KR102356186B1 - Method and apparatus for providing swarm drone platform service using decentralized identifiers - Google Patents
Method and apparatus for providing swarm drone platform service using decentralized identifiers Download PDFInfo
- Publication number
- KR102356186B1 KR102356186B1 KR1020210106462A KR20210106462A KR102356186B1 KR 102356186 B1 KR102356186 B1 KR 102356186B1 KR 1020210106462 A KR1020210106462 A KR 1020210106462A KR 20210106462 A KR20210106462 A KR 20210106462A KR 102356186 B1 KR102356186 B1 KR 102356186B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- drone
- providing
- user terminal
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012795 verification Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G06Q50/30—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G5/00—Traffic control systems for aircraft, e.g. air-traffic control [ATC]
- G08G5/0047—Navigation or guidance aids for a single aircraft
- G08G5/0069—Navigation or guidance aids for a single aircraft specially adapted for an unmanned aircraft
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G5/00—Traffic control systems for aircraft, e.g. air-traffic control [ATC]
- G08G5/04—Anti-collision systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Aviation & Aerospace Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Remote Sensing (AREA)
- Business, Economics & Management (AREA)
- Radar, Positioning & Navigation (AREA)
- Tourism & Hospitality (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Operations Research (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치에 관한 것이다.The present invention relates to a method and apparatus for providing a swarm drone platform service using a distributed identifier.
이하에 기술되는 내용은 단순히 본 발명에 따른 일 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것은 아니다.The content described below merely provides background information related to an embodiment according to the present invention and does not constitute the prior art.
드론이 다양한 부문에서 활용되면서 드론의 수가 증가하였다. 다수의 드론을 제어하기 위해 군집 드론 플랫폼을 사용하게 되는데 기존의 군집 드론 플랫폼은 플랫폼 운영사의 소프트웨어를 사용하는 제품만을 지도에 표시하고, 다른 플랫폼을 이용하는 제품의 GPS 정보는 공유되지 않기 때문에 드론이 비행 중 충돌할 가능성이 존재한다. 또한 사용자가 단순히 ID를 입력하여 드론에 접근하기 때문에 해킹 위험에 노출될 수 있다. 따라서 모든 드론의 GPS 정보를 공유하여 충돌을 피할 수 있고, 사용자 신원증명을 통해 보안성을 강화한 군집 드론 플랫폼이 필요하다.As drones are used in various fields, the number of drones has increased. A swarm drone platform is used to control a large number of drones. The existing swarm drone platform displays only products using the platform operator's software on the map, and GPS information of products using other platforms is not shared. There is a possibility of collision. In addition, users can be exposed to the risk of hacking because they access the drone by simply entering an ID. Therefore, there is a need for a swarm drone platform that can share GPS information of all drones to avoid collisions and enhance security through user identification.
본 발명은 분산 식별자를 활용한 군집 드론 플랫폼 서비스를 제공하는 것을 목적으로 한다.An object of the present invention is to provide a swarm drone platform service using a distributed identifier.
또한, 본 발명은 드론의 위치 정보를 공유하여 비행 중 충돌 가능성을 제거한 군집 드론 플랫폼 서비스를 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a swarm drone platform service that eliminates the possibility of collision during flight by sharing location information of drones.
또한, 본 발명은 사용자 및 드론 정보에 대한 보안이 이루어진 상태에서 군집 드론 플랫폼 서비스를 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a swarm drone platform service in a state where security for user and drone information is made.
상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계, 온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계 및 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계를 포함할 수 있다.In order to achieve the above object, a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention includes receiving user information corresponding to an item required for user authentication for drone control from a user terminal, the Based on the user information, generating user authentication information, transmitting the user authentication information to an online storage, a location corresponding to each of the drone terminals controlled by all users including the user from the online storage It may include receiving information and visualizing the location information and providing it to the user terminal.
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계는 상기 드론 단말들 각각에 대응하는 위치 정보에 포함된 실시간 위치를 지도에 표시하는 단계 및 상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계를 포함할 수 있다.Visualizing the location information and providing the location information to the user terminal may include: displaying a real-time location included in location information corresponding to each of the drone terminals on a map; and providing a map on which the real-time location is displayed to the user terminal may include
상기 위치 정보는 상기 드론 단말의 실시간 위치, 예상 이동 경로, 실시간 위치로부터 이동 방향, 이동 속도 및 고도에 대응하는 정보를 포함할 수 있다.The location information may include information corresponding to a real-time location of the drone terminal, an expected movement path, and a movement direction, movement speed, and altitude from the real-time location.
상기 위치 정보를 수신하는 단계는 상기 드론 단말들 각각에 대응하는 드론 정보를 수신하는 단계를 포함하고, 상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계는 상기 사용자 단말에 상기 사용자에 의해 제어되는 드론 단말로부터 기 설정된 거리 이내 인접한 다른 드론 단말에 대응하는 드론 정보를 제공하는 단계를 포함할 수 있다.Receiving the location information includes receiving drone information corresponding to each of the drone terminals, and providing the map on which the real-time location is displayed to the user terminal is controlled by the user to the user terminal and providing drone information corresponding to another drone terminal that is adjacent within a preset distance from the drone terminal to be used.
상기 사용자 정보를 수신하는 단계는 상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신하는 단계 및 상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계를 포함하고, 상기 사용자 인증 정보를 생성하는 단계는 상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급하는 단계를 포함할 수 있다.Receiving the user information may include receiving a first presentation generated based on a first credential including identity authentication information from the user terminal and a second credential including drone information that the user wants to control; and performing identity authentication of the user of the user terminal and the drone by using the first presentation, wherein the generating of the user authentication information includes generating user authentication information with the user whose identity is authenticated, It may include issuing a third credential including user authentication information to the user terminal.
상기 제1 크리덴셜은 신원 인증 기관으로부터 상기 사용자의 신원 인증 정보 및 상기 신원 인증 기관의 제1 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 신원 인증 기관에서 제거되고, 상기 제2 크리덴셜은 서비스 제공 장치로부터 상기 드론 단말의 신원 인증 정보 및 상기 서비스 제공 장치의 제2 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 서비스 제공 장치에서 제거되고, 상기 제1 서명은 온라인 저장소에 저장된 제1 공개 키를 이용하여 검증이 가능하고, 상기 제2 서명은 온라인 저장소에 저장된 제2 공개 키를 이용하여 검증이 가능하고, 상기 신원 인증을 수행하는 단계는 상기 제1 프레젠테이션, 상기 제1 공개 키 및 상기 제2 공개 키를 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계를 포함할 수 있다.The first credential is generated by an identity authentication authority including the identity authentication information of the user and a first signature of the identity authentication authority, and is removed from the identity authentication authority after being issued to the user terminal, and the second credential The identity is generated from the service providing device including the identity authentication information of the drone terminal and the second signature of the service providing device, and is removed from the service providing device after being issued to the user terminal, and the first signature is an online storage Verification is possible using a first public key stored in , the second signature can be verified using a second public key stored in an online storage It may include performing identity authentication of the user of the user terminal and the drone by using the first public key and the second public key.
상기 제1 프레젠테이션은 상기 제1 크리덴셜에 상기 제1 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제1 공개 키를 통해 검증 가능하도록 생성된 제3 서명을 포함하고, 상기 제2 크리덴셜에 상기 제2 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제2 공개 키를 통해 검증 가능하도록 생성된 제4 서명을 포함할 수 있다.The first presentation includes a third signature that is generated to be verifiable by the user terminal through the first public key to zero-knowledge proof that the first signature is included in the first credential; In order to prove zero-knowledge that the second credential includes the second signature, a fourth signature generated to be verifiable by the user terminal through the second public key may be included.
상기 제3 크리덴셜을 발급하는 단계는 상기 사용자 단말에 상기 사용자 인증 정보 및 서비스 제공자의 제5 서명을 포함하는 상기 제3 크리덴셜을 발급하는 단계, 상기 제5 서명을 검증 가능한 제3 공개 키를 상기 온라인 저장소에 저장하는 단계 및 상기 발급된 제3 크리덴셜의 임시 저장 정보를 제거하는 단계를 포함할 수 있다.The issuing of the third credential includes issuing the third credential including the user authentication information and a fifth signature of the service provider to the user terminal, and a third public key capable of verifying the fifth signature. It may include the steps of storing in the online storage and removing the temporary storage information of the issued third credential.
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계 후 기 설정된 시간이 경과한 경우, 상기 사용자 단말로부터 상기 제1 크리덴셜 및 제2 크리덴셜을 기초로 생성된 제2 프레젠테이션을 수신하는 단계 및 상기 제2 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 재인증을 수행하는 단계를 포함할 수 있다.When a preset time has elapsed after the step of providing the location information to the user terminal by visualizing the location information, receiving a second presentation generated based on the first credential and the second credential from the user terminal; It may include performing the identity re-authentication of the user of the user terminal and the drone by using the second presentation.
또한, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치는 적어도 하나의 프로그램이 기록된 메모리 및 프로그램을 실행하는 프로세서를 포함하고, 상기 프로그램은 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계, 온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계 및 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계를 수행하기 위한 명령어들을 포함할 수 있다.In addition, the apparatus for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention includes a memory in which at least one program is recorded and a processor for executing the program, the program for controlling the drone from the user terminal Receiving user information corresponding to an item required for user authentication, generating user authentication information based on the user information, transmitting the user authentication information to an online storage, including the user from the online storage may include instructions for performing the steps of receiving location information corresponding to each of the drone terminals controlled by all users and providing the location information to the user terminal by visualizing the location information.
본 발명에 따르면, 분산 식별자를 활용한 군집 드론 플랫폼 서비스를 제공할 수 있다.According to the present invention, it is possible to provide a swarm drone platform service using a distributed identifier.
또한, 본 발명에 따르면, 드론의 위치 정보를 공유하여 비행 중 충돌 가능성을 제거한 군집 드론 플랫폼 서비스를 제공할 수 있다.Also, according to the present invention, it is possible to provide a swarm drone platform service in which the possibility of collision during flight is eliminated by sharing the location information of the drones.
또한, 본 발명에 따르면, 사용자 및 드론 정보에 대한 보안이 이루어진 상태에서 군집 드론 플랫폼 서비스를 제공할 수 있다.In addition, according to the present invention, it is possible to provide a swarm drone platform service in a state where security for user and drone information is made.
도 1은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공을 위한 주체들을 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a block diagram illustrating subjects for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
2 is an operation flowchart illustrating a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
3 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
4 is an operation flowchart illustrating a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
5 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
6 is an operation flowchart illustrating a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
7 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
8 is a diagram illustrating a computer system according to an embodiment of the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will be described in detail with reference to the accompanying drawings as follows. Here, repeated descriptions, well-known functions that may unnecessarily obscure the gist of the present invention, and detailed descriptions of configurations will be omitted. The embodiments of the present invention are provided in order to more completely explain the present invention to those of ordinary skill in the art. Accordingly, the shapes and sizes of elements in the drawings may be exaggerated for clearer description.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain element, it means that other elements may be further included, rather than excluding other elements, unless otherwise stated.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공을 위한 주체들을 나타낸 블록도이다.1 is a block diagram illustrating subjects for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공을 위한 주체들은 군집 드론 플랫폼 서비스 제공 장치(110), 사용자 단말(120) 및 드론 단말(130) 포함한다.Referring to FIG. 1 , subjects for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention include a swarm drone platform
군집 드론 플랫폼 서비스 제공 장치(110)는 사용자 단말(120)로부터 사용자 정보를 수신하고, 사용자 정보에 기초하여 사용자 인증 정보를 생성하는 장치를 의미할 수 있다.The swarm drone platform
군집 드론 플랫폼 서비스 제공 장치(110)는 온라인 저장소로부터 모든 사용자들에 의해 제어되는 드론 단말들에 대응하는 위치 정보를 수신하고, 상기 위치 정보를 사용자 단말(120)에 제공하는 장치일 수 있다.The swarm drone platform
사용자 단말(120)은 군집 드론 플랫폼 서비스 제공 장치(110)에 사용자 인증 정보를 생성하기 위해 필요한 사용자 정보를 제공하는 장치일 수 있다.The
사용자 단말(120)은 군집 드론 플랫폼 서비스 제공 장치(110)로부터 모든 사용자들에 의해 제어되는 드론 단말들에 대응하는 위치 정보를 수신하는 장치일 수 있다.The
드론 단말(130)은 군집 드론 플랫폼 서비스 제공 장치(110)에 위치 정보에 포함된 실시간 위치를 제공하는 장치일 수 있다.The
군집 드론 플랫폼 서비스 제공 장치(110) 및 사용자 단말(120), 군집 드론 플랫폼 서비스 제공 장치(110) 및 드론 단말(130) 각각은 통신망을 통해 상호 연결될 수 있다.Each of the swarm drone platform
통신망은 위와 같은 주체들 사이에서 데이터가 송수신되도록 하기 위한 접속 경로를 의미한다. 예컨대, 통신망은 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명에 적용될 수 있는 통신망의 범위가 이에 한정되는 것은 아니다.The communication network refers to an access path for data transmission and reception between the above entities. For example, communication networks include wired networks such as LANs (Local Area Networks), WANs (Wide Area Networks), MANs (Metropolitan Area Networks), and ISDNs (Integrated Service Digital Networks), or wireless LANs such as wireless LANs, CDMA, Bluetooth, and satellite communication. The network may be encompassed, but the scope of the communication network applicable to the present invention is not limited thereto.
도 2는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.2 is an operation flowchart illustrating a method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신할 수 있다(S210).Referring to FIG. 2 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, first, user information corresponding to an item required for user authentication for drone control may be received from a user terminal. (S210).
다음으로, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성할 수 있다(S220).Next, based on the user information, user authentication information may be generated (S220).
다음으로, 온라인 저장소에 상기 사용자 인증 정보를 전송할 수 있다(S230).Next, the user authentication information may be transmitted to the online storage (S230).
다음으로, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신할 수 있다(S240).Next, location information corresponding to each of the drone terminals controlled by all users including the user may be received from the online storage (S240).
여기서, 상기 위치 정보는 상기 드론 단말의 실시간 위치, 예상 이동 경로, 실시간 위치로부터 이동 방향, 이동 속도 및 고도에 대응하는 정보를 포함할 수 있다.Here, the location information may include information corresponding to a real-time location of the drone terminal, an expected movement path, a movement direction from the real-time location, a movement speed, and an altitude.
다음으로, 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공할 수 있다(S250).Next, the location information may be visualized and provided to the user terminal (S250).
도 3은 본 발명의 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.3 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.
도 3을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 상기 드론 단말들 각각에 대응하는 위치 정보에 포함된 실시간 위치를 지도에 표시할 수 있다(S310).Referring to FIG. 3 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, first, a real-time location included in location information corresponding to each of the drone terminals may be displayed on a map. (S310).
다음으로, 상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공할 수 있다(S320).Next, a map on which the real-time location is displayed may be provided to the user terminal (S320).
이 때, 상기 S240단계는 상기 드론 단말들 각각에 대응하는 드론 정보를 수신하는 단계를 포함하고, 상기 S320단계는 상기 사용자 단말에 상기 사용자에 의해 제어되는 드론 단말로부터 기 설정된 거리 이내 인접한 다른 드론 단말에 대응하는 드론 정보를 제공하는 단계를 포함할 수 있다.In this case, the step S240 includes receiving drone information corresponding to each of the drone terminals, and the step S320 is another drone terminal adjacent to the user terminal within a preset distance from the drone terminal controlled by the user. It may include providing drone information corresponding to the .
도 4는 본 발명의 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.4 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.
도 4를 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신할 수 있다(S410).Referring to FIG. 4 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, first, a first credential including identity authentication information from the user terminal and drone information that the user wants to control It is possible to receive the first presentation generated based on the second credential including (S410).
여기서, 상기 제1 크리덴셜은 신원 인증 기관으로부터 상기 사용자의 신원 인증 정보 및 상기 신원 인증 기관의 제1 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 신원 인증 기관에서 제거되고, 상기 제2 크리덴셜은 서비스 제공 장치로부터 상기 드론 단말의 신원 인증 정보 및 상기 서비스 제공 장치의 제2 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 서비스 제공 장치에서 제거될 수 있다. 그리고 상기 제1 서명 및 제2 서명은 온라인 저장소에 저장된 제1 공개 키 및 제2 공개 키를 이용하여 검증이 가능할 수 있다.Here, the first credential is generated by an identity authentication authority including the user's identity authentication information and a first signature of the identity authentication authority, and is removed from the identity authentication authority after being issued to the user terminal, 2 Credentials may be generated by the service providing device including the identity authentication information of the drone terminal and the second signature of the service providing device, and may be removed from the service providing device after being issued to the user terminal. In addition, the first signature and the second signature may be verified using the first public key and the second public key stored in the online storage.
또한, 상기 제1 프레젠테이션은 상기 제1 크리덴셜에 상기 제1 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제1 공개 키를 통해 검증 가능하도록 생성된 제2 서명을 포함하고, 상기 제2 크리덴셜에 상기 제2 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제2 공개 키를 통해 검증 가능하도록 생성된 제4 서명을 포함할 수 있다.In addition, the first presentation includes a second signature generated to be verifiable by the user terminal through the first public key in order to zero-knowledge proof that the first signature is included in the first credential, , may include a fourth signature generated to be verifiable by the user terminal through the second public key in order to prove zero-knowledge that the second signature is included in the second credential.
여기서, 영지식 증명이란 자신이 가지고 있는 정보를 노출하지 않고 정보를 알고 있음을 증명하는 방법을 의미한다.Here, the zero-knowledge proof refers to a method of proving that one knows the information without exposing the information it possesses.
다음으로, 상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행할 수 있다(S420).Next, identity authentication of the user of the user terminal and the drone may be performed using the first presentation (S420).
이 때, 상기 신원 인증은 사용자가 드론을 제어하기 전, 즉, 드론이 비행하기 전에 이루어지며, 사용자의 신원 인증이 되지 않은 경우 사용자는 드론을 제어하는 것이 불가능할 수 있다.In this case, the identity authentication is performed before the user controls the drone, that is, before the drone flies. If the user's identity is not authenticated, the user may not be able to control the drone.
여기서, 상기 S420단계는 상기 제1 프레젠테이션, 상기 제1 공개 키 및 상기 제2 공개 키를 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계를 포함할 수 있다.Here, the step S420 may include performing identity authentication of the user of the user terminal and the drone using the first presentation, the first public key, and the second public key.
이를 통해, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치는 사용자 단말로부터 상기 사용자의 신원 인증 정보 및 상기 드론 정보를 직접 수신하거나, 저장하지 않기 때문에 서버가 제3자로부터 공격 당하는 경우에 사용자의 신원 인증 정보 및 드론 정보가 안전하게 보호될 수 있다.Through this, the swarm drone platform service providing apparatus using the distributed identifier does not directly receive or store the user's identity authentication information and the drone information from the user terminal, so when the server is attacked by a third party, the user's identity Authentication information and drone information can be safely protected.
선택적 실시예로서, 온라인 저장소는 상기 제1 공개 키 및 제2 서명, 상기 제2 공개 키 및 제4 서명 각각을 매칭하여 저장하고, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치가 공개 키를 요청하는 경우에 제2 서명 및 제4 서명의 중복여부를 확인 가능케 함으로써, 한번 생성된 프레젠테이션이 여러 번 사용되는 것을 방지할 수 있다.As an optional embodiment, the online storage stores the first public key and the second signature by matching each of the second public key and the fourth signature, and the swarm drone platform service providing device using the distributed identifier requests the public key In this case, it is possible to check whether the second signature and the fourth signature overlap, thereby preventing the presentation generated once from being used multiple times.
도 5는 본 발명의 또 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.5 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.
도 5를 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급할 수 있다(S510).Referring to FIG. 5 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, after generating user authentication information with the user whose identity is authenticated, the user authentication information is included in the user terminal A third credential may be issued (S510).
보다 구체적으로 살피면, 먼저 사용자 단말은 서비스 제공 장치에 사용자 신원 인증 정보를 전송할 수 있다.More specifically, first, the user terminal may transmit user identity authentication information to the service providing apparatus.
다음으로, 사용자 단말은 서비스 제공 장치로부터 제3 크리덴셜(credential)을 발급받을 수 있다.Next, the user terminal may receive a third credential from the service providing device.
제3 크리덴셜은 사용자 단말이 드론 제어를 위한 사용자 인증 정보를 생성했음을 증명하는 증명서의 역할을 수행하는 것으로서, 복수의 클레임(claim)들과 제3 크리덴셜을 발급하는 데 사용된 제5 서명을 포함할 수 있다.The third credential serves as a certificate proving that the user terminal has generated user authentication information for drone control, and a plurality of claims and a fifth signature used to issue the third credential may include
서비스 제공 장치는 발급한 제3 크리덴셜과 관련해서, 제5 서명의 증명을 위한 공개 키만을 저장하고 나머지 정보를 삭제할 수 있다.In relation to the issued third credential, the service providing device may store only the public key for proof of the fifth signature and delete the remaining information.
이를 통해, 사용자 단말에 발급된 제3 크리덴셜 전문은 서비스 제공 장치를 포함하여 다른 어떠한 장소에도 저장되지 않기 때문에 사용자 단말이 자기주권(self-sovereignty)을 가질 수 있다.Through this, since the third credential message issued to the user terminal is not stored in any other place including the service providing device, the user terminal may have self-sovereignty.
도 6은 본 발명의 또 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.6 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.
도 6을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 상기 사용자 단말에 상기 사용자 인증 정보 및 서비스 제공자의 제5 서명을 포함하는 상기 제3 크리덴셜을 발급할 수 있다(S610).Referring to FIG. 6 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, first, the third credential including the user authentication information and a fifth signature of the service provider to the user terminal A identity may be issued (S610).
다음으로, 상기 제5 서명을 검증 가능한 제3 공개 키를 상기 온라인 저장소에 저장할 수 있다(S620).Next, a third public key capable of verifying the fifth signature may be stored in the online storage (S620).
다음으로, 상기 발급된 제3 크리덴셜의 임시 저장 정보를 제거할 수 있다(S630).Next, temporary storage information of the issued third credential may be removed (S630).
도 7은 본 발명의 또 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.7 is an operation flowchart illustrating a method of providing a swarm drone platform service using a distributed identifier according to another embodiment of the present invention.
도 7을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계 후, 기 설정된 시간이 경과한 경우, 상기 사용자 단말로부터 상기 제1 크리덴셜 및 제2 크리덴셜을 기초로 생성된 제2 프레젠테이션을 수신할 수 있다(S710).Referring to FIG. 7 , in the method for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention, when a preset time elapses after the step of providing the location information to the user terminal by visualizing the location information, the A second presentation generated based on the first credential and the second credential may be received from the user terminal (S710).
다음으로, 상기 제2 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 재인증을 수행할 수 있다(S720).Next, re-authentication of the identity of the user of the user terminal and the drone may be performed using the second presentation (S720).
상기 신원 재인증은 드론이 비행 중 현재 상기 드론을 제어하고 있는 사용자의 신원을 다시 인증하는 것일 수 있다.The identity re-authentication may be to re-authenticate the identity of a user currently controlling the drone while the drone is flying.
예를 들면, 사용자가 드론을 제어하여 드론이 비행 중일 때, 기 설정된 시간이 경과한 경우 서비스 제공 장치는 사용자 단말에 신원 재인증을 위한 사용자 정보를 포함하는 제2 프레젠테이션을 요청할 수 있다. 상기 요청에 대응하여 사용자 단말로부터 제2 프레젠테이션을 수신하고 상기 사용자 정보를 이용하여 상기 사용자 및 상기 드론에 대한 신원 재인증을 수행할 수 있다.For example, when the user controls the drone and the drone is in flight, when a preset time has elapsed, the service providing apparatus may request a second presentation including user information for identity re-authentication from the user terminal. A second presentation may be received from the user terminal in response to the request, and identity re-authentication of the user and the drone may be performed using the user information.
도 8은 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.8 is a diagram illustrating a computer system according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1000)에서 구현될 수 있다.The apparatus for providing a swarm drone platform service using a distributed identifier according to an embodiment of the present invention may be implemented in the
도 8을 참조하면, 컴퓨터 시스템(1000)은 버스(1020)를 통하여 서로 통신하는 하나 이상의 프로세서(1010), 메모리(1030), 사용자 인터페이스 입력 장치(1040), 사용자 인터페이스 출력 장치(1050) 및 스토리지(1060)를 포함할 수 있다. 또한, 컴퓨터 시스템(1000)은 네트워크(1080)에 연결되는 네트워크 인터페이스(1070)를 더 포함할 수 있다. 프로세서(1010)는 중앙 처리 장치 또는 메모리(1030)나 스토리지(1060)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1030) 및 스토리지(1060)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1031)이나 RAM(1032)을 포함할 수 있다.Referring to FIG. 8 , the
본 발명에서 설명하는 특정 실행들은 일 실시예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.The specific implementations described in the present invention are only examples, and do not limit the scope of the present invention in any way. For brevity of the specification, descriptions of conventional electronic components, control systems, software, and other functional aspects of the systems may be omitted. In addition, the connection or connection members of the lines between the components shown in the drawings illustratively represent functional connections and/or physical or circuit connections, and in an actual device, various functional connections, physical connections that are replaceable or additional may be referred to as connections, or circuit connections. In addition, unless there is a specific reference such as “essential” or “importantly”, it may not be a necessary component for the application of the present invention.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments, and the scope of the spirit of the present invention is not limited to the scope of the scope of the present invention. will be said to belong to
110: 군집 드론 플랫폼 서비스 제공 장치
120: 사용자 단말 130: 드론 단말
1000: 컴퓨터 시스템 1010: 프로세서
1020: 버스 1030: 메모리
1031: 롬 1032: 램
1040: 사용자 인터페이스 입력 장치
1050: 사용자 인터페이스 출력 장치
1060: 스토리지 1070: 네트워크 인터페이스
1080: 네트워크110: swarm drone platform service providing device
120: user terminal 130: drone terminal
1000: computer system 1010: processor
1020: bus 1030: memory
1031: rom 1032: ram
1040: user interface input device
1050: user interface output device
1060: storage 1070: network interface
1080: network
Claims (10)
사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계;
상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계;
온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계;
상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계; 및
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계
를 포함하고,
상기 사용자 정보를 수신하는 단계는,
상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신하는 단계; 및
상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계
를 포함하고,
상기 사용자 인증 정보를 생성하는 단계는,
상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.A method for providing a swarm drone platform service using a distributed identifier performed by an apparatus for providing a swarm drone platform service including a processor and a memory, the method comprising:
Receiving user information corresponding to an item required for user authentication for drone control from a user terminal;
generating user authentication information based on the user information;
transmitting the user authentication information to an online storage;
receiving location information corresponding to each of the drone terminals controlled by all users including the user from the online storage; and
Visualizing the location information and providing it to the user terminal
including,
Receiving the user information comprises:
receiving, from the user terminal, a first presentation generated based on a first credential including identity authentication information and a second credential including information on a drone that the user wants to control; and
performing identity authentication of a user of the user terminal and the drone using the first presentation
including,
The step of generating the user authentication information includes:
After generating user authentication information with the user whose identity is authenticated, issuing a third credential including user authentication information to the user terminal
A method of providing a swarm drone platform service using a distributed identifier, including a.
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계는,
상기 드론 단말들 각각에 대응하는 위치 정보에 포함된 실시간 위치를 지도에 표시하는 단계; 및
상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.According to claim 1,
Visualizing the location information and providing it to the user terminal comprises:
displaying a real-time location included in location information corresponding to each of the drone terminals on a map; and
providing a map on which the real-time location is displayed to the user terminal;
A method of providing a swarm drone platform service using a distributed identifier, including a.
상기 위치 정보는,
상기 드론 단말의 실시간 위치, 예상 이동 경로, 실시간 위치로부터 이동 방향, 이동 속도 및 고도에 대응하는 정보를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.3. The method of claim 2,
The location information is
A method of providing a swarm drone platform service using a distributed identifier, including information corresponding to the real-time location, expected movement path, and movement direction, movement speed and altitude from the real-time location of the drone terminal.
상기 위치 정보를 수신하는 단계는,
상기 드론 단말들 각각에 대응하는 드론 정보를 수신하는 단계
를 포함하고,
상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계는,
상기 사용자 단말에 상기 사용자에 의해 제어되는 드론 단말로부터 기 설정된 거리 이내 인접한 다른 드론 단말에 대응하는 드론 정보를 제공하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.4. The method of claim 3,
Receiving the location information comprises:
Receiving drone information corresponding to each of the drone terminals
including,
The step of providing a map on which the real-time location is displayed to the user terminal comprises:
Providing the user terminal with drone information corresponding to another drone terminal that is adjacent within a preset distance from the drone terminal controlled by the user
A method of providing a swarm drone platform service using a distributed identifier, including a.
상기 제1 크리덴셜은,
신원 인증 기관으로부터 상기 사용자의 신원 인증 정보 및 상기 신원 인증 기관의 제1 서명을 포함하여 생성되고,
상기 사용자 단말에 발급된 뒤에 상기 신원 인증 기관에서 제거되고,
상기 제2 크리덴셜은,
서비스 제공 장치로부터 상기 드론 단말의 신원 인증 정보 및 상기 서비스 제공 장치의 제2 서명을 포함하여 생성되고,
상기 사용자 단말에 발급된 뒤에 상기 서비스 제공 장치에서 제거되고,
상기 제1 서명은,
온라인 저장소에 저장된 제1 공개 키를 이용하여 검증이 가능하고,
상기 제2 서명은,
온라인 저장소에 저장된 제2 공개 키를 이용하여 검증이 가능하고,
상기 신원 인증을 수행하는 단계는,
상기 제1 프레젠테이션, 상기 제1 공개 키 및 상기 제2 공개 키를 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.According to claim 1,
The first credential is
is generated from an identity authentication authority, including identity authentication information of the user and a first signature of the identity authentication authority;
After being issued to the user terminal, it is removed from the identity authentication authority,
The second credential is
It is generated from the service providing device including the identity authentication information of the drone terminal and the second signature of the service providing device,
After it is issued to the user terminal, it is removed from the service providing device,
The first signature is
Verification is possible using the first public key stored in the online storage,
The second signature is
Verification is possible using the second public key stored in the online storage,
The step of performing the identity authentication comprises:
performing identity authentication of a user of the user terminal and the drone using the first presentation, the first public key, and the second public key
A method of providing a swarm drone platform service using a distributed identifier, including a.
상기 제1 프레젠테이션은,
상기 제1 크리덴셜에 상기 제1 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제1 공개 키를 통해 검증 가능하도록 생성된 제3 서명을 포함하고, 상기 제2 크리덴셜에 상기 제2 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제2 공개 키를 통해 검증 가능하도록 생성된 제4 서명을 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.7. The method of claim 6,
The first presentation is
In order to prove zero-knowledge that the first signature is included in the first credential, a third signature generated by the user terminal to be verifiable through the first public key is included, and the second credential is A method of providing a swarm drone platform service using a distributed identifier, including a fourth signature generated to be verifiable through the second public key by the user terminal in order to prove zero-knowledge that the second signature is included.
상기 제3 크리덴셜을 발급하는 단계는,
상기 사용자 단말에 상기 사용자 인증 정보 및 서비스 제공자의 제5 서명을 포함하는 상기 제3 크리덴셜을 발급하는 단계;
상기 제5 서명을 검증 가능한 제3 공개 키를 상기 온라인 저장소에 저장하는 단계; 및
상기 발급된 제3 크리덴셜의 임시 저장 정보를 제거하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.8. The method of claim 7,
The issuing of the third credential comprises:
issuing the third credential including the user authentication information and a fifth signature of the service provider to the user terminal;
storing a third public key capable of verifying the fifth signature in the online storage; and
removing the temporary storage information of the issued third credential
A method of providing a swarm drone platform service using a distributed identifier, including a.
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계 후,
기 설정된 시간이 경과한 경우, 상기 사용자 단말로부터 상기 제1 크리덴셜 및 제2 크리덴셜을 기초로 생성된 제2 프레젠테이션을 수신하는 단계; 및
상기 제2 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 재인증을 수행하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.9. The method of claim 8,
After visualizing the location information and providing it to the user terminal,
receiving a second presentation generated based on the first credential and the second credential from the user terminal when a preset time has elapsed; and
performing identity re-authentication of the user of the user terminal and the drone using the second presentation
A method of providing a swarm drone platform service using a distributed identifier, including a.
상기 프로그램을 실행하는 프로세서
를 포함하고,
상기 프로그램은
사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계;
상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계;
온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계;
상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계; 및
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계
를 수행하기 위한 명령어들을 포함하고,
상기 사용자 정보를 수신하는 단계는,
상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신하는 단계; 및
상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계
를 포함하고,
상기 사용자 인증 정보를 생성하는 단계는,
상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급하는 단계
를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치.a memory in which at least one program is recorded; and
a processor executing the program
including,
the program is
Receiving user information corresponding to an item required for user authentication for drone control from a user terminal;
generating user authentication information based on the user information;
transmitting the user authentication information to an online storage;
receiving location information corresponding to each of the drone terminals controlled by all users including the user from the online storage; and
Visualizing the location information and providing it to the user terminal
Including instructions for performing
Receiving the user information comprises:
receiving, from the user terminal, a first presentation generated based on a first credential including identity authentication information and a second credential including information on a drone that the user wants to control; and
performing identity authentication of the user of the user terminal and the drone using the first presentation
including,
The step of generating the user authentication information includes:
After generating user authentication information with the user whose identity is authenticated, issuing a third credential including user authentication information to the user terminal
Including, a swarm drone platform service providing device using a distributed identifier.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210106462A KR102356186B1 (en) | 2021-08-12 | 2021-08-12 | Method and apparatus for providing swarm drone platform service using decentralized identifiers |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210106462A KR102356186B1 (en) | 2021-08-12 | 2021-08-12 | Method and apparatus for providing swarm drone platform service using decentralized identifiers |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102356186B1 true KR102356186B1 (en) | 2022-02-08 |
Family
ID=80252737
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210106462A KR102356186B1 (en) | 2021-08-12 | 2021-08-12 | Method and apparatus for providing swarm drone platform service using decentralized identifiers |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102356186B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170122948A (en) * | 2016-04-28 | 2017-11-07 | 고려대학교 세종산학협력단 | Method for verifying status of drone |
KR20180104956A (en) * | 2017-03-14 | 2018-09-27 | 정남진 | System for managing drone |
-
2021
- 2021-08-12 KR KR1020210106462A patent/KR102356186B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170122948A (en) * | 2016-04-28 | 2017-11-07 | 고려대학교 세종산학협력단 | Method for verifying status of drone |
KR20180104956A (en) * | 2017-03-14 | 2018-09-27 | 정남진 | System for managing drone |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2973188B1 (en) | Secondary device as key for authorizing access to resources | |
WO2018145605A1 (en) | Authentication method and server, and access control device | |
CN107567009B (en) | Bluetooth device sharing request and control method and device, and computer storage medium | |
EP3065435A1 (en) | Method for generating a digital identity for a user of a mobile device, digital user identity, and authentication method using said digital user identity | |
US20160366151A1 (en) | Authentication server system, method, and storage medium | |
US10834067B2 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
CN110365684B (en) | Access control method and device for application cluster and electronic equipment | |
CA2516718A1 (en) | Secure object for convenient identification | |
US10637805B2 (en) | Instant messaging method, server, and storage medium | |
US11277404B2 (en) | System and data processing method | |
CN106254319B (en) | Light application login control method and device | |
CN112543169A (en) | Authentication method, device, terminal and computer readable storage medium | |
KR101824562B1 (en) | Gateway and method for authentication | |
KR20180100995A (en) | Method and system for processing user authentication | |
US20210344676A1 (en) | Method and system for securing communications between a lead device and a secondary device | |
CN111698196A (en) | Authentication method and micro-service system | |
US10200864B2 (en) | Method and device for managing wireless access point | |
KR102356186B1 (en) | Method and apparatus for providing swarm drone platform service using decentralized identifiers | |
KR102350123B1 (en) | Method and apparatus for providing asynchronous multiple drone control platform service using decentralized identifiers | |
US10542569B2 (en) | Community-based communication network services | |
CN111355583B (en) | Service providing system, method, device, electronic equipment and storage medium | |
US9723436B2 (en) | Mobile device location | |
KR102016976B1 (en) | Unified login method and system based on single sign on service | |
EP3329650B1 (en) | Providing multi-factor authentication credentials via device notifications | |
KR102412266B1 (en) | Server apparatus, terminal apparatus and method for identifying drones |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |