KR102078913B1 - Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템 - Google Patents

Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템 Download PDF

Info

Publication number
KR102078913B1
KR102078913B1 KR1020180030655A KR20180030655A KR102078913B1 KR 102078913 B1 KR102078913 B1 KR 102078913B1 KR 1020180030655 A KR1020180030655 A KR 1020180030655A KR 20180030655 A KR20180030655 A KR 20180030655A KR 102078913 B1 KR102078913 B1 KR 102078913B1
Authority
KR
South Korea
Prior art keywords
authentication
certificate
iot device
public key
medium
Prior art date
Application number
KR1020180030655A
Other languages
English (en)
Other versions
KR20190115515A (ko
Inventor
이승원
Original Assignee
주식회사 아도스
(주)휴네시온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아도스, (주)휴네시온 filed Critical 주식회사 아도스
Priority to KR1020180030655A priority Critical patent/KR102078913B1/ko
Publication of KR20190115515A publication Critical patent/KR20190115515A/ko
Application granted granted Critical
Publication of KR102078913B1 publication Critical patent/KR102078913B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 IoT 기기에 대한 통신보안 및 해킹 문제를 근본적으로 해결할 뿐만 아니라, 사물인터넷 기기에 특화된 인증 체계를 제공할 수 있어 사물인터넷 기기의 유지관리 체계에 대한 신뢰성을 확보할 수 있도록 하는 PKI 기반의 사물인터넷 기기 인증방법 및 인증시스템에 관한 것이다. 본 발명에 따르면, 공개 키 기반구조(PKI)를 포함하는 인증매개인자 그룹으로 이루어지는 인증정보를 IoT 기기에 최초로 부여하는 최초 인증정보 부여 단계; 상기 인증매개인자 그룹에 포함된 인증매개인자 중 최초 등록용 인증매개인자를 추출하여 통신서버를 통해 저장 서버에 저장 등록하는 최초 등록용 인증매개인자 저장등록 단계; 상기 인증매개인자 그룹에 포함된 인증매개인자 중 인증서 생성을 위한 인증서 생성용 인증매개인자를 추출하고 상기 인증서 생성용 인증매체인자를 기반으로 인증서를 생성하고 갱신하는 인증서 갱신 단계; 상기 인증매개인자 그룹에 포함된 인증매개인자 중 IoT 기기와 관련된 인증매개인자 및 상기 인증서 갱신 단계에서 생성된 인증서의 등록을 통신 서버에 요청하는 인증서 등록 요청 단계; 및 상기 요청되는 인증서를 상기 저장 서버에 저장된 상기 최초 등록용 인증매개인자에 대해 조회 확인하여 해당 IoT 기기에 대한 새로운 인증매개인자를 저장 서버에 저장하는 인증정보 인증 단계;를 포함하는 것을 특징으로 하는 사물인터넷 기기 인증방법이 제공된다.

Description

PKI 기반의 사물인터넷 기기 인증방법 및 인증시스템{AUTHENTICATION METHOD AND SYSTEM OF IoT(Internet of Things) DEVICE BASED ON PUBLIC KEY INFRASTRUCTURE}
본 발명은 PKI 기반의 사물인터넷 기기 인증방법 및 인증시스템에 관한 것으로, 더욱 상세하게는 효과적인 암호화 및 위변조 방지 체계를 통해 통신보안 및 해킹 문제를 근본적으로 해결할 뿐만 아니라, 사물인터넷 기기에 특화된 인증 체계를 제공할 수 있어 사물인터넷 기기의 유지관리 체계에 대한 신뢰성을 확보할 수 있도록 하는 PKI 기반의 사물인터넷 기기 인증방법 및 인증시스템에 관한 것이다.
사물인터넷(IoT: Internet of Things) 분야의 응용이 확대되면서 사물간, 또는 사물 기기간 통신의 정보보호 수준 강화가 요구되고 이러한 보안문제가 중요한 과제로 되두되고 있다.
IoT 분야의 기기간 통신에 있어서, 기기 상호간에 서로를 인식하기 위한 상호인증은 무선주파수 암호화 싱크/제어 방식과 블루투스 방식이 주류를 이루고 있다. 양자 모두 특정 무선 주파수 대역을 사용하고 있다는 점에서 다음과 같은 문제점이 존재한다.
IoT 분야 및 기기간 상호 인증 뿐만 아니라, 특정 사물, 통신 등의 분야에서 상호 장비, 기기, 또는 사용자와 사용자를 특정지어 인식하고, 인식된 후에 통신상황에서 보안상태를 유지해야 하는 경우, 그 통신 수단은 유무선 통신, 또는 유무선 네트워크 방식을 사용해야 하지만, 일반적으로 해킹, 권한이탈과 같은 현상이나 문제점은 근본적으로 해소할 수 없다.
또한, 특정 주파수 대역을 이용하는 방식의 경우, 일시적 또는 기기 자체에 할당 받아 이 주파수 대역 안에서 기기간 통신이 이루어지며 상호 기기간 특성에 따라 제어 데이터 자체를 암.복호화해서 사용하기도 한다. 결과적으로 이런 과정 때문에 제어 속도에 미세한 타임러그(시간손실)가 발생하여 오작동할 수 있으며, 송.수신거리가 멀어질수록 이런 오류가 쉽게 발생할 수 있다.
또한, 주파수 대역을 사용하기 때문에 근본적으로 주파수를 통한 해킹이 가능하다. 즉, 특정 주파수 대역을 악의를 가진 사용자가 다른 기기를 통해 간섭하여 캐치되는 경우 제어권이 그 사용자에게 넘어가는 것을 막을 수 없다. 또한 악의가 없더라도 주파수 간섭에 의한 오작동 오류를 완전히 배제 할 수 없다.
한편, 블루투스를 이용하는 무선방식의 경우, 첫째, 블루투스 페어링 방식의 IoT 상호인증도 무선 채널 방식과 유사한 문제점을 갖고 있다. 특히, 블루투스 신호는 송수신 거리가 무선 방식에 비해 상대적으로 매우 짧고, 직진성이 강해서 넓은 공간이나, 10미터 이상 떨어지는 경우 상호 인식이 불가능하며, 블루투스 2.0에 비해 많이 개선되었다고는 하나, 아직도 블루투스는 동일 장비들이 같은 공간에 복수 이상 존재하는 경우 신호간섭이 쉽게 발생한다. 둘째, 블루투스는 기존 무선 주파수 대역을 이용하는 것 보다 간섭이 적고 보안성능이 높은 것으로 알려져 있으나 실제로는 무선 주파수 대역을 이용하는 것과 비슷한 수준의 문제점을 갖고 있다. 특히, 블루투스가 단락현상이 일어났을 때 권한을 가로채는 패턴의 해킹이 매우 손쉽고, 페어링 코드 자체를 원격 조작하는 방법으로 권한을 획득하는 방법도 그리 어렵지 않게 찾아볼 수 있다. 따라서, 어떤 부분에 있어서는 무선주파수 대역을 이용하는 것 보다 훨씬 더 보안에 취약하다. 셋째, 블루투스 방식의 기기 상호인증은 무선 주파수 대역을 이용하는 것 보다, 보다 많은 다량의 데이터를 신속히 전송할 수 있다는데 이점이 있어서 이제까지는 주로 소형 음향기기나 디지털 장비간 상호인증, 인식 방안으로 많이 사용되었다. 그러나, 기존의 사용되던 전자인증 및 전자보안의 경우, 최대 256Byte를 기준으로 하는 중앙집중식 보안체계를 유지하고 있어 해킹에 취약하며, 시스템 운영과 관리에 막대한 비용이 소모되고 있다.
또한, IoT 기반 사물간 통신에 관여하는 저전력 통신망(LPWAN: Low Power Wide Area Network)에서는 통신비를 경감하기 위해 주로 비면허 주파수 대역(License- Free Frequency Band)인 ISM(Industrial, Scientific, Medical)을 사용한다. 이 경우에도 역시 통신 보안이 취약하다는 점에서 응용분야를 넓이는데 크게 제약이 있는 실정이다.
또한, 종래의 사물간 통신 관리 시스템은 기본적으로 중앙 서버 중심으로 운영되기 때문에 서버 관리 비용이 커져서 소비자에게 큰 부담을 주고, 중앙 서버는 해킹의 확실한 목표지점이 되기 때문에 해킹의 위험이 항상 내재될 뿐만 아니라 해킹을 방어하기 위한 부담과 비용도 커질 수 밖에 없으며, 이 부분에서도 소비자나 서비스 제공자 입장에서는 큰 부담이 되는 문제점이 있다.
한편, 스마트 IoT 기기의 일 예로서, 최근 스마트 그리드 시스템(smart grid system)의 적극적인 도입으로, 사용자의 전력 사용량을 기록하여 해당 데이터를 검침 서버로 전송하기 위한 IoT 기기인, 스마트 미터기(smart meter device)의 보급과 적용이 늘어나고 있다. 그러나 이러한 스마트 미터기를 신뢰 할 수 있는 인증방법이 없을 경우, 사용자가 전력 공급자의 요금 청구에 대한 불신이 생기는 것은 물론이며, 스마트 그리드 시스템 자체에 대한 보안에도 심각한 위협이 되어 시스템 자체에 대한 신뢰가 보장되지 않는 문제점이 있다.
위에서 언급한 기존 보안 인증체계의 문제로 인하여 새로운 방식의 전자인증 및 보안구현 대체기술이 급격하게 대두되고 있으며, 특히 IoT 기기에 적합한 인증과 보안 체계에 대한 연구가 필요하다.
다시 말해서, 네트워크에 참여하는 다양한 IoT 기기에 대한 신뢰된 인증체계가 없을 경우, 비인가된 기기가 네트웍에 접속하여 주요 정보를 갈취하거나, 허위 정보를 전달할 경우, IT 서비스 전반의 위협이 발생할 수 있으므로, IoT 기기를 식별하고 진위를 판단할 수 있는 인증 방법이 필요하다.
또한, 기존의 PKI 체계에서는 인증서 등록과정과 갱신이 번거로우나, 매우 중요한 부분으로 기존의 방법을 이용하여 IoT 단말에 개인키와 인증서를 설치하고 갱신하는 것은 실제 운용에서 현실적인 어려움과 비효율성이 있다. 따라서, IoT 단말에 특화된 효과적인 인증 방법이 필요로 되는 실정이다.
(문헌 1) 대한민국 등록특허공보 10-1372719(2014.03.19. 공고) (문헌 2) 대한민국 등록특허공보 10-1478902(2015.01.05. 공고) (문헌 3) 대한민국 등록특허공보 10-1678795(2016.11.22. 공고) (문헌 4) 대한민국 등록특허공보 10-0431210(2004.05.12. 공고)
따라서, 상기한 종래의 문제점을 해결하기 위한 본 발명은, 효율적인 암호화 및 위변조 방지 체계를 통해 통신보안 및 해킹 문제를 근본적으로 해결할 뿐만 아니라, 사물인터넷 기기에 특화된 인증 체계를 제공할 수 있어 사물인터넷 기기의 유지관리 체계에 대한 신뢰성을 확보할 수 있도록 하는 PKI 기반의 사물인터넷 기기 인증방법 및 인증시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은 인증 체계 및 보안 체계가 확보되는 스마트 미터기를 제공할 수 있으며, 이에 따라 스마트 그리드 시스템에 대한 신뢰성 있는 보안성을 확보할 수 있는 인증 방법과 인증 시스템을 제공하는데 다른 목적이 있다.
본 발명의 해결과제는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 본 발명의 목적들 및 다른 특징들을 달성하기 위한 본 발명의 일 관점에 따르면, 공개 키 기반구조(PKI)를 포함하는 인증매개인자 그룹으로 이루어지는 인증정보를 IoT 기기에 최초로 부여하는 최초 인증정보 부여 단계; 상기 인증매개인자 그룹에 포함된 인증매개인자 중 최초 등록용 인증매개인자를 추출하여 통신서버를 통해 저장 서버에 저장 등록하는 최초 등록용 인증매개인자 저장등록 단계; 상기 인증매개인자 그룹에 포함된 인증매개인자 중 인증서 생성을 위한 인증서 생성용 인증매개인자를 추출하고 상기 인증서 생성용 인증매체인자를 기반으로 인증서를 생성하고 갱신하는 인증서 갱신 단계; 상기 인증매개인자 그룹에 포함된 인증매개인자 중 IoT 기기와 관련된 인증매개인자 및 상기 인증서 갱신 단계에서 생성된 인증서의 등록을 통신 서버에 요청하는 인증서 등록 요청 단계; 및 상기 요청되는 인증서를 상기 저장 서버에 저장된 상기 최초 등록용 인증매개인자에 대해 조회 확인하여 해당 IoT 기기에 대한 새로운 인증매개인자를 저장 서버에 저장하는 인증정보 인증 단계;를 포함하는 것을 특징으로 하는 사물인터넷 기기 인증방법이 제공된다.
본 발명의 일 관점에 있어서, 상기 최초 인증매개인자 그룹은 IoT 기기의 고유번호를 갖는 고유 아이디(ID)와 개인 키(private key), 및 공개 키(Public key)를 포함하며, 상기 최초 인증정보 부여 단계는 IoT기기의 제조 시 해당 IoT 기기의 보안 스토리지 영역에 상기 고유 아이디(ID)와 개인 키(private key), 및 공개 키(Public key)가 탑재되도록 하여 이루어질 수 있다.
본 발명의 일 관점에 있어서, 상기 최초 등록용 인증매개인자는 상기 최초 인증매개인자 그룹의 고유 아이디(ID)와 공개 키이며, 상기 최초 등록용 인증매개인자 저장등록 단계는 통신 서버를 통해 상기 고유 아이디(ID)와 공개 키 또는 아이디와 인증서를 상기 저장 서버인 블록체인(blockchain) 네트워크에 저장 등록되도록 하여 이루어질 수 있다.
본 발명의 일 관점에 있어서, 상기 인증서 생성용 인증매개인자는 상기 인증서 생성용 인증매개인자는 상기 최초 인증매개인자 그룹의 개인 키 및 IoT기기에서 새롭게 자동 생성되는 개인 키와 공개 키 중 공개 키로 이루어지며, 상기 인증서 갱신 단계는 상기 최초 인증매개인자 그룹의 개인 키로 상기 새롭게 생성된 공개 키를 서명하여 인증서를 갱신하도록 하여 이루어질 수 있다.
본 발명의 일 관점에 있어서, 상기 인증서 생성용 인증매개인자는 N번째(N은 자연수)의 개인 키 및 IoT기기에서 새롭게 자동 생성되는 N+1번째의 공개 키로 이루어지며, 상기 인증서 갱신 단계는 미리 설정된 규칙에 따라 N번째의 개인 키로 N+1번째의 공개 키를 서명하여 인증서를 주기적으로 자동 생성 갱신하도록 이루어질 수 있다.
본 발명의 일 관점에 있어서, 상기 미리 설정된 규칙은 일정 기간이거나 상기 인증서 등록 요청 단계의 인증서 요청횟수로 이루어질 수 있다.
본 발명의 일 관점에 있어서, 상기 인증서 요청 단계에서 상기 IoT 기기와 관련된 인증매개인자는 IoT 기기의 고유 아이디(ID)이고, 상기 인증서 요청 단계는 상기 고유 아이디와 상기 인증서의 등록을 통신 서버를 통해 요청하도록 이루어지고, 상기 인증정보 인증 단계에서 요청되는 인증서에 대하여 조회 확인되는 최초 등록용 인증매개인자는 해당 IoT 기기에 부여된 최초 공개 키이고, 상기 새로운 인증매개인자는 새롭게 생성된 공개 키이며, 상기 갱신 인증정보 저장 단계는 상기 인증서에 대하여 상기 최초 공개 키가 일치하는 것으로 조회 확인되는 경우, 해당 IoT 기기에 대한 상기 새롭게 생성된 공개 키를 상기 저장 서버인 블록체인 네트워크의 블록에 저장되도록 하여 이루어질 수 있다.
본 발명의 다른 관점에 따르면, IoT 기기를 제조하는 제조사로부터 IoT 기기의 제작 과정에서 각각의 IoT 기기의 ID와 개인 키, 공개 키를 IoT 기기에 최초 탑재하고, 상기 IoT 기기의 ID와 공개 키를 통신 서버로 최초로 전달하며, 상기 통신 서버에서 상기 IoT 기기의 ID와 공개 키를 블록체인 네트워크에 전송, 저장하여 최초로 IoT 기기를 등록하는 IoT 기기 등록 단계; 최초 개인 키와 공개 키가 탑재된 IoT 기기에서 새로운 개인 키와 공개 키가 생성되도록 하고, 상기 최초 개인 키로 두번째 공개 키를 서명하여 인증서를 만들어 통신 서버에 전송하여 새로운 공개키 등록을 요청한 후, 미리 설정된 기간 또는 인증요청 횟수에 근거하여 IoT 기기에서 자동 생성된 N+1번째의 개인 키와 공개 키 중 공개 키를, N번째의 개인 키로 서명하여 인증서를 생성하여 통신서버에 전달하여, 상기 N+1번째의 공개 키에 대한 등록을 요청하는 IoT 기기 인증서 갱신 단계; 및 상기 IoT 기기의 기기 등록 이후, IoT 기기가 인증을 위한 접속을 요청할 경우, 통신 서버는 블록체인 네트워크에 저장된 해당 IoT 기기의 공개 키를 조회하고 IoT 기기의 서명을 확인하여 인증하는 IoT 기기 인증 단계;를 포함하는 사물인터넷 기기 인증방법이 제공된다.
본 발명의 다른 관점에 있어서, 상기 IoT 기기는 전력 사용량을 기록하여 검침 서버로 전송하는 스마트 미터기일 수 있다.
본 발명의 또 다른 관점에 따르면, 제작 과정에서 각각의 고유 아이디(ID)와 개인 키 및 공개 키가 최초로 부여된 IoT 기기; 상기 IoT 기기에 부여된 최초의 고유 아이디(ID)와 개인 키 및 공개 키를 전달받는 통신 서버; 및 상기 통신 서버로부터 최초의 고유 아이디(ID)와 개인 키 및 공개 키를 전송받아 저장 등록하는 블록체인 네트워크;를 포함하고, 상기 IoT 기기에 대하여 최초의 개인 키와 공개 키가 부여되고 등록된 이후, 상기 IoT 기기는 N+1번째(N은 자연수) 개인 키와 공개 키를 생성한 다음, N번째 개인 키로 N+1번째 공개 키를 서명하여 인증서를 만든 후 상기 통신 서버에 전송하여 N+1번째 공개 키의 등록을 요청하고, 상기 통신 서버는 상기 IOT 기기가 N+1번째 공개 키의 등록을 요청할 경우, 상기 블록체인에 저장된 해당 IoT 기기의 N번째 공개 키를 조회하고 해당 IoT 기기의 인증서를 확인하여 인증하는 것을 특징으로 하는 사물인터넷 기기 인증시스템이 제공된다.
본 발명에 따른 PKI 기반의 사물인터넷 기기 인증방법 및 인증시스템에 의하면 다음과 같은 효과를 제공한다.
첫째, 본 발명은 효과적인 암호화 및 위변조 방지 체계를 이용하여 통신보안 및 해킹 문제를 근본적으로 해결할 뿐만 아니라, 사물인터넷 기기에 특화된 인증 체계를 제공할 수 있어 사물인터넷 기기의 유지관리 체계에 대한 신뢰성을 확보할 수 있는 효과가 있다.
둘째, 본 발명은 최초 인증서 발급을 위해 복잡한 등록기관(RA: Registration Authority) 및 인증기관(CA: Certification Authority)의 역할이 필요 없고, 정해진 규약에 따라 인증서를 갱신할 수 있어 인증서 갱신 시 발생하는 복잡한 절차가 필요하지 않아 인증 과정의 간소화를 도모할 수 있는 효과가 있다.
셋째, 본 발명은 공개키가 블록체인 네트워크에 기록되어 위변조를 확실하게 방지할 수 있고, 허가된 사용자만 정보에 대한 접근이 가능하며, 블록체인망으로부터 확인한 IoT 기기의 공개키를 간편한 인증 절차를 거쳐 안심하게 이용할 수 있는 효과가 있다.
넷째, 본 발명은 스마트 미터기에 적용되는 경우, 소비자가 과금 데이터를 투명하고 용이하게 확인할 수 있고, 이에 따라 전기요금 청구 요금에 대한 분쟁을 방지할 수 있으며, 운용 회사는 고객 신뢰도가 향상될 수 있는 효과가 있다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해되어 질 수 있을 것이다.
도 1은 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증 과정을 나타내는 플로차트이다.
도 2는 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증방법에 따른 실시 예를 설명하기 위하여 현재 한국전력의 AMI(Advanced Metering Infrastructure)의 개요도이다.
도 3은 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증 과정에 대한 실시 예를 AMI에 적용한 경우를 설명하기 위한 도면이다.
도 4는 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증과정에서 IoT 기기(스마트 미터기)에서 실행되는 갱신 과정을 나타내는 도면이다.
도 5는 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증과정에서 블록체인에서 실행되는 인증 과정을 나타내는 도면이다.
도 6은 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증과정에서 이루어지는 통신 절차를 예시적으로 나타내는 시퀀스 다이어그램(sequence diagram)을 나타내는 도면이다.
본 발명의 추가적인 목적들, 특징들 및 장점들은 다음의 상세한 설명 및 첨부도면으로부터 보다 명료하게 이해될 수 있다.
본 발명의 상세한 설명에 앞서, 본 발명은 다양한 변경을 도모할 수 있고, 여러 가지 실시 예를 가질 수 있는바, 아래에서 설명되고 도면에 도시된 예시들은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도는 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 명세서에 기재된 "...부", "...유닛", "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명의 바람직한 실시 예에 따른 PKI 기반의 사물인터넷 기기 인증방법 및 인증시스템에 대하여 첨부 도면을 참조하여 상세히 설명한다. 아래 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증방법 및 인증시스템에 대한 설명과 예시 도면에 있어 사물인터넷 기기(IoT)로서 사용자의 전력 사용량을 기록하여 검침서버로 전송하기 위한 스마트 미터기를 예시로 하여 설명하며, 이러한 IoT 기기는 이에 한정되는 것은 아님을 명확히 한다.
먼저, 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증방법에 대하여 도 1 내지 도 6을 참조하여 상세히 설명한다. 도 1은 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증 과정을 나타내는 플로차트이고, 도 2는 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증방법에 따른 실시 예를 설명하기 위하여 현재 한국전력의 AMI(Advanced Metering Infrastructure)의 개요도이다. 도 3은 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증 과정에 대한 실시 예를 AMI에 적용한 경우를 설명하기 위한 도면이고, 도 4는 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증과정에서 IoT 기기(스마트 미터기)에서 실행되는 갱신 과정을 나타내는 도면이고, 도 4는 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증과정에서 블록체인에서 실행되는 인증 과정을 나타내는 도면이며, 도 6은 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증과정에서 이루어지는 통신 절차를 예시적으로 나타내는 시퀀스 다이어그램(sequence diagram)을 나타내는 도면이다.
본 발명에 따른 PKI 기반의 사물인터넷 기기 인증방법은, 사물인터넷 기기(IoT)로서 스마트 미터기에 적용할 수 있는 것으로, 먼저 도 1에 나타낸 바와 같이 스마트 미터기를 채용한 AMI(Advanced Metering Infrastructure)의 개요를 살펴보면, 스마트 미터기(도 1에서 meter)는 사용자의 주거지역에 설치되어 무선모뎀(도 1에서 modem) 등을 통해 데이터 집중장치로 전력 사용량을 실시간으로 전송하며, 데이터 집중장치는 사업자의 검침 데이터 수집서버로 해당 전력 사용량을 전송하도록 이루어진다.
본 발명에 따른 PKI 기반의 사물인터넷 기기 인증방법은, 상기한 AMI 등에 채용될 수 있는 것으로 IoT 기기로서 스마트 미터기가 적용되는 실시 형태를 예로 들어 설명하면, 스마트 미터기와 같은 IoT 기기에 PKI를 포함하는 인증매개인자 그룹으로 이루어지는 인증정보를 부여하는 최초 인증정보 부여 단계(S100); 상기 최초 인증정보의 인증매개인자 그룹에 포함된 인증매개인자 중 최초 등록용 인증매개인자를 추출하여 통신서버를 통해 전달하여 상기 최초 등록용 인증매개인자를 저장 서버에 저장 등록하는 최초 등록용 인증매개인자 저장등록 단계(S200); 상기 최초 인증정보의 인증매개인자 그룹에 포함된 인증매개인자 중 인증서 생성을 위한 인증서 생성용 인증매개인자를 추출하고 이러한 인증서 생성용 인증매체인자를 기반으로 인증서를 생성하는 인증서 갱신 단계(S300); 상기 최초 인증정보의 인증매개인자 그룹에 포함된 인증매개인자 중 IoT 기기와 관련된 인증매개인자 및 상기 인증서 갱신 단계(S300)에서 생성된 인증서의 등록을 통신 서버에 요청하는 인증서 등록 요청 단계(S400); 및 상기 인증서 등록 요청 단계(S400)에서 요청되는 인증서를 상기 저장 서버에 저장된 최초 등록용 인증매개인자와 조회 확인하여 해당 IoT 기기에 대하여 새로운 인증매개인자를 저장 서버에 저장하는 인증정보 인증 단계(S500);를 포함한다.
상기 최초 인증매개인자 그룹 부여 단계에서 부여되는 최초 인증매개인자 그룹은 IoT 기기의 고유번호에 근거한 고유 아이디(ID)와 개인 키(private key), 및 공개 키(Public key)를 포함하며, 이러한 최초 인증매개인자 그룹의 부여는 IoT기기(스마트 미터기)를 제조하는 제조사에서 IoT기기를 제작하는 과정에서 그 IoT 기기의 보안 스토리지 영역에 탑재됨으로써 이루어질 수 있다. 후술하겠지만, IoT기기에는 최초 개인 키와 공개 키(예를 들면, N(N은 자연수)번째의 개인 키와 공개 키)가 탑재되어 있고, 이어지는 일반 키와 공개 키(N+1번째의 개인 키와 공개 키)는 IoT기기에서 앞의 일반 키와 공개 키와 무관하게 자동 생성되게 된다.
상기 최초 등록용 인증매개인자 저장등록 단계(S200)에서, 최초 등록용 인증매개인자는 고유 아이디(ID)와 공개 키를 포함하며, 이러한 최초 등록용 인증매개인자는 통신 서버를 통해 상기 저장 서버로서 높은 보안성이 확보되는 블록체인(blockchain) 네트워크에 저장 등록되게 된다.
다음으로, 상기 인증서 갱신 단계(S300)에서 인증서 생성용 인증매개인자는 최초 인증정보(최초 탑재된 인증정보)에 포함된 개인 키 및 새롭게 생성되는 개인 키와 공개 키(기수적 표현으로, 두번째 개인 키와 공개 키) 중 공개 키로 이루어지며, 이에 따라 상기 인증서 갱신 단계(S300)는 최초의 개인 키로 두번째의 공개 키를 서명하여 인증서를 갱신하는 것으로 이루어질 수 있다.
이후, 상기 인증서 갱신 단계(S300)는 미리 설정된 규칙에 따라 N번 째의 개인 키로 N+1번째의 공개 키를 서명하여 인증서를 만드는 방식으로 주기적으로 갱신하도록 이루어질 수 있다.
상기 인증서 갱신을 위한 미리 설정된 규칙에 있어서, 인증서 갱신의 주기는 사용한 인증서의 횟수나 혹은 일정 기간(예를 들어 3개월, 1년)으로 이루어질 수 있다. 이와 관련하여, 통상 PKI 기반에서 인증서의 갱신은 갱신 절차를 고려하여 1년 이상의 단위로 이루어지고 있는데, 이는 IoT 기기에서 기존의 방식으로 인증서를 갱신하는 것은 관리자들이 각각의 IoT 기기에 접속하여 갱신을 해야 하는 것으로 매우 복잡하고, 어려운 과정이다.
본 발명에서 IoT 기기는 N번째 개인 키로 서명하여 자동으로 N+1번째 인증서를 자동 생성되도록 함으로써 기존의 문제점을 간단히 해소할 수 있으며, 인증서 갱신의 주기도 짧게 할 수 있어 해킹의 위험도 현저히 줄일 수 있게 된다. 또한, IoT 기기(스마트 미터기)의 고유 아이디(ID)와 공개 키로 이루어지는 인증매개인자는 도 5에 나타낸 바와 같이 보안성이 높은 저장 서버로서 블록체인 네트워크의 블럭에 트랜잭션 형태로 저장되어 위변조의 위험을 방지할 수 있게 된다.
계속해서, 상기 인증서 요청 단계(S400)에서 IoT 기기와 관련된 인증매개인자는 IoT 기기의 고유 아이디(ID)로 이루어지며, 이러한 인증서 요청 단계(S400)는 IoT 기기의 고유 아이디와 상기 인증서의 등록을 통신 서버를 통해 요청하도록 이루어질 수 있다.
다음으로, 상기 인증정보 인증 단계(S500)에서 요청되는 인증서에 대하여 조회 확인되는 최초 등록용 인증매개인자는 해당 IoT 기기에 부여된 최초 공개 키이고, 이에 따른 새로운 인증매개인자는 두번째 공개 키이며, 이에 따라 상기 갱신 인증정보 저장 단계(S500)는 상기 인증서에 대하여 해당 IoT 기기에 부여된 최초 공개 키가 일치하는 것으로 조회 확인되는 경우, 해당 IoT 기기의 두번째 공개 키를 저장 서버인 블록체인 네트워크의 블록에 저장함으로써 IoT 기기에 대한 인증 절차를 실행하게 된다.
상기한 본 발명에 있어 IoT 기기의 인증 처리를 위해 IoT 기기인 스마트 미터기, 통신서버, 저장 서버로서 블록체인 네트워크 간의 통신 절차를 예시적으로 나타낸 도 6을 참조해 보면, IoT 기기(스마트 미터기)에서 접속을 요청하고, 통신 서버가 인증 요청(서명할 랜덤한 데이터 전송)을 하고, IoT 기기(스마트 미터기)가 상기 데이터를 개인 키로 서명하여 전송하고, 통신 서버가 블록체인 네트워크에 해당 고유 아이디(ID)와 공개 키를 요청하고 공개 키를 조회하며, 통신 서버에서 해당 공개 키로 서명을 확인하여 IoT 기기의 인증을 실행하게 된다.
이러한 본 발명에 있어서, 기존의 데이터베이스와 달리 블록체인 환경에서 특정 키(Key) 값에 대한 데이터 조회 시간이 오래 걸리는 단점이 있었지만, 최근 이더리움 플렛폼의 스마트컨트렉트 등을 이용할 경우, 통신 서버가 특정 ID의 최신 상태 값(공개 키)을 조회하는 속도가 빨라져 상기한 과정을 통한 인증을 상용 서비스에 용이하게 적용할 수 있다.
상기한 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증방법을 정리하자면, 크게 IoT 기기의 기기 등록 과정, IoT 기기의 인증서 갱신 과정 및 IoT 기기의 인증 과정으로 이루어진다.
상기 IoT 기기의 기기 등록 과정은, IoT 기기를 제조하는 제조사로부터 IoT 기기의 제작과정에서 각각의 IoT 기기의 ID와 개인 키, 공개 키를 IoT 기기에 최초 탑재하고, 상기 IoT 기기의 ID와 공개 키를 통신 서버로 최초로 전달하고, 상기 통신 서버에서 상기 IoT 기기의 ID와 공개 키를 블록체인망에 전송, 저장하여 최초로 IoT 기기를 등록하는 것을 포함한다.
다음으로, 상기 IoT 기기의 인증서 갱신 과정은, 상기 IoT 기기에 최초로 개인 키와 공개 키가 탑재된 상태에서, 두번째 개인 키와 공개 키를 자동 생성하고, 최초의 개인 키로 두번째의 공개 키를 서명하여 인증서를 만들어 통신 서버에 전송하여 두번째 의 공개 키에 대한 등록을 요청한 다음, 미리 설정된 기간 또는 인증요청 횟수에 근거하여(예를 들어, IoT 기기에 대한 인증요청이 발생된 일정 횟수, 또는 3개월, 1년 등 일정 경과 기간 등의 미리 설정된 규칙), IoT 기기는 새롭게 생성된 N+1번째의 개인 키와 공개 키 중에서 N+1번째의 공개 키를, N번째의 개인 키로 서명하여 새로운 인증서를 만들고 이 인증서를 통신서버에 전달하여, N+1번째의 공개 키에 대한 등록을 요청하는 것을 포함한다. 간략히 요약하자면, N번째의 개인키로 N+1번째 공개키를 서명하여, 인증서를 만들게 된다.
그리고 상기 IoT 기기의 인증 과정은 상기 IoT 기기의 기기 등록 이후, IoT 기기가 인증을 위한 접속을 요청할 경우, 통신 서버는 블록체인 네트워크에 저장된 해당 Iot 기기의 공개 키를 조회하고 IoT 기기의 서명을 확인함으로써 인증을 완료하는 것으로 이루어지게 된다.
한편, 상기한 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증 과정을 실행하는 시스템으로서, IoT 기기와 통신 서버 및 저장 서버로서의 블록체인(블록체인 네트워크)의 관점에서 정리하여 설명하면, 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증 시스템은, 제작 과정에서 각각의 고유 아이디(ID)와 개인 키 및 공개 키가 최초로 부여된 IoT 기기; 상기 IoT 기기에 부여된 최초의 고유 아이디(ID)와 개인 키 및 공개 키를 전달받는 통신 서버; 및 상기 통신 서버로부터 최초의 고유 아이디(ID)와 개인 키 및 공개 키를 전송받아 저장 등록하는 블록체인 네트워크;를 포함하고, 상기 IoT 기기에 대하여 최초의 개인 키와 공개 키가 부여되고 등록된 이후, 상기 IoT 기기는 N+1번째(N은 자연수)의 개인 키와 공개 키를 생성한 다음, N번째의 개인 키로 N+1번째의 공개 키를 서명하여 인증서를 만든 후 상기 통신 서버에 전송하여 N+1번째의 공개 키에 대한 등록을 요청하고, 상기 통신 서버는 상기 IOT 기기가 N+1번째의 공개 키에 대한 등록을 요청할 경우, 상기 블록체인 네트워크에 저장된 해당 IoT 기기의 N번째의 공개 키를 조회하고 해당 IoT 기기의 인증서를 확인하여 인증하는 것으로 이루어질 수 있다.
이상에서 설명한 바와 같은 본 발명에 따른 PKI 기반의 사물인터넷 기기 인증방법 및 인증시스템에 의하면, 효과적인 암호화 및 위변조 방지 체계를 통해 통신보안 및 해킹 문제를 근본적으로 해결할 뿐만 아니라, 사물인터넷 기기에 특화된 인증 체계를 제공할 수 있어 사물인터넷 기기의 유지관리 체계에 대한 신뢰성을 확보할 수 있으며, 최초 인증서 발급을 위해 복잡한 등록기관(RA: Registration Authority) 및 인증기관(CA: Certification Authority)의 역할이 필요 없고, 정해진 규칙에 따라 인증서를 갱신할 수 있어 인증서 갱신 시 발생하는 복잡한 절차가 필요하지 않아 인증 과정의 간소화를 도모할 수 있는 이점이 있다.
또한, 본 발명은 공개 키가 블록체인 네트워크에 기록되어 위변조를 확실하게 방지할 수 있으며, 블록체인망으로부터 확인한 IoT 기기의 공개 키를 간편한 인증 절차를 거쳐 안심하게 이용할 수 있는 이점이 있다.
본 명세서에서 설명되는 실시 예와 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 예시적으로 설명하는 것에 불과하다. 따라서, 본 명세서에 개시된 실시 예는 본 발명의 기술적 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이므로, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아님은 자명하다. 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시 예는 모두 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
S100: 최초 인증정보 부여 단계
S200: 최초 등록용 인증매개인자 저장등록 단계
S300: 인증서 갱신 단계
S400: 인증서 등록 요청 단계
S500: 인증정보 인증 단계

Claims (10)

  1. 공개 키 기반구조(PKI)를 포함하는 인증매개인자 그룹으로 이루어지는 인증정보를 IoT 기기에 최초로 부여하는 최초 인증정보 부여 단계;
    상기 인증매개인자 그룹에 포함된 인증매개인자 중 최초 등록용 인증매개인자를 추출하여 통신서버를 통해 저장 서버에 저장 등록하는 최초 등록용 인증매개인자 저장등록 단계;
    상기 인증매개인자 그룹에 포함된 인증매개인자 중 인증서 생성을 위한 인증서 생성용 인증매개인자를 추출하고 상기 인증서 생성용 인증매개인자를 기반으로 인증서를 생성하고 갱신하는 인증서 갱신 단계;
    상기 인증매개인자 그룹에 포함된 인증매개인자 중 IoT 기기와 관련된 인증매개인자 및 상기 인증서 갱신 단계에서 생성된 인증서의 등록을 통신 서버에 요청하는 인증서 등록 요청 단계; 및
    상기 요청되는 인증서를 상기 저장 서버에 저장된 상기 최초 등록용 인증매개인자에 대해 조회 확인하여 해당 IoT 기기에 대한 새로운 인증매개인자를 저장 서버에 저장하는 인증정보 인증 단계;를 포함하고,
    상기 인증매개인자 그룹은 IoT 기기의 고유번호를 갖는 고유 아이디(ID)와 개인 키(private key), 및 공개 키(Public key)를 포함하고,
    상기 최초 인증정보 부여 단계는 IoT기기의 제조 시 해당 IoT 기기의 보안 스토리지 영역에 상기 고유 아이디(ID)와 개인 키(private key), 및 공개 키(Public key)가 탑재되도록 하여 이루어지고,
    상기 최초 등록용 인증매개인자는 상기 인증매개인자 그룹의 고유 아이디(ID)와 공개 키이고,
    상기 최초 등록용 인증매개인자 저장등록 단계는 통신 서버를 통해 상기 고유 아이디(ID)와 공개 키를 상기 저장 서버인 블록체인(blockchain) 네트워크에 저장 등록되도록 하여 이루어지고,
    상기 인증서 생성용 인증매개인자는 N번째(N은 자연수)의 개인 키 및 IoT기기에서 새롭게 자동 생성되는 N+1번째의 공개 키로 이루어지고,
    상기 인증서 갱신 단계는 미리 설정된 규칙에 따라 N번째의 개인 키로 N+1번째의 공개 키를 서명하여 인증서를 자동 생성 갱신하도록 이루어지며,
    상기 미리 설정된 규칙은 일정 기간이거나 상기 인증서 등록 요청 단계의 인증서 요청횟수로 이루어지는 것을 특징으로 하는
    사물인터넷 기기 인증방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제1항에 있어서,
    상기 IoT 기기는 전력 사용량을 기록하여 검침 서버로 전송하는 스마트 미터기인 것을 특징으로 하는
    사물인터넷 기기 인증방법.
  10. 삭제
KR1020180030655A 2018-03-16 2018-03-16 Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템 KR102078913B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180030655A KR102078913B1 (ko) 2018-03-16 2018-03-16 Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180030655A KR102078913B1 (ko) 2018-03-16 2018-03-16 Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템

Publications (2)

Publication Number Publication Date
KR20190115515A KR20190115515A (ko) 2019-10-14
KR102078913B1 true KR102078913B1 (ko) 2020-04-07

Family

ID=68171614

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180030655A KR102078913B1 (ko) 2018-03-16 2018-03-16 Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템

Country Status (1)

Country Link
KR (1) KR102078913B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11336440B2 (en) * 2019-12-16 2022-05-17 The Toronto-Dominion Bank Secure management and regeneration of cryptographic keys within a computing environment using permissioned distributed ledgers
KR102309906B1 (ko) * 2020-03-02 2021-10-12 시큐리티플랫폼 주식회사 Vpn 서버로 동작하는 사물인터넷 디바이스
KR20220120338A (ko) * 2021-02-23 2022-08-30 삼성전자주식회사 전자 장치, 그 제어 방법 및 서버
CN114900308A (zh) * 2021-03-29 2022-08-12 万加合一数字科技集团有限公司 一种基于区块链的计量装置和监测计量数据可信的系统
CN113239338A (zh) * 2021-06-10 2021-08-10 宝能(广州)汽车研究院有限公司 证书发放方法、系统、电子设备及计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101383810B1 (ko) 2011-11-14 2014-04-14 한전케이디엔주식회사 스마트 그리드 기기 보안인증 시스템 및 방법
KR101639714B1 (ko) 2014-12-23 2016-07-22 한전케이디엔주식회사 스마트 그리드 기기 인증 방법
KR101678795B1 (ko) 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법
KR101686167B1 (ko) * 2015-07-30 2016-12-28 주식회사 명인소프트 사물 인터넷 기기의 인증서 배포 장치 및 방법
KR101800737B1 (ko) * 2016-06-27 2017-11-23 경북대학교 산학협력단 사용자 인증을 위한 스마트기기의 제어방법, 이를 수행하기 위한 기록매체

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100431210B1 (ko) 2002-08-08 2004-05-12 한국전자통신연구원 공개키 기반구조에서 인증서 정책 및 인증서 정책사상을이용한 인증서 검증서버에서의 인증서 검증방법
WO2013025060A2 (ko) 2011-08-16 2013-02-21 (주)아이씨티케이 사물지능통신에서 puf에 기반한 장치간 보안 인증 장치 및 방법
KR101478902B1 (ko) 2013-04-05 2015-01-05 한국과학기술원 인스턴스 호스팅 환경에서 노드 별 특성에 따른 프로파일에 기초하여 서비스를 제공하는 방법 및 시스템
KR101883156B1 (ko) * 2016-08-10 2018-07-30 삼성에스디에스 주식회사 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101383810B1 (ko) 2011-11-14 2014-04-14 한전케이디엔주식회사 스마트 그리드 기기 보안인증 시스템 및 방법
KR101639714B1 (ko) 2014-12-23 2016-07-22 한전케이디엔주식회사 스마트 그리드 기기 인증 방법
KR101686167B1 (ko) * 2015-07-30 2016-12-28 주식회사 명인소프트 사물 인터넷 기기의 인증서 배포 장치 및 방법
KR101678795B1 (ko) 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법
KR101800737B1 (ko) * 2016-06-27 2017-11-23 경북대학교 산학협력단 사용자 인증을 위한 스마트기기의 제어방법, 이를 수행하기 위한 기록매체

Also Published As

Publication number Publication date
KR20190115515A (ko) 2019-10-14

Similar Documents

Publication Publication Date Title
KR102078913B1 (ko) Pki 기반의 사물인터넷 기기 인증방법 및 인증시스템
US10682981B2 (en) Systems and methods for networked device security
CN110915183B (zh) 经由硬/软令牌验证的区块链认证
CN109547445B (zh) 一种验证客户端网络请求合法的方法及系统
TW201824108A (zh) 安全驗證方法、平臺、裝置和系統
CN110569674A (zh) 基于区块链网络的认证方法及装置
CN110933125A (zh) 区块链实体、链下实体、认证设备及用于执行协作的方法
US11290269B2 (en) Self certification of devices for secure transactions
CN110147666B (zh) 物联网场景下的轻量级nfc身份认证方法、物联网通信平台
US20190141048A1 (en) Blockchain identification system
CN110601844B (zh) 使用区块链技术保障物联网设备安全与认证的系统和方法
CN102035838B (zh) 一种基于平台身份的信任服务连接方法与信任服务系统
CN112712372B (zh) 联盟链跨链系统和信息调用方法
CN112468504A (zh) 一种基于区块链的工控网络访问控制方法
Su et al. Trusted Blockchain‐Based Signcryption Protocol and Data Management for Authentication and Authorization in VANETs
Riad et al. A blockchain‐based key‐revocation access control for open banking
CN114091009A (zh) 利用分布式身份标识建立安全链接的方法
Heshmati et al. Blockchain based authentication and access verfication scheme in smart home
CN114978698B (zh) 网络接入方法、目标终端、凭证管理网元及验证网元
KR102216285B1 (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR100501172B1 (ko) 무선 인터넷을 위한 무선 인증서 상태 관리 시스템 및방법과 이를 이용한 무선 인증서 상태 검증 방법
EP3178073B1 (en) Security management system for revoking a token from at least one service provider terminal of a service provider system
KR102306466B1 (ko) 복제 불가능한 인증 및 위치 측위 시스템 및 그 동작 방법
KR20200062099A (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR20200062098A (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant