KR101728638B1 - Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks - Google Patents

Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks Download PDF

Info

Publication number
KR101728638B1
KR101728638B1 KR1020160110078A KR20160110078A KR101728638B1 KR 101728638 B1 KR101728638 B1 KR 101728638B1 KR 1020160110078 A KR1020160110078 A KR 1020160110078A KR 20160110078 A KR20160110078 A KR 20160110078A KR 101728638 B1 KR101728638 B1 KR 101728638B1
Authority
KR
South Korea
Prior art keywords
client
communication
server
evaluation function
message
Prior art date
Application number
KR1020160110078A
Other languages
Korean (ko)
Inventor
조대호
정진희
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020160110078A priority Critical patent/KR101728638B1/en
Application granted granted Critical
Publication of KR101728638B1 publication Critical patent/KR101728638B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • H04L67/16
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to adaptive messaging communication system and method for energy efficiency enhancement. In a messaging communication system under an MQTT-based Internet of things environment, the system comprises: a client transmitting a cipher suites list message, and a client hello message including communication purpose information, security level information, and balance energy information message to a server; and the server calculating a communication ability evaluation function through the message received from the client, determining a security communication method by comparing the calculated evaluation function with a preset overhead reference value, and transmitting a server hello message to the client according to the determined security communication method.

Description

에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법{ADAPTIVE MESSAGING COMMUNICATION SYSTEM AND METHOD FOR THE INTERNET OF THINGS USING MQTT ON WIRELESS NETWORKS}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an adaptive messaging communication system and method for improving energy efficiency,

본 발명은 MQTT 기반의 사물 인터넷 환경에서의 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법에 관한 것이다.The present invention relates to an adaptive messaging communication system and method for improving energy efficiency in a MQTT-based Internet environment for objects.

사물인터넷(internet of things:IoT)은 다양한 지능적 사물들이 인터넷에 연결되는 기반기술이다. 사물은 컴퓨터와 같은 고성능의 기기뿐 아니라 작은 볼펜과 같은 물체를 포함한 인터넷에 연결될 수 있는 모든 것이 될 수 있다. 지능적인 기기로 인해 사회가 발전하고 생활의 편리함이 높아진다는 이점이 있지만, 최근 사물인터넷관련 보안사고로 인하여 보안의 문제가 크게 주목 받고 있다. Internet of things (IoT) is the underlying technology that connects various intelligent objects to the Internet. Things can be anything that can be connected to the Internet, including objects such as small ballpoints as well as high-performance devices such as computers. There is an advantage that the intelligent device develops the society and the convenience of life increases. However, recently, the problem of security has been attracting attention due to the security related to the Internet related object.

사물인터넷 환경이 보안에 취약한 데는 여러 이유가 있는데 그 중 하나는 기기의 성능이 낮은 데 있다. 사물인터넷 기기의 대부분은 사물의 단가를 맞추기 위해 저 성능 저 전력 하드웨어를 사용한다. 그러므로 기기는 성능에 따라 보안성과 에너지 소모를 모두 고려해야 하기 때문에 비교적 보안성이 낮은 방법을 적용할 수밖에 없는 것이다. There are several reasons why the Internet environment is vulnerable to security, one of which is the poor performance of the device. Most Internet devices use low-performance, low-power hardware to match the cost of things. Therefore, since the device has to consider both security and energy consumption according to performance, it is inevitable to adopt a relatively low security method.

IoT 기기는 제한된 성능으로 인해 에너지 소모가 낮은 경량의 사물인터넷 표준 메시지전달 프로토콜인 MQTT(Message Queue Telemetry Transport)를 사용한다. MQTT는 저 사양 기기를 위한 경량의 프로토콜로서 평문으로 메시지를 전달하기 때문에 SSL/TLS로 보안을 강화한다. 하지만 에너지와 프로세서가 제한된 디바이스의 경우에는 SSL/TLS 의 핸드쉐이크(handshake)가 너무 과도한 태스크 일 수 있다. IoT devices use Message Queue Telemetry Transport (MQTT), a lightweight, Internet standard message delivery protocol that consumes less energy due to its limited performance. The MQTT is a lightweight protocol for low-end devices, which enhances security with SSL / TLS because it delivers messages in plaintext. However, for energy and processor limited devices, handshaking of SSL / TLS may be too much of a task.

또한, 제한적이지 않은 디바이스의 경우에도 SSL/TLS 가 비효율적으로 에너지를 소비하도록 만들 수 있다. 왜냐하면 개인용 디바이스와 같이 한번의 풀 핸드쉐이크(full handshake) 이후에 비교적 연산량이 적은 재연결로 빈번한 통신을 하는 디바이스도 있지만, 공공의 목적으로 사용되거나 광고를 목적으로 하는 통신과 같이 일회성의 핸드쉐이크(handshake)를 필요 이상으로 많이 하게 될 수 있기 때문이다. It can also make SSL / TLS inefficient to consume energy even for non-restrictive devices. Because devices such as personal devices frequently communicate with relatively low reconnection after one full handshake, there are some devices that are used for public purposes or for one-off handshake handshake) can be more than necessary.

일회성의 핸드쉐이크(handshake)가 많아 질수록 디바이스는 에너지를 비효율적으로 소비하게 된다. 에너지뿐 아니라 SSL/TLS 의 풀 핸드쉐이크(full handshake) 는 평균 6.5KB로서 프로세서의 오버헤드를 야기한다. 이는 저 사양의 디바이스의 경우 매우 큰 오버헤드가 될 수 있다. 이뿐 아니라, SSL/TLS를 사용하는 IoT 디바이스에는 또 하나의 문제가 더 있다. SSL/TLS 통신을 충분히 할 수 있는 디바이스라 할지라도 에너지는 제한되어 있고 잔여에너지가 적을 때도 보안 통신을 해야 하기 때문에 더 많은 보안 통신과 더 오랜 디바이스의 생명을 위해서는 기존의 SSL/TLS 보다 더 효율적으로 에너지를 소비할 필요가 있다.As more and more one-off handshakes occur, the device consumes energy inefficiently. Energy as well as full handshake of SSL / TLS is 6.5KB average, which causes overhead of the processor. This can be a very large overhead for low-end devices. In addition, there is another problem with IoT devices that use SSL / TLS. Even devices capable of SSL / TLS communication are more energy efficient than traditional SSL / TLS for more secure communication and longer device life because of limited energy and the need for secure communication even when the remaining energy is low You need to consume energy.

하지만 기존의 SSL/TLS을 사용하면 어떠한 경우에는 필요 이상의 보안성을 위해 에너지를 소비하는 경우도 생긴다. 예를 들어, 광고와 같이 도청에 예민하지 않은 통신을 위해서 높은 성능의 보안성을 보장하기 위해 필요 이상의 에너지를 소비할 수 있다. However, using existing SSL / TLS sometimes consumes energy for more security than necessary. For example, for communications that are not sensitive to eavesdropping, such as advertising, more energy can be consumed to ensure high performance security.

이처럼, 일반적으로 MQTT를 사용한 사물인터넷은 보안을 위해 SSL/TLS를 사용하도록 권고하고 있지만, 기존의 SSL/TLS를 사물인터넷 디바이스에 적용하기에는 너무 과도한 경우가 많고, 제한적인 환경을 고려하지 않았기 때문에 에너지를 비효율적으로 쓰기 쉽다는 문제점이 있다.As such, it is generally recommended to use SSL / TLS for the security of the Internet using MQTT. However, since the existing SSL / TLS is too much to apply to the object Internet device, There is a problem that it is easy to write inefficiently.

대한민국 등록특허공보 제10-1601769호(등록일자: 2016년03월03일)Korean Registered Patent No. 10-1601769 (registered on March 03, 2016) 대한민국 공개특허공보 제10-2015-0119598호(공개일자: 2015년10월26일)Korean Patent Laid-Open Publication No. 10-2015-0119598 (public date: October 26, 2015)

본 발명에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법은 다음과 같은 해결과제를 가진다.An adaptive messaging communication system and method for improving energy efficiency according to the present invention has the following problems.

첫째, 본 발명은 사물 인터넷(IoT) 디바이스를 위해서 에너지 효율성이 높은 방법으로 보안통신을 하도록 도와주는 적응적 메시징 통신 시스템 및 방법을 제공하고자 함이다.First, the present invention seeks to provide an adaptive messaging communication system and method that facilitates secure communication in a highly energy efficient manner for Internet (IoT) devices.

둘째, 본 발명은 통신목적, 보안레벨 및 잔여 에너지 정보가 반영된 평가함수를 이용하여 디바이스의 상황에 따라 가장 효율적인 보안통신 방법 및 시스템을 제공하고자 함이다.Second, the present invention provides a security communication method and system that is most efficient according to the status of a device using an evaluation function that reflects a communication purpose, a security level, and residual energy information.

본 발명의 해결과제는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The present invention has been made in view of the above problems, and it is an object of the present invention to provide an apparatus and method for controlling the same.

상술한 과제를 해결하고자 하는 본 발명의 제1 특징은, 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템으로, MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 시스템에 있어서, 사이퍼 슈트(cipher suites) 리스트 메시지와, 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하는 클라이언트; 및 클라이언트로부터 수신 받은 메시지를 통해 통신능력 평가함수를 산출하고, 산출된 평가함수의 값을 미리 설정된 오버헤드 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 서버를 포함한다.A first aspect of the present invention to solve the above problems is an adaptive messaging communication system for improving energy efficiency. In a messaging communication system in an MQTT-based Internet of things, a cipher suites list message And a client hello message including a communication object information, a security level information, and a residual energy information message to a server; And a server hello server according to the determined secure communication method. The server hello server according to the determined secure communication method determines a secure communication method by calculating a communication capability evaluation function through a message received from a client and comparing the calculated evaluation function with a predetermined overhead reference value, And a server for transmitting the message to the client.

여기서, 상기 통신목적 정보는, 개인(personal), 공적(public) 및 광고(advertisement) 목적 정보 중 어느 하나인 것이 바람직하고, 상기 보안레벨 정보는, 해당 통신에 기대하는 보안 강도 정보로서, 상, 중 및 하 레벨 정보로 구분되는 것이 바람직하다.Here, it is preferable that the communication object information is one of personal, public and advertisement object information, and the security level information is security strength information expected in the communication, Middle < / RTI > and lower-level information.

또한, 상기 잔여 에너지 정보는, 해당 통신을 수행하는 클라이언트 디바이스가 가지고 있는 잔여 에너지 정보인 것이 바람직하고, It is preferable that the residual energy information is residual energy information possessed by the client device that performs the communication,

상기 서버가 상기 평가함수를 산출하는 식은,And the server calculates the evaluation function,

Figure 112016083898412-pat00001
Figure 112016083898412-pat00001

(E는 디바이스의 잔여 에너지를 나타내고, S는 보안 레벨을 나타내며, P는 통신목적을 나타낸다.)와 같은 식을 만족하는 것이 바람직하다.(Where E denotes the remaining energy of the device, S denotes the security level, and P denotes the communication purpose).

상기 서버는, 수신 받은 메시지에서 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 추출하여 입력하는 입력모듈; 입력모듈로부터 입력된 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 바탕으로 통신능력 평가함수값을 산출하고, 산출된 평가함수 값이 미리 설정된 범위에 따라 보안 통신 방법을 판단하는 판단 모듈; 및 평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하며, 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트로부터 수신 받은 사이퍼 슈트(cipher suites)들 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 출력모듈을 포함한다.The server includes an input module for extracting and inputting communication object information, security level information, and residual energy information from the received message; A determination module for calculating a communication capability evaluation function value based on communication destination information, security level information, and residual energy information input from the input module, and determining a secure communication method according to a predetermined range of the calculated evaluation function value; And transmits the server hello message to the client when the evaluation function value is smaller than the overhead reference value. When the evaluation function value is larger than the overhead reference value, the client transmits the server hello message to the client through the Dynamic Cipher Suites Algorithm (DCDA) And an output module for selecting a cipher suite of the received cipher suites and transmitting the server hello message to the client.

여기서, 상기 판단 모듈은, 서버가 클라이언트로부터 수신 받은 사이퍼 슈트들(Cipher suites)에서 각 사이퍼 슈트(Cipher suite)에 점수를 산정하여 순위를 재배열하고 문턱값을 계산하여 범위를 설정하여, 상기 범위에 따라 상기 DCDA(Dynamic Cipher Suites Algorithm)로 사이퍼 슈트를 선택하는 것이 바람직하다.In the determination module, the server calculates scores for each cipher suite in the cipher suites received from the client, rearranges the ranks, calculates a threshold to set a range, It is preferable that the cipher suite is selected by the DCDA (Dynamic Cipher Suites Algorithm).

또한, 상기 판단 모듈은, 사이퍼 슈트가 선호도 높을수록 또는 소비전력이 적을수록 높은 점수를 산정하여 순위를 설정하고, 점수가 동률인 경우, 사이퍼 슈트 선호도가 높은 것을 우선하여 순위를 설정하여 재배열 하는 단계인 것이 바람직하다.In addition, the determination module may set the ranking by calculating a higher score as the preference degree of the cipher suit increases or the power consumption is lower, and if the score is equal to the cipher suit, the priority is given to the preference of the cipher suit, .

더하여, 상기 설정된 범위는,In addition,

Figure 112016083898412-pat00002
Figure 112016083898412-pat00002

(여기서, TH는 문턱값을 나타내고, n은 사이퍼 슈트의 개수를 나타내고, x는 재배열 오더를 나타낸다.)와 같은 식을 만족하는 것이 바람직하다.(Where TH represents a threshold value, n represents the number of cipher suites, and x represents a rearrangement order).

그리고, 본 발명의 제2 특징은 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법으로, MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 방법에 있어서, (a) 클라인어트가 사이퍼 슈트(cipher suites) 리스트 메시지와, 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하는 단계; (b) 서버가 수신 받은 메시지를 통해 통신능력 평가함수를 산출하는 단계; 및 (c) 산출된 평가함수의 값을 미리 설정된 오버헤드 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계를 포함한다.A second aspect of the present invention is an adaptive messaging communication method for improving energy efficiency, the method comprising the steps of: (a) transmitting a messaging communication message in a MQTT-based object Internet environment, And transmitting a client hello message including the communication object information, the security level information, and the residual energy information message to the server; (b) calculating a communication capability evaluation function through a message received by the server; And (c) comparing the calculated evaluation function value with a predetermined overhead reference value to determine a secure communication method, and transmitting a server hello message to the client according to the determined secure communication method.

여기서, 상기 서버가 상기 평가함수를 산출하는 식은,Here, the equation used by the server to calculate the evaluation function is:

Figure 112016083898412-pat00003
Figure 112016083898412-pat00003

(E는 디바이스의 잔여 에너지를 나타내고, S는 보안 레벨을 나타내며, P는 통신목적을 나타낸다.)와 같은 식을 만족하는 것이 바람직하고, 상기 (c) 단계는, (c1) 서버가 산출된 평가함수 값이 미리 설정된 범위에 따라 보안 통신 방법을 판단하는 단계; (c2) 평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계; (c3) 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트로부터 수신 받은 사이퍼 슈트(cipher suites) 리스트 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계를 포함하는 것이 바람직하다.(Where E represents the remaining energy of the device, S represents the security level, and P represents the communication purpose), and (c) the step (c1) Determining a secure communication method according to a preset range of function values; (c2) if the evaluation function value is smaller than the overhead reference value, transmitting a Server Hello message to the client by payload encryption; (c3) If the evaluation function value is greater than the overhead reference value, one cipher suite from the list of cipher suites received from the client by the DCDA (Dynamic Cipher Suites Algorithm) is selected and the server hello ) ≪ / RTI > message to the client.

또한, 상기 (c3) 단계는, 서버가 클라이언트로부터 수신 받은 사이퍼 슈트 리스트에서 각 사이퍼 슈트에 점수를 산정하여 순위를 재배열하는 단계; 및 서버가 문턱값을 계산하여 범위를 설정하고, 상기 범위에 따라 상기 DCDA(Dynamic Cipher Suites Algorithm)로 사이퍼 슈트를 선택하는 단계를 포함하는 것이 바람직하다.In the step (c3), the server calculates scores for each cipher suite from the cipher suite list received from the client and rearranges the ranking; And a step of the server calculating a threshold value to set a range, and selecting a cipher suite with the DCDA (Dynamic Cipher Suites Algorithm) according to the range.

더하여, 상기 설정된 범위는,In addition,

Figure 112016083898412-pat00004
Figure 112016083898412-pat00004

(여기서, TH는 문턱값을 나타내고, n은 사이퍼 슈트의 개수를 나타내고, x는 재배열 오더를 나타낸다.)와 같은 식을 만족하는 것이 바람직하다.(Where TH represents a threshold value, n represents the number of cipher suites, and x represents a rearrangement order).

본 발명의 제3 특징은, 하드웨어와 결합되어, 상술한 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법을 실행시키기 위하여 컴퓨터가 판독 가능한 매체에 저장된 컴퓨터프로그램을 그 특징으로 한다.A third aspect of the invention features a computer program stored on a computer-readable medium for executing an adaptive messaging communication method for enhancing energy efficiency as described above, in combination with hardware.

본 발명에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법은 다음과 같은 효과를 가진다.An adaptive messaging communication system and method for improving energy efficiency according to the present invention has the following effects.

첫째, 본 발명은 사이퍼 슈트들(Cipher suites)과 해당 연결에 기대하는 보안레벨과 통신의 목적(개인 용도, 공공 용도) 그리고 잔여에너지 정보를 종합적으로 고려하여 에너지 효율성을 향상시킬 수 있는 적응적 메시징 통신 시스템 및 방법을 제공한다.First, the present invention provides an adaptive messaging system capable of improving energy efficiency by comprehensively considering the security level expected for cipher suites and the connection, the purpose of communication (personal use, public use), and residual energy information A communication system and method are provided.

둘째, 본 발명은 보안레벨과 통신의 목적(개인 용도, 공공 용도) 그리고 잔여에너지 정보를 통해 평가함수를 산출하고, 평가함수 값을 미리 설정된 범위에 해당여부에 따라 보안 통신 방향을 결정함으로써, 가장 효율적인 보안통신 방법 및 시스템을 제공한다.Second, the present invention calculates the evaluation function through the security level, the purpose of the communication (personal use, public use) and the residual energy information, and determines the security communication direction according to whether the evaluation function value is within the predetermined range, And provides an efficient secure communication method and system.

본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to those mentioned above, and other solutions not mentioned can be clearly understood by those skilled in the art from the following description.

도 1은 MQTT의 프로세스를 나타내는 모식도이다.
도 2는 SSL/TLS의 핸드쉐이크 과정을 나타낸 모식도이다.
도 3은 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템의 구성을 나타낸 모식도이다.
도 4는 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법의 흐름도이다.
도 5는 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법이 실험 결과를 나타낸 그래프이다.
도 6은 본 발명의 실시예에 적용되는 페이로드 암호화와 DCDA의 결과를 나타낸 그래프이다.1 is a schematic diagram showing a process of an MQTT.
2 is a schematic diagram illustrating a handshake process of SSL / TLS.
3 is a schematic diagram illustrating a configuration of an adaptive messaging communication system for improving energy efficiency according to an embodiment of the present invention.
4 is a flow diagram of an adaptive messaging communication method for improving energy efficiency according to an embodiment of the present invention.
5 is a graph illustrating experimental results of an adaptive messaging communication method for improving energy efficiency according to an embodiment of the present invention.
FIG. 6 is a graph showing the results of payload encryption and DCDA applied to the embodiment of the present invention.

본 발명의 추가적인 목적들, 특징들 및 장점들은 다음의 상세한 설명 및 첨부도면으로부터 보다 명료하게 이해될 수 있다. Further objects, features and advantages of the present invention will become more apparent from the following detailed description and the accompanying drawings.

본 발명의 상세한 설명에 앞서, 본 발명은 다양한 변경을 도모할 수 있고, 여러 가지 실시 예를 가질 수 있는바, 아래에서 설명되고 도면에 도시된 예시들은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Before describing the present invention in detail, it is to be understood that the present invention is capable of various modifications and various embodiments, and the examples described below and illustrated in the drawings are intended to limit the invention to specific embodiments It is to be understood that the invention includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도는 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

또한, 명세서에 기재된 "...부", "...유닛", "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다.Further, terms such as " part, "" unit," " module, "and the like described in the specification may mean a unit for processing at least one function or operation.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In the following description of the present invention with reference to the accompanying drawings, the same components are denoted by the same reference numerals regardless of the reference numerals, and redundant explanations thereof will be omitted. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

이하에서 본 발명의 바람직한 실시예를 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.

도 3은 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템의 구성을 나타낸 모식도이고, 도 4는 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법의 흐름도이다.FIG. 3 is a schematic diagram illustrating a configuration of an adaptive messaging communication system for improving energy efficiency according to an embodiment of the present invention. FIG. 4 is a block diagram of an adaptive messaging communication method for improving energy efficiency according to an embodiment of the present invention. FIG.

도 3에 나타낸 바와 같이, 본 발명의 실시예에 다른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템은, MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 시스템에 있어서, 사이퍼 슈트(cipher suites) 리스트 메시지와, 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버(200)로 전송하는 클라이언트(100); 및 클라이언트(100)로부터 수신 받은 메시지를 통해 통신능력 평가함수를 산출하고, 산출된 평가함수의 값을 미리 설정된 오버헤드 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버(200) 헬로(Server Hello) 메시지를 클라이언트(100)로 전송하는 서버(200)를 포함하여 구성된다.As shown in FIG. 3, an adaptive messaging communication system for improving energy efficiency according to an embodiment of the present invention is a messaging communication system in a MQTT-based Internet of Things Internet, which includes a cipher suites list message A client 100 for transmitting a client hello message including communication destination information, security level information, and residual energy information message to the server 200; And a message received from the client 100, compares a value of the evaluation function with a preset overhead reference value to determine a secure communication method, and determines a secure communication method based on the determined secure communication method, And a server 200 for transmitting a Server hello message to the client 100.

여기서, 서버(200)는, 수신 받은 메시지에서 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 추출하여 입력하는 입력모듈(210); 입력모듈(210)로부터 입력된 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 바탕으로 통신능력 평가함수 값을 산출하고, 산출된 평가함수 값이 미리 설정된 범위에 따라 보안 통신 방법을 판단하는 판단 모듈(250); 및 평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버(200) 헬로(Server Hello) 메시지를 클라이언트(100)로 전송하며, 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트(100)로부터 수신 받은 사이퍼 슈트(cipher suites)들 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버(200) 헬로(Server Hello) 메시지를 클라이언트(100)로 전송하는 출력모듈(270)을 포함하여 구성되는 것이 바람직하다.Here, the server 200 includes an input module 210 for extracting and inputting communication object information, security level information, and residual energy information from a received message; A determination module for calculating a communication capability evaluation function value based on communication target information, security level information, and residual energy information input from the input module 210, and determining a secure communication method according to a predetermined range of the calculated evaluation function value (250); And transmits the server hello message to the client 100 when the evaluation function value is smaller than the overhead reference value. If the evaluation function value is larger than the overhead reference value, the DCEA (Dynamic Cipher The server 200 selects a cipher suite of cipher suites received from the client 100 via the client module 100 and transmits the server hello message to the client 100. [ (270).

그리고, 도 4에 나타낸 바와 같이, 본 발명의 또 다른 실시예로서, 에너지 효율성을 향상시키기 위한 적응적 메시징 통신방법은, MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 방법에 있어서, (a) 클라인어트가 사이퍼 슈트(cipher suites) 리스트 메시지와, 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버(200)로 전송하는 단계; (b) 서버(200)가 수신 받은 메시지를 통해 통신능력 평가함수를 산출하는 단계; 및 (c) 산출된 평가함수의 값을 미리 설정된 오버헤드 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버(200) 헬로(Server Hello) 메시지를 클라이언트(100)로 전송하는 단계를 포함하여 구성된다.4, an adaptive messaging communication method for improving energy efficiency is a messaging communication method in an MQTT-based Internet of Things Internet, comprising: (a) Transmitting a client hello message including a cipher suites list message, communication purpose information, security level information, and residual energy information message to the server 200; (b) calculating a communication capability evaluation function through a message received by the server 200; (C) comparing the calculated evaluation function value with a predetermined overhead reference value to determine a secure communication method, and transmitting a server hello message to the client 100 according to the determined secure communication method .

이와 같이, 본 발명의 실시예는 IoT 디바이스를 위해서 에너지 효율성이 높은 방법으로 보안통신을 하도록 도와주는 IoT를 위한 SSL/TLS 기법을 제안하는 것으로, 입력되는 값(보안레벨, 통신목적, 잔여에너지)을 기반으로 평가함수와 동적 사이퍼 슈트(cipher suite) 결정 알고리즘(DCDA)을 통해 보안 통신을 가능하게 하고 에너지 효율성을 향상시키는 통신 시스템 및 방법을 제공한다.As described above, the embodiment of the present invention proposes an SSL / TLS scheme for IoT that helps secure communication in a highly energy efficient way for IoT devices. The input value (security level, communication purpose, residual energy) Based communication system and method for enabling secure communication and improving energy efficiency through an evaluation function and a dynamic cipher suite determination algorithm (DCDA).

여기서, SSL/TLS은 웹 서버(200) 간에 안전하게 데이터 전송을 하기 위해 고안된 프로토콜로서, SSL(Secure Socket Layer) 및 TLS(Transport Layer Security)라는 이름으로 표준화되어 점진적으로 개발되면서 계속하여 보안을 개선하고 있는 통신 프로토콜이다.SSL / TLS is a protocol designed to securely transfer data between Web servers 200. It is standardized as SSL (Secure Socket Layer) and TLS (Transport Layer Security) and gradually developed to improve security Lt; / RTI >

본 발명의 실시예는 MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 시스템 및 방법으로, MQTT는 OASIS에서 지정한 경량의 사물인터넷 표준 메시징 프로토콜로서, 도 1에 나타낸 바와 같이, MQTT에서는 디바이스 또는 기기를 브로커(Broker), 퍼블리셔(Publisher), 서브스크라이버(Subscriber)로 구별한다. 도 1은 MQTT의 프로세스를 나타내는 모식도이다.An embodiment of the present invention is a messaging communication system and method in a MQTT-based Internet of Things Internet. MQTT is a lightweight Internet standard messaging protocol designated by OASIS. In MQTT, a device or a device is connected to a broker Brokers, publishers, and subscribers. 1 is a schematic diagram showing a process of an MQTT.

즉, 퍼블리셔(Publisher)와 서브스크라이버(Subscriber) 사이에 브로커(Broker)가 존재하고 이를 통해 메시지를 교환하는 구조로 이 프로토콜이 운영된다. 퍼블리셔(Publisher)는 메시지와 토픽을 발행하여 브로커(Broker)에게 보내고 브로커(Broker)는 해당 토픽을 구독한 서브스크라이버(Subscriber)에게 메시지를 전달한다. MQTT는 메시지를 평문으로 전송하기 때문에 SSL/TLS와 같은 보안 프로토콜에 의존한다.That is, there is a broker between a Publisher and a Subscriber, and the protocol is operated in a structure in which a message is exchanged. The Publisher publishes the message and the topic to the Broker, and the Broker delivers the message to the Subscriber that subscribed to the topic. MQTT relies on a security protocol such as SSL / TLS because it transmits messages in plain text.

IETF 표준 규약으로써 클라이언트(100)와 서버(200)의 암호화 통신을 위해 전송계층과 응용계층에서 사용된다. SSL에서는 큰 두가지 개념이 있는데, Session(세션)과 Connection(연결)이다. 세션은 서버(200)와 클라이언트(100) 사이의 관계를 말하는 것으로, 두 종단점의 세션은 암호화된 안전한 파라미터로 구성된다. 이 보안 세션은 핸드쉐이크(Handshake) 프로토콜에 의해 생성된다. And is used in the transport layer and the application layer for the encrypted communication between the client 100 and the server 200 as an IETF standard protocol. There are two big concepts in SSL: Session and Connection. The session refers to the relationship between the server 200 and the client 100, and the sessions of the two endpoints are configured with encrypted secure parameters. This secure session is generated by the handshake protocol.

도 2는 SSL/TLS의 핸드쉐이크 과정을 나타낸 모식도이다. 도 2에 나타낸 바와 같이, 첫 번째 단계에서 클라이언트(100)(CLIENT)가 서버(200)(SERVER)에게 세션을 열기 위해 클라이언트(100) 클라이언트 헬로(Client Hello) 메시지를 보내 협상을 시작한다. 클라이언트(100)는 지원할 수 있는 여러 개의 알고리즘 그룹들을 선호도 순으로 정리하여 리스트로 보내는데 이 리스트를 사이퍼 슈트들(Cipher suites)이라고 하고 각각을 사이퍼 슈트(Cipher suite)라고 한다. 서버(200)는 사이퍼 슈트들(Cipher suites)에서 지원할 수 있는 것 중 가장 선호도 순위가 높은 사이퍼 슈트(Cipher suite)를 선택하게 된다. 사이퍼 슈트(Cipher suite)는 키 교환, 인증, 암호화 방식, MAC에 관한 것이며 협상이 끝나면 앞서 협상한 사이퍼 슈트(cipher suite)를 사용하여 인증 및 암호화 통신이 시작된다. 여기서 MAC(Message Authentication Code)은 메시지 인증 코드를 의미한다. 2 is a schematic diagram illustrating a handshake process of SSL / TLS. As shown in FIG. 2, in the first step, the client 100 sends a client Hello message to open a session with the server 200 to start a negotiation. The client 100 arranges a plurality of algorithm groups that can be supported in order of preference and sends them to a list. This list is called a cipher suites and each is called a cipher suite. The server 200 selects a cipher suite with the highest preference among those that can be supported by the cipher suites. The Cipher suite is about key exchange, authentication, encryption, and MAC, and when negotiation is complete, authentication and encryption communications are initiated using the negotiated cipher suite. Here, MAC (Message Authentication Code) means a message authentication code.

이하에서 본 발명의 실시예에서 제안하는 IoT 디바이스를 위한 SSL/TLS 기법으로서, 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템에 대해서 상세히 설명한다.Hereinafter, an adaptive messaging communication system for improving energy efficiency according to an embodiment of the present invention will be described in detail as an SSL / TLS scheme for an IoT device proposed in an embodiment of the present invention.

도 3에 나타낸 바와 같이, IoT 디바이스의 서브스크라이버(subscriber)와 퍼블리셔(publisher)가 되는 클라이언트(100) 또는 클라이언트(100) 단말이 브로커(Broker) 역할을 하는 서버(200)(server)에게 클라이언트 헬로(client hello) 메시지를 보낼 때 제안기법은 사이퍼 슈트들(cipher suites)뿐 아니라 추가로 세 개의 정보를 더 보낸다 (도 3의 (a) 참조). 3, when a client 100 or a client terminal serving as a subscriber and a publisher of an IOT device sends a request to a server 200 serving as a broker as a client, When sending a hello message, the proposed scheme sends three additional pieces of information as well as cipher suites (see FIG. 3 (a)).

여기서, 추가적인 정보는 1)해당 연결이 개인적 목적(personal purpose) 인지 및 공적 목적(public purpose) 인지에 대한 정보와, 2) 해당 통신에 기대하는 보안 강도(security level)(상, 중, 하)에 관한 정보와, 3)디바이스 또는 기기가 가지고 있는 잔여 에너지 정보이다.Here, the additional information may include: 1) information about whether the connection is for a personal purpose or a public purpose, 2) security level (upper, middle, lower) And 3) residual energy information held by the device or the device.

그리고 나서, 서버(200)는 수신 받은 클라이언트(100)의 메시지 또는 정보로 평가함수를 계산한다(도 3의 (b)). 그 평가함수의 결과 값이 의미하는 것은 SSL/TLS 통신을 할 수 있는 능력의 정도를 의미한다. 계산된 값을 기반으로 앞으로의 보안 통신 방법이 두 가지로 나눠지는데 첫번째로, MQTT 페이로드(payload) 만을 암호화(encryption) 하고 MAC으로 검증하는 방법이 있고, 두 번째로, 동적 사이퍼 슈트 결정 알고리즘(dynamic cipher suite decision algorithm: DCDA)으로 하나의 사이퍼 슈트(cipher suite)를 선택하여 SSL/TLS 통신을 하는 방법이 있다. Then, the server 200 calculates the evaluation function with the message or information of the received client 100 (FIG. 3 (b)). The result value of the evaluation function means the degree of ability to perform SSL / TLS communication. Based on the computed value, the future secure communication method is divided into two. First, there is a method of encrypting only MQTT payload and verifying with MAC. Second, there is a method of dynamic ciphersuit decision algorithm there is a method of performing SSL / TLS communication by selecting one cipher suite as a dynamic cipher suite decision algorithm (DCDA).

평가함수(Evaluation function)의 산출Calculation of evaluation function

[수학식 1]은 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법에서 사용하는 평가함수다. [수학식 1]에 의해 산출 또는 계산된 평가함수 값을 통해 해당 클라이언트(100) 디바이스가 SSL/TLS 통신을 할 수 있는 능력이 어느 정도만큼 있는지를 평가한다. Equation (1) is an evaluation function used in an adaptive messaging communication system and method for improving energy efficiency according to an embodiment of the present invention. And evaluates to what extent the capability of the client 100 device to perform SSL / TLS communication is based on the evaluation function value calculated or calculated according to Equation (1).

Figure 112016083898412-pat00005
Figure 112016083898412-pat00005

일차적으로 수집되는 값에서 통신목적이 개인 목적(personal purpose)이 아닌 경우, 필요 이상으로 오버헤드가 큰 핸드쉐이크(handshake)라고 판단하여, 페이로드 암호화(payload encryption)을 하고 MAC으로 검증하는 과정을 통해 보안 통신을 제공한다. 반면 통신 목적이 개인 목적(personal)인 경우에 이 값을 인자로 동적 사이퍼 슈트 결정 알고리즘(Dynamic cipher suite decision algorithm :DCDA) 에 적용한다. If the communication purpose is not a personal purpose, it is judged to be a handshake overhead which is more than necessary, and payload encryption and verification with MAC is performed. To provide secure communications. On the other hand, when the communication purpose is personal, this value is applied as a parameter to the dynamic cipher suite decision algorithm (DCDA).

동적 dynamic 사이퍼Cypher 슈트 결정 알고리즘( Suit decision algorithm ( DCDADCDA ))

본 발명의 실시예에서는 상술한 동적 사이퍼 슈트 알고리즘(DCDA)을 적용하기 위해 문턱값(threshold)를 계산해서 범위를 설정하고 그 범위에 따라서 사이퍼 슈트(cipher suite)를 선택하게 되는데, 사이퍼 슈트(cipher suite)를 선택하기 전에 각각의 사이퍼 슈트(cipher suite)에 점수를 산정하여 순위를 재배열 한다. In the embodiment of the present invention, to apply the dynamic cipher suite algorithm (DCDA) described above, a threshold is calculated and a range is set, and a cipher suite is selected according to the range. The cipher suite Prior to selecting a suite, score each cipher suite and rearrange the rankings.

점수를 산정하는 기준은 다음의 [표 1]과 같다. 설명을 위해서 사이퍼 슈트들(Cipher suites)을 실험에서 사용한 사이퍼 슈트들([표 2])로 예를 들어서 점수 산정하는 과정을 표에 설명하였다.The criteria for calculating the score are shown in [Table 1]. For illustrative purposes, the table describes the process of scoring cipher suites with cipher suites ([Table 2]) used in the experiment, for example.

Figure 112016083898412-pat00006
Figure 112016083898412-pat00006

[표 1]에 나타내 바와 같이, 소비전력이 적을수록, 선호도가 높을수록 큰 점수를 얻는다. 각각의 사이퍼 슈트(cipher suite)에서 기밀성과 무결성을 제공하는 알고리즘의 강도에 따라 가산점을 얻게 된다. 예를 들어, 기밀성일 경우 AES_256_CBC와 AES_128_CBC 중에서는 전자에 가산점이 부여된다. 가산점을 부여하는 목적에는 최대한 보안성을 높게 유지하면서 디바이스의 상황에 더 적합한 사이퍼 슈트(cipher suite)를 찾아내려는 목적이 있다. 최종 합산된 점수로 순서를 재배열하는데 합이 같을 경우 클라이언트 선호도(client preference)가 높은 사이퍼 슈트(cipher suite)가 우선시 된다.As shown in Table 1, the smaller the power consumption and the higher the preference, the greater the score. In each cipher suite, you get points depending on the strength of the algorithm that provides confidentiality and integrity. For example, in the case of confidentiality, a contribution point is given to the former among AES_256_CBC and AES_128_CBC. The purpose of adding a point of interest is to find a cipher suite that is more appropriate for the context of the device while maintaining maximum security. If the sum is rearranged to the final summed score, the cipher suite with the highest client preference is preferred.

이렇게 재 정렬된 사이퍼 슈트들(cipher suites)을 범위에 따라 선택한다. 클라이언트가 전송한 사이퍼 슈트(cipher suite) 개수를 n 이라고 하고, 변수인 문턱값 TH(threshold)를 100/n 이라고 한다. [표 2]에서 재배열 오더(rearranged order)를 x라고 하면 범위는 아래의 [수학식 2]와 같다.Select the rearranged cipher suites in the range. Let n be the number of cipher suites sent by the client and let the threshold value TH (threshold) be 100 / n. In Table 2, if the rearranged order is x, the range is as shown in Equation 2 below.

Figure 112016083898412-pat00007
Figure 112016083898412-pat00007

앞서 계산된 평가함수의 값을 위의 [수학식 2]로 비교하여 해당 사이퍼 슈트(cipher suite)를 선택하고 그 사이퍼 슈트(cipher suite)로 SSL/TLS 통신을 한다. 예를 들어 평가함수 값이 {(n+1) -4 -1}TH와 {(n+1)-4}TH 사이에 든다면

Figure 112016083898412-pat00008
을 선택하고 재배열 오더(rearranged order)가 4인 C6가 선택되었다는 것을 뜻한다. The value of the evaluation function calculated above is compared with the above formula (2), and the corresponding cipher suite is selected and SSL / TLS communication is performed with the cipher suite. For example, if the evaluation function value is between {(n + 1) -4 -1} TH and {(n + 1) -4} TH
Figure 112016083898412-pat00008
And a C6 with a rearranged order of 4 is selected.

단, 평가함수의 결과값이 {(n+1)-n}TH/2 보다 작거나 같으면 이 디바이스의 통신목적은 개인 목적(personal purpose)이지만 잔여 에너지와 같은 클라이언트(100)의 능력이 충분하지 않다고 판단하고 공적 목적(public purpose)의 통신과 같이 페이로드(payload)만 암호화(encryption)하고 MAC으로 검증하는 방향 또는 방법으로 진행된다.However, if the result of the evaluation function is less than or equal to {(n + 1) -n} TH / 2, the communication purpose of the device is for personal purposes, but the ability of the client 100 And proceeds in a direction or method of encrypting only the payload and verifying with the MAC such as public purpose communication.

실험 및 효과Experiments and Effects

초기 파라미터(Initial parameters)Initial parameters

본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법의 실험을 위해 SSL/TLS에서 클라이언트(100)와 서버(200)가 동시에 지원하는 사이퍼 슈트들(cipher suites)을 [표 2]로 설정했다. 한번의 시도당 MQTT가 전송하는 메시지의 길이와 클라이언트(100) 디바이스의 잔여에너지는 랜덤으로 정해진다. 또한, 제안기법과 기존 SSL/TLS의 소비전력 비교 실험은 총 500번 이루어졌다. 사이퍼 슈트(Cipher suite)가 소비한 에너지는 [10, 11]의 데이터를 참고하여 계산하였고, 사이퍼 슈트(cipher suite)의 선호도는 OPEN SSL의 최신버전인 1.0.2의 선호도를 참고했다. In order to test an adaptive messaging communication method for improving energy efficiency according to an embodiment of the present invention, cipher suites supported simultaneously by the client 100 and the server 200 in the SSL / TLS are shown in Table 2 ]. The length of the message transmitted by the MQTT per attempt and the residual energy of the client 100 device are determined at random. In addition, the power comparison between the proposed scheme and existing SSL / TLS has been performed 500 times. The energy consumed by the cipher suite was calculated by referring to the data in [10, 11], and the preference of the cipher suite was based on the preference of 1.0.2, the latest version of OPEN SSL.

Figure 112016083898412-pat00009
Figure 112016083898412-pat00009

결과result

실험을 위해서 설정한 클라이언트(100)와 서버(200)가 동시에 지원하는 사이퍼 슈트들(cipher suites) 중에서 기존기법은 항상 선호도가 높은 C1을 선택한다. 랜덤으로 변하는 각각의 상황에 따라 채택되는 사이퍼 슈트(cipher suite)와 페이로드 암호화(payload encryption)로 소비에너지를 구하고 기존 SSL/TLS가 소비하는 에너지와 비교하였다. 도 5는 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법이 실험 결과를 나타내고, 도 6은 본 발명의 실시예에 적용되는 페이로드 암호화와 DCDA의 결과를 나타낸 그래프이다.Among the cipher suites supported simultaneously by the client 100 and the server 200 set for the experiment, the existing technique always selects C1 having a high preference. The cipher suite and payload encryption adopted according to each randomly changing situation were used to obtain the energy consumption and compared with the energy consumed by the existing SSL / TLS. FIG. 5 is a graph illustrating experimental results of an adaptive messaging communication method for improving energy efficiency according to an embodiment of the present invention, and FIG. 6 is a graph illustrating results of payload encryption and DCDA applied to an embodiment of the present invention.

결과적으로 도 5에 나타낸 바와 같이, 기존 기법보다 적은 에너지를 소비했고, 평균 34.72%의 소비 에너지 감소율을 보였다. 그 이유는 본 발명의 실시예에서 제안한 기법에서 채택하는 보안 통신의 방향이 크게 두 가지이고 상황에 따라 적절한 사이퍼 슈트(cipher suite)를 채택하기 때문이다. As a result, as shown in FIG. 5, it consumes less energy than the conventional technique and shows an average energy consumption reduction rate of 34.72%. The reason for this is that there are two directions of secure communication adopted in the technique proposed in the embodiment of the present invention and adopt a proper cipher suite according to the situation.

도 6의 페이로드 암호화(payload encryption)의 그래프와 같이 페이로드 암호화로 보안통신을 채택함으로써 상당히 적은 에너지를 소비하여 그 격차를 크게 만들었고, 도 6의 DCSDA 그래프와 같이 동적 사이퍼 슈트 결정 알고리즘(Dynamic cipher suite decision algorithm: DCSDA)으로 선택된 사이퍼 슈트(cipher suite)로 보안통신을 한경우 평균 21.92%로 소비 에너지 감소율을 얻었다. As shown in the graph of the payload encryption of FIG. 6, the security communication is adopted by the payload encryption, so that a considerable amount of energy is consumed to make the gap large, and as in the DCSDA graph of FIG. 6, the dynamic cipher suite decision algorithm (DCSDA)), the average energy consumption was 21.92%.

결론conclusion

이처럼, 본 발명의 실시예에서는 SSL/TLS 핸드셰이크의 첫 번째 단계에서 사이퍼 슈트들(Cipher suites)과 해당 연결에 기대하는 보안레벨과 통신의 목적(개인 용도, 공공 용도) 그리고 잔여에너지를 서버(200)에게 전송하여 평가함수와 동적 사이퍼 슈트 결정 알고리즘(DCDA), 그리고 페이로드 암호화를 통해 보안 통신을 가능하게 하고 에너지 효율성을 향상시킬 수 있는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법을 제공한다. 상술한 바와 같이, 실험 결과에서 본 발명의 실시예는 평균 34.72%의 에너지 효율성을 보였다. As described above, in the embodiment of the present invention, in the first stage of the SSL / TLS handshake, the security level expected for the cipher suites and the connection, the purpose of communication (personal use, public use) 200) to provide an adaptive messaging communication system and method for improving energy efficiency, enabling secure communication via evaluation function, dynamic ciphersuit decision algorithm (DCDA), and payload encryption, and energy efficiency to provide. As described above, according to the experimental results, the embodiment of the present invention showed an average energy efficiency of 34.72%.

그리고, 본 발명의 또 다른 실시예로서, 하드웨어와 결합되어 상술한 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법을 실행시키기 위하여 컴퓨터가 판독 가능한 매체에 저장된 컴퓨터프로그램일 수 있다.And, as yet another embodiment of the present invention, the computer may be a computer program stored in a computer-readable medium in combination with hardware to implement the above-described adaptive messaging communication method for improving energy efficiency.

즉, 본 발명의 실시예에 따른 장치로서, 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽힐 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, 광학 디스크, 자기 테이프, 플로피 디스크, 하드 디스크, 비휘발성 메모리 등을 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.That is, the apparatus according to the embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the recording medium include ROM, RAM, optical disk, magnetic tape, floppy disk, hard disk, nonvolatile memory and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

100: 클라이언트 200: 서버
210: 입력모듈 250: 판단 모듈
270: 출력모듈100: client 200: server
210: Input module 250: Judgment module
270: Output module

Claims (17)

사물 인터넷 환경에서의 메시징 통신 시스템에 있어서,
통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하는 클라이언트; 및
클라이언트로부터 수신받은 메시지를 통해 통신능력 평가함수를 산출하고, 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 서버를 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.1. A messaging communication system in an Internet environment,
A client for transmitting a client hello message including communication object information, security level information, and residual energy information message to a server; And
A communication capability evaluation function is calculated through a message received from the client, the security communication method is determined by comparing the value of the evaluation function with a preset reference value, and a server hello message is transmitted to the client And a server for transmitting the message to the base station. 청구항 1에 있어서,
상기 통신목적 정보는,
개인(personal), 공적(public) 및 광고(advertisement) 목적 정보 중 어느 하나인 것을 특징으로 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
Wherein the communication-
Wherein the information is one of personal, public, and advertisement object information. 청구항 1에 있어서,
상기 보안레벨 정보는,
해당 통신에 기대하는 보안 강도 정보로서, 상, 중 및 하 레벨 정보로 구분되는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
The security-
And the information is classified into upper, middle, and lower level information as security strength information to be expected for the communication, and an adaptive messaging communication system for improving energy efficiency. 청구항 1에 있어서,
상기 잔여 에너지 정보는,
해당 통신을 수행하는 클라이언트 디바이스가 가지고 있는 잔여 에너지 정보인 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
The residual energy information may include,
And the remaining energy information possessed by the client device that performs the communication is enhanced. 청구항 1에 있어서,
상기 서버가 상기 평가함수를 산출하는 식은,
Figure 112016083898412-pat00010

(E는 디바이스의 잔여 에너지를 나타내고, S는 보안 레벨을 나타내며, P는 통신목적을 나타낸다.)와 같은 식을 만족하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
And the server calculates the evaluation function,
Figure 112016083898412-pat00010

(Where E denotes the remaining energy of the device, S denotes the security level, and P denotes the communication purpose). ≪ / RTI > 청구항 1에 있어서,
상기 서버는,
수신 받은 메시지에서 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 추출하여 입력하는 입력모듈;
입력모듈로부터 입력된 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 바탕으로 통신능력 평가함수값을 산출하고, 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 선택하는 판단 모듈; 및
평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하며, 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트로부터 수신 받은 사이퍼 슈트(cipher suites)들 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 출력모듈을 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
The server comprises:
An input module for extracting and inputting communication object information, security level information, and residual energy information in a received message;
A determination module for calculating a communication capability evaluation function value based on the communication object information, the security level information, and the residual energy information input from the input module, and comparing the calculated evaluation function value with a preset reference value to select a secure communication method; And
When the evaluation function value is smaller than the overhead reference value, the server hello message is transmitted to the client by payload encryption, and when the evaluation function value is larger than the overhead reference value, the DCDA (Dynamic Cipher Suites Algorithm) And an output module for selecting a cipher suite of received cipher suites to send a Server Hello message to the client. ≪ RTI ID = 0.0 > Communication system. 청구항 6에 있어서,
상기 판단 모듈은,
서버가 클라이언트로부터 수신 받은 사이퍼 슈트들(Cipher suites)에서 각 사이퍼 슈트(Cipher suite)에 점수를 산정하여 순위를 재배열하고 문턱값을 계산하여 범위를 설정하여, 상기 범위에 따라 상기 DCDA(Dynamic Cipher Suites Algorithm)로 사이퍼 슈트를 선택하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method of claim 6,
Wherein the determination module comprises:
The server calculates scores for each cipher suite in the cipher suites received from the client, rearranges the ranks, calculates a threshold to set the range, and sets the DCDA (Dynamic Cipher) Suites Algorithm. ≪ RTI ID = 0.0 > [0002] < / RTI > 청구항 7에 있어서,
상기 판단 모듈은,
사이퍼 슈트가 선호도 높을수록 또는 소비전력이 적을수록 높은 점수를 산정하여 순위를 설정하고,
점수가 동률인 경우, 사이퍼 슈트 선호도가 높은 것을 우선하여 순위를 설정하여 재배열 하는 단계인 것을 특징으로 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method of claim 7,
Wherein the determination module comprises:
The higher the preference of cipher suites or the lower the power consumption, the higher the score,
And when the score is a tie, priority is given to priority of a cipher suit, and the rank is set and rearranged, thereby improving energy efficiency. 청구항 6에 있어서,
상기 설정된 범위는,
Figure 112016083898412-pat00011

(여기서, TH는 문턱값을 나타내고, n은 사이퍼 슈트의 개수를 나타내고, x는 재배열 오더를 나타낸다.)와 같은 식을 만족하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method of claim 6,
The set range includes,
Figure 112016083898412-pat00011

(Where TH represents a threshold value, n represents a number of ciphersuites, and x represents a rearrangement order). ≪ Desc / Clms Page number 20 > 사물 인터넷 환경에서의 메시징 통신 방법에 있어서,
(a) 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하는 단계;
(b) 서버가 수신받은 메시지를 통해 통신능력 평가함수를 산출하는 단계; 및
(c) 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.A messaging communication method in an object Internet environment,
(a) transmitting a client hello message including a communication object information, a security level information, and a residual energy information message to a server;
(b) calculating a communication capability evaluation function through a message received by the server; And
(c) comparing the calculated evaluation function value with a predetermined reference value to determine a secure communication method, and transmitting a server hello message to the client according to the determined secure communication method. Adaptive messaging communication method for improving efficiency. 청구항 10에 있어서,
상기 서버가 상기 평가함수를 산출하는 식은,
Figure 112016083898412-pat00012

(E는 디바이스의 잔여 에너지를 나타내고, S는 보안 레벨을 나타내며, P는 통신목적을 나타낸다.)와 같은 식을 만족하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.The method of claim 10,
And the server calculates the evaluation function,
Figure 112016083898412-pat00012

(Where E represents the remaining energy of the device, S represents the security level, and P represents the communication purpose). ≪ / RTI > 청구항 10에 있어서,
상기 (c) 단계는,
(c1) 서버가 산출된 평가함수 값이 미리 설정된 범위에 따라 보안 통신 방법을 판단하는 단계;
(c2) 평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계;
(c3) 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트로부터 수신 받은 사이퍼 슈트(cipher suites) 리스트 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.The method of claim 10,
The step (c)
(c1) determining a secure communication method according to a predetermined range of the evaluation function value calculated by the server;
(c2) if the evaluation function value is smaller than the overhead reference value, transmitting a Server Hello message to the client by payload encryption;
(c3) If the evaluation function value is greater than the overhead reference value, one cipher suite from the list of cipher suites received from the client by the DCDA (Dynamic Cipher Suites Algorithm) is selected and the server hello ≪ / RTI > message to a client. ≪ Desc / Clms Page number 13 > 청구항 12에 있어서,
상기 (c3) 단계는,
서버가 클라이언트로부터 수신 받은 사이퍼 슈트 리스트에서 각 사이퍼 슈트에 점수를 산정하여 순위를 재배열하는 단계; 및
서버가 문턱값을 계산하여 범위를 설정하고, 상기 범위에 따라 상기 DCDA(Dynamic Cipher Suites Algorithm)로 사이퍼 슈트를 선택하는 단계를 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.The method of claim 12,
The step (c3)
Calculating a score for each cipher suite from a list of cipher suites received from the client and rearranging the ranking; And
Wherein the server calculates a threshold to set a range, and selecting a ciphersuit with the Dynamic Cipher Suites Algorithm according to the range. ≪ Desc / Clms Page number 19 > 청구항 12에 있어서,
상기 설정된 범위는,
Figure 112016083898412-pat00013

(여기서, TH는 문턱값을 나타내고, n은 사이퍼 슈트의 개수를 나타내고, x는 재배열 오더를 나타낸다.)와 같은 식을 만족하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.The method of claim 12,
The set range includes,
Figure 112016083898412-pat00013

(Where TH represents a threshold value, n represents a number of ciphersuites, and x represents a rearrangement order). ≪ / RTI > 하드웨어와 결합되어,
청구항 10의 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법을 실행시키기 위하여 컴퓨터가 판독 가능한 매체에 저장된 컴퓨터프로그램.
Combined with hardware,
10. A computer program stored on a computer readable medium for implementing an adaptive messaging communication method for improving energy efficiency of claim 10.
사물 인터넷 환경에서의 메시징 통신 서버에 있어서,
수신받은 메시지에서 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 추출하여 입력하는 입력모듈;
입력모듈로부터 입력된 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 바탕으로 통신능력 평가함수값을 산출하고, 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 선택하는 판단 모듈; 및
선택된 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 출력모듈을 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 서버.A messaging communication server in an Internet environment,
An input module for extracting and inputting communication object information, security level information, and residual energy information in a received message;
A determination module for calculating a communication capability evaluation function value based on the communication object information, the security level information, and the residual energy information input from the input module, and comparing the calculated evaluation function value with a preset reference value to select a secure communication method; And
And an output module for transmitting a server hello message to a client according to the selected communication method. 사물 인터넷 환경에서의 메시징 통신 클라이언트에 있어서,
통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하고,
서버가 수신받은 메시지를 통해 통신능력 평가함수를 산출하고, 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 전송한 서버 헬로(Server Hello) 메시지를 수신받는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 클라이언트.
What is claimed is: 1. A messaging communication client in an Internet environment,
A client hello message including communication object information, security level information, and residual energy information message to a server,
The server calculates a communication capability evaluation function through the received message, compares the calculated evaluation function value with a predetermined reference value to determine a secure communication method, and transmits a server hello message transmitted according to the determined secure communication method Wherein the adaptive messaging communication client is adapted to receive the first message and the second message.
KR1020160110078A 2016-08-29 2016-08-29 Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks KR101728638B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160110078A KR101728638B1 (en) 2016-08-29 2016-08-29 Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160110078A KR101728638B1 (en) 2016-08-29 2016-08-29 Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks

Publications (1)

Publication Number Publication Date
KR101728638B1 true KR101728638B1 (en) 2017-04-19

Family

ID=58705975

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160110078A KR101728638B1 (en) 2016-08-29 2016-08-29 Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks

Country Status (1)

Country Link
KR (1) KR101728638B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116743713A (en) * 2023-06-27 2023-09-12 深圳金之桥信息科技有限公司 Remote online paperless conference method and device based on Internet of Things

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
논문(Tae-Ho Cho, Energy Aware Security Algorithm Decision Method for Internet of Things uning SSL/TLS for Wireless Network, 2015.12.)*
논문(정진희, 무선 환경에서 SSL/TLS를 사용하는 IoT의 에너지 효율성 향상을 위한 기법, 2016.06.)*

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116743713A (en) * 2023-06-27 2023-09-12 深圳金之桥信息科技有限公司 Remote online paperless conference method and device based on Internet of Things
CN116743713B (en) * 2023-06-27 2024-04-30 深圳金之桥信息科技有限公司 Remote online paperless conference method and device based on Internet of things

Similar Documents

Publication Publication Date Title
US9754114B2 (en) Automated contact list matching with improved privacy
US10063527B2 (en) Techniques for handshake-free encrypted communication using symmetric key caching during request-and-response
Huang et al. Security and cost‐aware computation offloading via deep reinforcement learning in mobile edge computing
CN111628976B (en) Message processing method, device, equipment and medium
JP2010511965A (en) Providing secure application-to-application communication for mobile operating environments
CN102315945A (en) Unified identity authentication method based on private agreement
JP2006065492A (en) Server device, client device, and process execution method
Schwabe et al. More efficient post-quantum KEMTLS with pre-distributed public keys
CN104283680A (en) Data transmission method, client side, server and system
CN113221146B (en) Method and device for data transmission among block chain nodes
US11757841B2 (en) Configuring a protocol in a virtual private network
Engelmann et al. A content-delivery protocol, exploiting the privacy benefits of coded caching
JP2016532398A (en) TLS protocol extension
Ma NFC Communications-based Mutual Authentication Scheme for the Internet of Things.
KR101728638B1 (en) Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks
CN103997405B (en) A kind of key generation method and device
Sanaa et al. An optimized security vehicular Internet of Things-IoT-application layer protocols MQTT and COAP based on cryptographic elliptic-curve
US11212083B2 (en) Slave secure sockets layer proxy system
CN111249740A (en) Resource data access method and system
CN112738037B (en) Data encryption communication method
CN105556890A (en) Cryptographic processing method, cryptographic system, and server
EP2235639B1 (en) Network message transformation device and methods thereof
Noguchi et al. A secure secret key-sharing system for resource-constrained iot devices using mqtt
US10158486B1 (en) Synchronization of key management services with cloud services
Knudsen Dynamic encryption

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200217

Year of fee payment: 4