KR101572805B1 - 사물 인터넷에서의 보안 제공 방법 - Google Patents

사물 인터넷에서의 보안 제공 방법 Download PDF

Info

Publication number
KR101572805B1
KR101572805B1 KR1020140076935A KR20140076935A KR101572805B1 KR 101572805 B1 KR101572805 B1 KR 101572805B1 KR 1020140076935 A KR1020140076935 A KR 1020140076935A KR 20140076935 A KR20140076935 A KR 20140076935A KR 101572805 B1 KR101572805 B1 KR 101572805B1
Authority
KR
South Korea
Prior art keywords
key
security key
image information
security
information
Prior art date
Application number
KR1020140076935A
Other languages
English (en)
Inventor
정임영
이응종
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020140076935A priority Critical patent/KR101572805B1/ko
Application granted granted Critical
Publication of KR101572805B1 publication Critical patent/KR101572805B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

본 발명은 사물 인터넷에서의 보안 제공 방법에 관한 것으로서, 복수 개의 통신 단말이 상호 연결되는 사물 인터넷에서의 보안 제공 방법에 있어서, 상기 복수 개의 통신 단말은 적어도 하나 이상의 이미지 정보를 등록하여 공유하는 단계; 상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계; 및 상기 복수 개의 통신 단말은 통신 개시 신호가 발생하면, 상기 키 테이블의 보안키를 이용하여 데이터의 암호화 또는 복호화를 수행하여 통신을 수행하는 단계를 포함한다. 따라서, 본 발명은 사물 인터넷에 연결된 통신 단말들 간에 하나 이상의 이미지 정보를 공유하고, 이 이미지 정보를 수치화하여 데이터 암호화에 사용되는 보안키로 하여 키 테이블에 저장하며, 키 테이블을 지속적으로 변경해 줌으로써 보안키의 노출을 최소화하면서 키 값의 교체에 소요되는 시간을 줄일 수 있고, 사용자 입장에서 간단하게 보안키에 사용되는 키 값을 새로운 이미지 등록을 통해 보충할 수 있고, 보안키를 일회용으로 사용함으로써 보안성이 더욱 강화될 수 있다.

Description

사물 인터넷에서의 보안 제공 방법{Method for Providing Security in IoT}
본 발명은 사물 인터넷에서의 보안 제공 방법에 관한 것으로, 보다 상세하게는 이미지 정보를 수치화하여 데이터 암호화에 사용되는 보안키로 사용하고, 보안키의 키 값을 지속적으로 변경해 줌으로써 보안성을 더욱 강화할 수 있는 사물 인터넷에서의 보안 제공 방법에 관한 것이다.
최근, 사물 인터넷(Internet of Thing, IoT)에 대한 국제적인 관심이 뜨거워지면서 세계 각 국에서 IoT 산업에 대한 정책을 시행하고 있으며, 기업 차원에서도 다양한 IoT 관련 제품을 출시하고 있다. 이러한 사물 인터넷은 인터넷에 연결된 기기와 서비스가 확장되고 다양화되면서 보안 취약성과 보안 위험성이 커지고 있다.
사물 인터넷은 사물 인터넷 고유의 특성으로 인해 기존의 PC에서 사용하던 보안 방법을 그대로 적용할 수 없다. 따라서, 사물 인터넷의 보안 문제를 해결하기 위해 나인 시그마(Nine Sigma)와 시스코 사물 인터넷 시큐리티 그랜드 첼린지(Cisco IoT Security Grand Challenge)를 실시하고 있다.
특히, 스마트 홈 구축에 있어서, 사물 인터넷이 가지고 있는 보안상의 문제점을 해결하지 못하면 개인의 사생활 정보 노출이나 기기 오작동 등을 통해 경제적, 정신적 피해 사례가 발생할 수 있다. 스마트 냉장고를 통하여 스팸메일이 발송된 경우가 발견되었고, 미국에서는 현재 판매되고 있는 베이비 모니터의 치명적인 보안상의 문제점이 있다는 사실이 확인되었다.
대부분의 암호 프로토콜은 비밀 값을 사용하는데, 이 비밀 값은 보통 난수발생기에 의해 생성된다. 그러나, 난수발생기는 일정한 식을 이용해 난수를 발생하기 때문에 난수 발생 패턴을 파악할 가능성이 있고, 제3자에 의해 패턴이 분석되면 난수 발생기의 난수 발생 패턴을 변경하는데 많은 시간이 소요된다.
암호화 기반의 키 생성은 두 명 이상의 사용자가 암호알고리즘에 공동으로 사용할 비밀키를 생성하는 과정을 말한다. 여기서, 비밀키는 일정한 수명이 정해져 있기 때문에 정해진 데이터 사이즈를 초과하거나 시간이 경과하면 업데이트를 해줘야 한다. 비밀키는 암호알고리즘에서 데이터의 암호화와 복호화에 사용된다.
이때, 불법 또는 악의적으로 접근을 시도하는 제3자는 비밀키를 알 수 없기 때문에 획득한 암호문에서 원본 데이터를 복원할 수 없다. 암호알고리즘의 안전성은 비밀키 획득을 위한 계산 복잡도에 의해 결정되므로 비밀키의 길이가 충분하면, 제3자에게 데이터가 노출되지 않는다.
암호알고리즘의 키 생성은 공격자의 연산 능력으로 유효 시간내에 비밀키를 추출할 수 없다는 가정하에 안전성이 검증된다. 추후 비밀키를 효율적으로 추출하는 방법이 등장하거나 양자컴퓨터와 같이 연산 능력을 획기적으로 증가시킬 수 있는 장비가 나온다면 계산 복잡도 역시 훨씬 증가되어야 한다.
한편, 지문 특징을 이용한 일회용 암호키 생성 기술은 매번 다른 비밀번호를 이용하여 사용자를 인증하는 방식으로서, 제3자가 현재의 비밀번호에서 다음의 비밀번호를 유추하는 것을 어렵게 하여 보안성을 높이는 방법이다.
하지만 일회용 암호 키 생성 기술은 소프트웨어적인 방식으므로 임의의 시간이 경과됨에 따라 무작위성이 깨지고 예측이 가능하게 되므로 일정 기간 단위로 암호화 모듈을 교체해야 하는 단점을 가지게 된다. 이러한 단점을 극복하기 위하여 사용자의 지문 정보를 이용하여 특징점을 추출하고 그것을 이용하여 암호화 키 및 순열을 생성하여 일회용 암호화 키로 생성하는 방법이 있다.
그러나, 지문의 특징을 이용한 일회용 암호키 생성기법은 지문이 사용자마다 고유한 특징을 가지고 있고, 일정 기간 단위로 암호화 모듈을 교체할 필요가 없다는 장점을 가지고 있지만, 사용자의 지문 정보가 노출 될 경우에는 여전히 보안상 취약점을 가지게 될 수 있다는 문제점이 있다.
선행기술자료로서, 한국공개특허 제10-2007-0044720호를 보면 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법에 관한 기술내용이 공개되어 있다.
종래의 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법은, 휴대폰으로 일회용패스워드를 전송받고 인증받고자 하는 사용자의 전자거래 경로정보와 거래시간을 얼굴영상 기반의 패턴인식 기술로 일회용패스워드에 포함시켜 생성하는 방법으로 암호 인증 처리하여 보다 보안성을 강화할 수 있다.
선행기술자료로서, 한국등록특허 제10-0763464호를 보면 암호화된 통신을 위한 비밀키 교환 방법에 관한 기술내용이 공개되어 있다.
종래의 암호화된 통신을 위한 비밀키 교환 방법은, 임의의 두 송신측과 수신측 사이에서 양방향 통신을 시작하거나 양방향 통신을 진행 중인 상황에서, 암호화된 통신을 위하여 암호화를 시작하고자 할 때 암호화의 시작을 알리는 암호화 개시 신호의 1회 전송을 통해 안전하게 암호화된 양방향 통신용 비밀키를 교환할 수 있어, 일회용 비밀키 또는 마스터 비밀키 생성 수단을 안전하게 내장하고 있는 다수의 사용자들 사이에서 안전한 통신을 보장할 수 있다.
그러나, 종래의 얼굴 영상을 이용한 일회용 패스워드 인증 기술이나 암호화된 통신을 위한 비밀키 교환 기술은 통신 기기간의 키 값을 모른다면 데이터를 획득하더라도 그 데이터를 복호화할 수 없어 데이터가 무엇을 의미하는지 알 수 없지만, 얼굴 영상 등 키 값이 노출되어 보안상의 문제가 발생하면 키 값을 교체하는 많은 시간이 소요되는 문제점이 있다.
무엇보다도, 종래의 얼굴 영상을 이용한 일회용 패스워드 인증 기술이나 암호화된 통신을 위한 비밀키 교환 기술은 스마트 홈 환경에 그대로 적용되기 어렵고, 스마트 홈 환경에서의 통신 단말의 개수가 증가할 수록 암호화에 사용되는 키 값을 효율적으로 관리하는데 한계가 있다는 문제점이 있다.
한국공개특허 제10-2007-0044720호 " 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법 " 한국등록특허 제10-0763464호 " 암호화된 통신을 위한 비밀키 교환 방법 "
본 발명은 통신 단말들간에 이미지 정보를 공유하고, 이 이미지 정보를 수치화하여 데이터 암호화에 사용되는 보안키로 사용하며, 보안키의 키 값을 지속적으로 변경해 줌으로써 보안키의 노출을 최소화하면서 보안성을 더욱 강화할 수 있는 사물 인터넷에서의 보안 제공 방법을 제공한다.
실시예들 중에서, 사물 인터넷에서의 보안 제공 방법은, 복수 개의 통신 단말이 상호 연결되는 사물 인터넷에서의 보안 제공 방법에 있어서, 상기 복수 개의 통신 단말은 적어도 하나 이상의 이미지 정보를 등록하여 공유하되, 통신에 사용한 보안키를 소거하고, 상기 보안키 생성에 필요한 상기 이미지 정보의 픽셀이 일정 수 이하일 경우에 새로운 이미지 정보를 등록하는 단계; 상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계; 및 상기 복수 개의 통신 단말은 통신 개시 신호가 발생하면, 상기 키 테이블의 보안키를 이용하여 데이터의 암호화 또는 복호화를 수행하여 통신을 수행하는 단계를 포함하는 것을 특징으로 한다.
상기 복수 개의 통신 단말은 적어도 하나 이상의 이미지 정보를 등록하여 공유하는 단계는, 기 설정된 시간 단위로 상기 이미지 정보를 변경하여 공유하는 것을 특징으로 한다.
삭제
상기 이미지 정보는 픽셀 이미지 또는 벡터 이미지를 포함한 모든 이미지 저장 형식의 이미지 정보들 중 적어도 어느 하나의 이미지 정보를 사용하는 것을 특징으로 한다.
상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는, 상기 이미지 정보가 픽셀 이미지인 경우에, 상기 이미지 정보를 픽셀별 R, G, B 값으로 분석하여 픽셀 정보를 산출하고, 1개의 픽셀에 대한 상기 픽셀 정보를 이용하여 보안키를 생성하는 방식 또는 1개 이상의 픽셀에 대한 상기 픽셀 정보를 조합하여 보안키를 생성하는 방식 중 어느 하나의 방식으로 보안키를 생성하는 단계를 더 포함하는 것을 특징으로 한다.
상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는, 상기 이미지 정보가 벡터 이미지인 경우에, 상기 이미지 정보를 벡터값으로 분석하여 벡터 정보를 산출하고, 상기 벡터 정보를 이용하여 보안키를 생성하는 방식 또는 내부 벡터 정보를 조합하여 보안키를 생성하는 방식 중 어느 하나의 방식으로 보안키를 생성하는 단계를 더 포함하는 것을 특징으로 한다.
상기 보안키를 이용하여 데이터의 암호화 또는 복호화를 수행하여 통신을 수행하는 단계는, 상기 통신이 완료되면 상기 보안키를 상기 키 테이블에서 소거하는 단계를 더 포함하는 것을 특징으로 한다.
상기 보안키를 상기 키 테이블에서 소거한 이후에 신규 이미지 정보를 추가하여 새로운 보안키를 생성하는 단계를 더 포함하는 것을 특징으로 한다.
상기 키 테이블을 생성하는 단계는, 상기 복수 개의 통신 단말이 설정 시간 간격으로 상기 보안키를 변경하여 제1 키 테이블에 저장하는 단계를 더 포함하는 것을 특징으로 한다.
상기 키 테이블을 생성하는 단계는, 상기 통신 개시 신호가 발생할 때마다 상기 보안키가 변경되는 제2 키 테이블에 저장하는 단계를 더 포함하는 것을 특징으로 한다.
상기 키 테이블을 생성하는 단계는, 상기 복수 개의 통신 단말이 설정 시간 간격으로 상기 보안키를 변경하여 제1 키 테이블에 저장하고, 상기 통신 개시 신호가 발생할 때마다 상기 보안키가 변경되는 제2 키 테이블에 저장하는 단계를 더 포함하는 것을 특징으로 한다.
상기 키 테이블의 보안키를 이용하여 데이터의 암호화 또는 복호화를 수행하여 통신하는 단계는, 상기 제1 키 테이블의 보안키를 제1 보안키로 설정하고, 상기 제2 키 테이블의 보안키를 제2 보안키로 설정하는 단계; 및 상기 제1 보안키과 제2 보안키를 조합하여 비밀키를 생성하고, 상기 비밀키를 이용하여 데이터의 암호화 또는 복호화를 수행하는 단계를 더 포함하는 것을 특징으로 한다.
상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는, 상기 복수 개의 통신 단말이 서로 다른 제1 이미지 정보와 제2 이미지 정보를 등록하여 공유할 경우에, 상기 제1 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 제1 키 테이블을 생성하고, 상기 제2 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 제2 키 테이블을 생성하는 것을 특징으로 한다.
상기 키 테이블의 보안키를 이용하여 데이터의 암호화 또는 복호화를 수행하여 통신하는 단계는, 상기 제1 키 테이블의 보안키를 제1 보안키로 설정하고, 상기 제2 키 테이블의 보안키를 제2 보안키로 설정하는 단계; 및 상기 제1 보안키과 제2 보안키를 조합하여 데이터의 암호화 또는 복호화를 수행하는 단계를 더 포함하는 것을 특징으로 한다.
상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는, 상기 이미지 정보에 대한 픽셀 정보 또는 벡터 정보를 산출하고, 순차적으로 적어도 하나 이상의 픽셀 정보 또는 벡터 정보를 이용하여 보안키를 생성하는 것을 특징으로 한다.
상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는, 상기 이미지 정보에 대한 픽셀 정보 또는 벡터 정보를 산출하고, 랜덤하게 적어도 하나 이상의 픽셀 정보 또는 벡터 정보를 선별하여 보안키를 생성하는 것을 특징으로 한다.
상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는, 복수 개의 이미지 정보가 등록된 경우에, 상기 복수 개의 이미지 정보에서 적어도 하나 이상의 픽셀 정보 또는 벡터 정보를 각각 추출하고, 상기 추출한 픽셀 정보 또는 벡터 정보를 조합하여 보안키로 생성하는 것을 특징으로 한다.
상기 복수 개의 이미지 정보에서 적어도 하나 이상의 픽셀 정보 또는 벡터 정보를 각각 추출하는 단계는, 상기 복수 개의 이미지 정보의 동일한 위치에서 픽셀 정보 또는 벡터 정보를 각각 추출하는 방식 또는 복수 개의 이미지 정보의 랜덤 위치에서 픽셀 정보 또는 벡터 정보를 각각 추출하는 방식 중 어느 하나의 방식으로 픽셀들을 추출하는 것을 특징으로 한다.
본 발명의 사물 인터넷에서의 보안 제공 방법은 사물 인터넷에 연결된 통신 단말들 간에 하나 이상의 이미지 정보를 공유하고, 이 이미지 정보를 수치화하여 데이터 암호화에 사용되는 보안키로 하여 키 테이블에 저장하며, 키 테이블을 지속적으로 변경해 줌으로써 보안키의 노출을 최소화하면서 키 값의 교체에 소요되는 시간을 줄일 수 있는 효과가 있다.
또한, 본 발명은 사용자 입장에서 간단하게 보안키에 사용되는 키 값을 새로운 이미지 등록을 통해 보충할 수 있고, 보안키를 일회용으로 사용함으로써 보안성이 더욱 강화될 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 사물 인터넷에서의 보안 제공 방법을 설명하는 순서도이다.
도 2는 도 1의 복수의 통신 단말간의 통신 과정을 설명하는 도면이다.
도 3은 도 1에 적용되는 RGB 색상표의 일례를 설명하는 도면이다.
도 4는 본 발명의 다른 일 실시예에 따른 사물 인터넷에서의 보안 제공 방법을 설명하는 순서도이다.
도 5는 도 4의 제1 키 테이블과 제2 키 테이블을 설명하는 도면이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 발명에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 사물 인터넷에서의 보안 제공 방법을 설명하는 순서도이고, 도 2는 도 1의 복수의 통신 단말간의 통신 과정을 설명하는 도면이며 도 3은 도 1에 적용되는 RGB 색상표의 일례를 설명하는 도면이다.
도 1 및 도 2를 참고하면, 복수 개의 통신 단말(10, 20)이 직접적 또는 간접적으로 상호 연결되는 사물 인터넷에서의 보안 제공 방법은, 송신측 통신 단말(10)과 수신측 통신 단말(20)이 적어도 하나 이상의 이미지 정보를 등록하여 공유한다.(S1)
복수 개의 통신 단말(10, 20)은 데스크탑 컴퓨터, 랩탑 컴퓨터, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 네비게이션 단말기, 태블릿 PC 등의 네트워크 접속이 가능한 통신 기기일 수 있으며, 스마트 홈의 경우에 스마트 TV, 스마트 냉장고, 에어컨, 세탁기 등의 네트워크 접속이 가능한 전자제품이 될 수 있고, 그 종류에 제한이 없다.
한편, 이미지 정보는 사진, 그림 등이 될 수 있고, 스마트 홈의 경우에 외부에 공개되지 않은 이미지를 이용하는 것이 바람직하다. 또한, 이미지 정보는 이미지 정보를 픽셀 집합으로 저장한 픽셀 이미지 또는 이미지 정보를 모양과 선에 대한 형태로 파일 내에 저장하여 수치적, 수학적으로 처리되는 벡터 이미지를 사용할 수 있지만, 픽셀 이미지와 벡터 이미지 외에도 다양한 이미지 저장 형식의 이미지 정보를 이용할 수도 있다.
송신측 통신 단말(10)과 수신측 통신 단말(20)은 이미지 정보에 대한 색상 정보로 수치화하여 픽셀 정보를 산출하거나 벡터값을 추출하여 벡터 정보를 산출할 수 있다.
만일, 통신 단말(10, 20)이 픽셀 이미지를 이용할 경우에, 1 픽셀 또는 1개 이상의 픽셀에 대한 픽셀 정보를 조합하여 1개의 보안키(Key(R, G, B))로 생성하여 키 테이블에 저장한다.(S2, S3) 한편, 통신 단말(10, 20)이 벡터 이미지를 이용할 경우에, 1개의 벡터 정보 또는 내부 벡터값들을 조합한 벡터 정보를 이용하여 보안키를 생성할 수 있다. 키 테이블은 설정 시간 간격으로 보안키를 변경하여 저장한다. 예를 들어, 키 테이블은 30Kb 정도의 이미지 정보를 사용할 경우에, 30일 기준으로 5분당 1회씩 보안키의 키 값을 변경하여 저장한다.
통신 단말(10, 20)이 픽셀 이미지를 이용할 경우에, 픽셀 정보는 1개의 색상당 8비트 기준으로 0~255까지 수치 표현이 가능하다. 일례로, 도 3에 도시된 바와 같이 FF0033의 색상인 경우에 R(255), G(000), B(051)이므로 '255000051'의 픽셀 정보가 산출되고, '255000051'를 보안키로 하여 키 테이블에 저장한다. 보안키는 난수 발생기에서 일정한 식에 의해 배열된 키 값이 아니므로 이미지 정보를 공유하지 않으면 키 값을 알 수 없다.
한편, 통신 단말(10, 20)은 보안키를 생성할 경우에, 이미지 정보를 좌측에서 우측 방향(또는 우측에서 좌측 방향)으로 순차적으로 1개 이상의 픽셀에 대한 픽셀 정보 또는 1포인트 이상의 벡터 정보를 산출하여 보안키를 생성할 수 있다. 또는 통신 단말(10, 20)은 이미지 정보에서 랜덤하게 1개 이상의 픽셀이나 포인트를 추출하여 추출한 픽셀 또는 포인트에 대한 픽셀 정보 또는 벡터 정보를 이용하여 보안키를 생성한다.
한편, 통신 단말(10, 20)은 서로 다른 3개의 픽셀 이미지를 등록한 경우에, 3개의 이미지 정보에서 각각 1픽셀씩 추출하여 추출한 픽셀들에 대한 픽셀 정보를 산출한 후 이 픽셀 정보를 보안키로 할 수 있다. 이때, 통신 단말(10, 20)은 3개의 이미지 정보의 동일한 위치에서 1픽셀씩 추출하거나, 랜덤 위치에서 1픽셀씩 추출할 수 있다. 통신 단말(10, 20)은 서로 다른 3개의 벡터 이미지를 등록한 경우에도 각 벡터 이미지에서 동일 위치 또는 랜덤 위치에서 3개의 벡터 정보를 추출한 후 이 벡터 정보들을 이용하여 보안키를 생성할 수 있다.
사물 인터넷에 등록된 복수 개의 통신 단말(10, 20) 간에 통신 개시 신호가 발생하면, 보안키를 이용하여 서로를 인식할 수 있고, 송신측 통신 단말(10)은 키 테이블의 보안키를 이용하여 정보 또는 명령에 대한 데이터를 암호화하여 수신측 통신 단말(20)로 암호화된 데이터를 전송한다.(S4, S5) 그리고, 수신측 통신 단말(20)은 암호화된 데이터를 송신측 통신 단말(10)과 동일한 보안키를 이용하여 복호화함으로써 정보 또는 명령을 해석할 수 있다.(S6)
송신측 통신 단말(10)과 수신측 통신 단말(20)은 통신이 완료되면 사용한 보안키를 키 테이블에서 소거하여 재사용하지 않는다. 통신 단말(10, 20)은 보안키를 일회용으로 소모하고, 소모된 키 값은 사용자가 새로운 이미지 정보를 등록하여 보충하도록 한다.
도 4는 본 발명의 다른 일 실시예에 따른 사물 인터넷에서의 보안 제공 방법을 설명하는 순서도이고, 도 5는 도 4의 제1 키 테이블과 제2 키 테이블을 설명하는 도면이다.
도 4 및 도 5를 참고하면, 다른 일 실시예로서, 사물 인터넷에서의 보안 제공 방법은, 복수의 통신 단말(10, 20)이 제1 이미지 정보와 제2 이미지 정보를 등록하여 공유한다.(S11)
복수의 통신 단말(10, 20)은 제1 이미지 정보를 이용하여 제1 보안키를 생성한 후 제1 키 테이블에 저장하고, 제2 이미지 정보를 이용하여 제2 보안키를 생성한 후 제2 키 테이블에 저장한다.(S12, S13)
통신 개시 신호가 발생하면, 통신 채널이 형성된 통신 단말(10, 20)은 제1 키 테이블의 제1 보안키와 제2 키 테이블의 제2 보안키를 조합하여 비밀 키를 생성한다. (S14, S15) 이렇게 생성된 비밀키는 1개의 보안키를 이용할 때보다 키 값을 더 예측할 수 없게 한다.
송신측 통신 단말(10)과 수신측 통신 단말(20)은 비밀 키를 이용하여 정보 또는 명령에 대한 데이터를 암호화하거나 암호화된 데이터를 복호화하여 통신을 진행한다.(S16)
만일, 통신 단말(10, 20)은 제1 보안키와 제2 보안키가 조합된 비밀키로 암호화된 데이터가 아닌 일반 데이터가 수신될 경우에, 불법 또는 악의적인 접근으로 판단하고 해당 명령을 무시한다.(S17, S18)
송신측 통신 단말(10)과 수신측 통신 단말(20)은 통신이 완료되면 사용한 비밀 키 내의 제1 보안키와 제2 보안키를 제1 키 테이블과 제2 키 테이블에서 각각 소거한다.(S19)
그리고, 통신 단말(10, 20)은 제1 키 테이블의 제1 보안키를 설정 시간 단위로 변경하고, 제2 키 테이블의 제2 보안키를 통신 개시 신호가 발생할 때마다 변경한다.(S20) 이때, 제2 키 테이블은 사물 인터넷에서 단말간의 통신이 매우 빈번하게 발생하므로 제1 키 테이블보다 용량이 큰 이미지 정보를 사용해애 하고, 제2 보안키의 변경 주기도 짧아야 한다.
이와 같이, 본 발명의 일 실시예에 따른 사물 인터넷에서의 보안 제공 방법은, 난수 발생기 등을 이용해 일정한 식에 의해 배열된 키 값이 아니라 이미지 정보의 픽셀에 대한 색상 정보를 수치화한 키 값을 보안키로 사용하는 것이므로 불법 또는 악의적인 공격자 입장에서 해당 이미지 정보를 알지 못한다면 보안 키의 키값을 알기 힘들다.
만일 공겨자가 보안키의 키 값을 알게 되더라도 보안키가 설정 시간 단위(대략 5분 정도)의 짧은 주기로 변경되기 때문에 실제로 해킹 등의 공격에 사용하기 힘들다. 또한, 이미지 정보의 1 픽셀을 기준으로 3가지 R, G, B 값의 조합을 통해 하나의 보안키를 생성하기 때문에 보안키의 키 값을 알아내기는 더욱 어렵다.
설정 시간 단위로 보안키가 변경되는 키 테이블과 통신할 때마다 보안키가 변경되는 키 테이블를 생성하고, 2개의 키 테이블에 대한 각각의 보안키를 조합하여 비밀키를 생성하여 데이터를 암호화하기 때문에 보안성이 더욱 강화될 수 있고, 사용자 입장에서는 이미지 등록을 통해 간편하게 보안키에 사용되는 키 값을 보충 또는 변경할 수 있어 편리하다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 송신측 통신 단말 20 : 수신측 통신 단말

Claims (18)

  1. 복수 개의 통신 단말이 상호 연결되는 사물 인터넷에서의 보안 제공 방법에 있어서,
    상기 복수 개의 통신 단말은 적어도 하나 이상의 이미지 정보를 등록하여 공유하되, 통신에 사용한 보안키를 소거하고, 상기 보안키 생성에 필요한 상기 이미지 정보의 픽셀이 일정 수 이하일 경우에 새로운 이미지 정보를 등록하는 단계;
    상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계; 및
    상기 복수 개의 통신 단말은 통신 개시 신호가 발생하면, 상기 키 테이블의 보안키를 이용하여 데이터의 암호화 또는 복호화를 수행하여 통신을 수행하는 단계를 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  2. 제1항에 있어서,
    상기 복수 개의 통신 단말은 적어도 하나 이상의 이미지 정보를 등록하여 공유하는 단계는, 기 설정된 시간 단위로 상기 이미지 정보를 변경하여 공유하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  3. 삭제
  4. 제1항에 있어서,
    상기 이미지 정보는 픽셀 이미지 또는 벡터 이미지를 포함한 모든 이미지 저장 형식의 이미지 정보들 중 적어도 어느 하나의 이미지 정보를 사용하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  5. 제4항에 있어서,
    상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는,
    상기 이미지 정보가 픽셀 이미지인 경우에, 상기 이미지 정보를 픽셀별 R, G, B 값으로 분석하여 픽셀 정보를 산출하고, 1개의 픽셀에 대한 상기 픽셀 정보를 이용하여 보안키를 생성하는 방식 또는 1개 이상의 픽셀에 대한 상기 픽셀 정보를 조합하여 보안키를 생성하는 방식 중 어느 하나의 방식으로 보안키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  6. 제4항에 있어서,
    상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는,
    상기 이미지 정보가 벡터 이미지인 경우에, 상기 이미지 정보를 벡터값으로 분석하여 벡터 정보를 산출하고, 상기 벡터 정보를 이용하여 보안키를 생성하는 방식 또는 내부 벡터 정보를 조합하여 보안키를 생성하는 방식 중 어느 하나의 방식으로 보안키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  7. 제1항에 있어서,
    상기 보안키를 이용하여 데이터의 암호화 또는 복호화를 수행하여 통신을 수행하는 단계는,
    상기 통신이 완료되면 상기 보안키를 상기 키 테이블에서 소거하는 단계를 더 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  8. 제7항에 있어서,
    상기 보안키를 상기 키 테이블에서 소거한 이후에 신규 이미지 정보를 추가하여 새로운 보안키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  9. 제1항에 있어서,
    상기 키 테이블을 생성하는 단계는,
    상기 복수 개의 통신 단말이 설정 시간 간격으로 상기 보안키를 변경하여 제1 키 테이블에 저장하는 단계를 더 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  10. 제1항에 있어서,
    상기 키 테이블을 생성하는 단계는,
    상기 통신 개시 신호가 발생할 때마다 상기 보안키가 변경되는 제2 키 테이블에 저장하는 단계를 더 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  11. 제1항에 있어서,
    상기 키 테이블을 생성하는 단계는,
    상기 복수 개의 통신 단말이 설정 시간 간격으로 상기 보안키를 변경하여 제1 키 테이블에 저장하고, 상기 통신 개시 신호가 발생할 때마다 상기 보안키가 변경되는 제2 키 테이블에 저장하는 단계를 더 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  12. 제11항에 있어서,
    상기 키 테이블의 보안키를 이용하여 데이터의 암호화 또는 복호화를 수행하여 통신하는 단계는,
    상기 제1 키 테이블의 보안키를 제1 보안키로 설정하고, 상기 제2 키 테이블의 보안키를 제2 보안키로 설정하는 단계; 및
    상기 제1 보안키과 제2 보안키를 조합하여 비밀키를 생성하고, 상기 비밀키를 이용하여 데이터의 암호화 또는 복호화를 수행하는 단계를 더 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  13. 제1항에 있어서,
    상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는,
    상기 복수 개의 통신 단말이 서로 다른 제1 이미지 정보와 제2 이미지 정보를 등록하여 공유할 경우에, 상기 제1 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 제1 키 테이블을 생성하고, 상기 제2 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 제2 키 테이블을 생성하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  14. 제13항에 있어서,
    상기 키 테이블의 보안키를 이용하여 데이터의 암호화 또는 복호화를 수행하여 통신하는 단계는,
    상기 제1 키 테이블의 보안키를 제1 보안키로 설정하고, 상기 제2 키 테이블의 보안키를 제2 보안키로 설정하는 단계; 및
    상기 제1 보안키과 제2 보안키를 조합하여 데이터의 암호화 또는 복호화를 수행하는 단계를 더 포함하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  15. 제1항에 있어서,
    상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는,
    상기 이미지 정보에 대한 픽셀 정보 또는 벡터 정보를 산출하고, 순차적으로 적어도 하나 이상의 픽셀 정보 또는 벡터 정보를 이용하여 보안키를 생성하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  16. 제1항에 있어서,
    상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는,
    상기 이미지 정보에 대한 픽셀 정보 또는 벡터 정보를 산출하고, 랜덤하게 적어도 하나 이상의 픽셀 정보 또는 벡터 정보를 선별하여 보안키를 생성하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  17. 제1항에 있어서,
    상기 복수 개의 통신 단말은 상기 이미지 정보를 이용하여 적어도 하나 이상의 보안키를 포함하는 키 테이블을 생성하는 단계는,
    복수 개의 이미지 정보가 등록된 경우에, 상기 복수 개의 이미지 정보에서 적어도 하나 이상의 픽셀 정보 또는 벡터 정보를 각각 추출하고, 상기 추출한 픽셀 정보 또는 벡터 정보를 조합하여 보안키로 생성하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
  18. 제17항에 있어서,
    상기 복수 개의 이미지 정보에서 적어도 하나 이상의 픽셀 정보 또는 벡터 정보를 각각 추출하는 단계는,
    상기 복수 개의 이미지 정보의 동일한 위치에서 픽셀 정보 또는 벡터 정보를 각각 추출하는 방식 또는 복수 개의 이미지 정보의 랜덤 위치에서 픽셀 정보 또는 벡터 정보를 각각 추출하는 방식 중 어느 하나의 방식으로 픽셀들을 추출하는 것을 특징으로 하는 사물 인터넷에서의 보안 제공 방법.
KR1020140076935A 2014-06-24 2014-06-24 사물 인터넷에서의 보안 제공 방법 KR101572805B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140076935A KR101572805B1 (ko) 2014-06-24 2014-06-24 사물 인터넷에서의 보안 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140076935A KR101572805B1 (ko) 2014-06-24 2014-06-24 사물 인터넷에서의 보안 제공 방법

Publications (1)

Publication Number Publication Date
KR101572805B1 true KR101572805B1 (ko) 2015-12-01

Family

ID=54882772

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140076935A KR101572805B1 (ko) 2014-06-24 2014-06-24 사물 인터넷에서의 보안 제공 방법

Country Status (1)

Country Link
KR (1) KR101572805B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018151390A1 (ko) 2017-02-14 2018-08-23 주식회사 유니온플레이스 사물 인터넷 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101356795B1 (ko) 2012-11-05 2014-01-28 한국과학기술원 보안태그 생성방법과 복원방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101356795B1 (ko) 2012-11-05 2014-01-28 한국과학기술원 보안태그 생성방법과 복원방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018151390A1 (ko) 2017-02-14 2018-08-23 주식회사 유니온플레이스 사물 인터넷 장치
US10757571B2 (en) 2017-02-14 2020-08-25 Unionplace Co., Ltd. Internet of things device

Similar Documents

Publication Publication Date Title
US11210658B2 (en) Constructing a distributed ledger transaction on a cold hardware wallet
US10650373B2 (en) Method and apparatus for validating a transaction between a plurality of machines
CN108270550B (zh) 一种基于sm4算法的安全高效的白盒实现方法及装置
AU2022100184A4 (en) System for and method of authenticating a component of an electronic device
CN106464488A (zh) 信息传输方法及移动设备
US20200195446A1 (en) System and method for ensuring forward & backward secrecy using physically unclonable functions
EP4150879A1 (en) Constructing a distributed ledger transaction on a cold hardware wallet
CN110381055B (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
CN109067517B (zh) 加密、解密装置、加密、解密方法和隐藏密钥的通信方法
US20160182227A1 (en) S-Box In Cryptographic Implementation
US20180351743A1 (en) Protection against relay attacks in a white-box implementation
Gafsi et al. Efficient encryption system for numerical image safe transmission
Guo et al. A Secure and Efficient Mutual Authentication and Key Agreement Protocol with Smart Cards for Wireless Communications.
KR20130093557A (ko) 적어도 하나의 암호화 명령어를 포함하는 소프트웨어 애플리케이션의 협력 실행을 위한 시스템, 장치, 및 방법
Hsu et al. Efficient identity authentication and encryption technique for high throughput RFID system
Goel et al. LEOBAT: Lightweight encryption and OTP based authentication technique for securing IoT networks
CN112702582B (zh) 一种基于sm2的监控视频安全传输方法和设备
CN112380404B (zh) 数据过滤方法、装置及系统
Erondu et al. An encryption and decryption model for data security using vigenere with advanced encryption standard
Lo et al. New mutual agreement protocol to secure mobile RFID-enabled devices
JPWO2018043466A1 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
KR101572805B1 (ko) 사물 인터넷에서의 보안 제공 방법
CN108337233B (zh) 一种对内容信息加密的方法、电子设备及存储介质
CN111404670A (zh) 一种密钥生成方法、ue及网络设备
Kadhum et al. Using steganography techniques for implicit authentication to enhance sensitive data hiding

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191022

Year of fee payment: 5