KR20200003320A - 홈네트워크에서의 인증장치 및 그 방법 - Google Patents

홈네트워크에서의 인증장치 및 그 방법 Download PDF

Info

Publication number
KR20200003320A
KR20200003320A KR1020180071186A KR20180071186A KR20200003320A KR 20200003320 A KR20200003320 A KR 20200003320A KR 1020180071186 A KR1020180071186 A KR 1020180071186A KR 20180071186 A KR20180071186 A KR 20180071186A KR 20200003320 A KR20200003320 A KR 20200003320A
Authority
KR
South Korea
Prior art keywords
home network
information
authentication
status information
user terminal
Prior art date
Application number
KR1020180071186A
Other languages
English (en)
Other versions
KR102077662B1 (ko
Inventor
김규백
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020180071186A priority Critical patent/KR102077662B1/ko
Publication of KR20200003320A publication Critical patent/KR20200003320A/ko
Application granted granted Critical
Publication of KR102077662B1 publication Critical patent/KR102077662B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/284Home automation networks characterised by the type of medium used
    • H04L2012/2841Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

홈네트워크에서의 인증장치 및 그 방법을 개시한다.
본 발명의 실시예에 의하면, 종래의 홈네트워크 인증 방식의 문제점인 외부로부터 불법적 접근과 같은 위험요인을 해결하기 위해 추가 강화된 보안 인증 방식으로서, 보안상 중요한 서비스 요청이 실제로 해당 디바이스가 위치한 실내로부터 생성되어 전송된 것인지를 검증하도록 하는 추가 인증을 수행하여 홈네트워크의 보안성을 증대하는 홈네트워크에서의 인증장치 및 그 방법을 제공한다.

Description

홈네트워크에서의 인증장치 및 그 방법{Method and Apparatus for Providing Authentication in Home Network}
본 실시예는 홈네트워크에서의 인증장치 및 그 방법에 관한 것이다. 더욱 상세하게는, 스마트홈 내의 특정 위치에 설치된 사물인터넷(Internet of Things, IoT) 디바이스의 센싱값을 추가인증에 이용하는 홈네트워크에서의 인증장치 및 그 방법에 관한 것이다.
이하에 기술되는 내용은 단순히 본 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것이 아니다.
정보통신기술의 발달로 인해 유비쿼터스(Ubiquitous) 사회가 현실로 도래하고 있다. 유비쿼터스 사회는 사물인터넷(Internet of Things, IoT) 기술의 발전에 힘입어 더욱 빠르게 발전하여, 인터넷과 연결된 스마트홈 디바이스를 통해 사용자는 다양한 서비스를 이용할 수 있게 되었다. 특히, 음성인식 디바이스의 보급을 통해 가정 내에서 편리하게 날씨, 주가, 아파트 관리비 등의 정보 조회, 음식 주문 등이 가능해지고, 이처럼 고객의 니즈와 연계되는 서비스는 점차 증가하고 있다.
하지만, 홈 내에서 할 수 있는 서비스 중 높은 보안성이 필요한 가족위치 조회요청이나 주식, 모바일결제 또는 인터넷뱅킹(계좌이체 등) 업무까지 홈네트워크 서비스가 확장되려면, 인증 절차 진행 중 홈이 아닌 외부에서 불법적인 접근이 시도될 수 있어, 기존의 홈 인증 방식으로는 보안 측면에서 한계가 있다.
본 발명의 실시예는, 종래의 홈네트워크 인증 방식의 문제점인 외부로부터 불법적 접근과 같은 위험요인을 해결하기 위해 추가 강화된 보안 인증 방식으로서, 보안상 중요한 서비스 요청이 실제로 해당 디바이스가 위치한 실내로부터 생성되어 전송된 것인지를 검증하도록 하는 추가 인증을 수행하여 홈네트워크의 보안성을 증대하는 데 목적이 있다.
본 실시예는 홈네트워크 상에서 특정 서비스를 인증하기 위하여 사용자 단말기로부터 홈네트워크 장치가 설치위치를 기반으로 특정시점에 수집한 홈네트워크 상황정보를 수신하는 수신부; 상기 홈네트워크 장치로부터 상기 특정시점 이전에 수집한 확인 상황정보를 수신하는 확인부; 및 상기 홈네트워크 상황정보와 상기 확인 상황정보를 비교하여 인증절차를 수행하는 인증부를 포함하는 것을 특징으로 하는 홈네트워크 인증서버를 제공한다.
본 실시예의 다른 측면에 의하면, 홈네트워크 상에서 사용자 단말기로부터 특정 서비스의 이용에 대한 보안정보 요청신호를 수신하는 보안인증 연동모듈; 상기 보안정보 요청신호를 수신한 특정시점 및 홈네트워크 환경 내의 설치위치를 기반으로 측정한 홈네트워크 상황정보를 수집하는 정보수집 제어부; 및 상기 홈네트워크 상황정보를 상기 보안정보 요청신호에 대응하는 보안정보 응답신호로서 상기 사용자 단말기로 전송하는 보안정보 출력부를 포함하는 것을 특징으로 하는 홈네트워크 장치를 제공한다.
본 실시예의 다른 측면에 의하면, 홈네트워크 상에서 특정 서비스를 인증하기 위하여 사용자 단말기로부터 홈네트워크 장치가 특정시점에 수집한 홈네트워크 상황정보를 수신하는 과정; 상기 홈네트워크 장치로부터 상기 특정시점 이전에 수집한 확인 상황정보를 수신하는 과정; 상기 홈네트워크 상황정보와 상기 확인 상황정보를 비교하여 인증절차를 수행하는 과정을 포함하는 것을 특징으로 하는 홈네트워크 인증방법을 제시한다.
본 실시예의 다른 측면에 의하면, 홈네트워크 상에서 사용자 단말기로부터 특정 서비스의 이용에 대한 보안정보 요청신호를 수신하는 과정; 상기 보안정보 요청신호를 수신한 특정시점 및 홈네트워크 환경 내의 설치위치를 기반으로 측정한 홈네트워크 상황정보를 수집하는 과정; 및 상기 홈네트워크 상황정보를 상기 보안정보 요청신호에 대응하는 보안정보 응답신호로서 상기 사용자 단말기로 전송하는 과정을 포함하는 것을 특징으로 하는 홈네트워크 인증방법을 제시한다.
이상에서 설명한 바와 같이 본 실시예에 의하면, 홈 네트워크 내의 특정 위치에 설치된 사물인터넷(Internet of Things, IoT) 디바이스를 이용하여 추가보안 인증을 수행할 수 있으므로, 보안 인증을 위해 별도의 보안장치를 사용할 필요가 없는 효과가 있다.
또한 본 실시예에 의하면, 추가로 인증절차를 수행하여 홈 내에서 서비스 이용에 대한 보안성을 높일 수 있고, 높아진 보안성을 기반으로 높은 보안성을 요구하는 업무에도 스마트홈 서비스 연계를 확대하여 보다 안전하게 홈네트워크 서비스를 이용할 수 있는 효과가 있다.
도 1은 본 실시예에 따른 홈네트워크 인증시스템의 구조를 개략적으로 나타낸 도면이다.
도 2는 본 실시예에 따른 홈네트워크 인증 절차를 나타낸 블록 구성도이다.
도 3은 본 실시예에 따른 홈네트워크 장치의 구조를 나타낸 블록 구성도이다.
도 4는 본 실시예에 따른 인증서버의 구조를 나타낸 블록 구성도이다.
도 5는 본 실시예에 따른 인증서버에서 추가인증을 수행하는 방법을 설명하기 위한 흐름도이다.
도 6은 본 실시예에 따라 센싱값을 이용하여 추가인증 절차를 수행하는 방법을 설명하기 위한 순서도이다.
도 7은 본 실시예에 따라 무선인터넷 리스트를 이용하여 추가인증 절차를 수행하는 방법을 설명하기 위한 순서도이다.
이하, 본 실시예들을 예시적인 도면을 이용하여 상세하게 설명한다. 본 실시예들을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 실시예에서 '포함'이라는 용어는 명세서 상에 기재된 구성요소, 특징, 단계 또는 이들을 조합한 것이 존재한다는 것이지, 하나 또는 복수 개의 구성요소나 다른 특징, 단계 또는 이들을 조합한 것의 존재 가능성을 미리 배제하지 않는 것으로 이해되어야 할 것이다.
본 실시예에서 '홈'이라는 용어는 IoT(Internet of Things) 기술을 기반으로 하여 사용자가 원하는 서비스를 지원하는 스마트홈을 포함하는 개념이다.
본 실시예에서 '매개장치'라는 용어는 IoT(Internet of Things) 기술을 기반으로 하는 플랫폼을 포함하는 개념이다.
첨부된 도면을 참조하여 본 실시예를 상세하게 설명한다.
도 1은 본 실시예에 따른 홈네트워크 인증시스템의 구조를 개략적으로 나타낸 도면이다.
도 1을 참조하면, 홈네트워크 인증 시스템은 홈네트워크 장치(100), 사용자 단말기(110), 인증서버(120) 및 중계플랫폼(130)을 포함한다.
홈네트워크 장치(100)는 사용자 단말기(110)로부터 보안정보 요청신호를 수신하여 홈네트워크 장치(100)의 고유한 상황정보를 보안정보로 활용되도록 사용자 단말기(110)에 전송한다. 홈네트워크 장치(100)는 특정 시간 및 특정 위치에서 발생하는 고유한 상황정보를 수집하고, 수집한 상황정보를 추가보안 절차를 수행하기 위한 보안정보로 이용되도록 사용자 단말기(110)에 전송한다. 여기서 상황정보란, 특정 서비스를 지원하는 홈네트워크 장치(100)가 해당 서비스와 관련하여 측정하는 센싱값, 스마트홈 내의 고정된 위치에서 검색되는 무선인터넷 리스트 정보 및 무선인터넷 기기 식별정보 등을 포함하는 정보이다.
홈네트워크 장치(100)는 스마트홈 내에 기존에 존재하던 특정한 서비스를 지원하는 스마트 기기(혹은 사물인터넷 기기)로, 특정 조건을 충족하는 경우 홈네트워크 장치(100)로 기능할 수 있다. 첫 번째로, 홈네트워크 장치(100)에 의해 측정되는 센싱값은 온도, 습도 등과 같이 큰 변화가 없는 것이 아니라 누적 증가하는 시계열적인 데이터 형태를 가져야 한다. 물론, 센싱값이 특정 임계치에 도달하거나 일정한 시간이 경과하면 시작값이 되는 등으로 순환하는 형태일 수도 있다. 센싱값이 누적 증가하는 값이라면 특정 시점에서 측정한 센싱값은 다른 시점과 대비하여 유일성(uniqueness)을 갖게 되어 보안정보로서 사용될 수 있다. 두 번째로, 홈네트워크 장치(100)는 스마트홈 내에 고정된 위치에서 특정 서비스를 지원한다. 스마트홈 내에서도 고정된 위치가 아니라면 위치에 따라 검색되는 무선인터넷 리스트가 다를 수 있음을 고려한 것이다. 시계열 데이터를 측정하고 고정된 위치에서 무선 신호를 수신할 수 있는 디바이스의 예로는 가정 내 에너지 누적 사용량을 모니터링하는 전기 및 가스 미터기, 스마트 플러그 등이 있을 수 있다. 한편, 홈네트워크 서비스는 홈에서만 적용할 수 있는 것이 아니라 커넥티드 카(connected car) 안에서도 추가 인증 서비스를 제공할 수 있고, 이 때 이용할 수 있는 센싱값으로는 자동차의 주행거리, 연료량 등이 있다. 센싱값과 무선인터넷 리스트를 이용한 인증절차에 대해서는 도 6 및 도 7과 관련하여 후술한다.
사용자 단말기(110)는 홈네트워크 장치(100)가 전송한 보안정보를 수신하고, 수신한 보안정보를 인증정보로 이용할 목적으로 인증서버(120)에 전송한다. 사용자가 사용자 단말기(110)를 이용하여 가족위치 조회요청이나 주식, 모바일결제 또는 인터넷 뱅킹 등 높은 보안성을 요하는 서비스에 접근할 때 인증서버(120)로부터 인증정보 요청신호를 수신하면, 사용자 단말기(110)는 홈네트워크 장치(100)로 보안정보 요청신호를 전송한다. 요청신호에 대한 응답으로서, 사용자 단말기(110)는 홈네트워크 장치(100)로부터 보안정보를 수신하고, 수신한 보안정보를 인증정보로 이용될 수 있도록 인증서버(120)로 전송한다. 한편, 인증정보 및 보안정보는 홈네트워크 장치(100)가 수집한 상황정보로서, 상황정보를 보내는 주체에 따라 명칭을 달리할 뿐, 모두 홈네트워크 인증장치에서 수집한 상황정보를 의미하는 것으로 이해되어야 할 것이다.
사용자 단말기(110)는 사물인터넷에 접속이 가능하고 사물인터넷이 제공하는 기능을 이용하는 디바이스로서, 홈네트워크 장치(100)와 마찬가지로 중계플랫폼(130)과 연동하여 사용자 단말기(110)의 무선인터넷과 관련된 식별정보 등을 포함한 상태정보를 중계플랫폼(130)에 전송한다. 사용자 단말기(110)는 스마트폰(Smart Phone), 태블릿(Tablet), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 개인 휴대 단말기(PDA: Portable Multimedia Player), 무선 통신 단말기(Wireless Communication Terminal), 미디어 플레이어, 음성인식 스피커 등과 같은 추가인증을 수행할 수 있는 전자기기일 수 있다.
인증서버(120)는 사용자 단말기(110)가 전송한 인증정보 및 중계플랫폼(130)이 전송한 인증확인 정보를 비교하여 인증절차를 수행한다. 더욱 자세하게는, 사용자 단말기(110)가 인증서버(120)에 전송한 보안정보는 홈네트워크 장치(100) 및 사용자 단말기(110)의 무선인터넷과 관련된 식별정보를 포함하고, 인증서버(120)는 기 수신한 식별정보를 인증확인 정보 요청신호와 함께 중계플랫폼(130)으로 전송한다. 중계플랫폼(130)은 인증확인 정보 요청신호를 수신하고, 홈네트워크 장치(100)와 연동하여 수집한 보안정보를 인증서버(120)에 전송한다. 전송된 보안정보는 인증확인 정보로 이용된다.
도 1에서는 인증서버(120)와 중계플랫폼(130)이 각각 별개의 장치로 구현되어 있으나 반드시 이에 한정되는 것은 아니고, 하나의 포괄적인 홈네트워크 인증서버(140)로 구현될 수 있다. 또한, 인증서버(120)와 중계플랫폼(130)의 일부 요소만으로 홈네트워크 인증서버(140)를 구현할 수 있다. 이하에서는 설명의 편의를 위해 인증서버(120)와 중계플랫폼(130)으로 구분하여 설명한다.
중계플랫폼(130)은 홈네트워크 장치(100) 및 사용자 단말기(110)와 연동하고, 중계플랫폼(130)은 홈네트워크 장치(100)가 수집한 보안정보를 수신한 뒤, 수신된 보안정보를 인증확인 정보로 이용될 수 있도록 인증서버(120)에 전송한다. 중계플랫폼(130)은 사물인터넷 기반의 플랫폼(platform)으로, 인증확인 정보의 안전한 저장 및 전송을 위한 보안시스템을 구축하고, 저장된 인증정보의 손상을 방지하는 메커니즘을 갖고 있다. 인증정보의 손상을 방지하기 위해 중계플랫폼(130)은 인증정보를 암호화하여 저장 및 전송할 수 있다.
도 2는 본 실시예에 따른 홈네트워크 인증 절차를 나타낸 블록 구성도이다.
도 2를 참조하면 홈네트워크 인증 시스템은 홈네트워크 장치(100), 사용자 단말기(110), 인증서버(120) 및 중계플랫폼(130)을 포함하여 구성된다. 더욱 자세한 구성요소는 도 3 및 도 4와 관련하여 후술한다.
인증서버(120)는 추가인증 절차를 수행하기 위한 인증정보 요청신호를 사용자 단말기(110)에 전송한다. 사용자 단말기(110)는 인증서버(120)의 인증정보 요청신호를 수신하고, 수신된 인증정보 요청신호에 따라 홈네트워크 장치(100)에 대해 보안정보 요청신호를 전송한다. 홈네트워크 장치(100)는 보안정보 요청신호를 수신한 후, 홈네트워크 상에서 특정 서비스와 관련하여 측정하는 센싱값, 스마트홈 내의 고정된 위치에서 검색되는 무선인터넷 리스트 정보 및 무선인터넷 기기 식별정보 등을 포함하는 상황정보를 수집한다. 홈네트워크 장치(100)는 수집된 상황정보를 보안정보로 이용될 수 있도록 사용자 단말기(110)로 전송한다. 한편, 홈네트워크 장치(100) 및 중계플랫폼(130)은 서로 연동하여 홈네트워크 장치(100)가 수집한 상황정보를 중계플랫폼(130)에 저장하는데, 저장된 상황정보는 일정한 시간을 주기로 갱신될 수 있다.
사용자 단말기(110)는 홈네트워크 장치(100)로부터 보안정보를 수신하고, 이를 사용자 단말기(110)에서 수집되는 1차적인 인증 관련 정보(ID, 암호, 별도 고객 고유키, 음성인식 등)와 함께 추가적인 보안 강화를 위해 인증서버(120)에 인증정보로서 전송한다. 중계플랫폼(130)은 별도로 저장된 홈네트워크 장치(100)의 상황정보를 인증확인 정보로서 인증서버(120)로부터 요청이 있을 때 전송하고, 인증서버(120)는 인증정보 및 인증확인 정보를 비교하여 인증 절차를 수행한다.
도 3은 본 실시예에 따른 홈네트워크 장치의 구조를 개략적으로 나타낸 블록 구성도이다.
도 3에서 도시한 바와 같이, 홈네트워크 장치(100)는 보안인증 연동모듈(300), 통신부(310), 정보수집 제어부(320), 센싱값 측정부(330) 및 보안정보 출력부(340)를 포함하여 구성된다.
보안인증 연동모듈(300)은 사용자 단말기(110)로부터 보안정보 요청신호를 수신하고 이를 정보수집 제어부(320)로 전달한다. 통신부(310)는 홈네트워크 장치(100)가 무선인터넷과 연결하여 사용자 단말기(110) 및 중계플랫폼(130)과 연동하도록 하고, 무선인터넷 검색 리스트를 추출한다. 정보수집 제어부(320)는 홈네트워크 장치(100)의 무선인터넷과 관련된 기기 식별정보, 센싱값 측정부(330)가 수집한 센싱값, 통신부(310)가 추출한 무선인터넷 검색 리스트 및 홈네트워크 장치의 무선인터넷과 관련된 기기 식별정보를 수집한다. 센싱값 측정부(330)는 홈네트워크 장치(100)가 스마트 홈 내에서 특정 서비스를 지원함에 있어 필요한 센싱값을 측정한다. 또한, 홈네트워크 장치(100) 내에는 정보 수집, 데이터 통신 등을 위해 필요한 다양한 알고리즘, 애플리케이션, 데이터 등을 저장하는 메모리나 보안정보를 암호화하는 암호화부 등이 추가로 포함될 수 있다.
보안정보 출력부(340)는 사용자 단말기(110)에 대해 보안정보를 전송한다. 보안정보를 전송하는 방법은 홈네트워크 장치(100)의 디스플레이 장치에 표시된 값을 사용자가 직접 수동으로 확인하거나, 사용자 단말기(110)로 서비스 앱(application)에 접속해 보안정보를 확인하는 것이 있다. 또한, 별도로 설계된 프로토콜에 따라 자동으로 사용자 단말기(110)가 보안정보를 취득하게 하는 방법도 고려될 수 있다.
도 4는 본 실시예에 따른 인증서버의 구조를 블록 구성도이다.
인증서버(120)는 정보요청 송신부(400), 수신부(410), 확인부(420) 및 인증부(430)를 포함한다.
정보요청 송신부(400)는 추가인증 절차를 수행하기 위한 인증정보 요청신호를 사용자 단말기(110)에 전송한다. 수신부(410)는 사용자 단말기로부터 홈네트워크 장치가 특정시점에 수집한 홈네트워크 상황정보를 수신한다. 확인부(420)는 홈네트워크 장치(100)로부터 일정 시간을 주기로 홈네트워크 상황정보를 확인한다. 확인 상황정보는 홈네트워크 상황정보를 수집한 특정 시점 이전에 수신하여 확인부(420)에 저장된 정보를 말한다. 중계플랫폼을 별도로 구비하는 경우에 확인부(420)는 중계플랫폼 연동모듈로 대체될 수 있다. 인증부(430)는 정보요청 송신부(400)에 인증정보 요청신호를 사용자 단말기(110)에 전송하도록 제어하고, 인증정보 요청신호에 대한 응답으로서 수신된 홈네트워크 상황정보 및 확인부(420)에서 확인한 상황정보를 비교하여 인증절차를 수행한다. 인증부(430)가 추가인증 절차에 성공한 경우, 그 다음의 서비스 연계 동작으로 넘어간다. 자세한 추가인증 확인절차는 도 6 및 도 7과 관련하여 후술한다.
도 5는 본 실시예에 따른 인증서버에서 추가인증을 수행하는 방법을 설명하기 위한 흐름도이다.
도 5에서 도시한 바와 같이, 홈네트워크 장치(100)와 중계플랫폼(130)은 서로 연동하고, 중계플랫폼(130)은 홈네트워크 장치(100)의 센싱값, 무선인터넷 리스트 정보 및 무선인터넷 기기 식별정보 포함하는 상황정보를 일정 시간마다 수신하여 저장 및 최신 정보를 갱신한다(S502). 또한, 사용자 단말기(110)와 중계플랫폼(130)도 서로 연동하고, 중계플랫폼(130)은 사용자 단말기(110)의 무선인터넷과 관련된 기기 식별정보 등을 포함하는 상황정보를 저장한다(S504). 단계 S504는 해당 서비스를 요청하는 단계인 S506에서 동시에 수행되거나, 후술하는 S510 단계 이후에도 수행될 수 있다.
사용자 단말기(110)는 사용자의 조작 또는 명령에 의해 높은 보안성이 요구되는 서비스(예컨대 가족위치 조회요청이나 주식, 모바일결제 또는 인터넷뱅킹(계좌이체) 등)를 이용하기 위해 인증서버(120)로 특정 서비스를 요청한다(S506). 특정 서비스 요청에는 홈네트워크 장치(100)를 인증서버(120)에 처음 등록하거나 다른 홈네트워크를 제어하기 위한 요청도 포함될 수 있다. 인증서버(120)는 해당 서비스를 제공하기 위해서 추가인증이 필요한 서비스인지를 확인한다(S508). 추가인증이 필요한 서비스라고 판단되는 경우, 인증서버(120)는 사용자 단말기(110)에 추가인증 절차를 수행하기 위한 인증정보 요청신호를 전송한다(S510). 인증정보는 홈네트워크 장치(100)에서 확인할 수 있는 정보로, 사용자의 해당 서비스 접근이 정당한 사용자가 아닌 외부로부터의 불법적인 접근인지를 파악할 수 있도록 하는 정보이다. 사용자 단말기(110)는 홈네트워크 장치(100)에 보안정보 요청신호를 전송한다(S512). 홈네트워크 장치(100)는 보안정보 요청신호에 대한 응답으로, 정보수집 제어부(320)에서 특정 서비스를 지원함에 있어 측정되는 센싱값, 무선인터넷 검색 리스트 정보 및 무선인터넷 기기 식별정보를 포함하는 상황정보를 통신부(310), 센싱값 측정부(330)로부터 수집한다. 홈네트워크 장치(100)는 수집된 상황정보를 사용자 단말기(110)에 보안정보로 전송한다(S514). 홈네트워크 장치(100)와 중계플랫폼(130)은 상호 연동하여, 중계플랫폼(130)에 저장된 센싱값 및 무선인터넷 리스트 정보는 일정 시간마다 수집 저장되고 최신 정보는 갱신된다.
사용자 단말기(110)는 홈네트워크 장치(100)가 전송한 보안정보를 인증정보로 이용될 수 있도록 인증서버(120)에 전송한다(S516). 인증서버(120)는 인증정보의 신뢰성을 확인하기 위해서 홈네트워크 장치(100)와 연동하여 상황정보를 저장하고 있는 중계플랫폼(130)에 인증확인 정보 요청신호를 전송한다(S518). 사용자 단말기(110)가 인증서버(120)에 전송한 보안정보는 홈네트워크 장치(100) 및 사용자 단말기(110)의 무선인터넷과 관련된 식별정보를 포함하고, 인증서버(120)는 인증확인 정보 요청신호와 함께 기 수신한 식별정보를 중계플랫폼(130)으로 전송한다. 제공된 식별정보를 기반으로 중계플랫폼(130)은 인증서버(120)로부터의 인증확인 정보 요청신호를 수신하여 중계플랫폼(130)에 저장된 홈네트워크 장치(100)의 상황정보를 인증확인 정보로 이용될 수 있도록 인증서버(120)에 전송한다(S520). 인증서버(120)는 인증정보 및 인증확인 정보를 비교하여 추가인증 절차를 수행하고, 추가인증 결과를 확인한다(S522). 단계 S502 내지 단계 S522은 순차적으로 진행되지만, 본 실시예의 본질적인 특성을 벗어나지 않는 범위 내에서 단계 S502 내지 단계 S522 중 하나 이상의 단계를 병렬적으로 실행하는 등 다양하게 수정 및 변형하여 적용 가능하다.
도 6은 본 실시예에 따라 센싱값을 이용하여 추가인증 절차를 수행하는 방법을 설명하기 위한 순서도이다.
도 6에 도시한 바와 같이, 홈네트워크 장치(100)는 특정 서비스와 관련하여 측정한 센싱값을 이용하여 추가인증 절차를 수행하도록 한다. 인증서버(120)는 사용자 단말기(110)가 전송한 인증정보와 중계플랫폼(130)이 전송한 인증확인 정보를 비교하여 추가인증 절차를 수행한다. 인증정보는 결국 홈네트워크 장치(100)에서 측정한 센싱값이고, 인증확인 정보는 중계플랫폼(130)이 홈네트워크 장치(100)와 연동하여 저장한 확인센싱값을 의미한다(S602).
S604에서 인증서버(120)는 확인센싱값이 센싱값보다 작거나 같은지를 확인한다. 일반적으로 사물인터넷 디바이스는 일정한 시간 간격에 맞춰서 서비스 센싱값을 측정한다. 센싱값은 누적 증가하는 시계열 데이터 형태로, 사용자 단말기(110)로부터 보안정보 요청신호를 수신한 후 특정 시간에 측정한 것이다. 확인센싱값은 일정 시간 간격을 주기로 측정된 값을 중계플랫폼(130)에 저장한 것이기 때문에, 센싱값을 측정한 시간보다 이전에 측정하여 저장된 값인 경우가 대부분이다. 또한, 확인센싱값은 일정한 시간 간격마다 중계플랫폼(130)에 저장한 값이고, 센싱값은 보안정보 요청신호에 대응하여 특정 시간에 측정되는 값이므로 정확히 일치하기 어렵다. 따라서 확인센싱값이 센싱값보다 작거나 같다면, 인증서버(120)는 추가인증에 성공한 것으로 판단하고 다음의 서비스 연계동작으로 넘어간다(S606). 반대로, 확인센싱값이 센싱값보다 크다면, 추가인증에 실패한 것으로 판단하고 사용자는 이용하고자 하는 서비스를 이용할 수 없다(S608).
도 7은 본 실시예에 따라 무선인터넷 리스트를 이용하여 추가인증 절차를 수행하는 방법을 설명하기 위한 순서도이다.
도 7에 도시한 바와 같이, 홈네트워크 장치(100)는 무선인터넷 리스트를 이용하여 추가인증 절차를 수행하도록 한다. 인증서버(120)는 사용자 단말기(110)가 전송한 인증정보와 중계플랫폼(130)이 전송한 인증확인 정보를 비교하여 추가인증 절차를 수행하게 된다. 인증정보는 결국 홈네트워크 장치(100)에서 측정한 무선인터넷 리스트이고, 인증확인 정보는 중계플랫폼(130)이 홈네트워크 장치(100)와 연동하여 저장한 확인 무선인터넷 리스트를 의미한다(S702).
단계 S704에서 인증서버(120)는 무선인터넷 리스트와 확인 무선인터넷 리스트를 비교하여 사용자에 의해 기 설정된 임계치 이상 인지를 확인한다. 무선인터넷 리스트는 무선인터넷의 식별정보를 무선인터넷의 신호 세기 순서대로(신호 강도가 센 것부터 역순으로) 나열된 정보이다. 홈네트워크 장치(100)는 스마트홈 내의 특정 위치에 고정되어 있으므로, 특정 시간에 검색한 무선인터넷 리스트와 일정 시간마다 저장되는 확인 무선인터넷 리스트는 대부분 동일하다. 하지만, 두 리스트가 검색되는 시간이 정확히 일치하지 않으므로, 리스트 정보의 일부에서 차이가 발생할 수 있다는 점을 고려하여 기 설정된 임계치 이상이 일치하는지를 확인한다. 예를 들어, 사용자가 80%를 임계치로 설정하면, 두 리스트 정보에서 신호 세기 순으로 검색된 5개의 무선인터넷 신호 중 4개 이상이 일치해야 한다. 따라서 확인 무선인터넷 리스트와 무선인터넷 리스트를 비교하여 임계치 이상 일치한다면, 인증서버(120)는 추가인증에 성공한 것으로 판단하고 다음의 서비스 연계동작으로 넘어간다(S706). 반대로, 임계치 이상 일치하는 것이 아니라면, 인증서버(120)는 추가인증에 실패한 것으로 판단하므로 사용자는 이용하고자 하는 서비스를 이용할 수 없다(S708).
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 홈네트워크 장치 110: 사용자 단말기
120: 인증서버 130: 중계플랫폼
140: 홈네트워크 인증서버 300: 보안인증 연동모듈
310: 통신부 320: 정보수집 제어부
330: 센싱값 측정부 340: 보안정보 출력부
400: 정보요청 송신부 410: 수신부
420: 확인부 430: 인증부

Claims (11)

  1. 홈네트워크 상에서 특정 서비스를 인증하기 위하여 사용자 단말기로부터 홈네트워크 장치가 설치위치를 기반으로 특정시점에 수집한 홈네트워크 상황정보를 수신하는 수신부;
    상기 홈네트워크 장치로부터 상기 특정시점 이전에 수집한 확인 상황정보를 수신하는 확인부; 및
    상기 홈네트워크 상황정보와 상기 확인 상황정보를 비교하여 인증절차를 수행하는 인증부
    를 포함하는 것을 특징으로 하는 홈네트워크 인증서버.
  2. 제 1 항에 있어서,
    상기 인증부는,
    상기 홈네트워크 상황정보에 포함된 무선인터넷 식별정보와 상기 확인 상황정보에 포함된 무선인터넷 식별정보가 기 설정된 개수 이상으로 일치하는지 여부에 근거하여 인증절차를 수행하거나,
    상기 홈네트워크 상황정보에 포함된 센싱값과 상기 확인 상황정보에 포함된 확인센싱값을 비교하여 인증절차를 수행하는 것을 특징으로 하는 홈네트워크 인증서버.
  3. 제 2 항에 있어서,
    상기 인증부는,
    상기 센싱값에 포함된 상기 특정시점의 측정값이 상기 확인센싱값에 포함된 상기 특정시점 이전의 측정값보다 증가하거나 동일한지 여부에 따라 인증을 수행하는 것을 특징으로 하는 홈네트워크 인증서버.
  4. 제 1 항에 있어서,
    상기 수신부는,
    상기 사용자 단말기로부터 사물인터넷(Internet of Things, IoT) 기반의 네트워크 서비스 환경에서 홈네트워크 초기 등록, 결제 요청, 이체 요청, 다른 홈네트워크 장치 제어 중 적어도 하나 이상에 대한 서비스 요청을 수신하면,
    상기 사용자 단말기로 상황정보 요청신호를 전송하고, 상기 사용자 단말기로부터 상기 상황정보 요청신호에 대응하는 상기 홈네트워크 상황정보를 수신하는 것을 특징으로 하는 홈네트워크 인증서버.
  5. 홈네트워크 상에서 사용자 단말기로부터 특정 서비스의 이용에 대한 보안정보 요청신호를 수신하는 보안인증 연동모듈;
    상기 보안정보 요청신호를 수신한 특정시점 및 홈네트워크 환경 내의 설치위치를 기반으로 측정한 홈네트워크 상황정보를 수집하는 정보수집 제어부; 및
    상기 홈네트워크 상황정보를 상기 보안정보 요청신호에 대응하는 보안정보 응답신호로서 상기 사용자 단말기로 전송하는 보안정보 출력부
    를 포함하는 것을 특징으로 하는 홈네트워크 장치.
  6. 제 1 항에 있어서,
    상기 홈네트워크 상황정보는,
    상기 특정시점의 센싱값, 상기 설치위치와 관련하여 검색되는 무선인터넷 관련 정보 및 무선인터넷 기기 식별정보 중 적어도 하나를 포함하는 것을 특징으로 하는 홈네트워크 장치.
  7. 제 6 항에 있어서,
    상기 센싱값은,
    선형적으로 누적 증가하는 시계열적인 데이터로서, 상기 특정시점에 고유한 특성을 갖는 것을 특징으로 하는 홈네트워크 장치.
  8. 제 6 항에 있어서,
    상기 무선인터넷 관련 정보는,
    상기 특정시점 및 상기 설치위치에서 검색되는 무선인터넷 신호 중 신호 세기 순서에 따라 복수 개의 무선인터넷 신호를 포함하는 무선인터넷 리스트 정보인 것을 특징으로 하는 홈네트워크 장치.
  9. 홈네트워크 상에서 특정 서비스를 인증하기 위하여 사용자 단말기로부터 홈네트워크 장치가 특정시점에 수집한 홈네트워크 상황정보를 수신하는 과정;
    상기 홈네트워크 장치로부터 상기 특정시점 이전에 수집한 확인 상황정보를 수신하는 과정;
    상기 홈네트워크 상황정보와 상기 확인 상황정보를 비교하여 인증절차를 수행하는 과정
    을 포함하는 것을 특징으로 하는 홈네트워크 인증방법.
  10. 제 9 항에 있어서,
    상기 인증절차를 수행하는 과정은,
    상기 홈네트워크 상황정보에 포함된 무선인터넷 식별정보와 상기 확인 상황정보에 포함된 무선인터넷 식별정보가 기 설정된 개수 이상으로 일치하는지 여부에 근거하여 인증절차를 수행하거나,
    상기 홈네트워크 상황정보에 포함된 센싱값과 상기 확인 상황정보에 포함된 확인센싱값을 비교하여 인증절차를 수행하는 것을 특징으로 하는 홈네트워크 인증방법.
  11. 홈네트워크 상에서 사용자 단말기로부터 특정 서비스의 이용에 대한 보안정보 요청신호를 수신하는 과정;
    상기 보안정보 요청신호를 수신한 특정시점 및 홈네트워크 환경 내의 설치위치를 기반으로 측정한 홈네트워크 상황정보를 수집하는 과정; 및
    상기 홈네트워크 상황정보를 상기 보안정보 요청신호에 대응하는 보안정보 응답신호로서 상기 사용자 단말기로 전송하는 과정
    을 포함하는 것을 특징으로 하는 홈네트워크 인증방법.
KR1020180071186A 2018-06-21 2018-06-21 홈네트워크에서의 인증장치 및 그 방법 KR102077662B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180071186A KR102077662B1 (ko) 2018-06-21 2018-06-21 홈네트워크에서의 인증장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180071186A KR102077662B1 (ko) 2018-06-21 2018-06-21 홈네트워크에서의 인증장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20200003320A true KR20200003320A (ko) 2020-01-09
KR102077662B1 KR102077662B1 (ko) 2020-02-14

Family

ID=69154893

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180071186A KR102077662B1 (ko) 2018-06-21 2018-06-21 홈네트워크에서의 인증장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR102077662B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111541780B (zh) * 2020-07-07 2020-12-08 德能森智能科技(成都)有限公司 一种基于云平台的智能网关
KR102252863B1 (ko) * 2020-06-30 2021-05-14 윤성민 사물의 동일성 인증 시스템 및 그 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060119519A (ko) * 2005-05-20 2006-11-24 에스케이 텔레콤주식회사 이동통신과 휴대인터넷간의 망 연동 방법
KR100694295B1 (ko) * 2005-11-04 2007-03-14 한국전자통신연구원 센서 기반 홈 네트워크 시스템의 센싱 정보 관리 장치 및방법
KR20150043912A (ko) * 2013-10-15 2015-04-23 주식회사 케이티 홈 네트워크 시스템에서의 구형 기기 상태 모니터링 방법 및 홈 네트워크 시스템
KR20180038151A (ko) * 2016-10-06 2018-04-16 (주) 하이엔티비 본인 인증 시스템 및 본인 인증 서버

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060119519A (ko) * 2005-05-20 2006-11-24 에스케이 텔레콤주식회사 이동통신과 휴대인터넷간의 망 연동 방법
KR100694295B1 (ko) * 2005-11-04 2007-03-14 한국전자통신연구원 센서 기반 홈 네트워크 시스템의 센싱 정보 관리 장치 및방법
KR20150043912A (ko) * 2013-10-15 2015-04-23 주식회사 케이티 홈 네트워크 시스템에서의 구형 기기 상태 모니터링 방법 및 홈 네트워크 시스템
KR20180038151A (ko) * 2016-10-06 2018-04-16 (주) 하이엔티비 본인 인증 시스템 및 본인 인증 서버

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102252863B1 (ko) * 2020-06-30 2021-05-14 윤성민 사물의 동일성 인증 시스템 및 그 방법
WO2022005125A1 (ko) * 2020-06-30 2022-01-06 윤성민 사물인터넷허브, 사물의 동일성 인증 시스템 및 사물의 동일성 인증 방법
KR20220002085A (ko) * 2020-06-30 2022-01-06 윤성민 사물의 동일성 인증 시스템 및 그 방법
CN111541780B (zh) * 2020-07-07 2020-12-08 德能森智能科技(成都)有限公司 一种基于云平台的智能网关

Also Published As

Publication number Publication date
KR102077662B1 (ko) 2020-02-14

Similar Documents

Publication Publication Date Title
US8429732B2 (en) Data communication method and data communication system
US20180160255A1 (en) Nfc tag-based web service system and method using anti-simulation function
US11978053B2 (en) Systems and methods for estimating authenticity of local network of device initiating remote transaction
CN105138254A (zh) 电子设备的接近解锁和锁定操作
US8234492B2 (en) Method, client and system for reversed access to management server using one-time password
WO2014140814A2 (en) Proof of presence via tag interactions
CN105144670A (zh) 启用无线联网的个人标识系统
US20220255929A1 (en) Systems and methods for preventing unauthorized network access
US9549322B2 (en) Methods and systems for authentication of a communication device
KR20160140363A (ko) 사물인터넷 기반 도어락 제어 서비스 제공 방법 및 서비스 제공 서버
TW201330579A (zh) 近場通訊電子裝置、使用此裝置的登入系統及其方法
KR102077662B1 (ko) 홈네트워크에서의 인증장치 및 그 방법
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
CN107835162A (zh) 软件数字许可服务器签发软件数字许可权限的方法
CN107396363B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
JP6065623B2 (ja) 情報管理装置、携帯端末装置及びプログラム
KR101742105B1 (ko) Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법
KR20090070768A (ko) 휴대용 단말기를 이용한 자동 로그인 시스템 및 방법
KR101487349B1 (ko) 무선 ap에서의 단말 인증 방법 및 이를 이용한 무선랜 시스템
KR20090056322A (ko) Uicc를 이용한 와이브로의 선별적 접속 제어 방법 및이를 위한 와이브로 시스템
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
CN111275506A (zh) 一种开具票据的方法以及区块链节点设备
KR20200114075A (ko) 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법
CN102946448B (zh) Ons访问方法、终端、服务器及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant