KR20160084680A - Method for authenticating iot device, method for executing iot device authentication, user device and authentication server - Google Patents

Method for authenticating iot device, method for executing iot device authentication, user device and authentication server Download PDF

Info

Publication number
KR20160084680A
KR20160084680A KR1020150001231A KR20150001231A KR20160084680A KR 20160084680 A KR20160084680 A KR 20160084680A KR 1020150001231 A KR1020150001231 A KR 1020150001231A KR 20150001231 A KR20150001231 A KR 20150001231A KR 20160084680 A KR20160084680 A KR 20160084680A
Authority
KR
South Korea
Prior art keywords
authentication
iot device
receiving
iot
key
Prior art date
Application number
KR1020150001231A
Other languages
Korean (ko)
Inventor
이종건
민병찬
박재성
박태민
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150001231A priority Critical patent/KR20160084680A/en
Publication of KR20160084680A publication Critical patent/KR20160084680A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

A method for authenticating an Internet of Things (IoT) device in a user terminal includes: a step of generating device information including a key and an identifier of the IoT device; a step of signing the device information by using an authentication certificate stored in a memory; a step of transmitting the signed device information and the authentication certificate to an authentication server; and a step of transmitting the generated device information to the IoT device. The present invention is to provide a method for authenticating an IoT device which provides a reliable identification means and an authentication means with respect to a device such as a DIY product or an open hardware platform.

Description

IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버{METHOD FOR AUTHENTICATING IOT DEVICE, METHOD FOR EXECUTING IOT DEVICE AUTHENTICATION, USER DEVICE AND AUTHENTICATION SERVER} TECHNICAL FIELD [0001] The present invention relates to an IOT device authentication method, an IOT device authentication method, a user terminal, and an authentication server,

본 발명은 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버에 관한 것이다. The present invention relates to an IOT device authentication method, an IOT device authentication method, a user terminal, and an authentication server.

사물인터넷(Internet Of Things)이란, 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스를 말한다. 사물인터넷은 생활 속 사물들을 유무선 네트워크로 연결하여 가전제품, 전자기기, 헬스케어, 원격검침, 스마트홈, 스마트카 등 다양한 분야에서 이용될 수 있다. 이러한 사물인터넷과 관련하여, 선행기술인 한국공개특허 제 2014-0008667호에는 사물 인터넷 서비스 제공방법을 개시하고 있다. Internet Of Things is an intelligent technology and service that connects all things based on the Internet and communicates information between people, things, things and things based on the Internet. The Internet can be used in a variety of fields such as household appliances, electronic devices, healthcare, remote meter reading, smart home, and smart car by connecting objects in daily life to wired and wireless networks. In connection with such Internet, Korean Patent Laid-Open Publication No. 2014-0008667 discloses a method for providing Internet services.

사물인터넷 서비스를 제공받기 위해서는 제조사가 대량으로 생산하는 제품 또는 개인이 하드웨어 부품을 직접 구매하여 설계하고, 조립한 제품을 서버에 등록하고, 인증을 받아야만 한다. 그러나, 개인이 조립한 제품은, 제품을 서버에 등록하는 과정 및 인증하는 과정이 까다롭고, 복잡하다는 문제점이 존재한다. In order to receive the Internet service, a product or an individual, which is manufactured by a manufacturer in large quantities, must directly purchase and design hardware components, register the assembled product on a server, and receive certification. However, there is a problem that the process of registering a product in a server and the process of authenticating the product, which are assembled by an individual, are complicated and complicated.

개인이 제작한 DIY(Do It Yourself) 제품 또는 오픈 하드웨어 플랫폼(Open Hardware Platform)과 같은 디바이스에 대해 신뢰할 수 있는 식별 수단 및 인증 수단을 제공하는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공하고자 한다. 디바이스의 제조 및 납품 과정에서 디바이스의 인증 정보가 결정되지 않고, 디바이스의 사용 시점에 디바이스 정보 및 인증을 위한 정보를 생성하여 등록함으로써, 디바이스의 제조 및 관리 비용에 절감을 가져올 수 있는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공하고자 한다. 또한, 디바이스와 디바이스의 실제 사용자 정보를 연계함으로써, 보안정책 운용시에 연계된 정보를 활용할 수 있는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공하고자 한다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.An IOT device authentication method that provides a reliable identification and authentication means for a device such as a DIY (Do It Yourself) product or an Open Hardware Platform made by an individual, a method of performing an IOT device authentication, Authentication server. An IOT device authentication method capable of reducing device manufacturing and management costs by generating and registering device information and authentication information at the time of use of the device without determining the authentication information of the device during the manufacture and delivery of the device , An IOT device authentication method, a user terminal, and an authentication server. Also, an IOT device authentication method, an IOT device authentication method, a user terminal, and an authentication server that can utilize information associated with a security policy operation by linking actual user information of a device and a device are provided. It is to be understood, however, that the technical scope of the present invention is not limited to the above-described technical problems, and other technical problems may exist.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는 상기 IOT 디바이스의 키 및 식별자를 포함하는 디바이스 정보를 생성하는 단계, 메모리에 저장된 공인인증서를 이용하여 상기 디바이스 정보에 서명하는 단계, 상기 서명된 디바이스 정보 및 상기 공인인증서를 인증 서버로 전송하는 단계 및 상기 생성한 디바이스 정보를 상기 IOT 디바이스로 전송하는 단계를 포함하는 디바이스 인증 방법을 제공할 수 있다. According to an aspect of the present invention, there is provided a method of authenticating a device, the method comprising: generating device information including a key and an identifier of the IOT device; signing the device information using a public certificate stored in a memory; Transmitting the signed device information and the public key certificate to an authentication server, and transmitting the generated device information to the IOT device.

또한, 본 발명의 다른 실시예는, 상기 IOT 디바이스의 키 및 식별자를 포함하는 디바이스 정보를 생성하는 생성부, 메모리에 저장된 공인인증서를 이용하여 상기 디바이스 정보에 서명하는 서명부 및 상기 서명된 디바이스 정보 및 상기 공인인증서를 인증 서버로 전송하고, 상기 생성한 디바이스 정보를 상기 IOT 디바이스로 전송하는 전송부를 포함하는 사용자 단말을 제공할 수 있다. According to another embodiment of the present invention, there is provided an IOT device including a generation unit for generating device information including a key and an identifier of the IOT device, a signature unit for signing the device information using a public certificate stored in a memory, And a transmitting unit transmitting the public key certificate to the authentication server and transmitting the generated device information to the IOT device.

또한, 본 발명의 또 다른 실시예는, 사용자 단말로부터 공인인증서 및 상기 공인인증서로 서명된 디바이스 정보를 수신하는 단계, 상기 사용자 단말로 본인 인증 요청 메시지를 전송하는 단계, 상기 사용자 단말로부터 본인 인증 결과를 수신한 후, 상기 디바이스 정보에 포함된 IOT 디바이스의 키 및 식별자를 등록하는 단계, 상기 IOT 디바이스로부터 상기 식별자를 포함한 인증 요청 메시지를 수신하는 단계 및 인증 성공 메시지를 상기 IOT 디바이스로 전송하는 단계를 포함하는 인증 수행 방법을 제공할 수 있다. According to another embodiment of the present invention, there is provided a method of authenticating a user terminal, comprising: receiving a public key certificate and device information signed with the public key certificate from a user terminal; transmitting an authentication request message to the user terminal; Registering a key and an identifier of the IOT device included in the device information, receiving an authentication request message including the identifier from the IOT device, and transmitting an authentication success message to the IOT device And can provide a method of performing authentication including authentication.

