KR102418900B1 - 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법 - Google Patents

무인이동체의 보안을 위한 암호키 관리 시스템 및 방법 Download PDF

Info

Publication number
KR102418900B1
KR102418900B1 KR1020200110736A KR20200110736A KR102418900B1 KR 102418900 B1 KR102418900 B1 KR 102418900B1 KR 1020200110736 A KR1020200110736 A KR 1020200110736A KR 20200110736 A KR20200110736 A KR 20200110736A KR 102418900 B1 KR102418900 B1 KR 102418900B1
Authority
KR
South Korea
Prior art keywords
key
encryption
user
encryption key
management unit
Prior art date
Application number
KR1020200110736A
Other languages
English (en)
Other versions
KR20220028986A (ko
Inventor
심상국
김승찬
Original Assignee
주식회사 티엔젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티엔젠 filed Critical 주식회사 티엔젠
Priority to KR1020200110736A priority Critical patent/KR102418900B1/ko
Publication of KR20220028986A publication Critical patent/KR20220028986A/ko
Application granted granted Critical
Publication of KR102418900B1 publication Critical patent/KR102418900B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템은 사용자로부터 입력된 사용자 정보를 이용하여 사용자 등록 및 사용자 인증을 수행한 후 암호키를 생성할 권한을 부여하는 키 관리부; 상기 키 관리부로부터 인증된 사용자의 요청에 따라 암호키의 생성, 주입, 소거 및 확인을 포함하는 암호키의 라이프 사이클을 관리하는 키 주입기; 및 상기 키 주입기로부터 암호키를 제공받아 상기 무인이동체의 영상 및 운항 데이터를 암호화하는 암호 모듈을 포함한다.

Description

무인이동체의 보안을 위한 암호키 관리 시스템 및 방법{ENCRYPTION KEY MANAGEMENT SYSTEM AND METHOD FOR SECURITY OF UNMANED MOVING OBJECTS}
본 발명은 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법에 관한 것이다.
무선통신을 이용하는 드론, 무인기, 자율주행차, 무인선박 및 무인잠수정 등의 무인이동체는 주로 군에서 감시 및 정찰, 군용물품 배달, 목표물 추적 및 타격과 같은 용도로 사용되어 왔으나, 그 실용화 가능성이 높아지면서 민간 분야로 용도가 확대되어 측량 조사, 영화 촬영, 삼림 보호, 스포츠 중계, 인명 구조, 야생 관측, 파이프라인/전선 점검, 격오지 구호품 전달, 환경 관리 및 농약 살포 등 다양한 방향으로 개발 및 응용이 이루어지고 있다.
뿐만 아니라, 최근 5세대 이동통신 기술이 부상함에 따라, 고용량의 데이터 전송이 가능해지면서 고화질의 영상을 실시간으로 전송하거나 저장할 수 있게 되었고, 이에 따라 사람, 동물, 차량, 선박 등 물체들의 인식률의 정확성이 증대되어 다양한 영역의 서비스를 제공할 수 있을 것으로 기대되고 있다.
더하여, 무인이동체의 원격 조종을 통한 반응 시간이 빨라짐에 따라, 재난 현장에서의 인명 구조 및 수색, 굴삭기나 크레인 등 중장비의 원격 조종 등과 같이 빠른 피드백을 요구하는 영역에서도 활용성이 높아질 것으로 예상되고 있다.
그러나, 상기와 같은 무인이동체는 아래와 같은 문제점이 있다.
종래의 무인비행체는 외부 공격자에 의한 스니핑 및 악의적인 공격을 예방할 수 있는 정보유출방지 대책이 미흡한 한계점이 있다.
구체적으로, 무인이동체의 고장, 기후변화, 외부 공격 등으로 인한 사고 시 상기 무인이동체가 저장한 데이터와 관련된 보안문제가 발생할 수 있으며, 이를 방지하기 위하여 무인이동체의 운용 시 생성되는 데이터들을 안전하게 보호할 수 있도록 데이터를 암호화하는 시스템이 필요하다.
본 발명의 실시예들은 상기와 같은 문제를 해결하기 위해 제안된 것으로서, 무인이동체에서 생성되는 데이터를 안전하게 보호하기 위해 데이터를 암호화하는 암호키를 생성하고, 생성된 암호키를 안전하게 관리하고 배포할 수 있는 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법을 제공하고자 한다.
본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템은 사용자로부터 입력된 사용자 정보를 이용하여 사용자 등록 및 사용자 인증을 수행한 후 암호키를 생성할 권한을 부여하는 키 관리부; 상기 키 관리부로부터 인증된 사용자의 요청에 따라 암호키를 생성하고, 생성된 암호키의 주입, 소거 및 확인을 포함하는 암호키 라이프 사이클을 관리하는 키 주입기; 및 상기 키 주입기로부터 생성된 암호키를 제공받아 상기 무인이동체의 영상 및 운항 데이터를 암호화하는 암호 모듈을 포함한다.
또한, 상기 키 관리부는, 상기 사용자 정보 중 사용자의 아이디 및 패스워드에 해당하는 계정 정보와 사용자임을 구별할 수 있는 정보인 인증 정보를 저장하는 사용자 정보 저장부; 사용자로부터 상기 인증 정보를 수신하여 상기 사용자 정보 저장부에 저장하고, 상기 인증 정보를 기반으로 사용자를 인증하는 사용자 인증부; 복수의 키 주입기와 관련된 기기 정보가 기 등록되고, 상기 키 주입기로부터 수신되는 기기 상태 정보를 제공하는 기기 관리부; 및 사용자가 접속하면 로그인 화면 정보를 제공하고, 상기 사용자 인증부의 사용자 인증 결과에 대응하는 관리 서비스 화면을 제공하는 사용자 관리부를 포함할 수 있다.
또한, 상기 사용자 관리부는, 상기 사용자 인증부를 통해 사용자의 계정 정보 및 인증 정보를 확인한 후 관리 페이지를 제공할지 인증 정보를 요청할지를 판단하고, 상기 인증 정보의 등록을 위한 화면을 사용자에게 제공하고, 상기 사용자 인증부로부터 해당 사용자의 계정 정보에 관한 인증 정보의 등록 결과를 수신하여 결과 화면을 사용자에게 제공한다.
또한, 상기 기기 관리부는, 상기 사용자 인증부로부터 인증된 사용자의 계정 정보를 상기 키 관리부와 시리얼 통신을 통해 연동된 키 주입기와 매칭시킨 후 해당 키 주입기로 사용자 인증 결과를 전송하고, 상기 키 주입기로부터 출력되거나 입력되는 정보 처리 기록을 시간 순서대로 제공하고, 상기 키 주입기로부터 생성되는 암호키의 유효기간을 설정할 수 있다.
또한, 상기 키 주입기는, 듀얼 신호전송방식으로 정보를 송수신하는 인터페이스부; 인증된 사용자의 계정 정보를 기반으로 양자난수발생기를 통해 암호키를 생성하여 저장하는 HSM부; 및 상기 HSM부를 제어하여 암호키 생성 절차, 암호키 주입 절차, 암호키 소거 절차 및 암호키 동기 상태 확인 절차를 포함하는 암호키 관리 절차를 수행하는 암호키 관리부를 포함한다.
또한, 상기 인터페이스부는, 상기 키 관리부와 USB 시리얼 통신을 이용하여 정보를 송수신하는 제 1 링크부; 및 상기 암호 모듈과 이더넷 통신을 이용하여 정보를 송수신하는 제 2 링크부를 포함할 수 있다.
또한, 상기 암호키 관리부는, 상기 키 관리부로부터 인증된 사용자가 로그인한 상태에서만 상기 암호키 관리 절차를 수행하고, 상기 암호키 관리 절차를 수행함에 있어, 암호 모듈 검증(KCMVP)의 인증조건을 만족하는 암호화 알고리즘을 이용하되, 상기 키 관리부로부터 인증된 사용자 정보를 제공받아, 상기 HSM부가 암호키를 생성하고, 생성된 암호키를 저장하도록 제어한다.
또한, 상기 암호키 관리부와 상기 암호 모듈은 유선 또는 무선 통신 방식으로 서로 연동되어, 타원곡선 디피 헬만(ECDH) 알고리즘을 통해 각각 제 1 세션키를 생성하고, 상기 암호키 관리부는, 생성된 제 1 세션키를 이용해 저장된 암호키를 암호화하여 상기 암호 모듈로 주입할 수 있다.
또한, 상기 암호 모듈은, 상기 무인이동체 및 상기 무인이동체를 조종하는 조종장치에 각각 포함되도록 한쌍으로 제공되되, 한쌍의 암호 모듈은 타원곡선 디지털서명 알고리즘(ECDSA)을 통한 상호간 인증을 실시하고, 인증에 성공하면 제 2 세션키를 생성한다.
또한, 상기 암호 모듈은, 상기 제 2 세션키를 생성하기 위해 타원곡선 디피 헬만(ECDH) 알고리즘을 이용하되, 생성된 제 2 세션키는 암호화 통신에 활용되고, 주입된 암호키로 무인이동체의 영상 및 운항 데이터를 암호화하여 일정 포맷의 암호화 데이터로 변환할 수 있다.
또한, 상기 암호키 관리부는, 한쌍의 암호 모듈로 암호화된 암호키를 동시에 주입한다.
본 발명의 실시예들에 따른 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법은 무인이동체에서 생성되는 데이터를 안전하게 보호하기 위해 데이터를 암호화하는 암호키를 생성하고, 생성된 암호키를 안전하게 관리하고 배포할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템을 설명하기 위한 개략적인 도면이다.
도 2는 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템을 설명하기 위한 세부적인 도면이다.
도 3은 본 발명의 일 실시예에 따른 암호키 생성 절차 및 암호키 주입 절차를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 키 관리부가 제공하는 관리 서비스 화면을 나타낸 예시도이다.
본 발명의 다른 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되는 실시 예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
만일 정의되지 않더라도, 여기서 사용되는 모든 용어들(기술 혹은 과학 용어들을 포함)은 이 발명이 속한 종래 기술에서 보편적 기술에 의해 일반적으로 수용되는 것과 동일한 의미를 가진다. 일반적인 사전들에 의해 정의된 용어들은 관련된 기술 그리고/혹은 본 출원의 본문에 의미하는 것과 동일한 의미를 갖는 것으로 해석될 수 있고, 그리고 여기서 명확하게 정의된 표현이 아니더라도 개념화되거나 혹은 과도하게 형식적으로 해석되지 않을 것이다.
본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다' 및/또는 이 동사의 다양한 활용형들 예를 들어, '포함', '포함하는', '포함하고', '포함하며' 등은 언급된 조성, 성분, 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 조성, 성분, 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다. 본 명세서에서 '및/또는' 이라는 용어는 나열된 구성들 각각 또는 이들의 다양한 조합을 가리킨다.
한편, 본 명세서 전체에서 사용되는 '~부', '~기', '~블록', '~모듈' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다. 예를 들어 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미할 수 있다. 그렇지만 '~부', '~기', '~블록', '~모듈' 등이 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부', '~기', '~블록', '~모듈'은 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 '~부', '~기', '~블록', '~모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부', '~기', '~블록', '~모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부', '~기', '~블록', '~모듈'들로 결합되거나 추가적인 구성요소들과 '~부', '~기', '~블록', '~모듈'들로 더 분리될 수 있다.
이하에서는 본 발명의 구체적인 실시예들에 대하여 도면을 참조하여 상세히 설명한다.
아울러 본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
본 발명의 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법은 사용자에 대한 인증 여부를 판단하는 사용자 인증 기기와 데이터의 암호화 및 복호화를 위한 암호키를 저장하는 암호키 기기가 별개로 구성된다.
더하여, 암호키 기기는 사용자 인증 기기와 연동하여 사용자에 대한 인증 결과를 기초로 해당 암호키를 생성하고, 생성된 암호키를 보안이 필요한 무인이동체로 주입하거나, 주입된 암호키를 소거하거나, 해당 암호키가 정상적으로 생성, 주입, 소거되었는지 확인하는 암호키 관리 절차를 수행할 수 있다.
무인이동체는 상기 무인이동체를 동작시키는 데 필요한 엑추에이터, 센서, 다수의 알고리즘 등과 관련된 다양한 데이터를 저장할 수 있다.
또한, 무인이동체는 카메라를 통해 얻어지는 영상 데이터와 무인이동체의 비행 위치에 대한 GPS 데이터, 비행에 필요한 센서 데이터, 사용자로부터 입력되는 조종 데이터 및 상기 조종 데이터에 대응하는 자세 데이터를 포함하는 운항 데이터를 저장할 수 있다.
도 1은 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템을 설명하기 위한 개략적인 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템(10)은 키 관리부(100), 키 주입기(200) 및 암호 모듈(300)로 구성될 수 있다.
키 관리부(100)는 사용자로부터 입력된 사용자 정보를 이용하여 사용자 등록 및 사용자 인증을 수행한 후 암호키를 생성할 권한을 부여한다.
더하여, 키 관리부(100)는 사용자의 요청에 따라 사용자 정보를 저장, 변경 및 삭제하도록 관리할 수 있다.
상기 사용자 정보는 사용자의 아이디 및 패스워드에 해당하는 계정 정보와 사용자임을 구별할 수 있는 정보인 인증 정보와 사용자의 이름, 가입날짜, 소속 등에 해당하는 개인 정보를 포함할 수 있다.
나아가, 키 관리부(100)는 하나의 사용자가 상기 키 주입기(200)를 통해 키 관리 절차를 수행할 수 있도록 해당 사용자의 계정 정보와 인증 정보를 저장하여 사용자 등록을 수행할 수 있으며, 해당 사용자의 계정 정보와 관련된 인증 정보를 기반으로 사용자 인증을 수행할 수 있다.
또한, 키 관리부(100)는 상기 키 주입기(200)의 상태 및 기기 로그 기록을 관리할 수 있으며, 상기 키 주입기(200)에서 생성되어 저장된 암호키의 유효일을 설정하거나 변경되도록 관리한다.
더하여, 키 관리부(100)는 상기 키 주입기(200) 및 상기 암호 모듈(300)의 동작을 제어하는 펌웨어(Firmware)를 제공하거나 업데이트되도록 관리할 수 있다.
키 주입기(200)는 상기 키 관리부(100)로부터 인증된 사용자의 요청에 따라 암호키를 생성하고, 생성된 암호키의 주입, 소거 및 확인을 포함하는 암호키의 라이프 사이클을 관리한다.
구체적으로, 키 주입기(200)는 사용자의 요청에 따라 동작하여 암호키를 생성하여 무인이동체에 주입하고, 상기 무인이동체의 운행이 완료된 후 주입된 암호키를 폐기하는 암호키의 라이프 사이클을 관리한다.
나아가, 키 주입기(200)는 암호키 생성, 암호키 주입, 암호키 삭제 및 암호키 동기 확인을 포함하는 암호키 관리 절차를 수행한 후, 수행된 암호키 관리 절차와 관련된 기기 로그 기록을 저장할 수 있으며, 상기 암호키 관리 절차의 진행을 LED를 통해 사용자가 확인할 수 있도록 한다.
더하여, 키 주입기(200)는 사용자의 요청을 입력받을 수 있는 버튼을 포함할 수 있다.
또한, 키 주입기(200)는 통상적인 암호화 알고리즘을 사용할 수 있으며, 구체적으로 암호 모듈 검증(KCMVP)의 인증조건을 만족하는 암호화 알고리즘을 이용하는 것이 바람직하다.
또한, 키 주입기(200)는 상기 키 관리부(100)와 USB 시리얼 통신을 통해 연동되고, 상기 키 관리부(100)로부터 인증된 사용자가 로그인된 상태에서만 정상적으로 작동할 수 있다.
암호 모듈(300)은 무인이동체와 상기 무인이동체를 조종하는 조종장치에 포함되는 장치로써, 상기 키 주입기(200)로부터 암호키를 제공받아 상기 무인이동체의 영상 및 운항 데이터를 암호화한다.
또한, 암호 모듈(300)은 자체적으로 암호키 저장부을 포함할 수 있으며, 상기 암호키 저장부는 상기 암호 모듈(300)을 포함하는 무인이동체, 조종장치와 같은 기기의 시리얼 코드를 코드와 상기 키 주입기(200)로부터 제공받은 암호키와 상기 암호화 알고리즘에 필요한 서로 다른 종류의 키들을 저장할 수 있다.
또한, 암호 모듈(300)은 상기 무인 이동체 및 상기 무인이동체를 조종하는 조종장치에 각각 포함되도록 한쌍으로 제공된다.
도 2는 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템을 설명하기 위한 세부적인 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템의 키 관리부(100)는 사용자 정보 저장부(110), 사용자 인증부(120), 기기 관리부(130) 및 사용자 관리부(140)를 포함할 수 있다.
사용자 정보 저장부(110)는 사용자 정보 중 사용자의 아이디 및 패스워드에 해당하는 계정 정보와 사용자임을 구별할 수 있는 정보인 인증 정보를 저장한다.
또한, 사용자 정보 저장부(110)는 사용자의 개인 정보도 함께 저장할 수 있다.
상기 인증 정보는 아이디 및 패스워드 이외에 본인임을 확인할 수 있는 정보를 의미하며, 예를 들어, 명함, 바코드, 주변 풍경, 자신의 얼굴 등 촬영 가능한 모든 것이 인증 정보로 활용 가능하다.
더 나아가, 상기 인증 정보는 사용자로부터 업로드되는 정보로써, 사용자의 생체 정보인 지문, 홍채 등일 수 있으며, 스마트폰의 잠금화면을 해제하는 암호 패턴, 사용자의 터치 패턴 및 사용자의 키스트로크 패턴이 활용될 수 있다.
사용자 인증부(120)는 상기 인증 정보를 수신하여 상기 사용자 정보 저장부에 저장하고, 상기 인증 정보를 기반으로 사용자를 인증한다.
구체적으로, 사용자 인증부(120)는 사용자가 회원가입 또는 사용자 정보변경을 위하여 사용자로부터 입력된 사용자 정보인 계정 정보, 인증 정보 및 개인 정보를 상기 사용자 정보 저장부에 저장할 수 있다.
이로써, 사용자 인증부(120)는 사용자의 계정 정보 및 인증 정보를 저장하여 사용자 등록을 수행할 수 있는 것이며, 상기 인증 정보의 종류에 따라 인증 처리 방법을 다양하게 적용하여, 사용자로부터 인증 정보를 수신한 후 기 저장된 해당 사용자의 인증 정보와의 비교를 통해 사용자 인증을 수행할 수 있다.
기기 관리부(130)는 복수의 키 주입기와 관련된 기기 정보가 기 등록되고, 상기 키 주입기(200)로부터 수신되는 기기 상태 정보를 제공한다.
구체적으로, 기기 관리부(130)는 기 준비된 키 주입기(200) 각각의 기기 ID, 시리얼 코드 등을 저장하고 리스트화한 상태이며, 상기 키 관리부(100)가 하나의 키 주입기(200)와 USB 시리얼 통신을 통해 연동되면, 해당 키 주입기(200)의 연결상태, 기기 ID, 배터리 잔량, 암호키 유효일, 기기 시간 등을 포함하는 기기 상태 정보를 수신하여 저장할 수 있으며, 상기 기기 상태 정보를 사용자에게 제공할 수 있다.
또한, 기기 관리부(130)는 사용자 인증부(120)로부터 인증된 사용자의 계정 정보를 상기 키 관리부(100)와 USB 시리얼 통신을 통해 연동된 키 주입기(200)와 매칭시킨 후 해당 키 주입기(200)로 사용자 인증 결과를 전송할 수 있다.
더하여, 기기 관리부(130)는 해당 키 주입기(200)로 인증된 사용자의 계정 정보도 함께 전송한다.
또한, 기기 관리부(130)는 키 주입기(200)로부터 출력되거나 입력되는 정보 처리 기록을 시간 순서대로 제공한다.
상기 정보 처리 기록은 키 주입기(200)의 암호키 관리 절차와 관련된 로그 기록을 포함할 수 있다.
구체적으로, 기기 관리부(130)는 상기 키 주입기(200)로부터 수행된 암호키 관리 절차와 관련된 기기 로그 기록을 수신하여 저장할 수 있으며, 상기 기기 로그 기록을 사용자에게 제공할 수 있다.
또한, 기기 관리부(130)는 상기 키주입기(200)로부터 생성되는 암호키의 유효일을 설정할 수 있으며, 사용자의 요청에 따라 상기 암호키의 유효일을 변경할 수 있다.
사용자 관리부(140)는 사용자가 접속하면 로그인 화면을 제공하고, 상기 사용자 인증부의 사용자 인증 결과에 대응하는 관리 서비스 화면을 제공한다. 이로써, 사용자는 상기 로그인 화면을 통해 사용자의 계정 정보 및 인증 정보를 입력한다.
또한, 사용자 관리부(140)는 사용자 인증부(120)를 통해 사용자가 입력한 사용자의 계정 정보 및 인증 정보를 확인한 후 관리 페이지를 제공할지 인증 정보를 요청할지를 판단할 수 있다.
구체적으로, 사용자 관리부(140)는 사용자의 계정 정보 및 인증 정보가 기존에 저장한 사용자 정보 저장부(110)의 정보와 일치하면, 사용자 인증부(120)로부터 사용자 인증 성공 정보를 수신하고, 해당 사용자에게 관리 페이지를 제공한다.
더하여, 사용자 관리부(140)는 사용자의 계정 정보 및 인증 정보가 기존에 저장한 사용자 정보 저장부(110)의 정보와 불일치하거나 사용자의 계정 정보 및 인증 정보가 미저장된 상태이면, 사용자 인증부(120)로부터 사용자 인증 실패 정보를 수신하고, 해당 사용자에게 인증 정보를 요청한다.
또한, 사용자 관리부(140)는 상기 인증 정보의 등록을 위한 화면을 사용자에게 제공하고, 상기 사용자 인증부(120)로부터 해당 사용자의 계정 정보에 관한 인증 정보의 등록 결과를 수신하여 결과 화면을 사용자에게 제공할 수 있다.
구체적으로, 사용자는 상기 인증 정보의 등록을 위한 화면에 명함, 바코드, 주변 풍경, 자신의 얼굴, 지문, 홍채, 암호 패턴, 터치 패턴 및 키스트로크 패턴 중 선택되는 인증 정보를 입력하거나 업로드하고, 상기 사용자 인증부(120)는 입력된 인증 정보를 사용자 정보 저장부(110)에 저장한 후 상기 사용자 관리부(140)로 사용자 등록 성공 정보를 전송한다.
이후, 사용자 관리부(140)는 상기 사용자 등록 성공 정보를 수신하여, 결과 화면을 사용자에게 제공한다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템의 키 주입기(200)는 HSM부(210), 암호키 관리부(220) 및 인터페이스부(230)를 포함할 수 있다.
HSM부(210)는 인증된 사용자의 계정 정보를 기반으로 양자난수발생기를 통해 암호키를 생성하여 저장한다.
HSM부(210)는 양자난수발생기를 이용하여 생성된 암호키의 보안강도를 높일 수 있으며, 상기 HSM부(210)에 자체적으로 암호키 저장부가 포함되어 있어, 상기 암호키 저장부에 생성된 암호키를 안전하게 저장할 수 있다.
암호키 관리부(220)는 상기 HSM부를 제어하여 암호키 생성 절차, 암호키 주입 절차, 암호키 소거 절차 및 암호키 동기 상태 확인 절차를 포함하는 암호키 관리 절차를 수행한다.
구체적으로, 상기 암호키 관리부(220)는 사용자로부터 암호키 생성 요청, 암호키 주입 요청, 암호키 배포 요청 및 암호키 동기 상태 확인 요청을 포함하는 암호키 관리 요청을 수신할 수 있으며, 수신된 암호키 관리 요청에 응답하여 상기 키 관리부(100)와 연동 후 암호키를 생성하거나, 생성된 암호키를 무인이동체 및 무인이동체를 조종하는 조종장치로 주입하거나, 상기 무인이동체의 운행 완료 시 및 영외 반출 및 유지보수 이동 시 주입된 암호키를 소거하거나, 암호키가 정상적으로 생성, 주입, 삭제되었는지 확인할 수 있다.
또한, 암호키 관리부(220)는 키 관리부(100)로부터 인증된 사용자가 로그인한 상태에서만 상기 암호키 관리 절차를 수행하며, 상기 암호키 관리 절차를 수행함에 있어서 암호 모듈 검증(KCMVP)의 인증조건을 만족하는 암호화 알고리즘을 이용할 수 있다.
또한, 상기 키 관리부(100)로부터 인증된 사용자 정보를 제공받아, 상기 HSM부(210)가 암호키를 생성하고, 생성된 암호키를 저장하도록 제어한다.
또한, 암호키 관리부(220)와 암호 모듈(300)은 유선 또는 무선 통신 방식으로 서로 연동되어, 타원곡선 디피 헬만(ECDH) 알고리즘을 통해 각각 제 1 세션키를 생성할 수 있으며, 상기 암호키 관리부(220)는 생성된 제 1 세션키를 이용해 저장된 암호키를 암호화하여 상기 암호 모듈(300)로 주입할 수 있다.
이하, 암호키 관리부(220)와 암호 모듈(300) 간의 상기 제 1 세션키를 생성하여 공유하는 방법을 설명한다.
먼저, 암호키 관리부(220)는 마스터 키가 기기 출고 전에 주입될 수 있다.
암호키 관리부(220)는 HSM부(210)에 의해 암호키가 생성되면, ECDH용 제 1 비밀키를 생성하고, 생성된 ECDH용 제 1 비밀키를 이용하여 ECDH용 제 1 공개키를 생성한다.
이후, 암호키 관리부(220)는 상기 ECDH용 제 1 비밀키와 상기 ECDH용 제 1 공개키를 결합하여 제 1 키 쌍을 생성하고, 상기 제 1 키 쌍을 암호 모듈(300)로 전송한다.
마찬가지로, 암호 모듈(300)은 ECDH용 제 2 비밀키를 생성하고, 생성된 ECDH용 제 2 비밀키를 이용하여 ECDH용 제 2 공개키를 생성한다.
이후, 암호 모듈(300)은 상기 ECDH용 제 2 비밀키와 상기 ECDH용 제 2 공개키를 결합하여 제 2 키 쌍을 생성하고, 상기 제 2 키 쌍을 암호키 관리부(220)로 전송한다.
다음으로, 암호키 관리부(220)는 암호 모듈(300)의 제 2 공개키를 이용하여 제 1 세션키를 생성하고, 암호 모듈(300)은 암호키 관리부(220)의 제 1 공개키를 이용하여 제 1 세션키를 생성하여 HSM부(210)에 의해 생성된 암호키를 암호화하기 위한 제 1 세션키의 공유를 완료한다.
이로써, 암호키 관리부(220)는 상기 제 1 세션키로 암호키를 암호화한 후 암호 모듈(300)로 전송하고, 암호 모듈(300)은 암호화된 암호키를 수신하여 복호화한 후 저장할 수 있다.
또한, 암호 모듈(300)은 무인이동체에 포함된 제 1 암호 모듈(310)과 무인이동체를 조종하는 조종장치에 포함된 제 2 암호 모듈(320)로 구성되어 있으므로, 상기한 제 1 세션키의 공유는 상기 제 1 암호 모듈(310) 및 상기 제 2 암호 모듈(320)과 암호키 관리부(220) 간에 각각 수행될 수 있다.
인터페이스부(230)는 듀얼 신호전송방식으로 정보를 송수신한다.
구체적으로, 인터페이스부(230)는 USB 시리얼 통신을 지원하는 제 1 링크부(231)와 이더넷(Ethernet) 통신을 지원하는 제 2 링크부(232)를 포함할 수 있다.
더 구체적으로, 인터페이스부(230)는 상기 제 1 링크부(231)를 통해 상기 키 관리부(100)와 USB 시리얼 통신을 이용하여 정보를 송수신할 수 있으며, 상기 제 2 링크부(232)를 통해 상기 암호 모듈(300)과 이더넷 통신을 통해 정보를 송수신할 수 있다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 시스템의 암호 모듈(300)은 제 1 암호 모듈(310) 및 제 2 암호 모듈(320)을 포함할 수 있다.
제 1 암호 모듈(310)은 무인이동체에 포함될 수 있으며, 제 2 암호 모듈(320)을 무인이동체를 조종하는 조종장치에 포함된다.
다시 말해, 암호 모듈(300)은 무인이동체 및 무인이동체를 조종하는 조종장치에 각각 포함되도록 한쌍으로 제공되되, 한쌍의 암호 모듈(300)은 타원곡선 디지털서명 알고리즘(ECDSA)을 통한 상호간 인증을 실시하고, 인증에 성공하면 제 2 세션키를 생성할 수 있다.
이하, 한쌍의 암호 모듈(300)이 상호간에 인증을 수행하는 방법과 각각 제 2 세션키를 공유하는 방법을 설명한다.
먼저, 한쌍의 암호 모듈(300)은 기기인증을 위한 마스터 키가 사전에 주입될 수 있다. 또한, 한쌍의 암호 모듈(300)의 주입된 마스터 키는 서로 동일하다.
다음으로, 한쌍의 암호 모듈(300) 중 제 1 암호 모듈(310)은 ECDSA용 공개키와 ECDSA용 전자서명을 생성한다.
이후, 제 1 암호 모듈(310)은 생성된 ECDSA용 공개키와 ECDSA용 전자서명을 제 2 암호 모듈(320)로 전송하고, 상기 제 2 암호 모듈(320)은 수신한 상기 ECDSA용 공개키와 주입된 마스터 키를 통해 전자서명의 검증을 수행한다.
다음으로, 제 2 암호 모듈(320)은 전사서명의 검증 결과를 다시 제 1 암호 모듈(310)로 전송하여 상호간 인증을 실시한다.
이후, 한쌍의 암호 모듈(300)은 상호간 인증에 성공하면, 타원곡선 디피 헬만(ECDH) 알고리즘을 통해 제 2 세션키를 생성하여 공유할 수 있다.
구체적으로, 한쌍의 암호 모듈(300) 중 제 1 암호 모듈(310)은 해당 무인이동체의 난수값을 생성하고, 생성된 난수값을 이용하여 ECDH용 제 3 비밀키를 생성한다.
다음으로, 제 1 암호 모듈(310)은 생성된 ECDH용 제 3 비밀키를 이용하여 ECDH용 제 3 공개키를 생성한다.
이후, 제 1 암호 모듈(310)은 상기 ECDH용 제 3 비밀키와 상기 ECDH용 제 3 공개키를 결합하여 제 3 키 쌍을 생성하고, 상기 제 3 키 쌍을 제 2 암호 모듈(320)로 전송한다.
마찬가지로, 제 2 암호 모듈(320)은 해당 조종장치의 난수값을 생성하고, 생성된 난수값을 이용하여 ECDH용 제 4 비밀키를 생성한다.
다음으로, 제 2 암호 모듈(320)은 생성된 ECDH용 제 4 비밀키를 이용하여 ECDH용 제 4 공개키를 생성한다.
이후, 제 2 암호 모듈(320)은 상기 ECDH용 제 4 비밀키와 상기 ECDH용 제 4 공개키를 결합하여 제 4 키 쌍을 생성하고, 상기 제 4 키 쌍을 제 1 암호 모듈(310)로 전송한다.
다음으로, 제 1 암호 모듈(310)은 제 2 암호 모듈(320)의 제 4 공개키를 이용하여 제 2 세션키를 생성하고, 제 2 암호 모듈(320)은 제 1 암호 모듈(320)의 제 3 공개키를 이용하여 제 2 세션키를 생성하여 암호화 통신에 활용하기 위한 제 2 세션키의 공유를 완료한다.
이로써, 암호 모듈(300)은 주입된 암호키로 무인이동체의 영상 및 운항 데이터를 암호화하여 일정 포맷의 암호화 데이터로 변환할 수 있다.
더 구체적으로, 암호키 관리부(220)는 상기 제 1 암호 모듈(310)과 상기 제 2 암호 모듈(320)로 한쌍의 암호화된 암호키를 동시에 주입하며, 상기 무인이동체에 포함되는 제 1 암호 모듈(310)과 상기 조종장치에 포함되는 제 2 암호 모듈(320)은 주입된 암호키로 상기 무인이동체의 영상 및 운항 데이터를 암호화하여 일정 포맷의 암호화 데이터로 변환한 후 저장하고, 생성된 제 2 세션키를 이용하여 변환된 암호화 데이터를 서버, 암호화 서버, 지휘통제실 등으로 암호화 통신을 활용하여 전송할 수 있다.
도 3은 본 발명의 일 실시예에 따른 암호키 생성 절차 및 암호키 주입 절차를 설명하기 위한 도면이다.
암호키 생성 절차 및 암호키 주입 절차
도 3에 도시된 바와 같이, 키 주입기(200)와 키 관리부(100)가 USB 시리얼 통신을 통해 연동(S10)되면, 키 관리부(100)는 사용자의 접속을 허용(S11)하고 로그인 화면을 제공한다.
다음으로, 사용자는 로그인 화면을 이용하여 사용자의 아이디 및 패스워드인 계정 정보와 사용자임을 구별하기 위한 인증 정보를 입력한다(S12).
이후, 키 관리부(100)는 입력된 상기 계정 정보 및 상기 인증 정보가 기 저장한 정보와 일치하는지 판단하고, 판단결과 불일치하거나 기 저장한 정보를 찾을 수 없으면 입력된 상기 계정 정보 및 상기 인증 정보를 저장하여 사용자 등록을 수행한 후 사용자 인증을 수행하고, 판단결과 일치하면 사용자 등록을 생략하고 사용자 인증을 수행한다(S13).
다음으로, 사용자 인증이 완료되면, 키 관리부(100)는 인증된 사용자에게 암호키를 생성할 권한을 부여하고, 인증된 사용자의 계정 정보를 USB 시리얼 통신을 통해 연동된 키 주입기(200)와 매칭시킨 후 해당 키 주입기(200)로 사용자 인증 결과를 전송한다(S14).
이후, 키 주입기(200)는 사용자 인증 결과를 수신하여 사용자의 인증을 확인하고, 상기 키 관리부(100)로부터 인증된 사용자의 계정 정보를 수신한다.
다음으로, 키 주입기(200)는 인증된 사용자의 암호키 생성 요청을 수신하고, 상기 인증된 사용자의 계정 정보를 기반으로 양자난수발생기를 통해 암호키를 생성하여 저장한다(S15).
이로써, 키 주입기(200)의 암호키 생성 절차가 완료된다.
이후, 키 주입기(200)는 암호 모듈(300)와 이더넷 통신을 통해 연동되고(S16), 키 주입기(200)가 인증된 사용자의 암호키 주입 요청을 수신하면, 키 주입기(200)와 암호 모듈은(300)은 타원곡선 디피 헬만(ECDH) 알고리즘을 통해 각각 제 1 세션키를 생성한다(S17).
다음으로, 키 주입기(200)는 생성된 제 1 세션키를 이용해 저장된 암호키를 암호화(S18)하고 한쌍의 암호 모듈(300)로 주입한다(S19).
이때, 키 주입기(200)는 한쌍의 암호 모듈(300)로 한쌍의 암호화된 암호키를 동시에 주입한다.
한쌍의 암호 모듈(300)은 타원곡선 디지털서명 알고리즘을 통한 상호간 인증을 실시하고, 인증에 성공하면 성공하면 제 2 세션키를 생성(S20)하고, 주입된 암호키로 무인이동체의 영상 및 운항 데이터를 암호화(S21)하여 일정 포맷의 암호화 데이터로 변환시킨다.
이후, 암호 모듈(300)은 생성된 제 2 세션키를 이용한 암호화 통신을 통해 변환된 암호화 데이터를 전송한다.
이로써, 키 주입기(200)의 암호키 주입 절차가 완료된다.
도 4는 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 방법을 설명하기 위한 흐름도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 무인이동체의 보안을 위한 암호키 관리 방법은 사용자로부터 입력된 사용자 정보를 이용하여 사용자 등록 및 사용자 인증을 수행한 후 암호키를 생성할 권한을 부여하는 단계(S100); 인증된 사용자의 요청에 따라 암호키를 생성하고, 생성된 암호키의 주입, 소거 및 확인을 포함하는 암호키 라이프 사이클을 관리하는 단계(S200); 및 생성된 암호키를 제공받아 상기 무인이동체의 영상 및 운항 데이터를 암호화하는 단계(S300);를 포함하는 암호키 관리 방법.
도 5는 본 발명의 일 실시예에 따른 키 관리부가 제공하는 관리 서비스 화면을 나타낸 예시도이다.
도 5에 도시된 바와 같이, 키 관리부(100)는 사용자 정보를 사용자의 요청에 따라 저장, 변경 및 삭제가 가능하도록 사용자 등록화면, 비밀번호 변경화면을 제공할 수 있다.
사용자는 상기 사용자 등록화면을 통해 해당 사용자의 사용자 정보를 입력할 수 있으며, 키 관리부(100)는 입력된 사용자 정보를 저장하여 사용자 등록을 수행한다.
더하여, 키 관리부(100)는 해당 사용자의 사용자 정보가 기존에 저장한 정보와 불일치하거나 사용자의 계정 정보 및 인증 정보가 미저장된 상태이면, 해당 사용자에게 사용자 등록화면을 제공할 수 있다. 이후, 사용자는 상기 사용자 등록화면을 통해 인증 정보를 입력하고, 키 관리부(100)는 입력된 인증 정보를 저장하여 사용자 등록을 수행한다.
또한, 키 관리부(100)는 사용자 인증을 수행한 후 인증된 사용자에게는 관리 페이지를 제공할 수 있다.
상기 관리 페이지에는 로그인 상태인 사용자의 로그인 정보, 접속시간 등이 제공되며, 키 관리부(100)와 연동된 키 주입기(200)의 기기 상태 정보인 연결상태, 키 주입기 ID, 배터리 잔량, 암호키 유효일, 기기시간 등이 제공된다.
또한, 키 관리부(100)와 연동된 키 주입기(200)의 기기 로그 기록을 제공할 수 있으므로, 해당 키 주입기(200)의 암호키 관리 절차 이력을 한눈에 확인할 수 있다.
이상의 상세한 설명은 본 발명을 예시하는 것이다.
또한, 전술한 내용은 본 발명의 바람직한 실시 형태를 나타내어 설명하는 것이며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당 업계의 기술 또는 지식의 범위 내에서 변경 또는 수정이 가능하다. 저술한 실시 예는 본 발명의 기술적 사상을 구현하기 위한 최선의 상태를 설명하는 것이며, 본 발명의 구체적인 적용 분야 및 용도에서 요구되는 다양한 변경도 가능하다. 따라서 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다. 또한 첨부된 청구범위는 다른 실시 상태도 포함하는 것으로 해석되어야 한다.
100: 키 관리부
200: 키 주입기
300: 암호 모듈

Claims (12)

  1. 무인이동체에 저장된 데이터가 암호화되도록 하는 암호키 관리 시스템에 있어서,
    사용자로부터 입력된 사용자 정보를 이용하여 사용자 등록 및 사용자 인증을 수행한 후 암호키를 생성할 권한을 부여하는 키 관리부;
    상기 키 관리부로부터 인증된 사용자의 요청에 따라 암호키를 생성하고, 생성된 암호키의 주입, 소거 및 확인을 포함하는 암호키 라이프 사이클을 관리하는 키 주입기; 및
    상기 키 주입기로부터 생성된 암호키를 제공받아 상기 무인이동체의 영상 및 운항 데이터를 암호화하는 암호 모듈을 포함하고,
    상기 키 주입기에 포함된 암호키 관리부와 상기 암호 모듈은 각각 제1 세션키를 생성한 후 이를 이용하여 상기 암호키를 암호화하고,
    상기 암호 모듈에 포함된 제1 암호 모듈과 제2 암호 모듈은 각각 제2 세션키를 생성한 후 이를 이용하여 상기 무인이동체의 영상 및 운항 데이터를 암호화하고,
    상기 암호키 관리부는:
    ECDH용 제1 비밀키와 제1 공개키를 생성한 후 이들을 결합하여 제1 키 쌍을 생성하고, 상기 제1 키 쌍을 상기 암호 모듈로 전송하고, 상기 암호 모듈로부터 전송받은 제2 공개키를 이용하여 상기 제1 세션키를 생성하고,
    상기 암호 모듈은:
    ECDH용 제2 비밀키와 제2 공개키를 생성한 후 이들을 결합하여 제2 키 쌍을 생성하고, 상기 제2 키 쌍을 상기 암호키 관리부로 전송하고, 상기 암호키 관리부로부터 전송받은 제1 공개키를 이용하여 제1 세션키를 생성하고,
    제1 암호 모듈은:
    무인이동체의 난수값을 생성하고, 생성된 난수값을 이용하여 ECDH용 제3 비밀키와 제3 공개키를 생성한 후 이들을 결합하여 제3 키 쌍을 생성하고, 상기 제3 키 쌍을 상기 제2 암호 모듈로 전송하고, 상기 제2 암호 모듈로부터 전송받은 제4 공개키를 이용하여 제2 세션키를 생성하고,
    제2 암호 모듈은:
    조종장치의 난수값을 생성하고, 생성된 난수값을 이용하여 ECDH용 제4 비밀키와 제4 공개키를 생성한 후 이들을 결합하여 제4 키 쌍을 생성하고, 상기 제4 키 쌍을 상기 제1 암호 모듈로 전송하고, 상기 제1 암호 모듈로부터 전송받은 제4 공개키를 이용하여 제2 세션키를 생성하도록 구성되는 암호키 관리 시스템.
  2. 제 1 항에 있어서,
    상기 키 관리부는,
    상기 사용자 정보 중 사용자의 아이디 및 패스워드에 해당하는 계정 정보와 사용자임을 구별할 수 있는 정보인 인증 정보를 저장하는 사용자 정보 저장부;
    사용자로부터 상기 인증 정보를 수신하여 상기 사용자 정보 저장부에 저장하고, 상기 인증 정보를 기반으로 사용자를 인증하는 사용자 인증부;
    복수의 키 주입기와 관련된 기기 정보가 기 등록되고, 상기 키 주입기로부터 수신되는 기기 상태 정보를 제공하는 기기 관리부; 및
    사용자가 접속하면 로그인 화면 정보를 제공하고, 상기 사용자 인증부의 사용자 인증 결과에 대응하는 관리 서비스 화면을 제공하는 사용자 관리부를 포함하는 암호키 관리 시스템.
  3. 제 2 항에 있어서,
    상기 사용자 관리부는,
    상기 사용자 인증부를 통해 사용자의 계정 정보 및 인증 정보를 확인한 후 관리 페이지를 제공할지 인증 정보를 요청할지를 판단하고,
    상기 인증 정보의 등록을 위한 화면을 사용자에게 제공하고, 상기 사용자 인증부로부터 해당 사용자의 계정 정보에 관한 인증 정보의 등록 결과를 수신하여 결과 화면을 사용자에게 제공하는 암호키 관리 시스템.
  4. 제 3 항에 있어서,
    상기 기기 관리부는,
    상기 사용자 인증부로부터 인증된 사용자의 계정 정보를 상기 키 관리부와 시리얼 통신을 통해 연동된 키 주입기와 매칭시킨 후 해당 키 주입기로 사용자 인증 결과를 전송하고,
    상기 키 주입기로부터 출력되거나 입력되는 정보 처리 기록을 시간 순서대로 제공하고,
    상기 키 주입기로부터 생성되는 암호키의 유효기간을 설정하는 암호키 관리 시스템.
  5. 제 4 항에 있어서,
    상기 키 주입기는,
    듀얼 신호전송방식으로 정보를 송수신하는 인터페이스부;
    인증된 사용자의 계정 정보를 기반으로 양자난수발생기를 통해 암호키를 생성하여 저장하는 HSM부; 및
    상기 HSM부를 제어하여 암호키 생성 절차, 암호키 주입 절차, 암호키 소거 절차 및 암호키 동기 상태 확인 절차를 포함하는 암호키 관리 절차를 수행하는 암호키 관리부를 포함하는 암호키 관리 시스템.
  6. 제 5 항에 있어서,
    상기 인터페이스부는,
    상기 키 관리부와 USB 시리얼 통신을 이용하여 정보를 송수신하는 제 1 링크부; 및
    상기 암호 모듈과 이더넷 통신을 이용하여 정보를 송수신하는 제 2 링크부를 포함하는 암호키 관리 시스템.
  7. 제 6 항에 있어서,
    상기 암호키 관리부는,
    상기 키 관리부로부터 인증된 사용자가 로그인한 상태에서만 상기 암호키 관리 절차를 수행하고,
    상기 암호키 관리 절차를 수행함에 있어, 암호 모듈 검증(KCMVP)의 인증조건을 만족하는 암호화 알고리즘을 이용하되,
    상기 키 관리부로부터 인증된 사용자 정보를 제공받아, 상기 HSM부가 암호키를 생성하고, 생성된 암호키를 저장하도록 제어하는 암호키 관리 시스템.
  8. 제 7 항에 있어서,
    상기 암호키 관리부와 상기 암호 모듈은 유선 또는 무선 통신 방식으로 서로 연동되어, 타원곡선 디피 헬만(ECDH) 알고리즘을 통해 각각 제 1 세션키를 생성하고,
    상기 암호키 관리부는,
    생성된 제 1 세션키를 이용해 저장된 암호키를 암호화하여 상기 암호 모듈로 주입하는 암호키 관리 시스템.
  9. 제 8 항에 있어서,
    상기 암호 모듈은,
    상기 무인이동체 및 상기 무인이동체를 조종하는 조종장치에 각각 포함되도록 한쌍으로 제공되되, 한쌍의 암호 모듈은 타원곡선 디지털서명 알고리즘(ECDSA)을 통한 상호간 인증을 실시하고, 인증에 성공하면 제 2 세션키를 생성하는 암호키 관리 시스템.
  10. 제 9 항에 있어서,
    상기 암호 모듈은,
    상기 제 2 세션키를 생성하기 위해 타원곡선 디피 헬만(ECDH) 알고리즘을 이용하되, 생성된 제 2 세션키는 암호화 통신에 활용되고,
    주입된 암호키로 무인이동체의 영상 및 운항 데이터를 암호화하여 일정 포맷의 암호화 데이터로 변환하는 암호키 관리 시스템.
  11. 제 10 항에 있어서,
    상기 암호키 관리부는,
    한쌍의 암호 모듈로 암호화된 암호키를 동시에 주입하는 암호키 관리 시스템.
  12. 무인이동체에 저장된 데이터가 암호화되도록 하는 암호키 관리 방법에 있어서,
    a) 키 관리부를 통해 사용자로부터 입력된 사용자 정보를 이용하여 사용자 등록 및 사용자 인증을 수행한 후 암호키를 생성할 권한을 부여하는 단계;
    b) 키 주입기를 통해 인증된 사용자의 요청에 따라 암호키를 생성하고, 생성된 암호키의 주입, 소거 및 확인을 포함하는 암호키 라이프 사이클을 관리하는 단계; 및
    c) 암호 모듈을 통해 생성된 암호키를 제공받아 상기 무인이동체의 영상 및 운항 데이터를 암호화하는 단계를 포함하고,
    상기 b) 단계는:
    b-1) 상기 키 주입기에 포함된 암호키 관리부를 통해 ECDH용 제1 비밀키와 제1 공개키를 생성한 후 이들을 결합하여 제1 키 쌍을 생성하고, 상기 제1 키 쌍을 상기 암호 모듈로 전송하고, 상기 암호 모듈로부터 전송받은 제2 공개키를 이용하여 제1 세션키를 생성하는 단계;
    b-2) 상기 암호 모듈을 통해 ECDH용 제2 비밀키와 제2 공개키를 생성한 후 이들을 결합하여 제2 키 쌍을 생성하고, 상기 제2 키 쌍을 상기 암호키 관리부로 전송하고, 상기 암호키 관리부로부터 전송받은 제1 공개키를 이용하여 제1 세션키를 생성하는 단계; 및
    b-3) 상기 암호키 관리부와 상기 암호 모듈 각각을 통해 생성된 제1 세션키를 이용하여 상기 암호키를 암호화하는 단계를 포함하고,
    상기 c) 단계는:
    c-1) 상기 암호 모듈에 포함된 제1 암호 모듈을 통해 무인이동체의 난수값을 생성하고, 생성된 난수값을 이용하여 ECDH용 제3 비밀키와 제3 공개키를 생성한 후 이들을 결합하여 제3 키 쌍을 생성하고, 상기 제3 키 쌍을 제2 암호 모듈로 전송하고, 상기 제2 암호 모듈로부터 전송받은 제4 공개키를 이용하여 제2 세션키를 생성하는 단계;
    c-2) 상기 암호 모듈에 포함된 제2 암호 모듈을 통해 조종장치의 난수값을 생성하고, 생성된 난수값을 이용하여 ECDH용 제4 비밀키와 제4 공개키를 생성한 후 이들을 결합하여 제4 키 쌍을 생성하고, 상기 제4 키 쌍을 상기 제1 암호 모듈로 전송하고, 상기 제1 암호 모듈로부터 전송받은 제4 공개키를 이용하여 제2 세션키를 생성하는 단계; 및
    c-3) 상기 제1 암호 모듈 및 상기 제2 암호 모듈 각각을 통해 생성된 제2 세션키를 이용하여 상기 무인이동체의 영상 및 운항 데이터를 암호화하는 단계를 포함하는 암호키 관리 방법.
KR1020200110736A 2020-09-01 2020-09-01 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법 KR102418900B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200110736A KR102418900B1 (ko) 2020-09-01 2020-09-01 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200110736A KR102418900B1 (ko) 2020-09-01 2020-09-01 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20220028986A KR20220028986A (ko) 2022-03-08
KR102418900B1 true KR102418900B1 (ko) 2022-07-08

Family

ID=80813067

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200110736A KR102418900B1 (ko) 2020-09-01 2020-09-01 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102418900B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102074292B1 (ko) * 2019-05-21 2020-02-06 주식회사 포드림 드론 및 드론 비행경력 관리 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7284127B2 (en) * 2002-10-24 2007-10-16 Telefonktiebolaget Lm Ericsson (Publ) Secure communications
KR20080112010A (ko) * 2007-06-20 2008-12-24 삼성전자주식회사 펌웨어 인증 장치 및 방법
KR102027659B1 (ko) * 2017-12-28 2019-10-02 주식회사 디지트로그 무인기의 암호화키 전송 시스템 및 방법
KR102219086B1 (ko) * 2019-02-15 2021-02-24 (주)티엔젠 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102074292B1 (ko) * 2019-05-21 2020-02-06 주식회사 포드림 드론 및 드론 비행경력 관리 시스템

Also Published As

Publication number Publication date
KR20220028986A (ko) 2022-03-08

Similar Documents

Publication Publication Date Title
CN105205898B (zh) 一种智能锁的电子密码权限管理系统
US10068397B2 (en) System and method for access control using context-based proof
US9118661B1 (en) Methods and apparatus for authenticating a user using multi-server one-time passcode verification
KR101284481B1 (ko) 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치
JP5710439B2 (ja) テンプレート配信型キャンセラブル生体認証システムおよびその方法
CN108235805A (zh) 账户统一方法、装置及存储介质
CN105389500A (zh) 利用一个设备解锁另一个设备的方法
CN111726345B (zh) 基于授权认证的视频实时人脸加密解密方法
US20210377045A1 (en) Method, apparatus, and computer-readable medium for authentication and authorization of networked data transactions
US20070214364A1 (en) Dual layer authentication system for securing user access to remote systems and associated methods
US20180212765A1 (en) Confidential information setting method, confidential information setting system, and confidential information setting apparatus
Mitra et al. Design and testbed experiments of public blockchain-based security framework for IoT-enabled drone-assisted wildlife monitoring
CN106027475A (zh) 一种密钥获取方法、身份证信息的传输方法及系统
JP7469819B2 (ja) 無人飛行装置、管理装置及び飛行管理方法
US20200295948A1 (en) System for generation and verification of identity and a method thereof
Krstić Behind the scenes with iOS security
CN106548059A (zh) 老师、家长移动终端及家长身份验证的方法
US20220014388A1 (en) Virtual security guard
KR102418900B1 (ko) 무인이동체의 보안을 위한 암호키 관리 시스템 및 방법
CN114221764A (zh) 基于区块链的公钥更新方法、装置和设备
WO2016125494A1 (ja) 電子ペン、端末、署名照合システム、署名照合方法および記録媒体
US7500106B2 (en) Method for identifying, authenticating and authorizing a user of protected data
CN101655893B (zh) 一种智能博客锁的制作、博客访问控制的方法及其系统
DE102017006200A1 (de) Verfahren, Hardware und System zur dynamischen Datenübertragung an ein Blockchain Rechner Netzwerk zur Abspeicherung Persönlicher Daten um diese Teils wieder Blockweise als Grundlage zur End zu Endverschlüsselung verwendet werden um den Prozess der Datensammlung über das Datenübertragungsmodul weitere Daten in Echtzeit von Sensoreinheiten dynamisch aktualisiert werden. Die Blockmodule auf dem Blockchaindatenbanksystem sind unbegrenzt erweiterbar.
JP2012068717A (ja) 画像セキュリティシステム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant