WO2020189871A1

WO2020189871A1 - Iot 디바이스의 인터넷 접근 제어를 위한 장치 및 이를 위한 방법

Info

Publication number: WO2020189871A1
Application number: PCT/KR2019/013712
Authority: WO
Inventors: 김신
Original assignee: 주식회사그린존시큐리티
Priority date: 2019-03-21
Filing date: 2019-10-18
Publication date: 2020-09-24
Also published as: KR102020488B1; US20210243192A1

Abstract

본 발명에 따른 인터넷 접근 제어를 위한 정책파일서버는 복수의 디바이스 각각에 대해 접근이 허가된 목적(Destination) IP와 포트(port)를 특정한 정책 파일을 저장하는 저장부와, 복수의 디바이스 중 어느 하나의 디바이스로부터 디바이스 ID 및 상기 디바이스가 기 수신한 정책 파일의 해시값을 포함하는 정책 파일 요청 메시지를 수신하는 통신부와, 소정 주기에 따라 상기 복수의 디바이스에 대한 정책 파일을 업데이트하며, 상기 정책 파일 요청 메시지를 수신하면, 상기 디바이스의 상기 해시값을 통해 정책 파일의 업데이트 여부를 확인하고, 업데이트가 이루어진 경우, 업데이트된 정책 파일을 정책 파일 응답 메시지에 포함시켜 상기 통신부를 통해 상기 디바이스로 전송하는 제어부를 포함한다.

Description

IOT 디바이스의 인터넷 접근 제어를 위한 장치 및 이를 위한 방법

본 발명은 인터넷 접근 제어 기술에 관한 것으로, 보다 상세하게는, IoT(Internet of Things) 디바이스의 인터넷 접근 제어를 위한 장치 및 이를 위한 방법에 관한 것이다.

종래의 경우, Network Access Device(wireless access point 등)가 접근 정책 파일을 제어 파일 서버로부터 전달 받아 Access Control List(ACL)를 구성하여 IoT 디바이스의 접근 제어를 하도록 한다. 이러한 경우 IoT 디바이스는 Network Access Device에서 일괄 통제하게 되어 IoT 디바이스별로 정밀한 설정이 어렵다. 또 시스템 구성상 정책파일서버, 정책 운용 매니저를 추가해야 하고, Network Access Device와 IoT 디바이스에 각각 이를 지원할 프로토콜을 구현해야 함으로 시스템의 복잡성이 증가한다. 더욱이 Network Access Device와 같이 이 프로토콜이 구현되지 않은 기존 제품들을 사용할 수 없게 된다.

본 발명의 목적은 IoT 디바이스와 정책파일서버만으로 구성을 단순화 하고 IoT 디바이스별로 정책 파일을 설정하거나 그룹으로 설정함으로써 더욱 유연한 접근 제어가 가능하도록 하는데 있다.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 인터넷 접근 제어를 위한 정책파일서버는 복수의 디바이스 각각에 대해 접근이 허가된 목적(Destination) IP와 포트(port)를 특정한 정책 파일을 저장하는 저장부와, 복수의 디바이스 중 어느 하나의 디바이스로부터 디바이스 ID 및 상기 디바이스가 기 수신한 정책 파일의 해시값을 포함하는 정책 파일 요청 메시지를 수신하는 통신부와, 소정 주기에 따라 상기 복수의 디바이스에 대한 정책 파일을 업데이트하며, 상기 정책 파일 요청 메시지를 수신하면, 상기 디바이스의 상기 해시값을 통해 정책 파일의 업데이트 여부를 확인하고, 업데이트가 이루어진 경우, 업데이트된 정책 파일을 정책 파일 응답 메시지에 포함시켜 상기 통신부를 통해 상기 디바이스로 전송하는 제어부를 포함한다.

상기 정책 파일 요청 메시지는 상기 디바이스의 디지털 서명을 더 포함하며, 상기 제어부는 상기 디지털 서명을 통해 상기 정책 파일 요청 메시지의 위변조를 검증하고, 상기 검증 결과, 위변조된 경우, 상기 정책 파일 요청 메시지가 위변조되었음을 알리는 경고 메시지를 상기 통신부를 통해 관리자장치로 전송하는 것을 특징으로 한다.

상기 제어부는 상기 복수의 디바이스 각각으로부터 IP 사용 속도를 주기적으로 수신하고, 상기 IP 사용 속도에 따라 상기 복수의 디바이스를 복수의 그룹으로 분류하고, 분류된 각 그룹에 따라 정책 파일을 업데이트하는 것을 특징으로 한다.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 인터넷 접근 제어를 위한 디바이스는 접근이 허가된 목적(Destination) IP를 특정한 기본 허용 리스트 및 접근이 허가된 목적 IP와 포트(port)를 특정한 정책 파일을 저장하는 저장모듈과, 정책파일서버와의 통신을 위한 통신모듈과, 상기 통신모듈을 통해 소정 주기로 상기 정책파일서버로부터 업데이트된 정책파일을 수신하는 접근정책파일매니저;를 포함하는 것을 특징으로 한다.

상기 디바이스는 IP 레이어로부터 IP 패킷이 전달되면, 상기 IP 패킷의 목적 IP가 기본 허용 리스트의 특정한 목적 IP에 포함되어 있는지 여부를 확인하고, 상기 확인 결과, 포함되어 있지 않으면, 상기 IP 패킷의 목적 IP 및 포트가 상기 정책 파일에 의해 접근이 허가된 목적 IP와 포트에 포함되어 있는지 여부를 판별하고, 상기 판별 결과, 포함되어 있으면, 상기 IP 패킷을 하위 계층으로 전달하는 접근제어필터모듈을 더 포함하는 것을 특징으로 한다.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 정책파일서버의 인터넷 접근 제어를 위한 방법은 소정 주기에 따라 복수의 디바이스 각각에 대해 접근이 허가된 목적(Destination) IP와 포트(port)를 특정한 정책 파일을 업데이트하는 단계와, 상기 복수의 디바이스 중 어느 하나의 디바이스로부터 디바이스 ID 및 상기 디바이스가 기 수신한 정책 파일의 해시값을 포함하는 정책 파일 요청 메시지를 수신하는 단계와, 상기 디바이스의 상기 해시값을 통해 정책 파일의 업데이트 여부를 확인하고, 업데이트가 이루어진 경우, 업데이트된 정책 파일을 정책 파일 응답 메시지에 포함시켜 상기 디바이스로 전송하는 단계를 포함한다.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 디바이스의 인터넷 접근 제어를 위한 방법은 접근이 허가된 목적(Destination) IP를 특정한 기본 허용 리스트를 저장하는 단계와, 접근이 허가된 목적 IP와 포트(port)를 특정한 정책 파일을 저장하며, 상기 정책 파일을 소정 주기로 업데이트하는 단계와, IP 레이어로부터 IP 패킷이 전달되면, 상기 IP 패킷의 목적 IP가 기본 허용 리스트가 특정한 목적 IP에 포함되어 있는지 여부를 확인하는 단계와, 상기 확인 결과, 포함되어 있지 않으면, 상기 IP 패킷의 목적 IP 및 포트가 상기 정책 파일에 의해 접근이 허가된 목적 IP와 포트에 포함되어 있는지 여부를 판별하는 단계와, 상기 판별 결과, 포함되어 있으면, 상기 IP 패킷을 하위 계층으로 전달하는 단계를 포함하는 것을 특징으로 한다.

본 발명에 따르면, IoT 디바이스가 허가 되지 않은 IP와 포트(port)를 통해 데이터를 전송하지 않도록 하고, 접근이 허가된 목적(Destination) IP와 port 만을 통해서 인터넷 접근 제어를 구현함으로써 IoT 디바이스의 데이터 전송 보안성을 높일 수 있다.

도 1은 본 발명의 실시예에 따른 인터넷 접근 제어를 위한 시스템의 구성을 설명하기 위한 도면이다.

도 2는 본 발명의 실시예에 따른 정책파일서버의 구성을 설명하기 위한 블록도이다.

도 3은 본 발명의 실시예에 따른 디바이스의 구성을 설명하기 위한 블록도이다.

도 4는 본 발명의 실시예에 따른 IoT 디바이스의 인터넷 접근 제어를 위한 방법을 설명하기 위한 흐름도이다.

도 5는 본 발명의 실시예에 따른 정책파일서버의 IoT 디바이스의 인터넷 접근 제어를 위한 방법을 설명하기 위한 흐름도이다.

도 6은 본 발명의 실시예에 따른 디바이스의 IoT 디바이스의 인터넷 접근 제어를 위한 방법을 설명하기 위한 흐름도이다.

도 7은 본 발명의 실시예에 따른 디바이스의 IoT 디바이스의 인터넷 접근 제어를 위한 방법을 설명하기 위한 흐름도이다.

본 발명의 상세한 설명에 앞서, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 실시예에 불과할 뿐, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음을 유의해야 한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다.

먼저, 본 발명의 실시예에 따른 인터넷 접근 제어를 위한 시스템에 대해서 설명하기로 한다. 도 1은 본 발명의 실시예에 따른 인터넷 접근 제어를 위한 시스템의 구성을 설명하기 위한 도면이다. 도 1을 참조하면, 본 발명의 실시예에 따른 인터넷 접근 제어를 위한 시스템(이하, '접근제어시스템'으로 축약함)은 정책파일서버(100) 및 복수의 IoT(Internet of Things) 디바이스(200: 이하, '디바이스'로 축약함)를 포함한다. 또한, 선택적으로, 접근제어시스템은 관리자장치(300)를 더 포함할 수 있다.

정책파일서버(100)는 디바이스(200)의 보안성을 높이기 위해 접근이 허가된 목적(Destination) IP와 포트(port) 만 접속 하도록 제어하기 위한 정책 파일을 생성하거나, 업데이트한다. 정책 파일의 포맷은 xml, 텍스트 등 디바이스(200)가 지원하는 형식으로 생성된다. 정책파일서버(100)는 복수의 디바이스(200) 각각에 대한 디바이스 ID가 등록되어 있고 각각 개별로 정책 파일을 설정하거나, 복수의 디바이스(200)를 그룹으로 구분하고 각 그룹에 대해 하나의 정책 파일을 설정할 수 있다. 이에 따라, 정책파일서버(100)는 각 디바이스(200)별로 정책 파일을 관리하거나 그룹별 관리할 수 있다.

일 실시예에 따르면, 정책파일서버(100)는 디바이스(200)의 요청에 따라 정책 파일을 디바이스(200)에 전달한다. 디바이스(200)는 IP 패킷이 발생하면, 수신된 정책 파일에 의거하여 해당 IP 패킷의 목적 IP와 포트를 비교하여 IP 패킷의 전달 여부를 처리한다. 정책파일서버(100)는 필요에 따라 디바이스(200)의 정책 파일의 요청 주기를 설정할 수 있다.

정책파일서버(100)는 디바이스(200)로부터 정책 파일 요청을 받으면 응답으로 해당 정책 파일을 전달한다. 정책 파일 요청 시, 디바이스(200)는 정책파일서버(100)로 디바이스 ID와 이미 정책 파일이 있는 경우 파일의 해시 값을 전달한다. 또한, 디바이스(200)는 정책 파일 요청 시, 최근에 받은 정책 파일 업데이트 시간, 디바이스의 위치 정보 등을 추가로 전달할 수 있다.

디바이스(200)는 주기적으로 또는 필요에 따라 정책 파일을 요청을 할 수 있다. 디바이스(200)는 기 수신된 정책 파일이 없는 경우에는 디바이스의 ID 만을 전달해서 정책 파일을 전달 받는다. 정책파일서버(100)는 디바이스 ID에 대응하는 정책 파일의 해시값이 디바이스로부터 수신한 해시값과 일치 하는지 여부를 통해 해당 디바이스(200)에 대한 정책 파일의 업데이트 여부를 확인한다. 정책파일서버(100)는 해시값이 변경되었다면 새로운 정책 파일을 전달하고, 해시값이 변경되지 않았다면 업데이트 내용이 없음을 알린다.

다른 실시예에 따르면, 또한, 정책파일서버(100)는 필요에 따라 정책파일서버(100)로부터 디바이스(200)로 정책 파일을 업데이트 하도록 강제 할 수 있다. 정책파일서버(100)가 정책을 업데이트한 경우, 정책파일서버(100)가 정책 파일을 업데이트하도록 하는 요청이 발생할 수 있다. 정책파일서버(100)와 디바이스(200) 간의 통신은 되도록 HTTPS 등과 같은 보안 채널을 통해 유지하는 것이 바람직하다.

디바이스(200)에 전달된 정책 파일이 위변조된 경우 디바이스(200)가 이를 정책파일서버(100)에 통보하면 정책파일서버(100)는 관리자장치(300)로 이를 통지한다.

관리자장치(300)는 정책파일서버(100)에 연동하여 정책파일서버(100)를 관리하기 위한 것으로 정책파일서버(100)의 관리자가 사용하는 장치이다. 관리자장치(300)는 컴퓨팅 연산을 수행하고, 네트워크를 통해 통신을 수행하는 장치라면 어떠한 장치라도 무방하다. 예컨대, 관리자장치(300)는 정보통신기기, 멀티미디어 단말기, 유선 단말기, 고정형 단말기 및 IP(Internet Protocol) 단말기 등의 다양한 단말기에 적용될 수 있다. 예컨대, 관리자장치(300)는 휴대폰, PMP(Portable Multimedia Player), MID(Mobile Internet Device), 스마트폰(Smart Phone), 태블릿, 패블릿, 노트북 등을 예시할 수 있다. 관리자장치(300)는 정책파일서버(100)로부터 정책 파일 요청 메시지 혹은 정책 파일 응답 메시지의 위변조가 보고되면, 화면 및 음성 신호로 표시하여 관리자에게 알려 조취하도록 한다.

다음으로, 전술한 정책파일서버(100)에 대해서 보다 상세하게 설명하기로 한다. 도 2는 본 발명의 실시예에 따른 정책파일서버의 구성을 설명하기 위한 블록도이다. 도 2를 참조하면, 정책파일서버(100)는 통신부(110), 저장부(120) 및 제어부(130)를 포함한다.

통신부(110)는 디바이스(200) 혹은 관리자장치(300)와 통신하기 위한 수단이다. 통신부(110)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF(Radio Frequency) 송신기(Tx) 및 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기(Rx)를 포함할 수 있다. 그리고 통신부(110)는 송신되는 신호를 변조하고, 수신되는 신호를 복조하는 모뎀(Modem)을 포함한다. 통신부(110)는 본 발명의 실시예에 따른 정책 파일 요청 메시지를 수신하여 제어부(130)로 전달하고, 제어부(130)로부터 정책 파일 응답 메시지를 전달받고, 디바이스(200)로 전송할 수 있다.

저장부(120)는 정책파일서버(100)의 동작에 필요한 프로그램 및 데이터를 저장하는 역할을 수행한다. 특히, 저장부(120)는 복수의 디바이스(200) 각각의 디바이스 ID 및 이에 대응하는 정책 파일을 저장한다. 또한, 저장부(120)는 정책 파일이 생성된 후, 산출된 해시값을 저장할 수 있다.

제어부(130)는 정책파일서버(100)의 전반적인 동작 및 정책파일서버(100)의 내부 블록들 간 신호 흐름을 제어하고, 데이터를 처리하는 데이터 처리 기능을 수행할 수 있다. 또한, 제어부(130)는 기본적으로, 정책파일서버(100)의 각 종 기능을 제어하는 역할을 수행한다. 제어부(130)는 중앙처리장치(CPU: Central Processing Unit), 디지털신호처리기(DSP: Digital Signal Processor) 등을 예시할 수 있다. 제어부(130)는 정책 파일을 생성하고, 업데이트하며, 통신부(110)를 통해 정책 파일을 해당하는 디바이스(200)로 전송한다. 이러한 제어부(130)의 동작에 대해서는 아래에서 더 상세하게 설명될 것이다.

다음으로, 본 발명의 실시예에 따른 디바이스(200)에 대해서 설명하기로 한다. 도 3은 본 발명의 실시예에 따른 디바이스의 구성을 설명하기 위한 블록도이다. 도 3을 참조하면, 디바이스(200)는 통신모듈(210), 저장모듈(220) 및 제어모듈(230)을 포함한다.

통신모듈(210)은 정책파일서버(100)와 통신하기 위한 수단이다. 통신모듈(210)은 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF(Radio Frequency) 송신기(Tx) 및 수신되는 신호를 저 잡음 증폭하고 주파수를 하강 변환하는 RF 수신기(Rx)를 포함할 수 있다. 그리고 통신모듈(210)은 송신되는 신호를 변조하고, 수신되는 신호를 복조하는 모뎀(Modem)을 포함한다. 통신모듈(210)은 제어모듈(230)로부터 정책 파일 요청 메시지를 전달받아 정책파일서버(100)로 전송할 수 있다. 또한, 통신모듈(210)은 정책파일서버(100)로부터 정책 파일 응답 메시지를 수신하여 제어모듈(230)로 전달한다.

저장모듈(220)은 디바이스(200)의 동작에 필요한 프로그램 및 데이터를 저장한다. 특히, 저장모듈(220)은 정책 파일 및 그 정책 파일의 해시값을 저장할 수 있다. 저장모듈(220)에 저장된 정책 파일 및 그 해시값은 소정 주기에 따라 업데이트될 수 있다.

제어모듈(230)은 디바이스(200)의 전반적인 동작 및 디바이스(200) 내부 블록들 간 신호 흐름을 제어하고, 데이터를 처리하는 데이터 처리 기능을 수행할 수 있다. 또한, 제어모듈(230)은 기본적으로, 정책파일서버(100)의 각 종 기능을 제어하는 역할을 수행한다. 제어모듈(230)은 중앙처리장치(CPU: Central Processing Unit), 디지털신호처리기(DSP: Digital Signal Processor) 등을 예시할 수 있다. 제어모듈(230)은 접근정책파일매니저(231) 및 접근제어필터모듈(233)을 포함한다. 접근정책파일매니저(231)는 정책파일서버(100)로부터 정책 파일을 수신하기 이한 것이며, 접근제어필터모듈(233)은 정책 파일에 의해 접근 제어를 수행하기 위한 것이다. 접근정책파일매니저(231) 및 접근제어필터모듈(233)을 포함하는 제어모듈(230)의 동작은 아래에서 더 상세하게 설명될 것이다.

다음으로, 본 발명의 실시예에 따른 IoT 디바이스의 인터넷 접근 제어를 위한 방법에 대해서 설명하기로 한다. 도 4는 본 발명의 실시예에 따른 IoT 디바이스의 인터넷 접근 제어를 위한 방법을 설명하기 위한 흐름도이다.

도 4를 참조하면, 디바이스(200)의 제어모듈(230)은 목적 IP가 상이한 IP 패킷이 발생할 때마다, 사용 횟수를 카운트하고, 다음의 수학식 1에 따라 IP 사용 속도를 산출한다.

여기서, Sr은 IP 사용 속도이고, IPc는 이전 IP 패킷과 목적 IP가 상이한 IP 패킷이 발생한 횟수이며, T는 기 설정된 주기를 나타낸다.

디바이스(200)의 제어모듈(230)은 소정 주기에 따라 디바이스 ID와 IP 사용 속도를 정책서버(100)로 전송한다. 이에 따라, 정책파일서버(100)의 제어부(130)는 S110 단계에서 주기적으로 복수의 디바이스(200)의 IP 사용 속도를 수집할 수 있다.

정책파일서버(100)의 제어부(130)는 S120 단계에서 복수의 디바이스(200)의 정책 파일을 생성하거나, 업데이트한다. 정책 파일은 접근이 허가된 목적(Destination) IP와 포트(port)를 특정한다.

일 실시예에 따르면, 정책파일서버(100)의 제어부(130)는 복수의 디바이스(200) 각각에 대해 정책 파일을 생성하고, 소정 주기에 따라 업데이트할 수 있다. 다른 실시예에 따르면, 제어부(130)는 복수의 디바이스(200)의 복수의 디바이스(200)를 그룹화하고, 각 그룹별로 정책 파일을 업데이트할 수 있다. 이때, 제어부(130)는 각 그룹별로 업데이트 주기를 설정할 수 있다.

추가적인 실시예에 따르면, 정책파일서버(100)의 제어부(130)는 복수의 디바이스(200)의 IP 사용 속도에 따라 복수의 디바이스(200)를 그룹화할 수 있다. 이때, 제어부(130)는 클러스터링 알고리즘을 이용하여 IP 사용 속도가 유사한 디바이스(200) 별로 그룹을 생성할 수 있다. 그리고 제어부(130)는 각 그룹별로 정책 파일을 업데이트할 수 있다. 이때, 제어부(130)는 각 그룹별로 업데이트 주기를 설정할 수 있다. 특히, 제어부(130)는 평균 IP 사용 속도가 상대적으로 빠른 디바이스(200)들의 그룹인 경우, 정책 파일의 업데이트 주기를 상대적으로 느리게 설정할 수 있다.

한편, 디바이스(200) 제어모듈(230)의 정책파일매니저(231)는 S130 단계에서 통신모듈(210)을 통해 정책 파일 요청 메시지를 전송한다. 정책 파일 요청 메시지는 디바이스 ID 및 디바이스 ID를 디바이스(200)의 개인키로 서명한 디지털 서명을 포함한다. 특히, 정책 파일 요청 메시지는 디바이스(200)가 이미 정책 파일을 수신한 경우, 기 수신한 정책 파일의 해시값을 더 포함한다. 기 수신된 정책 파일이 없는 경우에는 해시값 없이 정책 파일 요청 메시지가 전송된다. 또한, 정책 파일 요청 메시지는 가장 최근에 수신한 정책 파일의 업데이트 시간, 디바이스(200)의 위치 정보를 더 포함할 수 있다. 이와 같이, 정책파일매니저(231)는 주기적으로 또는 정책 파일이 없는 경우, 필요에 따라 정책 파일 요청 메시지를 생성하여 정책 파일을 요청할 수 있다.

정책파일서버(100)의 제어부(130)는 통신부(110)를 통해 정책 파일 요청 메시지를 수신하면, S140 단계에서 정책 파일 요청 메시지를 인증한다. 전술한 바와 같이, 정책 파일 요청 메시지는 디바이스 ID 및 디바이스 ID를 디바이스(200)의 개인키로 서명한 디지털 서명을 포함한다. 이에 따라, 제어부(130)는 디바이스 ID를 디바이스(200)의 개인키로 서명한 디지털 서명으로부터 디바이스(200)의 공유키를 이용하여 디바이스 ID를 추출하고, 추출된 디바이스 ID와 정책 파일 요청 메시지에 포함된 디바이스 ID를 비교하여 동일한지 여부를 검증하여 정책 파일 요청 메시지를 인증한다.

인증에 실패한 경우, 제어부(130)는 S150 단계에서 통신부(110)를 통해 관리자장치(300)에 정책 파일 요청 메시지가 위조 혹은 변조되었음을 알리는 위변조 리포트를 전송할 수 있다.

반면, 인증에 성공한 경우, 정책파일서버(100)의 제어부(130)는 S150 단계에서 해당 디바이스(200)의 업데이트된 정책 파일이 존재하는지 확인한다. 만약, 정책 파일 요청 메시지에 해시값이 포함되어 있지 않으면, 정책 파일 요청 메시지를 처음 전송한 것으로 판단하고, 새로운 정책 파일을 생성한다.

한편, 정책 파일 요청 메시지에 해시값이 포함되어 있으면, 제어부(130)는 해당 디바이스 ID에 대응하는 정책 파일의 해시값과 정책 파일 요청 메시지의 해시값을 비교하여 동일한 경우, 업데이트가 이루어지지 않은 것으로 판단하고, 상이한 경우, 해당 디바이스(200)의 정책 파일이 업데이트된 것으로 판단한다.

이와 같이, 디바이스(200)의 정책 파일이 업데이트된 것으로 확인되면, 정책파일서버(100)의 제어부(130)는 S170 단계에서 통신부(110)를 통해 정책 파일을 포함하는 정책 파일 응답 메시지를 전송한다. 이때, 정책 파일 응답 메시지는 정책 파일과 정책파일서버(100)의 디지털 서명을 포함한다. 이때, 제어부(130)는 해당 디바이스 ID를 정책파일서버(100)의 개인키로 서명한 디지털 서명을 생성하여 정책 파일 응답 메시지에 포함시킬 수 있다.

디바이스(200) 제어모듈(230)의 정책파일매니저(231)는 통신모듈(210)을 통해 정책 파일 응답 메시지를 수신하면, 수신된 정책 파일 응답 메시지를 저장모듈(220)에 저장한다.

그런 다음, 정책파일매니저(231)는 S180 단계에서 정책 파일 응답 메시지를 인증한다. 전술한 바와 같이, 정책 파일 응답 메시지는 정책 파일과, 해당 디바이스 ID를 정책파일서버(100)의 개인키로 서명한 디지털 서명을 포함한다. 이에 따라, 정책파일매니저(231)는 디바이스 ID를 정책파일서버(100)의 개인키로 서명한 디지털 서명으로부터 정책파일서버(100)의 공유키를 이용하여 디바이스 ID를 추출하고, 추출된 디바이스 ID와 자신의 디바이스 ID를 비교하여 동일한지 여부를 검증하여 정책 파일 응답 메시지를 인증한다.

인증에 실패한 경우, 정책파일매니저(231)는 S190 단계에서 통신모듈(210)을 통해 정책파일서버(100)로 정책 파일 요청 메시지가 위조 혹은 변조되었음을 알리는 위변조 리포트를 전송할 수 있다. 그러면, 정책파일서버(100)의 제어부(130)는 S200 단계에서 통신부(110)를 통해 관리자장치(300)에 정책 파일 요청 메시지가 위조 혹은 변조되었음을 알리는 위변조 리포트를 전송할 수 있다. 반면, 인증에 성공한 경우, 정책파일매니저(231)는 S210 단계에서 해당 정책 파일에 따라 접근 제어를 수행한다.

다음으로, 정책파일서버(100)의 정책 파일을 전달하는 방법에 대해서 보다 구체적으로 설명하기로 한다. 도 5는 본 발명의 실시예에 따른 정책파일서버의 IoT 디바이스의 인터넷 접근 제어를 위한 방법을 설명하기 위한 흐름도이다.

도 5를 참조하면, 정책파일서버(100)의 제어부(130)는 S310 단계에서 통신부(110)를 통해 정책 파일 요청 메시지를 수신할 수 있다. 그러면, 제어부(130)는 S320 단계에서 디지털 서명을 인증한다. 정책 파일 요청 메시지는 디바이스 ID 및 디바이스 ID를 디바이스(200)의 개인키로 서명한 디지털 서명을 포함한다. 이에 따라, 제어부(130)는 디바이스 ID를 디바이스(200)의 개인키로 서명한 디지털 서명으로부터 디바이스(200)의 공유키를 이용하여 디바이스 ID를 추출하고, 추출된 디바이스 ID와 정책 파일 요청 메시지에 포함된 디바이스 ID를 비교하여 동일한지 여부를 검증하여 정책 파일 요청 메시지를 인증한다.

인증에 실패한 경우, 인증에 실패한 경우, 제어부(130)는 S360 단계에서 통신부(110)를 통해 관리자장치(300)에 정책 파일 요청 메시지가 위조 혹은 변조되었음을 알리는 위변조 리포트를 전송할 수 있다.

인증에 성공한 경우, 제어부(130)는 S330 단계에서 저장부(110)에 저장된 해당 디바이스 ID에 대응하는 정책 파일의 해시값과 정책 파일 요청 메시지의 해시값을 비교하여 동일한지 여부를 확인한다.

상기 확인 결과, 동일한 경우, 제어부(130)는 S350 단계에서 업데이트가 이루어지지 않은 것으로 판단하고, S350 단계에서 통신부(110)를 통해 업데이트가 없음을 알리는 정책 파일 요청 응답 메시지를 해당 디바이스(200)로 전송한다.

상기 확인 결과, 상이한 경우, 제어부(130)는 해당 디바이스(200)의 정책 파일이 업데이트된 것으로 판단하고, S340 단계에서 통신부(110)를 업데이트된 정책 파일을 포함하는 정책 파일 요청 응답 메시지를 해당 디바이스(200)로 전송한다.

다음으로, 디바이스(200)의 정책 파일을 수신하는 방법에 대해서 보다 구체적으로 설명하기로 한다. 도 6은 본 발명의 실시예에 따른 디바이스의 IoT 디바이스의 인터넷 접근 제어를 위한 방법을 설명하기 위한 흐름도이다.

도 6을 참조하면, 디바이스(200) 제어모듈(230)의 정책파일매니저(231)는 S410 단계에서 통신모듈(210)을 통해 정책 파일 응답 메시지를 수신할 수 있다.

그런 다음, 정책파일매니저(231)는 S420 단계에서 정책 파일 응답 메시지의 디지털 서명을 인증한다. 정책 파일 응답 메시지는 정책 파일과, 해당 디바이스 ID를 정책파일서버(100)의 개인키로 서명한 디지털 서명을 포함한다. 이에 따라, 정책파일매니저(231)는 디바이스 ID를 정책파일서버(100)의 개인키로 서명한 디지털 서명으로부터 정책파일서버(100)의 공유키를 이용하여 디바이스 ID를 추출하고, 추출된 디바이스 ID와 자신의 디바이스 ID를 비교하여 동일한지 여부를 검증하여 정책 파일 응답 메시지를 인증한다.

인증에 성공한 경우, 정책파일매니저(231)는 S430 단계에서 정책 파일 응답 메시지의 정책 파일로 기존의 정책 파일을 업데이트한다. 이에 따라, 디바이스(200)는 업데이트된 정책 파일을 통해 접근 제어를 수행할 수 있다.

반면, 인증에 실패한 경우, 정책파일매니저(231)는 S440 단계에서 통신모듈(210)을 통해 정책파일서버(100)로 정책 파일 요청 메시지가 위조 혹은 변조되었음을 경고하는 위변조 리포트를 전송할 수 있다. 이에 따라, 정책파일서버(100)는 관리자장치(300)에 정책 파일 요청 메시지가 위조 혹은 변조되었음을 알리는 위변조 리포트를 전송할 수 있다.

다음으로, 디바이스(200)가 정책 파일을 통해 접근 제어를 수행하는 방법에 대해서 설명하기로 한다. 도 7은 본 발명의 실시예에 따른 디바이스의 IoT 디바이스의 인터넷 접근 제어를 위한 방법을 설명하기 위한 흐름도이다.

도 7을 참조하면, 디바이스(200) 저장모듈(220)은 기본 허용 리스트 및 정책파일서버(100)로부터 수신한 정책 파일을 저장한 상태라고 가정한다. 기본 허용 리스트는 디바이스(200)가 기본적으로 사용해야 하는 IP를 포함한다. 예를 들어, 기본 허용 리스트는 정책파일서버(100)의 IP, 로컬 IP, 게이트웨이(Gateway) IP, DNS(domain name server) IP 등을 포함한다. 정책 파일은 접근이 허가된 목적(Destination) IP와 포트(port)를 특정한다.

디바이스(200) 제어모듈(230)의 접근제어필터모듈(233)은 IP 레이어 상에서 동작한다.

접근제어필터모듈(233)은 S510 단계에서 상위 레이어로부터 IP 패킷을 수신할 수 있다. 그러면, 접근제어필터모듈(233)은 S520 단계에서 수신된 IP 패킷의 목적 IP가 기본 허용 리스트에 포함되는지 여부를 확인한다.

S520 단계의 확인 결과, 기본 허용 리스트에 포함되면, 접근제어필터모듈(233)은 S550 단계로 진행하여 해당 IP 패킷을 하위 레이어로 전달한다. 이에 따라, 해당 IP 패킷은 목적 IP로 전달될 수 있다.

반면, S520 단계의 확인 결과, 기본 허용 리스트에 포함되지 않으면, 접근제어필터모듈(233)은 S530 단계로 진행하여 IP 패킷의 목적 IP 및 포트가 정책 파일에 의해 접근이 허가된 목적 IP와 포트에 포함되어 있는지 여부를 판별한다.

S530 단계의 판별 결과, 정책 파일에 포함되어 있지 않으면, 접근제어필터모듈(233)은 S540 단계에서 해당 IP 패킷을 폐기한다.

반면, S530 단계의 판별 결과, 정책 파일에 포함되어 있으면, 접근제어필터모듈(233)은 S550 단계로 진행하여 해당 IP 패킷을 하위 레이어로 전달한다. 이에 따라, 해당 IP 패킷은 목적 IP로 전달될 수 있다.

한편, 앞서 설명된 본 발명의 실시예에 따른 방법들은 다양한 컴퓨터수단을 통하여 판독 가능한 프로그램 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 와이어뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 와이어를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 이와 같이, 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 균등론에 따라 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.

본 발명은 IoT 디바이스가 허가 되지 않은 IP와 포트(port)를 통해 데이터를 전송하지 않도록 하고, 접근이 허가된 목적(Destination) IP와 port 만을 통해서 인터넷 접근 제어를 구현함으로써 IoT 디바이스의 데이터 전송 보안성을 높일 수 있다. 따라서 본 발명은 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.

Claims

인터넷 접근 제어를 위한 정책파일서버에 있어서,

복수의 디바이스 각각에 대해 접근이 허가된 목적(Destination) IP와 포트(port)를 특정한 정책 파일을 저장하는 저장부;

복수의 디바이스 중 어느 하나의 디바이스로부터 디바이스 ID 및 상기 디바이스가 기 수신한 정책 파일의 해시값을 포함하는 정책 파일 요청 메시지를 수신하는 통신부; 및

소정 주기에 따라 상기 복수의 디바이스에 대한 정책 파일을 업데이트하며, 상기 정책 파일 요청 메시지를 수신하면, 상기 디바이스의 상기 해시값을 통해 정책 파일의 업데이트 여부를 확인하고, 업데이트가 이루어진 경우, 업데이트된 정책 파일을 정책 파일 응답 메시지에 포함시켜 상기 통신부를 통해 상기 디바이스로 전송하는 제어부;를 포함하는 것을 특징으로 하는

인터넷 접근 제어를 위한 정책파일서버.
제1항에 있어서,

상기 정책 파일 요청 메시지는 상기 디바이스의 디지털 서명을 더 포함하며,

상기 제어부는

상기 디지털 서명을 통해 상기 정책 파일 요청 메시지의 위변조를 검증하고,

상기 검증 결과, 위변조된 경우, 상기 정책 파일 요청 메시지가 위변조되었음을 알리는 경고 메시지를 상기 통신부를 통해 관리자장치로 전송하는 것을 특징으로 하는

인터넷 접근 제어를 위한 정책파일서버.
제1항에 있어서,

상기 제어부는

상기 복수의 디바이스 각각으로부터 IP 사용 속도을 주기적으로 수신하고, 상기 IP 사용 속도에 따라 상기 복수의 디바이스를 복수의 그룹으로 분류하고, 분류된 각 그룹에 따라 정책 파일을 업데이트하는 것을 특징으로 하는

인터넷 접근 제어를 위한 정책파일서버.
인터넷 접근 제어를 위한 디바이스에 있어서,

접근이 허가된 목적(Destination) IP를 특정한 기본 허용 리스트 및 접근이 허가된 목적 IP와 포트(port)를 특정한 정책 파일을 저장하는 저장모듈;

정책파일서버와의 통신을 위한 통신모듈; 및

상기 통신모듈을 통해 소정 주기로 상기 정책파일서버로부터 업데이트된 정책파일을 수신하는 접근정책파일매니저;를 포함하는 것을 특징으로 하는

인터넷 접근 제어를 위한 디바이스.
제4항에 있어서,

IP 레이어로부터 IP 패킷이 전달되면, 상기 IP 패킷의 목적 IP가 기본 허용 리스트가 특정한 목적 IP에 포함되어 있는지 여부를 확인하고, 상기 확인 결과, 포함되어 있지 않으면, 상기 IP 패킷의 목적 IP 및 포트가 상기 정책 파일에 의해 접근이 허가된 목적 IP와 포트에 포함되어 있는지 여부를 판별하고, 상기 판별 결과, 포함되어 있으면, 상기 IP 패킷을 하위 계층으로 전달하는 접근제어필터모듈;을 더 포함하는 것을 특징으로 하는

인터넷 접근 제어를 위한 디바이스.
정책파일서버의 인터넷 접근 제어를 위한 방법에 있어서,

소정 주기에 따라 복수의 디바이스 각각에 대해 접근이 허가된 목적(Destination) IP와 포트(port)를 특정한 정책 파일을 업데이트하는 단계;

상기 복수의 디바이스 중 어느 하나의 디바이스로부터 디바이스 ID 및 상기 디바이스가 기 수신한 정책 파일의 해시값을 포함하는 정책 파일 요청 메시지를 수신하는 단계;

상기 디바이스의 상기 해시값을 통해 정책 파일의 업데이트 여부를 확인하고, 업데이트가 이루어진 경우, 업데이트된 정책 파일을 정책 파일 응답 메시지에 포함시켜 상기 디바이스로 전송하는 단계;를 포함하는 것을 특징으로 하는

정책파일서버의 인터넷 접근 제어를 위한 방법.
디바이스의 인터넷 접근 제어를 위한 방법에 있어서,

접근이 허가된 목적(Destination) IP를 특정한 기본 허용 리스트를 저장하는 단계;

접근이 허가된 목적 IP와 포트(port)를 특정한 정책 파일을 저장하며, 상기 정책 파일을 소정 주기로 업데이트하는 단계;

IP 레이어로부터 IP 패킷이 전달되면, 상기 IP 패킷의 목적 IP가 기본 허용 리스트가 특정한 목적 IP에 포함되어 있는지 여부를 확인하는 단계;

상기 확인 결과, 포함되어 있지 않으면, 상기 IP 패킷의 목적 IP 및 포트가 상기 정책 파일에 의해 접근이 허가된 목적 IP와 포트에 포함되어 있는지 여부를 판별하는 단계; 및

상기 판별 결과, 포함되어 있으면, 상기 IP 패킷을 하위 계층으로 전달하는 단계;를 포함하는 것을 특징으로 하는

디바이스의 인터넷 접근 제어를 위한 방법.