KR102177794B1 - Distributed device authentication protocol in internet of things blockchain environment - Google Patents

Distributed device authentication protocol in internet of things blockchain environment Download PDF

Info

Publication number
KR102177794B1
KR102177794B1 KR1020180169042A KR20180169042A KR102177794B1 KR 102177794 B1 KR102177794 B1 KR 102177794B1 KR 1020180169042 A KR1020180169042 A KR 1020180169042A KR 20180169042 A KR20180169042 A KR 20180169042A KR 102177794 B1 KR102177794 B1 KR 102177794B1
Authority
KR
South Korea
Prior art keywords
owner
key
network
message
registration message
Prior art date
Application number
KR1020180169042A
Other languages
Korean (ko)
Other versions
KR20200080441A (en
Inventor
조수환
박수용
김순태
Original Assignee
서강대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서강대학교 산학협력단 filed Critical 서강대학교 산학협력단
Priority to KR1020180169042A priority Critical patent/KR102177794B1/en
Priority to PCT/KR2018/016652 priority patent/WO2020138525A1/en
Publication of KR20200080441A publication Critical patent/KR20200080441A/en
Application granted granted Critical
Publication of KR102177794B1 publication Critical patent/KR102177794B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • H04L67/1065Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT] 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사물인터넷 블록체인 환경하에서의 디바이스 분산 인증 시스템 및 방법에 관한 것이다. 상기 디바이스 분산 인증 시스템은 사물인터넷 블록체인 환경에서 인증을 위해 각 단계별로 디바이스에 대한 정보 및 내역들을 블록체인 합의를 통해 각 노드가 분산 해쉬 테이블(Distributed Hash Table; 'DHT')에 저장하고, 사용자에 대한 접근 제어나 디바이스에 대한 인증은 블록체인 네트워크에 요청하며 각 노드들이 저장된 내역 기반으로 합의하여 승인을 하며, 제조사, 서비스 제공자, 사용자 등이 전파하는 메시지는 다중 암호화한다. 따라서, 본 발명에 따른 디바이스 분산 인증 시스템은 인증 정보의 위변조나 위조된 디바이스의 참여가 불가능하고, 기기의 탈취에 의한 공격을 방지할 수 있으며, 사용자의 소유권 탈취를 방지할 수 있으며, 악의적인 사용자가 디바이스에 접근하는 것을 방지할 수 있게 된다The present invention relates to a device distributed authentication system and method in an IoT blockchain environment. The device distributed authentication system stores device information and details in each step for authentication in an IoT blockchain environment in a distributed hash table ('DHT') through blockchain consensus, and stores the user Access control for and device authentication is requested to the blockchain network, and each node agrees and approves based on the stored details, and messages transmitted by manufacturers, service providers, and users are multi-encrypted. Therefore, the device distributed authentication system according to the present invention can prevent forgery of authentication information or participation of forged devices, can prevent attacks by theft of devices, can prevent the user's ownership of ownership, and can prevent malicious users. Can be prevented from accessing the device

Description

사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템{Distributed device authentication protocol in internet of things blockchain environment}Distributed device authentication protocol in internet of things blockchain environment and device distributed authentication method using the same

본 발명은 사물인터넷 블록체인 환경에 관한 것으로서, 더욱 구체적으로는 사물 인터넷 블록체인 환경에 있어서 수많은 디바이스들에 대한 분산 인증을 위해 참여자들의 서명키 생성, 인증 정보 위변조를 막기 위한 블록체인 합의에 의한 분산 저장, 및 디바이스에 대한 인증 이력 데이터를 검증하기 위한 다중 서명 검증 기술을 사용하는 안정성을 갖는 디바이스 분산 인증 방법 및 이를 이용하여 구현한 디바이스 분산 인증 시스템에 관한 것이다. The present invention relates to an IoT blockchain environment, and more specifically, to create a signing key by participants for distributed authentication of numerous devices in an IoT blockchain environment, and to prevent forgery of authentication information by blockchain agreement A device distributed authentication method having stability using a multi-signature verification technique for storing and verifying authentication history data for a device, and a device distributed authentication system implemented using the same.

사물 인터넷(Internet of things; 'IoT')은 사물로 식별할 수 있는 시스템에 Bluetooth, Wi-Fi, LTE, Zigbee, NFC 등 다양한 센서와 통신 기능을 내장하여 실시간으로 데이터를 인터넷을 기반으로 연결하여 사물과 사물, 사람과 사물 간의 정보를 주고 받는 지능형 기술과 서비스를 의미한다. 현재 사물인터넷 환경은 수많은 디바이스의 연결제어, 확장성, 대용량의 데이터 처리, 보안등의 문제로 클라우드 기반의 중앙 집중형 환경에서 기기간의 연결을 이루는 분산형 환경인 포그, 엣지 컴퓨팅의 형태로 발전되고 있다. Internet of things ('IoT') is a system that can be identified as an object by embedding various sensors and communication functions such as Bluetooth, Wi-Fi, LTE, Zigbee, and NFC to connect data in real time based on the Internet. It refers to intelligent technologies and services that exchange information between objects and objects and between people and objects. The current IoT environment is developing in the form of fog and edge computing, which are distributed environments that connect devices in a cloud-based centralized environment due to problems such as connection control, scalability, large data processing, and security of numerous devices. .

분산된 사물인터넷 환경에서의 신뢰성 및 보안을 위한 프로토콜로서 블록체인(BlockChain)의 기술 적용 가능성이 제시되고 있다. 실제로 IBM은 사물인터넷 블록체인 환경을 제안한 바 있으며, 이는 사물 디바이스, 클라우드, 컴퓨터등이 블록체인 기반의 사물인터넷 피어 투 피어(Peer-to-peer)네트워크 환경으로 구성된다. The possibility of applying the technology of BlockChain as a protocol for reliability and security in a distributed IoT environment is proposed. In fact, IBM has proposed an IoT blockchain environment, which consists of IoT devices, clouds, computers, etc., as a peer-to-peer network environment based on a blockchain.

이러한 사물인터넷 블록체인 환경에서 새롭게 제시되는 문제는 기기인증이다. 비허가된 사물 디바이스의 인증 및 네트워크의 참여는 모방공격 (Imitation attacks), 개인 정보 공격(Privacy attacks), 차단 공격(Blocking attacks), 스푸핑 공격(Spoofing Attacks)등이 발생하게 될 우려가 있으며, 이로 인해 사물인터넷의 정상적인 서비스 제공 및 이용을 막는 보안 위협들이 나타나게 되는 문제가 발생하게 된다. 특히, 이러한 기기 인증 문제는 중앙 집중화된 인증서버에 대한(Certificate Authority, CA)의 보안 문제를 발생시키게 된다. Device authentication is a new problem in this IoT blockchain environment. Authentication of unauthorized IoT devices and participation in the network may lead to imitation attacks, privacy attacks, blocking attacks, spoofing attacks, etc. As a result, security threats that block the normal service provision and use of IoT appear. In particular, this device authentication problem causes a security problem for a centralized authentication server (Certificate Authority, CA).

따라서, 기존의 사물인터넷 중앙 집중형 환경의 인증 문제를 해결하기 위해서 분산환경에서의 노드간의 합의를 통한 인증 체계가 필요하다. 본 발명에서는 사물인터넷의 CA기관에 의한 인증문제를 해결하기 위해, 분산화된 사물인터넷 블록체인 환경에서의 기기 분산 인증 프로토콜을 제시하고자 한다. Therefore, in order to solve the authentication problem of the existing IoT centralized environment, an authentication system through agreement between nodes in a distributed environment is required. In the present invention, in order to solve the authentication problem by the CA agency of the IoT, a device distributed authentication protocol in a distributed IoT blockchain environment is proposed.

사물인터넷 블록체인 환경에서의 분산 기기인증의 해결해야 하는 문제점은 아래와 같다. 1. 중앙 집중형 CA기관에 의한 인증과 비교하여 분산 인증 시스템은 악의적인 노드의 공격이 발생하거나 시스템이 실패되는 경우에도 올바른 인증을 수행 하여야 한다. 2. 사전에 허가된 기기의 인증 정보(기기고유 식별값, 서명검증, 네트워크 맥주소)에 대한 올바른 인증을 수행할 수 있어야 한다. 공격자로부터 인증 정보가 위변조되거나 잘못된 정보에 의해 비 인가된 기기가 네트워크에 참여하는 것을 차단할 수 있어야 한다. 3. 모든 사물 디바이스는 사용자가 존재하며, 디바이스에 대한 소유권이 있다. 따라서, 해당 디바이스에 대한 소유권을 증명할 수 있어야 하며, 비 인가된 사용자의 소유권을 부인할 수 있어야 한다. 4. 사물 디바이스에 대한 소유권이 증명되면, 해당 디바이스의 리소스에 대한 접근 제어가 가능해야 하며, 악의적인 공격자에 의한 디바이스에 대한 접근 제어는 차단되어야 한다. 5. 사물인터넷 환경은 기기에 대한 교환이 빈번히 일어나게 되는데, 이러한 경우 이전 소유자로부터 새로운 소유자로의 올바른 기기 소유권 이전이 가능해야 한다. The problems to be solved in distributed device authentication in the IoT blockchain environment are as follows. 1. Compared with the authentication by the centralized CA agency, the distributed authentication system must perform correct authentication even when an attack of a malicious node occurs or the system fails. 2. It should be possible to perform correct authentication for the authentication information (device-specific identification value, signature verification, network brewery) of previously authorized devices. It should be possible to block unauthorized devices from participating in the network due to forgery or alteration of authentication information from an attacker or incorrect information. 3. All things devices have a user and have ownership of the device. Therefore, it must be possible to prove ownership of the device and must be able to deny ownership of unauthorized users. 4. When ownership of an object device is proved, access control to the resource of the device must be possible, and access control to the device by a malicious attacker must be blocked. 5. In the IoT environment, exchanges for devices occur frequently, and in this case, it must be possible to transfer ownership of devices from the previous owner to the new owner.

한국등록특허공보 제 10-1800737호Korean Registered Patent Publication No. 10-1800737 한국등록특허공보 제 10-1678795호Korean Patent Publication No. 10-1678795

전술한 문제점들을 해결하기 위한 본 발명에 따른 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법을 제공하는 것을 목적으로 한다. An object of the present invention is to provide a device distributed authentication method in an IoT blockchain environment according to the present invention to solve the above problems.

본 발명의 다른 목적은 전술한 디바이스 분산 인증 방법으로 구현된 디바이스 분산 인증 시스템을 제공하는 것을 다른 목적으로 한다.Another object of the present invention is to provide a device distributed authentication system implemented by the above-described device distributed authentication method.

본 발명의 제1 특징에 따른 디바이스 분산 인증 시스템은, 디바이스 제조사, 디바이스, 소유자, 서비스 제공자를 포함하는 참여자들이 블록체인 네트워크(PIBN)를 형성하는 사물 인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템에 관한 것으로서, 상기 블록체인 네트워크의 참여자들의 각각에 대한 서명키와 검증키를 생성하고, 고유 식별값과 함께 블록체인 네트워크에 등록하는 인증 프리비저닝 모듈; 및 제조사에 의해 생성된 디바이스를 등록하는 디바이스 등록 모듈; 을 구비하고, The device distributed authentication system according to the first aspect of the present invention relates to a device distributed authentication system in an Internet of Things blockchain environment in which participants including device manufacturers, devices, owners, and service providers form a blockchain network (PIBN). As a result, an authentication pre-visioning module for generating a signing key and a verification key for each of the participants of the blockchain network, and registering a unique identification value in the blockchain network; And a device registration module for registering a device created by a manufacturer. And,

상기 디바이스 등록 모듈은, 제조사가 디바이스의 고유 식별값(UUID) 및 서명키와 검증키를 생성하고, 디바이스 등록 메시지(Md)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 전파된 디바이스 등록 메시지를 사전 등록된 제조사의 검증키로 검증하여 유효하면, 사전 설정된 합의 알고리즘으로 메시지 내용에 대한 합의를 진행하고, 합의되면 분산 해쉬 테이블(DHT)에 저장하는 과정을 실행하는 것을 특징으로 하며,The device registration module executes a process by which a manufacturer generates a device's unique identification value (UUID), a signing key, and a verification key, generates a device registration message (Md) and propagates it to the blockchain network, and participates in the network. The device registration message is verified by the pre-registered manufacturer's verification key, and if it is valid, the content of the message is agreed to with a preset consensus algorithm, and if agreed, the process of storing it in a distributed hash table (DHT) is executed. And

상기 디바이스 등록 메시지(Md)는 디바이스의 고유 식별값과 검증키를 포함하며 디바이스의 서명키로 서명된 메시지이다. The device registration message Md includes a device's unique identification value and a verification key, and is a message signed with the device's signature key.

전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 상기 제조사에 의해 등록된 디바이스를 서비스 제공자에게 이전하는 디바이스 이전 모듈을 더 구비하고, The device distributed authentication system according to the above-described first feature further includes a device transfer module for transferring a device registered by the manufacturer to a service provider,

상기 디바이스 이전 모듈은, 서비스 제공자가 제조사로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 기기 이전 등록 메시지(Sd)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하며, 네트워크의 참여 노드들이 전파받은 기기 이전 등록 메시지를 서비스 제공자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,The device transfer module executes a process in which a service provider receives a signing key for a device from a manufacturer through a secure channel, generates a device transfer registration message (Sd) and propagates it to the blockchain network, and participating nodes in the network The process of first decrypting the received device transfer registration message with the verification key of the service provider and secondly decrypting it with the verification key of the device, and if it is valid, proceeds to consensus on the contents through the consensus algorithm, and if agreed, each node stores it in DHT. Characterized in that to run,

상기 기기 이전 등록 메시지(Sd)는 디바이스의 고유 식별값과 검증키를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 서비스 제공자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것이 바람직하다. The device transfer registration message Sd includes a device's unique identification value and a verification key, and is preferably a multi-encrypted message by first encrypting with a signature key of the device and secondly encrypting with a signature key of a service provider.

전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 소유자가 서비스 제공자로부터 상기 디바이스를 이전받는 소유자 등록 모듈을 더 구비하고,The device distributed authentication system according to the above-described first feature further includes an owner registration module in which an owner transfers the device from a service provider,

상기 소유자 등록 모듈은, 소유자가 서비스 제공자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 소유자 등록 메시지(Od)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 상기 전파받은 소유자 등록 메시지를 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며, The owner registration module executes a process in which an owner receives a signing key for a device from a service provider through a secure channel, generates an owner registration message (Od) and propagates it to the blockchain network, and the participating nodes of the network When the propagated owner registration message is first decrypted with the verification key of the owner and second decrypted with the verification key of the device, if valid, proceeds to consensus on the contents through the consensus algorithm, and when agreed, each node executes the process of storing it in DHT. Characterized in that,

상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 상기 디바이스가 연결된 네트워크 맥 주소를 포함하며 디바이스의 서명키로 1차 암호화하고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것이 바람직하다. The owner registration message (Od) includes a device's unique identification value, verification key, and network MAC address to which the device is connected, and is a multi-encrypted message by first encrypting with the device's signature key and secondly encrypting it with the owner's signature key. desirable.

전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 서비스 제공자로부터 디바이스를 이전받은 소유자에게 디바이스에 대한 접근 제어를 하는 디바이스 접근 제어 모듈을 더 구비하고, The device distributed authentication system according to the first feature described above further includes a device access control module for controlling access to a device to an owner who has transferred the device from a service provider,

상기 디바이스 접근 제어 모듈은, 소유자가 소유자 등록 메시지(Od)를 생성하고, 소유자 등록 메시지를 포함하는 디바이스 접근 제어 요청 메시지(DAC)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 상기 전파받은 디바이스 접근 제어 요청 메시지를 사용자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 소유자에게 디바이스에 대한 접근 토큰을 전달하는 과정을 실행하는 것을 특징으로 하며,The device access control module executes a process in which the owner generates an owner registration message (Od), generates a device access control request message (DAC) including the owner registration message, and propagates it to the blockchain network, and participates in the network. When the nodes first decrypt the device access control request message propagated with the user's verification key and then secondly decrypt the device's verification key and are valid, they proceed to consensus on the contents through the consensus algorithm, and if agreed, the owner will be asked to Characterized in that it executes the process of passing the access token,

상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화시키고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화한 메시지인 것이 바람직하다. The owner registration message (Od) includes the device's unique identification value, verification key, and network MAC address to which the device is connected, and is a multi-encrypted message by first encrypting with the device's signature key and secondly encrypting it with the owner's signature key. desirable.

전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 디바이스 인증 모듈을 더 구비하고, The device distributed authentication system according to the above-described first feature further includes a device authentication module,

상기 디바이스 인증 모듈은, 디바이스가 디바이스에 대한 고유 식별값(UUID) 및 연결된 네트워크 맥 주소를 디바이스의 서명키로 서명한 인증 요청 메시지(DA)를 생성한 후 PIBN 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 전파받은 인증 요청 메시지를 디바이스의 검증키로 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 인증 토큰을 전달하는 과정을 실행하는 것이 바람직하다. The device authentication module performs a process of generating an authentication request message (DA) in which the device signs a unique identification value (UUID) for the device and a connected network MAC address with the device's signature key, and then propagates it to the PIBN network. If the authentication request message propagated by the participating nodes is decrypted with the verification key of the device and is valid, it is desirable to proceed with consensus on the contents through the consensus algorithm, and if consensus, each node performs the process of delivering the authentication token.

전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 기기 소유자가 디바이스를 새로운 기기 소유자에게 이전하는 디바이스 소유권 이전 모듈을 더 구비하고, The device distributed authentication system according to the first feature described above further includes a device ownership transfer module for transferring the device from the device owner to the new device owner,

상기 디바이스 소유권 이전 모듈은, 새로운 기기 소유자가 이전 기기 소유자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 새로운 소유자 등록 메시지(New_Od)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 전파받은 소유권 이전 요청 메시지를 새로운 기기 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며, The device ownership transfer module executes a process in which a new device owner receives a signing key for a device through a secure channel from the previous device owner, generates a new owner registration message (New_Od) and propagates it to the blockchain network, and the network The ownership transfer request message propagated by participating nodes of the device is first decrypted with the verification key of the new device owner, and second decrypted with the verification key of the device, and if valid, proceeds to consensus on the contents through the consensus algorithm. It is characterized by executing the process of storing in DHT,

상기 새로운 소유자 등록 메시지(New_Od)는, 디바이스의 고유식별값과 검증키, 이전받은 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 새로운 사용자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것이 바람직하다. The new owner registration message (New_Od) includes the device's unique identification value and verification key, and the network MAC address to which the transferred device is connected, and is first encrypted with the device's signature key and then secondly encrypted with the new user's signature key. It is preferably an encrypted message.

전술한 본 발명에 따른 디바이스 분산 인증 방법에 있어서, 디바이스에 대한 인증은 분산 저장된 내역을 기반으로 하여 블록체인 네트워크에 있는 노드들에 의해 다중 서명을 검증받고 합의를 통해 이루어진다. 이는 블록체인의 과반수(51%이상) 이상의 노드가 공격을 당하지 않는 한 인증체계는 안전하다는 것을 증명한다. 인증 기관의 실패의 확률로 보게 된다면 기존의 단일 CA기관에 의한 인증 체계보다 안전하다고 할 수 있다. In the above-described device distributed authentication method according to the present invention, authentication for a device is performed through consensus after multi-signatures are verified by nodes in a blockchain network based on distributed stored details. This proves that the authentication system is secure unless more than half (51% or more) nodes of the blockchain are attacked. If viewed as the probability of failure of the certification body, it can be said to be more secure than the existing certification system by a single CA agency.

또한, 본 발명의 디바이스 분산 인증 방법에 따라 디바이스가 네트워크에 참여를 하기 위해서는, 제조사 서명키 검증, 서비스 플랫폼 서명키 검증, 소유자 서명키 검증의 이력들이 분산 저장되어야 하며 이러한 분산 저장은 합의 알고리즘에 의한 합의에 의해 이루어져야 한다. 따라서, 비허가로 제조되어 위조된 디바이스나, 위변조된 인증 정보를 갖는 디바이스들은 각 단계별로의 서명검증과 디바이스에 이력 데이터를 위조할 수 없기 때문에 네트워크에 참여할 수 없게 된다.In addition, in order for a device to participate in the network according to the device distributed authentication method of the present invention, the history of the manufacturer's signature key verification, the service platform signature key verification, and the owner's signature key verification must be distributed and stored. Such distributed storage is performed by a consensus algorithm. It must be done by agreement. Accordingly, devices manufactured without permission and forged devices or devices with forged authentication information cannot participate in the network because they cannot verify signatures at each stage and forge history data on the device.

또한, 본 발명의 디바이스 분산 인증 방법의 인증 프로토콜은 디바이스에 대한 사용 등록 정보 중 네트워크 맥주소를 등록해야 된다. 따라서, 악의적인 사용자가 디바이스를 물리적으로 탈취하더라도, 블록체인 네트워크내에 이미 분산 저장되어 있는 디바이스에 대한 네트워크 맥주소를 위변조하지 않는 한, 악의적인 사용자는 디바이스를 다른 곳에서 사용할 수 없으며 실제로 블록체인 네트워크에 분산 저장된 네트워크 맥주소의 위변조는 불가능하다. 따라서, 본 발명에 따른 디바이스 분산 인증 방법은 악의적인 사용자에 의한 기기 탈취에 대한 공격을 방지할 수 있게 된다. In addition, in the authentication protocol of the device distributed authentication method of the present invention, the network origin must be registered among the use registration information for the device. Therefore, even if a malicious user physically steals the device, the malicious user cannot use the device elsewhere, and in fact, the block chain network It is impossible to forgery and falsify network breweries distributed in the network. Accordingly, the device distributed authentication method according to the present invention can prevent an attack against device hijacking by a malicious user.

또한, 본 발명의 디바이스 분산 인증 방법에 있어서, 디바이스의 소유권을 증명하거나 소유권 이전을 하기 위하여 안전 채널을 통해 디바이스의 서명키를 이전받고, 디바이스의 서명키와 소유자의 서명키로 다중 서명을 하고, 분산 저장된 내역을 기반으로 검증을 받고 합의 알고리즘에 의한 합의를 이루어야 한다. 따라서, 사용자의 소유권을 탈취하기 위해서는 블록체인 네트워크내에 분산 저장된 내역들을 위변조하고 디바이스의 서명키와 소유자의 서명키가 필요하지만, 본 발명에 따른 인증 방법은 실제로 블록체인 네트워크에 분산 저장된 내역들의 위변조가 불가능하고 디바이스의 서명키와 소유자의 서명키를 알 수 없기 때문에 소유권의 탈취가 불가능하다.In addition, in the device distributed authentication method of the present invention, In order to prove ownership of the device or transfer ownership, the device's signature key is transferred through a secure channel, multi-signatures are performed with the device's signature key and the owner's signature key, and verification is performed based on the distributed stored details, and a consensus algorithm is used. There must be an agreement. Therefore, the ownership of the user To seize Within the blockchain network Distributed stored details are forged and the device's signature key and the owner's signature key are required, but the authentication method according to the present invention cannot actually forge the details stored in the blockchain network, and the device's signature key and the owner's signature key are known. It is impossible to take ownership of ownership.

또한, 본 발명의 디바이스 분산 인증 방법에 있어서, 해당 디바이스에 대한 접근을 하기 위해서는 디바이스 등록 정보를 소유자의 서명키와 디바이스의 서명키로 다중 서명을 하고, 분산 저장된 내역을 기반으로 검증을 받고 합의를 통해 디바이스 접근 토근을 받아야만 한다. 따라서, 만약 악의적인 사용자가 디바이스에 대한 접근을 하고자 하는 경우, 블록체인 네트워크내에 분산 저장된 내역들을 위변조 하고 디바이스의 서명키와 소유자의 서명키를 탈취를 해야 된다. 하지만, 본 발명에 따른 인증 방법은 이러한 블록체인 네트워크의 분산 저장된 내역의 위변조와 서명키들의 탈취가 불가능하므로, 소유자가 아닌 사용자는 디바이스에 접근할 수 없게 된다. In addition, in the device distributed authentication method of the present invention, To access the device, multi-sign device registration information with the owner's signature key and the device's signature key, and distribute It must be verified based on the stored details and received the device access token through consensus. Therefore, if a malicious user wants to access the device, Distributed stored details must be forged and the device's signature key and the owner's signature key must be stolen. However, in the authentication method according to the present invention, it is impossible to forgery or falsify the details stored in the blockchain network and to steal the signing keys, so that a user other than the owner cannot access the device.

이와 같이, 본 발명에 따른 사물인터넷 블록체인 환경에서의 분산 인증 방법은 종래의 중앙 집중형 사물인터넷에서의 인증 문제를 해결할 수 있게 된다. In this way, the distributed authentication method in the IoT blockchain environment according to the present invention can solve the authentication problem in the conventional centralized IoT.

도 1은 본 발명의 바람직한 실시예에 따른 디바이스 분산 인증 방법을 구현한 디바이스 분산 인증 시스템을 도시한 블록도이다.
도 2는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 분산 인증 프로토콜을 설명하기 위하여 사용되는 기호들에 대한 정의를 설명하는 도표이다.
도 3은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 인증 프리비저닝 모듈에 의해 구현되는 인증 프리비저닝 프로토콜을 예시적으로 도시한 코드이다.
도 4는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 등록 모듈에 의해 구현되는 디바이스 등록 프로토콜을 예시적으로 도시한 코드이다.
도 5는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 이전 모듈에 의해 구현되는 디바이스 이전 프로토콜을 예시적으로 도시한 코드이다.
도 6은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 소유자 등록 모듈에 의해 구현되는 디바이스 소유자 등록 프로토콜을 예시적으로 도시한 코드이다.
도 7은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 접근 제어 모듈에 의해 구현되는 사용자에 대한 디바이스 접근 제어 프로토콜을 예시적으로 도시한 코드이다.
도 8은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 인증 모듈에 의해 구현되는 디바이스 인증 프로토콜을 예시적으로 도시한 코드이다.
도 9는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 소유권 이전 모듈에 의해 구현되는 디바이스 소유권 이전 프로토콜을 예시적으로 도시한 코드이다.1 is a block diagram showing a device distributed authentication system implementing a device distributed authentication method according to a preferred embodiment of the present invention.
FIG. 2 is a diagram illustrating the definition of symbols used to describe a distributed authentication protocol in the device distributed authentication system according to the present invention.
3 is a code exemplarily illustrating an authentication pre-visioning protocol implemented by an authentication pre-visioning module in the device distributed authentication system according to the present invention.
FIG. 4 is a code exemplarily illustrating a device registration protocol implemented by a device registration module in the device distributed authentication system according to the present invention.
FIG. 5 is a code exemplarily illustrating a device transfer protocol implemented by a device transfer module in the device distributed authentication system according to the present invention.
6 is a code exemplarily illustrating a device owner registration protocol implemented by a device owner registration module in the device distributed authentication system according to the present invention.
7 is a code exemplarily showing a device access control protocol for a user implemented by a device access control module in the device distributed authentication system according to the present invention.
8 is a code exemplarily showing a device authentication protocol implemented by a device authentication module in the device distributed authentication system according to the present invention.
9 is a code exemplarily illustrating a device ownership transfer protocol implemented by a device ownership transfer module in the device distributed authentication system according to the present invention.

본 발명에 따른 디바이스 분산 인증 시스템은 사물인터넷 블록체인 환경에서 인증을 위해 각 단계별로 디바이스에 대한 정보 및 내역들을 블록체인 합의를 통해 각 노드가 분산 해쉬 테이블(Distributed Hash Table; 'DHT')에 저장하고, 사용자에 대한 접근 제어나 디바이스에 대한 인증은 블록체인 네트워크에 요청하며 각 노드들이 저장된 내역 기반으로 합의하여 승인을 하며, 제조사, 서비스 제공자, 사용자 등이 전파하는 메시지는 다중 암호화한다. 따라서, 본 발명에 따른 디바이스 분산 인증 시스템은 인증 정보의 위변조나 위조된 디바이스의 참여가 불가능하고, 기기의 탈취에 의한 공격을 방지할 수 있으며, 사용자의 소유권 탈취를 방지할 수 있으며, 악의적인 사용자가 디바이스에 접근하는 것을 방지할 수 있게 된다. In the device distributed authentication system according to the present invention, each node stores information and details about devices in each step for authentication in an IoT blockchain environment in a distributed hash table ('DHT') through blockchain agreement. In addition, access control for users or authentication for devices is requested to the blockchain network, and each node agrees and approves based on stored details, and messages transmitted by manufacturers, service providers, users, etc. are multi-encrypted. Therefore, the device distributed authentication system according to the present invention can prevent forgery of authentication information or participation of forged devices, can prevent attacks by theft of devices, can prevent the user's ownership of ownership, and can prevent malicious users. Can be prevented from accessing the device.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용하여 구현된 디바이스 분산 인증 시스템에 대하여 구체적으로 설명한다. Hereinafter, a device distributed authentication method in an IoT blockchain environment according to a preferred embodiment of the present invention and a device distributed authentication system implemented using the same will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시예에 따른 디바이스 분산 인증 방법을 구현한 디바이스 분산 인증 시스템을 도시한 블록도이다. 1 is a block diagram showing a device distributed authentication system implementing a device distributed authentication method according to a preferred embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 디바이스 분산 인증 시스템(1)은, 디바이스 제조사, 디바이스, 소유자, IoT 플랫폼을 제공하는 서비스 제공자를 포함하는 참여자들이 노드로서 블록체인 네트워크(PIBN)를 형성하고, 디바이스들은 사물 인터넷을 형성하는 기기로서, 전체적으로 사물 인터넷 블록체인 환경을 이루게 된다. 전술한 본 발명에 따른 디바이스 분산 인증 시스템의 각 노드는, 인증 프리비저닝 모듈(100), 디바이스 등록 모듈(110), 디바이스 이전 모듈(120), 디바이스 소유자 등록 모듈(130), 디바이스 접근 제어 모듈(140), 디바이스 인증 모듈(150), 디바이스 소유자 이전 모듈(160)을 구비한다. Referring to FIG. 1, in the device distributed authentication system 1 according to the present invention, participants including device manufacturers, devices, owners, and service providers providing IoT platforms form a blockchain network (PIBN) as nodes, Devices are devices that form the Internet of Things, and as a whole, they form an Internet of Things blockchain environment. Each node of the device distributed authentication system according to the present invention described above includes an authentication preparation module 100, a device registration module 110, a device transfer module 120, a device owner registration module 130, and a device access control module ( 140), a device authentication module 150, and a device owner transfer module 160.

도 2는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 분산 인증 프로토콜을 설명하기 위하여 사용되는 기호들에 대한 정의를 설명하는 도표이다. FIG. 2 is a diagram illustrating the definition of symbols used to describe a distributed authentication protocol in the device distributed authentication system according to the present invention.

상기 인증 프리비저닝(Authentication Privisioning) 모듈(100)은, 네트워크의 참여자들이 ECDSA(2561kl kurve) 알고리즘을 이용하여 각자의 키쌍인 서명키와 검증키를 생성하고, 고유 식별값과 함께 블록체인 네트워크에 등록한다. 인증 프리비저닝 모듈은 디바이스에 대한 각 내역들을 서명으로 검증하며 분산 합의를 위한 프리비저닝이다. 도 3은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 인증 프리비저닝 프로토콜을 예시적으로 도시한 코드이다.The authentication previsioning module 100 generates a signing key and a verification key, each of which is a key pair, using the ECDSA (2561 kl kurve) algorithm by network participants, and registers it in the blockchain network with a unique identification value. do. The authentication pre-visioning module verifies each description of the device with a signature, and is a pre-visioning for distributed consensus. 3 is a code illustrating an authentication previsioning protocol in the device distributed authentication system according to the present invention.

상기 디바이스 등록 모듈(110)은 제조사가 디바이스를 생성하여 사물인터넷 블록체인 네트워크에 등록하는 모듈이다. 상기 디바이스 등록 모듈은, 제조사가 디바이스의 고유 식별값(UUID) 및 서명키와 검증키를 생성하고, 디바이스의 메시지(md)를 생성한 후 PIBN에 전파하는 과정을 실행한다. 상기 디바이스 메시지(md)는 디바이스의 고유 식별값(UUID)와 디바이스의 서명키를 포함하며 제조사의 서명키로 서명한 메시지로서, 블록체인 네트워크에 전파된 후 각 노드들에 의하여 올바른 제조사로부터 제조된 디바이스인지 여부를 검증하기 위한 메시지이다. The device registration module 110 is a module in which a manufacturer creates a device and registers it in an IoT blockchain network. The device registration module executes a process in which a manufacturer generates a device's unique identification value (UUID), a signature key, and a verification key, generates a message (md) of the device, and propagates it to PIBN. The device message (md) includes the device's unique identification value (UUID) and the device's signature key, and is a message signed with the manufacturer's signature key.After propagating to the blockchain network, the device manufactured by the correct manufacturer by each node This is a message to verify whether or not.

또한, 상기 디바이스 등록 모듈은, 상기 네트워크의 참여 노드들이 상기 전파받은 디바이스 메시지를 사전 등록된 제조사의 검증키로 검증하여 유효하면, 사전 설정된 합의 알고리즘으로 메시지 내용에 대한 합의를 진행하고, 합의되면 분산 해쉬 테이블(DHT)에 저장하는 과정을 실행한다. 도 4는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 등록 프로토콜을 예시적으로 도시한 코드이다. In addition, the device registration module, if valid by verifying the device message received by the participating nodes of the network with a verification key of a pre-registered manufacturer, proceeds to consensus on the content of the message using a preset consensus algorithm, and if agreed, distributed hash The process of saving in the table (DHT) is executed. 4 is a code exemplarily illustrating a device registration protocol in the device distributed authentication system according to the present invention.

상기 디바이스 이전 모듈(120)은, 상기 제조사에 의해 등록된 디바이스를 서비스 제공자에게 이전하는 모듈이다. 상기 디바이스 이전 모듈은, 서비스 제공자가 제조사로부터 안전 채널(Secure channel)을 통해 디바이스에 대한 서명키를 이전받고, 서비스 제공자가 기기 이전 등록을 위한 디바이스 이전 등록 메시지(Sd)를 생성하여 PIBN 네트워크에 전파하는 과정을 실행한다. 상기 서비스 제공자에 의한 기기 이전 등록 메시지(Sd)는 디바이스의 고유 식별값(UUID)과 검증키를 포함하며 상기 이전받은 디바이스의 서명키로 1차 암호화하고 다시 서비스 제공자의 서명키로 2차 암호화하여 다중 암호화한 메시지로서, 다중 암호화를 통해, 올바른 서비스 제공자에 대한 검증과 디바이스의 서명키의 검증을 통해 디바이스 이전을 검증을 하기 위한 메시지이다.The device transfer module 120 is a module that transfers a device registered by the manufacturer to a service provider. In the device transfer module, a service provider receives a signing key for a device through a secure channel from a manufacturer, and the service provider generates a device transfer registration message (Sd) for device transfer registration and propagates it to the PIBN network. To execute the process. The device transfer registration message (Sd) by the service provider includes a device's unique identification value (UUID) and a verification key, and is first encrypted with the signature key of the transferred device, and then multi-encrypted by secondary encryption with the signature key of the service provider. As one message, it is a message for verifying device transfer through verification of the correct service provider and the signature key of the device through multiple encryption.

또한, 상기 디바이스 이전 모듈은, 네트워크의 참여 노드들이 상기 전파받은 기기 이전 등록 메시지를 서비스 제공자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행한다. 도 5는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 이전 프로토콜을 예시적으로 도시한 코드이다.In addition, the device transfer module first decrypts the device transfer registration message propagated by the participating nodes of the network with the verification key of the service provider, and if it is valid by secondary decryption with the verification key of the device, the content is agreed upon through a consensus algorithm. And, if agreed, each node executes a process of storing it in DHT. 5 is a code illustrating an exemplary device transfer protocol in the device distributed authentication system according to the present invention.

상기 디바이스 소유자 등록 모듈(130)은 사용자가 소유자로서 서비스 제공자로부터 상기 디바이스를 이전받고 소유자로 등록하는 모듈이다. 상기 디바이스 소유자 등록 모듈은, 사용자가 소유자로서 서비스 제공자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 소유자 등록 메시지(Od)를 생성한 후 PIBN 네트워크에 전파하는 과정을 실행한다. 상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화한 메시지이다. The device owner registration module 130 is a module in which a user transfers the device from a service provider as an owner and registers it as an owner. The device owner registration module performs a process in which a user as an owner receives a signing key for a device through a secure channel from a service provider, generates an owner registration message Od, and propagates it to the PIBN network. The owner registration message Od includes a device's unique identification value, a verification key, and a network MAC address to which the device is connected, and is a multi-encrypted message by first encrypting with the device's signature key and secondly encrypting it with the owner's signature key.

또한, 상기 디바이스 소유자 등록 모듈은, 네트워크의 참여 노드들이 상기 전파받은 메시지를 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행한다. 도 6은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 소유자 등록 프로토콜을 예시적으로 도시한 코드이다.In addition, the device owner registration module first decrypts the message received by the participating nodes of the network with the verification key of the owner, and if it is valid by second decrypting the message with the verification key of the device, proceeds to consensus on the contents through a consensus algorithm. If so, each node executes a process of storing it in DHT. 6 is a code exemplarily showing a device owner registration protocol in the device distributed authentication system according to the present invention.

상기 디바이스 접근 제어 모듈(140)은 서비스 제공자로부터 디바이스를 이전받은 소유자에게 디바이스에 대한 접근 제어를 하는 모듈이다. 상기 디바이스 접근 제어 모듈은, 소유자가 소유자 등록 메시지(Od)를 포함하는 디바이스 접근 제어 요청 메시지(DAC)를 생성하여 PIBN 네트워크에 전파하는 과정을 실행한다. 상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 디바이스가 연결된 네트워크 맥 주소를 포함하며 디바이스의 서명키로 1차 암호화하고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화한 메시지이다. The device access control module 140 is a module that controls access to a device to an owner who has transferred the device from a service provider. The device access control module executes a process of generating a device access control request message (DAC) including an owner registration message (Od) by the owner and propagating it to the PIBN network. The owner registration message Od includes a device's unique identification value, a verification key, and a network MAC address to which the device is connected, and is a multi-encrypted message by first encrypting with the device's signature key and secondly encrypting it with the owner's signature key.

또한, 상기 디바이스 접근 제어 모듈은, 네트워크의 참여 노드들이 상기 전파받은 메시지를 사용자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 노드들중 하나가 소유자에게 디바이스에 대한 접근 토큰을 전달하는 과정을 실행한다. 도 7은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 사용자에 대한 디바이스 접근 제어 프로토콜을 예시적으로 도시한 코드이다.In addition, the device access control module first decrypts the message received by the participating nodes of the network with the user's verification key and, if it is valid by second decryption with the verification key of the device, proceeds with consensus on the contents through a consensus algorithm. If so, one of the nodes executes the process of delivering an access token to the device to the owner. 7 is a code exemplarily showing a device access control protocol for a user in the device distributed authentication system according to the present invention.

상기 디바이스 인증 모듈(150)은, 디바이스가 디바이스에 대한 고유 식별값(UUID) 및 디바이스가 연결된 네트워크 맥 주소를 디바이스의 서명키로 서명한 디바이스 인증 요청 메시지(DA)를 생성한 후 PIBN 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들은 전파받은 디바이스 인증 요청 메시지를 디바이스의 검증키로 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 노드들 중 하나가 인증 토큰을 전달하는 과정을 실행한다. 도 8은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 인증 프로토콜을 예시적으로 도시한 코드이다.The device authentication module 150 generates a device authentication request message (DA) in which the device signs a unique identification value (UUID) for the device and a network MAC address to which the device is connected with the device's signature key, and then propagates it to the PIBN network. After executing the process, the participating nodes in the network decrypt the device authentication request message that has been propagated with the verification key of the device and, if valid, proceed to consensus on the contents through the consensus algorithm, and if consensus is reached, one of the nodes delivers the authentication token. Run the process. 8 is a code illustrating an exemplary device authentication protocol in the device distributed authentication system according to the present invention.

상기 디바이스 소유권 이전 모듈(160)은 기기 소유자가 디바이스를 새로운 기기 소유자에게 이전하는 모듈이다. 상기 디바이스 소유권 이전 모듈은, 새로운 기기 소유자가 이전 기기 소유자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받는 과정을 실행하고, 새로운 소유자 등록 메시지(New_Od)를 생성하여 PIBN 네트워크에 전파하는 과정을 실행한다. 상기 새로운 소유자 등록 메시지(New_Od)는 디바이스의 고유 식별값과 검증키, 이전받은 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 새로운 소유자의 서명키로 2차 암호화하여 다중 암호화된 메시지이다. The device ownership transfer module 160 is a module in which a device owner transfers a device to a new device owner. The device ownership transfer module executes a process in which a new device owner receives a signing key for a device from the previous device owner through a secure channel, generates a new owner registration message (New_Od) and propagates it to the PIBN network. do. The new owner registration message (New_Od) includes the device's unique identification value, verification key, and network MAC address to which the transferred device is connected, and is first encrypted with the device's signature key and then secondly encrypted with the new owner's signature key to perform multiple encryption. This is the message.

또한, 상기 디바이스 소유권 이전 모듈은, 네트워크의 참여 노드들이 상기 전파받은 새로운 소유자 등록 메시지를 새로운 기기 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행한다. 도 9는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 소유권 이전 프로토콜을 예시적으로 도시한 코드이다.In addition, the device ownership transfer module first decrypts the new owner registration message propagated by the participating nodes of the network with the verification key of the new device owner, and if it is valid by second decrypting it again with the verification key of the device, the content is updated through a consensus algorithm. Consensus is conducted, and when consensus is reached, each node executes a process of storing it in DHT. 9 is a code exemplarily illustrating a device ownership transfer protocol in the device distributed authentication system according to the present invention.

본 발명에 따른 디바이스 분산 인증 방법은 전술한 본 발명에 따른 디바이스 분산 인증 시스템을 구성하는 각 모듈들에 의해 구현되는 것으로서, 인증 프리비저닝 단계, 제조사로부터의 디바이스 등록 단계, 서비스 제공자로의 디바이스 이전 단계, 디바이스 소유자 등록 단계, 디바이스 접근 제어 단계, 디바이스 인증 단계, 디바이스 소유권 이전 단계를 구비하며, 이들은 각각 전술한 인증 프리비저닝 모듈, 디바이스 등록 모듈, 디바이스 이전 모듈, 디바이스 소유자 등록 모듈, 디바이스 접근 제어 모듈, 디바이스 인증 모듈, 디바이스 소유권 이전 모듈과 동일하게 수행된다.The device distributed authentication method according to the present invention is implemented by each of the modules constituting the device distributed authentication system according to the present invention described above, and includes an authentication preparation step, a device registration step from a manufacturer, and a device transfer step to a service provider. , A device owner registration step, a device access control step, a device authentication step, and a device ownership transfer step, respectively, each of the aforementioned authentication preparation module, device registration module, device transfer module, device owner registration module, device access control module, It is performed in the same way as the device authentication module and the device ownership transfer module.

이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다. In the above, the present invention has been described with reference to its preferred embodiments, but these are only examples and do not limit the present invention, and those of ordinary skill in the field to which the present invention pertains will not depart from the essential characteristics of the present invention. It will be appreciated that various modifications and applications not illustrated above are possible in the range. And, differences related to such modifications and applications should be construed as being included in the scope of the present invention defined in the appended claims.

1 : 디바이스 분산 인증 시스템
100 : 인증 프리비저닝 모듈
110 : 디바이스 등록 모듈
120 : 디바이스 이전 모듈
130 : 디바이스 소유자 등록 모듈
140 : 디바이스 접근 제어 모듈
150 : 디바이스 인증 모듈
160 : 디바이스 소유자 이전 모듈1: Device distributed authentication system
100: authentication previsioning module
110: device registration module
120: device transfer module
130: device owner registration module
140: device access control module
150: device authentication module
160: Device owner transfer module

Claims (9)

디바이스 제조사, 디바이스, 소유자, 서비스 제공자를 포함하는 참여자들이 블록체인 네트워크(PIBN)를 형성하는 사물 인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템은,
상기 블록체인 네트워크의 참여자들의 각각에 대한 서명키와 검증키를 생성하고, 고유 식별값과 함께 블록체인 네트워크에 등록하는 인증 프리비저닝 모듈;
제조사에 의해 생성된 디바이스를 등록하는 디바이스 등록 모듈; 및
디바이스 인증 모듈; 를 구비하고,
상기 디바이스 등록 모듈은,
제조사가 디바이스의 고유 식별값(UUID) 및 서명키와 검증키를 생성하고, 디바이스 등록 메시지(Md)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고,
네트워크의 참여 노드들이 전파된 디바이스 등록 메시지를 사전 등록된 제조사의 검증키로 검증하여 유효하면, 사전 설정된 합의 알고리즘으로 메시지 내용에 대한 합의를 진행하고, 합의되면 분산 해쉬 테이블(DHT)에 저장하는 과정을 실행하는 것을 특징으로 하며,
상기 디바이스 인증 모듈은,
디바이스가 디바이스에 대한 고유 식별값(UUID) 및 연결된 네트워크 맥 주소를 디바이스의 서명키로 서명한 인증 요청 메시지(DA)를 생성한 후 PIBN 네트워크에 전파하는 과정을 실행하고,
네트워크의 참여 노드들이 전파받은 인증 요청 메시지를 디바이스의 검증키로 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 인증 토큰을 전달하는 과정을 실행하는 것을 특징으로 하며,
상기 디바이스 등록 메시지(Md)는 디바이스의 고유 식별값과 검증키를 포함하며 디바이스의 서명키로 서명되어 생성된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템. The device distributed authentication system in the Internet of Things blockchain environment where participants including device manufacturers, devices, owners, and service providers form a blockchain network (PIBN),
An authentication pre-visioning module for generating a signing key and a verification key for each of the participants of the blockchain network, and registering a unique identification value in the blockchain network;
A device registration module for registering a device generated by a manufacturer; And
Device authentication module; And,
The device registration module,
The manufacturer creates the device's unique identification value (UUID), signing key, and verification key, generates a device registration message (Md) and propagates it to the blockchain network,
Participating nodes in the network verify the propagated device registration message with the pre-registered manufacturer's verification key and, if valid, proceed to consensus on the message contents using a preset consensus algorithm, and if consensus, the process of storing it in a distributed hash table (DHT). It is characterized by running,
The device authentication module,
The device generates an authentication request message (DA) in which the device's unique identification value (UUID) and the connected network MAC address are signed with the device's signature key, and then propagates it to the PIBN network.
When the authentication request message propagated by the participating nodes of the network is decrypted with the verification key of the device and is valid, the content is agreed on through the consensus algorithm, and when consensus is reached, each node performs a process of delivering an authentication token. ,
The device registration message (Md) includes a device's unique identification value and a verification key, and is a message generated by being signed with the device's signature key. 제1항에 있어서, 상기 디바이스 분산 인증 시스템은,
상기 제조사에 의해 등록된 디바이스를 서비스 제공자에게 이전하는 디바이스 이전 모듈을 더 구비하고,
상기 디바이스 이전 모듈은,
서비스 제공자가 제조사로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 기기 이전 등록 메시지(Sd)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하며,
네트워크의 참여 노드들이 전파받은 기기 이전 등록 메시지를 서비스 제공자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,
상기 기기 이전 등록 메시지(Sd)는 디바이스의 고유 식별값과 검증키를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 서비스 제공자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.The method of claim 1, wherein the device distributed authentication system,
Further comprising a device transfer module for transferring the device registered by the manufacturer to the service provider,
The device transfer module,
The service provider receives the signing key for the device from the manufacturer through a safe channel, generates a device transfer registration message (Sd) and propagates it to the blockchain network.
If the device transfer registration message propagated by the participating nodes in the network is first decrypted with the verification key of the service provider and secondly decrypted with the verification key of the device, if it is valid, the content is agreed upon through the consensus algorithm, and when agreed, each node It is characterized by executing the process of storing in DHT,
The device transfer registration message (Sd) includes a device's unique identification value and a verification key, and is a multi-encrypted message by first encrypting it with a signature key of the device and secondly encrypting it with a signature key of a service provider. Device distributed authentication system in a blockchain environment. 제1항에 있어서, 상기 디바이스 분산 인증 시스템은,
소유자가 서비스 제공자로부터 상기 디바이스를 이전받는 소유자 등록 모듈을 더 구비하고,
상기 소유자 등록 모듈은,
소유자가 서비스 제공자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 소유자 등록 메시지(Od)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고,
네트워크의 참여 노드들이 상기 전파받은 소유자 등록 메시지를 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,
상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 상기 디바이스가 연결된 네트워크 맥 주소를 포함하며 디바이스의 서명키로 1차 암호화하고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.The method of claim 1, wherein the device distributed authentication system,
Further comprising an owner registration module in which the owner transfers the device from the service provider,
The owner registration module,
The owner receives the signing key for the device from the service provider through a secure channel, generates an owner registration message (Od) and propagates it to the blockchain network,
If the participating nodes of the network first decrypt the propagated owner registration message with the verification key of the owner and then decrypt the second time with the verification key of the device and are valid, they proceed to consensus on the contents through the consensus algorithm. Characterized in that to execute the process of storing in,
The owner registration message (Od) includes a device's unique identification value, verification key, and network MAC address to which the device is connected, and is a multi-encrypted message by first encrypting with the device's signature key and secondly encrypting it with the owner's signature key. Device distributed authentication system in the IoT blockchain environment characterized by. 제1항에 있어서, 상기 디바이스 분산 인증 시스템은,
서비스 제공자로부터 디바이스를 이전받은 소유자에게 디바이스에 대한 접근 제어를 하는 디바이스 접근 제어 모듈을 더 구비하고,
상기 디바이스 접근 제어 모듈은,
소유자가 소유자 등록 메시지(Od)를 생성하고, 소유자 등록 메시지를 포함하는 디바이스 접근 제어 요청 메시지(DAC)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고,
네트워크의 참여 노드들이 상기 전파받은 디바이스 접근 제어 요청 메시지를 사용자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 소유자에게 디바이스에 대한 접근 토큰을 전달하는 과정을 실행하는 것을 특징으로 하며,
상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화시키고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화한 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템. The method of claim 1, wherein the device distributed authentication system,
Further comprising a device access control module for controlling access to the device to the owner who has transferred the device from the service provider,
The device access control module,
The owner generates an owner registration message (Od), generates a device access control request message (DAC) including the owner registration message and propagates it to the blockchain network,
When the participating nodes of the network first decrypt the device access control request message propagated with the user's verification key and then secondly decrypt the device's verification key, and if it is valid, then proceed to consensus on the contents through the consensus algorithm, and if agreed, the owner is informed. Characterized in that it executes a process of delivering an access token to the device,
The owner registration message (Od) includes a device's unique identification value, a verification key, and a network MAC address to which the device is connected, and is a multi-encrypted message by first encrypting with the device's signature key and secondly encrypting it with the owner's signature key. Device distributed authentication system in the IoT blockchain environment characterized by. 삭제delete 제1항에 있어서, 상기 디바이스 분산 인증 시스템은,
기기 소유자가 디바이스를 새로운 기기 소유자에게 이전하는 디바이스 소유권 이전 모듈을 더 구비하고,
상기 디바이스 소유권 이전 모듈은,
새로운 기기 소유자가 이전 기기 소유자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 새로운 소유자 등록 메시지(New_Od)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고,
네트워크의 참여 노드들이 전파받은 소유권 이전 요청 메시지를 새로운 기기 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,
상기 새로운 소유자 등록 메시지(New_Od)는, 디바이스의 고유식별값과 검증키, 이전받은 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 새로운 사용자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.The method of claim 1, wherein the device distributed authentication system,
The device owner further includes a device ownership transfer module for transferring the device to the new device owner,
The device ownership transfer module,
The new device owner receives the signing key for the device from the previous device owner through a secure channel, generates a new owner registration message (New_Od) and propagates it to the blockchain network,
When the ownership transfer request message propagated by participating nodes in the network is first decrypted with the verification key of the new device owner and secondly decrypted with the verification key of the device, if it is valid, the content is consensus through the consensus algorithm, and if consensus, each node Are characterized by executing the process of storing in DHT,
The new owner registration message (New_Od) includes the device's unique identification value and verification key, and the network MAC address to which the transferred device is connected, and is first encrypted with the device's signature key and then secondly encrypted with the new user's signature key. Device distributed authentication system in an IoT blockchain environment, characterized in that it is an encrypted message. 디바이스 제조사, 디바이스, 소유자, 서비스 제공자를 포함하는 참여자들이 블록체인 네트워크(PIBN)를 형성하는 사물 인터넷 블록체인 환경에서의 디바이스 분산 인증 방법은,
상기 블록체인 네트워크의 참여자들의 각각에 대한 서명키와 검증키를 생성하고, 고유 식별값과 함께 블록체인 네트워크에 등록하는 인증 프리비저닝 단계;
제조사에 의해 생성된 디바이스를 등록하는 디바이스 등록 단계;
소유자가 소유자 등록 메시지(Od)를 생성하고, 소유자 등록 메시지를 포함하는 디바이스 접근 제어 요청 메시지(DAC)를 생성하여 블록체인 네트워크에 전파하여, 서비스 제공자로부터 디바이스를 이전받은 소유자에게 디바이스에 대한 접근 제어를 하는 디바이스 접근 제어 단계; 및
디바이스가 디바이스에 대한 고유 식별값(UUID) 및 연결된 네트워크 맥 주소를 디바이스의 서명키로 서명한 인증 요청 메시지(DA)를 생성한 후 PIBN 네트워크에 전파하는 디바이스 인증 단계;를 구비하고,
상기 디바이스 등록 단계는,
제조사가 디바이스의 고유 식별값(UUID) 및 서명키와 검증키를 생성하고, 디바이스 등록 메시지(Md)를 생성하여 블록체인 네트워크에 전파하는 단계;
네트워크의 참여 노드들이 전파된 디바이스 등록 메시지를 사전 등록된 제조사의 검증키로 검증하여 유효하면, 사전 설정된 합의 알고리즘으로 메시지 내용에 대한 합의를 진행하고, 합의되면 분산 해쉬 테이블(DHT)에 저장하는 단계;
를 구비하는 것을 특징으로 하며,
상기 디바이스 등록 메시지(Md)는 디바이스의 고유 식별값과 검증키를 포함하며 디바이스의 서명키로 서명되어 생성된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법. The device distributed authentication method in the IoT blockchain environment in which participants including device manufacturers, devices, owners, and service providers form a blockchain network (PIBN),
An authentication pre-visioning step of generating a signing key and a verification key for each of the participants of the blockchain network, and registering them in the blockchain network together with a unique identification value;
A device registration step of registering a device created by a manufacturer;
The owner generates an owner registration message (Od), generates a device access control request message (DAC) including the owner registration message, and propagates it to the blockchain network to control access to the device to the owner who has transferred the device from the service provider. Device access control step; And
A device authentication step of generating an authentication request message (DA) in which the device signs the device's unique identification value (UUID) and the connected network MAC address with the device's signature key, and then propagates it to the PIBN network; and
The device registration step,
Generating a device's unique identification value (UUID), a signing key, and a verification key, and generating a device registration message (Md) and propagating it to a blockchain network;
Verifying the device registration message propagated by the participating nodes of the network with a verification key of a pre-registered manufacturer, and if it is valid, proceeding with consensus on the message content using a preset consensus algorithm, and storing the consensus in a distributed hash table (DHT);
It characterized in that it comprises a,
The device registration message (Md) includes a device's unique identification value and a verification key, and is a message generated by being signed with a signature key of the device. 제7항에 있어서, 상기 디바이스 분산 인증 방법은,
서비스 제공자가 제조사로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 기기 이전 등록 메시지(Sd)를 생성하여 블록체인 네트워크에 전파하여, 상기 제조사에 의해 등록된 디바이스를 서비스 제공자에게 이전하는 디바이스 이전 단계;
소유자가 서비스 제공자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 소유자 등록 메시지(Od)를 생성하여 블록체인 네트워크에 전파하여, 소유자가 서비스 제공자로부터 상기 디바이스를 이전받는 소유자 등록 단계; 및
새로운 기기 소유자가 이전 기기 소유자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 새로운 소유자 등록 메시지(New_Od)를 생성하여 블록체인 네트워크에 전파하여, 기기 소유자가 디바이스를 새로운 기기 소유자에게 이전하는 디바이스 소유권 이전 단계;를 더 구비하는 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법. The method of claim 7, wherein the device distributed authentication method,
Device transfer in which the service provider receives the signing key for the device from the manufacturer through a secure channel, generates a device transfer registration message (Sd) and propagates it to the blockchain network, and transfers the device registered by the manufacturer to the service provider. step;
An owner registration step in which the owner transfers the signing key for the device from the service provider through a secure channel, generates an owner registration message (Od) and propagates it to the blockchain network, and the owner transfers the device from the service provider; And
A device in which the new device owner receives the signing key for the device from the previous device owner through a secure channel, generates a new owner registration message (New_Od) and propagates it to the blockchain network, and the device owner transfers the device to the new device owner. Ownership transfer step; Device distributed authentication method in the IoT blockchain environment, characterized in that it further comprises. 삭제delete
KR1020180169042A 2018-12-26 2018-12-26 Distributed device authentication protocol in internet of things blockchain environment KR102177794B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180169042A KR102177794B1 (en) 2018-12-26 2018-12-26 Distributed device authentication protocol in internet of things blockchain environment
PCT/KR2018/016652 WO2020138525A1 (en) 2018-12-26 2018-12-26 Method for distributed authentication of device in internet-of-things blockchain environment, and system for distributed authentication of device using same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180169042A KR102177794B1 (en) 2018-12-26 2018-12-26 Distributed device authentication protocol in internet of things blockchain environment

Publications (2)

Publication Number Publication Date
KR20200080441A KR20200080441A (en) 2020-07-07
KR102177794B1 true KR102177794B1 (en) 2020-11-12

Family

ID=71126052

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180169042A KR102177794B1 (en) 2018-12-26 2018-12-26 Distributed device authentication protocol in internet of things blockchain environment

Country Status (2)

Country Link
KR (1) KR102177794B1 (en)
WO (1) WO2020138525A1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111967056A (en) * 2020-07-18 2020-11-20 赣州市智能产业创新研究院 Wireless communication information acquisition method and system based on block chain
CN111884815A (en) * 2020-08-07 2020-11-03 上海格尔安全科技有限公司 Block chain-based distributed digital certificate authentication system
CN112003926A (en) * 2020-08-20 2020-11-27 上海和数软件有限公司 Block chain-based Internet of things equipment encoding method and system and storage medium
CN112529518A (en) * 2020-11-17 2021-03-19 北京思路创新科技有限公司 Enterprise data management method based on daily activity level detection and management system
CN112600892B (en) * 2020-12-07 2022-01-28 北京邮电大学 Block chain equipment and system for Internet of things and working method
CN113079215B (en) * 2021-04-08 2022-10-28 华北电力大学(保定) Block chain-based wireless security access method for power distribution Internet of things
CN113783685A (en) * 2021-08-30 2021-12-10 武汉海昌信息技术有限公司 System for protecting Internet of vehicles data by using block chain
CN116192383B (en) * 2023-02-22 2023-10-31 深圳市怡丰云智科技股份有限公司 Internet of things monitoring method, device, equipment and storage medium based on ERP encryption

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686167B1 (en) * 2015-07-30 2016-12-28 주식회사 명인소프트 Apparatus and Method for Certificate Distribution of the Internet of Things Equipment
WO2017187397A1 (en) * 2016-04-29 2017-11-02 nChain Holdings Limited Operating system for blockchain iot devices
KR101887894B1 (en) * 2018-02-23 2018-08-14 (주)케이사인 Internet of things device managing system based on mesh type block chain

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101678795B1 (en) 2015-11-30 2016-11-22 전삼구 Iot-basesd things management system and method using block chain authentification
US10438197B2 (en) * 2016-04-13 2019-10-08 Paypal, Inc. Public ledger authentication system
EP3253020A1 (en) * 2016-06-03 2017-12-06 Gemalto Sa A method and an apparatus for publishing assertions in a distributed database of a mobile telecommunication network
KR101800737B1 (en) 2016-06-27 2017-11-23 경북대학교 산학협력단 Control method of smart device for self-identification, recording medium for performing the method
US10382485B2 (en) * 2016-12-23 2019-08-13 Vmware, Inc. Blockchain-assisted public key infrastructure for internet of things applications
WO2018164955A1 (en) * 2017-03-06 2018-09-13 Rivetz Corp. Device enrollment protocol
US10924283B2 (en) * 2017-06-12 2021-02-16 Cisco Technology, Inc. Dynamically-changing identity for IoT devices with blockchain validation

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686167B1 (en) * 2015-07-30 2016-12-28 주식회사 명인소프트 Apparatus and Method for Certificate Distribution of the Internet of Things Equipment
WO2017187397A1 (en) * 2016-04-29 2017-11-02 nChain Holdings Limited Operating system for blockchain iot devices
KR101887894B1 (en) * 2018-02-23 2018-08-14 (주)케이사인 Internet of things device managing system based on mesh type block chain

Also Published As

Publication number Publication date
WO2020138525A1 (en) 2020-07-02
KR20200080441A (en) 2020-07-07

Similar Documents

Publication Publication Date Title
KR102177794B1 (en) Distributed device authentication protocol in internet of things blockchain environment
CN110603783B (en) Secure dynamic threshold signature scheme using trusted hardware
US10162968B1 (en) System and method for securely updating a registered device using a development system and a release management system operated by an update provider and an update publisher
CN109309565B (en) Security authentication method and device
US11849029B2 (en) Method of data transfer, a method of controlling use of data and cryptographic device
US11336641B2 (en) Security enhanced technique of authentication protocol based on trusted execution environment
US20160050193A1 (en) System and methods for secure communication in mobile devices
US20090199009A1 (en) Systems, methods and computer program products for authorising ad-hoc access
US20030126433A1 (en) Method and system for performing on-line status checking of digital certificates
US20210167963A1 (en) Decentralised Authentication
CN115277168B (en) Method, device and system for accessing server
CN113785549B (en) Improving transmission of in-vehicle data or messages using SOME/IP communication protocol
JP2007318806A (en) Method for securing data traffic in mobile network environment
CN100499453C (en) Method of the authentication at client end
KR20200016506A (en) Method for Establishing Anonymous Digital Identity
Priyadharshini et al. An efficient key agreement and anonymous privacy preserving scheme for vehicular ad‐hoc networks with handover authentication
Gupta et al. Security mechanisms of Internet of things (IoT) for reliable communication: a comparative review
KR20210049421A (en) Method for processing request based on user authentication using blockchain key and system applying same
RU2797357C2 (en) Improvements in vehicle data or message transmission using scalable service oriented middleware over ip communication protocol
CN118233193A (en) Identity authentication method, key storage method and device of Internet of things equipment
CN117728958A (en) Communication method, device and system
Kou et al. An efficient Authentication Scheme Using Token Distribution for Cloud-based Smart Home

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant