KR102356186B1 - 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치 - Google Patents

분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치 Download PDF

Info

Publication number
KR102356186B1
KR102356186B1 KR1020210106462A KR20210106462A KR102356186B1 KR 102356186 B1 KR102356186 B1 KR 102356186B1 KR 1020210106462 A KR1020210106462 A KR 1020210106462A KR 20210106462 A KR20210106462 A KR 20210106462A KR 102356186 B1 KR102356186 B1 KR 102356186B1
Authority
KR
South Korea
Prior art keywords
user
drone
providing
user terminal
information
Prior art date
Application number
KR1020210106462A
Other languages
English (en)
Inventor
민병안
손선우
손창주
형남옥
Original Assignee
주식회사 삼성드론
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 삼성드론 filed Critical 주식회사 삼성드론
Priority to KR1020210106462A priority Critical patent/KR102356186B1/ko
Application granted granted Critical
Publication of KR102356186B1 publication Critical patent/KR102356186B1/ko

Links

Images

Classifications

    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0047Navigation or guidance aids for a single aircraft
    • G08G5/0069Navigation or guidance aids for a single aircraft specially adapted for an unmanned aircraft
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/04Anti-collision systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Remote Sensing (AREA)
  • Business, Economics & Management (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Operations Research (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치가 개시된다. 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계, 온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계 및 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계를 포함할 수 있다.

Description

분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치 {METHOD AND APPARATUS FOR PROVIDING SWARM DRONE PLATFORM SERVICE USING DECENTRALIZED IDENTIFIERS}
본 발명은 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치에 관한 것이다.
이하에 기술되는 내용은 단순히 본 발명에 따른 일 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것은 아니다.
드론이 다양한 부문에서 활용되면서 드론의 수가 증가하였다. 다수의 드론을 제어하기 위해 군집 드론 플랫폼을 사용하게 되는데 기존의 군집 드론 플랫폼은 플랫폼 운영사의 소프트웨어를 사용하는 제품만을 지도에 표시하고, 다른 플랫폼을 이용하는 제품의 GPS 정보는 공유되지 않기 때문에 드론이 비행 중 충돌할 가능성이 존재한다. 또한 사용자가 단순히 ID를 입력하여 드론에 접근하기 때문에 해킹 위험에 노출될 수 있다. 따라서 모든 드론의 GPS 정보를 공유하여 충돌을 피할 수 있고, 사용자 신원증명을 통해 보안성을 강화한 군집 드론 플랫폼이 필요하다.
본 발명은 분산 식별자를 활용한 군집 드론 플랫폼 서비스를 제공하는 것을 목적으로 한다.
또한, 본 발명은 드론의 위치 정보를 공유하여 비행 중 충돌 가능성을 제거한 군집 드론 플랫폼 서비스를 제공하는 것을 목적으로 한다.
또한, 본 발명은 사용자 및 드론 정보에 대한 보안이 이루어진 상태에서 군집 드론 플랫폼 서비스를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계, 온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계 및 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계를 포함할 수 있다.
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계는 상기 드론 단말들 각각에 대응하는 위치 정보에 포함된 실시간 위치를 지도에 표시하는 단계 및 상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계를 포함할 수 있다.
상기 위치 정보는 상기 드론 단말의 실시간 위치, 예상 이동 경로, 실시간 위치로부터 이동 방향, 이동 속도 및 고도에 대응하는 정보를 포함할 수 있다.
상기 위치 정보를 수신하는 단계는 상기 드론 단말들 각각에 대응하는 드론 정보를 수신하는 단계를 포함하고, 상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계는 상기 사용자 단말에 상기 사용자에 의해 제어되는 드론 단말로부터 기 설정된 거리 이내 인접한 다른 드론 단말에 대응하는 드론 정보를 제공하는 단계를 포함할 수 있다.
상기 사용자 정보를 수신하는 단계는 상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신하는 단계 및 상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계를 포함하고, 상기 사용자 인증 정보를 생성하는 단계는 상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급하는 단계를 포함할 수 있다.
상기 제1 크리덴셜은 신원 인증 기관으로부터 상기 사용자의 신원 인증 정보 및 상기 신원 인증 기관의 제1 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 신원 인증 기관에서 제거되고, 상기 제2 크리덴셜은 서비스 제공 장치로부터 상기 드론 단말의 신원 인증 정보 및 상기 서비스 제공 장치의 제2 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 서비스 제공 장치에서 제거되고, 상기 제1 서명은 온라인 저장소에 저장된 제1 공개 키를 이용하여 검증이 가능하고, 상기 제2 서명은 온라인 저장소에 저장된 제2 공개 키를 이용하여 검증이 가능하고, 상기 신원 인증을 수행하는 단계는 상기 제1 프레젠테이션, 상기 제1 공개 키 및 상기 제2 공개 키를 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계를 포함할 수 있다.
상기 제1 프레젠테이션은 상기 제1 크리덴셜에 상기 제1 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제1 공개 키를 통해 검증 가능하도록 생성된 제3 서명을 포함하고, 상기 제2 크리덴셜에 상기 제2 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제2 공개 키를 통해 검증 가능하도록 생성된 제4 서명을 포함할 수 있다.
상기 제3 크리덴셜을 발급하는 단계는 상기 사용자 단말에 상기 사용자 인증 정보 및 서비스 제공자의 제5 서명을 포함하는 상기 제3 크리덴셜을 발급하는 단계, 상기 제5 서명을 검증 가능한 제3 공개 키를 상기 온라인 저장소에 저장하는 단계 및 상기 발급된 제3 크리덴셜의 임시 저장 정보를 제거하는 단계를 포함할 수 있다.
상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계 후 기 설정된 시간이 경과한 경우, 상기 사용자 단말로부터 상기 제1 크리덴셜 및 제2 크리덴셜을 기초로 생성된 제2 프레젠테이션을 수신하는 단계 및 상기 제2 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 재인증을 수행하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치는 적어도 하나의 프로그램이 기록된 메모리 및 프로그램을 실행하는 프로세서를 포함하고, 상기 프로그램은 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계, 온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계 및 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계를 수행하기 위한 명령어들을 포함할 수 있다.
본 발명에 따르면, 분산 식별자를 활용한 군집 드론 플랫폼 서비스를 제공할 수 있다.
또한, 본 발명에 따르면, 드론의 위치 정보를 공유하여 비행 중 충돌 가능성을 제거한 군집 드론 플랫폼 서비스를 제공할 수 있다.
또한, 본 발명에 따르면, 사용자 및 드론 정보에 대한 보안이 이루어진 상태에서 군집 드론 플랫폼 서비스를 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공을 위한 주체들을 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공을 위한 주체들을 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공을 위한 주체들은 군집 드론 플랫폼 서비스 제공 장치(110), 사용자 단말(120) 및 드론 단말(130) 포함한다.
군집 드론 플랫폼 서비스 제공 장치(110)는 사용자 단말(120)로부터 사용자 정보를 수신하고, 사용자 정보에 기초하여 사용자 인증 정보를 생성하는 장치를 의미할 수 있다.
군집 드론 플랫폼 서비스 제공 장치(110)는 온라인 저장소로부터 모든 사용자들에 의해 제어되는 드론 단말들에 대응하는 위치 정보를 수신하고, 상기 위치 정보를 사용자 단말(120)에 제공하는 장치일 수 있다.
사용자 단말(120)은 군집 드론 플랫폼 서비스 제공 장치(110)에 사용자 인증 정보를 생성하기 위해 필요한 사용자 정보를 제공하는 장치일 수 있다.
사용자 단말(120)은 군집 드론 플랫폼 서비스 제공 장치(110)로부터 모든 사용자들에 의해 제어되는 드론 단말들에 대응하는 위치 정보를 수신하는 장치일 수 있다.
드론 단말(130)은 군집 드론 플랫폼 서비스 제공 장치(110)에 위치 정보에 포함된 실시간 위치를 제공하는 장치일 수 있다.
군집 드론 플랫폼 서비스 제공 장치(110) 및 사용자 단말(120), 군집 드론 플랫폼 서비스 제공 장치(110) 및 드론 단말(130) 각각은 통신망을 통해 상호 연결될 수 있다.
통신망은 위와 같은 주체들 사이에서 데이터가 송수신되도록 하기 위한 접속 경로를 의미한다. 예컨대, 통신망은 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명에 적용될 수 있는 통신망의 범위가 이에 한정되는 것은 아니다.
도 2는 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신할 수 있다(S210).
다음으로, 상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성할 수 있다(S220).
다음으로, 온라인 저장소에 상기 사용자 인증 정보를 전송할 수 있다(S230).
다음으로, 상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신할 수 있다(S240).
여기서, 상기 위치 정보는 상기 드론 단말의 실시간 위치, 예상 이동 경로, 실시간 위치로부터 이동 방향, 이동 속도 및 고도에 대응하는 정보를 포함할 수 있다.
다음으로, 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공할 수 있다(S250).
도 3은 본 발명의 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 상기 드론 단말들 각각에 대응하는 위치 정보에 포함된 실시간 위치를 지도에 표시할 수 있다(S310).
다음으로, 상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공할 수 있다(S320).
이 때, 상기 S240단계는 상기 드론 단말들 각각에 대응하는 드론 정보를 수신하는 단계를 포함하고, 상기 S320단계는 상기 사용자 단말에 상기 사용자에 의해 제어되는 드론 단말로부터 기 설정된 거리 이내 인접한 다른 드론 단말에 대응하는 드론 정보를 제공하는 단계를 포함할 수 있다.
도 4는 본 발명의 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신할 수 있다(S410).
여기서, 상기 제1 크리덴셜은 신원 인증 기관으로부터 상기 사용자의 신원 인증 정보 및 상기 신원 인증 기관의 제1 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 신원 인증 기관에서 제거되고, 상기 제2 크리덴셜은 서비스 제공 장치로부터 상기 드론 단말의 신원 인증 정보 및 상기 서비스 제공 장치의 제2 서명을 포함하여 생성되고, 상기 사용자 단말에 발급된 뒤에 상기 서비스 제공 장치에서 제거될 수 있다. 그리고 상기 제1 서명 및 제2 서명은 온라인 저장소에 저장된 제1 공개 키 및 제2 공개 키를 이용하여 검증이 가능할 수 있다.
또한, 상기 제1 프레젠테이션은 상기 제1 크리덴셜에 상기 제1 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제1 공개 키를 통해 검증 가능하도록 생성된 제2 서명을 포함하고, 상기 제2 크리덴셜에 상기 제2 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제2 공개 키를 통해 검증 가능하도록 생성된 제4 서명을 포함할 수 있다.
여기서, 영지식 증명이란 자신이 가지고 있는 정보를 노출하지 않고 정보를 알고 있음을 증명하는 방법을 의미한다.
다음으로, 상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행할 수 있다(S420).
이 때, 상기 신원 인증은 사용자가 드론을 제어하기 전, 즉, 드론이 비행하기 전에 이루어지며, 사용자의 신원 인증이 되지 않은 경우 사용자는 드론을 제어하는 것이 불가능할 수 있다.
여기서, 상기 S420단계는 상기 제1 프레젠테이션, 상기 제1 공개 키 및 상기 제2 공개 키를 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계를 포함할 수 있다.
이를 통해, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치는 사용자 단말로부터 상기 사용자의 신원 인증 정보 및 상기 드론 정보를 직접 수신하거나, 저장하지 않기 때문에 서버가 제3자로부터 공격 당하는 경우에 사용자의 신원 인증 정보 및 드론 정보가 안전하게 보호될 수 있다.
선택적 실시예로서, 온라인 저장소는 상기 제1 공개 키 및 제2 서명, 상기 제2 공개 키 및 제4 서명 각각을 매칭하여 저장하고, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치가 공개 키를 요청하는 경우에 제2 서명 및 제4 서명의 중복여부를 확인 가능케 함으로써, 한번 생성된 프레젠테이션이 여러 번 사용되는 것을 방지할 수 있다.
도 5는 본 발명의 또 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급할 수 있다(S510).
보다 구체적으로 살피면, 먼저 사용자 단말은 서비스 제공 장치에 사용자 신원 인증 정보를 전송할 수 있다.
다음으로, 사용자 단말은 서비스 제공 장치로부터 제3 크리덴셜(credential)을 발급받을 수 있다.
제3 크리덴셜은 사용자 단말이 드론 제어를 위한 사용자 인증 정보를 생성했음을 증명하는 증명서의 역할을 수행하는 것으로서, 복수의 클레임(claim)들과 제3 크리덴셜을 발급하는 데 사용된 제5 서명을 포함할 수 있다.
서비스 제공 장치는 발급한 제3 크리덴셜과 관련해서, 제5 서명의 증명을 위한 공개 키만을 저장하고 나머지 정보를 삭제할 수 있다.
이를 통해, 사용자 단말에 발급된 제3 크리덴셜 전문은 서비스 제공 장치를 포함하여 다른 어떠한 장소에도 저장되지 않기 때문에 사용자 단말이 자기주권(self-sovereignty)을 가질 수 있다.
도 6은 본 발명의 또 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 6을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 먼저, 상기 사용자 단말에 상기 사용자 인증 정보 및 서비스 제공자의 제5 서명을 포함하는 상기 제3 크리덴셜을 발급할 수 있다(S610).
다음으로, 상기 제5 서명을 검증 가능한 제3 공개 키를 상기 온라인 저장소에 저장할 수 있다(S620).
다음으로, 상기 발급된 제3 크리덴셜의 임시 저장 정보를 제거할 수 있다(S630).
도 7은 본 발명의 또 다른 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 7을 참조하면, 본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법은 상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계 후, 기 설정된 시간이 경과한 경우, 상기 사용자 단말로부터 상기 제1 크리덴셜 및 제2 크리덴셜을 기초로 생성된 제2 프레젠테이션을 수신할 수 있다(S710).
다음으로, 상기 제2 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 재인증을 수행할 수 있다(S720).
상기 신원 재인증은 드론이 비행 중 현재 상기 드론을 제어하고 있는 사용자의 신원을 다시 인증하는 것일 수 있다.
예를 들면, 사용자가 드론을 제어하여 드론이 비행 중일 때, 기 설정된 시간이 경과한 경우 서비스 제공 장치는 사용자 단말에 신원 재인증을 위한 사용자 정보를 포함하는 제2 프레젠테이션을 요청할 수 있다. 상기 요청에 대응하여 사용자 단말로부터 제2 프레젠테이션을 수신하고 상기 사용자 정보를 이용하여 상기 사용자 및 상기 드론에 대한 신원 재인증을 수행할 수 있다.
도 8은 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명의 일 실시예에 따른 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1000)에서 구현될 수 있다.
도 8을 참조하면, 컴퓨터 시스템(1000)은 버스(1020)를 통하여 서로 통신하는 하나 이상의 프로세서(1010), 메모리(1030), 사용자 인터페이스 입력 장치(1040), 사용자 인터페이스 출력 장치(1050) 및 스토리지(1060)를 포함할 수 있다. 또한, 컴퓨터 시스템(1000)은 네트워크(1080)에 연결되는 네트워크 인터페이스(1070)를 더 포함할 수 있다. 프로세서(1010)는 중앙 처리 장치 또는 메모리(1030)나 스토리지(1060)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1030) 및 스토리지(1060)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1031)이나 RAM(1032)을 포함할 수 있다.
본 발명에서 설명하는 특정 실행들은 일 실시예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.
110: 군집 드론 플랫폼 서비스 제공 장치
120: 사용자 단말 130: 드론 단말
1000: 컴퓨터 시스템 1010: 프로세서
1020: 버스 1030: 메모리
1031: 롬 1032: 램
1040: 사용자 인터페이스 입력 장치
1050: 사용자 인터페이스 출력 장치
1060: 스토리지 1070: 네트워크 인터페이스
1080: 네트워크

Claims (10)

  1. 프로세서 및 메모리를 포함하는 군집 드론 플랫폼 서비스 제공 장치에 의해 수행되는 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법에 있어서,
    사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계;
    상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계;
    온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계;
    상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계; 및
    상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계
    를 포함하고,
    상기 사용자 정보를 수신하는 단계는,
    상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신하는 단계; 및
    상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계
    를 포함하고,
    상기 사용자 인증 정보를 생성하는 단계는,
    상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급하는 단계
    를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.
  2. 제1 항에 있어서,
    상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계는,
    상기 드론 단말들 각각에 대응하는 위치 정보에 포함된 실시간 위치를 지도에 표시하는 단계; 및
    상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계
    를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.
  3. 제2 항에 있어서,
    상기 위치 정보는,
    상기 드론 단말의 실시간 위치, 예상 이동 경로, 실시간 위치로부터 이동 방향, 이동 속도 및 고도에 대응하는 정보를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.
  4. 제3 항에 있어서,
    상기 위치 정보를 수신하는 단계는,
    상기 드론 단말들 각각에 대응하는 드론 정보를 수신하는 단계
    를 포함하고,
    상기 사용자 단말에 상기 실시간 위치가 표시된 지도를 제공하는 단계는,
    상기 사용자 단말에 상기 사용자에 의해 제어되는 드론 단말로부터 기 설정된 거리 이내 인접한 다른 드론 단말에 대응하는 드론 정보를 제공하는 단계
    를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.
  5. 삭제
  6. 제1 항에 있어서,
    상기 제1 크리덴셜은,
    신원 인증 기관으로부터 상기 사용자의 신원 인증 정보 및 상기 신원 인증 기관의 제1 서명을 포함하여 생성되고,
    상기 사용자 단말에 발급된 뒤에 상기 신원 인증 기관에서 제거되고,
    상기 제2 크리덴셜은,
    서비스 제공 장치로부터 상기 드론 단말의 신원 인증 정보 및 상기 서비스 제공 장치의 제2 서명을 포함하여 생성되고,
    상기 사용자 단말에 발급된 뒤에 상기 서비스 제공 장치에서 제거되고,
    상기 제1 서명은,
    온라인 저장소에 저장된 제1 공개 키를 이용하여 검증이 가능하고,
    상기 제2 서명은,
    온라인 저장소에 저장된 제2 공개 키를 이용하여 검증이 가능하고,
    상기 신원 인증을 수행하는 단계는,
    상기 제1 프레젠테이션, 상기 제1 공개 키 및 상기 제2 공개 키를 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계
    를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.
  7. 제6 항에 있어서,
    상기 제1 프레젠테이션은,
    상기 제1 크리덴셜에 상기 제1 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제1 공개 키를 통해 검증 가능하도록 생성된 제3 서명을 포함하고, 상기 제2 크리덴셜에 상기 제2 서명이 포함되어 있음을 영지식 증명하기 위해 상기 사용자 단말에 의해 상기 제2 공개 키를 통해 검증 가능하도록 생성된 제4 서명을 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.
  8. 제7 항에 있어서,
    상기 제3 크리덴셜을 발급하는 단계는,
    상기 사용자 단말에 상기 사용자 인증 정보 및 서비스 제공자의 제5 서명을 포함하는 상기 제3 크리덴셜을 발급하는 단계;
    상기 제5 서명을 검증 가능한 제3 공개 키를 상기 온라인 저장소에 저장하는 단계; 및
    상기 발급된 제3 크리덴셜의 임시 저장 정보를 제거하는 단계
    를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.
  9. 제8 항에 있어서,
    상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계 후,
    기 설정된 시간이 경과한 경우, 상기 사용자 단말로부터 상기 제1 크리덴셜 및 제2 크리덴셜을 기초로 생성된 제2 프레젠테이션을 수신하는 단계; 및
    상기 제2 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 재인증을 수행하는 단계
    를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법.
  10. 적어도 하나의 프로그램이 기록된 메모리; 및
    상기 프로그램을 실행하는 프로세서
    를 포함하고,
    상기 프로그램은
    사용자 단말로부터 드론 제어를 위한 사용자 인증에 필요한 항목에 대응하는 사용자 정보를 수신하는 단계;
    상기 사용자 정보에 기초하여, 사용자 인증 정보를 생성하는 단계;
    온라인 저장소에 상기 사용자 인증 정보를 전송하는 단계;
    상기 온라인 저장소로부터 상기 사용자를 포함하는 모든 사용자들에 의해 제어되는 드론 단말들 각각에 대응하는 위치 정보를 수신하는 단계; 및
    상기 위치 정보를 시각화하여 상기 사용자 단말에 제공하는 단계
    를 수행하기 위한 명령어들을 포함하고,
    상기 사용자 정보를 수신하는 단계는,
    상기 사용자 단말로부터 신원 인증 정보를 포함하는 제1 크리덴셜 및 사용자가 제어하고자 하는 드론 정보를 포함하는 제2 크리덴셜을 기초로 생성된 제1 프레젠테이션을 수신하는 단계; 및
    상기 제1 프레젠테이션을 이용하여 상기 사용자 단말의 사용자 및 상기 드론의 신원 인증을 수행하는 단계
    를 포함하고,
    상기 사용자 인증 정보를 생성하는 단계는,
    상기 신원 인증된 사용자와의 사용자 인증 정보를 생성한 뒤, 상기 사용자 단말에 사용자 인증 정보를 포함하는 제3 크리덴셜을 발급하는 단계
    를 포함하는, 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 장치.
KR1020210106462A 2021-08-12 2021-08-12 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치 KR102356186B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210106462A KR102356186B1 (ko) 2021-08-12 2021-08-12 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210106462A KR102356186B1 (ko) 2021-08-12 2021-08-12 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치

Publications (1)

Publication Number Publication Date
KR102356186B1 true KR102356186B1 (ko) 2022-02-08

Family

ID=80252737

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210106462A KR102356186B1 (ko) 2021-08-12 2021-08-12 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102356186B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170122948A (ko) * 2016-04-28 2017-11-07 고려대학교 세종산학협력단 드론의 상태 확인 방법
KR20180104956A (ko) * 2017-03-14 2018-09-27 정남진 드론 관리 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170122948A (ko) * 2016-04-28 2017-11-07 고려대학교 세종산학협력단 드론의 상태 확인 방법
KR20180104956A (ko) * 2017-03-14 2018-09-27 정남진 드론 관리 시스템

Similar Documents

Publication Publication Date Title
US9401915B2 (en) Secondary device as key for authorizing access to resources
US20170195314A1 (en) Provisioning account credentials via a trusted channel
EP2973188B1 (en) Secondary device as key for authorizing access to resources
CN107567009B (zh) 蓝牙设备分享请求和控制方法及设备、计算机存储介质
EP3065435A1 (en) Method for generating a digital identity for a user of a mobile device, digital user identity, and authentication method using said digital user identity
US20160366151A1 (en) Authentication server system, method, and storage medium
US10834067B2 (en) Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network
US11277404B2 (en) System and data processing method
WO2017124620A1 (zh) 一种用于共享无线接入点的方法与设备
US10637805B2 (en) Instant messaging method, server, and storage medium
CN110365684B (zh) 应用集群的访问控制方法、装置和电子设备
CN106254319B (zh) 一种轻应用登录控制方法和装置
CN113132402A (zh) 单点登录方法和***
US20150280920A1 (en) System and method for authorization
CN112543169A (zh) 一种认证方法、装置、终端及计算机可读存储介质
KR20180100995A (ko) 분할 기능을 이용한 자동 인증 처리 방법 및 시스템
US20210344676A1 (en) Method and system for securing communications between a lead device and a secondary device
CN111698196A (zh) 一种鉴权方法及微服务***
US10200864B2 (en) Method and device for managing wireless access point
KR102356186B1 (ko) 분산 식별자를 활용한 군집 드론 플랫폼 서비스 제공 방법 및 장치
KR102350123B1 (ko) 분산 식별자를 활용한 비동기 다수 드론 제어 플랫폼 서비스 제공 방법 및 장치
US10542569B2 (en) Community-based communication network services
CN111355583B (zh) 一种业务提供***、方法、装置、电子设备及存储介质
KR102016976B1 (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
US20150156607A1 (en) Mobile device location

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant