KR101924138B1 - 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법 - Google Patents

트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법 Download PDF

Info

Publication number
KR101924138B1
KR101924138B1 KR1020160156796A KR20160156796A KR101924138B1 KR 101924138 B1 KR101924138 B1 KR 101924138B1 KR 1020160156796 A KR1020160156796 A KR 1020160156796A KR 20160156796 A KR20160156796 A KR 20160156796A KR 101924138 B1 KR101924138 B1 KR 101924138B1
Authority
KR
South Korea
Prior art keywords
authentication
server
public key
value
tree
Prior art date
Application number
KR1020160156796A
Other languages
English (en)
Other versions
KR20180058104A (ko
Inventor
김호원
이가람
배봉진
박태환
Original Assignee
부산대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 부산대학교 산학협력단 filed Critical 부산대학교 산학협력단
Priority to KR1020160156796A priority Critical patent/KR101924138B1/ko
Priority to PCT/KR2017/001114 priority patent/WO2018097395A1/ko
Publication of KR20180058104A publication Critical patent/KR20180058104A/ko
Application granted granted Critical
Publication of KR101924138B1 publication Critical patent/KR101924138B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 사물인터넷 디바이스 인증에 관한 것으로, 구체적으로 다양한 사물인터넷 디바이스에 각각 해시 기반 인증서를 발급하여 해당 문서를 검증하여 안전한 서비스가 가능하도록 한 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법에 관한 것으로, 디바이스와 데이터를 교환하고 시드값을 생성하고, 트리 해시 알고리즘을 통한 트리를 구성하여 디바이스 인증을 수행하는 서버 모듈;서버 모듈과 데이터를 교환하고 공개키를 생성하고, 트리 해시 알고리즘을 수행하여 서버 인증을 수행하는 디바이스 모듈;을 포함하는 것이다.

Description

트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법{System and Method for authenticating simultaneous of tree based multiple Internet of Things devices}
본 발명은 사물인터넷 디바이스 인증에 관한 것으로, 구체적으로 다양한 사물인터넷 디바이스에 각각 해시 기반 인증서를 발급하여 해당 문서를 검증하여 안전한 서비스가 가능하도록 한 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법에 관한 것이다.
최근 인터넷과 각종 통신 기술의 발달과 더불어 각종 통신 기술을 갖춘 많은 디바이스들의 등장과 이러한 디바이스들을 연결한 사물인터넷 환경이 구축되고 있다.
사물인터넷 환경 구성을 위해서는 필수적으로 다양한 유.무선 통신 기술을 갖춘 장비들이 요구되며, 수많은 장비들이 데이터를 주고 받아 상당한 트래픽이 발생하고 있다.
이러한 복잡한 통신 환경에서 각 장비들이 안전하게 인증되고 및 보안성이 부여된 안전한 서비스를 제공받는 것은 많은 어려움이 따른다.
현재 자원 제약적인 사물인터넷 디바이스 보안을 위해 대칭키 기반의 경량 암호 개발이 활발히 이루어지고 있으며, 디바이스 인증 역시 대칭키 또는 해시 기반으로 경량 디바이스에 적합한 연구가 수행되고 있다.
종래 기술의 대칭키 기반 디바이스 인증 기법은 상호 인증 시 디바이스 고유의 식별값을 서버에 저장하기 때문에 공격에 의해 식별값이 외부로 노출되고 악용될 수 있는 취약점을 가지고 있다.
이러한 취약점에 대한 대안으로 공개키를 사용한 PKI 기반 또는 DTLS(Datagram TLS) 프로토콜 기반 디바이스 상호 인증을 수행하는 기법이 있다.
하지만, 최근 양자 컴퓨터에 관한 기술들이 제안 및 연구되면서 기존에 존재하는 대칭키, 공개키 암호화 알고리즘이 빠른 시간 안에 깨질 수 있다는 결과가 나왔다.
따라서, 양자 컴퓨터가 개발이 될 경우 더 이상 대칭키, 공개키를 사용한 암호화 알고리즘은 안전하지 않다는 문제점을 가지고 있다.
이러한 대칭키·공개키 알고리즘의 문제점을 해결하기 위해 해시 함수를 적용한 디바이스 인증 기법도 연구 및 개발되었는데, 그 중 하나로 비정방 행렬의 준동형 해시함수를 통해 저성능 디바이스를 인증하는 기법이 발명되었다.
해시 알고리즘은 역상, 제 2 역상 저항성 특성을 이용하여 양자 컴퓨터에 대한 저항성을 가지기 때문에 안전하다.
하지만, 기존에 존재하는 공개키, 해시 알고리즘을 적용한 인증 기법은 한 번의 인증으로 하나의 디바이스의 인증만 수행되기 때문에 수많은 사물인터넷 디바이스 인증에는 시간이 오래 걸릴 수 밖에 없는 문제점을 가지고 있다.
따라서, 수많은 사물인터넷 디바이스에 대해 동시에 상호 인증을 수행할 뿐 아니라 양자 컴퓨터에 대한 저항성을 가지는 안전한 인증 방법의 개발이 요구되고 있다.
한국등록특허공보 제10-1658501호 한국공개특허공보 제10-2015-0099441호 한국공개특허공보 제10-2013-0143446호
본 발명은 이와 같은 종래의 사물인터넷 디바이스 인증 기술의 문제를 해결하기 위한 것으로, 다양한 사물인터넷 디바이스를 트리 기반으로 관리하고 인증함으로써 종래 기술의 디바이스 인증 방법과 달리 다중 디바이스에 대한 동시 인증을 가능하도록 한 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 다양한 사물인터넷 디바이스에 각각 해시 기반 인증서를 발급하여 해당 문서를 검증하여 안전한 서비스가 가능하도록 한 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 대칭키 및 공개키 기반 디바이스 인증 방법의 문제점과 다중 인증이 불가능한 문제점을 해결하기 위한 것으로, 공개키 알고리즘 기반의 PKI 구조가 아닌 해시 알고리즘 기반의 트리 구조를 이용하여 동시에 다양한 디바이스를 인증하고 안전한 서비스를 제공하기 위한 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 해시 알고리즘 기반의 다이제스트 값을 사용하여 키를 생성하고 해당 키를 통해 디바이스와 서버 간 상호 인증을 하는 과정을 거쳐 서버와 디바이스에 모두 신뢰성을 부여하고 서비스 사용자에게 안전한 사물인터넷 서비스를 제공할 수 있도록 한 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위한 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템은 디바이스와 데이터를 교환하고 시드값을 생성하고, 트리 해시 알고리즘을 통한 트리를 구성하여 디바이스 인증을 수행하는 서버 모듈;서버 모듈과 데이터를 교환하고 공개키를 생성하고, 트리 해시 알고리즘을 수행하여 서버 인증을 수행하는 디바이스 모듈;을 포함하는 것을 특징으로 한다.
여기서, 상기 서버 모듈로부터 생성된 시드값이 디바이스 모듈로 전달되고, 디바이스 모듈은 시드값과 디바이스 개인키로 공개키 두 개를 생성한 뒤, 다시 서버 모듈로 공개키 두 개를 전송하고, 서버 모듈에서 트리 해시를 통해 트리를 생성하고 인증에 필요한 트리의 루트(Root) 값을 계산하는 것을 특징으로 한다.
그리고 인증이 필요할 때, 서버 모듈이 디바이스 모듈에 공개키 두 개와 인증 경로(Authentication path)에 해당되는 해시값을 전송하고, 디바이스 모듈은 받은 데이터 중 공개키 값들을 자신이 가진 공개키 값과 비교하여 서버가 인증이 되면, 인증 경로에 해당되는 해시값과 자신이 가진 공개키를 이용해 트리 인증 구조의 루트 값을 계산하고 그 값을 서버모듈로 전송하는 것을 특징으로 한다.
그리고 상기 서버 모듈은, 디바이스 모듈로부터 받은 루트 값을 자신이 가진 루트 값과 비교하고, 동일하면 디바이스 인증이 완료되고, 디바이스가 인증 되었음을 디바이스 모듈에게 알리는 것을 특징으로 한다.
그리고 상기 서버 모듈은, PRNG(Pseudorandom number generator), PRF(Pseudorandom function)를 사용해서 임의의 시드값을 생성하는 시드값 생성부와,디바이스로부터 수신한 값을 통해 트리 해시 알고리즘을 수행하여 인증에 필요한 인증값을 구하고, 해당 인증값을 비교하여 디바이스를 인증하는 인증부와,시드값, 공개키, 인증값 데이터를 저장하는 데이터 저장부와,유.무선 통신을 통해 디바이스와 통신하며 필요한 데이터 송수신을 수행하는 통신부를 포함하는 것을 특징으로 한다.
그리고 상기 디바이스 모듈은, 서버로부터 수신한 시드값과 디바이스 개인키를 함께 사용하여 해시 알고리즘 및 OTS(One-Time-Signatue)를 적용해 공개키로 사용될 값을 생성하는 공개키 생성부와,서버로부터 수신한 공개키 두 개와 루트 값 계산에 필요한 인증 경로에 해당되는 해시값의 비교를 통해 서버 인증을 수행하기 위한 인증부와,시드값, 공개키, 인증값 데이터를 저장하는 데이터 저장부와,유.무선 통신을 통해 서버와 통신하며 필요한 데이터 송수신을 수행하는 통신부를 포함하는 것을 특징으로 한다.
다른 목적을 달성하기 위한 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법은 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위하여, 서버와 디바이스 간 상호 인증이 수행되기 전 인증에 필요한 데이터를 교환하는 사전 데이터 교환 단계;서버와 디바이스 간 상호 인증을 위해 사전 데이터를 활용하여 트리 해시 인증 및 검증을 수행하는 인증 단계;를 포함하는 것을 특징으로 한다.
여기서, 상기 사전 데이터 교환 단계는, 서버가 디바이스에서 사용될 시드값을 생성하고 디바이스로 전송하는 시드값 생성 및 전송 단계와,디바이스가 서버로부터 수신한 시드값과 디바이스 개인키를 함께 사용하여 공개키 1(σ)과 공개키 2(Y)를 생성하고 서버로 전송하는 공개키 생성 및 전송 단계와,서버가 디바이스로부터 수신한 2개의 공개키를 저장하는 공개키 저장 단계와,서버가 공개키를 사용해 트리 해시 값을 계산하고 저장하는 트리 해시 수행 단계를 포함하는 것을 특징으로 한다.
그리고 상기 인증 단계는, 디바이스로부터 인증 요청이 발생할 경우 서버에서 디바이스로 인증 데이터를 전송하는 인증 데이터 전송 단계와,디바이스가 서버로부터 수신한 인증 데이터를 비교하여 서버 인증 여부를 판단하고 서버로 결과를 전송하는 서버 인증 단계와,서버가 디바이스로부터 수신한 서버 인증 결과에 따라 디바이스 인증 여부를 판단하고 디바이스로 결과를 전송하는 디바이스 인증 단계와,디바이스가 서버로부터 수신한 디바이스 인증 결과에 대해 최종 인증 결과를 판단하는 인증 완료 단계를 포함하는 것을 특징으로 한다.
그리고 상기 사전 데이터 교환 단계에서 인증에 필요한 데이터를 교환하는 과정에서, 시드값과 디바이스의 개인키를 해싱한 값을 X라 하고, 이를 해시함수에 적용하여 생성한 공개키 Y와 LD-OTS에 적용하여 생성한 공개키 σ는,
Figure 112016114828982-pat00001
인 것을 특징으로 한다.
그리고 상기 인증 단계는, 서버와 디바이스가 가지고 있는 두 공개키를 이용하여 서버를 인증하는 과정을 포함하고, 디바이스가 서버로부터 두 공개키 값을 수신한 후, 디바이스가 가지고 있는 두 공개키 값과 서버로부터 수신한 두 공개키 값을 서로 비교하는 것을 특징으로 한다.
그리고 상기 인증 단계는, 서버와 디바이스가 가지고 있는 루트 값을 이용하여 디바이스를 인증하는 과정을 포함하고, 디바이스가 서버로부터 두 공개키 값과 인증 경로에 해당되는 값을 수신한 후, 디바이스가 가지고 있는 공개키 값과 서버로부터 수신한 인증 경로 값을 이용하여 계산된 루트 값을 서버로 전송하고, 서버에서 서버가 가지고 있는 루트 값과 디바이스로부터 수신한 루트 값을 서로 비교하는 것을 특징으로 한다.
이와 같은 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법은 다음과 같은 효과를 갖는다.
첫째, 다양한 사물인터넷 디바이스를 트리 기반으로 관리하고 인증하여 다수의 디바이스에 대해 확장이 용이하고, 다수의 디바이스를 동시에 인증할 수 있다.
둘째, 다양한 사물인터넷 디바이스에 각각 해시 기반 인증서를 발급하여 해당 문서를 검증하여 안전한 서비스가 가능하도록 한다.
셋째, 해시 함수 기반의 인증을 통해 ECDSA와 같은 인증 기법에 비해 상대적으로 간단히 구현이 가능하며, 디바이스의 경우 해시 함수만으로 인증을 수행할 수 있다.
넷째, 해시 함수를 기반으로 인증을 수행하기 때문에 해시 함수 특성인 단방향, 역상저항, 제2역상저항, 충돌저항 특성을 가지고 있어, 암호화된 데이터로부터 기존 메시지를 복원하기 힘들며, 특히, 해시 함수 특성으로 인해 양자 컴퓨터 기술로부터 안전하다.
다섯째, 해시 알고리즘 기반의 다이제스트 값을 사용하여 키를 생성하고 해당 키를 통해 디바이스와 서버 간 상호 인증을 하는 과정을 거쳐 서버와 디바이스에 모두 신뢰성을 부여하고 서비스 사용자에게 안전한 사물인터넷 서비스를 제공할 수 있다.
도 1은 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템의 전체 구성도
도 2는 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템의 상세 구성도
도 3은 본 발명에 따른 트리 해시 알고리즘을 통한 인증을 수행하기 위한 서버 동작 과정을 나타낸 플로우차트
도 4는 본 발명에 따른 트리 해시 알고리즘을 통한 인증을 수행하기 위한 디바이스 동작 과정을 나타낸 플로우차트
도 5는 본 발명에 따른 트리 해시 알고리즘을 수행하기 위한 트리 구조를 나타낸 구성도
이하, 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법의 바람직한 실시 예에 관하여 상세히 설명하면 다음과 같다.
본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법의 특징 및 이점들은 이하에서의 각 실시 예에 대한 상세한 설명을 통해 명백해질 것이다.
도 1은 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템의 전체 구성도이고, 도 2는 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템의 상세 구성도이다.
본 발명은 트리 구조를 기반으로 사물인터넷 디바이스를 인증하는 방법에 관한 것으로, 트리 구조를 이용해 여러 개의 사물인터넷 디바이스를 동시에 인증할 수 있게 하고, 인증과정 중 디바이스와 서버의 상호 인증 및 해시 함수의 보안 특성을 통해 안전하게 디바이스를 인증하도록 할 것이다.
이를 위해, 해시 함수를 사용하는 OTS(One Time Signature)를 사용하여 공개키들을 생성하고, 트리 해시를 이용하여 트리 기반의 인증 구조를 이용하면 트리 기반 다중 사물인터넷 디바이스 동시 인증 시스템을 구현할 수 있게 된다.
디바이스 인증은 현재 보안이 중요시 되는 사물인터넷 환경에서 필수적으로 사용되어야 할 기술로, 전자 서명, 인증서 등을 이용하여 디바이스 인증을 하고 있다.
해시 함수는 역상저항, 제2역상저항, 충돌저항을 가진 단방향성 함수이다.
해시함수를 통해 공개키를 생성하고, 해시함수를 이용하는 완전 이진 트리를 이용해 인증에 필요한 값을 생성하게 된다.
본 발명은 해시 함수 기반의 트리 구조를 이용하여 디바이스 인증을 하는 것으로, 시드값 생성 및 해시함수와 OTS를 활용하여 시드값과 디바이스 개인키로부터 공개키 두 개를 생성하는 구성, 트리 구조를 이용한 디바이스 인증 구조, 트리 해시를 활용한 인증 데이터 생성 방법, 해시 기반의 트리 구조 인증 시스템 구성을 포함한다.
본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템(100)은 도 1에서와 같이, 디바이스와 데이터를 교환하고, 시드값을 생성하고, 트리 해시 알고리즘을 통한 트리를 구성하여 디바이스 인증을 수행하는 서버 모듈(110)과, 서버와 데이터를 교환하고, 공개키를 생성하고, 트리 해시 알고리즘을 수행하여 서버 인증을 수행하는 디바이스 모듈(120)을 포함한다.
트리 기반 다중 사물인터넷 디바이스 동시 인증 시스템(100)에서 서버 모듈(110)로부터 생성된 시드값이 디바이스 모듈(120)로 전달되고, 디바이스 모듈(120)은 시드값과 디바이스 개인키로 공개키 두 개를 생성한 뒤, 다시 서버 모듈(110)로 공개키 두 개를 전송한다.
이후, 서버 모듈(110)에서 트리 해시를 통해 트리를 생성하고 인증에 필요한 트리의 루트(Root) 값을 계산한다. 인증이 필요할 때, 서버 모듈(110)이 디바이스 모듈(120)에 공개키 두 개와 인증 경로(Authentication path)에 해당되는 해시값을 전송하고, 디바이스 모듈(120)은 받은 데이터 중 공개키 값들을 자신이 가진 공개키 값과 비교하여 올바른 서버인지 확인한다.
비교한 값이 동일하여 서버가 인증이 되면, 인증 경로에 해당되는 해시값과 자신이 가진 공개키를 이용해 트리 인증 구조의 루트 값을 계산하고 그 값을 서버모듈(110)로 전송한다.
서버 모듈(110)은 디바이스 모듈(120)로부터 받은 루트 값을 자신이 가진 루트 값과 비교하고, 동일하면 디바이스 인증이 완료되고, 디바이스가 인증 되었음을 디바이스 모듈(120)에 알린다.
구체적으로 본 발명에 따른 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템을 설명하면 다음과 같다.
먼저, 디바이스와 데이터를 교환하고, 시드값을 생성하고, 트리 해시 알고리즘을 통한 트리를 구성하여 디바이스 인증을 수행하는 서버 모듈(20)은, PRNG, PRF 등을 사용해서 임의의 시드값을 생성하는 시드값 생성부(21)와, 디바이스로부터 수신한 값을 통해 트리 해시 알고리즘을 수행하여 인증에 필요한 인증값을 구하고, 해당 인증값을 비교하여 디바이스를 인증하는 인증부(22)와, 시드값, 공개키, 인증값 등의 데이터를 저장하는 데이터 저장부(23)와, 유·무선 통신을 통해 디바이스와 통신하며 필요한 데이터 송수신을 수행하는 통신부(24)를 포함한다.
그리고 서버와 데이터를 교환하고, 공개키를 생성하고, 트리 해시 알고리즘을 수행하여 서버 인증을 수행하는 디바이스 모듈(30)은 서버 모듈(20)로부터 수신한 시드값과 디바이스 개인키를 함께 사용하여 해시 알고리즘 및 OTS 등을 적용해 공개키로 사용될 값을 생성하는 공개키 생성부(31)와, 서버로부터 수신한 값(공개키 두 개와 루트 값 계산에 필요한 인증 경로에 해당되는 해시값)의 비교를 통해 서버 인증을 수행하기 위한 인증부(32)와, 시드값, 공개키, 인증값 등의 데이터를 저장하는 데이터 저장부(33)와, 유·무선 통신을 통해 서버와 통신하며 필요한 데이터 송수신을 수행하는 통신부(34)를 포함한다.
그리고 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법을 구체적으로 설명하면 다음과 같다.
본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법은 크게, 서버와 디바이스 간 상호 인증이 수행되기 전 인증에 필요한 데이터를 교환하는 사전 데이터 교환 단계와, 서버와 디바이스 간 상호 인증을 위해 사전 데이터를 활용하여 트리 해시 인증 및 검증을 수행하는 인증 단계를 포함한다.
여기서, 사전 데이터 교환 단계는, 서버가 디바이스에서 사용될 시드값을 생성하고 디바이스로 전송하는 시드값 생성 및 전송 단계와, 디바이스가 서버로부터 수신한 시드값과 디바이스 개인키를 함께 사용하여 공개키 1(σ)과 공개키 2(Y)를 생성하고 서버로 전송하는 공개키 생성 및 전송 단계와, 서버가 디바이스로부터 수신한 2개의 공개키를 저장하는 공개키 저장 단계와, 서버가 공개키를 사용해 트리 해시 값을 계산하고 저장하는 트리 해시 수행 단계를 포함한다.
그리고 인증 단계는, 디바이스로부터 인증 요청이 발생할 경우 서버에서 디바이스로 인증 데이터를 전송하는 인증 데이터 전송 단계와, 디바이스가 서버로부터 수신한 인증 데이터를 비교하여 서버 인증 여부를 판단하고 서버로 결과를 전송하는 서버 인증 단계와, 서버가 디바이스로부터 수신한 서버 인증 결과에 따라 디바이스 인증 여부를 판단하고 디바이스로 결과를 전송하는 디바이스 인증 단계와, 디바이스가 서버로부터 수신한 디바이스 인증 결과에 대해 최종 인증 결과를 판단하는 인증 완료 단계를 포함한다.
도 3은 본 발명에 따른 트리 기반 다중 사물인터넷(IoT) 디바이스 동시 인증을 위한 서버 모듈(20) 기준 인증 과정을 나타낸 것으로 다음과 같은 순서로 트리 기반 다중 사물인터넷(IoT) 디바이스 동시 인증이 이루어진다.
인증 과정은 크게 사전데이터 교환 플로우와 인증 플로우로 구성된다.
사전 데이터 교환 플로우에서는 먼저, 서버 모듈(20)의 시드값 생성부(21)에서 PRNG 또는 PRF 를 통해 시드값을 생성한다.(S301)
이어, 생성한 시드값을 디바이스 모듈(30)로 통신부(24)를 통해 전달한다.(S302)
이어, 디바이스 모듈의 통신부(34)로부터 공개키 1(σ)과 공개키 2(Y)를 수신한다.(S303)
이어, 공개키 1(σ)과 공개키 2(Y)를 서버 모듈(20)의 데이터 저장부(23)에 저장한다.(S304)
이어, 다수의 디바이스 모듈(30)로부터 받은 저장된 공개키 2(Y) 들을 이용해 공개키 2(Y)의 해시값을 노드값으로 하는 완전 이진 트리 구조의 해시 함수 기반 트리를 생성하고, 트리 해시 알고리즘을 이용해 트리의 루트 값을 계산한다.
해당 트리를 생성하는 과정은 MSS, XMSS, CMSS 등을 포함한다.(S305)
이어, 생성된 Root 값을 서버 모듈(20)의 데이터 저장부(23)에 저장한다.(S306)
이후 인증 플로우는 디바이스 인증이 필요할 때 진행되며, 먼저, 서버 모듈(20)의 통신부(24)를 통해 해당 디바이스로부터 받은 공개키 1(σ)과 공개키 2(Y), 그리고 디바이스가 트리 구조 없이 루트 값을 계산할 수 있도록 인증 경로에 해당되는 해시값들을 디바이스 모듈(30)로 전송한다.(S307)
이어, 디바이스 모듈(30)의 통신부(34)로부터 본 서버 모듈(20)이 인증되었음을 확인할 수 있는 결과 메시지를 서버 모듈(20)의 통신부(24)를 이용해 수신한다.(S308)
이어, 앞서 받은 서버 인증 결과 메시지를 바탕으로 서버 인증을 성공한 경우와 서버 인증을 실패 한 경우에 따라 다르게 인증 과정이 진행된다.(S309)
먼저, 서버 인증 성공의 경우, 디바이스 모듈(30)의 통신부(34)로부터 디바이스 인증값인 루트 계산값을 서버 모듈(20)의 통신부(24)를 통해 수신한다. (S310)
만약, 서버 인증에 실패한 경우, 인증 플로우를 종료한다.(S311)
서버 인증을 성공한 경우는, 서버 모듈(20)의 데이터 저장부(23)에 저장된 서버의 루트 값과 디바이스 모듈(30)로부터 받은 루트 계산값을 서버 모듈(20)의 인증부(22)를 통해 비교한다.(S312)
이어, 비교한 값이 같은 경우, 인증 완료 상태를 서버 모듈(20)의 데이터 저장부(23)에 저장한다.(S313)
이어, 디바이스 모듈(30)에 디바이스 인증 성공 메시지를 서버 모듈(20)의 통신부(23)를 통해 전송하고, 인증 플로우를 종료한다.(S314)
만약, (S312)의 과정에서 비교 값이 다른 경우, 디바이스 모듈(30)에 디바이스 인증 실패 메시지를 서버 모듈(20)의 통신부(23)를 통해 전송하고, 인증 플로우를 종료한다.(S315)
도 4는 본 발명에 따른 트리 기반 다중 사물인터넷(IoT) 디바이스 동시 인증을 위한 디바이스 모듈(30) 기준 인증 과정을 나타낸 것으로 다음과 같은 순서로 트리 기반 다중 사물인터넷(IoT) 디바이스 동시 인증이 이루어진다.
인증 과정은 크게 사전데이터 교환 플로우와 인증 플로우로 구성된다.
사전 데이터 교환 플로우에서는 먼저, 서버 모듈(20)로부터 생성된 시드값을 디바이스 모듈(30)의 통신부(34)를 통해 수신한다.(S401)
삭제
수신한 시드값과 디바이스 개인키를 함께 사용하여 공개키 1(σ)과 공개키 2(Y)를 디바이스 모듈(30)의 공개키 생성부(31)을 통해 생성한다.(S402)
공개키를 생성하는 알고리즘으로는 해시 함수를 이용한 공개키 생성과 OTS(One-Time-Signature) 알고리즘인 LD-OTS(Lamport-Diffie OTS)와 W-OTS(Winternitz OTS) 등을 포함한다.
그리고 생성된 공개키 1(σ)과 공개키 2(Y)를 디바이스 모듈(30)의 데이터 저장부(33)에 저장한다.(S403)
이어, 공개키 1(σ)과 공개키 2(Y)를 디바이스 모듈(30)의 통신부(34)를 통해 서버 모듈(20)로 전송한다.(S404)
이후 인증 플로우는 디바이스 인증이 필요할 때 진행되며, 먼저, 디바이스 모듈(30)의 통신부(34)가 서버 모듈(20)이 전송한 공개키 1(σ)과 공개키 2(Y), 그리고 인증값 생성을 위한 인증 경로에 해당되는 해시값을 수신한다.(S405)
이후, 서버 인증을 위해, 디바이스 모듈(30)의 인증부(32)에서 앞서 전송받은 서버의 공개키 1(σ)과 공개키 2(Y)를 데이터 저장부(34)에 저장되어있는 디바이스의 공개키 1(σ)과 공개키 2(Y)와 비교한다.(S406)
이어, 두 공개키 값이 서로 상이하면, 서버 인증에 실패한 것으로 간주한다.(S407)
이어, 디바이스 모듈(30)의 통신부(34)로부터 서버 인증 실패 메시지를 서버 모듈(20)로 전송한다.(S408)
반면, (S406)에서 두 공개키 값이 서로 일치하면, 디바이스 모듈(30)의 인증부(32)에서 디바이스 공개키 2(Y)를 해싱한 값을 바탕으로 인증 경로에 해당되는 값들과의 연산을 통해 트리 해시 알고리즘을 사용하지 않고, 해시 함수만을 활용하여 루트 값을 계산한다.(S409)
이어, 서버 인증 성공 메시지 및 루트 계산값을 디바이스 모듈(30)의 통신부(34)를 통해 서버 모듈(20)로 전송한다.(S410)
이후, 서버 모듈(20)로부터 디바이스 인증 결과 메시지를 디바이스 모듈(30)의 통신부(34)를 통해 수신한다.(S411)
이어, 디바이스 모듈(30)의 인증부(32)를 통해 디바이스 인증 성공 유무를 판단한다.(S412)
디바이스 인증이 성공된 경우, 디바이스 인증 완료 상태를 디바이스 모듈(30)의 데이터 저장부(33)에 저장하고, 플로우를 종료한다.(S413)
반면, 디바이스 인증에 실패한 경우, 디바이스 인증 실패 상태로 플로우를 종료한다.(S414)
도 5에서는 트리 기반 트리 기반 다중 사물인터넷(IoT) 디바이스 동시 인증 시스템 중 서버 모듈(20)의 인증부(24)내 해시 함수 기반 트리 구조를 나타낸 것이다.
디바이스 모듈(30)로부터 받은 공개키 2(Y)에 대해 해시 함수를 통해 해시값을 구하고, 해당 해시값을 노드값으로 하여 트리를 생성한다.
추가적으로 4번째 노드에 대한 인증 경로에 사용되는 노드(a0, a1, a2)를 표시하였으며, 트리의 루트 값, 공개키 1(σ)값, 공개키 2(Y) 값을 서버 및 디바이스 상호 인증에 사용하는 인증값으로 사용한다.
인증 시 서버 모듈(20)에는 디바이스의 루트 값을 디바이스 모듈(30)에는 서버의 공개키 1(σ), 공개키 2(Y), a0, a1, a2 노드 값을 전송한다.
구체적으로 트리 기반 트리 기반 다중 사물인터넷(IoT) 디바이스 동시 인증 시스템에 대하여 설명하면 다음과 같다.
디바이스 모듈(30)에서 공개키를 만드는 방법은 해시함수나 OTS를 사용하여 생성하는데 그 방법 중 하나는 다음과 같다.
시드값과 디바이스의 개인키를 해싱한 값을 X라 하고, 이를 해시함수에 적용하여 생성한 공개키 Y와 LD-OTS에 적용하여 생성한 공개키 σ는 다음과 같이 나타낼 수 있다.
Figure 112018091631395-pat00010
여기서, 비밀키 X는 n-bit 크기의 원소를 가지며, xi마다 2개의 원소로 구성되고, 전체 n*2n의 크기를 갖는다.
이때, xi[j],0≤i≤n-1,0≤1에 대해 i가 n-1이고, j가 0인 경우, xn-1[0]의 값을 의미한다.
서버 모듈(20)의 인증부(22)에서 트리의 Root값(인증값)을 계산하는 방법은 MSS, XMSS, CMSS 등을 사용하여 계산하는데 그 방법 중 하나는 다음과 같다.
MSS(Merkle-Tree Signature Scheme)에서 트리가 완전 이진 트리이므로 트리 해시 알고리즘을 적용할 수 있고, 트리 해시 알고리즘은 아래와 같이 나타낼 수 있다.
Figure 112016114828982-pat00003
표 1에서와 같은 알고리즘은 디바이스를 인증하는 단계에서 디바이스 모듈(30)로부터 받은 공개키를 이용하여 인증값을 계산하는데 사용되며, 다중 디바이스 동시 인증을 위해 수신한 공개키 값을 트리의 리프 노드 값으로 하여 트리를 생성해 디바이스 인증에 필요한 값인 트리의 루트 값을 계산한다.
트리 생성시 완전 이진 트리를 이용한 MMS(Merkle-Tree Signature Scheme)과 XMSS, CMSS 등 트리 구조 인증 방법을 포함한다.
그리고 서버 및 디바이스 검증 과정은 아래와 같다.
서버 인증 과정은 디바이스 모듈(30)이 서버 모듈(20)로부터 받은 공개키 1과 공개키 2를 디바이스 모듈(30)이 가진 공개키 1과 공개키 2값을 서로 비교하는 것으로 서버 인증과정이 이루어진다.
이어, 서버 모듈(20)의 두 공개키 값과 디바이스 모듈(30)의 두 공개키 값이 일치하면 서버 인증이 완료된다.
디바이스 검증 과정은 서버 모듈(20)에서 트리를 트리 해시 알고리즘을 통해 얻은 루트 값과, 디바이스 모듈(30)이 가지고 있는 공개키를 트리의 리프 노드값으로 하고, 서버 모듈(20)로부터 받은 인증 경로에 해당되는 노드값을 이용해 트리 알고리즘을 사용하지 않고 루트 값을 계산한다.
이어, 서버 모듈(20)의 루트 값과 디바이스 모듈(30)의 루트 값을 비교하는 것으로 디바이스가 인증과정이 진행되며, 두 값이 일치하면 디바이스 인증이 완료된다.
이상에서 설명한 본 발명에 따른 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법은 트리 구조를 이용해 여러 개의 사물인터넷 디바이스를 동시에 인증할 수 있게 하고, 인증과정 중 디바이스와 서버의 상호 인증 및 해시 함수의 보안 특성을 통해 안전하게 디바이스를 인증하도록 한 것이다.
이를 위해, 해시 함수를 사용하는 OTS(One Time Signature)를 사용하여 공개키들을 생성하고, 트리 해시를 이용하여 트리 기반의 인증 구조를 이용하여 트리 기반 다중 사물인터넷 디바이스 동시 인증 시스템을 구현할 수 있도록 한 것이다.
이상에서의 설명에서와 같이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명이 구현되어 있음을 이해할 수 있을 것이다.
그러므로 명시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 전술한 설명이 아니라 특허청구 범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
20. 서버 모듈 30. 디바이스 모듈

Claims (12)

  1. 디바이스와 데이터를 교환하고 시드값을 생성하고, 트리 해시 알고리즘을 통한 트리를 구성하여 디바이스 인증을 수행하는 서버 모듈;
    서버 모듈과 데이터를 교환하고 공개키를 생성하고, 트리 해시 알고리즘을 수행하여 서버 인증을 수행하는 디바이스 모듈;을 포함하고,
    상기 서버 모듈로부터 생성된 시드값이 디바이스 모듈로 전달되고, 디바이스 모듈은 시드값과 디바이스 개인키로 공개키 두 개를 생성한 뒤, 다시 서버 모듈로 공개키 두 개를 전송하고, 서버 모듈에서 트리 해시를 통해 트리를 생성하고 인증에 필요한 트리의 루트(Root) 값을 계산하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템.
  2. 삭제
  3. 제 1 항에 있어서, 인증이 필요할 때, 서버 모듈이 디바이스 모듈에 공개키 두 개와 인증 경로(Authentication path)에 해당되는 해시값을 전송하고,
    디바이스 모듈은 받은 데이터 중 공개키 값들을 자신이 가진 공개키 값과 비교하여 서버가 인증이 되면, 인증 경로에 해당되는 해시값과 자신이 가진 공개키를 이용해 트리 인증 구조의 루트 값을 계산하고 그 값을 서버모듈로 전송하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템.
  4. 제 1 항에 있어서, 상기 서버 모듈은,
    디바이스 모듈로부터 받은 루트 값을 자신이 가진 루트 값과 비교하고, 동일하면 디바이스 인증이 완료되고, 디바이스가 인증 되었음을 디바이스 모듈에게 알리는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템.
  5. 제 1 항에 있어서, 상기 서버 모듈은,
    PRNG(Pseudorandom number generator) 또는 PRF(Pseudorandom function)를 사용해서 임의의 시드값을 생성하는 시드값 생성부와,
    디바이스와 데이터를 교환하여 디바이스로부터 수신한 값을 통해 트리 해시 알고리즘을 수행하여 인증에 필요한 인증값을 구하고, 구해진 인증값과 데이터 저장부에 저장된 서버의 인증값을 비교하여 디바이스를 인증하는 인증부와,
    시드값과, 공개키와, 인증값 데이터를 저장하는 데이터 저장부와,
    유.무선 통신을 통해 디바이스와 통신하며 필요한 데이터 송수신을 수행하는 통신부를 포함하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템.
  6. 제 1 항에 있어서, 상기 디바이스 모듈은,
    서버로부터 수신한 시드값과 디바이스 개인키를 함께 사용하여 해시 알고리즘 및 OTS(One-Time-Signatue)를 적용해 공개키로 사용될 값을 생성하는 공개키 생성부와,
    디바이스가 서버로부터 두 공개키 값을 수신한 후, 디바이스가 가지고 있는 두 공개키 값과 서버로부터 수신한 두 공개키 값을 서로 비교하여 서버 인증을 수행하기 위한 인증부와,
    시드값과, 공개키와, 인증값 데이터를 저장하는 데이터 저장부와,
    유.무선 통신을 통해 서버와 통신하며 필요한 데이터 송수신을 수행하는 통신부를 포함하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템.
  7. 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위하여,
    서버와 디바이스 간 상호 인증이 수행되기 전 인증에 필요한 데이터를 교환하는 사전 데이터 교환 단계;
    서버와 디바이스 간 상호 인증을 위해 사전 데이터를 활용하여 트리 해시 인증 및 검증을 수행하는 인증 단계;를 포함하고,
    상기 인증 단계는, 서버와 디바이스가 가지고 있는 두 공개키를 이용하여 서버를 인증하는 과정을 포함하고, 디바이스가 서버로부터 두 공개키 값을 수신한 후, 디바이스가 가지고 있는 두 공개키 값과 서버로부터 수신한 두 공개키 값을 서로 비교하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법.
  8. 제 7 항에 있어서, 상기 사전 데이터 교환 단계는,
    서버가 디바이스에서 사용될 시드값을 생성하고 디바이스로 전송하는 시드값 생성 및 전송 단계와,
    디바이스가 서버로부터 수신한 시드값과 디바이스 개인키를 함께 사용하여 공개키 1(σ)과 공개키 2(Y)를 생성하고 서버로 전송하는 공개키 생성 및 전송 단계와,
    서버가 디바이스로부터 수신한 2개의 공개키를 저장하는 공개키 저장 단계와,
    서버가 공개키를 사용해 트리 해시 값을 계산하고 저장하는 트리 해시 수행 단계를 포함하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법.
  9. 제 7 항에 있어서, 상기 인증 단계는,
    디바이스로부터 인증 요청이 발생할 경우 서버에서 디바이스로 인증 데이터를 전송하는 인증 데이터 전송 단계와,
    디바이스가 서버로부터 두 공개키 값을 수신한 후, 디바이스가 가지고 있는 두 공개키 값과 서버로부터 수신한 두 공개키 값을 서로 비교하여 서버 인증 여부를 판단하고 서버로 결과를 전송하는 서버 인증 단계와,
    서버가 디바이스로부터 수신한 서버 인증 결과에 따라 디바이스 인증 여부를 판단하고 디바이스로 결과를 전송하는 디바이스 인증 단계와,
    디바이스가 서버로부터 수신한 디바이스 인증 결과에 대해 최종 인증 결과를 판단하는 인증 완료 단계를 포함하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법.
  10. 제 7 항에 있어서, 상기 사전 데이터 교환 단계에서 인증에 필요한 데이터를 교환하는 과정에서,
    시드값과 디바이스의 개인키를 해싱한 값을 X라 하고, 해시함수를 이용한 공개키 Y와 LD-OTS를 이용하여 생성한 공개키 σ는,
    Figure 112018091631395-pat00011

    인 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법.
  11. 삭제
  12. 제 7 항에 있어서, 상기 인증 단계는,
    서버와 디바이스가 가지고 있는 루트 값을 이용하여 디바이스를 인증하는 과정을 포함하고,
    디바이스가 서버로부터 두 공개키 값과 인증 경로에 해당되는 값을 수신한 후, 디바이스가 가지고 있는 공개키 값과 서버로부터 수신한 인증 경로 값을 이용하여 계산된 루트 값을 서버로 전송하고,
    서버에서 서버가 가지고 있는 루트 값과 디바이스로부터 수신한 루트 값을 서로 비교하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법.
KR1020160156796A 2016-11-23 2016-11-23 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법 KR101924138B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160156796A KR101924138B1 (ko) 2016-11-23 2016-11-23 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법
PCT/KR2017/001114 WO2018097395A1 (ko) 2016-11-23 2017-02-02 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160156796A KR101924138B1 (ko) 2016-11-23 2016-11-23 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180058104A KR20180058104A (ko) 2018-05-31
KR101924138B1 true KR101924138B1 (ko) 2018-11-30

Family

ID=62195158

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160156796A KR101924138B1 (ko) 2016-11-23 2016-11-23 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법

Country Status (2)

Country Link
KR (1) KR101924138B1 (ko)
WO (1) WO2018097395A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114079566A (zh) * 2020-08-05 2022-02-22 阿里巴巴集团控股有限公司 物联网设备认证方法、设备及存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100638265B1 (ko) * 2000-04-28 2006-10-24 이순조 인터넷에서 전자 문서 교환을 위한 보안 방법
KR20110082861A (ko) * 2010-01-12 2011-07-20 삼성테크윈 주식회사 태그-리더간 상호 인증 방법
CN102143491B (zh) * 2010-01-29 2013-10-09 华为技术有限公司 对mtc设备的认证方法、mtc网关及相关设备
KR102238681B1 (ko) * 2013-07-01 2021-04-12 삼성전자주식회사 데이터 인증을 위한 서명 정보 생성 및 검증 방법과 이를 위한 시스템
EP2890073A1 (en) * 2013-12-31 2015-07-01 Gemalto SA System and method for securing machine-to-machine communications
KR20160084680A (ko) * 2015-01-06 2016-07-14 주식회사 케이티 Iot 디바이스 인증 방법, iot 디바이스 인증 수행 방법, 사용자 단말 및 인증 서버
KR20160099256A (ko) * 2015-02-12 2016-08-22 한국전자통신연구원 IoT 기반 스마트 워크 환경에서 디바이스 인증을 위한 인증 서버, 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR20180058104A (ko) 2018-05-31
WO2018097395A1 (ko) 2018-05-31

Similar Documents

Publication Publication Date Title
CN109922077B (zh) 一种基于区块链的身份认证方法及其系统
US9209980B2 (en) Provisioning a shared secret to a portable electronic device and to a service entity
US9887976B2 (en) Multi-factor authentication using quantum communication
Zhang et al. A privacy-aware PUFs-based multiserver authentication protocol in cloud-edge IoT systems using blockchain
EP2416524B1 (en) System and method for secure transaction of data between wireless communication device and server
CN105577384B (zh) 用于保护网络的方法
CN108737323B (zh) 一种数字签名方法、装置及系统
US8667283B2 (en) Soft message signing
CN109905877B (zh) 通信网络系统的消息验证方法、通信方法和通信网络系统
RU2530691C1 (ru) Способ защищенного удаленного доступа к информационным ресурсам
Zhang et al. Efficient and privacy-preserving blockchain-based multifactor device authentication protocol for cross-domain IIoT
CN106576043A (zh) 病毒式可分配可信消息传送
US20230032099A1 (en) Physical unclonable function based mutual authentication and key exchange
US8144875B2 (en) Method and system for establishing real-time authenticated and secured communications channels in a public network
JP2020530726A (ja) サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証
CN108964895B (zh) 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法
Xu et al. Provably secure three-party password authenticated key exchange protocol based on ring learning with error
CN114422145B (zh) 基于PUF与Hash的物联网端到端动态身份认证方法
CN116015807A (zh) 一种基于边缘计算的轻量级终端安全接入认证方法
KR101924138B1 (ko) 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템 및 방법
JP6037450B2 (ja) 端末認証システムおよび端末認証方法
Sahoo et al. Design of An Authentication Scheme for Cloud-Based IoT Applications
CN114244531A (zh) 基于强puf的轻量级自更新消息认证方法
Duan et al. Lightweight key management system for inter-node communication in IoT
Gharib et al. SCC5G: A PQC-based Architecture for Highly Secure Critical Communication over Cellular Network in Zero-Trust Environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant