KR20200080441A - 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템 - Google Patents

사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템 Download PDF

Info

Publication number
KR20200080441A
KR20200080441A KR1020180169042A KR20180169042A KR20200080441A KR 20200080441 A KR20200080441 A KR 20200080441A KR 1020180169042 A KR1020180169042 A KR 1020180169042A KR 20180169042 A KR20180169042 A KR 20180169042A KR 20200080441 A KR20200080441 A KR 20200080441A
Authority
KR
South Korea
Prior art keywords
owner
network
message
key
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020180169042A
Other languages
English (en)
Other versions
KR102177794B1 (ko
Inventor
조수환
박수용
김순태
Original Assignee
서강대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서강대학교산학협력단 filed Critical 서강대학교산학협력단
Priority to KR1020180169042A priority Critical patent/KR102177794B1/ko
Priority to PCT/KR2018/016652 priority patent/WO2020138525A1/ko
Publication of KR20200080441A publication Critical patent/KR20200080441A/ko
Application granted granted Critical
Publication of KR102177794B1 publication Critical patent/KR102177794B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • H04L67/1065Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT] 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사물인터넷 블록체인 환경하에서의 디바이스 분산 인증 시스템 및 방법에 관한 것이다. 상기 디바이스 분산 인증 시스템은 사물인터넷 블록체인 환경에서 인증을 위해 각 단계별로 디바이스에 대한 정보 및 내역들을 블록체인 합의를 통해 각 노드가 분산 해쉬 테이블(Distributed Hash Table; 'DHT')에 저장하고, 사용자에 대한 접근 제어나 디바이스에 대한 인증은 블록체인 네트워크에 요청하며 각 노드들이 저장된 내역 기반으로 합의하여 승인을 하며, 제조사, 서비스 제공자, 사용자 등이 전파하는 메시지는 다중 암호화한다. 따라서, 본 발명에 따른 디바이스 분산 인증 시스템은 인증 정보의 위변조나 위조된 디바이스의 참여가 불가능하고, 기기의 탈취에 의한 공격을 방지할 수 있으며, 사용자의 소유권 탈취를 방지할 수 있으며, 악의적인 사용자가 디바이스에 접근하는 것을 방지할 수 있게 된다

Description

사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템{Distributed device authentication protocol in internet of things blockchain environment}
본 발명은 사물인터넷 블록체인 환경에 관한 것으로서, 더욱 구체적으로는 사물 인터넷 블록체인 환경에 있어서 수많은 디바이스들에 대한 분산 인증을 위해 참여자들의 서명키 생성, 인증 정보 위변조를 막기 위한 블록체인 합의에 의한 분산 저장, 및 디바이스에 대한 인증 이력 데이터를 검증하기 위한 다중 서명 검증 기술을 사용하는 안정성을 갖는 디바이스 분산 인증 방법 및 이를 이용하여 구현한 디바이스 분산 인증 시스템에 관한 것이다.
사물 인터넷(Internet of things; 'IoT')은 사물로 식별할 수 있는 시스템에 Bluetooth, Wi-Fi, LTE, Zigbee, NFC 등 다양한 센서와 통신 기능을 내장하여 실시간으로 데이터를 인터넷을 기반으로 연결하여 사물과 사물, 사람과 사물 간의 정보를 주고 받는 지능형 기술과 서비스를 의미한다. 현재 사물인터넷 환경은 수많은 디바이스의 연결제어, 확장성, 대용량의 데이터 처리, 보안등의 문제로 클라우드 기반의 중앙 집중형 환경에서 기기간의 연결을 이루는 분산형 환경인 포그, 엣지 컴퓨팅의 형태로 발전되고 있다.
분산된 사물인터넷 환경에서의 신뢰성 및 보안을 위한 프로토콜로서 블록체인(BlockChain)의 기술 적용 가능성이 제시되고 있다. 실제로 IBM은 사물인터넷 블록체인 환경을 제안한 바 있으며, 이는 사물 디바이스, 클라우드, 컴퓨터등이 블록체인 기반의 사물인터넷 피어 투 피어(Peer-to-peer)네트워크 환경으로 구성된다.
이러한 사물인터넷 블록체인 환경에서 새롭게 제시되는 문제는 기기인증이다. 비허가된 사물 디바이스의 인증 및 네트워크의 참여는 모방공격 (Imitation attacks), 개인 정보 공격(Privacy attacks), 차단 공격(Blocking attacks), 스푸핑 공격(Spoofing Attacks)등이 발생하게 될 우려가 있으며, 이로 인해 사물인터넷의 정상적인 서비스 제공 및 이용을 막는 보안 위협들이 나타나게 되는 문제가 발생하게 된다. 특히, 이러한 기기 인증 문제는 중앙 집중화된 인증서버에 대한(Certificate Authority, CA)의 보안 문제를 발생시키게 된다.
따라서, 기존의 사물인터넷 중앙 집중형 환경의 인증 문제를 해결하기 위해서 분산환경에서의 노드간의 합의를 통한 인증 체계가 필요하다. 본 발명에서는 사물인터넷의 CA기관에 의한 인증문제를 해결하기 위해, 분산화된 사물인터넷 블록체인 환경에서의 기기 분산 인증 프로토콜을 제시하고자 한다.
사물인터넷 블록체인 환경에서의 분산 기기인증의 해결해야 하는 문제점은 아래와 같다. 1. 중앙 집중형 CA기관에 의한 인증과 비교하여 분산 인증 시스템은 악의적인 노드의 공격이 발생하거나 시스템이 실패되는 경우에도 올바른 인증을 수행 하여야 한다. 2. 사전에 허가된 기기의 인증 정보(기기고유 식별값, 서명검증, 네트워크 맥주소)에 대한 올바른 인증을 수행할 수 있어야 한다. 공격자로부터 인증 정보가 위변조되거나 잘못된 정보에 의해 비 인가된 기기가 네트워크에 참여하는 것을 차단할 수 있어야 한다. 3. 모든 사물 디바이스는 사용자가 존재하며, 디바이스에 대한 소유권이 있다. 따라서, 해당 디바이스에 대한 소유권을 증명할 수 있어야 하며, 비 인가된 사용자의 소유권을 부인할 수 있어야 한다. 4. 사물 디바이스에 대한 소유권이 증명되면, 해당 디바이스의 리소스에 대한 접근 제어가 가능해야 하며, 악의적인 공격자에 의한 디바이스에 대한 접근 제어는 차단되어야 한다. 5. 사물인터넷 환경은 기기에 대한 교환이 빈번히 일어나게 되는데, 이러한 경우 이전 소유자로부터 새로운 소유자로의 올바른 기기 소유권 이전이 가능해야 한다.
한국등록특허공보 제 10-1800737호 한국등록특허공보 제 10-1678795호
전술한 문제점들을 해결하기 위한 본 발명에 따른 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 전술한 디바이스 분산 인증 방법으로 구현된 디바이스 분산 인증 시스템을 제공하는 것을 다른 목적으로 한다.
본 발명의 제1 특징에 따른 디바이스 분산 인증 시스템은, 디바이스 제조사, 디바이스, 소유자, 서비스 제공자를 포함하는 참여자들이 블록체인 네트워크(PIBN)를 형성하는 사물 인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템에 관한 것으로서, 상기 블록체인 네트워크의 참여자들의 각각에 대한 서명키와 검증키를 생성하고, 고유 식별값과 함께 블록체인 네트워크에 등록하는 인증 프리비저닝 모듈; 및 제조사에 의해 생성된 디바이스를 등록하는 디바이스 등록 모듈; 을 구비하고,
상기 디바이스 등록 모듈은, 제조사가 디바이스의 고유 식별값(UUID) 및 서명키와 검증키를 생성하고, 디바이스 등록 메시지(Md)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 전파된 디바이스 등록 메시지를 사전 등록된 제조사의 검증키로 검증하여 유효하면, 사전 설정된 합의 알고리즘으로 메시지 내용에 대한 합의를 진행하고, 합의되면 분산 해쉬 테이블(DHT)에 저장하는 과정을 실행하는 것을 특징으로 하며,
상기 디바이스 등록 메시지(Md)는 디바이스의 고유 식별값과 검증키를 포함하며 디바이스의 서명키로 서명된 메시지이다.
전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 상기 제조사에 의해 등록된 디바이스를 서비스 제공자에게 이전하는 디바이스 이전 모듈을 더 구비하고,
상기 디바이스 이전 모듈은, 서비스 제공자가 제조사로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 기기 이전 등록 메시지(Sd)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하며, 네트워크의 참여 노드들이 전파받은 기기 이전 등록 메시지를 서비스 제공자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,
상기 기기 이전 등록 메시지(Sd)는 디바이스의 고유 식별값과 검증키를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 서비스 제공자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것이 바람직하다.
전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 소유자가 서비스 제공자로부터 상기 디바이스를 이전받는 소유자 등록 모듈을 더 구비하고,
상기 소유자 등록 모듈은, 소유자가 서비스 제공자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 소유자 등록 메시지(Od)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 상기 전파받은 소유자 등록 메시지를 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,
상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 상기 디바이스가 연결된 네트워크 맥 주소를 포함하며 디바이스의 서명키로 1차 암호화하고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것이 바람직하다.
전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 서비스 제공자로부터 디바이스를 이전받은 소유자에게 디바이스에 대한 접근 제어를 하는 디바이스 접근 제어 모듈을 더 구비하고,
상기 디바이스 접근 제어 모듈은, 소유자가 소유자 등록 메시지(Od)를 생성하고, 소유자 등록 메시지를 포함하는 디바이스 접근 제어 요청 메시지(DAC)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 상기 전파받은 디바이스 접근 제어 요청 메시지를 사용자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 소유자에게 디바이스에 대한 접근 토큰을 전달하는 과정을 실행하는 것을 특징으로 하며,
상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화시키고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화한 메시지인 것이 바람직하다.
전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 디바이스 인증 모듈을 더 구비하고,
상기 디바이스 인증 모듈은, 디바이스가 디바이스에 대한 고유 식별값(UUID) 및 연결된 네트워크 맥 주소를 디바이스의 서명키로 서명한 인증 요청 메시지(DA)를 생성한 후 PIBN 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 전파받은 인증 요청 메시지를 디바이스의 검증키로 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 인증 토큰을 전달하는 과정을 실행하는 것이 바람직하다.
전술한 제1 특징에 따른 디바이스 분산 인증 시스템은, 기기 소유자가 디바이스를 새로운 기기 소유자에게 이전하는 디바이스 소유권 이전 모듈을 더 구비하고,
상기 디바이스 소유권 이전 모듈은, 새로운 기기 소유자가 이전 기기 소유자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 새로운 소유자 등록 메시지(New_Od)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들이 전파받은 소유권 이전 요청 메시지를 새로운 기기 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,
상기 새로운 소유자 등록 메시지(New_Od)는, 디바이스의 고유식별값과 검증키, 이전받은 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 새로운 사용자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것이 바람직하다.
전술한 본 발명에 따른 디바이스 분산 인증 방법에 있어서, 디바이스에 대한 인증은 분산 저장된 내역을 기반으로 하여 블록체인 네트워크에 있는 노드들에 의해 다중 서명을 검증받고 합의를 통해 이루어진다. 이는 블록체인의 과반수(51%이상) 이상의 노드가 공격을 당하지 않는 한 인증체계는 안전하다는 것을 증명한다. 인증 기관의 실패의 확률로 보게 된다면 기존의 단일 CA기관에 의한 인증 체계보다 안전하다고 할 수 있다.
또한, 본 발명의 디바이스 분산 인증 방법에 따라 디바이스가 네트워크에 참여를 하기 위해서는, 제조사 서명키 검증, 서비스 플랫폼 서명키 검증, 소유자 서명키 검증의 이력들이 분산 저장되어야 하며 이러한 분산 저장은 합의 알고리즘에 의한 합의에 의해 이루어져야 한다. 따라서, 비허가로 제조되어 위조된 디바이스나, 위변조된 인증 정보를 갖는 디바이스들은 각 단계별로의 서명검증과 디바이스에 이력 데이터를 위조할 수 없기 때문에 네트워크에 참여할 수 없게 된다.
또한, 본 발명의 디바이스 분산 인증 방법의 인증 프로토콜은 디바이스에 대한 사용 등록 정보 중 네트워크 맥주소를 등록해야 된다. 따라서, 악의적인 사용자가 디바이스를 물리적으로 탈취하더라도, 블록체인 네트워크내에 이미 분산 저장되어 있는 디바이스에 대한 네트워크 맥주소를 위변조하지 않는 한, 악의적인 사용자는 디바이스를 다른 곳에서 사용할 수 없으며 실제로 블록체인 네트워크에 분산 저장된 네트워크 맥주소의 위변조는 불가능하다. 따라서, 본 발명에 따른 디바이스 분산 인증 방법은 악의적인 사용자에 의한 기기 탈취에 대한 공격을 방지할 수 있게 된다.
또한, 본 발명의 디바이스 분산 인증 방법에 있어서, 디바이스의 소유권을 증명하거나 소유권 이전을 하기 위하여 안전 채널을 통해 디바이스의 서명키를 이전받고, 디바이스의 서명키와 소유자의 서명키로 다중 서명을 하고, 분산 저장된 내역을 기반으로 검증을 받고 합의 알고리즘에 의한 합의를 이루어야 한다. 따라서, 사용자의 소유권을 탈취하기 위해서는 블록체인 네트워크내에 분산 저장된 내역들을 위변조하고 디바이스의 서명키와 소유자의 서명키가 필요하지만, 본 발명에 따른 인증 방법은 실제로 블록체인 네트워크에 분산 저장된 내역들의 위변조가 불가능하고 디바이스의 서명키와 소유자의 서명키를 알 수 없기 때문에 소유권의 탈취가 불가능하다.
또한, 본 발명의 디바이스 분산 인증 방법에 있어서, 해당 디바이스에 대한 접근을 하기 위해서는 디바이스 등록 정보를 소유자의 서명키와 디바이스의 서명키로 다중 서명을 하고, 분산 저장된 내역을 기반으로 검증을 받고 합의를 통해 디바이스 접근 토근을 받아야만 한다. 따라서, 만약 악의적인 사용자가 디바이스에 대한 접근을 하고자 하는 경우, 블록체인 네트워크내에 분산 저장된 내역들을 위변조 하고 디바이스의 서명키와 소유자의 서명키를 탈취를 해야 된다. 하지만, 본 발명에 따른 인증 방법은 이러한 블록체인 네트워크의 분산 저장된 내역의 위변조와 서명키들의 탈취가 불가능하므로, 소유자가 아닌 사용자는 디바이스에 접근할 수 없게 된다.
이와 같이, 본 발명에 따른 사물인터넷 블록체인 환경에서의 분산 인증 방법은 종래의 중앙 집중형 사물인터넷에서의 인증 문제를 해결할 수 있게 된다.
도 1은 본 발명의 바람직한 실시예에 따른 디바이스 분산 인증 방법을 구현한 디바이스 분산 인증 시스템을 도시한 블록도이다.
도 2는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 분산 인증 프로토콜을 설명하기 위하여 사용되는 기호들에 대한 정의를 설명하는 도표이다.
도 3은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 인증 프리비저닝 모듈에 의해 구현되는 인증 프리비저닝 프로토콜을 예시적으로 도시한 코드이다.
도 4는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 등록 모듈에 의해 구현되는 디바이스 등록 프로토콜을 예시적으로 도시한 코드이다.
도 5는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 이전 모듈에 의해 구현되는 디바이스 이전 프로토콜을 예시적으로 도시한 코드이다.
도 6은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 소유자 등록 모듈에 의해 구현되는 디바이스 소유자 등록 프로토콜을 예시적으로 도시한 코드이다.
도 7은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 접근 제어 모듈에 의해 구현되는 사용자에 대한 디바이스 접근 제어 프로토콜을 예시적으로 도시한 코드이다.
도 8은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 인증 모듈에 의해 구현되는 디바이스 인증 프로토콜을 예시적으로 도시한 코드이다.
도 9는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 소유권 이전 모듈에 의해 구현되는 디바이스 소유권 이전 프로토콜을 예시적으로 도시한 코드이다.
본 발명에 따른 디바이스 분산 인증 시스템은 사물인터넷 블록체인 환경에서 인증을 위해 각 단계별로 디바이스에 대한 정보 및 내역들을 블록체인 합의를 통해 각 노드가 분산 해쉬 테이블(Distributed Hash Table; 'DHT')에 저장하고, 사용자에 대한 접근 제어나 디바이스에 대한 인증은 블록체인 네트워크에 요청하며 각 노드들이 저장된 내역 기반으로 합의하여 승인을 하며, 제조사, 서비스 제공자, 사용자 등이 전파하는 메시지는 다중 암호화한다. 따라서, 본 발명에 따른 디바이스 분산 인증 시스템은 인증 정보의 위변조나 위조된 디바이스의 참여가 불가능하고, 기기의 탈취에 의한 공격을 방지할 수 있으며, 사용자의 소유권 탈취를 방지할 수 있으며, 악의적인 사용자가 디바이스에 접근하는 것을 방지할 수 있게 된다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용하여 구현된 디바이스 분산 인증 시스템에 대하여 구체적으로 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 디바이스 분산 인증 방법을 구현한 디바이스 분산 인증 시스템을 도시한 블록도이다.
도 1을 참조하면, 본 발명에 따른 디바이스 분산 인증 시스템(1)은, 디바이스 제조사, 디바이스, 소유자, IoT 플랫폼을 제공하는 서비스 제공자를 포함하는 참여자들이 노드로서 블록체인 네트워크(PIBN)를 형성하고, 디바이스들은 사물 인터넷을 형성하는 기기로서, 전체적으로 사물 인터넷 블록체인 환경을 이루게 된다. 전술한 본 발명에 따른 디바이스 분산 인증 시스템의 각 노드는, 인증 프리비저닝 모듈(100), 디바이스 등록 모듈(110), 디바이스 이전 모듈(120), 디바이스 소유자 등록 모듈(130), 디바이스 접근 제어 모듈(140), 디바이스 인증 모듈(150), 디바이스 소유자 이전 모듈(160)을 구비한다.
도 2는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 분산 인증 프로토콜을 설명하기 위하여 사용되는 기호들에 대한 정의를 설명하는 도표이다.
상기 인증 프리비저닝(Authentication Privisioning) 모듈(100)은, 네트워크의 참여자들이 ECDSA(2561kl kurve) 알고리즘을 이용하여 각자의 키쌍인 서명키와 검증키를 생성하고, 고유 식별값과 함께 블록체인 네트워크에 등록한다. 인증 프리비저닝 모듈은 디바이스에 대한 각 내역들을 서명으로 검증하며 분산 합의를 위한 프리비저닝이다. 도 3은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 인증 프리비저닝 프로토콜을 예시적으로 도시한 코드이다.
상기 디바이스 등록 모듈(110)은 제조사가 디바이스를 생성하여 사물인터넷 블록체인 네트워크에 등록하는 모듈이다. 상기 디바이스 등록 모듈은, 제조사가 디바이스의 고유 식별값(UUID) 및 서명키와 검증키를 생성하고, 디바이스의 메시지(md)를 생성한 후 PIBN에 전파하는 과정을 실행한다. 상기 디바이스 메시지(md)는 디바이스의 고유 식별값(UUID)와 디바이스의 서명키를 포함하며 제조사의 서명키로 서명한 메시지로서, 블록체인 네트워크에 전파된 후 각 노드들에 의하여 올바른 제조사로부터 제조된 디바이스인지 여부를 검증하기 위한 메시지이다.
또한, 상기 디바이스 등록 모듈은, 상기 네트워크의 참여 노드들이 상기 전파받은 디바이스 메시지를 사전 등록된 제조사의 검증키로 검증하여 유효하면, 사전 설정된 합의 알고리즘으로 메시지 내용에 대한 합의를 진행하고, 합의되면 분산 해쉬 테이블(DHT)에 저장하는 과정을 실행한다. 도 4는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 등록 프로토콜을 예시적으로 도시한 코드이다.
상기 디바이스 이전 모듈(120)은, 상기 제조사에 의해 등록된 디바이스를 서비스 제공자에게 이전하는 모듈이다. 상기 디바이스 이전 모듈은, 서비스 제공자가 제조사로부터 안전 채널(Secure channel)을 통해 디바이스에 대한 서명키를 이전받고, 서비스 제공자가 기기 이전 등록을 위한 디바이스 이전 등록 메시지(Sd)를 생성하여 PIBN 네트워크에 전파하는 과정을 실행한다. 상기 서비스 제공자에 의한 기기 이전 등록 메시지(Sd)는 디바이스의 고유 식별값(UUID)과 검증키를 포함하며 상기 이전받은 디바이스의 서명키로 1차 암호화하고 다시 서비스 제공자의 서명키로 2차 암호화하여 다중 암호화한 메시지로서, 다중 암호화를 통해, 올바른 서비스 제공자에 대한 검증과 디바이스의 서명키의 검증을 통해 디바이스 이전을 검증을 하기 위한 메시지이다.
또한, 상기 디바이스 이전 모듈은, 네트워크의 참여 노드들이 상기 전파받은 기기 이전 등록 메시지를 서비스 제공자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행한다. 도 5는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 이전 프로토콜을 예시적으로 도시한 코드이다.
상기 디바이스 소유자 등록 모듈(130)은 사용자가 소유자로서 서비스 제공자로부터 상기 디바이스를 이전받고 소유자로 등록하는 모듈이다. 상기 디바이스 소유자 등록 모듈은, 사용자가 소유자로서 서비스 제공자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 소유자 등록 메시지(Od)를 생성한 후 PIBN 네트워크에 전파하는 과정을 실행한다. 상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화한 메시지이다.
또한, 상기 디바이스 소유자 등록 모듈은, 네트워크의 참여 노드들이 상기 전파받은 메시지를 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행한다. 도 6은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 소유자 등록 프로토콜을 예시적으로 도시한 코드이다.
상기 디바이스 접근 제어 모듈(140)은 서비스 제공자로부터 디바이스를 이전받은 소유자에게 디바이스에 대한 접근 제어를 하는 모듈이다. 상기 디바이스 접근 제어 모듈은, 소유자가 소유자 등록 메시지(Od)를 포함하는 디바이스 접근 제어 요청 메시지(DAC)를 생성하여 PIBN 네트워크에 전파하는 과정을 실행한다. 상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 디바이스가 연결된 네트워크 맥 주소를 포함하며 디바이스의 서명키로 1차 암호화하고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화한 메시지이다.
또한, 상기 디바이스 접근 제어 모듈은, 네트워크의 참여 노드들이 상기 전파받은 메시지를 사용자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 노드들중 하나가 소유자에게 디바이스에 대한 접근 토큰을 전달하는 과정을 실행한다. 도 7은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 사용자에 대한 디바이스 접근 제어 프로토콜을 예시적으로 도시한 코드이다.
상기 디바이스 인증 모듈(150)은, 디바이스가 디바이스에 대한 고유 식별값(UUID) 및 디바이스가 연결된 네트워크 맥 주소를 디바이스의 서명키로 서명한 디바이스 인증 요청 메시지(DA)를 생성한 후 PIBN 네트워크에 전파하는 과정을 실행하고, 네트워크의 참여 노드들은 전파받은 디바이스 인증 요청 메시지를 디바이스의 검증키로 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 노드들 중 하나가 인증 토큰을 전달하는 과정을 실행한다. 도 8은 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 인증 프로토콜을 예시적으로 도시한 코드이다.
상기 디바이스 소유권 이전 모듈(160)은 기기 소유자가 디바이스를 새로운 기기 소유자에게 이전하는 모듈이다. 상기 디바이스 소유권 이전 모듈은, 새로운 기기 소유자가 이전 기기 소유자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받는 과정을 실행하고, 새로운 소유자 등록 메시지(New_Od)를 생성하여 PIBN 네트워크에 전파하는 과정을 실행한다. 상기 새로운 소유자 등록 메시지(New_Od)는 디바이스의 고유 식별값과 검증키, 이전받은 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 새로운 소유자의 서명키로 2차 암호화하여 다중 암호화된 메시지이다.
또한, 상기 디바이스 소유권 이전 모듈은, 네트워크의 참여 노드들이 상기 전파받은 새로운 소유자 등록 메시지를 새로운 기기 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행한다. 도 9는 본 발명에 따른 디바이스 분산 인증 시스템에 있어서, 디바이스 소유권 이전 프로토콜을 예시적으로 도시한 코드이다.
본 발명에 따른 디바이스 분산 인증 방법은 전술한 본 발명에 따른 디바이스 분산 인증 시스템을 구성하는 각 모듈들에 의해 구현되는 것으로서, 인증 프리비저닝 단계, 제조사로부터의 디바이스 등록 단계, 서비스 제공자로의 디바이스 이전 단계, 디바이스 소유자 등록 단계, 디바이스 접근 제어 단계, 디바이스 인증 단계, 디바이스 소유권 이전 단계를 구비하며, 이들은 각각 전술한 인증 프리비저닝 모듈, 디바이스 등록 모듈, 디바이스 이전 모듈, 디바이스 소유자 등록 모듈, 디바이스 접근 제어 모듈, 디바이스 인증 모듈, 디바이스 소유권 이전 모듈과 동일하게 수행된다.
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
1 : 디바이스 분산 인증 시스템
100 : 인증 프리비저닝 모듈
110 : 디바이스 등록 모듈
120 : 디바이스 이전 모듈
130 : 디바이스 소유자 등록 모듈
140 : 디바이스 접근 제어 모듈
150 : 디바이스 인증 모듈
160 : 디바이스 소유자 이전 모듈

Claims (9)

  1. 디바이스 제조사, 디바이스, 소유자, 서비스 제공자를 포함하는 참여자들이 블록체인 네트워크(PIBN)를 형성하는 사물 인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템은,
    상기 블록체인 네트워크의 참여자들의 각각에 대한 서명키와 검증키를 생성하고, 고유 식별값과 함께 블록체인 네트워크에 등록하는 인증 프리비저닝 모듈; 및
    제조사에 의해 생성된 디바이스를 등록하는 디바이스 등록 모듈;
    를 구비하고, 상기 디바이스 등록 모듈은,
    제조사가 디바이스의 고유 식별값(UUID) 및 서명키와 검증키를 생성하고, 디바이스 등록 메시지(Md)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고,
    네트워크의 참여 노드들이 전파된 디바이스 등록 메시지를 사전 등록된 제조사의 검증키로 검증하여 유효하면, 사전 설정된 합의 알고리즘으로 메시지 내용에 대한 합의를 진행하고, 합의되면 분산 해쉬 테이블(DHT)에 저장하는 과정을 실행하는 것을 특징으로 하며,
    상기 디바이스 등록 메시지(Md)는 디바이스의 고유 식별값과 검증키를 포함하며 디바이스의 서명키로 서명되어 생성된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.
  2. 제1항에 있어서, 상기 디바이스 분산 인증 시스템은,
    상기 제조사에 의해 등록된 디바이스를 서비스 제공자에게 이전하는 디바이스 이전 모듈을 더 구비하고,
    상기 디바이스 이전 모듈은,
    서비스 제공자가 제조사로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 기기 이전 등록 메시지(Sd)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하며,
    네트워크의 참여 노드들이 전파받은 기기 이전 등록 메시지를 서비스 제공자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,
    상기 기기 이전 등록 메시지(Sd)는 디바이스의 고유 식별값과 검증키를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 서비스 제공자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.
  3. 제1항에 있어서, 상기 디바이스 분산 인증 시스템은,
    소유자가 서비스 제공자로부터 상기 디바이스를 이전받는 소유자 등록 모듈을 더 구비하고,
    상기 소유자 등록 모듈은,
    소유자가 서비스 제공자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 소유자 등록 메시지(Od)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고,
    네트워크의 참여 노드들이 상기 전파받은 소유자 등록 메시지를 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,
    상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 상기 디바이스가 연결된 네트워크 맥 주소를 포함하며 디바이스의 서명키로 1차 암호화하고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.
  4. 제1항에 있어서, 상기 디바이스 분산 인증 시스템은,
    서비스 제공자로부터 디바이스를 이전받은 소유자에게 디바이스에 대한 접근 제어를 하는 디바이스 접근 제어 모듈을 더 구비하고,
    상기 디바이스 접근 제어 모듈은,
    소유자가 소유자 등록 메시지(Od)를 생성하고, 소유자 등록 메시지를 포함하는 디바이스 접근 제어 요청 메시지(DAC)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고,
    네트워크의 참여 노드들이 상기 전파받은 디바이스 접근 제어 요청 메시지를 사용자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 소유자에게 디바이스에 대한 접근 토큰을 전달하는 과정을 실행하는 것을 특징으로 하며,
    상기 소유자 등록 메시지(Od)는 디바이스의 고유 식별값과 검증키, 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화시키고 다시 소유자의 서명키로 2차 암호화하여 다중 암호화한 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.
  5. 제1항에 있어서, 상기 디바이스 분산 인증 시스템은 디바이스 인증 모듈을 더 구비하고,
    상기 디바이스 인증 모듈은,
    디바이스가 디바이스에 대한 고유 식별값(UUID) 및 연결된 네트워크 맥 주소를 디바이스의 서명키로 서명한 인증 요청 메시지(DA)를 생성한 후 PIBN 네트워크에 전파하는 과정을 실행하고;
    네트워크의 참여 노드들이 전파받은 인증 요청 메시지를 디바이스의 검증키로 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 인증 토큰을 전달하는 과정을 실행하는 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.
  6. 제1항에 있어서, 상기 디바이스 분산 인증 시스템은,
    기기 소유자가 디바이스를 새로운 기기 소유자에게 이전하는 디바이스 소유권 이전 모듈을 더 구비하고,
    상기 디바이스 소유권 이전 모듈은,
    새로운 기기 소유자가 이전 기기 소유자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 새로운 소유자 등록 메시지(New_Od)를 생성하여 블록체인 네트워크에 전파하는 과정을 실행하고,
    네트워크의 참여 노드들이 전파받은 소유권 이전 요청 메시지를 새로운 기기 소유자의 검증키로 1차 복호화하고 다시 디바이스의 검증키로 2차 복호화하여 유효하면, 합의 알고리즘을 통해 내용에 대한 합의를 진행하고, 합의되면 각 노드들은 DHT에 저장하는 과정을 실행하는 것을 특징으로 하며,
    상기 새로운 소유자 등록 메시지(New_Od)는, 디바이스의 고유식별값과 검증키, 이전받은 디바이스가 연결된 네트워크 맥 주소를 포함하며, 디바이스의 서명키로 1차 암호화하고 다시 새로운 사용자의 서명키로 2차 암호화하여 다중 암호화된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.
  7. 디바이스 제조사, 디바이스, 소유자, 서비스 제공자를 포함하는 참여자들이 블록체인 네트워크(PIBN)를 형성하는 사물 인터넷 블록체인 환경에서의 디바이스 분산 인증 방법은,
    상기 블록체인 네트워크의 참여자들의 각각에 대한 서명키와 검증키를 생성하고, 고유 식별값과 함께 블록체인 네트워크에 등록하는 인증 프리비저닝 단계; 및
    제조사에 의해 생성된 디바이스를 등록하는 디바이스 등록 단계; 를 구비하고,
    상기 디바이스 등록 단계는,
    제조사가 디바이스의 고유 식별값(UUID) 및 서명키와 검증키를 생성하고, 디바이스 등록 메시지(Md)를 생성하여 블록체인 네트워크에 전파하는 단계; 및
    네트워크의 참여 노드들이 전파된 디바이스 등록 메시지를 사전 등록된 제조사의 검증키로 검증하여 유효하면, 사전 설정된 합의 알고리즘으로 메시지 내용에 대한 합의를 진행하고, 합의되면 분산 해쉬 테이블(DHT)에 저장하는 단계;를 구비하는 것을 특징으로 하며,
    상기 디바이스 등록 메시지(Md)는 디바이스의 고유 식별값과 검증키를 포함하며 디바이스의 서명키로 서명되어 생성된 메시지인 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법.
  8. 제7항에 있어서, 상기 디바이스 분산 인증 방법은,
    서비스 제공자가 제조사로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 기기 이전 등록 메시지(Sd)를 생성하여 블록체인 네트워크에 전파하여, 상기 제조사에 의해 등록된 디바이스를 서비스 제공자에게 이전하는 디바이스 이전 단계;
    소유자가 서비스 제공자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 소유자 등록 메시지(Od)를 생성하여 블록체인 네트워크에 전파하여, 소유자가 서비스 제공자로부터 상기 디바이스를 이전받는 소유자 등록 단계; 및
    새로운 기기 소유자가 이전 기기 소유자로부터 안전 채널을 통해 디바이스에 대한 서명키를 이전받고, 새로운 소유자 등록 메시지(New_Od)를 생성하여 블록체인 네트워크에 전파하여, 기기 소유자가 디바이스를 새로운 기기 소유자에게 이전하는 디바이스 소유권 이전 단계;를 더 구비하는 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법.
  9. 제7항에 있어서, 상기 디바이스 분산 인증 방법은,
    소유자가 소유자 등록 메시지(Od)를 생성하고, 소유자 등록 메시지를 포함하는 디바이스 접근 제어 요청 메시지(DAC)를 생성하여 블록체인 네트워크에 전파하여, 서비스 제공자로부터 디바이스를 이전받은 소유자에게 디바이스에 대한 접근 제어를 하는 디바이스 접근 제어 단계; 및
    디바이스가 디바이스에 대한 고유 식별값(UUID) 및 연결된 네트워크 맥 주소를 디바이스의 서명키로 서명한 인증 요청 메시지(DA)를 생성한 후 PIBN 네트워크에 전파하는 디바이스 인증 단계;
    를 더 구비하는 것을 특징으로 하는 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 시스템.
KR1020180169042A 2018-12-26 2018-12-26 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템 Active KR102177794B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180169042A KR102177794B1 (ko) 2018-12-26 2018-12-26 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템
PCT/KR2018/016652 WO2020138525A1 (ko) 2018-12-26 2018-12-26 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180169042A KR102177794B1 (ko) 2018-12-26 2018-12-26 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템

Publications (2)

Publication Number Publication Date
KR20200080441A true KR20200080441A (ko) 2020-07-07
KR102177794B1 KR102177794B1 (ko) 2020-11-12

Family

ID=71126052

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180169042A Active KR102177794B1 (ko) 2018-12-26 2018-12-26 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템

Country Status (2)

Country Link
KR (1) KR102177794B1 (ko)
WO (1) WO2020138525A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240065940A (ko) * 2022-11-07 2024-05-14 주식회사 애브체인 스마트 계약 기반 신뢰실행환경의 데이터 처리를 이용한 사용자 데이터 관리 방법
KR102890531B1 (ko) * 2024-08-12 2025-11-25 (주)무커 이종 통신망 간 IoT 통합 네트워크 장치
WO2025244261A1 (ko) * 2024-05-24 2025-11-27 삼성전자 주식회사 사물 인터넷 장치의 소유권을 이전하는 전자 장치 및 그 동작 방법

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111967056A (zh) * 2020-07-18 2020-11-20 赣州市智能产业创新研究院 一种基于区块链的无线通讯信息采集方法及系统
CN111884815A (zh) * 2020-08-07 2020-11-03 上海格尔安全科技有限公司 一种基于区块链的分布式数字证书认证系统
CN112003926A (zh) * 2020-08-20 2020-11-27 上海和数软件有限公司 基于区块链的物联网设备编码方法、系统以及存储介质
CN112529518B (zh) * 2020-11-17 2024-09-06 北京思路创新科技有限公司 基于日常活动水平检测和管理系统的企业数据管理方法
CN112600892B (zh) * 2020-12-07 2022-01-28 北京邮电大学 面向物联网的区块链设备、系统及工作方法
CN113079215B (zh) * 2021-04-08 2022-10-28 华北电力大学(保定) 一种基于区块链的配电物联网无线安全接入方法
CN113783685A (zh) * 2021-08-30 2021-12-10 武汉海昌信息技术有限公司 一种使用区块链保护车联网数据的系统
CN116827573A (zh) * 2022-08-29 2023-09-29 佛山市好易联信息科技有限公司 一种基于代理重加密的供应链产品溯源系统及方法
CN118250687A (zh) * 2022-12-23 2024-06-25 华为技术有限公司 通信认证方法和装置
CN116074061A (zh) * 2022-12-27 2023-05-05 中车工业研究院有限公司 轨道交通的数据处理方法、装置、电子设备和存储介质
CN116192383B (zh) * 2023-02-22 2023-10-31 深圳市怡丰云智科技股份有限公司 基于erp加密的物联网监控方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101678795B1 (ko) 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법
KR101686167B1 (ko) * 2015-07-30 2016-12-28 주식회사 명인소프트 사물 인터넷 기기의 인증서 배포 장치 및 방법
WO2017187397A1 (en) * 2016-04-29 2017-11-02 nChain Holdings Limited Operating system for blockchain iot devices
KR101800737B1 (ko) 2016-06-27 2017-11-23 경북대학교 산학협력단 사용자 인증을 위한 스마트기기의 제어방법, 이를 수행하기 위한 기록매체
KR101887894B1 (ko) * 2018-02-23 2018-08-14 (주)케이사인 메쉬 타입 블록체인 기반의 사물 인터넷 기기 관리 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10438197B2 (en) * 2016-04-13 2019-10-08 Paypal, Inc. Public ledger authentication system
EP3253020A1 (en) * 2016-06-03 2017-12-06 Gemalto Sa A method and an apparatus for publishing assertions in a distributed database of a mobile telecommunication network
US10382485B2 (en) * 2016-12-23 2019-08-13 Vmware, Inc. Blockchain-assisted public key infrastructure for internet of things applications
WO2018164955A1 (en) * 2017-03-06 2018-09-13 Rivetz Corp. Device enrollment protocol
US10924283B2 (en) * 2017-06-12 2021-02-16 Cisco Technology, Inc. Dynamically-changing identity for IoT devices with blockchain validation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686167B1 (ko) * 2015-07-30 2016-12-28 주식회사 명인소프트 사물 인터넷 기기의 인증서 배포 장치 및 방법
KR101678795B1 (ko) 2015-11-30 2016-11-22 전삼구 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법
WO2017187397A1 (en) * 2016-04-29 2017-11-02 nChain Holdings Limited Operating system for blockchain iot devices
KR101800737B1 (ko) 2016-06-27 2017-11-23 경북대학교 산학협력단 사용자 인증을 위한 스마트기기의 제어방법, 이를 수행하기 위한 기록매체
KR101887894B1 (ko) * 2018-02-23 2018-08-14 (주)케이사인 메쉬 타입 블록체인 기반의 사물 인터넷 기기 관리 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240065940A (ko) * 2022-11-07 2024-05-14 주식회사 애브체인 스마트 계약 기반 신뢰실행환경의 데이터 처리를 이용한 사용자 데이터 관리 방법
WO2025244261A1 (ko) * 2024-05-24 2025-11-27 삼성전자 주식회사 사물 인터넷 장치의 소유권을 이전하는 전자 장치 및 그 동작 방법
KR102890531B1 (ko) * 2024-08-12 2025-11-25 (주)무커 이종 통신망 간 IoT 통합 네트워크 장치

Also Published As

Publication number Publication date
WO2020138525A1 (ko) 2020-07-02
KR102177794B1 (ko) 2020-11-12

Similar Documents

Publication Publication Date Title
KR102177794B1 (ko) 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템
US12143476B2 (en) Method of data transfer, a method of controlling use of data and cryptographic device
CN109918878B (zh) 一种基于区块链的工业物联网设备身份认证及安全交互方法
JP6684930B2 (ja) ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム
CN110603783B (zh) 采用可信硬件的安全动态阈值签名方案
CN109600350B (zh) 用于车辆网络中的控制器间的安全通信的系统和方法
US20210067338A1 (en) Providing high availability computing service by issuing a certificate
EP1376976A1 (en) Methods for authenticating potential members invited to join a group
CN115277168B (zh) 一种访问服务器的方法以及装置、系统
US12132839B2 (en) Decentralised authentication
CN111314269B (zh) 一种地址自动分配协议安全认证方法及设备
Larsen et al. Direct anonymous attestation on the road: Efficient and privacy-preserving revocation in c-its
JP2024513521A (ja) 組み込みデバイスの安全な信頼の起点登録及び識別管理
KR102157695B1 (ko) 익명 디지털 아이덴티티 수립 방법
CN113329003A (zh) 一种物联网的访问控制方法、用户设备以及系统
JP2024513526A (ja) ルートオブトラスト登録及びデバイス拘束された公開鍵登録
CN116614259B (zh) 一种基于区块链的多域证书双向认证方法及系统
Ko et al. Viotsoc: Controlling access to dynamically virtualized iot services using service object capability
CN121486109B (en) Unmanned aerial vehicle mutual authentication key negotiation method, device, equipment and medium
CN119865352B (zh) 一种工业物联网中基于区块链的跨域数据共享系统和方法
Nikooghadam et al. LSAVO: Lightweight and Secure Attestation for Vehicle OBUs without Special Hardware
CN119444211A (zh) 交易处理方法、装置、设备以及存储介质
CN121486060A (zh) 一种基于可信数据空间的高效数据安全交换方法、介质和相关装置
CN119652527A (zh) 安全通信方法、机器人、服务器和存储介质

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20181226

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20200427

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20201014

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20201105

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20201106

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20230925

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee