KR102468390B1 - 토큰 관리 방법 및 이를 수행하기 위한 서버 - Google Patents

토큰 관리 방법 및 이를 수행하기 위한 서버 Download PDF

Info

Publication number
KR102468390B1
KR102468390B1 KR1020170067443A KR20170067443A KR102468390B1 KR 102468390 B1 KR102468390 B1 KR 102468390B1 KR 1020170067443 A KR1020170067443 A KR 1020170067443A KR 20170067443 A KR20170067443 A KR 20170067443A KR 102468390 B1 KR102468390 B1 KR 102468390B1
Authority
KR
South Korea
Prior art keywords
manager
maximum count
token
key token
policy
Prior art date
Application number
KR1020170067443A
Other languages
English (en)
Other versions
KR20180131006A (ko
Inventor
김성민
김미란
전남수
김원경
윤효진
김기영
안장혁
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020170067443A priority Critical patent/KR102468390B1/ko
Priority to CN201810505418.6A priority patent/CN108989277B/zh
Priority to US15/993,213 priority patent/US10735192B2/en
Publication of KR20180131006A publication Critical patent/KR20180131006A/ko
Application granted granted Critical
Publication of KR102468390B1 publication Critical patent/KR102468390B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

토큰 관리 방법 및 이를 수행하기 위한 서버가 제공된다. 본 발명의 일 실시예에 따른 서버는, 정책이 입력됨에 따라 설정된 유효 기간을 갖는 키 토큰(key token)을 생성하고, 상기 키 토큰을 설정된 최대 카운트(maximum count)만큼 반복적으로 해시함으로써 획득되는 제1 해시값들을 순차적으로 연결하는 토큰 매니저; 상기 순차적으로 연결된 제1 해시값들 및 상기 최대 카운트에 관한 정보를 제1 디바이스로 전송하는 제1 디바이스 매니저; 및 상기 제1 디바이스 및 제2 디바이스 간의 인증을 위해 상기 키 토큰의 최초 해시값 및 상기 최대 카운트에 관한 정보를 상기 제2 디바이스로 전송하는 제2 디바이스 매니저를 포함하며, 상기 토큰 매니저는, 상기 유효 기간, 상기 최대 카운트의 수 및 입력된 상기 정책 중 하나 이상을 고려하여 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기한다.

Description

토큰 관리 방법 및 이를 수행하기 위한 서버{METHOD FOR MANAGING TOKEN AND SERVER FOR EXECUTING THE SAME}
본 발명의 실시예들은 D2D(Device-to-device) 통신 기술과 관련된다.
최근, 스마트폰, 태블릿 PC, 센서 등과 같은 모바일 디바이스의 사용이 증가함에 따라 네트워크의 과부하 및 주파수 고갈 문제가 대두되고 있다. D2D 통신은 이러한 문제점을 해결하기 위한 하나의 방안이다.
D2D 통신이란 각 디바이스가 기지국, 무선 액세스 포인트(AP) 등과 같은 인프라를 거치지 않고 상호 간에 직접 통신하는 기술을 의미한다. D2D 통신은 기지국으로 전송되는 트래픽을 분산시키고 인접 디바이스 간 신속한 통신을 가능하게 하는 장점이 있다.
이러한 D2D 통신은 모바일 디바이스를 활용한 IoT(Internet of Things) 서비스의 제공 과정에서 사용될 수 있다. 일 예시로서, 사용자는 근거리 무선 통신 모듈(예를 들어, 블루투스 모듈, NFC 모듈 등)을 구비하는 모바일 디바이스를 이용하여 도어락, 차량 등과 같은 IoT 디바이스를 원격 제어할 수 있다. 이 경우, 양 디바이스는 D2D 통신을 통해 각종 데이터를 송수신하고, 정책에 따른 커맨드(예를 들어, 도어락의 잠금 해제, 차량의 도어 개폐/시동 오프 등)를 수행하게 된다.
그러나, 종래 기술에 따르면, D2D 통신을 통해 전송되는 데이터에 대한 유출 위험이 있다. 특히, IoT 서비스의 경우 저전력과 저사양의 플랫폼 제약으로 인해 전통적인 보안 기법으로는 데이터 유출에 따른 보안 위협으로부터 완전히 벗어나기 어려운 문제점이 있다.
한국공개특허공보 제10-2015-0000280호(2015.01.02)
본 발명의 실시예들은 D2D 통신 과정에서 전송되는 데이터의 보안성을 향상시키고 이를 효율적으로 관리하기 위한 것이다.
본 발명의 예시적인 실시예에 따르면, 정책이 입력됨에 따라 설정된 유효 기간을 갖는 키 토큰(key token)을 생성하고, 상기 키 토큰을 설정된 최대 카운트(maximum count)만큼 반복적으로 해시함으로써 획득되는 제1 해시값들을 순차적으로 연결하는 토큰 매니저; 상기 순차적으로 연결된 제1 해시값들 및 상기 최대 카운트에 관한 정보를 제1 디바이스로 전송하는 제1 디바이스 매니저; 및 상기 제1 디바이스 및 제2 디바이스 간의 인증을 위해 상기 키 토큰의 최초 해시값 및 상기 최대 카운트에 관한 정보를 상기 제2 디바이스로 전송하는 제2 디바이스 매니저를 포함하며, 상기 토큰 매니저는, 상기 유효 기간, 상기 최대 카운트의 수 및 입력된 상기 정책 중 하나 이상을 고려하여 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는, 서버가 제공된다.
상기 제1 디바이스는, 상기 순차적으로 연결된 제1 해시값들을 상기 제1 해시값들의 생성 순서가 늦은 순으로 상기 제2 디바이스로 하나씩 전송하되, 상기 제1 해시값들 중 N번째로 생성된 제1 해시값이 전송된 이후 상기 N번째로 생성된 제1 해시값을 삭제하고 상기 제1 디바이스 측 상기 최대 카운트를 N에서 N-1로 차감하며, 상기 토큰 매니저는, 상기 유효 기간이 설정된 기간을 초과하여 남은 상태에서 상기 제1 디바이스 측 상기 최대 카운트의 수가 설정된 값 이하가 되는 경우 상기 제1 디바이스로부터 상기 키 토큰 및 상기 최대 카운트의 갱신 요청을 수신하고, 상기 갱신 요청에 따라 상기 키 토큰 및 상기 최대 카운트를 갱신할 수 있다.
상기 토큰 매니저는, 상기 유효 기간이 설정된 기간 이하로 남은 상태에서 상기 제1 디바이스 측 상기 최대 카운트의 수가 설정된 값 이하가 되는 경우 상기 제1 디바이스로부터 상기 키 토큰의 폐기 요청을 수신하고, 상기 폐기 요청에 따라 상기 키 토큰을 폐기할 수 있다.
상기 토큰 매니저는, 상기 유효 기간이 만료되는 경우 상기 키 토큰을 폐기할 수 있다.
상기 서버는, 상기 정책을 입력 받는 정책 매니저를 더 포함하며, 상기 토큰 매니저는, 상기 정책 매니저에 입력된 상기 정책이 변경되는 경우 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신할 수 있다.
상기 제1 디바이스 매니저는, 상기 제1 디바이스로부터 상기 제1 디바이스 측 상기 최대 카운트에 관한 정보를 수신하며, 상기 제2 디바이스 매니저는, 상기 제2 디바이스로부터 상기 제2 디바이스 측 상기 최대 카운트에 관한 정보를 수신하고, 상기 토큰 매니저는, 상기 제1 디바이스 측 상기 최대 카운트와 상기 제2 디바이스 측 상기 최대 카운트를 비교할 수 있다.
본 발명의 다른 예시적인 실시예에 따르면, 토큰 매니저에서, 정책이 입력됨에 따라 설정된 유효 기간을 갖는 키 토큰(key token)을 생성하는 단계; 상기 토큰 매니저에서, 상기 키 토큰을 설정된 최대 카운트(maximum count)만큼 반복적으로 해시함으로써 획득되는 제1 해시값들을 순차적으로 연결하는 단계; 제1 디바이스 매니저에서, 상기 순차적으로 연결된 제1 해시값들 및 상기 최대 카운트에 관한 정보를 제1 디바이스로 전송하는 단계; 제2 디바이스 매니저에서, 상기 제1 디바이스 및 제2 디바이스 간의 인증을 위해 상기 키 토큰의 최초 해시값 및 상기 최대 카운트에 관한 정보를 상기 제2 디바이스로 전송하는 단계; 및 상기 토큰 매니저에서, 상기 유효 기간, 상기 최대 카운트의 수 및 입력된 상기 정책 중 하나 이상을 고려하여 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계를 포함하는, 토큰 관리 방법이 제공된다.
상기 제1 디바이스는, 상기 순차적으로 연결된 제1 해시값들을 상기 제1 해시값들의 생성 순서가 늦은 순으로 상기 제2 디바이스로 하나씩 전송하되, 상기 제1 해시값들 중 N번째로 생성된 제1 해시값이 전송된 이후 상기 N번째로 생성된 제1 해시값을 삭제하고 상기 제1 디바이스 측 상기 최대 카운트를 N에서 N-1로 차감하며, 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계는, 상기 유효 기간이 설정된 기간을 초과하여 남은 상태에서 상기 제1 디바이스 측 상기 최대 카운트의 수가 설정된 값 이하가 되는 경우 상기 제1 디바이스로부터 상기 키 토큰 및 상기 최대 카운트의 갱신 요청을 수신하고, 상기 갱신 요청에 따라 상기 키 토큰 및 상기 최대 카운트를 갱신할 수 있다.
상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계는, 상기 유효 기간이 설정된 기간 이하로 남은 상태에서 상기 제1 디바이스 측 상기 최대 카운트의 수가 설정된 값 이하가 되는 경우 상기 제1 디바이스로부터 상기 키 토큰의 폐기 요청을 수신하고, 상기 폐기 요청에 따라 상기 키 토큰을 폐기할 수 있다.
상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계는, 상기 유효 기간이 만료되는 경우 상기 키 토큰을 폐기할 수 있다.
상기 토큰 관리 방법은, 키 토큰(key token)을 생성하는 단계 이전에, 정책 매니저에서, 상기 정책을 입력 받는 단계를 더 포함하며, 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계는, 상기 정책 매니저에 입력된 상기 정책이 변경되는 경우 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신할 수 있다.
상기 토큰 관리 방법은, 상기 키 토큰의 최초 해시값 및 상기 최대 카운트에 관한 정보를 상기 제2 디바이스로 전송하는 단계 이후, 상기 제1 디바이스 매니저에서, 상기 제1 디바이스로부터 상기 제1 디바이스 측 상기 최대 카운트에 관한 정보를 수신하는 단계; 상기 제2 디바이스 매니저에서, 상기 제2 디바이스로부터 상기 제2 디바이스 측 상기 최대 카운트에 관한 정보를 수신하는 단계; 및 상기 토큰 매니저에서, 상기 제1 디바이스 측 상기 최대 카운트와 상기 제2 디바이스 측 상기 최대 카운트를 비교하는 단계를 더 포함할 수 있다.
본 발명의 실시예들에 따르면, 서버의 개입 없이 제1 디바이스와 제2 디바이스 간 싱크(sync)를 맞추기 어려운 환경에서 양 디바이스 간의 D2D 통신을 위한 일회용 키(HN(T))를 사용하여 별도의 보안 채널(예를 들어, SSL(Secure Sockets Layer), TLS(Transport Layer Security) 등) 없이 상대방 디바이스를 용이하게 인증할 수 있다. 이 경우, 양 디바이스에서 상기 일회용 키를 한번 사용할 때마다 사용된 일회용 키를 삭제하고 해당 디바이스 측 최대 카운트(N)를 1씩 차감함으로써, 양 디바이스 간 싱크를 용이하게 맞출 수 있으며, 이미 사용된 일회용 키가 유출되더라도 재사용이 불가능하므로 D2D 통신의 보안성을 향상시킬 수 있다.
또한, 본 발명의 실시예들에 따르면, 키 토큰의 유효 기간, 디바이스 측 최대 카운트의 수 및 서버에 입력된 정책 중 하나 이상을 고려하여 키 토큰의 생성, 갱신, 폐기 등과 같은 라이프사이클(life cycle)을 효율적으로 관리할 수 있다.
도 1은 본 발명의 일 실시예에 따른 통신 시스템의 상세 구성을 나타낸 블록도
도 2는 본 발명의 일 실시예에 따른 서버의 상세 구성을 나타낸 블록도
도 3은 본 발명의 일 실시예에 따른 제1 디바이스의 상세 구성을 나타낸 블록도
도 4는 본 발명의 일 실시예에 따른 제2 디바이스의 상세 구성을 나타낸 블록도
도 5는 본 발명의 일 실시예에 따른 중계 장치의 상세 구성을 나타낸 블록도
도 6은 본 발명의 일 실시예에 따른 키 토큰의 생성 및 해시 코드의 분배 과정을 설명하기 위한 흐름도
도 7은 본 발명의 제1 실시예에 따른 디바이스 간 인증 과정을 설명하기 위한 흐름도
도 8은 본 발명의 제2 실시예에 따른 디바이스 간 인증 과정을 설명하기 위한 흐름도
도 9는 본 발명의 제1 실시예에 따른 키 토큰의 갱신 과정을 설명하기 위함 흐름도
도 10은 본 발명의 제2 실시예에 따른 키 토큰의 갱신 과정을 설명하기 위함 흐름도
도 11은 도 10에서의 키 토큰의 갱신에 따른 이전 키 토큰의 폐기 과정을 설명하기 위한 흐름도
도 12는 본 발명의 제1 실시예에 따른 키 토큰의 폐기 과정을 설명하기 위함 흐름도
도 13은 본 발명의 제2 실시예에 따른 키 토큰의 폐기 과정을 설명하기 위함 흐름도
도 14는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
도 1은 본 발명의 일 실시예에 따른 통신 시스템(100)의 상세 구성을 나타낸 블록도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 통신 시스템(100)은 제1 디바이스(104)와 제2 디바이스(106) 간의 D2D 통신을 지원하기 위한 시스템으로서, 서버(102), 제1 디바이스(104), 제2 디바이스(106) 및 중계 장치(108)를 포함한다.
서버(102)는 제1 디바이스(104)와 제2 디바이스(106) 간의 D2D 통신을 위한 키 토큰(key token)을 생성하고, 이를 관리하는 장치이다. 본 실시예들에 있어서, 키 토큰은 양 디바이스(104, 106) 중 어느 하나가 상대방 디바이스를 인증하고 설정된 정책에 따른 커맨드(예를 들어, 도어락의 잠금 해제, 차량의 도어 개폐/시동 오프 등)를 수행하는 데 사용되는 스마트 키(smart key)의 일종일 수 있다. 상기 키 토큰은 제1 디바이스(104)의 정보, 제2 디바이스(106)의 정보, 입력된 정책의 아이디, 사용자 아이디 등에 기초하여 생성될 수 있다.
서버(102)는 기간계 시스템(legacy system, 미도시) 등으로부터 정책을 입력 받고, 입력된 정책에 따라 키 토큰을 생성할 수 있다. 여기서, 기간계 시스템은 서버(102)와 연동하여 각종 서비스를 사용자에게 제공하는 시스템으로서, 미리 정의된 복수 개의 정책들 중 사용자의 요청에 대응되는 하나 이상의 정책을 서버(102)로 제공할 수 있다. 일 예시로서, 서버(102)는 사용자의 도어락 접근시 도어락의 잠금을 자동으로 해제하는 내용의 정책을 홈 네트워크 시스템(미도시)으로부터 입력 받을 수 있다. 다른 예시로서, 서버(102)는 사용자가 차량의 사용을 예약하는 경우 사용자에 의해 입력된 예약 기간 동안 사용자의 입력에 따라 차량의 도어 개폐/시동 온, 오프 등을 원격 제어할 수 있는 내용의 정책을 차량 공유 시스템(미도시)으로부터 입력 받을 수 있다. 이때, 상기 키 토큰은 설정된 유효 기간(예를 들어, 5일)을 가질 수 있으며, 상기 유효 기간은 입력된 정책(예를 들어, 상술한 예약 기간)에 따라 달라질 수 있다. 후술할 바와 같이, 제2 디바이스(106)는 서버(102)로부터 상기 유효 기간에 관한 정보를 수신하고, 상기 유효 기간 내에만 제1 디바이스(104)의 인증 및 커맨드 수행이 가능하다.
또한, 서버(102)는 서비스를 제공받는 사용자, 상기 사용자가 소지하는 디바이스의 정보(예를 들어, 디바이스의 유형, 식별 정보 등), 제어 대상이 되는 디바이스의 정보(예를 들어, 디바이스의 유형, 식별 정보, 제어 가능한 커맨드 정보 등), 입력 가능한 정책들의 정보, 생성된 키 토큰 및 유효 기간에 관한 정보(예를 들어, 시작 시간 및 종료 시간에 관한 정보), 후술할 해시 코드 등을 데이터베이스에 저장하고 관리할 수 있다.
또한, 서버(102)는 생성된 하나의 키 토큰을 이용하여 해시 코드(hash code)를 생성하고, 생성된 해시 코드를 제1 디바이스(104) 및 제2 디바이스(106)로 각각 전송한다. 구체적으로, 서버(102)는 키 토큰(또는 키 토큰의 최초 해시값)을 설정된 최대 카운트(maximum count)만큼 반복적으로 해시함으로써 복수 개의 제1 해시값들을 생성할 수 있다. 또한, 서버(102)는 생성된 제1 해시값들을 해시 함수가 적용된 횟수 순(또는 제1 해시값들이 생성된 순)으로 순차적으로 연결하여 상기 제1 해시값들의 체인(chain)을 생성할 수 있다. 이때, 최대 카운트는 순차적으로 연결된 제1 해시값들의 개수로서, 입력된 정책, 키 토큰의 유효 기간 등에 따라 달라질 수 있다. 일 예시로서, 사용자가 차량의 사용을 5일 동안 예약하는 경우, 키 토큰의 유효 기간은 5일이며 최대 카운트는 100이 될 수 있다. 다른 예시로서, 사용자가 차량의 사용을 3일 동안 예약하는 경우, 키 토큰의 유효 기간은 3일이며 최대 카운트는 50이 될 수 있다. 이와 같은 방법으로 순차적으로 연결된 제1 해시값들의 예시는 아래와 같다.
H1(T) - H2(T) - H3(T)…H99(T) - H100(T) (최대 카운트 = 100이라 가정)
여기서, H1(T)는 키 토큰(또는 키 토큰의 최초 해시값)에 해시 함수가 1번 적용된 해시값, H2(T)는 키 토큰(또는 키 토큰의 최초 해시값)에 해시 함수가 2번 적용된 해시값(즉, H2(T)의 해시값)… H100(T)은 키 토큰(또는 키 토큰의 최초 해시값)에 해시 함수가 100번 적용된 해시값(즉, H99(T)의 해시값)일 수 있다. 또한, T는 키 토큰을 나타낸다. 즉, HN(T)은 키 토큰(T) 또는 키 토큰(T)의 최초 해시값을 입력값으로 하여 해시 함수를 N번 적용한 값이다. 상기 HN(T)은 서버(102)의 개입 없이 제1 디바이스(104)와 제2 디바이스(106) 간 싱크(sync)를 맞추기 어려운 환경에서 양 디바이스 간의 D2D 통신을 위한 일회용 키로서 사용될 수 있다.
서버(102)는 상기 순차적으로 연결된 제1 해시값들을 제1 디바이스(104)로 전송할 수 있다. 이때, 서버(102)는 입력된 정책, 최대 카운트에 관한 정보, 키 토큰의 유효 기간에 관한 정보 등을 상기 제1 해시값들과 함께 제1 디바이스(104)로 전송할 수 있다.
또한, 서버(102)는 키 토큰의 최초 해시값, 최대 카운트에 관한 정보, 입력된 정책, 키 토큰의 유효 기간에 관한 정보 등을 제2 디바이스(106)로 전송할 수 있다. 이때, 서버(102)는 중계 장치(108)를 통해 상기 정보들을 제2 디바이스(106)로 전송할 수 있다. 서버(102)와 제2 디바이스(106) 간의 통신 채널은 서버(102)와 제1 디바이스(104) 간의 통신 채널에 비해 상대적으로 그 보안이 취약할 수 있으므로, 서버(102)는 키 토큰에 대한 해시값들, 예를 들어 H1(T) - H2(T) - H3(T)…H99(T) - H100(T) 모두를 제2 디바이스(106)로 전송하는 것이 아니라 키 토큰에 대한 최초 해시값과 설정된 최대 카운트만을 제2 디바이스(106)로 전송할 수 있다. 후술할 바와 같이, 제2 디바이스(106)는 제1 디바이스(104)로부터 제1 해시값들 중 하나를 수신하고, 제1 디바이스(104)로부터 수신된 제1 해시값, 서버(102)로부터 수신된 최초 해시값 및 최대 카운트에 관한 정보를 이용하여 제1 디바이스(104)를 인증할 수 있다.
또한, 서버(102)는 제1 디바이스(104) 및 제2 디바이스(106) 측 최대 카운트를 이용하여 양 디바이스(104, 106)에 저장된 해시값들의 체인을 동기화할 수 있다.
또한, 서버(102)는 키 토큰의 유효 기간, 제1 디바이스(104) 측 최대 카운트의 수(또는 제1 디바이스(104)에 저장된 제1 해시값들의 개수) 및 서버(102)에 입력된 정책 중 하나 이상을 고려하여 키 토큰 및 최대 카운트 중 하나 이상을 갱신할 수 있다.
또한, 서버(102)는 키 토큰 또는 정책의 유효 기간 만료 여부에 따라 생성된 키 토큰을 폐기할 수 있다. 상기 키 토큰의 생성 및 양 디바이스(104, 106)에 저장된 체인의 동기화, 키 토큰의 갱신 및 폐기에 대해서는 도 6 내지 12를 참조하여 구체적으로 후술하기로 한다. 한편, 이하에서는 설명의 편의상 제1 디바이스(104)에 저장되는 최대 카운트를 제1 최대 카운트, 제2 디바이스(106)에 저장되는 최대 카운트를 제2 최대 카운트로 각각 칭하기로 한다. 상기 제1 최대 카운트 및 제2 최대 카운트는 서버(102)에서 최초로 생성되어 제1 디바이스(104) 및 제2 디바이스(106)로 분배될 수 있으나 반드시 이에 한정되는 것은 아니다. 후술할 바와 같이, 제1 디바이스(104)는 제1 최대 카운트에 대응되는 제1 해시값을 제2 디바이스(106)로 전송하고, 상기 제1 해시값이 전송될 때마다 제1 최대 카운트를 1씩 차감할 수 있다. 또한, 제2 디바이스(106)는 N번 해시된 제2 해시값이 제1 디바이스(104)로부터 수신된 제1 해시값과 일치하는 경우 제2 최대 카운트를 상기 N으로 차감할 수 있다.
제1 디바이스(104)는 제2 디바이스(106)와 D2D 통신하여 제2 디바이스(106)의 동작을 제어하는 데 사용되는 장치로서, 예를 들어 스마트폰, 태블릿 PC, 스마트 워치 등과 같은 웨어러블 디바이스 등이 될 수 있다. 본 실시예들에 있어서, 제1 디바이스(104)는 사용자가 휴대 가능한 모바일 디바이스일 수 있다. 또한, 제1 디바이스(104)는 보안 관련 애플리케이션을 구비할 수 있으며, 상기 애플리케이션을 통해 이하에서 설명할 각종 기능들을 수행할 수 있다.
상술한 바와 같이, 제1 디바이스(104)는 상기 순차적으로 연결된 제1 해시값들(예를 들어, H1(T) - H2(T) - H3(T)…H99(T) - H100(T)), 서버(102)에 입력된 정책, 제1 최대 카운트 및 키 토큰의 유효 기간에 관한 정보를 서버(102)로부터 수신할 수 있다. 또한, 제1 디바이스(104)는 수신된 상기 제1 해시값들, 정책, 제1 최대 카운트 및 키 토큰의 유효 기간에 관한 정보를 암호화하여 내부 보안 영역(즉, 스토리지)에 저장할 수 있다.
이후, 제1 디바이스(104)는 제2 디바이스(106)와의 D2D 통신을 위해 순차적으로 연결된 제1 해시값들 중 제1 최대 카운트에 대응되는 제1 해시값을 제2 디바이스(106)로 전송하고, 제1 해시값이 전송될 때마다 제1 최대 카운트를 1씩 차감할 수 있다. 일 예시로서, 제1 디바이스(104)는 순차적으로 연결된 제1 해시값들 중 마지막에 연결된 제1 해시값을 가장 먼저 제2 디바이스(106)로 전송하고, 상기 마지막에 연결된 제1 해시값의 바로 이전 제1 해시값을 그 다음에 제2 디바이스(106)로 전송할 수 있다. 위 예시에서, 제1 디바이스(104)는 H100(T), H99(T), H98(T)…을 하나씩 제2 디바이스(106)로 전송할 수 있으며, H100(T), H99(T), H98(T)…을 제2 디바이스(106)로 전송할 때마다 제1 최대 카운트를 100→99, 99→98, 98→97…로 각각 차감할 수 있다. 이와 같이, 제1 디바이스(104)는 제2 디바이스(106)와의 통신을 시도할 때마다 체인의 가장 끝단에 연결된 제1 해시값을 하나씩 소진하게 되며, 이에 따라 제1 디바이스(104) 측 최대 카운트를 1씩 차감하게 된다.
만약, 키 토큰의 유효 기간이 설정된 기간을 초과하여 남은 상태에서 제1 디바이스(104) 측 최대 카운트의 수(또는 체인에 연결된 제1 해시값들의 개수)가 설정된 값(예를 들어, 1) 이하가 되는 경우, 제1 디바이스(104)는 서버(102)로 상기 키 토큰 및 제1 최대 카운트의 갱신을 요청할 수 있다. 일 예시로서, 키 토큰의 유효 기간이 5월 1일 ~ 5월 10일이라 가정할 때 현재 날짜(예를 들어, 5월 3일)로부터 상기 유효 기간의 만료일까지의 남은 기한이 5일 이상 초과하여 남은 상태에서 제1 디바이스(104) 측 최대 카운트의 수가 1이 되는 경우, 제1 디바이스(104)는 서버(102)로 상기 키 토큰 및 제1 최대 카운트의 갱신을 요청할 수 있다. 이 경우, 서버(102)는 제1 디바이스(104)의 요청에 따라 키 토큰 및 제1 최대 카운트를 갱신하고, 갱신된 키 토큰 및 갱신된 제1 최대 카운트로부터 생성되는 새로운 제1 해시값들, 상기 새로운 제1 해시값들의 순차적인 연결 관계 및 갱신된 제1 최대 카운트에 관한 정보를 제1 디바이스(104)로 전송할 수 있다.
또한, 키 토큰의 유효 기간이 설정된 기간 이하로 남은 상태에서 제1 디바이스(104) 측 최대 카운트의 수가 설정된 값(예를 들어, 1) 이하가 되는 경우(또는 체인에 연결된 제1 해시값들이 모두 소진되는 경우) 또는 키 토큰의 남은 유효 기간이 만료되는 경우, 제1 디바이스(104)는 서버(102)로 상기 키 토큰의 폐기를 요청할 수 있다. 일 예시로서, 키 토큰의 유효 기간이 5월 1일 ~ 5월 10일이라 가정할 때 현재 날짜(예를 들어, 5월 9일)로부터 상기 유효 기간의 만료일까지의 남은 기한이 2일 이하로 남은 상태에서 제1 디바이스(104) 측 최대 카운트의 수가 1이 되는 경우, 제1 디바이스(104)는 서버(102)로 상기 키 토큰의 폐기를 요청할 수 있다. 이 경우, 서버(102)는 제1 디바이스(104) 및 제2 디바이스(106)로 남은 해시 코드(즉, 해시값들의 체인)의 폐기를 각각 요청하고, 제1 디바이스(104) 및 제2 디바이스(106)에서 해시 코드의 폐기가 완료되는 경우 서버(102)에 저장된 키 토큰을 폐기할 수 있다.
제2 디바이스(106)는 제어 대상이 되는 디바이스로서, 예를 들어 도어락, 차량, 센서 등과 같은 IoT 디바이스 또는 상기 IoT 디바이스에 내장된 보안 모듈일 수 있다.
상술한 바와 같이, 제2 디바이스(106)는 키 토큰의 최초 해시값, 제2 최대 카운트에 관한 정보, 서버(102)에 입력된 정책, 키 토큰의 유효 기간에 관한 정보 등을 서버(102)로부터 수신할 수 있다. 이때, 제2 디바이스(106)는 중계 장치(108)를 통해 상기 정보들을 서버(102)로부터 수신할 수 있다. 또한, 제2 디바이스(106)는 수신된 키 토큰의 최초 해시값, 제2 최대 카운트에 관한 정보, 서버(102)에 입력된 정책, 키 토큰의 유효 기간에 관한 정보 등을 내부 보안 영역(즉, 스토리지)에 저장할 수 있다.
또한, 제2 디바이스(106)는 제1 디바이스(104)로부터 상기 제1 해시값들 중 하나를 수신할 수 있다. 상술한 바와 같이, 제1 디바이스(104)는 제1 해시값들 중 현재 제1 최대 카운트에 대응되는 제1 해시값을 제2 디바이스(106)로 전송할 수 있다. 제2 디바이스(106)는 제1 디바이스(104)로부터 상기 제1 해시값들 중 하나를 수신함에 따라 제1 디바이스(104)로부터 수신된 제1 해시값, 서버(102)로부터 수신된 최초 해시값 및 제2 최대 카운트에 관한 정보를 이용하여 제1 디바이스(104)를 인증할 수 있다.
구체적으로, 제2 디바이스(106)는 제1 디바이스(104)로부터 수신된 제1 해시값과 일치하는 값이 나올 때까지 상기 최초 해시값을 제2 최대 카운트 이하만큼 반복적으로 해시함으로써 생성되는 제2 해시값들을 상기 제1 해시값과 각각 비교하여 제1 디바이스(104)를 인증할 수 있다. 이때, 제2 디바이스(106)는 서버(102)에서 사용된 해시 함수와 동일한 해시 함수를 이용하여 제2 해시값들을 생성하게 된다. 일 예시로서, 제2 디바이스(106)는 최초 해시값에 해시 함수를 한 번 적용한 값과 상기 제1 해시값을 비교하고, 비교 결과 일치하지 않는 경우 최초 해시값에 해시 함수를 두 번 적용한 값과 상기 제2 해시값을 비교할 수 있다. 이와 같이, 제2 디바이스(106)는 제1 해시값과 일치하는 값이 나올 때까지 상기 최초 해시값을 제2 최대 카운트 이하만큼 반복적으로 해시할 수 있으며, 이렇게 생성된 제2 해시값들을 상기 제1 해시값과 각각 비교할 수 있다.
만약, 상기 제1 해시값과 일치하는 제2 해시값이 나오는 경우, 제2 디바이스(106)는 제1 디바이스(104)의 인증이 완료된 것으로 판단할 수 있다.
또한, 제2 디바이스(106)는 상기 제1 해시값과 일치하는 제2 해시값에 기초하여 상기 제2 최대 카운트를 차감할 수 있다. 구체적으로, 제2 디바이스(106)는 N번 해시된 제2 해시값이 상기 제1 해시값과 일치하는 경우 제2 최대 카운트를 상기 N으로 차감할 수 있다. 예를 들어, 해시 함수가 50번 적용된 제2 해시값이 상기 제1 해시값과 일치하는 경우, 제2 디바이스(106)는 제2 최대 카운트를 50으로 차감할 수 있다. 본 발명의 실시예들에 따르면, 제1 디바이스(104)와 제2 디바이스(106)가 현재 서로 다른 최대 카운트를 가지고 있다 하더라도 제1 디바이스(104)의 인증이 가능하다.
중계 장치(108)는 서버(102)와 제2 디바이스(106)의 사이에서 데이터를 중계한다. 중계 장치(108)는 서버(102)로부터 데이터를 수신하고, 이를 제2 디바이스(106)가 수신 가능한 형태로 변환하여 제2 디바이스(106)로 전송할 수 있다. 또한, 중계 장치(108)는 제2 디바이스(106)로부터 데이터를 수신하고, 이를 서버(102)가 수신 가능한 형태로 변환하여 서버(102)로 전송할 수 있다. 한편, 여기서는 중계 장치(108)가 서버(102)와 제2 디바이스(106)의 사이에서 데이터를 중계하는 것으로 설명하였으나 이는 일 예시에 불과하며, 서버(102)와 제2 디바이스(106)가 별도의 중계 장치(108) 없이 상호 간에 데이터를 직접 송수신할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 서버(102)의 상세 구성을 나타낸 블록도이다. 도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서버(102)는 정책 매니저(202), 토큰 매니저(204), 제1 디바이스 매니저(206), 제2 디바이스 매니저(208), 인터페이스(210), 커맨드 매니저(212), 권한 설정 매니저(214) 및 인증 매니저(216)를 포함하며, 실시예에 따라 데이터베이스(218)와 연결될 수 있다.
정책 매니저(202)는 기간계 시스템(미도시)으로부터 정책을 입력 받는다. 또한, 정책 매니저(202)는 각 정책별 식별 코드를 관리하고, 정책이 입력될 때마다 입력된 정책의 식별 코드를 확인하여 해당 정책을 식별할 수 있다. 또한, 정책 매니저(202)는 정책의 입력, 변경 및 만료시 토큰 매니저(204)로 키 토큰의 생성, 갱신 및 폐기를 각각 요청할 수 있다. 구체적으로, 정책 매니저(202)는 정책이 새롭게 입력되거나 입력된 정책이 변경되는 경우 토큰 매니저(204)로 키 토큰의 생성 또는 갱신을 요청하고, 입력된 정책의 유효 기간이 만료되는 경우 토큰 매니저(204)로 키 토큰의 폐기를 요청할 수 있다.
토큰 매니저(204)는 키 토큰의 생성, 갱신 및 폐기를 관리한다. 토큰 매니저(204)는 정책 매니저(202)를 통해 정책이 입력됨에 따라 키 토큰을 생성할 수 있다. 또한, 토큰 매니저(204)는 키 토큰의 유효 기간, 제1 디바이스(104) 측 최대 카운트의 수 및 서버(102)에 입력된 정책 중 하나 이상을 고려하여 키 토큰 및 최대 카운트 중 하나 이상을 갱신 또는 폐기할 수 있다. 즉, 토큰 매니저(204)는 입력된 정책에 종속적인 키 토큰의 라이프사이클(life cycle)을 관리할 수 있다.
또한, 토큰 매니저(204)는 생성된 키 토큰을 기반으로 해시 코드를 생성할 수 있다. 구체적으로, 토큰 매니저(204)는 키 토큰을 설정된 최대 카운트만큼 반복적으로 해시함으로써 복수 개의 제1 해시값들을 생성하고, 생성된 제1 해시값들을 해시 함수가 적용된 횟수 순으로 순차적으로 연결하여 상기 제1 해시값들의 체인을 생성할 수 있다. 이때, 최대 카운트는 순차적으로 연결된 제1 해시값들의 개수로서, 입력된 정책, 키 토큰의 유효 기간 등에 따라 달라질 수 있다. 또한, 토큰 매니저(204)는 키 토큰의 갱신시 상기 해시 코드를 갱신하고, 키 토큰의 폐기시 상기 해시 코드를 폐기할 수 있다.
또한, 토큰 매니저(204)는 제1 디바이스(104) 및 제2 디바이스(106) 측 최대 카운트를 이용하여 양 디바이스(104, 106)에 저장된 해시값들의 체인을 동기화할 수 있다.
제1 디바이스 매니저(206)는 제1 디바이스(104)와 데이터를 송수신한다. 제1 디바이스 매니저(206)는 순차적으로 연결된 제1 해시값들(즉, 제1 해시값들의 체인), 입력된 정책, 최대 카운트에 관한 정보, 키 토큰의 유효 기간에 관한 정보 등을 제1 디바이스(104)로 전송할 수 있다. 또한, 제1 디바이스 매니저(206)는 제1 디바이스(104)로 해시 코드의 동기화를 요청하고, 제1 디바이스(104)에 저장된 최대 카운트에 관한 정보를 제1 디바이스(104)로부터 수신할 수 있다. 또한, 제1 디바이스 매니저(206)는 토큰 매니저(204)의 요청에 따라 제1 디바이스(104)로 해시 코드의 폐기를 요청할 수 있다.
제2 디바이스 매니저(208)는 제2 디바이스(106)와 데이터를 송수신한다. 제2 디바이스 매니저(208)는 키 토큰의 최초 해시값, 최대 카운트에 관한 정보, 입력된 정책, 키 토큰의 유효 기간에 관한 정보 등을 제2 디바이스(106)로 전송할 수 있다. 또한, 제2 디바이스 매니저(208)는 제2 디바이스(106)로 해시 코드의 동기화를 요청하고, 제2 디바이스(106)에 저장된 최대 카운트에 관한 정보를 제2 디바이스(106)로부터 수신할 수 있다. 또한, 제2 디바이스 매니저(208)는 토큰 매니저(204)의 요청에 따라 제2 디바이스(106)로 해시 코드의 폐기를 요청할 수 있다.
인터페이스(210)는 기간계 시스템, 제1 디바이스(104) 및 제2 디바이스(106)와의 데이터 송수신을 위한 모듈이다. 정책 매니저(202)는 인터페이스(210)를 통해 기간계 시스템으로부터 정책을 입력 받을 수 있다. 또한, 제1 디바이스 매니저(206)는 인터페이스(210)를 통해 제1 디바이스(104)와 각종 데이터를 송수신할 수 있다. 또한, 제2 디바이스 매니저(208)는 인터페이스(210)를 통해 제2 디바이스(106)와 각종 데이터를 송수신할 수 있다. 이때, 제2 디바이스 매니저(208)는 중계 장치(108)를 거쳐 제2 디바이스(106)와 각종 데이터를 송수신할 수 있으며, 이 경우 인터페이스(210)는 서버(102)와 중계 장치(108) 간의 데이터를 중계하는 데 사용될 수 있다.
커맨드 매니저(212)는 제2 디바이스(106)의 제어를 위한 각종 커맨드를 관리한다. 커맨드 매니저(212)는 각 정책에 대응되는 하나 이상의 커맨드를 구비할 수 있으며, 각 정책별 커맨드의 수정이 필요한 경우 이를 업데이트할 수 있다. 상기 각 정책별 커맨드는 해당 정책에 매핑되어 있을 수 있으며, 제1 디바이스(104) 및 제2 디바이스(106)는 서버(102)로부터 수신된 정책에 관한 정보를 참조하여 대응되는 하나 이상의 커맨드를 식별할 수 있다. 상기 커맨드는 예를 들어, 예약된 차량의 도어 잠금/도어 잠금 해제, 시동 온/오프, 운행 정보 조회, 위치 정보 조회 등이 될 수 있다.
권한 설정 매니저(214)는 서비스를 제공받는 사용자, 제1 디바이스(104)의 정보 및 제2 디바이스(106)의 정보를 관리한다. 권한 설정 매니저(214)는 제1 디바이스(104) 및 제2 디바이스(106)의 정보를 등록할 수 있다. 여기서, 제1 디바이스(104)의 정보는 예를 들어, 제1 디바이스(104)의 유형, 식별 정보, 제1 디바이스(104)를 소지하는 사용자의 아이디/비밀번호 등이 될 수 있다. 또한, 제2 디바이스(106)의 정보는 예를 들어, 제2 디바이스(106)의 유형, 식별 정보, 제어 가능한 제2 디바이스(106)의 동작 정보(예를 들어, 도어 개폐/시동 온, 오프 등), 기타 정보(예를 들어, 제2 디바이스(106)가 차량인 경우 차량의 운행 정보, 위치 정보 등) 등이 될 수 있다.
인증 매니저(216)는 권한 설정 매니저(214)와 연동하여 제1 디바이스(104) 및 제2 디바이스(106)를 인증한다. 인증 매니저(216)는 제1 디바이스(104) 및 제2 디바이스(106)의 로그인 요청시 상술한 제1 디바이스(104) 및 제2 디바이스(106)의 정보를 이용하여 제1 디바이스(104) 및 제2 디바이스(106)를 각각 인증할 수 있다.
데이터베이스(218)는 제1 디바이스(104)와 제2 디바이스(106) 간 D2D 통신에 필요한 각종 정보가 저장되는 저장소이다. 데이터베이스(218)에는 예를 들어, 하나 이상의 정책, 각 정책별 커맨드, 토큰 키, 토큰 키의 해시 코드, 제1 디바이스(104) 및 제2 디바이스(106)의 정보 등이 저장될 수 있다. 도 1에서는 설명의 편의상 데이터베이스(218)가 서버(102)와 연결되는 것으로 도시하였으나 이는 일 예시에 불과하며, 데이터베이스(218)는 서버(102)의 일 구성으로서 서버(102)의 내부에 존재할 수도 있다.
도 3은 본 발명의 일 실시예에 따른 제1 디바이스(104)의 상세 구성을 나타낸 블록도이다. 도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 제1 디바이스(104)는 제1 인터페이스(302), 접속 매니저(304), 커맨드 매니저(306), 스마트 키 매니저(308), 제2 인터페이스(310) 및 스토리지(312)를 포함한다.
제1 인터페이스(302)는 서버(102)와의 데이터 송수신을 위한 모듈이다. 제1 디바이스(104)는 제1 인터페이스(302)를 통해 서버(102)와 각종 데이터를 송수신할 수 있다.
접속 매니저(304)는 사용자의 요청에 따라 서버(102)로 로그인을 요청한다. 또한, 접속 매니저(304)는 제1 디바이스(104)의 정보를 서버(102)로 제공할 수 있으며, 서버(102)는 접속 매니저(304)로부터 수신된 제1 디바이스(104)의 정보를 이용하여 제1 디바이스(104)를 인증할 수 있다.
커맨드 매니저(306)는 제2 디바이스(106)의 제어를 위한 각종 커맨드를 관리한다. 커맨드 매니저(306)는 각 정책에 대응되는 하나 이상의 커맨드를 구비할 수 있으며, 서버(102)로부터 수신된 정책에 대응되는 커맨드에 관한 정보를 상기 정책과 함께 제2 디바이스(106)로 전송할 수 있다.
스마트 키 매니저(208)는 순차적으로 연결된 제1 해시값들(즉, 제1 해시값들의 체인), 입력된 정책, 제1 최대 카운트에 관한 정보, 키 토큰의 유효 기간에 관한 정보 등을 서버(102)로부터 수신한다. 또한, 스마트 키 매니저(208)는 순차적으로 연결된 제1 해시값들을 제2 디바이스(106)로 하나씩 전송하며, 상기 제1 해시값이 전송된 이후 전송된 상기 제1 해시값을 상기 제1 해시값들의 연결에서 삭제하여 상기 제1 해시값들을 하나씩 소진할 수 있다. 즉, 스마트 키 매니저(208)가 해시 함수가 N번 적용된 제1 해시값(즉, HN(T))을 제2 디바이스(106)로 전송한 경우, 스마트 키 매니저(208)는 상기 HN(T)을 상술한 체인에서 삭제하여 소진하고, 저장된 제1 최대 카운트를 N에서 N-1로 차감할 수 있다.
또한, 키 토큰의 유효 기간이 설정된 기간 이상 남은 상태에서 체인에 연결된 제1 해시값들의 개수(또는 제1 디바이스(104) 측 최대 카운트의 수)가 설정된 값(예를 들어, 1) 이하가 되는 경우, 스마트 키 매니저(208)는 서버(102)로 상기 키 토큰 및 제1 최대 카운트의 갱신을 요청할 수 있다.
제2 인터페이스(310)는 제2 디바이스(106)와의 데이터 송수신을 위한 모듈이다. 제1 디바이스(104)는 제2 인터페이스(310)를 통해 제2 디바이스(106)로 각종 데이터를 송신할 수 있다. 제2 인터페이스(310)는 예를 들어, 와이파이(Wifi) 모듈, BLE(Bluetooth Low Energy) 모듈, NFC(Near Field Communication) 모듈, 지그비(Zigbee) 모듈 등과 같은 무선 통신 모듈일 수 있다.
스토리지(312)는 제1 디바이스(104)와 제2 디바이스(106) 간 D2D 통신에 필요한 각종 정보가 저장되는 저장소이다. 스마트 키 매니저(208)는 예를 들어, 서버(102)로부터 수신된 상기 제1 해시값들, 정책 및 제1 최대 카운트에 관한 정보를 암호화하여 스토리지(312)에 저장할 수 있다.
도 4는 본 발명의 일 실시예에 따른 제2 디바이스(106)의 상세 구성을 나타낸 블록도이다. 도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 제2 디바이스(106)는 제1 인터페이스(402), 제2 인터페이스(404), 스마트 키 매니저(406) 및 커맨드 매니저(408)을 포함한다.
제1 인터페이스(402)는 서버(102)와의 데이터 송수신을 위한 모듈이다. 제2 디바이스(106)는 제1 인터페이스(402)를 통해 서버(102)와 각종 데이터를 송수신할 수 있다. 이때, 제2 디바이스(106)는 중계 장치(108)를 거쳐 서버(102)와 각종 데이터를 송수신할 수 있으며, 이 경우 제1 인터페이스(402)는 제2 디바이스(106)와 중계 장치(108) 간의 데이터를 중계하는 데 사용될 수 있다.
제2 인터페이스(404)는 제1 디바이스(104)와의 데이터 송수신을 위한 모듈이다. 제2 디바이스(106)는 제2 인터페이스(404)를 통해 제1 디바이스(104)로부터 각종 데이터를 수신할 수 있다. 제2 인터페이스(404)는 예를 들어, 와이파이 모듈, BLE 모듈, NFC 모듈, 지그비 모듈 등과 같은 무선 통신 모듈일 수 있다.
스마트 키 매니저(406)는 키 토큰의 최초 해시값, 제2 최대 카운트에 관한 정보, 입력된 정책, 키 토큰의 유효 기간에 관한 정보 등을 서버(102)로부터 수신한다. 또한, 스마트 키 매니저(406)는 제1 디바이스(104)로부터 제1 해시값들 중 하나를 수신하고, 제1 디바이스(104)로부터 수신된 제1 해시값, 서버(102)로부터 수신된 최초 해시값 및 제2 최대 카운트에 관한 정보를 이용하여 제1 디바이스(104)를 인증할 수 있다.
구체적으로, 스마트 키 매니저(406)는 제1 디바이스(104)로부터 수신된 제1 해시값과 일치하는 값이 나올 때까지 상기 최초 해시값을 제2 최대 카운트 이하만큼 반복적으로 해시함으로써 생성되는 제2 해시값들을 상기 제1 해시값과 각각 비교하여 제1 디바이스(104)를 인증할 수 있다.
또한, 스마트 키 매니저(406)는 상기 제1 해시값과 일치하는 제2 해시값에 기초하여 상기 제2 최대 카운트를 차감할 수 있다. 일 예시로서, N번 해시된 제2 해시값이 상기 제1 해시값과 일치하는 경우, 스마트 키 매니저(406)는 상기 제2 최대 카운트를 상기 N으로 차감할 수 있다.
커맨드 매니저(408)는 스마트 키 매니저(406)에서 제1 디바이스(104)의 인증이 성공하는 경우 제1 디바이스(104)로부터 수신된 정책에 대응되는 커맨드를 수행한다. 일 예시로서, 제1 디바이스(104)로부터 수신된 제1 해시값과 제2 디바이스(106)에서 생성된 제2 해시값이 일치하는 경우, 커맨드 매니저(408)는 차량의 도어 잠금을 해제할 수 있다.
도 5는 본 발명의 일 실시예에 따른 중계 장치(108)의 상세 구성을 나타낸 블록도이다. 도 5에 도시된 바와 같이, 본 발명의 일 실시예에 따른 중계 장치(108)는 제1 인터페이스(502), 제2 인터페이스(504), 세션 매니저(506) 및 데이터 변환 모듈(506)을 포함하며, 실시예에 따라 데이터베이스(510)와 연결될 수 있다.
제1 인터페이스(502)는 서버(102)와의 데이터 송수신을 위한 모듈이다. 중계 장치(108)는 제1 인터페이스(502)를 통해 서버(102)와 각종 데이터를 송수신할 수 있다.
제2 인터페이스(504)는 제2 디바이스(106)와의 데이터 송수신을 위한 모듈이다. 중계 장치(108)는 제2 인터페이스(504)를 통해 제2 디바이스(106)와 각종 데이터를 송수신할 수 있다. 또한, 중계 장치(108)는 예를 들어, MQTT(Message Queuing Telemetry Transport) 프로토콜을 지원할 수 있으며, 상기 MQTT 프로토콜을 통해 제2 디바이스(106)와 각종 데이터를 송수신할 수 있다.
세션 매니저(506)는 제2 디바이스(106)의 세션 정보를 관리한다.
데이터 변환 모듈(508)은 서버(102)로부터 수신된 데이터를 제2 디바이스(106)가 수신 가능한 형태로 변환하거나 제2 디바이스(106)로부터 수신된 데이터를 서버(102)가 수신 가능한 형태로 변환한다.
데이터베이스(510)는 서버(102)와 제2 디바이스(106) 간 통신에 필요한 각종 정보가 저장되는 저장소이다. 데이터베이스(510)에는 예를 들어, 제2 디바이스(106)의 정보, 세션 정보(예를 들어, 세션 아이디 등) 등이 저장될 수 있다.
도 6은 본 발명의 일 실시예에 따른 키 토큰의 생성 및 해시 코드의 분배 과정을 설명하기 위한 흐름도이다. 도 6 내지 도 12에 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
단계 102에서, 정책 매니저(202)는 정책 입력에 따라 토큰 매니저(204)로 키 토큰(T)의 생성을 요청한다.
단계 104에서, 토큰 매니저(204)는 키 토큰(T)을 생성한다.
단계 106에서, 토큰 매니저(204)는 상기 키 토큰(T)(또는 키 토큰(T)의 최초 해시값)을 설정된 최대 카운트만큼 반복적으로 해시함으로써 획득되는 제1 해시값들을 해시 함수가 적용된 횟수 순으로 순차적으로 연결한다. 여기서는, 설명의 편의상 최대 카운트가 100인 것으로 가정한다.
단계 108에서, 토큰 매니저(204)는 제2 디바이스 매니저(208)로 해시 코드의 동기화를 요청한다.
단계 110에서, 토큰 매니저(204)는 제2 디바이스(106)를 검색하고, 키 토큰의 최초 해시값, 최대 카운트에 관한 정보, 입력된 정책, 키 토큰의 유효 기간에 관한 정보 등을 제2 디바이스(106)로 전송하면서 해시 코드의 동기화를 요청한다.
단계 112에서, 제2 디바이스(106)는 키 토큰의 최초 해시값, 최대 카운트에 관한 정보, 입력된 정책, 키 토큰의 유효 기간에 관한 정보 등을 저장한다. 여기서, 제2 디바이스(106)에 저장된 최대 카운트를 제2 최대 카운트라 칭하기로 한다.
단계 114에서, 제2 디바이스(106)는 제2 디바이스(106)에 저장된 제2 최대 카운트에 관한 정보(예를 들어, Max Count = 100)를 제2 디바이스 매니저(208)로 전송한다.
단계 116에서, 제2 디바이스 매니저(208)는 제2 디바이스(106)로부터 수신된 제2 최대 카운트에 관한 정보(예를 들어, Max Count = 100)를 토큰 매니저(204)로 전송한다.
단계 118에서, 토큰 매니저(204)는 제1 디바이스 매니저(206)로 해시 코드의 동기화를 요청한다.
단계 120에서, 제1 디바이스 매니저(206)는 제1 디바이스(104)를 검색하고, 순차적으로 연결된 제1 해시값들(즉, 제1 해시값들의 체인), 입력된 정책, 최대 카운트에 관한 정보, 키 토큰의 유효 기간에 관한 정보 등을 제1 디바이스(104)로 전송하면서 해시 코드의 동기화를 요청한다.
단계 122에서, 제1 디바이스(104)는 순차적으로 연결된 제1 해시값들(즉, 제1 해시값들의 체인), 입력된 정책, 최대 카운트에 관한 정보, 키 토큰의 유효 기간에 관한 정보 등을 암호화하여 저장한다. 여기서, 제1 디바이스(104)에 저장된 최대 카운트를 제1 최대 카운트라 칭하기로 한다.
단계 124에서, 제1 디바이스(104)는 제1 디바이스(104)에 저장된 제1 최대 카운트에 관한 정보(예를 들어, Max Count = 100)를 제1 디바이스 매니저(206)로 전송한다.
단계 126에서, 제1 디바이스 매니저(206)는 제1 디바이스(104)로부터 수신된 제1 최대 카운트에 관한 정보(예를 들어, Max Count = 100)를 토큰 매니저(204)로 전송한다.
단계 128에서, 토큰 매니저(204)는 제1 디바이스(104)로부터 수신된 제1 최대 카운트(예를 들어, Max Count = 100)와 제2 디바이스(106)로부터 수신된 제2 최대 카운트(예를 들어, Max Count = 100)를 비교한다. 만약, 제1 디바이스(104)로부터 수신된 제1 최대 카운트(예를 들어, Max Count = 100)와 제2 디바이스(106)로부터 수신된 제2 최대 카운트(예를 들어, Max Count = 100)가 일치하는 경우, 토큰 매니저(204)는 해시 코드의 동기화가 성공한 것으로 판단한다. 반면, 제1 디바이스(104)로부터 수신된 제1 최대 카운트와 제2 디바이스(106)로부터 수신된 제2 최대 카운트가 일치하지 않는 경우, 토큰 매니저(204)는 해시 코드의 동기화가 실패한 것으로 판단하고, 제1 디바이스 매니저(206) 및 제2 디바이스 매니저(208)로 해시 코드의 동기화를 재요청할 수 있다.
단계 130에서, 토큰 매니저(204)는 해시 코드의 동기화 결과를 정책 매니저(202)로 전송한다.
한편, 여기서는 서버(102)가 해시 코드를 제1 디바이스(104) 및 제2 디바이스(106)에 각각 분배하는 과정에서 제1 디바이스(104) 및 제2 디바이스(106)에 저장된 해시 코드를 동기화하는 것으로 설명하였으나 이는 일 예시에 불과하다. 서버(102)는 해시 코드가 제1 디바이스(104) 및 제2 디바이스(106)에 각각 분배된 이후 어느 때라도 상술한 동기화 작업을 수행할 수 있다. 예를 들어, 서버(102)는 후술할 도 7의 디바이스 간 인증 과정 중 제1 디바이스(104) 및 제2 디바이스(106)로 동기화 요청 메시지를 전송하여 제1 디바이스(104) 및 제2 디바이스(106)에 저장된 해시 코드의 동기화 작업을 수행할 수 있다.
도 7은 본 발명의 제1 실시예에 따른 디바이스(104, 106) 간 인증 과정을 설명하기 위한 흐름도이다.
단계 202에서, 제1 디바이스(104)는 제1 해시값들 중 제1 최대 카운트에 대응되는 제1 해시값을 전송한다. 여기서, 제1 최대 카운트는 예를 들어, 100인 것으로 가정한다. 제1 디바이스(104)는 예를 들어, 제1 해시값들 중 제1 최대 카운트에 대응되는 제1 해시값인 H100(T)를 입력된 정책, 현재 시간, 제1 디바이스(104)의 아이디 등과 함께 제2 디바이스(106)로 전송할 수 있다. 이때, 상기 H100(T)은 네트워크 상의 문제로 제2 디바이스(106)로 제대로 전달되지 않은 것으로 가정한다.
단계 204에서, 제1 디바이스(104)는 전송된 제1 해시값, 즉 H100(T)을 상기 제1 해시값들의 연결에서 삭제하고 제1 디바이스(104)에 저장된 제1 최대 카운트를 100에서 99로 차감한다. 즉, 제1 디바이스(104)가 해시 함수가 N번 적용된 제1 해시값(즉, HN(T))을 제2 디바이스(106)로 전송한 경우, 제1 디바이스(104)는 상기 HN(T)을 상술한 체인에서 삭제하여 소진하고, 저장된 제1 최대 카운트를 N에서 N-1로 차감할 수 있다.
단계 206에서, 제1 디바이스(104)는 제1 해시값들 중 제1 최대 카운트에 대응되는 제1 해시값을 전송한다. 여기서, 제1 최대 카운트는 99이므로, 제1 디바이스(104)는 제1 최대 카운트에 대응되는 제1 해시값인 H99(T)를 입력된 정책, 현재 시간, 제1 디바이스(104)의 아이디 등과 함께 제2 디바이스(106)로 전송할 수 있다. 이때, 상기 H99(T)은 제2 디바이스(106)로 정상적으로 전달된 것으로 가정한다.
단계 208에서, 제1 디바이스(104)는 전송된 제1 해시값, 즉 H99(T)을 상기 제1 해시값들의 연결에서 삭제하고 제1 디바이스(104)에 저장된 제1 최대 카운트를 99에서 98로 차감한다.
단계 210에서, 제2 디바이스(106)는 상기 제1 해시값과 일치하는 값이 나올 때까지 상기 최초 해시값을 제2 최대 카운트 이하만큼 반복적으로 해시함으로써 생성되는 제2 해시값들을 상기 제1 해시값과 각각 비교한다. 일 예시로서, 제2 디바이스(106)는 제1 해시값 H99(T)와 제2 해시값 H1(T), 제1 해시값 H99(T)와 제2 해시값 H2(T), 제1 해시값 H99(T)와 제2 해시값 H3(T)… 을 각각 비교할 수 있다. 이때, 제2 디바이스(106)는 상기 제1 해시값과 일치하는 값이 나올 때까지 상기 최초 해시값을 제2 최대 카운트 이하만큼 반복적으로 해시할 수 있다.
단계 S212에서, 제1 해시값과 일치하는 제2 해시값이 나오는 경우, 제2 디바이스(106)는 제1 디바이스(104)의 인증이 성공한 것으로 판단한다.
단계 S214에서, 제2 디바이스(106)는 N번 해시된 제2 해시값이 상기 제1 해시값과 일치하는 경우 상기 제2 최대 카운트를 상기 N으로 차감한다. 위 예시에서, 99번 해시된 제2 해시값 H99(T)이 제1 해시값 H99(T)과 일치하므로, 제2 디바이스(106)는 제2 최대 카운트를 100에서 99로 차감할 수 있다.
단계 216에서, 제2 디바이스(106)는 제1 디바이스(104)로부터 수신된 정책에 대응되는 커맨드를 수행한다.
도 8은 본 발명의 제2 실시예에 따른 디바이스 간 인증 과정을 설명하기 위한 흐름도이다.
S218 단계에서, 제1 디바이스(104)는 제1 해시값과 상기 제1 해시값에 대응되는 해시 넘버(M)를 제2 디바이스(106)로 전송한다. 여기서, 해시 넘버(M)는 해시 함수가 적용된 횟수를 나타낸다. 일 예시로서, 제1 디바이스(104)는 제1 해시값 H50(T)과 제1 해시값 H50(T)에 대응되는 해시 넘버 M = 50을 제3 디바이스(106)로 전송할 수 있다.
S220 단계에서, 제1 디바이스(104)는 제1 디바이스(104)는 전송된 제1 해시값, 즉 H50(T)을 상기 제1 해시값들의 연결에서 삭제하고 제1 디바이스(104)에 저장된 제1 최대 카운트를 50에서 49로 차감한다.
단계 222에서, 제2 디바이스(106)는 상기 최초 해시값을 해시 넘버(M)만큼 반복적으로 해시함으로써 생성되는 제2 해시값들을 상기 제1 해시값과 각각 비교한다. 이때, 제2 디바이스(106)는 먼저 해시 넘버(M)가 제2 최대 카운트보다 작은지의 여부를 확인할 수 있다. 일 예시로서, 해시 넘버 M = 50 이고 제2 최대 카운트가 51인 경우, 제2 디바이스(106)는 M = 50 < 제2 최대 카운트 = 51임을 확인할 수 있다. 이 경우, 제2 디바이스(106)는 제1 해시값 H50(T)와 제2 해시값 H1(T), 제1 해시값 H50(T)와 제2 해시값 H2(T), 제1 해시값 H50(T)와 제2 해시값 H3(T)… H50(T)와 제2 해시값 H50(T)을 각각 비교할 수 있다.
단계 S224에서, 제1 해시값과 일치하는 제2 해시값이 나오는 경우, 제2 디바이스(106)는 제1 디바이스(104)의 인증이 성공한 것으로 판단한다.
단계 S226에서, 제2 디바이스(106)는 N번 해시된 제2 해시값이 상기 제1 해시값과 일치하는 경우 상기 제2 최대 카운트를 상기 N으로 차감한다. 위 예시에서, 50번 해시된 제2 해시값 H50(T)이 제1 해시값 H50(T)과 일치하므로, 제2 디바이스(106)는 제2 최대 카운트를 51에서 50으로 차감할 수 있다.
단계 228에서, 제2 디바이스(106)는 제1 디바이스(104)로부터 수신된 정책에 대응되는 커맨드를 수행한다.
도 9는 본 발명의 제1 실시예에 따른 키 토큰의 갱신 과정을 설명하기 위함 흐름도이다.
단계 302에서, 제1 디바이스(104)는 서버(102)에서 생성된 키 토큰을 갱신할 필요가 있는지 확인한다. 일 예시로서, 키 토큰의 유효 기간이 설정된 기간 이상 남은 상태에서 체인에 연결된 제1 해시값들의 개수(또는 제1 디바이스(104)에 저장된 최대 카운트의 수)가 설정된 값(예를 들어, 1) 이하가 되는 경우, 제1 디바이스(104)는 키 토큰의 갱신이 필요한 것으로 판단할 수 있다.
단계 304에서, 제1 디바이스(104)는 토큰 매니저(204)로 키 토큰 및 최대 카운트의 갱신을 요청한다.
단계 306에서, 토큰 매니저(204)는 새로운 키 토큰(T')을 생성한다.
단계 308에서, 토큰 매니저(204)는 상기 키 토큰(T')을 설정된 최대 카운트(예를 들어, Max Count' = 50)만큼 반복적으로 해시함으로써 획득되는 제1 해시값들을 해시 함수가 적용된 횟수 순으로 순차적으로 연결한다. 여기서는, 설명의 편의상 갱신된 최대 카운트가 50인 것으로 가정한다.
단계 310에서, 토큰 매니저(204)는 제2 디바이스 매니저(208)로 해시 코드의 동기화를 요청한다.
단계 312에서, 토큰 매니저(204)는 제2 디바이스(106)를 검색하고, 갱신된 키 토큰(T')의 최초 해시값, 갱신된 최대 카운트에 관한 정보, 입력된 정책, 갱신된 키 토큰(T')의 유효 기간에 관한 정보 등을 제2 디바이스(106)로 전송하면서 해시 코드의 동기화를 요청한다.
단계 314에서, 제2 디바이스(106)는 (T')의 최초 해시값, 갱신된 최대 카운트에 관한 정보, 입력된 정책, 갱신된 키 토큰(T')의 유효 기간에 관한 정보 등을 저장한다. 여기서, 제2 디바이스(106)에 저장된 갱신된 최대 카운트를 갱신된 제2 최대 카운트라 칭하기로 한다.
단계 316에서, 제2 디바이스(106)는 제2 디바이스(106)에 저장된 제2 최대 카운트에 관한 정보(예를 들어, Max Count' = 50)를 제2 디바이스 매니저(208)로 전송한다.
단계 318에서, 제2 디바이스 매니저(208)는 제2 디바이스(106)로부터 수신된 제2 최대 카운트에 관한 정보(예를 들어, Max Count' = 50)를 토큰 매니저(204)로 전송한다.
단계 320에서, 토큰 매니저(204)는 제1 디바이스 매니저(206)로 해시 코드의 동기화를 요청한다.
단계 322에서, 제1 디바이스 매니저(206)는 제1 디바이스(104)를 검색하고, 순차적으로 연결된 제1 해시값들(즉, 제1 해시값들의 체인), 입력된 정책, 갱신된 최대 카운트에 관한 정보, 갱신된 키 토큰(T')의 유효 기간에 관한 정보 등을 제1 디바이스(104)로 전송하면서 해시 코드의 동기화를 요청한다.
단계 324에서, 제1 디바이스(104)는 순차적으로 연결된 제1 해시값들(즉, 제1 해시값들의 체인), 입력된 정책, 갱신된 최대 카운트에 관한 정보, 갱신된 키 토큰(T')의 유효 기간에 관한 정보 등을 암호화하여 저장한다. 여기서, 제1 디바이스(104)에 저장된 갱신된 최대 카운트를 갱신된 제1 최대 카운트라 칭하기로 한다.
단계 326에서, 제1 디바이스(104)는 제1 디바이스(104)에 저장된 제1 최대 카운트에 관한 정보(예를 들어, Max Count' = 50)를 제1 디바이스 매니저(206)로 전송한다.
단계 328에서, 제1 디바이스 매니저(206)는 제1 디바이스(104)로부터 수신된 제1 최대 카운트에 관한 정보(예를 들어, Max Count' = 50)를 토큰 매니저(204)로 전송한다.
단계 330에서, 토큰 매니저(204)는 제1 디바이스(104)로부터 수신된 제1 최대 카운트에 관한 정보(예를 들어, Max Count' = 50)와 제2 디바이스(106)로부터 수신된 제2 최대 카운트에 관한 정보(예를 들어, Max Count' = 50)를 비교한다. 만약, 제1 디바이스(104)로부터 수신된 제1 최대 카운트에 관한 정보(예를 들어, Max Count' = 50)와 제2 디바이스(106)로부터 수신된 제2 최대 카운트에 관한 정보(예를 들어, Max Count' = 50)가 일치하는 경우, 토큰 매니저(204)는 해시 코드의 동기화가 성공한 것으로 판단한다.
단계 332에서, 토큰 매니저(204)는 해시 코드의 동기화 결과를 정책 매니저(202)로 전송한다.
한편, 여기서는 S302 단계 및 S304 단계가 제1 디바이스(104)에서 수행되는 것으로 기재하였으나 이에 한정되는 것은 아니며, 실시예에 따라 상기 S302 단계 및 S304 단계는 제2 디바이스(106)에서 수행될 수도 있다.
도 10은 본 발명의 제2 실시예에 따른 키 토큰의 갱신 과정을 설명하기 위함 흐름도이다.
S402 단계에서, 정책 매니저(202)는 기간계 시스템으로부터 변경된 정책을 입력 받는다.
S404 단계에서, 정책 매니저(202)는 정책 변경에 따라 토큰 매니저(204)로 키 토큰 및 최대 카운트의 갱신을 요청한다.
이후, S406 단계 내지 S432 단계가 수행된다. S406 단계 내지 S432 단계는 앞선 S306 단계 내지 S332 단계와 동일하므로, 여기서는 그 자세한 설명을 생략하기로 한다.
도 11은 도 10에서의 키 토큰의 갱신에 따른 이전 키 토큰의 폐기 과정을 설명하기 위한 흐름도이다.
S434 단계에서, 정책 매니저(202)는 토큰 매니저(204)로 키 토큰의 갱신 완료 메시지를 전송한다.
S436 단계에서, 토큰 매니저(204)는 제1 디바이스 매니저(206)로 제1 디바이스(104)에 저장된 이전 해시 코드에 대한 폐기를 요청한다.
S438 단계에서, 제1 디바이스 매니저(206)는 제1 디바이스(104)로 제1 디바이스(104)에 저장된 이전 해시 코드에 대한 폐기를 요청한다.
S440 단계에서, 제1 디바이스(104)는 제1 디바이스(104)에 저장된 이전 해시 코드를 폐기한다.
S442 단계에서, 토큰 매니저(204)는 제2 디바이스 매니저(208)로 제2 디바이스(106)에 저장된 이전 해시 코드에 대한 폐기를 요청한다.
S444 단계에서, 제2 디바이스 매니저(208)는 제2 디바이스(106)로 제2 디바이스(106)에 저장된 이전 해시 코드에 대한 폐기를 요청한다.
S446 단계에서, 제2 디바이스(106)는 제1 디바이스(104)에 저장된 이전 해시 코드를 폐기한다.
도 12는 본 발명의 제1 실시예에 따른 키 토큰의 폐기 과정을 설명하기 위함 흐름도이다.
S502 단계에서, 제1 디바이스(104)는 서버(102)에서 생성된 키 토큰에 대한 유효성의 만료 여부를 확인한다. 일 예시로서, 키 토큰의 유효 기간이 설정된 기간 이하로 남은 상태에서 제1 디바이스(104)에 저장된 최대 카운트의 수가 설정된 값(예를 들어, 1) 이하가 되는 경우(또는 체인에 연결된 제1 해시값들이 모두 소진되는 경우), 제1 디바이스(104)는 키 토큰의 폐기가 필요한 것으로 판단할 수 있다.
S504 단계에서, 제1 디바이스(104)는 토큰 매니저(204)로 키 토큰의 폐기를 요청한다.
S506 단계에서, 토큰 매니저(204)는 제2 디바이스 매니저(208)로 제2 디바이스(106)에 저장된 해시 코드의 폐기를 요청한다.
S508 단계에서, 제2 디바이스 매니저(208)는 제2 디바이스(106)로 제2 디바이스(106)에 저장된 남은 해시 코드의 폐기를 요청한다.
S510 단계에서, 제2 디바이스(106)는 제2 디바이스(106)에 저장된 남은 해시 코드를 폐기한다.
S512 단계에서, 제2 디바이스(106)는 해시 코드의 폐기 완료 메시지를 제2 디바이스 매니저(208)로 전송한다.
S514 단계에서, 제2 디바이스 매니저(208)는 제2 디바이스(106)로부터 수신된 해시 코드의 폐기 완료 메시지를 토큰 매니저(204)로 전송한다.
S516 단계에서, 토큰 매니저(204)는 제1 디바이스 매니저(206)로 제1 디바이스(104)에 저장된 해시 코드의 폐기를 요청한다.
S518 단계에서, 제1 디바이스 매니저(206)는 제1 디바이스(104)로 제1 디바이스(104)에 저장된 남은 해시 코드의 폐기를 요청한다.
S520 단계에서, 제1 디바이스(104)는 제1 디바이스(104)에 저장된 남은 해시 코드를 폐기한다.
S522 단계에서, 제1 디바이스(104)는 해시 코드의 폐기 완료 메시지를 제1 디바이스 매니저(206)로 전송한다.
S524 단계에서, 제1 디바이스 매니저(206)는 제1 디바이스(104)로부터 수신된 해시 코드의 폐기 완료 메시지를 토큰 매니저(204)로 전송한다.
S526 단계에서, 토큰 매니저(204)는 토큰 매니저(204)는 해시 코드의 동기화 결과를 정책 매니저(202)로 전송한다.
S528 단계에서, 정책 매니저(202)는 동기화 결과에 대한 확인 메시지를 토큰 매니저(204)로 전송한다.
S530 단계에서, 토큰 매니저(204)는 서버(102)에 저장된 키 토큰을 폐기한다.
한편, 여기서는 S502 단계 및 S504 단계가 제1 디바이스(104)에서 수행되는 것으로 기재하였으나 이에 한정되는 것은 아니며, 실시예에 따라 상기 S502 단계 및 S504 단계는 제2 디바이스(106)에서 수행될 수도 있다.
도 13은 본 발명의 제2 실시예에 따른 키 토큰의 폐기 과정을 설명하기 위함 흐름도이다.
S602 단계에서, 정책 매니저(202)는 입력된 정책에 대한 유효성의 만료 여부를 확인한다. 일 예시로서, 입력된 정책 또는 키 토큰의 남은 유효 기간이 만료되는 경우, 정책 매니저(202)는 키 토큰의 폐기가 필요한 것으로 판단할 수 있다.
S604 단계에서, 정책 매니저(202)는 토큰 매니저(204)로 키 토큰의 폐기를 요청한다.
이후, S606 단계 내지 S630 단계가 수행된다. SS606 단계 내지 S630 단계는 앞선 S506 단계 내지 S530 단계와 동일하므로, 여기서는 그 자세한 설명을 생략하기로 한다. 한편, 여기서는 키 토큰 또는 입력된 정책의 유효성이 만료되는 경우 서버(102)가 키 토큰을 폐기하는 것으로 설명하였으나 이는 일 예시에 불과하며, 키 토큰이 폐기되는 경우가 이에 한정되는 것은 아니다. 예를 들어, 서버(102)는 제1 디바이스(104) 또는 제2 디바이스(106)에서 악성 코드가 감지되는 경우, 사용자의 아이디가 위조된 것으로 판별되는 경우 등과 같이 키 토큰의 유효성이 상실되는 경우 키 토큰을 폐기할 수 있다. 또한, 서버(102)는 관리자의 강제 조치에 의해 키 토큰을 폐기할 수도 있다.
한편, 상술한 통신 시스템(100)은 차량 예약 및 제어 서비스, 도어락 제어 서비스 등과 같은 다양한 서비스에 적용될 수 있다. 일 예시로서, 통신 시스템(100)이 차량 예약 및 제어 서비스에 적용되는 경우, 제1 디바이스(104)는 사용자가 소지하는 사용자 단말, 예를 들어 스마트폰일 수 있으며, 제2 디바이스(106)는 차량에 탑재되는 보안 모듈, 예를 들어 CSM(Cypto Service Manager)일 수 있다.
이 경우, 사용자는 제1 디바이스(104)에 설치된 모바일 애플리케이션을 통해 차량 사용에 대한 예약 요청 및 예약 기간을 입력할 수 있다. 서버(102)는 제1 디바이스(104)와 연동되는 기간계 시스템(미도시)로부터 상기 예약 요청 및 예약 기간에 관한 정보를 수신하고, 상기 차량에 대한 사용자의 예약이 완료됨에 따라 키 토큰 및 최대 카운트를 생성할 수 있다. 이때, 제1 최대 카운트 및 제2 최대 카운트는 차량에 대한 사용자의 예약 기간에 비례할 수 있다. 예를 들어, 사용자의 예약 기간이 5일인 경우 제1 최대 카운트 및 제2 최대 카운트는 100일 수 있으며, 사용자의 예약 기간이 3일인 경우 제1 최대 카운트 및 제2 최대 카운트는 50일 수 있다. 또한, 상기 차량에 대한 사용자의 예약이 변경되는 경우, 서버(102)는 생성된 키 토큰을 폐기하고 재생성할 수 있다.
상기 차량에 대한 사용자의 예약 완료 또는 예약 변경시, 서버(102)는 상기 제1 해시값들, 상기 제1 해시값들의 순차적인 연결 관계 및 상기 제1 최대 카운트에 관한 정보를 제1 디바이스(104)로 전송하고, 상기 키 토큰의 최초 해시값 및 상기 제2 최대 카운트에 관한 정보를 제2 디바이스(106)로 전송할 수 있다. 다만, 상기 키 토큰 및 최대 카운트가 반드시 서버(102)에서 생성되는 것은 아니며, 제1 디바이스(104) 및 제2 디바이스(106), 또는 이와 다른 별도의 장소에서 생성될 수도 있다.
또한, 서버(102)는 상기 차량에 대한 사용자의 예약 취소시 생성된 키 토큰을 폐기하고, 제1 디바이스(104) 및 제2 디바이스(106)로 상기 제1 해시값들 및 상기 제2 해시값들의 폐기를 각각 요청할 수 있다.
도 14는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 서버(102), 제1 디바이스(104), 제2 디바이스(106) 또는 중계 장치(108)에 포함되는 하나 이상의 컴포넌트일 수 있다.
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
10 : 컴퓨팅 환경
12 : 컴퓨팅 장치
14 : 프로세서
16 : 컴퓨터 판독 가능 저장 매체
18 : 통신 버스
20 : 프로그램
22 : 입출력 인터페이스
24 : 입출력 장치
26 : 네트워크 통신 인터페이스
100 : 통신 시스템
102 : 서버
104 : 제1 디바이스
106 : 제2 디바이스
108 : 중계 장치
202 : 정책 매니저
204 : 토큰 매니저
206 : 제1 디바이스 매니저
208 : 제2 디바이스 매니저
210 : 인터페이스
212, 306, 408 : 커맨드 매니저
214 : 권한 설정 매니저
216 : 인증 매니저
218, 510 : 데이터베이스
302, 402, 502 : 제1 인터페이스
304 : 접속 매니저
308, 406 : 스마트 키 매니저
310, 404, 504 : 제2 인터페이스
312 : 스토리지
506 : 세션 매니저
508 : 데이터 변환 모듈

Claims (12)

  1. 정책이 입력됨에 따라 설정된 유효 기간을 갖는 키 토큰(key token)을 생성하고, 상기 키 토큰을 설정된 최대 카운트(maximum count)만큼 반복적으로 해시함으로써 획득되는 제1 해시값들을 순차적으로 연결하는 토큰 매니저;
    상기 순차적으로 연결된 제1 해시값들 및 상기 최대 카운트에 관한 정보를 제1 디바이스로 전송하는 제1 디바이스 매니저; 및
    상기 제1 디바이스 및 제2 디바이스 간의 인증을 위해 상기 키 토큰의 최초 해시값 및 상기 최대 카운트에 관한 정보를 상기 제2 디바이스로 전송하는 제2 디바이스 매니저를 포함하며,
    상기 토큰 매니저는, 상기 유효 기간, 상기 최대 카운트의 수 및 입력된 상기 정책 중 하나 이상을 고려하여 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는, 서버.
  2. 청구항 1에 있어서,
    상기 제1 디바이스는, 상기 순차적으로 연결된 제1 해시값들을 상기 제1 해시값들의 생성 순서가 늦은 순으로 상기 제2 디바이스로 하나씩 전송하되, 상기 제1 해시값들 중 N번째로 생성된 제1 해시값이 전송된 이후 상기 N번째로 생성된 제1 해시값을 삭제하고 상기 제1 디바이스 측 상기 최대 카운트를 N에서 N-1로 차감하며,
    상기 토큰 매니저는, 상기 유효 기간이 설정된 기간을 초과하여 남은 상태에서 상기 제1 디바이스 측 상기 최대 카운트의 수가 설정된 값 이하가 되는 경우 상기 제1 디바이스로부터 상기 키 토큰 및 상기 최대 카운트의 갱신 요청을 수신하고, 상기 갱신 요청에 따라 상기 키 토큰 및 상기 최대 카운트를 갱신하는, 서버.
  3. 청구항 2에 있어서,
    상기 토큰 매니저는, 상기 유효 기간이 설정된 기간 이하로 남은 상태에서 상기 제1 디바이스 측 상기 최대 카운트의 수가 설정된 값 이하가 되는 경우 상기 제1 디바이스로부터 상기 키 토큰의 폐기 요청을 수신하고, 상기 폐기 요청에 따라 상기 키 토큰을 폐기하는, 서버.
  4. 청구항 1에 있어서,
    상기 토큰 매니저는, 상기 유효 기간이 만료되는 경우 상기 키 토큰을 폐기하는, 서버.
  5. 청구항 1에 있어서,
    상기 정책을 입력 받는 정책 매니저를 더 포함하며,
    상기 토큰 매니저는, 상기 정책 매니저에 입력된 상기 정책이 변경되는 경우 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신하는, 서버.
  6. 청구항 1에 있어서,
    상기 제1 디바이스 매니저는, 상기 제1 디바이스로부터 상기 제1 디바이스 측 상기 최대 카운트에 관한 정보를 수신하며,
    상기 제2 디바이스 매니저는, 상기 제2 디바이스로부터 상기 제2 디바이스 측 상기 최대 카운트에 관한 정보를 수신하고,
    상기 토큰 매니저는, 상기 제1 디바이스 측 상기 최대 카운트와 상기 제2 디바이스 측 상기 최대 카운트를 비교하는, 서버.
  7. 토큰 매니저에서, 정책이 입력됨에 따라 설정된 유효 기간을 갖는 키 토큰(key token)을 생성하는 단계;
    상기 토큰 매니저에서, 상기 키 토큰을 설정된 최대 카운트(maximum count)만큼 반복적으로 해시함으로써 획득되는 제1 해시값들을 순차적으로 연결하는 단계;
    제1 디바이스 매니저에서, 상기 순차적으로 연결된 제1 해시값들 및 상기 최대 카운트에 관한 정보를 제1 디바이스로 전송하는 단계;
    제2 디바이스 매니저에서, 상기 제1 디바이스 및 제2 디바이스 간의 인증을 위해 상기 키 토큰의 최초 해시값 및 상기 최대 카운트에 관한 정보를 상기 제2 디바이스로 전송하는 단계; 및
    상기 토큰 매니저에서, 상기 유효 기간, 상기 최대 카운트의 수 및 입력된 상기 정책 중 하나 이상을 고려하여 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계를 포함하는, 토큰 관리 방법.
  8. 청구항 7에 있어서,
    상기 제1 디바이스는, 상기 순차적으로 연결된 제1 해시값들을 상기 제1 해시값들의 생성 순서가 늦은 순으로 상기 제2 디바이스로 하나씩 전송하되, 상기 제1 해시값들 중 N번째로 생성된 제1 해시값이 전송된 이후 상기 N번째로 생성된 제1 해시값을 삭제하고 상기 제1 디바이스 측 상기 최대 카운트를 N에서 N-1로 차감하며,
    상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계는, 상기 유효 기간이 설정된 기간을 초과하여 남은 상태에서 상기 제1 디바이스 측 상기 최대 카운트의 수가 설정된 값 이하가 되는 경우 상기 제1 디바이스로부터 상기 키 토큰 및 상기 최대 카운트의 갱신 요청을 수신하고, 상기 갱신 요청에 따라 상기 키 토큰 및 상기 최대 카운트를 갱신하는, 토큰 관리 방법.
  9. 청구항 8에 있어서,
    상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계는, 상기 유효 기간이 설정된 기간 이하로 남은 상태에서 상기 제1 디바이스 측 상기 최대 카운트의 수가 설정된 값 이하가 되는 경우 상기 제1 디바이스로부터 상기 키 토큰의 폐기 요청을 수신하고, 상기 폐기 요청에 따라 상기 키 토큰을 폐기하는, 토큰 관리 방법.
  10. 청구항 7에 있어서,
    상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계는, 상기 유효 기간이 만료되는 경우 상기 키 토큰을 폐기하는, 토큰 관리 방법.
  11. 청구항 7에 있어서,
    키 토큰(key token)을 생성하는 단계 이전에,
    정책 매니저에서, 상기 정책을 입력 받는 단계를 더 포함하며,
    상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신 또는 폐기하는 단계는, 상기 정책 매니저에 입력된 상기 정책이 변경되는 경우 상기 키 토큰 및 상기 최대 카운트 중 하나 이상을 갱신하는, 토큰 관리 방법.
  12. 청구항 7에 있어서,
    상기 키 토큰의 최초 해시값 및 상기 최대 카운트에 관한 정보를 상기 제2 디바이스로 전송하는 단계 이후,
    상기 제1 디바이스 매니저에서, 상기 제1 디바이스로부터 상기 제1 디바이스 측 상기 최대 카운트에 관한 정보를 수신하는 단계;
    상기 제2 디바이스 매니저에서, 상기 제2 디바이스로부터 상기 제2 디바이스 측 상기 최대 카운트에 관한 정보를 수신하는 단계; 및
    상기 토큰 매니저에서, 상기 제1 디바이스 측 상기 최대 카운트와 상기 제2 디바이스 측 상기 최대 카운트를 비교하는 단계를 더 포함하는, 토큰 관리 방법.
KR1020170067443A 2017-05-31 2017-05-31 토큰 관리 방법 및 이를 수행하기 위한 서버 KR102468390B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020170067443A KR102468390B1 (ko) 2017-05-31 2017-05-31 토큰 관리 방법 및 이를 수행하기 위한 서버
CN201810505418.6A CN108989277B (zh) 2017-05-31 2018-05-24 令牌管理方法及用于执行该方法的服务器
US15/993,213 US10735192B2 (en) 2017-05-31 2018-05-30 Method of managing token and server for performing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170067443A KR102468390B1 (ko) 2017-05-31 2017-05-31 토큰 관리 방법 및 이를 수행하기 위한 서버

Publications (2)

Publication Number Publication Date
KR20180131006A KR20180131006A (ko) 2018-12-10
KR102468390B1 true KR102468390B1 (ko) 2022-11-18

Family

ID=64458385

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170067443A KR102468390B1 (ko) 2017-05-31 2017-05-31 토큰 관리 방법 및 이를 수행하기 위한 서버

Country Status (3)

Country Link
US (1) US10735192B2 (ko)
KR (1) KR102468390B1 (ko)
CN (1) CN108989277B (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102239488B1 (ko) * 2017-05-31 2021-04-12 삼성에스디에스 주식회사 디바이스 간 통신 시스템 및 방법
US10547594B2 (en) * 2017-08-17 2020-01-28 Domanicom Corporation Systems and methods for implementing data communication with security tokens
KR101980190B1 (ko) * 2017-09-25 2019-05-21 서울대학교산학협력단 입출력 디바이스 제어 장치, 그것의 동작 방법 및 입출력 디바이스 제어 장치 드라이버의 동작 방법
CN109639644B (zh) * 2018-11-13 2021-06-25 东软集团股份有限公司 授权验证方法、装置、存储介质和电子设备
WO2020155022A1 (zh) * 2019-01-31 2020-08-06 深圳市汇顶科技股份有限公司 Tls证书认证方法、装置、设备及存储介质
CN113711631B (zh) * 2019-05-02 2024-04-09 华为云计算技术有限公司 一种用于控制物联网设备的移动设备
US11695546B2 (en) * 2019-05-30 2023-07-04 AdsWizz Inc. Decoupled custom event system based on ephemeral tokens for enabling secure custom services on a digital audio stream
CN110460566B (zh) * 2019-06-26 2023-03-14 北京广利核系统工程有限公司 基于令牌的工业网络数据防篡改方法和系统
CN112910627B (zh) * 2019-12-03 2023-02-10 华为技术有限公司 密钥的更新方法、数据解密方法、数字签名的验证方法
CN113179515B (zh) * 2020-01-08 2023-07-18 华为技术有限公司 一种校验中继用户设备的方法及装置
US11258788B2 (en) * 2020-05-08 2022-02-22 Cyberark Software Ltd. Protections against security vulnerabilities associated with temporary access tokens
US20220029808A1 (en) * 2020-07-26 2022-01-27 Akeyless Secuirity LTD. System, Product and Method for Providing Secured Access to Data
FR3113634B1 (fr) * 2020-08-27 2022-10-14 Psa Automobiles Sa Procédé et système de supervision de clés digitales de véhicules

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050038707A1 (en) * 2002-08-30 2005-02-17 Navio Systems, Inc. Methods and apparatus for enabling transactions in networks
WO2016131482A1 (en) * 2015-02-18 2016-08-25 Telefonaktiebolaget Lm Ericsson (Publ) Establishing and managing identities for constrained devices
US20170006018A1 (en) * 2015-03-31 2017-01-05 Amazon Technologies, Inc. Key export techniques

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101908106B (zh) * 2004-12-21 2013-06-05 桑迪士克股份有限公司 具有通用内容控制的存储设备
KR100684079B1 (ko) * 2005-06-20 2007-02-20 성균관대학교산학협력단 Ocsp응답자의 세션 개인키의 노출에 대한 검출 시스템및 그 검출 방법
US20090198619A1 (en) * 2008-02-06 2009-08-06 Motorola, Inc. Aggregated hash-chain micropayment system
CN101534192B (zh) * 2008-03-14 2012-01-11 西门子公司 一种提供跨域令牌的系统和方法
KR101532363B1 (ko) * 2009-06-25 2015-06-30 삼성전자주식회사 다중 액세스 레벨을 갖는 반도체 장치 및 그것의 액세스 제어 방법
CN101741851B (zh) * 2009-12-23 2012-06-20 北京交通大学 一种增强源地址真实性保障的令牌更新方法
KR20150000280A (ko) 2013-06-24 2015-01-02 제주대학교 산학협력단 D2d 통신 기반의 모바일 단말을 이용한 전기 자동차 상태 관리 및 제어 시스템
CN104125067B (zh) * 2014-06-26 2017-05-24 小米科技有限责任公司 绑定账号与令牌密钥的方法、装置
CN105828413B (zh) * 2015-01-09 2020-11-10 中兴通讯股份有限公司 一种d2d模式b发现的安全方法、终端和系统
US9374373B1 (en) * 2015-02-03 2016-06-21 Hong Kong Applied Science And Technology Research Institute Co., Ltd. Encryption techniques for improved sharing and distribution of encrypted content

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050038707A1 (en) * 2002-08-30 2005-02-17 Navio Systems, Inc. Methods and apparatus for enabling transactions in networks
WO2016131482A1 (en) * 2015-02-18 2016-08-25 Telefonaktiebolaget Lm Ericsson (Publ) Establishing and managing identities for constrained devices
US20170006018A1 (en) * 2015-03-31 2017-01-05 Amazon Technologies, Inc. Key export techniques

Also Published As

Publication number Publication date
CN108989277A (zh) 2018-12-11
US10735192B2 (en) 2020-08-04
CN108989277B (zh) 2023-03-14
KR20180131006A (ko) 2018-12-10
US20180351741A1 (en) 2018-12-06

Similar Documents

Publication Publication Date Title
KR102468390B1 (ko) 토큰 관리 방법 및 이를 수행하기 위한 서버
KR102362795B1 (ko) 해시 체인을 이용한 단말 간 인증 절차를 거치는 단말 간 통신 방법
KR102239488B1 (ko) 디바이스 간 통신 시스템 및 방법
AU2019344067B2 (en) Wireless access credential system
KR102227262B1 (ko) 프로파일을 전달하는 방법과 이를 지원하는 전자 장치
CN108183803B (zh) 热点网络中受限证书注册相关的设备
JP2010528358A (ja) ネットワーク認証
US11057195B2 (en) Method and system for providing security for the first time a mobile device makes contact with a device
US11522840B2 (en) Automatic client device registration
CN1885770B (zh) 一种认证方法
KR101967380B1 (ko) 키 관리 시스템
US20140189789A1 (en) Method and apparatus for ensuring collaboration between a narrowband device and a broadband device
US11475134B2 (en) Bootstrapping a device
CN115913611A (zh) 无账号体系iot设备的绑定方法及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant