KR102199136B1 - Apparatus and method for authenticating source of data - Google Patents
Apparatus and method for authenticating source of data Download PDFInfo
- Publication number
- KR102199136B1 KR102199136B1 KR1020190116746A KR20190116746A KR102199136B1 KR 102199136 B1 KR102199136 B1 KR 102199136B1 KR 1020190116746 A KR1020190116746 A KR 1020190116746A KR 20190116746 A KR20190116746 A KR 20190116746A KR 102199136 B1 KR102199136 B1 KR 102199136B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- authentication
- authentication information
- client device
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Abstract
Description
본 발명은 데이터 보안 및 인증 기술에 관한 것으로, 보다 상세하게는 디바이스에서 생성 및 수집되는 데이터에 대한 출처를 인증하는 기술에 관한 것이다.The present invention relates to data security and authentication technology, and more particularly, to a technology for authenticating the source of data generated and collected in a device.
센서 디바이스(기기)에서 생성 및 수집되는 데이터에 대한 위변조 및 과거에 생성된 데이터가 아니라 현재 시점에 데이터가 생성되고 수집한 것인지를 확인하거나 보증해주는 것이 요구되고 있다.It is required to confirm or guarantee that the data generated and collected by the sensor device (device) is created and collected at the present time rather than forgery and alteration and data generated in the past.
예를 들어, 컴퓨터에 저장되어 있는 영상 또는 음성을 전송하는 것이 아니라, 특정 카메라 또는 AI 스피커 등이 현재 시점에서 촬영한 영상 또는 현재 시점에서 녹음한 음성이 전송된 것인지 데이터 생성 시점을 확인하기 위한 보안 서비스가 필요하다.For example, rather than transmitting the video or audio stored in the computer, security to check the data creation time whether the video captured by a specific camera or AI speaker or the audio recorded at the current time was transmitted I need service.
따라서, 대량의 다양한 기기들에 대한 인증 및 인증 결과를 기반으로 해당 기기들로부터 현재 시점에 생성된 데이터를 전송받아 수집했음을 확인할 방법이 요구되고 있다.Accordingly, there is a need for a method of confirming that data generated at the present time is received and collected from the corresponding devices based on authentication and authentication results for a large number of various devices.
한편, 한국공개특허 제 10-2018-0029331 호 “암호화된 데이터 스트림 생성 방법 및 이를 위한 장치”는 하나의 사용자 단말 및 적어도 하나의 서비스 제공자(예, 병원)간에 있어서, 서비스 예약 등을 수행하기 위하여 보안성이 향상된 데이터 스트림 구조 생성 및 제공 방법, 그리고 이를 위한 장치에 관하여 개시하고 있다.Meanwhile, Korean Patent Laid-Open Publication No. 10-2018-0029331 "A method for generating an encrypted data stream and an apparatus therefor" is to perform service reservation between one user terminal and at least one service provider (eg, hospital). Disclosed is a method of generating and providing a data stream structure with improved security, and an apparatus therefor.
본 발명은 대량의 기기들로부터 수집된 데이터를 인증하고, 수집 시점을 검증하는 것을 목적으로 한다.An object of the present invention is to authenticate data collected from a large number of devices and to verify the time of collection.
또한, 본 발명의 대량의 기기들에 대한 현재 시점 데이터 수집 여부 및 출처를 검증하기 위한 보안 서비스를 제공하는 것을 목적으로 한다.In addition, it is an object of the present invention to provide a security service for verifying whether data is collected at the present time and the source of a large number of devices.
또한, 본 발명은 데이터의 수집 시점 검증으로부터 데이터의 위변조 여부를 보증하는 것을 목적으로 한다.In addition, an object of the present invention is to ensure whether data is forged or altered from verification of the data collection point.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 데이터 출처 인증 장치는 클라이언트 장치로부터 기기 출처 정보를 포함한 등록 요청 메시지를 수신하고, 상기 기기 출처 정보에 기반한 제1 인증 정보를 생성하고, 상기 클라이언트 장치에게 제1 인증 정보를 회신하는 데이터 출처 인증 키 발급부; 상기 클라이언트 장치로부터 상기 제1 인증 정보를 포함한 인증 요청 메시지를 수신하고, 상기 제1 인증 정보를 검증하여 제2 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제2 인증 정보를 회신하는 데이터 출처 인증 관리부 및 상기 클라이언트 장치로부터 상기 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 수신하고, 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제3 인증 정보를 포함한 데이터 전송 승인 메시지를 회신하고, 상기 클라이언트 장치로부터 상기 제3 인증 정보와 현재 시점에 수집된 데이터를 포함하는 데이터 전송 메시지를 수신하여 상기 제3 인증 정보의 검증 여부에 따라 상기 현재 시점에 수집된 데이터를 인증하는 데이터 출처 인증 제어부를 포함한다.A data source authentication apparatus according to an embodiment of the present invention for achieving the above object receives a registration request message including device source information from a client device, generates first authentication information based on the device source information, and the A data source authentication key issuing unit for returning the first authentication information to the client device; A data source authentication management unit that receives an authentication request message including the first authentication information from the client device, verifies the first authentication information to generate second authentication information, and returns the second authentication information to the client device And receiving a data transmission request message including the second authentication information from the client device, generating third authentication information based on the verification result of the second authentication information, and including the third authentication information to the client device. Data collected at the current time according to whether the third authentication information is verified by returning a data transmission approval message and receiving a data transmission message including the third authentication information and data collected at the current time from the client device It includes a data source authentication control unit for authenticating.
이 때, 상기 데이터 전송 메시지는 상기 클라이언트 장치의 식별 정보, 위치 정보, 동작(측정, 상태 등) 정보 및 시간 정보 중 적어도 하나를 포함할 수 있다.In this case, the data transmission message may include at least one of identification information, location information, operation (measurement, state, etc.) information, and time information of the client device.
상기 데이터 출처 인증 제어부는 상기 데이터 출처 인증 관리부에게 상기 데이터 전송 요청 메시지에 포함된 상기 제2 인증 정보에 대한 검증을 요청하고, 상기 데이터 출처 인증 관리부로부터 상기 제2 인증 정보에 대한 검증 결과를 수신할 수 있다.The data source authentication control unit requests the data source authentication management unit to verify the second authentication information included in the data transmission request message, and receives a verification result for the second authentication information from the data source authentication management unit. I can.
이 때, 상기 데이터 출처 인증 제어부는 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 제3 인증 정보를 포함하는 상기 데이터 전송 승인 메시지를 생성할 수 있다.In this case, the data source authentication control unit may generate third authentication information based on a verification result of the second authentication information, and generate the data transmission approval message including the third authentication information.
이 때, 상기 클라이언트 장치는 데이터의 중요도에 따라 기설정된 데이터의 수집 주기를 이용하여 상기 현재 시점의 데이터를 수집할 수 있다.In this case, the client device may collect the data at the current time point using a preset data collection period according to the importance of the data.
이 때, 상기 데이터 출처 인증 제어부는 상기 데이터의 중요도에 기반하여 상기 제3 인증 정보에 대한 인증 유효 기간을 설정할 수 있다.In this case, the data source authentication controller may set an authentication valid period for the third authentication information based on the importance of the data.
이 때, 상기 데이터 출처 인증 제어부는 상기 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터의 중요도를 확인하고, 상기 현재 시점에 수집된 데이터의 중요도에 기반하여 상기 현재 시점이 상기 인증 유효 기간에 해당하는지 여부에 따라 상기 현재 시점에 수집된 데이터를 인증할 수 있다.At this time, the data source authentication control unit checks the importance of the data collected at the current time included in the data transmission message, and the current time corresponds to the authentication validity period based on the importance of the data collected at the current time. Depending on whether or not, the data collected at the current time can be authenticated.
이 때, 상기 데이터 출처 인증 제어부는 상기 제3 인증 정보의 검증이 성공인 경우, 상기 데이터 전송 메시지에 포함된 데이터를 외부 서버(데이터 처리 서버)인 상황인지 서버에 전송할 수 있다.In this case, when the verification of the third authentication information is successful, the data source authentication control unit may transmit data included in the data transmission message to the server whether it is an external server (data processing server).
이 때, 상기 클라이언트 장치는 상기 데이터 전송 메시지에 포함된 데이터의 상기 외부 서버(데이터 처리 서버)인 상황인지 서버로의 전송이 성공인 것을 확인한 경우, 상기 제3 인증 정보와 기설정된 시간 이후의 데이터를 이용하여 데이터 전송 메시지를 재생성할 수 있다.At this time, when the client device confirms that the transmission of the data included in the data transmission message to the external server (data processing server) is successful, the third authentication information and data after a preset time Can be used to regenerate the data transmission message.
이 때, 상기 클라이언트 장치는 기설정된 시간 단위로 응용 계층의 데이터를 분할하고, 분할된 응용 계층의 데이터에 상기 제3 인증 정보를 포함하여 상기 데이터 전송 메시지를 생성할 수 있다.In this case, the client device may generate the data transmission message by dividing the application layer data in a predetermined time unit and including the third authentication information in the divided application layer data.
이 때, 상기 제1 인증 정보는 상기 클라이언트 장치의 기기 출처 정보를 인증하기 위한 인증 키를 포함한다.In this case, the first authentication information includes an authentication key for authenticating device source information of the client device.
이 때, 상기 제2 인증 정보는 상기 인증 키를 이용하여 생성된 인증 토큰을 포함한다.In this case, the second authentication information includes an authentication token generated by using the authentication key.
이 때, 상기 제3 인증 정보는 상기 인증 토큰의 검증 성공 여부에 대한 결과값을 포함한다.In this case, the third authentication information includes a result value of whether or not the authentication token is successfully verified.
또한, 상기의 목적을 달성하기 위한 본 발명의 일실시예에 따른 데이터 출처 인증 방법은 데이터 출처 인증 장치의 데이터 출처 인증 방법에 있어서, 클라이언트 장치로부터 기기 정보를 포함한 등록 요청 메시지를 수신하고, 상기 기기 정보에 기반한 제1 인증 정보를 생성하고, 상기 클라이언트 장치에게 제1 인증 정보를 회신하는 단계; 상기 클라이언트 장치로부터 상기 제1 인증 정보를 포함한 인증 요청 메시지를 수신하고, 상기 제1 인증 정보를 검증하여 제2 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제2 인증 정보를 회신하는 단계 및 상기 클라이언트 장치로부터 상기 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 수신하고, 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제3 인증 정보를 포함한 데이터 전송 승인 메시지를 회신하고, 상기 클라이언트 장치로부터 상기 제3 인증 정보와 현재 시점에 수집된 데이터를 포함하는 데이터 전송 메시지를 수신하여 상기 제3 인증 정보의 검증 여부에 따라 상기 현재 시점에 수집된 데이터를 인증하는 단계를 포함한다.In addition, in the data source authentication method according to an embodiment of the present invention for achieving the above object, in the data source authentication method of a data source authentication device, a registration request message including device information is received from a client device, and the device Generating first authentication information based on the information and returning the first authentication information to the client device; Receiving an authentication request message including the first authentication information from the client device, verifying the first authentication information to generate second authentication information, and returning the second authentication information to the client device, and the client Receives a data transmission request message including the second authentication information from a device, generates third authentication information based on the verification result of the second authentication information, and approves data transmission including the third authentication information to the client device In response to a message, receiving a data transmission message including the third authentication information and data collected at the current time from the client device, and authenticating the data collected at the current time according to whether the third authentication information is verified Includes steps.
이 때, 상기 데이터 전송 메시지는 상기 클라이언트 장치의 식별 정보, 위치 정보, 동작(측정, 상태 등) 정보 및 시간 정보 중 적어도 하나를 포함할 수 있다.In this case, the data transmission message may include at least one of identification information, location information, operation (measurement, state, etc.) information, and time information of the client device.
이 때, 상기 데이터를 인증하는 단계는 상기 데이터 출처 인증 관리부에게 상기 데이터 전송 요청 메시지에 포함된 상기 제2 인증 정보에 대한 검증을 요청하고, 상기 데이터 출처 인증 관리부로부터 상기 제2 인증 정보에 대한 검증 결과를 수신할 수 있다.In this case, the step of authenticating the data is to request verification of the second authentication information included in the data transmission request message from the data source authentication management unit, and verification of the second authentication information from the data source authentication management unit. You can receive the results.
이 때, 상기 데이터를 인증하는 단계는 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 제3 인증 정보를 포함하는 상기 데이터 전송 승인 메시지를 생성할 수 있다.In this case, the step of authenticating the data may generate third authentication information based on a verification result of the second authentication information, and generate the data transmission approval message including the third authentication information.
이 때, 상기 데이터를 인증하는 단계는 상기 클라이언트 장치가, 데이터의 중요도에 따라 기설정된 데이터의 수집 주기를 이용하여 상기 현재 시점의 데이터를 수집할 수 있다.In this case, in the step of authenticating the data, the client device may collect the data at the current time point using a data collection period preset according to the importance of the data.
이 때, 상기 데이터를 인증하는 단계는 상기 데이터 출처 인증 장치가, 상기 데이터의 중요도에 기반하여 상기 제3 인증 정보에 대한 인증 유효 기간을 설정할 수 있다.In this case, in the step of authenticating the data, the data source authentication device may set an authentication valid period for the third authentication information based on the importance of the data.
이 때, 상기 데이터를 인증하는 단계는 상기 데이터 출처 인증 장치가, 상기 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터의 중요도를 확인하고, 상기 현재 시점에 수집된 데이터의 중요도에 기반하여 상기 현재 시점이 상기 인증 유효 기간에 해당하는지 여부에 따라 상기 현재 시점에 수집된 데이터를 인증할 수 있다.In this case, in the step of authenticating the data, the data source authentication device checks the importance of the data collected at the current time included in the data transmission message, and based on the importance of the data collected at the current time, the current The data collected at the current time can be authenticated according to whether the time corresponds to the authentication validity period.
또한, 상기의 목적을 달성하기 위한 본 발명의 일실시예에 따른 데이터 출처 인증 시스템은 클라이언트 장치로부터 기기 출처 정보를 포함한 등록 요청 메시지를 수신하고, 상기 기기 출처 정보에 기반한 제1 인증 정보를 생성하고, 상기 클라이언트 장치에게 제1 인증 정보를 회신하는 데이터 출처 인증 키 발급 서버; 상기 클라이언트 장치로부터 상기 제1 인증 정보를 포함한 인증 요청 메시지를 수신하고, 상기 제1 인증 정보를 검증하여 제2 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제2 인증 정보를 회신하는 데이터 출처 인증 관리 서버 및 상기 클라이언트 장치로부터 상기 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 수신하고, 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제3 인증 정보를 포함한 데이터 전송 승인 메시지를 회신하고, 상기 클라이언트 장치로부터 상기 제3 인증 정보와 현재 시점에 수집된 데이터를 포함하는 데이터 전송 메시지를 수신하여 상기 제3 인증 정보의 검증 여부에 따라 상기 현재 시점에 수집된 데이터를 인증하는 데이터 출처 인증 제어 서버를 포함한다.In addition, the data source authentication system according to an embodiment of the present invention for achieving the above object receives a registration request message including device source information from a client device, generates first authentication information based on the device source information, and And a data source authentication key issuing server for returning first authentication information to the client device; Data source authentication management in which an authentication request message including the first authentication information is received from the client device, the first authentication information is verified, and second authentication information is generated, and the second authentication information is returned to the client device. Receives a data transmission request message including the second authentication information from a server and the client device, generates third authentication information based on a verification result of the second authentication information, and sends the third authentication information to the client device. By returning the included data transmission approval message, receiving a data transmission message including the third authentication information and data collected at the current time from the client device, and collected at the current time according to whether the third authentication information is verified It includes a data source authentication control server for authenticating data.
본 발명은 대량의 기기들로부터 수집된 데이터를 인증하고, 수집 시점을 검증할 수 있다.The present invention can authenticate data collected from a large number of devices and verify the time of collection.
또한, 본 발명의 대량의 기기들에 대한 현재 시점 데이터 수집 여부 및 출처를 검증하기 위한 보안 서비스를 제공할 수 있다.In addition, it is possible to provide a security service for verifying whether the current point of time data is collected and the source of a large number of devices of the present invention.
또한, 본 발명은 데이터의 수집 시점 검증으로부터 데이터의 위변조 여부를 보증할 수 있다.In addition, the present invention can guarantee whether the data is forged or altered from the verification of the data collection point.
도 1은 본 발명의 일실시예에 따른 상황인지 응용 시스템의 데이터 출처 인증 과정을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 데이터 출처 인증 시스템을 도 1에 도시된 상황인지 응용 시스템과 함께 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 데이터 출처 인증 시스템을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 데이터 출처 인증 장치를 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 데이터 출처 인증 방법을 나타낸 동작흐름도이다.
도 6은 도 5에 도시된 기기 등록 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 7은 도 5에 도시된 기기 인증 및 데이터 전송 요청 검증 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 8은 도 5에 도시된 데이터 검증 및 데이터 전송 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 9는 본 발명의 일실시예에 따른 응용 계층의 데이터 분할을 나타낸 도면이다.
도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a diagram illustrating a process of authenticating a data source of a context-aware application system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a system for authenticating a data source according to an embodiment of the present invention together with an application system for detecting a situation shown in FIG. 1.
3 is a block diagram showing a data source authentication system according to an embodiment of the present invention.
4 is a block diagram showing a data source authentication apparatus according to an embodiment of the present invention.
5 is an operation flow diagram showing a data source authentication method according to an embodiment of the present invention.
6 is a sequence diagram showing in detail an example of the device registration step shown in FIG. 5.
7 is a detailed sequence diagram illustrating an example of a device authentication and data transmission request verification step shown in FIG. 5.
FIG. 8 is a detailed sequence diagram illustrating an example of data verification and data transmission steps shown in FIG. 5.
9 is a diagram showing data division of an application layer according to an embodiment of the present invention.
10 is a diagram showing a computer system according to an embodiment of the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will be described in detail with reference to the accompanying drawings as follows. Here, repeated descriptions, well-known functions that may unnecessarily obscure the subject matter of the present invention, and detailed descriptions of configurations are omitted. Embodiments of the present invention are provided to more completely explain the present invention to those with average knowledge in the art. Accordingly, the shapes and sizes of elements in the drawings may be exaggerated for clearer explanation.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included rather than excluding other components unless specifically stated to the contrary.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 상황인지 응용 시스템의 데이터 출처 인증 과정을 나타낸 도면이다.1 is a diagram illustrating a process of authenticating a data source of a context-aware application system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일실시예에 따른 데이터 출처 인증 과정을 나타낸 것을 알 수 있다. 사용자 측의 엔드노드(센서기기)는 신원(IDENTITY), 위치(LOCATION), 동작(ACTIVITY) 및 시간(TIME) 등 다양한 상황 속성에 대한 현재 시점에서의 데이터를 수집할 수 있다. 이러한 데이터는 상황인지 데이터에 상응할 수 있다.Referring to FIG. 1, it can be seen that a data source authentication process according to an embodiment of the present invention is shown. The end node (sensor device) on the user's side can collect data at the present time on various context attributes such as IDENTITY, LOCATION, ACTIVITY, and TIME. These data may correspond to contextual awareness data.
이 때, 상황인지 데이터는 실시간으로 현재 시점에 수집해야 하는 데이터에 해당하며, 본 발명의 일실시예에 따른 데이터 출처 인증 장치를 통해 현재 시점 수집 데이터 여부를 인증 받아야 한다.At this time, the context-aware data corresponds to data to be collected at the current time in real time, and whether data collected at the current time is authenticated through the data source authentication device according to an embodiment of the present invention.
보안 게이트웨이의 상황인지 클라이언트 에이전트는 상황인지처리 미들웨어를 통해 수집된 상황에 대한 상황 인지를 전달 하고, 상황 인지 판단 결과를 전달받을 수 있다. The security gateway's context or client agent can transmit context awareness of the collected context through context awareness processing middleware and receive a context recognition determination result.
상황인지 서버는 상황인지처리 미들웨어를 통해 수집된 상황에 대한 상황 인지를 전달 하고, 상황 인지 판단 결과를 전달받을 수 있다.The context-aware server may deliver contextual awareness of the collected context through the context-aware processing middleware, and receive a context-awareness determination result.
네트워크 서비스 서버는 보안 게이트웨이와 상황인지 서버 사이에서 인터넷을 통해 상황인지에 관한 정보를 송수신할 수 있다.The network service server may transmit/receive information about the situation through the Internet between the security gateway and the server.
이로부터 보안 게이트웨이 또는 상황인지 서버는 상황인지 판단 결과에 따라 이상 징후를 발견하면 상황인지처리 미들웨어를 통해 클라이언트 장치(사용자 스마트폰 등)에 이상징후를 알릴 수 있다.From this, if the security gateway or the situation or the server detects an abnormal symptom according to the result of determining whether it is a situation, it can notify the client device (such as a user's smartphone) of the abnormal symptom through the situation recognition processing middleware.
이 때, 엔드노드의 대량의 기기들은 상황 인증키 및 데이터 인증용 키를 이용하여 보안 서비스를 제공받을 수 있다.In this case, a large number of devices of the end node may be provided with a security service using a context authentication key and a data authentication key.
예를 들어, 본 발명은 엔드노드의 특정 기기에서 현재 시점 수집한 데이터 여부를 검증하기 위하여 인증용 키가 사용될 수 있고, 인증용 키에 기반한 단계적인 인증 정보처리를 통해 엔드노드의 현재시점에서 수집된 데이터를 인증하는 데이터 출처 인증 서비스를 제공할 수 있다.For example, in the present invention, an authentication key may be used to verify whether the data collected at the current point in time in a specific device of the end node, and collected at the current point of time of the end node through step-by-step authentication information processing based on the authentication key. A data source authentication service that authenticates the data can be provided.
도 2는 본 발명의 일실시예에 따른 데이터 출처 인증 시스템과 도 1에 도시된 상황인지 응용 시스템을 함께 나타낸 도면이다.FIG. 2 is a diagram illustrating a data source authentication system according to an embodiment of the present invention and a situation-aware application system shown in FIG. 1 together.
도 2를 참조하면, 본 발명의 일실시예에 따른 데이터 출처 인증 시스템은 클라이언트 장치(10), 데이터 출처 인증 키 발급 서버(20), 데이터 출처 인증 관리 서버(30), 데이터 출처 인증 제어 서버(40) 및 상황인지 서버(50)를 포함할 수 있다.2, a data source authentication system according to an embodiment of the present invention includes a
클라이언트 장치(10)는 데이터 출처 인증 생성을 위한 엔드노드(센서기기)에 상응할 수 있다.The
이 때, 클라이언트 장치(10)는 데이터 출처 인증 키 발급 서버(20)에게 기기출처 정보를 제공하여 기기 등록 및 데이터 출처 인증 키 발급을 요청할 수 있다.In this case, the
이 때, 클라이언트 장치(10)는 데이터 출처 인증 키를 이용하여 데이터 출처 인증 관리 서버(20)에게 기기 인증을 요청할 수 있다.In this case, the
이 때, 클라이언트 장치(10)는 데이터 출처 인증 키 관리 서버(30)로부터 인증 토큰을 발급받을 수 있다.In this case, the
이 때, 클라이언트 장치(10)는 인증 토큰을 이용하여 데이터 출처 인증 제어 서버(40)에게 데이터 전송 요청을 승인받을 수 있다.In this case, the
이 때, 클라이언트 장치(10)는 데이터 전송 요청이 승인된 경우, 인증 토큰기반 생성 데이터 전송요청 검증값을 포함한 현재 시점에서 수집된 데이터 전송 메시지를 데이터 출처 인증 제어 서버(40)에게 전송할 수 있다.In this case, when the data transmission request is approved, the
이 때, 클라이언트 장치(10)는 데이터의 중요도에 따라 기설정된 데이터의 수집 주기를 이용하여 현재 시점의 데이터를 수집할 수 있다.In this case, the
이 때, 데이터의 중요도는 데이터의 수집 주기에 상응할 수 있다.In this case, the importance of the data may correspond to the collection period of the data.
예를 들어, 데이터의 중요도에 따라 중요한 종류의 데이터는 데이터 수집 주기가 빈번할 수 있고, 중요하지 않은 종류의 데이터는 데이터 수집 주기가 빈번하지 않을 수 있다.For example, depending on the importance of the data, the data collection period may be frequent for important types of data, and the data collection period may not be frequent for unimportant types of data.
이 때, 클라이언트 장치(10)는 데이터 출처 인증 제어 서버(40)로부터 수신한 데이터 전송 메시지에서 현재 시점에서 수집된 데이터의 전송 처리 결과를 수신하고, 기설정된 시간 단위 마다 인증 토큰기반 생성 데이터 전송요청 검증값을 포함한 데이터를 데이터 출처 인증 제어 서버(40)에게 전송할 수 있다.At this time, the
데이터 출처 인증 키 발급 서버(20)는 클라이언트 장치(10)의 기기 등록을 처리하고, 클라이언트 장치(10)에게 데이터 출처 인증 키를 발급할 수 있다.The data source authentication
데이터 출처 인증 관리 서버(30)는 클라이언트 장치(10)의 기기 인증을 처리하고, 데이터 출처 인증 키로부터 인증 토큰을 발급할 수 있다.The data source
데이터 출처 인증 제어 서버(40)는 클라이언트 장치(10)의 데이터 전송 요청을 승인하고, 인증 토큰을 검증하여 인증 토큰기반 생성 데이터 전송요청 검증값을 회신할 수 있다.The data source
이 때, 데이터 출처 인증 제어 서버(40)는 인증 토큰을 데이터 출처 인증 관리 서버(30)를 통해 검증할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 제어 서버(40)는 클라이언트 장치(10)로부터 수신한 데이터 전송 메시지에 포함된 인증 토큰기반 생성 데이터 전송요청 검증값을 검증하고, 검증이 성공인 경우, 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터를 상황인지 서버(50)에게 전송할 수 있다.At this time, the data source
이 때, 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터는 신원(IDENTITY), 위치(LOCATION), 동작(ACTIVITY) 및 시간(TIME) 등 다양한 상황 속성에 대한 상황인지 데이터를 포함할 수 있다.At this time, the data collected at the current point in time included in the data transmission message may include context awareness data for various context attributes such as identity, location, action (ACTIVITY), and time (TIME).
이 때, 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터는 상기 클라이언트 장치(10)의 식별 정보, 위치 정보, 동작(측정 및 상태 등) 정보 및 시간 정보 중 적어도 하나를 포함할 수 있다.In this case, the data collected at the current time included in the data transmission message may include at least one of identification information, location information, operation (measurement and state, etc.) information and time information of the
이 때, 데이터 출처 인증 제어 서버(40)는 데이터 전송 메시지에 포함된 데이터의 수집 주기로부터 데이터의 중요도를 확인하고, 상기 데이터의 중요도에 기반하여 인증 유효 기간을 확인할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 제어 서버(40)는 데이터 전송 메시지에 포함된 데이터가 수집된 현재 시점이 인증 유효 기간에 해당하는지 여부에 따라 현재 시점에 수집된 인증하고 데이터 전송 요청값을 검증할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 제어 서버(40)는 상황인지 서버(50)에게 전송한 데이터의 전송 처리 결과를 수신하여 클라이언트 장치(10)에게 회신할 수 있다.In this case, the data source
상황인지 서버(50)는 데이터 출처 인증 제어 서버(40)로부터 수신한 현재 시점의 데이터에 대한 상황을 판단하고, 상황 인지 판단 결과를 회신할 수 있다.The context-
이 때, 상황인지 서버(50)는 현재 시점의 데이터에 이상이 있는 경우, 데이터 출처 인증 제어 서버(40)를 통해 이상 징후를 알릴 수 있다.In this case, when there is an abnormality in the data at the present time, the
도 3은 본 발명의 일실시예에 따른 데이터 출처 인증 시스템을 나타낸 블록도이다. 도 4는 본 발명의 일실시예에 따른 데이터 출처 인증 장치를 나타낸 블록도이다.3 is a block diagram showing a data source authentication system according to an embodiment of the present invention. 4 is a block diagram showing a data source authentication apparatus according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일실시예에 따른 데이터 출처 인증 시스템은 클라이언트 장치(10), 데이터 출처 인증 장치(100) 및 상황 인지 서버(50)를 포함한다.Referring to FIG. 3, a data source authentication system according to an embodiment of the present invention includes a
데이터 출처 인증 장치(100)는 상기에서 설명한 데이터 출처 인증 키 발급 서버(20), 데이터 출처 인증 관리 서버(30) 및 데이터 출처 인증 제어 서버(40)의 기능을 수행할 수 있다.The data
도 4를 참조하면, 본 발명의 일실시예에 따른 데이터 출처 인증 장치(100)는 데이터 출처 인증 키 발급부(110), 데이터 출처 인증 관리부(120) 및 데이터 출처 인증 제어부(130)를 포함한다.Referring to FIG. 4, a data
데이터 출처 인증 키 발급부(110)는 상기에서 설명한 데이터 출처 인증 키 발급 서버(20)의 기능을 수행할 수 있다.The data source authentication
데이터 출처 인증 관리부(120)는 상기에서 설명한 데이터 출처 인증 관리 서버(30)의 기능을 수행할 수 있다.The data source
데이터 출처 인증 제어부(130)는 상기에서 설명한 데이터 출처 인증 제어 서버(40)의 기능을 수행할 수 있다.The data source
클라이언트 장치(10)는 기기 등록 요청을 위하여 기기 출처 정보를 포함하는 등록 요청 메시지를 데이터 출처 인증 키 발급부(110)에 전송할 수 있다.The
기기 출처 정보는 기기의 인증 및 식별을 위한 다양한 기기에 대한 기본 정보, 식별 정보 및 스펙 정보 등이 포함될 수 있다.The device source information may include basic information, identification information, and specification information about various devices for authentication and identification of the device.
데이터 출처 인증 키 발급부(110)는 클라이언트 장치(10)로부터 기기 출처 정보를 포함한 등록 요청 메시지를 수신하고, 상기 기기 출처 정보에 기반한 제1 인증 정보를 생성하고, 상기 클라이언트 장치(10)에게 기기 데이터 출처 인증 정보인 제1 인증 정보를 회신할 수 있다.The data source authentication
이 때, 상기 제1 인증 정보는 상기 클라이언트 장치(10)의 기기 출처 정보를 인증하기 위한 인증 키를 포함할 수 있다.In this case, the first authentication information may include an authentication key for authenticating device source information of the
이 때, 데이터 출처 인증 키 발급부(110)는 제1 인증 정보인 인증 키를 발급할 수 있다.In this case, the data source authentication
이 때, 데이터 출처 인증 키 발급부(110)는 외부의 인증 키 발급 서버를 통해 인증 키를 발급받을 수도 있다.In this case, the data source authentication
이 때, 데이터 출처 인증 키 발급부(110)는 제1 인증 정보를 저장하고, 데이터 출처 인증 관리부(120)에게 제1 인증 정보를 전송할 수 있다.In this case, the data source authentication
이 때, 데이터 출처 인증 관리부(120)는 제1 인증 정보를 수신하고, 제1 인증 정보를 갱신할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 키 발급부(110)는 데이터 출처 인증 관리부(120)로부터 제1 인증 정보의 전송 결과를 수신할 수 있다.In this case, the data source authentication
이 때, 데이터 출처 인증 키 발급부(110)는 클라이언트 장치에게 기기 등록 결과와 인증 키를 포함하는 제1 인증 정보를 전송할 수 있다.In this case, the data source authentication
클라이언트 장치(10)는 제1 인증 정보를 포함하고, 기기 데이터 출처 인증을 위한 인증 요청 메시지를 생성할 수 있다.The
이 때, 클라이언트 장치(10)는 인증 요청 메시지를 데이터 출처 인증 관리부(120)에 전송할 수 있다.In this case, the
데이터 출처 인증 관리부(120)는 상기 클라이언트 장치(10)로부터 상기 제1 인증 정보를 포함한 인증 요청 메시지를 수신하고, 상기 제1 인증 정보를 검증하여 제2 인증 정보를 생성하고, 상기 클라이언트 장치(10)에게 상기 제2 인증 정보를 회신할 수 있다.The data source
이 때, 상기 제2 인증 정보는 상기 인증 키를 이용하여 생성된 인증 토큰을 포함할 수 있다.In this case, the second authentication information may include an authentication token generated by using the authentication key.
이 때, 데이터 출처 인증 관리부(120)는 인증 요청 메시지에 포함된 제1 인증 정보를 검증하여 인증 결과로 인증 토큰을 포함하는 제2 인증 정보를 생성할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 관리부(120)는 인증 토큰을 포함하는 제2 인증 정보와 함께 기기 데이터 출처 인증 요청의 결과를 클라이언트 장치(10)에게 회신할 수 있다.In this case, the data source
이 때, 클라이언트 장치(10)는 기기 데이터 출처 인증 요청 결과를 수신하고 인증 토큰이 포함된 제2 인증 정보를 저장할 수 있다.In this case, the
이 때, 클라이언트 장치(10)는 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 생성할 수 있다.In this case, the
이 때, 클라이언트 장치(10)는 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 데이터 출처 인증 제어부(130)에 전송할 수 있다.In this case, the
데이터 출처 인증 제어부(130)는 상기 클라이언트 장치(10)로부터 상기 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 수신하고, 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성할 수 있다.The data
이 때, 데이터 출처 인증 제어부(130)는 상기 데이터 출처 인증 관리부에게 상기 데이터 전송 요청 메시지에 포함된 상기 제2 인증 정보에 대한 검증을 요청하고, 상기 데이터 출처 인증 관리부로부터 상기 제2 인증 정보에 대한 검증 결과를 수신할 수 있다.At this time, the data source
이 때, 상기 제3 인증 정보는 상기 인증 토큰의 검증 성공 여부에 대한 결과값을 포함할 수 있다.In this case, the third authentication information may include a result value of whether or not the authentication token is successfully verified.
이 때, 데이터 출처 인증 제어부(130)는 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 제3 인증 정보를 포함하는 상기 데이터 전송 승인 메시지를 생성할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 제어부(130)는 데이터 출처 인증 관리부(120)에게 제2 인증 정보에 포함된 인증 토큰의 검증을 요청할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 관리부(120)는 데이터 출처 인증 제어부(130)의 인증 토큰 검증 요청에 따라, 인증 토큰을 검증하고, 인증 토큰의 검증 성공 여부에 대한 결과값(데이터 전송 요청 검증값)을 회신할 수 있다.At this time, the data source
이 때, 데이터 출처 인증 제어부(130)는 수신한 인증 토큰의 검증 성공 여부에 대한 결과 값을 저장하고, 인증 토큰의 검증 성공 여부에 대한 결과값을 포함하는 제3 인증 정보를 생성할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 제어부(130)는 제3 인증 정보의 검증을 위해 데이터 전송 메시지에 함께 포함된 데이터의 중요도에 기반하여 인증 유효 기간을 설정할 수 있다.In this case, the data source
예를 들어, 데이터의 중요도에 기반하여 중요한 종류의 데이터는 인증 유효 기간이 짧게 설정될 수 있고, 중요하지 않은 종류의 데이터는 인증 유효 기간이 길게 설정될 수 있다.For example, based on the importance of the data, important types of data may have a short authentication valid period, and non-important types of data may have a long authentication valid period.
이 때, 데이터의 중요도는 데이터의 수집 주기에 상응할 수 있다.In this case, the importance of data may correspond to a collection period of data.
예를 들어, 데이터의 중요도에 따라 중요한 종류의 데이터는 데이터 수집 주기가 빈번할 수 있고, 중요하지 않은 종류의 데이터는 데이터 수집 주기가 빈번하지 않을 수 있다.For example, depending on the importance of the data, the data collection period may be frequent for important types of data, and the data collection period may not be frequent for unimportant types of data.
이 때, 데이터 출처 인증 제어부(130)는 인증 토큰의 검증 성공 여부에 대한 결과값을 포함하는 제3 인증 정보를 데이터 전송 요청에 대한 결과로 데이터 전송 승인 메시지를 회신할 수 있다.In this case, the data source
이 때, 클라이언트 장치(10)는 데이터 전송 요청에 대한 결과로 수신한 인증 토큰의 검증 성공 여부에 대한 결과값을 포함하는 제3 인증 정보를 저장할 수 있다.In this case, the
이 때, 클라이언트 장치(10)는 제3 인증 정보와 현재 시점에서 수집된 데이터를 포함하는 데이터 전송 메시지를 생성할 수 있다.In this case, the
이 때, 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터는 신원(IDENTITY), 위치(LOCATION), 동작(ACTIVITY) 및 시간(TIME) 등 다양한 상황 속성에 대한 상황인지 데이터를 포함할 수 있다.In this case, the data collected at the current point in time included in the data transmission message may include context awareness data for various context attributes such as identity, location, action, and time.
이 때, 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터는 상기 클라이언트 장치(10)의 식별 정보, 위치 정보, 동작(측정, 상태 등) 정보 및 시간 정보 중 적어도 하나를 포함할 수 있다.In this case, the data collected at the current point in time included in the data transmission message may include at least one of identification information, location information, operation (measurement, state, etc.) information and time information of the
이 때, 클라이언트 장치(10)는 데이터의 중요도에 따라 기설정된 데이터의 수집 주기에 따라 현재 시점의 데이터를 수집할 수 있다.In this case, the
이 때, 데이터의 중요도는 데이터의 수집 주기에 상응할 수 있다.In this case, the importance of the data may correspond to the collection period of the data.
예를 들어, 데이터의 중요도에 따라 중요한 종류의 데이터는 데이터 수집 주기가 빈번할 수 있고, 중요하지 않은 종류의 데이터는 데이터 수집 주기가 빈번하지 않을 수 있다.For example, depending on the importance of the data, the data collection period may be frequent for important types of data, and the data collection period may not be frequent for unimportant types of data.
이 때, 클라이언트 장치(10)는 데이터 출처 인증 제어부(130)에게 데이터 전송 메시지를 전송할 수 있다.In this case, the
이 때, 데이터 출처 인증 제어부(130)는 상기 클라이언트 장치(10)로부터 상기 제3 인증 정보를 포함한 데이터 전송 메시지를 수신하고, 상기 제3 인증 정보의 검증이 성공인 경우, 상기 데이터 전송 메시지에 포함된 데이터를 외부 서버(데이터 처리 서버)인 상황인지 서버(50)에 전송할 수 있다.At this time, the data source
이 때, 데이터 출처 인증 제어부(130)는 데이터 전송 메시지에 포함된 제3 인증 정보인 인증 토큰의 검증 여부에 대한 결과 값인 데이터 전송 요청 검증값을 검증할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 제어부(130)는 데이터 전송 메시지에 포함된 데이터의 수집 주기로부터 데이터의 중요도를 확인하고, 상기 데이터의 중요도에 기반하여 인증 유효 기간을 확인할 수 있다.In this case, the data source
이 때, 데이터 출처 인증 제어부(130)는 데이터 전송 메시지에 포함된 데이터가 수집된 현재 시점이 인증 유효 기간에 해당하는지 여부에 따라 현재 시점에 수집된 데이터를 인증하고 데이터 전송 요청값을 검증할 수 있다.At this time, the data source
이 때, 데이터 출처 인증 제어부(130)는 데이터 전송 요청 검증값의 검증이 성공인 경우, 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터를 상황 인지 서버(50)에게 전송할 수 있다.In this case, when the verification of the data transmission request verification value is successful, the data
상황인지 서버(50)는 데이터 출처 인증 제어부(130)로부터 수신한 현재 시점의 데이터에 대한 상황을 판단하고, 상황 인지 판단 결과인 데이터 전송 처리 결과를 회신할 수 있다.The context-
이 때, 상황인지 서버(50)는 현재 시점의 데이터에 이상이 있는 경우, 데이터 출처 인증 제어 서버(40)를 통해 이상 징후를 알릴 수 있다.In this case, when there is an abnormality in the data at the present time, the
이 때, 데이터 출처 인증 제어부(130)는 데이터 전송 메시지의 전송 결과를 클라이언트 장치(10)에게 회신할 수 있다.In this case, the data source
이 때, 클라이언트 장치(10)는 상기 데이터 전송 메시지에 포함된 데이터의 상기 상황인지 서버(50)로의 전송이 성공인 것을 확인한 경우, 상기 제3 인증 정보와 기설정된 시간 이후의 데이터를 이용하여 데이터 전송 메시지를 재생성할 수 있다.At this time, when the
이 때, 클라이언트 장치(10)는 기설정된 시간 단위로 응용 계층의 데이터를 분할하고, 분할된 응용 계층의 데이터에 상기 제3 인증 정보를 포함하여 상기 데이터 전송 메시지를 생성할 수 있다.In this case, the
즉, 클라이언트 장치(10)는 기설정된 시간 단위마다 데이터 전송 메시지의 생성, 전송, 데이터 재수집 및 데이터 전송 메시지의 전송 결과 수신에 대한 데이터 전송 메시지의 재생성을 기설정된 시간 단위로 반복할 수 있다.That is, the
이 때, 클라이언트 장치(10)는 데이터 수집이 종료되거나 데이터 전송이 종료되면 데이터 전송 요청 검증값을 삭제하고, 데이터 출처 인증 과정을 종료할 수 있다.At this time, when data collection is terminated or data transmission is terminated, the
도 5는 본 발명의 일실시예에 따른 데이터 출처 인증 방법을 나타낸 동작흐름도이다. 도 6은 도 5에 도시된 기기 등록 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다. 도 7은 도 5에 도시된 기기 인증 및 데이터 전송 요청 검증 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다. 도 8은 도 5에 도시된 데이터 검증 및 데이터 전송 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.5 is an operation flow diagram showing a data source authentication method according to an embodiment of the present invention. 6 is a sequence diagram illustrating in detail an example of a device registration step shown in FIG. 5. 7 is a detailed sequence diagram illustrating an example of a device authentication and data transmission request verification step shown in FIG. 5. FIG. 8 is a detailed sequence diagram illustrating an example of data verification and data transmission steps shown in FIG. 5.
도 5를 참조하면, 데이터 출처 인증 방법은 클라이언트 장치(10), 데이터 출처 인증 키 발급 서버(20), 데이터 출처 인증 관리 서버(30), 데이터 출처 인증 제어 서버(40) 및 상황인지 서버(50)에 의해 수행될 수 있으며, 데이터 출처 인증 키 발급 서버(20), 데이터 출처 인증 관리 서버(30), 데이터 출처 인증 제어 서버(40)에 상응하는 데이터 출처 인증 장치(100)에 의해 각 단계가 수행될 수도 있다.Referring to FIG. 5, the data source authentication method includes a
본 발명의 일실시예에 따른 데이터 출처 인증 방법은 먼저 클라이언트 장치(10)의 기기 등록을 수행할 수 있다(S210).In the data source authentication method according to an embodiment of the present invention, first, device registration of the
즉, 단계(S210)는 데이터 출처 인증 키 발급 서버(20)는 클라이언트 장치(10)로부터 기기 출처 정보를 포함한 등록 요청 메시지를 수신하고, 상기 기기 출처 정보에 기반한 제1 인증 정보를 생성하고, 상기 클라이언트 장치(10)에게 기기 데이터 출처 인증 정보인 제1 인증 정보를 회신할 수 있다.That is, in step S210, the data source authentication
도 6을 참조하면, 단계(S210)는 먼저, 클라이언트 장치(10)가 기기 등록 요청을 위하여 기기 출처 정보를 포함하는 등록 요청 메시지를 데이터 출처 인증 키 발급 서버(200)에 전송할 수 있다(S211).Referring to FIG. 6, in step S210, first, the
기기 출처 정보는 클라이언트 장치(10)의 인증 및 식별을 위한 다양한 기기에 대한 기본 정보, 식별 정보 및 스펙 정보 등이 포함될 수 있다.The device source information may include basic information, identification information, and specification information about various devices for authentication and identification of the
이 때, 상기 제1 인증 정보는 상기 클라이언트 장치(10)의 기기 출처 정보를 인증하기 위한 인증 키를 포함할 수 있다.In this case, the first authentication information may include an authentication key for authenticating device source information of the
이 때, 데이터 출처 인증 키 발급 서버(20)는 기기 데이터 출처 인증 정보인 제1 인증 정보를 생성할 수 있다(S212)At this time, the data source authentication
이 때, 데이터 출처 인증 키 발급 서버(20)는 제1 인증 정보인 인증 키를 발급할 수 있다(S213).At this time, the data source authentication
이 때, 데이터 출처 인증 키 발급 서버(20)는 제1 인증 정보를 저장하고(S214), 데이터 출처 인증 관리 서버(30)에게 제1 인증 정보를 전송할 수 있다(S215).In this case, the data source authentication
이 때, 데이터 출처 인증 관리 서버(30)는 제1 인증 정보를 수신하고, 제1 인증 정보를 갱신할 수 있다(S216).At this time, the data source
이 때, 데이터 출처 인증 키 발급 서버(20)는 데이터 출처 인증 관리 서버(30)로부터 제1 인증 정보의 전송 결과를 수신할 수 있다(S217).In this case, the data source authentication
이 때, 데이터 출처 인증 키 발급 서버(20)는 클라이언트 장치(10)에게 기기 등록 결과와 인증 키를 포함하는 제1 인증 정보를 전송할 수 있다(S218).In this case, the data source authentication
또한, 본 발명의 일실시예에 따른 데이터 출처 인증 방법은 기기 인증 및 데이터 전송 요청 검증을 수행할 수 있다(S220).In addition, the data source authentication method according to an embodiment of the present invention may perform device authentication and data transmission request verification (S220).
즉, 단계(S220)는 데이터 출처 인증 관리 서버(30)가 상기 클라이언트 장치(10)로부터 상기 제1 인증 정보를 포함한 인증 요청 메시지를 수신하고, 상기 제1 인증 정보를 검증하여 제2 인증 정보를 생성하고, 상기 클라이언트 장치(10)에게 상기 제2 인증 정보를 회신할 수 있다.That is, in step S220, the data source
이 때, 단계(S220)는 데이터 출처 인증 제어 서버(40)가 상기 클라이언트 장치(10)로부터 상기 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 수신하고, 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성할 수 있다.At this time, in step S220, the data source
도 7을 참조하면, 단계(S220)는 클라이언트 장치(10)가 제1 인증 정보를 포함하고, 기기 데이터 출처 인증을 위한 인증 요청 메시지를 생성할 수 있다(S221).Referring to FIG. 7, in step S220, the
이 때, 클라이언트 장치(10)는 인증 요청 메시지를 데이터 출처 인증 관리 서버(30)에 전송할 수 있다(S222).In this case, the
이 때, 상기 제2 인증 정보는 상기 인증 키를 이용하여 생성된 인증 토큰을 포함할 수 있다.In this case, the second authentication information may include an authentication token generated by using the authentication key.
이 때, 데이터 출처 인증 관리 서버(30)는 인증 요청 메시지에 포함된 제1 인증 정보를 검증하여 인증 결과로 인증 토큰을 포함하는 제2 인증 정보를 생성할 수 있다(S223).In this case, the data source
이 때, 데이터 출처 인증 관리 서버(30)는 인증 토큰을 포함하는 제2 인증 정보와 함께 기기 데이터 출처 인증 요청의 결과를 클라이언트 장치(10)에게 회신할 수 있다(S224).In this case, the data source
이 때, 클라이언트 장치(10)는 기기 데이터 출처 인증 요청 결과를 수신하고 인증 토큰이 포함된 제2 인증 정보를 저장할 수 있다(S225).In this case, the
이 때, 클라이언트 장치(10)는 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 생성할 수 있다(S226).In this case, the
이 때, 클라이언트 장치(10)는 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 데이터 출처 인증 제어 서버(40)에 전송할 수 있다(S227).In this case, the
이 때, 데이터 출처 인증 제어 서버(40)는 상기 데이터 출처 인증 관리부에게 상기 데이터 전송 요청 메시지에 포함된 상기 제2 인증 정보에 대한 검증을 요청할 수 있다(S228).In this case, the data source
이 때, 데이터 출처 인증 관리 서버(30)는 상기 제2 인증 정보에 포함된 인증 토큰에 대한 검증을 수행할 수 있다(S229).In this case, the data source
이 때, 데이터 출처 인증 관리 서버(30)는 인증 토큰에 대한 검증 여부에 대한 결과값을 포함하는 제3 인증 정보를 데이터 출처 인증 제어 서버(40)에게 전송할 수 있다(S230)In this case, the data source
이 때, 상기 제3 인증 정보는 상기 인증 토큰의 검증 성공 여부에 대한 결과값을 포함할 수 있다.In this case, the third authentication information may include a result value of whether or not the authentication token is successfully verified.
데이터 출처 인증 제어 서버(40)는 제3 인증 정보를 저장하고(S231), 제3 인증 정보를 클라이언트 장치(10)에게 전송할 수 있다(S232)The data source
이 때, 단계(S231)는 제3 인증 정보의 검증을 위해 데이터 전송 메시지에 함께 포함된 데이터의 중요도에 기반하여 인증 유효 기간을 설정할 수 있다.In this case, in step S231, an authentication valid period may be set based on the importance of data included in the data transmission message for verifying the third authentication information.
예를 들어, 데이터의 중요도에 기반하여 중요한 종류의 데이터는 인증 유효 기간이 짧게 설정될 수 있고, 중요하지 않은 종류의 데이터는 인증 유효 기간이 길게 설정될 수 있다.For example, based on the importance of the data, important types of data may have a short authentication valid period, and non-important types of data may have a long authentication valid period.
이 때, 데이터의 중요도는 데이터의 수집 주기에 상응할 수 있다.In this case, the importance of data may correspond to a collection period of data.
예를 들어, 데이터의 중요도에 따라 중요한 종류의 데이터는 데이터 수집 주기가 빈번할 수 있고, 중요하지 않은 종류의 데이터는 데이터 수집 주기가 빈번하지 않을 수 있다.For example, depending on the importance of the data, the data collection period may be frequent for important types of data, and the data collection period may not be frequent for unimportant types of data.
이 때, 단계(S232)는 데이터 출처 인증 제어 서버(40)가 인증 토큰의 검증 성공 여부에 대한 결과값을 포함하는 제3 인증 정보를 데이터 전송 요청에 대한 결과로 데이터 전송 승인 메시지를 회신할 수 있다.At this time, in step S232, the data source
이 때, 클라이언트 장치(10)는 인증 토큰에 대한 검증 여부에 대한 결과값을 포함하는 제3 인증 정보를 저장할 수 있다(S233).In this case, the
이 때, 단계(S233)는 클라이언트 장치(10)가 데이터 전송 요청에 대한 결과로 수신한 인증 토큰의 검증 성공 여부에 대한 결과값을 포함하는 제3 인증 정보를 저장할 수 있다.In this case, step S233 may store third authentication information including a result value of whether or not the verification of the authentication token received as a result of the request for data transmission by the
이 때, 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 데이터 출처 인증 제어 서버(40)는 상기 제3 인증 정보를 포함하는 상기 데이터 전송 승인 메시지를 생성할 수 있다.In this case, third authentication information may be generated based on the verification result of the second authentication information, and the data source
또한, 본 발명의 일실시예에 따른 데이터 출처 인증 방법은 데이터 검증 및 데이터 전송을 수행할 수 있다(S240).In addition, the data source authentication method according to an embodiment of the present invention may perform data verification and data transmission (S240).
즉, 단계(S240)는 데이터 출처 인증 제어 서버(40)가 상기 클라이언트 장치(10)로부터 상기 제3 인증 정보를 포함한 데이터 전송 메시지를 수신하고, 상기 제3 인증 정보의 검증이 성공인 경우, 상기 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터를 외부 서버(데이터 처리 서버)인 상황인지 서버(50)에 전송할 수 있다.That is, in step S240, when the data source
도 8을 참조하면, 단계(S240)는 클라이언트 장치(10)가 제3 인증 정보로부터 데이터 전송 요청 검증값인 인증 토큰의 검증 여부에 대한 결과값을 획득할 수 있다(S241).Referring to FIG. 8, in step S240, the
이 때, 클라이언트 장치(10)는 제3 인증 정보와 현재 시점에서 수집된 데이터를 포함하는 데이터 전송 메시지를 생성할 수 있다(S242).In this case, the
이 때, 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터는 신원(IDENTITY), 위치(LOCATION), 동작(ACTIVITY) 및 시간(TIME) 등 다양한 상황 속성에 대한 상황인지 데이터를 포함할 수 있다.In this case, the data collected at the current point in time included in the data transmission message may include context awareness data for various context attributes such as identity, location, action, and time.
이 때, 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터는 상기 클라이언트 장치(10)의 식별 정보, 위치 정보, 동작(측정, 상태 등) 정보 및 시간 정보 중 적어도 하나를 포함할 수 있다.In this case, the data collected at the current point in time included in the data transmission message may include at least one of identification information, location information, operation (measurement, state, etc.) information and time information of the
이 때, 단계(S242)는 이 때, 클라이언트 장치(10)가 데이터의 중요도에 따라 기설정된 데이터의 수집 주기에 따라 현재 시점의 데이터를 수집할 수 있다.At this time, in step S242, at this time, the
이 때, 데이터의 중요도는 데이터의 수집 주기에 상응할 수 있다.In this case, the importance of data may correspond to a collection period of data.
예를 들어, 데이터의 중요도에 따라 중요한 종류의 데이터는 데이터 수집 주기가 빈번할 수 있고, 중요하지 않은 종류의 데이터는 데이터 수집 주기가 빈번하지 않을 수 있다.For example, depending on the importance of the data, the data collection period may be frequent for important types of data, and the data collection period may not be frequent for unimportant types of data.
이 때, 클라이언트 장치(10)는 데이터 출처 인증 제어 서버(40)에게 데이터 전송 메시지를 전송할 수 있다(S243).In this case, the
이 때, 데이터 출처 인증 제어 서버(40)는 상기 클라이언트 장치(10)로부터 상기 제3 인증 정보를 포함한 데이터 전송 메시지를 수신하고, 상기 제3 인증 정보를 검증하여(S244) 검증이 성공인 경우, 상기 데이터 전송 메시지에 포함된 데이터를 외부 서버(데이터 처리 서버)인 상황인지 서버(50)에 전송할 수 있다(S245).At this time, the data source
이 때, 단계(S244)는 데이터 출처 인증 제어 서버(40)가 데이터 전송 메시지에 포함된 제3 인증 정보인 인증 토큰의 검증 여부에 대한 결과 값인 데이터 전송 요청 검증값을 검증할 수 있다.In this case, in step S244, the data source
이 때, 단계(S244)는 데이터 출처 인증 제어 서버(40)가 데이터 전송 메시지에 포함된 데이터의 수집 주기로부터 데이터의 중요도를 확인하고, 상기 데이터의 중요도에 기반하여 인증 유효 기간을 확인할 수 있다.At this time, in step S244, the data source
이 때, 단계(S244)는 데이터 출처 인증 제어 서버(40)가 데이터 전송 메시지에 포함된 데이터가 수집된 현재 시점이 인증 유효 기간에 해당하는지 여부에 따라 현재 시점에 수집된 데이터를 인증하고 데이터 전송 요청값을 검증할 수 있다.At this time, in step S244, the data source
이 때, 단계(S245)는 데이터 출처 인증 제어 서버(40)가 데이터 전송 요청 검증값의 검증이 성공인 경우, 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터를 상황 인지 서버(50)에게 전송할 수 있다.At this time, in step S245, when the data source
상황인지 서버(50)는 데이터 출처 인증 제어부(130)로부터 수신한 현재 시점의 데이터에 대한 상황을 판단하고(S246), 상황 인지 판단 결과인 데이터 전송 처리 결과를 회신할 수 있다(S247).The context-
이 때, 단계(S247)는 상황인지 서버(50)가 현재 시점의 데이터에 이상이 있는 경우, 데이터 출처 인증 제어 서버(40)를 통해 이상 징후를 알릴 수 있다(S248).At this time, in step S247, when the
이 때, 데이터 출처 인증 제어 서버(40)는 데이터 전송 메시지의 전송 결과를 클라이언트 장치(10)에게 회신할 수 있다(S248).At this time, the data source
이 때, 클라이언트 장치(10)는 상기 데이터 전송 메시지에 포함된 데이터의 상기 상황인지 서버(50)로의 전송이 성공인 것을 확인한 경우, 상기 제3 인증 정보와 기설정된 시간 이후의 데이터를 이용하여 데이터 전송 메시지를 재생성할 수 있다(S249).At this time, when the
이 때, 단계(S249)는 클라이언트 장치(10)가 기설정된 시간 단위로 응용 계층의 데이터를 분할하고, 분할된 응용 계층의 데이터에 상기 제3 인증 정보를 포함하여 상기 데이터 전송 메시지를 생성할 수 있다.In this case, in step S249, the
즉, 단계(S249)는 클라이언트 장치(10)가 기설정된 시간 단위마다 데이터 전송 메시지의 생성, 전송, 데이터 재수집 및 데이터 전송 메시지의 전송 결과 수신에 대한 데이터 전송 메시지의 재생성을 기설정된 시간 단위로 반복할 수 있다.That is, in step S249, the
이 때, 클라이언트 장치(10)는 데이터 수집이 종료되거나 데이터 전송이 종료되면 데이터 전송 요청 검증값을 삭제하고, 데이터 출처 인증 과정을 종료할 수 있다(S250).In this case, when data collection is terminated or data transmission is terminated, the
도 9는 본 발명의 일실시예에 따른 응용 계층의 데이터 분할을 나타낸 도면이다.9 is a diagram showing data division of an application layer according to an embodiment of the present invention.
도 9를 참조하면, 응용 계층의 데이터 분할은 전송할데이터의 크기 및 한번에 네트워크 계층에서 전송할 수 있는 크기에 따라 응용 계층의 데이터를 분할(Application Data1, Application Data2, …, Application Datan)하며, 분할된 응용 계층의 데이터에 데이터 전송 요청 검증값을 포함하여 네트워크 계층에서 전송되는 형태의 데이터 전송 메시지를 생성하는 것을 알 수 있다.Referring to FIG. 9, the data division of the application layer divides the data of the application layer according to the size of data to be transmitted and the size that can be transmitted at a time in the network layer (Application Data 1 , Application Data 2 , ..., Application Data n ), It can be seen that a data transmission message in a form transmitted from the network layer is generated by including the data transmission request verification value in the divided application layer data.
이 때, 네트워크 계층에서 전송되는 데이터 전송 메시지는 분할된 응용 계층의 데이터(Application Data)와 해시값(HMAC)으로 구성되는 데이터(Data)를 포함할 수 있다.In this case, the data transmission message transmitted from the network layer may include data composed of divided application layer data (Application Data) and hash value (HMAC).
이 때, 해시값은 HMAC1 =hash(MSK, SEQ || KeyID || Length || Application Data1), HMAC2 =hash(MSK, SEQ || KeyID || Length || Application Data2), …, HMACn =hash(MSK, SEQ || KeyID || Length || Application Datan) 의 데이터 전송 요청 검증값(MSK)과 분할된 응용 계층의 데이터(Application Data)를 해쉬한 값인 것으로 데이터 전송 메시지에 포함되어 데이터 전송 메시지 검증 및 전송 여부를 판단하는 제어에 사용되는 것을 알 수 있다.At this time, the hash value is HMAC 1 =hash(MSK, SEQ || KeyID || Length || Application Data 1 ), HMAC 2 =hash(MSK, SEQ || KeyID || Length || Application Data 2 ),… , HMAC n =hash(MSK, SEQ || KeyID || Length || Application Data n ) data transmission request verification value (MSK) and divided application layer data (Application Data) are hashed to the data transmission message. It can be seen that it is included and is used for data transmission message verification and control to determine whether to transmit.
도 10은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.10 is a diagram showing a computer system according to an embodiment of the present invention.
도 10을 참조하면, 본 발명의 일실시예에 따른 데이터 출처 인증 장치(100), 클라이언트 장치(10), 데이터 출처 인증 키 발급 서버(20), 데이터 출처 인증 관리 서버(30), 데이터 출처 인증 제어 서버(40) 및 상황인지 서버(50)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 10에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 10, a data
이상에서와 같이 본 발명의 일실시예에 따른 데이터 출처 인증 장치 및 그것의 동작 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the data source authentication apparatus and its operation method according to an embodiment of the present invention are not limitedly applicable to the configuration and method of the embodiments described as described above, but various modifications are made to the embodiments. All or part of each of the embodiments may be selectively combined and configured to be achieved.
10: 클라이언트 장치 20: 데이터 출처 인증 키 발급 서버
30: 데이터 출처 인증 관리 서버 40: 데이터 출처 인증 제어 서버
50: 상황인지 서버
100: 데이터 출처 인증 장치 110: 데이터 출처 인증 키 발급부
120: 데이터 출처 인증 관리부 130: 데이터 출처 인증 제어부
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크10: client device 20: data source authentication key issuing server
30: data origin authentication management server 40: data origin authentication control server
50: context-aware server
100: data source authentication device 110: data source authentication key issuing unit
120: data source authentication management unit 130: data source authentication control unit
1100: computer system 1110: processor
1120: bus 1130: memory
1131: ROM 1132: RAM
1140: user interface input device
1150: user interface output device
1160: storage 1170: network interface
1180: network
Claims (21)
상기 클라이언트 장치로부터 상기 제1 인증 정보를 포함한 인증 요청 메시지를 수신하고, 상기 제1 인증 정보를 검증하여 제2 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제2 인증 정보를 회신하는 데이터 출처 인증 관리부; 및
상기 클라이언트 장치로부터 상기 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 수신하고, 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제3 인증 정보를 포함한 데이터 전송 승인 메시지를 회신하고, 상기 클라이언트 장치로부터 상기 제3 인증 정보와 현재 시점에 수집된 데이터를 포함하는 데이터 전송 메시지를 수신하여 상기 제3 인증 정보의 검증 여부에 따라 상기 현재 시점에 수집된 데이터를 인증하는 데이터 출처 인증 제어부;
를 포함하고,
상기 데이터 출처 인증 제어부는
상기 제3 인증 정보의 검증이 성공인 경우, 상기 데이터 전송 메시지에 포함된 데이터를 외부 서버에 전송하고,
상기 클라이언트 장치는
상기 데이터 전송 메시지에 포함된 데이터의 상기 외부 서버로의 전송이 성공인 것을 확인한 경우, 상기 제3 인증 정보와 기설정된 시간 이후에 수집한 데이터를 이용하여 상기 데이터 전송 메시지를 재생성하는는 것을 특징으로 하는 데이터 출처 인증 장치.A data source authentication key issuing unit for receiving a registration request message including device source information from a client device, generating first authentication information based on the device source information, and returning the first authentication information to the client device;
A data source authentication management unit that receives an authentication request message including the first authentication information from the client device, verifies the first authentication information to generate second authentication information, and returns the second authentication information to the client device ; And
Receives a data transmission request message including the second authentication information from the client device, generates third authentication information based on the verification result of the second authentication information, and sends data including the third authentication information to the client device By returning a transmission approval message, receiving a data transmission message including the third authentication information and data collected at the current time from the client device, and receiving the data collected at the current time according to whether the third authentication information is verified. A data source authentication control unit to authenticate;
Including,
The data source authentication control unit
When the verification of the third authentication information is successful, data included in the data transmission message is transmitted to an external server,
The client device
When it is confirmed that the transmission of the data included in the data transmission message to the external server is successful, the data transmission message is regenerated using the third authentication information and data collected after a predetermined time. Data origin authentication device.
상기 데이터 전송 메시지는
상기 클라이언트 장치의 식별 정보, 위치 정보, 동작 정보 및 시간 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 출처 인증 장치.The method according to claim 1,
The data transmission message is
And at least one of identification information, location information, motion information, and time information of the client device.
상기 데이터 출처 인증 제어부는
상기 데이터 출처 인증 관리부에게 상기 데이터 전송 요청 메시지에 포함된 상기 제2 인증 정보에 대한 검증을 요청하고, 상기 데이터 출처 인증 관리부로부터 상기 제2 인증 정보에 대한 검증 결과를 수신하는 것을 특징으로 하는 데이터 출처 인증 장치.The method according to claim 1,
The data source authentication control unit
A data source, comprising: requesting the data source authentication management unit to verify the second authentication information included in the data transmission request message, and receiving a verification result of the second authentication information from the data source authentication management unit. Authentication device.
상기 데이터 출처 인증 제어부는
상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 제3 인증 정보를 포함하는 상기 데이터 전송 승인 메시지를 생성하는 것을 특징으로 하는 데이터 출처 인증 장치.The method of claim 3,
The data source authentication control unit
And generating third authentication information based on a verification result of the second authentication information, and generating the data transmission approval message including the third authentication information.
상기 클라이언트 장치는
데이터의 중요도에 따라 기설정된 데이터의 수집 주기를 이용하여 상기 현재 시점의 데이터를 수집하는 것을 특징으로 하는 데이터 출처 인증 장치.The method according to claim 1,
The client device
Data source authentication apparatus, characterized in that collecting the data at the current point in time using a predetermined data collection period according to the importance of the data.
상기 데이터 출처 인증 제어부는
상기 데이터의 중요도에 기반하여 상기 제3 인증 정보에 대한 인증 유효 기간을 설정하는 것을 특징으로 하는 데이터 출처 인증 장치.The method of claim 5,
The data source authentication control unit
And setting an authentication valid period for the third authentication information based on the importance of the data.
상기 데이터 출처 인증 제어부는
상기 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터의 중요도를 확인하고, 상기 현재 시점에 수집된 데이터의 중요도에 기반하여 상기 현재 시점이 상기 인증 유효 기간에 해당하는지 여부에 따라 상기 현재 시점에 수집된 데이터를 인증하는 것을 특징으로 하는 데이터 출처 인증 장치.The method of claim 6,
The data source authentication control unit
Check the importance of the data collected at the current time included in the data transmission message, and collect at the current time according to whether the current time corresponds to the authentication validity period based on the importance of the data collected at the current time Data source authentication device, characterized in that for authenticating the generated data.
상기 클라이언트 장치는
기설정된 시간 단위로 응용 계층의 데이터를 분할하고, 분할된 응용 계층의 데이터에 상기 제3 인증 정보를 포함하여 상기 데이터 전송 메시지를 생성하는 것을 특징으로 하는 데이터 출처 인증 장치.The method of claim 7,
The client device
A data source authentication apparatus comprising: dividing application layer data by a predetermined time unit, and generating the data transmission message by including the third authentication information in the divided application layer data.
상기 제1 인증 정보는
상기 클라이언트 장치의 기기 출처 정보를 인증하기 위한 인증 키를 포함하는 것을 특징으로 하는 데이터 출처 인증 장치.The method according to claim 1,
The first authentication information
And an authentication key for authenticating device source information of the client device.
상기 제2 인증 정보는
상기 인증 키를 이용하여 생성된 인증 토큰을 포함하는 것을 특징으로 하는 데이터 출처 인증 장치.The method of claim 11,
The second authentication information
A device for authenticating data origin, comprising an authentication token generated using the authentication key.
상기 제3 인증 정보는
상기 인증 토큰의 검증 성공 여부에 대한 결과값을 포함하는 것을 특징으로 하는 데이터 출처 인증 장치.The method of claim 12,
The third authentication information
And a result value of whether the authentication token has been successfully verified.
클라이언트 장치로부터 기기 정보를 포함한 등록 요청 메시지를 수신하고, 상기 기기 정보에 기반한 제1 인증 정보를 생성하고, 상기 클라이언트 장치에게 제1 인증 정보를 회신하는 단계;
상기 클라이언트 장치로부터 상기 제1 인증 정보를 포함한 인증 요청 메시지를 수신하고, 상기 제1 인증 정보를 검증하여 제2 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제2 인증 정보를 회신하는 단계; 및
상기 클라이언트 장치로부터 상기 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 수신하고, 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제3 인증 정보를 포함한 데이터 전송 승인 메시지를 회신하고, 상기 클라이언트 장치로부터 상기 제3 인증 정보와 현재 시점에 수집된 데이터를 포함하는 데이터 전송 메시지를 수신하여 상기 제3 인증 정보의 검증 여부에 따라 상기 현재 시점에 수집된 데이터를 인증하는 단계;
를 포함하고,
상기 데이터를 인증하는 단계는
상기 제3 인증 정보의 검증이 성공인 경우, 상기 데이터 전송 메시지에 포함된 데이터를 외부 서버에 전송하고,
상기 클라이언트 장치가, 상기 데이터 전송 메시지에 포함된 데이터의 상기 외부 서버로의 전송이 성공인 것을 확인한 경우, 상기 제3 인증 정보와 기설정된 시간 이후에 수집한 데이터를 이용하여 상기 데이터 전송 메시지를 재생성하는 것을 특징으로 하는 데이터 출처 인증 방법.In the data source authentication method of the data source authentication device,
Receiving a registration request message including device information from a client device, generating first authentication information based on the device information, and returning the first authentication information to the client device;
Receiving an authentication request message including the first authentication information from the client device, verifying the first authentication information to generate second authentication information, and returning the second authentication information to the client device; And
Receives a data transmission request message including the second authentication information from the client device, generates third authentication information based on the verification result of the second authentication information, and sends data including the third authentication information to the client device By returning a transmission approval message, receiving a data transmission message including the third authentication information and data collected at the current time from the client device, and receiving the data collected at the current time according to whether the third authentication information is verified. Authenticating;
Including,
The step of authenticating the data
When the verification of the third authentication information is successful, data included in the data transmission message is transmitted to an external server,
When the client device confirms that the transmission of the data included in the data transmission message to the external server is successful, the data transmission message is regenerated using the third authentication information and data collected after a preset time. Data source authentication method, characterized in that.
상기 데이터 전송 메시지는
상기 클라이언트 장치의 식별 정보, 위치 정보, 동작 정보 및 시간 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 출처 인증 방법.The method of claim 14,
The data transmission message is
And at least one of identification information, location information, motion information, and time information of the client device.
상기 데이터를 인증하는 단계는
상기 데이터 출처 인증 관리부에게 상기 데이터 전송 요청 메시지에 포함된 상기 제2 인증 정보에 대한 검증을 요청하고, 상기 데이터 출처 인증 관리부로부터 상기 제2 인증 정보에 대한 검증 결과를 수신하는 것을 특징으로 하는 데이터 출처 인증 방법.The method of claim 14,
The step of authenticating the data
A data source, comprising: requesting the data source authentication management unit to verify the second authentication information included in the data transmission request message, and receiving a verification result of the second authentication information from the data source authentication management unit. Authentication method.
상기 데이터를 인증하는 단계는
상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 제3 인증 정보를 포함하는 상기 데이터 전송 승인 메시지를 생성하는 것을 특징으로 하는 데이터 출처 인증 방법.The method of claim 16,
The step of authenticating the data
And generating third authentication information based on a verification result of the second authentication information, and generating the data transmission approval message including the third authentication information.
상기 데이터를 인증하는 단계는
상기 클라이언트 장치가, 데이터의 중요도에 따라 기설정된 데이터의 수집 주기를 이용하여 상기 현재 시점의 데이터를 수집하는 것을 특징으로 하는 데이터 출처 인증 방법.The method of claim 14,
The step of authenticating the data
The data source authentication method, wherein the client device collects the data at the current point in time using a preset data collection period according to the importance of the data.
상기 데이터를 인증하는 단계는
상기 데이터 출처 인증 장치가, 상기 데이터의 중요도에 기반하여 상기 제3 인증 정보에 대한 인증 유효 기간을 설정하는 것을 특징으로 하는 데이터 출처 인증 방법.The method of claim 18,
The step of authenticating the data
And the data source authentication device sets an authentication valid period for the third authentication information based on the importance of the data.
상기 데이터를 인증하는 단계는
상기 데이터 출처 인증 장치가, 상기 데이터 전송 메시지에 포함된 현재 시점에 수집된 데이터의 중요도를 확인하고, 상기 현재 시점에 수집된 데이터의 중요도에 기반하여 상기 현재 시점이 상기 인증 유효 기간에 해당하는지 여부에 따라 상기 현재 시점에 수집된 데이터를 인증하는 것을 특징으로 하는 데이터 출처 인증 방법.The method of claim 19,
The step of authenticating the data
The data source authentication device checks the importance of the data collected at the current time included in the data transmission message, and whether the current time corresponds to the authentication validity period based on the importance of the data collected at the current time. According to the data source authentication method, characterized in that the data collected at the current time is authenticated.
상기 클라이언트 장치로부터 상기 제1 인증 정보를 포함한 인증 요청 메시지를 수신하고, 상기 제1 인증 정보를 검증하여 제2 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제2 인증 정보를 회신하는 데이터 출처 인증 관리 서버; 및
상기 클라이언트 장치로부터 상기 제2 인증 정보를 포함한 데이터 전송 요청 메시지를 수신하고, 상기 제2 인증 정보의 검증 결과에 기반하여 제3 인증 정보를 생성하고, 상기 클라이언트 장치에게 상기 제3 인증 정보를 포함한 데이터 전송 승인 메시지를 회신하고, 상기 클라이언트 장치로부터 상기 제3 인증 정보와 현재 시점에 수집된 데이터를 포함하는 데이터 전송 메시지를 수신하여 상기 제3 인증 정보의 검증 여부에 따라 상기 현재 시점에 수집된 데이터를 인증하는 데이터 출처 인증 제어 서버;
를 포함하고,
상기 데이터 출처 인증 제어 서버는
상기 제3 인증 정보의 검증이 성공인 경우, 상기 데이터 전송 메시지에 포함된 데이터를 외부 서버에 전송하고,
상기 클라이언트 장치는
상기 데이터 전송 메시지에 포함된 데이터의 상기 외부 서버로의 전송이 성공인 것을 확인한 경우, 상기 제3 인증 정보와 기설정된 시간 이후에 수집한 데이터를 이용하여 상기 데이터 전송 메시지를 재생성하는 것을 특징으로 하는 데이터 출처 인증 시스템.A data source authentication key issuing server for receiving a registration request message including device source information from a client device, generating first authentication information based on the device source information, and returning the first authentication information to the client device;
Data source authentication management in which an authentication request message including the first authentication information is received from the client device, the first authentication information is verified, and second authentication information is generated, and the second authentication information is returned to the client device. server; And
Receives a data transmission request message including the second authentication information from the client device, generates third authentication information based on the verification result of the second authentication information, and sends data including the third authentication information to the client device By returning a transmission approval message, receiving a data transmission message including the third authentication information and data collected at the current time from the client device, and receiving the data collected at the current time according to whether the third authentication information is verified. A data source authentication control server for authenticating;
Including,
The data source authentication control server
When the verification of the third authentication information is successful, data included in the data transmission message is transmitted to an external server,
The client device
When it is confirmed that the transmission of the data included in the data transmission message to the external server is successful, the data transmission message is regenerated using the third authentication information and data collected after a preset time. Data origin authentication system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190116746A KR102199136B1 (en) | 2019-09-23 | 2019-09-23 | Apparatus and method for authenticating source of data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190116746A KR102199136B1 (en) | 2019-09-23 | 2019-09-23 | Apparatus and method for authenticating source of data |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102199136B1 true KR102199136B1 (en) | 2021-01-06 |
Family
ID=74127952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190116746A KR102199136B1 (en) | 2019-09-23 | 2019-09-23 | Apparatus and method for authenticating source of data |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102199136B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014167822A (en) * | 2007-03-30 | 2014-09-11 | Nec Corp | User authentication control device, user authentication device, data processing device, and user authentication control method or the like |
KR101806070B1 (en) * | 2017-05-02 | 2017-12-07 | 건양대학교산학협력단 | Authorization system for Internet of Things |
KR101878314B1 (en) * | 2018-02-12 | 2018-07-16 | (주)케이사인 | User authentification system in internet of things network and method of authenticating user using the same |
-
2019
- 2019-09-23 KR KR1020190116746A patent/KR102199136B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014167822A (en) * | 2007-03-30 | 2014-09-11 | Nec Corp | User authentication control device, user authentication device, data processing device, and user authentication control method or the like |
KR101806070B1 (en) * | 2017-05-02 | 2017-12-07 | 건양대학교산학협력단 | Authorization system for Internet of Things |
KR101878314B1 (en) * | 2018-02-12 | 2018-07-16 | (주)케이사인 | User authentification system in internet of things network and method of authenticating user using the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106656959B (en) | Access request regulation and control method and device | |
CN110417790B (en) | Block chain real-name system queuing system and method | |
CN110995702B (en) | User authentication method based on distributed micro service | |
WO2018036314A1 (en) | Single-sign-on authentication method and apparatus, and storage medium | |
US20170289134A1 (en) | Methods and apparatus for assessing authentication risk and implementing single sign on (sso) using a distributed consensus database | |
CN111489159B (en) | Data processing method, device, computer equipment and medium | |
CN112468481B (en) | Single-page and multi-page web application identity integrated authentication method based on CAS | |
US11277404B2 (en) | System and data processing method | |
CN110445615B (en) | Network request security verification method, device, medium and electronic equipment | |
CN109495486B (en) | Single-page Web application integration CAS method based on JWT | |
CN113672897B (en) | Data communication method, device, electronic equipment and storage medium | |
US11329997B2 (en) | Signed message header storing sender account authentication method | |
CN111585970A (en) | Token verification method and device | |
CN112560009A (en) | Authentication method, terminal, client and computer storage medium | |
CN113225351A (en) | Request processing method and device, storage medium and electronic equipment | |
CN112968963A (en) | WebSocket-based method for user forced real-time offline | |
WO2016146007A1 (en) | Method and device for checking verification code | |
CN106789987B (en) | Method and system for single sign-on of multi-service interconnection APP (application) of mobile terminal | |
CN110247905A (en) | The data backup memory method and system of secure authentication mode based on Token | |
KR102199136B1 (en) | Apparatus and method for authenticating source of data | |
CN116260656B (en) | Main body trusted authentication method and system in zero trust network based on blockchain | |
US10194033B2 (en) | Charging record authentication for anonymized network service utilization | |
CN116647345A (en) | Method and device for generating permission token, storage medium and computer equipment | |
CN114282240A (en) | Cross-domain access control method, electronic device and storage medium | |
CN111414588B (en) | Authorization key generation method, authorization key generation device and authorization server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |