KR102255468B1 - 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법 - Google Patents

2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법 Download PDF

Info

Publication number
KR102255468B1
KR102255468B1 KR1020180158971A KR20180158971A KR102255468B1 KR 102255468 B1 KR102255468 B1 KR 102255468B1 KR 1020180158971 A KR1020180158971 A KR 1020180158971A KR 20180158971 A KR20180158971 A KR 20180158971A KR 102255468 B1 KR102255468 B1 KR 102255468B1
Authority
KR
South Korea
Prior art keywords
encryption key
iot device
verification result
user terminal
authentication code
Prior art date
Application number
KR1020180158971A
Other languages
English (en)
Other versions
KR20200075099A (ko
Inventor
김영진
Original Assignee
(주)드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)드림시큐리티 filed Critical (주)드림시큐리티
Priority to KR1020180158971A priority Critical patent/KR102255468B1/ko
Publication of KR20200075099A publication Critical patent/KR20200075099A/ko
Application granted granted Critical
Publication of KR102255468B1 publication Critical patent/KR102255468B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법이 개시된다. 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법은 사용자가 사용자 단말을 이용하여 사물 인터넷 기기를 등록하면, 사물 인터넷 기기가 사물 인터넷 기기서버를 경유하여 암호 키 관리 서버에 암호 키 발급을 요청하고, 암호 키 관리 서버가 암호 키 및 인증 코드를 생성하고, 생성된 인증 코드가 별도의 통신 채널을 통해 사용자 단말에 전송된 뒤, 사용자 단말로부터 수신한 인증 코드와 생성된 인증 코드를 비교하여 검증을 수행하고, 검증 결과에 따라 암호 키가 활성화되도록 한다.

Description

2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법 {APPARATUS FOR ISSUING CRYPTOGRAPHIC KEY OF INTERNET OF THINGS DEVICE USING 2-STEP AUTHENTICATION AND METHOD THEREOF}
본 발명은 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법에 관한 것으로, 보다 상세하게는 사물 인터넷 기기에 암호 키를 발급하는 데 있어 암호화 통신 채널을 통해 암호 키를 발급하는 단계 외에도 추가 통신 채널을 활용하여 인증 코드를 전달하고 검증하는 보안 단계를 거쳐 암호 키를 활성화시키는 장치 및 방법에 관한 것이다.
사물 인터넷(Internet of Thins; IoT)은 인터넷을 기반으로 다양한 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스를 의미하고, 사물 인터넷 기기는 인터넷에 연결되는 사물에 대응되는 기기를 의미한다.
사물 인터넷 기기는 통신 기술의 발달로 인해 보급이 활성화되고 있으며, 감시 장치, 냉난방 장치 및 공조 장치, 조명제어 장치 등의 다양한 분야에 활용될 수 있으며, 이와 동시에 사용자의 각종 주요 정보를 다루는 만큼 해커로부터 공격 대상이 되기 쉽다는 이슈가 있다.
이와 관련하여, 한국등록특허 제10-1924551호는 "사물인터넷 기반의 시설물에 대한 원격 통합 관제장치"에 관하여 개시하고 있으나, 사물인터넷 기기의 보안성 향상을 위한 것이 아니라는 점에서 한계가 있다.
본 발명은 IoT 기기 및 IoT 기기서버 간 암호화 통신 채널을 통해 인증 코드를 전달받은 후에 사용자 단말이 이용하는 추가 통신 채널을 통해 앞서 전달 받은 인증 코드를 인증 코드 검증을 수행하는 장치로 전달하는 방법으로 암호 키 발급을 수행함으로써, 제3자에 의해 사물 인터넷 기기가 탈취되거나, 사물 인터넷 기기의 송수신 데이터가 탈취되는 것을 방지하기 위한 암호 키 발급 서비스를 제공하는 것을 목적으로 한다.
또한, 본 발명은 2단계 인증에 나아가 사용자 단말의 접속 환경의 일관성에 대한 검증 결과를 함께 이용하여 사용자 검증을 수행함으로써, 사용자의 과거 접속 환경과 다른 환경에서 시도되는 접속에 의해 사물 인터넷 기기가 탈취되거나, 사물 인터넷 기기의 송수신 데이터가 탈취되는 것을 방지할 수 있는 사물 인터넷 기기 사용자의 검증 서비스를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법은 사물 인터넷 기기서버로부터, 사물 인터넷 기기의 식별정보를 포함하는 암호 키 발급 요청을 수신하는 단계; 활성화되지 않은 암호 키를 생성하고, 암호 키의 활성화를 위한 인증 코드를 생성하고, 사물 인터넷 기기서버에 암호 키 및 인증 코드를 전송하는 단계; 사물 인터넷 기기서버에 의해 암호 키 및 인증 코드가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 인증 코드가 사용자 단말에 전송되고, 사용자 단말로부터 인증 코드를 수신하는 단계; 생성한 인증 코드와 수신한 인증 코드를 비교하여 인증 코드를 검증하는 단계; 및 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과 및 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과를 함께 이용되어 암호 키가 활성화 되도록, 사물 인터넷 기기서버에 암호 키의 활성화 정보를 포함하는 검증 결과를 전송하는 단계;를 포함한다.
이 때, 사물 인터넷 기기 및 사물 인터넷 기기서버는 제1 통신 채널을 통해 연결되고, 사물 인터넷 기기 및 사용자 단말은 제1 통신 채널과 서로 다른 제2 통신 채널을 통해 연결될 수 있다.
이 때, 암호 키 및 인증 코드를 전송하는 단계는 사물 인터넷 기기에 대응하여 미리 등록되어 활성화된 기존 암호 키를 이용하여 암호 키 및 인증 코드를 암호화하여 전송하고, 사물 인터넷 기기서버에 의해 암호 키 및 인증 코드가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 암호 키 및 인증 코드가 복호화될 수 있다.
이 때, 검증 결과가 사물 인터넷 기기서버에 전송되는 경우, 사물 인터넷 기기서버에 의해 암호 키의 활성화 정보가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 활성화 정보를 기초로 기존 암호 키가 암호 키로 교체될 수 있다.
이 때, 암호 키 및 인증 코드를 전송하는 단계는 암호 키 발급 요청이 사물 인터넷 기기의 첫 번째 암호 키 발급 요청인 경우, 사물 인터넷 기기의 제조 과정에서 사물 인터넷 기기에 등록되어 활성화된 기본 암호 키를 이용하여 암호 키 및 인증 코드를 암호화하여 전송할 수 있다.
이 때, 사용자 단말의 접속 환경의 일관성을 검증하는 단계;를 더 포함하고, 검증 결과를 전송하는 단계는 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 접속 환경의 일관성 검증 결과를 통해 확인되는 제3 검증 결과를 함께 이용하여 암호 키의 활성화 여부를 판단하고, 사물 인터넷 기기서버에 암호 키의 활성화 정보를 포함하는 검증 결과를 전송할 수 있다.
이 때, 접속 환경의 일관성을 검증하는 단계는 사용자 단말로부터 사용자 단말의 접속 환경 정보에 대응되는 상태 데이터를 수신하는 단계; 상태 데이터를 사용자에 대응하여 과거에 저장된 상태 데이터와 비교하여 상태 데이터를 검증하는 단계; 및 상태 데이터의 검증 결과가 성공인 경우, 상태 데이터를 사용자에 대응하는 상태 데이터로 저장하는 단계;를 포함할 수 있다.
이 때, 상태 데이터는 사용자 단말의 식별 정보, 사용자 단말의 통신망 접속 정보 및 사용자 단말의 위치 정보 중 적어도 하나를 포함할 수 있다.
이 때, 사용자 단말의 기기 등록 동작을 검증하는 단계;를 더 포함하고, 검증 결과를 전송하는 단계는 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 기기 등록 동작의 검증 결과를 통해 확인되는 제4 검증 결과를 함께 이용하여 암호 키의 활성화 여부를 판단하고, 사물 인터넷 기기서버에 암호 키의 활성화 정보를 포함하는 검증 결과를 전송할 수 있다.
이 때, 기기 등록 동작을 검증하는 단계는 사용자 단말로부터 사용자 단말의 움직임 데이터를 포함하는 상태 데이터를 수신하는 단계; 및 움직임 데이터에 기초하여, 사물 인터넷 기기와 기설정된 거리 내에서 사용자 단말에 대해 기설정된 동작이 수행되었는지를 판단하여 상태 데이터를 검증하는 단계;를 포함할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치는 사물 인터넷 기기서버로부터, 사물 인터넷 기기의 식별정보를 포함하는 암호 키 발급 요청을 수신하는 암호 키 요청 수신부; 활성화되지 않은 암호 키를 생성하고, 암호 키의 활성화를 위한 인증 코드를 생성하고, 사물 인터넷 기기서버에 암호 키 및 인증 코드를 전송하는 암호 키 전송부; 사물 인터넷 기기서버에 의해 암호 키 및 인증 코드가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 인증 코드가 사용자 단말에 전송되고, 사용자 단말로부터 인증 코드를 수신하는 인증 코드 수신부; 생성한 인증 코드와 수신한 인증 코드를 비교하여 인증 코드를 검증하는 인증 코드 검증 수행부; 및 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과 및 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과를 함께 이용되어 암호 키가 활성화 되도록, 사물 인터넷 기기서버에 암호 키의 활성화 정보를 포함하는 검증 결과를 전송하는 결과 전송부;를 포함한다.
이 때, 사물 인터넷 기기 및 사물 인터넷 기기서버는 제1 통신 채널을 통해 연결되고, 사물 인터넷 기기 및 사용자 단말은 제1 통신 채널과 서로 다른 제2 통신 채널을 통해 연결될 수 있다.
이 때, 암호 키 전송부는 사물 인터넷 기기에 대응하여 미리 등록되어 활성화된 기존 암호 키를 이용하여 암호 키 및 인증 코드를 암호화하여 전송하고, 사물 인터넷 기기서버에 의해 암호 키 및 인증 코드가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 암호 키 및 인증 코드가 복호화될 수 있다.
이 때, 검증 결과가 사물 인터넷 기기서버에 전송되는 경우, 사물 인터넷 기기서버에 의해 암호 키의 활성화 정보가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 활성화 정보를 기초로 기존 암호 키가 암호 키로 교체될 수 있다.
이 때, 암호 키 전송부는 암호 키 발급 요청이 사물 인터넷 기기의 첫 번째 암호 키 발급 요청인 경우, 사물 인터넷 기기의 제조 과정에서 사물 인터넷 기기에 등록되어 활성화된 기본 암호 키를 이용하여 암호 키 및 인증 코드를 암호화하여 전송할 수 있다.
이 때, 사용자 단말의 상태 데이터를 수신하는 상태 데이터 수신부; 및 상태 데이터를 이용하여 사용자 단말의 접속 환경의 일관성 검증을 수행하는 상태 데이터 검증 수행부;를 더 포함하고, 결과 전송부는 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 접속 환경의 일관성 검증 결과를 통해 확인되는 제3 검증 결과를 함께 이용하여 암호 키의 활성화 여부를 판단하고, 사물 인터넷 기기서버에 암호 키의 활성화 정보를 포함하는 검증 결과를 전송할 수 있다.
상태 데이터 수신부는 사용자 단말로부터 사용자 단말의 접속 환경 정보에 대응되는 상태 데이터를 수신하고, 상태 데이터 검증 수행부는 상태 데이터를 사용자에 대응하여 과거에 저장된 상태 데이터와 비교하여 상태 데이터를 검증하고, 상태 데이터의 검증 결과가 성공인 경우, 상태 데이터를 사용자에 대응하는 상태 데이터로 저장할 수 있다.
상태 데이터는 사용자 단말의 식별 정보, 사용자 단말의 통신망 접속 정보 및 사용자 단말의 위치 정보 중 적어도 하나를 포함할 수 있다.
이 때, 사용자 단말의 상태 데이터를 수신하는 상태 데이터 수신부; 및 상태 데이터를 이용하여 사용자 단말의 기기 등록 동작 검증을 수행하는 상태 데이터 검증 수행부;를 더 포함하고, 결과 전송부는 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 기기 등록 동작의 검증 결과를 통해 확인되는 제4 검증 결과를 함께 이용하여 암호 키의 활성화 여부를 판단하고, 사물 인터넷 기기서버에 암호 키의 활성화 정보를 포함하는 검증 결과를 전송할 수 있다.
이 때, 상태 데이터 수신부는 사용자 단말로부터 사용자 단말의 움직임 데이터를 포함하는 상태 데이터를 수신하고, 상태 데이터 검증 수행부는 움직임 데이터에 기초하여, 사물 인터넷 기기와 기설정된 거리 내에서 사용자 단말에 대해 기설정된 동작이 수행되었는지를 판단하여 상태 데이터를 검증할 수 있다.
본 발명에 따르면, IoT 기기 및 IoT 기기서버 간 암호화 통신 채널을 통해 인증 코드를 전달받은 후에 사용자 단말이 이용하는 추가 통신 채널을 통해 앞서 전달 받은 인증 코드를 인증 코드 검증을 수행하는 장치로 전달하는 방법으로 암호 키 발급을 수행함으로써, 제3자에 의해 사물 인터넷 기기가 탈취되거나, 사물 인터넷 기기의 송수신 데이터가 탈취되는 것을 방지할 수 있는 암호 키 발급 서비스를 제공할 수 있다.
또한, 본 발명에 따르면, 2단계 인증에 나아가 사용자 단말의 접속 환경의 일관성에 대한 검증 결과를 함께 이용하여 사용자 검증을 수행함으로써, 사용자의 과거 접속 환경과 다른 환경에서 시도되는 접속에 의해 사물 인터넷 기기가 탈취되거나, 사물 인터넷 기기의 송수신 데이터가 탈취되는 것을 방지할 수 있는 암호 키 발급 서비스를 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 및 교체 과정을 전체적으로 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 서비스를 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치를 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법을 나타낸 동작 흐름도이다.
도 5는 본 발명에 따른 사물 인터넷 기기의 등록 방법의 일 예를 나타낸 도면이다.
도 6은 본 발명에 따른 사물 인터넷 기기의 암호 키 발급 방법의 일 예를 나타낸 도면이다.
도 7은 본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 서비스를 나타낸 도면이다.
도 8은 본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치를 나타낸 블록도이다.
도 9는 본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법을 나타낸 동작 흐름도이다.
도 10는 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 및 교체 과정을 전체적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 및 교체 과정은 사물 인터넷 기기(120)의 제조 단계, 설치 단계 및 사용 단계로 나뉘어 수행된다.
먼저, 제조사(201)가 사물 인터넷(Internet of Things; IoT) 기기(120)를 제조하는 과정에서 암호 키 관리 서버(140)로부터 기설정된 기본 암호 키(141)가 등록될 수 있다.
여기서, 기본 암호 키(141)는 암호 키 관리 서버(140)를 통해 사물 인터넷 기기(120)에 일괄적으로 발급 및 등록되는 값일 수 있다.
선택적 실시예로서, 기본 암호 키(141)는 암호 키 관리 서버(140)와 별도의 통신 없이 등록되는 값일 수 있다.
이 경우, 기본 암호 키(141)는 제조사(201) 및 암호 키 관리 서버(140)가 협의한 소정의 암호 키 값으로 동일하게 설정될 수 있다.
또한, 기본 암호 키(141)는 별도의 활성화 과정 없이 바로 사용할 수 있는 상태(활성화된 상태)일 수 있다.
이와 같이 복수의 사물 인터넷 기기(120)들이 동일한 기본 암호 키(141)를 가지고 있는 경우, 하나의 기본 암호 키(141)가 유출되면, 해당 기본 암호 키(141)와 동일한 암호 키를 가지는 다수의 사물 인터넷 기기들에 대한 암호 키가 유출되는 상황으로서, 해당 기본 암호 키(141)를 통해 다수의 사물 인터넷 기기들이 탈취되거나, 사물 인터넷 기기들이 송수신하는 데이터가 탈취되는 등의 문제가 발생할 수 있다.
다음으로, 설치자(202)가 사물 인터넷 기기(120)를 설치하는 과정에서 설치자용 암호 키 관리 단말(112)을 이용하여 암호 키 관리 서버(140)를 통해 사물 인터넷 기기(120)들에 설치자 암호 키(142)를 등록시킬 수 있다.
여기서, 설치자 암호 키(142)는 사물 인터넷 기기(120) 별로 상이한 값으로 설정될 수 있다.
이와 같이 사물 인터넷 기기(120) 별로 상이한 암호 키가 등록되는 경우, 하나의 사물 인터넷 기기에 등록된 암호 키가 유출되더라도, 제3자에 의한 다른 사물 인터넷 기기에 대한 탈취 또는 데이터 탈취를 방지할 수 있다.
다음으로, 사용자(203)가 사물 인터넷 기기(120)를 사용하는 과정에서 사용자용 암호 키 관리 단말(113)을 이용하여 암호 키 관리 서버(140)를 통해 사물 인터넷 기기(120)에 사용자 암호 키(143)를 등록시킬 수 있다.
이에 따라, 설치자(202)의 부주의에 의한 사물 인터넷 기기(120)의 탈취 또는 데이터 탈취를 방지할 수 있다.
또한, 사용자 암호 키(143)는 사용자(203)의 검증 절차를 추가적으로 수행하여 등록이 되므로, 제3자가 원격지에서 새로운 사용자 암호 키(143)를 발급 받아 탈취할 위험성을 줄일 수 있다.
여기서, 사용자(203)의 검증은 사물 인터넷 기기(120)와 사물 인터넷 기기서버(130)가 연결되는 첫 번째 채널과, 사물 인터넷 기기(120)와 사용자용 암호 키 관리 단말(113)이 연결되는 두 번째 채널을 통해 수행될 수 있다.
이와 같은 2단계 인증에 따른 사용자용 암호 키 발급에 의해, 제3자에 의한 암호 키 발급을 통한 사물 인터넷 기기(120) 탈취 또는 데이터 탈취를 방지할 수 있다.
도 2는 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 서비스를 나타낸 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 서비스는 사용자 단말(110), 사물 인터넷 기기(120), 사물 인터넷 기기서버(130) 및 암호 키 관리 서버(140)를 통해 서비스된다.
먼저, 사물 인터넷 기기(120)가 사용자 단말로부터 기기 등록이 수행되는 경우, 암호 키 요청을 사물 인터넷 기기서버(130)로 전달한다(1).
사물 인터넷 기기서버(130)는 사물 인터넷 기기(120)의 암호 키 발급을 중계하는 역할을 수행하며, 이를 위해 암호 키 요청을 암호 키 관리 서버(140)로 전달하고(2), 암호 키 관리 서버(140)로부터 인증 코드 및 활성화되지 않은 암호 키를 수신하여(3), 이를 사물 인터넷 기기(120)에 전송한다(4).
사물 인터넷 기기(120)는 사용자 단말(110)과 별도의 통신 채널을 통해 인증 코드를 전송하고(5), 사용자 단말(110)이 인증 코드를 암호 키 관리 서버(140)에 전송한다(6).
암호 키 관리 서버(140)는 생성한 인증 코드와 수신한 인증 코드를 비교하여 검증을 수행하고, 암호 키의 활성화 정보를 포함하는 검증 결과를 사물 인터넷 기기서버를 경유하여(7), 사물 인터넷 기기(8)에 전송되도록 한다.
또한, 사용자 단말(110)에 검증 결과를 제공하여(9), 사용자에게 사물 인터넷 기기(120)의 등록 진행 결과 및 암호 키 발급의 진행 결과에 대한 정보를 제공한다.
여기서, 사용자 단말(110)은 유무선 통신 환경에서 단말 어플리케이션을 이용할 수 있는 통신 단말기를 의미한다. 예컨대, 사용자 단말(110)은 스마트폰(smart phone)과 같은 휴대용 단말기일 수 있으며, 본 발명의 사상은 이에 제한되지 아니하며, 상술한 바와 같이 단말 어플리케이션을 탑재한 단말은 제한 없이 차용될 수 있다.
사용자 단말(110)에는 사물 인터넷 기기(120)와 통신하기 위한 IoT 서비스 제공 어플리케이션과, 암호 키 관리용 어플리케이션이 탑재될 수 있다.
여기서, IoT 서비스 제공 어플리케이션은 사물 인터넷 기기(120) 또는 사물 인터넷 기기서버(130)와 통신하여 사용자에게 IoT 서비스를 제공하기 위한 어플리케이션일 수 있다. 예컨대, 사물 인터넷 기기(120)가 폐쇄회로 텔레비전(Closed-circuit Television; CCTV) 장치인 경우, IoT 서비스 제공 어플리케이션은 해당 CCTV의 화면을 실시간 스트리밍 또는 녹화하기 위한 서비스일 수 있다.
암호 키 관리용 어플리케이션은 암호 키 관리 서버(140)와 통신하여 사물 인터넷 기기(120)에 암호 키를 발급하기 위한 각종 검증을 수행하기 위한 어플리케이션일 수 있다.
즉, 암호 키 관리용 어플리케이션은 암호 키 관리 서버(140)에서 요청하는 사용자 인증 정보 또는 사용자 단말 정보를 암호 키 관리 서버(140)에 전송할 수 있다.
여기서, 사물 인터넷 기기(120)는 인터넷을 기반으로 다양한 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스인 사물 인터넷 서비스를 제공하기 위한 장치이다.
사물 인터넷 기기서버(130)는 사물 인터넷 기기(120)로부터 데이터를 수집하여 사용자 단말(110)에 제공하거나, 수신한 데이터를 가공하거나, 수신한 데이터를 기초로 특정 기능을 실행하고, 실행 결과 데이터를 사용자 단말(110)에 제공한다.
암호 키 관리 서버(140)는 사물 인터넷 기기(120)에 암호 키를 발급하고, 인증 코드의 검증을 수행하고, 그 결과에 기초하여 암호 키의 활성화 정보를 생성할 수 있다.
사용자 단말(110), 사물 인터넷 기기(120), 사물 인터넷 기기서버(130) 및 암호 키 관리 서버(140)는 통신망을 통해 상호 연결될 수 있다.
통신망은 사용자 단말(110), 사물 인터넷 기기(120), 사물 인터넷 기기서버(130) 및 암호 키 관리 서버(140) 중 적어도 둘 사이에 데이터를 송수신할 수 있도록 하기 위한 접속 경로를 의미한다. 예컨대, 통신망은 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, NFC(Near Field Communication), 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
다만, 사물 인터넷 기기(120) 및 사물 인터넷 기기서버(130)는 서로 제1 통신 채널을 통해 상호 연결되고, 사용자 단말(110) 및 사물 인터넷 기기(120)는 제1 통신 채널과 서로 다른 제2 통신 채널을 통해 상호 연결될 수 있다.
예컨대, 제1 통신 채널은 무선 LANs 채널이고, 제2 통신 채널은 블루투스 채널일 수 있다.
도 3은 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치를 나타낸 블록도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치는 암호 키 요청 수신부(310), 암호 키 전송부(320), 인증 코드 수신부(330), 인증 코드 검증 수행부(340) 및 결과 전송부(350)를 포함한다.
암호 키 요청 수신부(310)는 사물 인터넷 기기서버로부터 사물 인터넷 기기의 식별 정보를 포함하는 암호 키 발급 요청을 수신한다.
암호 키 전송부(320)는 활성화되지 않은 암호 키를 생성하고, 암호 키의 활성화를 위한 인증 코드를 생성하고, 사물 인터넷 기기서버에 암호 키 및 인증 코드를 전송한다.
여기서, 암호 키 전송부(320)는 사물 인터넷 기기에 대응하여 미리 등록되어 활성화된 기존 암호 키를 이용하여 암호 키 및 인증 코드를 암호화하여 전송하고, 사물 인터넷 기기서버에 의해 암호 키 및 인증 코드가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 암호 키 및 인증 코드가 복호화되도록 할 수 있다.
또한, 암호 키 전송부(320)는 암호 키 발급 요청이 사물 인터넷 기기의 첫 번째 암호 키 발급 요청인 경우, 사물 인터넷 기기의 제조 과정에서 사물 인터넷 기기에 등록되어 활성화된 기본 암호 키를 이용하여 암호 키 및 인증 코드를 암호화하여 전송할 수 있다.
인증 코드 수신부(330)는 사물 인터넷 기기서버에 의해 암호 키 및 인증 코드가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 인증 코드가 사용자 단말에 전송되고, 사용자 단말로부터 인증 코드를 수신한다.
여기서, 사물 인터넷 기기 및 사물 인터넷 기기서버는 제1 통신 채널을 통해 연결되고, 사물 인터넷 기기 및 사용자 단말은 제1 통신 채널과 서로 다른 제2 통신 채널을 통해 연결될 수 있다.
인증 코드 검증 수행부(340)는 생성한 인증 코드와 수신한 인증 코드를 비교하여 인증 코드를 검증한다.
결과 전송부(350)는 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과 및 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과를 함께 이용되어 암호 키가 활성화 되도록, 사물 인터넷 기기서버에 암호 키의 활성화 정보를 포함하는 검증 결과를 전송한다.
여기서, 검증 결과가 사물 인터넷 기기서버에 전송되는 경우, 사물 인터넷 기기서버에 의해 암호 키의 활성화 정보가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 활성화 정보를 기초로 기존 암호 키가 암호 키로 교체될 수 있다.
도 4는 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법을 나타낸 동작 흐름도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법은 먼저 암호 키 관리 서버가, 사물 인터넷 기기서버로부터, 사물 인터넷 기기의 식별정보를 포함하는 암호 키 발급 요청을 수신한다(S410).
다음으로 암호 키 관리 서버가, 활성화되지 않은 암호 키를 생성하고, 암호 키의 활성화를 위한 인증 코드를 생성하고, 사물 인터넷 기기서버에 암호 키 및 인증 코드를 전송한다(S420).
다음으로 암호 키 관리 서버가, 사물 인터넷 기기서버에 의해 암호 키 및 인증 코드가 사물 인터넷 기기에 전달되고, 사물 인터넷 기기에 의해 인증 코드가 사용자 단말에 전송되고, 사용자 단말로부터 인증 코드를 수신한다(S430).
다음으로 암호 키 관리 서버가, 생성한 인증 코드와 수신한 인증 코드를 비교하여 인증 코드를 검증한다(S440).
다음으로 암호 키 관리 서버가, 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과 및 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과를 함께 이용되어 암호 키가 활성화 되도록, 사물 인터넷 기기서버에 암호 키의 활성화 정보를 포함하는 검증 결과를 전송한다(S450).
도 5는 본 발명에 따른 사물 인터넷 기기의 등록 방법의 일 예를 나타낸 도면이다.
도 5를 참조하면, 먼저 사용자 단말(110)에 사물 인터넷 기기의 정보가 입력되고(1), 사용자 단말 정보가 입력되어(2), 사용자 단말(110)이 사물 인터넷 기기(120)로부터 암호 키 정보를 요청한다(3).
다음으로, 사용자 단말(110)이 암호 키 정보 요청에 따른 응답으로 기존 암호 키 정보를 획득하고(4), 이를 이용하여 사물 인터넷 기기서버(130)에 사물 인터넷 기기의 등록 및 사용자 단말의 등록을 요청한다(5).
다음으로, 사물 인터넷 기기서버(130)는 사물 인터넷 기기의 정보를 등록하고(6), 암호 키 관리 서버(140)에 사용자 단말의 등록을 요청한다(7).
다음으로, 암호 키 관리 서버(140)는 사용자 단말을 등록하고(8), 사물 인터넷 기기서버(130)는 사용자 단말 등록 요청에 따른 응답으로 등록 결과를 획득하고(9), 사용자 단말(110)은 사물 인터넷 기기의 등록 요청 및 사용자 단말의 등록 요청에 따른 응답으로 등록 결과를 획득한다(10).
도 6은 본 발명에 따른 사물 인터넷 기기의 암호 키 발급 방법의 일 예를 나타낸 도면이다.
도 6을 참조하면, 먼저 사물 인터넷 기기(120)가 사물 인터넷 기기서버(130)에 암호 키 생성을 요청하면(11), 사물 인터넷 기기서버(130)가 해당 요청을 중계하여, 암호 키 관리 서버(140)에 전달한다(12).
암호 키 관리 서버(140)는 암호 키를 생성하고(13), 암호 키 인증 코드를 생성하고(14), 사물 인터넷 기기서버(130)를 경유하여(15), 사물 인터넷 기기(120)에 전송한다(16).
사물 인터넷 기기(120)는 암호 키 인증 코드를 추출하고(17), 이를 사용자 단말(110)에 별도의 채널을 통해 전송한다(18).
사용자 단말(110)은 인증 코드를 암호 키 관리 서버(140)에 전송하면서 인증 코드의 검증을 요청한다(19).
암호 키 관리 서버(140)는 단계(14)에서 생성한 암호 키 인증 코드와, 단계(19)에서 수신한 인증 코드를 비교하여 인증 코드 검증을 수행한다(20).
암호 키 관리 서버(140)는 인증 코드 검증이 성공인 경우, 단계(13)에서 생성한 암호 키를 활성화하고(21), 암호 키 활성화 정보를 사물 인터넷 기기(120)에 전송하여(22), 사물 인터넷 기기(120)에 저장된 암호 키가 활성화되도록 한다.
또한, 암호 키 관리 서버(140)는 인증 코드 검증 요청에 대한 응답으로 검증 결과 정보를 사용자 단말(110)에 제공한다(23).
도 7은 본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 서비스를 나타낸 도면이다.
도 7을 참조하면, 본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 서비스는 사용자 단말(110), 사물 인터넷 기기(120), 사물 인터넷 기기서버(130) 및 암호 키 관리 서버(140)를 통해 서비스된다.
본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 서비스와 관련하여 도 2에서의 설명과 중복되는 설명은 생략하기로 한다.
본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 서비스에서 암호 키 관리 서버(140)는 사용자 단말(110)의 접속 환경이 일관성이 있는지 여부를 확인하기 위해 상태 데이터 검증을 추가로 수행한다.
이를 위해, 암호 키 관리 서버(140)는 사용자 단말(110)로부터 인증 코드를 수신하면서(6), 사용자 단말(110)의 상태 데이터를 더 수신하고(6-1), 수신한 상태 데이터와 과거에 사용자에 대응하여 저장된 상태 데이터를 비교하여 검증을 수행하고, 검증 결과가 성공인 경우에, 암호 키 활성화 정보를 포함하는 결과 정보를 사물 인터넷 기기서버(130)에 전송한다(7).
여기서, 상태 데이터는 사용자 단말의 식별 정보, 사용자 단말의 통신망 접속 정보 및 사용자 단말의 위치 정보 중 적어도 하나를 포함할 수 있다.
즉, 암호 키 관리 서버(140)는 과거의 상태 데이터와 현재의 상태 데이터를 비교함으로써, 사용자가 과거에 검증을 수행했던 접속 환경(예컨대, 검증에 사용한 사용자 단말기, 검증을 위해 접속했던 통신망에서의 인터넷 프로토콜 주소 및 검증을 수행한 지리적 위치)이 달라지는 경우에는 상태 데이터의 검증 결과가 실패인 것으로 처리할 수 있다.
선택적 실시예로서, 암호 키 관리 서버(140)는 사용자 단말(110)의 접속이 사람에 의해 직접 수행된 것인지 여부를 확인하기 위해 기기 등록 동작을 검증을 추가로 수행할 수 있다.
이를 위해, 암호 키 관리 서버(140)는 사용자 단말(110)로부터 사용자 단말(110)의 움직임 데이터를 포함하는 상태 데이터를 수신할 수 있다.
여기서, 상태 데이터에는 사용자 단말(110)의 가속도 정보, 방향 정보 및 위치 정보 중 적어도 하나를 포함할 수 있다.
또한, 상태 데이터에는 상술한 가속도 정보, 방향 정보 및 위치 정보 중 적어도 하나에 기초하여 사용자 단말(110)로부터 검출된 움직임(motion) 정보일 수 있다.
암호 키 관리 서버(140)는 움직임 데이터에 기초하여 사물 인터넷 기기(120)와 기설정된 거리 내에서 사용자 단말(110)에 대해 기설정된 동작이 수행되었는지를 판단하여 상태 데이터를 검증할 수 있다.
예컨대, 암호 키 관리 서버(140)는 사물 인터넷 기기(120)로부터 1m 내에서 사용자 단말(110)에 대한 쉐이크(shake) 동작이 수행되는지 여부를 판단하여 상태 데이터를 검증 결과가 성공인지 여부를 결정할 수 있다.
도 8은 본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치를 나타낸 블록도이다.
도 8을 참조하면, 본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치는 암호 키 요청 수신부(310), 암호 키 전송부(320), 인증 코드 수신부(330), 인증 코드 검증 수행부(340), 결과 전송부(350), 상태 데이터 수신부(810) 및 상태 데이터 검증 수행부(820)를 포함한다.
여기서, 암호 키 요청 수신부(310), 암호 키 전송부(320), 인증 코드 수신부(330), 인증 코드 검증 수행부(340) 및 결과 전송부(350)와 관련하여 도 3에서의 설명과 중복되는 설명은 생략하기로 한다.
상태 데이터 수신부(810)는 사용자 단말로부터 상태 데이터를 수신한다.
여기서, 상태 데이터는 사용자 단말의 식별 정보, 사용자 단말의 통신망 접속 정보 및 사용자 단말의 위치 정보 중 적어도 하나를 포함할 수 있다.
상태 데이터 검증 수행부(820)는 상태 데이터를 사용자에 대응하여 과거에 저장된 상태 데이터와 비교하여 상태 데이터를 검증한다.
여기서 상태 데이터의 검증 결과가 성공인 경우, 상태 데이터 검증 수행부(820)는 상태 데이터를 사용자에 대응하는 상태 데이터로 저장할 수 있다.
여기서, 결과 전송부(350)는 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 접속 환경의 일관성 검증 결과를 통해 확인되는 제3 검증 결과를 함께 이용하여 암호 키의 활성화 여부를 판단할 수 있다.
선택적 실시예로서, 상태 데이터 수신부(810)는 사용자 단말의 기기 등록 동작 검증을 위해 움직임 정보를 포함하는 상태 데이터를 수신할 수 있다.
이 경우, 상태 데이터 검증 수행부(820)는 움직임 데이터에 기초하여, 사물 인터넷 기기와 기설정된 거리 내에서 사용자 단말에 대해 기설정된 동작이 수행되었는지를 판단하여 상태 데이터를 검증할 수 있다.
도 9는 본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법을 나타낸 동작 흐름도이다.
도 9를 참조하면, 본 발명의 다른 일 실시예에 따른 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법은 단계(S430) 대신 암호 키 관리 서버가, 사용자 단말로부터 사용자 단말의 접속 환경 정보에 대응되는 상태 데이터를 수신한다(S910).
다음으로 암호 키 관리 서버가, 인증 코드를 검증과 함께, 상태 데이터를 사용자에 대응하여 과거에 저장된 상태 데이터와 비교하여 상태 데이터를 검증한다(S920).
여기서 상태 데이터의 검증 결과가 성공인 경우, 인증 서버가, 상태 데이터를 사용자에 대응하는 상태 데이터로 저장할 수 있다.
다음으로 암호 키 관리 서버가, 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 접속 환경의 일관성 검증 결과를 통해 확인되는 제3 검증 결과를 함께 이용하여 암호 키의 활성화 여부를 판단하고, 사물 인터넷 기기서버에 암호 키의 활성화 정보를 포함하는 검증 결과를 전송한다(S930).
도 10는 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명의 사물 인터넷 기기서버(130) 및 암호 키 관리 서버(140)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다.
도 10을 참조하면, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
본 발명에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.
110: 사용자 단말 112: 설치자용 암호 키 관리 단말
113: 사용자용 암호 키 관리 단말
120: 사물 인터넷 기기
130: 사물 인터넷 기기서버 140: 암호 키 관리 서버
141: 기본 암호 키 142: 설치자용 암호 키
143: 사용자용 암호 키 201: 제조사
202: 설치자 203: 사용자
310: 암호 키 요청 수신부 320: 암호 키 전송부
330: 인증 코드 수신부 340: 인증 코드 검증 수행부
350: 결과 전송부 810: 상태 데이터 수신부
820: 상태 데이터 검증 수행부
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스

Claims (20)

  1. 사물 인터넷 기기서버로부터, 사물 인터넷 기기의 식별정보를 포함하는 암호 키 발급 요청을 수신하는 단계;
    활성화되지 않은 암호 키를 생성하고, 상기 암호 키의 활성화를 위한 인증 코드를 생성하고, 상기 사물 인터넷 기기서버에 상기 암호 키 및 상기 인증 코드를 전송하는 단계;
    상기 사물 인터넷 기기서버에 의해 상기 암호 키 및 상기 인증 코드가 상기 사물 인터넷 기기에 전달되고, 상기 사물 인터넷 기기에 의해 상기 인증 코드가 사용자 단말에 전송되고, 상기 사용자 단말로부터 상기 인증 코드를 수신하는 단계;
    상기 생성한 인증 코드와 상기 수신한 인증 코드를 비교하여 상기 인증 코드를 검증하는 단계; 및
    상기 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과 및 상기 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과를 함께 이용되어 상기 암호 키가 활성화되도록, 상기 사물 인터넷 기기서버에 상기 암호 키의 활성화 정보를 포함하는 검증 결과를 전송하는 단계
    를 포함하고,
    상기 암호 키 발급 요청을 수신하는 단계 전에
    상기 사물 인터넷 기기서버로부터, 상기 사물 인터넷 기기에 대한 설치자용 암호 키 발급 요청을 수신하는 단계; 및
    상기 사물 인터넷 기기에 대응하는 설치자용 암호 키를 생성하고, 상기 사물 인터넷 기기서버에 상기 사물 인터넷 기기의 제조 과정에서 등록된 기본 암호 키로 상기 설치자용 암호 키를 암호화하여 전송하는 단계
    를 더 포함하고,
    상기 사물 인터넷 기기서버에 의해 상기 설치자용 암호 키가 상기 사물 인터넷 기기에 전달되고, 상기 사물 인터넷 기기에 의해 상기 설치자용 암호 키가 복호화되고, 상기 사물 인터넷 기기에 등록된 기본 암호 키가 상기 설치자용 암호 키로 교체되고,
    상기 암호 키 및 상기 인증 코드를 전송하는 단계는
    상기 사물 인터넷 기기에 대응하는 설치자용 암호 키를 이용하여 상기 암호 키 및 상기 인증 코드를 암호화하여 전송하는 단계
    를 포함하고,
    상기 사물 인터넷 기기서버에 의해 상기 암호 키 및 상기 인증 코드가 상기 사물 인터넷 기기에 전달되고, 상기 사물 인터넷 기기에 의해 상기 암호 키 및 상기 인증 코드가 복호화하고,
    상기 검증 결과가 상기 사물 인터넷 기기서버에 전송되는 경우, 상기 사물 인터넷 기기서버에 의해 상기 암호 키의 활성화 정보가 상기 사물 인터넷 기기에 전달되고, 상기 사물 인터넷 기기에 의해 상기 활성화 정보를 기초로 상기 설치자용 암호 키가 상기 암호 키로 교체되는, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법.
  2. 청구항 1에 있어서,
    상기 사물 인터넷 기기 및 상기 사물 인터넷 기기서버는 제1 통신 채널을 통해 연결되고,
    상기 사물 인터넷 기기 및 상기 사용자 단말은 상기 제1 통신 채널과 서로 다른 제2 통신 채널을 통해 연결되는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 청구항 1에 있어서,
    상기 사용자 단말의 접속 환경의 일관성을 검증하는 단계;
    를 더 포함하고,
    상기 검증 결과를 전송하는 단계는
    상기 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 상기 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 상기 접속 환경의 일관성 검증 결과를 통해 확인되는 제3 검증 결과를 함께 이용하여 상기 암호 키의 활성화 여부를 판단하고, 상기 사물 인터넷 기기서버에 상기 암호 키의 활성화 정보를 포함하는 검증 결과를 전송하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법.
  7. 청구항 6에 있어서,
    상기 접속 환경의 일관성을 검증하는 단계는
    상기 사용자 단말로부터 상기 사용자 단말의 접속 환경 정보에 대응되는 상태 데이터를 수신하는 단계;
    상기 상태 데이터를 상기 사용자에 대응하여 과거에 저장된 상태 데이터와 비교하여 상기 상태 데이터를 검증하는 단계; 및
    상기 상태 데이터의 검증 결과가 성공인 경우, 상기 상태 데이터를 상기 사용자에 대응하는 상태 데이터로 저장하는 단계;
    를 포함하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법.
  8. 청구항 7에 있어서,
    상기 상태 데이터는
    상기 사용자 단말의 식별 정보, 상기 사용자 단말의 통신망 접속 정보 및 상기 사용자 단말의 위치 정보 중 적어도 하나를 포함하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법.
  9. 청구항 1에 있어서,
    상기 사용자 단말의 기기 등록 동작을 검증하는 단계;
    를 더 포함하고,
    상기 검증 결과를 전송하는 단계는
    상기 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 상기 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 상기 기기 등록 동작의 검증 결과를 통해 확인되는 제4 검증 결과를 함께 이용하여 상기 암호 키의 활성화 여부를 판단하고, 상기 사물 인터넷 기기서버에 상기 암호 키의 활성화 정보를 포함하는 검증 결과를 전송하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법.
  10. 청구항 9에 있어서,
    상기 기기 등록 동작을 검증하는 단계는
    상기 사용자 단말로부터 상기 사용자 단말의 움직임 데이터를 포함하는 상태 데이터를 수신하는 단계; 및
    상기 움직임 데이터에 기초하여, 상기 사물 인터넷 기기와 기설정된 거리 내에서 상기 사용자 단말에 대해 기설정된 동작이 수행되었는지를 판단하여 상기 상태 데이터를 검증하는 단계;
    를 포함하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 방법.
  11. 사물 인터넷 기기서버로부터, 사물 인터넷 기기의 식별정보를 포함하는 암호 키 발급 요청을 수신하는 암호 키 요청 수신부;
    상기 암호 키 발급 요청에 대응하여, 활성화되지 않은 암호 키를 생성하고, 상기 암호 키의 활성화를 위한 인증 코드를 생성하고, 상기 사물 인터넷 기기서버에 상기 암호 키 및 상기 인증 코드를 전송하는 암호 키 전송부;
    상기 사물 인터넷 기기서버에 의해 상기 암호 키 및 상기 인증 코드가 상기 사물 인터넷 기기에 전달되고, 상기 사물 인터넷 기기에 의해 상기 인증 코드가 사용자 단말에 전송되고, 상기 사용자 단말로부터 상기 인증 코드를 수신하는 인증 코드 수신부;
    상기 생성한 인증 코드와 상기 수신한 인증 코드를 비교하여 상기 인증 코드를 검증하는 인증 코드 검증 수행부; 및
    상기 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과 및 상기 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과를 함께 이용되어 상기 암호 키가 활성화되도록, 상기 사물 인터넷 기기서버에 상기 암호 키의 활성화 정보를 포함하는 검증 결과를 전송하는 결과 전송부
    를 포함하고,
    상기 암호 키 요청 수신부는
    상기 사물 인터넷 기기서버로부터 상기 암호 키 발급 요청을 수신하기 전에 상기 사물 인터넷 기기에 대한 설치자용 암호 키 발급 요청을 수신하고,
    상기 암호 키 전송부는
    상기 설치자용 암호 키 발급 요청에 대응하여, 상기 사물 인터넷 기기에 대응하는 설치자용 암호 키를 생성하고, 상기 사물 인터넷 기기서버에 상기 사물 인터넷 기기의 제조 과정에서 등록된 기본 암호 키로 상기 설치자용 암호 키를 암호화하여 전송하고,
    상기 사물 인터넷 기기서버에 의해 상기 설치자용 암호 키가 상기 사물 인터넷 기기에 전달되고, 상기 사물 인터넷 기기에 의해 상기 설치자용 암호 키가 복호화되고, 상기 사물 인터넷 기기에 등록된 기본 암호 키가 상기 설치자용 암호 키로 교체되고,
    상기 암호 키 전송부는
    상기 암호 키 발급 요청에 대응하여, 상기 사물 인터넷 기기에 대응하는 설치자용 암호 키를 이용하여 상기 암호 키 및 상기 인증 코드를 암호화하여 전송하고,
    상기 사물 인터넷 기기서버에 의해 상기 암호 키 및 상기 인증 코드가 상기 사물 인터넷 기기에 전달되고, 상기 사물 인터넷 기기에 의해 상기 암호 키 및 상기 인증 코드가 복호화하고,
    상기 검증 결과가 상기 사물 인터넷 기기서버에 전송되는 경우, 상기 사물 인터넷 기기서버에 의해 상기 암호 키의 활성화 정보가 상기 사물 인터넷 기기에 전달되고, 상기 사물 인터넷 기기에 의해 상기 활성화 정보를 기초로 상기 설치자용 암호 키가 상기 암호 키로 교체되는, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치.
  12. 청구항 11에 있어서,
    상기 사물 인터넷 기기 및 상기 사물 인터넷 기기서버는 제1 통신 채널을 통해 연결되고,
    상기 사물 인터넷 기기 및 상기 사용자 단말은 상기 제1 통신 채널과 서로 다른 제2 통신 채널을 통해 연결되는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치.
  13. 삭제
  14. 삭제
  15. 삭제
  16. 청구항 11에 있어서,
    상기 사용자 단말의 상태 데이터를 수신하는 상태 데이터 수신부; 및
    상기 상태 데이터를 이용하여 상기 사용자 단말의 접속 환경의 일관성 검증을 수행하는 상태 데이터 검증 수행부;
    를 더 포함하고,
    상기 결과 전송부는
    상기 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 상기 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 상기 접속 환경의 일관성 검증 결과를 통해 확인되는 제3 검증 결과를 함께 이용하여 상기 암호 키의 활성화 여부를 판단하고, 상기 사물 인터넷 기기서버에 상기 암호 키의 활성화 정보를 포함하는 검증 결과를 전송하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치.
  17. 청구항 16에 있어서,
    상기 상태 데이터 수신부는
    상기 사용자 단말로부터 상기 사용자 단말의 접속 환경 정보에 대응되는 상태 데이터를 수신하고,
    상기 상태 데이터 검증 수행부는
    상기 상태 데이터를 상기 사용자에 대응하여 과거에 저장된 상태 데이터와 비교하여 상기 상태 데이터를 검증하고, 상기 상태 데이터의 검증 결과가 성공인 경우, 상기 상태 데이터를 상기 사용자에 대응하는 상태 데이터로 저장하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치.
  18. 청구항 17에 있어서,
    상기 상태 데이터는
    상기 사용자 단말의 식별 정보, 상기 사용자 단말의 통신망 접속 정보 및 상기 사용자 단말의 위치 정보 중 적어도 하나를 포함하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치.
  19. 청구항 11에 있어서,
    상기 사용자 단말의 상태 데이터를 수신하는 상태 데이터 수신부; 및
    상기 상태 데이터를 이용하여 상기 사용자 단말의 기기 등록 동작 검증을 수행하는 상태 데이터 검증 수행부;
    를 더 포함하고,
    상기 결과 전송부는
    상기 사물 인터넷 기기의 식별정보를 통해 확인되는 제1 검증 결과, 상기 인증 코드의 검증 결과를 통해 확인되는 제2 검증 결과 및 상기 기기 등록 동작의 검증 결과를 통해 확인되는 제4 검증 결과를 함께 이용하여 상기 암호 키의 활성화 여부를 판단하고, 상기 사물 인터넷 기기서버에 상기 암호 키의 활성화 정보를 포함하는 검증 결과를 전송하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치.
  20. 청구항 19에 있어서,
    상기 상태 데이터 수신부는
    상기 사용자 단말로부터 상기 사용자 단말의 움직임 데이터를 포함하는 상태 데이터를 수신하고,
    상기 상태 데이터 검증 수행부는
    상기 움직임 데이터에 기초하여, 상기 사물 인터넷 기기와 기설정된 거리 내에서 상기 사용자 단말에 대해 기설정된 동작이 수행되었는지를 판단하여 상기 상태 데이터를 검증하는 것인, 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치.
KR1020180158971A 2018-12-11 2018-12-11 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법 KR102255468B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180158971A KR102255468B1 (ko) 2018-12-11 2018-12-11 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180158971A KR102255468B1 (ko) 2018-12-11 2018-12-11 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20200075099A KR20200075099A (ko) 2020-06-26
KR102255468B1 true KR102255468B1 (ko) 2021-05-24

Family

ID=71136235

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180158971A KR102255468B1 (ko) 2018-12-11 2018-12-11 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102255468B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220012328A1 (en) * 2020-07-07 2022-01-13 Grundfos Holding A/S Enrollment procedure for a device to a cloud storage

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102303254B1 (ko) * 2021-03-09 2021-09-17 주식회사 에프원시큐리티 스마트홈 환경 블록체인 분산식별자 인증 시스템
CN113572791B (zh) * 2021-09-23 2021-12-24 杭州海康威视数字技术股份有限公司 一种视频物联网大数据加密服务方法、系统及装置
CN116208645B (zh) * 2023-05-04 2023-07-14 北京锦源汇智科技有限公司 一种基于物联网的地铁pis系统车地数据传输方法
CN116668203B (zh) * 2023-08-02 2023-10-20 浙江大华技术股份有限公司 设备认证方法、物联网设备、认证平台以及可读存储介质
CN117411697B (zh) * 2023-10-27 2024-05-14 哈尔滨航天恒星数据系统科技有限公司 一种水务物联网数据传输加密系统及工作方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2472451A1 (en) * 2010-12-30 2012-07-04 Philip Morris Products S.A. Method and apparatus for marking manufactured items
KR101636708B1 (ko) * 2014-10-23 2016-07-20 주식회사 드림시큐리티 2채널 인증을 이용한 웹 사이트 검증 장치 및 그 방법
KR101714628B1 (ko) * 2015-01-15 2017-03-10 조병권 움직임 정보를 이용하여 사용자를 인증하는 장치 및 방법
KR101762013B1 (ko) * 2015-09-25 2017-07-26 덕성여자대학교 산학협력단 Two factor 통신 채널을 활용한 사물기기의 등록 및 비밀키 설정 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220012328A1 (en) * 2020-07-07 2022-01-13 Grundfos Holding A/S Enrollment procedure for a device to a cloud storage

Also Published As

Publication number Publication date
KR20200075099A (ko) 2020-06-26

Similar Documents

Publication Publication Date Title
KR102255468B1 (ko) 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법
JP6457698B2 (ja) 非車載無線ネットワークへのアクセスを制御する方法
KR101491392B1 (ko) 간접적인 디바이스 통신
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
CN110033534B (zh) 安全无缝进入控制
KR102219756B1 (ko) 연결된 디바이스의 상태를 관리하기 위한 방법
US20200076606A1 (en) Blockchain key storage on sim devices
JPH0787564A (ja) 認証方式
KR20160121775A (ko) 모바일 단말과 IoT기기간 제3자 보안인증 시스템 및 방법
US20230164136A1 (en) Authenticating a networked camera using a certificate having device binding information
WO2017206524A1 (zh) 电子设备控制方法、终端和控制系统
CN113572728B (zh) 认证物联网设备的方法、装置、设备及介质
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
KR101677249B1 (ko) 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법
CN104247485A (zh) 在通用自举架构中的网络应用功能授权
KR20190130206A (ko) 분실 보안이 강화된 IoT기기 제3자 보안인증 시스템 및 방법
CN113676478B (zh) 一种数据处理方法及相关设备
CN108810084B (zh) 使用加密代码卸载的基于移动的设备服务系统
CN103404076B (zh) 在第三实体上认证第一和第二实体的方法
CN114499999A (zh) 身份认证方法、装置、平台、车辆、设备及介质
KR101692161B1 (ko) 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법
US11178137B2 (en) System for IoT devices communicating with server using a tentative common key
CN106789076B (zh) 服务器与智能设备的交互方法及装置
US10263976B2 (en) Method for excluding a participant from a group having authorized communication
CN114499981A (zh) 一种视频访问方法及装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant