KR20210133412A - IoT system server certification device and method - Google Patents

IoT system server certification device and method Download PDF

Info

Publication number
KR20210133412A
KR20210133412A KR1020200051965A KR20200051965A KR20210133412A KR 20210133412 A KR20210133412 A KR 20210133412A KR 1020200051965 A KR1020200051965 A KR 1020200051965A KR 20200051965 A KR20200051965 A KR 20200051965A KR 20210133412 A KR20210133412 A KR 20210133412A
Authority
KR
South Korea
Prior art keywords
authentication
server
registration
main communication
access
Prior art date
Application number
KR1020200051965A
Other languages
Korean (ko)
Other versions
KR102356858B1 (en
Inventor
손선국
김신호
Original Assignee
린나이코리아 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 린나이코리아 주식회사 filed Critical 린나이코리아 주식회사
Priority to KR1020200051965A priority Critical patent/KR102356858B1/en
Publication of KR20210133412A publication Critical patent/KR20210133412A/en
Application granted granted Critical
Publication of KR102356858B1 publication Critical patent/KR102356858B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Disclosed are a server authentication apparatus of an IoT system and a method thereof. The present invention includes: a key server, when an IoT device and a smartphone app attempt to request registration authentication or access authentication, determining whether the authentication is normal, and, when confirming the authentication as normal, leading the IoT device and the smartphone app to attempt to request registration authentication or access authentication to a main communication server; and a control part of the main communication server in which the key server delivers an access address for the main communication server to the IoT device and the smartphone app, and the IoT device and the smartphone app having received the access address request the main communication server with the main communication server address to perform registration authentication or access authentication in order to determine whether final registration authentication or access authentication is completed. Therefore, the present invention is capable of improving security with dual authentication and reducing loads on the main communication server.

Description

IoT 시스템의 서버 인증 장치 및 방법{IoT system server certification device and method}IoT system server certification device and method {IoT system server certification device and method}

본 발명은 스마트폰 어플리케이션(APP)이 연동되는 IoT 시스템의 서버 인증에서 Key 서버의 인증 없이 Main 통신서버에 비정상적인 접근이 불가능 하도록 하여 Main 통신서버의 부하를 줄이는 IoT 시스템의 서버 인증 장치 및 방법에 관한 것이다.The present invention relates to a server authentication device and method of an IoT system that reduces the load on the main communication server by making abnormal access to the main communication server impossible without authentication of the key server in the server authentication of the IoT system interlocked with a smartphone application (APP) will be.

스마트폰 어플리케이션(APP:Application)이 연동되는 IoT 시스템에서 비정상적인 접근으로 Main 통신서버에 등록요청요구 또는 접속요구 시 Main 통신서버에 부하가 늘어나 정상 통신하고 있는 기존 IoT 디바이스에 영향이 미칠 수 있다. 이 경우 Main 통신서버에 등록 또는 접속인증요청을 시도하는 활동 자체는 모두 통신부하로 작용될 수 있다. 통신환경 또는 디바이스(IoT 디바이스 및 APP을 구동하는 스마트폰 포함)에 대한 이상 등에 의해 정상적인 등록 절차가 이루어지지 못한 상태에서 IoT 디바이스 또는 스마트폰 어플리케이션(이하, '스마트폰 APP'라고도 한다) 중 한가지만 등록 인증에 성공하는 경우 IoT 시스템을 정상적으로 사용할 수 없지만 등록 인증이 완료된 기기에서는 Main 통신서버와 무의미한 통신을 하고 있으므로, Main 통신서버의 부하가 늘어날 수 있다.When a registration request or access request is made to the main communication server due to abnormal access in an IoT system that is linked with a smartphone application (APP:Application), the load on the main communication server increases, which may affect existing IoT devices communicating normally. In this case, any activity that attempts to register or access authentication request to the main communication server may act as a communication load. Only one of the IoT device or smartphone application (hereinafter referred to as 'smartphone APP') is in a state where the normal registration procedure is not performed due to abnormalities in the communication environment or device (including IoT devices and smart phones that drive APPs) If the registration authentication is successful, the IoT system cannot be used normally, but the device that has completed the registration authentication is communicating meaningless with the main communication server, so the load on the main communication server may increase.

특허문헌 1. 공개특허공보 KR10-2017-0085352(공개일 2017년07월24일)Patent Document 1. Patent Publication No. KR10-2017-0085352 (published on July 24, 2017) 특허문헌 2. 등록특허공보 KR10-1853398(공고일 2018년04월30일)Patent Document 2. Registered Patent Publication KR10-1853398 (published on April 30, 2018)

본 발명에서 해결하고자 하는 기술적 과제 중 하나는, 스마트폰 APP이 연동되는 IoT 시스템의 서버 인증에서 Key 서버의 인증 없이 Main 통신서버에 비정상적인 접근이 불가능하도록 하여 Main 통신서버의 부하를 줄이는 IoT 시스템의 서버 인증 장치 및 방법을 제공하는데 있다.One of the technical problems to be solved in the present invention is to reduce the load on the main communication server by making it impossible to abnormally access the main communication server without authentication of the key server in the server authentication of the IoT system in which the smartphone APP is interlocked. To provide an authentication device and method.

본 발명에서 해결하고자 하는 기술적 과제 중 하나는, IoT 디바이스와 스마트폰 APP 연동에 의해 정상적인 등록 인증 및 접속 인증 요청 절차에 의해서만 Key서버 및 Main 통신서버에서 IoT 디바이스 및 스마트폰 APP의 등록 또는 접속에 대한 인증이 가능하도록 하는 IoT 시스템의 서버 인증 장치 및 방법을 제공하는데 있다.One of the technical problems to be solved in the present invention is the registration or access of the IoT device and the smartphone APP in the Key server and the main communication server only by the normal registration authentication and access authentication request procedure by interworking of the IoT device and the smartphone APP. An object of the present invention is to provide a server authentication device and method of an IoT system that enables authentication.

상기 목적들은, 본 발명에 따르면, IoT 디바이스와 스마트폰 APP으로부터 등록 인증 또는 접속 인증 요청이 시도되는 경우 정상 여부를 판단하고 정상 인증 확인 시 Main 통신서버 측으로 해당 IoT 디바이스와 스마트폰 APP의 등록 인증 또는 접속 인증 요청을 시도하도록 유도하는 Key 서버; 및 상기 Key 서버는 IoT 디바이스와 스마트폰 APP측으로 Main 통신서버의 접속주소를 전달하고, 상기 접속주소를 전달받은 IoT 디바이스와 스마트폰 APP은 전달받은 Main 통신서버 주소로 Main 통신서버에 등록 인증 또는 접속 인증을 요청하여 최종 등록 인증 또는 접속 인증 여부를 판단하는 상기 Main 통신서버의 제어부;를 포함하는 IoT 시스템의 서버 인증 장치로부터 달성될 수 있다.According to the present invention, when a registration authentication or access authentication request is attempted from an IoT device and a smart phone APP, the above objects are determined whether it is normal, and when the normal authentication is confirmed, the registration authentication of the IoT device and the smartphone APP to the main communication server side or a key server that induces a connection authentication request to be attempted; and the key server transmits the access address of the main communication server to the IoT device and the smart phone APP side, and the IoT device and the smart phone APP that have received the access address are registered, authenticated or connected to the main communication server with the received main communication server address It can be achieved from the server authentication device of the IoT system including; a control unit of the main communication server that determines whether the final registration authentication or access authentication by requesting authentication.

본 발명의 실시예에 따르면, 상기 Key 서버는 IoT 디바이스와 스마트폰 APP의 등록 인증 요청 수신 시 전달받은 디바이스 제품정보가 서로 일치하면 정상 등록 인증 완료로 판단하여 응답하고, 제품 정보를 수신 받지 못하거나 등록인증요청 시 전달 받은 IoT 디바이스 및 스마트폰 APP의 제품 정보가 불일치하는 경우 경우 등록인증 실패로 응답하는 제어부를 포함하여 구성될 수 있다.According to an embodiment of the present invention, when the key server receives the registration authentication request of the IoT device and the smart phone APP, if the device product information received matches each other, it determines that the normal registration authentication is completed and responds, and does not receive product information or When the product information of the IoT device and the smart phone APP delivered at the time of the registration authentication request does not match, it may be configured to include a control unit that responds to the registration authentication failure.

본 발명의 실시예에 따르면, 상기 Main 통신서버는 상기 Key 서버로부터 등록 요청 및 제품정보 수신이 있을 시 IoT 디바이스 및 스마트폰 APP의 등록 인증 요청 수신을 허가하고, 전달받은 디바이스 제품정보가 모두 일치하면 정상 등록 인증 완료로 판단하여 응답 및 해당 제품정보를 정상 등록 완료로 기억하고, 상기 Key 서버로 정상 등록 완료된 IoT 시스템의 제품정보를 추가로 송신하며, 등록 인증 요청 시 제품정보를 수신 받지 못하거나 전달받은 Key 서버, IoT 디바이스, 스마트폰 APP의 제품정보가 모두 일치하지 않는 경우 등록 인증 실패로 응답하는 제어부를 포함하여 구성될 수 있다.According to an embodiment of the present invention, the Main communication server permits the reception of the registration authentication request of the IoT device and the smart phone APP when there is a registration request and product information reception from the Key server, and when all of the received device product information match It is judged as normal registration authentication completion, and the response and corresponding product information are remembered as normal registration completion, and product information of the IoT system that has been normally registered is additionally transmitted to the key server. When the product information of the received key server, IoT device, and smartphone APP all do not match, it may be configured to include a control unit that responds to registration authentication failure.

본 발명의 실시예에 따르면, 상기 Key 서버와 상기 Main 통신서버의 등록 인증 및 접속 인증을 위한 스마트폰 APP의 제품정보는 등록모드 진행 중 IoT 디바이스로부터 전달받은 IoT 디바이스의 고유정보를 포함하는 제품정보를 사용하도록 구성될 수 있다.According to an embodiment of the present invention, the product information of the smartphone APP for registration authentication and access authentication of the Key server and the Main communication server includes product information unique to the IoT device received from the IoT device during the registration mode. can be configured to use.

본 발명의 실시예에 따르면, 상기 Key 서버는 상기 Main 통신서버로부터 정상등록 완료로 기억된 제품 정보를 수신받는 경우, 정상 등록 IoT 시스템의 기기로 등록 및 기억하고, 등록 인증 완료된 해당 기기가 상기 Key 서버로 접속인증요청 시 해당 기기로 접속 인증 완료 응답 및 Main 통신서버의 접속주소를 전달하고, 상기 Main 통신서버로 해당 기기의 Main 통신서버 접속인증 요청을 시도하며, 상기 Key 서버에 등록 또는 기억되지 않은 기기로부터 접속인증요청 시 접속인증 실패로 판단하도록 구성될 수 있다.According to an embodiment of the present invention, when the key server receives product information stored as normal registration from the main communication server, it registers and stores it as a device of a normal registered IoT system, and the device that has been registered and authenticated uses the key When a connection authentication request is made to the server, the connection authentication completion response and the access address of the main communication server are transmitted to the corresponding device, and the main communication server access authentication request of the corresponding device is attempted to the main communication server, and is not registered or stored in the key server. It may be configured to determine access authentication failure when a connection authentication request is made from a non-existent device.

본 발명의 실시예에 따르면, 상기 Main 통신서버는 상기 Key 서버로부터 접속 인증 요청 및 해당 기기 제품정보를 전달받는 경우 상기 IoT 디바이스 또는 상기 스마트폰 APP으로부터 접속인증 요청 및 제품정보 수신을 허가하고, 수신받은 제품 정보가 정상 등록 완료로 기억된 제품정보로 판단 시 접속 인증 요청을 허가하도록 응답하는 것을 특징으로 한다.According to an embodiment of the present invention, the Main communication server permits and receives a connection authentication request and product information from the IoT device or the smart phone APP when receiving a connection authentication request and corresponding device product information from the Key server. When it is determined that the received product information is product information stored as normal registration completion, it is characterized in that it responds to permit the access authentication request.

본 발명의 실시예에 따르면, 상기 Key 서버를 거쳐 Main 통신서버에서 정상 등록 인증 또는 접속 인증 완료 시 IoT 디바이스 및 스마트폰 APP에서 정상 등록 인증 또는 접속 인증 완료로 표시하고, 상기 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하도록 구성될 수 있다.According to an embodiment of the present invention, when normal registration authentication or access authentication is completed in the Main communication server via the Key server, the IoT device and smartphone APP display as normal registration authentication or access authentication completion, and the Key server or Main communication server may be configured to indicate registration authentication or access authentication failure when registration authentication or access authentication fails in the .

본 발명의 실시예에 따르면, IoT 시스템의 서버 인증 장치를 사용하여 IoT 시스템의 서버 등록 인증 또는 접속 인증을 완료하거나 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하도록 구성될 수 있다.According to an embodiment of the present invention, by using the server authentication device of the IoT system, when the server registration authentication or access authentication of the IoT system is completed, or when the registration authentication or access authentication fails in the key server or the main communication server, registration authentication or access authentication failure is detected. may be configured to display.

본 발명은, IoT 디바이스 및 스마트폰 APP의 동시 인증요청시 Key 서버와 Main 통신서버의 2중 인증으로 보안성을 향상시키는 효과가 있다.The present invention has an effect of improving security by double authentication of a key server and a main communication server when simultaneous authentication requests of an IoT device and a smartphone APP are requested.

본 발명은, Main 통신서버 측으로의 비정상적인 등록절차에 기인하는 IoT 디바이스 또는 스마트폰 APP의 등록요청 및 접근을 차단함으로써 Main 통신서버의 부하를 감소시킬 수 있는 효과가 있다.The present invention has the effect of reducing the load of the main communication server by blocking the registration request and access of the IoT device or smart phone APP caused by the abnormal registration procedure to the main communication server side.

본 발명은, Key 서버의 1차 인증 없이는 Main 통신서버에 접근을 원천적으로 차단하여 외부로부터 비정상적인 Main 통신서버 접근을 차단할 수 있는 효과가 있다.The present invention has the effect of blocking abnormal access to the main communication server from the outside by fundamentally blocking access to the main communication server without the primary authentication of the key server.

도 1은 본 발명의 일실시예에 따른 Main 통신서버 구성의 예시이다.
도 2는 본 발명의 일실시예에 따른 Key 서버의 구성의 예시이다.
도 3은 본 발명의 일실시예에 따른 IoT 디바이스 구성의 예시이다.
도 4는 본 발명의 일실시예에 따른 스마트폰 APP 구성의 예시이다.
도 5는 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버인증 요청의 예시이다.
도 6은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 등록인증 진행 중 하나라도 실패 시의 경우를 나타낸 예시이다.
도 7은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버 인증완료 후 Main 통신서버로 인증요청 하는 경우를 나타낸 예시이다.
도 8은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버 인증완료 후 Main 통신서버로 인증요청 하는 경우를 나타낸 또 다른 예시이다.
도 9는 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Main 통신 서버 인증완료 후 정상 통신 하는 경우를 나타낸 예시이다.
도 10은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정 중 등록 모드 실행 후 등록 인증 시의 경우를 플로우 챠트로 나타낸 예시이다.
도 11은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정 중 등록 인증 완료 후 서버 접속 요청 시의 경우를 플로우 챠트로 나타낸 예시이다.1 is an example of the configuration of a main communication server according to an embodiment of the present invention.
2 is an example of the configuration of a key server according to an embodiment of the present invention.
3 is an example of an IoT device configuration according to an embodiment of the present invention.
4 is an example of a smartphone APP configuration according to an embodiment of the present invention.
5 is an example of a key server authentication request as an example illustrating an authentication process of a server authentication device of an IoT system according to an embodiment of the present invention.
6 is an example illustrating an authentication process of a server authentication device of an IoT system according to an embodiment of the present invention, and is an example showing a case in which any one of registration authentication fails.
7 is an example showing the authentication process of the server authentication device of the IoT system according to the embodiment of the present invention, and is an example showing the case of requesting authentication to the main communication server after the key server authentication is completed.
8 is another example illustrating an authentication process of a server authentication device of an IoT system according to an embodiment of the present invention, and is another example illustrating a case of requesting authentication to the main communication server after key server authentication is completed.
9 is an example illustrating an authentication process of a server authentication device of an IoT system according to an embodiment of the present invention, and is an example illustrating normal communication after completion of main communication server authentication.
10 is an exemplary flowchart illustrating a case of registration authentication after executing a registration mode during a server authentication authentication process of an IoT system according to an embodiment of the present invention.
11 is an exemplary flowchart illustrating a case of requesting a server access after completion of registration authentication during a server authentication authentication process of an IoT system according to an embodiment of the present invention.

이하, 본 발명의 바람직한 실시예에 따른 'IoT 시스템의 서버 인증 장치 및 방법'을 도면을 참조하여 구체적으로 설명하면 다음과 같다.Hereinafter, with reference to the drawings, 'a server authentication apparatus and method of an IoT system' according to a preferred embodiment of the present invention will be described in detail as follows.

본 발명의 설명에서 사용되는 용어 중 '스마트폰 APP(앱)'은 '스마트폰 Application' 또는 '스마트폰 어플리케이션'으로도 혼용될 수 있으며 동일한 의미일 수 있다.Among the terms used in the description of the present invention, 'smartphone APP (app)' may be used interchangeably with 'smartphone application' or 'smartphone application' and may have the same meaning.

본 발명의 설명에 앞서 먼저 기존의 IoT 시스템의 서버 인증 방법을 살펴보면 다음과 같다.Prior to the description of the present invention, a server authentication method of an existing IoT system will be described as follows.

IoT 시스템이 정상 동작중인 Main 통신서버측으로 IoT 시스템을 구성하기 위해 IoT 디바이스와 스마트폰 APP이 Main 통신서버 측으로 인증요청을 시도하는 경우 Main 통신서버는 인증요청을 받고 제품정보 및 유효 디바이스 여부를 확인 후 등록인증 및 접속 인증 요청에 대한 응답을 송신한다.In order to configure the IoT system with the main communication server where the IoT system is operating normally, when the IoT device and the smartphone APP try to request authentication to the main communication server side, the main communication server receives the authentication request and checks product information and valid devices. Transmits responses to registration authentication and access authentication requests.

이때 등록인증 및 접속요청이 비정상적인 절차를 통해 요청을 할 경우 Main 통신서버는 인증조건을 판단 후 인증요청 실패를 전달하게 된다. 이 과정에서 Main통신서버에서 등록인증 및 접속인증요청을 받고 판단하는 부하가 발생하므로 정상 통신 중인 IoT 시스템에 영향을 미칠 수 있다.At this time, if the registration authentication and access request are requested through an abnormal procedure, the main communication server determines the authentication condition and transmits the authentication request failure. In this process, the main communication server receives and determines the registration authentication and access authentication request, so it may affect the IoT system in normal communication.

그리고, 통신환경 또는 디바이스 이상으로 인해 IoT 시스템 일부 디바이스만 등록인증 성공 시 IoT 시스템의 구성이 완전하지 못한 상태에서 일부 디바이스만 통신하게 되므로, Main 통신서버에서는 불필요한 부하가 늘어남으로 정상 통신 중인 IoT 시스템에 영향을 미칠 수 있는 문제가 있다.In addition, when only some devices in the IoT system are registered and authenticated successfully due to communication environment or device abnormalities, only some devices communicate with the configuration of the IoT system incomplete. There are issues that can affect it.

본 발명은, IoT 디바이스 및 스마트폰 APP의 동시 인증요청시 Key 서버와 Main 통신서버의 2중 인증으로 보안성을 향상시키는 IoT 시스템의 서버 인증 장치 및 방법을 제시한다.The present invention provides a server authentication apparatus and method of an IoT system that improves security through two-factor authentication of a key server and a main communication server when simultaneous authentication requests of an IoT device and a smartphone APP are requested.

본 발명은, Main 통신서버 측으로의 비정상적인 등록절차에 기인하는 IoT 디바이스 또는 스마트폰 APP의 등록요청 및 접근을 차단함으로써 Main 통신서버의 부하를 감소시킬 수 있는 IoT 시스템의 서버 인증 장치 및 방법을 제시한다.The present invention provides a server authentication apparatus and method of an IoT system that can reduce the load of the main communication server by blocking the registration request and access of an IoT device or smartphone APP caused by an abnormal registration procedure to the main communication server side. .

본 발명은, Key 서버의 1차 인증 없이는 Main 통신서버에 접근을 차단함으로써 외부로부터 비정상적인 접근 또는 악의적인 Main 통신서버 접근을 차단할 수 있는 IoT 시스템의 서버 인증 장치 및 방법을 제시한다.The present invention provides a server authentication device and method for an IoT system that can block abnormal access or malicious access to the main communication server from the outside by blocking access to the main communication server without primary authentication of the key server.

본 발명에 따른 IoT 시스템의 서버 인증 장치는 도 1 내지 도 4에 도시된 바와 같이 IoT 디바이스와 스마트폰 APP으로부터 등록 인증 또는 접속 인증 요청이 시도되는 경우 정상 여부를 판단하고 정상 인증 확인 시 Main 통신서버 측으로 해당 IoT 디바이스와 스마트폰 APP의 등록 인증 또는 접속 인증 요청을 시도하도록 유도하는 Key 서버를 포함하여 구성될 수 있다.As shown in FIGS. 1 to 4, the server authentication apparatus of the IoT system according to the present invention determines whether a registration authentication or access authentication request is attempted from an IoT device and a smartphone APP, and determines whether it is normal, and when normal authentication is confirmed, the main communication server It may be configured to include a key server that induces the user to attempt a registration authentication or access authentication request of the corresponding IoT device and the smartphone APP.

그리고, Key서버는 IoT 디바이스와 스마트폰 APP측으로 Main 통신서버의 접속주소를 전달하고, 상기 접속주소를 전달받은 IoT 디바이스와 스마트폰 APP에서 전달받은 Main 통신서버 주소로 Main 통신서버에 등록 인증 또는 접속 인증을 요청하여 최종 등록 인증 또는 접속 인증 여부를 판단하는 상기 Main 통신서버를 포함하여 구성될 수 있다.Then, the key server transfers the access address of the main communication server to the IoT device and the smartphone APP side, and registers, authenticates or accesses the main communication server with the main communication server address received from the IoT device and the smartphone APP that received the access address. It may be configured to include the Main communication server that requests authentication and determines whether the final registration authentication or access authentication is performed.

또한, Key 서버는 IoT 디바이스와 스마트폰 APP의 등록 인증 요청 수신 시 전달받은 디바이스 제품정보가 서로 일치하면 정상 등록 인증 완료로 판단하여 응답하도록 구성될 수 있다.In addition, the key server may be configured to respond by determining that the registration authentication has been completed normally if the device product information received when receiving the registration authentication request of the IoT device and the smartphone APP matches each other.

또한, Key 서버는 Main 통신서버의 접속 주소를 전달하고 제품 정보를 수신 받지 못하거나 등록인증요청 시 전달 받은 IoT 디바이스 및 스마트폰 APP의 제품 정보가 불일치하는 경우 경우 등록인증 실패로 응답하는 기능을 수행하도록 구성될 수 있다.In addition, the key server delivers the access address of the main communication server and responds to registration authentication failure when product information is not received or when the product information of the IoT device and smartphone APP delivered at the time of registration authentication request does not match. can be configured to

또한, Main 통신서버는 Key 서버로부터 등록 요청 및 제품정보 수신이 있을 시 IoT 디바이스 및 스마트폰 APP의 등록 인증 요청 수신을 허가하고, 전달받은 디바이스 제품정보가 모두 일치하면 정상 등록 인증 완료로 판단하여 응답 및 해당 제품정보를 정상 등록 완료로 기억하고, Key 서버로 정상 등록 완료된 IoT 시스템의 제품정보를 추가로 송신하며, 등록 인증 요청 시 제품정보를 수신 받지 못하거나 전달받은 Key 서버, IoT 디바이스, 스마트폰 APP의 제품정보가 모두 일치하지 않는 경우 등록 인증 실패로 응답하도록 구성될 수 있다.In addition, when there is a registration request and product information received from the key server, the main communication server permits the reception of the registration authentication request of the IoT device and smartphone APP, and if the received device product information matches all, it determines that the normal registration authentication is completed and responds And it remembers the product information as normal registration completion, additionally transmits the product information of the IoT system that has been normally registered to the key server, and the key server, IoT device, smartphone that did not receive or received product information when requesting registration authentication It can be configured to respond with registration authentication failure when all product information of the APP does not match.

또한, Key 서버와 Main 통신서버의 등록 인증 및 접속 인증을 위한 스마트폰 APP의 제품정보는 등록모드 진행 중 IoT 디바이스로부터 전달받은 IoT 디바이스의 고유정보를 포함하는 제품정보를 사용하도록 구성될 수 있다.In addition, the product information of the smartphone APP for registration authentication and access authentication of the key server and the main communication server may be configured to use product information including the unique information of the IoT device received from the IoT device during the registration mode.

또한, Key 서버가 송신하고 Main 통신서버가 수신하는 제품정보 및 Main 통신서버에서 상기 Key 서버로 송신하는 정상 등록 완료된 IoT 시스템의 제품정보는 IoT 디바이스의 고유정보를 포함하는 제품정보를 사용하도록 구성될 수 있다.In addition, the product information sent by the key server and received by the main communication server and the product information of the IoT system that is normally registered and transmitted from the main communication server to the key server is configured to use product information including unique information of the IoT device. can

또한, Key 서버는 상기 Main 통신서버로부터 정상등록 완료로 기억된 제품 정보를 수신받는 경우, 정상 등록 IoT 시스템의 기기로 등록 및 기억하고, 등록 인증 완료된 해당 기기가 상기 Key 서버로 접속인증요청 시 해당 기기로 접속 인증 완료 응답 및 Main 통신서버의 접속주소를 전달하고, 상기 Main 통신서버로 해당 기기의 Main 통신서버 접속인증 요청을 시도하며, 상기 Key 서버에 등록 또는 기억되지 않은 기기로부터 접속인증요청 시 접속인증 실패로 판단하도록 구성될 수 있다.In addition, when the key server receives product information stored as normal registration from the main communication server, it registers and stores it as a device of the normally registered IoT system, and when the registered and authenticated device requests access to the key server for authentication When the connection authentication complete response and the access address of the main communication server are transmitted to the device, the main communication server attempts to authenticate the connection to the main communication server of the device, and when a connection authentication request is made from a device that is not registered or stored in the key server It may be configured to determine access authentication failure.

또한, Main 통신서버는 상기 Key 서버로부터 접속 인증 요청 및 해당 기기 제품정보를 전달받는 경우 상기 IoT 디바이스 또는 상기 스마트폰 APP으로부터 접속인증 요청 및 제품정보 수신을 허가하고, 수신받은 제품 정보가 정상 등록 완료로 기억된 제품정보로 판단 시 접속 인증 요청을 허가하도록 구성될 수 있다.In addition, when the main communication server receives the access authentication request and the corresponding device product information from the key server, the main communication server permits the access authentication request and product information reception from the IoT device or the smartphone APP, and the received product information is normally registered It may be configured to permit an access authentication request when judging by the product information stored as .

또한, Key 서버를 거쳐 Main 통신서버에서 정상 등록 인증 또는 접속 인증 완료 시 IoT 디바이스 및 스마트폰 APP에서 정상 등록 인증 또는 접속 인증 완료로 표시하고, 상기 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하도록 구성될 수 있다.In addition, when normal registration authentication or access authentication is completed in the main communication server via the key server, the IoT device and smartphone APP display normal registration authentication or access authentication completion, and registration authentication or access authentication fails in the key server or the main communication server It may be configured to indicate a failed registration authentication or access authentication failure.

본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치를 도 1 내지 도 4를 참조하여 보다 구체적으로 설명하면 다음과 같다.The server authentication apparatus of the IoT system according to an embodiment of the present invention will be described in more detail with reference to FIGS. 1 to 4 as follows.

도 1은 본 발명의 일실시예에 따른 Main 통신서버의 구성의 예시이다.1 is an example of the configuration of a main communication server according to an embodiment of the present invention.

Main 통신서버(100)는 도 1에 도시된 바와 같이, 제어부(110), 저장부(120), IoT 디바이스 통신부(130), 스마트폰 APP 통신부(140) 및 Key서버 통신부(150)로 구성될 수 있다.Main communication server 100, as shown in Figure 1, to be composed of a control unit 110, a storage unit 120, an IoT device communication unit 130, a smartphone APP communication unit 140 and a key server communication unit 150. can

Main 통신서버(100)의 제어부(110)는 Key 서버의 등록인증 및 접속인증 요청을 판단하는 Key 서버의 등록인증 및 접속인증 요청 판단부(111) 및 IoT 디바이스 또는 스마트폰 App의 등록인증 및 접속 인증 요청에 따른 정상 인증여부를 판단하는 IoT 디바이스/스마트폰 App 등록인증 및 접속 인증 요청 판단부(112)를 포함하고, IoT 디바이스 및 스마트폰 APP와의 DATA 통신 등 전반적인 Main 통신서버의 제어 동작 기능을 수행하도록 구성될 수 있다.The control unit 110 of the main communication server 100 determines the registration authentication and access authentication request determination unit 111 of the key server that determines the registration authentication and access authentication request of the key server, and the registration authentication and connection of the IoT device or smartphone App It includes an IoT device/smart phone App registration authentication and access authentication request determination unit 112 that determines whether normal authentication according to the authentication request, and controls the overall main communication server control operation function such as DATA communication with the IoT device and the smartphone APP. can be configured to perform.

Main 통신서버(100)의 저장부(120)는 정상 등록인증 완료된 디바이스 제품 정보를 저장하는 기능을 수행하도록 구성될 수 있다.The storage unit 120 of the main communication server 100 may be configured to perform a function of storing device product information that has been successfully registered and authenticated.

IoT 디바이스 통신부(130)는 IoT 디바이스로부터 등록인증 또는 접속인증 요청과 함께 IoT 디바이스의 고유 고유정보를 포함한 제품정보를 수신받고, IoT 디바이스 측으로 등록인증 또는 접속인증의 성공/실패 여부를 응답하는 기능을 수행하도록 구성될 수 있다.The IoT device communication unit 130 receives product information including unique unique information of the IoT device along with the registration authentication or access authentication request from the IoT device, and responds to the success/failure of registration authentication or access authentication to the IoT device side. can be configured to perform.

스마트폰 Application(APP) 통신부(140)는 스마트폰 APP으로부터 등록인증 또는 접속인증 요청과 함께 IoT디바이스의 고유정보를 포함한 제품정보를 수신 받고, 스마트폰 APP 측으로 등록인증 또는 접속인증의 성공/실패 여부를 응답하는 기능을 수행하도록 구성될 수 있다.The smartphone application (APP) communication unit 140 receives product information including the unique information of the IoT device along with the registration authentication or access authentication request from the smartphone APP, and whether the registration authentication or access authentication succeeds/fails to the smartphone APP side may be configured to perform a function of responding to

Key 서버 통신부(150)는 Key 서버(180)로부터 정상 등록인증 및 접속인증 완료된 IoT 디바이스 및 스마트폰 App의 등록인증 또는 접속인증을 요청 받고, Main 통신서버(100)에서 해당 기기의 등록인증완료 시 등록인증완료 및 제품정보를 송신하는 기능을 수행하도록 구성될 수 있다.The key server communication unit 150 receives a request for registration authentication or access authentication of IoT devices and smartphone apps that have completed normal registration authentication and access authentication from the key server 180, and when the registration authentication of the device is completed in the main communication server 100 It may be configured to perform a function of completing registration, authentication, and transmitting product information.

도 2는 본 발명의 일실시예에 따른 Key 서버의 구성의 예시이다.2 is an example of the configuration of a key server according to an embodiment of the present invention.

Key 서버(180)는 도 2에 도시된 바와 같이, 제어부(181), 저장부(183), IoT 디바이스 통신부(184), 스마트폰 Application 통신부(185) 및 Main 통신서버 통신부(186)로 구성될 수 있다.As shown in FIG. 2, the key server 180 is to be composed of a control unit 181, a storage unit 183, an IoT device communication unit 184, a smartphone application communication unit 185, and a main communication server communication unit 186. can

Key 서버(180)는 제어부(181)는 IoT 디바이스 또는 스마트폰 App의 등록인증 및 접속 인증 요청에 따른 정상 인증 여부를 판단하는 IoT 디바이스/스마트폰 App의 등록인증 및 접속 인증 요청 판단부(182)를 포함하고, 전반적인 Key 서버(180)의 제어 동작을 제어하는 기능을 수행하도록 구성될 수 있다.Key server 180, the control unit 181 is an IoT device / smart phone App registration authentication and access authentication request determination unit 182 that determines whether normal authentication according to the registration authentication and access authentication request of the IoT device or smartphone App Including, and may be configured to perform a function of controlling the control operation of the overall key server (180).

Key 서버(180)의 저장부(183)는 Main 통신서버(100)로부터 수신 받은 정상 등록인증 완료된 디바이스 제품 정보를 저장하는 기능을 수행하도록 구성될 수 있다.The storage unit 183 of the key server 180 may be configured to perform a function of storing device product information that has been successfully registered and authenticated received from the main communication server 100 .

IoT 디바이스 통신부(184)는 IoT 디바이스로부터 등록인증 또는 접속인증 요청과 함께 IoT 디바이스의 고유정보를 포함한 제품정보를 수신받고, IoT 디바이스 측으로 등록인증 또는 접속인증의 성공/실패 여부를 응답하는 기능을 수행하도록 구성될 수 있다.The IoT device communication unit 184 receives product information including unique information of the IoT device along with a request for registration authentication or access authentication from the IoT device, and responds to the success/failure of registration authentication or access authentication to the IoT device side. can be configured to

스마트폰 Application(APP) 통신부(185)는 스마트폰 APP으로부터 등록인증 또는 접속인증 요청과 함께 IoT 디바이스의 고유정보를 포함한 제품정보를 수신받고, 스마트폰APP 측으로 등록인증 또는 접속인증의 성공/실패 여부를 응답하는 기능을 수행하도록 구성될 수 있다.The smartphone application (APP) communication unit 185 receives product information including unique information of the IoT device along with a request for registration authentication or access authentication from the smartphone APP, and whether the registration authentication or access authentication succeeds/fails to the smartphone APP side may be configured to perform a function of responding to

Main 통신서버 통신부(186)는 Key 서버에서 정상 등록인증 및 접속인증 완료된 IoT 디바이스 및 스마트폰 App을 Main 통신서버(100)에 등록인증 또는 접속인증을 요청하고 디바이스 제품정보를 송신하고 Main 통신서버(100)로부터 해당 기기의 등록인증완료 시 등록 인증 완료 및 제품정보를 수신하는 기능을 수행하도록 구성될 수 있다.The main communication server communication unit 186 requests registration authentication or access authentication of the IoT device and smartphone App that has completed normal registration authentication and connection authentication in the key server, and sends device product information to the main communication server ( 100) may be configured to perform a function of receiving registration authentication completion and product information upon completion of registration authentication of the device.

도 3은 본 발명의 일실시예에 따른 IoT 디바이스 구성의 예시이다.3 is an example of an IoT device configuration according to an embodiment of the present invention.

IoT 디바이스(300)는 도 3에 도시된 바와 같이, 제어부(310), 저장부(320), 스마트폰 Application 통신부(330), 표시부(340) 및 서버 통신부(350)로 구성될 수 있다.As shown in FIG. 3 , the IoT device 300 may include a control unit 310 , a storage unit 320 , a smartphone application communication unit 330 , a display unit 340 , and a server communication unit 350 .

IoT 디바이스(300)의 제어부(310)는 등록인증 및 접속인증 요청에 대한 응답을 서버로부터 수신 받은 후 IoT 디바이스의 정상 등록 및 접속을 판단하는 서버 등록 인증 및 접속 인증완료 수신 판단부(311)를 포함하고, 스마트폰 APP 또는 서버와의 통신, 표시, 저장 등의 전반적인 제어동작 기능을 수행하도록 구성될 수 있다.The control unit 310 of the IoT device 300 receives a response to the registration authentication and access authentication request from the server and then determines the normal registration and connection of the IoT device. It may be configured to perform overall control operation functions such as communication, display, and storage with a smartphone APP or server.

IoT 디바이스(300)의 저장부(320)는 스마트폰 APP으로부터 전달받은 AP정보 및 Key 서버주소를 저장하는 기능을 수행하도록 구성될 수 있다.The storage unit 320 of the IoT device 300 may be configured to perform a function of storing the AP information and the key server address received from the smartphone APP.

스마트폰 Application 통신부(330)는 스마트폰 App으로부터 AP정보, Key서버주소를 수신 받고, IoT 디바이스의 고유정보를 포함하는 제품정보를 스마트폰 APP에 송신하는 기능을 수행하도록 구성될 수 있다.The smartphone application communication unit 330 may be configured to perform a function of receiving AP information and a key server address from the smartphone App, and transmitting product information including unique information of the IoT device to the smartphone APP.

표시부(340)는 스마트폰 Application이 해당 IoT 디바이스를 식별 할 수 있도록 SSID를 표시하고, 등록인증 및 접속인증의 성공/실패 표시를 하는 기능을 수행하도록 구성될 수 있다.The display unit 340 may be configured to display the SSID so that the smartphone application can identify the corresponding IoT device, and perform a function of displaying success/failure of registration authentication and access authentication.

서버 통신부(350)는 등록인증 또는 접속인증을 Key 서버 및 Main 통신서버에 요청하고 응답 받는 기능을 수행하도록 구성될 수 있다.The server communication unit 350 may be configured to perform a function of requesting registration authentication or access authentication to the key server and the main communication server and receiving a response.

도 4는 본 발명의 일실시예에 따른 스마트폰 APP 구성의 예시이다.4 is an example of a smartphone APP configuration according to an embodiment of the present invention.

스마트폰 APP(400)는 도 4에 도시된 바와 같이, 제어부(410), 표시부(420), 저장부(430), IoT 디바이스 통신부(440), 조작부(450), 서버 통신부(460)로 구성될 수 있다.As shown in FIG. 4 , the smartphone APP 400 includes a control unit 410 , a display unit 420 , a storage unit 430 , an IoT device communication unit 440 , an operation unit 450 , and a server communication unit 460 . can be

스마트폰 APP(400)의 제어부(410)는 등록인증 및 접속인증 요청에 대한 응답을 서버로부터 수신 받은 후 스마트폰 APP의 정상 등록 및 접속을 판단하는 서버 등록인증 및 접속인증 완료 수신 판단부(411)를 포함하고, IoT 디바이스 또는 서버와의 통신, 표시, 저장 등의 전반적인 제어 동작 기능을 수행하도록 구성될 수 있다.The control unit 410 of the smartphone APP 400 receives a response to the registration authentication and access authentication request from the server, and then determines the normal registration and access of the smartphone APP. The server registration authentication and connection authentication completion reception determination unit 411 ), and may be configured to perform overall control operation functions such as communication, display, and storage with an IoT device or server.

스마트폰 APP(400)의 표시부(420)는 스마트폰 Application에서 서버 도메인 및 IP주소 설정을 판단하는 과정에서 서버접속 불가능 시 서버 연결 불가능 상태를 표시하는 기능을 수행하도록 구성될 수 있다.The display unit 420 of the smartphone APP 400 may be configured to perform a function of displaying the server connection impossible state when the server connection is not possible in the process of determining the server domain and IP address settings in the smartphone application.

스마트폰 APP(400)의 저장부(430)는 IoT 디바이스에 전달하고, 스마트폰 APP이 접속 할 Key 서버 주소를 저장하는 기능을 수행하도록 구성될 수 있다.The storage unit 430 of the smart phone APP 400 may be configured to perform a function of transmitting to the IoT device and storing a key server address to be accessed by the smart phone APP.

IoT 디바이스 통신부(440)는 IoT 디바이스 측으로 AP정보 및 Key 서버주소를 IoT 디바이스로 송신하고, IoT 디바이스로부터 고유정보를 포함하는 제품정보를 수신받는 기능을 수행하도록 구성될 수 있다.The IoT device communication unit 440 may be configured to transmit AP information and a key server address to the IoT device and receive product information including unique information from the IoT device.

조작부(450)는 등록모드 진행 시 IoT 디바이스의 SSID를 선택하는 기능을 수행하도록 구성될 수 있다.The operation unit 450 may be configured to perform a function of selecting the SSID of the IoT device when the registration mode is performed.

서버통신부(460)는 등록인증 또는 접속인증을 Key 서버(180) 및 Main 통신서버(100)에 요청하고 응답 받는 기능을 수행하도록 구성될 수 있다.The server communication unit 460 may be configured to perform a function of requesting registration authentication or access authentication to the key server 180 and the main communication server 100 and receiving a response.

이와 같이 구성된 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 도 5 내지 도 9를 참조하여 구체적으로 설명하면 다음과 같다.The authentication process of the server authentication device of the IoT system according to the embodiment of the present invention configured as described above will be described in detail with reference to FIGS. 5 to 9 .

도 5는 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버인증 요청의 예시이다.5 is an example of a key server authentication request as an example illustrating an authentication process of a server authentication device of an IoT system according to an embodiment of the present invention.

도 5에 도시된 바와 같이, IoT 시스템(200)의 [A] 가 정상 동작중인 Main 통신서버(100) 측으로 IoT 시스템[B]를 구성하기 위해 IoT 디바이스(300)의 [B]와 스마트폰 APP(400)의 [B]가 Key 서버(180) 측으로 등록인증 및 접속 인증 요청을 시도할 수 있다.5, [B] of the IoT device 300 and the smartphone APP to configure the IoT system [B] to the main communication server 100 side in which [A] of the IoT system 200 is operating normally [B] of 400 may attempt to request registration authentication and access authentication to the key server 180 side.

도 6은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 등록인증 진행 중 하나라도 실패 시의 경우를 나타낸 예시이다.6 is an example illustrating an authentication process of a server authentication device of an IoT system according to an embodiment of the present invention, and is an example showing a case in which any one of registration authentication fails.

도 5에 도시된 바와 같이 등록인증 및 접속 인증 요청을 진행 과정에서 하나라도 실패하는 경우, 도 6에 도시된 바와 같이 같이 Key 서버(180)는 등록인증 및 접속 인증 요청을 받고 제품정보 및 유효 디바이스 여부를 확인 후 인증 요청에 대한 응답을 송신할 수 있다.As shown in FIG. 5, if at least one of the registration authentication and access authentication requests fails in the process, as shown in FIG. 6, the key server 180 receives the registration authentication and access authentication request and includes product information and valid device information. After checking whether or not it is, a response to the authentication request can be transmitted.

상기 도 6에 도시된 바와 같이 등록 인증 요청이 비정상적인 절차를 통해 인증 요청을 할 경우 Key 서버(180)는 도 6에 도시된 바와 같은 등록 인증 조건을 판단 후 등록 인증 요청 실패 정보를 전달한다. Key 서버 등록 인증 진행 중 IoT 시스템(200)의 [B]를 구성하는 IoT 디바이스와 스마트폰 APP 중 하나라도 등록 인증 실패 시 모두 등록 인증 실패로 응답할 수 있다.As shown in FIG. 6, when the registration authentication request requests authentication through an abnormal procedure, the key server 180 determines the registration authentication condition as shown in FIG. 6 and then transmits registration authentication request failure information. During the key server registration authentication in progress, when any one of the IoT device and smartphone APP constituting [B] of the IoT system 200 fails in registration authentication, both may respond as registration authentication failure.

그리고, 도 6에 도시된 바와 같이 등록 인증 진해 과정에서 Key 서버(180) 등록 인증 및 접속 인증 실패 시 Main 통신서버(100)에 전달 및 요청하는 DATA가 없기 때문에 Main 통신서버(100)와 정상 통신 중인 IoT 시스템(200)의 [A]에 영향이 없다.And, as shown in FIG. 6, when the key server 180 registration authentication and access authentication fail in the registration authentication process, since there is no data transmitted and requested to the main communication server 100, normal communication with the main communication server 100 There is no effect on [A] of the IoT system 200 in progress.

도 7은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버 인증완료 후 Main 통신서버로 인증요청 하는 경우를 나타낸 예시이다.7 is an example showing an authentication process of a server authentication device of an IoT system according to an embodiment of the present invention, and is an example showing a case of requesting authentication to the main communication server after completion of key server authentication.

도 8은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Key 서버 인증완료 후 Main 통신서버로 인증요청 하는 경우를 나타낸 또 다른 예시이다.8 is another example illustrating an authentication process of a server authentication device of an IoT system according to an embodiment of the present invention, and is another example illustrating a case of requesting authentication to the main communication server after key server authentication is completed.

도 7 및 도 8에 도시된 바와 같이 Key 서버(180)는 Key 서버에서 등록 인증 및 접속 인증 완료된 제품(IoT 디바이스[B], 스마트폰 APP[B])을 Main 통신서버(100)로 다시 인증요청할 수 있다.7 and 8, the Key server 180 re-authenticates the products (IoT device [B], smartphone APP [B]) that have completed registration authentication and access authentication in the Key server to the Main communication server 100 again. you can request

이때 Key 서버(180)는 IoT 디바이스[B]와 스마트폰 APP[B]에 Main 통신서버(100)의 접속주소를 전달할 수 있다.At this time, the key server 180 may deliver the connection address of the main communication server 100 to the IoT device [B] and the smartphone APP [B].

Key 서버(180)로부터 등록 인증 및 접속 인증완료 후 전달받은 Main 통신서버(100)의 주소로 IoT 디바이스[B]와 스마트폰 APP[B]는 다시 Main 통신서버(100)로 등록인증 및 접속 인증 요청을 수행할 수 있다.IoT device [B] and smartphone APP [B] to the address of the main communication server 100 received after completion of registration authentication and access authentication from the key server 180 are again registered authentication and access authentication to the main communication server 100 request can be fulfilled.

이때 Main 통신서버(100)는 Key 서버(180), IoT 디바이스[B], 스마트폰 APP[B] 중 하나라도 등록 인증 실패 시 모두 등록 인증 실패로 응답하고, 접속인증 요청의 경우 IoT 디바이스[B] 또는 스마트폰 APP[B]의 개별 접속 인증을 제한적으로 허가할 수 있다.At this time, the main communication server 100 responds with a registration authentication failure when any one of the key server 180, IoT device [B], and smartphone APP [B] fails, and in the case of access authentication request, IoT device [B] ] or the individual access authentication of the smartphone APP[B] can be allowed limitedly.

도 9는 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 장치의 인증 과정을 나타낸 예시로서 Main 통신 서버 인증완료 후 정상 통신 하는 경우를 나타낸 예시이다. 9 is an example showing an authentication process of a server authentication device of an IoT system according to an embodiment of the present invention, and is an example showing a case of normal communication after completion of main communication server authentication.

도 9에 도시된 바와 같이 Main 통신서버(100)는 Key 서버(180)와 IoT 디바이스[B], 스마트폰 APP[B]가 모두 등록 인증 및 접속 인증 완료 상태로 판단되는 경우 인증 완료로 응답하고 IoT 시스템(200) [B]의 구성을 완료하는 것으로 처리할 수 있다.As shown in Figure 9, the main communication server 100 responds with authentication complete when it is determined that the key server 180, the IoT device [B], and the smartphone APP [B] are all registered authentication and access authentication completion status, and It can be processed by completing the configuration of the IoT system 200 [B].

도 5 내지 도 9에 도시된 바와 같이, 본 발명의 실시예에 따른 IoT 시스템의 서버 인증은 IoT 디바이스 또는 스마트폰 APP을 Key 서버에서 1차 인증함으로써, IoT 디바이스 또는 스마트폰 APP의 비정상적인 등록 인증 및 접속 인증 요청에 대한 Main 통신서버의 접근을 효과적으로 차단 할 수 있게된다.5 to 9, server authentication of the IoT system according to an embodiment of the present invention is performed by primary authentication of an IoT device or smartphone APP in a key server, thereby abnormal registration authentication of an IoT device or smartphone APP and It is possible to effectively block the access of the main communication server to the access authentication request.

또한, 비정상적인 절차로 인증요청 시 Main 통신서버에 접근이 차단되므로 Main 통신서버의 부하를 줄일 수 있게 된다.In addition, since access to the main communication server is blocked when an authentication request is made due to an abnormal procedure, the load on the main communication server can be reduced.

또한, IoT 디바이스와 스마트폰 APP에서 Key 서버 인증이 완료 되었을 때, Key 서버에서 Main 통신서버의 접속 주소를 전달받는 방식으로 Main 통신서버 주소가 제품(IoT 디바이스 또는 스마트폰 APP)에 노출되지 않기 때문에 외부로부터의 비정상적인 Main 통신서버 접근을 효과적으로 차단 할 수 있게 된다.In addition, when the key server authentication is completed in the IoT device and the smartphone APP, the main communication server address is not exposed to the product (IoT device or smartphone APP) by receiving the access address of the main communication server from the key server. It is possible to effectively block abnormal access to the main communication server from the outside.

또한, IoT 디바이스와 스마트폰 APP의 등록 인증이 모두 성공하여야 하나의 IoT 시스템이 구성될 수 있으므로 IoT 시스템을 구성하는 요소들(IoT 디바이스, 스마트폰 APP)이 정상적인 등록절차로 모두 등록 인증을 성공하는 경우 정상인증 완료로 판단하여 Main 통신서버에 등록 요청 또는 접근을 제한적으로 허가함으로써 인증 안전성을 향상시킬 수 있게 된다.In addition, one IoT system can be configured only when both the registration and authentication of the IoT device and the smartphone APP succeed, so that all the elements (IoT device, smartphone APP) that make up the IoT system succeed in registration authentication through the normal registration procedure. In this case, it is judged that the normal authentication has been completed, and the authentication security can be improved by restrictingly granting a registration request or access to the main communication server.

본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정을 도 10 및 도 11을 참조하여 구체적으로 설명하면 다음과 같다.The server authentication authentication process of the IoT system according to an embodiment of the present invention will be described in detail with reference to FIGS. 10 and 11 .

도 10은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정 중 등록 모드 실행 후 등록 인증 시의 경우를 플로우 챠트로 나타낸 예시이다.10 is an exemplary flowchart illustrating a case of registration authentication after executing a registration mode during a server authentication authentication process of an IoT system according to an embodiment of the present invention.

등록 모드 실행 후 등록 인증 과정은 도 10에 도시된 바와 같은 순서로 수행될 수 있다.After the registration mode is executed, the registration authentication process may be performed in the order shown in FIG. 10 .

IoT 디바이스(300)와 스마트폰 어플리케이션(400)의 등록 모드가 각각 실행되면 (S101)(S111), 스마트폰 어플리케이션에서 IoT 디바이스의 SSID를가 선택되고(S111), IoT 디바이스에서는 SSID 송출 모드 및 대기상태로 진입되어 그 상태가 표시된다(S102).When the registration modes of the IoT device 300 and the smartphone application 400 are executed respectively (S101) (S111), the SSID of the IoT device is selected in the smartphone application (S111), and the SSID transmission mode and standby state in the IoT device is entered and the state is displayed (S102).

이어서, IoT 디바이스와 스마트폰 어플리케이션은 각각 스마트폰과 와이파이 망 등의 통신망을 통해 연결이 완료되어 각각 통신 가능한 상태로 진입되고(S103)(S113)된다.Next, the IoT device and the smart phone application are connected through a communication network such as a smart phone and a Wi-Fi network, respectively, and enter a communication possible state (S103) (S113).

이어서, IoT 디바이스에서는 스마트폰 어플리케이션측에 디바이스 고유정보를 포함한 제품 정보를 전송하고(S104), 스마트폰 어플리케이션측에서는 디바이스 고유정보를 포함한 제품 정보를 수신하여 저장한다(S114).Next, the IoT device transmits product information including device-specific information to the smartphone application side (S104), and the smartphone application side receives and stores product information including device-specific information (S114).

그리고, 스마트폰 어플리케이션측에서는 IoT 디바이스로 IoT 디바이스가 접속할 AP 정보 및 Key 서버 주소를 송신하고(S115), 서버측으로 APP 등록 요청 및 IoT 디바이스로부터 수신받은 제품 정보를 송신한다(S116).Then, the smartphone application side transmits the AP information and the key server address to which the IoT device will connect to the IoT device (S115), and transmits the APP registration request and product information received from the IoT device to the server side (S116).

상기 S115 단계에서 스마트폰 어플리케이션으로부터 송신되는 AP 정보 및 Key 서버 주소는 IoT 디바이스측에서 수신 완료된 후(S105), IoT 디바이스는 스마트폰 어플리케이션으로부터 수신받은 AP 정보 및 Key 서버 주소를 갱신하여 저장하고(S106), 수신받은 AP 정보 및 Key 서버 주소로 등록 요청을 시도하여 디바이스 제품 정보를 전송한다(S107).After receiving the AP information and the key server address transmitted from the smartphone application from the smartphone application in step S115 is completed (S105), the IoT device updates and stores the AP information and the key server address received from the smartphone application (S106) ), and transmits device product information by attempting a registration request with the received AP information and Key server address (S107).

이어서, Key 서버(180)에서는 상기 S101~S107 및 S111~S116 단계로부터 전송되는 등록 요청 정보를 수신하고 디바이스 제품 정보를 수신한다(S120).Next, the key server 180 receives the registration request information transmitted from the steps S101 to S107 and S111 to S116, and receives the device product information (S120).

이어서, Key 서버(180)에서는 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하는지를 판단한다(S121).Next, the key server 180 determines whether the product information received from the smartphone and the device matches each other (S121).

상기 S121 단계에서의 판단 결과 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하지 않을 경우 정상 등록 인증 실패로 종료될 수 있다(S122).As a result of the determination in step S121, if the product information received from the smartphone and the device do not match each other, the normal registration authentication failure may be terminated (S122).

상기 S121 단계에서의 판단 결과 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하는 경우 Key 서버 등록 인증을 완료하고 Main 통신서버 접속 주소를 전송하고(S123), 등록 요청을 송신과 함께 디바이스 제품 정보를 Main 통신서버로 송신 한다(S124).As a result of the determination in step S121, if the product information received from the smartphone and the device matches each other, the key server registration authentication is completed, the main communication server access address is transmitted (S123), and the device product information is transmitted along with the registration request. It is transmitted to the main communication server (S124).

상기 S124 단계로부터 전송되는 정보는 Main 통신서버(100)에서 수신된다.The information transmitted from step S124 is received by the main communication server 100 .

상기 Main 통신서버(100)에서는 Key 서버(180)로부터 등록 요청 및 제품 정보가 수신되었는지를 판단한다(S125).The main communication server 100 determines whether a registration request and product information have been received from the key server 180 (S125).

상기 S125 단계에서의 판단 결과 Key 서버(180)로부터 등록 요청 및 제품 정보가 수신된 경우 디바이스 및 스마트폰 APP(앱)으로부터 등록 요청 및 제품 정보를 수신하고(S126), Key 서버로부터 수신 받은 제품 정보가 스마트폰 APP 및 디바이스의 제품 정보와 모두 일치하는지를 판단한다(S127).When the registration request and product information are received from the key server 180 as a result of the determination in step S125, the registration request and product information are received from the device and smartphone APP (app) (S126), and product information received from the key server It is determined whether the product information of the smartphone APP and the device all match (S127).

상기 S127 단계에서의 판단 결과 Key 서버로부터 수신 받은 제품 정보가 스마트폰 APP 및 디바이스의 제품 정보와 모두 일치하는 것으로 판단되는 경우 등록 인증 완료 및 정상 등록 인증 완료 정보를 디바이스와 스마트폰 APP로 송신한다(S128).When it is determined that the product information received from the key server matches both the product information of the smartphone APP and the device as a result of the determination in step S127, the registration authentication completion and normal registration authentication completion information is transmitted to the device and the smartphone APP ( S128).

상기 S128 단계 이후, Main 통신서버는 등록 인증 완료된 디바이스 제품 정보를 저장 후 Key 서버로 등록 인증 완료 및 디바이스 제품 정보를 송신한다(S129). 이어서, Main 통신서버로부터 송신되는 등록 인증 완료된 디바이스 제품 정보는 Key 서버에 저장된다(S130).After the step S128, the main communication server stores the registered and authenticated device product information and then transmits the registered and authenticated device product information to the key server (S129). Then, the registered authentication completed device product information transmitted from the main communication server is stored in the key server (S130).

한편, 상기 S127 단계에서의 판단 결과 Key 서버로부터 수신 받은 제품 정보가 스마트폰 APP 및 디바이스의 제품 정보와 모두 일치하지 않는 것으로 판단되는 경우 Main 통신서버에서는 IoT 디바이스와 스마트폰 APP에 각각 정상 등록 인증 실패 정보를 송신한다(S132).On the other hand, when it is determined that the product information received from the key server does not match all of the product information of the smartphone APP and the device as a result of the determination in step S127, the main communication server fails to properly register the IoT device and the smartphone APP, respectively. The information is transmitted (S132).

상기 S128 단계에서 디바이스와 스마트폰 APP로 송신되는 등록 인증 완료 및 정상 등록 인증 완료 정보는 IoT 디바이스와 스마트폰 APP에 동시에 전송되어 각각 Main 통신서버로부터 정상 등록 인증 완료 응답이 있는지가 각각 판단된다(S133/S136).The registration authentication completion and normal registration authentication completion information transmitted to the device and the smartphone APP in step S128 are simultaneously transmitted to the IoT device and the smartphone APP, and it is determined whether there is a normal registration authentication completion response from the main communication server, respectively (S133) /S136).

상기 S133/S136 단계에서의 판단 결과 Main 통신서버로부터 정상 등록 인증 완료 응답이 있는 것으로 판단되는 경우 IoT 디바이스와 스마트폰 APP 각각에는 정상 등록 완료 정보가 표시되고(S134/S138), 최종적으로 IoT 디바이스와 스마트폰 각각의 등록 모드가 종료된다(S135/S138).As a result of the determination in step S133/S136, if it is determined that there is a normal registration authentication completion response from the main communication server, normal registration completion information is displayed on each of the IoT device and the smartphone APP (S134/S138), and finally, the IoT device and The registration mode of each smartphone is terminated (S135/S138).

한편, 상기 S123 단계에서 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하는 경우 Key 서버 등록 인증을 완료하고, 이때 Key 서버는 Main 통신서버 접속 주소를 디바이스와 스마트폰에 각각 전송한다.On the other hand, if the product information received from the smartphone and the device matches each other in step S123, the key server registration authentication is completed, and at this time, the key server transmits the main communication server access address to the device and the smartphone, respectively.

상기 S123 단계에서 디바이스와 스마트폰에 각각 전송되는 Main 통신서버 접속 주소는 디바이스와 스마트폰에서 각각 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료되었는지가 판단된다(S140/S150).In the step S123, it is determined whether the main communication server access address transmitted to the device and the smart phone, respectively, has completed receiving the authentication completion information and the main communication server access address from the key server in the device and the smart phone (S140/S150).

상기 S140/S150 단계에서의 판단 결과 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료된 것으로 판단되는 경우 디바이스와 스마트폰 각각은 Key 서버로부터 수신 받은 Main 통신서버 접속 주소로 등록 요청을 각각 시도하고, IoT 디바이스 제품 정보를 상기 S126 단계의 Main 통신서버로 전송한다(S141/S151).As a result of the determination in step S140/S150, when it is determined that the reception of the authentication completion information and the main communication server access address from the key server is completed, the device and the smartphone each attempt a registration request with the main communication server access address received from the key server. and transmits IoT device product information to the main communication server of step S126 (S141/S151).

상기 S140/S150 단계에서의 판단 결과 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료되지 않은 것으로 판단되는 경우 각각의 디바이스와 스마트폰에는 서버 등록 불가 정보가 표시부를 통해 표시되고(S142/S152), 동시에 IoT 디바이스와 스마트폰 각각의 등록 모드가 종료되는 것으로 디바이스와 스마트폰에서 실행된다(S135/S138).As a result of the determination in step S140/S150, if it is determined that the reception of the authentication completion information and the main communication server access address from the key server is not completed, server registration impossible information is displayed on each device and smartphone through the display unit (S142/ S152), the registration mode of the IoT device and the smartphone is terminated at the same time, and is executed in the device and the smartphone (S135/S138).

도 11은 본 발명의 실시예에 따른 IoT 시스템의 서버 인증 인증 과정 중 등록 인증 완료 후 서버 접속 요청 시의 경우를 플로우 챠트로 나타낸 예시이다.11 is an exemplary flowchart illustrating a case of requesting a server access after completion of registration authentication during a server authentication authentication process of an IoT system according to an embodiment of the present invention.

등록 인증 완료 후 서보 접촉 요청 과정은 도 11에 도시된 바와 같은 순서로 수행될 수 있다.After the registration authentication is completed, the servo contact request process may be performed in the order shown in FIG. 11 .

IoT 디바이스(300)의 클라이언트와 스마트폰 어플리케이션(400)이 각각 서버 접속 모드로 실행되면(S201/S203), IoT 디바이스는 저장된 AP정보 및 Key 서버(180) 주소로 접속을 시도할 수 있고, 디바이스 제품 정보를 Key 서버로 전송한다(S202). 그리고. 스마트폰 APP은 서버측으로 서버 접속을 시도하여 등록 모드 실행 시 기억된 디바이스 제품 정보를 Key 서버로 송신한다(S204).When the client of the IoT device 300 and the smartphone application 400 are each executed in the server connection mode (S201/S203), the IoT device may attempt to access the stored AP information and the key server 180 address, and the device The product information is transmitted to the key server (S202). and. The smartphone APP transmits the stored device product information to the key server when the registration mode is executed by attempting to connect to the server to the server side (S204).

이어서, Key 서버는 상기 S202/S204 단계로부터 전송되는 서버 접속 요청 정보를 수신하고 디바이스 제품 정보를 수신한다(S205).Then, the key server receives the server connection request information transmitted from the step S202 / S204 and receives the device product information (S205).

이어서, Key 서버는 기억된 등록 인증 완료 정보 제품 정보인지를 판단한다(S206).Next, the key server determines whether it is the stored registration authentication completion information product information (S206).

상기 S206 단계에서의 판단 결과 기억된 등록 인증 완료 정보 제품 정보가 아닌 것으로 판단된 경우 접속 요청 실패 정보를 디바이스와 스마트폰에 각각 송신하는 것으로 종료될 수 있다(S207).As a result of the determination in step S206, when it is determined that the stored registration authentication completion information is not product information, the connection request failure information may be transmitted to the device and the smartphone, respectively (S207).

상기 S206 단계에서의 판단 결과 기억된 등록 인증 완료 정보 제품 정보인 것으로 판단되는 경우 Key 서버 접속 인증이 성공한 것으로 판단하여 Main 통신서버 접속 주소를 디바이스와 스마트폰에 각각 전송한다(S208).As a result of the determination in step S206, if it is determined that the stored registration authentication completion information product information, it is determined that the key server access authentication is successful, and the main communication server access address is transmitted to the device and the smart phone, respectively (S208).

이어서, Main 통신서버 접속 요청을 실행하고, 디바이스 제품 정보를 송신한다(S209).Then, the main communication server connection request is executed, and device product information is transmitted (S209).

상기 S209 단계로부터 전송되는 정보는 Main 통신서버(100)에서 수신된다.The information transmitted from step S209 is received by the main communication server 100 .

상기 Main 통신서버(100)에서는 Key 서버(180)로부터 접속 요청 및 제품 정보가 수신되었는지를 판단한다(S212).The main communication server 100 determines whether an access request and product information have been received from the key server 180 (S212).

상기 S212 단계에서의 판단 결과 Key 서버(180)로부터 접속 요청 및 제품 정보가 수신된 경우 디바이스 및 스마트폰 APP(앱)으로부터 접속 요청 및 제품 정보를 수신하고(S213), Key 서버로부터 수신 받은 제품 정보가 기억된 등록 인증 완료 제품 정보인지를 판단한다(S214).As a result of the determination in step S212, when the access request and product information are received from the key server 180, the access request and product information are received from the device and smartphone APP (app) (S213), and the product information received from the key server It is determined whether the stored registration authentication completed product information (S214).

상기 S214 단계에서의 판단 결과 기억된 등록 인증 완료 제품 정보인 것으로 판단되는 경우 접속 요청 성공 및 정상 접속 인증 완료 정보를 디바이스와 스마트폰 APP로 송신한다(S215).As a result of the determination in step S214, if it is determined that the stored registered and authenticated product information is transmitted, the successful access request and normal access authentication completion information are transmitted to the device and the smart phone APP (S215).

한편, 상기 S215 단계에서의 판단 결과 Key 서버로부터 수신 받은 제품 정보가 스마트폰 APP 및 디바이스의 제품 정보가 기억된 등록 완료 제품 정보가 아닌 것으로 판단되는 경우 Main 통신서버에서는 IoT 디바이스와 스마트폰 APP에 각각 정상 접속 요청 실패 정보를 송신한다(S216).On the other hand, if it is determined that the product information received from the key server is not registered product information in which the product information of the smartphone APP and the device is stored as a result of the determination in step S215, the main communication server sends the IoT device and the smartphone APP respectively Normal access request failure information is transmitted (S216).

상기 S215 단계에서 디바이스와 스마트폰 APP로 송신되는 접속 요청 및 정상 접속 인증 완료 정보는 IoT 디바이스와 스마트폰 APP에 동시에 전송되어 각각 Main 통신서버로부터 정상 접속 인증 완료 응답이 있는지를 각각 판단한다(S217/S223).The connection request and normal connection authentication completion information transmitted to the device and the smartphone APP in step S215 are transmitted to the IoT device and the smartphone APP at the same time to determine whether there is a normal connection authentication completion response from the main communication server, respectively (S217/ S223).

상기 S217/S223 단계에서의 판단 결과 Main 통신서버로부터 정상 접속 인증 완료 응답이 있는 것으로 판단되는 경우 IoT 디바이스와 스마트폰 APP 각각에는 정상 접속 완료 정보가 표시되고(S218/S225), 최종적으로 IoT 디바이스와 스마트폰 각각의 서버 접속 모드가 종료된다(S220/S226).As a result of the determination in step S217/S223, if it is determined that there is a normal connection authentication completion response from the main communication server, normal connection completion information is displayed on each of the IoT device and the smartphone APP (S218/S225), and finally, the IoT device and The server connection mode of each smartphone is terminated (S220/S226).

한편, 상기 S208 단계에서 스마트폰 및 디바이스로부터 수신 받은 제품 정보가 서로 일치 하는 경우 Key 서버 등록 인증을 완료하고, 이때 Key 서버는 Main 통신서버 접속 주소를 디바이스와 스마트폰에 각각 전송한다.On the other hand, if the product information received from the smartphone and the device matches each other in step S208, the key server registration authentication is completed, and at this time, the key server transmits the main communication server access address to the device and the smartphone, respectively.

상기 S208 단계에서 디바이스와 스마트폰에 Key 서버 접속 인증 성공 정보와 Main 통신서버 접속 주소는 디바이스와 스마트폰에서 각각 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료되었는지가 판단된다(S210/S221).In step S208, it is determined whether the key server access authentication success information and the main communication server access address have been received from the key server in the device and the smart phone, respectively, and the main communication server access address is received (S210 / S221).

상기 S210/S221 단계에서의 판단 결과 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료된 것으로 판단되는 경우 디바이스와 스마트폰 각각은 Key 서버로부터 수신 받은 Main 통신서버 접속 주소로 등록 요청을 각각 시도하고, IoT 디바이스 제품 정보를 상기 S213 단계의 Main 통신서버로 전송한다(S211/S222).As a result of the determination in step S210/S221, if it is determined that the reception of the authentication completion information and the main communication server access address from the key server is completed, the device and the smartphone each attempt a registration request with the main communication server access address received from the key server. and transmits IoT device product information to the main communication server of step S213 (S211/S222).

상기 S210/S221 단계에서의 판단 결과 Key 서버로부터 인증 완료 정보 및 Main 통신서버 접속 주소 수신이 완료되지 않은 것으로 판단되는 경우 각각의 디바이스와 스마트폰에는 서버 접속 불가 정보가 표시부를 통해 표시되고(S219/S224), 동시에 IoT 디바이스와 스마트폰 각각의 서버 접속 모드가 종료되는 것으로 실행된다(S220/S226).As a result of the determination in step S210/S221, if it is determined that the reception of the authentication completion information and the main communication server access address from the key server is not completed, server connection impossible information is displayed on each device and smartphone through the display unit (S219/ S224), at the same time, the server connection mode of each of the IoT device and the smart phone is terminated (S220/S226).

이상, 본 발명의 실시예들이 도시되고 설명되었지만 본 발명이 속하는 기술분야의 통상의 지식을 가진 기술자라면 본 발명의 원칙이나 정신에서 벗어나지 않으면서 본 발명의 실시예를 변형할 수 있다. 따라서 본 발명의 특허청구범위는 기재된 실시예에 한정되는 것이 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형할 수 있으며, 수정예 또는 변형예들은 본 발명의 기술사상에 속한다.In the above, embodiments of the present invention have been shown and described, but those skilled in the art can change the embodiments of the present invention without departing from the principles or spirit of the present invention. Accordingly, the claims of the present invention are not limited to the described embodiments, and various modifications and variations can be made without departing from the spirit and scope of the present invention, and the modifications or variations belong to the technical spirit of the present invention.

100: Main 통신서버 110: 제어부
111: Key 서버의 등록인증 및 접속 인증 요청 판단부
112: IoT 디바이스/스마트폰 APP의 등록 인증 및 접속 인증 요청 판단부
120: 저장부 130: IoT 디바이스 통신부
140: 스마트폰 APP 통신부 150: Key 서버 통신부
180: Key 서버 181: 제어부
182: IoT 디바이스/스마트폰 APP의 등록 인증 및 접속 인증 요청 판단부
183: 저장부 184: IoT 디바이스 통신부
185: 스마트폰 APP 통신부 186: Main 통신서버 통신부
200: IoT 시스템 300: IoT 디바이스
310: 제어부
311: 서버 등록 인증 및 접속 인증 완료 수신 판단부
320: 저장부 330: 스마트폰 APP 통신부
340: 표시부 350: 서버 통신부
400: 스마트폰 APP 410: 제어부
411: 서버 등록 인증 및 접속 인증 완료 수신 판단부
420: 표시부 430: 저장부
440: IoT 디바이스 통신부 450: 조작부
460: 서버 통신부
100: Main communication server 110: control unit
111: Key server registration authentication and access authentication request decision unit
112: IoT device / smartphone APP registration authentication and access authentication request determination unit
120: storage unit 130: IoT device communication unit
140: Smartphone APP communication unit 150: Key server communication unit
180: key server 181: control unit
182: IoT device / smartphone APP registration authentication and access authentication request determination unit
183: storage unit 184: IoT device communication unit
185: Smartphone APP communication unit 186: Main communication server communication unit
200: IoT system 300: IoT device
310: control unit
311: server registration authentication and access authentication complete reception determination unit
320: storage unit 330: smartphone APP communication unit
340: display unit 350: server communication unit
400: smartphone APP 410: control unit
411: server registration authentication and access authentication complete reception determination unit
420: display unit 430: storage unit
440: IoT device communication unit 450: operation unit
460: server communication unit

Claims (8)

IoT 디바이스와 스마트폰 APP으로부터 등록 인증 또는 접속 인증 요청이 시도되는 경우 정상 여부를 판단하고 정상 인증 확인 시 Main 통신서버 측으로 해당 IoT 디바이스와 스마트폰 APP의 등록 인증 또는 접속 인증 요청을 시도하도록 유도하는 Key 서버; 및
상기 Key 서버는 IoT 디바이스와 스마트폰 APP측으로 Main 통신서버의 접속주소를 전달하고, 상기 접속주소를 전달받은 IoT 디바이스와 스마트폰 APP은 전달받은 Main 통신서버 주소로 Main 통신서버에 등록 인증 또는 접속 인증을 요청하여 최종 등록 인증 또는 접속 인증 여부를 판단하는 상기 Main 통신서버의 제어부;를 포함하는 IoT 시스템의 서버 인증 장치.When a registration authentication or access authentication request is attempted from an IoT device and a smartphone APP, it is determined whether it is normal, and when the normal authentication is confirmed, the key to induce the main communication server to try the registration authentication or access authentication request of the IoT device and the smartphone APP server; and
The key server transmits the access address of the main communication server to the IoT device and the smart phone APP side, and the IoT device and the smart phone APP that received the access address use the received main communication server address to register or authenticate to the main communication server. The server authentication device of the IoT system comprising a; the control unit of the main communication server to determine whether the final registration authentication or access authentication by requesting. 제 1 항에 있어서,
상기 Key 서버는 IoT 디바이스와 스마트폰 APP의 등록 인증 요청 수신 시 전달받은 디바이스 제품정보가 서로 일치하면 정상 등록 인증 완료로 판단하여 응답하고, 제품 정보를 수신 받지 못하거나 등록인증요청 시 전달 받은 IoT 디바이스 및 스마트폰 APP의 제품 정보가 불일치하는 경우 경우 등록인증 실패로 응답하는 제어부를 포함하는 IoT 시스템의 서버 인증 장치.The method of claim 1,
If the device product information received when receiving the registration authentication request of the IoT device and the smartphone APP matches each other, the key server determines that the registration is completed normally and responds, and the IoT device that does not receive product information or receives the registration authentication request and a control unit that responds to registration authentication failure when the product information of the smartphone APP does not match. 제 1 항에 있어서,
상기 Main 통신서버는 상기 Key 서버로부터 등록 요청 및 제품정보 수신이 있을 시 IoT 디바이스 및 스마트폰 APP의 등록 인증 요청 수신을 허가하고, 전달받은 디바이스 제품정보가 모두 일치하면 정상 등록 인증 완료로 판단하여 응답 및 해당 제품정보를 정상 등록 완료로 기억하고, 상기 Key 서버로 정상 등록 완료된 IoT 시스템의 제품정보를 추가로 송신하며, 등록 인증 요청 시 제품정보를 수신 받지 못하거나 전달받은 Key 서버, IoT 디바이스, 스마트폰 APP의 제품정보가 모두 일치하지 않는 경우 등록 인증 실패로 응답하는 제어부를 포함하는 IoT 시스템의 서버 인증 장치.The method of claim 1,
When there is a registration request and product information reception from the key server, the main communication server permits the reception of the registration authentication request of the IoT device and the smart phone APP, and if the received device product information matches all, it determines that the normal registration authentication is completed and responds And it remembers the product information as normal registration completion, additionally transmits product information of the IoT system that has been normally registered to the key server, and the key server, IoT device, smart A server authentication device of the IoT system including a control unit that responds to registration authentication failure when all product information of the phone APP does not match. 제 2 항 또는 제 3 항에 있어서,
상기 Key 서버와 상기 Main 통신서버의 등록 인증 및 접속 인증을 위한 스마트폰 APP의 제품정보는 등록모드 진행 중 IoT 디바이스로부터 전달받은 IoT 디바이스의 고유정보를 포함하는 제품정보를 사용하는 것을 특징으로 하는 IoT 시스템의 서버 인증 장치.4. The method according to claim 2 or 3,
The product information of the smartphone APP for registration authentication and access authentication of the key server and the main communication server uses product information including the unique information of the IoT device received from the IoT device during the registration mode. The system's server authentication device. 제 3 항에 있어서,
상기 Key 서버는 상기 Main 통신서버로부터 정상등록 완료로 기억된 제품 정보를 수신받는 경우, 정상 등록 IoT 시스템의 기기로 등록 및 기억하고, 등록 인증 완료된 해당 기기가 상기 Key 서버로 접속인증요청 시 해당 기기로 접속 인증 완료 응답 및 Main 통신서버의 접속주소를 전달하고, 상기 Main 통신서버로 해당 기기의 Main 통신서버 접속인증 요청을 시도하며, 상기 Key 서버에 등록 또는 기억되지 않은 기기로부터 접속인증요청 시 접속인증 실패로 판단하는 것을 특징으로 하는 IoT 시스템의 서버 인증 장치.4. The method of claim 3,
When the key server receives product information stored as normal registration completion from the main communication server, it registers and stores it as a device of a normally registered IoT system, and when the registered and authenticated device requests access authentication to the key server, the device Sends the connection authentication completion response and the access address of the Main communication server to Server authentication device of the IoT system, characterized in that it is determined as authentication failure. 제 5 항에 있어서,
상기 Main 통신서버는 상기 Key 서버로부터 접속 인증 요청 및 해당 기기 제품정보를 전달받는 경우 상기 IoT 디바이스 또는 상기 스마트폰 APP으로부터 접속인증 요청 및 제품정보 수신을 허가하고, 수신받은 제품 정보가 정상 등록 완료로 기억된 제품정보로 판단 시 접속 인증 요청을 허가하도록 응답하는 것을 특징으로하는 IoT 시스템의 서버 인증 장치.6. The method of claim 5,
The main communication server permits the access authentication request and product information reception from the IoT device or the smart phone APP when the access authentication request and the corresponding device product information are received from the key server, and the received product information is returned to normal registration completion. A server authentication device for an IoT system, characterized in that it responds to permit the connection authentication request when judged by the stored product information. 제 1 항에 있어서,
상기 Key 서버를 거쳐 Main 통신서버에서 정상 등록 인증 또는 접속 인증 완료 시 IoT 디바이스 및 스마트폰 APP에서 정상 등록 인증 또는 접속 인증 완료로 표시하고, 상기 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하는 것을 특징으로 하는 IoT 시스템의 서버 인증 장치.The method of claim 1,
When normal registration authentication or access authentication is completed in the main communication server through the key server, the IoT device and smartphone APP display normal registration authentication or access authentication completion, and when registration authentication or access authentication fails in the key server or main communication server A server authentication device of an IoT system, characterized in that it displays registration authentication or access authentication failure. 제 1 항 내지 제 7 항 중 어느 한 항의 IoT 시스템의 서버 인증 장치를 사용하여 IoT 시스템의 서버 등록 인증 또는 접속 인증을 완료하거나 Key 서버 또는 Main 통신서버에서 등록 인증 또는 접속 인증 실패 시 등록 인증 또는 접속 인증 실패를 표시하는 IoT 시스템의 서버 인증 방법.Using the server authentication device of the IoT system according to any one of claims 1 to 7, when the server registration authentication or access authentication of the IoT system is completed, or when the registration authentication or access authentication fails in the key server or the main communication server, registration authentication or access Server authentication method in IoT system indicating authentication failure.
KR1020200051965A 2020-04-29 2020-04-29 IoT system server certification device and method KR102356858B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200051965A KR102356858B1 (en) 2020-04-29 2020-04-29 IoT system server certification device and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200051965A KR102356858B1 (en) 2020-04-29 2020-04-29 IoT system server certification device and method

Publications (2)

Publication Number Publication Date
KR20210133412A true KR20210133412A (en) 2021-11-08
KR102356858B1 KR102356858B1 (en) 2022-01-28

Family

ID=78485757

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200051965A KR102356858B1 (en) 2020-04-29 2020-04-29 IoT system server certification device and method

Country Status (1)

Country Link
KR (1) KR102356858B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150033569A (en) * 2013-09-23 2015-04-01 삼성전자주식회사 Security management method and apparatus in a home network system
KR20170085352A (en) 2016-01-14 2017-07-24 주식회사 케이티 Smart device and apparatus for authenticating IoT device and method thereof
KR101853398B1 (en) 2017-03-23 2018-04-30 린나이코리아 주식회사 Method and system for registering server connection of IoT device using smartphone application

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150033569A (en) * 2013-09-23 2015-04-01 삼성전자주식회사 Security management method and apparatus in a home network system
KR20170085352A (en) 2016-01-14 2017-07-24 주식회사 케이티 Smart device and apparatus for authenticating IoT device and method thereof
KR101853398B1 (en) 2017-03-23 2018-04-30 린나이코리아 주식회사 Method and system for registering server connection of IoT device using smartphone application

Also Published As

Publication number Publication date
KR102356858B1 (en) 2022-01-28

Similar Documents

Publication Publication Date Title
CN102685103B (en) Quarantine network system and quarantine client
CN107579966B (en) Control method, device and system for remotely accessing intranet and terminal equipment
GB2418044A (en) System and method for remotely enabling a trusted platform module (TPM) on reboot
CN107567017B (en) Wireless connection system, device and method
US11871471B1 (en) Process for managing reconnections of devices in a network
CN111049946B (en) Portal authentication method, portal authentication system, electronic equipment and storage medium
US11461165B2 (en) Techniques for repairing an inoperable auxiliary device using another device
CN111818528B (en) Connection method and device of wireless local area network, storage medium and wireless access equipment
KR20110112570A (en) Apparatus and method for restricting network access in mobile communication terminal
WO2014017117A1 (en) Information processing apparatus and control method
KR102356858B1 (en) IoT system server certification device and method
CN110072235B (en) Networking method and device for intelligent equipment, electronic device and storage medium
US12081979B2 (en) One-time wireless authentication of an Internet-of-Things device
US10904249B2 (en) Terminal management apparatus, terminal management system, and non-transitory computer readable medium
KR101719687B1 (en) Smart device and system for user authentication using it and method for user authentication using it
KR101368122B1 (en) Method for security of computer using mobile communication terminal and computer therefor
US11381971B2 (en) Bluetooth low energy authorization of cloud-managed devices
EP3741086B1 (en) Device and method for securing a network connection
US20200358869A1 (en) Computer devices to establish network connections
CN111107078A (en) Application access method, robot control unit, server and storage medium
CN114844674B (en) Dynamic authorization method, system, electronic equipment and storage medium
US11991174B2 (en) Authentication system with an automatic authentication mechanism and automatic authentication method
US20230279696A1 (en) Method for managing the unlocking mode of an object
JP6590763B2 (en) Power system monitoring and control system
US20240267252A1 (en) Method and apparatus for authorizing changes to a local network control device

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant