KR101819422B1 - 클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치 - Google Patents

클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치 Download PDF

Info

Publication number
KR101819422B1
KR101819422B1 KR1020170080665A KR20170080665A KR101819422B1 KR 101819422 B1 KR101819422 B1 KR 101819422B1 KR 1020170080665 A KR1020170080665 A KR 1020170080665A KR 20170080665 A KR20170080665 A KR 20170080665A KR 101819422 B1 KR101819422 B1 KR 101819422B1
Authority
KR
South Korea
Prior art keywords
optical signal
session key
text
time
sharing time
Prior art date
Application number
KR1020170080665A
Other languages
English (en)
Inventor
민덕기
러스탐
Original Assignee
건국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 건국대학교 산학협력단 filed Critical 건국대학교 산학협력단
Priority to KR1020170080665A priority Critical patent/KR101819422B1/ko
Application granted granted Critical
Publication of KR101819422B1 publication Critical patent/KR101819422B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • H04L67/16
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Abstract

본 발명은 클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치에 관한 것이다. 본 발명에 따른 IoT 디바이스 관리 방법은 제1 디바이스로부터 광학신호를 수신하거나 제1 디바이스로 광학신호를 발생시키는 단계, 광학신호를 기초로 광학신호 공유시간을 측정하는 단계, 광학신호 공유시간을 기초로 제1 세션키를 생성하는 단계, 제1 디바이스로부터 암호 텍스트를 수신하는 단계 및 암호 텍스트를 제1 세션키를 이용하여 복호화하는 단계를 포함한다. 본 발명은 제1 디바이스의 광학신호를 이용함으로써 IoT 디바이스를 관리하는 방법에 있어 강화된 인증을 수행하고, 강화된 보안 통신을 제공할 수 있는 효과가 있다.

Description

클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치 {METHOD FOR MANAGING IOT DEVICES IN CLOUD SERVICES AND APPARATUS USING THE SAME}
본 발명은 클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치에 관한 것이다.
최근 클라우스 서비스를 이용한 각종 컨텐츠의 사용이 이루어지고 있다. 클라우스 서비스란 사진, 문서, 동영상 등 각종 컨텐츠를 개인 PC가 아닌 클라우스 서버에 저장한 뒤 인터넷으로 클라우스 서버에 접속하여 노트북, 스마트폰 등 다양한 기기로 이용할 수 있는 서비스를 의미한다. 사용자는 인터넷에 접속하기만 하면 저장한 소프트웨어 및 데이터를 클라우스 서비스를 통하여 이용할 수 있다.
나아가 클라우드와 연동가능한 네트워크에 IoT 디바이스가 온보딩될 수 있다. IoT는 사물인터넷(Internet of Things)의 약어로서, 사물에 센서를 부착해 사물 사이에 실시간으로 데이터를 인터넷을 통하여 주고 받는 기술 및 환경을 의미한다. IoT 기술은 실생활에 사용되는 많은 장치에 접목되고 있으며, 이를 통해 더 편리한 생활이 가능해졌다. 관련하여, IoT 디바이스와 다양한 디바이스들 간의 통신 방식에 있어서, 보안 통신이 점차 중요해지고 있다. 또한, IoT 디바이스와 보안 통신을 연결하는데 있어, 인증 수단도 요구된다. 특히, 암호화를 위한 키교환에 있어서, 충분한 보안을 제공하기 위한 방법이 부제하였다.
[관련기술문헌]
홈 IoT 기기 보안 관리 장치 및 방법 (등록번호 제 10-2017-1692917 호).
본 발명의 발명자들은 IoT 디바이스 관리에 있어, 광학신호, 특히 광학신호의 인터벌을 이용하여 키를 생성하고 이를 이용하여 보안 통신을 수행할 수 있다는 점을 인지하였다.
이에, 본 발명이 해결하고자 하는 과제는 디바이스의 광학신호 및 그 인터벌을 이용하여 키를 생성 및 교환하고, 나아가, 디바이스와 다른 디바이스들을 암호화된 방식으로 통신시킬 수 있는 IoT 디바이스 관리 방법 및 이를 이용하는 장치를 제공하는 것이다.
나아가 본 발명이 해결하고자 하는 다른 과제는, 보다 보안이 강화된 방법으로 IoT 디바이스를 인증하여 네트워크에 온보딩시키기 위한 IoT 디바이스 관리 방법 및 이를 이용하는 장치를 제공하는 것이다.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 IoT 디바이스 관리 방법은 제1 디바이스로부터 광학신호를 수신하거나 제1 디바이스로 광학신호를 발생시키는 단계, 광학신호를 기초로 광학신호 공유시간을 측정하는 단계, 광학신호 공유시간을 기초로 제1 세션키를 생성하는 단계, 제1 디바이스로부터 암호 텍스트를 수신하는 단계 및 암호 텍스트를 제1 세션키를 이용하여 복호화하는 단계를 포함할 수 있다.
본 발명의 다른 특징에 따르면, 제1 세션키를 이용하여 암호 텍스트를 복호화하여 생성된 복호화된 텍스트가 미리 정해진 텍스트와 동일한 경우, 제1 디바이스와 보안 통신으로 연결하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 특징에 따르면, 제1 디바이스는 IoT(Internet of Thing) 디바이스일 수 있다.
본 발명의 또 다른 특징에 따르면, 복호화된 텍스트가 미리 정해진 텍스트와 동일하지 않은 경우, 광학신호 공유시간보다 하나의 단위 시간 차이의 시간을 기초로 제2 세션키를 생성하는 단계, 암호 텍스트를 제2 세션키를 이용하여 복호화하여 복호화된 텍스트를 생성하는 단계 및 제2 세션키를 이용하여 암호 텍스트를 복호화한 복호화된 텍스트가 미리 정해진 텍스트와 동일한 경우, 제1 디바이스와 보안 통신으로 연결하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 특징에 따르면, 광학신호 공유시간을 에이전트 디바이스로부터 수신하는 단계, 광학신호 공유시간을 기초로 제1 세션키를 생성하는 단계, 에이전트 디바이스와는 상이한 제1 디바이스로부터 암호 텍스트를 수신하는 단계 및 암호 텍스트를 제1 세션키를 이용하여 복호화하는 단계를 포함하며, 광학신호 공유시간은 에이전트 디바이스의 광센서를 통해 제1 디바이스로부터 수신된 광학신호를 기초로 측정될 수 있다.
본 발명의 또 다른 특징에 따르면, 제1 세션키를 이용하여 암호 텍스트를 복호화하여 생성된 복호화된 텍스트가 미리 정해진 텍스트와 동일한 경우, 제1 디바이스를 제2 디바이스와 보안 통신으로 연결하는 단계를 더 포함할수 있다.
본 발명의 또 다른 특징에 따르면, 제1 세션키는, 광학신호 공유시간을 기초로 생성된 세션키 생성기 기본 번호를 기초로 생성될 수 있다.
본 발명의 또 다른 특징에 따르면, 광학신호 공유시간은, 복수번 반복하여 측정된 일련의 시간 데이터일 수 있다.
본 발명의 또 다른 특징에 따르면, 제1 세션키는, 광학신호 공유시간 및 색상정보를 기초로 생성될 수 있다.
본 발명의 또 다른 특징에 따르면, 제1 세션키는, 광학신호 공유시간 및 광도정보를 기초로 생성될 수 있다.
본 발명의 또 다른 특징에 따르면, 제1 디바이스로부터 광학신호를 수신하도록 구성된 광센서 또는 제1 디바이스로 광학신호를 발생시키는 광생성부를 포함하고, 광학신호를 기초로 광학신호 공유시간을 측정하고, 광학신호 공유시간을 기초로 제1 세션키를 생성하고, 제1 디바이스로부터 암호 텍스트를 수신하고, 암호 텍스트를 제1 세션키를 이용하여 복호화하도록 구성된 제어부 및 데이터 및 정보를 저장하도록 구성된 저장부를 더 포함할 수 있다.
본 발명의 또 다른 특징에 따르면, 제1 세션키를 이용하여 암호 텍스트를 복호화하여 생성된 복호화된 텍스트가 미리 정해진 텍스트와 동일하다고 결정한 경우, 제1 디바이스와 보안 통신으로 연결하는 연걸부를 더 포함할 수 있다.
본 발명의 또 다른 특징에 따르면, 제어부는, 복호화된 텍스트가 미리 정해진 텍스트와 동일하지 않다고 결정한 경우, 광학신호 공유시간보다 하나의 단위 시간 차이의 시간을 기초로 제2 세션키를 생성하고, 암호 텍스트를 제2 세션키를 이용하여 복호화하여 복호화된 텍스트를 생성하도록 더 구성되며, 연결부는, 제2 세션키를 이용하여 암호 텍스트를 복호화한 복호화된 텍스트가 미리 정해진 텍스트와 동일한 경우에만 제1 디바이스와 보안 통신으로 연결하도록 더 될 수 있다.
본 발명의 또 다른 특징에 따르면, 광학신호 공유시간을 에이전트 디바이스로부터 수신하고, 광학신호 공유시간을 기초로 제1 세션키를 생성하고, 에이전트 디바이스와는 상이한 제1 디바이스로부터 암호 텍스트를 수신하고, 암호 텍스트를 제1 세션키를 이용하여 복호화하도록 구성된 제어부 및 데이터 및 정보를 저장하도록 구성된 저장부를 포함하고, 광학신호 공유시간은 에이전트 디바이스의 광센서를 통해 제1 디바이스로부터 수신된 광학신호를 기초로 측정될 수 있다.
본 발명의 또 다른 특징에 따르면, 제어부가 제1 세션키를 이용하여 암호 텍스트를 복호화하여 생성된 복호화된 텍스트가 미리 정해진 텍스트와 동일하다고 결정한 경우, 제1 디바이스를 제2 디바이스와 보안 통신으로 연결하도록 구성된 연결부를 더 포함할 수 있다.
본 발명의 또 다른 특징에 따르면, 광학신호 공유시간은, 복수번 반복하여 측정된 일련의 시간 데이터일 수 있다.
본 발명의 또 다른 특징에 따르면, 제1 세션키는, 광학신호 공유시간 및 색상정보를 기초로 생성될 수 있다.
본 발명의 또 다른 특징에 따르면, 제1 세션키는, 광학신호 공유시간 및 광도정보를 기초로 생성될 수 있다.
본 발명은 광학신호를 기초로 생성된 세션키를 이용하여 키를 생성 및 교환하므로, 보안이 향상된 방식으로 통신할 수 있는 효과가 있다. 또한, 나아가 상기 세션키를 이용하여 디바이스를 인증할 수 있는 효과가 있다.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.
도 1은 본 발명의 일 실시예에 따른 IoT 디바이스 관리 장치, 제1 디바이스 및 에이전트 디바이스의 관계를 설명하기 위한 개략도이다.
도 2a는 본 발명의 일 실시예에 따른 IoT 디바이스 관리 장치의 개략적인 구성을 도시한 블록도이다.
도 2b는 본 발명의 일 실시예에 따른 제1 디바이스의 개략적인 구성을 도시한 블록도이다.
도 2c는 본 발명의 일 실시예에 따른 에이전트 디바이스의 개략적인 구성을 도시한 블록도이다.
도 3a은 본 발명의 일 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다.
도 3b은 본 발명의 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다.
도 4는 본 발명의 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 다양한 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다.
도 6a는 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다.
도 6b은 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다.
도 7는 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다.
도 8 본 발명의 다양한 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다.
도 9은 본 발명의 다양한 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다.
도 10은 본 발명의 다양한 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예를 설명하기 위한 도면에 개시된 형상, 크기, 비율, 각도, 개수 등은 예시적인 것이므로 본 발명이 도시된 사항에 한정되는 것은 아니다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다. 본 명세서 상에서 언급된 '포함한다', '갖는다', '이루어진다' 등이 사용되는 경우 '~만'이 사용되지 않는 이상 다른 부분이 추가될 수 있다. 구성요소를 단수로 표현한 경우에 특별히 명시적인 기재 사항이 없는 한 복수를 포함하는 경우를 포함한다.
구성요소를 해석함에 있어서, 별도의 명시적 기재가 없더라도 오차 범위를 포함하는 것으로 해석한다.
비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않는다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.
명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 여러 실시예들의 각각 특징들이 부분적으로 또는 전체적으로 서로 결합 또는 조합 가능하며, 당업자가 충분히 이해할 수 있듯이 기술적으로 다양한 연동 및 구동이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수도 있고 연관 관계로 함께 실시 가능할 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시예들을 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 IoT 디바이스 관리 장치, 제1 디바이스 및 에이전트 디바이스의 관계를 설명하기 위한 개략도이다.
도 1을 참조하면, IoT 디바이스 관리 장치 (100) 는 무선 통신이 가능하도록 제1 디바이스 (200) 를 네트워크 통신망에 연결하는 장치이다. IoT 디바이스 관리 장치 (100) 는 네트워크 간의 연결점에 위치하여 송신정보에 담긴 수신처의 주소를 분석하여 적절한 통신경로를 선택하고, 송신정보를 다른 통신망에 전달해주는 장치이다. IoT 디바이스 관리 장치 (100) 는 서로 다른 프로토콜로 운영되는 통신망에서 정보를 전송하기 위해 경로를 설정하는 역할을 제공할 수도 있다. 그러나, IoT 디바이스 관리 장치 (100) 는 이에 제한되지 않고, 패킷을 감시할 수 있는 보안 기능, 패킷을 카피하여 별도의 저장장치에 저장시키는 기능 등을 수행하도록 더 구성될 수도 있다. 도 1을 참조하면, 제1 디바이스 (200) 는 다른 디바이스와 네트워크를 통해 연결되어 정보를 상호 소통할 수 있는 지능형 디바이스를 의미한다. 예를 들면, 제1 디바이스 (200) 는 TV, 냉장고, 오븐, 세탁기, 건조기 등의 가정용 기기, 계량기, 태양광 발전기, 온도 제어기, 습도 제어기 및 보안 기기 등일 수 있다. 또한, 제1 디바이스 (200) 는 IoT(Internet of things) 디바이스일 수 있다. 그러나, 이에 제한되지 않으며, 다양한 제1 디바이스 (200) 이 존재할 수 있다. 도 1에 도시된 제1 디바이스 (200) 는 설명의 편의를 위해 전구로 묘사하였다. 도 1을 참조하면, 에이전트 디바이스 (300) 는 IoT 디바이스 관리 장치 (100) 와 제1 디바이스 (200) 의 사이에서 IoT 디바이스 관리 장치 (100) 의 역할을 일정 부분 대신 수행하는 장치이다. 예를 들면, 에이전트 디바이스는, 스마트폰 등의 장치일 수 있다. 그러나 이에 제한되지 않으며, 다양한 에이전트 디바이스 (300) 가 존재할 수 있다. 도 1에 도시된 에이전트 디바이스 (300) 는 설명의 편의를 위해 스마트폰의 형태로 묘사하였다.
도 1을 참조하면, IoT 디바이스 관리 장치 (100), 제1 디바이스 (200) 및 에이전트 디바이스 (300) 는 서로 신호 및 데이터를 주고 받을 수 있다. 구체적으로, IoT 디바이스 관리 장치 (100), 제1 디바이스 (200) 및 에이전트 디바이스 (300) 는 근거리 통신 방식 또는 원거리 통신 방식 등의 다양한 통신 방식으로 신호 및 데이터를 주고 받을 수 있다. 예를 들면, IoT 디바이스 관리 장치 (100), 제1 디바이스 (200) 및 에이전트 디바이스 (300) 는 블루투스(Bluetooth), NFC(Near Field Communication), CoAP(Constrained Application Protocol), 와이파이(Wi-Fi), 지그비(Zigbee) 등의 통신 방식을 이용하여 신호 및 데이터를 주고 받을 수 있다.
도 2a는 본 발명의 일 실시예에 따른 IoT 디바이스 관리 장치의 개략적인 구성을 도시한 블록도이다. 설명의 편의를 위해 도 1을 참조하여 설명한다.
도 2a를 참조하면, IoT 디바이스 관리 장치 (100) 는 제어부 (110), 연결부 (120) 및 저장부 (130) 를 포함할 수 있다.
IoT 디바이스 관리 장치 (100) 의 제어부 (110) 는 IoT 디바이스 관리 장치 (100) 에서 외부 장치와 통신하고, 각종 기능을 수행할 수 있다. 제어부 (110) 는 예를 들어, 프로세서와 통신부를 포함할 수 있다. 제어부는 프로세서 및 다른 장치와 통신하는 통신부가 일체화된 마이크로프로세서 또는 모바일 프로세서일 수 있다. 그러나, 이에 제한되지 않고 통신부와 프로세서는 별도로 구성될 수도 있다. 프로세서는 제어부 (120) 에서 각종 기능을 수행할 수 있고, 통신부는 IoT 디바이스 관리 장치 (100) 와 외부 기기 사이에서 정보를 송신하거나 수신할 수 있다. IoT 디바이스 관리 장치 (100) 는 도시되지 않았으나 광학신호를 수신하기 위한 광센서를 포함할 수도 있다. 광센서는 광학신호가 수신된 기간인 광학신호 공유시간을 측정할 수 있다.
제어부 (110) 의 프로세서는 광학신호를 기초로 측정되는 광학신호를 기초로 제1 세션키를 생성하고, 제1 디바이스 (200) 로부터 수신한 암호 텍스트를 제1 세션키를 이용하여 복호화하여 복호화된 텍스트를 생성하고, 복호화된 텍스트가 미리 정해진 텍스트와 동일한지 결정할 수 있다. 여기서, 광학신호 공유시간은 광학신호가 지속되는 시간을 의미한다. 또한, 제1 세션키란 광학신호 공유시간을 기초로 생성된 키를 의미한다. 암호 텍스트는 제1 디바이스 (200) 가 미리 정해진 텍스트를 암호화한 텍스트를 의미한다. 그리고, 미리 정해진 텍스트란 IoT 디바이스 관리 장치 (100), 제1 디바이스 (200) 및 에이전트 디바이스 (300) 사이에서 미리 정해둔 텍스트를 의미한다.
제어부 (110) 의 통신부는 제1 디바이스 (200) 로부터 암호 텍스트를 수신하고, 에이전트 디바이스 (300) 로부터 광학신호 공유시간을 수신하고, 에이전트 디바이스 (300) 로부터 제1 디바이스 (200) 를 인증한 인증 결과를 수신할 수 있다.
제어부 (110) 는 위의 기능을 수행하기 위하여 프로세서와 통신부의 구성을 각각 나누어서 별개의 구성으로 포함할 수 있다. 그러나, 이에 제한되지 않고, 프로세서와 통신부가 하나의 구성으로 통합되어 제어부 (110) 내에서 기능할 수 있다. 즉, 통신부와 프로세서는 각각 서로 분리되어 기능을 수행할 수 있으나, 제어부 (110) 로 통합되어 통신부와 프로세서의 모든 기능을 제어부 (110) 가 수행할 수 있다.
IoT 디바이스 관리 장치 (100) 의 연결부 (120) 는 제1 디바이스 (200) 를 무선 통신이 가능하도록 네트워크에 연결할 수 있다. 연결부 (130) 는 제1 디바이스 (200) 를 외부 네트워크와 연결하여 제1 디바이스 (200) 가 무선 통신을 통하여 외부 네트워크와 신호 및 데이터를 주고받을 수 있도록 할 수 있다. 구체적으로, 연결부 (120) 는 제1 디바이스 (200) 와 비보안 통신으로 연결할 수 있다. 이때, 제어부 (110) 가 제1 디바이스 (200) 와 보안 통신으로 연결한다고 결정할 경우, 연결부 (120) 는 제1 디바이스 (200) 와 보안 통신으로 연결할 수 있다. 이하에서 비보안 통신으로의 연결은 제1 디바이스 (200) 의 인증을 위한 데이터를 주고받기 위한 연결을 의미할 수 있다. 따라서, 연속적인 연결 없이 인증을 위한 데이터의 단편적인 송수신 또한 비보안 통신으로의 연결로 해석될 수 있다.
IoT 디바이스 관리 장치 (100) 의 저장부 (130) 는 IoT 디바이스 관리 장치 (100) 의 데이터 및 정보를 저장할 수 있다. 구체적으로, 저장부 (130) 는 IoT 디바이스 관리 장치 (100) 의 제어부 (110) 가 제1 디바이스 (200) 또는 에이전트 디바이스 (300) 으로부터 수신한 정보를 저장할 수 있다. 그러나 이에 제한되지 않으며, IoT 디바이스 관리 장치 (100) 에서 사용되는 다양한 데이터를 저장할 수 있다.
IoT 디바이스 관리 장치 (100) 의 구성 요소는 이에 제한되지 않고 IoT 디바이스 관리 장치 (100) 의 기능을 수행하기 위해 구성 요소의 일부만을 포함할 수 있으며, 필요한 다른 구성들을 추가적으로 포함할 수 있다. 예를 들면, IoT 디바이스 관리 장치 (100) 는 안테나를 포함할 수 있다. 안테나는 전자기파 형태의 신호를 수신하거나 IoT 디바이스 관리 장치 (100) 외부로 송신하는 장치이다. 구체적으로, 안테나는 전자기파 형태의 신호를 생성하며, 이를 IoT 디바이스 관리 장치 (100) 의 외부 공간으로 송신할 수 있다. 또한, 안테나는 전자기파 형태의 신호를 수신할 수 있다. 안테나는 IoT 디바이스 관리 장치 (100) 의 표면에 긴 막대의 형태로 부착될 수 있으며, 필요에 따라 IoT 디바이스 관리 장치 (100) 의 내부에 존재할 수 있다. 다만, 안테나의 위치는 이에 제한되지 않는다.
또한, IoT 디바이스 관리 장치 (100) 는 전술한 바와 같이 광센서를 포함할 수 있다. 광센서는 광학신호를 감지하고 이를 전기신호로 변환할 수 있는 구성 요소이다. 구체적으로, 광센서는 제1 디바이스 (200) 로부터 광학신호를 감지할 수 있으며, 빛이 감지되는 시간도 측정할 수 있고, 감지한 광학신호 또는 빛이 감지되는 시간을 IoT 디바이스 관리 장치 (100) 의 제어부 (110) 로 전달 할 수 있다. 예를 들면, 광센서는 제1 디바이스 (200) 로부터 방출되는 광학신호의 광도, 조도, 휘도 및 색 등을 수신할 수 있으며, 상기 정보를 제어부 (100) 의 프로세서로 전달할 수 있다. 광센서는 빛을 감지할 수 있는 장치일 수 있으며 예를 들면, 카메라일 수 있다. 그러나, 이에 제한되지 않으며, 다양한 빛을 감지하는 장치일 수 있다.
IoT 디바이스 관리 장치 (100) 는 광생성부를 포함할 수 있다. 광생성부는 IoT 디바이스 관리 장치 (100) 의 표면에 부착될 수 있는 광을 생성하는 장치이다. 광생성부는, 예를 들면, LED 전구일 수 있으며, 이에 제한되지 않는다. 광생성부는 IoT 디바이스 관리 장치 (100) 의 표면에 부착될 수 있으며, 사용자의 광학신호 출력 요청에 따라 광학신호를 생성할 수 있다. 예를 들면, 광학신호 출력 요청은 IoT 디바이스 관리 장치 (100) 의 사용자가 IoT 디바이스 관리 장치 (100) 의 표면에 부착된 버튼을 누르는 것과 같은 행위를 통해서 발생될 수 있다. 그러나, 광생성부가 광학신호를 생성하는 것은 이에 제한되지 않으며, 다양한 입력 신호에 의하여 광학신호를 생성할 수 있다. 예를 들면, 광생성부와 상기 IoT 디바이스 관리 장치 (100) 에 부착된 버튼은 일체화될 수 있으며, 이에 따라 LED 전구와 버튼이 결합된 LED 버튼의 형태로 구현될 수 있다. 광생성부는 하나의 색을 내는 단일 LED 전구를 포함할 수 있으나, 이에 제한되지 않고 다양한 종류의 광학신호를 생성하는 구성을 포함할 수 있다. 예를 들면, 적색, 녹색, 푸른색을 내는 RGB-LED 전구를 포함할 수 있으며, 빛의 광도를 달리하는 전구를 포함할 수 있다.
IoT 디바이스 관리 장치 (100) 는 출력부를 포함할 수 있다. 출력부는 IoT 디바이스 관리 장치 (100) 의 상태를 출력할 수 있다. 구체적으로, IoT 디바이스 관리 장치 (100) 가 제1 디바이스 (200) 와 보안 통신으로 연결할지 여부를 결정하는 단계 및 보안 통신으로 연결하는 단계를 수행할 때, 출력부는 IoT 디바이스 관리 장치 (100) 의 상태를 출력할 수 있다. 출력부는 디스플레이의 형태로 또는 광으로 상태를 표현하도록 구현될 수 있으며, 그러나, 이에 제한되지 않으며 다양한 형태의 정보 출력 태양으로서 구현될 수 있다.
또한, IoT 디바이스 관리 장치 (100) 의 제어부 (110), 연결부 (120), 저장부 (130), 안테나, 광센서 및 출력부는 데이터 및 신호를 서로 교환할 수 있다. IoT 디바이스 관리 장치 (100) 의 각각의 구성 요소는 다른 구성 요소로부터 데이터 및 신호를 수신할 수 있으며, 처리한 데이터 및 신호를 다른 구성 요소에게 전달할 수 있다. IoT 디바이스 관리 장치 (100) 의 각각의 구성 요소의 데이터 및 신호의 교환은 이에 제한되지 않으며, 필요에 따라 다양한 방법으로 이루어질 수 있다.
도 2b는 본 발명의 일 실시예에 따른 제1 디바이스의 개략적인 구성을 도시한 블록도이다.
도 2b를 참조하면, 제1 디바이스 (200) 는 제어부 (210), 광생성부 (220) 및 저장부 (230) 를 포함할 수 있다. 제1 디바이스 (200) 의 제어부 (210) 는 제1 디바이스 (200) 의 다양한 기능을 수행할 수 있다. 예를 들어, 제어부는 프로세서 및 다른 장치와 통신하는 통신부가 일체화된 마이크로프로세서 또는 모바일 프로세서일 수 있다. 그러나, 이에 제한되지 않고 통신부와 프로세서는 별도로 구성될 수도 있다. 구체적으로, 제어부 (210) 는 제1 디바이스 (200) 에서 안테나(미도시) 등을 통해 정보를 외부 기기에 송신하고, 제1 디바이스 (200) 주위의 다른 기기로부터 정보를 수신하며, 제1 디바이스 (200) 가 제공하는 다양한 기능을 실행할 수 있다. 예를 들면, 제어부 (210) 는 IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (200) 와 통신할 수 있고, 광학신호의 지속시간을 측정하여 이를 기초로 세션키를 만들고, 만들어진 세션키를 이용하여 이미 정해진 텍스트를 암호화한 암호 텍스트를 생성할 수 있으며, IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (200) 에게 생성한 암호 텍스트를 전송할 수 있다.
도 2b를 참조하면, 제1 디바이스 (200) 의 광생성부 (220) 는 제1 디바이스 (200) 의 표면에 부착될 수 있는 광을 생성하는 장치이다. 광생성부 (220) 는, 예를 들면, LED 전구일 수 있으며, 이에 제한되지 않는다. 광생성부 (220) 는 제1 디바이스 (200) 의 표면에 부착될 수 있으며, 사용자의 광학신호 출력 요청에 따라 광학신호를 생성할 수 있다. 예를 들면, 광학신호 출력 요청은 제1 디바이스 (200) 의 사용자가 제1 디바이스 (200) 의 표면에 부착된 버튼을 누르는 것과 같은 행위를 통해서 발생될 수 있다. 그러나, 광생성부 (220) 가 광학신호를 생성하는 것은 이에 제한되지 않으며, 다양한 입력 신호에 의하여 광학신호를 생성할 수 있다. 예를 들면, 광생성부 (220) 와 상기 제1 디바이스 (200) 에 부착된 버튼은 일체화될 수 있으며, 이에 따라 LED 전구와 버튼이 결합된 LED 버튼의 형태로 구현될 수 있다. 광생성부 (220) 하나의 색을 내는 단일 LED 전구를 포함할 수 있으나, 이에 제한되지 않고 다양한 종류의 광학신호를 생성하는 구성을 포함할 수 있다. 예를 들면, 적색, 녹색, 푸른색을 내는 RGB-LED 전구를 포함할 수 있으며, 빛의 광도를 달리하는 전구를 포함할 수 있다. 광생성부 (220) 가 포함하는 다양한 구성에 대한 보다 자세한 설명은 후에 이루어질 것이다.
도 2b를 참조하면, 제1 디바이스 (200) 의 저장부 (230) 는 제1 디바이스 (200) 의 각종 데이터 및 정보를 저장할 수 있다. 구체적으로, 저장부 (230) 는 암호 텍스트를 저장할 수 있다.
제1 디바이스 (200) 는 전원부, 안테나, 입력부, 표시부 및 기능부 등를 포함할 수 있다. 전원부는 제1 디바이스 (200) 에 전원을 공급할 수 있다. 안테나는 전자기파 형태의 신호를 제1 디바이스 (200) 주위에서 수신하거나, 제1 디바이스 (200) 외부의 다른 디바이스로 송신할 수 있다. 입력부는 전원을 켜거나 끌 수 있는 기능을 수행할 수 있다. 표시부는, 제1 디바이스 (200) 의 상태나 수행하고 있는 프로세스의 상태를 표시할 수 있다. 기능부는 제1 디바이스 (200)의 각종 기능을 수행할 수 있다. 예를 들면, IoT 전구의 기능부는 필라멘트나 LED 등을 포함할 수 있고, 필라멘트나 LED는 빛을 내는 기능을 수행할 수 있다. 제1 디바이스 (200) 의 구성은 이에 제한되지 않으며, 제1 디바이스 (200) 의 기능을 수행하기 위해 다양한 구성이 더 포함될 수 있다.
또한 제1 디바이스 (200) 는 광센서를 포함할 수 있다. 광센서는 광학신호를 감지하고 이를 전기신호로 변환할 수 있는 구성 요소이다. 구체적으로, 광센서는 광학신호를 감지할 수 있으며, 빛이 감지되는 시간도 측정할 수 있고, 감지한 광학신호 또는 빛이 감지되는 시간을 제1 디바이스 (200) 로 전달 할 수 있다. 예를 들면, 광센서는 방출되는 광학신호의 광도, 조도, 휘도 및 색 등을 수신할 수 있으며, 상기 정보를 제어부 (210) 로 전달할 수 있다. 광센서는 빛을 감지할 수 있는 장치일 수 있으며 예를 들면, 카메라일 수 있다. 그러나, 이에 제한되지 않으며, 다양한 빛을 감지하는 장치일 수 있다.
도 2c는 본 발명의 일 실시예에 따른 에이전트 디바이스의 개략적인 구성을 도시한 블록도이다.
에이전트 디바이스 (300) 는 IoT 디바이스 관리 장치 (100) 대신 광학신호를 수신하고, 광학신호 공유시간을 측정하는 주체로서 기능할 수 있다. IoT 디바이스 관리 장치 (100) 는 광센서를 포함하지 않을 수 있으며, 이 경우, 에이전트 디바이스 (300) 는 IoT 디바이스 관리 장치 (100) 대신에 광학신호를 수신하고, 광학신호 공유시간을 측정하여 측정한 광학신호 공유시간을 IoT 디바이스 관리 장치 (100) 에게 전송함으로써, IoT 디바이스 관리 장치 (100) 의 일부 기능을 대신 수행하는 역할을 할 수 있다.
도 2c를 참조하면, 에이전트 디바이스 (300) 는 제어부 (310), 광센서 (320) 및 저장부 (330) 를 포함할 수 있다. 에이전트 디바이스 (300) 의 제어부 (310) 는 에이전트 디바이스 (300) 의 다양한 기능을 수행할 수 있다. 예를 들어, 제어부 (310) 는 광학신호를 기초로 광학신호 공유시간을 측정할 수 있고, 측정한 광학신호 공유시간을 IoT 디바이스 관리 장치 (100) 로 전송할 수 있다. 제어부 (310) 는 제1 디바이스 (200) 로부터 암호 텍스트를 수신할 수 있다. 또한, 제어부 (310) 는 측정한 광학신호 공유시간을 기초로 제1 세션키를 생성하고, 제1 세션키를 이용하여 상기 제1 디바이스 (200) 로부터 수신한 암호 텍스트를 복호화하여 복호화된 텍스트를 생성할 수 있다. 제어부 (310) 는 복호화된 텍스트가 미리 결정된 텍스트와 동일한지 결정함으로써 제1 디바이스 (200) 를 인증한 인증 결과를 생성할 수 있다. 제어부 (310) 는 상기 인증 결과를 IoT 디바이스 관리 장치 (100) 로 전송할 수 있다. 제어부 (310) 가 수행하는 기능은 이에 제한되지 않으며, 더욱 다양한 기능을 수행할 수 있다.
도 2c를 참조하면, 에이전트 디바이스 (300) 의 광센서 (320) 는 에이전트 디바이스 (300) 의 표면에 존재할 수 있으며, 광학신호를 감지하고 이를 전기신호로 변환할 수 있는 구성 요소이다. 구체적으로, 광센서 (320) 는 제1 디바이스 (200) 로부터 광학신호를 감지할 수 있으며, 감지한 광학신호 및 광학신호가 감지된 시간을 에이전트 디바이스 (300) 의 제어부 (310) 로 전달 할 수 있다. 예를 들면, 광센서는 광학신호의 광도, 조도, 휘도 및 색 등을 수신할 수 있으며, 이러한 광학신호가 수신된 시간을 측정할 수 있고, 상기 정보를 제어부 (310) 로 전달할 수 있다. 광센서는 빛을 감지할 수 있는 장치일 수 있으며 예를 들면, 카메라일 수 있다. 그러나, 이에 제한되지 않으며, 다양한 빛을 감지하는 장치일 수 있다.
도 2c를 참조하면, 에이전트 디바이스 (300) 의 저장부 (330) 는 에이전트 디바이스 (300) 의 각종 데이터 및 정보를 저장할 수 있다. 구체적으로, 저장부 (330) 는 에이전트 디바이스 (300) 의 제어부 (310) 가 제1 디바이스 (200) 또는 IoT 디바이스 관리 장치 (100) 로부터 수신한 정보를 저장할 수 있다. 그러나 이에 제한되지 않으며, 에이전트 디바이스 (300) 에서 사용되는 다양한 데이터를 저장할 수 있다. 에이전트 디바이스 (300) 의 구성은 이에 제한되지 않으며 필요에 따라 일부 구성만을 포함하거나, 다양한 다른 구성을 더 포함할 수 있다.
본 발명의 일 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는, 광학신호 공유시간을 기초로 생성되는 제1 세션키를 이용하여 제1 디바이스 (200) 의 인증을 수행한다는 점에서, 효과적인 인증 수단을 구현할 수 있는 효과가 있다. 구체적으로, 광학신호 공유시간은 사용자의 광학신호를 발생시킬 수 있는 입력에 의하여 측정되기 때문에, 인적인 요소를 갖는 값일 수 있다. 광학신호 공유시간은 인적인 요소를 갖기 때문에 언제나 다른 값일 수 있으며, 타인으로부터 쉽게 도용당하지 않는 고유의 암호 역할을 할 수 있다. 이에 따라 보다 효율적인 인증 수단으로서 기능할 수 있는 이점이 있다.
또한, IoT 디바이스 관리 장치 (100) 는 복호화된 텍스트를 미리 정해진 텍스트와 비교하여 동일한 경우, 제1 디바이스 (200) 와 보안 통신으로 연결함으로써, 보다 보안이 향상된 방법으로 제1 디바이스 (200) 와 연결할 수 있는 효과가 있다.
도 3a은 본 발명의 일 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다. 도 3b은 본 발명의 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다. 설명의 편의를 위해 도 1 내지 도 2c를 참조하여 설명한다.
먼저, 제1 디바이스 (200) 의 광생성부 (220) 는 광학신호를 발생할 수 있다 (S301).
이어서, IoT 디바이스 관리 장치 (100) 는 제1 디바이스 (200) 로부터 광센서를 통해 광학신호를 수신할 수 있다 (S302).
도 3a을 참조하면, IoT 디바이스 관리 장치 (100) 의 광센서는 제1 디바이스 (200) 의 광생성부 (220) 에서 발생하는 광학신호를 수신할 수 있다. 제1 디바이스 (200) 의 광생성부 (220) 는 광학신호를 발생시킬 수 있다 (S301). 상기 발생된 광학신호는 광센서를 통하여 수신될 수 있다. 도 3b에 도시된 바와 같이, 광센서는 카메라 렌즈의 형상을 띌 수 있으며 IoT 디바이스 관리 장치 (100) 의 옆 표면의 상단부에 부착될 수 있다. 그러나, 이에 제한되지 않으며, 형상 또는 부착 위치는 필요에 따라 달라질 수 있다. 또한, 제1 디바이스 (200) 의 광생성부 (220) 는 도 3b에 도시된 바와 같이 제1 디바이스 (200) 로 도시된 전구의 표면에 부착될 수 있으나, 이에 제한되지 않는다. 광생성부 (220) 의 광학신호는 제1 디바이스 (200) 의 사용자가 제1 디바이스 (200) 에 광학신호를 발생시킬 수 있는 입력을 인가함에 따라 발생될 수 있다. 예를 들면, 제1 디바이스 (200) 의 사용자는 제1 디바이스 (200) 의 표면에 존재할 수 있는 버튼을 누르는 형태의 입력을 인가함에 따라 광학신호를 발생시킬 수 있다. 그러나, 광학신호를 발생시키는 방법은 이에 제한되지 않으며, 필요에 따라 다양한 방법으로 이루어질 수 있다. 광생성부 (220) 에서 발생하는 광학신호는 광센서에 도달할 수 있다. 광센서는 도달한 광생성부 (220) 에서 발생한 광학신호를 수신할 수 있다.
이어서, IoT 디바이스 관리 장치 (100) 는 광학신호 공유시간을 측정할 수 있다 (S303).
IoT 디바이스 관리 장치 (100) 의 제어부 (110) 는 광센서가 수신한 광학신호의 공유시간을 측정할 수 있다. 이때, 제1 디바이스 (200) 의 제어부 (210) 또한 광생성부 (220) 에서 발생시키는 광학신호의 발생이 지속되는 시간을 측정할 수 있다 (S304). 광학신호 공유시간은 제1 디바이스 (200) 의 사용자가 광학신호를 발생시킬 수 있는 입력을 제1 디바이스 (200) 에 인가함에 따라 발생되는 광학시간이 지속되는 시간이기에, 인적인 요소를 갖고 있는 바, 광학신호를 발생시킬 때 마다 달라질 수 있는 값일 수 있다. 예를 들면, 제1 디바이스 (200) 의 사용자는 광학신호를 발생시킬 수 있는 입력을 10초 가량 유지할 수 있고, 이에 따라 광학신호 공유시간은 10초 가량으로 측정될 수 있다. 이때 광학신호 공유시간의 단위 시간을 0.01초라고 가정할 수 있다. 단위 시간을 고려한 광학신호 공유시간은 예를 들어 10.00±0.01*N초 (N은 자연수이다) 로 측정될 수 있다. 그러나, 상기 예시는 광학신호 공유시간의 측정 예에 불과하며, 이에 제한되지 않는다.
이때, 상기 단계 (S301 내지 S303) 에서 IoT 디바이스 관리 장치 (100) 와 제1 디바이스 (200) 가 수행하는 것은 서로 바뀔 수 있다. 구체적으로, IoT 디바이스 관리 장치 (100) 의 광생성부에서 제1 디바이스 (200) 로 광학신호를 발생할 수 있다. 상기 광학신호는 제1 디바이스 (200) 의 광센서를 통해 수신될 수 있다. 이어서, 제1 디바이스 (200) 는 광학신호 공유시간을 측정할 수 있다. 상기 과정들에 대한 상세한 설명은 앞서 설명한 단계 (S301 내지 S303) 에서 자세히 설명한 바 생략한다.
이어서, IoT 디바이스 관리 장치 (100) 는 제1 세션키를 생성할 수 있다 (S305). IoT 디바이스 관리 장치 (100) 의 제어부 (110) 는 수신한 광학신호 공유시간을 기초로 제1 세션키를 생성할 수 있다. 제1 세션키는 이후 단계에서 설명한 암호 텍스트를 복호화할 때 사용할 암호 키의 역할을 하는 것이다. 예를 들면, 광학신호 공유시간을 변수로 하는 세션키를 생성하는 알고리즘이 존재할 수 있으며, 알고리즘을 통하여 제1 세션키가 생성될 수 있다.
구체적으로, 제1 세션키는 광학신호 공유시간을 기초로 생성된 세션키 생성기 기본 번호를 기초로 생성될 수 있다. 세션키 생성기 기본 번호는 세션키 생성기의 변수로서 사용되는 기본적인 번호를 의미한다. 여기서 세션키 생성기는 제1 세션키를 생성하는 알고리즘을 의미한다. 즉, 광학신호 공유시간은 세션키 생성기라는 제1 세션키를 생성하는 알고리즘의 변수로서 사용되고, 상기 세션키 생성기를 통하여 제1 세션키는 생성될 수 있다. 예를 들면, IoT 디바이스 관리 장치 (100) 의 제어부 (110) 가 측정한 광학신호 공유시간이 10.01초인 경우, 세션키 생성기 기본 번호는 1001일 수 있다. 제어부 (110) 는 세션키 생성기 기본번호인 1001 를 세션키 생성기의 변수로서 사용할 수 있으며, 세션키 생성기는 이를 기초로 하여 제1 세션키를 생성할 수 있다.
이어서, IoT 디바이스 관리 장치 (100) 는 제1 디바이스 (200) 로부터 암호 텍스트를 수신할 수 있다 (S308). 구체적으로, 제1 디바이스 (200) 의 제어부 (210) 는 광학신호의 발생이 지속된 시간을 측정할 수 있다 (S304). 측정된 광학신호의 발생이 지속된 시간을 기초로 세션키를 생성할 수 있다 (S306). 상기 세션키를 생성하는 과정은 IoT 디바이스 관리 장치 (100) 가 제1 세션키를 생성하는 과정과 동일할 수 있다. 제어부 (210) 는 생성한 세션키를 이용하여 미리 정해진 텍스트를 암호화할 수 있다 (S307). 미리 정해진 텍스트는 IoT 디바이스 관리 장치 (100) 의 저장부 (130), 제1 디바이스 (200) 의 저장부 (230) 및 에이전트 디바이스 (300) 의 저장부 (330)에 저장될 수 있다. 제1 디바이스 (200) 의 제어부 (210) 는 저장부 (230) 로부터 미리 정해진 텍스트를 전달받을 수 있으며, 전달받은 미리 정해진 텍스트를 세션키를 이용하여 암호화할 수 있다.
이어서, IoT 디바이스 관리 장치 (100) 는 제1 세션키를 이용하여 암호 텍스트를 복호화할 수 있다. (S309).
본 발명의 일 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는, 광학신호 공유시간을 기초로 생성되는 제1 세션키를 이용하여 제1 디바이스 (200) 의 인증을 수행한다는 점에서, 효과적인 인증 수단을 구현할 수 있는 효과가 있다. 구체적으로, 광학신호는 IoT 디바이스 관리 장치 (100) 나 제1 디바이스 (200) 로부터 발생될 수 있다. 생성된 광학신호는 IoT 디바이스 관리 장치 (100) 나 제1 디바이스 (200) 중 광학신호를 생성하지 않은 장치의 광센서에 의하여 수신될 수 있다. 광학신호 공유시간은 사용자의 광학신호를 발생시킬 수 있는 입력에 의하여 측정되기 때문에, 인적인 요소를 갖는 값일 수 있다. 광학신호 공유시간은 인적인 요소를 갖기 때문에 언제나 다른 값일 수 있으며, 타인으로부터 쉽게 도용당하지 않는 고유의 암호 역할을 할 수 있다. 이에 따라 보다 효율적인 인증 수단으로서 기능할 수 있는 이점이 있다.
도 4는 본 발명의 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다. 설명의 편의를 위해 도 1 내지 도 3b을 참조하여 설명하며, 중복된 설명은 생략한다.
먼저, 제1 디바이스 (200) 가 광학신호를 발생하는 단계 (S401) 내지 IoT 디바이스 관리 장치 (100) 가 암호 텍스트를 제1 세션키를 이용하여 복호화하는 단계 (S409) 는 도 3a 의 단계 (S301 내지 S309) 와 실질적으로 동일한 바, 설명은 생략한다.
이어서, IoT 디바이스 관리 장치 (100) 는 복호화된 텍스트가 미리 정해진 텍스트와 동일하다고 결정한 경우, 제1 디바이스 (200) 와 보안 통신으로 연결할 수 있다 (S410).
구체적으로, IoT 디바이스 관리 장치 (100) 의 연결부 (120) 는 제어부 (110) 가 복호화한 텍스트와 미리 정해진 텍스트가 동일하다고 결정한 경우, 제1 디바이스 (200) 와 보안 통신으로 연결할 수 있다. 제1 디바이스 (200) 는 보안 통신으로 연결되었을 때에 더 확장된 사용 권한을 갖게 될 수 있다.
본 발명의 일 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는, 광학신호 공유시간를 기초로 생성되는 제1 세션키를 이용하여 제1 디바이스 (200) 와 보안 통신으로 연결할지 결정함으로써, 더욱 보안이 향상된 IoT 디바이스 관리를 제공할 수 있는 효과가 있다. 구체적으로, 제1 세션키는 광학신호 공유시간을 기초로 생성되며, 광학신호 공유시간은 제1 디바이스 (200) 의 사용자의 광학신호를 발생시킬 수 있는 입력에 의하여 측정되기 때문에, 인적인 요소를 갖는 값일 수 있다. 광학시간 공유시간은 인적인 요소를 갖기 때문에 언제나 다른 값일 수 있으며, 타인으로부터 쉽게 도용당하지 않는 고유의 암호 역할을 할 수 있는 이점이 있다. 또한 IoT 디바이스 관리 장치 (100) 는 복호화된 텍스트를 미리 정해진 텍스트와 비교하여 동일한지 여부를 결정하는 단계를 수행함으로써, 보다 보안이 향상된 방법으로 제1 디바이스 (200) 와 통신으로 연결할 수 있다.
도 5는 본 발명의 다양한 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다. 설명의 편의를 위해, 도 1 내지 도 4를 참조하여 설명한다.
먼저, IoT 디바이스 관리 장치 (100) 는 복호화된 텍스트가 미리 정해진 텍스트와 동일하지 않은 경우, 제2 세션키를 생성할 수 있다 (S501). 구체적으로, 도 3a에서 설명한 단계 (S309) 이후에, 상기 단계 (S501) 가 수행될 수 있다.
구체적으로, IoT 디바이스 관리 장치 (100) 의 제어부 (110) 는 복호화된 텍스트와 미리 정해진 텍스트가 동일하지 않다고 결정된 경우, 제2 세션키를 생성할 수 있다. 제2 세션키는 제1 세션키를 생성하는데 기초한 광학신호 공유시간보다 하나의 단위 시간 차이의 시간을 기초로 생성된 세션키를 의미한다. 구체적으로, 광학신호 공유시간은 시간을 작은 단위로 나누어 이를 하나의 단위 시간으로 설정하여 측정될 수 있다. 예를 들면, 광학신호 공유시간의 단위 시간이 0.01초와 같이 소수점 둘째 자리로 설정된 경우, 광학신호 공유시간은 더 작은 단위의 시간으로 측정되지 않을 수 있다. 즉, 광학신호 공유시간은 10.01초와 같이 소수점 둘째 자리까지의 시간 단위로만 측정될 수 있다. 만약, 광학신호 공유시간의 단위 시간이 0.001초와 같이 소수점 셋째 자리까지의 시간 단위로 설정되었다면, 광학신호 공유시간은 10.010초와 같이 소수점 셋째 자리까지의 시간 단위로 측정될 수 있다.
제어부 (110) 가 소수점 둘째 자리까지의 시간 단위로 광학신호 공유시간의 단위 시간을 설정했고, 제1 세션키를 생성하는 기초가 된 광학신호 공유시간이 10.01초라고 가정할 수 있다. 이때, 제1 세션키를 생성하는데 기초한 광학신호 공유시간보다 하나의 단위 시간 차이의 시간은 10.00초 및 10.02초일 것이다. 즉, 제어부 (110) 상기 10.00초 또는 10.02초를 기초로 제2 세션키를 생성할 수 있다. 제2 세션키를 생성하는 구체적인 방법은 제1 세션키를 생성하는 방법과 동일하며, 제1 세션키를 생성하는 구체적인 방법은 도 3a에서 이미 설명한 바, 생략한다.
이어서, IoT 디바이스 관리 장치 (100) 는 복호화된 텍스트를 생성할 수 있다 (S502). 구체적으로, IoT 디바이스 관리 장치 (100) 의 제어부 (110) 는 앞서 제1 디바이스 (200) 로부터 수신한 암호 텍스트를 제2 섹션키를 이용하여 복호화하여 복호화된 텍스트를 생성할 수 있다.
이어서, IoT 디바이스 관리 장치 (100) 는 복호화된 텍스트가 미리 정해진 텍스트와 동일한 경우, 제1 디바이스 (200) 와 보안 통신으로 연결할 수 있다 (S503). 구체적으로, IoT 디바이스 관리 장치 (100) 의 제어부 (110) 는 제2 섹션키를 이용하여 암호 텍스트를 복호화하여 생성한 복호화된 텍스트와 미리 정해진 텍스트의 동일 여부를 결정할 수 있다. 이때, 제어부 (110) 가 복호화된 텍스트와 미리 정해진 텍스트가 동일하다고 결정한 경우, IoT 디바이스 관리 장치 (100) 의 연결부 (120) 는 제1 디바이스 (200) 와 보안 통신으로 연결할 수 있다. 상기 제1 디바이스와 보안 통신으로 연결하는 단계 (S503) 는 도 4에서 설명한 단계 (S410) 와 실질적으로 같은 바, 설명은 생략한다.
이때, IoT 디바이스 관리 장치 (100) 가 수행하는 제2 세션키를 생성하고, 암호 텍스트를 제2 세션키를 이용하여 복호화하는 단계 (S501 내지 S502)는 에이전트 디바이스 (300) 에 의하여 수행될 수도 있다.
제1 세션키를 생성하는 기초가 된 광학신호 공유시간보다 하나의 단위 시간 차이의 시간을 기초로 제2 세션키를 생성하는 것은, IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 가 광학신호 공유시간을 측정할 때의 오류 가능성에 기인한다. IoT 디바이스 관리 장치 (100) 는 제1 디바이스 (200) 가 생성하는 광학신호가 지속하는 시간인 광학신호 공유시간을 측정한다. 이때, 광학신호 공유시간과 광학신호의 발생이 지속된 시간은 같은 광학신호에 기초한 것이지만, 측정의 오류에 따라 차이가 발생될 수 있다. 그 차이는 각각의 기기의 측정 성능에 따라 상이할 수 있으나, 하나의 단위 시간의 차이일 수 있다. 이런 가정하에, 제어부 (110) 는 광학신호 공유시간보다 하나 또는 수개의 단위 시간의 차이의 시간을 기초로 제2 세션키를 생성할 수 있다.
따라서, 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는, 광학신호 공유시간의 측정의 오류가 존재하는 경우까지 고려하여 인증을 수행하므로, 제1 디바이스의 연결이 보다 안정적으로 수행될 수 있다.
도 6a는 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다. 도 6b은 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다. 설명의 편의를 위해 도 1 내지 도 5를 참조하여 설명하며, 중복된 설명은 생략한다.
도 6a의 실시예가 도 3a의 실시예와 다른 점은, 제1 디바이스 (200) 로부터 발생하는 광학신호를 수신하고 광학신호 공유시간을 측정하는 주체가 IoT 디바이스 관리 장치 (100) 에서 에이전트 디바이스 (300) 로 바뀌었다는 것이다.
먼저, 제1 디바이스 (200) 는 광학신호를 발생할 수 있고 (S601), 에이전트 디바이스 (300) 는 광센서를 통해 광학신호를 수신할 수 있다 (S602).
구체적으로, 에이전트 디바이스 (300) 의 광센서 (320) 는 제1 디바이스 (200) 의 광생성부 (220) 에서 발생하는 광학신호를 수신할 수 있다.
도 6b을 참조하면, 에이전트 디바이스 (300) 는 스마트폰일 수 있으며, 광센서 (320) 는 스마트폰의 표면에 부착된 카메라일 수 있다. 에이전트 디바이스 (300) 의 사용자는 광센서 (320) 를 제1 디바이스 (200) 의 광생성부 (220) 의 근접영역에 위치시킬 수 있고, 제1 디바이스 (200) 에 광학신호를 발생시킬 수 있는 입력을 인가함에 따라 광학신호는 광생성부 (220) 에서 발생될 수 있다.
이어서, 에이전트 디바이스 (300) 는 광학신호의 공유시간을 측정할 수 있다 (S603). 구체적으로, 에이전트 디바이스 (300) 의 광센서 (320) 는 광센서 (320) 가 제1 디바이스 (200) 로부터 수신한 광학신호의 공유시간을 측정할 수 있다.
이어서, IoT 디바이스 관리 장치 (100) 는 에이전트 디바이스 (300) 로부터 광학신호 공유시간을 수신할 수 있다 (S605). 도 6b을 참조하면, 구체적으로, IoT 디바이스 관리 장치 (100) 의 제어부 (110) 는 에이전트 디바이스 (300) 의 제어부 (310) 로부터 광학신호 공유시간 데이터를 수신할 수 있다.
이하 IoT 디바이스 관리 장치 (100) 가 제1 세션키를 생성하는 단계 (S606) 내지 암호 텍스트를 제1 세션키를 이용하여 복호화하는 단계 (S610) 는 도 3a에서 설명한 단계 (S305 내지 S309) 와 실질적으로 동일한 바, 자세한 설명은 생략한다.
본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는, 에이전트 디바이스 (300) 를 이용함으로써, IoT 디바이스 관리의 편의성 증대와 비용 절감의 효과를 가질 수 있다. 도 3a의 실시예와 비교하여, 도 6a의 실시예는 제1 디바이스 (200) 로부터 발생하는 광학신호를 수신하고, 광학신호 공유시간을 측정하는 주체가 에이전트 디바이스 (300) 로 바뀌었다. 에이전트 디바이스 (300) 는 IoT 디바이스 관리 장치 (100) 보다 부피가 작고 무게가 가벼울 수 있기 때문에, IoT 디바이스 관리 장치 (100) 보다 에이전트 디바이스 (300) 는 이동성이 더 클 수 있다. 즉, 제1 디바이스 (200) 로부터 발생되는 광학신호를 광센서를 통하여 수신하기 위하여 제1 디바이스 (200) 의 광생성부 (220) 와 광센서와 접근할 수 있으며, 이때, IoT 디바이스 관리 장치 (100) 보다 이동성이 큰 에이전트 디바이스 (300) 를 이용한다면, 더 쉽게 제1 디바이스 (200) 의 광생성부 (220) 에 에이전트 디바이스 (300) 의 광센서 (320) 를 접근시킬 수 있기 때문에, 더욱 편리하게 제1 디바이스 (200) 로부터 발생되는 광학신호를 광센서 (320) 가 수신할 수 있다. 또한, 에이전트 디바이스 (300) 는 예를 들면 스마트폰일 수 있으며, 스마트폰의 경우 카메라가 이미 장착되어 있는 것이 대부분이다. 따라서, 에이전트 디바이스 (300) 를 사용할 경우, 이미 장착되어 있는 에이전트 디바이스 (300) 의 카메라로 광학신호를 수신할 수 있다. 따라서, 별도의 광센서를 IoT 디바이스 관리 장치 (100) 에 광센서로서 장착할 필요가 없기 때문에, 비용을 절감할 수 있는 효과가 있다.
도 7는 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 순서도이다. 설명의 편의를 위해 도 1 내지 도 6b를 참조하여 설명하며, 중복된 설명은 생략한다.
먼저, 제1 디바이스 (200) 가 광학신호를 발생하는 단계 (S701) 내지 IoT 디바이스 관리 장치 (100) 가 암호 텍스트를 제1 세션키를 이용하여 복호화하는 단계 (S710) 는 도 6a의 단계 (S601 내지 S610) 와 실질적으로 동일한 바, 설명은 생략한다.
이어서, IoT 디바이스 관리 장치 (100) 는 복호화된 텍스트가 미리 정해진 텍스트와 동일한 경우, 제1 디바이스 (200) 와 보안 통신으로 연결할 수 있다 (S711). 상기 보안 통신으로 연결하는 단계 (S711) 는 도 4의 단계 (S410) 과 실질적으로 동일한 바, 설명은 생략한다.
본 발명의 일 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는, 광학신호 공유시간를 기초로 생성되는 제1 세션키를 이용하여 제1 디바이스 (200) 와 보안 통신으로 연결할지 결정함으로써, 더욱 보안이 향상된 IoT 디바이스 관리를 제공할 수 있는 효과가 있다. 구체적으로, 제1 세션키는 광학신호 공유시간을 기초로 생성되며, 광학신호 공유시간은 제1 디바이스 (200) 의 사용자의 광학신호를 발생시킬 수 있는 입력에 의하여 측정되기 때문에, 인적인 요소를 갖는 값일 수 있다. 광학시간 공유시간은 인적인 요소를 갖기 때문에 언제나 다른 값일 수 있으며, 타인으로부터 쉽게 도용당하지 않는 고유의 암호 역할을 할 수 있는 이점이 있다. 또한 IoT 디바이스 관리 장치 (100) 는 복호화된 텍스트를 미리 정해진 텍스트와 비교하여 동일한지 여부를 결정하는 단계를 수행함으로써, 보다 보안이 향상된 방법으로 제1 디바이스 (200) 와 보안 통신으로 연결할 수 있다.
도 8 본 발명의 다양한 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다.
도 8을 참조하면, 광학신호 공유시간은, 복수번 반복하여 측정된 일련의 시간 데이터일 수 있다.
앞서 설명한 바와 같이, 제1 디바이스 (200) 의 사용자는 광학신호를 발생시키는 입력을 제1 디바이스 (200) 에 인가할 수 있고, 이에 따라, 제1 디바이스 (200) 는 광학신호를 발생시킬 수 있다. 또는, IoT 디바이스 관리 장치 (100) 의 사용자는 광학신호를 발생시키는 입력을 IoT 디바이스 관리 장치 (100) 에 인가할 수 있고, 이에 따라, IoT 디바이스 관리 장치 (100) 의 광생성부는 광학신호를 발생시킬 수 있다. 이때, 사용자에 의한 광학신호를 발생시키는 입력에 의하여 IoT 디바이스 관리 장치 (100) 또는 제1 디바이스 (200) 의 광생성부는 깜빡이는 형태의 광학신호를 발생시킬 수 있다. 즉, 광생성부는 t1, t2, t3의 시간 동안에는 점등하는 신호를, g1, g2의 시간 동안에는 점멸하는 신호를 생성할 수 있다. IoT 디바이스 관리 장치 (100), 제1 디바이스 (200) 또는 에이전트 디바이스 (300) 는 광생성부 (220) 에서 발생하는 상기 복수의 광학신호를 일련의 시간 데이터인 t1, t2, t3로서 측정할 수 있다.
구체적으로, IoT 디바이스 관리 장치 (100) 의 제어부 (110) , 제1 디바이스 (200) 의 제어부 (210) 또는 에이전트 디바이스 (300) 의 제어부 (310) 는 광학신호 공유시간을 측정할 때, 복수번 반복하여 광학신호 공유시간을 측정하고, 이를 토대로 일련의 시간 데이터를 생성하여 이를 광학신호 공유시간으로 이용할 수 있다.
도 8에서는 광학신호를 발생시키는 주체를 제1 디바이스 (200) 로 한정하여 도시하였다. 그러나, 광학신호는 IoT 디바이스 관리 장치 (100) 같은 방법으로 발생될 수도 있다. 도 8에 도시된 바와 같이, 제1 디바이스 (200) 의 광생성부 (330) 는 t0의 시간 동안 광학신호를 발생시킬 수 있다. t0 동안 발생된 광학신호는 IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 에 의하여 수신될 수 있다. 광학신호 공유시간은 t0 일 것이며, 상기 광학신호 공유시간을 기초로 IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 는 제1 세션키를 생성할 수 있다. 그러나, 이와 달리, IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 는 광학신호 공유시간을 복수번 반복하여 측정된 일련의 시간 테이터인 t1, t2, t3로서 측정할 수도 있다. 이때, 복수번 반복하여 측정되는 시간 데이터 각각의 사이에는 IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 가 측정을 멈추게 되는 시간 간격 g1, g2 가 존재할 수 있다. g1은 t1 과 t2 의 시간 사이의 시간 간격이며, g2 는 t2와 t3 의 시간 사이의 시간 간격일 수 있다.즉, IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 는 t0의 시간 동안 한번에 광학신호 공유시간을 측정하는 대신에, t1, t2, t3의 점등하는 신호를 복수번 반복적으로 수신하여, 복수의 시간 데이터 (t1, t2, t3) 를 광학신호 공유시간으로서 측정할 수도 있다. 또는, 다양한 실시예에서 점등 사이의 시간 간격 g1, g2가 광학신호 공유시간으로 활용될 수도 있다. 점등 사이의 시간을 활용하면, 사용자가 광센서에 광생성부를 맞추는 시간에 의한 오차, 또는 광 송수신의 초기 시점에 대한 오차를 감소시킬 수 있다. 예를 들면, 측정된 복수의 광학신호 공유시간 중 초기에 측정된 하나 혹은 복수의 광학신호 공유시간을 제외하며, 제외한 나머지 광학신호 공유시간을 이용하여 세션키를 생성할 수 있다. 광학신호는 IoT 디바이스 관리 장치 (100) 에 의하여 측정되며, 제1 디바이스 (200) 는 상기 광학신호가 지속된 시간을 측정한다 이때, 복수의 광학신호 공유시간 중 초기에 측정된 광학신호 공유시간을 제외함으로써 IoT 디바이스 관리 장치 (100) 와 제1 디바이스 (200) 사이의 측정의 차이를 극복할 수 있을 수 있다.
IoT 디바이스 관리 장치 (100) 는 제1 디바이스 (200) 와 보안 통신으로 연결할지 결정하기 위한 도구로서 세션키를 이용할 수 있다. 따라서, 세션키의 절대적인 길이를 늘리는 것은 이미 정해진 텍스트를 암호화하고, 이를 다시 복호화하는 일련의 IoT 디바이스 관리 방법에 있어 더욱 강한 인증을 수행할 수 있는 방법일 수 있다. 세션키의 길이를 늘린다면, 제1 디바이스 (200) 의 제어부 (210) 는 보다 인증이 강화된 형태의 상기 세션키를 이용하여 암호 텍스트를 생성할 수 있을 것이다. 또한, IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 는 인증이 강화된 형태의 상기 세션키를 이용하여 제1 디바이스 (200) 로부터 수신한 암호 텍스트를 복호화한 복호화된 텍스트를 생성할 수 있을 것이다.
따라서, 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는, 복수번 반복하여 측정된 일련의 시간 테이터인 광학신호 공유시간을 이용하며, 이에 따라 절대적인 길이가 길어진 세션키를 사용함으로써, 인증 수단으로서 강화된 방법을 수행할 수 있으며, 나아가 보안이 강화된 보안을 수행하는 IoT 디바이스 관리 방법을 구현할 수 있을 것이다.
한편, 사용자가 광학신호를 발생시키는 입력을 제1 디바이스 (200) 또는 IoT 디바이스 관리 장치 (100) 에 인가할 때, 상기 복수번 반복되는 광학신호를 생성하기 위하여 입력을 복수번 반복하여 인가할 수 있을 것이다. 즉, 상기 사용자는 광생성부에 빛이 점등하게 하는 입력을 인가하는 행위와과, 그 입력의 인가를 해제하여 빛을 점멸하게 하는 행위를 복수번 반복할 수 있을 것이다. 이와 달리, 사용자는 광학신호를 발생시키는 한번의 입력을 인가하고, 이에 따라, 제1 디바이스 (200) 의 광생성부 (220) 또는 IoT 디바이스 관리 장치 (100) 의 광생성부가 자동으로 점등과 점멸을 반복하는 광학신호를 발생시킬 수도 있을 것이다. 즉, 도 8을 참조하면, 상기 사용자는 광학신호를 발생시키는 입력을 t0의 시간동안 지속하며, 이에 따라, 광생성부는 점등하는 신호를 t1, t2, t3 의 시간 동안 발생하고, 각각의 점등하는 신호 사이에 g1, g2, 의 시간 동안 점멸하는 신호를 발생시킬 수 있을 것이다.
본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는 사용자의 광학신호를 발생시키는 한번의 입력의 인가에 따라 자동으로 광생성부가 점등과 점멸을 반복하게 함으로써, 사용자가 점등과 점멸을 반복하게 하는 광학신호를 발생시키는 복수번의 입력을 인가할 필요가 없는 바, 보다 편리하게 광학신호를 발생시키는 입력을 인가할 수 있게 하는 효과가 있다.
도 9은 본 발명의 다양한 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다.
도 9을 참조하면, 제1 세션키는 광학신호 공유시간 및 색상정보를 기초로 생성될 수 있다. 구체적으로, IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 가 제1 세션키를 생성할 때에, 제1 세션키는 광학신호 공유시간에 더하여 광학신호의 색상정보를 기초로 생성될 수 있다. 광학신호의 색상정보란 광학신호를 구성하는 빛의 색상에 대한 정보를 의미한다. 제1 디바이스 (200) 의 광생성부 (220) 또는 IoT 디바이스 관리 장치 (100) 의 광생성부에서 발생되는 광학신호는 흰빛의 단일 색으로 구성될 수 있으나, 다양한 색으로 구성될 수도 있다. 상기 광생성부는 상기 색들을 이용하여 더욱 다양한 색상정보를 포함한 광학신호를 생성할 수 있다. 예를 들면, 도 9에 도시된 바와 같이, RGB-LED를 사용할 수 있으며, 이에 따라, 광학신호는 적색, 녹색 또는 푸른색을 띌 수 있다. 그러나 광생성부가 포함하는 광원의 종류 또는 광생성부가 생성하는 광학신호의 색상정보는 이에 제한되지 않으며, 필요에 다라 보다 다양한 형태를 가질 수 있다.
IoT 디바이스 관리 장치 (100) 는 제1 디바이스 (200) 와 보안 통신으로 연결할지 결정하기 위한 도구로서 세션키를 이용한다. 따라서, 세션키의 절대적인 길이를 늘리는 것은 이미 정해진 텍스트를 암호화하고, 이를 다시 복호화하는 일련의 IoT 디바이스 관리 방법에 있어 보안을 강화하는 방법일 수 있다. IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 가 세션키를 생성할 때, 광학신호 공유시간 이외에 광학신호의 색상정보에 기초하여 세션키를 생성한다면, 세션키의 길이를 늘릴 수 있다.
따라서, 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는, 광학신호 공유시간 및 색상정보를 기초로 제1 세션키를 생성함으로써, 제1 디바이스 (200) 는 보다 보안이 강화된 형태로 암호 텍스트를 생성할 수 있고, 상기 암호 텍스트를 수신한 IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 는 보안이 강화된 형태로 복호화된 텍스트를 생성할 수 있게 하여, 제1 디바이스 (200) 를 인증하는데 있어서, 보다 강화된 인증 방법을 제공할 수 있으며, 나아가 제1 디바이스 (200) 와 보안 통신으로 연결하는데 있어, 보안이 강화된 방법을 제공할 수 있는 효과가 있다.
도 10은 본 발명의 다양한 실시예에 따른 IoT 디바이스 관리 방법을 설명하기 위한 개략도이다.
도 10을 참조하면, IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 는 제1 세션키를 생성할 때에, 광학신호 공유시간 및 광도정보를 기초로 제1 세션키를 생성할 수 있다. 광도정보란, 제1 디바이스 (200) 의 광생성부 (220) 또는 IoT 디바이스 관리 장치 (100) 의 광생성부에서 발생하는 광학신호의 광도에 대한 정보를 의미한다. 구체적으로, IoT 디바이스 관리 장치 (100) 의 제어부 (110), 제1 디바이스 (200) 의 제어부 (210) 또는 에이전트 디바이스 (300) 의 제어부 (310) 는 광학신호의 빛의 밝기가 어두울 경우 작은 광도를 측정할 수 있고, 빛의 밝기가 밝을 경우 큰 광도를 측정할 수 있다. 예를 들면, 도 10에 도시된 바와 같이, (a) 의 경우, 가장 높은 광도를 갖는 광학신호가 광생성부로부터 발생될 수 있고, (b) 의 경우, (a) 의 경우보다 낮은 광도를 갖는 광학신호가 발생될 수 있으며, (c) 의 경우 (a) 및 (b) 와 비교하여 가장 낮은 광도를 갖는 광학신호가 발생될 수 있다.
IoT 디바이스 관리 장치 (100) 는 제1 디바이스 (200) 와 보안 통신으로 연결할지 결정하기 위한 도구로서 세션키를 이용한다. 따라서, 세션키의 절대적인 길이를 늘리는 것은 이미 정해진 텍스트를 암호화하고, 이를 다시 복호화하는 일련의 IoT 디바이스 관리 방법에 있어 강화된 인증 수단 또는 강화된 제1 디바이스 (200) 와 보안 통신으로 연결하는 수단을 제공하는 방법일 수 있다. 제1 디바이스 (200) 의 광생성부 (220) 또는 IoT 디바이스 관리 장치 (100) 의 광생성부는 동일한 광도를 갖는 광학신호를 생성할 수 있으나, 광도를 달리하는 광학신호를 생성할 수도 있다. 이에 따라, IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 는 광학신호 공유시간을 측정할 때에, 광학신호의 광도정보도 측정할 수 있다. 이에 따라, IoT 디바이스 관리 장치 (100) 또는 에이전트 디바이스 (300) 는 보다 길이가 긴 제1 세션키를 생성할 수 있다. 따라서, 본 발명의 또 다른 실시예에 따른 IoT 디바이스 관리 방법 및 이를 이용하는 장치 (100) 는 광학신호 공유시간 이외에 광학신호의 광도정보를 기초로 생성된 제1 세션키를 이용함으로써, 보안이 더욱 강화된 IoT 디바이스 관리를 수행할 수 있는 효과가 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : IoT 디바이스 관리 장치
110 : 제어부
120 : 연결부
130 : 저장부
140 : 광센서
200 : 제1 디바이스
210 : 제어부
220 : 광생성부
230 : 저장부
300 : 에이전트 디바이스
310 : 제어부
320 : 광센서
330 : 저장부

Claims (18)

  1. 제1 디바이스로부터 광학신호를 수신하거나 제1 디바이스로 광학신호를 발생시키는 단계;
    상기 광학신호를 기초로 광학신호 공유시간을 측정하는 단계;
    상기 광학신호 공유시간을 기초로 제1 세션키를 생성하는 단계;
    상기 제1 디바이스로부터 암호 텍스트를 수신하는 단계;
    상기 암호 텍스트를 상기 제1 세션키를 이용하여 복호화하는 단계;
    상기 복호화된 텍스트가 미리 정해진 텍스트와 동일하지 않은 경우, 상기 광학신호 공유시간보다 하나의 단위 시간 차이의 시간을 기초로 제2 세션키를 생성하는 단계;
    상기 암호 텍스트를 상기 제2 세션키를 이용하여 복호화하여 복호화된 텍스트를 생성하는 단계; 및
    상기 복호화된 텍스트가 상기 미리 정해진 텍스트와 동일한 경우, 상기 제1 디바이스와 보안 통신으로 연결하는 단계를 포함하는, IoT 디바이스 관리 방법.
  2. 제1항에 있어서,
    상기 제1 세션키를 이용하여 상기 암호 텍스트를 복호화하여 생성된 복호화된 텍스트가 미리 정해진 텍스트와 동일한 경우,
    상기 제1 디바이스와 보안 통신으로 연결하는 단계를 더 포함하는, IoT 디바이스 관리 방법.
  3. 제1항에 있어서,
    상기 제1 디바이스는 IoT(Internet of Thing) 디바이스인, IoT 디바이스 관리 방법.
  4. 삭제
  5. 광학신호 공유시간을 에이전트 디바이스로부터 수신하는 단계;
    상기 광학신호 공유시간을 기초로 제1 세션키를 생성하는 단계;
    상기 에이전트 디바이스와는 상이한 제1 디바이스로부터 암호 텍스트를 수신하는 단계; 및
    상기 암호 텍스트를 상기 제1 세션키를 이용하여 복호화하는 단계를 포함하며,
    상기 광학신호 공유시간은 상기 에이전트 디바이스의 광센서를 통해 상기 제1 디바이스로부터 수신된 광학신호를 기초로 측정된, IoT 디바이스 관리 방법.
  6. 제5항에 있어서,
    상기 제1 세션키를 이용하여 상기 암호 텍스트를 복호화하여 생성된 복호화된 텍스트가 미리 정해진 텍스트와 동일한 경우,
    상기 제1 디바이스를 제2 디바이스와 보안 통신으로 연결하는 단계를 더 포함하는, IoT 디바이스 관리 방법.
  7. 제1항 또는 제5항에 있어서,
    상기 제1 세션키는,
    상기 광학신호 공유시간을 기초로 생성된 세션키 생성기 기본 번호를 기초로 생성되는, IoT 디바이스 관리 방법.
  8. 제1항 또는 제5항에 있어서,
    상기 광학신호 공유시간은, 복수번 반복하여 측정된 일련의 시간 데이터인, IoT 디바이스 관리 방법.
  9. 제1항 또는 제5항에 있어서,
    상기 제1 세션키는, 상기 광학신호 공유시간 및 색상정보를 기초로 생성되는, IoT 디바이스 관리 방법.
  10. 제1항 또는 제5항에 있어서,
    상기 제1 세션키는, 상기 광학신호 공유시간 및 광도정보를 기초로 생성되는, IoT 디바이스 관리 방법.
  11. 제1 디바이스로부터 광학신호를 수신하도록 구성된 광센서 또는 제1 디바이스로 광학신호를 발생시키는 광생성부를 포함하고,
    상기 광학신호를 기초로 광학신호 공유시간을 측정하고,
    상기 광학신호 공유시간을 기초로 제1 세션키를 생성하고,
    상기 제1 디바이스로부터 암호 텍스트를 수신하고,
    상기 암호 텍스트를 상기 제1 세션키를 이용하여 복호화하고,
    상기 복호화된 텍스트가 미리 정해진 텍스트와 동일하지 않다고 결정한 경우,
    상기 광학신호 공유시간보다 하나의 단위 시간 차이의 시간을 기초로 제2 세션키를 생성하고,
    상기 암호 텍스트를 상기 제2 세션키를 이용하여 복호화하여 복호화된 텍스트를 생성하도록 구성된 제어부;
    데이터 및 정보를 저장하도록 구성된 저장부; 및
    상기 제2 세션키를 이용하여 상기 암호 텍스트를 복호화한 복호화된 텍스트가 상기 미리 정해진 텍스트와 동일한 경우에만 상기 제1 디바이스와 보안 통신으로 연결하도록 구성된 연결부를 포함하는, 장치.
  12. 제11항에 있어서,
    상기 연결부는,
    상기 제1 세션키를 이용하여 상기 암호 텍스트를 복호화하여 생성된 복호화된 텍스트가 미리 정해진 텍스트와 동일하다고 결정한 경우,
    상기 제1 디바이스와 보안 통신으로 연결하도록 더 구성된, 장치.
  13. 삭제
  14. 광학신호 공유시간을 에이전트 디바이스로부터 수신하고,
    상기 광학신호 공유시간을 기초로 제1 세션키를 생성하고,
    상기 에이전트 디바이스와는 상이한 제1 디바이스로부터 암호 텍스트를 수신하고,
    상기 암호 텍스트를 상기 제1 세션키를 이용하여 복호화하도록 구성된 제어부; 및
    데이터 및 정보를 저장하도록 구성된 저장부를 포함하고,
    상기 광학신호 공유시간은 상기 에이전트 디바이스의 광센서를 통해 상기 제1 디바이스로부터 수신된 광학신호를 기초로 측정된, 장치.
  15. 제14항에 있어서,
    상기 제어부가 상기 제1 세션키를 이용하여 상기 암호 텍스트를 복호화하여 생성된 복호화된 텍스트가 미리 정해진 텍스트와 동일하다고 결정한 경우,
    상기 제1 디바이스를 제2 디바이스와 보안 통신으로 연결하도록 구성된 연결부를 더 포함하는, 장치.
  16. 제11항 또는 제14항에 있어서,
    상기 광학신호 공유시간은, 복수번 반복하여 측정된 일련의 시간 데이터인, 장치.
  17. 제11항 또는 제14항에 있어서,
    상기 제1 세션키는, 상기 광학신호 공유시간 및 색상정보를 기초로 생성되는, 장치.
  18. 제11항 또는 제14항에 있어서,
    상기 제1 세션키는, 상기 광학신호 공유시간 및 광도정보를 기초로 생성되는, 장치.
KR1020170080665A 2017-06-26 2017-06-26 클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치 KR101819422B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170080665A KR101819422B1 (ko) 2017-06-26 2017-06-26 클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170080665A KR101819422B1 (ko) 2017-06-26 2017-06-26 클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치

Publications (1)

Publication Number Publication Date
KR101819422B1 true KR101819422B1 (ko) 2018-02-28

Family

ID=61401315

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170080665A KR101819422B1 (ko) 2017-06-26 2017-06-26 클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치

Country Status (1)

Country Link
KR (1) KR101819422B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210149367A (ko) 2020-06-02 2021-12-09 주식회사 티오이십일콤즈 IoT 디바이스 자율 제어 시스템 및 이를 이용한 자율 제어 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686015B1 (ko) * 2015-07-16 2016-12-13 (주)엔텔스 IoT 네트워크에서 복수의 비밀키를 이용한 데이터 전달 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686015B1 (ko) * 2015-07-16 2016-12-13 (주)엔텔스 IoT 네트워크에서 복수의 비밀키를 이용한 데이터 전달 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210149367A (ko) 2020-06-02 2021-12-09 주식회사 티오이십일콤즈 IoT 디바이스 자율 제어 시스템 및 이를 이용한 자율 제어 방법

Similar Documents

Publication Publication Date Title
US10979412B2 (en) Methods and apparatus for secure device authentication
KR102524542B1 (ko) 자동 무선 네트워크 인증을 위한 시스템 및 방법
KR102303689B1 (ko) 사물 인터넷(IoT) 디바이스와 보안 통신 채널을 설정하기 위한 시스템 및 방법
US10097529B2 (en) Semiconductor device for controlling access right to server of internet of things device and method of operating the same
KR102537363B1 (ko) 보안 사물 인터넷(IoT) 디바이스 프로비저닝을 위한 시스템 및 방법
CN108012580B (zh) 电子网络设备
US20180048710A1 (en) Internet of things (iot) storage device, system and method
JP5768548B2 (ja) 無線通信システム、及び無線通信システムにおける端末装置の認証方法
AU2011349820B2 (en) Wireless communication system and method
US11621832B2 (en) Configuration systems and methods for secure operation of networked transducers
US9468029B2 (en) Unifying multiple wireless networks
JP6742412B2 (ja) 新しいデバイスをシステムにコミッショニングするためのコミッショニングデバイス及びその方法
WO2018072592A1 (zh) 一种智能设备接入无线网络的方法和系统
US10805344B2 (en) Apparatus and method for obscuring wireless communication patterns
KR20160130376A (ko) 무선 개인 영역 통신 네트워크 내 노드 연관을 관리하기 위한 방법
KR101819422B1 (ko) 클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치
CN107432071B (zh) 照明网络
US10116549B2 (en) Apparatus and method for modifying packet interval timing based on device characteristics
US10193226B2 (en) Wireless communication apparatus, wireless communication method, and wireless communication system
CN108432158A (zh) 发布配置信息的方法、接入设备的方法及装置
KR101692263B1 (ko) 보안키 공유 방법과 이를 위한 단말기 및 서버
KR20090063335A (ko) 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의네트워크 접속 방법
Yang et al. ZigBee Technology
CN114205812A (zh) 一种数据传输方法及电子设备
Evaldsson et al. Evaluate Techniques For Wireless Communication From a Network Device To a Smartphone

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant