KR20100048499A - 유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증방법 - Google Patents

유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증방법 Download PDF

Info

Publication number
KR20100048499A
KR20100048499A KR1020080107688A KR20080107688A KR20100048499A KR 20100048499 A KR20100048499 A KR 20100048499A KR 1020080107688 A KR1020080107688 A KR 1020080107688A KR 20080107688 A KR20080107688 A KR 20080107688A KR 20100048499 A KR20100048499 A KR 20100048499A
Authority
KR
South Korea
Prior art keywords
usn
unit
middleware
sensor network
random number
Prior art date
Application number
KR1020080107688A
Other languages
English (en)
Inventor
김미주
이혜원
정현철
원유재
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020080107688A priority Critical patent/KR20100048499A/ko
Publication of KR20100048499A publication Critical patent/KR20100048499A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 USN 미들웨어 장치 및 USN 기반의 미들웨어 인증 방법에 관한 것으로, 보다 자세하게는 USN 서비스를 제공함에 있어 이기종 센서 네트워크부 및 USN 어플리케이션부를 지원하는 USN 기반의 미들웨어를 안전하게 운영하기 위한 인증에 관한 것이다.
본 발명의 USN 미들웨어 장치는 상기 USN 미들웨어 장치에 접근을 요청한 개체인 USN 어플리케이션 장치 또는 센서 네트워크 장치를 인증하기 위해 적용되는 시도 응답 메커니즘에서 난수를 생성하기 위한 난수생성부; 상기 난수생성부에서 생성된 난수를 해당 접근 요청 개체의 키로 암호화하기 위한 암호화부; 상기 암호화부에서 암호화된 난수 암호화의 결과와 상기 접근 요청 개체인 USN 어플리케이션 장치 또는 센서 네트워크 장치가 응답한 전송 값을 비교하는 비교분석부; 및 상기 USN 어플리케이션 장치와 센서 네트워크 장치의 식별 정보와 키 정보를 저장하고 인증을 수행하기 위한 데이터베이스부를 포함함에 기술적 특징이 있다.
미들웨어, 어플리케이션, 센서 네트워크, 인증, 난수

Description

유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증 방법{USN middleware apparatus and middleware authentication method based on USN}
본 발명은 USN 미들웨어 장치 및 USN 기반의 미들웨어 인증 방법에 관한 것으로, 보다 자세하게는 USN 서비스를 제공함에 있어 이기종 센서 네트워크부 및 USN 어플리케이션부를 지원하는 USN 기반의 미들웨어를 안전하게 운영하기 위한 인증에 관한 것이다.
유비쿼터스 센서 네트워크(USN : Ubiquitous Sensor Network, 이하 'USN'이라 함) 환경에서는 서로 다른 목적과 기능을 가진 다수의 센서 네트워크가 광역으로 설치되고, 각 센서 네트워크를 구성하는 센서 노드들은 사물에 부착되거나 장소에 배치 또는 이동하면서 주변 환경의 정보를 실시간으로 수집하게 된다.
USN 환경에서 발생하는 가장 중요한 이슈 중의 하나는 이질적인 센서 데이터의 통합 문제로 이러한 이질적인 센서 데이터의 통합은 일반적으로 USN 미들웨어에 의해 이루어진다.
USN 서비스는 사물에 센서를 부착하거나 특정 환경에 센서를 분포시켜 사물 및 환경에 관한 정보를 수집하여 네트워크로 전송함으로써 실시간 정보 제공 및 관리를 가능케 하는 서비스로, 편리성과 효율성이 좋아 다양한 산업 분야에서의 응용이 예상된다.
그러나 전용의 센서 네트워크를 운영하지 않는 경우, 각각의 USN 어플리케이션은 이기종 센서 네트워크로부터 수신되는 데이터에 대하여 자신이 필요한 정보만을 모아 처리 및 가공하는 과정을 필요로 한다. 이 과정을 USN 미들웨어를 통해서 수행함으로써 이기종 센서 네트워크 및 응용 서비스의 지원이 가능하다.
이는 센서 네트워크로부터 단순히 수집된 의미 없는 데이터를 서비스로 제공하는 특정 응용 서비스에 맞게 가공하여 의미 있는 정보로 변환하는 지능화 과정을 수행한다.
하지만 USN 서비스 제공을 위한 모든 데이터가 USN 미들웨어를 통해 전달되는 중앙 집중형 데이터 처리 방식으로 동작하고, 센서 네트워크로부터 검증되지 않은 데이터를 수신한다는 점 등에 있어 잠재적인 USN 서비스 침해 요인을 가지고 있어 서비스 불능화 및 신뢰성 실추의 위험이 존재하는 문제점이 있어 악의적인 공격자들로부터 USN 미들웨어를 보호하기 위한 인증 방법이 필요하게 되었다.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 악의적인 공격자들로부터 USN 기반의 미들웨어 시스템을 보호하기 위하여 USN 미들웨어 장치에 난수생성기를 추가함으로써 USN 어플리케이션부와 USN 미들웨어부, USN 미들웨어부와 센서 네트워크부 간 인증을 할 수 있어 안전하고 신뢰성 있는 USN 서비스를 제공할 수 있는 USN 미들웨어 장치를 제공함에 그 목적이 있다.
또한, 본 발명은 악의적인 공격자들로부터 USN 기반의 미들웨어 시스템을 보호하기 위하여 USN 어플리케이션부와 USN 미들웨어부, USN 미들웨어부와 센서 네트워크부 간 각각 인증 과정을 수행함으로써 USN 미들웨어를 보호하여 안전하고 신뢰성 있는 USN 서비스를 제공할 수 있는 USN 기반의 미들웨어 인증 방법을 제공함에 다른 목적이 있다.
본 발명의 상기 목적은 상기 USN 미들웨어 장치에 접근을 요청한 개체인 USN 어플리케이션 장치 또는 센서 네트워크 장치를 인증하기 위해 적용되는 시도 응답 메커니즘에서 난수를 생성하기 위한 난수생성부; 상기 난수생성부에서 생성된 난수를 해당 접근 요청 개체의 키로 암호화하기 위한 암호화부; 상기 암호화부에서 암호화된 난수 암호화의 결과와 상기 접근 요청 개체인 USN 어플리케이션 장치 또는 센서 네트워크 장치가 응답한 전송 값을 비교하는 비교분석부; 및 상기 USN 어플리 케이션 장치와 센서 네트워크 장치의 식별 정보 및 키 정보를 저장하고 인증을 수행하기 위한 데이터베이스부를 포함하는 USN 미들웨어 장치에 의해 달성된다.
또한, 본 발명의 상기 난수는 유일성 또는 시의성을 갖고, 재전송 또는 선택 평문 공격이 불가능하며, 해쉬 연산을 이용함이 바람직하다.
또한, 본 발명의 상기 데이터베이스부는 상기 USN 어플리케이션 장치에 대한 프로파일 식별 정보와 키를 갖으며, 상기 프로파일 식별 정보와 키에 의해 상기 USN 어플리케이션 장치로부터 수신된 접근 요청 메시지가 해당 USN 어플리케이션 장치로부터 수신된 것인지 여부를 판단하여 인증하는 어플리케이션 식별모듈; 및 상기 센서 네트워크 장치에 대한 프로파일 식별 정보와 키를 갖으며, 상기 프로파일 식별 정보와 키에 의해 상기 센서 네트워크 장치로부터 수신된 접근 요청 메시지가 해당 센서 네트워크 장치로부터 수신된 것인지 여부를 판단하여 인증하는 센서 네트워크 식별모듈을 포함함이 바람직하다.
본 발명의 다른 목적은 상기 USN 어플리케이션부에서 USN 미들웨어부로 연결을 요청하는 제1단계; 상기 USN 어플리케이션부가 USN 미들웨어부에 식별 정보를 수납하는 제2단계; 상기 USN 미들웨어부에서 상기 USN 어플리케이션부의 식별 정보와 기저장된 데이터베이스부에서 USN 어플리케이션부의 식별 정보를 비교하는 제3단계; 난수생성기를 이용하여 난수를 생성하여 인증을 요청한 상기 USN 어플리케이션부로 전송하는 제4단계; 상기 USN 어플리케이션부에서 상기 난수에 대해 암호화하고, 상기 암호화 결과를 USN 미들웨어부로 전송하는 제5단계; 상기 USN 미들웨어부에서 상기 USN 어플리케이션부의 난수에 대해 암호화하는 제6단계; 및 상기 USN 어플리케이션부의 암호화 값과 USN 미들웨어부의 암호화 값을 비교분석부에서 비교하는 제7단계를 포함하는 USN 기반의 미들웨어 인증 방법에 의해 달성된다.
본 발명의 또 다른 목적은 상기 센서 네트워크부에서 USN 미들웨어부로 연결을 요청하는 제1단계; 상기 센서 네트워크부가 USN 미들웨어부에 식별 정보를 수납하는 제2단계; 상기 USN 미들웨어부에서 상기 센서 네트워크부의 식별 정보와 기저장된 데이터베이스부에서 센서 네트워크부의 식별 정보를 비교하는 제3단계; 난수생성기를 이용하여 난수를 생성하여 인증을 요청한 상기 센서 네트워크부로 전송하는 제4단계; 상기 센서 네트워크부에서 상기 난수에 대해 암호화하고, 상기 암호화 결과를 USN 미들웨어부로 전송하는 제5단계; 상기 USN 미들웨어부에서 상기 센서 네트워크부의 난수에 대해 암호화하는 제6단계; 및 상기 센서 네트워크부의 암호화 값과 USN 미들웨어부의 암호화 값을 비교분석부에서 비교하는 제7단계를 포함하는 USN 기반의 미들웨어 인증 방법에 의해 달성된다.
또한, 본 발명의 상기 제1단계는 상기 USN 어플리케이션부에서 USN 미들웨어부로 연결 요청시 타임 스탬프 정보를 생성함이 바람직하다.
또한, 본 발명의 상기 제1단계는 상기 센서 네트워크부에서 USN 미들웨어부로 연결 요청시 타임 스탬프 정보를 생성함이 바람직하다.
또한, 본 발명의 상기 제2단계는 상기 USN 미들웨어부에서 USN 어플리케이션부의 식별 정보가 수납된 연결 요청 메시지를 수신함이 바람직하다.
또한, 본 발명의 상기 제2단계는 상기 USN 미들웨어부에서 센서 네트워크부의 식별 정보가 수납된 연결 요청 메시지를 수신함이 바람직하다.
또한, 본 발명의 상기 제3단계는 식별 정보가 일치하지 않으면 종료되고, 식별 정보가 일치하면 제4단계를 수행함이 바람직하다.
또한, 본 발명의 상기 제5단계의 암호화는 자신의 키를 사용함이 바람직하다.
또한, 본 발명의 상기 제7단계는 암호화 값이 일치하면 인증되고, 암호화 값이 일치하지 않으면 종료됨이 바람직하다.
또한, 본 발명의 상기 난수는 유일성 또는 시의성을 갖고, 재전송 또는 선택 평문 공격이 불가능하며, 해쉬 연산을 이용함이 바람직하다.
따라서, 본 발명의 USN 미들웨어 장치는 USN 어플리케이션부와 USN 미들웨어부, USN 미들웨어부와 센서 네트워크부 간 인증을 수행함으로써 USN 어플리케이션부 또는 센서 네트워크부로부터 침입한 악의적인 공격자의 불법적인 침입을 막을 수 있어 USN 미들웨어 장치를 보호할 수 있는 현저하고도 유리한 효과가 있다.
또한, 본 발명의 USN 기반의 미들웨어 인증 방법은 USN 어플리케이션부와 USN 미들웨어부, USN 미들웨어부와 센서 네트워크부 간 각각 인증 과정을 수행함으로써 USN 어플리케이션부 또는 센서 네트워크부로부터 침입한 악의적인 공격자의 불법적인 침입을 막을 수 있어 USN 미들웨어를 보호하고 안전한 USN 서비스를 제공할 수 있는 현저하고도 유리한 효과가 있다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 USN 기반의 미들웨어 시스템을 나타내는 구성도이다. 도 1에 도시된 바와 같이, 본 발명의 미들웨어 시스템은 센서 네트워크부(100, 110,..., 100N), 게이트웨이부(200), USN 미들웨어부(300) 및 USN 어플리케이션부(400, 410,..., 400N)를 포함한다.
센서 네트워크부(100, 110,..., 100N)는 주변 환경의 정보를 센싱하기 위한 센서 노드들(미도시)을 포함하고 있는데, 센서 노드에서 실시간으로 센싱된 데이터를 센서 노드들 간에 무선으로 전달할 수 있도록 센서 노드들을 연결한다.
게이트웨이부(200)는 상기 센서 네트워크부(100, 110,..., 100N)에서 센싱된 데이터를 취합하여 USN 미들웨어부(300)로 전달한다.
USN 미들웨어부(300)는 상기 게이트웨이(200)를 통해 전달된 다수의 이기종 센서 네트워크부(100, 110,..., 100N)의 센싱 데이터를 저장, 정제, 분류 및 통합하여 사물 및 환경 정보를 추출하고, 상기 추출한 사물 및 환경 정보로부터 상황 인식 정보(환경 상황 정보) 및 지식 콘텐츠 생성을 통하여 정보 서비스를 제공한다.
USN 어플리케이션부(400, 410,..., 400N)는 상기 USN 미들웨어부(300)의 정보를 이용하여 센서 네트워크부(100, 110,..., 100N)가 설치된 환경과 관련된 정보를 사용자에게 제공한다.
즉, 본 발명의 USN 미들웨어 시스템은 주위 온도, 주위 습도, 진동 여부, 빛 여부, 압력, 움직임 등 센싱 능력을 보유한 센서 노드들을 다수 설치한다. 센서 노드들은 통신을 위해 센서 네트워크부(100, 110,..., 100N)를 형성하고 각 센서 노드가 센싱을 통해 수집한 데이터를 게이트웨이부(200)에서 취합할 수 있게 한다.
게이트웨이부(200)는 USN 미들웨어부(300)와 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 데이터 통신으로 센싱 데이터를 USN 미들웨어부(300)로 전송하면, 상기 USN 미들웨어부(300)는 센싱 데이터를 이용하여 센서 네트워크부(100, 110,..., 100N)가 구축된 환경을 모니터링하며, 상기 센서 네트워크부(100, 110,..., 100N)를 제어한다.
또한, 상기 USN 미들웨어부(300)는 센싱 데이터를 가공하여 USN 어플리케이션부(400, 410,..., 400N)가 원하는 이벤트 및 환경 상황 정보를 생성하여 USN 어플리케이션부(400, 410,..., 400N)에 정보 서비스를 제공한다.
본 발명의 USN 시스템의 동작은 다음과 같다.
센서 노드는 실시간으로 센싱한 데이터를 센서 네트워크부(100, 110,..., 100N)의 무선통신을 통해 게이트웨이부(200)로 전달하고, 상기 게이트웨이부(200)는 센서 네트워크부(100, 110,..., 100N)를 통해 수신된 센싱 데이터를 취합하여 USN 미들웨어부(300)로 전달한다.
USN 미들웨어부(300)는 상기 게이트웨이부(200)로부터 수신된 메시지로부터 센싱 데이터를 추출하고, 추출된 센싱 데이터를 분석(정제, 분류 및 통합)하여 이벤트(지식 콘텐츠) 및 환경 상황 정보를 생성하며, 처리된 결과인 정보 서비스(이벤트(지식 콘텐츠) 및 환경 상황 정보)를 USN 어플리케이션부(400, 410,..., 400N)가 원하는 형태로 제공한다.
이때, USN 미들웨어부(300)는 USN 어플리케이션부(400, 410,..., 400N)에서 필요로 하는 특정 정보를 제공하기 위해 센서 네트워크부(100, 110,..., 100N) 내 센서 노드가 수집한 센싱 데이터를 분류하여 USN 어플리케이션부(400, 410,..., 400N)에서 설정한 규칙에 따라 이벤트(지식 콘텐츠) 및 환경 상황 정보(상황 인식 정보)를 생성하며, 정보 서비스를 USN 어플리케이션부(400, 410,..., 400N)가 원하는 메시지 형태로 전달한다.
도 2는 본 발명에 따른 USN 미들웨어 장치를 나타내는 구성도이다. 도 2를 참조하면, 본 발명의 USN 미들웨어 장치(300)는 데이터베이스부(310), 암호화부(320), 난수생성부(330), 비교분석부(340) 및 인터페이스부(350)를 포함한다.
데이터베이스부(310)는 인증기능을 수행하기 위한 수단으로 어플리케이션 식별모듈(302)과 센서 네트워크 식별모듈(304)로 구분되어 각각 어플리케이션 식별 정보/키 정보와 센서네트워크 식별 정보/키 정보가 저장된다.
어플리케이션 식별모듈(302)은 USN 미들웨어 장치(300)가 지원하는 각각의 USN 어플리케이션 장치에 대한 프로파일과 같은 식별을 위한 고유의 정보와 해당 USN 어플리케이션 장치의 키가 포함된다. 상기 정보와 키에 의해 USN 어플리케이션 장치로부터 수신된 접근 요청 메시지가 해당 USN 어플리케이션 장치로부터 수신된 것인지 여부를 판단하고, 인증 과정을 수행한다.
센서 네트워크 식별모듈(304)은 USN 미들웨어 장치(300)가 지원하는 각각의 센서 네트워크 장치에 대한 프로파일과 같은 식별을 위한 고유의 정보와 해당 센서 네트워크 장치의 키가 포함된다. 상기 정보와 키에 의해 센서 네트워크 장치로부터 수신된 접근 요청 메시지가 해당 센서 네트워크 장치로부터 수신된 것인지 여부를 판단하고, 인증 과정을 수행한다.
암호화부(320)는 USN 미들웨어 장치에 접근을 요청한 개체인 USN 어플리케이션 장치 또는 센서 네트워크 장치 인증을 위해 생성된 난수를 해당 접근 요청 개체의 키로 암호화를 수행한다. 또한, 암호화부(320)는 대칭키 기반의 암호 알고리즘 및 HMAC(The Keyed-Hash Message Authentication Code)와 같은 키를 사용하는 해쉬 연산을 적용한다.
난수생성부(330)는 USN 미들웨어 장치에 접근을 요청한 개체인 USN 어플리케이션 장치 또는 센서 네트워크 장치를 인증하기 위해 적용되는 시도 응답(Challenge Response) 메커니즘에서 난수를 생성하기 위해 사용된다.
여기서 생성된 난수는 유일성 또는 시의성을 제공하며, 재전송 또는 선택 평문 공격 등을 불가능하게 한다. 또한, 본 발명에서 난수는 같은 수가 발생될 확률을 낮추고 해당 접근 및 인증 요청에 대한 유일성 및 시의성을 제공하기 위해서 해당 접근 요청 개체의 식별 정보와 타임 스탬프 정보에 대해 해쉬 연산을 수행함으로써 해당 접근 및 인증 요청에 대한 난수를 생성한다.
비교분석부(340)는 USN 미들웨어 장치에 접근을 요청한 개체인 USN 어플리케이션 장치 또는 센서 네트워크 장치가 USN 미들웨어 장치로 접근 요청 메시지를 전송한 후 수신한 난수를 자신의 키로 암호화를 수행한 뒤 그 값을 Challenge에 대한 Response로써 응답하게 되는데 이 과정에서 USN 미들웨어 장치는 자체적으로 수행한 해당 접근 요청 개체의 키를 이용한 난수 암호화의 결과와 접근 요청 개체가 Response로써 전송한 값을 비교한다.
인터페이스부(350)는 USN 어플리케이션 장치와 센서 네트워크 장치와 데이터를 주고 받기 위한 수단이다.
도 3 및 도 4는 본 발명에 따른 USN 기반의 미들웨어 인증 방법을 나타내는 흐름도이다. 도 3 및 도 4에 도시된 바와 같이, 본 발명의 인증 방법은 USN 어플리케이션부가 USN 미들웨어부에 연결을 요청하여 인증을 수행하는 방법, 센서 네트워크부에서 수집된 데이터를 USN 미들웨어부를 전송하기 위해 연결을 요청하고 인증을 수행하는 방법으로 구분된다.
먼저, 도 3의 USN 어플리케이션부가 USN 미들웨어부에 연결을 요청하여 인증 을 수행하는 방법은 다음과 같다.
사용자로부터 서비스 요청이 이루어지면, 해당 USN 어플리케이션부는 USN 미들웨어부로 해당 USN 어플리케이션부가 필요로 하는 정보를 얻기 위하여 연결을 요청하고(S300), USN 미들웨어부에 정보를 제공하는 USN 어플리케이션부들로부터 자신을 구분하기 위한 식별 정보를 수납한다(S310).
상기 USN 미들웨어부는 USN 어플리케이션부의 식별 정보가 수납된 연결 요청 메시지를 수신하고(S320), USN 어플리케이션부 식별 정보가 저장된 데이터베이스부에서 해당 USN 어플리케이션부의 식별 정보가 일치하는 데이터가 있는지 여부를 판단한다(S330).
USN 어플리케이션부가 식별되지 않으면 인증이 안된 것이기에 종료되고, USN 어플리케이션부가 식별되면, 난수생성기를 이용하여 난수를 생성하며, 생성된 난수를 인증을 요청한 USN 어플리케이션부에 전송한다(S340). 상기 USN 미들웨어부로부터 난수를 수신한 USN 어플리케이션부는 자신의 키를 사용하여 난수에 대한 암호화 과정을 수행하고, 암호화 결과를 USN 미들웨어부에 전송한다(S350).
USN 어플리케이션부로부터 해당 USN 어플리케이션부의 키 값으로 자신이 송신한 난수에 대한 암호화 과정을 수행한 결과를 수신한 USN 미들웨어부는 해당 USN 어플리케이션부 식별 정보에 따른 키 값을 사용해 자신이 해당 USN 어플리케이션부에 대해서 생성한 난수에 대한 암호화 과정을 수행하고(S360), USN 어플리케이션부로부터 수신한 값과 자신이 계산한 값을 비교하여(S370), 두 값이 일치하면 인증된 것이고(S380), 두 값이 일치하지 않으면 종료된다. 즉, 두 값의 일치는 인증 성공 을 의미한다.
다음, 도 4의 센서 네트워크부가 USN 미들웨어부에 센서들로부터 수집된 데이터를 전송하기 위한 센서 연결 및 인증을 수행하는 방법은 다음과 같다.
센서들로부터 수집된 데이터를 전송하기 위해 해당 센서 네트워크부는 USN 미들웨어부로 연결을 요청하고(S400), USN 미들웨어부에 센서 네트워크부들로부터 자신을 구분하기 위한 식별 정보를 수납한다(S410).
상기 USN 미들웨어부는 센서 네트워크부의 식별 정보가 수납된 연결 요청 메시지를 수신하고(S420), 센서 네트워크부 식별 정보가 저장된 데이터베이스부에서 해당 센서 네트워크부의 식별 정보와 일치하는 데이터가 있는지 여부를 판단한다(S430).
센서 네트워크부가 식별되지 않으면 인증이 안된 것이기에 종료되고, 센서 네트워크부가 식별되면, 난수생성기를 이용하여 난수를 생성하며, 생성된 난수를 인증을 요청한 센서 네트워크부에 전송한다(S440). 상기 USN 미들웨어부로부터 난수를 수신한 센서 네트워크부는 자신의 키를 사용하여 난수에 대한 암호화 과정을 수행하고, 암호화 결과를 USN 미들웨어부에 전송한다(S450).
센서 네트워크부로부터 해당 센서 네트워크부의 키 값으로 자신이 송신한 난수에 대한 암호화 과정을 수행한 결과를 수신한 USN 미들웨어부는 해당 센서 네트워크부 식별 정보에 따른 키 값을 사용해 자신이 해당 센서 네트워크부에 대해서 생성한 난수에 대한 암호화 과정을 수행하고(S460), 센서 네트워크부로부터 수신한 값과 자신이 계산한 값을 비교하여(S470), 두 값이 일치하면 인증된 것이고(S480), 두 값이 일치하지 않으면 종료된다. 즉, 두 값의 일치는 인증 성공을 의미한다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
도 1은 본 발명에 따른 USN 기반의 미들웨어 시스템을 나타내는 구성도이다.
도 2는 본 발명에 따른 USN 미들웨어 장치를 나타내는 구성도이다.
도 3 및 도 4는 본 발명에 따른 USN 기반의 미들웨어 인증 방법을 나타내는 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100, 110, 100N : 센서 네트워크부 200 : 게이트웨이부
300 : USN 미들웨어부 302 : 어플리케이션 식별모듈
310 : 데이터베이스부 304 : 센서 네트워크 식별모듈
320 : 암호화부 330 : 난수생성부
340 : 비교분석부 350 : 인터페이스부
400, 410, 400N USN 어플리케이션부

Claims (13)

  1. USN 미들웨어 장치에 있어서,
    상기 USN 미들웨어 장치에 접근을 요청한 개체인 USN 어플리케이션 장치 또는 센서 네트워크 장치를 인증하기 위해 적용되는 시도 응답 메커니즘에서 난수를 생성하기 위한 난수생성부;
    상기 난수생성부에서 생성된 난수를 해당 접근 요청 개체의 키로 암호화하기 위한 암호화부;
    상기 암호화부에서 암호화된 난수 암호화의 결과와 상기 접근 요청 개체인 USN 어플리케이션 장치 또는 센서 네트워크 장치가 응답한 전송 값을 비교하는 비교분석부; 및
    상기 USN 어플리케이션 장치와 센서 네트워크 장치의 식별 정보 및 키 정보를 저장하고 인증을 수행하기 위한 데이터베이스부
    를 포함하는 USN 미들웨어 장치.
  2. 제 1항에 있어서,
    상기 난수는 유일성 또는 시의성을 갖고, 재전송 또는 선택 평문 공격이 불가능하며, 해쉬 연산을 이용하는 USN 미들웨어 장치.
  3. 제 1항에 있어서,
    상기 데이터베이스부는
    상기 USN 어플리케이션 장치에 대한 프로파일 식별 정보와 키를 갖으며, 상기 프로파일 식별 정보와 키에 의해 상기 USN 어플리케이션 장치로부터 수신된 접근 요청 메시지가 해당 USN 어플리케이션 장치로부터 수신된 것인지 여부를 판단하여 인증하는 어플리케이션 식별모듈; 및
    상기 센서 네트워크 장치에 대한 프로파일 식별 정보와 키를 갖으며, 상기 프로파일 식별 정보와 키에 의해 상기 센서 네트워크 장치로부터 수신된 접근 요청 메시지가 해당 센서 네트워크 장치로부터 수신된 것인지 여부를 판단하여 인증하는 센서 네트워크 식별모듈
    을 포함하는 USN 미들웨어 장치.
  4. USN 어플리케이션부와 USN 미들웨어부의 인증 방법에 있어서,
    상기 USN 어플리케이션부에서 USN 미들웨어부로 연결을 요청하는 제1단계;
    상기 USN 어플리케이션부가 USN 미들웨어부에 식별 정보를 수납하는 제2단계;
    상기 USN 미들웨어부에서 상기 USN 어플리케이션부의 식별 정보와 기저장된 데이터베이스부에서 USN 어플리케이션부의 식별 정보를 비교하는 제3단계;
    난수생성기를 이용하여 난수를 생성하여 인증을 요청한 상기 USN 어플리케이션부로 전송하는 제4단계;
    상기 USN 어플리케이션부에서 상기 난수에 대해 암호화하고, 상기 암호화 결과를 USN 미들웨어부로 전송하는 제5단계;
    상기 USN 미들웨어부에서 상기 USN 어플리케이션부의 난수에 대해 암호화하는 제6단계; 및
    상기 USN 어플리케이션부의 암호화 값과 USN 미들웨어부의 암호화 값을 비교분석부에서 비교하는 제7단계
    를 포함하는 USN 기반의 미들웨어 인증 방법.
  5. 센서 네트워크부와 USN 미들웨어부의 인증 방법에 있어서,
    상기 센서 네트워크부에서 USN 미들웨어부로 연결을 요청하는 제1단계;
    상기 센서 네트워크부가 USN 미들웨어부에 식별 정보를 수납하는 제2단계;
    상기 USN 미들웨어부에서 상기 센서 네트워크부의 식별 정보와 기저장된 데이터베이스부에서 센서 네트워크부의 식별 정보를 비교하는 제3단계;
    난수생성기를 이용하여 난수를 생성하여 인증을 요청한 상기 센서 네트워크부로 전송하는 제4단계;
    상기 센서 네트워크부에서 상기 난수에 대해 암호화하고, 상기 암호화 결과를 USN 미들웨어부로 전송하는 제5단계;
    상기 USN 미들웨어부에서 상기 센서 네트워크부의 난수에 대해 암호화하는 제6단계; 및
    상기 센서 네트워크부의 암호화 값과 USN 미들웨어부의 암호화 값을 비교분석부에서 비교하는 제7단계
    를 포함하는 USN 기반의 미들웨어 인증 방법.
  6. 제 5항에 있어서,
    상기 제1단계는 상기 USN 어플리케이션부에서 USN 미들웨어부로 연결 요청시 타임 스탬프 정보를 생성하는 USN 기반의 미들웨어 인증 방법.
  7. 제 6항에 있어서,
    상기 제1단계는 상기 센서 네트워크부에서 USN 미들웨어부로 연결 요청시 타임 스탬프 정보를 생성하는 USN 기반의 미들웨어 인증 방법.
  8. 제 5항에 있어서,
    상기 제2단계는 상기 USN 미들웨어부에서 USN 어플리케이션부의 식별 정보가 수납된 연결 요청 메시지를 수신하는 USN 기반의 미들웨어 인증 방법.
  9. 제 6항에 있어서,
    상기 제2단계는 상기 USN 미들웨어부에서 센서 네트워크부의 식별 정보가 수납된 연결 요청 메시지를 수신하는 USN 기반의 미들웨어 인증 방법.
  10. 제 5항 또는 제 6항에 있어서,
    상기 제3단계는 식별 정보가 일치하지 않으면 종료되고, 식별 정보가 일치하면 제4단계를 수행하는 USN 기반의 미들웨어 인증 방법.
  11. 제 5항 또는 제 6항에 있어서,
    상기 제5단계의 암호화는 자신의 키를 사용하는 USN 기반의 미들웨어 인증 방법.
  12. 제 5항 또는 제 6항에 있어서,
    상기 제7단계는 암호화 값이 일치하면 인증되고, 암호화 값이 일치하지 않으면 종료되는 USN 기반의 미들웨어 인증 방법.
  13. 제 5항 또는 제 6항에 있어서,
    상기 난수는 유일성 또는 시의성을 갖고, 재전송 또는 선택 평문 공격이 불가능하며, 해쉬 연산을 이용하는 USN 기반의 미들웨어 인증 방법.
KR1020080107688A 2008-10-31 2008-10-31 유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증방법 KR20100048499A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080107688A KR20100048499A (ko) 2008-10-31 2008-10-31 유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080107688A KR20100048499A (ko) 2008-10-31 2008-10-31 유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증방법

Publications (1)

Publication Number Publication Date
KR20100048499A true KR20100048499A (ko) 2010-05-11

Family

ID=42275255

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080107688A KR20100048499A (ko) 2008-10-31 2008-10-31 유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증방법

Country Status (1)

Country Link
KR (1) KR20100048499A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120019234A (ko) * 2010-08-25 2012-03-06 에스케이 텔레콤주식회사 정보수집 환경에서의 인증 시스템 및 방법
KR101242683B1 (ko) * 2011-04-25 2013-03-12 고려대학교 산학협력단 센서네트워크를 위한 센서노드와 코어망 간의 통신방법
KR101306062B1 (ko) * 2011-06-22 2013-09-09 주식회사 브레인넷 유비쿼터스 센서 네트워크 시스템에서 이기종 장비를 통합 관리하는 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120019234A (ko) * 2010-08-25 2012-03-06 에스케이 텔레콤주식회사 정보수집 환경에서의 인증 시스템 및 방법
KR101242683B1 (ko) * 2011-04-25 2013-03-12 고려대학교 산학협력단 센서네트워크를 위한 센서노드와 코어망 간의 통신방법
KR101306062B1 (ko) * 2011-06-22 2013-09-09 주식회사 브레인넷 유비쿼터스 센서 네트워크 시스템에서 이기종 장비를 통합 관리하는 방법

Similar Documents

Publication Publication Date Title
CN108965215B (zh) 一种多融合联动响应的动态安全方法与系统
Karimi et al. Smart home-smartphone systems: Threats, security requirements and open research challenges
RU2552166C2 (ru) Способ и устройство для аутентификации вызов-ответ
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
WO2016006520A1 (ja) 検知装置、検知方法及び検知プログラム
KR101048509B1 (ko) 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치
KR20090063734A (ko) 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템
EP3105699B1 (en) Method and apparatus for authenticating security system users and unlocking selected feature sets
CN110113355B (zh) 物联网云端的接入方法及装置
US11323883B2 (en) Pattern driven selective sensor authentication for internet of things
KR20180137251A (ko) 블록체인 기술을 활용한 포그 컴퓨터의 보안 및 디바이스 제어 방법
KR20160006915A (ko) 사물인터넷 관리 방법 및 장치
KR101067686B1 (ko) 웹 서비스 보안 기반의 네트워크 보안정책 관리 시스템 및 그 방법
CN103874067A (zh) 用于无线网络的认证和数据安全
CN112333133A (zh) 数据安全传输方法、装置、设备及计算机可读存储介质
JP7064653B2 (ja) 通信システム
KR20100048499A (ko) 유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증방법
KR20090012775A (ko) 센서네트워크용 보안 시스템 및 그 방법
Buschsieweke et al. Securing critical infrastructure in smart cities: Providing scalable access control for constrained devices
CN111510288A (zh) 密钥管理方法、电子设备及存储介质
KR102308248B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
CN101217532B (zh) 一种防止网络攻击的数据传输方法及系统
Agus et al. On the possibilities of cybercrime in iot devices
WO2012121497A2 (ko) 고유식별자 기반 인증시스템 및 방법
GB2570292A (en) Data protection

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application