| 1 |
1
타 IoT 디바이스를 인증하는 IoT 장치로서,클라우드 서버에 의해 생성된 암호화 데이터를 상기 클라우드 서버로부터 수신하고, 상기 타 IoT 디바이스에 의해 생성되어 상기 클라우드 서버를 통해 전달되는 제1 인증 코드를 수신하는 통신부;상기 암호화 데이터를 복호화하여 익명의 아이덴티티를 추출하고, 상기 익명의 아이덴티티 및 기 저장된 데이터 구조 값을 이용하여 제2 인증 코드를 생성하는 제어부; 및상기 제1 인증 코드와 상기 제2 인증 코드의 비교 결과에 기초하여 상기 타 IoT 디바이스를 인증하는 인증부를 포함하는 것을 특징으로 하는 IoT 장치
|
| 2 |
2
제1항에 있어서,상기 제어부는,상기 암호화 데이터를 복호화하여 획득되는 세션 키를 더 이용하여 상기 제2 인증 코드를 생성하는 것을 특징으로 하는 IoT 장치
|
| 3 |
3
제2항에 있어서,상기 통신부는,상기 타 IoT 디바이스에 의해 생성되어 상기 클라우드 서버를 통해 전달되는 암호화된 제1 타임스탬프를 더 수신하고,상기 제어부는,상기 암호화된 제1 타임스탬프를 상기 세션 키로 복호화하여 상기 제1 타임스탬프를 추출하고, 상기 추출된 제1 타임스탬프와 상기 익명의 아이덴티티를 연산하여 인증 요소를 계산하고, 상기 세션 키, 상기 인증 요소 및 상기 기 저장된 데이터 구조 값을 연산하여 상기 제2 인증 코드를 생성하는 것을 특징으로 하는 IoT 장치
|
| 4 |
4
제3항에 있어서,상기 제어부는,상기 제1 타임스탬프와 상기 익명의 아이덴티티의 XOR 연산 결과 도출되는 값을 해싱하여 상기 인증 요소를 계산하고, 상기 세션 키, 상기 인증 요소 및 상기 기 저장된 데이터 구조 값을 연접(concatenation) 연산하여 상기 제2 인증 코드를 생성하는 것을 특징으로 하는 IoT 장치
|
| 5 |
5
제2항에 있어서,상기 통신부는,상기 타 IoT 디바이스에 의해 생성되어 상기 클라우드 서버를 통해 전달되는 암호화된 제1 타임스탬프를 더 수신하고,상기 제어부는,자신의 제2 타임스탬프를 생성하고, 상기 암호화된 제1 타임스탬프를 상기 세션 키로 복호화하여 상기 제1 타임스탬프를 추출하되,상기 제2 타임스탬프의 값이 상기 제1 타임스탬프의 값보다 크지 않은 경우, 상기 통신부를 통해서 상기 클라우드 서버 또는 상기 타 IoT 디바이스로 인증 거절 메시지를 전송하는 것을 특징으로 하는 IoT 장치
|
| 6 |
6
제1항에 있어서,상기 암호화 데이터는,상기 클라우드 서버에 의해 생성된 세션 키와 상기 익명의 아이덴티티를 공유 키로 암호화한 데이터를 포함하는 것을 특징으로 하는 IoT 장치
|
| 7 |
7
IoT 디바이스들의 인증을 중개하는 클라우드 서버로서,제1 IoT 디바이스로부터의 인증 요청에 따라 익명의 아이덴티티를 생성하고, 상기 생성된 익명의 아이덴티티를 공유 키로 암호화하는 제어부; 및상기 공유 키로 암호화된 데이터를 상기 제1 IoT 디바이스 및 제2 IoT 디바이스로 전송하며, 상기 제1 IoT 디바이스로부터 수신되는 제1 인증 코드를 상기 제2 IoT 디바이스로 전달하는 통신부를 포함하되,상기 제2 IoT 디바이스는 상기 공유 키로 암호화된 데이터를 복호화하여 추출되는 익명의 아이덴티티 및 상기 제2 IoT 디바이스에 기 저장된 데이터 구조 값을 이용하여 제2 인증 코드를 생성하고, 상기 제2 인증 코드와 상기 제1 인증 코드의 비교 결과에 따라 상기 제1 IoT 디바이스를 인증하는 것을 특징으로 하는 클라우드 서버
|
| 8 |
8
제7항에 있어서,상기 제어부는,상기 제1 IoT 디바이스로부터의 인증 요청에 따라 세션 키를 더 생성하여 공유 키로 암호화하고,상기 통신부는, 상기 암호화된 세션 키를 상기 제1 IoT 디바이스 및 제2 IoT 디바이스로 전송하되,상기 제2 IoT 디바이스는 상기 공유 키로 복호화하여 추출되는 상기 세션 키를 더 이용하여 상기 제2 인증 코드를 생성하는 것을 특징으로 하는 클라우드 서버
|
| 9 |
9
제7항에 있어서,상기 통신부는,상기 제1 IoT 디바이스로부터 공유 키로 암호화된 제1 타임스탬프를 수신하고,상기 제어부는,자신의 제2 타임스탬프를 생성하고, 상기 암호화된 제1 타임스탬프를 상기 공유 키로 복호화하여 상기 제1 타임스탬프를 추출하되,상기 제2 타임스탬프의 값이 상기 제1 타임스탬프의 값보다 크지 않은경우, 상기 통신부를 통해서 상기 제1 IoT 디바이스로 인증 거절 메시지를 전송하는 것을 특징으로 하는 클라우드 서버
|
| 10 |
10
제7항에 있어서,상기 제어부는,세션 키 s ∈ GF(P)를 선택하고, 상기 제2 IoT 디바이스로부터 기 수신된 상기 제2 IoT 디바이스의 아이덴티티 값과 w ∈ GF(P)를 XOR 연산하여 상기 익명의 아이덴티티를 생성하되,상기 P는 타원 커브(GF) 상의 한 점을 포함하는 것을 특징으로 하는 클라우드 서버
|
| 11 |
11
제1 IoT 디바이스, 클라우드 서버 및 제2 IoT 디바이스를 포함하는 IoT 시스템에서의 인증 방법으로서,상기 제1 IoT 디바이스가 상기 클라우드 서버로 인증 요청을 하는 단계;상기 클라우드 서버가 상기 인증 요청에 따라 익명의 아이덴티티를 생성하고, 상기 익명의 아이덴티티를 공유 키로 암호화하여 상기 제1 IoT 디바이스 및 상기 제2 IoT 디바이스로 전송하는 단계;상기 클라우드 서버가 상기 제1 IoT 디바이스로부터 수신된 제1 인증 코드를 상기 제2 IoT 디바이스로 전달하는 단계; 및상기 제2 IoT 디바이스가 상기 공유 키로 암호화된 데이터를 복호화하여 상기 익명의 아이덴티티를 추출하고, 상기 익명의 아이덴티티 및 기 저장된 데이터 구조 값을 이용하여 제2 인증 코드를 생성한 후, 상기 제1 인증 코드와 상기 제2 인증 코드의 비교 결과에 기초하여 상기 제1 IoT 디바이스를 인증하는 단계를 포함하는 것을 특징으로 하는 인증 방법
|
| 12 |
12
제11항에 있어서,상기 인증 방법은,상기 제1 IoT 디바이스가 상기 공유 키로 암호화된 데이터를 복호화하여 상기 익명의 아이덴티티를 추출하고, 상기 익명의 아이덴티티 및 자신에게 기 저장된 데이터 구조 값을 이용하여 상기 제1 인증 코드를 생성하는 단계를 더 포함하는 것을 특징으로 하는 인증 방법
|
| 13 |
13
제12항에 있어서,상기 익명의 아이덴티티를 공유 키로 암호화하여 상기 제1 IoT 디바이스 및 상기 제2 IoT 디바이스로 전송하는 단계는,상기 클라우드 서버가 세션 키를 더 생성하고, 세션 키를 공유 키로 암호화하여 상기 제1 IoT 디바이스 및 상기 제2 IoT 디바이스로 전송하는 단계를 포함하는 것을 특징으로 하는 인증 방법
|
| 14 |
14
제13항에 있어서,상기 제1 인증 코드를 생성하는 단계는,상기 제1 IoT 디바이스가 상기 공유 키로 복호화하여 추출되는 상기 세션 키를 더 이용하여 상기 제1 인증 코드를 생성하는 단계를 포함하고,상기 제1 IoT 디바이스를 인증하는 단계는,상기 제2 IoT 디바이스가 상기 공유 키로 복호화하여 추출되는 상기 세션 키를 더 이용하여 상기 제2 인증 코드를 생성하는 것을 특징으로 하는 인증 방법
|
| 15 |
15
제11항에 있어서,상기 인증 방법은,상기 클라우드 서버가 상기 제1 IoT 디바이스로부터 공유 키로 암호화된 제1 타임스탬프를 수신하는 단계;상기 클라우드 서버가 자신의 제2 타임스탬프를 생성하고, 상기 암호화된 제1 타임스탬프를 상기 공유 키로 복호화하여 상기 제1 타임스탬프를 추출하는 단계; 및상기 제2 타임스탬프의 값이 상기 제1 타임스탬프의 값보다 크지 않은 경우, 상기 클라우드 서버가 상기 제1 IoT 디바이스로 인증 거절 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 인증 방법
|
