KR102363981B1 - 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체 - Google Patents

사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체 Download PDF

Info

Publication number
KR102363981B1
KR102363981B1 KR1020200131491A KR20200131491A KR102363981B1 KR 102363981 B1 KR102363981 B1 KR 102363981B1 KR 1020200131491 A KR1020200131491 A KR 1020200131491A KR 20200131491 A KR20200131491 A KR 20200131491A KR 102363981 B1 KR102363981 B1 KR 102363981B1
Authority
KR
South Korea
Prior art keywords
authentication
information
thing device
usage information
access
Prior art date
Application number
KR1020200131491A
Other languages
English (en)
Other versions
KR20200133305A (ko
Inventor
이태완
Original Assignee
주식회사 마스터비디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020200069334A external-priority patent/KR20200068640A/ko
Application filed by 주식회사 마스터비디 filed Critical 주식회사 마스터비디
Priority to KR1020200131491A priority Critical patent/KR102363981B1/ko
Publication of KR20200133305A publication Critical patent/KR20200133305A/ko
Application granted granted Critical
Publication of KR102363981B1 publication Critical patent/KR102363981B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체를 개시한다. 본 발명에 따른 사물 디바이스는, 사물 디바이스의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록 요청하는 등록요청부, 타 사물 디바이스로부터 직간접적으로 접속요청을 수신하고, 수신된 접속요청에 응답해서 등록된 인증정보와 대응되는 접속정보의 입력 또는 접속인증을 요구하는 인증확인부 및 입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사물 디바이스의 접속을 승인하는 접속승인부를 포함한다.

Description

사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체{Device of things, and method, computer program and recording medium applied to the same}
본 발명은 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체에 관한 것으로, 더욱 상세하게는 사물 인터넷에 접속되는 각 사물 디바이스의 보안 강화를 위한 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체에 관한 것이다.
인터넷은 인간이 정보의 생산자/소비자로 정보를 공유할 수 있는 공간으로 활용되어 왔다. 미래에는 가전, 센서 등 우리 주변의 사물까지도 네트워크에 연결되어 사물 주변의 환경 정보, 사물 자체의 정보도 공유될 수 있는 사물인터넷(IoT ; Internet of Things) 시대가 도래할 것으로 예측된다.
즉, IoT를 지원하는 사물인터넷 디바이스(이하 '사물 디바이스'라 함)는 향후 급속히 증가할 것이라는 전망되고 있다.
IoT를 통해 사람과 사람, 사람과 사물, 사물과 사물 간의 통신, 상호작용, 정보공유가 가능해지면, 사물 스스로 판단하는 지능형 서비스가 가능해지고, 기업은 비용절감, 나아가 녹색 성장을 위한 그린 IT를 지원할 수 있는 인프라가 될 수 있다.
이러한, IoT 시대가 도래하면 사물과 사물 간의 통신이 다양하게 이루어질 것으로 예상되며, IoT를 지원하는 사물 디바이스의 일종인 스마트폰을 통해 센서, 가전기기 등 IoT를 지원하는 사물 디바이스에 접속할 수 있게 될 것이다. 이미 홈 네트워크 부분의 스마트 윈도우, 보일러 등에서 사물 디바이스 접속 및 제어가 상품화되어 실현된 상태이다.
하지만, 사물 디바이스에 대한 접속 및 제어에서 해킹 등의 보안 저해 요소가 여전히 존재하고 있으며, IoT 시대에서 보안 누수가 발생할 경우 사생활 침해, 사물 디바이스의 오동작 등과 같은 심각한 피해가 양산될 것인 바, 안정적인 IoT의 실현을 위해서는 보안 문제의 해결이 요구된다.
대한민국 등록특허공보 제1392868호 (2014.04.30)
따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 과제는 사물 디바이스의 사용정보가 변경될 때, 사용자의 설정 없이 자동으로 사물 디바이스의 인증을 위한 인증정보를 변경하는 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체에 관한 것이다.
본 발명의 목적은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 달성하기 위한 본 발명의 제1 관점에 따른 사물 디바이스는, 사물 디바이스의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록 요청하는 등록요청부, 타 사물 디바이스로부터 직간접적으로 접속요청을 수신하고, 수신된 접속요청에 응답해서 등록된 인증정보와 대응되는 접속정보의 입력 또는 접속인증을 요구하는 인증확인부 및 입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사물 디바이스의 접속을 승인하는 접속승인부를 포함한다.
상기 등록요청 사용정보는 등록된 인증정보의 전 부분과 동일하거나 상기 등록된 인증정보의 일 부분과 동일하고, 상기 입력된 접속정보의 인증으로 진행되는 경우에 상기 입력된 접속정보는 상기 등록된 인증정보의 전 부분과 동일하거나 상기 등록된 인증정보의 일 부분과 동일하며, 상기 접속인증으로 진행되는 경우에 상기 접속인증의 대상인 각 사물 디바이스로부터 추출되는 특정 사용정보는 미리 등록된 각 인증정보의 전 부분과 동일하거나 상기 등록된 각 인증정보의 일 부분과 동일할 수 있다.
상기 등록요청 사용정보와 상기 등록된 인증정보 간에 일 부분이 동일한 경우, 동일한 일 부분을 주기적 또는 비주기적으로 변경하고, 상기 입력된 접속정보와 상기 등록된 인증정보 간에 일 부분이 동일한 경우, 동일한 일 부분을 주기적 또는 비주기적으로 변경하며, 상기 각 특정 사용정보와 상기 등록된 각 인증정보 간에 일 부분이 동일한 경우, 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.
상기 등록요청부, 상기 인증확인부 및 상기 접속승인부 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.
제어 대상이 되는 어느 다른 사물 다비이스에 접속을 요청하고, 접속 승인 후 상기 다른 사물 디바이스를 제어하는 접속요청 및 제어부를 더 포함할 수 있다.
상기 과제를 달성하기 위한 본 발명의 제2 관점에 따른 인증방법은 사물 디바이스의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록 요청하는 단계, 타 사물 디바이스로부터 직간접적으로 접속요청을 수신하고, 수신된 접속요청에 응답해서 등록된 인증정보와 대응되는 접속정보의 입력 또는 접속인증을 요구하는 단계 및 입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사물 디바이스의 접속을 승인하는 단계를 포함한다.
상기 과제를 달성하기 위한 본 발명의 제3 관점에 따른 컴퓨터 프로그램은 사물 디바이스와 결합하여, 사물 디바이스의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록 요청하는 단계, 타 사물 디바이스로부터 직간접적으로 접속요청을 수신하고, 수신된 접속요청에 응답해서 등록된 인증정보와 대응되는 접속정보의 입력 또는 접속인증을 요구하는 단계 및 입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사물 디바이스의 접속을 승인하는 단계를 실행시키기 위하여 기록매체에 저장된다.
상기 과제를 달성하기 위한 본 발명의 제4 관점에 따른 컴퓨터 판독 가능 기록매체는 사물 디바이스에 의해 실행될 때, 사물 디바이스의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록 요청하는 단계, 타 사물 디바이스로부터 직간접적으로 접속요청을 수신하고, 수신된 접속요청에 응답해서 등록된 인증정보와 대응되는 접속정보의 입력 또는 접속인증을 요구하는 단계 및 입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사물 디바이스의 접속을 승인하는 단계를 실행하는 명령어를 포함한다.
상기 과제를 달성하기 위한 본 발명의 제5 관점에 따른 인증방법은 복수의 사물 디바이스들 중 어느 한 사물 디바이스의 사용정보가 사용자 입력에 의해 변경되거나, 상기 사용자 입력 외 다른 요인으로 변경될 때, 상기 사물 디바이스로부터 변경된 사용정보를 포함하는 암호화된 등록요청 사용정보를 통신망으로부터 수신하는 단계, 상기 암호화된 등록요청 사용정보를 통해 상기 사물 디바이스의 인증정보를 등록하는 단계, 상기 복수의 사물 디바이스들 중 제1 사물 디바이스로부터 직간접적으로 제2 사물 디바이스에 대한 접속인증요청을 수신하는 단계, 상기 제1 사물 디바이스 및 상기 제2 사물 디바이스에 대해 미리 등록된 각 인증정보를 기초로 실행된 인증결과와, 상기 제1 사물 디바이스 및 상기 제2 사물 디바이스 간의 연결 관계에 대해 미리 등록된 연결 권한 정보를 이용하여 접속인증결과를 생성하는 단계 및 상기 접속인증결과를 출력하는 단계를 포함한다.
따라서, 본 발명에서는 사물 디바이스의 사용정보가 변경될 때, 사용자의 설정 없이 자동으로 사물 디바이스의 인증을 위한 인증정보를 변경함으로써, 사물 인터넷에서의 사물 디바이스에 대한 보안을 강화할 수 있는 이점이 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시 예에 따른 사물 디바이스를 나타내는 블록도이다.
도 2는 도 1의 사물 디바이스에 저장된 사용 내역을 나타내는 블록도이다.
도 3은 도 2의 사용 내역을 일례로 나타내는 예시도이다.
도 4는 도 3의 사용 내역 예를 더 구체적으로 나타내는 예시도이다.
도 5는 도 2의 사용 내역을 다른 예로 나타내는 예시도이다.
도 6은 도 5의 사용 내역 예를 더 구체적으로 나타내는 예시도이다.
도 7은 도 2의 사용 내역 중 사용자 선택을 위한 메뉴 화면을 일례로 나타내는 예시도이다.
도 8은 도 2의 사용 내역을 또 다른 예로 나타내는 예시도이다.
도 9는 본 발명의 다른 실시 예에 따른 사물 디바이스를 나타내는 블록도이다.
도 10은 본 발명의 사물 디바이스 간 통신 구성을 일례로 나타내는 구성도이다.
도 11는 도 10의 제1 사물 디바이스에 대한 해킹 시 구성을 일례로 나타내는 구성도이다.
도 12은 도 10의 제1 사물 디바이스에 대한 인증정보 변경을 일례로 나타내는 구성도이다.
도 13은 본 발명의 사물 디바이스 간 통신 구성을 다른 예로 나타내는 구성도이다.
도 14는 도 13의 제1 사물 디바이스에 대한 해킹 시 구성을 일례로 나타내는 구성도이다.
도 15는 도 13의 각 사물 디바이스에 대한 인증정보 변경을 일례로 나타내는 구성도이다.
도 16은 본 발명의 사물 디바이스 간 통신 구성을 또 다른 예로 나타내는 구성도이다.
도 17은 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 18은 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 19는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 20은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 21은 본 발명의 사물 디바이스가 인증 처리하는 과정을 일례로 나타내는 순서도이다.
그리고, 도 22는 본 발명의 인증서버가 인증 처리하는 과정을 일례로 나타내는 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
또한, 본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 개략도들을 참고하여 설명될 것이다. 따라서, 제조 기술 및/또는 허용 오차 등에 의해 예시도의 형태가 변형될 수 있다. 또한 본 발명에 도시된 각 도면에 있어서 각 구성 요소들은 설명의 편의를 고려하여 다소 확대 또는 축소되어 도시된 것일 수 있다.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 다음과 같이 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 사물 디바이스를 나타내는 블록도이다.
도 1을 참고로, 사물 디바이스(10)는 인증정보의 수시 변경을 통해 사물 인터넷 기반의 접속에서 보안 레벨을 향상시키기 위한 구성을 포함한다. 더 구체적으로는, 사물 디바이스(10)의 사용정보가 변경될 때마다 사용자의 설정 없이 자동으로 사물 디바이스의 인증정보를 변경함으로써, 사물 인터넷 기반으로 사물 디바이스(10)에 접속할 때 요구되는 접속정보의 보안 레벨을 향상시킬 수 있다.
사물 디바이스(10)는 사물 디바이스(10)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록 요청하는 등록요청부(11), 타 사물 디바이스로부터 직간접적으로 접속 요청을 수신하고, 수신된 접속요청에 응답해서 등록된 인증정보와 대응되는 접속정보의 입력 또는 접속인증을 요구하는 인증확인부(12), 및 입력된 접속정보의 인증 또는 접속인증의 결과에 따라 타 사물 디바이스의 접속을 승인하는 접속승인부(13)를 포함한다.
여기서, 사물 디바이스(10)라 함은 스마트폰, 세탁기, 보일러, 스마트 윈도우, 홈 허브 공유기, TV, 자동차 등으로서, 사물 인터넷에 접속 가능한 디바이스를 총칭하는 개념이다.
또한, 사물 디바이스(10)의 사용정보는 사용자에 의해 사용된 내역, 사용자에 의해 사용된 내역이 아닌 다른 요인으로 사용된 내역, 또는 이들을 기초로 조합 가능한 정보를 일컫는다.
등록요청부(11)는 사물 디바이스(10)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서, 인증서버에 등록해줄 것을 요청한다. 이때, 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라, 이미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함한다.
구체적으로, 변경된 사용정보만을 등록요청 사용정보로서 활용하는 것이 가능하나, 이뿐 아니라 변경된 사용정보와 기존 사용정보를 조합하여 등록요청 사용정보로 활용하는 것도 가능하다.
또한, 등록요청 사용정보는 등록된 인증정보의 전 부분과 동일하거나, 상기 등록된 인증정보의 일 부분과 동일할 수 있다.
여기서, 등록요청 사용정보와 등록된 인증정보의 전 부분이 동일하다는 것은 등록요청 사용정보를 그대로 이용하여 인증정보로서 등록한다는 것을 의미한다. 예를 들면, 등록요청 사용정보가 'ABCDE'라 경우, 등록되는 인증정보도 'ABCDE'가 된다. 이때, 'ABCDE' 중 각 알파벳은 사물 디바이스(10)의 사용정보를 의미한다.
아울러, 등록요청 사용정보가 등록된 인증정보의 일 부분과 동일하다는 것은 등록요청 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미한다. 이는, 정보 전송 도중에 해킹으로 인한 보안 노출에 더 대비하기 위한 것으로서, 등록요청 사용정보가 인증정보로 등록하기 위한 모든 정보를 전송하는 것이 아니라 일부인 'ABC'만 전송되는 경우, 등록되는 인증정보는 미리 정해진 인증정보 등록 알고리즘에 따라 전송받은 등록요청 사용정보 'ABC'와 기존 등록 내역인 'CD'를 결합함에 따라 최종 인증정보로서 'ABCDE'를 등록할 수 있다.
즉, 등록요청 사용정보 'ABC' 중에서 'A'만이 변경된 사용정보이고 'BC'는 기존 사용정보인 경우, 인증서버는 최근 등록된 사용내역 중에서 세번째 및 네번째 기존 사용정보인 'CD'를 추출함에 따라, 최종적으로 전술한 바와 같이 최종 인증정보로서 'ABCDE'를 등록할 수 있다.
인증확인부(12)는 타 사물 디바이스로부터 직간접적으로 접속 요청을 수신하는 경우, 전술한 과정을 거쳐 등록된 인증정보와 대응되는 접속정보의 입력을 요구하거나, 상기 등록된 인증정보와 대응되는 접속인증을 요구한다.
인증확인부(12)가 접속정보의 입력을 요구하는 경우는, 타 사물 디바이스가 인증서버 역할을 하는 경우이다. 즉, 사물 디바이스(10) 및 타 사물 디바이스가 P2P 연결되어 사물 디바이스(10)의 인증정보를 타 사물 디바이스에 등록하고, 이후 타 사물 디바이스가 사물 디바이스(10)에 접속하여 사물 디바이스(10)를 제어하고자 할 때 사전에 등록된 사물 디바이스(10)의 인증정보와 대응되는 접속정보(예: 인증정보의 전부 또는 인증정보의 일 부분)를 입력함에 따라, 상기 사물 디바이스(10)에 대해 타 사물 디바이스가 정당한 접속 권한이 있는 디바이스인 것으로 인증받을 수 있다. 이때, 타 사물 디바이스가 접속정보를 입력한다는 것은 미리 구성된 인증 로직에 따라 자동으로 입력되는 것을 의미한다.
예컨대, 상기 사물 디바이스(10)는 홈 허브 공유기, 스마트 윈도우 등이 될 수 있고, 상기 타 사물 디바이스는 스마트폰이 될 수 있다. 물론, 스마트폰도 상기 사물 디바이스(10)와 대응되는 디바이스일 수 있다.
사물 디바이스(10)와 타 사물 디바이스가 접속정보 입력을 통해 양 디바이스 간의 인증을 실행하는 경우, 타 사물 디바이스의 자동 입력으로 입력되는 접속정보는 이미 등록된 인증정보의 전 부분과 동일하거나, 이미 등록된 인증정보의 일 부분과 동일할 수 있다.
타 사물 디바이스로부터 자동 입력되는 접속정보가 이미 등록된 인증정보의 전 부분이 동일하다는 것은 타 사물 디바이스에 등록되어 저장된 인증정보가 접속정보로서 그대로 입력된다는 것을 의미한다. 예를 들면, 등록된 인증정보가 'ABCDE'인 경우 접속정보도 'ABCDE'가 된다.
반면에, 타 사물 디바이스로부터 자동 입력되는 접속정보가 이미 등록된 인증정보의 일 부분과 동일하다는 것은 정보 전송 도중의 해킹 위험에 노출되는 것을 더 대비하기 위한 것으로서, 인증정보와 비교되기 위한 모든 대응정보를 전송하는 것이 아니라, 입력되는 접속정보를 인증정보의 일부인 'CDE'만 전송하는 경우, 접속정보로서 'CDE'를 전송받은 사물 디바이스는(10) 미리 정해진 인증실행 알고리즘에 따라 기존 등록 내역인 'AB'와 금번 입력받은 접속정보인 'CDE'를 결합하여 등록된 인증정보와 비교되기 위한 비교 대상의 최종 접속정보인 'ABCDE'를 완성할 수 있다.
또한, 인증 실행 과정에서 사물 디바이스(10)가 타 사물 디바이스로부터 제공받은 접속정보와 등록 과정의 등록요청 사용정보는 서로 상이할 수도 있다. 물론, 인증 실행 과정에서 전송되는 접속정보와 등록 과정의 등록요청 사용정보를 상호 동일한 것으로 설정하는 것도 가능하다.
한편, 인증확인부(12)가 접속인증을 요구하는 경우는, 사물 디바이스(10) 및 타 사물 디바이스 외에 인증서버가 별도로 존재하는 경우이다. 즉, 사물 디바이스(10) 및 타 사물 디바이스는 각 디바이스의 사용정보가 변경될 때마다 변경된 사용정보를 포함한 등록요청 사용정보를 통해 인증정보의 등록을 실행하고, 사물 디바이스(10)가 타 사물 디바이스로부터 접속요청을 수신하면 인증서버로부터 사물 디바이스(10)와 타 사물 디바이스 간의 접속 가능 여부에 대한 접속 인증을 받아올 것을 타 사물 디바이스에 요구할 수 있으며, 이러한 요구에 응하여 타 사물 디바이스가 인증서버로부터 접속인증의 결과를 발급받아 정상 처리될 때 비로소 상기 사물 디바이스(10)에 대해 타 사물 디바이스자 정당한 접속 권한이 있는 디바이스인 것으로 인증받을 수 있다.
사물 디바이스(10)의 인증확인부(12)가 타 사물 디바이스에 대해 접속 승인 여부를 결정할 때 인증서버로부터 접속인증을 요구하는 경우, 사물 디바이스(10) 및 타 사물 디바이스 모두는 인증서버에 대해 각각 정당한 접속 권한이 있는 디바이스라는 점을 인증받기 위한 사전 인증을 실시할 수 있다. 이러한 사전 인증 과정에서, 사물 디바이스(10)의 인증확인부(12)는 미리 저장중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 사전 인증을 위한 정보로서 인증서버에 전송 처리한다. 이에, 인증서버는 사물 디바이스(10)로부터 제공받은 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보와 등록된 인증정보를 비교하며, 비교 결과를 통해 사물 디바이스(10)가 정당한 접속 권한이 있는 디바이스인지를 인증한다.
또한, 상기 사전 인증 과정에서, 타 사물 디바이스도 미리 저장중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 사전 인증을 위한 정보로서 인증서버에 전송 처리한다. 이에, 인증서버는 타 사물 디바이스로부터 제공받은 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보와 등록된 인증정보를 비교하며, 비교 결과를 통해 타 사물 디바이스가 정당한 접속 권한이 있는 디바이스인지를 인증한다.
이와 같은 사전 인증 과정에서, 각 사물 디바이스로부터 추출되는 특정 사용정보는 미리 등록된 각 인증정보의 전 부분과 동일하거나 등록된 각 인증정보의 일 부분과 동일할 수 있다. 여기서, 추출된 특정 사용정보와 등록된 인증정보의 전 부분이 동일하다는 것은 등록된 인증정보와 동일하게 특정 사용정보가 추출된다는 것을 의미한다. 예를 들면, 등록된 인증정보가 'ABCDE'인 경우 추출되는 특정 사용정보도 'ABCDE'가 된다.
아울러, 추출된 특정 사용정보가 등록된 인증정보의 일 부분과 동일하다는 것은 추출된 특정 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미한다. 이 또한 정보 전송 도중의 해킹 위험에 노출되는 것을 더 대비하기 위한 것으로서, 특정 사용정보가 인증정보와 비교되기 위한 모든 정보를 전송하는 것이 아니라, 일부인 'CDE'만 전송하는 경우, 등록된 인증정보는 미리 정해진 인증실행 알고리즘에 따라 전송받은 특정 사용정보 'CDE'와 기존 등록 내역인 'AB'를 결합함에 따라 등록된 인증정보와 비교되기 위한 비교 대상의 최종 특정 사용정보인 'ABCDE'를 완성할 수 있다.
인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등록요청 사용정보는 전술한 바와 같이 서로 상이할 수 있다. 물론, 인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등록요청 사용정보를 상호 동일한 것으로 설정하는 것도 가능하다.
등록요청부(11)는 사물 디바이스(10)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경되는지를 감지하는 구성을 포함하고, 이와 같은 감지 구성을 통해 사용정보의 변경이 있을 때 변경된 사용정보를 기초로 인증정보의 등록을 요청한다.
또한, 등록요청부(11)의 인증정보 등록요청은 사물 디바이스(10)의 사용정보의 변경 시마다 실시되는 것이라는 점에서 자동으로 실행되는 것이 바람직하다.
등록요청부(11)는 등록요청 사용정보와 등록된 인증정보 간에 일 부분이 동일한 경우, 상호 정보 간의 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.
예를 들어, 등록요청부(11)의 주기적인 변경은 미리 프로그램화된 로직에 따라 날짜, 주차 및 시간 중 적어도 하나를 조합하여 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하다. 더 구체적인 예로, 2015.09.14자 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분은 해당 월의 주차를 기준으로 할 때 2015년 9월 중 3주차에 해당하므로, 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증정보의 앞자리부터 3자리까지를 동일한 일 부분으로 특정할 수 있다.
또한, 등록요청부(11)의 비주기적 변경에 대한 예는, 등록요청부(11)가 인증서버로부터 수신된 업 데이트 정보를 기초로 등록요청 사용정보와 등록된 인증정보 간에 동일한 일 부분을 변경할 수 있다.
타 사물 디바이스로부터 입력되는 접속정보가 등록된 인증정보와 일 부분이 동일한 경우, 상호 정보 간 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.
접속정보와 인증정보 간의 동일한 일 부분을 주기적으로 변경하는 것은, 사물 디바이스 및 타 사물 디바이스에 미리 프로그램화된 로직에 따라 날짜, 주차 및 시간 중 적어도 하나를 조합하여 접속정보와 인증정보 간의 동일한 일 부분을 특정하고, 이미 특정된 일 부분을 변경하는 것이 가능하다. 전술한 날짜, 주차 및 시간 중 적어도 하나를 조합하는 방식은 일례로 든 것에 불과하고, 이외 정보 간 동일한 교집합 부분을 특정하기 위한 다양한 방식이 적용될 수 있다.
접속정보와 인증정보 간의 동일한 일 부분을 비주기적으로 변경하는 것은, 타 사물 디바이스가 사용자 제어가 가능한 휴대폰인 경우, 타 사물 디바이스에 대한 사용자의 비 주기적인 입력에 따라, 타 사물 디바이스와 사물 디바이스(10)가 상호 연동하여 접속정보와 인증정보 간의 동일한 일 부분을 일회적으로 특정하거나, 이미 특정된 일 부분을 변경하는 것이 가능하다.
또한, 인증서버를 통해 타 사물 디바이스의 사물 디바이스(10)에 대한 접속 인증을 처리하는 경우, 각 사물 디바이스로부터 추출되는 특정 사용정보와 등록된 인증정보 간에 상호 일 부분이 동일할 때, 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.
특정 사용정보와 인정정보 간의 동일한 일 부분에 대한 주기적인 변경은 미리 프로그램화된 로직에 따라 날짜, 주차 및 시간 중 적어도 하나를 조합하여 추출된 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하다. 더 구체적인 예로, 2015.09.14자 추출된 특정 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분은 짝수일과 홀수일로 구분할 때, 14일은 짝수일에 해당하므로, 추출된 특정 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증정보의 앞자리로부터 2자리까지를 동일한 일 부분으로 특정할 수 있다.
사용정보와 인정정보 간의 동일한 일 부분에 대한 비주기적인 변경에 대한 예는, 사물 디바이스(10)의 인증확인부(12)가 인증서버로부터 수신된 업 데이트 정보를 기초로 특정 사용정보와 등록된 인증정보 간의 동일한 일 부분을 변경할 수 있다. 타 사물 디바이스로 마찬가지 방식으로 실행될 수 있다.
등록요청부(11)는 변경된 사용정보를 암호화할 수 있고, 인증확인부(12)는 추출된 특정 사용정보를 암호화할 수 있다. 또한, 타 사물 디바이스로부터 입력되는 접속정보도 타 사물 디바이스로부터 암호화되어 사물 디바이스(10)로 전달될 수 있다.여기서, 암호화 방식은 보안 레벨이 높은 다양한 암호화 방식들 중 적어도 하나 이상을 적용할 수 있다.
예를 들어, 등록요청부(11) 및 인증확인부(12) 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.
공개열쇠암호방식은 두 소수(1과 그 수 자신 이외의 자연수로는 똑 떨어지게 나눌 수 없는 자연수) p,q가 주어졌을 때, 그 두 소수의 곱 m(=pq)은 쉽게 구할 수 있지만 어떤 두 소수의 곱 m이 주어졌을 때 m이 어떤 두 소수의 곱인지 알기 어렵다는 것에서 착안한 방법이다. 즉, 공개열쇠방식은 누구나 한쪽 방향으로는 쉽게 들어갈 수 있어도 특정한 사용자 이외에는 되돌아올 수 없는 이른바 덫문(trapdoor)과 같은 장치가 마련되어 있다.
두 소수의 곱 m을 공개할 때는 두 소수 p,q가 각각 100자리 이상인 소수를 사용할 수 있다. 예를 들어, m이 다음과 같을 수 있다.
m=114381625757888867669235779976146612010218296721242362562561842     935706935245733897830597123563958705058989075147599290026879543541
인수분해 알고리즘을 통해 구한 위 m의 두 소인수 p,q는 다음과 같다.
p=3490529510847650949147849619903898133417764638493387843990820577
q=32769132993266709549961988190834461413177642967992942539798288533
상기 인수분해 알고리즘을 사용해서 위 m의 두 소인수 p,q을 구한다고 하더라도 결과 값을 도출하기 위한 시간이 소요된다. 이는, 인수분해 알고리즘이 지속적으로 개량된다고 하더라도 절대적인 연산 처리 시간이 요구된다.
따라서, 상기 공개열쇠암호방식은 상기 언급된 두 소인수 p,q 보다 더 큰 소수들로서 암호화되는 것이 바람직하다. 즉, 공개열쇠암호방식은 해킹 프로그램에 노출된다고 하더라도 암호 해독하는 데에 최소한의 시간(예: 수일 이상)이 요구되는 방식이다.
본 발명의 사물 디바이스(10)는 사물 디바이스(10)의 사용정보가 변경될 때마다 인증정보를 변경하는 것이며, 사물 디바이스(10)가 휴대폰인 경우를 예로 들면, 인증정보의 변경 간격은 사용자마다 상이하겠으나 적게는 수초마다 변경되거나 많게는 수시간마다 변경될 수 있다.
즉, 이와 같이 자주 변경되는 사물 디바이스(10)의 사용정보를 전술한 공개열쇠암호방식으로 암호화할 경우, 설령 해킹에 노출되어 암호 해독된다고 하더라도, 암호 해독이 완료될 시점에는 해킹 노출된 인증정보가 아닌 새로운 인증정보로 변경되어져 있게 된다. 이러한 원리로 본 발명의 사물 디바이스(10)는 사용자의 개입 없이도 강력한 보안을 구축할 수 있다.
도 2는 도 1의 사물 디바이스에 저장된 사용 내역을 나타내는 블록도이다.
도 2에 도시된 바와 같이, 사물 디바이스(10)에는 다수의 사용정보들이 저장된다. 예를 들어, 각 사용정보별로 구분해보면 제1 사용정보, 제2 사용정보, 제3 사용정보 및 제N 사용정보가 사물 디바이스(10)에 포함될 수 있다.
도 3은 도 2의 사용 내역을 일례로 나타내는 예시도이고, 도 4는 도 3의 사용 내역 예를 더 구체적으로 나타내는 예시도이다.
도 3에 도시된 바와 같이, 제1 사용정보, 제2 사용정보, 제3 사용정보 및 제N 사용정보는 시계열적인 순서에 따라 정보 간의 순서를 정할 수 있다. 등록요청부(11)가 등록요청 사용정보로서 3개의 사용정보를 포함하여 인증서버에 등록요청하는 경우, 시계열적 순서에 따라 제1 사용정보 내지 제3 사용정보를 등록요청 사용정보로 사용할 수 있다.
도 3에 도시된 사용정보들은 도 2와 달리, 최근 사용내역이 아래에 배치되고 과거 사용내역이 위에 배치되는 시계열적인 배치로 되어 있다. 사물 디바이스(10)가 스마트폰인 경우, 등록요청부(11)는 등록요청 사용정보로서 최근 3개의 사용정보들인 '2015.07.28 오전 8시36분 B사메시지를 '가'에게 송신'에 대한 ① 사용정보, '2015.07.28 오전 8시37분 B사메시지를 '가'로부터 수신'에 대한 ② 사용정보 및 '2015.07.28 오전 9시01분 C사 증권 어플리케이션 알리 내역 수신'에 대한 ③ 사용정보를 이용하여 인증정보로 등록 요청할 수 있다.
이후, 등록요청부(11)는 사물 디바이스(10)의 사용정보가 추가되어 변경되는 경우, 예를 들어 전술한 사용내역에 추가로 '2015.07.28 오전 9시02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'에 사용정보가 추가될 수 있다. 이때, 등록요청부는 등록요청 사용정보의 ①' 사용정보를 '2015.07.28 오전 8시37분 B사메시지를 '가'로부터 수신', ②' 사용정보를 '2015.07.28 오전 9시01분 C사 증권 어플리케이션 알리 내역 수신', 그리고 ③' 사용정보를 '2015.07.28 오전 9시02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'로 변경하여 인증정보로 등록 요청할 수 있다.
도 5는 도 2의 사용 내역을 다른 예로 나타내는 예시도이고, 도 6은 도 5의 사용 내역 예를 더 구체적으로 나타내는 예시도이다.
도 5에 도시된 바와 같이, 사물 디바이스(10)가 스마트폰인 경우, 등록요청부(11)는 사물 디바이스(10)의 사용정보들을 카테고리별로 구분하고, 구분된 각 그룹으로부터 등록요청 사용정보에 포함시킬 사용정보를 추출할 수 있다.
예를 들어, 등록요청 사용정보를 3개의 사용정보로 설정하는 경우, 제1 그룹의 제1 사용정보를 등록요청 사용정보의 ① 사용정보, 제2 그룹의 제1 사용정보를 등록요청 사용정보의 ② 사용정보, 및 제3 그룹의 제1 사용정보를 등록요청 사용정보의 ③ 사용정보로서 추출할 수 있다.
도 6에 도시된 바와 같이, 전술한 제1 그룹은 '통화내역'이 될 수 있으며, '통화내역' 중 가장 최근의 통화내역인 '2015.07.28 오후 2시31분에 아내에게 전화해서 2분간 통화' 사용정보를 등록요청 사용정보의 ① 사용정보로서 추출할 수 있다.
전술한 제2 그룹은 '메시지 내역'이 될 수 있으며, '메시지 내역' 중 가장 최근의 메시지 내역인 '2015.07.28 오전 8시 3분 '나'로부터 E사 메시지를 수신' 사용정보를 등록요청 사용정보의 ② 사용정보로서 추출할 수 있다.
전술한 제3 그룹은 '기타 실행내역'이 될 수 있으며, '기타 실행내역' 중 가장 최근의 메시지 내역인 '2015.07.28 오전 9시 2분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스 열람' 사용정보를 등록요청 사용정보의 ③ 사용정보로서 추출할 수 있다.
도 7은 도 2의 사용 내역 중 사용자 선택을 위한 메뉴 화면을 일례로 나타내는 예시도이다.
도 7에 도시된 바와 같이, 사물 디바이스(10)가 스마트 폰과 같이 사용자 선택 설정이 가능한 제어 환경이 갖춰져 있는 경우, '사용자 선택, 어플리케이션 또는 기능 선택, 시점 선택'과 같은 선택 메뉴(P)를 통해 사용정보를 사용자 편의에 맞게 선택할 수 있다.
즉, 상기 선택 메뉴(P)에서 사용자는, '사용자 선택' 메뉴 중에서 '아내'를 선택하고, '어플리케이션 또는 기능 메뉴' 중에서 '전화통화, B사 메시지, 및 E사 메시지'를 선택하며, '시점 선택 메뉴'중에서 '발신 또는 착신'을 선택할 수 있다.
이와 같이 선택된 경우, 사물 디바이스(10)를 대상으로 '아내'로부터 '전화통화, B사 메시지, 및 E사 메시지'가 '발신 또는 착신'되는 경우마다, 사물 디바이스(10)의 사용정보가 변경된 것으로 간주되어 변경된 사용정보를 토대로 한 인증정보 등록이 실행될 수 있다. 따라서, 이 경우, 사용자의 '아내'가 사물 디바이스(10)의 인증정보를 수시로 변경해주는 도우미 역할을 한다고 볼 수 있다.
도 8은 도 2의 사용 내역을 또 다른 예로 나타내는 예시도이다.
도 4 내지 도 7에 나타낸 사용정보는 사물 디바이스(10)가 스마트폰인 경우를 예로 든 것이고, 도 8에 도시된 사용정보는 사물 디바이스(10)가 스마트 윈도우인 경우를 예로 든 것이다.
스마트 윈도우인 사물 디바이스(10)는 등록요청 사용정보로서 최근 3개의 사용정보들인 '2015.08.29 오후 11시26분 제1 사용자 명령에 따라 제2 윈도우 자동 닫힘' 에 대한 ① 사용정보, '2015.08.29 오후 17시 11분 제2 사용자 명령에 따라 공기정화 모드로 전환' 에 대한 ② 사용정보, 및 '2015.08.29 오후 17시 13분 실내공기오염율 70% 미만 감지'에 대한 ③ 사용정보를 이용하여 인증정보로 등록 요청할 수 있다.
이후, 스마트 윈도우인 사물 디바이스(10)의 등록요청부(11)는 사물 디바이스(10)의 사용정보가 추가되어 변경되는 경우, 예를 들어, 전술한 사용내역에 추가로 '2015.08.29 오후 17시 14분 제1 윈도우 및 제2 윈도우 자동 개방'에 대한 사용정보가 추가될 수 있다. 이때, 등록요청부(11)는 등록요청 사용정보의 ①' 사용정보를 '2015.08.29 오후 17시 11분 제2 사용자 명령에 따라 공기정화 모드로 전환', ②' 사용정보를 '2015.08.29 오후 17시 13분 실내공기오염율 70% 미만 감지', 그리고 ③' 사용정보를 '2015.08.29 오후 17시 14분 제1 윈도우 및 제2 윈도우 자동 개방'로 변경하여 인증정보로 등록 요청할 수 있다.
도 9는 본 발명의 다른 실시 예에 따른 사물 디바이스를 나타내는 블록도이다.
도 9에 도시된 바와 같이, 사물 디바이스(20)는 등록요청부(21), 인증확인부(22) 및 접속승인부(23) 외에, 제어 대상이 되는 어느 다른 사물 디바이스에 접속을 요청하고, 접속 승인 후 다른 사물 디바이스를 제어하는 접속요청 및 제어부(24)를 더 포함할 수 있다.
즉, 상기 접속요청 및 제어부(24)를 포함하는 사물 디바이스(20)가 앞서 설명된 타 사물 디바이스라 할 수 있다.
또한, 사물 디바이스(10)는 타 사물 디바이스와 접속하여 타 사물 디바이스로부터 제어됨에 따라, 특정 구동을 한다. 예컨대, 사물 디바이스(10)가 스마트 윈도우인 경우에는 타 사물 디바이스(예: 스마트폰)의 제어에 따라 윈도우 개방 또는 윈도우 닫힘 구동을 할 수 있다.
도 10은 본 발명의 사물 디바이스 간 통신 구성을 일례로 나타내는 구성도이다.
도 10에 도시된 바와 같이, 제1 사물 디바이스(30) 및 제2 사물 디바이스(40)의 P2P 접속의 경우, 제2 사물 디바이스(40)는 제1 사물 디바이스(30)에 제2 사물 디바이스(40)의 사용정보를 등록 요청할 수 있다. 예를 들어, 제1 사물 디바이스(30)는 스마트폰, 제2 사물 디바이스(40)는 세탁기가 될 수 있다.
제2 사물 디바이스(예: 세탁기, 40)는 제2 사물 디바이스(40)의 사용정보가 변경될 때 변경된 사용정보를 포함하는 등록요청 사용정보를 암호화하고, 암호화된 등록요청 사용정보를 인증정보로 제1 사물 디바이스(예: 스마트폰, 30)에 등록 요청한다(①).
제1 사물 디바이스(예: 스마트폰, 30)는 미리 가입된 내역을 토대로 제2 사물 디바이스(예: 세탁기, 40)의 인증정보 등록 요청에 응답하고, 응답 결과로서 등록 결과를 제2 사물 디바이스(예: 세탁기, 40)에 회신함으로써 인증정보의 등록을 완료한다(②).
이후, 제1 사물 디바이스(예: 스마트폰, 30)가 제2 사물 디바이스(예: 세탁기, 40)에 제2 사물 디바이스(예: 세탁기, 40)를 제어하기 위한 접속 요청을 하는 경우, 제2 사물 디바이스(예: 세탁기, 40)에 대해 접속번호의 입력을 요구한다(③).
이에 대해, 제1 사물 디바이스(예: 스마트폰, 30)는 이미 등록된 인증정보를 저장하고 있는 상태임에 따라, 등록된 인증정보와 대응되는 접속정보로서 인증정보를 추출하여 제2 사물 디바이스(예: 세탁기, 40)에 입력 처리한다(④).
제2 사물 디바이스(예: 세탁기, 40)는 등록 단계에서 생성된 등록된 인증정보와 대응되는 특정 사용정보를 추출하고, 추출된 특정 사용정보와 ④에서 입력된 접속정보를 상호 비교하며, 비교 결과를 통해 제1 사물 디바이스(예: 스마트폰, 30)의 접속 요청을 승인한다(⑤).
제2 사물 디바이스(예: 세탁기, 40)는 ⑤에서 생성된 승인 결과를 제1 사물 디바이스(예: 스마트폰, 30)로 전송함으로써, 이를 수신한 제1 사물 디바이스(예: 스마트폰, 30)가 제2 사물 디바이스(예: 세탁기, 40)에 접속하는 것이 가능해진다(⑥).
도 11는 도 10의 제1 사물 디바이스에 대한 해킹 시 구성을 일례로 나타내는 구성도이다.
도 11에 도시된 바와 같이, 해킹 디바이스가 제1 사물 디바이스(예: 스마트폰, 30)에 접속 시도하는 경우(①), 제1 사물 디바이스(예: 스마트폰, 30)도 앞서 설명된 제2 사물 디바이스(예: 세탁기, 40)와 마찬가지로 해킹 디바이스(50)에 대해 접속번호의 입력을 요구한다(②).
제1 사물 디바이스(예: 스마트폰, 30)는 해킹 디바이스(50)로부터 타당한 접속번호가 입력되지 않거나, 입력시간을 초과하는 경우 해킹 디바이스(50)의 접속을 거절하거나 해킹 디바이스(50)의 접속을 차단한다(③).
도 12은 도 10의 제1 사물 디바이스에 대한 인증정보 변경을 일례로 나타내는 구성도이다.
앞서 설명한 바와 같이, 제2 사물 디바이스(예: 세탁기, 40)는 제1 사물 디바이스(예: 스마트폰, 30)에 제2 사물 디바이스(예: 세탁기, 40)의 사용정보를 등록한다. 반면에, 제1 사물 디바이스(예: 스마트폰, 30)는 인증서버(60)에 제1 사물 디바이스(예: 스마트폰, 30)의 사용정보를 사용정보 변경 시마다 등록한다.
즉, 제1 사물 디바이스(예: 스마트폰, 30) 및 제2 사물 디바이스(예: 세탁기, 40)가 P2P 연결하되, 제1 사물 디바이스(예: 스마트폰, 30)의 인증은 인증서버(60)를 통해 실행될 수 있다. 이에, 인증서버(60)는 다수의 제1 사물 디바이스들(예: 제1-1 사물 디바이스(31), 제1-2 사물 디바이스(32), 제1-N 사물 디바이스(33))의 사용정보를 사용정보 변경 시마다 변경 등록할 수 있다.
이때, 제1 사물 디바이스(예: 스마트폰, 30)는 제1 사물 디바이스(예: 스마트폰, 30)의 사용정보가 변경될 때마다 인증정보를 등록하는 것 뿐만 아니라, 제1 사물 디바이스(예: 스마트폰, 30)의 특정화면에 표시되는 화면정보의 변경, 제1 사물 디바이스(예: 스마트폰, 30)의 사용정보 변경 또는 이들을 기초로 조합 가능한 정보를 통해 사용자 설정 없이 자동으로 인증정보를 수시로 변경하는 것도 가능하다.
여기서, 화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함한다.
또한, 제1 사물 디바이스(예: 스마트폰, 30)의 특정화면이라 함은 제1 사물 디바이스(예: 스마트폰, 30)의 사용 시에 사용자가 주로 사용하는 화면이 될 수 있으며, 각종 알림 내역 및 여러 어플리케이션이 위치하는 메인 조작 화면인 배경화면이 될 수 있다.
도 13은 본 발명의 사물 디바이스 간 통신 구성을 다른 예로 나타내는 구성도이다.
도 13에 도시된 바와 같이, 제1 사물 디바이스(예: 스마트폰, 70) 및 제2 사물 디바이스(예: 세탁기, 80)는 모두 각 사용정보의 변경 시마다 인증서버(90)에 변경된 사용정보를 포함한 등록요청 사용정보를 인증정보로서 등록 요청할 수 있다.
이후, 제1 사물 디바이스(예: 스마트폰, 70)가 제2 사물 디바이스(예: 세탁기, 80)에 제2 사물 디바이스(예: 세탁기, 80)를 제어하기 위한 접속 요청을 하는 경우(①), 제2 사물 디바이스(예: 세탁기, 80)에 대해 접속번호의 입력을 요구한다(②).
이에 대해, 제1 사물 디바이스(예: 스마트폰, 70)는 인증서버(90)에 접속하여 제1 사물 디바이스(예: 스마트폰, 70)의 등록된 인증정보와 제1 사물 디바이스(예: 스마트폰, 70)로부터 추출된 특정 사용정보 간의 비교를 거쳐 제1 사물 디바이스(예: 스마트폰, 70)의 사전 인증을 완료한 후, ②의 접속 인증을 인증서버(90)에 요청한다(③).
이에 대해, 인증서버(90)는 ②의 접속 인증에 대한 상대 단말인 제2 사물 디바이스(예: 세탁기, 80)에 접속하여 제2 사물 디바이스(예: 세탁기, 80)의 등록된 인증정보를 토대로 한 사전 인증을 완료한 후 ②의 접속 인증에 대한 결과를 2 사물 디바이스(예: 세탁기, 80)에 제공한다(④).
이후, 제2 사물 디바이스(예: 세탁기, 80)는 ④에서 입력된 결과를 통해 제1 사물 디바이스(예: 스마트폰), 70의 접속 요청을 승인한다(⑤).
제2 사물 디바이스(예: 세탁기, 80)는 ⑤에서 생성된 승인 결과를 제1 사물 디바이스(예: 스마트폰, 70)로 전송함으로써, 이를 수신한 제1 사물 디바이스(예: 스마트폰, 70)가 제2 사물 디바이스(예: 세탁기, 80)에 접속하는 것이 가능해진다(⑥).
도 14는 도 13의 제1 사물 디바이스에 대한 해킹 시 구성을 일례로 나타내는 구성도이다.
도 14에 도시된 바와 같이, 해킹 디바이스(90-1)가 제1 사물 디바이스(예: 스마트폰, 70)에 접속 시도하는 경우(①), 제1 사물 디바이스(예: 스마트폰, 70)도 앞서 설명된 제2 사물 디바이스(예: 세탁기, 80)와 마찬가지로 해킹 디바이스(90-1)에 대해 접속번호의 입력을 요구한다(②).
제1 사물 디바이스(예: 스마트폰, 70)는 해킹 디바이스(90-1)로부터 타당한 접속번호가 입력되지 않거나, 입력시간을 초과하는 경우 해킹 디바이스(90-1)의 접속을 거절하거나 해킹 디바이스(90-1)의 접속을 차단한다(③).
도 15는 도 13의 각 사물 디바이스에 대한 인증정보 변경을 일례로 나타내는 구성도이다.
앞서 설명한 바와 같이, 제1-1 사물 디바이스(71) 내지 제1-3 사물 디바이스(73), 제2-1 사물 디바이스(81) 내지 제2-3 사물 디바이스(83)는 인증서버(90)에 각 사용정보를 사용정보 변경 시마다 등록할 수 있다.
도 16은 본 발명의 사물 디바이스 간 통신 구성을 또 다른 예로 나타내는 구성도이다.
도 16에 도시된 바와 같이, 제1 사물 디바이스(예: 스마트폰, 100) 및 제2 사물 디바이스(예: 세탁기, 120)는 모두 각 사용정보의 변경 시마다 인증서버(130)에 변경된 사용정보를 포함한 등록요청 사용정보를 인증정보로서 등록 요청할 수 있다.
이후, 제1 사물 디바이스(예: 스마트폰, 100)가 서비스 서버(110)에 접속하여 로그인한다(①). ①에서, 제1 사물 디바이스(예: 스마트폰, 100)는 제1 사물 디바이스(예: 스마트폰, 100)의 사용정보를 이용하여 미리 등록된 인증정보와, 제1 사물 디바이스(예: 스마트폰, 100)로부터 추출된 특정 사용정보를 상호 비교한 사전 인증 결과를 서비스 서버(110)의 중개로 인증서버(130)로부터 제공받는다. 이후, 사전 인증을 통과한 제1 사물 디바이스(예: 스마트폰, 100)는 제2 사물 디바이스(예: 세탁기, 120)에 대한 접속 요청을 서비스 서버(110)에 한다.
서비스 서버(110)는 제1 사물 디바이스(예: 스마트폰, 100)의 제2 사물 디바이스(예: 세탁기, 120)에 대한 접속 요청을 수신한 후, 제2 사물 디바이스(예: 세탁기, 120)의 사용정보를 이용하여 미리 등록된 인증정보와, 제2 사물 디바이스(예: 세탁기, 120)로부터 추출된 특정 사용정보를 상호 비교한 사전 인증 결과를 서비스 서버(110)의 중개를 통해 인증서버(130)로부터 제공받은 후, 사전 인증 결과에 따라 제1 사물 디바이스(예: 스마트폰, 100)의 제2 사물 디바이스(예: 세탁기, 120)에 대한 접속 요청을 제2 사물 디바이스(예: 세탁기, 120)에 제공할 수 있다.
이후, 서비스 서버(110)는 제2 사물 디바이스(예: 세탁기, 120)로부터 제1 사물 디바이스(예: 스마트폰, 100)의 접속 요청이 타당한지 에 대한 접속 인증을 요구받는다(③).
이후, 서비스 서버(110)는 ③ 접속 인증 요청에 대한 승인을 인증 서버(130)에 요청하고(④), 인증서버(130)로부터 ③ 접속 인증의 결과를 제공받는다(⑤).
서비스 서버(110)는 ⑤에서 제공받은 ③ 접속 인증의 결과를 제2 사물 디바이스(예: 세탁기, 120)에 제공한다(⑥).
이후, 제2 사물 디바이스(예: 세탁기, 120)는 ⑥에서 입력된 결과를 통해 제1 사물 디바이스(예: 스마트폰, 100)의 접속 요청을 승인한다(⑦).
제2 사물 디바이스(예: 세탁기, 120)는 ⑦에서 생성된 승인 결과를 서비스 서버(110)를 거쳐 제1 사물 디바이스(예: 스마트폰, 100)로 전송함으로써, 이를 수신한 제1 사물 디바이스(예: 스마트폰, 100)가 제2 사물 디바이스(예: 세탁기, 120)에 접속하는 것이 가능해진다(⑧).
도 17은 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 17에 도시된 인증 시스템에서, 제1 사물 디바이스(예: 스마트폰, 200)이 제2 사물 디바이스(예: 세탁기, 210)에 접속 요청하는 경우, 도 10 내지 도 12에 도시된 인증 컨셉, 또는 도 13 내지 도 15에 도시된 인증 컨셉을 적용하는 것이 가능하다.
도 18은 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 18에 도시된 인증 시스템에서, 제1 사물 디바이스(예: 스마트폰, 300)이 제2 사물 디바이스(예: 홈 허브 공유기, 310)에 접속 요청하는 경우, 도 10 내지 도 12에 도시된 인증 컨셉과, 또는 도 13 내지 도 15에 도시된 인증 컨셉을 적용하는 것이 가능하다.
도 19는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 19에 도시된 인증 시스템에서, 제1 사물 디바이스(예: 스마트폰, 400)이 서비스 서버(410)의 중개로 제2 사물 디바이스(예: 세탁기, 420)에 접속 요청하는 경우, 도 10 내지 도 12에 도시된 인증 컨셉과, 또는 도 13 내지 도 15에 도시된 인증 컨셉, 또는 도 16에 도시된 인증 컨셉을 적용하는 것이 가능하다.
도 20은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 20에 도시된 인증 시스템에서, 제1 사물 디바이스(예: 스마트폰, 500)이 서비스 서버(510)의 중개로 제2 사물 디바이스(예: 홈 허브 공유기, 520)에 접속 요청하는 경우, 도 10 내지 도 12에 도시된 인증 컨셉과, 또는 도 13 내지 도 15에 도시된 인증 컨셉, 또는 도 16에 도시된 인증 컨셉을 적용하는 것이 가능하다.
도 21은 본 발명의 사물 디바이스가 인증 처리하는 과정을 일례로 나타내는 순서도이다.
도 21에 도시된 바와 같이, 사물 디바이스(10)는 사물 디바이스(10)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 인증서버에 등록을 요청한다(S100).
이후, 사물 디바이스(10)는 타 사물 디바이스(20)로부터 접속 요청을 수신하는 경우(S102), 수신된 접속요청에 응답해서 등록된 인증정보와 대응되는 접속번호의 입력 또는 접속인증을 요구한다(S104).
사물 디바이스(10)는 S104 단계에서 입력된 접속번호의 인증 또는 접속인증의 결과에 따라 전술한 타 사물 디바이스(20)의 접속 승인 여부를 결정한다(S106).
S106 단계에서 접속 승인인 경우(S108), 사물 디바이스(10)는 타 사물 디바이스(20)의 접속이 완료된 후 타 사물 디바이스(20)의 제어에 따른 동작을 한다(S110).
S106 단계에서 접속 불가인 경우(S106-1), 사물 디바이스(10)는 타 사물 디바이스(20)와 접속되지 않는다.
이후, 사물 디바이스(10)의 인증 처리가 종료되는 경우, 상기 단계들의 실행도 종료된다(S112).
이러한 인증과정의 각 단계들은 사물 디바이스(10)와 결합하여, 기록매체에 저장된 컴퓨터 프로그램으로서 구성되거나, 사물 디바이스(10)에 의해 실행될 때 위 각 단계들을 실행하는 명령어를 포함하는 컴퓨터 판독가능 기록매체로서 구성될 수 있다.
그리고, 도 22는 본 발명의 인증서버가 인증 처리하는 과정을 일례로 나타내는 순서도이다.
도 22에 도시된 바와 같이, 인증서버(60 또는 90)는 어느 한 사물 디바이스의 사용정보 변경 시, 상기 사물 디바이스로부터 변경된 사용정보를 포함함 등록요청 사용정보를 수신한다(S200). 이때, 인증서버(60 또는 90)에서 변경된 사용정보에 기초한 인증정보의 등록을 실행하기 위해서는 사전에 본 발명의 인증 서비스를 이용하기 위한 가입 절차가 진행된 이후에 진행될 수 있다. 상기 가입 절차는 통상의 서비스 가입 절차에 준하여 실시될 수 있다.
이후, S200 단계에서 수신된 등록 요청에 따라, 인증정보를 등록한다(S202). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.
이후, 인증서버(60 또는 90)는 제1 사물 디바이스(예: 스마트폰, 20)의 제2 사물 디바이스(예: 세탁기, 10)에 대한 접속 인증 요청을 수신한다(S204).
이후, 인증서버(60 또는 90)는 S204 단계에서 수신된 접속 인증 요청에 대한 결과를 생성하고, 생성된 접속 인증 결과를 S204 단계에서 수신된 접속 인증 요청의 응답으로서 출력한다(S208).
이후, 인증 서비스가 종료되는 경우, 상기 단계들의 실행도 종료된다(S210).
이상과 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
또한, 본 발명은 사물 디바이스의 사용정보가 변경될 때, 사용자의 설정 없이 자동으로 사물 디바이스의 인증을 위한 인증정보를 변경하는 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체를 제공하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
10, 20: 사물 디바이스 11, 21: 등록요청부
12, 22: 인증확인부 13, 23: 접속승인부
24: 접속요청 및 제어부 30, 70, 100, 200, 300, 400, 500: 제1 사물 디바이스
40, 80, 120, 210, 310, 420, 520: 제2 사물 디바이스
50, 90-1: 해킹 디바이스 60, 90, 130: 인증서버
110, 410,510: 서비스 서버

Claims (3)

  1. 사물 디바이스의 사용정보가 사용자에 의한 상기 사물 디바이스의 사용, 상기 사용자가 아닌 다른 요인으로 인한 상기 사물 디바이스의 사용, 또는 상기 사용자에 의한 상기 사물 디바이스의 사용과 상기 다른 요인으로 인한 상기 사물 디바이스의 사용을 조합한 것에 의해 변경되는 경우, 미리 정해진 기준에 따라 변경된 정보를 특정하고, 상기 변경된 정보를 기초로 인증정보를 생성하는 등록요청부;
    타 사물 디바이스로부터 직간접적으로 접속요청을 수신하는 경우, 상기 인증정보와 대응되는 접속정보의 입력 또는 접속인증을 요구하는 인증확인부; 및
    입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사물 디바이스의 접속을 승인하는 접속승인부를 포함하는 사물 디바이스.
  2. 제1 항에 있어서,
    상기 타 사물 디바이스의 사용정보가 상기 사용자에 의한 상기 타 사물 디바이스의 사용, 상기 다른 요인으로 인한 상기 타 사물 디바이스의 사용, 또는 상기 사용자에 의한 상기 타 사물 디바이스의 사용과 상기 다른 요인으로 인한 상기 타 사물 디바이스의 사용을 조합한 것에 의해 변경되는 경우, 미리 정해진 기준에 따라 상기 타 사물 디바이스의 변경된 정보가 특정되고, 상기 타 사물 디바이스의 변경된 정보를 기초로 상기 타 사물 디바이스의 인증정보가 생성되며,
    상기 타 사물 디바이스에 직간접적으로 접속요청을 송신하는 경우, 상기 타 사물 디바이스의 인증정보와 대응되는 접속정보를 전송하거나 접속인증을 실행하는 사물 디바이스.
  3. 사물 디바이스에서, 상기 사물 디바이스의 사용정보가 사용자에 의한 상기 사물 디바이스의 사용, 상기 사용자가 아닌 다른 요인으로 인한 상기 사물 디바이스의 사용, 또는 상기 사용자에 의한 상기 사물 디바이스의 사용과 상기 다른 요인으로 인한 상기 사물 디바이스의 사용을 조합한 것에 의해 변경되는 경우, 미리 정해진 기준에 따라 변경된 정보를 특정하고, 상기 변경된 정보를 기초로 인증정보를 생성하는 단계;
    타 사물 디바이스로부터 직간접적으로 접속요청을 수신하는 경우, 상기 인증정보와 대응되는 접속정보의 입력 또는 접속인증을 요구하는 단계; 및
    입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사물 디바이스의 접속을 승인하는 단계를 포함하는 인증방법.
KR1020200131491A 2020-06-08 2020-10-12 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체 KR102363981B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200131491A KR102363981B1 (ko) 2020-06-08 2020-10-12 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200069334A KR20200068640A (ko) 2020-06-08 2020-06-08 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
KR1020200131491A KR102363981B1 (ko) 2020-06-08 2020-10-12 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020200069334A Division KR20200068640A (ko) 2020-06-08 2020-06-08 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체

Publications (2)

Publication Number Publication Date
KR20200133305A KR20200133305A (ko) 2020-11-27
KR102363981B1 true KR102363981B1 (ko) 2022-02-23

Family

ID=80495392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200131491A KR102363981B1 (ko) 2020-06-08 2020-10-12 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체

Country Status (1)

Country Link
KR (1) KR102363981B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009009540A (ja) 2007-05-25 2009-01-15 Nec Corp 認証システム、利用者端末、認証サーバ、認証方法、および認証プログラム
US20160285633A1 (en) 2015-03-27 2016-09-29 Yahoo!, Inc. Facilitation of service login

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130043751A (ko) * 2011-10-21 2013-05-02 엘지전자 주식회사 디스플레이기기, 서버 및 장치 인증 방법
KR101392868B1 (ko) 2012-07-11 2014-05-09 전자부품연구원 사물 인터넷 서비스 제공방법
KR101480131B1 (ko) * 2013-01-23 2015-01-08 (주)유비스토리 휴대용 단말기를 이용한 다중 사용자 인증 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009009540A (ja) 2007-05-25 2009-01-15 Nec Corp 認証システム、利用者端末、認証サーバ、認証方法、および認証プログラム
US20160285633A1 (en) 2015-03-27 2016-09-29 Yahoo!, Inc. Facilitation of service login

Also Published As

Publication number Publication date
KR20200133305A (ko) 2020-11-27

Similar Documents

Publication Publication Date Title
US20210073368A1 (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
JP6399382B2 (ja) 認証システム
US20180062863A1 (en) Method and system for facilitating authentication
CN106162537B (zh) 一种安全认证连接的方法、无线通信设备及终端
US11652640B2 (en) Systems and methods for out-of-band authenticity verification of mobile applications
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
WO2019237502A1 (zh) 一种采用分节传输的智能家居动态加密通讯方法及系统
US10931647B2 (en) Data forwarding system
KR101317342B1 (ko) 리소스 연동 모바일 단말, 모바일 단말 내 리소스 연동 방법 및 웹서버와 단말 간의 리소스 연동 방법
JP3994657B2 (ja) サービス提供システム
KR102363981B1 (ko) 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
KR102219018B1 (ko) 블록체인 기반의 사물인터넷 데이터 전송 방법
JP2022528366A (ja) Htmlブラウザ承認アプローチを含むコンピュータシステムおよび方法
CN102264069B (zh) 基于通用引导架构的认证控制方法、装置及系统
KR20200068640A (ko) 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
KR20190117460A (ko) 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
KR20170117356A (ko) 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
JP2007519355A (ja) ホームネットワーク又は無線ネットワークでの外部装置の認証方法
CN110166452B (zh) 一种基于JavaCard共享接口的访问控制方法及系统
KR20170032688A (ko) 사물 디바이스, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
CN102780812B (zh) 一种利用移动终端实现安全输入的方法和系统
KR101725939B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR20220002010A (ko) 근거리 무선통신에 기반하여 연결된 복수의 단말들과 인증 서버가 포함된 디지털 인증 서비스 시스템에서 인증 절차 수행 방법 및 그 시스템
WO2023236925A1 (zh) 一种认证方法和通信装置
KR102072891B1 (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right