KR20190028254A - 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템 - Google Patents

광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템 Download PDF

Info

Publication number
KR20190028254A
KR20190028254A KR1020170130916A KR20170130916A KR20190028254A KR 20190028254 A KR20190028254 A KR 20190028254A KR 1020170130916 A KR1020170130916 A KR 1020170130916A KR 20170130916 A KR20170130916 A KR 20170130916A KR 20190028254 A KR20190028254 A KR 20190028254A
Authority
KR
South Korea
Prior art keywords
random value
user terminal
authentication
optical wavelength
digital key
Prior art date
Application number
KR1020170130916A
Other languages
English (en)
Other versions
KR101966929B1 (ko
Inventor
원기준
Original Assignee
주식회사 블랙라벨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 블랙라벨 filed Critical 주식회사 블랙라벨
Publication of KR20190028254A publication Critical patent/KR20190028254A/ko
Application granted granted Critical
Publication of KR101966929B1 publication Critical patent/KR101966929B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명의 일 실시예에 따른 광 파장을 이용한 디지털 키 운영방법은 인증서버, 사용자 단말, 디바이스 및 디지털 키 모듈로 구성된 시스템의 광 파장을 이용한 디지털 키 운영방법으로, 상기 인증서버에서 상기 사용자 단말, 상기 디바이스 및 상기 디지털 키 모듈의 접근을 허용하기 위하여 상호인증절차를 등록하는 등록단계; 및 상기 상호인증절차가 등록된 후, 상기 디바이스가 상기 사용자 단말에서 제공된 명령어로 실행되는 디바이스 통신 운영단계를 포함하고, 상기 사용자 단말 및 상기 디바이스는 광 파장을 이용하여 정보를 송수신하는 것을 특징으로 한다.

