1 |
1
사물인터넷(Internet of Things, IoT) 환경에서 동작하는 사물기기를 제조한 제조사 서버의 제1소켓 정보, 상기 사물기기의 펌웨어 검증을 위한 제1해쉬값, 및 상기 제조사 서버의 제1인증서를 포함하는 코드 이미지가 부여된 상기 사물기기의 상기 코드 이미지가 컨트롤러에 의해 스캔되면, 상기 사물기기가 상기 사물기기의 식별값 및 상기 사물기기가 생성한 제1랜덤 넌스를 비접촉 근거리 통신을 이용하여 상기 컨트롤러로 송신하는 제1단계;상기 컨트롤러가 상기 식별값, 상기 제1랜덤 넌스, 상기 제1해쉬값, 및 상기 제1소켓 정보를 암호화한 제1암호화 메시지를 생성하여 상기 제1인증서와 함께 상기 인증 서버로 송신하는 제2단계;상기 인증 서버가 상기 식별값으로 상기 사물기기를 가등록하고, 상기 제1인증서를 이용하여 상기 제조사 서버를 인증하는 제3단계;상기 제조사 서버가 인증되면 상기 인증 서버가 상기 식별값 및 상기 제1해쉬값을 암호화한 제2암호화 메시지를 생성하여 상기 인증 서버의 제2인증서와 함께 상기 제1소켓 정보에 대응되는 제조사 서버로 송신하는 제4단계;상기 제조사 서버가 상기 제1해쉬값에 기초하여 상기 사물기기의 펌웨어를 검증하고, 상기 제2인증서를 이용하여 상기 인증 서버를 인증하는 제5단계;상기 사물기기의 펌웨어가 검증되면, 상기 제조사 서버가 상기 사물기기에 대해 기 설정된 초기키를 암호화한 제3암호화 메시지를 생성하여 상기 인증 서버로 송신하는 제6단계;상기 인증 서버가 상기 제1랜덤 넌스와 상기 인증 서버가 생성한 제2랜덤 넌스를 미리 정해진 연산자로 연산하여 PSKD를 생성하는 제7단계;상기 인증 서버가 상기 초기키로 상기 PSKD를 암호화한 암호화 PSKD를 생성하고, 상기 암호화 PSKD를 암호화한 제4암호화 메시지를 생성하여 상기 컨트롤러로 송신하는 제8단계; 및상기 컨트롤러가 상기 암호화 PSKD 및 상기 인증 서버의 제2소켓 정보를 상기 비접촉 근거리 통신을 이용하여 상기 사물기기로 송신하는 제9단계를 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
2 |
2
제1항에 있어서,상기 제9단계 이후에,상기 사물기기가 상기 PSKD로 상기 초기키를 갱신하고, 상기 PSKD로 상기 사물기기의 인증을 위한 제2해쉬값을 암호화한 제5암호화 메시지를 생성하여 상기 제2소켓 정보에 대응되는 인증 서버로 송신하는 제10단계; 및상기 인증 서버가 상기 제1암호화 메시지에 포함된 상기 식별값 및 상기 제1랜덤 넌스를 비트 연접한 결과값을 해쉬 연산하고 상기 제2해쉬값과 비교하여 상기 사물기기를 인증하고, 상기 인증된 사물기기를 등록하는 제11단계를 더 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
3 |
3
제2항에 있어서,상기 제1해쉬값은, 상기 식별값과 상기 사물기기의 펌웨어값을 비트 연접한 결과값을 해쉬 연산한 값이고,상기 제2해쉬값은, 상기 식별값과 상기 제1랜덤 넌스를 비트 연접한 결과값을 해쉬 연산한 값인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
4 |
4
제3항에 있어서,상기 제5단계에서, 상기 제조사 서버는 상기 제2암호화 메시지에 포함된 식별값 및 상기 식별값에 대응되는 상기 사물기기의 펌웨어값을 비트 연접한 결과값을 해쉬 연산하고, 상기 해쉬 연산한 값과 상기 제2암호화 메시지에 포함된 제1해쉬값을 비교하여 상기 사물기기의 펌웨어를 검증하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
5 |
5
제1항에 있어서,상기 제1암호화 메시지 및 상기 제4암호화 메시지는 상기 인증 서버가 상기 컨트롤러와 공유하는 보안키로 암호화된 것이고,상기 제2암호화 메시지는 상기 제조사 서버의 제1공개키로 암호화된 것이고,상기 제3암호화 메시지는 상기 인증 서버의 제2공개키로 암호화된 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
6 |
6
제1항에 있어서,상기 제1암호화 메시지, 상기 제2암호화 메시지, 상기 제3암호화 메시지, 및 상기 제4암호화 메시지는 트랜젝션을 구별하기 위해 상기 컨트롤러가 생성한 트랜젝션 아이디(Transaction ID)를 더 포함하여 암호화된 메시지이고,상기 제9단계에서, 상기 컨트롤러는 상기 트랜젝션 아이디를 추가로 상기 사물기기로 송신하고,상기 제10단계에서, 상기 사물기기는 상기 트랜젝션 아이디를 상기 제5암호화 메시지와 함께 상기 인증 서버로 송신하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
7 |
7
제1항에 있어서,상기 제1암호화 메시지는 상기 컨트롤러와 상기 인증 서버 사이에서의 재전송 공격(Replay Attack)을 막기 위한 제1타임 스탬프(Time Stamp)를 더 포함하여 암호화된 메시지이고,상기 제2암호화 메시지는 상기 인증 서버와 상기 제조사 서버 사이에서의 재전송 공격을 막기 위한 제2타임 스탬프를 더 포함하여 암호화된 메시지인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
8 |
8
제7항에 있어서,상기 제3암호화 메시지는 상기 제2타임 스탬프를 1만큼 증가시킨 값을 더 포함하여 암호화된 메시지이고,상기 제4암호화 메시지는 상기 제1타임 스탬프를 1만큼 증가시킨 값을 더 포함하여 암호화된 메시지인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
9 |
9
제1항에 있어서,상기 사물기기는 상기 PSKD의 유효 시간을 상기 제5암호화 메시지와 함께 상기 인증 서버로 송신하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
10 |
10
제1항에 있어서,상기 비접촉 근거리 통신은 NFC(Near Field Communication)인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
11 |
11
제1항에 있어서,상기 코드 이미지는 바코드, QR코드 및 컬러짚(Colorzip) 코드 중 적어도 하나를 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
12 |
12
제1항에 있어서,상기 미리 정해진 연산자는 배타적 논리합(eXclusive OR, XOR) 연산자인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
13 |
13
사물인터넷(Internet of Things, IoT) 환경에서 동작하는 사물기기를 제조한 제조사 서버의 제1소켓 정보, 상기 사물기기의 펌웨어 검증을 위한 제1해쉬값, 및 상기 제조사 서버의 제1인증서를 포함하는 코드 이미지가 부여된 상기 사물기기의 상기 코드 이미지가 컨트롤러에 의해 스캔되면, 상기 사물기기가 상기 사물기기의 식별값 및 상기 사물기기가 생성한 제1랜덤 넌스를 상기 컨트롤러를 통해 인증 서버로 송신하는 단계;상기 컨트롤러를 통해 상기 인증 서버가 상기 제조사 서버로부터 수신한 초기키로 상기 인증 서버에 의해 생성된 PSKD(Pre Shared Key)를 암호화한 암호화 PSKD 및 상기 인증 서버의 제2소켓 정보를 수신하는 단계; 및상기 제조사 서버에 의해 기 할당된 상기 초기키로 상기 암호화 PSKD에서 상기 PSKD를 획득하여 상기 초기키를 갱신하고, 상기 인증 서버가 상기 사물기기를 인증할 수 있도록 상기 PSKD로 상기 사물기기의 인증을 위한 제2해쉬값을 암호화한 암호화 메시지를 상기 제2소켓 정보에 대응되는 인증 서버로 송신하는 단계를 포함하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
14 |
14
제13항에 있어서,상기 제1해쉬값은, 상기 식별값과 상기 사물기기의 펌웨어값을 비트 연접한 결과값을 해쉬 연산한 값이고,상기 제2해쉬값은, 상기 식별값과 상기 제1랜덤 넌스를 비트 연접한 결과값을 해쉬 연산한 값인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
15 |
15
제13항에 있어서,상기 수신하는 단계에서, 상기 사물기기는 트랜젝션을 구별하기 위해 상기 컨트롤러가 생성한 트랜젝션 아이디(Transaction ID)를 추가로 수신하고,상기 인증 서버로 송신하는 단계에서, 상기 사물기기는 상기 트랜젝션 아이디 및 상기 PSKD의 유효 기간(Valid Time)을 추가로 상기 인증 서버로 송신하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
16 |
16
제13항에 있어서,상기 사물기기는 상기 컨트롤러와 NFC(Near Field Communication)를 이용하여 통신하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
17 |
17
제13항에 있어서,상기 코드 이미지는 바코드, QR코드 및 컬러짚(Colorzip) 코드 중 적어도 하나를 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
18 |
18
사물인터넷(Internet of Things, IoT) 환경에서 동작하는 사물기기를 인증 및 등록하는 인증 서버가, 컨트롤러를 통해 상기 사물기기의 식별값, 상기 사물기기가 생성한 제1랜덤 넌스, 제조사 서버의 제1소켓 정보, 상기 사물기기의 펌웨어 검증을 위한 제1해쉬값, 및 상기 제조사 서버의 제1인증서가 암호화된 제1암호화 메시지를 수신하는 단계;상기 식별값으로 상기 사물기기를 가등록하고, 상기 제1인증서를 이용하여 상기 제조사 서버를 인증하는 단계;상기 인증된 제조사 서버로 상기 식별값 및 상기 제1해쉬값을 암호화한 제2암호화 메시지를 생성하여 상기 인증 서버의 제2인증서와 함께 상기 제1소켓 정보에 대응되는 제조사 서버로 송신하는 단계;상기 제조사 서버로부터 상기 사물기기에 대해 기 설정된 초기키를 암호화한 제3암호화 메시지를 수신하는 단계;제2랜덤 넌스를 생성하고, 상기 제1랜덤 넌스와 상기 제2랜덤 넌스를 미리 정해진 연산자로 연산하여 PSKD(Pre Shared Key)를 생성하는 단계; 및상기 초기키로 상기 PSKD를 암호화한 암호화 PSKD를 생성하고, 상기 보안키로 상기 암호화 PSKD를 암호화한 제4암호화 메시지를 생성하여 상기 컨트롤러로 송신하는 단계를 포함하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
19 |
19
제18항에 있어서,상기 컨트롤러로 송신하는 단계 이후에,상기 사물기기로부터 상기 사물기기의 인증을 위한 제2해쉬값을 암호화한 제5암호화 메시지를 수신하는 단계; 및상기 식별값과 상기 제1랜덤 넌스를 비트 연접한 결과값을 해쉬 연산한 값이 상기 제2해쉬값과 일치하면 상기 사물기기를 최종 등록하는 단계를 더 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
20 |
20
제18항에 있어서,상기 미리 정해진 연산자는 배타적 논리합(eXclusive OR, XOR) 연산자인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
21 |
21
제18항에 있어서,상기 제1암호화 메시지 및 상기 제4암호화 메시지는 상기 인증 서버가 상기 컨트롤러와 공유하는 보안키로 암호화된 것이고,상기 제2암호화 메시지는 상기 제조사 서버의 제1공개키로 암호화된 것이고,상기 제3암호화 메시지는 상기 인증 서버의 제2공개키(PubKeyAS)로 암호화된 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
22 |
22
제18항에 있어서,상기 제1암호화 메시지, 상기 제2암호화 메시지, 상기 제3암호화 메시지, 및 상기 제4암호화 메시지는 트랜젝션을 구별하기 위해 상기 컨트롤러가 생성한 트랜젝션 아이디(Transaction ID)를 더 포함하여 암호화된 메시지인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|
23 |
23
제18항에 있어서,상기 제1암호화 메시지는 상기 컨트롤러와 상기 인증 서버 사이에서의 재전송 공격(Replay Attack)을 막기 위한 제1타임 스탬프(Time Stamp)를 더 포함하여 암호화된 메시지이고,상기 제2암호화 메시지는 상기 인증 서버와 상기 제조사 서버 사이에서의 재전송 공격을 막기 위한 제2타임 스탬프를 더 포함하여 암호화된 메시지이고,상기 제3암호화 메시지는 상기 제2타임 스탬프를 1만큼 증가시킨 값을 더 포함하여 암호화된 메시지이고,상기 제4암호화 메시지는 상기 제1타임 스탬프를 1만큼 증가시킨 값을 더 포함하여 암호화된 메시지인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
|