KR101306569B1 - 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법 - Google Patents

시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법 Download PDF

Info

Publication number
KR101306569B1
KR101306569B1 KR1020120078773A KR20120078773A KR101306569B1 KR 101306569 B1 KR101306569 B1 KR 101306569B1 KR 1020120078773 A KR1020120078773 A KR 1020120078773A KR 20120078773 A KR20120078773 A KR 20120078773A KR 101306569 B1 KR101306569 B1 KR 101306569B1
Authority
KR
South Korea
Prior art keywords
secure
door lock
mobile device
open
authentication
Prior art date
Application number
KR1020120078773A
Other languages
English (en)
Inventor
조명빈
Original Assignee
주식회사 솔라시아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 솔라시아 filed Critical 주식회사 솔라시아
Priority to KR1020120078773A priority Critical patent/KR101306569B1/ko
Application granted granted Critical
Publication of KR101306569B1 publication Critical patent/KR101306569B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks

Abstract

본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 개방형 커널을 포함하여 구성되어 일반적인 응용 프로그램이 구동되는 개방형 환경을 제공하는 개방형 OS; 상기 개방형 OS가 제공하는 상기 개방형 환경에서 구동되어 도어락 장치에 모바일 디바이스 인증을 요청하는 인증 이벤트를 발생시키는 도어락 응용 프로그램; 시큐어 커널을 포함하여 구성되고 보안성이 강화된 보안 프로그램이 구동되며 상기 응용 프로그램과 격리되도록 상기 개방형 환경에 독립적인 시큐어 환경을 제공하는 시큐어 OS; 상기 개방형 OS에서 제공하는 상기 개방형 환경에서 구동되는 상기 응용 프로그램에 의한 액세스가 제한되고 상기 시큐어 OS에서 제공하는 상기 시큐어 환경에서 구동되는 상기 보안 프로그램에 의한 액세스가 허용되고, 상기 모바일 디바이스 인증에 필요한 인증정보를 저장하는 시큐어 인증정보 메모리; 상기 시큐어 OS가 제공하는 상기 시큐어 환경에서 구동되고, 상기 시큐어 인증정보 메모리에 액세스하여 상기 모바일 디바이스 인증을 처리하는 도어락 보안 프로그램; 상기 개방형 OS 및 상기 시큐어 OS를 각각 독립적으로 동시에 구동하는 CPU; 및 상기 개방형 환경에서 구동되는 상기 응용 프로그램과 상기 시큐어 환경에서 구동되는 상기 보안 프로그램 간의 데이터 전달을 매개하는 시큐어 모니터;를 포함하여 구성되고, 상기 도어락 보안 프로그램은, 상기 시큐어 모니터를 통해 상기 인증 이벤트를 수신하는 경우 상기 시큐어 인증정보 메모리에 액세스하여 상기 모바일 디바이스 인증을 처리하는 것을 특징으로 한다.

Description

시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법{SYSTEM OF CONTROLLING OF DIGITAL DOORLOCK FOR MOBILE DEVICE USING SECURE OPERATING SYSTEM AND METHOD THEREOF}
본 발명은 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법에 관한 것으로, 모바일 디바이스 인증을 통해 도어락 개폐시 보안성을 높이는 방법에 관한 것이다. 보다 상세하게는 모바일 디바이스 인증정보를 사용자가 사용하는 모바일 디바이스에 저장하되, 모바일 디바이스의 응용 프로그램이 구동되는 개방형 환경에 독립적인 시큐어 환경에서 구동되는 시큐어 인증정보 메모리에 저장함으로써 모바일 디바이스에 은닉구동되는 해킹 프로그램에 의한 인증정보 유출을 차단할 수 있는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법에 관한 것이다.
도어락 장치를 통해 도어를 오픈하기 위해서는 도어락 장치의 잠금장치를 해제할 수 있는 비밀번호를 입력하는 절차가 요구된다.
도 1은 종래의 도어락 개폐 시스템을 도시한다. 도어락 장치(10)에 비밀번호를 입력할 수 있는 숫자패드가 있어, 사용자는 이 숫자패드를 이용하여 비밀번호를 입력하고, 도어락 장치는 기저장된 비밀번호와 동일여부를 판단하여 잠금장치의 해제 여부를 제어하게 된다.
그런데, 도어락 장치에 부착된 숫자패드를 이용하여 비밀번호를 입력하는 경우, 숫자패드 상에 자주 사용하는 숫자키가 변색 등으로 표시가 남아 비밀번호가 유출될 수 있다는 문제가 있다. 또한, 이러한 경우 도어락 장치를 개폐할 권한이 없는 자가 비밀번호를 조합하여 도어락 장치에 비밀번호 입력을 다수 번 시도하여도어락 장치를 개폐할 수 있다는 문제가 있다.
