KR102356186B1 - Method and apparatus for providing swarm drone platform service using decentralized identifiers - Google Patents

Method and apparatus for providing swarm drone platform service using decentralized identifiers Download PDF

Info

Publication number
KR102356186B1
KR102356186B1 KR1020210106462A KR20210106462A KR102356186B1 KR 102356186 B1 KR102356186 B1 KR 102356186B1 KR 1020210106462 A KR1020210106462 A KR 1020210106462A KR 20210106462 A KR20210106462 A KR 20210106462A KR 102356186 B1 KR102356186 B1 KR 102356186B1
Authority
KR
South Korea
Prior art keywords
user
drone
providing
user terminal
information
Prior art date
Application number
KR1020210106462A
Other languages
Korean (ko)
Inventor
민병안
손선우
손창주
형남옥
Original Assignee
주식회사 삼성드론
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 삼성드론 filed Critical 주식회사 삼성드론
Priority to KR1020210106462A priority Critical patent/KR102356186B1/en
Application granted granted Critical
Publication of KR102356186B1 publication Critical patent/KR102356186B1/en

Links

Images

Classifications

    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0047Navigation or guidance aids for a single aircraft
    • G08G5/0069Navigation or guidance aids for a single aircraft specially adapted for an unmanned aircraft
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/04Anti-collision systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Remote Sensing (AREA)
  • Business, Economics & Management (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Operations Research (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Disclosed are a method and apparatus for providing a swarm drone platform service using decentralized identifiers. According to one embodiment of the present invention, the method for providing the swarm drone platform service using decentralized identifiers may comprise: a step of receiving user information corresponding to an item necessary for user authentication for drone control from a user terminal; a step of generating user authentication information based on the user information; a step of transmitting the user authentication information to an online storage; a step of receiving location information corresponding to each of the drone terminals controlled by all users including the user from the online storage; and a step of visualizing the location information to be provided to the user terminal.

Description

분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치 {METHOD AND APPARATUS FOR PROVIDING SWARM DRONE PLATFORM SERVICE USING DECENTRALIZED IDENTIFIERS}Method and apparatus for providing swarm drone platform service using distributed identifiers {METHOD AND APPARATUS FOR PROVIDING SWARM DRONE PLATFORM SERVICE USING DECENTRALIZED IDENTIFIERS}

본 발명은 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for providing a swarm drone platform service using a distributed identifier.

이하에 기술되는 내용은 단순히 본 발명에 따른 일 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것은 아니다.The content described below merely provides background information related to an embodiment according to the present invention and does not constitute the prior art.

드론이 다양한 부문에서 활용되면서 드론의 수가 증가하였다. 다수의 드론을 제어하기 위해 군집 드론 플랫폼을 사용하게 되는데 기존의 군집 드론 플랫폼은 플랫폼 운영사의 소프트웨어를 사용하는 제품만을 지도에 표시하고, 다른 플랫폼을 이용하는 제품의 GPS 정보는 공유되지 않기 때문에 드론이 비행 중 충돌할 가능성이 존재한다. 또한 사용자가 단순히 ID를 입력하여 드론에 접근하기 때문에 해킹 위험에 노출될 수 있다. 따라서 모든 드론의 GPS 정보를 공유하여 충돌을 피할 수 있고, 사용자 신원증명을 통해 보안성을 강화한 군집 드론 플랫폼이 필요하다.As drones are used in various fields, the number of drones has increased. A swarm drone platform is used to control a large number of drones. The existing swarm drone platform displays only products using the platform operator's software on the map, and GPS information of products using other platforms is not shared. There is a possibility of collision. In addition, users can be exposed to the risk of hacking because they access the drone by simply entering an ID. Therefore, there is a need for a swarm drone platform that can share GPS information of all drones to avoid collisions and enhance security through user identification.

본 발명은 분산 식별자를 활용한 군집 드론 플랫폼 서비스를 제공하는 것을 목적으로 한다.An object of the present invention is to provide a swarm drone platform service using a distributed identifier.

또한, 본 발명은 드론의 위치 정보를 공유하여 비행 중 충돌 가능성을 제거한 군집 드론 플랫폼 서비스를 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a swarm drone platform service that eliminates the possibility of collision during flight by sharing location information of drones.

또한, 본 발명은 사용자 및 드론 정보에 대한 보안이 이루어진 상태에서 군집 드론 플랫폼 서비스를 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a swarm drone platform service in a state where security for user and drone information is made.

상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계, 온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계 및 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계를 포함할 수 있다.In order to achieve the above object, a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention includes receiving user information corresponding to an item required for user authentication for drone control from a user terminal, the Based on the user information, generating user authentication information, transmitting the user authentication information to an online storage, a location corresponding to each of the drone terminals controlled by all users including the user from the online storage It may include receiving information and visualizing the location information and providing it to the user terminal.

상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계는 상기 드론 단말들 각각에 대응하는 위치 정보에 포함된 실시간 위치를 지도에 표시하는 단계 및 상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계를 포함할 수 있다.Visualizing the location information and providing the location information to the user terminal may include: displaying a real-time location included in location information corresponding to each of the drone terminals on a map; and providing a map on which the real-time location is displayed to the user terminal may include

상기 위치 정보는 상기 드론 단말의 실시간 위치, 예상 이동 경로, 실시간 위치로부터 이동 방향, 이동 속도 및 고도에 대응하는 정보를 포함할 수 있다.The location information may include information corresponding to a real-time location of the drone terminal, an expected movement path, and a movement direction, movement speed, and altitude from the real-time location.

상기 위치 정보를 수신하는 단계는 상기 드론 단말들 각각에 대응하는 드론 정보를 수신하는 단계를 포함하고, 상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계는 상기 사용자 단말에 상기 사용자에 의해 제어되는 드론 단말로부터 기 설정된 거리 이내 인접한 다른 드론 단말에 대응하는 드론 정보를 제공하는 단계를 포함할 수 있다.Receiving the location information includes receiving drone information corresponding to each of the drone terminals, and providing the map on which the real-time location is displayed to the user terminal is controlled by the user to the user terminal and providing drone information corresponding to another drone terminal that is adjacent within a preset distance from the drone terminal to be used.

상기 사용자 정보를 수신하는 단계는 상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신하는 단계 및 상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계를 포함하고, 상기 사용자 인증 정보를 생성하는 단계는 상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급하는 단계를 포함할 수 있다.Receiving the user information may include receiving a first presentation generated based on a first credential including identity authentication information from the user terminal and a second credential including drone information that the user wants to control; and performing identity authentication of the user of the user terminal and the drone by using the first presentation, wherein the generating of the user authentication information includes generating user authentication information with the user whose identity is authenticated, It may include issuing a third credential including user authentication information to the user terminal.

상기 제1 크리덴셜은 신원 인증 기관으로부터 상기 사용자의 신원 인증 정보 및 상기 신원 인증 기관의 제1 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 신원 인증 기관에서 제거되고, 상기 제2 크리덴셜은 서비스 제공 장치로부터 상기 드론 단말의 신원 인증 정보 및 상기 서비스 제공 장치의 제2 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 서비스 제공 장치에서 제거되고, 상기 제1 서명은 온라인 저장소에 저장된 제1 공개 키를 이용하여 검증이 가능하고, 상기 제2 서명은 온라인 저장소에 저장된 제2 공개 키를 이용하여 검증이 가능하고, 상기 신원 인증을 수행하는 단계는 상기 제1 프레젠테이션, 상기 제1 공개 키 및 상기 제2 공개 키를 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계를 포함할 수 있다.The first credential is generated by an identity authentication authority including the identity authentication information of the user and a first signature of the identity authentication authority, and is removed from the identity authentication authority after being issued to the user terminal, and the second credential The identity is generated from the service providing device including the identity authentication information of the drone terminal and the second signature of the service providing device, and is removed from the service providing device after being issued to the user terminal, and the first signature is an online storage Verification is possible using a first public key stored in , the second signature can be verified using a second public key stored in an online storage It may include performing identity authentication of the user of the user terminal and the drone by using the first public key and the second public key.

상기 제1 프레젠테이션은 상기 제1 크리덴셜에 상기 제1 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제1 공개 키를 통해 검증 가능하도록 생성된 제3 서명을 포함하고, 상기 제2 크리덴셜에 상기 제2 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제2 공개 키를 통해 검증 가능하도록 생성된 제4 서명을 포함할 수 있다.The first presentation includes a third signature that is generated to be verifiable by the user terminal through the first public key to zero-knowledge proof that the first signature is included in the first credential; In order to prove zero-knowledge that the second credential includes the second signature, a fourth signature generated to be verifiable by the user terminal through the second public key may be included.

상기 제3 크리덴셜을 발급하는 단계는 상기 사용자 단말에 상기 사용자 인증 정보 및 서비스 제공자의 제5 서명을 포함하는 상기 제3 크리덴셜을 발급하는 단계, 상기 제5 서명을 검증 가능한 제3 공개 키를 상기 온라인 저장소에 저장하는 단계 및 상기 발급된 제3 크리덴셜의 임시 저장 정보를 제거하는 단계를 포함할 수 있다.The issuing of the third credential includes issuing the third credential including the user authentication information and a fifth signature of the service provider to the user terminal, and a third public key capable of verifying the fifth signature. It may include the steps of storing in the online storage and removing the temporary storage information of the issued third credential.

상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계 후 기 설정된 시간이 경과한 경우, 상기 사용자 단말로부터 상기 제1 크리덴셜 및 제2 크리덴셜을 기초로 생성된 제2 프레젠테이션을 수신하는 단계 및 상기 제2 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 재인증을 수행하는 단계를 포함할 수 있다.When a preset time has elapsed after the step of providing the location information to the user terminal by visualizing the location information, receiving a second presentation generated based on the first credential and the second credential from the user terminal; It may include performing the identity re-authentication of the user of the user terminal and the drone by using the second presentation.

또한, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치는 적어도 하나의 프로그램이 기록된 메모리 및 프로그램을 실행하는 프로세서를 포함하고, 상기 프로그램은 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계, 온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계 및 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계를 수행하기 위한 명령어들을 포함할 수 있다.In addition, the apparatus for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention includes a memory in which at least one program is recorded and a processor for executing the program, the program for controlling the drone from the user terminal Receiving user information corresponding to an item required for user authentication, generating user authentication information based on the user information, transmitting the user authentication information to an online storage, including the user from the online storage may include instructions for performing the steps of receiving location information corresponding to each of the drone terminals controlled by all users and providing the location information to the user terminal by visualizing the location information.

본 발명에 따르면, 분산 식별자를 활용한 군집 드론 플랫폼 서비스를 제공할 수 있다.According to the present invention, it is possible to provide a swarm drone platform service using a distributed identifier.

또한, 본 발명에 따르면, 드론의 위치 정보를 공유하여 비행 중 충돌 가능성을 제거한 군집 드론 플랫폼 서비스를 제공할 수 있다.Also, according to the present invention, it is possible to provide a swarm drone platform service in which the possibility of collision during flight is eliminated by sharing the location information of the drones.

또한, 본 발명에 따르면, 사용자 및 드론 정보에 대한 보안이 이루어진 상태에서 군집 드론 플랫폼 서비스를 제공할 수 있다.In addition, according to the present invention, it is possible to provide a swarm drone platform service in a state where security for user and drone information is made.

도 1은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공을 위한 주체들을 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a block diagram illustrating subjects for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
2 is an operation flowchart illustrating a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
3 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
4 is an operation flowchart illustrating a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
5 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
6 is an operation flowchart illustrating a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
7 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
8 is a diagram illustrating a computer system according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will be described in detail with reference to the accompanying drawings as follows. Here, repeated descriptions, well-known functions that may unnecessarily obscure the gist of the present invention, and detailed descriptions of configurations will be omitted. The embodiments of the present invention are provided in order to more completely explain the present invention to those of ordinary skill in the art. Accordingly, the shapes and sizes of elements in the drawings may be exaggerated for clearer description.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain element, it means that other elements may be further included, rather than excluding other elements, unless otherwise stated.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공을 위한 주체들을 나타낸 블록도이다.1 is a block diagram illustrating subjects for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공을 위한 주체들은 군집 드론 플랫폼 서비스 제공 장치(110), 사용자 단말(120) 및 드론 단말(130) 포함한다.Referring to FIG. 1 , subjects for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention include a swarm drone platform service providing apparatus 110 , a user terminal 120 , and a drone terminal 130 . do.

군집 드론 플랫폼 서비스 제공 장치(110)는 사용자 단말(120)로부터 사용자 정보를 수신하고, 사용자 정보에 기초하여 사용자 인증 정보를 생성하는 장치를 의미할 수 있다.The swarm drone platform service providing apparatus 110 may refer to a device that receives user information from the user terminal 120 and generates user authentication information based on the user information.

군집 드론 플랫폼 서비스 제공 장치(110)는 온라인 저장소로부터 모든 사용자들에 의해 제어되는 드론 단말들에 대응하는 위치 정보를 수신하고, 상기 위치 정보를 사용자 단말(120)에 제공하는 장치일 수 있다.The swarm drone platform service providing apparatus 110 may be a device that receives location information corresponding to drone terminals controlled by all users from an online storage and provides the location information to the user terminal 120 .

사용자 단말(120)은 군집 드론 플랫폼 서비스 제공 장치(110)에 사용자 인증 정보를 생성하기 위해 필요한 사용자 정보를 제공하는 장치일 수 있다.The user terminal 120 may be a device that provides user information necessary to generate user authentication information to the swarm drone platform service providing apparatus 110 .

사용자 단말(120)은 군집 드론 플랫폼 서비스 제공 장치(110)로부터 모든 사용자들에 의해 제어되는 드론 단말들에 대응하는 위치 정보를 수신하는 장치일 수 있다.The user terminal 120 may be a device that receives location information corresponding to drone terminals controlled by all users from the swarm drone platform service providing apparatus 110 .

드론 단말(130)은 군집 드론 플랫폼 서비스 제공 장치(110)에 위치 정보에 포함된 실시간 위치를 제공하는 장치일 수 있다.The drone terminal 130 may be a device that provides the real-time location included in the location information to the swarm drone platform service providing device 110 .

군집 드론 플랫폼 서비스 제공 장치(110) 및 사용자 단말(120), 군집 드론 플랫폼 서비스 제공 장치(110) 및 드론 단말(130) 각각은 통신망을 통해 상호 연결될 수 있다.Each of the swarm drone platform service providing apparatus 110 and the user terminal 120 , the swarm drone platform service providing apparatus 110 , and the drone terminal 130 may be interconnected through a communication network.

통신망은 위와 같은 주체들 사이에서 데이터가 송수신되도록 하기 위한 접속 경로를 의미한다. 예컨대, 통신망은 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명에 적용될 수 있는 통신망의 범위가 이에 한정되는 것은 아니다.The communication network refers to an access path for data transmission and reception between the above entities. For example, communication networks include wired networks such as LANs (Local Area Networks), WANs (Wide Area Networks), MANs (Metropolitan Area Networks), and ISDNs (Integrated Service Digital Networks), or wireless LANs such as wireless LANs, CDMA, Bluetooth, and satellite communication. The network may be encompassed, but the scope of the communication network applicable to the present invention is not limited thereto.

도 2는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.2 is an operation flowchart illustrating a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신할 수 있다(S210).Referring to FIG. 2 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, first, user information corresponding to an item required for user authentication for drone control may be received from a user terminal. (S210).

다음으로, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성할 수 있다(S220).Next, based on the user information, user authentication information may be generated (S220).

다음으로, 온라인 저장소에 상기 사용자 인증 정보를 전송할 수 있다(S230).Next, the user authentication information may be transmitted to the online storage (S230).

다음으로, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신할 수 있다(S240).Next, location information corresponding to each of the drone terminals controlled by all users including the user may be received from the online storage (S240).

여기서, 상기 위치 정보는 상기 드론 단말의 실시간 위치, 예상 이동 경로, 실시간 위치로부터 이동 방향, 이동 속도 및 고도에 대응하는 정보를 포함할 수 있다.Here, the location information may include information corresponding to a real-time location of the drone terminal, an expected movement path, a movement direction from the real-time location, a movement speed, and an altitude.

다음으로, 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공할 수 있다(S250).Next, the location information may be visualized and provided to the user terminal (S250).

도 3은 본 발명의 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.3 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 상기 드론 단말들 각각에 대응하는 위치 정보에 포함된 실시간 위치를 지도에 표시할 수 있다(S310).Referring to FIG. 3 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, first, a real-time location included in location information corresponding to each of the drone terminals may be displayed on a map. (S310).

다음으로, 상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공할 수 있다(S320).Next, a map on which the real-time location is displayed may be provided to the user terminal (S320).

이 때, 상기 S240단계는 상기 드론 단말들 각각에 대응하는 드론 정보를 수신하는 단계를 포함하고, 상기 S320단계는 상기 사용자 단말에 상기 사용자에 의해 제어되는 드론 단말로부터 기 설정된 거리 이내 인접한 다른 드론 단말에 대응하는 드론 정보를 제공하는 단계를 포함할 수 있다.In this case, the step S240 includes receiving drone information corresponding to each of the drone terminals, and the step S320 is another drone terminal adjacent to the user terminal within a preset distance from the drone terminal controlled by the user. It may include providing drone information corresponding to the .

도 4는 본 발명의 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.4 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신할 수 있다(S410).Referring to FIG. 4 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, first, a first credential including identity authentication information from the user terminal and drone information that the user wants to control It is possible to receive the first presentation generated based on the second credential including (S410).

여기서, 상기 제1 크리덴셜은 신원 인증 기관으로부터 상기 사용자의 신원 인증 정보 및 상기 신원 인증 기관의 제1 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 신원 인증 기관에서 제거되고, 상기 제2 크리덴셜은 서비스 제공 장치로부터 상기 드론 단말의 신원 인증 정보 및 상기 서비스 제공 장치의 제2 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 서비스 제공 장치에서 제거될 수 있다. 그리고 상기 제1 서명 및 제2 서명은 온라인 저장소에 저장된 제1 공개 키 및 제2 공개 키를 이용하여 검증이 가능할 수 있다.Here, the first credential is generated by an identity authentication authority including the user's identity authentication information and a first signature of the identity authentication authority, and is removed from the identity authentication authority after being issued to the user terminal, 2 Credentials may be generated by the service providing device including the identity authentication information of the drone terminal and the second signature of the service providing device, and may be removed from the service providing device after being issued to the user terminal. In addition, the first signature and the second signature may be verified using the first public key and the second public key stored in the online storage.

또한, 상기 제1 프레젠테이션은 상기 제1 크리덴셜에 상기 제1 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제1 공개 키를 통해 검증 가능하도록 생성된 제2 서명을 포함하고, 상기 제2 크리덴셜에 상기 제2 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제2 공개 키를 통해 검증 가능하도록 생성된 제4 서명을 포함할 수 있다.In addition, the first presentation includes a second signature generated to be verifiable by the user terminal through the first public key in order to zero-knowledge proof that the first signature is included in the first credential, , may include a fourth signature generated to be verifiable by the user terminal through the second public key in order to prove zero-knowledge that the second signature is included in the second credential.

여기서, 영지식 증명이란 자신이 가지고 있는 정보를 노출하지 않고 정보를 알고 있음을 증명하는 방법을 의미한다.Here, the zero-knowledge proof refers to a method of proving that one knows the information without exposing the information it possesses.

다음으로, 상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행할 수 있다(S420).Next, identity authentication of the user of the user terminal and the drone may be performed using the first presentation (S420).

이 때, 상기 신원 인증은 사용자가 드론을 제어하기 전, 즉, 드론이 비행하기 전에 이루어지며, 사용자의 신원 인증이 되지 않은 경우 사용자는 드론을 제어하는 것이 불가능할 수 있다.In this case, the identity authentication is performed before the user controls the drone, that is, before the drone flies. If the user's identity is not authenticated, the user may not be able to control the drone.

여기서, 상기 S420단계는 상기 제1 프레젠테이션, 상기 제1 공개 키 및 상기 제2 공개 키를 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계를 포함할 수 있다.Here, the step S420 may include performing identity authentication of the user of the user terminal and the drone using the first presentation, the first public key, and the second public key.

이를 통해, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치는 사용자 단말로부터 상기 사용자의 신원 인증 정보 및 상기 드론 정보를 직접 수신하거나, 저장하지 않기 때문에 서버가 제3자로부터 공격 당하는 경우에 사용자의 신원 인증 정보 및 드론 정보가 안전하게 보호될 수 있다.Through this, the swarm drone platform service providing apparatus using the distributed identifier does not directly receive or store the user's identity authentication information and the drone information from the user terminal, so when the server is attacked by a third party, the user's identity Authentication information and drone information can be safely protected.

선택적 실시예로서, 온라인 저장소는 상기 제1 공개 키 및 제2 서명, 상기 제2 공개 키 및 제4 서명 각각을 매칭하여 저장하고, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치가 공개 키를 요청하는 경우에 제2 서명 및 제4 서명의 중복여부를 확인 가능케 함으로써, 한번 생성된 프레젠테이션이 여러 번 사용되는 것을 방지할 수 있다.As an optional embodiment, the online storage stores the first public key and the second signature by matching each of the second public key and the fourth signature, and the swarm drone platform service providing device using the distributed identifier requests the public key In this case, it is possible to check whether the second signature and the fourth signature overlap, thereby preventing the presentation generated once from being used multiple times.

도 5는 본 발명의 또 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.5 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급할 수 있다(S510).Referring to FIG. 5 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, after generating user authentication information with the user whose identity is authenticated, the user authentication information is included in the user terminal A third credential may be issued (S510).

보다 구체적으로 살피면, 먼저 사용자 단말은 서비스 제공 장치에 사용자 신원 인증 정보를 전송할 수 있다.More specifically, first, the user terminal may transmit user identity authentication information to the service providing apparatus.

다음으로, 사용자 단말은 서비스 제공 장치로부터 제3 크리덴셜(credential)을 발급받을 수 있다.Next, the user terminal may receive a third credential from the service providing device.

제3 크리덴셜은 사용자 단말이 드론 제어를 위한 사용자 인증 정보를 생성했음을 증명하는 증명서의 역할을 수행하는 것으로서, 복수의 클레임(claim)들과 제3 크리덴셜을 발급하는 데 사용된 제5 서명을 포함할 수 있다.The third credential serves as a certificate proving that the user terminal has generated user authentication information for drone control, and a plurality of claims and a fifth signature used to issue the third credential may include

서비스 제공 장치는 발급한 제3 크리덴셜과 관련해서, 제5 서명의 증명을 위한 공개 키만을 저장하고 나머지 정보를 삭제할 수 있다.In relation to the issued third credential, the service providing device may store only the public key for proof of the fifth signature and delete the remaining information.

이를 통해, 사용자 단말에 발급된 제3 크리덴셜 전문은 서비스 제공 장치를 포함하여 다른 어떠한 장소에도 저장되지 않기 때문에 사용자 단말이 자기주권(self-sovereignty)을 가질 수 있다.Through this, since the third credential message issued to the user terminal is not stored in any other place including the service providing device, the user terminal may have self-sovereignty.

도 6은 본 발명의 또 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.6 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.

도 6을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 상기 사용자 단말에 상기 사용자 인증 정보 및 서비스 제공자의 제5 서명을 포함하는 상기 제3 크리덴셜을 발급할 수 있다(S610).Referring to FIG. 6 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, first, the third credential including the user authentication information and a fifth signature of the service provider to the user terminal A identity may be issued (S610).

다음으로, 상기 제5 서명을 검증 가능한 제3 공개 키를 상기 온라인 저장소에 저장할 수 있다(S620).Next, a third public key capable of verifying the fifth signature may be stored in the online storage (S620).

다음으로, 상기 발급된 제3 크리덴셜의 임시 저장 정보를 제거할 수 있다(S630).Next, temporary storage information of the issued third credential may be removed (S630).

도 7은 본 발명의 또 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.7 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.

도 7을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계 후, 기 설정된 시간이 경과한 경우, 상기 사용자 단말로부터 상기 제1 크리덴셜 및 제2 크리덴셜을 기초로 생성된 제2 프레젠테이션을 수신할 수 있다(S710).Referring to FIG. 7 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, when a preset time elapses after the step of providing the location information to the user terminal by visualizing the location information, the A second presentation generated based on the first credential and the second credential may be received from the user terminal (S710).

다음으로, 상기 제2 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 재인증을 수행할 수 있다(S720).Next, re-authentication of the identity of the user of the user terminal and the drone may be performed using the second presentation (S720).

상기 신원 재인증은 드론이 비행 중 현재 상기 드론을 제어하고 있는 사용자의 신원을 다시 인증하는 것일 수 있다.The identity re-authentication may be to re-authenticate the identity of a user currently controlling the drone while the drone is flying.

예를 들면, 사용자가 드론을 제어하여 드론이 비행 중일 때, 기 설정된 시간이 경과한 경우 서비스 제공 장치는 사용자 단말에 신원 재인증을 위한 사용자 정보를 포함하는 제2 프레젠테이션을 요청할 수 있다. 상기 요청에 대응하여 사용자 단말로부터 제2 프레젠테이션을 수신하고 상기 사용자 정보를 이용하여 상기 사용자 및 상기 드론에 대한 신원 재인증을 수행할 수 있다.For example, when the user controls the drone and the drone is in flight, when a preset time has elapsed, the service providing apparatus may request a second presentation including user information for identity re-authentication from the user terminal. A second presentation may be received from the user terminal in response to the request, and identity re-authentication of the user and the drone may be performed using the user information.

도 8은 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.8 is a diagram illustrating a computer system according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1000)에서 구현될 수 있다.The apparatus for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention may be implemented in the computer system 1000 such as a computer-readable recording medium.

도 8을 참조하면, 컴퓨터 시스템(1000)은 버스(1020)를 통하여 서로 통신하는 하나 이상의 프로세서(1010), 메모리(1030), 사용자 인터페이스 입력 장치(1040), 사용자 인터페이스 출력 장치(1050) 및 스토리지(1060)를 포함할 수 있다. 또한, 컴퓨터 시스템(1000)은 네트워크(1080)에 연결되는 네트워크 인터페이스(1070)를 더 포함할 수 있다. 프로세서(1010)는 중앙 처리 장치 또는 메모리(1030)나 스토리지(1060)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1030) 및 스토리지(1060)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1031)이나 RAM(1032)을 포함할 수 있다.Referring to FIG. 8 , the computer system 1000 includes one or more processors 1010 , a memory 1030 , a user interface input device 1040 , a user interface output device 1050 , and storage that communicate with each other via a bus 1020 . (1060). In addition, computer system 1000 may further include a network interface 1070 coupled to network 1080 . The processor 1010 may be a central processing unit or a semiconductor device that executes processing instructions stored in the memory 1030 or the storage 1060 . The memory 1030 and the storage 1060 may be various types of volatile or non-volatile storage media. For example, the memory may include ROM 1031 or RAM 1032 .

본 발명에서 설명하는 특정 실행들은 일 실시예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.The specific implementations described in the present invention are only examples, and do not limit the scope of the present invention in any way. For brevity of the specification, descriptions of conventional electronic components, control systems, software, and other functional aspects of the systems may be omitted. In addition, the connection or connection members of the lines between the components shown in the drawings illustratively represent functional connections and/or physical or circuit connections, and in an actual device, various functional connections, physical connections that are replaceable or additional may be referred to as connections, or circuit connections. In addition, unless there is a specific reference such as “essential” or “importantly”, it may not be a necessary component for the application of the present invention.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments, and the scope of the spirit of the present invention is not limited to the scope of the scope of the present invention. will be said to belong to

110: 군집 드론 플랫폼 서비스 제공 장치
120: 사용자 단말 130: 드론 단말
1000: 컴퓨터 시스템 1010: 프로세서
1020: 버스 1030: 메모리
1031: 롬 1032: 램
1040: 사용자 인터페이스 입력 장치
1050: 사용자 인터페이스 출력 장치
1060: 스토리지 1070: 네트워크 인터페이스
1080: 네트워크110: swarm drone platform service providing device
120: user terminal 130: drone terminal
1000: computer system 1010: processor
1020: bus 1030: memory
1031: rom 1032: ram
1040: user interface input device
1050: user interface output device
1060: storage 1070: network interface
1080: network

Claims (10)

프로세서 및 메모리를 포함하는 군집 드론 플랫폼 서비스 제공 장치에 의해 수행되는 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법에 있어서,
사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계;
상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계;
온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계;
상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계; 및
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계
를 포함하고,
상기 사용자 정보를 수신하는 단계는,
상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신하는 단계; 및
상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계
를 포함하고,
상기 사용자 인증 정보를 생성하는 단계는,
상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.A method for providing a swarm drone platform service using a distributed identifier performed by an apparatus for providing a swarm drone platform service including a processor and a memory, the method comprising:
Receiving user information corresponding to an item required for user authentication for drone control from a user terminal;
generating user authentication information based on the user information;
transmitting the user authentication information to an online storage;
receiving location information corresponding to each of the drone terminals controlled by all users including the user from the online storage; and
Visualizing the location information and providing it to the user terminal
including,
Receiving the user information comprises:
receiving, from the user terminal, a first presentation generated based on a first credential including identity authentication information and a second credential including information on a drone that the user wants to control; and
performing identity authentication of a user of the user terminal and the drone using the first presentation
including,
The step of generating the user authentication information includes:
After generating user authentication information with the user whose identity is authenticated, issuing a third credential including user authentication information to the user terminal
A method of providing a swarm drone platform service using a distributed identifier, including a. 제1 항에 있어서,
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계는,
상기 드론 단말들 각각에 대응하는 위치 정보에 포함된 실시간 위치를 지도에 표시하는 단계; 및
상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.According to claim 1,
Visualizing the location information and providing it to the user terminal comprises:
displaying a real-time location included in location information corresponding to each of the drone terminals on a map; and
providing a map on which the real-time location is displayed to the user terminal;
A method of providing a swarm drone platform service using a distributed identifier, including a. 제2 항에 있어서,
상기 위치 정보는,
상기 드론 단말의 실시간 위치, 예상 이동 경로, 실시간 위치로부터 이동 방향, 이동 속도 및 고도에 대응하는 정보를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.3. The method of claim 2,
The location information is
A method of providing a swarm drone platform service using a distributed identifier, including information corresponding to the real-time location, expected movement path, and movement direction, movement speed and altitude from the real-time location of the drone terminal. 제3 항에 있어서,
상기 위치 정보를 수신하는 단계는,
상기 드론 단말들 각각에 대응하는 드론 정보를 수신하는 단계
를 포함하고,
상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계는,
상기 사용자 단말에 상기 사용자에 의해 제어되는 드론 단말로부터 기 설정된 거리 이내 인접한 다른 드론 단말에 대응하는 드론 정보를 제공하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.4. The method of claim 3,
Receiving the location information comprises:
Receiving drone information corresponding to each of the drone terminals
including,
The step of providing a map on which the real-time location is displayed to the user terminal comprises:
Providing the user terminal with drone information corresponding to another drone terminal that is adjacent within a preset distance from the drone terminal controlled by the user
A method of providing a swarm drone platform service using a distributed identifier, including a. 삭제delete 제1 항에 있어서,
상기 제1 크리덴셜은,
신원 인증 기관으로부터 상기 사용자의 신원 인증 정보 및 상기 신원 인증 기관의 제1 서명을 포함하여 생성되고,
상기 사용자 단말에 발급된 뒤에 상기 신원 인증 기관에서 제거되고,
상기 제2 크리덴셜은,
서비스 제공 장치로부터 상기 드론 단말의 신원 인증 정보 및 상기 서비스 제공 장치의 제2 서명을 포함하여 생성되고,
상기 사용자 단말에 발급된 뒤에 상기 서비스 제공 장치에서 제거되고,
상기 제1 서명은,
온라인 저장소에 저장된 제1 공개 키를 이용하여 검증이 가능하고,
상기 제2 서명은,
온라인 저장소에 저장된 제2 공개 키를 이용하여 검증이 가능하고,
상기 신원 인증을 수행하는 단계는,
상기 제1 프레젠테이션, 상기 제1 공개 키 및 상기 제2 공개 키를 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.According to claim 1,
The first credential is
is generated from an identity authentication authority, including identity authentication information of the user and a first signature of the identity authentication authority;
After being issued to the user terminal, it is removed from the identity authentication authority,
The second credential is
It is generated from the service providing device including the identity authentication information of the drone terminal and the second signature of the service providing device,
After it is issued to the user terminal, it is removed from the service providing device,
The first signature is
Verification is possible using the first public key stored in the online storage,
The second signature is
Verification is possible using the second public key stored in the online storage,
The step of performing the identity authentication comprises:
performing identity authentication of a user of the user terminal and the drone using the first presentation, the first public key, and the second public key
A method of providing a swarm drone platform service using a distributed identifier, including a. 제6 항에 있어서,
상기 제1 프레젠테이션은,
상기 제1 크리덴셜에 상기 제1 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제1 공개 키를 통해 검증 가능하도록 생성된 제3 서명을 포함하고, 상기 제2 크리덴셜에 상기 제2 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제2 공개 키를 통해 검증 가능하도록 생성된 제4 서명을 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.7. The method of claim 6,
The first presentation is
In order to prove zero-knowledge that the first signature is included in the first credential, a third signature generated by the user terminal to be verifiable through the first public key is included, and the second credential is A method of providing a swarm drone platform service using a distributed identifier, including a fourth signature generated to be verifiable through the second public key by the user terminal in order to prove zero-knowledge that the second signature is included. 제7 항에 있어서,
상기 제3 크리덴셜을 발급하는 단계는,
상기 사용자 단말에 상기 사용자 인증 정보 및 서비스 제공자의 제5 서명을 포함하는 상기 제3 크리덴셜을 발급하는 단계;
상기 제5 서명을 검증 가능한 제3 공개 키를 상기 온라인 저장소에 저장하는 단계; 및
상기 발급된 제3 크리덴셜의 임시 저장 정보를 제거하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.8. The method of claim 7,
The issuing of the third credential comprises:
issuing the third credential including the user authentication information and a fifth signature of the service provider to the user terminal;
storing a third public key capable of verifying the fifth signature in the online storage; and
removing the temporary storage information of the issued third credential
A method of providing a swarm drone platform service using a distributed identifier, including a. 제8 항에 있어서,
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계 후,
기 설정된 시간이 경과한 경우, 상기 사용자 단말로부터 상기 제1 크리덴셜 및 제2 크리덴셜을 기초로 생성된 제2 프레젠테이션을 수신하는 단계; 및
상기 제2 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 재인증을 수행하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.9. The method of claim 8,
After visualizing the location information and providing it to the user terminal,
receiving a second presentation generated based on the first credential and the second credential from the user terminal when a preset time has elapsed; and
performing identity re-authentication of the user of the user terminal and the drone using the second presentation
A method of providing a swarm drone platform service using a distributed identifier, including a. 적어도 하나의 프로그램이 기록된 메모리; 및
상기 프로그램을 실행하는 프로세서
를 포함하고,
상기 프로그램은
사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계;
상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계;
온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계;
상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계; 및
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계
를 수행하기 위한 명령어들을 포함하고,
상기 사용자 정보를 수신하는 단계는,
상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신하는 단계; 및
상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계
를 포함하고,
상기 사용자 인증 정보를 생성하는 단계는,
상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치.a memory in which at least one program is recorded; and
a processor executing the program
including,
the program is
Receiving user information corresponding to an item required for user authentication for drone control from a user terminal;
generating user authentication information based on the user information;
transmitting the user authentication information to an online storage;
receiving location information corresponding to each of the drone terminals controlled by all users including the user from the online storage; and
Visualizing the location information and providing it to the user terminal
Including instructions for performing
Receiving the user information comprises:
receiving, from the user terminal, a first presentation generated based on a first credential including identity authentication information and a second credential including information on a drone that the user wants to control; and
performing identity authentication of the user of the user terminal and the drone using the first presentation
including,
The step of generating the user authentication information includes:
After generating user authentication information with the user whose identity is authenticated, issuing a third credential including user authentication information to the user terminal
Including, a swarm drone platform service providing device using a distributed identifier.
KR1020210106462A 2021-08-12 2021-08-12 Method and apparatus for providing swarm drone platform service using decentralized identifiers KR102356186B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210106462A KR102356186B1 (en) 2021-08-12 2021-08-12 Method and apparatus for providing swarm drone platform service using decentralized identifiers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210106462A KR102356186B1 (en) 2021-08-12 2021-08-12 Method and apparatus for providing swarm drone platform service using decentralized identifiers

Publications (1)

Publication Number Publication Date
KR102356186B1 true KR102356186B1 (en) 2022-02-08

Family

ID=80252737

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210106462A KR102356186B1 (en) 2021-08-12 2021-08-12 Method and apparatus for providing swarm drone platform service using decentralized identifiers

Country Status (1)

Country Link
KR (1) KR102356186B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170122948A (en) * 2016-04-28 2017-11-07 고려대학교 세종산학협력단 Method for verifying status of drone
KR20180104956A (en) * 2017-03-14 2018-09-27 정남진 System for managing drone

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170122948A (en) * 2016-04-28 2017-11-07 고려대학교 세종산학협력단 Method for verifying status of drone
KR20180104956A (en) * 2017-03-14 2018-09-27 정남진 System for managing drone

Similar Documents

Publication Publication Date Title
EP2973188B1 (en) Secondary device as key for authorizing access to resources
WO2018145605A1 (en) Authentication method and server, and access control device
CN107567009B (en) Bluetooth device sharing request and control method and device, and computer storage medium
EP3065435A1 (en) Method for generating a digital identity for a user of a mobile device, digital user identity, and authentication method using said digital user identity
US20160366151A1 (en) Authentication server system, method, and storage medium
US10834067B2 (en) Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network
CN110365684B (en) Access control method and device for application cluster and electronic equipment
CA2516718A1 (en) Secure object for convenient identification
US10637805B2 (en) Instant messaging method, server, and storage medium
US11277404B2 (en) System and data processing method
CN106254319B (en) Light application login control method and device
CN112543169A (en) Authentication method, device, terminal and computer readable storage medium
KR101824562B1 (en) Gateway and method for authentication
KR20180100995A (en) Method and system for processing user authentication
US20210344676A1 (en) Method and system for securing communications between a lead device and a secondary device
CN111698196A (en) Authentication method and micro-service system
US10200864B2 (en) Method and device for managing wireless access point
KR102356186B1 (en) Method and apparatus for providing swarm drone platform service using decentralized identifiers
KR102350123B1 (en) Method and apparatus for providing asynchronous multiple drone control platform service using decentralized identifiers
US10542569B2 (en) Community-based communication network services
CN111355583B (en) Service providing system, method, device, electronic equipment and storage medium
US9723436B2 (en) Mobile device location
KR102016976B1 (en) Unified login method and system based on single sign on service
EP3329650B1 (en) Providing multi-factor authentication credentials via device notifications
KR102412266B1 (en) Server apparatus, terminal apparatus and method for identifying drones

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant