KR102241415B1 - 보안 IoT 스마트 센서 디바이스 - Google Patents
보안 IoT 스마트 센서 디바이스 Download PDFInfo
- Publication number
- KR102241415B1 KR102241415B1 KR1020190112731A KR20190112731A KR102241415B1 KR 102241415 B1 KR102241415 B1 KR 102241415B1 KR 1020190112731 A KR1020190112731 A KR 1020190112731A KR 20190112731 A KR20190112731 A KR 20190112731A KR 102241415 B1 KR102241415 B1 KR 102241415B1
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- server
- unit
- authentication
- security
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
본 발명의 실시예는 다양한 분야에 사용되는 IoT 스마트 센서에 경량 인증서를 탑재하여 보안성을 강화함으로써 인증서가 탑재되지 않은 기기의 접속 시도를 차단하고 외부의 악의적인 공격이나 해킹, 데이터의 불법 유출을 사전 차단하여 외부 공격으로부터 안전하게 데이터를 송수신 할 수 있도록 하는 보안 IoT 스마트 센서 디바이스에 관한 것이다.
Description
본 발명은 IoT 스마트 센서 디바이스에 관한 것으로, 보다 상세하게는 각종 IoT 분야에 사용되는 다양한 종류의 저사양(Resource Constrained) IoT 센서에 경량 인증서를 탑재하여 로컬 네트워크에서 외부로부터의 불법적인 해킹 또는 기기의 접근을 차단하도록 하는, 보안이 강화된 IoT 스마트 센서 디바이스에 관한 것이다.
일반적으로, 사물인터넷, 즉 IoT(Internet of Things) 기술은 CERP-IoT 2009 CERP-IoT(Cluster of European Research Projects on the Internet of Things)에 따르면 'IoT는 미래인터넷의 통합된 부분으로서 표준과 상호호환 통신 프로토콜로 자가설정 기능을 갖춘 동적 글로벌 네트워크 인프라로 정의될 수 있으며, IoT는 자기 식별자와 각각의 특성을 갖는 물리적인 사물과 가상 사물로 구성된다. (중략) 서비스 형태에서의 인터페이스는 인터넷을 통해 이와 같은 스마트 사물과의 상호 작용을 촉진하고, 보안과 프라이버시 이슈를 고려하여 사물의 상태나 관련 정보를 질의 혹은 교환한다'로 정의되고, 이러한 정의에 의하면 IoT 기술은 센서/상황 인지 기술, 통신/네트워크 기술, 칩 디바이스 기술, 경량 임베디드 네트워크 기술, 자율적/지능형 플랫폼 기술, 빅데이터 및 데이터마이닝 기술, 사용자 중심의 응용서비스 및 웹 서비스 기술, 보안/프라이버시 보호 기술 등 다양한 형태의 기술로, 또는 통합된 기술로 해석된다.
상기 IoT를 이루는 다양한 기술들이 상당 수준으로 개발되어 IoT 서비스 확산되고 스마트홈 등의 B2C 모델이 보급되면서 보안과 프라이버시 보호에 대한 시장의 Needs가 급증하고 있으나, 기존 IT 시스템에서 존재하는 보안 기술을 RC-IoT 환경에 적용하는데 어려움이 많다.
IoT (Internet of Things)는 기존 응용서비스 분야별 센서를 중심으로 하던 독자적이고 부분적이었던 기술에서 발전하여, 서로 다른 영역에서 사용되는 기기들이 복합적으로 운영되는 방식을 의미한다. 인터넷에 연결된 사물은 2010년 약40억 개에서 2020년 약150억 개로 증가할 전망이며(IDATE 시장조사, 2013년9월), 전 세계에 분포한 여러 기기들 가운데 아직 99.4%가 인터넷에 연결되어 있지 않은 상황으로 파악되어(시스코, 2013년6월), 사물과 인터넷의 결합은 급속도로 진행 중인 것으로 판단된다.
IoT 기기들은 인간 생활 곳곳에 존재하여, 개인정보나 제어정보 등 민감한 정보를 다루게 되며, IoT를 통해 개인 정보의 유출은 단순 디지털 정보뿐만 아니라 물리적 정보(예: 사람의 위치, 전기 사용량, 의료 기록 등)의 유출이 예상되고 공공 인프라나 산업 시설의 IoT 기기가 해킹될 경우, 경제적, 산업적 피해와 더불어 심각한 인명 피해의 발생도 가능하다. 현재 IoT 시스템에 대한 보안은 다양한 하드웨어 조건과 제약을 고려하여 설계되고 있지 않은 상황이며, 앞으로 IoT 산업을 위해 IoT 보안은 표준화와 함께 필수적인 사항이 될 것이므로, 최소한의 하드웨어에서 필수적인 보안 기능을 보장할 수 있는 기술의 연구가 시급하다.
사물인터넷(IoT)은 홈ㅇ가전, 의료, 교통, 빌딩, 스마트그리드, 생산 및 작업현장 등 다양한 산업분야에서 급속도로 보급되고 있지만 IoT의 활용분야가 인류의 실생활 모든 사물에 직접 접목되고 이로 인해 기존 사이버공간의 위험이 현실 세계로 그대로 전이되거나 확대될 수 있기 때문에 IoT 제품 및 서비스의 보안위협에 대한 우려가 급증하는 문제점이 있다.
본 발명은 전술한 종래의 문제점을 해결하기 위하여 창작된 것으로, 그 목적은 다양한 분야에 사용되는 IoT 스마트 센서에 경량 인증서를 탑재하여 보안성을 강화함으로써 인증서가 탑재되지 않은 기기의 접속 시도를 차단하고 외부의 악의적인 공격이나 해킹, 데이터의 불법 유출을 사전 차단하여 외부 공격으로부터 안전하게 데이터를 송수신 할 수 있도록 하는, 보안 IoT 스마트 센서 디바이스를 제공하는 것이다.
전술한 목적을 달성하기 위하여 본 발명의 일 측면에 따른 보안 IoT 스마트 센서 디바이스는, 관리 대상에 대한 물리적인 상태 정보의 변화를 감지하여 전기적인 아날로그 신호로 바꿔주기 위한 하나 이상의 센서를 포함하는 센서부; 상기 아날로그 신호를 디지털 데이터 신호로 변환하기 위한 신호변환부; 상기 변환된 디지털 데이터 신호를 서버로 원격 송신하고, 상기 서버로부터의 원격 신호를 수신하기 위한 신호송수신부; 상기 서버와의 통신으로 경량 인증서를 생성하여 저장하고, 그 저장된 경량 인증서를 기초로 상기 서버와의 인증을 수행하기 위한 인증부; 및 상기 인증부를 통한 인증 완료 후 상기 신호송수신부를 통해 상기 서버로 송신되는 디지털 데이터 신호를 암호화 하기 위한 암호화부 를 포함할 수 있고, 상기 인증부는 생성된 보안키를 기초로 서버로부터 인증서를 수신하고, 상기 수신된 인증서의 구성 요소 중 상기 서버로부터 발행되는 동종의 다른 인증서와 공통되는 구성 요소를 제거하고 나머지 (필수) 구성 요소로만 구성된 상기 경량 인증서를 생성하여 저장할 수 있다.
상기 인증부는, 보안키를 생성하고 그 생성된 보안키가 포함된 인증서 요청 메시지를 상기 서버로 전송하여 인증서를 요청하기 위한 인증서요청부; 상기 인증서 요청 메시지에 대한 응답으로 상기 서버로부터 인증서를 수신하기 위한 인증서수신부; 상기 인증서수신부를 통해 상기 서버부터 수신된 인증서의 구성 요소 중 동종의 다른 인증서와 공통되는 구성 요소를 제거하고 인증에 필요한 필수 구성 요소만 남겨 경량화 인증서를 생성하기 위한 경량인증서생성부; 상기 경량인증서생성부를 통해 생성된 경량 인증서를 저장하기 위한 저장부; 및 상기 저장된 경량 인증서를 기초로 상기 서버와의 데이터 통신을 위한 인증을 수행하기 위한 인증수행부를 포함할 수 있다.
상기 암호화부는 상기 보안키를 기초로 디지털 데이터 신호를 암호화하여 상기 서버로 전송되도록 하여, 상기 서버가 상기 보안 IoT 스마트 센서 디바이스로부터 수신된 디지털 데이터 신호를 상기 보안키를 기초로 복호화하여 저장할 수 있도록 할 수 있다.
이상에서 설명한 바와 같이 본 발명의 다양한 측면에 따르면, 다양한 분야에 사용되는 IoT 스마트 센서에 경량 인증서를 탑재하여 보안성을 강화함으로써 인증서가 탑재되지 않은 기기의 접속 시도를 차단하고 외부의 악의적인 공격이나 해킹, 데이터의 불법 유출을 사전 차단하여 외부 공격으로부터 안전하게 데이터를 송수신 할 수 있는 효과가 있다.
특히, 서버로부터 정해진 일련의 절차를 거쳐 내려 받은 최초 인증서에는 여러 가지 추가적인 데이터 등이 탑재되어 1Kbyte의 용량으로 저사양 스마트 센서에 적용이 불가한 반면, 본 발명에 따라 경량화를 통한 경량 인증서는 인증에 필요한 필수 요소들 외에 불필요한 요소를 제거하여 256byte 이하의 용량으로 저사양의 센서에서도 적용 가능한 장점이 있다.
도 1은 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스가 적용되는 시스템의 구성도,
도 2는 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 구성도,
도 3은 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 센서부의 구성도,
도 4는 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 신호변환부의 구성도,
도 5는 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 신호송수신부의 구성도,
도 6은 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 인증부의 구성도,
도 7은 본 발명의 예시적인 실시예에 따른 경량 인증서 생성 방법의 흐름도,
도 8은 본 발명의 예시적인 실시예에 따른 경량 인증서의 구성을 설명하기 위한 도면이다.
도 2는 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 구성도,
도 3은 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 센서부의 구성도,
도 4는 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 신호변환부의 구성도,
도 5는 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 신호송수신부의 구성도,
도 6은 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스의 인증부의 구성도,
도 7은 본 발명의 예시적인 실시예에 따른 경량 인증서 생성 방법의 흐름도,
도 8은 본 발명의 예시적인 실시예에 따른 경량 인증서의 구성을 설명하기 위한 도면이다.
이하, 첨부도면을 참조하여 본 발명의 실시예에 대해 구체적으로 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 한다. 또한, 본 발명의 실시예에 대한 설명 시 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스가 적용되는 시스템의 구성도로, 동 도면에 도시된 바와 같이, 보안 IoT 스마트 센서 디바이스(2), 게이트웨이(4), 및 서버(6)를 포함할 수 있다.
보안 IoT 스마트 센서 디바이스(2)는 다양한 분야에 사용되는 IoT 스마트 센서에 경량 인증서를 탑재하여 보안성을 강화함으로써 인증서가 탑재되지 않은 기기의 접속 시도를 차단하고 외부의 악의적인 공격이나 해킹, 데이터의 불법 유출을 사전 차단하여 외부 공격으로부터 안전하게 데이터를 송수신 할 수 있도록 하기 위한 것으로, 예를 들어, 본 실시예에서 보안 IoT 스마트 센서 디바이스(2)는 저사양(Resource Constrained: RC) IoT 스마트 센서를 포함할 수 있다.
게이트웨이(4)는 보안 IoT 스마트 센서 디바이스(2)로부터 감지되는 각 관리 대상 설비의 센싱 데이터를 유/무선 통신망을 통해 서버(6)로 전송하기 위한 게이트웨이 장치를 나타낸다.
서버(6)는 보안 IoT 스마트 센서 디바이스(2)로부터의 요청에 따라 인증서를 생성하여 해당 센서 디바이스(2)로 제공하고, 인증된 센서 디바이스(2)와의 데이터 통신만을 허용함으로써 인증서가 탑재되지 않은 다른 기기의 접속 시도를 차단하고 외부의 악의적인 공격이나 해킹, 데이터의 불법 유출을 사전 차단하여 외부 공격으로부터 안전하게 데이터를 송수신 할 수 있도록 할 수 있다. 서버(6)는 인증을 위한 인증 서버 및 데이터 송수신을 위한 데이터 서버를 포함할 수 있고, 인증 서버와 데이터 서버는 물리적으로 결합된 하나의 장치로 구성되거나 또는 각각 독립된 별도의 장치로 구성될 수 있다.
도 2는 본 발명의 예시적인 실시예에 따른 도 1의 보안 IoT 스마트 센서 디바이스(2)의 세부 구성도이고, 도 3은 본 발명의 예시적인 실시예에 따른 도 2의 보안 IoT 스마트 센서 디바이스(2)의 센서부(23)의 세부 구성도이고, 도 4는 본 발명의 예시적인 실시예에 따른 도 2의 보안 IoT 스마트 센서 디바이스(2)의 신호변환부(24)의 세부 구성도이고, 도 5는 본 발명의 예시적인 실시예에 따른 도 2의 보안 IoT 스마트 센서 디바이스(2)의 신호송수신부(25)의 세부 구성도이고, 도 6은 본 발명의 예시적인 실시예에 따른 도 2의 보안 IoT 스마트 센서 디바이스(2)의 인증부(26)의 세부 구성도이다.
본 발명의 예시적인 실시예에 따른 보안 IoT 스마트 센서 디바이스(2)는, 도 2에 도시된 바와 같이, 센서부(23), 신호변환부(24), 신호송수신부(25), 인증부(26), 및 암호화부(27)를 포함할 수 있다.
센서부(23)는 관리 대상에 대한 물리적인 상태 정보의 변화를 감지하여 전기적인 아날로그 신호로 바꿔주기 위한 하나 이상의 센서를 포함하는 것으로, 관리 대상으로서의 다양한 계측 대상체에 설치되어 대상체의 진동, 온도, 전류, 기타 가스 유출 등과 같은 다양한 종류의 소스를 감지할 수 있다.
센서부(23)는 일 예로 도 3에 도시된 바와 같이 센서(231)와 LPF(Low Pass Filter)(233)를 포함할 수 있다.
센서(231)는 관리 대상의 상태를 감지하는데 사용되는 센싱 데이터를 획득하기 위한 것으로, 예를 들어, 대상체의 동작 환경에 따라 진동, 전류, 온도, 가스 등의 다양한 물리량을 계측/감지할 수 있는 다양한 센서가 하나 이상 적용될 수 있다.
센서(231)는 전류 센서, 가속도 센서, 자이로 센서, 온도 센서, 가스 감지 센서 등 중 적어도 하나를 포함할 수 있고, 해당 관리 대상의 특징에 따라 달리 적용될 수 있으나, 본 발명에 있어 그 종류를 한정하는 것은 아니며, 카메라, 캠코더 등과 같은 촬영 수단 등도 포함될 수 있다.
LPF(233)는 센서(231)의 공진주파수로 인해 발생되는 비선형의 잡음과 센서 내부에 포함되어 있는 증폭기의 추가 잡음 등으로 인해 발생하는 고주파 잡음을 저항과 캐패시터를 통해 제거하기 위한 저역 통과 필터(Low Pass Filter: LPF)를 나타낸다.
신호변환부(24)는 센서부(23)를 통해 감지된 미세 아날로그 신호를 처리 가능한 크기의 신호로 증폭하여 디지털 데이터 신호로 변환하기 위한 것으로, 예를 들어 도 4에 도시된 바와 같이, 증폭기(241) 및 A/D 컨버터(243)를 포함할 수 있다.
증폭기(241)는 대부분의 센서(231)가 출력이 매우 낮은 레벨의 아날로그 출력을 내보내므로 이러한 낮은 레벨의 신호를 처리 가능한 일정 크기의 레벨로 증폭하기 위한 것이다.
A/D 컨버터(243)는 증폭기(241)를 통해 증폭된 아날로그 신호를 신호송수신부(25)에서 송수신 처리할 수 있는 디지털 데이터 신호로 변환하기 위한 아날로그/디지털 변한 장치를 나타낸다.
신호송수신부(25)는 서버(6)와의 원격 통신을 위한 것으로, 신호변환부(24)를 통해 변환된 디지털 데이터 신호를 원격 송신하고, 외부 서버(6)로부터 전송된 원격 신호를 수신할 수 있으며, 예를 들어 도 5에 도시된 바와 같이, 신호처리부(251), 무선송수신부(253), 및 안테나부(255)를 포함할 수 있다.
신호처리부(251)는 Contiki OS 기반으로 각각의 구성요소의 동작 상태를 제어하고 신호 처리하기 위한 것으로, 운영체제(OS)의 경우 Contiki OS에 한정하지 않고 다양한 운영체제가 적용될 수 있다.
무선송수신부(253)는 계측한 데이터를 무선통신으로 게이트웨이(4)를 통해 외부로 전송하며 초기 인증서 생성을 위해 게이트웨이(4)를 통해 서버(6)와 통신하기 위한 통신 모듈을 포함할 수 있고, 예를 들어, DTLS(Datagram Transport Layer Security) 프로토콜을 통해 데이터를 송수신하며, DTLS는 TLS 프로토콜을 기반으로 하여 암호화된 데이터그램를 전송할 수 있도록 해주는 UDP(User Datagram Protocol)을 위한 보안 프로토콜로 큰 메시지를 조각화하여 UDP를 통해 전송할 수 있게 하여 UDP 프로토콜에 보안성을 더해 줄 수 있다
안테나부(255)는 무선송수신부(253)의 명령에 따라 데이터를 게이트웨이(4)에 전송하기 위한 무선 안테나 장치로, 안테나의 종류는 각각의 스마트 센서에 최적화된 안테나를 적용할 수 있다.
인증부(26)는 서버(6)와의 통신으로 경량 인증서를 생성하고 저장하여 서버(6)와의 인증을 완료하기 위한 것으로, 예컨대 보안키를 생성하고 그 생성된 보안키를 기초로 서버(6)로부터 도 8의 (a)와 같이 구성된 인증서를 수신하고, 그 수신된 인증서의 구성 요소 중 서버(6)로부터 발행된(또는 발행되는) 동종의 다른 인증서와 공통되는 구성 요소를 제거하고 나머지 (필수) 구성 요소로만 구성된 도 8의 (b)와 같은 경량 인증서를 생성하여 저장하되, 만약 기 저장된 경량 인증서가 있으면 갱신 저장할 수 있다.
인증부(26)는, 예를 들어 도 6에 도시된 바와 같이, 인증서요청부(261), 인증서수신부(263), 경량인증서생성부(265), 저장부(267), 및 인증수행부(269)를 포함할 수 있다.
인증서요청부(261)는 보안키를 생성하고 그 생성된 보안키가 포함된 인증서 요청 메시지를 서버(6)로 전송하여 인증서를 요청하기 위한 것으로, 인증서요청부(261)는 인증서 요청 메시지를 신호송수신부(25)를 통해 게이트웨이(4)로 전송하고 게이트웨이(4)는 해당 인증서 요청 메시지를 서버(6)로 전송한다.
인증서수신부(263)는 인증서 요청 메시지에 대한 응답으로 서버(6)로부터 도 8의 (a)와 같이 생성되어 제공된 인증서를 수신하기 위한 것이다.
서버(6)로부터 생성되어 제공된 인증서의 구성은, 예를 들어, 도 8의 (a)에 도시된 바와 같이 Version, Serial Number, Signature Algorithm ID, Issuer (CA), Validity Period, Subject, Subject Public Key Info, Algorithm ID, Public Key Value, Issuer Unique ID, Subject Unique ID, Extension, 및 CA Digital Signature를 포함할 수 있다.
도 8(a)의 인증서의 구성 요소 중에 Version, Signature Algorithm ID, Issuer (CA), Validity Period, Subject Public Key Info, Algorithm ID, Issuer Unique ID, Subject Unique ID, 및 Extension의 구성 요소의 정보는 동종의 다른 인증서와 동일하고, 나머지 Serial Number, Subject, Public Key Value, 및 CA Digital Signature의 구성 요소의 정보는 보안 IoT 스마트 센서 디바이스(2) 단위로 발행되는 각각의 인증서 마다 서로 다른 고유한 값을 가진다.
경량인증서생성부(265)는 인증서수신부(263)를 통해 서버(6)로부터 수신된 인증서의 구성 요소 중 동종의 다른 인증서와 공통되는 구성 요소를 제거하고 인증에 필요한 최소의 필수 구성 요소만 남겨 경량화 인증서를 생성하기 위한 것으로, 예를 들어, 도 8(a)의 인증서에서 동종의 다른 인증서와 공통되는 구성 요소인 Version, Signature Algorithm ID, Issuer (CA), Validity Period, Subject Public Key Info, Algorithm ID, Issuer Unique ID, Subject Unique ID, 및 Extension에 대한 정보를 제거하고, 나머지 (필수) 구성 요소로서의 Serial Number, Subject, Public Key Value, 및 CA Digital Signature에 대한 정보로만 구성된 도 8의 (b)와 같은 경량 인증서를 생성할 수 있다.
기존에도 스마트 센서에 인증서를 적용하였으나 인증서의 크기라 1Kbyte가 넘어 저사양(Resource Constrained: RC) 스마트 센서에 적용하기에는 그 크기가 너무 컸으나, 본 발명의 실시예에 따라 공통되는 구성 요소가 제거된 경량 인증서는 그 크기가 256byte 이하로 줄어들어 저사양의 스마트 센서에서도 보안 인증을 탑재할 수 있다.
저장부(267)는 경량인증서생성부(265)를 통해 생성된 경량 인증서를 저장하고, 갱신 시에는 기 저장된 경량 인증서 대신 갱신 저장하여 서버(6)와의 인증을 완료하도록 한다. 저장부(267)는 플래시(flash) 메모리를 포함할 수 있다.
저장부(267)에 저장된 경량 인증서를 기초로 신호송수신부(25)룰 통해 송신 및 수신되는 디지털 신호에 대한 보안인증 처리를 수행하여 송수신되는 데이터의 보안을 강화할 수 있다.
다시 도2 에서, 암호화부(27)는 인증부(26)를 통한 인증 완료(성공) 후 신호송수신부(25)를 통해 서버(6)로 송신되는 디지털 데이터 신호를 암호화 하기 위한 것으로, 예를 들어, 보안키를 기초로 디지털 데이터 신호를 암호화하여 서버(6)로 전송되도록 할 수 있고, 서버(6)는 수신된 디지털 데이터 신호를 해당 보안키를 기초로 복호화하여 저장할 수 있다.
도 7은 본 발명의 예시적인 실시예에 따른 경량 인증서 생성 방법의 흐름도이다.
보안 IoT 스마트 센서 디바이스(2)의 인증부(26)는 초기 설정으로 경량 인증서를 생성할 수 있으며, 그 과정은 다음과 같다.
먼저, 인증서생성부(26)의 인증서요청부(261)에서 보안키를 생성하고(S701), 그 생성된 보안키를 포함하는 인증서 요청 메시지를 게이트웨이(4)를 통해 (인증)서버(6)로 전송하여 인증서를 요청한다(S703).
(인증)서버(6)는 단계 S703을 통해 보안 IoT 스마트 센서 디바이스(2)로부터 수신된 인증서 요청 메시지로부터 보안키를 추출하고(S705), 그 추출된 보안키를 기초로 도 8(a)와 같은 인증서를 생성하고(S707), 인코딩하여(S709) 게이트웨이(4)를 통해 보안 IoT 스마트 센서 디바이스(2)로 전송한다(S711).
보안 IoT 스마트 센서 디바이스(2)의 인증서생성부(26)는 단계 S711을 통해 (인증)서버(6)로부터 도 8(a)와 같은 인증서를 수신하고(S713), 그 수신된 도 8(a)의 인증서의 구성 요소 중에서 동종의 다른 인증서와 공통되는 구성 요소인 Version, Signature Algorithm ID, Issuer (CA), Validity Period, Subject Public Key Info, Algorithm ID, Issuer Unique ID, Subject Unique ID, 및 Extension에 대한 정보를 제거하고, 도 8의 (b)와 같이 나머지 (필수) 구성 요소로서의 Serial Number, Subject, Public Key Value, 및 CA Digital Signature에 대한 정보로만 구성된 경량 인증서를 추출 생성하고(S715), 저장부(267)는 단계 S715에서 생성된 도 8(b)의 경량 인증서를 플래시 메모리에 저장하고, 갱신 시에는 기 저장된 경량 인증서 대신 갱신 저장하여 서버(6_와의 인증을 수행하도록 한다(S717).
이후, 보안 IoT 스마트 센서 디바이스(2)는 센서부(23)를 통해 수집되어 신호변환부(24)를 통해 디지털 신호로 변환된 데이터를 암호화부(27)를 통해 암호화하여 신호송수신부(25)를 통해 (데이터) 서버(6)로 전송하고, (데이터)서버(6)는 해당 데이터를 복호화하여 저장하는 등 용도에 맞게 사용하도록 한다(S719).이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
2: 보안 IoT 스마트 센서 디바이스
4: 게이트웨이
6: 서버
23: 센서부
24: 신호변환부
25: 신호송수신부
26: 인증부
27: 암호화부
261: 인증서요청부
263: 인증서수신부
265: 경량인증서생성부
267: 저장부
4: 게이트웨이
6: 서버
23: 센서부
24: 신호변환부
25: 신호송수신부
26: 인증부
27: 암호화부
261: 인증서요청부
263: 인증서수신부
265: 경량인증서생성부
267: 저장부
Claims (5)
- 관리 대상에 대한 물리적인 상태 정보의 변화를 감지하여 전기적인 아날로그 신호로 바꿔주기 위한 하나 이상의 센서를 포함하는 센서부;
상기 아날로그 신호를 디지털 데이터 신호로 변환하기 위한 신호변환부;
상기 변환된 디지털 데이터 신호를 서버로 원격 송신하고, 상기 서버로부터의 원격 신호를 수신하기 위한 신호송수신부;
상기 서버와의 통신으로 경량 인증서를 생성하고 저장하여 상기 서버와의 인증을 수행하기 위한 인증부; 및
상기 인증부를 통한 인증 완료 후 상기 신호송수신부를 통해 상기 서버로 송신되는 디지털 데이터 신호를 암호화 하기 위한 암호화부;를 포함하고,
상기 인증부는 생성된 보안키를 기초로 상기 서버로부터 인증서를 수신하고, 상기 수신된 인증서의 구성 요소 중 상기 서버로부터 발행되는 동종의 다른 인증서와 공통되는 구성 요소를 제거하고 나머지 구성 요소로만 구성된 상기 경량 인증서를 생성하여 저장하며,
상기 인증부는, 보안키를 생성하고 그 생성된 보안키가 포함된 인증서 요청 메시지를 상기 서버로 전송하여 인증서를 요청하기 위한 인증서요청부; 상기 인증서 요청 메시지에 대한 응답으로 상기 서버로부터 인증서를 수신하기 위한 인증서수신부; 상기 인증서수신부를 통해 상기 서버부터 수신된 인증서의 구성 요소 중 동종의 다른 인증서와 공통되는 구성 요소를 제거하고 인증에 필요한 필수 구성 요소만 남겨 경량화 인증서를 생성하기 위한 경량인증서생성부; 및상기 경량인증서생성부를 통해 생성된 경량 인증서를 저장하여 상기 서버와의 데이터 통신을 위한 인증을 위한 저장부를 포함하는 것을 특징으로 하는 보안 IoT 스마트 센서 디바이스. - 삭제
- 제1항에 있어서,
상기 암호화부는 상기 보안키를 기초로 디지털 데이터 신호를 암호화하여 상기 서버로 전송되도록 하여, 상기 서버가 상기 보안 IoT 스마트 센서 디바이스로부터 수신된 디지털 데이터 신호를 상기 보안키를 기초로 복호화하여 사용할 수 있도록 하는 것을 특징으로 하는 보안 IoT 스마트 센서 디바이스. - 제1항에 있어서,
상기 인증부는 상기 신호송수신부를 통해 상기 서버로부터 상기 인증서를 수신하는 것을 특징으로 하는 보안 IoT 스마트 센서 디바이스. - 제1항에 있어서,
상기 보안 IoT 스마트 센서 디바이스는 저사양(Resource Constrained: RC) IoT 스마트 센서인 것을 특징으로 하는 보안 IoT 스마트 센서 디바이스.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190112731A KR102241415B1 (ko) | 2019-09-11 | 2019-09-11 | 보안 IoT 스마트 센서 디바이스 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190112731A KR102241415B1 (ko) | 2019-09-11 | 2019-09-11 | 보안 IoT 스마트 센서 디바이스 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210031149A KR20210031149A (ko) | 2021-03-19 |
| KR102241415B1 true KR102241415B1 (ko) | 2021-04-19 |
Family
ID=75261989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190112731A KR102241415B1 (ko) | 2019-09-11 | 2019-09-11 | 보안 IoT 스마트 센서 디바이스 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102241415B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102524783B1 (ko) * | 2021-04-16 | 2023-04-24 | 유비벨록스(주) | IoT 디바이스 인증 시스템 및 이를 이용한 IoT 디바이스 인증 방법 |
| WO2023031517A1 (en) * | 2021-08-31 | 2023-03-09 | Leo Hatjasalo | A securely controllable apparatus and system |
| KR102467333B1 (ko) * | 2022-01-12 | 2022-11-16 | 주식회사 바스틀리번더스 | 국고 귀속 물품의 유통을 위한 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101686167B1 (ko) * | 2015-07-30 | 2016-12-28 | 주식회사 명인소프트 | 사물 인터넷 기기의 인증서 배포 장치 및 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101301202B1 (ko) | 2012-09-07 | 2013-09-10 | (주)세이퍼존 | 지문 인식 융합 보안장치 |
| KR101854384B1 (ko) * | 2016-06-22 | 2018-06-20 | (주)네스랩 | IoT 용 무선모뎀과 낸드 플래시 메모리가 일체화된 IoT 센싱칩 및 이를 이용한 센싱 데이터 저장 방법 |
-
2019
- 2019-09-11 KR KR1020190112731A patent/KR102241415B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101686167B1 (ko) * | 2015-07-30 | 2016-12-28 | 주식회사 명인소프트 | 사물 인터넷 기기의 인증서 배포 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20210031149A (ko) | 2021-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102241415B1 (ko) | 보안 IoT 스마트 센서 디바이스 | |
| US11177946B2 (en) | Quantum entropy distributed via software defined perimeter connections | |
| Hou et al. | A survey on internet of things security from data perspectives | |
| Kumar et al. | Security in internet of things: Challenges, solutions and future directions | |
| CN107431645B (zh) | 用于自动无线网络认证的系统和方法 | |
| US20160277933A1 (en) | Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment | |
| US10757571B2 (en) | Internet of things device | |
| Khoa et al. | Designing efficient smart home management with IoT smart lighting: a case study | |
| CN107111515B (zh) | 物联网平台、设备和方法 | |
| US10863234B2 (en) | System and method for secure appliance operation | |
| KR20140055130A (ko) | 결제 및 원격 모니터링을 위한 사용자 단말 | |
| KR102135710B1 (ko) | 하드웨어 보안 모듈 | |
| JP3864743B2 (ja) | ファイアウォール装置、情報機器および情報機器の通信方法 | |
| US20160057622A1 (en) | Communication system, relay apparatus, and communication method | |
| KR102130950B1 (ko) | 보안 기기 동작을 위한 시스템 및 방법 | |
| KR101848300B1 (ko) | IoT 디바이스의 통신 클라이언트의 동작 방법 및 상기 통신 클라이언트를 포함하는 IoT 디바이스 | |
| KR102162018B1 (ko) | Intel SGX를 사용한 투명하고 안전한 IoT 게이트웨이 연결법 | |
| Moon et al. | Authentications for internet of things security: threats, challenges and studies | |
| KR101601769B1 (ko) | 소규모의 사물 인터넷 시스템 및 그를 위한 보안통신방법 | |
| KR100932905B1 (ko) | 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템 | |
| KR101966929B1 (ko) | 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템 | |
| US10798572B2 (en) | System and method for secure appliance operation | |
| KR101658168B1 (ko) | 피싱방지 시스템 및 그 동작방법 | |
| Chaudhary | Privacy and security issues in Internet of Things | |
| Lesjak et al. | Facilitating a secured status data acquisition from industrial equipment via NFC |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |