KR101844012B1 - Method for communication setting in IoT device - Google Patents

Method for communication setting in IoT device Download PDF

Info

Publication number
KR101844012B1
KR101844012B1 KR1020170125892A KR20170125892A KR101844012B1 KR 101844012 B1 KR101844012 B1 KR 101844012B1 KR 1020170125892 A KR1020170125892 A KR 1020170125892A KR 20170125892 A KR20170125892 A KR 20170125892A KR 101844012 B1 KR101844012 B1 KR 101844012B1
Authority
KR
South Korea
Prior art keywords
iot
iot device
smart device
server
smart
Prior art date
Application number
KR1020170125892A
Other languages
Korean (ko)
Inventor
유경학
Original Assignee
유경학
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유경학 filed Critical 유경학
Priority to KR1020170125892A priority Critical patent/KR101844012B1/en
Application granted granted Critical
Publication of KR101844012B1 publication Critical patent/KR101844012B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention provides a communication setting method of an internet of things (IoT) device using a smart device which proposes encoding and decoding manners of communication data in robbery and communication security parts. According to an embodiment of the present invention, the communication setting method of an IoT device using a smart device comprises: a MAC address providing process of a smart device receiving a MAC address of an IoT device through an NFC communication from the IoT device, and transmitting the MAC address to an IoT server; an initial setting information providing process of the IoT server transmitting to the smart device initial setting information including internet connection setting information allocated to the MAC address received from the smart device; an initial setting information relay process of the smart device transmitting the initial setting information received from the IoT server to the IoT device through the NFC communication; and an initial setting process of the IoT device initially setting internet connection setting by using the internet connection setting information within the initial setting information received from the smart device.

Description

스마트 기기를 이용한 사물인터넷 디바이스의 통신 설정 방법{Method for communication setting in IoT device}TECHNICAL FIELD [0001] The present invention relates to a method for establishing communication of an Internet device using a smart device,

본 발명은 IoT 디바이스의 통신 설정 방법으로서, 스마트 기기를 이용하여 IoT 디바이스에 대한 통신 설정 방법에 관한 것이다.The present invention relates to a communication setting method for an IoT device, and a communication setting method for an IoT device using a smart device.

IoT 디바이스(Internet of Things device)의 설정 및 데이터를 송수신하는 방법으로는, Network(WiFi, LAN), NFC, Bluetooth, USB, Serial 등의 통신 방식으로 스마트기기(모바일폰, 타블렛) 또는 PC 등을 이용하는 기술이 있다.IoT devices (Internet of Things device) can be configured and transmitted by using smart devices (mobile phones, tablets) or personal computers (PCs) using communication methods such as Network (WiFi, LAN), NFC, Bluetooth, There is a technique to use.

그런데 이러한 기존의 IoT 디바이스는 매우 다양한 형태로 구비될 수 있고, 특히 송수신되는 데이터들이 매우 사적인 데이터로, 예를 들어 개인 신체정보, 각 가정의 생활 자료, 산업 운영자료 등이 될 수 있기 때문에 이러한 데이터들을 송수신하는데 있어서, 보안에 대한 대비가 없다면, 소중한 개인자료들이 노출될 수 있다는 문제점이 있다. However, such conventional IoT devices can be provided in a wide variety of forms, and in particular, since data transmitted and received are very private data, for example, personal body information, living data of each family, industrial operation data, There is a problem in that valuable personal data can be exposed if there is no preparation for security.

또한, IoT 디바이스들은 최대한 작고 단순한 구조로 생성되어 기존 사물에 설치되거나 구비되어지기 때문에 양방향성 데이터들을 보안하기가 난해하고 보안성에도 취약점을 가지고 있다는 문제점이 있다. In addition, since IoT devices are generated as small and simple as possible and are installed or provided in existing objects, there is a problem that security of bi-directional data is difficult and security is also weak.

한국등록특허 10-1688813Korean Patent No. 10-1688813

본 발명의 기술적 과제는 스마트 기기를 이용하여 IoT 디바이스의 네트워크 접속 설정을 함에 있어서 이후 발생할 수 있는 도난, 및 통신 보안 부분에 있어 통신 데이터의 암호화 및 복호화 방식을 제시한다.SUMMARY OF THE INVENTION The present invention is directed to a method of encrypting and decrypting communication data in a communication security area, which may occur in a network connection setting of an IoT device using a smart device.

본 발명의 실시 형태는 스마트 기기가, IoT 디바이스의 맥 어드레스(MAC Address)를 NFC 통신을 통하여 IoT 디바이스로부터 수신하여 IoT 서버로 전송하는 맥 어드레스 제공 과정; 상기 IoT 서버가, 상기 스마트 기기로부터 수신한 맥 어드레스에 할당된 인터넷 접속 설정 정보를 포함한 초기 설정 정보를 상기 스마트 기기에 전송하는 초기 설정 정보 제공 과정; 상기 스마트 기기가, 상기 IoT 서버로부터 수신한 초기 설정 정보를 NFC 통신을 통하여 상기 IoT 디바이스에 전송하는 초기 설정 정보 중계 과정; 및 상기 IoT 디바이스가, 상기 스마트 기기로부터 수신한 초기 설정 정보내의 인터넷 접속 설정 정보를 이용하여 인터넷 접속 설정을 포함한 초기 설정을 하는 초기 설정 과정;을 포함할 수 있다.An embodiment of the present invention provides a MAC address providing process in which a smart device receives a MAC address of an IoT device from an IoT device via NFC communication and transmits the MAC address to the IoT server; An initial setting information providing step of the IoT server transmitting initial setting information including internet connection setting information allocated to a MAC address received from the smart device to the smart device; An initial setting information relay process in which the smart device transmits initial setting information received from the IoT server to the IoT device through NFC communication; And an initialization process in which the IoT device performs an initial setting including an Internet connection setting using Internet connection setting information in initial setting information received from the smart device.

상기 IoT 디바이스는, IoT 관리 앱을 다운로드받아 설치할 수 있는 IoT 관리 앱 다운 URL 주소가 기록되어 있으며, 스마트 기기는, NFC 통신을 수행하여 IoT 관리 앱 다운 URL 주소를 수신하여, 수신한 IoT 관리 앱 다운 URL 주소에 접속하여 IoT 관리 앱의 다운 및 설치를 수행할 수 있다.The IoT device records the IoT management application down URL address that can download and install the IoT management application. The smart device performs NFC communication to receive the IoT management application down URL address, and the received IoT management application down You can access the URL address to download and install the IoT management app.

사용자가 개인 AP환경 및 공유기 환경을 변경할 경우, 스마트 기기는, 사용자로부터 인터넷 접속 설정 정보를 수정받은 후, 수정된 인터넷 접속 설정 정보를 NFC 통신을 통하여 상기 스마트 기기에 제공하여, 스마트 기기의 인터넷 접속 설정 정보의 업데이트 변경이 이루어지도록 할 수 있다.When the user changes the personal AP environment and the router environment, the smart device corrects the Internet connection setting information from the user, and provides the modified Internet connection setting information to the smart device through NFC communication, The update information of the setting information can be changed.

상기 스마트 기기가, 사용자로부터 IoT 디바이스에 대한 사용권한에 대해 포기 요청을 받은 경우, 사용권한 포기 요청된 IoT 디바이스가 인터넷에 연결되어 있다면, 상기 스마트 기기에 설치된 IoT 관리 앱은, 사용권한 포기 요청된 IoT 디바이스의 맥 어드레스를 IoT 서버로 전송하여 IoT 디바이스의 초기화를 요청하며, 상기 IoT 서버는, 사용권한 포기 요청된 IoT 디바이스를 초기화시키며, IoT 서버 내의 IoT 디바이스의 관련 데이터를 삭제시키며, 사용권한 포기 요청된 IoT 디바이스가 인터넷에 연결되어 있지 않다면, 상기 스마트 기기에 설치된 IoT 관리 앱은, 사용권한 포기 요청된 IoT 디바이스와 NFC 통신을 수행하여 IoT 디바이스의 초기화를 요청할 수 있다.If the smart device receives a request for permission to use the IoT device from the user, and the IoT device requested to be abandoned is connected to the Internet, the IoT management application installed on the smart device transmits the I- The IoT server requests the IoT device to initialize the IoT device by sending the MAC address of the IoT device to the IoT server. The IoT server initializes the IoT device requested to be revoked, deletes the related data of the IoT device in the IoT server, If the requested IoT device is not connected to the Internet, the IoT management application installed in the smart device can perform NFC communication with the requested IoT device to request initialization of the IoT device.

상기 초기 설정 과정이 있은 후, 상기 IoT 서버가, IoT 디바이스의 실제 소유주, IoT 디바이스의 사용자 ID, IoT 디바이스의 제어이력, IoT 디바이스가 제공하는 정보내역을 포함하는 IoT 정보를 IoT 디바이스에 실시간 제공하는 IoT 정보 제공 과정;을 포함하며, 상기 IoT 서버와 스마트 기기간에는, IoT 디바이스의 맥 어드레스, 사용자 ID, 스마트 기기의 고유번호를 조합한 문자열 값으로 된 고유 key값을 이용하여 암호화하여 통신할 수 있다.After the initial setting process, the IoT server provides the IoT device with IoT information including the actual owner of the IoT device, the user ID of the IoT device, the control history of the IoT device, and the information provided by the IoT device The IoT server and the smart device may encrypt and communicate with each other by using a unique key value having a string value in combination with a MAC address, a user ID, and a unique number of the smart device between the IoT server and the smart device .

상기 IoT 디바이스와 스마트 기기간에는, IoT 디바이스의 맥 어드레스, 사용자 ID, 스마트 기기의 고유번호를 조합한 문자열 값으로 된 고유 key값을 이용하여 암호화한 암호화 데이터를 이용하여 암호화하여 통신할 수 있다.Communication between the IoT device and the smart device can be performed by encrypting the IoT device using the encrypted data using the unique key value of the string value obtained by combining the MAC address, the user ID, and the unique number of the smart device.

초기 등록 사용자가, 주변 인물도 동시에 IoT 디바이스를 활용하게 하고자 할 경우, 최초 IoT 디바이스 등록 사용자가 사용하는 스마트 기기는 사용자 앱을 통하여, 주변인물의 IoT 서버에 등록된 사용자 ID를 입력하여, IoT 디바이스의 인터넷 연결정보, 제품 실시간 정보, 제품 제어, 초기화 제어를 포함하는 제어 권한을 공유하며, 상기 제어 권한을 각 사용자 ID별로 선택적으로 달리할 수 있도록 할 수 있다.When the initial registered user desires to utilize the IoT device at the same time, the smart device used by the first IoT device registered user inputs the user ID registered in the IoT server of the surrounding person through the user app, The control information including the Internet connection information, the real-time information of the product, the product control, and the initialization control can be shared, and the control authority can be selectively changed for each user ID.

상기 제어 권한의 공유시에 상기 고유 key값은 IoT 디바이스 공유자들의 스마트 기기에 제공되지 않으며, IoT 디바이스 공유자는 공유자의 사용자 아이디를 이용한 IoT 서버의 인증을 통해서만 IoT디바이스 최초 등록자의 선택적 제한된 권한의 제어 및 정보 습득이 가능하도록 할 수 있다.When the control authority is shared, the unique key value is not provided to the smart device of the IoT device sharers. The IoT device sharer can control the selective limited privilege of the first registrant of the IoT device only through authentication of the IoT server using the user ID of the sharer. Information acquisition can be made possible.

상기 스마트 기기가, NFC 통신하는 IoT 디바이스의 고유 key값을 분실하더라도, IoT 서버에 로그인하여 IoT 서버로부터 IoT 디바이스의 고유 key값을 수신받음을 특징으로 할 수 있다.The smart device may log in to the IoT server and receive the unique key value of the IoT device from the IoT server even if the smart device loses the unique key value of the IoT device that performs NFC communication.

본 발명의 실시 형태에 따르면 IoT 디바이스 사용자가 초기 제품 구매 후 또는 인터넷에 연결된 무선 AP 설정을 함에 있어서, 통신 데이터의 암호화 및 복호화를 거쳐서 스마트 기기를 이용하여 IoT 디바이스의 네트워크 접속 설정이 자동으로 이루어지도록 하여 보안 기능을 강화할 수 있다.According to the embodiment of the present invention, when the user of the IoT device sets the wireless AP connected to the Internet after purchasing the initial product, the communication data is encrypted and decrypted so that the network connection setting of the IoT device is automatically performed using the smart device To enhance security functions.

도 1은 본 발명의 실시예에 따른 스마트 기기를 이용한 IoT 디바이스의 통신 설정이 이루어지는 시스템 구성도를 도시한 그림.
도 2는 본 발명의 실시예에 따라 기기를 이용한 IoT 디바이스의 통신 설정에 따른 보안 통신 과정들을 도시한 플로차트.
도 3은 본 발명의 실시예에 따라 IoT 디바이스의 초기 설정이 이루어지는 과정을 도시한 플로차트.
도 4는 본 발명의 실시예에 따라 최초 사용자의 사용 권한 포기에 따른 보안 철회 처리 과정을 도시한 플로차트.
도 5는 본 발명의 실시예에 따라 IoT 디바이스, IoT 서버, 스마트 기기간의 보안 통신이 이루어지는 과정을 도시한 플로차트.
도 6은 본 발명의 실시예에 따라 사용자의 스마트 기기 초기화 후 보안을 적용한 데이터 자동 할당 과정을 도시한 플로차트.
도 7은 본 발명의 실시예에 따라 보안을 적용한 IoT 디바이스 FirmWare 업그레이드 과정을 도시한 플로차트.
도 8은 본 발명의 실시예에 따라 NFC 통신을 이용한 IoT 디바이스의 보안을 적용한 네트워크 설정 변환 과정을 도시한 플로차트.
도 9는 본 발명의 실시예에 따라 네트워크 장애 및 복구에 따른 보안을 적용한 데이터 처리 방법 및 네트워크 품질 보고 과정을 도시한 플로차트.FIG. 1 is a diagram showing a system configuration in which communication settings of an IoT device using a smart device according to an embodiment of the present invention are performed. FIG.
2 is a flowchart illustrating security communication processes according to communication settings of an IoT device using a device according to an embodiment of the present invention.
3 is a flowchart illustrating a process of initial setting of an IoT device according to an embodiment of the present invention.
FIG. 4 is a flowchart illustrating a security revocation process according to an abandonment of a use right of an initial user according to an embodiment of the present invention; FIG.
5 is a flowchart illustrating a process of performing secure communication between an IoT device, an IOT server, and a smart device according to an embodiment of the present invention.
FIG. 6 is a flow chart illustrating a process of automatically assigning security data to a user after smart device initialization according to an embodiment of the present invention. FIG.
FIG. 7 is a flow chart illustrating a FirmWare upgrade process of an IoT device to which security is applied according to an embodiment of the present invention; FIG.
FIG. 8 is a flowchart illustrating a process of changing a network setting to which security of an IoT device using NFC communication is applied according to an embodiment of the present invention. FIG.
FIG. 9 is a flowchart illustrating a data processing method and a network quality reporting process applying security according to network failure and recovery according to an embodiment of the present invention. FIG.

이하, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은, 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것으로, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 또한, 본 발명을 설명함에 있어 관련된 공지 기술 등이 본 발명의 요지를 흐리게 할 수 있다고 판단되는 경우 그에 관한 자세한 설명은 생략하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and how to achieve them, will be apparent from the following detailed description of embodiments thereof taken in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the exemplary embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete and will fully convey the concept of the invention to those skilled in the art. And the present invention is only defined by the scope of the claims. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

도 1은 본 발명의 실시예에 따른 스마트 기기를 이용한 IoT 디바이스의 통신 설정이 이루어지는 시스템 구성도를 도시한 그림이다.1 is a diagram illustrating a system configuration in which communication settings of an IoT device using a smart device according to an embodiment of the present invention are performed.

본 발명은 본 발명의 실시 형태에 따르면 IoT 디바이스(100) 사용자가 초기 제품 구매 후 또는 인터넷에 연결된 무선 AP 설정을 함에 있어서, 통신 데이터의 암호화 및 복호화를 거쳐서 스마트 기기(200)를 이용하여 IoT 디바이스(100)의 네트워크 접속 설정이 자동으로 이루어지도록 하여 보안 기능을 강화하도록 한다. 즉, 스마트 기기(200)를 이용하여 IoT 디바이스(100)의 네트워크 접속 설정을 함에 있어서, 이후 발생할 수 있는 도난, 및 통신 보안 부분에 있어 통신 데이터의 암호화 및 복호화 방식을 제시한다.In the present invention, when a user of the IoT device 100 establishes a wireless AP after purchasing an initial product or connected to the Internet, the user of the IoT device 100 encrypts and decrypts the communication data, The network connection setting of the network 100 is automatically performed to enhance the security function. That is, in the network connection setting of the IoT device 100 by using the smart device 200, theft and possible communication data encryption and decryption methods are presented.

이를 위하여 본 발명의 스마트 기기(200)를 이용한 IoT 디바이스(100)의 통신 설정에 따른 보안 통신이 이루어지는 시스템은, 도 1에 도시한 바와 같이, 인터넷망(500), IoT 디바이스(100), 스마트 기기(200), 게이트웨이(400), 및 IoT 서버(300)를 포함할 수 있다.1, the system for secure communication according to the communication setting of the IoT device 100 using the smart device 200 of the present invention includes an Internet network 500, an IoT device 100, a smart An appliance 200, a gateway 400, and an IOT server 300.

인터넷망(500)은, 스마트 기기(200)와 IoT 서버(300)간에 인터넷 통신을 지원하는데, TCP/IP(Transmission Control Protocol/Internet Protocol) 등의 인터넷 프로토콜에 따라서 데이터 통신이 이루어질 수 있다.The Internet network 500 supports internet communication between the smart device 200 and the IOT server 300. Data communication can be performed according to an Internet protocol such as TCP / IP (Transmission Control Protocol / Internet Protocol).

IoT 디바이스(100)는, 사물 인터넷(IoT;Internet of Things device) 기술이 적용된 디바이스이다. 사물인터넷(IoT)은 사물에 센서를 부착해 실시간으로 데이터를 인터넷으로 주고받는 기술이나 환경을 일컫는데, IoT 디바이스(100)는, 이러한 IoT 기술을 구현할 수 있는 디바이스이다. IoT 디바이스(100)는, 초기 설정을 위해 WiFi및 Lan, Bluetooth, Lora 통신 이외에도, 초 근거리통신방식인 NFC 양방향 통신 기능을 사용한다. 이를 위해 IoT 디바이스(100)는, NFC 통신을 수행하는 NFC 모듈을 구비한다. 따라서 IoT 디바이스(100)는, 스마트 기기(200)로부터 NFC 통신을 통하여 수신한 초기 설정 정보내의 인터넷 접속 설정 정보를 이용하여 인터넷 접속 설정을 포함한 초기 설정을 할 수 있게 된다.The IoT device 100 is a device to which the Internet of Things device (IoT) technology is applied. The Internet (IoT) refers to a technology or environment in which a sensor is attached to an object to exchange data with the Internet in real time. The IoT device 100 is a device capable of implementing such IoT technology. The IoT device 100 uses an NFC bidirectional communication function in addition to WiFi and Lan, Bluetooth, and Lora communication for initial setting. To this end, the IoT device 100 includes an NFC module that performs NFC communication. Therefore, the IoT device 100 can perform the initial setting including the Internet connection setting using the Internet connection setting information in the initial setting information received through the NFC communication from the smart device 200. [

스마트 기기(200)는, 스마트폰 등과 같은 정보통신 단말기로서, 도면에서는 스마트폰(smart phone)을 예로 들어 설명하나, 스마트폰만 아니라 데스크탑 PC(desktop PC), 태블릿 PC(tablet PC), 슬레이트 PC(slate PC), 노트북 컴퓨터(notebook computer) 등이 해당될 수 있다. 물론, 본 발명이 적용 가능한 단말기는 상술한 종류에 한정되지 않고 외부 장치와 통신이 가능한 단말기를 모두 포함할 수 있음은 당연하다.The smart device 200 is an information communication terminal such as a smart phone and is exemplified by a smart phone as an example in the drawing. In addition to a smart phone, a desktop PC, a tablet PC, a slate PC, a notebook computer, and the like. Of course, it is needless to say that the terminal to which the present invention is applicable is not limited to the above-described type but may include both terminals capable of communicating with an external apparatus.

스마트 기기(200)는, IoT 디바이스(100)의 맥 어드레스(MAC Address)를 NFC 통신을 통하여 IoT 디바이스(100)로부터 수신하여 IoT 서버(300)로 전송한다. 또한 스마트 기기(200)는, IoT 서버(300)로부터 수신한 초기 설정 정보를 NFC 통신을 통하여 IoT 디바이스(100)에 전송한다.The smart device 200 receives the MAC address of the IoT device 100 from the IoT device 100 through the NFC communication and transmits the MAC address to the IoT server 300. [ Also, the smart device 200 transmits the initial setting information received from the IoT server 300 to the IoT device 100 through NFC communication.

게이트웨이(400)는, IoT 디바이스(100)나 스마트 기기(200)에 인터넷을 연결해주는 기기로서, AP(Access Point)나 공유기로 구현될 수 있다.The gateway 400 is a device for connecting the Internet to the IoT device 100 or the smart device 200 and may be implemented as an access point (AP) or a router.

IoT 서버(300)는, 스마트기기, IoT디바이스의 인증 및 IoT디바이스의 데이터를 수집하고, 이를 데이터베이스로 관리하여, 통계자료를 서비스할 수 있는 목적의 서버이다. 상기한 동작을 구현하기 위해 하드웨어적으로는 통상적인 웹 서버와 동일한 구성을 가지며, 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등과 같은 다양한 형태의 언어를 통해 구현되어 여러 가지 기능을 하는 프로그램 모듈을 포함한다. IoT 서버(300)는, 스마트 기기(200)로부터 수신한 맥 어드레스에 할당된 인터넷 접속 설정 정보를 포함한 초기 설정 정보를 스마트 기기(200)에 전송한다.The IoT server 300 is a server for collecting data of authentication of the smart device, the IoT device, and the IoT device, managing it as a database, and serving statistical data. In order to implement the above operation, it has the same configuration as a general web server in terms of hardware, and it is implemented in various types of languages such as C, C ++, Java, Visual Basic, And a program module. The IOT server 300 transmits initial setting information including the Internet connection setting information assigned to the MAC address received from the smart device 200 to the smart device 200. [

도 2는 본 발명의 실시예에 따라 기기를 이용한 IoT 디바이스의 통신 설정에 따른 보안 통신 과정들을 도시한 플로차트이며, 도 3은 본 발명의 실시예에 따라 IoT 디바이스의 초기 설정이 이루어지는 과정을 도시한 플로차트이며, 도 4는 본 발명의 실시예에 따라 최초 사용자의 사용 권한 포기에 따른 보안 철회 처리 과정을 도시한 플로차트이며, 도 5는 본 발명의 실시예에 따라 IoT 디바이스, IoT 서버, 스마트 기기간의 보안 통신이 이루어지는 과정을 도시한 플로차트이며, 도 6은 본 발명의 실시예에 따라 사용자의 스마트 기기 초기화 후 보안을 적용한 데이터 자동 할당 과정을 도시한 플로차트이며, 도 7은 본 발명의 실시예에 따라 보안을 적용한 IoT 디바이스 FirmWare 업그레이드 과정을 도시한 플로차트이며, 도 8은 본 발명의 실시예에 따라 NFC 통신을 이용한 IoT 디바이스의 보안을 적용한 네트워크 설정 변환 과정을 도시한 플로차트이며, 도 9는 본 발명의 실시예에 따라 네트워크 장애 및 복구에 따른 보안을 적용한 데이터 처리 방법 및 네트워크 품질 보고 과정을 도시한 플로차트이다.FIG. 2 is a flowchart illustrating a secure communication process according to a communication setting of an IoT device using a device according to an embodiment of the present invention. FIG. 3 illustrates a process of initial setting of an IoT device according to an embodiment of the present invention FIG. 4 is a flowchart illustrating a process of revoking a security according to an abandonment of a use right of an initial user according to an embodiment of the present invention. FIG. 5 is a flowchart illustrating a security withdrawal process according to an embodiment of the present invention. FIG. 6 is a flowchart illustrating a data auto-assignment process in which security is applied after initialization of a smart device by a user according to an embodiment of the present invention. FIG. 7 is a flow chart illustrating a process of performing security communication according to an embodiment of the present invention. FIG. 8 is a flowchart illustrating a FirmWare upgrade process of an IoT device to which security is applied. FIG. 8 is a flowchart illustrating an NFC communication according to an embodiment of the present invention. The yonghan flowchart illustrating a network configuration transformation applying the security of the IoT device, Figure 9 is a flow chart showing a data processing method and network quality reporting process applying the security of the network failure and recovery according to an embodiment of the invention.

본 발명의 스마트 기기(200)를 이용한 IoT 디바이스(100)의 통신 설정 과정은 도 2에 도시한 바와 같이, 맥 어드레스 제공 과정(S210), 초기 설정 정보 제공 과정(S220), 초기 설정 정보 중계 과정(S230), 및 초기 설정 과정(S240)을 포함할 수 있다. 나아가 IoT 정보 제공 과정(S250)을 더 포함할 수 있다.As shown in FIG. 2, the communication setup process of the IoT device 100 using the smart device 200 of the present invention includes a process of providing an MAC address (S210), an initial setting information providing process (S220) (S230), and an initialization process (S240). Further, the IoT information providing process (S250) may be further included.

맥 어드레스 제공 과정(S210)은, 스마트 기기(200)가, IoT 디바이스(100)의 맥 어드레스(MAC Address)를 NFC 통신을 통하여 IoT 디바이스(100)로부터 수신하여 IoT 서버(300)로 전송하는 과정이다. 참고로 맥 어드레스(MAC Address)는, 미디어 액세스 컨트롤(Media Access Control)의 약자로서, 통신을 위해 랜카드 등에 부여된 일종의 주소다. 랜카드와 모뎀, 스마트폰 등 네트워크에 사용되는 모든 장비에 존재하는 고유 번호로 12자리의 16진수로 표시한다. 스마트폰에서 위치정보를 전송할 때는 위도·경도와 함께 맥어드레스를 함께 보낸다. IP와 달리 부품을 교체하지 않는 한 바뀌지 않는다.The MAC address providing process S210 is a process in which the smart device 200 receives the MAC address of the IoT device 100 from the IoT device 100 via the NFC communication and transmits the MAC address to the IoT server 300 to be. For reference, a MAC address is an abbreviation of Media Access Control, and is an address assigned to a LAN card or the like for communication. It is a unique number that exists in all equipment used in network such as LAN card, modem, smart phone, etc. It is displayed in 12 hexadecimal number. When sending location information from a smartphone, it sends the MAC address along with the latitude and longitude. Unlike IP, it does not change unless the part is replaced.

스마트 기기(200)가, IoT 디바이스(100)로부터 맥 어드레스를 수신하기 위하여, 우선, IoT 디바이스(100)에는, IoT 초기 설정을 위한 앱(APP;이하, 'IoT 관리 앱'이라 함)을 다운로드받아 설치할 수 있는 IoT 관리 앱 다운 URL 주소가 IoT 디바이스(100) 내의 NFC 모듈에 기록되어 있다. 따라서 스마트 기기(200)는, NFC 통신을 수행하여 IoT 관리 앱 다운 URL 주소를 수신하여, 수신한 IoT 관리 앱 다운 URL 주소에 접속하여 IoT 관리 앱의 다운 및 설치를 수행할 수 있다.To receive the MAC address from the IoT device 100, the smart device 200 downloads an IoT initial setting application (hereinafter referred to as an IoT management application) to the IoT device 100 The IoT management application down URL address that can be installed and installed is recorded in the NFC module in the IoT device 100. [ Therefore, the smart device 200 can perform the NFC communication, receive the IoT management app down URL address, access the received IoT management app down URL address, and perform the down and installation of the IoT management app.

따라서 스마트 기기(200)에 설치된 IoT 관리 앱이 구동되면, IoT 관리 앱이, IoT 디바이스(100)에 부착된 NFC 태그와 NFC 통신을 수행하여 IoT 디바이스(100)의 맥 어드레스(MAC Address)를 수신하여, 수신한 맥 어드레스를 IoT 서버(300)로 전송해줄 수 있게 된다.Therefore, when the IoT management app installed in the smart device 200 is activated, the IoT management app performs NFC communication with the NFC tag attached to the IoT device 100 to receive the MAC address of the IoT device 100 And can transmit the received MAC address to the IOT server 300.

초기 설정 정보 제공 과정(S220)은, IoT 서버(300)가, 스마트 기기(200)로부터 수신한 맥 어드레스에 할당된 인터넷 접속 설정 정보를 포함한 초기 설정 정보를 스마트 기기(200)로 전송하는 전송하는 과정이다.The initial setting information providing process S220 is a process in which the IOT server 300 transmits the initial setting information including the Internet connection setting information allocated to the MAC address received from the smart device 200 to the smart device 200 Process.

초기 설정 정보 중계 과정(S230)은, 스마트 기기(200)가, IoT 서버(300)로부터 수신한 초기 설정 정보를 NFC 통신을 통하여 IoT 디바이스(100)에 전송하는 과정이다.The initialization information relay process S230 is a process in which the smart device 200 transmits initial setting information received from the IOT server 300 to the IoT device 100 through NFC communication.

초기 설정 과정(S240)은, IoT 디바이스(100)가, 스마트 기기(200)로부터 수신한 초기 설정 정보내의 인터넷 접속 설정 정보를 이용하여 인터넷 접속 설정을 포함한 초기 설정하는 과정이다.The initialization process (S240) is an initialization process in which the IoT device (100) initializes the Internet connection setting including the Internet connection setting information in the initial setting information received from the smart device (200).

결국, 도 3에 도시한 바와 같이, IoT 디바이스(100)와 스마트 기기(200)의 초 근거리 'NFC'방식의 양방향(인터렉티브)통신을 이용한 IoT 디바이스(100)의 인터넷 접속 설정을 위하여, IoT 디바이스(100)는 공장 초기화 또는 Reset 후 고유의 맥 어드레스(MAC Address) 정보와 IoT 관리 앱을 다운로드받을 수 있는 URL 주소인 IoT 관리 앱 다운 URL 주소를 가지고 있으며, 사용자의 스마트 기기(200)는 IoT 관리 앱 다운 URL 주소에 접속하여, IoT 관리 앱을 다운로드 받을 수 있다. 이미 해당 IoT 관리 앱이 설치가 된 후에는 앱을 실행시킨다. 상기의 작업 이후 스마트 기기(200)의 IoT 관리 앱에서는 맥 어드레스(Mac Address)를 조사하고 해당 기기의 품목을 IoT 서버(300)를 통하여, 확인한 후 스마트 기기(200)가 연결된 초기 설정 정보를 IoT 디바이스(100)에 전달하고, IoT 디바이스(100)는 이 정보값을 이용하여, 인터넷 설정 완료할 수 있게 된다.3, in order to set up the Internet connection of the IoT device 100 using bidirectional 'NFC' scheme of the IoT device 100 and the smart device 200, The smart device 200 of the user has the unique MAC address information and the URL address for downloading the IoT management application URL after the factory reset or reset, You can download the IoT management app by accessing the app-down URL address. Once the corresponding IoT management app is installed, launch the app. After the above operation, the IoT management app of the smart device 200 checks the Mac address and confirms the item of the device through the IoT server 300, and then transmits the initial setting information connected to the smart device 200 to the IoT Device 100, and the IoT device 100 can use this information value to complete the Internet setup.

한편, 사용자가 개인 AP환경 및 공유기 환경을 변경할 경우 사용자는 우선 '스마트기기'의 AP환경을 수정한 후 IoT 디바이스(100)의 NFC 안테나에 스마트기기 단말기를 대면 IoT 디바이스(100)는 자동으로 업데이트가 이루어진다. 이를 위해 사용자가 개인 AP환경 및 공유기 환경을 변경할 경우, 스마트 기기(200)는, 사용자로부터 인터넷 접속 설정 정보를 수정받은 후, 수정된 인터넷 접속 설정 정보를 NFC 통신을 통하여 스마트 기기(200)에 제공하여, 스마트 기기(200)의 인터넷 접속 설정 정보의 업데이트 변경이 이루어지도록 한다.Meanwhile, if the user changes the AP environment and the router environment, the user first modifies the AP environment of the 'smart device', and if the smart device terminal touches the NFC antenna of the IoT device 100, the IoT device 100 automatically updates . To this end, when the user changes the personal AP environment and the router environment, the smart device 200 receives the modified Internet connection setting information from the user and provides the modified Internet connection setting information to the smart device 200 through NFC communication So that the update of the Internet connection setting information of the smart device 200 is performed.

나아가, 최초의 사용자가 앱을 통하여, IoT디바이스의 사용권한을 포기할 경우, IoT 서버(300)상에 데이터가 삭제됨과 동시에 인터넷에 연결된 IoT 디바이스(100)도 초기화가 되며, 만약 IoT 디바이스(100)가 인터넷에 연결되어 있지 않을 경우, 사용자의 스마트기기를 IoT 디바이스(100)의 NFC 안테나에 접촉하면, IoT 디바이스(100)는 초기화되도록 한다. Further, when the first user relinquishes the right to use the IoT device through the application, the data on the IoT server 300 is deleted and the IoT device 100 connected to the Internet is also initialized. If the smart device of the user is contacted with the NFC antenna of the IoT device 100, the IoT device 100 is initialized.

상술하면, 도 4에 도시한 바와같이, 스마트 기기(200)가, 사용자로부터 IoT 디바이스(100)에 대한 사용권한에 대해 포기 요청을 받은 경우, 사용권한 포기 요청된 IoT 디바이스(100)가 인터넷에 연결되어 있다면, 스마트 기기(200)에 설치된 IoT 관리 앱은, 사용권한 포기 요청된 IoT 디바이스(100)의 맥 어드레스를 IoT 서버(300)로 전송하여 IoT 디바이스(100)의 초기화를 요청하며, IoT 서버(300)는, 사용권한 포기 요청된 IoT 디바이스(100)를 초기화시키며, 아울러, IoT 서버(300) 내의 IoT 디바이스(100)의 관련 데이터를 삭제시킨다.4, when the smart device 200 receives an abandonment request from the user for the use right for the IoT device 100, the IoT device 100 requested to be abandoned for use is transferred to the Internet The IoT management application installed in the smart device 200 transmits the MAC address of the requested IoT device 100 to the IoT server 300 to request initialization of the IoT device 100, The server 300 initializes the IoT device 100 requested to be revoked and deletes the related data of the IoT device 100 in the IoT server 300. [

반면에, 사용권한 포기 요청된 IoT 디바이스(100)가 인터넷에 연결되어 있지 않다면, 스마트 기기(200)에 설치된 IoT 관리 앱은, 사용권한 포기 요청된 IoT 디바이스(100)와 NFC 통신을 수행하여 IoT 디바이스(100)의 초기화를 요청하고, 이러한 초기화를 요청받은 IoT 디바이스(100)는 초기화가 이루어진다. 이때, IoT 디바이스(100)를 NFC로 초기화하는 통신의 경우, IoT 디바이스(100)의 맥 어드레스, 사용자 ID, 스마트 기기의 고유번호를 조합한 문자열 값으로 된 고유 key값을 이용하여 암호화하여 통신할 수 있다. On the other hand, if the IoT device 100 requested to be revoked is not connected to the Internet, the IoT management application installed in the smart device 200 performs NFC communication with the IoT device 100 requested to be revoked, The initialization of the device 100 is requested, and the IoT device 100 requested to be initialized is initialized. At this time, in the case of the communication in which the IoT device 100 is initialized to the NFC, the communication is encrypted by using a unique key value having a string value obtained by combining the MAC address, the user ID, and the unique number of the smart device of the IoT device 100 .

한편, 초기 설정 과정(S240)이 완료되면, IoT 서버(300)는, IoT 디바이스(100)의 실제 소유주, IoT 디바이스(100)의 사용자 ID, IoT 디바이스(100)의 제어이력, IoT 디바이스(100)가 제공하는 정보내역을 포함하는 IoT 정보를 실시간 제공하는 IoT 정보 제공 과정(S250)을 포함한다. 마찬가지로, IoT 서버(300)와 스마트 기기(200)간에는, IoT 디바이스(100)의 맥 어드레스, 사용자 ID, 스마트 기기의 고유번호를 조합한 문자열 값으로 된 고유 key값을 이용하여 암호화하여 통신한다.When the initial setting process S240 is completed, the IoT server 300 determines whether or not the actual owner of the IoT device 100, the user ID of the IoT device 100, the control history of the IoT device 100, The IoT information providing step S250 provides the IoT information including the information details provided by the IoT information providing unit 220 in real time. Likewise, the IoT server 300 encrypts and communicates between the IoT server 300 and the smart device 200 using a unique key value of a string value obtained by combining the MAC address, the user ID, and the unique number of the smart device of the IoT device 100.

또한 IoT 디바이스(100)와 스마트 기기(200)간에는, IoT 디바이스(100)의 맥 어드레스, 사용자 ID, 스마트 기기의 고유번호를 조합한 문자열 값으로 된 고유 key값을 이용하여 암호화한 암호화 데이터를 이용하여 암호화하여 통신하다. 따라서 고유 key값을 이용한 암호화 통신함으로써, 보안이 유지될 수 있다. 결국, 도 5에 도시한 바와 같이 IoT 디바이스(100), 스마트 기기(200), 및 IoT 서버(300)간에 보안 통신이 이루어질 수 있다. 따라서 도 6에 도시한 바와 같이 사용자의 스마트 기기 초기화 후에 보안을 적용한 데이터 자동 할당이 이루어질 수 있다.Also, between the IoT device 100 and the smart device 200, encrypted data encrypted using a unique key value of a string value obtained by combining the MAC address, the user ID, and the unique number of the smart device of the IoT device 100 is used To encrypt and communicate. Therefore, security can be maintained by encrypting communication using the unique key value. As a result, as shown in FIG. 5, secure communication can be performed between the IoT device 100, the smart device 200, and the IOT server 300. Therefore, as shown in FIG. 6, automatic data allocation using security after initialization of the smart device of the user can be performed.

나아가, 도 7에 도시한 바와 같이 보안을 적용하여 IoT 디바이스(100) F/W(FirmWare)의 업그레이드가 이루어지도록 할 수 있다. 나아가, 도 8에 도시한 바와 같이 보안을 적용한 네트워크 설정 변환이 이루어질 수 있다.Furthermore, as shown in FIG. 7, the security can be applied to upgrade the IoT device 100 F / W (Firmware). Further, as shown in FIG. 8, network configuration conversion using security can be performed.

한편, IoT 디바이스(100)에 대하여 초기 등록한 사용자 이외에도 다른 사용자들도 사용하도록 권한을 공유해줄 수 있는 수단을 제공한다. 이를 위해 본 발명은, 초기 등록 사용자가, 주변 인물도 동시에 IoT 디바이스(100)를 활용하게 하고자 할 경우, 최초 IoT 디바이스 등록 사용자가 사용하는 스마트 기기(200)는 사용자 앱을 통하여, 주변인물의 IoT 서버(300)에 등록된 사용자 ID를 입력하여, IoT 디바이스(100)의 인터넷 연결정보, 제품 실시간 정보, 제품 제어, 초기화 제어를 포함하는 제어 권한을 공유하며, 제어 권한을 각 사용자 ID별로 선택적으로 달리할 수 있도록 할 수 있다.On the other hand, it provides a means for sharing the right to use other users other than the initially registered user for the IoT device 100. To this end, in the present invention, when the initial registered user tries to utilize the IoT device 100 at the same time, the smart device 200 used by the first IoT device registered user transmits the IoT The user ID registered in the server 300 is input to share the control authority including the Internet connection information, the real-time information of the product, the product control, and the initialization control of the IoT device 100, It can be done differently.

즉, 초기 등록 사용자가, 주변 인물도 동시에 IoT 디바이스(100)를 활용하게 하고자 할 경우 최초 IoT 디바이스 등록 사용자는 사용자 앱을 통하여, 주변인물의 IoT서버에 등록된 ID값을 입력하여, IoT 디바이스(100)의 선택적 제한된 제어 권한(인터넷 연결정보, 제품 실시간 정보, 제품 제어, 초기화 제어 등)을 공유 할 수 있도록 하며, 또한 제어 권한에서 제거할 수 있는 사용자 관리기능 방법을 사용한다. That is, when the initial registered user desires to utilize the IoT device 100 at the same time, the first IoT device registered user inputs the ID value registered in the IoT server of the neighboring person through the user app, (Real-time information of the product, real-time information of the product, product control, initialization control, etc.) of the user 100 and the control authority of the user.

나아가, 제어 권한의 공유시에 고유 key값은 IoT 디바이스 공유자들의 스마트 기기(200)에 제공되지 않으며, IoT 디바이스 공유자는 공유자의 사용자 아이디를 이용한 IoT 서버(300)의 인증을 통해서만 IoT디바이스 최초 등록자의 선택적 제한된 권한의 제어 및 정보 습득이 가능하도록 한다. 즉, 전송되는 제어값 중 고유 Key값은 IoT 디바이스 공유자에게 전달되지 않으며, IoT 디바이스 공유자는 공유자의 아이디를 이용한 IoT 서버(300)의 인증을 통해서만 IoT 디바이스 최초 등록자의 선택적 제한된 권한의 제어 및 정보 습득이 가능하도록 구현한다.In addition, when the control authority is shared, a unique key value is not provided to the smart device 200 of the IoT device sharers, and the IoT device sharer uses only the authentication of the IoT server 300 using the user ID of the sharer, Thereby enabling control and information acquisition of an optional limited privilege. That is, the inherent key value of the transmitted control value is not transmitted to the IoT device sharer, and the IoT device sharer can control the selective limited privilege of the first registrant of the IoT device only by authentication of the IoT server 300 using the ID of the sharer, .

한편, 스마트 기기(200)가, NFC 통신하는 IoT 디바이스(100)의 고유 key값을 분실하더라도, IoT 서버(300)에 로그인하여 IoT 서버(300)로부터 IoT 디바이스(100)의 고유 key값을 수신받아 이용할 수 있도록 구현할 수 있다. 따라서 최초 사용자의 스마트 기기(200)가 바뀌거나, 프로그램이 삭제되는 등의 이유로 고유 key값이 분실되더라도, IoT 서버에 로그인과 동시에, IoT 디바이스(100)와의 NFC 통신을 통하여 고유 key값을 자동으로 습득할 수 있게 된다.Even if the smart device 200 loses the unique key value of the IoT device 100 that performs NFC communication, the smart device 200 logs in to the IoT server 300 and receives the unique key value of the IoT device 100 from the IoT server 300 It can be implemented so that it can be used. Therefore, even if the inherent key value is lost due to the change of the smart device 200 of the first user or deletion of the program, the unique key value is automatically transmitted to the IoT device 100 through the NFC communication with the IoT device 100 .

한편, 도 9에 도시한 바와 같이 네트워크 상태를 주기적으로 확인하여 네트워크 장애가 발생한 경우, 보안을 적용한 데이터 처리 및 네트워크 품질을 보고해줄 수 있다.On the other hand, as shown in FIG. 9, the network status can be checked periodically to report security-applied data processing and network quality when a network failure occurs.

상술한 본 발명의 설명에서의 실시예는 여러가지 실시가능한 예중에서 당업자의 이해를 돕기 위하여 가장 바람직한 예를 선정하여 제시한 것으로, 이 발명의 기술적 사상이 반드시 이 실시예만 의해서 한정되거나 제한되는 것은 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 다양한 변화와 변경 및 균등한 타의 실시예가 가능한 것이다.The embodiments of the present invention described above are selected and presented in order to assist those of ordinary skill in the art from among various possible examples. The technical idea of the present invention is not necessarily limited to or limited to these embodiments Various changes, modifications, and other equivalent embodiments are possible without departing from the spirit of the present invention.

100:IoT 디바이스
200:스마트 기기
300:IoT 서버
400:게이트웨이
500:인터넷망100: IoT device
200: Smart devices
300: IoT server
400: Gateway
500: Internet network

Claims (9)

스마트 기기가, IoT 디바이스의 맥 어드레스(MAC Address)를 NFC 통신을 통하여 IoT 디바이스로부터 수신하여 IoT 서버로 전송하는 맥 어드레스 제공 과정;
상기 IoT 서버가, 상기 스마트 기기로부터 수신한 맥 어드레스에 할당된 인터넷 접속 설정 정보를 포함한 초기 설정 정보를 상기 스마트 기기에 전송하는 초기 설정 정보 제공 과정;
상기 스마트 기기가, 상기 IoT 서버로부터 수신한 초기 설정 정보를 NFC 통신을 통하여 상기 IoT 디바이스에 전송하는 초기 설정 정보 중계 과정; 및
상기 IoT 디바이스가, 상기 스마트 기기로부터 수신한 초기 설정 정보내의 인터넷 접속 설정 정보를 이용하여 인터넷 접속 설정을 포함한 초기 설정을 하는 초기 설정 과정을 포함하고,
상기 스마트 기기가, 사용자로부터 IoT 디바이스에 대한 사용권한에 대해 포기 요청을 받은 경우, 사용권한 포기 요청된 IoT 디바이스가 인터넷에 연결되어 있다면, 상기 스마트 기기에 설치된 IoT 관리 앱은, 사용권한 포기 요청된 IoT 디바이스의 맥 어드레스를 IoT 서버로 전송하여 IoT 디바이스의 초기화를 요청하며, 상기 IoT 서버는, 사용권한 포기 요청된 IoT 디바이스를 초기화시키며, IoT 서버 내의 IoT 디바이스의 관련 데이터를 삭제시키며, 사용권한 포기 요청된 IoT 디바이스가 인터넷에 연결되어 있지 않다면, 상기 스마트 기기에 설치된 IoT 관리 앱은, 사용권한 포기 요청된 IoT 디바이스와 NFC 통신을 수행하여 IoT 디바이스의 초기화를 요청하고,
상기 초기 설정 과정이 있은 후, 상기 IoT 서버가, IoT 디바이스의 실제 소유주, IoT 디바이스의 사용자 ID, IoT 디바이스의 제어이력, IoT 디바이스가 제공하는 정보내역을 포함하는 IoT 정보를 IoT 디바이스에 실시간 제공하는 IoT 정보 제공 과정을 포함하며,
상기 IoT 서버와 스마트 기기 간은, IoT 디바이스의 맥 어드레스, 사용자 ID, 스마트 기기의 고유번호를 조합한 문자열 값으로 된 고유 key값을 이용하여 암호화하여 통신하고,
상기 IoT 디바이스와 스마트 기기 간은, IoT 디바이스의 맥 어드레스, 사용자 ID, 스마트 기기의 고유번호를 조합한 문자열 값으로 된 고유 key값을 이용하여 암호화한 암호화 데이터를 이용하여 암호화하여 통신하고,
상기 IoT 디바이스의 최초 등록 사용자가, 주변 인물도 동시에 IoT 디바이스를 활용하게 하고자 할 경우, 상기 IoT 디바이스의 최초 등록 사용자가 사용하는 스마트 기기는 사용자 앱을 통하여, 주변인물의 상기 IoT 서버에 등록된 사용자 아이디를 입력 받고, 상기 IoT 디바이스의 인터넷 연결정보, 제품 실시간 정보, 제품 제어, 초기화 제어를 포함하는 제어 권한을 공유하고 정보 습득을 가능하게 하되, 각 사용자 아이디 별로 선택적으로 제한하도록 설정하는 스마트 기기를 이용한 IoT 디바이스의 통신 설정 방법.
A smart device providing a MAC address for receiving a MAC address of an IoT device from an IoT device via NFC communication and transmitting the MAC address to the IoT server;
An initial setting information providing step of the IoT server transmitting initial setting information including internet connection setting information allocated to a MAC address received from the smart device to the smart device;
An initial setting information relay process in which the smart device transmits initial setting information received from the IoT server to the IoT device through NFC communication; And
Wherein the IoT device includes an initial setting step of performing an initial setting including an Internet connection setting using Internet connection setting information in initial setting information received from the smart device,
If the smart device receives a request for permission to use the IoT device from the user, and the IoT device requested to be abandoned is connected to the Internet, the IoT management application installed on the smart device transmits the I- The IoT server requests the IoT device to initialize the IoT device by sending the MAC address of the IoT device to the IoT server. The IoT server initializes the IoT device requested to be revoked, deletes the related data of the IoT device in the IoT server, If the requested IoT device is not connected to the Internet, the IoT management application installed in the smart device performs NFC communication with the IoT device requested to be abandoned to request initialization of the IoT device,
After the initial setting process, the IoT server provides the IoT device with IoT information including the actual owner of the IoT device, the user ID of the IoT device, the control history of the IoT device, and the information provided by the IoT device IoT information providing process,
The IoT server and the smart device encrypt and communicate with each other using a unique key value having a string value obtained by combining the MAC address, the user ID, and the unique number of the smart device of the IoT device,
The IoT device and the smart device encrypt and communicate with each other using encrypted data using a unique key value of a string value obtained by combining the MAC address, the user ID, and the unique number of the smart device of the IoT device,
When the first registered user of the IoT device wants to utilize the IoT device at the same time as the surrounding person, the smart device used by the first registered user of the IoT device is connected to the user registered in the IoT server of the surrounding person A smart device that receives an ID and receives control information including the Internet connection information of the IoT device, real-time information of the product, product control, initialization control, and acquires information, A communication setting method of the IoT device using the IoT device.
청구항 1에 있어서,
상기 IoT 디바이스는, IoT 관리 앱을 다운로드받아 설치할 수 있는 IoT 관리 앱 다운 URL 주소가 기록되어 있으며,
스마트 기기는, NFC 통신을 수행하여 IoT 관리 앱 다운 URL 주소를 수신하여, 수신한 IoT 관리 앱 다운 URL 주소에 접속하여 IoT 관리 앱의 다운 및 설치를 수행함을 특징으로 하는 스마트 기기를 이용한 IoT 디바이스의 통신 설정 방법.
The method according to claim 1,
The IoT device has an IoT management app URL URL address for downloading and installing the IoT management app,
The smart device performs NFC communication and receives the IoT management app down URL address and accesses the received IoT management app down URL address to perform download and installation of the IoT management app. How to set up communication.
청구항 2에 있어서,
사용자가 개인 AP환경 및 공유기 환경을 변경할 경우, 스마트 기기는, 사용자로부터 인터넷 접속 설정 정보를 수정받은 후, 수정된 인터넷 접속 설정 정보를 NFC 통신을 통하여 상기 스마트 기기에 제공하여, 스마트 기기의 인터넷 접속 설정 정보의 업데이트 변경이 이루어지도록 함을 특징으로 하는 스마트 기기를 이용한 IoT 디바이스의 통신 설정 방법.
The method of claim 2,
When the user changes the personal AP environment and the router environment, the smart device corrects the Internet connection setting information from the user, and provides the modified Internet connection setting information to the smart device through NFC communication, And the update information of the IoT device is changed.
삭제delete 삭제delete 삭제delete 삭제delete 청구항 1에 있어서,
상기 제어 권한의 공유시에 상기 고유 key값은 IoT 디바이스 공유자들의 스마트 기기에 제공되지 않으며, IoT 디바이스 공유자는 공유자의 사용자 아이디를 이용한 IoT 서버의 인증을 통해서만 IoT디바이스 최초 등록자의 선택적 제한된 권한의 제어 및 정보 습득이 가능하도록 함을 특징으로 하는 스마트 기기를 이용한 IoT 디바이스의 통신 설정 방법.
The method according to claim 1,
When the control authority is shared, the unique key value is not provided to the smart device of the IoT device sharers. The IoT device sharer can control the selective limited privilege of the first registrant of the IoT device only through authentication of the IoT server using the user ID of the sharer. Wherein the smart device is capable of acquiring information.
청구항 1에 있어서,
상기 스마트 기기가, NFC 통신하는 IoT 디바이스의 고유 key값을 분실하더라도, IoT 서버에 로그인하여 IoT 서버로부터 IoT 디바이스의 고유 key값을 수신받음을 특징으로 하는 스마트 기기를 이용한 IoT 디바이스의 통신 설정 방법.The method according to claim 1,
Wherein the smart device logs in to the IoT server and receives a unique key value of the IoT device from the IoT server even if the smart device loses the unique key value of the IoT device that performs NFC communication.
KR1020170125892A 2017-09-28 2017-09-28 Method for communication setting in IoT device KR101844012B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170125892A KR101844012B1 (en) 2017-09-28 2017-09-28 Method for communication setting in IoT device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170125892A KR101844012B1 (en) 2017-09-28 2017-09-28 Method for communication setting in IoT device

Publications (1)

Publication Number Publication Date
KR101844012B1 true KR101844012B1 (en) 2018-03-30

Family

ID=61900230

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170125892A KR101844012B1 (en) 2017-09-28 2017-09-28 Method for communication setting in IoT device

Country Status (1)

Country Link
KR (1) KR101844012B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200142975A (en) * 2019-06-14 2020-12-23 주식회사 엘지유플러스 SERVER, INTERNET OF THINGS(IoT) DEVICE, AND OPERATING METHOD THEREOF
US10986677B2 (en) 2019-03-05 2021-04-20 Dialog Semiconductor Korea Inc. Method and apparatus for connecting to access point in WLAN network
KR20210053090A (en) * 2019-11-01 2021-05-11 위장우 Operation management server for IoT module applied to various devices
WO2021096104A1 (en) * 2019-11-12 2021-05-20 삼성전자주식회사 Electronic device, and method for controlling same
KR20220167202A (en) * 2021-06-11 2022-12-20 한국전자통신연구원 Method and apparatus for device provisioning

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101581693B1 (en) 2014-08-22 2016-01-04 라임아이 주식회사 Low power bluetooth signal transmission device data set up security system and its method
KR101748732B1 (en) 2011-06-27 2017-06-19 삼성전자주식회사 Method for sharing contents using temporary keys and Electric device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101748732B1 (en) 2011-06-27 2017-06-19 삼성전자주식회사 Method for sharing contents using temporary keys and Electric device
KR101581693B1 (en) 2014-08-22 2016-01-04 라임아이 주식회사 Low power bluetooth signal transmission device data set up security system and its method

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10986677B2 (en) 2019-03-05 2021-04-20 Dialog Semiconductor Korea Inc. Method and apparatus for connecting to access point in WLAN network
KR20200142975A (en) * 2019-06-14 2020-12-23 주식회사 엘지유플러스 SERVER, INTERNET OF THINGS(IoT) DEVICE, AND OPERATING METHOD THEREOF
KR102195475B1 (en) 2019-06-14 2020-12-28 주식회사 엘지유플러스 SERVER, INTERNET OF THINGS(IoT) DEVICE, AND OPERATING METHOD THEREOF
KR20210053090A (en) * 2019-11-01 2021-05-11 위장우 Operation management server for IoT module applied to various devices
KR102297854B1 (en) 2019-11-01 2021-09-03 위장우 Operation management server for IoT module applied to various devices
WO2021096104A1 (en) * 2019-11-12 2021-05-20 삼성전자주식회사 Electronic device, and method for controlling same
KR20220167202A (en) * 2021-06-11 2022-12-20 한국전자통신연구원 Method and apparatus for device provisioning
KR102656360B1 (en) * 2021-06-11 2024-04-12 한국전자통신연구원 Method and apparatus for device provisioning

Similar Documents

Publication Publication Date Title
KR101844012B1 (en) Method for communication setting in IoT device
US10412061B2 (en) Method and system for encrypted communications
US9401901B2 (en) Self-configuring wireless network
US10492203B2 (en) Method and apparatus for executing an application automatically according to the approach of wireless device
US8923817B2 (en) Mobility device security
JP3961462B2 (en) Computer apparatus, wireless LAN system, profile updating method, and program
JP6568355B2 (en) Method and apparatus for mutual communication of accounts between apps
US20170048700A1 (en) Self-configuring wireless network
EP3445002B1 (en) Secure wireless communication between controllers and accessories
WO2016201811A1 (en) Identity authentication method, apparatus and system
CN104053148A (en) Configuring Secure Wireless Networks
US20140204727A1 (en) Redundant control of self-configuring wireless network
US20150020180A1 (en) Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device
CN105099985A (en) Login method and device of multiple applications
KR101996896B1 (en) Method for sharing resource using a virtual device driver and electronic device thereof
US10291621B2 (en) System, information processing apparatus, and storage medium
KR100750153B1 (en) Method and apparatus for providing session key for WUSB security, method and apparatus for obtaining the session key
WO2018113113A1 (en) Double-system terminal wifi sharing method and device
CN103597866A (en) Mobile net
WO2017067330A1 (en) An apparatus and method for configuration management of a wireless access point
JP2008131429A (en) Wireless lan communication system setting method and wireless lan access point
JP4005090B2 (en) Communication profile automatic distribution setting system and method, management apparatus, and program
JP6743534B2 (en) Information processing apparatus, information processing system, program, and information processing method
KR101604927B1 (en) Automatic connection ststem and method using near field communication
KR101834632B1 (en) Security system of moving object information and security method of moving object information using the system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant