KR20190072907A - Apparatus and method for supporting communication of wearable device - Google Patents
Apparatus and method for supporting communication of wearable device Download PDFInfo
- Publication number
- KR20190072907A KR20190072907A KR1020170174064A KR20170174064A KR20190072907A KR 20190072907 A KR20190072907 A KR 20190072907A KR 1020170174064 A KR1020170174064 A KR 1020170174064A KR 20170174064 A KR20170174064 A KR 20170174064A KR 20190072907 A KR20190072907 A KR 20190072907A
- Authority
- KR
- South Korea
- Prior art keywords
- wearable device
- authentication
- certificate
- server
- proxy terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 웨어러블(Wearable) 디바이스와 응용(application) 서버 간에 안전한 데이터 통신을 지원하는 기술에 관한 것이다.The present invention relates to a technique for supporting secure data communication between a wearable device and an application server.
웨어러블 디바이스는 신체에 부착하여 사용가능하도록 경량화 및 소형화되어 제작된 장치로서, 개인 정보를 수집하여, 응용 서버로 전송할 수 있다.A wearable device is a device manufactured by being lighter and smaller in size so that it can be attached to a body, and can collect personal information and transmit it to an application server.
이때, 웨어러블 디바이스는 예컨대, 블루투스 또는 NFC를 사용하여, 비교적 가까운 거리의 통신만을 지원할 수 있다.At this time, the wearable device can support only communication with a relatively short distance, for example, using Bluetooth or NFC.
이를 보완하기 위해, 웨어러블 디바이스와 응용 서버 간에 중간 장치로서, 개인용 디바이스(예컨대, 모바일, 태블릿 PC)를 사용하여, 통신 거리의 한계를 극복할 수 있게 되었다.In order to compensate for this, it is possible to overcome the limitation of the communication distance by using a personal device (for example, mobile, tablet PC) as an intermediate apparatus between the wearable device and the application server.
그러나, 웨어러블 디바이스와 응용 서버 간에, 중간 장치를 사용하는 통신 방법은 웨어러블 디바이스의 인증을 간과하고, 통신 구간 사이에 충분한 보안성을 제공하지 않는다.However, the communication method using the intermediate apparatus between the wearable device and the application server overlooks the authentication of the wearable device, and does not provide sufficient security between the communication sections.
따라서, 외부의 공격자에게 정보가 노출될 수 있을 뿐 아니라, 응용 서버에서, 인증되지 않은 웨어러블 디바이스로부터 잘못된 정보를 수신할 수도 있다.Therefore, not only the information can be exposed to the external attacker, but also the application server may receive erroneous information from the unauthorized wearable device.
본 발명은 웨어러블 디바이스 및 응용 서버 간의 중계 역할을 하는, 인증 프록시 단말 및 상기 웨어러블 디바이스에 대해, TLS 서버를 이용하여 각각 인증 함으로써, 외부의 공격자로의 정보 노출을 방지하고, 응용 서버에서, 인증되지 않은 웨어러블 디바이스로부터 잘못된 정보가 수신되는 것을 차단할 수 있게 하는 것을 목적으로 한다.According to the present invention, an authentication proxy terminal and a wearable device that serve as intermediaries between a wearable device and an application server are authenticated using a TLS server, respectively, thereby preventing information from being exposed to an external attacker, It is possible to prevent reception of erroneous information from a wearable device that is not wearable.
본 발명은 웨어러블 디바이스에 대한 인증 결과로서 생성되는 세션키를, 웨어러블 디바이스 및 응용 서버에 각각 제공하여 공유시키고, 상기 공유된 세션키를 이용하여 데이터를 암호화하여 전송 함으로써, 데이터가 노출되더라도 안전할 수 있게 하는 것을 목적으로 한다.The present invention provides a session key generated as a result of authentication of a wearable device to each of a wearable device and an application server to share and transmit data by encrypting and using the shared session key, The purpose is to make.
또한, 본 발명은 인증 프록시 단말과 TLS 서버 간의 제1 상호 인증이 성공한 후, 웨어러블 디바이스와 TLS 서버 간의 제2 상호 인증시, 상기 인증 프록시 단말에 기저장된 웨어러블 디바이스의 인증서를 이용하여 상기 제2 상호 인증을, 상기 인증 프록시 단말에서 상기 웨어러블 디바이스 대신 수행 함으로써, 상기 웨어러블 디바이스에서의 처리량(계산량)을 감소시켜, 전력 소비를 줄일 수 있게 하는 것을 목적으로 한다.In addition, the present invention provides a method for authenticating a wearable device, comprising: after a first mutual authentication between an authentication proxy terminal and a TLS server is successfully performed, a second mutual authentication between a wearable device and a TLS server, And the authentication proxy terminal performs the authentication instead of the wearable device, thereby reducing the amount of processing (calculation amount) in the wearable device and reducing power consumption.
상기의 목적을 이루기 위한, 웨어러블 디바이스 통신 지원 장치는 웨어러블 디바이스로부터의 인증 요청에 연동하여, TLS 서버 간의 제1 상호 인증을 수행하는 인증 프록시 단말과, 상기 제1 상호 인증이 성공하면, 상기 웨어러블 디바이스 간의 제2 상호 인증을 수행하는 TLS 서버를 포함할 수 있다. 상기 인증 프록시 단말은 상기 제2 상호 인증이 성공하면, 상기 제2 상호 인증과 연관되어 생성된 제2 세션키를 상기 웨어러블 디바이스에 제공하는 동시에, 상기 TLS 서버를 통해, 응용 서버에 제공하고, 상기 제2 세션키에 기초하여, 상기 웨어러블 디바이스와 상기 응용 서버 간에 데이터 통신을 지원하는 단말 프로세서를 포함할 수 있다.In order to achieve the above object, a wearable device communication support apparatus includes an authentication proxy terminal that performs a first mutual authentication between TLS servers, in cooperation with an authentication request from a wearable device, Lt; RTI ID = 0.0 > TLS < / RTI > Wherein the authentication proxy terminal provides the second session key generated in association with the second mutual authentication to the wearable device when the second mutual authentication is successful and provides the second session key to the application server through the TLS server, And a terminal processor for supporting data communication between the wearable device and the application server based on the second session key.
상기의 목적을 이루기 위한, 웨어러블 디바이스 통신 지원 방법은 웨어러블 디바이스로부터의 인증 요청에 연동하여, 인증 프록시 단말에서, TLS 서버 간의 제1 상호 인증을 수행하는 단계와, 상기 제1 상호 인증이 성공하면, 상기 TLS 서버에서, 상기 웨어러블 디바이스 간의 제2 상호 인증을 수행하는 단계와, 상기 제2 상호 인증이 성공하면, 상기 인증 프록시 단말에서, 상기 제2 상호 인증과 연관되어 생성된 제2 세션키를 상기 웨어러블 디바이스에 제공하는 동시에, 상기 TLS 서버를 통해, 응용 서버에 제공 함으로써, 상기 제2 세션키에 기초한, 상기 웨어러블 디바이스와 상기 응용 서버 간에 데이터 통신을 지원하는 단계를 포함할 수 있다.To achieve the above object, a wearable device communication support method includes: performing a first mutual authentication between a TLS server and an authentication proxy terminal in cooperation with an authentication request from a wearable device; Performing a second mutual authentication between the wearable devices in the TLS server; and if the second mutual authentication is successful, transmitting, at the authentication proxy terminal, a second session key generated in association with the second mutual authentication, And providing data to the wearable device and providing the data to the application server through the TLS server to support data communication between the wearable device and the application server based on the second session key.
본 발명에 따르면, 웨어러블 디바이스 및 응용 서버 간의 중계 역할을 하는, 인증 프록시 단말 및 상기 웨어러블 디바이스에 대해, TLS 서버를 이용하여 각각 인증 함으로써, 외부의 공격자로의 정보 노출을 방지하고, 응용 서버에서, 인증되지 않은 웨어러블 디바이스로부터 잘못된 정보가 수신되는 것을 차단하고, 신뢰성 있는 데이터가 수신될 수 있게 한다.According to the present invention, the authentication proxy terminal and the wearable device, which serve as intermediaries between the wearable device and the application server, are authenticated using a TLS server, thereby preventing information disclosure to an external attacker, Thereby preventing erroneous information from being received from an unauthorized wearable device, and allowing reliable data to be received.
본 발명에 따르면, 웨어러블 디바이스에 대한 인증 결과로서 생성되는 세션키를, 웨어러블 디바이스 및 응용 서버에 각각 제공하여 공유시키고, 상기 공유된 세션키를 이용하여 데이터를 암호화하여 전송 함으로써, 데이터가 노출되더라도 안전할 수 있게 한다.According to the present invention, the session key generated as the authentication result for the wearable device is provided to the wearable device and the application server, respectively, and is shared. By encrypting and transmitting the data using the shared session key, I can do it.
또한, 본 발명에 의해서는, 인증 프록시 단말과 TLS 서버 간의 제1 상호 인증이 성공한 후, 웨어러블 디바이스와 TLS 서버 간의 제2 상호 인증시, 상기 인증 프록시 단말에 기저장된 웨어러블 디바이스의 인증서를 이용하여 상기 제2 상호 인증을, 상기 인증 프록시 단말에서 상기 웨어러블 디바이스 대신 수행 함으로써, 상기 웨어러블 디바이스에서의 처리량(계산량)을 감소시켜, 전력 소비를 줄일 수 있게 한다.According to the present invention, after the first mutual authentication between the authentication proxy terminal and the TLS server is successfully performed, at the time of the second mutual authentication between the wearable device and the TLS server, the certificate of the wearable device stored in the authentication proxy terminal By performing the second mutual authentication on behalf of the wearable device in the authentication proxy terminal, the throughput (amount of calculation) in the wearable device can be reduced and power consumption can be reduced.
도 1은 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치를 포함하는 네트워크의 일례를 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치의 구성을 나타내는 도면이다.
도 3a는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치에서의 핸드셰이크 프로토콜에 기초한 상호 인증에 대한 일례를 설명하기 위한 도면이다.
도 3b는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치 내 인증 프록시 단말 및 TLS 서버에서 세션키를 생성하는 일례를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치를 포함하는 네트워크의 동작 일례를 도시하는 도면이다.
도 5는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치에서, 세션키를 이용하여 웨어러블 디바이스와 TLS 서버 간의 상호 인증을 수행하는 일례를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 방법을 나타내는 흐름도이다.1 is a diagram showing an example of a network including a wearable device communication support apparatus according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a wearable device communication supporting apparatus according to an embodiment of the present invention.
3A is a diagram for explaining an example of mutual authentication based on a handshake protocol in a wearable device communication support apparatus according to an embodiment of the present invention.
FIG. 3B is a view for explaining an example of generating a session key in an authentication proxy terminal and a TLS server in a wearable device communication supporting apparatus according to an embodiment of the present invention.
4 is a diagram showing an example of operation of a network including a wearable device communication support apparatus according to an embodiment of the present invention.
5 is a diagram illustrating an example of mutual authentication between a wearable device and a TLS server using a session key in a wearable device communication support device according to an embodiment of the present invention.
6 is a flowchart illustrating a wearable device communication support method according to an embodiment of the present invention.
이하, 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 다양한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.Hereinafter, various embodiments of the present invention will be described in detail with reference to the accompanying drawings and accompanying drawings, but the present invention is not limited to or limited by the embodiments.
도 1은 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치를 포함하는 네트워크의 일례를 도시하는 도면이다.1 is a diagram showing an example of a network including a wearable device communication support apparatus according to an embodiment of the present invention.
도 1을 참조하면, 네트워크(100)는 웨어러블(Wearable) 디바이스(101), 웨어러블 디바이스 통신 지원 장치(103) 및 응용(application) 서버(109)를 포함할 수 있다.Referring to FIG. 1, a
웨어러블 디바이스(101)는 신체에 부착하여 사용가능하도록 경량화, 소형화되어 제작된 장치로서, 예컨대, 안경, 시계 등의 형태일 수 있다. 이러한 웨어러블 디바이스(101)는 사용자의 데이터(예컨대, 혈압, 혈당, 심박수, 운동량 등과 같은 개인 정보)를 수집하기 위한 센서를 포함할 수 있다.The
또한, 웨어러블 디바이스(101)는 예컨대, 블루투스 또는 NFC를 사용하여, 인증 프록시 단말(105)과 통신할 수 있다. 이때, 웨어러블 디바이스(101)는 인증 프록시 단말(105)로부터 수신되는 제2 세션키를 이용하여 데이터(웨어러블 디바이스에서 응용 서버에 전송하고자 하는 데이터)를 암호화하고, 암호화된 데이터를 인증 프록시 단말(105)에 전송 함으로써, 인증 프록시 단말(105)을 통해, 응용 서버(109)에 데이터를 전달할 수 있다. 또한, 웨어러블 디바이스(101)는 인증 프록시 단말(105)로부터 암호화된 데이터(응용 서버에서 웨어러블 디바이스에 전송하고자 하는 데이터)가 수신되면, 상기 제2 세션키를 이용하여 상기 암호화된 데이터를 복호화할 수 있다.Further, the
웨어러블 디바이스 통신 지원 장치(103)는 인증 프록시 단말(105) 및 TLS(Transport Layer Security) 서버(107)를 포함할 수 있다.The wearable device
인증 프록시 단말(105)은 예컨대, 블루투스 또는 NFC(Near Field Communication)를 사용하여, 웨어러블 디바이스(101)와 통신하고, 무선 통신을 사용하여, TLS 서버(107) 및 응용 서버(109)와 각각 통신할 수 있다.The
인증 프록시 단말(105)은 웨어러블 디바이스(101)로부터 인증 요청을 수신하면, 상기 인증 요청에 연동하여, 인증 프록시 단말(105)과 TLS 서버(107) 간의 제1 상호 인증을 수행할 수 있다. 이때, 인증 프록시 단말(105)은 핸드셰이크 프로토콜(handshake protocol)에 기초하여 제1 상호 인증을 수행할 수 있으며, 제1 상호 인증이 성공하는 경우, 제1 세션키를 생성할 수 있다.Upon receiving the authentication request from the
이후, 인증 프록시 단말(105)은 상기 제1 상호 인증이 성공하면, 웨어러블 디바이스(101)와 TLS 서버(107) 간의 제2 상호 인증을 수행할 수 있다. 이때, 인증 프록시 단말(105)은 핸드셰이크 프로토콜에 기초하여 제2 상호 인증을 수행할 수 있으며, 제2 상호 인증이 성공하는 경우, 제2 세션키를 생성할 수 있다.Then, the
인증 프록시 단말(105)은 상기 제2 상호 인증이 성공하면, 상기 제2 세션키를 웨어러블 디바이스(105)에 제공하는 동시에, TLS 서버(107)를 통해, 응용 서버(109)에 제공하고, 상기 제2 세션키에 기초하여, 웨어러블 디바이스(101)와 응용 서버(109) 간에 데이터 통신을 지원할 수 있다.When the second mutual authentication is successful, the
구체적으로, 인증 프록시 단말(105)은 웨어러블 디바이스(101)에서, 상기 제2 세션키를 이용하여 암호화한 데이터가 발송되면, 상기 암호화된 데이터를 수신하여, 응용 서버(109)에 전달할 수 있다. 또한, 인증 프록시 단말(105)은 응용 서버(109)에서, 상기 제2 세션키를 이용하여 암호화한 데이터가 발송되면, 상기 암호화한 데이터를 수신하여 웨어러블 디바이스(101)에 전달할 수 있다.Specifically, the
TLS 서버(107)는 무선 통신을 사용하여, 인증 프록시 단말(105)과 통신할 수 있다. 이때, TLS 서버(107)는 인증 프록시 단말(105)과의 제1 상호 인증 및 웨어러블 디바이스(101)와의 제2 상호 인증을 수행할 수 있다. 여기서, 제1,2 상호 인증은 핸드셰이크 프로토콜에 기초하여 수행될 수 있다.The
응용 서버(109)는 무선 통신을 사용하여, 인증 프록시 단말(105)과 통신할 수 있다. 이때, 응용 서버(109)는 인증 프록시 단말(105)로부터 암호화된 데이터(웨어러블 디바이스에서 발송한 데이터)가 수신되면, 상기 제2 세션키를 이용하여 상기 암호화된 데이터를 복호화할 수 있다. 이때, 응용 서버(109)는 상기 데이터로서 예컨대, 혈압, 혈당, 심박수, 운동량 등의 개인 정보가 복호화되면, 상기 개인 정보에 기초하여 건강 상태를 판단할 수 있다.The
또한, 응용 서버(109)는 웨어러블 디바이스(101)에 전송하고자 하는 데이터를 상기 제2 세션키를 이용하여, 암호화하고, 암호화된 데이터를 인증 프록시 단말(105)에 전송 함으로써, 인증 프록시 단말(105)를 통해, 웨어러블 디바이스(101)에 데이터를 전달할 수 있다. 예컨대, 응용 서버(109)는 상기 판단된 건강 상태에 대한 가이드 정보를 상기 제2 세션키를 이용하여 암호화하여, 인증 프록시 단말(105)에 전송할 수 있다.The
도 2는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치의 구성을 나타내는 도면이다.2 is a diagram illustrating a configuration of a wearable device communication supporting apparatus according to an embodiment of the present invention.
도 2를 참조하면, 웨어러블 디바이스 통신 지원 장치(200)는 인증 프록시 단말(201) 및 TLS 서버(207)를 포함할 수 있다.Referring to FIG. 2, the wearable device
인증 프록시 단말(201)은 웨어러블 디바이스로부터의 인증 요청에 연동하여, TLS 서버(207) 간의 제1 상호 인증을 수행할 수 있다. 이때, 인증 프록시 단말(201)은 핸드셰이크 프로토콜에 기초하여, 제1 상호 인증을 수행할 수 있다.The
이러한 인증 프록시 단말(201)은 단말 인증부(203) 및 단말 프로세서(205)를 포함할 수 있다.The
단말 인증부(203)는 상기 TLS 서버로부터 수신된 TLS 서버의 인증서가 기설정된 인증 기관(신뢰할 수 있는 인증 기관)에서 발급한 인증서인 경우, 또는 상기 수신된 TLS 서버의 인증서가 기저장된 TLS 서버의 인증서(예컨대, 신뢰할 수 있는 인증 기관이 발급한 TLS 서버의 인증서)와 일치하는 경우, 인증 프록시 단말의 인증서를 TLS 서버(207)에 전송하고, 상기 인증 프록시 단말의 인증서가 기설정된 인증 기관(신뢰할 수 있는 인증 기관)에서 발급한 인증서로 TLS 서버(207)에 의해 확인되거나, 또는 상기 인증 프록시 단말의 인증서가, TLS 서버(207)에 기저장된 인증 프록시 단말의 인증서(예컨대, 신뢰할 수 있는 인증 기관이 발급한 인증 프록시 단말의 인증서)와 일치하는 것으로, TLS 서버(207)에 의해 확인되면, 상기 제1 상호 인증을 성공으로 확인할 수 있다.When the TLS server certificate received from the TLS server is a certificate issued from a predetermined certification authority (trusted certification authority) or the certificate of the received TLS server is stored in the pre-stored TLS server And transmits the certificate of the authentication proxy terminal to the
또한, 단말 인증부(203)는 타 웨어러블 디바이스로부터의 인증 요청이 수신되면, 상기 제1 상호 인증과 연관되어 생성된 제1 세션키를 이용하여, TLS 서버(207) 간의 상호 인증을 재수행 함으로써, 핸드셰이크 프로토콜에 기초한 상호 인증을 생략할 수 있다. 이때, 단말 인증부(203)는 제1 세션키가 유효할 경우(예컨대, 제1 세션키가 생성된 시점이, 설정된 기한에 포함되는 경우)에 한하여, 상기 상호 인증을 수행할 수 있다.When the authentication request from the other wearable device is received, the
단말 프로세서(205)는 TLS 서버(207)에 의해, 수행된 상기 제2 상호 인증이 성공하면, 상기 제2 상호 인증과 연관되어 생성된 제2 세션키를 상기 웨어러블 디바이스에 제공하는 동시에, TLS 서버(207)를 통해, 응용 서버에 제공하고, 상기 제2 세션키에 기초하여, 상기 웨어러블 디바이스와 상기 응용 서버 간에 데이터 통신을 지원할 수 있다.The
또한, 단말 프로세서(205)는 기저장된 웨어러블 디바이스의 인증서로부터 웨어러블 디바이스의 공개키를 획득하고, 상기 획득한 웨어러블 디바이스의 공개키를 이용하여, 상기 제2 세션키를 암호화하여, 상기 웨어러블 디바이스에 제공할 수 있다. 이후, 단말 프로세서(205)는 상기 웨어러블 디바이스에 의해 상기 암호화된 제2 세션키가 복호화되고, 상기 제2 세션키를 이용하여 암호화한 데이터가 상기 웨어러블 디바이스로부터 발송되면, 상기 암호화한 데이터를 수신하여 상기 응용 서버에 전달할 수 있다.Also, the
TLS 서버(207)는 상기 제1 상호 인증이 성공하면, 상기 웨어러블 디바이스 간의 제2 상호 인증을 수행할 수 있다. 이때, 인증 프록시 단말(201)은 핸드셰이크 프로토콜에 기초하여, 제2 상호 인증을 수행할 수 있다.The
이러한 TLS 서버(207)는 서버 프로세서(209) 및 서버 인증부(211)를 포함할 수 있다.The
서버 프로세서(209)는 인증 프록시 단말(201)로 전송된 TLS 서버의 인증서가 기설정된 인증 기관(신뢰할 수 있는 인증 기관)에서 발급한 인증서로 인증 프록시 단말(201)에 의해 확인되거나, 또는 상기 전송된 TLS 서버의 인증서가, 인증 프록시 단말(201)에 기저장된 TLS 서버의 인증서(예컨대, 신뢰할 수 있는 인증 기관이 발급한 TLS 서버의 인증서)와 일치하는 것으로, 인증 프록시 단말(201)에 의해 확인되면, 인증 프록시 단말(201)로부터 웨어러블 디바이스의 인증서를 수신할 수 있다.The
서버 인증부(211)는 수신된 상기 웨어러블 디바이스의 인증서가 기설정된 인증 기관(신뢰할 수 있는 인증 기관)에서 발급한 인증서인 경우, 또는 수신된 상기 웨어러블 디바이스의 인증서가, 기저장된 웨어러블 디바이스의 인증서(예컨대, 신뢰할 수 있는 인증 기관이 발급한 웨어러블 디바이스의 인증서)와 일치하면, 상기 제2 상호 인증을 성공으로 확인할 수 있다.When the received certificate of the wearable device is a certificate issued from a predetermined certification authority (trusted certification authority) or the received certificate of the wearable device is a certificate of a previously stored wearable device For example, a certificate of a wearable device issued by a trusted certification authority), the second mutual authentication can be confirmed as a success.
또한, 서버 인증부(211)는 기저장된 응용 서버의 공개키를 이용하여, 상기 제2 세션키를 암호화할 수 있다. 이때, 서버 프로세서(209)는 상기 암호화된 제2 세션키를 상기 응용 서버에 제공하고, 상기 응용 서버에 의해 상기 암호화된 제2 세션키가 복호화되고, 상기 제2 세션키를 이용하여 암호화한 데이터가 상기 응용 서버로부터 발송되면, 상기 암호화한 데이터를 수신하여 상기 웨어러블 디바이스에 전달할 수 있다.Also, the
도 3a는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치에서의 핸드셰이크 프로토콜에 기초한 상호 인증에 대한 일례를 설명하기 위한 도면이다.3A is a diagram for explaining an example of mutual authentication based on a handshake protocol in a wearable device communication support apparatus according to an embodiment of the present invention.
도 3a를 참조하면, 인증 프록시 단말(301)은 TLS 서버(303)와의 제1 상호 인증을 수행하고, 웨어러블 디바이스(도시하지 않음)와 TLS 서버(303) 간의 제2 상호 인증을 수행할 수 있다.3A, the
상기 제1 상호 인증시, 인증 프록시 단말(301)은 먼저, 보안 기능을 설정할 수 있다. 이때, 인증 프록시 단말(301)은 논리적 연결을 시작하고, 상기 연결과 연관될 보안 기능을 설정하기 위해서, 클라이언트 헬로(Client hello) 메시지를 TLS 서버(303)에 전송하고(311), TLS 서버(303)로부터 서버 헬로(Server hello) 메시지를 TLS 서버(303)로부터 수신할 수 있다(312).In the first mutual authentication, the
보안 기능 설정시, 인증 프록시 단말(301)은 키교환을 위해 사용할 알고리즘으로서 예컨대, RSA(Rivest Shamir Adleman) 키교환, Diffe-Hellman 키교환, ECDH(Elliptic Curve Diffie-Hellman) 키교환 알고리즘을 사용할 수 있다.When setting the security function, the
인증 프록시 단말(301)은 서버 인증과 키교환을 수행할 수 있다. 이때, TLS 서버(303)는 예컨대, TLS 서버(303)의 인증서(X.509)를 클라이언트인, 인증 프록시 단말(301)에 전송하여, 자신을 인증할 수 있다(313). 여기서, TLS 서버의 공개키는 TLS 서버의 인증서에 포함되어 있기 때문에, TLS 서버의 인증서를 받은 인증 프록시는 TLS 서버의 인증서가 신뢰할 수 있는 인증 기관이 발급한 것이 맞는지 확인 후에 획득할 수 있습니다.The
또한, TLS 서버(303)는 인증 프록시 단말(301)의 인증서를 요청하는 메시지를 인증 프록시 단말(301)에 전송할 수 있다(314). 이후, TLS 서버(303)는 서버 헬로(Server hello)와 연관된 메시지의 끝을 나타내는 서버 헬로 던(server hello done) 메시지를 인증 프록시 단말(301)에 전송할 수 있다(315).In addition, the
인증 프록시 단말(301)은 클라이언트 인증과 키교환을 수행할 수 있다. 이때, 인증 프록시 단말(301)은 TLS 서버(303)의 인증서를 검사한 후, 인증 프록시 단말(301)의 인증서를 TLS 서버(303)에 전송할 수 있다(316). 또한, 인증 프록시 단말(301)은 키교환과 인증 프록시 단말(301)의 인증서에 대한 확인을 전송할 수 있다(317). 이때, 인증 프록시 단말(301)은 키교환 시 사용할 매개변수 및 인증 프록시 단말의 인증서를 TLS 서버(303)에게 전송할 수 있다. TLS 서버(303)는 인증 프록시 단말의 인증서로부터 인증 프록시 단말의 공개키를 획득할 수 있다.The
인증 프록시 단말(301)은 TLS 서버(303)와 암호 조합을 교환하고(318), 핸드셰이크 프로토콜을 종료 함으로써, 안전한 연결을 설정할 수 있다(319).The
인증 프록시 단말(301) 및 TLS 서버(303)는 키교환 시 사용하는 매개변수와 서로의 공개키를 갖고 있으며, 이를 이용하여 각각 동일한 세션키를 생성할 수 있다.The
상기 제2 상호 인증시, 인증 프록시 단말(301)은 상기 제1 상호 인증시와 동일한 방법으로, 인증을 수행할 수 있다. 다만, 인증 프록시 단말(301)은 인증 프록시 단말의 인증서 대신, 기저장된 웨어러블 디바이스의 인증서를 TLS 서버(303)에 전송할 수 있다. 여기서, 기저장된 웨어러블 디바이스의 인증서는 일정 시간 마다 갱신되어, 외부 공격에 대비할 수 있다.In the second mutual authentication, the
상기 제2 상호 인증시, 인증 프록시 단말(301)은 웨어러블 디바이스 대신, 핸드셰이크 프로토콜에서 요구되는 연산을 수행 함으로써, 웨어러블 디바이스에서의 CPU(Central processing unit) 사용을 감소시킬 수 있다.In the second mutual authentication, the
도 3b는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치 내 인증 프록시 단말 및 TLS 서버에서 세션키를 생성하는 일례를 설명하기 위한 도면이다.FIG. 3B is a view for explaining an example of generating a session key in an authentication proxy terminal and a TLS server in a wearable device communication supporting apparatus according to an embodiment of the present invention.
도 3b를 참조하면, 도 3a에서의 서버 인증과 키교환 단계(313∼315)에서, TLS 서버(303)는 예컨대, Diffe-Hellman 키교환 알고리즘에서 사용할 공유 매개변수와 자신이 임의로 생성한 일회용 비밀 DH값을 사용하여 생성한 일회용 공개 DH값을 생성하고, 인증 프록시 단말(301)에 전송할 수 있다.Referring to FIG. 3B, in the server authentication and
인증 프록시 단말(301)은 도 3a에서의 클라이언트 인증과 키교환 단계(316, 317)에서 전달받은 매개변수와 자신이 임의로 생성한 일회용 비밀 DH값을 사용하여 생성한 자신의 공개 DH값을, TLS 서버의 공개키로 암호화하여 TLS 서버(303)에 전송할 수 있다.The
인증 프록시 단말(301) 및 TLS 서버(303)는 공유 매개변수, 서로의 일회용 공개 DH값, 비밀 DH값을 이용하여 세션키(K)를 생성할 수 있다. 이때, 인증 프록시 단말(301) 및 TLS 서버(303)는 각각 동일한 세션키(K)를 생성함에 따라, 세션키를 서로 공유할 수 있다.The
도 4는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치를 포함하는 네트워크의 동작 일례를 도시하는 도면이다.4 is a diagram showing an example of operation of a network including a wearable device communication support apparatus according to an embodiment of the present invention.
도 4를 참조하면, 단계 411에서, 웨어러블 디바이스(401)는 인증 프록시 단말(403)과 NFC 또는 블루투스를 이용하여, 연결할 수 있다.Referring to FIG. 4, in
단계 412에서, 웨어러블 디바이스(401)는 응용 서버(407)로의 데이터 전송을 위해서, 인증 프록시 단말(403)에 인증 요청 메시지를 전송할 수 있다. 여기서, 인증 요청 메시지는 웨어러블 디바이스(401)의 식별자(
웨어러블 디바이스(401)는 인증 프록시 단말(403)로부터 설정된 시간 내에 응답이 없으면, 인증 요청 메시지를 인증 프록시 단말(403)에 재전송하거나, 또는 다른 인증 프록시 단말을 검색하여 인증 요청 메시지를 전송할 수 있다. 이때, 인증 요청 메시지는 예컨대, 
단계 413에서, 인증 프록시 단말(403)은 웨어러블 디바이스(401)로부터 상기 인증 요청 메시지를 수신하면, 핸드셰이크 프로토콜에 기초하여, 인증 프록시 단말(403)과 TLS 서버(405) 간의 제1 상호 인증을 수행할 수 있다.When the authentication proxy terminal 403 receives the authentication request message from the
이때, 핸드셰이크 프로토콜에서, 호스트 인증서(host certificate)는 TLS 서버의 인증서(
인증 프록시 단말(403)가 신뢰할 수 없는 장치일 경우, 인증 프록시 단말(403)은 핸드셰이크 프로토콜에 기초한 제1 상호 인증에 실패하고, 인증 프록시 단말(403)과 TLS 서버(405) 간의 연결을 종료한다. 이후, 다음 단계의 모든 메시지들이 진행되지 않는다.When the authentication proxy terminal 403 is an untrusted device, the authentication proxy terminal 403 fails the first mutual authentication based on the handshake protocol and terminates the connection between the authentication proxy terminal 403 and the
반면, 인증 프록시 단말(403)가 신뢰할 수 있는 장치일 경우, 인증 프록시 단말(403)은 핸드셰이크 프로토콜에 기초한 제1 상호 인증에 성공할 수 있다. 이때, 인증 프록시 단말(403)은 제1 상호 인증을 성공 함에 따라, 제1 세션키(
다른 웨어러블 디바이스를 인증할 때, 상기 제1 세션키가 유효한 경우, 인증 프록시 단말(403)은 상기 제1 세션키를 사용하여 TLS 서버(405)와 대칭키 기반 상호 인증을 수행할 수 있다. 즉, 상기 핸드셰이크 프로토콜에 기초한 제1 상호 인증은 도 5에 도시된 바와 같이, 대칭키 기반 상호 인증으로 대체될 수 있다.When authenticating another wearable device, if the first session key is valid, the authentication proxy terminal 403 may perform symmetric key based mutual authentication with the
단계 414에서, 인증 프록시 단말(403)은 핸드셰이크 프로토콜에 기초하여, 웨어러블 디바이스(401)와 TLS 서버(405) 간의 제2 상호 인증을 수행할 수 있다. 이때, 웨어러블 디바이스(401)의 인증서(
이때, TLS 서버(405)는 인증 프록시 단말(403)이 신뢰할 수 있는 경우, 제2 상호 인증 과정을 진행하고, 신뢰할 수 없는 경우에는 연결을 종료한다.At this time, if the authentication proxy terminal 403 can trust the
인증 프록시 단말(403)이 신뢰 됨에 따라, 제2 상호 인증 과정이 정상적으로 진행되는 경우, 핸드셰이크 프로토콜에서, 호스트 인증서(host certificate)는 TLS 서버(405)의 인증서(
이때, 인증 프록시 단말(403)은 제2 상호 인증을 성공 함에 따라, 제2 세션키(
단계 415에서, TLS 서버(405)는 자신의 개인키 즉, TLS 서버(405)의 개인키(
상기 전자 서명에 관한 메시지는 예컨대, 
단계 416에서, 인증 프록시 단말(403)은 종단 간의 안전한 보안 채널을 제공하기 위해, 제2 세션키(
인증 프록시 단말(403)은 제2 세션키(
인증 프록시 단말(403)에서 웨어러블 디바이스(401)로 전송되는 메시지는 예컨대, 
이때, 웨어러블 디바이스(401)는 인증 프록시 단말(403)로부터 암호화된 제2 세션키를 수신하면, 상기 암호화된 제2 세션키(
또한, 웨어러블 디바이스(401)는 TLS 서버(405)의 전자 서명(
단계 417에서, TLS 서버(405)는 제2 세션키(
TLS 서버(405)에서 응용 서버(407)로 전송되는 메시지는 예컨대, 
이때, 응용 서버(407)는 TLS 서버(405)로부터 암호화된 제2 세션키를 수신하면, 상기 암호화된 제2 세션키(
단계 418에서, 웨어러블 디바이스(401)와 응용 서버(407)는 제2 세션키(
도 5는 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 장치에서, 세션키를 이용하여 웨어러블 디바이스와 TLS 서버 간의 상호 인증을 수행하는 일례를 도시한 도면이다.5 is a diagram illustrating an example of mutual authentication between a wearable device and a TLS server using a session key in a wearable device communication support device according to an embodiment of the present invention.
도 5를 참조하면, 인증 프록시 단말(501)은 제1 웨어러블 디바이스(도시하지 않음)로부터의 인증 요청이 수신되면, TLS 서버(503)와의 상호 인증을 수행하고, 상기 상호 인증이 성공적으로 수행될 경우, 세션키를 생성할 수 있다.5, upon receiving an authentication request from a first wearable device (not shown), the
이후, 제2 웨어러블 디바이스(도시하지 않음)로부터의 인증 요청이 수신되면, 인증 프록시 단말(501)은 상기 세션키가 유효할 경우, 세션키를 이용하여 TLS 서버(503)와의 상호 인증을 수행할 수 있다.Thereafter, when an authentication request is received from the second wearable device (not shown), the
구체적으로, 단계 511에서, 인증 프록시 단말(501)은 인증 프록시 단말(501)의 식별자(
단계 512에서, TLS 서버(503)는 TLS 서버(503)의 식별자(
단계 513에서, 인증 프록시 단말(501)은 인증 프록시 단말(501)의 식별자(
도 6은 본 발명의 일실시예에 따른 웨어러블 디바이스 통신 지원 방법을 나타내는 흐름도이다. 여기서, 웨어러블 디바이스 통신 지원 방법을 구현하는 웨어러블 디바이스 통신 지원 장치는 인증 프록시 단말 및 TLS 서버를 포함할 수 있다.6 is a flowchart illustrating a wearable device communication support method according to an embodiment of the present invention. Here, the wearable-device communication support device that implements the wearable-device communication support method may include an authentication proxy terminal and a TLS server.
도 6을 참조하면, 단계(601)에서, 인증 프록시 단말은 웨어러블 디바이스로부터의 인증 요청에 연동하여, 인증 프록시 단말과 TLS 서버 간의 제1 상호 인증을 수행할 수 있다.Referring to FIG. 6, in
이때, 인증 프록시 단말은 상기 TLS 서버로부터 수신된 TLS 서버의 인증서가 기설정된 인증 기관(신뢰할 수 있는 인증 기관)에서 발급한 인증서인 경우, 또는 상기 수신된 TLS 서버의 인증서가, 기저장된 TLS 서버의 인증서(예컨대, 신뢰할 수 있는 인증 기관이 발급한 TLS 서버의 인증서)와 일치하는 경우, 인증 프록시 단말의 인증서를 상기 TLS 서버에 전송하고, 상기 인증 프록시 단말의 인증서가 기설정된 인증 기관(신뢰할 수 있는 인증 기관)에서 발급한 인증서로 TLS 서버(207)에 의해 확인되거나, 또는 상기 인증 프록시 단말의 인증서가, 상기 TLS 서버에 기저장된 인증 프록시 단말의 인증서(예컨대, 신뢰할 수 있는 인증 기관이 발급한 인증 프록시 단말의 인증서)와 일치하는 것으로, 상기 TLS 서버에 의해 확인되면, 상기 제1 상호 인증을 성공으로 확인할 수 있다.In this case, if the TLS server certificate received from the TLS server is a certificate issued from a predetermined certification authority (trusted certification authority) or the certificate of the received TLS server is a certificate of a pre-stored TLS server Transmits the certificate of the authentication proxy terminal to the TLS server when the certificate matches the certificate (e.g., the certificate of the TLS server issued by the trusted certificate authority), and the certificate of the authentication proxy terminal is transmitted to the predetermined certificate authority The certificate of the authentication proxy terminal is confirmed by the
한편, 인증 프록시 단말은 타 웨어러블 디바이스로부터의 인증 요청이 수신되면, 상기 제1 상호 인증과 연관되어 생성된 제1 세션키를 이용하여, 상기 인증 프록시 단말과 상기 TLS 서버 간의 상호 인증을 수행 함으로써, 핸드셰이크 프로토콜에 기초한 상호 인증을 생략할 수 있다.The authentication proxy terminal performs mutual authentication between the authentication proxy terminal and the TLS server using the first session key generated in association with the first mutual authentication when an authentication request from another wearable device is received, Mutual authentication based on the handshake protocol can be omitted.
단계(603)에서, TLS 서버는 상기 제1 상호 인증이 성공하면, 상기 인증 프록시 단말을 신뢰 가능한 장치로 판단하여, 상기 웨어러블 디바이스와 상기 TLS 서버 간의 제2 상호 인증을 수행할 수 있다.In
이때, TLS 서버는 상기 인증 프록시 단말로 전송된 TLS 서버의 인증서가 기설정된 인증 기관(신뢰할 수 있는 인증 기관)에서 발급한 인증서로 상기 인증 프록시 단말에 의해 확인되거나, 또는 상기 전송된 TLS 서버의 인증서가, 상기 인증 프록시 단말에 기저장된 TLS 서버의 인증서(예컨대, 신뢰할 수 있는 인증 기관이 발급한 TLS 서버의 인증서)와 일치하는 것으로, 상기 인증 프록시 단말에 의해 확인되면, 상기 인증 프록시 단말로부터 웨어러블 디바이스의 인증서를 수신하고, 수신된 상기 웨어러블 디바이스의 인증서가 기설정된 인증 기관(신뢰할 수 있는 인증 기관)에서 발급한 인증서인 경우, 또는 수신된 상기 웨어러블 디바이스의 인증서가, 기저장된 웨어러블 디바이스의 인증서(예컨대, 신뢰할 수 있는 인증 기관이 발급한 웨어러블 디바이스의 인증서)와 일치하면, 상기 제2 상호 인증을 성공으로서 확인할 수 있다.At this time, the TLS server confirms the certificate of the TLS server transmitted to the authentication proxy terminal by the authentication proxy terminal with the certificate issued by the predetermined certification authority (trusted certification authority), or the certificate of the transmitted TLS server (E.g., TLS server certificate issued by a trusted certification authority) stored in the authentication proxy terminal, and if it is confirmed by the authentication proxy terminal, And if the received certificate of the wearable device is a certificate issued by a predetermined certification authority (trusted certification authority), or if the certificate of the received wearable device is a certificate of a previously stored wearable device Authentication of a wearable device issued by a trusted certification authority , The second mutual authentication can be confirmed as a success.
단계(605)에서, 인증 프록시 단말은 상기 제2 상호 인증이 성공하면, 상기 제2 상호 인증이 성공 함에 따라 생성된 제2 세션키를 상기 웨어러블 디바이스에 제공하는 동시에, 상기 TLS 서버를 통해, 응용 서버에 제공할 수 있다.In
이때, 인증 프록시 단말은 기저장된 웨어러블 디바이스의 인증서로부터 웨어러블 디바이스의 공개키를 획득하고, 상기 획득한 웨어러블 디바이스의 공개키를 이용하여 상기 제2 세션키를 암호화하여, 상기 웨어러블 디바이스에 제공할 수 있다.At this time, the authentication proxy terminal obtains the public key of the wearable device from the previously stored certificate of the wearable device, encrypts the second session key using the obtained public key of the wearable device, and provides the encryption key to the wearable device .
한편, TLS 서버는 기저장된 응용 서버의 공개키를 이용하여, 상기 제2 세션키를 암호화하고, 상기 암호화된 제2 세션키를 상기 응용 서버에 제공할 수 있다.Meanwhile, the TLS server can encrypt the second session key using the public key of the pre-stored application server, and provide the encrypted second session key to the application server.
단계(607)에서, 인증 프록시 단말은 상기 제2 세션키에 기초하여, 상기 웨어러블 디바이스와 상기 응용 서버 간에 데이터 통신을 지원할 수 있다.In
이때, 인증 프록시 단말은 상기 웨어러블 디바이스에 의해 상기 암호화된 제2 세션키가 복호화되고, 상기 제2 세션키를 이용하여 암호화한 데이터가 상기 웨어러블 디바이스로부터 발송되면, 상기 암호화한 데이터를 수신하여 상기 응용 서버에 전달할 수 있다.At this time, when the encrypted second session key is decrypted by the wearable device and data encrypted using the second session key is transmitted from the wearable device, the authentication proxy terminal receives the encrypted data, It can be delivered to the server.
또한, TLS 서버는 상기 응용 서버에 의해 상기 암호화된 제2 세션키가 복호화되고, 상기 제2 세션키를 이용하여 암호화한 데이터가 상기 응용 서버로부터 발송되면, 상기 TLS 서버에서, 상기 암호화한 데이터를 수신하여 상기 웨어러블 디바이스에 전달할 수 있다.In addition, when the TLS server decrypts the encrypted second session key by the application server and data encrypted using the second session key is transmitted from the application server, the TLS server transmits the encrypted data And transmit the received data to the wearable device.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 저장 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored in one or more computer readable storage media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 저장될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 저장되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광저장 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program instruction that may be executed through various computer means and stored in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions stored on the medium may be those specially designed and constructed for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable storage media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magneto-optical media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
100: 웨어러블 디바이스 통신 지원 장치를 포함하는 네트워크
101: 웨어러블 디바이스
103: 웨어러블 디바이스 통신 지원 장치
105: 인증 프록시 단말
107: TLS 서버
109: 응용 서버100: Network including a wearable device communication support device
101: Wearable device 103: Wearable device communication support device
105: Authentication proxy terminal 107: TLS server
109: application server
Claims (12)
인증 프록시 단말에서, TLS(Transport Layer Security) 서버 간의 제1 상호 인증을 수행하는 단계;
상기 제1 상호 인증이 성공하면, 상기 TLS 서버에서, 상기 웨어러블 디바이스 간의 제2 상호 인증을 수행하는 단계; 및
상기 제2 상호 인증이 성공하면, 상기 인증 프록시 단말에서, 상기 제2 상호 인증과 연관되어 생성된 제2 세션키를 상기 웨어러블 디바이스에 제공하는 동시에, 상기 TLS 서버를 통해, 응용(application) 서버에 제공 함으로써, 상기 제2 세션키에 기초한, 상기 웨어러블 디바이스와 상기 응용 서버 간에 데이터 통신을 지원하는 단계
를 포함하는 웨어러블 디바이스 통신 지원 방법.In association with an authentication request from a wearable device,
Performing, at the authentication proxy terminal, first mutual authentication between Transport Layer Security (TLS) servers;
Performing a second mutual authentication between the wearable devices at the TLS server if the first mutual authentication is successful; And
If the second mutual authentication is successful, at the authentication proxy terminal, the second session key generated in association with the second mutual authentication is provided to the wearable device, and at the same time, to the application server via the TLS server And providing data communication between the wearable device and the application server based on the second session key
Gt; a < / RTI > wearable device communication support method.
상기 제1 상호 인증을 수행하는 단계는,
상기 TLS 서버로부터 수신된 TLS 서버의 인증서가, 기설정된 인증 기관에서 발급한 인증서인 경우, 인증 프록시 단말의 인증서를 상기 TLS 서버에 전송하는 단계; 및
상기 인증 프록시 단말의 인증서가, 기설정된 인증 기관에서 발급한 인증서로, 상기 TLS 서버에 의해 확인되면,
상기 제1 상호 인증을 성공으로 확인하는 단계
를 포함하는 웨어러블 디바이스 통신 지원 방법.The method according to claim 1,
Wherein performing the first mutual authentication comprises:
Transmitting a certificate of an authentication proxy terminal to the TLS server when the certificate of the TLS server received from the TLS server is a certificate issued by a predetermined certificate authority; And
When the certificate of the authentication proxy terminal is confirmed by the TLS server with a certificate issued by a predetermined certificate authority,
Confirming that the first mutual authentication is successful
Gt; a < / RTI > wearable device communication support method.
상기 제2 상호 인증을 수행하는 단계는,
상기 인증 프록시 단말로 전송된 TLS 서버의 인증서가, 기설정된 인증 기관에서 발급한 인증서로, 상기 인증 프록시 단말에 의해 확인되면,
상기 인증 프록시 단말로부터 웨어러블 디바이스의 인증서를 수신하는 단계; 및
수신된 상기 웨어러블 디바이스의 인증서가, 기설정된 인증 기관에서 발급한 인증서인 경우, 상기 제2 상호 인증을 성공으로서 확인하는 단계
를 포함하는 웨어러블 디바이스 통신 지원 방법.The method according to claim 1,
Wherein performing the second mutual authentication comprises:
When the certificate of the TLS server transmitted to the authentication proxy terminal is confirmed by the authentication proxy terminal with a certificate issued by a predetermined certificate authority,
Receiving a certificate of the wearable device from the authentication proxy terminal; And
If the received certificate of the wearable device is a certificate issued by a predetermined certificate authority, confirming the second mutual authentication as success
Gt; a < / RTI > wearable device communication support method.
상기 인증 프록시 단말에서, 기저장된 웨어러블 디바이스의 인증서로부터 획득한 웨어러블 디바이스의 공개키를 이용하여, 상기 제2 세션키를 암호화하여, 상기 웨어러블 디바이스에 제공하는 단계; 및
상기 웨어러블 디바이스에 의해 상기 암호화된 제2 세션키가 복호화되고, 상기 제2 세션키를 이용하여 암호화한 데이터가 상기 웨어러블 디바이스로부터 발송되면,
상기 인증 프록시 단말에서, 상기 암호화한 데이터를 수신하여 상기 응용 서버에 전달하는 단계
를 더 포함하는 웨어러블 디바이스 통신 지원 방법.The method according to claim 1,
Encrypting the second session key using the public key of the wearable device obtained from the previously stored certificate of the wearable device and providing the encrypted second session key to the wearable device at the authentication proxy terminal; And
When the encrypted second session key is decrypted by the wearable device and data encrypted using the second session key is transmitted from the wearable device,
Receiving, at the authentication proxy terminal, the encrypted data and transmitting the encrypted data to the application server
Further comprising the step of:
상기 TLS 서버에서, 기저장된 응용 서버의 공개키를 이용하여, 상기 제2 세션키를 암호화하는 단계;
상기 암호화된 제2 세션키를 상기 응용 서버에 제공하는 단계; 및
상기 응용 서버에 의해 상기 암호화된 제2 세션키가 복호화되고, 상기 제2 세션키를 이용하여 암호화한 데이터가 상기 응용 서버로부터 발송되면,
상기 TLS 서버에서, 상기 암호화한 데이터를 수신하여 상기 웨어러블 디바이스에 전달하는 단계
를 더 포함하는 웨어러블 디바이스 통신 지원 방법.The method according to claim 1,
Encrypting the second session key using the public key of the pre-stored application server in the TLS server;
Providing the encrypted second session key to the application server; And
When the encrypted second session key is decrypted by the application server and data encrypted using the second session key is transmitted from the application server,
Receiving, at the TLS server, the encrypted data and delivering the encrypted data to the wearable device
Further comprising the step of:
타 웨어러블 디바이스로부터의 인증 요청이 수신되면,
상기 인증 프록시 단말에서, 상기 제1 상호 인증과 연관되어 생성된 제1 세션키를 이용하여, 상기 TLS 서버 간의 상호 인증을 재수행하는 단계
를 더 포함하는 웨어러블 디바이스 통신 지원 방법.The method according to claim 1,
When an authentication request from another wearable device is received,
The authentication proxy terminal re-executing the mutual authentication between the TLS servers using the first session key generated in association with the first mutual authentication
Further comprising the step of:
상기 제1 상호 인증이 성공하면, 상기 웨어러블 디바이스 간의 제2 상호 인증을 수행하는 TLS 서버
를 포함하고,
상기 인증 프록시 단말은,
상기 제2 상호 인증이 성공하면, 상기 제2 상호 인증과 연관되어 생성된 제2 세션키를 상기 웨어러블 디바이스에 제공하는 동시에, 상기 TLS 서버를 통해, 응용 서버에 제공하고, 상기 제2 세션키에 기초하여, 상기 웨어러블 디바이스와 상기 응용 서버 간에 데이터 통신을 지원하는 단말 프로세서
를 포함하는 웨어러블 디바이스 통신 지원 장치.An authentication proxy terminal for performing a first mutual authentication between the TLS servers, in association with an authentication request from the wearable device; And
If the first mutual authentication is successful, the TLS server performing the second mutual authentication between the wearable devices
Lt; / RTI >
The authentication proxy terminal,
If the second mutual authentication is successful, providing the second session key generated in association with the second mutual authentication to the wearable device, and providing the second session key to the application server through the TLS server, A terminal processor that supports data communication between the wearable device and the application server,
And the wearable device communication support device.
상기 인증 프록시 단말은,
상기 TLS 서버로부터 수신된 TLS 서버의 인증서가, 기설정된 인증 기관에서 발급한 인증서인 경우, 인증 프록시 단말의 인증서를 상기 TLS 서버에 전송하고, 상기 인증 프록시 단말의 인증서가, 기설정된 인증 기관에서 발급한 인증서로, 상기 TLS 서버에 의해 확인되면, 상기 제1 상호 인증을 성공으로 확인하는 단말 인증부
를 더 포함하는 웨어러블 디바이스 통신 지원 장치.8. The method of claim 7,
The authentication proxy terminal,
When the certificate of the TLS server received from the TLS server is a certificate issued by a predetermined certificate authority, transmits a certificate of the authentication proxy terminal to the TLS server, and the certificate of the authentication proxy terminal is issued The terminal authentication unit verifying that the first mutual authentication is successful when it is confirmed by the TLS server with one certificate,
The wearable device communication support apparatus further comprising:
상기 TLS 서버는,
상기 인증 프록시 단말로 전송된 TLS 서버의 인증서가, 기설정된 인증 기관에서 발급한 인증서로, 상기 인증 프록시 단말에 의해 확인되면, 상기 인증 프록시 단말로부터 웨어러블 디바이스의 인증서를 수신하는 서버 프로세서; 및
수신된 상기 웨어러블 디바이스의 인증서가, 기설정된 인증 기관에서 발급한 인증서인 경우, 상기 제2 상호 인증을 성공으로 확인하는 서버 인증부
를 포함하는 웨어러블 디바이스 통신 지원 장치.8. The method of claim 7,
The TLS server,
A server processor for receiving a certificate of a wearable device from the authentication proxy terminal when the certificate of the TLS server transmitted to the authentication proxy terminal is a certificate issued by a predetermined certificate authority and confirmed by the authentication proxy terminal; And
And a server authentication unit for verifying that the second mutual authentication is successful when the received certificate of the wearable device is a certificate issued by a predetermined authentication authority,
And the wearable device communication support device.
상기 단말 프로세서는,
기저장된 웨어러블 디바이스의 인증서로부터 획득한 웨어러블 디바이스의 공개키를 이용하여, 상기 제2 세션키를 암호화하여, 상기 웨어러블 디바이스에 제공하고,
상기 웨어러블 디바이스에 의해 상기 암호화된 제2 세션키가 복호화되고, 상기 제2 세션키를 이용하여 암호화한 데이터가 상기 웨어러블 디바이스로부터 발송되면, 상기 암호화한 데이터를 수신하여 상기 응용 서버에 전달하는
웨어러블 디바이스 통신 지원 장치.8. The method of claim 7,
The terminal processor,
Encrypts the second session key using the public key of the wearable device acquired from the certificate of the previously stored wearable device, and provides the encrypted second session key to the wearable device,
When the encrypted second session key is decrypted by the wearable device and data encrypted using the second session key is transmitted from the wearable device, the encrypted data is received and transmitted to the application server
A wearable device communication supporting device.
상기 TLS 서버는,
기저장된 응용 서버의 공개키를 이용하여, 상기 제2 세션키를 암호화하는 서버 인증부; 및
상기 암호화된 제2 세션키를 상기 응용 서버에 제공하고, 상기 응용 서버에 의해 상기 암호화된 제2 세션키가 복호화되고, 상기 제2 세션키를 이용하여 암호화한 데이터가 상기 응용 서버로부터 발송되면, 상기 암호화한 데이터를 수신하여 상기 웨어러블 디바이스에 전달하는 서버 프로세서
를 포함하는 웨어러블 디바이스 통신 지원 장치.8. The method of claim 7,
The TLS server,
A server authentication unit for encrypting the second session key using a public key of a previously stored application server; And
When the encrypted second session key is decrypted by the application server and data encrypted using the second session key is transmitted from the application server, A server processor for receiving the encrypted data and delivering the encrypted data to the wearable device
And the wearable device communication support device.
상기 인증 프록시 단말은,
타 웨어러블 디바이스로부터의 인증 요청이 수신되면,
상기 제1 상호 인증과 연관되어 생성된 제1 세션키를 이용하여, 상기 TLS 서버 간의 상호 인증을 재수행하는 단말 인증부
를 더 포함하는 웨어러블 디바이스 통신 지원 장치.8. The method of claim 7,
The authentication proxy terminal,
When an authentication request from another wearable device is received,
A terminal authentication unit for re-performing mutual authentication between the TLS servers using the first session key generated in association with the first mutual authentication,
The wearable device communication support apparatus further comprising:
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170174064A KR102026375B1 (en) | 2017-12-18 | 2017-12-18 | Apparatus and method for supporting communication of wearable device |
| PCT/KR2018/009007 WO2019124667A1 (en) | 2017-12-18 | 2018-08-08 | Wearable device communication support apparatus and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170174064A KR102026375B1 (en) | 2017-12-18 | 2017-12-18 | Apparatus and method for supporting communication of wearable device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190072907A true KR20190072907A (en) | 2019-06-26 |
| KR102026375B1 KR102026375B1 (en) | 2019-09-27 |
Family
ID=66993623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170174064A KR102026375B1 (en) | 2017-12-18 | 2017-12-18 | Apparatus and method for supporting communication of wearable device |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR102026375B1 (en) |
| WO (1) | WO2019124667A1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210035076A (en) * | 2019-09-20 | 2021-03-31 | 센젠 인스티튜트스 오브 어드밴스트 테크놀로지, 차이니즈 아카데미 오브 사이언시스 | Wireless body area network and its key generation method, distribution method, and related device |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110572825A (en) * | 2019-09-04 | 2019-12-13 | 广东轻工职业技术学院 | Wearable equipment authentication device and authentication encryption method |
| CN111698225B (en) * | 2020-05-28 | 2022-08-19 | 国家电网有限公司 | Application service authentication encryption method suitable for power dispatching control system |
| US20220103354A1 (en) * | 2020-09-25 | 2022-03-31 | Renesas Electronics Corporation | Secure encryption key generation and management in open and secure processor environments |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050160161A1 (en) * | 2003-12-29 | 2005-07-21 | Nokia, Inc. | System and method for managing a proxy request over a secure network using inherited security attributes |
| KR20060062356A (en) * | 2004-12-03 | 2006-06-12 | 엘지노텔 주식회사 | Apparatus and method for processing of ssl proxy on ggsn |
| KR20090098542A (en) * | 2008-03-14 | 2009-09-17 | 주식회사 엑스큐어넷 | Encryption data communication system using proxy and method for encryption data communication thereof |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014160853A1 (en) * | 2013-03-27 | 2014-10-02 | Interdigital Patent Holdings, Inc. | Seamless authentication across multiple entities |
| US9680646B2 (en) * | 2015-02-05 | 2017-06-13 | Apple Inc. | Relay service for communication between controllers and accessories |
| KR102460459B1 (en) * | 2015-02-27 | 2022-10-28 | 삼성전자주식회사 | Method and apparatus for providing card service using electronic device |
| EP3320708B1 (en) * | 2015-07-06 | 2022-03-09 | Telefonaktiebolaget LM Ericsson (publ) | Facilitating secure communcation between a client device and an application server |
| US20170223054A1 (en) * | 2016-02-02 | 2017-08-03 | Cisco Technology, Inc. | Methods and Apparatus for Verifying Transport Layer Security Server by Proxy |
-
2017
- 2017-12-18 KR KR1020170174064A patent/KR102026375B1/en active IP Right Grant
-
2018
- 2018-08-08 WO PCT/KR2018/009007 patent/WO2019124667A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050160161A1 (en) * | 2003-12-29 | 2005-07-21 | Nokia, Inc. | System and method for managing a proxy request over a secure network using inherited security attributes |
| KR20060062356A (en) * | 2004-12-03 | 2006-06-12 | 엘지노텔 주식회사 | Apparatus and method for processing of ssl proxy on ggsn |
| KR20090098542A (en) * | 2008-03-14 | 2009-09-17 | 주식회사 엑스큐어넷 | Encryption data communication system using proxy and method for encryption data communication thereof |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210035076A (en) * | 2019-09-20 | 2021-03-31 | 센젠 인스티튜트스 오브 어드밴스트 테크놀로지, 차이니즈 아카데미 오브 사이언시스 | Wireless body area network and its key generation method, distribution method, and related device |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102026375B1 (en) | 2019-09-27 |
| WO2019124667A1 (en) | 2019-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230142978A1 (en) | Lightweight authentication protocol using device tokens | |
| CN109246053B (en) | Data communication method, device, equipment and storage medium | |
| CN109923830B (en) | System and method for configuring wireless network access device | |
| EP3391620B1 (en) | Systems and methods for secure multi-party communications using a proxy | |
| US10129223B1 (en) | Lightweight encrypted communication protocol | |
| EP3318003B1 (en) | Confidential authentication and provisioning | |
| EP3219049B1 (en) | Account recovery protocol | |
| EP3518458B1 (en) | Method and device for secure communications over a network using a hardware security engine | |
| ES2687191T3 (en) | Network authentication method for secure electronic transactions | |
| US9779224B2 (en) | Methods and systems for client-enhanced challenge-response authentication | |
| CN107659406B (en) | Resource operation method and device | |
| US10958664B2 (en) | Method of performing integrity verification between client and server and encryption security protocol-based communication method of supporting integrity verification between client and server | |
| US9021552B2 (en) | User authentication for intermediate representational state transfer (REST) client via certificate authority | |
| US11544365B2 (en) | Authentication system using a visual representation of an authentication challenge | |
| EP3613169B1 (en) | Method for mutual symmetric authentication between a first application and a second application | |
| US20080301433A1 (en) | Secure Communications | |
| US20130219166A1 (en) | Hardware based identity manager | |
| KR102026375B1 (en) | Apparatus and method for supporting communication of wearable device | |
| EP2369811A1 (en) | System and methods for online authentication | |
| EP2398208A2 (en) | Method for securing transmission data and security system for implementing the same | |
| JP2002344438A (en) | Key sharing system, key sharing device and program thereof | |
| JP5829574B2 (en) | Authentication system, authentication apparatus, authentication method, and program | |
| KR20160113248A (en) | Device certificate provision apparatus, device certificate provision system, and device certificate provision program | |
| US9672367B2 (en) | Method and apparatus for inputting data | |
| EP3624394B1 (en) | Establishing a protected communication channel through a ttp |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |