KR102522603B1 - 사물인터넷 기기 인증 방법 및 장치 - Google Patents

사물인터넷 기기 인증 방법 및 장치 Download PDF

Info

Publication number
KR102522603B1
KR102522603B1 KR1020200185129A KR20200185129A KR102522603B1 KR 102522603 B1 KR102522603 B1 KR 102522603B1 KR 1020200185129 A KR1020200185129 A KR 1020200185129A KR 20200185129 A KR20200185129 A KR 20200185129A KR 102522603 B1 KR102522603 B1 KR 102522603B1
Authority
KR
South Korea
Prior art keywords
iot
authentication information
alternating current
impedance value
authentication
Prior art date
Application number
KR1020200185129A
Other languages
English (en)
Other versions
KR20220093941A (ko
Inventor
송재승
Original Assignee
세종대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세종대학교 산학협력단 filed Critical 세종대학교 산학협력단
Priority to KR1020200185129A priority Critical patent/KR102522603B1/ko
Publication of KR20220093941A publication Critical patent/KR20220093941A/ko
Application granted granted Critical
Publication of KR102522603B1 publication Critical patent/KR102522603B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/05Detecting, measuring or recording for diagnosis by means of electric currents or magnetic fields; Measuring using microwaves or radio waves 
    • A61B5/053Measuring electrical impedance or conductance of a portion of the body
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • General Engineering & Computer Science (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Radiology & Medical Imaging (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Power Engineering (AREA)
  • Measurement And Recording Of Electrical Phenomena And Electrical Characteristics Of The Living Body (AREA)

Abstract

본 발명은 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법으로서, 복수의 교류 전류를 신체에 입력하는 단계; 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하는 단계; 상기 임피던스 값을 토대로 보안키를 생성하는 단계; 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계; 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하는 단계; 및 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하는 단계를 포함하는, 사물인터넷 기기 인증 방법을 개시한다.

Description

사물인터넷 기기 인증 방법 및 장치{METHOD AND APPARATUS FOR AUTHENTICATING INTERNET OF THINGS DEVICES}
본 발명은 사물인터넷 기기를 인증하는 방법 및 장치에 관한 것으로, 더욱 상세하게는 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법 및 장치에 관한 것이다.
사물인터넷 기기들은 다양한 물리적인 능력을 가지고 있다. 예를 들어, 일부 사물인터넷 기기들은 충분한 계산 능력(computing power) 및 메모리를 가지고 있고, 일부 사물인터넷 기기들은 메모리 등에 상당한 제약을 가지고 있다.
물리적인 제약이 있는 사물인터넷 기기의 경우 인증을 위한 보안키를 저장하거나, 보안키를 생성해내기 위한 알고리즘 등을 저장하는 것에도 제약을 받는다. 따라서, 반도체 분야에서는 기계가 가지는 전기적 특성을 활용하여 해당 기계만이 가질 수 있는 유일한 키를 생성해낼 수 있는 연구가 진행되고 있다.
물리적인 제약이 있는 사물인터넷 기기의 예는 몸에 임플란트(implant)하는 웨어러블 센서 등이 메모리의 제약을 가지고 있다. 따라서, 웨어러블 센서 등의 메모리 제약을 극복하여 보안키를 저장하고, 보안키를 생성하는 방법이 필요하다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 사람마다 특징적으로 가지고 있는 생체 임피던스 신호를 활용하여 보안키를 생성하는 방법을 제공하는 데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 사물인터넷 플랫폼을 통해 사물인터넷 기기의 인증을 지원하는 방법을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 방법은, 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법으로서, 복수의 교류 전류를 신체에 입력하는 단계; 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하는 단계; 상기 임피던스 값을 토대로 보안키를 생성하는 단계; 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계; 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하는 단계; 및 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하는 단계를 포함할 수 있다.
여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.
또한, 상기 임피던스 값을 토대로 보안키를 생성하는 단계는, 해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하는 단계를 포함할 수 있다.
한편, 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기 인증 방법은 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함할 수 있다.
또한, 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계는, 상기 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하는 단계를 포함할 수 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 실시예에 따른 사물인터넷 기기 인증 장치는, 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치로서, 프로세서; 및 상기 프로세서를 통해 실현되는 적어도 하나의 명령을 저장하는 메모리를 포함하고, 상기 적어도 하나의 명령은, 복수의 교류 전류를 신체에 입력하도록 하는 명령; 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하도록 하는 명령; 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령; 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령; 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하도록 하는 명령; 및 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함할 수 있다.
여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.
또한, 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령은, 해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령을 포함할 수 있다.
한편, 상기 적어도 하나의 명령은, 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하도록 하는 명령을 더 포함할 수 있다.
또한, 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령은, 상기 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함할 수 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 또 다른 실시예에 따른 사물인터넷 기기 인증 방법은, 사물인터넷 기기 인증 장치와 연동하는 사물인터넷 플랫폼을 통해 사물인터넷 기기를 인증하는 방법으로서, 교류 전류 및 보안키를 한 쌍으로 하는 인증 정보 복수개를 사물인터넷 기기 인증 장치로부터 수신하여 등록하는 단계; 저장된 교류 전류 값 중 하나를 사물인터넷 기기 인증 장치로 송신하는 단계; 상기 저장된 교류 전류 값을 토대로 재측정된 임피던스 값을 상기 사물인터넷 기기 인증 장치로부터 수신하는 단계; 및 상기 재측정된 임피던스 값에 기반하여 인증을 수행하는 단계를 포함할 수 있다.
여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.
또한, 사물인터넷 기기 인증 장치와 연동하는 사물인터넷 플랫폼을 통해 사물인터넷 기기를 인증하는 방법은 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 따르면 생체 신호에 기반하여 보안키를 생성할 수 있다.
본 발명의 다른 실시예에 따르면 사물인터넷 플랫폼을 활용하여 보안키를 관리할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 기기 장치를 통한 사물인터넷 기기 인증 방법의 동작 순서도이다.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 플랫폼을 통한 사물인터넷 기기 인증 방법의 동작 순서도이다.
도 3은 본 발명의 사물인터넷 기기 인증 방법의 예시도이다.
도 4는 보안키를 생성하는 방법을 설명하기 위한 도면이다.
도 5는 사물인터넷 플랫폼을 설명하기 위한 도면이다.
도 6은 사물인터넷 플랫폼과 연동하는 엔티티를 설명하기 위한 제 1 예시도이다.
도 7은 사물인터넷 플랫폼과 연동하는 엔티티를 설명하기 위한 제 2 예시도이다.
도 8은 본 발명의 다른 실시예에 따른 사물인터넷 기기 인증 장치의 블록 구성도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 사물인터넷 기기 장치를 통한 사물인터넷 기기 인증 방법의 동작 순서도이다.
도 1을 참고하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 장치를 통한 사물인터넷 기기 인증 방법은, 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법으로서, 복수의 교류 전류를 신체에 입력하는 단계(S110)를 포함할 수 있다.
여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.
또한, 본 발명은 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하는 단계; 상기 임피던스 값을 토대로 보안키를 생성하는 단계(S120)를 포함할 수 있다.
여기서, 상기 임피던스 값을 토대로 보안키를 생성하는 단계는, 해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하는 단계를 포함할 수 있다.
한편, 본 발명은 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계(S130)를 포함할 수 있다.
여기서, 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계는, 상기 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하는 단계를 포함할 수 있다.
또한, 본 발명은 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하는 단계(S140)를 포함할 수 있다.
한편, 본 발명은 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하는 단계(S150)를 포함할 수 있다.
또한, 본 발명은 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함할 수 있다.
도 2는 본 발명의 일 실시예에 따른 사물인터넷 플랫폼을 통한 사물인터넷 기기 인증 방법의 동작 순서도이다.
도 2를 참고하면, 본 발명의 일 실시예에 따른 사물인터넷 플랫폼을 통한 사물인터넷 기기 인증 방법은, 사물인터넷 기기 인증 장치와 연동하는 사물인터넷 플랫폼을 통해 사물인터넷 기기를 인증하는 방법으로서, 교류 전류 및 보안키를 한 쌍으로 하는 인증 정보 복수개를 사물인터넷 기기 인증 장치로부터 수신하여 등록하는 단계(S210)를 포함할 수 있다.
여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.
또한, 본 발명은 저장된 교류 전류 값 중 하나를 사물인터넷 기기 인증 장치로 송신하는 단계(S220)를 포함할 수 있다.
한편, 본 발명은 상기 저장된 교류 전류 값을 토대로 재측정된 임피던스 값을 상기 사물인터넷 기기 인증 장치로부터 수신하는 단계(S230)를 포함할 수 있다.
한편, 본 발명은 상기 재측정된 임피던스 값에 기반하여 인증을 수행하는 단계(S240)를 포함할 수 있다.
또한, 본 발명은 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함할 수 있다.
도 3은 본 발명의 사물인터넷 기기 인증 방법의 예시도이다.
도 3을 참고하면, 어플리케이션 엔티티(Application Entity; AE)는 사물인터넷 기기 인증 장치를 의미할 수 있고, 공통 서비스 엔티티(Commom Service Entity; CSE)는 사물인터넷 플랫폼과 연동하는 엔티티를 의미할 수 있고, 제 3 서버는 사물인터넷 플랫폼과 연동하는 외부 서버를 의미할 수 있다.
먼저, 어플리케이션 엔티티는 생체 신호(bio seed) 및 임피던스 값(또는 보안키)를 한 쌍으로 구성하여 인증 정보를 복수개 생성할 수 있다(S130). 이어서, 어플리케이션 엔티티는 공통 서비스 엔티티에 생성된 복수개의 인증 정보를 송신하여 어플리케이션 엔티티의 등록을 요청할 수 있다(S140).
한편, 공통 서비스 엔티티는 인증 정보를 수신하여 저장할 수 있다(S210). 이 때, 공통 서비스 엔티티와 연동하는 제 3 서버가 있는 경우 제 3 서버에 상기 인증 정보를 송신할 수 있다.
이어서, 공통 서비스 엔티티는 인증 정보의 신뢰성을 확인하기 위해 어플리케이션 엔티티에 저장된 생체 신호 중 하나를 송신할 수 있다(S220). 이 때, 어플리케이션 엔티티는 공통 서비스 엔티티로부터 주어진 생체 신호를 활용하여 임피던스 값(또는 보안키)를 생성할 수 있다(S150). 이어서, 어플리케이션 엔티티는 주어진 생체 신호를 활용하여 생성한 임피던스 값(또는 보안키)를 공통 서비스 엔티티에 송신하고(S160), 공통 서비스 엔티티는 이를 수신할 수 있다(S230).
마지막으로, 공통 서비스 엔티티는 어플리케이션 엔티티로부터 수신한 임피던스 값(또는 보안키)와 인증 정보를 비교하여 어플리케이션 엔티티에 대한 인증을 수행할 수 있다(S240).
도 4는 보안키를 생성하는 방법을 설명하기 위한 도면이다.
도 4를 참고하면, 본 발명에 따라 보안키를 생성하는 방법을 알 수 있다. 예를 들어, 본 발명의 사물인터넷 기기 인증 장치에서 복수의 교류 전류를 신체에 입력하고, 입력 결과에 따라 발생하는 임피던스 값을 측정하여 보안키를 생성할 수 있다. 구체적으로는, 해시 함수에 기반하여 측정된 임피던스 값을 보안키로 생성할 수 있다. 다만, 임피던스 값을 보안키로 생성할 때 암호화하는 방법은 해시함수에 한정되지 않는다.
또한, 사물인터넷 기기 인증 장치는 신체에 입력하는 교류 전류의 크기, 시간 등을 다르게 하여, 다르게 측정되는 임피던스 값을 저장하여 교류 전류 및 보안키를 한 쌍의 인증 정보로 구성할 수 있다.
도 5는 사물인터넷 플랫폼을 설명하기 위한 도면이다.
도 5를 참고하면, 사물인터넷 플랫폼에 바이오 생체 신호 기반 사물인터넷 기기 인증 방법을 추가하기 위한 정보를 알 수 있다. 예를 들어, 국제 표준에 기반한 사물인터넷 플랫폼인 oneM2M에 바이오 인증을 위한 추가 자원(resource) 및 속성(attributes)에 대한 정보를 알 수 있다.
여기서, 'bioKeyPair' 속성 정보는 입력 신호 및 인증키로 구성된 한 쌍의 인증 정보를 포함할 수 있고, 'thirdPartyAuthServer'속성 정보는 사물인터넷 플랫폼과 연동하는 제 3 서버의 주소를 포함할 수 있고, 'keyIdentifier'속성 정보는 제 3 서버에 입력 신호 및 인증키로 구성된 인증 정보가 저장된 경우 상기 제 3 서버에 저장된 인증 정보를 식별하기 위한 식별자(identifier)를 포함할 수 있고, 'bioKeyIncation' 속성 정보는 사물인터넷 기기가 인증을 수행하기 위해 바이오 신호를 사용한다는 정보를 포함할 수 있다.
도 6은 사물인터넷 플랫폼과 연동하는 엔티티를 설명하기 위한 제 1 예시도이고, 도 7은 사물인터넷 플랫폼과 연동하는 엔티티를 설명하기 위한 제 2 예시도이다.
도 6을 참고하면, 사물인터넷 플랫폼과 연동하는 어플리케이션 엔티티(AE)는 어플리케이션 엔티티와 연결된 공통 서비스 엔티티(CSE)의 식별자(ID), 복수의 바이오 신호(bio seed) 값 및 복수의 바이오 신호에 따라 측정된 임피던스 값을 기반으로 암호키(PSK)를 생성할 수 있는 해시 함수에 대한 정보를 저장할 수 있다.
한편, 도 7을 참고하면, 사물인터넷 플랫폼과 연동하는 공통 서비스 엔티티(CSE)는 공통 서비스 엔티티와 연결된 어플리케이션 엔티티(AE)의 식별자(ID), 어플리케이션 엔티티에 대한 바이오 시드와 인증키로 구성된 한 쌍의 인증 정보를 저장하는 데이터베이스, 복수의 어플리케이션 엔티티를 관리하는 경우 각각의 어플리케이션 엔티티에 대한 정보를 포함할 수 있다.
도 8은 본 발명의 다른 실시예에 따른 사물인터넷 기기 인증 장치의 블록 구성도이다.
도 8를 참조하면, 본 발명의 일 실시예에 따른 사물인터넷 기기 인증 장치(100)는 프로세서(110) 및 프로세서를 통해 실행되는 적어도 하나의 명령 및 명령 수행의 결과를 저장하는 메모리(120) 및 네트워크와 연결되어 통신을 수행하는 송수신 장치(130)를 포함할 수 있다.
사물인터넷 기기 인증 장치(100)는 또한, 입력 인터페이스 장치(140), 출력 인터페이스 장치(150), 저장 장치(160) 등을 더 포함할 수 있다. 사물인터넷 기기 인증 장치(100)에 포함된 각각의 구성 요소들은 버스(Bus)(170)에 의해 연결되어 서로 통신을 수행할 수 있다.
프로세서(110)는 메모리(120) 및 저장 장치(160) 중에서 적어도 하나에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(110)는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU), 또는 본 발명의 실시예에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 메모리(120) 및 저장 장치(160) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(120)는 읽기 전용 메모리(read only memory, ROM) 및 랜덤 액세스 메모리(random access memory, RAM) 중에서 적어도 하나로 구성될 수 있다.
저장 장치(160)는 사물인터넷 기기 인증 장치에서 입력하는 교류 신호의 크기 및 입력한 시간, 입력한 교류 신호에 따라 신체에서 발생하는 임피던스 값, 측정된 임피던스 값을 통해 생성된 보안키, 교류 신호 및 보안키로 구성된 인증 정보, 사물인터넷 플랫폼으로 수신한 임의의 교류 전류 값, 임의의 교류 전류 값을 통해 생성한 보안키를 저장할 수 있다.
여기서, 적어도 하나의 명령은, 복수의 교류 전류를 신체에 입력하도록 하는 명령; 상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하도록 하는 명령; 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령; 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령; 상기 사물인터넷 플랫폼에 저장된 교류 전류 값 중 하나를 수신하여 임피던스 값을 재측정하도록 하는 명령; 및 상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함할 수 있다.
여기서, 상기 교류 전류는, 교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정될 수 있다.
또한, 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령은, 해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령을 포함할 수 있다.
한편, 상기 적어도 하나의 명령은, 상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하도록 하는 명령을 더 포함할 수 있다.
또한, 상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령은, 상기 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함할 수 있다.
본 발명의 실시예에 따른 방법의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 정보가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
또한, 컴퓨터가 읽을 수 있는 기록매체는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 프로그램 명령은 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
본 발명의 일부 측면들은 장치의 문맥에서 설명되었으나, 그것은 상응하는 방법에 따른 설명 또한 나타낼 수 있고, 여기서 블록 또는 장치는 방법 단계 또는 방법 단계의 특징에 상응한다. 유사하게, 방법의 문맥에서 설명된 측면들은 또한 상응하는 블록 또는 아이템 또는 상응하는 장치의 특징으로 나타낼 수 있다. 방법 단계들의 몇몇 또는 전부는 예를 들어, 마이크로프로세서, 프로그램 가능한 컴퓨터 또는 전자 회로와 같은 하드웨어 장치에 의해(또는 이용하여) 수행될 수 있다. 몇몇의 실시예에서, 가장 중요한 방법 단계들의 하나 이상은 이와 같은 장치에 의해 수행될 수 있다.
실시예들에서, 프로그램 가능한 로직 장치(예를 들어, 필드 프로그래머블 게이트 어레이)가 여기서 설명된 방법들의 기능의 일부 또는 전부를 수행하기 위해 사용될 수 있다. 실시예들에서, 필드 프로그머블 게이트 어레이는 여기서 설명된 방법들 중 하나를 수행하기 위한 마이크로프로세서와 함께 작동할 수 있다. 일반적으로, 방법들은 어떤 하드웨어 장치에 의해 수행되는 것이 바람직하다.
이상 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (13)

  1. 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치를 통해 사물인터넷 기기를 인증하는 방법으로서,
    복수의 교류 전류를 신체 외부에서 신체 내에 입력하는 단계;
    상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하는 단계;
    상기 임피던스 값을 토대로 보안키를 생성하는 단계;
    상기 입력한 각각의 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하여 등록되도록 하는 단계;
    상기 사물인터넷 플랫폼에 등록된 상기 복수의 인증 정보 중 어느 하나의 교류 전류 값을 상기 사물인터넷 플랫폼으로부터 수신하여, 수신된 교류 전류 값에 따른 임피던스 값을 재측정하는 단계; 및
    상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하여, 상기 사물인터넷 플랫폼에 등록된 상기 복수의 인증 정보 중 상기 수신된 교류 전류 값과 연관된 인증 정보와, 상기 재측정된 임피던스 값을 토대로, 인증이 이루어지도록 하는 단계를 포함하는, 사물인터넷 기기 인증 방법.
  2. 청구항 1에 있어서,
    상기 교류 전류는,
    교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정된, 사물인터넷 기기 인증 방법.
  3. 청구항 1에 있어서,
    상기 임피던스 값을 토대로 보안키를 생성하는 단계는,
    해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하는 단계를 포함하는, 사물인터넷 기기 인증 방법.
  4. 청구항 1에 있어서,
    상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 복수의 인증 정보를 전송하는 단계를 더 포함하는, 사물인터넷 기기 인증 방법.
  5. 청구항 1에 있어서,
    상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하는 단계는,
    상기 복수의 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하는 단계를 포함하는, 사물인터넷 기기 인증 방법.
  6. 사물인터넷 플랫폼과 연동하는 사물인터넷 기기 인증 장치로서,
    프로세서; 및
    상기 프로세서를 통해 실현되는 적어도 하나의 명령을 저장하는 메모리를 포함하고,
    상기 적어도 하나의 명령은,
    복수의 교류 전류를 신체 외부에서 신체 내에 입력하도록 하는 명령;
    상기 입력 결과, 각각의 교류 전류에 대해 신체에 의해 발생하는 임피던스 값을 측정하도록 하는 명령;
    상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령;
    상기 입력한 각각의 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하여 등록되도록 하는 명령;
    상기 사물인터넷 플랫폼에 등록된 상기 복수의 인증 정보 중 어느 하나의 교류 전류 값을 상기 사물인터넷 플랫폼으로부터 수신하여, 수신된 교류 전류 값에 따른 임피던스 값을 재측정하도록 하는 명령; 및
    상기 재측정된 임피던스 값을 상기 사물인터넷 플랫폼으로 전송하여, 상기 사물인터넷 플랫폼에 등록된 상기 복수의 인증 정보 중 상기 수신된 교류 전류 값과 연관된 인증 정보와, 상기 재측정된 임피던스 값을 토대로, 인증이 이루어지도록 하는 명령을 포함하는, 사물인터넷 기기 인증 장치.
  7. 청구항 6에 있어서,
    상기 교류 전류는,
    교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정된, 사물인터넷 기기 인증 장치.
  8. 청구항 6에 있어서,
    상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령은,
    해시 함수에 기반하여 상기 임피던스 값을 토대로 보안키를 생성하도록 하는 명령을 포함하는, 사물인터넷 기기 인증 장치.
  9. 청구항 6에 있어서,
    상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 복수의 인증 정보를 전송하도록 하는 명령을 더 포함하는, 사물인터넷 기기 인증 장치.
  10. 청구항 6에 있어서,
    상기 입력한 교류 전류 및 상기 보안키를 한 쌍의 인증 정보로 구성하여 복수의 인증 정보를 사물인터넷 플랫폼으로 전송하도록 하는 명령은,
    상기 복수의 인증 정보를 미리 설정된 주기에 따라 최신화하여 사물인터넷 플랫폼으로 전송하도록 하는 명령을 포함하는, 사물인터넷 기기 인증 장치.
  11. 사물인터넷 기기 인증 장치와 연동하는 사물인터넷 플랫폼을 통해 사물인터넷 기기를 인증하는 방법으로서,
    각각이, 교류 전류와 상기 교류 전류를 신체 외부에서 신체 내에 입력하여 측정된 임피던스 값을 토대로 생성한 보안키의 쌍을 포함하도록 구성되는, 복수의 인증 정보를 사물인터넷 기기 인증 장치로부터 수신하여 등록하는 단계;
    상기 복수의 인증 정보 중 어느 하나의 교류 전류 값을 상기 사물인터넷 기기 인증 장치로 송신하는 단계;
    송신된 교류 전류 값을 토대로 상기 신체에서 재측정된 임피던스 값을 상기 사물인터넷 기기 인증 장치로부터 수신하는 단계; 및
    등록된 상기 복수의 인증 정보 중 상기 송신된 교류 전류 값과 연관된 인증 정보와 상기 재측정된 임피던스 값에 기반하여 인증을 수행하는 단계를 포함하는, 사물인터넷 기기 인증 방법.
  12. 청구항 11에 있어서,
    상기 교류 전류는,
    교류 전류의 크기 및 신체에 입력되는 시간이 사용자에 의해 미리 설정된, 사물인터넷 기기 인증 방법.
  13. 청구항 11에 있어서,
    상기 사물인터넷 플랫폼과 연동하는 제 3 서버에 상기 인증 정보를 전송하는 단계를 더 포함하는, 사물인터넷 기기 인증 방법.
KR1020200185129A 2020-12-28 2020-12-28 사물인터넷 기기 인증 방법 및 장치 KR102522603B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200185129A KR102522603B1 (ko) 2020-12-28 2020-12-28 사물인터넷 기기 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200185129A KR102522603B1 (ko) 2020-12-28 2020-12-28 사물인터넷 기기 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20220093941A KR20220093941A (ko) 2022-07-05
KR102522603B1 true KR102522603B1 (ko) 2023-04-14

Family

ID=82401936

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200185129A KR102522603B1 (ko) 2020-12-28 2020-12-28 사물인터넷 기기 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102522603B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102194566B1 (ko) * 2019-03-14 2020-12-23 상명대학교산학협력단 다중 생체 인증 장치 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10357180B2 (en) * 2014-01-16 2019-07-23 D.T.R. Dermal Therapy Research Inc. Health monitoring system
KR101633968B1 (ko) * 2014-01-29 2016-06-27 사단법인 금융결제원 바이오 정보 상호 처리 방법
KR20180009275A (ko) * 2016-07-18 2018-01-26 삼성전자주식회사 사용자 인증 방법 및 이를 지원하는 전자 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102194566B1 (ko) * 2019-03-14 2020-12-23 상명대학교산학협력단 다중 생체 인증 장치 및 방법

Also Published As

Publication number Publication date
KR20220093941A (ko) 2022-07-05

Similar Documents

Publication Publication Date Title
US20210105142A1 (en) Electronic device and method for managing blockchain address using the same
US11706199B2 (en) Electronic device and method for generating attestation certificate based on fused key
Srinivas et al. Universal 2nd factor (U2F) overview
CN107430657B (zh) 通过代理的认证
US10073916B2 (en) Method and system for facilitating terminal identifiers
CN104838385B (zh) 使用基于物理不可克隆功能的密钥产生***的设备认证
WO2016197934A1 (zh) 一种二维码安全认证方法
CN104715187A (zh) 用于认证电子通信***中的节点的方法和装置
US11323254B2 (en) Device, system, and method of generating and handling cryptographic parameters
US20230281604A1 (en) Technologies for creating and transferring non-fungible token based identities
EP3245628A1 (en) Method for the management of virtual objects corresponding to real objects, corresponding system and computer program product
CN113709115B (zh) 认证方法及装置
KR101767534B1 (ko) 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
CN105723636A (zh) 用于保护基于身体的通信的技术
US9990486B2 (en) IC card, IC module, and IC card system
KR102522603B1 (ko) 사물인터넷 기기 인증 방법 및 장치
CN106576040B (zh) 设备固有信息的错误率控制方法
US8910260B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
CN104994179A (zh) 一种数据处理方法及服务器
Santiago de Araújo et al. Design of robust, high-entropy strong PUFs via weightless neural network
KR20220005933A (ko) 클라우드 서버 및 이의 제어 방법
KR20210072711A (ko) 사물인터넷 디바이스와 신뢰 서버 간 상호 인증 방법 및 장치
US11552804B1 (en) Code sign white listing (CSWL)
Vorugunti et al. Improving security of lightweight authentication technique for heterogeneous wireless sensor networks
CN111339189A (zh) 一种数据处理方法、装置及计算机可读存储介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant