KR102469981B1 - 분할 기능을 이용한 양방향 자동 보안 로그인 처리 방법 및 시스템 - Google Patents

분할 기능을 이용한 양방향 자동 보안 로그인 처리 방법 및 시스템 Download PDF

Info

Publication number
KR102469981B1
KR102469981B1 KR1020200146678A KR20200146678A KR102469981B1 KR 102469981 B1 KR102469981 B1 KR 102469981B1 KR 1020200146678 A KR1020200146678 A KR 1020200146678A KR 20200146678 A KR20200146678 A KR 20200146678A KR 102469981 B1 KR102469981 B1 KR 102469981B1
Authority
KR
South Korea
Prior art keywords
electronic device
password
authentication
piece
traffic signal
Prior art date
Application number
KR1020200146678A
Other languages
English (en)
Other versions
KR20210065841A (ko
Inventor
조래성
Original Assignee
주식회사 와임
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와임 filed Critical 주식회사 와임
Publication of KR20210065841A publication Critical patent/KR20210065841A/ko
Application granted granted Critical
Publication of KR102469981B1 publication Critical patent/KR102469981B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

다양한 실시예들은 분할 기능을 이용한 양방향 자동 보안 로그인 처리 방법 및 시스템에 관한 것으로, 제 1 전자 장치와 제 2 전자 장치가 제 1 전자 장치의 암호 중 일 부분과 제 2 전자 장치의 암호 중 일 부분을 공유하고, 제 1 전자 장치와 제 2 전자 장치가 공유된 부분들을 기반으로, 서로에 대한 인증을 수행하고, 서로에 대한 인증에 성공하면, 제 1 전자 장치와 제 2 전자 장치가 암호들을 각각 갱신하고, 제 1 전자 장치와 제 2 전자 장치가 제 1 전자 장치의 암호 중 일 부분과 제 2 전자 장치의 암호 중 일 부분을 재차 공유하도록 구성될 수 있다.

Description

분할 기능을 이용한 양방향 자동 보안 로그인 처리 방법 및 시스템{METHOD AND SYSTEM FOR PROCESSING AUTOMATIC TWO-WAY SECURITY LOGIN AUTHENTICATION}
다양한 실시예들은 분할 기능을 이용한 양방향 자동 보안 로그인 처리 기술에 관한 것이다.
다양한 정보를 보호하기 위해서 암호화 방식, 정보 접근 제한 방식 등 여러 가지 방법이 제안되고 있다. 그러나, 정보를 관리하는 취급자의 정보 시스템이 노출되면 정보 시스템에 보관되어 있는 정보가 유출되는 것을 막을 수 없으며 정보의 사용 여부를 알 수 없다.
정보 유출을 방지하기 위해 정보를 보관하는 정보 시스템이 노출되어도 저장하고 있던 정보를 복구할 수 없도록 할 필요가 있으며, 정보를 사용하고자 하는 시도를 인지하고 비정상적인 사용은 차단할 수 있는 방법을 필요로 한다.
사용자 인증 기술의 일례로서, 공개특허공보 제10-2016-0040657호(공개일 2016년 04월 14일)에는 이미지 처리 장치들 각각을 사용하는 사용자들의 인증 정보 조각들을 중앙집중식으로 관리하고 이미지 처리 장치들 각각이 사용자 인증을 수행하도록 해주는 인증 기술이 개시되어 있다.
다양한 실시예들은, 전자 장치들 사이의 양방향 자동 보안 로그인 처리가 가능한 방법 및 시스템을 제공한다.
다양한 실시예들은, 전자 장치들에서 복잡한 수학적 함수들을 사용하지 않고, 간단한 연산만으로도 양방향 자동 보안 로그인 처리가 가능한 방법 및 시스템을 제공한다.
다양한 실시예들은, 전자 장치들에서 간단한 연산만으로도, 보안 성능을 확보할 수 있는 양방향 자동 보안 로그인 처리가 가능한 방법 및 시스템을 제공한다.
다양한 실시예들에 따른 시스템은, 양방향 인증을 위한 제 1 전자 장치와 적어도 하나의 제 2 전자 장치를 포함할 수 있다.
다양한 실시예들에 따른 시스템의 동작 방법은, 제 1 전자 장치와 제 2 전자 장치 간 양방향 인증을 위한 것으로, 상기 제 1 전자 장치와 상기 제 2 전자 장치가 상기 제 1 전자 장치의 암호 중 일 부분과 상기 제 2 전자 장치의 암호 중 일 부분을 공유하는 동작, 상기 제 1 전자 장치와 상기 제 2 전자 장치가 상기 공유된 부분들을 기반으로, 서로에 대한 인증을 수행하는 동작, 및 상기 서로에 대한 인증에 성공하면, 상기 제 1 전자 장치와 상기 제 2 전자 장치가 상기 암호들을 각각 갱신하는 동작을 포함할 수 있다.
다양한 실시예들에 따르면, 전자 장치들이 각각 암호를 생성하고, 생성된 암호를 분할하여, 서로 나눠 가짐으로써, 양방향 자동 보안 로그인에 사용할 수 있다. 이를 통해, 전자 장치들에서, 양방향 자동 보안 로그인 처리가 가능하다. 이 때 전자 장치들은 복잡한 수학적 함수들을 사용하지 않고, 간단한 연산만으로도 양방향 자동 보안 로그인 처리가 가능하다. 이에 따라, 전자 장치들은 간단한 연산만으로도, 보안 성능을 확보할 수 있다.
도 1은 다양한 실시예들에 따른 시스템을 도시하는 블록도이다.
도 2는 다양한 실시예들에 따른 시스템의 동작 방법을 도시하는 흐름도이다.
도 3은 다양한 실시예들에 따른 제 1 전자 장치와 제 2 전자 장치를 도시하는 블록도이다.
도 4는 다양한 실시예들에 따른 제 1 전자 장치의 동작 방법을 도시하는 순서도이다.
도 5는 다양한 실시예들에 따른 제 2 전자 장치의 동작 방법을 도시하는 순서도이다.
도 6은 일 실시예에 따른 시스템 및 그의 동작 방법을 설명하기 위한 예시도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 다양한 실시예들에 따른 시스템(100)을 도시하는 블록도이다.
도 1을 참조하면, 다양한 실시예들에 따른 시스템(100)은 복수 개의 전자 장치(110, 120)들을 포함할 수 있다. 전자 장치(110, 120)들은, 양방향 자동 보안 로그인 처리가 가능하다. 전자 장치(110, 120)들은 상호 인증을 위한 제 1 전자 장치(110)와 적어도 하나의 제 2 전자 장치(120)를 포함할 수 있다. 제 1 전자 장치(110)는 제 1 아이디(ID)와 적어도 하나의 제 1 암호(password; PW)를 갖는다. 이 때 제 1 암호는 두 개의 부분들, 즉 제 1 암호 조각과 제 2 암호 조각으로 분할될 수 있다. 각각의 제 2 전자 장치(120)는 제 2 아이디와 적어도 하나의 제 2 암호를 갖는다. 이 때 제 2 암호는 두 개의 부분들, 즉 제 3 암호 조각과 제 4 암호 조각으로 분할될 수 있다. 제 1 전자 장치(110)는 제 1 암호 조각을 갖고, 제 2 암호 조각을 제 2 전자 장치(120)와 공유할 수 있다. 한편, 제 2 전자 장치(120)는 제 3 암호 조각을 갖고, 제 4 암호 조각을 제 1 전자 장치(110)와 공유할 수 있다.
인증 필요 시, 제 2 전자 장치(120)는 제 1 전자 장치(110)에 제 2 암호 조각을 전송하고, 제 1 전자 장치(110)는 제 2 전자 장치(120)에 제 4 암호 조각을 전송할 수 있다. 이를 통해, 제 1 전자 장치(110)는 제 1 암호 조각과 제 2 암호 조각을 기반으로, 제 2 전자 장치(120)에 대한 인증을 수행하고, 제 2 전자 장치(120)는 제 3 암호 조각과 제 4 암호 조각을 기반으로, 제 1 전자 장치(110)에 대한 인증을 수행할 수 있다. 예를 들면, 제 1 전자 장치(110)는 제 1 암호 조각과 제 2 암호 조각을 조합하여 생성된 값이 제 1 암호와 동일하면, 제 2 전자 장치(120)에 대한 인증에 성공할 수 있다. 한편, 제 2 전자 장치(120)는 제 3 암호 조각과 제 4 암호 조각을 조합하여 생성된 값이 제 2 암호와 동일하면, 제 1 전자 장치(110)에 대한 인증에 성공할 수 있다.
인증에 성공하면, 제 1 전자 장치(110)는 새로운 제 1 암호를 생성하고, 제 1 암호를 다시 두 개의 제 1 암호 조각과 제 2 암호 조각으로 분할할 수 있다. 그리고 제 1 전자 장치(110)는 제 1 암호 조각을 갖고, 제 2 암호 조각을 제 2 전자 장치(120)에 전송할 수 있다. 이와 마찬가지로, 제 2 전자 장치(120)는 새로운 제 2 암호를 생성하고, 제 2 암호를 다시 두 개의 제 3 암호 조각과 제 4 암호 조각으로 분할할 수 있다. 그리고 제 2 전자 장치(120)는 제 3 암호 조각을 갖고, 제 4 암호 조각을 제 1 전자 장치(110)에 전송할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(110)는 하나의 제 1 암호를 가질 수 있다. 제 1 전자 장치(110)는 제 1 암호를 두 개의 제 1 암호 조각과 제 2 암호 조각으로 분할할 수 있다. 그리고 제 1 전자 장치(110)는 제 1 암호 조각을 갖고, 제 2 암호 조각을 복수 개의 제 2 전자 장치(120)들에 각각 전송할 수 있다.
다른 실시예에 따르면, 제 1 전자 장치(110)는 복수 개의 제 1 암호들을 가질 수 있다. 제 1 전자 장치(110)는 각 제 1 암호를 두 개의 제 1 암호 조각과 제 2 암호 조각으로 분할할 수 있다. 이를 통해, 제 1 전자 장치(110)는 복수 개의 제 1 암호 조각들과 복수 개의 제 2 암호 조각들을 획득할 수 있다. 그리고 제 1 전자 장치(110)는 제 1 암호 조각들을 모두 갖고, 제 2 암호 조각들을 복수 개의 제 2 전자 장치(120)들에 각각 전송할 수 있다.
예를 들면, 제 1 전자 장치(110)와 제 2 전자 장치(120)는 스마트폰, 태블릿 PC, 이동 전화기, 영상 전화기, 전자책 리더기, 데스크탑 PC, 랩탑 PC, 넷북 컴퓨터, 워크스테이션, 서버, PDA, PMP(portable multimedia player), MP3 플레이어, 의료기기, 가전 기기, 카메라, 또는 웨어러블 장치 중 적어도 하나를 포함할 수 있다. 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드 또는 문신), 또는 생체 이식형 회로 중 적어도 하나를 포함할 수 있다. 어떤 실시예들에서, 제 1 전자 장치(110)와 제 2 전자 장치(120)는, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스, 홈 오토매이션 컨트롤 패널, 보안 컨트롤 패널, 미디어 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
이 때 제 1 전자 장치(110)와 제 2 전자 장치(120)는 동일한 기기일 수 있으며, 상이한 기기일 수도 있다. 여기서, 제 1 전자 장치(110) 또는 제 2 전자 장치(120) 중 적어도 어느 하나는 이동성을 갖는 기기일 수 있다. 일 실시예에 따르면, 제 1 전자 장치(110)는 자율 주행 차량을 포함하고, 제 2 전자 장치(120)는 적어도 하나의 교통 신호 제어기를 포함할 수 있다. 이러한 중에, 제 1 전자 장치(110)는 주행 중에 이동 경로 상의 제 2 전자 장치(120)에 제 1 암호로부터 분할된 제 2 암호 조각을 전송하고, 제 2 전자 장치(120)로부터 제 2 암호로부터 분할된 제 4 암호 조각을 수신할 수 있다. 이를 통해, 제 1 전자 장치(110)는 주행 중에 계속해서 새로운 제 2 전자 장치(120)와 인증을 수행할 수 있다. 이 때 복수의 제 2 전자 장치(120)들이 제 2 암호 조각을 공유할 수도 있다. 이를 통해, 제 1 전자 장치(110)가 주행 중에 어떤 제 2 전자 장치(120)와 인증에 실패하더라도, 다음의 제 2 전자 장치(120)와 재차 인증 절차를 수행할 수 있다.
다양한 실시예들에 따르면, 전자 장치(110, 120)들이 각각 암호를 생성하고, 생성된 암호를 분할하여, 서로 나눠 가짐으로써, 양방향 자동 보안 로그인에 사용할 수 있다. 이를 통해, 전자 장치(110, 120)들에서, 양방향 자동 보안 로그인 처리가 가능하다. 이 때 전자 장치(110, 120)들은 복잡한 수학적 함수들을 사용하지 않고, 간단한 연산만으로도 양방향 자동 보안 로그인 처리가 가능하다. 이에 따라, 전자 장치(110, 120)들은 간단한 연산만으로도, 보안 성능을 확보할 수 있다.
도 2는 다양한 실시예들에 따른 시스템(100)의 동작 방법을 도시하는 흐름도이다.
도 2를 참조하면, 제 1 전자 장치(110)는 211 동작에서 제 1 암호를 저장하고 있을 수 있다. 이 때 제 1 전자 장치(100)는 제 1 암호를 제 1 암호 조각 및 제 2 암호 조각으로 분할하고, 제 1 아이디와 함께, 제 1 암호 조각 및 제 2 암호 조각을 저장할 수 있다. 한편, 제 2 전자 장치(120)는 213 동작에서 제 2 암호를 저장하고 있을 수 있다. 이 때 제 2 전자 장치(120)는 제 2 암호를 제 3 암호 조각 및 제 4 암호 조각으로 분할하고, 제 2 아이디와 함께, 제 3 암호 조각 및 제 4 암호 조각을 저장할 수 있다.
제 1 전자 장치(110)는 215 동작에서 제 2 전자 장치(120)에 등록을 요청할 수 있다. 이 때 제 1 전자 장치(110)는 저장된 제 1 아이디와 제 2 암호 조각을 제 2 전자 장치(120)에 전송할 수 있다. 제 1 전자 장치(110)로부터 등록이 요청되면, 제 2 전자 장치(120)는 217 동작에서 제 1 전자 장치(110)를 등록할 수 있다. 여기서, 제 2 전자 장치(120)는 제 1 전자 장치(110)에 미리 정해진 서비스를 제공할 수 있도록, 제 1 전자 장치(110)를 등록할 수 있다. 이 때 제 2 전자 장치(120)는 제 1 전자 장치(110)로부터 수신된 제 1 아이디와 제 2 암호 조각을 저장할 수 있다.
제 2 전자 장치(120)는 219 동작에서 제 1 전자 장치(110)의 등록 요청에 대한 응답을 전송할 수 있다. 여기서, 제 2 전자 장치(120)는, 제 1 전자 장치(110)가 등록되었음을 통지할 수 있다. 이 때 제 2 전자 장치(120)는 저장된 제 2 아이디와 제 4 암호 조각을 제 1 전자 장치(110)에 전송할 수 있다. 제 2 전자 장치(120)로부터 등록 요청에 대한 응답이 수신되면, 제 1 전자 장치(110)는 221 동작에서 제 2 전자 장치(120)를 등록할 수 있다. 여기서, 제 1 전자 장치(110)는 제 2 전자 장치(120)에서 제공되는 서비스를 이용하기 위해, 제 2 전자 장치(120)를 등록할 수 있다. 이 때 제 1 전자 장치(110)는 제 2 전자 장치(120)로부터 수신된 제 2 아이디와 제 4 암호 조각을 저장할 수 있다.
제 1 전자 장치(110)는 223 동작에서 제 2 전자 장치(120)에 인증을 요청할 수 있다. 예를 들면, 제 1 전자 장치(110)가 제 2 전자 장치(120)에서 제공되는 서비스를 이용하고자 할 때, 제 1 전자 장치(110)는 제 2 전자 장치(120)에 인증을 요청할 수 있다. 이 때 제 1 전자 장치(110)는 저장된 제 1 아이디와 함께, 저장된 제 4 암호 조각을 제 2 전자 장치(120)에 전송할 수 있다. 이에 대응하여, 제 2 전자 장치(120)는 225 동작에서 제 1 전자 장치(110)에 인증을 요청할 수 있다. 즉 제 1 전자 장치(110)로부터 인증이 요청되면, 제 2 전자 장치(120)도 제 1 전자 장치(110)에 인증을 요청할 수 있다. 이 때 제 2 전자 장치(120)는 저장된 제 2 아이디와 함께, 저장된 제 2 암호 조각을 제 1 전자 장치(110)에 전송할 수 있다.
제 1 전자 장치(110)는 227 동작에서 제 2 전자 장치(120)에 대한 인증을 수행할 수 있다. 이 때 제 1 전자 장치(110)는 저장된 제 1 암호 조각과 제 2 전자 장치(120)로부터 수신된 제 2 암호 조각을 기반으로, 제 2 전자 장치(120)에 대한 인증을 수행할 수 있다. 예를 들면, 제 1 전자 장치(110)는 저장된 제 1 암호 조각과 수신된 제 2 암호 조각을 조합하여 생성된 값이 제 1 암호와 동일하면, 제 2 전자 장치(120)에 대한 인증에 성공할 수 있다. 한편, 제 2 전자 장치(120)는 229 동작에서 제 1 전자 장치(110)에 대한 인증을 수행할 수 있다. 이 때 제 2 전자 장치(120)는 저장된 제 3 암호 조각과 제 1 전자 장치(110)로부터 수신된 제 4 암호 조각을 기반으로, 제 1 전자 장치(110)에 대한 인증을 수행할 수 있다. 예를 들면, 제 2 전자 장치(120)는 저장된 제 3 암호 조각과 수신된 제 4 암호 조각을 조합하여 생성된 값이 제 2 암호와 동일하면, 제 1 전자 장치(110)에 대한 인증에 성공할 수 있다.
제 1 전자 장치(110)와 제 2 전자 장치(120)는 231 동작에서 서로의 인증 요청에 대한 응답을 교환할 수 있다. 이를 통해, 제 1 전자 장치(110)와 제 2 전자 장치(120)는 서로에 대한 인증 결과를 공유할 수 있다. 이 때 제 1 전자 장치(110)는 제 2 전자 장치(120)에 대한 인증의 성공 또는 실패를 제 2 전자 장치(120)에 통지할 수 있다. 한편, 제 2 전자 장치(120)는 제 1 전자 장치(110)에 대한 인증의 성공 또는 실패를 제 1 전자 장치(110)에 통지할 수 있다.
제 1 전자 장치(110)와 제 2 전자 장치(120)가 서로에 대한 인증에 성공하면, 233 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120) 사이에 서비스가 활성화될 수 있다. 즉 제 2 전자 장치(120)는 제 1 전자 장치(110)를 위한 서비스를 제공하고, 제 1 전자 장치(110)는 제 2 전자 장치(120)에서 제공되는 서비스를 이용할 수 있다.
제 1 전자 장치(110)와 제 2 전자 장치(120)가 서로에 대한 인증에 성공하면, 제 1 전자 장치(110)는 235 동작에서 제 1 암호를 갱신할 수 있다. 이를 기반으로, 제 1 전자 장치(110)는 제 1 암호를 다시 두 개의 제 1 암호 조각 및 제 2 암호 조각으로 분할하고, 제 1 아이디와 함께, 제 1 암호 조각 및 제 2 암호 조각을 저장할 수 있다. 아울러, 제 1 전자 장치(110)와 제 2 전자 장치(120)가 서로에 대한 인증에 성공하면, 제 2 전자 장치(120)는 237 동작에서 제 2 암호를 갱신할 수 있다. 이를 기반으로, 제 2 전자 장치(120)는 제 2 암호를 다시 두 개의 제 3 암호 조각 및 제 4 암호 조각으로 분할하고, 제 2 아이디와 함께, 제 3 암호 조각 및 제 4 암호 조각을 저장할 수 있다.
도 3은 다양한 실시예들에 따른 제 1 전자 장치(110)와 제 2 전자 장치(120)를 도시하는 블록도이다.
도 3을 참조하면, 다양한 실시예들에 따른 제 1 전자 장치(110)는, 통신 모듈(311), 인터페이스 모듈(313), 메모리(315) 또는 프로세서(317) 중 적어도 어느 하나를 포함할 수 있다. 어떤 실시예에서, 제 1 전자 장치(110)의 구성 요소들 중 적어도 어느 하나가 생략될 수 있으며, 적어도 하나의 다른 구성 요소가 추가될 수 있다. 어떤 실시예에서, 제 1 전자 장치(110)의 구성 요소들 중 적어도 어느 두 개가 하나의 통합된 회로로 구현될 수 있다.
통신 모듈(311)은 제 1 전자 장치(110)에서 제 2 전자 장치(120)와 통신을 수행할 수 있다. 통신 모듈(311)은 제 1 전자 장치(110)와 제 2 전자 장치(120) 간 통신 채널을 수립하고, 통신 채널을 통해, 제 2 전자 장치(120)와 통신을 수행할 수 있다. 통신 모듈(311)은 유선 통신 모듈 또는 무선 통신 모듈 중 적어도 어느 하나를 포함할 수 있다. 유선 통신 모듈은 제 2 전자 장치(120)와 유선으로 연결되어, 유선으로 통신할 수 있다. 무선 통신 모듈은 근거리 통신 모듈 또는 원거리 통신 모듈 중 적어도 어느 하나를 포함할 수 있다. 근거리 통신 모듈은 제 2 전자 장치(120)와 근거리 통신 방식으로 통신할 수 있다. 예를 들면, 근거리 통신 방식은, 블루투스(Bluetooth), 와이파이 다이렉트(WiFi direct), 또는 적외선 통신(IrDA; infrared data association) 중 적어도 어느 하나를 포함할 수 있다. 원거리 통신 모듈은 제 2 전자 장치(120)와 원거리 통신 방식으로 통신할 수 있다. 여기서, 원거리 통신 모듈은 네트워크를 통해 제 2 전자 장치(120)와 통신할 수 있다. 예를 들면, 네트워크는 셀룰러 네트워크, 인터넷, 또는 LAN(local area network)이나 WAN(wide area network)과 같은 컴퓨터 네트워크 중 적어도 어느 하나를 포함할 수 있다.
인터페이스 모듈(313)은 제 1 전자 장치(110)에서 사용자와의 인터페이스를 위해 제공될 수 있다. 인터페이스 모듈(313)은 입력 모듈 또는 출력 모듈 중 적어도 어느 하나를 포함할 수 있다. 입력 모듈은 제 1 전자 장치(110)의 적어도 하나의 구성 요소에 사용될 신호를 입력할 수 있다. 입력 모듈은, 사용자가 제 1 전자 장치(110)에 직접적으로 신호를 입력하도록 구성되는 입력 장치, 주변의 변화를 감지하여 신호를 발생하도록 구성되는 센서 장치 또는 외부 입력 장치로부터 신호를 수신하도록 구성되는 수신 장치 중 적어도 어느 하나를 포함할 수 있다. 예를 들면, 입력 장치는 마이크로폰(microphone), 마우스(mouse) 또는 키보드(keyboard) 중 적어도 어느 하나를 포함할 수 있다. 어떤 실시예에서, 입력 장치는 터치를 감지하도록 설정된 터치 회로(touch circuitry) 또는 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 센서 회로 중 적어도 어느 하나를 포함할 수 있다. 출력 모듈은 제 1 전자 장치(110)의 외부로 정보를 출력할 수 있다. 출력 모듈은, 정보를 시각적으로 출력하도록 구성되는 표시 장치, 정보를 오디오 신호로 출력할 수 있는 오디오 출력 장치 또는 정보를 무선으로 송신할 수 있는 송신 장치 중 적어도 어느 하나를 포함할 수 있다. 예를 들면, 표시 장치는 디스플레이, 홀로그램 장치 또는 프로젝터 중 적어도 어느 하나를 포함할 수 있다. 일 예로, 표시 장치는 입력 모듈의 터치 회로 또는 센서 회로 중 적어도 어느 하나와 조립되어, 터치 스크린으로 구현될 수 있다. 예를 들면, 오디오 출력 장치는 스피커 또는 리시버 중 적어도 어느 하나를 포함할 수 있다.
메모리(315)는 제 1 전자 장치(110)의 적어도 하나의 구성 요소에 의해 사용되는 다양한 데이터를 저장할 수 있다. 예를 들면, 메모리(315)는 휘발성 메모리 또는 비휘발성 메모리 중 적어도 어느 하나를 포함할 수 있다. 데이터는 적어도 하나의 프로그램 및 이와 관련된 입력 데이터 또는 출력 데이터를 포함할 수 있다. 프로그램은 메모리(315)에 적어도 하나의 명령을 포함하는 소프트웨어로서 저장될 수 있으며, 운영 체제, 미들 웨어 또는 어플리케이션 중 적어도 어느 하나를 포함할 수 있다. 메모리(315)는 제 1 전자 장치(110)의 제 1 아이디와 제 1 암호를 저장하고 있을 수 있다. 이 때 제 1 암호는 제 1 암호 조각 및 제 2 암호 조각으로 분할될 수 있다.
프로세서(317)는 메모리(315)의 프로그램을 실행하여, 제 1 전자 장치(110)의 적어도 하나의 구성 요소를 제어할 수 있다. 이를 통해, 프로세서(317)는 데이터 처리 또는 연산을 수행할 수 있다. 이 때 프로세서(317)는 메모리(315)에 저장된 명령을 실행할 수 있다.
프로세서(317)는 제 2 전자 장치(120)에 등록을 요청할 수 있다. 이 때 프로세서(317)는 통신 모듈(311)을 통해, 저장된 제 1 아이디와 제 2 암호 조각을 제 2 전자 장치(120)에 전송할 수 있다. 그리고, 프로세서(317)는 제 2 전자 장치(120)를 등록할 수 있다. 여기서, 프로세서(317)는 제 2 전자 장치(120)에서 제공되는 서비스를 이용하기 위해, 제 2 전자 장치(120)를 등록할 수 있다. 이 때 프로세서(317)는 통신 모듈(311)을 통해 제 2 전자 장치(120)로부터 수신된 제 2 아이디와 제 4 암호 조각을 메모리(315)에 저장할 수 있다.
프로세서(317)는 제 2 전자 장치(120)에 인증을 요청할 수 있다. 예를 들면, 제 1 전자 장치(110)가 제 2 전자 장치(120)에서 제공되는 서비스를 이용하고자 할 때, 프로세서(317)는 제 2 전자 장치(120)에 인증을 요청할 수 있다. 이 때 프로세서(317)는 통신 모듈(311)을 통해, 저장된 제 1 아이디와 함께, 저장된 제 4 암호 조각을 제 2 전자 장치(120)에 전송할 수 있다. 프로세서(317)는 제 2 전자 장치(120)에 대한 인증을 수행할 수 있다. 이 때 프로세서(317)는 저장된 제 1 암호 조각과 제 2 전자 장치(120)로부터 수신된 제 2 암호 조각을 기반으로, 제 2 전자 장치(120)에 대한 인증을 수행할 수 있다. 예를 들면, 프로세서(317)는 저장된 제 1 암호 조각과 수신된 제 2 암호 조각을 조합하여 생성된 값이 제 1 암호와 동일하면, 제 2 전자 장치(120)에 대한 인증에 성공할 수 있다.
프로세서(317)는 제 2 전자 장치(120)와 서로에 대한 인증 결과를 공유할 수 있다. 이 때 프로세서(317)는 통신 모듈(311)을 통해, 제 2 전자 장치(120)에 대한 인증의 성공 여부, 즉 인증의 성공 또는 실패를 제 2 전자 장치(120)에 전송할 수 있다. 아울러, 프로세서(317)는 통신 모듈(311)을 통해, 제 2 전자 장치(120)로부터 제 1 전자 장치(110)에 대한 인증의 성공 여부를 수신할 수 있다. 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 성공한 것으로 판단되면, 프로세서(317)는 제 1 암호를 갱신할 수 있다. 이 때 프로세서(317)는 새로운 제 1 암호를 생성할 수 있다. 그리고, 프로세서(317)는 새로운 제 1 암호를 제 1 암호 조각 및 제 2 암호 조각으로 분할하고, 메모리(315)에 제 1 아이디와 함께, 제 1 암호 조각 및 제 2 암호 조각을 저장할 수 있다.
다시 도 3을 참조하면, 다양한 실시예들에 따른 제 2 전자 장치(120)는, 통신 모듈(321), 인터페이스 모듈(323), 메모리(325) 또는 프로세서(327) 중 적어도 어느 하나를 포함할 수 있다. 어떤 실시예에서, 제 2 전자 장치(120)의 구성 요소들 중 적어도 어느 하나가 생략될 수 있으며, 적어도 하나의 다른 구성 요소가 추가될 수 있다. 어떤 실시예에서, 제 2 전자 장치(120)의 구성 요소들 중 적어도 어느 두 개가 하나의 통합된 회로로 구현될 수 있다.
통신 모듈(321)은 제 2 전자 장치(120)에서 제 1 전자 장치(110)와 통신을 수행할 수 있다. 통신 모듈(321)은 제 2 전자 장치(120)와 제 1 전자 장치(110) 간 통신 채널을 수립하고, 통신 채널을 통해, 제 1 전자 장치(110)와 통신을 수행할 수 있다. 통신 모듈(321)은 유선 통신 모듈 또는 무선 통신 모듈 중 적어도 어느 하나를 포함할 수 있다. 유선 통신 모듈은 제 1 전자 장치(110)와 유선으로 연결되어, 유선으로 통신할 수 있다. 무선 통신 모듈은 근거리 통신 모듈 또는 원거리 통신 모듈 중 적어도 어느 하나를 포함할 수 있다. 근거리 통신 모듈은 제 1 전자 장치(110)와 근거리 통신 방식으로 통신할 수 있다. 예를 들면, 근거리 통신 방식은, 블루투스(Bluetooth), 와이파이 다이렉트(WiFi direct), 또는 적외선 통신(IrDA; infrared data association) 중 적어도 어느 하나를 포함할 수 있다. 원거리 통신 모듈은 제 1 전자 장치(110)와 원거리 통신 방식으로 통신할 수 있다. 여기서, 원거리 통신 모듈은 네트워크를 통해 제 1 전자 장치(110)와 통신할 수 있다. 예를 들면, 네트워크는 셀룰러 네트워크, 인터넷, 또는 LAN(local area network)이나 WAN(wide area network)과 같은 컴퓨터 네트워크 중 적어도 어느 하나를 포함할 수 있다.
인터페이스 모듈(323)은 제 2 전자 장치(120)에서 사용자와의 인터페이스를 위해 제공될 수 있다. 인터페이스 모듈(323)은 입력 모듈 또는 출력 모듈 중 적어도 어느 하나를 포함할 수 있다. 입력 모듈은 제 2 전자 장치(120)의 적어도 하나의 구성 요소에 사용될 신호를 입력할 수 있다. 입력 모듈은, 사용자가 제 2 전자 장치(120)에 직접적으로 신호를 입력하도록 구성되는 입력 장치, 주변의 변화를 감지하여 신호를 발생하도록 구성되는 센서 장치 또는 외부 입력 장치로부터 신호를 수신하도록 구성되는 수신 장치 중 적어도 어느 하나를 포함할 수 있다. 예를 들면, 입력 장치는 마이크로폰(microphone), 마우스(mouse) 또는 키보드(keyboard) 중 적어도 어느 하나를 포함할 수 있다. 어떤 실시예에서, 입력 장치는 터치를 감지하도록 설정된 터치 회로(touch circuitry) 또는 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 센서 회로 중 적어도 어느 하나를 포함할 수 있다. 출력 모듈은 제 2 전자 장치(120)의 외부로 정보를 출력할 수 있다. 출력 모듈은, 정보를 시각적으로 출력하도록 구성되는 표시 장치, 정보를 오디오 신호로 출력할 수 있는 오디오 출력 장치 또는 정보를 무선으로 송신할 수 있는 송신 장치 중 적어도 어느 하나를 포함할 수 있다. 예를 들면, 표시 장치는 디스플레이, 홀로그램 장치 또는 프로젝터 중 적어도 어느 하나를 포함할 수 있다. 일 예로, 표시 장치는 입력 모듈의 터치 회로 또는 센서 회로 중 적어도 어느 하나와 조립되어, 터치 스크린으로 구현될 수 있다. 예를 들면, 오디오 출력 장치는 스피커 또는 리시버 중 적어도 어느 하나를 포함할 수 있다.
메모리(325)는 제 2 전자 장치(120)의 적어도 하나의 구성 요소에 의해 사용되는 다양한 데이터를 저장할 수 있다. 예를 들면, 메모리(325)는 휘발성 메모리 또는 비휘발성 메모리 중 적어도 어느 하나를 포함할 수 있다. 데이터는 적어도 하나의 프로그램 및 이와 관련된 입력 데이터 또는 출력 데이터를 포함할 수 있다. 프로그램은 메모리(325)에 적어도 하나의 명령을 포함하는 소프트웨어로서 저장될 수 있으며, 운영 체제, 미들 웨어 또는 어플리케이션 중 적어도 어느 하나를 포함할 수 있다. 메모리(325)는 제 2 전자 장치(120)의 제 2 아이디와 제 2 암호를 저장하고 있을 수 있다. 이 때 제 2 암호는 제 3 암호 조각 및 제 4암호 조각으로 분할될 수 있다.
프로세서(327)는 메모리(325)의 프로그램을 실행하여, 제 2 전자 장치(120)의 적어도 하나의 구성 요소를 제어할 수 있다. 이를 통해, 프로세서(327)는 데이터 처리 또는 연산을 수행할 수 있다. 이 때 프로세서(327)는 메모리(315)에 저장된 명령을 실행할 수 있다.
프로세서(327)는 제 1 전자 장치(110)를 등록할 수 있다. 프로세서(327)는 제 1 전자 장치(110)의 등록 요청에 대응하여, 제 1 전자 장치(110)를 등록할 수 있다. 여기서, 프로세서(327)는 제 1 전자 장치(110)에 미리 정해진 서비스를 제공할 수 있도록, 제 1 전자 장치(110)를 등록할 수 있다. 이 때 프로세서(327)는 통신 모듈(321)을 통해 제 1 전자 장치(110)로부터 수신된 제 1 아이디와 제 2 암호 조각을 메모리(325)에 저장할 수 있다. 이에 응답하여, 프로세서(327)는 제 1 전자 장치(110)의 등록 요청에 대한 응답을 전송할 수 있다. 여기서, 프로세서(327)는, 제 1 전자 장치(110)가 등록되었음을 통지할 수 있다. 이 때 프로세서(327)는 통신 모듈(321)을 통해, 저장된 제 2 아이디와 제 4 암호 조각을 제 1 전자 장치(110)에 전송할 수 있다.
프로세서(327)는 제 1 전자 장치(110)에 인증을 요청할 수 있다. 즉 제 1 전자 장치(110)로부터 인증이 요청되면, 프로세서(327)도 제 1 전자 장치(110)에 인증을 요청할 수 있다. 이 때 프로세서(327)는 통신 모듈(321)을 통해, 저장된 제 2 아이디와 함께, 저장된 제 2 암호 조각을 제 1 전자 장치(110)에 전송할 수 있다. 프로세서(327)는 제 1 전자 장치(110)에 대한 인증을 수행할 수 있다. 이 때 프로세서(327)는 저장된 제 3 암호 조각과 제 1 전자 장치(110)로부터 수신된 제 4 암호 조각을 기반으로, 제 1 전자 장치(110)에 대한 인증을 수행할 수 있다. 예를 들면, 프로세서(327)는 저장된 제 3 암호 조각과 수신된 제 4 암호 조각을 조합하여 생성된 값이 제 2 암호와 동일하면, 제 1 전자 장치(110)에 대한 인증에 성공할 수 있다.
프로세서(327)는 제 1 전자 장치(110)와 서로에 대한 인증 결과를 공유할 수 있다. 이 때 프로세서(327)는 통신 모듈(321)을 통해, 제 1 전자 장치(110)에 대한 인증의 성공 여부, 즉 인증의 성공 또는 실패를 제 1 전자 장치(110)에 전송할 수 있다. 아울러, 프로세서(327)는 통신 모듈(321)을 통해, 제 1 전자 장치(110)로부터 제 2 전자 장치(120)에 대한 인증의 성공 여부를 수신할 수 있다. 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 성공한 것으로 판단되면, 프로세서(327)는 제 2 암호를 갱신할 수 있다. 이 때 프로세서(327)는 새로운 제 2 암호를 생성할 수 있다. 그리고, 프로세서(327)는 새로운 제 2 암호를 제 3 암호 조각 및 제 4 암호 조각으로 분할하고, 메모리(325)에 제 2 아이디와 함께, 제 3 암호 조각 및 제 4 암호 조각을 저장할 수 있다.
도 4는 다양한 실시예들에 따른 제 1 전자 장치(110)의 동작 방법을 도시하는 순서도이다.
도 4를 참조하면, 제 1 전자 장치(110)는 411 동작에서 제 1 암호를 저장하고 있을 수 있다. 이 때 제 1 암호는 제 1 아이디와 함께, 제 1 전자 장치(110)의 제조 시에 최초로 생성될 수 있다. 그리고, 프로세서(317)는 제 1 암호를 제 1 암호 조각 및 제 2 암호 조각으로 분할할 수 있다. 이를 통해, 프로세서(317)는 메모리(315)에, 제 1 아이디와 함께, 제 1 암호 조각 및 제 2 암호 조각을 저장할 수 있다.
제 1 전자 장치(110)는 413 동작에서 제 2 전자 장치(120)에의 등록이 필요한 지의 여부를 판단할 수 있다. 프로세서(317)는 인터페이스 모듈(313)을 통해 사용자의 입력을 검출하고, 사용자의 입력을 기반으로 제 2 전자 장치(120)에의 등록이 필요한 지의 여부를 판단할 수 있다. 413 동작에서 제 2 전자 장치(120)에의 등록이 필요한 것으로 판단되면, 제 1 전자 장치(110)는 415 동작에서 제 2 전자 장치(120)에 제 1 전자 장치(110)의 등록을 요청할 수 있다. 이를 위해, 프로세서(317)는 통신 모듈(311)을 통해, 저장된 제 1 아이디와 제 2 암호 조각을 제 2 전자 장치(120)에 전송할 수 있다.
이에 응답하여, 제 1 전자 장치(110)는 417 동작에서 제 2 전자 장치(120)를 등록할 수 있다. 여기서, 제 1 전자 장치(110)는 제 2 전자 장치(120)에서 제공되는 서비스를 이용하기 위해, 제 2 전자 장치(120)를 등록할 수 있다. 이 때 프로세서(317)는 통신 모듈(311)을 통해, 제 2 전자 장치(120)로부터 제 2 아이디와 제 4 암호 조각을 수신할 수 있다. 그리고, 프로세서(317)는 메모리(315)에, 수신된 제 2 아이디와 제 4 암호 조각을 저장할 수 있다.
제 1 전자 장치(110)는 419 동작에서 제 2 전자 장치(120)에의 인증이 필요한 지의 여부를 판단할 수 있다. 예를 들면, 제 1 전자 장치(110)의 사용자가 제 2 전자 장치(120)에서 제공되는 서비스를 이용하고자 하는 지의 여부를 판단할 수 있다. 프로세서(317)는 인터페이스 모듈(313)을 통해 사용자의 입력을 검출하고, 사용자의 입력을 기반으로 제 2 전자 장치(120)에의 인증이 필요한 지의 여부를 판단할 수 있다. 419 동작에서 제 2 전자 장치(120)에의 인증이 필요한 것으로 판단되면, 제 1 전자 장치(110)는 421 동작에서 제 2 전자장치(120)에 인증을 요청할 수 있다. 이를 위해, 프로세서(317)는 통신 모듈(311)을 통해, 저장된 제 1 아이디와 함께, 저장된 제 4 암호 조각을 제 2 전자 장치(120)에 전송할 수 있다.
이에 대응하여, 제 1 전자 장치(110)는 423 동작에서 제 2 전자 장치(120)로부터 인증 요청을 수신할 수 있다. 여기서, 제 2 전자 장치(120)는 제 1 전자 장치(110)에 서비스를 제공할 지의 여부를 판단하기 위해, 제 1 전자 장치(110)에 인증을 요청할 수 있다. 이 때 프로세서(317)는 통신 모듈(311)을 통해, 제 2 전자 장치(120)로부터 제 2 암호 조각을 수신할 수 있다. 이를 통해, 제1 전자 장치(110)는 제 2 전자 장치(120)에 대한 인증을 수행할 수 있다. 프로세서(317)는 저장된 제 1 암호 조각과 제 2 전자 장치(120)로부터 수신된 제 2 암호 조각을 기반으로, 제 2 전자 장치(120)에 대한 인증을 수행할 수 있다. 예를 들면, 프로세서(317)는 저장된 1 암호 조각과 수신된 제 2 암호 조각을 조합하여 생성된 값이 제 1 암호와 동일하면, 제 2 전자 장치(120)에 대한 인증에 성공할 수 있다.
제 1 전자 장치(110)는 425 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증 결과를 공유할 수 있다. 이 때 프로세서(317)는 통신 모듈(311)을 통해, 제 2 전자 장치(120)에 대한 인증의 성공 여부, 즉 인증의 성공 또는 실패를 제 2 전자 장치(120)에 전송할 수 있다. 아울러, 프로세서(317)는 통신 모듈(311)을 통해, 제 2 전자 장치(120)로부터 제 1 전자 장치(110)에 대한 인증의 성공 여부를 수신할 수 있다.
제 1 전자 장치(110)는 427 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 성공했는 지의 여부를 판단할 수 있다. 제 2 전자 장치(120)에 대한 인증이 성공했을 때, 프로세서(317)는 제 2 전자 장치(120)에서의 제 1 전자 장치(110)에 대한 인증이 성공했는 지의 여부를 판단할 수 있다. 이 때 427 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 성공한 것으로 판단되면, 제 1 전자 장치(110)와 제 2 전자 장치(120) 사이에 서비스가 활성화될 수 있다. 즉 제 2 전자 장치(120)는 제 1 전자 장치(110)를 위한 서비스를 제공하고, 제 1 전자 장치(110)는 제 2 전자 장치(120)에서 제공되는 서비스를 이용할 수 있다.
427 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 성공한 것으로 판단되면, 제 1 전자 장치(110)는 429 동작에서 제 1 암호를 갱신할 수 있다. 이 때 프로세서(317)는 새로운 제 1 암호를 생성할 수 있다. 그리고, 프로세서(317)는 새로운 제 1 암호를 제 1 암호 조각 및 제 2 암호 조각으로 분할하고, 메모리(315)에 제 1 아이디와 함께, 제 1 암호 조각 및 제 2 암호 조각을 저장할 수 있다. 이 후, 제 1 전자 장치(110)는 425 동작으로 복귀할 수 있다. 이를 통해, 제 1 전자 장치(110)는 425 동작 내지 429 동작을 반복하여 수행할 수 있다.
한편, 427 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 실패한 것으로 판단되면, 제 1 전자 장치(110)는 419 동작으로 복귀할 수 있다. 제 2 전자 장치(120)에 대한 인증이 실패했거나, 제 2 전자 장치(120)에서의 제 1 전자 장치(110)에 대한 인증이 실패한 것으로 판단되면, 프로세서(317)는 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 실패한 것으로 판단할 수 있다. 이 때 프로세서(317)는 제 1 암호를 유지할 수 있다. 이를 통해, 제 1 전자 장치(110)는 419 동작 내지 429 동작을 반복하여 수행할 수 있다.
도 5는 다양한 실시예들에 따른 제 2 전자 장치(120)의 동작 방법을 도시하는 순서도이다.
도 5를 참조하면, 제 2 전자 장치(120)는 511 동작에서 제 2 암호를 저장하고 있을 수 있다. 이 때 제 2 암호는 제 2 아이디와 함께, 제 2 전자 장치(120)의 제조 시에 최초로 생성될 수 있다. 그리고, 프로세서(327)는 제 2 암호를 제 3 암호 조각 및 제 4 암호 조각으로 분할할 수 있다. 이를 통해, 프로세서(327)는 메모리(325)에, 제 2 아이디와 함께, 제 3 암호 조각 및 제 4 암호 조각을 저장할 수 있다.
제 2 전자 장치(120)는 513 동작에서 제 1 전자 장치(110)를 등록할 수 있다. 이 때 제 2 전자 장치(120)는 제 1 전자 장치(110)의 등록 요청에 대응하여, 제 1 전자 장치(110)를 등록할 수 있다. 즉 프로세서(327)는 통신 모듈(321)을 통해, 제 1 전자 장치(110)로부터 제 1 아이디와 제 2 암호 조각을 수신할 수 있다. 이에 대응하여, 프로세서(327)는 메모리(325)에, 수신된 제 1 아이디와 제 2 암호 조각을 저장할 수 있다.
이에 응답하여, 제 2 전자 장치(120)는 515 동작에서 제 1 전자 장치(110)의 등록 요청에 대한 응답을 전송할 수 있다. 이 때 프로세서(327)는 통신 모듈(321)을 통해, 저장된 제 2 아이디와 제 4 암호 조각을 제 1 전자 장치(110)에 전송할 수 있다.
제 2 전자 장치(120)는 517 동작에서 제 1 전자 장치(110)로부터 인증 요청을 수신할 수 있다. 예를 들면, 제 1 전자 장치(110)의 사용자가 제 2 전자 장치(120)에서 제공되는 서비스를 이용하고자 할 때, 제 1 전자 장치(110)는 제 2 전자 장치(120)에 인증을 요청할 수 있다. 이 때 프로세서(327)는 통신 모듈(321)을 통해, 제 1 아이디와 제 4 암호 조각을 수신할 수 있다. 이에 대응하여, 제 2 전자 장치(120)는 519 동작에서 제 1 전자 장치(110)에 인증을 요청할 수 있다. 여기서, 제 2 전자 장치(120)는 제 1 전자 장치(110)에 서비스를 제공할 지의 여부를 판단하기 위해, 제 1 전자 장치(110)에 인증을 요청할 수 있다. 이 때 프로세서(327)는 저장된 제 2 아이디와 제 2 암호 조각을 제 1 전자 장치(110)에 전송할 수 있다.
제 2 전자 장치(120)는 521 동작에서 제 1 전자 장치(110)에 대한 인증을 수행할 수 있다. 프로세서(327)는 저장된 제 3 암호 조각과 제 1 전자 장치(110)로부터 수신된 제 4 암호 조각을 기반으로, 제 1 전자 장치(110)에 대한 인증을 수행할 수 있다. 예를 들면, 프로세서(327)는 저장된 제 3 암호 조각과 수신된 제 4 암호 조각을 조합하여 생성된 값이 제 2 암호와 동일하면, 제 1 전자 장치(110)에 대한 인증에 성공할 수 있다.
제 2 전자 장치(120)는 523 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증 결과를 공유할 수 있다. 이 때 프로세서(327)는 통신 모듈(321)을 통해, 제 1 전자 장치(110)에 대한 인증의 성공 여부, 즉 인증의 성공 또는 실패를 제 1 전자 장치(110)에 전송할 수 있다. 아울러, 프로세서(327)는 통신 모듈(321)을 통해, 제 1 전자 장치(110)로부터 제 2 전자 장치(120)에 대한 인증의 성공 여부를 수신할 수 있다.
제 2 전자 장치(120)는 525 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 성공했는 지의 여부를 판단할 수 있다. 제 1 전자 장치(110)에 대한 인증이 성공했을 때, 프로세서(327)는 제 1 전자 장치(110)에서의 제 2 전자 장치(120)에 대한 인증이 성공했는 지의 여부를 판단할 수 있다. 이 때 525 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 성공한 것으로 판단되면, 제 1 전자 장치(110)와 제 2 전자 장치(120) 사이에 서비스가 활성화될 수 있다. 즉 제 2 전자 장치(120)는 제 1 전자 장치(110)를 위한 서비스를 제공하고, 제 1 전자 장치(110)는 제 2 전자 장치(120)에서 제공되는 서비스를 이용할 수 있다.
525 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 성공한 것으로 판단되면, 제 2 전자 장치(120)는 527 동작에서 제 2 암호를 갱신할 수 있다. 이 때 프로세서(327)는 새로운 제 2 암호를 생성할 수 있다. 그리고, 프로세서(327)는 새로운 제 2 암호를 제 3 암호 조각 및 제 4 암호 조각으로 분할하고, 메모리(325)에 제 2 아이디와 함께, 제 3 암호 조각 및 제 4 암호 조각을 저장할 수 있다. 이 후, 제 2 전자 장치(120)는 513 동작으로 복귀할 수 있다. 이를 통해, 제 1 전자 장치(110)는 513 동작 내지 527 동작을 반복하여 수행할 수 있다.
한편, 525 동작에서 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 실패한 것으로 판단되면, 제 2 전자 장치(120)는 517 동작으로 복귀할 수 있다. 제 2 전자 장치(120)에 대한 인증이 실패했거나, 제 2 전자 장치(120)에서의 제 2 전자 장치(120)에 대한 인증이 실패한 것으로 판단되면, 프로세서(327)는 제 1 전자 장치(110)와 제 2 전자 장치(120)의 서로에 대한 인증이 실패한 것으로 판단할 수 있다. 이 때 프로세서(327)는 제 2 암호를 유지할 수 있다. 이를 통해, 제 2 전자 장치(120)는 517 동작 내지 529 동작을 반복하여 수행할 수 있다.
도 6은 일 실시예에 따른 시스템(100) 및 그의 동작 방법을 설명하기 위한 예시도이다.
도 6을 참조하면, 제 1 전자 장치(110)는 자율 주행 차량(V)를 포함하고, 제 2 전자 장치(120)는 적어도 하나의 교통 신호 제어기(C1, C2, C3, C4, C5, C6, C7)를 포함할 수 있다. 이 때 자율 주행 차량(V)과 제 1 교통 신호 제어기(C1)는 서로에 대한 인증에 성공한 상태에 있는 것으로 가정될 수 있다.
자율 주행 차량(V)과 제 1 교통 신호 제어기(C1)가 서로에 대한 인증에 성공함에 따라, 자율 주행 차량(V)은 제 1 암호를 갱신하고, 제 1 교통 신호 제어기(C1)는 제 2 암호를 갱신할 수 있다. 이를 통해, 자율 주행 차량(V)은 제 1 아이디와 제 1 암호를 저장하고 있으며, 제 1 교통 신호 제어기(C1)의 제 4 암호 조각을 저장하고 있을 수 있다. 그리고, 제 1 교통 신호 제어기(C1)는 제 2 아이디와 제 2 암호를 저장하고 있으며, 자율 주행 차량(V)의 제 2 암호 조각을 저장하고 있을 수 있다.
이 때 자율 주행 차량(V)과 제 1 교통 신호 제어기(C1)가 서로에 대한 인증에 성공함에 따라, 제 1 교통 신호 제어기(C1)는 미리 정해진 반경 이내의 적어도 하나의 제 2 교통 신호 제어기(C2, C3, C4, C5, C6, C7)로 제 2 암호와 자율 주행 차량(V)의 제 2 암호 조각을 전송할 수 있다. 여기서, 제 2 교통 신호 제어기(C2, C3, C4, C5, C6)가 제 2 암호와 자율 주행 차량(V)의 제 2 암호 조각을 수신하여 저장할 수 있다. 이를 통해, 자율 주행 차량(V)이 제 2 교통 신호 제어기(C2)에 접근함에 따라, 자율 주행 차량(V)에 저장된 제 4 암호 조각을 제 2 교통 신호 제어기(C2)로 전송하고, 제 2 교통 신호 제어기(C2)가 제 2 암호 조각을 자율 주행 차량(V)에 전송할 수 있다. 이에 따라, 자율 주행 차량(V)과 제 2 교통 신호기(C2)가 서로에 대한 인증을 수행할 수 있다.
일 예로, 자율 주행 차량(V)은 자율 주행 차량(V)에 저장된 제 4 암호 조각을 제 2 교통 신호 제어기(C7)로 전송하면서, 제 1 교통 신호 제어기(C1)의 식별 정보를 함께 전송할 수 있다. 제 2 교통 신호 제어기(C7)가 제 1 교통 신호 제어기(C1)로부터 제 2 암호와 자율 주행 차량(V)의 제 2 암호 조각을 수신하는 데 실패한 경우, 제 2 교통 신호 제어기(C7)가 제 1 교통 신호 제어기(C1)로부터 제 2 암호와 자율 주행 차량(V)의 제 2 암호 조각을 수신하여 저장할 수 있다. 즉 제 2 교통 신호 제어기(C7)가 제 1 교통 신호 제어기(C1)의 식별 정보를 기반으로 제 1 교통 신호 제어기(C1)에 제 2 암호와 자율 주행 차량(V)의 제 2 암호 조각을 요청하고, 제 1 교통 신호 제어기(C1)로부터 제 2 암호와 자율 주행 차량(V)의 제 2 암호 조각을 수신하여 저장할 수 있다. 이에 따라, 제 2 교통 신호 제어기(C7)가 제 2 암호 조각을 자율 주행 차량(V)에 전송하고, 자율 주행 차량(V)과 제 2 교통 신호기(C2)가 서로에 대한 인증을 수행할 수 있다.
다양한 실시예들에 따른 시스템(100)은, 양방향 인증을 위한 제 1 전자 장치(110) 및 적어도 하나의 제 2 전자 장치(120)를 포함할 수 있다.
다양한 실시예들에 따른 시스템(100)의 동작 방법은, 제 1 전자 장치(110)와 제 2 전자 장치(120)가 상기 제 1 전자 장치(110)의 암호 중 일 부분과 상기 제 2 전자 장치(120)의 암호 중 일 부분을 공유하는 동작, 상기 제 1 전자 장치(110)와 상기 제 2 전자 장치(120)가 상기 공유된 부분들을 기반으로, 서로에 대한 인증을 수행하는 동작, 및 상기 서로에 대한 인증에 성공하면, 상기 제 1 전자 장치(110)와 상기 제 2 전자 장치(120)가 상기 암호들을 각각 갱신하는 동작을 포함할 수 있다.
다양한 실시예들에 따르면, 상기 부분들을 공유하는 동작은, 상기 제 1 전자 장치(110)가 상기 제 1 전자 장치(110)의 제 1 암호로부터 분할된 제 1 암호 조각과 제 2 암호 조각 중 상기 제 2 암호 조각을 상기 제 2 전자 장치(120)에 전송하면서, 등록을 요청하는 동작, 상기 제 1 전자 장치(110)가 상기 제 2 전자 장치(120)로부터 상기 제 2 전자 장치(120)의 제 2 암호로부터 분할된 제 3 암호 조각과 제 4 암호 조각 중 상기 제 4 암호 조각을 수신하는 동작, 및 상기 제 1 전자 장치(110)가 상기 수신된 제 4 암호 조각을 저장하면서, 상기 제 2 전자 장치(120)를 등록하는 동작을 포함할 수 있다.
다양한 실시예들에 따르면, 상기 부분들을 공유하는 동작은, 상기 제 2 전자 장치(120)가 상기 제 1 전자 장치(110)로부터 상기 제 2 암호 조각을 수신하는 동작, 상기 제 2 전자 장치(120)가 상기 수신된 제 2 암호 조각을 저장하면서, 상기 제 1 전자 장치(110)를 등록하는 동작, 및 상기 제 2 전자 장치(120)가 상기 제 4 암호 조각을 상기 제 1 전자 장치(110)에 전송하는 동작을 더 포함할 수 있다.
다양한 실시예들에 따르면, 상기 서로에 대한 인증을 수행하는 동작은, 상기 제 1 전자 장치(110)가 상기 저장된 제 4 암호 조각을 상기 제 2 전자 장치(120)에 전송하면서, 인증을 요청하는 동작, 상기 제 1 전자 장치(110)가 상기 제 2 전자 장치(120)로부터 상기 저장된 제 2 암호 조각을 수신하는 동작, 상기 제 1 전자 장치(110)가 상기 수신된 제 2 암호 조각을 기반으로, 상기 제 2 전자 장치(120)에 대한 인증을 수행하는 동작, 및 상기 제 1 전자 장치(110)가 상기 제 2 전자 장치(120)에 대한 인증 결과를 상기 제 2 전자 장치(120)에 전달하는 동작을 포함할 수 있다.
다양한 실시예들에 따르면, 상기 서로에 대한 인증을 수행하는 동작은, 상기 제 2 전자 장치(120)가 상기 제 1 전자 장치(110)로부터 상기 저장된 제 4 암호 조각을 수신하는 동작, 상기 제 2 전자 장치(120)가 상기 저장된 제 2 암호 조각을 상기 제 1 전자 장치(110)에 전송하는 동작, 상기 제 2 전자 장치(120)가 상기 수신된 제 4 암호 조각을 기반으로, 상기 제 1 전자 장치(110)에 대한 인증을 수행하는 동작, 및 상기 제 2 전자 장치(120)가 상기 제 1 전자 장치(110)에 대한 인증 결과를 상기 제 1 전자 장치(110)에 전달하는 동작을 포함할 수 있다.
다양한 실시예들에 따르면, 상기 부분들을 공유하는 동작은, 상기 암호들이 갱신되면, 재수행될 수 있다.
다양한 실시예들에 따르면, 상기 제 1 전자 장치(110)는 자율 주행 차량을 포함하고, 상기 제 2 전자 장치(120)는 적어도 하나의 교통 신호 제어기를 포함할 수 있다.
다양한 실시예들에 따르면, 제 1 교통 신호 제어기는, 상기 제 1 교통 신호 제어기의 암호가 갱신되면, 상기 갱신된 암호 중 일 부분을 상기 자율 주행 차량에 전송하고, 상기 자율 주행 차량의 암호 중 일 부분과 상기 갱신된 암호 중 일 부분을 적어도 하나의 제 2 교통 신호 제어기에 전송할 수 있다.
다양한 실시예들에 따르면, 상기 제 2 교통 신호 제어기는, 상기 자율 주행 차량이 접근함에 따라, 상기 자율 주행 차량으로부터 상기 갱신된 암호 중 일 부분을 수신하고, 상기 자율 주행 차량의 암호 중 일 부분을 상기 자율 주행 차량에 전송하고, 상기 갱신된 암호 중 일 부분을 기반으로, 상기 자율 주행 차량에 대한 인증을 수행할 수 있다.
다양한 실시예들에 따르면, 상기 자율 주행 차량은, 상기 제 2 교통 신호 제어기에 접근하면서, 상기 제 2 교통 신호 제어기에 상기 갱신된 암호 중 일 부분을 전송하고, 상기 제 2 교통 신호 제어기로부터 상기 자율 주행 차량의 암호 중 일 부분을 수신하고, 상기 수신된 부분을 기반으로, 상기 제 2 교통 신호 제어기에 대한 인증을 수행할 수 있다.
다양한 실시예들에 따르면, 상기 자율 주행 차량은, 상기 제 2 교통 신호 제어기에 상기 갱신된 암호 중 일 부분과 함께, 상기 제 1 교통 신호 제어기에 대한 식별 정보를 전송할 수 있다.
다양한 실시예들에 따르면, 상기 제 2 교통 신호 제어기는, 상기 식별 정보를 기반으로, 제 1 교통 신호 제어기로부터 상기 자율 주행 차량의 암호 중 일 부분을 획득하고, 상기 획득된 부분을 상기 자율 주행 차량에 전송할 수 있다.
다양한 실시예들에 따르면, 전자 장치(110, 120)들이 각각 암호를 생성하고, 생성된 암호를 분할하여, 서로 나눠 가짐으로써, 양방향 자동 보안 로그인에 사용할 수 있다. 이를 통해, 전자 장치(110, 120)들에서, 양방향 자동 보안 로그인 처리가 가능하다. 이 때 전자 장치(110, 120)들은 복잡한 수학적 함수들을 사용하지 않고, 간단한 연산만으로도 양방향 자동 보안 로그인 처리가 가능하다. 이에 따라, 전자 장치(110, 120)들은 간단한 연산만으로도, 보안 성능을 확보할 수 있다.
본 문서의 다양한 실시예들은 컴퓨터 장치(예: 제 1 전자 장치(110), 제 2 전자 장치(120))에 의해 읽을 수 있는 기록 매체(storage medium)(예: 메모리(315), 메모리(325))에 저장된 하나 이상의 명령들을 포함하는 컴퓨터 프로그램으로서 구현될 수 있다. 예를 들면, 컴퓨터 장치의 프로세서(예: 프로세서(317), 프로세서(327))는, 기록 매체로부터 저장된 하나 이상의 명령들 중 적어도 하나를 호출하고, 그것을 실행할 수 있다. 이것은 컴퓨터 장치가 호출된 적어도 하나의 명령에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 하나 이상의 명령들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 컴퓨터 장치로 읽을 수 있는 기록 매체는, 비일시적(non-transitory) 기록 매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 기록 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 기록 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성 요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및/또는 B 중 적어도 하나", "A, B 또는 C" 또는 "A, B 및/또는 C 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", "첫째" 또는 "둘째" 등의 표현들은 해당 구성 요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성 요소를 다른 구성 요소와 구분하기 위해 사용될 뿐 해당 구성 요소들을 한정하지 않는다. 어떤(예: 제 1) 구성 요소가 다른(예: 제 2) 구성 요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성 요소가 상기 다른 구성 요소에 직접적으로 연결되거나, 다른 구성 요소(예: 제 3 구성 요소)를 통하여 연결될 수 있다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.
다양한 실시예들에 따르면, 기술한 구성 요소들의 각각의 구성 요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성 요소들 중 하나 이상의 구성 요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성 요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성 요소들(예: 모듈 또는 프로그램)은 하나의 구성 요소로 통합될 수 있다. 이런 경우, 통합된 구성 요소는 복수의 구성 요소들 각각의 구성 요소의 하나 이상의 기능들을 통합 이전에 복수의 구성 요소들 중 해당 구성 요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

Claims (10)

  1. 양방향 인증을 위한 시스템의 동작 방법에 있어서,
    제 1 전자 장치와 제 2 전자 장치가 상기 제 1 전자 장치의 암호 중 일 부분과 상기 제 2 전자 장치의 암호 중 일 부분을 공유하는 동작;
    상기 제 1 전자 장치와 상기 제 2 전자 장치가 상기 공유된 부분들을 기반으로, 서로에 대한 인증을 수행하는 동작; 및
    상기 서로에 대한 인증에 성공하면, 상기 제 1 전자 장치와 상기 제 2 전자 장치가 상기 암호들을 각각 갱신하는 동작을 포함하고,
    상기 부분들을 공유하는 동작은,
    상기 제 1 전자 장치가 상기 제 1 전자 장치의 제 1 암호로부터 분할된 제 1 암호 조각과 제 2 암호 조각 중 상기 제 2 암호 조각을 상기 제 2 전자 장치에 전송하면서, 등록을 요청하는 동작;
    상기 제 1 전자 장치가 상기 제 2 전자 장치로부터 상기 제 2 전자 장치의 제 2 암호로부터 분할된 제 3 암호 조각과 제 4 암호 조각 중 상기 제 4 암호 조각을 수신하는 동작; 및
    상기 제 1 전자 장치가 상기 수신된 제 4 암호 조각을 저장하면서, 상기 제 2 전자 장치를 등록하는 동작을 포함하고,
    상기 서로에 대한 인증을 수행하는 동작은,
    상기 제 1 전자 장치가 상기 저장된 제 4 암호 조각을 상기 제 2 전자 장치에 전송하면서, 인증을 요청하는 동작;
    상기 제 1 전자 장치가 상기 제 2 전자 장치로부터 상기 저장된 제 2 암호 조각을 수신하는 동작;
    상기 제 1 전자 장치가 상기 수신된 제 2 암호 조각을 기반으로, 상기 제 2 전자 장치에 대한 인증을 수행하는 동작; 및
    상기 제 1 전자 장치가 상기 제 2 전자 장치에 대한 인증 결과를 상기 제 2 전자 장치에 전달하는 동작을 포함하는, 방법.
  2. 삭제
  3. 제 1 항에 있어서, 상기 부분들을 공유하는 동작은,
    상기 제 2 전자 장치가 상기 제 1 전자 장치로부터 상기 제 2 암호 조각을 수신하는 동작;
    상기 제 2 전자 장치가 상기 수신된 제 2 암호 조각을 저장하면서, 상기 제 1 전자 장치를 등록하는 동작; 및
    상기 제 2 전자 장치가 상기 제 4 암호 조각을 상기 제 1 전자 장치에 전송하는 동작을 더 포함하는 방법.
  4. 삭제
  5. 제 3 항에 있어서, 상기 서로에 대한 인증을 수행하는 동작은,
    상기 제 2 전자 장치가 상기 제 1 전자 장치로부터 상기 저장된 제 4 암호 조각을 수신하는 동작;
    상기 제 2 전자 장치가 상기 저장된 제 2 암호 조각을 상기 제 1 전자 장치에 전송하는 동작;
    상기 제 2 전자 장치가 상기 수신된 제 4 암호 조각을 기반으로, 상기 제 1 전자 장치에 대한 인증을 수행하는 동작; 및
    상기 제 2 전자 장치가 상기 제 1 전자 장치에 대한 인증 결과를 상기 제 1 전자 장치에 전달하는 동작을 포함하는 방법.
  6. 제 1 항에 있어서, 상기 부분들을 공유하는 동작은,
    상기 암호들이 갱신되면, 재수행되는 방법.
  7. 제 1 항, 제 3 항, 제 5 항, 또는 제 6 항 중 어느 한 항에 기재된 방법을 수행하는 시스템.
  8. 제 7 항에 있어서,
    상기 제 1 전자 장치는 자율 주행 차량을 포함하고,
    상기 제 2 전자 장치는 적어도 하나의 교통 신호 제어기를 포함하고,
    제 1 교통 신호 제어기는,
    상기 제 1 교통 신호 제어기의 암호가 갱신되면, 상기 갱신된 암호 중 일 부분을 상기 자율 주행 차량에 전송하고,
    상기 자율 주행 차량의 암호 중 일 부분과 상기 갱신된 암호 중 일 부분을 적어도 하나의 제 2 교통 신호 제어기에 전송하고,
    상기 제 2 교통 신호 제어기는,
    상기 자율 주행 차량이 접근함에 따라, 상기 자율 주행 차량으로부터 상기 갱신된 암호 중 일 부분을 수신하고,
    상기 자율 주행 차량의 암호 중 일 부분을 상기 자율 주행 차량에 전송하고,
    상기 갱신된 암호 중 일 부분을 기반으로, 상기 자율 주행 차량에 대한 인증을 수행하는 시스템.
  9. 제 8 항에 있어서, 상기 자율 주행 차량은,
    상기 제 2 교통 신호 제어기에 접근하면서, 상기 제 2 교통 신호 제어기에 상기 갱신된 암호 중 일 부분을 전송하고,
    상기 제 2 교통 신호 제어기로부터 상기 자율 주행 차량의 암호 중 일 부분을 수신하고,
    상기 수신된 부분을 기반으로, 상기 제 2 교통 신호 제어기에 대한 인증을 수행하는 시스템.
  10. 제 9 항에 있어서,
    상기 자율 주행 차량은,
    상기 제 2 교통 신호 제어기에 상기 갱신된 암호 중 일 부분과 함께, 상기 제 1 교통 신호 제어기에 대한 식별 정보를 전송하고,
    상기 제 2 교통 신호 제어기는,
    상기 식별 정보를 기반으로, 제 1 교통 신호 제어기로부터 상기 자율 주행 차량의 암호 중 일 부분을 획득하고,
    상기 획득된 부분을 상기 자율 주행 차량에 전송하는 시스템.
KR1020200146678A 2019-11-27 2020-11-05 분할 기능을 이용한 양방향 자동 보안 로그인 처리 방법 및 시스템 KR102469981B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190154506 2019-11-27
KR20190154506 2019-11-27

Publications (2)

Publication Number Publication Date
KR20210065841A KR20210065841A (ko) 2021-06-04
KR102469981B1 true KR102469981B1 (ko) 2022-11-25

Family

ID=76392013

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200146678A KR102469981B1 (ko) 2019-11-27 2020-11-05 분할 기능을 이용한 양방향 자동 보안 로그인 처리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102469981B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008090547A (ja) * 2006-09-29 2008-04-17 Toshiba Corp ユーザ認証方法、ユーザ側認証装置、および、プログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3862956B1 (en) * 2016-02-23 2024-01-03 nChain Licensing AG Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008090547A (ja) * 2006-09-29 2008-04-17 Toshiba Corp ユーザ認証方法、ユーザ側認証装置、および、プログラム

Also Published As

Publication number Publication date
KR20210065841A (ko) 2021-06-04

Similar Documents

Publication Publication Date Title
KR102185166B1 (ko) 생체 정보를 인식하기 위한 전자 장치 및 방법
RU2637902C2 (ru) Способы и устройства для авторизации операции
CN111542822B (zh) 用于共享屏幕数据的电子装置和方法
EP3513525B1 (en) Trusted execution environment secure element communication
KR102204247B1 (ko) 전자 장치의 생체 정보 처리 방법 및 장치
KR102657527B1 (ko) 계정 관련 정보에 기반하여 장치를 설정하는 방법 및 그 전자 장치
EP3057053B1 (en) Electronic device and method for processing secure information
US20160253664A1 (en) Attestation by proxy
US20190357023A1 (en) Method and an electronic device connecting plurality of electronic devices to server through hub
US10237269B2 (en) Method of providing information security and electronic device thereof
US10321314B2 (en) Communication device, communication method, and communication system
KR102206351B1 (ko) 전자 장치 및 이의 작업 연계 방법
KR102616421B1 (ko) 생체 인증을 이용한 결제 방법 및 그 전자 장치
KR20190095582A (ko) 다른 전자 장치의 인증을 수행하는 전자 장치와 이의 동작 방법
EP3136692A1 (en) Trusting intermediate certificate authorities
US20230353555A1 (en) Iot device and method for onboarding iot device to server
KR20190110393A (ko) 가전 기기의 통신 네트워크를 설정하는 방법 및 서버
KR102661628B1 (ko) IoT 기기 제어 서비스를 제공하는 전자 장치 및 그 제어 방법
KR102469981B1 (ko) 분할 기능을 이용한 양방향 자동 보안 로그인 처리 방법 및 시스템
EP3527036A1 (en) Methods, system, and media for pairing devices to complete a task using an application request
US11032099B2 (en) Method of providing notification and electronic device supporting same
KR20160076565A (ko) 전자 장치 간의 상호 작용을 위한 능동 알림 방법 및 이를 제공하는 전자 장치
KR102419433B1 (ko) 분할 기능을 이용한 보안이 강화된 평가 데이터 조회 방법 및 시스템
KR20210051084A (ko) 암호화 통신을 수행하기 위한 전자 장치와 그 동작 방법
US11425572B2 (en) Electronic device and method for controlling same

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right