본 연구에서는 사물인터넷 환경에서 사용자 스마트폰을 이용한 Gateway 와 Network Domain 간의 안전한 통신을 위한 인증 기법을 마련하여, 보안관리시스템모형을 제안하였다. 사물인터넷의 보안취약성이 큰 문제로 대두되고 있는 반면, 아직 기술적으로 보안대책이 미흡한 상황에서, 기존의 연구들이나 기술은 사물인터넷시장의 활성화를 전제로 하여 추가적인 시스템 구축에 많은 자원이 투입되어야 하므로, 현재의 환경 내에 비교적 저렴한 비용으로 보안관리를 할 수 있는 방안이 마련되어야 할 것이다.
본 연구의 보안관리시스템은 선행연구 및 기존의 기술을 취합하여 효율적인 모형을 제안하는 형태로 진행되며, 가정이나 기업 등 보안이 취약한 일정공간에 배치되어 있는 Device 와 Gateway 의 무결성을 검증하여, 사물 인증을 강화한다. 이에 사물인터넷 환경에서 기기의 고장, 수리, 변경 등에 따른 변화와 위장 및 Replay 공격에 보안 위협에 방지하기 위한 목적으로 ID-Based Encryption 을 활용해서 안전한 인증 프로토콜을 설계·제안한다.
본 연구에서 제안하는 방식을 요약하면, 먼저 Network Domain 에서 Core Server 와 Access Serve 간 세션키를 생성한다. 생성된 세션키를 사용하여 사용자 스마트폰(Device) 및 Access Server 와 Gateway 간 기기 등록·인증을 하는 방식이다. 세션키는 ID-Based Encryption 방식으로 생성하고 생성한 세션키를 이용해서 인증프로토콜을 설계한다. 랜덤값으로 생성된 세션키를 활용하여 Replay 공격을 방지한다. 또한 사용자 스마트폰을 통한 Gateway ID 값에 유효기간을 부여해서 효율적인 ID 관리 기능을 설계, 제안한다. 또한 키 갱신 프로토콜을 추가해서 Device및 Server 와 Gateway 간 자동으로 키를 갱신한다.