근 요청에 상응하는 접근제어정책에 따라 상기 접근 요청에 상응하는 상기 접근 요청 결과를 생성하는 접근제어 결정부; 및 사물인터넷 기기들에 대한 접근제어정책들을 포함하는 서버 데이터베이스를 포함하는, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버를 제공한다.
이때, 상기 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버는 상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기인 경우, 상기 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하는 서버 정책 관리부를 더 포함하고, 상기 통신부는 상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기이고 상기 접근제어정책이 상기 정책 분배 조건에 부합하는 경우, 이후 상기 사물인터넷 기기에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 상기 접근제어정책을 상기 사물인터넷 기기에 전송할 수 있다.
이때, 상기 서버 정책 관리부는 상기 접근 요청을 전송한 주체가 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이인 경우, 상기 게이트웨이에서 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하고 이후 상기 게이트웨이에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 접근제어정책을 상기 게이트웨이에 분배하도록 결정하고, 상기 통신부는 상기 접근 요청을 전송한 주체가 상기 게이트웨이인 경우, 상기 접근제어정책을 상기 게이트웨이에 전송할 수 있다.
이때, 상기 정책 분배 조건은 상기 사물인터넷 기기에서 정책 관리 기능을 제공하는지 여부에 대한 판단을 포함할 수 있다.
이때, 상기 정책 분배 조건은 상기 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 횟수가 기준 카운터 이상인지의 판단을 더 포함할 수 있다.
본 발명의 다른 일 실시예는, 사물인터넷 기기에 대한 접근 요청을 수신하는 단계; 서버 데이터베이스에 저장된 상기 접근 요청에 상응하는 접근제어정책에 따라 상기 접근 요청에 상응하는 접근 요청 결과를 생성하는 단계; 상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기인지 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이인지 판단하는 단계; 상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기인 경우, 상기 접근 요청 결과를 상기 사물인터넷 기기에 전송하는 단계; 및 상기 접근 요청을 전송한 주체가 상기 게이트웨이인 경우, 상기 게이트웨이가 상기 사물인터넷 기기에 상기 접근 요청 결과를 전송하도록 상기 접근 요청 결과를 상기 게이트웨이에 전송하는 단계를 포함하는, 사물인터넷 환경에서의 접근제어정책 분산 관리 방법을 제공한다
이때, 상기 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은 상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기인 경우, 상기 접근 요청에 상응하는 상기 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하는 단계; 및 상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기이고 상기 접근제어정책이 상기 정책 분배 조건에 부합하는 경우, 이후 상기 사물인터넷 기기에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 상기 접근제어정책을 상기 사물인터넷 기기에 전송하는 단계를 더 포함할 수 있다.
이때, 상기 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은 상기 접근 요청을 전송한 주체가 상기 게이트웨이인 경우, 상기 게이트웨이에서 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하고 이후 상기 게이트웨이에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 상기 접근제어정책을 상기 게이트웨이에 분배하도록 결정하는 단계; 및 상기 접근 요청을 전송한 주체가 상기 게이트웨이인 경우, 상기 접근제어정책을 상기 게이트웨이에 전송하는 단계를 더 포함할 수 있다.
이때, 상기 정책 분배 조건은 상기 사물인터넷 기기에서 정책 관리 기능을 제공하는지 여부에 대한 판단을 포함할 수 있다.
이때, 상기 정책 분배 조건은 상기 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 횟수가 기준 카운터 이상인지의 판단을 더 포함할 수 있다.
본 발명에 따르면, 사물인터넷 환경에서 접근제어정책을 분산 관리하는 장치 및 그 방법에 의해, 대규모 기기로 구성된 사물인터넷 환경에서 기기에 대한 비인가 접근을 차단하여 사물인터넷 환경의 보안성을 높일 수 있다.
또한, 본 발명은 사물인터넷 환경에서 접근제어정책을 분산 관리하는 장치 및 그 방법에 의해, 접근제어정책의 분산 관리를 위한 정책 분배에 있어 기기의 정책 관리 부하를 줄이고자 분배 결정 조건을 통해 접근제어정책을 분배하여 접근제어정책을 분산 관리함으로써 정책 서버와 네트워크의 부하를 줄이고, 사물인터넷 서비스 규모 확장의 걸림돌을 해소할 수 있다.
또한, 본 발명은 사물인터넷 환경에서 접근제어정책을 분산 관리하는 장치 및 그 방법에 의해, 사물인터넷 서비스를 구성하는 기기의 저장기능에 상관없이 접근제어정책을 참조할 수 있도록 하고, 기기의 사양에 따라 최소한의 접근제어정책을 관리할 수 있도록 함으로써, 기기 저장기능에 상관없이 사물인터넷 환경을 구성하는 모든 기기에 접근제어정책을 적용할 수 있어 사물인터넷 서비스 전체의 보안을 강화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템의 구성을 나타낸 도면이다.
도 2는 도 1에 도시된 사물인터넷 환경에서의 접근제어정책 분산 관리 서비스의 일 예를 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템의 동작 과정을 나타낸 동작 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템의 동작 과정을 나타낸 동작 흐름도이다.
도 5는 도 1에 도시된 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버의 일 예를 나타낸 블록도이다.
도 6은 도 1에 도시된 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이의 일 예를 나타낸 블록도이다.
도 7은 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법을 나타낸 동작 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법을 나타낸 동작 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 정책 분배 조건을 판단하는 방법을 나타낸 동작 흐름도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성되어 다양한 형태로 구현될 수 있다. 이하의 실시예에서, 제1, 제2 등의 용어는 한정적인 의미가 아니라 하나의 구성 요소를 다른 구성 요소와 구별하는 목적으로 사용되었다. 또한, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 또한, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 환경에서의7 접근제어정책 분산 관리 시스템(1)의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)에서 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200) 및 사물인터넷 기기(320)와 상호 연결된다. 그리고, 다른 사물인터넷 기기(310)는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)와 상호 연결된다.
이때, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)는 하나 이상의 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이들(200) 및 사물인터넷 기기들(320)과 상호 연결될 수 있다. 또한, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 하나 이상의 사물인터넷 기기들(310)과 상호 연결될 수 있다.
본 발명에서는 접근제어에 관련된 흐름만 기술하며, 실제 적용에 있어서는 각 노드 간에 상호 인증이 수행되었다는 전제로 진행한다.
본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)는 사물인터넷 환경에 포함된 사물인터넷 기기(310 또는 320)에 대한 접근 요청을 수신하고, 접근 요청에 상응하는 접근제어정책에 따라 접근 요청에 상응하는 접근 요청 결과를 생성하며, 접근 요청에 상응하는 접근 요청 결과를 접근 요청을 전송해온 장치로 전달하여 접근 요청을 수신한 사물인터넷 기기(310 또는 320)의 접근 요청에 대한 처리가 이루어지도록 한다.
여기서, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)는 스마트시티, 스마트공장 등 대규모 사물인터넷 서비스 단위의 모든 정책을 관리하는 서버로, 본 발명에서는 사물인터넷 서비스를 제공하는 모든 사물인터넷 기기에 대한 접근제어정책을 관리하고, 필요시 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200) 혹은 사물인터넷 기기(320)에 해당되는 접근제어정책을 분배한다.
여기서, 사물인터넷 기기(310 또는 320)에 대한 접근 요청에는 온도 센서 값을 포함하는 센서의 정보 요구 또는 가스 밸브의 개폐를 포함하는 액츄에이터의 제어 요구 등이 있다.
특히, 접근 요청 결과를 결정할 때, 접근제어정책뿐만 아니라 추가적인 상황 정보를 이용할 수 있으며, 이용가능한 상황 정보에는 접근 요청 시간이나 접근 요청 장소 등이 포함될 수 있다.
선택적 실시예에서, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)는 접근 요청을 전송한 주체를 판단하고, 접근 요청을 전송한 주체가 사물인터넷 기기(320)인 경우, 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 사물인터넷 기기(320)로의 접근제어정책의 분배 여부를 결정하고, 접근제어정책이 정책 분배 조건에 부합하는 경우, 이후 사물인터넷 기기(320)에서 해당 접근 요청을 처리할 수 있도록 해당 접근 요청에 상응하는 접근제어정책을 사물인터넷 기기(320)에 전송할 수 있다.
이는, 사물인터넷 기기(320)가 인터넷을 통한 통신 기능을 포함하여 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 직접 통신하고 연결되어 있는 상황에서, 사물인터넷 기기(320)에의 접근 요청을 처리하는 방법이 될 수 있다.
이에 따라, 사물인터넷 기기에서 접근제어정책을 관리하는 기능이 있더라도 정책 분배 조건에 따라 접근제어정책을 분배하여, 한정된 리소스를 갖는 사물인터넷 기기들의 리소스 낭비를 방지할 수 있다.
선택적 실시예에서, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)는 접근 요청을 전송한 주체를 판단하고, 접근 요청을 전송한 주체가 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)인 경우, 게이트웨이(200)에서 사물인터넷 기기(310)로의 접근제어정책의 분배 여부를 결정하고 이후 게이트웨이(200)에서 접근 요청을 처리할 수 있도록 접근 요청에 상응하는 접근제어정책을 게이트웨이(200)에 전송할 수 있다.
이는, 사물인터넷 기기(310)가 인터넷을 통한 통신 기능을 포함하지 못하여 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 직접 통신하지 못하고, 근거리 통신망이나 내부 네트워크와 같은 통신 기능으로 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)와 연결되어, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 간접적으로 통신하고 연결되어 있는 상황에서, 사물인터넷 기기(310)에의 접근 요청을 처리하는 방법이 될 수 있다.
여기서, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)와 연결된 사물인터넷 기기들(310)은 인터넷을 통한 통신 기능을 포함하고 있으면서도 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)를 통하여 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 간접적으로 통신하도록 구성되어있을 수도 있다.
이에 따라, 게이트웨이를 통해 정책 서버와 연결되는 사물인터넷 기기들은 접근제어정책을 관리하는 기능이 없어도 게이트웨이에서 접근제어정책을 관리하고, 게이트웨이가 필요한 접근제어정책을 보관하지 않은 경우에 정책 서버로부터 수신하여 이후의 접근 요청을 게이트웨이가 처리하여 정책 서버에 몰리는 부하를 줄일 수 있다. 또한 마찬가지로, 사물인터넷 기기에서 접근제어정책을 관리하는 기능이 있더라도 정책 분배 조건에 따라 접근제어정책을 분배하여, 한정된 리소스를 갖는 사물인터넷 기기들의 리소스 낭비를 방지할 수 있다.
선택적 실시예에서, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)에서 사용하는 정책 분배 조건은 사물인터넷 기기(320)에서 정책 관리 기능을 제공하는지 여부에 대한 판단을 포함할 수 있다. 또한, 정책 분배 조건은 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 빈도의 판단을 더 포함할 수 있다.
예컨대, 접근제어정책이 참조되는 빈도가 많더라도 참조 시간 간격이 매우 긴 경우라면, 사물인터넷 기기에서 접근제어정책을 관리케 하는 것은 한정적인 자원을 갖는 사물인터넷 기기의 입장에서 리소스 낭비가 될 수 있다. 따라서, 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 빈도를 판단하여, 접근제어정책이 자주 많이 참조되는 경우에만 사물인터넷 기기에서 접근제어정책을 관리케 할 수 있다.
이에 따라, 접근제어정책을 관리할 수 있는 사물인터넷 기기에만 접근제어정책을 분배할 수 있도록 하고, 사물인터넷 기기에서 접근제어정책을 관리하는 기능이 있더라도 자주 많이 참조되는 접근제어정책만을 관리케하여 한정된 리소스를 갖는 사물인터넷 기기들의 리소스를 효율적으로 사용할 수 있다.
사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 하나 이상의 사물인터넷 기기들(310)과 연결되어, 연결된 사물인터넷 기기들(310)을 관리한다. 이때, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)를 통하여 연결된 사물인터넷 기기들(310)을 관리할 수 있다.
즉, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 사물인터넷 기기(310)의 데이터를 수집하여 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)로 전송하고, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)로부터 전송되는 제어 명령을 사물인터넷 기기(310)로 전송하는 중재 장치에 해당한다.
본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 사물인터넷 기기(310)에 대한 접근 요청을 수신하고, 접근 요청에 상응하는 접근제어정책에 따라 접근 요청에 상응하는 접근 요청 결과를 생성하며, 접근 요청에 상응하는 접근 요청 결과를 접근 요청 결과를 전송해온 사물인터넷 기기(310)로 전달하여 접근 요청에 대한 처리가 이루어지도록 한다.
이에 따라, 사물인터넷 기기에서 접근 요청을 처리하지 못하는 경우에 정책 서버 대신 게이트웨이가 접근 요청에 대한 판단을 해주어, 정책 서버의 부하를 줄일 수 있다.
선택적 실시예에서, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 사물인터넷 기기(310)로의 접근제어정책의 분배 여부를 결정하고, 접근제어정책이 정책 분배 조건에 부합하는 경우, 이후 사물인터넷 기기(310)에서 해당 접근 요청을 처리할 수 있도록 해당 접근 요청에 상응하는 접근제어정책을 사물인터넷 기기(310)에 전송할 수 있다.
이에 따라, 사물인터넷 기기에서 접근제어정책을 관리하는 기능이 있더라도 정책 분배 조건에 따라 접근제어정책을 분배하여, 한정된 리소스를 갖는 사물인터넷 기기들의 리소스 낭비를 방지할 수 있다.
선택적 실시예에서, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 접근 요청에 상응하는 접근제어정책이 게이트웨이 데이터베이스에 부존재하여 접근 요청 결과를 생성하지 못하는 경우에, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)로 접근 요청을 전달하고, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)로부터 접근 요청에 상응하는 접근 요청 결과를 수신할 수 있다.
이에 따라, 게이트웨이에서 접근 요청을 처리하지 못하는 경우에만 정책 서버에 접근 요청을 처리하게 요청하여 정책 서버의 부하를 줄일 수 있다.
선택적 실시예에서, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 접근 요청에 상응하는 접근제어정책이 게이트웨이 데이터베이스에 부존재하는 경우에, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)로부터 접근 요청에 상응하는 접근제어정책을 수신하고, 수신한 접근제어정책을 게이트웨이 데이터베이스에 저장할 수 있다.
이에 따라, 게이트웨이에서 접근 요청을 처리하지 못하는 경우에 정책 서버로부터 해당 접근제어정책을 수신하여 이후 게이트웨이에서 직접 동일한 접근 요청을 처리하게 하여 정책 서버의 부하를 줄이고 효율성을 도모할 수 있다.
선택적 실시예에서, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버로부터 수신한 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 사물인터넷 기기(310)로의 접근제어정책의 분배 여부를 결정하고, 접근제어정책이 정책 분배 조건에 부합하는 경우, 이후 사물인터넷 기기(310)에서 해당 접근 요청을 처리할 수 있도록 해당 접근 요청에 상응하는 접근제어정책을 사물인터넷 기기(310)에 전송할 수 있다.
이에 따라, 사물인터넷 기기에서 접근제어정책을 관리하는 기능이 있더라도 정책 분배 조건에 따라 접근제어정책을 분배하여, 한정된 리소스를 갖는 사물인터넷 기기들의 리소스 낭비를 방지할 수 있다.
선택적 실시예에서, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)에서 사용하는 정책 분배 조건은 사물인터넷 기기(310)에서 정책 관리 기능을 제공하는지 여부에 대한 판단을 포함할 수 있다. 또한, 정책 분배 조건은 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 빈도의 판단을 더 포함할 수 있다.
예컨대, 접근제어정책이 참조되는 빈도가 많더라도 참조 시간 간격이 매우 긴 경우라면, 사물인터넷 기기에서 접근제어정책을 관리케 하는 것은 한정적인 자원을 갖는 사물인터넷 기기의 입장에서 리소스 낭비가 될 수 있다. 따라서, 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 빈도를 판단하여, 접근제어정책이 자주 많이 참조되는 경우에만 사물인터넷 기기에서 접근제어정책을 관리케 할 수 있다.
이에 따라, 접근제어정책을 관리할 수 있는 사물인터넷 기기에만 접근제어정책을 분배할 수 있도록 하고, 사물인터넷 기기에서 접근제어정책을 관리하는 기능이 있더라도 자주 많이 참조되는 접근제어정책만을 관리케하여 한정된 리소스를 갖는 사물인터넷 기기들의 리소스를 효율적으로 사용할 수 있다.
사물인터넷 기기(310 또는 320)는 센서나 액츄에이처 기능과 함께 통신 기능을 내장한 응용 장치로써, 접근 요청과 자원 제공의 대상이 된다. 여기서, 자원은 기기가 운영하는 센서, 액츄에이터 혹은 기기가 관리하는 데이터 등이 될 수 있다.
예컨대, 기기들에는 가전제품, 모바일 장비, 웨어러블 컴퓨터 등이 포함될 수 있다.
여기서, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)와 연결되는 사물인터넷 기기(310)는 인터넷을 통한 통신 기능을 포함하지 못하여 근거리 통신망이나 내부 네트워크와 같은 통신 기능으로 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)를 통해 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 간접적으로 연결될 수 있다.
이때, 사물인터넷 기기(310)와 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200) 간에는 지그비(ZigBee), 블루투스 또는 와이파이를 포함하는 로컬 네트워크를 통해 연결되고, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)와 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100) 간에는 인터넷을 통하여 연결될 수 있다.
다만, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)와 연결되는 사물인터넷 기기(310)는 인터넷을 통한 통신 기능을 가지고 있음에도 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)를 통해 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 간접적으로 연결될 수 있다.
그리고, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 직접 연결되는 사물인터넷 기기(320)는 인터넷을 통한 통신 기능으로 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 직접 연결될 수 있다.
이때, 사물인터넷 기기(310 또는 320)에 저장 기능이 포함될 수 있고, 이 경우 접근 요청 결정을 생성하기 위한 접근제어정책을 포함하는 기기 데이터베이스(미도시), 접근 요청에 대한 접근 요청 결정을 내리는 접근제어 결정부(미도시), 접근 요청 결정에 따라 자원에 대한 접근을 수락 및 거부하는 기능을 수행하는 접근제어 수행부(미도시) 등을 포함할 수 있다.
또한, 사물인터넷 기기(310 또는 320)는 정책 관리 기능이 존재하지만 접근 요청에 상응하는 접근제어정책이 부존재하고 상기 접근제어정책이 정책 분배 조건에 부합하는 경우, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100) 또는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)로부터 접근 요청에 상응하는 접근제어정책을 수신할 수 있다.
도 2는 도 1에 도시된 사물인터넷 환경에서의 접근제어정책 분산 관리 서비스(1)의 일 예를 나타낸 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 서비스(1)에서 사물인터넷 기기(310)는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)를 통해 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 간접적으로 연결되고, 사물인터넷 기기(320)는 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 직접적으로 연결된다.
사물인터넷 기기(310)는 외부로부터 수신한 접근 요청을 직접 처리하지 못하는 경우에 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)로 접근 요청을 전달하게 된다. 이때, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)에서는 접근제어 결정부(240)가 게이트웨이 데이터베이스(260)에 접근 요청에 상응하는 접근제어정책이 존재하는지 판단하고, 접근제어정책이 존재하는 경우 접근제어정책에 따라 접근 요청 결과를 생성하고, 생성된 접근 요청 결과를 사물인터넷 기기(310)로 전송한다. 여기서, 게이트웨이 정책 관리부(250)는 정책 분배 조건을 판단하여 사물인터넷 기기(310)에 해당 접근제어정책을 전송할지 여부를 결정한다.
만약, 게이트웨이 데이터베이스(260)에 접근 요청에 상응하는 접근제어정책이 존재하지 않는 경우, 접근 요청을 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)로 전달하게 된다. 이때, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)에서는 접근제어 결정부(140)가 서버 데이터베이스(160)를 참조하여 접근 요청에 상응하는 접근제어정책에 따라 접근 요청 결과를 생성하고, 생성된 접근 요청 결과를 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)로 전송한다. 여기서, 서버 정책 관리부(150)는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)에 해당 접근제어정책을 전달한다. 이후, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 접근 요청 결과를 사물인터넷 기기(310)로 전송하고, 접근제어정책을 게이트웨이 데이터베이스(260)에 저장한다. 게이트웨이 정책 관리부(250)는 정책 분배 조건을 판단하여 사물인터넷 기기(310)에 해당 접근제어정책을 전송할지 여부를 결정한다.
반면, 사물인터넷 기기(320)는 외부로부터 수신한 접근 요청을 직접 처리하지 못하는 경우에 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)로 접근 요청을 전달하게 된다. 이때, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)에서는 접근제어 결정부(140)가 서버 데이터베이스(160)를 참조하여 접근 요청에 상응하는 접근제어정책에 따라 접근 요청 결과를 생성하고, 생성된 접근 요청 결과를 사물인터넷 기기(320)로 전송한다. 여기서, 서버 정책 관리부(150)는 정책 분배 조건을 판단하여 사물인터넷 기기(320)에 해당 접근제어정책을 전송할지 여부를 결정한다.
도 3은 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)의 동작 과정을 나타낸 동작 흐름도이다.
도 3에 도시된 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 기기(310)가 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)를 통하여 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(300)와 간접적으로 연결되어있다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 기기(310)가, 외부로부터 접근 요청을 수신한다(S301).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 기기(310)가, 접근 요청에 상응하는 접근제어정책이 존재하여 접근 요청을 처리할 수 있는지 여부를 판단한다(S303).
단계(S303)의 판단 결과 접근제어정책이 존재하는 경우에는, 사물인터넷 기기(310)가 접근 요청 결과를 판단하여 생성한다(S305).
단계(S303)의 판단 결과 접근제어정책이 부존재하는 경우에는, 사물인터넷 기기(310)가 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)로 접근 요청을 전달한다(S307).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)가, 접근 요청에 상응하는 접근제어정책이 존재하여 접근 요청을 처리할 수 있는지 여부를 판단한다(S309).
단계(S309)의 판단 결과 접근제어정책이 존재하는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)가 접근 요청 결과를 판단하여 생성한다(S311).
단계(S309)의 판단 결과 접근제어정책이 부존재하는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)가 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)로 접근 요청을 전달한다(S313).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)가, 접근 요청 결과를 판단하여 생성한다(S315).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)가, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)로 접근 요청 결과 및 접근 요청에 상응하는 접근제어정책을 전달한다(S317).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)가, 해당 접근제어정책에 대해서 정책 분배 조건에 부합하는지 여부를 판단한다(S319).
단계(S319)의 판단 결과, 접근제어정책이 정책 분배 조건에 부합하지 않는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)가 사물인터넷 기기(310)로 접근 요청 결과를 전달한다(S321).
단계(S319)의 판단 결과, 접근제어정책이 정책 분배 조건에 부합하는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)가 사물인터넷 기기(310)로 접근 요청 결과 및 접근 요청에 상응하는 접근제어정책을 전달한다(S323).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 기기(310)가, 접근 요청 결과를 수행한다(S325).
이에 따라, 사물인터넷 기기가 수신한 접근 요청을 직접 처리할 수 없는 경우에는 게이트웨이를 통해 접근 요청 결과를 판단할 수 있고, 게이트웨이에서 접근 요청 결과를 판단할 수 없는 경우에 정책 서버에 접근 요청 결과를 판단하게 하여, 정책 서버에 과부하가 걸리는 것을 방지할 수 있다.
또한, 정책 서버가 접근 요청 결과를 판단하는 것뿐만 아니라 접근 요청에 상응하는 접근제어정책을 게이트웨이로 전달하여, 이후 동일한 접근 요청을 게이트웨이에서 판단할 수 있도록 하여 정책 서버에 걸리는 부하를 분산할 수 있다. 특히, 게이트웨이가 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는 경우에 접근제어정책을 사물인터넷 기기로 전달함에 따라, 사물인터넷 기기 저장 공간의 낭비를 막고 게이트웨이에 걸리는 부하를 분산할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)의 동작 과정을 나타낸 동작 흐름도이다.
도 4에 도시된 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 기기(320)가 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(300)와 직접적으로 연결되어있다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 기기(320)가, 외부로부터 접근 요청을 수신한다(S401).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 기기(320)가, 접근 요청에 상응하는 접근제어정책이 존재하여 접근 요청을 처리할 수 있는지 여부를 판단한다(S403).
단계(S403)의 판단 결과 접근제어정책이 존재하는 경우에는, 사물인터넷 기기(320)가 접근 요청 결과를 판단하여 생성한다(S405).
단계(S403)의 판단 결과 접근제어정책이 부존재하는 경우에는, 사물인터넷 기기(320)가 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)로 접근 요청을 전달한다(S407).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)가, 접근 요청 결과를 판단하여 생성한다(S409).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)가, 접근 요청에 상응하는 접근제어정책에 대해서 정책 분배 조건에 부합하는지 여부를 판단한다(S411).
단계(S411)의 판단 결과, 접근제어정책이 정책 분배 조건에 부합하지 않는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)가 사물인터넷 기기(320)로 접근 요청 결과를 전달한다(S413).
단계(S411)의 판단 결과, 접근제어정책이 정책 분배 조건에 부합하는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)가 사물인터넷 기기(320)로 접근 요청 결과 및 접근 요청에 상응하는 접근제어정책을 전달한다(S415).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템(1)은 사물인터넷 기기(320)가, 접근 요청 결과를 수행한다(S417).
이에 따라, 정책 서버가 접근 요청 결과를 판단하는 것뿐만 아니라 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는 경우에 접근제어정책을 사물인터넷 기기로 전달함에 따라, 사물인터넷 기기 저장 공간의 낭비를 막고 정책 서버에 걸리는 부하를 분산할 수 있다.
도 5는 도 1에 도시된 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)의 일 예를 나타낸 블록도이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)는 제어부(110), 통신부(120), 메모리(130), 접근제어 결정부(140), 서버 정책 관리부(150) 및 서버 데이터베이스(160) 등을 포함한다.
상세히, 제어부(110)는 일종의 중앙처리장치로서 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)의 전체 기능을 제어한다. 즉, 제어부(110)는 접근제어 결정부(140), 서버 정책 관리부(150) 및 서버 데이터베이스(160) 등을 제어하여 다양한 기능을 제공할 수 있다.
여기서, 제어부(110)는 프로세서(processor)와 같이 데이터를 처리할 수 있는 모든 종류의 장치를 포함할 수 있다. 여기서, '프로세서(processor)'는, 예를 들어 프로그램 내에 포함된 코드 또는 명령으로 표현된 기능을 수행하기 위해 물리적으로 구조화된 회로를 갖는, 하드웨어에 내장된 데이터 처리 장치를 의미할 수 있다. 이와 같이 하드웨어에 내장된 데이터 처리 장치의 일 예로써, 마이크로프로세서(microprocessor), 중앙처리장치(central processing unit: CPU), 프로세서 코어(processor core), 멀티프로세서(multiprocessor), ASIC(application-specific integrated circuit), FPGA(field programmable gate array) 등의 처리 장치를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
통신부(120)는 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(100)와 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조) 및 사물인터넷 기기(도 1의 320 참조) 간의 송수신 신호를 전송하는데 필요한 통신 인터페이스를 제공한다.
이때, 통신부(120)는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)로부터 사물인터넷 기기(도 1의 310 참조)에 대한 접근 요청을 수신할 수 있고, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)로 상기 접근 요청에 상응하는 접근 요청 결과 및 상기 접근 요청에 상응하는 접근제어정책을 전송할 수 있다.
또한, 통신부(120)는 사물인터넷 기기(도 1의 320 참조)로부터 사물인터넷 기기(도 1의 320 참조)에 대한 접근 요청을 수신할 수 있고, 사물인터넷 기기(도 1의 320 참조)로 상기 접근 요청에 상응하는 접근 요청 결과 내지 상기 접근 요청에 상응하는 접근제어정책을 전송할 수 있다.
여기서, 통신부(120)는 다른 네트워크 장치와 유무선 연결을 통해 제어 신호 또는 데이터 신호와 같은 신호를 송수신하기 위해 필요한 하드웨어 및 소프트웨어를 포함하는 장치일 수 있다.
메모리(130)는 제어부(110)가 처리하는 데이터를 일시적 또는 영구적으로 저장하는 기능을 수행한다. 여기서, 메모리(130)는 자기 저장 매체(magnetic storage media) 또는 플래시 저장 매체(flash storage media)를 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
접근제어 결정부(140)는 사물인터넷 기기(도 1의 310 또는 320 참조)에 대한 접근 요청에 대해서, 서버 데이터베이스(160)에 저장된 상기 접근 요청에 상응하는 접근제어정책을 이용하여 접근 요청 결과를 생성한다.
서버 정책 관리부(150)는 서버 데이터베이스(160)에 저장된 접근제어정책을 관리하는 기능을 가지며, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)를 통하여 사물인터넷 기기(도 1의 310 참조)에 대한 접근 요청을 수신한 경우, 상기 접근 요청에 상응하는 접근제어정책을 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)로 전달하게 할 수 있다.
또한, 서버 정책 관리부(150)는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)를 통하지 않고 직접 사물인터넷 기기(도 1의 320 참조)로부터 접근 요청을 수신한 경우, 상기 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 접근제어정책을 사물인터넷 기기(도 1의 320 참조)로 전달하게 할 수 있다.
서버 데이터베이스(160)는 사물인터넷 환경에서 관리하는 사물인터넷 기기들(도 1의 310 및 320 참조)에 상응하는 접근제어정책들을 포함한다.
이에 따라, 정책 서버가 접근 요청 결과를 판단하는 것뿐만 아니라 접근 요청에 상응하는 접근제어정책을 게이트웨이로 전달하여, 이후 동일한 접근 요청을 게이트웨이에서 판단할 수 있도록 하여 정책 서버에 걸리는 부하를 분산할 수 있다.
또한, 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는 경우에 접근제어정책을 사물인터넷 기기로 전달함에 따라, 이후 동일한 접근 요청을 사물인터넷 기기에서 판단할 수 있도록 하여 정책 서버와 게이트웨이에 과부하가 걸리는 것을 막을 수 있다.
도 6은 도 1에 도시된 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)의 일 예를 나타낸 블록도이다.
도 6을 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)는 제어부(210), 통신부(220), 메모리(230), 접근제어 결정부(240), 게이트웨이 정책 관리부(250) 및 게이트웨이 데이터베이스(260) 등을 포함한다.
상세히, 제어부(210)는 일종의 중앙처리장치로서 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)의 전체 기능을 제어한다. 즉, 제어부(210)는 접근제어 결정부(240), 게이트웨이 정책 관리부(250) 및 게이트웨이 데이터베이스(260) 등을 제어하여 다양한 기능을 제공할 수 있다.
여기서, 제어부(210)는 프로세서(processor)와 같이 데이터를 처리할 수 있는 모든 종류의 장치를 포함할 수 있다. 여기서, '프로세서(processor)'는, 예를 들어 프로그램 내에 포함된 코드 또는 명령으로 표현된 기능을 수행하기 위해 물리적으로 구조화된 회로를 갖는, 하드웨어에 내장된 데이터 처리 장치를 의미할 수 있다. 이와 같이 하드웨어에 내장된 데이터 처리 장치의 일 예로써, 마이크로프로세서(microprocessor), 중앙처리장치(central processing unit: CPU), 프로세서 코어(processor core), 멀티프로세서(multiprocessor), ASIC(application-specific integrated circuit), FPGA(field programmable gate array) 등의 처리 장치를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
통신부(220)는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)와 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조) 및 사물인터넷 기기(도 1의 310 참조) 간의 송수신 신호를 전송하는데 필요한 통신 인터페이스를 제공한다.
이때, 통신부(220)는 사물인터넷 기기(도 1의 310 참조)로부터 사물인터넷 기기(도 1의 310 참조)에 대한 접근 요청을 수신할 수 있고, 사물인터넷 기기(도 1의 310 참조)로 상기 접근 요청에 상응하는 접근 요청 결과 내지 상기 접근 요청에 상응하는 접근제어정책을 전송할 수 있다.
선택적 실시예에서, 통신부(220)는 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)로 사물인터넷 기기(도 1의 310 참조)에 대한 접근 요청을 전송할 수 있고, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)로부터 상기 접근 요청에 상응하는 접근 요청 결과 및 상기 접근 요청에 상응하는 접근제어정책을 수신할 수 있다.
여기서, 통신부(220)는 다른 네트워크 장치와 유무선 연결을 통해 제어 신호 또는 데이터 신호와 같은 신호를 송수신하기 위해 필요한 하드웨어 및 소프트웨어를 포함하는 장치일 수 있다.
메모리(230)는 제어부(210)가 처리하는 데이터를 일시적 또는 영구적으로 저장하는 기능을 수행한다. 여기서, 메모리(230)는 자기 저장 매체(magnetic storage media) 또는 플래시 저장 매체(flash storage media)를 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
접근제어 결정부(240)는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)에 연결되어 관리되는 사물인터넷 기기(도 1의 310 참조)에 대한 접근 요청에 대해서, 게이트웨이 데이터베이스(260)에 저장된 상기 접근 요청에 상응하는 접근제어정책을 이용하여 접근 요청 결과를 생성한다.
선택적 실시예에서, 접근제어 결정부(240)는 수신한 접근 요청에 상응하는 접근제어정책이 게이트웨이 데이터베이스(260)에 부존재하는 경우, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)에서 접근 요청 결과를 생성할 수 있도록 상기 접근 요청을 전달하고, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)에서 생성된 접근 요청 결과와 상기 접근 요청에 상응하는 접근제어정책을 수신할 수 있다.
이는, 추후 동일한 접근 요청을 수신한 경우에는 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)를 통하지 않고 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)에서 직접 접근 요청 결과를 판단하여 생성하기 위함이다.
게이트웨이 정책 관리부(250)는 게이트웨이 데이터베이스(260)에 저장된 접근제어정책을 관리하는 기능을 가지며, 사물인터넷 기기(도 1의 310 참조)로부터 사물인터넷 기기(도 1의 310 참조)에 대한 접근 요청을 수신한 경우, 상기 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 사물인터넷 기기(도 1의 310 참조)로 전달하게 할 수 있다.
선택적 실시예에서, 게이트웨이 정책 관리부(250)는 사물인터넷 기기(도 1의 310 참조)에 대한 접근 요청에 상응하는 접근제어정책이 게이트웨이 데이터베이스(260)에 부존재하여 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)로 상기 접근 요청에 상응하는 접근제어정책을 수신한 경우, 수신한 접근제어정책을 게이트웨이 데이터베이스(260)에 저장하고, 상기 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 사물인터넷 기기(도 1의 310 참조)로 전달하게 할 수 있다.
게이트웨이 데이터베이스(260)는 사물인터넷 환경에서 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(200)가 관리하는 사물인터넷 기기들(도 1의 310 참조) 중 일부에 상응하는 접근제어정책들을 포함한다.
선택적 실시예에서, 게이트웨이 데이터베이스(260)는 사물인터넷 기기(도 1의 310 참조)로부터 수신한 접근 요청에 상응하는 접근제어정책이 부존재하여 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)로부터 수신한 접근제어정책을 포함할 수 있다.
이에 따라, 게이트웨이가 접근 요청 결과를 판단이 가능할 경우에 정책 서버를 통하지 않고 접근 요청 결과를 판단하여, 정책 서버에 걸리는 부하를 분산할 수 있다.
또한, 게이트웨이에서 접근 요청 결과를 판단할 수 없는 경우, 정책 서버에 요청하여 접근 요청 결과를 판단하는 것뿐만 아니라 접근 요청에 상응하는 접근제어정책을 수신하여, 이후 동일한 접근 요청을 게이트웨이에서 판단할 수 있도록 하여 정책 서버에 걸리는 부하를 분산할 수 있다.
또한, 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는 경우에 접근제어정책을 사물인터넷 기기로 전달함에 따라, 이후 동일한 접근 요청을 사물인터넷 기기에서 판단할 수 있도록 하여 정책 서버와 게이트웨이에 과부하가 걸리는 것을 막을 수 있다.
도 7은 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법을 나타낸 동작 흐름도이다.
이 실시예는 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)의 관점에서 사물인터넷 환경에서의 접근제어정책 분산 관리 방법을 설명한다.
도 7을 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)가, 사물인터넷 기기(도 1의 310 참조)가 요청 받은 사물인터넷 기기(도 1의 310 참조)에 대한 접근 요청을 수신한다(S701).
또한, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)가, 접근 요청에 상응하는 접근제어정책이 존재하여 접근 요청을 처리할 수 있는지 여부를 판단한다(S703).
단계(S703)의 판단 결과 접근제어정책이 존재하는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)가 접근 요청 결과를 판단하여 생성한다(S705).
단계(S703)의 판단 결과 접근제어정책이 부존재하는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)가 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)로 접근 요청을 전달하고(S707), 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)로부터 접근 요청 결과 및 접근 요청에 상응하는 접근제어정책을 수신한다(S709).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)가, 해당 접근제어정책에 대해서 정책 분배 조건에 부합하는지 여부를 판단한다(S711).
단계(S711)의 판단 결과, 접근제어정책이 정책 분배 조건에 부합하는 경우에는, 추후 동일한 접근 요청을 사물인터넷 기기(도 1의 310 참조)에서 처리할 수 있도록, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)가 사물인터넷 기기(도 1의 310 참조)로 접근 요청에 상응하는 접근제어정책을 전송하고(S713), 사물인터넷 기기(도 1의 310 참조)로 접근 요청 결과를 전송한다(S715).
단계(S711)의 판단 결과, 접근제어정책이 정책 분배 조건에 부합하지 않는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)가 사물인터넷 기기(도 1의 310 참조)로 접근 요청 결과를 전달한다(S715).
이에 따라, 게이트웨이가 접근 요청 결과를 판단이 가능할 경우에 정책 서버를 통하지 않고 접근 요청 결과를 판단하여, 정책 서버에 걸리는 부하를 분산할 수 있다.
선택적 실시예에서, 상기 단계들(S701, S703, S705, S707, S709, S711, S713 및 S715)에 있어서, 접근제어정책을 전송하는 단계(S713)와 접근 요청 결과를 전송하는 단계(S715)는 병렬적으로 수행될 수 있다.
도 8은 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법을 나타낸 동작 흐름도이다.
이 실시예는 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)의 관점에서 사물인터넷 환경에서의 접근제어정책 분산 관리 방법을 설명한다.
도 8을 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)가, 사물인터넷 기기(도 1의 310 또는 320 참조)가 요청 받은 사물인터넷 기기(도 1의 310 또는 320 참조)에 대한 접근 요청을 수신한다(S801).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)가, 접근 요청 결과를 판단하여 생성한다(S803).
이때, 본 발명의 일 실시예에 따른 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)가, 접근 요청을 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)로 전달한 주체가 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)인지 판단한다(S805).
단계(S805)의 판단 결과, 접근 요청을 전달한 주체가 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)가 아닌 경우에는, 접근 요청을 전달한 주체가 사물인터넷 기기(도 1의 320 참조)이므로, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)가 접근 요청에 상응하는 접근제어정책에 대해서 정책 분배 조건에 부합하는지 여부를 판단한다(S807).
단계(S807)의 판단 결과, 접근제어정책이 정책 분배 조건에 부합하는 경우에는, 추후 동일한 접근 요청을 사물인터넷 기기(도 1의 320 참조)에서 처리할 수 있도록, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)가 사물인터넷 기기(도 1의 320 참조)로 접근 요청에 상응하는 접근제어정책을 전송하고(S809), 사물인터넷 기기(도 1의 320 참조)로 접근 요청 결과를 전송한다(S811).
단계(S807)의 판단 결과, 접근제어정책이 정책 분배 조건에 부합하지 않는 경우에는, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)가 사물인터넷 기기(도 1의 320 참조)로 접근 요청 결과를 전달한다(S811).
단계(S805)의 판단 결과, 접근 요청을 전달한 주체가 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)인 경우에는, 추후 동일한 접근 요청을 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)에서 처리할 수 있도록, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버(도 1의 100 참조)가 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이(도 1의 200 참조)로 접근 요청에 상응하는 접근제어정책 및 접근 요청 결과를 전송한다(S813).
이에 따라, 정책 서버가 접근 요청 결과를 판단하는 것뿐만 아니라 접근 요청에 상응하는 접근제어정책을 게이트웨이에 전달하고, 접근제어정책이 정책 분배 조건에 부합하는 경우에 접근제어정책을 사물인터넷 기기로 전달함에 따라, 정책 서버에 걸리는 부하를 분산할 수 있다.
선택적 실시예에서, 상기 단계들(S801, S803, S805, S807, S809, S811 및 S813)에 있어서, 접근제어정책을 전송하는 단계(S809)와 접근 요청 결과를 전송하는 단계(S811)는 병렬적으로 수행될 수 있다.
도 9는 본 발명의 일 실시예에 따른 정책 분배 조건을 판단하는 방법을 나타낸 동작 흐름도이다.
도 9를 참조하면, 본 발명의 일 실시예에 따른 정책 분배 조건을 판단하는 방법은, 정책 분배 조건을 판단할 대상이 되는 사물인터넷 기기(도 1의 310 또는 320 참조)가 정책 관리 기능을 제공하는지 여부를 판단한다(S901).
이때, 사물인터넷 기기(도 1의 310 또는 320 참조)의 접근제어정책 관리 기능 제공 여부는 사물인터넷 서비스 구성에서 기기 등록 등의 과정에서 해당 기기의 속성으로 미리 설정할 수 있다.
단계(S901)의 판단 결과, 대상 사물인터넷 기기(도 1의 310 또는 320 참조)가 정책 관리 기능을 제공하지 않는 경우에는, 정책 분배 조건 불충족의 결과를 반환한다(S911).
단계(S901)의 판단 결과, 대상 사물인터넷 기기(도 1의 310 또는 320 참조)가 정책 관리 기능을 제공하는 경우에는, 대상 사물인터넷 기기(도 1의 310 또는 320 참조)에 대한 접근 요청에 상응하는 대상 접근제어정책의 참조 시간 간격이 기설정된 기준 시간 이내인지 여부를 판단한다(S903).
여기서, 대상 접근제어정책의 참조 시간 간격은 대상 접근제어정책을 가장 마지막에 참조한 시간과 현재 참조한 시간 사이의 간격이다. 이는, 대상 사물인터넷 기기(도 1의 310 또는 320 참조)에서 정책 관리 기능을 제공하더라도 자원이 한정되어있기 때문에, 자주 많이 참조되는 접근 요청에 상응하는 접근제어정책만을 관리케 하기 위함이다. 이에 따라, 참조된 횟수로만 분배 여부를 결정할 때 자주 참조되지 않지만 상당 시간에 걸쳐 참조 횟수가 누적되어 자주 참조되는 정책으로 판단되는 오류를 줄일 수 있다.
단계(S903)의 판단 결과, 대상 접근제어정책의 참조 시간 간격이 기준 시간 이내가 아닌 경우에는, 정책 분배 조건 불충족의 결과를 반환한다(S911).
단계(S903)의 판단 결과, 대상 접근제어정책의 참조 시간 간격이 기준 시간 이내인 경우에는, 대상 접근제어정책에 상응하는 참조 카운터를 증가시킨다(S905).
또한, 본 발명의 일 실시예에 따른 정책 분배 조건을 판단하는 방법은, 대상 접근제어정책에 상응하는 참조 카운터가 기설정된 기준 카운터 이상인지 여부를 판단한다(S907).
이는, 참조 시간 간격을 통하여 자주 호출된 대상 접근제어정책을 판단할 수 있고, 참조 카운터를 통하여 많이 호출된 대상 접근제어정책을 판단할 수 있기 때문이다. 즉, 단순히 많이 호출되는 것이 아닌, 자주 많이 호출되는 접근제어정책을 걸러내기 위함이다.
단계(S907)의 판단 결과, 대상 접근제어정책에 상응하는 참조 카운터가 기준 카운터 이상이 아닌 경우에는, 정책 분배 조건 불충족의 결과를 반환한다(S911).
단계(S907)의 판단 결과, 대상 접근제어정책에 상응하는 참조 카운터가 기준 카운터 이상인 경우에는, 정책 분배 조건 충족의 결과를 반환한다(S909).
이에 따라, 정책 관리 기능을 갖춘 사물인터넷 기기들을 구분하여 정책을 분배하도록 할 수 있고, 한정된 자원을 가지는 사물인터넷 기기들에 효율적으로 정책을 분배할 수 있다.
이상 설명된 본 발명에 따른 실시예는 다양한 컴퓨터 구성요소를 통하여 실행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위하여 하나 이상의 소프트웨어 모듈로 변경될 수 있으며, 그 역도 마찬가지이다.
본 발명에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.
1: 사물인터넷 환경에서의 접근제어정책 분산 관리 시스템
100: 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버
110: 제어부 120: 통신부
130: 메모리 140: 접근제어 결정부
150: 서버 정책 관리부 160: 서버 데이터베이스
200: 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이
210: 제어부 220: 통신부
230: 메모리 240: 접근제어 결정부
250: 게이트웨이 정책 관리부 260: 게이트웨이 데이터베이스
310 및 320: 사물인터넷 기기

Claims (17)

  1. 사물인터넷 기기에 대한 접근 요청을 상기 사물인터넷 기기로부터 수신하고, 상기 접근 요청에 상응하는 접근 요청 결과를 상기 사물인터넷 기기로 전송하는 통신부;
    상기 접근 요청에 상응하는 접근제어정책에 따라 상기 접근 요청에 상응하는 접근 요청 결과를 생성하는 접근제어 결정부; 및
    사물인터넷 기기들에 대한 접근제어정책들을 포함하는 게이트웨이 데이터베이스
    를 포함하는, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이.
  2. 청구항 1에 있어서,
    상기 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이는
    상기 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하는 게이트웨이 정책 관리부
    를 더 포함하고,
    상기 통신부는
    상기 접근제어정책이 상기 정책 분배 조건에 부합하는 경우, 이후 상기 사물인터넷 기기에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 상기 접근제어정책을 상기 사물인터넷 기기에 전송하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이.
  3. 청구항 2에 있어서,
    상기 통신부는
    상기 게이트웨이 데이터베이스에 상기 접근 요청에 상응하는 접근제어정책이 부존재하여 상기 접근 요청 결과를 생성하지 못한 경우, 정책 서버로 상기 접근 요청을 전송하고, 상기 정책 서버로부터 상기 접근 요청에 상응하는 접근 요청 결과를 수신하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이.
  4. 청구항 3에 있어서,
    상기 통신부는
    상기 정책 서버로부터 상기 접근 요청 결과를 수신할 때 상기 접근 요청에 상응하는 접근제어정책을 함께 수신하고,
    상기 게이트웨이 데이터베이스는
    상기 정책 서버로부터 수신한 상기 접근제어정책을 포함하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이.
  5. 청구항 4에 있어서,
    상기 게이트웨이 정책 관리부는
    상기 정책 서버로부터 수신한 상기 접근제어정책이 상기 정책 분배 조건에 부합하는지 판단하여 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이.
  6. 청구항 5에 있어서,
    상기 정책 분배 조건은
    상기 사물인터넷 기기에서 정책 관리 기능을 제공하는지 여부에 대한 판단을 포함하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이.
  7. 청구항 6에 있어서,
    상기 정책 분배 조건은
    상기 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 횟수가 기준 카운터 이상인지의 판단을 더 포함하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이.
  8. 사물인터넷 기기에 대한 접근 요청을 수신하고, 상기 접근 요청에 상응하는 접근 요청 결과를 전송하는 통신부;
    상기 접근 요청에 상응하는 접근제어정책에 따라 상기 접근 요청에 상응하는 상기 접근 요청 결과를 생성하는 접근제어 결정부; 및
    사물인터넷 기기들에 대한 접근제어정책들을 포함하는 서버 데이터베이스
    를 포함하는, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버.
  9. 청구항 8에 있어서,
    상기 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버는
    상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기인 경우, 상기 접근 요청에 상응하는 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하는 서버 정책 관리부
    를 더 포함하고,
    상기 통신부는
    상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기이고 상기 접근제어정책이 상기 정책 분배 조건에 부합하는 경우, 이후 상기 사물인터넷 기기에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 상기 접근제어정책을 상기 사물인터넷 기기에 전송하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버.
  10. 청구항 9에 있어서,
    상기 서버 정책 관리부는
    상기 접근 요청을 전송한 주체가 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이인 경우, 상기 게이트웨이에서 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하고 이후 상기 게이트웨이에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 접근제어정책을 상기 게이트웨이에 분배하도록 결정하고,
    상기 통신부는
    상기 접근 요청을 전송한 주체가 상기 게이트웨이인 경우, 상기 접근제어정책을 상기 게이트웨이에 전송하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버.
  11. 청구항 10에 있어서,
    상기 정책 분배 조건은
    상기 사물인터넷 기기에서 정책 관리 기능을 제공하는지 여부에 대한 판단을 포함하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버.
  12. 청구항 11에 있어서,
    상기 정책 분배 조건은
    상기 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 횟수가 기준 카운터 이상인지의 판단을 더 포함하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버.
  13. 사물인터넷 기기에 대한 접근 요청을 수신하는 단계;
    서버 데이터베이스에 저장된 상기 접근 요청에 상응하는 접근제어정책에 따라 상기 접근 요청에 상응하는 접근 요청 결과를 생성하는 단계;
    상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기인지 사물인터넷 환경에서의 접근제어정책 분산 관리 게이트웨이인지 판단하는 단계;
    상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기인 경우, 상기 접근 요청 결과를 상기 사물인터넷 기기에 전송하는 단계; 및
    상기 접근 요청을 전송한 주체가 상기 게이트웨이인 경우, 상기 게이트웨이가 상기 사물인터넷 기기에 상기 접근 요청 결과를 전송하도록 상기 접근 요청 결과를 상기 게이트웨이에 전송하는 단계
    를 포함하는, 사물인터넷 환경에서의 접근제어정책 분산 관리 방법.
  14. 청구항 13에 있어서,
    상기 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은
    상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기인 경우, 상기 접근 요청에 상응하는 상기 접근제어정책이 정책 분배 조건에 부합하는지 판단하여 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하는 단계; 및
    상기 접근 요청을 전송한 주체가 상기 사물인터넷 기기이고 상기 접근제어정책이 상기 정책 분배 조건에 부합하는 경우, 이후 상기 사물인터넷 기기에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 상기 접근제어정책을 상기 사물인터넷 기기에 전송하는 단계
    를 더 포함하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 방법.
  15. 청구항 14에 있어서,
    상기 사물인터넷 환경에서의 접근제어정책 분산 관리 방법은
    상기 접근 요청을 전송한 주체가 상기 게이트웨이인 경우, 상기 게이트웨이에서 상기 사물인터넷 기기로의 상기 접근제어정책의 분배 여부를 결정하고 이후 상기 게이트웨이에서 상기 접근 요청을 처리할 수 있도록 상기 접근 요청에 상응하는 상기 접근제어정책을 상기 게이트웨이에 분배하도록 결정하는 단계; 및
    상기 접근 요청을 전송한 주체가 상기 게이트웨이인 경우, 상기 접근제어정책을 상기 게이트웨이에 전송하는 단계
    를 더 포함하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 방법.
  16. 청구항 15에 있어서,
    상기 정책 분배 조건은
    상기 사물인터넷 기기에서 정책 관리 기능을 제공하는지 여부에 대한 판단을 포함하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버.
  17. 청구항 16에 있어서,
    상기 정책 분배 조건은
    상기 접근제어정책의 참조 시간 간격이 기준시간 이내인 참조 횟수가 기준 카운터 이상인지의 판단을 더 포함하는 것인, 사물인터넷 환경에서의 접근제어정책 분산 관리 정책 서버.
KR1020170054412A 2017-04-27 2017-04-27 사물인터넷 환경에서의 접근제어정책 분산 관리 장치 및 그 방법 KR20180120451A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170054412A KR20180120451A (ko) 2017-04-27 2017-04-27 사물인터넷 환경에서의 접근제어정책 분산 관리 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170054412A KR20180120451A (ko) 2017-04-27 2017-04-27 사물인터넷 환경에서의 접근제어정책 분산 관리 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20180120451A true KR20180120451A (ko) 2018-11-06

Family

ID=64329382

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170054412A KR20180120451A (ko) 2017-04-27 2017-04-27 사물인터넷 환경에서의 접근제어정책 분산 관리 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20180120451A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102020488B1 (ko) * 2019-03-21 2019-09-11 주식회사그린존시큐리티 IoT 디바이스의 인터넷 접근 제어를 위한 장치 및 이를 위한 방법
KR20200061699A (ko) 2018-11-26 2020-06-03 한국인터넷진흥원 멀티레이어로 구성된 os 핑거프린트 룰에 기반한 운영체제 식별 방법 및 그 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200061699A (ko) 2018-11-26 2020-06-03 한국인터넷진흥원 멀티레이어로 구성된 os 핑거프린트 룰에 기반한 운영체제 식별 방법 및 그 장치
KR102020488B1 (ko) * 2019-03-21 2019-09-11 주식회사그린존시큐리티 IoT 디바이스의 인터넷 접근 제어를 위한 장치 및 이를 위한 방법
WO2020189871A1 (ko) * 2019-03-21 2020-09-24 주식회사그린존시큐리티 Iot 디바이스의 인터넷 접근 제어를 위한 장치 및 이를 위한 방법

Similar Documents

Publication Publication Date Title
US9882912B2 (en) System and method for providing authentication service for internet of things security
US10341367B1 (en) System and method for inquiring IOC information by P2P protocol
EP3462708B1 (en) Network infrastructure system and method for data processing and data sharing using the same
KR102122913B1 (ko) 분산형 api 프록시 시스템 및 그러한 시스템에서 트래픽을 관리하는 장치 및 방법
CN104737131A (zh) 用于云服务部署的方法和系统
WO2019158774A1 (en) Method and system for managing sub-tenants in a cloud computing environment
US20170171896A1 (en) Facilitating communications via a mobile internet-enabled connection interface
WO2017107119A1 (en) System to monitor and control sensor devices
KR101837289B1 (ko) IoT 환경에서의 신뢰도 분석 방법 및 시스템
CN108287894A (zh) 数据处理方法、装置、计算设备及存储介质
KR20180120451A (ko) 사물인터넷 환경에서의 접근제어정책 분산 관리 장치 및 그 방법
KR102430988B1 (ko) 인공지능 기반 호스트 방화벽의 정책 설정 제어 방법, 장치 및 시스템
CN109450933B (zh) 用于核电厂应急网的网络系统
KR20160068703A (ko) IoT 기기를 제어하기 위한 방법 및 시스템
WO2018149530A1 (en) Method for operating a network
KR102039063B1 (ko) 센서 데이터 관리 방법 및 장치
JP2017150989A (ja) 目標追尾装置
TW201546626A (zh) 資源限制之技術
EP3229162B1 (en) Access management for digital content
Linares Garcia et al. Technology requirements for CPS implementation in construction
KR101757563B1 (ko) 사물인터넷 환경에서의 비밀키 관리 방법 및 장치
US10277565B2 (en) Enterprise service bus logging
EP4322477A1 (en) Mechanism to enable authorization of network function acting as federated learning clients and federated learning servers in 5g core
KR102398085B1 (ko) 인공지능 기반 기업 정보 자동 처리 및 생성 방법, 장치 및 시스템
JP7429609B2 (ja) 処理装置、システム、プログラム、および照合装置