(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113726717A(43)申请公布日2021.11.30(21)申请号202010435265.X(22)申请日2020.05.21(30)优先权数据10-2020-00559612020.05.11KR(71)申请人诺玛有限公司地址韩国首尔市(72)发明人郑贤哲宋昌宁(74)专利代理机构北京铭硕知识产权代理有限公司11286代理人习瑞恒李盛泉(51)Int.Cl.H04L29/06(2006.01)H04W12/122(2021.01)H04W12/126(2021.01)G06F21/57(2013.01)权利要求书1页说明书16页附图2页(54)发明名称伪造设备检测方法及无线设备维护系统(57)摘要本发明涉及一种伪造设备检测方法及无线设备维护系统。根据一实施例，公开一种伪造设备检测方法，包括如下步骤：针对作为判断是否为伪造设备的对象的目标无线设备的漏洞进行攻击；以及根据针对所述目标无线设备的漏洞的攻击是否成功来判断所述目标无线设备是否为伪造设备。CN113726717ACN113726717A权利要求书1/1页1.一种伪造设备检测方法，包括如下步骤：针对作为判断是否为伪造设备的对象的目标无线设备的漏洞进行攻击；以及根据针对所述目标无线设备的漏洞的攻击是否成功来判断所述目标无线设备是否为伪造设备。2.根据权利要求1所述的伪造设备检测方法，其中，还包括如下步骤：推定所述目标无线设备的类型；以及选择与在所述推定的步骤中推定的类型对应的漏洞。3.根据权利要求2所述的伪造设备检测方法，其中，还包括如下步骤：按无线设备的类型而存储并管理与漏洞对应的按无线设备类型的漏洞数据，其中，在选择所述漏洞的步骤中，参照所述按无线设备类型的漏洞数据而选择与所述目标无线设备的类型对应的漏洞。4.根据权利要求2所述的伪造设备检测方法，其中，在攻击所述目标无线设备的漏洞的步骤中，生成对在选择漏洞的步骤中选择的漏洞进行攻击的漏洞攻击用消息，进而向所述目标无线设备发送。5.根据权利要求4所述的伪造设备检测方法，其中，在判断所述目标无线设备是否为伪造设备的步骤中，在所述目标无线设备做出针对所述漏洞攻击用消息的响应的情况下，判断为所述目标无线设备并非伪造设备，在所述目标无线设备未做出针对所述漏洞攻击用消息的响应的情况下，判断为所述目标无线设备是伪造设备。6.一种能够检测伪造设备的无线设备维护系统，包括：漏洞攻击部，针对根据作为判断是否为伪造设备的对象的目标无线设备的类型的漏洞进行攻击；以及判断部，根据针对所述目标无线设备的攻击是否成功来判断所述目标无线设备是否为伪造设备。7.根据权利要求6所述的能够检测伪造设备的无线设备维护系统，其中，还包括：类型推定部，推定所述目标无线设备的类型；以及存储装置，按无线设备的类型而存储并管理与漏洞对应的按无线设备类型的漏洞数据，其中，所述漏洞攻击部参照所述按无线设备类型的漏洞数据而选择与所述目标无线设备的类型对应的漏洞。8.根据权利要求7所述的能够检测伪造设备的无线设备维护系统，其中，所述判断部在所述目标无线设备做出针对所述漏洞攻击用消息的响应的情况下，判断为所述目标无线设备并非伪造设备，在所述目标无线设备未做出针对所述漏洞攻击用消息的响应的情况下，判断为所述目标无线设备是伪造设备。2CN113726717A说明书1/16页伪造设备检测方法及无线设备维护系统技术领域[0001]本发明涉及一种伪造设备检测方法及无线设备维护系统。背景技术[0002]作为无线互联网中的一种，物联网(InternetofThings：IoT)(以下，称作“IoT”)是指通过无线通信而连接各种事物的技术。此外，物联网在作为大多数IoT器件的基础的Linux操作系统在器件中没有具备理想的安全性或者无法进行适当的更新时，存在被Linux蠕虫入侵的危险(DickO'Brien，20January2014，“TheInternetofThings:NewThreatsEmergeinaConnectedWorld”，Symantec)。现实生活中，也存在在IoT环境中恶意利用安全漏洞侵害私生活的示例。生产、销售婴儿监控摄像机SecurView的美国公司TRENDnet在没有为其产品创建正确的安全系统的情况下将其流通。最终，该产品向黑客泄露了700多户的家庭内部影像，TRENDnet则受到了联邦交易委员会的制裁。[0003]为了强化无线互联网的安全性，正在持续研究在构成无线互联网的设备(例如，IoT设备)中检测伪造设备(fakedevice)的技术和分析无线设备的漏洞的技术。[0004]作为检测伪造设备的技术，例如，如韩国授权专利10-1563213号(2015年10月20日)所公开