Description

광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템{SYSTME AND METHOD FOR OPERATING DIGITAL KEY USING LIGHT WAVELENGTH}
본 발명은 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템에 관한 것이다.
최근 디지털 키의 구조가 복잡해지고 있으나 무선주파수를 이용한 키의 암호화된 전문 전송방법으로 인해 무선주파수 증폭 장치 또는 무선파형을 복제한 키와 동일한 환경을 만들어 무선망을 이용한 키의 불법무선복제가 가능하다.
또한, 다양한 무선 기기들 간의 통신 선상의 제어가 타인에 의한 제어로 통제권한이 넘어갔을 때 차량의 도난과 가정과 사무실 등의 불법침입으로 이어져 절도나 도난 등 다양한 강력범죄로 이어지는 경우가 많아지고 있으나 현실적으로 상용화된 대안은 적용되어 있지 않으며 국내외 표준화된 보안 알고리즘과 방법 등을 통해 부분적으로 해소하고 있으나 이미 그 한계점에 있어 다양한 형태로 해킹되어 언론에 공개된바 있다.
위와 같은 문제점이 사용자와 디바이스의 무선화로 인해 점차 확대되고 있어 본 발명에서는 키와 키모듈 간 표준 코드확인 방식, 보안코드 생성절차, 동일시스템 검증 절차, 그룹 내 디바이스 간 암호화 통신방법 변환, 무선에서 광을 통한 통신전달 방법의 전환을 통해 유일한 명령어 체계를 확보하고 명령 주체 외 타 시스템의 침입과 외부 명령에 주체의 침입에 대한 방어체계와 다양한 운영체계를 구축함으로써, 무선전문 송신의 복제확률과 그 외 방법을 근본적으로 차단하고 다양한 보안 알고리즘을 쉽게 적용할 수 있는 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템을 제공하고자 한다.
공개특허공보 제10-2009-0000616호
본 발명의 목적은 무선통신모듈(MCU, IC등 코어 프로세스탑재 모듈등)의 보안성을 강화하고, 복제가 불가능한 통신수단의 변경, 독립적인 운영체제변화로 보안알고리즘의 가변성을 높이고, 디지털 키와 키모듈의 그룹보안성을 증대시켜 디지털키 사용자의 안전을 도모할 수 있는 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템을 제공하는 데 있다.
본 발명의 일 실시예에 따른 광 파장을 이용한 디지털 키 운영방법은 인증서버, 사용자 단말, 디바이스 및 디지털 키 모듈로 구성된 시스템의 광 파장을 이용한 디지털 키 운영방법으로, 상기 인증서버에서 상기 사용자 단말, 상기 디바이스 및 상기 디지털 키 모듈의 접근을 허용하기 위하여 상호인증절차를 등록하는 등록단계; 및 상기 상호인증절차가 등록된 후, 상기 디바이스가 상기 사용자 단말에서 제공된 명령어로 실행되는 디바이스 통신 운영단계를 포함하고, 상기 사용자 단말 및 상기 디바이스는 광 파장을 이용하여 정보를 송수신하는 것을 특징으로 한다.
일 실시예에서, 상기 등록단계는 상기 사용자 단말에서 상기 인증서버로 제1 랜덤값을 요청하면, 인증서버에서 제1 랜덤값을 생성하여 사용자 단말로 전송하는 단계; 상기 사용자 단말에서 상기 제1 랜덤값을 제1 광 파장으로 변환하여 디바이스로 송출하는 단계; 상기 디바이스에서 제1 광 파장을 제1 랜덤값을 변환한 후, 디지털 키 모듈로 전달하는 단계; 상기 디지털 키 모듈에서 상기 제1 랜덤값을 수신하면, 제2 랜덤값을 생성하고, 상기 제1 랜덤값과 제2 랜덤값을 조합 및 연산과정을 수행하여 제1 인증문자열을 생성한 후, 제2 랜덤값 및 제1 인증문자열을 디바이스로 전달하는 단계; 상기 디바이스에서 상기 제2 랜덤값 및 제1 인증문자열 을 제2 광 파장으로 변환시켜 사용자 단말로 전달하는 단계; 상기 사용자 단말에서 상기 제2 광 파장을 수광소자를 이용하여 수신한 후, 제2 랜덤값 및 제1 인증문자열로 변환시킨 후, 상기 인증서버로 전달하는 단계; 상기 인증서버에서는 상기 제1 랜덤값과 상기 제2 랜덤값을 조합 및 연산하여 제2 인증문자열을 생성한 후, 상기 제1 인증문자열과 동일성 여부를 판단하는 단계; 및 상기 제1 인증문자열과 상기 제2 인증문자열이 동일하면, 상기 디지털 키 모듈의 인증절차를 완료한 후, 상기 사용자 단말과 상기 디바이스의 등록결과를 상기 사용자 단말로 전송하는 단계를 포함한다.
일 실시예에서, 상기 디바이스 통신 운영단계는 상기 사용자 단말에서 상기 디바이스를 실행시키기 위하여 제1 랜덤값 요청정보를 제1 광 파장으로 변환한 후, 디바이스에 전달하는 단계; 상기 디바이스에서 상기 제1 광 파장을 상기 제1 랜덤값 요청정보로 변환한 후, 상기 디지털 키 모듈로 전달하는 단계; 상기 디지털 키 모듈에서 상기 제1 랜덤값 요청정보에 상응하는 제1 랜덤값을 생성하여 디바이스로 전달하는 단계; 상기 디바이스에서 상기 제1 랜덤값을 제2 광 파장으로 변환한 후, 상기 사용자 단말로 전달하는 단계; 상기 사용자 단말에서 상기 제2 광 파장을 상기 제1 랜덤값으로 변환 한 후, 상기 인증서버로 전달하는 단계; 상기 인증서버에서 상기 제1 랜덤값을 수신하면, 제2 랜덤값을 생성하고, 상기 제1 랜덤값 및 상기 제2 랜덤값을 조합 및 연산한 제1 인증문자열을 생성한 후, 상기 사용자 단말로 전달하는 단계; 상기 사용자 단말에서 상기 제2 랜덤값, 상기 제1 인증문자열 및 명령어를 제3 광 파장으로 변환한 후, 상기 디바이스로 전달하는 단계; 상기 디바이스에서 상기 제3 광 파장을 수광 소자를 통해 수신한 후, 변환부를 통해 상기 제2 랜덤값, 상기 제1 인증문자열 및 상기 명령어로 변환한 후, 상기 디지털 키 모듈로 전달하는 단계; 및 상기 디지털 키 모듈에서 상기 제1 랜덤값 및 상기 제2 랜덤값을 조합 및 연산하여 제2 인증문자열을 생성하고, 상기 제1 인증문자열과 상기 제2 인증문자열의 동일성 여부를 비교판단하여 상기 제1 인증문자열을 인증한 후, 인증결과를 디바이스로 전달하는 단계;를 포함한다.
본 발명의 일 실시예에 따른 시스템은 광 파장을 이용한 디지털 키 운영방법을 수행하는 프로그램이 기록된 기록매체를 구비한 것을 특징으로 한다.
상기 과제의 해결 수단은 본 발명의 특징을 모두 열거한 것은 아니다. 본 발명의 과제 해결을 위한 다양한 수단들은 이하의 상세한 설명의 구체적인 실시형태를 참조하여 보다 상세하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템을 이용하면, 무선 네트워크 사용 확대에 따른 불법 전문 송수신과 불법 복제된 키 데이터의 사용을 불가능하게 할 수 있으며, 이를 통해 동일 네트워크 망 내 인증되지 않은 명령주체의 복제되지 않는 광 파장 전문 송수신을 통해 외부 침입자체가 불가능하도록 할 수 있고, 네트워크 그룹이 형성된 키와 키모듈 간 안정적인 전문 송수신을 신뢰할 수 있다는 이점을 제공한다.
도 1은 본 발명의 일 실시예에 따른 광 파장을 이용한 디지털 키 운영 방법을 나타낸 블록도이다.
도 2는 도 1에 도시된 등록단계를 보다 상세하게 나타낸 흐름도이다.
도 3은 도 1에 도시된 디바이스 통신 운영단계를 보다 상세하게 나타낸 흐름도이다.
도 4는 도 1에 도시된 광 파장을 이용한 디지털 키 운영 방법을 실행하는 시스템을 간략하게 나타낸 블록도이다.
도 5는 본 명세서에 개진된 하나 이상의 실시예가 구현될 수 있는 예시적인 컴퓨팅 환경을 도시하는 도이다.
이하, 본 명세서의 다양한 실시예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 명세서에 기재된 기술을 특정한 실시 형태에 대해 한정하는 것이 아니며, 본 명세서의 실시예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 본 명세서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 명세서에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상"등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 명세서에서 사용된 "제 1," "제 2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제 1 사용자 기기와 제 2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 명세서에 기재된 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 명세서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 명세서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 명세서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 명세서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 명세서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 명세서에서 정의된 용어일지라도 본 명세서의 실시예들을 배제하도록 해석될 수 없다.
이하, 첨부된 도면들에 기초하여 본 발명의 일 실시예에 따른 광 파장을 이용한 디지털 키 운영 시스템 및 방법을 보다 상세하게 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 광 파장을 이용한 디지털 키 운영 방법을 나타낸 블록도이고, 도 2는 도 1에 도시된 등록단계를 보다 상세하게 나타낸 흐름도이고, 도 3은 도 1에 도시된 디바이스 통신 운영단계를 보다 상세하게 나타낸 흐름도이고, 도 4는 도 1에 도시된 광 파장을 이용한 디지털 키 운영 방법을 실행하는 시스템을 간략하게 나타낸 블록도이다
먼저, 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 디지털 키 운영 방법(S700)은 등록단계(S710) 및 운영단계(S720)를 포함할 수 있다.
상기 등록단계(S710)는 도 2를 참조하면, 디지털 키 모듈(400)에서 생성된 디지털 키를 사용자 단말(200)과 디바이스(300) 간에 기 설정된 데이터 전송과정을 이용하여 인증서버로 전달하고, 상기 인증서버에서 전달된 디지털 키를 기 설정된 인증과정을 거쳐 등록하는 단계일 수 있다.
보다 구체적으로, 상기 등록단계(S710)는 먼저, 사용자 단말(200)에서 인증서버(500)로 제1 랜덤값을 요청하면, 인증서버는 제1 랜덤값을 생성하여 사용자 단말(200)로 전송(S711)한다. 여기서, 상기 제1 랜덤값은 한시적으로 사용되는 값으로, 사용자 단말에서 요청할 때 마다 생성되는 새로운 값이다. 즉, 1회 적으로 사용되는 값이다.
다음으로, 상기 사용자 단말(200)은 제1 랜덤값을 제1 광 파장으로 변환하여 디바이스로 송출(S712)하고, 디바이스(300)는 제1 광 파장을 제1 랜덤값을 변환한 후, 디지털 키 모듈(400)로 전달(S713)한다.
상기 디지털 키 모듈(400)은 제1 랜덤값에 기초하여 제2 랜덤값을 생성하고, 제1 랜덤값과 제2 랜덤값을 조합 및 연산과정을 수행하여 제1 인증문자열을 생성한 후, 제2 랜덤값 및 제1 인증문자열을 디바이스로 전달(S714)한다.
디바이스(300)는 제2 랜덤값 및 제1 인증문자열 각각을 제2 광 파장 및 제3 광 파장으로 변환시켜 사용자 단말로 전달(S715)한다.
사용자 단말(200)은 제2 광 파장 및 제3 광 파장을 수광소자를 이용하여 수신한 후, 제2 랜덤값 및 제1 인증문자열로 변환시킨 후, 인증서버(500)로 전달(S716)한다.
인증서버(500)는 제1 랜덤값과 제2 랜덤값을 조합 및 연산하여 제2 인증문자열을 생성한 후, 상기 제1 인증문자열과 동일성 여부를 판단(S717)한다.
제1 인증문자열과 제2 인증문자열이 동일하면, 디지털 키 모듈의 인증절차를 완료한 후, 사용자 단말과 디바이스를 등록하고, 등록결과를 사용자 단말로 전송(S718)한다.
다음으로, 도 3을 참조하면, 상기 디바이스 통신 운영단계(S720)는 상기 디지털 키 등록단계(S710) 이후, 인증서버와 디바이스 간의 기 설정된 인증절차를 통해 사용자 단말에서 디바이스를 실행시키는 단계일 수 있다.
먼저, 사용자 단말(200)에서 디바이스를 실행시키기 위하여 제1 랜덤값 요청정보를 제1 광 파장으로 변환한 후, 디바이스에 전달(S721)한다.
디바이스는 제1 광 파장을 제1 랜덤값 요청정보로 변환한 후, 디지털 키 모듈(400)로 전달(S722)한다.
상기 디지털 키 모듈(400)은 요청정보에 상응하는 제1 랜덤값을 생성하여 디바이스(300)로 전달(S723)한다.
상기 디바이스(300)는 제1 랜덤값을 제2 광 파장으로 변환한 후, 사용자 단말(200)로 전달한다.
상기 사용자 단말은 제2 광 파장을 제1 랜덤값으로 변환 한 후, 인증서버로 전달한다.
상기 인증서버(500)는 제1 랜덤값을 수신하면, 제2 랜덤값을 생성하고, 제1 랜덤값 및 제2 랜덤값을 조합 및 연산한 제1 인증문자열을 생성한 후, 사용자 단말(200)로 전달(S726)한다.
상기 사용자 단말(200)은 제2 랜덤값, 제1 인증문자열 및 명령어를 제3 광 파장으로 변환한 후, 상기 디바이스로 전달(S727)한다.
상기 디바이스(300)는 제3 광 파장을 수광 소자를 통해 수신한 후, 변환부를 통해 제2 랜덤값, 제1 인증문자열 및 명령어로 변환한 후, 디지털 키 모듈로 전달(S728)한다.
디지털 키 모듈(400)은 제1 랜덤값 및 제2 랜덤값을 조합 및 연산하여 제2 인증문자열을 생성하고, 제1 인증문자열과 제2 인증문자열의 동일성 여부를 비교판단하여 제1 인증문자열을 인증한 후, 인증결과를 디바이스(300)로 전달(S729)한다. 디바이스는 인증결과를 확인 후, 사용자 단말(200)에서 제공된 명령어를 실행한다.
도 4는 본 발명의 일 실시예에 따른 광 파장을 이용한 디지털 키 운영 시스템을 간략하게 나타낸 블록도이다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 광 파장을 이용한 디지털 키 운영 시스템(100)은 사용자 단말(200), 디바이스(300), 디지털 키 모듈(400) 및 인증서버(500)를 포함할 수 있다.
상기 사용자 단말(200)과 인증서버(500)는 네트워크 망을 통해 통신되고, 상기 사용자 단말(200)과 디바이스(300)는 광 파장을 이용하여 통신한다.
상기 네트워크는 단말 및 서버와 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예는, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE, Wi-Fi 등이 포함되나 이에 한정되지는 않는다. 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 개방형 컴퓨터 네트워크 구조를 의미한다.
상기 사용자 단말(200)은 앞에서 상술한 바와 같이, 명령어를 이용하여 디바이스를 실행시키는 단말일 수 있고, 디바이스와 인증서버 간의 인증에 필요한 기 설정된 인증절차를 지원하는 역할을 한다.
예컨대, 사용자 단말(200)은 인증서버(500)에서 제공된 랜덤값을 광 파장으로 변환시켜 디바이스로 전달하거나 또는 디바이스에서 전달된 광 파장을 랜덤값으로 변환시켜 인증서버로 전달하는 역할을 한다.
다음으로, 디바이스(300)는 사용자 단말(200)의 요청정보를 디지털 키 모듈로 전달하고, 디지털 키 모듈에서 생성된 랜덤값 및 인증문자열을 광 파장으로 변환시켜 사용자 단말로 제공하는 기능을 한다.
다음으로, 디지털 키 모듈(400)은 암호화 알고리즘을 이용하여 암호화 키를 생성하고, 외부에서 제공된 암호화 키를 인증하는 기능을 한다. 상기 디지털 키 모듈(400)은 암호화 알고리즘을 실행할 수 있는 MCU, IC 등의 코드 프로세스 탑재 모듈을 통칭한다.
다음으로, 인증서버(500)는 암호화 알고리즘을 이용하여 암호화 키를 생성하고, 외부에서 제공된 암호화 키를 인증하는 기능을 한다.
따라서, 본 발명의 일 실시예에 따른 광 파장을 이용한 디지털 키 운영 방법 및 이를 수행하는 시스템은 무선 네트워크 사용 확대에 따른 불법 전문 송수신과 불법 복제된 키 데이터의 사용을 불가능하게 할 수 있으며, 이를 통해 동일 네트워크 망 내 인증되지 않은 명령주체의 복제되지 않는 광 파장 전문 송수신을 통해 외부 침입자체가 불가능하도록 할 수 있고, 네트워크 그룹이 형성된 키와 키모듈 간 안정적인 전문 송수신을 신뢰할 수 있다는 이점을 갖는다.
도 5는 본 명세서에 개진된 하나 이상의 실시예가 구현될 수 있는 예시적인 컴퓨팅 환경을 도시하는 도면으로, 상술한 하나 이상의 실시예를 구현하도록 구성된 컴퓨팅 디바이스(1100)를 포함하는 시스템(1000)의 예시를 도시한다. 예를 들어, 컴퓨팅 디바이스(1100)는 개인 컴퓨터, 서버 컴퓨터, 핸드헬드 또는 랩탑 디바이스, 모바일 디바이스(모바일폰, PDA, 미디어 플레이어 등), 멀티프로세서 시스템, 소비자 전자기기, 미니 컴퓨터, 메인프레임 컴퓨터, 임의의 전술된 시스템 또는 디바이스를 포함하는 분산 컴퓨팅 환경 등을 포함하지만, 이것으로 한정되는 것은 아니다.
컴퓨팅 디바이스(1100)는 적어도 하나의 프로세싱 유닛(1110) 및 메모리(1120)를 포함할 수 있다. 여기서, 프로세싱 유닛(1110)은 예를 들어 중앙처리장치(CPU), 그래픽처리장치(GPU), 마이크로프로세서, 주문형 반도체(Application Specific Integrated Circuit, ASIC), Field Programmable Gate Arrays(FPGA) 등을 포함할 수 있으며, 복수의 코어를 가질 수 있다. 메모리(1120)는 휘발성 메모리(예를 들어, RAM 등), 비휘발성 메모리(예를 들어, ROM, 플래시 메모리 등) 또는 이들의 조합일 수 있다. 또한, 컴퓨팅 디바이스(1100)는 추가적인 스토리지(1130)를 포함할 수 있다. 스토리지(1130)는 자기 스토리지, 광학 스토리지 등을 포함하지만 이것으로 한정되지 않는다.
스토리지(1130)에는 본 명세서에 개진된 하나 이상의 실시예를 구현하기 위한 컴퓨터 판독 가능한 명령이 저장될 수 있고, 운영 시스템, 애플리케이션 프로그램 등을 구현하기 위한 다른 컴퓨터 판독 가능한 명령도 저장될 수 있다. 스토리지(1130)에 저장된 컴퓨터 판독 가능한 명령은 프로세싱 유닛(1110)에 의해 실행되기 위해 메모리(1120)에 로딩될 수 있다. 또한, 컴퓨팅 디바이스(1100)는 입력 디바이스(들)(1140) 및 출력 디바이스(들)(1150)을 포함할 수 있다.
여기서, 입력 디바이스(들)(1140)은 예를 들어 키보드, 마우스, 펜, 음성 입력 디바이스, 터치 입력 디바이스, 적외선 카메라, 비디오 입력 디바이스 또는 임의의 다른 입력 디바이스 등을 포함할 수 있다. 또한, 출력 디바이스(들)(1150)은 예를 들어 하나 이상의 디스플레이, 스피커, 프린터 또는 임의의 다른 출력 디바이스 등을 포함할 수 있다. 또한, 컴퓨팅 디바이스(1100)는 다른 컴퓨팅 디바이스에 구비된 입력 디바이스 또는 출력 디바이스를 입력 디바이스(들)(1140) 또는 출력 디바이스(들)(1150)로서 사용할 수도 있다. 또한, 컴퓨팅 디바이스(1100)는 컴퓨팅 디바이스(1100)가 다른 디바이스(예를 들어, 컴퓨팅 디바이스(1300))와 통신할 수 있게 하는 통신접속(들)(1160)을 포함할 수 있다.
여기서, 통신 접속(들)(1160)은 모뎀, 네트워크 인터페이스 카드(NIC), 통합 네트워크 인터페이스, 무선 주파수 송신기/수신기, 적외선 포트, USB 접속 또는 컴퓨팅 디바이스(1100)를 다른 컴퓨팅 디바이스에 접속시키기 위한 다른 인터페이스를 포함할 수 있다. 또한, 통신 접속(들)(1160)은 유선 접속 또는 무선 접속을 포함할 수 있다. 상술한 컴퓨팅 디바이스(1100)의 각 구성요소는 버스 등의 다양한 상호접속(예를 들어, 주변 구성요소 상호접속(PCI), USB, 펌웨어(IEEE 1394), 광학적 버스 구조 등)에 의해 접속될 수도 있고, 네트워크(1200)에 의해 상호접속될 수도 있다. 본 명세서에서 사용되는 "구성요소", "시스템" 등과 같은 용어들은 일반적으로 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어, 또는 실행중인 소프트웨어인 컴퓨터 관련 엔티티를 지칭하는 것이다.
예를 들어, 구성요소는 프로세서상에서 실행중인 프로세스, 프로세서, 객체, 실행 가능물(executable), 실행 스레드, 프로그램 및/또는 컴퓨터일 수 있지만, 이것으로 한정되는 것은 아니다. 예를 들어, 컨트롤러 상에서 구동중인 애플리케이션 및 컨트롤러 모두가 구성요소일 수 있다. 하나 이상의 구성요소는 프로세스 및/또는 실행의 스레드 내에 존재할 수 있으며, 구성요소는 하나의 컴퓨터 상에서 로컬화될 수 있고, 둘 이상의 컴퓨터 사이에서 분산될 수도 있다.
본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 본 발명에 따른 구성요소를 치환, 변형 및 변경할 수 있다는 것이 명백할 것이다.
100: 광 파장을 이용한 디지털 키 운영 시스템
200: 사용자 단말
300: 디바이스
400: 디지털 키 모듈
500: 인증서버

Claims (4)

  1. 인증서버, 사용자 단말, 디바이스 및 디지털 키 모듈로 구성된 시스템의 광 파장을 이용한 디지털 키 운영방법에 있어서,
    상기 인증서버에서 상기 사용자 단말, 상기 디바이스 및 상기 디지털 키 모듈의 접근을 허용하기 위하여 상호인증절차를 등록하는 등록단계;
    상기 상호인증절차가 등록된 후, 상기 디바이스가 상기 사용자 단말에서 제공된 명령어로 실행되는 디바이스 통신 운영단계를 포함하고,
    상기 사용자 단말 및 상기 디바이스는 광 파장을 이용하여 정보를 송수신하는 광 파장을 이용한 디지털 키 운영방법.
  2. 제1항에 있어서,
    상기 등록단계는
    상기 사용자 단말에서 상기 인증서버로 제1 랜덤값을 요청하면, 인증서버에서 제1 랜덤값을 생성하여 사용자 단말로 전송하는 단계;
    상기 사용자 단말에서 상기 제1 랜덤값을 제1 광 파장으로 변환하여 디바이스로 송출하는 단계;
    상기 디바이스에서 제1 광 파장을 제1 랜덤값을 변환한 후, 디지털 키 모듈로 전달하는 단계;
    상기 디지털 키 모듈에서 상기 제1 랜덤값을 수신하면, 제2 랜덤값을 생성하고, 상기 제1 랜덤값과 상기 제2 랜덤값을 조합 및 연산과정을 수행하여 제1 인증문자열을 생성한 후, 제2 랜덤값 및 제1 인증문자열을 디바이스로 전달하는 단계;
    상기 디바이스에서 상기 제2 랜덤값 및 제1 인증문자열을 제2 광 파장으로 변환시켜 사용자 단말로 전달하는 단계;
    상기 사용자 단말에서 상기 제2 광 파장을 수광소자를 이용하여 수신한 후, 제2 랜덤값 및 제1 인증문자열로 변환시킨 후, 상기 인증서버로 전달하는 단계;
    상기 인증서버에서 상기 제1 랜덤값과 상기 제2 랜덤값을 조합 및 연산하여 제2 인증문자열을 생성한 후, 상기 제1 인증문자열과 동일성 여부를 판단하는 단계; 및
    상기 제1 인증문자열과 상기 제2 인증문자열이 동일하면, 상기 디지털 키 모듈의 인증절차를 완료한 후, 상기 사용자 단말과 상기 디바이스의 등록결과를 상기 사용자 단말로 전송하는 단계를 포함하는 광 파장을 이용한 디지털 키 운영방법.
  3. 제1항에 있어서,
    상기 디바이스 통신 운영단계는
    상기 사용자 단말에서 상기 디바이스를 실행시키기 위하여 제1 랜덤값 요청정보를 제1 광 파장으로 변환한 후, 디바이스에 전달하는 단계;
    상기 디바이스에서 상기 제1 광 파장을 상기 제1 랜덤값 요청정보로 변환한 후, 상기 디지털 키 모듈로 전달하는 단계;
    상기 디지털 키 모듈에서 상기 제1 랜덤값 요청정보에 상응하는 제1 랜덤값을 생성하여 디바이스로 전달하는 단계;
    상기 디바이스에서 상기 제1 랜덤값을 제2 광 파장으로 변환한 후, 상기 사용자 단말로 전달하는 단계;
    상기 사용자 단말에서 상기 제2 광 파장을 상기 제1 랜덤값으로 변환 한 후, 상기 인증서버로 전달하는 단계;
    상기 인증서버에서 상기 제1 랜덤값을 수신하면, 제2 랜덤값을 생성하고, 상기 제1 랜덤값 및 상기 제2 랜덤값을 조합 및 연산한 제1 인증문자열을 생성한 후, 상기 사용자 단말로 전달하는 단계;
    상기 사용자 단말에서 상기 제2 랜덤값, 상기 제1 인증문자열 및 명령어를 제3 광 파장으로 변환한 후, 상기 디바이스로 전달하는 단계;
    상기 디바이스에서 상기 제3 광 파장을 수광 소자를 통해 수신한 후, 변환부를 통해 상기 제2 랜덤값, 상기 제1 인증문자열 및 상기 명령어로 변환한 후, 상기 디지털 키 모듈로 전달하는 단계; 및
    상기 디지털 키 모듈에서 상기 제1 랜덤값 및 상기 제2 랜덤값을 조합 및 연산하여 제2 인증문자열을 생성하고, 상기 제1 인증문자열과 상기 제2 인증문자열의 동일성 여부를 비교판단하여 상기 제1 인증문자열을 인증한 후, 인증결과를 디바이스로 전달하는 단계;를 포함하는 광 파장을 이용한 디지털 키 운영방법.
  4. 제1항 내지 제3항 중 어느 하나의 항에 기재된 방법을 수행하는 프로그램이 기록된 기록매체를 구비한 시스템.
KR1020170130916A 2017-09-08 2017-10-11 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템 KR101966929B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20170114917 2017-09-08
KR1020170114917 2017-09-08

Publications (2)

Publication Number Publication Date
KR20190028254A true KR20190028254A (ko) 2019-03-18
KR101966929B1 KR101966929B1 (ko) 2019-04-08

Family

ID=65948798

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170130916A KR101966929B1 (ko) 2017-09-08 2017-10-11 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템

Country Status (1)

Country Link
KR (1) KR101966929B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102150233B1 (ko) * 2020-04-22 2020-08-31 이우진 광학 암호통신 시스템의 광학 암호통신 방법
KR102150232B1 (ko) * 2020-04-22 2020-08-31 이우진 광학 암호통신 시스템의 광학 암호통신 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060003319A (ko) * 2003-04-21 2006-01-10 소니 가부시끼 가이샤 기기 인증 시스템
KR20090000616A (ko) 2007-03-08 2009-01-08 (주)피앤아이비 일회용암호 장치 및 이를 이용한 인증 시스템 및 방법
KR100882900B1 (ko) * 2007-05-08 2009-02-10 고려대학교 산학협력단 Rfid 태그에서의 보안 방법, rfid 태그의 보안장치 및 rfid 환경에서의 보안 방법
KR20120054889A (ko) * 2010-11-22 2012-05-31 주식회사 팬택 가시광 통신 시스템에서 빛의 파장을 이용해서 통신하는 송수신 장치 및 방법
KR101483187B1 (ko) * 2008-12-16 2015-01-16 주식회사 케이티 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060003319A (ko) * 2003-04-21 2006-01-10 소니 가부시끼 가이샤 기기 인증 시스템
KR20090000616A (ko) 2007-03-08 2009-01-08 (주)피앤아이비 일회용암호 장치 및 이를 이용한 인증 시스템 및 방법
KR100882900B1 (ko) * 2007-05-08 2009-02-10 고려대학교 산학협력단 Rfid 태그에서의 보안 방법, rfid 태그의 보안장치 및 rfid 환경에서의 보안 방법
KR101483187B1 (ko) * 2008-12-16 2015-01-16 주식회사 케이티 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
KR20120054889A (ko) * 2010-11-22 2012-05-31 주식회사 팬택 가시광 통신 시스템에서 빛의 파장을 이용해서 통신하는 송수신 장치 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102150233B1 (ko) * 2020-04-22 2020-08-31 이우진 광학 암호통신 시스템의 광학 암호통신 방법
KR102150232B1 (ko) * 2020-04-22 2020-08-31 이우진 광학 암호통신 시스템의 광학 암호통신 방법

Also Published As

Publication number Publication date
KR101966929B1 (ko) 2019-04-08

Similar Documents

Publication Publication Date Title
KR102138283B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
US20180309580A1 (en) Electronic device for authentication system
EP2877955B1 (en) Providing access to encrypted data
US9438590B2 (en) Privacy preserving biometric authentication based on error correcting codes
US9509502B2 (en) Symmetric keying and chain of trust
US9673979B1 (en) Hierarchical, deterministic, one-time login tokens
US9762567B2 (en) Wireless communication of a user identifier and encrypted time-sensitive data
KR101699874B1 (ko) 디바이스 검증에 기초한 조건부 제한적 서비스 허가
US9774596B2 (en) Privacy-preserving biometric authentication
KR101755995B1 (ko) 동형 암호를 이용한 특성벡터 기반 원격 바이오 인증 방법 및 시스템
US9521125B2 (en) Pseudonymous remote attestation utilizing a chain-of-trust
US20190098016A1 (en) Method of performing integrity verification between client and server and encryption security protocol-based communication method of supporting integrity verification between client and server
US10609070B1 (en) Device based user authentication
KR20210077703A (ko) 협업성 위험 인식 인증
US9497188B2 (en) Offline authentication with embedded authorization attributes
JP2022528360A (ja) 自律走行車両を遠隔制御するための暗号的に安全なメカニズム
KR20170078452A (ko) 파일에 대한 공증 및 검증을 수행하는 방법 및 서버
US20220400015A1 (en) Method and device for performing access control by using authentication certificate based on authority information
Chen et al. Enhanced authentication protocol for the Internet of Things environment
KR101966929B1 (ko) 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템
EP3563514B1 (en) Robust computational fuzzy extractor and method for authentication
WO2023279283A1 (zh) 建立车辆安全通信的方法、车辆、终端及系统
KR102443255B1 (ko) 래티스를 기반으로 하는 암호키 생성 방법 및 전자서명 방법
Alshomrani et al. PUFDCA: A Zero‐Trust‐Based IoT Device Continuous Authentication Protocol
US9438425B2 (en) Robust MAC aggregation with short MAC tags

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant