KR101772016B1 - DUAL DIRECTION IoT SECURITY ACCESS CONTROL SYSTEM USING SIGNATURE REGISTRATION MECHANISM OF IoT DEVICE AND HYBRID PUBLIC KEY ENCRYPTION SCHEME AND CONTROL METHOD THEROF - Google Patents
DUAL DIRECTION IoT SECURITY ACCESS CONTROL SYSTEM USING SIGNATURE REGISTRATION MECHANISM OF IoT DEVICE AND HYBRID PUBLIC KEY ENCRYPTION SCHEME AND CONTROL METHOD THEROF Download PDFInfo
- Publication number
- KR101772016B1 KR101772016B1 KR1020160114136A KR20160114136A KR101772016B1 KR 101772016 B1 KR101772016 B1 KR 101772016B1 KR 1020160114136 A KR1020160114136 A KR 1020160114136A KR 20160114136 A KR20160114136 A KR 20160114136A KR 101772016 B1 KR101772016 B1 KR 101772016B1
- Authority
- KR
- South Korea
- Prior art keywords
- iot device
- iot
- signature information
- security
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H04L67/16—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Abstract
Description
본 발명은 IoT디바이스를 가장한 어태커로부터 IoT디바이스에서 생성된 데이터가 저장된 네트워크 데이터 저장장치로의 접근을 방지함과 동시에 IoT디바이스 운영서버를 가장한 어태커로부터 IoT디바이스로의 접근을 방지할 수 있는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템 및 그 제어방법에 관한 것이다.The present invention relates to an IoT device, which prevents an access to a network data storage device storing data generated in an IoT device from an IoT device pretending to be an IoT device, To a bi-directional IOT secure access control system and a control method thereof using a signature information registration method of a device and a hybrid public key cryptographic authentication technique.
최근, 통신기술 및 소프트웨어기술이 발달하면서 데이터통신네트워크에 기반을 둔 지능화된 단말기 또는 디바이스를 활용한 사물인터넷(IoT:Internet of Things)에 관한 관심이 증대되고 있다.Recently, with the development of communication technology and software technology, interest in Internet of Things (IoT) utilizing intelligent terminals or devices based on data communication networks is increasing.
이러한 사물인터넷(IoT)은 생활 속 사물들을 유무선 데이터통신네트워크를 기반으로 연결해 정보를 공유하면서 IoT디바이스 자체적으로 동작할 수 있는 지능화된 프로그램으로 구성될 수 있다.Such Internet (IoT) can be configured as an intelligent program that can operate the IoT device itself while sharing information by connecting living things based on wired / wireless data communication networks.
즉, 사물인터넷이란, 인간과 사물, 서비스 세가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망이다. 사물인터넷(IoT,Internet of Things)의 주요 구성 요소인 사물은 유무선 네트워크에서의 가전기기뿐만 아니라, 인간, 차량, 교량, 각종 전자장비, 문화재, 자연환경을 구성하는 물리적 사물 등이 포함되며, 사물은 물론, 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화하고 있다. That is, the object Internet is a object space network that forms intelligent relationships such as sensing, networking, and information processing in a mutually collaborative manner without human intervention for the three distributed environmental elements of human being, objects and services. The major components of the Internet of Things (IoT) include not only household appliances in wired and wireless networks, but also physical objects that make up human, vehicle, bridge, various electronic equipment, cultural property, and natural environment. As well as the concept of interacting with all the information of reality and the virtual world.
그러나, 사물인터넷 기술분야는 아직까지 개인정보나 금융정보가 가전기기내에 포함되어 있지 않은 관계로, 사물인터넷이 구현된 시스템내에 특별한 보안기술을 적용 하지 않는 등 보안의 사각지대에 위치해 있으며, 이로 인해, 다양한 서비스를 제공하기 위하여 사물인터넷 시스템을 구성하는 IoT디바이스 및 상기 IoT디바이스에서 생성된 데이터를 저장하기 위하여 유무선망으로 연결된 데이터저장장치에 어태커(attacker)가 접근하여 저장된 데이터를 해킹함으로써 개인정보가 유출될 수 있는 문제점이 있으며, 재난재해를 감지하거나 방지하기 위한 IoT디바이스가 해킹되는 경우에는 개인정보유출을 넘어서 대형사고가 발생할 수 있는 문제점이 있다.However, in the field of Internet technology of things, personal information and financial information are not included in home appliances. Therefore, it is located in a blind spot of security such as not applying special security technology in the system in which the Internet is implemented. An attacker accesses and stores data stored in an IoT device constituting the object Internet system and a data storage device connected to a wired or wireless network to store data generated in the IoT device in order to provide various services, There is a problem that leakage can occur, and when an IoT device for detecting or preventing a disaster disaster is hacked, there is a problem that a serious accident may occur beyond the leakage of personal information.
이러한 문제점을 해결하기 위하여 종래기술에 따른 IoT보안접근 시스템의 경우에 대표적인 인증방식으로 아이디와 패스워드방식이 제안되었으나 스니핑공격에 의해 유출될 문제점이 있으며, IoT디바이스에 대하여 등록된 Mac어드레스 접근만 허용되는 기술도 제안되었으나 스푸핑 공격에 의해 보안해제되는 문제점이 있었다.In order to solve this problem, in the case of the IoT security access system according to the related art, a typical authentication method has been proposed as ID and password method, but there is a problem that it is leaked by a sniffing attack. Technology has been proposed, but there is a problem that the security is released by a spoofing attack.
따라서, IoT 디바이스는 물론 유무선망으로 연동되는 네트워크 데이터저장장치에 어태커가 접근하는 것을 방지할 수 있는 현실적이고도 적용이 가능한 보안관련 기술이 절실한 실정이다.Accordingly, there is a real need for a realistic and applicable security-related technology capable of preventing the accessor from accessing the network data storage device interlocked with the wired and wireless network as well as the IoT device.
본 발명은, 상기 문제점을 해결하기 위하여 안출된 것으로서, 사물인터넷 기반의 IoT디바이스에 대한 아이피주소와 운영체제정보 및 포트정보를 조합하여 생성된 해시값을 IoT디바이스의 고유특징값인 시그니처 정보로 IoT디바이스 운영서버에 등록관리함으로써 IoT디바이스를 가장한 어태커로부터 IoT디바이스에서 생성된 데이터가 저장된 네트워크 데이터 저장장치로의 접근을 방지할 수 있으며, 하이브리드 공개키 암호 인증기법을 이용하여 IoT디바이스를 제어함으로써 IoT디바이스 운영서버를 가장한 어태커로부터 IoT디바이스로의 접근을 방지할 수 있는 쌍방향 IoT 보안접근제어 시스템 및 그 제어방법을 제공하는데 목적이 있다.The hash value generated by combining the IP address, the operating system information, and the port information for the IoT device based on the object Internet is used as signature information, which is an intrinsic feature value of the IoT device, It is possible to prevent access to the network data storage device storing the data generated in the IoT device from the attacker impersonating the IoT device by registering and managing with the operation server, and by controlling the IoT device using the hybrid public key cryptographic authentication technique, Way IoT security access control system and its control method capable of preventing access from an attacker to an IoT device impersonating an operation server.
본 발명의 실시예에 따른 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템은, IoT디바이스와 상기 IoT디바이스에서 생성된 데이터가 저장되는 네트워크 데이터 저장장치를 유무선망으로 연결하는 IoT 접근제어 시스템에 있어서, 상기 IoT디바이스의 고유특징값인 시그니처 정보를 생성하는 시그니처 정보 생성부와, 상기 시그니처 정보 생성부에서 생성된 IoT디바이스의 시그니처 정보를 상기 IoT디바이스의 IP주소와 대응시켜 매핑테이블로 저장하는 시그니처 정보 저장부와, 상기 IoT디바이스의 시그니처 정보를 실시간 체크하는 시그니처 정보 검사부, 및 상기 시그니처 정보 검사부가 상기 IoT디바이스에 대한 시그니처 정보의 변동유무를 감지하면 상기 IoT디비이스와 상기 네트워크 데이터 저장장치 사이에서 데이터패킷의 네트워크 연결상태를 제어하는 네트워크제어부를 구비하는 IoT디바이스 보안운영서버;를 구비하고, 상기 IoT디바이스 보안운영서버에서 상기 IoT디바이스의 설정값을 변경하기 위하여 상기 IoT디바이스에 접속하는 경우에는 하이브리드 방식의 공개키 암호 인증기법을 사용할 수 있다.The bi-directional IOT secure access control system using the signature information registration method of the IoT device and the hybrid public key cryptographic authentication technique according to the embodiment of the present invention includes a IoT device and a network data storage device storing data generated in the IoT device A signature information generation unit for generating signature information which is an intrinsic feature value of the IoT device; and an IoT access control system for transmitting signature information of the IoT device generated by the signature information generation unit to IP A signature information checking unit for checking in real time the signature information of the IoT device; and a signature information checking unit for checking the signature information of the IoT device when the signature information check unit detects the presence or absence of a change in signature information for the IoT device. The network and the network And an IoT device security operation server having a network control unit for controlling a network connection state of data packets between the IoT device and the data storage device, A hybrid public key cryptographic authentication technique can be used.
상기 IoT디바이스 보안운영서버의 시그니처 정보 생성부는, 상기 IoT디바이스의 네트워크 연결 상태를 최초로 체크하는 제 1 IoT디바이스 상태체크모듈; 상기 제 1 IoT디바이스 상태체크모듈에 의해 연결 상태가 On으로 최초 감지되면 상기 IoT디바이스의 운영체제정보 및 연결포트정보를 스캔하여 수집하는 제 1 IoT디바이스 스캔모듈; 및 상기 제 1 IoT디바이스 스캔모듈에서 수집한 운영체제정보 및 연결포트정보를 조합하여 상기 IoT디바이스의 고유특징값인 시그니처 정보를 생성하고 상기 시그니처 정보 저장부에 상기 IoT디바이스의 IP주소에 대응되는 매핑값으로 DB화 하여 저장하는 IoT디바이스 시그니처 정보 등록모듈;을 구비할 수 있다.The signature information generation unit of the IoT device security operation server may include: a first IoT device status check module for first checking the network connection status of the IoT device; A first IoT device scan module that scans and collects operating system information and connection port information of the IoT device when the first IoT device status check module first detects the connection status as On; And generating signature information, which is a unique feature value of the IoT device, by combining operating system information and connection port information collected by the first IoT device scan module, and mapping a signature value corresponding to an IP address of the IoT device to the signature information storage An IoT device signature information registration module for storing the IoT device signature information in a DB format.
상기 IoT디바이스 보안운영서버의 시그니처 정보 생성부는, IoT디바이스의 네트워크 연결 상태를 체크하는 제 1 IoT디바이스 상태체크모듈이 비연결지향성 네트워크 프로토콜에 사용되는 ICMP(Internet Control Message Protocol)를 이용할 수 있다.The signature information generation unit of the IoT device security operation server may use an ICMP (Internet Control Message Protocol) used in a connectionless directional network protocol as a first IoT device status check module for checking the network connection status of the IoT device.
상기 IoT디바이스 보안운영서버의 시그니처 정보 생성부는, IoT디바이스 시그니처 정보 등록모듈이 상기 IoT디바이스의 고유특징값인 시그니처 정보를 생성하는 경우에 상기 제 1 IoT디바이스 스캔모듈에서 수집한 운영체제정보 및 연결포트정보를 일방향 해시함수를 사용하여 조합함으로써 다른 IoT디바이스와 동일한 값을 갖지 않는 해시값을 구할 수 있다.The signature information generation unit of the IoT device security operation server generates signature information of the IoT device security management server when the IoT device signature information registration module generates signature information that is a unique feature value of the IoT device, By using a one-way hash function, a hash value that does not have the same value as another IoT device can be obtained.
상기 IoT디바이스 보안운영서버의 시그니처 정보 생성부는, 상기 IoT디바이스 시그니처 정보 등록모듈에 의해 해시값을 구한 각각의 IoT디바이스에 대한 IP주소를 리스트업한 IoT디바이스 체크리스트DB, 및 상기 각각의 IoT디바이스의 IP에 일대일 대응되는 해시값이 시그니처정보로 리스트업된 IoT디바이스 시그니처정보DB를 시그니처 정보 저장부에 구비할 수 있다.The signature information generation unit of the IoT device security operation server may include an IoT device check list DB listing IP addresses of the respective IoT devices that have obtained a hash value by the IoT device signature information registration module, The IoT device signature information DB in which the hash value corresponding to the one-to-one correspondence with IP is listed up as signature information can be provided in the signature information storage section.
상기 IoT디바이스 보안운영서버의 시그니처 정보 검사부는, 상기 IoT디바이스의 네트워크 연결 상태를 실시간 체크하는 제 2 IoT디바이스 상태체크모듈; 상기 제 2 IoT디바이스 상태체크모듈에 의해 연결 상태가 감지되면 상기 IoT디바이스의 운영체제정보 및 연결포트정보를 스캔하여 수집하는 제 2 IoT디바이스 스캔모듈; 및 상기 제 2 IoT디바이스 스캔모듈에서 수집한 운영체제정보 및 연결포트정보를 조합하여 비교대상 시그니처 정보를 생성하고 상기 시그니처 정보 저장부에 저장된 최초 시그니처 정보와 매칭비교하여 상기 IoT디바이스의 정상여부를 판단하는 매칭모듈;을 구비할 수 있다.The signature information checking unit of the IoT device security operation server may include a second IoT device status check module for checking in real time the network connection status of the IoT device; A second IoT device scan module that scans and collects operating system information and connection port information of the IoT device when the connection status is detected by the second IoT device status check module; And comparing the operating system information and the connection port information collected by the second IoT device scan module to generate comparison target signature information and comparing the first target signature information with the first signature information stored in the signature information storage unit to determine whether the IoT device is normal And a matching module.
상기 IoT디바이스 보안운영서버의 시그니처 정보 검사부는, IoT디바이스의 네트워크 연결 상태를 체크하는 제 2 IoT디바이스 상태체크모듈이 비연결지향성 네트워크 프로토콜에 사용되는 ICMP(Internet Control Message Protocol)를 이용할 수 있다.The signature information checking unit of the IoT device security operation server may use an ICMP (Internet Control Message Protocol) used in a connectionless directional network protocol as a second IoT device status check module for checking the network connection status of the IoT device.
상기 IoT디바이스 보안운영서버의 시그니처 정보 검사부는, 매칭모듈이 상기 IoT디바이스의 비교대상 시그니처 정보를 생성하는 경우에 상기 제 2 IoT디바이스 스캔모듈에서 수집한 운영체제정보 및 연결포트정보를 일방향 해시함수를 사용하여 조합함으로써 다른 IoT디바이스와 동일한 값을 갖지 않는 해시값을 구할 수 있다.Wherein the signature information checking unit of the IoT device security management server uses the one-way hash function to identify operating system information and connection port information collected by the second IoT device scanning module when the matching module generates the comparison target signature information of the IoT device A hash value that does not have the same value as another IoT device can be obtained.
상기 IoT디바이스 보안운영서버의 네트워크제어부는, 상기 시그니처 정보 검사부에 의해 비정상 IoT디바이스로 판명되면 상기 비정상 IoT디바이스에 대한 데이터패킷의 네트워크 연결을 차단하는 IoT네트워크 필터링 모듈을 구비할 수 있다.The network control unit of the IoT device security operation server may include an IoT network filtering module for blocking a network connection of a data packet for the abnormal IoT device if it is determined by the signature information checking unit that the IoT device is an abnormal IoT device.
상기 IoT네트워크 필터링 모듈은, 상기 비정상 IoT디바이스에서 송신되는 데이터패킷이 네트워크 데이터 저장장치에 도달하지 못하도록 네트워크 프로토콜을 통해 상기 비정상 IoT디바이스의 접속을 중간차단시키는 동작, 및 상기 비정상 IoT디바이스에 대한 정보를 상기 네트워크 데이터 저장장치에 전송하여 상기 네트워크 데이터 저장장치로 하여금 상기 비정상 IoT디바이스의 접속을 차단하게 하는 동작 중 어느 한 동작을 수행할 수 있다.The IoT network filtering module interrupts the connection of the abnormal IoT device through a network protocol to prevent a data packet transmitted from the abnormal IoT device from reaching the network data storage device, To the network data storage device and causing the network data storage device to block the connection of the abnormal IoT device.
상기 IoT디바이스와 상기 IoT디바이스 보안운영서버는 각각, 상기 하이브리드 방식의 공개키 암호 인증기법을 사용하기 위하여 IoT보안인증모듈을 구비할 수 있다.The IoT device and the IoT device security operation server may each include an IoT security authentication module for using the hybrid public key cryptography authentication technique.
상기 IoT보안인증모듈은, 보안인증을 위하여 개인키와 공개키 및 비밀키 중 하나 이상의 암/복호화 키를 생성하는 키생성모듈; 상기 키생성모듈에서 생성된 키를 이용하여 디지털서명을 인증하는 과정을 수행하는 서명인증모듈; 상기 서명인증모듈에서 각각의 디지털서명이 인증되면 비밀키에 대한 공개키 암호 알고리즘 동작을 수행하는 비대칭키 암복호화모듈; 및 상기 비밀키를 이용하여 상기 IoT디바이스의 설정값 데이터에 대한 비밀키암호 알고리즘 동작을 수행하는 대칭키암복호화모듈;을 구비할 수 있다.The IoT security authentication module includes: a key generation module for generating at least one encryption / decryption key among a private key, a public key, and a secret key for security authentication; A signature authentication module for authenticating a digital signature using a key generated by the key generation module; An asymmetric key encryption / decryption module for performing a public key encryption algorithm operation on a secret key when each digital signature is authenticated in the signature authentication module; And a symmetric KeyArray decoding module that performs a secret key encryption algorithm operation on the set value data of the IoT device using the secret key.
상기 서명인증모듈은, 개인키로 인증데이터를 암호화한 다음 공개키로 복호화하는 과정을 수행할 수 있다.The signature authentication module can perform a process of encrypting authentication data with a private key and then decrypting the authentication data with a public key.
상기 비대칭키 암복호화모듈은, 공개키로 비밀키를 암/복호화 하는 과정을 수행할 수 있다.The asymmetric key encryption / decryption module may perform a process of encrypting / decrypting the secret key using a public key.
상기 대칭키암복호화모듈은, 비밀키로 상기 IoT디바이스의 설정값 데이터에 대한 암/복호화 과정을 수행할 수 있다.The symmetric KeyArk decoding module may perform the encryption / decryption process for the set value data of the IoT device with a secret key.
본 발명의 실시예에 따른 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법은, 상기 IoT디바이스의 운영체제정보 및 연결포트정보를 일방향 해시함수로 조합하여 네트워크에 연결된 다른 IoT디바이스와 동일한 값을 갖지 않는 해시값으로 고유특징값인 시그니처 정보를 생성하고 IoT디바이스 보안운영서버의 시그니처 정보 저장부에 저장하는 단계; 상기 IoT디바이스 보안운영서버의 시그니처 정보 검사부가 상기 IoT디바이스를 실시간 체크하고 시그니처 정보의 변동유무를 감지하여 상기 IoT디바이스의 정상 유무를 판단하는 단계; 및 상기 IoT디바이스가 비정상으로 판명되면 IoT디바이스 보안운영서버의 네트워크 제어부에 의해 비정상 IoT디바이스의 네트워크 연결을 차단하는 단계;를 구비할 수 있다.Way IoT security access control method using the signature information registration scheme of the IoT device and the hybrid public key cryptography authentication scheme according to the embodiment of the present invention combines OS information and connection port information of the IoT device with a one- Generating signature information, which is a unique feature value, with a hash value that does not have the same value as another IoT device connected to the IoT device, and storing the signature information in a signature information storage unit of the IoT device security operation server; Checking the IoT device signature information of the IoT device security operation server in real time and detecting whether there is a change in signature information to determine whether the IoT device is normal; And blocking the network connection of the abnormal IoT device by the network control unit of the IoT device security operation server if the IoT device is determined to be abnormal.
상기 IoT디바이스가 비정상으로 판명되면 IoT디바이스 보안운영서버의 네트워크 제어부에 의해 상기 IoT디바이스의 네트워크 연결을 차단하는 단계는, 상기 비정상 IoT디바이스의 네트워크 접속을 중간차단시키는 동작을 수행하는 단계 및 상기 비정상 IoT디바이스 정보를 네트워크 데이터 저장장치에 전송하여 비정상 IoT디바이스의 접속이 네트워크 데이터 저장장치에 의해 차단되는 단계 중 어느 한 단계일 수 있다.The step of interrupting the network connection of the IoT device by the network control unit of the IoT device security operation server may include performing an operation for interrupting the network connection of the abnormal IoT device when the IoT device is determined to be abnormal, And transmitting the device information to the network data storage device so that the connection of the abnormal IoT device is blocked by the network data storage device.
본 발명의 실시예에 따른 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법은, 상기 IoT디바이스 보안운영서버가 상기 IoT디바이스에 하이브리드 공개키 암호 인증방식으로 접속하여 설정값을 변경하는 단계;를 더 포함할 수 있다.The bi-directional IoT security access control method using the signature information registration technique and the hybrid public key cryptography authentication technique of the IoT device according to the embodiment of the present invention is characterized in that the IoT device security operation server sends the IoT device a hybrid public key cryptography authentication method And changing a set value by connecting to the display device.
상기 IoT디바이스 보안운영서버가 상기 IoT디바이스에 하이브리드 공개키 암호 인증방식으로 접속하여 설정값을 변경하는 단계는, 상기 IoT디바이스 보안운영서버에서 상기 IoT디바이스에 접속여부를 요청하는 단계; 상기 IoT디바이스와 상기 IoT디바이스 보안운영서버 사이에서 디지털 서명방식으로 전자인증과정을 수행하는 단계와; 디바이스용 공개키를 이용하여 상기 IoT디바이스 보안운영서버에서 생성된 비밀키를 암호화하여 상기 IoT디바이스에 전송하는 단계; 디바이스용 개인키를 이용하여 상기 암호화된 비밀키를 복호화하는 단계; 상기 IoT디바이스에서 상기 IoT디바이스 보안운영서버에 제어데이터를 요청하는 단계; 상기 IoT디바이스 보안운영서버에서 상기 비밀키를 이용하여 제어데이터를 암호화한 다음 상기 IoT디바이스에 전송하는 단계; 상기 IoT디바이스에서 저장된 비밀키를 이용하여 상기 암호화된 제어데이터를 복호화하는 단계; 및 상기 복호화된 제어데이터의 설정값을 상기 IoT디바이스에 적용시키는 단계;를 포함할 수 있다.Wherein the IoT device security operation server accesses the IoT device through a hybrid public key cryptography authentication method to change a set value, the method comprising: requesting the IoT device security operation server to access the IoT device; Performing an electronic authentication process between the IoT device and the IoT device security operation server using a digital signature scheme; Encrypting a secret key generated by the IoT device security operating server using a device public key and transmitting the encrypted secret key to the IoT device; Decrypting the encrypted secret key using a private key for the device; Requesting control data from the IoT device to the IoT device security operation server; Encrypting control data using the secret key in the IoT device security operation server and transmitting the encrypted control data to the IoT device; Decrypting the encrypted control data using a secret key stored in the IoT device; And applying the set value of the decrypted control data to the IoT device.
상기 IoT디바이스와 상기 IoT디바이스 보안운영서버 사이에서 디지털 서명방식으로 전자인증과정을 수행하는 단계는, 상기 IoT디바이스 보안운영서버에서 서버용 개인키로 서버용 인증데이터를 암호화하고 서버용 공개키와 함께 상기 IoT디바이스에 암호화된 서버용 인증데이터를 전송하는 단계; 상기 IoT디바이스에서 서버용 개인키로 암호화된 서버용 인증데이터를 복호화 하여 상기 IoT디바이스 보안운영서버를 인증하는 단계; 상기 IoT디바이스에서 디바이스용 개인키로 디바이스용 인증데이터를 암호화하고 디바이스용 공개키와 함께 상기 IoT디바이스 보안운영서버에 암호화된 디바이스용 인증데이터를 전송하는 단계; 및 상기 IoT디바이스 보안운영서버에서 디바이스용 개인키로 암호화된 디바이스용 인증데이터를 복호화하여 상기 IoT디바이스를 인증하는 단계;를 포함할 수 있다.The step of performing an electronic authentication process between the IoT device and the IoT device security operation server using a digital signature scheme may include encrypting authentication data for a server with a private key for a server in the IoT device security operation server, Transmitting encrypted authentication data for the server; Authenticating the IoT device security operation server by decrypting the authentication data for the server encrypted with the private key for the server in the IoT device; Encrypting device authentication data with the device private key in the IoT device and transmitting authentication data for the encrypted device to the IoT device security operation server together with the device public key; And authenticating the IoT device by decrypting the authentication data for the device encrypted with the device private key at the IoT device security operation server.
이상에서 설명한 바와 같이, 본 발명은, 사물인터넷 기반의 IoT디바이스에 대한 아이피주소와 운영체제정보 및 포트정보를 조합하여 생성된 해시값을 IoT디바이스의 고유특징값인 시그니처 정보로 IoT디바이스 운영서버에 등록관리함으로써 IoT디바이스를 가장한 어태커로부터 IoT디바이스에서 생성된 데이터가 저장된 네트워크 데이터 저장장치로의 접근을 방지할 수 있으며, 하이브리드 공개키 암호 인증기법을 이용하여 IoT디바이스를 제어함으로써 IoT디바이스 운영서버를 가장한 어태커로부터 IoT디바이스로의 접근을 방지할 수 있는 쌍방향 IoT 보안접근제어 시스템 및 그 제어방법을 제공하는 효과가 있다.As described above, according to the present invention, a hash value generated by combining an IP address, operating system information, and port information for an Internet Internet-based IoT device is registered in the IoT device operation server as signature information, which is a unique feature value of the IoT device It is possible to prevent access to the network data storage device in which data generated in the IoT device is stored from the attacker impersonating the IoT device by controlling the IoT device. By controlling the IoT device using the hybrid public key cryptography, Way IoT secure access control system and its control method capable of preventing an access from an attacker to an IoT device.
또한, 본 발명은, IoT디바이스 보안운영서버를 구성하는 시그니처 정보 생성부에서 시그니처 정보를 생성하는 경우에 네트워크 연결상태를 최초로 체크한 다음 IoT디바이스의 최초 네트워크 연결상태에서 IoT디바이스의 IP주소에 대응되는 매핑값으로 운영체제정보 및 포트정보를 조합하여 IoT디바이스의 고유특징값인 시그니처 정보를 자동으로 획득할 수 있는 효과가 있다.In addition, the present invention provides a method of controlling an IoT device security operating server, comprising the steps of: when signature information is generated in a signature information generating unit of an IoT device security operation server, first checking a network connection status, It is possible to automatically acquire signature information, which is an intrinsic feature value of the IoT device, by combining operating system information and port information as a mapping value.
또한, 본 발명은, IoT디바이스의 네트워크 연결상태를 체크하는 경우에 ICMP를 이용함으로써 비연결지향성을 갖는 IoT네트워크에서 신뢰성을 제공하는 효과가 있다.Further, the present invention has an effect of providing reliability in an IoT network having non-connection directivity by using ICMP when checking the network connection state of the IoT device.
또한, 본 발명은, IoT디바이스의 고유특징값인 시그니처 정보를 생성하는 경우에 네트워크에 연결된 IoT디바이스의 운영체제정보 및 연결포트정보를 일방향 해시함수를 사용하여 조합한 해시값을 구하여 사용함으로써 네트워크에 연결된 다른 IoT디바이스와 동일한 값에 의한 충돌을 사전에 방지할 수 있는 효과가 있다.In addition, in the case of generating signature information, which is an intrinsic feature value of the IoT device, the present invention obtains a hash value obtained by combining operating system information and connection port information of an IoT device connected to a network using a one-way hash function, It is possible to prevent a collision by the same value as another IoT device in advance.
또한, 본 발명은, 네트워크에 연결된 IoT디바이스 각각의 IP주소와 각각의 시그니처정보를 DB화하여 매핑테이블로 연동시킴으로써 IoT디바이스 보안운영서버로의 보안인증을 효율적으로 관리할 수 있는 효과가 있다.In addition, the present invention has an effect of effectively managing security authentication to the IoT device security operation server by converting the IP addresses and respective signature information of each IoT device connected to the network into a DB and linking them to a mapping table.
또한, 본 발명은, 네트워크에 연결된 IoT디바이스의 운영체제정보 및 연결포트정보를 조합하여 고유특징값으로 형성된 시그니처 정보를 실시간 비교하여 IoT디바이스에 대한 정상여부를 판단할 수 있기 때문에 복잡한 보안인증과정을 거치지 않고도 네트워크 상의 IoT디바이스를 효율적이고 안전하게 보안관리할 수 있는 효과가 있다.In addition, since the operating system information and connection port information of the IoT device connected to the network are combined and the signature information formed by the unique feature value is compared in real time to determine whether the IoT device is normal or not, The IoT device on the network can be efficiently and safely managed without any need for the security management.
또한, 본 발명은, 네트워크에 접속된 IoT디바이스가 비정상으로 판명되면 IoT보안운영서버에서 IoT디바이스에대하 네트워크 연결을 차단시킬 수 있어 IoT네트워크의 보안성을 향상시키는 효과가 있다.In addition, if the IoT device connected to the network is found to be abnormal, the IoT security operation server can block the network connection to the IoT device, thereby improving the security of the IoT network.
또한, 본 발명은, 비정상 IoT디바이스를 네트워크에서 차단하는 경우에 보안운영서버에서 직접 접속을 차단시키거나 네트워크 데이터 저장장치로 하여금 차단시킬 수 있도록 비정상 IoT디바이스에 대한 정보를 전송할 수 있어 보안네트워크 설계의 다양성을 높일 수 있어 IoT보안시스템을 효율적으로 운영할 수 있는 효과가 있다.In addition, the present invention can transmit information about an abnormal IoT device so as to block a network connection or directly block a connection in a security operation server when an abnormal IoT device is blocked in a network. It is possible to increase the diversity and effectively operate the IoT security system.
또한, 본 발명은, IoT디바이스 보안운영서버 뿐만 아니라 IoT디바이스 자체에도 IoT보안인증모듈을 구성함으로서 IoT디바이스 보안운영서버를 가장한 어태커의 IoT디바이스 제어를 미연에 방지하는 효과가 있다.In addition, the present invention has an effect of preventing the IoT device control of the IoT device security server by configuring the IoT security authentication module in the IoT device itself as well as the IoT device security operation server.
또한, 본 발명은, 네트워크상의 보안성을 높인 비대칭키와 암복호화 속도를 높일 수 있는 대칭키를 동시에 이용한 암호알고리즘으로 보안인증모듈을 구현함으로써 네트워크 상에서 안전성을 높이고 속도를 높이는 효과가 있다.In addition, the present invention has an effect of enhancing safety and increasing speed on a network by implementing a security authentication module using a cryptographic algorithm that simultaneously uses an asymmetric key that increases the security on the network and a symmetric key that increases the encryption / decryption rate.
또한, 본 발명은, IoT디바이스와 IoT디바이스 보안운영서버 사이에서 디지털 서명방식의 전자인증과정을 쌍방향으로 수행함으로써 네트워크 상에서 보안성을 향상시키는 효과가 있다.Further, the present invention has an effect of enhancing security on a network by performing an electronic authentication process of a digital signature scheme between the IoT device and the IoT device security operation server in a bidirectional manner.
또한, 본 발명은, 네트워크 데이터 저장장치에 접속하는 IoT디바이스 뿐만 아니라 IoT디바이스에 접속하는 IoT보안운영서버에 대한 보안접근을 동시에 만족시켜 신뢰성 높은 IoT네트워크 시스템 및 제어방법을 제공하는 효과가 있다.In addition, the present invention provides a highly reliable IoT network system and a control method by simultaneously satisfying a security access to an IoT security operation server connected to an IoT device as well as an IoT device connected to a network data storage device.
또한, 발명은, IoT디바이스를 구성하는 CCTV용 IP카메라와 같은 단말장치의 운영체제 및 포트정보만을 이용하여 정상적인 IoT디바이스를 판별하기 때문에 펌웨어를 변경하지 않더라도 비인가된 단말장치를 식별할 수 있어 유지보수 및 운영관리 효율을 높일 수 있는 효과가 있다.In addition, since the normal IoT device is discriminated by using only the operating system and port information of a terminal device such as a CCTV IP camera constituting the IoT device, the unauthorized terminal device can be identified even if the firmware is not changed, It is possible to increase the efficiency of operation management.
도 1은 본 발명의 실시예에 따른 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템의 전체구성을 개략적으로 나타내는 도면이다.
도 2는 도 1에 도시된 IoT디바이스 보안운영서버의 세부동작을 블럭도를 이용하여 개략적으로 표현한 도면이다.
도 3은 도 1에 도시된 IoT디바이스 보안운영서버의 세부구성을 블록도를 이용하여 개략적으로 표현한 도면이다.
도 4는 본 발명의 실시예에 따른 시그니처정보 생성부의 구성 및 동작을 개략적으로 나타내는 도면이다.
도 5는 본 발명의 실시예에 따른 시그니처정보 검사부의 구성 및 동작을 개략적으로 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 네트워크 제어부의 구성을 개략적으로 나타내는 도면이다.
도 7은 본 발명의 실시예에 따른 IoT보안인증모듈의 구성을 개략적으로 나타내는 도면이다.
도 8은 본 발명의 실시예에 따른 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법을 개략적으로 나타내는 흐름도이다.
도 9는 본 발명의 실시예에 따라 IoT디바이스 보안운영서버가 IoT디바이스에 하이브리드 공개키 암호 인증방식으로 접속하여 설정값을 변경하는 과정을 나타내는 도면이다.FIG. 1 is a diagram schematically showing the overall configuration of a bi-directional IOT security access control system utilizing a signature information registration technique and a hybrid public key cryptography authentication technique of an IoT device according to an embodiment of the present invention.
FIG. 2 is a schematic representation of a detailed operation of the IOT device security management server shown in FIG. 1, using a block diagram.
FIG. 3 is a schematic representation of the detailed configuration of the IOT device security operation server shown in FIG. 1, using a block diagram.
4 is a diagram schematically showing the configuration and operation of a signature information generation unit according to an embodiment of the present invention.
5 is a diagram schematically showing the configuration and operation of a signature information checking unit according to an embodiment of the present invention.
6 is a diagram schematically showing a configuration of a network control unit according to an embodiment of the present invention.
7 is a diagram schematically showing a configuration of an IoT security authentication module according to an embodiment of the present invention.
8 is a flowchart schematically illustrating a bidirectional IoT secure access control method using a signature information registration method and a hybrid public key cryptography authentication technique of an IoT device according to an embodiment of the present invention.
9 is a diagram illustrating a process in which an IoT device security operation server accesses an IoT device using a hybrid public key cryptosystem authentication method according to an embodiment of the present invention and changes a set value.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.The description of the present invention is merely an example for structural or functional explanation, and the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, the embodiments are to be construed as being variously embodied and having various forms, so that the scope of the present invention should be understood to include equivalents capable of realizing technical ideas.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of the terms described in the present invention should be understood as follows.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.The terms "first "," second ", and the like are intended to distinguish one element from another, and the scope of the right should not be limited by these terms. For example, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" to another element, it may be directly connected to the other element, but there may be other elements in between. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that there are no other elements in between. On the other hand, other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.It should be understood that the singular " include "or" have "are to be construed as including a stated feature, number, step, operation, component, It is to be understood that the combination is intended to specify that it does not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (e.g., a, b, c, etc.) is used for convenience of explanation, the identification code does not describe the order of each step, Unless otherwise stated, it may occur differently from the stated order. That is, each step may occur in the same order as described, may be performed substantially concurrently, or may be performed in reverse order.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used predefined terms should be interpreted to be consistent with the meanings in the context of the related art and can not be interpreted as having ideal or overly formal meaning unless explicitly defined in the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하기로 한다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템의 전체구성을 개략적으로 나타내는 도면이다.FIG. 1 is a diagram schematically showing the overall configuration of a bi-directional IOT security access control system utilizing a signature information registration technique and a hybrid public key cryptography authentication technique of an IoT device according to an embodiment of the present invention.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 쌍방향 IoT 보안접근제어 시스템은 CCTV용 IP카메라와 같은 IoT디바이스(10)와 상기 IoT디바이스(10)에 해당하는 IP카메라에서 생성된 데이터(음성 및 영상데이터)가 저장되는 NVR(Network Video Recoder)와 같은 네트워크 데이터 저장장치(20)를 스위칭허브나 무선AP등의 유무선망으로 연결하는 IoT 접근제어 시스템에 관한 것이다.As shown in the figure, the bidirectional IoT security access control system according to the embodiment of the present invention includes an
여기서, 상기 CCTV용 IP카메라와 같은 IoT디바이스(10)는, 네트워크망에서 고유의 IP주소를 가지는 지능형 단말기로서, 내부에 독립적인 운영체제가 설치될 수 있으며, 통신포트와 같은 네트워크 인터페이스를 구비할 수 있다.Here, the
한편, 본 발명의 실시예에서는 IoT디바이스(10)가 CCTV용 IP카메라로 예시되었으나, 사물인터넷이 적용되는 IoT네트워크상에서 동작하는 IoT기반의 센서단말장치를 비롯해 다양한 IoT기반의 단말장치에 적용될 수 있다.In the embodiment of the present invention, the
도 2는 도 1에 도시된 IoT디바이스 보안운영서버의 세부동작을 블럭도를 이용하여 개략적으로 표현한 도면이고, 도 3은 도 1에 도시된 IoT디바이스 보안운영서버의 세부구성을 블록도를 이용하여 개략적으로 표현한 도면이다.FIG. 2 is a schematic representation of the detailed operation of the IoT device security operation server shown in FIG. 1 using a block diagram, FIG. 3 is a block diagram illustrating the detailed configuration of the IoT device security operation server shown in FIG. Fig.
도면을 참조하여 본 발명의 실시예에 따른 IoT디바이스 보안운영서버의 구성을 설명하면 다음과 같다.The configuration of the IoT device security operation server according to the embodiment of the present invention will be described with reference to the drawings.
도면에 도시된 바와 같이, 본 발명에 따른 IoT디바이스 보안운영서버(100)는, 시그니처 정보 생성부(110), 시그니처 정보 저장부(120), 시그니처 정보 검사부(130), 및 네트워크 제어부(140)를 구비할 수 있다.1, the IOST device
보다 상세하게는, 상기 시그니처 정보 생성부(110)는 상기 IoT디바이스(10)의 고유특징값인 시그니처 정보를 생성할 수 있고, 상기 시그니처 정보 저장부(120)는 상기 시그니처 정보 생성부(110)에서 생성된 IoT디바이스(10)의 시그니처 정보를 상기 IoT디바이스(10)의 IP주소와 대응시켜 매핑테이블로 저장할 수 있다.More specifically, the
또한, 상기 시그니처 정보 검사부(130)는 상기 IoT디바이스(10)의 시그니처 정보를 실시간 검사할 수 있고, 상기 네트워크제어부(140)는 상기 시그니처 정보 검사부(130)가 상기 IoT디바이스(10)에 대한 시그니처 정보의 변동유무를 감지하면 상기 IoT디바이스(10)와 상기 네트워크 데이터 저장장치(20) 사이에서 데이터패킷의 네트워크 연결상태를 제어할 수 있다.The signature
한편, 본 발명의 실시예에 따른 쌍방향 IoT 보안접근제어 시스템은, 상기 IoT디바이스 보안운영서버(100)에서 상기 IoT디바이스(10)의 설정값을 변경하기 위하여 상기 IoT디바이스(10)에 접속하는 경우에는 하이브리드 방식의 공개키 암호 인증기법을 사용할 수 있으며, 이에 대한 자세한 설명은 후술하는 도 7 내지 도 9에서 설명하기로 한다.Meanwhile, the bidirectional IoT secure access control system according to the embodiment of the present invention may be configured such that when the IoT device
도 4는 본 발명의 실시예에 따른 시그니처정보 생성부의 구성 및 동작을 개략적으로 나타내는 도면이다.4 is a diagram schematically showing the configuration and operation of a signature information generation unit according to an embodiment of the present invention.
도면을 참조하여 본 발명의 실시예에 따른 시그니처정보 생성부의 세부구성을 상세하게 설명하면 다음과 같다.The detailed configuration of the signature information generation unit according to the embodiment of the present invention will be described in detail with reference to the drawings.
본 발명의 실시예에서, 상기 IoT디바이스 보안운영서버의 시그니처 정보 생성부(110)는, 제 1 IoT디바이스 상태체크모듈(111), 제 1 IoT디바이스 스캔모듈(112), 및 IoT디바이스 시그니처 정보 등록모듈(113)를 구비할 수 있다.The signature
여기서, 상기 제 1 IoT디바이스 상태체크모듈(111)는, 상기 IoT디바이스(10)의 네트워크 연결 상태를 최초로 체크할 수 있으며, 이때, 상기 IoT디바이스(10)의 네트워크 연결 상태를 체크하는 제 1 IoT디바이스 상태체크모듈(111)이 비연결지향성 네트워크 프로토콜에 사용되는 ICMP(Internet Control Message Protocol)를 이용할 수 있다.Here, the first IoT device status check module 111 may check the network connection status of the
또한, 상기 제 1 IoT디바이스 스캔모듈(112)은, 상기 제 1 IoT디바이스 상태체크모듈(111)에 의해 연결 상태가 On으로 최초 감지되면 상기 IoT디바이스(10)의 운영체제정보 및 연결포트정보를 스캔하여 수집할 수 있다.The first IoT
게다가, 상기 IoT디바이스 시그니처 정보 등록모듈(113)은, 상기 제 1 IoT디바이스 스캔모듈(112)에서 수집한 운영체제정보 및 연결포트정보를 조합하여 상기 IoT디바이스(10)의 고유특징값인 시그니처 정보를 생성하고 상기 시그니처 정보 저장부(120)에 상기 IoT디바이스(10)의 IP주소에 대응되는 매핑값으로 DB화 하여 저장할 수 있다.In addition, the IoT device signature
이때, 상기 IoT디바이스 시그니처 정보 등록모듈(113)이 상기 IoT디바이스(10)의 고유특징값인 시그니처 정보를 생성하는 경우에 상기 제 1 IoT디바이스 스캔모듈(112)에서 수집한 운영체제정보 및 연결포트정보를 일방향 해시함수를 사용하여 조합함으로써 다른 IoT디바이스와 동일한 값을 갖지 않는 해시값을 구할 수 있다.In this case, when the IoT device signature
한편, 도면에 도시된 바와 같이, 본 발명의 실시예에 따른 시그니처 정보 저장부(120)는, 상기 IoT디바이스 시그니처 정보 등록모듈(113)에 의해 해시값을 구한 각각의 IoT디바이스(10)에 대한 IP주소를 리스트업한 IoT디바이스 체크리스트DB(121), 및 상기 각각의 IoT디바이스(10)의 IP에 일대일 대응되는 해시값이 시그니처정보로 리스트업된 IoT디바이스 시그니처정보DB(122)를 구비할 수 있다.As shown in the figure, the signature
도 5는 본 발명의 실시예에 따른 시그니처정보 검사부의 구성 및 동작을 개략적으로 나타내는 도면이다.5 is a diagram schematically showing the configuration and operation of a signature information checking unit according to an embodiment of the present invention.
도 5를 참조하여 본 발명의 실시예에 따른 시그니처정보 검사부(130)을 상세하게 설명하면 다음과 같다.Referring to FIG. 5, a signature
도면에 도시된 바와 같이, 본 발명의 실시예에서, 상기 시그니처 정보 검사부(130)는, 상기 IoT디바이스의 네트워크 연결 상태를 실시간 체크하는 제 2 IoT디바이스 상태체크모듈(131), 상기 제 2 IoT디바이스 상태체크모듈에 의해 연결 상태가 감지되면 상기 IoT디바이스(10)의 운영체제정보 및 연결포트정보를 스캔하여 수집하는 제 2 IoT디바이스 스캔모듈(132), 및 상기 제 2 IoT디바이스 스캔모듈(132)에서 수집한 운영체제정보 및 연결포트정보를 조합하여 비교대상 시그니처 정보를 생성하고 상기 시그니처 정보 저장부(120)에 저장된 최초 시그니처 정보와 매칭비교하여 상기 IoT디바이스(10)의 정상여부를 판단하는 매칭모듈(133)을 구비할 수 있다.As shown in the figure, in the embodiment of the present invention, the signature
여기서, 상기 IoT디바이스 보안운영서버의 시그니처 정보 검사부(130)는, 상기 IoT디바이스의 네트워크 연결 상태를 체크하는 제 2 IoT디바이스 상태체크모듈(131)이 비연결지향성 네트워크 프로토콜에 사용되는 ICMP(Internet Control Message Protocol)를 이용할 수 있다.Here, the signature
또한, 상기 IoT디바이스 보안운영서버의 시그니처 정보 검사부(130)는, 매칭모듈(133)이 상기 IoT디바이스(10)의 비교대상 시그니처 정보를 생성하는 경우에 상기 제 2 IoT디바이스 스캔모듈(132)에서 수집한 운영체제정보 및 연결포트정보를 일방향 해시함수를 사용하여 조합함으로써 다른 IoT디바이스와 동일한 값을 갖지 않는 해시값을 구할 수 있다.When the
한편, 본 발명의 실시예에서, 상기 제 1 IoT디바이스 스캔모듈(112) 및 제 2 IoT디바이스 스캔모듈(132)은, IoT디바이스의 네트워크 연결상태를 체크한 다음 수집한 운영체제정보 및 연결포트정보를 일방향 해시함수를 사용하여 조합함으로써 해시값을 가질 수 있는데, 이에 대한 예시는 다음과 같다.Meanwhile, in the embodiment of the present invention, the first IoT
먼저, 해시값에 사용되기 되기 위한 IoT디바이스의 운영체제정보 및 연결포트정보를 수집하면 "OS is : Linux 2.6.32 - 2.6.35, Port 554/tcp is : open, Port 4520/tcp is : open, Port 49512/tcp is : closed, Port 80/tcp is : open, Port 443/tcp is : open" 와 같은 정보 일 수 있다.First, if IoT device operating system information and connection port information to be used in the hash value are collected, then "OS is: Linux 2.6.32 - 2.6.35, Port 554 / tcp is: open, Port 4520 / tcp is: open, Port 49512 / tcp is: closed, Port 80 / tcp is: open, Port 443 / tcp is:
다음으로, 사용되는 일방향 해시함수는, 구체적으로 "sha1("OS is : Linux 2.6.32 - 2.6.35, Port 554/tcp is : open, Port 4520/tcp is : open, Port 49512/tcp is : closed, Port 80/tcp is : open, Port 443/tcp is : open");" 같은 API로 구현될 수 있다.Next, the one-way hash function used is as follows: "sha1 (" OS is: Linux 2.6.32 - 2.6.35, Port 554 / tcp is: open, Port 4520 / tcp is: open, Port 49512 / tcp is: closed, Port 80 / tcp is: open, Port 443 / tcp is: open ");" It can be implemented with the same API.
마지막으로, 이와 같은 API를 이용하여 해시값은 "E0EB8C402B1BCC054CFE1C6FF982EEA427F9B93C" 와 같은 결과값을 가질 수 있다.Finally, using such an API, the hash value can have the same value as "E0EB8C402B1BCC054CFE1C6FF982EEA427F9B93C ".
도 6은 본 발명의 실시예에 따른 네트워크 제어부의 구성을 개략적으로 나타내는 도면이다.6 is a diagram schematically showing a configuration of a network control unit according to an embodiment of the present invention.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 네트워크 제어부(140)는, 시그니처 정보 검사부에 의해 비정상 IoT디바이스로 판명되면 상기 비정상 IoT디바이스에 대한 데이터패킷의 네트워크 연결을 차단하는 IoT네트워크 필터링 모듈(141)을 구비할 수 있으며, 이때, 상기 IoT네트워크 필터링 모듈(141)은, 상기 비정상 IoT디바이스에서 송신되는 데이터패킷이 네트워크 데이터 저장장치(20)에 도달하지 못하도록 네트워크 프로토콜을 통해 상기 비정상 IoT디바이스의 접속을 중간차단시키는 동작, 및 상기 비정상 IoT디바이스에 대한 정보를 상기 네트워크 데이터 저장장치(20)에 전송하여 상기 네트워크 데이터 저장장치(20)로 하여금 상기 비정상 IoT디바이스의 접속을 차단하게 하는 동작 중 어느 한 동작을 수행할 수 있다.As shown in the figure, the
도 7은 본 발명의 실시예에 따른 IoT보안인증모듈의 구성을 개략적으로 나타내는 도면이다.7 is a diagram schematically showing a configuration of an IoT security authentication module according to an embodiment of the present invention.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 IoT보안접근제어시스템을 구성하는 IoT디바이스(10)와 IoT디바이스 보안운영서버(100)는 각각, 하이브리드 방식의 공개키 암호 인증기법을 사용하기 위하여 IoT보안인증모듈(150)을 구비할 수 있다.As shown in the figure, the
보다 상세하게는, 상기 IoT보안인증모듈(150)은, 키생성모듈(151), 서명인증모듈(152), 비대칭키 암복호화모듈(153), 및 대칭키암복호화모듈(154)를 구비할 수 있다.More specifically, the IoT security authentication module 150 may include a
여기서, 상기 키생성모듈(151)은, 보안인증을 위하여 개인키와 공개키 및 비밀키 중 하나 이상의 암/복호화 키를 생성할 수 있다.Here, the
즉, IoT디바이스(10)와 IoT디바이스 보안운영서버(100)에서 암복호화과정을 수행하기 위하여 각각의 IoT디바이스(10) 및 IoT디바이스 보안운영서버(100)는 개인키와 공개키를 쌍으로 구비하는 것이 필요하며, IoT디바이스 보안운영서버(100)측 에서는 비밀키도 생성할 수 있어야 한다.That is, in order to perform the encryption / decryption process in the
또한, 상기 서명인증모듈(152)은, 상기 키생성모듈에서 생성된 키를 이용하여 디지털서명을 인증하는 동작을 수행할 수 있는 것으로, IoT디바이스(10)와 IoT디바이스 보안운영서버(100)에서 각각 개인키로 인증데이터를 암호화한 다음 공개키로 복호화하는 과정을 수행하여 상대방에 대한 전자인증과정을 수행하는 것이다.The
또한, 상기 비대칭키 암복호화모듈(153)은, 상기 서명인증모듈(152)에서 각각의 디지털서명이 인증되면 비밀키에 대한 공개키 암호 알고리즘 동작을 수행할 수 있는 것으로, IoT디바이스 보안운영서버(100)에서 공개키로 비밀키를 암호화하고 IoT디바이스(10)에서는 개인키로 복호화 하는 과정을 수행할 수 있다.The asymmetric key encryption /
게다가, 상기 대칭키암복호화모듈(154)은, 상기 비밀키를 이용하여 상기 IoT디바이스(10)의 설정값 데이터에 대한 비밀키암호 알고리즘 동작을 수행할 수 있으며, 여기서는 비밀키와 같은 대칭키를 이용하여 상기 IoT디바이스(10)의 설정값 데이터에 대한 암/복호화 과정을 수행할 수 있다.In addition, the symmetric
도 8은 본 발명의 실시예에 따른 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법을 개략적으로 나타내는 흐름도이다.8 is a flowchart schematically illustrating a bidirectional IoT secure access control method using a signature information registration method and a hybrid public key cryptography authentication technique of an IoT device according to an embodiment of the present invention.
도면을 참조하여, 본 발명의 실시예에 따른 쌍방향 IoT 보안접근제어방법을 설명하면 다음과 같다.The bi-directional IOT security access control method according to an embodiment of the present invention will be described with reference to the drawings.
본 발명의 실시예에 따른 쌍방향 IoT 보안접근제어방법은, IoT디바이스(10)와 상기 IoT디바이스(10)에서 생성된 데이터가 저장되는 네트워크 데이터 저장장치(20)를 유무선망으로 연결하는 IoT 접근제어방법에 관한 것으로, 도면에 도시된 바와 같이, 시그니처 정보 저장 단계(S10), IoT디바이스 정상유무 판단단계(S20), 및 비정상 IoT디바이스 차단 단계(S30)를 구비할 수 있다.The bidirectional IoT secure access control method according to the present invention is an IoT access control method of connecting an
먼저, 상기 시그니처 정보 저장 단계(S10)는, 상기 IoT디바이스(10)의 운영체제정보 및 연결포트정보를 일방향 해시함수로 조합하여 네트워크에 연결된 다른 IoT디바이스와 동일한 값을 갖지 않는 해시값으로 고유특징값인 시그니처 정보를 생성하고 IoT디바이스 보안운영서버(100)의 시그니처 정보 저장부(120)에 상기 시그니처 정보를 저장하는 단계일 수 있다.First, the signature information storage step (S10) combines OS information and connection port information of the
다음으로, 상기 IoT디바이스 정상유무 판단단계(S20)는, 상기 IoT디바이스 보안운영서버(100)의 시그니처 정보 검사부(130)가 상기 IoT디바이스(10)를 실시간 체크하고 시그니처 정보의 변동유무를 감지하여 상기 IoT디바이스(10)의 정상 유무를 판단하는 단계일 수 있다.Next, in step S20, the signature
다음으로, 상기 비정상 IoT디바이스 차단 단계(S30)는, 상기 IoT디바이스(10)가 비정상으로 판명되면 IoT디바이스 보안운영서버(100)의 네트워크 제어부(140)에 의해 비정상 IoT디바이스의 네트워크 연결을 차단하는 단계일 수 있다.If the
여기서, 상기 IoT디바이스(10)가 비정상으로 판명되면 IoT디바이스 보안운영서버(100)의 네트워크 제어부(140)에 의해 상기 IoT디바이스(10)의 네트워크 연결을 차단하는 단계(S30)는, 상기 비정상 IoT디바이스의 네트워크 접속을 중간차단시키는 동작을 수행하는 단계 및 상기 비정상 IoT디바이스 정보를 네트워크 데이터 저장장치(20)에 전송하여 비정상 IoT디바이스의 접속이 네트워크 데이터 저장장치(20)에 의해 차단되는 단계 중 어느 한 단계일 수 있다.If it is determined that the
도 9는 본 발명의 실시예에 따라 IoT디바이스 보안운영서버가 IoT디바이스에 하이브리드 공개키 암호 인증방식으로 접속하여 설정값을 변경하는 과정을 나타내는 도면이다.9 is a diagram illustrating a process in which an IoT device security operation server accesses an IoT device using a hybrid public key cryptosystem authentication method according to an embodiment of the present invention and changes a set value.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법은, IoT디바이스 보안운영서버(100)가 IoT디바이스(10)에 하이브리드 공개키 암호 인증방식으로 접속하여 설정값을 변경하는 단계를 더 포함할 수 있다.As shown in the figure, the bi-directional IOT security access control method using the signature information registration technique of the IoT device and the hybrid public key cryptographic authentication technique according to the embodiment of the present invention is a method in which the IoT device
도면을 참조하여 하이브리드 공개키 암호 인증방식에 의한 동작과정을 상세하게 설명하면 다음과 같다.The operation of the hybrid public key cryptographic authentication method will be described in detail with reference to the drawings.
상기 IoT디바이스 보안운영서버가 상기 IoT디바이스에 하이브리드 공개키 암호 인증방식으로 접속하여 설정값을 변경하는 단계는, 상기 IoT디바이스 보안운영서버(100)에서 상기 IoT디바이스(10)에 접속여부를 요청하여 상기 IoT디바이스(10)와 상기 IoT디바이스 보안운영서버(100) 사이에서 디지털 서명방식으로 전자인증과정을 수행하는 과정을 먼저 수행할 수 있다.The IoT device
이때, 상기 IoT디바이스(10)와 상기 IoT디바이스 보안운영서버(100) 사이에서 디지털 서명방식으로 전자인증과정을 수행하는 단계는, 상기 IoT디바이스 보안운영서버(100)에서 서버용 개인키로 인증데이터를 암호화하고 서버용 공개키와 함께 상기 IoT디바이스(10)에 암호화된 인증데이터를 전송하는 단계, 상기 IoT디바이스(10)에서 서버용 개인키로 암호화된 인증데이터를 복호화 하는 단계, 상기 IoT디바이스(10)에서 디바이스용 개인키로 인증데이터를 암호화하고 디바이스용 공개키와 함께 상기 IoT디바이스 보안운영서버(100)에 암호화된 인증데이터를 전송하는 단계, 상기 IoT디바이스 보안운영서버(100)에서 디바이스용 개인키로 암호화된 인증데이터를 복호화하는 단계, 및 상기 IoT디바이스 보안운영서버(100)에 저장된 인증데이터와 복호화된 인증데이터를 매칭비교하는 단계를 포함할 수 있다.The step of performing an electronic authentication process between the
다음으로, 디바이스용 공개키를 이용하여 상기 IoT디바이스 보안운영서버(100)에서 생성된 비밀키를 암호화하여 상기 IoT디바이스(10)에 전송하는 단계를 수행할 수 있다.Next, the secret key generated by the IoT device
다음으로, IoT디바이스(10)에서 디바이스용 개인키를 이용하여 상기 암호화된 비밀키를 복호화하는 단계를 수행할 수 있다.Next, the
다음으로, 상기 IoT디바이스(10)에서 상기 IoT디바이스 보안운영서버(100)에 제어데이터를 요청하는 단계를 수행할 수 있다.Next, the
다음으로, 상기 IoT디바이스 보안운영서버(10)에서 상기 비밀키를 이용하여 제어데이터를 암호화한 다음 상기 IoT디바이스(10)에 전송하는 단계를 수행할 수 있다.Next, the IoT device
다음으로, 상기 IoT디바이스(10)에서 저장된 비밀키를 이용하여 상기 암호화된 제어데이터를 복호화하는 단계를 수행할 수 있다.Next, the
다음으로, 상기 IoT디바이스(10)에서 상기 복호화된 제어데이터의 설정값을 상기 IoT디바이스에 적용시키는 단계를 수행할 수 있다.Next, the
상기와 같이, 본 발명은, 사물인터넷 기반의 IoT디바이스에 대한 아이피주소와 운영체제정보 및 포트정보를 조합하여 생성된 해시값을 IoT디바이스의 고유특징값인 시그니처 정보로 IoT디바이스 운영서버에 등록관리함으로써 IoT디바이스를 가장한 어태커로부터 IoT디바이스에서 생성된 데이터가 저장된 네트워크 데이터 저장장치로의 접근을 방지할 수 있으며, 하이브리드 공개키 암호 인증기법을 이용하여 IoT디바이스를 제어함으로써 IoT디바이스 운영서버를 가장한 어태커로부터 IoT디바이스로의 접근을 방지할 수 있는 쌍방향 IoT 보안접근제어 시스템 및 그 제어방법을 제공하는 효과가 있다.As described above, according to the present invention, the hash value generated by combining the IP address, the operating system information, and the port information of the IoT device based on the object Internet is registered and managed in the IoT device operation server as signature information which is a unique feature value of the IoT device It is possible to prevent access to the network data storage device storing the data generated by the IoT device from the attacker impersonating the IoT device and to control the IoT device using the hybrid public key cryptographic authentication technique, Way IoT secure access control system and its control method capable of preventing access to the IoT device from the IoT device.
또한, 본 발명은, IoT디바이스 보안운영서버를 구성하는 시그니처 정보 생성부에서 시그니처 정보를 생성하는 경우에 네트워크 연결상태를 최초로 체크한 다음 IoT디바이스의 최초 네트워크 연결상태에서 IoT디바이스의 IP주소에 대응되는 매핑값으로 운영체제정보 및 포트정보를 조합하여 IoT디바이스의 고유특징값인 시그니처 정보를 자동으로 획득할 수 있는 효과가 있다.In addition, the present invention provides a method of controlling an IoT device security operating server, comprising the steps of: when signature information is generated in a signature information generating unit of an IoT device security operation server, first checking a network connection status, It is possible to automatically acquire signature information, which is an intrinsic feature value of the IoT device, by combining operating system information and port information as a mapping value.
또한, 본 발명은, IoT디바이스의 네트워크 연결상태를 체크하는 경우에 ICMP를 이용함으로써 비연결지향성을 갖는 IoT네트워크에서 신뢰성을 제공하는 효과가 있다.Further, the present invention has an effect of providing reliability in an IoT network having non-connection directivity by using ICMP when checking the network connection state of the IoT device.
또한, 본 발명은, IoT디바이스의 고유특징값인 시그니처 정보를 생성하는 경우에 네트워크에 연결된 IoT디바이스의 운영체제정보 및 연결포트정보를 일방향 해시함수를 사용하여 조합한 해시값을 구하여 사용함으로써 네트워크에 연결된 다른 IoT디바이스와 동일한 값에 의한 충돌을 사전에 방지할 수 있는 효과가 있다.In addition, in the case of generating signature information, which is an intrinsic feature value of the IoT device, the present invention obtains a hash value obtained by combining operating system information and connection port information of an IoT device connected to a network using a one-way hash function, It is possible to prevent a collision by the same value as another IoT device in advance.
또한, 본 발명은, 네트워크에 연결된 IoT디바이스 각각의 IP주소와 각각의 시그니처정보를 DB화하여 매핑테이블로 연동시킴으로써 IoT디바이스 보안운영서버로의 보안인증을 효율적으로 관리할 수 있는 효과가 있다.In addition, the present invention has an effect of effectively managing security authentication to the IoT device security operation server by converting the IP addresses and respective signature information of each IoT device connected to the network into a DB and linking them to a mapping table.
또한, 본 발명은, 네트워크에 연결된 IoT디바이스의 운영체제정보 및 연결포트정보를 조합하여 고유특징값으로 형성된 시그니처 정보를 실시간 비교하여 IoT디바이스에 대한 정상여부를 판단할 수 있기 때문에 복잡한 보안인증과정을 거치지 않고도 네트워크 상의 IoT디바이스를 효율적이고 안전하게 보안관리할 수 있는 효과가 있다.In addition, since the operating system information and connection port information of the IoT device connected to the network are combined and the signature information formed by the unique feature value is compared in real time to determine whether the IoT device is normal or not, The IoT device on the network can be efficiently and safely managed without any need for the security management.
또한, 본 발명은, 네트워크에 접속된 IoT디바이스가 비정상으로 판명되면 IoT보안운영서버에서 IoT디바이스에대하 네트워크 연결을 차단시킬 수 있어 IoT네트워크의 보안성을 향상시키는 효과가 있다.In addition, if the IoT device connected to the network is found to be abnormal, the IoT security operation server can block the network connection to the IoT device, thereby improving the security of the IoT network.
또한, 본 발명은, 비정상 IoT디바이스를 네트워크에서 차단하는 경우에 보안운영서버에서 직접 접속을 차단시키거나 네트워크 데이터 저장장치로 하여금 차단시킬 수 있도록 비정상 IoT디바이스에 대한 정보를 전송할 수 있어 보안네트워크 설계의 다양성을 높일 수 있어 IoT보안시스템을 효율적으로 운영할 수 있는 효과가 있다.In addition, the present invention can transmit information about an abnormal IoT device so as to block a network connection or directly block a connection in a security operation server when an abnormal IoT device is blocked in a network. It is possible to increase the diversity and effectively operate the IoT security system.
또한, 본 발명은, IoT디바이스 보안운영서버 뿐만 아니라 IoT디바이스 자체에도 IoT보안인증모듈을 구성함으로서 IoT디바이스 보안운영서버를 가장한 어태커의 IoT디바이스 제어를 미연에 방지하는 효과가 있다.In addition, the present invention has an effect of preventing the IoT device control of the IoT device security server by configuring the IoT security authentication module in the IoT device itself as well as the IoT device security operation server.
또한, 본 발명은, 네트워크상의 보안성을 높인 비대칭키와 암복호화 속도를 높일 수 있는 대칭키를 동시에 이용한 암호알고리즘으로 보안인증모듈을 구현함으로써 네트워크 상에서 안전성을 높이고 속도를 높이는 효과가 있다.In addition, the present invention has an effect of enhancing safety and increasing speed on a network by implementing a security authentication module using a cryptographic algorithm that simultaneously uses an asymmetric key that increases the security on the network and a symmetric key that increases the encryption / decryption rate.
또한, 본 발명은, IoT디바이스와 IoT디바이스 보안운영서버 사이에서 디지털 서명방식의 전자인증과정을 쌍방향으로 수행함으로써 네트워크 상에서 보안성을 향상시키는 효과가 있다.Further, the present invention has an effect of enhancing security on a network by performing an electronic authentication process of a digital signature scheme between the IoT device and the IoT device security operation server in a bidirectional manner.
또한, 본 발명은, 네트워크 데이터 저장장치에 접속하는 IoT디바이스 뿐만 아니라 IoT디바이스에 접속하는 IoT보안운영서버에 대한 보안접근을 동시에 만족시켜 신뢰성 높은 IoT네트워크 시스템 및 제어방법을 제공하는 효과가 있다.In addition, the present invention provides a highly reliable IoT network system and a control method by simultaneously satisfying a security access to an IoT security operation server connected to an IoT device as well as an IoT device connected to a network data storage device.
또한, 발명은, IoT디바이스를 구성하는 CCTV용 IP카메라와 같은 단말장치의 운영체제 및 포트정보만을 이용하여 정상적인 IoT디바이스를 판별하기 때문에 펌웨어를 변경하지 않더라도 비인가된 단말장치를 식별할 수 있어 유지보수 및 운영관리 효율을 높일 수 있는 효과가 있다.In addition, since the normal IoT device is discriminated by using only the operating system and port information of a terminal device such as a CCTV IP camera constituting the IoT device, the unauthorized terminal device can be identified even if the firmware is not changed, It is possible to increase the efficiency of operation management.
지금까지 본 발명에 대해서 상세히 설명하였으나, 그 과정에서 언급한 실시예는 예시적인 것일 뿐이며, 한정적인 것이 아님을 분명히 하고, 본 발명은 이하의 특허청구범위에 의해 제공되는 본 발명의 기술적 사상이나 분야를 벗어나지 않는 범위내에서, 균등하게 대처될 수 있는 정도의 구성요소 변경은 본 발명의 범위에 속한다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, It is within the scope of the present invention that component changes to such an extent that they can be coped evenly within a range that does not deviate from the scope of the present invention.
10 : IoT디바이스 20 : 네트워크 데이터 저장장치
100 : IoT디바이스 보안운영서버 110 : 시그니처 정보 생성부
111 : 제 1 IoT디바이스 상태체크모듈 112 : 제 1 IoT디바이스 스캔모듈
113 : IoT디바이스 시그니처 정보 등록모듈 120 : 시그니처 정보 저장부
121 : IoT디바이스 체크리스트DB 122 : IoT디바이스 시그니처정보DB
130 : 시그니처 정보 검사부 131 : 제 2 IoT디바이스 상태체크모듈
132 : 제 2 IoT디바이스 스캔모듈 133 : 매칭모듈
140 : 네트워크 제어부 141 : IoT네트워크 필터링 모듈
150 : IoT보안인증모듈 151 : 키생성모듈
152 : 서명인증모듈 153 : 비대칭키 암복호화모듈
154 : 대칭키 암복호화모듈10: IoT device 20: Network data storage device
100: IoT device security operation server 110: Signature information generation unit
111: first IoT device status check module 112: first IoT device scan module
113 IoT device signature information registration module 120: Signature information storage section
121: IoT device check list DB 122: IoT device signature information DB
130: signature information checking unit 131: second IoT device status check module
132: second IoT device scan module 133: matching module
140: network control unit 141: IoT network filtering module
150: IoT security authentication module 151: key generation module
152: Signature authentication module 153: Asymmetric key encryption / decryption module
154: Symmetric key encryption / decryption module
Claims (20)
상기 IoT디바이스에서 생성된 데이터가 유무선 네트워크를 통해 저장되는 네트워크 데이터 저장장치; 및
상기 IoT디바이스의 고유특징값을 실시간 체크하여 상기 IoT디바이스를 가장한 어태커로부터 상기 네트워크 데이터 저장장치로의 접근을 방지하는 IoT디바이스 보안운영서버;를 포함하고,
상기 IoT디바이스 보안운영서버는,
상기 IoT디바이스의 고유특징값인 시그니처 정보를 생성하는 시그니처 정보 생성부와, 상기 시그니처 정보 생성부에서 생성된 IoT디바이스의 시그니처 정보를 상기 IoT디바이스의 IP주소와 대응시켜 매핑테이블로 저장하는 시그니처 정보 저장부와, 상기 IoT디바이스의 시그니처 정보를 실시간 체크하는 시그니처 정보 검사부, 및 상기 시그니처 정보 검사부가 상기 IoT디바이스에 대한 시그니처 정보의 변동유무를 감지하여 상기 IoT디바이스와 상기 네트워크 데이터 저장장치 사이에서 데이터패킷의 네트워크 연결상태를 제어하는 네트워크제어부를 구비하며,
상기 IoT디바이스 보안운영서버에서 상기 IoT디바이스에 설정값을 변경하는 목적으로 접속하는 경우에는 상기 IoT디바이스 보안운영서버를 가장한 어태커로부터 상기 IoT디바이스로의 접근을 방지하기 위하여 하이브리드 방식의 공개키 암호 인증기법을 사용하여 상기 IoT디바이스의 설정값을 변경하는 것;을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
An IoT device having a unique IP address in a network;
A network data storage device in which data generated in the IoT device is stored through a wired / wireless network; And
And an IoT device security operation server configured to check the intrinsic feature value of the IoT device in real time to prevent access from the user to the network data storage device impersonating the IoT device,
Wherein the IoT device security operation server comprises:
A signature information generation unit for generating signature information that is an intrinsic feature value of the IoT device; and a signature information storage unit for storing signature information of the IoT device generated in the signature information generation unit in association with an IP address of the IoT device, A signature information checking unit for checking the signature information of the IoT device in real time and a signature information checking unit for detecting presence or absence of a change in signature information for the IoT device, And a network control unit for controlling a network connection state,
When accessing the IoT device security operation server for the purpose of changing a set value to the IoT device, a hybrid public key cryptography authentication process is performed in order to prevent access to the IoT device from the attacker impersonating the IoT device security operation server The method of claim 1, wherein the IoT device is a public key, and the IoT device is a public key.
상기 IoT디바이스의 네트워크 연결 상태를 최초로 체크하는 제 1 IoT디바이스 상태체크모듈;
상기 제 1 IoT디바이스 상태체크모듈에 의해 연결 상태가 On으로 최초 감지되면 상기 IoT디바이스의 운영체제정보 및 연결포트정보를 스캔하여 수집하는 제 1 IoT디바이스 스캔모듈; 및
상기 제 1 IoT디바이스 스캔모듈에서 수집한 운영체제정보 및 연결포트정보를 조합하여 상기 IoT디바이스의 고유특징값인 시그니처 정보를 생성하고 상기 시그니처 정보 저장부에 상기 IoT디바이스의 IP주소에 대응되는 매핑값으로 DB화 하여 저장하는 IoT디바이스 시그니처 정보 등록모듈;을 구비하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
2. The IoT device security management system according to claim 1,
A first IoT device status check module for first checking the network connection status of the IoT device;
A first IoT device scan module that scans and collects operating system information and connection port information of the IoT device when the first IoT device status check module first detects the connection status as On; And
Generates signature information, which is an intrinsic feature value of the IoT device, by combining operating system information and connection port information collected by the first IoT device scan module, and generates a signature value corresponding to an IP address of the IoT device in the signature information storage unit And the IoT device signature information registration module for storing the IoT device signature information and the IoT device signature information in the form of a DB. The signature information registration method of the IoT device and the bi-directional IoT security access control system
IoT디바이스의 네트워크 연결 상태를 체크하는 제 1 IoT디바이스 상태체크모듈이 비연결지향성 네트워크 프로토콜에 사용되는 ICMP(Internet Control Message Protocol)를 이용하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
3. The IoT device security management system according to claim 2,
The first IoT device status check module for checking the network connection status of the IoT device uses the Internet Control Message Protocol (ICMP) used in the connection-oriented network protocol, and the signature information registration method of the IoT device and the hybrid public key cryptography Bidirectional IoT security access control system using authentication technique
IoT디바이스 시그니처 정보 등록모듈이 상기 IoT디바이스의 고유특징값인 시그니처 정보를 생성하는 경우에 상기 제 1 IoT디바이스 스캔모듈에서 수집한 운영체제정보 및 연결포트정보를 일방향 해시함수를 사용하여 조합함으로써 다른 IoT디바이스와 동일한 값을 갖지 않는 해시값을 구하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
4. The IoT device security management server of claim 3,
When the IoT device signature information registration module generates signature information which is an intrinsic feature value of the IoT device, by combining the operating system information and connection port information collected by the first IoT device scan module using a one-way hash function, To obtain a hash value that does not have the same value as that of the IoT device, and a bi-directional IoT security access control system utilizing the hybrid public key cryptographic authentication technique
상기 IoT디바이스 시그니처 정보 등록모듈에 의해 해시값을 구한 각각의 IoT디바이스에 대한 IP주소를 리스트업한 IoT디바이스 체크리스트DB, 및
상기 각각의 IoT디바이스의 IP에 일대일 대응되는 해시값이 시그니처정보로 리스트업된 IoT디바이스 시그니처정보DB를 시그니처 정보 저장부에 구비하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
5. The IoT device security management system according to claim 4,
An IoT device check list DB listing the IP addresses of the respective IoT devices obtained by the IoT device signature information registration module,
Wherein the IoT device signature information DB includes an IoT device signature information DB in which a hash value corresponding to a one-to-one correspondence with IPs of the IoT devices is listed up as signature information, in a signature information storage unit, and a Hybrid Public Key Way IoT secure access control system
상기 IoT디바이스의 네트워크 연결 상태를 실시간 체크하는 제 2 IoT디바이스 상태체크모듈;
상기 제 2 IoT디바이스 상태체크모듈에 의해 연결 상태가 감지되면 상기 IoT디바이스의 운영체제정보 및 연결포트정보를 스캔하여 수집하는 제 2 IoT디바이스 스캔모듈; 및
상기 제 2 IoT디바이스 스캔모듈에서 수집한 운영체제정보 및 연결포트정보를 조합하여 비교대상 시그니처 정보를 생성하고 상기 시그니처 정보 저장부에 저장된 최초 시그니처 정보와 매칭비교하여 상기 IoT디바이스의 정상여부를 판단하는 매칭모듈;을 구비하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
2. The IoT device security management server according to claim 1,
A second IoT device status check module for checking in real time the network connection status of the IoT device;
A second IoT device scan module that scans and collects operating system information and connection port information of the IoT device when the connection status is detected by the second IoT device status check module; And
A second IoT device scan module for generating operating information and connection port information, and generating comparison target signature information; comparing the first signature information with the first signature information stored in the signature information storage unit to determine whether the IoT device is normal; Module, and a bi-directional IoT secure access control system utilizing a hybrid public key cryptographic authentication scheme.
IoT디바이스의 네트워크 연결 상태를 체크하는 제 2 IoT디바이스 상태체크모듈이 비연결지향성 네트워크 프로토콜에 사용되는 ICMP(Internet Control Message Protocol)를 이용하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
7. The IoT device security management server according to claim 6,
And a second IoT device state check module for checking a network connection state of the IoT device uses an ICMP (Internet Control Message Protocol) used in a connectionless directional network protocol. The signature information registration method and the hybrid public key cryptography Bidirectional IoT security access control system using authentication technique
매칭모듈이 상기 IoT디바이스의 비교대상 시그니처 정보를 생성하는 경우에 상기 제 2 IoT디바이스 스캔모듈에서 수집한 운영체제정보 및 연결포트정보를 일방향 해시함수를 사용하여 조합함으로써 다른 IoT디바이스와 동일한 값을 갖지 않는 해시값을 구하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
8. The IoT device security management server according to claim 7,
When the matching module generates the comparison target signature information of the IoT device, the operating system information and the connection port information collected by the second IoT device scanning module are combined using the one-way hash function so as not to have the same value as the other IoT devices And a hash value is obtained from the IoT device. The bi-directional IoT security access control system using the signature information registration technique and the hybrid public key cryptographic authentication technique
상기 시그니처 정보 검사부에 의해 비정상 IoT디바이스로 판명되면 상기 비정상 IoT디바이스에 대한 데이터패킷의 네트워크 연결을 차단하는 IoT네트워크 필터링 모듈을 구비하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
2. The IoT device security management server of claim 1,
And an IoT network filtering module for blocking a network connection of a data packet to the abnormal IoT device if it is determined that the IoT device is an abnormal IoT device by the signature information checking module. The signature information registration method and the hybrid public key password authentication Way IoT secure access control system
상기 비정상 IoT디바이스에서 송신되는 데이터패킷이 네트워크 데이터 저장장치에 도달하지 못하도록 네트워크 프로토콜을 통해 상기 비정상 IoT디바이스의 접속을 중간차단시키는 동작, 및
상기 비정상 IoT디바이스에 대한 정보를 상기 네트워크 데이터 저장장치에 전송하여 상기 네트워크 데이터 저장장치로 하여금 상기 비정상 IoT디바이스의 접속을 차단하게 하는 동작 중 어느 한 동작을 수행하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
10. The system of claim 9, wherein the IoT network filtering module comprises:
Intercepting the connection of the abnormal IoT device via a network protocol so that the data packet transmitted from the abnormal IoT device does not reach the network data storage device; and
And transmitting the information on the abnormal IoT device to the network data storage device to cause the network data storage device to block the connection to the abnormal IoT device. Bidirectional IoT security access control system using registration scheme and hybrid public key cryptographic authentication scheme
상기 하이브리드 방식의 공개키 암호 인증기법을 사용하기 위하여 IoT보안인증모듈을 구비하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
2. The IoT device security management system according to claim 1,
The method of claim 1, wherein the IoT security authentication module includes an IoT security authentication module to use the public key cryptography authentication scheme of the hybrid scheme, and a bidirectional IoT security access control system using the hybrid public key cryptography authentication scheme
보안인증을 위하여 개인키와 공개키 및 비밀키 중 하나 이상의 암/복호화 키를 생성하는 키생성모듈;
상기 키생성모듈에서 생성된 키를 이용하여 디지털서명을 인증하는 과정을 수행하는 서명인증모듈;
상기 서명인증모듈에서 각각의 디지털서명이 인증되면 비밀키에 대한 공개키 암호 알고리즘 동작을 수행하는 비대칭키 암복호화모듈; 및
상기 비밀키를 이용하여 상기 IoT디바이스의 설정값 데이터에 대한 비밀키암호 알고리즘 동작을 수행하는 대칭키암복호화모듈;을 구비하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
The system of claim 11, wherein the IoT security authentication module comprises:
A key generation module for generating at least one of a private key, a public key and a secret key for secure authentication;
A signature authentication module for authenticating a digital signature using a key generated by the key generation module;
An asymmetric key encryption / decryption module for performing a public key encryption algorithm operation on a secret key when each digital signature is authenticated in the signature authentication module; And
And a secret key encryption algorithm module for performing secret key encryption algorithm operation on the set value data of the IoT device using the private key. The signature information registration method and hybrid public key cryptoslication method of the IoT device may further include: Bidirectional IoT security access control system utilized
개인키로 인증데이터를 암호화한 다음 공개키로 복호화하는 과정을 수행하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
13. The method according to claim 12,
And encrypting the authentication data using the private key and decrypting the authentication data using the public key. The signature information registration method of the IoT device and the bi-directional IoT security access control system
공개키로 비밀키를 암/복호화 하는 과정을 수행하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
13. The asymmetric key encryption / decryption module of claim 12,
And encrypting / decrypting the secret key using a public key. The signature information registration method of the IoT device and the bi-directional IoT secure access control system
비밀키로 상기 IoT디바이스의 설정값 데이터에 대한 암/복호화 과정을 수행하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어 시스템
[13] The method of claim 12, wherein the symmetric key-
Decryption process for the set value data of the IoT device is performed with a private key by using a private key of the IoT device and a bidirectional IoT security access control system utilizing the hybrid public key cryptography authentication technique
상기 IoT디바이스의 운영체제정보 및 연결포트정보를 일방향 해시함수로 조합하여 네트워크에 연결된 다른 IoT디바이스와 동일한 값을 갖지 않는 해시값으로 고유특징값인 시그니처 정보를 생성하고 IoT디바이스 보안운영서버의 시그니처 정보 저장부에 저장하는 단계;
상기 IoT디바이스 보안운영서버의 시그니처 정보 검사부가 상기 IoT디바이스를 실시간 체크하고 시그니처 정보의 변동유무를 감지하여 상기 IoT디바이스의 정상 유무를 판단하는 단계; 및
상기 IoT디바이스가 비정상으로 판명되면 IoT디바이스 보안운영서버의 네트워크 제어부에 의해 비정상 IoT디바이스의 네트워크 연결을 차단하는 단계;를 구비하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법
1. An IoT access control method for connecting an IoT device and a network data storage device storing data generated in the IoT device to a wired / wireless network,
Way hash function to combine OS information and connection port information of the IoT device with a one-way hash function to generate signature information, which is a unique feature value, as a hash value that does not have the same value as another IoT device connected to the network, ;
Checking the IoT device signature information of the IoT device security operation server in real time and detecting whether there is a change in signature information to determine whether the IoT device is normal; And
And disconnecting the network connection of the abnormal IoT device by the network control unit of the IoT device security operation server when the IoT device is determined to be abnormal. The signature information registration method and the hybrid public key password authentication method of the IoT device Way IoT security access control method using
상기 IoT디바이스가 비정상으로 판명되면 IoT디바이스 보안운영서버의 네트워크 제어부에 의해 상기 IoT디바이스의 네트워크 연결을 차단하는 단계는,
상기 비정상 IoT디바이스의 네트워크 접속을 중간차단시키는 동작을 수행하는 단계 및 상기 비정상 IoT디바이스 정보를 네트워크 데이터 저장장치에 전송하여 비정상 IoT디바이스의 접속이 네트워크 데이터 저장장치에 의해 차단되는 단계 중 어느 한 단계인 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법
17. The method of claim 16,
The step of blocking the network connection of the IoT device by the network control unit of the IoT device security operation server when the IoT device is determined to be abnormal,
Performing an operation of interrupting the network connection of the abnormal IoT device, and transmitting the abnormal IoT device information to the network data storage device and blocking the connection of the abnormal IoT device with the network data storage device A bi-directional IoT security access control method using a signature information registration technique of a IoT device and a hybrid public key cryptographic authentication technique
상기 IoT디바이스 보안운영서버가 상기 IoT디바이스에 하이브리드 공개키 암호 인증방식으로 접속하여 설정값을 변경하는 단계;를 더 포함하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법
18. The method according to any one of claims 16 and 17,
Further comprising the step of: the IoT device security operation server accessing the IoT device by a hybrid public key cryptography authentication method to change a set value, wherein the signature information registration method and the hybrid public key cryptography authentication method of the IoT device Bi-directional IoT security access control method utilized
상기 IoT디바이스 보안운영서버에서 상기 IoT디바이스에 접속여부를 요청하는 단계;
상기 IoT디바이스와 상기 IoT디바이스 보안운영서버 사이에서 디지털 서명방식으로 전자인증과정을 수행하는 단계와;
디바이스용 공개키를 이용하여 상기 IoT디바이스 보안운영서버에서 생성된 비밀키를 암호화하여 상기 IoT디바이스에 전송하는 단계;
디바이스용 개인키를 이용하여 상기 암호화된 비밀키를 복호화하는 단계;
상기 IoT디바이스에서 상기 IoT디바이스 보안운영서버에 제어데이터를 요청하는 단계;
상기 IoT디바이스 보안운영서버에서 상기 비밀키를 이용하여 제어데이터를 암호화한 다음 상기 IoT디바이스에 전송하는 단계;
상기 IoT디바이스에서 저장된 비밀키를 이용하여 상기 암호화된 제어데이터를 복호화하는 단계; 및
상기 복호화된 제어데이터의 설정값을 상기 IoT디바이스에 적용시키는 단계;를 포함하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법
The method as claimed in claim 18, wherein the IoT device security management server accesses the IoT device using a hybrid public key cryptosystem authentication method,
Requesting the IoT device security operation server to access the IoT device;
Performing an electronic authentication process between the IoT device and the IoT device security operation server using a digital signature scheme;
Encrypting a secret key generated by the IoT device security operating server using a device public key and transmitting the encrypted secret key to the IoT device;
Decrypting the encrypted secret key using a private key for the device;
Requesting control data from the IoT device to the IoT device security operation server;
Encrypting control data using the secret key in the IoT device security operation server and transmitting the encrypted control data to the IoT device;
Decrypting the encrypted control data using a secret key stored in the IoT device; And
And applying the set value of the decrypted control data to the IoT device. The bi-directional IoT secure access control method using the signature information registration method and the hybrid public key password authentication method of the IoT device
상기 IoT디바이스 보안운영서버에서 서버용 개인키로 서버용 인증데이터를 암호화하고 서버용 공개키와 함께 상기 IoT디바이스에 암호화된 서버용 인증데이터를 전송하는 단계;
상기 IoT디바이스에서 서버용 개인키로 암호화된 서버용 인증데이터를 복호화 하여 상기 IoT디바이스 보안운영서버를 인증하는 단계;
상기 IoT디바이스에서 디바이스용 개인키로 디바이스용 인증데이터를 암호화하고 디바이스용 공개키와 함께 상기 IoT디바이스 보안운영서버에 암호화된 디바이스용 인증데이터를 전송하는 단계; 및
상기 IoT디바이스 보안운영서버에서 디바이스용 개인키로 암호화된 디바이스용 인증데이터를 복호화하여 상기 IoT디바이스를 인증하는 단계;를 포함하는 것을 특징으로 하는 IoT디바이스의 시그니처 정보 등록기법 및 하이브리드 공개키 암호 인증기법을 활용한 쌍방향 IoT 보안접근제어방법
20. The method of claim 19, wherein performing an electronic authentication process between the IoT device and the IoT device secure operating server in a digital signature scheme comprises:
Encrypting the authentication data for the server with the private key for the server in the IoT device security operation server and transmitting the encrypted authentication data for the server to the IoT device together with the public key for the server;
Authenticating the IoT device security operation server by decrypting the authentication data for the server encrypted with the private key for the server in the IoT device;
Encrypting device authentication data with the device private key in the IoT device and transmitting authentication data for the encrypted device to the IoT device security operation server together with the device public key; And
And a step of authenticating the IoT device by decrypting the authentication data for the device encrypted with the device private key at the IoT device security operation server. Bi-directional IoT security access control method utilized
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160114136A KR101772016B1 (en) | 2016-09-05 | 2016-09-05 | DUAL DIRECTION IoT SECURITY ACCESS CONTROL SYSTEM USING SIGNATURE REGISTRATION MECHANISM OF IoT DEVICE AND HYBRID PUBLIC KEY ENCRYPTION SCHEME AND CONTROL METHOD THEROF |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160114136A KR101772016B1 (en) | 2016-09-05 | 2016-09-05 | DUAL DIRECTION IoT SECURITY ACCESS CONTROL SYSTEM USING SIGNATURE REGISTRATION MECHANISM OF IoT DEVICE AND HYBRID PUBLIC KEY ENCRYPTION SCHEME AND CONTROL METHOD THEROF |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101772016B1 true KR101772016B1 (en) | 2017-08-28 |
Family
ID=59759878
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160114136A KR101772016B1 (en) | 2016-09-05 | 2016-09-05 | DUAL DIRECTION IoT SECURITY ACCESS CONTROL SYSTEM USING SIGNATURE REGISTRATION MECHANISM OF IoT DEVICE AND HYBRID PUBLIC KEY ENCRYPTION SCHEME AND CONTROL METHOD THEROF |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101772016B1 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210034317A (en) * | 2019-09-20 | 2021-03-30 | 대한민국(농촌진흥청장) | Facility equipment remote sustem of miniature greenhouse |
| CN113965379A (en) * | 2021-10-21 | 2022-01-21 | 镇伟 | Networking method of intelligent household equipment |
| KR102580639B1 (en) * | 2023-03-20 | 2023-09-20 | (주)포소드 | Data system and encryption method based on key exchange cryptographic protocol using enhanced security function in network layer |
-
2016
- 2016-09-05 KR KR1020160114136A patent/KR101772016B1/en active IP Right Grant
Non-Patent Citations (1)
| Title |
|---|
| 재경 외 2명, IoT 디바이스 보안 메커니즘 설계, 한국컴퓨터정보학회 하계학술대회 논문집 제24권 제2호, (2016.07.)* |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210034317A (en) * | 2019-09-20 | 2021-03-30 | 대한민국(농촌진흥청장) | Facility equipment remote sustem of miniature greenhouse |
| KR102470911B1 (en) * | 2019-09-20 | 2022-11-29 | 대한민국 | Facility equipment remote sustem of miniature greenhouse |
| CN113965379A (en) * | 2021-10-21 | 2022-01-21 | 镇伟 | Networking method of intelligent household equipment |
| KR102580639B1 (en) * | 2023-03-20 | 2023-09-20 | (주)포소드 | Data system and encryption method based on key exchange cryptographic protocol using enhanced security function in network layer |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE49876E1 (en) | Secure configuration of a headless networking device | |
| CN109361668B (en) | Trusted data transmission method | |
| US11463267B2 (en) | Network function virtualization system and verifying method | |
| US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
| Nyangaresi et al. | Trusted authority based session key agreement and authentication algorithm for smart grid networks | |
| US7774594B2 (en) | Method and system for providing strong security in insecure networks | |
| Jeong et al. | Integrated OTP-based user authentication scheme using smart cards in home networks | |
| US10594479B2 (en) | Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device | |
| CN110572804B (en) | Bluetooth communication authentication request, receiving and communication method, mobile terminal and equipment terminal | |
| US9396339B2 (en) | Protecting computers using an identity-based router | |
| KR20030010667A (en) | Systems, methods and software for remote password authentication using multiple servers | |
| US11438316B2 (en) | Sharing encrypted items with participants verification | |
| KR101772016B1 (en) | DUAL DIRECTION IoT SECURITY ACCESS CONTROL SYSTEM USING SIGNATURE REGISTRATION MECHANISM OF IoT DEVICE AND HYBRID PUBLIC KEY ENCRYPTION SCHEME AND CONTROL METHOD THEROF | |
| JP2017525236A (en) | Ensuring communication safety with enhanced media platform | |
| Niu et al. | A novel user authentication scheme with anonymity for wireless communications | |
| CN110932951B (en) | Intelligent household control method and device | |
| US11240661B2 (en) | Secure simultaneous authentication of equals anti-clogging mechanism | |
| KR20100025624A (en) | Method for generating secure key using certificateless public key in insecure communication channel | |
| WO2008004174A2 (en) | Establishing a secure authenticated channel | |
| US11825306B2 (en) | Peer-to-peer secure communication system, apparatus, and method | |
| AU2021106427A4 (en) | System and Method for achieving cyber security of Internet of Things (IoT) devices using embedded recognition token | |
| WO2023151427A1 (en) | Quantum key transmission method, device and system | |
| Jeong et al. | Integrated OTP-based user authentication and access control scheme in home networks | |
| Urama et al. | SDN-Based Cryptographic Client Authentication: A New Approach to DHCP Starvation Mitigation | |
| Rawal et al. | No-Sum IPsec Lite: Simplified and lightweight Internet security protocol for IoT devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |