KR101878314B1 - 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법 - Google Patents

사물 인터넷 네트워크의 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101878314B1
KR101878314B1 KR1020180017260A KR20180017260A KR101878314B1 KR 101878314 B1 KR101878314 B1 KR 101878314B1 KR 1020180017260 A KR1020180017260 A KR 1020180017260A KR 20180017260 A KR20180017260 A KR 20180017260A KR 101878314 B1 KR101878314 B1 KR 101878314B1
Authority
KR
South Korea
Prior art keywords
authentication
token
user
object internet
internet
Prior art date
Application number
KR1020180017260A
Other languages
English (en)
Inventor
김정미
Original Assignee
(주)케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이사인 filed Critical (주)케이사인
Priority to KR1020180017260A priority Critical patent/KR101878314B1/ko
Application granted granted Critical
Publication of KR101878314B1 publication Critical patent/KR101878314B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

사물 인터넷 네트워크의 사용자 인증 시스템은 모바일 장치, 사물 인터넷 기기, 인증 서버 및 사물 인터넷 어플리케이션 서버를 포함한다. 상기 모바일 장치는 사용자가 휴대한다. 상기 사물 인터넷 기기는 상기 모바일 장치와 통신을 수행하여 상기 사용자의 기기 사용 의사를 파악한다. 상기 사물 인터넷 기기는 상기 사용자와 연관된 사물 인터넷 메시지를 생성한다. 상기 인증 서버는 상기 모바일 장치와 통신하여 상기 사용자의 인증을 수행한다. 상기 사물 인터넷 어플리케이션 서버는 상기 사물 인터넷 기기로부터 상기 사물 인터넷 메시지를 수신한다. 상기 인증 서버는 상기 사물 인터넷 기기의 요청에 따라 인증토큰을 발급한다. 상기 사물 인터넷 기기는 상기 인증토큰을 기초로 판단된 상기 사용자의 사용자 정보를 상기 사물 인터넷 메시지에 포함시켜 상기 사물 인터넷 어플리케이션 서버로 출력한다.

Description

사물 인터넷 네트워크의 사용자 인증 시스템 및 방법 {USER AUTHENTIFICATION SYSTEM IN INTERNET OF THINGS NETWORK AND METHOD OF AUTHENTICATING USER USING THE SAME}
본 발명은 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법에 관한 것으로, 보다 구체적으로는 복수의 사용자가 복수의 사물 인터넷 기기를 사용하는 사물 인터넷 네트워크 환경에서 상기 사용자를 인증할 수 있는 사용자 인증 시스템 및 방법에 관한 것이다.
병원이나 헬스 클럽처럼 복수의 사용자가 복수의 사물 인터넷(Internet of Things, IOT) 기기를 사용하는 사물 인터넷 네트워크 환경이 형성될 수 있다. 상기 사물 인터넷 기기는 상기 사용자의 상태 정보를 측정할 수 있다. 상기 사물 인터넷 기기는 상기 사용자의 상태 정보를 사물 인터넷 어플리케이션 서버로 발송할 수 있다.
상기 사물 인터넷 어플리케이션 서버는 상기 사물 인터넷 어플리케이션 네트워크 내에 어떠한 사용자가 존재하는지, 또한 상기 사물 인터넷 기기로부터 수신된 상태 정보가 어떤 사용자의 것인지 확인하기 어려운 문제가 있다.
따라서 본 발명은 종래 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법이 가지는 문제점들을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 사물 인터넷 어플리케이션 서버에서 사물 인터넷 기기로부터 메시지 수신 시에, 상기 사물 인터넷 기기를 이용하고 있는 사용자를 확인할 수 있는 사물 인터넷 네트워크의 사용자 인증 시스템을 제공하는 것이다.
본 발명이 이루고자 하는 다른 목적은 상기 사용자 인증 시스템을 이용한 사물 인터넷 네트워크의 사용자 인증 방법을 제공하는 것이다.
상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 사물 인터넷 네트워크의 사용자 인증 시스템은 모바일 장치, 사물 인터넷 기기, 인증 서버 및 사물 인터넷 어플리케이션 서버를 포함한다. 상기 모바일 장치는 사용자가 휴대한다. 상기 사물 인터넷 기기는 상기 모바일 장치와 통신을 수행하여 상기 사용자의 기기 사용 의사를 파악한다. 상기 사물 인터넷 기기는 상기 사용자와 연관된 사물 인터넷 메시지를 생성한다. 상기 인증 서버는 상기 모바일 장치와 통신하여 상기 사용자의 인증을 수행한다. 상기 사물 인터넷 어플리케이션 서버는 상기 사물 인터넷 기기로부터 상기 사물 인터넷 메시지를 수신한다. 상기 인증 서버는 상기 사물 인터넷 기기의 요청에 따라 인증토큰을 발급한다. 상기 사물 인터넷 기기는 상기 인증토큰을 기초로 판단된 상기 사용자의 사용자 정보를 상기 사물 인터넷 메시지에 포함시켜 상기 사물 인터넷 어플리케이션 서버로 출력한다.
본 발명의 일 실시예에 있어서, 상기 인증 서버는 상기 모바일 장치로부터 상기 사용자의 인증 정보를 수신하여 상기 사용자의 인증을 수행하는 사용자 인증 처리기, 상기 사용자의 사용자 ID, 상기 사용자 ID에 대응하는 인증세션 ID 및 상기 사용자가 사용하고자 하는 상기 사물 인터넷 기기의 기기 ID 및 상기 인증토큰의 토큰 ID를 저장하는 인증세션 캐시 및 상기 사물 인터넷 기기의 상기 인증토큰 발급 요청이 있는 경우, 상기 인증토큰을 생성하여 상기 사물 인터넷 기기로 출력하는 인증토큰 발급부를 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 모바일 장치는 상기 사용자로부터 상기 사용자의 상기 인증 정보를 수신하며, 상기 사용자의 상기 인증 정보를 상기 사용자 인증 처리기로 발송하는 인증 정보 획득부 및 상기 사물 인터넷 기기로 상기 사용자의 상기 기기 사용 의사를 전송하는 제1 사물 인터넷 무선 통신 모듈을 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 사물 인터넷 기기는 상기 제1 사물 인터넷 무선 통신 모듈로부터 상기 기기 사용 의사를 수신하는 제2 사물 인터넷 무선 통신 모듈, 상기 인증토큰 발급부로부터 수신한 상기 인증토큰을 저장하는 토큰메모리, 상기 제2 사물 인터넷 무선 통신 모듈을 통해 상기 기기 사용 의사를 수신한 경우, 상기 인증토큰 발급부로 상기 인증토큰의 발급을 요청하는 인증토큰 발급 요청부 및 상기 사용자와 연관된 상기 사물 인터넷 메시지를 생성하는 센서 어플리케이션을 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 사물 인터넷 어플리케이션 서버는 상기 인증토큰의 상기 토큰 ID, 상기 인증토큰의 만료기간 및 상기 인증토큰에 대응하는 상기 사용자 ID를 저장하는 토큰 캐시, 상기 센서 어플리케이션으로부터 상기 토큰 ID를 수신하고, 상기 토큰 ID에 대응하는 상기 인증토큰을 검증하고, 상기 인증토큰으로부터 상기 사용자 ID를 판단하는 인증토큰 검증부 및 상기 센서 어플리케이션으로부터 수신한 상기 사물 인터넷 메시지 및 상기 인증토큰 검증부로부터 판단된 상기 사용자 ID를 기초로 서비스를 수행하는 응용 어플리케이션을 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 모바일 장치는 상기 사용자가 사용하고자 하는 상기 사물 인터넷 기기의 상기 기기 ID를 획득할 수 있다. 상기 모바일 장치는 상기 인증 서버에 인가코드 생성 요청 메시지를 전송할 수 있다. 상기 인증 서버의 상기 인증토큰 발급부는 인가코드를 생성하여 내부 메모리에 임시 저장하고, 상기 생성된 인가코드를 상기 기기 ID에 대응하는 키로 암호화할 수 있다. 상기 인증 서버는 상기 암호화된 인가코드를 상기 모바일 장치로 출력하고, 상기 모바일 장치는 상기 암호화된 인가코드를 상기 사물 인터넷 기기로 전달할 수 있다. 상기 사물 인터넷 기기는 상기 인가코드를 개인키로 복호화를 시도하고, 상기 사물 인터넷 기기가 상기 인가코드의 복호화에 성공하면 상기 사물 인터넷 기기는 상기 인증 서버에 상기 복호화된 인가코드를 포함하는 인증토큰 발급 요청 메시지를 발송할 수 있다. 상기 인증토큰 발급부는 상기 사물 인터넷 기기로부터 수신한 상기 복호화된 인가코드가 상기 내부 메모리에 상기 임시 저장된 인가코드와 일치하는지 확인할 수 있다. 상기 인증토큰 발급부는 상기 복호화된 인가코드가 상기 임시 저장된 인가코드와 일치하면 상기 인증토큰을 생성할 수 있다. 상기 인증토큰 발급부는 상기 인증토큰이 생성되면 상기 인증세션 캐시에 상기 인증토큰을 갱신하고, 상기 생성된 상기 인증토큰을 상기 사물 인터넷 기기로 출력할 수 있다.
본 발명의 일 실시예에 있어서, 상기 사물 인터넷 기기는 상기 토큰메모리로부터 상기 인증토큰을 얻을 수 있다. 상기 센서 어플리케이션은 상기 사물 인터넷 메시지를 상기 사물 인터넷 어플리케이션 서버로 전송할 때, 상기 인증토큰의 상기 토큰 ID를 함께 전송할 수 있다. 상기 사물 인터넷 어플리케이션 서버의 상기 인증토큰 검증부는 상기 토큰 캐시에서 상기 토큰 ID를 검색할 수 있다. 상기 토큰 캐시에서 상기 토큰 ID가 검색되지 않은 경우, 상기 인증토큰 검증부는 상기 인증 서버로부터 상기 토큰 ID에 대응하는 상기 사용자 ID 및 상기 인증토큰의 만료기간을 수신하고, 상기 인증 서버로부터 얻은 상기 토큰 ID에 대응하는 상기 사용자 ID를 상기 응용 어플리케이션에 출력할 수 있다. 상기 토큰 캐시에서 상기 토큰 ID가 검색되는 경우, 상기 인증토큰 검증부는 상기 토큰 캐시에서 얻은 상기 토큰 ID에 대응하는 상기 사용자 ID를 상기 응용 어플리케이션에 출력할 수 있다.
상기한 본 발명의 다른 목적을 실현하기 위한 일 실시예에 따른 사물 인터넷 네트워크의 사용자 인증 방법은 사용자 인증 정보를 모바일 장치에 입력받는 단계, 상기 사용자 인증 정보를 인증 서버로 출력하는 단계, 상기 사용자 인증 정보를 수신하여 상기 사용자의 인증을 수행하는 단계, 상기 모바일 장치와 통신을 수행하여 상기 사용자의 기기 사용 의사를 파악하는 단계, 상기 기기 사용 의사가 있는 경우, 사물 인터넷 기기는 인증토큰 요청 메시지를 상기 인증 서버로 출력하는 단계, 상기 사물 인터넷 기기의 요청에 따라 인증토큰을 발급하는 단계 및 상기 인증토큰을 기초로 판단된 상기 사용자의 사용자 정보를 사물 인터넷 메시지에 포함시켜 사물 인터넷 어플리케이션 서버로 출력하는 단계를 포함한다.
본 발명의 일 실시예에 있어서, 상기 모바일 장치는 상기 사용자가 사용하고자 하는 상기 사물 인터넷 기기의 기기 ID를 획득할 수 있다. 상기 모바일 장치는 상기 인증 서버에 인가코드 생성 요청 메시지를 전송할 수 있다. 상기 인증 서버는 인가코드를 생성하여 내부 메모리에 임시 저장하고, 상기 생성된 인가코드를 상기 기기 ID에 대응하는 키로 암호화할 수 있다. 상기 인증 서버는 상기 암호화된 인가코드를 상기 모바일 장치로 출력하고, 상기 모바일 장치는 상기 암호화된 인가코드를 상기 사물 인터넷 기기로 전달할 수 있다. 상기 사물 인터넷 기기는 상기 인가코드를 개인키로 복호화를 시도하고, 상기 사물 인터넷 기기가 상기 인가코드의 복호화에 성공하면 상기 사물 인터넷 기기는 상기 인증 서버에 상기 복호화된 인가코드를 포함하는 인증토큰 발급 요청 메시지를 발송할 수 있다. 상기 인증 서버는 상기 사물 인터넷 기기로부터 수신한 상기 복호화된 인가코드가 상기 내부 메모리에 상기 임시 저장된 인가코드와 일치하는지 확인할 수 있다. 상기 인증 서버는 상기 복호화된 인가코드가 상기 임시 저장된 인가코드와 일치하면 상기 인증토큰을 생성할 수 있다. 상기 인증 서버는 상기 인증토큰이 생성되면 인증세션 캐시에 상기 인증토큰을 갱신하고, 상기 생성된 상기 인증토큰을 상기 사물 인터넷 기기로 출력할 수 있다.
본 발명의 일 실시예에 있어서, 상기 사물 인터넷 기기는 상기 사물 인터넷 기기의 토큰메모리로부터 상기 인증토큰을 얻을 수 있다. 상기 사물 인터넷 기기는 상기 사물 인터넷 메시지를 상기 사물 인터넷 어플리케이션 서버로 전송할 때, 상기 인증토큰의 토큰 ID를 함께 전송할 수 있다. 상기 사물 인터넷 어플리케이션 서버는 상기 사물 인터넷 어플리케이션 서버의 토큰 캐시에서 상기 토큰 ID를 검색할 수 있다. 상기 토큰 캐시에서 상기 토큰 ID가 검색되지 않은 경우, 상기 사물 인터넷 어플리케이션 서버는 상기 인증 서버로부터 상기 토큰 ID에 대응하는 사용자 ID 및 상기 인증토큰의 만료기간을 수신할 수 있다. 상기 토큰 캐시에서 상기 토큰 ID가 검색되는 경우, 상기 사물 인터넷 어플리케이션 서버는 상기 토큰 캐시에서 얻은 상기 토큰 ID에 대응하는 상기 사용자 ID를 이용할 수 있다.
본 발명에 따른 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법에 따르면, 복수의 사용자가 복수의 사물 인터넷 기기를 사용하는 사물 인터넷 네트워크 환경에서 상기 사물 인터넷 기기가 사물 인터넷 어플리케이션 서버로 메시지를 전송할 때, 상기 사물 인터넷 어플리케이션 서버가 상기 메시지와 관련된 사용자를 확인할 수 있다.
따라서, 상기 사물 인터넷 어플리케이션 서버는 상기 사용자에 맞는 맞춤형 서비스를 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사물 인터넷 네트워크의 개요를 나타내는 블록도이다.
도 2는 도 1의 사물 인터넷 네트워크의 사용자 인증 시스템을 나타내는 블록도이다.
도 3은 도 2의 사용자 인증 시스템을 나타내는 상세 블록도이다.
도 4는 도 3의 인증 세션 캐시를 나타내는 표이다.
도 5는 도 3의 토큰 캐시를 나타내는 표이다.
도 6은 도 2의 사용자 인증 시스템의 인증 토큰 발급 방법을 나타내는 개념도이다.
도 7은 도 2의 사용자 인증 시스템의 사용자 인증 방법을 나타내는 개념도이다.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
한편, 어떤 실시예가 달리 구현 가능한 경우에 특정 블록 내에 명기된 기능 또는 동작이 순서도에 명기된 순서와 다르게 일어날 수도 있다. 예를 들어, 연속하는 두 블록이 실제로는 실질적으로 동시에 수행될 수도 있고, 관련된 기능 또는 동작에 따라서는 상기 블록들이 거꾸로 수행될 수도 있다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일 실시예에 따른 사물 인터넷 네트워크의 개요를 나타내는 블록도이다.
도 1을 참조하면, 사물 인터넷 네트워크는 복수의 사물 인터넷 기기들(300, 300A, 300B)과 사물 인터넷 어플리케이션 서버(400)를 포함할 수 있다. 복수의 사용자가 상기 사물 인터넷 기기들(300, 300A, 300B)을 이용할 수 있다. 예를 들어, 상기 사물 인터넷 기기(300, 300A, 300B)는 상기 사물 인터넷 기기(300, 300A, 300B)를 이용하는 사용자에 관련된 데이터를 생성하여 상기 데이터를 상기 사물 인터넷 어플리케이션 서버(400)로 출력할 수 있다.
예를 들어, 상기 복수의 사용자들은 상기 사물 인터넷 기기들(300, 300A, 300B)을 바꿔가며 이용할 수 있다. 제1 사물 인터넷 기기(300)를 제1 사용자가 이용하는 경우, 상기 제1 사물 인터넷 기기(300)는 상기 제1 사용자에 관련된 데이터를 생성하여 상기 사물 인터넷 어플리케이션 서버(400)로 출력한다. 상기 제1 사물 인터넷 기기(300)를 다른 사용자인 제2 사용자가 이용하는 경우, 상기 제1 사물 인터넷 기기(300)는 상기 제2 사용자에 관련된 데이터를 생성하여 상기 사물 인터넷 어플리케이션 서버(400)로 출력한다.
마찬가지로, 제2 사물 인터넷 기기(300A)를 상기 제1 사용자가 이용하는 경우, 상기 제2 사물 인터넷 기기(300A)는 상기 제1 사용자에 관련된 데이터를 생성하여 상기 사물 인터넷 어플리케이션 서버(400)로 출력한다. 상기 제2 사물 인터넷 기기(300A)를 다른 사용자인 제3 사용자가 이용하는 경우, 상기 제2 사물 인터넷 기기(300A)는 상기 제3 사용자에 관련된 데이터를 생성하여 상기 사물 인터넷 어플리케이션 서버(400)로 출력한다.
본 발명에서, 상기 사물 인터넷 기기(300, 300A, 300B)란 상기 사물 인터넷 어플리케이션 서버(400)와 통신이 가능한 장치를 의미하고, 상기 사물 인터넷 어플리케이션 서버(400)란 상기 사물 인터넷 기기들(300, 300A, 300B)로부터 메시지를 수신하는 서버를 의미하며, 상기 '사물 인터넷'이라는 용어로 인해 그 의미가 좁게 해석되지 않는다.
예를 들어, 상기 사물 인터넷 네트워크는 병원에 해당할 수 있고, 상기 제1 사물 인터넷 기기(300)는 상기 사용자의 키와 몸무게를 측정하여 상기 사물 인터넷 어플리케이션 서버(400)로 출력하는 신체 측정 장치일 수 있고, 상기 제2 사물 인터넷 기기(300A)는 상기 사용자의 혈압을 측정하여 상기 사물 인터넷 어플리케이션 서버(400)로 출력하는 혈압 측정 장치일 수 있으며, 상기 제3 사물 인터넷 기기(300B)는 상기 사용자의 체온을 측정하여 상기 사물 인터넷 어플리케이션 서버(400)로 출력하는 체온 측정 장치일 수 있다.
예를 들어, 상기 사물 인터넷 네트워크는 헬스 클럽에 해당할 수 있고, 상기 제1 사물 인터넷 기기(300)는 러닝 머신일 수 있고, 상기 제1 사물 인터넷 기기(300)는 사용자의 운동 시간, 운동 거리 및 속도 등을 상기 사물 인터넷 어플리케이션 서버(400)로 출력할 수 있고, 상기 제2 사물 인터넷 기기(300A)는 숄더 프레스 머신일 수 있고, 상기 제2 사물 인터넷 기기(300A)는 상기 사용자의 운동 횟수, 무게, 운동 시간 등을 상기 사물 인터넷 어플리케이션 서버(400)로 출력할 수 있고, 상기 제3 사물 인터넷 기기(300B)는 사이클 머신일 수 있고, 상기 제3 사물 인터넷 기기(300B)는 사용자의 운동 시간, 운동 거리 및 속도 등을 상기 사물 인터넷 어플리케이션 서버(400)로 출력할 수 있다.
본 실시예에서, 상기 사물 인터넷 기기들(300, 300A, 300B)이 상기 사용자에 연관된 데이터를 상기 사물 인터넷 어플리케이션 서버(400)로 출력할 때, 상기 사용자에 대한 정보가 전달될 필요가 있다.
도 2는 도 1의 사물 인터넷 네트워크의 사용자 인증 시스템을 나타내는 블록도이다.
도 1 및 도 2를 참조하면 상기 사물 인터넷 네트워크의 사용자 인증 시스템은 인증 서버(100), 모바일 장치(200), 사물 인터넷 기기(300, 300A, 300B) 및 사물 인터넷 어플리케이션 서버(400)를 포함한다.
상기 모바일 장치(200)는 사용자가 소지하고 있는 장치일 수 있다. 상기 사용자는 상기 모바일 장치에 사용자 인증 정보를 입력할 수 있다. 상기 모바일 장치(200)는 상기 인증 서버(100)와 사용자 인증 절차를 수행할 수 있다. 상기 인증 서버(100)는 상기 사용자의 상기 모바일 장치(200)를 통해 상기 사용자 정보를 확인할 수 있다.
상기 사용자가 상기 사물 인터넷 기기(300, 300A, 300B)를 이용하는 경우, 상기 사용자의 상기 모바일 장치(200)는 상기 사물 인터넷 기기(300, 300A, 300B)와의 센서 통신을 통해 상기 사용자가 상기 사물 인터넷 기기(300, 300A, 300B)의 사용 의사가 있음을 확인할 수 있다. 상기 센서 통신 방식은 접촉 방식과 비 접촉 방식을 포함할 수 있다. 예를 들어, 상기 센서 통신 방식은 NFC, Wi-Fi, Bluetooth, ZigBee, RFID를 포함할 수 있다.
상기 사용자가 상기 사물 인터넷 기기(300, 300A, 300B)를 사용하려고 하는 경우, 상기 인증 서버(100)는 상기 사용자가 이용하려는 상기 사물 인터넷 기기(300, 300A, 300B)로 인증토큰을 발급한다. 예를 들어, 상기 사용자는 한 번에 하나의 사물 인터넷 기기(300, 300A, 300B)만을 사용할 수 있고, 상기 인증 서버(100)는 상기 하나의 사물 인터넷 기기(300, 300A, 300B)에 상기 사용자 정보가 담긴 상기 인증토큰을 출력할 수 있다.
상기 사물 인터넷 기기(300, 300A, 300B)는 상기 사용자와 연관된 데이터를 생성하여 상기 사물 인터넷 어플리케이션 서버(400)로 보내며, 이 때 상기 인증토큰을 이용하여 상기 사물 인터넷 기기(300, 300A, 300B)의 사용자 정보를 함께 발송할 수 있다.
상기 사물 인터넷 어플리케이션 서버(400)는 상기 사물 인터넷 기기(300, 300A, 300B)의 데이터에 사용자 정보를 함께 수신하므로, 상기 사물 인터넷 네트워크 내에서 상기 사물 인터넷 기기(300, 300A, 300B)를 사용하는 사용자 신원 확인이 가능하고 그에 따라 상기 사물 인터넷 어플리케이션 서버(400)는 상기 사용자 맞춤형 서비스를 제공할 수 있다.
도 3은 도 2의 사용자 인증 시스템을 나타내는 상세 블록도이다. 도 4는 도 3의 인증 세션 캐시를 나타내는 표이다. 도 5는 도 3의 토큰 캐시를 나타내는 표이다.
도 2 내지 도 5를 참조하면, 상기 인증 서버(100)는 사용자 인증 처리기(110), 인증세션 캐시(120) 및 인증토큰 발급부(130)를 포함한다. 상기 모바일 장치(200)는 인증 정보 획득부(210) 및 제1 사물 인터넷 무선 통신 모듈(220)을 포함한다. 상기 사물 인터넷 기기(300)는 제2 사물 인터넷 무선 통신 모듈(310), 토큰메모리(320), 인증토큰 발급 요청부(330) 및 센서 어플리케이션(340)을 포함한다. 상기 어플리케이션 서버(400)는 토큰 캐시(410), 인증토큰 검증부(420) 및 응용 어플리케이션(430)을 포함한다.
도 3에서는 설명의 편의 상 하나의 사물 인터넷 기기(300)만을 도시하였으며, 상기 사용자 인증 시스템 내에는 복수의 사물 인터넷 기기가 배치될 수 있다.
상기 사용자 인증 처리기(110)는 상기 인증 정보 획득부(210)와 통신하며, 상기 모바일 장치(200)의 사용자의 인증을 수행한다. 예를 들어, 상기 인증 정보 획득부(210)는 아이디/패스워드, 지문, 홍채 정보 등을 상기 사용자로부터 입력 받을 수 있다. 상기 인증 정보 획득부(210)는 상기 입력받은 사용자 인증 관련 정보를 상기 사용자 인증 처리기(110)로 출력한다.
상기 사용자 인증 처리기(110)는 상기 사용자 인증이 성공하면 상기 사용자에 대응하는 인증세션 ID를 생성하여 상기 인증세션 캐시(120)에 추가하고, 상기 인증세션 ID를 상기 모바일 장치(200)로 리턴할 수 있다.
도 4에서 보듯이, 상기 인증세션 캐시(120)는 사용자 ID(U1, U2, ..., Un), 인증세션 ID(Su_1, Su_2, ..., Su_n), 토큰 ID(Ts_u1, Ts_u2, ..., Ts_un) 및 기기 ID(Dev_1, Dev_2, ..., Dev_m)를 포함할 수 있다. 상기 사용자 ID(U1, U2, ..., Un)는 상기 사용자가 상기 모바일 장치(200)로 입력한 사용자 인증 정보에 해당한다. 상기 인증세션 ID(Su_1, Su_2, ..., Su_n)는 상기 사용자 인증 처리기(110)로부터 사용자 인증이 성공하면 생성된다. 상기 인증세션 ID는 상기 사용자 ID와 매칭될 수 있다. 예를 들어, 상기 인증세션 ID는 상기 사용자 ID와 1:1로 매칭될 수 있다. 상기 사용자가 상기 사물 인터넷 기기(300)를 사용하고자 할 때, 상기 사물 인터넷 기기(300)는 상기 인증 서버(100)로 상기 인증토큰의 생성을 요청하게 된다. 상기 기기 ID(Dev_1, Dev_2, ..., Dev_m)는 상기 사용자가 사용하려는 상기 사물 인터넷 기기(300)의 식별자를 의미한다. 도 4에서 상기 제1 사용자(U1)는 제1 사물 인터넷 기기(Dev_1)와 매칭되어 있는 경우를 의미한다. 상기 제1 사용자(U1)가 제1 사물 인터넷 기기(Dev_1)가 아닌 제2 사물 인터넷 기기(Dev_2)를 사용하고자 하면 상기 제1 사용자(U1)가 제2 사물 인터넷 기기(Dev_2)와 매칭되어 상기 인증세션 ID의 제1 행이 업데이트될 수 있다. 상기 토큰 ID는 상기 인증 서버(100)로부터 생성되어 상기 사물 인터넷 기기(300)로 출력되는 인증토큰의 식별자에 해당한다. 상기 토큰 ID는 상기 사물 인터넷 기기(300)에 대응되는 값이며, 상기 인증세션 캐시(120)에는 상기 사용자 ID, 상기 사용자 ID에 대응하는 인증세션 ID, 상기 사용자가 사용하려는 상기 사물 인터넷 기기의 ID 및 상기 사용자가 상기 사물 인터넷 기기를 사용할 수 있도록 인가된 것을 의미하는 인증토큰의 토큰 ID가 저장될 수 있다.
상기 인증토큰 발급부(130)는 상기 사물 인터넷 기기(300)의 인증토큰 발급 요청이 있는 경우, 인증토큰을 생성하여 상기 사물 인터넷 기기(300)로 출력할 수 있다. 상기 인증토큰 발급과 관련한 프로세스는 도 6을 참조하여 상세히 후술한다.
상기 모바일 장치(200)의 상기 제1 사물 인터넷 무선 통신 모듈(220)은 상기 사물 인터넷 기기(300)의 상기 제2 사물 인터넷 무선 통신 모듈(310)과 무선 통신을 수행할 수 있다. 상기 제1 사물 인터넷 무선 통신 모듈(220)은 상기 제2 사물 인터넷 무선 통신 모듈(310)은 접촉 방식 및 비 접촉 방식 중 어느 하나의 방식으로 무선 통신을 수행할 수 있다. 예를 들어, 상기 제1 사물 인터넷 무선 통신 모듈(220)은 상기 제2 사물 인터넷 무선 통신 모듈(310)과 NFC, Wi-Fi, Bluetooth, ZigBee 및 RFID 방식 중 어느 하나의 방식으로 무선 통신을 수행할 수 있다.
상기 인증 토큰 발급 요청부(330)는 상기 사용자가 상기 사물 인터넷 기기(300)를 사용하고자 하는 경우, 상기 인증 서버(100)로 인증토큰의 발급을 요청할 수 있다.
상기 인증토큰 발급부(130)가 상기 인증토큰을 상기 사물 인터넷 기기(300)로 출력하는 경우, 상기 인증토큰은 상기 토큰메모리(320)에 저장될 수 있다.
상기 센서 어플리케이션(340)은 상기 사물 인터넷 기기(300)의 메인 동작을 수행하는 블록이며, 예를 들어, 상기 사용자의 상태를 센싱하여 상기 사물 인터넷 메시지를 생성할 수 있다. 상기 센서 어플리케이션(340)은 상기 사물 인터넷 메시지에 상기 인증토큰의 토큰 ID를 포함하여 전송할 수 있다.
상기 토큰 캐시(410)는 상기 어플리케이션 서버(400)가 상기 인증 서버(100)와 통신하는 트래픽을 감소시키기 위해 필요하다. 도 5에서 보듯이, 상기 토큰 캐시(410)는 상기 인증토큰의 토큰 ID, 상기 인증토큰의 만료기간 및 상기 인증토큰에 대응하는 사용자 ID를 저장할 수 있다.
상기 인증토큰 검증부(420)는 상기 센서 어플리케이션(340)으로부터 상기 토큰 ID를 수신하여, 상기 토큰 ID에 대응하는 상기 인증토큰을 검증한다. 상기 인증토큰 검증부(420)는 상기 인증토큰으로부터 얻은 상기 사용자 ID를 상기 응용 어플리케이션(430)에 출력한다.
상기 응용 어플리케이션(430)은 상기 어플리케이션 서버(400)의 메인 동작을 수행하는 부분이다. 상기 응용 어플리케이션(430)은 상기 사물 인터넷 기기(300)로부터 수신한 상기 사물 인터넷 메시지를 기초로 특정 동작을 수행한다. 상기 응용 어플리케이션(430)은 상기 사물 인터넷 기기(300)로부터 수신한 상기 사물 인터넷 메시지 및 상기 인증토큰 검증부(420)로부터 판단된 상기 사용자 ID를 기초로 상기 사용자에 맞는 맞춤형 서비스를 수행할 수 있다.
도 6은 도 2의 사용자 인증 시스템의 인증 토큰 발급 방법을 나타내는 개념도이다.
도 2 내지 도 6을 참조하면, 상기 모바일 장치(200)는 상기 사용자가 이용하고자 하는 상기 사물 인터넷 기기(300)의 기기 ID를 획득한다. 예를 들어, 상기 모바일 장치(200)는 상기 제1 사물 인터넷 통신 모듈(220) 및 상기 제2 사물 인터넷 통신 모듈(310)을 이용하여, 상기 사용자가 이용하고자 하는 상기 사물 인터넷 기기(300)의 기기 ID를 획득할 수 있다.
예를 들어, 상기 제1 사물 인터넷 통신 모듈(220) 및 상기 제2 사물 인터넷 통신 모듈(310)이 비 접촉식 통신 모듈인 경우, 상기 모바일 장치(200)는 상기 네트워크 내에 있는 상기 사물 인터넷 기기들에게 본인의 기기 ID를 제공할 것을 브로드캐스팅 할 수 있고, 상기 기기 ID 제공 요청을 받은 상기 사물 인터넷 기기(300)들은 상기 토큰메모리(320)에 현재 유효한 토큰이 없는 경우 자신의 기기 ID를 상기 모바일 장치(200)에 리턴할 수 있다. 상기 모바일 장치(200)에는 상기 기기 ID를 리턴한 기기 목록이 나타날 수 있고, 상기 사용자는 상기 모바일 장치(200)의 상기 기기 목록 중 사용하고자 하는 상기 사물 인터넷 기기를 선택할 수 있다.
예를 들어, 상기 제1 사물 인터넷 통신 모듈(220) 및 상기 제2 사물 인터넷 통신 모듈(310)이 접촉식 통신 모듈인 경우, 상기 모바일 장치(200)는 상기 사물 인터넷 기기(300)로부터 직접 상기 기기 ID를 읽어들일 수 있다.
상기 모바일 장치(200)는 상기 인증 서버(100)에 인가코드 생성 요청 메시지를 전송할 수 있다. 예를 들어, 상기 인가코드 생성 요청 메시지는 인증세션 ID 및 기기 ID를 포함할 수 있다.
상기 인증 서버(100)의 상기 인증토큰 발급부(130)는 새로운 인가코드를 생성하여 내부 메모리에 [인증세션 ID, 기기 ID, 인가코드] 형태로 임시 저장할 수 있다. 상기 인증토큰 발급부(130)는 상기 생성된 인가코드를 기기 ID에 해당하는 키로 암호화할 수 있다.
상기 인증 서버(100)는 상기 암호화된 인가코드를 상기 모바일 장치(200)로 출력한다.
상기 모바일 장치(200)는 상기 수신한 암호화된 인가코드를 상기 사물 인터넷 기기(300)로 출력한다.
예를 들어, 상기 제1 사물 인터넷 통신 모듈(220) 및 상기 제2 사물 인터넷 통신 모듈(310)이 비 접촉식 통신 모듈인 경우, 상기 모바일 장치(200)는 상기 암호화된 인가코드를 상기 네트워크 내에 있는 상기 사물 인터넷 기기들에게 브로드캐스팅 할 수 있다.
예를 들어, 상기 제1 사물 인터넷 통신 모듈(220) 및 상기 제2 사물 인터넷 통신 모듈(310)이 접촉식 통신 모듈인 경우, 상기 모바일 장치(200)는 상기 암호화된 인가코드를 접촉된 상기 사물 인터넷 기기(300)에 직접 전송할 수 있다.
상기 사물 인터넷 기기(300)는 상기 인가코드를 자신의 개인키로 복호화를 시도한다. 비록 상기 사물 인터넷 기기가 상기 인가코드를 수신하였다 하더라도, 상기 사용자가 선택한 기기가 아니라면 상기 인가코드의 복호화에 실패하게 된다.
상기 인가코드의 복호화에 성공한 상기 사물 인터넷 기기(300)는 상기 인증 서버(100)에 인증토큰 발급 요청 메시지를 전송할 수 있다. 상기 인증토큰 발급 요청 메시지는 상기 사물 인터넷 기기(300)의 인증에 필요한 인증 크레덴셜 및 상기 복호화된 인가코드를 포함할 수 있다. 상기 인증 크레덴셜은 상기 기기 ID 및 상기 기기 ID의 패스워드를 포함할 수 있다.
상기 인증 서버(100)의 상기 인증토큰 발급부(130)는 상기 인증토큰 발급 요청 메시지에 포함된 상기 인증 크레덴셜로 상기 사물 인터넷 기기(300)의 신원을 검증하고, 상기 사물 인터넷 기기(300)로부터 수신한 상기 인가코드가 상기 내부 메모리에 저장된 인가코드와 일치하는지 확인한다.
상기 인증토큰 발급부(130)는 상기 인가코드의 검증이 성공하면, 상기 인증토큰을 생성한다. 상기 인증토큰은 랜덤한 값을 갖는 토큰 ID 및 상기 인증토큰의 만료기간을 포함할 수 있다. 상기 인증토큰은 만료기간을 가지므로, 상기 사용자가 상기 사물 인터넷 기기(300)를 사용한 후 상기 사물 인터넷 기기(300)의 사용 종료를 알리고 가지 않은 경우, 상기 사물 인터넷 기기(300)에 상기 인증토큰이 잔류하여 다른 사용자의 사용이 장기간 거절되는 상황을 방지할 수 있다.
상기 인증토큰이 생성되면, 상기 인가코드에 맵핑된 인증세션 ID로 상기 인증세션 캐시(120)에서 검색한 후, 매칭되는 상기 인증세션 ID에 대응하는 토큰 ID를 새로 생성된 인증토큰의 토큰 ID로 갱신할 수 있다.
상기 인증토큰 발급부(130)는 상기 생성된 상기 인증토큰을 상기 사물 인터넷 기기(300)로 출력한다.
상기 사물 인터넷 기기(300)는 상기 수신한 상기 인증토큰을 상기 토큰 메모리(320)에 저장한다.
도 7은 도 2의 사용자 인증 시스템의 사용자 인증 방법을 나타내는 개념도이다.
도 2 내지 도 7을 참조하면, 상기 사물 인터넷 기기(300)는 상기 토큰메모리(320)로부터 상기 인증토큰을 얻고, 상기 센서 어플리케이션은 상기 사물 인터넷 메시지를 상기 사물 인터넷 어플리케이션 서버(400)로 전송할 때, 상기 인증토큰의 상기 토큰 ID를 함께 전송한다.
상기 사물 인터넷 어플리케이션 서버(400)의 상기 인증토큰 검증부(420)는 상기 토큰 캐시(410)에서 상기 토큰 ID를 검색한다.
상기 토큰 캐시(410)에서 상기 토큰 ID가 검색되지 않은 경우, 상기 인증토큰 검증부(420)는 상기 인증 서버(100)로 상기 토큰 ID를 전송한다. 상기 인증 서버(100)는 상기 인증세션 캐시(120)로부터 상기 토큰 ID에 대응하는 사용자 ID 및 상기 인증토큰의 만료기간을 상기 사물 인터넷 어플리케이션 서버(400)로 출력한다.
상기 사물 인터넷 어플리케이션 서버(400)는 상기 인증 서버(100)로부터 얻은 상기 토큰 ID, 상기 인증토큰의 만료기간 및 상기 토큰 ID에 대응하는 사용자 ID를 상기 토큰 캐시(410)에 추가한다.
상기 사물 인터넷 어플리케이션 서버(400)는 상기 인증 서버(100)로부터 얻은 상기 토큰 ID에 대응하는 상기 사용자 ID를 상기 응용 어플리케이션(430)에 출력한다.
상기 토큰 캐시(410)에서 상기 토큰 ID가 검색되는 경우, 상기 인증토큰 검증부(420)는 상기 토큰 캐시(410)에서 얻은 상기 토큰 ID에 대응하는 상기 사용자 ID를 상기 응용 어플리케이션(430)에 출력한다.
본 실시예에 따르면, 복수의 사용자가 복수의 사물 인터넷 기기를 사용할 수 있는 사물 인터넷 네트워크 환경에서 상기 사물 인터넷 기기가 사물 인터넷 어플리케이션 서버로 메시지를 전송할 때, 상기 사물 인터넷 어플리케이션 서버가 상기 메시지와 관련된 사용자를 확인할 수 있다.
따라서, 상기 사물 인터넷 어플리케이션 서버는 상기 사용자에 맞는 맞춤형 서비스를 제공할 수 있다.
본 발명은 사용자의 모바일 장치, 사물 인터넷 기기 및 사물 인터넷 어플리케이션 서버를 포함하는 사물 인터넷 네트워크에 적용될 수 있다. 본 발명은 기기에서 생성된 정보와 상기 기기를 사용한 사용자 정보가 함께 제공되어야 하는 다양한 영역에서 널리 적용될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.
100: 인증 서버 110: 사용자 인증 처리기
120: 인증세션 캐시 130: 인증토큰 발급부
200: 모바일 장치 210: 인증 정보 획득부
220: 제1 사물 인터넷 무선 통신 모듈
300, 300A, 300B: 사물 인터넷 기기
310: 제2 사물 인터넷 무선 통신 모듈
320: 토큰메모리 330: 인증토큰 발급 요청부
340: 센서 어플리케이션 400: 사물 인터넷 어플리케이션 서버
410: 토큰 캐시 420: 인증토큰 검증부
430: 응용 어플리케이션

Claims (10)

  1. 사용자가 휴대하는 모바일 장치;
    상기 모바일 장치와 통신을 수행하여 상기 사용자의 기기 사용 의사를 파악하고, 상기 사용자와 연관된 사물 인터넷 메시지를 생성하는 사물 인터넷 기기;
    상기 모바일 장치와 통신하여 상기 사용자의 인증을 수행하는 인증 서버; 및
    상기 사물 인터넷 기기로부터 상기 사물 인터넷 메시지를 수신하는 사물 인터넷 어플리케이션 서버를 포함하고,
    상기 인증 서버는 상기 사물 인터넷 기기의 요청에 따라 인증토큰을 발급하고,
    상기 사물 인터넷 기기는 상기 인증토큰을 기초로 판단된 상기 사용자의 사용자 정보를 상기 사물 인터넷 메시지에 포함시켜 상기 사물 인터넷 어플리케이션 서버로 출력하며,
    상기 인증 서버는
    상기 모바일 장치로부터 상기 사용자의 인증 정보를 수신하여 상기 사용자의 인증을 수행하는 사용자 인증 처리기;
    상기 사용자의 사용자 ID, 상기 사용자 ID에 대응하는 인증세션 ID 및 상기 사용자가 사용하고자 하는 상기 사물 인터넷 기기의 기기 ID 및 상기 인증토큰의 토큰 ID를 저장하는 인증세션 캐시; 및
    상기 사물 인터넷 기기의 상기 인증토큰 발급 요청이 있는 경우, 상기 인증토큰을 생성하여 상기 사물 인터넷 기기로 출력하는 인증토큰 발급부를 포함하는 것을 특징으로 하는 것을 특징으로 하는 사물 인터넷 네트워크의 사용자 인증 시스템.
  2. 삭제
  3. 제1항에 있어서, 상기 모바일 장치는
    상기 사용자로부터 상기 사용자의 상기 인증 정보를 수신하며, 상기 사용자의 상기 인증 정보를 상기 사용자 인증 처리기로 발송하는 인증 정보 획득부; 및
    상기 사물 인터넷 기기로 상기 사용자의 상기 기기 사용 의사를 전송하는 제1 사물 인터넷 무선 통신 모듈을 포함하는 것을 특징으로 하는 사물 인터넷 네트워크의 사용자 인증 시스템.
  4. 제3항에 있어서, 상기 사물 인터넷 기기는
    상기 제1 사물 인터넷 무선 통신 모듈로부터 상기 기기 사용 의사를 수신하는 제2 사물 인터넷 무선 통신 모듈;
    상기 인증토큰 발급부로부터 수신한 상기 인증토큰을 저장하는 토큰메모리;
    상기 제2 사물 인터넷 무선 통신 모듈을 통해 상기 기기 사용 의사를 수신한 경우, 상기 인증토큰 발급부로 상기 인증토큰의 발급을 요청하는 인증토큰 발급 요청부; 및
    상기 사용자와 연관된 상기 사물 인터넷 메시지를 생성하는 센서 어플리케이션을 포함하는 것을 특징으로 하는 사물 인터넷 네트워크의 사용자 인증 시스템.
  5. 제4항에 있어서, 상기 사물 인터넷 어플리케이션 서버는
    상기 인증토큰의 상기 토큰 ID, 상기 인증토큰의 만료기간 및 상기 인증토큰에 대응하는 상기 사용자 ID를 저장하는 토큰 캐시;
    상기 센서 어플리케이션으로부터 상기 토큰 ID를 수신하고, 상기 토큰 ID에 대응하는 상기 인증토큰을 검증하고, 상기 인증토큰으로부터 상기 사용자 ID를 판단하는 인증토큰 검증부; 및
    상기 센서 어플리케이션으로부터 수신한 상기 사물 인터넷 메시지 및 상기 인증토큰 검증부로부터 판단된 상기 사용자 ID를 기초로 서비스를 수행하는 응용 어플리케이션을 포함하는 것을 특징으로 하는 사물 인터넷 네트워크의 사용자 인증 시스템.
  6. 제5항에 있어서, 상기 모바일 장치는 상기 사용자가 사용하고자 하는 상기 사물 인터넷 기기의 상기 기기 ID를 획득하고,
    상기 모바일 장치는 상기 인증 서버에 인가코드 생성 요청 메시지를 전송하며,
    상기 인증 서버의 상기 인증토큰 발급부는 인가코드를 생성하여 내부 메모리에 임시 저장하고, 상기 생성된 인가코드를 상기 기기 ID에 대응하는 키로 암호화하며,
    상기 인증 서버는 상기 암호화된 인가코드를 상기 모바일 장치로 출력하고, 상기 모바일 장치는 상기 암호화된 인가코드를 상기 사물 인터넷 기기로 전달하며,
    상기 사물 인터넷 기기는 상기 인가코드를 개인키로 복호화를 시도하고, 상기 사물 인터넷 기기가 상기 인가코드의 복호화에 성공하면 상기 사물 인터넷 기기는 상기 인증 서버에 상기 복호화된 인가코드를 포함하는 인증토큰 발급 요청 메시지를 발송하며,
    상기 인증토큰 발급부는 상기 사물 인터넷 기기로부터 수신한 상기 복호화된 인가코드가 상기 내부 메모리에 상기 임시 저장된 인가코드와 일치하는지 확인하고,
    상기 인증토큰 발급부는 상기 복호화된 인가코드가 상기 임시 저장된 인가코드와 일치하면 상기 인증토큰을 생성하고,
    상기 인증토큰 발급부는 상기 인증토큰이 생성되면 상기 인증세션 캐시에 상기 인증토큰을 갱신하고, 상기 생성된 상기 인증토큰을 상기 사물 인터넷 기기로 출력하는 것을 특징으로 하는 사물 인터넷 네트워크의 사용자 인증 시스템.
  7. 제6항에 있어서, 상기 사물 인터넷 기기는 상기 토큰메모리로부터 상기 인증토큰을 얻고,
    상기 센서 어플리케이션은 상기 사물 인터넷 메시지를 상기 사물 인터넷 어플리케이션 서버로 전송할 때, 상기 인증토큰의 상기 토큰 ID를 함께 전송하며,
    상기 사물 인터넷 어플리케이션 서버의 상기 인증토큰 검증부는 상기 토큰 캐시에서 상기 토큰 ID를 검색하고,
    상기 토큰 캐시에서 상기 토큰 ID가 검색되지 않은 경우, 상기 인증토큰 검증부는 상기 인증 서버로부터 상기 토큰 ID에 대응하는 상기 사용자 ID 및 상기 인증토큰의 만료기간을 수신하고, 상기 인증 서버로부터 얻은 상기 토큰 ID에 대응하는 상기 사용자 ID를 상기 응용 어플리케이션에 출력하며,
    상기 토큰 캐시에서 상기 토큰 ID가 검색되는 경우, 상기 인증토큰 검증부는 상기 토큰 캐시에서 얻은 상기 토큰 ID에 대응하는 상기 사용자 ID를 상기 응용 어플리케이션에 출력하는 것을 특징으로 하는 사물 인터넷 네트워크의 사용자 인증 시스템.
  8. 사용자 인증 정보를 모바일 장치에 입력받는 단계;
    상기 사용자 인증 정보를 인증 서버로 출력하는 단계;
    상기 사용자 인증 정보를 수신하여 상기 사용자의 인증을 수행하는 단계;
    상기 모바일 장치와 통신을 수행하여 상기 사용자의 기기 사용 의사를 파악하는 단계;
    상기 기기 사용 의사가 있는 경우, 사물 인터넷 기기는 인증토큰 요청 메시지를 상기 인증 서버로 출력하는 단계;
    상기 사물 인터넷 기기의 요청에 따라 인증토큰을 발급하는 단계; 및
    상기 인증토큰을 기초로 판단된 상기 사용자의 사용자 정보를 사물 인터넷 메시지에 포함시켜 사물 인터넷 어플리케이션 서버로 출력하는 단계를 포함하고,
    상기 모바일 장치는 상기 사용자가 사용하고자 하는 상기 사물 인터넷 기기의 기기 ID를 획득하고,
    상기 모바일 장치는 상기 인증 서버에 인가코드 생성 요청 메시지를 전송하며,
    상기 인증 서버는 인가코드를 생성하여 내부 메모리에 임시 저장하고, 상기 생성된 인가코드를 상기 기기 ID에 대응하는 키로 암호화하며,
    상기 인증 서버는 상기 암호화된 인가코드를 상기 모바일 장치로 출력하고, 상기 모바일 장치는 상기 암호화된 인가코드를 상기 사물 인터넷 기기로 전달하며,
    상기 사물 인터넷 기기는 상기 인가코드를 개인키로 복호화를 시도하고, 상기 사물 인터넷 기기가 상기 인가코드의 복호화에 성공하면 상기 사물 인터넷 기기는 상기 인증 서버에 상기 복호화된 인가코드를 포함하는 인증토큰 발급 요청 메시지를 발송하며,
    상기 인증 서버는 상기 사물 인터넷 기기로부터 수신한 상기 복호화된 인가코드가 상기 내부 메모리에 상기 임시 저장된 인가코드와 일치하는지 확인하고,
    상기 인증 서버는 상기 복호화된 인가코드가 상기 임시 저장된 인가코드와 일치하면 상기 인증토큰을 생성하고,
    상기 인증 서버는 상기 인증토큰이 생성되면 인증세션 캐시에 상기 인증토큰을 갱신하고, 상기 생성된 상기 인증토큰을 상기 사물 인터넷 기기로 출력하는 것을 특징으로 하는 사물 인터넷 네트워크의 사용자 인증 방법.
  9. 삭제
  10. 제8항에 있어서, 상기 사물 인터넷 기기는 상기 사물 인터넷 기기의 토큰메모리로부터 상기 인증토큰을 얻고,
    상기 사물 인터넷 기기는 상기 사물 인터넷 메시지를 상기 사물 인터넷 어플리케이션 서버로 전송할 때, 상기 인증토큰의 토큰 ID를 함께 전송하며,
    상기 사물 인터넷 어플리케이션 서버는 상기 사물 인터넷 어플리케이션 서버의 토큰 캐시에서 상기 토큰 ID를 검색하고,
    상기 토큰 캐시에서 상기 토큰 ID가 검색되지 않은 경우, 상기 사물 인터넷 어플리케이션 서버는 상기 인증 서버로부터 상기 토큰 ID에 대응하는 사용자 ID 및 상기 인증토큰의 만료기간을 수신하고,
    상기 토큰 캐시에서 상기 토큰 ID가 검색되는 경우, 상기 사물 인터넷 어플리케이션 서버는 상기 토큰 캐시에서 얻은 상기 토큰 ID에 대응하는 상기 사용자 ID를 이용하는 것을 특징으로 하는 사물 인터넷 네트워크의 사용자 인증 방법.
KR1020180017260A 2018-02-12 2018-02-12 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법 KR101878314B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180017260A KR101878314B1 (ko) 2018-02-12 2018-02-12 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180017260A KR101878314B1 (ko) 2018-02-12 2018-02-12 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101878314B1 true KR101878314B1 (ko) 2018-07-16

Family

ID=63048258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180017260A KR101878314B1 (ko) 2018-02-12 2018-02-12 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101878314B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102199136B1 (ko) * 2019-09-23 2021-01-06 (주)드림시큐리티 데이터 출처 인증 장치 및 방법
WO2022181963A1 (ko) * 2021-02-23 2022-09-01 삼성전자주식회사 전자 장치, 그 제어 방법 및 서버
CN115102782A (zh) * 2022-07-19 2022-09-23 平安科技(深圳)有限公司 客户端的认证方法及装置、存储介质、计算机设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170077328A (ko) * 2015-12-28 2017-07-06 현대자동차주식회사 자동차 관리 시스템 및 방법
KR101806070B1 (ko) * 2017-05-02 2017-12-07 건양대학교산학협력단 사물인터넷을 위한 인증 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170077328A (ko) * 2015-12-28 2017-07-06 현대자동차주식회사 자동차 관리 시스템 및 방법
KR101806070B1 (ko) * 2017-05-02 2017-12-07 건양대학교산학협력단 사물인터넷을 위한 인증 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102199136B1 (ko) * 2019-09-23 2021-01-06 (주)드림시큐리티 데이터 출처 인증 장치 및 방법
WO2022181963A1 (ko) * 2021-02-23 2022-09-01 삼성전자주식회사 전자 장치, 그 제어 방법 및 서버
CN115102782A (zh) * 2022-07-19 2022-09-23 平安科技(深圳)有限公司 客户端的认证方法及装置、存储介质、计算机设备
CN115102782B (zh) * 2022-07-19 2024-04-09 平安科技(深圳)有限公司 客户端的认证方法及装置、存储介质、计算机设备

Similar Documents

Publication Publication Date Title
CN110086608B (zh) 用户认证方法、装置、计算机设备及计算机可读存储介质
JP4617763B2 (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム
WO2018090183A1 (zh) 一种身份认证的方法、终端设备、认证服务器及电子设备
RU2017140260A (ru) Аутентификация в распределенной среде
CN106357649A (zh) 用户身份认证系统和方法
EP2845141B1 (en) Method and system for activation
KR101878314B1 (ko) 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법
KR20160129839A (ko) 블루투스 인터페이스를 갖는 인증 장치
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
JP2010226336A (ja) 認証方法および認証装置
JP2009510644A (ja) 安全な認証のための方法及び構成
KR102274285B1 (ko) 동적 공유 시크릿 분배 방식의 otp 보안관리 방법
JP5380583B1 (ja) デバイス認証方法及びシステム
KR20180067183A (ko) 사용자 생체정보와 관련된 고유번호를 생성하고 폐기하는 시스템 및 방법
US10686787B2 (en) Use of personal device for convenient and secure authentication
CN101124767A (zh) 密钥生成以及证明真实性的方法和设备
CN105554008B (zh) 用户终端、认证服务器、中间服务器、系统和传送方法
RU2698424C1 (ru) Способ управления авторизацией
KR102625879B1 (ko) 생체 정보를 이용한 키를 발생하는 암호 시스템의 방법
KR101880708B1 (ko) 보안이 강화된 사물인터넷 디바이스간의 데이터 전송시스템 및 이를 이용한 데이터 전송방법
CN101815290B (zh) 一种运动监测数据的安全传输方法
Moon et al. An AAA scheme using ID-based ticket with anonymity in future mobile communication
KR20190048422A (ko) 인증 시스템 및 방법
KR101695760B1 (ko) IoT 환경에서의 보안 통신 설정 방법 및 시스템
JP2005086428A (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant