KR102259156B1 - 네트워크 환경 내 디바이스 인증 시스템 및 방법 - Google Patents

네트워크 환경 내 디바이스 인증 시스템 및 방법 Download PDF

Info

Publication number
KR102259156B1
KR102259156B1 KR1020200125872A KR20200125872A KR102259156B1 KR 102259156 B1 KR102259156 B1 KR 102259156B1 KR 1020200125872 A KR1020200125872 A KR 1020200125872A KR 20200125872 A KR20200125872 A KR 20200125872A KR 102259156 B1 KR102259156 B1 KR 102259156B1
Authority
KR
South Korea
Prior art keywords
mobile device
usage pattern
risk
authentication
security level
Prior art date
Application number
KR1020200125872A
Other languages
English (en)
Inventor
박나은
전소은
이세영
문정현
손경진
Original Assignee
박나은
전소은
이세영
문정현
손경진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박나은, 전소은, 이세영, 문정현, 손경진 filed Critical 박나은
Priority to KR1020200125872A priority Critical patent/KR102259156B1/ko
Application granted granted Critical
Publication of KR102259156B1 publication Critical patent/KR102259156B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 모바일 기기, 디바이스 및 AP 장치가 네트워크를 통해 통신하는 디바이스 보안 시스템에 관한 것으로서, 사용자가 소지하는 모바일 기기로서, 디바이스로부터 수신한 MAC(Media Access Control) 주소를 저장하여 등록하고, 등록된 디바이스의 MAC 주소를 상기 AP 장치에 전송하고, 사용자의 사용 패턴 정보를 상기 AP 장치에 전송하는 모바일 기기, 상기 모바일 기기에 MAC 주소를 전송하고 사용자의 사용 패턴 정보를 상기 AP 장치에 전송하는 디바이스 및 상기 모바일 기기로부터 상기 모바일 기기의 MAC 주소 및 상기 모바일 기기에 등록된 디바이스의 MAC 주소를 수신하여 저장하고, 상기 모바일 기기와 상기 디바이스로부터 사용 패턴 정보를 수집하고, 수집한 사용 패턴 정보를 분석하여 비정상적인 사용 패턴 여부를 감지하는 AP 장치를 포함한다.
본 발명에 의하면, 네트워크 환경 내에서 각 디바이스별 사용자의 사용 패턴을 학습하고, 해당 디바이스 기반의 인증을 수행하도록 함으로써, 보안을 강화할 수 있다는 효과가 있다.

Description

네트워크 환경 내 디바이스 인증 시스템 및 방법 {Authentication system and method for network environment}
본 발명은 IoT 또는 IoE 등의 네트워크로 연결된 디바이스의 인증에 관한 것이다.
4차 산업혁명 시대에 들어섬에 따라 인공지능, 빅데이터, 5G 등의 발전은 현대인들의 일상생활에 변화를 주고 있다. 여러 기술 중에서도 IoT(Internet of Things) 또는 IoE(Internet of Everything)의 발달로 모든 것이 연결되는 초연결 사회가 도래하게 되었다. 초연결 사회는 IT를 바탕으로 사람, 프로세스, 데이터, 사물이 서로 연결됨으로써 지능화된 네트워크를 구축하여 이를 통해 새로운 가치와 혁신의 창출이 가능해지는 사회이다. 이를 위해 인터넷을 기반으로 상호 소통이 가능하도록 연결되어 있어야 하는 것이 중요하다. 기존에는 컴퓨터, 스마트폰 연결 위주의 유/무선 네트워크를 사용하였으나, 최근에는 다양한 IoT 기기의 연결을 위한 사용이 증가하고 있다.
이처럼 수많은 정보가 오고 가는 환경이 조성됨에 따라 보안의 중요성이 대두되고 있다. 특정 기기가 해킹에 노출될 경우 해당 네트워크에 연결된 기기 모두 위험에 노출되기 때문이다. 인터넷으로 연결된 약 210억 개의 사물들이 지금 이 순간에도 데이터를 수집하고, 각종 작업을 수행하고 있다. 이는 해커들에게 큰 표적이 되었고, 2016년에 발생한 미라이 봇넷 공격은 웹에서 가장 강력한 보안 위협 중 하나가 됐다. 따라서 IoT 사용에 있어 네트워크의 보안에 신경을 써야 하지만, 대다수의 공유기 이용자는 제품 생산 시 ID와 패스워드를 그대로 사용하고 있어 위협에 노출되어 있으며, 또한 보안에 대한 후속적인 조치도 이루어지지 않고 있는 실정이다.
이를 위해, 최근에는 네트워크 환경 내의 디바이스를 사용함에 있어 보안성을 높이고자 하는 인증 기술이 다양하게 개발되고 있는 추세이다.
그러나 기존의 인증 기술들은 보안성을 향상하기 위해 추가적인 인증 절차를 요구함으로써 사용자의 서비스 제공 속도나 편리함이 떨어지는 문제점이 있다.
또한, 스마트폰, 스마트패드, 스마트센서, 스마트TV, 또는 스마트 자동차와 같은 다양한 스마트 디바이스들이 인터넷 연결이 가능해 지면서 1인당 네트워크로 연결되어 사용되는 스마트 디바이스가 크게 증가하고 있으나, 이들 디바이스를 인증함에 있어서 본인 임에도 불구하고 반복적인 인증을 수행해야 하는 번거로움이 있었다.
대한민국 공개특허 10-2020-0084387 대한민국 공개특허 10-2017-0002560 대한민국 공개특허 10-2019-0069234 대한민국 등록특허 10-0599131 대한민국 등록특허 10-0876628
본 발명이 해결하고자 하는 과제는 보안성과 편의성을 모두 높일 수 있는 네트워크 환경 내 디바이스 인증 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위한 본 발명은 모바일 기기, 디바이스 및 AP 장치가 네트워크를 통해 통신하는 환경 내의 디바이스 인증 시스템에서, 사용자가 소지하는 모바일 기기로서, 디바이스로부터 수신한 MAC(Media Access Control) 주소를 저장하여 등록하고, 등록된 디바이스의 MAC 주소를 상기 AP 장치에 전송하고, 사용자의 사용 패턴 정보를 상기 AP 장치에 전송하는 모바일 기기, 상기 모바일 기기에 MAC 주소를 전송하고 사용자의 사용 패턴 정보를 상기 AP 장치에 전송하는 디바이스 및 상기 모바일 기기로부터 상기 모바일 기기의 MAC 주소 및 상기 모바일 기기에 등록된 디바이스의 MAC 주소를 수신하여 저장하고, 상기 모바일 기기와 상기 디바이스로부터 사용 패턴 정보를 수집하고, 수집한 사용 패턴 정보를 분석하여 비정상적인 사용 패턴 여부를 감지하는 AP 장치를 포함한다.
상기 AP 장치는 상기 모바일 기기에서 비정상적인 사용 패턴을 감지하면, 상기 모바일 기기에 사용 패턴 인증 방식을 제외한 다른 인증 방식으로 재 인증을 요구할 수 있다.
상기 AP 장치는 상기 모바일 기기에서 재 인증에 실패하거나, 상기 모바일 기기에서 미리 정해진 특수한 비정상적인 사용 패턴을 감지하면, 상기 모바일 기기 및 등록된 디바이스와의 통신 연결을 모두 해제할 수 있다.
상기 AP 장치는 상기 디바이스에서 비정상적인 사용 패턴을 감지하면, 이를 상기 모바일 기기에 경고하는 알림 메시지를 전송할 수 있다.
상기 모바일 기기에서의 사용 패턴 정보는 앱 사용시간, 앱 사용패턴, 디스플레이 활성화 패턴, 보안 인증 성공률, 감압식 터치스크린 센서값을 포함하는 것일 수 있다.
상기 디바이스에서의 사용 패턴 정보는 해당 디바이스의 작동 시간대 정보를 포함하는 것일 수 있다.
또한, 상기 AP 장치는 디바이스에 따라 보안 레벨을 달리하여 인증 여부를 판단할 수 있다. 구체적으로, 상기 AP 장치는 디바이스의 위험도와 디바이스 사용빈도를 고려하여 보안 레벨을 달리하여 인증 여부를 판단할 수 있다.
여기서 상기 디바이스의 위험도는 사용자가 직접 지정하는 것이며, 디바이스 의 사용빈도는 실제 디바이스의 사용 횟수에 의해 정해진다. 보다 구체적으로 상기 보안 레벨은 디바이스의 위험도가 높고 사용 횟수가 많은 초고위험 보안 레벨과, 디바이스의 위험도가 높고 사용 횟수가 낮은 고위험 보안 레벨과, 디바이스의 위험도가 낮고 사용 횟수가 많은 저위험 보안레벨과, 디바이스의 위험도가 낮고 사용 횟수가 적은 초저위험 보안 레벨로 구분하여 인증 여부를 판단한다.
한편, 본 발명의 모바일 기기, 디바이스 및 AP 장치가 네트워크를 통해 통신하는 환경 내의 디바이스 보안 방법은, 상기 모바일 기기에서 디바이스로부터 수신한 MAC(Media Access Control) 주소를 저장하여 등록하는 단계, 상기 모바일 기기에서 등록된 디바이스의 MAC 주소와 상기 모바일 기기의 MAC 주소를 상기 AP 장치에 전송하는 단계, 상기 AP 장치에서 상기 모바일 기기로부터 수신한 디바이스의 MAC 주소와 상기 모바일 기기의 MAC 주소를 저장하는 단계, 상기 모바일 기기 및 디바이스에서 사용자의 사용 패턴 정보를 상기 AP 장치에 전송하는 단계, 상기 AP 장치에서 상기 모바일 기기 및 디바이스로부터 사용 패턴 정보를 수집하는 단계 및 상기 AP 장치는 수집한 사용 패턴 정보를 분석하여 비정상적인 사용 패턴 여부를 감지하는 단계를 포함한다.
상기 AP 장치는 상기 모바일 기기에서 비정상적인 사용 패턴을 감지하면, 상기 모바일 기기에 사용 패턴 인증 방식을 제외한 다른 인증 방식으로 재 인증을 요구하는 단계를 더 포함할 수 있다.
상기 AP 장치는 상기 모바일 기기에서 재 인증에 실패하거나, 상기 모바일 기기에서 미리 정해진 특수한 비정상적인 사용 패턴을 감지하면, 상기 모바일 기기 및 등록된 디바이스와의 통신 연결을 모두 해제하는 단계를 더 포함할 수 있다.
상기 AP 장치는 상기 디바이스에서 비정상적인 사용 패턴을 감지하면, 이를 상기 모바일 기기에 경고하는 알림 메시지를 전송하는 단계를 더 포함할 수 있다.
상기 모바일 기기에서의 사용 패턴 정보는 앱 사용시간, 앱 사용패턴, 디스플레이 활성화 패턴, 보안 인증 성공률, 감압식 터치스크린 센서값을 포함하는 것일 수 있다.
상기 디바이스에서의 사용 패턴 정보는 해당 디바이스의 작동 시간대 정보를 포함하는 것일 수 있다.
본 발명에 의하면, 네트워크 환경 내의 각 디바이스별 사용자 인증 방식을 사용자가 항시 소지하는 모바일 기기와 연계함으로써 종래에 비해 디바이스의 보안성과 편의성을 모두 높일 수 있는 효과가 있다. 구체적으로 디바이스의 인증과 함께 해당 디바이스의 MAC 주소가 등록된 단말기로도 인증을 수행하는 2단계의 인증을 채용하되, 2단계 인증을 위한 단말기로 사용자가 항시 휴대하고 다니는 모바일 기기를 사용함으로써 보안성과 편의성이 크게 향상되는 효과가 있다.
더욱이, 사용자 모바일과 한 공간 내에 네트워크로 연결된 다수의 디바이스들이 서로 연계되어 인증됨으로써 종래 본인 임에도 불구하고 반복적인 인증을 해야하는 문제점을 해결할 수 있다.
그리고 여러 모바일을 사용자 그룹별로 나누어 관리함으로써 어느 한 디바이스의 비정상 감지 시에 서비스 차단 후에 단말 사용자에게 알림을 주는 등의 보안적 후속조치가 가능하다는 효과가 있다.
또한, 본 발명은 네트워크 환경 내의 각 디바이스의 특성을 고려한 위험도 및 사용 빈도에 따라 보안 레벨을 달리하여 인증을 수행하므로 사용자의 편의성이 크게 향상되는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 IoT 네트워크 보안 시스템의 구성을 개념적으로 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 IoT 네트워크 보안 시스템을 예시한 것이다.
도 3은 본 발명의 일 실시예에 따른 IoT 네트워크 보안 방법을 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 IoT 기기의 보안 레벨을 구분하기 위한 좌표평면이다.
도 5는 본 발명의 일 실시예에 따른 IoT 기기의 보안 레벨을 2단계로 구분한 예시도이다.
도 6은 본 발명의 일 실시예에 따른 IoT 기기의 보안 레벨을 3단계로 구분한 예시도이다.
도 7은 본 발명의 일 실시예에 따른 IoT 기기의 보안 레벨을 4단계로 구분한 예시도이다.
도 8은 본 발명의 일 실시예에 따른 재 인증 과정을 예시한 도면이다.
본 명세서에서 개시된 실시예의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 개시에서 제안하고자 하는 실시예는 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 당해 기술분야에서 통상의 지식을 가진 자에게 실시예들의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 개시된 실시 예에 대해 구체적으로 설명하기로 한다.
본 명세서에서 사용되는 용어는 개시된 실시예들의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 관련 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 명세서의 상세한 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 개시에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 명세서의 전반에 걸친 내용을 토대로 정의되어야 한다.
본 명세서에서의 단수의 표현은 문맥상 명백하게 단수인 것으로 특정하지 않는 한, 복수의 표현을 포함한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에서 사용되는 "부"라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, "부"는 어떤 역할들을 수행한다. 그렇지만 "부"는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. "부"는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 "부"는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 "부"들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 "부"들로 결합되거나 추가적인 구성요소들과 "부"들로 더 분리될 수 있다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명은 네트워크 환경 내의 디바이스 사용자 인증 방식을 사용자가 항시 소지하는 모바일 기기와 연계함으로써 종래에 비해 디바이스의 보안성과 편의성을 모두 높일 수 있도록 한 것이다. 구체적으로 디바이스의 인증과 함께 디바이스의 MAC 주소가 등록된 단말기로도 인증을 수행하는 2단계의 인증을 수행함으로써 보안을 보다 강화하였으며, 특히 2단계 인증을 위한 단말기로 사용자가 항시 휴대하고 다니는 모바일 기기를 사용함으로써 보안성과 편의성을 크게 향상시킬 수 있다. 더욱이 모바일 기기와 디바이스의 인증 방식에 사용자의 사용 패턴을 적용함으로써 보안성과 정확성이 더욱 향상될 수 있다.
이하에서는 본 발명의 일 실시예에 따른 상세한 설명을 도면을 참조하여 설명하기로 한다. 여기서 네트워크 환경 내의 디바이스는 IoT 환경 내에서 서로 연결된 디바이스(이하, 'IoT 기기'라 한다.)로 예를 들어 설명한다.
도 1은 본 발명의 일 실시예에 따른 IoT 네트워크 보안 시스템의 구성을 개념적으로 도시한 것이고, 도 2는 본 발명의 일 실시예에 따른 IoT 네트워크 보안 시스템을 예시한 것이다.
도 1 및 도 2를 참조하면, 본 발명은 모바일 기기(100), IoT 기기(200) 및 AP(Access Point) 장치(300)가 IoT 네트워크를 통해 통신하는 IoT 네트워크 보안 시스템에 대한 것이다.
본 발명에서 IoT 네트워크는 와이파이(WiFi), 지그비(Zigbee) 등의 근거리 무선통신망을 비롯한 다양한 방식으로 구현될 수 있다.
본 발명의 IoT 네트워크 보안 시스템은 모바일 기기(100), IoT 기기(200), AP 장치(300)를 포함한다.
모바일 기기(100)는 사용자가 소지하는 모바일 기기로서, IoT 기기(200)로부터 수신한 MAC(Media Access Control) 주소를 저장하여 등록하고, 등록된 IoT 기기(200)의 MAC 주소를 AP 장치(300)에 전송하고, 사용자의 사용 패턴 정보를 수집하여 AP 장치(300)에 전송한다. 여기서 '모바일 기기'란 사용자가 항상 소지하는 모바일 디바이스가 될 수 있으며, 예를 들어, 모바일 기기(100)는 스마트폰, 태블릿 PC, 스마트 워치 등을 포함하는 스마트 이동 단말로 구현될 수 있다.
IoT 기기(200)는 모바일 기기(100)에 MAC 주소를 전송하고 사용자의 사용 패턴 정보를 수집하여 AP 장치(300)에 전송한다.
AP 장치(300)는 모바일 기기(100)로부터 모바일 기기(100) 자신의 MAC 주소 및 모바일 기기(100)에 등록된 IoT 기기의 MAC 주소를 수신하여 저장하고, 모바일 기기(100)와 IoT 기기(200)로부터 사용 패턴 정보를 수집하고, 수집한 사용 패턴 정보를 분석하여 비정상적인 사용 패턴 여부를 감지한다.
AP 장치(300)는 모바일 기기(100)에서 비정상적인 사용 패턴을 감지하면, 모바일 기기(100)에 사용 패턴 인증 방식을 제외한 다른 인증 방식으로 재 인증을 요구한다.
AP 장치(300)는 모바일 기기(100)에서 재 인증에 실패하거나, 모바일 기기(100)에서 미리 정해진 특수한 비정상적인 사용 패턴을 감지하면, 모바일 기기(100) 및 등록된 IoT 기기와의 통신 연결을 모두 해제할 수 있다.
AP 장치(300)는 IoT 기기(200)에서 비정상적인 사용 패턴을 감지하면, 이를 모바일 기기(100)에 경고하는 알림 메시지를 전송할 수 있다.
본 발명의 일 실시예에서 모바일 기기(100)에서의 사용 패턴 정보는 앱 사용시간, 앱 사용패턴, 디스플레이 활성화 패턴, 보안 인증 성공률, 감압식 터치스크린 센서값 등을 포함하는 것일 수 있다.
본 발명의 일 실시예에서 IoT 기기(200)에서의 사용 패턴 정보는 해당 IoT 기기의 작동 시간대 정보를 포함하는 것일 수 있다.
본 발명에서 IoT 네트워크에서 최초 사용자 등록을 예시하면 다음과 같다. 가령, 사용자 A의 스마트폰에서 인증 성공시 사용자 데이터를 AP 장치에 전송한다. 그러면 AP 장치는 올바른 인증이 확인되면, 사용자 A의 스마트폰의 MAC 주소를 등록한다. 그리고, 사용자 A의 IoT 기기에 대한 사용 패턴 학습을 시작한다.
이후, AP 장치는 IoT 홈에서 사용자 A의 사용 패턴을 스마트폰과 IoT 기기에 요청하고, 사용자 A의 스마트 폰에 대한 정상 사용자 인증 여부를 요청한다. 그리고, 사용자 A의 스마트 폰을 통해 사용패턴을 기반으로 한 인증 여부가 AP 장치에 전송된다. IoT 기기는 사용자 A의 평소 사용 패턴을 AP 장치에 전송하고, 사용자 A의 현재 사용 패턴을 AP 장치에 전송한다.
도 2에서 예시된 IoT 기기(200)는 감지기(detector)(201), AI 스피커(202), 프린터(203), 도어락(door lock)(204), 가로등 및 CCTV(205) 등이다. 이 외에도 냉장고, 전등, 화구 등 다양한 IoT 기기가 있을 수 있다.
본 발명에서 IoT 네트워크 내에 새로운 IoT 기기를 등록할 때에는 생체인증 등의 보편적으로 사용되는 인증 방식을 이용하여 정상 사용자의 기기임을 인증하고, 사용자가 모바일 기기(100)를 통해 제어 가능한 기기이다.
도 2의 실시예는 스마트 홈을 예시한 것으로서, 스마트 홈에서의 사용 패턴 기반 사용자 인증 시스템의 구성도라고 볼 수 있다.
댁 내·외에서 인가된 사용자가 IoT 기기(200)들을 직접 제어하거나, 또는 인가된 모바일 기기(100)를 이용하여 IoT 기기(200)들을 제어할 수 있다. 이 때, IoT 기기(200)들은 도면에 나타난 기기에 한정되지 않는다.
스마트 홈 환경 특성상, 가족, 혹은 동거인 등 다수의 사용자가 IoT 환경을 제어할 수 있다. 이 경우, 각 기기별 패턴 학습 시에 '사용자 정보'를 기준으로 패턴을 학습할 수 있다.
사용자 정보는 IoT 기기(200)를 제어하는 모바일 기기의 정보로서, 사용자를 판단할 수 있다. 직접 제어 시에는 가장 가까운 거리에 있는 모바일 기기(100)의 정보로 사용자 정보를 판단할 수 있다.
예를 들어, 사용자가 스마트폰을 사용해 도어락을 여는 경우, 전등을 켜는 경우, 전등의 밝기를 조절하는 경우, 복사기에 명령을 내리는 경우, 스마트 냉장고의 기능을 제어하는 경우, 스마트 냉장고의 전원을 끄는 경우 등의 상황이 있을 수 있다.
4인의 동거인이 거주하는 댁을 예시로 들면, 댁 내 스마트 도어락의 경우, 사용자 1의 사용 시간과 제어 방법에 대한 패턴을 학습하고, 사용자 2의 사용 시간과 제어 방법에 대한 패턴을 학습하고, 같은 방법으로 사용자 3, 사용자 4에 대한 패턴을 각각 학습한다.
스마트 도어락의 경우, 외부인이 제어를 시도하면 거주자 모두가 치명적인 피해를 입을 수 있는 기기이므로, 외부인의 제어 시도에 대해 즉시 접근을 차단하고, 인가된 사용자 모두의 모바일 기기에 비정상패턴이 감지되었음을 알리고, 해당 기기의 연결을 차단했다는 알림 메시지를 송신할 수 있다.
스마트 전등의 경우, 사용 시간, 주로 사용하는 밝기, 사용 빈도 등의 사용 패턴을 학습한다.
스마트 전등은 인가된 사용자의 사용이 아닐 경우, 인가된 사용자가 치명적인 피해를 입지는 않지만 위험사항이 될 수 있는 기기이므로, 평소 사용 패턴과 다른 패턴으로 사용하거나, 인가된 사용자가 아닌 외부인이 해당기기의 제어를 시도할 경우, 인가된 사용자 모두의 모바일 기기에 비정상패턴이 감지되었음을 알릴 수 있고, 지속적으로 비정상패턴이 감지될 경우, 해당 기기의 연결을 차단하고, 사용자 모두에게 지속적인 비정상패턴이 감지되었다는 알림을 줄 수 있다.
도 3은 본 발명의 일 실시예에 따른 IoT 네트워크 보안 방법을 도시한 흐름도이다.
도 3을 참조하면, 모바일 기기(100), IoT 기기(200) 및 AP 장치(300)가 IoT 네트워크를 통해 통신하는 IoT 네트워크 보안 시스템에서의 IoT 네트워크 보안 방법은 다음과 같다.
먼저, 모바일 기기(100)에서 IoT 기기(200)로부터 수신한 MAC(Media Access Control) 주소를 저장하여 등록한다(S301, S303).
그리고, 모바일 기기(100)에서 등록된 IoT 기기의 MAC 주소와 모바일 기기(100) 자신의 MAC 주소를 AP 장치(300)에 전송한다(S305).
그리고, AP 장치(300)에서 모바일 기기(100)로부터 수신한 IoT 기기(200)의 MAC 주소와 모바일 기기(100)의 MAC 주소를 저장한다(S307).
그리고, 모바일 기기(100) 및 IoT 기기(200)에서 사용자의 사용 패턴 정보를 AP 장치(300)에 전송한다(S309, S311).
그리고, AP 장치(300)에서 모바일 기기(100) 및 IoT 기기(200)로부터 사용 패턴 정보를 수집하고, 수집한 사용 패턴 정보를 분석하여 비정상적인 사용 패턴 여부를 감지한다(S313).
AP 장치(300)는 모바일 기기(100)에서 비정상적인 사용 패턴을 감지하면(S315), 모바일 기기(100)에 사용 패턴 인증 방식을 제외한 다른 인증 방식으로 재 인증을 요구한다(S317).
이때, AP 장치(300)는 모바일 기기(100)에서 재 인증에 실패하거나, 모바일 기기(100)에서 미리 정해진 특수한 비정상적인 사용 패턴을 감지하면, 모바일 기기(100) 및 등록된 IoT 기기(200)와의 통신 연결을 모두 해제할 수 있다.
AP 장치(300)는 IoT 기기(200)에서 비정상적인 사용 패턴을 감지하면(S319), 이를 모바일 기기(100)에 경고하는 알림 메시지를 전송한다(S321).
본 발명의 일 실시예에서 모바일 기기(100)에서의 사용 패턴 정보는 앱 사용시간, 앱 사용패턴, 디스플레이 활성화 패턴, 보안 인증 성공률, 감압식 터치스크린 센서값을 포함하는 것일 수 있다.
본 발명의 일 실시예에서 IoT 기기(200)에서의 사용 패턴 정보는 해당 IoT 기기의 작동 시간대 정보를 포함하는 것일 수 있다.
S301, S303 단계를 상세히 설명하면, 먼저 모바일 기기(100)에 인가된 IoT 기기(200)의 MAC 주소를 저장한다. 본 발명에서는 모바일 기기(100)와 IoT 기기(200)가 동일한 사용자에게 속해 있으면서도 중복해서 무선 네트워크 인증을 거쳐야하는 불편함을 해결하기 위해, 모바일 기기 사용자 소유의 정상 IoT 기기(200)들에 대한 정보를 인가자의 모바일 기기(100)에 등록함으로써, AP 장치(300)에서 해당 모바일 기기(100)와 등록된 IoT 기기(200)들은 동사용자로 인식하도록 한다.
S309, S311, S313 단계를 상세히 설명하면, AP 장치(300)에서 모바일 기기(100)와 IoT 기기(200)의 사용 패턴을 수집하기 시작한다. 즉, AP 장치(300)에서 등록된 모바일 기기(100)와 각 IoT 기기(200)의 사용 패턴을 수집한다. 여기서 모바일 기기(100)의 사용패턴의 경우, 앱 사용시간 및 사용 패턴, 디스플레이 활성화 패턴, 보안 인증 성공률, 감압식 터치스크린 센서값 등이 될 수 있다. IoT 기기(200)의 경우 기기 별로 차이가 있을 수 있는데, 예를 들면 스마트 도어락, 스마트 세탁기, 스마트 LED 등 홈 IoT 장치들의 경우, 작동 시간대가 사용 패턴의 주요 수집 요소가 될 수 있다. 이때, 패턴 수집은 계속해서 백그라운드에서 진행 중이며, 반복적인 미세한 변화를 반영하여 계속해서 학습할 수 있다.
S315, S317 단계에 대해 상세히 설명하면, AP 장치(300)에서 모바일 기기(100)의 비정상패턴 감지하는 경우, 패턴 수집이 일정 시간 이상 이루어진 시점에서 모바일 기기(100)에서 평소 사용 패턴과 확연하게 다른 비정상적인 패턴이 감지되면, AP 장치(300)에서 이를 감지하고 모바일 기기(100) 및 IoT 기기(200의 연결을 차단한다. 이 때 모바일 기기(100)에 등록된 IoT 장치들도 연결이 끊기게 되므로 모바일 기기(100)는 해당 사용자만이 이용하는 것이여야 한다.
S319, S321 단계에 대해 상세히 설명하면, 특정 IoT 기기에서 평소와 다른 비정상적인 패턴이 감지되었을 시, AP 장치(300)는 모바일 기기(100)로 경고 알림 메시지를 송신하거나, 위험도가 높은 IoT 기기일 경우 연결을 차단한다. 예를 들면, 스마트 도어락의 경우, 평소 새벽 시간대에는 거의 활성화가 되지 않는 패턴으로 학습이 된 상태에서 새벽에 작동하면 침입자인 것으로 위험을 감지하고, 사용자의 스마트폰으로 위험 알림 메시지를 송신할 수 있다. 또한, 사용자의 선호에 따라 위험도가 높은 IoT 기기일 수 있으므로, 새벽 시간대에 비정상적인 패턴으로 작동할 경우, 해당 도어락과의 연결을 아예 차단할 수 있다.
이와 같이, 본 발명은 AP 장치를 중계자로 모바일 기기의 사용 패턴이 정상이고, 디바이스의 MAC주소를 저장한 기기라면 해당 모바일 기기와 등록된 디바이스를 동일한 사용자로 인식하도록 하여 패턴 비교의 사용범위를 확장하였다. 즉, 사용자의 모바일 기기 사용 패턴 뿐만 아니라, 디바이스의 사용 패턴 역시 수집, 분석하여 지속적으로 사용자를 인증하고, 패턴에 차이가 생길 시 모바일 기기를 통해 안내함으로써 기존의 기기 별 인증 절차를 거쳐야했던 수고를 최소화하며, 디바이스에 대한 이상 징후를 사용자가 보다 쉽게 인지할 수 있어 디바이스의 증가에 있어 사용자의 관리 편의성이 증대될 수 있다.
본 발명의 일 실시예에서 AP 장치(300)에 연결하는 IoT 기기(200)는 보안 레벨과 그에 따른 대처방안을 직접 커스터마이징할 수 있다. 보안레벨은 사용자에 따라 다르게 설정할 수 있으며, 사용자의 성향에 맞는 설정을 통해 높은 사용성을 제공할 수 있다. 그리고, AP 장치(300)는 수집한 사용 패턴과 다른 동작이 감지될 경우, 보안 레벨에 따라 사용자에게 알림을 주거나, 추가적인 인증을 수행하게 함으로써, 보안성과 편의성의 트레이드 오프(trade off) 관계를 해결할 수 있다.
도 4는 본 발명의 일 실시예에 따른 IoT 기기의 보안 레벨을 구분하기 위한 좌표평면이다.
도 4를 참조하면, IoT 기기의 보안 레벨을 x축이 사용빈도, y축이 위험도로 설정되어 있으며, 이에 따라 각 사분면은 고위험-고빈도, 고위험-저빈도, 저위험-고빈도, 저위험-저빈도로 구분할 수 있다.
사용 빈도의 경우, 사용자가 직접 최대 빈도를 설정할 수도 있으며, 또는 사용을 통한 정보 수집을 통해 기기별 사용 빈도를 분석하여 자동으로 횟수가 설정될 수도 있다.
위험도의 경우, 비정상적인 사용자가 사용할 경우의 위험성을 토대로 설정된다.
보안 레벨은 초고위험, 고위험, 저위험, 초저위험으로 분류될 수 있다.
초고위험, 고위험군은 등록한 사용자 이외의 사용자가 사용할 경우 심각한 문제를 발생할 수 있는 경우에 해당하는 경우로서, 대표적인 IoT 기기의 예로는 도어락이 있을 수 있으며, 이러한 경우 곧바로 기기와의 연결을 끊고, 추가 인증을 요구하는 조치가 이루어질 수 있다.
초저위험, 저위험군에 해당하는 경우를 예로 들면, 형광등과 같이 등록한 사용자 이외의 사용자가 사용하더라도 큰 문제가 발생하는 것은 아니지만, 이상 패턴이 감지된 만큼 알림이 이루어져 해당 부분에 대한 인지가 필요한 단계라고 할 수 있다.
도 5는 본 발명의 일 실시예에 따른 IoT 기기의 보안 레벨을 2단계로 구분한 예시도이다.
도 5의 실시예는 위험도에 따라 IoT 기기를 2단계로 구분한 경우이며, 고위험, 저위험의 두가지 보안 레벨로 IoT 기기를 분류할 수 있다.
도 5의 2단계 보안 레벨에서, 이상 패턴 감지 시 대처 방안을 예시하면, 저위험에 해당하는 IoT 기기의 경우, 모바일 기기(100)에 설치된 어플리케이션의 알람을 통해 사용자에게 이상 패턴 감지 정도를 인지하도록 한다. 그리고, 고위험에 해당하는 IoT 기기의 경우, 연결 차단과 함께 재연결 요청 시 생체인증(지문, 얼굴, 정맥 등)을 요구하도록 한다.
도 5의 실시예에서, 고위험 레벨에 해당하는 경우를 예시하면, 사용자가 아닌 자가 사용 시에 큰 피해가 발생하고 신체적 상해 등이 존재할 수 있는 가능성이 있는 경우이고, 해당하는 IoT 기기로는 도어락, 화구, 금고 등이 있을 수 있다.
그리고, 저위험 레벨에 해당하는 경우를 예시하면, 고위험군에 비해 상대적으로 위험도가 낮은 경우로서, 해당하는 IoT 기기로는 전등, TV 등이 있을 수 있다.
도 6은 본 발명의 일 실시예에 따른 IoT 기기의 보안 레벨을 3단계로 구분한 예시도이다.
도 6을 참조하면, 고위험군에 대해서만 사용빈도를 분류하고 저위험군에 대해서는 사용 빈도와는 상관없이 하나의 레벨로 통일하는 방식으로, 보안 레벨을 3단계로 구분한 경우이다. 물론, 반대의 경우도 가능하며 실시예에 따라 다양한 방식으로 보안 레벨을 3단계로 구분할 수 있다.
도 6의 실시예의 경우, 대처방안을 예시하면, 저위험의 경우 위험도가 낮은 IoT 기기인만큼 모바일 기기를 통해 이상 패턴 감지 알림이 발생하도록 하며, 고위험과 초고위험의 경우 연결 차단과 함께 재연결 시 생체인증을 요구한다. 예를 들어, 고위험의 경우 지문인식을 요구하고, 초고위험은 정맥인증을 요구하는 식이다.
도 6의 실시예에서, 저위험 레벨의 경우, 고위험군에 비해 상대적으로 발생 위험도가 낮은 경우로서, 해당하는 IoT 기기의 예로는 스탠드, 전동, 냉장고 등이 있을 수 있다.
고위험-저빈도의 고위험 레벨의 경우, 관계자가 아닌 사람이 사용 시 큰 피해가 발생하고 신체적 상해가 발생할 가능성이 있는 경우로서, 금고 등이 해당할 수 있다.
고위험-고빈도의 초고위험 레벨의 경우, 출입통제에 직접적으로 연관되 IoT 기기, 대형 재난, 사고 유발 가능성이 있는 IoT 기기 등을 예시할 수 있으며, 도어락, 회사의 출입통제 시스템, 주방의 조리시설, 공장 내 가열기기, 고압 전류 제어 등이 있을 수 있다.
도 7은 본 발명의 일 실시예에 따른 IoT 기기의 보안 레벨을 4단계로 구분한 예시도이다.
도 7의 실시예에서 위험도와 사용빈도 기준으로, 초저위험, 저위험, 고위험, 초고위험의 총 4단계로 보안 레벨을 구분한다.
도 7에서 각 보안 레벨에 따른 대처 방안을 예시하면, 초저위험의 경우, 사용 빈도가 낮으며 위험도가 낮은 경우이므로 모바일 기기에 알람이 발생하도록 한다.
그리고, 저위험의 경우, 사용 빈도가 높은 만큼 모바일 기기의 알람 후에 패턴 인증을 요구함으로써, 이상 패턴에 대한 높은 인식률의 효과를 얻을 수 있다.
그리고, 고위험군(고위험, 초고위험)은 사용 빈도와는 상관없이 위험도가 높은 만큼, 바로 모바일 기기와 IoT 기기의 연결이 차단되도록 하며, 사용자 본인 이외에는 인증을 할 수 없는 생체인증을 요구한다. 이때, 사용 빈도에 따라 레벨이 다르게 분류되는 만큼 고위험 레벨의 경우 지문인증을 요구하고, 초고위험 레벨의 경우 정맥인증을 요구할 수 있다.
이처럼, 본 발명에서는 모바일 기기(100)에서 비정상 패턴이 감지된 경우, AP 장치(300)는 모바일 기기(100)에 재 인증을 요구한다.
본 발명에서 재 인증 방법은 다양하다. 예를 들어, 등록된 사용자의 모바일 기기(100)로 패턴, PIN번호, 생체정보 등을 요구하는 알림 메시지를 송신할 수 있다. 이때, 별도의 재 인증 방법을 추가하지 않고, 기술의 간편화를 위해 해당 모바일 기기에서 사용 중인 인증방식을 이용하도록 하는 것이 바람직하다. 즉, 모바일 기기 별 인증 방식에 차이가 있기 때문에(예를 들어, 생체인증이 가능한 단말기, 생체인증이 불가능한 단말기) 해당 모바일 기기의 인증방식에 따라 재 인증을 요구한다.
본 발명의 일 실시예에서 스마트폰의 잠금 해제 시도의 경우와 같이, 등록된 인증 정보와 N번 이상 다르게 입력되면, 모바일 기기에 저장된 IoT 기기들의 연결을 끊어서 사전에 위험을 방지하도록 한다.
예를 들어 지문 인증만 등록한 스마트폰을 사용할 경우, 비정상적인 모바일 사용패턴 감지 시 알림 메시지를 송신하여 지문 인증을 하도록 재 인증 절차를 요구한다. 이 때 N회 이상 지문인증에 오류가 입력될 경우, 모바일 기기에 연결된 IoT 기기들의 연결을 끊는다.
또는, PIN 번호 인증만 가능한 모바일 기기를 사용할 경우, 해당 모바일 기기에서 비정상적인 사용패턴 감지 시, 알림 메시지를 해당 모바일 기기에 송신하여 PIN 번호 인증을 하도록 요구한다. 이 때 역시 PIN 번호 인증에 N회 이상 오류가 입력될 경우, 해당 모바일 기기에 연결된 IoT 기기들의 연결을 끊는다.
도 8은 본 발명의 일 실시예에 따른 재 인증 과정을 예시한 도면이다.
도 8을 참조하면, 모바일 기기의 화면예로서, '비정상적인 패턴이 감지되었습니다. 본인이신가요?'라는 메시지를 수신한 경우를 예시하고 있고, 이후 지문인증 방식의 재 인증 절차를 요구하는 화면이 예시되어 있다.
상술한 바와 같이, 본 발명은 사용자의 네트워크 환경 내의 디바이스 사용 패턴을 이용한 인증 시스템 및 방법으로, 사용자 인증을 위해 사용자의 디바이스 사용 정보를 수집하고 사용 패턴을 분석하여 네트워크 환경에서 지속적으로 사용자 인증을 수행한다. 이는 기존 인증 방식인 ID, 패스워드 혹은 생체인증 방식 인증의 단점을 보완하고, 인증 절차를 간소화하여 사용자 인증을 보다 쉽고 편리하게 제공할 수 있는 효과가 있다. 또한 기존 기술과 달리 최초 1회의 기 등록된 패턴과 비교하는 것이 아니라, 지속적으로 사용자의 디바이스 사용 패턴을 분석하므로 패턴 변화에 유동적으로 대응할 수 있다.
또한, 본 발명에서는 보안성과 가용성을 향상시킬 수 있다. 즉, 본 발명의 네트워크 환경 내에서 디바이스들의 인증 절차는 AP 장치를 중계자로 모바일기기의 사용 패턴이 정상이고, 디바이스 MAC 주소가 저장된 기기라면, 해당 모바일 기기와 등록된 디바이스를 동일 사용자로 인식하여 인증을 구현함으로써 빠른 속도로 향상된 보안 인증을 제공할 수 있다.
그리고 별도의 추가 시스템 구축이 필요 없이 공유기(AP 장치)에서 패턴 정보를 수집 및 비교 작업을 진행하기 때문에 효율적이며, 사용자가 항시 소지하고 있는 모바일 기기로 알림을 줌으로써 보안적 후속조치가 가능하고, 더 나아가 디바이스의 중요도에 따른 보안 레벨이 달리 이루어짐으로써 각 디바이스별로 상황에 맞는 후속조치가 가능하다는 장점이 있다.
이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.
100 모바일 기기 200 IoT 기기
300 AP 장치

Claims (14)

  1. 모바일 기기, 디바이스 및 AP 장치가 네트워크를 통해 통신하는 환경 내의 디바이스 인증 시스템에서,
    사용자가 소지하는 모바일 기기로서, 상기 디바이스로부터 수신한 MAC(Media Access Control) 주소를 저장하여 등록하고, 등록된 디바이스의 MAC 주소를 상기 AP 장치에 전송하고, 사용자의 사용 패턴 정보를 상기 AP 장치에 전송하는 모바일 기기;
    상기 모바일 기기에 MAC 주소를 전송하고 사용자의 사용 패턴 정보를 상기 AP 장치에 전송하는 디바이스; 및
    상기 모바일 기기로부터 상기 모바일 기기의 MAC 주소 및 상기 모바일 기기에 등록된 디바이스의 MAC 주소를 수신하여 저장하고, 상기 모바일 기기와 상기 디바이스로부터 사용 패턴 정보를 수집하고, 수집한 사용 패턴 정보를 분석하여 비정상적인 사용 패턴 여부를 감지하는 AP 장치를 포함하며,
    상기 AP 장치는 상기 디바이스에서 비정상적인 사용 패턴을 감지하면, 이를 상기 모바일 기기에 경고하는 알림 메시지를 전송하고,
    상기 AP 장치는 상기 디바이스의 위험도와 디바이스의 사용빈도를 고려하여 보안 레벨을 달리하여 인증 여부를 판단하고,
    상기 디바이스의 위험도는 사용자가 지정하는 것이고, 상기 디바이스의 사용빈도는 실제 디바이스의 사용 횟수에 의해 정해지는 것이고,
    상기 AP 장치는 상기 디바이스의 위험도가 높고 사용 횟수가 많은 초고위험 보안 레벨과, 디바이스의 위험도가 높고 사용 횟수가 낮은 고위험 보안 레벨과, 디바이스의 위험도가 낮고 사용 횟수가 많은 저위험 보안 레벨과, 디바이스의 위험도가 낮고 사용 횟수가 적은 초저위험 보안 레벨로 구분하여 인증 여부를 판단하며,
    상기 AP 장치는,
    상기 초저위험 보안 레벨의 경우, 비정상적인 사용 패턴을 감지하면 상기 모바일 기기에 알람이 발생하도록 하고,
    상기 저위험 보안 레벨의 경우, 비정상적인 사용 패턴을 감지하면 상기 모바일 기기에 알람이 발생하도록 하고, 이후 사용 패턴 인증을 요구하고,
    상기 고위험 보안 레벨의 경우, 비정상적인 사용 패턴을 감지하면 상기 모바일 기기와 상기 디바이스의 연결이 차단되도록 하고, 재연결시 상기 모바일 기기에 생체인증을 요구하고,
    상기 초고위험 보안 레벨의 경우, 비정상적인 사용 패턴을 감지하면 상기 모바일 기기와 상기 디바이스의 연결이 차단되도록 하고, 재연결시 상기 모바일 기기에 생체인증을 요구하는 것을 특징으로 하는 네트워크 환경 내 디바이스 인증 시스템.
  2. 청구항 1에 있어서,
    상기 AP 장치는 상기 모바일 기기에서 비정상적인 사용 패턴을 감지하면, 상기 모바일 기기에 사용 패턴 인증 방식을 제외한 다른 인증 방식으로 재 인증을 요구하는 것을 특징으로 하는 네트워크 환경 내 디바이스 인증 시스템.

  3. 청구항 2에 있어서,
    상기 AP 장치는 상기 모바일 기기에서 재 인증에 실패하거나, 상기 모바일 기기에서 미리 정해진 특수한 비정상적인 사용 패턴을 감지하면, 상기 모바일 기기 및 등록된 디바이스와의 통신 연결을 모두 해제하는 것을 특징으로 하는 네트워크 환경 내 디바이스 인증 시스템.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 모바일 기기, 디바이스 및 AP 장치가 네트워크를 통해 통신하는 환경 내의 디바이스 인증 방법에서,
    상기 모바일 기기에서 디바이스로부터 수신한 MAC(Media Access Control) 주소를 저장하여 등록하는 단계;
    상기 모바일 기기에서 등록된 디바이스의 MAC 주소와 상기 모바일 기기의 MAC 주소를 상기 AP 장치에 전송하는 단계;
    상기 AP 장치에서 상기 모바일 기기로부터 수신한 디바이스의 MAC 주소와 상기 모바일 기기의 MAC 주소를 저장하는 단계;
    상기 모바일 기기 및 디바이스에서 사용자의 사용 패턴 정보를 상기 AP 장치에 전송하는 단계;
    상기 AP 장치에서 상기 모바일 기기 및 디바이스로부터 사용 패턴 정보를 수집하는 단계;
    상기 AP 장치는 수집한 사용 패턴 정보를 분석하여 비정상적인 사용 패턴 여부를 감지하는 단계;
    상기 AP 장치는 상기 디바이스에서 비정상적인 사용 패턴을 감지하면, 이를 상기 모바일 기기에 경고하는 알림 메시지를 전송하는 단계; 및
    상기 AP 장치는 상기 디바이스로부터 디바이스의 위험도와 디바이스의 사용 횟수에 대한 정보를 수신하여, 상기 디바이스의 위험도와 디바이스의 사용 횟수에 따라 보안 레벨을 달리하여 판단하는 단계를 포함하고,
    상기 디바이스의 위험도는 사용자가 지정하는 것이고, 상기 디바이스의 사용빈도는 실제 디바이스의 사용 횟수에 의해 정해지는 것이고,
    상기 보안 레벨은 상기 디바이스의 위험도가 높고 사용 횟수가 많은 초고위험 보안 레벨과, 디바이스의 위험도가 높고 사용 횟수가 낮은 고위험 보안 레벨과, 디바이스의 위험도가 낮고 사용 횟수가 많은 저위험 보안 레벨과, 디바이스의 위험도가 낮고 사용 횟수가 적은 초저위험 보안 레벨로 구분하여 인증 여부를 판단하며,
    상기 AP 장치는,
    상기 초저위험 보안 레벨의 경우, 비정상적인 사용 패턴을 감지하면 상기 모바일 기기에 알람이 발생하도록 하고,
    상기 저위험 보안 레벨의 경우, 비정상적인 사용 패턴을 감지하면 상기 모바일 기기에 알람이 발생하도록 하고, 이후 사용 패턴 인증을 요구하고,
    상기 고위험 보안 레벨의 경우, 비정상적인 사용 패턴을 감지하면 상기 모바일 기기와 상기 디바이스의 연결이 차단되도록 하고, 재연결시 상기 모바일 기기에 생체인증을 요구하고,
    상기 초고위험 보안 레벨의 경우, 비정상적인 사용 패턴을 감지하면 상기 모바일 기기와 상기 디바이스의 연결이 차단되도록 하고, 재연결시 상기 모바일 기기에 생체인증을 요구하는 것을 특징으로 하는 네트워크 환경 내 디바이스 인증 방법.
  9. 청구항 8에 있어서,
    상기 AP 장치는 상기 모바일 기기에서 비정상적인 사용 패턴을 감지하면, 상기 모바일 기기에 사용 패턴 인증 방식을 제외한 다른 인증 방식으로 재 인증을 요구하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 환경 내 디바이스 인증 방법.
  10. 청구항 9에 있어서,
    상기 AP 장치는 상기 모바일 기기에서 재 인증에 실패하거나, 상기 모바일 기기에서 미리 정해진 특수한 비정상적인 사용 패턴을 감지하면, 상기 모바일 기기 및 등록된 디바이스와의 통신 연결을 모두 해제하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 환경 내 디바이스 인증 방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
KR1020200125872A 2020-09-28 2020-09-28 네트워크 환경 내 디바이스 인증 시스템 및 방법 KR102259156B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200125872A KR102259156B1 (ko) 2020-09-28 2020-09-28 네트워크 환경 내 디바이스 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200125872A KR102259156B1 (ko) 2020-09-28 2020-09-28 네트워크 환경 내 디바이스 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102259156B1 true KR102259156B1 (ko) 2021-06-01

Family

ID=76375806

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200125872A KR102259156B1 (ko) 2020-09-28 2020-09-28 네트워크 환경 내 디바이스 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102259156B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024071542A1 (ko) * 2022-09-26 2024-04-04 삼성전자 주식회사 Iot 기기에 대한 사용 경험을 공유하기 위한 전자 장치

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100599131B1 (ko) 2004-12-09 2006-07-12 삼성전자주식회사 홈 네트워크를 위한 보안장치 및 그의 보안 설정 방법
KR100876628B1 (ko) 2008-03-27 2008-12-31 재단법인서울대학교산학협력재단 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법
KR20120124446A (ko) * 2010-01-15 2012-11-13 애플 인크. 네트워크 기반 위치 결정 시스템을 위한 위치 데이터베이스 관리
KR20170002560A (ko) 2014-05-08 2017-01-06 화이자 인코포레이티드 Cmv를 치료하기 위한 수단 및 방법
KR101762615B1 (ko) * 2017-01-06 2017-07-31 주식회사 피노텍 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말
KR20190069234A (ko) 2017-12-11 2019-06-19 건국대학교 산학협력단 홈 IoT 환경에서의 보안성 제공 장치 및 방법
KR20190110892A (ko) * 2018-03-21 2019-10-01 삼성전자주식회사 무선랜 서비스를 사용하는 기기의 인증 방법 및 장치
KR20200084387A (ko) 2018-12-20 2020-07-13 박형순 스마트 댁내 통합 시스템을 구성하는 서버 및 이의 동작 방법

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100599131B1 (ko) 2004-12-09 2006-07-12 삼성전자주식회사 홈 네트워크를 위한 보안장치 및 그의 보안 설정 방법
KR100876628B1 (ko) 2008-03-27 2008-12-31 재단법인서울대학교산학협력재단 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법
KR20120124446A (ko) * 2010-01-15 2012-11-13 애플 인크. 네트워크 기반 위치 결정 시스템을 위한 위치 데이터베이스 관리
KR20170002560A (ko) 2014-05-08 2017-01-06 화이자 인코포레이티드 Cmv를 치료하기 위한 수단 및 방법
KR101762615B1 (ko) * 2017-01-06 2017-07-31 주식회사 피노텍 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말
KR20190069234A (ko) 2017-12-11 2019-06-19 건국대학교 산학협력단 홈 IoT 환경에서의 보안성 제공 장치 및 방법
KR20190110892A (ko) * 2018-03-21 2019-10-01 삼성전자주식회사 무선랜 서비스를 사용하는 기기의 인증 방법 및 장치
KR20200084387A (ko) 2018-12-20 2020-07-13 박형순 스마트 댁내 통합 시스템을 구성하는 서버 및 이의 동작 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024071542A1 (ko) * 2022-09-26 2024-04-04 삼성전자 주식회사 Iot 기기에 대한 사용 경험을 공유하기 위한 전자 장치

Similar Documents

Publication Publication Date Title
KR102536925B1 (ko) 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
US11133929B1 (en) System and method of biobehavioral derived credentials identification
US9807161B2 (en) Distributed events in an access control system
WO2015130031A1 (ko) 사물인터넷 보안시스템 및 방법
CN105741467A (zh) 一种安全监控机器人和机器人安全监控方法
KR101908988B1 (ko) 어플리케이션 데이터를 관리하는 방법 및 디바이스
TWI598852B (zh) 由分散系統中的裝置執行的方法及分散系統的裝置
US11393306B2 (en) Intruder detection method and apparatus
KR102259156B1 (ko) 네트워크 환경 내 디바이스 인증 시스템 및 방법
Ibrahim et al. Security enhancement in smart home management through multimodal biometric and passcode
Rieger et al. {ARGUS}:{Context-Based} Detection of Stealthy {IoT} Infiltration Attacks
KR20220121745A (ko) 스마트팩토리 시스템
EP3896938B1 (en) Systems and methods for access control using multi-factor validation
EP3183862B1 (en) Systems and methods for pairing network devices
KR20150119598A (ko) 사물인터넷 보안시스템 및 방법
TWI729657B (zh) 保全系統
CN106789929A (zh) 一种面向云控制平台的工业机器人信息安全管理方法
TWI735121B (zh) 保全系統
GB2538963A (en) Access control controller, related system, method and computer program
TWI715391B (zh) 保全系統
US11893849B2 (en) Providing physical access to a secured space based on high-frequency electromagnetic signaling
US20240039903A1 (en) Multi-factor authentication using gestures
Sharma et al. A Review on Internet of Things Based Door Security
Gudipudi Countering Cybersecurity Threats in Smart Buildings Using Machine Learning
CN116471377A (zh) 基于互联网的安防设备控制方法、装置、存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant