KR20190054624A - 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템 - Google Patents

셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템 Download PDF

Info

Publication number
KR20190054624A
KR20190054624A KR1020170151410A KR20170151410A KR20190054624A KR 20190054624 A KR20190054624 A KR 20190054624A KR 1020170151410 A KR1020170151410 A KR 1020170151410A KR 20170151410 A KR20170151410 A KR 20170151410A KR 20190054624 A KR20190054624 A KR 20190054624A
Authority
KR
South Korea
Prior art keywords
location
terminal
iot
iot terminal
authentication
Prior art date
Application number
KR1020170151410A
Other languages
English (en)
Other versions
KR102052483B1 (ko
Inventor
박영경
오장훈
Original Assignee
박영경
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박영경 filed Critical 박영경
Priority to KR1020170151410A priority Critical patent/KR102052483B1/ko
Publication of KR20190054624A publication Critical patent/KR20190054624A/ko
Application granted granted Critical
Publication of KR102052483B1 publication Critical patent/KR102052483B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템을 개시한다. 셀 IoT 네트워크의 시드코드 전송 시스템은 일대 다수를 지원하는 LTE 기반 동영상 전송 서비스인 eMBMS (evolved Multimedia Broadcast Multicast Service) 시스템; IoT 단말 데이터 및 IoT 단말에서의 데이터 전송 패턴을 누적 저장하는 홈 가입자 서버; IoT 단말과 통신하는 외부 서버 및 시스템과 연동하고, eMBMS로부터 IoT 단말의 임시 단말 그룹 아이디(TMGI, Temporary Mobile Group Identity)를 요청하는 서비스 노출 개체(service capability exposure function); 및 요청된 임시 단말 그룹 아이디를 전달받아, IoT 단말에 할당하고, IoT 단말로 위치기반 인증 암호 생성을 위한 시드 코드를 전송하는 위치 기반 인증 서버; 를 포함한다.

Description

셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템{SEED CODE TRANSMISSION METHOD AND SYSTEM FOR LOCATION-BASED PASSWORD SERVICE USING EVOLVED MULTIMEDIA BROADCAST MULTICAST SERVICES SYSTEM IN A CELLULAR IOT NETWORK}
위치 기반 암호 생성용 시드코드 전송방법 및 시스템에 관한 것으로 구체적으로, 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 시스템에 관한 것이다.
본 명세서에서 달리 표시되지 않는 한, 이 섹션에 설명되는 내용들은 이 출원의 청구항들에 대한 종래 기술이 아니며, 이 섹션에 포함된다고 하여 종래 기술이라고 인정되는 것은 아니다.
사물 공간 초 연결을 대표하는 것이 무선 센서 네트워크(Wireless Sensor Network) 기술이며, 이는 21세기의 중요한 기술 중 하나로 자리매김하고 있다. 무선 기술과 MEMS(Micro-Electro-Mechanical Systems)의 발전으로 작고 값싼 스마트 센서들이 다양한 분야에서 응용되고 있다. 그 응용 분야는 환경 모니터링, 헬스케어, 보안 및 감시, 스마트 홈, 스마트 그리드 등 매우 다양하다.
특히, 사물 인터넷(IoT: Internet of Things,)은 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경이다. 최근 사물 인터넷에 대한 관심이 높아지면서, 보안에 대한 우려도 함께 커지고 있다. 사물 인터넷 기기는 지난해 87억 개에서 2020년에는 500억 개로 늘어날 전망이다. 아마 우리가 상상할 수 있는 거의 모든 물건과 기기가 사람을 통하지 않고 서로 연결되고 정보를 공유하게 될 것이다.
그런데 이 사물 인터넷은 태생적으로 보안에 취약하다. 스마트 가전을 내세우지만 TV나 냉장고에는 그 흔한 ID나 비밀번호도 없다. 사물 인터넷 기기들은 대개 운영 체제(OS)를 갖추고 있지만 제품 자체에 보안 기능이 없는 경우가 많다. 따라서 해커들의 표적이 되기 쉽다.
또한 무선 인터넷을 기반으로 하는 기기가 많다는 것도 문제다. 유선과 달리 무선은 IP 차단이 불가능하기 때문에 접근을 차단하고 기기를 추적하는데 어려움이 있다. 사용 빈도가 낮은 기기나 방치된 기기가 범죄의 도구로 쓰일 경우 피해가 발생해도 제 때에 알고 대처하기 어렵다는 문제도 있다. 기존의 보안 방식은 PC와 같은 전통적인 인터넷 환경에 맞춰 있어 사물 인터넷 기기에 적용하기 어렵고, 아직까지 사물 인터넷과 관련된 보안 표준과 규제가 없는 상황이다.
1. 한국 특허출원 제10-2014-0029977호(2014.03.14) 2. 한국 특허출원 제10-2016-0005840호(2016.01.18)
차세대 IoT 네트워크에서의 위치기반 인증 서비스 제공을 위한 주요 프로토콜을 제공하고, 기존 이동통신 네트워크와 연동하는 형태로 프로토콜을 정의한 셀룰러 IoT 네트워크 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 시드코드 전송방법을 제공한다.
특히, 실시예에서는 IoT 단말의 펌웨어 업그레이드 또는 제어를 위한 그룹 메시지 전송 기능인 멀티미디어 방송 다중 송출 서비스 시스템 (eMBMS, evolved Multimedia Broadcast Multicast Services)를 활용하여 시드코드를 전송하도록 한다.
실시예에 따른 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템 (eMBMS, evolved Multimedia Broadcast Multicast Service)을 이용한 위치 기반 암호 생성용 시드코드 전송시스템은 일대 다수를 지원하는 LTE 기반 동영상 전송 서비스인 eMBMS (evolved Multimedia Broadcast Multicast Service) 시스템; IoT 단말 데이터 및 IoT 단말에서의 데이터 전송 패턴을 누적 저장하는 홈 가입자 서버; IoT 단말과 통신하는 외부 서버 및 시스템과 연동하고, eMBMS로 부터 IoT 단말의 임시 단말 그룹 아이디(TMGI, Temporary Mobile Group Identity)를 요청하는 서비스 노출 개체(service capability exposure function, SCEF); 및 요청된 임시 단말 그룹 아이디를 전달받아, IoT 단말에 할당하고, IoT 단말로 위치기반 인증 암호 생성을 위한 시드 코드를 전송하는 위치 기반 인증 서버; 를 포함한다.
멀티미디어 방송 다중 송출 서비스 시스템 (eMBMS, evolved Multimedia Broadcast Multicast Services)를 활용하여 시드코드를 전송하도록 함으로써, IoT 네트워크 구성요소인 서버나 가전기기에서의 보안성을 향상시키고 무선결제, 홈 제어, 차량통신 등 다양한 분야에 활용할 수 있다. 또한, IoT 서비스의 기본적인 인증 수단으로 활용할 수 있다.
또한, IoT 단말과 위치인증 서버에서 생체정보와 위치정보를 결합한 암호를 생성하여 이를 통해 단말 인증 후 시드코드를 전송하도록 함으로써, IoT 네트워크에서의 보안성을 더욱 향상시킬 수 있도록 한다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 실시예에 따른 IoT 네트워크를 위한 위치기반 인증 시스템을 나타낸 도면
도 2는 실시예에 따른 CIoT(Cellular Internet of things) 네트워크의 위치기반 인증 시스템 구성을 나타낸 도면
도 3은 실시예에 따른 위치기반 인증서버(100)의 데이터 처리 블록을 나타낸 블록도
도 4는 실시예에 따른 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 셀룰러 IoT 네트워크 시드코드 전송방법의 신호 흐름을 나타낸 도면
도 5는 실시예에 따른 IoT 네트워크에서 IoT 단말의 위치기반 인증 과정을 나타낸 신호 흐름도
도 5a는 위치 기반 암호 생성용 시드코드 전송 시스템에서, 결합 위치 기반 생체인증 암호를 이용하여 인증하는 방식의 실시예를 설명하기 위한 도면
도 5b는 결합 위치 기반 생체인증 암호를 이용하여 인증하는 방식의 데이터 처리 과정을 나타낸 신호 흐름도
도 6a는 실시예에 따른 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템에서의 위치 기반 인증 암호를 이용한 인증 방식을 설명하기 위한 도면
도 6b은 위치 기반 인증 암호를 이용한 인증 방식의 데이터 처리 과정을 나타낸 흐름도
이하, 본 발명의 실시예를 첨부한 도면과 함께 상세히 설명한다. 또한 본 발명을 설명함에 있어서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 본 발명의 실시예들을 구체적으로 설명함에 있어서, OFDM 기반의 무선통신 시스템, 특히 3GPP E-UTRAN 표준을 주된 대상으로 할 것이지만, 본 발명의 주요한 요지는 유사한 기술적 배경 및 채널형태를 가지는 여타의 통신 시스템에도 본 발명의 범위를 크게 벗어나지 아니하는 범위에서 약간의 변형으로 적용 가능하며, 이는 본 발명의 기술분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본
발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. 또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
도 1은 실시예에 따른 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송 시스템 구성을 나타낸 도면이다.
도 1을 참조하면, 실시예에 따른 위치 기반 암호 생성용 시드코드 전송 시스템은 위치기반인증시스템(1000), 서비스 노출 개체(service capability exposure function, 이하 SCEF)(200), 홈 가입자 서버(Home Subscriber Server)(300), 이동통신사 eMBMS 시스템(410) 및 이동통신사 셀 브로드캐스팅 시스템(420)을 포함하는 멀티미디어 방송 다중 송출 서비스 시스템(evolved Multimedia Broadcast Multicast Services)(4000), IoT 단말(500) 및 이동통신사 위치정보 서버(600)를 포함하여 구성될 수 있다.
실시예에 따른 IoT 네트워크를 위한 위치기반 인증 시스템은 멀티미디어 방송 다중 송출 서비스 시스템 (eMBMS, evolved Multimedia Broadcast Multicast Service)을 통해 셀 내부의 IoT (Cellular internet of things) 단말로 시드 코드(Seed Code)를 전송하도록 한다. 시드코드(seed code)는 위치기반 인증 암호화 시스템 등에서 일반적으로 사용되는 단말 암호 생성 알고리즘에서 사용하는 기본 코드이다. 실시예에서 시드 코드는 대칭 키 교환, 비대칭 키 교환, 대칭 키 암호화, 비대칭 키 암호화 등 다양한 방식으로 구현될 수 있다. 본 발명에 따른 선택적 암호화 장치 및 방법은 특정의 암호화 알고리즘 방식에 국한되지 않으며, 다양한 방식으로 시드코드를 확보할 수 있다.
eMBMS (evolved Multimedia Broadcast Multicast Service, 멀티미디어 방송 다중 송출 서비스) 시스템(400) 은 일대 다수를 지원하는 LTE 기반 동영상 전송 서비스이다.
홈 가입자 서버(300)는 IoT 단말 데이터 및 IoT 단말에서의 데이터 전송 패턴을 누적 저장한다. 예컨대, 홈 가입자 서버(300)는 가정, 사무실 등 특정 공간에서의 IoT 네트워크에 필요한 데이터를 저장한다. 구체적으로, 특정 공간에서 제어되는 가전기기(전등, 세탁기, TV, 냉장고 등 )의 기기정보, 통신정보 및 상기 가전기기의 데이터 전송 패턴이나, 상기 가전 기기를 제어하는 IoT 단말 정보를 관리한다.
서비스 노출 개체(service capability exposure function)(200)는 IoT 단말(500)과 통신하는 외부 서버 및 시스템과 연동하고, eMBMS로 부터 IoT 단말(500)의 임시 단말 그룹 아이디(TMGI, Temporary Mobile Group Identity)를 요청한다.
위치기반 인증 시스템(1000)의 위치 기반 인증 서버(100)는 IoT 단말(500)은 SCEF(200)로부터 요청된 임시 단말 그룹 아이디를 전달받아, IoT 네트워크에서 각종 가전기기를 제어하는 IoT 단말(500)에 할당하고, IoT 단말(500)로 위치기반 인증 암호 생성을 위한 시드 코드를 전송한다. 실시예에서 IoT 단말(500)은 단말에 구비된 센서, 카메라로 사용자의 생체정보 및 위치정보를 수집하고, 기 설치된 암호 생성 알고리즘을 통해 수집된 정보를 이용한 단말 인증 암호를 생성할 수 있다. 구체적으로 사용자의 생체정보와 위치정보를 결합하여 단말 버전 위치기반 생체인증 암호를 생성하고, 이를 위치기반 인증 서버(100)에 전송하여 시드 코드 수신 전 IoT 단말 인증을 수행하도록 한다.
실시예에서 IoT 단말(500) 각각은 사물인터넷(IoT, Internet of Things)에서 이용되는 단말장치로서, 컴퓨터, 스마트폰, 태블릿 컴퓨터, 각종 센서장치 등 인터넷과 연결되어 통신되는 모든 단말기를 포함한다.
이동통신사 위치정보 서버(600)은 IoT 단말의 네트워크 상 위치 정보 관리하고, 이를 위치기반 인증 서버(100) 또는 홈 가입자 서버(300)에 전송한다.
도 2는 실시예에 따른 셀룰러 IoT 네트워크의 위치기반 인증 시스템 구성을 나타낸 도면이다.
도 2를 참조하면, 셀룰러 IoT 네트워크의 위치기반 인증 시스템은 위치기반 인증서버(100), 서비스 노출 개체(service capability exposure function, 이하 SCEF)(200), 홈 가입자 서버(HSS: Home Subscriber Server)(300), 멀티미디어 방송 다중 송출 서비스 시스템(evolved Multimedia Broadcast Multicast Services)(400) 및 IoT 단말(500)을 포함하여 구성될 수 있다.
실시예에 따른 셀룰러 IoT 네트워크의 위치기반 인증 시스템은 3GPP(3rd Generation Partnership Project)에서 현재 표준화가 진행 중인 IoT 네트워크 기술인 LTE-M 및 NB-IoT 네트워크에서 LFIN의 위치 기반 인증을 수행하기 위한 시드코드 (Seed Code) 전송 기술에 관한 것이다. LTE-M 네트워크는 기존의 LTE 네트워크를 공유하기 때문에 셀 브로드캐스팅(Cell Broadcasting)을 이용하는 위치 기반 암호 인증 서비스를 동일한 형태로 제공이 가능하다. 하지만, NB-IoT 네트워크에서는 셀 브로드캐스팅 기능이 제공되지 않기 때문에 시드코드(Seed Code) 전송을 위한 새로운 방식이 필요하다. 실시예에서는 IoT 단말의 펌웨어 업그레이드 또는 제어를 위한 그룹 메시지 전송 기능인 멀티미디어 방송 다중 송출 서비스 시스템 (eMBMS)를 활용하여 IoT 단말들(500)로 시드코드를 전송하도록 한다.
먼저 위치기반 인증 서버(100)는 IoT네트워크와 위치기반 인증 서버(100) 간 연동을 담당하는 SCEF(200)에 임시 단말 그룹 아이디(TMGI, Temporary Mobile Group Identity)를 요청하고, 요청된 아이디 각각을 IoT 단말에 할당한다. 예컨대, 위치기반 인증 서버(100)는 멀티미디어 방송 다중 송출 서비스 시스템 (eMBMS: evolved Multimedia Broadcast Multicast Services)의 그룹 메시지 전송 기능을 이용하여 시드 코드(Seed code) 전송을 위한 그룹 아이디인 TMGI (Temporary Mobile Group Identity)요청 및 할당을 수행하고, 서비스 용량 노출(Service Capability Exposure)기술 기반의 IoT 단말 전송 패턴 정보 요청 및 수신한다.
멀티미디어 방송 다중 송출 서비스 시스템(400)은 일대 다수를 지원하는 LTE 기반 동영상 전송 서비스로서, 방송과 같이 다수 가입자들에게 고품질 HD영상 콘텐츠를 효율적으로 전송해주는 기술이다. 멀티미디어 방송 다중 송출 서비스 시스템기술을 이용하면 기지국 범위 내 수천 명 이상이 HD급 동영상을 전달 받을 수 있어 기존의 1대1 통신 방식에서 나타날 수 있는 네트워크 과부하 등의 문제가 발생하지 않는다. 또한, 멀티미디어 방송 다중 송출 서비스 시스템(400)은 다수의 단말기들이 상호 원활한 멀티미디어 통신을 가능하게 한다.
이에 SCEF(200)는 가입자 정보를 저장하는 홈 가입자 서버(300)에 데이터 전송 권한 확인하고, 홈 가입자 서버(300)에 저장되어 있는 단말 데이터 전송 패턴을 확인하고 공유한다. 실시예에서는 IoT 단말의 무선망 기능의 최적화를 통하여 저전력 운용을 가능하게 하기 위해 단말의 데이터 전송 패턴을 사전에 홈 가입자 서버(300)의 가입자 정보에 저장한다. 그리고, 저장된 정보를 기반으로 eNB에서 단말 동작을 관리하도록 하기 때문에 사전에 운용 주기를 파악하고 IoT 단말이 온(On) 상태일 때 데이터 전송을 하도록 스케줄링이 필요하다.
서비스 노출 개체(200, service capability exposure function, SCEF)는 외부 서버에 3GPP 네트워크를 안전하게 노출시키는 개체로 외부 서버(service capability server/application server, 이하 SCS/AS)로부터 메시지를 수신하고, IoT단말(500) 그룹을 관리하기 위해 멀티미디어 방송 다중 송출 서비스 시스템 (400)의 BM-SC 등 3GPP 네트워크 개체와 소통하는 등의 역할을 수행한다. 본 개시에서 SCEF(200)는 기계형 통신을 위한 연동 개체(machine type communication-interworking function, 이하 MTC-IWF 및 상술한 SCEF를 통칭할 수 있다.
SCEF(200)는 멀티미디어 방송 다중 송출 서비스 시스템(400)의 BM-SC(Broadcast Multicast Service Center)에 임시 단말 그룹 아이디(TMGI) 할당을 요청하고 할당된 임시단말 그룹 아이디를 위치 기반 인증서버(100)에 전달한다. 임시 단말 그룹 아이디를 수신한 위치기반 인증서버(100)는 전송 시간과 함께 메시지 그룹에 속한 단말 들에게 임시 단말 그룹 아이디를 전송한다. 이때 그룹의 단말들은 모니터링 향상(Monitoring Enhancement) 기술 기반의 단말 위치 정보 (예컨대, 네트워크 상 위치, 로밍, Reachability) 업데이트를 기반으로 정의된 특정 위치를 반영할 수 있다.
마지막으로 위치기반 인증서버(100)는 특정 위치 IoT 단말들의 운용 주기를 반영한 전송 스케줄링에 따른 시드 코드(Seed Code)를 전송한다.
실시예에서 위치기반 인증서버(100)는 IoT 단말 인증을 위한 암호를 생성할 수 있다. 예컨대, 위치기반 인증서버(100)는 IoT단말(500)로부터 생체 정보를 수신하고 이동통신사 위치정보 서버(600)로부터 이동 통신사 네트워크에서 인증을 요청한 IoT 단말(500) 사용자의 네트워크 상 위치를 파악하여 이를 이용한 위치 기반 암호를 생성한다. 이후, 위치 기반 암호와 생체 정보를 결합하여 서버버전 위치기반 생체인증 암호를 생성할 수 있다. 위치기반 인증서버(100)에서는 위치기반 생체인증 암호를 이용하여 인증하는 방식 및 위치 기반 인증 암호를 이용한 방식으로 IoT 단말(500)을 인증할 수 있다.
위치기반 생체인증 암호를 이용하여 인증하는 방식의 경우, IoT단말(500)에서 생체정보와 이동통신 네트워크 내 위치에 따른 시드코드를 이용하여 생성한 위치 기반 암호를 결합하여 단말버전 위치기반 생체인증 암호를 생성한다. 위치기반 인증 서버(100)에서는 단말(500)로부터 단말 버전 결합 위치 기반 생체인증암호와 생체정보를 수신하고 독자적으로 인증 사용자 IoT 단말(500)의 이동통신 네트워크 상에서 위치를 파악한 후, 이를 이용하여 서버 버전 결합 위치 기반 생체 인증 암호를 생성한다. 이후 단말버전 위치기반 생체인증 암호와 서버버전 결합위치 기반 생체인증 암호를 비교하여 IoT 단말(500)의 인증을 수행한다.
위치 기반 인증 암호를 이용한 인증 방식의 경우, IoT 단말(500)에서는 위치 기반 생체인증 암호를 이용하여 인증하는 방식과 동일하게, 단말버전 위치 기반 생체인증암호와 생체정보를 위치인증서버(100)로 전송하고 서버(100)에서는 수신한 단말버전 위치기반 생체인증암호에서 생체 정보를 이용하여 위치기반인증 암호만을 추출한 후 서버(100)에서 생성한 위치 기반 인증 암호와 비교하여 인증을 수행할 수 있다.
도 3은 실시예에 따른 위치기반 인증서버(100)의 데이터 처리 블록을 나타낸 블록도이다.
도 3은 실시예에 따른 위치기반 인증서버(100)는 데이터베이스(110), 통신모듈(130), 아이디 할당모듈(150), 분석모듈(170) 및 전송신호 생성모듈(190)을 포함하여 구성될 수 있다. 본 명세서에서 사용되는 '모듈' 이라는 용어는 용어가 사용된 문맥에 따라서, 소프트웨어, 하드웨어 또는 그 조합을 포함할 수 있는 것으로 해석되어야 한다. 예를 들어, 소프트웨어는 기계어, 펌웨어(firmware), 임베디드코드(embedded code), 및 애플리케이션 소프트웨어일 수 있다. 또 다른 예로, 하드웨어는 회로, 프로세서, 컴퓨터, 집적 회로, 집적 회로 코어, 센서, 멤스(MEMS; Micro-Electro-Mechanical System), 수동 디바이스, 또는 그 조합일 수 있다.
데이터베이스(110)에는 IoT 단말(500)의 기기 고유정보, 임시 단말 그룹 아이디, 데이터 전송 패턴 정보 등 실시예에 따른 시드 코드 전송을 위해 필요한 일련의 데이터들이 저장된다.
통신모듈(130)은 IoT 단말들(500)로 시드코드를 전송하기 위해 시스템에 포함되는 통신 주체들과 데이터를 송신 및 수신한다. 예컨대, 통신모듈(130)은 SCEF(200)에서 임시 단말 그룹 아이디 수신 이후, 수신된 아이디를 전송 시간과 함께 eMBMS시스템(400) 의 메시지 그룹에 속한 단말들에게 전송할 수 있다.
아이디 할당 모듈(150)은 SCEF(200)에 시드 코드 전송을 위한 임시 단말 그룹 아이디를 요청하고, 이를 전송 받아 관심위치에 존재하는 IoT 단말들에 임시 단말 그룹 아이디를 할당한다.
분석모듈(170)은 홈 가입자 서버(300)로부터 전송된 데이터 전송 패턴을 분석하여, IoT 단말(500)의 운용주기를 파악한다. 또한, 분석모듈(170)은 IoT 단말의 업데이트된 위치정보를 분석하여 이를 이용하도록 한다. 예컨대, 메시지 그룹의 단말들은 네트워크 상 위치, 로밍(roaming), 도달가능성(Reachability)을 포함하는 단말 위치 정보가 업데이트된 후, 단말 위치 정보를 시드코드 전송에 이용하도록 한다.
전송신호 생성모듈(190)은 분석모듈(170)에서 파악된 운용주기에 따라 IoT 단말(500)이 온 상태일 때 시드 코드를 IoT 단말(500)로 전송하도록 한다.
실시예에서 전송신호 생성모듈(190)은 서버버전 위치기반 생체인증 암호를 생성하여, IoT 단말 인증에 이를 이용할 수 있다. 예컨대, 전송신호 생성모듈(190)은 IoT 단말 위치 정보와 단말 사용자의 생체정보를 추출하고, 추출된 위치 정보와 생체 정보를 결합하여 서버버전 위치기반 생체인증 암호를 생성한다.
이후 IoT 단말로부터 단말버전 위치기반 생체인증 암호, 위치정보, 생체 정보 등의 단말 인증에 필요한 데이터를 수신하면, 단말버전 위치기반 생체인증 암호를 위치기반 암호와 생체인증 암호로 분리하고, 분리한 위치 기반 암호를 비교하여 IoT 단말의 인증을 수행할 수 있다. 실시예에서 분리된 위치기반 암호화 생체인증 암호는 인증 이후, 소멸된다. 실시예에 따른 위치기반 인증 서버(100)에서는 시드 코드 전송 이전에 IoT 단말 인증 과정을 수행함으로써, IoT 네트워크 보안성을 향상 시킬 수 있다.
도 4는 실시예에 따른 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 셀룰러 IoT 네트워크 시드코드 전송방법의 신호 흐름을 나타낸 도면이다.
S10 단계에서는 위치기반 인증서버(LFIN, 100)에서 특정 셀에 존재하는 단말의 암호 생성에 필요한 시드코드(Seed code) 전송을 위해, SCEF(200)에 임시 단말 그룹 아이디(TMGI, Temporary Mobile Group Identity) 를 요청한다.
S20 단계에서는 위치기반 인증 서버(100)에서 임시 단말 그룹 아이디를 수신하면, S30 단계에서는 위치기반 인증서버(100)에서 요청된 임시 단말 그룹 아이디를 특정 셀에 존재하는 단말에 할당한다.
S40 단계에서는 홈 가입자 서버(300)로부터 누적 저장된 단말의 데이터 전송 패턴을 전송 받아 단말의 데이터 전송 패턴을 공유한다.
S50 단계에서는 SCEF(200) 에서 임시 단말 그룹 아이디가 할당된 단말의 데이터 전송 권한을 확인하고, 단말의 데이터 전송 패턴을 확인한다.
S60 단계에서는 위치기반 인증서버(100)에서 SCEF(200)에게 데이터 전송 패턴 정보를 요청하고, S70 단계에서는 SCEF(200) 에서 위치기반 인증서버(100)으로 데이터전송패턴정보를 전달한다.
S80 단계에서는 위치기반 인증서버(100)에서 SCEF(200)으로부터 전송 받은 IoT 단말(500)의 데이터 전송패턴을 확인한다. S90 단계에서는 위치기반 인증서버(100)에서 관심 위치에 존재하는 단말에 대한 임시 단말 그룹 아이디 전송하고, 전송 패턴을 반영한 시드 코드 전송 시간을 설정한다.
S100 단계에서는 위치기반 인증서버(100)에서 eMBMS(400) 로 시드코드 전송을 요청하고, S110 단계에서는 특정위치에 존재하는 IoT 단말들에게 데이터 전송 패턴을 반영한 전송 스케쥴링에 따른 시드 코드를 전송한다.
도 5a는 위치 기반 암호 생성용 시드코드 전송 시스템에서, 결합 위치 기반 생체인증 암호를 이용하여 인증하는 방식의 실시예를 설명하기 위한 도면이다.
도 5a에 도시된 바와 같이, 결합 위치 기반 생체인증 암호를 이용하여 인증하는 방식은 IoT 단말에서 생체인증 정보와 이동통신 네트워크 내 위치에 따른 시드코드를 이용하여 생성한 위치 기반 암호를 결합하여, 단말 버전 위치 기반 생체 인증 암호를 생성한다. 또한 위치기반 인증 서버에서는 IoT 단말로부터 단말버전 위치 기반 생체 암호와 생체 인증 정보를 수신한다. 이후, 위치기반 인증 서버에서 독자적으로 인증 사용자의 이동통신 네트워크 상에서 위치를 파악하여 파악된 위치정보로 서버버전 결합 위치 기반 생체 인증 암호를 생성하고, 단말버전 결합위치기반 생체인증 암호와 서버버전 결합 위치기반 생체인증 암호를 비교하여 비교결과에 따라 인증을 수행한다.
도 5b는 결합 위치 기반 생체인증 암호를 이용하여 인증하는 방식의 데이터 처리 과정을 나타낸 신호 흐름도이다.
실시예에서는 IoT 네트워크에서 웨어러블 디바이스, 개인 이동 차량(Personal Mobility Vehicle), HMD (Head Mount Device) 등을 다양한 IoT 단말을 사용하는 사용자가 생체인증 방식을 이용하여 본인임을 확인하는 것이 가능하다. 또한 IoT 단말들이 특정 위치에 도달하여 데이터 송수신을 위하여 네트워크 접속을 하거나 충전 또는 온라인 구매 등의 서비스를 받기 위해 디바이스의 위치에 대한 인증이 추가적으로 필요한 경우 이러한 위치 기반의 인증을 생체인증과 결합하여 제공할 수 있다.
S510 단계에서는 위치 기반 암호 생성 알고리즘을 이용하여 단말 버전 위치 기반 암호를 생성한다. S530 단계에서는 단말에 구비된 센서, 카메라 등으로 사용자 생체 정보를 추출한다. S550 단계에서는 단말에서 생성된 위치기반 암호와 생체정보를 결합한다. 예컨대, 비트 연산을 통하여 두 정보를 결합할 수 있다.
S570 단계에서는 위치기반 암호와 생체정보가 결합된 데이터를 이용해 위치기반 생체인증 암호를 생성한다. 이후, S590 단계에서는 IoT 단말(500)에서 위치기반 인증서버(100)로 단말 버전 위치 기반 생체인증 암호 및 생체인증 데이터를 암호화된 채널을 통해 전송한다.
S610 단계에서는 위치기반 인증서버(100)에서 생체인증 데이터와 단말 버전 위치기반 생체인증 암호를 수신한다. 이후, S630 단계에서는 위치기반 인증서버(100)에 구비된 위치 기반 암호 생성기에서 이동통신 네트워크로부터 획득한 IoT 단말의 위치 정보를 기반으로 서버 버전 위치 기반 암호를 생성한다.
S650 단계에서는 위치기반 인증서버(100)에서 수신한 생체인증 데이터와 서버 버전 위치 기반 암호를 결합하여 S670 단계에서는 서버 버전 결합 위치 기반 생체인증 암호를 생성한다.
S690 단계에서는 위치기반 인증서버(100)에서 수신한 단말 버전 결합 위치 기반 생체인증 암호와 생성된 서버 버전 위치 기반 생체인증 암호를 비교한다. 단말버전 위치기반 생체인증 암호와 서버 버전 위치기반 생체인증 암호가 일치하는 경우, S710 단계에서 IoT 단말을 인증하고, 두 암호가 일치 하지 않는 경우, S730 단계에서 단말인증 오류로 판단한다. IoT 단말 인증 판단 이후, 전송된 데이터는 일회성으로 소멸된다.
도 6a는 실시예에 따른 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템에서의 위치 기반 인증 암호를 이용한 인증 방식을 설명하기 위한 도면이다.
도 6a에 도시된 바와 같이, 단말에서는 위치 기반 생체 인증 암호와 생체 인증 정보를 서버로 전송하고 서버에서는 단말로부터 수신한 위치 기반 생체 인증 암호에서 생체 인증 정보를 이용하여 위치 기반 인증 암호만을 추출한 후 서버에서 생성한 위치 기반 인증 암호와 비교한다. 이후 비교 결과에 따라, IoT 단말의 인증을 수행한다.
도 6b은 위치 기반 인증 암호를 이용한 인증 방식의 데이터 처리 과정을 나타낸 흐름도이다.
S611 단계에서는 위치기반 인증 서버에서 IoT 단말로부터 단말 버전의 위치기반 생체인증 암호를 수신한다.
S613 단계에서는 수신한 단말버전 위치기반 생체인증 암호를 단말버전 위치기반 암호, 위치정보 및 생체정보로 분리한다. 이후, S615 단계에서는 단말 위치 정보를 이용하여 서버버전 위치기반 암호를 생성하고, S617 단계에서 단말버전 위치기반 암호와 서버버전 위치기반 암호를 비교한다. 두 암호가 일치하는 경우 S619 단계에서 단말 버전 위치기반 생체인증 암호를 전송한 단말을 인증하고, 일치하지 않는 경우, S623 단계에서 단말 인증 오류로 판단한다.
인증 판단 이후 S621 단계에서는 분리된 위치기반 생체인증 암호를 소멸시킨다.
실시예에 따른 CIoT 네트워크의 위치기반 인증 시스템은 3GPP(3rd Generation Partnership Project)에서 현재 표준화가 진행 중인 IoT 네트워크 기술인 LTE-M 및 NB-IoT 네트워크에서 LFIN의 위치 기반 인증을 수행하기 위한 시드코드 (Seed Code) 전송 기술에 관한 것이다. LTE-M 네트워크는 기존의 LTE 네트워크를 공유하기 때문에 셀 브로드캐스팅(Cell Broadcasting)을 이용하는 위치 기반 암호 인증 서비스를 동일한 형태로 제공이 가능하다. 하지만, NB-IoT 네트워크에서는 셀 브로드캐스팅 기능이 제공되지 않기 때문에 시드코드(Seed Code) 전송을 위한 새로운 방식이 필요하다. 실시예에서는 IoT 단말의 펌웨어 업그레이드 또는 제어를 위한 그룹 메시지 전송 기능인 멀티미디어 방송 다중 송출 서비스 시스템 (eMBMS)를 활용하여 IoT 단말들(500)로 시드코드를 전송하도록 한다.
멀티미디어 방송 다중 송출 서비스 시스템 (eMBMS, evolved Multimedia Broadcast Multicast Services)를 활용하여 시드코드를 전송하도록 함으로써, IoT 네트워크 구성요소인 서버나 가전기기에서의 보안성을 향상시키고 무선결제, 홈 제어, 차량통신 등 다양한 분야에 활용할 수 있다. 또한, IoT 서비스의 기본적인 인증 수단으로 활용할 수 있다. 또한, IoT 단말과 위치인증 서버에서 생체정보와 위치정보를 결합한 암호를 생성하여 이를 통해 단말 인증 후 시드코드를 전송하도록 함으로써, IoT 네트워크에서의 보안성을 더욱 향상시킬 수 있도록 한다.
개시된 내용은 예시에 불과하며, 특허청구범위에서 청구하는 청구의 요지를 벗어나지 않고 당해 기술분야에서 통상의 지식을 가진 자에 의하여 다양하게 변경 실시될 수 있으므로, 개시된 내용의 보호범위는 상술한 특정의 실시예에 한정되지 않는다.
100: 위치기반 인증서버
200: 서비스 노출 개체, SCEF
300: 홈 가입자 서버
400: 멀티미디어 방송 다중 송출 서비스 시스템, eMBMS
410: 이동통신사 eMBMS 시스템
420: 이동통신사 셀 브로드캐스팅 시스템
500: IoT 단말

Claims (8)

  1. 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템 (eMBMS, evolved Multimedia Broadcast Multicast Service)을 이용한 위치 기반 암호 생성용 시드코드 전송시스템에 있어서,
    다수의 단말을 지원하는 eMBMS (evolved Multimedia Broadcast Multicast Service) 시스템;
    IoT 단말 데이터 및 상기 IoT 단말에서의 데이터 전송 패턴을 누적 저장하는 홈 가입자 서버;
    상기 IoT 단말과 통신하는 외부 서버 및 시스템과 연동하고, 상기 eMBMS로 부터 상기 IoT 단말의 임시 단말 그룹 아이디(TMGI, Temporary Mobile Group Identity)를 요청하는 서비스 노출 개체(service capability exposure function, SCEF); 및
    상기 요청된 임시 단말 그룹 아이디를 전달받아, 상기 IoT 단말에 할당하고, 상기 IoT 단말로 위치기반 인증 암호 생성을 위한 시드 코드를 전송하는 위치 기반 인증 서버; 를 포함하는 시드코드 전송 시스템.
  2. 제 1항에 있어서, 상기 위치기반 인증서버는
    상기 홈 가입자 서버로부터 전송된 데이터 전송 패턴을 분석하여, 상기 IoT 단말의 운용주기를 파악하여, 상기 IoT 단말이 온 상태일 때 시드 코드를 전송하는 것을 특징으로 하는 시드코드 전송 시스템.
  3. 제 1항에 있어서, 상기 위치기반 인증서버는
    임시 단말 그룹 아이디를 수신 이후, 상기 수신된 아이디를 전송 시간과 함께 상기 eMBMS 의 메시지 그룹에 속한 단말들에게 전송하는 것을 특징으로 하는 시드코드 전송 시스템.
  4. 제 1항에 있어서, 상기 위치기반 인증서버는
    상기 메시지 그룹의 단말들은 네트워크 상 위치, 로밍(roaming), 도달가능성(Reachability)을 포함하는 단말 위치 정보가 업데이트된 후, 상기 단말 위치 정보를 이용하는 것을 특징으로 하는 시드코드 전송 시스템.
  5. 제 1항에 있어서, 상기 위치기반 인증서버는
    홈 가입자 서버에 저장된 상기 단말의 데이터 전송패턴을 전달받아, 상기 전송패턴을 분석하고, 상기 분석 후 상기 단말의 운용시간을 파악하고, 상기 파악된 운용시간에 따라 시드 코드 전송시간을 추출하는 것을 특징으로 하는 시드코드 전송 시스템.
  6. 제 1항에 있어서, 상기 eMBMS는
    상기 위치기반 인증 서버로부터 전달된 위치 정보에 따라, 특정 위치에 존재하는 IoT 단말들의 전송 패턴을 반영한 전송 스케줄링에 따른 시드코드를 상기 IoT 단말에게 전송하는 것을 특징으로 하는 시드코드 전송 시스템.
  7. 제 1항에 있어서, 상기 위치기반 인증서버는
    IoT 단말로부터 생체정보를 수신하고 네트워크에서 인증을 요청한 IoT 단말의 네트워크 상 위치정보를 파악하여 상기 파악된 위치정보를 이용한 위치 기반 암호를 생성하고, 상기 생체정보와 위치정보를 결합하여 서버 버전 위치기반 생체인증 암호를 생성하는 것을 특징으로 하는 시드코드 전송 시스템.
  8. 제 7항에 있어서, 상기 IoT 단말은
    네트워크 내 위치에 따른 시드코드를 이용하여 생성한 위치 기반 암호를 생체정보와 결합하여 단말버전 위치기반 생체인증암호를 생성하고,
    상기 위치기반 인증 서버에서는 IoT단말로부터 단말버전 위치기반 생체 인증 암호와 생체 인증 정보를 수신하고, IoT 단말의 위치를 파악하여 서버 버전 위치기반 생체인증암호를 생성하고, 상기 생성된 서버버전 위치기반 생체인증 암호와 단말버전 위치기반생체인증암호를 비교하여 인증을 수행하는 것을 특징으로 하는 시드코드 전송 시스템.
KR1020170151410A 2017-11-14 2017-11-14 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템 KR102052483B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170151410A KR102052483B1 (ko) 2017-11-14 2017-11-14 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170151410A KR102052483B1 (ko) 2017-11-14 2017-11-14 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190054624A true KR20190054624A (ko) 2019-05-22
KR102052483B1 KR102052483B1 (ko) 2020-01-08

Family

ID=66680807

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170151410A KR102052483B1 (ko) 2017-11-14 2017-11-14 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102052483B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110290146A (zh) * 2019-07-03 2019-09-27 北京达佳互联信息技术有限公司 分享口令的生成方法、装置、服务器及存储介质
CN113949586A (zh) * 2020-12-22 2022-01-18 技象科技(浙江)有限公司 分布式高效物联网设备接入系统
WO2023131439A1 (en) * 2022-01-06 2023-07-13 Sony Group Corporation Methods and devices for triggering network registration of user equipment

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120122181A (ko) * 2011-04-28 2012-11-07 한신대학교 산학협력단 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 및 시스템
KR20140029977A (ko) 2012-08-31 2014-03-11 에스케이하이닉스 주식회사 반도체 메모리 장치
KR20160005840A (ko) 2014-07-07 2016-01-18 에스케이하이닉스 주식회사 반도체 장치
KR20160055072A (ko) * 2014-11-07 2016-05-17 삼성전자주식회사 단말에게 그룹 메시지를 전송하는 방법 및 장치
JP2016519521A (ja) * 2013-04-18 2016-06-30 クアルコム,インコーポレイテッド eMBMSを介したプッシュツートークまたはプッシュツーエブリシングのためのMBMSベアラエンハンスメント
WO2017126892A1 (ko) * 2016-01-18 2017-07-27 삼성전자 주식회사 이동 통신 시스템에서 단말의 통신 방법 및 장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120122181A (ko) * 2011-04-28 2012-11-07 한신대학교 산학협력단 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 및 시스템
KR20140029977A (ko) 2012-08-31 2014-03-11 에스케이하이닉스 주식회사 반도체 메모리 장치
JP2016519521A (ja) * 2013-04-18 2016-06-30 クアルコム,インコーポレイテッド eMBMSを介したプッシュツートークまたはプッシュツーエブリシングのためのMBMSベアラエンハンスメント
KR20160005840A (ko) 2014-07-07 2016-01-18 에스케이하이닉스 주식회사 반도체 장치
KR20160055072A (ko) * 2014-11-07 2016-05-17 삼성전자주식회사 단말에게 그룹 메시지를 전송하는 방법 및 장치
WO2017126892A1 (ko) * 2016-01-18 2017-07-27 삼성전자 주식회사 이동 통신 시스템에서 단말의 통신 방법 및 장치

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110290146A (zh) * 2019-07-03 2019-09-27 北京达佳互联信息技术有限公司 分享口令的生成方法、装置、服务器及存储介质
CN110290146B (zh) * 2019-07-03 2021-10-08 北京达佳互联信息技术有限公司 分享口令的生成方法、装置、服务器及存储介质
CN113949586A (zh) * 2020-12-22 2022-01-18 技象科技(浙江)有限公司 分布式高效物联网设备接入系统
WO2023131439A1 (en) * 2022-01-06 2023-07-13 Sony Group Corporation Methods and devices for triggering network registration of user equipment

Also Published As

Publication number Publication date
KR102052483B1 (ko) 2020-01-08

Similar Documents

Publication Publication Date Title
US20210058783A1 (en) Network authentication method, and related device and system
KR101560416B1 (ko) 근거리 통신에서 보안 채널 형성 방법 및 장치
CN107431923B (zh) 用于在通信系统中配置装置之间的连接的方法和设备
US9578511B2 (en) Systems and techniques for wireless device configuration
US8392712B1 (en) System and method for provisioning a unique device credential
CN105706390B (zh) 在无线通信网络中执行设备到设备通信的方法和装置
CN102215474B (zh) 对通信设备进行认证的方法和装置
US20240031800A1 (en) Network access authentication method and device
CN104871579B (zh) 移动通信系统中群组通信安全管理的方法和装置
KR101683251B1 (ko) 센서 네트워크에서 센서 노드 설정 방법, 보안 설정 방법 및 이를 포함하는 센서 네트워크 시스템
US9660999B2 (en) Discovery and connection to a service controller
EP3249876B1 (en) Apparatus and method for enhancing personal information data security
US9967099B2 (en) Method and apparatus for providing information
US20160234221A1 (en) Audio based discovery and connection to a service controller
CN108683690B (zh) 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质
CN102379114A (zh) 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理
US9325507B2 (en) System and method for managing mobile device using device-to-device communication
KR20170014707A (ko) 홈 네트워크 시스템에서 방문자 호출을 제어하는 방법 및 장치
CN109413194B (zh) 用于移动通信系统的用户信息云端协同处理及转移方法
CN112119651B (zh) 接入技术不可知的服务网络认证方法和装置
KR102052483B1 (ko) 셀룰러 IoT 네트워크에서 멀티미디어 방송 다중 송출 서비스 시스템을 이용한 위치 기반 암호 생성용 시드코드 전송방법 및 시스템
AU2016361086A1 (en) Smart home service server and control method therefor
EP3284232B1 (en) Wireless communications
KR20220138632A (ko) 무선 통신 시스템에서 임시 단말 식별자를 설정하는 방법 및 장치
KR101431214B1 (ko) 머신 타입 통신에서의 네트워크와의 상호 인증 방법 및 시스템, 키 분배 방법 및 시스템, 및 uicc와 디바이스 쌍 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right