요약
본 발명은 IoT 환경을 위한 OAuth 기반의 안전한 접근제어 시스템 및 방법을 개시한다. 본 발명의 일 측면에 따른 IoT 서비스를 제공하는 클라이언트; 상기 클라이언트에 접근하여 IoT 서비스를 제공받으려는 사용자 단말; 상기 사용자 단말의 정보가 저장된 리소스 서버; 및 상기 클라이언트를 등록하고, 토큰을 발급하는 인가 서버;를 포함하는 IoT 환경을 위한 OAuth 기반의 안전한 접근제어 시스템에서의 접근제어 방법은, 상기 사용자 단말이, 클라이언트로부터 IoT 서비스를 제공받기 위해 클라이언트를 통해 인가 서버에 리다이렉트하여 클라이언트를 인증하는 클라이언트 인증 단계; 및 사용자 단말이, 클라이언트에게 인증서를 발급받고, 인가 서버를 통해 인증서를 검증하여 사용자 인증을 수행하는 사용자 인증 단계; 및 인가 서버가, 클라이언트에게 액세스 토큰을 발급하는 토큰 발급 단계;를 포함한다.
