WO2020050424A1

WO2020050424A1 - 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법

Info

Publication number: WO2020050424A1
Application number: PCT/KR2018/010193
Authority: WO
Inventors: 유용환; 최봉결
Original assignee: 주식회사 아이씨엔캐스트
Priority date: 2018-09-03
Filing date: 2018-09-03
Publication date: 2020-03-12
Also published as: KR102265788B1; CN112673600A; US20210250177A1; CN112673600B; KR20200028880A; US11750395B2

Abstract

본 발명은 사용자 단말을 통한 IoT 기기의 원격 제어 시도시, 블록체인을 기반으로 사용자 단말의 정당성을 인증할 수 있고, IoT 원격 제어와 관련된 해킹을 방지할 수 있는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법에 관한 것이다. 본 발명에 따른 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법은 IoT기기; IoT기기의 동작을 원격 제어하는 사용자 단말; 및 사용자 단말의 IoT기기 제어를 승인하는 인증서버를 기반으로 한다. 본 발명의 인증서버는 등록 해시값 관련 정보를 블록체인에 기록하는 제1 기능; IoT기기의 제어 승인을 요청받을 시, 사용자 단말이 생성한 인증 해시값을 수신하고, 블록체인에 기록된 상기 등록 해시값 관련 정보를 이용하여 인증 해시값의 정당성을 판별하는 제2 기능; 및 상기 판별 결과, 인증 해시값이 정당성이 있을 경우, 사용자 단말의 상기 IoT기기 제어를 승인하는 제3 기능;을 포함한다. 본 발명의 등록 해시값 관련 정보는 제1 해시에 관한 정보이거나, 제2 해시에 관한 정보이거나, 또는 제1 해시와 제2 해시가 혼합된 해시(이하, 혼합 해시)에 관한 정보이다.

Description

[규칙 제26조에 의한 보정 19.09.2018]　블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법

본 발명은 IoT 보안 시스템 및 보안 방법에 관한 것으로서, 보다 상세하게는 사용자 단말을 통한 IoT 기기의 원격 제어 시도시, 블록체인을 기반으로 사용자 단말의 정당성을 인증할 수 있고, IoT 원격 제어와 관련된 해킹을 방지할 수 있는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법에 관한 것이다.

일반적으로, 기존의 모바일 단말을 이용한 IoT기기 제어를 위한 인증기술들은 1차적으로 인증 정보인 아이디, 패스워드 등을 이용하고, 2차적으로 보안카드 또는 바이오정보(지문, 홍채 등)를 이용하고 있으나, 이러한 인증 관련 정보가 해킹되는 경우에는 해당 인증정보가 외부로 유출되어 무단 사용되거나, 프로그램의 위조/변조를 통한 보안점검 프로그램 로직이 무력화될 수 있다는 문제점이 있었다.

이와 같이 인증 관련 정보가 해킹을 당할 경우에는 제3 자의 IoT의 무단 제어로 인해 개인 사생활 또는 기업 기밀 등이 유출되어 재산과 인명의 피해가 발생할 수 있다.

예를 들어, IoT 원격제어의 승인을 위한 인증서버, 또는 모바일 단말이 해킹될 경우 보안 인증키, 모바일 단말의 물리코드 등이 탈취되어 무단 사용이 가능하게 되고, 프로그램의 위조/변조를 통하여 보안절차가 무력화될 수 있다. 또한, 모바일 단말과 IoT기기 간의 인증 및 제어과정에서 통신패킷이 스니핑, 스푸핑, 패킷조작 등에 노출될 수 있다.

한편, 위와 같은 인증정보의 해킹을 방지하기 위해 종래에는 모바일 단말 인증시 인증카드 또는 USB등 별도의 인증기기를 사용하는 경우가 있으나, 인증카드 또는 USB등 별도의 인증기기를 사용하는 경우에는 분실 및 망실의 가능성과 구매 비용이 소요되고, 별도로 소지해야 하는 불편함이 있었다.

또한, IoT기기 제작사 간에 인증 프로세스가 서로 상이하여 모바일 단말에서 IoT기기들을 제어하는데 보안상의 제약이 발생하는 문제점이 있었다.

[선행기술문헌]

한국공개특허 제10-2015-0035971호(2015.04.07. 공개)

한국공개특허 제10-2014-0045829호(2014.04.17. 공개)

본 발명의 목적은 인증 관련 정보가 해킹되는 경우에도 이의 무단 사용을 차단할 수 있고, 인증카드 또는 USB와 같은 별도의 인증기기가 필요치 않으며, 사용자 단말과 IoT 기기 간의 보안 인증과정의 무결성 및 보안성을 강화할 수 있는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법을 제공하는 것이다.

본 발명의 또 다른 목적은 IoT 무단 제어 등을 위한 개인정보해킹을 원천적으로 방지할 수 있는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법을 제공하는 것이다.

상기 목적을 달성하기 위한 본 발명에 따른 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법은 IoT기기; IoT기기의 동작을 원격 제어하는 사용자 단말; 및 사용자 단말의 IoT기기 제어를 승인하는 인증서버를 기반으로 한다.

본 발명의 인증서버는 등록 해시값 관련 정보를 블록체인에 기록하는 제1 기능; IoT기기의 제어 승인을 요청받을 시, 사용자 단말이 생성한 인증 해시값을 수신하고, 블록체인에 기록된 상기 등록 해시값 관련 정보를 이용하여 인증 해시값의 정당성을 판별하는 제2 기능; 및 상기 판별 결과, 인증 해시값이 정당성이 있을 경우, 사용자 단말의 상기 IoT기기 제어를 승인하는 제3 기능;을 포함한다.

본 발명의 등록 해시값 관련 정보는 제1 해시에 관한 정보이거나, 제2 해시에 관한 정보이거나, 또는 제1 해시와 제2 해시가 혼합된 해시(이하, 혼합 해시)에 관한 정보이다.

상기 제1 해시는 IoT기기에 고유한 다수의 식별정보(이하, 제1 식별정보) 중 적어도 2개의 식별정보로 이루어진다.

상기 제2 해시는 사용자 단말에 고유한 다수의 식별정보(이하, 제2 식별 정보) 중 적어도 2개의 식별정보로 이루어진다.

본 발명의 인증서버는 제1 식별정보; 및 제2 식별정보를 입력받아 관리용 DB에 저장하는 제4 기능을 더 포함할 수 있다.

상기 경우, 등록 해시값 관련 정보는 제1 해시의 제1 식별정보의 조합 방식에 관한 정보(이하, 제1 조합정보)이거나, 제2 해시의 제2 식별정보의 조합 방식(이하, 제2 조합정보)에 관한 정보이거나, 또는 혼합 해시의 제1,2 식별정보의 조합 방식(이하, 혼합 조합정보)에 관한 정보로 이루어진다.

인증서버의 제2 기능은 IoT기기의 제어 승인을 요청받을 시, 블록체인에 기록된 제1 조합정보, 제2 조합정보 또는 혼합 조합정보를 열람하는 제2-1 기능; 상기 제2-1 기능의 열람한 조합정보에 해당하는 조합방식에 따라, 관리용 DB에 저장된 상기 제1 식별정보와 상기 제2 식별정보를 조합하여 등록 해시값을 생성하는 제2-2 기능; 및 상기 제2-2 기능에 따라 생성된 등록 해시값을 인증 해시값과 비교하여 정당성을 판별하는 제2-3 기능을 포함한다.

그리고, 인증서버의 제3 기능은 상기 비교결과, 인증 해시값이 등록 해시값과 일치할 경우, 사용자 단말의 상기 IoT기기 제어를 승인하는 기능을 포함한다.

본 발명에 따른 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법에 의하면, 사용자 단말의 정당성 인증을 위한 제1 정보는 블록체인에 기록 보관되고, 제2 정보는 인증서버 저장 관리된다. 그리고, 사용자 단말의 IoT기기 제어 요청시, 이러한 제1 정보와 제2 정보를 함께 이용하여 사용자 단말의 정당성 여부를 검증하도록 구성된다. 이에 따라, 비정당한 사용자가 IoT기기를 무단으로 제어하기 위해서는, 이와 같은 제1 정보(즉, 블록체인)와 제2 정보 (즉, 인증서버)모두를 해킹해야만 하는 바, 사실상 IoT 기기의 무단 제어는 불가능하게 되었다.

또한, 본 발명에 따른 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템 및 방법에 의하면, 인증카드 또는 USB와 같은 별도의 인증기기가 필요치 않은 바, 인증기기의 분실위험 및 사용상 불편함이 제거할 수 있게 되었다.

따라서, IoT 원격 제어와 관련된 해킹을 원천적으로 방지할 수 있어, IoT기기의 보안성을 대폭 향상시킬 수 있으면서, 사용자 편의성을 증대시킬 수 있는 효과가 있다.

도 1은 본 발명에 따른 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템의 구성도.

도 2는 본 발명에 따른 등록 단계의 등록 과정을 나타낸 처리 순서도.

도 3은 본 발명의 제1 실시예에 따른 IoT 기기 제어요청 및 승인 과정을 나타낸 업무 흐름도.

도 4는 본 발명의 제2 실시예에 따른 IoT 기기 제어요청 및 승인 과정을 나타낸 업무 흐름도.

도 5는 본 발명의 제3 실시예에 따른 IoT 기기 제어요청 및 승인 과정을 나타낸 업무 흐름도.

도 6은 본 발명에 따른 인증서버의 개인정보 해킹방지 프로세스를 나타낸 처리 순서도.

도 7은 본 발명에 따른 개인정보 해킹방지 프로세스에 있어서, Byte 단위 레코드 2분할을 위한 알고리즘을 나타낸 코드.

[부호의 설명]

10: 사용자 단말

20: IoT기기

30: 인증서버

40: 블록체인

본 명세서에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.

또한, 본 명세서에서, "제1, 제2" 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.

이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예, 장점 및 특징에 대하여 상세히 설명하도록 한다.

도 1은 본 발명에 따른 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템의 구성도이다.

도 1을 참조하면, 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템은 크게 IoT기기(20), 사용자 단말(10), 인증서버(30) 및 블록체인(40)을 포함한다.

본 발명의 IoT기기(20)는 음성통신망, 데이터통신망 및 와이파이망 등의 유무선 인터넷망을 통해 사용자 단말(10)과 IoT 통신함으로써 동작이 제어되는 사물인터넷 (Internet of Things; IoT) 전기전자기기를 지칭한다.

여기서, 상기 'IoT 통신'이란 USN(Ubiquitous Sensor Network), M2M(Machine to Machine)에서 진화된 형태를 지칭한다. 즉, M2M이 통신장비(End-Device)와 사람과의 통신이 주목적이었다면, IoT는 사물의 범위를 넓혀 보안장치, 스마트가전, 냉난방장치, CCTV, 조명기기, 스마트 팩토리, 스마트 팜, 온도조절장치 등의 사물이 사람과 통신이 가능하도록 하는 기술을 의미한다.

IoT기기(20)는 통신기능이 탑재된 댁내 각종 전자기기 예를 들어 냉장고, 스마트 TV, 난방장치 등과 같은 기기가 이에 해당할 수 있으며, 홈 오토메이션(home automation)으로 연결되는 각종 댁내 기기를 제어하는 홈 오토메이션 제어장치 등이 이에 해당할 수도 있다.

또한, IoT기기(20)는 유무선 인터넷망을 통해 사용자 단말(10)과 통신이 가능하며, 인증서버(30)에 의해 인증된 사용자 단말(10)로부터 전송되는 원격 제어 명령을 수신하여 해당 명령에 대응되는 동작을 수행할 수 있다.

본 발명의 사용자 단말(10)은 유무선 인터넷망을 통해 IoT기기(20)와 통신함으로써 해당 IoT기기(20)를 원격 제어하는 단말기를 지칭한다. 예컨대, 사용자 단말(10)은 스마트폰, 태블릿PC, 웨어러블 디바이스, PDA와 같은 모바일 단말기일 수 있고, 더 나아가 데크탑, 노트북 컴퓨터 등도 이에 해당할 수 있다.

사용자 단말(10)은 인증서버(30)에 의한 인증절차를 통해 IoT기기(20)에 대한 제어 권한을 승인받아 IoT기기(20)를 원격 제어할 수 있다.

한편, 사용자 단말(10)에는 인증서버(30) 또는 IoT기기(20)와 연계되어 구동하는 어플리케이션 프로그램(이하, 'IoT 앱'이라 칭함)이 설치될 수 있다. 상기 경우, 사용자 단말(10)의 등록/변경/추가시 또는 IoT기기(20) 제어승인 요청시, 사용자 단말(10)은 이에 탑재된 IoT 앱을 구동한 후 사용자 아이디/패스워드를 입력하여 로그인함으로써 인증서버(30) 또는 IoT기기(20)와 연동되고, 이로써 사용자 단말(10)의 등록/변경/추가 및 IoT기기(20) 제어승인을 위한 과정을 진행할 수 있게 된다. 여기서, 사용자 아이디(ID)와 패스워드(password)는 IoT 앱 설치시 또는 회원가입시 생성할 수 있다.

또한 화원가입시 통상 사용자 인증(User Authentication)은 거래 당사자 간에 상대의 신분을 검증하는 것(Identity Validation)으로, 하나의 세션 동안에 거래 당사자(사람, 프로세스, 클라이언트, 서버, 장비 등) 간에 상대의 신원주장(identity claim)에 대해 유효성을 성립시키는 것이며, 사용자(개인신분)별로 식별하며 인증한다.

본 발명에서는 사용자가 사용자 단말(10)을 통해서 인증서버(30) 혹은 인증서버(30) 내의 제3자 인증 API를 통해서 인증하여 최초 접속하여 실시하게 된다. 사용자 인증을 위한 방식으로 사용자의 휴대전화 번호, 주민등록번호, 각종 신분증 번호, 생체정보 등이 있다.

본 발명의 인증서버(30)는 사용 모바일 단말의 원격 제어 대상이 되는 IoT기기(20)를 등록하고, 사용자 단말(10)로부터 IoT기기(20)에 대한 원격 제어 요청이 있는 경우, 이 사용자 단말(10)의 정당성을 인증하며, 정당성 인증 시 해당 사용자 단말(10)에 의한 IoT 기기 원격 제어를 승인한다.

참고로, 본 발명에서 지칭하는 '등록'이란 사용자 단말(10)의 IoT기기(20) 원격제어 승인시 필요한 인증수단(즉, 등록 해시값)의 생성, 기록 및 저장을 포함한다. 더 나아가, 본 발명의 '등록'은 사용자 단말(10) 관련 정보와, 이 사용자 단말(10)의 제어 대상이 되는 IoT기기(20) 관련 정보 등을 인증서버(30)에 입력 및 저장하는 것을 더 포함할 수 있다.

이하에서는, 인증서버(30)의 구체적인 기능들에 대하여 설명하도록 한다. 여기서, 인증서버(30)의 기능들이란 사용자 단말(10)의 IoT기기(20) 제어요청을 승인하고, 개인정보 해킹을 방지하기 위한 기능들을 포함한다.

제1 실시예에 따르면, 인증서버(30)는 등록 해시값 관련 정보를 블록체인(40)에 기록하는 기능을 포함한다.

상기 '등록 해시값 관련 정보'는 제1 해시에 관한 정보이거나, 제2 해시에 관한 정보이거나, 또는 상기 제1 해시와 상기 제2 해시가 혼합된 해시(이하, 제1 혼합 해시)에 관한 정보이다.

확장 실시예로서, 상기 '등록 해시값 관련 정보'는 제1 해시, 제2 해시 또는 제3 해시에 관한 정보이거나, 또는 제1 해시, 제2 해시, 및 제3 해시 중 적어도 2개가 혼합된 해시(이하, 제2 혼합해시)에 관한 정보일 수 있다.

구체적으로, 상기 '등록 해시값 관련 정보'는 제1 해시의 후술할 제1 식별정보의 조합 방식에 관한 정보(이하, 제1 조합정보)이거나, 제2 해시의 후술할 제2 식별정보의 조합 방식(이하, 제2 조합정보)에 관한 정보이거나, 제3 해시의 후술할 제3 식별정보의 조합 방식(이하, 제3 조합정보)에 관한 정보이거나, 또는 제1,2 혼합 해시의 제1,2,3 식별정보의 조합 방식(이하, 혼합 조합정보)에 관한 정보를 포함한다.

제1 해시는 IoT기기(20)에 고유한 다수의 식별정보(이하, 제1 식별정보) 중 적어도 2개의 식별정보로 이루어진다.

제1 식별정보는 IoT기기(20)의 물리코드 관련 정보, 운영체제(OS) 관련 정보, 및 앱(App) 관련 정보를 포함하고, 통신패킷 정보 및 제조사 정보를 더 포함할 수 있다.

따라서, 제1 해시는 해당 IoT기기(20)의 물리코드 관련 정보, 운영체제(OS) 관련 정보, 앱(App) 관련 정보, 통신패킷 정보 및 제조사 정보 중 적어도 2개의 정보의 조합으로 이루어질 수 있다.

구체적으로, 제1 식별정보의 물리코드 관련 정보는 해당 IoT기기(20)의 시리얼 넘버(Serial Number), CPU 정보 및 모델번호 등을 포함한다.

제1 식별정보의 운영체제(OS) 관련 정보는 해당 IoT기기(20)에 탑재된 운영체제(OS)의 버전(Version) 정보 및 OS 종류 등을 포함한다.

제1 식별정보의 앱(App) 관련 정보는 해당 IoT기기(20)에 탑재된 어플리케이션의 버전(version) 정보 및 체크썸(checksum) 정보 등을 포함한다. 여기서, 해당 IoT기기(20)에 탑재된 앱이란 전술한 IoT 앱일 수 있다.

제1 식별정보의 통신패킷 정보는 IoT기기(20)의 접속 경로 정보를 포함하고, 제조사 정보는 해당 IoT기기(20)의 제조사와 관련된 정보를 포함할 수 있다.

참고로, 제1 실시예의 등록 해시값 관련 정보는 사용자 단말(10)이 인증서버(30)에 접속하여 등록하거나, 또는 인증서버(30)가 생성하여 등록을 시도하는 사용자 단말(10)에게 제공할 수도 있다.

제2 해시는 사용자 단말(10)에 고유한 다수의 식별정보(이하, 제2 식별정보) 중 적어도 2개의 식별정보로 이루어진다.

제2 식별정보는 사용자 단말(10)의 물리코드 관련 정보, 운영체제(OS) 관련 정보, 및 앱(App) 관련 정보를 포함하고, 통신패킷 정보 및 제조사 정보를 더 포함할 수 있다.

따라서, 제2 해시는 해당 사용자 단말(10)의 물리코드 관련 정보, 운영체제(OS) 관련 정보, 앱(App) 관련 정보, 통신패킷 정보 및 제조사 정보 중 적어도 2개 정보의 조합으로 이루어질 수 있다.

구체적으로, 제2 식별정보의 물리코드 관련 정보는 해당 사용자 단말(10)의 이동통신번호, 시리얼 넘버, 모델번호, USIM 정보, MAC 주소 정보, 스마트폰 고유번호(IMEI) 등을 포함한다.

제2 식별정보의 운영체제(OS) 관련 정보는 해당 사용자 단말(10)에 탑재된 운영체제(OS)의 버전(Version) 정보 및 OS 종류 등을 포함한다.

제2 식별정보의 앱(App) 관련 정보는 해당 사용자 단말(10)에 탑재된 어플리케이션의 버전(version) 정보 및 체크썸(checksum) 정보 등을 포함한다. 여기서, 해당 사용자 단말(10)에 탑재된 앱이란 전술한 IoT 앱일 수 있다.

제2 식별정보의 통신패킷 정보는 사용자 단말(10)의 접속 경로 정보를 포함하고, 제조사 정보는 해당 사용자 단말(10)의 제조사와 관련된 정보를 포함할 수 있다.

제3 해시는 사용자 단말(10)의 사용자에 고유한 다수의 식별정보(이하, '제3 식별정보'라 칭함) 중 적어도 2개의 제3 식별정보으로 이루어질 수 있다.

제3 식별정보는 전화번호, 이름, 생년월일, 접속시간, 접속IP 및 GPS 정보를 포함할 수 있다.

더 나아가, 제3 식별정보는 사용자 단말(10)과 IoT기기(20) 간에 형성된 유무선 네트워크 장비나 기타 서버 등으로 이루어진 식별정보를 더 포함할 수 있다.

확장 실시예에 따르면, 등록 해시값 관련 정보는 제1 해시, 제2 해시, 제3 해시 또는 혼합 해시에 난수값이 더 혼합된 해시에 관한 정보일 수 있다. 상기 경우, 난수값은 인증서버(30) 또는 IoT기기(20)가 생성하여 상기 사용자 단말(10)에게 제공할 수 있다.

제2 실시예에 따르면, 인증서버(30)는 사용자 단말(10)이 등록을 시도할 시, 등록 해시값 관련 정보로서 해시값 자체를 블록체인(40)에 기록하도록 구성될 수 있다.

즉, 제1 실시예는 해시값 자체가 아니라, 특정 해시값(즉, 등록 해시값)을 생성하기 위한 제1 식별정보 및(또는) 제2 식별정보의 '조합방식'을 블록체인(40)에 기록하도록 구성되는 반면, 제2 실시예는 등록 해시값에 해당하는 실질적인 값을 블록체인(40)에 기록하는 점이 차이점이다.

제1 실시예의 상기 '조합방식'에 대하여 설명하면 다음과 같다. 예컨대, 등록 해시값이 제1 식별정보의 OS 정보 'A'와 앱 버전 정보 'B', 그리고 제2 식별정보의 물리코드 'C'와 OS 정보'D'로 이루어진 값이라고 가정하자.

상기 경우, 제2 실시예의 블록체인(40)에 기록되는 대상인 '등록 해시값'은 이 등록 해시값을 구성하는 각 식별정보 항목에 대응하는 실질적인 값 즉, 'A,B,C,D'의 조합으로 생성된 값에 해당한다.

반면, 제1 실시예의 블록체인(40)에 기록되는 대상인 '등록 해시값 관련 정보'는 이 등록 해시값을 생성시 필요한 식별정보들의 항목 정보를 의미한다. 즉, '등록 해시값 관련 정보'는 등록 해시값을 구성하는 각 식별정보의 실질적인 값이 아니라, 이 값의 상위개념인 식별정보 항목을 지칭한다. 따라서, 상기 예시의 경우, 제1 식별정보의 제1 항목인 OS 정보 항목, 제2 항목인 앱 버전 정보 항목, 제2 식별정보의 제1 항목인 물리코드 항목 및 제2 항목인 OS 정보 항목이 '등록 해시값 관련 정보'에 해당하게 된다.

따라서, 제2 실시예에 따르면, 등록 해시값은 제1 해시 또는 제2 해시를 이용하여 생성한 값이거나, 또는 상기 제1 해시와 상기 제2 해시를 조합하여 생성한 값으로 이루어진다.

확장 실시예로서, 등록 해시값은 제1 해시, 제2 해시 또는 제3 해시를 이용하여 생성한 값이거나, 또는 제1 해시, 제2 해시 및 제3 해시 중 적어도 2개를 조합하여 생성한 값일 수 있다.

즉, 등록 해시값을 생성하기 위한 해시의 종류 및 그 조합수는 보안 강도에 비례하여 증가할 수 있다.

또 다른 확장 실시예로서, 등록 해시값은 난수값을 더 조합하여 생성한 값일 수 있다. 상기 경우, 난수값은 사용자 단말(10)이 등록 시도 또는 IoT기기(20) 제어승인 요청을 위해 등록 해시값을 생성하고자 할 경우, 인증서버(30)가 이를 생성하여 사용자 단말(10)에게 제공하도록 구성될 수 있다. 또 다른 실시예로서, 난수값은 사용자 단말(10)이 등록 해시값을 생성하고자 할 경우, IoT기기(20)가 이를 생성하여 사용자 단말(10)에게 제공하도록 구성될 수 있다.

제2 실시예에서, 사용자 단말(10)이 등록 해시값을 생성 등록할 경우, 이 등록 해시값은 인증서버(30)에 전송되고, 인증서버(30)는 이를 수신하여 블록체인(40)에 기록 보관한다. 한편, 등록 해시값은 이를 생성한 사용자 단말(10)이 인증서버(30)에게 직접 전송하도록 구성될 수 있다. 또는, 등록 해시값은 IoT기기(20)를 경유하여 인증서버(30)에 제공될 수 있다. 즉, 사용자 단말(10)이 IoT 기기에게 등록 해시값을 전송하면, IoT기기(20)는 이를 수신하여 인증서버(30)에게 전달하도록 구성될 수 있다.

본 발명의 블록체인(40)은 분산형(Decentralized) 전자 원장 내지 데이터베이스 플랫폼으로서, 스레드(thread) 상의 디지털 기록 또는 트랜잭션을 블록이라고 부르고, 이를 통해 공개되거나 통제된 사용자 세트가 전자 원장에 참여할 수 있으며, 각각 타임스탬프가 적용되고 이전의 것과 연계된 트랜잭션에 대한 변경 불가능한 기록을 생성한다.

인증서버(30)는 이와 같이 블록체인(40)으로 연결되어 있는 공동체 즉, 사용자 세트 중 하나의 참여자에 해당하게 된다.

블록체인(40)은 분산 네트워크 기반의 타임스탬프 서버를 통해서 거래를 처리하는 구조를 가지고 있다. 블록체인(40)은 분산 데이터 구조로 구성되어 있는데, 타임스탬프 기록이 있는 수많은 블록들이 연결되어 있다. 각 블록은 해시값을 통해서 신원 확인을 할 수 있으며, 앞의 블록을 참조하는 구조를 가지고 있다.

구체적으로, 블록체인(40)은 크게는 이전 블록헤더의 전자서명, 해시값, 현재 블록의 타임스탬프, 해시값 등으로 이루어진 블록헤더(Block Header)와 트랜잭션 등으로 이루어진다. 따라서, 제1 블록에 기록된 제1 해시값은 제1 블록과 체인으로 연결되는 제2 블록에 '이전 블록 해시값'으로 담기게 된다.

본 발명의 등록 해시값 관련 정보 또는 등록 해시값은 블록체인(40)의 블록헤더에 기록되고, 인덱스값을 위해 해당 해시값에 사용자 코드(예컨대, 일련넘버)를 추가하여 블록체인(40)을 구성할 수 있다. 일 실시예에 따르면, 사용자 코드는 해당 해시값 앞에 배치될 수 있다.

따라서, 최초 생성 및 등록된 해시값(즉, 최초 등록 해시값)을 블록체인(40)에 기록한 일시가 해당 블록체인(40)의 최초 블록의 타임스탬프에 해당하게 된다.

제1 실시예에 따르면, 인증서버(30)는 IoT기기(20)의 제어 승인을 요청받을 시, 사용자 단말(10)이 생성한 인증 해시값을 수신하고, 블록체인(40)에 기록된 등록 해시값 관련 정보를 이용하여 상기 인증 해시값의 정당성을 판별하는 기능(이하, '정당성 판별기능'이라 칭함)을 포함한다. 그리고, 인증버서는 상기 판별 결과 해당 인증 해시값이 정당성이 있을 경우, 해당 사용자 단말(10)의 IoT기기(20) 원격 제어를 승인하는 기능을 더 포함한다.

제1 실시예에 따르면, 인증서버(30)는 전술한 제1 식별정보, 제2 식별정보 및 제3 식별정보 중 적어도 2개의 식별정보를 입력받아 관리용 DB에 저장하는 기능을 더 포함한다.

인증서버(30)의 정당성 판별기능에 대하여 구체적으로 설명하면 다음과 같다.

인증서버(30)는 IoT기기(20)의 제어 승인을 요청받을 시, 블록체인(40)에 기록된 조합방식에 관한 정보를 열람한다. 여기서, 블록체인(40)에 기록된 조합방식 정보는 사용자 단말(10)에 의한 등록과정에서 결정된 '식별정보 조합방식'에 관한 정보로서, 전술한 제1 조합정보, 제2 조합정보, 제3 조합정보 또는 혼합 조합정보 중 어느 하나일 수 있다.

그리고, 인증서버(30)는 블록체인(40)에서 열람한 조합방식 정보에 해당하는 조합방식에 따라, 해당 사용자 단말(10) 및 IoT기기(20)와 관련하여 관리용 DB에 저장된 제1 식별정보, 제2 식별정보 및(또는) 제3 식별정보를 조합하여 등록 해시값을 생성한다.

그리고, 인증서버(30)는 이와 같은 등록 해시값을, 사용자 단말(10)이 전송한 인증 해시값과 비교하여, 해당 인증 해시값의 정당성(즉, 해당 사용자 단말(10)의 정당성)을 판별한다.

등록 해시값과 인증 해시값의 비교결과, 인증 해시값이 등록 해시값과 일치할 경우, 인증서버(30)는 해당 사용자 단말(10)의 IoT기기(20) 원격 제어를 승인한다.

결국, 본 발명의 인증 해시값은 IoT기기(20) 제어 승인을 요청하는 사용자 단말(10)의 정당성을 판별하기 위한 인증수단이다. 만약, 사용자 단말(10)이 정당한 사용자 단말이라면, 이 사용자 단말(10)은 인증서버(30)에 등록한 등록 해시값과 동일한 해시값(즉, 인증 해시값)을 생성하여 인증서버(30)에게 전송하게 된다.

만약, 사용자 단말(10)이 정당하지 않은 사용자 단말이라면, 등록 해시값과 동일한 해시값(즉, 인증 해시값)을 생성할 수 없게 되고, 결국 IoT기기(20)의 제어 승인을 받을 수 없게 된다.

따라서, 인증 해시값은 등록 해시값과 동일한 식별정보를 이용하여 생성한 값으로 이루어진다. 즉, 인증 해시값은 제1 해시, 제2 해시 또는 제2 해시를 이용하여 생성한 값이거나, 또는 제1 해시, 제2 해시 및 제3 해시 중 적어도 2개를 조합하여 생성한 값일 수 있다.

등록 해시값과 마찬가지로, 인증 해시값의 제1 해시는 IoT기기(20)에 고유한 다수의 제1 식별정보 중 적어도 2개의 제1 식별정보의 조합으로 이루어지고, 제2 해시는 사용자 단말(10)에 고유한 다수의 제2 식별정보 중 적어도 2개의 제2 식별정보의 조합으로 이루어지며, 제3 해시는 사용자 단말(10)의 사용자에 고유한 다수의 제3 식별정보 중 적어도 2개의 제3 식별정보의 조합으로 이루어진다. 인증 해시값에 있어서, 제1,2,3 식별정보의 상세 구성은 등록 해시값에서 설명한 바와 동일하다.

한편, 인증 해시값은 이를 생성한 사용자 단말(10)이 인증서버(30)에게 직접 전송하도록 구성될 수 있다. 또는, 인증 해시값은 IoT기기(20)를 경유하여 인증서버(30)에 제공될 수 있다. 즉, 사용자 단말(10)이 IoT 기기에게 인증 해시값을 전송하면, IoT기기(20)는 이를 수신하여 인증서버(30)에게 전달하도록 구성될 수 있다.

제2 실시예에 따르면, 인증서버(30)는 IoT기기(20)의 제어 승인을 요청받을 시, 사용자 단말(10)이 생성한 인증 해시값을 수신하여 블록체인(40)에 기록된 등록 해시값과 비교하고, 상기 비교 결과 인증 해시값이 블록체인(40)에 기록된 등록 해시값과 일치할 경우, 해당 사용자 단말(10)의 IoT기기(20) 제어를 승인하도록 구성될 수 있다.

전술한 제1 실시예 또는 제2 실시예를 통해, 사용자 단말(10)의 IoT기기(20) 제어 요청에 대한 승인이 이루어지면, 인증서버(30)는 해당 사용자 단말(10)에게 제어 허가 메시지를 전달하고, 해당 IoT기기(20)에게 제어 요청을 전달한다.

그리고, IoT기기(20)와 사용자 단말(10) 간에 암호화 통신 채널이 개설되어 상호 통신이 가능하게 된다.

만약, 인증 해시값과 등록 해시값의 비교 결과, 인증 해시값이 등록 해시값과 불일치할 경우, 인증서버(30)는 해당 사용자 단말(10)에게 제어 불승인 메시지를 전달하고 통신을 종료한다.

본 발명의 인증서버(30)는 사용자 단말(10)과 정보 송수신 시의 보안, 그리고 IoT 앱 보안(즉, 해킹 및 위변조 방지)을 위해 다음의 기능을 더 수행하도록 구성될 수 있다.

인증서버(30)는 사용자 단말(10)이 IoT 앱에 로그인 시 새로운 세션키를 발급하거나, 또는 사용자 단말(10)의 원격제어대상인 IoT기기(20)에게 주기적으로 새로운 세션키를 발급한다. 이후, 사용자 단말(10)의 IoT기기(20) 제어 시도시 가장 최근에 발급받은 세션키를 이용하여, 사용자 단말(10)과 인증서버(30) 간에 정보 송수신을 위한 통신을 수행하도록 구성될 수 있다. 여기서, 사용자 단말(10)과 인증서버(30) 간에 송수신하는 정보는 예컨대, 제1,2,3 식별정보, 등록 해시값, 인증 해시값 정보 등일 수 있다.

한편, 난수값을 더 조합하여 등록 해시값과 인증 해시값을 생성하도록 구성될 경우, 인증서버(30)는 사용자 단말(10)로부터 IoT 앱의 무결성 검증키를 수신하고, 이 무결성 검증키를 이용하여 상기 IoT 앱의 프로그램이 변조되었는지 여부를 검사하도록 구성될 수 있다. 인증서버(30)는 상기 검사 결과 상기 IoT 앱이 변조되지 않은 경우, 해당 사용자 단말(10)에게 난수값을 제공한다. 이와 같은 무결성 검증키는 IoT 앱의 버전 정보 또는 소스코드의 체크썸(checksum) 정보를 이용하여 생성한 키값일 수 있다.

전술한 본 발명의 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템은 하나의 사용자 단말(10)을 예시로 들어 설명하였으나, 다수의 사용자 단말을 등록하고 이 다수의 사용자 단말이 동일한 IoT기기(20)에 대하여 제어 승인을 요청하고, 제어를 수행할 수 있도록 구성할 수도 있음은 물론이다.

예컨대, 제1 사용자 단말이 제1 IoT기기의 제어를 위해 관련 정보를 블록체인(40)에 등록 저장하였다면, 제2 사용자 단말, 제3 사용자 단말,.., 제N 사용자 단말 역시 전술한 동일한 방법에 따라 해당 사용자 단말 관련 정보를 블록체인(40)에 등록한 후, 인증서버(30)의 인증 과정을 통해 제1 IoT기기의 제어 요청 및 제어 승인을 진행할 수 있다.

상기 경우, 인증서버(30)는 사용자 단말(10)의 IoT기기(20)에 대한 제어 권한에 따라, 사용자 단말(10)을 마스터(Master)와 패밀리(Family)로 구분하여 등록하도록 구성될 수 있다.

그리고, 인증서버(30)는 상기 패밀리로 구분된 사용자 단말의 등록 시도시 상기 마스터로 구분된 사용자 단말의 승인을 요구하거나, 이 승인을 조건으로 패밀리로 구분된 사용자 단말의 등록을 인가하도록 구성될 수 있다.

일 실시예에 따르면, 인증서버(30)는 제1 IoT기기에 대한 제어 권한에 따라 마스터(Master)와 패밀리(Family)로 구분하여 등록할 수 있으며, 상기 경우, 패밀리로 구분된 사용자 단말(예컨대, 제2,3,..N 사용자 단말)의 등록 시 마스터로 구분된 사용자 단말(예컨대, 제1 사용자 단말)의 승인을 얻어야 그 등록 및 제1 IoT기기에 대한 제어 요청/승인이 가능하도록 구성될 수 있다.

한편, 등록된 사용자 단말(10)을 변경하고자 할 경우, 등록 사용자 단말(10)은 인증서버(30)에 사용자 단말 변경을 요청할 수 있다. 상기 경우, 등록 사용자 단말(10)은 인증 해시값을 생성하여 인증서버(30)에 전송하면, 이를 수시한 인증서버(30)는 블록체인(40)에 기록된 등록 해시값과 비교한다. 상기 비교 결과, 인증 해시값이 등록 해시값과 일치할 경우, 상기 등록 사용자 단말(10)을 다른 사용자 단말로 변경하는 업무를 승인하도록 구성될 수 있다. 여기서, 등록 사용자 단말의 변경은 전술한 마스터에 해당하는 사용자 단말을 변경하는 것을 포함할 수 있다.

본 발명의 인증서버(30)는 사용자 단말(10) 및 사용자 단말(10)의 제어 대상이 되는 IoT 기기 관련 정보 등을 입력받아 자체 관리용 DB에 저장하는데, 이와 같은 정보는 전술한 등록 해시값의 속성에 해당한다. 따라서, 이와 같은 개인정보가 해킹되면, IoT 원격제어 해킹(즉, 정당하지 않은 사용자 단말에 대한 오승인)이 발생될 수 있는 바, 이를 방지할 수 있는 방안이 구축되어야 한다.

이하에서는, 도 6을 참조하여, 인증서버(30)의 기능들 중 개인정보 해킹을 방지하기 위한 기능에 대하여 설명하도록 한다.

인증서버(30)는 IoT기기(20)에 고유한 다수의 식별정보(즉, 제1 식별정보)와, 사용자 단말(10)에 고유한 다수의 식별정보(즉, 제2 식별정보)를 저장 관리하는 기능을 포함한다. 한편, 사용자에 고유한 다수의 식별정보(즉, 제3 식별정보)를 저장 관리할 수도 있다.

구체적으로, 인증서버(30)는 사용자 단말(10) 또는 IoT 기기로부터 제1 식별정보와 제2 식별정보를 입력받아 개인정보 레코드를 구성하도록 구성된다(S20). 한편, 인증서버(30)는 제3 식별정보를 입력받아 개인정보 레코드를 구성할 수도 있음은 물론이다. 따라서, 본 발명에서 지칭하는 '개인정보 레코드'란 전술한 식별정보(즉, 제1,2,3 식별정보)의 레코드를 의미하거나, 이를 포함하는 레코드일 수 있다.

여기서, 개인정보 레코드(Record)는 데이터 필드(Data Field)에 연관성 있게 저장되어 있는 데이터들의 집합체를 의미한다. 그리고, 상기 '데이터 필드'는 각 데이터들을 저장하는 항목으로서, 이러한 필드들로 구성된 데이터의 집합체를 데이터 테이블(Data Table)이라 하며, 여러 개의 데이터 테이블이 모여 하나의 데이터베이스 (DB)를 구성한다. 각 데이터 테이블의 필드 개수는 테이블 별로 상이할 수 있다.

개인정보 레코드 구성이 완료되면, 인증서버(30)는 이 개인정보 레코드를 암호화 처리한다. 바람직한 실시예에 따르면, 인증서버(30)는 AES 알고리즘 (Advanced Encryption Standard Algorithm)에 따라 개인정보 레코드를 암호화하도록 구성될 수 있다(S21).

참고로, AES 알고리즘은 국가 표준으로 사용되었던 DES(Data Encryption Standard)의 취약점을 보안하기 위해 고안된 암호 알고리즘으로서, 미국 표준으로 사용되고 있는 대칭 암호 알고리즘이다. AES 알고리즘은 DES 암호 알고리즘과 다르게 파이스텔 암호(Feistel Cipher)를 가지고 있지 않으며, 암호 블록 크기는 128bit이다. 또한 알고리즘의 변경 없이도 128bit뿐만 아니라 192bit, 256bit 블록 크기로 확장이 가능하다.

인증서버(30)는 개인정보 레코드를 복수 개의 군으로 분할하도록 구성된다 (S22). 예컨대, 인증서버(30)는 개인정보 레코드를 2분할 또는 3분할 방식으로 분류할 수 있으며, 이때 Byte 단위 또는 Bit 단위 shift 알고리즘에 따라 분할할 수 있다.

바람직한 실시예에 따르면, 인증서버(30)는 개인정보 레코드 중 홀수항에 해당하는 개인정보 레코드는 제1 군으로 분할하고, 개인정보 레코드 중 짝수항에 해당하는 개인정보 레코드는 제2 군으로 분할하도록 구성될 수 있다. 참고로, 도 7은 Byte 단위 레코드 2분할을 위한 알고리즘으로서, 개인정보 레코드 중 홀수 항목에 해당하는 개인정보 레코드와 짝수 항목에 해당하는 레코드를 상호 분리하는 코드를 나타내고 있다.

개인정보 레코드의 분할이 완료되면, 인증서버(30)는 제1 군에 속하는 개인정보 레코드는 제1 서버에 저장하고, 제2 군에 속하는 개인정보 레코드는 상기 제1 서버와 구분되는 제2 서버에 저장하며, 제N 군에 속하는 개인정보 레코드는 상기 제1,2,3 서버와 구분되는 제N 서버에 저장한다(S23). 따라서, 서로 다른 군에 속하는 개인정보 레코드는 서로 다른 서버에 분산 저장된다. 따라서, 일부 서버가 해킹되더라도 복호화가 불가능하고, 개인정보의 파악이 불가능한 바, IoT기기(20)의 보안성을 크게 향상시킬 수 있다.

인증서버(30)는 해킹 등으로 인한 인증서버 작동불능 및 원상복구를 대비하여, 전술한 개인정보 레코드들을 WORM(Write Once Read Many) 디스크에 기록하여 백업하도록 구성될 수 있다(S24). 상기 경우, 바람직하게는, 제1 군에 속하는 개인정보 레코드는 제1 WORM 디스크에 기록하고, 제2 군에 속하는 개인정보 레코드는 상기 제1 WORM 디스크와 구분되는 제2 WORM 디스크에 기록하며, 제N 군에 속하는 개인정보 레코드는 상기 제1,2 WORM 디스크와 구분되는 제N WORM 디스크에 기록하도록 구성될 수 있다.

WORM 디스크는 하드디스크를 기반으로 하는 대용량 표준 네트워크 스토리지로서, 한번 저장된 데이터는 관리자 권한으로도 삭제와 위변조를 할 수 없다. WORM (Write Once Read Many) 디스크는 데이터를 한 번밖에 기록할 수 없으나, 이에 기록된 데이터는 수없이 읽을 수 있다.

이하에서는, 본 발명의 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 방법에 대하여 설명하도록 한다. 참고로, 후술할 다중 보안 인증 방법의 각 단계를 수행하는 각 주체(예컨대, 사용자 단말, IoT기기, 인증서버 등)의 세부적인 내용 및 구성은 앞서 설명한 바와 동일하므로 그에 대한 상세한 설명은 생략하기로 한다.

본 발명의 본 발명의 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 방법은 크게, 등록 해시값 생성 및 등록 단계와, IoT 기기 제어요청/승인 단계를 포함한다.

(1) 등록 단계

등록 단계는 사용자 단말(10)의 정당성 인증과 관련된 정보를 블록체인(40)에 기록 저장하는 절차이다.

도 2는 본 발명에 따른 등록 단계의 등록 과정을 나타낸 블록 순서도이다.

제1 실시예에 따르면, 먼저, 사용자 단말(10)이 IoT앱을 구동하거나 또는 인증서버(30)에 접속하여 등록 해시값을 생성한다(S10). 또는, 사용자 단말(10)의 등록 요청시, 인증서버(30)가 등록 해시값을 생성할 수도 있다.

등록 해시값 생성이 완료되면, 인증서버(30)가 등록 해시값 관련 정보를 블록체인(40)에 기록함으로써 등록 해시값의 등록 과정이 완료된다.

여기서, 상기 '등록 해시값 관련 정보'는 제1 해시, 제2 해시 또는 제3 해시에 관한 정보이거나, 또는 제1 해시, 제2 해시, 및 제3 해시 중 적어도 2개가 혼합된 해시에 관한 정보일 수 있다.

한편, 등록 해시값 관련 정보를 블록체인(40)에 기록하는 단계는 인덱스값로 기능하는 사용자 코드를 등록 해시값에 추가하는 단계(S11)와, 사용자 코드가 추가된 등록 해시값 관련 정보를 블록체인(40)의 헤더에 기록하는 단계(S12)를 더 포함할 수 있다.

단계 S10 ~ S12가 완료되면, 해당 사용자 단말(10)의 등록 해시값 관련 정보는 블록체인(40)에 저장되어, 사용자 단말(10)의 정당성 인증 과정에서 사용된다.

제2 실시예에 따르면, 사용자 단말(10)은 전술한 제1 해시, 제2 해시 또는 제3 해시를 이용하여 등록 해시값을 생성하거나, 또는 이들을 조합하여 등록 해시값을 생성할 수 있고, 더 나아가 난수값을 더 조합하여 등록 해시값을 생성할 수도 있다. 만약, 등록 해시값 생성시 난수값을 더 조합할 경우, 이 난수값은 인증서버(30) 또는 IoT기기(20)로부터 제공받은 것일 수 있다.

이때, 사용자 단말(10)은 탑재된 IoT 앱을 구동하여 등록 해시값을 생성할 수 있고, 생성된 등록 해시값을 인증서버(30) 또는 IoT기기(20)에 전송할 수 있다.

등록 해시값은 사용자 단말(10)이 인증서버(30)에게 직접 전송하거나, 또는 IoT기기(20)를 경유하여 인증서버(30)에 제공될 수 있다. 즉, 사용자 단말(10)이 IoT 기기에게 등록 해시값을 전송하면, IoT기기(20)는 이를 수신하여 인증서버(30)에게 전달하도록 구성될 수 있다.

인증서버(30)는 사용자 단말(10) 또는 IoT기기(20)로부터 수신한 등록 해시값을 블록체인(40)에 기록함으로써, 등록 해시값의 등록 과정이 완료된다.

한편, 등록 해시값을 블록체인에 기록하는 단계는 인덱스값로 기능하는 사용자 코드를 등록 해시값에 추가하는 단계와, 사용자 코드가 추가된 등록 해시값을 블록체인(40)의 헤더에 기록하는 단계를 더 포함할 수 있다.

전술한 과정이 완료되면, 해당 사용자 단말(10)의 등록 해시값은 블록체인(40)에 저장되어, 사용자 단말(10)의 정당성 인증 과정에서 사용된다.

(2) IoT 기기 제어요청 및 승인 단계

IoT 기기 제어요청 및 승인 단계는 사용자 단말(10)이 인증서버(30)에게 특정 IoT기기(20)의 제어 승인을 요청하고, 인증서버(30)가 이 요청에 응답하여 해당 사용자 단말(10)의 정당성을 검증한 후 해당 IoT기기(20)에 대한 원격 제어를 승인하는 단계이다. 이와 같은 IoT 기기 제어요청 및 승인 단계는 다양한 실시 형태로 구현될 수 있다.

(2-1) 제1 실시예

도 3은 본 발명의 제1 실시예에 따른 IoT 기기 제어요청 및 승인 과정을 나타낸 업무 흐름도이다.

도 3을 참조하면, 사용자 단말(10)에서 IoT 앱을 구동하여 IoT기기(20)로 로그인을 수행한다. 이때, IoT기기(20)에 정상적으로 로그인이 수행되지 않은 경우 실패횟수를 카운딩하며 최초 인증신청 단계로 가서 처음부터 인증 과정을 다시 진행한다.

IoT기기(20)에 정상적으로 로그인 수행되면 IoT기기(20)에서 사용자 단말 (10)의 로그인을 승인한다. 그리고, 로그인이 승인되면 사용자 단말(10)에서 IoT기기(20)로 사용자 단말(10) 정보와 사용자 단말(10)에 설치된 IoT 앱의 무결성 검증키(예컨대, 버전 정보, 체크썸 (checksum) 등)를 전송한다(S100).

IoT기기(20)는 사용자 단말(10)로부터 수신된 사용자 단말정보, 무결성 검증키 및 IoT기기 정보를 인증서버(30)로 전송한다(S101).

인증서버(30)는 IoT기기(20)로부터 수신한 무결성 검증키를 검사하여, 해당 사용자 단말(10)의 IoT 앱에 이상이 없는지 확인한다(S102). 여기서, IoT 앱에 이상이 없는지 확인하는 것은 예컨대 해당 IoT 앱이 해킹 등에 의해 위조/변조되었는지를 검사하는 것을 의미할 수 있다. 그리고, 무결성 검증키 검사는 인증서버(30)의 관리용 단말 DB에 기등록된 사용자 단말(10)의 IoT 앱 무결성 검증키와 비교하는 방식으로 수행될 수 있다.

무결성 검증키 검사 결과, 해당 IoT 앱에 이상이 있을 경우, 인증서버(30)는 IoT 기기에게 인증실패 메시지를 전송하게 된다. 그리고, IoT기기(20)는 수신된 인증실패 메시지를 사용자 단말(10)에게 전달한다.

무결성 검증키 검사 결과, 해당 IoT 앱에 이상이 없을 경우, 인증서버(30)는 해당 사용자 단말(10)의 IoT앱에 이상이 없음을 통보한다(S103). 그러면, IoT기기(20)는 난수 생성기를 통해 난수값을 생성하여 사용자 단말(10)로 전송한다(S104).

IoT기기(20)로부터 난수값이 수신되면, 사용자 단말(10)은 난수값을 이용하여 인증 해시값을 생성한 후, 이를 IoT기기(20)로 전송한다(S105). 여기서, 인증 해시값은 사용자 단말(10)의 정당성을 확인하기 위한 인증수단으로서, 전술한 바와 같이 제1 해시, 제2 해시 또는 제3 해시를 이용하여 생성한 값이거나, 또는 상기 제1 해시, 상기 제2 해시 및 제3 해시 중 적어도 2개를 조합하여 생성한 값이다. 더 나아가, 인증 해시값은 난수값을 더 조합하여 생성한 값일 수 있다.

IoT기기(20)는 사용자 단말(10)로부터 수신한 인증 해시값, 사용자 단말 정보, 및 IoT기기 정보를 인증서버(30)로 전송한다(S106).

IoT기기(20)로부터 인증 해시값이 수신되면, 인증서버(30)는 관리용 DB에 등록 저장된 식별정보, IoT기기(20)에서 생성된 난수값, 및 블록체인(40)에 기록된 등록 해시값 관련 정보를 이용하여 등록 해시값을 생성한다(S108).

구체적으로, 인증서버(30)는 IoT기기(20)의 제어 승인을 요청받을 시(즉, IoT기기(20)로부터 인증 해시값을 수신시), 블록체인(40)에 기록된 등록 해시값 관련 정보 즉, 조합방식에 관한 정보를 열람한다(S107). 여기서, 블록체인(40)에 기록된 조합방식 정보는 도 1에서 설명한 바와 동일하다.

그리고, 인증서버(30)는 블록체인(40)에서 열람한 조합방식 정보에 해당하는 조합방식에 따라, 해당 사용자 단말(10) 및 IoT기기(20)와 관련하여 관리용 DB에 저장된 제1 식별정보, 제2 식별정보 및(또는) 제3 식별정보를 조합하여 등록 해시값을 생성한다. 만약 난수값을 더 이용할 경우, 등록 해시값은 난수값을 더 조합하여 생성한다.

그리고, 인증서버(30)는 사용자 단말(10)이 생성한 인증 해시값을 등록 해시값과 비교하여, 해당 인증 해시값의 정당성(즉, 해당 사용자 단말의 정당성)을 판별한다(S109).

상기 비교결과, 인증 해시값이 등록 해시값과 일치하지 않을 경우, 인증서버(30)는 IoT기기(20)로 인증실패 메시지를 전송하게 되고, 이러한 인증실패 메시지는 IoT기기(20)에서 다시 사용자 단말(10)로 전송되어 인증이 실패했음이 통보된다.

상기 비교결과, 인증 해시값이 등록 해시값과 일치할 경우, 인증서버(30)는 IoT기기(20)에 로그인한 사용자 단말(10)을 정당한 사용자 단말(10)로 인증하고, 인증성공 메시지를 IoT에게 전송하고, 인증 결과 및 인증된 사용자 단말(10)의 단말정보와 IoT기기 정보를 등록한다(S110).

그리고, 인증서버(30)가 IoT기기(20)로 인증성공 메시지를 전송하면, IoT기기(20)는 이를 사용자 단말(10)로 전달함으로써 인증이 성공했음을 통보한다 (S111).

그리고, IoT기기(20)와 사용자 단말(10) 간에 암호화 통신 채널이 개설되어, 사용자 단말(10)이 IoT기기(20)를 원격으로 제어하는 것이 가능하게 된다(S112).

(2-2) 제2 실시예

도 4는 본 발명의 제2 실시예에 따른 IoT 기기 제어요청 및 승인 과정을 나타낸 업무 흐름도이다.

도 4를 참조하면, 사용자 단말(10)에서 IoT 앱을 구동하여 인증서버(30)로 로그인을 수행한다. 이때, 인증서버(30)에 정상적으로 로그인이 수행되지 않은 경우 실패횟수를 카운딩하며 최초 인증신청 단계로 가서 처음부터 인증 과정을 다시 진행한다.

인증서버(30)에 정상적으로 로그인 수행되면 인증서버(30)에서 사용자 단말(10)의 로그인을 승인한다. 그리고, 로그인이 승인되면 사용자 단말(10)에서 인증서버(30)로 사용자 단말(10) 정보와 사용자 단말(10)에 설치된 IoT 앱의 무결성 검증키(예컨대, 버전 정보, 체크썸 (checksum) 등)를 전송한다(S200).

인증서버(30)는 사용자 단말(10)로부터 수신한 무결성 검증키를 검사하여, 해당 사용자 단말(10)의 IoT 앱에 이상이 없는지 확인한다(S201). 여기서, IoT 앱에 이상이 없는지 확인하는 것은 예컨대 해당 IoT 앱이 해킹 등에 의해 위조/변조되었는지를 검사하는 것을 의미할 수 있다. 그리고, 무결성 검증키 검사는 인증서버(30)의 관리용 단말 DB에 기등록된 사용자 단말(10)의 IoT 앱 무결성 검증키와 비교하는 방식으로 수행될 수 있다.

무결성 검증키 검사 결과, 해당 IoT 앱에 이상이 있을 경우, 인증서버(30)는 사용자 단말(10)에게 인증실패 메시지를 전송하게 된다.

무결성 검증키 검사 결과, 해당 IoT 앱에 이상이 없을 경우, 인증서버(30)는 해당 사용자 단말(10)에게 이상이 없음을 통보한다(S202). 그러면, 인증서버(30)는 난수 생성기를 통해 난수값을 생성하여 사용자 단말(10)로 전송한다(S203).

인증서버(30)로부터 난수값이 수신되면, 사용자 단말(10)은 난수값을 이용하여 인증 해시값을 생성한 후, 이 인증 해시값과 해당 사용자 단말(10)의 단말정보를 IoT기기(20)로 전송한다(S204).

IoT기기(20)는 사용자 단말(10)로부터 수신한 인증 해시값, 사용자 단말 정보, 및 IoT기기 정보를 인증서버(30)로 전송한다(S205).

IoT기기(20)로부터 인증 해시값이 수신되면, 인증서버(30)는 관리용 DB에 등록 저장된 식별정보, IoT기기(20)에서 생성된 난수값, 및 블록체인(40)에 기록된 등록 해시값 관련 정보를 이용하여 등록 해시값을 생성한다(S207).

구체적으로, 인증서버(30)는 IoT기기(20)의 제어 승인을 요청받을 시(즉, IoT기기(20)로부터 인증 해시값을 수신시), 블록체인(40)에 기록된 등록 해시값 관련 정보 즉, 조합방식에 관한 정보를 열람한다(S206). 여기서, 블록체인(40)에 기록된 조합방식 정보는 도 1에서 설명한 바와 동일하다.

그리고, 인증서버(30)는 사용자 단말(10)이 생성한 인증 해시값을 등록 해시값과 비교하여, 해당 인증 해시값의 정당성(즉, 해당 사용자 단말의 정당성)을 판별한다(S208).

상기 비교결과, 인증 해시값이 등록 해시값과 일치하지 않을 경우, 인증서버(30)는 사용자 단말(10)로 인증실패 메시지를 전송하여 인증이 실패했음이 통보한다.

상기 비교결과, 인증 해시값이 등록 해시값과 일치할 경우, 인증서버(30)는 해당 사용자 단말(10)을 정당한 사용자 단말로 인증하고, 인증성공 메시지를 사용자 단말(10)에게 전송하여 인증이 성공했음이 통보하고, 인증 결과 및 인증된 사용자 단말(10)의 단말정보와 IoT기기 정보를 등록한다(S209).

그리고, IoT기기(20)와 사용자 단말(10) 간에 암호화 통신 채널이 개설되어, 사용자 단말(10)이 IoT기기(20)를 원격으로 제어하는 것이 가능하게 된다(S210).

(2-3) 제3 실시예

도 5는 본 발명의 제3 실시예에 따른 IoT 기기 제어요청 및 승인 과정을 나타낸 업무 흐름도이다.

도 5를 참조하면, 사용자 단말(10)에서 IoT 앱을 구동하여 어플리케이션 검증서버(50)로 로그인을 수행한다. 이때, 어플리케이션 검증서버(50)에 정상적으로 로그인이 수행되지 않은 경우 실패횟수를 카운딩하며 최초 인증신청 단계로 가서 처음부터 인증 과정을 다시 진행한다.

어플리케이션 검증서버(50)에 정상적으로 로그인 수행되면 어플리케이션 검증서버(50)에서 사용자 단말(10)의 로그인을 승인한다. 그리고, 로그인이 승인되면 사용자 단말(10)에서 어플리케이션 검증서버(50)로 사용자 단말 정보와 사용자 단말에 설치된 IoT 앱의 무결성 검증키(예컨대, 버전 정보, 체크썸 (checksum) 등)를 전송한다(S300).

어플리케이션 검증서버(50)는 사용자 단말(10)로부터 수신한 무결성 검증키를 검사하여, 해당 사용자 단말(10)의 IoT 앱에 이상이 없는지 확인한다(S301).

무결성 검증키 검사 결과, 해당 IoT 앱에 이상이 있을 경우, 어플리케이션 검증서버(50)는 사용자 단말(10)에게 인증실패 메시지를 전송하게 된다.

무결성 검증키 검사 결과, 해당 IoT 앱에 이상이 없을 경우, 어플리케이션 검증서버(50)는 해당 사용자 단말(10)에게 이상이 없음을 통보한다(S302). 그리고, 어플리케이션 검증서버(50)는 난수값을 생성한 후, 이 난수값을 이용하여 인증 해시값을 생성한다(S304).

한편, 어플리케이션 검증서버(50)에서 해당 IoT 앱에 이상이 없음이 통보되는 경우, 사용자 단말(10)은 IoT기기(20)로 사용자 단말(10)의 단말정보를 전송한다(S303). 그러면, IoT기기(20)는 사용자 단말(10)로부터 수신된 사용자 단말 정보와 IoT기기 정보를 인증서버(30)로 전송한다(S305).

어플리케이션 검증서버(50)는 사용자 단말(10)의 단말정보와 인증 해시값을 인증서버(30)로 전송한다(S306). 그러면, 인증서버(30)는 관리용 DB에 등록 저장된 식별정보, 어플리케이션 검증서버(50)에서 생성된 난수값, 및 블록체인(40)에 기록된 등록 해시값 관련 정보를 이용하여 등록 해시값을 생성한다(S308).

구체적으로, 인증서버(30)는 IoT기기(20)의 제어 승인을 요청받을 시(즉, 어플리케이션 검증서버(50)로부터 인증 해시값을 수신시), 블록체인(40)에 기록된 등록 해시값 관련 정보 즉, 조합방식에 관한 정보를 열람한다(S307). 여기서, 블록체인(40)에 기록된 조합방식 정보는 도 1에서 설명한 바와 동일하다.

그리고, 인증서버(30)는 블록체인(40)에서 열람한 조합방식 정보에 해당하는 조합방식에 따라, 관리용 DB에 저장된 제1 식별정보, 제2 식별정보 및(또는) 제3 식별정보를 조합하여 등록 해시값을 생성한다. 만약 난수값을 더 이용할 경우, 등록 해시값은 난수값을 더 조합하여 생성한다.

그리고, 인증서버(30)는 인증 해시값과 등록 해시값을 비교하여, 해당 인증 해시값의 정당성(즉, 해당 사용자 단말의 정당성)을 판별한다(S309).

상기 비교결과, 인증 해시값이 등록 해시값과 일치하지 않을 경우, 인증서버(30)는 사용자 단말(10)기로 인증실패 메시지를 전송하여 인증이 실패했음이 통보한다.

상기 비교결과, 인증 해시값이 등록 해시값과 일치할 경우, 인증서버(30)는 해당 사용자 단말(10)을 정당한 사용자 단말로 인증하고, 인증성공 메시지를 사용자 단말(10)에게 전송하여 인증이 성공했음이 통보하고, 인증 결과 및 인증된 사용자 단말(10)의 단말정보와 IoT기기 정보를 등록한다(S310).

그리고, IoT기기(20)와 사용자 단말(10) 간에 암호화 통신 채널이 개설되어, 사용자 단말(10)이 IoT기기(20)를 원격으로 제어하는 것이 가능하게 된다(S311).

상기에서 본 발명의 바람직한 실시예가 특정 용어들을 사용하여 설명 및 도시되었지만 그러한 용어는 오로지 본 발명을 명확히 설명하기 위한 것일 뿐이며, 본 발명의 실시예 및 기술된 용어는 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러가지 변경 및 변화가 가해질 수 있는 것은 자명한 일이다. 이와 같이 변형된 실시예들은 본 발명의 사상 및 범위로부터 개별적으로 이해되어져서는 안되며, 본 발명의 청구범위 안에 속한다고 해야 할 것이다.

Claims

IoT기기; 상기 IoT기기의 동작을 원격 제어하는 사용자 단말; 및 상기 사용자 단말의 상기 IoT기기 제어를 승인하는 인증서버를 기반으로 하는 시스템으로서,

상기 인증서버는,

등록 해시값 관련 정보를 블록체인에 기록하는 제1 기능;

상기 IoT기기의 제어 승인을 요청받을 시, 상기 사용자 단말이 생성한 인증 해시값을 수신하고, 상기 블록체인에 기록된 상기 등록 해시값 관련 정보를 이용하여 상기 인증 해시값의 정당성을 판별하는 제2 기능; 및

상기 판별 결과, 상기 인증 해시값이 정당성이 있을 경우, 상기 사용자 단말의 상기 IoT기기 제어를 승인하는 제3 기능;을 포함하고,

상기 등록 해시값 관련 정보는,

제1 해시에 관한 정보이거나, 제2 해시에 관한 정보이거나, 또는 상기 제1 해시와 상기 제2 해시가 혼합된 해시(이하, 혼합 해시)에 관한 정보이며,

상기 제1 해시는,

상기 IoT기기에 고유한 다수의 식별정보(이하, 제1 식별정보) 중 적어도 2개의 식별정보로 이루어지고,

상기 제2 해시는,

상기 사용자 단말에 고유한 다수의 식별정보(이하, 제2 식별정보) 중 적어도 2개의 식별정보로 이루어지는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항에 있어서,

상기 인증서버는,

상기 제1 식별정보; 및 상기 제2 식별정보를 입력받아 관리용 DB에 저장하는 제4 기능을 더 포함하고,

상기 등록 해시값 관련 정보는,

상기 제1 해시의 상기 제1 식별정보의 조합 방식에 관한 정보(이하, 제1 조합정보)이거나, 상기 제2 해시의 상기 제2 식별정보의 조합 방식(이하, 제2 조합정보)에 관한 정보이거나, 또는 상기 혼합 해시의 상기 제1,2 식별정보의 조합 방식(이하, 혼합 조합정보)에 관한 정보이며,

상기 제2 기능은,

상기 IoT기기의 제어 승인을 요청받을 시, 상기 블록체인에 기록된 상기 제1 조합정보, 상기 제2 조합정보 또는 상기 혼합 조합정보를 열람하는 제2-1 기능;

상기 제2-1 기능의 열람한 조합정보에 해당하는 조합방식에 따라, 상기 관리용 DB에 저장된 상기 제1 식별정보와 상기 제2 식별정보를 조합하여 등록 해시값을 생성하는 제2-2 기능; 및

상기 제2-2 기능에 따라 생성된 상기 등록 해시값을 상기 인증 해시값과 비교하여 상기 정당성을 판별하는 제2-3 기능;을 포함하고,

상기 제3 기능은,

상기 비교결과, 상기 인증 해시값이 상기 등록 해시값과 일치할 경우, 상기 사용자 단말의 상기 IoT기기 제어를 승인하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항에 있어서,

상기 등록 해시값 관련 정보는,

상기 제1 해시, 상기 제2 해시 또는 제3 해시에 관한 정보이거나, 또는 상기 제1 해시, 상기 제2 해시, 및 상기 제3 해시 중 적어도 2개가 혼합된 해시에 관한 정보이고,

상기 제3 해시는,

상기 사용자 단말의 사용자에 고유한 다수의 식별정보 중 적어도 2개의 식별정보로 이루어지는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항에 있어서,

상기 등록 해시값 관련 정보는 상기 제1 해시, 상기 제2 해시 또는 상기 혼합 해시에 난수값이 더 혼합된 해시에 관한 정보이고,

상기 난수값은,

상기 인증서버 또는 상기 IoT기기가 생성하여 상기 사용자 단말에게 제공한 값인 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항에 있어서,

상기 등록 해시값 관련 정보는,

상기 제1 해시를 이용하여 생성한 값이거나, 상기 제2 해시를 이용하여 생성한 값이거나, 또는 상기 제1 해시와 상기 제2 해시가 혼합하여 생성한 값이고,

상기 제2 기능은,

상기 IoT기기의 제어 승인을 요청받을 시, 상기 블록체인에 기록된 상기 값을 열람하는 제2-1 기능;

상기 제2-1 기능에 따라 열람한 값을 상기 인증 해시값과 비교하여 상기 정당성을 판별하는 제2-2 기능;을 포함하고,

상기 제3 기능은,

상기 비교결과, 상기 인증 해시값이 상기 값과 일치할 경우, 상기 사용자 단말의 상기 IoT기기 제어를 승인하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항에 있어서,

상기 IoT기기에 고유한 다수의 식별정보는,

상기 IoT기기의 물리코드 관련 정보, 상기 IoT기기에 탑재된 운영체제 (OS) 관련 정보, 및 상기 IoT기기에 탑재된 앱(App) 관련 정보를 포함하고,

상기 제1 해시는,

상기 물리코드 관련 정보, 상기 운영체제(OS) 관련 정보 및 상기 앱 (App) 관련 정보 중 적어도 2개의 조합으로 이루어지는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항에 있어서,

상기 사용자 단말에 고유한 다수의 식별정보는,

상기 사용자 단말의 물리코드 관련 정보, 상기 사용자 단말에 탑재된 운영체제(OS) 관련 정보, 및 상기 사용자 단말에 탑재된 앱(App) 관련 정보를 포함하고,

상기 제2 해시는,

상기 물리코드 관련 정보, 상기 운영체제(OS) 관련 정보 및 상기 앱(App) 관련 정보 중 적어도 2개의 조합으로 이루어지는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제3 항에 있어서,

상기 사용자에 고유한 다수의 식별정보는,

전화번호, 이동통신번호, 이름, 생년월일, 접속시간, 접속IP 및 GPS 정보를 포함하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제2 항에 있어서,

상기 제4 기능은,

상기 제1 식별정보와 상기 제2 식별정보를 입력받아 개인정보 레코드를 구성하는 제1 처리;

상기 개인정보 레코드를 암호화하는 제2 처리;

상기 개인정보 레코드를 복수 개의 군으로 분할하는 제3 처리; 및

제1 군에 속하는 개인정보 레코드는 제1 서버에 저장하고, 제2 군에 속하는 개인정보 레코드는 상기 제1 서버와 구분되는 제2 서버에 분리 저장하는 제4 처리;를 포함하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제9 항에 있어서,

상기 제2 처리는,

AES 알고리즘에 따라 상기 개인정보 레코드를 암호화하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제9 항에 있어서,

상기 제3 처리는,

상기 개인정보 레코드 중 홀수항에 해당하는 개인정보 레코드는 상기 제1 군으로 분할하고,

상기 개인정보 레코드 중 짝수항에 해당하는 개인정보 레코드는 상기 제2 군으로 분할하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제9 항에 있어서,

상기 제4 처리는,

제N 군에 속하는 개인정보 레코드는 상기 제1,2 서버와 구분되는 제N 서버에 분리 저장하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제9 항에 있어서,

상기 제1 군에 속하는 개인정보 레코드는 제1 WORM 디스크에 기록하고, 상기 제2 군에 속하는 개인정보 레코드는 상기 제1 WORM 디스크와 구분되는 제2 WORM 디스크에 기록하는 제5 처리를 더 포함하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제9 항에 있어서,

상기 개인정보 레코드는 상기 제1,2 식별정보의 레코드인 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제9 항에 있어서,

상기 제3 처리는,

상기 개인정보 레코드를 Byte 단위 또는 Bit 단위로 분할하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제9 항에 있어서,

상기 등록 해시값 관련 정보는,

상기 제1 해시, 상기 제2 해시 또는 제3 해시에 관한 정보이거나, 또는 상기 제1 해시, 상기 제2 해시, 및 상기 제3 해시 중 적어도 2개가 혼합된 해시에 관한 정보이고,

상기 제3 해시는,

상기 사용자 단말의 사용자에 고유한 다수의 식별정보 중 적어도 2개의 식별정보로 이루어지며,

상기 제4 기능의 상기 제1 처리는,

상기 제1 식별정보, 상기 제2 식별정보 및 상기 제3 식별정보를 입력받아 개인정보 레코드를 구성하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항에 있어서,

상기 등록 해시값 관련 정보는 인덱스값으로 기능하는 사용자 코드가 추가되어 상기 블록체인의 헤더에 기록되는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항에 있어서,

최초 등록한 사용자 단말의 상기 등록 해시값 관련 정보의 상기 블록체인 기록일시가 상기 블록체인의 최초 블록의 타임스탬프로 저장되는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항, 제2 항, 제5 항 또는 제9 항에 있어서,

상기 제1 해시 또는 상기 제2 해시 중 어느 하나는 제3 해시로 대체되어,

상기 등록 해시값 관련 정보는,

제1 해시에 관한 정보이거나, 제3 해시에 관한 정보이거나, 또는 상기 제1 해시와 상기 제3 해시가 혼합된 해시에 관한 정보이고,

또는, 제2 해시에 관한 정보이거나, 제3 해시에 관한 정보이거나, 또는 상기 제2 해시와 상기 제3 해시가 혼합된 해시에 관한 정보이며,

상기 제3 해시는,

상기 사용자 단말의 사용자에 고유한 다수의 식별정보 중 적어도 2개의 식별정보로 이루어지는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.
제1 항에 있어서,

상기 인증서버는,

상기 사용자 단말의 상기 IoT기기에 대한 제어 권한에 따라, 상기 사용자 단말을 마스터(Master)와 패밀리(Family)로 구분하여 등록하고,

상기 패밀리로 구분된 사용자 단말의 등록 시도시 상기 마스터로 구분된 사용자 단말의 승인을 요구하는 것을 특징으로 하는 블록체인 기반의 모바일 단말 및 IoT 기기 간의 다중 보안 인증 시스템.