KR102401920B1 - System for authenticating a user of drone - Google Patents
System for authenticating a user of drone Download PDFInfo
- Publication number
- KR102401920B1 KR102401920B1 KR1020200141916A KR20200141916A KR102401920B1 KR 102401920 B1 KR102401920 B1 KR 102401920B1 KR 1020200141916 A KR1020200141916 A KR 1020200141916A KR 20200141916 A KR20200141916 A KR 20200141916A KR 102401920 B1 KR102401920 B1 KR 102401920B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- drone
- biometric information
- authentication
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64C—AEROPLANES; HELICOPTERS
- B64C39/00—Aircraft not otherwise provided for
- B64C39/02—Aircraft not otherwise provided for characterised by special use
- B64C39/024—Aircraft not otherwise provided for characterised by special use of the remote controlled vehicle type, i.e. RPV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- B64C2201/12—
-
- B64C2201/146—
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64U—UNMANNED AERIAL VEHICLES [UAV]; EQUIPMENT THEREFOR
- B64U2101/00—UAVs specially adapted for particular uses or applications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64U—UNMANNED AERIAL VEHICLES [UAV]; EQUIPMENT THEREFOR
- B64U2201/00—UAVs characterised by their flight controls
- B64U2201/20—Remote controls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은 드론에서의 사용자 인증 장치 및 방법에 관한 것으로서, 이를 위하여 사용자의 생체 정보를 인식하기 위한 생체 인식부와, 암호화키를 이용하여 상기 생체 정보를 암호화하는 암호화부와, 상기 암호화부에서 이용되는 암호화키에 대응되는 공개키와 사용자의 생체 정보가 등록된 기기와 통신망을 통해 연결되어 상기 암호화된 생체 정보를 전송하여 인증을 요청하고, 상기 요청에 대한 응답으로 인증 결과 데이터를 수신하여 사용자에 대한 인증을 수행하는 인증부와, 상기 인증부에 의해 인증 성공 시 상기 드론과 상기 기기와의 무선 연결을 통해 상기 사용자에게 드론의 제어권을 제공하는 제어부를 포함하는 드론의 사용자 인증 장치를 제공할 수 있다.The present invention relates to a user authentication apparatus and method in a drone, for this purpose, a biometric recognition unit for recognizing a user's biometric information, an encryption unit for encrypting the biometric information using an encryption key, and the encryption unit The public key corresponding to the encryption key and the user's biometric information are connected to the registered device through a communication network, transmit the encrypted biometric information to request authentication, and receive authentication result data in response to the request to provide the user with A device for authenticating a user of a drone comprising an authenticator for performing authentication for the drone, and a controller for providing a control right of the drone to the user through a wireless connection between the drone and the device upon successful authentication by the authenticator can be provided. have.
Description
본 발명은 드론의 사용자 인증에 관한 것이다.The present invention relates to user authentication of a drone.
초기 드론의 개발은 군사적 목적으로 시작되었지만, 드론을 조종하기 위한 오픈 소스 소프트웨어가 개발되고 접근성이 높아짐에 따라 드론의 활용은 방송촬영, 통신, 농업, 배송 등 산업 및 민간분야로 확산되고 있다. 이에 드론 관련 산업의 활성화를 위해 규제가 완화될 것으로 예상되며, 이에 따른 보안위협 및 사고의 위험성에 대한 사회적 문제가 대두될 것으로 보인다. 따라서 드론의 보안기술에 대한 기술적 및 제도적 대비가 필요한 실정이다.Early development of drones started for military purposes, but as open source software to control drones is developed and accessibility increases, the use of drones is spreading to industrial and private sectors such as broadcast photography, communication, agriculture, and delivery. Accordingly, regulations are expected to be relaxed to revitalize the drone-related industry, and social issues regarding security threats and the risk of accidents are expected to emerge. Therefore, it is necessary to prepare technical and institutional preparations for drone security technology.
드론은 무선통신기술에 의존하여 조종을 하기 때문에 해킹에 취약하다. 드론의 비행기록 및 촬영영상 등을 가로채거나, 드론에 잘못된 GPS 신호 또는 오작동 신호를 보내어 드론을 탈취하거나, 드론을 작동불능 상태로 만드는 등의 문제가 발생할 수 있다. 기존의 드론과 지상 제어장치(GCS: GROUND CONTROL STATION)간의 무선통신은 보안이 취약하여, 드론에 액세스가 가능한 범위 안의 악의적인 공격자가 정당한 지상 제어장치로 위장하여 공격하는 것이 가능하다. 보안이 적용되지 않은 드론은 무선 채널로 전송되는 데이터를 검증하지 않고 처리한다. Drones are vulnerable to hacking because they rely on wireless communication technology to control them. Problems may occur, such as intercepting the drone's flight records and video footage, sending an incorrect GPS signal or malfunctioning signal to the drone to take over the drone, or rendering the drone inoperable. The wireless communication between the existing drone and the ground control station (GCS) is weak in security, so it is possible for a malicious attacker within the range that can access the drone to attack by disguising as a legitimate ground control device. Unsecured drones process data transmitted over wireless channels without verification.
만약 정당하지 않은 지상 제어장치로 잘못된 명령을 드론에 전송(fault injection attacks)하면 드론은 오작동 될수 있고, 배터리 전력을 소모하는 불필요한 동작들이 유도된다. 드론은 배터리 전력에 의존하는 비행 기기로 비행을 유지하는 모터에서 전력 소모가 가장 크다. 정당하지 않은 지상 제어장치로부터 수신한 명령을 수행하면서 전력이 고갈된 드론은 본래의 임무를 수행하지 못하고 행동 불능에 빠질 수 있다. 그러므로 드론과 GCS, 관제시스템 간의 통신 보안, 기기인증, 컨트롤러의 안전한 운용, 개인정보보호, 네트워크 보안, 악성코드 방지 등을 통해 드론의 안전성을 강화하는 것이 요구된다.If an illegal ground control device sends a wrong command to the drone (fault injection attacks), the drone may malfunction and induce unnecessary actions that consume battery power. Drones are flying devices that rely on battery power and consume the most power from the motors that keep them flying. A drone that is depleted of power while executing a command received from an illegal ground control device cannot perform its original mission and may become incapacitated. Therefore, it is required to strengthen the safety of the drone through communication security between the drone, GCS, and control system, device authentication, safe operation of the controller, personal information protection, network security, and malware prevention.
본 발명은 사용자의 생체 정보를 이용하여 드론을 운용하고자 하는 사용자를 인증할 수 있는 드론의 사용자 인증 시스템을 제공한다.The present invention provides a drone user authentication system capable of authenticating a user who wants to operate a drone by using the user's biometric information.
또한, 본 발명은 사용자의 생체 정보를 보안칩을 이용하여 암호화한 후 이를 토대로 사용자 인증을 수행할 수 있는 드론의 사용자 인증 시스템을 제공한다.In addition, the present invention provides a user authentication system for a drone that can perform user authentication based on encryption of the user's biometric information using a security chip.
또한, 본 발명은 사용자의 권한 정보에 의거하여 드론의 비행 제어기를 셋팅하여 사용자별로 다른 권한으로 드론을 제어할 수 있도록 하는 드론의 사용자 인증 시스템을 제공한다,In addition, the present invention provides a user authentication system for a drone that sets the flight controller of the drone based on the user's authority information to control the drone with different authority for each user.
상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 실시예에 따른 드론의 사용자 인증 시스템은 사용자의 생체 정보를 인식하기 위한 생체 인식부와, 암호화키를 이용하여 상기 생체 정보를 암호화하는 암호화부와, 상기 암호화부에서 이용되는 암호화키에 대응되는 공개키와 사용자의 생체 정보가 등록된 기기와 통신망을 통해 연결되어 상기 암호화된 생체 정보를 전송하여 인증을 요청하고, 상기 요청에 대한 응답으로 인증 결과 데이터를 수신하여 사용자에 대한 인증을 수행하는 인증부와, 상기 인증부에 의해 인증 성공 시 상기 드론과 상기 기기와의 무선 연결을 통해 상기 사용자에게 드론의 제어권을 제공하는 제어부를 포함하고, 상기 드론의 비행을 제어하기 위한 비행 제어기와 연동되되, 상기 암호화부, 인증부 및 제어부는 하나의 칩으로 구현되는 사용자 인증 장치를 구비하며, 상기 기기는 상기 사용자의 생체 정보를 제공받아 저장하며, 상기 드론의 제어를 위한 신호를 송신하는 지상 제어 장치이며, 상기 지상 제어 장치는 상기 사용자의 생체 정보에 매칭된 권한 정보를 저장하고 있으며, 적어도 하나 이상의 드론의 식별 정보에 매칭된 공개키를 저장 및 관리하며, 상기 요청 내 포함된 드론의 식별 정보에 매칭된 공개키로 상기 암호화된 생체 정보를 복호화한 후 상기 복호화한 생체 정보에 대응되는 상기 사용자의 생체 정보에 매칭된 권한 정보를 상기 인증 결과 데이터에 포함시켜 전송하며, 상기 권한 정보는 드론의 특정 기능 제한, 특정 비행 모드 지원 및 고도 제한 중 적어도 하나 이상이며, 상기 사용자 인증 장치의 제어부는 상기 권한 정보에 의거하여 상기 비행 제어기를 셋팅시킬 수 있다.
상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 실시예에 따른 드론의 사용자 인증 시스템은 사용자의 생체 정보를 인식하기 위한 생체 인식부와, 암호화키를 이용하여 상기 생체 정보를 암호화하는 암호화부와, 상기 암호화부에서 이용되는 암호화키에 대응되는 공개키와 사용자의 생체 정보가 등록된 기기와 통신망을 통해 연결되어 상기 암호화된 생체 정보를 전송하여 인증을 요청하고, 상기 요청에 대한 응답으로 인증 결과 데이터를 수신하여 사용자에 대한 인증을 수행하는 인증부와, 상기 인증부에 의해 인증 성공 시 상기 드론과 상기 기기와의 무선 연결을 통해 상기 사용자에게 드론의 제어권을 제공하는 제어부를 포함하고, 상기 드론의 비행을 제어하기 위한 비행 제어기와 연동되되, 상기 암호화부, 인증부 및 제어부는 하나의 칩으로 구현되는 사용자 인증 장치를 구비하며, 상기 기기는 상기 사용자의 생체 정보를 제공받아 저장하며, 상기 드론의 제어를 위한 신호를 송신하는 지상 제어 장치이며, 상기 지상 제어 장치는 상기 사용자의 생체 정보에 매칭된 권한 정보를 저장하고 있으며, 적어도 하나 이상의 드론의 식별 정보에 매칭된 공개키를 저장 및 관리하며, 상기 요청 내 포함된 드론의 식별 정보에 매칭된 공개키로 상기 암호화된 생체 정보를 복호화한 후 상기 복호화한 생체 정보에 대응되는 상기 사용자의 생체 정보에 매칭된 권한 정보를 이용하여 상기 드론의 비행 제어를 위한 제어 인터페이스를 제공함과 더불어 상기 인증 결과 데이터를 전송하며, 상기 권한 정보는 드론의 특정 기능 제한, 특정 비행 모드 지원 및 고도 제한 중 적어도 하나 이상이며, 상기 드론은 상기 제어 인터페이스를 통해 토대로 상기 지상 제어 장치에서 송신되는 신호에 의거하여 제어될 수 있다.As a technical means for achieving the above technical problem, the drone user authentication system according to an embodiment of the present invention includes a biometric recognition unit for recognizing the user's biometric information, and encryption for encrypting the biometric information using an encryption key The public key corresponding to the encryption key used in the encryption unit and the user's biometric information are connected through a communication network with the registered device, and the encrypted biometric information is transmitted to request authentication, and in response to the request An authentication unit that receives authentication result data to authenticate the user, and a control unit that provides control of the drone to the user through a wireless connection between the drone and the device when authentication is successful by the authentication unit, Doedoe interworking with a flight controller for controlling the flight of the drone, the encryption unit, the authentication unit, and the control unit are provided with a user authentication device implemented as a single chip, the device receives and stores the biometric information of the user, A ground control device that transmits a signal for controlling the drone, wherein the ground control device stores authority information matched to the user's biometric information, and stores a public key matched to identification information of at least one or more drones; After decrypting the encrypted biometric information with a public key matching the identification information of the drone included in the request, authorization information matched to the user's biometric information corresponding to the decrypted biometric information is added to the authentication result data Including and transmitting, the authority information is at least one of a specific function limitation of the drone, a specific flight mode support, and an altitude limitation, and the control unit of the user authentication device may set the flight controller based on the authority information.
As a technical means for achieving the above technical problem, the drone user authentication system according to an embodiment of the present invention includes a biometric recognition unit for recognizing the user's biometric information, and encryption for encrypting the biometric information using an encryption key The public key corresponding to the encryption key used in the encryption unit and the user's biometric information are connected through a communication network with the registered device, and the encrypted biometric information is transmitted to request authentication, and in response to the request An authentication unit that receives authentication result data to authenticate the user, and a control unit that provides control of the drone to the user through a wireless connection between the drone and the device when authentication is successful by the authentication unit, Doedoe interworking with a flight controller for controlling the flight of the drone, the encryption unit, the authentication unit, and the control unit are provided with a user authentication device implemented as a single chip, the device receives and stores the biometric information of the user, A ground control device that transmits a signal for controlling the drone, wherein the ground control device stores authority information matched to the user's biometric information, and stores a public key matched to identification information of at least one or more drones; After decrypting the encrypted biometric information with a public key matching the identification information of the drone included in the request, using the authorization information matched to the user's biometric information corresponding to the decrypted biometric information In addition to providing a control interface for flight control, the authentication result data is transmitted, and the authorization information is at least one of a specific function limitation of the drone, a specific flight mode support, and an altitude limitation, and the drone is based on the control interface through the control interface. It may be controlled based on a signal transmitted from the ground control device.
본 발명의 실시예에 따르면, 상기 암호화부는 PUF 기반으로 전자지문에 해당되는 암호화키를 이용하여 상기 생체 정보를 암호화하는 보안칩일 수 있다.According to an embodiment of the present invention, the encryption unit may be a security chip that encrypts the biometric information using an encryption key corresponding to an electronic fingerprint based on PUF.
본 발명의 실시예에 따르면, 상기 기기는 상기 사용자의 생체 정보를 제공받아 저장하며, 상기 드론의 제어를 위한 신호를 송신하는 지상 제어 장치일 수 있다.According to an embodiment of the present invention, the device may be a ground control device that receives and stores the user's biometric information and transmits a signal for controlling the drone.
본 발명의 실시예에 따르면, 상기 사용자 인증 장치는 상기 드론의 비행을 제어하기 위한 비행 제어기와 연동되며, 상기 지상 제어 장치는 상기 사용자의 생체 정보에 매칭된 권한 정보를 저장하고 있으며, 적어도 하나 이상의 드론의 식별 정보에 매칭된 공개키를 저장 및 관리하며, 상기 요청 내 포함된 드론의 식별 정보에 매칭된 공개키로 상기 암호화된 생체 정보를 복호화한 후 상기 복호화한 생체 정보에 대응되는 상기 사용자의 생체 정보에 매칭된 권한 정보를 상기 인증 결과 데이터에 포함시켜 전송하며, 상기 제어부는 상기 권한 정보에 의거하여 상기 비행 제어기를 셋팅시킬 수 있다.According to an embodiment of the present invention, the user authentication device is interlocked with a flight controller for controlling the flight of the drone, and the ground control device stores authorization information matched to the user's biometric information, and at least one or more Storing and managing a public key matched to the identification information of the drone, and decrypting the encrypted biometric information with a public key matching the identification information of the drone included in the request, and then the user's biometric information corresponding to the decrypted biometric information The authorization information matched with the information is transmitted by being included in the authentication result data, and the control unit may set the flight controller based on the authorization information.
본 발명의 실시예에 따르면, 상기 지상 제어 장치는 상기 사용자의 생체 정보에 매칭된 권한 정보를 저장하고 있으며, 적어도 하나 이상의 드론의 식별 정보에 매칭된 공개키를 저장 및 관리하며, 상기 요청 내 포함된 드론의 식별 정보에 매칭된 공개키로 상기 암호화된 생체 정보를 복호화한 후 상기 복호화한 생체 정보에 대응되는 상기 사용자의 생체 정보에 매칭된 권한 정보를 이용하여 상기 드론의 비행 제어를 위한 제어 인터페이스를 제공함과 더불어 상기 인증 결과 데이터를 전송할 수 있다.According to an embodiment of the present invention, the ground control device stores authorization information matched to the user's biometric information, stores and manages a public key matched to the identification information of at least one or more drones, and includes in the request After decrypting the encrypted biometric information with the public key matched to the identification information of the drone, the control interface for controlling the flight of the drone using the authority information matched to the user's biometric information corresponding to the decrypted biometric information In addition to providing, the authentication result data may be transmitted.
본 발명의 실시예에 따르면, 상기 생체 인식부는 상기 사용자의 생체 정보를 인식할 수 있는 인식 장치이거나, 상기 사용자의 기기로부터 생체 정보를 수신할 수 있는 상기 사용자의 기기와 연결되는 연결 인터페이스일 수 있다.According to an embodiment of the present invention, the biometric recognition unit may be a recognition device capable of recognizing the user's biometric information or a connection interface connected to the user's device capable of receiving biometric information from the user's device .
상기한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 실시예에 따른 드론의 사용자 인증 방법은 지상 제어 장치에 사용자 정보로 상기 사용자의 생체 정보를 등록시키는 단계와, 상기 드론의 생체 인식부를 통해 임의의 사용자의 생체 정보를 인식하는 단계와, 상기 인식한 생체 정보를 전자지문에 대응되는 암호화키를 구비한 보안칩을 이용하여 암호화한 후 이를 상기 지상 제어 장치에 전송하여 인증을 요청하는 단계와, 상기 지상 제어 장치에서 상기 인증의 요청에 따라 기 등록된 공개키를 이용하여 상기 암호화한 생체 정보를 복호화한 후 상기 복호화한 생체 정보와 등록된 상기 사용자의 생체 정보가 기 설정된 범위 내에서 일치하는 경우 인증 성공에 대응되는 인증 결과 데이터를 상기 드론에 전송하는 단계와, 상기 드론에서 인증 결과 데이터에 의거하여 상기 드론과 상기 지상 제어 장치를 무선으로 연결시켜 상기 임의의 사용자에게 드론의 제어권을 제공하는 단계를 포함할 수 있다.As a technical means for achieving the above technical problem, the user authentication method of a drone according to an embodiment of the present invention includes the steps of registering the user's biometric information as user information in a ground control device, and through the biometric recognition unit of the drone Recognizing an arbitrary user's biometric information, encrypting the recognized biometric information using a security chip having an encryption key corresponding to the electronic fingerprint, and transmitting it to the ground control device to request authentication; , after the ground control device decrypts the encrypted biometric information using a pre-registered public key in response to the authentication request, the decrypted biometric information and the registered biometric information of the user match within a preset range In this case, transmitting authentication result data corresponding to authentication success to the drone, and wirelessly connecting the drone and the ground control device based on the authentication result data from the drone to provide the control right of the drone to the arbitrary user may include steps.
본 발명의 실시예에 따르면, 상기 등록시키는 단계는 상기 사용자 정보로 권한 정보를 제공받아 상기 사용자의 생체 정보에 매칭시켜 저장하며, 상기 전송하는 단계는 상기 기 설정된 범위 내에서 일치한 사용자의 생체 정보에 매칭된 권한 정보를 인증 결과 데이터를 포함시켜 전송하며, 상기 드론의 제어권을 제공하는 단계는 상기 권한 정보를 상기 드론의 비행을 제어하는 비행 제어기에 셋팅하여 상기 드론의 제어권을 제공할 수 있다.According to an embodiment of the present invention, the registering step receives the authorization information as the user information, matches it with the user's biometric information, and stores it, and the transmitting step includes the user's biometric information matching within the preset range. Transmitting the matching authorization information including the authentication result data, and providing the control right of the drone may provide the control right of the drone by setting the authorization information to a flight controller that controls the flight of the drone.
본 발명의 실시예에 따르면, 상기 등록시키는 단계는 상기 사용자 정보로 권한 정보를 제공받아 상기 사용자의 생체 정보에 매칭시켜 저장하며, 상기 사용자 인증 방법은 상기 인증 결과 데이터를 전송한 후 상기 기 설정된 범위 내에서 일치한 사용자의 생체 정보에 매칭된 권한 정보를 대응되는 제어 인터페이스를 상기 지상 제어 장치에 제공하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, in the registering step, authorization information is provided as the user information and matched with the user's biometric information and stored, and the user authentication method includes the predetermined range after transmitting the authentication result data The method may further include providing a corresponding control interface to the ground control device with authorization information matched to the user's biometric information matched in the .
전술한 본 발명의 실시예에 따르면, 사용자의 생체 정보를 이용하여 드론을 운용하고자 하는 사용자를 인증함으로써, 드론의 다른 사용자에 의해 운용되는 것을 방지할 수 있다.According to the above-described embodiment of the present invention, by authenticating a user who wants to operate a drone using the user's biometric information, it is possible to prevent the drone from being operated by another user.
또한, 전술한 본 발명의 실시예에 따르면, 사용자의 생체 정보를 보안칩을 이용하여 암호화한 후 이를 토대로 사용자 인증을 수행함으로써, 드론에 대한 보안성을 높일 수 있다.In addition, according to the above-described embodiment of the present invention, by encrypting the user's biometric information using a security chip and then performing user authentication based on this, it is possible to increase the security of the drone.
또한, 전술한 본 발명의 실시예에 따르면, 사용자의 권한 정보에 의거하여 드론의 비행 제어기를 셋팅하여 사용자별로 다른 권한으로 드론을 제어할 수 있도록 함으로써, 사용자에게 적합한 드론 비행 서비스를 제공할 수 있다.In addition, according to the above-described embodiment of the present invention, by setting the flight controller of the drone based on the user's authority information to control the drone with different authority for each user, it is possible to provide a drone flight service suitable for the user. .
도 1은 본 발명의 실시예에 따른 드론의 사용자 인증 시스템의 개략적인 구성을 도시한 도면이다.
도 2는 본 발명의 실시예에 따른 드론의 사용자 인증 시스템에서 사용자 인증 장치를 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 드론의 사용자 인증 과정을 도시한 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 드론의 사용자 인증 과정을 도시한 흐름도이다.1 is a diagram showing a schematic configuration of a user authentication system of a drone according to an embodiment of the present invention.
2 is a block diagram illustrating a user authentication apparatus in a drone user authentication system according to an embodiment of the present invention.
3 is a flowchart illustrating a user authentication process of a drone according to an embodiment of the present invention.
4 is a flowchart illustrating a user authentication process of a drone according to another embodiment of the present invention.
이하, 도면을 참조하여 본 발명의 구체적인 실시 형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, devices, and/or systems described herein. However, this is merely an example, and the present invention is not limited thereto.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification. The terminology used in the detailed description is for the purpose of describing embodiments of the present invention only, and should in no way be limiting. Unless explicitly used otherwise, expressions in the singular include the meaning of the plural. In this description, expressions such as “comprising” or “comprising” are intended to indicate certain features, numbers, steps, acts, elements, some or a combination thereof, one or more other than those described. It should not be construed to exclude the presence or possibility of other features, numbers, steps, acts, elements, or any part or combination thereof.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 드론의 사용자 인증 시스템 및 방법에 대해 설명하기로 한다.Hereinafter, a drone user authentication system and method according to an embodiment of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 드론의 사용자 인증 시스템의 개략적인 구성을 도시한 도면이며, 도 2는 본 발명의 실시예에 따른 드론의 사용자 인증 시스템에서 사용자 인증 장치를 도시한 블록도이다.1 is a diagram showing a schematic configuration of a user authentication system of a drone according to an embodiment of the present invention, and FIG. 2 is a block diagram showing a user authentication apparatus in a user authentication system of a drone according to an embodiment of the present invention .
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 드론의 사용자 인증 시스템은 크게 사용자 인증 장치(120)를 구비한 드론(100), 드론(100)의 사용자 인증을 위한 지상 제어 장치(140) 등으로 구성될 수 있다,As shown in FIG. 1 , the drone user authentication system according to the embodiment of the present invention largely includes a
본 발명의 실시예에 따른 드론(100)과 지상 제어 장치(140)는 무선 통신망을 통해 연결되어 사용자 인증을 위한 정보를 송수신할 수 있다. 본 발명의 실시예에서, 무선 통신망은 블루투스, 적외선, 와이파이 등과 근거리 무선 통신 인터페이스를 들 수 있다.The
드론(100)의 사용자 인증 장치(120)는 사용자의 생체 정보를 인식하며, 인식한 생체 정보를 전자지문을 이용하여 암호화한 후 이를 지상 제어 장치(140)에 전송하여 인증을 요청할 수 있다.The
또한, 사용자 인증 장치(120)는 인증 요청에 대한 응답으로 지상 제어 장치(140)로부터 인증 결과 데이터를 수신하여 사용자 인증 여부를 판단하고, 판단 결과 인증 성공 시 드론(100)의 제어권을 사용자에게 제공할 수 있다.In addition, the
본 발명의 실시예에서, 드론(100)의 제어권은 드론(100)의 비행에 대한 조작 권한, 드론의 고도, 역할, 비행 범위, 기능 제한 등을 포함할 수 있다.In an embodiment of the present invention, the control right of the
이러한 드론(100)의 제어권을 제공하기 위해, 사용자 인증 장치(120)는 드론(100) 내 비행 제어기(FC : Flight Controller)(110)와 연동될 수 있다. 즉, 사용자 인증 장치(120)는 드론(100)의 제어권에 의거하여 비행 제어기(110)의 동작을 제어할 수 있다. 구체적으로, 사용자 인증 장치(120)는 사용자 인증이 완료됨에 따라 비행 제어기(110)의 기능을 활성화시키고, 비행 제어기(110)의 비행 정책을 결정할 수 있다.In order to provide the control right of the
비행 제어기(110)는 드론(100)의 신호 수신기(101)를 통해 수신되는 신호를 분석하여 적당한 채널로 처리할 수 있으며, 드론(100)에 설치된 각종 센서(102)에서 감지된 신호를 분석하여 드론(100)의 안정적인 자세를 유지하도록 하는 변속기(103)에 신호를 인가할 수 있다. 즉, 비행 제어기(110)는 신호 수신기(101)의 신호와 센서(102)의 신호를 분석하여 원하는 비행이 가능하도록 변속기(103)에 신호를 인가할 수 있다.The
각종 센서(102)는 기압센서, 지자기 센서, GPS 센서 등을 들 수 있으나, 이에 한정하지는 않는다.The
본 발명의 실시예에서, 비행 제어기(110)는 드론(100)의 제어권에 의거하여 설정된 권한 정보에 의거하여 신호 수신기(101)를 통해 수신되는 신호와 센서(102)에서 감지된 신호를 분석하여 신호를 인가할 수 있다. 예를 들어, 권한 정보로 고도 제한이 설정된 경우, 비행 제어기(110)는 신호 수신기(101)를 통해 수신되는 신호와 센서(102)에서 감지된 신호를 권한 정보로 설정된 고도 제한을 기반으로 분석하여 특정 고도까지만 드론(100)이 비행하도록 변속기(103)를 제어할 수 있다.In an embodiment of the present invention, the
한편, 권한 정보로 특정 기능의 제한이 있는 경우 비행 제어기(110)는 신호 수신기(101)를 통해 특정 기능의 실행을 위한 신호를 무시할 수 있다.On the other hand, when there is a restriction on a specific function with the authority information, the
권한 정보로 특정 비행 모드만을 지원하도록 설정된 경우 비행 제어기(110)는 신호 수신기(101)를 통해 수신된 신호와 각종 센서(102)를 통해 감지된 신호를 분석하여 특정 비행 모드로 드론(100)이 비행하도록 변속기(103)에 신호를 인가할 수 있다.When the permission information is set to support only a specific flight mode, the
한편, 본 발명의 실시예에서 생체 정보는 지정맥, 지문, 얼굴 등을 들 수 있으나, 이에 한정하지는 않는다.On the other hand, in an embodiment of the present invention, biometric information may include a finger vein, a fingerprint, a face, etc., but is not limited thereto.
이를 위하여 본 발명의 실시예에 따른 사용자 인증 장치(120)는, 도 2에 도시된 바와 같이, 드론(100)에 장착되어 사용자의 생체 정보를 인식하기 위한 생체 인식부(200), 하드웨어 기반으로 암호화키를 이용하여 생체 정보를 암호화하는 암호화부(210), 지상 제어 장치(140)에 인증을 요청한 후 응답으로 인증 결과 데이터를 수신하는 인증부(220), 인증 결과 데이터에 의거하여 드론(100)의 제어권을 비행 제어기(110)에 설정하는 제어부(230) 등을 포함할 수 있다.To this end, the
생체 인식부(200)는 사용자의 생체 정보, 예컨대 지문 정보를 인식할 수 있는 인식 장치이거나, 외부로부터 사용자의 생체 정보를 수신할 수 있는 연결 인터페이스일 수 있다. The
본 발명의 실시예에서, 연결 인터페이스의 예로는 다용도 입출력(general-purpose input/output, GPIO) 포트, I2C(Inter-Integrated Circuit) 통신 인터페이스, SPI(Serial Peripheral Interface) 통신 인터페이스 등을 들 수 있으나, 이에 한정하지는 않는다.In an embodiment of the present invention, examples of the connection interface include a general-purpose input/output (GPIO) port, an Inter-Integrated Circuit (I2C) communication interface, and a Serial Peripheral Interface (SPI) communication interface. It is not limited to this.
본 발명의 실시예에 따른 생체 인식부(200)는 연결 인터페이스를 통해 외부의 사용자측 기기(20)로부터 생체 정보를 수신하여 인식하거나 사용자의 생체 인식 장치를 통해 사용자의 생체 정보를 인식할 수 있다.The
암호화부(210)는 하드웨어, 예컨대 PUF 기반으로 생체 인식부(200)에서 인식한 생체 정보를 암호화한 후 인증부(220)를 통해 지상 제어 장치(140)에 전송하여 사용자의 인증을 요청하는 것으로서, 그 예로서 반도체 칩으로 구현된 보안칩을 들 수 있다.The
본 발명의 실시예에서, PUF(Physical Unclonable Function, 이하, 'PUF'라고 함)는 암호화부(210)에 해당되는 보안칩을 구성하는 반도체의 재료인 실리콘, 금속 등의 재료들의 복잡한 구조와 다양한 물성을 기반으로 동일한 챌린지 값(동일한 생체 정보)에 대하여 각기 다른 고유한 응답을 생성한다는 것이다. 즉, 본 발명의 실시예에 따른 사용자 인증 장치(120)의 암호화부(210)는 보안칩 내 반도체 재료의 복잡한 구조와 다양한 물성에 대응되는 전자지문(암호화키에 해당됨)을 이용하여 챌린지 값(사용자의 생체 정보)을 암호화할 수 있다.In an embodiment of the present invention, PUF (Physical Unclonable Function, hereinafter referred to as 'PUF') has a complex structure and various Based on the physical properties, different unique responses to the same challenge value (same biometric information) are generated. That is, the
인증부(220)는 암호화된 생체 정보를 무선 통신망으로 연결된 지상 제어 장치(140)에 전송하여 인증을 요청한 후 이에 대한 응답으로 인증 결과 데이터를 수신할 수 있다.The
제어부(230)는 인증 결과 데이터를 기반으로 드론(100)의 제어권을 비행 제어기(110)에 설정함으로써, 사용자의 권한에 맞는 제어권을 설정할 수 있다.The
본 발명의 실시예에서, 암호화부(210), 인증부(220) 및 제어부(230)는 하나의 칩으로 구현될 수 있으며, 드론(100)에 장착되는 것을 고려하여 100g 이하의 무게를 갖는 칩으로 구현될 수 있을 뿐만 아니라 드론(100)에서 사용되는 전압인 5V 전원에서 오차범위 대략 5%를 고려하여 4.75∼5.25V의 동작 전압으로 구동 가능한 형태로 제작될 수 있다.In an embodiment of the present invention, the
또한, 암호화부(210), 인증부(220) 및 제어부(230)를 구성하는 칩은 생체 정보 중 지문 인식을 위하여 32비트 수준의 칩셋을 이용하여 구현될 수 있다.In addition, the chip constituting the
본 발명의 실시예에서, 지상 제어 장치(140)는 사용자의 인증을 수행할 수 있을 뿐만 아니라 드론(100)의 비행을 제어하기 위한 신호를 무선으로 송신할 수 있다. 즉, 지상 제어 장치(140)는 생체 정보 및 생체 정보의 암호화를 위한 암호화키에 대응되는 공개키를 저장하고 있으며, 암호화된 생체 정보가 수신됨에 따라 공개키를 이용하여 복호화한 후 복호화한 생체 정보와 저장된 생체 정보간의 비교를 통해 인증 결과 데이터를 생성할 수 있다.In an embodiment of the present invention, the
특히, 지상 제어 장치(140)는 복수의 드론(100) 각각에서 암호화를 위해 이용되는 암호화키에 대응되는 공개키를 저장할 수 있다. 이 경우, 지상 제어 장치(140)는 외부로부터 암호화된 생체 정보가 수신됨에 따라 기 저장된 공개키 각각을 이용하여 암호화된 생체 정보를 복호화할 수 있는 공개키를 추출하고, 추출한 공개키를 이용하여 암호화된 생체 정보를 복호화할 수 있다.In particular, the
복수의 공개키를 저장하여 관리하기 위하여 본 발명의 실시예에 따른 지상 제어 장치(140)는 드론 식별 정보인 고유 아이디별로 등록된 공개키 및 사용자의 생체 정보가 저장된 메모리(142), 인증 요청이 수신됨에 따라 인증을 수행하여 인증 결과 데이터를 생성하는 인증 요청 처리부(144) 등을 포함할 수 있다.In order to store and manage a plurality of public keys, the
본 발명의 실시예에서, 인증 요청 처리부(144)는 인증 요청이 수신됨에 따라 인증 요청 내 드론 식별 정보를 이용하여 메모리(142)에서 공개키를 추출하고, 추출한 공개키를 이용하여 암호화된 생체 정보를 복호화한 후 복호화한 생체 정보와 메모리(142)에 저장된 생체 정보간의 비교를 통해 인증 결과 데이터를 생성할 수 있다.In an embodiment of the present invention, the authentication
한편, 본 발명의 실시예에서, 지상 제어 장치(140)의 메모리(142)에는 사용자별로 설정된 권한 정보가 저장될 수 있다.Meanwhile, in the embodiment of the present invention, authority information set for each user may be stored in the
권한 정보는 사용자의 지위, 계급에 따른 드론의 제어권에 관련된 정보로서, 사용자별로 설정된 드론 고도, 역할, 비행 범위, 기능 이용 범위 등을 포함할 수 있다.The authority information is information related to the control right of the drone according to the user's status and class, and may include the drone altitude, role, flight range, function use range, etc. set for each user.
이를 통해 본 발명의 실시예에 따른 지상 제어 장치(140)는 사용자의 생체 정보를 이용하여 메모리(142)에서 사용자의 권한 정보를 추출한 후 이를 포함한 인증 결과 데이터를 사용자 인증 장치(120)에 전송할 수 있다.Through this, the
이에 따라, 사용자 인증 장치(120)의 제어부(230)는 권한 정보에 의해 사용자의 권한에 대응된 드론(100)의 제어권을 설정할 수 있다. 구체적으로, 제어부(230)는 사용자의 권한 정보에 대응되는 드론(100)의 비행이 제어되도록 비행 제어기(110)를 셋팅할 수 있다. 이러한 셋팅은 비행 제어기(110) 내 기록매체인 메모리(미도시됨)에 저장되는 것을 의미할 수 있다.Accordingly, the
즉, 제어부(230)는 권한 정보에 해당되는 드론(100)의 고도 제한, 기능 제한, 비행 모드 제한, 역할 범위 제한 등을 비행 제어기(110) 내 메모리에 저장할 수 있다. 이에 따라, 비행 제어기(110)는 메모리에 저장된 데이터를 기반으로 신호 수신기(101)를 통해 수신된 신호 및 각종 센서(102)에서 감지된 신호를 분석하여 변속기(103)에 신호를 인가하여 권한에 맞게 드론(100)이 비행하도록 제어할 수 있다.That is, the
제어부(230)는 인증 결과 데이터를 근거하여 사용자 인증이 완료됨에 따라 드론(100)을 지상 제어 장치(140)에 무선으로 연결시킬 수 있다.The
이를 위하여, 본 발명의 실시예에서, 사용자 인증 장치(120)의 인증부(220)는 기 등록된 지상 제어 장치(140)의 식별 정보를 이용하여 인증 요청하며, 요청에 대한 응답으로 지상 제어 장치(140)의 식별 정보를 포함한 인증 결과 데이터를 수신할 수 있다. 이를 통해, 제어부(230)는 지상 제어 장치(140)의 식별 정보를 이용하여 무선 연결 요청을 송신하고, 이에 대한 응답으로 무선 연결 완료 메시지를 수신함으로써, 드론(100)와 지상 제어 장치(140)간의 무선 연결 설정을 완료할 수 있다. To this end, in an embodiment of the present invention, the
상술한 바와 같은 본 발명의 실시예에 따르면, 드론(100)의 권한 정보를 비행 제어기(110)에 셋팅하여 드론(100)의 제어권을 설정하는 것으로 예를 들어 설명하였지만, 지상 제어 장치(140)에서 권한 정보에 따른 드론(100)의 제어권이 설정될 수도 있다. 이 경우, 지상 제어 장치(140)는 인증 요청 처리부(144)를 통해 인증 결과 데이터를 전송한 후 사용자의 권한 정보에 의거한 제어 인터페이스를 사용자에게 제공할 수 있는 제어 인터페이스 제공부(146)를 더 포함할 수 있다. 이때, 제어 인터페이스는 고도 제한, 기능 제한, 비행 모드 제한, 역할 범위 제한 등에 맞게 셋팅된 사용자 조작창을 의미할 수 있다. 즉, 지상 제어 장치(140)의 제어 인터페이스 제공부(146)는 사용자의 권한 정보에 대응되는 고도 제한, 기능 제한, 비행 모드 제한, 역할 범위 제한 등에 맞게 특정 부분이 비활성화된 제어 인터페이스인 사용자 조작창을 제공할 수 있다.According to the embodiment of the present invention as described above, although it has been described as an example of setting the control right of the
한편, 드론(100)은 드론 제어권이 설정된 후 지상 제어 장치(160)의 요청에 의한 비행에 따른 비행 기록 데이터를 생성한 후 이를 사용자의 생체 정보에 매칭시켜 저장매체(미도시됨)에 저장하거나 무선 통신망으로 연결된 비행 기록 서버(미도시됨)에 전송하여 저장시킬 수 있는 비행 기록부(104)를 더 구비할 수 있다.On the other hand, the
상술한 바와 같은 구성을 갖는 드론의 사용자 인증 시스템이 동작하는 과정에 대해 도 3을 참조하여 설명하기로 한다.A process in which the user authentication system of the drone having the above-described configuration operates will be described with reference to FIG. 3 .
도 3은 본 발명의 일 실시예에 따른 드론의 사용자 인증 과정을 도시한 흐름도이다.3 is a flowchart illustrating a user authentication process of a drone according to an embodiment of the present invention.
먼저, 도 3에 도시된 바와 같이, 사용자 인증 시스템은 사용자 정보 등록 단계(S300)를 수행한다,First, as shown in Figure 3, the user authentication system performs the user information registration step (S300),
사용자 정보 등록 단계(S300)는 지상 제어 장치(140)에 사용자의 생체 정보 및 권한 정보를 등록시키는 것으로서, 사용자는 자신의 단말기(미도시됨) 또는 외부의 서비스를 통해 지상 제어 장치(140)에 자신의 생체 정보와 권한 정보를 등록시킬 수 있다.The user information registration step ( S300 ) registers the user's biometric information and authority information in the
이때, 지상 제어 장치(140)에는 적어도 하나 이상의 드론(100)의 식별 정보에 매칭된 공개키가 저장되며, 생체 정보에 매칭된 권한 정보가 저장될 수 있다.In this case, the
이후, 사용자 인증 시스템은 드론(100)에 생체 정보를 인식시키는 생체 정보 인식 단계(S302)를 수행한다.Thereafter, the user authentication system performs a biometric information recognition step ( S302 ) of recognizing biometric information to the
생체 정보 인식 단계(S302)는 사용자 인증 장치(120)의 생체 인식부(200)를 통해 이루어질 수 있다. 구체적으로, 사용자는 드론(100)에 장착된 생체 인식 장치에 해당하는 생체 인식부(200)를 통해 자신의 생체 정보를 인식시키거나 생체 인식부(200)에 해당하는 연결 인터페이스를 통해 사용자의 생체 정보를 드론(100)의 사용자 인증 장치(120)에 전송하여 인식시킬 수 있다,The biometric information recognition step S302 may be performed through the
그런 다음, 사용자 인증 시스템은 드론(100)을 조작하고자 하는 사용자를 인증하는 과정을 수행할 수 있는데, 이에 대해 설명하면 아래와 같다,Then, the user authentication system may perform a process of authenticating the user who wants to operate the
먼저, 사용자 인증 장치(120)는 암호화부(210)를 통해 인식된 사용자의 생체 정보를 암호화한 후 인증부(220)를 이용하여 암호화한 사용자의 생체 정보와 드론의 식별 정보를 기 등록된 지상 제어 장치(140)의 식별 정보로 전송하여 지상 제어 장치(140)에 사용자 인증을 요청한다(S304, S306).First, the
이에 따라, 지상 제어 장치(140)는 드론(100)의 식별 정보에 매칭된 공개키를 이용하여 암호화된 사용자의 생체 정보를 복호화하며(S308), 복호화한 사용자의 생체 정보와 저장된 생체 정보간의 비교를 통해 일치하는 경우 생체 정보에 매칭된 권한 정보를 인증 성공에 대응되는 인증 결과 데이터에 포함시켜 사용자 인증 장치(120)에 전송한다(S310). Accordingly, the
이에 따라, 사용자 인증 장치(120)의 제어부(230)는 인증 결과 데이터를 기반으로 사용자에 대한 인증 성공임을 인지함과 더불어 비행 제어기(110)의 기능을 활성화시킨 후 지상 제어 장치(140)와 무선 연결되며, 권한 정보에 대응되는 데이터를 비행 제어기(110)에 셋팅시킨다(S312).Accordingly, the
도 4는 본 발명의 다른 실시예에 따른 드론의 사용자 인증 과정을 도시한 흐름도이다.4 is a flowchart illustrating a user authentication process of a drone according to another embodiment of the present invention.
도 4에 도시된 바와 같이, 사용자 인증 시스템은 도 3과 마찬가지로 사용자 정보 등록 단계(S400)를 수행한다,As shown in Figure 4, the user authentication system performs the user information registration step (S400) as in Figure 3,
이후, 사용자 인증 시스템은 드론(100)에 생체 정보를 인식시키는 생체 정보 인식 단계(S402)를 수행한다.Thereafter, the user authentication system performs a biometric information recognition step S402 of recognizing biometric information to the
그런 다음, 사용자 인증 시스템은 드론(100)을 조작하고자 하는 사용자를 인증하는 과정을 수행할 수 있는데, 이에 대해 설명하면 아래와 같다,Then, the user authentication system may perform a process of authenticating the user who wants to operate the
먼저, 사용자 인증 장치(120)는 암호화부(210)를 통해 인식된 사용자의 생체 정보를 암호화한 후 인증부(220)를 이용하여 암호화한 사용자의 생체 정보와 드론의 식별 정보를 기 등록된 지상 제어 장치(140)의 식별 정보로 전송하여 지상 제어 장치(140)에 사용자 인증을 요청한다(S404, S406).First, the
이에 따라, 지상 제어 장치(140)는 드론(100)의 식별 정보에 매칭된 공개키를 이용하여 암호화된 사용자의 생체 정보를 복호화하며(S408), 복호화한 사용자의 생체 정보와 저장된 생체 정보간의 비교를 통해 일치하는 경우 생체 정보에 매칭된 권한 정보를 이용하여 지상 제어 장치(140)의 제어 인터페이스를 설정한다(S410). Accordingly, the
이와 더불어, 지상 제어 장치(140)는 인증 성공임을 알리기 위한 인증 결과 데이터를 사용자 인증 장치(120)에 전송한다(S412).In addition, the
이에 따라, 사용자 인증 장치(120)의 제어부(230)는 인증 결과 데이터를 기반으로 사용자에 대한 인증 성공임을 인지하여 비행 제어기(110)를 활성화시킴과 더불어 식별 정보를 이용하여 드론(100)과 지상 제어 장치(140)를 무선으로 (S414).Accordingly, the
한편, 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록에서 설명된 기능들을 수행하는 수단을 생성하게 된다.Meanwhile, combinations of each block in the accompanying block diagram and each step in the flowchart may be performed by computer program instructions. These computer program instructions may be embodied in a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, such that the instructions performed by the processor of the computer or other programmable data processing equipment are described in each block of the block diagram. It creates a means to perform functions.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리) 등에 저장되는 것도 가능하므로, 그 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리)에 저장된 인스트럭션들은 블록도의 각 블록에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.These computer program instructions may also be stored in a computer-usable or computer-readable recording medium (or memory), etc., which may direct a computer or other programmable data processing equipment to implement a function in a specific manner, so that the computer is available. Alternatively, the instructions stored in the computer-readable recording medium (or memory) may produce an article of manufacture including instruction means for performing the functions described in each block of the block diagram.
그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.And, since the computer program instructions may be mounted on a computer or other programmable data processing equipment, a series of operating steps are performed on the computer or other programmable data processing equipment to create a computer-executed process to create a computer or other program It is also possible that instructions for performing the possible data processing equipment provide steps for performing the functions described in each block of the block diagram.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 적어도 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block may represent a module, segment, or part of code including at least one or more executable instructions for executing specified logical function(s). It should also be noted that, in some alternative embodiments, it is also possible for the functions mentioned in the blocks to occur out of order. For example, two blocks shown one after another may be performed substantially simultaneously, or the blocks may sometimes be performed in the reverse order according to a corresponding function.
100 : 드론
101 : 신호 수신기
102 : 센서
103 : 변속기
104 : 비행 기록부
110 : 비행 제어기
120 : 사용자 인증 장치
140 : 지상 제어 장치
200 : 생체 인증부
210 : 암호화부
220 : 인증부
230 : 제어부100: drone
101: signal receiver
102: sensor
103: gearbox
104: flight log
110: flight controller
120: user authentication device
140: ground control unit
200: biometric authentication unit
210: encryption unit
220: authentication unit
230: control unit
Claims (9)
사용자의 생체 정보를 인식하기 위한 생체 인식부와, 암호화키를 이용하여 상기 생체 정보를 암호화하는 암호화부와, 상기 암호화부에서 이용되는 암호화키에 대응되는 공개키와 사용자의 생체 정보가 등록된 기기와 통신망을 통해 연결되어 상기 암호화된 생체 정보를 전송하여 인증을 요청하고, 상기 요청에 대한 응답으로 인증 결과 데이터를 수신하여 사용자에 대한 인증을 수행하는 인증부와, 상기 인증부에 의해 인증 성공 시 상기 드론과 상기 기기와의 무선 연결을 통해 상기 사용자에게 드론의 제어권을 제공하는 제어부를 포함하고, 상기 드론의 비행을 제어하기 위한 비행 제어기와 연동되되, 상기 암호화부, 인증부 및 제어부는 하나의 칩으로 구현되는 사용자 인증 장치를 구비하며,
상기 기기는 상기 사용자의 생체 정보를 제공받아 저장하며, 상기 드론의 제어를 위한 신호를 송신하는 지상 제어 장치이며,
상기 지상 제어 장치는,
상기 사용자의 생체 정보에 매칭된 권한 정보를 저장하고 있으며, 적어도 하나 이상의 드론의 식별 정보에 매칭된 공개키를 저장 및 관리하며, 상기 요청 내 포함된 드론의 식별 정보에 매칭된 공개키로 상기 암호화된 생체 정보를 복호화한 후 상기 복호화한 생체 정보에 대응되는 상기 사용자의 생체 정보에 매칭된 권한 정보를 상기 인증 결과 데이터에 포함시켜 전송하며,
상기 권한 정보는 드론의 특정 기능 제한, 특정 비행 모드 지원 및 고도 제한 중 적어도 하나 이상이며,
상기 사용자 인증 장치의 제어부는,
상기 권한 정보에 의거하여 상기 비행 제어기를 셋팅시키는 드론의 사용자 인증 시스템.
In the drone user authentication system,
A biometric recognition unit for recognizing the user's biometric information, an encryption unit for encrypting the biometric information using an encryption key, and a device in which a public key corresponding to the encryption key used in the encryption unit and the user's biometric information are registered An authentication unit that is connected through a communication network with a communication network to request authentication by transmitting the encrypted biometric information, and receives authentication result data in response to the request to authenticate the user, and when authentication is successful by the authentication unit and a control unit that provides control of the drone to the user through a wireless connection between the drone and the device, and is interlocked with a flight controller for controlling the flight of the drone, wherein the encryption unit, the authentication unit, and the control unit are one A user authentication device implemented as a chip is provided,
The device is a ground control device that receives and stores the user's biometric information and transmits a signal for controlling the drone,
The ground control device is
Storing authorization information matched to the user's biometric information, storing and managing a public key matched to the identification information of at least one or more drones, and performing the encryption with a public key matching the identification information of the drone included in the request After decrypting the biometric information, the authorization information matched to the user's biometric information corresponding to the decrypted biometric information is included in the authentication result data and transmitted,
The permission information is at least one or more of specific function restrictions of the drone, specific flight mode support, and altitude restrictions,
The control unit of the user authentication device,
A drone user authentication system for setting the flight controller based on the authorization information.
사용자의 생체 정보를 인식하기 위한 생체 인식부와, 암호화키를 이용하여 상기 생체 정보를 암호화하는 암호화부와, 상기 암호화부에서 이용되는 암호화키에 대응되는 공개키와 사용자의 생체 정보가 등록된 기기와 통신망을 통해 연결되어 상기 암호화된 생체 정보를 전송하여 인증을 요청하고, 상기 요청에 대한 응답으로 인증 결과 데이터를 수신하여 사용자에 대한 인증을 수행하는 인증부와, 상기 인증부에 의해 인증 성공 시 상기 드론과 상기 기기와의 무선 연결을 통해 상기 사용자에게 드론의 제어권을 제공하는 제어부를 포함하고, 상기 드론의 비행을 제어하기 위한 비행 제어기와 연동되되, 상기 암호화부, 인증부 및 제어부는 하나의 칩으로 구현되는 사용자 인증 장치를 구비하며,
상기 기기는 상기 사용자의 생체 정보를 제공받아 저장하며, 상기 드론의 제어를 위한 신호를 송신하는 지상 제어 장치이며,
상기 지상 제어 장치는,
상기 사용자의 생체 정보에 매칭된 권한 정보를 저장하고 있으며, 적어도 하나 이상의 드론의 식별 정보에 매칭된 공개키를 저장 및 관리하며, 상기 요청 내 포함된 드론의 식별 정보에 매칭된 공개키로 상기 암호화된 생체 정보를 복호화한 후 상기 복호화한 생체 정보에 대응되는 상기 사용자의 생체 정보에 매칭된 권한 정보를 이용하여 상기 드론의 비행 제어를 위한 제어 인터페이스를 제공함과 더불어 상기 인증 결과 데이터를 전송하며,
상기 권한 정보는 드론의 특정 기능 제한, 특정 비행 모드 지원 및 고도 제한 중 적어도 하나 이상이며,
상기 드론은,
상기 제어 인터페이스를 통해 토대로 상기 지상 제어 장치에서 송신되는 신호에 의거하여 제어되는 드론의 사용자 인증 시스템.
In the drone user authentication system,
A biometric recognition unit for recognizing the user's biometric information, an encryption unit for encrypting the biometric information using an encryption key, and a device in which a public key corresponding to the encryption key used in the encryption unit and the user's biometric information are registered An authentication unit that is connected through a communication network with a communication network to request authentication by transmitting the encrypted biometric information, and receives authentication result data in response to the request to perform authentication for the user, and when authentication is successful by the authentication unit and a control unit that provides control of the drone to the user through a wireless connection between the drone and the device, and is interlocked with a flight controller for controlling the flight of the drone, wherein the encryption unit, the authenticator and the control unit are one A user authentication device implemented as a chip is provided,
The device is a ground control device that receives and stores the user's biometric information and transmits a signal for controlling the drone,
The ground control device is
Storing authority information matched to the user's biometric information, storing and managing a public key matched to the identification information of at least one or more drones, and a public key matching the identification information of the drone included in the request After decrypting the biometric information, using the authorization information matched to the user's biometric information corresponding to the decrypted biometric information, a control interface for controlling the flight of the drone is provided and the authentication result data is transmitted,
The permission information is at least one or more of specific function restrictions of the drone, specific flight mode support, and altitude restrictions,
The drone is
A user authentication system for a drone that is controlled based on a signal transmitted from the ground control device based on the control interface.
상기 암호화부는,
PUF 기반으로 전자지문에 해당되는 암호화키를 이용하여 상기 생체 정보를 암호화하는 보안칩인 드론의 사용자 인증 시스템.
3. The method of claim 1 or 2,
The encryption unit,
A user authentication system for a drone that is a security chip that encrypts the biometric information using an encryption key corresponding to an electronic fingerprint based on PUF.
상기 생체 인식부는,
상기 사용자의 생체 정보를 인식할 수 있는 인식 장치이거나, 상기 사용자의 기기로부터 생체 정보를 수신할 수 있는 상기 사용자의 기기와 연결되는 연결 인터페이스인 드론의 사용자 인증 시스템.3. The method of claim 1 or 2,
The biometric recognition unit,
A user authentication system for a drone that is a recognition device capable of recognizing the user's biometric information or a connection interface connected to the user's device capable of receiving biometric information from the user's device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200141916A KR102401920B1 (en) | 2020-10-29 | 2020-10-29 | System for authenticating a user of drone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200141916A KR102401920B1 (en) | 2020-10-29 | 2020-10-29 | System for authenticating a user of drone |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220057075A KR20220057075A (en) | 2022-05-09 |
KR102401920B1 true KR102401920B1 (en) | 2022-05-25 |
Family
ID=81581902
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200141916A KR102401920B1 (en) | 2020-10-29 | 2020-10-29 | System for authenticating a user of drone |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102401920B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20240121955A (en) | 2023-02-03 | 2024-08-12 | 두영균 | Security-enhanced unmanned air vehicle equipped with finger vein sensor and lidar sensor and method for controlling the same |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102074292B1 (en) * | 2019-05-21 | 2020-02-06 | 주식회사 포드림 | Drone and Flight Management System for the same |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102216877B1 (en) * | 2014-02-19 | 2021-02-18 | 삼성전자 주식회사 | Authentication method and apparatus based on biometric information in a electronic device |
KR102260569B1 (en) | 2017-12-29 | 2021-06-04 | 주식회사 뱅크샐러드 | Apparatus and method for recommending user customized finalcial goods |
-
2020
- 2020-10-29 KR KR1020200141916A patent/KR102401920B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102074292B1 (en) * | 2019-05-21 | 2020-02-06 | 주식회사 포드림 | Drone and Flight Management System for the same |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20240121955A (en) | 2023-02-03 | 2024-08-12 | 두영균 | Security-enhanced unmanned air vehicle equipped with finger vein sensor and lidar sensor and method for controlling the same |
Also Published As
Publication number | Publication date |
---|---|
KR20220057075A (en) | 2022-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102328725B1 (en) | Method of using one device to unlock another device | |
US10897465B2 (en) | System and method for using a separate device to facilitate authentication | |
US10740481B2 (en) | Security systems and methods with identity management for access to restricted access locations | |
US9923884B2 (en) | In-circuit security system and methods for controlling access to and use of sensitive data | |
EP3605475A1 (en) | Secure communication method based on smart door lock system and smart door lock system thereof | |
EP2849061B1 (en) | Distribution of user credentials | |
EP2937805B1 (en) | Proximity authentication system | |
US20070223685A1 (en) | Secure system and method of providing same | |
US10708045B2 (en) | Confidential information setting method, confidential information setting system, and confidential information setting apparatus | |
US20210234700A1 (en) | Cryptographic access to bios | |
KR102401920B1 (en) | System for authenticating a user of drone | |
KR20220057074A (en) | System for rental a drone | |
KR20210029967A (en) | Management system and method for data security for storage device using security device | |
KR102168098B1 (en) | A secure password authentication protocol using digitalseal | |
EP2645275A1 (en) | Method, device and system for accessing a service | |
CN114090988A (en) | Processing method and device | |
WO2007092429A2 (en) | Secure system and method for providing same | |
KR20030070284A (en) | Stand-alone type fingerprint recognition module and protection method of stand-alone type fingerprint recognition module | |
KR20110076220A (en) | The device access control method using location information and the system thereof | |
JP2014228992A (en) | Authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right |