또한, 본 발명의 또 다른 실시예는, 사용자 단말로부터 공인인증서 및 상기 공인인증서로 서명된 디바이스 정보를 수신하는 정보 수신부, 상기 사용자 단말로 본인 인증 요청 메시지를 전송하는 전송부, 상기 사용자 단말로부터 본인 인증 결과를 수신한 후, 상기 디바이스 정보에 포함된 IOT 디바이스의 키 및 식별자를 등록하는 등록부 및 상기 IOT 디바이스로부터 상기 식별자를 포함한 인증 요청 메시지를 수신하는 메시지 수신부를 포함하되, 상기 전송부는 인증 성공 메시지를 상기 IOT 디바이스로 전송하는 것인 인증 서버를 제공할 수 있다. According to another aspect of the present invention, there is provided an information processing apparatus including an information receiving unit for receiving a public key certificate and device information signed with the public key certificate from a user terminal, a transmitting unit for transmitting an authentication request message to the user terminal, A registration unit for registering a key and an identifier of the IOT device included in the device information after receiving the authentication result, and a message receiving unit for receiving an authentication request message including the identifier from the IOT device, To the IOT device.

상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.The above-described task solution is merely exemplary and should not be construed as limiting the present invention. In addition to the exemplary embodiments described above, there may be additional embodiments described in the drawings and the detailed description of the invention.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 개인이 제작한 DIY(Do It Yourself) 제품 또는 오픈 하드웨어 플랫폼(Open Hardware Platform)과 같은 디바이스에 대해 신뢰할 수 있는 식별 수단 및 인증 수단을 제공하는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공할 수 있다. 디바이스의 제조 및 납품 과정에서 디바이스의 인증 정보가 결정되지 않고, 디바이스의 사용 시점에 디바이스 정보 및 인증을 위한 정보를 생성하여 등록함으로써, 디바이스의 제조 및 관리 비용에 절감을 가져올 수 있는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공할 수 있다. 또한, 디바이스와 디바이스의 실제 사용자 정보를 연계함으로써, 보안정책 운용시에 연계된 정보를 활용할 수 있는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공할 수 있다.According to any one of the above-mentioned objects of the present invention, it is possible to provide a reliable identification means and authentication means for a device such as a DIY (Do It Yourself) product or an open hardware platform An IOT device authentication method, an IOT device authentication method, a user terminal, and an authentication server. An IOT device authentication method capable of reducing device manufacturing and management costs by generating and registering device information and authentication information at the time of use of the device without determining the authentication information of the device during the manufacture and delivery of the device , An IOT device authentication method, a user terminal, and an authentication server. Also, an IOT device authentication method, an IOT device authentication method, a user terminal, and an authentication server that can utilize information associated with a security policy operation by linking actual user information of a device and a device can be provided.

도 1은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 방법을 나타낸 순서도이다.
도 4는 본 발명의 일 실시예에 따른 인증 서버의 구성도이다.
도 5는 본 발명의 일 실시예에 따른 IOT 디바이스를 인증하는 과정을 설명하기 위한 동작 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 IOT 디바이스에 대한 인증을 수행하는 과정을 설명하기 위한 동작 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 IOT 디바이스에 대한 인증을 수행하는 과정을 설명하기 위한 동작 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 수행 방법을 나타낸 순서도이다. 1 is a configuration diagram of an IOT device authentication system according to an embodiment of the present invention.
2 is a configuration diagram of a user terminal according to an embodiment of the present invention.
3 is a flowchart illustrating an IOT device authentication method according to an embodiment of the present invention.
4 is a configuration diagram of an authentication server according to an embodiment of the present invention.
5 is a flowchart illustrating a process of authenticating an IOT device according to an embodiment of the present invention.
FIG. 6 is a flowchart illustrating an authentication process for an IOT device according to an exemplary embodiment of the present invention. Referring to FIG.
7 is a flowchart illustrating a process of performing authentication for an IOT device according to another embodiment of the present invention.
8 is a flowchart illustrating a method of performing an IOT device authentication according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "including" an element, it is to be understood that the element may include other elements as well as other elements, And does not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.In this specification, the term " part " includes a unit realized by hardware, a unit realized by software, and a unit realized by using both. Further, one unit may be implemented using two or more hardware, or two or more units may be implemented by one hardware.

본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.In this specification, some of the operations or functions described as being performed by the terminal or the device may be performed in the server connected to the terminal or the device instead. Similarly, some of the operations or functions described as being performed by the server may also be performed on a terminal or device connected to the server.

이하 첨부된 도면을 참고하여 본 발명의 일 실시예를 상세히 설명하기로 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 시스템의 구성도이다. 도 1을 참조하면, IOT 디바이스 인증 시스템(1)은 사용자 단말(110), IOT 디바이스(120) 및 인증 서버(130)를 포함할 수 있다. 도 1에 도시된 사용자 단말(110), IOT 디바이스(120) 및 인증 서버(130)는 IOT 디바이스 인증 시스템(1)에 의하여 제어될 수 있는 구성요소들을 예시적으로 도시한 것이다. 1 is a configuration diagram of an IOT device authentication system according to an embodiment of the present invention. Referring to FIG. 1, an IOT device authentication system 1 may include a user terminal 110, an IOT device 120, and an authentication server 130. The user terminal 110, the IOT device 120 and the authentication server 130 shown in FIG. 1 illustratively show the components that can be controlled by the IOT device authentication system 1.

도 1의 IOT 디바이스 인증 시스템(1) 의 각 구성요소들은 일반적으로 네트워크(network)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 사용자 단말(110) 및 IOT 디바이스(120)는 네트워크를 통해 서버(130)와 연결될 수 있다. Each component of the IOT device authentication system 1 of Fig. 1 is generally connected via a network. For example, as shown in FIG. 1, the user terminal 110 and the IOT device 120 may be connected to the server 130 via a network.

네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예는, Wi-Fi, 블루투스(Bluetooth), 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE 등이 포함되나 이에 한정되지는 않는다. A network refers to a connection structure in which information can be exchanged between nodes such as terminals and servers. An example of such a network is Wi-Fi, Bluetooth, Internet, LAN Network, wireless LAN, WAN, PAN, 3G, 4G, LTE, and the like.

사용자 단말(110)은 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스 정보를 생성할 수 있다. IOT 디바이스(120)의 키는 공개키 또는 대칭키(비공개키) 중 어느 하나 일 수 있으며, 식별자는 GUID(Globally Unique Identifier) 형식일 수 있다. The user terminal 110 may generate device information including the key and the identifier of the IOT device 120. [ The key of the IOT device 120 may be either a public key or a symmetric key (private key), and the identifier may be in the form of a Globally Unique Identifier (GUID).

사용자 단말(110)은 메모리에 저장된 공인인증서를 이용하여 생성된 디바이스 정보에 서명할 수 있다. 예를 들어, 사용자 단말(110)은 공인인증서의 개인키를 이용하여 생성된 디바이스 정보에 서명할 수 있다. 이 때, 사용자 단말(110)은 서명된 디바이스 정보 및 공인인증서를 인증 서버(130)로 전송할 수 있으며, IOT 디바이스(120)를 거쳐 인증 서버(130)로 전송할 수도 있다. The user terminal 110 may sign the generated device information using the public certificate stored in the memory. For example, the user terminal 110 may sign the device information generated using the private key of the public certificate. At this time, the user terminal 110 may transmit the signed device information and the public key certificate to the authentication server 130 and the authentication server 130 via the IOT device 120.

사용자 단말(110)은 인증 서버(130)로부터 본인 인증 요청 메시지를 수신하여 본인 인증 요청 메시지에 대응하는 본인 인증을 수행할 수 있다. 이 때, 사용자 단말(110)은 본인 인증 결과를 인증 서버(130)로 전송할 수 있다. 본인 인증은 예를 들어, 아이핀(I-PIN), 공인인증서, SMS 인증을 통해 수행될 수 있다. The user terminal 110 may receive the user authentication request message from the authentication server 130 and perform the user authentication corresponding to the user authentication request message. At this time, the user terminal 110 can transmit the authentication result to the authentication server 130. Personal authentication can be performed, for example, via an I-PIN (I-PIN), a public certificate, or SMS authentication.

사용자 단말(110)은 생성한 디바이스 정보를 IOT 디바이스(120)로 전송할 수 있다. 그 후, 사용자 단말(110)은 IOT 디바이스(120)로 키 및 식별자의 등록을 요청할 수 있다. The user terminal 110 may transmit the generated device information to the IOT device 120. [ The user terminal 110 may then request the registration of the key and the identifier to the IOT device 120.

IOT 디바이스(120)는 사용자 단말(110)로부터 디바이스 정보를 수신할 수 있다. IOT 디바이스(120)는 개인이 제작한 DIY(Do It Yourself) 디바이스일 수 있으며, 디바이스 정보는 사용자 단말(110)에서 생성한 키 및 식별자를 포함할 수 있다. The IOT device 120 may receive device information from the user terminal 110. The IOT device 120 may be a DIY (Do It Yourself) device manufactured by an individual, and the device information may include a key and an identifier generated by the user terminal 110.

IOT 디바이스(120)는 수신한 디바이스 정보의 등록을 완료하면, IOT 디바이스(120)의 식별자를 포함한 인증 요청 메시지를 인증 서버(130)로 전송하여 IOT 디바이스(120)에 대한 인증을 요청할 수 있다. 예를 들어, IOT 디바이스(120)는 IOT 디바이스(120)를 인증하기 위해 IOT 디바이스(120)의 식별자 및 대칭키를 이용하여 MAC(Message Authentication Code)을 생성하고, IOT 디바이스(120)의 식별자와 MAC을 포함하는 인증 응답 메시지를 인증 서버(130)로 전송할 수 있다. 다른 예를 들어, IOT 디바이스(120)는 IOT 디바이스(120)를 인증하기 위해 IOT 디바이스(120)의 공개키를 이용하여 전자 서명을 하고, IOT 디바이스(120)의 서명값을 포함하는 인증 응답 메시지를 인증 서버(130)로 전송할 수도 있다. Upon completion of registration of the received device information, the IOT device 120 may send an authentication request message including an identifier of the IOT device 120 to the authentication server 130 to request authentication of the IOT device 120. [ For example, the IOT device 120 generates a MAC (Message Authentication Code) using the identifier of the IOT device 120 and the symmetric key to authenticate the IOT device 120, and transmits the identifier of the IOT device 120 And send an authentication response message including the MAC to the authentication server 130. In another example, the IOT device 120 performs a digital signature using the public key of the IOT device 120 to authenticate the IOT device 120, and sends an authentication response message including the signature value of the IOT device 120 To the authentication server 130.

IOT 디바이스(120)는 인증이 완료되면, 인증 서버(130)로부터 인증 성공 메시지를 수신할 수 있다. 인증 성공 메시지를 수신하면, IOT 디바이스(120)는 비로소 IOT 서비스를 수행할 수 있게 된다. The IOT device 120 may receive an authentication success message from the authentication server 130 upon completion of authentication. Upon receiving the authentication success message, the IOT device 120 is allowed to perform the IOT service.

인증 서버(130)는 사용자 단말(110)로부터 공인인증서 및 공인인증서로 서명된 디바이스 정보를 수신할 수 있다. 인증 서버(130)는 수신한 공인인증서 및 공인인증서로 서명된 디바이스 정보에 대한 검증을 수행할 수 있다. The authentication server 130 can receive the device information signed with the public key certificate and the public key certificate from the user terminal 110. [ The authentication server 130 can perform verification of the device information signed with the received public key certificate and the public key certificate.

인증 서버(130)는 사용자 단말(110)로 본인 인증 요청 메시지를 전송할 수 있다. 이 때, 사용자 단말(110)로부터 본인 인증 결과를 수신하면, 인증 서버(130)는 디바이스 정보에 포함된 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다. The authentication server 130 may transmit the authentication request message to the user terminal 110. At this time, upon receiving the authentication result from the user terminal 110, the authentication server 130 can register the key and the identifier of the IOT device 120 included in the device information.

인증 서버(130)는 IOT 디바이스(120)로부터 등록된 식별자를 포함한 인증 요청 메시지를 수신하면, IOT 디바이스(120)에 대한 인증을 수행할 수 있다. 예를 들어, 인증 서버(130)는 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 식별자 및 IOT 디바이스(120)의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)을 포함하는 인증 응답 메시지를 수신하고, IOT 디바이스(120)의 대칭키를 이용하여 MAC을 검증할 수 있다. 다른 예를 들어, 인증 서버(130)는 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하고, IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증할 수도 있다. IOT 디바이스(120)에 대한 인증이 완료되면, 인증 서버(130)는 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다. Upon receiving the authentication request message including the registered identifier from the IOT device 120, the authentication server 130 can perform authentication with respect to the IOT device 120. [ For example, after receiving the authentication request message, the authentication server 130 transmits an authentication request including the MAC (Message Authentication Code) generated using the identifier and the symmetric key of the IOT device 120 from the IOT device 120 Response message, and verify the MAC using the symmetric key of the IOT device 120. [0033] FIG. In another example, after receiving the authentication request message, the authentication server 130 receives an authentication response message including the signature value signed with the public key from the IOT device 120, May be used to verify the signature value. When the authentication of the IOT device 120 is completed, the authentication server 130 may transmit an authentication success message to the IOT device 120. [

도 2는 본 발명의 일 실시예에 따른 사용자 단말의 구성도이다. 도 2를 참조하면, 사용자 단말(110)은 생성부(210), 서명부(220), 전송부(230), 수신부(240) 및 인증 수행부(250)를 포함할 수 있다. 2 is a configuration diagram of a user terminal according to an embodiment of the present invention. 2, the user terminal 110 may include a generating unit 210, a signature unit 220, a transmitting unit 230, a receiving unit 240, and an authentication performing unit 250.

생성부(210)는 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스 정보를 생성할 수 있다. IOT 디바이스(120)는 개인이 제작한 DIY(Do It Yourself) 디바이스일 수 있으며, 생성부(210)는 예를 들어, 공개키 또는 대칭키(비공개키) 중 어느 하나를 선택하고, GUID(Globally Unique Identifier) 형식의 식별자를 포함하는 디바이스 정보를 생성할 수 있다. The generation unit 210 may generate device information including a key and an identifier of the IOT device 120. [ The IOT device 120 may be a DIY (Do It Yourself) device manufactured by an individual, and the generating unit 210 may select one of a public key or a symmetric key (private key) Unique Identifier) format of the device information.

서명부(220)는 메모리에 저장된 공인인증서를 이용하여 디바이스 정보에 서명할 수 있다. 예를 들어, 서명부(220)는 공인인증서에 대응하는 개인키를 이용하여 서명할 수 있다. The signature unit 220 can sign the device information using the public certificate stored in the memory. For example, the signing unit 220 can sign using the private key corresponding to the authorized certificate.

전송부(230)는 서명된 디바이스 정보 및 공인인증서를 인증 서버(130)로 전송할 수 있다. 이 때, 전송부(230)는 서명된 디바이스 정보 및 공인인증서를 IOT 디바이스(120)를 거쳐 인증 서버(130)로 전송할 수도 있다. The transmitting unit 230 may transmit the signed device information and the public key certificate to the authentication server 130. At this time, the transmitting unit 230 may transmit the signed device information and the authorized certificate to the authentication server 130 via the IOT device 120. [

전송부(230)는 본인 인증 결과를 인증 서버(130)로 전송할 수 있다. 예를 들어, 인증 서버(130)로부터 본인 인증 요청 메시지를 수신한 경우, 전송부(230)는 인증 수행부(250)에서 수행한 본인 인증 결과를 인증 서버(130)로 전송할 수 있다. The transmitting unit 230 may transmit the authentication result to the authentication server 130. For example, when receiving the authentication request message from the authentication server 130, the transmission unit 230 may transmit the authentication result performed by the authentication performing unit 250 to the authentication server 130.

전송부(230)는 생성한 디바이스 정보를 IOT 디바이스(120)로 전송할 수 있다. 예를 들어, 인증 서버(130)에서 본인 인증이 완료된 것으로 확인되면, 전송부(230)는 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스 정보를 IOT 디바이스(120)로 전송하여 저장을 요청할 수 있다. The transmitting unit 230 may transmit the generated device information to the IOT device 120. [ For example, when it is confirmed that the authentication is completed in the authentication server 130, the transfer unit 230 transmits the device information including the key and the identifier of the IOT device 120 to the IOT device 120 to request the storage .

수신부(240)는 인증 서버(130)로부터 본인 인증 요청 메시지를 수신할 수 있다. The receiving unit 240 may receive the authentication request message from the authentication server 130.

인증 수행부(250)는 본인 인증 요청 메시지에 대응하여 본인 인증을 수행할 수 있다. 예를 들어, 인증 수행부(250)는 아이핀(I-PIN), 공인인증서, SMS 인증 등과 같은 다양한 방법으로 사용자 본인 인증을 수행할 수 있다. The authentication performing unit 250 may perform the identity authentication in response to the identity authentication request message. For example, the authentication performing unit 250 can perform user authentication by various methods such as an I-PIN (I-PIN), a public certificate, and SMS authentication.

도 3은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 방법을 나타낸 순서도이다. 도 3에 도시된 실시예에 따른 사용자 단말(110)에 의해 수행되는 IOT 디바이스 인증 방법은 도 1에 도시된 IOT 디바이스 인증 시스템(1)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1에 도시된 실시예에 따른 IOT 디바이스 인증 시스템(1)에 관하여 이미 기술된 내용은 도 3에 도시된 실시예에 따른 사용자 단말(110)에 의해 수행되는 IOT 디바이스 인증 방법에도 적용된다. 3 is a flowchart illustrating an IOT device authentication method according to an embodiment of the present invention. The IOT device authentication method performed by the user terminal 110 according to the embodiment shown in FIG. 3 includes steps that are processed in a time-series manner in the IOT device authentication system 1 shown in FIG. 1, the content already described with respect to the IOT device authentication system 1 according to the embodiment shown in FIG. 1 is the same as the IOT device authentication system 1 performed by the user terminal 110 according to the embodiment shown in FIG. 3, It is also applied to the device authentication method.

단계 S310에서 사용자 단말(110)은 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스 정보를 생성할 수 있다. 예를 들어, IOT 디바이스(120)는 개인이 제작한 DIY(Do It Yourself) 디바이스일 수 있으며, 식별자는 GUID(Globally Unique Identifier) 형식일 수 있으며, 키는 공개키 또는 대칭키 중 어느 하나 일 수 있다. 단계 S320에서 사용자 단말(110)은 메모리에 저장된 공인인증서를 이용하여 디바이스 정보에 서명할 수 있다. 예를 들어, 사용자 단말(110)은 공인인증서에 대응하는 개인키를 이용하여 디바이스 정보에 서명할 수 있다. 단계 S330에서 사용자 단말(110)은 서명된 디바이스 정보 및 공인인증서를 인증 서버(130)로 전송할 수 있다. 단계 S340에서 사용자 단말(110)은 생성한 디바이스 정보를 IOT 디바이스(120)로 전송할 수 있다. In step S310, the user terminal 110 may generate device information including the key and the identifier of the IOT device 120. [ For example, the IOT device 120 may be a DIY (Do It Yourself) device made by an individual, the identifier may be in the form of a Globally Unique Identifier (GUID), and the key may be either a public key or a symmetric key have. In step S320, the user terminal 110 may sign the device information using the public certificate stored in the memory. For example, the user terminal 110 may sign the device information using the private key corresponding to the authorized certificate. The user terminal 110 may transmit the signed device information and the public key certificate to the authentication server 130 in step S330. The user terminal 110 may transmit the generated device information to the IOT device 120 in step S340.

도 3에는 도시되지 않았으나, 사용자 단말(110)은 인증 서버(130)로부터 본인 인증 요청 메시지를 수신하는 단계, 본인 인증 요청 메시지에 대응하여 본인 인증을 수행하는 단계 및 본인 인증 결과를 인증 서버(130)로 전송하는 단계를 포함할 수 있다. Although not shown in FIG. 3, the user terminal 110 receives the authentication request message from the authentication server 130, performs authentication in response to the authentication request message, and transmits the authentication result to the authentication server 130 ). ≪ / RTI >

상술한 설명에서, 단계 S310 내지 S340은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S310 to S340 may be further divided into further steps or combined into fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.

도 4는 본 발명의 일 실시예에 따른 인증 서버의 구성도이다. 도 4를 참조하면, 인증 서버(130)는 정보 수신부(410), 전송부(420), 등록부(430), 메시지 수신부(440), MAC 검증부(450) 및 서명값 검증부(460)을 포함할 수 있다. 4 is a configuration diagram of an authentication server according to an embodiment of the present invention. 4, the authentication server 130 includes an information receiving unit 410, a transmitting unit 420, a registering unit 430, a message receiving unit 440, a MAC verifying unit 450, and a signature value verifying unit 460 .

정보 수신부(410)는 사용자 단말(110)로부터 공인인증서 및 공인인증서로 서명된 디바이스 정보를 수신할 수 있다. 디바이스 정보는 IOT 디바이스(120)의 키 및 식별자를 포함하며, 공인인증서의 개인키로 서명된 것일 수 있다. The information receiving unit 410 may receive the device information signed with the public key certificate and the public key certificate from the user terminal 110. The device information includes the key and the identifier of the IOT device 120, and may be signed with the private key of the authorized certificate.

전송부(420)는 사용자 단말(110)로 본인 인증 요청 메시지를 전송할 수 있다. 본인 인증 요청 메시지는 예를 들어, 아이핀(I-PIN) 인증, 공인인증서 인증, SMS 인증 등의 인증 요청을 포함할 수 있다. The transmission unit 420 may transmit a personal authentication request message to the user terminal 110. The authentication request message may include, for example, an authentication request such as an I-PIN (I-PIN) authentication, a certificate authentication, and an SMS authentication.

전송부(420)는 유저 인증을 요구하기 위해 Challenge라는 요청 메시지를 IOT 디바이스(120)로 전송할 수 있다. Challenge는 임의의 값을 IOT 디바이스(120)로 요구하는 Nonce 값을 포함할 수 있다.The transmitting unit 420 may transmit a request message, such as a challenge, to the IOT device 120 to request the user authentication. The challenge may include a Nonce value that requests an arbitrary value to the IOT device 120.

전송부(420)는 IOT 디바이스(120)에 대한 인증이 완료된 경우, 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다. 예를 들어, IOT 디바이스(120)에 대한 MAC 검증 또는 서명값 검증을 통해 IOT 디바이스(120)에 대한 인증이 완료되면, IOT 디바이스(120)에 대한 인증이 완료되었음을 나타내는 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다. The transmitting unit 420 may transmit an authentication success message to the IOT device 120 when the authentication of the IOT device 120 is completed. For example, when authentication for the IOT device 120 is completed through MAC verification or signature value verification for the IOT device 120, an authentication success message indicating that authentication for the IOT device 120 has been completed is transmitted to the IOT device 120 120).

등록부(430)는 사용자 단말(110)로부터 본인 인증 결과를 수신한 후, 디바이스 정보에 포함된 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다. After receiving the authentication result from the user terminal 110, the registration unit 430 may register the key and the identifier of the IOT device 120 included in the device information.

메시지 수신부(440)는 IOT 디바이스(120) 및 인증 서버(130)에 IOT 디바이스(120)의 키 및 식별자의 등록이 완료되면, IOT 디바이스(120)로부터 식별자를 포함한 인증 요청 메시지를 수신할 수 있다. 식별자는 GUID(Globally Unique Identifier) 형식일 수 있다. 예를 들어, 인증 요청 메시지는 IOT 디바이스(120)의 대칭키(비공개키)를 이용하여 생성된 MAC(Message Authentication Code) 및 식별자를 포함할 수 있다. 다른 예를 들어, 인증 요청 메시지는 IOT 디바이스(120)의 공개키를 이용하여 서명된 서명값을 포함할 수도 있다. The message receiving unit 440 may receive an authentication request message including an identifier from the IOT device 120 when the registration of the key and the identifier of the IOT device 120 is completed in the IOT device 120 and the authentication server 130 . The identifier may be in the form of a Globally Unique Identifier (GUID). For example, the authentication request message may include a Message Authentication Code (MAC) and an identifier generated using the symmetric key (private key) of the IOT device 120. In another example, the authentication request message may include a signed signature value using the public key of the IOT device 120.

MAC 검증부(450)는 IOT 디바이스(120)의 대칭키를 이용하여 MAC을 검증할 수 있다. 예를 들어, 메시지 수신부(440)에서 IOT 디바이스(120)로부터 식별자 및 IOT 디바이스(120)의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)을 포함하는 인증 응답 메시지를 수신하면, MAC 검증부(440)는 IOT 디바이스(120)의 대칭키를 이용하여 MAC을 검증할 수 있다. The MAC verification unit 450 can verify the MAC using the symmetric key of the IOT device 120. [ For example, when the message receiving unit 440 receives the authentication response message including the MAC (Message Authentication Code) generated using the identifier and the symmetric key of the IOT device 120 from the IOT device 120, (440) can verify the MAC using the symmetric key of the IOT device (120).

서명값 검증부(460)는 IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증할 수 있다. 예를 들어, 메시지 수신부(440)에서 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 IOT 디바이스(120)의 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하면, 서명값 검증부(450)는 IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증할 수 있다. The signature value verification unit 460 can verify the signature value using the private key of the IOT device 120. [ For example, after receiving the authentication request message from the message receiving unit 440, upon receiving the authentication response message including the signature value signed with the public key of the IOT device 120 from the IOT device 120, Unit 450 may verify the signature value using the private key of the IOT device 120. [

도 5는 본 발명의 일 실시예에 따른 IOT 디바이스를 인증하는 과정을 설명하기 위한 동작 흐름도이다. 도 5를 참조하면, 사용자 단말(110)은 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스의 정보를 생성할 수 있다(S501). 사용자 단말(110)은 공인인증서를 이용하여 디바이스 정보에 서명하고(S502), 서명된 디바이스 정보 및 공인인증서를 인증 서버(130)로 전송할 수 있다(S503). 인증 서버(130)는 공인인증서 및 서명을 검증하고(S504), 검증이 완료되면, 본인 인증 요청 메시지를 사용자 단말(110)로 전송할 수 있다(S505). 사용자 단말(110)은 본인 인증을 수행하고(S506), 본인 인증 결과를 인증 서버(130)로 전송할 수 있다(S507). 사용자 단말(110)은 생성한 디바이스 정보를 IOT 디바이스로 전송할 수 있다(S508). 이 때, IOT 디바이스(120)는 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다(S509). 또한, 인증 서버(130)에서도 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다(S510). 5 is a flowchart illustrating a process of authenticating an IOT device according to an embodiment of the present invention. Referring to FIG. 5, the user terminal 110 may generate information of a device including a key and an identifier of the IOT device 120 (S501). The user terminal 110 may sign the device information using the public key certificate (S502), and may transmit the signed device information and the public key certificate to the authentication server 130 (S503). The authentication server 130 verifies the public certificate and signature (S504), and when the verification is completed, transmits the authentication request message to the user terminal 110 (S505). The user terminal 110 performs authentication (S506), and transmits the authentication result to the authentication server 130 (S507). The user terminal 110 may transmit the generated device information to the IOT device (S508). At this time, the IOT device 120 can register the key and the identifier of the IOT device 120 (S509). Also, the authentication server 130 may register the key and the identifier of the IOT device 120 (S510).

상술한 설명에서, 단계 S501 내지 S510은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S501 through S510 may be further divided into further steps or combined into fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.

도 6은 본 발명의 일 실시예에 따른 IOT 디바이스에 대한 인증을 수행하는 과정을 설명하기 위한 동작 흐름도이다. 도 6을 참조하면, IOT 디바이스(120)는 식별자를 포함한 인증 요청 메시지를 인증 서버(130)로 전송할 수 있다(S610). 인증 서버(130)는 유저 인증을 요구하기 위해 Challenge라는 요청 메시지를 IOT 디바이스(120)로 전송할 수 있다(S620). Challenge는 임의의 값을 IOT 디바이스(120)로 요구하는 Nonce 값을 포함할 수 있다. IOT 디바이스(120)는 IOT 디바이스(120)의 대칭키를 이용하여 Nonce 값에 대한 MAC(Message Authentication Code)을 생성하고(S630), 식별자 및 MAC을 포함하는 인증 응답 메시지를 인증 서버(130)로 전송할 수 있다(S640). 인증 서버(130)는 대칭키를 이용하여 MAC을 검증하고(S650), 인증이 성공적으로 완료된 경우, 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다(S660). FIG. 6 is a flowchart illustrating an authentication process for an IOT device according to an exemplary embodiment of the present invention. Referring to FIG. Referring to FIG. 6, the IOT device 120 may transmit an authentication request message including an identifier to the authentication server 130 (S610). The authentication server 130 may send a request message, " Challenge " to the IOT device 120 to request user authentication (S620). The challenge may include a Nonce value that requests an arbitrary value to the IOT device 120. The IOT device 120 generates a MAC (Message Authentication Code) for the Nonce value using the symmetric key of the IOT device 120 in operation S630 and transmits an authentication response message including the identifier and MAC to the authentication server 130 (S640). The authentication server 130 verifies the MAC using the symmetric key (S650). If the authentication is successfully completed, the authentication server 130 may transmit an authentication success message to the IOT device 120 (S660).

상술한 설명에서, 단계 S610 내지 S660은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S610 to S660 may be further divided into further steps or combined into fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.

도 7은 본 발명의 다른 실시예에 따른 IOT 디바이스에 대한 인증을 수행하는 과정을 설명하기 위한 동작 흐름도이다. 도 7을 참조하면, IOT 디바이스(120)는 식별자를 포함한 인증 요청 메시지를 인증 서버(130)로 전송할 수 있다(S710). 인증 서버(130)는 유저 인증을 요구하기 위해 Challenge라는 요청 메시지를 IOT 디바이스(120)로 전송할 수 있다(S720). Challenge는 임의의 값을 IOT 디바이스(120)로 요구하는 Nonce 값을 포함할 수 있다. IOT 디바이스(120)는 IOT 디바이스(120)의 공개키를 이용하여 Nonce 값에 전자 서명을 하고(S730), 전자 서명한 서명값을 포함하는 인증 응답 메시지를 인증 서버(130)로 전송할 수 있다(S740). 인증 서버(130)는 IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증하고(S750), 인증이 성공적으로 완료된 경우, 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다(S760). 7 is a flowchart illustrating a process of performing authentication for an IOT device according to another embodiment of the present invention. Referring to FIG. 7, the IOT device 120 may transmit an authentication request message including an identifier to the authentication server 130 (S710). The authentication server 130 may send a request message, " Challenge " to the IOT device 120 to request user authentication (S720). The challenge may include a Nonce value that requests an arbitrary value to the IOT device 120. The IOT device 120 electronically signs the Nonce value using the public key of the IOT device 120 in operation S730 and transmits an authentication response message including the digitally signed signature value to the authentication server 130 S740). The authentication server 130 verifies the signature value using the private key of the IOT device 120 in step S750. If the authentication is successfully completed, the authentication server 130 may transmit an authentication success message to the IOT device 120 in step S760.

상술한 설명에서, 단계 S710 내지 S760은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S710 to S760 may be further divided into further steps or combined into fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.

도 8은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 수행 방법을 나타낸 순서도이다. 도 8에 도시된 실시예에 따른 인증 서버(130)에 의해 수행되는 IOT 디바이스 인증 수행 방법은 도 1에 도시된 IOT 디바이스 인증 시스템(1)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1에 도시된 실시예에 따른 IOT 디바이스 인증 시스템(1)에 관하여 이미 기술된 내용은 도 8에 도시된 실시예에 따른 인증 서버(130)에 의해 수행되는 IOT 디바이스 인증 수행 방법에도 적용된다. 8 is a flowchart illustrating a method of performing an IOT device authentication according to an embodiment of the present invention. The method for performing the IOT device authentication performed by the authentication server 130 according to the embodiment shown in FIG. 8 includes the steps that are processed in a time-series manner in the IOT device authentication system 1 shown in FIG. 1, the content already described with respect to the IOT device authentication system 1 according to the embodiment shown in FIG. 1 is the same as the IOT device authentication system 1 performed by the authentication server 130 according to the embodiment shown in FIG. 8, It also applies to the device authentication method.

단계 S810에서 인증 서버(130)는 사용자 단말(110)로부터 공인인증서 및 공인인증서로 서명된 디바이스 정보를 수신할 수 있다. 단계 S820에서 인증 서버(130)는 사용자 단말(110)로 본인 인증 요청 메시지를 전송할 수 있다. 단계 S830에서 인증 서버(130)는 사용자 단말(110)로부터 본인 인증 결과를 수신한 후, 디바이스 정보에 포함된 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다. 단계 S840에서 인증 서버(130)는 IOT 디바이스(120)로부터 식별자를 포함한 인증 요청 메시지를 수신할 수 있다. 단계 S850에서 인증 서버(130)는 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다. In step S810, the authentication server 130 may receive the device information signed with the public key certificate and the public key certificate from the user terminal 110. [ In step S820, the authentication server 130 may transmit a personal authentication request message to the user terminal 110. [ The authentication server 130 may register the key and the identifier of the IOT device 120 included in the device information after receiving the authentication result from the user terminal 110 in step S830. In step S840, the authentication server 130 may receive an authentication request message including the identifier from the IOT device 120. [ The authentication server 130 may transmit an authentication success message to the IOT device 120 in step S850.

도 8에는 도시되지 않았으나, 인증 서버(130)는 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 식별자 및 IOT 디바이스(120)의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)를 포함하는 인증 응답 메시지를 수신하는 단계 및 IOT 디바이스(120)의 대칭키를 이용하여 MAC을 검증하는 단계를 포함할 수 있다. Although not shown in FIG. 8, after receiving the authentication request message, the authentication server 130 transmits a MAC (Message Authentication Code) generated using the identifier and the symmetric key of the IOT device 120 from the IOT device 120 , And verifying the MAC using the symmetric key of the IOT device (120).

도 8에는 도시되지 않았으나, 인증 서버(130)는 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 IOT 디바이스(120)의 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하는 단계 및 IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증하는 단계를 포함할 수 있다. Although not shown in FIG. 8, after receiving the authentication request message, the authentication server 130 receives an authentication response message including a signature value signed with the public key of the IOT device 120 from the IOT device 120 And verifying the signature value using the private key of the IOT device 120.

상술한 설명에서, 단계 S810 내지 S850은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S810 to S850 may be further divided into further steps, or combined in fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.

도 3을 통해 설명된 사용자 단말(110)에 의해 수행되는 IOT 디바이스 인증 방법 및 도 8을 통해 설명된 인증 서버(130)에 의해 수행되는 IOT 디바이스 인증 수행 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. The IOT device authentication method performed by the user terminal 110 described with reference to FIG. 3 and the IOT device authentication method performed by the authentication server 130 described with reference to FIG. 8 may be performed by a computer But may also be embodied in the form of a program or a recording medium including instructions executable by the computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium can include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

110: 사용자 단말
120: IOT 디바이스
130: 인증 서버
210: 생성부
220: 서명부
230: 전송부
240: 수신부
250: 인증 수행부
410: 정보 수신부
420: 전송부
430: 등록부
440: 메시지 수신부
450: MAC 검증부
460: 서명값 검증부110: User terminal
120: IOT device
130: authentication server
210:
220:
230:
240: Receiver
250:
410:
420:
430: Register
440:
450: MAC verification unit
460: signature value verification unit

Claims (16)

사용자 단말에서 IOT (Internet of Things) 디바이스를 인증하는 방법에 있어서,
상기 IOT 디바이스의 키 및 식별자를 포함하는 디바이스 정보를 생성하는 단계;
메모리에 저장된 공인인증서를 이용하여 상기 디바이스 정보에 서명하는 단계;
상기 서명된 디바이스 정보 및 상기 공인인증서를 인증 서버로 전송하는 단계; 및
상기 생성한 디바이스 정보를 상기 IOT 디바이스로 전송하는 단계를 포함하는, 디바이스 인증 방법.
A method for authenticating an Internet of Things (IOT) device in a user terminal,
Generating device information including a key and an identifier of the IOT device;
Signing the device information using a public certificate stored in a memory;
Transmitting the signed device information and the authorized certificate to an authentication server; And
And transmitting the generated device information to the IOT device.
제 1 항에 있어서,
상기 IOT 디바이스는 개인이 제작한 DIY(Do It Yourself) 디바이스인 것인, 디바이스 인증 방법.
The method according to claim 1,
Wherein the IOT device is a DIY (Do It Yourself) device manufactured by an individual.
제 1 항에 있어서,
상기 인증 서버로부터 본인 인증 요청 메시지를 수신하는 단계;
상기 본인 인증 요청 메시지에 대응하여 본인 인증을 수행하는 단계; 및
본인 인증 결과를 상기 인증 서버로 전송하는 단계
를 더 포함하는, 디바이스 인증 방법.
The method according to claim 1,
Receiving an authentication request message from the authentication server;
Performing identity authentication in response to the identity authentication request message; And
Transmitting the authentication result to the authentication server
Further comprising the step of:
제 1 항에 있어서,
상기 식별자는 GUID(Globally Unique Identifier) 형식이며,
상기 키는 공개키 또는 대칭키 중 어느 하나인 것인, 디바이스 인증 방법.
The method according to claim 1,
The identifier is in the Globally Unique Identifier (GUID) format,
Wherein the key is either a public key or a symmetric key.
제 1 항에 있어서,
상기 디바이스 정보에 서명하는 단계는,
상기 공인인증서에 대응하는 개인키를 이용하여 서명하는 것인, 디바이스 인증 방법.
The method according to claim 1,
Wherein the step of signing the device information comprises:
And signing using the private key corresponding to the authorized certificate.
IOT (Internet of Things) 디바이스를 인증하는 사용자 단말에 있어서,
상기 IOT 디바이스의 키 및 식별자를 포함하는 디바이스 정보를 생성하는 생성부;
메모리에 저장된 공인인증서를 이용하여 상기 디바이스 정보에 서명하는 서명부; 및
상기 서명된 디바이스 정보 및 상기 공인인증서를 인증 서버로 전송하고, 상기 생성한 디바이스 정보를 상기 IOT 디바이스로 전송하는 전송부를 포함하는, 사용자 단말.
A user terminal for authenticating an Internet of Things (IOT) device,
A generating unit for generating device information including a key and an identifier of the IOT device;
A signature unit for signing the device information using a public certificate stored in a memory; And
And transmitting the signed device information and the authorized certificate to an authentication server and transmitting the generated device information to the IOT device.
제 6 항에 있어서,
상기 IOT 디바이스는 개인이 제작한 DIY(Do It Yourself) 디바이스인 것인, 사용자 단말.
The method according to claim 6,
Wherein the IOT device is a DIY (Do It Yourself) device manufactured by an individual.
제 6 항에 있어서,
상기 인증 서버로부터 본인 인증 요청 메시지를 수신하는 수신부; 및
상기 본인 인증 요청 메시지에 대응하여 본인 인증을 수행하는 인증 수행부를 더 포함하되,
상기 전송부는,
본인 인증 결과를 상기 인증 서버로 전송하는 것인, 사용자 단말.
The method according to claim 6,
A receiving unit for receiving an authentication request message from the authentication server; And
Further comprising an authentication performing unit for performing authentication of the user in response to the authentication request message,
Wherein the transmission unit comprises:
And transmits the authentication result to the authentication server.
제 6 항에 있어서,
상기 식별자는 GUID(Globally Unique Identifier) 형식이며,
상기 키는 공개키 또는 대칭키 중 어느 하나인 것인, 사용자 단말.
The method according to claim 6,
The identifier is in the Globally Unique Identifier (GUID) format,
Wherein the key is either a public key or a symmetric key.
제 6 항에 있어서,
상기 서명부는,
상기 공인인증서에 대응하는 개인키를 이용하여 서명하는 것인, 사용자 단말.
The method according to claim 6,
Wherein the signing unit,
And signing with the private key corresponding to the authorized certificate.
인증 서버에서 IOT (Internet of Things) 디바이스에 대한 인증을 수행하는 방법에 있어서,
사용자 단말로부터 공인인증서 및 상기 공인인증서로 서명된 디바이스 정보를 수신하는 단계;
상기 사용자 단말로 본인 인증 요청 메시지를 전송하는 단계;
상기 사용자 단말로부터 본인 인증 결과를 수신한 후, 상기 디바이스 정보에 포함된 IOT 디바이스의 키 및 식별자를 등록하는 단계;
상기 IOT 디바이스로부터 상기 식별자를 포함한 인증 요청 메시지를 수신하는 단계; 및
인증 성공 메시지를 상기 IOT 디바이스로 전송하는 단계를 포함하는, 인증 수행 방법.
A method for performing authentication for an Internet of Things (IOT) device in an authentication server,
Receiving from the user terminal a public certificate and device information signed with the public certificate;
Transmitting a personal authentication request message to the user terminal;
Registering a key and an identifier of the IOT device included in the device information after receiving the authentication result from the user terminal;
Receiving an authentication request message including the identifier from the IOT device; And
And transmitting an authentication success message to the IOT device.
제 11 항에 있어서,
상기 인증 요청 메시지를 수신하는 단계 이후에,
상기 IOT 디바이스로부터 상기 식별자 및 상기 IOT 디바이스의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)을 포함하는 인증 응답 메시지를 수신하는 단계; 및
상기 IOT 디바이스의 대칭키를 이용하여 MAC을 검증하는 단계
를 더 포함하는, 인증 수행 방법.
12. The method of claim 11,
After receiving the authentication request message,
Receiving from the IOT device an authentication response message including a MAC (Message Authentication Code) generated using the identifier and the symmetric key of the IOT device; And
Verifying the MAC using the symmetric key of the IOT device
Further comprising the steps of:
제 11 항에 있어서,
상기 인증 요청 메시지를 수신하는 단계 이후에,
상기 IOT 디바이스로부터 상기 IOT 디바이스의 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하는 단계; 및
상기 IOT 디바이스의 개인키를 이용하여 상기 서명값을 검증하는 단계
를 더 포함하는, 인증 수행 방법.
12. The method of claim 11,
After receiving the authentication request message,
Receiving from the IOT device an authentication response message comprising a signed value signed with the public key of the IOT device; And
Verifying the signature value using the private key of the IOT device
Further comprising the steps of:
IOT (Internet of Things) 디바이스에 대한 인증을 수행하는 인증 서버에 있어서,
사용자 단말로부터 공인인증서 및 상기 공인인증서로 서명된 디바이스 정보를 수신하는 정보 수신부;
상기 사용자 단말로 본인 인증 요청 메시지를 전송하는 전송부;
상기 사용자 단말로부터 본인 인증 결과를 수신한 후, 상기 디바이스 정보에 포함된 IOT 디바이스의 키 및 식별자를 등록하는 등록부; 및
상기 IOT 디바이스로부터 상기 식별자를 포함한 인증 요청 메시지를 수신하는 메시지 수신부를 포함하되,
상기 전송부는,
인증 성공 메시지를 상기 IOT 디바이스로 전송하는 것인, 인증 서버.
1. An authentication server for performing authentication for an Internet of Things (IOT) device,
An information receiver for receiving the public key certificate and the device information signed by the public key certificate from the user terminal;
A transmitting unit for transmitting an authentication request message to the user terminal;
A registration unit for registering a key and an identifier of the IOT device included in the device information after receiving the authentication result from the user terminal; And
And a message receiving unit for receiving an authentication request message including the identifier from the IOT device,
Wherein the transmission unit comprises:
And sends an authentication success message to the IOT device.
제 14 항에 있어서,
상기 인증 요청 메시지를 수신한 이후에,
상기 메시지 수신부에서,
상기 IOT 디바이스로부터 상기 식별자 및 상기 IOT 디바이스의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)을 포함하는 인증 응답 메시지를 수신하면,
상기 IOT 디바이스의 대칭키를 이용하여 MAC을 검증하는 MAC 검증부
를 더 포함하는, 인증 서버.
15. The method of claim 14,
After receiving the authentication request message,
In the message receiver,
Upon receipt of an authentication response message including a MAC (Message Authentication Code) generated using the identifier and the symmetric key of the IOT device from the IOT device,
A MAC verification unit for verifying the MAC using the symmetric key of the IOT device;
Further comprising an authentication server.
제 14 항에 있어서,
상기 인증 요청 메시지를 수신한 이후에,
상기 메시지 수신부에서,
상기 IOT 디바이스로부터 상기 IOT 디바이스의 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하면,
상기 IOT 디바이스의 개인키를 이용하여 상기 서명값을 검증하는 서명값 검증부
를 더 포함하는, 인증 서버. 15. The method of claim 14,
After receiving the authentication request message,
In the message receiver,
Upon receiving from the IOT device an authentication response message including a signed value signed with the public key of the IOT device,
A signature value verifying unit for verifying the signature value using the private key of the IOT device,
Further comprising an authentication server.
KR1020150001231A 2015-01-06 2015-01-06 Method for authenticating iot device, method for executing iot device authentication, user device and authentication server KR20160084680A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150001231A KR20160084680A (en) 2015-01-06 2015-01-06 Method for authenticating iot device, method for executing iot device authentication, user device and authentication server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150001231A KR20160084680A (en) 2015-01-06 2015-01-06 Method for authenticating iot device, method for executing iot device authentication, user device and authentication server

Publications (1)

Publication Number Publication Date
KR20160084680A true KR20160084680A (en) 2016-07-14

Family

ID=56499190

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150001231A KR20160084680A (en) 2015-01-06 2015-01-06 Method for authenticating iot device, method for executing iot device authentication, user device and authentication server

Country Status (1)

Country Link
KR (1) KR20160084680A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874454A (en) * 2017-02-13 2017-06-20 广东小天才科技有限公司 A kind of the tinkle of bells recommends method and system
WO2018097395A1 (en) * 2016-11-23 2018-05-31 부산대학교 산학협력단 System and method for tree-based simultaneous authentication of multiple internet of things devices
KR20190051326A (en) * 2017-11-06 2019-05-15 주식회사 케이티 Internet Of Things Device Control System and Method Based On Block Chain
KR20200008186A (en) 2018-07-16 2020-01-28 (주)이더블유비엠 Method, system and program of silent authentication based on fido
US10779144B2 (en) 2016-12-30 2020-09-15 Electronics And Telecommunications Research Institute Method and apparatus for transmitting downlink data and uplink data in NB-IoT system
KR20220126733A (en) 2019-11-20 2022-09-16 (주)이더블유비엠 FIDO-based implicit authentication method, system and program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018097395A1 (en) * 2016-11-23 2018-05-31 부산대학교 산학협력단 System and method for tree-based simultaneous authentication of multiple internet of things devices
US10779144B2 (en) 2016-12-30 2020-09-15 Electronics And Telecommunications Research Institute Method and apparatus for transmitting downlink data and uplink data in NB-IoT system
CN106874454A (en) * 2017-02-13 2017-06-20 广东小天才科技有限公司 A kind of the tinkle of bells recommends method and system
KR20190051326A (en) * 2017-11-06 2019-05-15 주식회사 케이티 Internet Of Things Device Control System and Method Based On Block Chain
KR20200008186A (en) 2018-07-16 2020-01-28 (주)이더블유비엠 Method, system and program of silent authentication based on fido
KR20220126733A (en) 2019-11-20 2022-09-16 (주)이더블유비엠 FIDO-based implicit authentication method, system and program

Similar Documents

Publication Publication Date Title
US11146568B2 (en) Method and apparatus for providing profile
KR102398276B1 (en) Method and apparatus for downloading and installing a profile
US10285050B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
KR101508360B1 (en) Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer
US10862684B2 (en) Method and apparatus for providing service on basis of identifier of user equipment
JP5415600B2 (en) Method and apparatus for deploying a dynamic credential infrastructure based on proximity
KR20160084680A (en) Method for authenticating iot device, method for executing iot device authentication, user device and authentication server
WO2016197934A1 (en) Barcode security authentication method
US9654966B2 (en) Methods and nodes for mapping subscription to service user identity
US11838752B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
CN105580310A (en) Security management method and security management device in home network system
CN109391634A (en) Establish method, terminal and the computer readable storage medium of communication
US11777743B2 (en) Method for securely providing a personalized electronic identity on a terminal
JP2004048660A (en) Information processing system and method, information processing apparatus and method, recording medium, and program
KR101856682B1 (en) Entity authentication method and device
US11251957B2 (en) System and method for delegating ticket authentication to a star network in the internet of things and services
JP2018014640A (en) Remote control system, remote control device, household appliance, remote control method, and program
KR101942615B1 (en) Method for authenticating smart poster using web infrastructure and apparatus for performing the method
KR20230146563A (en) Payment method and device using ultra-wideband communication
EP3512229A1 (en) Network access authentication processing method and device

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination