KR20230151820A - 스마트홈 보안 시스템 및 방법 - Google Patents
스마트홈 보안 시스템 및 방법 Download PDFInfo
- Publication number
- KR20230151820A KR20230151820A KR1020220051622A KR20220051622A KR20230151820A KR 20230151820 A KR20230151820 A KR 20230151820A KR 1020220051622 A KR1020220051622 A KR 1020220051622A KR 20220051622 A KR20220051622 A KR 20220051622A KR 20230151820 A KR20230151820 A KR 20230151820A
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- data
- terminal
- household
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title abstract description 18
- 239000000284 extract Substances 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 abstract description 9
- 238000004891 communication Methods 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000002265 prevention Effects 0.000 description 2
- 238000010438 heat treatment Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Selective Calling Equipment (AREA)
Abstract
실시예에 따른 스마트홈 보안 시스템 및 방법은 OTP를 활용한 E2E 보안 시스템을 제공한다. 실시예에 따른 스마트홈 보안 시스템은 및 방법은 월패드, IoT 등의 통신 노드를 포함하는 단지서버 네트워크에서 OTP를 활용하여 데이터를 송수신함에 있어 데이터의 암호화 키로 사용하여, 스마트홈 네트워크의 보안성을 향상시킨다.
Description
본 개시는 스마트홈 보안 시스템 및 방법에 관한 것으로 구체적으로, 월패드, IOT 디바이스 등을 포함하는 단지서버 네트워크에서 OTP를 활용하여 데이터를 송수신하는 스마트 홈 보안 시스템 및 방법에 관한 것이다.
본 명세서에서 달리 표시되지 않는 한, 이 섹션에 설명되는 내용들은 이 출원의 청구항들에 대한 종래 기술이 아니며, 이 섹션에 포함된다고 하여 종래 기술이라고 인정되는 것은 아니다.
주택 관리용 단말기인 월 패드(Wall-Pad)는 가정의 주방이나 거실 벽면에 부착된 형태로 존재하는 홈 네트워크 핵심 기기이다. 기존의 비디오 도어 폰에서 한층 더 발전된 기기로서 홈 네트워크 월 패드라고도 한다. 월패드는 주택 내 폐쇄회로(CC)TV, 도어락, 조명, 난방 장치 등을 인터넷으로 연결해 준다. 외관은 제품마다 조금씩 다르지만 보통 5~15인치 정도 크기의 화면과 몇 개의 버튼으로 이루어져 있으며 대부분 터치스크린 방식이다. 기능은 기본 도어 폰이 제공하는 기능 이외에도 방범, 방재, 가전, 조명 기기 제어를 비롯하여 다양한 부가 기능을 제공할 뿐 아니라 아파트 세대 간 화상 통화, 인터넷 접속, TV 수신 등의 기능을 제공한다. 월 패드는 스마트 가전기기를 통신망에 연결, 언제 어디서든 조작할 수 있게 해주는 사물인터넷(IoT) 기술의 핵심이며, 특히 신축 주택에 주로 설치되면서 국내에서도 인기를 얻고 있다. 최근 출시되는 월패드는 가정 내 스마트 가전기기를 원격으로 제어 가능하게 하고, 대부분 커다란 디스플레이가 탑재된 벽걸이 형태이며, 마치 스마트폰 애플리케이션(앱)을 조작하는 것처럼 다양한 장치를 관리할 수 있다.
하지만, 첨단 사물인터넷(IoT) 기술의 상징인 월패드가 대규모로 해킹을 당했을 수 있다는 가능성이 제기되면서 시민들이 불안에 떨고 있다. 월패드를 통해 신축 주택의 편의성은 대폭 증가했지만, 통신망으로 연결되어 있다는 특징이 보안상 약점이다. 해커에게 월패드를 해킹 당하는 순간 집안의 통제권이 송두리째 넘어가기 때문이다. 월패드 기능 확장과 동시에 월패드, IoT 등 아파트 단지서버 네트워크의 보안 기술에 대한 수요가 급증하고 있다.
실시예에 따른 스마트홈 보안 시스템 및 방법은 OTP를 활용한 E2E 보안 시스템을 제공한다. 실시예에 따른 스마트홈 보안 시스템은 및 방법은 단지서버와 홈네트워크 월패드 및 IoT 기기의 네트워크의 데이터 통신에서 일회성 비밀번호인 OTP를 데이터 암호화키로 사용함으로써 스마트홈 네트워크의 보안성을 향상시키는 것을 그 목적으로 한다.
실시예에 따른 스마트홈 보안 시스템은 OTP를 이용하여 송신할 데이터가 암호화된 보안 데이터를 생성하는 단지서버; 및 상기 OTP를 생성하여 상기 보안 데이터를 복호화하는 세대기 단말을 포함한다.
상기 보안 데이터는, 상기 세대기 단말을 식별하는 세대기 정보 및 상기 OTP를 암호화키로 하여 송신할 데이터가 암호화된 암호화 데이터를 포함하는 것을 특징으로 한다.
상기 세대기 단말은, 상기 생성된 OTP를 복호화키로 하여 미리 정해진 암호화 알고리즘에 따라 상기 보안데이터를 복호화하는 것을 특징으로 한다.
상기 세대기 단말은, 시간정보 및 이벤트 정보 중 적어도 하나와 비밀키를 이용하여 OTP를 생성하는 OTP 생성 모듈을 포함하는 것을 특징으로 한다.
상기 단지서버는, 상기 OTP를 인증하는 인증서버로부터 상기 세대기 단말에 대응되는 OTP를 수신하는 것을 특징으로 한다.
상기 세대기 단말은, 상기 OTP를 생성하고, 상기 생성된 OTP를 이용하여 데이터가 암호화된 보안 데이터를 생성하고, 상기 단지서버는, 인증서버로부터 수신된 OTP를 이용하여 상기 보안 데이터를 복호화하는 것을 특징으로 한다.
상기 세대기 단말은 복수개이고, 상기 단지서버는, 상기 세대기 단말로부터 보안 데이터가 수신되면, 상기 보안 데이터에 포함되어 있는 세대기 정보를 추출하여 상기 OTP를 인증하는 인증서버로 전송하고, 상기 인증서버는, 각 세대기 단말들의 비밀키를 저장하고 있는 비밀키 테이블에서 상기 세대기 정보에 매핑된 비밀키를 추출하여 해당 세대기 단말에 대응되는 OTP를 생성하는 것을 특징으로 한다.
이상에서와 같은 스마트홈 보안 시스템 및 방법은 이전 금융권 및 기업에서 사용하는 OTP생성기에서 일회성비밀번호를 생성하고 이것을 금융권 이체 인증업무에서 일회성비밀번호를 넣고 인증서버에서 이체 인증을 수행하여 보다 안전하게 금융이체 업무를 안전하게 하거나 기업용 업무로그인에서 일회성 비밀번호를 입력하여 로그인 인증에 사용하는 방식의 일회성비밀번호를 입력하여 업무서버의 인증서버에서 인증을 수행하는 방식과는 다르게, OTP에서 생성된 일회성비밀번호를 데이터 통신에서 데이터 암호화키로 활용하여 안전한 데이터 암호화 통신 E2E 보안 시스템을 제공한다.
실시예에 따른 스마트홈 보안 시스템은 및 방법은 단지서버 네트워크에서 일회성 비밀번호인 OTP를 데이터 암호화 키로 사용하여 데이터를 암호화함으로써, 동일한 데이터를 암호화 할 때 마다 매번 다른 암호화 데이터를 생성할 수 있다는 효과가 있다.
이로 인해, 암호화 데이터가 계속 바뀌게 되어 암호화의 패턴을 유추할 수 없을 뿐만 아니라, 이로 인해 스마트 홈 네트워크에서 해킹으로 데이터 탈취에 의한 위험과 피해를 미연에 방지할 수 있도록 한다.
또한, 실시예를 통해 스마트 홈 네트워크의 고속 통신에 기존 E2E 보안은 암호화 키 세션을 사전에 주고 받아야 하는데, OTP 일회성비밀번호를 활용한 E2E는 인증서 및 기타 안전한 방식으로 OTP의 SEED키를 사전에 교환 설치하여 통신시 데이터 송수신 세션을 위한 추가적인 암호화키를 주고 받지 않아도 되므로 최적인 보안 및 인증이 가능하고, 시스템을 보안 등급에 따라 차등적으로 보안 데이터 전송 주기를 제어하여 보안 시스템 운용이 효율을 향상시킬 수 있도록 한다.
즉, 실시예에 따른 스마트홈 보안 시스템에서는 시스템에 포함된 노드간 세션키 송수신을 하지 않기 때문에 세션키 노출이 없으므로 통신 처리를 안전하고 빠르게 수행할 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은, 본 발명에 따른 스마트홈 보안 시스템의 구성을 보여주는 도면
도 2는, 본 발명에 따른 인증서버의 구성을 보여주는 도면
도 3은, 본 발명에 따른 OTP 클라이언트의 구성을 보여주는 도면
도 4는, 본 발명의 일 실시예에 따른, 단지서버에서 세대기 단말로 제1 데이터를 송신하는 것을 보여주는 도면
도 5는, 본 발명의 일 실시예에 따른, 세대기 단말에서 단지서버로 제1 데이터를 송신하는 것을 보여주는 도면
도 2는, 본 발명에 따른 인증서버의 구성을 보여주는 도면
도 3은, 본 발명에 따른 OTP 클라이언트의 구성을 보여주는 도면
도 4는, 본 발명의 일 실시예에 따른, 단지서버에서 세대기 단말로 제1 데이터를 송신하는 것을 보여주는 도면
도 5는, 본 발명의 일 실시예에 따른, 세대기 단말에서 단지서버로 제1 데이터를 송신하는 것을 보여주는 도면
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명에 따른, 스마트홈 보안 시스템은, 세대기 단말 및 단지서버 간의 E2E(End-to-End) 보안이 가능하도록 한다. 이에 따라, 스마트홈 보안 시스템은 세대기 단말 및 단지서버가 데이터를 송수신하는 전구간에서 암호화된 데이터를 송수신할 수 있도록 함으로써, 보안성을 강화시킬 수 있다.
또한, 본 발명에 따른 스마트홈 보안 시스템은, 일회성 비밀번호인 OTP를 이용하여 데이터를 암호화함으로써, 데이터의 탈취가 발생하더라도 해당 데이터의 암호화 형태가 매번 달라지기 때문에 데이터를 해독할 수 없도록 한다.
이하, 첨부된 도면을 참조하여 본 발며엥 따른 스마트홈 보안 시스템에 대해 보다 구체적으로 설명한다.
도 1은, 본 발명에 따른 스마트홈 보안 시스템의 구성을 보여주는 도면이다. 도 1에 도시된 바와 같이, 스마트홈 보안 시스템(1)은, 단지서버(100), 인증서버(200), 세대기 단말(300)를 포함한다.
단지서버(100)는, 세대기 단말(300)을 관리하고, 세대기 단말(300)과 송수신을 수행한다. 단지서버(100)는, 제1 데이터를 세대기 단말(300)로 송신하여 세대기 단말(300)을 제어할 수 있다. 여기서 제1 데이터는, 단지서버(100)가 세대기 단말(300)로 송신하고자 하는 데이터 또는, 세대기 단말(300)이 단지서버(100)로 송신하고자 하는 데이터를 의미한다. 또한, 단지서버(100)는, 제1 데이터를 세대기 단말(300)로부터 수신하여 제1 데이터를 처리할 수 있다.
단지서버(100)는, 세대기 단말(300)의 세대기 정보를 보유하고 있다. 여기서 세대기 정보는, 세대기 단말(300)을 식별하는 정보를 의미한다. 일 실시예에 있어서, 세대기 단말(300)은, 복수개일 수 있다. 이러한 실시예를 따르는 경우, 단지서버(100)는, 복수개의 세대기 단말(300) 각각의 세대기 정보를 보유하고 있을 수 있다.
단지서버(100)는 복수개의 세대기 단말(300) 중 제1 데이터를 송신할 세대기 단말(300)을 선택하고, 보유한 복수개의 세대기 정보 중, 선택된 세대기 단말(300)의 세대기 정보를 추출한다.
단지서버(100)는, 추출된 세대기 정보를 인증서버(200)로 송신하여 해당 세대기 단말(300)이 생성하는 OTP와 대응되는 OTP를 인증서버(200)에 요청할 수 있다. 인증서버(200)는 세대기 정보가 수신되면, 해당 세대기 정보에 매핑된 비밀키를 이용하여 OTP를 생성할 수 있다. 단지서버(100)는, 생성된 OTP를 인증서버(200)로부터 수신하고, OTP를 암호화키로 이용하여 세대기 단말(300)로 송신할 제1 데이터를 암호화할 수 있다.
일 실시예에 있어서, 단지서버(100)는, 수신된 OTP를 이용하여 제1 데이터를 암호화함으로써, 보안데이터를 생성할 수 있다. 여기서 보안데이터는, 송신할 제1 데이터를 암호화한 것으로, 단지 정보, 세대기 정보, 암호화 데이터 등을 포함할 수 있다. 단지 정보는, 단지서버(100)를 식별하는 정보를 의미한다. 세대기 정보는, 세대기 단말(300)을 식별하는 정보를 의미한다. 암호화 데이터는, OTP를 암호화키로 하여 송신할 제1 데이터가 암호화된 데이터를 의미한다. 이때, 단지서버(100)는 미리 정해진 알고리즘을 이용하여 암호화 데이터를 생성할 수 있다. 알고리즘은, HIGHT 알고리즘, AES 알고리즘 등을 포함할 수 있다.
단지서버(100)는, 생성된 보안데이터를 세대기 단말(300)로 송신한다.
단지서버(100)는, 세대기 단말(300)에 의해 생성된 보안데이터가 수신되면, 보안데이터에 포함된 암호화 데이터를 OTP를 이용하여 복호화할 수 있다.
이를 위해, 단지서버(100)는, 보안데이터에 포함되어 있는 세대기 정보를 추출한다. 단지서버(100)는 추출된 세대기 정보를 인증서버(200)로 송신하여 해당 세대기 단말(300)이 생성하는 OTP에 대응되는 OTP를 인증서버(200)에 요청할 수 있다. 인증서버(200)는 세대기 정보가 수신되면, 해당 세대기 정보에 매핑된 비밀키를 이용하여 OTP를 생성할 수 있다. 단지서버(100)는, 생성된 OTP를 인증서버(200)로부터 수신하고, OTP를 복호화키로 이용하여 세대기 단말(300)로 송신된 보안데이터에 포함된 암호화 데이터를 복호화할 수 있다. 이에 따라, 단지서버(100)는, 암호화 데이터가 복호화된 제1 데이터를 획득할 수 있다. 여기서, 단지서버(100)는, 미리 정해진 알고리즘을 이용하여 암호화 데이터를 복호화할 수 있으며, 암호화를 수행한 알고리즘에 대응되는 알고리즘을 이용하여 암호화 데이터를 복호화할 수 있을 것이다.
한편, 단지서버(100)은, 접근정보를 미리 저장하고 있을 수 있다. 접근정보는 단지서버(100)에 접근이 허가된 장치의 식별정보를 의미할 수 있다.
이러한 실시예를 따르는 경우, 단지서버(100)은, 보안데이터에 포함된 세대기 정보를 미리 저장된 접근정보와 비교할 수 있다. 단지서버(100)은, 단지 정보가 접근정보에 포함되어 있지 않은 경우, 보안데이터를 폐기할 수 있다. 단지서버(100)은, 단지 정보가 접근정보에 포함되어 있는 경우, 보안데이터에 포함된 암호화데이터를 복호화할 수 있다.
인증서버(200)는, OTP를 생성하여 OTP를 인증할 수 있다. 또한, 인증서버(200)는, 단지서버(100)의 요청에 따라 OTP를 생성하고, OTP를 단지서버(100)로 송신할 수 있다. 구체적으로, 인증서버(200)는, 단지서버(100)로부터 세대기 정보를 수신하면, 세대기 정보에 매핑된 비밀키를 추출하고, 추출된 비밀키를 이용하여 OTP를 생성한다. 인증서버(200)는 생성된 OTP를 단지서버(100)로 전송한다.
이를 위해, 인증서버(200)는 도 2에 도시된 바와 같이, OTP 생성모듈(210), 시간 타이머(220), 이벤트 카운터(230), 비밀키 테이블(240)을 포함할 수 있다.
OTP 생성모듈(210)은 시간 타이머(220)에서 생성된 시간 정보와 이벤트 카운터(230)에서 생성된 이벤트 정보와 함께 비밀키를 입력으로 하여 OTP를 생성하는 회로이다.
OTP 생성모듈(210)는, 비밀키 테이블(240)에서 세대기 정보에 매핑된 비밀키를 추출한다. 비밀키 테이블(240)에는, 복수개의 세대기 단말(300) 각각의 세대기 정보에 매핑된 비밀키가 저장되어 있을 수 있다. OTP 생성모듈(210)은 시간 타이머(220)에서 생성된 시간정보와, 이벤트 카운터(230)에서 생성된 이벤트 정보가 전달되면, 시간정보 및 이벤트 정보와, 추출된 비밀키를 이용하여 OTP를 생성할 수 있다. 이때, OTP 생성모듈(210)은, 시간정보 및 이벤트 정보 중 적어도 하나와, 비밀키를 이용하여 OTP를 생성할 수 있다.
OTP 생성모듈(210)은, 생성된 OTP를 단지서버(100)로 송신한다.
한편, 인증서버(200)는, OTP 비교기(240)를 더 포함할 수 있다. OTP 비교기(240)는, 임의의 단말로부터 OTP가 수신되고 OTP 생성모듈(210)에 의해 해당 단말의 비밀키를 이용하여 OTP가 생성되면, 수신된 OTP와 생성된 OTP와 비교하여 인증을 수행한다. OTP 비교기(240)는, 수신된 OTP와 생성된 OTP가 일치하면, 승인정보를 생성하여 해당 단말로 송신하고, 수신된 OTP와 생성된 OTP가 불일치하면, 불승인정보를 생성하여 해당 단말로 송신한다.
한편, 세대기 단말(300)은, 세대 내의 IOT 디바이스를 관리한다. 세대기 단말(300)은, 월패드, 홈넷서버 등일 수 있으며, 세대 내의 IOT 환경을 구축할 수 있다. 세대기 단말(300)은 사용자의 요청을 단지서버(100)로 송신할 수 있고, 단지서버(100)의 요청을 수신할 수 있다. 또한, 세대기 단말(300)은, 단지서버(100)의 요청에 따라 세대 내의 IOT 디바이스를 제어할 수 있다.
예컨대, 단지서버(100)가 문을 개방하는 제어명령을 송신한 경우, 세대기 단말(300)은, 해당 제어명령에 따라 문을 개방할 수 있다. 또한, 단지서버(100)가, TV를 오프시키는 제어명령을 송신한 경우, 세대기 단말(300)은, 해당 제어명령에 따라 TV를 오프시킬 수 있다.
세대기 단말(300)은, OTP를 생성하여 제1 데이터를 암호화한 보안데이터를 생성하고, 보안데이터를 단지서버(100)로 송신할 수 있다.
이를 위해, 세대기 단말(300)은, OTP를 생성하는 OTP 클라이언트를 포함할 수 있다. 도 3은, 본 발명에 따른 OTP 클라이언트(310)의 구성을 보여주는 도면이다. 도 3에서는 OTP 클라이언트(310)가 세대기 단말(300)과 별도로 구성되어 있는 것으로 도시되어 있으나, OTP 클라이언트(310)는 세대기 단말(300)에 포함될 수도 있으며, 세대기 단말(300)과 별도로 구성될 수도 있을 것이다. 아래에서는 설명의 편의를 위해, OTP 클라이언트(310)가 세대기 단말(300)과 별도로 구성된 것으로 설명한다.
OTP 클라이언트(310)는, 도 3에 도시된 바와 같이, OTP 생성모듈(320), 시간 타이머(330), 이벤트 카운터(340)를 포함하고, 비밀키(350)를 저장하고 있다.
OTP 생성모듈(320)은, 시간 타이머(330)에서 생성된 시간 정보와 이벤트 카운터(340)에서 생성된 이벤트 정보와 함께 비밀키(350)를 입력으로 하여, OTP를 생성하는 회로이다.
OTP 생성모듈(320)은 생성된 OTP를 세대기 단말(300)로 전달한다.
세대기 단말(300)은, OTP 클라이언트(310)에 의해 생성된 OTP를 암호화키로 이용하여 제1 데이터를 암호화함으로써, 보안데이터를 생성할 수 있다. 보안데이터는 송신할 제1 데이터를 암호화한 것으로, 단지 정보, 세대기 정보, 암호화 데이터 등을 포함할 수 있다. 단지 정보는, 단지서버(100)를 식별하는 정보를 의미한다. 세대기 정보는, 세대기 단말(300)을 식별하는 정보를 의미한다. 암호화 데이터는, OTP를 암호화키로 하여 송신할 제1 데이터가 암호화된 데이터를 의미한다. 이때, 세대기 단말(300)는 미리 정해진 알고리즘을 이용하여 암호화 데이터를 생성할 수 있다. 알고리즘은, HIGHT 알고리즘, AES 알고리즘 등을 포함할 수 있다.
세대기 단말(300)은, 생성된 보안데이터를 서버(100)로 송신한다.
또한, 세대기 단말(300)은, 단지서버(100)로부터 보안데이터가 수신되면, 보안데이터에 포함된 암호화 데이터를 OTP를 생성하여 복호화할 수 있다.
세대기 단말(300)은, OTP 클라이언트(310)에 의해 생성된 OTP를 복호화키로 이용하여 보안데이터에 포함된 암호화 데이터를 복호화한다. 이에 따라, 세대기 단말(300)은, 암호화 데이터가 복호화된 제1 데이터를 획득할 수 있다. 여기서, 세대기 단말(300)는, 미리 정해진 알고리즘을 이용하여 암호화 데이터를 복호화할 수 있으며, 암호화를 수행한 알고리즘에 대응되는 알고리즘을 이용하여 암호화 데이터를 복호화할 수 있을 것이다.
한편, 세대기 단말(300)은, 접근정보를 미리 저장하고 있을 수 있다. 접근정보는 세대기 단말(300)에 접근이 허가된 장치의 식별정보를 의미할 수 있다.
이러한 실시예를 따르는 경우, 세대기 단말(300)은, 보안데이터에 포함된 단지 정보를 미리 저장된 접근정보와 비교할 수 있다. 세대기 단말(300)은, 단지 정보가 접근정보에 포함되어 있지 않은 경우, 보안데이터를 폐기할 수 있다. 세대기 단말(300)은, 단지 정보가 접근정보에 포함되어 있는 경우, 보안데이터에 포함된 암호화데이터를 복호화할 수 있다.
이하, 도 4 및 도 5를 참조하여, 스마트홈 보안 방법에 대해 설명하도록 한다. 스마트홈 보안 방법은, 스마트홈 보안 시스템에 의해 수행될 수 있다. 도 4는, 본 발명의 일 실시예에 따른, 단지서버에서 세대기 단말로 제1 데이터를 송신하는 것을 보여주는 플로우차트이고, 도 5는, 본 발명의 일 실시예에 따른, 세대기 단말에서 단지서버로 제1 데이터를 송신하는 것을 보여주는 플로우 차트이다. 이하에서는, 상술한 설명과 중복되는 내용은 생략하도록 한다.
이하, 도 4에 도시된 단지서버에서 세대기 단말로 제1 데이터를 송신하는 방법에 대해 설명한다.
도 4에 도시된 바와 같이, 단지서버는 복수개의 세대기 단말 중 제1 데이터를 송신할 세대기 단말을 선택하고, 보유한 복수개의 세대기 정보 중, 선택된 세대기 단말의 세대기 정보를 추출한다(S410).
단지서버는, 추출된 세대기 정보를 인증서버로 송신하여 해당 세대기 단말이 생성하는 OTP와 대응되는 OTP를 인증서버에 요청할 수 있다(S420).
인증서버는 세대기 정보가 수신되면, 해당 세대기 정보에 매핑된 비밀키를 이용하여 OTP를 생성할 수 있다(S430).
인증서버는 생성된 OTP를 단지서버로 송신한다(S440)
단지서버는, 생성된 OTP를 인증서버로부터 수신하고, OTP를 암호화키로 이용하여 세대기 단말로 송신할 제1 데이터를 암호화하고 암호화 데이터를 포함하는 보안데이터를 생성할 수 있다(S450).
단지서버는, 생성된 보안데이터를 세대기 단말로 송신한다(S460).
세대기 단말은, 단지서버로부터 보안데이터가 수신되면, 보안데이터에 포함된 암호화 데이터를 OTP를 생성하여 복호화할 수 있다(S470).
이하, 도 5에 도시된 세대기 단말에서 단지서버로 제1 데이터를 전송하는 방법에 대해 설명한다.
도 5에 도시된 바와 같이, 세대기 단말은 OTP를 생성하여 제1 데이터를 암호화하고, 암호화데이터를 포함하는 보안데이터를 생성한다(S510).
세대기 단말은 생성된 보안데이터를 단지서버로 송신할 수 있다(S520).
단지서버는, 보안데이터가 수신되면, 보안데이터에 포함되어 있는 세대기 정보를 추출한다(S530).
단지서버는 추출된 세대기 정보를 인증서버로 송신하여 해당 세대기 단말이 생성하는 OTP에 대응되는 OTP를 인증서버에 요청할 수 있다(S540).
인증서버는 세대기 정보가 수신되면, 해당 세대기 정보에 매핑된 비밀키를 이용하여 OTP를 생성할 수 있다(S550).
인증서버는 생성된 OTP를 단지서버로 송신할 수 있다(S560).
단지서버는, 생성된 OTP를 인증서버로부터 수신하고, OTP를 복호화키로 이용하여 보안데이터에 포함된 암호화 데이터를 복호화할 수 있다(S570).
개시된 내용은 예시에 불과하며, 특허청구범위에서 청구하는 청구의 요지를 벗어나지 않고 당해 기술분야에서 통상의 지식을 가진 자에 의하여 다양하게 변경 실시될 수 있으므로, 개시된 내용의 보호범위는 상술한 특정의 실시예에 한정되지 않는다.
Claims (7)
- OTP를 이용하여 송신할 데이터가 암호화된 보안 데이터를 생성하는 단지서버; 및
상기 OTP를 생성하여 상기 보안 데이터를 복호화하는 세대기 단말을 포함하는 스마트홈 보안 시스템.
- 제1항에 있어서,
상기 보안 데이터는,
상기 세대기 단말을 식별하는 세대기 정보 및 상기 OTP를 암호화키로 하여 송신할 데이터가 암호화된 암호화 데이터를 포함하는 것을 특징으로 하는 스마트홈 보안 시스템.
- 제1항에 있어서,
상기 세대기 단말은,
상기 생성된 OTP를 복호화키로 하여 미리 정해진 암호화 알고리즘에 따라 상기 보안데이터를 복호화하는 것을 특징으로 하는 스마트홈 보안 시스템.
- 제1항에 있어서,
상기 세대기 단말은,
시간정보 및 이벤트 정보 중 적어도 하나와 비밀키를 이용하여 OTP를 생성하는 OTP 생성 모듈을 포함하는 것을 특징으로 하는 스마트홈 보안 시스템.
- 제1항에 있어서,
상기 단지서버는,
상기 OTP를 인증하는 인증서버로부터 상기 세대기 단말에 대응되는 OTP를 수신하는 것을 특징으로 하는 스마트홈 보안 시스템.
- 제1항에 있어서,
상기 세대기 단말은,
상기 OTP를 생성하고, 상기 생성된 OTP를 이용하여 데이터가 암호화된 보안 데이터를 생성하고,
상기 단지서버는,
인증서버로부터 수신된 OTP를 이용하여 상기 보안 데이터를 복호화하는 것을 특징으로 하는 스마트홈 보안 시스템.
- 제1항에 있어서,
상기 세대기 단말은 복수개이고,
상기 단지서버는,
상기 세대기 단말로부터 보안 데이터가 수신되면, 상기 보안 데이터에 포함되어 있는 세대기 정보를 추출하여 상기 OTP를 인증하는 인증서버로 전송하고,
상기 인증서버는,
각 세대기 단말들의 비밀키를 저장하고 있는 비밀키 테이블에서 상기 세대기 정보에 매핑된 비밀키를 추출하여 해당 세대기 단말에 대응되는 OTP를 생성하는 것을 특징으로 하는 스마트홈 보안시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220051622A KR20230151820A (ko) | 2022-04-26 | 2022-04-26 | 스마트홈 보안 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220051622A KR20230151820A (ko) | 2022-04-26 | 2022-04-26 | 스마트홈 보안 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20230151820A true KR20230151820A (ko) | 2023-11-02 |
Family
ID=88747731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220051622A KR20230151820A (ko) | 2022-04-26 | 2022-04-26 | 스마트홈 보안 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20230151820A (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101380611B1 (ko) | 2012-07-16 | 2014-04-04 | (주) 코콤 | 월패드 기능이 내장된 스마트 티브이를 이용한 홈 오토메이션 시스템 |
| KR102237079B1 (ko) | 2019-11-19 | 2021-05-17 | 주식회사 코맥스 | 5g 또는 lte 기반의 데이터 공유 및 상시 모니터링 기능을 제공하는 월패드 및 동작 방법 |
-
2022
- 2022-04-26 KR KR1020220051622A patent/KR20230151820A/ko unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101380611B1 (ko) | 2012-07-16 | 2014-04-04 | (주) 코콤 | 월패드 기능이 내장된 스마트 티브이를 이용한 홈 오토메이션 시스템 |
| KR102237079B1 (ko) | 2019-11-19 | 2021-05-17 | 주식회사 코맥스 | 5g 또는 lte 기반의 데이터 공유 및 상시 모니터링 기능을 제공하는 월패드 및 동작 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11070364B2 (en) | Secure communication method and smart lock system based thereof | |
| KR100980831B1 (ko) | 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법 | |
| US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
| CN103685323B (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
| TWI491790B (zh) | 智慧鎖具及其操作方法 | |
| CN101170409B (zh) | 实现设备访问控制的方法、系统、业务设备和认证服务器 | |
| US8056117B2 (en) | Network and domain-creating method thereof | |
| KR100769674B1 (ko) | 홈 네트워크에서 디바이스의 공개키 인증 방법 및 시스템 | |
| US20070240226A1 (en) | Method and apparatus for user centric private data management | |
| CN105282179B (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN105981352A (zh) | 用于在控制器和附件之间通信的统一通信协议 | |
| US11736304B2 (en) | Secure authentication of remote equipment | |
| US10945131B2 (en) | Methods and apparatus for securely storing, using and/or updating credentials using a network device at a customer premises | |
| WO2018014760A1 (zh) | 图形码信息提供、获取方法、装置及终端 | |
| KR20090129472A (ko) | 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스 | |
| KR20100071209A (ko) | 디바이스 태그 기반의 디바이스 인증 장치 및 방법 | |
| CN110932951B (zh) | 一种智能家居控制方法和装置 | |
| US20170338972A1 (en) | Method for device having wlan function to access network and device for implementing method | |
| US20050210247A1 (en) | Method of virtual challenge response authentication | |
| KR20130007097A (ko) | 스마트폰 서비스의 보안 시스템 및 보안 방법 | |
| US10079808B2 (en) | Security in mixed networks | |
| CN114221822B (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
| KR20230151820A (ko) | 스마트홈 보안 시스템 및 방법 | |
| TWI673622B (zh) | 配對認證系統及方法 | |
| TWI828558B (zh) | 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組 |