KR102024910B1 - 인증 디바이스 및 인증 디바이스의 데이터 통신 방법 - Google Patents

인증 디바이스 및 인증 디바이스의 데이터 통신 방법 Download PDF

Info

Publication number
KR102024910B1
KR102024910B1 KR1020170058931A KR20170058931A KR102024910B1 KR 102024910 B1 KR102024910 B1 KR 102024910B1 KR 1020170058931 A KR1020170058931 A KR 1020170058931A KR 20170058931 A KR20170058931 A KR 20170058931A KR 102024910 B1 KR102024910 B1 KR 102024910B1
Authority
KR
South Korea
Prior art keywords
authentication
information
sound signal
external device
authentication device
Prior art date
Application number
KR1020170058931A
Other languages
English (en)
Other versions
KR20180124435A (ko
Inventor
박용수
Original Assignee
한양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 산학협력단 filed Critical 한양대학교 산학협력단
Priority to KR1020170058931A priority Critical patent/KR102024910B1/ko
Publication of KR20180124435A publication Critical patent/KR20180124435A/ko
Application granted granted Critical
Publication of KR102024910B1 publication Critical patent/KR102024910B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B11/00Transmission systems employing sonic, ultrasonic or infrasonic waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

본 발명은 소리 출력부, 소리 검출부 및 제어부를 구비하고 외부 디바이스에 대한 인증을 수행하는 인증 디바이스 및 상기 인증 디바이스의 데이터 통신 방법에 대한 것으로, 본 발명의 일 양상에 따른 인증 디바이스의 데이터 통신 방법은, 외부 디바이스로부터 인증 정보를 획득하기 위한 제1 정보를 포함하는 제1 소리 신호를 출력하는 단계, 상기 제1 소리 신호의 출력에 응답하여, 외부 디바이스로부터 출력되고 상기 제1 소리 신호와 상이한 제2 소리 신호를 검출하는 단계, 상기 검출된 제2 소리 신호가 검출된 시간 정보 및 상기 제2 소리 신호에 포함된 상기 인증 정보에 기초하여, 상기 외부 디바이스를 상기 인증 디바이스와 통신을 수행하는 대상 디바이스로 인증하는 단계를 포함한다.

Description

인증 디바이스 및 인증 디바이스의 데이터 통신 방법 {AN AUTHENTICATION DEVICE AND DATA COMMUNICATION METHOD THEREFOR}
본 발명은, 인증 디바이스의 데이터 통신 방법 및 인증 디바이스에 대한 것으로, 보다 상세하게는, 외부 디바이스의 인증을 수행하고, 상기 외부 디바이스와 데이터 통신을 수행하는 인증 디바이스 및 인증 디바이스의 데이터 통신 방법에 관한 것이다.
IoT(Internet of Things; 사물 인터넷) 기술이 발전하고, 관련 시장이 활성화 되면서, IoT 장치가 데이터 통신을 원활하게 수행하는 것에 대한 업계의 관심이 높아지고 있다. 특히 기기들 간에 데이터를 주고받을 수 있는 기능이 탑재된 IoT 기기들이 출시되고, 장치들 간에 개인 정보와 같이 보안이 요구되는 데이터를 공유하여 수행하는 동작이 빈번해짐에 따라, 데이터 통신에 선행되는 장치의 인증이 중요한 이슈로 대두되고 있다.
종래에는, 기기의 대면증을 위하여, 주로 핸드폰의 카메라와 화면 혹은 적외선 포트 등이 이용되었다. 그러나, 카메라와 화면을 이용하는 경우, 인증하는 장치와 인증되는 장치가 화면을 촬영하기에 적절한 자세를 형성하여야 한다는 한계점이 존재하여, 인증에 소요되는 시간과 복잡성이 과도하였다. 또한, 적외선 포트를 이용하여 인증을 수행하는 경우에는, 적외선 포트를 구비하지 아니하는 기기들에 있어서는 인증 수행이 원천적으로 곤란하다는 문제가 있었다. 이에, 장치의 형태나 자세에 구애받지 아니하고, 보편적인 장치들에 대하여 인증이 가능하도록 하는 인증 프로세스가 요구된다.
본 발명의 일 과제는, 디바이스의 형태 및 인증 자세에 구애받지 않고 데이터 통신 방법 및 인증 디바이스를 제공하는 것이다.
본 발명의 다른 과제는 외부 디바이스가 인증 디바이스에 근접한 경우에 한해 데이터 송수신을 허용하도록 하여 인증 정확성을 향상시키는 데이터 통신 방법 및 인증 디바이스를 제공하는 것이다.
본 발명의 또 다른 과제는, 스피커 및 마이크를 이용하여 데이터를 송수신하고 디바이스의 인증을 수행하는 데이터 통신 방법 및 인증 디바이스를 제공하는 것이다.
본 발명이 해결하고자 하는 과제가 상술한 과제로 제한되는 것은 아니며, 언급되지 아니한 과제들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 양상에 따르면, 외부 디바이스로부터 인증 정보를 획득하기 위한 제1 정보를 포함하는 제1 소리 신호를 출력하는 단계, 상기 제1 소리 신호의 출력에 응답하여, 외부 디바이스로부터의 제2 소리 신호 - 상기 제2 소리 신호는 상기 제1 소리 신호와 상이함 - 를 검출하는 단계, 상기 검출된 제2 소리 신호가 검출된 시간 정보 및 상기 제2 소리 신호에 포함된 상기 인증 정보에 기초하여, 상기 외부 디바이스를 상기 인증 디바이스와 통신을 수행하는 대상 디바이스로 인증하는 단계를 포함하고, 소리를 이용하여 인증을 수행하는 인증 디바이스의 통신 방법이 제공될 수 있다.
상기 인증 디바이스의 통신 방법은 상기 대상 디바이스로 암호화된 데이터를 전송하는 단계를 더 포함하고, 상기 암호화된 데이터는 상기 인증 디바이스에서 생성된 소정의 복호키에 의해 복호화되고, 상기 소정의 복호키는 상기 외부 디바이스에서 상기 인증 디바이스로부터 출력된 소리 정보를 기초로 획득되는 것을 특징으로 할 수 있다.
상기 인증 디바이스의 통신 방법에 있어서, 소정의 복호키는 상기 제1 정보 및 상기 인증 정보에 기초하여 생성될 수 있다.
상기 인증 디바이스의 통신 방법에 있어서, 상기 외부 디바이스를 상기 대상 디바이스로 인증하는 단계는, 상기 제2 소리 신호가 검출된 시간 정보에 기초하여, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 단계 및 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인 경우, 상기 제2 소리 신호에 포함된 인증 정보가 상기 제1 정보를 기초로 생성되었는지 여부에 따라, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계를 포함할 수 있다.
상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 것은,
상기 제2 소리 신호가 검출된 시간 정보 및 상기 제1 소리 신호를 출력한 시간 정보를 비교하여, 상기 제1 소리 신호가 출력된 시점으로부터 상기 제2 소리 신호가 검출된 시점까지의 시간 간격이 소정의 기준 시간 간격 이하인지 판단하여 수행될 수 있다.
상기 제1 정보는 임의로 생성된 32비트의 수를 포함하고, 상기 인증 정보는 상기 인증 디바이스 및 상기 외부 디바이스에 미리 저장된 비밀키를 이용하여 상기 난수를 암호화한 값을 포함할 수 있다. 상기 제1 정보는 임의로 생성되는 32비트의 수를 포함하고, 상기 인증 정보는 상기 제1 정보를 상기 외부 디바이스에 미리 저장된 개인키를 이용하여 암호화한 제2 정보 및 상기 외부 디바이스에 미리 저장된 공개키를 포함할 수 있다. 상기 제1 정보는 임의의 32비트의 수를 포함하고, 상기 인증 정보는 상기 제1 정보에 의해 제공되는 상기 32비트의 수를 포함할 수 있다.
상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계는 상기 인증 디바이스에 미리 저장된 비밀키를 이용하여 상기 인증 정보를 복호화는 단계 및 상기 인증 정보가 상기 제1 정보를 상기 비밀키를 이용하여 암호화한 값을 포함하는지 판단하는 단계를 포함할 수 있다.
상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계는, 상기 인증 정보로부터 상기 외부 디바이스에 미리 저장된 공개키를 획득하고, 상기 인증 정보의 일부를 상기 공개키를 이용하여 복호화하는 단계, 상기 인증 정보가 공개키와 매칭되고 상기 외부 디바이스에 미리 저장된 개인키를 이용하여 상기 제1 정보를 암호화한 값을 포함하는지 여부를 판단하는 단계을 포함할 수 있다.
상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계는 상기 인증 정보가 상기 제1 정보에 의하여 제공된 32비트 수를 포함하는지 판단하는 단계를 포함할 수 있다.
상기 인증 디바이스의 통신 방법은, 상기 제1 소리 신호를 전송하는 단계 이전에, 상기 공개키에 대한 해시값을 수신하는 단계를 더 포함할 수 있다.
본 발명의 다른 양상에 따르면, 소리 신호를 출력하는 소리 출력부, 소리 신호를 검출하는 소리 검출부 및 상기 소리 출력부를 이용하여 외부 디바이스로부터 인증 정보를 획득하기 위한 제1 정보를 포함하는 제1 소리 신호를 출력하고, 상기 외부 디바이스로부터의 제2 소리 신호 - 상기 제2 소리 신호는 상기 제1 소리 신호와 상이함 - 를 검출하고, 상기 검출된 제2 소리 신호가 검출된 시간 정보 및 상기 제2 소리 신호에 기초하여, 상기 외부 디바이스를 상기 인증 디바이스와 통신을 수행하는 대상 디바이스로 인증하는 제어부를 포함하고 소리를 이용하여 인증을 수행하는 인증 디바이스가 제공될 수 있다.
상기 제어부는 상기 제2 소리 신호가 검출된 시간 정보에 기초하여, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 하는 제1 인증 모듈, 상기 제2 소리 신호에 포함된 상기 인증 정보가 상기 제1 정보를 기초로 생성되었는지 여부를 기초로, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 제2 인증 모듈을 포함할 수 있다.
상기 인증 디바이스는 상기 대상 디바이스로 암호화된 데이터를 전달하거나, 상기 대상 디바이스로부터 상기암호화된 데이터를 획득하는 하는 데이터 통신 모듈을 포함하되, 상기 암호화된 데이터는 상기 제1 정보 및 상기 인증 정보에 기초하여 상기 인증 디바이스에서 생성된 소정의 복호키에 의해 복호화되고, 상기 소정의 복호키는 상기 외부 디바이스에서 상기 인증 디바이스로부터 출력된 소리정보를 기초로 획득될 수 있다.
본 발명의 과제의 해결 수단이 상술한 해결 수단들로 제한되는 것은 아니며, 언급되지 아니한 해결 수단들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명에 의하면, 인증 디바이스와 외부 디바이스의 형상에 구애받지 않고 디바이스의 인증을 수행할 수 있는 효과가 발생한다.
또한 본 발명에 의하면, 원격으로 인증을 수행하는 것을 차단 할 수 있다.
또한 본 발명에 의하면, 인증 디바이스와 외부 디바이스는 일정한 자세를 형성하지 아니하고도 인증을 수행할 수 있다.
본 발명의 효과가 상술한 효과들로 제한되는 것은 아니며, 언급되지 아니한 효과들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 데이터 통신 시스템을 간략히 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 인증을 수행하기 위한 데이터 통신 과정의 일 예를 간략하게 도시한 것이다.
도 3은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 두 인증 디바이스가 상호 인증을 수행하기 위한 데이터 통신 과정의 일 예를 간략하게 도시한 것이다.
도 4는 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 인증을 수행하기 위한 데이터 통신 과정의 다른 일 예를 간략하게 도시한 것이다.
도 5는 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 두 인증 디바이스가 상호 인증을 수행하기 위한 데이터 통신 과정의 다른 일 예를 간략하게 도시한 것이다.
도 6은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 인증을 수행하기 위한 데이터 통신 과정의 또다른 일 예를 간략하게 도시한 것이다.
도 7은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 두 인증 디바이스가 상호 인증을 수행하기 위한 데이터 통신 과정의 또다른 일 예를 간략하게 도시한 것이다.
도 8은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 대하여 도시한 것이다.
도 9는 본 발명의 다른 일 실시예에 따른 인증 디바이스의 통신 방법에 대하여 도시한 것이다.
도 10은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 외부 디바이스를 대상 디바이스로 인증하는 단계의 일 예에 대하여 도시한 것이다.
도 11은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계의 일 예를 도시한 것이다.
도 12는 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계의 다른 일 예를 도시한 것이다.
도 13은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계의 또다른 일 예를 도시한 것이다.
도 14는 본 발명의 다른 일 실시예에 따른 인증 디바이스의 통신 방법에 대하여 도시한 것이다.
도 15는 본 발명의 일 실시예에 따른 인증 디바이스에 대하여 도시한 것이다.
도 16은 본 발명의 일 실시예에 따른 인증 디바이스에 대하여 보다 상세히 도시한 것이다.
본 명세서에 기재된 실시예는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 사상을 명확히 설명하기 위한 것이므로, 본 발명이 본 명세서에 기재된 실시예에 의해 한정되는 것은 아니며, 본 발명의 범위는 본 발명의 사상을 벗어나지 아니하는 수정예 또는 변형예를 포함하는 것으로 해석되어야 한다.
본 명세서에서 사용되는 용어는 본 발명에서의 기능을 고려하여 가능한 현재 널리 사용되고 있는 일반적인 용어를 선택하였으나 이는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자의 의도, 관례 또는 새로운 기술의 출현 등에 따라 달라질 수 있다. 다만, 이와 달리 특정한 용어를 임의의 의미로 정의하여 사용하는 경우에는 그 용어의 의미에 관하여 별도로 기재할 것이다. 따라서 본 명세서에서 사용되는 용어는 단순한 용어의 명칭이 아닌 그 용어가 가진 실질적인 의미와 본 명세서의 전반에 걸친 내용을 토대로 해석되어야 한다.
본 명세서에 첨부된 도면은 본 발명을 용이하게 설명하기 위한 것으로 도면에 도시된 형상은 본 발명의 이해를 돕기 위하여 필요에 따라 과장되어 표시된 것일 수 있으므로 본 발명이 도면에 의해 한정되는 것은 아니다.
본 명세서에서 본 발명에 관련된 공지의 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에 이에 관한 자세한 설명은 필요에 따라 생략하기로 한다.
본 명세서에서는 소리를 이용하여 외부 디바이스의 인증을 수행하는 방법 및 인증 디바이스에 대하여 설명한다.
본 명세서에서 소리란 공기를 매질로 하여 전파되는 음파(sound wave)를 의미할 수 있다. 구체적으로, 사람의 고막을 진동시켜 사람이 인식할 수 있는 가청 영역(16Hz~20kHz)의 음파뿐 아니라, 사람의 귀가 들을 수 없는 주파수 범위(20kHz 이상)의 초음파 영역도 본 명세서에서 지칭하는 음파에 포함되는 것으로 한다. 또한, 본 명세서에서 소리란, 소리 데이터 또는 소리 신호를 통하여 전달되는 디지털 신호를 포함한다.
이하에서는 외부 디바이스의 인증에 대하여 설명한다.
1. 디바이스의 인증
1.1 의의
여기에서는, 인증 디바이스가 외부 디바이스의 인증을 수행하는 방법에 대하여 설명한다. 외부 디바이스의 인증이란 상기 외부 디바이스가 상기 인증 디바이스가 통신하고자 하는 대상 디바이스인지 판단하는 것을 포함할 수 있다. 상기 외부 디바이스의 인증이 수행됨에 따라, 상기 외부 디바이스가 상기 대상 디바이스로 인증되면, 상기 외부 디바이스와 상기 인증 디바이스는 서로 정해진 규칙에 따라 데이터 통신을 수행할 수 있다.
1.2 대면 인증
대면 인증(demonstrative authentication)이란, 소정 종류의 디바이스와 무선 통신을 수행하고자 하는 경우, 해당 디바이스가 상기 소정 종류의 디바이스가 맞는지를 확인하는 인증으로 이해될 수 있다. 예를 들어, 네트워크 상으로 프린터로 식별된 디바이스에 있어서, 해당 디바이스가 실제로 프린터인지를 판별하는 것이 상기 대면 인증에 포함될 수 있다.
1.3 양자간 인증
양자간 인증(mutual authentication)이란, 통신을 수행하는 디바이스들 사이에서 서로 상대 디바이스를 확인하는 인증으로 이해될 수 있다. 다시 말해, 상기 양자간 인증(즉, 상호 인증)이란 상기 제1 디바이스 및 제2 디바이스가 서로 통신을 수행하고자 하는 경우, 제1 디바이스가 통신을 수행하는 상대 디바이스가 상기 제2 디바이스인 것을 확인하고, 상기 제2 디바이스가 통신을 수행하는 상대 디바이스가 상기 제1 디바이스인 것을 확인하는 것일 수 있다.
2. 소리의 송수신
2.1 소리 신호
본 명세서에서는 인증 디바이스가 소리를 이용하여 외부 디바이스의 인증을 수행하는 방법, 시스템 등에 대하여 설명한다. 이때, 상기 소리는 상기 인증 디바이스로부터 출력되어 상기 외부 디바이스에서 검출되거나, 상기 외부 디바이스로부터 출력되어 상기 인증 디바이스에서 검출되는 소리 신호일 수 있다.
상기 소리 신호는 상기 인증 디바이스 또는 상기 외부 디바이스에 마련된 소리 출력부로부터 발생될 수 있다. 상기 소리 신호는 일 디바이스에 구비된 상기 소리 출력부로부터 특정한 방향성을 가지지 않고 송출되므로, 본 명세서의 인증 방법 등에 의할 경우, 인증을 수행하고자 하는 상기 다른 디바이스와 상기 일 디바이스의 방향을 정렬하지 않고도 인증을 수행할 수 있다.
상기 소리 신호는 상기 인증 디바이스 또는 상기 외부 디바이스에 마련된 소리 검출부에 의하여 검출될 수 있다. 상기 소리 신호는 일 디바이스로부터 사방으로 송출되므로, 인증을 수행하고자 하는 다른 디바이스는 상기 일 디바이스와 일정한 자세를 형성하지 아니하고도 인증을 수행할 수 있다.
또한, 상기 소리 신호는 상기 소리 출력부로부터 발생하여 상기 소리 출력부로부터 멀어질수록 세기가 감소할 수 있다. 이때, 인증을 수행하고자 하는 다른 디바이스는 상기 일 디바이스로부터 소정 범위 이내에 위치하는 경우에 한하여 상기 일 디바이스로부터 상기 소리 신호를 인식 가능할 수 있다. 이에 따라, 디바이스들 간에 원격으로 인증을 수행하는 것이 일차적으로 차단되는 효과가 있다.
상기 소리 신호는, 가청 영역(16Hz~20kHz)뿐 아니라, 가청 영역이 아닌 주파수 범위(20kHz 이상)의 초음파 영역에서도 출력 및 검출 될 수 있다. 상기 소리 신호가 가청 영역(16Hz~20kHz)의 주파수를 가지는 경우, 인증을 수행하는 사용자가 신호의 발생을 인지할 수 있다는 장점이 있다. 이에 비해, 상기 소리 신호가 초음파 영역(20kHz 이상)의 주파수를 가지는 경우, 사용자 또는 인증 디바이스 주변의 사람들에게 공해가 미치지 아니한다는 이점이 있을 수 있다.
한편, 상기 소리 신호를 검출함에 있어서, 외부 소음에 의한 방해 요소를 제거하기 위하여, 랜덤 노이즈 필터링 기술을 적용하여, 정확성을 향상시킬 수 있다.
2.2 소리 신호를 통한 데이터 송수신
본 명세서에서 인증을 위하여 송수신되는 정보, 인증 정보 등은 별도의 언급이 없는 한 소리 신호(즉, 음성 신호)를 이용하여 송수신되는 것으로 한다. 다시 말해, 외부 디바이스의 인증을 수행함에 있어서 이용되는 데이터는 소리로 인코딩(encoding) 또는 디코딩(decoding)되어 송수신 될 수 있다.
상기 소리 신호는 소리가 아닌 디지털 신호(즉, 비음성 신호)를 아날로그 신호인 소리 신호로 변환하여 생성될 수 있다. 이때, 상기 디지털 신호를 상기 소리 신호(즉, 음성 데이터)로 변환하는 것은 디지털 아날로그 컨버터를 이용하여 수행될 수 있다. 구체적으로, 일 디바이스가 상기 디지털 아날로그 컨버터를 구비하고, 역시 상기 컨버터를 구비하는 다른 디바이스로 소정의 디지털 데이터를 전송하고자 하는 경우에, 상기 일 디바이스는 상기 디지털 데이터를 소리 데이터로 변환하여 출력하고, 상기 다른 디바이스는 상기 출력된 소리 데이터를 검출하고 상기 소리 데이터를 디지털 데이터로 변환하여 상기 디지털 데이터를 획득할 수 있다.
3. 데이터의 송수신
여기에서는 인증을 수행하는 인증 디바이스 및 인증되는 외부 디바이스의 데이터 송수신에 대하여 설명한다.
3.1 데이터의 송수신
인증 절차가 종료되어, 상기 인증 디바이스가 상기 외부 디바이스를, 상기 인증 디바이스와 통신을 수행하는 대상 디바이스로 인증한 경우, 상기 인증 디바이스와 상기 외부 디바이스는 데이터의 송수신을 수행할 수 있다.
이때, 상기 인증 디바이스와 상기 외부 디바이스 사이에서 송수신되는 데이터는 상술한 소리 신호의 형식을 가질 수 있다. 이 경우 데이터의 송수신은 소리 신호를 출력하고, 상기 소리 신호를 검출하는 방식으로 수행될 수 있다. 그러나, 이에 한정되는 것은 아니며, 상기 데이터는 상기 소리 신호의 형식이 아닌 디지털 신호의 형식일 수 있다.
3.2 암호화 데이터 통신
암호화 통신(encryption communication)이란, 디바이스들 간에 데이터를 송신함에 있어서, 상기 디바이스들이 공유하는 임시 공용의 키에 의하여, 상기 디바이스들 사이에서 송수신되는 데이터를 암호화(encryption) 또는 복호화(decryption) 하여, 안전한 데이터의 송수신을 수행하기 위한 통신 방식을 의미한다.
상기 인증 디바이스와 상기 외부 디바이스가 데이터를 송수신함에 있어서, 암호화된 데이터 송수신이 요구될 수 있다. 암호화되지 않은 플레인텍스트(plaintext)의 송수신에 의하면 도청 내지 감청의 위협이 있을 수 있으므로, 안전한 데이터 송수신을 위하여 암호화된 데이터를 송수신할 수 있다.
데이터를 암호화하여 송수신함에 있어서, 인증이 완료된 대상 디바이스와 인증 디바이스는 소정의 공유키 내지 세션키(session key)를 이용하여 데이터를 암호화할 수 있다. 예컨대, 개인정보를 교환할 때는 수신 받은 상기 공유키 또는 세션키를 이용하여 정보를 암호화 하여 WIFI나 블루투스 등 다른 통신방법을 이용하여 전송할 수 있다.
이때, 상기 공유키를 결정함에 있어서, 상기 외부 디바이스의 인증 과정에서 이용된 인증 정보 등을 반영할 수 있다. 이와 관련하여, 데이터 통신 방식 파트에서 각 데이터 통신 방식들에 따라 살펴보기로 한다.
4. 소리를 이용한 외부 디바이스 인증
4.1 인증 시스템
도 1은 본 발명의 일 실시예에 따른 데이터 통신 시스템을 간략히 도시한 것이다. 본 발명의 일 실시예에 따른 데이터 통신 시스템은, 인증 디바이스 및 외부 디바이스를 포함하고, 상기 인증 디바이스는 상기 외부 디바이스와 소리 신호 주고받음으로써 상기 외부 디바이스의 인증을 수행할 수 있다.
4.2 데이터 통신 방식
여기에서는, 도 2 내지 7과 관련하여, 인증 디바이스의 외부 디바이스에 대한 인증 과정에 수반되는 데이터 통신 과정 및 두 인증 디바이스의 상호 인증에 수반되는 데이터 통신 과정에 대하여 설명한다. 구체적으로, 인증 디바이스의 외부 디바이스에 대한 인증 과정 및 두 인증 디바이스의 상호 인증에 대하여, 1) 디바이스들 사이에 공유되는 비밀 패스워드가 있는 경우, 2) 디바이스들이 공개키 기반 환경에서 개별적으로 자신의 공개키 및 비밀키 쌍을 가지고 있는 경우 및 3) 사전에 디바이스들 간에 공유된 정보가 없는 경우로 나누어 설명한다.
4.2.1 비밀키 방식
도 2 및 도 3은 인증 디바이스와 외부 디바이스가 비밀키(secret key)를 공유하는 경우에 수행될 수 있는, 인증 디바이스의 데이터 통신 프로세스 및 두 인증 디바이스가 상호 인증을 수행하는 데이터 통신 프로세스를 도시한 것이다.
여기서 비밀키는 데이터를 암호화하고 복호화할 때 동일한 키가 사용되는 대칭키 방식에서의 암호화 키 및 복호화 키인 것으로 이해될 수 있다. 또한, 상기 비밀키는 인증 디바이스 및 외부 디바이스에 미리 저장되어 있을 수 있다.
도 2는 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 인증을 수행하기 위한 데이터 통신 과정의 일 예를 간략하게 도시한 것이다. 도 2는 인증 디바이스(A)와 외부 디바이스(B)를 포함하는 시스템에서, 상기 인증 디바이스(A)가 상기 외부 디바이스(B)의 인증을 수행하는 것을 도시한 것이다. 도 2는 상기 인증 디바이스(A) 및 상기 외부 디바이스(B)가 동일한 비밀키를 공유하는 경우에 수행될 수 있는 인증 디바이스의 통신 방법을 도시한 것이다.
도 2에 따르면, 상기 외부 디바이스(B)의 인증을 위하여, 상기 인증 디바이스(A)는 소정의 데이터(R; 제1 정보)를 포함하는 소리 신호(예컨대, 제1 소리 신호)를 출력할 수 있다. 상기 외부 디바이스(B)는 상기 인증 디바이스(A)로부터 출력된 소리 신호를 검출하고, 상기 소리 신호에 포함된 소정의 데이터(R)를 획득할 수 있다. 상기 외부 디바이스(B)는 상기 데이터(R)를 상기 외부 디바이스(B)에 미리 저장된 비밀키를 이용하여 암호화하고, 상기 암호화된 값(Encs(R))을 포함하는 소리 신호(예컨대, 제2 소리 신호)를 출력할 수 있다. 상기 인증 디바이스(A)는 상기 외부 디바이스(B)로부터 출력된 소리 신호를 검출하고, 상기 소리 신호에 상기 데이터(R)를 상기 비밀키를 이용하여 암호화한 값(Encs(R))이 포함되었는지 여부를 판단할 수 있다. 상기 인증 디바이스(A)는 상기 소리 신호에 상기 데이터(R)를 상기 비밀키를 이용하여 암호화한 값(Encs(R))이 포함된 경우, 상기 외부 디바이스(B)를 상기 인증 디바이스(A)와 통신하는 대상 디바이스로 인증할 수 있다.
다시 말해, 상기 인증 디바이스(A)는 제1 정보(R)을 포함하는 제1 소리 신호를 출력하고, 상기 외부 디바이스(B)는 상기 제1 정보(R)을 포함하는 제1 소리 신호를 검출할 수 있다. 상기 외부 디바이스(B)는 상기 제1 정보(R)를 획득하고, 상기 비밀키를 이용하여 상기 제1 정보(R)를 암호화한 값(Encs(R))을 포함하는 제2 소리 신호를 출력할 수 있다. 상기 인증 디바이스(A)는 상기 제2 소리 신호를 검출할 수 있다. 이때, 상기 인증 디바이스(A)는 상기 제1 소리 신호를 출력한 시점과 상기 제2 소리신호가 검출된 시점을 비교하여, 상기 제1 소리 신호를 출력한 때로부터 상기 제2 소리 신호를 검출한 때까지의 시간 간격을 획득할 수 있다. 상기 인증 디바이스(A)는 상기 시간 간격(예컨대, 160ms)에 기초하여 상기 외부 디바이스(B)를 상기 인증 디바이스(A)와 통신 가능한 상태인 것으로 판단(즉, 대면 인증)할 수 있다.
상기 인증 디바이스(A)는 상기 검출된 제2 소리 신호에 상기 제1 정보(R)를 암호화한 값(Encs(R))가 포함되었는지 상기 비밀키를 이용하여 판단하여, 상기 외부 디바이스(B)를 상기 인증 디바이스(A)와 통신하는 대상 디바이스로 인증할 수 있다.
상기 소정의 데이터는 상기 인증 디바이스(A)에서 생성된 난수(random number)일 수 있다. 이때, 상기 난수는 32비트의 수일 수 있다.
한편, 상기 인증 디바이스(A)와 상기 외부 디바이스(B)가 데이터 통신에 이용하기 위한 임시 세션 공유키가 h(R||S) 으로 결정될 수 있다. 다시 말해, 상기 인증 디바이스(A)와 상기 외부 디바이스(B)가 상기 h(R||S)를 이용하여 암호화된 데이터를 송수신 할 수 있다.
도 3은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 두 인증 디바이스가 상호 인증을 수행하기 위한 데이터 통신 과정의 일 예를 간략하게 도시한 것이다. 도 3는 인증 디바이스(A)와 외부 디바이스(B)를 포함하는 시스템에서, 인증 디바이스(A) 및 외부 디바이스(B)가 동일한 비밀키를 공유하는 경우에, 두 인증 디바이스가 상호 인증을 수행하는 것을 도시한 것이다.
전술한 도 2에서는 상기 인증 디바이스(A)가 상기 외부 디바이스(B)의 인증을 수행하는 것에 대하여 설명하였으나, 도 3에서 도시하는 바와 같이 상기 외부 디바이스(B)가 상기 인증 디바이스(A)에 대한 인증 절차가 함께 진행될 수 있다. 이와 같이 두 디바이스가 서로 인증을 수행하는 것에 대하여 본 명세서에서는 상호 인증이라고 지칭하기로 한다.
도 3에 따르면, 인증 디바이스(A; 제1 디바이스) 상기 외부 디바이스(B)의 인증을 위하여, 상기 인증 디바이스(A)는 소정의 제1 데이터(R)를 포함하는 제1 소리 신호를 출력할 수 있다. 상기 외부 디바이스(B; 제2 디바이스)는 상기 제1 소리 신호를 검출하고, 상기 소리 신호에 포함된 소정의 데이터(R)를 획득할 수 있다. 상기 외부 디바이스(B)는 상기 데이터(R)를 상기 외부 디바이스(B)에 미리 저장된 비밀키를 이용하여 암호화하고, 상기 암호화된 값(Encs(R))을 포함하는 제2 소리 신호를 출력할 수 있다. 여기서, 상기 제2 소리 신호는, 상기 소정의 데이터와 다른 제2 데이터(R')를 더 포함할 수 있다. 상기 인증 디바이스(A)는 상기 외부 디바이스(B)로부터 출력된 제2 소리 신호를 검출할 수 있다. 이때, 상기 인증 디바이스(A)는 상기 제1 소리 신호를 출력한 시점과 상기 제2 소리신호가 검출된 시점을 비교하여, 상기 제1 소리 신호를 출력한 때로부터 상기 제2 소리 신호를 검출한 때까지의 시간 간격을 획득할 수 있다. 상기 인증 디바이스(A)는 상기 시간 간격에 기초하여 상기 외부 디바이스(B)를 상기 인증 디바이스(A)와 통신 가능한 상태인 것으로 판단(즉, 대면 인증)할 수 있다.
상기 인증 디바이스(A)는 상기 검출된 제2 소리 신호에 상기 데이터(R)를 상기 비밀키를 이용하여 암호화한 값(Encs(R))이 포함되었는지 여부를 판단하여 상기 외부 디바이스(B)의 인증을 수행할 수 있다. 또한, 상기 인증 디바이스(A)는 상기 제2 데이터(R')을 상기 비밀키를 이용하여 암호화한 값(Encs(R'))을 포함하는 제3 소리 신호를 출력할 수 있다. 상기 외부 디바이스(B)는 상기 제3 소리 신호를 검출할 수 있다. 이때, 상기 외부 디바이스(B)는 상기 제1 소리 신호를 출력한 시점과 상기 제2 소리신호가 검출된 시점을 비교하여, 상기 제2 소리 신호를 출력한 때로부터 상기 제3 소리 신호를 검출한 때까지의 시간 간격을 획득할 수 있다. 상기 외부 디바이스(B)는 상기 시간 간격(예컨대, 160ms)에 기초하여 상기 인증 디바이스(A)를 상기 외부 디바이스(B)와 통신 가능한 상태인 것으로 판단(즉, 대면 인증)할 수 있다.
상기 외부 디바이스(B)는 상기 검출된 제3 소리 신호에 상기 제2 데이터(R')을 상기 비밀키를 이용하여 암호화한 값(Encs(R'))이 포함되었는지 상기 비밀키를 이용하여 판단하고, 상기 인증 디바이스(A)를 인증할 수 있다.
이때, 상기 인증 디바이스(A)와 상기 외부 디바이스(B)가 데이터 통신에 이용하기 위한 임시 세션 공유키가 h(R||R'||S)으로 결정될 수 있다. 다시 말해, 상기 인증 디바이스(A)와 상기 외부 디바이스(B)가 상기 h(R||R'||S)를 이용하여 암호화된 데이터를 송수신 할 수 있다. 여기서, h(x)는 암호학 분야에서 통용되는 일방향 함수를 의미한다.
4.2.2 공개키 방식
도 4 및 도 5는 인증 디바이스 및 외부 디바이스가 각각 고유의 개인키(private key) 및 공개키(public key)를 가지는 경우에 수행될 수 있는, 인증 디바이스의 데이터 통신 프로세스 및 두 인증 디바이스가 상호 인증을 수행하는 데이터 통신 프로세스를 도시한 것이다.
여기서 상기 개인키 및 공개키는 데이터를 암호화할 때와 복호화할 때 이용되는 키가 다른 비대칭키 방식의 암호화 기법에 있어서, 데이터의 암호화에 주로 이용되는 공개키 및 데이터의 복호화에 주로 이용되는 개인키로 이해될 수 있다. 또한, 상기 공개키 및 상기 개인키는 쌍을 이루므로, 데이터를 개인키로 암호화한 경우에 공개키로 복호화될 수 있고, 이를 통해 전자 서명을 수행할 수 있다.
또 여기서, 일 디바이스의 공개키의 역할은, 그 공개키값이 있는 인증서에 의하여 대체될 수 있다. 다시 말해, 공개키값이 포함된 인증서는 공개키 정보를 포함하여 제공될 수 있다. 구체적인 예로, 공개키 값을 포함하는 소리 신호를 출력하는 경우, 그 공개키값이 있는 인증서를 포함하는 소리 신호를 출력함으로써 동일한 목적을 달성할 수 있다.
도 4는 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 인증을 수행하기 위한 데이터 통신 과정의 다른 일 예를 간략하게 도시한 것이다. 도 4는 인증 디바이스(B)와 외부 디바이스(A)를 포함하는 시스템에서, 상기 인증 디바이스와 상기 외부 디바이스가 개인키 및 공개키를 가지는 경우에, 상기 인증 디바이스(B)가 상기 외부 디바이스(A)의 인증을 수행하는 것을 도시한 것이다.
도 4에 따르면, 상기 외부 디바이스(A)의 인증을 위하여, 상기 인증 디바이스(B)는 소정의 데이터(R'; 제1 정보)를 포함하는 소리 신호(예컨대, 제1 소리 신호)를 출력할 수 있다. 상기 외부 디바이스(A)는 상기 인증 디바이스(B)로부터 출력된 소리 신호를 검출하고, 상기 소리 신호에 포함된 소정의 데이터(R')를 획득할 수 있다. 상기 외부 디바이스(A)는 상기 데이터(R)를 상기 외부 디바이스(A)에 미리 저장된 개인키(PriA)를 이용하여 암호화(즉, 전자 서명)하고, 상기 암호화된 값(SignpriA(R'); 전자 서명값) 및 상기 개인키(PriA)와 매칭되는 공개키(PubA)을 포함하는 소리 신호(예컨대, 제2 소리 신호)를 출력할 수 있다. 상기 인증 디바이스(B)는 상기 외부 디바이스(A)로부터 출력된 소리 신호를 검출하고, 상기 소리 신호에 상기 암호화된 값(SignpriA(R')) 및 상기 공개키(PubA)를 획득하고, 상기 공개키(PubA)를 이용하여 상기 암호화된 값(SignpriA(R'))이 상기 데이터(R')에 대한 전자 서명값인지 판단하여 상기 외부 디바이스(A)를 상기 인증 디바이스(B)와 통신하는 대상 디바이스로 인증할 수 있다.
다시 말해, 상기 인증 디바이스(B)는 제1 정보(R')을 포함하는 제1 소리 신호를 출력하고, 상기 외부 디바이스(A)는 상기 제1 정보(R')을 포함하는 제1 소리 신호를 검출할 수 있다. 상기 외부 디바이스(A)는 상기 제1 정보(R')를 획득하고, 상기 개인키(PriA)를 이용하여 상기 제1 정보(R')에 대한 전자 서명값(SignpriA(R')) 및 상기 개인키(PriA)에 매칭되는 공개키(PubA)을 포함하는 제2 소리 신호를 출력할 수 있다. 상기 인증 디바이스(B)는 상기 제2 소리 신호를 검출할 수 있다. 이때, 상기 인증 디바이스(B)는 상기 제1 소리 신호를 출력한 시점과 상기 제2 소리신호가 검출된 시점을 비교하여, 상기 제1 소리 신호를 출력한 때로부터 상기 제2 소리 신호를 검출한 때까지의 시간 간격을 획득할 수 있다. 상기 인증 디바이스(B)는 상기 시간 간격에 기초하여 상기 외부 디바이스(A)를 상기 인증 디바이스(B)와 통신 가능한 상태인 것으로 판단(즉, 대면 인증)할 수 있다.
상기 인증 디바이스(B)는 상기 검출된 제2 소리 신호에 포함된 상기 전자 서명값(SignpriA(R')) 및 상기 공개키(PubA)를 이용하여, 상기 외부 디바이스(A)를 상기 대상 디바이스로 인증할 수 있다.
이때, 상기 인증 디바이스(B)와 상기 외부 디바이스(A)가 데이터 통신에 이용하기 위한 임시 세션 공유키가 h(R'||pubA)으로 결정될 수 있다. 다시 말해, 상기 인증 디바이스(B)와 상기 외부 디바이스(A)가 상기 h(R'||pubA)를 이용하여 암호화된 데이터를 송수신 할 수 있다.
도 5는 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 두 인증 디바이스가 상호 인증을 수행하기 위한 데이터 통신 과정의 다른 일 예를 간략하게 도시한 것이다. 도 5는 제1 디바이스(A)와 제2 디바이스(B)를 포함하는 시스템에서, 상기 제1 디바이스와 상기 제2 디바이스가 공개키 및 개인키를 가지는 경우에, 두 인증 디바이스가 상호 인증을 수행하는 것을 도시한 것이다.
도 5에 따르면, 상기 제1 디바이스(A)는 제1 데이터(R) 및 상기 제1 디바이스(A)의 공개키의 해시값(h(pubA))을 포함하는 제1 소리 신호를 출력할 수 있다. 상기 제2 디바이스(B)는 상기 제1 소리 신호를 검출하고, 상기 제1 소리 신호로부터 상기 제1 데이터(R) 및 상기 제1 디바이스(A)의 공개키의 해시값(h(pubA))을 획득할 수 있다. 상기 제2 디바이스(B)는 제2 데이터(R') 및 상기 제2 디바이스(B)의 공개키의 해시값(h(pubB))을 포함하는 제2 소리 신호를 출력할 수 있다. 상기 제1 디바이스(A)는 상기 제2 소리 신호를 검출할 수 있다. 이때, 상기 제1 디바이스(A)는 상기 제1 소리 신호를 출력한 시점과 상기 제2 소리신호가 검출된 시점을 비교하여, 상기 제1 소리 신호를 출력한 때로부터 상기 제2 소리 신호를 검출한 때까지의 시간 간격을 획득할 수 있다. 상기 제1 디바이스(A)는 상기 시간 간격에 기초하여 상기 제2 디바이스(B)를 상기 제1 디바이스(A)와 통신 가능한 상태인 것으로 판단(즉, 대면 인증)할 수 있다.
상기 제1 디바이스(A)는 상기 제2 소리 신호를 검출하면, 그에 대한 응답으로, 상기 제1 디바이스(A)의 공개키(PubA) 및 상기 제1 디바이스(A)의 개인키(PriA)를 이용하여 상기 제2 데이터(R')를 암호화한 값인 상기 제2 데이터(R')에 대한 전자 서명값(SignpriA(R'))을 포함하는 제3 소리 신호를 출력할 수 있다. 상기 제2 디바이스(B)는 상기 제3 소리 신호를 검출할 수 있다. 이때, 상기 제2 디바이스(B)는 상기 제1 소리 신호를 출력한 시점과 상기 제2 소리신호가 검출된 시점을 비교하여, 상기 제2 소리 신호를 출력한 때로부터 상기 제3 소리 신호를 검출한 때까지의 시간 간격을 획득할 수 있다. 상기 제2 디바이스(B)는 상기 시간 간격에 기초하여 상기 제1 디바이스(A)를 상기 제2 디바이스(B)와 통신 가능한 상태인 것으로 판단(즉, 대면 인증)할 수 있다.
상기 2 디바이스(B)는 상기 검출된 제3 소리 신호에 포함된 제2 데이터(R')에 대한 전자 서명값(SignpriA(R')) 및 상기 제1 디바이스(A)의 공개키(PubA)를 획득하고 이를 이용하여 상기 전자 서명값을 검증하여 상기 제2 디바이스의 인증을 수행할 수 있다. 상기 제2 디바이스(B)는 상기 제2 디바이스(A)의 공개키(PubB) 및 상기 제2 디바이스(B)의 개인키(PriB)를 이용하여 상기 제2 데이터(R')를 암호화한 값인 상기 제2 데이터(R')에 대한 전자 서명값(SignpriB(R'))을 포함하는 제4 소리 신호를 출력할 수 있다. 상기 제1 디바이스(A)는 상기 제4 소리 신호를 검출할 수 있다. 상기 제1 디바이스(A)는 상기 제4 소리 신호에 포함된 상기 제2 데이터(R')에 대한 전자 서명값(SignpriB(R'))과 상기 제2 디바이스(A)의 공개키(PubB)를 획득하고, 이를 이용하여 상기 전자 서명값을 검증할 수 있다. 상기 전자 서명값이 검증되면, 제1 디바이스(A)는 상기 2 디바이스(B)를 대상 디바이스로 인증할 수 있다.
이때, 상기 제1 디바이스와 상기 제2 디바이스가 데이터 통신에 이용하기 위한 임시 세션 공유키가 h(R||R'||pubA||pubB)으로 결정될 수 있다. 다시 말해, 상기 제1 디바이스 및 상기 제2 디바이스가 상기 h(R||R'||pubA||pubB)를 이용하여 암호화된 데이터를 송수신 할 수 있다.
4.2.3 난수 방식
도 6 및 도 7은 사전에 디바이스들 간에 공유된 정보가 없는 경우에, 인증 디바이스의 데이터 통신 프로세스 및 두 인증 디바이스가 상호 인증을 수행하는 데이터 통신 프로세스를 도시한 것이다. 이 경우, 인증 디바이스 및 외부 디바이스가 임의로 생성된 수 데이터를 주고받음으로써 인증을 수행하는 경우에, 이때, 상기 임의로 생성된 수 데이터는 난수 데이터일 수 있다. 상기 난수 데이터는 32비트 수 데이터일 수 있다.
도 6은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 인증을 수행하기 위한 데이터 통신 과정의 일 예를 간략하게 도시한 것이다. 도 6은 인증 디바이스(A)와 외부 디바이스(B)를 포함하는 시스템에서, 상기 인증 디바이스(A)가 상기 외부 디바이스(B)의 인증을 수행하는 것을 도시한 것이다. 도 2는 상기 인증 디바이스(A) 및 상기 외부 디바이스(B)가 수 데이터를 송수신 하는 경우의 인증 디바이스의 통신 프로세스를 도시한 것이다.
도 6에 따르면, 상기 외부 디바이스(B)의 인증을 위하여, 상기 인증 디바이스(A)는 소정의 수 데이터(R)를 포함하는 제1 소리 신호)를 출력할 수 있다. 상기 외부 디바이스(B)는 상기 인증 디바이스(A)로부터 출력된 제1 소리 신호를 검출하고, 상기 소리 신호에 포함된 소정의 수 데이터(R)를 획득할 수 있다. 상기 외부 디바이스(B)는 상기 데이터(R)를 포함하는 제2 소리 신호를 출력할 수 있다. 상기 인증 디바이스(A)는 상기 외부 디바이스(B)로부터 출력된 제2 소리 신호를 검출할 수 있다. 이때, 상기 인증 디바이스(A)는 상기 제1 소리 신호를 출력한 시점과 상기 제2 소리신호가 검출된 시점으로부터 상기 제1 소리 신호를 출력한 때로부터 상기 제2 소리 신호를 검출한 때까지의 시간 간격을 획득할 수 있다. 상기 인증 디바이스(A)는 상기 시간 간격에 기초하여 상기 외부 디바이스(B)를 상기 인증 디바이스(A)와 통신 가능한 상태인 것으로 판단(즉, 대면 인증)할 수 있다.
상기 인증 디바이스(A)는 상기 검출된 제2 소리 신호에 상기 소정의 수 데이터(R)가 포함되어 있는지 판단하여, 상기 제2 소리 신호에 상기 소정의 수 데이터(R)가 포함되어 있는 경우, 상기 외부 디바이스(B)를 상기 인증 디바이스(A)와 통신하는 대상 디바이스로 인증할 수 있다. 상기 소정의 수 데이터는 상기 인증 디바이스(A)에서 생성된 32비트의 난수(random number) 데이터일 수 있다.
이때, 상기 인증 디바이스(A)와 상기 외부 디바이스(B)가 데이터 통신에 이용하기 위한 임시 세션 공유키가 h(R) 으로 결정될 수 있다. 다시 말해, 상기 인증 디바이스(A)와 상기 외부 디바이스(B)가 상기 h(R)를 이용하여 암호화된 데이터를 송수신 할 수 있다.
도 7은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 두 인증 디바이스가 상호 인증을 수행하기 위한 데이터 통신 과정의 다른 일 예를 간략하게 도시한 것이다. 도 7은 제1 디바이스(A)와 제2 디바이스(B)를 포함하는 시스템에서, 상기 제1 디바이스와 상기 제2 디바이스가 수 데이터를 송수신하여 상호 인증을 수행하는 것을 도시한 것이다.
도 7에 따르면, 상기 제1 디바이스(A)는 제1 수 데이터(R)를 포함하는 제1 소리 신호를 출력할 수 있다. 상기 제2 디바이스(B)는 상기 제1 소리 신호를 검출하고, 상기 제1 소리 신호로부터 상기 제1 수 데이터(R)을 획득할 수 있다. 상기 제2 디바이스(B)는 제1 수 데이터(R) 및 제2 수 데이터(R')를 포함하는 제2 소리 신호를 출력할 수 있다. 상기 제1 디바이스(A)는 상기 제2 소리 신호를 검출할 수 있다. 이때, 상기 제1 디바이스(A)는 상기 제1 소리 신호를 출력한 시점과 상기 제2 소리신호가 검출된 시점을 비교하여, 상기 제1 소리 신호를 출력한 때로부터 상기 제2 소리 신호를 검출한 때까지의 시간 간격을 획득할 수 있다. 상기 제1 디바이스(A)는 상기 시간 간격에 기초하여 상기 제2 디바이스(B)를 상기 제1 디바이스(A)와 통신 가능한 상태인 것으로 판단(즉, 대면 인증)할 수 있다. 또한, 상기 제1 디바이스(A)는 상기 제2 소리 신호에 상기 제1 수 데이터(R)가 포함되었는지 판단하고, 상기 제2 소리 신호에 상기 제1 수 데이터(R)가 포함된 경우, 상기 제2 디바이스(B)를 상기 제1 디바이스(A)와 통신하는 대상 디바이스로 인증할 수 있다.
상기 제1 디바이스(A)는 상기 제2 소리 신호를 검출하면, 그에 대한 응답으로, 상기 제2 수 데이터를 포함하는 제3 소리 신호를 출력할 수 있다. 상기 제2 디바이스(B)는 상기 제3 소리 신호를 검출할 수 있다. 이때, 상기 제2 디바이스(B)는 상기 제2 소리 신호를 출력한 시점과 상기 제3 소리 신호가 검출된 시점을 비교하여, 상기 제2 소리 신호를 출력한 때로부터 상기 제3 소리 신호를 검출한 때까지의 시간 간격을 획득할 수 있다. 상기 제2 디바이스(B)는 상기 시간 간격에 기초하여 상기 제1 디바이스(A)를 상기 제2 디바이스(B)와 통신 가능한 상태인 것으로 판단(즉, 대면 인증)할 수 있다. 또한, 상기 제2 디바이스(B)는 상기 제3 소리 신호에 상기 제2 수 데이터(R')가 포함되었는지 판단하고, 상기 제3 소리 신호에 상기 제2 수 데이터(R')가 포함된 경우, 상기 제1 디바이스(A)를 상기 제2 디바이스(B)와 통신하는 대상 디바이스로 인증할 수 있다.
이때, 상기 제1 디바이스와 상기 제2 디바이스가 데이터 통신에 이용하기 위한 임시 세션 공유키가 h(R||R')으로 결정될 수 있다. 다시 말해, 상기 제1 디바이스 및 상기 제2 디바이스가 상기 h(R||R')를 이용하여 암호화된 데이터를 송수신 할 수 있다.
4.3 인증 디바이스의 통신 방법
여기에서는, 도 2 내지 14를 참조하여 인증 디바이스의 통신 방법, 즉, 소리를 이용하여외부 디바이스의 인증을 수행하는 방법에 대하여 설명한다.
도 8은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 대하여 도시한 것이다. 도 8에 따르면, 본 발명의 일 실시예에 따른 소리를 이용하여 인증을 수행하는 인증 디바이스의 통신 방법은, 제1 소리 신호를 출력하는 단계(S100), 제2 소리 신호를 검출하는 단계(S200) 및 외부 디바이스를 대상 디바이스로 인증하는 단계(S300)를 포함한다.
상기 제1 소리 신호를 출력하는 단계(S100)에서는, 외부 디바이스로부터 인증 정보를 획득하기 위한 제1 정보를 포함하는 제1 소리 신호를 출력할 수 있다.
상기 제1 정보는 임의로 생성되는 32비트의 수이거나, 상기 32비트의 수를 포함할 수 있다.
상기 제2 소리 신호를 검출하는 단계(S200)에서는, 상기 제1 소리 신호의 출력에 응답하여, 외부 디바이스로부터의 제2 소리 신호 - 상기 제2 소리 신호는 상기 제1 소리 신호와 상이함 - 를 검출할 수 있다.
상기 외부 디바이스를 대상 디바이스로 인증하는 단계(S300)에서는, 상기 검출된 제2 소리 신호가 검출된 시간 정보 및 상기 제2 소리 신호에 포함된 상기 인증 정보에 기초하여, 상기 외부 디바이스를 상기 인증 디바이스와 통신을 수행하는 대상 디바이스로 인증할 수 있다.
상기 인증 정보는 인증 정보는 상기 인증 디바이스 및 상기 외부 디바이스에 미리 저장된 비밀키를 이용하여 상기 난수를 암호화한 값을 포함할 수 있다. 상기 인증 정보는 상기 제1 정보를 상기 외부 디바이스에 미리 저장된 개인키를 이용하여 암호화한 제2 정보 및 상기 외부 디바이스에 미리 저장된 공개키를 포함할 수 있다. 상기 인증 정보는 상기 제1 정보에 의해 제공되는 상기 32비트의 수를 포함할 수 있다. 이때, 상기 외부 디바이스를 대상 디바이스로 인증하는 것은, 상기 인증 정보가 상술한 상기 난수를 암호화한 값, 상기 제2 정보, 상기 공개키 및 상기 32비트의 수 중 어느 하나를 포함하는 것인지 판단하는 것을 포함할 수 있다.
도 9는 본 발명의 다른 일 실시예에 따른 인증 디바이스의 통신 방법에 대하여 도시한 것이다. 도 9에 따르면 본 발명의 일 실시예에 따른 소리를 이용하여 인증을 수행하는 인증 디바이스의 통신 방법은, 상기 외부 디바이스를 대상 디바이스로 인증하는 단계(S300)에 이어, 대상 디바이스로 암호화된 데이터를 전송하는 단계(S500)를 더 포함할 수 있다.
상기 대상 디바이스로 암호화된 데이터를 전송하는 단계(S500)에 있어서, 상기 암호화된 데이터는 상기 인증 디바이스에서 생성된 소정의 복호키에 의해 복호화되고, 상기 소정의 복호키는 상기 외부 디바이스에서 상기 인증 디바이스로부터 출력된 소리 정보를 기초로 획득될 수 있다. 예컨대, 상기 소정의 복호키는 소정의 복호키는 상기 제1 정보 및 상기 인증 정보에 기초하여 생성될 수 있다.
나아가, 상기 암호화된 데이터는 상기 인증 디바이스에서 생성된 소정의 암호키에 의해 암호화된 것일 수 있고, 상기 소성의 암호키는 상기 외부 디바이스에서 상기 인증 디바이스로 출력된 소리 정보를 기초로 획득된 것일 수 있다. 예를 들어, 상기 소정의 암호키는 상기 제1 정보 및 상기 인증 정보에 기초하여 생성된 것일 수 있다.
도 10은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 외부 디바이스를 대상 디바이스로 인증하는 단계(S300)의 일 예에 대하여 도시한 것이다. 도 10에 따르면, 상기 외부 디바이스를 대상 디바이스로 인증하는 단계(S300)는 외부 디바이스가 인증 디바이스와 통신할 수 있는 상태인지 판단하는 단계(S310) 및 외부 디바이스가 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계(S330)를 포함한다.
상기 외부 디바이스가 인증 디바이스와 통신할 수 있는 상태인지 판단(S310)하는 것은, 상기 제2 소리 신호가 검출된 시간 정보에 기초하여, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 것일 수 있다. 본 실시예에 따른 상기 외부 디바이스 상태의 판단은, 전술한 대면 인증을 수행하는 것으로 이해될 수 있다.
상기 외부 디바이스가 인증 디바이스와 통신할 수 있는 상태인지 판단(S310)하는 것은, 상기 제2 소리 신호가 검출된 시간 정보 및 상기 제1 소리 신호를 출력한 시간 정보를 비교하여, 상기 제1 소리 신호가 출력된 시점으로부터 상기 제2 소리 신호가 검출된 시점까지의 시간 간격이 소정의 기준 시간 간격 이하인지 판단하여 수행될 수 있다. 구체적으로, 상기 인증 디바이스는 상기 제1 소리 신호를 출력한 시점으로부터 상기 제2 소리 신호가 수신된 시점까지의 시간 간격이 160ms 이하인 경우에 한하여 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능한 상태인 것으로 판단할 수 있다.
도 10에 따르면, 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능한 상태이면, 및 외부 디바이스가 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단(S330)하는 단계로 진행할 수 있다. 그러나, 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능하지 않은 상태이면, 상기 인증 디바이스는 상기 외부 디바이스가 상기 대상 디바이스인지 판단(S330)하는 단계로 진행하지 아니하고, 소리 신호를 출력하며, 그에 대한 응답으로, 검출되는 소리 신호의 시간 간격을 계속하여 측정할 수 있다. 그러나, 이에 한정하는 것은 아니며, 상기 인증 디바이스는 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능하지 않은 상태이면, 상기 소리 신호의 출력을 중단할 수 있다. 나아가, 양자를 조합하여, 상기 인증 디바이스는 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능하지 않은 상태이면, 일정 시간 동안 소리 신호의 출력 소리 신호의 검출 시도를 계속하고, 상기 일정 시간 이후에는 상기 소리 신호의 출력을 중단할 수 있다.
여기에서는 시간 정보에 기초하여 판단하는 것에 대하여 기술하였으나, 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능한 상태인지 판단함에 있어서 다른 기준이 적용되는 것도 가능하다. 예컨대, 상기 외부 디바이스로부터 출력되고 상기 인증 디바이스에서 검출되는 소리 신호의 강도를 측정하고, 상기 신호의 강도가 소정 범위 이내인 경우에 한하여 상기 통신 가능한 상태인 것으로 판단하는 것도 가능하다.
상기 외부 디바이스가 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단(S330)하는 것은, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인 경우, 상기 제2 소리 신호에 포함된 인증 정보가 상기 제1 정보를 기초로 생성되었는지 여부에 따라, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 것일 수 있다.
이때, 상기 인증 디바이스가 상기 대상 디바이스로 판단되면 상기 인증 디바이스는 상기 대상 디바이스와 데이터 통신을 수행할 수 있다. 상기 인증 디바이스가 상기 대상 디바이스가 아닌 것으로 판단되면, 상기 인증 디바이스는, 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능한 상태인지 판단하는 단계로 회귀하거나, 상기 외부 디바이스가 상기 대상 디바이스인지 판단하는 단계를 재시도하거나, 상기 소리 신호의 출력을 중단하거나, 상기 제2 소리 신호의 검출 단계로 회귀하거나, 상기 인증 절차를 상기 제1 소리 신호를 출력하는 단계에서부터 다시 시도할 수 있다.
이하에서는, 상기 외부 디바이스가 상기 대상 디바이스인지 판단하는 것에 대하여, 도 11 내지 13과 관련하여, 보다 구체적으로 기술한다.
도 11은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계(S330)의 일 예를 도시한 것이다. 도 11에 따르면, 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계(S330)는, 비밀키를 이용하여 인증 정보를 복호화하는 단계(S331) 및 인증 정보가 제1 정보를 비밀키를 이용하여 암호화한 값을 포함하는지 판단하는 단계(S332)를 포함할 수 있다.
상기 비밀키를 이용하여 인증 정보를 복호화(S331)하는 것은, 상기 인증 디바이스에 미리 저장된 비밀키를 이용하여 상기 인증 정보를 복호화는 것일 수 있다. 상기 비밀키는 상기 인증 디바이스 및 상기 외부 디바이스에 미리 저장된 비밀키일 수 있다. 상기 비밀키는 데이터의 암호화 및 복호화에 모두 이용되는 대칭키 방식에서 이용되는 비밀키를 의미할 수 있다.
상기 인증 정보가 제1 정보를 비밀키를 이용하여 암호화한 값을 포함하는지 판단(S332)하는 것은, 상기 인증 디바이스에 미리 저장된 비밀키를 이용하여 상기 인증 정보를 복호화하여 판단하는 것일 수 있다.
도 12는 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계의 다른 일 예를 도시한 것이다. 도 12에 따르면, 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계(S330)는, 인증 정보의 일부를 공개키를 이용하여 복호화하는 단계(S333) 및 인증 정보가 개인키를 이용하여 제1 정보를 암호화한 값을 포함하는지 여부를 판단하는 단계(S334)를 포함할 수 있다.
상기 인증 정보의 일부를 공개키를 이용하여 복호화(S333)하는 것은, 상기 인증 정보로부터 상기 외부 디바이스에 미리 저장된 공개키를 획득하고, 상기 인증 정보의 일부를 상기 공개키를 이용하여 복호화하는 것일 수 있다. 이때, 상기 인증 정보의 일부를 복호화하는 것은, 상기 인증 정보에 포함된 상기 외부 디바이스의 전자 서명값을 상기 외부 디바이스의 공개키를 이용하여 복호화하는 것일 수 있다. 상기 외부 디바이스의 전자 서명값은 상기 외부 디바이스가 상기 제1 정보를 상기 외부 디바이스의 개인키를 이용하여 암호화한 값일 수 있다.
상기 인증 정보가 개인키를 이용하여 제1 정보를 암호화한 값을 포함하는지 여부를 판단(S334)하는 것은, 상기 인증 정보가 공개키와 매칭되고 상기 외부 디바이스에 미리 저장된 개인키를 이용하여 상기 제1 정보를 암호화한 값을 포함하는지 여부를 판단하는 것일 수 있다. 구체적으로, 상기 인증 디바이스가 상기 인증 정보가 개인키를 이용하여 제1 정보를 암호화한 값을 포함하는지 여부를 판단하는 것은, 상기 인증 정보에 포함된 전자 서명값을 상기 외부 디바이스의 공개키를 이용하여 복호화하고, 복호화된 값이 상기 제1 정보에 대응되는 경우, 상기 전자 서명값은 상기 제1 정보를 상기 외부 디바이스의 개인키를 이용하여 암호화된 것이므로, , 상기 인증 정보가 공개키와 매칭되고 상기 외부 디바이스에 미리 저장된 개인키를 이용하여 상기 제1 정보를 암호화한 값을 포함하는 것으로 확인하는 과정을 포함할 수 있다.
도 13은 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계의 또다른 일 예를 도시한 것이다. 도 13에 따르면, 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법에 있어서, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계(S330)는, 인증 정보가 상기 제1 정보에 의하여 제공된 32비트 수를 포함하는지 여부를 판단하는 단계(S335)를 포함할 수 있다.
도 14는 본 발명의 다른 일 실시예에 따른 인증 디바이스의 통신 방법에 대하여 도시한 것이다. 본 발명의 일 실시예에 따른 인증 디바이스의 통신 방법은, 상기 공개키에 대한 해시값을 수신하는 단계(S10)를 더 포함할 수 있다. 이때, 상기 공개키에 대한 해시값을 전송하는 단계(S10)는, 상기 인증 디바이스가 상기 제1 소리 신호를 출력하는 단계(S100)이전에 수행될 수 있다.
여기서, 상기 공개키에 대한 해시값은, 공개키 및 비밀키를 이용하는 비대칭키 방식의 암호화 기법을 이용하는 경우에, 중간자 공격()에 대한 방어책으로서 암호 체계의 보안을 강화하기 위하여 이용될 수 있다. 여기서, 해시값이라 함은, 소정의 메시지에 대하여 해시 함수를 취한 값인 바, 이는 암호학 분야에서 일반적으로 통용되는 일방향 함수인 해시 함수가 적용될 수 있다. 상기 공개키에 대한 해시값은, 상기 공개키에 대한 핑거프린트(fingerprint) 값으로 이해될 수 있다.
4.4 인증 디바이스
여기에서는, 도 15 내지 16을 참조하여 인증 디바이스, 즉, 즉, 소리를 이용하여 외부 디바이스의 인증을 수행하는 인증 디바이스에 대하여 설명한다.
도 15는 본 발명의 일 실시예에 따른 인증 디바이스(10)에 대하여 도시한 것이다. 본 발명의 일 실시예에 따른 인증 디바이스(10)는 소리 출력부(100), 소리 검출부(200) 및 제어부(300)를 포함할 수 있다. 본 발명의 일 실시예에 따른 인증 디바이스(10)는, 하나의 디바이스로 마련될 수 있으나, 이에 한하지는 아니하며, 소리 인증을 필요로 하는 임의의 디바이스에 구비된 인증 모듈로서 마련될 수도 있다.
상기 소리 출력부(100)는, 소리 신호를 출력할 수 있다. 상기 소리 출력부(100)는 상기 제어부(300)로부터 소리 신호를 획득하여 출력하거나 상기 상기 제어부(300)로부터 획득한 디지털 신호를 소리 신호로 변환하여 출력할 수 있다. 상기 소리 출력부(100)는, 상기 인증 디바이스(10)에 마련된 소리 변환부를 통하여, 소리 신호로 변환된 디지털 데이터를 획득하고 이를 출력할 수 있다. 또한, 상기 소리 출력부(100)는, 소리 신호를 출력한 시간을 기록하여, 소리 신호의 출력 시간 정보를 생성하고, 상기 제어부(300)로 전달하거나 저장할 수 있다.
상기 소리 검출부(200)는, 소리 신호를 검출할 수 있다. 상기 소리 검출부(200)는 상기 획득한 소리 신호를 상기 제어부(300)로 전달하거나, 상기 획득한 소리 신호를 디지털 신호로 변환하여 상기 제어부(300)로 전달할 수 있다. 상기 소리 검출부(200)는 획득한 소리 신호를 상기 인증 디바이스(10)에 마련된 소리 변환부에 전달할 수 있다. 또한, 상기 소리 검출부(200)는 소리 신호가 검출된 시간을 기록하여, 소리 신호의 검출 시간 정보를 생성하고 상기 제어부(300)로 전달하거나 저장할 수 있다.
상기 제어부(300)는, 소리 출력부를 이용하여 외부 디바이스로부터 인증 정보를 획득하기 위한 제1 정보를 포함하는 제1 소리 신호를 출력하고, 상기 외부 디바이스로부터의 제2 소리 신호 - 상기 제2 소리 신호는 상기 제1 소리 신호와 상이함 - 를 검출하고, 상기 검출된 제2 소리 신호가 검출된 시간 정보 및 상기 제2 소리 신호에 기초하여, 상기 외부 디바이스를 상기 인증 디바이스와 통신을 수행하는 대상 디바이스로 인증할 수 있다.
상기 제어부(300)는, 상기 제2 소리 신호가 검출된 시간 정보에 기초하여, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단할 수 있다. 이때, 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능한 상태가 아닌 경우, 상기 제어부(300)는, 상기 제1 신호를 출력할 수 있다. 또는, 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능한 상태가 아닌 경우, 상기 제어부(300)는 소리 신호의 출력/검출을 중단할 수 있다. 상기 외부 디바이스가 상기 인증 디바이스와 통신 가능한 상태가 아닌 경우, 상기 제어부(300)는 상기 외부 디바이스와의 통신을 중단할 수 있다.
상기 제어부(300)는, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인 경우, 상기 제2 소리 신호에 포함된 인증 정보가 상기 제1 정보를 기초로 생성되었는지 여부에 따라, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단할 수 있다.
구체적으로, 상기 제어부(300)는 전술한 비밀키 방식, 공개키 방식의 보안 환경 및 난수 방식을 이용하는 경우에 있어서, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지에 대하여 판단 프로세스를 달리 결정할 수 있다.
도 15 및 16에 도시하지는 아니하였으나, 상기 인증 디바이스(10)는 소리 변환부를 구비할 수 있다. 상기 소리 변환부는 상기 소리 검출부(200)로부터 획득한 소리 신호를 디지털 신호로 변환하거나, 디지털 신호를 소리 신호로 변환하여 상기 소리 출력부(300)로 전달할 수 있다. 또한, 상기 소리 검출부(200)로부터 획득한 소리 신호를 변환한 디지털 신호를 상기 제어부(300)로 전달할 수 있다. 또한, 제어부(300)로부터 획득한 디지털 신호를 변환한 소리 신호를 상기 소리 출력부(300)로 전달할 수 있다
도 16은 본 발명의 일 실시예에 따른 인증 디바이스(10)에 대하여 보다 상세히 도시한 것이다. 도 16에 따르면, 본 발명의 일 실시예에 따른 인증 디바이스(10)는, 소리 출력부(100), 소리 검출부(200) 및 제어부(300)를 포함하고, 상기 제어부(300)는 데이터 통신 모듈(350)을 포함할 수 있다.
상기 데이터 통신 모듈(350)은, 대상 디바이스로 암호화된 데이터를 전달하거나, 상기 대상 디바이스로부터 상기 암호화된 데이터를 획득할 수 있다. 이때, 상기 암호화된 데이터는 상기 암호화된 데이터는 상기 제1 정보 및 상기 인증 정보에 기초하여 상기 인증 디바이스에서 생성된 소정의 복호키에 의해 복호화될 수 있다. 상기 소정의 복호키는 상기 외부 디바이스에서 상기 인증 디바이스로부터 출력된 소리정보를 기초로 획득될 수 있다.
도 16에 따르면, 본 발명의 일 실시예에 따른 인증 디바이스(10)는, 소리 출력부(100), 소리 검출부(200) 및 제어부(300)를 포함하고, 상기 제어부(300)는 제1 인증 모듈(310) 및 제2 인증 모듈(330)을 포함할 수 있다.
상기 제1 인증 모듈(310)은, 제2 소리 신호가 검출된 시간 정보에 기초하여, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단할 수 있다. 상기 제2 소리 신호가 검출된 시간 정보에 기초하여 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 것은, 상기 제1 소리 신호를 출력한 시점과 상기 제2 소리 신호를 검출한 시점을 비교하여, 상기 인증 디바이스(10)가 상기 제1 소리 신호를 출력한 시점으로부터 상기 제2 소리 신호를 검출한 때까지의 시간 간격을 측정하여 판단하는 것일 수 있다.
구체적으로, 상기 제1 소리 신호를 출력한 시점으로부터 상기 제2 소리 신호를 검출한 때까지의 시간 간격이 소정의 기준 시간 간격 이하인 경우에 한하여 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인 것으로 인식할 수 있다. 이때, 소정의 기준 시간 간격은 바람직하게는 150ms~170ms 의 값을 가질 수 있다. 다만 이는 예시에 불과하며, 출력되는 소리 신호의 주파수, 전달되거나 획득되는 데이터의 길이 등에 따라 상기 기준 시간은 적절히 변동될 수 있다.
상기 제2 인증 모듈(330) 제2 소리 신호에 포함된 상기 인증 정보가 상기 제1 정보를 기초로 생성되었는지 여부를 기초로, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단할 수 있다.
이때, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스로 판단된 경우 인증 절차를 완료할 수 있다. 상기 인증 절차가 완료되면 상기 인증 디바이스는 대상 디바이스와 데이터 통신을 수행할 수 있다.
한편, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스가 아닌 것으로 판단된 경우, 인증 절차를 중단할 수 있다. 상기 외부 디바이스가 상기 대상 디바이스가 아닌 것으로 판단된 경우, 상기 인증 디바이스는 상기 외부 디바이스가 인증 디바이스와 통신할 수 있는 상태인지 판단하는 상태로 돌아갈 수 있다. 혹은, 상기 외부 디바이스가 상기 대상 디바이스가 아닌 것으로 판단된 경우, 상기 인증 디바이스는 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계를 재시도 할 수 있다.
상기 외부 디바이스와 상기 인증 디바이스가 소정의 비밀키를 공유하는 경우에, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 것은, 상기 인증 디바이스에 미리 저장된 비밀키를 이용하여 상기 인증 정보를 복호화하고, 상기 인증 정보가 상기 제1 정보를 상기 비밀키를 이용하여 암호화한 값을 포함하는지 판단하여 수행될 수 있다. 이때,
상기 외부 디바이스와 상기 인증 디바이스가 각기 개인키 및 공개키 쌍을 가지는 경우에,상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 것은, 인증 정보로부터 상기 외부 디바이스에 미리 저장된 공개키를 획득하고, 상기 인증 정보의 일부를 상기 공개키를 이용하여 복호화하고, 상기 인증 정보가 공개키와 매칭되고 상기 외부 디바이스에 미리 저장된 개인키를 이용하여 상기 제1 정보를 암호화한 값을 포함하는지 여부를 판단하여 수행될 수 있다.
상기 외부 디바이스와 상기 인증 디바이스 사이에 미리 유효하게 공유된 정보가 없는 경우, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 것은, 인증 정보가 상기 제1 정보에 의하여 제공된 32비트 수를 포함하는지 판단하여 수행될 수 있다.
한편, 상기 인증 디바이스는 소리 신호를 이용한 인증과 더불어, 카메라를 이용한 인증을 병렬적으로 수행하는 것도 가능하다. 구체적으로, 상기 인증 디바이스 및 외부 디바이스는 카메라 모듈 및 화면부를 구비하고, 상기 카메라를 이용하여 화면을 촬영함으로써 인증을 수행할 수 있다. 이와 같이 두 가지 방식을 병용할 경우 인증의 보안이 보다 강화될 수 있다.
또한, 디바이스의 구조적 특성으로 인하여, 화면과 카메라를 양방향에 대면하여 배치하기가 곤란한 경우, (예를 들어, 제1 디바이스의 화면에 대해 제2 디바이스의 카메라로 촬영이 가능하지만, 제2 디바이스의 화면에 대해 제1 디바이스의 카메라로 촬영이 불가능 한 경우) 배치가 곤란한 방향의 통신을 소리 인증 방식으로 대치할 수 있다. 소리 신호의 경우 근거리에서는 방향의 영향이 매우 적으므로, 통신이 가능하므로 위와 같은 구성이 유용할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 이상에서 설명한 본 발명의 실시예들은 서로 별개로 또는 조합되어 구현되는 것도 가능하다.
따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 인증 디바이스 20 : 외부 디바이스
100 : 소리 출력부 200: 소리 검출부
300 : 제어부

Claims (15)

  1. 소리를 이용하여 상호 인증을 수행하는 인증 디바이스 및 외부 디바이스를 포함하는 시스템에 포함되는 상기 인증 디바이스의 통신 방법에 있어서,
    상기 인증 디바이스가 상기 외부 디바이스로부터 인증 정보를 획득하기 위한 제1 정보를 포함하는 제1 소리 신호를 출력하는 단계;
    상기 인증 디바이스가, 상기 제1 소리 신호를 출력하는 것에 응답하여, 상기 외부 디바이스에서 출력되고 상기 제1 정보에 기초하여 생성된 제1 인증 정보 및 상기 제1 정보와 상이한 제2 정보를 포함하는 제2 소리 신호를 검출하는 단계;
    상기 인증 디바이스가, 상기 검출된 제2 소리 신호가 검출된 시간 정보 및 상기 제2 소리 신호에 포함된 상기 인증 정보에 기초하여, 상기 외부 디바이스를 상기 인증 디바이스와 통신을 수행하는 대상 디바이스로 인증하는 단계; 및
    상기 인증 디바이스가, 상기 외부 디바이스에 상호 인증되어 상기 외부 디바이스와 통신하기 위하여, 상기 인증 디바이스의 인증 정보가 상기 외부 디바이스에 제공되도록, 상기 제2 정보에 기초하여 생성된 제2 인증 정보를 포함하는 제3 소리 신호를 출력하는 단계;를 포함하되,
    상기 외부 디바이스를 상기 대상 디바이스로 인증하는 단계는,
    상기 제2 소리 신호가 검출된 시간 정보에 기초하여, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 단계; 및
    상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인 경우, 상기 제2 소리 신호에 포함된 인증 정보가 상기 제1 정보를 기초로 생성되었는지 여부에 따라, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계;를 포함하고,
    상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계는,
    상기 인증 정보로부터 상기 외부 디바이스에 미리 저장된 공개키를 획득하고, 상기 인증 정보의 일부를 상기 공개키를 이용하여 복호화하는 단계; 및
    상기 인증 정보가 공개키와 매칭되고 상기 외부 디바이스에 미리 저장된 개인키를 이용하여 상기 제1 정보를 암호화한 값을 포함하는지 여부를 판단하는 단계;를 포함하고,
    상기 제2 소리 신호가 검출된 시간 정보에 기초하여, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 단계는, 상기 외부 디바이스가 상기 인증 디바이스로부터 소정 거리 이내에 위치하는지 판단하고 상기 외부 디바이스를 특정하기 위하여, 상기 제2 소리 신호가 검출된 시간이 상기 제1 소리 신호가 출력된 시점으로부터 160ms 이내인지 여부에 기초하여 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 것을 더 포함하는,
    인증 디바이스의 통신 방법.
  2. 제1항에 있어서,
    상기 대상 디바이스로 암호화된 데이터를 전송하는 단계; 를 더 포함하고,
    상기 암호화된 데이터는 상기 인증 디바이스에서 생성된 소정의 복호키에 의해 복호화되고,
    상기 소정의 복호키는 상기 외부 디바이스에서 상기 인증 디바이스로부터 출력된 소리 정보를 기초로 획득되는 것을 특징으로 하는,
    인증 디바이스의 통신 방법.
  3. 제2항에 있어서,
    상기 소정의 복호키는 상기 제1 정보 및 상기 인증 정보에 기초하여 생성되는,
    인증 디바이스의 통신 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 것은,
    상기 제2 소리 신호가 검출된 시간 정보 및 상기 제1 소리 신호를 출력한 시간 정보를 비교하여, 상기 제1 소리 신호가 출력된 시점으로부터 상기 제2 소리 신호가 검출된 시점까지의 시간 간격이 소정의 기준 시간 간격 이하인지 판단하여 수행되는,
    인증 디바이스의 통신 방법.
  6. 제1항에 있어서,
    상기 제1 정보는 임의로 생성된 32비트의 수인 난수를 포함하고,
    상기 인증 정보는 상기 인증 디바이스 및 상기 외부 디바이스에 미리 저장된 비밀키를 이용하여 상기 난수를 암호화한 값을 포함하는,
    인증 디바이스의 통신 방법.
  7. 제1항에 있어서,
    상기 제1 정보는 임의로 생성되는 32비트의 수를 포함하고,
    상기 인증 정보는 상기 제1 정보를 상기 외부 디바이스에 미리 저장된 개인키를 이용하여 암호화한 제2 정보 및 상기 외부 디바이스에 미리 저장된 공개키를 포함하는,
    인증 디바이스의 통신 방법.
  8. 제1항에 있어서,
    상기 제1 정보는 임의의 32비트의 수를 포함하고,
    상기 인증 정보는 상기 제1 정보에 의해 제공되는 상기 32비트의 수를 포함하는,
    인증 디바이스의 통신 방법.
  9. 제1항에 있어서,
    상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계는,
    상기 인증 디바이스에 미리 저장된 비밀키를 이용하여 상기 인증 정보를 복호화는 단계; 및
    상기 인증 정보가 상기 제1 정보를 상기 비밀키를 이용하여 암호화한 값을 포함하는지 판단하는 단계;를 포함하는,
    인증 디바이스의 통신 방법.
  10. 삭제
  11. 제1항에 있어서,
    상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 단계는,
    상기 인증 정보가 상기 제1 정보에 의하여 제공된 32비트 수를 포함하는지 판단하는 단계를 포함하는,
    인증 디바이스의 통신 방법.
  12. 제 1항에 있어서,
    상기 제1 소리 신호를 출력하는 단계 이전에,
    상기 공개키에 대한 해시값을 수신하는 단계; 를 더 포함하는
    인증 디바이스의 통신 방법.
  13. 소리를 이용하여 인증을 수행하는 인증 디바이스에 있어서,
    소리 신호를 출력하는 소리 출력부;
    소리 신호를 검출하는 소리 검출부; 및
    상기 소리 출력부를 이용하여 외부 디바이스로부터 인증 정보를 획득하기 위한 제1 정보를 포함하는 제1 소리 신호를 출력하고, 상기 제1 정보에 기초하여 생성된 제1 인증 정보 및 상기 제1 정보와 상이한 제2 정보를 포함하고 상기 외부 디바이스로부터 출력된 제2 소리 신호를 검출하고, 상기 검출된 제2 소리 신호가 검출된 시간 정보 및 상기 제2 소리 신호에 기초하여, 상기 외부 디바이스를 상기 인증 디바이스와 통신을 수행하는 대상 디바이스로 인증하고, 상기 소리 출력부를 이용하여 상기 인증 디바이스가, 상기 외부 디바이스에 상호 인증되어 상기 외부 디바이스와 통신하기 위하여, 상기 인증 디바이스의 인증 정보가 상기 외부 디바이스에 제공되도록, 상기 제2 정보에 기초하여 생성된 제2 인증 정보를 포함하는 제3 소리 신호를 출력하는 제어부;를 포함하되,
    상기 제어부는
    상기 제2 소리 신호가 검출된 시간 정보에 기초하여, 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하는 하는 제1 인증 모듈,
    상기 제2 소리 신호에 포함된 상기 인증 정보가 상기 제1 정보를 기초로 생성되었는지 여부를 기초로, 상기 외부 디바이스가 상기 인증 디바이스와 통신을 수행하는 대상 디바이스인지 판단하는 제2 인증 모듈 및
    상기 대상 디바이스로 암호화된 데이터를 전달하거나, 상기 대상 디바이스로부터 상기 암호화된 데이터를 획득하는 데이터 통신 모듈- 상기 암호화된 데이터는 상기 제1 정보 및 상기 인증 정보에 기초하여 상기 인증 디바이스에서 생성된 소정의 복호키에 의해 복호화되고, 상기 소정의 복호키는 상기 외부 디바이스에서 상기 인증 디바이스로부터 출력된 소리정보를 기초로 획득됨 -을 포함하되,
    상기 제1 인증 모듈은, 상기 제2 소리 신호가 검출된 시간이 상기 제1 소리 신호가 출력된 시점으로부터 160ms 이내인지 여부에 기초하여 상기 외부 디바이스가 상기 인증 디바이스와 통신할 수 있는 상태인지 판단하고,
    상기 제2 인증 모듈은, 상기 인증 정보로부터 상기 외부 디바이스에 미리 저장된 공개키를 획득하고, 상기 인증 정보의 일부를 상기 공개키를 이용하여 복호화하고, 상기 인증 정보가 공개키와 매칭되고 상기 외부 디바이스에 미리 저장된 개인키를 이용하여 상기 제1 정보를 암호화한 값을 포함하는지 여부를 판단하는 것을 더 포함하는,
    인증 디바이스.


  14. 삭제
  15. 삭제
KR1020170058931A 2017-05-11 2017-05-11 인증 디바이스 및 인증 디바이스의 데이터 통신 방법 KR102024910B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170058931A KR102024910B1 (ko) 2017-05-11 2017-05-11 인증 디바이스 및 인증 디바이스의 데이터 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170058931A KR102024910B1 (ko) 2017-05-11 2017-05-11 인증 디바이스 및 인증 디바이스의 데이터 통신 방법

Publications (2)

Publication Number Publication Date
KR20180124435A KR20180124435A (ko) 2018-11-21
KR102024910B1 true KR102024910B1 (ko) 2019-09-24

Family

ID=64602634

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170058931A KR102024910B1 (ko) 2017-05-11 2017-05-11 인증 디바이스 및 인증 디바이스의 데이터 통신 방법

Country Status (1)

Country Link
KR (1) KR102024910B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102607787B1 (ko) * 2018-11-30 2023-11-30 삼성전자주식회사 전자 장치 및 전자 장치의 제어 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100473536B1 (ko) * 1996-05-22 2005-05-16 마츠시타 덴끼 산교 가부시키가이샤 기기간통신의안전성을확보하는암호화장치및통신시스템
JP3917330B2 (ja) * 1999-04-06 2007-05-23 三菱電機株式会社 共通鍵共有方法
JP2016062395A (ja) * 2014-09-19 2016-04-25 ヤフー株式会社 認証装置、認証方法、認証プログラムおよび認証システム
KR101721582B1 (ko) 2016-11-18 2017-03-30 제노솔루션 주식회사 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090066086A (ko) * 2007-12-18 2009-06-23 (주)씽크에이티 소리정보 인식을 이용한 사용자 인증 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100473536B1 (ko) * 1996-05-22 2005-05-16 마츠시타 덴끼 산교 가부시키가이샤 기기간통신의안전성을확보하는암호화장치및통신시스템
JP3917330B2 (ja) * 1999-04-06 2007-05-23 三菱電機株式会社 共通鍵共有方法
JP2016062395A (ja) * 2014-09-19 2016-04-25 ヤフー株式会社 認証装置、認証方法、認証プログラムおよび認証システム
KR101721582B1 (ko) 2016-11-18 2017-03-30 제노솔루션 주식회사 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램

Also Published As

Publication number Publication date
KR20180124435A (ko) 2018-11-21

Similar Documents

Publication Publication Date Title
JP6938702B2 (ja) 通信保護を備えた聴覚装置および関連する方法
US8078873B2 (en) Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel
US10681082B2 (en) Hearing device with communication protection and related method
US10038676B2 (en) Call encryption systems and methods
RU2738808C2 (ru) Сетевая система для безопасной связи
CA2685427C (en) Synchronization test for device authentication
US20140237256A1 (en) Method for securing data using a disposable private key
US20090167487A1 (en) Secure association between devices
JP2007221204A (ja) 無線lan送受信装置と無線lanにおける鍵配送方法
CN106452750B (zh) 一种用于移动设备的量子加密通信方法
JP2016136717A (ja) セキュアな聴覚装置の通信のための装置および関係する方法
KR20070105826A (ko) 공개키 인증시스템 및 그 인증방법
KR102024910B1 (ko) 인증 디바이스 및 인증 디바이스의 데이터 통신 방법
US20200015081A1 (en) Method for secure transmission of cryptographic data
KR101031450B1 (ko) 디바이스들 사이의 안전한 제휴
JP4820143B2 (ja) 制御システム、及び携帯端末
Jin et al. MagPairing: Exploiting magnetometers for pairing smartphones in close proximity
JP4815206B2 (ja) 認証端末及び被認証端末
JP2006332903A (ja) 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法
KR101268289B1 (ko) 음성을 이용한 otp 키 생성모듈과 생성방법 및 이를 이용한 통신기기
KR101987843B1 (ko) 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
Kim et al. Providing secure mobile device pairing based on visual confirmation
Kang et al. Go anywhere: user-verifiable authentication over distance-free channel for mobile devices
JP5183776B2 (ja) 制御システム、及び携帯端末
Mayrhofer Security for Spontaneous Interaction: Problems and Examples

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant