KR20180015914A - Remote control terminal for IoT device, and system and method for providing IoT device remote control service using thereof - Google Patents
Remote control terminal for IoT device, and system and method for providing IoT device remote control service using thereof Download PDFInfo
- Publication number
- KR20180015914A KR20180015914A KR1020160099518A KR20160099518A KR20180015914A KR 20180015914 A KR20180015914 A KR 20180015914A KR 1020160099518 A KR1020160099518 A KR 1020160099518A KR 20160099518 A KR20160099518 A KR 20160099518A KR 20180015914 A KR20180015914 A KR 20180015914A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- iot device
- terminal
- remote control
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H04L67/16—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Abstract
Description
본 발명은 IoT 기기 원격 제어 단말과 이를 이용한 IoT 기기 원격 제어 서비스 제공 시스템 및 방법 관한 것으로서, 더욱 상세하게는, IoT 기기 제어의 보안성과 신뢰성, 사용자 편의성을 개선하고, IoT 기기 해킹 등에 의한 개인 정보 유출 피해를 방지하면서도 IoT 기기의 제조 비용을 절감하는 IoT 기기 원격 제어 단말과 이를 이용한 IoT 기기 원격 제어 서비스 제공 시스템 및 방법 관한 것이다.The present invention relates to an IoT device remote control terminal and a system and method for providing an IoT device remote control service using the IoT device remote control terminal. More particularly, the present invention relates to an IoT device remote control service which improves security, reliability, The present invention relates to an IoT device remote control terminal that reduces the manufacturing cost of an IoT device while preventing damage, and a system and method for providing an IoT device remote control service using the same.
일반적으로, IoT(Internet of Things)는 인터넷을 기반으로 다양한 사물들에까지 네트워크 연결을 제공함으로써 사람과 사물, 사물과 사물 간의 통신을 가능하게 하는 지능형 정보통신 기술 내지 서비스를 말한다. 최근, IoT 기술 분야의 급격한 성장에 따라 IoT 기기의 보안성을 담보하면서 IoT 기기 제어 시 사용자 편의성을 개선하는 기술에 대한 관심과 요청이 급증하고 있는 추세이다.In general, Internet of Things (IOT) is an intelligent information communication technology or service that enables communication between people, objects, objects and objects by providing network connection to various objects based on the Internet. Recently, with the rapid growth of IoT technology, there is a growing interest in and demand for a technique for improving user convenience in controlling IoT devices while securing security of IoT devices.
그러나, 리모콘이나 스마트폰 등과 같은 원격 제어 단말을 이용하여 원격에서 제어할 수 있는 IPTV, 디지털 도어록, 차량용 ECU, 주차장 개폐기, 웹캠, 가정용 온도 조절기, 스프링 쿨러 조절기 등 기존 IoT 기기들은, 대략 90% 정도가 사용자 개인 정보를 수집하면서도, 그 중 70% 정도가 개인 정보를 암호화하지 않은 상태로 전송하고 있으며, 기존 IoT 기기들의 60% 정도는 보안성이 지원되지 않는 인터페이스를 사용하고 있어 스니핑(sniffing)이나 사전 공격(dictionary attack) 등 외부 공격에 대한 보안이 취약한 문제가 있다.However, existing IoT devices such as IPTV, digital door lock, vehicle ECU, parking lot switch, webcam, home temperature controller and sprinkler controller that can be remotely controlled using a remote control terminal such as remote controller or smart phone, 70% of the users collect personal information while they are not encrypting personal information. About 60% of the existing IoT devices use an interface that does not support security, There is a problem that security against external attack such as dictionary attack is weak.
한편, 한국 등록특허공보 제10-0541386호, 한국 등록특허공보 제10-1421681호 등에 개시된 바와 같이, 전자 기기 제어 시의 보안을 위해 사용자의 생체 정보를 이용하는 기존 기술들은, 제어 대상 기기가 사용자의 제어 권한을 확인하기 위해 해당 사용자의 생체 정보를 이용한 인증 절차를 수행하기 때문에, 기본적으로 제어 대상 기기마다 인증용 생체 정보가 미리 저장되어야 하며, 그 결과 사용자의 생체 정보와 같은 개인 정보가 해킹 등 외부 공격에 의해 유출될 수 있는 문제가 있다. 또한, 이러한 기존 기술들을 IoT 기기 제어에 적용할 경우, IoT 기기마다 생체 인식 센서나 생체 정보 관리 모듈을 별도로 구비해야 하므로, IoT 기기의 제조 비용을 증가시키는 문제가 있다.In the meantime, as disclosed in Korean Patent Publication No. 10-0541386 and Korean Patent Registration No. 10-1421681, existing technologies that use biometric information of a user for security at the time of electronic device control, Since the authentication procedure using the biometric information of the user is performed to confirm the control authority, the authentication biometric information must basically be stored in advance for each control target device. As a result, the personal information such as the biometric information of the user is stored in the external There is a problem that can be leaked by attack. In addition, when these existing technologies are applied to the IoT device control, the biometric sensor or the biometric information management module must be separately provided for each IoT device, which increases the manufacturing cost of the IoT device.
또한, 기존 기술들은, 다수의 사용자가 하나의 원격 제어 단말을 이용하여 동일한 IoT 기기를 제어하는 경우, 해당 IoT 기기로 하여금 사용자별로 차별화된 동작을 수행하도록 하는 기술 방안을 전혀 제시하지 못하고 있다. 예컨대, 기존 기술들은, 성인이 IPTV를 작동시키는 경우와 미성년자가 IPTV를 작동시키는 경우를 구별하여, 시청 가능한 방송 채널들을 다르게 제공할 수 있도록 하는 방안을 제시하지 못하고 있다.In addition, existing technologies do not provide a technology for allowing a corresponding IoT device to perform a differentiated operation for each user when a plurality of users control the same IoT device using one remote control terminal. For example, existing technologies do not provide a way to differentiate between the case where an adult operates an IPTV and the case where a minor is operating an IPTV, and differently provide viewable broadcast channels.
본 발명이 해결하고자 하는 기술적 과제는, IoT 기기 제어의 보안성과 신뢰성, 사용자 편의성을 개선하고, IoT 기기 해킹 등에 의한 개인 정보 유출 피해를 방지하면서도 IoT 기기의 제조 비용을 절감하는 IoT 기기 원격 제어 단말과 이를 이용한 IoT 기기 원격 제어 서비스 제공 시스템 및 방법을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide an IoT device remote control terminal which improves the security, reliability and user convenience of IoT device control and reduces the manufacturing cost of the IoT device while preventing damage to personal information leakage due to hacking of the IoT device, And a system and method for providing IoT device remote control service using the same.
본 발명의 일 실시예에 따른 IoT 기기 원격 제어 서비스 제공 시스템은, IoT 기기를 원격 제어하는 원격 제어 단말로부터 상기 원격 제어 단말의 단말 식별 정보를 포함하는 제1 인증 정보와, 사용자의 생체 정보를 포함하는 제2 인증 정보를 수신하는 인증 정보 수신부; 상기 단말 식별 정보를 이용하여 상기 원격 제어 단말에 대한 단말 등록 인증 절차를 수행하는 단말 등록 인증부; 상기 생체 정보를 이용하여 상기 사용자에 대한 서비스 가입 인증 절차를 수행하는 서비스 가입 인증부; 및 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, 상기 생체 정보에 대응하는 제어 대상 IoT 기기의 기기 식별 정보를 확인하고, 상기 기기 식별 정보를 포함하는 제3 인증 정보를 상기 제어 대상 IoT 기기로 전송하여 상기 제어 대상 IoT 기기로 하여금 상기 사용자에 대한 제어 권한 인증 절차를 수행하도록 하는 기기 제어부를 포함할 수 있다.The IoT device remote control service providing system according to an embodiment of the present invention includes first authentication information including terminal identification information of the remote control terminal and biometric information of the user from a remote control terminal that remotely controls the IoT device An authentication information receiving unit for receiving second authentication information to be transmitted; A terminal registration authentication unit for performing a terminal registration authentication procedure for the remote control terminal using the terminal identification information; A service subscription authenticating unit for performing a service subscription authenticating procedure for the user using the biometric information; And if the terminal registration authentication and service subscription authentication are successful, confirms the device identification information of the control target IoT device corresponding to the biometric information, and transmits the third authentication information including the device identification information to the control target IoT device And controlling the IoT device to perform the control authority authentication procedure for the user.
일 실시예에 있어서, 상기 시스템은, 서비스 가입자의 원격 제어 단말을 식별하는 단말 식별 정보, 상기 서비스 가입자의 생체 정보, 및 상기 서비스 가입자의 생체 정보에 대응하는 IoT 기기의 기기 식별 정보를 포함하는 등록 정보를 저장하여 상기 서비스 가입자를 등록하는 서비스 가입자 등록부를 더 포함할 수 있다.In one embodiment, the system includes a registration unit that includes terminal identification information for identifying a remote control terminal of the service subscriber, biometric information of the service subscriber, and device identification information of the IoT device corresponding to the biometric information of the service subscriber And a service subscriber registration unit for registering the service subscriber by storing information.
일 실시예에 있어서, 상기 서비스 가입자 등록부는, IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 서비스 가입자의 생체 정보에 대응하는 동작 제어 명령을 더 저장할 수 있다.In one embodiment, the service subscriber registration unit may further store an operation control command corresponding to the biometric information of the service subscriber as an operation control command for controlling the operation of the IoT device.
일 실시예에 있어서, 상기 제1 인증 정보는, 상기 단말 식별 정보를 암호화한 정보이고, 상기 제2 인증 정보는, 상기 생체 정보를 상기 단말 식별 정보와 결합하여 암호화한 정보일 수 있다.In one embodiment, the first authentication information is information obtained by encrypting the terminal identification information, and the second authentication information may be information obtained by combining the biometric information with the terminal identification information.
일 실시예에 있어서, 상기 서비스 가입 인증부는, 상기 제1 인증 정보를 이용하여 상기 제2 인증 정보를 복호화하고, 복호화된 제2 인증 정보에서 상기 생체 정보를 획득할 수 있다.In one embodiment, the service subscription authenticating unit may decrypt the second authentication information using the first authentication information, and obtain the biometric information from the decrypted second authentication information.
일 실시예에 있어서, 상기 기기 제어부는, 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 생체 정보에 대응하는 동작 제어 명령을 상기 제어 대상 IoT 기기로 더 전송할 수 있다.In one embodiment, the device control unit may include an operation control command for controlling the operation of the IoT device when the terminal registration authentication and the service subscription authentication are successful, as an operation control command corresponding to the biometric information, As shown in FIG.
일 실시예에 있어서, 상기 원격 제어 단말은, 사용자 인증 절차로서 소정 생체 인식 센서를 통해 획득한 사용자의 생체 정보를 미리 저장한 생체 정보와 비교하여, 상호 동일성이 있으면 상기 제1 인증 정보와 제2 인증 정보를 상기 시스템으로 전송할 수 있다.In one embodiment, the remote control terminal compares the biometric information of the user obtained through the biometric sensor with the biometric information stored in advance, as a user authentication procedure, and if there is an identity between the first authentication information and the second authentication information, Authentication information to the system.
일 실시예에 있어서, 상기 제어 대상 IoT 기기는, 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 기기 식별 정보와 비교하여, 상호 동일성이 있으면 미리 설정된 동작을 수행할 수 있다.In one embodiment, the control target IoT device compares the device identification information included in the third authentication information with the device identification information stored in advance as the control authority authentication procedure, and performs a preset operation if there is a match .
일 실시예에 있어서, 상기 제어 대상 IoT 기기는, 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 기기 식별 정보와 비교하여, 상호 동일성이 있으면 상기 동작 제어 명령에 따른 동작을 수행할 수 있다.In one embodiment, the control target IoT device may compare the device identification information included in the third authentication information with the device identification information stored in advance as the control authority authentication procedure, and if the same is identical to the device identification information, Operation can be performed.
본 발명의 일 실시예에 따른 IoT 기기 원격 제어 서비스 제공 방법은, A method for providing an IoT device remote control service according to an embodiment of the present invention includes:
IoT 기기를 원격 제어하는 원격 제어 단말 및 IoT 기기와 통신하는 소정 시스템을 이용하며, 상기 시스템이, 상기 원격 제어 단말로부터 상기 원격 제어 단말의 단말 식별 정보를 포함하는 제1 인증 정보와, 사용자의 생체 정보를 포함하는 제2 인증 정보를 수신하는 인증 정보 수신 단계; 상기 시스템이, 상기 단말 식별 정보를 이용하여 상기 원격 제어 단말에 대한 단말 등록 인증 절차를 수행하는 단말 등록 인증 단계; 상기 시스템이, 상기 생체 정보를 이용하여 상기 사용자에 대한 서비스 가입 인증 절차를 수행하는 서비스 가입 인증 단계; 및 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, 상기 시스템이, 상기 생체 정보에 대응하는 제어 대상 IoT 기기의 기기 식별 정보를 확인하고, 상기 기기 식별 정보를 포함하는 제3 인증 정보를 상기 제어 대상 IoT 기기로 전송하여 상기 제어 대상 IoT 기기로 하여금 상기 사용자에 대한 제어 권한 인증 절차를 수행하도록 하는 기기 제어 단계를 포함할 수 있다.A remote control terminal for remotely controlling the IoT device and a predetermined system for communicating with the IoT device, wherein the system comprises: first authentication information including terminal identification information of the remote control terminal from the remote control terminal; An authentication information receiving step of receiving second authentication information including information; A terminal registration authentication step in which the system performs a terminal registration authentication procedure for the remote control terminal using the terminal identification information; A service subscription authentication step in which the system performs a service subscription authentication procedure for the user using the biometric information; And if the terminal registration authentication and service subscription authentication are successful, the system confirms the device identification information of the control target IoT device corresponding to the biometric information, and transmits the third authentication information including the device identification information to the control To the target IoT device and causing the control target IoT device to perform the control right authentication procedure for the user.
일 실시예에 있어서, 상기 방법은, 상기 시스템이 서비스 가입자의 원격 제어 단말을 식별하는 단말 식별 정보, 상기 서비스 가입자의 생체 정보, 및 상기 서비스 가입자의 생체 정보에 대응하는 IoT 기기의 기기 식별 정보를 포함하는 등록 정보를 저장하여 상기 서비스 가입자를 등록하는 서비스 가입자 등록 단계를 더 포함할 수 있다.In one embodiment, the method further comprises: identifying the terminal identification information identifying the remote control terminal of the service subscriber, the biometric information of the service subscriber, and the device identification information of the IoT device corresponding to the biometric information of the service subscriber And registering the service subscriber by storing the registration information including the service subscriber registration step.
일 실시예에 있어서, 상기 서비스 가입자 등록 단계는, IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 서비스 가입자의 생체 정보에 대응하는 동작 제어 명령을 더 저장하는 단계를 포함할 수 있다.In one embodiment, the service subscriber registration step may further include storing an operation control command corresponding to biometric information of the service subscriber as an operation control command for controlling the operation of the IoT device.
일 실시예에 있어서, 상기 제1 인증 정보는, 상기 단말 식별 정보를 암호화한 정보이고, 상기 제2 인증 정보는, 상기 단말 식별 정보와 상기 생체 정보를 결합하여 암호화한 정보일 수 있다.In one embodiment, the first authentication information is information obtained by encrypting the terminal identification information, and the second authentication information may be information obtained by combining the terminal identification information and the biometric information.
일 실시예에 있어서, 상기 서비스 가입 인증 단계는, 상기 제1 인증 정보를 이용하여 상기 제2 인증 정보를 복호화하고, 복호화된 제2 인증 정보에서 상기 생체 정보를 획득하는 단계를 포함할 수 있다.In one embodiment, the service subscription authentication step may include decrypting the second authentication information using the first authentication information, and obtaining the biometric information from the decrypted second authentication information.
일 실시예에 있어서, 상기 기기 제어 단계는, 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 생체 정보에 대응하는 동작 제어 명령을 상기 제어 대상 IoT 기기로 더 전송하는 단계를 포함할 수 있다.In one embodiment, the device control step may include an operation control command for controlling the operation of the IoT device when the terminal registration authentication and the service subscription authentication are successful, the operation control command corresponding to the biometric information, And further transmitting to the device.
일 실시예에 있어서, 상기 방법은, 상기 원격 제어 단말이 사용자 인증 절차로서 소정 생체 인식 센서를 통해 획득한 사용자의 생체 정보를 미리 저장한 생체 정보와 비교하여, 상호 동일성이 있으면 상기 제1 인증 정보와 제2 인증 정보를 상기 시스템으로 전송하는 단계를 더 포함할 수 있다.In one embodiment, the method further comprises comparing the biometric information of the user acquired through the biometric sensor as a user authentication procedure with the remote control terminal, comparing the biometric information of the user with previously stored biometric information, And transmitting the second authentication information to the system.
일 실시예에 있어서, 상기 방법은, 상기 제어 대상 IoT 기기가 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 기기 식별 정보와 비교하여, 상호 동일성이 있으면 미리 설정된 동작을 수행하는 단계를 더 포함할 수 있다.In one embodiment, the control target IoT device compares the device identification information included in the third authentication information with the device identification information previously stored as the control right authentication procedure, The method comprising the steps of:
일 실시예에 있어서, 상기 방법은, 상기 제어 대상 IoT 기기가 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 기기 식별 정보와 비교하여, 상호 동일성이 있으면 상기 동작 제어 명령에 따른 동작을 수행하는 단계를 더 포함할 수 있다.In one embodiment of the present invention, the control target IoT device compares the device identification information included in the third authentication information with the device identification information previously stored as the control right authentication procedure, And performing an operation according to the command.
본 발명의 일 실시예에 따른 IoT 기기 원격 제어 단말은, 생체 인식 센서를 통해 사용자의 생체를 인식하여 상기 사용자의 생체 정보를 획득하는 생체 인식부; 상기 생체 정보를 미리 저장한 생체 정보와 비교하여 상호 동일성이 있는 경우, 상기 사용자를 정당 사용자로 인증하는 사용자 인증부; 상기 단말의 단말 식별 정보를 포함하여 암호화된 제1 인증 정보를 생성하는 제1 인증 정보 생성부; 상기 생체 정보를 포함하여 암호화된 제2 인증 정보를 생성하는 제2 인증 정보 생성부; 및 상기 사용자가 정당 사용자로 인증되는 경우, IoT 기기 원격 제어 서비스를 제공하는 소정 시스템으로 상기 제1 인증 정보 및 제2 인증 정보를 전송하는 인증 정보 전송부를 포함할 수 있다.The IoT device remote control terminal according to an embodiment of the present invention includes a biometrics unit for recognizing a user's biometrics through a biometrics sensor and acquiring biometrics information of the user; A user authentication unit for authenticating the user as a party user when the biometric information is compared with biometric information stored in advance and there is a mutual identity; A first authentication information generating unit for generating encrypted first authentication information including terminal identification information of the terminal; A second authentication information generating unit for generating second authentication information including the biometric information encrypted; And an authentication information transmitting unit for transmitting the first authentication information and the second authentication information to a predetermined system providing the IoT device remote control service when the user is authenticated as a party user.
일 실시예에 있어서, 상기 제2 인증 정보는, 상기 제1 인증 정보를 이용하여 암호화 또는 복호화되는 정보일 수 있다.In one embodiment, the second authentication information may be information that is encrypted or decrypted using the first authentication information.
일 실시예에 있어서, 상기 단말은, 상기 생체 인식부를 통해 획득된 상기 사용자의 생체 정보와 상기 단말의 단말 식별 정보를 상기 시스템으로 전송하여 상기 사용자를 IoT 기기 원격 제어 서비스의 가입자로 등록하도록 요청하는 등록 요청부를 더 포함할 수 있다.In one embodiment, the terminal transmits biometric information of the user obtained through the biometric unit and terminal identification information of the terminal to the system, and requests the user to register the user as a subscriber of the IoT device remote control service And may further include a registration request section.
본 발명에 따른 실시예들은, 컴퓨터 시스템에서 상술한 동작 내지 방법을 실행하는 컴퓨터 프로그램으로 구현될 수 있다.Embodiments in accordance with the present invention may be implemented in a computer program that executes the above-described operations or methods in a computer system.
본 발명에 따르면, 원격 제어 단말이 서비스 가입자의 생체 정보를 이용하여 원격에서 IoT 기기들을 제어함으로써, IoT 기기 제어의 보안성과 편의성을 개선할 수 있다.According to the present invention, the remote control terminal can remotely control the IoT devices using the biometric information of the service subscribers, thereby improving the security and convenience of the IoT device control.
특히, IoT 기기 원격 제어 서비스를 위해 상호 연동하는 원격 제어 단말, IoT 기기 원격 제어 서비스 제공 시스템, 및 IoT 기기로 하여금 각각 사용자 인증, 원격 제어 단말과 서비스 가입자 인증, 및 제어 권한 인증을 수행하도록 하는 3단계 인증 체계를 적용함으로써, IoT 기기 원격 제어 서비스의 보안성과 신뢰성을 더욱 개선할 수 있다.In particular, a remote control terminal, an IoT device remote control service provision system, and an IoT device interworking for the IoT device remote control service are configured to perform user authentication, remote control terminal and service subscriber authentication, and control authorization authentication, respectively By applying the step authentication scheme, the security and reliability of the IoT device remote control service can be further improved.
또한, 사용자의 생체 정보와 함께 원격 제어 단말의 단말 식별 정보, IoT 기기의 기기 식별 정보 등을 이용하여 정보 암호화와 멀티채널 인증 절차를 연쇄적으로 수행함으로써, IoT 기기 원격 제어 서비스의 보안성과 신뢰성을 더욱 개선할 수 있다.In addition, by performing information encryption and multi-channel authentication procedures in a cascade using terminal identification information of the remote control terminal and device identification information of the IoT device together with the user's biometric information, the security and reliability of the IoT device remote control service Can be further improved.
또한, IoT 기기 원격 제어 서비스 제공 시스템이 서비스 가입자들의 생체 정보를 중앙 집중 방식으로 관리하고, 각각의 IoT 기기들이 사용할 인증 정보를 간소화하는 인증 정보 매개 시스템으로서 역할을 수행함으로써, 각각의 IoT 기기들로 하여금 생체 인식 센서나 생체 정보 관리 모듈을 별도로 구비할 필요없이 IoT 기기 고유 번호와 같은 단순한 정보만을 이용하여 원격 제어 단말 사용자의 제어 권한을 확인할 수 있도록 하고, 그 결과 IoT 기기 해킹 등에 의한 개인 정보 유출 피해를 방지하면서도 IoT 기기의 부하를 감소시키고 제조 비용을 절감할 수 있다.In addition, the IoT device remote control service providing system manages the biometric information of the service subscribers in a centralized manner and functions as an authentication information mediation system for simplifying the authentication information to be used by each IoT device. The control authority of the user of the remote control terminal can be confirmed by using only simple information such as the unique number of the IoT device without having to separately provide the biometric sensor or the biometric information management module and as a result, While reducing the load on IoT devices and reducing manufacturing costs.
또한, 사용자의 생체 정보별로 제어 대상 IoT 기기와 해당 IoT 기기의 동작을 지정할 수 있도록 함으로써, 하나의 원격 제어 단말로 다수의 IoT 기기를 제어할 수 있음은 물론, 동일한 IoT 기기로 하여금 생체 정보별 또는 사용자별로 차별화된 동작을 수행하도록 할 수 있다.In addition, by allowing the user to designate the operation of the control target IoT device and the corresponding IoT device according to the user's biometric information, it is possible to control a plurality of IoT devices with one remote control terminal, It is possible to perform a differentiated operation for each user.
나아가, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면, 본 발명에 따른 여러 실시예들이 상기 언급되지 않은 여러 기술적 과제들을 해결할 수 있음을 이하의 설명으로부터 자명하게 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various embodiments of the present invention can be made without departing from the spirit and scope of the present invention.
도 1은 본 발명이 적용되는 IoT 환경의 일례를 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 IoT 기기 원격 제어 단말을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 IoT 기기 원격 제어 서비스 제공 시스템을 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 IoT 기기를 나타낸 블록도이다.
도 5는 본 발명의 일 실시예에 따른 IoT 기기 원격 제어 서비스 제공 방법의 서비스 가입자 등록 과정을 나타낸 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 IoT 기기 원격 제어 서비스 제공 방법의 IoT 기기 원격 제어 과정을 나타낸 흐름도이다.1 is a diagram showing an example of an IoT environment to which the present invention is applied.
2 is a block diagram illustrating an IoT device remote control terminal according to an embodiment of the present invention.
3 is a block diagram illustrating a system for providing an IoT device remote control service according to an embodiment of the present invention.
4 is a block diagram illustrating an IoT device according to an embodiment of the present invention.
5 is a flowchart illustrating a service subscriber registration process of a method of providing an IoT device remote control service according to an embodiment of the present invention.
6 is a flowchart illustrating a remote control process of an IoT device in a method of providing an IoT device remote control service according to an embodiment of the present invention.
이하, 본 발명의 기술적 과제에 대한 해결 방안을 명확화하기 위해 첨부도면을 참조하여 본 발명의 실시예들을 상세하게 설명한다. 다만, 본 발명을 설명함에 있어서 관련 공지기술에 관한 설명이 오히려 본 발명의 요지를 불명료하게 하는 경우 그에 관한 설명은 생략하기로 한다. 또한, 후술하는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 설계자, 제조자 등의 의도 또는 관례 등에 따라 달라질 수 있을 것이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to clarify solutions for technical problems of the present invention. In the following description of the present invention, however, the description of related arts will be omitted if the gist of the present invention becomes obscure. In addition, the terms described below are defined in consideration of the functions of the present invention, and may be changed depending on the intention or custom of the designer, the manufacturer, and the like. Therefore, the definition should be based on the contents throughout this specification.
도 1에는 본 발명이 적용되는 IoT 환경의 일례가 도시되어 있다.1 shows an example of the IoT environment to which the present invention is applied.
도 1에 도시된 바와 같이, 일반적으로 IoT(Internet of Things) 환경에서는 가정, 회사, 영업소 등 다양한 장소에서 사용되는 다양한 IoT 기기(300)가 소정 AP(Access Point) 등을 통해 유·무선 통신 네트워크에 접속하여 데이터 통신을 수행할 수 있다. 이러한 IoT 기기에는 IoT 기술을 활용하여 특정 동작이나 서비스를 제공하는 다양한 기기들, 예컨대 IPTV(Internet Protocol Television), 디지털 도어록(Digital DoorLock), 차량용 ECU(Electronic Control Unit) 시스템, 주차장 개폐기, 웹캠(Webcam), 랩탑(lap top), 가정용 온도 조절기, 스프링 쿨러 조절기 등이 포함될 수 있다.1,
본 발명에 따른 IoT 기기 원격 제어 단말(100)과 IoT 기기 원격 제어 서비스 제공 시스템(200)은, 이러한 IoT 환경에 적용되어 서비스 가입자로 하여금 자신의 생체 정보를 일종의 트리거(trigger)로 활용하여 다양한 IoT 기기(300)를 작동시키거나 해당 IoT 기기(300)의 동작을 제어할 수 있도록 한다.The IoT device
도 2에는 본 발명의 일 실시예에 따른 IoT 기기 원격 제어 단말(100)이 블록도로 도시되어 있다.FIG. 2 is a block diagram of an IoT device
도 2에 도시된 바와 같이, IoT 기기 원격 제어 단말(100)은 IoT 기기들을 원격에서 제어하는 단말로서, 생체 인식부(110), 사용자 인증부(120), 제1 인증 정보 생성부(130), 제2 인증 정보 생성부(140), 및 인증 정보 전송부(150)를 포함하며, 실시예에 따라 등록 요청부(160) 등을 더 포함할 수 있다.2, the IoT device
상기 생체 인식부(110)는, 지문, 홍채, 얼굴, 손금 등 사용자의 생체를 인식하는 생체 인식 센서를 통해 사용자의 해당 생체를 인식하여 상기 사용자의 생체 정보(biometric information)를 획득할 수 있다. 이 경우, 상기 생체 인식부(110)는, IoT 기기 원격 제어 과정 전의 사용자 등록 과정에서 상기 원격 제어 단말(100)을 사용할 사용자의 생체 정보를 획득하여 소정 저장부(102)에 미리 저장하고, IoT 기기 제어 과정에서 다시 IoT 기기를 제어하고자 하는 사용자의 생체 정보를 획득할 수 있다.The
상기 사용자 인증부(120)는, 제1 단계 인증 절차인 사용자 인증 절차로서 상기 IoT 기기 제어 과정에서 획득된 생체 정보를 상기 저장부(102)에 미리 저장된 생체 정보와 비교하여, 상호 동일성이 있으면 해당 사용자를 정당 사용자로 인증할 수 있다.The
상기 제1 인증 정보 생성부(130)는, 상기 원격 제어 단말(100)을 식별하는 단말 식별 정보를 포함하여 암호화된 제1 인증 정보를 생성할 수 있다. 이 경우, 상기 단말 식별 정보는 상기 원격 제어 단말(100)의 고유 번호 등일 수 있다.The first authentication information generating unit 130 may generate the first authentication information including the terminal identification information for identifying the
상기 제2 인증 정보 생성부(140)는, 상기 생체 정보를 포함하여 암호화된 제2 인증 정보를 생성할 수 있다. 이 경우, 제2 인증 정보는 상기 생체 정보와 상기 단말 식별 정보를 결합하여 암호화한 정보일 수 있다. 또한, 제2 인증 정보는 상기 제1 인증 정보를 이용하여 암호화 또는 복호화되는 정보일 수 있다. 즉, 상기 단말 식별 정보는 상기 제1 인증 정보를 생성하는 정보로 사용될 수 있음은 물론, 상기 제2 인증 정보를 암호화하는 암호화 키 또는 상기 제2 인증 정보를 복호화하는 복호화 키를 생성하는 정보로도 사용될 수 있다.The second authentication information generating unit 140 may generate the second authentication information including the biometric information. In this case, the second authentication information may be information obtained by combining the biometric information and the terminal identification information. Also, the second authentication information may be information that is encrypted or decrypted using the first authentication information. That is, the terminal identification information may be used as information for generating the first authentication information, and may be an encryption key for encrypting the second authentication information or information for generating a decryption key for decrypting the second authentication information Can be used.
상기 인증 정보 전송부(150)는, 상기 사용자 인증부(120)에 의해 상기 사용자가 정당 사용자로 인증되는 경우, 상기 제1 인증 정보와 제2 인증 정보를 상기 원격 제어 단말(100)의 무선 통신부(104)를 통해 IoT 기기 원격 제어 서비스를 제공하는 소정 시스템(200)으로 전송할 수 있다. 이 경우, 상기 원격 제어 단말(100)의 무선 통신부(104)는 블루투스, 와이파이 등 근거리 무선 통신 방식을 이용하여 인증 정보들을 전송할 수 있음은 물론, LTE-MTC(LTE-Machine Type Communication) 등과 같은 LPWA(Low Power Wide Area) 통신 방식을 이용하여 인증 정보들을 전송할 수도 있다. 상기 원격 제어 단말(100)의 무선 통신부(104)가 LPWA 통신 방식으로 인증 정보들을 전송하는 경우, 비면허 주파수 대역이나 기존의 LTE 이동 통신 주파수 대역 등을 사용할 수 있으므로 시스템 구축 비용을 절감할 수 있음은 물론, 단말의 소비 전력을 감소시키면서도 근거리 무선 통신 방식의 통신 거리 한계를 극복할 수 있다.The authentication information transmitting unit 150 transmits the first authentication information and the second authentication information to the
한편, IoT 기기 원격 제어 과정 전 서비스 가입자 등록 과정에서, 상기 IoT 기기 원격 제어 단말(100)의 등록 요청부(160)는, 상기 생체 인식부(110)를 통해 획득된 사용자의 생체 정보와 상기 원격 제어 단말(100)의 단말 식별 정보를 상기 시스템(200)으로 전송하여 상기 사용자를 IoT 기기 원격 제어 서비스의 가입자로 등록하도록 요청할 수 있다.Meanwhile, in the service subscriber registration process before the IoT device remote control process, the
이러한 IoT 기기 원격 제어 단말(100)은, 리모콘(remote controller)이나 스마트키(smart key) 등과 같이 무선 통신이 가능한 소형 단말 형태로 구현될 수 있음은 물론, 스마트폰(smart phone)이나 PDA(Personal Digital Assistant) 등과 같은 기존의 모바일 단말에 전용 애플리케이션을 설치하는 방식으로 구현될 수도 있다.The IoT device
이와 같이, IoT 기기 원격 제어 단말(100)은 제1 단계 인증 절차인 사용자 인증 절차에서, 지문 인식 센서 등과 같은 생체 인식 센서를 통해 획득된 사용자의 생체 정보를 미리 저장한 생체 정보와 비교하여, 상호 동일성이 있으면 상기 제1 인증 정보와 제2 인증 정보를 상기 시스템(200)으로 전송할 수 있다.As described above, the IoT device
도 3에는 본 발명의 일 실시예에 따른 IoT 기기 원격 제어 서비스 제공 시스템(200)이 블록도로 도시되어 있다.FIG. 3 is a block diagram of a
도 3에 도시된 바와 같이, IoT 기기 원격 제어 서비스 제공 시스템(200)은 인증 정보 수신부(210), 단말 등록 인증부(220), 서비스 가입 인증부(230), 및 기기 제어부(240)를 포함하며, 서비스 가입자 등록부(250) 등을 더 포함할 수 있다.3, the IoT device remote control
IoT 기기 원격 제어 과정에서, 상기 인증 정보 수신부(210)는, 원격 제어 단말(100)로부터 상기 시스템(200)의 통신부(202)를 통해 상기 원격 제어 단말(100)의 단말 식별 정보를 포함하는 제1 인증 정보와, 사용자의 생체 정보를 포함하는 제2 인증 정보를 수신할 수 있다. 이 경우, 상기 시스템(200)의 통신부(202)는 LTE-MTC 등과 같은 LPWA 통신 방식을 이용하여 외부 기기들과 데이터 통신을 수행할 수 있다. 또한, 상술한 바와 같이, 상기 인증 정보 수신부(210)가 수신하는 제1 인증 정보는 상기 원격 제어 단말(100)의 단말 식별 정보를 암호화한 정보이고, 제2 인증 정보는 사용자의 생체 정보를 상기 단말 식별 정보와 결합하여 암호화한 정보일 수 있다.In the IoT device remote control process, the authentication
상기 단말 등록 인증부(220)는, 상기 인증 정보 수신부(210)에 의해 수신된 인증 정보들에서 상기 원격 제어 단말(100)의 단말 식별 정보를 획득하고, 획득된 단말 식별 정보를 이용하여 상기 원격 제어 단말(100)에 대한 단말 등록 인증 절차를 수행할 수 있다. 이 경우, 단말 등록 인증부(220)는 상기 인증 정보들에서 획득한 단말 식별 정보를 상기 시스템(200)의 소정 데이터베이스(204)에 미리 저장된 단말 식별 정보와 상호 비교함으로써 단말 등록 인증 절차를 수행할 수 있다. 이때, 단말 등록 인증부(220)는 상기 인증 정보들에서 획득한 단말 식별 정보와 상기 데이터베이스(204)에 저장된 단말 식별 정보가 상호 동일성이 있으면 단말 등록 인증이 성공한 것으로 판단할 수 있다.The terminal
상기 서비스 가입 인증부(230)는, 상기 인증 정보 수신부(210)에 의해 수신된 인증 정보들에서 원격 제어 단말(100) 사용자의 생체 정보를 획득하고, 획득된 생체 정보를 이용하여 상기 사용자에 대한 서비스 가입 인증 절차를 수행할 수 있다. 이 경우, 상기 서비스 가입 인증부(230)는 상기 제1 인증 정보를 이용하여 상기 제2 인증 정보를 복호화하고, 복호화된 제2 인증 정보에서 상기 생체 정보를 획득할 수 있다. 즉, 상기 제1 인증 정보는 상기 제2 인증 정보를 복호화하는 복호화 키로 사용될 수 있다. 또한, 상기 서비스 가입 인증부(230)는 상기 인증 정보들에서 획득한 사용자의 생체 정보를 상기 시스템(200)의 데이터베이스(204)에 미리 저장된 생체 정보와 상호 비교함으로써 서비스 가입 인증 절차를 수행할 수 있다. 이때, 서비스 가입 인증부(230)는 상기 인증 정보들에서 획득한 생체 정보와 상기 데이터베이스(204)에 저장된 생체 정보가 상호 동일성이 있으면 서비스 가입 인증이 성공한 것으로 판단할 수 있다.The service
상기 기기 제어부(240)는, 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, 상기 데이터베이스(204)를 검색하여 상기 생체 정보에 대응하는 제어 대상 IoT 기기(300)의 기기 식별 정보를 확인하고, 해당 기기 식별 정보를 포함하는 제3 인증 정보를, 상기 시스템(200)의 통신부(202)를 통해 상기 제어 대상 IoT 기기(300)로 전송하여, 상기 제어 대상 IoT 기기(300)로 하여금 상기 사용자에 대한 제어 권한 인증 절차를 수행하도록 할 수 있다. 이 경우, 상기 기기 식별 정보는 상기 제어 대상 IoT 기기(300)의 고유 번호 등일 수 있다. 또한, 제3 인증 정보는 제어 대상 IoT 기기(300)의 기기 식별 정보를 포함하여 암호화된 정보일 수 있다. 실시예에 따라, 상기 기기 제어부(240)는 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, 상기 데이터베이스(204)를 검색하여 IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 생체 정보에 대응하는 동작 제어 명령을 확인하고, 해당 동작 제어 명령을 상기 제어 대상 IoT 기기(300)로 더 전송할 수 있다.If the terminal registration authentication and service subscription authentication are successful, the
한편, 상술한 IoT 기기 원격 제어 과정 전 서비스 가입자 등록 과정에서, 상기 IoT 기기 원격 제어 서비스 제공 시스템(200)의 서비스 가입자 등록부(250)는, 서비스 가입자의 원격 제어 단말(100)을 식별하는 단말 식별 정보, 상기 서비스 가입자의 생체 정보, 및 상기 서비스 가입자의 생체 정보에 대응하는 IoT 기기의 기기 식별 정보를 포함하는 등록 정보를 저장하여 상기 서비스 가입자를 등록할 수 있다. 실시예에 따라, 상기 서비스 가입자 등록부(250)는 IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 서비스 가입자의 생체 정보에 대응하는 동작 제어 명령을 더 저장할 수 있다. 이 경우, 상기 서비스 가입자 등록부(250)는 상기 원격 제어 단말(100)로부터 해당 등록 정보를 수신하여 상기 시스템(200)의 데이터베이스(204)에 저장할 수 있다. 실시예에 따라, 상기 서비스 가입자 등록부(250)는 상기 단말 식별 정보와 서비스 가입자 생체 정보만 상기 원격 제어 단말(100)로부터 수신하여 저장하고, 해당 생체 정보에 대응하는 IoT 기기의 기기 식별 정보와 동작 제어 명령 등은 서비스 가입 사이트에 접속한 사용자 PC로부터 수신하여 저장할 수도 있다.Meanwhile, in the service subscriber registration process before the IoT device remote control process, the service
이러한 IoT 기기 원격 제어 서비스 제공 시스템(200)의 단말 등록 인증부(220), 서비스 가입 인증부(230), 기기 제어부(240), 서비스 가입자 등록부(250) 등은 각각 별도의 독립된 서버(server)로 구현될 수 있음은 물론, 2 이상이 하나의 통합 서버로 구현될 수도 있다.The terminal
이와 같이, IoT 기기 원격 제어 서비스 제공 시스템(200)은 제2 단계 인증 절차인 단말 인증 절차와 서비스 가입 인증 절차에서 각각의 인증이 성공하면, 제어 대상 IoT 기기의 기기 식별 정보를 포함하는 제3 인증 정보를 해당 IoT 기기(300)로 전송할 수 있다.As described above, the IoT device remote control
도 4에는 본 발명의 일 실시예에 따른 IoT 기기(300)가 블록도로 도시되어 있다.FIG. 4 is a block diagram of an
도 4에 도시된 바와 같이, IoT 기기(300)는 제어 권한 인증부(310)와 동작 제어부(320)를 포함하며, 무선 통신부(302), 저장부(304), 구동부(306) 등을 더 포함할 수 있다.4, the
상기 제어 권한 인증부(310)는, 상기 IoT 기기 원격 제어 서비스 제공 시스템(200)으로부터 상기 IoT 기기(300)의 무선 통신부(302)를 통해 제3 인증 정보를 수신하는 경우, 제3 단계 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 인증용 기기 식별 정보와 비교하여, 원격 제어 단말 사용자의 제어 권한을 확인할 수 있다. 이 경우, 상기 제어 권한 인증부(310)는 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보와 상기 IoT 기기(300)의 저장부(304)에 미리 저장된 기기 식별 정보를 비교하여, 상호 동일성이 있으면 제어 권한 인증이 성공한 것으로 판단할 수 있다.When the third authentication information is received from the IoT device remote control
상기 동작 제어부(320)는, 상기 제어 권한 인증이 성공하면 상기 IoT 기기(300)로 하여금 미리 설정된 동작을 수행하도록 제어하거나, 상기 시스템(200)으로부터 수신된 동작 제어 명령에 따른 동작을 수행하도록 제어할 수 있다. 예컨대, 상기 동작 제어부(320)는 상기 IoT 기기(300)의 동작을 발생시키는 소정 구동부(306)를 제어하여 해당 IoT 기기(300)로 하여금 미리 설정된 동작이나 상기 동작 제어 명령에 따른 동작을 수행하도록 할 수 있다.The
도 5에는 본 발명의 일 실시예에 따른 IoT 기기 원격 제어 서비스 제공 방법의 서비스 가입자 등록 과정이 흐름도로 도시되어 있다.FIG. 5 is a flowchart illustrating a service subscriber registration process of a method of providing an IoT device remote control service according to an embodiment of the present invention.
도 5에 도시된 바와 같이, IoT 기기 원격 제어 과정 전 서비스 가입자 등록 과정에서, 상기 원격 제어 단말(100)의 생체 인식부(110)는, 소정 생체 인식 센서를 통해 상기 원격 제어 단말(100)을 사용할 사용자의 생체를 인식하여 상기 사용자의 생체 정보를 획득할 수 있다(S510). 이 경우, 상기 원격 제어 단말(100)의 생체 인식부(110)는, 획득된 생체 정보를 상기 원격 제어 단말(100)의 저장부(102)에 미리 저장하여 차후 IoT 기기 원격 제어 과정에서 사용자 인증용 정보로 이용할 수 있다(S520).5, in the service subscriber registration process before the IoT device remote control process, the
그 다음, 상기 원격 제어 단말(100)의 등록 요청부(160)는, 상기 생체 인식부(110)를 통해 획득된 사용자의 생체 정보와 상기 원격 제어 단말(100)의 단말 식별 정보를 상기 IoT 기기 원격 제어 서비스 제공 시스템(200)으로 전송하여 해당 사용자를 IoT 기기 원격 제어 서비스의 가입자로 등록하도록 요청할 수 있다(S300). 예컨대, 상기 원격 제어 단말(100)이 스마트폰 등으로 구현되는 경우, 해당 사용자는 상기 원격 제어 단말(100)을 통해 상기 생체 정보에 대응하는 IoT 기기의 기기 식별 정보와 해당 IoT 기기의 동작을 제어하는 동작 제어 명령을 지정하여 상기 시스템(200)으로 전송할 수 있다. 한편, 상기 원격 제어 단말(100)이 단순한 리모컨이나 스마트키 등으로 구현되는 경우, 해당 사용자는 PC 등을 통해 운영자가 제공하는 서비스 가입 사이트에 접속하여 상기 생체 정보에 대응하는 IoT 기기의 기기 식별 정보와 해당 IoT 기기의 동작을 제어하는 동작 제어 명령을 지정하여 상기 시스템(200)으로 전송할 수도 있다.The
그 다음, 상기 IoT 기기 원격 제어 서비스 제공 시스템(200)의 서비스 가입자 등록부(250)는, 상기 원격 제어 단말(100)로부터 수신되는 단말 식별 정보, 사용자 생체 정보, 해당 생체 정보에 대응하는 제어 대상 IoT 기기의 기기 식별 정보, 해당 IoT 기기의 동작을 제어하는 동작 제어 명령 등을 포함하는 등록 정보를 수신하여 상기 시스템(200)의 데이터베이스(204)에 저장함으로써, 해당 사용자를 서비스 가입자로 등록할 수 있다(S540). 이 경우, 동일한 원격 제어 단말(100)을 사용할 복수의 사용자들이 각각 서비스 가입자로 등록될 수 있다.Then, the service
이와 같이, 서비스 가입자 등록 과정이 완료되면, 해당 사용자들은 원격 제어 단말(100)을 통해 IoT 기기 원격 제어 서비스를 제공받게 된다.When the service subscriber registration process is completed, the users are provided with the IoT device remote control service through the
도 6에는 본 발명의 일 실시예에 따른 IoT 기기 원격 제어 서비스 제공 방법의 IoT 기기 원격 제어 과정이 흐름도로 도시되어 있다.FIG. 6 is a flowchart illustrating an IoT device remote control process of a method for providing an IoT device remote control service according to an embodiment of the present invention.
도 6에 도시된 바와 같이, IoT 기기 원격 제어 과정에서, 상기 원격 제어 단말(100)의 생체 인식부(110)는, 생체 인식 센서를 통해 사용자의 생체를 인식하여 상기 사용자의 생체 정보를 획득할 수 있다(S610).6, in the IoT device remote control process, the
그 다음, 상기 원격 제어 단말(100)의 사용자 인증부(120)는, 제1 단계 인증 절차로서 사용자 인증 절차를 수행할 수 있다(S620). 즉, 상기 사용자 인증부(120)는 사용자 인증 절차로서 상기 획득된 생체 정보를 미리 저장된 생체 정보와 비교하여, 상호 동일성이 있으면 해당 사용자를 정당 사용자로 인증할 수 있다.Next, the
그 다음, 상기 사용자 인증부(120)에 의해 상기 사용자가 정당 사용자로 인증되는 경우, 상기 원격 제어 단말(100)의 제1 인증 정보 생성부(130)는 상기 단말 식별 정보를 포함하여 암호화된 제1 인증 정보를 생성하고, 상기 원격 제어 단말(100)의 제2 인증 정보 생성부(140)는 상기 생체 정보를 포함하여 암호화된 제2 인증 정보를 생성할 수 있다(S630). 이 경우, 제2 인증 정보는 상기 생체 정보와 상기 단말 식별 정보를 결합하고 상기 제1 인증 정보를 암호화 키로 이용하여 암호화된 정보일 수 있다.Then, when the user is authenticated as a party user by the
그 다음, 상기 원격 제어 단말(100)의 인증 정보 전송부(150)는, 상기 제1 인증 정보와 제2 인증 정보를 상기 원격 제어 단말(100)의 무선 통신부(104)를 통해 LTE-MTC 등과 같은 LPWA(Low Power Wide Area) 통신 방식으로 상기 IoT 기기 원격 제어 서비스 제공 시스템(200)으로 전송할 수 있다.The authentication information transmitting unit 150 of the
상기 시스템(200)의 인증 정보 수신부(210)가 상기 원격 제어 단말(100)과 통신을 수행하여 상기 제1 인증 정보와 제2 인증 정보를 수신하면, 상기 시스템(200)은 제2 단계 인증 절차로서 단말 등록 인증 절차와 서비스 가입 인증 절차를 수행할 수 있다(S640, S650).When the authentication
즉, 상기 시스템(200)의 단말 등록 인증부(220)는, 상기 인증 정보 수신부(210)에 의해 수신된 인증 정보들에서 상기 원격 제어 단말(100)의 단말 식별 정보를 획득하고, 획득된 단말 식별 정보를 이용하여 상기 원격 제어 단말(100)에 대한 단말 등록 인증 절차를 수행할 수 있다(S640). 이 경우, 상기 단말 등록 인증부(220)는 상기 제1 인증 정보를 복호화하거나 상기 제2 인증 정보를 복호화하여 상기 단말 식별 정보를 획득할 수 있다. 또한, 상기 단말 등록 인증부(220)는 상기 인증 정보들에서 획득한 단말 식별 정보를 상기 시스템(200)의 데이터베이스(204)에 미리 저장된 단말 식별 정보와 비교하여 상호 동일성이 있으면 단말 등록 인증이 성공한 것으로 판단할 수 있다.That is, the terminal
또한, 상기 시스템(200)의 서비스 가입 인증부(230)는, 상기 인증 정보 수신부(210)에 의해 수신된 인증 정보들에서 원격 제어 단말(100) 사용자의 생체 정보를 획득하고, 획득된 생체 정보를 이용하여 상기 사용자에 대한 서비스 가입 인증 절차를 수행할 수 있다(S650). 이 경우, 상기 서비스 가입 인증부(230)는 상기 제1 인증 정보를 복호화 키로 이용하여 상기 제2 인증 정보를 복호화하고, 복호화된 제2 인증 정보에서 상기 생체 정보를 획득할 수 있다. 또한, 상기 서비스 가입 인증부(230)는 상기 인증 정보들에서 획득한 사용자의 생체 정보를 상기 시스템(200)의 데이터베이스(204)에 미리 저장된 생체 정보와 비교하여, 상호 동일성이 있으면 서비스 가입 인증이 성공한 것으로 판단할 수 있다.In addition, the service
그 다음, 상기 시스템(200)의 기기 제어부(240)는, 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, 상기 시스템(200)의 데이터베이스(204)를 검색하여 상기 생체 정보에 대응하는 제어 대상 IoT 기기(300)의 기기 식별 정보를 확인하고, 해당 기기 식별 정보를 포함하는 제3 인증 정보를 생성하여(S660), 상기 제어 대상 IoT 기기(300)로 전송할 수 있다(S662). 이 경우, 제3 인증 정보는 제어 대상 IoT 기기(300)의 기기 식별 정보를 포함하여 암호화된 정보일 수 있다. 실시예에 따라, 상기 기기 제어부(240)는 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, 상기 데이터베이스(204)를 검색하여 IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 생체 정보에 대응하는 동작 제어 명령을 확인하고, 해당 동작 제어 명령을 상기 제어 대상 IoT 기기(300)로 더 전송할 수 있다.Then, the
상기 제어 대상 IoT 기기(300)가 상기 시스템(200)과 수행하여 상기 제3 인증 정보를 수신하면, 해당 IoT 기기(300)는 제3 단계 인증 절차로서 제어 권한 인증 절차를 수행할 수 있다(S670).When the control
즉, 상기 IoT 기기(300)의 제어 권한 인증부(310)는, 상기 시스템(200)으로부터 제3 인증 정보를 수신하는 경우, 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 인증용 기기 식별 정보와 비교하여, 원격 제어 단말 사용자의 제어 권한을 확인할 수 있다. 이 경우, 상기 제어 권한 인증부(310)는 상기 제3 인증 정보에 포함된 기기 식별 정보와 상기 IoT 기기(300)의 저장부(304)에 미리 저장된 기기 식별 정보를 비교하여, 상호 동일성이 있으면 제어 권한 인증이 성공한 것으로 판단할 수 있다.That is, when receiving the third authentication information from the
그 다음, 상기 IoT 기기(300)의 동작 제어부(320)는, 상기 제어 권한 인증이 성공하면 상기 IoT 기기(300)로 하여금 미리 설정된 동작을 수행하도록 제어하거나, 상기 시스템(200)으로부터 수신된 동작 제어 명령에 따른 동작을 수행하도록 제어할 수 있다(S680). 예컨대, 해당 IoT 기기(300)가 차량용 ECU 시스템 등인 경우, 차량용 ECU 시스템의 동작 제어부(320)는 사용자 제어 권한 인증 성공시 미리 설정된 동작에 따라 해당 차량의 도어를 개폐하거나 엔진 시동을 걸 수 있다. 또한, 해당 IoT 기기(300)가 IPTV 시스템 등인 경우, IPTV 시스템의 동작 제어부(320)는 사용자 제어 권한 인증 성공시 해당 사용자의 생체 정보에 대응하는 동작 제어 명령을 상기 시스템(200)으로부터 수신하여 해당 동작 제어 명령에 따라 IPTV 방송 채널을 다르게 제공할 수 있다. 예컨대, IPTV 시스템은 원격 제어 단말(100)을 통해 IPTV 시스템을 제어하는 사용자가 성년자인 경우 전체 방송 채널을 제공하고, 해당 사용자가 미성년자인 경우 일부 한정된 방송 채널만 제공하도록 제어될 수 있다.Then, the
한편, 본 발명의 실시예들은 컴퓨터가 읽어들일 수 있는 컴퓨터 프로그램을 컴퓨터로 판독 가능한 기록매체에 기록하여 구현하는 것이 가능하다. 본 발명의 실시예들이 컴퓨터 프로그램을 이용하여 구현되는 경우, 본 발명의 구성 수단들은 필요한 작업을 실행하는 프로그램 코드 세그먼트들이다. 이러한, 컴퓨터 프로그램 내지 코드 세그먼트들은 컴퓨터로 판독 가능한 기록매체에 저장되거나 반송파와 결합하여 전송 매체 또는 통신망을 통해 데이터 신호 형태로 전송될 수 있다. 컴퓨터로 판독 가능한 기록매체에는 컴퓨터 시스템이 읽어들일 수 있는 데이터를 기록하는 모든 종류의 매체가 포함된다. 예컨대, 컴퓨터로 판독 가능한 기록매체에는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 포함될 수 있다. 또한, 이러한 기록매체를 다양한 네트워크로 연결된 컴퓨터 시스템에 분산 배치함으로써 프로그램 코드들이 분산 방식으로 저장되거나 실행되도록 할 수 있다.Meanwhile, embodiments of the present invention can be realized by recording a computer-readable computer program in a computer-readable recording medium. When embodiments of the present invention are implemented using a computer program, the constituent means of the present invention are program code segments that perform the necessary tasks. The computer program or code segments may be stored in a computer-readable recording medium or in combination with a carrier wave and transmitted in the form of a data signal via a transmission medium or a communication network. A computer-readable recording medium includes all kinds of media for recording data that can be read by a computer system. For example, the computer-readable recording medium may include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. In addition, the program codes may be stored or executed in a distributed manner by distributing the recording medium to a computer system connected to various networks.
상술한 바와 같이, 본 발명에 따르면, 원격 제어 단말이 서비스 가입자의 생체 정보를 이용하여 원격에서 IoT 기기들을 제어함으로써, IoT 기기 제어의 보안성과 편의성을 개선할 수 있다. 특히, IoT 기기 원격 제어 서비스를 위해 상호 연동하는 원격 제어 단말, IoT 기기 원격 제어 서비스 제공 시스템, 및 IoT 기기로 하여금 각각 사용자 인증, 원격 제어 단말과 서비스 가입자 인증, 및 제어 권한 인증을 수행하도록 하는 3단계 인증 체계를 적용함으로써, IoT 기기 원격 제어 서비스의 보안성과 신뢰성을 더욱 개선할 수 있다. 또한, 사용자의 생체 정보와 함께 원격 제어 단말의 단말 식별 정보, IoT 기기의 기기 식별 정보 등을 이용하여 정보 암호화와 멀티채널 인증 절차를 연쇄적으로 수행함으로써, IoT 기기 원격 제어 서비스의 보안성과 신뢰성을 더욱 개선할 수 있다. 또한, IoT 기기 원격 제어 서비스 제공 시스템이 서비스 가입자들의 생체 정보를 중앙 집중 방식으로 관리하고, 각각의 IoT 기기들이 사용할 인증 정보를 간소화하는 인증 정보 매개 시스템으로서 역할을 수행함으로써, 각각의 IoT 기기들로 하여금 생체 인식 센서나 생체 정보 관리 모듈을 별도로 구비할 필요없이 IoT 기기 고유 번호와 같은 단순한 정보만을 이용하여 원격 제어 단말 사용자의 제어 권한을 확인할 수 있도록 하고, 그 결과 IoT 기기 해킹 등에 의한 개인 정보 유출 피해를 방지하면서도 IoT 기기의 부하를 감소시키고 제조 비용을 절감할 수 있다. 또한, 사용자의 생체 정보별로 제어 대상 IoT 기기와 해당 IoT 기기의 동작을 지정할 수 있도록 함으로써, 하나의 원격 제어 단말로 다수의 IoT 기기를 제어할 수 있음은 물론, 동일한 IoT 기기로 하여금 생체 정보별 또는 사용자별로 차별화된 동작을 수행하도록 할 수 있다. 나아가, 본 발명에 따른 실시예들은, 당해 기술 분야는 물론 관련 기술 분야에서 본 명세서에 언급된 내용 이외의 다른 여러 기술적 과제들을 해결할 수 있음은 물론이다.As described above, according to the present invention, the remote control terminal can remotely control the IoT devices using the biometric information of the service subscribers, thereby improving the security and convenience of IoT device control. In particular, a remote control terminal, an IoT device remote control service provision system, and an IoT device interworking for the IoT device remote control service are configured to perform user authentication, remote control terminal and service subscriber authentication, and control authorization authentication, respectively By applying the step authentication scheme, the security and reliability of the IoT device remote control service can be further improved. In addition, by performing information encryption and multi-channel authentication procedures in a cascade using terminal identification information of the remote control terminal and device identification information of the IoT device together with the user's biometric information, the security and reliability of the IoT device remote control service Can be further improved. In addition, the IoT device remote control service providing system manages the biometric information of the service subscribers in a centralized manner and functions as an authentication information mediation system for simplifying the authentication information to be used by each IoT device. The control authority of the user of the remote control terminal can be confirmed by using only simple information such as the unique number of the IoT device without having to separately provide the biometric sensor or the biometric information management module and as a result, While reducing the load on IoT devices and reducing manufacturing costs. In addition, by allowing the user to designate the operation of the control target IoT device and the corresponding IoT device according to the user's biometric information, it is possible to control a plurality of IoT devices with one remote control terminal, It is possible to perform a differentiated operation for each user. Furthermore, it should be understood that the embodiments according to the present invention can solve various technical problems other than those mentioned in the specification in the related technical field as well as the related art.
지금까지 본 발명에 대해 구체적인 실시예들을 참고하여 설명하였다. 그러나 당업자라면 본 발명의 기술적 범위에서 다양한 변형 실시예들이 구현될 수 있음을 명확하게 이해할 수 있을 것이다. 그러므로 앞서 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 할 것이다. 즉, 본 발명의 진정한 기술적 사상의 범위는 첨부된 특허청구범위에 나타나 있으며, 그와 균등범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 할 것이다.The present invention has been described with reference to specific embodiments. It will be apparent, however, to one skilled in the art that various modifications may be practiced within the technical scope of the invention. Therefore, the above-described embodiments should be considered from an illustrative point of view, not from a restrictive viewpoint. That is, the scope of the true technical idea of the present invention is set forth in the appended claims, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
100 : 원격 제어 단말 110 : 생체 인식부
120 : 사용자 인증부 130 : 제1 인증 정보 생성부
140 : 제2 인증 정보 생성부 150 : 인증 정보 전송부
160 : 등록 요청부 200 : IoT 기기 원격 제어 서비스 제공 시스템
210 : 인증 정보 수신부 220 : 단말 등록 인증부
230 : 서비스 가입 인증부 240 : 기기 제어부
250 : 서비스 가입자 등록부 300 : IoT 기기100: remote control terminal 110:
120: user authentication unit 130: first authentication information generation unit
140: second authentication information generation unit 150: authentication information transmission unit
160: registration request unit 200: IoT device remote control service providing system
210: authentication information receiving unit 220: terminal registration authentication unit
230: service subscription authenticating unit 240:
250: service subscriber registration unit 300: IoT device
Claims (22)
상기 단말 식별 정보를 이용하여 상기 원격 제어 단말에 대한 단말 등록 인증 절차를 수행하는 단말 등록 인증부;
상기 생체 정보를 이용하여 상기 사용자에 대한 서비스 가입 인증 절차를 수행하는 서비스 가입 인증부; 및
상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, 상기 생체 정보에 대응하는 제어 대상 IoT 기기의 기기 식별 정보를 확인하고, 상기 기기 식별 정보를 포함하는 제3 인증 정보를 상기 제어 대상 IoT 기기로 전송하여 상기 제어 대상 IoT 기기로 하여금 상기 사용자에 대한 제어 권한 인증 절차를 수행하도록 하는 기기 제어부를 포함하는 IoT 기기 원격 제어 서비스 제공 시스템.An authentication information receiving unit for receiving first authentication information including terminal identification information of the remote control terminal and second authentication information including biometric information of a user from a remote control terminal that remotely controls the IoT device;
A terminal registration authentication unit for performing a terminal registration authentication procedure for the remote control terminal using the terminal identification information;
A service subscription authenticating unit for performing a service subscription authenticating procedure for the user using the biometric information; And
When the terminal registration authentication and service subscription authentication are successful, confirms the device identification information of the control target IoT device corresponding to the biometric information, and transmits the third authentication information including the device identification information to the control target IoT device And controlling the control target IoT device to perform a control right authentication procedure for the user.
상기 시스템은, 서비스 가입자의 원격 제어 단말을 식별하는 단말 식별 정보, 상기 서비스 가입자의 생체 정보, 및 상기 서비스 가입자의 생체 정보에 대응하는 IoT 기기의 기기 식별 정보를 포함하는 등록 정보를 저장하여 상기 서비스 가입자를 등록하는 서비스 가입자 등록부를 더 포함하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 시스템.The method according to claim 1,
The system stores registration information including terminal identification information for identifying a remote control terminal of the service subscriber, biometric information of the service subscriber, and device identification information of the IoT device corresponding to the biometric information of the service subscriber, Further comprising a service subscriber registration unit for registering the subscriber.
상기 서비스 가입자 등록부는, IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 서비스 가입자의 생체 정보에 대응하는 동작 제어 명령을 더 저장하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 시스템.3. The method of claim 2,
Wherein the service subscriber registration unit further stores an operation control command corresponding to the biometric information of the service subscriber as an operation control command for controlling the operation of the IoT device.
상기 제1 인증 정보는, 상기 단말 식별 정보를 암호화한 정보이고,
상기 제2 인증 정보는, 상기 생체 정보를 상기 단말 식별 정보와 결합하여 암호화한 정보인 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 시스템.The method according to claim 1,
Wherein the first authentication information is information obtained by encrypting the terminal identification information,
Wherein the second authentication information is information obtained by combining the biometric information with the terminal identification information and encrypting the biometric information.
상기 서비스 가입 인증부는, 상기 제1 인증 정보를 이용하여 상기 제2 인증 정보를 복호화하고, 복호화된 제2 인증 정보에서 상기 생체 정보를 획득하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 시스템.5. The method of claim 4,
Wherein the service subscription authenticating unit decrypts the second authentication information using the first authentication information and obtains the biometric information from the decrypted second authentication information.
상기 기기 제어부는, 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 생체 정보에 대응하는 동작 제어 명령을 상기 제어 대상 IoT 기기로 더 전송하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 시스템.The method according to claim 1,
The device control unit further transmits an operation control command corresponding to the biometric information to the control target IoT device as an operation control command for controlling the operation of the IoT device when the terminal registration authentication and the service subscription authentication are successful IoT device remote control service providing system.
상기 원격 제어 단말은, 사용자 인증 절차로서 소정 생체 인식 센서를 통해 획득한 사용자의 생체 정보를 미리 저장한 생체 정보와 비교하여, 상호 동일성이 있으면 상기 제1 인증 정보와 제2 인증 정보를 상기 시스템으로 전송하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 시스템.The method according to claim 1,
The remote control terminal compares the biometric information of the user acquired through a predetermined biometric sensor with the biometric information stored in advance as a user authentication procedure, and if the two authentication information match each other, the first authentication information and the second authentication information to the system And transmits the IoT device remote control service.
상기 제어 대상 IoT 기기는, 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 기기 식별 정보와 비교하여, 상호 동일성이 있으면 미리 설정된 동작을 수행하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 시스템.The method according to claim 1,
Wherein the control target IoT device compares the device identification information included in the third authentication information with the device identification information stored in advance as a control authority authentication procedure and performs a preset operation if there is a match with the device identification information. Remote control service providing system.
상기 제어 대상 IoT 기기는, 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 기기 식별 정보와 비교하여, 상호 동일성이 있으면 상기 동작 제어 명령에 따른 동작을 수행하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 시스템.The method according to claim 6,
The control target IoT device compares the device identification information included in the third authentication information with the device identification information stored in advance as the control authority authentication procedure and performs an operation according to the operation control command IoT device remote control service providing system.
상기 시스템이, 상기 원격 제어 단말로부터 상기 원격 제어 단말의 단말 식별 정보를 포함하는 제1 인증 정보와, 사용자의 생체 정보를 포함하는 제2 인증 정보를 수신하는 인증 정보 수신 단계;
상기 시스템이, 상기 단말 식별 정보를 이용하여 상기 원격 제어 단말에 대한 단말 등록 인증 절차를 수행하는 단말 등록 인증 단계;
상기 시스템이, 상기 생체 정보를 이용하여 상기 사용자에 대한 서비스 가입 인증 절차를 수행하는 서비스 가입 인증 단계; 및
상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, 상기 시스템이, 상기 생체 정보에 대응하는 제어 대상 IoT 기기의 기기 식별 정보를 확인하고, 상기 기기 식별 정보를 포함하는 제3 인증 정보를 상기 제어 대상 IoT 기기로 전송하여 상기 제어 대상 IoT 기기로 하여금 상기 사용자에 대한 제어 권한 인증 절차를 수행하도록 하는 기기 제어 단계를 포함하는 IoT 기기 원격 제어 서비스 제공 방법.A method for providing an IoT device remote control service using a remote control terminal that remotely controls an IoT device and a predetermined system that communicates with the IoT device,
An authentication information receiving step of receiving the first authentication information including the terminal identification information of the remote control terminal and the second authentication information including the user's biometric information from the remote control terminal;
A terminal registration authentication step in which the system performs a terminal registration authentication procedure for the remote control terminal using the terminal identification information;
A service subscription authentication step in which the system performs a service subscription authentication procedure for the user using the biometric information; And
When the terminal registration authentication and service subscription authentication are successful, the system confirms the device identification information of the control target IoT device corresponding to the biometric information, and transmits the third authentication information including the device identification information to the control object IoT device and controlling the IoT device to perform a control authority authentication procedure for the user.
상기 방법은, 상기 시스템이 서비스 가입자의 원격 제어 단말을 식별하는 단말 식별 정보, 상기 서비스 가입자의 생체 정보, 및 상기 서비스 가입자의 생체 정보에 대응하는 IoT 기기의 기기 식별 정보를 포함하는 등록 정보를 저장하여 상기 서비스 가입자를 등록하는 서비스 가입자 등록 단계를 더 포함하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 방법.11. The method of claim 10,
The method includes storing the registration information including the terminal identification information identifying the remote control terminal of the service subscriber, the biometric information of the service subscriber, and the device identification information of the IoT device corresponding to the biometric information of the service subscriber And registering the service subscriber by the service subscriber registration step.
상기 서비스 가입자 등록 단계는, IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 서비스 가입자의 생체 정보에 대응하는 동작 제어 명령을 더 저장하는 단계를 포함하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 방법.12. The method of claim 11,
Wherein the service subscriber registration step further includes storing an operation control command corresponding to biometric information of the service subscriber as an operation control command for controlling the operation of the IoT device.
상기 제1 인증 정보는, 상기 단말 식별 정보를 암호화한 정보이고,
상기 제2 인증 정보는, 상기 단말 식별 정보와 상기 생체 정보를 결합하여 암호화한 정보인 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 방법.11. The method of claim 10,
Wherein the first authentication information is information obtained by encrypting the terminal identification information,
Wherein the second authentication information is information obtained by combining the terminal identification information and the biometric information.
상기 서비스 가입 인증 단계는, 상기 제1 인증 정보를 이용하여 상기 제2 인증 정보를 복호화하고, 복호화된 제2 인증 정보에서 상기 생체 정보를 획득하는 단계를 포함하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 방법.14. The method of claim 13,
Wherein the service subscription authentication step comprises a step of decrypting the second authentication information using the first authentication information and obtaining the biometric information from the decrypted second authentication information, Delivery method.
상기 기기 제어 단계는, 상기 단말 등록 인증 및 서비스 가입 인증이 성공하는 경우, IoT 기기의 동작을 제어하는 동작 제어 명령으로서 상기 생체 정보에 대응하는 동작 제어 명령을 상기 제어 대상 IoT 기기로 더 전송하는 단계를 포함하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 방법.11. The method of claim 10,
The device control step may further include transmitting an operation control command corresponding to the biometric information to the control target IoT device as an operation control command for controlling the operation of the IoT device when the terminal registration authentication and the service subscription authentication are successful The method comprising the steps of:
상기 방법은, 상기 원격 제어 단말이 사용자 인증 절차로서 소정 생체 인식 센서를 통해 획득한 사용자의 생체 정보를 미리 저장한 생체 정보와 비교하여, 상호 동일성이 있으면 상기 제1 인증 정보와 제2 인증 정보를 상기 시스템으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 방법.11. The method of claim 10,
The method further includes comparing the biometric information of the user acquired through the biometric sensor with the biometric information stored in the biometric information sensor as the user authentication procedure and comparing the first authentication information and the second authentication information, The method comprising the steps of: transmitting the remote control service to the system;
상기 방법은, 상기 제어 대상 IoT 기기가 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 기기 식별 정보와 비교하여, 상호 동일성이 있으면 미리 설정된 동작을 수행하는 단계를 더 포함하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 방법.11. The method of claim 10,
The method further comprises comparing the device identification information included in the third authentication information with the device identification information stored in advance as the control right authentication procedure, and performing a preset operation if the control target IoT device is identical And transmitting the remote control service to the IoT device.
상기 방법은, 상기 제어 대상 IoT 기기가 제어 권한 인증 절차로서 상기 제3 인증 정보에 포함된 기기 식별 정보를 미리 저장한 기기 식별 정보와 비교하여, 상호 동일성이 있으면 상기 동작 제어 명령에 따른 동작을 수행하는 단계를 더 포함하는 것을 특징으로 하는 IoT 기기 원격 제어 서비스 제공 방법.16. The method of claim 15,
The method includes comparing the device identification information included in the third authentication information with the device identification information stored in advance as the control right authentication procedure by the control target IoT device and performing an operation according to the operation control command The method comprising the steps of: receiving an IoT device remote control service;
생체 인식 센서를 통해 사용자의 생체를 인식하여 상기 사용자의 생체 정보를 획득하는 생체 인식부;
상기 생체 정보를 미리 저장한 생체 정보와 비교하여 상호 동일성이 있는 경우, 상기 사용자를 정당 사용자로 인증하는 사용자 인증부;
상기 단말의 단말 식별 정보를 포함하여 암호화된 제1 인증 정보를 생성하는 제1 인증 정보 생성부;
상기 생체 정보를 포함하여 암호화된 제2 인증 정보를 생성하는 제2 인증 정보 생성부; 및
상기 사용자가 정당 사용자로 인증되는 경우, IoT 기기 원격 제어 서비스를 제공하는 소정 시스템으로 상기 제1 인증 정보 및 제2 인증 정보를 전송하는 인증 정보 전송부를 포함하는 IoT 기기 원격 제어 단말.A terminal for remotely controlling an IoT device,
A biometric unit for recognizing a user's biometric information through the biometric sensor and acquiring biometric information of the user;
A user authentication unit for authenticating the user as a party user when the biometric information is compared with biometric information stored in advance and there is a mutual identity;
A first authentication information generating unit for generating encrypted first authentication information including terminal identification information of the terminal;
A second authentication information generating unit for generating second authentication information including the biometric information encrypted; And
And an authentication information transmitting unit for transmitting the first authentication information and the second authentication information to a predetermined system providing the IoT device remote control service when the user is authenticated as a party user.
상기 제2 인증 정보는, 상기 제1 인증 정보를 이용하여 암호화 또는 복호화되는 정보인 것을 특징으로 하는 IoT 기기 원격 제어 단말.21. The method of claim 20,
Wherein the second authentication information is information encrypted or decrypted using the first authentication information.
상기 단말은, 상기 생체 인식부를 통해 획득된 상기 사용자의 생체 정보와 상기 단말의 단말 식별 정보를 상기 시스템으로 전송하여 상기 사용자를 IoT 기기 원격 제어 서비스의 가입자로 등록하도록 요청하는 등록 요청부를 더 포함하는 것을 특징으로 하는 IoT 기기 원격 제어 단말.21. The method of claim 20,
The terminal further includes a registration request unit for requesting registration of the user as a subscriber of the IoT device remote control service by transmitting the biometric information of the user obtained through the biometric unit and the terminal identification information of the terminal to the system, Wherein the IoT device remote control terminal comprises:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160099518A KR20180015914A (en) | 2016-08-04 | 2016-08-04 | Remote control terminal for IoT device, and system and method for providing IoT device remote control service using thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160099518A KR20180015914A (en) | 2016-08-04 | 2016-08-04 | Remote control terminal for IoT device, and system and method for providing IoT device remote control service using thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180015914A true KR20180015914A (en) | 2018-02-14 |
Family
ID=61229666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160099518A KR20180015914A (en) | 2016-08-04 | 2016-08-04 | Remote control terminal for IoT device, and system and method for providing IoT device remote control service using thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180015914A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200075085A (en) | 2018-12-10 | 2020-06-26 | 유비벨록스(주) | IoT Device Remote Control System and IoT Device Remote Control Method |
US11695762B2 (en) | 2019-11-01 | 2023-07-04 | Hyundai Motor Company | Heterogeneous device authentication system and heterogeneous device authentication method thereof |
-
2016
- 2016-08-04 KR KR1020160099518A patent/KR20180015914A/en unknown
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200075085A (en) | 2018-12-10 | 2020-06-26 | 유비벨록스(주) | IoT Device Remote Control System and IoT Device Remote Control Method |
US11695762B2 (en) | 2019-11-01 | 2023-07-04 | Hyundai Motor Company | Heterogeneous device authentication system and heterogeneous device authentication method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107085870B (en) | Regulating vehicle access using encryption methods | |
CN107113315B (en) | Identity authentication method, terminal and server | |
US7108177B2 (en) | Proximity validation system and method | |
CN105516103B (en) | Method, device and system for binding intelligent household electrical appliance | |
WO2018090183A1 (en) | Identity authentication method, terminal device, authentication server and electronic device | |
WO2017028593A1 (en) | Method for making a network access device access a wireless network access point, network access device, application server, and non-volatile computer readable storage medium | |
CN106330442B (en) | Identity authentication method, device and system | |
US20190090174A1 (en) | Vehicle as public wireless hotspot | |
US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
US20050044225A1 (en) | Network system, appliance controlling household server, and intermediary server | |
KR20050033636A (en) | Security system for apparatus in a wireless network | |
US9271151B2 (en) | Fingerprinting a mobile device through near field communication | |
CN111868726A (en) | Electronic device and digital key supply method for electronic device | |
US20140013116A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
US20120166801A1 (en) | Mutual authentication system and method for mobile terminals | |
CN103152326A (en) | Distributed authentication method and authentication system | |
KR20180015914A (en) | Remote control terminal for IoT device, and system and method for providing IoT device remote control service using thereof | |
TW201912909A (en) | Smart lock and control method of smart lock | |
KR101745482B1 (en) | Communication method and apparatus in smart-home system | |
US20180332040A1 (en) | Method of login control | |
KR20200089562A (en) | Method and apparatus for managing a shared digital key | |
KR20040090220A (en) | Network Device and Network System for Authentication and Method Therefor | |
JP2003348660A (en) | Wireless communication system, authentication server, terminal, and authentication method | |
KR100799560B1 (en) | Method of securing mobile RFID, mobile RFID reader, server and system for the same | |
US11849326B2 (en) | Authentication of a user of a software application |