KR101664963B1 - 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템 - Google Patents

사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템 Download PDF

Info

Publication number
KR101664963B1
KR101664963B1 KR1020150076343A KR20150076343A KR101664963B1 KR 101664963 B1 KR101664963 B1 KR 101664963B1 KR 1020150076343 A KR1020150076343 A KR 1020150076343A KR 20150076343 A KR20150076343 A KR 20150076343A KR 101664963 B1 KR101664963 B1 KR 101664963B1
Authority
KR
South Korea
Prior art keywords
authentication
iot
value
security
block
Prior art date
Application number
KR1020150076343A
Other languages
English (en)
Inventor
배병민
이광로
Original Assignee
주식회사 스마트큐
이광로
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트큐, 이광로 filed Critical 주식회사 스마트큐
Priority to KR1020150076343A priority Critical patent/KR101664963B1/ko
Application granted granted Critical
Publication of KR101664963B1 publication Critical patent/KR101664963B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템에 관한 것으로서, 더욱 상세하게는 IoT 디바이스들이 IoT(Internet of Things)을 위해 안전하게 서로 통신할 수 있도록 IoT 디바이스를 인증하며, 보안 강화를 위하여 인증키를 암호화하여 해쉬블록을 통해 이상 유무를 판단하도록 하기 위한 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템에 관한 것이다.
본 발명을 통해 IoT 디바이스는 각각의 그룹으로 묶인 디바이스 간의 협업으로 보다 안전하게 인증 기능을 제공할 수 있는 효과를 제공하며, 해킹으로 심각한 이상동작을 일으킬 경우에는 스스로 동작하지 않게 함으로써, 인증서버와의 통신 문제가 발생하더라도 보다 안전하게 서비스가 가능한 IoT 디바이스를 사용할 수 있는 효과를 제공하게 되는 것이다.

Description

사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템{System for processing a secure device security and authentication procedures for IoT}
본 발명은 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템에 관한 것으로서, 더욱 상세하게는 IoT 디바이스들이 IoT(Internet of Things)을 위해 안전하게 서로 통신할 수 있도록 IoT 디바이스를 인증하며, 보안 강화를 위하여 인증키를 암호화하여 해쉬블록을 통해 이상 유무를 판단하도록 하기 위한 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템에 관한 것이다.
인터넷은 인간이 정보의 생산자/소비자로 정보를 공유할 수 있는 공간으로 활용되어 왔다. 미래에는 가전, 센서 등 우리 주변의 사물까지도 네트워크에 연결되어 사물 주변의 환경 정보, 사물 자체의 정보도 공유될 수 있는 IoT 시대가 도래할 것으로 예측된다.
즉, IoT를 지원하는 디바이스는 향후 급속히 증가할 것이라는 전망되고 있다.
IoT를 통해 사람과 사람, 사람과 사물, 사물과 사물 간의 통신, 상호작용, 정보공유가 가능해지면, 사물 스스로 판단하는 지능형 서비스가 가능해지고, 기업은 비용절감, 나아가 녹색 성장을 위한 그린 IT를 지원할 수 있는 인프라가 될 수 있다.
이러한, IoT 시대가 도래하면 사물과 사물 간의 통신이 다양하게 이루어질 것으로 예상되며, IoT를 지원하는 디바이스의 일종인 스마트폰을 통해 센서, 가전기기 등 IoT를 지원하는 디바이스에 접속할 수 있게 될 것이다.
이를 위해서는 다양한 디바이스에 대한 정보를 검색하거나, 접속할 수 있는 애플리케이션(Application)을 검색해야 할 뿐 아니라, 검색된 사물에 접근하기 위한 인증 및 접속 IP(Internet Protocol) 등의 정보를 쉽게 얻을 수 있어야 한다.
따라서, IoT의 진전은 스마트홈, 스마트가전, 스마트카, 스마트그리드, 헬스케어, 웨어러블기기 등 다양한 분야에서 과거 공상과학이나 미래 영화 등에서 접할 수 있었던 전혀 새로운 제품과 서비스가 범람하는 미래사회로의 진입을 가능케 하고 있다.
하지만, IoT 도입을 위한 가장 큰 난제 중의 하나는 보안 및 프라이버시 관련 이슈로 거의 모든 사물의 인터넷 연결은 엄청난 정보의 생성, 수집, 유통, 관리 및 활용의 단계가 있다.
이 과정에서 취약한 보안 시스템은 공공의 안전 위협과 프라이버시 침해라는 두가지 문제점을 안고 있다.
결국, 이와 같은 IoT 서비스의 문제점을 해결하기 위한 구체적인 방법이 요구되는 실정이며, 이를 해결하기 위하여 본 발명의 시스템을 제안하게 된 것이다.
대한민국공개특허공보 10-2014-0048659호(2014.04.24)
따라서, 본 발명은 상기 종래의 문제점을 해소하기 위해 안출된 것으로,
본 발명의 목적은 IoT 디바이스들이 IoT(Internet of Things)을 위해 안전하게 서로 통신할 수 있도록 IoT 디바이스를 인증하며, 보안 강화를 위하여 인증키를 암호화하여 해쉬블록을 통해 이상 유무를 판단하도록 하는데 있다.
본 발명의 다른 목적은 인증서버와의 인증에 대한 통신이 없더라도, 인접 IoT 디바이스와의 통신에 의해 인증된 디바이스임을 확인할 수 있도록 하는데 있다.
본 발명의 또 다른 목적은 해쉬블록부에 의해 이상 유무를 판단하도록 하며, 판단 결과에 따라 오류일 경우에 제2퓨징블록모듈로 해당 이상값을 제공하여 퓨징처리하여 더 이상의 접근을 원천 차단하도록 하며, 정상일 경우에 제1퓨징블록모듈로 제공하여 저장 처리할 수 있도록 하는데 있다.
본 발명이 해결하고자 하는 과제를 달성하기 위하여,
본 발명의 일실시예에 따른 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템은,
보안을 위하여 사용될 SoC의 UID값을 포함하고 있는 UID저장모듈(111),
인증서버와 통신 후, 인증된 인증키값을 저장하기 위한 제1퓨징블록모듈(112),
인증되지 않은 통신에 의해, 해킹이 감지될 경우에 더 이상 사용하지 못하도록 퓨징 처리하기 위한 제2퓨징블록모듈(1130)을 포함하여 구성되는 SoC블록부(110)와,
상기 SoC블록부 내의 UID값을 암호화하여 인증서버로 제공하기 위한 시큐리티엔진블록부(120)와,
인증서버에서 인증된 값을 획득하여 상기 시큐리티엔진블록부에서 제공된 값과 비교하여 이상 유무를 판단하기 위한 해쉬블록부(130)와,
상기 해쉬블록부에 의해 이상 유무 판단 결과를 획득하여 오류일 경우에 제2퓨징블록모듈로 해당 이상값을 제공하며, 정상일 경우에 해당 값을 제1퓨징블록모듈로 제공하여 저장 처리할 수 있도록 하기 위한 인증기(140)와,
페어를 이루는 외부IOT디바이스(100a)의 인증키 정보를 저장하고 있는 외부인접IOT인증키정보저장부(150)를 포함하여 구성되는 IOT디바이스(100)와;
다수의 IOT디바이스들에 대한 인증 절차를 수행하기 위한 인증서버(200);를 포함하여 구성되어 본 발명의 과제를 해결하게 된다.
본 발명에 따른 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템은,
IoT 디바이스들이 IoT(Internet of Things)을 위해 안전하게 서로 통신할 수 있도록 IoT 디바이스를 인증하며, 보안 강화를 위하여 인증키를 암호화하여 해쉬블록을 통해 이상 유무를 판단하도록 함으로써, 안전한 보안을 제공하게 된다.
또한, 인증서버와의 인증에 대한 통신이 없더라도, 인접 IoT 디바이스와의 통신에 의해 외부 인접 인증키값에 의해 인증된 디바이스임을 확인할 수 있는 효과를 제공하게 된다.
또한, 해쉬블록부에 의해 이상 유무를 판단하도록 하며, 판단 결과에 따라 오류일 경우에 제2퓨징블록모듈로 해당 이상값을 제공하여 퓨징처리하여 더 이상의 접근을 원천 차단하도록 하며, 정상일 경우에 제1퓨징블록모듈로 제공하여 저장 처리할 수 있도록 함으로써, 강력한 보안 강화를 수행하는 상승 효과를 발휘한다.
요약하자면, IoT 디바이스는 각각의 그룹으로 묶인 디바이스 간의 협업으로 보다 안전하게 인증 기능을 제공할 수 있는 효과를 제공하며, 해킹으로 심각한 이상동작을 일으킬 경우에는 스스로 동작하지 않게 함으로써, 인증서버와의 통신 문제가 발생하더라도 보다 안전하게 서비스가 가능한 IoT 디바이스를 사용할 수 있는 효과를 제공하게 되는 것이다.
도 1은 본 발명의 일실시예에 따른 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템의 전체 구성도이다.
도 2는 본 발명의 일실시예에 따른 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템의 인증 흐름을 나타낸 도면이다.
본 발명의 실시예에 따른 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템은,
보안을 위하여 사용될 SoC의 UID값을 포함하고 있는 UID저장모듈(111),
인증서버와 통신 후, 인증된 인증키값을 저장하기 위한 제1퓨징블록모듈(112),
인증되지 않은 통신에 의해, 해킹이 감지될 경우에 더 이상 사용하지 못하도록 퓨징 처리하기 위한 제2퓨징블록모듈(1130)을 포함하여 구성되는 SoC블록부(110)와,
상기 SoC블록부 내의 UID값을 암호화하여 인증서버로 제공하기 위한 시큐리티엔진블록부(120)와,
인증서버에서 인증된 값을 획득하여 상기 시큐리티엔진블록부에서 제공된 값과 비교하여 이상 유무를 판단하기 위한 해쉬블록부(130)와,
상기 해쉬블록부에 의해 이상 유무 판단 결과를 획득하여 오류일 경우에 제2퓨징블록모듈로 해당 이상값을 제공하며, 정상일 경우에 해당 값을 제1퓨징블록모듈로 제공하여 저장 처리할 수 있도록 하기 위한 인증기(140)와,
페어를 이루는 외부IOT디바이스(100a)의 인증키 정보를 저장하고 있는 외부인접IOT인증키정보저장부(150)를 포함하여 구성되는 IOT디바이스(100)와;
다수의 IOT디바이스들에 대한 인증 절차를 수행하기 위한 인증서버(200);를 포함하여 구성되는 것을 특징으로 한다.
한편, 다른 실시예에 따른 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템은,
보안을 위하여 사용될 SoC의 UID값을 포함하고 있는 UID저장모듈(111),
인증서버와 통신 후, 인증된 인증키값을 저장하기 위한 제1퓨징블록모듈(112),
인증되지 않은 통신에 의해, 해킹이 감지될 경우에 더 이상 사용하지 못하도록 퓨징 처리하기 위한 제2퓨징블록모듈(1130)을 포함하여 구성되는 SoC블록부(110)를 포함하여 구성되는 IOT디바이스(100)와;
IOT디바이스에 대한 인증 절차를 수행하기 위한 인증서버(200);를 포함하여 구성되는 것을 특징으로 한다.
이때, 상기 인증서버를 통해,
인증 절차를 수행하는 것 이외에, 외부IOT디바이스(100a)의 인증키 정보를 이용하여 인접한 디바이스들 끼리 인증을 수행하는 것을 특징으로 한다.
이때, 상기 외부IOT디바이스의 인증키 정보를 이용하여 인접한 디바이스들 끼리 인증을 수행하되, 상기 인증서버를 통해 재 비교를 수행하는 2중 인증 처리 과정을 수행할 수 있는 것을 특징으로 한다.
이하, 본 발명에 의한 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템의 실시예를 통해 상세히 설명하도록 한다.
도 1은 본 발명의 일실시예에 따른 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템의 전체 구성도이다.
도 1에 도시한 바와 같이, 본 발명의 시스템은 SoC블록부(110)와, 시큐리티엔진블록부(120)와, 해쉬블록부(130)와, 인증기(140)와, 외부인접IOT인증키정보저장부(150)를 포함하여 구성되는 IOT디바이스(100)와; 다수의 IOT디바이스들에 대한 인증 절차를 수행하기 위한 인증서버(200);를 포함하여 구성되게 된다.
본 발명의 목적 중에 하나인 디바이스 보안을 수행하기 위하여, 적어도 3부분이 존재해야 한다.
즉, 각각의 디바이스에 대한 정보를 인증하기 위한 인증서버, 그리고 보안을 위한 각각의 인증정보를 담고 있는 IoT 디바이스가 최소 2개 이상이 존재해야 한다.
디바이스는 보안을 위해 페어로 동작하게 할 수 있다. 이를 위하여, IOT디바이스(100)에는 인증될 경우에 서로 페어링을 수행하기 위한 페어링모듈,을 구성하게 된다.
또한, 각각의 IOT디바이스(100)는 자신만의 고유한 UID를 가지고 있고, 이 IoT 디바이스는 인증을 위해 일정 시간 단위로 관리하는 것을 특징으로 한다.
이러한 시간 단위에 대한 설정은 인증서버에서 수시로 변경 가능하게 하기 위하여, 시간 단위를 설정하며, 설정된 정보를 메모리부에 저장시키기 위한 인증시간관리부,를 포함하여 구성하게 된다.
또한, 이에 대응하기 위하여 IoT 디바이스는 인증서버에서 설정한 설정값을 제공받아 주기적으로 업데이트를 수행하기 위한 업데이트수행모듈,을 추가적으로 구성하게 된다.
또한, 2개 이상의 IOT디바이스부터는 그 개수가 늘어날 때마다, 복잡도가 증가해 해킹을 더욱 어렵게 할 수 있을 것이다.
본 발명의 SoC블록부(110)는 보안을 위하여 사용될 SoC의 UID값을 포함하고 있는 UID저장모듈(111),
인증서버와 통신 후, 인증된 인증키값을 저장하기 위한 제1퓨징블록모듈(112),
인증되지 않은 통신에 의해, 해킹이 감지될 경우에 더 이상 사용하지 못하도록 퓨징 처리하기 위한 제2퓨징블록모듈(113)을 포함하여 구성되게 된다.
즉, 보안을 위해 사용될 SoC의 유일한 값인 UID를 UID저장모듈에 저장시키며, 2개의 fusing 블록모듈을 포함하여 구성하게 된다.
상기 2 개의 fusing 블록모듈(제1퓨징블록모듈, 제2퓨징블록모듈)은 인증서버(Authentication Server, 200)와 통신 후 인증된 인증키값을 저장하는 모듈(제1퓨징블록모듈)과 인증되지 않는 통신에 의해 해킹이 감지될 경우 더 이상 사용할 수 없게 끔 fusing 하는 블록(제2퓨징블록모듈)으로 구성된다.
제1퓨징블록모듈의 경우는 인증서버에서 처음 인증받은 값을 기록하는 부분으로 업데이트 할 수 있다.
제2퓨징블록모듈의 경우는 SoC의 동작을 막기 위한 부분이다.
또한, 상기 제1퓨징블록모듈과 제2퓨징블록모듈은 항상 페어로 움직여야 한다.
또한, 제2퓨징블록모듈의 경우는 보안을 위해 단 한번 기록으로 제한할 수도 있다.
한편, 상기 시큐리티엔진블록부(120)은 상기 SoC블록부 내의 UID값을 암호화하여 인증서버로 제공하기 위한 기능을 수행하게 되는데, 해당 IOT디바이스의 UID값을 암호화해서 인증서버로 전송하는 블록이다.
암호화 블록(시큐리티엔진블록부)을 통해 나온 값은 다시 해쉬블록부(Hash Block)를 통해 해쉬값을 생성하고, 이 값은 인증서버에서 되돌아온 값과 비교하기 위해 유지하고 관리된다.
즉, 상기 해쉬블록부(130)는 인증서버에서 인증된 값을 획득하여 상기 시큐리티엔진블록부에서 제공된 값과 비교하여 이상 유무를 판단하는 기능을 수행하게 된다.
한편, 상기 인증기(140)는 해쉬블록부에 의해 이상 유무 판단 결과를 획득하여 오류일 경우에 제2퓨징블록모듈로 해당 이상값을 제공하며, 정상일 경우에 해당 값을 제1퓨징블록모듈로 제공하여 저장 처리할 수 있도록 하는 기능을 수행하게 된다.
즉, 인증기의 경우, 원래 가지고 있던 SoC Block부(110)내의 UID값을 Security Engines Block부(120)를 통해 암호화된 후, 인증서버에 보낸 후 인증된 값을 다시 받아서 Hash block부를 통해 나온 값을 원래 값과 비교해 이상값이 있는지 확인한다.
이때, 이상값이 있을 경우, 재 인증과정을 거쳐 인증서버와 원래 내용이 다르면 해킹이 된 경우이므로 제2퓨징블록모듈로 제공하여 이를 기록함으로써, 현재 SoC를 더 이상 외부통신을 하지 못하도록 막는 역할을 한다.
SoC Block부에서는 부팅시에 제2퓨징블록모듈을 확인 후, 셋이 되어 있다면 부팅단계에서 더 이상 진행하지 않는다.
상기 Hash Block부는 일반적으로 내용으로 고정된 길이의 데이터로 매핑하는 알고리즘을 사용하며, 인증서버에서 제공된 데이터의 체크섬 용도로 사용이 되는 것이다.
상기 외부인접IOT인증키정보저장부(150)에는 페어를 이루는 외부IOT디바이스(100a)의 인증키 정보를 저장하고 있게 된다.
즉, 페어링모듈에 상기 페어를 이루는 외부IOT디바이스(100a)의 인증키 정보를 제공하여 페어링을 수행하도록 하는 것이다.
외부 인접 IoT디바이스 Key 정보는 자신과 페어를 이루는 디바이스의 인증키 정보를 가지고 있어야 한다.
이 정보는 인증서버와 같은 값을 유지해야 한다.
이 값은 인증서버와 통신이 되지 않을 경우, 인접디바이스와 자체 통신으로 해킹 여부 판단에 사용이 된다.
또한, 인증키에 대한 업데이트가 있을 경우, 이중으로 키 값에 대한 검증을 하는데 사용을 하게 된다.
외부 인접 IoT 디바이스 Key에 대한 정보는 페어를 이루는 IoT 기기를 끼리 유지하고 있어야 한다.
뿐만 아니라, 디바이스는 페어 이상으로 동작할수도 있으며 그 기능은 인증서버에서 관리하도록 한다.
외부 인접 디바이스 Key 정보는 서버를 통해서 받지 않고, 서로 페어를 이루는 디바이스끼리 통신에 의해서 받게 되며, 이 정보와 서버와의 정보를 비교함으로서 이중 체크를 한다.
도 2는 본 발명의 일실시예에 따른 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템의 인증 흐름을 나타낸 도면이다.
도 2에 도시한 바와 같이, IOT디바이스(100)에서 부팅을 수행한 후, 최초 인증키 확인 절차를 거치게 된다.
이때, 저장된 인증키를 인증서버로 전송하여 인증 절차를 거치게 된다.
또한, 인증서버에서는 인증키 등록과, 업데이트를 수행하게 되며, 인증키를 IOT디바이스로 전송하여 저장 처리할 수 있도록 한다.
또한, IOT디바이스에 페어링 등록을 하게 되는데, 외부IOT디바이스와 페어링을 수행하여 외부IOT디바이스(100a)의 인증키 정보를 획득하게 된다.
이후, 페어링을 통해 상호 접속하게 된다.
한편, 인증의 경우에는 도면에 도시한 바와 같이, 인증서버와 수행할 수 있지만, 필요에 따라 외부IOT디바이스와도 인증 과정을 거칠 수 있게 되어 별도의 인증서버와의 통신없이도 인증을 수행할 수 있는 장점을 제공할 수 있게 된다.
상기와 같은 구성 및 동작을 통해 IoT 디바이스들이 IoT(Internet of Things)을 위해 안전하게 서로 통신할 수 있도록 IoT 디바이스를 인증하며, 보안 강화를 위하여 인증키를 암호화하여 해쉬블록을 통해 이상 유무를 판단하도록 함으로써, 안전한 보안을 제공하게 된다.
또한, 인증서버와의 인증에 대한 통신이 없더라도, 인접 IoT 디바이스와의 통신에 의해 외부 인접 인증키값에 의해 인증된 디바이스임을 확인할 수 있는 효과를 제공하게 된다.
이상에서와 같은 내용의 본 발명이 속하는 기술분야의 당업자는 본 발명의 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시된 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구 범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100, 100a : IOT디바이스
200 : 인증서버

Claims (4)

  1. 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템에 있어서,
    보안을 위하여 사용될 SoC의 UID값을 포함하고 있는 UID저장모듈(111),
    인증서버와 통신 후, 인증된 인증키값을 저장하기 위한 제1퓨징블록모듈(112),
    인증되지 않은 통신에 의해, 해킹이 감지될 경우에 더 이상 사용하지 못하도록 퓨징 처리하기 위한 제2퓨징블록모듈(1130)을 포함하여 구성되는 SoC블록부(110)와,
    상기 SoC블록부 내의 UID값을 암호화하여 인증서버로 암호화된 UID값을 제공하기 위한 시큐리티엔진블록부(120)와,
    인증서버에서 인증된 인증키값을 획득하여 상기 시큐리티엔진블록부에서 제공된 암호화된 UID값과 비교하여 이상 유무를 판단하기 위한 해쉬블록부(130)와,
    상기 해쉬블록부에 의해 이상 유무 판단 결과를 획득하여 오류일 경우에 제2퓨징블록모듈로 오류임을 알려주는 이상값을 제공하며, 정상일 경우에 인증된 인증키값을 제1퓨징블록모듈로 제공하여 저장 처리할 수 있도록 하기 위한 인증기(140)와,
    페어를 이루는 외부IOT디바이스(100a)의 인증키 정보를 저장하고 있는 외부인접IOT인증키정보저장부(150)와,
    보안을 위해 페어로 동작하도록 페어를 이루는 외부IOT디바이스(100a)와 인증될 경우에 서로 페어링을 수행하기 위한 페어링모듈과,
    인증서버에서 설정한 업데이트 설정값을 제공받아 주기적으로 업데이트를 수행하기 위한 업데이트수행모듈을 포함하여 구성되는 IOT디바이스(100)와;
    다수의 IOT디바이스들에 대한 인증 절차를 수행하며, 수시로 인증 시간을 변경 가능하게 하기 위하여 시간 단위를 설정하며, 설정된 정보를 메모리부에 저장시키기 위한 인증시간관리부를 포함하여 구성되는 인증서버(200);를 포함하여 구성되는 것을 특징으로 하되,
    상기 인증서버(200)를 통해,
    인증 절차를 수행하는 것 이외에, 외부IOT디바이스(100a)의 인증키 정보를 이용하여 인접한 디바이스들 끼리 인증을 수행하는 것을 특징으로 하며,
    상기 외부IOT디바이스(100a)의 인증키 정보를 이용하여 인접한 디바이스들 끼리 인증을 수행하되, 상기 인증서버를 통해 재 비교를 수행하는 2중 인증 처리 과정을 수행할 수 있는 것을 특징으로 하는 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
KR1020150076343A 2015-05-29 2015-05-29 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템 KR101664963B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150076343A KR101664963B1 (ko) 2015-05-29 2015-05-29 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150076343A KR101664963B1 (ko) 2015-05-29 2015-05-29 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템

Publications (1)

Publication Number Publication Date
KR101664963B1 true KR101664963B1 (ko) 2016-10-12

Family

ID=57173285

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150076343A KR101664963B1 (ko) 2015-05-29 2015-05-29 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템

Country Status (1)

Country Link
KR (1) KR101664963B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028044A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 차세대 망에서의 홈 네트워킹 에이전트와 그의 구동방법및 기록매체
KR20050116140A (ko) * 2003-03-10 2005-12-09 소니 가부시끼 가이샤 액세스 제어 처리 방법
KR20080027444A (ko) * 2006-09-22 2008-03-27 삼성전자주식회사 콘텐트의 액세스 권리를 공유하는 방법 및 장치
KR20140048659A (ko) 2012-10-16 2014-04-24 전자부품연구원 디바이스 플랫폼이 설치된 IoT 장치 및 IoT 어댑터
KR20150033515A (ko) * 2013-09-23 2015-04-01 삼성전자주식회사 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028044A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 차세대 망에서의 홈 네트워킹 에이전트와 그의 구동방법및 기록매체
KR20050116140A (ko) * 2003-03-10 2005-12-09 소니 가부시끼 가이샤 액세스 제어 처리 방법
KR20080027444A (ko) * 2006-09-22 2008-03-27 삼성전자주식회사 콘텐트의 액세스 권리를 공유하는 방법 및 장치
KR20140048659A (ko) 2012-10-16 2014-04-24 전자부품연구원 디바이스 플랫폼이 설치된 IoT 장치 및 IoT 어댑터
KR20150033515A (ko) * 2013-09-23 2015-04-01 삼성전자주식회사 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법

Similar Documents

Publication Publication Date Title
EP3090520B1 (en) System and method for securing machine-to-machine communications
US10999293B2 (en) Examining a consistency between reference data of a production object and data of a digital twin of the production object
US10187373B1 (en) Hierarchical, deterministic, one-time login tokens
EP3425842B1 (en) Communication system and communication method for certificate generation
US10609070B1 (en) Device based user authentication
US9503478B2 (en) Policy-based secure communication with automatic key management for industrial control and automation systems
CN101605137A (zh) 安全分布式文件系统
CN108809633B (zh) 一种身份认证的方法、装置及系统
CN104756458A (zh) 用于保护通信网络中的连接的方法和设备
CN104065485A (zh) 电网调度移动平台安全保障管控方法
CN114547583A (zh) 身份认证系统、方法、装置、设备及计算机可读存储介质
CN106789024A (zh) 一种远程解锁方法、装置和系统
CN111008400A (zh) 数据处理方法、装置及系统
CN103888430A (zh) 单点登入系统及方法
KR102219018B1 (ko) 블록체인 기반의 사물인터넷 데이터 전송 방법
US10764260B2 (en) Distributed processing of a product on the basis of centrally encrypted stored data
CN105518696A (zh) 对数据存储器执行操作
US11463251B2 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
US9135449B2 (en) Apparatus and method for managing USIM data using mobile trusted module
KR101664963B1 (ko) 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템
Showkat et al. Security Implications in IoT using Authentication and access control
KR20200010657A (ko) 사물 인터넷을 위한 디바이스 보안/인증 처리 시스템 및 그 방법
CN110999205A (zh) 用于简档证书私有密钥或其他数据的封装的装置和方法
Ray et al. Employee trust based industrial device deployment and initial key establishment

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 4