KR101601631B1 - Internet of things system having a user access control function based status of service device - Google Patents

Internet of things system having a user access control function based status of service device Download PDF

Info

Publication number
KR101601631B1
KR101601631B1 KR1020140077012A KR20140077012A KR101601631B1 KR 101601631 B1 KR101601631 B1 KR 101601631B1 KR 1020140077012 A KR1020140077012 A KR 1020140077012A KR 20140077012 A KR20140077012 A KR 20140077012A KR 101601631 B1 KR101601631 B1 KR 101601631B1
Authority
KR
South Korea
Prior art keywords
service
terminal
user
gateway
information
Prior art date
Application number
KR1020140077012A
Other languages
Korean (ko)
Other versions
KR20160000477A (en
Inventor
정임영
김순자
박진현
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020140077012A priority Critical patent/KR101601631B1/en
Publication of KR20160000477A publication Critical patent/KR20160000477A/en
Application granted granted Critical
Publication of KR101601631B1 publication Critical patent/KR101601631B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 임의 서비스단말에 대한 다수 사용자단말로부터의 서비스요구에 대해 해당 서비스단말의 현재 상태를 근거로 사용자 단말을 통한 사용자 권한을 설정하도록 해 주는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법에 관한 것이다.
본 발명에 따른 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법은 다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템에 있어서, 상기 서비스단말은 상기 게이트웨이로 자신의 서비스 상태정보를 제공함과 더불어, 사용자단말로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 해당 사용자단말로부터 요구되는 서비스를 수행하도록 구성되고, 상기 사용자단말은 상기 게이트웨이로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 목적하는 서비스단말로 해당 사용자 권한정보에 대응되는 서비스요청을 수행하도록 구성되며, 상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보를 근거로 사용자단말에 대해 설정가능한 서비스 상태에 대응되는 사용자 권한정보를 업데이트시킴과 더불어, 서비스 단말에 대한 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하도록 구성되는 것을 특징으로 한다. The present invention relates to a method and apparatus for setting a user authority through a user terminal based on a current state of a service terminal from a plurality of user terminals for a service terminal, System and method thereof.
The object Internet system having a function for setting a user authority according to the service terminal status according to the present invention and its method include a plurality of service terminals and a plurality of user terminals and performing management processing for the service terminal and the user terminal through web communication Wherein the service terminal provides its own service status information to the gateway, and further provides the service status information from the corresponding user terminal based on the token information including the user right information provided from the user terminal, Wherein the user terminal is configured to perform a service request corresponding to the user right information to a target service terminal based on token information including user right information provided from the gateway, The service terminal Updates the user right information corresponding to the service state that can be set for the user terminal based on the service state information provided from the service terminal, and generates token information including the user right information for the service terminal and provides the token information to the corresponding user terminal .

Description

서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법{Internet of things system having a user access control function based status of service device}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and method for setting a user right according to a service terminal status,

본 발명은 사물인터넷 시스템에 관한 것으로, 임의 서비스단말에 대한 다수 사용자단말로부터의 서비스요구에 대해 해당 서비스단말의 현재 상태를 근거로 사용자에 대한 서비스 제공 권한을 설정하도록 함으로써, 서비스단말의 관리를 용이하게 할 수 있도록 해 주는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법에 관한 것이다.The object of the present invention is to provide an object Internet system in which a service request from a plurality of user terminals for an arbitrary service terminal is set up based on the current state of the corresponding service terminal, The present invention relates to an object Internet system having a user authority setting function according to a service terminal state and a method thereof.

최근, 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 시스템인 "사물 인터넷"이 개발되고 있다.Recently, "Sangwang Internet", a system for sharing information through connecting wired and wireless networks, is being developed.

사물 인터넷이란 인간과 사물 및 서비스의 세가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망이다. 사물 인터넷의 주요 구성 요소인 사물은 유무선 네트워크에서의 가전기기 뿐 만 아니라, 인간, 차량, 교량, 각종 전자장비, 문화재, 자연환경을 구성하는 물리적 사물 등이 포함되며, 사물은 물론, 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화하고 있다.Object The Internet is a object space network that forms intelligent relationships such as sensing, networking, and information processing in a collaborative manner, without human intervention, on the three distributed environmental elements of human being and objects and services. Objects The major components of the Internet include not only household appliances in wired and wireless networks, but also human, vehicles, bridges, various electronic equipment, cultural properties, and physical objects that make up the natural environment. It evolves into a concept that interacts with all the information of the world.

최근에는 상기한 사물 인터넷의 발전과 함께 사물 웹(Web of Things) 기술도 주목받고 있다. 사물 웹 기술은 유형, 무형의 자원을 URI(Uniform Resource Identifier)로 식별하여 웹을 통해 사물간 통신을 수행하도록 구성된다.Recently, with the development of the Internet of things mentioned above, the technology of Web of Things is attracting attention. The object web technology is configured to perform inter-object communication via the Web by identifying types and intangible resources as Uniform Resource Identifiers (URIs).

그러나, 상기한 사물인터넷 시스템은 별도의 중앙제어장치를 구비하지 않고 사물들이 상호간 통신을 수행하여 서비스를 제공하도록 구성되어 있기 때문에, 임의 사물 즉, 서비스 단말에 대해 다수의 사용자가 사용자 단말을 통한 서비스 요구를 수행하는 경우, 서비스단말에서 다수의 서비스요구에 대한 처리를 보다 효율적으로 해야할 필요가 있게 된다.However, since the object Internet system does not have a separate central control device and objects are configured to communicate with each other to provide a service, a plurality of users can access a service through a user terminal In the case of performing the request, it is necessary for the service terminal to perform processing for a plurality of service requests more efficiently.

즉, 임의 서비스단말에서 다수 서비스요구에 대한 처리가 원활하게 이루어지지 않는 경우, 다수의 서비스요구에 대한 처리에 충돌이 발생하여 서비스가 제대로 이루어지지 않게 되는 문제가 발생할 수 있다.That is, if the processing for a plurality of service requests is not performed smoothly in an arbitrary service terminal, a conflict may occur in processing for a plurality of service requests, resulting in a problem that the service is not properly performed.

[특허문헌][Patent Literature]

1. 한국공개특허 제2014-0050399호 (발명의 명칭 : 스마트그리드 AMI 네트워크환경에서 이상행위 탐지시스템 구성 및 방법) 1. Korean Patent Laid-Open Publication No. 2014-0050399 (Title of the Invention: Configuration and Method of Anomaly Detection System in Smart Grid AMI Network Environment)

2. 한국공개특허 제2014-0044215호 (발명의 명칭 : 인터넷을 통한 원격제어가 가능한 스마트 기기의 서버 인증방법 및 그 방법에 의한 인증장치) 2. Korean Patent Laid-Open Publication No. 2014-0044215 (entitled " Server Authentication Method for Remote Controllable Smart Device via Internet "

이에, 본 발명은 상기한 사정을 감안하여 창출된 것으로, 임의 서비스단말에 대한 다수 사용자단말로부터의 서비스요구에 대해 해당 서비스단말의 현재 상태를 근거로 사용자에 대한 서비스 제공 권한을 설정하도록 함으로써, 서비스단말의 관리를 용이하게 함과 더불어 사용자에게 서비스단말을 통한 서비스이용을 보다 효율적으로 제공할 수 있도록 해 주는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법을 제공함에 기술적 목적이 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in view of the above circumstances, and it is an object of the present invention to provide a service providing apparatus and a service providing method, The object Internet system having a function of setting a user authority according to the state of a service terminal which makes it possible to more easily manage the terminal and provide the service utilization through the service terminal to the user, have.

상기 목적을 달성하기 위한 본 발명의 일측면에 따르면, 다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템에 있어서, 상기 서비스단말은 상기 게이트웨이로 자신의 서비스 상태정보를 제공함과 더불어, 사용자단말로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 해당 사용자단말로부터 요구되는 서비스를 수행하도록 구성되고, 상기 사용자단말은 상기 게이트웨이로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 목적하는 서비스단말로 해당 사용자 권한정보에 대응되는 서비스요청을 수행하도록 구성되며, 상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보를 근거로 사용자단말에 대해 설정가능한 서비스 상태에 대응되는 사용자 권한정보를 업데이트시킴과 더불어, 서비스 단말에 대한 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.According to an aspect of the present invention, there is provided an Internet service provider (ISP) including a plurality of service terminals, a plurality of user terminals, and a gateway for performing a management process for the service terminals and the user terminals through web communication. Wherein the service terminal provides its service status information to the gateway and is configured to perform a service requested from the corresponding user terminal based on token information including user authority information provided from the user terminal, Wherein the user terminal is configured to perform a service request corresponding to the user right information to a target service terminal based on token information including user right information provided from the gateway, Based on state information And updates the user authority information corresponding to the service state that can be set for the terminal, and generates token information including user authority information for the service terminal and provides the generated token information to the corresponding user terminal. Is provided with a user authority setting function according to the user's authority.

또한, 상기 서비스단말과 게이트웨이는 CoAP/UDP 통신을 수행하고, 사용자단말과 게이트웨이는 HTTP/TCP 통신을 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.In addition, the service terminal and the gateway perform CoAP / UDP communication, and the user terminal and the gateway perform HTTP / TCP communication. do.

또한, 상기 게이트웨이는 서비스단말과 사용자단말로 암호화키를 제공하여, 서비스단말 또는 사용자단말과의 통신시 기 설정된 암호화키를 이용하여 암호화 및 복호화처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.The gateway is configured to provide an encryption key to the service terminal and the user terminal and perform encryption and decryption processing using a predetermined encryption key when communicating with the service terminal or the user terminal. There is provided a object Internet system having a function of setting a user authority according to the Internet.

또한, 상기 게이트웨이는 상기 토큰정보를 해당 사용자단말 및 서비스단말로 각각 제공하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.In addition, the gateway is configured to provide the token information to the corresponding user terminal and the service terminal, respectively. The object Internet system having the user authority setting function according to the service terminal state is provided.

또한, 상기 게이트웨이는 난수정보를 생성하여 이를 토큰정보에 추가로 포함하도록 구성되고, 상기 서비스단말은 사용자단말로부터 제공되는 토큰정보의 난수정보와 게이트웨이로부터 제공되는 해당 사용자단말에 대응되는 토큰정보의 난수정보를 비교하여 사용자단말에 대한 인증처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.The gateway may be configured to generate random number information and to further include the random number information in the token information. The service terminal may further include random number information of the token information provided from the user terminal and a random number of the token information corresponding to the user terminal provided from the gateway And the user terminal is configured to perform authentication processing for the user terminal by comparing the information with the user terminal.

또한, 상기 게이트웨이는 상기 서비스단말에 대한 사용자 권한설정테이블을 구비하여 구성되고, 상기 사용자 권한설정테이블은 다수 서비스단말에 대한 각 서비스 상태별 다수 사용자단말의 권한상태를 저장하도록 구성되되, 상기 서비스단말의 서비스 상태정보는 준비상태와 실행상태 및 종료상태로 구분 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.In addition, the gateway is configured to include a user authority setting table for the service terminal, and the user authority setting table is configured to store an authority state of a plurality of user terminals for each service state for a plurality of service terminals, The service state information of the service terminal is divided into a ready state, an execution state, and an end state.

또한, 상기 사용자 권한설정테이블은 각 서비스단말의 준비상태와 실행상태 및 종료상태에 대해 각각 Create(C), Read(R), Update(U), Delete(D) 억세스 항목으로 구분 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.In addition, the user rights setting table is divided into access (C), read (R), update (U), and delete (D) access items for the ready state, And a user authority setting function according to a service terminal state.

또한, 상기 각 억세스항목에 대해 현재 서비스 수행 중으로 권한 설정이 불가능한 상태는 "1"로, 권한 설정이 가능한 상태는 "0"으로 권한상태정보가 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.In addition, the access status information is set to "1" in the state where the rights can not be set and "0" Object Internet system having a setting function is provided.

또한, 상기 게이트웨이에서 서비스단말 및 사용자단말에 대해 제공되는 토큰정보는 일회성 임시토큰인 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.In addition, the token information provided to the service terminal and the user terminal in the gateway is a one-time temporary token, and the object Internet system having the user authority setting function according to the service terminal state is provided.

또한, 상기 목적을 달성하기 위한 본 발명의 또 다른 측면에 따르면, 다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템의 사용자 권한 설정방법에 있어서, 상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보에 대응되는 사용자단말에 대한 사용자권한 상태정보를 저장하는 제1 단계와, 상기 사용자단말에서 게이트웨이로 임의 서비스단말에 대한 서비스설정요구를 수행하는 제2 단계, 상기 게이트웨이에서 서비스설정요구되는 서비스단말에 대한 현재 상태정보를 근거로 해당 사용자단말에 대해 설정 가능한 서비스 상태정보를 확인하고, 설정 가능한 서비스 상태에 대응되는 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하는 제3 단계, 상기 사용자단말에서 상기 게이트웨이를 통해 제공되는 토큰정보를 포함하는 서비스요구정보를 해당 서비스단말로 제공하는 제4 단계, 상기 서비스단말에서 사용자단말로부터 제공되는 서비스요구에 대응되는 서비스를 수행하는 제5 단계 및, 상기 서비스단말에서 서비스 수행에 따른 상태정보를 상기 게이트웨이로 제공하고, 게이트웨이는 해당 서비스단말에 대한 서비스 상태정보를 업데이트하는 제6 단계를 포함하여 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.According to another aspect of the present invention, there is provided a service providing system including a plurality of service terminals, a plurality of user terminals, and a gateway for performing management processing on the service terminals and the user terminals through web communication, The method comprising: a first step of storing user authority status information for a user terminal corresponding to service status information provided from the service terminal, the method comprising the steps of: A second step of performing a service setup request for the service terminal, checking service state information that can be set for the corresponding user terminal based on the current state information of the service terminal requested to be set up in the gateway, A token containing the corresponding user right information And providing the service request information to the corresponding service terminal, wherein the service request information includes token information provided from the user terminal through the gateway, A fifth step of providing a service corresponding to the service request, and a sixth step of providing status information on the service terminal to the gateway in the service terminal and updating the service status information of the service terminal in the gateway The method includes the steps of: setting a user authority of the object Internet system according to a service terminal status;

또한, 상기 게이트웨이는 서비스단말과 사용자단말로 암호화키를 제공하여, 서비스단말 또는 사용자단말과의 통신시 기 설정된 암호화키를 이용하여 암호화 및 복호화처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.The gateway is configured to provide an encryption key to the service terminal and the user terminal and perform encryption and decryption processing using a predetermined encryption key when communicating with the service terminal or the user terminal. There is provided a method of setting a user authority of the Internet system.

또한, 상기 제2 단계는 사용자단말에서 게이트웨이로 서비스설정요구정보를 전송하는 제21 단계와, 상기 게이트웨이에서 서비스설정요구에 대응되는 적어도 하나 이상의 서비스단말정보를 해당 사용자단말로 제공하는 제22 단계, 상기 사용자단말에서 목적하는 서비스단말을 선택하여 해당 서비스단말선택정보를 게이트웨이로 제공하는 제23 단계를 포함하여 구성되고, 상기 제3 단계는 상기 게이트웨이에서 상기 제23 단계에서 사용자단말로부터 제공되는 해당 서비스단말에 대한 상태정보를 근거로 토큰정보를 생성하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.The second step may include a step 21 of transmitting service setting request information from the user terminal to the gateway, a step 22 of providing at least one service terminal information corresponding to the service setting request in the gateway to the corresponding user terminal, And selecting the desired service terminal from the user terminal and providing the corresponding service terminal selection information to the gateway. In the third step, the gateway performs the corresponding service provided from the user terminal in step 23, And generating the token information based on the state information about the terminal. The method of setting a user right of the object Internet system according to the service terminal state is provided.

또한, 상기 제3 단계는 상기 게이트웨이에서 난수정보를 생성하는 제31 단계와, 상기 제31 단계에서 생성되는 난수정보를 상기 토큰정보에 추가로 포함하여 해당 서비스단말과 사용자단말로 각각 제공하는 제32 단계를 포함하여 구성되고, 상기 제5 단계는 상기 서비스단말에서 상기 사용자단말로부터 제공되는 토큰정보에 포함된 난수정보를 근거로 해당 사용자단말에 대한 인증처리를 수행하도록 된 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.The third step may include generating the random number information in the gateway, and adding the random number information generated in step 31 to the corresponding service terminal and the user terminal, Wherein the service terminal performs an authentication process for the user terminal based on the random number information included in the token information provided from the user terminal in the fifth step, A method for setting a user right of the object Internet system is provided.

또한, 상기 제1 단계는 상기 서비스단말로부터 상기 게이트웨이로 제공되는 서비스상태정보는 준비상태와 실행상태 및 종료상태 각각에 대한 Create(C), Read(R), Update(U), Delete(D) 억세스 항목 중 적어도 하나의 상태정보로 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.In the first step, the service status information provided from the service terminal to the gateway includes Create (C), Read (R), Update (U), Delete (D) And access status information of at least one of the access terminal and the access terminal.

또한, 상기 제1 단계 또는 제6 단계는 상기 게이트웨이에서 상기 서비스단말의 서비스 상태에 대해 해당 서비스단말이 현재 서비스 수행 중이어서 사용자단말에 대한 권한 설정이 불가능한 상태는 "1"로, 사용자단말에 대한 권한 설정이 가능한 상태는 "0"으로 설정하여 저장하는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.In the first or sixth step, the gateway can not set the authority for the user terminal because the corresponding service terminal is currently performing service with respect to the service status of the service terminal, the status is "1 & And a state in which permission setting is possible is set to "0" and stored. The method of setting a user right of the object Internet system according to the service terminal state is provided.

또한, 상기 제3 단계에서 상기 게이트웨이에서 생성되는 토큰정보는 일회성 임시토큰인 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.In addition, the token information generated in the gateway in the third step is a one-time temporary token.

본 발명에 의하면 게이트웨이에서 서비스단말에 대한 상태정보를 관리하여 서비스단말의 현재 상태에 대응되도록 사용자단말에 대하여 서비스 제공 권한을 설정하도록 함으로써, 서비스단말에 대한 관리가 용이함은 물론, 임의 서비스단말에 대해 다수 사용자단말이 서비스 요청을 하는 경우 서비스 충돌이 발생하는 것을 방지할 수 있도록 된 사물인터넷 시스템을 제공할 수 있게 된다.According to the present invention, the gateway manages the status information of the service terminal and sets the service provision right for the user terminal so as to correspond to the current state of the service terminal, so that it is easy to manage the service terminal, It is possible to provide a object Internet system that can prevent a service conflict from occurring when a plurality of user terminals make a service request.

또한, 상기 게이트웨이에서 서비스단말과 사용자단말에 대해 난수 및 사용자 권한정보를 포함하는 일회성 임시토큰을 해당 서비스단말과 사용자단말로 제공하여, 서비스단말에서 난수정보를 근거로 사용자단말에 대한 인증을 수행하도록 함으로써, 악의적인 목적을 갖는 제3 자에 의한 해킹을 방지할 수 있도록 된 된 사물인터넷 시스템을 제공할 수 있게 된다.In addition, the gateway provides the service terminal and the user terminal with one-time temporary tokens including the random number and the user right information for the service terminal and the user terminal, and performs authentication for the user terminal based on the random number information at the service terminal Thus, it is possible to provide an Internet object system capable of preventing hacking by a third party having a malicious purpose.

도1은 본 발명의 제1 실시예에 따른 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 개략적인 구성을 나타낸 도면.
도2는 도1에 도시된 게이트웨이(300)의 내부구성을 기능적으로 분리하여 나타낸 블록구성도.
도3은 도2에 도시된 토큰생성부(340)에서 생성되는 토큰정보를 예시한 도면.
도4는 도2에 도시된 데이터메모리(350)에 저장된 서비스단말(100)의 상태에 따른 사용자단말(200)의 사용자 권한설정테이블을 예시한 도면.
도5는 도1에 도시된 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 동작을 설명하기 위한 도면.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a block diagram showing a schematic configuration of an Internet object system having a user authority setting function according to a service terminal status according to a first embodiment of the present invention; FIG.
FIG. 2 is a block diagram showing the internal structure of the gateway 300 shown in FIG. 1 functionally separated. FIG.
FIG. 3 illustrates token information generated by the token generator 340 shown in FIG. 2. FIG.
4 is a diagram illustrating a user rights setting table of the user terminal 200 according to the state of the service terminal 100 stored in the data memory 350 shown in FIG.
5 is a diagram for explaining an operation of a things Internet system having a user authority setting function according to the service terminal status shown in FIG.

이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세하게 설명하기로 한다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도1은 본 발명의 제1 실시예에 따른 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 개략적인 구성을 나타낸 도면이다.FIG. 1 is a diagram illustrating a schematic configuration of a toll Internet system having a user authority setting function according to a service terminal status according to a first embodiment of the present invention. Referring to FIG.

도1에 도시된 바와 같이 본 발명에 따른 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템은 다수의 제1 단말, 즉 서비스단말(100)과 다수의 제2 단말, 즉 사용자단말(200) 및, 웹 통신을 통해 상기 서비스단말(100)과 사용자단말(200)에 대한 관리처리를 수행하는 게이트웨이(300)를 포함하여 구성된다.As shown in FIG. 1, the object Internet system having a user authority setting function according to the service terminal status according to the present invention includes a plurality of first terminals, that is, a service terminal 100 and a plurality of second terminals, that is, a user terminal 200 And a gateway 300 for performing management processing on the service terminal 100 and the user terminal 200 through web communication.

이때, 서비스단말(100)은 서비스를 수행하는 단말이고, 상기 사용자단말(200)은 서비스를 요구하는 단말이다. 여기서, 상기 사용자단말(200)은 반드시 사용자의 조작에 의해 서비스를 요구하는 단말로 한정되는 것이 아님은 물론이다. 예컨대, 상기 사용자단말(200)은 기 설정된 동작 프로그램에 따라 자동으로 서비스를 요구하는 형태 즉, 센서 또는 원격으로 서비스를 요구하도록 제어되는 단말 등이 될 수 있다. At this time, the service terminal 100 is a terminal performing a service, and the user terminal 200 is a terminal requesting a service. It should be noted that the user terminal 200 is not necessarily limited to a terminal that requires a service by a user's operation. For example, the user terminal 200 may be a form requiring automatic service according to a predetermined operation program, that is, a sensor or a terminal controlled to request a service remotely.

또한, 상기 서비스단말(100)은 상기 게이트웨이(300)로 서비스 상태정보를 실시간 제공함과 더불어, 사용자단말(200)로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 해당 사용자단말(200)로부터 요구되는 서비스를 수행하도록 구성된다. The service terminal 100 provides the service status information to the gateway 300 in real time and provides the service status information from the corresponding user terminal 200 based on the token information including the user right information provided from the user terminal 200 And is configured to perform the required service.

또한, 상기 사용자단말(200)은 상기 게이트웨이(300)로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 목적하는 서비스단말(100)로 권한정보에 대응되는 서비스요청을 수행하도록 구성된다.Also, the user terminal 200 is configured to perform a service request corresponding to the right information to the target service terminal 100 based on the token information including the user right information provided from the gateway 300.

또한, 상기 게이트웨이(300)는 상기 서비스단말(100)로부터 제공되는 서비스 상태정보를 근거로 해당 서비스단말(100)의 서비스 상태에 대응되는 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 서비스단말(100) 및 사용자단말(200)로 제공하도록 구성된다. 이때, 상기 게이트웨이(300)는 상기 토큰정보를 사용자단말(200)로만 제공하여 사용자단말(200)에서 목적의 서비스단말(100)로 서비스요구를 수행하도록 구성하는 것도 가능하다.The gateway 300 generates token information including user rights information corresponding to the service status of the corresponding service terminal 100 based on the service status information provided from the service terminal 100, 100 and the user terminal 200, respectively. At this time, the gateway 300 may provide the token information only to the user terminal 200, and configure the gateway 300 to perform the service request to the target service terminal 100 in the user terminal 200.

또한, 상기 게이트웨이(300)는 서비스단말(100)과 사용자단말(200)로 암호화키, 예컨대 대칭키를 할당하여, 이후 서비스단말(100)과 사용자단말(200)간의 통신시 기 설정된 대칭키를 이용하여 암호화 및 복호화처리를 수행하도록 구성된다. 예컨대, 상기 게이트웨이(300)는 AES(Advanced Encryption Standard) 또는 경량고속블럭암호(LEA) 등의 암호 알고리즘을 이용하여 암호화 및 복호화처리를 수행하도록 실시할 수 있다.The gateway 300 allocates an encryption key, for example, a symmetric key to the service terminal 100 and the user terminal 200, and then transmits a predetermined symmetric key at the time of communication between the service terminal 100 and the user terminal 200 So as to perform encryption and decryption processing. For example, the gateway 300 may perform encryption and decryption processing using an encryption algorithm such as AES (Advanced Encryption Standard) or lightweight high-speed block encryption (LEA).

또한, 상기 게이트웨이(300)는 스마트 AP(Access Point)로 구현될 수 있으며, 상기 서비스단말(100)과는 CoAP/UDP 통신을 수행하고, 사용자단말(200)과는 HTTP/TCP 통신을 수행한다. 여기서, 상기 CoAP(Constrained Application Protocol)은 서비스단말이 제한되는 시스템에서 사용할 목적으로 개발된 응용계층 프로토콜로서, HTTP로 변환이 간단한 특성을 갖는다. 또한, 상기 HTTP와 CoAP는 모두 REST(Representational State Transfer) 방식을 지원하는 바, 상기 게이트웨이(300)는 REST 방식을 이용하여 사용자단말(200)에 대한 권한을 설정할 수 있다. 즉, 본 발명에 있어서는 서비스단말(100)의 상태에 따라 REST 방식에서 각 Create(C), Read(R), Update(U), Delete(D)의 4개 억세스항목별 사용자단말(200)에 대해 서비스 가능한 권한 즉, 사용자 권한을 설정하도록 구성된다. 여기서, 상기 Create(C)는 예컨대, 데이터의 설정이나 등록 등의 처리를 수행하는 항목이고, Read(R)는 예컨대, 데이터의 읽기처리를 수행하는 항목이며, Update(U)는 예컨대, 데이터를 업데이트 처리하는 항목이고, Delete(D)는 예컨대 데이터를 삭제처리하는 항목이 될 수 있다.Also, the gateway 300 may be implemented as a smart access point (AP), performs CoAP / UDP communication with the service terminal 100, and performs HTTP / TCP communication with the user terminal 200 . Here, the CoAP (Constrained Application Protocol) is an application layer protocol developed for use in a system where a service terminal is restricted, and has a simple property of converting to HTTP. In addition, both the HTTP and the CoAP support REST (Representational State Transfer), and the gateway 300 can set the authority for the user terminal 200 using the REST method. That is, in the present invention, according to the state of the service terminal 100, the user terminal 200 for each of four access items of Create (C), Read (R), Update (U), and Delete The user authority is set to the serviceable authority, that is, the user authority. Here, the Create (C) is an item for performing processing such as setting and registering data, for example, Read (R) is an item for performing data read processing, and Update (U) Delete (D) may be an item for deleting data, for example.

도2는 도1에 도시된 게이트웨이(300)의 내부구성을 기능적으로 분리하여 나타낸 블록구성도이다. FIG. 2 is a block diagram showing the internal structure of the gateway 300 shown in FIG. 1 functionally separated.

도2에 도시된 바와 같이 게이트웨이(300)는 정보 입출력부(310)와, 무선처리부(320), 암호화키 생성부(330), 토큰 생성부(340), 데이터메모리(350) 및 제어부(360)를 포함하여 구성된다.2, the gateway 300 includes an information input / output unit 310, a wireless processing unit 320, an encryption key generating unit 330, a token generating unit 340, a data memory 350, and a controller 360 ).

상기 정보 입출력부(310)는 관리자가 게이트웨이(300)로 각종 정보를 입력하기 위한 입력수단과, 게이트웨이(300)의 상태정보를 표시출력하기 위한 표시수단을 포함하여 구성된다. 이때, 상기 관리자는 정보 입출력부(310)를 통해 서비스단말(100)의 상태에 대응되는 사용자 권한정보의 설정이나 암호화키 생성을 위한 암호화 알고리즘의 등록 등을 포함하는 각종 정보의 등록처리를 수행할 수 있다. 또한, 상기 정보 입출력부(310)는 관리자에 의해 요구되는 정보를 상기 제어부(360)로부터 제공받아 표시출력한다. 이때, 상기 정보입출력수단(310)은 반드시 게이트웨이(300)상에 구비될 필요는 없으며, 이러한 정보의 입력 및 출력처리는 통신망을 통해 원격지에 위치한 다른 단말을 통해서도 가능하다.The information input / output unit 310 includes input means for an administrator to input various information to the gateway 300 and display means for displaying and outputting status information of the gateway 300. [ At this time, the administrator performs registration processing of various information including setting of user right information corresponding to the state of the service terminal 100, registration of an encryption algorithm for generating an encryption key, etc. through the information input / output unit 310 . The information input / output unit 310 receives information requested by the administrator from the control unit 360, and outputs the information. At this time, the information input / output means 310 is not necessarily provided on the gateway 300, and input and output processing of such information may be performed through another terminal located at a remote place through a communication network.

상기 무선처리부(320)는 상기 서비스단말(100) 및 상기 사용자단말(200)과 무선통신을 수행한다. 이때, 상기 무선처리부(320)는 상기 서비스단말(100)과는 CoAP/UDP 프로토콜에 기반한 웹통신을 수행하고, 사용자단말(200)과는 HTTP/TCP 프로토콜에 기반한 웹통신을 수행한다.The radio processing unit 320 performs radio communication with the service terminal 100 and the user terminal 200. At this time, the wireless processing unit 320 performs web communication based on the CoAP / UDP protocol with the service terminal 100, and web communication based on the HTTP / TCP protocol with the user terminal 200.

상기 암호화키 생성부(330)는 상기 서비스단말(100) 및 사용자단말(200)에 대한 인증처리를 수행하기 위한 암호화키를 생성한다. 이때, 상기 암호화키 생성부(330)는 대칭키를 생성한다. The encryption key generation unit 330 generates an encryption key for performing an authentication process for the service terminal 100 and the user terminal 200. [ At this time, the encryption key generating unit 330 generates a symmetric key.

상기 토큰 생성부(340)는 사용자단말 식별코드와, 사용자 권한정보를 포함하여 구성되는 토큰정보를 생성한다. 이때, 상기 사용자단말 식별코드는 사용자단말 등록시 부여되는 식별코드가 될 수 있다. 또한, 상기 토큰 생성부(340)는 난수를 생성하여 이 난수 정보를 포함하는 토큰정보를 생성할 수 있다. 즉, 토큰정보는 도3에 도시된 바와 같이 사용자단말 식별코드(Identifier)와, 난수(Random number), 사용자 권한정보(CRUD info.)를 포함하여 구성될 수 있다. 이때, 상기 난수는 일회성 난수로서, 상기 토큰정보는 일회성 임시토큰으로 이용될 수 있다. 이는 사용자단말(200)에서 서비스단말(100)로의 서비스요청시 인증 및 서비스요구를 위해 사용되는 것으로, 일회성 임시토큰으로 이용하도록 함으로써, 악의적인 목적을 갖는 제3 자에 의한 해킹의 위험을 방지할 수 있도록 하기 위함이다. The token generating unit 340 generates token information including a user terminal identification code and user authority information. At this time, the user terminal identification code may be an identification code assigned to the user terminal. Also, the token generating unit 340 may generate a random number and generate token information including the random number information. That is, the token information may include a user terminal identification code, a random number, and user right information (CRUD info.) As shown in FIG. At this time, the random number is a one-time random number, and the token information can be used as a one-time temporary token. This is used for authentication and service requests from the user terminal 200 to the service terminal 100, and is used as a one-time temporary token, thereby preventing the risk of hacking by a malicious third party In order to make it possible.

상기 데이터메모리(350)는 서비스 제공을 위해 등록된 서비스단말(100) 및 사용자단말(200)에 대한 식별코드를 포함하는 등록정보와, 각 서비스단말(100) 및 사용자단말(200)에 대해 설정된 암호화키정보, 각 서비스단말(100)의 상태정보 및, 서비스단말(100) 상태정보에 대응되는 사용자단말(200)에 대한 권한설정정보 등을 포함하는 각종 사용자 권한설정관련 정보가 저장된다. The data memory 350 stores registration information including an identification code for the service terminal 100 and the user terminal 200 registered for service provision and registration information including identification codes for the service terminal 100 and the user terminal 200 Related information including encryption key information, status information of each service terminal 100, and permission setting information for the user terminal 200 corresponding to the service terminal 100 status information.

이때, 상기 서비스단말의 상태정보와 서비스단말 상태정보에 대응되는 권한설정정보는 도4에 도시된 바와 같이 테이블 형태로 구성될 수 있다. 즉, 도4에 도시된 바와 같이 서비스단말(100)의 상태에 따른 사용자 권한설정테이블은 서비스 등록된 제1 내지 제m 서비스단말(1001~100m)에 대한 상태정보가 준비상태 / 실행상태/ 종료상태로 분리 설정되고, 이 분리 설정된 각 상태정보에 대한 억세스항목을 Create(C), Read(R), Update(U), Delete(D)로 구분 설정하며, 서비스 요구하는 제1 내지 제n 사용자단말(2001~200n)에 대한 사용자권한 상태(351)를 "1" 또는 "0"으로 설정하도록 구성된다. 여기서, 상기 준비상태는 서비스단말(100)에 대한 서비스 요청을 기다리는 상태이고, 실행상태는 특정 서비스를 수행하는 상태이며, 종료상태는 서비스 요청을 수행할 수 없는 접근 불가상태를 의미한다. 예컨대, 도4에는 상기 제1 서비스단말(1001)에 대해 제1 사용자단말(2001)은 준비상태에 대해 "C/R/U/D" 권한이 부여되어 서비스 수행되고 있는 상태이고, 실행상태에 대해 "C/R" 권한이 부여되어 서비스 수행되고 있는 상태가 도시되어 있다. 또한, 상기 제1 서비스단말(1001)에 대해 제2 사용자단말(2002)은 준비상태에 대해 "R" 권한이 부여되어 서비스 수행되고 있는 상태이고, 실행상태에 대해 "C/R" 권한이 부여되어 서비스 수행되고 있는 상태가 도시되어 있다. 즉, 제1 서비스단말(1001)에 대해 제1 사용자단말(2001)이 준비상태에 대해 "C/R/U/D" 권한이 부여되어 서비스 수행되고 있는 상태인 경우, 상기 "C/U/D" 억세스 항목은 데이터의 설정/업데이트/삭제 처리를 수행하는 것으로 데이터의 수정이나 변경이 발생되기 때문에 제2 사용자단말(2002)로는 데이터의 수정이나 변경이 발생되지 않는 읽기처리와 같은 "R" 억세스 항목에 대한 권한의 설정만 가능하게 되는 것이다. 이러한 사용자 권한설정방법은 서비스단말의 특성이나 통신 환경 등에 따라 관리자에 의해 임의로 변경 설정될 수 있다.At this time, the rights setting information corresponding to the status information of the service terminal and the service terminal status information may be configured in the form of a table as shown in FIG. That is, as shown in FIG. 4, the user authority setting table according to the state of the service terminal 100 includes a status information about the first to m-th service terminals 100 1 to 100 m registered in the preparation state / execution state / (C), Read (R), Update (U), and Delete (D), and the first to n-th service requests Quot; 1 "or" 0 "for the user authority state 351 for the user terminals 200 1 to 200n. Here, the ready state is a state of waiting for a service request to the service terminal 100, an execution state is a state of performing a specific service, and an end state means an inaccessible state in which a service request can not be performed. For example, in FIG. 4, the first user terminal 200 1 of the first service terminal 100 1 is in a state where a service is being performed with a "C / R / U / D"Quot; C / R "authority is given to the state and the service is being performed. Also, with respect to the first service terminal 100 1 , the second user terminal 200 2 is in a state in which the service is being performed with an "R" right granted to the ready state and a "C / R" And the service is being performed. That is, when the first user terminal 200 1 is granted the "C / R / U / D" right to the ready state with respect to the first service terminal 1001 and the service is being performed, Quot; / D "access item performs data setting / update / deletion processing, so that modification or change of data occurs. Therefore, the second user terminal 200 2 does not perform data read / Quot; R "access item. This method of setting the user authority can be arbitrarily changed and set by the administrator according to the characteristics of the service terminal, the communication environment, and the like.

상기 제어부(360)는 서비스 제공을 위해 제휴 요청된 서비스단말(100) 및 사용자단말(200)에 대해 식별코드를 부여하는 등의 일련의 등록처리를 수행함과 더불어, 서비스 제휴된 서비스단말(100)과 사용자단말(200)에 대해 암호화키를 설정하도록 구성된다. 또한, 상기 제어부(360)는 서비스단말(100)로부터 제공되는 서비스 상태정보를 근거로 도4에 도시된 바와 같은 형태의 사용자 권한설정테이블을 구성하여 저장함과 더불어, 사용자단말(200)로부터 임의 서비스단말(100)에 대한 서비스요구가 있는 경우에는 해당 서비스단말(100)의 현재 상태정보에 대응되는 사용자 권한설정테이블(도4참조)을 근거로 설정 가능한 권한정보를 확인하고, 설정 가능한 권한정보 즉, 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 서비스단말(100)과 사용자단말(200)로 제공하도록 구성된다. 이때, 상기 제어부(360)는 상기 서비스단말(100)로부터 제공되는 서비스 상태정보를 실시간 업데이트처리한다. The control unit 360 performs a series of registration processing such as giving an identification code to the service terminal 100 and the user terminal 200 requested to affiliate in order to provide the service, And the encryption key to the user terminal (200). In addition, the controller 360 configures and stores a user authority setting table of the type shown in FIG. 4 based on the service status information provided from the service terminal 100, When there is a service request for the terminal 100, the terminal 100 checks the settable authority information based on the user authority setting table (see FIG. 4) corresponding to the current status information of the corresponding service terminal 100, , And generates token information including user authority information and provides the generated token information to the corresponding service terminal 100 and the user terminal 200. At this time, the control unit 360 updates the service status information provided from the service terminal 100 in real time.

이어, 도5를 참조하여 상기한 구성으로 된 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 동작을 설명한다. 이하에서는 제1 서비스단말(1001)에 대해 제1 및 제2 사용자단말(2001,2002)로부터 서비스요구되는 상황을 근거로 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 동작을 설명한다.Next, the operation of the object Internet system having the user authority setting function according to the service terminal status having the above-described configuration will be described with reference to FIG. Hereinafter, the operation of the object Internet system having the function of setting the user authority according to the service terminal state based on the status of the service requested from the first and second user terminals 200 1 and 200 2 to the first service terminal 100 1 .

먼저, 관리자는 게이트웨이(300)를 통해 서비스단말(100)의 서비스 상태에 따른 사용자 권한 설정 방법을 미리 설정하여 등록한다. 이때, 상기 권한 설정 방법은 관리자에 의해 임의로 설정되어질 수 있다.First, the administrator sets and registers a user authority setting method according to the service status of the service terminal 100 through the gateway 300 in advance. At this time, the authority setting method may be arbitrarily set by the administrator.

또한, 본 발명에 따른 서비스를 제공받고자 하는 서비스단말(100) 및 사용자단말(200)은 게이트웨이(300)로 서비스등록요청을 수행하고, 이에 대해 게이트웨이(300)는 해당 서비스단말(100) 및 사용자단말(200)에 대해 식별코드 및 암호화키 즉, 대칭키를 할당함으로써, 일련의 서비스 등록처리를 수행한다.The service terminal 100 and the user terminal 200 requesting to provide the service according to the present invention perform a service registration request to the gateway 300 and the gateway 300 transmits the service registration request to the corresponding service terminal 100 and the user 300. [ By assigning an identification code and an encryption key, that is, a symmetric key, to the terminal 200, a series of service registration processing is performed.

상기한 상태에서, 서비스 등록처리된 서비스단말(100) 예컨대, 제1 서비스단말(1001)은 자신의 현재 서비스 상태정보를 게이트웨이(300)로 제공한다(ST1). 이때, 상기 제1 서비스단말(1001)은 사용자단말(200)로부터의 서비스 요청에 대해 서비스를 수행하는 경우, 실시간으로 서비스 상태정보를 게이트웨이(300)로 제공한다. 여기서, 상기 제1 서비스단말(1001)은 자신의 식별코드와 서비스 수행 요청한 사용자단말 식별코드 및, 서비스 제공상태정보를 포함하여 구성되는 서비스상태정보를 게이트웨이(300)로 제공한다. 이때, 상기 서비스제공 상태정보는 상태종류정보와 억세스항목정보를 포함하여 구성된다(도4 참조). 또한, 상기 제1 서비스단말(1001)은 게이트웨이(300)로부터 할당된 대칭키를 이용하여 서비스상태정보를 암호화한 후 이를 CoAP/UDP 프로토콜에 따라 게이트웨이(300)로 무선 송출한다. In the above state, the service terminal 100 (for example, the first service terminal 100 1 ) that has processed the service registration provides its current service status information to the gateway 300 (ST1). At this time, when the first service terminal 100 1 performs a service for a service request from the user terminal 200, the first service terminal 100 1 provides service status information to the gateway 300 in real time. Here, the first service terminal 100 1 provides the service status information including the identification code of the service terminal 100 1 , the user terminal identification code requested to perform the service, and the service provision status information to the gateway 300. At this time, the service provision state information includes state type information and access item information (see FIG. 4). Also, the first service terminal 100 1 encrypts the service status information using the symmetric key allocated from the gateway 300, and wirelessly transmits the service status information to the gateway 300 according to the CoAP / UDP protocol.

상기 게이트웨이(300)는 상기 제1 서비스단말(1001)로부터 제공되는 서비스 상태정보를 근거로 기 설정된 대칭키를 이용하여 복호화처리를 수행하고, 정상적으로 복호화처리가 완료된 경우, 수신된 서비스 상태정보를 근거로 도4에 도시된 바와 같은 형태의 사용자 권한 설정테이블의 권한상태정보를 업데이트시킨다. 즉, 상기 제1 서비스단말(1001)로부터 제공되는 사용자단말(200)에 대한 서비스제공 상태정보를 근거로 해당 사용자단말(200)에 대한 권한상태정보를 "0"에서 "1"로, 또는 "1"에서 "0"으로 변경설정한다. The gateway 300 performs a decoding process using a predetermined symmetric key based on the service status information provided from the first service terminal 100 1 , and when the decoding process is normally completed, the gateway 300 transmits the received service status information And updates the authority state information of the user authority setting table of the type as shown in FIG. That is, the authorization status information for the user terminal 200 is changed from "0" to "1" based on the service provision status information for the user terminal 200 provided from the first service terminal 100 1 , Change from "1" to "0".

이어, 제1 사용자단말(2001)로부터 게이트웨이(300)로 서비스설정요구가 있게 되면(ST2), 게이트웨이(300)는 제1 사용자단말(2001)로부터 요구되는 서비스 종류에 대응되는 등록된 서비스단말(100) 정보를 제1 사용자단말(2001)로 제공한다(ST3). 이때, 상기 제1 사용자단말(2001)은 서비스설정요구정보를 게이트웨이(300)로부터 할당된 대칭키를 이용하여 암호화한 후 이를 HTTP 프로토콜에 따라 게이트웨이(300)로 제공하고, 게이트웨이(300)는 제1 사용자단말(2001)에 대해서 기 설정된 대칭키를 이용하여 서비스설정요구정보를 복호화처리를 수행하며, 복호화처리가 정상적으로 완료된 경우 제1 사용자단말(2001)로 서비스단말정보를 제공한다. 이때, 상기 게이트웨이(300)는 제1 사용자단말(2001)로 서비스단말 식별코드와 현재 상태정보를 포함하는 서비스단말정보를 제공할 수 있다.When a service setting request is made from the first user terminal 200 1 to the gateway 300 (ST 2), the gateway 300 transmits the registered service corresponding to the service type requested from the first user terminal 200 1 And provides the terminal 100 information to the first user terminal 200 1 (ST 3). At this time, the first user terminal 200 1 encrypts the service setup request information using the symmetric key allocated from the gateway 300, and provides the encrypted service setup request information to the gateway 300 according to the HTTP protocol. the first user terminal using the symmetric key, predetermined with respect to (200 1) performing the decoding process a service setting request information, and, when the decoding process is completed normally provides a first user terminal (200 1) services the terminal information to. At this time, the gateway 300 may provide the service terminal information including the service terminal identification code and the current status information to the first user terminal 200 1 .

이후, 제1 사용자단말(2001)은 게이트웨이(300)로부터 제공되는 적어도 하나 이상의 서비스단말정보 중 목적하는 서비스단말, 예컨대 제1 서비스단말(1001)을 선택하고, 선택된 제1 서비스단말(1001) 식별코드를 포함하는 서비스단말 선택정보를 게이트웨이(300)로 제공한다(ST4). Then, the first user terminal 200 1 selects a desired service terminal, for example, a first service terminal 100 1 among at least one service terminal information provided from the gateway 300, and transmits the selected first service terminal 100 1 ) service terminal selection information including the identification code to the gateway 300 (ST4).

게이트웨이(300)는 상기 제1 사용자단말(2001)로부터 제공되는 서비스단말 선택정보를 근거로 해당 서비스단말 즉, 제1 서비스단말(1001)의 현재 상태에 대응되는 현재 설정 가능한 권한상태정보를 확인하고, 설정 가능한 권한정보 즉, 사용자 권한정보와 사용자단말 식별코드 및 일회성 난수를 포함하는 도3과 같은 형태의 임시토큰을 생성하여 제1 사용자단말(2001)과 제1 서비스단말(1001)로 각각 제공한다(ST5,ST6). 예컨대, 상기 제1 서비스단말(1001)에 대한 권한설정정보는 "C/R/U/D" 모든 억세스 항목에 대한 권한정보로 설정될 수 있다. The gateway 300 transmits presently settable authority state information corresponding to the current state of the corresponding service terminal, that is, the first service terminal 100 1 , based on the service terminal selection information provided from the first user terminal 200 1 And generates a temporary token in the form of FIG. 3 including the settable authority information, that is, the user authority information, the user terminal identification code, and the one-time random number, and transmits the temporary token to the first user terminal 200 1 and the first service terminal 100 1 (ST5 and ST6), respectively. For example, the right setting information for the first service terminal 100 1 may be set as the right information for all access items of "C / R / U / D ".

이후, 제1 사용자단말(2001)은 제1 서비스단말(1001)로 HTTP 프로토콜을 통해 제1 서비스요구를 수행한다(ST7). 이때, 상기 제1 사용자단말(2001)은 상기 게이트웨이(300)로부터 제공된 임시토큰정보를 근거로 권한설정된 "C/R/U/D" 억세스 항목 중 원하는 억세스 항목에 대한 서비스요구정보를 제1 서비스단말(1001)로 제공한다. 예컨대, 상기 제1 사용자단말(2001)은 제1 서비스단말(1001)에 대해 "POST" 억세스 항목 즉, "C" 억세스 항목을 서비스 요청할 수 있다. 이때, 상기 제1 사용자단말(2001)은 억세스 항목에 대한 HTTP 방식과 REST 방식의 호환이 가능하도록 되어 있는 바, 표1은 이를 도시한 것이다. Thereafter, the first user terminal 200 1 performs a first service request through the HTTP protocol to the first service terminal 100 1 (ST 7). At this time, the first user terminal 200 1 transmits the service request information for a desired access item among the "C / R / U / D" access items, which are set on the basis of the temporary token information provided from the gateway 300, To the service terminal 100 1 . For example, the first user terminal 200 1 can request service of the "POST" access item, that is, the "C" access item, to the first service terminal 100 1 . At this time, the first user terminal 200 1 is compatible with the HTTP method and the REST method for the access item, and Table 1 shows this.

HTTPHTTP POSTPOST GETGET PUTPUT DELETEDELETE RESTREST Create Create Read Read UpdateUpdate DeleteDelete

한편, 상기 제1 서비스단말(1001)은 상기 제1 사용자단말(2001)로부터 제공되는 서비스요구정보를 근거로 해당 서비스를 수행한다(ST8). 이때, 상기 제1 서비스단말(1001)은 상기 ST7 단계에서 제1 사용자단말(2001)로부터 제공되는 임시토큰정보와 기 저장된 해당 사용자단말에 대응되는 임시토큰정보를 비교하여 일치한다고 판단되는 경우 서비스처리를 수행한다. 즉, 상기 제1 서비스단말(1001)은 제1 사용자단말(2001)로부터 제공되는 사용자 임시토큰정보의 사용자단말 식별코드와, 상기 ST6단계에서 게이트웨이(300)로부터 제공받은 임시토큰정보 중 해당 사용자단말 식별코드를 포함하는 임시토큰정보를 독출하여, 해당 임시토큰정보에 포함된 난수정보를 비교함으로써 제1 사용자단말(2001)에 대한 인증처리를 수행한다.Meanwhile, the first service terminal 100 1 performs a service based on the service request information provided from the first user terminal 200 1 (ST 8). At this time, the first service terminal 100 1 compares the temporary token information provided from the first user terminal 200 1 with the temporary token information corresponding to the previously stored user terminal in step ST 7, And performs service processing. That is, the first service terminal 100 1 transmits the user terminal identification code of the user temporary token information provided from the first user terminal 200 1 , and the corresponding temporary token information provided from the gateway 300 in step ST 6 Reads the temporary token information including the user terminal identification code, and compares the random number information included in the temporary token information to perform authentication processing on the first user terminal 200 1 .

또한, 제1 서비스단말(1001)은 제1 사용자단말(2001)로부터 제공되는 서비스를 수행함과 더불어, 해당 서비스 수행에 따른 현재 서비스 상태정보를 상기 게이트웨이(300)로 전송한다(ST9). 이때, 상기 제1 서비스단말(1001)은 임시토큰정보에 포함된 사용자 권한정보, 예컨대 "C/R/U/D" 를 상기 게이트웨이(300)로 전송한다. 또한, 상기 게이트웨이(300)는 제1 서비스단말(1001)로부터 제공되는 서비스 상태정보를 근거로 사용자 권한설정테이블을 업데이트 시킨다. In addition, the first service terminal 100 1 performs a service provided from the first user terminal 200 1 and transmits current service status information according to the service execution to the gateway 300 (ST 9). At this time, the first service terminal 100 1 transmits the user right information, for example, "C / R / U / D" included in the temporary token information to the gateway 300. Also, the gateway 300 updates the user authority setting table based on the service status information provided from the first service terminal 100 1 .

상술한 바와 같이 제1 서비스단말(1001)에서 제1 사용자단말(2001)로부터 요구된 서비스를 수행하고 있는 상태에서, 제2 사용자단말(2002)로부터 게이트웨이(300)로 제1 서비스단말(1001)에 대한 서비스 요구가 있게 되면(ST10), 게이트웨이(300)는 제1 서비스단말(1001)의 현재 상태정보를 근거로 제2 사용자단말(2002)에 대한 사용자 권한을 설정하고, 이를 근거로 임시토큰을 생성하여 해당 제1 서비스단말(1001)과 제2 사용자단말(2002)로 제공한다(ST11,ST12). 예컨대, 상기 제1 서비스단말(1001)은 제1 사용자단말(2001)에 대해 "C/R/U/D" 권한이 설정되어 있는 바, 제2 사용자단말(2002)에 대해서는 "GET" 즉, "R" 억세스 항목에 대한 권한만 설정하게 된다. As described above, in the state in which the first service terminal 100 1 performs a service requested from the first user terminal 200 1 , the second service terminal 100 2 transmits the service request from the second user terminal 200 2 to the gateway 300, If so the service request to the (100 1) (ST10), the gateway 300, and set user rights for the first the second user terminal based on the current status information of the service terminals (100 1) (200 2) , Generates a temporary token based on the generated token, and provides it to the first service terminal 100 1 and the second user terminal 200 2 (ST 11, ST 12). For example, the first for the service terminal (100 1), the first user terminal (200 1) "C / R / U / D" permission is set bar, the second user terminal for the (200 2) "GET "That is, only the authority for the" R "access item is set.

이후, 제2 사용자단말(2002)은 제1 서비스단말(1001)로 제2 서비스요청을 수행하고, 제1 서비스단말(1001)은 임시토큰정보를 근거로 제2 사용자단말(2002)에 대한 인증처리를 수행함과 더불어, 해당 사용자 권한에 대응되는 제2 서비스, 예컨대 "GET" 서비스를 수행한다(ST13). 또한, 상기 제1 서비스단말(1001)은 서비스 상태정보를 게이트웨이(300)로 제공하고, 게이트웨이(300)는 이를 근거로 사용자 권한설정정보를 업데이트시키는 일련의 절차를 수행한다(ST14,ST15).Thereafter, the second user terminal (200 2) comprises performing a second service request to the first service station (100 1), a first service station (100 1) to the second user terminal based on the temporary token information (200 2 ), And performs a second service corresponding to the user authority, for example, a "GET" service (ST13). In addition, the first service terminal 100 1 provides the service status information to the gateway 300, and the gateway 300 performs a series of procedures for updating the user authority setting information based on the service status information (ST 14 and ST 15) .

즉, 상기 실시예에 의하면 게이트웨이에서 서비스단말과 사용자단말에 대해 암호화키를 제공하여 서비스단말 및 사용자단말에 대한 보안처리를 수행함과 더불어 서비스단말에 대한 상태정보를 관리하여 서비스단말의 현재 상태에 대응되도록 사용자단말에 대한 사용자 권한을 설정하도록 구성된다. 따라서, 임의 서비스단말에 대해 다수 사용자단말이 서비스 요청을 하는 경우 서비스 충돌이 발생하는 것을 방지할 수 있게 된다.That is, according to the above embodiment, the gateway performs security processing for the service terminal and the user terminal by providing the encryption key to the service terminal and the user terminal, and manages the status information for the service terminal to correspond to the current state of the service terminal So as to set the user authority for the user terminal. Accordingly, it is possible to prevent a service conflict from occurring when a plurality of user terminals make service requests to arbitrary service terminals.

또한, 상기 게이트웨이는 서비스단말과 사용자단말에 대해 난수 및 사용자 권한정보를 포함하는 임시토큰을 해당 서비스단말과 사용자단말로 제공하여, 서비스단말에서 난수정보를 근거로 사용자단말에 대한 인증을 수행함과 더불어, 사용자 권한정보를 근거로 해당 서비스를 수행하도록 구성된다. 이때, 본 발명에 있어서는 상기 임시토큰정보의 사용은 일회성으로 제한함으로써, 악의적인 목적을 갖는 제3 자에 의한 해킹을 방지할 수 있게 된다.In addition, the gateway provides the service terminal and the user terminal with a temporary token including a random number and user authority information to the corresponding service terminal and the user terminal, performs authentication on the user terminal based on the random number information in the service terminal, , And is configured to perform the corresponding service based on the user right information. At this time, in the present invention, the use of the temporary token information is limited to one-time, so that hacking by a third party having a malicious purpose can be prevented.

비록, 본 발명이 상기 언급된 바람직한 실시예와 관련하여 설명되어졌지만, 발명의 요지와 범위로부터 벗어남이 없이 다양한 수정이나 변형을 하는 것이 가능하다. 따라서 첨부된 특허등록청구의 범위는 본 발명의 요지에서 속하는 이러한 수정이나 변형을 포함할 것이다.Although the present invention has been described in connection with the above-mentioned preferred embodiments, it is possible to make various modifications and variations without departing from the spirit and scope of the invention. Accordingly, the scope of the appended claims should include all such modifications and changes as fall within the scope of the present invention.

100 : 서비스 단말, 200 : 사용자 단말,
300 : 게이트웨이, 310 : 정보 입출력부,
320 : 무선처리부, 330 : 암호화키 생성부,
340 : 토큰 생성부, 350 : 데이터메모리,
360 : 제어부.100: service terminal, 200: user terminal,
300: gateway, 310: information input / output unit,
320: radio processing unit, 330: encryption key generating unit,
340: Token generating unit, 350: Data memory,
360: Control section.

Claims (16)

다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템에 있어서,
상기 서비스단말은 상기 게이트웨이로 자신의 서비스 상태정보를 제공함과 더불어, 사용자단말로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 해당 사용자단말로부터 요구되는 서비스를 수행하도록 구성되고,
상기 사용자단말은 상기 게이트웨이로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 목적하는 서비스단말로 해당 사용자 권한정보에 대응되는 서비스요청을 수행하도록 구성되며,
상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보를 근거로 사용자단말에 대해 설정가능한 서비스 상태에 대응되는 사용자 권한정보를 업데이트시킴과 더불어, 서비스 단말에 대한 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.There is provided a object Internet system including a plurality of service terminals, a plurality of user terminals, and a gateway for performing management processing on the service terminal and the user terminal through web communication,
Wherein the service terminal provides its service status information to the gateway and is configured to perform a service requested from the corresponding user terminal based on token information including user authority information provided from the user terminal,
Wherein the user terminal is configured to perform a service request corresponding to the corresponding user right information to a target service terminal based on token information including user right information provided from the gateway,
The gateway updates the user right information corresponding to the service state that can be set for the user terminal based on the service state information provided from the service terminal, and generates token information including the user right information for the service terminal And providing the user terminal with the user authority setting function according to the service terminal status. 제1항에 있어서,
상기 서비스단말과 게이트웨이는 CoAP/UDP 통신을 수행하고, 사용자단말과 게이트웨이는 HTTP/TCP 통신을 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.The method according to claim 1,
Wherein the service terminal and the gateway perform CoAP / UDP communication, and the user terminal and the gateway perform HTTP / TCP communication. 제1항에 있어서,
상기 게이트웨이는 서비스단말과 사용자단말로 암호화키를 제공하여, 서비스단말 또는 사용자단말과의 통신시 기 설정된 암호화키를 이용하여 암호화 및 복호화처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.The method according to claim 1,
Wherein the gateway is configured to provide an encryption key to the service terminal and the user terminal and perform encryption and decryption processing using a predetermined encryption key when communicating with the service terminal or the user terminal. Object Internet system with permission setting function. 제1항에 있어서,
상기 게이트웨이는 상기 토큰정보를 해당 사용자단말 및 서비스단말로 각각 제공하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.The method according to claim 1,
And the gateway is configured to provide the token information to the corresponding user terminal and the service terminal, respectively. 제4항에 있어서,
상기 게이트웨이는 난수정보를 생성하여 이를 토큰정보에 추가로 포함하도록 구성되고,
상기 서비스단말은 사용자단말로부터 제공되는 토큰정보의 난수정보와 게이트웨이로부터 제공되는 해당 사용자단말에 대응되는 토큰정보의 난수정보를 비교하여 사용자단말에 대한 인증처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템. 5. The method of claim 4,
Wherein the gateway is configured to generate and to include random number information in the token information,
Wherein the service terminal is configured to perform authentication processing for the user terminal by comparing the random number information of the token information provided from the user terminal with the random number information of the token information corresponding to the user terminal provided from the gateway, An object Internet system having a user authority setting function according to a state. 제1항에 있어서,
상기 게이트웨이는 상기 서비스단말에 대한 사용자 권한설정테이블을 구비하여 구성되고,
상기 사용자 권한설정테이블은 다수 서비스단말에 대한 각 서비스 상태별 다수 사용자단말의 권한상태를 저장하도록 구성되되, 상기 서비스단말의 서비스 상태정보는 준비상태와 실행상태 및 종료상태로 구분 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.The method according to claim 1,
Wherein the gateway comprises a user authority setting table for the service terminal,
Wherein the user authority setting table is configured to store the authorization state of a plurality of user terminals for each service state for a plurality of service terminals, wherein the service state information of the service terminal is divided into a ready state, an execution state, And a user authority setting function according to the service terminal status. 제6항에 있어서,
상기 사용자 권한설정테이블은 각 서비스단말의 준비상태와 실행상태 및 종료상태에 대해 각각 Create(C), Read(R), Update(U), Delete(D) 억세스 항목으로 구분 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템. The method according to claim 6,
The user rights setting table is divided into access (Create), read (R), update (U), and delete (D) access items for the ready state, the execution state and the end state of each service terminal An object Internet system having a user authority setting function according to service terminal status. 제7항에 있어서,
상기 각 억세스항목에 대해 현재 서비스 수행 중으로 권한 설정이 불가능한 상태는 "1"로, 권한 설정이 가능한 상태는 "0"으로 권한상태정보가 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.8. The method of claim 7,
Wherein the authorization status information is set to "1" for a state in which the rights can not be set and "0" . 제1항에 있어서,
상기 게이트웨이에서 서비스단말 및 사용자단말에 대해 제공되는 토큰정보는 일회성 임시토큰인 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.The method according to claim 1,
Wherein the token information provided to the service terminal and the user terminal in the gateway is a one-time temporary token. 다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템의 사용자 권한 설정방법에 있어서,
상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보에 대응되는 사용자단말에 대한 사용자권한 상태정보를 저장하는 제1 단계와,
상기 사용자단말에서 게이트웨이로 임의 서비스단말에 대한 서비스설정요구를 수행하는 제2 단계,
상기 게이트웨이에서 서비스설정요구되는 서비스단말에 대한 현재 상태정보를 근거로 해당 사용자단말에 대해 설정 가능한 서비스 상태정보를 확인하고, 설정 가능한 서비스 상태에 대응되는 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하는 제3 단계,
상기 사용자단말에서 상기 게이트웨이를 통해 제공되는 토큰정보를 포함하는 서비스요구정보를 해당 서비스단말로 제공하는 제4 단계,
상기 서비스단말에서 사용자단말로부터 제공되는 서비스요구에 대응되는 서비스를 수행하는 제5 단계 및,
상기 서비스단말에서 서비스 수행에 따른 상태정보를 상기 게이트웨이로 제공하고, 게이트웨이는 해당 서비스단말에 대한 서비스 상태정보를 업데이트하는 제6 단계를 포함하여 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.There is provided a method of setting a user authority of a object Internet system including a plurality of service terminals, a plurality of user terminals, and a gateway for performing management processing on the service terminal and the user terminal through web communication,
The gateway includes a first step of storing user rights status information for a user terminal corresponding to service status information provided from the service terminal,
A second step of performing a service setup request to the arbitrary service terminal from the user terminal to the gateway,
The gateway checks the service status information that can be set for the corresponding user terminal based on the current status information of the service terminal that is requested to be set up by the gateway, generates the token information including the user right information corresponding to the settable service status, To a user terminal,
A fourth step of providing service request information including token information provided from the user terminal through the gateway to a corresponding service terminal,
A fifth step of performing a service corresponding to a service request provided from a user terminal at the service terminal,
And a sixth step of providing status information on the service terminal to the gateway by the service terminal and updating the service status information of the corresponding service terminal by the gateway. How to set user permissions for. 제10항에 있어서,
상기 게이트웨이는 서비스단말과 사용자단말로 암호화키를 제공하여, 서비스단말 또는 사용자단말과의 통신시 기 설정된 암호화키를 이용하여 암호화 및 복호화처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.11. The method of claim 10,
Wherein the gateway is configured to provide an encryption key to the service terminal and the user terminal and to perform encryption and decryption processing using a predetermined encryption key when communicating with the service terminal or the user terminal. How to set user rights on the Internet system. 제10항에 있어서,
상기 제2 단계는 사용자단말에서 게이트웨이로 서비스설정요구정보를 전송하는 제21 단계와,
상기 게이트웨이에서 서비스설정요구에 대응되는 적어도 하나 이상의 서비스단말정보를 해당 사용자단말로 제공하는 제22 단계,
상기 사용자단말에서 목적하는 서비스단말을 선택하여 해당 서비스단말선택정보를 게이트웨이로 제공하는 제23 단계를 포함하여 구성되고,
상기 제3 단계는 상기 게이트웨이에서 상기 제23 단계에서 사용자단말로부터 제공되는 해당 서비스단말에 대한 상태정보를 근거로 토큰정보를 생성하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.11. The method of claim 10,
The second step includes a step 21 of transmitting service setting request information from a user terminal to a gateway,
A step 22 of providing at least one service terminal information corresponding to a service setup request in the gateway to a corresponding user terminal,
And selecting the desired service terminal from the user terminal and providing the selected service terminal selection information to the gateway,
Wherein the gateway is configured to generate the token information based on the status information about the corresponding service terminal provided from the user terminal in the step 23 in the gateway. How to set it up. 제10항 또는 제12항에 있어서,
상기 제3 단계는 상기 게이트웨이에서 난수정보를 생성하는 제31 단계와,
상기 제31 단계에서 생성되는 난수정보를 상기 토큰정보에 추가로 포함하여 해당 서비스단말과 사용자단말로 각각 제공하는 제32 단계를 포함하여 구성되고,
상기 제5 단계는 상기 서비스단말에서 상기 사용자단말로부터 제공되는 토큰정보에 포함된 난수정보를 근거로 해당 사용자단말에 대한 인증처리를 수행하도록 된 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.13. The method according to claim 10 or 12,
The third step includes a step 31 of generating random number information in the gateway,
And providing the generated random number information to the corresponding service terminal and the user terminal, respectively, in addition to the token information,
Wherein the service terminal performs the authentication process for the corresponding user terminal based on the random number information included in the token information provided from the user terminal in the fifth step. How to set permissions. 제10항에 있어서,
상기 제1 단계는 상기 서비스단말로부터 상기 게이트웨이로 제공되는 서비스상태정보는 준비상태와 실행상태 및 종료상태 각각에 대한 Create(C), Read(R), Update(U), Delete(D) 억세스 항목 중 적어도 하나의 상태정보로 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.11. The method of claim 10,
In the first step, the service status information provided from the service terminal to the gateway is transmitted to the gateway through the Create (C), Read (R), Update (U), and Delete (D) The method of claim 1, wherein the at least one status information comprises at least one of status information of the at least one service terminal. 제10항 또는 제14항에 있어서,
상기 제1 단계 또는 제6 단계에서 상기 게이트웨이는 상기 서비스단말의 서비스 상태에 대해 해당 서비스단말이 현재 서비스 수행 중이어서 사용자단말에 대한 권한 설정이 불가능한 상태는 "1"로, 사용자단말에 대한 권한 설정이 가능한 상태는 "0"으로 설정하여 저장하는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.The method according to claim 10 or 14,
In the first or sixth step, the gateway determines that the status of the service terminal is not currently set to '1' because the corresponding service terminal is currently performing service for the service status of the service terminal, Is set to "0" and stored. The method of claim 1, further comprising: 제10항에 있어서,
상기 제3 단계에서 상기 게이트웨이에서 생성되는 토큰정보는 일회성 임시토큰인 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.11. The method of claim 10,
Wherein the token information generated in the gateway in the third step is a one-time temporary token.
KR1020140077012A 2014-06-24 2014-06-24 Internet of things system having a user access control function based status of service device KR101601631B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140077012A KR101601631B1 (en) 2014-06-24 2014-06-24 Internet of things system having a user access control function based status of service device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140077012A KR101601631B1 (en) 2014-06-24 2014-06-24 Internet of things system having a user access control function based status of service device

Publications (2)

Publication Number Publication Date
KR20160000477A KR20160000477A (en) 2016-01-05
KR101601631B1 true KR101601631B1 (en) 2016-03-10

Family

ID=55164454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140077012A KR101601631B1 (en) 2014-06-24 2014-06-24 Internet of things system having a user access control function based status of service device

Country Status (1)

Country Link
KR (1) KR101601631B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190074052A (en) * 2017-12-19 2019-06-27 김양수 Gateway Platform

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101659708B1 (en) * 2016-05-09 2016-09-23 인하대학교 산학협력단 Method and system for securing internet of things based health prescription assistant
KR101912012B1 (en) * 2016-10-28 2018-10-25 목포대학교산학협력단 The method and apparatus for providing service based on capability token in internet of things environment
KR102660841B1 (en) * 2018-08-13 2024-04-26 현대자동차주식회사 multi device system, AND CONTROL METHOD FOR THE SAME
KR102571621B1 (en) * 2018-09-18 2023-08-28 세종대학교산학협력단 An oauth and role-based access control system for heterogeneous iot service platforms

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014112813A (en) 2012-10-31 2014-06-19 Ntt Docomo Inc Status change notification method, subscriber authentication device, status change detection device and mobile communication system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100545676B1 (en) * 2003-10-28 2006-01-24 지니네트웍스(주) Authentication Method And Authentication System Using Information About Computer System's State
KR20130001655A (en) * 2011-06-27 2013-01-04 삼성전자주식회사 Apparatus and method for providing service to different service terminal
KR101906449B1 (en) * 2012-12-10 2018-10-10 삼성전자주식회사 Method and Apparatus for Management Accessibility in Home Network System

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014112813A (en) 2012-10-31 2014-06-19 Ntt Docomo Inc Status change notification method, subscriber authentication device, status change detection device and mobile communication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190074052A (en) * 2017-12-19 2019-06-27 김양수 Gateway Platform
KR102104559B1 (en) * 2017-12-19 2020-04-24 김양수 Gateway Platform

Also Published As

Publication number Publication date
KR20160000477A (en) 2016-01-05

Similar Documents

Publication Publication Date Title
US11387978B2 (en) Systems and methods for securing access rights to resources using cryptography and the blockchain
US10136322B2 (en) Anonymous authentication system
CN102171969B (en) A method for operating a network, a system management device, a network and a computer program therefor
CN106537871B (en) System, method and apparatus for providing registration of devices in a network
KR101601631B1 (en) Internet of things system having a user access control function based status of service device
EP3259741B1 (en) Method and system for credential management
US9319413B2 (en) Method for establishing resource access authorization in M2M communication
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US9319412B2 (en) Method for establishing resource access authorization in M2M communication
CN105785957B (en) A kind of internet of things home appliance control method, device, system and router
CN103973665B (en) authentication and authorization method and system
EP3528468B1 (en) Profile information sharing
CN107124433A (en) Internet of things system, internet of things equipment access method, access authorization methods and equipment
CN105354451A (en) Access authentication method and system
US20160191482A1 (en) System and method for providing authenticated communications from a remote device to a local device
KR20170033267A (en) Method for processing request message in wireless communication system and apparatus therefor
CN105191208A (en) Methods for activation of an application on a user device
Oh et al. Decentralized access permission control using resource-oriented architecture for the Web of Things
CN104247485A (en) Network application function authorisation in a generic bootstrapping architecture
US11611873B2 (en) Method for monitoring access to a user service intended for monitoring of a home-automation installation
US10356067B2 (en) Device and method for providing user-configured trust domains
EP3468133A1 (en) Method and apparatus for providing p2p data security service in iot environment
KR102052483B1 (en) Seed code transmission method and system for location-based password service using evolved multimedia broadcast multicast services system in a cellular iot network
US20160323266A1 (en) Method, management apparatus and device for certificate-based authentication of communication partners in a device
KR20200079776A (en) Method and apparatus for performing authentication using hardware security module in onem2m environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190304

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200302

Year of fee payment: 5