기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법

기술번호 : KST2019001031
담당센터 :
전화번호 :

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명에 따른 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법은, 사물기기의 코드 이미지가 컨트롤러에 의해 스캔되면, 사물기기가 식별값 및 사물기기가 생성한 제1랜덤 넌스를 비접촉 근거리 통신을 이용하여 컨트롤러로 송신하는 제1단계, 컨트롤러가 식별값, 제1랜덤 넌스, 제1해쉬값, 및 제1소켓 정보를 암호화한 제1암호화 메시지를 생성하여 인증 서버로 송신하는 제2단계, 인증 서버가 식별값으로 사물기기를 가등록하는 제3단계, 인증 서버가 식별값 및 제1해쉬값을 암호화한 제2암호화 메시지를 생성하여 제1소켓 정보에 대응되는 제조사 서버로 송신하는 제4단계, 제조사 서버가 제1해쉬값에 기초하여 사물기기의 펌웨어를 검증하는 제5단계, 사물기기의 펌웨어가 검증되면, 제조사 서버가 사물기기에 대해 기 설정된 초기키를 암호화한 제3암호화 메시지를 생성하여 인증 서버로 송신하는 제6단계, 인증 서버가 제1랜덤 넌스와 인증 서버가 생성한 제2랜덤 넌스를 연산하여 PSKD를 생성하는 제7단계, 인증 서버가 초기키로 PSKD를 암호화한 암호화 PSKD를 생성하고, 암호화 PSKD를 암호화한 제4암호화 메시지를 생성하여 컨트롤러로 송신하는 제8단계, 및 컨트롤러가 암호화 PSKD 및 인증 서버의 제2소켓 정보를 비접촉 근거리 통신을 이용하여 사물기기로 송신하는 제9단계를 포함한다.
Int. CL	H04L 9/32 (2006.01.01) H04L 9/08 (2006.01.01) H04W 4/00 (2018.01.01)
CPC	H04L 9/3273(2013.01) H04L 9/3273(2013.01) H04L 9/3273(2013.01) H04L 9/3273(2013.01) H04L 9/3273(2013.01) H04L 9/3273(2013.01)
출원번호/일자	1020170088641 (2017.07.12)
출원인	덕성여자대학교 산학협력단
등록번호/일자
공개번호/일자	10-2019-0007572 (2019.01.23) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2020.05.08)
심사청구항수	23

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	덕성여자대학교 산학협력단	대한민국	서울특별시 도봉구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	강남희	대한민국	서울특별시 노원구
2	김정인	대한민국	서울특별시 노원구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인천문	대한민국	서울특별시 강남구 역삼로 **, 층 (역삼동, 신성빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2017.07.12	수리 (Accepted)	1-1-2017-0668342-78
2	[심사청구]심사청구서·우선심사신청서	2020.05.08	수리 (Accepted)	1-1-2020-0466937-34

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 사물인터넷(Internet of Things, IoT) 환경에서 동작하는 사물기기를 제조한 제조사 서버의 제1소켓 정보, 상기 사물기기의 펌웨어 검증을 위한 제1해쉬값, 및 상기 제조사 서버의 제1인증서를 포함하는 코드 이미지가 부여된 상기 사물기기의 상기 코드 이미지가 컨트롤러에 의해 스캔되면, 상기 사물기기가 상기 사물기기의 식별값 및 상기 사물기기가 생성한 제1랜덤 넌스를 비접촉 근거리 통신을 이용하여 상기 컨트롤러로 송신하는 제1단계;상기 컨트롤러가 상기 식별값, 상기 제1랜덤 넌스, 상기 제1해쉬값, 및 상기 제1소켓 정보를 암호화한 제1암호화 메시지를 생성하여 상기 제1인증서와 함께 상기 인증 서버로 송신하는 제2단계;상기 인증 서버가 상기 식별값으로 상기 사물기기를 가등록하고, 상기 제1인증서를 이용하여 상기 제조사 서버를 인증하는 제3단계;상기 제조사 서버가 인증되면 상기 인증 서버가 상기 식별값 및 상기 제1해쉬값을 암호화한 제2암호화 메시지를 생성하여 상기 인증 서버의 제2인증서와 함께 상기 제1소켓 정보에 대응되는 제조사 서버로 송신하는 제4단계;상기 제조사 서버가 상기 제1해쉬값에 기초하여 상기 사물기기의 펌웨어를 검증하고, 상기 제2인증서를 이용하여 상기 인증 서버를 인증하는 제5단계;상기 사물기기의 펌웨어가 검증되면, 상기 제조사 서버가 상기 사물기기에 대해 기 설정된 초기키를 암호화한 제3암호화 메시지를 생성하여 상기 인증 서버로 송신하는 제6단계;상기 인증 서버가 상기 제1랜덤 넌스와 상기 인증 서버가 생성한 제2랜덤 넌스를 미리 정해진 연산자로 연산하여 PSKD를 생성하는 제7단계;상기 인증 서버가 상기 초기키로 상기 PSKD를 암호화한 암호화 PSKD를 생성하고, 상기 암호화 PSKD를 암호화한 제4암호화 메시지를 생성하여 상기 컨트롤러로 송신하는 제8단계; 및상기 컨트롤러가 상기 암호화 PSKD 및 상기 인증 서버의 제2소켓 정보를 상기 비접촉 근거리 통신을 이용하여 상기 사물기기로 송신하는 제9단계를 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
2	2 제1항에 있어서,상기 제9단계 이후에,상기 사물기기가 상기 PSKD로 상기 초기키를 갱신하고, 상기 PSKD로 상기 사물기기의 인증을 위한 제2해쉬값을 암호화한 제5암호화 메시지를 생성하여 상기 제2소켓 정보에 대응되는 인증 서버로 송신하는 제10단계; 및상기 인증 서버가 상기 제1암호화 메시지에 포함된 상기 식별값 및 상기 제1랜덤 넌스를 비트 연접한 결과값을 해쉬 연산하고 상기 제2해쉬값과 비교하여 상기 사물기기를 인증하고, 상기 인증된 사물기기를 등록하는 제11단계를 더 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
3	3 제2항에 있어서,상기 제1해쉬값은, 상기 식별값과 상기 사물기기의 펌웨어값을 비트 연접한 결과값을 해쉬 연산한 값이고,상기 제2해쉬값은, 상기 식별값과 상기 제1랜덤 넌스를 비트 연접한 결과값을 해쉬 연산한 값인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
4	4 제3항에 있어서,상기 제5단계에서, 상기 제조사 서버는 상기 제2암호화 메시지에 포함된 식별값 및 상기 식별값에 대응되는 상기 사물기기의 펌웨어값을 비트 연접한 결과값을 해쉬 연산하고, 상기 해쉬 연산한 값과 상기 제2암호화 메시지에 포함된 제1해쉬값을 비교하여 상기 사물기기의 펌웨어를 검증하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
5	5 제1항에 있어서,상기 제1암호화 메시지 및 상기 제4암호화 메시지는 상기 인증 서버가 상기 컨트롤러와 공유하는 보안키로 암호화된 것이고,상기 제2암호화 메시지는 상기 제조사 서버의 제1공개키로 암호화된 것이고,상기 제3암호화 메시지는 상기 인증 서버의 제2공개키로 암호화된 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
6	6 제1항에 있어서,상기 제1암호화 메시지, 상기 제2암호화 메시지, 상기 제3암호화 메시지, 및 상기 제4암호화 메시지는 트랜젝션을 구별하기 위해 상기 컨트롤러가 생성한 트랜젝션 아이디(Transaction ID)를 더 포함하여 암호화된 메시지이고,상기 제9단계에서, 상기 컨트롤러는 상기 트랜젝션 아이디를 추가로 상기 사물기기로 송신하고,상기 제10단계에서, 상기 사물기기는 상기 트랜젝션 아이디를 상기 제5암호화 메시지와 함께 상기 인증 서버로 송신하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
7	7 제1항에 있어서,상기 제1암호화 메시지는 상기 컨트롤러와 상기 인증 서버 사이에서의 재전송 공격(Replay Attack)을 막기 위한 제1타임 스탬프(Time Stamp)를 더 포함하여 암호화된 메시지이고,상기 제2암호화 메시지는 상기 인증 서버와 상기 제조사 서버 사이에서의 재전송 공격을 막기 위한 제2타임 스탬프를 더 포함하여 암호화된 메시지인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
8	8 제7항에 있어서,상기 제3암호화 메시지는 상기 제2타임 스탬프를 1만큼 증가시킨 값을 더 포함하여 암호화된 메시지이고,상기 제4암호화 메시지는 상기 제1타임 스탬프를 1만큼 증가시킨 값을 더 포함하여 암호화된 메시지인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
9	9 제1항에 있어서,상기 사물기기는 상기 PSKD의 유효 시간을 상기 제5암호화 메시지와 함께 상기 인증 서버로 송신하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
10	10 제1항에 있어서,상기 비접촉 근거리 통신은 NFC(Near Field Communication)인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
11	11 제1항에 있어서,상기 코드 이미지는 바코드, QR코드 및 컬러짚(Colorzip) 코드 중 적어도 하나를 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
12	12 제1항에 있어서,상기 미리 정해진 연산자는 배타적 논리합(eXclusive OR, XOR) 연산자인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
13	13 사물인터넷(Internet of Things, IoT) 환경에서 동작하는 사물기기를 제조한 제조사 서버의 제1소켓 정보, 상기 사물기기의 펌웨어 검증을 위한 제1해쉬값, 및 상기 제조사 서버의 제1인증서를 포함하는 코드 이미지가 부여된 상기 사물기기의 상기 코드 이미지가 컨트롤러에 의해 스캔되면, 상기 사물기기가 상기 사물기기의 식별값 및 상기 사물기기가 생성한 제1랜덤 넌스를 상기 컨트롤러를 통해 인증 서버로 송신하는 단계;상기 컨트롤러를 통해 상기 인증 서버가 상기 제조사 서버로부터 수신한 초기키로 상기 인증 서버에 의해 생성된 PSKD(Pre Shared Key)를 암호화한 암호화 PSKD 및 상기 인증 서버의 제2소켓 정보를 수신하는 단계; 및상기 제조사 서버에 의해 기 할당된 상기 초기키로 상기 암호화 PSKD에서 상기 PSKD를 획득하여 상기 초기키를 갱신하고, 상기 인증 서버가 상기 사물기기를 인증할 수 있도록 상기 PSKD로 상기 사물기기의 인증을 위한 제2해쉬값을 암호화한 암호화 메시지를 상기 제2소켓 정보에 대응되는 인증 서버로 송신하는 단계를 포함하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
14	14 제13항에 있어서,상기 제1해쉬값은, 상기 식별값과 상기 사물기기의 펌웨어값을 비트 연접한 결과값을 해쉬 연산한 값이고,상기 제2해쉬값은, 상기 식별값과 상기 제1랜덤 넌스를 비트 연접한 결과값을 해쉬 연산한 값인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
15	15 제13항에 있어서,상기 수신하는 단계에서, 상기 사물기기는 트랜젝션을 구별하기 위해 상기 컨트롤러가 생성한 트랜젝션 아이디(Transaction ID)를 추가로 수신하고,상기 인증 서버로 송신하는 단계에서, 상기 사물기기는 상기 트랜젝션 아이디 및 상기 PSKD의 유효 기간(Valid Time)을 추가로 상기 인증 서버로 송신하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
16	16 제13항에 있어서,상기 사물기기는 상기 컨트롤러와 NFC(Near Field Communication)를 이용하여 통신하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
17	17 제13항에 있어서,상기 코드 이미지는 바코드, QR코드 및 컬러짚(Colorzip) 코드 중 적어도 하나를 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
18	18 사물인터넷(Internet of Things, IoT) 환경에서 동작하는 사물기기를 인증 및 등록하는 인증 서버가, 컨트롤러를 통해 상기 사물기기의 식별값, 상기 사물기기가 생성한 제1랜덤 넌스, 제조사 서버의 제1소켓 정보, 상기 사물기기의 펌웨어 검증을 위한 제1해쉬값, 및 상기 제조사 서버의 제1인증서가 암호화된 제1암호화 메시지를 수신하는 단계;상기 식별값으로 상기 사물기기를 가등록하고, 상기 제1인증서를 이용하여 상기 제조사 서버를 인증하는 단계;상기 인증된 제조사 서버로 상기 식별값 및 상기 제1해쉬값을 암호화한 제2암호화 메시지를 생성하여 상기 인증 서버의 제2인증서와 함께 상기 제1소켓 정보에 대응되는 제조사 서버로 송신하는 단계;상기 제조사 서버로부터 상기 사물기기에 대해 기 설정된 초기키를 암호화한 제3암호화 메시지를 수신하는 단계;제2랜덤 넌스를 생성하고, 상기 제1랜덤 넌스와 상기 제2랜덤 넌스를 미리 정해진 연산자로 연산하여 PSKD(Pre Shared Key)를 생성하는 단계; 및상기 초기키로 상기 PSKD를 암호화한 암호화 PSKD를 생성하고, 상기 보안키로 상기 암호화 PSKD를 암호화한 제4암호화 메시지를 생성하여 상기 컨트롤러로 송신하는 단계를 포함하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
19	19 제18항에 있어서,상기 컨트롤러로 송신하는 단계 이후에,상기 사물기기로부터 상기 사물기기의 인증을 위한 제2해쉬값을 암호화한 제5암호화 메시지를 수신하는 단계; 및상기 식별값과 상기 제1랜덤 넌스를 비트 연접한 결과값을 해쉬 연산한 값이 상기 제2해쉬값과 일치하면 상기 사물기기를 최종 등록하는 단계를 더 포함하는 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
20	20 제18항에 있어서,상기 미리 정해진 연산자는 배타적 논리합(eXclusive OR, XOR) 연산자인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
21	21 제18항에 있어서,상기 제1암호화 메시지 및 상기 제4암호화 메시지는 상기 인증 서버가 상기 컨트롤러와 공유하는 보안키로 암호화된 것이고,상기 제2암호화 메시지는 상기 제조사 서버의 제1공개키로 암호화된 것이고,상기 제3암호화 메시지는 상기 인증 서버의 제2공개키(PubKeyAS)로 암호화된 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
22	22 제18항에 있어서,상기 제1암호화 메시지, 상기 제2암호화 메시지, 상기 제3암호화 메시지, 및 상기 제4암호화 메시지는 트랜젝션을 구별하기 위해 상기 컨트롤러가 생성한 트랜젝션 아이디(Transaction ID)를 더 포함하여 암호화된 메시지인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
23	23 제18항에 있어서,상기 제1암호화 메시지는 상기 컨트롤러와 상기 인증 서버 사이에서의 재전송 공격(Replay Attack)을 막기 위한 제1타임 스탬프(Time Stamp)를 더 포함하여 암호화된 메시지이고,상기 제2암호화 메시지는 상기 인증 서버와 상기 제조사 서버 사이에서의 재전송 공격을 막기 위한 제2타임 스탬프를 더 포함하여 암호화된 메시지이고,상기 제3암호화 메시지는 상기 제2타임 스탬프를 1만큼 증가시킨 값을 더 포함하여 암호화된 메시지이고,상기 제4암호화 메시지는 상기 제1타임 스탬프를 1만큼 증가시킨 값을 더 포함하여 암호화된 메시지인 것을 특징으로 하는 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	미래창조과학부	숭실대학교산학협력단	대학ICT연구센터육성 지원사업 6차년도	클라우드 환경의 스마트 기기와 서비스 보안 기술 개발 및 연구 인력양성

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2017.07.12	수리 (Accepted)	1-1-2017-0668342-78
2	[심사청구]심사청구서·우선심사신청서	2020.05.08	수리 (Accepted)	1-1-2020-0466937-34

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015219698][덕성여자대학교]	사물간 통신 네트워크에서 해쉬 기반 기기 인증 및 세션키 생성 방법	새창보기
[KST2019001506][덕성여자대학교]	서로 다른 안전도와 서로 다른 대역외 채널을 사용하는 사물인터넷 경량 기기 사이의 비밀키 설정 방법	새창보기
[KST2015219680][덕성여자대학교]	무선 메쉬 네트워크의 데이터 인증 방법 및 장치	새창보기
[KST2015219697][덕성여자대학교]	사물간 통신 네트워크의 개체 인증 방법	새창보기
[KST2015219700][덕성여자대학교]	사물간 통신 네트워크에서 암호화 기반 기기 인증 및 세션키 생성 방법	새창보기
[KST2019001391][덕성여자대학교]	사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법	새창보기
[KST2017006726][덕성여자대학교]	ＴＷＯＦＡＣＴＯＲ 통신 채널을 활용한 사물기기의 등록 및 비밀키 설정 방법(METHOD FOR REGISTERING DEVICE AND SETTING SECRET KEY USING TWO FACTOR COMMUNACATION CHANNEL)	새창보기
[KST2019001392][덕성여자대학교]	사물인터넷 환경에서 서로 다른 대역외 채널을 사용하는 기기 사이의 비밀키 설정 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.