KR20180130204A - 사물인터넷 기기 인증 장치 및 그 방법 - Google Patents

사물인터넷 기기 인증 장치 및 그 방법 Download PDF

Info

Publication number
KR20180130204A
KR20180130204A KR1020170066002A KR20170066002A KR20180130204A KR 20180130204 A KR20180130204 A KR 20180130204A KR 1020170066002 A KR1020170066002 A KR 1020170066002A KR 20170066002 A KR20170066002 A KR 20170066002A KR 20180130204 A KR20180130204 A KR 20180130204A
Authority
KR
South Korea
Prior art keywords
authentication
object internet
internet device
management server
appliance
Prior art date
Application number
KR1020170066002A
Other languages
English (en)
Inventor
김영세
김대원
문용혁
윤승용
한진희
임재덕
김정녀
전용성
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020170066002A priority Critical patent/KR20180130204A/ko
Publication of KR20180130204A publication Critical patent/KR20180130204A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 일 실시예는, 사물인터넷 기기 관리 서버와 사물인터넷 기기에 상응하는 인증 정보를 송수신하고, 상기 사물인터넷 기기에 대한 인증이 필요한 경우 상기 사물인터넷 기기 관리 서버로부터 상기 사물인터넷 기기에 대한 인증 요청을 수신하고, 상기 사물인터넷 기기 관리 서버로 상기 인증 요청에 상응하는 인증 결과를 송신하는 통신부; 상기 사물인터넷 기기에 대한 인증 절차의 허용 여부를 판단하는 인증 관리부; 상기 인증 절차에 따라 상기 사물인터넷 기기에 상응하는 인증을 수행하는 인증부를 포함하는, 사물인터넷 기기 인증 단말을 제공한다.

Description

사물인터넷 기기 인증 장치 및 그 방법 {APPARATUS FOR AUTHENTICATING IOT DEVICE AND METHOD FOR THE SAME}
본 발명은 사물인터넷 시스템에서 사물인터넷 기기들을 인증하는 사물인터넷 기기 인증 장치 및 그 방법에 관한 것이다.
사물인터넷(IoT: Internet of Things) 기술의 발전에 따라, 댁내 가전들에 연결성을 부가하고, 유용한 기능을 탑재하여 사용자를 위한 새로운 서비스를 제공하는 이른바 스마트홈 서비스가 현실화되고 있으며, 관련 기술들의 발전과 아울러 더 다양한 기기와 서비스가 등장하고 있는 추세이다.
스마트홈 기술의 발전으로 인한 댁내 사물인터넷 기기의 증가 및 다양화는 보안 측면에서도 보다 다양한 보안 기술을 적용하고, 보다 많은 사물인터넷 기기에 대한 보안 요구를 만족시킬 수 있어야 한다는 것을 의미한다. 특히, 사물인터넷 기기에 대한 해킹이나 허가되지 않은 장치의 서비스 접속을 방지하기 위한 사물인터넷 기기 인증 기술은 가장 핵심 기술이라 할 수 있다.
도 1은 종래의 사물인터넷 기기 인증 시스템의 구성을 나타낸 도면이다. 도 1을 참조하면, 댁내 사물인터넷 기기에 대한 서비스를 총괄하는 통신사업자와 같은 서비스 공급자의 사물인터넷 기기 관리 서버(200)에서 사물인터넷 기기(400)를 조회 및 제어하고, 각종의 이벤트를 처리하는 기능을 담당한다. 댁내의 사물인터넷 기기들(400)을 일반적으로 공유기 또는 AP(Access Point)와 같은 사물인터넷 게이트웨이(300)를 통해 사물인터넷 기기 관리 서버(200)와 연결되고, 사용자는 사물인터넷 기기에 대한 서비스를 스마트폰과 같은 개인 모바일 기기(100)에 설치된 스마트홈 어플리케이션 통해 이용할 수 있는 구조로 되어 있다.
이때, 스마트홈 서비스의 이용을 위해서는 스마트홈 내 사물인터넷 기기(400)와 사물인터넷 기기 관리 서버(200)의 연결 과정이 이루어져야 하며, 이때 사물인터넷 기기(400)에 대한 인증이 보안 기능으로써 수행되어야 한다. 위변조된 사물인터넷 기기가 스마트홈 내에 존재하고 있는지 확인하거나, 또는 허가되지 않는 기기의 접속을 방지하여 안전한 스마트홈 서비스를 사용자가 이용할 수 있도록 기기에 대한 인증 과정이 요구된다. 그리고, 이러한 사물인터넷 기기 인증 기능은 사물인터넷 기기 관리 서버(200)를 통해 이루지는 것이 일반적이다.
이때, 사물인터넷 기기 관리 서버(200)와 사물인터넷 기기(400) 간의 서비스의 실행을 위해서는 통신 세션이 설정되어야 하는데, 이때 가장 우선되어야 할 것이 사물인터넷 기기(400)에 대한 인증이다. 여기서, 스마트홈 시스템에서의 인증은 사물인터넷 기기(400)와 사물인터넷 기기 관리 서버(200) 간의 통신세션을 설정할 때, 사물인터넷 기기 관리 서버(200)가 사물인터넷 기기(400)를 인증하는 방법으로 이루어진다. 그런데, 사물인터넷 기기(400)의 인증의 경우, 간단한 센서 기반의 저사양 기기부터 스마트TV 등과 같이 다양한 어플리케이션을 실행할 수 있는 고사양 기기까지 다양하며, 현재 다양한 사물인터넷 시스템에 대한 다양한 표준이 진행되고 있는 상황에서는 다양한 기기 인증방식이 존재하게 된다.
그러나, 현재의 인증 방식은 기본적으로 모든 사물인터넷 기기(400)의 인증을 사물인터넷 기기 관리 서버(200)에서 처리하는 구조로 이루어져 있으므로, 향후 스마트홈 서비스가 보편화되고 사용자가 증가할 경우, 사물인터넷 기기 관리 서버(200)에서 처리해야 될 사물인터넷 기기(400) 역시 증가하게 되어, 서비스 제공자 측면에서 인증을 위한 추가적인 자원을 투입해야 하는 비용 문제가 발생하게 된다. 또한 현재의 사물인터넷 기기(400)의 경우, 기기의 사양이나 종류에 따라 상이한 인증 방식을 가질 수 있으므로, 다양한 인증 방식을 모두 사물인터넷 기기 관리 서버(200)에서 지원해야 하는 문제도 가진다.
스마트홈 서비스를 이용하는 사용자 측면에서는 개인이 사용하는 사물인터넷 기기(400)의 인증 여부를 직접 확인하거나, 외부 공격자의 사물인터넷 기기(400)에 대한 임의의 접속이 발생할 경우에 사용자가 이를 직접 차단할 수 있는 보다 강화된 인증 방법에 대한 필요성도 존재한다.
국내 공개특허공보 제10-2016-0058044호
본 발명의 목적은 사물인터넷 기기의 인증을 사물인터넷 기기 관리 서버가 아닌 사물인터넷 기기 인증 장치에서 수행하도록 하는 사물인터넷 기기 인증 장치 및 그 방법을 제공하는 것이다.
또한, 본 발명의 목적은 사용자가 사물인터넷 기기에 대한 인증 여부를 즉각적으로 확인하고, 사물인터넷 기기에 대한 임의의 접속이 발생할 경우 이를 직접 차단할 수 있는 사물인터넷 기기 인증 장치 및 그 방법을 제공하는 것이다.
본 발명의 일 실시예는, 사물인터넷 기기 관리 서버와 사물인터넷 기기에 상응하는 인증 정보를 송수신하고, 상기 사물인터넷 기기에 대한 인증이 필요한 경우 상기 사물인터넷 기기 관리 서버로부터 상기 사물인터넷 기기에 대한 인증 요청을 수신하고, 상기 사물인터넷 기기 관리 서버로 상기 인증 요청에 상응하는 인증 결과를 송신하는 통신부; 상기 사물인터넷 기기에 대한 인증 절차의 허용 여부를 판단하는 인증 관리부; 상기 인증 절차에 따라 상기 사물인터넷 기기에 상응하는 인증을 수행하는 인증부를 포함하는, 사물인터넷 기기 인증 단말을 제공한다
이때, 상기 인증부는 상기 사물인터넷 기기마다 대응되는 인증 모듈을 포함하고, 상기 인증 정보는 상기 사물인터넷 기기에 상응하는 인증 모듈 정보를 포함하고, 상기 인증 모듈은 대응되는 상기 사물인터넷 기기에 상응하는 인증을 수행할 수 있다.
이때, 상기 인증 관리부는 상기 사물인터넷 기기에 접근 요청한 소스 기기가 기설정된 허용 기기가 아닌 경우에는 상기 접근 요청에 상응하는 상기 인증 절차를 불허하고, 상기 소스 기기가 상기 기설정된 허용 기기인 경우에는 상기 인증 절차를 허용할 수 있다
이때, 상기 사물인터넷 기기 인증 단말은 상기 사물인터넷 기기에 상응하는 인증 결과를 출력하는 출력부를 더 포함할 수 있다.
이때, 상기 출력부는 상기 소스 기기에 상응하는 정보를 출력하고, 상기 사물인터넷 기기 인증 단말은 사용자로부터 상기 소스 기기의 허용 여부를 입력받는 입력부를 더 포함하고, 상기 인증 관리부는 상기 허용 여부 입력에 의해 상기 소스 기기를 허용하지 않는 경우 상기 인증 절차를 불허할 수 있다.
이때, 상기 인증 모듈은 안전한 데이터 저장 또는 처리를 위한 보안 기법을 활용할 수 있다.
본 발명의 다른 일 실시예는, 사물인터넷 기기 관리 서버와 사물인터넷 기기에 상응하는 인증 정보를 송수신하는 단계; 상기 사물인터넷 기기에 대한 인증이 필요한 경우 상기 사물인터넷 기기 관리 서버로부터 상기 사물인터넷 기기에 대한 인증 요청을 수신하는 단계; 상기 사물인터넷 기기에 대한 인증 절차의 허용 여부를 판단하는 단계; 상기 인증 절차에 따라 상기 사물인터넷 기기에 상응하는 인증을 수행하는 단계; 및 상기 사물인터넷 기기 관리 서버로 상기 인증 요청에 상응하는 인증 결과를 송신하는 단계를 포함하는, 사물인터넷 기기 인증 방법을 제공한다.
이때, 상기 인증을 수행하는 단계는 상기 사물 인터넷 기기마다 대응되는 인증 모듈을 이용하여 인증을 수행하고, 상기 인증 정보는 상기 사물인터넷 기기에 상응하는 인증 모듈 정보를 포함할 수 있다.
이때, 상기 인증 절차의 허용 여부를 판단하는 단계는 상기 사물인터넷 기기에 접근 요청한 소스 기기가 기설정된 허용 기기가 아닌 경우에는 상기 접근 요청에 상응하는 상기 인증 절차를 불허하고, 상기 소스 기기가 상기 기설정된 허용 기기인 경우에는 상기 인증 절차를 허용할 수 있다.
이때, 상기 사물인터넷 기기 인증 방법은 상기 사물인터넷 기기에 상응하는 인증 결과를 출력하는 단계를 더 포함할 수 있다.
이때, 상기 사물인터넷 기기 인증 방법은 상기 소스 기기에 상응하는 정보를 출력하는 단계; 및 사용자로부터 상기 소스 기기의 허용 여부를 입력받는 단계를 더 포함하고, 상기 인증 절차 허용 여부를 판단하는 단계는 상기 허용 여부 입력에 의해 상기 소스 기기를 허용하지 않는 경우 상기 인증 절차를 불허할 수 있다.
이때, 상기 인증을 수행하는 단계는 안전한 데이터 저장 또는 처리를 위한 보안 기법을 활용할 수 있다.
본 발명의 다른 일 실시예는, 사물인터넷 기기 인증 단말과 사물인터넷 기기에 상응하는 인증 정보를 송수신하는 단계; 상기 사물인터넷 기기에 상응하는 상기 인증 정보를 저장하는 단계; 상기 사물인터넷 기기에 대한 인증이 필요한 경우 상기 사물인터넷 인증 단말에서 인증을 수행하도록 상기 사물인터넷 기기 인증 단말로 상기 사물인터넷 기기에 대한 인증 요청을 송신하는 단계; 및 상기 사물인터넷 기기 인증 단말로부터 상기 인증 요청에 상응하는 인증 결과를 수신하는 단계를 포함하는, 사물인터넷 기기 인증 방법을 제공한다.
이때, 상기 인증 결과는 상기 사물 인터넷 기기마다 대응되는 인증 모듈을 통해 인증이 수행되어 생성되고, 상기 인증 정보는 상기 사물인터넷 기기에 상응하는 인증 모듈 정보를 포함할 수 있다.
이때, 상기 인증 결과는 상기 사물인터넷 기기에 접근 요청한 소스 기기가 기설정된 허용 기기가 아닌 경우에는 상기 접근 요청에 상응하는 상기 인증 절차가 불허되고, 상기 소스 기기가 상기 기설정된 허용 기기인 경우에는 상기 인증 절차가 허용되어 생성되는 것일 수 있다.
이때, 상기 인증 결과를 수신하는 단계는 상기 사물인터넷 기기 인증 단말로부터, 상기 사물인터넷 기기 인증 단말에서 출력된 상기 인증 결과를 수신할 수 있다.
이때, 상기 인증 결과는 상기 사물인터넷 기기 인증 단말에서 출력된 상기 소스 기기에 상응하는 정보에 따른 사용자의 상기 소스 기기의 허용 여부 입력에 의해 상기 소스 기기를 허용하지 않는 경우 상기 인증 절차를 불허하여 생성되는 것일 수 있다.
이때, 상기 인증 결과는 안전한 데이터 저장 또는 처리를 위한 보안 기법을 활용하여 생성되는 것일 수 있다.
본 발명에 따르면 사물인터넷 기기 인증 장치 및 그 방법에 의해, 사물인터넷 기기의 인증을 사물인터넷 기기 관리 서버가 아닌 사물인터넷 기기 인증 장치에서 수행할 수 있도록 함으로써, 사물인터넷 기기가 늘어남에 따른 사물인터넷 기기 관리 서버의 과부화를 방지하고 사물인터넷 기기 관리 서버에 투자해야하는 하드웨어 비용을 감소시킬 수 있다.
또한, 본 발명에 따르면 사물인터넷 기기 인증 장치 및 그 방법에 의해, 또한, 본 발명의 목적은 사용자가 사물인터넷 기기에 대한 인증 여부를 즉각적으로 확인하고, 사물인터넷 기기에 대한 임의의 접속이 발생할 경우 이를 직접 차단할 수 있도록 함으로써, 사용자 편의성과 보안성을 높일 수 있다.
도 1은 종래의 사물인터넷 기기 인증 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 시스템의 구성을 나타낸 도면이다.
도 3은 도 2에 도시된 사물인터넷 기기 인증 단말의 일 예를 나타낸 블록도이다.
도 4는 도 2에 도시된 사물인터넷 기기 관리 서버의 일 예를 나타낸 블록도이다.
도 5는 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 시스템의 내부 구성 요소 간의 관계를 나타낸 블록도이다.
도 6은 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 단말의 인증부의 일 예를 나타낸 블록도이다.
도 7은 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법을 나타낸 동작 흐름도이다.
도 8은 도 7에 도시된 인증 절차를 수행하는 단계의 일 예를 나타낸 동작 흐름도이다.
도 9는 도 8에 도시된 소스 기기의 허용 여부를 판단하는 단계의 일 예를 나타낸 동작 흐름도이다.
도 10은 도 8에 도시된 소스 기기의 허용 여부를 판단하는 단계의 다른 일 예를 나타낸 동작 흐름도이다.
도 11은 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법을 나타낸 동작 흐름도이다.
도 12는 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법을 나타낸 동작 흐름도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성되어 다양한 형태로 구현될 수 있다. 이하의 실시예에서, 제1, 제2 등의 용어는 한정적인 의미가 아니라 하나의 구성 요소를 다른 구성 요소와 구별하는 목적으로 사용되었다. 또한, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 또한, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 시스템의 구성을 나타낸 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 시스템에서 사물인터넷 기기 인증 단말(100)은 사물인터넷 기기 관리 서버(200)와 상호 연결되고, 사물인터넷 기기 관리 서버(200)는 사물인터넷 게이트웨이(300)를 통해 사물인터넷 기기(400)와 상호 연결된다.
이때, 사물인터넷 기기 관리 서버(200)는 사물인터넷 게이트웨이(300)를 통하지 않고 사물인터넷 기기(400)와 직접 상호 연결될 수 있다.
본 발명의 일 실시예에 따른 사물인터넷 기기 인증 단말(100)은 사물인터넷 기기 관리 서버(200)와 사물인터넷 기기(400)에 상응하는 인증 정보를 송수신하고, 사물인터넷 기기 관리 서버(200)로부터 사물인터넷 기기(400)에 대한 인증 요청을 수신하고, 사물인터넷 기기(400)에 접근 요청한 소스 기기가 기설정된 허용 기기가 아닌 경우에 인증 절차를 불허하고, 사물인터넷 기기(400)에 접근 요청한 소스 기기가 기설정된 허용 기기인 경우에 인증 절차를 허용하여 인증 절차를 수행하고, 인증 결과를 사물인터넷 기기 관리 서버(200)로 전송하는 것을 특징으로 한다.
이때, 인증 정보에는 사물인터넷 기기(400)의 종류, 제조사, 시리얼넘버, 인증 방식등이 포함될 수 있다.
이때, 인증 요청에는 인증 정보가 포함될 수 있다.
즉, 사물인터넷 기기(400)에 대한 인증 관련 기능 중 가장 핵심인 인증 자체를 수행하기 위한 연산 기능 및 인증 관련 데이터 저장을 사물인터넷 기기 관리 서버(200) 대신 사물인터넷 기기 인증 단말(100)에서 수행하도록 하고, 사물인터넷 기기 관리 서버(200)에는 인증 결과에 대한 확인 및 로그 기록 저장 등의 간단한 기능만을 수행하도록 한다.
예컨대, 사물인터넷 기기 인증 단말(100)은 사물인터넷 기기(400)를 제어할 수 있는 스마트홈 어플리케이션을 구동할 수 있는 스마트폰이나 휴대용 기기 등을 포함할 수 있다.
선택적 실시예에서, 사물인터넷 기기 인증 단말(100)은 사물인터넷 기기(400)마다 대응되는 인증 모듈을 포함하고, 사물인터넷 기기(400)마다 대응되는 인증 모듈을 이용하여 사물인터넷 기기(400)에 상응하는 인증을 수행할 수 있다.
이때, 인증 정보에는 인증 모듈 정보가 더 포함될 수 있다.
이때, 사물인터넷 기기 인증 단말(100)은 사물인터넷 기기(400)의 종류와 인증 방법을 확인하여 인증 모듈을 선택하고, 선택한 인증 모듈을 통하여 인증 절차를 수행할 수 있다.
이에 따라, 여러 사물인터넷 기기(400)마다 대응되는 여러 인증 모듈을 보관하여, 각 사물인터넷 기기(400)마다 상이한 인증 방법에도 불구하고 인증을 수행할 수 있다.
선택적 실시예에서, 사물인터넷 기기 인증 단말(100)은 사물인터넷 기기(400)에 상응하는 인증 결과를 출력할 수 있다.
이에 따라, 사물인터넷 기기 인증 단말(100)을 이용하는 사용자는 사물인터넷 기기(400)에 상응하는 인증 결과를 바로 확인할 수 있다.
선택적 실시예에서, 사물인터넷 기기 인증 단말(100)은 소스 기기에 대한 정보를 출력하고, 사용자로부터 소스 기기의 허용 여부를 입력받고, 허용 여부 입력에 의해 소스 기기를 허용하지 않는 경우 인증 절차를 불허할 수 있다.
예컨대, 사물인터넷 기기 인증 단말(100)은 소스 기기의 종류, 모델명, 접속 위치 등의 정보를 출력할 수 있고, 소스 기기의 접근 요청에 대한 인증 절차 허용 여부를 입력받을 수 있다.
이에 따라, 외부 공격자의 사물인터넷 기기에 대한 임의의 접속 요청에 대해서 사용자가 직접 차단하여 보다 강화된 인증 방법을 제공할 수 있다.
사물인터넷 기기 관리 서버(200)은 사물인터넷 서비스를 제공하여 여러 사물인터넷 기기(400)를 조회, 제어 및 관리하고 사물인터넷 기기(400)에 대한 각종 이벤트를 처리할 수 있는 장치를 의미한다.
여기서, 사물인터넷 기기 관리 서버(200)는 사물인터넷 서비스를 제공하는 통신사업자나 서비스 공급자 등에서 제공할 수 있다.
이때, 사물인터넷 기기 관리 서버(200)는 관리하고자 하는 사물인터넷 기기(400)들을 등록하고, 사물인터넷 기기(400)에 대한 접근 요청에 대해서 사물인터넷 기기 인증 단말(100)을 통해 인증을 거쳐 제어할 수 있다.
이때, 사물인터넷 기기 관리 서버(200)는 사물인터넷 기기(400)가 등록될 때, 사물인터넷 기기(400)에 상응하는 인증 정보를 저장하고 사물인터넷 기기 인증 단말(100)으로 인증 정보를 전달할 수 있다. 그리고, 사물인터넷 기기 인증 단말(100)으로부터 사물인터넷 기기(400)에 대한 추가 인증 정보를 수신하여 저장할 수 있다.
이때, 사물인터넷 기기 관리 서버(200)는 사물인터넷 기기(400)에 대한 접근 요청을 수신한 경우, 사물인터넷 기기(400)에 인증 메시지를 요청하여 수신하고, 수신한 인증 메시지에 사물인터넷 기기(400)에 상응하는 인증 정보를 재조합하여 사물인터넷 기기 인증 단말(100)에 인증을 요청하고, 사물인터넷 기기 인증 단말(100)로부터 인증 결과를 수신할 수 있다.
여기서, 스마트폰의 스마트홈 어플리케이션이 실행되거나, 사물인터넷 기기 관리 서버(200) 또는 사물인터넷 기기(400)에 특정 이벤트가 발생했을 경우 등, 사물인터넷 기기 관리 서버(200)가 사물인터넷 기기(400)와의 통신 설정이 필요하게 되는 시점에 기기 인증이 발생하고, 이때 사물인터넷 기기 관리 서버(200) 는 해당 사물인터넷 기기(400)에 대한 인증 요청을 사물인터넷 기기 인증 단말(100)로 전송할 수 있다. 이때, 인증 요청에는 사물인터넷 기기(400)의 종류나 인증 방법, 그리고 현재 인증이 필요하게 된 이벤트나 서비스를 실행한 소스 기기에 대한 정보를 포함할 수 있다.
즉, 사물인터넷 기기 관리 서버(200)는 사물인터넷 기기(400)에 대한 인증 절차를 직접 수행하지 않고, 사물인터넷 기기 인증 단말(100)에서 수행한 인증 결과를 수신할 수 있다.
사물인터넷 게이트웨이(300)는 사물인터넷 기기(400)와 사물인터넷 기기 관리 서버(200)의 중간에서 통신을 매개하는 역할을 하는 장치를 의미한다.
여기서, 사물인터넷 게이트웨이(300)는 공유기 또는 AP일 수 있다.
사물인터넷 기기(400)는 통신 기능을 내장하여 원격으로 제어가 가능한 기기를 의미한다.
예컨대, 사물인터넷 기기(400)에는 스마트 콘센트, 스마트 전류계, 스마트 전압계, 스마트 냉장고, 스마트 온도 조절기, 스마트 도어락, 스마트 에어컨, 스마트 세탁기, 스마트 TV 등이 있다.
이때, 사물인터넷 기기(400)는 인증 방법에 따른 인증 모듈을 가질 수 있다.
여기서, 여러 사물인터넷 기기(400)의 기기 사양 등에 따라 인증을 위해 요구되는 리소스의 차이가 발생할 수 있다.
도 3은 도 2에 도시된 사물인터넷 기기 인증 단말(100)의 일 예를 나타낸 블록도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 단말(100)은 제어부(110), 통신부(120), 메모리(130), 인증 관리부(140), 인증부(150), 출력부(160) 및 입력부(170) 등을 포함한다.
상세히, 제어부(110)는 일종의 중앙처리장치로서 사물인터넷 기기 인증의 전체 과정을 제어한다. 즉, 제어부(110)는 인증 관리부(140), 인증부(150), 출력부(170) 및 입력부(170) 등을 제어하여 다양한 기능을 제공할 수 있다.
여기서, 제어부(110)는 프로세서(processor)와 같이 데이터를 처리할 수 있는 모든 종류의 장치를 포함할 수 있다. 여기서, '프로세서(processor)'는, 예를 들어 프로그램 내에 포함된 코드 또는 명령으로 표현된 기능을 수행하기 위해 물리적으로 구조화된 회로를 갖는, 하드웨어에 내장된 데이터 처리 장치를 의미할 수 있다. 이와 같이 하드웨어에 내장된 데이터 처리 장치의 일 예로써, 마이크로프로세서(microprocessor), 중앙처리장치(central processing unit: CPU), 프로세서 코어(processor core), 멀티프로세서(multiprocessor), ASIC(application-specific integrated circuit), FPGA(field programmable gate array) 등의 처리 장치를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
통신부(120)는 사물인터넷 기기 인증 단말(100)과 사물인터넷 기기 관리 서버(200) 간의 송수신 신호를 전송하는데 필요한 통신 인터페이스를 제공한다.
여기서, 통신부(120)는 다른 네트워크 장치와 유무선 연결을 통해 제어 신호 또는 데이터 신호와 같은 신호를 송수신하기 위해 필요한 하드웨어 및 소프트웨어를 포함하는 장치일 수 있다.
이때, 통신부(120)는 사물인터넷 기기 관리 서버(200)와 사물인터넷 기기(400)에 대한 각종의 인증 정보 및 추가 인증 정보를 송수신할 수 있고, 사물인터넷 기기 관리 서버(200)로부터 사물인터넷 기기(400)에 대한 인증 요청을 수신하여 인증 결과를 송신할 수 있다.
이때, 인증 요청에는 인증 정보가 포함될 수 있다.
메모리(130)는 제어부(110)가 처리하는 데이터를 일시적 또는 영구적으로 저장하는 기능을 수행한다. 여기서, 메모리(130)는 자기 저장 매체(magnetic storage media) 또는 플래시 저장 매체(flash storage media)를 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
인증 관리부(140)는 사물인터넷 기기 관리 서버(200)로부터 수신한 인증 요청에 상응하는 사물인터넷 기기(400)에 대한 이벤트나 서비스를 실행한 소스 기기에 대한 정보를 확인하여, 소스 기기에 대한 인증 절차 허용 여부를 판단한다.
이때, 인증 관리부(140)는 소스 기기가 기설정된 허용 기기가 아닌 경우, 인증 절차를 불허할 수 있다.
여기서, 기설정된 허용 기기는 사물인터넷 기기 인증 단말(100), 사물인터넷 기기 관리 서버(200), 사물인터넷 기기(400) 등 스마트홈 서비스를 구성하는 장치를 포함할 수 있다.
이때, 인증 관리부(140)는 소스 기기가 기설정된 허용 기기인 경우, 기기별 인증 방식에 따라 사물인터넷 기기 인증 단말(100)이 보유한 인증 방식을 선택하는 기능을 수행할 수 있다.
선택적 실시예에서, 사물인터넷 기기 인증 단말(100)에 보안 강화를 목적으로 안전 영역이나 SE(Secure Element) 등을 이용하여 중요 기능의 수행이나 중요 데이터의 안전한 저장을 수행하도록 하는 보안 기법이 적용되어, 안전한 인증 처리를 위해 인증 모듈이 보안 기법을 활용하여 수행하고 있는 경우, 인증 관리부(140)가 인증 모듈의 저장 위치를 선택하도록 하는 기능을 수행할 수 있다.
인증부(150)는 사물인터넷 기기(400)에 대한 인증을 수행한다.
이때, 인증부(150)는 사물인터넷 기기 인증 단말(100)에서 스마트홈 어플리케이션을 구동한 경우, 사용자가 자신에게 등록된 사물인터넷 기기(400)에 대한 서비스를 실행할 수 있도록 사용자 인증을 수행할 수 있다.
선택적 실시예에서, 인증부(150)는 인증 관리부(140)에서 소스 기기에 대한 인증 절차를 허용한 경우에 해당 사물인터넷 기기(400)에 대한 인증을 수행할 수 있다.
선택적 실시예에서, 인증부(150)는 사물인터넷 기기(400)마다 대응되는 인증을 위한 인증 모듈(도 6의 150_1 내지 150_n 참조)을 포함할 수 있다.
이때, 인증부(150)는 인증 관리부(140)를 통해 적합한 인증 모듈(도 6의 150_1 내지 150_n 참조)을 선택하고 나면, 인증 모듈(도 6의 150_1 내지 150_n 참조)을 통해 상응하는 사물인터넷 기기(400)에 대한 인증을 수행할 수 있다.
선택적 실시예에서, 인증 모듈(도 6의 150_1 내지 150_n 참조)은 대응되는 사물인터넷 기기(400)에 상응하는 인증 정보를 저장할 수 있다.
이때, 인증 정보에는 사물인터넷 기기(400)의 종류, 인증용 데이터, 인증 방법 등이 포함될 수 있다.
출력부(160)는 사물인터넷 기기(400)에 대한 인증 요청에 상응하는 인증 결과를 출력한다.
예컨대, 사물인터넷 기기 인증 단말(100)을 이용하는 사용자는 사물인터넷 기기(400)에 대한 인증 요청의 결과를 디스플레이를 통해 바로 확인할 수 있다.
선택적 실시예에서, 출력부(160)는 소스 기기에 대한 정보를 출력할 수 있다.
예컨대, 사물인터넷 기기 인증 단말(100)을 이용하는 사용자는 사물인터넷 기기(400)에 접근하고자 하는 소스 기기의 명칭이나 접속 위치 등의 정보를 디스플레이를 통해 바로 확인할 수 있다.
입력부(170)는 소스 기기의 허용 여부를 입력받는다.
예컨대, 출력부(160)에서 소스 기기에 대한 정보를 출력한 경우, 사용자로부터 사물인터넷 기기(400)에 접근하고자 하는 소스 기기의 허용 여부를 입력받아, 인증 허용 여부를 결정토록 할 수 있다.
이에 따라, 본 발명의 실시예들은 사물인터넷 기기의 인증을 사물인터넷 기기 관리 서버가 아닌 사물인터넷 기기 인증 장치에서 수행할 수 있도록 함으로써, 사물인터넷 기기가 늘어남에 따른 사물인터넷 기기 관리 서버의 과부화를 방지하고 사물인터넷 기기 관리 서버에 투자해야하는 하드웨어 비용을 감소시킬 수 있다.
또한, 본 발명의 실시예들은 사용자가 사물인터넷 기기에 대한 인증 여부를 즉각적으로 확인하고, 사물인터넷 기기에 대한 임의의 접속이 발생할 경우 이를 직접 차단할 수 있도록 함으로써, 사용자 편의성과 보안성을 높일 수 있다.
또한, 사물인터넷 기기 인증 장치가 스마트폰과 같은 휴대용 단말로 실시되는 경우에는, 스마트폰 내의 안전영역이나 SE(Secure Element) 등의 보안 기법의 목적에 부합하여 보안성을 높일 수 있고, 사용자가 스마트폰을 이용하여 사물인터넷 기기에 대한 인증 결과를 바로 확인하고 임의의 접속에 대한 차단이 가능하여 효용성을 높일 수 있다.
도 4는 도 2에 도시된 사물인터넷 기기 관리 서버(200)의 일 예를 나타낸 블록도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 서버(200)는 제어부(210), 통신부(220), 메모리(230), 기기 등록 관리부(240), 인증 관리부(250) 및 인증 정보 저장부(260) 등을 포함한다.
상세히, 제어부(210)는 일종의 중앙처리장치로서 사물인터넷 기기 관리 서버(200)의 전체 과정을 제어한다. 즉, 제어부(210)는 기기 등록 관리부(240), 인증 관리부(250) 및 인증 정보 저장부(260) 등을 제어하여 다양한 기능을 제공할 수 있다.
여기서, 제어부(210)는 프로세서(processor)와 같이 데이터를 처리할 수 있는 모든 종류의 장치를 포함할 수 있다. 여기서, '프로세서(processor)'는, 예를 들어 프로그램 내에 포함된 코드 또는 명령으로 표현된 기능을 수행하기 위해 물리적으로 구조화된 회로를 갖는, 하드웨어에 내장된 데이터 처리 장치를 의미할 수 있다. 이와 같이 하드웨어에 내장된 데이터 처리 장치의 일 예로써, 마이크로프로세서(microprocessor), 중앙처리장치(central processing unit: CPU), 프로세서 코어(processor core), 멀티프로세서(multiprocessor), ASIC(application-specific integrated circuit), FPGA(field programmable gate array) 등의 처리 장치를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
통신부(220)는 사물인터넷 기기 관리 서버(200)와 사물인터넷 기기 인증 단말(100) 간의 송수신 신호를 전송하는데 필요한 통신 인터페이스를 제공하고, 사물인터넷 기기 관리 서버(200)와 사물인터넷 기기(400) 간의 송수신 신호를 전송하는데 필요한 통신 인터페이스를 제공한다.
여기서, 통신부(220)는 다른 네트워크 장치와 유무선 연결을 통해 제어 신호 또는 데이터 신호와 같은 신호를 송수신하기 위해 필요한 하드웨어 및 소프트웨어를 포함하는 장치일 수 있다.
이때, 통신부(220)는 사물인터넷 기기 인증 단말(100)과 사물인터넷 기기(400)에 대한 각종의 인증 정보 및 추가 인증 정보를 송수신할 수 있고, 사물인터넷 기기 인증 단말(100)에 사물인터넷 기기(400)에 대한 인증 요청을 송신하여 인증 결과를 수신할 수 있다.
이때, 인증 요청에는 인증 정보가 포함될 수 있다.
이때, 통신부(220)는 사물인터넷 기기(400)와 통신하여 사물인터넷 기기(400)의 등록 절차에 필요한 정보를 송수신할 수 있다.
메모리(230)는 제어부(210)가 처리하는 데이터를 일시적 또는 영구적으로 저장하는 기능을 수행한다. 여기서, 메모리(230)는 자기 저장 매체(magnetic storage media) 또는 플래시 저장 매체(flash storage media)를 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
기기 등록 관리부(240)는 사물인터넷 기기 관리 서버(200)에서 관리하고 제어하기 위한 사물인터넷 기기(400)를 등록하여 관리한다.
이때, 기기 등록 관리부(240)는 사물인터넷 기기(400)의 등록 절차를 수행할 수 있다.
인증 관리부(250)는 사물인터넷 기기(400)에 대한 인증 절차를 진행하여 관리하는 역할을 한다.
여기서, 인증 관리부(250)는 사물인터넷 기기(400)에 대한 인증이 필요한 경우, 사물인터넷 기기 인증 단말(100)에 해당 사물인터넷 기기(400)에 대한 인증을 요청하고, 사물인터넷 기기 인증 단말(100)로부터 해당 사물인터넷 기기(400)에 대한 인증 결과를 수신할 수 있다.
인증 정보 저장부(260)는 사물인터넷 기기(400)에 상응하는 인증 정보를 저장한다.
여기서, 인증 정보에는 사물인터넷 기기(400)의 종류, 인증용 데이터, 인증 방식, 인증 모듈 정보 등이 포함될 수 있다.
사물인터넷 기기 제어부(미도시)는 인증된 사물인터넷 기기(400)에 대한 서비스나 이벤트를 수행하여 사물인터넷 기기(400)를 제어한다.
이에 따라, 본 발명의 실시예들은 사물인터넷 기기의 인증을 사물인터넷 기기 관리 서버가 아닌 사물인터넷 기기 인증 장치에서 수행할 수 있도록 함으로써, 사물인터넷 기기가 늘어남에 따른 사물인터넷 기기 관리 서버의 과부화를 방지하고 사물인터넷 기기 관리 서버에 투자해야하는 하드웨어 비용을 감소시킬 수 있다.
도 5는 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 시스템의 내부 구성 요소 간의 관계를 나타낸 블록도이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 단말(100)은 통신부(120), 인증 관리부(140) 및 인증부(150) 등을 포함하고, 본 발명의 일 실시예에 따른 사물인터넷 기기 관리 서버(200)는 통신부(220), 기기 등록 관리부(240), 인증 관리부(250) 및 인증 정보 저장부(260) 등을 포함한다.
상세히, 사물인터넷 기기 인증 단말(100)의 인증부(150)는 인증 관리부(140)와 상호 연결되어, 인증 관리부(140)에서 소스 기기가 허용된 경우에 사물인터넷 기기(400)에 대한 인증을 진행할 수 있다.
사물인터넷 기기 인증 단말(100)의 인증 관리부(140)는 통신부(120) 및 인증부(150)와 상호 연결되어, 통신부(120)를 통해 사물인터넷 기기(400)에 대한 인증 요청을 전송 받고, 소스 기기에 대한 허용 여부를 판단하여 인증부(150)로부터 인증을 진행하도록 할 수 있다.
사물인터넷 기기 인증 단말(100)의 통신부(120)는 인증 관리부(140) 및 사물인터넷 기기 관리 서버(200)의 통신부(220)와 상호 연결되어, 사물인터넷 기기 관리 서버(200)로부터 사물인터넷 기기(400)에 대한 인증 요청을 전송 받고, 인증 관리부(140)에 인증 요청을 전송하여 소스 기기에 대한 허용 여부를 판단하게 할 수 있다.
사물인터넷 기기 관리 서버(200)의 통신부(220)는 사물인터넷 기기 인증 단말(100)의 통신부(120), 기기 등록 관리부(240), 인증 관리부(250), 인증 정보 저장부(260) 및 사물인터넷 기기(400) 등과 상호 연결되어, 사물인터넷 기기 인증 단말(100)로 사물인터넷 기기(400)에 대한 인증 요청을 전송하여 그 인증 결과를 수신할 수 있다.
사물인터넷 기기 관리 서버(200)의 기기 등록 관리부(240)는 통신부(220)를 통해 사물인터넷 기기(400)의 등록 절차를 진행할 수 있다.
사물인터넷 기기 관리 서버(200)의 인증 관리부(250)는 통신부(220)를 통해 사물인터넷 기기(400)에 대한 인증 절차를 진행하여, 사물인터넷 기기 인증 단말(100)로부터 사물인터넷 기기(400)에 대한 인증 결과를 수신할 수 있다.
사물인터넷 기기 관리 서버(200)의 인정 정보 저장부(260)는 통신부(220)를 통해 사물인터넷 기기(400)에 대한 인증 정보를 저장할 수 있다.
여기서, 사물인터넷 기기(400)에 대한 인증 정보에는 사물인터넷 기기(400)의 종류, 인증용 데이터, 인증 방식, 인증 모듈 정보 등이 포함될 수 있다.
도 6은 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 단말(100)의 인증부(150)의 일 예를 나타낸 블록도이다.
도 6을 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 단말(100)의 인증부(150)는 각각의 사물인터넷 기기(400_1 내지 400_n)에 대응되는 인증 모듈(150_1 내지 150_n)을 포함할 수 있다.
예컨대, 인증 모듈 1(150_1)은 사물인터넷 기기 1(400_1)과 상호 대응되며, 인증 모듈 n(150_n)은 사물인터넷 기기 n(400_n)과 상호 대응된다.
인증 모듈(150_1 내지 150_n)은 사물인터넷 기기 관리 서버(200)를 통해 사물인터넷 기기(400_1 내지 400_n)에 대한 인증 절차를 진행할 수 있다.
이때, 인증 모듈(150_1 내지 150_n)은 대응되는 사물인터넷 기기(400_1 내지 400_n)에 대한 인증을 수행하게 되며, 대응되는 사물인터넷 기기(400_1 내지 400_n)에 상응하는 인증 정보를 저장할 수 있다.
이에 따라, 사물인터넷 기기 관리 서버가 다양한 사물인터넷 기기들에 상응하는 인증 모듈들을 포함하여 직접 인증 절차를 진행하지 않음으로써, 사물인터넷 기기가 늘어남에 따른 과부하를 방지할 수 있다.
도 7은 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법을 나타낸 동작 흐름도이다.
도 7을 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법은, 사물인터넷 기기(도 2의 400 참조)의 등록을 요청한다(S701).
이때, 사물인터넷 기기 인증 단말(도 2의 100 참조)이 사물인터넷 기기(도 2의 400 참조)에 대한 등록을 요청할 수 있고, 사물인터넷 기기(도 2의 400 참조)가 직접 등록 요청할 수도 있다.
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법은 사물인터넷 기기 인증 단말(도 2의 100 참조)이, 사물인터넷 기기 관리 서버(도 2의 200 참조)와 사물인터넷 기기(도 2의 400 참조)의 등록 절차 수행에 따른 기기 인증 정보를 수신한다(S703).
여기서, 수신한 기기 인증 정보에는 사물인터넷 기기(도 2의 400 참조)의 종류, 제조사, 시리얼넘버, 인증 방식등이 포함될 수 있다.
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법은 사물인터넷 기기 인증 단말(도 2의 100 참조)이, 사물인터넷 기기(도 2의 400 참조)의 인증을 위한 셋업 절차를 수행할 수 있다(S705).
여기서, 셋업 절차에서 사물인터넷 기기(도 2의 400 참조)의 인증 방법을 고려하여 인증에 사용될 인증 모듈(도 6의 150_1 내지 150_n 참조)에 상응하는 정보를 생성할 수 있다.
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법은 사물인터넷 기기 인증 단말(도 2의 100 참조)이, 사물인터넷 기기 관리 서버(도 2의 200 참조)에 추가 인증 정보를 전송할 수 있다(S707).
여기서, 추가 인증 정보에는 인증 모듈 정보가 포함될 수 있다.
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법은 사물인터넷 기기 인증 단말(도 2의 100 참조)이, 사물인터넷 기기(도 2의 400 참조)에 대한 서비스나 이벤트를 발생되어(S709), 사물인터넷 기기 관리 서버(도 2의 200 참조)로부터 사물인터넷 기기(도 2의 400 참조)의 인증 메시지를 재구성한 기기 인증 요청을 수신한다(S711).
여기서, 인증 요청에는 사물인터넷 기기(도 2의 400 참조)의 종류, 소스 기기 정보, 인증 방식, 인증 모듈 정보 등을 포함하는 인증 정보가 포함될 수 있다.
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법은 사물인터넷 기기 인증 단말(도 2의 100 참조)이, 사물인터넷 기기(도 2의 400 참조)에 대한 인증 절차를 수행한다(S713).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법은 사물인터넷 기기 인증 단말(도 2의 100 참조)이, 사물인터넷 기기(도 2의 400 참조)에 대한 인증이 성공하였는지 여부를 판단한다(S715).
단계(S715)의 판단 결과, 사물인터넷 기기(도 2의 400 참조) 에 대한 인증에 성공한 경우, 사물인터넷 기기 관리 서버(도 2의 200 참조)로 인증 결과로서 인증 성공 메시지를 전송한다(S717).
단계(S715)의 판단 결과, 사물인터넷 기기(도 2의 400 참조) 에 대한 인증에 실패한 경우, 사물인터넷 기기 관리 서버(도 2의 200 참조)로 인증 결과로서 인증 실패 메시지를 전송한다(S717).
이에 따라, 본 발명의 실시예들은 사물인터넷 기기의 인증을 사물인터넷 기기 관리 서버가 아닌 사물인터넷 기기 인증 장치에서 수행할 수 있도록 함으로써, 사물인터넷 기기가 늘어남에 따른 사물인터넷 기기 관리 서버의 과부화를 방지하고 사물인터넷 기기 관리 서버에 투자해야하는 하드웨어 비용을 감소시킬 수 있다.
도 8은 도 7에 도시된 인증 절차를 수행하는 단계(S713)의 일 예를 나타낸 동작 흐름도이다.
도 8을 참조하면, 도 7에 도시된 인증 절차를 수행하는 단계(S713)는, 사물인터넷 기기(도 2의 400 참조)에 대한 서비스 또는 이벤트를 통한 접근을 요청한 소스 기기의 허용 여부를 판단한다(S801).
단계(S801)의 판단 결과, 소스 기기를 허용하는 경우, 인증을 위한 사물인터넷 기기(도 2의 400 참조)의 종류를 확인하고(S803), 인증 방법을 확인하여(S805), 인증을 위한 인증 모듈(도 6의 150_1 내지 150_n)을 선택하여(S807), 선택된 인증 모듈(도 6의 150_1 내지 150_n)에서 사물인터넷 기기(도 2의 400 참조)에 대한 인증을 수행하여 인증 결과를 생성하고(S809), 인증 결과를 출력할 수 있다(S811).
단계(S801)의 판단 결과, 소스 기기를 불허하는 경우, 인증 결과를 인증 실패로 생성하고(S813), 인증 결과를 출력할 수 있다(S811).
여기서, 인증 결과의 출력은 사물인터넷 기기 인증 단말(도 2의 100 참조)에 구비된 출력부(도 3의 160 참조)를 통해 이루어질 수 있다.
이에 따라, 사물인터넷 기기 인증 단말을 사용하는 사용자는 사물인터넷 기기에 대한 인증 결과를 바로 확인할 수 있다.
도 9는 도 8에 도시된 소스 기기의 허용 여부를 판단하는 단계(S801)의 일 예를 나타낸 동작 흐름도이다.
도 9를 참조하면, 도 8에 도시된 소스 기기의 허용 여부를 판단하는 단계(S801)는, 소스 기기에 대한 정보를 확인한다(S901).
또한, 도 8에 도시된 소스 기기의 허용 여부를 판단하는 단계(S801)는, 소스 기기가 기설정된 허용 기기인지 판단한다(S903).
여기서, 기설정된 허용 기기는 스마트홈 서비스를 제공하는 사물인터넷 기기 인증 시스템에 포함된 사물인터넷 기기 인증 단말(도 2의 100 참조), 사물인터넷 기기 관리 서버(도 2의 200 참조) 및 사물인터넷 기기(도 2의 400 참조)를 포함할 수 있다.
단계(S903)의 판단 결과, 소스 기기가 기설정된 허용 기기인 경우, 소스 기기를 허용하는 결과를 반환한다(S905).
단계(S903)의 판단 결과, 소스 기기가 기설정된 허용 기기가 아닌 경우, 소스 기기를 불허하는 결과를 반환한다(S907).
이에 따라, 스마트홈 서비스를 제공하는 사물인터넷 기기 인증 시스템에 포함되지 않는 외부 기기로부터의 무단 접근이나 공격을 방지할 수 있다.
도 10은 도 8에 도시된 소스 기기의 허용 여부를 판단하는 단계(S801)의 다른 일 예를 나타낸 동작 흐름도이다.
도 10을 참조하면, 도 8에 도시된 소스 기기의 허용 여부를 판단하는 단계(S801)는, 소스 기기에 대한 정보를 확인한다(S1001).
또한, 도 8에 도시된 소스 기기의 허용 여부를 판단하는 단계(S801)는, 소스 기기가 기설정된 허용 기기인지 판단한다(S1003).
단계(S1003)의 판단 결과, 소스 기기가 기설정된 허용 기기인 경우, 소스 기기를 허용하는 결과를 반환한다(S1005).
단계(S1003)의 판단 결과, 소스 기기가 기설정된 허용 기기가 아닌 경우, 소스 기기에 대한 정보를 출력하고, 사용자로부터 소스 기기의 허용 여부를 입력 받는다(S1007).
또한, 도 8에 도시된 소스 기기의 허용 여부를 판단하는 단계(S801)는, 사용자로부터 입력 받은 소스 기기의 허용 여부를 판단한다(S1009).
단계(S1009)의 판단 결과, 사용자로부터 소스 기기를 허용하는 입력을 받은 경우, 소스 기기를 허용하는 결과를 반환한다(S1005).
단계(S1009)의 판단 결과, 사용자로부터 소스 기기를 허용하지 않는 입력을 받은 경우, 소스 기기를 불허하는 결과를 반환한다(S1011).
이에 따라, 스마트홈 서비스를 제공하는 사물인터넷 기기 인증 시스템에 포함되지 않는 외부 기기로부터의 무단 접근이나 공격을 방지할 수 있다.
또한, 사용자가 사물인터넷 기기에 대한 인증 여부를 즉각적으로 확인하고, 사물인터넷 기기에 대한 임의의 접속이 발생할 경우 이를 직접 차단할 수 있도록 함으로써, 사용자 편의성과 보안성을 높일 수 있다.
도 11은 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법을 나타낸 동작 흐름도이다.
도 11을 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법은, 사물인터넷 기기 인증 단말(100)에서 사물인터넷 기기(400)의 등록을 요청을 입력 받는다(S1101).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법은, 사물인터넷 기기 인증 단말(100)이 사물인터넷 기기 관리 서버(200)로 기기 등록을 요청한다(S1103).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법은, 사물인터넷 기기 관리 서버(200)와 사물인터넷 기기(400)가 서로 통신하여 사물인터넷 기기 등록 절차를 수행한다(S1105).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법은, 사물인터넷 기기(400)가 등록 정보를 저장하고 등록 절차에 따른 기기 설정 과정을 진행한다(S1107).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법은, 사물인터넷 기기 관리 서버(200)가 사물인터넷 기기(400)의 인증 정보를 저장한다(S1109).
여기서, 인증 정보에는 사물인터넷 기기(400)의 종류, 시리얼 넘버, 인증 방법 등이 포함될 수 있다.
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법은, 사물인터넷 기기 관리 서버(200)가 사물인터넷 기기 인증 단말(100)로 기기 인증 정보를 전달한다(S1111).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법은, 사물인터넷 기기 인증 단말(100)이 사물인터넷 기기(400)의 인증을 위한 셋업 절차를 수행한다(S1113).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법은, 사물인터넷 기기 인증 단말(100)이 사물인터넷 기기 관리 서버(200)로 사물인터넷 기기(400)에 상응하는 추가 인증 정보를 전달한다(S1115).
여기서, 추가 인증 정보에는 사물인터넷 기기(400)에 대한 인증을 위한 인증 모듈 정보를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 등록 방법은, 사물인터넷 기기 관리 서버(200)가 기기 추가 인증 정보를 저장한다(S1117).
선택적 실시예에서, 사물인터넷 기기가 등록 정보를 저장하고 설정하는 단계(S1107) 및 사물인터넷 기기 관리 서버가 기기 인증 정보를 저장하는 단계(S1109)는 병렬적으로 수행될 수 있다.
도 12는 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법을 나타낸 동작 흐름도이다.
도 12를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기 인증 단말(100)이 사물인터넷 기기(400)에 대한 서비스 이벤트를 발생시킨다(S1201).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기 인증 단말(100)이 사물인터넷 기기 관리 서버(200)로 서비스 이벤트를 전달한다(S1203).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기 관리 서버(200)가 사물인터넷 기기(400)로 인증 메시지를 요청한다(S1205).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기(400)가 인증 메시지 요청에 따른 인증 메시지를 생성한다(S1207).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기(400)가 사물인터넷 기기 관리 서버(200)로 생성된 인증 메시지를 전달한다(S1209).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기 관리 서버(200)가 수신한 인증 메시지를 재구성한다(S1211).
여기서, 인증 메시지를 재구성할 때, 인증을 위해 필요한 서비스 이벤트를 발생시킨 소스 장치 정보, 사물인터넷 기기 정보, 인증 방법, 인증 모듈 정보 등을 추가할 수 있다.
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기 관리 서버(200)가 사물인터넷 기기 인증 단말(100)로 재구성된 인증 메시지와 함께 기기 인증을 요청한다(S1213).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기 인증 단말(100)이 인증 요청에 따라 사물인터넷 기기(400)에 대한 인증 절차를 수행한다(S1215).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기 인증 단말(100)이 사물인터넷 기기 관리 서버(200)로 인증 결과를 전달한다(S1217).
또한, 본 발명의 일 실시예에 따른 사물인터넷 기기의 인증 방법은, 사물인터넷 기기 관리 서버(200)가 인증 결과에 따라 서비스 이벤트를 수행한다(S1219).
이에 따라, 본 발명의 실시예들은 사물인터넷 기기의 인증을 사물인터넷 기기 관리 서버가 아닌 사물인터넷 기기 인증 장치에서 수행할 수 있도록 함으로써, 사물인터넷 기기가 늘어남에 따른 사물인터넷 기기 관리 서버의 과부화를 방지하고 사물인터넷 기기 관리 서버에 투자해야하는 하드웨어 비용을 감소시킬 수 있다.
이상 설명된 본 발명에 따른 실시예는 다양한 컴퓨터 구성요소를 통하여 실행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위하여 하나 이상의 소프트웨어 모듈로 변경될 수 있으며, 그 역도 마찬가지이다.
본 발명에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.
100: 사물인터넷 기기 인증 단말
110: 제어부 120: 통신부
130: 메모리 140: 인증 관리부
150: 인증부 150_1 내지 150_n: 인증 모듈
160: 출력부 170: 입력부
200: 사물인터넷 기기 관리 서버
210: 제어부 220: 통신부
230: 메모리 240: 기기 등록 관리부
250: 인증 관리부 260: 인증 정보 저장부
300: 사물인터넷 게이트웨이 400: 사물인터넷 기기

Claims (18)

  1. 사물인터넷 기기 관리 서버와 사물인터넷 기기에 상응하는 인증 정보를 송수신하고, 상기 사물인터넷 기기에 대한 인증이 필요한 경우 상기 사물인터넷 기기 관리 서버로부터 상기 사물인터넷 기기에 대한 인증 요청을 수신하고, 상기 사물인터넷 기기 관리 서버로 상기 인증 요청에 상응하는 인증 결과를 송신하는 통신부;
    상기 사물인터넷 기기에 대한 인증 절차의 허용 여부를 판단하는 인증 관리부;
    상기 인증 절차에 따라 상기 사물인터넷 기기에 상응하는 인증을 수행하는 인증부
    를 포함하는, 사물인터넷 기기 인증 단말.
  2. 청구항 1에 있어서,
    상기 인증부는
    상기 사물인터넷 기기마다 대응되는 인증 모듈을 포함하고,
    상기 인증 정보는
    상기 사물인터넷 기기에 상응하는 인증 모듈 정보를 포함하고,
    상기 인증 모듈은
    대응되는 상기 사물인터넷 기기에 상응하는 인증을 수행하는 것인, 사물인터넷 기기 인증 단말.
  3. 청구항 2에 있어서,
    상기 인증 관리부는
    상기 사물인터넷 기기에 접근 요청한 소스 기기가 기설정된 허용 기기가 아닌 경우에는 상기 접근 요청에 상응하는 상기 인증 절차를 불허하고, 상기 소스 기기가 상기 기설정된 허용 기기인 경우에는 상기 인증 절차를 허용하는 것인, 사물인터넷 기기 인증 단말.
  4. 청구항 3에 있어서,
    상기 사물인터넷 기기 인증 단말은
    상기 사물인터넷 기기에 상응하는 인증 결과를 출력하는 출력부
    를 더 포함하는 것인, 사물인터넷 기기 인증 단말.
  5. 청구항 4에 있어서,
    상기 출력부는
    상기 소스 기기에 상응하는 정보를 출력하고,
    상기 사물인터넷 기기 인증 단말은
    사용자로부터 상기 소스 기기의 허용 여부를 입력받는 입력부
    를 더 포함하고,
    상기 인증 관리부는
    상기 허용 여부 입력에 의해 상기 소스 기기를 허용하지 않는 경우 상기 인증 절차를 불허하는 것인, 사물인터넷 기기 인증 단말.
  6. 청구항 5에 있어서,
    상기 인증 모듈은
    안전한 데이터 저장 또는 처리를 위한 보안 기법을 활용하는 것인, 사물인터넷 기기 인증 단말.
  7. 사물인터넷 기기 관리 서버와 사물인터넷 기기에 상응하는 인증 정보를 송수신하는 단계;
    상기 사물인터넷 기기에 대한 인증이 필요한 경우 상기 사물인터넷 기기 관리 서버로부터 상기 사물인터넷 기기에 대한 인증 요청을 수신하는 단계;
    상기 사물인터넷 기기에 대한 인증 절차의 허용 여부를 판단하는 단계;
    상기 인증 절차에 따라 상기 사물인터넷 기기에 상응하는 인증을 수행하는 단계; 및
    상기 사물인터넷 기기 관리 서버로 상기 인증 요청에 상응하는 인증 결과를 송신하는 단계
    를 포함하는, 사물인터넷 기기 인증 방법.
  8. 청구항 7에 있어서,
    상기 인증을 수행하는 단계는
    상기 사물 인터넷 기기마다 대응되는 인증 모듈을 이용하여 인증을 수행하고,
    상기 인증 정보는
    상기 사물인터넷 기기에 상응하는 인증 모듈 정보를 포함하는 것인, 사물인터넷 기기 인증 방법.
  9. 청구항 8에 있어서,
    상기 인증 절차의 허용 여부를 판단하는 단계는
    상기 사물인터넷 기기에 접근 요청한 소스 기기가 기설정된 허용 기기가 아닌 경우에는 상기 접근 요청에 상응하는 상기 인증 절차를 불허하고, 상기 소스 기기가 상기 기설정된 허용 기기인 경우에는 상기 인증 절차를 허용하는 것인, 사물인터넷 기기 인증 방법.
  10. 청구항 9에 있어서,
    상기 사물인터넷 기기 인증 방법은
    상기 사물인터넷 기기에 상응하는 인증 결과를 출력하는 단계
    를 더 포함하는 것인, 사물인터넷 기기 인증 방법.
  11. 청구항 10에 있어서,
    상기 사물인터넷 기기 인증 방법은
    상기 소스 기기에 상응하는 정보를 출력하는 단계; 및
    사용자로부터 상기 소스 기기의 허용 여부를 입력받는 단계
    를 더 포함하고,
    상기 인증 절차 허용 여부를 판단하는 단계는
    상기 허용 여부 입력에 의해 상기 소스 기기를 허용하지 않는 경우 상기 인증 절차를 불허하는 것인, 사물인터넷 기기 인증 방법.
  12. 청구항 11에 있어서,
    상기 인증을 수행하는 단계는
    안전한 데이터 저장 또는 처리를 위한 보안 기법을 활용하는 것인, 사물인터넷 기기 인증 방법.
  13. 사물인터넷 기기 인증 단말과 사물인터넷 기기에 상응하는 인증 정보를 송수신하는 단계;
    상기 사물인터넷 기기에 상응하는 상기 인증 정보를 저장하는 단계;
    상기 사물인터넷 기기에 대한 인증이 필요한 경우 상기 사물인터넷 인증 단말에서 인증을 수행하도록 상기 사물인터넷 기기 인증 단말로 상기 사물인터넷 기기에 대한 인증 요청을 송신하는 단계; 및
    상기 사물인터넷 기기 인증 단말로부터 상기 인증 요청에 상응하는 인증 결과를 수신하는 단계
    를 포함하는, 사물인터넷 기기 인증 방법.
  14. 청구항 13에 있어서,
    상기 인증 결과는
    상기 사물 인터넷 기기마다 대응되는 인증 모듈을 통해 인증이 수행되어 생성되고,
    상기 인증 정보는
    상기 사물인터넷 기기에 상응하는 인증 모듈 정보를 포함하는 것인, 사물인터넷 기기 인증 방법.
  15. 청구항 14에 있어서,
    상기 인증 결과는
    상기 사물인터넷 기기에 접근 요청한 소스 기기가 기설정된 허용 기기가 아닌 경우에는 상기 접근 요청에 상응하는 상기 인증 절차가 불허되고, 상기 소스 기기가 상기 기설정된 허용 기기인 경우에는 상기 인증 절차가 허용되어 생성되는 것인, 사물인터넷 기기 인증 방법.
  16. 청구항 15에 있어서,
    상기 인증 결과를 수신하는 단계는
    상기 사물인터넷 기기 인증 단말로부터, 상기 사물인터넷 기기 인증 단말에서 출력된 상기 인증 결과를 수신하는 것인, 사물인터넷 기기 인증 방법.
  17. 청구항 16에 있어서,
    상기 인증 결과는
    상기 사물인터넷 기기 인증 단말에서 출력된 상기 소스 기기에 상응하는 정보에 따른 사용자의 상기 소스 기기의 허용 여부 입력에 의해 상기 소스 기기를 허용하지 않는 경우 상기 인증 절차를 불허하여 생성되는 것인, 사물인터넷 기기 인증 방법.
  18. 청구항 17에 있어서,
    상기 인증 결과는
    안전한 데이터 저장 또는 처리를 위한 보안 기법을 활용하여 생성되는 것인, 사물인터넷 기기 인증 방법.
KR1020170066002A 2017-05-29 2017-05-29 사물인터넷 기기 인증 장치 및 그 방법 KR20180130204A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170066002A KR20180130204A (ko) 2017-05-29 2017-05-29 사물인터넷 기기 인증 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170066002A KR20180130204A (ko) 2017-05-29 2017-05-29 사물인터넷 기기 인증 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20180130204A true KR20180130204A (ko) 2018-12-07

Family

ID=64669625

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170066002A KR20180130204A (ko) 2017-05-29 2017-05-29 사물인터넷 기기 인증 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20180130204A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200120563A (ko) 2019-04-12 2020-10-21 (주)한국공인인증서비스 IoT 디바이스를 위한 임시 인증서 발급 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200120563A (ko) 2019-04-12 2020-10-21 (주)한국공인인증서비스 IoT 디바이스를 위한 임시 인증서 발급 방법

Similar Documents

Publication Publication Date Title
CN105162777B (zh) 一种无线网络登录方法及装置
CN110213215B (zh) 一种资源访问方法、装置、终端和存储介质
KR102001544B1 (ko) 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법
KR101451870B1 (ko) 인증 공유에 의한 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
WO2017152676A1 (zh) 物联网设备控制方法及装置
CN107784221B (zh) 权限控制方法、服务提供方法、装置、系统及电子设备
US20130067544A1 (en) System for authentication management of a sensor node having a subscription processing function, and a method for operating the system
JP2018503911A (ja) セキュアなデータ管理技術
CN101986598B (zh) 认证方法、服务器及系统
KR20150036371A (ko) 클라우드 서버를 위한 바우처 인가
JP2022542327A (ja) 装置への安全な資格情報転送を認証するための方法およびシステム
WO2019056971A1 (zh) 一种鉴权方法及设备
CN111371817A (zh) 一种设备控制系统、方法、装置、电子设备及存储介质
CN110069909A (zh) 一种免密登录第三方系统的方法及装置
CN112929881A (zh) 一种应用于极简网络的机卡验证方法和相关设备
KR102089912B1 (ko) 프라이빗 블록체인 기반 모바일 디바이스 관리 방법 및 시스템
KR102058283B1 (ko) 이종 사물 인터넷 서비스 플랫폼 간의 보안 상호운용성 프레임워크 및 그 장치
KR20060032102A (ko) 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템
KR102345866B1 (ko) 서버시스템 및 서버시스템에서 수행되는 사용자단말에 대한 통신 보안방법
KR20180130204A (ko) 사물인터넷 기기 인증 장치 및 그 방법
CN105656856A (zh) 资源管理方法和装置
CN107800715B (zh) 一种Portal认证方法及接入设备
KR20070009490A (ko) 아이피 주소 기반 사용자 인증 시스템 및 방법
KR102071281B1 (ko) 통합 인증 방법
KR101473719B1 (ko) 지능형 로그인 인증 시스템 및 그 방법