earticle

영어

As the Internet of Things develops, the number of devices used increases exponentially. These devices exchange data with each other and provide useful information to users. However, it is difficult to apply existing security technologies as Internet of Things devices are designed in the form of miniaturization and low power. As a result, research on security authentication technology of users and devices is being carried out actively in the Internet of Things environment. This paper describes the protocol that continuously refortifies the Internet of Things according to the method set by the user. Users receive access tokens and refresh tokens to connect to IoT devices through a gateway, and continually re-certify the token to see if the user is a trusted user. This protocol allows you to continue with existing connections by making the access token available continuously using the refresh token instead of running the process again, even if the access token expires.

한국어

사물인터넷이 발전함에 따라 시대가 지날수록 이용하는 기기들의 수는 기하급수적으로 늘어나고 있다. 이러한 기기 들은 서로 데이터를 주고받으며 유용한 정보를 사용자에게 제공한다. 그러나 사물인터넷 기기들은 소형화 및 저전력 형태로 설계하기 때문에 연산능력에 한계가 있어 기존의 보안기술을 적용시키기 어렵다. 이로 인해 사물인터넷 환경 의 이용자나 기기에 대한 안전한 인증기술에 대한 연구가 활발히 진행되고 있다. 본 논문에서는 사용자가 설정한 방 식에 맞추어 지속적으로 사물인터넷에 지속-재인증하는 프로토콜에 대해 기술한다. 사용자는 게이트웨이를 통해 사 물인터넷 기기에 연결하기 위한 Access Token과 Refresh Token을 발급받은 후 토큰을 활용하여 지속적으로 재 인증하여 신뢰된 사용자인지 검증받도록 한다. 이 프로토콜을 활용하면 Access Token이 만료되어도 처음부터 재 발급하는 과정을 거치는 것이 아니라 Refresh Token을 활용하여 Access Token을 계속 사용할 수 있도록 만듦으 로써 기존의 연결을 지속해서 이어나갈 수 있다.