1 |
1
사물간 통신 네트워크에 포함된 제1 기기가 인증 요청 가능 상태이면, 제1 난수를 제1 메시지에 포함시켜 상기 사물간 통신 네트워크에 포함된 제2 기기로 전송하는 단계;상기 제2 기기가 인증 응답 가능 상태이면, 제2 난수를 생성하고 상기 제2 난수와 상기 제1 난수의 제1 부분을 연산한 제1 결과값을 상기 제1 난수의 제2 부분과 비트연접한 제2 결과값을 생성하는 단계;상기 제2 결과값을 제2 메시지에 포함시키고, 상기 제2 기기가 상기 제1 기기와 공유하고 있는 공유키로 상기 제2 메시지를 암호화하여 상기 제1 기기로 전송하는 단계; 및상기 제1 기기가 상기 암호화된 제2 메시지를 복호화하여 상기 제1 난수의 제2 부분을 획득하고, 획득한 제1 난수의 제2 부분을 상기 제1 난수와 비교하여 상기 제2 기기를 인증하는 단계를 포함하는 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
2 |
2
제1항에 있어서,상기 제2 기기는 상기 제2 난수와 상기 제1 난수의 제1 부분을 배타적 논리합(eXclusive OR: XOR)으로 연산하여 상기 제1 결과값을 생성하는 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
3 |
3
제1항에 있어서,상기 제1 난수의 제1 부분은 상기 제1 난수의 비트열을 2등분 하였을 때 후단 비트열이고, 상기 제1 난수의 제2 부분은 상기 제1 난수의 비트열을 2등분 하였을 때 전단 비트열이며,상기 제2 결과값의 길이와 상기 제1 난수의 길이는 동일한 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
4 |
4
제1항에 있어서,상기 제2 기기가 상기 제2 난수를 구성하는 비트들 중 추출대상이 되는 비트열의 시작위치를 나타내는 인덱스를 설정하는 단계를 더 포함하고,상기 제2 메시지를 암호화하여 상기 제1 기기로 전송하는 단계에서, 상기 인덱스를 상기 제2 메시지에 추가로 포함시켜 암호화하는 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
5 |
5
제4항에 있어서,상기 제1 기기가 상기 암호화된 제2 메시지를 복호화하여 상기 제1 결과값 및 상기 인덱스를 획득하는 단계;상기 제1 기기가 상기 제1 기기에 의해 생성된 상기 제1 난수 및 상기 제1 기기에 의해 획득된 상기 제1 결과값을 이용하여 상기 제2 난수를 획득하는 단계;상기 제1 기기가 상기 획득된 제2 난수 중 상기 인덱스에 해당하는 비트부터 시작되는 비트열을 추출하여 상기 제2 기기로 전송하는 단계; 및상기 제2 기기가 상기 제1 기기로부터 전송된 상기 비트열을 상기 제2 기기가 생성한 제2 난수의 비트열 중 일부와 비교하여 상기 제1 기기를 인증하는 단계를 더 포함하는 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
6 |
6
제1항에 있어서,상기 제1 메시지는,메시지 처리 방식이 기록되는 제1 필드, 상기 제1 기기의 식별정보가 기록되는 제2 필드, 상기 제1 난수의 길이가 기록되는 제3 필드, 및 상기 제1 난수가 기록되는 제4 필드를 포함하는 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
7 |
7
제6항에 있어서,상기 제1 기기는,상기 제2 기기의 상태 확인이 요구되면 상기 제1 필드에 000을 기록하여 상기 제1 메시지를 Hello메시지로 생성하고,상기 제1 기기의 연산능력이 미리 설정된 제1 최대 임계치보다 크거나 인증 요청 프로세스보다 우선순위가 높은 프로세스가 실행 중이면 상기 제1 기기가 인증 요청 가능 상태가 아닌 것으로 판단하고 상기 제1 필드에 001을 기록하여 상기 제1 메시지를 Busy 메시지를 생성하며,상기 Busy 메시지의 브로드캐스팅 이후에 상기 제1 기기의 연산능력이 미리 설정된 제1 최소 임계치보다 낮아지거나 실행대상 프로세스들 중 인증 요청 프로세스의 우선순위가 가장 높은 것으로 판단되면 상기 제1 필드에 010을 기록하여 상기 제1 메시지를 Idle 메시지로 생성하고,상기 제1 기기가 인증 요청 가능 상태인 것으로 판단되면 상기 제1 필드에 011을 기록하여 상기 제1 메시지를 인증 요청(Auth_Request) 메시지로 생성하는 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
8 |
8
제1항에 있어서,상기 제2 메시지는,메시지 처리 방식이 기록되는 제1 필드, 상기 제2 기기의 식별정보가 기록되는 제2 필드, 상기 제1 난수의 제2 부분이 기록되는 제3 필드, 상기 제1 결과값이 기록되는 제4 필드, 및 상기 제2 난수를 구성하는 비트들 중 추출대상이 되는 비트열의 시작위치를 나타내는 인덱스가 기록되는 제5 필드를 포함하는 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
9 |
9
제8항에 있어서,상기 제2 기기는,상기 제1 기기의 상태 확인이 요구되면 상기 제1 필드에 100을 기록하여 상기 제2 메시지를 Hello메시지로 생성하고,상기 제2 기기의 연산능력이 미리 설정된 제2 최대 임계치보다 크거나 인증 응답 프로세스보다 우선순위가 높은 프로세스가 실행 중이면 상기 제2 기기가 인증 응답 가능 상태가 아닌 것으로 판단하고 상기 제1 필드에 101을 기록하여 상기 제2 메시지를 Busy 메시지를 생성하며,상기 Busy 메시지의 브로드캐스팅 이후에 상기 제2 기기의 연산능력이 미리 설정된 제2 최소 임계치보다 낮아지거나 실행되어야 할 프로세서들 중 인증 응답 프로세스의 우선순위가 가장 높은 것으로 판단되면 상기 제1 필드에 110을 기록하여 상기 제2 메시지를 Idle 메시지로 생성하고,상기 제2 기기가 인증 응답 가능 상태인 것으로 판단되면 상기 제1 필드에 111을 기록하여 상기 제2 메시지를 인증 응답(Auth_Response) 메시지로 생성하는 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
10 |
10
제1항에 있어서,상기 제1 기기는 센서이고, 상기 제2 기기는 상기 센서를 인터넷 서비스 제공을 위한 서버 또는 클라이언트에 연결시키는 모바일 게이트웨이인 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
11 |
11
제1항에 있어서,상기 제1 기기는 모바일 게이트웨이이고, 상기 제2 기기는 센서인 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
12 |
12
제1항에 있어서,상기 사물간 통신 네트워크는 LLN(Low-Power, Lossy Network) 영역 및 인터넷 영역으로 구분되고, 상기 제1 기기와 상기 제2 기기는 상기 LLN 영역 내에서 단일홉(Hop)으로 연결되어 있는 것을 특징으로 하는 사물간 통신 네트워크의 개체 인증 방법
|
13 |
13
제1항 내지 제12항 중 어느 하나의 항에 기재된 사물간 통신 네트워크의 개체 인증 방법을 수행하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체
|