KR20220041632A - 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법 - Google Patents

모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법 Download PDF

Info

Publication number
KR20220041632A
KR20220041632A KR1020200125149A KR20200125149A KR20220041632A KR 20220041632 A KR20220041632 A KR 20220041632A KR 1020200125149 A KR1020200125149 A KR 1020200125149A KR 20200125149 A KR20200125149 A KR 20200125149A KR 20220041632 A KR20220041632 A KR 20220041632A
Authority
KR
South Korea
Prior art keywords
terminal
public key
communication
mobile device
authentication server
Prior art date
Application number
KR1020200125149A
Other languages
English (en)
Other versions
KR102462707B1 (ko
Inventor
조영광
윤동하
오재호
Original Assignee
(주)조이튠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)조이튠 filed Critical (주)조이튠
Priority to KR1020200125149A priority Critical patent/KR102462707B1/ko
Publication of KR20220041632A publication Critical patent/KR20220041632A/ko
Application granted granted Critical
Publication of KR102462707B1 publication Critical patent/KR102462707B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법에 관한 것이다. 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 통신 방법은 제조 단계에서 생성된 개인키 및 일련번호를 가지는 단말기(20)로부터 기기 고유 코드가 모바일 기기(10)로 전송되는 단계; 및 일련번호에 대한 유효성 검증에 의하여 수신된 공개키에 기초하여 모바일 기기(10)와 단말기(20) 사이에 데이터 통신이 되는 단계를 포함한다.

Description

모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법{A Method for Authenticating and Communicating between a Device and a Mobile Based on a Public Key in a Mobile Near Field Communication}
본 발명은 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법에 관한 것이고, 구체적으로 인증 서버에서 생성된 단말기의 개인키를 이용하여 단말기와 모바일 기기 사이에 보안 데이터 통신이 가능하도록 하는 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법에 관한 것이다.
무선 통신을 통하여 데이터가 교환되는 전자기기 사이에 제3자에 의한 데이터의 도청 또는 통신 내용의 위변조를 방지하기 위하여 보안 통신 수단이 만들어질 필요가 있다. 이와 같은 보안 통신은 다양한 통신 네트워크에서 요구되고, 예를 들어 IoT(Internet of Thing) 디바이스 사이의 통신, IoT 기기와 모바일 기기 사이의 통신 또는 다양한 형태의 단말기의 통신에 적용될 필요가 있다. 예를 들어 IoT 디바이스와 게이트웨이 또는 Iot 디바이스와 서비스 제공 서버 사이의 보안 통신을 위하여 통신 데이터 암호화(Encrypted Data Transfer) 방법이 적용되고, 통신이 이루어지는 기기 사이에 키(key) 교환에 의한 세션 키를 이용하여 데이터가 암호화가 되어 전송될 수 있다. 보안 통신과 관련하여 특허등록번호 10-1579578은 네트워크 보안 정책 제공 또는 사물 인터넷 보안에 대하여 개시한다. 또한 특허공개번호 10-2019-0076382는 IoT 단말의 보안 위협을 탐지하고, 보안 섹터 단위로 IoT 단말을 격리하여 보안 위협의 확산을 차단하고, IoT 단말의 소프트웨어 복구를 수행하는 기술에 대하여 개시한다. 무선 통신의 보안은 예를 들어 운송 차량은 운행을 관리하고, 운송 차량에 설치된 IoT 단말기 또는 작동 제어 단말기와 관리 서버 또는 모바일 기기와 무선 데이터 통신에 요구된다. 그러나 제시된 선행기술은 이와 같은 보안 통신에 적용되기 어렵다는 단점을 가진다.
본 발명은 선행기술의 문제점을 해결하기 위한 것으로 아래와 같은 목적을 가진다.
선행기술 1: 특허등록번호 10-1679578(주식회사 윈스, 2016.11.25. 공고) IoT 보안을 위한 제어 서비스 제공 방법 및 장치 선행기술 2: 특허공개번호 10-2019-0076382(한국전자통신연구원, 2019.07.02. 공개) 보안 위협 탐지 게이트웨이, 보안 통제 서버 및 IoT 단말의 위협 탐지 방법
본 발명의 목적은 공개키에 기초하여 IoT 단말 또는 다양한 전자기기의 제어를 위한 단말과 모바일 기기 사이에 보안 통신이 가능하도록 하는 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법을 제공하는 것이다.
본 발명의 적절한 실시 형태에 따르면, 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법은 제조 단계에서 생성된 개인키 및 일련번호를 가지는 단말기로부터 기기 고유 코드가 모바일 기기로 전송되는 단계; 및 일련번호에 대한 유효성 검증에 의하여 수신된 공개키에 기초하여 모바일 기기와 단말기 사이에 데이터 통신이 되는 단계를 포함한다.
본 발명의 다른 적절한 실시 형태에 따르면, 단말기로부터 일련번호를 수신하여 인증 서버로 전송하여 공개키를 수신하는 단계를 더 포함한다.
본 발명의 또 다른 적절한 실시 형태에 따르면, 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법은 단말기가 인증 서버에 등록되면서 공개키, 개인 및 고유 번호가 생성되는 단계; 모바일 기기가 단말기에 접속되어 고유 번호를 수신하는 단계; 수신된 고유 번호가 인증 서버로 전달되어 유효성이 검증되어 공개키가 단말기로 전송되는 단계; 전송된 공개키의 수신 완료 정보를 암호화하여 단말기로 전송되어 개인키로 복호화가 되어 통신 가능한 상태로 설정되는 단계; 및 모바일 기기와 단말기 사이에 공개키 및 개인키에 기초하여 암호화 통신이 되는 단계를 포함한다.
본 발명에 따른 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법은 서로 다른 전자기기 사이의 다양한 데이터 교환을 위하여 필요한 보안 통신에 적용될 수 있다. 예를 들어 본 발명에 따른 통신 방법은 운송 과정에 있는 냉동/냉장 차량의 원격 제어에 적용될 수 있다. 구체적으로 냉동/냉장 차량에 차량 내부의 온도, 엔진 상태, 제어 부품의 작동 상태 또는 이와 유사한 차량의 상태의 탐지가 가능한 무선통신이 가능한 컨트롤러 모듈이 설치될 수 있다. 컨트롤러 모듈은 스마트폰과 같은 모바일 기기와 근거리 통신이 가능하고, 모바일 기기는 관리 서버와 원격 무선 통신이 가능할 수 있다. 이와 같은 관리 구조에서 본 발명에 따른 통신 방법은 컨트롤러 모듈과 모바일 기기 사이의 데이터 통신 또는 모바일 기기와 관리 서버 사이의 통신에 유리하게 적용될 수 있다. 본 발명에 따른 통신 방법은 다양한 무선 통신에 적용될 수 있고 제시된 실시 예에 제한되지 않는다.
도 1은 본 발명에 따른 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법의 실시 예를 도시한 것이다.
도 2는 본 발명에 따른 통신 방법에서 인증 서버에 의하여 인증이 이루어지는 과정의 실시 예를 도시한 것이다.
도 3a 및 도 3b는 본 발명에 따른 통신 방법이 이루어지는 과정의 실시 예를 도시한 것이다.
도 4는 본 발명에 따른 통신 방법이 적용된 실시 예를 도시한 것이다.
아래에서 본 발명은 첨부된 도면에 제시된 실시 예를 참조하여 상세하게 설명이 되지만 실시 예는 본 발명의 명확한 이해를 위한 것으로 본 발명은 이에 제한되지 않는다. 아래의 설명에서 서로 다른 도면에서 동일한 도면 부호를 가지는 구성요소는 유사한 기능을 가지므로 발명의 이해를 위하여 필요하지 않는다면 반복하여 설명이 되지 않으며 공지의 구성요소는 간략하게 설명이 되거나 생략이 되지만 본 발명의 실시 예에서 제외되는 것으로 이해되지 않아야 한다.
도 1은 본 발명에 따른 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법의 실시 예를 도시한 것이다.
도 1을 참조하면, 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법은 제조 단계에서 생성된 개인키 및 일련번호를 가지는 단말기(20)로부터 기기 고유 코드가 모바일 기기(10)로 전송되는 단계; 및 일련번호에 대한 유효성 검증에 의하여 수신된 공개키에 기초하여 모바일 기기(10)와 단말기(20) 사이에 데이터 통신이 되는 단계를 포함한다.
모바일 기기(10)는 예를 들어 스마트폰과 같은 블루투스 통신 또는 와이-파이 통신과 같은 근거리 통신 및 LTE(Long Term Evolution) 통신, 4G 또는 5G 통신과 같은 원거리 통신이 가능한 전자기기가 될 수 있다. 단말기(20)는 예를 들어 IoT(Internet of Things) 단말기 또는 다양한 설비 또는 장치의 제어를 위한 수단과 유선으로 연결된 단말기가 될 수 있다. 단말기(20)는 다양한 형태의 IoT 기기 또는 제어 수단과 연결되거나 또는 일부를 형성할 수 있고, 근거리 통신 수단을 가질 수 있다. 단말기(20)는 제조가 되는 과정에서 일련번호 또는 고유번호를 가질 수 있고, 제조 과정에서 또는 제조된 이후 단말기(20)에 대한 개인키 및 공개키가 생성되어 저장될 수 있다. 이와 같은 단말기(20)의 일련번호, 개인키 및 공개키가 인증서버에 저장될 수 있다. 모바일 기기(10)에 단말기(20)에 접속되어 통신하기 위하여 필요한 애플리케이션이 설치될 수 있고, 모바일 기기(10)는 예를 들어 블루투스 통신 또는 와이-파이 통신 또는 이와 유사한 근거리 통신 수단을 통하여 단말기(20)에 접속할 수 있다. 모바일 기기(10)에 의하여 단말기(20)에 접속하는 경우 선택적으로 암호와 같은 인증이 요구될 수 있다. 모바일 기기(10)가 단말기(20)에 접속하면 단말기(20)의 일련 번호 또는 고유 코드가 모바일 기기(10)로 전송될 수 있다. 그리고 모바일 기기(10)로 전송된 일련번호 또는 고유 코드에 기초하여 인증 절차가 진행될 수 있다. 일련번호 또는 고유 코드는 암호화가 되어 모바일 기기(10)로 전송될 수 있고, 인증 절차는 모바일 기기(10)에 설치된 애플리케이션에 의하여 자동으로 진행될 수 있다. 인증은 다양한 방법으로 이루어질 수 있고, 모바일 기기(10)에 대한 인증과 일련번호 또는 고유 코드에 대한 유효성 검사를 포함할 수 있다. 인증 절차는 예를 들어 단말기(20)에 대한 관리 권한을 가진 관리 서버가 되거나, 인증을 위하여 설치된 인증 서버가 될 수 있다. 모바일 기기(10)에 의하여 수신된 일련번호 또는 고유 코드가 정해진 서버로 원거리 통신을 통하여 또는 다른 적절한 통신 방법을 통하여 정해진 인증기관으로 전송될 수 있다. 인증기관은 모바일(10)에 대한 접근 권한 및 일련번호 또는 고유 코드를 검증하여 유효성을 검사할 수 있다. 그리고 검사 결과에 따라 공개키가 인증기관으로부터 모바일 기기(10)로 전송될 수 있다. 모바일 기기(10)에 의하여 공개키가 수신되면 애플리케이션에 의하여 검증 유효성 확인 및 수신된 공개키가 단말기(20)로 전송될 수 있다. 공개키가 수신되면 단말기(20)는 모바일 기기(10)로 데이터 통신이 가능한 상태를 전송할 수 있고, 이후 모바일 기기(10)와 단말기(20)는 공개키에 기초하여 암호화가 된 데이터 통신이 가능하게 된다.
아래에서 이와 같은 단말기(20)의 접근을 위한 인증 과정이 구체적으로 설명된다.
도 2는 본 발명에 따른 통신 방법에서 인증 서버에 의하여 인증이 이루어지는 과정의 실시 예를 도시한 것이다.
도 2를 참조하면, 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법은 단말기(20)로부터 일련번호를 수신하여 인증 서버(30)로 전송하여 공개키를 수신하는 단계를 더 포함한다.
단말기(20)는 정해진 위치에 고정될 수 있고, 예를 들어 냉동/냉장 탑차와 같은 차량에 설치되거나, 공장의 설비에 설치되거나, 다양한 IoT 기기가 설치된 건물에 설치될 수 있다. 단말기(20)는 다양한 조절을 위한 수단 또는 작동 기기와 유선 또는 무선으로 연결될 수 있고, 근거리 통신 수단을 포함할 수 있다. 모바일 기기(10)는 스마트폰과 같은 무선 통신이 가능한 전자기기가 될 수 있고, 단말기(20)에 접근하거나, 단말기(20)와 데이터 통신을 하거나 또는 단말기(20)로 기기의 작동을 위한 입력을 위한 애플리케이션이 모바일 기기(10)에 설치될 수 있다. 이와 같은 구조에서 모바일 기기(10)는 단말기(20)와 연결된 다양한 기기의 작동을 탐지하거나, 각각의 기기의 작동을 관리하는 관리 기능을 가질 수 있다. 또는 모바일 기기(10)는 단말기(20)와 원격에 설치된 관리 서버를 중계하는 중계기 기능을 가질 수 있다. 단말기(20)와 연결된 기기의 작동에 대한 정보를 수신하거나, 연결 기기의 작동을 조절하기 위하여 모바일 기기(10)가 근거리 무선 통신을 통하여 단말기(20)에 접근할 수 있다. 모바일 기기(10)로부터 접속이 탐지되면, 단말기(20)는 접속 허용 여부를 결정하기 위하여 단말기(20)의 일련번호 또는 단말기(20)의 식별을 위한 고유 코드를 모바일 기기(10)로 전송할 수 있다(D1). 일련번호가 모바일 기기로 전송되면(D1), 모바일 기기(10)에 설치된 애플리케이션에 의하여 일련번호가 인증 서버(30)로 전송될 수 있다(D2). 인증 서버(30)은 단말기(20)에 대한 관리 권한을 가진 기관에 의하여 설치될 수 있고, 인증 서버(30)에 대한 일련번호는 예를 들어 원거리 무선 통신에 의하여 전송될 수 있다. 인증 서버(30)는 일련번호와 관련된 다양한 정보를 저장할 수 있고, 단말기(20)에 대하여 생성된 개인키 및 공개키를 저장할 수 있다. 이와 같은 단말기(20)에 대한 정보는 인증 서버(30)의 펌웨어의 정해진 공간에 저장될 수 있다. 이와 같이 단말기(20)에 대한 정보는 독립된 저장 공간에 저장되고 이에 의하여 관리 권한에 의해서만 수정 또는 변형이 될 수 있다. 인증 서버(30)는 모바일 기기(10)에 대한 확인과 일련번호에 대한 유효성 검증을 할 수 있다. 예를 들어 모바일 기기(10)는 임시적으로 단말기(20)에 대한 접근 권한을 가질 수 있고, 관리 서버로부터 이와 같은 임시적인 접근 권한이 인증 서버(30)로 전송될 수 있다. 인증 서버(30)는 모바일 기기(10)의 접근 권한을 임시적으로 등록할 수 있다. 그리고 정해진 조건에 따라 모바일 기기(10)의 접근 권한이 제한될 수 있고, 예를 들어 정해진 조건은 시간 범위 또는 위치 범위가 될 수 있다. 인증 서버(30)는 모바일 기기(10)의 접근 권한이 확인되면, 일련번호의 유효성을 검증할 수 있다. 펌웨어에 저장된 일련번호에 기초하여 수신된 일련번호의 유효성이 검증될 수 있다. 이와 같은 방법은 모바일 기기(10)에 대한 확인 및 일련번호에 대한 유효성이 확인되면, 모바일 기기(10)로 공개키가 전송될 수 있다(D3). 이후 모바일 기기(10)는 전송된 공개키에 기초하여 단말기(20)에 접속하여 공개키에 기초하는 암호화 데이터 통신이 가능하다. 인증 서버(30)에 의한 모바일 기기(10)의 확인은 다양한 방법으로 이루어질 수 있고 이에 의하여 본 발명은 제한되지 않는다.
도 3a 및 도 3b는 본 발명에 따른 통신 방법이 이루어지는 과정의 실시 예를 도시한 것이다.
도 3a 및 도 3b를 참조하면, 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기의 인증 및 보안 통신 방법은 단말기가 인증 서버에 등록되면서 공개키, 개인 및 고유 번호가 생성되는 단계(P31); 모바일 기기가 단말기에 접속되어 고유 번호를 수신하는 단계(P32); 수신된 고유 번호가 인증 서버로 전달되어 유효성이 검증되어 공개키가 단말기로 전송되는 단계(P34); 전송된 공개키의 수신 완료 정보를 암호화하여 단말기로 전송되어 개인키로 복호화가 되어 통신 가능한 상태로 설정되는 단계(P35); 및 모바일 기기와 단말기 사이에 공개키 및 개인키에 기초하여 암호화 통신이 되는 단계(P36)를 포함한다.
근거리 통신 기능을 가지면서 다양한 장치 또는 설비에 연결될 수 있는 단말기(20)가 만들어질 수 있고, 단말기(20)의 일련번호 또는 고유 코드가 생성되면 인증 서버(30)에 등록될 수 있다. 단말기(20)의 일련번호와 함께 공개키와 개인키가 생성될 수 있고, 공개키와 개인키가 또한 인증 서버(30)에 등록될 수 있고, 일련번호 또는 고유 코드, 공개키 또는 개인키는 펌웨어의 정해진 저장 공간에 저장될 수 있다. 선택적으로 인증 서버(30)에 단말기(30)와 관련된 추가적인 정보가 저장될 수 있다(P31). 단말기(20)는 정해진 위치에 설치되어 관련 장치 또는 설비와 연결되어 작동될 수 있고, 입력 수단 또는 출력 수단을 가질 수 있다. 또는 단말기(20)는 관련 장치 또는 설비에 접근 가능한 제어 기판 또는 컨트롤러 모듈 형태가 될 수 있다. 단말기(20)은 전기적으로 연결된 관련 장치 또는 관련 설비에 접근 가능한 다양한 구조를 가질 수 있고 이에 의하여 본 발명은 제한되지 않는다. 또한 단말기(20)는 IoT 기기의 단말기가 될 수 있지만 이에 제한되지 않고, 전자 제어가 가능한 다양한 장치와 연결된 단말기가 될 수 있다. 관련 장치 또는 관련 설비의 상태를 탐지하기 위하여 스마트폰과 같은 모바일 기기(10)를 사용하여 블루투스 통신 또는 와이-파이 통신을 통하여 단말기(20)에 접근할 수 있고(P32), 모바일 기기(10)에 단말기(20)에 접근하여 데이터 통신이 가능하도록 하는 애플리케이션이 설치될 수 있다. 단말기(20)에 대한 접속을 위하여 예를 들어 비밀번호와 같은 암호의 입력이 요구될 수 있고, 모바일 기기(10)가 접속되면 단말기(20)로부터 예를 들어 일련번호 또는 이와 유사한 고유 코드가 모바일 기기로 전송될 수 있다(P33). 모바일 기기(10)에 설치된 애플리케이션에 의하여 수신된 일련번호가 인증 서버(30)로 전송될 수 있다. 인증 서버(30)는 수신된 일련번호의 유효성을 검사할 수 있고, 만약 유효하지 않은 일련번호라면 이에 대한 정보를 모바일 기기(10)로 전송하고 접속 절차를 종료시킬 수 있다. 또한 단말기(20)는 정해진 시간 이내에 유효성 검사에 따른 공개키를 수신하지 못하면 모바일 기기(10)의 접속을 차단시킬 수 있다. 이에 비하여 유효성이 인증되면 공개키를 모바일 기기(10)로 전송할 수 있다(P34). 모바일 기기(10)는 전달받은 공개키를 이용하여 공개키 수신 완료 정보를 암호화를 하여 단말기(10)로 전송할 수 있다(P35). 단말기(20)는 수신된 공개키 완료 정보를 개인키로 복호화를 할 수 있고, 이에 의하여 단말기(20)와 모바일 기기(10) 사이에 근거리 통신이 가능하게 된다(P35). 이후 모바일 기기(10)는 단말기(20)의 공개키에 기초하는 보안 데이터 통신이 가능하고, 단말기(20)를 통하여 관련 장치 또는 관련 설비의 작동 상태를 확인할 수 있다(P36). 다수 개의 모바일 기기(10)가 위와 같은 방법으로 단말기(20)에 접근하여 데이터 통신이 가능하고, 단말기(20)은 운송 수단에 설치될 수 있다.
도 4는 본 발명에 따른 통신 방법이 적용된 실시 예를 도시한 것이다.
도 4를 참조하면, 냉동/냉장 탑차와 같은 운송 수단(41)에 냉동 공간 내부의 상태를 탐지하여 조절하는 컨트롤러(42)가 설치될 수 있고, 컨트롤러(42)에 근거리 통신 수단이 설치될 수 있다. 모바일 기기(10)는 운송 수단(41)의 운행자의 스마트폰과 같은 무선 통신이 가능한 전자기기가 될 수 있다. 선택적으로 컨트롤러(42)에 또는 운송 수단(41)에 원거리 통신 수단이 설치될 수 있고, 인터넷(IN)을 통하여 통신 연결 서버(43) 또는 데이터베이스 서버(43)와 연결될 수 있다. 그리고 통신 연결 서버(43) 또는 데이터베이스 서버(43)는 인터넷(IN)을 통하여 위치 탐색 서버(46)와 연결될 수 있다. 관리 서버(45)은 다수의 운송 수단(41)을 관리할 수 있고, 서로 다른 장소에 위치하는 운송 수단(41)에 대한 정보를 획득할 수 있다. 또한 관리 서버(45)는 모바일 기기(10)와 무선 통신이 가능하고, 모바일 기기(10)를 통하여 운송 관리에 필요한 지시를 할 수 있다. 또한 모바일 기기(10)로부터 각각의 운송 수단(41)에 설치된 냉동/냉장 장치의 작동 상태에 대한 정보를 획득할 수 있다. 예를 들어 모바일 기기(10)에 컨트롤러(42)와 근거리 통신이 가능한 애플리케이션이 설치될 수 있고, 관리 서버(45)로부터 상태 정보의 전송 요구가 전송될 수 있다. 이와 같은 요구가 전송되면, 모바일 기기(10)에 설치된 애플리케이션이 작동되어 컨트롤러(42)에 접속하여 위에서 설명된 것과 같은 방법으로 데이터 통신을 통하여 작동 정보가 획득되어 관리 서버(45)로 전송될 수 있다. 작동 정보는 인터넷(IN)을 통하여 또는 모바일 기기(10)를 통하여 관리 서버(45)로 전송될 수 있다. 모바일 기기(10)는 다양한 필요에 따라 컨트롤러(42)에 접근할 수 있고, 컨트롤러(45)는 다양한 장치 또는 설비에 연결되어 단말 기능을 할 수 있고 제시된 실시 에에 제한되지 않는다.
위에서 본 발명은 제시된 실시 예를 참조하여 상세하게 설명이 되었지만 이 분야에서 통상의 지식을 가진 자는 제시된 실시 예를 참조하여 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다양한 변형 및 수정 발명을 만들 수 있을 것이다. 본 발명은 이와 같은 변형 및 수정 발명에 의하여 제한되지 않으며 다만 아래에 첨부된 청구범위에 의하여 제한된다.
10: 모바일 기기 20: 단말기
30: 인증 서버 41: 운송 수단
42: 컨트롤러 43: 데이터베이스 서버
45: 관리 서버

Claims (3)

  1. 근거리 보안 통신 방법에 있어서,
    제조 단계에서 생성된 개인키 및 일련번호를 가지는 단말기(20)로부터 기기 고유 코드가 모바일 기기(10)로 전송되는 단계; 및
    일련번호에 대한 유효성 검증에 의하여 수신된 공개키에 기초하여 모바일 기기(10)와 단말기(20) 사이에 데이터 통신이 되는 단계를 포함하는 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법.
  2. 청구항 1에 있어서, 단말기(20)로부터 일련번호를 수신하여 인증 서버(30)로 전송하여 공개키를 수신하는 단계를 더 포함하는 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법.
  3. 근거리 통신 방법에 있어서,
    단말기가 인증 서버에 등록되면서 공개키, 개인 및 고유 번호가 생성되는 단계;
    모바일 기기가 단말기에 접속되어 고유 번호를 수신하는 단계;
    수신된 고유 번호가 인증 서버로 전달되어 유효성이 검증되어 공개키가 단말기로 전송되는 단계;
    전송된 공개키의 수신 완료 정보를 암호화하여 단말기로 전송되어 개인키로 복호화가 되어 통신 가능한 상태로 설정되는 단계; 및
    모바일 기기와 단말기 사이에 공개키 및 개인키에 기초하여 암호화 통신이 되는 단계를 포함하는 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법.
KR1020200125149A 2020-09-25 2020-09-25 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법 KR102462707B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200125149A KR102462707B1 (ko) 2020-09-25 2020-09-25 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200125149A KR102462707B1 (ko) 2020-09-25 2020-09-25 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법

Publications (2)

Publication Number Publication Date
KR20220041632A true KR20220041632A (ko) 2022-04-01
KR102462707B1 KR102462707B1 (ko) 2022-11-04

Family

ID=81183410

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200125149A KR102462707B1 (ko) 2020-09-25 2020-09-25 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법

Country Status (1)

Country Link
KR (1) KR102462707B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9220012B1 (en) * 2013-01-15 2015-12-22 Marvell International Ltd. Systems and methods for provisioning devices
KR101679578B1 (ko) 2015-05-27 2016-11-25 주식회사 윈스 IoT 보안을 위한 제어 서비스 제공 장치 및 방법
KR101686167B1 (ko) * 2015-07-30 2016-12-28 주식회사 명인소프트 사물 인터넷 기기의 인증서 배포 장치 및 방법
KR20190076382A (ko) 2017-12-22 2019-07-02 한국전자통신연구원 보안 위협 탐지 게이트웨이, 보안 통제 서버 및 IoT 단말의 보안 위협 탐지 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9220012B1 (en) * 2013-01-15 2015-12-22 Marvell International Ltd. Systems and methods for provisioning devices
KR101679578B1 (ko) 2015-05-27 2016-11-25 주식회사 윈스 IoT 보안을 위한 제어 서비스 제공 장치 및 방법
KR101686167B1 (ko) * 2015-07-30 2016-12-28 주식회사 명인소프트 사물 인터넷 기기의 인증서 배포 장치 및 방법
KR20190076382A (ko) 2017-12-22 2019-07-02 한국전자통신연구원 보안 위협 탐지 게이트웨이, 보안 통제 서버 및 IoT 단말의 보안 위협 탐지 방법

Also Published As

Publication number Publication date
KR102462707B1 (ko) 2022-11-04

Similar Documents

Publication Publication Date Title
EP2888855B1 (en) Systems and methods for lock access management using wireless signals
KR101315670B1 (ko) 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법
US10410444B2 (en) System and method for access control
KR101762013B1 (ko) Two factor 통신 채널을 활용한 사물기기의 등록 및 비밀키 설정 방법
KR101765917B1 (ko) 개인망 엔티티 인증을 위한 방법
KR101716067B1 (ko) 제3자 포탈을 이용한 단말과 원격 서버 사이의 상호 인증을 위한 방법
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
US20140013116A1 (en) Apparatus and method for performing over-the-air identity provisioning
CN111052674A (zh) 通信控制系统以及通信控制装置
WO2011027191A1 (en) A method, system, and computer readable medium for controlling access to a memory in a memory device
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
CN103152326A (zh) 一种分布式认证方法及认证系统
WO2015156622A2 (ko) 인증 장치 및 방법
KR101745482B1 (ko) 스마트홈 시스템에서의 통신 방법 및 그 장치
US11178137B2 (en) System for IoT devices communicating with server using a tentative common key
KR102462707B1 (ko) 모바일 근접 통신에서 공개키 기반의 인증 서버를 이용한 기기 인증 및 보안 통신 방법
US20220295281A1 (en) System, module, circuitry and method
US11736219B2 (en) Communication control device and communication control system
KR20190115489A (ko) 보안기술을 활용한 iot기기 보안인증 시스템
KR101790121B1 (ko) 전자 기기 인증 방법 및 시스템
KR102028906B1 (ko) 존 통신 시스템 및 방법
CN112702734B (zh) 一种密钥分发系统及方法
Tsai et al. An enhanced secure mechanism of access control
EP3085045B1 (en) Secure triggering in a network

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant