KR102303254B1 - Authentication system for blockchain did - Google Patents

Authentication system for blockchain did Download PDF

Info

Publication number
KR102303254B1
KR102303254B1 KR1020210030573A KR20210030573A KR102303254B1 KR 102303254 B1 KR102303254 B1 KR 102303254B1 KR 1020210030573 A KR1020210030573 A KR 1020210030573A KR 20210030573 A KR20210030573 A KR 20210030573A KR 102303254 B1 KR102303254 B1 KR 102303254B1
Authority
KR
South Korea
Prior art keywords
iot device
smart home
identity information
user terminal
receiving
Prior art date
Application number
KR1020210030573A
Other languages
Korean (ko)
Inventor
이대호
이동근
오승환
서영교
이형
최심현
신경아
Original Assignee
주식회사 에프원시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에프원시큐리티 filed Critical 주식회사 에프원시큐리티
Priority to KR1020210030573A priority Critical patent/KR102303254B1/en
Application granted granted Critical
Publication of KR102303254B1 publication Critical patent/KR102303254B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

The present invention provides an authentication system for a smart home environment blockchain distributed identifier (DID) to autonomously register and operate an IoT device. According to the present invention, the authentication system comprises: a user terminal; an IoT device; an issuance server issuing first verifiable identity information to the user terminal when receiving a request for issuance of the first verifiable identity information guaranteeing identity of a user from the user terminal; a smart home service provider server requesting identity verification to the user terminal when receiving a smart home user registration request from the user terminal, requesting verification of the first verifiable identity information to the issuing server when receiving the first verifiable identity information from the user terminal, and determining whether to register the user on the basis of a verification result for the first verifiable identity information received from the issuing server; and an IoT device manufacturer server storing the registration information of the IoT device on an account given to the user terminal when receiving a message requesting the registration of the IoT device and a message requesting the identity information issuance from the user terminal through an IoT device manufacturer application, and requesting the issuing server to issue second verifiable identity information for the IoT device. The issuance server issues the second verifiable identity information to the user terminal when receiving a request for issuing the second verifiable identity information for the IoT device from the IoT device manufacturer server. The user terminal transmits the second verifiable identity information to the IoT device through an IoT network.

Description

스마트홈 환경 블록체인 분산식별자 인증 시스템{AUTHENTICATION SYSTEM FOR BLOCKCHAIN DID}Smart Home Environment Blockchain Distributed Identifier Authentication System {AUTHENTICATION SYSTEM FOR BLOCKCHAIN DID}

본 발명은 스마트홈 환경 블록체인 분산식별자 인증 시스템에 관한 것으로, 특히 스마트홈 환경 IoT기기를 인증하는 스마트홈 환경 블록체인 분산식별자 인증 시스템에 관한 것이다.The present invention relates to a smart home environment blockchain distributed identifier authentication system, and more particularly, to a smart home environment blockchain distributed identifier authentication system for authenticating smart home environment IoT devices.

사물인터넷(Internet of Things)은 세상에 존재하는 유형 혹은 무형의 객체들이 다양한 방식으로 서로 연결되어 개별 객체들이 제공하지 못했던 새로운 서비스를 제공하는 것을 말한다. 사물인터넷(Internet of Things)은 사물들(things)이 서로 연결된(Internet) 것 또는 사물들로 구성된 인터넷을 말한다. 기존의 인터넷이 컴퓨터나 무선 인터넷이 가능했던 휴대전화들이 서로 연결되어 구성되었던 것과는 달리, 사물인터넷은 책상, 자동차, 가방, 나무, 애완견 등 세상에 존재하는 모든 사물이 연결되어 구성된 인터넷을 의미한다.The Internet of Things refers to providing new services that individual objects could not provide by connecting tangible or intangible objects existing in the world to each other in various ways. The Internet of Things (IoT) refers to things that are connected to each other or the Internet composed of things. Unlike the existing Internet, in which computers and mobile phones capable of wireless Internet are connected to each other, the Internet of Things refers to the Internet in which all objects in the world are connected, such as desks, cars, bags, trees, and pets.

스마트홈(Smarthome)은 가전제품(TV, 에어컨, 냉장고 등)을 비롯해 에너지 소비장치(수도, 전기, 냉난방 등), 보안기기(도어록, 감시카메라 등) 등 다양한 분야에서 집안의 모든 것을 통신망으로 연결해 모니터링하고 제어할 수 있는 기술을 말한다. 스마트폰이나 인공지능(AI) 스피커가 사용자의 음성을 인식해 집안의 모든 사물인터넷 기기를 연결하고 사용자의 특성에 따라 자동으로 작동하거나 원격으로 조종할 수 있다. A smart home connects everything in the house through a communication network in various fields such as home appliances (TV, air conditioner, refrigerator, etc.), energy consumption devices (water, electricity, air conditioning, etc.), and security devices (door lock, surveillance camera, etc.). technology that can be monitored and controlled. A smartphone or artificial intelligence (AI) speaker recognizes the user's voice, connects all IoT devices in the house, and operates automatically or remotely according to the user's characteristics.

종래에는 스마트 홈에서 제공하는 IoT 기기 이외에 새로운 IoT 기기를 추가하기 위해서는 해당 IoT 제조사가 제공하는 별도의 서비스 플랫폼을 이용해야 되는 문제점이 있었다.Conventionally, in order to add a new IoT device other than the IoT device provided by the smart home, there is a problem in that a separate service platform provided by the corresponding IoT manufacturer must be used.

종래의 스마트 홈 시스템은 악성코드를 통한 해킹 공격, 홈네트워크를 통한 해킹 공격, IoT기기 해킹 공격에 취약한 문제점이 있었다.The conventional smart home system has a problem in that it is vulnerable to a hacking attack through a malicious code, a hacking attack through a home network, and an IoT device hacking attack.

이에 따라, 제조사에 의존하는 인증방식에서 벗어나 운영과 인증 방식을 구분하는 별도의 분산 식별자(Decentralized Identifiers, DID) 인증을 통해 자율적인 IoT 기기 등록 및 운영이 가능하고, 분산 네트워크 환경을 통해 사이버 공격을 무력화할 수 있는 기술이 요구된다.Accordingly, it is possible to autonomously register and operate IoT devices through separate Decentralized Identifiers (DID) authentication that separates operation and authentication methods, away from the manufacturer-dependent authentication method, and prevents cyber attacks through a distributed network environment. The ability to disable it is required.

본 발명이 이루고자 하는 기술적 과제는 제조사에 의존하는 인증방식에서 벗어나 운영과 인증 방식을 구분하는 별도의 분산 식별자(Decentralized Identifiers, DID) 인증을 통해 자율적인 IoT 기기 등록 및 운영이 가능하고, 분산 네트워크 환경을 통해 사이버 공격을 무력화할 수 있는 스마트홈 환경 블록체인 분산식별자 인증 시스템을 제공하는 것이다.The technical task to be achieved by the present invention is that it is possible to autonomously register and operate IoT devices through separate decentralized identifiers (DID) authentication that separates operation and authentication methods, away from the manufacturer-dependent authentication method, and distributed network environment. It is to provide a smart home environment blockchain distributed identifier authentication system that can neutralize cyber attacks through

한 실시예에 따르면, 스마트홈 환경 블록체인 분산식별자 인증 시스템이 제공된다. 상기 스마트홈 환경 블록체인 분산식별자 인증 시스템은 사용자 단말, IoT기기, 상기 사용자 단말로부터 사용자의 신원을 보증하는 제1 검증가능한 신원정보에 대한 발급 요청을 수신하면, 상기 사용자 단말에게 상기 제1 검증가능한 신원정보를 발행하는 발행 서버, 상기 사용자 단말로부터 스마트홈 사용자 등록 요청을 수신하면, 상기 사용자 단말에게 신원 검증을 요청하고, 상기 사용자 단말로부터 상기 제1 검증가능한 신원정보를 수신하면, 상기 발행 서버에게 상기 제1 검증가능한 신원정보에 대한 검증을 요청하며, 상기 발행 서버로부터 수신하는 상기 제1 검증가능한 신원정보에 대한 검증 결과에 기반하여 상기 사용자의 등록 여부를 결정하는 스마트홈 서비스 공급자 서버, 그리고 IoT기기 제조사 앱을 통해 상기 사용자 단말로부터 상기 IoT기기의 등록을 요청하는 메시지 및 신원정보 발급을 요청하는 메시지를 수신하면, 상기 사용자 단말에 부여된 계정 상에 상기 IoT기기의 등록정보를 저장하고, 상기 발행 서버에게 상기 IoT기기에 대한 제2 검증가능한 신원정보의 발급을 요청하는 IoT기기 제조사 서버를 포함하고, 상기 발행 서버는, 상기 IoT기기 제조사 서버로부터 상기 IoT기기에 대한 제2 검증가능한 신원정보의 발급 요청을 수신하면, 상기 사용자 단말에게 상기 제2 검증가능한 신원정보를 발행하고, 상기 사용자 단말은 사물인터넷 네트워크를 통해 상기 IoT기기에게 상기 제2 검증가능한 신원정보를 송신할 수 있다.According to one embodiment, a smart home environment blockchain distributed identifier authentication system is provided. When the smart home environment blockchain distributed identifier authentication system receives a request for issuing first verifiable identity information that guarantees the user's identity from the user terminal, the IoT device, and the user terminal, the first verifiable When receiving a smart home user registration request from an issuance server that issues identity information, the issuance server requests identity verification from the user terminal, and receives the first verifiable identity information from the user terminal A smart home service provider server that requests verification of the first verifiable identity information, and determines whether to register the user based on a verification result for the first verifiable identity information received from the issuing server, and IoT Upon receiving a message requesting registration of the IoT device and a message requesting issuance of identity information from the user terminal through the device manufacturer app, the registration information of the IoT device is stored on the account assigned to the user terminal, and the and an IoT device manufacturer server that requests the issuing server to issue second verifiable identity information for the IoT device, wherein the issuance server includes a second verifiable identity information for the IoT device from the IoT device manufacturer server. Upon receiving the issuance request, the second verifiable identity information may be issued to the user terminal, and the user terminal may transmit the second verifiable identity information to the IoT device through an Internet of Things network.

상기 스마트홈 서비스 공급자 서버는 스마트홈 앱을 통해 상기 사용자 단말로부터 상기 IoT기기의 등록을 요청하는 메시지를 수신하면, 사물인터넷 네트워크를 통해 상기 IoT기기에게 신원 검증을 요청하고, 상기 IoT기기로부터 상기 제2 검증가능한 신원정보를 수신하면, 상기 발행 서버에게 상기 제2 검증가능한 신원정보에 대한 검증을 요청하며, 상기 발행 서버로부터 상기 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면, 상기 IoT기기를 등록하고 상기 사용자 단말에게 등록 완료 메시지를 송신할 수 있다.When the smart home service provider server receives a message requesting registration of the IoT device from the user terminal through the smart home app, it requests identity verification from the IoT device through the Internet of Things network, and 2 Upon receiving the verifiable identity information, it requests the issuing server to verify the second verifiable identity information, and upon receiving the verification result that the second verifiable identity information is normal from the issuing server, the IoT device may be registered and a registration completion message may be transmitted to the user terminal.

상기 스마트홈 서비스 공급자 서버는 상기 스마트홈 앱을 통해 상기 사용자 단말로부터 상기 IoT기기의 동작 명령을 수신하면, 사물인터넷 네트워크를 통해 상기 IoT기기에게 신원 검증을 요청하고, 상기 IoT기기로부터 상기 제2 검증가능한 신원정보를 수신하면, 상기 발행 서버에게 상기 제2 검증가능한 신원정보에 대한 검증을 요청하며, 상기 발행 서버로부터 상기 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면, 상기 IoT기기에게 동작 명령을 송신할 수 있다.When the smart home service provider server receives the operation command of the IoT device from the user terminal through the smart home app, it requests identity verification from the IoT device through the Internet of Things network, and performs the second verification from the IoT device Upon receiving the possible identity information, the issuing server requests verification of the second verifiable identity information, and upon receiving the verification result from the issuing server that the second verifiable identity information is normal, the IoT device is operated command can be sent.

상기 스마트홈 환경 블록체인 분산식별자 인증 시스템은 사물인터넷 네트워크를 통해 상기 스마트홈 서비스 공급자 서버와 댁내를 연결하는 스마트홈 관리 단말을 더 포함하고, 상기 스마트홈 서비스 공급자 서버는 상기 스마트홈 앱을 통해 상기 사용자 단말로부터 상기 IoT기기의 설정환경 실행 명령을 수신하면, 상기 스마트홈 관리 단말에게 상기 설정환경 실행 명령을 송신하며, 상기 스마트홈 관리 단말은 상기 IoT기기와 상호인증을 수행하고, 상호인증이 완료되면, 상기 IoT기기에게 상기 설정환경 실행 명령을 송신하며, 상기 IoT기기는 상기 설정환경 실행 명령에 대응하는 동작을 실행할 수 있다.The smart home environment blockchain distributed identifier authentication system further includes a smart home management terminal connecting the smart home service provider server and the premises through an Internet of Things network, wherein the smart home service provider server is configured to connect the smart home service provider server through the smart home app. When receiving the setting environment execution command of the IoT device from the user terminal, it transmits the setting environment execution command to the smart home management terminal, and the smart home management terminal performs mutual authentication with the IoT device, and mutual authentication is completed , it may transmit the setting environment execution command to the IoT device, and the IoT device may execute an operation corresponding to the setting environment execution command.

제조사에 의존하는 인증방식에서 벗어나 운영과 인증 방식을 구분하는 별도의 분산 식별자(Decentralized Identifiers, DID) 인증을 통해 자율적인 IoT 기기 등록 및 운영이 가능하다.It is possible to autonomously register and operate IoT devices through separate Decentralized Identifiers (DID) authentication that separates operation and authentication methods away from the manufacturer-dependent authentication method.

분산 네트워크 환경을 통해 사이버 공격을 무력화할 수 있다.Cyber attacks can be neutralized through a distributed network environment.

도 1은 한 실시예에 따른 스마트홈 환경 블록체인 분산식별자 인증 시스템의 블록도이다.
도 2 내지 도 4는 한 실시예에 따른 검증가능한 신원정보 및 검증가능한 프레젠테이션을 설명하기 위한 도면이다.
도 5 내지 도 11은 한 실시예에 따른 스마트홈 환경 블록체인 분산식별자 인증 시스템의 동작 내용을 설명하기 위한 도면이다.1 is a block diagram of a smart home environment blockchain distributed identifier authentication system according to an embodiment.
2 to 4 are diagrams for explaining verifiable identity information and verifiable presentation according to an embodiment.
5 to 11 are diagrams for explaining the operation of the smart home environment blockchain distributed identifier authentication system according to an embodiment.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, with reference to the accompanying drawings, the embodiments of the present invention will be described in detail so that those of ordinary skill in the art to which the present invention pertains can easily implement them. However, the present invention may be embodied in many different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.

본 발명의 실시 예에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 실시 예들의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 실시 예들에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 실시 예들의 전반에 걸친 내용을 토대로 정의되어야 한다. Terms used in the embodiments of the present invention have been selected as currently widely used general terms as possible while considering the functions in the present invention, which may vary depending on the intention or precedent of a person skilled in the art, the emergence of new technology, etc. . In addition, in a specific case, there is a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the corresponding embodiments. Therefore, the terms used in the present embodiments should be defined based on the meaning of the term and the overall contents of the present embodiments, rather than the simple name of the term.

본 발명의 실시 예에서, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. In an embodiment of the present invention, terms including ordinal numbers such as first, second, etc. may be used to describe various elements, but the elements are not limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component. and/or includes a combination of a plurality of related listed items or any of a plurality of related listed items.

또한, 본 발명의 실시 예에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. Also, in an embodiment of the present invention, the singular expression includes the plural expression unless the context clearly dictates otherwise.

또한, 본 발명의 실시 예에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In addition, in an embodiment of the present invention, terms such as "comprise" or "have" are intended to designate that the features, numbers, steps, operations, components, parts, or combinations thereof described in the specification exist, but one It should be understood that it does not preclude the possibility of the presence or addition of or more other features or numbers, steps, operations, components, parts, or combinations thereof.

또한, 본 발명의 실시 예에서, '모듈' 혹은 '부'는 적어도 하나의 기능이나 동작을 수행하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의'모듈' 혹은 복수의'부'는 특정한 하드웨어로 구현될 필요가 있는 '모듈' 혹은 '부'를 제외하고는 적어도 하나의 모듈로 일체화되어 적어도 하나의 프로세서로 구현될 수 있다.In addition, in an embodiment of the present invention, a 'module' or 'unit' performs at least one function or operation, and may be implemented as hardware or software, or a combination of hardware and software. In addition, a plurality of 'modules' or a plurality of 'units' may be integrated into at least one module and implemented by at least one processor, except for 'modules' or 'units' that need to be implemented with specific hardware.

도 1은 한 실시예에 따른 스마트홈 환경 블록체인 분산식별자 인증 시스템의 블록도이다. 도 2 내지 도 4는 한 실시예에 따른 검증가능한 신원정보 및 검증가능한 프레젠테이션을 설명하기 위한 도면이다. 도 5 내지 도 11은 한 실시예에 따른 스마트홈 환경 블록체인 분산식별자 인증 시스템의 동작 내용을 설명하기 위한 도면이다.1 is a block diagram of a smart home environment blockchain distributed identifier authentication system according to an embodiment. 2 to 4 are diagrams for explaining verifiable identity information and verifiable presentation according to an embodiment. 5 to 11 are diagrams for explaining the operation of the smart home environment blockchain distributed identifier authentication system according to an embodiment.

도 1을 참조하면, 한 실시예에 따른 스마트홈 환경 블록체인 분산식별자 인증 시스템은 사용자 단말(100), 스마트홈 시스템(200), 발행 서버(300), 스마트홈 서비스 공급자 서버(400), IoT기기 제조사 서버(500)를 포함한다.1, the smart home environment blockchain distributed identifier authentication system according to an embodiment is a user terminal 100, a smart home system 200, an issuance server 300, a smart home service provider server 400, IoT and a device manufacturer server 500 .

사용자 단말(100)은 스마트홈 서비스 공급자 서버(400)로부터 신원 검증을 위한 정보를 요청받으면, 신원 검증을 위한 정보를 제출한다. 신원(identity)은 어떤 도메인에서 하나의 실체를 구별해 주는 여러 속성의 집합이고, 식별자(identifier, id)는 그 신원을 고유하게 지칭하는 일련의 숫자, 문자 또는 기호 등으로 이루어진 표식을 말한다.When the user terminal 100 receives a request for information for identity verification from the smart home service provider server 400 , it submits information for identity verification. An identity is a set of attributes that distinguishes an entity in a certain domain, and an identifier (id) is a mark made up of a series of numbers, letters, or symbols that uniquely designate the identity.

사용자 단말(100)은 한 실시예로서, 사용자(Holder)로서, 스마트홈 서비스 공급자 서버(400)로부터 신원 검증을 위한 정보를 요청받으면, 발행 서버(300)로부터 발급받은 검증가능한 신원정보(Verifiable Credential, VC) 중 스마트홈 서비스 공급자 서버(400)가 요청한 정보에 대응하는 정보만 포함하는 검증가능한 프레젠테이션(Verifiable Presentation, VP)을 스마트홈 서비스 공급자 서버(400)에게 제출할 수 있다.The user terminal 100 is an embodiment, as a user (Holder), when receiving a request for information for identity verification from the smart home service provider server 400, verifiable identity information issued from the issuing server 300 (Verifiable Credential) , VC), a verifiable presentation (VP) including only information corresponding to information requested by the smart home service provider server 400 may be submitted to the smart home service provider server 400 .

사용자 단말(100)은 한 실시예로서, IoT기기 제조사 앱을 통해 IoT기기 제조사 서버(500)에 IoT기기(210)를 등록할 수 있고, 발행 서버(300)로부터 IoT기기(210)에 대한 제2 검증가능한 신원정보(VC)를 발급받을 수 있다. IoT기기 제조사 앱은 한 실시예로서, 분산 식별자(Decentralized Identifiers, DID) 툴 키트(tool kit)를 포함할 수 있다.As an embodiment, the user terminal 100 may register the IoT device 210 to the IoT device manufacturer server 500 through the IoT device manufacturer app, and may register the IoT device 210 from the issuance server 300 . 2 Verifiable identity information (VC) can be issued. As an example, the IoT device manufacturer app may include a decentralized identifier (DID) tool kit.

사용자 단말(100)은 한 실시예로서, 스마트홈 앱(SmartHome App)을 통해 스마트홈 서비스 공급자 서버(400)에 IoT기기(210)를 등록할 수 있고, 스마트홈 서비스 공급자 서버(400)에게 IoT기기(210)의 동작 명령 또는 설정환경 실행 명령을 송신할 수 있다.As an embodiment, the user terminal 100 may register the IoT device 210 to the smart home service provider server 400 through a smart home app, and provide the IoT device to the smart home service provider server 400 . An operation command of the device 210 or a setting environment execution command may be transmitted.

사용자 단말(100)은 한 실시예로서, 이동 통신 단말기, 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 개인 휴대 정보 단말기(Personal Digital Assistant, PDA), 웹 패드 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기일 수 있다.The user terminal 100 is an embodiment, and includes a memory means such as a mobile communication terminal, a desktop computer, a notebook computer, a workstation, a palmtop computer, a personal digital assistant (PDA), a web pad, etc. and may be a digital device equipped with a microprocessor and equipped with computing power.

스마트홈 시스템(200)은 한 실시예로서, IoT기기(210), 스마트홈 관리 단말(220), 스마트홈 허브 단말(230)을 포함할 수 있다.As an embodiment, the smart home system 200 may include an IoT device 210 , a smart home management terminal 220 , and a smart home hub terminal 230 .

IoT기기(210)는 사물인터넷(Internet of Things) 네트워크를 통해 연결된 기기 및/또는 서버와 데이터를 송수신할 수 있다. IoT기기(210)는 한 실시예로서, 로봇청소기, 스마트 전등, 가스차단, 멀티탭 등일 수 있다. IoT기기(210)는 한 실시예로서, 복수 개일 수 있다.The IoT device 210 may transmit/receive data to/from a device and/or a server connected through an Internet of Things (IoT) network. The IoT device 210 may be, as an embodiment, a robot cleaner, a smart light, a gas shutoff, a multi-tap, and the like. As an embodiment, the number of IoT devices 210 may be plural.

스마트홈 관리 단말(220)은 한 실시예로서, 사물인터넷 네트워크를 통해 스마트홈 서비스 공급자 서버(400)와 댁내를 연결하는 스마트홈 컨트롤러일 수 있다. 스마트홈 관리 단말(220)은 한 실시예로서, 월패드(Wallpad)일 수 있다.As an embodiment, the smart home management terminal 220 may be a smart home controller that connects the smart home service provider server 400 and the home through the Internet of Things network. The smart home management terminal 220 may be, as an embodiment, a wallpad.

스마트홈 관리 단말(220)은 한 실시예로서, 사용자 단말(100)이 사물인터넷 네트워크를 통해 IoT기기(210)에게 제2 검증가능한 신원정보(VC)를 송신할 때, 사용자 단말(100)로부터 검증가능한 신원정보(VC)를 수신하여 저장할 수 있다.The smart home management terminal 220 is, as an embodiment, from the user terminal 100 when the user terminal 100 transmits the second verifiable identity information VC to the IoT device 210 through the Internet of Things network. Receive and store verifiable identity information (VC).

스마트홈 허브 단말(230)은 한 실시예로서, 사물인터넷 네트워크를 통해 스마트홈 관리 단말(220)과 IoT기기(210)를 연결하는 게이트웨이 단말일 수 있다.As an embodiment, the smart home hub terminal 230 may be a gateway terminal connecting the smart home management terminal 220 and the IoT device 210 through an Internet of Things network.

스마트홈 허브 단말(230)은 한 실시예로서, 사용자 단말(100)이 사물인터넷 네트워크를 통해 IoT기기(210)에게 제2 검증가능한 신원정보(VC)를 송신할 때, 사용자 단말(100)로부터 검증가능한 신원정보(VC)를 수신하여 저장할 수 있다.The smart home hub terminal 230 is, as an embodiment, from the user terminal 100 when the user terminal 100 transmits the second verifiable identity information VC to the IoT device 210 through the Internet of Things network. Receive and store verifiable identity information (VC).

발행 서버(300)는 사용자 단말(100)로부터 사용자의 신원을 보증하는 제1 검증가능한 신원정보 또는 IoT기기(210)를 보증하는 제2 검증가능한 신원정보(VC)에 대한 발급 요청을 수신하면, 사용자 단말(100)에게 제1 검증가능한 신원정보(VC) 또는 제2 검증가능한 신원정보(VC)를 발행한다.When the issuance server 300 receives an issuance request for the first verifiable identity information guaranteeing the identity of the user or the second verifiable identity information VC guaranteeing the IoT device 210 from the user terminal 100, The first verifiable identity information VC or the second verifiable identity information VC is issued to the user terminal 100 .

발행 서버(300)는 한 실시예로서, 발행자(Issuer)로서, 사용자 단말(100)로부터 검증가능한 신원정보(Verifiable Credential, VC) 발급 요청을 수신하면, 사용자 단말(100)의 개인식별정보를 확인한 후 사용자 단말(100)에게 검증가능한 신원정보(VC)를 발급할 수 있다.The issuance server 300 as an embodiment, as an issuer (Issuer), when receiving a request to issue verifiable identity information (Verifiable Credential, VC) from the user terminal 100, confirming the personal identification information of the user terminal 100 Then, verifiable identity information VC may be issued to the user terminal 100 .

스마트홈 서비스 공급자 서버(400)는 한 실시예로서, 검증자(Verifie)로서, 사용자 단말(100)로부터 사용자 등록 요청, IoT기기 등록 요청, IoT기기(210)의 동작 명령 또는 설정환경 실행 명령을 수신하면, 사용자 단말(100)에게 신원 검증을 위한 정보를 요청할 수 있다.The smart home service provider server 400 as an embodiment, as a verifier, receives a user registration request, an IoT device registration request, an operation command of the IoT device 210 or a setting environment execution command from the user terminal 100 . Upon receiving, information for identity verification may be requested from the user terminal 100 .

스마트홈 서비스 공급자 서버(400)는 한 실시예로서, 건설사 또는 아파트 단지 관제 센터 서버일 수 있다.The smart home service provider server 400 may be a construction company or an apartment complex control center server as an embodiment.

IoT기기 제조사 서버(500)는 한 실시예로서, IoT기기(210)의 제조사가 제공하는 IoT기기 제조사 앱을 통해 IoT기기(210)를 등록할 수 있다.As an embodiment, the IoT device manufacturer server 500 may register the IoT device 210 through an IoT device manufacturer app provided by the manufacturer of the IoT device 210 .

도 2를 참조하면, 검증가능한 신원정보(VC)는 클레임(Clacim) 단위로 구성될 수 있다. 예를 들어, A라는 주체(subject)의 이름이라는 속성(property)은 홍길동이라는 값(value)을 가질 수 있다. 클레임(Clacim)은 다른 클레임(Clacim)과 결합하여 연결 정보를 생성할 수 있다.Referring to FIG. 2 , verifiable identity information VC may be configured in units of claims. For example, a property called the name of a subject A may have a value of Gildong Hong. A claim (Clacim) can be combined with other claims (Clacim) to create connection information.

검증가능한 신원정보(VC)는 주체(subject)에 대한 클레임(Clacim), 자격증명을 설명하는 메타데이터(MetaData), 자격증명을 검증 가능하도록 하는 암호학적 요소들이 포함된 증명(Proofs)을 포함할 수 있다.Verifiable identity information (VC) may include a claim about a subject, metadata describing the credential (MetaData), and proofs (Proofs) containing cryptographic elements that make the credential verifiable. can

도 3 및 도 4를 참조하면, 검증가능한 프레젠테이션(VP)은 하나 또는 그 이상의 검증가능한 신원정보(VC)를 포함할 수 있다.3 and 4 , the verifiable presentation VP may include one or more verifiable identity information VC.

도 5를 참조하면, 발행 서버(300)는 한 실시예로서, 사용자 단말(100)로부터 사용자의 신원을 보증하는 제1 검증가능한 신원정보에 대한 발급 요청을 수신하면(S11), 사용자 단말(100)에게 제1 검증가능한 신원정보(VC)를 발행할 수 있다(S12).Referring to FIG. 5 , the issuance server 300 receives a request for issuance for the first verifiable identity information guaranteeing the identity of the user from the user terminal 100 as an embodiment (S11), the user terminal 100 ) to issue the first verifiable identity information VC (S12).

도 6을 참조하면, 스마트홈 서비스 공급자 서버(400)는 한 실시예로서, 사용자 단말(100)로부터 스마트홈 사용자 등록 요청을 수신하면, 사용자 단말(100)에게 신원 검증을 요청하고(S21), 사용자 단말(100)로부터 제1 검증가능한 신원정보를 수신하면(S22), 발행 서버(300)에게 제1 검증가능한 신원정보에 대한 검증을 요청하며(S23), 발행 서버(300)로부터 수신하는 제1 검증가능한 신원정보에 대한 검증 결과에 기반하여 사용자 등록 여부를 결정할 수 있다(S24). 스마트홈 서비스 공급자 서버(400)는 한 실시예로서, 발행 서버(300)로부터 제1 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면, 사용자를 등록할 수 있다.Referring to FIG. 6 , the smart home service provider server 400 as an embodiment, when receiving a smart home user registration request from the user terminal 100, requests the user terminal 100 to verify the identity (S21), Upon receiving the first verifiable identity information from the user terminal 100 (S22), the issuance server 300 requests verification of the first verifiable identity information (S23), and receives the first verifiable identity information from the issuing server 300 (S23). 1 It is possible to determine whether to register a user based on the verification result for verifiable identity information (S24). As an embodiment, the smart home service provider server 400 may register a user upon receiving a verification result that the first verifiable identity information is normal from the issuing server 300 .

도 7을 참조하면, IoT기기 제조사 서버(500)는 IoT기기 제조사 앱을 통해 사용자 단말(100)로부터 IoT기기(210)의 등록을 요청하는 메시지 및 신원정보 발급을 요청하는 메시지를 수신하면, 사용자 단말(100)에 부여된 계정 상에 IoT기기(210)의 등록정보를 저장하고(S31), 발행 서버(300)에게 IoT기기(210)에 대한 제2 검증가능한 신원정보의 발급을 요청할 수 있다(S32).Referring to FIG. 7 , the IoT device manufacturer server 500 receives a message requesting registration of the IoT device 210 and a message requesting identity information issuance from the user terminal 100 through the IoT device manufacturer app, the user It is possible to store the registration information of the IoT device 210 on the account given to the terminal 100 ( S31 ), and request the issuance server 300 to issue second verifiable identity information for the IoT device 210 . (S32).

발행 서버(300)는 IoT기기 제조사 서버(500)로부터 IoT기기(210)에 대한 제2 검증가능한 신원정보의 발급 요청을 수신하면, 사용자 단말(100)에게 제2 검증가능한 신원정보를 발행할 수 있다(S33).When the issuance server 300 receives a request for issuance of the second verifiable identity information for the IoT device 210 from the IoT device manufacturer server 500, it can issue the second verifiable identity information to the user terminal 100. There is (S33).

사용자 단말(100)은 사물인터넷 네트워크를 통해 IoT기기(210)에게 제2 검증가능한 신원정보를 송신할 수 있다(S34). IoT기기(210)는 사용자 단말(100)로부터 수신한 제2 검증가능한 신원정보를 PCB보드의 메모리에 저장할 수 있다.The user terminal 100 may transmit the second verifiable identity information to the IoT device 210 through the IoT network (S34). The IoT device 210 may store the second verifiable identity information received from the user terminal 100 in the memory of the PCB board.

도 8을 참조하면, 스마트홈 서비스 공급자 서버(400)는 스마트홈 앱을 통해 사용자 단말(100)로부터 IoT기기(210)의 등록을 요청하는 메시지를 수신하면(S41), 사물인터넷 네트워크를 통해 IoT기기(210)에게 신원 검증을 요청하고(S42), IoT기기(210)로부터 제2 검증가능한 신원정보를 수신하면(S43), 발행 서버(300)에게 제2 검증가능한 신원정보에 대한 검증을 요청하며(S44), 발행 서버(300)로부터 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면(S45), IoT기기(210)를 등록하고(S46), 사용자 단말(100)에게 등록 완료 메시지를 송신할 수 있다(S47).Referring to FIG. 8 , when the smart home service provider server 400 receives a message requesting registration of the IoT device 210 from the user terminal 100 through the smart home app (S41), IoT through the Internet of Things network Upon requesting identity verification from the device 210 (S42) and receiving the second verifiable identity information from the IoT device 210 (S43), the issuing server 300 requests verification of the second verifiable identity information and (S44), upon receiving the verification result that the second verifiable identity information is normal from the issuing server 300 (S45), registers the IoT device 210 (S46), and sends a registration completion message to the user terminal 100 can be transmitted (S47).

도 9를 참조하면, 스마트홈 서비스 공급자 서버(400)는 스마트홈 앱을 통해 사용자 단말(100)로부터 IoT기기(210)의 동작 명령을 수신하면(S51), 사물인터넷 네트워크를 통해 IoT기기(210)에게 신원 검증을 요청하고(S52), IoT기기(210)로부터 제2 검증가능한 신원정보를 수신하면(S53), 발행 서버(300)에게 제2 검증가능한 신원정보에 대한 검증을 요청하며(S54), 발행 서버(300)로부터 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면(S55), IoT기기(210)에게 동작 명령을 송신할 수 있다(S57). 스마트홈 서비스 공급자 서버(400)는 IoT기기(210)에게 동작 명령을 송신한 이후, 사용자 단말(100)에게 동작 명령 송신 완료 메시지를 송신할 수 있다(S58).9, when the smart home service provider server 400 receives the operation command of the IoT device 210 from the user terminal 100 through the smart home app (S51), the IoT device 210 through the IoT network ) request identity verification (S52), and when receiving the second verifiable identity information from the IoT device 210 (S53), request verification of the second verifiable identity information from the issuing server 300 (S54) ), when receiving the verification result that the second verifiable identity information is normal from the issuing server 300 (S55), it is possible to transmit an operation command to the IoT device 210 (S57). After transmitting the operation command to the IoT device 210 , the smart home service provider server 400 may transmit an operation command transmission completion message to the user terminal 100 ( S58 ).

도 10을 참조하면, 스마트홈 서비스 공급자 서버(400)는 스마트홈 앱을 통해 사용자 단말(100)로부터 IoT기기(210)의 설정환경 실행 명령을 수신하면(S61), 스마트홈 관리 단말(220)에게 설정환경 실행 명령을 송신할 수 있다(S62).Referring to FIG. 10 , the smart home service provider server 400 receives a setting environment execution command of the IoT device 210 from the user terminal 100 through the smart home app (S61), the smart home management terminal 220 It is possible to transmit a setting environment execution command to (S62).

호출 디바이스인 스마트홈 관리 단말(220)은 피호출 디바이스인 IoT기기(210)와 상호인증을 수행할 수 있다(S63, S64).The smart home management terminal 220 as the calling device may perform mutual authentication with the IoT device 210 as the called device (S63 and S64).

스마트홈 관리 단말(220)은 상호인증이 완료되면, IoT기기(210)에게 설정환경 실행 명령을 송신할 수 있다(S65).When the mutual authentication is completed, the smart home management terminal 220 may transmit a setting environment execution command to the IoT device 210 (S65).

IoT기기(210)는 설정환경 실행 명령에 대응하는 동작을 실행할 수 있다(S66).The IoT device 210 may execute an operation corresponding to the setting environment execution command (S66).

도 11을 참조하면, 스마트홈 서비스 공급자 서버(400)는 스마트홈 앱을 통해 사용자 단말(100)로부터 IoT기기(210)(예, 가스차단기)의 동작 명령(예, 가스잠금 해제)을 수신하면(S71), 사용자 단말(100)에게 신원 검증을 요청하고(S72), 사용자 단말(100)로부터 제1 검증가능한 신원정보를 수신하면(S73), 발행 서버(300)에게 제1 검증가능한 신원정보에 대한 검증을 요청하며(S74), 발행 서버(300)로부터 제1 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면(S75), 스마트홈 관리 단말(22)에게 신원 검증을 요청하고(S76), 스마트홈 관리 단말(22)로부터 제2 검증가능한 신원정보를 수신하면(S77), 발행 서버(300)에게 제2 검증가능한 신원정보에 대한 검증을 요청하며(S78), 발행 서버(300)로부터 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면(S79), 스마트홈 관리 단말(22)에게 IoT기기(210)의 동작 명령을 송신할 수 있다(S80).Referring to FIG. 11 , the smart home service provider server 400 receives an operation command (eg, gas lock release) of the IoT device 210 (eg, gas circuit breaker) from the user terminal 100 through the smart home app. (S71), when requesting identity verification from the user terminal 100 (S72), and receiving the first verifiable identity information from the user terminal 100 (S73), the first verifiable identity information to the issuing server 300 request verification for (S74), and when receiving the verification result that the first verifiable identity information is normal from the issuing server 300 (S75), request identification verification from the smart home management terminal 22 (S76) , upon receiving the second verifiable identity information from the smart home management terminal 22 (S77), requests the issuance server 300 to verify the second verifiable identity information (S78), and from the issuance server 300 Upon receiving the verification result that the second verifiable identity information is normal (S79), an operation command of the IoT device 210 may be transmitted to the smart home management terminal 22 (S80).

스마트홈 관리 단말(220)은 스마트홈 서비스 공급자 서버(400)로부터 IoT기기(210)의 동작 명령을 수신하면, 스마트홈 허브 단말(230)에게 신원 검증을 요청하고(S81), 스마트홈 허브 단말(230)로부터 제2 검증가능한 신원정보를 수신하면(S82), 발행 서버(300)에게 제2 검증가능한 신원정보에 대한 검증을 요청하며(S83), 발행 서버(300)로부터 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면(S84), 스마트홈 허브 단말(230)에게 IoT기기(210)의 동작 명령을 송신할 수 있다(S85).When the smart home management terminal 220 receives the operation command of the IoT device 210 from the smart home service provider server 400, it requests identity verification from the smart home hub terminal 230 (S81), and the smart home hub terminal Upon receiving the second verifiable identity information from 230 (S82), it requests verification of the second verifiable identity information from the issuing server 300 (S83), and the second verifiable identity from the issuing server 300 Upon receiving the verification result that the information is normal (S84), it is possible to transmit an operation command of the IoT device 210 to the smart home hub terminal 230 (S85).

스마트홈 허브 단말(230)은 스마트홈 관리 단말(22)로부터 IoT기기(210)의 동작 명령을 수신하면, IoT기기(210)에게 신원 검증을 요청하고(S86), IoT기기(210)로부터 제2 검증가능한 신원정보를 수신하면(S87), 발행 서버(300)에게 제2 검증가능한 신원정보에 대한 검증을 요청하며(S88), 발행 서버(300)로부터 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면(S89), IoT기기(210)에게 IoT기기(210)의 동작 명령을 송신할 수 있다(S90).When the smart home hub terminal 230 receives the operation command of the IoT device 210 from the smart home management terminal 22, it requests identity verification from the IoT device 210 (S86), and 2 When verifiable identity information is received (S87), verification of the second verifiable identity information is requested from the issuing server 300 (S88), and verification that the second verifiable identity information is normal from the issuing server 300 Upon receiving the result (S89), an operation command of the IoT device 210 may be transmitted to the IoT device 210 (S90).

IoT기기(210)는 IoT기기(210)의 동작 명령에 대응하는 동작을 실행할 수 있다.The IoT device 210 may execute an operation corresponding to an operation command of the IoT device 210 .

본 실시 예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.A person of ordinary skill in the art related to this embodiment will understand that it can be implemented in a modified form within a range that does not deviate from the essential characteristics of the above description. Therefore, the disclosed methods should be considered in an illustrative and not a restrictive sense. The scope of the present invention is indicated in the claims rather than the foregoing description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improved forms of the present invention are also provided by those skilled in the art using the basic concept of the present invention as defined in the following claims. is within the scope of the right.

Claims (4)

스마트홈 환경 블록체인 분산식별자 인증 시스템으로서,
사용자 단말,
IoT기기,
상기 사용자 단말로부터 사용자의 신원을 보증하는 제1 검증가능한 신원정보(Verifiable Credential)에 대한 발급 요청을 수신하면, 상기 사용자 단말에게 상기 제1 검증가능한 신원정보를 발행하는 발행 서버,
상기 사용자 단말로부터 스마트홈 사용자 등록 요청을 수신하면, 상기 사용자 단말에게 신원 검증을 요청하고, 상기 사용자 단말로부터 상기 제1 검증가능한 신원정보를 수신하면, 상기 발행 서버에게 상기 제1 검증가능한 신원정보에 대한 검증을 요청하며, 상기 발행 서버로부터 수신하는 상기 제1 검증가능한 신원정보에 대한 검증 결과에 기반하여 상기 사용자의 등록 여부를 결정하는 스마트홈 서비스 공급자 서버, 그리고
IoT기기 제조사 앱을 통해 상기 사용자 단말로부터 상기 IoT기기의 등록을 요청하는 메시지 및 신원정보 발급을 요청하는 메시지를 수신하면, 상기 사용자 단말에 부여된 계정 상에 상기 IoT기기의 등록정보를 저장하고, 상기 발행 서버에게 상기 IoT기기에 대한 제2 검증가능한 신원정보(Verifiable Credential)의 발급을 요청하는 IoT기기 제조사 서버,
사물인터넷 네트워크를 통해 상기 스마트홈 서비스 공급자 서버와 댁내를 연결하는 스마트홈 관리 단말, 그리고
사물인터넷 네트워크를 통해 상기 스마트홈 관리 단말과 상기 IoT기기를 연결하는 스마트홈 허브 단말
을 포함하고,
상기 발행 서버는,
상기 IoT기기 제조사 서버로부터 상기 IoT기기에 대한 제2 검증가능한 신원정보의 발급 요청을 수신하면, 상기 사용자 단말에게 상기 제2 검증가능한 신원정보를 발행하고,
상기 사용자 단말은 사물인터넷 네트워크를 통해 상기 IoT기기에게 상기 제2 검증가능한 신원정보를 송신하며,
상기 스마트홈 관리 단말은
상기 사용자 단말이 사물인터넷 네트워크를 통해 상기 IoT기기에게 상기 제2 검증가능한 신원정보를 송신할 때, 상기 사용자 단말로부터 상기 제2 검증가능한 신원정보를 수신하여 저장하며,
상기 스마트홈 서비스 공급자 서버는
스마트홈 앱을 통해 상기 사용자 단말로부터 상기 IoT기기의 동작 명령을 수신하면, 상기 사용자 단말에게 신원 검증을 요청하고,
상기 사용자 단말로부터 상기 제1 검증가능한 신원정보를 수신하면, 상기 발행 서버에게 상기 제1 검증가능한 신원정보에 대한 검증을 요청하며,
상기 발행 서버로부터 상기 제1 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면, 상기 스마트홈 관리 단말에게 신원 검증을 요청하며,
상기 스마트홈 관리 단말로부터 상기 제2 검증가능한 신원정보를 수신하면, 상기 발행 서버에게 상기 제2 검증가능한 신원정보에 대한 검증을 요청하며,
상기 발행 서버로부터 상기 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면, 상기 스마트홈 관리 단말에게 상기 IoT기기의 동작 명령을 송신하며,
상기 스마트홈 관리 단말은
상기 스마트홈 서비스 공급자 서버로부터 상기 IoT기기의 동작 명령을 수신하면, 상기 스마트홈 허브 단말에게 신원 검증을 요청하고,
상기 스마트홈 허브 단말로부터 상기 제2 검증가능한 신원정보를 수신하면, 상기 발행 서버에게 상기 제2 검증가능한 신원정보에 대한 검증을 요청하며,
상기 발행 서버로부터 상기 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면, 상기 스마트홈 허브 단말에게 상기 IoT기기의 동작 명령을 송신하며,
상기 스마트홈 허브 단말은
상기 스마트홈 관리 단말로부터 상기 IoT기기의 동작 명령을 수신하면, 상기 IoT기기에게 신원 검증을 요청하고,
상기 IoT기기로부터 상기 제2 검증가능한 신원정보를 수신하면, 상기 발행 서버에게 상기 제2 검증가능한 신원정보에 대한 검증을 요청하며,
상기 발행 서버로부터 상기 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면, 상기 IoT기기에게 상기 IoT기기의 동작 명령을 송신하며,
상기 IoT기기는 상기 IoT기기의 동작 명령에 대응하는 동작을 실행하는 스마트홈 환경 블록체인 분산식별자 인증 시스템.As a smart home environment blockchain distributed identifier authentication system,
user terminal,
IoT devices,
an issuance server that issues the first verifiable identity information to the user terminal upon receiving a request for issuance of first verifiable credential guaranteeing the identity of the user from the user terminal;
Upon receiving the smart home user registration request from the user terminal, the user terminal requests identity verification, and upon receiving the first verifiable identity information from the user terminal, the issuing server is a smart home service provider server for requesting verification for, and determining whether to register the user based on a verification result for the first verifiable identity information received from the issuing server, and
When receiving a message requesting registration of the IoT device and a message requesting issuance of identity information from the user terminal through the IoT device manufacturer app, store the registration information of the IoT device on the account assigned to the user terminal, An IoT device manufacturer server that requests the issuing server to issue second verifiable credentials for the IoT device;
A smart home management terminal that connects the smart home service provider server and the premises through an Internet of Things network, and
A smart home hub terminal that connects the smart home management terminal and the IoT device through an Internet of Things network
including,
The issuance server,
Upon receiving a request for issuing second verifiable identity information for the IoT device from the IoT device manufacturer server, the second verifiable identity information is issued to the user terminal,
The user terminal transmits the second verifiable identity information to the IoT device through an Internet of Things network,
The smart home management terminal is
When the user terminal transmits the second verifiable identity information to the IoT device through the Internet of Things network, receiving and storing the second verifiable identity information from the user terminal;
The smart home service provider server
Upon receiving the operation command of the IoT device from the user terminal through the smart home app, the user terminal requests identity verification,
Upon receiving the first verifiable identity information from the user terminal, requesting the issuing server to verify the first verifiable identity information,
Upon receiving the verification result that the first verifiable identity information is normal from the issuing server, it requests the smart home management terminal to verify the identity,
Upon receiving the second verifiable identity information from the smart home management terminal, it requests the issuing server to verify the second verifiable identity information,
When receiving the verification result that the second verifiable identity information is normal from the issuing server, transmitting an operation command of the IoT device to the smart home management terminal,
The smart home management terminal is
Upon receiving the operation command of the IoT device from the smart home service provider server, it requests identity verification from the smart home hub terminal,
Upon receiving the second verifiable identity information from the smart home hub terminal, it requests the issuing server to verify the second verifiable identity information,
When receiving the verification result that the second verifiable identity information is normal from the issuing server, transmitting an operation command of the IoT device to the smart home hub terminal,
The smart home hub terminal is
Upon receiving the operation command of the IoT device from the smart home management terminal, an identity verification is requested from the IoT device,
Upon receiving the second verifiable identity information from the IoT device, it requests the issuing server to verify the second verifiable identity information,
When receiving the verification result that the second verifiable identity information is normal from the issuing server, transmitting an operation command of the IoT device to the IoT device,
The IoT device is a smart home environment blockchain distributed identifier authentication system that executes an operation corresponding to the operation command of the IoT device. 제1항에서,
상기 스마트홈 서비스 공급자 서버는
스마트홈 앱을 통해 상기 사용자 단말로부터 상기 IoT기기의 등록을 요청하는 메시지를 수신하면, 사물인터넷 네트워크를 통해 상기 IoT기기에게 신원 검증을 요청하고,
상기 IoT기기로부터 상기 제2 검증가능한 신원정보를 수신하면, 상기 발행 서버에게 상기 제2 검증가능한 신원정보에 대한 검증을 요청하며,
상기 발행 서버로부터 상기 제2 검증가능한 신원정보가 정상이라는 검증 결과를 수신하면, 상기 IoT기기를 등록하고 상기 사용자 단말에게 등록 완료 메시지를 송신하는, 스마트홈 환경 블록체인 분산식별자 인증 시스템.In claim 1,
The smart home service provider server
When receiving a message requesting registration of the IoT device from the user terminal through the smart home app, it requests identity verification from the IoT device through the Internet of Things network,
Upon receiving the second verifiable identity information from the IoT device, it requests the issuing server to verify the second verifiable identity information,
When receiving the verification result that the second verifiable identity information is normal from the issuing server, the IoT device is registered and a registration completion message is sent to the user terminal, a smart home environment blockchain distributed identifier authentication system. 삭제delete 제2항에서,
상기 스마트홈 서비스 공급자 서버는
상기 스마트홈 앱을 통해 상기 사용자 단말로부터 상기 IoT기기의 설정환경 실행 명령을 수신하면, 상기 스마트홈 관리 단말에게 상기 설정환경 실행 명령을 송신하며,
상기 스마트홈 관리 단말은
상기 IoT기기와 상호인증을 수행하고,
상호인증이 완료되면, 상기 IoT기기에게 상기 설정환경 실행 명령을 송신하며,
상기 IoT기기는 상기 설정환경 실행 명령에 대응하는 동작을 실행하는, 스마트홈 환경 블록체인 분산식별자 인증 시스템.In claim 2,
The smart home service provider server
When receiving the setting environment execution command of the IoT device from the user terminal through the smart home app, it transmits the setting environment execution command to the smart home management terminal,
The smart home management terminal is
Perform mutual authentication with the IoT device,
When the mutual authentication is completed, the setting environment execution command is sent to the IoT device,
The IoT device executes an operation corresponding to the setting environment execution command, a smart home environment blockchain distributed identifier authentication system.
KR1020210030573A 2021-03-09 2021-03-09 Authentication system for blockchain did KR102303254B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210030573A KR102303254B1 (en) 2021-03-09 2021-03-09 Authentication system for blockchain did

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210030573A KR102303254B1 (en) 2021-03-09 2021-03-09 Authentication system for blockchain did

Publications (1)

Publication Number Publication Date
KR102303254B1 true KR102303254B1 (en) 2021-09-17

Family

ID=77923997

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210030573A KR102303254B1 (en) 2021-03-09 2021-03-09 Authentication system for blockchain did

Country Status (1)

Country Link
KR (1) KR102303254B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114584316A (en) * 2022-02-28 2022-06-03 广州世安智链科技有限公司 Decentralized DID identity aggregation verification method and device for Internet of things
KR20230076419A (en) * 2021-11-24 2023-05-31 (주)드림시큐리티 Method and apparatus for managing verifiable credential and device authentication based on decentralized identifier

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200075099A (en) * 2018-12-11 2020-06-26 (주)드림시큐리티 Apparatus for issuing cryptographic key of internet of things device using 2-step authentication and method thereof
KR102173426B1 (en) * 2020-07-08 2020-11-03 주식회사 아이오트러스트 Privacy preserving public key infrastructure based self sign and verification system and method in decentralized identity

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200075099A (en) * 2018-12-11 2020-06-26 (주)드림시큐리티 Apparatus for issuing cryptographic key of internet of things device using 2-step authentication and method thereof
KR102173426B1 (en) * 2020-07-08 2020-11-03 주식회사 아이오트러스트 Privacy preserving public key infrastructure based self sign and verification system and method in decentralized identity

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230076419A (en) * 2021-11-24 2023-05-31 (주)드림시큐리티 Method and apparatus for managing verifiable credential and device authentication based on decentralized identifier
WO2023095953A1 (en) * 2021-11-24 2023-06-01 주식회사 드림시큐리티 Distributed id-based verification credential management device and method, and device verification method and apparatus
KR102612463B1 (en) 2021-11-24 2023-12-11 (주)드림시큐리티 Method and apparatus for managing verifiable credential and device authentication based on decentralized identifier
CN114584316A (en) * 2022-02-28 2022-06-03 广州世安智链科技有限公司 Decentralized DID identity aggregation verification method and device for Internet of things

Similar Documents

Publication Publication Date Title
KR101634295B1 (en) System and method for providing authentication service for iot security
US20200259667A1 (en) Distributed management system for remote devices and methods thereof
Samaila et al. Security challenges of the Internet of Things
CN109862041A (en) A kind of digital identification authentication method, unit, system and storage medium
KR102303254B1 (en) Authentication system for blockchain did
TWI643508B (en) Smart routing system for IoT smart devices
CN104883402B (en) A kind of information processing method and cloud service platform
De Luca et al. The use of NFC and Android technologies to enable a KNX-based smart home
EP2888855A1 (en) Systems and methods for lock access management using wireless signals
CN110855637A (en) Block chain Internet of things distributed access control method based on attributes
KR20190051326A (en) Internet Of Things Device Control System and Method Based On Block Chain
CN106559213B (en) Equipment management method, equipment and system
Jan et al. Lmas-shs: A lightweight mutual authentication scheme for smart home surveillance
US20180310176A1 (en) Methods and Systems For Authenticating a Device to a Wireless Network
US20230353555A1 (en) Iot device and method for onboarding iot device to server
Saqib et al. A systematic security assessment and review of Internet of things in the context of authentication
US20220159462A1 (en) Router, network connection method and mobile terminal
CN111737762B (en) Data management method, device and system based on blockchain technology
Desamsetti Internet of Things (IoT) Technology for Use as Part of the Development of Smart Home Systems
CN104469770A (en) WLAN authentication method, platform and system for third-party application
CN201590829U (en) Updateable universal smart card and system thereof
CN104541488A (en) Authentication system preserving secret data confidentiality
CN112333214B (en) Safe user authentication method and system for Internet of things equipment management
US20220006791A1 (en) Secured Node Authentication and Access Control Model for IoT Smart City
CN109510711A (en) A kind of network communication method, server, client and system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant