KR101601631B1 - 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법 - Google Patents

서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법 Download PDF

Info

Publication number
KR101601631B1
KR101601631B1 KR1020140077012A KR20140077012A KR101601631B1 KR 101601631 B1 KR101601631 B1 KR 101601631B1 KR 1020140077012 A KR1020140077012 A KR 1020140077012A KR 20140077012 A KR20140077012 A KR 20140077012A KR 101601631 B1 KR101601631 B1 KR 101601631B1
Authority
KR
South Korea
Prior art keywords
service
terminal
user
gateway
information
Prior art date
Application number
KR1020140077012A
Other languages
English (en)
Other versions
KR20160000477A (ko
Inventor
정임영
김순자
박진현
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020140077012A priority Critical patent/KR101601631B1/ko
Publication of KR20160000477A publication Critical patent/KR20160000477A/ko
Application granted granted Critical
Publication of KR101601631B1 publication Critical patent/KR101601631B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 임의 서비스단말에 대한 다수 사용자단말로부터의 서비스요구에 대해 해당 서비스단말의 현재 상태를 근거로 사용자 단말을 통한 사용자 권한을 설정하도록 해 주는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법에 관한 것이다.
본 발명에 따른 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법은 다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템에 있어서, 상기 서비스단말은 상기 게이트웨이로 자신의 서비스 상태정보를 제공함과 더불어, 사용자단말로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 해당 사용자단말로부터 요구되는 서비스를 수행하도록 구성되고, 상기 사용자단말은 상기 게이트웨이로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 목적하는 서비스단말로 해당 사용자 권한정보에 대응되는 서비스요청을 수행하도록 구성되며, 상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보를 근거로 사용자단말에 대해 설정가능한 서비스 상태에 대응되는 사용자 권한정보를 업데이트시킴과 더불어, 서비스 단말에 대한 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하도록 구성되는 것을 특징으로 한다.

Description

서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법{Internet of things system having a user access control function based status of service device}
본 발명은 사물인터넷 시스템에 관한 것으로, 임의 서비스단말에 대한 다수 사용자단말로부터의 서비스요구에 대해 해당 서비스단말의 현재 상태를 근거로 사용자에 대한 서비스 제공 권한을 설정하도록 함으로써, 서비스단말의 관리를 용이하게 할 수 있도록 해 주는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법에 관한 것이다.
최근, 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 시스템인 "사물 인터넷"이 개발되고 있다.
사물 인터넷이란 인간과 사물 및 서비스의 세가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망이다. 사물 인터넷의 주요 구성 요소인 사물은 유무선 네트워크에서의 가전기기 뿐 만 아니라, 인간, 차량, 교량, 각종 전자장비, 문화재, 자연환경을 구성하는 물리적 사물 등이 포함되며, 사물은 물론, 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화하고 있다.
최근에는 상기한 사물 인터넷의 발전과 함께 사물 웹(Web of Things) 기술도 주목받고 있다. 사물 웹 기술은 유형, 무형의 자원을 URI(Uniform Resource Identifier)로 식별하여 웹을 통해 사물간 통신을 수행하도록 구성된다.
그러나, 상기한 사물인터넷 시스템은 별도의 중앙제어장치를 구비하지 않고 사물들이 상호간 통신을 수행하여 서비스를 제공하도록 구성되어 있기 때문에, 임의 사물 즉, 서비스 단말에 대해 다수의 사용자가 사용자 단말을 통한 서비스 요구를 수행하는 경우, 서비스단말에서 다수의 서비스요구에 대한 처리를 보다 효율적으로 해야할 필요가 있게 된다.
즉, 임의 서비스단말에서 다수 서비스요구에 대한 처리가 원활하게 이루어지지 않는 경우, 다수의 서비스요구에 대한 처리에 충돌이 발생하여 서비스가 제대로 이루어지지 않게 되는 문제가 발생할 수 있다.
[특허문헌]
1. 한국공개특허 제2014-0050399호 (발명의 명칭 : 스마트그리드 AMI 네트워크환경에서 이상행위 탐지시스템 구성 및 방법)
2. 한국공개특허 제2014-0044215호 (발명의 명칭 : 인터넷을 통한 원격제어가 가능한 스마트 기기의 서버 인증방법 및 그 방법에 의한 인증장치)
이에, 본 발명은 상기한 사정을 감안하여 창출된 것으로, 임의 서비스단말에 대한 다수 사용자단말로부터의 서비스요구에 대해 해당 서비스단말의 현재 상태를 근거로 사용자에 대한 서비스 제공 권한을 설정하도록 함으로써, 서비스단말의 관리를 용이하게 함과 더불어 사용자에게 서비스단말을 통한 서비스이용을 보다 효율적으로 제공할 수 있도록 해 주는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법을 제공함에 기술적 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일측면에 따르면, 다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템에 있어서, 상기 서비스단말은 상기 게이트웨이로 자신의 서비스 상태정보를 제공함과 더불어, 사용자단말로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 해당 사용자단말로부터 요구되는 서비스를 수행하도록 구성되고, 상기 사용자단말은 상기 게이트웨이로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 목적하는 서비스단말로 해당 사용자 권한정보에 대응되는 서비스요청을 수행하도록 구성되며, 상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보를 근거로 사용자단말에 대해 설정가능한 서비스 상태에 대응되는 사용자 권한정보를 업데이트시킴과 더불어, 서비스 단말에 대한 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.
또한, 상기 서비스단말과 게이트웨이는 CoAP/UDP 통신을 수행하고, 사용자단말과 게이트웨이는 HTTP/TCP 통신을 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.
또한, 상기 게이트웨이는 서비스단말과 사용자단말로 암호화키를 제공하여, 서비스단말 또는 사용자단말과의 통신시 기 설정된 암호화키를 이용하여 암호화 및 복호화처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.
또한, 상기 게이트웨이는 상기 토큰정보를 해당 사용자단말 및 서비스단말로 각각 제공하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.
또한, 상기 게이트웨이는 난수정보를 생성하여 이를 토큰정보에 추가로 포함하도록 구성되고, 상기 서비스단말은 사용자단말로부터 제공되는 토큰정보의 난수정보와 게이트웨이로부터 제공되는 해당 사용자단말에 대응되는 토큰정보의 난수정보를 비교하여 사용자단말에 대한 인증처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.
또한, 상기 게이트웨이는 상기 서비스단말에 대한 사용자 권한설정테이블을 구비하여 구성되고, 상기 사용자 권한설정테이블은 다수 서비스단말에 대한 각 서비스 상태별 다수 사용자단말의 권한상태를 저장하도록 구성되되, 상기 서비스단말의 서비스 상태정보는 준비상태와 실행상태 및 종료상태로 구분 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.
또한, 상기 사용자 권한설정테이블은 각 서비스단말의 준비상태와 실행상태 및 종료상태에 대해 각각 Create(C), Read(R), Update(U), Delete(D) 억세스 항목으로 구분 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.
또한, 상기 각 억세스항목에 대해 현재 서비스 수행 중으로 권한 설정이 불가능한 상태는 "1"로, 권한 설정이 가능한 상태는 "0"으로 권한상태정보가 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.
또한, 상기 게이트웨이에서 서비스단말 및 사용자단말에 대해 제공되는 토큰정보는 일회성 임시토큰인 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템이 제공된다.
또한, 상기 목적을 달성하기 위한 본 발명의 또 다른 측면에 따르면, 다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템의 사용자 권한 설정방법에 있어서, 상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보에 대응되는 사용자단말에 대한 사용자권한 상태정보를 저장하는 제1 단계와, 상기 사용자단말에서 게이트웨이로 임의 서비스단말에 대한 서비스설정요구를 수행하는 제2 단계, 상기 게이트웨이에서 서비스설정요구되는 서비스단말에 대한 현재 상태정보를 근거로 해당 사용자단말에 대해 설정 가능한 서비스 상태정보를 확인하고, 설정 가능한 서비스 상태에 대응되는 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하는 제3 단계, 상기 사용자단말에서 상기 게이트웨이를 통해 제공되는 토큰정보를 포함하는 서비스요구정보를 해당 서비스단말로 제공하는 제4 단계, 상기 서비스단말에서 사용자단말로부터 제공되는 서비스요구에 대응되는 서비스를 수행하는 제5 단계 및, 상기 서비스단말에서 서비스 수행에 따른 상태정보를 상기 게이트웨이로 제공하고, 게이트웨이는 해당 서비스단말에 대한 서비스 상태정보를 업데이트하는 제6 단계를 포함하여 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.
또한, 상기 게이트웨이는 서비스단말과 사용자단말로 암호화키를 제공하여, 서비스단말 또는 사용자단말과의 통신시 기 설정된 암호화키를 이용하여 암호화 및 복호화처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.
또한, 상기 제2 단계는 사용자단말에서 게이트웨이로 서비스설정요구정보를 전송하는 제21 단계와, 상기 게이트웨이에서 서비스설정요구에 대응되는 적어도 하나 이상의 서비스단말정보를 해당 사용자단말로 제공하는 제22 단계, 상기 사용자단말에서 목적하는 서비스단말을 선택하여 해당 서비스단말선택정보를 게이트웨이로 제공하는 제23 단계를 포함하여 구성되고, 상기 제3 단계는 상기 게이트웨이에서 상기 제23 단계에서 사용자단말로부터 제공되는 해당 서비스단말에 대한 상태정보를 근거로 토큰정보를 생성하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.
또한, 상기 제3 단계는 상기 게이트웨이에서 난수정보를 생성하는 제31 단계와, 상기 제31 단계에서 생성되는 난수정보를 상기 토큰정보에 추가로 포함하여 해당 서비스단말과 사용자단말로 각각 제공하는 제32 단계를 포함하여 구성되고, 상기 제5 단계는 상기 서비스단말에서 상기 사용자단말로부터 제공되는 토큰정보에 포함된 난수정보를 근거로 해당 사용자단말에 대한 인증처리를 수행하도록 된 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.
또한, 상기 제1 단계는 상기 서비스단말로부터 상기 게이트웨이로 제공되는 서비스상태정보는 준비상태와 실행상태 및 종료상태 각각에 대한 Create(C), Read(R), Update(U), Delete(D) 억세스 항목 중 적어도 하나의 상태정보로 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.
또한, 상기 제1 단계 또는 제6 단계는 상기 게이트웨이에서 상기 서비스단말의 서비스 상태에 대해 해당 서비스단말이 현재 서비스 수행 중이어서 사용자단말에 대한 권한 설정이 불가능한 상태는 "1"로, 사용자단말에 대한 권한 설정이 가능한 상태는 "0"으로 설정하여 저장하는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.
또한, 상기 제3 단계에서 상기 게이트웨이에서 생성되는 토큰정보는 일회성 임시토큰인 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법이 제공된다.
본 발명에 의하면 게이트웨이에서 서비스단말에 대한 상태정보를 관리하여 서비스단말의 현재 상태에 대응되도록 사용자단말에 대하여 서비스 제공 권한을 설정하도록 함으로써, 서비스단말에 대한 관리가 용이함은 물론, 임의 서비스단말에 대해 다수 사용자단말이 서비스 요청을 하는 경우 서비스 충돌이 발생하는 것을 방지할 수 있도록 된 사물인터넷 시스템을 제공할 수 있게 된다.
또한, 상기 게이트웨이에서 서비스단말과 사용자단말에 대해 난수 및 사용자 권한정보를 포함하는 일회성 임시토큰을 해당 서비스단말과 사용자단말로 제공하여, 서비스단말에서 난수정보를 근거로 사용자단말에 대한 인증을 수행하도록 함으로써, 악의적인 목적을 갖는 제3 자에 의한 해킹을 방지할 수 있도록 된 된 사물인터넷 시스템을 제공할 수 있게 된다.
도1은 본 발명의 제1 실시예에 따른 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 개략적인 구성을 나타낸 도면.
도2는 도1에 도시된 게이트웨이(300)의 내부구성을 기능적으로 분리하여 나타낸 블록구성도.
도3은 도2에 도시된 토큰생성부(340)에서 생성되는 토큰정보를 예시한 도면.
도4는 도2에 도시된 데이터메모리(350)에 저장된 서비스단말(100)의 상태에 따른 사용자단말(200)의 사용자 권한설정테이블을 예시한 도면.
도5는 도1에 도시된 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 동작을 설명하기 위한 도면.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세하게 설명하기로 한다.
도1은 본 발명의 제1 실시예에 따른 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 개략적인 구성을 나타낸 도면이다.
도1에 도시된 바와 같이 본 발명에 따른 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템은 다수의 제1 단말, 즉 서비스단말(100)과 다수의 제2 단말, 즉 사용자단말(200) 및, 웹 통신을 통해 상기 서비스단말(100)과 사용자단말(200)에 대한 관리처리를 수행하는 게이트웨이(300)를 포함하여 구성된다.
이때, 서비스단말(100)은 서비스를 수행하는 단말이고, 상기 사용자단말(200)은 서비스를 요구하는 단말이다. 여기서, 상기 사용자단말(200)은 반드시 사용자의 조작에 의해 서비스를 요구하는 단말로 한정되는 것이 아님은 물론이다. 예컨대, 상기 사용자단말(200)은 기 설정된 동작 프로그램에 따라 자동으로 서비스를 요구하는 형태 즉, 센서 또는 원격으로 서비스를 요구하도록 제어되는 단말 등이 될 수 있다.
또한, 상기 서비스단말(100)은 상기 게이트웨이(300)로 서비스 상태정보를 실시간 제공함과 더불어, 사용자단말(200)로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 해당 사용자단말(200)로부터 요구되는 서비스를 수행하도록 구성된다.
또한, 상기 사용자단말(200)은 상기 게이트웨이(300)로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 목적하는 서비스단말(100)로 권한정보에 대응되는 서비스요청을 수행하도록 구성된다.
또한, 상기 게이트웨이(300)는 상기 서비스단말(100)로부터 제공되는 서비스 상태정보를 근거로 해당 서비스단말(100)의 서비스 상태에 대응되는 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 서비스단말(100) 및 사용자단말(200)로 제공하도록 구성된다. 이때, 상기 게이트웨이(300)는 상기 토큰정보를 사용자단말(200)로만 제공하여 사용자단말(200)에서 목적의 서비스단말(100)로 서비스요구를 수행하도록 구성하는 것도 가능하다.
또한, 상기 게이트웨이(300)는 서비스단말(100)과 사용자단말(200)로 암호화키, 예컨대 대칭키를 할당하여, 이후 서비스단말(100)과 사용자단말(200)간의 통신시 기 설정된 대칭키를 이용하여 암호화 및 복호화처리를 수행하도록 구성된다. 예컨대, 상기 게이트웨이(300)는 AES(Advanced Encryption Standard) 또는 경량고속블럭암호(LEA) 등의 암호 알고리즘을 이용하여 암호화 및 복호화처리를 수행하도록 실시할 수 있다.
또한, 상기 게이트웨이(300)는 스마트 AP(Access Point)로 구현될 수 있으며, 상기 서비스단말(100)과는 CoAP/UDP 통신을 수행하고, 사용자단말(200)과는 HTTP/TCP 통신을 수행한다. 여기서, 상기 CoAP(Constrained Application Protocol)은 서비스단말이 제한되는 시스템에서 사용할 목적으로 개발된 응용계층 프로토콜로서, HTTP로 변환이 간단한 특성을 갖는다. 또한, 상기 HTTP와 CoAP는 모두 REST(Representational State Transfer) 방식을 지원하는 바, 상기 게이트웨이(300)는 REST 방식을 이용하여 사용자단말(200)에 대한 권한을 설정할 수 있다. 즉, 본 발명에 있어서는 서비스단말(100)의 상태에 따라 REST 방식에서 각 Create(C), Read(R), Update(U), Delete(D)의 4개 억세스항목별 사용자단말(200)에 대해 서비스 가능한 권한 즉, 사용자 권한을 설정하도록 구성된다. 여기서, 상기 Create(C)는 예컨대, 데이터의 설정이나 등록 등의 처리를 수행하는 항목이고, Read(R)는 예컨대, 데이터의 읽기처리를 수행하는 항목이며, Update(U)는 예컨대, 데이터를 업데이트 처리하는 항목이고, Delete(D)는 예컨대 데이터를 삭제처리하는 항목이 될 수 있다.
도2는 도1에 도시된 게이트웨이(300)의 내부구성을 기능적으로 분리하여 나타낸 블록구성도이다.
도2에 도시된 바와 같이 게이트웨이(300)는 정보 입출력부(310)와, 무선처리부(320), 암호화키 생성부(330), 토큰 생성부(340), 데이터메모리(350) 및 제어부(360)를 포함하여 구성된다.
상기 정보 입출력부(310)는 관리자가 게이트웨이(300)로 각종 정보를 입력하기 위한 입력수단과, 게이트웨이(300)의 상태정보를 표시출력하기 위한 표시수단을 포함하여 구성된다. 이때, 상기 관리자는 정보 입출력부(310)를 통해 서비스단말(100)의 상태에 대응되는 사용자 권한정보의 설정이나 암호화키 생성을 위한 암호화 알고리즘의 등록 등을 포함하는 각종 정보의 등록처리를 수행할 수 있다. 또한, 상기 정보 입출력부(310)는 관리자에 의해 요구되는 정보를 상기 제어부(360)로부터 제공받아 표시출력한다. 이때, 상기 정보입출력수단(310)은 반드시 게이트웨이(300)상에 구비될 필요는 없으며, 이러한 정보의 입력 및 출력처리는 통신망을 통해 원격지에 위치한 다른 단말을 통해서도 가능하다.
상기 무선처리부(320)는 상기 서비스단말(100) 및 상기 사용자단말(200)과 무선통신을 수행한다. 이때, 상기 무선처리부(320)는 상기 서비스단말(100)과는 CoAP/UDP 프로토콜에 기반한 웹통신을 수행하고, 사용자단말(200)과는 HTTP/TCP 프로토콜에 기반한 웹통신을 수행한다.
상기 암호화키 생성부(330)는 상기 서비스단말(100) 및 사용자단말(200)에 대한 인증처리를 수행하기 위한 암호화키를 생성한다. 이때, 상기 암호화키 생성부(330)는 대칭키를 생성한다.
상기 토큰 생성부(340)는 사용자단말 식별코드와, 사용자 권한정보를 포함하여 구성되는 토큰정보를 생성한다. 이때, 상기 사용자단말 식별코드는 사용자단말 등록시 부여되는 식별코드가 될 수 있다. 또한, 상기 토큰 생성부(340)는 난수를 생성하여 이 난수 정보를 포함하는 토큰정보를 생성할 수 있다. 즉, 토큰정보는 도3에 도시된 바와 같이 사용자단말 식별코드(Identifier)와, 난수(Random number), 사용자 권한정보(CRUD info.)를 포함하여 구성될 수 있다. 이때, 상기 난수는 일회성 난수로서, 상기 토큰정보는 일회성 임시토큰으로 이용될 수 있다. 이는 사용자단말(200)에서 서비스단말(100)로의 서비스요청시 인증 및 서비스요구를 위해 사용되는 것으로, 일회성 임시토큰으로 이용하도록 함으로써, 악의적인 목적을 갖는 제3 자에 의한 해킹의 위험을 방지할 수 있도록 하기 위함이다.
상기 데이터메모리(350)는 서비스 제공을 위해 등록된 서비스단말(100) 및 사용자단말(200)에 대한 식별코드를 포함하는 등록정보와, 각 서비스단말(100) 및 사용자단말(200)에 대해 설정된 암호화키정보, 각 서비스단말(100)의 상태정보 및, 서비스단말(100) 상태정보에 대응되는 사용자단말(200)에 대한 권한설정정보 등을 포함하는 각종 사용자 권한설정관련 정보가 저장된다.
이때, 상기 서비스단말의 상태정보와 서비스단말 상태정보에 대응되는 권한설정정보는 도4에 도시된 바와 같이 테이블 형태로 구성될 수 있다. 즉, 도4에 도시된 바와 같이 서비스단말(100)의 상태에 따른 사용자 권한설정테이블은 서비스 등록된 제1 내지 제m 서비스단말(1001~100m)에 대한 상태정보가 준비상태 / 실행상태/ 종료상태로 분리 설정되고, 이 분리 설정된 각 상태정보에 대한 억세스항목을 Create(C), Read(R), Update(U), Delete(D)로 구분 설정하며, 서비스 요구하는 제1 내지 제n 사용자단말(2001~200n)에 대한 사용자권한 상태(351)를 "1" 또는 "0"으로 설정하도록 구성된다. 여기서, 상기 준비상태는 서비스단말(100)에 대한 서비스 요청을 기다리는 상태이고, 실행상태는 특정 서비스를 수행하는 상태이며, 종료상태는 서비스 요청을 수행할 수 없는 접근 불가상태를 의미한다. 예컨대, 도4에는 상기 제1 서비스단말(1001)에 대해 제1 사용자단말(2001)은 준비상태에 대해 "C/R/U/D" 권한이 부여되어 서비스 수행되고 있는 상태이고, 실행상태에 대해 "C/R" 권한이 부여되어 서비스 수행되고 있는 상태가 도시되어 있다. 또한, 상기 제1 서비스단말(1001)에 대해 제2 사용자단말(2002)은 준비상태에 대해 "R" 권한이 부여되어 서비스 수행되고 있는 상태이고, 실행상태에 대해 "C/R" 권한이 부여되어 서비스 수행되고 있는 상태가 도시되어 있다. 즉, 제1 서비스단말(1001)에 대해 제1 사용자단말(2001)이 준비상태에 대해 "C/R/U/D" 권한이 부여되어 서비스 수행되고 있는 상태인 경우, 상기 "C/U/D" 억세스 항목은 데이터의 설정/업데이트/삭제 처리를 수행하는 것으로 데이터의 수정이나 변경이 발생되기 때문에 제2 사용자단말(2002)로는 데이터의 수정이나 변경이 발생되지 않는 읽기처리와 같은 "R" 억세스 항목에 대한 권한의 설정만 가능하게 되는 것이다. 이러한 사용자 권한설정방법은 서비스단말의 특성이나 통신 환경 등에 따라 관리자에 의해 임의로 변경 설정될 수 있다.
상기 제어부(360)는 서비스 제공을 위해 제휴 요청된 서비스단말(100) 및 사용자단말(200)에 대해 식별코드를 부여하는 등의 일련의 등록처리를 수행함과 더불어, 서비스 제휴된 서비스단말(100)과 사용자단말(200)에 대해 암호화키를 설정하도록 구성된다. 또한, 상기 제어부(360)는 서비스단말(100)로부터 제공되는 서비스 상태정보를 근거로 도4에 도시된 바와 같은 형태의 사용자 권한설정테이블을 구성하여 저장함과 더불어, 사용자단말(200)로부터 임의 서비스단말(100)에 대한 서비스요구가 있는 경우에는 해당 서비스단말(100)의 현재 상태정보에 대응되는 사용자 권한설정테이블(도4참조)을 근거로 설정 가능한 권한정보를 확인하고, 설정 가능한 권한정보 즉, 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 서비스단말(100)과 사용자단말(200)로 제공하도록 구성된다. 이때, 상기 제어부(360)는 상기 서비스단말(100)로부터 제공되는 서비스 상태정보를 실시간 업데이트처리한다.
이어, 도5를 참조하여 상기한 구성으로 된 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 동작을 설명한다. 이하에서는 제1 서비스단말(1001)에 대해 제1 및 제2 사용자단말(2001,2002)로부터 서비스요구되는 상황을 근거로 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템의 동작을 설명한다.
먼저, 관리자는 게이트웨이(300)를 통해 서비스단말(100)의 서비스 상태에 따른 사용자 권한 설정 방법을 미리 설정하여 등록한다. 이때, 상기 권한 설정 방법은 관리자에 의해 임의로 설정되어질 수 있다.
또한, 본 발명에 따른 서비스를 제공받고자 하는 서비스단말(100) 및 사용자단말(200)은 게이트웨이(300)로 서비스등록요청을 수행하고, 이에 대해 게이트웨이(300)는 해당 서비스단말(100) 및 사용자단말(200)에 대해 식별코드 및 암호화키 즉, 대칭키를 할당함으로써, 일련의 서비스 등록처리를 수행한다.
상기한 상태에서, 서비스 등록처리된 서비스단말(100) 예컨대, 제1 서비스단말(1001)은 자신의 현재 서비스 상태정보를 게이트웨이(300)로 제공한다(ST1). 이때, 상기 제1 서비스단말(1001)은 사용자단말(200)로부터의 서비스 요청에 대해 서비스를 수행하는 경우, 실시간으로 서비스 상태정보를 게이트웨이(300)로 제공한다. 여기서, 상기 제1 서비스단말(1001)은 자신의 식별코드와 서비스 수행 요청한 사용자단말 식별코드 및, 서비스 제공상태정보를 포함하여 구성되는 서비스상태정보를 게이트웨이(300)로 제공한다. 이때, 상기 서비스제공 상태정보는 상태종류정보와 억세스항목정보를 포함하여 구성된다(도4 참조). 또한, 상기 제1 서비스단말(1001)은 게이트웨이(300)로부터 할당된 대칭키를 이용하여 서비스상태정보를 암호화한 후 이를 CoAP/UDP 프로토콜에 따라 게이트웨이(300)로 무선 송출한다.
상기 게이트웨이(300)는 상기 제1 서비스단말(1001)로부터 제공되는 서비스 상태정보를 근거로 기 설정된 대칭키를 이용하여 복호화처리를 수행하고, 정상적으로 복호화처리가 완료된 경우, 수신된 서비스 상태정보를 근거로 도4에 도시된 바와 같은 형태의 사용자 권한 설정테이블의 권한상태정보를 업데이트시킨다. 즉, 상기 제1 서비스단말(1001)로부터 제공되는 사용자단말(200)에 대한 서비스제공 상태정보를 근거로 해당 사용자단말(200)에 대한 권한상태정보를 "0"에서 "1"로, 또는 "1"에서 "0"으로 변경설정한다.
이어, 제1 사용자단말(2001)로부터 게이트웨이(300)로 서비스설정요구가 있게 되면(ST2), 게이트웨이(300)는 제1 사용자단말(2001)로부터 요구되는 서비스 종류에 대응되는 등록된 서비스단말(100) 정보를 제1 사용자단말(2001)로 제공한다(ST3). 이때, 상기 제1 사용자단말(2001)은 서비스설정요구정보를 게이트웨이(300)로부터 할당된 대칭키를 이용하여 암호화한 후 이를 HTTP 프로토콜에 따라 게이트웨이(300)로 제공하고, 게이트웨이(300)는 제1 사용자단말(2001)에 대해서 기 설정된 대칭키를 이용하여 서비스설정요구정보를 복호화처리를 수행하며, 복호화처리가 정상적으로 완료된 경우 제1 사용자단말(2001)로 서비스단말정보를 제공한다. 이때, 상기 게이트웨이(300)는 제1 사용자단말(2001)로 서비스단말 식별코드와 현재 상태정보를 포함하는 서비스단말정보를 제공할 수 있다.
이후, 제1 사용자단말(2001)은 게이트웨이(300)로부터 제공되는 적어도 하나 이상의 서비스단말정보 중 목적하는 서비스단말, 예컨대 제1 서비스단말(1001)을 선택하고, 선택된 제1 서비스단말(1001) 식별코드를 포함하는 서비스단말 선택정보를 게이트웨이(300)로 제공한다(ST4).
게이트웨이(300)는 상기 제1 사용자단말(2001)로부터 제공되는 서비스단말 선택정보를 근거로 해당 서비스단말 즉, 제1 서비스단말(1001)의 현재 상태에 대응되는 현재 설정 가능한 권한상태정보를 확인하고, 설정 가능한 권한정보 즉, 사용자 권한정보와 사용자단말 식별코드 및 일회성 난수를 포함하는 도3과 같은 형태의 임시토큰을 생성하여 제1 사용자단말(2001)과 제1 서비스단말(1001)로 각각 제공한다(ST5,ST6). 예컨대, 상기 제1 서비스단말(1001)에 대한 권한설정정보는 "C/R/U/D" 모든 억세스 항목에 대한 권한정보로 설정될 수 있다.
이후, 제1 사용자단말(2001)은 제1 서비스단말(1001)로 HTTP 프로토콜을 통해 제1 서비스요구를 수행한다(ST7). 이때, 상기 제1 사용자단말(2001)은 상기 게이트웨이(300)로부터 제공된 임시토큰정보를 근거로 권한설정된 "C/R/U/D" 억세스 항목 중 원하는 억세스 항목에 대한 서비스요구정보를 제1 서비스단말(1001)로 제공한다. 예컨대, 상기 제1 사용자단말(2001)은 제1 서비스단말(1001)에 대해 "POST" 억세스 항목 즉, "C" 억세스 항목을 서비스 요청할 수 있다. 이때, 상기 제1 사용자단말(2001)은 억세스 항목에 대한 HTTP 방식과 REST 방식의 호환이 가능하도록 되어 있는 바, 표1은 이를 도시한 것이다.
HTTP POST GET PUT DELETE
REST Create Read Update Delete
한편, 상기 제1 서비스단말(1001)은 상기 제1 사용자단말(2001)로부터 제공되는 서비스요구정보를 근거로 해당 서비스를 수행한다(ST8). 이때, 상기 제1 서비스단말(1001)은 상기 ST7 단계에서 제1 사용자단말(2001)로부터 제공되는 임시토큰정보와 기 저장된 해당 사용자단말에 대응되는 임시토큰정보를 비교하여 일치한다고 판단되는 경우 서비스처리를 수행한다. 즉, 상기 제1 서비스단말(1001)은 제1 사용자단말(2001)로부터 제공되는 사용자 임시토큰정보의 사용자단말 식별코드와, 상기 ST6단계에서 게이트웨이(300)로부터 제공받은 임시토큰정보 중 해당 사용자단말 식별코드를 포함하는 임시토큰정보를 독출하여, 해당 임시토큰정보에 포함된 난수정보를 비교함으로써 제1 사용자단말(2001)에 대한 인증처리를 수행한다.
또한, 제1 서비스단말(1001)은 제1 사용자단말(2001)로부터 제공되는 서비스를 수행함과 더불어, 해당 서비스 수행에 따른 현재 서비스 상태정보를 상기 게이트웨이(300)로 전송한다(ST9). 이때, 상기 제1 서비스단말(1001)은 임시토큰정보에 포함된 사용자 권한정보, 예컨대 "C/R/U/D" 를 상기 게이트웨이(300)로 전송한다. 또한, 상기 게이트웨이(300)는 제1 서비스단말(1001)로부터 제공되는 서비스 상태정보를 근거로 사용자 권한설정테이블을 업데이트 시킨다.
상술한 바와 같이 제1 서비스단말(1001)에서 제1 사용자단말(2001)로부터 요구된 서비스를 수행하고 있는 상태에서, 제2 사용자단말(2002)로부터 게이트웨이(300)로 제1 서비스단말(1001)에 대한 서비스 요구가 있게 되면(ST10), 게이트웨이(300)는 제1 서비스단말(1001)의 현재 상태정보를 근거로 제2 사용자단말(2002)에 대한 사용자 권한을 설정하고, 이를 근거로 임시토큰을 생성하여 해당 제1 서비스단말(1001)과 제2 사용자단말(2002)로 제공한다(ST11,ST12). 예컨대, 상기 제1 서비스단말(1001)은 제1 사용자단말(2001)에 대해 "C/R/U/D" 권한이 설정되어 있는 바, 제2 사용자단말(2002)에 대해서는 "GET" 즉, "R" 억세스 항목에 대한 권한만 설정하게 된다.
이후, 제2 사용자단말(2002)은 제1 서비스단말(1001)로 제2 서비스요청을 수행하고, 제1 서비스단말(1001)은 임시토큰정보를 근거로 제2 사용자단말(2002)에 대한 인증처리를 수행함과 더불어, 해당 사용자 권한에 대응되는 제2 서비스, 예컨대 "GET" 서비스를 수행한다(ST13). 또한, 상기 제1 서비스단말(1001)은 서비스 상태정보를 게이트웨이(300)로 제공하고, 게이트웨이(300)는 이를 근거로 사용자 권한설정정보를 업데이트시키는 일련의 절차를 수행한다(ST14,ST15).
즉, 상기 실시예에 의하면 게이트웨이에서 서비스단말과 사용자단말에 대해 암호화키를 제공하여 서비스단말 및 사용자단말에 대한 보안처리를 수행함과 더불어 서비스단말에 대한 상태정보를 관리하여 서비스단말의 현재 상태에 대응되도록 사용자단말에 대한 사용자 권한을 설정하도록 구성된다. 따라서, 임의 서비스단말에 대해 다수 사용자단말이 서비스 요청을 하는 경우 서비스 충돌이 발생하는 것을 방지할 수 있게 된다.
또한, 상기 게이트웨이는 서비스단말과 사용자단말에 대해 난수 및 사용자 권한정보를 포함하는 임시토큰을 해당 서비스단말과 사용자단말로 제공하여, 서비스단말에서 난수정보를 근거로 사용자단말에 대한 인증을 수행함과 더불어, 사용자 권한정보를 근거로 해당 서비스를 수행하도록 구성된다. 이때, 본 발명에 있어서는 상기 임시토큰정보의 사용은 일회성으로 제한함으로써, 악의적인 목적을 갖는 제3 자에 의한 해킹을 방지할 수 있게 된다.
비록, 본 발명이 상기 언급된 바람직한 실시예와 관련하여 설명되어졌지만, 발명의 요지와 범위로부터 벗어남이 없이 다양한 수정이나 변형을 하는 것이 가능하다. 따라서 첨부된 특허등록청구의 범위는 본 발명의 요지에서 속하는 이러한 수정이나 변형을 포함할 것이다.
100 : 서비스 단말, 200 : 사용자 단말,
300 : 게이트웨이, 310 : 정보 입출력부,
320 : 무선처리부, 330 : 암호화키 생성부,
340 : 토큰 생성부, 350 : 데이터메모리,
360 : 제어부.

Claims (16)

  1. 다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템에 있어서,
    상기 서비스단말은 상기 게이트웨이로 자신의 서비스 상태정보를 제공함과 더불어, 사용자단말로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 해당 사용자단말로부터 요구되는 서비스를 수행하도록 구성되고,
    상기 사용자단말은 상기 게이트웨이로부터 제공되는 사용자 권한정보를 포함하는 토큰정보를 근거로 목적하는 서비스단말로 해당 사용자 권한정보에 대응되는 서비스요청을 수행하도록 구성되며,
    상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보를 근거로 사용자단말에 대해 설정가능한 서비스 상태에 대응되는 사용자 권한정보를 업데이트시킴과 더불어, 서비스 단말에 대한 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.
  2. 제1항에 있어서,
    상기 서비스단말과 게이트웨이는 CoAP/UDP 통신을 수행하고, 사용자단말과 게이트웨이는 HTTP/TCP 통신을 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.
  3. 제1항에 있어서,
    상기 게이트웨이는 서비스단말과 사용자단말로 암호화키를 제공하여, 서비스단말 또는 사용자단말과의 통신시 기 설정된 암호화키를 이용하여 암호화 및 복호화처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.
  4. 제1항에 있어서,
    상기 게이트웨이는 상기 토큰정보를 해당 사용자단말 및 서비스단말로 각각 제공하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.
  5. 제4항에 있어서,
    상기 게이트웨이는 난수정보를 생성하여 이를 토큰정보에 추가로 포함하도록 구성되고,
    상기 서비스단말은 사용자단말로부터 제공되는 토큰정보의 난수정보와 게이트웨이로부터 제공되는 해당 사용자단말에 대응되는 토큰정보의 난수정보를 비교하여 사용자단말에 대한 인증처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.
  6. 제1항에 있어서,
    상기 게이트웨이는 상기 서비스단말에 대한 사용자 권한설정테이블을 구비하여 구성되고,
    상기 사용자 권한설정테이블은 다수 서비스단말에 대한 각 서비스 상태별 다수 사용자단말의 권한상태를 저장하도록 구성되되, 상기 서비스단말의 서비스 상태정보는 준비상태와 실행상태 및 종료상태로 구분 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.
  7. 제6항에 있어서,
    상기 사용자 권한설정테이블은 각 서비스단말의 준비상태와 실행상태 및 종료상태에 대해 각각 Create(C), Read(R), Update(U), Delete(D) 억세스 항목으로 구분 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.
  8. 제7항에 있어서,
    상기 각 억세스항목에 대해 현재 서비스 수행 중으로 권한 설정이 불가능한 상태는 "1"로, 권한 설정이 가능한 상태는 "0"으로 권한상태정보가 설정되는 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.
  9. 제1항에 있어서,
    상기 게이트웨이에서 서비스단말 및 사용자단말에 대해 제공되는 토큰정보는 일회성 임시토큰인 것을 특징으로 하는 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템.
  10. 다수의 서비스단말과 다수의 사용자단말 및, 웹 통신을 통해 상기 서비스단말과 사용자단말에 대한 관리처리를 수행하는 게이트웨이를 포함하여 구성되는 사물인터넷 시스템의 사용자 권한 설정방법에 있어서,
    상기 게이트웨이는 상기 서비스단말로부터 제공되는 서비스 상태정보에 대응되는 사용자단말에 대한 사용자권한 상태정보를 저장하는 제1 단계와,
    상기 사용자단말에서 게이트웨이로 임의 서비스단말에 대한 서비스설정요구를 수행하는 제2 단계,
    상기 게이트웨이에서 서비스설정요구되는 서비스단말에 대한 현재 상태정보를 근거로 해당 사용자단말에 대해 설정 가능한 서비스 상태정보를 확인하고, 설정 가능한 서비스 상태에 대응되는 사용자 권한정보를 포함하는 토큰정보를 생성하여 해당 사용자단말로 제공하는 제3 단계,
    상기 사용자단말에서 상기 게이트웨이를 통해 제공되는 토큰정보를 포함하는 서비스요구정보를 해당 서비스단말로 제공하는 제4 단계,
    상기 서비스단말에서 사용자단말로부터 제공되는 서비스요구에 대응되는 서비스를 수행하는 제5 단계 및,
    상기 서비스단말에서 서비스 수행에 따른 상태정보를 상기 게이트웨이로 제공하고, 게이트웨이는 해당 서비스단말에 대한 서비스 상태정보를 업데이트하는 제6 단계를 포함하여 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.
  11. 제10항에 있어서,
    상기 게이트웨이는 서비스단말과 사용자단말로 암호화키를 제공하여, 서비스단말 또는 사용자단말과의 통신시 기 설정된 암호화키를 이용하여 암호화 및 복호화처리를 수행하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.
  12. 제10항에 있어서,
    상기 제2 단계는 사용자단말에서 게이트웨이로 서비스설정요구정보를 전송하는 제21 단계와,
    상기 게이트웨이에서 서비스설정요구에 대응되는 적어도 하나 이상의 서비스단말정보를 해당 사용자단말로 제공하는 제22 단계,
    상기 사용자단말에서 목적하는 서비스단말을 선택하여 해당 서비스단말선택정보를 게이트웨이로 제공하는 제23 단계를 포함하여 구성되고,
    상기 제3 단계는 상기 게이트웨이에서 상기 제23 단계에서 사용자단말로부터 제공되는 해당 서비스단말에 대한 상태정보를 근거로 토큰정보를 생성하도록 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.
  13. 제10항 또는 제12항에 있어서,
    상기 제3 단계는 상기 게이트웨이에서 난수정보를 생성하는 제31 단계와,
    상기 제31 단계에서 생성되는 난수정보를 상기 토큰정보에 추가로 포함하여 해당 서비스단말과 사용자단말로 각각 제공하는 제32 단계를 포함하여 구성되고,
    상기 제5 단계는 상기 서비스단말에서 상기 사용자단말로부터 제공되는 토큰정보에 포함된 난수정보를 근거로 해당 사용자단말에 대한 인증처리를 수행하도록 된 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.
  14. 제10항에 있어서,
    상기 제1 단계는 상기 서비스단말로부터 상기 게이트웨이로 제공되는 서비스상태정보는 준비상태와 실행상태 및 종료상태 각각에 대한 Create(C), Read(R), Update(U), Delete(D) 억세스 항목 중 적어도 하나의 상태정보로 구성되는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.
  15. 제10항 또는 제14항에 있어서,
    상기 제1 단계 또는 제6 단계에서 상기 게이트웨이는 상기 서비스단말의 서비스 상태에 대해 해당 서비스단말이 현재 서비스 수행 중이어서 사용자단말에 대한 권한 설정이 불가능한 상태는 "1"로, 사용자단말에 대한 권한 설정이 가능한 상태는 "0"으로 설정하여 저장하는 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.
  16. 제10항에 있어서,
    상기 제3 단계에서 상기 게이트웨이에서 생성되는 토큰정보는 일회성 임시토큰인 것을 특징으로 하는 서비스단말 상태에 따른 사물인터넷 시스템의 사용자 권한 설정방법.
KR1020140077012A 2014-06-24 2014-06-24 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법 KR101601631B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140077012A KR101601631B1 (ko) 2014-06-24 2014-06-24 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140077012A KR101601631B1 (ko) 2014-06-24 2014-06-24 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20160000477A KR20160000477A (ko) 2016-01-05
KR101601631B1 true KR101601631B1 (ko) 2016-03-10

Family

ID=55164454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140077012A KR101601631B1 (ko) 2014-06-24 2014-06-24 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101601631B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190074052A (ko) * 2017-12-19 2019-06-27 김양수 데이터 처리 기능이 포함된 사물인터넷 기반의 시설물에 대한 원격 통합 관제 및 제어용 게이트웨이 단말장치

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101659708B1 (ko) * 2016-05-09 2016-09-23 인하대학교 산학협력단 사물 인터넷 기반의 안전한 건강 처방 보조 기법 및 시스템
KR101912012B1 (ko) * 2016-10-28 2018-10-25 목포대학교산학협력단 사물인터넷 환경에서 자격 토큰에 기반한 서비스 제공 방법 및 장치
KR102660841B1 (ko) * 2018-08-13 2024-04-26 현대자동차주식회사 멀티 디바이스 시스템 및 그 제어방법
KR102571621B1 (ko) * 2018-09-18 2023-08-28 세종대학교산학협력단 이종 IoT 서비스 플랫폼을 위한 OAuth 및 역할 기반의 접근 제어 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014112813A (ja) 2012-10-31 2014-06-19 Ntt Docomo Inc 状態変化通知方法、加入者認証装置、状態変化検出装置及び移動通信システム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100545676B1 (ko) * 2003-10-28 2006-01-24 지니네트웍스(주) 사용자 단말기의 상태 정보를 이용한 인증 방법 및 시스템
KR20130001655A (ko) * 2011-06-27 2013-01-04 삼성전자주식회사 서로 다른 서비스 단말로 서비스를 제공하기 위한 장치 및 방법
KR101906449B1 (ko) * 2012-12-10 2018-10-10 삼성전자주식회사 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014112813A (ja) 2012-10-31 2014-06-19 Ntt Docomo Inc 状態変化通知方法、加入者認証装置、状態変化検出装置及び移動通信システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190074052A (ko) * 2017-12-19 2019-06-27 김양수 데이터 처리 기능이 포함된 사물인터넷 기반의 시설물에 대한 원격 통합 관제 및 제어용 게이트웨이 단말장치
KR102104559B1 (ko) * 2017-12-19 2020-04-24 김양수 데이터 처리 기능이 포함된 사물인터넷 기반의 시설물에 대한 원격 통합 관제 및 제어용 게이트웨이 단말장치

Also Published As

Publication number Publication date
KR20160000477A (ko) 2016-01-05

Similar Documents

Publication Publication Date Title
US11387978B2 (en) Systems and methods for securing access rights to resources using cryptography and the blockchain
CN102171969B (zh) 用于操作网络的方法,用于其的***管理设备、网络和计算机程序
CN106537871B (zh) 用于在网络中提供设备的登记的***、方法和装置
KR101601631B1 (ko) 서비스단말 상태에 따른 사용자 권한 설정기능을 갖는 사물인터넷 시스템 및 그 방법
US10136322B2 (en) Anonymous authentication system
EP3259741B1 (en) Method and system for credential management
US9319413B2 (en) Method for establishing resource access authorization in M2M communication
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US9319412B2 (en) Method for establishing resource access authorization in M2M communication
CN105785957B (zh) 一种物联网家电控制方法、装置、***及路由器
CN103973665B (zh) 认证与授权的方法及***
EP3528468B1 (en) Profile information sharing
CN107124433A (zh) 物联网***、物联网设备访问方法、访问授权方法及设备
CN105354451A (zh) 访问鉴权的方法及***
US20160191482A1 (en) System and method for providing authenticated communications from a remote device to a local device
KR20170033267A (ko) 무선 통신 시스템에서 요청 메시지를 처리하기 위한 방법 및 이를 위한 장치
CN105191208A (zh) 用于激活用户装置上的应用程序的方法
Oh et al. Decentralized access permission control using resource-oriented architecture for the Web of Things
CN104247485A (zh) 在通用自举架构中的网络应用功能授权
US11611873B2 (en) Method for monitoring access to a user service intended for monitoring of a home-automation installation
US10356067B2 (en) Device and method for providing user-configured trust domains
EP3468133A1 (en) Method and apparatus for providing p2p data security service in iot environment
KR102052483B1 (ko) 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템
US20160323266A1 (en) Method, management apparatus and device for certificate-based authentication of communication partners in a device
KR20200079776A (ko) oneM2M 환경에서 하드웨어 보안 모듈을 이용한 인증 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190304

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200302

Year of fee payment: 5