다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 시스템
SYSTEM FOR ENHANCING SECURITY OF BLOCKCHAIN-BASED ACCESS CONTROL TOKEN IN MULTI-DOMAIN IOT ENVIRONMENT
특허 요약
다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 시스템을 개시한다. 다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화방법은 제1 접근제어 도메인의 게이트웨이가, 상기 제1 접근제어 도메인에 속한 요청 IoT 기기로부터 제2 접근제어 도메인의 대상 IoT 기기에 접근하기 위한 토큰 발급 요청을 수신하는 단계와, 상기 관리자 블록체인 네트워크에 토큰 발급 요청을 전달하는 단계와, 상기 관리자 블록체인 네트워크를 통해 발급된 토큰에 대한 정보를 리턴 받는 단계 및 상기 토큰에 대한 정보를 상기 컨소시엄 블록체인 네트워크에 전달한 후, 상기 요청 IoT 기기에 상기 토큰에 대한 정보를 제공하는 단계를 포함한다.
청구항
번호청구항
1

분산형 파일저장 시스템(IPFS), 관리자 블록체인 네트워크 및 컨소시엄 블록체인 네트워크를 포함하는 다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 방법에 있어서, 제1 접근제어 도메인의 게이트웨이가, 상기 제1 접근제어 도메인에 속한 요청 IoT 기기로부터 제2 접근제어 도메인의 대상 IoT 기기에 접근하기 위한 토큰 발급 요청을 수신하는 단계;상기 관리자 블록체인 네트워크에 토큰 발급 요청을 전달하는 단계;상기 관리자 블록체인 네트워크를 통해 발급된 토큰에 대한 정보를 리턴 받는 단계; 및상기 토큰에 대한 정보를 상기 컨소시엄 블록체인 네트워크에 전달한 후, 상기 요청 IoT 기기에 상기 토큰에 대한 정보를 제공하는 단계를 포함하는다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 방법.

2

제1항에 있어서, 상기 관리자 블록체인 네트워크의 프라이머리(primary) 노드는 상기 토큰 발급 요청이 유효한 경우 토큰을 생성하고, 생성된 토큰을 상기 분산형 파일 시스템에 저장한 후, 상기 토큰에 대한 정보를 리턴하고,여기서, 상기 분산형 파일저장 시스템에 저장되는 토큰은 토큰 소유자의 접근 권한 및 상기 토큰 소유자의 연결 정보와 관련된 내용을 포함하고,상기 리턴되는 토큰에 대한 정보 및 상기 컨소시엄 블록체인 네트워크에 전달되는 토큰에 대한 정보는 토큰이 저장된 주소 및 토큰 소유자의 공개키를 포함하고, 상기 요청 IoT 기기에 제공되는 토큰에 대한 정보는 토큰이 저장된 주소인다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 방법.

3

제2항에 있어서, 상기 컨소시엄 블록체인 네트워크는 토큰 발급에 대한 내용을 PBFT(Practical Byzantine Fault Tolerance) 합의 알고리즘을 통해 검증하고, 토큰 소유자에 대한 정보와 함께 트랜잭션으로 기록하는다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 방법.

4

제3항에 있어서, 상기 제1 접근제어 도메인의 게이트웨이가, 상기 요청 IoT 기기로부터 토큰 요청을 수신하면, 상기 토큰 요청을 상기 컨소시엄 블록체인 네트워크로 전달하는 단계;상기 컨소시엄 블록체인 네트워크의 스마트 계약 트랜젝션을 통해 상기 요청 IoT 기기가 토큰 소유자임이 확인되면, 상기 컨소시엄 블록체인 네트워크의 프라이머리 노드가 상기 분산형 파일저장 시스템에 저장된 토큰을 가져오는 과정이 수행되는 단계;상기 컨소시엄 블록체인 네트워크의 프라이머리 노드로부터 암호화된 토큰을 전달받는 단계; 및상기 암호화된 토큰을 상기 요청 IoT 기기에 전달하는 단계를 더 포함하는다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 방법.

5

제4항에 있어서, 상기 요청 IoT 기기는 상기 암호화된 토큰을 비밀키로 복호화하고, 복호화된 토큰을 사용하여 상기 대상 IoT 기기와 통신을 수행하는다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 방법.

6

제4항에 있어서, 상기 요청 IoT 기기는 토큰 요청을 위해 요청 IoT 기기의 서명과 토큰이 저장된 주소에 대한 정보를 상기 제1 접근제어 도메인의 게이트웨이에 전송하는다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 방법.

7

제1항에 있어서, 상기 관리자 블록체인 네트워크는상기 제1 접근제어 도메인 및 상기 제2 접근제어 도메인 각각의 속성을 정의하고, 상기 제1 접근제어 도메인 및 상기 제2 접근제어 도메인에 연결된 IoT 기기들의 속성을 정의하고, 각 속성을 포함하는 접근제어 정책을 블록체인으로 보관하는다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 방법.

8

접근제어 도메인 및 접근제어 도메인에 연결된 IoT 기기들의 속성을 정의하고, 각 속성을 포함하는 접근제어 정책을 블록체인으로 보관하는 관리자 블록체인 네트워크; 요청 IoT 기기로부터 다른 접근제어 도메인의 대상 IoT 기기에 접근하기 위한 토큰 발급 요청을 수신하는 게이트웨이; 상기 관리자 블록체인 네트워크의 프라이머리(primary) 노드에 의해 생성된 토큰을 저장하는 분산형 파일저장 시스템(IPFS); 및토큰 발급에 대한 내용을 PBFT(Practical Byzantine Fault Tolerance) 합의 알고리즘을 통해 검증하고, 토큰 소유자에 대한 정보와 함께 트랜잭션으로 기록하는 컨소시엄 블록체인 네트워크를 포함하는다중 도메인 IoT 환경에서 블록체인 기반 접근제어 토큰 보안 강화 시스템.

도면대표도면