1 |
1
사용자 단말, KSI 서버 및 게이트웨이를 통해 상기 KSI 서버 및 상기 사용자 단말과 통신하는 IoT 디바이스를 포함하는 시스템에서의 안전한 스마트 홈 환경을 위한 KSI 기반 인증 및 통신 방법에 있어서,상기 IoT 디바이스가, 상기 게이트웨이, 사용자 단말 및 KSI 서버와 지속적인 통신을 위해 사전에 분배한 비밀 그룹키로 암호화하여 본인 정보를 사전 등록하는 단계;상기 IoT 디바이스가, 사전 공유한 비밀 그룹키를 사용하여 상호 인증을 수행하는 단계; 및상기 IoT 디바이스가, 기밀 통신을 수행하는 단계;를 포함하는 것을 특징으로 하는 안전한 스마트 홈 환경을 위한 KSI 기반 인증 및 통신 방법
|
2 |
2
제 1 항에 있어서,상기 상호 인증을 수행하는 단계는,상기 IoT 디바이스가, 서명할 메시지 M을 초기 공유 비밀 그룹키 IVk로 암호화한 값, KSI 서버에 등록한 인증서 유효를 검증할 수 있는 IDDEV, ZIDi, CIDi와 함께 M, ZIDn의 해시값 페어를 게이트웨이로 전달하는 단계;상기 게이트웨이가, 수신한 메시지 M을 복호화하여 메시지 M을 확인하고 나머지 정보 IDDEV, ZIDi, CIDi, h=(M, ZIDi)를 KSI 서버로 전송하는 단계;상기 KSI 서버가, IDDEV의 인증서를 ZIDi, CIDi를 이용하여 공개키 검증이 완료되면 인증서가 유효하다고 판단하여, h=(M, ZIDi)로부터 글로벌 타임 스탬프를 생성하고, 블록 체인에 포함된 St를 게이트웨이로 반환하는 단계; 및상기 게이트웨이가, 상기 IoT 디바이스가 생성한 메시지를 암호화한 값과 함께 반환받은 St, 상기 St를 검증할 수 있는 h=(M, ZIDi)를 사용자 단말로 전달하는 단계;를 포함하는 것을 특징으로 하는 안전한 스마트 홈 환경을 위한 KSI 기반 인증 및 통신 방법
|
3 |
3
제 1 항에 있어서,상기 기밀 통신을 수행하는 단계는,새로운 IoT 디바이스가 등록되거나 제거되는 경우, 그룹키를 갱신하는 단계;를 더 포함하는 것을 특징으로 하는 안전한 스마트 홈 환경을 위한 KSI 기반 인증 및 통신 방법
|
4 |
4
제 3 항에 있어서,IoT 디바이스는, 키 해시체인으로 다중해시체인을 XOR하여 그룹키를 갱신하는 것을 특징으로 하는 안전한 스마트 홈 환경을 위한 KSI 기반 인증 및 통신 방법
|
5 |
5
제 2 항에 있어서,KSI 서버는, 분산 네트워크 블록체인을 기반으로 사용자 인증서 생성과 데이터의 유일한 글로벌 타임 스탬프를 생성하되,IoT 디바이스가 생성한 해시체인과 해시트리의 공개값과 공개값 생성 시점의 타임스탬프값, IoT 디바이스의 ID를 통해 인증서를 생성하며 이후, 사용자 인증과 메시지로 글로벌 해시 트리를 만들어 세계협정시간과 링킹(linking)하여 블록체인으로 커미트함으로써 글로벌 타임 스탬프를 생성하는 것을 특징으로 하는 안전한 스마트 홈 환경을 위한 KSI 기반 인증 및 통신 방법
|
6 |
6
사용자 단말, KSI 서버 및 게이트웨이를 거치지 않고 직접 상기 KSI 서버 및 상기 사용자 단말과 통신하는 IoT 디바이스를 포함하는 시스템에서의 안전한 스마트 홈 환경을 위한 KSI 기반 인증 및 통신 방법에 있어서,상기 IoT 디바이스가, 인증서 생성 정보를 KSI 서버로 전달하는 단계;상기 KSI 서버가, 자신의 IDs를 포함한 IoT 디바이스의 인증서를 반환하는 단계;상기 IoT 디바이스가, 자신의 해시 이전 값인 개인키와 해시 트리를 구성하는 정보를 포함하여 KSI 서버로 서명을 요청하고 St를 반환받는 단계;상기 IoT 디바이스가, 상기 반환받은 St, 사전 분배한 그룹키를 통해 암호화한 메시지 및 St를 검증할 수 있는 해시연산 h=(m,ZIDi)를 사용자 단말로 전달하는 단계; 및상기 IoT 디바이스가, 기밀 통신을 수행하는 도중, 새로운 IoT 디바이스가 등록되거나 제거되는 경우, 그룹키를 갱신하는 단계;를 포함하는 것을 특징으로 하는 안전한 스마트 홈 환경을 위한 KSI 기반 인증 및 통신 방법
|
7 |
7
사용자 단말, KSI 서버 및 게이트웨이를 통해 상기 KSI 서버 및 상기 사용자 단말과 통신하는 IoT 디바이스를 포함하는 시스템에 있어서,상기 IoT 디바이스는, 게이트웨이, 사용자 단말 및 KSI 서버와 지속적인 통신을 위해 사전에 분배한 비밀 그룹키로 암호화하여 본인 정보를 사전 등록하고, 사전 공유한 비밀 그룹키를 사용하여 상호 인증을 수행하며, 기밀 통신을 수행하되,상기 IoT 디바이스는, 사전 공유한 비밀 그룹키를 사용하여 상호 인증을 수행하는 경우,상기 IoT 디바이스가, 서명할 메시지 M을 초기 공유 비밀 그룹키 IVk로 암호화한 값, KSI 서버에 등록한 인증서 유효를 검증할 수 있는 IDDEV, ZIDi, CIDi와 함께 M, ZIDn의 해시값 페어를 게이트웨이로 전달하고, 상기 게이트웨이가, 수신한 메시지 M을 복호화하여 메시지 M을 확인하고 나머지 정보 IDDEV, ZIDi, CIDi, h=(M, ZIDi)를 KSI 서버로 전송하고, 상기 KSI 서버가, IDDEV의 인증서를 ZIDi, CIDi를 이용하여 공개키 검증이 완료되면 인증서가 유효하다고 판단하여, h=(M, ZIDi)로부터 글로벌 타임 스탬프를 생성하고, 블록 체인에 포함된 St를 게이트웨이로 반환하고, 상기 게이트웨이가, 상기 IoT 디바이스가 생성한 메시지를 암호화한 값과 함께 반환받은 St, 상기 St를 검증할 수 있는 h=(M, ZIDi)를 사용자 단말로 전달하는 것을 특징으로 하는 시스템
|
8 |
8
제 7 항에 있어서,상기 IoT 디바이스는, 기밀 통신을 수행하는 경우, 새로운 IoT 디바이스가 등록되거나 제거되면 그룹키를 갱신하는 것을 특징으로 하는 시스템
|
9 |
9
제 8 항에 있어서,상기 IoT 디바이스는, 키 해시체인으로 다중해시체인을 XOR하여 그룹키를 갱신하는 것을 특징으로 하는 시스템
|
10 |
10
제 7 항에 있어서,KSI 서버는, 분산 네트워크 블록체인을 기반으로 사용자 인증서 생성과 데이터의 유일한 글로벌 타임 스탬프를 생성하되,IoT 디바이스가 생선한 해시체인과 해시트리의 공개값과 공개값 생성 시점의 타임스탬프값, IoT 디바이스의 ID를 통해 인증서를 생성하며 이후, 사용자 인증과 메시지로 글로벌 해시 트리를 만들어 세계협정시간과 링킹(linking)하여 블록체인으로 커미트함으로써 글로벌 타임 스탬프를 생성하는 것을 특징으로 하는 시스템
|