1 |
1
MQTT-SN 프로토콜의 보안을 위한 MQTT-SN 보안 관리 서버가 수행하는 MQTT-SN 보안 관리 방법은, MQTT-SN 프로토콜의 보안을 위한 디바이스 인증서를 생성하고 MQTT-SN 엔티티들에 디바이스 인증서를 송신하는 단계; 상기 MQTT-SN 엔티티들 간의 통신과 연관된 토픽 및 토픽 인증서를 생성하여 MQTT-SN 엔티티들 중 발행자 단말에 토픽 인증서를 송신하는 단계; 상기 토픽에 대한 개인키를 생성하여 MQTT-SN 엔티티들 중 구독자 단말에 송신하는 단계; 및상기 MQTT-SN 엔티티들을 등록하는 단계를 포함하고,상기 MQTT-SN 엔티티들은 발행자 단말, 구독자 단말 및 브로커 단말을 포함하는,MQTT-SN 보안 관리 서버의 MQTT-SN 보안 관리 방법
|
2 |
2
제1항에 있어서,상기 디바이스 인증서를 송신하는 단계는,MQTT-SN 엔티티들에 대해 각각 랜덤으로 값을 생성하는 단계;상기 생성된 값을 이용하여 상기 MQTT-SN의 엔티티들의 디바이스 인증서 및 상기 MQTT-SN의 엔티티들에 대한 개인키를 생성하는 단계; 및상기 MQTT-SN 엔티티들의 디바이스 인증서 및 상기 MQTT-SN의 엔티티들에 대한 개인키를 MQTT-SN 엔티티들에 전달하는 단계를 포함하는 MQTT-SN 보안 관리 서버의 MQTT-SN 보안 관리 방법
|
3 |
3
제1항에 있어서,상기 디바이스 인증서를 송신하는 단계는,각 MQTT-SN 엔티티에 대한 개인키 및 상기 MQTT-SN 보안 관리 서버의 공개키를 생성하는 단계; 및상기 MQTT-SN 엔티티에 대한 개인키 및 상기 MQTT-SN 보안 관리 서버의 공개키를 MQTT-SN 엔티티들에 송신하는 단계를 포함하는 MQTT-SN 보안 관리 서버의 MQTT-SN 보안 관리 방법
|
4 |
4
제1항에 있어서,상기 발행자 단말에 토픽 인증서를 송신하는 단계는,상기 토픽에 대해 랜덤으로 값을 생성하는 단계; 및상기 생성된 값을 이용하여 상기 토픽에 대한 토픽 인증서를 생성하고, 상기 토픽 인증서를 발행자에 전송하는 단계를 포함하는 MQTT-SN 보안 관리 서버의 MQTT-SN 보안 관리 방법
|
5 |
5
제1항에 있어서,상기 구독자 단말에 송신하는 단계는,상기 토픽 인증서에 대해 랜덤으로 값을 생성하는 단계; 및상기 생성된 값을 이용하여 상기 토픽에 대한 개인키를 생성하고, 상기 토픽에 대한 개인키를 구독자에 송신하는 단계를 포함하는 MQTT-SN 보안 관리 서버의 MQTT-SN 보안 관리 방법
|
6 |
6
제1항에 있어서,상기 MQTT-SN 엔티티들을 등록하는 단계는,상기 MQTT-SN 엔티티들 로부터 상기 송신한 디바이스 인증서를 수신하는 단계; 및 상기 디바이스 인증서를 송신한 MQTT-SN 엔티티들과 무선 통신을 위한 보안 채널을 생성하는 단계를 포함하는 MQTT-SN 보안 관리 서버의 MQTT-SN 보안 관리 방법
|
7 |
7
제1항에 있어서,상기 디바이스 인증서 및 토픽 인증서는 ECQV(Elliptic Curve Qu-Vanstone) 인증서를 이용하여 생성되는 인증서인,MQTT-SN 보안 관리 서버의 MQTT-SN 보안 관리 방법
|
8 |
8
MQTT-SN 프로토콜의 보안을 위한 MQTT-SN 엔티티 중 발행자 단말이 수행하는 MQTT-SN 보안 관리 방법은, 메시지의 무결성을 보장하기 위한 타임 스탬프 및 메시지 무결성 코드를 생성하는 단계;상기 발행자 단말의 아이디, 제1항의 MQTT-SN 보안 관리 서버로부터 수신한 디바이스 인증서, 타임 스탬프 및 메시지 무결성 코드를 포함하는 연결 메시지를 브로커 단말에 송신하는 단계;상기 브로커 단말로부터 상기 송신한 타임 스탬프 및 메시지 무결성 코드를 포함하는 연결 응답 메시지를 수신하는 단계;발행하고자 하는 토픽의 토픽 네임 및 상기 메시지 무결성 코드를 포함하는 등록 메시지를 송신하는 단계;상기 브로커 단말로부터 상기 토픽의 토픽 아이디 및 상기 메시지 무결성 코드를 포함하는 등록 응답 메시지를 수신하는 단계; 상기 토픽에 대한 토픽 데이터를 암호화하는 단계;수신한 토픽 아이디, 상기 암호화된 데이터 및 메시지 무결성 코드를 포함하는 발행 메시지를 송신하는 단계; 및상기 브로커 단말로부터 상기 토픽 아이디 및 상기 메시지 무결성 코드를 포함하는 발행 응답 메시지를 수신하는 단계를 포함하는 발행자 단말의 MQTT-SN 보안 관리 방법
|
9 |
9
제8항에 있어서,상기 토픽에 대한 토픽 데이터를 암호화하는 단계는,제1항의 MQTT-SN 보안 관리 서버로부터 수신한 토픽의 인증서를 이용하여 상기 토픽의 공개키를 결정하는 단계; 상기 토픽의 공개키 및 제1항의 MQTT-SN 보안 관리 서버로부터 수신한 디바이스 인증서에 기초하여 상기 토픽에 대응하는 토픽 키를 생성하는 단계; 및상기 토픽 키를 사용하여 상기 토픽 데이터를 암호화를 수행하는 단계를 포함하는 발행자 단말의 MQTT-SN 보안 관리 방법
|
10 |
10
MQTT-SN 프로토콜의 보안을 위한 MQTT-SN 엔티티 중 브로커 단말이 발행자 단말과 통신하는 과정에서 수행하는 MQTT-SN 보안 관리 방법은, 발행자 단말로부터 상기 발행자 단말의 아이디, 제1항의 MQTT-SN 보안 관리 서버로부터 수신한 디바이스 인증서, 타임 스탬프 및 메시지 무결성 코드를 포함하는 연결 메시지를 수신하는 단계;상기 수신한 타임 스탬프 및 메시지 무결성 코드를 포함하는 연결 응답 메시지를 상기 발행자 단말에 송신하는 단계;상기 발행자 단말로부터 상기 발행자 단말이 발행하고자 하는 토픽의 토픽 네임 및 상기 메시지 무결성 코드를 포함하는 등록 메시지를 수신하는 단계;상기 수신한 발행자 단말의 아이디를 이용하여 상기 발행자 단말을 인증하고 상기 토픽 네임에 대한 토픽 아이디를 생성하는 단계;상기 생성한 토픽 아이디 및 상기 메시지 무결성 코드를 포함하는 등록 응답 메시지를 상기 발행자 단말에 송신하는 단계; 상기 발행자 단말로부터 상기 토픽 아이디, 상기 토픽에 대한 암호화된 토픽 데이터 및 상기 메시지 무결성 코드를 포함하는 발행 메시지를 수신하는 단계;상기 토픽 아이디 및 상기 메시지 무결성 코드를 포함하는 발행 응답 메시지를 상기 발행자 단말에 송신하는 단계를 포함하는 브로커 단말의 MQTT-SN 보안 관리 방법
|
11 |
11
제10항에 있어서,상기 토픽 아이디를 생성하는 단계는제1항의 MQTT-SN 보안 관리 서버가 브로커 단말의 등록 과정에서 생성한 접근 제어 리스트 및 상기 수신한 발행자 단말의 아이디를 이용하여 상기 발행자 단말을 인증하는 단계를 포함하고,상기 접근 제어 리스트는,토픽 마다 토픽을 발행하는 발행자 단말의 아이디 및 토픽을 구독하는 구독자 단말의 아이디 정보를 포함하는 브로커 단말의 MQTT-SN 보안 관리 방법
|
12 |
12
MQTT-SN 프로토콜의 보안을 위한 MQTT-SN 엔티티 중 구독자 단말이 수행하는 MQTT-SN 보안 관리 방법은, 메시지의 무결성을 보장하기 위한 타임 스탬프 및 메시지 무결성 코드를 생성하는 단계;상기 구독자 단말의 아이디, 제1항의 MQTT-SN 보안 관리 서버로부터 수신한 디바이스 인증서, 타임 스탬프 및 메시지 무결성 코드를 포함하는 연결 메시지를 브로커 단말에 송신하는 단계;상기 브로커 단말로부터 상기 송신한 타임 스탬프 및 메시지 무결성 코드를 포함하는 연결 응답 메시지를 수신하는 단계;구독하고자 하는 토픽의 토픽 네임 및 상기 메시지 무결성 코드를 포함하는 구독 메시지를 상기 브로커 단말에 송신하는 단계;상기 브로커 단말로부터 상기 토픽의 토픽 아이디 및 상기 메시지 무결성 코드를 포함하는 구독 응답 메시지를 수신하는 단계; 상기 브로커 단말로부터 상기 토픽 아이디, 상기 토픽에 대한 암호화된 토픽 데이터 및 상기 메시지 무결성 코드를 포함하는 발행 메시지를 수신하는 단계; 및상기 토픽 아이디 및 상기 메시지 무결성 코드를 포함하는 발행 응답 메시지를 상기 브로커 단말에 송신하는 단계를 포함하는 구독자 단말의 MQTT-SN 보안 관리 방법
|
13 |
13
제12항에 있어서,상기 발행 메시지를 수신하는 단계는, 상기 암호화된 토픽 데이터에서 제8항의 발행자 단말의 디바이스 인증서를 추출하는 단계;상기 발행자 단말의 디바이스 인증서를 이용하여 상기 발행자 단말의 공개키를 결정하는 단계; 상기 토픽의 개인키 및 상기 공개키에 기초하여 상기 토픽에 대응하는 토픽 키를 생성하는 단계; 및상기 토픽 키를 사용하여 상기 암호화된 토픽 데이터를 복호화하는 단계를 포함하는 구독자 단말의 MQTT-SN 보안 관리 방법
|
14 |
14
MQTT-SN 프로토콜의 보안을 위한 MQTT-SN 엔티티 중 브로커 단말이 구독자 단말과 통신하는 과정에서 수행하는 MQTT-SN 보안 관리 방법은, 구독자 단말로부터 상기 구독자 단말의 아이디, 제1항의 MQTT-SN 보안 관리 서버로부터 수신한 디바이스 인증서, 타임 스탬프 및 메시지 무결성 코드를 포함하는 연결 메시지를 수신하는 단계;상기 수신한 타임 스탬프 및 메시지 무결성 코드를 포함하는 연결 응답 메시지를 상기 구독이자 단말에 송신하는 단계;상기 구독자 단말로부터 상기 구독자 단말이 구독하고자 하는 토픽의 토픽 네임 및 상기 메시지 무결성 코드를 포함하는 구독 메시지를 수신하는 단계;상기 수신한 구독자 단말의 아이디를 이용하여 상기 구독자 단말을 인증하고 상기 토픽 네임에 대한 토픽 아이디 및 상기 메시지 무결성 코드를 포함하는 구독 응답 메시지를 상기 구독자 단말에 송신하는 단계; 상기 토픽 아이디, 상기 토픽에 대한 토픽 데이터 및 상기 메시지 무결성 코드를 포함하는 발행 메시지를 상기 구독자 단말에 송신하는 단계;상기 구독자 단말로부터 상기 토픽 아이디 및 상기 메시지 무결성 코드를 포함하는 발행 응답 메시지를 수신하는 단계를 포함하는 구독이자 단말의 MQTT-SN 보안 관리 방법
|