KR102062338B1 - 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템 - Google Patents

외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템 Download PDF

Info

Publication number
KR102062338B1
KR102062338B1 KR1020190124997A KR20190124997A KR102062338B1 KR 102062338 B1 KR102062338 B1 KR 102062338B1 KR 1020190124997 A KR1020190124997 A KR 1020190124997A KR 20190124997 A KR20190124997 A KR 20190124997A KR 102062338 B1 KR102062338 B1 KR 102062338B1
Authority
KR
South Korea
Prior art keywords
iot
data
related data
external device
receiving
Prior art date
Application number
KR1020190124997A
Other languages
English (en)
Inventor
김흥중
Original Assignee
김흥중
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김흥중 filed Critical 김흥중
Priority to KR1020190124997A priority Critical patent/KR102062338B1/ko
Application granted granted Critical
Publication of KR102062338B1 publication Critical patent/KR102062338B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/284Home automation networks characterised by the type of medium used
    • H04L2012/2845Telephone line
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명에 따른 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템은 외부 인터넷망과 전기적으로 연결되고 전화통신망과 연결되어 호신호를 수신하는 통신모듈; 상기 통신모듈에 연결되어 외부로부터 전송되는 IoT 제어신호 및 어플리케이션 업데이트 중 적어도 어느 하나를 포함하는 IoT 관련 데이터를 수신하는 메신저부; 및 상기 메신저부에 내부 네트워크로 연결되고, 사용 전력량이 일정 기준치 이상인 메인 멤버와 사용 전력량이 일정 기준치 이하인 서브 멤버로 구분되는 복수의 IoT 장치;를 포함하고, 상기 복수의 메인 멤버 중 상기 복수의 IoT 장치들을 총괄하는 마스터 멤버로 선정된 어느 하나의 메인 멤버는 일정 시간 경과 후 타 메인 멤버 중 어느 하나의 멤버를 마스터 멤버로 선정하고, 상기 메신저부는 상기 복수의 메인 멤버에 대하여 외부로부터의 IoT 관련 데이터의 수신 요청이 있음을 알리는 이벤트 신호를 전송하고, 상기 마스터 멤버는 상기 IoT 관련 데이터의 수신 요청 이벤트 신호를 전달받은 후 상기 메신저부로부터 상기 IoT 관련 데이터를 전송받으며, 상기 통신모듈은 상기 전화통신망을 통하여 외부장치의 데이터 송수신요청을 받는 경우 상기 외부장치에 대하여 상기 전화통신망을 통하여 공개키를 전송하고, 상기 외부장치가 상기 공개키를 통하여 암호화한 대칭키를 전송받아 상기 외부장치와의 인터넷망을 통한 연결을 인증한다.

Description

외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템{Closed home IoT service system with authentication and authorization tool for external control}
본 발명은 홈 IoT 서비스 시스템에 관한 것으로서, 보다 상세하게는 외부로부터의 공격을 효과적으로 제한할 수 있는 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템에 관한 것이다.
2012년, 미국토안보부는 강화 그리드 및 라우터 제공업체인 RuggedCom의 장치에서 결함을 발견했으며, 당시 해커는 최종 사용자와 RuggedCom 장치 사이 트래픽의 암호를 해독하여 에너지 그리드에 손상을 입히기 위한 공격을 실행할 수 있었다.
또한 차량의 진단 포트에 연결된 노트북 컴퓨터를 이용해 차량을 해킹한 후 연결된 자동차의 전조등, 핸들 및 브레이크를 조정하는 사례가 있었다.
이러한 문제점은 의료 기기와 관련되는 경우 문제점이 심각해진다. 실제로 약물 주입 펌프의 약물 투여량 및 연결된 제세동기를 제어하는 기기를 포함해 다양한 기기를 원격으로 조정할 수 있음이 밝혀진 바 있다.
IoT에 대한 잠재적인 공격은 대상에 따라 세 가지 기본 범주로 구분할 수 있는데, 이 세 가지는 각각 장치에 대한 공격, 장치와 마스터간 통신에 대한 공격, 그리고 마스터에 대한 공격이다. 최종 사용자와 연결 장치를 보호하기 위해서는 이러한 세 가지 IoT 공격을 모두 해결해야 합니다.
IoT 장치에 대한 공격은 연결된 보안 카메라는 공격을 받았을 경우를 예로 들 수 있다. 이와 같이 IoT 장치에 대한 직접적인 공격의 경우 지정된 장소의 보안 경계 태세에 관한 귀중한 정보를 제공할 수 있다
통신에 대한 공격의 예로는 메시지 트래픽을 모니터링하고 변조하는 것이다. IoT 환경에서 오가는 데이터의 양과 민감성을 고려할 때 이동 중인 메시지와 데이터를 해커가 가로채거나 포착하거나 조작할 경우 이러한 공격이 더욱 큰 위험을 불러올 수 있다. 이러한 모든 위협은 전송되는 정보와 데이터의 신뢰도, 궁극적으로 전반적인 인프라의 신뢰를 위험에 빠트릴 수 있다.
본 발명은 이러한 문제를 해결하기 위한 것으로서, 외부에서의 제어신호를 명확히 인증할 수 있는 인증수단을 구비하는 홈 IoT 서비스 시스템을 제공한다.
또한 본 발명은 홈 IoT 서비스망의 해킹을 방지할 수 있는 수단을 구비하는 홈 IoT 서비스 시스템을 제공한다.
또한 본 발명은 마스터에 대한 공격을 제한할 수 있는 홈 IoT 서비스 시스템을 제공한다.
본 발명에 따른 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템은 외부 인터넷망과 전기적으로 연결되고 전화통신망과 연결되어 호신호를 수신하는 통신모듈; 상기 통신모듈에 연결되어 외부로부터 전송되는 IoT 제어신호 및 어플리케이션 업데이트 중 적어도 어느 하나를 포함하는 IoT 관련 데이터를 수신하는 메신저부; 및 상기 메신저부에 내부 네트워크로 연결되고, 사용 전력량이 일정 기준치 이상인 메인 멤버와 사용 전력량이 일정 기준치 이하인 서브 멤버로 구분되는 복수의 IoT 장치;를 포함하고,
상기 복수의 메인 멤버 중 상기 복수의 IoT 장치들을 총괄하는 마스터 멤버로 선정된 어느 하나의 메인 멤버는 일정 시간 경과 후 타 메인 멤버 중 어느 하나의 멤버를 마스터 멤버로 선정하고,
상기 메신저부는 상기 복수의 메인 멤버에 대하여 외부로부터의 IoT 관련 데이터의 수신 요청이 있음을 알리는 이벤트 신호를 전송하고,
상기 마스터 멤버는 상기 IoT 관련 데이터의 수신 요청 이벤트 신호를 전달받은 후 상기 메신저부로부터 상기 IoT 관련 데이터를 전송받으며,
상기 통신모듈은 상기 전화통신망을 통하여 외부장치의 데이터 송수신요청을 받는 경우 상기 외부장치에 대하여 상기 전화통신망을 통하여 공개키를 전송하고,
상기 외부장치가 상기 공개키를 통하여 암호화한 대칭키를 전송받아 상기 외부장치와의 인터넷망을 통한 연결을 인증한다.
또한 상기 통신모듈은 상기 외부장치와의 전화통신망을 통한 연결이 종료되는 경우 상기 대칭키에 의한 인증을 종료시킬 수 있다.
또한 상기 메신저부가 쓰고, 상기 복수의 IoT 장치가 읽어들일 수 있는 일방향 데이터 저장부를 포함하고, 상기 일방향 데이터 저장부에는 외부로부터 전송된 상기 IoT 관련 데이터가 저장될 수 있다.
또한 상기 마스터 멤버는 상기 외부로부터 전송되는 IoT 관련 데이터를 상기 일방향 데이터 저장부로부터 읽어들여 상기 IoT 관련 데이터가 목적으로 하는 IoT 장치를 제어하거나 업데이트시킬 수 있다.
또한 상기 마스터 멤버는 상기 IoT 관련 데이터에 의한 데이터 전송 및 IoT 장치 제어의 결과를 상기 메신저부에 전송할 수 있다.
또한 상기 메인 멤버와 상기 서브 멤버는 각각 마스터 멤버의 변동 이력, 상기 복수의 IoT 장치의 IoT 소프트웨어 버전 업데이트 이력 및 상기 복수의 IoT 장치들에 대한 제어 이력을 포함하는 블록체인 데이터를 공유할 수 있다.
또한 상기 복수의 IoT 장치들은 각각 상기 블록체인 데이터가 저장되고, 선입선출(FIFO) 방식으로 일정 용량 이상의 데이터를 삭제하는 버퍼부를 포함하고,
상기 마스터 멤버는 상기 삭제된 블록체인 데이터를 상기 메신저부로 전송할 수 있다.
또한 상기 마스터 멤버는 상기 분산 저장된 블록체인 데이터와 상기 복수의 IoT 장치들 각각의 버퍼부에 저장된 블록체인 데이터를 비교하여 상기 복수의 IoT 장치들의 이상 유무를 판별하고,
상기 블록체인 데이터에는 상기 이상 유무 검출의 히스토리가 저장될 수 있다.
본 발명은 인터넷 서비스망과 통신망의 호를 통하여 인증정보와 외부에서의 제어신호를 명확히 인증할 수 있는 인증수단을 구비하는 홈 IoT 서비스 시스템을 제공한다.
또한 본 발명은 홈 IoT 서비스망의 해킹을 방지할 수 있는 수단을 구비하는 홈 IoT 서비스 시스템을 제공한다.
도 1은 일 실시예에 따른 홈 IoT 서비스 시스템을 나타내는 블록도이다.
도 2 및 도 3은 일 실시예에 따라 마스터 멤버가 이전되는 상태를 나타내는 개략도이다.
도 4는 일 실시예에 따른 통신모듈 및 외부장치 간의 인터넷망 인증관련 프로세스를 설명하기 위한 개념도이다.
도 5는 일 실시예에 따른 블록체인 데이터 처리 프로세스 및 각 IoT 장치들에 포함되는 버퍼부를 설명하기 위한 개략도이다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 설명한다. 특별한 정의나 언급이 없는 경우에 본 설명에 사용하는 방향을 표시하는 용어는 도면에 표시된 상태를 기준으로 한다. 또한 각 실시예를 통하여 동일한 도면부호는 동일한 부재를 가리킨다. 한편, 도면상에서 표시되는 각 구성은 설명의 편의를 위하여 그 두께나 치수가 과장될 수 있으며, 실제로 해당 치수나 구성간의 비율로 구성되어야 함을 의미하지는 않는다.
도 1 내지 도 3을 참조하여 일 실시예에 따른 홈 IoT 서비스 시스템을 설명한다. 도 1은 일 실시예에 따른 홈 IoT 서비스 시스템을 나타내는 블록도이고, 도 2 및 도 3은 일 실시예에 따라 마스터 멤버가 이전되는 상태를 나타내는 개략도이다.
사물 인터넷을 보호하려면 ID를 식별하고 서비스 및 기타 장치에 대한 인증을 용이하게 하기 위해 제조 시점에서 각 장치에 발급된 장치 ID 인증서가 필요하다. 또한 중요한 데이터가 클라우드와 IoT 환경을 이동할 때는 중간에 가로채지 못하도록 암호화해야 한다. 마찬가지로, 보관된 데이터 역시 도난을 방지하기 위해 투명하고 완벽하게 암호화해야 합니다. 그러나 이러한 암호화와는 별도로 폐쇄형으로 구현하고, 데이터의 이동간 인증이 어렵게 하며, 데이터가 변조되는 경우라도 다수의 멤버간의 보유 데이터와 비교함으로써 데이터의 변조 유무를 신속히 확인할 수 있도록 해야한다.
이러한 목적을 위하여 다음과 같은 구성을 갖는다.
본 실시예에 따른 홈 IoT 서비스 시스템은 메신저부를 통하여 내부 구성과 외부의 제어 및 데이터 제공 구성부들 간의 직접적인 제어를 하지 못하도록 구분하며, IoT 장치들을 구성하는 메인 멤버들과 서브 멤버들의 내부 구성부들은 메신저부를 매개로 하여 내부의 독립적인 제어 구조를 통하여 자체적으로 운용이 되도록 한다. 메신저부는 직접적으로 내부의 IoT 장치들을 제어하지 않으며, 내부의 메인 멤버 중에서 선정되는 마스터 멤버의 제어에 필요한 데이터나 제어 신호들을 수동적으로 제공하게 된다. 이하 구체적으로 설명한다.
본 실시예에 따른 홈 IoT 서비스 시스템(100)은 통신모듈(110), 메신저부(120) 및 복수의 IoT 장치들(130, 140)을 포함한다. 복수의 IoT 장치들(130, 140)은 각각 메인 멤버(130)와 서브 멤버(140)로 구분된다. 이 때 메인 멤버(130)와 서브 멤버(140)는 각 IoT 장치들의 사용 전력량을 기준으로 구분될 수 있다.
예를 들어, 냉장고, 스마트 TV 등 사용 전력량이 일정 기준 이상인 장치들의 경우에는 메인 멤버로 취급되고, 창틀 제어부, 각종 센서 등의 소형 장치들은 서브 멤버로 취급될 수 있다.
통신모듈(110)은 외부 인터넷망(10)과 전기적으로 연결되어 홈 IoT 서비스 시스템(100)과 타 장치들, 즉 운용서버(200), IoT 기기관리 서버(300), 외부장치(400)등과 통신을 한다. 한편, 통신모듈(110)은 인터넷망(10) 이외에 전화통신망, 바람직하게는 이동통신망을 이용하여 외부장치(400)와 연결된다. 통신모듈(110)은 외부장치(400)와는 인터넷망(10) 및 전화통신망을 이용하여 동시에 통신을 수행하며, 각 통신라인을 통하여 다른 데이터를 송수신한다. 이와 관련된 구체적인 사항은 후술한다.
한편, 외부장치(400)는 홈 IoT 서비스 시스템(100)의 제어를 하고자 하는 자 또는 관리 서비스를 이용하고자 하는 자가 사용하는 외부 컴퓨팅 장치로서, 예를 들면 스마트 폰, 개인용 컴퓨터, 개인용 휴대 통신 장치 등이 이에 해당할 수 있으며, 인터넷 망에 연결 가능하면서 무선통신 또는 유선통신 망을 이용하여 통신이 가능한 장치라면 이에 해당할 수 있다.
메신저부(120)는 통신모듈(110)에 연결되어 외부로부터 전송되는 IoT 제어신호 및 어플리케이션 업데이트 중 적어도 어느 하나를 포함하는 IoT 관련 데이터를 수신하고, 복수의 메인 멤버(130)에 대하여 외부로부터의 IoT 관련 데이터의 수신 요청이 있음을 알리는 이벤트 신호를 전송한다.
한편, 메신저부(120)에는 일방향 데이터저장부(125)가 포함된다. 일방향 데이터저장부(125)는 일 구성부가 데이터를 저장만 하고, 타 구성부들은 데이터를 읽기만 하는 방향성 있는 기록 및 읽기가 가능한 구성부이다. 일방향 데이터저장부(125)는 구체적으로 메신저부(120)에 의하여만 기록이 되고, 기타 IoT 장치들은 읽기만 가능한 데이터 저장장소이다.
일방향 데이터 저장부에는 외부, 즉 운용서버(200), IoT 기기관리서버(300) 및 외부장치(400) 들로부터 전송된 IoT 관련 데이터가 저장될 수 있다. IoT 관련 데이터에는 앞서 설명한 바와 같이 외부로부터 전송되는 IoT 제어신호 및 어플리케이션 업데이트들을 포함할 수 있으며, 이외에도 날씨 등 각종 IoT 서비스 시스템의 제어 기반이 되는 데이터들이 포함될 수 있다.
또한 복수의 IoT 장치들에 대한 각종 이력 데이터들이 저장될 수 있다. 메신저부(120)는 마스터 멤버(130)로부터 마스터 멤버의 변동 이력, 복수의 IoT 장치(130, 140)의 IoT 소프트웨어 버전 업데이트 이력 및 복수의 IoT 장치들(130, 140)에 대한 제어 이력을 포함하는 이력 데이터를 전달받아 일방향 데이터 저장부(125)에 저장할 수 있다.
또한 메신저부(120)는 마스터 멤버(130)로부터 상술한 IoT 장치들(130, 140)의 이상 유무에 대한 정보를 일방향 데이터 저장부에 저장할 수 있다.
복수의 IoT 장치(130, 140)들은 메신저부(120)에 내부 네트워크로 연결되고, 사용 전력량이 일정 기준치 이상인 메인 멤버와 사용 전력량이 일정 기준치 이하인 서브 멤버로 구분된다. 한편, IoT 장치(130, 140)들에는 각종 제어 데이터나 업데이트 관련 데이터를 수신하여 각 IoT 장치들의 관리를 수행하는 마스터 멤버를 구비하여야 한다.
본 실시예에 따른 복수의 IoT 장치들을 관리하는 마스터 멤버는 복수의 메인 멤버 중 어느 하나를 선정하며, 일정 기간을 주기로 또는 특정 조건을 만족하는 경우 이를 타 메인 멤버(130) 중 어느 하나의 타 메인 멤버로 지위를 이전한다.
마스터 멤버는 IoT 관련 데이터의 수신 요청 이벤트 신호를 전달받은 후 메신저부로부터 상기 IoT 관련 데이터를 전송받는다. 이 때 구체적으로는 마스터 멤버는 메신저부(120)로부터 직접 해당 데이터를 전송받는 것이 아니라 메신저부(120)에 의하여 해당 이벤트 신호가 복수의 메인 멤버(130)들에 전송되는 경우 해당 시기의 마스터 멤버가 일방향 데이터저장부(125)로부터 해당 데이터를 읽어오게 된다.
마스터 멤버(130A)는 일정 시간이 지난 후 또는 특정 조건 또는 제어신호(마스터 변경 제어신호 또는 기기 초기화 신호 등)가 있는 경우 IoT 관련 데이터에 의한 데이터 전송 및 IoT 장치 제어의 결과를 메신저부(120)에 전송하며, 마스터 멤버(130A)는 도 2 및 도 3에 도시된 바와 같이 일방향 데이터 저장부(125)에 저장된 이력 데이터를 참조하여 메인 멤버(130) 중 어느 하나를 마스터 멤버(130A)로 재선정할 수 있다.
이와 같이 메신저부(120)와 일방향 데이터저장부(125)에 의하여 외부의 장치들과 내부 네트워크 상의 IoT 장치들은 직접적인 데이터의 전송이나 제어 없이 독립적으로 운용된다. 외부에서는 별도의 마스터 멤버가 구비되지 않고 지속적으로 마스터 멤버가 변경되면서 마스터 멤버를 향한 직접적인 데이터 전송이 없기 때문에 어느 IoT 장치가 마스터 멤버인지 확인이 어려우며, 마스터 멤버를 향한 직접적인 공격이 더욱 어렵게 된다.
도 4를 참조하여 일 실시예에 따른 통신모듈의 보안 구성을 설명한다. 도 4는 일 실시예에 따른 통신모듈 및 외부장치 간의 인터넷망 인증관련 프로세스를 설명하기 위한 개념도이다.
먼저, 통신모듈(110)이 전화통신망을 통하여 외부장치의 데이터 송수신요청을 받는다. 이 경우 통신모듈(110)은 외부장치(400)에 전화통신망을 통하여 공개키를 전송하고, 외부장치(400)는 전송받은 공개키를 이용하여 통신모듈(110)에 전송할 대칭키를 암호화하여 통신모듈(110)에 전송한다.
통신모듈(110)은 상술한 공개키와 대응되는 개인키를 보유하고 있으며, 해당 개인키는 외부장치(400)가 전송된 공개키를 이용하여 암호화된 데이터를 복호화하는 데에 이용된다. 다만, 본 실시예에 따른 통신상태에서 모든 데이터를 송수신 하는데에 개인키/공개키 쌍이 이용되는 것은 아니며, 계산량을 줄이기 위하여 외부장치(400)이 대칭키를 전송하기 위한 용도로서만 이용된다.
통신모듈(110)은 외부장치(400)로부터 전송된 암호화된 대칭키를 상술한 개인키를 이용하여 복호화한 후 해당 대칭키를 이용하여 인터넷망을 인증한다. 이후 인터넷망을 이용하여 통신모듈(110)과 외부장치(400)간의 통신을 수행한다. 통신모듈(110)은 외부장치(400)와의 전화통신망을 통한 연결이 종료되는 경우 상기 대칭키에 의한 인터넷망 인증을 종료시킬 수 있다.
도 5를 참조하여 일 실시예에 따른 IoT 관리를 위한 블록체인 데이터 처리 프로세스 및 각 IoT 장치들에 포함되는 버퍼부를 설명한다. 도 5는 일 실시예에 따른 블록체인 데이터 처리 프로세스 및 각 IoT 장치들에 포함되는 버퍼부를 설명하기 위한 개략도이다.
앞서 설명한 바와 같이 메신저부(130A)는 복수의 메인 멤버(130, 130A)에 대하여 외부로부터의 IoT 관련 데이터의 수신 요청이 있음을 알리는 이벤트 신호를 전송하고, 이 중 마스터 멤버(130A)는 IoT 관련 데이터의 수신 요청 이벤트 신호를 전달받은 후 메신저부로부터 IoT 관련 데이터를 전송받는다.
메인 멤버와 서브 멤버는 각각 마스터 멤버의 변동 이력, 복수의 IoT 장치의 IoT 소프트웨어 버전 업데이트 이력 및 복수의 IoT 장치들에 대한 제어 이력을 포함하는 블록체인 데이터를 공유할 수 있다.
이 때 복수의 IoT 장치들은 각각 블록체인 데이터가 저장되는 버퍼부를 포함한다. 버퍼부는 도 5에 도시된 바와 같이 선입선출(FIFO) 방식으로 일정 용량 이상의 데이터를 삭제한다. 마스터 멤버(130A)는 선입선출 방식으로 블록체인 데이터를 저장하고, 용량이 점차 커져서 삭제될 블록체인 데이터는 메신저부(120)로 전송되어 일방향 데이터 저장부(125)에 저장된다.
이와는 달리 마스터 멤버(130A)를 제외한 메인 멤버(130)들과 서브 멤버(140)들에 저장된 블록체인 데이터는 일정 용량이 넘는 경우 선입선출 방식으로 삭제된다.
마스터 멤버(130A)는 분산 저장 및 공유된 블록체인 데이터와 복수의 IoT 장치들 각각의 버퍼부에 저장된 블록체인 데이터를 비교하여 복수의 IoT 장치들의 이상 유무를 판별하고, 블록체인 데이터에는 상기 이상 유무 검출의 히스토리가 저장될 수 있다.
블록체인 데이터 구조는 해더 및 바디를 포함하며 구체적인 내용은 다음과 같다.
이상 본 발명의 바람직한 실시예에 대하여 설명하였으나, 본 발명의 기술적 사상이 상술한 바람직한 실시예에 한정되는 것은 아니며, 특허청구범위에 구체화된 본 발명의 기술적 사상을 벗어나지 않는 범주에서 다양하게 구현될 수 있다.
100: 홈 IoT 서비스 시스템
110: 통신모듈
120: 메신저부
125: 일방향 데이터저장부
130: 메인 멤버
140: 서브 멤버

Claims (8)

  1. 외부 인터넷망과 전기적으로 연결되고 전화통신망과 연결되어 호신호를 수신하는 통신모듈;
    상기 통신모듈에 연결되어 외부로부터 전송되는 IoT 제어신호 및 어플리케이션 업데이트 중 적어도 어느 하나를 포함하는 IoT 관련 데이터를 수신하는 메신저부; 및
    상기 메신저부에 내부 네트워크로 연결되고, 사용 전력량이 일정 기준치 이상인 메인 멤버와 사용 전력량이 일정 기준치 이하인 서브 멤버로 구분되는 복수의 IoT 장치;를 포함하고,
    상기 복수의 메인 멤버 중 상기 복수의 IoT 장치들을 총괄하는 마스터 멤버로 선정된 어느 하나의 메인 멤버는 일정 시간 경과 후 타 메인 멤버 중 어느 하나의 멤버를 마스터 멤버로 선정하고,
    상기 메신저부는 상기 복수의 메인 멤버에 대하여 외부로부터의 IoT 관련 데이터의 수신 요청이 있음을 알리는 이벤트 신호를 전송하고,
    상기 마스터 멤버는 상기 IoT 관련 데이터의 수신 요청 이벤트 신호를 전달받은 후 상기 메신저부로부터 상기 IoT 관련 데이터를 전송받으며,
    상기 통신모듈은 상기 전화통신망을 통하여 외부장치의 데이터 송수신요청을 받는 경우 상기 외부장치에 대하여 상기 전화통신망을 통하여 공개키를 전송하고,
    상기 외부장치가 상기 공개키를 통하여 암호화한 대칭키를 전송받아 상기 외부장치와의 인터넷망을 통한 연결을 인증하는 홈 IoT 서비스 시스템.
  2. 제1항에 있어서,
    상기 통신모듈은 상기 외부장치와의 전화통신망을 통한 연결이 종료되는 경우 상기 대칭키에 의한 인증을 종료시키는 홈 IoT 서비스 시스템.
  3. 제1항에 있어서,
    상기 메신저부가 쓰고, 상기 복수의 IoT 장치가 읽어들일 수 있는 일방향 데이터 저장부를 포함하고,
    상기 일방향 데이터 저장부에는 외부로부터 전송된 상기 IoT 관련 데이터가 저장되는 홈 IoT 서비스 시스템.
  4. 제3항에 있어서,
    상기 마스터 멤버는 상기 외부로부터 전송되는 IoT 관련 데이터를 상기 일방향 데이터 저장부로부터 읽어들여 상기 IoT 관련 데이터가 목적으로 하는 IoT 장치를 제어하거나 업데이트시키는 홈 IoT 서비스 시스템.
  5. 제4항에 있어서,
    상기 마스터 멤버는 상기 IoT 관련 데이터에 의한 데이터 전송 및 IoT 장치 제어의 결과를 상기 메신저부에 전송하는 홈 IoT 서비스 시스템.
  6. 제1항에 있어서,
    상기 메인 멤버와 상기 서브 멤버는 각각 마스터 멤버의 변동 이력, 상기 복수의 IoT 장치의 IoT 소프트웨어 버전 업데이트 이력 및 상기 복수의 IoT 장치들에 대한 제어 이력을 포함하는 블록체인 데이터를 공유하는 홈 IoT 서비스 시스템.
  7. 제6항에 있어서,
    상기 복수의 IoT 장치들은 각각 상기 블록체인 데이터가 저장되고, 선입선출(FIFO) 방식으로 일정 용량 이상의 데이터를 삭제하는 버퍼부를 포함하고,
    상기 마스터 멤버는 상기 삭제된 블록체인 데이터를 상기 메신저부로 전송하는 홈 IoT 서비스 시스템.
  8. 제7항에 있어서,
    상기 마스터 멤버는 상기 각각 저장된 블록체인 데이터와 상기 복수의 IoT 장치들 각각의 버퍼부에 저장된 블록체인 데이터를 비교하여 상기 복수의 IoT 장치들의 이상 유무를 판별하고,
    상기 블록체인 데이터에는 상기 이상 유무 검출의 히스토리가 저장되는 홈 IoT 서비스 시스템.
KR1020190124997A 2019-10-10 2019-10-10 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템 KR102062338B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190124997A KR102062338B1 (ko) 2019-10-10 2019-10-10 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190124997A KR102062338B1 (ko) 2019-10-10 2019-10-10 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템

Publications (1)

Publication Number Publication Date
KR102062338B1 true KR102062338B1 (ko) 2020-01-03

Family

ID=69155402

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190124997A KR102062338B1 (ko) 2019-10-10 2019-10-10 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템

Country Status (1)

Country Link
KR (1) KR102062338B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140023505A (ko) * 2012-08-16 2014-02-27 주식회사 케이티 홈네트워크 가전기기를 제어하기 위한 홈 가전기기 제어 방법 및 시스템
JP2018185712A (ja) * 2017-04-27 2018-11-22 株式会社日立製作所 セキュリティ監視システム及びセキュリティ監視方法
KR101928400B1 (ko) * 2018-09-11 2018-12-12 여운남 저전력 IoT 디바이스용 멀티 프로세서 시스템
KR101960736B1 (ko) * 2018-04-26 2019-03-21 (주)에이투유정보통신 무선 네트워크를 통해 프로그램을 업데이트하는 무선기기 및 무선시스템
KR101979586B1 (ko) * 2018-12-19 2019-05-17 주식회사 마크애니 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
KR20190084171A (ko) * 2017-12-22 2019-07-16 단국대학교 산학협력단 사물 인터넷 디바이스를 위한 dtls 기반 종단간 보안 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140023505A (ko) * 2012-08-16 2014-02-27 주식회사 케이티 홈네트워크 가전기기를 제어하기 위한 홈 가전기기 제어 방법 및 시스템
JP2018185712A (ja) * 2017-04-27 2018-11-22 株式会社日立製作所 セキュリティ監視システム及びセキュリティ監視方法
KR20190084171A (ko) * 2017-12-22 2019-07-16 단국대학교 산학협력단 사물 인터넷 디바이스를 위한 dtls 기반 종단간 보안 방법
KR101960736B1 (ko) * 2018-04-26 2019-03-21 (주)에이투유정보통신 무선 네트워크를 통해 프로그램을 업데이트하는 무선기기 및 무선시스템
KR101928400B1 (ko) * 2018-09-11 2018-12-12 여운남 저전력 IoT 디바이스용 멀티 프로세서 시스템
KR101979586B1 (ko) * 2018-12-19 2019-05-17 주식회사 마크애니 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11177946B2 (en) Quantum entropy distributed via software defined perimeter connections
US11753180B2 (en) Sensor network
CN110324287B (zh) 接入认证方法、装置及服务器
CN110535833B (zh) 一种基于区块链的数据共享控制方法
US7900265B1 (en) Method and/or system to authorize access to stored data
EP2780857B1 (en) Method of securing a computing device
US20150172920A1 (en) System for proximity based encryption and decryption
US20140308924A1 (en) Method and aparatus for bearer and server independent parental control on smartphone, managed by smartphone
CN105205898A (zh) 一种智能锁的电子密码权限管理系统
US20200204549A1 (en) Communication control system and communication control device
US20130254544A1 (en) Method and Apparatus for Provisioning a Temporary Identity Module Using a Key-Sharing Scheme
CN108964893B (zh) 一种密钥处理方法、装置、设备和介质
CN109714171B (zh) 安全防护方法、装置、设备和介质
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
US20210211293A1 (en) Systems and methods for out-of-band authenticity verification of mobile applications
US10904230B2 (en) Distributed encryption
KR102083792B1 (ko) 폐쇄형 홈 IoT 서비스 시스템
US20190109829A1 (en) Apparatus and method for storing device data in internet-of-things environment
KR102062338B1 (ko) 외부 제어 인증수단을 구비한 홈 IoT 서비스 시스템
KR102083794B1 (ko) 블록체인을 이용한 폐쇄형 홈 IoT 서비스 시스템
KR102081875B1 (ko) 사용자와 모바일 단말기 및 추가 인스턴스 간의 보안 상호 작용을 위한 방법
KR20190115489A (ko) 보안기술을 활용한 iot기기 보안인증 시스템
US9984216B2 (en) Authentication device and method
CN115623013A (zh) 一种策略信息同步方法、系统及相关产品
KR101440419B1 (ko) 전자금융서비스 상호 모니터링 시스템 및 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant