KR102356858B1 - IoT 시스템의 서버 인증 장치 및 방법 - Google Patents

IoT 시스템의 서버 인증 장치 및 방법 Download PDF

Info

Publication number
KR102356858B1
KR102356858B1 KR1020200051965A KR20200051965A KR102356858B1 KR 102356858 B1 KR102356858 B1 KR 102356858B1 KR 1020200051965 A KR1020200051965 A KR 1020200051965A KR 20200051965 A KR20200051965 A KR 20200051965A KR 102356858 B1 KR102356858 B1 KR 102356858B1
Authority
KR
South Korea
Prior art keywords
authentication
server
registration
main communication
access
Prior art date
Application number
KR1020200051965A
Other languages
English (en)
Other versions
KR20210133412A (ko
Inventor
손선국
김신호
Original Assignee
린나이코리아 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 린나이코리아 주식회사 filed Critical 린나이코리아 주식회사
Priority to KR1020200051965A priority Critical patent/KR102356858B1/ko
Publication of KR20210133412A publication Critical patent/KR20210133412A/ko
Application granted granted Critical
Publication of KR102356858B1 publication Critical patent/KR102356858B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

IoT 시스템의 서버 인증 장치 및 방법에 관하여 개시한다. 본 발명은, IoT 디바이스와 스마트폰 APP으로부터 등록 인증 또는 접속 인증 요청이 시도되는 경우 정상 여부를 판단하고 정상 인증 확인 시 Main 통신서버 측으로 해당 IoT 디바이스와 스마트폰 APP의 등록 인증 또는 접속 인증 요청을 시도하도록 유도하는 Key 서버; 및 상기 Key 서버는 IoT 디바이스와 스마트폰 APP측으로 Main 통신서버의 접속주소를 전달하고, 상기 접속주소를 전달받은 IoT 디바이스와 스마트폰 APP은 전달받은 Main 통신서버 주소로 Main 통신서버에 등록 인증 또는 접속 인증을 요청하여 최종 등록 인증 또는 접속 인증 여부를 판단하는 상기 Main 통신서버의 제어부;를 포함하여 구성될 수 있다.

Description

IoT 시스템의 서버 인증 장치 및 방법{IoT system server certification device and method}
본 발명은 스마트폰 어플리케이션(APP)이 연동되는 IoT 시스템의 서버 인증에서 Key 서버의 인증 없이 Main 통신서버에 비정상적인 접근이 불가능 하도록 하여 Main 통신서버의 부하를 줄이는 IoT 시스템의 서버 인증 장치 및 방법에 관한 것이다.
스마트폰 어플리케이션(APP:Application)이 연동되는 IoT 시스템에서 비정상적인 접근으로 Main 통신서버에 등록요청요구 또는 접속요구 시 Main 통신서버에 부하가 늘어나 정상 통신하고 있는 기존 IoT 디바이스에 영향이 미칠 수 있다. 이 경우 Main 통신서버에 등록 또는 접속인증요청을 시도하는 활동 자체는 모두 통신부하로 작용될 수 있다. 통신환경 또는 디바이스(IoT 디바이스 및 APP을 구동하는 스마트폰 포함)에 대한 이상 등에 의해 정상적인 등록 절차가 이루어지지 못한 상태에서 IoT 디바이스 또는 스마트폰 어플리케이션(이하, '스마트폰 APP'라고도 한다) 중 한가지만 등록 인증에 성공하는 경우 IoT 시스템을 정상적으로 사용할 수 없지만 등록 인증이 완료된 기기에서는 Main 통신서버와 무의미한 통신을 하고 있으므로, Main 통신서버의 부하가 늘어날 수 있다.
특허문헌 1. 공개특허공보 KR10-2017-0085352(공개일 2017년07월24일) 특허문헌 2. 등록특허공보 KR10-1853398(공고일 2018년04월30일)
본 발명에서 해결하고자 하는 기술적 과제 중 하나는, 스마트폰 APP이 연동되는 IoT 시스템의 서버 인증에서 Key 서버의 인증 없이 Main 통신서버에 비정상적인 접근이 불가능하도록 하여 Main 통신서버의 부하를 줄이는 IoT 시스템의 서버 인증 장치 및 방법을 제공하는데 있다.
본 발명에서 해결하고자 하는 기술적 과제 중 하나는, IoT 디바이스와 스마트폰 APP 연동에 의해 정상적인 등록 인증 및 접속 인증 요청 절차에 의해서만 Key서버 및 Main 통신서버에서 IoT 디바이스 및 스마트폰 APP의 등록 또는 접속에 대한 인증이 가능하도록 하는 IoT 시스템의 서버 인증 장치 및 방법을 제공하는데 있다.
상기 목적들은, 본 발명에 따르면, IoT 디바이스와 스마트폰 APP으로부터 등록 인증 또는 접속 인증 요청이 시도되는 경우 정상 여부를 판단하고 정상 인증 확인 시 Main 통신서버 측으로 해당 IoT 디바이스와 스마트폰 APP의 등록 인증 또는 접속 인증 요청을 시도하도록 유도하는 Key 서버; 및 상기 Key 서버는 IoT 디바이스와 스마트폰 APP측으로 Main 통신서버의 접속주소를 전달하고, 상기 접속주소를 전달받은 IoT 디바이스와 스마트폰 APP은 전달받은 Main 통신서버 주소로 Main 통신서버에 등록 인증 또는 접속 인증을 요청하여 최종 등록 인증 또는 접속 인증 여부를 판단하는 상기 Main 통신서버의 제어부;를 포함하는 IoT 시스템의 서버 인증 장치로부터 달성될 수 있다.
본 발명의 실시예에 따르면, 상기 Key 서버는 IoT 디바이스와 스마트폰 APP의 등록 인증 요청 수신 시 전달받은 디바이스 제품정보가 서로 일치하면 정상 등록 인증 완료로 판단하여 응답하고, 제품 정보를 수신 받지 못하거나 등록인증요청 시 전달 받은 IoT 디바이스 및 스마트폰 APP의 제품 정보가 불일치하는 경우 등록인증 실패로 응답하는 제어부를 포함하여 구성될 수 있다.
본 발명의 실시예에 따르면, 상기 Main 통신서버는 상기 Key 서버로부터 등록 요청 및 제품정보 수신이 있을 시 IoT 디바이스 및 스마트폰 APP의 등록 인증 요청 수신을 허가하고, 전달받은 디바이스 제품정보가 모두 일치하면 정상 등록 인증 완료로 판단하여 응답 및 해당 제품정보를 정상 등록 완료로 기억하고, 상기 Key 서버로 정상 등록 완료된 IoT 시스템의 제품정보를 추가로 송신하며, 등록 인증 요청 시 제품정보를 수신 받지 못하거나 전달받은 Key 서버, IoT 디바이스, 스마트폰 APP의 제품정보가 모두 일치하지 않는 경우 등록 인증 실패로 응답하는 제어부를 포함하여 구성될 수 있다.
본 발명의 실시예에 따르면, 상기 Key 서버와 상기 Main 통신서버의 등록 인증 및 접속 인증을 위한 스마트폰 APP의 제품정보는 등록모드 진행 중 IoT 디바이스로부터 전달받은 IoT 디바이스의 고유정보를 포함하는 제품정보를 사용하도록 구성될 수 있다.
본 발명의 실시예에 따르면, 상기 Key 서버는 상기 Main 통신서버로부터 정상등록 완료로 기억된 제품 정보를 수신받는 경우, 정상 등록 IoT 시스템의 기기로 등록 및 기억하고, 등록 인증 완료된 해당 기기가 상기 Key 서버로 접속인증요청 시 해당 기기로 접속 인증 완료 응답 및 Main 통신서버의 접속주소를 전달하고, 상기 Main 통신서버로 해당 기기의 Main 통신서버 접속인증 요청을 시도하며, 상기 Key 서버에 등록 또는 기억되지 않은 기기로부터 접속인증요청 시 접속인증 실패로 판단하도록 구성될 수 있다.
본 발명의 실시예에 따르면, 상기 Main 통신서버는 상기 Key 서버로부터 접속 인증 요청 및 해당 기기 제품정보를 전달받는 경우 상기 IoT 디바이스 또는 상기 스마트폰 APP으로부터 접속인증 요청 및 제품정보 수신을 허가하고, 수신받은 제품 정보가 정상 등록 완료로 기억된 제품정보로 판단 시 접속 인증 요청을 허가하도록 응답하는 것을 특징으로 한다.
본 발명의 실시예에 따르면, 상기 Key 서버를 거쳐 Main 통신서버에서 정상 등록 인증 또는 접속 인증 완료 시 IoT 디바이스 및 스마트폰 APP에서 정상 등록 인증 또는 접속 인증 완료로 표시하고, 상기 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하도록 구성될 수 있다.
본 발명의 실시예에 따르면, IoT 시스템의 서버 인증 장치를 사용하여 IoT 시스템의 서버 등록 인증 또는 접속 인증을 완료하거나 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하도록 구성될 수 있다.
본 발명은, IoT 디바이스 및 스마트폰 APP의 동시 인증요청시 Key 서버와 Main 통신서버의 2중 인증으로 보안성을 향상시키는 효과가 있다.
본 발명은, Main 통신서버 측으로의 비정상적인 등록절차에 기인하는 IoT 디바이스 또는 스마트폰 APP의 등록요청 및 접근을 차단함으로써 Main 통신서버의 부하를 감소시킬 수 있는 효과가 있다.
본 발명은, Key 서버의 1차 인증 없이는 Main 통신서버에 접근을 원천적으로 차단하여 외부로부터 비정상적인 Main 통신서버 접근을 차단할 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 Main 통신서버 구성의 예시이다.
도 2는 본 발명의 일실시예에 따른 Key 서버의 구성의 예시이다.
도 3은 본 발명의 일실시예에 따른 IoT 디바이스 구성의 예시이다.
도 4는 본 발명의 일실시예에 따른 스마트폰 APP 구성의 예시이다.
도 5는 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버인증 요청의 예시이다.
도 6은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 등록인증 진행 중 하나라도 실패 시의 경우를 나타낸 예시이다.
도 7은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버 인증완료 후 Main 통신서버로 인증요청 하는 경우를 나타낸 예시이다.
도 8은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버 인증완료 후 Main 통신서버로 인증요청 하는 경우를 나타낸 또 다른 예시이다.
도 9는 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Main 통신 서버 인증완료 후 정상 통신 하는 경우를 나타낸 예시이다.
도 10은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정 중 등록 모드 실행 후 등록 인증 시의 경우를 플로우 챠트로 나타낸 예시이다.
도 11은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정 중 등록 인증 완료 후 서버 접속 요청 시의 경우를 플로우 챠트로 나타낸 예시이다.
이하, 본 발명의 바람직한 실시예에 따른 'IoT 시스템의 서버 인증 장치 및 방법'을 도면을 참조하여 구체적으로 설명하면 다음과 같다.
본 발명의 설명에서 사용되는 용어 중 '스마트폰 APP(앱)'은 '스마트폰 Application' 또는 '스마트폰 어플리케이션'으로도 혼용될 수 있으며 동일한 의미일 수 있다.
본 발명의 설명에 앞서 먼저 기존의 IoT 시스템의 서버 인증 방법을 살펴보면 다음과 같다.
IoT 시스템이 정상 동작중인 Main 통신서버측으로 IoT 시스템을 구성하기 위해 IoT 디바이스와 스마트폰 APP이 Main 통신서버 측으로 인증요청을 시도하는 경우 Main 통신서버는 인증요청을 받고 제품정보 및 유효 디바이스 여부를 확인 후 등록인증 및 접속 인증 요청에 대한 응답을 송신한다.
이때 등록인증 및 접속요청이 비정상적인 절차를 통해 요청을 할 경우 Main 통신서버는 인증조건을 판단 후 인증요청 실패를 전달하게 된다. 이 과정에서 Main통신서버에서 등록인증 및 접속인증요청을 받고 판단하는 부하가 발생하므로 정상 통신 중인 IoT 시스템에 영향을 미칠 수 있다.
그리고, 통신환경 또는 디바이스 이상으로 인해 IoT 시스템 일부 디바이스만 등록인증 성공 시 IoT 시스템의 구성이 완전하지 못한 상태에서 일부 디바이스만 통신하게 되므로, Main 통신서버에서는 불필요한 부하가 늘어남으로 정상 통신 중인 IoT 시스템에 영향을 미칠 수 있는 문제가 있다.
본 발명은, IoT 디바이스 및 스마트폰 APP의 동시 인증요청시 Key 서버와 Main 통신서버의 2중 인증으로 보안성을 향상시키는 IoT 시스템의 서버 인증 장치 및 방법을 제시한다.
본 발명은, Main 통신서버 측으로의 비정상적인 등록절차에 기인하는 IoT 디바이스 또는 스마트폰 APP의 등록요청 및 접근을 차단함으로써 Main 통신서버의 부하를 감소시킬 수 있는 IoT 시스템의 서버 인증 장치 및 방법을 제시한다.
본 발명은, Key 서버의 1차 인증 없이는 Main 통신서버에 접근을 차단함으로써 외부로부터 비정상적인 접근 또는 악의적인 Main 통신서버 접근을 차단할 수 있는 IoT 시스템의 서버 인증 장치 및 방법을 제시한다.
본 발명에 따른 IoT 시스템의 서버 인증 장치는 도 1 내지 도 4에 도시된 바와 같이 IoT 디바이스와 스마트폰 APP으로부터 등록 인증 또는 접속 인증 요청이 시도되는 경우 정상 여부를 판단하고 정상 인증 확인 시 Main 통신서버 측으로 해당 IoT 디바이스와 스마트폰 APP의 등록 인증 또는 접속 인증 요청을 시도하도록 유도하는 Key 서버를 포함하여 구성될 수 있다.
그리고, Key서버는 IoT 디바이스와 스마트폰 APP측으로 Main 통신서버의 접속주소를 전달하고, 상기 접속주소를 전달받은 IoT 디바이스와 스마트폰 APP에서 전달받은 Main 통신서버 주소로 Main 통신서버에 등록 인증 또는 접속 인증을 요청하여 최종 등록 인증 또는 접속 인증 여부를 판단하는 상기 Main 통신서버를 포함하여 구성될 수 있다.
또한, Key 서버는 IoT 디바이스와 스마트폰 APP의 등록 인증 요청 수신 시 전달받은 디바이스 제품정보가 서로 일치하면 정상 등록 인증 완료로 판단하여 응답하도록 구성될 수 있다.
또한, Key 서버는 Main 통신서버의 접속 주소를 전달하고 제품 정보를 수신 받지 못하거나 등록인증요청 시 전달 받은 IoT 디바이스 및 스마트폰 APP의 제품 정보가 불일치하는 경우 등록인증 실패로 응답하는 기능을 수행하도록 구성될 수 있다.
또한, Main 통신서버는 Key 서버로부터 등록 요청 및 제품정보 수신이 있을 시 IoT 디바이스 및 스마트폰 APP의 등록 인증 요청 수신을 허가하고, 전달받은 디바이스 제품정보가 모두 일치하면 정상 등록 인증 완료로 판단하여 응답 및 해당 제품정보를 정상 등록 완료로 기억하고, Key 서버로 정상 등록 완료된 IoT 시스템의 제품정보를 추가로 송신하며, 등록 인증 요청 시 제품정보를 수신 받지 못하거나 전달받은 Key 서버, IoT 디바이스, 스마트폰 APP의 제품정보가 모두 일치하지 않는 경우 등록 인증 실패로 응답하도록 구성될 수 있다.
또한, Key 서버와 Main 통신서버의 등록 인증 및 접속 인증을 위한 스마트폰 APP의 제품정보는 등록모드 진행 중 IoT 디바이스로부터 전달받은 IoT 디바이스의 고유정보를 포함하는 제품정보를 사용하도록 구성될 수 있다.
또한, Key 서버가 송신하고 Main 통신서버가 수신하는 제품정보 및 Main 통신서버에서 상기 Key 서버로 송신하는 정상 등록 완료된 IoT 시스템의 제품정보는 IoT 디바이스의 고유정보를 포함하는 제품정보를 사용하도록 구성될 수 있다.
또한, Key 서버는 상기 Main 통신서버로부터 정상등록 완료로 기억된 제품 정보를 수신받는 경우, 정상 등록 IoT 시스템의 기기로 등록 및 기억하고, 등록 인증 완료된 해당 기기가 상기 Key 서버로 접속인증요청 시 해당 기기로 접속 인증 완료 응답 및 Main 통신서버의 접속주소를 전달하고, 상기 Main 통신서버로 해당 기기의 Main 통신서버 접속인증 요청을 시도하며, 상기 Key 서버에 등록 또는 기억되지 않은 기기로부터 접속인증요청 시 접속인증 실패로 판단하도록 구성될 수 있다.
또한, Main 통신서버는 상기 Key 서버로부터 접속 인증 요청 및 해당 기기 제품정보를 전달받는 경우 상기 IoT 디바이스 또는 상기 스마트폰 APP으로부터 접속인증 요청 및 제품정보 수신을 허가하고, 수신받은 제품 정보가 정상 등록 완료로 기억된 제품정보로 판단 시 접속 인증 요청을 허가하도록 구성될 수 있다.
또한, Key 서버를 거쳐 Main 통신서버에서 정상 등록 인증 또는 접속 인증 완료 시 IoT 디바이스 및 스마트폰 APP에서 정상 등록 인증 또는 접속 인증 완료로 표시하고, 상기 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하도록 구성될 수 있다.
본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치를 도 1 내지 도 4를 참조하여 보다 구체적으로 설명하면 다음과 같다.
도 1은 본 발명의 일실시예에 따른 Main 통신서버의 구성의 예시이다.
Main 통신서버(100)는 도 1에 도시된 바와 같이, 제어부(110), 저장부(120), IoT 디바이스 통신부(130), 스마트폰 APP 통신부(140) 및 Key서버 통신부(150)로 구성될 수 있다.
Main 통신서버(100)의 제어부(110)는 Key 서버의 등록인증 및 접속인증 요청을 판단하는 Key 서버의 등록인증 및 접속인증 요청 판단부(111) 및 IoT 디바이스 또는 스마트폰 App의 등록인증 및 접속 인증 요청에 따른 정상 인증여부를 판단하는 IoT 디바이스/스마트폰 App 등록인증 및 접속 인증 요청 판단부(112)를 포함하고, IoT 디바이스 및 스마트폰 APP와의 DATA 통신 등 전반적인 Main 통신서버의 제어 동작 기능을 수행하도록 구성될 수 있다.
Main 통신서버(100)의 저장부(120)는 정상 등록인증 완료된 디바이스 제품 정보를 저장하는 기능을 수행하도록 구성될 수 있다.
IoT 디바이스 통신부(130)는 IoT 디바이스로부터 등록인증 또는 접속인증 요청과 함께 IoT 디바이스의 고유 고유정보를 포함한 제품정보를 수신받고, IoT 디바이스 측으로 등록인증 또는 접속인증의 성공/실패 여부를 응답하는 기능을 수행하도록 구성될 수 있다.
스마트폰 Application(APP) 통신부(140)는 스마트폰 APP으로부터 등록인증 또는 접속인증 요청과 함께 IoT디바이스의 고유정보를 포함한 제품정보를 수신 받고, 스마트폰 APP 측으로 등록인증 또는 접속인증의 성공/실패 여부를 응답하는 기능을 수행하도록 구성될 수 있다.
Key 서버 통신부(150)는 Key 서버(180)로부터 정상 등록인증 및 접속인증 완료된 IoT 디바이스 및 스마트폰 App의 등록인증 또는 접속인증을 요청 받고, Main 통신서버(100)에서 해당 기기의 등록인증완료 시 등록인증완료 및 제품정보를 송신하는 기능을 수행하도록 구성될 수 있다.
도 2는 본 발명의 일실시예에 따른 Key 서버의 구성의 예시이다.
Key 서버(180)는 도 2에 도시된 바와 같이, 제어부(181), 저장부(183), IoT 디바이스 통신부(184), 스마트폰 Application 통신부(185) 및 Main 통신서버 통신부(186)로 구성될 수 있다.
Key 서버(180)는 제어부(181)는 IoT 디바이스 또는 스마트폰 App의 등록인증 및 접속 인증 요청에 따른 정상 인증 여부를 판단하는 IoT 디바이스/스마트폰 App의 등록인증 및 접속 인증 요청 판단부(182)를 포함하고, 전반적인 Key 서버(180)의 제어 동작을 제어하는 기능을 수행하도록 구성될 수 있다.
Key 서버(180)의 저장부(183)는 Main 통신서버(100)로부터 수신 받은 정상 등록인증 완료된 디바이스 제품 정보를 저장하는 기능을 수행하도록 구성될 수 있다.
IoT 디바이스 통신부(184)는 IoT 디바이스로부터 등록인증 또는 접속인증 요청과 함께 IoT 디바이스의 고유정보를 포함한 제품정보를 수신받고, IoT 디바이스 측으로 등록인증 또는 접속인증의 성공/실패 여부를 응답하는 기능을 수행하도록 구성될 수 있다.
스마트폰 Application(APP) 통신부(185)는 스마트폰 APP으로부터 등록인증 또는 접속인증 요청과 함께 IoT 디바이스의 고유정보를 포함한 제품정보를 수신받고, 스마트폰APP 측으로 등록인증 또는 접속인증의 성공/실패 여부를 응답하는 기능을 수행하도록 구성될 수 있다.
Main 통신서버 통신부(186)는 Key 서버에서 정상 등록인증 및 접속인증 완료된 IoT 디바이스 및 스마트폰 App을 Main 통신서버(100)에 등록인증 또는 접속인증을 요청하고 디바이스 제품정보를 송신하고 Main 통신서버(100)로부터 해당 기기의 등록인증완료 시 등록 인증 완료 및 제품정보를 수신하는 기능을 수행하도록 구성될 수 있다.
도 3은 본 발명의 일실시예에 따른 IoT 디바이스 구성의 예시이다.
IoT 디바이스(300)는 도 3에 도시된 바와 같이, 제어부(310), 저장부(320), 스마트폰 Application 통신부(330), 표시부(340) 및 서버 통신부(350)로 구성될 수 있다.
IoT 디바이스(300)의 제어부(310)는 등록인증 및 접속인증 요청에 대한 응답을 서버로부터 수신 받은 후 IoT 디바이스의 정상 등록 및 접속을 판단하는 서버 등록 인증 및 접속 인증완료 수신 판단부(311)를 포함하고, 스마트폰 APP 또는 서버와의 통신, 표시, 저장 등의 전반적인 제어동작 기능을 수행하도록 구성될 수 있다.
IoT 디바이스(300)의 저장부(320)는 스마트폰 APP으로부터 전달받은 AP정보 및 Key 서버주소를 저장하는 기능을 수행하도록 구성될 수 있다.
스마트폰 Application 통신부(330)는 스마트폰 App으로부터 AP정보, Key서버주소를 수신 받고, IoT 디바이스의 고유정보를 포함하는 제품정보를 스마트폰 APP에 송신하는 기능을 수행하도록 구성될 수 있다.
표시부(340)는 스마트폰 Application이 해당 IoT 디바이스를 식별 할 수 있도록 SSID를 표시하고, 등록인증 및 접속인증의 성공/실패 표시를 하는 기능을 수행하도록 구성될 수 있다.
서버 통신부(350)는 등록인증 또는 접속인증을 Key 서버 및 Main 통신서버에 요청하고 응답 받는 기능을 수행하도록 구성될 수 있다.
도 4는 본 발명의 일실시예에 따른 스마트폰 APP 구성의 예시이다.
스마트폰 APP(400)는 도 4에 도시된 바와 같이, 제어부(410), 표시부(420), 저장부(430), IoT 디바이스 통신부(440), 조작부(450), 서버 통신부(460)로 구성될 수 있다.
스마트폰 APP(400)의 제어부(410)는 등록인증 및 접속인증 요청에 대한 응답을 서버로부터 수신 받은 후 스마트폰 APP의 정상 등록 및 접속을 판단하는 서버 등록인증 및 접속인증 완료 수신 판단부(411)를 포함하고, IoT 디바이스 또는 서버와의 통신, 표시, 저장 등의 전반적인 제어 동작 기능을 수행하도록 구성될 수 있다.
스마트폰 APP(400)의 표시부(420)는 스마트폰 Application에서 서버 도메인 및 IP주소 설정을 판단하는 과정에서 서버접속 불가능 시 서버 연결 불가능 상태를 표시하는 기능을 수행하도록 구성될 수 있다.
스마트폰 APP(400)의 저장부(430)는 IoT 디바이스에 전달하고, 스마트폰 APP이 접속 할 Key 서버 주소를 저장하는 기능을 수행하도록 구성될 수 있다.
IoT 디바이스 통신부(440)는 IoT 디바이스 측으로 AP정보 및 Key 서버주소를 IoT 디바이스로 송신하고, IoT 디바이스로부터 고유정보를 포함하는 제품정보를 수신받는 기능을 수행하도록 구성될 수 있다.
조작부(450)는 등록모드 진행 시 IoT 디바이스의 SSID를 선택하는 기능을 수행하도록 구성될 수 있다.
서버통신부(460)는 등록인증 또는 접속인증을 Key 서버(180) 및 Main 통신서버(100)에 요청하고 응답 받는 기능을 수행하도록 구성될 수 있다.
이와 같이 구성된 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 도 5 내지 도 9를 참조하여 구체적으로 설명하면 다음과 같다.
도 5는 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버인증 요청의 예시이다.
도 5에 도시된 바와 같이, IoT 시스템(200)의 [A] 가 정상 동작중인 Main 통신서버(100) 측으로 IoT 시스템[B]를 구성하기 위해 IoT 디바이스(300)의 [B]와 스마트폰 APP(400)의 [B]가 Key 서버(180) 측으로 등록인증 및 접속 인증 요청을 시도할 수 있다.
도 6은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 등록인증 진행 중 하나라도 실패 시의 경우를 나타낸 예시이다.
도 5에 도시된 바와 같이 등록인증 및 접속 인증 요청을 진행 과정에서 하나라도 실패하는 경우, 도 6에 도시된 바와 같이 같이 Key 서버(180)는 등록인증 및 접속 인증 요청을 받고 제품정보 및 유효 디바이스 여부를 확인 후 인증 요청에 대한 응답을 송신할 수 있다.
상기 도 6에 도시된 바와 같이 등록 인증 요청이 비정상적인 절차를 통해 인증 요청을 할 경우 Key 서버(180)는 도 6에 도시된 바와 같은 등록 인증 조건을 판단 후 등록 인증 요청 실패 정보를 전달한다. Key 서버 등록 인증 진행 중 IoT 시스템(200)의 [B]를 구성하는 IoT 디바이스와 스마트폰 APP 중 하나라도 등록 인증 실패 시 모두 등록 인증 실패로 응답할 수 있다.
그리고, 도 6에 도시된 바와 같이 등록 인증 진해 과정에서 Key 서버(180) 등록 인증 및 접속 인증 실패 시 Main 통신서버(100)에 전달 및 요청하는 DATA가 없기 때문에 Main 통신서버(100)와 정상 통신 중인 IoT 시스템(200)의 [A]에 영향이 없다.
도 7은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버 인증완료 후 Main 통신서버로 인증요청 하는 경우를 나타낸 예시이다.
도 8은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버 인증완료 후 Main 통신서버로 인증요청 하는 경우를 나타낸 또 다른 예시이다.
도 7 및 도 8에 도시된 바와 같이 Key 서버(180)는 Key 서버에서 등록 인증 및 접속 인증 완료된 제품(IoT 디바이스[B], 스마트폰 APP[B])을 Main 통신서버(100)로 다시 인증요청할 수 있다.
이때 Key 서버(180)는 IoT 디바이스[B]와 스마트폰 APP[B]에 Main 통신서버(100)의 접속주소를 전달할 수 있다.
Key 서버(180)로부터 등록 인증 및 접속 인증완료 후 전달받은 Main 통신서버(100)의 주소로 IoT 디바이스[B]와 스마트폰 APP[B]는 다시 Main 통신서버(100)로 등록인증 및 접속 인증 요청을 수행할 수 있다.
이때 Main 통신서버(100)는 Key 서버(180), IoT 디바이스[B], 스마트폰 APP[B] 중 하나라도 등록 인증 실패 시 모두 등록 인증 실패로 응답하고, 접속인증 요청의 경우 IoT 디바이스[B] 또는 스마트폰 APP[B]의 개별 접속 인증을 제한적으로 허가할 수 있다.
도 9는 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Main 통신 서버 인증완료 후 정상 통신 하는 경우를 나타낸 예시이다.
도 9에 도시된 바와 같이 Main 통신서버(100)는 Key 서버(180)와 IoT 디바이스[B], 스마트폰 APP[B]가 모두 등록 인증 및 접속 인증 완료 상태로 판단되는 경우 인증 완료로 응답하고 IoT 시스템(200) [B]의 구성을 완료하는 것으로 처리할 수 있다.
도 5 내지 도 9에 도시된 바와 같이, 본 발명의 실시예에 따른 IoT 시스템의 서버 인증은 IoT 디바이스 또는 스마트폰 APP을 Key 서버에서 1차 인증함으로써, IoT 디바이스 또는 스마트폰 APP의 비정상적인 등록 인증 및 접속 인증 요청에 대한 Main 통신서버의 접근을 효과적으로 차단 할 수 있게된다.
또한, 비정상적인 절차로 인증요청 시 Main 통신서버에 접근이 차단되므로 Main 통신서버의 부하를 줄일 수 있게 된다.
또한, IoT 디바이스와 스마트폰 APP에서 Key 서버 인증이 완료 되었을 때, Key 서버에서 Main 통신서버의 접속 주소를 전달받는 방식으로 Main 통신서버 주소가 제품(IoT 디바이스 또는 스마트폰 APP)에 노출되지 않기 때문에 외부로부터의 비정상적인 Main 통신서버 접근을 효과적으로 차단 할 수 있게 된다.
또한, IoT 디바이스와 스마트폰 APP의 등록 인증이 모두 성공하여야 하나의 IoT 시스템이 구성될 수 있으므로 IoT 시스템을 구성하는 요소들(IoT 디바이스, 스마트폰 APP)이 정상적인 등록절차로 모두 등록 인증을 성공하는 경우 정상인증 완료로 판단하여 Main 통신서버에 등록 요청 또는 접근을 제한적으로 허가함으로써 인증 안전성을 향상시킬 수 있게 된다.
본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정을 도 10 및 도 11을 참조하여 구체적으로 설명하면 다음과 같다.
도 10은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정 중 등록 모드 실행 후 등록 인증 시의 경우를 플로우 챠트로 나타낸 예시이다.
등록 모드 실행 후 등록 인증 과정은 도 10에 도시된 바와 같은 순서로 수행될 수 있다.
IoT 디바이스(300)와 스마트폰 어플리케이션(400)의 등록 모드가 각각 실행되면 (S101)(S111), 스마트폰 어플리케이션에서 IoT 디바이스의 SSID를가 선택되고(S111), IoT 디바이스에서는 SSID 송출 모드 및 대기상태로 진입되어 그 상태가 표시된다(S102).
이어서, IoT 디바이스와 스마트폰 어플리케이션은 각각 스마트폰과 와이파이 망 등의 통신망을 통해 연결이 완료되어 각각 통신 가능한 상태로 진입되고(S103)(S113)된다.
이어서, IoT 디바이스에서는 스마트폰 어플리케이션측에 디바이스 고유정보를 포함한 제품 정보를 전송하고(S104), 스마트폰 어플리케이션측에서는 디바이스 고유정보를 포함한 제품 정보를 수신하여 저장한다(S114).
그리고, 스마트폰 어플리케이션측에서는 IoT 디바이스로 IoT 디바이스가 접속할 AP 정보 및 Key 서버 주소를 송신하고(S115), 서버측으로 APP 등록 요청 및 IoT 디바이스로부터 수신받은 제품 정보를 송신한다(S116).
상기 S115 단계에서 스마트폰 어플리케이션으로부터 송신되는 AP 정보 및 Key 서버 주소는 IoT 디바이스측에서 수신 완료된 후(S105), IoT 디바이스는 스마트폰 어플리케이션으로부터 수신받은 AP 정보 및 Key 서버 주소를 갱신하여 저장하고(S106), 수신받은 AP 정보 및 Key 서버 주소로 등록 요청을 시도하여 디바이스 제품 정보를 전송한다(S107).
이어서, Key 서버(180)에서는 상기 S101~S107 및 S111~S116 단계로부터 전송되는 등록 요청 정보를 수신하고 디바이스 제품 정보를 수신한다(S120).
이어서, Key 서버(180)에서는 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하는지를 판단한다(S121).
상기 S121 단계에서의 판단 결과 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하지 않을 경우 정상 등록 인증 실패로 종료될 수 있다(S122).
상기 S121 단계에서의 판단 결과 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하는 경우 Key 서버 등록 인증을 완료하고 Main 통신서버 접속 주소를 전송하고(S123), 등록 요청을 송신과 함께 디바이스 제품 정보를 Main 통신서버로 송신 한다(S124).
상기 S124 단계로부터 전송되는 정보는 Main 통신서버(100)에서 수신된다.
상기 Main 통신서버(100)에서는 Key 서버(180)로부터 등록 요청 및 제품 정보가 수신되었는지를 판단한다(S125).
상기 S125 단계에서의 판단 결과 Key 서버(180)로부터 등록 요청 및 제품 정보가 수신된 경우 디바이스 및 스마트폰 APP(앱)으로부터 등록 요청 및 제품 정보를 수신하고(S126), Key 서버로부터 수신 받은 제품 정보가 스마트폰 APP 및 디바이스의 제품 정보와 모두 일치하는지를 판단한다(S127).
상기 S127 단계에서의 판단 결과 Key 서버로부터 수신 받은 제품 정보가 스마트폰 APP 및 디바이스의 제품 정보와 모두 일치하는 것으로 판단되는 경우 등록 인증 완료 및 정상 등록 인증 완료 정보를 디바이스와 스마트폰 APP로 송신한다(S128).
상기 S128 단계 이후, Main 통신서버는 등록 인증 완료된 디바이스 제품 정보를 저장 후 Key 서버로 등록 인증 완료 및 디바이스 제품 정보를 송신한다(S129). 이어서, Main 통신서버로부터 송신되는 등록 인증 완료된 디바이스 제품 정보는 Key 서버에 저장된다(S130).
한편, 상기 S127 단계에서의 판단 결과 Key 서버로부터 수신 받은 제품 정보가 스마트폰 APP 및 디바이스의 제품 정보와 모두 일치하지 않는 것으로 판단되는 경우 Main 통신서버에서는 IoT 디바이스와 스마트폰 APP에 각각 정상 등록 인증 실패 정보를 송신한다(S132).
상기 S128 단계에서 디바이스와 스마트폰 APP로 송신되는 등록 인증 완료 및 정상 등록 인증 완료 정보는 IoT 디바이스와 스마트폰 APP에 동시에 전송되어 각각 Main 통신서버로부터 정상 등록 인증 완료 응답이 있는지가 각각 판단된다(S133/S136).
상기 S133/S136 단계에서의 판단 결과 Main 통신서버로부터 정상 등록 인증 완료 응답이 있는 것으로 판단되는 경우 IoT 디바이스와 스마트폰 APP 각각에는 정상 등록 완료 정보가 표시되고(S134/S138), 최종적으로 IoT 디바이스와 스마트폰 각각의 등록 모드가 종료된다(S135/S138).
한편, 상기 S123 단계에서 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하는 경우 Key 서버 등록 인증을 완료하고, 이때 Key 서버는 Main 통신서버 접속 주소를 디바이스와 스마트폰에 각각 전송한다.
상기 S123 단계에서 디바이스와 스마트폰에 각각 전송되는 Main 통신서버 접속 주소는 디바이스와 스마트폰에서 각각 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료되었는지가 판단된다(S140/S150).
상기 S140/S150 단계에서의 판단 결과 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료된 것으로 판단되는 경우 디바이스와 스마트폰 각각은 Key 서버로부터 수신 받은 Main 통신서버 접속 주소로 등록 요청을 각각 시도하고, IoT 디바이스 제품 정보를 상기 S126 단계의 Main 통신서버로 전송한다(S141/S151).
상기 S140/S150 단계에서의 판단 결과 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료되지 않은 것으로 판단되는 경우 각각의 디바이스와 스마트폰에는 서버 등록 불가 정보가 표시부를 통해 표시되고(S142/S152), 동시에 IoT 디바이스와 스마트폰 각각의 등록 모드가 종료되는 것으로 디바이스와 스마트폰에서 실행된다(S135/S138).
도 11은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정 중 등록 인증 완료 후 서버 접속 요청 시의 경우를 플로우 챠트로 나타낸 예시이다.
등록 인증 완료 후 서보 접촉 요청 과정은 도 11에 도시된 바와 같은 순서로 수행될 수 있다.
IoT 디바이스(300)의 클라이언트와 스마트폰 어플리케이션(400)이 각각 서버 접속 모드로 실행되면(S201/S203), IoT 디바이스는 저장된 AP정보 및 Key 서버(180) 주소로 접속을 시도할 수 있고, 디바이스 제품 정보를 Key 서버로 전송한다(S202). 그리고. 스마트폰 APP은 서버측으로 서버 접속을 시도하여 등록 모드 실행 시 기억된 디바이스 제품 정보를 Key 서버로 송신한다(S204).
이어서, Key 서버는 상기 S202/S204 단계로부터 전송되는 서버 접속 요청 정보를 수신하고 디바이스 제품 정보를 수신한다(S205).
이어서, Key 서버는 기억된 등록 인증 완료 정보 제품 정보인지를 판단한다(S206).
상기 S206 단계에서의 판단 결과 기억된 등록 인증 완료 정보 제품 정보가 아닌 것으로 판단된 경우 접속 요청 실패 정보를 디바이스와 스마트폰에 각각 송신하는 것으로 종료될 수 있다(S207).
상기 S206 단계에서의 판단 결과 기억된 등록 인증 완료 정보 제품 정보인 것으로 판단되는 경우 Key 서버 접속 인증이 성공한 것으로 판단하여 Main 통신서버 접속 주소를 디바이스와 스마트폰에 각각 전송한다(S208).
이어서, Main 통신서버 접속 요청을 실행하고, 디바이스 제품 정보를 송신한다(S209).
상기 S209 단계로부터 전송되는 정보는 Main 통신서버(100)에서 수신된다.
상기 Main 통신서버(100)에서는 Key 서버(180)로부터 접속 요청 및 제품 정보가 수신되었는지를 판단한다(S212).
상기 S212 단계에서의 판단 결과 Key 서버(180)로부터 접속 요청 및 제품 정보가 수신된 경우 디바이스 및 스마트폰 APP(앱)으로부터 접속 요청 및 제품 정보를 수신하고(S213), Key 서버로부터 수신 받은 제품 정보가 기억된 등록 인증 완료 제품 정보인지를 판단한다(S214).
상기 S214 단계에서의 판단 결과 기억된 등록 인증 완료 제품 정보인 것으로 판단되는 경우 접속 요청 성공 및 정상 접속 인증 완료 정보를 디바이스와 스마트폰 APP로 송신한다(S215).
한편, 상기 S215 단계에서의 판단 결과 Key 서버로부터 수신 받은 제품 정보가 스마트폰 APP 및 디바이스의 제품 정보가 기억된 등록 완료 제품 정보가 아닌 것으로 판단되는 경우 Main 통신서버에서는 IoT 디바이스와 스마트폰 APP에 각각 정상 접속 요청 실패 정보를 송신한다(S216).
상기 S215 단계에서 디바이스와 스마트폰 APP로 송신되는 접속 요청 및 정상 접속 인증 완료 정보는 IoT 디바이스와 스마트폰 APP에 동시에 전송되어 각각 Main 통신서버로부터 정상 접속 인증 완료 응답이 있는지를 각각 판단한다(S217/S223).
상기 S217/S223 단계에서의 판단 결과 Main 통신서버로부터 정상 접속 인증 완료 응답이 있는 것으로 판단되는 경우 IoT 디바이스와 스마트폰 APP 각각에는 정상 접속 완료 정보가 표시되고(S218/S225), 최종적으로 IoT 디바이스와 스마트폰 각각의 서버 접속 모드가 종료된다(S220/S226).
한편, 상기 S208 단계에서 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하는 경우 Key 서버 등록 인증을 완료하고, 이때 Key 서버는 Main 통신서버 접속 주소를 디바이스와 스마트폰에 각각 전송한다.
상기 S208 단계에서 디바이스와 스마트폰에 Key 서버 접속 인증 성공 정보와 Main 통신서버 접속 주소는 디바이스와 스마트폰에서 각각 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료되었는지가 판단된다(S210/S221).
상기 S210/S221 단계에서의 판단 결과 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료된 것으로 판단되는 경우 디바이스와 스마트폰 각각은 Key 서버로부터 수신 받은 Main 통신서버 접속 주소로 등록 요청을 각각 시도하고, IoT 디바이스 제품 정보를 상기 S213 단계의 Main 통신서버로 전송한다(S211/S222).
상기 S210/S221 단계에서의 판단 결과 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료되지 않은 것으로 판단되는 경우 각각의 디바이스와 스마트폰에는 서버 접속 불가 정보가 표시부를 통해 표시되고(S219/S224), 동시에 IoT 디바이스와 스마트폰 각각의 서버 접속 모드가 종료되는 것으로 실행된다(S220/S226).
이상, 본 발명의 실시예들이 도시되고 설명되었지만 본 발명이 속하는 기술분야의 통상의 지식을 가진 기술자라면 본 발명의 원칙이나 정신에서 벗어나지 않으면서 본 발명의 실시예를 변형할 수 있다. 따라서 본 발명의 특허청구범위는 기재된 실시예에 한정되는 것이 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형할 수 있으며, 수정예 또는 변형예들은 본 발명의 기술사상에 속한다.
100: Main 통신서버 110: 제어부
111: Key 서버의 등록인증 및 접속 인증 요청 판단부
112: IoT 디바이스/스마트폰 APP의 등록 인증 및 접속 인증 요청 판단부
120: 저장부 130: IoT 디바이스 통신부
140: 스마트폰 APP 통신부 150: Key 서버 통신부
180: Key 서버 181: 제어부
182: IoT 디바이스/스마트폰 APP의 등록 인증 및 접속 인증 요청 판단부
183: 저장부 184: IoT 디바이스 통신부
185: 스마트폰 APP 통신부 186: Main 통신서버 통신부
200: IoT 시스템 300: IoT 디바이스
310: 제어부
311: 서버 등록 인증 및 접속 인증 완료 수신 판단부
320: 저장부 330: 스마트폰 APP 통신부
340: 표시부 350: 서버 통신부
400: 스마트폰 APP 410: 제어부
411: 서버 등록 인증 및 접속 인증 완료 수신 판단부
420: 표시부 430: 저장부
440: IoT 디바이스 통신부 450: 조작부
460: 서버 통신부

Claims (8)

  1. IoT 디바이스와 스마트폰 APP으로부터 등록 인증 또는 접속 인증 요청이 시도되는 경우 정상 여부를 판단하고 정상 인증 확인 시 Main 통신서버 측으로 해당 IoT 디바이스와 스마트폰 APP의 등록 인증 또는 접속 인증 요청을 시도하도록 유도하는 Key 서버; 및 상기 Key 서버는 IoT 디바이스와 스마트폰 APP측으로 Main 통신서버의 접속주소를 전달하고, 상기 접속주소를 전달받은 IoT 디바이스와 스마트폰 APP은 전달받은 Main 통신서버 주소로 Main 통신서버에 등록 인증 또는 접속 인증을 요청하여 최종 등록 인증 또는 접속 인증 여부를 판단하는 상기 Main 통신서버의 제어부;를 포함하는 IoT 시스템의 서버 인증 장치에 있어서,
    상기 Key 서버는 IoT 디바이스와 스마트폰 APP의 등록 인증 요청 수신 시 IOT 디바이스에서 전달받은 디바이스 제품정보와 스마트폰 APP으로부터 전달받은 디바이스 제품정보가 서로 일치하는 경우 정상 등록 인증 완료로 판단하여 응답하고, 제품 정보를 수신 받지 못하거나 등록인증요청 시 전달 받은 IoT 디바이스 및 스마트폰 APP의 제품 정보가 불일치하는 경우 등록인증 실패로 응답하는 제어부;를 포함하는 IoT 시스템의 서버 인증 장치.
  2. 삭제
  3. IoT 디바이스와 스마트폰 APP으로부터 등록 인증 또는 접속 인증 요청이 시도되는 경우 정상 여부를 판단하고 정상 인증 확인 시 Main 통신서버 측으로 해당 IoT 디바이스와 스마트폰 APP의 등록 인증 또는 접속 인증 요청을 시도하도록 유도하는 Key 서버; 및 상기 Key 서버는 IoT 디바이스와 스마트폰 APP측으로 Main 통신서버의 접속주소를 전달하고, 상기 접속주소를 전달받은 IoT 디바이스와 스마트폰 APP은 전달받은 Main 통신서버 주소로 Main 통신서버에 등록 인증 또는 접속 인증을 요청하여 최종 등록 인증 또는 접속 인증 여부를 판단하는 상기 Main 통신서버의 제어부;를 포함하는 IoT 시스템의 서버 인증 장치에 있어서,
    상기 Main 통신서버는 상기 Key 서버로부터 등록 요청 및 제품정보 수신이 있을 시 IoT 디바이스 및 스마트폰 APP의 등록 인증 요청 수신을 허가하고, IOT 디바이스에서 전달받은 디바이스 제품정보와 스마트폰 APP으로부터 전달받은 디바이스 제품정보가 모두 일치하는 경우 정상 등록 인증 완료로 판단하여 응답 및 해당 제품정보를 정상 등록 완료로 기억하고, 상기 Key 서버로 정상 등록 완료된 IoT 시스템의 제품정보를 추가로 송신하며, 등록 인증 요청 시 제품정보를 수신 받지 못하거나 전달받은 Key 서버, IoT 디바이스, 스마트폰 APP의 제품정보가 모두 일치하지 않는 경우 등록 인증 실패로 응답하는 제어부;를 포함하는 IoT 시스템의 서버 인증 장치.
  4. 제 1 항에 있어서,
    상기 Key 서버와 상기 Main 통신서버의 등록 인증 및 접속 인증을 위한 스마트폰 APP의 제품정보는 등록모드 진행 중 IoT 디바이스로부터 전달받은 IoT 디바이스의 고유정보를 포함하는 제품정보를 사용하는 것을 특징으로 하는 IoT 시스템의 서버 인증 장치.
  5. 제 3 항에 있어서,
    상기 Key 서버는 상기 Main 통신서버로부터 정상등록 완료로 기억된 제품 정보를 수신받는 경우, 정상 등록 IoT 시스템의 기기로 등록 및 기억하고, 등록 인증 완료된 해당 기기가 상기 Key 서버로 접속인증요청 시 해당 기기로 접속 인증 완료 응답 및 Main 통신서버의 접속주소를 전달하고, 상기 Main 통신서버로 해당 기기의 Main 통신서버 접속인증 요청을 시도하며, 상기 Key 서버에 등록 또는 기억되지 않은 기기로부터 접속인증요청 시 접속인증 실패로 판단하는 것을 특징으로 하는 IoT 시스템의 서버 인증 장치.
  6. 제 5 항에 있어서,
    상기 Main 통신서버는 상기 Key 서버로부터 접속 인증 요청 및 해당 기기 제품정보를 전달받는 경우 상기 IoT 디바이스 또는 상기 스마트폰 APP으로부터 접속인증 요청 및 제품정보 수신을 허가하고, 수신받은 제품 정보가 정상 등록 완료로 기억된 제품정보로 판단 시 접속 인증 요청을 허가하도록 응답하는 것을 특징으로하는 IoT 시스템의 서버 인증 장치.
  7. 제 1 항 또는 제 3 항에 있어서,
    상기 Key 서버를 거쳐 Main 통신서버에서 정상 등록 인증 또는 접속 인증 완료 시 IoT 디바이스 및 스마트폰 APP에서 정상 등록 인증 또는 접속 인증 완료로 표시하고, 상기 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하는 것을 특징으로 하는 IoT 시스템의 서버 인증 장치.
  8. 제 1 항 또는 제 3 항 중 어느 한 항의 IoT 시스템의 서버 인증 장치를 사용하여 IoT 시스템의 서버 등록 인증 또는 접속 인증을 완료하거나 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하는 IoT 시스템의 서버 인증 방법.
KR1020200051965A 2020-04-29 2020-04-29 IoT 시스템의 서버 인증 장치 및 방법 KR102356858B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200051965A KR102356858B1 (ko) 2020-04-29 2020-04-29 IoT 시스템의 서버 인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200051965A KR102356858B1 (ko) 2020-04-29 2020-04-29 IoT 시스템의 서버 인증 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20210133412A KR20210133412A (ko) 2021-11-08
KR102356858B1 true KR102356858B1 (ko) 2022-01-28

Family

ID=78485757

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200051965A KR102356858B1 (ko) 2020-04-29 2020-04-29 IoT 시스템의 서버 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102356858B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101853398B1 (ko) * 2017-03-23 2018-04-30 린나이코리아 주식회사 스마트폰 어플리케이션을 이용한 사물인터넷 디바이스의 서버접속 등록방법 및 그 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10027643B2 (en) * 2013-09-23 2018-07-17 Samsung Electronics Co., Ltd. Authenticating home device using device token issued based on identifier of terminal
KR102246240B1 (ko) 2016-01-14 2021-04-28 주식회사 케이티 IoT 단말을 인증하는 스마트 장치, IoT 인증 장치 및 IoT 인증 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101853398B1 (ko) * 2017-03-23 2018-04-30 린나이코리아 주식회사 스마트폰 어플리케이션을 이용한 사물인터넷 디바이스의 서버접속 등록방법 및 그 시스템

Also Published As

Publication number Publication date
KR20210133412A (ko) 2021-11-08

Similar Documents

Publication Publication Date Title
RU2693922C2 (ru) Система и способ обеспечения безопасности конечных точек
CN108512870B (zh) 接入物联网平台的方法、物联网平台和物联网设备
KR101587003B1 (ko) 무선 통신 시스템에서 와이 파이 연결 확인을 위한 장치 및 방법
EP2169990B1 (en) Wireless communication device, method for wireless connection, and program therefor
GB2418044A (en) System and method for remotely enabling a trusted platform module (TPM) on reboot
US20030045277A1 (en) Automated service configuration of mobile radio station devices
US11461165B2 (en) Techniques for repairing an inoperable auxiliary device using another device
US11871471B1 (en) Process for managing reconnections of devices in a network
CN111818528B (zh) 无线局域网的连接方法、装置、存储介质及无线接入设备
KR20110112570A (ko) 이동통신 단말기에서 네트워크 접속 제한 방법 및 장치
WO2014017117A1 (en) Information processing apparatus and control method
KR102356858B1 (ko) IoT 시스템의 서버 인증 장치 및 방법
KR101220671B1 (ko) 파일 다운로드를 위한 네트워크 제어 장치 및 방법
CN101771529B (zh) 终端装置、中继装置和处理方法
CN110072235B (zh) 智能设备的联网方法、装置、电子装置和存储介质
US20190372944A1 (en) Vehicle communication network and method
US20180278608A1 (en) Terminal management apparatus, terminal management system, and non-transitory computer readable medium
US11381971B2 (en) Bluetooth low energy authorization of cloud-managed devices
EP3741086B1 (en) Device and method for securing a network connection
US11082516B2 (en) Computer devices to establish network connections
CN114844674B (zh) 动态授权方法、系统、电子设备及存储介质
US12081979B2 (en) One-time wireless authentication of an Internet-of-Things device
CN114257471B (zh) 验证方法、网络设备及存储介质
US20220141658A1 (en) One-time wireless authentication of an internet-of-things device
WO2018014555A1 (zh) 数据传输控制方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant