(특허) 사용자 인증 방법

아이디어 노트

기획 배경

2017년 사물인터넷과 사용자 인증에 대한 콘텐츠를 기획하면서 사용자를 증명하는 수단으로 사물을 이용할 수 없을까? 라는 생각에서 시작된 아이디어로 이후 지식재산으로 연결하여 사내 발명 특허로 추진하였고 최종 등록된 아이디어이다.

스마트홈과 같은 사물인터넷 환경에서 사용자 인증의 수단으로 사물인터넷 환경을 구성하는 사물들과 사물들에 대한 제어 명령을 복합하여 사용자를 증명하는 방법을 포함하고 있다.

  

아이디어 개요 

1. 인식한 문제점

사물인터넷 보급이 확산되면서 외부에서 가정 또는 기업 내 사물인터넷 디바이스에 접근 역시 증가하고 있다. 특히 사물인터넷은 일상의 환경과 직접적으로 연관이 있기 때문에 외부 접근에 대한 보안 역시 중요하지만, 종래의 보안에서는 이를 충족하기 어려운 것이 현실이다. (IP 카메라 해킹을 통한 사생활 침해 등)

2. 현재의 솔루션

사물인터넷 보안 역시 종래의 인증 방식인 숫자, 문자 형태의 패스워드가 일반적으로 이용되고 있다. 

3. 솔루션의 문제점

그러나 숫자, 문자 형태의 패스워드의 경우 미리 설정된 정확한 값을 입력해야만 한다는 것과 보안성을 높이기 위해 복잡하고 긴 문자열로 패스워드를 구성해야 한다는 한계가 존재한다. 이 경우 사용자가 패스워드를 잊어버릴 확률이 높아지기 때문에 사용자는 자신이 잊어버리지 않을 수준에서 패스워드를 설정해야만 하기 때문에 결국 보안이 높아질 수록 사용자 부담 역시 증가하는 구조라고 할 수 있다.

4. 대안 아이디어

본 아이디어는 종래에 사용하던  숫자, 문자 형태의 패스워드를 디바이스 식별 정보 및 제어 명령의 조합으로 대체하여 사용자만이 알 수 있는 정보로써 보안을 강화할 수 있는 방법이다.

인증 프로세스

디바이스 제어 명령을 이용한 사용자 인증 방법의 경우 사용자가 알고 있는 정보(디바이스 식별 정보 및 제어 명령)를 통해 인증을 수행한다는 부분에선 숫자, 문자 형태의 패스워드와 동일하지만 아래와 같은 큰 차이를 가진다.

1) 보안성

숫자, 문자 형태의 패스워드의 경우 사전에 정의된 인증값을 정확하게 입력해 줘야한다. 예를 들어 패스워드를 초기 ‘123456’으로 설정했다면 사용자 인증 시 ‘123456’을 입력해야만 인증이 이뤄지는 방식이다. 그러나 본 특허는 디바이스 식별 정보와 제어 명령을 통해서 인증을 수행하기 때문에 사전에 정의된 식별 정보와 제어 명령이 포함되어 있다면 정상적으로 인증이 가능하다는 특징이 있다. 

예를 들어 ‘난방기 : 35도 난방 시동’이라는 인증값에는 ‘난방기 = 디바이스 식별 정보, 35도 난방 시동 = 제어 명령’으로 구성되어 있다. 이 때 인증을 위한 입력은 ‘난방기’와 ’35도 난방 시동’이 포함되어 있다면 정상적인 인증으로 보는 것이다.

아래 이미지는 실제 발명에 포함되어 있는 도면으로 인증용 제어 명령에 설정된 식별 정보와 제어 명령이 포함되어 있는 인증값(인증용 제어 명령보다 더 많은 값이 포함되어 있더라도)은 정상적인 접근으로 시스템에서 승인 처리한다는 것을 보여주는 예시이다.

인증 방법 예시

2) 활용성

기존의 패스워드는 앞에서 이야기한 것과 같이 하나의(또는 다중) 고정된 정확한 값을 입력해야만 하지만, 본 특허에서는 아래와 같이 조건부 인증값의 변동이 가능하다. 이는 사물인터넷 환경을 이용하는 구성원들 사이에서도 디바이스에 대한 제어 권한 획득을 조건부로 제한하여 적용할 수 있다는 것을 의미한다. 

또한 위의 ‘난방기 35도 난방 시동하고, CCTV 좌측 촬영 및 확대하며, 냉장고 냉장 온도 1도 상승’이라는 인증 요청이 있을 경우 디바이스 식별 정보와 제어 명령이 포함되어 있기 때문에 인증을 승인 한 후 실제 디바이스 제어 명령인 냉장고 냉장 온도 1도 상승에 대한 명령을 해당 디바이스에서 동작을 수행할 수 있도록 전달한다. 즉 사용자는 실제 디바이스 제어를 위한 추가 명령을 할 필요가 없어 사용성을 보존할 수 있다는 장점이 있다.

조건에 따른 인증 방법

소회

사물인터넷이 확산되면서 외부에서 사물인터넷 디바이스 접근 보안에 대한 중요성 역시 확대되고 있는 추세이다. 이미 많은 사건, 사고가 있음에도 불구하고 여전히 패스워드에 의존적이라는 사실이 안타깝다. 또 특허 발명과 실제 구현은 큰 괴리가 존재한다. 본 특허 역시 개념적인 내용이기 때문에 사업적으로 의미가 있는지는 아직까지 알 수 없는 것도 아쉬운 부분이다. 

생각했던 아이디어들을 모두 구현해볼 수 있는 환경에서 일해보고 싶다는 생각이 드는 것은 너무 큰 욕심일까.