KR102034554B1 - 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템 - Google Patents

사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템 Download PDF

Info

Publication number
KR102034554B1
KR102034554B1 KR1020170149077A KR20170149077A KR102034554B1 KR 102034554 B1 KR102034554 B1 KR 102034554B1 KR 1020170149077 A KR1020170149077 A KR 1020170149077A KR 20170149077 A KR20170149077 A KR 20170149077A KR 102034554 B1 KR102034554 B1 KR 102034554B1
Authority
KR
South Korea
Prior art keywords
hash value
special key
new device
specific hash
cloud server
Prior art date
Application number
KR1020170149077A
Other languages
English (en)
Other versions
KR20190053336A (ko
Inventor
박상일
정창우
유성근
Original Assignee
서울과학기술대학교 산학협력단
(주)엠디자인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울과학기술대학교 산학협력단, (주)엠디자인 filed Critical 서울과학기술대학교 산학협력단
Priority to KR1020170149077A priority Critical patent/KR102034554B1/ko
Publication of KR20190053336A publication Critical patent/KR20190053336A/ko
Application granted granted Critical
Publication of KR102034554B1 publication Critical patent/KR102034554B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 다수의 센서 디바이스로 이루어지는 사물 인터넷 네트워크(IoT Network)에 신규 접속하는 디바이스에 대한 인증을 수행하는 사물 인터넷 네트워크 내 디바이스 인증 방법에 관한 것으로, 신규 디바이스가 상기 사물 인터넷 네트워크에 접속하고, 에지 라우터가 상기 신규 디바이스에 특별키를 할당하여 할당한 특별키를 상기 신규 디바이스 및 클라우드 서버로 전송하며, 상기 클라우드 서버가 수신한 특별키에 대응하는 특정 해시값을 생성하여 상기 에지 라우터로 전송하고, 상기 에지 라우터가 상기 신규 디바이스에 할당한 상기 특별키 및 상기 클라우드 서버로부터 수신한 상기 특정 해시값을 상호 매핑하여 인증 테이블을 생성하고, 상기 신규 디바이스가 자신에게 할당된 특별키를 포함한 상기 제1 서비스 요청 메시지를 상기 에지 라우터로 전송하여 인증이 필요한 서비스의 제공을 요청하며, 상기 에지 라우터가 상기 신규 디바이스에 할당된 특별키와 매핑되는 특정 해시값을 상기 인증 테이블로부터 검색하고, 검색한 특정 해시값을 제2 서비스 요청 메시지에 포함시켜 상기 클라우드 서버로 전송하고, 상기 클라우드 서버가 수신한 제2 서비스 요청 메시지에 포함된 특정 해시값의 유효성을 판단하여 상기 신규 디바이스를 인증하는 것을 포함한다.

Description

사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템{Device authentication method and system in the Internet of Things Network}
본 발명은 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템에 관한 것으로, 더욱 상세하게는 사물 인터넷 네트워크에 접속하는 수 많은 센서 디바이스를 용이하게 인증할 수 있는 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템에 관한 것이다.
최근 들어, 많은 이들의 많은 관심을 받고 있는 사물 인터넷(IoT: Internet of Things)은 각종 사물이 인터넷에 접속하여 사물들간에 통신함으로써, 각 사물들이 센싱한 정보를 공유하는 기술을 말한다. 특히, 무선통신 기술의 급격한 발달로 인해, 사물 인터넷은 사람과 사람, 사람과 사물, 사물과 사물간으로 점차 통신 가능 범위가 확대되고, 나아가 사물간 자율적 통신도 가능한 사물통신(M2M: Machine to Machine)으로 발전하고 있다.
과거에는 근거리 통신 기술이 10 내지 30 m 정도의 짧은 거리에서 비교적 적은 양의 데이터를 교환하였지만, 최근에는 통신가능 거리가 100m 정도로 확장됨에 따라 데이터 전송량 또한 폭발적으로 증가하여, 비디오 관련 응용 서비스의 교환도 가능하다. 또한, 무선 네트워크가 고용량 멀티미디어 통신을 위해 고속화되고, 네트워크 커버리지가 확대되면서 사물 인터넷 서비스가 대용량 서비스를 안정적으로 제공할 수 있다.
이와 같이, 사물 인터넷 서비스의 확산으로 인해, 인터넷에 연결되는 디바이스는 그 개수가 급격하게 증가함에 따라 상호간에 자율통신이 가능하도록 서로 네트워크를 이루며 형성된다.
따라서, 클라우드 서버가 이와 같이 사물 인터넷 네트워크를 이루는 다수의 디바이스로 특정 서비스를 제공하기 위해서는, 상기 다수의 디바이스에 대한 인증이 선행되어야 하는 경우가 있다. 하지만, 인증해야 할 디바이스의 개수가 너무 많은 경우에 상기 사물 인터넷 네트워크를 구성하는 모든 디바이스에 대한 인증을 효율적으로 수행하기 어려운 문제점이 발생했다.
한국 등록특허공보 10-1692917 (2016.12.29.) 한국 등록특허공보 10-1737345 (2017.05.12.)
따라서, 본 발명은 이러한 문제점을 해결하기 위한 것으로, 본 발명의 해결하고자 하는 과제는 다수의 센서 디바이스로 이루어지는 사물 인터넷 네트워크에 신규 접속한 다수의 디바이스를 효율적으로 인증할 수 있는 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템에 관한 것이다.
본 발명의 일 실시 예에 의한 다수의 센서 디바이스로 이루어지는 사물 인터넷 네트워크(IoT Network)에 신규 접속하는 디바이스에 대한 인증을 수행하는 사물 인터넷 네트워크 내 디바이스 인증 방법은 신규 디바이스가 상기 사물 인터넷 네트워크에 접속하는 단계, 에지 라우터가 상기 신규 디바이스에 특별키를 할당하여 할당한 특별키를 상기 신규 디바이스 및 클라우드 서버로 전송하는 단계, 상기 클라우드 서버가 수신한 특별키에 대응하는 특정 해시값을 생성하여 상기 에지 라우터로 전송하는 단계, 상기 에지 라우터가 상기 신규 디바이스에 할당한 상기 특별키 및 상기 클라우드 서버로부터 수신한 상기 특정 해시값을 상호 매핑하여 인증 테이블을 생성하는 단계; 상기 신규 디바이스가 자신에게 할당된 특별키를 포함한 상기 제1 서비스 요청 메시지를 상기 에지 라우터로 전송하여 인증이 필요한 서비스의 제공을 요청하는 단계, 상기 에지 라우터가 상기 신규 디바이스에 할당된 특별키와 매핑되는 특정 해시값을 상기 인증 테이블로부터 검색하고, 검색한 특정 해시값을 제2 서비스 요청 메시지에 포함시켜 상기 클라우드 서버로 전송하는 단계 및 상기 클라우드 서버가 수신한 제2 서비스 요청 메시지에 포함된 특정 해시값의 유효성을 판단하여 상기 신규 디바이스를 인증하는 단계를 포함한다.
상기 에지 라우터가 상기 신규 디바이스에 할당한 상기 특별키 및 상기 클라우드 서버로부터 수신한 상기 특정 해시값을 상호 매핑하여 인증 테이블을 생성하는 단계는 상기 사물 인터넷 네트워크에 현재 접속 중인 센서 디바이스에 각각 할당된 특별키와 이에 대응하는 특정 해시값이 매핑되어 기저장된 인증 테이블에 상기 신규 디바이스에 대한 특별키 및 이에 대응하는 특정 해시값을 매핑시킨 후 더 포함하여 기저장된 인증 테이블을 업데이트하는 것을 더 포함할 수 있다.
상기 에지 라우터가 검색한 특정 해시값을 제2 서비스 요청 메시지에 포함시켜 상기 클라우드 서버로 전송하는 단계는 상기 인증 테이블로부터 검색한 특정 해시값을 제2 서비스 요청 메시지 중 옵션 필드에 포함시켜 상기 클라우드 서버로 전송할 수 있다.
상기 클라우드 서버가 수신한 제2 서비스 요청 메시지에 포함된 특정 해시값의 유효성을 판단하여 상기 신규 디바이스를 인증하는 단계는 상기 에지 라우터로부터 제2 서비스 요청 메시지를 수신하고, 상기 제2 요청 메시지에 포함된 특정 해시값을 확인하는 단계, 확인한 특정 해시값이 자신이 생성한 특정 해시값과 동일한지 비교하는 단계 및 상기 확인한 특정 해시값이 자신이 생성한 특정 해시값과 동일한 경우, 상기 확인한 특정 해시값이 유효하다고 판단하여 상기 신규 디바이스를 인증하는 단계를 포함한다.
본 발명의 다른 실시 예에 의한 다수의 센서 디바이스로 이루어지는 사물 인터넷 네트워크(IoT Network)에 신규 접속하는 디바이스에 대한 인증을 수행하는 사물 인터넷 네트워크 내 디바이스 인증 시스템은 상기 사물 인터넷 네트워크에 접속하고, 자신에게 할당된 특별키를 포함한 제1 서비스 요청 메시지를 에지 라우터로 전송하여 인증이 필요한 서비스의 제공을 요청하는 신규 디바이스, 상기 사물 인터넷 네트워크에 접속한 신규 디바이스에 특별키를 할당하여 할당한 특별키를 상기 신규 디바이스 및 클라우드 서버로 전송하며, 클라우드 서버로부터 상기 특정 해시값을 수신하고, 상기 신규 디바이스에 할당한 상기 특별키 및 상기 클라우드 서버로부터 수신한 상기 특정 해시값을 상호 매핑하여 인증 테이블을 생성하고, 상기 인증 테이블로부터 상기 신규 디바이스에 할당된 특별키와 매핑되는 특정 해시값을 검색하고, 검색한 특정 해시값을 제2 서비스 요청 메시지에 포함시켜 상기 클라우드 서버로 전송하는 에지 라우터 및 상기 에지 라우터로부터 상기 신규 디바이스에 할당된 특별키를 수신하고, 상기 특별키에 대응하는 특정 해시값을 생성하여 상기 에지 라우터로 전송하며, 수신한 제2 서비스 요청 메시지에 포함된 특정 해시값의 유효성을 판단하여 상기 신규 디바이스를 인증하는 클라우드 서버를 포함할 수 있다.
이와 같이, 본 발명에 의한 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템은 다수의 센서 디바이스로 구성되는 사물 인터넷 네트워크에 신규 접속하는 디바이스에 특별키를 할당하고, 상기 특별키와 이에 대응하는 특정 해시값을 매핑하여 인증 테이블을 생성한 후에, 신규 디바이스가 인증이 필요한 서비스를 요청하면, 상기 인증 테이블에 저장된 특정 해시값을 검색한 후, 검색한 특정 해시값에 대한 유효성 판단을 통해 자원 소모를 최소화하면서 신규 디바이스의 인증을 효율적으로 수행할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 사물 인터넷 네트워크 내 디바이스 인증 시스템의 개략도이다.
도 2는 본 발명의 다른 실시 예에 따른 사물 인터넷 네트워크 내 디바이스 인증 방법의 순서도이다.
도 3은 도 2의 사물 인터넷 네트워크 내 디바이스 인증 방법 중 특정 해시값의 유효성을 판단하여 신규 디바이스를 인증하는 세부 단계를 나타낸 순서도이다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 그러나 이들 실시 예는 본 발명을 보다 구체적으로 설명하기 위한 것으로, 본 발명의 범위가 이에 의하여 제한되지 않는다는 것은 당업계의 통상의 지식을 가진 자에게 자명할 것이다.
본 발명이 해결하고자 하는 과제의 해결 방안을 명확하게 하기 위한 발명의 구성을 본 발명의 바람직한 실시 예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명 시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
아울러 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명 그리고 그 이외의 제반 사항이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 '간접적으로 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성 요소를 '포함'한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
본 발명에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
특별히 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
일반적으로, 클라우드 서버가 세션 또는 쿠키 등의 기술을 이용해 네트워크를 구성하는 디바이스에 대한 인증을 수행하는데, 이러한 경우 자원 소모량이 많거나, 보안상의 문제가 발생하였다. 특히, 사물 인터넷 서비스의 확산에 따라 인증해야 할 디바이스의 개수가 급격하게 증가함에 따라 자원 소모량을 최소화하면서도 많은 수의 디바이스를 효율적으로 인증할 수 있는 기술에 대한 요구가 높아지고 있다.
이에 따라, 도 1을 참조하여, 사물 인터넷 서비스 환경하에서 디바이스에 대한 인증을 효율적으로 수행하는 디바이스 인증 방법에 대하여 보다 자세히 살펴보도록 한다.
도 1은 본 발명의 일 실시 예에 따른 사물 인터넷 네트워크 내 디바이스 인증 시스템의 개략도이다.
먼저, 본 발명이 적용되는 사물 인터넷 네트워크(Internet of Things Network)에 대하여 간략히 살펴보면, 컴퓨팅 능력과 무선 통신 능력을 갖춘 다수의 센서 디바이스가 곳곳에 배치되어 서로간의 자율적인 통신을 수행하도록 상호 연결된 네트워크를 나타내는 것으로, 특히, 에지 라우터(140, Load Balancing Router)가 외부 네트워크와의 통신을 위한 게이트웨이(Gateway)로서 사용될 수 있다.
도 1에 도시된 바와 같이, 본 발명의 사물 인터넷 네트워크 내 디바이스 인증 시스템(100)은 신규 디바이스(120), 에지 라우터(140) 및 클라우드 서버(160)를 포함한다.
신규 디바이스(120)는 곳곳에 배치된 다수의 센서 디바이스(10)가 각종 데이터를 센싱하며, 센싱한 데이터를 공유하고, 외부 네트워크와의 통신을 수행하도록 상호 연결된 사물 인터넷 네트워크(IoT Network)에 새로 접속하고, 에지 라우터(140)로 제1 서비스 요청 메시지를 전송하여 인증이 필요한 특정 서비스의 제공을 요청한다. 이러한 신규 디바이스(120)는 상기 사물 인터넷 네트워크에 무선 통신을 통해 미리 연결되어 있는 센서 디바이스와 동일한 디바이스 형태로 이루어지는데, 예를 들면, 온도, 습도, 열, 가스, 조도, 초음파 센서와, 원격 감지, SAR, 레이더, 위치, 모션, 영상 센서 또는 세탁기, 냉장고 등에 부착되는 센서 및 차량 내 각종 부품에 부착되는 센서 등으로 이루어질 수 있다.
에지 라우터(140)는 외부 네트워크와의 통신을 위한 게이트웨이(Gateway)의 역할을 하며, 사물 인터넷 네트워크에 접속한 신규 디바이스(120)에 특별키를 할당하여 할당한 특별키를 상기 신규 디바이스(120)와 클라우드 서버(160)에 각각 전송한다. 이러한 에지 라우터(140)는 상기 클라우드 서버(160)로부터 상기 특별키에 대응하는 특정 해시값을 수신하여, 상기 신규 디바이스(120)에 할당한 특별키 및 상기 클라우드 서버(160)로부터 특별키를 전송하여 수신한 상기 특정 해시값을 상호 매핑하여 인증 테이블을 생성한 후 저장한다. 더불어, 상기 에지 라우터(140)는 상기 신규 디바이스(120)로부터 제1 서비스 요청 메시지를 수신함에 따라 인증이 필요한 서비스의 제공을 요청 받으면, 서비스 제공을 요청한 상기 신규 디바이스(120)에 할당된 특별키와 매핑되는 특정 해시값을 상기 인증 테이블로부터 검색하고, 검색한 특정 해시값을 제2 서비스 요청 메시지에 포함시켜 클라우드 서버(160)로 전송한다.
클라우드 서버(160)는 사물 인터넷 네트워크에 새로 접속한 신규 디바이스(120)에 할당된 특별키를 상기 에지 라우터(140)로부터 수신하고, 상기 특별키에 대응하는 특정 해시값을 생성한 후 상기 에지 라우터(140)로 전송하며, 상기 에지 라우터(140)로부터 수신한 제2 서비스 요청 메시지에 포함된 특정 해시값의 유효성을 판단하여, 판단결과에 따라 상기 신규 디바이스(120)를 인증한다. 따라서, 상기 클라우드 서버(160)는 인증에 성공한 상기 신규 디바이스(120)로 요청한 서비스를 제공할 수 있다. 특히 이때, 상기 클라우드 서버(160)는 신규 디바이스(120)에 할당된 특별키를 해시함수에 적용하여 상기 특별키에 대응하는 특정 해시값을 생성하는데, 이때, 사용되는 해시함수는 MD5, SHA 계열의 해시함수 또는 CRC32 등이 사용될 수 있다.
이에 따라, 사물 인터넷 네트워크에 신규 디바이스(120)가 새롭게 접속할 때, 상기 신규 디바이스(120)에 특별키가 할당되고, 할당된 특별키에 대응하는 특정 해시값 또한 생성되어, 상기 특별키와 특정 해시값을 상호 매핑하여 포함되는 인증 테이블이 생성된다. 이후, 상기 신규 디바이스(120)가 인증이 필요한 서비스를 요청하면, 제2 서비스 요청 메시지에 포함된 특정 해시값을 상기 인증 테이블로부터 검색하여, 상기 제2 서비스 요청 메시지에 포함된 특정 해시값이 이전에 생성한 해시값과 동일한지 여부를 비교하여 상기 제2 서비스 요청 메시지에 포함된 해시값에 대한 유효성을 판단함으로써, 상기 신규 디바이스(120)에 대한 인증을 용이하게 수행할 수 있다.
이하에서는 도 2를 참조하여 본 발명의 다른 실시 예에 따른 사물 인터넷 네트워크 내 디바이스 인증 방법에 대하여 보다 자세히 살펴보도록 한다.
도 2는 본 발명의 다른 실시 예에 따른 사물 인터넷 네트워크 내 디바이스 인증 방법의 순서도이다.
도 2에 도시된 바와 같이, 본 발명의 다른 실시 예에 따른 사물 인터넷 네트워크 내 디바이스 인증 방법은 곳곳에 배치된 다수의 센서 디바이스(10)가 각종 데이터를 센싱하여, 센싱한 데이터를 서로 공유하고, 외부 네트워크와의 통신을 수행하도록 상호 연결된 사물 인터넷 네트워크(IoT Network)에 신규 디바이스(120)가 새로 접속한다(S210).
이에 따라, 상기 사물 인터넷 네트워크에 속하는 에지 라우터(140)가 새로 접속한 상기 신규 디바이스(120)에 특별키를 할당하고, 할당한 특별키를 상기 신규 디바이스(120)로 전송한다(S220). 따라서, 상기 신규 디바이스(120)는 상기 에지 라우터(140)로부터 특별키를 수신하여 내부에 저장한다.
또한, 상기 에지 라우터(140)가 상기 신규 디바이스(120)로 전송한 특별키와 동일한 특별키를 클라우드 서버(160)에도 전송한다(S230).
결과적으로, 사물 인터넷 네트워크에 새로 접속한 신규 디바이스(120)에 할당된 특별키가 상기 신규 디바이스(120)와 클라우드 서버(160)에 각각 동일하게 저장될 수 있다.
이에 따라, 상기 클라우드 서버(160)가 상기 에지 라우터(140)로부터 특별키를 수신하고, 수신한 특별키에 대응하는 특정 해시값을 생성한다(S240). 즉, 이러한 클라우드 서버(160)는 앞서 상기 신규 디바이스(120)에 할당된 특별키를 상기 에지 라우터(140)로부터 수신하고, 수신한 상기 특별키를 해시함수에 적용하여 상기 특별키에 대응하는 특정 해시값을 생성할 수 있다. 이때, 사용되는 해시함수는 MD5, SHA 계열의 해시함수 또는 CRC32가 사용될 수 있다.
이후, 상기 클라우드 서버(160)가 앞서 생성한 상기 특정 해시값을 상기 에지 라우터(140)로 전송한다(S250).
이어서, 상기 에지 라우터(140)가 상기 클라우드 서버(160)로부터 상기 특정 해시값을 수신하고, 상기 신규 디바이스(120)에 할당한 상기 특별키 및 상기 특별키와 대응하는 상기 특정 해시값을 상호 매핑하여 인증 테이블을 생성한 후, 이를 저장한다(S260). 이와 같이 생성된 인증 테이블은 하기에 도시된 표 1을 통해 확인할 수 있다.
특별키 해시값
1 dJK5otDoba8dvK7brZ49fg==
2 Kq39TYkP5DSjPhSu2ERdyw==
3 U14y1BpGMINS6ILuqXoeRQ==
상기 표 1은 본 발명의 에지 라우터(140)가 생성한 인증 테이블의 일 예를 나타낸 표이다.
상기 특별키는 사물 인터넷 네트워크에 이미 연결되거나, 새로 접속한 디바이스에 각각 할당된 고유한 값으로, 본 실시 예에서는 표 1에 기재된 바와 같이, 세 개의 디바이스에 각각 특별키 1, 2, 3이 할당될 수 있다. 이에 따라, 상기 인증 테이블에는 각각의 디바이스별로 할당된 특별키와, 상기 특별키를 이용하여 생성된 특정 해시값이 서로 매핑되어 저장될 수 있다. 예를 들어, 사물 인터넷 네트워크를 이루는 제1 디바이스에 할당된 특별키가 1인 경우에, 상기 특별키 '1'을 해시함수에 적용하여 생성된 'dJK5otDoba8dvK7brZ49fg==' 라는 고유한 특정 해시값이 상기 특별키 '1'과 매핑되어 인증 테이블에 저장될 수 있다.
이때, 각 디바이스별로 할당되는 특별키는 고유한 것으로, 이러한 특별키를 해시함수에 적용하여 생성한 특정 해시값 또한 각각의 디바이스별 서로 다른 값을 갖는다.
또한, 상기 인증 테이블은 사물 인터넷 네트워크를 처음 구성할 때 포함된 다수의 센서 디바이스에 각각 할당된 특별키와 상기 특별키에 대응하는 해시값을 상호 매핑시켜 생성되는데, 상기 사물 인터넷 네트워크에 새로 접속한 신규 디바이스(120)의 특별키 및 이에 대응하는 특정 해시값을 상호 매핑시킨 후 매핑된 특별키 및 특정 해시값을 더 포함함으로써, 이전 생성된 인증 테이블이 업데이트될 수 있다.
이후, 사물 인터넷 네트워크에 신규 접속한 신규 디바이스(120)가 상기 에지 라우터(140)로 제1 서비스 요청 메시지를 전송하여 인증이 필요한 특정 서비스를 요청한다(S270). 이때, 상기 신규 디바이스(120)는 상기 제1 서비스 요청 메시지에 앞서 자신이 할당받은 특별키를 포함할 수 있는데, 특히 상기 제1 서비스 요청 메시지를 구성하는 여러 필드 중에서 일반적으로 사용하지 않고 비워두는 옵션 필드에 할당받은 특별키를 포함시켜 상기 에지 라우터(140)로 전송할 수 있다.
이에 따라, 상기 에지 라우터(140)가 상기 신규 디바이스(120)로부터 수신한 제1 서비스 요청 메시지에 포함된 특별키를 확인하고, 확인한 특별키와 매핑되는 특정 해시값을 상기 인증 테이블로부터 검색한다(S280). 즉, 상기 에지 라우터(140)는 상기 신규 디바이스(120)로부터 제1 서비스 요청 메시지를 수신하고, 수신한 제1 서비스 요청 메시지에 포함된 특별키를 확인한 후, 확인한 특별키와 동일한 특별키를 저장 중인 인증 테이블로부터 검색한다. 이때, 상기 에지 라우터(140)가 상기 제1 서비스 요청 메시지에 포함된 특별키와 동일한 특별키가 상기 인증 테이블에서 검색되면, 상기 인증 테이블 내 검색된 특별키와 매핑되어 있는 특정 해시값을 검색한다.
이후, 상기 에지 라우터(140)가 상기 인증 테이블로부터 검색된 특별키와 매핑되는 특정 해시값을 제2 서비스 요청 메시지에 포함시킨 후, 상기 제2 서비스 요청 메시지를 상기 클라우드 서버(160)로 전송한다(S290). 이때, 상기 에지 라우터(140)는 상기 인증 테이블로부터 검색한 특정 해시값을 제2 서비스 요청 메시지를 구성하는 여러 필드 중에서 일반적으로 사용하지 않고 비워두는 옵션 필드에 포함시켜 상기 클라우드 서버(160)로 전송할 수 있다.
이후, 상기 클라우드 서버(160)가 상기 에지 라우터(140)로부터 수신한 제2 서비스 요청 메시지에 포함된 특정 해시값의 유효성을 판단하여 상기 신규 디바이스(120)를 인증한다(S300).
이하에서는 도 3을 참조하여, 클라우드 서버가 특정 해시값의 유효성을 판단하여 신규 디바이스를 인증하는 세부 단계에 대하여 보다 자세히 살펴보도록 한다.
도 3은 도 2의 사물 인터넷 네트워크 내 디바이스 인증 방법 중 특정 해시값의 유효성을 판단하여 신규 디바이스를 인증하는 세부 단계를 나타낸 순서도이다.
도 3에 도시된 바와 같이, 클라우드 서버(160)가 먼저, 상기 에지 라우터(140)로부터 제2 서비스 요청 메시지를 수신하고(S310), 상기 제2 서비스 요청 메시지 내 옵션필드에 포함된 특정 해시값을 확인한다(S320).
이어서, 상기 클라우드 서버(160)가 앞서 확인한 특정 해시값이 자신이 이전에 생성한 특정 해시값과 동일한지 여부를 비교한다(S330).
만약, 상기 확인한 특정 해시값이 이전에 생성한 특정 해시값과 동일한 경우에는, 상기 확인한 특정 해시값이 유효하다고 판단하여(S340), 상기 신규 디바이스의 인증에 성공한다(S350). 이에 따라, 상기 클라우드 서버(160)는 인증에 성공한 상기 신규 디바이스(120)로 상기 신규 디바이스(120)가 요청한 서비스를 제공할 수 있다.
하지만 이와 달리, 상기 확인한 특정 해시값이 이전에 생성한 특정 해시값과 동일하지 않은 경우에는, 상기 확인한 특정 해시값이 유효하지 않다고 판단하여(S360), 상기 신규 디바이스의 인증에 실패한다(S370). 이후, 상기 클라우드 서버(160)는 상기 신규 디바이스(120)로 인증 실패로 인해 요청한 서비스 제공이 불가하다는 내용의 메시지를 에지 라우터(140)를 통해 상기 신규 디바이스(120)로 전송한다.
이와 같이, 본 발명에 의한 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템은 다수의 센서 디바이스로 구성되는 사물 인터넷 네트워크에 신규 접속하는 디바이스에 특별키를 할당하고, 상기 특별키와 이에 대응하는 특정 해시값을 매핑하여 인증 테이블을 생성한 후에, 신규 디바이스가 인증이 필요한 서비스를 요청하면, 상기 인증 테이블에 저장된 특정 해시값을 검색한 후, 검색한 특정 해시값에 대한 유효성 판단을 통해 자원 소모를 최소화하면서 신규 디바이스의 인증을 효율적으로 수행할 수 있다.
상기한 본 발명의 바람직한 실시 예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
120: 디바이스 140: 에지 라우터
160: 클라우드 서버

Claims (5)

  1. 다수의 센서 디바이스로 이루어지는 사물 인터넷 네트워크(IoT Network)에 신규 접속하는 디바이스에 대한 인증을 수행하는 사물 인터넷 네트워크 내 디바이스 인증 방법에 있어서,
    신규 디바이스가 상기 사물 인터넷 네트워크에 접속하는 단계;
    에지 라우터가 상기 신규 디바이스에 특별키를 할당하여 할당한 특별키를 상기 신규 디바이스 및 클라우드 서버로 전송하는 단계;
    상기 클라우드 서버가 수신한 특별키를 해시함수에 적용하여 상기 특별키에 대응하는 특정 해시값을 생성하여 상기 에지 라우터로 전송하는 단계;
    상기 에지 라우터가 상기 신규 디바이스에 할당한 상기 특별키 및 상기 클라우드 서버로부터 수신한 상기 특정 해시값을 상호 매핑하여 인증 테이블을 생성하는 단계;
    상기 신규 디바이스가 자신에게 할당된 특별키를 포함한 제1 서비스 요청 메시지를 상기 에지 라우터로 전송하여 인증이 필요한 서비스의 제공을 요청하는 단계;
    상기 에지 라우터가 상기 신규 디바이스에 할당된 특별키와 매핑되는 특정 해시값을 상기 인증 테이블로부터 검색하고, 검색한 특정 해시값을 제2 서비스 요청 메시지 중 옵션 필드에 포함시켜 상기 클라우드 서버로 전송하는 단계; 및
    상기 클라우드 서버가 수신한 제2 서비스 요청 메시지에 포함된 특정 해시값의 유효성을 판단하여 상기 신규 디바이스를 인증하는 단계;
    를 포함하는 사물 인터넷 네트워크 내 디바이스 인증 방법.
  2. 제1항에 있어서,
    상기 에지 라우터가 상기 신규 디바이스에 할당한 상기 특별키 및 상기 클라우드 서버로부터 수신한 상기 특정 해시값을 상호 매핑하여 인증 테이블을 생성하는 단계는
    상기 사물 인터넷 네트워크에 현재 접속 중인 센서 디바이스에 각각 할당된 특별키와 이에 대응하는 특정 해시값이 매핑되어 기저장된 인증 테이블에 상기 신규 디바이스에 대한 특별키 및 이에 대응하는 특정 해시값을 매핑시킨 후 더 포함하여 기저장된 인증 테이블을 업데이트하는 것을 더 포함하는 것을 특징으로 하는 사물 인터넷 네트워크 내 디바이스 인증 방법.
  3. 삭제
  4. 제1항에 있어서,
    상기 클라우드 서버가 수신한 제2 서비스 요청 메시지에 포함된 특정 해시값의 유효성을 판단하여 상기 신규 디바이스를 인증하는 단계는
    상기 에지 라우터로부터 제2 서비스 요청 메시지를 수신하고, 상기 제2 서비스 요청 메시지 내 옵션 필드에 포함된 특정 해시값을 확인하는 단계;
    확인한 특정 해시값이 자신이 생성한 특정 해시값과 동일한지 비교하는 단계; 및
    상기 확인한 특정 해시값이 자신이 생성한 특정 해시값과 동일한 경우, 상기 확인한 특정 해시값이 유효하다고 판단하여 상기 신규 디바이스를 인증하는 단계;
    를 포함하는 것을 특징으로 하는 사물 인터넷 네트워크 내 디바이스 인증 방법.
  5. 다수의 센서 디바이스로 이루어지는 사물 인터넷 네트워크(IoT Network)에 신규 접속하는 디바이스에 대한 인증을 수행하는 사물 인터넷 네트워크 내 디바이스 인증 시스템에 있어서,
    상기 사물 인터넷 네트워크에 접속하고, 자신에게 할당된 특별키를 포함한 제1 서비스 요청 메시지를 에지 라우터로 전송하여 인증이 필요한 서비스의 제공을 요청하는 신규 디바이스;
    상기 사물 인터넷 네트워크에 접속한 신규 디바이스에 특별키를 할당하여 할당한 특별키를 상기 신규 디바이스 및 클라우드 서버로 전송하며, 클라우드 서버로부터 특정 해시값을 수신하고, 상기 신규 디바이스에 할당한 상기 특별키 및 상기 클라우드 서버로부터 수신한 상기 특정 해시값을 상호 매핑하여 인증 테이블을 생성하고, 상기 인증 테이블로부터 상기 신규 디바이스에 할당된 특별키와 매핑되는 특정 해시값을 검색하고, 검색한 특정 해시값을 제2 서비스 요청 메시지 내 옵션 필드에 포함시켜 상기 클라우드 서버로 전송하는 에지 라우터; 및
    상기 에지 라우터로부터 상기 신규 디바이스에 할당된 특별키를 수신하고, 상기 특별키를 해시함수에 적용하여 상기 특별키에 대응하는 특정 해시값을 생성하여 상기 에지 라우터로 전송하며, 수신한 제2 서비스 요청 메시지 내 옵션 필드에 포함된 특정 해시값의 유효성을 판단하여 상기 신규 디바이스를 인증하는 클라우드 서버;
    를 포함하는 사물 인터넷 네트워크 내 디바이스 인증 시스템.
KR1020170149077A 2017-11-10 2017-11-10 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템 KR102034554B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170149077A KR102034554B1 (ko) 2017-11-10 2017-11-10 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170149077A KR102034554B1 (ko) 2017-11-10 2017-11-10 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190053336A KR20190053336A (ko) 2019-05-20
KR102034554B1 true KR102034554B1 (ko) 2019-10-21

Family

ID=66678680

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170149077A KR102034554B1 (ko) 2017-11-10 2017-11-10 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102034554B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102313372B1 (ko) * 2021-02-24 2021-10-15 주식회사 에프원시큐리티 사물인터넷 환경에서 디바이스 인증방법 및 이를 위한 디바이스 인증시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101601769B1 (ko) * 2014-10-31 2016-03-10 서강대학교산학협력단 소규모의 사물 인터넷 시스템 및 그를 위한 보안통신방법
KR101789264B1 (ko) * 2016-07-25 2017-10-26 주식회사 나우소프트 경량화된 사물인터넷 디바이스 인증 시스템 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101692917B1 (ko) 2015-01-09 2017-01-04 주식회사 케이티 홈 IoT 기기 보안 관리 장치 및 방법
KR20160099256A (ko) * 2015-02-12 2016-08-22 한국전자통신연구원 IoT 기반 스마트 워크 환경에서 디바이스 인증을 위한 인증 서버, 인증 방법 및 시스템
KR101737345B1 (ko) 2016-10-27 2017-05-18 아주대학교산학협력단 클라우드 기반의 IoT 시스템에서 IoT 디바이스를 인증하기 위한 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101601769B1 (ko) * 2014-10-31 2016-03-10 서강대학교산학협력단 소규모의 사물 인터넷 시스템 및 그를 위한 보안통신방법
KR101789264B1 (ko) * 2016-07-25 2017-10-26 주식회사 나우소프트 경량화된 사물인터넷 디바이스 인증 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102313372B1 (ko) * 2021-02-24 2021-10-15 주식회사 에프원시큐리티 사물인터넷 환경에서 디바이스 인증방법 및 이를 위한 디바이스 인증시스템

Also Published As

Publication number Publication date
KR20190053336A (ko) 2019-05-20

Similar Documents

Publication Publication Date Title
US11272036B2 (en) API hybrid multi-tenant routing method and system, and API gateway
US20220353268A1 (en) Centralized authentication for granting access to online services
US12015666B2 (en) Systems and methods for distributing partial data to subnetworks
JP6494149B2 (ja) 認可処理方法およびデバイス
US10474691B2 (en) Micro-staging device and method for micro-staging
US20180367997A1 (en) 5g dynamic slice and network identity instantiation, termination, and access management system and method
CN107872486B (zh) 通信方法和装置
US10516666B2 (en) Authentication method, apparatus, and system
US9178868B1 (en) Persistent login support in a hybrid application with multilogin and push notifications
US11265150B2 (en) Global identification of devices based on designated IPv6 address
KR20210015786A (ko) 최소 검증 클라이언트를 사용하는 무신뢰 무상태 인센티브화 원격 노드 네트워크
US11546173B2 (en) Methods, application server, IoT device and media for implementing IoT services
JP6603726B2 (ja) アイデンティティ認証のための方法、装置およびシステム
KR101985118B1 (ko) 서비스 레이어에서 협상 서비스를 지원하기 위한 방법
JPWO2006001524A1 (ja) 移動端末、移動端末のリソースアクセス制御システムおよび移動端末におけるリソースアクセス制御方法
US20220272537A1 (en) Enhanced authorization in cellular communication networks
KR20170134348A (ko) M2m 데이터 처리 방법, 디바이스, 및 시스템
CN112468540B (zh) 基于云平台的数据分发方法、设备及介质
CN106453349B (zh) 账号登录方法及装置
CN113259479A (zh) 一种数据处理方法以及设备
US20240129137A1 (en) Information processing method, information processing program, information processing apparatus, and information processing system
KR102236175B1 (ko) IPv6 주소 중에서 IID를 정의하는 방법 및 이를 수행하는 통신 장치
KR102034554B1 (ko) 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템
JP2016521489A (ja) プライベートクラウド内の装置間でwifiに基づくローカルエリアネットワークを自動的に確立する方法及び装置
US20230403254A1 (en) Decentralized identifier determination by a registry operator or registrar

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant