KR102522603B1 - Method and apparatus for authenticating internet of things devices - Google Patents

Method and apparatus for authenticating internet of things devices Download PDF

Info

Publication number
KR102522603B1
KR102522603B1 KR1020200185129A KR20200185129A KR102522603B1 KR 102522603 B1 KR102522603 B1 KR 102522603B1 KR 1020200185129 A KR1020200185129 A KR 1020200185129A KR 20200185129 A KR20200185129 A KR 20200185129A KR 102522603 B1 KR102522603 B1 KR 102522603B1
Authority
KR
South Korea
Prior art keywords
iot
authentication information
alternating current
impedance value
authentication
Prior art date
Application number
KR1020200185129A
Other languages
Korean (ko)
Other versions
KR20220093941A (en
Inventor
송재승
Original Assignee
세종대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세종대학교 산학협력단 filed Critical 세종대학교 산학협력단
Priority to KR1020200185129A priority Critical patent/KR102522603B1/en
Publication of KR20220093941A publication Critical patent/KR20220093941A/en
Application granted granted Critical
Publication of KR102522603B1 publication Critical patent/KR102522603B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/05Detecting, measuring or recording for diagnosis by means of electric currents or magnetic fields; Measuring using microwaves or radio waves 
    • A61B5/053Measuring electrical impedance or conductance of a portion of the body
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Medical Informatics (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Molecular Biology (AREA)
  • Power Engineering (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Radiology & Medical Imaging (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Physics & Mathematics (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Measurement And Recording Of Electrical Phenomena And Electrical Characteristics Of The Living Body (AREA)

Abstract

본 발명은 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법으로서, 복수의 교류 전류를 신체에 입력하는 단계; 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하는 단계; 상기 임피던스 값을 토대로 보안키를 생성하는 단계; 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계; 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하는 단계; 및 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하는 단계를 포함하는, 사물인터넷 기기 인증 방법을 개시한다.The present invention provides a method for authenticating an IoT device through an IoT device authentication device interworking with an IoT platform, comprising the steps of inputting a plurality of alternating currents into a body; measuring an impedance value generated by the human body for each alternating current as a result of the input; generating a security key based on the impedance value; configuring the input alternating current and the security key as a pair of authentication information and transmitting a plurality of authentication information to an IoT platform; Re-measuring an impedance value by receiving one of the alternating current values stored in the IoT platform; and transmitting the re-measured impedance value to the IoT platform.

Description

사물인터넷 기기 인증 방법 및 장치{METHOD AND APPARATUS FOR AUTHENTICATING INTERNET OF THINGS DEVICES}IoT device authentication method and device {METHOD AND APPARATUS FOR AUTHENTICATING INTERNET OF THINGS DEVICES}

본 발명은 사물인터넷 기기를 인증하는 방법 및 장치에 관한 것으로, 더욱 상세하게는 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for authenticating an IoT device, and more particularly, to a method and apparatus for authenticating an IoT device through an IoT device authentication apparatus interworking with an IoT platform.

사물인터넷 기기들은 다양한 물리적인 능력을 가지고 있다. 예를 들어, 일부 사물인터넷 기기들은 충분한 계산 능력(computing power) 및 메모리를 가지고 있고, 일부 사물인터넷 기기들은 메모리 등에 상당한 제약을 가지고 있다.IoT devices have various physical capabilities. For example, some IoT devices have sufficient computing power and memory, and some IoT devices have significant limitations in memory and the like.

물리적인 제약이 있는 사물인터넷 기기의 경우 인증을 위한 보안키를 저장하거나, 보안키를 생성해내기 위한 알고리즘 등을 저장하는 것에도 제약을 받는다. 따라서, 반도체 분야에서는 기계가 가지는 전기적 특성을 활용하여 해당 기계만이 가질 수 있는 유일한 키를 생성해낼 수 있는 연구가 진행되고 있다. In the case of IoT devices with physical limitations, there are restrictions on storing security keys for authentication or algorithms for generating security keys. Therefore, in the field of semiconductors, research is being conducted to generate a unique key that only the machine can have by utilizing the electrical characteristics of the machine.

물리적인 제약이 있는 사물인터넷 기기의 예는 몸에 임플란트(implant)하는 웨어러블 센서 등이 메모리의 제약을 가지고 있다. 따라서, 웨어러블 센서 등의 메모리 제약을 극복하여 보안키를 저장하고, 보안키를 생성하는 방법이 필요하다.An example of an IoT device with physical limitations is a wearable sensor implanted in the body, which has memory limitations. Therefore, there is a need for a method of storing a security key and generating a security key by overcoming memory limitations of wearable sensors.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 사람마다 특징적으로 가지고 있는 생체 임피던스 신호를 활용하여 보안키를 생성하는 방법을 제공하는 데 있다.An object of the present invention to solve the above problems is to provide a method for generating a security key by utilizing a bioimpedance signal characteristically possessed by each person.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 사물인터넷 플랫폼을 통해 사물인터넷 기기의 인증을 지원하는 방법을 제공하는 데 있다.An object of the present invention to solve the above problems is to provide a method for supporting authentication of an IoT device through an IoT platform.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법은, 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법으로서, 복수의 교류 전류를 신체에 입력하는 단계; 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하는 단계; 상기 임피던스 값을 토대로 보안키를 생성하는 단계; 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계; 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하는 단계; 및 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하는 단계를 포함할 수 있다.To achieve the above object, an IoT device authentication method according to an embodiment of the present invention is a method of authenticating an IoT device through an IoT device authentication device interworking with an IoT platform, wherein a plurality of alternating currents are applied to the body. input; measuring an impedance value generated by the human body for each alternating current as a result of the input; generating a security key based on the impedance value; configuring the input alternating current and the security key as a pair of authentication information and transmitting a plurality of authentication information to an IoT platform; Re-measuring an impedance value by receiving one of the alternating current values stored in the IoT platform; and transmitting the re-measured impedance value to the IoT platform.

여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.Here, the magnitude of the AC current and the time it is input to the body may be set in advance by the user.

또한, 상기 임피던스 값을 토대로 보안키를 생성하는 단계는, 해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하는 단계를 포함할 수 있다.Also, generating a security key based on the impedance value may include generating a security key based on the impedance value based on a hash function.

한편, 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기 인증 방법은 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함할 수 있다.Meanwhile, the method of authenticating an IoT device through an apparatus for authenticating an IoT device interworking with an IoT platform may further include transmitting the authentication information to a third server interworking with the IoT platform.

또한, 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계는, 상기 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하는 단계를 포함할 수 있다.In addition, the step of configuring the input alternating current and the security key as a pair of authentication information and transmitting the plurality of authentication information to the IoT platform, updating the authentication information according to a preset cycle to the IoT platform. It may include sending.

상기와 같은 문제점을 해결하기 위한 본 발명의 다른 실시예에 따른 사물인터넷 기기 인증 장치는, 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치로서, 프로세서; 및 상기 프로세서를 통해 실현되는 적어도 하나의 명령을 저장하는 메모리를 포함하고, 상기 적어도 하나의 명령은, 복수의 교류 전류를 신체에 입력하도록 하는 명령; 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하도록 하는 명령; 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령; 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령; 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하도록 하는 명령; 및 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함할 수 있다.An IoT device authentication apparatus according to another embodiment of the present invention for solving the above problems is an IoT device authentication apparatus interworking with an IoT platform, comprising: a processor; and a memory storing at least one command realized by the processor, wherein the at least one command includes: a command to input a plurality of alternating currents into the body; As a result of the input, a command to measure an impedance value generated by the human body for each alternating current; a command to generate a security key based on the impedance value; a command for configuring the input alternating current and the security key as a pair of authentication information and transmitting a plurality of authentication information to an IoT platform; a command for re-measuring an impedance value by receiving one of the alternating current values stored in the IoT platform; and a command for transmitting the re-measured impedance value to the IoT platform.

여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.Here, the magnitude of the AC current and the time it is input to the body may be set in advance by the user.

또한, 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령은, 해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령을 포함할 수 있다.Also, the command for generating a security key based on the impedance value may include a command for generating a security key based on the impedance value based on a hash function.

한편, 상기 적어도 하나의 명령은, 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하도록 하는 명령을 더 포함할 수 있다. Meanwhile, the at least one command may further include a command for transmitting the authentication information to a third server interworking with the IoT platform.

또한, 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령은, 상기 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함할 수 있다.In addition, the command to configure the input alternating current and the security key as a pair of authentication information and transmit a plurality of authentication information to the IoT platform updates the authentication information according to a preset cycle to the IoT platform. It may contain a command to send to.

상기와 같은 문제점을 해결하기 위한 본 발명의 또 다른 실시예에 따른 사물인터넷 기기 인증 방법은, 사물인터넷 기기 인증 장치와 연동하는 사물인터넷 플랫폼을 통해 사물인터넷 기기를 인증하는 방법으로서, 교류 전류 및 보안키를 한 쌍으로 하는 인증 정보 복수개를 사물인터넷 기기 인증 장치로부터 수신하여 등록하는 단계; 저장된 교류 전류 값 중 하나를 사물인터넷 기기 인증 장치로 송신하는 단계; 상기 저장된 교류 전류 값을 토대로 재측정된 임피던스 값을 상기 사물인터넷 기기 인증 장치로부터 수신하는 단계; 및 상기 재측정된 임피던스 값에 기반하여 인증을 수행하는 단계를 포함할 수 있다.An IoT device authentication method according to another embodiment of the present invention for solving the above problems is a method of authenticating an IoT device through an IoT platform interworking with an IoT device authentication device, and includes alternating current and security Receiving and registering a plurality of pieces of authentication information paired with keys from an IoT device authentication device; Transmitting one of the stored alternating current values to an IoT device authentication device; receiving an impedance value re-measured based on the stored alternating current value from the IoT device authentication device; and performing authentication based on the re-measured impedance value.

여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.Here, the magnitude of the AC current and the time it is input to the body may be set in advance by the user.

또한, 사물인터넷 기기 인증 장치와 연동하는 사물인터넷 플랫폼을 통해 사물인터넷 기기를 인증하는 방법은 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함할 수 있다.Further, the method of authenticating the IoT device through the IoT platform interworking with the IoT device authentication device may further include transmitting the authentication information to a third server interoperating with the IoT platform.

본 발명의 일 실시예에 따르면 생체 신호에 기반하여 보안키를 생성할 수 있다.According to an embodiment of the present invention, a security key may be generated based on a biosignal.

본 발명의 다른 실시예에 따르면 사물인터넷 플랫폼을 활용하여 보안키를 관리할 수 있다.According to another embodiment of the present invention, a security key may be managed using an IoT platform.

도 1은 본 발명의 일 실시예에 따른 사물인터넷 기기 장치를 통한 사물인터넷 기기 인증 방법의 동작 순서도이다.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 플랫폼을 통한 사물인터넷 기기 인증 방법의 동작 순서도이다.
도 3은 본 발명의 사물인터넷 기기 인증 방법의 예시도이다.
도 4는 보안키를 생성하는 방법을 설명하기 위한 도면이다.
도 5는 사물인터넷 플랫폼을 설명하기 위한 도면이다.
도 6은 사물인터넷 플랫폼과 연동하는 엔티티를 설명하기 위한 제 1 예시도이다.
도 7은 사물인터넷 플랫폼과 연동하는 엔티티를 설명하기 위한 제 2 예시도이다.
도 8은 본 발명의 다른 실시예에 따른 사물인터넷 기기 인증 장치의 블록 구성도이다.1 is an operation flowchart of an IoT device authentication method through an IoT device device according to an embodiment of the present invention.
2 is an operation flowchart of a method for authenticating an IoT device through an IoT platform according to an embodiment of the present invention.
3 is an exemplary view of an IoT device authentication method according to the present invention.
4 is a diagram for explaining a method of generating a security key.
5 is a diagram for explaining an IoT platform.
6 is a first exemplary view for explaining an entity interworking with an IoT platform.
7 is a second exemplary view for explaining an entity interworking with an IoT platform.
8 is a block diagram of an apparatus for authenticating an IoT device according to another embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. Since the present invention can make various changes and have various embodiments, specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. Like reference numerals have been used for like elements throughout the description of each figure.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms such as first, second, A, and B may be used to describe various components, but the components should not be limited by the terms. These terms are only used for the purpose of distinguishing one component from another. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element, without departing from the scope of the present invention. The term “and/or” includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but other elements may exist in the middle. It should be. On the other hand, when an element is referred to as “directly connected” or “directly connected” to another element, it should be understood that no other element exists in the middle.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Terms used in this application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, the terms "include" or "have" are intended to designate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, but one or more other features It should be understood that the presence or addition of numbers, steps, operations, components, parts, or combinations thereof is not precluded.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and unless explicitly defined in the present application, they should not be interpreted in an ideal or excessively formal meaning. don't

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 사물인터넷 기기 장치를 통한 사물인터넷 기기 인증 방법의 동작 순서도이다.1 is an operation flowchart of an IoT device authentication method through an IoT device device according to an embodiment of the present invention.

도 1을 참고하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 장치를 통한 사물인터넷 기기 인증 방법은, 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법으로서, 복수의 교류 전류를 신체에 입력하는 단계(S110)를 포함할 수 있다. Referring to FIG. 1 , an IoT device authentication method through an IoT device device according to an embodiment of the present invention is a method of authenticating an IoT device through an IoT device authentication device interworking with an IoT platform. It may include inputting an alternating current to the body (S110).

여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.Here, the magnitude of the AC current and the time it is input to the body may be set in advance by the user.

또한, 본 발명은 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하는 단계; 상기 임피던스 값을 토대로 보안키를 생성하는 단계(S120)를 포함할 수 있다. In addition, the present invention provides a step of measuring an impedance value generated by the body for each alternating current as a result of the input; It may include generating a security key based on the impedance value (S120).

여기서, 상기 임피던스 값을 토대로 보안키를 생성하는 단계는, 해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하는 단계를 포함할 수 있다.Here, generating the security key based on the impedance value may include generating a security key based on the impedance value based on a hash function.

한편, 본 발명은 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계(S130)를 포함할 수 있다. Meanwhile, the present invention may include configuring the input alternating current and the security key as a pair of authentication information and transmitting a plurality of authentication information to the IoT platform (S130).

여기서, 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계는, 상기 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하는 단계를 포함할 수 있다.Here, in the step of constructing the input alternating current and the security key as a pair of authentication information and transmitting the plurality of authentication information to the IoT platform, the authentication information is updated according to a preset cycle to be transmitted to the IoT platform. It may include sending.

또한, 본 발명은 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하는 단계(S140)를 포함할 수 있다. In addition, the present invention may include receiving one of the alternating current values stored in the IoT platform and re-measuring an impedance value (S140).

한편, 본 발명은 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하는 단계(S150)를 포함할 수 있다.Meanwhile, the present invention may include transmitting the re-measured impedance value to the IoT platform (S150).

또한, 본 발명은 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함할 수 있다.In addition, the present invention may further include transmitting the authentication information to a third server interworking with the IoT platform.

도 2는 본 발명의 일 실시예에 따른 사물인터넷 플랫폼을 통한 사물인터넷 기기 인증 방법의 동작 순서도이다.2 is an operation flowchart of a method for authenticating an IoT device through an IoT platform according to an embodiment of the present invention.

도 2를 참고하면, 본 발명의 일 실시예에 따른 사물인터넷 플랫폼을 통한 사물인터넷 기기 인증 방법은, 사물인터넷 기기 인증 장치와 연동하는 사물인터넷 플랫폼을 통해 사물인터넷 기기를 인증하는 방법으로서, 교류 전류 및 보안키를 한 쌍으로 하는 인증 정보 복수개를 사물인터넷 기기 인증 장치로부터 수신하여 등록하는 단계(S210)를 포함할 수 있다. Referring to FIG. 2 , a method for authenticating an IoT device through an IoT platform according to an embodiment of the present invention is a method for authenticating an IoT device through an IoT platform interworking with an IoT device authentication device, and includes an alternating current and receiving and registering a plurality of pieces of authentication information paired with security keys from the IoT device authentication device (S210).

여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.Here, the magnitude of the AC current and the time it is input to the body may be set in advance by the user.

또한, 본 발명은 저장된 교류 전류 값 중 하나를 사물인터넷 기기 인증 장치로 송신하는 단계(S220)를 포함할 수 있다. In addition, the present invention may include transmitting one of the stored alternating current values to the IoT device authentication device (S220).

한편, 본 발명은 상기 저장된 교류 전류 값을 토대로 재측정된 임피던스 값을 상기 사물인터넷 기기 인증 장치로부터 수신하는 단계(S230)를 포함할 수 있다.Meanwhile, the present invention may include receiving an impedance value remeasured based on the stored alternating current value from the IoT device authentication device (S230).

한편, 본 발명은 상기 재측정된 임피던스 값에 기반하여 인증을 수행하는 단계(S240)를 포함할 수 있다.Meanwhile, the present invention may include performing authentication based on the re-measured impedance value (S240).

또한, 본 발명은 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함할 수 있다.In addition, the present invention may further include transmitting the authentication information to a third server interworking with the IoT platform.

도 3은 본 발명의 사물인터넷 기기 인증 방법의 예시도이다.3 is an exemplary view of an IoT device authentication method according to the present invention.

도 3을 참고하면, 어플리케이션 엔티티(Application Entity; AE)는 사물인터넷 기기 인증 장치를 의미할 수 있고, 공통 서비스 엔티티(Commom Service Entity; CSE)는 사물인터넷 플랫폼과 연동하는 엔티티를 의미할 수 있고, 제 3 서버는 사물인터넷 플랫폼과 연동하는 외부 서버를 의미할 수 있다. Referring to FIG. 3 , an application entity (AE) may mean an IoT device authentication device, and a common service entity (CSE) may mean an entity that interoperates with an IoT platform, The third server may refer to an external server interworking with the IoT platform.

먼저, 어플리케이션 엔티티는 생체 신호(bio seed) 및 임피던스 값(또는 보안키)를 한 쌍으로 구성하여 인증 정보를 복수개 생성할 수 있다(S130). 이어서, 어플리케이션 엔티티는 공통 서비스 엔티티에 생성된 복수개의 인증 정보를 송신하여 어플리케이션 엔티티의 등록을 요청할 수 있다(S140). First, the application entity may generate a plurality of authentication information by configuring a bio seed and an impedance value (or security key) as a pair (S130). Subsequently, the application entity may request registration of the application entity by transmitting the generated authentication information to the common service entity (S140).

한편, 공통 서비스 엔티티는 인증 정보를 수신하여 저장할 수 있다(S210). 이 때, 공통 서비스 엔티티와 연동하는 제 3 서버가 있는 경우 제 3 서버에 상기 인증 정보를 송신할 수 있다. Meanwhile, the common service entity may receive and store authentication information (S210). At this time, if there is a third server interworking with the common service entity, the authentication information may be transmitted to the third server.

이어서, 공통 서비스 엔티티는 인증 정보의 신뢰성을 확인하기 위해 어플리케이션 엔티티에 저장된 생체 신호 중 하나를 송신할 수 있다(S220). 이 때, 어플리케이션 엔티티는 공통 서비스 엔티티로부터 주어진 생체 신호를 활용하여 임피던스 값(또는 보안키)를 생성할 수 있다(S150). 이어서, 어플리케이션 엔티티는 주어진 생체 신호를 활용하여 생성한 임피던스 값(또는 보안키)를 공통 서비스 엔티티에 송신하고(S160), 공통 서비스 엔티티는 이를 수신할 수 있다(S230). Subsequently, the common service entity may transmit one of the biosignals stored in the application entity in order to confirm reliability of the authentication information (S220). At this time, the application entity may generate an impedance value (or security key) by utilizing the biosignal given from the common service entity (S150). Then, the application entity transmits the generated impedance value (or security key) by utilizing the given biosignal to the common service entity (S160), and the common service entity can receive it (S230).

마지막으로, 공통 서비스 엔티티는 어플리케이션 엔티티로부터 수신한 임피던스 값(또는 보안키)와 인증 정보를 비교하여 어플리케이션 엔티티에 대한 인증을 수행할 수 있다(S240). Finally, the common service entity may perform authentication on the application entity by comparing the impedance value (or security key) received from the application entity with authentication information (S240).

도 4는 보안키를 생성하는 방법을 설명하기 위한 도면이다. 4 is a diagram for explaining a method of generating a security key.

도 4를 참고하면, 본 발명에 따라 보안키를 생성하는 방법을 알 수 있다. 예를 들어, 본 발명의 사물인터넷 기기 인증 장치에서 복수의 교류 전류를 신체에 입력하고, 입력 결과에 따라 발생하는 임피던스 값을 측정하여 보안키를 생성할 수 있다. 구체적으로는, 해시 함수에 기반하여 측정된 임피던스 값을 보안키로 생성할 수 있다. 다만, 임피던스 값을 보안키로 생성할 때 암호화하는 방법은 해시함수에 한정되지 않는다.Referring to Figure 4, it can be seen how to generate a security key according to the present invention. For example, in the IoT device authentication apparatus of the present invention, a security key may be generated by inputting a plurality of alternating currents to the body and measuring an impedance value generated according to the input result. Specifically, the impedance value measured based on the hash function may be generated as a security key. However, when generating an impedance value as a security key, an encryption method is not limited to a hash function.

또한, 사물인터넷 기기 인증 장치는 신체에 입력하는 교류 전류의 크기, 시간 등을 다르게 하여, 다르게 측정되는 임피던스 값을 저장하여 교류 전류 및 보안키를 한 쌍의 인증 정보로 구성할 수 있다. In addition, the IoT device authentication device may configure the AC current and the security key as a pair of authentication information by varying the magnitude and time of the AC current input to the body and storing differently measured impedance values.

도 5는 사물인터넷 플랫폼을 설명하기 위한 도면이다. 5 is a diagram for explaining an IoT platform.

도 5를 참고하면, 사물인터넷 플랫폼에 바이오 생체 신호 기반 사물인터넷 기기 인증 방법을 추가하기 위한 정보를 알 수 있다. 예를 들어, 국제 표준에 기반한 사물인터넷 플랫폼인 oneM2M에 바이오 인증을 위한 추가 자원(resource) 및 속성(attributes)에 대한 정보를 알 수 있다. Referring to FIG. 5 , information for adding a bio-signal-based IoT device authentication method to the IoT platform can be seen. For example, information on additional resources and attributes for biometric authentication can be known to oneM2M, an IoT platform based on international standards.

여기서, 'bioKeyPair' 속성 정보는 입력 신호 및 인증키로 구성된 한 쌍의 인증 정보를 포함할 수 있고, 'thirdPartyAuthServer'속성 정보는 사물인터넷 플랫폼과 연동하는 제 3 서버의 주소를 포함할 수 있고, 'keyIdentifier'속성 정보는 제 3 서버에 입력 신호 및 인증키로 구성된 인증 정보가 저장된 경우 상기 제 3 서버에 저장된 인증 정보를 식별하기 위한 식별자(identifier)를 포함할 수 있고, 'bioKeyIncation' 속성 정보는 사물인터넷 기기가 인증을 수행하기 위해 바이오 신호를 사용한다는 정보를 포함할 수 있다. Here, the 'bioKeyPair' property information may include a pair of authentication information consisting of an input signal and an authentication key, and the 'thirdPartyAuthServer' property information may include the address of a third server interworking with the IoT platform, and the 'keyIdentifier 'Attribute information may include an identifier for identifying authentication information stored in the third server when authentication information consisting of an input signal and an authentication key is stored in the third server, and 'bioKeyIncation' attribute information is an IoT device may include information that uses a bio-signal to perform authentication.

도 6은 사물인터넷 플랫폼과 연동하는 엔티티를 설명하기 위한 제 1 예시도이고, 도 7은 사물인터넷 플랫폼과 연동하는 엔티티를 설명하기 위한 제 2 예시도이다.6 is a first exemplary diagram for explaining an entity interworking with an IoT platform, and FIG. 7 is a second exemplary diagram illustrating an entity interworking with an IoT platform.

도 6을 참고하면, 사물인터넷 플랫폼과 연동하는 어플리케이션 엔티티(AE)는 어플리케이션 엔티티와 연결된 공통 서비스 엔티티(CSE)의 식별자(ID), 복수의 바이오 신호(bio seed) 값 및 복수의 바이오 신호에 따라 측정된 임피던스 값을 기반으로 암호키(PSK)를 생성할 수 있는 해시 함수에 대한 정보를 저장할 수 있다.Referring to FIG. 6 , an application entity (AE) interworking with the IoT platform depends on an identifier (ID) of a common service entity (CSE) connected to the application entity, a plurality of bio seed values, and a plurality of bio signals. Information on a hash function capable of generating a cryptographic key (PSK) based on the measured impedance value may be stored.

한편, 도 7을 참고하면, 사물인터넷 플랫폼과 연동하는 공통 서비스 엔티티(CSE)는 공통 서비스 엔티티와 연결된 어플리케이션 엔티티(AE)의 식별자(ID), 어플리케이션 엔티티에 대한 바이오 시드와 인증키로 구성된 한 쌍의 인증 정보를 저장하는 데이터베이스, 복수의 어플리케이션 엔티티를 관리하는 경우 각각의 어플리케이션 엔티티에 대한 정보를 포함할 수 있다.On the other hand, referring to FIG. 7 , a common service entity (CSE) interworking with the IoT platform includes a pair of identifiers (ID) of an application entity (AE) connected to the common service entity, a bio-seed for the application entity, and an authentication key. A database for storing authentication information, and information on each application entity in the case of managing a plurality of application entities may be included.

도 8은 본 발명의 다른 실시예에 따른 사물인터넷 기기 인증 장치의 블록 구성도이다.8 is a block diagram of an apparatus for authenticating an IoT device according to another embodiment of the present invention.

도 8를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 장치(100)는 프로세서(110) 및 프로세서를 통해 실행되는 적어도 하나의 명령 및 명령 수행의 결과를 저장하는 메모리(120) 및 네트워크와 연결되어 통신을 수행하는 송수신 장치(130)를 포함할 수 있다. Referring to FIG. 8 , an IoT device authentication apparatus 100 according to an embodiment of the present invention includes a processor 110 and at least one command executed through the processor and a memory 120 storing a result of command execution, and It may include a transceiver 130 that is connected to a network and performs communication.

사물인터넷 기기 인증 장치(100)는 또한, 입력 인터페이스 장치(140), 출력 인터페이스 장치(150), 저장 장치(160) 등을 더 포함할 수 있다. 사물인터넷 기기 인증 장치(100)에 포함된 각각의 구성 요소들은 버스(Bus)(170)에 의해 연결되어 서로 통신을 수행할 수 있다. The IoT device authentication device 100 may further include an input interface device 140 , an output interface device 150 , a storage device 160 , and the like. Each component included in the IoT device authentication device 100 is connected by a bus 170 to communicate with each other.

프로세서(110)는 메모리(120) 및 저장 장치(160) 중에서 적어도 하나에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(110)는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU), 또는 본 발명의 실시예에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 메모리(120) 및 저장 장치(160) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(120)는 읽기 전용 메모리(read only memory, ROM) 및 랜덤 액세스 메모리(random access memory, RAM) 중에서 적어도 하나로 구성될 수 있다.The processor 110 may execute a program command stored in at least one of the memory 120 and the storage device 160 . The processor 110 may mean a central processing unit (CPU), a graphics processing unit (GPU), or a dedicated processor on which methods according to embodiments of the present invention are performed. Each of the memory 120 and the storage device 160 may include at least one of a volatile storage medium and a non-volatile storage medium. For example, the memory 120 may include at least one of a read only memory (ROM) and a random access memory (RAM).

저장 장치(160)는 사물인터넷 기기 인증 장치에서 입력하는 교류 신호의 크기 및 입력한 시간, 입력한 교류 신호에 따라 신체에서 발생하는 임피던스 값, 측정된 임피던스 값을 통해 생성된 보안키, 교류 신호 및 보안키로 구성된 인증 정보, 사물인터넷 플랫폼으로 수신한 임의의 교류 전류 값, 임의의 교류 전류 값을 통해 생성한 보안키를 저장할 수 있다.The storage device 160 is the size and input time of the AC signal input from the IoT device authentication device, the impedance value generated in the body according to the input AC signal, the security key generated through the measured impedance value, the AC signal and Authentication information composed of security keys, arbitrary AC current values received through the IoT platform, and security keys generated through arbitrary AC current values may be stored.

여기서, 적어도 하나의 명령은, 복수의 교류 전류를 신체에 입력하도록 하는 명령; 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하도록 하는 명령; 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령; 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령; 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하도록 하는 명령; 및 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함할 수 있다.Here, the at least one command includes a command to input a plurality of alternating currents to the body; As a result of the input, a command to measure an impedance value generated by the human body for each alternating current; a command to generate a security key based on the impedance value; a command for configuring the input alternating current and the security key as a pair of authentication information and transmitting a plurality of authentication information to an IoT platform; a command for re-measuring an impedance value by receiving one of the alternating current values stored in the IoT platform; and a command for transmitting the re-measured impedance value to the IoT platform.

여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.Here, the magnitude of the AC current and the time it is input to the body may be set in advance by the user.

또한, 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령은, 해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령을 포함할 수 있다.Also, the command for generating a security key based on the impedance value may include a command for generating a security key based on the impedance value based on a hash function.

한편, 상기 적어도 하나의 명령은, 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하도록 하는 명령을 더 포함할 수 있다. Meanwhile, the at least one command may further include a command for transmitting the authentication information to a third server interworking with the IoT platform.

또한, 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령은, 상기 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함할 수 있다.In addition, the command to configure the input alternating current and the security key as a pair of authentication information and transmit a plurality of authentication information to the IoT platform updates the authentication information according to a preset cycle to the IoT platform. It may contain a command to send to.

본 발명의 실시예에 따른 방법의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 정보가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다. The operation of the method according to the embodiment of the present invention can be implemented as a computer readable program or code on a computer readable recording medium. A computer-readable recording medium includes all types of recording devices in which information that can be read by a computer system is stored. In addition, computer-readable recording media may be distributed to computer systems connected through a network to store and execute computer-readable programs or codes in a distributed manner.

또한, 컴퓨터가 읽을 수 있는 기록매체는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 프로그램 명령은 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.In addition, the computer-readable recording medium may include hardware devices specially configured to store and execute program instructions, such as ROM, RAM, and flash memory. The program command may include high-level language codes that can be executed by a computer using an interpreter or the like as well as machine code generated by a compiler.

본 발명의 일부 측면들은 장치의 문맥에서 설명되었으나, 그것은 상응하는 방법에 따른 설명 또한 나타낼 수 있고, 여기서 블록 또는 장치는 방법 단계 또는 방법 단계의 특징에 상응한다. 유사하게, 방법의 문맥에서 설명된 측면들은 또한 상응하는 블록 또는 아이템 또는 상응하는 장치의 특징으로 나타낼 수 있다. 방법 단계들의 몇몇 또는 전부는 예를 들어, 마이크로프로세서, 프로그램 가능한 컴퓨터 또는 전자 회로와 같은 하드웨어 장치에 의해(또는 이용하여) 수행될 수 있다. 몇몇의 실시예에서, 가장 중요한 방법 단계들의 하나 이상은 이와 같은 장치에 의해 수행될 수 있다. Although some aspects of the present invention have been described in the context of an apparatus, it may also represent a description according to a corresponding method, where a block or apparatus corresponds to a method step or feature of a method step. Similarly, aspects described in the context of a method may also be represented by a corresponding block or item or a corresponding feature of a device. Some or all of the method steps may be performed by (or using) a hardware device such as, for example, a microprocessor, programmable computer, or electronic circuitry. In some embodiments, one or more of the most important method steps may be performed by such an apparatus.

실시예들에서, 프로그램 가능한 로직 장치(예를 들어, 필드 프로그래머블 게이트 어레이)가 여기서 설명된 방법들의 기능의 일부 또는 전부를 수행하기 위해 사용될 수 있다. 실시예들에서, 필드 프로그머블 게이트 어레이는 여기서 설명된 방법들 중 하나를 수행하기 위한 마이크로프로세서와 함께 작동할 수 있다. 일반적으로, 방법들은 어떤 하드웨어 장치에 의해 수행되는 것이 바람직하다.In embodiments, a programmable logic device (eg, a field programmable gate array) may be used to perform some or all of the functions of the methods described herein. In embodiments, a field programmable gate array may operate in conjunction with a microprocessor to perform one of the methods described herein. Generally, methods are preferably performed by some hardware device.

이상 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to preferred embodiments of the present invention, those skilled in the art can variously modify and change the present invention without departing from the spirit and scope of the present invention described in the claims below. You will understand that you can.

Claims (13)

사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법으로서,
복수의 교류 전류를 신체 외부에서 신체 내에 입력하는 단계;
상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하는 단계;
상기 임피던스 값을 토대로 보안키를 생성하는 단계;
상기 입력한 각각의 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하여 등록되도록 하는 단계;
상기 사물인터넷 플랫폼에 등록된 상기 복수의 인증 정보 중 어느 하나의 교류 전류 값을 상기 사물인터넷 플랫폼으로부터 수신하여, 수신된 교류 전류 값에 따른 임피던스 값을 재측정하는 단계; 및
상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하여, 상기 사물인터넷 플랫폼에 등록된 상기 복수의 인증 정보 중 상기 수신된 교류 전류 값과 연관된 인증 정보와, 상기 재측정된 임피던스 값을 토대로, 인증이 이루어지도록 하는 단계를 포함하는, 사물인터넷 기기 인증 방법.A method of authenticating an IoT device through an IoT device authentication device interworking with an IoT platform, comprising:
inputting a plurality of alternating currents from outside the body into the body;
measuring an impedance value generated by the human body for each alternating current as a result of the input;
generating a security key based on the impedance value;
configuring each of the input alternating current and the security key as a pair of authentication information and transmitting the plurality of authentication information to an IoT platform to be registered;
Receiving an AC current value of any one of the plurality of authentication information registered in the IoT platform from the IoT platform, and re-measuring an impedance value according to the received AC current value; and
The re-measured impedance value is transmitted to the IoT platform, and authentication is performed based on the authentication information associated with the received AC current value among the plurality of authentication information registered in the IoT platform and the re-measured impedance value. A method for authenticating an IoT device, comprising the step of making this happen. 청구항 1에 있어서,
상기 교류 전류는,
교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정된, 사물인터넷 기기 인증 방법. The method of claim 1,
The alternating current is
A method for authenticating an IoT device in which the magnitude of an alternating current and the time it is input to the body are set in advance by a user. 청구항 1에 있어서,
상기 임피던스 값을 토대로 보안키를 생성하는 단계는,
해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하는 단계를 포함하는, 사물인터넷 기기 인증 방법. The method of claim 1,
Generating a security key based on the impedance value,
A method for authenticating an IoT device comprising generating a security key based on the impedance value based on a hash function. 청구항 1에 있어서,
상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 복수의 인증 정보를 전송하는 단계를 더 포함하는, 사물인터넷 기기 인증 방법.The method of claim 1,
The IoT device authentication method further comprising transmitting the plurality of authentication information to a third server interworking with the IoT platform. 청구항 1에 있어서,
상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계는,
상기 복수의 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하는 단계를 포함하는, 사물인터넷 기기 인증 방법.The method of claim 1,
The step of configuring the input alternating current and the security key as a pair of authentication information and transmitting a plurality of authentication information to the IoT platform,
and updating the plurality of authentication information according to a predetermined cycle and transmitting the updated information to an IoT platform. 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치로서,
프로세서; 및
상기 프로세서를 통해 실현되는 적어도 하나의 명령을 저장하는 메모리를 포함하고,
상기 적어도 하나의 명령은,
복수의 교류 전류를 신체 외부에서 신체 내에 입력하도록 하는 명령;
상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하도록 하는 명령;
상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령;
상기 입력한 각각의 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하여 등록되도록 하는 명령;
상기 사물인터넷 플랫폼에 등록된 상기 복수의 인증 정보 중 어느 하나의 교류 전류 값을 상기 사물인터넷 플랫폼으로부터 수신하여, 수신된 교류 전류 값에 따른 임피던스 값을 재측정하도록 하는 명령; 및
상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하여, 상기 사물인터넷 플랫폼에 등록된 상기 복수의 인증 정보 중 상기 수신된 교류 전류 값과 연관된 인증 정보와, 상기 재측정된 임피던스 값을 토대로, 인증이 이루어지도록 하는 명령을 포함하는, 사물인터넷 기기 인증 장치.As an IoT device authentication device that interworks with the IoT platform,
processor; and
a memory for storing at least one instruction implemented by the processor;
The at least one command,
a command to input a plurality of alternating currents from outside the body into the body;
As a result of the input, a command to measure an impedance value generated by the human body for each alternating current;
a command to generate a security key based on the impedance value;
a command for configuring each of the input alternating current and the security key as a pair of authentication information and transmitting the plurality of authentication information to an IoT platform for registration;
a command to receive an alternating current value of any one of the plurality of authentication information registered in the IoT platform from the IoT platform, and to remeasure an impedance value according to the received alternating current value; and
The re-measured impedance value is transmitted to the IoT platform, and authentication is performed based on the authentication information associated with the received AC current value among the plurality of authentication information registered in the IoT platform and the re-measured impedance value. An apparatus for authenticating an IoT device, including a command for making this happen. 청구항 6에 있어서,
상기 교류 전류는,
교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정된, 사물인터넷 기기 인증 장치. The method of claim 6,
The alternating current is
An IoT device authentication device in which the magnitude of alternating current and the time it is input to the body are set in advance by the user. 청구항 6에 있어서,
상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령은,
해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령을 포함하는, 사물인터넷 기기 인증 장치. The method of claim 6,
The command to generate a security key based on the impedance value,
An apparatus for authenticating an IoT device comprising a command for generating a security key based on the impedance value based on a hash function. 청구항 6에 있어서,
상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 복수의 인증 정보를 전송하도록 하는 명령을 더 포함하는, 사물인터넷 기기 인증 장치.The method of claim 6,
The apparatus for authenticating an IoT device further comprising a command for transmitting the plurality of authentication information to a third server interworking with the IoT platform. 청구항 6에 있어서,
상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령은,
상기 복수의 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함하는, 사물인터넷 기기 인증 장치.The method of claim 6,
The command to configure the input alternating current and the security key as a pair of authentication information and transmit a plurality of authentication information to the IoT platform,
and a command for updating the plurality of authentication information according to a predetermined cycle and transmitting the updated information to an IoT platform. 사물인터넷 기기 인증 장치와 연동하는 사물인터넷 플랫폼을 통해 사물인터넷 기기를 인증하는 방법으로서,
각각이, 교류 전류와 상기 교류 전류를 신체 외부에서 신체 내에 입력하여 측정된 임피던스 값을 토대로 생성한 보안키의 쌍을 포함하도록 구성되는, 복수의 인증 정보를 사물인터넷 기기 인증 장치로부터 수신하여 등록하는 단계;
상기 복수의 인증 정보 중 어느 하나의 교류 전류 값을 상기 사물인터넷 기기 인증 장치로 송신하는 단계;
송신된 교류 전류 값을 토대로 상기 신체에서 재측정된 임피던스 값을 상기 사물인터넷 기기 인증 장치로부터 수신하는 단계; 및
등록된 상기 복수의 인증 정보 중 상기 송신된 교류 전류 값과 연관된 인증 정보와 상기 재측정된 임피던스 값에 기반하여 인증을 수행하는 단계를 포함하는, 사물인터넷 기기 인증 방법.A method of authenticating an IoT device through an IoT platform that interworks with an IoT device authentication device, comprising:
Receiving and registering a plurality of authentication information from an IoT device authentication device, each of which includes a pair of alternating current and a security key generated based on an impedance value measured by inputting the alternating current from outside the body into the body step;
transmitting an AC current value of any one of the plurality of authentication information to the IoT device authentication device;
receiving an impedance value re-measured in the body based on the transmitted alternating current value from the IoT device authentication device; and
and performing authentication based on authentication information associated with the transmitted alternating current value among the plurality of registered authentication information and the re-measured impedance value. 청구항 11에 있어서,
상기 교류 전류는,
교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정된, 사물인터넷 기기 인증 방법. The method of claim 11,
The alternating current is
A method for authenticating an IoT device in which the magnitude of an alternating current and the time it is input to the body are set in advance by a user. 청구항 11에 있어서,
상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함하는, 사물인터넷 기기 인증 방법.The method of claim 11,
The IoT device authentication method further comprising transmitting the authentication information to a third server that interworks with the IoT platform.
KR1020200185129A 2020-12-28 2020-12-28 Method and apparatus for authenticating internet of things devices KR102522603B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200185129A KR102522603B1 (en) 2020-12-28 2020-12-28 Method and apparatus for authenticating internet of things devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200185129A KR102522603B1 (en) 2020-12-28 2020-12-28 Method and apparatus for authenticating internet of things devices

Publications (2)

Publication Number Publication Date
KR20220093941A KR20220093941A (en) 2022-07-05
KR102522603B1 true KR102522603B1 (en) 2023-04-14

Family

ID=82401936

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200185129A KR102522603B1 (en) 2020-12-28 2020-12-28 Method and apparatus for authenticating internet of things devices

Country Status (1)

Country Link
KR (1) KR102522603B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102194566B1 (en) * 2019-03-14 2020-12-23 상명대학교산학협력단 Apparatus and method for multiple biometric authentication

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10357180B2 (en) * 2014-01-16 2019-07-23 D.T.R. Dermal Therapy Research Inc. Health monitoring system
KR101633968B1 (en) * 2014-01-29 2016-06-27 사단법인 금융결제원 Method for Mutual-Processing Bio Information
KR20180009275A (en) * 2016-07-18 2018-01-26 삼성전자주식회사 User authentication method and electronic device supporting the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102194566B1 (en) * 2019-03-14 2020-12-23 상명대학교산학협력단 Apparatus and method for multiple biometric authentication

Also Published As

Publication number Publication date
KR20220093941A (en) 2022-07-05

Similar Documents

Publication Publication Date Title
US11621855B2 (en) Electronic device and method for managing blockchain address using the same
US11706199B2 (en) Electronic device and method for generating attestation certificate based on fused key
CN107430657B (en) Authentication by proxy
CN107113553B (en) Device, method and server for unified near-field communication architecture
US10073916B2 (en) Method and system for facilitating terminal identifiers
CN104838385B (en) Use the device authentication of the key generation system based on the unclonable function of physics
WO2016197934A1 (en) Barcode security authentication method
CN104715187A (en) Method and apparatus used for authenticating nodes of electronic communication system
Jung et al. An improved and secure anonymous biometric-based user authentication with key agreement scheme for the integrated epr information system
US11323254B2 (en) Device, system, and method of generating and handling cryptographic parameters
CN108027861A (en) Safety starting device, system and method
CA3223525A1 (en) Technologies for creating and transferring non-fungible token based identities
KR101767534B1 (en) Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same
CN105723636A (en) Techniques for securing body-based communications
US9990486B2 (en) IC card, IC module, and IC card system
CN113709115A (en) Authentication method and device
KR102522603B1 (en) Method and apparatus for authenticating internet of things devices
CN108574658B (en) Application login method and device
US8910260B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
CN104994179A (en) Data processing method and server
Rossudowski et al. A security privacy aware architecture and protocol for a single smart card used for multiple services
Santiago de Araújo et al. Design of robust, high-entropy strong PUFs via weightless neural network
KR20220005933A (en) Cloud server and Method for controlling the cloud server thereof
KR20210072711A (en) Method and apparatus for mutual authentication between internet of things device and trusted server
Vorugunti et al. Improving security of lightweight authentication technique for heterogeneous wireless sensor networks

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant