KR20160084680A - Method for authenticating iot device, method for executing iot device authentication, user device and authentication server - Google Patents
Method for authenticating iot device, method for executing iot device authentication, user device and authentication server Download PDFInfo
- Publication number
- KR20160084680A KR20160084680A KR1020150001231A KR20150001231A KR20160084680A KR 20160084680 A KR20160084680 A KR 20160084680A KR 1020150001231 A KR1020150001231 A KR 1020150001231A KR 20150001231 A KR20150001231 A KR 20150001231A KR 20160084680 A KR20160084680 A KR 20160084680A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- iot device
- receiving
- iot
- key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
Description
본 발명은 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버에 관한 것이다. The present invention relates to an IOT device authentication method, an IOT device authentication method, a user terminal, and an authentication server.
사물인터넷(Internet Of Things)이란, 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스를 말한다. 사물인터넷은 생활 속 사물들을 유무선 네트워크로 연결하여 가전제품, 전자기기, 헬스케어, 원격검침, 스마트홈, 스마트카 등 다양한 분야에서 이용될 수 있다. 이러한 사물인터넷과 관련하여, 선행기술인 한국공개특허 제 2014-0008667호에는 사물 인터넷 서비스 제공방법을 개시하고 있다. Internet Of Things is an intelligent technology and service that connects all things based on the Internet and communicates information between people, things, things and things based on the Internet. The Internet can be used in a variety of fields such as household appliances, electronic devices, healthcare, remote meter reading, smart home, and smart car by connecting objects in daily life to wired and wireless networks. In connection with such Internet, Korean Patent Laid-Open Publication No. 2014-0008667 discloses a method for providing Internet services.
사물인터넷 서비스를 제공받기 위해서는 제조사가 대량으로 생산하는 제품 또는 개인이 하드웨어 부품을 직접 구매하여 설계하고, 조립한 제품을 서버에 등록하고, 인증을 받아야만 한다. 그러나, 개인이 조립한 제품은, 제품을 서버에 등록하는 과정 및 인증하는 과정이 까다롭고, 복잡하다는 문제점이 존재한다. In order to receive the Internet service, a product or an individual, which is manufactured by a manufacturer in large quantities, must directly purchase and design hardware components, register the assembled product on a server, and receive certification. However, there is a problem that the process of registering a product in a server and the process of authenticating the product, which are assembled by an individual, are complicated and complicated.
개인이 제작한 DIY(Do It Yourself) 제품 또는 오픈 하드웨어 플랫폼(Open Hardware Platform)과 같은 디바이스에 대해 신뢰할 수 있는 식별 수단 및 인증 수단을 제공하는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공하고자 한다. 디바이스의 제조 및 납품 과정에서 디바이스의 인증 정보가 결정되지 않고, 디바이스의 사용 시점에 디바이스 정보 및 인증을 위한 정보를 생성하여 등록함으로써, 디바이스의 제조 및 관리 비용에 절감을 가져올 수 있는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공하고자 한다. 또한, 디바이스와 디바이스의 실제 사용자 정보를 연계함으로써, 보안정책 운용시에 연계된 정보를 활용할 수 있는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공하고자 한다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.An IOT device authentication method that provides a reliable identification and authentication means for a device such as a DIY (Do It Yourself) product or an Open Hardware Platform made by an individual, a method of performing an IOT device authentication, Authentication server. An IOT device authentication method capable of reducing device manufacturing and management costs by generating and registering device information and authentication information at the time of use of the device without determining the authentication information of the device during the manufacture and delivery of the device , An IOT device authentication method, a user terminal, and an authentication server. Also, an IOT device authentication method, an IOT device authentication method, a user terminal, and an authentication server that can utilize information associated with a security policy operation by linking actual user information of a device and a device are provided. It is to be understood, however, that the technical scope of the present invention is not limited to the above-described technical problems, and other technical problems may exist.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는 상기 IOT 디바이스의 키 및 식별자를 포함하는 디바이스 정보를 생성하는 단계, 메모리에 저장된 공인인증서를 이용하여 상기 디바이스 정보에 서명하는 단계, 상기 서명된 디바이스 정보 및 상기 공인인증서를 인증 서버로 전송하는 단계 및 상기 생성한 디바이스 정보를 상기 IOT 디바이스로 전송하는 단계를 포함하는 디바이스 인증 방법을 제공할 수 있다. According to an aspect of the present invention, there is provided a method of authenticating a device, the method comprising: generating device information including a key and an identifier of the IOT device; signing the device information using a public certificate stored in a memory; Transmitting the signed device information and the public key certificate to an authentication server, and transmitting the generated device information to the IOT device.
또한, 본 발명의 다른 실시예는, 상기 IOT 디바이스의 키 및 식별자를 포함하는 디바이스 정보를 생성하는 생성부, 메모리에 저장된 공인인증서를 이용하여 상기 디바이스 정보에 서명하는 서명부 및 상기 서명된 디바이스 정보 및 상기 공인인증서를 인증 서버로 전송하고, 상기 생성한 디바이스 정보를 상기 IOT 디바이스로 전송하는 전송부를 포함하는 사용자 단말을 제공할 수 있다. According to another embodiment of the present invention, there is provided an IOT device including a generation unit for generating device information including a key and an identifier of the IOT device, a signature unit for signing the device information using a public certificate stored in a memory, And a transmitting unit transmitting the public key certificate to the authentication server and transmitting the generated device information to the IOT device.
또한, 본 발명의 또 다른 실시예는, 사용자 단말로부터 공인인증서 및 상기 공인인증서로 서명된 디바이스 정보를 수신하는 단계, 상기 사용자 단말로 본인 인증 요청 메시지를 전송하는 단계, 상기 사용자 단말로부터 본인 인증 결과를 수신한 후, 상기 디바이스 정보에 포함된 IOT 디바이스의 키 및 식별자를 등록하는 단계, 상기 IOT 디바이스로부터 상기 식별자를 포함한 인증 요청 메시지를 수신하는 단계 및 인증 성공 메시지를 상기 IOT 디바이스로 전송하는 단계를 포함하는 인증 수행 방법을 제공할 수 있다. According to another embodiment of the present invention, there is provided a method of authenticating a user terminal, comprising: receiving a public key certificate and device information signed with the public key certificate from a user terminal; transmitting an authentication request message to the user terminal; Registering a key and an identifier of the IOT device included in the device information, receiving an authentication request message including the identifier from the IOT device, and transmitting an authentication success message to the IOT device And can provide a method of performing authentication including authentication.
또한, 본 발명의 또 다른 실시예는, 사용자 단말로부터 공인인증서 및 상기 공인인증서로 서명된 디바이스 정보를 수신하는 정보 수신부, 상기 사용자 단말로 본인 인증 요청 메시지를 전송하는 전송부, 상기 사용자 단말로부터 본인 인증 결과를 수신한 후, 상기 디바이스 정보에 포함된 IOT 디바이스의 키 및 식별자를 등록하는 등록부 및 상기 IOT 디바이스로부터 상기 식별자를 포함한 인증 요청 메시지를 수신하는 메시지 수신부를 포함하되, 상기 전송부는 인증 성공 메시지를 상기 IOT 디바이스로 전송하는 것인 인증 서버를 제공할 수 있다. According to another aspect of the present invention, there is provided an information processing apparatus including an information receiving unit for receiving a public key certificate and device information signed with the public key certificate from a user terminal, a transmitting unit for transmitting an authentication request message to the user terminal, A registration unit for registering a key and an identifier of the IOT device included in the device information after receiving the authentication result, and a message receiving unit for receiving an authentication request message including the identifier from the IOT device, To the IOT device.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.The above-described task solution is merely exemplary and should not be construed as limiting the present invention. In addition to the exemplary embodiments described above, there may be additional embodiments described in the drawings and the detailed description of the invention.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 개인이 제작한 DIY(Do It Yourself) 제품 또는 오픈 하드웨어 플랫폼(Open Hardware Platform)과 같은 디바이스에 대해 신뢰할 수 있는 식별 수단 및 인증 수단을 제공하는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공할 수 있다. 디바이스의 제조 및 납품 과정에서 디바이스의 인증 정보가 결정되지 않고, 디바이스의 사용 시점에 디바이스 정보 및 인증을 위한 정보를 생성하여 등록함으로써, 디바이스의 제조 및 관리 비용에 절감을 가져올 수 있는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공할 수 있다. 또한, 디바이스와 디바이스의 실제 사용자 정보를 연계함으로써, 보안정책 운용시에 연계된 정보를 활용할 수 있는 IOT 디바이스 인증 방법, IOT 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버를 제공할 수 있다.According to any one of the above-mentioned objects of the present invention, it is possible to provide a reliable identification means and authentication means for a device such as a DIY (Do It Yourself) product or an open hardware platform An IOT device authentication method, an IOT device authentication method, a user terminal, and an authentication server. An IOT device authentication method capable of reducing device manufacturing and management costs by generating and registering device information and authentication information at the time of use of the device without determining the authentication information of the device during the manufacture and delivery of the device , An IOT device authentication method, a user terminal, and an authentication server. Also, an IOT device authentication method, an IOT device authentication method, a user terminal, and an authentication server that can utilize information associated with a security policy operation by linking actual user information of a device and a device can be provided.
도 1은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 방법을 나타낸 순서도이다.
도 4는 본 발명의 일 실시예에 따른 인증 서버의 구성도이다.
도 5는 본 발명의 일 실시예에 따른 IOT 디바이스를 인증하는 과정을 설명하기 위한 동작 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 IOT 디바이스에 대한 인증을 수행하는 과정을 설명하기 위한 동작 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 IOT 디바이스에 대한 인증을 수행하는 과정을 설명하기 위한 동작 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 수행 방법을 나타낸 순서도이다. 1 is a configuration diagram of an IOT device authentication system according to an embodiment of the present invention.
2 is a configuration diagram of a user terminal according to an embodiment of the present invention.
3 is a flowchart illustrating an IOT device authentication method according to an embodiment of the present invention.
4 is a configuration diagram of an authentication server according to an embodiment of the present invention.
5 is a flowchart illustrating a process of authenticating an IOT device according to an embodiment of the present invention.
FIG. 6 is a flowchart illustrating an authentication process for an IOT device according to an exemplary embodiment of the present invention. Referring to FIG.
7 is a flowchart illustrating a process of performing authentication for an IOT device according to another embodiment of the present invention.
8 is a flowchart illustrating a method of performing an IOT device authentication according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "including" an element, it is to be understood that the element may include other elements as well as other elements, And does not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.In this specification, the term " part " includes a unit realized by hardware, a unit realized by software, and a unit realized by using both. Further, one unit may be implemented using two or more hardware, or two or more units may be implemented by one hardware.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.In this specification, some of the operations or functions described as being performed by the terminal or the device may be performed in the server connected to the terminal or the device instead. Similarly, some of the operations or functions described as being performed by the server may also be performed on a terminal or device connected to the server.
이하 첨부된 도면을 참고하여 본 발명의 일 실시예를 상세히 설명하기로 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 시스템의 구성도이다. 도 1을 참조하면, IOT 디바이스 인증 시스템(1)은 사용자 단말(110), IOT 디바이스(120) 및 인증 서버(130)를 포함할 수 있다. 도 1에 도시된 사용자 단말(110), IOT 디바이스(120) 및 인증 서버(130)는 IOT 디바이스 인증 시스템(1)에 의하여 제어될 수 있는 구성요소들을 예시적으로 도시한 것이다. 1 is a configuration diagram of an IOT device authentication system according to an embodiment of the present invention. Referring to FIG. 1, an IOT
도 1의 IOT 디바이스 인증 시스템(1) 의 각 구성요소들은 일반적으로 네트워크(network)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 사용자 단말(110) 및 IOT 디바이스(120)는 네트워크를 통해 서버(130)와 연결될 수 있다. Each component of the IOT
네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예는, Wi-Fi, 블루투스(Bluetooth), 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE 등이 포함되나 이에 한정되지는 않는다. A network refers to a connection structure in which information can be exchanged between nodes such as terminals and servers. An example of such a network is Wi-Fi, Bluetooth, Internet, LAN Network, wireless LAN, WAN, PAN, 3G, 4G, LTE, and the like.
사용자 단말(110)은 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스 정보를 생성할 수 있다. IOT 디바이스(120)의 키는 공개키 또는 대칭키(비공개키) 중 어느 하나 일 수 있으며, 식별자는 GUID(Globally Unique Identifier) 형식일 수 있다. The
사용자 단말(110)은 메모리에 저장된 공인인증서를 이용하여 생성된 디바이스 정보에 서명할 수 있다. 예를 들어, 사용자 단말(110)은 공인인증서의 개인키를 이용하여 생성된 디바이스 정보에 서명할 수 있다. 이 때, 사용자 단말(110)은 서명된 디바이스 정보 및 공인인증서를 인증 서버(130)로 전송할 수 있으며, IOT 디바이스(120)를 거쳐 인증 서버(130)로 전송할 수도 있다. The
사용자 단말(110)은 인증 서버(130)로부터 본인 인증 요청 메시지를 수신하여 본인 인증 요청 메시지에 대응하는 본인 인증을 수행할 수 있다. 이 때, 사용자 단말(110)은 본인 인증 결과를 인증 서버(130)로 전송할 수 있다. 본인 인증은 예를 들어, 아이핀(I-PIN), 공인인증서, SMS 인증을 통해 수행될 수 있다. The
사용자 단말(110)은 생성한 디바이스 정보를 IOT 디바이스(120)로 전송할 수 있다. 그 후, 사용자 단말(110)은 IOT 디바이스(120)로 키 및 식별자의 등록을 요청할 수 있다. The
IOT 디바이스(120)는 사용자 단말(110)로부터 디바이스 정보를 수신할 수 있다. IOT 디바이스(120)는 개인이 제작한 DIY(Do It Yourself) 디바이스일 수 있으며, 디바이스 정보는 사용자 단말(110)에서 생성한 키 및 식별자를 포함할 수 있다. The
IOT 디바이스(120)는 수신한 디바이스 정보의 등록을 완료하면, IOT 디바이스(120)의 식별자를 포함한 인증 요청 메시지를 인증 서버(130)로 전송하여 IOT 디바이스(120)에 대한 인증을 요청할 수 있다. 예를 들어, IOT 디바이스(120)는 IOT 디바이스(120)를 인증하기 위해 IOT 디바이스(120)의 식별자 및 대칭키를 이용하여 MAC(Message Authentication Code)을 생성하고, IOT 디바이스(120)의 식별자와 MAC을 포함하는 인증 응답 메시지를 인증 서버(130)로 전송할 수 있다. 다른 예를 들어, IOT 디바이스(120)는 IOT 디바이스(120)를 인증하기 위해 IOT 디바이스(120)의 공개키를 이용하여 전자 서명을 하고, IOT 디바이스(120)의 서명값을 포함하는 인증 응답 메시지를 인증 서버(130)로 전송할 수도 있다. Upon completion of registration of the received device information, the
IOT 디바이스(120)는 인증이 완료되면, 인증 서버(130)로부터 인증 성공 메시지를 수신할 수 있다. 인증 성공 메시지를 수신하면, IOT 디바이스(120)는 비로소 IOT 서비스를 수행할 수 있게 된다. The
인증 서버(130)는 사용자 단말(110)로부터 공인인증서 및 공인인증서로 서명된 디바이스 정보를 수신할 수 있다. 인증 서버(130)는 수신한 공인인증서 및 공인인증서로 서명된 디바이스 정보에 대한 검증을 수행할 수 있다. The
인증 서버(130)는 사용자 단말(110)로 본인 인증 요청 메시지를 전송할 수 있다. 이 때, 사용자 단말(110)로부터 본인 인증 결과를 수신하면, 인증 서버(130)는 디바이스 정보에 포함된 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다. The
인증 서버(130)는 IOT 디바이스(120)로부터 등록된 식별자를 포함한 인증 요청 메시지를 수신하면, IOT 디바이스(120)에 대한 인증을 수행할 수 있다. 예를 들어, 인증 서버(130)는 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 식별자 및 IOT 디바이스(120)의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)을 포함하는 인증 응답 메시지를 수신하고, IOT 디바이스(120)의 대칭키를 이용하여 MAC을 검증할 수 있다. 다른 예를 들어, 인증 서버(130)는 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하고, IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증할 수도 있다. IOT 디바이스(120)에 대한 인증이 완료되면, 인증 서버(130)는 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다. Upon receiving the authentication request message including the registered identifier from the
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 구성도이다. 도 2를 참조하면, 사용자 단말(110)은 생성부(210), 서명부(220), 전송부(230), 수신부(240) 및 인증 수행부(250)를 포함할 수 있다. 2 is a configuration diagram of a user terminal according to an embodiment of the present invention. 2, the
생성부(210)는 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스 정보를 생성할 수 있다. IOT 디바이스(120)는 개인이 제작한 DIY(Do It Yourself) 디바이스일 수 있으며, 생성부(210)는 예를 들어, 공개키 또는 대칭키(비공개키) 중 어느 하나를 선택하고, GUID(Globally Unique Identifier) 형식의 식별자를 포함하는 디바이스 정보를 생성할 수 있다. The
서명부(220)는 메모리에 저장된 공인인증서를 이용하여 디바이스 정보에 서명할 수 있다. 예를 들어, 서명부(220)는 공인인증서에 대응하는 개인키를 이용하여 서명할 수 있다. The
전송부(230)는 서명된 디바이스 정보 및 공인인증서를 인증 서버(130)로 전송할 수 있다. 이 때, 전송부(230)는 서명된 디바이스 정보 및 공인인증서를 IOT 디바이스(120)를 거쳐 인증 서버(130)로 전송할 수도 있다. The transmitting
전송부(230)는 본인 인증 결과를 인증 서버(130)로 전송할 수 있다. 예를 들어, 인증 서버(130)로부터 본인 인증 요청 메시지를 수신한 경우, 전송부(230)는 인증 수행부(250)에서 수행한 본인 인증 결과를 인증 서버(130)로 전송할 수 있다. The transmitting
전송부(230)는 생성한 디바이스 정보를 IOT 디바이스(120)로 전송할 수 있다. 예를 들어, 인증 서버(130)에서 본인 인증이 완료된 것으로 확인되면, 전송부(230)는 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스 정보를 IOT 디바이스(120)로 전송하여 저장을 요청할 수 있다. The transmitting
수신부(240)는 인증 서버(130)로부터 본인 인증 요청 메시지를 수신할 수 있다. The receiving
인증 수행부(250)는 본인 인증 요청 메시지에 대응하여 본인 인증을 수행할 수 있다. 예를 들어, 인증 수행부(250)는 아이핀(I-PIN), 공인인증서, SMS 인증 등과 같은 다양한 방법으로 사용자 본인 인증을 수행할 수 있다. The
도 3은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 방법을 나타낸 순서도이다. 도 3에 도시된 실시예에 따른 사용자 단말(110)에 의해 수행되는 IOT 디바이스 인증 방법은 도 1에 도시된 IOT 디바이스 인증 시스템(1)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1에 도시된 실시예에 따른 IOT 디바이스 인증 시스템(1)에 관하여 이미 기술된 내용은 도 3에 도시된 실시예에 따른 사용자 단말(110)에 의해 수행되는 IOT 디바이스 인증 방법에도 적용된다. 3 is a flowchart illustrating an IOT device authentication method according to an embodiment of the present invention. The IOT device authentication method performed by the
단계 S310에서 사용자 단말(110)은 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스 정보를 생성할 수 있다. 예를 들어, IOT 디바이스(120)는 개인이 제작한 DIY(Do It Yourself) 디바이스일 수 있으며, 식별자는 GUID(Globally Unique Identifier) 형식일 수 있으며, 키는 공개키 또는 대칭키 중 어느 하나 일 수 있다. 단계 S320에서 사용자 단말(110)은 메모리에 저장된 공인인증서를 이용하여 디바이스 정보에 서명할 수 있다. 예를 들어, 사용자 단말(110)은 공인인증서에 대응하는 개인키를 이용하여 디바이스 정보에 서명할 수 있다. 단계 S330에서 사용자 단말(110)은 서명된 디바이스 정보 및 공인인증서를 인증 서버(130)로 전송할 수 있다. 단계 S340에서 사용자 단말(110)은 생성한 디바이스 정보를 IOT 디바이스(120)로 전송할 수 있다. In step S310, the
도 3에는 도시되지 않았으나, 사용자 단말(110)은 인증 서버(130)로부터 본인 인증 요청 메시지를 수신하는 단계, 본인 인증 요청 메시지에 대응하여 본인 인증을 수행하는 단계 및 본인 인증 결과를 인증 서버(130)로 전송하는 단계를 포함할 수 있다. Although not shown in FIG. 3, the
상술한 설명에서, 단계 S310 내지 S340은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S310 to S340 may be further divided into further steps or combined into fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.
도 4는 본 발명의 일 실시예에 따른 인증 서버의 구성도이다. 도 4를 참조하면, 인증 서버(130)는 정보 수신부(410), 전송부(420), 등록부(430), 메시지 수신부(440), MAC 검증부(450) 및 서명값 검증부(460)을 포함할 수 있다. 4 is a configuration diagram of an authentication server according to an embodiment of the present invention. 4, the
정보 수신부(410)는 사용자 단말(110)로부터 공인인증서 및 공인인증서로 서명된 디바이스 정보를 수신할 수 있다. 디바이스 정보는 IOT 디바이스(120)의 키 및 식별자를 포함하며, 공인인증서의 개인키로 서명된 것일 수 있다. The
전송부(420)는 사용자 단말(110)로 본인 인증 요청 메시지를 전송할 수 있다. 본인 인증 요청 메시지는 예를 들어, 아이핀(I-PIN) 인증, 공인인증서 인증, SMS 인증 등의 인증 요청을 포함할 수 있다. The
전송부(420)는 유저 인증을 요구하기 위해 Challenge라는 요청 메시지를 IOT 디바이스(120)로 전송할 수 있다. Challenge는 임의의 값을 IOT 디바이스(120)로 요구하는 Nonce 값을 포함할 수 있다.The transmitting
전송부(420)는 IOT 디바이스(120)에 대한 인증이 완료된 경우, 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다. 예를 들어, IOT 디바이스(120)에 대한 MAC 검증 또는 서명값 검증을 통해 IOT 디바이스(120)에 대한 인증이 완료되면, IOT 디바이스(120)에 대한 인증이 완료되었음을 나타내는 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다. The transmitting
등록부(430)는 사용자 단말(110)로부터 본인 인증 결과를 수신한 후, 디바이스 정보에 포함된 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다. After receiving the authentication result from the
메시지 수신부(440)는 IOT 디바이스(120) 및 인증 서버(130)에 IOT 디바이스(120)의 키 및 식별자의 등록이 완료되면, IOT 디바이스(120)로부터 식별자를 포함한 인증 요청 메시지를 수신할 수 있다. 식별자는 GUID(Globally Unique Identifier) 형식일 수 있다. 예를 들어, 인증 요청 메시지는 IOT 디바이스(120)의 대칭키(비공개키)를 이용하여 생성된 MAC(Message Authentication Code) 및 식별자를 포함할 수 있다. 다른 예를 들어, 인증 요청 메시지는 IOT 디바이스(120)의 공개키를 이용하여 서명된 서명값을 포함할 수도 있다. The
MAC 검증부(450)는 IOT 디바이스(120)의 대칭키를 이용하여 MAC을 검증할 수 있다. 예를 들어, 메시지 수신부(440)에서 IOT 디바이스(120)로부터 식별자 및 IOT 디바이스(120)의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)을 포함하는 인증 응답 메시지를 수신하면, MAC 검증부(440)는 IOT 디바이스(120)의 대칭키를 이용하여 MAC을 검증할 수 있다. The
서명값 검증부(460)는 IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증할 수 있다. 예를 들어, 메시지 수신부(440)에서 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 IOT 디바이스(120)의 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하면, 서명값 검증부(450)는 IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증할 수 있다. The signature
도 5는 본 발명의 일 실시예에 따른 IOT 디바이스를 인증하는 과정을 설명하기 위한 동작 흐름도이다. 도 5를 참조하면, 사용자 단말(110)은 IOT 디바이스(120)의 키 및 식별자를 포함하는 디바이스의 정보를 생성할 수 있다(S501). 사용자 단말(110)은 공인인증서를 이용하여 디바이스 정보에 서명하고(S502), 서명된 디바이스 정보 및 공인인증서를 인증 서버(130)로 전송할 수 있다(S503). 인증 서버(130)는 공인인증서 및 서명을 검증하고(S504), 검증이 완료되면, 본인 인증 요청 메시지를 사용자 단말(110)로 전송할 수 있다(S505). 사용자 단말(110)은 본인 인증을 수행하고(S506), 본인 인증 결과를 인증 서버(130)로 전송할 수 있다(S507). 사용자 단말(110)은 생성한 디바이스 정보를 IOT 디바이스로 전송할 수 있다(S508). 이 때, IOT 디바이스(120)는 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다(S509). 또한, 인증 서버(130)에서도 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다(S510). 5 is a flowchart illustrating a process of authenticating an IOT device according to an embodiment of the present invention. Referring to FIG. 5, the
상술한 설명에서, 단계 S501 내지 S510은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S501 through S510 may be further divided into further steps or combined into fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.
도 6은 본 발명의 일 실시예에 따른 IOT 디바이스에 대한 인증을 수행하는 과정을 설명하기 위한 동작 흐름도이다. 도 6을 참조하면, IOT 디바이스(120)는 식별자를 포함한 인증 요청 메시지를 인증 서버(130)로 전송할 수 있다(S610). 인증 서버(130)는 유저 인증을 요구하기 위해 Challenge라는 요청 메시지를 IOT 디바이스(120)로 전송할 수 있다(S620). Challenge는 임의의 값을 IOT 디바이스(120)로 요구하는 Nonce 값을 포함할 수 있다. IOT 디바이스(120)는 IOT 디바이스(120)의 대칭키를 이용하여 Nonce 값에 대한 MAC(Message Authentication Code)을 생성하고(S630), 식별자 및 MAC을 포함하는 인증 응답 메시지를 인증 서버(130)로 전송할 수 있다(S640). 인증 서버(130)는 대칭키를 이용하여 MAC을 검증하고(S650), 인증이 성공적으로 완료된 경우, 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다(S660). FIG. 6 is a flowchart illustrating an authentication process for an IOT device according to an exemplary embodiment of the present invention. Referring to FIG. Referring to FIG. 6, the
상술한 설명에서, 단계 S610 내지 S660은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S610 to S660 may be further divided into further steps or combined into fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.
도 7은 본 발명의 다른 실시예에 따른 IOT 디바이스에 대한 인증을 수행하는 과정을 설명하기 위한 동작 흐름도이다. 도 7을 참조하면, IOT 디바이스(120)는 식별자를 포함한 인증 요청 메시지를 인증 서버(130)로 전송할 수 있다(S710). 인증 서버(130)는 유저 인증을 요구하기 위해 Challenge라는 요청 메시지를 IOT 디바이스(120)로 전송할 수 있다(S720). Challenge는 임의의 값을 IOT 디바이스(120)로 요구하는 Nonce 값을 포함할 수 있다. IOT 디바이스(120)는 IOT 디바이스(120)의 공개키를 이용하여 Nonce 값에 전자 서명을 하고(S730), 전자 서명한 서명값을 포함하는 인증 응답 메시지를 인증 서버(130)로 전송할 수 있다(S740). 인증 서버(130)는 IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증하고(S750), 인증이 성공적으로 완료된 경우, 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다(S760). 7 is a flowchart illustrating a process of performing authentication for an IOT device according to another embodiment of the present invention. Referring to FIG. 7, the
상술한 설명에서, 단계 S710 내지 S760은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S710 to S760 may be further divided into further steps or combined into fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.
도 8은 본 발명의 일 실시예에 따른 IOT 디바이스 인증 수행 방법을 나타낸 순서도이다. 도 8에 도시된 실시예에 따른 인증 서버(130)에 의해 수행되는 IOT 디바이스 인증 수행 방법은 도 1에 도시된 IOT 디바이스 인증 시스템(1)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1에 도시된 실시예에 따른 IOT 디바이스 인증 시스템(1)에 관하여 이미 기술된 내용은 도 8에 도시된 실시예에 따른 인증 서버(130)에 의해 수행되는 IOT 디바이스 인증 수행 방법에도 적용된다. 8 is a flowchart illustrating a method of performing an IOT device authentication according to an embodiment of the present invention. The method for performing the IOT device authentication performed by the
단계 S810에서 인증 서버(130)는 사용자 단말(110)로부터 공인인증서 및 공인인증서로 서명된 디바이스 정보를 수신할 수 있다. 단계 S820에서 인증 서버(130)는 사용자 단말(110)로 본인 인증 요청 메시지를 전송할 수 있다. 단계 S830에서 인증 서버(130)는 사용자 단말(110)로부터 본인 인증 결과를 수신한 후, 디바이스 정보에 포함된 IOT 디바이스(120)의 키 및 식별자를 등록할 수 있다. 단계 S840에서 인증 서버(130)는 IOT 디바이스(120)로부터 식별자를 포함한 인증 요청 메시지를 수신할 수 있다. 단계 S850에서 인증 서버(130)는 인증 성공 메시지를 IOT 디바이스(120)로 전송할 수 있다. In step S810, the
도 8에는 도시되지 않았으나, 인증 서버(130)는 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 식별자 및 IOT 디바이스(120)의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)를 포함하는 인증 응답 메시지를 수신하는 단계 및 IOT 디바이스(120)의 대칭키를 이용하여 MAC을 검증하는 단계를 포함할 수 있다. Although not shown in FIG. 8, after receiving the authentication request message, the
도 8에는 도시되지 않았으나, 인증 서버(130)는 인증 요청 메시지를 수신한 이후에, IOT 디바이스(120)로부터 IOT 디바이스(120)의 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하는 단계 및 IOT 디바이스(120)의 개인키를 이용하여 서명값을 검증하는 단계를 포함할 수 있다. Although not shown in FIG. 8, after receiving the authentication request message, the
상술한 설명에서, 단계 S810 내지 S850은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.In the above description, steps S810 to S850 may be further divided into further steps, or combined in fewer steps, according to an embodiment of the present invention. Also, some of the steps may be omitted as necessary, and the order between the steps may be changed.
도 3을 통해 설명된 사용자 단말(110)에 의해 수행되는 IOT 디바이스 인증 방법 및 도 8을 통해 설명된 인증 서버(130)에 의해 수행되는 IOT 디바이스 인증 수행 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. The IOT device authentication method performed by the
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
110: 사용자 단말
120: IOT 디바이스
130: 인증 서버
210: 생성부
220: 서명부
230: 전송부
240: 수신부
250: 인증 수행부
410: 정보 수신부
420: 전송부
430: 등록부
440: 메시지 수신부
450: MAC 검증부
460: 서명값 검증부110: User terminal
120: IOT device
130: authentication server
210:
220:
230:
240: Receiver
250:
410:
420:
430: Register
440:
450: MAC verification unit
460: signature value verification unit
Claims (16)
상기 IOT 디바이스의 키 및 식별자를 포함하는 디바이스 정보를 생성하는 단계;
메모리에 저장된 공인인증서를 이용하여 상기 디바이스 정보에 서명하는 단계;
상기 서명된 디바이스 정보 및 상기 공인인증서를 인증 서버로 전송하는 단계; 및
상기 생성한 디바이스 정보를 상기 IOT 디바이스로 전송하는 단계를 포함하는, 디바이스 인증 방법.
A method for authenticating an Internet of Things (IOT) device in a user terminal,
Generating device information including a key and an identifier of the IOT device;
Signing the device information using a public certificate stored in a memory;
Transmitting the signed device information and the authorized certificate to an authentication server; And
And transmitting the generated device information to the IOT device.
상기 IOT 디바이스는 개인이 제작한 DIY(Do It Yourself) 디바이스인 것인, 디바이스 인증 방법.
The method according to claim 1,
Wherein the IOT device is a DIY (Do It Yourself) device manufactured by an individual.
상기 인증 서버로부터 본인 인증 요청 메시지를 수신하는 단계;
상기 본인 인증 요청 메시지에 대응하여 본인 인증을 수행하는 단계; 및
본인 인증 결과를 상기 인증 서버로 전송하는 단계
를 더 포함하는, 디바이스 인증 방법.
The method according to claim 1,
Receiving an authentication request message from the authentication server;
Performing identity authentication in response to the identity authentication request message; And
Transmitting the authentication result to the authentication server
Further comprising the step of:
상기 식별자는 GUID(Globally Unique Identifier) 형식이며,
상기 키는 공개키 또는 대칭키 중 어느 하나인 것인, 디바이스 인증 방법.
The method according to claim 1,
The identifier is in the Globally Unique Identifier (GUID) format,
Wherein the key is either a public key or a symmetric key.
상기 디바이스 정보에 서명하는 단계는,
상기 공인인증서에 대응하는 개인키를 이용하여 서명하는 것인, 디바이스 인증 방법.
The method according to claim 1,
Wherein the step of signing the device information comprises:
And signing using the private key corresponding to the authorized certificate.
상기 IOT 디바이스의 키 및 식별자를 포함하는 디바이스 정보를 생성하는 생성부;
메모리에 저장된 공인인증서를 이용하여 상기 디바이스 정보에 서명하는 서명부; 및
상기 서명된 디바이스 정보 및 상기 공인인증서를 인증 서버로 전송하고, 상기 생성한 디바이스 정보를 상기 IOT 디바이스로 전송하는 전송부를 포함하는, 사용자 단말.
A user terminal for authenticating an Internet of Things (IOT) device,
A generating unit for generating device information including a key and an identifier of the IOT device;
A signature unit for signing the device information using a public certificate stored in a memory; And
And transmitting the signed device information and the authorized certificate to an authentication server and transmitting the generated device information to the IOT device.
상기 IOT 디바이스는 개인이 제작한 DIY(Do It Yourself) 디바이스인 것인, 사용자 단말.
The method according to claim 6,
Wherein the IOT device is a DIY (Do It Yourself) device manufactured by an individual.
상기 인증 서버로부터 본인 인증 요청 메시지를 수신하는 수신부; 및
상기 본인 인증 요청 메시지에 대응하여 본인 인증을 수행하는 인증 수행부를 더 포함하되,
상기 전송부는,
본인 인증 결과를 상기 인증 서버로 전송하는 것인, 사용자 단말.
The method according to claim 6,
A receiving unit for receiving an authentication request message from the authentication server; And
Further comprising an authentication performing unit for performing authentication of the user in response to the authentication request message,
Wherein the transmission unit comprises:
And transmits the authentication result to the authentication server.
상기 식별자는 GUID(Globally Unique Identifier) 형식이며,
상기 키는 공개키 또는 대칭키 중 어느 하나인 것인, 사용자 단말.
The method according to claim 6,
The identifier is in the Globally Unique Identifier (GUID) format,
Wherein the key is either a public key or a symmetric key.
상기 서명부는,
상기 공인인증서에 대응하는 개인키를 이용하여 서명하는 것인, 사용자 단말.
The method according to claim 6,
Wherein the signing unit,
And signing with the private key corresponding to the authorized certificate.
사용자 단말로부터 공인인증서 및 상기 공인인증서로 서명된 디바이스 정보를 수신하는 단계;
상기 사용자 단말로 본인 인증 요청 메시지를 전송하는 단계;
상기 사용자 단말로부터 본인 인증 결과를 수신한 후, 상기 디바이스 정보에 포함된 IOT 디바이스의 키 및 식별자를 등록하는 단계;
상기 IOT 디바이스로부터 상기 식별자를 포함한 인증 요청 메시지를 수신하는 단계; 및
인증 성공 메시지를 상기 IOT 디바이스로 전송하는 단계를 포함하는, 인증 수행 방법.
A method for performing authentication for an Internet of Things (IOT) device in an authentication server,
Receiving from the user terminal a public certificate and device information signed with the public certificate;
Transmitting a personal authentication request message to the user terminal;
Registering a key and an identifier of the IOT device included in the device information after receiving the authentication result from the user terminal;
Receiving an authentication request message including the identifier from the IOT device; And
And transmitting an authentication success message to the IOT device.
상기 인증 요청 메시지를 수신하는 단계 이후에,
상기 IOT 디바이스로부터 상기 식별자 및 상기 IOT 디바이스의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)을 포함하는 인증 응답 메시지를 수신하는 단계; 및
상기 IOT 디바이스의 대칭키를 이용하여 MAC을 검증하는 단계
를 더 포함하는, 인증 수행 방법.
12. The method of claim 11,
After receiving the authentication request message,
Receiving from the IOT device an authentication response message including a MAC (Message Authentication Code) generated using the identifier and the symmetric key of the IOT device; And
Verifying the MAC using the symmetric key of the IOT device
Further comprising the steps of:
상기 인증 요청 메시지를 수신하는 단계 이후에,
상기 IOT 디바이스로부터 상기 IOT 디바이스의 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하는 단계; 및
상기 IOT 디바이스의 개인키를 이용하여 상기 서명값을 검증하는 단계
를 더 포함하는, 인증 수행 방법.
12. The method of claim 11,
After receiving the authentication request message,
Receiving from the IOT device an authentication response message comprising a signed value signed with the public key of the IOT device; And
Verifying the signature value using the private key of the IOT device
Further comprising the steps of:
사용자 단말로부터 공인인증서 및 상기 공인인증서로 서명된 디바이스 정보를 수신하는 정보 수신부;
상기 사용자 단말로 본인 인증 요청 메시지를 전송하는 전송부;
상기 사용자 단말로부터 본인 인증 결과를 수신한 후, 상기 디바이스 정보에 포함된 IOT 디바이스의 키 및 식별자를 등록하는 등록부; 및
상기 IOT 디바이스로부터 상기 식별자를 포함한 인증 요청 메시지를 수신하는 메시지 수신부를 포함하되,
상기 전송부는,
인증 성공 메시지를 상기 IOT 디바이스로 전송하는 것인, 인증 서버.
1. An authentication server for performing authentication for an Internet of Things (IOT) device,
An information receiver for receiving the public key certificate and the device information signed by the public key certificate from the user terminal;
A transmitting unit for transmitting an authentication request message to the user terminal;
A registration unit for registering a key and an identifier of the IOT device included in the device information after receiving the authentication result from the user terminal; And
And a message receiving unit for receiving an authentication request message including the identifier from the IOT device,
Wherein the transmission unit comprises:
And sends an authentication success message to the IOT device.
상기 인증 요청 메시지를 수신한 이후에,
상기 메시지 수신부에서,
상기 IOT 디바이스로부터 상기 식별자 및 상기 IOT 디바이스의 대칭키를 이용하여 생성된 MAC(Message Authentication Code)을 포함하는 인증 응답 메시지를 수신하면,
상기 IOT 디바이스의 대칭키를 이용하여 MAC을 검증하는 MAC 검증부
를 더 포함하는, 인증 서버.
15. The method of claim 14,
After receiving the authentication request message,
In the message receiver,
Upon receipt of an authentication response message including a MAC (Message Authentication Code) generated using the identifier and the symmetric key of the IOT device from the IOT device,
A MAC verification unit for verifying the MAC using the symmetric key of the IOT device;
Further comprising an authentication server.
상기 인증 요청 메시지를 수신한 이후에,
상기 메시지 수신부에서,
상기 IOT 디바이스로부터 상기 IOT 디바이스의 공개키로 서명된 서명값을 포함하는 인증 응답 메시지를 수신하면,
상기 IOT 디바이스의 개인키를 이용하여 상기 서명값을 검증하는 서명값 검증부
를 더 포함하는, 인증 서버. 15. The method of claim 14,
After receiving the authentication request message,
In the message receiver,
Upon receiving from the IOT device an authentication response message including a signed value signed with the public key of the IOT device,
A signature value verifying unit for verifying the signature value using the private key of the IOT device,
Further comprising an authentication server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150001231A KR20160084680A (en) | 2015-01-06 | 2015-01-06 | Method for authenticating iot device, method for executing iot device authentication, user device and authentication server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150001231A KR20160084680A (en) | 2015-01-06 | 2015-01-06 | Method for authenticating iot device, method for executing iot device authentication, user device and authentication server |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160084680A true KR20160084680A (en) | 2016-07-14 |
Family
ID=56499190
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150001231A KR20160084680A (en) | 2015-01-06 | 2015-01-06 | Method for authenticating iot device, method for executing iot device authentication, user device and authentication server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20160084680A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106874454A (en) * | 2017-02-13 | 2017-06-20 | 广东小天才科技有限公司 | A kind of the tinkle of bells recommends method and system |
WO2018097395A1 (en) * | 2016-11-23 | 2018-05-31 | 부산대학교 산학협력단 | System and method for tree-based simultaneous authentication of multiple internet of things devices |
KR20190051326A (en) * | 2017-11-06 | 2019-05-15 | 주식회사 케이티 | Internet Of Things Device Control System and Method Based On Block Chain |
KR20200008186A (en) | 2018-07-16 | 2020-01-28 | (주)이더블유비엠 | Method, system and program of silent authentication based on fido |
US10779144B2 (en) | 2016-12-30 | 2020-09-15 | Electronics And Telecommunications Research Institute | Method and apparatus for transmitting downlink data and uplink data in NB-IoT system |
KR20220126733A (en) | 2019-11-20 | 2022-09-16 | (주)이더블유비엠 | FIDO-based implicit authentication method, system and program |
-
2015
- 2015-01-06 KR KR1020150001231A patent/KR20160084680A/en not_active Application Discontinuation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018097395A1 (en) * | 2016-11-23 | 2018-05-31 | 부산대학교 산학협력단 | System and method for tree-based simultaneous authentication of multiple internet of things devices |
US10779144B2 (en) | 2016-12-30 | 2020-09-15 | Electronics And Telecommunications Research Institute | Method and apparatus for transmitting downlink data and uplink data in NB-IoT system |
CN106874454A (en) * | 2017-02-13 | 2017-06-20 | 广东小天才科技有限公司 | A kind of the tinkle of bells recommends method and system |
KR20190051326A (en) * | 2017-11-06 | 2019-05-15 | 주식회사 케이티 | Internet Of Things Device Control System and Method Based On Block Chain |
KR20200008186A (en) | 2018-07-16 | 2020-01-28 | (주)이더블유비엠 | Method, system and program of silent authentication based on fido |
KR20220126733A (en) | 2019-11-20 | 2022-09-16 | (주)이더블유비엠 | FIDO-based implicit authentication method, system and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11146568B2 (en) | Method and apparatus for providing profile | |
KR102398276B1 (en) | Method and apparatus for downloading and installing a profile | |
US10285050B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
KR101508360B1 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
US10862684B2 (en) | Method and apparatus for providing service on basis of identifier of user equipment | |
JP5415600B2 (en) | Method and apparatus for deploying a dynamic credential infrastructure based on proximity | |
KR20160084680A (en) | Method for authenticating iot device, method for executing iot device authentication, user device and authentication server | |
WO2016197934A1 (en) | Barcode security authentication method | |
US9654966B2 (en) | Methods and nodes for mapping subscription to service user identity | |
US11838752B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
CN105580310A (en) | Security management method and security management device in home network system | |
CN109391634A (en) | Establish method, terminal and the computer readable storage medium of communication | |
US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
JP2004048660A (en) | Information processing system and method, information processing apparatus and method, recording medium, and program | |
KR101856682B1 (en) | Entity authentication method and device | |
US11251957B2 (en) | System and method for delegating ticket authentication to a star network in the internet of things and services | |
JP2018014640A (en) | Remote control system, remote control device, household appliance, remote control method, and program | |
KR101942615B1 (en) | Method for authenticating smart poster using web infrastructure and apparatus for performing the method | |
KR20230146563A (en) | Payment method and device using ultra-wideband communication | |
EP3512229A1 (en) | Network access authentication processing method and device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |