WO2022186606A1

WO2022186606A1 - 인증용 가상코드 기반의 암호 키 업데이트 제공 장치 및 방법

Info

Publication number: WO2022186606A1
Application number: PCT/KR2022/002955
Authority: WO
Inventors: 유창훈
Original assignee: 주식회사 센스톤
Priority date: 2021-03-04
Filing date: 2022-03-02
Publication date: 2022-09-09

Abstract

인증용 가상코드 기반의 암호 키 업데이트 제공 장치 및 방법이 제공된다. 상기 방법은, 제어 대상 장치로부터 인증용 가상코드가 포함된 암호 키의 업데이트 요청 신호를 수신하는 단계, 상기 업데이트 요청 신호에 대한 응답으로 상기 인증용 가상코드를 검증하는 단계 및 상기 검증이 완료되면, 적어도 하나의 추가 암호 키를 생성하여 상기 제어 대상 장치로 전송하는 단계를 포함한다.

Description

인증용 가상코드 기반의 암호 키 업데이트 제공 장치 및 방법

본 발명은 인증용 가상코드 기반의 암호 키 업데이트 제공 장치 및 방법에 관한 것이다.

드론, 컨트롤러 및 서버 간의 통신을 수행하기 위해 암호화 검증 제도인 CMVP을 기반으로(국내의 암호화 검증 제도는 KCMVP) 암호화 모듈을 적용하고 있다. 암호화 모듈 적용 시 활용되는 암호화 방식 중에 AES와 같은 대칭키 방식이 있다.

AES 방식을 사용하는 경우 대칭키를 주기적으로 변경해주는데, 최근에 동일한 암호화 모듈이 동일한 암호키를 사용하는 과정에서 장치 분실이나 암호키 노출로 인해 정해진 주기가 아닌데도 암호키를 변경해주어야 하는 상황이 다수 발생하여 불편함이 있다.

본 발명이 해결하고자 하는 과제는 인증용 가상코드 기반의 암호 키 업데이트 제공 장치 및 방법을 제공하는 것이다.

본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

상술한 과제를 해결하기 위한 본 발명의 일 면에 따른 서버에 의해 수행되는 인증용 가상코드 기반의 암호 키 업데이트 제공 방법은, 제어 대상 장치로부터 인증용 가상코드가 포함된 암호 키의 업데이트 요청 신호를 수신하는 단계, 상기 업데이트 요청 신호에 대한 응답으로 상기 인증용 가상코드를 검증하는 단계 및 상기 검증이 완료되면, 적어도 하나의 추가 암호 키를 생성하여 상기 제어 대상 장치로 전송하는 단계를 포함하고, 상기 서버 및 상기 제어 대상 장치에는, 동일한 암호화 모듈이 각각 구비되고, 상기 추가 암호 키는, 상기 서버의 암호화 모듈에 구비된 복수의 암호 키 중 현재 사용 중인 제1 암호 키를 기반으로 암호화되고, 상기 제어 대상 장치의 암호화 모듈에 구비된 암호 키 중 상기 제1 암호 키와 동일한 제2 암호 키를 기반으로 복호화된다.

본 발명에서, 상기 추가 암호 키는, 상기 복수의 암호 키 중 가장 마지막 순서인 암호 키의 다음 순서를 가질 수 있다.

본 발명에서, 상비 방법은, 상기 제어 대상 장치로 상기 암호 키의 변경을 요청하는 신호를 전송하는 단계를 더 포함하고, 상기 업데이트 요청 신호는, 상기 변경 요청 신호에 대한 응답으로 수신될 수 있다.

본 발명에서, 상기 인증용 가상코드는, 시간 데이터 및 상기 제어 대상 장치의 암호화 모듈의 제1 고유값을 기반으로 생성되고, 상기 검증 단계는, 상기 시간 데이터 및 상기 제1 고유값을 기반으로 상기 암호화 모듈의 정상 여부를 판단할 수 있다.

본 발명에서, 상기 인증용 가상코드는, 상기 시간 데이터, 상기 제1 고유값 및 상기 제어 대상 장치에 포함된 적어도 하나의 주변 장치의 제2 고유값을 기반으로 생성되고, 상기 검증 단계는, 상기 제2 고유값을 기반으로 상기 제어 대상 장치의 정상 여부를 판단할 수 있다.

본 발명에서, 상기 방법은, 상기 제어 대상 장치의 암호화 모듈에 포함된 인증용 가상코드 생성 알고리즘의 초기화 요청 신호를 상기 제어 대상 장치로 전송하는 단계를 더 포함하고, 상기 인증용 가상코드는, 상기 인증용 가상코드 생성 알고리즘의 초기화 시점으로부터 상기 인증용 가상코드가 생성된 시점까지 경과된 단위 카운트에 대응하도록 생성될 수 있다.

본 발명에서, 상기 초기화 요청 신호 전송 단계는, 상기 제어 대상 장치의 암호화 모듈의 초기화를 위한 인증용 가상코드를 생성하고, 상기 제어 대상 장치가 상기 초기화를 위한 인증용 가상코드에 기반하여 상기 인증용 가상코드 생성 알고리즘을 초기화 하도록, 상기 초기화를 위한 인증용 가상코드를 상기 제어 대상 장치로 전송할 수 있다.

본 발명에서, 상기 초기화 요청 신호 전송 단계는, 상기 제어 대상 장치의 암호화 모듈에 UID(user identification) 및 시크릿(secret)을 할당하고, 상기 제어 대상 장치로 복수의 초기 암호 키, 상기 UID 및 상기 시크릿이 포함된 상기 초기화 요청 신호를 전송하여, 상기 제어 대상 장치가 상기 인증용가상코드 생성 알고리즘을 초기화하도록 할 수 있다.

상술한 과제를 해결하기 위한 본 발명의 다른 면에 따른 암호 키의 업데이트를 제공하는 장치는, 적어도 하나의 제어 대상 장치와 통신을 수행하는 통신부 및 상기 통신부를 통해 상기 제어 대상 장치로부터 인증용 가상코드가 포함된 암호 키의 업데이트 요청 신호가 수신된 경우, 상기 인증용 가상코드를 검증하고, 상기 검증이 완료되면, 적어도 하나의 추가 암호 키를 생성하며, 상기 통신부를 통해 상기 추가 암호 키를 상기 제어 대상 장치로 전송하는 제어부를 포함하고, 상기 제공 장치 및 상기 제어 대상 장치에는, 동일한 암호화 모듈이 각각 구비되고, 상기 추가 암호 키는, 상기 제공 장치의 암호화 모듈에 구비된 복수의 암호 키 중 현재 사용 중인 제1 암호 키를 기반으로 암호화되고, 상기 제어 대상 장치의 암호화 모듈에 구비된 암호 키 중 상기 제1 암호 키와 동일한 제2 암호 키를 기반으로 복호화된다.

이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록 매체가 더 제공될 수 있다.

본 발명에 따르면, 인증용가상코드를 기반으로 하는 암호화키의 업데이트를 통해 장치의 해킹 또는 탈취에 대한 예방이 가능하다.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 발명에 따른 인증용 가상코드 기반의 암호 키 업데이트 제공 시스템을 설명하기 위한 도면이다.

도 2는 본 발명에 따른 인증용 가상코드 기반의 암호 키 업데이트 제공 방법의 개략적인 순서도이다.

도 3은 본 발명에 따른 인증용 가상코드 기반의 암호 키 업데이트 제공 방법을 구체적으로 설명하기 위한 흐름도이다.

도 4는 본 발명에 따른 암호 키 업데이트를 설명하기 위한 예시도이다.

도 5는 본 발명에 따른 인증용 가상코드 기반의 암호 키 업데이트 제공 장치의 개략적인 블록도이다.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.

설명에 앞서 본 명세서에서 사용하는 용어의 의미를 간략히 설명한다. 그렇지만 용어의 설명은 본 명세서의 이해를 돕기 위한 것이므로, 명시적으로 본 발명을 한정하는 사항으로 기재하지 않은 경우에 본 발명의 기술적 사상을 한정하는 의미로 사용하는 것이 아님을 주의해야 한다.

본 명세서에서 '문자'는 코드를 구성하는 구성요소로서, 대문자알파벳, 소문자알파벳, 숫자 및 특수문자 등의 전부 또는 일부를 포함한다.

본 명세서에서 '코드'는 문자가 나열된 문자열을 의미한다.

본 명세서에서 '인증용 가상코드'는 인증용 가상코드 생성 수단에서 생성되는 코드로서, 인증용 가상코드 검증 수단에서 디바이스(제어 대상 장치 또는 암호화 모듈 자체) 인증을 수행하는데 이용되는 코드를 의미한다. 즉, '인증용 가상코드'는 정상적인 디바이스인지를 검증할 수 있도록 단위카운트마다 임시적으로 부여된 가상의 코드를 의미한다.

본 명세서에서 '세부코드'는 인증용 가상코드에 포함되는 일부 코드를 의미한다.

본 명세서에서 '단위카운트'는 특정한 시간간격으로 설정되어, 시간간격이 경과됨에 따라 변경되는 것으로 정의된 단위이다. 예를 들어, 1카운트는 특정한 시간간격(예를 들어, 1.5초)으로 설정되어 사용될 수 있다.

본 명세서에서 '인증용 가상코드 생성 함수'는 인증용 가상코드를 생성하는데 이용되는 함수를 의미한다.

본 명세서에서 '저장위치'는 사용자에 의해 디바이스의 등록이 요청된 시점에 해당하는 트랙 상 지점(카운트)을 의미한다.

본 명세서에서, '사용자'는 디바이스를 사용하는 사용자일 수 있지만, 이에 제한되는 것은 아니다.

이하에서는, 도 1을 참조하여, 정상적인 제어 대상 장치에 대해서만 암호 키를 업데이트하기 위한 인증용 가상코드 기반의 암호 키 업데이트 시스템에 대해 상세히 설명하도록 한다.

도 1에 도시된 바와 같이, 인증용 가상코드 기반의 암호 키 업데이트 제공 시스템(이하, 시스템)은 서버(10), 제어 대상 장치(20) 및 컨트롤러(30)를 포함한다. 여기서, 시스템은 도 1에 도시된 구성요소보다 더 적은 수의 구성요소나 더 많은 구성요소를 포함할 수 있다.

서버(10)는 적어도 하나의 제어 대상 장치(20)를 관제하는 통제 센터의 서버일 수 있다.

제어 대상 장치(20)는 원격으로 제어되는 장치로서, 드론 또는 CCTV를 의미할 수 있다. 그러나 이에 제한되지 않고, 통제 센터 또는 컨트롤러에 의해 원격으로 제어되는 디바이스는 모두 포함될 수 있다. 이하에서는 제어 대상 장치(20)가 드론인 경우로 가정하여 설명하도록 한다.

컨트롤러(30)는 명령어를 통해 하나의 제어 대상 장치(20)를 제어하기 위해 사용자가 사용하는 장치일 수 있다.

도 1에 도시된 바와 같이, 서버(10), 제어 대상 장치(20) 및 컨트롤러(30)는 통신망을 통해 서로 각종 데이터, 신호 또는 정보를 송수신할 수 있다.

여기서, 통신망은 다양한 형태의 통신망이 이용될 수 있으며, 예컨대, RF(Radio Frequency), LTE(Long Term Evolution), WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access) 등의 무선 통신방식 또는 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coax), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신방식이 이용될 수 있다.

한편, 통신망은 상기에 제시된 통신방식에 한정되는 것은 아니며, 상술한 통신방식 이외에도 기타 널리 공지되었거나 향후 개발될 모든 형태의 통신 방식을 포함할 수 있다.

상기 제어 대상 장치(20)는 상기 서버(10)와 KCMVP를 기반으로 명령어, 신호 또는 정보를 송수신할 수 있다. 즉, 상기 제어 대상 장치(20)는 상기 서버(10)와 동일한 암호 키를 이용한 암복호화를 통해 서로 명령어, 신호 또는 정보를 송수신할 수 있다. 이를 위해, 상기 제어 대상 장치(20) 및 상기 서버(10)는 동일한 암호화 모듈을 포함하고 있으며, 암호화 모듈에는 복수의 암호 키가 기본 저장되어 있어 주기적으로(또는 이벤트 발생 시) 암호 키를 변경하며 암복호화를 수행하게 된다. 그러나, 기본 저장되어 있는 암호 키의 개수는 제한되어 있기 때문에 암호 키에 대한 업데이트가 필요하다. 그러나, 인증되지 않은 제어 대상 장치(10)에 암호 키를 업데이트하게 되면 장치에 대한 해킹 또는 탈취의 위협이 있을 수 있으므로, 제어 대상 장치(10)를 인증하는 것이 필요하다. 본 발명은 제어 대상 장치(20)에서 생성한 인증용 가상코드를 서버(10)에서 검증함으로써, 정상적인 제어 대상 장치(20)에 대해서만 추가 인증 키를 제공하도록 한다.

여기서, 제어 대상 장치(20)는 인증용 가상코드 생성 수단으로서, 인증 키 업데이트가 필요할 때마다 인증용 가상코드를 생성하여 서버(10)로 전송할 수 있다.

서버(10)는 인증용 가상코드 검증 수단으로서, 제어 대상 장치(20)로부터 수신된 인증용 가상코드에 대한 검증을 수행한다. 그러나, 이에 제한되지 않고, 실시예에 따라 서버(10) 대신 컨트롤러(30)가 인증용 가상코드를 검증할 수도 있다.

이하에서는, 도 2 내지 도 4를 참조하여, 인증용 가상코드의 생성 및 검증을 통해 암호 키 업데이트가 수행되는 방법에 대해서 구체적으로 설명하도록 한다.

도 2를 참조하면, 서버(10)는 제어 대상 장치(20)로부터 인증용 가상코드가 포함된 암호 키의 업데이트 요청 신호를 수신할 수 있다(S110).

실시예에 따라, 단계 S110 이전에, 즉 서버(10)가 제어 대상 장치(20)로부터 업데이트 요청 신호를 수신하기 전에, 서버(10)는 상기 제어 대상 장치(20)로 상기 암호 키의 변경을 요청하는 신호를 전송하는 단계를 더 포함할 수 있다.

여기서, 업데이트 요청 신호는, 상기 변경 요청 신호에 대한 응답으로 수신될 수 있다.

즉, 서버(10)는 주기적으로 또는 이벤트 발생(예를 들어, 해킹 시도) 시 제어 대상 장치(20)로 암호 키 변경을 요청하는 신호를 전송한다.

제어 대상 장치(20)는 상기 변경 요청 신호를 수신하면, 현재 사용 중인 암호 키를 새로운 암호 키로 변경한다. 암호 키 변경과 관련한 설명은 후술하도록 한다.

암호 키를 변경한 후에, 제어 대상 장치(20)는 서버(10)로 암호 키 업데이트 요청 신호를 전송한다. 이때, 제어 대상 장치(20)는 기기 인증을 위한 인증용 가상코드를 생성하여 상기 업데이트 요청 신호와 함께 서버(10)로 전송할 수 있다. 인증용 가상코드 생성과 관련한 설명은 후술하도록 한다.

상기에서는 암호 키가 변경될 때마다 암호 키 업데이트가 수행되는 것으로 설명하였지만, 이에 제한되지 않고, 실시예에 따라, 암호 키 변경이 주기적으로(또는 이벤트 발생 시) 계속 이루어지다가, 기본 저장되어 있던 암호 키가 기준 개수 이하로 남은 경우에 암호 키 업데이트가 수행될 수도 있다. 이러한 경우에 업데이트 여부 판단은 제어 대상 장치(20)가 할 수도 있고, 서버(10)가 할 수도 있다(둘 다 동일한 암호화 모듈을 구비하고 있으므로).

서버(10)는 상기 업데이트 요청 신호에 대한 응답으로 상기 인증용 가상코드를 검증할 수 있다(S120).

서버(10)는 인증용 가상코드 검증을 통해 해당 업데이트 요청 신호를 전송한 제어 대상 장치(20)가 정상적인 기기인지를 판단할 수 있다. 인증용 가상코드 검증과 관련한 설명은 후술하도록 한다.

서버(10)는 상기 검증이 완료되면, 적어도 하나의 추가 암호 키를 생성하여 상기 제어 대상 장치(20)로 전송할 수 있다(S130).

여기서, 추가 암호 키는, 상기 서버(10)의 암호화 모듈에 구비된 복수의 암호 키 중 현재 사용 중인 제1 암호 키를 기반으로 암호화되고, 상기 제어 대상 장치(20)의 암호화 모듈에 구비된 암호 키 중 상기 제1 암호 키와 동일한 제2 암호 키를 기반으로 복호화될 수 있다.

상술한 바와 같이, 서버(10)와 제어 대상 장치(20)는 동일한 암호화 모듈을 구비하고 있으며, 현재 사용 중인 암호 키가 서로 동일하고, 서버(10) 또는 제어 대상 장치(20)에서 암호 키가 변경되면 제어 대상 장치(10) 또는 서버(20) 역시 동일하게 암호 키가 변경될 수 있다.

즉, 서버(10)의 상기 제1 암호 키와 제어 대상 장치(20)의 상기 제2 암호 키는 동일한 암호 키이기 때문에, 서버(10)는 새롭게 생성한 난수 형태의 추가 암호 키를 현재 사용 중인 암호 키로 암호화하여 제어 대상 장치(20)로 보내고, 제어 대상 장치(20)는 암호화된 추가 암호 키를 동일한 암호 키로 복호화하여 저장할 수 있다. 이로써, 추가 암호 키에 대한 보안성을 높일 수 있다.

이하에서 도 3을 참조하여, 암호 키를 업데이트하는 전체적인 프로세스에 대해 구체적으로 설명하도록 한다.

도 3을 참조하면, 서버(10)는 암호화 모듈의 암호 키 변경을 결정한다(S51). 즉, 변경 주기가 도래한 경우 또는 해킹 위협이 발생한 경우에 서버(10)는 암호화 모듈에 저장된 암호 키의 변경을 결정할 수 있다.

암호 키 변경이 결정되면, 서버(10)는 제어 대상 장치(20)로 암호 키의 변경을 요청하는 신호를 전송한다(S52).

변경 요청 신호가 수신되면, 제어 대상 장치(20)는 암호화 모듈에 저장된 암호 키 중에서 현재 사용 중인 암호 키의 다음 순서의 암호 키로 변경한다(S53). 도 4를 참조하면, 암호화 모듈에 저장된 5개의 암호 키(A, B, C, D, E) 중 현재 사용 중인 암호 키가 A인 경우, 암호 키 변경 요청에 따라 암호 키가 A에서 B로 변경될 수 있다. 즉, 현재 사용 중인 암호 키가 B로 변경되는 것이다. 이러한 변경 결과는 제어 대상 장치(20)에 포함된 암호화 모듈뿐만 아니라 서버(10)에 포함된 암호화 모듈에도 적용된다(즉, 둘 다 동일하게 암호 키 B로 변경됨).

암호 키가 변경되면, 제어 대상 장치(20)는 인증용 가상코드를 생성하고(S54), 서버(10)로 생성된 인증용 가상코드와 함께 암호 키 업데이트 요청 신호를 전송한다(S55).

업데이트 요청 신호가 수신되면, 서버(10)는 인증용 가상코드를 검증한다(S56).

인증용 가상코드의 검증이 완료되면, 서버(10)는 난수 형태의 추가 암호 키를 생성한다(S57). 이때, 추가 암호 키는 실시예에 따라 하나가 생성될 수 있고 또는 복수가 생성될 수 있다.

이때, 서버(10)는 추가 암호 키를 현재 사용 중인 암호 키로 암호화할 수 있다. 여기서, 현재 사용 중인 암호 키란 상기 단계 S53에서 변경된 암호 키(도 4에서 암호 키 B)를 의미할 수 있다. 그러나, 이에 제한되지 않고, 실시예에 따라 변경 전의 암호 키로 암호화할 수도 있다.

서버(10)는 이렇게 암호화된 추가 암호 키를 제어 대상 장치(20)로 전송한다(S58).

암호화된 추가 암호 키가 수신되면, 제어 대상 장치(20)는 암호화된 추가 암호 키를 서버(10)가 암호화 시 사용한 암호 키와 동일한 암호 키로 복호화하고, 복호화된 추가 암호 키를 순서대로 저장한다(S59).

즉, 추가 암호 키는, 암호화 모듈에 저장된 복수의 암호 키 중 가장 마지막 순서인 암호 키의 다음 순서를 갖게 된다. 도 4를 참조하면, 새롭게 생성된 추가 암호 키 F는 복호화되어 가장 마지막 순서였던 암호 키 E의 뒷 순서로 저장될 수 있다. 이러한 추가 결과는 제어 대상 장치(20)에 포함된 암호화 모듈뿐만 아니라 서버(10)에 포함된 암호화 모듈에도 적용된다(즉, 둘 다 동일하게 암호 키 F가 마지막순서로 저장됨).

상기에서는, 서버(10)와 제어 대상 장치(20)가 동일한 암호화 모듈을 포함하는 것으로 설명하였지만, 실시예에 따라, 서버(10), 제어 대상 장치(20) 및 컨트롤러(30)가 모두 동일한 암호화 모듈을 포함할 수 있다.

이하에서는, 인증용 가상코드 생성 방법에 대해 상세히 설명하도록 한다.

제어 대상 장치(20)는 인증용 가상코드 생성 알고리즘의 초기화 시점으로부터 상기 인증용 가상코드가 생성된 시점까지 경과된 단위 카운트에 대응하도록 인증용 가상코드를 생성할 수 있다. 보다 상세하게, 인증용 가상코드 생성 알고리즘이 초기화된 시점으로부터 인증용 가상코드가 생성된 시점까지 경과된 시간을 기반으로 복수의 세부코드를 생성하고, 복수의 세부코드를 결합하여 인증용 가상코드를 생성할 수 있다. 인증용 가상코드 생성 알고리즘 초기화와 관련한 설명은 후술하도록 한다.

실시예에 따라, 상기 인증용 가상코드는, 시간 데이터 및 상기 제어 대상 장치(20)의 암호화 모듈의 제1 고유값을 기반으로 생성될 수 있다. 여기서, 제1 고유값은 제어 대상 장치(20)에 포함된 암호화 모듈의 UID(user identification) 및 시크릿(secret)을 포함할 수 있다. 또한, 시간 데이터는 인증용 가상코드 생성 시점에 대응하는 값으로서, GPS 기반으로 획득되거나, 제어 대상 장치(20) 내 자체 클락(clock) 구동에 의해 획득될 수 있다.

제어 대상 장치(20)는 상기 인증용 가상코드 생성 알고리즘을 이용하여 상기 시간 데이터와 상기 제1 고유값 중 시크릿을 시드 데이터로 하여 OTP (One time password)를 생성할 수 있다. 이때, 시드 데이터는 실시예에 따라 제1 고유값 중 UID가 이용될 수도 있고, 또는 시간 데이터 및 제1 고유값 이외의 값을 더 이용할 수도 있다. 그런 다음, 제어 대상 장치(10)는 상기 인증용 가상코드 생성 알고리즘을 이용하여 상기 시간 데이터에 생성된 OTP를 더하여 상기 복수의 세부코드 중 제1 코드를 생성할 수 있다.

제어 대상 장치(20)는 상기 인증용 가상코드 생성 알고리즘을 이용하여 상기 제1 코드에서 상기 제1 고유값 중 UID를 제외하여 상기 복수의 세부코드 중 제2 코드를 생성할 수 있다. 이때, 실시예에 따라 제1 코드에서 제외하는 값은 제1 고유값 중 시크릿이 될 수도 있다.

제1 코드 = 시간 데이터 + OTP

제2 코드 = 제1 코드 - UID

제어 대상 장치(20)는 생성된 세부코드(제1 코드 및 제2 코드)를 조합하여 인증용 가상코드를 생성할 수 있다. 일 실시예로, 제어 대상 장치(20)는 인증용 가상코드 생성 알고리즘을 이용하여 복수의 세부코드를 특정한 규칙에 따라 결합함으로써 상기 인증용 가상코드를 생성할 수 있다. 상기 인증용 가상코드 생성 알고리즘은 복수의 세부코드를 조합하는 규칙(즉, 세부코드결합함수)을 포함할 수 있다.

복수의 세부코드를 결합하여 하나의 인증용 가상코드를 생성하는 방식으로는 다양한 방식이 적용될 수 있다. 상기 세부코드결합함수의 일 예로, 제어 대상 장치(20)는 M자리의 제1 코드와 N자리의 제2 코드를 번갈아 배치하는 방식으로 인증용 가상코드를 생성할 수 있다. 또한, 다른 일 예로, 세부코드결합함수는 제1 코드 뒤에 제2 코드를 결합하는 함수일 수 있다. 인증용 가상코드에 포함되는 세부코드가 늘어남에 따라 세부코드결합함수도 다양하게 생성될 수 있다.

실시예에 따라, 상기 인증용 가상코드는, 상기 시간 데이터, 상기 제1 고유값 및 상기 제어 대상 장치(20)에 포함된 적어도 하나의 주변 장치의 제2 고유값을 기반으로 생성될 수 있다.

여기서, 주변 장치는 제어 대상 장치(20)에 연결되거나 포함되는 장치를 의미할 수 있다. 예를 들어, 주변 장치는 카메라, FC(Flight controller) 등을 의미할 수 있다. 제1 고유값은 제어 대상 장치(20)에 포함된 암호화 모듈의 UID(user identification) 및 시크릿(secret)을 포함할 수 있다. 제2 고유값은 주변 장치의 식별 정보(예를 들어, 시리얼 넘버)일 수 있다. 시간 데이터는 인증용 가상코드 생성 시점에 대응하는 값으로서, GPS 기반으로 획득되거나, 제어 대상 장치(20) 내 자체 클락(clock) 구동에 의해 획득될 수 있다.

일 예로, 제어 대상 장치(20)는 상기 인증용 가상코드 생성 알고리즘을 이용하여 상기 시간 데이터와 상기 제1 고유값 중 시크릿을 시드 데이터로 하여 OTP (One time password)를 생성할 수 있다. 이때, 시드 데이터는 실시예에 따라 제1 고유값 중 UID가 이용될 수도 있고, 또는 시간 데이터 및 제1 고유값 이외의 값을 더 이용할 수도 있다. 그런 다음, 제어 대상 장치(10)는 상기 인증용 가상코드 생성 알고리즘을 이용하여 상기 시간 데이터에 생성된 OTP를 더하여 상기 복수의 세부코드 중 제1 코드를 생성할 수 있다.

제어 대상 장치(20)는 상기 인증용 가상코드 생성 알고리즘을 이용하여 상기 제1 코드에서 제2 고유값을 제외하여 상기 복수의 세부코드 중 제3 코드를 생성할 수 있다.

제1 코드 = 시간 데이터 + OTP

제2 코드 = 제1 코드 - UID

제3 코드 = 제1 코드 - 제2 고유값

제어 대상 장치(20)는 생성된 세부코드(제1 코드, 제2 코드, 제3 코드)를 조합하여 인증용 가상코드를 생성할 수 있다. 일 실시예로, 제어 대상 장치(20)는 인증용 가상코드 생성 알고리즘을 이용하여 복수의 세부코드를 특정한 규칙에 따라 결합함으로써 상기 인증용 가상코드를 생성할 수 있다. 상기 인증용 가상코드 생성 알고리즘은 복수의 세부코드를 조합하는 규칙(즉, 세부코드결합함수)을 포함할 수 있다.

복수의 세부코드를 결합하여 하나의 인증용 가상코드를 생성하는 방식으로는 다양한 방식이 적용될 수 있다. 상기 세부코드결합함수의 일 예로, 제어 대상 장치(20)는 M자리의 제1 코드와 N자리의 제2 코드, K자리의 제3 코드를 번갈아 배치하는 방식으로 인증용 가상코드를 생성할 수 있다. 또한, 다른 일 예로, 세부코드결합함수는 제1 코드 뒤에 제2 코드를 결합하고 제2 코드 뒤에 제3 코드를 결합하는 함수일 수 있다. 인증용 가상코드에 포함되는 세부코드가 늘어남에 따라 세부코드결합함수도 다양하게 생성될 수 있다.

다른 예로, 제어 대상 장치(20)는 상기 인증용 가상코드 생성 알고리즘을 이용하여 상기 시간 데이터와 상기 제1 고유값 중 시크릿과 상기 제2 고유값을 시드 데이터로 하여 OTP (One time password)를 생성할 수 있다. 이때, 시드 데이터는 실시예에 따라 제1 고유값 중 UID가 이용될 수도 있고, 또는 시간 데이터, 제1 고유값, 제2 고유값 이외의 값을 더 이용할 수도 있다. 그런 다음, 제어 대상 장치(10)는 상기 인증용 가상코드 생성 알고리즘을 이용하여 상기 시간 데이터에 생성된 OTP를 더하여 상기 복수의 세부코드 중 제1 코드를 생성할 수 있다.

제어 대상 장치(20)는 상기 인증용 가상코드 생성 알고리즘을 이용하여 상기 제1 코드에서 상기 제2 고유값을 제외하여 상기 복수의 세부코드 중 제2 코드를 생성할 수 있다.

제1 코드 = 시간 데이터 + OTP

제2 코드 = 제1 코드 - 제2 고유값

상기에서는, 제어 대상 장치(20)가 인증용 가상코드를 생성하는 것으로 설명하였지만, 실시예에 따라, 제어 대상 장치(20)에 포함된 암호화 모듈이 인증용 가상코드를 생성할 수도 있다.

인증용 가상코드는 현재 시점에서만 특정 암호화 모듈에서 생성될 수 있는 코드이므로, 추가 암호 키를 내려받아서 저장하여야 하는 암호화 모듈에 대한 확실한 기기 인증이 가능하다.

또한, 상술한 바와 같이 주변 장치의 고유값도 활용하여 인증용 가상코드를 생성할 수 있다면, 암호화 모듈을 탈취하여 다른 장치에 연결하였을 때에도 기기의 정상 여부에 대한 인증이 가능하다. 암호화 모듈이 탈취된 경우, 암호화 모듈의 고유값은 그대로여도 주변 장치의 고유값이 달라지기 때문에, 암호화 모듈은 정상적인 것으로 나타날 수 있어도 주변 장치는 비정상적인 것으로 나타나기 때문에, 암호화 모듈 탈취 여부를 파악할 수 있다.

이하에서는, 인증용 가상코드 검증 방법에 대해 상세히 설명하도록 한다.

서버(10)는 인증용 가상코드 생성 알고리즘에 대응하는 검증 알고리즘을 기반으로 인증용 가상코드에 대한 검증을 수행할 수 있다.

실시예에 따라, 서버(10)는 검증 알고리즘을 이용하여 상기 시간 데이터 및 상기 제1 고유값을 기반으로 상기 암호화 모듈의 정상 여부를 판단할 수 있다.

서버(10)는 검증 알고리즘을 이용하여 상기 인증용 가상코드를 기반으로 제1 고유값이 저장된 영역을 탐색하여 제1 고유값을 추출할 수 있다. 보다 상세하게, 인증용 가상코드를 기반으로 제1 고유값 중 UID가 저장된 영역을 탐색하여 UID를 추출할 수 있다. 그러나, 이에 제한되지 않고, 실시예에 따라 제1 고유값 중 시크릿이 저장된 영역을 탐색하여 시크릿을 추출할 수도 있다.

이때 상술한 바와 같이 상기 인증용 가상코드는 복수의 세부코드를 포함하는데, 복수의 세부코드는, 제1 고유값(보다 상세하게, UID)의 저장 영역 탐색의 시작지점을 설정하는 제1 코드와 특정한 탐색방식에 따라 상기 시작지점으로부터 상기 제1 고유값(보다 상세하게, UID)의 저장 영역으로의 탐색경로를 설정하는 제2 코드로 구성될 수 있다.

제1 코드와 제2 코드는 인증용 가상코드 검증 수단을 구비하는 서버(10) 내에서 인증용 가상코드를 검증하기 위한 상관관계를 가지나 인증용 가상코드 생성 수단을 구비하는 제어 대상 장치(20)는 보안성을 높이기 위해 제1 코드를 생성하는 제1 함수와 제2 코드를 생성하는 제2 함수를 세부코드생성함수로 포함할 뿐, 제1 코드와 제2 코드의 상관관계에 대한 데이터를 포함하지 않을 수 있다.

또한, 일 실시예로, 인증용 가상코드가 제1 코드 및 제2 코드의 특정한 규칙에 따른 조합으로 생성되는 경우, 제1 코드와 제2 코드는 검증 알고리즘 내의 실제값(제1 고유값, 보다 상세하게는 UID)의 저장 영역을 탐색하기 위한 각각의 역할을 수행할 수 있다. 예를 들어, 제1 코드는 저장위치탐색의 시작지점을 설정하고, 제2 코드는 특정한 탐색방식에 따라 상기 시작지점으로부터 상기 실제값(제1 고유값, 보다 상세하게는 UID)의 저장 영역으로의 탐색경로를 설정한다. 따라서 이후, 제어 대상 장치(20)에서 단위카운트마다 정상적으로 생성된 인증용 가상코드가 제공되면, 서버(10)는 제1 코드에 대응하는 시작지점으로부터 제2 코드에 상응하는 탐색경로에 따라 이동한 지점을 실제값(제1 고유값, 보다 상세하게는 UID)이 저장된 영역으로 판단한다.

구체적으로, 서버(10)는 검증 알고리즘을 이용하여 인증용 가상코드에 포함된 복수의 세부코드를 추출할 수 있다. 상기 인증용 가상코드는 복수의 세부코드를 특정한 규칙에 따라 결합하여 생성되는 것이다. 서버(10)는 인증용 가상코드 생성 시 사용된 세부코드결합함수와 동일한 함수를 적용하여 인증용 가상코드에서 복수의 세부코드를 추출할 수 있다. 예를 들어, 두 개의 세부코드(즉, 제1 코드 및 제2 코드)가 결합된 인증용 가상코드가 생성된 경우, 서버(10)는 인증용 가상코드의 문자배열에서 세부코드결합함수를 적용하여 제1 코드 및 제2 코드를 분리해낼 수 있다. 이때, 세부코드 간에는 상관관계를 포함할 수 있다.

인증용가상코드가 제1 코드 및 제2 코드를 포함하는 경우, 세부코드 간에 상관관계를 가지는 일 실시예로, 서버(10)는 제1 코드에 대응하는 탐색의 시작지점을 결정하고, 상기 탐색시작지점으로부터 제2 코드에 상응하는 탐색경로에 따라 이동한 지점에 대응하는 값을 제1 고유값(보다 상세하게는 UID)로 간주할 수 있다.

또한, 다른 일 실시예로, 제어 대상 장치(20)가 단위카운트마다 새로운 인증용 가상코드를 제공함에 따라, 서버(10)는 각 카운트마다 변경되는 제1 코드 및 제2 코드를 기반으로 시작지점과 탐색경로를 설정하여 제1 고유값(보다 상세하게는 UID)을 탐색할 수 있다.

또한, 일 실시예로, 서버(10)는 상관관계를 가지는 복수의 세부코드를 이용하여 제1 고유값(보다 상세하게는 UID)을 찾기 위해, 검증 알고리즘을 포함할 수 있다. 검증 알고리즘은 인증용 가상코드에 포함되는 각각의 세부코드 적용 시에 제1 고유값(보다 상세하게는 UID) 탐색이 가능하도록 하는 알고리즘이다. 예를 들어, 인증용 가상코드로부터 제1 고유값(보다 상세하게는 UID)의 탐색의 시작지점을 결정하는 제1 코드와 시작지점으로부터의 저장 영역의 방향을 제시하는 제2 코드를 포함하는 경우, 검증 알고리즘은 제1 코드에 대응되는 지점에서 제2 코드에 대응되는 방향을 지시할 때, 해당 위치에 제1 고유값(보다 상세하게는 UID)이 배치되도록 조절하는 알고리즘이다. 검증 알고리즘을 이용함에 따라, 서버(10)는 인증용 가상코드에 포함된 제1 코드와 제2 코드가 변경되어도 제1 고유값(보다 상세하게는 UID)을 찾을 수 있다.

또한, 일 실시예로, 상기 인증용 가상코드가 상기 시간 데이터에 제1 OTP를 더한 제1 코드와, 상기 제1 코드에서 제1 고유값(보다 상세하게는 UID)을 제외한 제2 코드가 결합되어 생성된 경우, 서버(10)는 상기 제1 코드 값에서 상기 제2 코드 값을 빼서 제1 고유값(보다 상세하게는 UID)을 추출할 수 있다.

또한, 일 실시예로, 서버(10)는 상기 저장 영역을 탐색하여 추출된 제1 고유값(보다 상세하게는 UID)과 상기 제1 코드 값에서 상기 제2 코드 값을 빼서 추출된 제1 고유값(보다 상세하게는 UID)을 비교하여, 두 값이 동일하면 상기 인증용 가상코드가 정상적인 코드인 것으로 판단할 수 있다. 그러나, 이러한 비교 과정 없이도, 서버(10)는 각각의 값만으로도 해당 인증용 가상코드가 정상적인 코드인지를 판단할 수 있다(예를 들어, 추출된 값이 서버(10)의 DB 내 저장된 정보와 일치하는 지의 여부를 통해 판단).

실시예에 따라, 서버(10)는 검증 알고리즘을 이용하여 상기 시간 데이터 및 상기 제1 고유값을 기반으로 상기 암호화 모듈의 정상 여부를 판단하고, 상기 제2 고유값을 기반으로 상기 제어 대상 장치의 정상 여부를 판단할 수 있다.

서버(10)는 검증 알고리즘을 이용하여 인증용가상코드를 기반으로 제1 고유값(보다 상세하게는 UID)이 저장된 영역을 탐색하여 제1 고유값(보다 상세하게는 UID)을 추출하고, 제2 고유값이 저장된 영역을 탐색하여 제2 고유값을 추출할 수 있다.

서버(10)는 검증 알고리즘을 이용하여 인증용 가상코드에 포함된 복수의 세부코드를 추출할 수 있다. 상기 인증용 가상코드는 복수의 세부코드를 특정한 규칙에 따라 결합하여 생성되는 것이다. 서버(10)는 인증용 가상코드 생성 시 사용된 세부코드결합함수와 동일한 함수를 적용하여 인증용 가상코드에서 복수의 세부코드를 추출할 수 있다. 예를 들어, 세 개의 세부코드(즉, 제1 코드, 제2 코드 및 제3 코드)가 결합된 인증용 가상코드가 생성된 경우, 서버(10)는 인증용 가상코드의 문자배열에서 세부코드결합함수를 적용하여 제1 코드, 제2 코드 및 제3 코드를 분리해낼 수 있다. 이때, 세부코드 간에는 상관관계를 포함할 수 있다.

인증용 가상코드가 제1 코드, 제2 코드 및 제3 코드를 포함하는 경우, 세부코드 간에 상관관계를 가지는 일 실시예로, 서버(10)는 제1 코드에 대응하는 탐색의 시작지점을 결정하고, 상기 탐색시작지점으로부터 제2 코드에 상응하는 탐색경로에 따라 이동한 지점에 대응하는 값을 제1 고유값(보다 상세하게는 UID)으로 간주할 수 있다. 그리고, 제1 코드에 대응하는 탐색의 시작지점을 결정하고, 상기 시작지점으로부터 제3 코드에 상응하는 탐색경로에 따라 이동한 지점에 대응하는 값을 제2 고유값으로 간주할 수 있다.

또한, 다른 일 실시예로, 제어 대상 장치(20)가 단위카운트마다 새로운 인증용 가상코드를 제공함에 따라, 서버(10)는 각 카운트마다 변경되는 제1 코드, 제2 코드 및 제3 코드를 기반으로 시작지점과 탐색경로를 설정하여 제1 고유값(보다 상세하게는 UID) 및 제2 고유값을 탐색할 수 있다.

또한, 일 실시예로, 서버(10)는 상관관계를 가지는 복수의 세부코드를 이용하여 제1 고유값(보다 상세하게는 UID) 및 제2 고유값을 찾기 위해, 검증 알고리즘을 포함할 수 있다. 검증 알고리즘은 인증용 가상코드에 포함되는 각각의 세부코드 적용 시에 제1 고유값(보다 상세하게는 UID) 탐색 및 제2 고유값 탐색이 가능하도록 하는 알고리즘이다. 예를 들어, 인증용 가상코드로부터 제1 고유값(보다 상세하게는 UID) 및 제2 고유값의 탐색의 시작지점을 결정하는 제1 코드와 시작지점으로부터의 제1 고유값(보다 상세하게는 UID) 저장 영역의 방향을 제시하는 제2 코드와 시작지점으로부터의 제2 고유값 저장 영역의 방향을 제시하는 제3 코드를 포함하는 경우, 검증 알고리즘은 제1 코드에 대응되는 지점에서 제2 코드에 대응되는 방향을 지시할 때 해당 위치에 제1 고유값(보다 상세하게는 UID)이 배치되도록 조절하고, 제1 코드에 대응되는 지점에서 제3 코드에 대응되는 방향을 지시할 때, 해당 위치에 제2 고유값이 배치되도록 조절하는 알고리즘이다. 검증 알고리즘을 이용함에 따라, 서버(10)는 인증용 가상코드에 포함된 제1 코드, 제2 코드 및 제3 코드가 변경되어도 제1 고유값(보다 상세하게는 UID) 및 제2 고유값을 찾을 수 있다.

또한, 일 실시예로, 상기 인증용 가상코드가 상기 시간 데이터에 제1 OTP를 더한 제1 코드와, 상기 제1 코드에서 제1 고유값(보다 상세하게는 UID)을 제외한 제2 코드와 상기 제1 코드에서 제2 고유값을 제외한 제3 코드가 결합되어 생성된 경우, 서버(10)는 상기 제1 코드 값에서 상기 제2 코드 값을 빼서 실제값(즉, 제1 고유값(보다 상세하게는 UID))을 추출하고, 상기 제1 코드 값에서 상기 제3 코드 값을 빼서 실제값(즉, 제2 고유값)을 추출할 수 있다.

즉, 상기 서버(10)는 상기 제1 코드 및 상기 제2 코드를 기반으로 상기 제1 고유값(보다 상세하게는 UID)을 추출하여 상기 암호화 모듈에 대한 검증을 수행하고, 상기 제1 코드 및 상기 제3 코드를 기반으로 상기 제2 고유값을 추출하여 상기 제어 대상 장치(20)(보다 상세하게는 제어 대상 장치의 주변 장치)에 대한 검증을 수행할 수 있다.

또한, 일 실시예로, 서버(10)는 상기 저장 영역을 탐색하여 추출된 제1 고유값(보다 상세하게는 UID)과 상기 제1 코드 값에서 상기 제2 코드 값을 빼서 추출된 제1 고유값(보다 상세하게는 UID)을 비교하여, 두 값이 동일하면 상기 암호화 모듈이 정상적인 것으로 판단하고, 상기 저장 영역을 탐색하여 추출된 제2 고유값과 상기 제1 코드 값에서 상기 제3 코드 값을 빼서 추출된 제2 고유값을 비교하여, 두 값이 동일하면 상기 제어 대상 장치가 정상적인 것으로 판단할 수 있다. 그러나, 이러한 비교 과정 없이도, 서버(10)는 각각의 값만으로도 해당 인증용 가상코드가 정상적인 코드인지를 판단할 수 있다(예를 들어, 추출된 값들이 서버(10)의 DB 내 저장된 정보들과 일치하는 지의 여부를 통해 판단).

상기에서는, 서버(10)가 인증용 가상코드를 검증하는 것으로 설명하였지만, 실시예에 따라, 서버(10)에 포함된 암호화 모듈이 인증용 가상코드를 검증할 수도 있다. 또한, 실시예에 따라, 서버(10)가 아닌 컨트롤러(30) 또는 컨트롤러(30)에 포함된 암호화 모듈이 인증용 가상코드를 검증할 수도 있다.

한편, 도 2에 도시하지는 않았지만, 본 발명은 서버(10)가 상기 제어 대상 장치(20)의 암호화 모듈에 포함된 인증용 가상코드 생성 알고리즘의 초기화 요청 신호를 상기 제어 대상 장치(20)로 전송하는 단계를 더 포함할 수 있다.

실시예에 따라, 서버(10)는 상기 제어 대상 장치(20)의 암호화 모듈의 초기화를 위한 인증용 가상코드를 생성하고, 상기 제어 대상 장치(20) 초기화를 위한 인증용 가상코드에 기반하여 상기 인증용 가상코드 생성 알고리즘을 초기화 하도록, 상기 초기화를 위한 인증용 가상코드를 상기 제어 대상 장치(20)로 전송할 수 있다.

구체적으로, 제어 대상 장치(20)에 포함된 암호화 모듈에 인증용 가상코드 생성 알고리즘과 함께 기기 인증을 위한 고유값(UID 또는 시크릿)이 이미 초기 내장되어 있는 경우, 서버(10)는 제어 대상 장치(20)로부터 등록 요청을 수신하면, 해당 제어 대상 장치(20)에 포함된 암호화 모듈의 초기화를 위한 인증용 가상코드를 생성한다. 서버(10)는 제어 대상 장치(20)로 초기화를 위한 인증용 가상코드와 함께 초기와 요청을 전송한다. 이때, 서버(10)와 제어 대상 장치(20)는 이미 저장되어 있는 암호 키를 기반으로 서로 무선 연결되어 있을 수 있다. 제어 대상 장치(20)는 수신된 초기화를 위한 인증용 가상코드를 이용하여 인증용 가상코드 생성 알고리즘을 초기 설정할 수 있다. 구체적으로, 인증용 가상코드의 변환 주기를 저장하고, 시간 동기화를 수행할 수 있다. 그리고, 제어 대상 장치(20)는 컨트롤러(30)에도 초기화를 위한 인증용 가상코드와 함께 초기와 요청을 전송할 수 있다. 마찬가지로, 컨트롤러(30)도 인증용 가상코드의 변환 주기를 저장하고, 시간 동기화를 수행함으로써 인증용 가상코드 생성 알고리즘을 초기 설정할 수 있다.

실시예에 따라, 서버(10)는 상기 제어 대상 장치(20)의 암호화 모듈에 UID(user identification) 및 시크릿(secret)을 할당하고, 상기 제어 대상 장치(20)로 복수의 초기 암호 키, 상기 UID 및 상기 시크릿이 포함된 상기 초기화 요청 신호를 전송하여, 상기 제어 대상 장치(20)가 상기 인증용 가상코드 생성 알고리즘을 초기화하도록 할 수 있다.

구체적으로, 서버(10)는 제어 대상 장치(20)로부터 등록 요청을 수신하면, 해당 암호화 모듈에 UID 및 시크릿을 할당한다. 그리고, 서버(10)는 제어 대상 장치(20)로 기본으로 저장되는 초기 암호 키와 함께 상기 UID 및 시크릿을 입력할 수 있다. 이때, 서버(10)와 제어 대상 장치(20)는 유선 연결될 수 있다. 입력된 UID 및 시크릿에 기초하여 제어 대상 장치(20)는 암호화 모듈 내의 인증용 가상코드 생성 알고리즘을 초기 설정할 수 있다.

이렇게 초기 설정을 통한 암호화 모듈의 등록이 완료되면, 서버(10)에는 제어 대상 장치(10)에 포함된 암호화 모듈의 제1 고유값과 제어 대상 장치(10)에 포함된 주변 장치의 제2 고유값 중 적어도 하나가 저장될 수 있다. 즉, 서버(10)는 등록 시에 검증 알고리즘 내에서 기기에게 할당되는 영역에 상기 제1 고유값 및 상기 제2 고유값 중 적어도 하나를 저장할 수 있다. 실시예에 따라, 서버(10)는 하나의 영역에 상기 제1 고유값을 저장하고 제2 고유값 상기 제1 고유값에 매칭하여 저장할 수 있다. 실시예에 따라, 서버(10)는 하나의 영역에 상기 제2 고유값을 저장하고 제1 고유값을 상기 제2 고유값에 매칭하여 저장할 수 있다. 실시예에 따라, 서버(10)는 두 개의 영역 각각에 상기 제1 고유값 및 상기 제2 고유값을 저장할 수 있다.

실시예에 따라, 제어 대상 장치(20)의 주변 장치의 교체 시에 암호화 모듈에 대한 초기화가 재수행될 수 있다.

이하에서는, 도 5를 참조하여 본 발명에 따른 인증용 가상코드 기반으로 암호 키의 업데이트를 제공하는 장치(200)를 설명하도록 한다. 본 발명의 암호 키 인증용 가상코드 기반 업데이트 제공 장치(200)(이하, 제공 장치)는 상술한 인증용 가상코드 기반 업데이트 제공 방법을 수행하는 장치일 수 있다.

도 5를 참조하면, 제공 장치(200)는 통신부(210), 메모리(220) 및 제어부(230)를 포함할 수 있다. 여기서, 제공 장치(200)는 도 5에 도시된 구성요소보다 더 적은 수의 구성요소나 더 많은 구성요소를 포함할 수 있다.

통신부(210)은 상기 제공 장치(200)가 상기 통신망을 통해 적어도 하나의 제어 대상 장치(20)와 통신을 수행하도록 할 수 있다.

메모리(220)에는 인증용 가상코드 기반의 암호 키 업데이트 제공을 위한 적어도 하나의 프로세스가 저장된다.

제어부(230)는 메모리(220)에 저장된 프로세스를 실행시킨다. 제어부 (230)는 메모리(220)에 저장된 프로세스를 실행시킴에 따라, 상기 도 1 내지 도 4를 참조하여 설명한 방법을 수행할 수 있다.

구체적으로 제어부(230)는 상기 통신부를 통해 상기 제어 대상 장치(20)로부터 인증용 가상코드가 포함된 암호 키의 업데이트 요청 신호가 수신된 경우, 상기 인증용 가상코드를 검증하고, 상기 검증이 완료되면, 적어도 하나의 추가 암호 키를 생성하며, 상기 통신부(210)를 통해 상기 추가 암호 키를 상기 제어 대상 장치(20)로 전송할 수 있다. 이에 대한 설명은 상술한 바와 중복되므로 생략한다.

도 5를 참조하여 설명한 제공 장치(200)는 상기 도 1 내지 도 4를 참조하여 설명한 방법의 수행 주체인 서버(10)일 수 있다.

도 2는 단계 S110 내지 단계 S130을 순차적으로 실행하는 것으로 기재하고 있으나, 이는 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 도 2에 기재된 단계들의 순서를 변경하여 실행하거나, 하나 이상의 단계를 병렬적으로 실행하는 것으로 다양하게 수정 및 변형하여 적용 가능할 것이므로, 도 2에 기재된 단계들은 시계열적인 순서로 한정되는 것은 아니다.

이상에서 전술한 본 발명에 따른 인증용 가상코드 기반의 암호 키 업데이트 제공 방법은, 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 컴퓨터 판독가능 기록 매체에 저장될 수 있다.

상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.

본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.

이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.

Claims

서버에 의해 수행되는 방법으로서,

제어 대상 장치로부터 인증용 가상코드가 포함된 암호 키의 업데이트 요청 신호를 수신하는 단계;

상기 업데이트 요청 신호에 대한 응답으로 상기 인증용 가상코드를 검증하는 단계; 및

상기 검증이 완료되면, 적어도 하나의 추가 암호 키를 생성하여 상기 제어 대상 장치로 전송하는 단계;를 포함하고,

상기 서버 및 상기 제어 대상 장치에는, 동일한 암호화 모듈이 각각 구비되고,

상기 추가 암호 키는, 상기 서버의 암호화 모듈에 구비된 복수의 암호 키 중 현재 사용 중인 제1 암호 키를 기반으로 암호화되고, 상기 제어 대상 장치의 암호화 모듈에 구비된 암호 키 중 상기 제1 암호 키와 동일한 제2 암호 키를 기반으로 복호화되는, 인증용 가상코드 기반의 암호 키 업데이트 제공 방법.
제1 항에 있어서,

상기 추가 암호 키는, 상기 복수의 암호 키 중 가장 마지막 순서인 암호 키의 다음 순서를 가지는, 인증용 가상코드 기반의 암호 키 업데이트 제공 방법.
제1 항에 있어서,

상기 제어 대상 장치로 상기 암호 키의 변경을 요청하는 신호를 전송하는 단계;를 더 포함하고,

상기 업데이트 요청 신호는, 상기 변경 요청 신호에 대한 응답으로 수신되는, 인증용 가상코드 기반의 암호 키 업데이트 제공 방법.
제1 항에 있어서,

상기 인증용 가상코드는, 시간 데이터 및 상기 제어 대상 장치의 암호화 모듈의 제1 고유값을 기반으로 생성되고,

상기 검증 단계는,

상기 시간 데이터 및 상기 제1 고유값을 기반으로 상기 암호화 모듈의 정상 여부를 판단하는, 인증용 가상코드 기반의 암호 키 업데이트 제공 방법.
제4 항에 있어서,

상기 인증용 가상코드는, 상기 시간 데이터, 상기 제1 고유값 및 상기 제어 대상 장치에 포함된 적어도 하나의 주변 장치의 제2 고유값을 기반으로 생성되고,

상기 검증 단계는,

상기 제2 고유값을 기반으로 상기 제어 대상 장치의 정상 여부를 판단하는, 인증용 가상코드 기반의 암호 키 업데이트 제공 방법.
제1 항에 있어서,

상기 제어 대상 장치의 암호화 모듈에 포함된 인증용 가상코드 생성 알고리즘의 초기화 요청 신호를 상기 제어 대상 장치로 전송하는 단계;를 더 포함하고,

상기 인증용 가상코드는, 상기 인증용 가상코드 생성 알고리즘의 초기화 시점으로부터 상기 인증용 가상코드가 생성된 시점까지 경과된 단위 카운트에 대응하도록 생성되는, 인증용 가상코드 기반의 암호 키 업데이트 제공 방법.
제6 항에 있어서,

상기 초기화 요청 신호 전송 단계는,

상기 제어 대상 장치의 암호화 모듈의 초기화를 위한 인증용 가상코드를 생성하고,

상기 제어 대상 장치가 상기 초기화를 위한 인증용 가상코드에 기반하여 상기 인증용 가상코드 생성 알고리즘을 초기화 하도록, 상기 초기화를 위한 인증용 가상코드를 상기 제어 대상 장치로 전송하는, 인증용 가상코드 기반의 암호 키 업데이트 제공 방법.
제6 항에 있어서,

상기 초기화 요청 신호 전송 단계는,

상기 제어 대상 장치의 암호화 모듈에 UID(user identification) 및 시크릿(secret)을 할당하고,

상기 제어 대상 장치로 복수의 초기 암호 키, 상기 UID 및 상기 시크릿이 포함된 상기 초기화 요청 신호를 전송하여, 상기 제어 대상 장치가 상기 인증용 가상코드 생성 알고리즘을 초기화하도록 하는, 인증용 가상코드 기반의 암호 키 업데이트 제공 방법.
암호 키의 업데이트를 제공하는 장치에 있어서,

적어도 하나의 제어 대상 장치와 통신을 수행하는 통신부; 및

상기 통신부를 통해 상기 제어 대상 장치로부터 인증용 가상코드가 포함된 암호 키의 업데이트 요청 신호가 수신된 경우, 상기 인증용 가상코드를 검증하고,

상기 검증이 완료되면, 적어도 하나의 추가 암호 키를 생성하며,

상기 통신부를 통해 상기 추가 암호 키를 상기 제어 대상 장치로 전송하는 제어부;를 포함하고,

상기 제공 장치 및 상기 제어 대상 장치에는, 동일한 암호화 모듈이 각각 구비되고,

상기 추가 암호 키는, 상기 제공 장치의 암호화 모듈에 구비된 복수의 암호 키 중 현재 사용 중인 제1 암호 키를 기반으로 암호화되고, 상기 제어 대상 장치의 암호화 모듈에 구비된 암호 키 중 상기 제1 암호 키와 동일한 제2 암호 키를 기반으로 복호화되는, 인증용 가상코드 기반의 암호 키 업데이트 제공 장치.
컴퓨터와 결합되어, 제1 내지 제8 항 중 어느 하나의 인증용 가상코드 기반의 암호 키 업데이트 제공 방법을 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 프로그램.