WO2022139101A1 - 사물 인터넷 장치, 사물 인터넷 장치 관리 시스템 및 사물 인터넷 장치를 관리하는 방법 - Google Patents

Abstract

본원에서 설명되는 기술의 일 형태에 따르면, 일반 구역(Normal Zone)에 배치되는 제1 메모리; 상기 일반 구역에 배치되는 제1 구동부; 보안 구역(Secure Zone)에 배치되는 제2 구동부를 포함하는 사물 인터넷 장치로서, 상기 제1 구동부는, (a) 상기 제1 메모리를 모니터링하여 상기 제1 메모리의 데이터 변경 정보를 생성하는 처리; (b) 상기 데이터 변경 정보를 상기 제2 구동부로 전송하는 처리; 및 (c) 상기 제2 구동부로부터 수신되는 동작 상태 명령에 따라서 상기 사물 인터넷 장치의 동작 상태를 제어하는 처리를 수행하고, 상기 제2 구동부는, (d) 상기 데이터 변경 정보를 미리 지정된 사물 인터넷 장치 관리 시스템으로 전송하는 처리; 및 (e) 상기 사물 인터넷 장치 관리 시스템으로부터 상기 동작 상태 명령을 수신하고 상기 동작 상태 명령을 상기 제1 구동부로 전송하는 처리를 수행하는 것인 사물 인터넷 장치가 제공된다.

Description

사물 인터넷 장치, 사물 인터넷 장치 관리 시스템 및 사물 인터넷 장치를 관리하는 방법

본 개시(開示)는 사물 인터넷 장치, 사물 인터넷 장치 관리 시스템 및 사물 인터넷 장치를 관리하는 방법에 관한 것이다.

본원에서 설명되는 기술은 정보통신기획평가원에 의해서 관리되는 과학기술정보통신부의 연구 과제의 지원을 받아서 개발되었다(연구과제명: "대규모(500만) IIoT 보안을 위한 복합 Secure-OS기반의 Open-CPS 차세대 융합보안 기술개발", 과제고유번호:1711126343).

사물 인터넷(Internet of Things, IoT)은 각종 사물에 예컨대 컴퓨팅 기능과 통신 기능을 내장하여 인터넷에 연결하는 기술을 지칭한다. IoT 기술에 따르면, 컴퓨터 및 이동 통신 단말기와 같은 장치 뿐만 아니라, 가전 제품, 웨어러블 장치 및 센서와 같은 다양한 유형의 장치들이 인터넷과 같은 네트워크에 연결될 수 있다. 본원 명세서에서, IoT 기술이 적용된 장치를 사물 인터넷 장치(이하, 간단히 "IoT 장치"라고도 지칭됨)라고 지칭한다.

IoT 장치는 예컨대 보안 구역(Secure Zone)과 일반 구역(Normal Zone)을 구비하는 프로세서와 같은 반도체 소자를 이용하여 구현될 수 있다. 보안 구역(Secure Zone)은 신뢰 구역(Trust Zone)이라고도 지칭될 수 있다. IoT 장치는, 특히 비용을 고려하여, 주로 저사양의 프로세서와 같은 반도체 소자를 이용하여 구현될 수 있다.

예컨대 삼성전자 주식회사에 의해서 출원되고, 2017년 2월 6일 공개된 "보안 네트워크 시스템 및 그 데이터 처리 방법"이라는 명칭의 한국공개특허 제10-2017-0012957호에 따르면, 보안 구역("secure world"라고 지칭됨)과 일반 구역("normal world"라고 지칭됨) 중 하나로 선택적으로 동작 가능한 프로세서를 이용하는 기술을 개시하고 있다.

한편 IoT 장치는, 인터넷과 같은 네트워크에 연결되기 때문에, 해킹과 같은 악의적인 공격에 노출될 수 있다. 일반적으로 IoT 장치의 연산 처리 성능(computing power)은 낮기 때문에, IoT 장치는 악의적인 공격을 효과적으로 방어하지 못할 수 있다. 또한 악의적인 공격에 의해서 IoT 장치가 예컨대 해킹의 경로로서 이용되는 경우라도, IoT 장치는 해킹의 경로로서 이용되는 사실 자체를 인식하지 못할 수도 있다. 따라서 IoT 장치는 악의적인 공격을 효율적으로 대처하지 못할 수 있다.

예컨대 주식회사 퓨쳐시스템에 의해서 출원되고, 2016년 11월 24일 공개된 "사물인터넷 환경에서의 보안 통신 장치 및 그 방법"이라는 명칭의 한국공개특허 제10-2016-0134895호에 따르면, IoT 장치에서의 보안성을 강화하기 위해서, IoT 장치를 가상화한 가상화 기기를 이용하는 기술을 개시하고 있다.

한국공개특허 제10-2016-0134895호에 개시되는 가상화 기기는 PSK(Pre Shared Key)를 IoT 장치와 공유한다. 가상화 기기는 IoT 장치와 통신 대상인 다른 IoT 장치에 대한 인증을 수행하고, IoT 장치가 다른 IoT 장치와 데이터를 송수신하기 위한 암호화 키를 포함하는 보안 키 블록을 생성한다. IoT 장치는 PSK를 이용하여 보안 키 블록을 복호화하고, 보안 키 블록을 이용하여 다른 IoT 장치와 데이터를 송수신한다.

한국공개특허 제10-2016-0134895호에 개시되는 가상화 기기는 다른 IoT 장치에 대한 인증을 수행할 수 있고 PSK 및 보안 키 블록을 이용하여 IoT 장치의 보안성을 강화할 수 있다는 장점이 있지만, IoT 장치가 악의적인 공격에 노출되더라도 효율적으로 대처하지 못한다는 단점이 있다.

[선행기술문헌]

[특허문헌]

(특허문헌 1) 한국공개특허 제10-2017-0012957호.

(특허문헌 2) 한국공개특허 제10-2016-0134895호.

본원에서 설명되는 기술의 목적은 악의적인 공격을 효율적으로 대처할 수 있는 사물 인터넷 장치 및 사물 인터넷 장치에 대한 악의적인 공격을 분석하여 사물 인터넷 장치의 동작을 관리할 수 있는 사물 인터넷 장치 관리 시스템 및 사물 인터넷 장치를 관리하는 방법을 제공하는 데 있다.

상기 기술적 과제를 달성하기 위하여, 본원에서 설명되는 기술의 일 형태에 따르면, 일반 구역(Normal Zone)에 배치되는 제1 메모리; 상기 일반 구역에 배치되는 제1 구동부; 보안 구역(Secure Zone)에 배치되는 제2 구동부를 포함하는 사물 인터넷 장치로서, 상기 제1 구동부는, (a) 상기 제1 메모리를 모니터링하여 상기 제1 메모리의 데이터 변경 정보를 생성하는 처리; (b) 상기 데이터 변경 정보를 상기 제2 구동부로 전송하는 처리; 및 (c) 상기 제2 구동부로부터 수신되는 동작 상태 명령에 따라서 상기 사물 인터넷 장치의 동작 상태를 제어하는 처리를 수행하고, 상기 제2 구동부는, (d) 상기 데이터 변경 정보를 미리 지정된 사물 인터넷 장치 관리 시스템으로 전송하는 처리; 및 (e) 상기 사물 인터넷 장치 관리 시스템으로부터 상기 동작 상태 명령을 수신하고 상기 동작 상태 명령을 상기 제1 구동부로 전송하는 처리를 수행하는 것인 사물 인터넷 장치가 제공된다.

본원에서 설명되는 기술에 따르면, 악의적인 공격을 효율적으로 대처할 수 있는 사물 인터넷 장치를 제공할 수 있으며, 또한 사물 인터넷 장치에 대한 악의적인 공격을 분석하여 사물 인터넷 장치의 동작을 관리할 수 있는 사물 인터넷 장치 관리 시스템 및 사물 인터넷 장치를 관리하는 방법을 제공할 수 있다.

본원에서 설명되는 기술에 따르면, 예컨대 사물 인터넷 장치가 저사양의 프로세서와 같은 반도체 소자를 이용하여 구현된 경우라도, 사물 인터넷 장치의 동작 상태를 사물 인터넷 장치 관리 시스템으로부터 전송되는 동작 상태 명령을 기초로 제어하는 것에 의해서, 악의적인 공격을 효율적으로 대처할 수 있다.

본원에서 설명되는 기술에 따르면, 예컨대 연산 처리 성능이 높은 사물 인터넷 장치 관리 시스템이 사물 인터넷 장치를 가상화한 가상화 장치가 정상적으로 동작하는 지를 판단하고 동작 상태 명령을 생성하는 것에 의해서, 악의적인 공격을 효율적으로 대처할 수 있다.

도 1은 본원에서 설명되는 기술의 제1 실시예에 따른 사물 인터넷 장치의 예시적인 구성을 나타내는 도면.

도 2는 본원에서 설명되는 기술의 제1 실시예에 따른 사물 인터넷 장치의 제1 구동부가 수행하는 처리를 예시적으로 나타내는 도면.

도 3은 본원에서 설명되는 기술의 제1 실시예에 따른 사물 인터넷 장치의 제2 구동부가 수행하는 처리를 예시적으로 나타내는 도면.

도 4는 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 예시적인 구성을 나타내는 도면.

도 5는 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 제i 가상화 장치의 예시적인 구성을 나타내는 도면.

도 6은 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 제i 가상화 장치의 제i 연산부가 수행하는 처리를 예시적으로 나타내는 도면.

도 7은 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 가상화 장치 관리 장치가 수행하는 처리를 예시적으로 나타내는 도면.

도 8은 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 가상화 장치 관리 장치가 수행하는 다른 처리를 예시적으로 나타내는 도면.

도 9는 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 가상화 장치 관리 장치가 수행하는 또 다른 처리를 예시적으로 나타내는 도면.

이하, 본원에서 설명되는 기술에 따른 사물 인터넷 장치, 사물 인터넷 장치 관리 시스템 및 사물 인터넷 장치를 관리하는 방법의 실시예들을 첨부한 도면을 참조로 보다 구체적으로 설명한다. 한편 본원에서 설명되는 기술의 실시예들을 설명하기 위한 도면들에서, 설명의 편의를 위해서 실제 구성 중 일부만을 도시하거나 일부를 생략하여 도시하거나 변형하여 도시하거나 또는 축척이 다르게 도시될 수 있다.

<제1 실시예>

이하 도면을 참조하여 제1 실시예를 설명한다.

도 1은 본원에서 설명되는 기술의 제1 실시예에 따른 사물 인터넷 장치의 예시적인 구성을 나타내는 도면이다.

본원에서 설명되는 기술에 따른 사물 인터넷 장치(IoT 장치)(100)는 일반 구역과 보안 구역을 구비하는 반도체 장치(예컨대 ARM 기반의 반도체 장치)를 이용하여 구현될 수 있다. IoT 장치(100)는 예컨대 컴퓨팅 기능과 통신 기능을 내장한 센서를 포함할 수 있지만, 이에 한정되지 않는다.

도 1을 참조하면, IoT 장치(100)는, 일반 구역에 배치되는 제1 메모리(110)와, 일반 구역에 배치되는 제1 구동부(130)와, 보안 구역에 배치되는 제2 구동부(150)를 포함한다. 또한 IoT 장치(100)는 보안 구역에 배치되는 제2 메모리(170) 및 보안 구역에 배치되는 제3 메모리(190) 중 적어도 하나를 더 포함할 수 있다.

제1 메모리(110)와 제2 메모리(170)와 제3 메모리(190)는 반도체 장치 내에 배치되는 메모리를 이용하여 구현될 수 있다.

제1 구동부(130)와 제2 구동부(150)는 반도체 장치 내에 배치되는 프로세서와 같은 소자를 이용하여 구현될 수 있다. 제1 구동부(130)와 제2 구동부(150)는 예컨대 운영 체제(또는 보안 운영 체제) 상에서 동작할 수 있다.

제1 메모리(110)는 IoT 장치(100)의 동작에 관련된 데이터를 저장한다. IoT 장치(100)의 동작에 관련된 데이터는 예컨대 IoT 장치(100)의 식별 정보, 장치 설정 정보, IoT 장치(100) 내에서 수행되는 애플리케이션 및 애플리케이션에 관련된 데이터를 포함할 수 있다. 예컨대 IoT 장치(100) 내에서 애플리케이션이 실행되는 경우, 제1 메모리(110) 내에 저장되는 IoT 장치(100)의 동작에 관련된 데이터는 변경될 수 있다. 보다 구체적으로는, 예컨대 IoT 장치(100)가 정상적으로 동작하는 경우, 제1 메모리(110) 내에 저장되는 IoT 장치(100)의 동작에 관련된 데이터는 변경될 수 있다. 또한 예컨대 해킹 등의 악의적인 공격에 따라서 IoT 장치(100)가 비정상적으로 동작하는 경우에도, 제1 메모리(110) 내에 저장되는 IoT 장치(100)의 동작에 관련된 데이터는 변경될 수 있다. 또한 예컨대 IoT 장치(100)가 비정상적으로 동작하여 IoT 장치(100)의 장치 설정 정보가 변경된다면, 제1 메모리(110) 내에 저장되는 IoT 장치(100)의 동작에 관련된 데이터는 변경될 수 있다. 후술하듯이, 제1 메모리(110) 내에 저장되는 IoT 장치(100)의 동작에 관련된 데이터가 변경되는 경우, 제1 구동부(130)는 제1 메모리(110)의 데이터 변경 정보를 생성한다.

제2 메모리(170)는 제1 메모리(110)의 데이터 변경 정보를 저장할 수 있다. 후술하듯이, 제2 구동부(150)는 제1 메모리(110)의 데이터 변경 정보를 제2 메모리(170)에 저장할 수 있으며, 제2 메모리(170)로부터 데이터 변경 정보를 판독한 후, 판독한 데이터 변경 정보를 IoT 장치 관리 시스템(400)으로 전송할 수 있다.

제3 메모리(190)는 제1 메모리(110)의 초기 상태 데이터를 저장할 수 있다. 후술하듯이 제1 구동부(130)는 처리 P130을 통하여 제3 동작 상태 명령에 따라서 IoT 장치(100)를 재부팅하고 초기화하는 경우, 제3 메모리(190)에 저장된 제1 메모리(110)의 초기 상태 데이터를 이용할 수 있다. 또한 후술하듯이 제2 구동부(150)는 제3 메모리(190)에 저장된 제1 메모리(110)의 초기 상태 데이터를 처리 P230을 통하여 미리 지정된 사물 인터넷 장치 관리 시스템(IoT 장치 관리 시스템)(400)으로 전송할 수 있다.

도 2는 본원에서 설명되는 기술의 제1 실시예에 따른 사물 인터넷 장치의 제1 구동부가 수행하는 처리를 예시적으로 나타내는 도면이다.

도 2를 참조하면, 제1 구동부(130)는 제1 메모리(110)를 모니터링하여 제1 메모리(110)의 데이터 변경 정보를 생성한다(처리 P110).

즉, 제1 구동부(130)는 제1 메모리(110)를 모니터링하고, 예컨대 IoT 장치(100)가 정상적으로 동작하거나 또는 해킹 등의 악의적인 공격에 따라서 IoT 장치(100)가 비정상적으로 동작하는 경우 변경되는 제1 메모리(110) 내의 데이터를 제1 메모리(110)의 데이터 변경 정보로서 생성한다. 데이터 변경 정보는 IoT 장치(100)의 동작(정상적인 동작 및 비정상적인 동작 모두 포함)에 따라서 변경되는 제1 메모리(110) 내의 데이터 및 변경되는 데이터의 저장 위치를 포함할 수 있다.

다음으로, 제1 구동부(130)는 처리 P110을 통하여 생성되는 데이터 변경 정보를 제2 구동부(150)로 전송한다(처리 P120).

즉 제1 구동부(130)는 제1 메모리(110)의 데이터 변경 정보를 생성하지만, 제1 메모리(110)의 데이터 변경 정보를 기초로 IoT 장치(100)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단하지 않는다. 즉, 제1 구동부(130)의 연산 처리 성능이 IoT 장치(100)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단하기에 충분하지 않은 경우가 대부분이므로, 제1 구동부(130)는 IoT 장치(100)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단하지 않는다.

다음으로, 제1 구동부(130)는 제2 구동부(150)로부터 수신되는 동작 상태 명령에 따라서 IoT 장치(100)의 동작 상태를 제어한다(처리 P130).

즉, 제1 구동부(130)는 IoT 장치(100)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단하지 않지만, 제2 구동부(150)로부터 수신되는 동작 상태 명령에 따라서 IoT 장치(100)의 동작 상태를 제어할 수 있다.

동작 상태 명령은, IoT 장치 관리 시스템(400)이 IoT 장치(100)를 가상화한 가상화 장치에 데이터 변경 정보를 적용하고 가상화 장치가 정상적으로 동작하는 지를 판단하는 것에 의해서 생성될 수 있다.

즉 IoT 장치(100)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단하기에 충분한 연산 처리 성능을 가지는 IoT 장치 관리 시스템(400)이 동작 상태 명령을 생성하고, IoT 장치 관리 시스템(400)은 제2 구동부(150)로 동작 상태 명령을 전송한다. 제2 구동부(150)는 동작 상태 명령을 제1 구동부(130)로 전송하며, 제1 구동부(130)는 제2 구동부(150)로부터 수신되는 동작 상태 명령에 따라서 IoT 장치(100)의 동작 상태를 제어할 수 있다.

따라서, 해킹 등의 악의적인 공격에 따라서 IoT 장치(100)가 비정상적으로 동작하는 경우라도, 제1 구동부(130)는 동작 상태 명령에 따라서 IoT 장치(100)의 동작 상태를 제어할 수 있다. 따라서, IoT 장치(100)는 악의적인 공격을 효율적으로 대처할 수 있다.

동작 상태 명령은, IoT 장치(100)의 동작을 계속하는 제1 동작 상태 명령; IoT 장치(100)의 동작을 정지하는 제2 동작 상태 명령; 및 IoT 장치(100)를 재부팅(reboot)하고 초기화하는 제3 동작 상태 명령 중 어느 하나를 포함할 수 있다.

즉, 제1 구동부(130)는 제2 구동부(150)로부터 수신되는 동작 상태 명령에 따라서 IoT 장치(100)의 동작 상태를 적절하고 효율적으로 제어할 수 있다.

보다 구체적으로, 도 2를 참조하면, 처리 P130은, 제1 동작 상태 명령에 따라서 IoT 장치(100)의 동작을 계속하는 처리; 제2 동작 상태 명령에 따라서 IoT 장치(100)의 동작을 정지하는 처리; 및 제3 동작 상태 명령에 따라서 IoT 장치(100)를 재부팅하고 초기화하는 처리를 포함할 수 있다.

또한 도 2를 참조하면, 제3 동작 상태 명령에 따라서 IoT 장치(100)를 재부팅하고 초기화하는 처리는, 제2 구동부(150)를 통하여 제3 메모리(190)로부터 제1 메모리(110)의 초기 상태 데이터를 수신하는 처리; 및 제1 메모리(110)의 초기 상태 데이터를 이용하여 IoT 장치(100)를 재부팅하고 초기화하는 처리를 포함할 수 있다.

도 3은 본원에서 설명되는 기술의 제1 실시예에 따른 사물 인터넷 장치의 제2 구동부가 수행하는 처리를 예시적으로 나타내는 도면이다.

도 3을 참조하면, 제2 구동부(150)는 데이터 변경 정보를 IoT 장치 관리 시스템(400)으로 전송한다(처리 P210).

즉 제2 구동부(150)는 제1 구동부(130)로부터 제1 메모리(110)의 데이터 변경 정보를 수신하지만, 제1 메모리(110)의 데이터 변경 정보를 기초로 IoT 장치(100)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단하지 않는다. 즉, 제2 구동부(150)의 연산 처리 성능이 IoT 장치(100)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단하기에 충분하지 않은 경우가 대부분이므로, 제2 구동부(150)는 IoT 장치(100)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단하지 않고, 데이터 변경 정보를 IoT 장치 관리 시스템(400)으로 전송한다.

다음으로, 제2 구동부(150)는 IoT 장치 관리 시스템(400)으로부터 동작 상태 명령을 수신하고. 수신한 동작 상태 명령을 제1 구동부(130)로 전송한다(처리 P220).

또한 제2 구동부(150)는 보안 구역에 배치되므로 일반 구역에 배치되는 제1 구동부(130)의 동작을 직접적으로 제어하지 않고, 동작 상태 명령을 제1 구동부(130)로 전송한다.

한편, 제2 구동부(150)는 제3 메모리(190)에 저장된 제1 메모리(110)의 초기 상태 데이터를 IoT 장치 관리 시스템(400)으로 전송할 수 있다(처리 P230).

즉 후술하듯이, IoT 장치 관리 시스템(400)이 IoT 장치(100)를 가상화한 가상화 장치를 관리하도록, 제2 구동부(150)는 제1 메모리(110)의 초기 상태 데이터를 IoT 장치 관리 시스템(400)으로 전송한다. IoT 장치 관리 시스템(400)은 제1 메모리(110)의 초기 상태 데이터를 기초로 가상화 장치를 생성하고 유지할 수 있다.

한편, 제2 구동부(150)는 처리 P210을 수행하기 이전에, 제1 구동부(130)로부터 데이터 변경 정보를 수신하고 제2 메모리(170)에 저장할 수 있다(처리 P240). 제2 메모리(170)에 데이터 변경 정보가 저장된 경우, 처리 P210은 제2 메모리(170)로부터 데이터 변경 정보를 판독하는 처리를 더 수행할 수 있다. 즉, 제2 구동부(150)는 제2 메모리(170)로부터 데이터 변경 정보를 판독한 후, 판독한 데이터 변경 정보를 IoT 장치 관리 시스템(400)으로 전송할 수 있다.

제2 구동부(150)는 트러스트 네트워크(trust network)를 이용하여 IoT 장치 관리 시스템(400)으로 제1 메모리(110)의 데이터 변경 정보를 전송하고 IoT 장치 관리 시스템(400)으로부터 동작 상태 명령을 수신할 수 있다. 트러스트 네트워크는 신뢰성이 보장된 네트워크로서 동기화 연동(RPC)을 이용할 수 있다.

이상에서 설명한 제1 실시예에 따르면, IoT 장치(100)는 제1 메모리(110)의 데이터 변경 정보를 IoT 장치 관리 시스템(400)으로 전송하고 IoT 장치 관리 시스템(400)으로부터 동작 상태 명령을 수신한다.

따라서 IoT 장치(100)의 연산 처리 성능이 충분하지 않은 경우에도, 동작 상태 명령에 따라서 IoT 장치(100)의 동작 상태를 적절하고 효율적으로 제어할 수 있다. 따라서, 해킹과 같은 악의적인 공격을 효율적으로 대처할 수 있다.

또한 제1 메모리(110)의 데이터 변경 정보는 보안 구역 내에 배치되는 제2 구동부(150)를 이용하여 IoT 장치 관리 시스템(400)으로 전송하므로, IoT 장치(100)의 동작, 특히 일반 구역에 배치되는 제1 구동부(130)의 동작에 미치는 영향을 최소화할 수 있다.

<제2 실시예>

이하 도면을 참조하여 제2 실시예를 설명한다.

도 4는 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 예시적인 구성을 나타내는 도면이다.

도 4를 참조하면, 사물 인터넷 장치 관리 시스템(IoT 장치 관리 시스템)(400)은, 제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(단 n은 2이상의 자연수)(200-n)와, 가상화 장치 관리 장치(300)를 포함한다.

제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(200-n)는 예컨대 개인용 컴퓨터 및 전용 컴퓨터와 같은 컴퓨팅 장치를 이용하여 구현될 수 있다. 즉 컴퓨팅 장치 내에서 제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(200-n)를 소프트웨어적으로 구현하는 것에 의해서, 제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(200-n)가 제공될 수 있다.

제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(200-n)는 각각 제1 IoT 장치(100-1) 내지 제n IoT 장치(100-n)에 대응하여 생성되고 유지된다.

가상화 장치 관리 장치(300)는 예컨대 개인용 컴퓨터 및 전용 컴퓨터와 같은 컴퓨팅 장치를 이용하여 구현될 수 있다.

제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(200-n) 및 가상화 장치 관리 장치(300)는 동일한 컴퓨팅 장치 내에서 구현될 수도 있지만, 네트워크를 이용하여 분산된 복수의 컴퓨팅 장치를 이용하여 구현될 수 있다. 즉 제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(200-n) 및 가상화 장치 관리 장치(300) 중 적어도 하나는 클라우드 컴퓨팅에 의해서 구현될 수 있다. 또한 가상화 장치 관리 장치(300)도 네트워크를 이용하여 분산된 복수의 컴퓨팅 장치를 이용하여 구현될 수 있다. 즉 가상화 장치 관리 장치(300)도 클라우드 컴퓨팅에 의해서 구현될 수 있다. 이에 따라서, IoT 장치 관리 시스템(400)을 구현하기 위한 비용을 최소화할 수 있다.

특히 n이 매우 큰 경우, 즉 IoT 장치 관리 시스템(400) 내의 제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(200-n)의 개수가 매우 많은 경우, 제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(200-n) 및 가상화 장치 관리 장치(300) 중 적어도 하나는 클라우드 컴퓨팅에 의해서 구현될 수 있다.

도 4를 참조하면, IoT 장치 관리 시스템(400)은, 펌웨어 제공 장치(500)를 더 포함할 수 있다.

펌웨어 제공 장치(500)는 제1 IoT 장치(100-1)의 펌웨어 내지 제n IoT 장치(100-n)의 펌웨어를 각각 저장하고 각각 제1 IoT 장치(100-1) 내지 제n IoT 장치(100-n)로 전송하는 장치이다. 펌웨어 제공 장치(500)는 예컨대 개인용 컴퓨터 및 전용 컴퓨터와 같은 컴퓨팅 장치를 이용하여 구현될 수 있다. 또한 펌웨어 제공 장치(500)는 후술하듯이 제1 IoT 장치(100-1)의 펌웨어 내지 제n IoT 장치(100-n)의 펌웨어를 가상화 장치 관리 장치(300)로 제공할 수 있다. 제1 IoT 장치(100-1)의 펌웨어 내지 제n IoT 장치(100-n)의 펌웨어는 서로 다를 수도 있고, 서로 동일할 수도 있다.

도 5는 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 제i 가상화 장치의 예시적인 구성을 나타내는 도면이다.

도 5를 참조하면, 제1 가상화 장치 내지(200-1) 내지 제n 가상화 장치(200-n) 중의 제i 가상화 장치(단 i는 1이상 n이하의 자연수)(200-i)는, 제i IoT 장치(100-i)의 일반 구역에 배치되는 메모리에 대응하는 제i 메모리 영역(210-i)과, 제i IoT 장치(100-i)의 보안 구역에 배치되는 구동부와 트러스트 네트워크를 통해서 연결되는 제i 연산부(230-i)를 포함한다.

제i IoT 장치(100-i)는 예컨대 전술한 IoT 장치(100)와 실질적으로 동일한 구성을 가진다. 제i IoT 장치(100-i)의 일반 구역에 배치되는 메모리는 예컨대 도 1에 도시된 제1 메모리(110)에 대응하며, 제i IoT 장치(100-i)의 보안 구역에 배치되는 구동부는 예컨대 도 1에 도시된 제2 구동부(150)에 대응한다. 따라서, 제i IoT 장치(100-i)의 상세한 설명을 생략한다.

제i 메모리 영역(210-i)은 제i IoT 장치(100-i)의 일반 구역에 배치되는 메모리와 동기화되도록 유지된다. 제i 연산부(230-i)는 제i IoT 장치(100-i)의 일반 구역에 배치되는 메모리의 초기 상태 데이터를 제i IoT 장치(100-i)의 보안 구역에 배치되는 구동부를 통하여 수신한 후 제i 메모리 영역(210-i)에 저장할 수 있다. 이에 의해서, 제i 메모리 영역(210-i)은 제i IoT 장치(100-i)의 일반 구역에 배치되는 메모리의 초기 상태 데이터를 저장한다. 따라서, 제i 가상화 장치(200-i)가 생성될 수 있다. 또한 후술하듯이 제i 연산부(230-i)가 제i IoT 장치(100-i)의 메모리의 데이터 변경 정보를 수신하면, 제i 연산부(230-i)는 제i IoT 장치(100-i)의 메모리의 데이터 변경 정보를 제i 메모리 영역(210-i)에 적용한다. 이에 의해서, 제i 가상화 장치(200-i)는 제i IoT 장치의 동작(100-i)에 따라서 갱신될 수 있다.

제i 연산부(230-i)는 예컨대 운영 체제(또는 보안 운영 체제) 상에서 동작할 수 있다. 마찬가지로, 제i 가상화 장치(단 i는 1이상 n이하의 자연수)(200-i)는 운영 체제(또는 보안 운영 체제) 상에서 소프트웨어적으로 동작할 수 있다.

도 6은 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 제i 가상화 장치의 제i 연산부가 수행하는 처리를 예시적으로 나타내는 도면이다.

도 6을 참조하면, 제i 연산부(230-i)는, 제i IoT 장치(100-i)의 구동부로부터 트러스트 네트워크를 이용하여 제i IoT 장치(100-i)의 메모리의 데이터 변경 정보를 수신한다(처리 P310).

즉, 제i IoT 장치(100-i)의 일반 구역에 배치되는 메모리가 제i IoT 장치(100-i)의 동작(정상적인 동작 및 비정상적인 동작 모두 포함)에 따라서 변경되면, 제i 연산부(230-i)는 처리 P310을 통하여 제i IoT 장치(100-i)의 메모리의 데이터 변경 정보를 수신한다.

다음으로, 제i 연산부(230-i)는 처리 P310을 통하여 수신한 제i IoT 장치(100-i)의 메모리의 데이터 변경 정보를 제i 메모리 영역(210-i)에 적용한다(처리 P320). 이에 의해서, 제i 가상화 장치(200-i)는 제i IoT 장치의 동작(100-i)에 따라서 갱신되어 동작한다.

다음으로, 제i 연산부(230-i)는 가상화 장치 관리 장치(300)로부터 제i IoT 장치(100-i)의 동작 상태 명령을 수신한다(처리 P330).

즉, 제i 연산부(230-i)는 제i 가상화 장치(200-i)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단하지 않지만, 처리 P330을 통하여 가상화 장치 관리 장치(300)로부터 제i IoT 장치(100-i)의 동작 상태 명령을 수신한다. 즉 제i 연산부(230-i)는 제i 가상화 장치(200-i)의 동작에 영향을 주는 것을 최소화하기 위해서 가상화 장치 관리 장치(300)로부터 제i IoT 장치(100-i)의 동작 상태 명령을 수신한다. 제i 연산부(230-i)가 직접 제i 가상화 장치(200-i)가 정상적으로 동작하는 지 또는 비정상적으로 동작하는 지를 판단한다면, 제i 가상화 장치(200-i)의 구성이 복잡해질 수도 있다.

다음으로, 제i 연산부(230-i)는 처리 P330을 통하여 수신한 제i IoT 장치(100-i)의 동작 상태 명령을 제i IoT 장치(100-i)의 구동부로 트러스트 네트워크를 이용하여 전송한다(처리 P340).

즉 제i 연산부(230-i)는 처리 P340을 통하여 제i IoT 장치(100-i)의 동작 상태 명령을 제i IoT 장치(100-i)의 보안 구역에 배치되는 구동부로 전송함으로써, 제i IoT 장치(100-i)의 동작 상태를 제어할 수 있다. 예컨대, 제i IoT 장치(100-i)가 해킹과 같은 악의적인 공격에 노출된 경우, 제i IoT 장치(100-i)는 제i 연산부(230-i)로부터 수신한 제i IoT 장치(100-i)의 동작 상태 명령을 기초로 동작 상태를 제어하는 것에 의해서, 악의적인 공격을 효율적으로 대처할 수 있다.

다음으로, 가상화 장치 관리 장치(300)의 동작을 설명한다.

도 7은 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 가상화 장치 관리 장치가 수행하는 처리를 예시적으로 나타내는 도면이다.

도 7을 참조하면, 가상화 장치 관리 장치(300)는 제i 가상화 장치(200-i)가 정상적으로 동작하는 지를 판단하는 것에 의해서, 제i IoT 장치(100-i)의 동작 상태 명령을 생성한다(P410).

전술하듯이, 제i 가상화 장치(200-i)의 동작에 미치는 영향을 최소화하기 위해서, 가상화 장치 관리 장치(300)는 제i 가상화 장치(200-i)가 정상적으로 동작하는 지를 판단한다.

처리 P410은 제i 가상화 장치(200-i)의 동작 상태를 모니터링하여 제i IoT 장치(100-i)의 동작 상태 명령을 생성하는 처리를 포함할 수 있다. 예컨대, 제i 가상화 장치(200-i)는, 제i 가상화 장치(200-i)가 정상적으로 동작하는 것으로 판단되면 제i IoT 장치(100-i)의 동작을 계속하는 제1 동작 상태 명령을 생성한다. 또한 예컨대 제i 가상화 장치(200-i)는, 제i 가상화 장치(200-i)가 일정 시간동안 동작이 정상적으로 수행되지 않거나 해킹과 같은 악의적인 공격이 의심되는 것으로 판단되면, 제i IoT 장치(100-i)의 동작을 정지하는 제2 동작 상태 명령 또는 제i IoT 장치(100-i)를 재부팅하고 초기화하는 제3 동작 상태 명령 중 어느 하나를 생성한다.

제2 동작 상태 명령은 예컨대 보다 정확한 판단을 위해서 제i IoT 장치(100-i)의 동작을 정지시킬 필요가 있는 경우 생성될 수 있고, 제3 동작 상태 명령은 예컨대 악의적인 공격을 즉시 대처하기 위한 경우 생성될 수 있다.

다음으로, 가상화 장치 관리 장치(300)는 처리 P410을 통해서 생성된 제i IoT 장치(100-i)의 동작 상태 명령을 제i 가상화 장치(200-i)로 전송한다(P420).

전술하듯이, 제i 가상화 장치(200-i)의 제i 연산부(230-i)는 제i IoT 장치(100-i)의 동작 상태 명령을 제i IoT 장치의 구동부로 트러스트 네트워크를 이용하여 전송할 수 있다.

가상화 장치 관리 장치(300)는 제i IoT 장치(100-i)의 비정상 동작 패턴을 저장할 수 있다(처리 P430). 제i IoT 장치(100-i)의 비정상 동작 패턴은 예컨대 제i IoT 장치(100-i)가 비정상적으로 동작하는 경우(악의적인 공격에 의해 비정상적으로 동작하는 경우를 포함)에 발생하는 데이터를 지칭할 수 있다. 가상화 장치 관리 장치(300)가 예컨대 그 내부에 포함된 메모리를 이용하여 제i IoT 장치(100-i)의 비정상 동작 패턴을 저장하는 경우, 처리 P410은 제i 가상화 장치(200-i)의 제i 메모리 영역(210-i) 내의 데이터와 비정상 동작 패턴을 비교하는 것에 의해서, 제i IoT 장치(100-i)의 동작 상태 명령을 생성하는 처리를 포함할 수 있다.

도 8은 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 가상화 장치 관리 장치가 수행하는 다른 처리를 예시적으로 나타내는 도면이다.

도 8을 참조하면, 가상화 장치 관리 장치(300)는 펌웨어 제공 장치(500)로부터 제i IoT 장치(100-i)의 펌웨어를 수신한다(처리 P510).

펌웨어 제공 장치(500)는 전술하듯이 제1 IoT 장치(100-1)의 펌웨어 내지 제n IoT 장치(100-n)의 펌웨어를 각각 저장하고 각각 제1 IoT 장치(100-1) 내지 제n IoT 장치(100-n)로 전송하는 장치이다. 도 8을 참조로 하는 설명에서, 제1 IoT 장치(100-1)의 펌웨어 내지 제n IoT 장치(100-n)의 펌웨어는 서로 다른 것으로 가정한다.

다음으로, 가상화 장치 관리 장치(300)는 제i 가상화 장치(200-i)로 제i IoT 장치(100-i)의 펌웨어를 전송한다(처리 P520). 제i 가상화 장치(200-i)는 제i IoT 장치(100-i)의 펌웨어를 수신하면, 제i IoT 장치(100-i)의 펌웨어를 기초로 동작한다. 즉, 제i 가상화 장치(200-i)는, 제i 메모리 영역(210-i)은 제i IoT 장치(100-i)의 펌웨어를 기초로 갱신되고, 제i 가상화 장치(200-i)는 제i IoT 장치(100-i)의 펌웨어를 이용하여 동작한다.

다음으로, 가상화 장치 관리 장치(300)는 제i 가상화 장치(200-i)가 제i IoT 장치(100-i)의 펌웨어를 이용하여 동작할 때, 제i 가상화 장치(200-i)가 정상적으로 동작하는 지를 판단하는 것에 의해서, 제i IoT 장치(100-i)의 펌웨어 갱신 명령을 생성한다(처리 P530). 제i 가상화 장치(200-i)가 정상적으로 동작하는 지를 판단하는 것은 예컨대 전술한 처리 P410에 대한 설명을 참조할 수 있다.

바람직하게는, 가상화 장치 관리 장치(300)는, 제i 가상화 장치(200-i)가 제i IoT 장치(100-i)의 펌웨어를 이용하여 동작할 때 제i 가상화 장치(200-i)가 정상적으로 동작하는 경우에만, 제i IoT 장치(100-i)의 펌웨어 갱신 명령을 생성하고 펌웨어 제공 장치(500)로 전송할 수 있다.

다음으로, 가상화 장치 관리 장치(300)는 제i IoT 장치(100-i)의 펌웨어 갱신 명령을 펌웨어 제공 장치(500)로 전송한다(처리 P540).

펌웨어 제공 장치(500)는, 가상화 장치 관리 장치(300)로부터 제i IoT 장치(100-i)의 펌웨어 갱신 명령을 수신한 경우에만, 제i IoT 장치(100-i)의 펌웨어를 제i IoT 장치(100-i)로 전송한다.

펌웨어 제공 장치(500)는, 제i 가상화 장치(200-i)가 제i IoT 장치(100-i)의 펌웨어를 이용하여 동작할 때 제i 가상화 장치(200-i)가 정상적으로 동작하는 지를 가상화 장치 관리 장치(300)를 통하여 미리 확인한 후에, 제i IoT 장치(100-i)의 펌웨어를 제i IoT 장치(100-i)로 전송할 수 있다. 따라서, 제i IoT 장치(100-i)의 펌웨어를 갱신하는 과정에서 발생할 수 있는 오류 가능성을 최소화할 수 있다.

도 9는 본원에서 설명되는 기술의 제2 실시예에 따른 사물 인터넷 장치 관리 시스템의 가상화 장치 관리 장치가 수행하는 또 다른 처리를 예시적으로 나타내는 도면이다.

도 9에 예시된 처리는 도 8에 예시된 처리와 유사하므로, 차이점을 위주로 설명한다.

도 9를 참조하면, 가상화 장치 관리 장치(300)는 펌웨어 제공 장치(500)로부터 펌웨어를 수신한다(처리 P610). 도 9를 참조로 한 설명에서, 제1 IoT 장치(100-1) 내지 제n IoT 장치(100-n)는 동일한 펌웨어를 사용하는 것으로 가정한다.

다음으로, 가상화 장치 관리 장치(300)는 제1 가상화 장치(200-1) 내지 제n 가상화 장치(200-n)로 펌웨어를 전송한다(처리 P620).

다음으로, 가상화 장치 관리 장치(300)는 제1 가상화 장치(200-1) 내지 제n 가상화 장치(200-n)가 처리 P620을 통하여 전송한 펌웨어를 이용하여 동작할 때, 제1 가상화 장치(200-1) 내지 제n 가상화 장치(200-n)가 정상적으로 동작하는 지를 판단하는 것에 의해서, 펌웨어 갱신 명령을 생성한다(처리 P630).

바람직하게는, 가상화 장치 관리 장치(300)는, 제1 가상화 장치(200-1) 내지 제n 가상화 장치(200-n)가 펌웨어를 이용하여 동작할 때 제1 가상화 장치(200-1) 내지 제n 가상화 장치(200-n)가 모두 정상적으로 동작하는 경우에만, 펌웨어 갱신 명령을 생성하고 펌웨어 제공 장치(500)로 전송할 수 있다.

다음으로, 가상화 장치 관리 장치(300)는 처리 P630을 통하여 생성된 펌웨어 갱신 명령을 펌웨어 제공 장치(500)로 전송한다(처리 P640).

펌웨어 제공 장치(500)는, 가상화 장치 관리 장치(300)로부터 펌웨어 갱신 명령을 수신한 경우에만, 펌웨어를 제1 가상화 장치(200-1) 내지 제n 가상화 장치(200-n)로 전송한다.

따라서, 펌웨어 제공 장치(500)는 제1 가상화 장치(200-1) 내지 제n 가상화 장치(200-n)가 동일한 펌웨어를 이용하여 동작할 때, 제1 가상화 장치(200-1) 내지 제n 가상화 장치(200-n)가 모두 정상적으로 동작하는 지를 가상화 장치 관리 장치(300)를 통하여 미리 확인한 후에, 펌웨어를 제1 IoT 장치(100-1) 내지 제n IoT 장치(100-n)로 전송할 수 있다. 따라서, 제1 IoT 장치(100-1) 내지 제n IoT 장치(100-n)의 펌웨어를 갱신하는 과정에서 발생할 수 있는 오류 가능성을 최소화할 수 있다.

제2 실시예에 따르면, 예컨대 연산 처리 성능이 높은 사물 인터넷 장치 관리 시스템이 사물 인터넷 장치를 가상화한 가상화 장치가 정상적으로 동작하는 지를 판단하고 동작 상태 명령을 생성하는 것에 의해서, 악의적인 공격을 효율적으로 대처할 수 있다.

<다른 실시예>

비록 본원에서 설명되는 기술의 실시예들이 구체적으로 설명되었지만 이는 단지 본원에서 설명되는 기술을 예시적으로 설명한 것에 불과한 것으로, 본원에서 설명되는 기술이 속하는 기술 분야에서 통상의 지식을 가지는 자라면 본원에서 설명되는 기술의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 변형이 가능할 것이다.

예컨대, 본원에서 설명되는 기술에 따른 사물 인터넷 장치 및 사물 인터넷 장치 관리 시스템의 특징은 사물 인터넷 장치를 관리하는 방법에 적용될 수도 있다.

본원에서 설명되는 기술에 따르면, 예컨대, 일반 구역에 배치되는 제1 메모리; 상기 일반 구역에 배치되는 제1 구동부; 보안 구역에 배치되는 제2 구동부를 포함하는 사물 인터넷 장치에서 수행되는 사물 인터넷 장치를 관리하는 방법으로서, (a) 상기 제1 구동부가 상기 제1 메모리를 모니터링하여 상기 제1 메모리의 데이터 변경 정보를 생성하는 단계; (b) 상기 제1 구동부가 상기 데이터 변경 정보를 상기 제2 구동부로 전송하는 단계; (c) 상기 제2 구동부가 상기 데이터 변경 정보를 미리 지정된 사물 인터넷 장치 관리 시스템으로 전송하는 단계; (d) 상기 제2 구동부가 상기 사물 인터넷 장치 관리 시스템으로부터 상기 동작 상태 명령을 수신하고 상기 동작 상태 명령을 상기 제1 구동부로 전송하는 단계; 및 (e) 상기 제1 구동부가 상기 제2 구동부로부터 수신되는 동작 상태 명령에 따라서 상기 사물 인터넷 장치의 동작 상태를 제어하는 단계를 포함하는 사물 인터넷 장치를 관리하는 방법이 제공될 수 있다. 사물 인터넷 장치에서 수행되는 사물 인터넷 장치를 관리하는 방법은 전술한 제1 실시예의 사물 인터넷 장치와 실질적으로 동일하므로 설명을 생략한다.

또한 본원에서 설명되는 기술에 따르면, 예컨대, 제1 가상화 장치 내지 제n 가상화 장치(단 n은 2이상의 자연수); 및 가상화 장치 관리 장치를 포함하고, 상기 제1 가상화 장치 내지 상기 제n 가상화 장치 중의 제i 가상화 장치(단 i는 1이상 n이하의 자연수)는, 제i 사물 인터넷 장치의 일반 구역에 배치되는 메모리에 대응하는 제i 메모리 영역; 및 상기 제i 사물 인터넷 장치의 보안 구역에 배치되는 구동부와 트러스트 네트워크를 통해서 연결되는 제i 연산부를 포함하는 것인 사물 인터넷 장치 관리 시스템에서 수행되는 사물 인터넷 장치를 관리하는 방법으로서, (a) 상기 제i 연산부가 상기 제i 사물 인터넷 장치의 상기 구동부로부터 상기 트러스트 네트워크를 이용하여 상기 제i 사물 인터넷 장치의 상기 메모리의 데이터 변경 정보를 수신하는 단계; (b) 상기 제i 연산부가 상기 데이터 변경 정보를 상기 제i 메모리 영역에 적용하는 단계; (c) 상기 가상화 장치 관리 장치가 상기 제i 가상화 장치가 정상적으로 동작하는 지를 판단하는 것에 의해서, 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 생성하는 단계; (d) 상기 가상화 장치 관리 장치가 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 상기 제i 가상화 장치로 전송하는 단계; (e) 상기 제i 연산부가 상기 가상화 장치 관리 장치로부터 상기 제i 사물 인터넷 장치의 동작 상태 명령을 수신하는 단계; 및 (f) 상기 제i 연산부가 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 상기 제i 사물 인터넷 장치의 상기 구동부로 상기 트러스트 네트워크를 이용하여 전송하는 단계를 포함하는 사물 인터넷 장치를 관리하는 방법이 제공될 수 있다. 사물 인터넷 장치 관리 시스템에서 수행되는 사물 인터넷 장치를 관리하는 방법은 전술한 제2 실시예의 사물 인터넷 장치 관리 시스템과 실질적으로 동일하므로 설명을 생략한다.

본원에서 설명되는 기술에 따른 사물 인터넷 장치 및 사물 인터넷 장치 관리 시스템의 다른 특징들 역시 본원에서 설명되는 기술에 따른 사물 인터넷 장치를 관리하는 방법의 예시적인 구성들에서 마찬가지로 적용될 수 있다.

따라서 본 명세서에 설명된 실시예들은 본원에서 설명되는 기술을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예들에 의하여 본원에서 설명되는 기술의 사상과 범위가 한정되는 것은 아니다. 본원에서 설명되는 기술의 권리 범위는 아래의 청구범위에 의해 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본원에서 설명되는 기술의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.

본원에서 설명되는 기술에 따르면, 악의적인 공격을 효율적으로 대처할 수 있는 사물 인터넷 장치를 제공할 수 있으며, 또한 사물 인터넷 장치에 대한 악의적인 공격을 분석하여 사물 인터넷 장치의 동작을 관리할 수 있는 사물 인터넷 장치 관리 시스템 및 사물 인터넷 장치를 관리하는 방법을 제공할 수 있다.

본원에서 설명되는 기술에 따르면, 예컨대 사물 인터넷 장치가 저사양의 프로세서와 같은 반도체 소자를 이용하여 구현된 경우라도, 사물 인터넷 장치의 동작 상태를 사물 인터넷 장치 관리 시스템으로부터 전송되는 동작 상태 명령을 기초로 제어하는 것에 의해서, 악의적인 공격을 효율적으로 대처할 수 있다.

본원에서 설명되는 기술에 따르면, 예컨대 연산 처리 성능이 높은 사물 인터넷 장치 관리 시스템이 사물 인터넷 장치를 가상화한 가상화 장치가 정상적으로 동작하는 지를 판단하고 동작 상태 명령을 생성하는 것에 의해서, 악의적인 공격을 효율적으로 대처할 수 있다.

[부호의 설명]

100: 사물 인터넷 장치 110: 제1 메모리

130: 제1 구동부 150: 제2 구동부

170: 제2 메모리 190: 제3 메모리

200-1 내지 200-n: 제1 가상화 장치 내지 제n 가상화 장치

300: 가상화 장치 관리 장치 400: 사물 인터넷장치 관리 시스템

500: 펌웨어 제공 장치

Claims (18)

1. 일반 구역(Normal Zone)에 배치되는 제1 메모리;

   상기 일반 구역에 배치되는 제1 구동부;

   보안 구역(Secure Zone)에 배치되는 제2 구동부를 포함하는 사물 인터넷 장치로서,

   상기 제1 구동부는, (a) 상기 제1 메모리를 모니터링하여 상기 제1 메모리의 데이터 변경 정보를 생성하는 처리; (b) 상기 데이터 변경 정보를 상기 제2 구동부로 전송하는 처리; 및 (c) 상기 제2 구동부로부터 수신되는 동작 상태 명령에 따라서 상기 사물 인터넷 장치의 동작 상태를 제어하는 처리를 수행하고,

   상기 제2 구동부는, (d) 상기 데이터 변경 정보를 미리 지정된 사물 인터넷 장치 관리 시스템으로 전송하는 처리; 및 (e) 상기 사물 인터넷 장치 관리 시스템으로부터 상기 동작 상태 명령을 수신하고 상기 동작 상태 명령을 상기 제1 구동부로 전송하는 처리를 수행하는 것인 사물 인터넷 장치.
2. 제1항에 있어서,

   상기 동작 상태 명령은, 상기 사물 인터넷 장치 관리 시스템이 상기 사물 인터넷 장치를 가상화한 가상화 장치에 상기 데이터 변경 정보를 적용하고 상기 가상화 장치가 정상적으로 동작하는 지를 판단하는 것에 의해서 생성되는 것인 사물 인터넷 장치.
3. 제1항에 있어서,

   상기 보안 구역에 배치되며, 상기 데이터 변경 정보를 저장하는 제2 메모리를 더 포함하고,

   상기 제2 구동부는, (f) 상기 처리 (d) 이전에, 상기 데이터 변경 정보를 수신하고 상기 제2 메모리에 저장하는 처리를 더 수행하는 것이고,

   상기 처리 (d)는, (d-1) 상기 제2 메모리로부터 상기 데이터 변경 정보를 판독하는 처리를 더 포함하는 것인 사물 인터넷 장치.
4. 제1항에 있어서,

   상기 동작 상태 명령은, 상기 사물 인터넷 장치의 동작을 계속하는 제1 동작 상태 명령; 상기 사물 인터넷 장치의 동작을 정지하는 제2 동작 상태 명령; 및 상기 사물 인터넷 장치를 재부팅(reboot)하고 초기화하는 제3 동작 상태 명령을 포함하는 것이고,

   상기 처리 (c)는, (c-1) 상기 제1 동작 상태 명령에 따라서 상기 사물 인터넷 장치의 동작을 계속하는 처리; (c-2) 상기 제2 동작 상태 명령에 따라서 상기 사물 인터넷 장치의 동작을 정지하는 처리; 및 (c-3) 상기 제3 동작 상태 명령에 따라서 상기 사물 인터넷 장치를 재부팅하고 초기화하는 처리를 포함하는 것인 사물 인터넷 장치.
5. 제4항에 있어서,

   상기 보안 구역에 배치되며, 상기 제1 메모리의 초기 상태 데이터를 저장하는 제3 메모리를 더 포함하는 것이고,

   상기 처리 (c-3)은, (c-4) 상기 제2 구동부를 통하여 상기 제3 메모리로부터 상기 초기 상태 데이터를 수신하는 처리; 및 (c-5) 상기 초기 상태 데이터를 이용하여 상기 사물 인터넷 장치를 재부팅하고 초기화하는 처리를 포함하는 것인 사물 인터넷 장치.
6. 제1항에 있어서,

   상기 보안 구역은 상기 제1 메모리의 초기 상태 데이터를 저장하는 제3 메모리를 더 포함하는 것이고,

   상기 제2 구동부는, (g) 상기 초기 상태 데이터를 상기 사물 인터넷 장치 관리 시스템으로 전송하는 처리를 더 수행하는 것인 사물 인터넷 장치.
7. 제1항에 있어서,

   상기 데이터 변경 정보는 상기 사물 인터넷 장치의 동작에 따라서 변경되는 상기 제1 메모리 내의 데이터 및 상기 데이터의 저장 위치를 포함하는 것인 사물 인터넷 장치.
8. 제1항에 있어서,

   상기 제2 구동부는 트러스트 네트워크(trust network)를 이용하여 상기 사물 인터넷 장치 관리 시스템으로 상기 데이터 변경 정보를 전송하고 상기 사물 인터넷 장치 관리 시스템으로부터 상기 동작 상태 명령을 수신하는 것인 사물 인터넷 장치.
9. 제1 가상화 장치 내지 제n 가상화 장치(단 n은 2이상의 자연수); 및

   가상화 장치 관리 장치

   를 포함하고,

   상기 제1 가상화 장치 내지 상기 제n 가상화 장치 중의 제i 가상화 장치(단 i는 1이상 n이하의 자연수)는,

   제i 사물 인터넷 장치의 일반 구역에 배치되는 메모리에 대응하는 제i 메모리 영역; 및

   상기 제i 사물 인터넷 장치의 보안 구역에 배치되는 구동부와 트러스트 네트워크를 통해서 연결되는 제i 연산부를 포함하고,

   상기 제i 연산부는, (a) 상기 제i 사물 인터넷 장치의 상기 구동부로부터 상기 트러스트 네트워크를 이용하여 상기 제i 사물 인터넷 장치의 상기 메모리의 데이터 변경 정보를 수신하는 처리; (b) 상기 데이터 변경 정보를 상기 제i 메모리 영역에 적용하는 처리; 및 (c) 상기 가상화 장치 관리 장치로부터 상기 제i 사물 인터넷 장치의 동작 상태 명령을 수신하는 처리; 및 (d) 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 상기 제i 사물 인터넷 장치의 상기 구동부로 상기 트러스트 네트워크를 이용하여 전송하는 처리

   를 수행하는 것이고,

   상기 가상화 장치 관리 장치는, (e) 상기 제i 가상화 장치가 정상적으로 동작하는 지를 판단하는 것에 의해서, 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 생성하는 처리; 및 (f) 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 상기 제i 가상화 장치로 전송하는 처리를 수행하는 것인 사물 인터넷 장치 관리 시스템.
10. 제9항에 있어서,

    상기 제1 가상화 장치 내지 상기 제n 가상화 장치 및 상기 가상화 장치 관리 장치 중 적어도 하나는 클라우드 컴퓨팅에 의해서 구현되는 것인 사물 인터넷 장치 관리 시스템.
11. 제9항에 있어서,

    상기 처리 (e)는, (e-1) 상기 제i 가상화 장치의 동작 상태를 모니터링하여 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 생성하는 처리를 포함하는 것인 사물 인터넷 장치 관리 시스템.
12. 제9항에 있어서,

    상기 가상화 장치 관리 장치는, (g) 제i 사물 인터넷 장치의 비정상 동작 패턴을 저장하는 처리를 더 포함하고,

    상기 처리 (e)는, (e-2) 상기 제i 가상화 장치의 상기 제i 메모리 영역 내의 데이터와 상기 비정상 동작 패턴을 비교하는 것에 의해서, 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 생성하는 처리를 포함하는 것인 사물 인터넷 장치 관리 시스템.
13. 제9항에 있어서,

    상기 제i 사물 인터넷 장치의 펌웨어를 저장하고, 상기 제i 사물 인터넷 장치의 상기 펌웨어를 상기 제i 사물 인터넷 장치로 전송하는 펌웨어 제공 장치

    를 더 포함하고,

    상기 가상화 장치 관리 장치는, (g) 상기 펌웨어 제공 장치로부터 상기 제i 사물 인터넷 장치의 상기 펌웨어를 수신하는 처리; (h) 상기 제i 가상화 장치로 상기 제i 사물 인터넷 장치의 상기 펌웨어를 전송하는 처리; (i) 상기 제i 가상화 장치가 상기 제i 사물 인터넷 장치의 상기 펌웨어를 이용하여 동작할 때, 상기 제i 가상화 장치가 정상적으로 동작하는 지를 판단하는 것에 의해서, 상기 제i 사물 인터넷 장치의 펌웨어 갱신 명령을 생성하는 처리; 및 (j) 상기 제i 사물 인터넷 장치의 상기 펌웨어 갱신 명령을 상기 펌웨어 제공 장치로 전송하는 처리를 더 수행하는 것이고,

    상기 펌웨어 제공 장치는, 상기 가상화 장치 관리 장치로부터 상기 제i 사물 인터넷 장치의 상기 펌웨어 갱신 명령을 수신한 경우에만, 상기 제i 사물 인터넷 장치의 상기 펌웨어를 상기 제i 사물 인터넷 장치로 전송하는 것인 사물 인터넷 장치 관리 시스템.
14. 제13항에 있어서,

    처리 (i)는, (i-1) 상기 제i 가상화 장치가 정상적으로 동작하는 경우에만 상기 제i 사물 인터넷 장치의 상기 펌웨어 갱신 명령을 생성하는 처리를 포함하는 것인 사물 인터넷 장치 관리 시스템.
15. 제9항에 있어서,

    상기 제1 가상화 장치 내지 상기 제n 가상화 장치의 펌웨어를 저장하고, 상기 펌웨어를 상기 제1 가상화 장치 내지 상기 제n 가상화 장치로 전송하는 펌웨어 제공 장치

    를 더 포함하고,

    상기 가상화 장치 관리 장치는, (k) 상기 펌웨어 제공 장치로부터 상기 펌웨어를 수신하는 처리; (l) 상기 제1 가상화 장치 내지 상기 제n 가상화 장치로 상기 펌웨어를 전송하는 처리; (m) 상기 제1 가상화 장치 내지 상기 제n 가상화 장치가 상기 펌웨어를 이용하여 동작할 때, 상기 제1 가상화 장치 내지 상기 제n 가상화 장치가 모두 정상적으로 동작하는 지를 판단하는 것에 의해서, 펌웨어 갱신 명령을 생성하는 처리; 및 (n) 상기 펌웨어 갱신 명령을 상기 펌웨어 제공 장치로 전송하는 처리를 더 수행하는 것이고,

    상기 펌웨어 제공 장치는, 상기 가상화 장치 관리 장치로부터 상기 펌웨어 갱신 명령을 수신한 경우에만, 상기 펌웨어를 상기 제1 가상화 장치 내지 상기 제n 가상화 장치로 전송하는 것인 사물 인터넷 장치 관리 시스템.
16. 제15항에 있어서,

    처리 (m)은, (m-1) 상기 제1 가상화 장치 내지 상기 제n 가상화 장치가 모두 정상적으로 동작하는 경우에만 상기 펌웨어 갱신 명령을 생성하는 처리를 포함하는 것인 사물 인터넷 장치 관리 시스템.
17. 일반 구역(Normal Zone)에 배치되는 제1 메모리; 상기 일반 구역에 배치되는 제1 구동부; 보안 구역(Secure Zone)에 배치되는 제2 구동부를 포함하는 사물 인터넷 장치에서 수행되는 사물 인터넷 장치를 관리하는 방법으로서,

    (a) 상기 제1 구동부가 상기 제1 메모리를 모니터링하여 상기 제1 메모리의 데이터 변경 정보를 생성하는 단계;

    (b) 상기 제1 구동부가 상기 데이터 변경 정보를 상기 제2 구동부로 전송하는 단계;

    (c) 상기 제2 구동부가 상기 데이터 변경 정보를 미리 지정된 사물 인터넷 장치 관리 시스템으로 전송하는 단계;

    (d) 상기 제2 구동부가 상기 사물 인터넷 장치 관리 시스템으로부터 동작 상태 명령을 수신하고 상기 동작 상태 명령을 상기 제1 구동부로 전송하는 단계; 및

    (e) 상기 제1 구동부가 상기 제2 구동부로부터 수신되는 상기 동작 상태 명령에 따라서 상기 사물 인터넷 장치의 동작 상태를 제어하는 단계

    를 포함하는 사물 인터넷 장치를 관리하는 방법.
18. 제1 가상화 장치 내지 제n 가상화 장치(단 n은 2이상의 자연수); 및 가상화 장치 관리 장치를 포함하고, 상기 제1 가상화 장치 내지 상기 제n 가상화 장치 중의 제i 가상화 장치(단 i는 1이상 n이하의 자연수)는, 제i 사물 인터넷 장치의 일반 구역에 배치되는 메모리에 대응하는 제i 메모리 영역; 및 상기 제i 사물 인터넷 장치의 보안 구역에 배치되는 구동부와 트러스트 네트워크를 통해서 연결되는 제i 연산부를 포함하는 것인 사물 인터넷 장치 관리 시스템에서 수행되는 사물 인터넷 장치를 관리하는 방법으로서,

    (a) 상기 제i 연산부가 상기 제i 사물 인터넷 장치의 상기 구동부로부터 상기 트러스트 네트워크를 이용하여 상기 제i 사물 인터넷 장치의 상기 메모리의 데이터 변경 정보를 수신하는 단계;

    (b) 상기 제i 연산부가 상기 데이터 변경 정보를 상기 제i 메모리 영역에 적용하는 단계;

    (c) 상기 가상화 장치 관리 장치가 상기 제i 가상화 장치가 정상적으로 동작하는 지를 판단하는 것에 의해서, 상기 제i 사물 인터넷 장치의 동작 상태 명령을 생성하는 단계;

    (d) 상기 가상화 장치 관리 장치가 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 상기 제i 가상화 장치로 전송하는 단계;

    (e) 상기 제i 연산부가 상기 가상화 장치 관리 장치로부터 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 수신하는 단계; 및

    (f) 상기 제i 연산부가 상기 제i 사물 인터넷 장치의 상기 동작 상태 명령을 상기 제i 사물 인터넷 장치의 상기 구동부로 상기 트러스트 네트워크를 이용하여 전송하는 단계

    를 포함하는 사물 인터넷 장치를 관리하는 방법.

Images