이러한 문제를 방지하기 위한 방법으로 도 2에 도시된 바와 같이 비밀번호 입력이 아닌 카드키(20)를 도어락 장치에 태그함으로써 도어락 장치를 개폐하는 방법이 제안되었다. 그런데 이러한 카드키(20)를 이용한 도어락 장치 개폐 방법은, 사용자가 항상 카드키(20)를 소지하고 있어야만 한다는 불편함이 있고, 또한 카드키(20)와 도어락 장치(10)가 통신할 때 hooking으로 인한 비밀번호 유출의 문제가 있다.
그래서 도 3에 도시된 바와 같이 모바일 디바이스를 이용하여 비밀번호를 입력함으로써 도어락 장치를 개폐하는 방법이 제안되었다. 모바일 디바이스를 이용한 도어락 장치 개폐 시스템의 경우 도어락 장치에 부착된 숫자패드가 아닌 자신의 개인의 스마트폰을 이용하여 비밀번호를 입력하므로 도 1에 도시된 도어락 개폐 시스템 보다 보안성이 강화되는 효과가 있다. 그러나 스마트폰과 같은 최근의 모바일 디바이스(30)는 안드로이드 OS와 같은 보안성이 취약한 개방형 OS를 사용하기 때문에 은닉 구동중인 해킹 프로그램에 의해 기저장된 인증정보 또는 비밀정보의 유출로 인한 피해가 여전히 발생할 수 있는 문제가 있다.
본 발명은 상기의 문제를 해결하기 위한 것으로, 본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법은, 모바일 디바이스가 개방형 OS에 독립적인 시큐어 OS를 포함하고, 모바일 디바이스를 인증하는데 필요한 인증정보는 시큐어 OS가 제공하는 시큐어 환경에서만 구동하는 시큐어 인증정보 메모리에 저장하고, 모바일 디바이스 인증절차 역시 시큐어 환경에서 구동하는 도어락 보안 프로그램이 수행함으로써 개방형 OS를 통해 은닉구동되는 해킹 프로그램에 의한 유출을 방지하는 것을 목적으로 한다.
본 발명의 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법은, 모바일 디바이스 인증 또는 비밀번호 입력시 입력장치 컨트롤러를 제어하는 입력장치 드라이버를 개방형 입력장치 드라이버에서 시큐어 입력장치 드라이버로 변경함으로써 입력장치를 이용한 인증정보 또는 비밀번호 입력시 발생할 수 있는 입력장치 드라이버 후킹에 의한 인증정보 또는 비밀번호 유출을 방지하는 것을 다른 목적으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법은, 도어락 장치와 인증된 모바일 디바이스에 대해서만 도어락 장치를 개폐할 수 있는 비밀번호를 입력할 수 있도록 함으로써 도어락 장치를 오픈할 권한이 없는 자가 비밀번호를 조합하여 도어락 장치에 비밀번호 입력을 다수 번 시도하여 도어락 장치를 오픈하는 것을 방지하는 것을 다른 목적으로 한다.
상기의 목적을 달성하기 위하여 본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 개방형 커널을 포함하여 구성되어 일반적인 응용 프로그램이 구동되는 개방형 환경을 제공하는 개방형 OS; 상기 개방형 OS가 제공하는 상기 개방형 환경에서 구동되어 도어락 장치에 모바일 디바이스 인증을 요청하는 인증 이벤트를 발생시키는 도어락 응용 프로그램; 시큐어 커널을 포함하여 구성되고 보안성이 강화된 보안 프로그램이 구동되며 상기 응용 프로그램과 격리되도록 상기 개방형 환경에 독립적인 시큐어 환경을 제공하는 시큐어 OS; 상기 개방형 OS에서 제공하는 상기 개방형 환경에서 구동되는 상기 응용 프로그램에 의한 액세스가 제한되고 상기 시큐어 OS에서 제공하는 상기 시큐어 환경에서 구동되는 상기 보안 프로그램에 의한 액세스가 허용되고, 상기 모바일 디바이스 인증에 필요한 인증정보를 저장하는 시큐어 인증정보 메모리; 상기 시큐어 OS가 제공하는 상기 시큐어 환경에서 구동되고, 상기 시큐어 인증정보 메모리에 액세스하여 상기 모바일 디바이스 인증을 처리하는 도어락 보안 프로그램; 상기 개방형 OS 및 상기 시큐어 OS를 각각 독립적으로 동시에 구동하는 CPU; 및 상기 개방형 환경에서 구동되는 상기 응용 프로그램과 상기 시큐어 환경에서 구동되는 상기 보안 프로그램 간의 데이터 전달을 매개하는 시큐어 모니터;를 포함하여 구성되고, 상기 도어락 보안 프로그램은, 상기 시큐어 모니터를 통해 상기 인증 이벤트를 수신하는 경우 상기 시큐어 인증정보 메모리에 액세스하여 상기 모바일 디바이스 인증을 처리하는 것을 특징으로 한다.
본 발명의 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 상기 도어락 응용 프로그램이 상기 모바일 디바이스가 인증된 경우 사용자에게 상기 도어락 장치를 개폐할 수 있는 비밀번호 입력을 요청하는 비밀번호 입력 이벤트를 발생시키고, 상기 도어락 보안 프로그램이 상기 모바일 디바이스가 인증된 경우 비밀번호 입력을 처리하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 상기 모바일 디바이스가 사용자 입력을 받는 입력장치; 상기 입력장치의 하드웨어를 제어하여 상기 입력장치에 의해 입력된 상기 사용자의 입력에 해당하는 입력 데이터를 출력하는 입력장치 컨트롤러; 상기 개방형 커널에 설치되고, 상기 개방형 환경에서 상기 입력장치 컨트롤러의 제어권한을 획득하여 상기 입력장치 컨트롤러로부터 상기 입력 데이터를 수신하여 상기 응용 프로그램에 전달하는 개방형 입력장치 드라이버; 및 상기 시큐어 커널에 설치되고, 상기 시큐어 환경에서 상기 입력장치 컨트롤러의 상기 제어권한을 획득하여 상기 개방형 입력장치 드라이버와 선택적으로 상기 입력장치 컨트롤러의 상기 제어권한을 획득하여 상기 입력장치 컨트롤러로부터 상기 입력 데이터를 수신하여 상기 보안프로그램에 전달하는 시큐어 입력장치 드라이버;를 더 포함하여 구성되고, 상기 시큐어 입력장치 드라이버는, 상기 도어락 보안 프로그램에 의해 상기 인증 이벤트 또는 상기 비밀번호 입력 이벤트가 발생하는 경우 상기 입력장치 컨트롤러의 상기 제어권한을 획득하여 상기 입력 데이터를 상기 도어락 보안 프로그램에 전달하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 상기 도어락 보안 프로그램이 상기 도어락 응용 프로그램에 의해 상기 인증 이벤트가 발생하는 경우 상기 시큐어 인증정보 메모리에 액세스하여 상기 모바일 디바이스 인증을 처리하고 인증결과를 상기 도어락 응용 프로그램에 전송하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 도어를 개폐할 수 있는 도어락 장치;를 더 포함하여 구성되고, 상기 도어락 장치는, 상기 모바일 디바이스와 통신하여 상기 도어의 개폐를 제어하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 상기 도어락 장치가 상기 모바일 디바이스와 인증을 수행할 수 있는 고유키를 저장하는 도어락 메모리;를 더 포함하고, 상기 시큐어 인증정보 메모리는, 상기 고유키에 대응되는 매칭키를 저장하고, 상기 도어락 보안 프로그램은, 상기 시큐어 인증정보 메모리에 액세스하여 상기 매칭키와 상기 고유키를 비교하여 대응되는지를 판단하여 상기 모바일 디바이스 인증을 처리하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 상기 도어락 응용 프로그램이 상기 모바일 디바이스가 인증된 경우 상기 입력장치를 통해 상기 비밀번호를 입력받고, 상기 도어락 장치가 도어락을 개폐할 수 있는 상기 비밀번호를 저장하는 도어락 메모리;를 더 포함하고, 사용자가 상기 모바일 디바이스를 통해 입력한 상기 비밀번호와 비교하여 상기 도어락 장치의 개폐여부를 결정하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 상기 도어락 보안 프로그램이 비밀번호 입력 결과 메시지를 상기 시큐어 모니터를 통해 상기 도어락 응용 프로그램에 전송하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 상기 도어락 장치가 상기 모바일 디바이스를 통해 입력된 상기 비밀번호와 상기 도어락 장치가 저장하고 있는 비밀번호를 비교한 결과, 기설정된 일정횟수이상 연속으로 일치하지 않는 경우, 상기 모바일 디바이스의 인증을 해제하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 상기 시큐어 모니터는, 상기 CPU가 상기 개방형 OS만을 구동한 상태에서 상기 인증 이벤트가 발생하는 경우, 상기 개방형 OS와 함께 상기 시큐어 OS를 구동하도록 상기 CPU를 제어하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템은, 상기 CPU가 보안 실행 환경(Trusted Execution Environment : TEE) 기능을 제공하는 암(ARM) 프로세서이고, 상기 개방형 OS가 안드로이드 OS, 블랙베리 OS, 윈도모바일 중 어느 하나이고, 상기 시큐어 OS는 상기 보안 실행 환경인 것을 특징으로 한다.
본 발명의 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법은, 개방형 커널을 포함하여 구성되어 일반적인 응용 프로그램이 구동되는 개방형 환경을 제공하는 개방형 OS 및 시큐어 커널을 포함하여 구성되어 보안성이 강화된 보안 프로그램이 구동되며 상기 응용 프로그램과 격리되도록 상기 개방형 환경에 독립적인 시큐어 환경을 제공하는 시큐어 OS를 동시에 구동하는 모바일 디바이스가 상기 시큐어 환경에서 구동되는 시큐어 인증정보 메모리에 모바일 디바이스 인증에 필요한 인증정보를 저장하는 제 1 단계; 상기 모바일 디바이스가 상기 개방형 OS가 제공하는 상기 개방형 환경에서 모바일 디바이스 인증을 요청하는 도어락 응용 프로그램을 구동하는 제 2 단계; 상기 도어락 응용 프로그램이 모바일 디바이스 인증을 요청하는 인증 이벤트를 상기 개방형 환경에서 구동되는 상기 응용 프로그램과 상기 시큐어 환경에서 구동되는 상기 보안 프로그램간의 데이터 전달을 매개하는 시큐어 모니터를 통해 전송하는 제 3 단계; 상기 시큐어 OS가 제공하는 상기 시큐어 환경에서 모바일 디바이스 인증을 처리하는 도어락 보안 프로그램이 상기 인증 이벤트를 수신하는 제 4 단계; 상기 도어락 보안 프로그램이 상기 시큐어 인증정보 메모리에 액세스하여 모바일 디바이스 인증을 처리하는 제 5 단계; 및 상기 도어락 보안 프로그램이 모바일 디바이스 인증 결과를 포함하는 인증결과 메시지를 상기 시큐어 모니터를 통해 상기 도어락 응용 프로그램 또는 상기 모바일 디바이스와 통신하여 도어를 개폐하는 도어락 장치에 전송하는 제 6 단계;를 수행하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법은, 제 1 단계에서 상기 도어락 장치가 저장하고 있는 고유키에 대응하는 매칭키를 상기 모바일 디바이스에 인증정보로써 제공하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법은, 상기 모바일 디바이스가 상기 도어락 장치에 저장되는 고유키와 상기 시큐어 인증정보 메모리에 저장된 인증정보인 상기 고유키에 대응되는 매칭키를 비교하여 대응되는 지를 판단하여 상기 모바일 디바이스의 인증을 처리하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법은, 상기 모바일 디바이스가 상기 개방형 커널에 설치되고 상기 개방형 환경에서 입력장치 컨트롤러의 제어권한을 획득하여 상기 입력장치 컨트롤러로부터 입력 데이터를 수신해서 상기 응용 프로그램에 전달하는 개방형 입력장치 드라이버 및 상기 시큐어 커널에 설치되고 상기 시큐어 환경에서 상기 입력장치 컨트롤러의 제어권한을 획득하여 상기 입력장치 컨트롤러로부터 상기 입력 데이터를 수신해서 상기 보안 프로그램에 전달하는 시큐어 입력장치 드라이버를 더 포함하고, 상기 모바일 디바이스의 도어락 개폐 방법은, 상기 모바일 디바이스가 인증처리된 경우, 상기 도어락 보안 프로그램이 입력장치를 통한 비밀번호 입력을 요청하는 상기 비밀번호 입력 이벤트를 수신하는 제 7 단계; 상기 시큐어 입력장치 드라이버가 상기 개방형 입력장치 드라이버로부터 상기 입력장치 컨트롤러의 제어권한을 획득하는 제 8 단계; 상기 시큐어 입력장치 드라이버가 상기 입력 데이터를 상기 도어락 보안 프로그램에 전송하는 제 9 단계; 상기 도어락 보안 프로그램이 상기 입력 데이터를 상기 도어락 응용 프로그램에 전송하는 제 10 단계; 및 상기 도어락 응용 프로그램이 상기 입력 데이터를 상기 도어락 장치로 전송하는 제 11 단계;를 수행하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법은, 상기 제 10 단계에서 상기 도어락 보안 프로그램이 상기 비밀번호 입력 데이터를 암호화하여 암호화 비밀번호 입력 데이터를 생성하고, 상기 도어락 응용 프로그램에 상기 암호화 비밀번호 입력 데이터를 전달하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법은, 상기 제 11 단계에서 상기 도어락 응용 프로그램이 상기 제 10 단계에서 전달받은 상기 암호화 비밀번호 입력 데이터를 통신망을 통해 상기 도어락 장치로 전송하고, 상기 제 11 단계 이후에, 상기 도어락 장치가 상기 암호화 비밀번호 입력 데이터를 복호화하여 비밀번호를 인증하는 제 12 단계;를 더 수행하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법은, 상기 시큐어 모니터는, 상기 CPU가 상기 개방형 OS만을 구동한 상태에서 상기 인증 이벤트가 발생하는 경우, 상기 개방형 OS와 함께 상기 시큐어 OS를 구동하도록 상기 CPU를 제어하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법은, 상기 CPU가 보안 실행 환경(Trusted Execution Environment : TEE) 기능을 제공하는 암(ARM) 프로세서이고, 상기 개방형 OS가 안드로이드 OS, 블랙베리 OS, 윈도모바일 중 어느 하나이고, 상기 시큐어 OS는 상기 보안 실행 환경인 것을 특징으로 한다.
본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법은, 모바일 디바이스가 개방형 OS에 독립적인 시큐어 OS를 포함하고, 모바일 디바이스를 인증하는데 필요한 인증정보는 시큐어 OS가 제공하는 시큐어 환경에서만 구동하는 시큐어 인증정보 메모리에 저장하고, 모바일 디바이스 인증절차 역시 시큐어 환경에서 구동하는 도어락 보안 프로그램이 수행함으로써 개방형 OS를 통해 은닉구동되는 해킹 프로그램에 의한 유출을 방지하는 효과를 제공한다.
본 발명의 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법은, 모바일 디바이스 인증 또는 비밀번호 입력시 입력장치 컨트롤러를 제어하는 입력장치 드라이버를 개방형 입력장치 드라이버에서 시큐어 입력장치 드라이버로 변경함으로써 입력장치를 이용한 인증정보 또는 비밀번호 입력시 발생할 수 있는 입력장치 드라이버 후킹에 의한 인증정보 또는 비밀번호 유출을 방지하는 효과를 제공한다.
본 발명의 다른 실시예에 따른 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법은, 도어락 장치와 인증된 모바일 디바이스에 대해서만 도어락 장치를 개폐할 수 있는 비밀번호를 입력할 수 있도록 함으로써 도어락 장치를 오픈할 권한이 없는 자가 비밀번호를 조합하여 도어락 장치에 비밀번호 입력을 다수 번 시도하여 도어락 장치를 오픈하는 것을 방지하는 효과를 제공한다.
도 1은 종래의 도어락 개폐 시스템의 구성도.
도 2는 종래의 카드키 태그를 이용한 도어락 개폐 시스템의 구성도.
도 3은 종래의 모바일 디바이스를 이용한 도어락 개폐 시스템의 구성도.
도 4는 본 발명에 따른 모바일 디바이스의 도어락 개폐 시스템에서의 인증 이벤트 전달 과정을 도시하는 구성도.
도 5는 본 발명의 실시예에 따른 모바일 디바이스의 도어락 개폐 시스템의 비밀번호 입력 이벤트 전달 과정을 도시하는 구성도.
도 6은 본 발명의 실시예에 따른 모바일 디바이스의 도어락 개폐 시스템의 구성을 도시하는 구성도.
도 7은 본 발명의 실시예에 따른 모바일 디바이스의 도어락 개폐 시스템의 비밀번호 입력을 예시하는 예시도.
도 8은 개방형 OS 및 시큐어 OS를 포함하는 디바이스의 시스템 구성도.
도 9는 본 발명의 실시예에 따른 모바일 디바이스의 도어락 개폐 방법을 도시하는 흐름도.
첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.
도 4는 본 발명에 따른 시큐어 OS를 이용한 모바일 디바이스(100)의 모바일 디바이스 인증 시스템을 도시한다. 본 발명에 따른 모바일 디바이스 인증 시스템의 모바일 디바이스(100)는 개방형 OS(120), 도어락 응용 프로그램(122), 시큐어 OS(130), 시큐어 인증정보 메모리(134), 도어락 보안 프로그램(132), CPU, 시큐어 모니터(140)를 포함하여 구성된다.
개방형 OS(120)는 개방형 커널(121)을 포함하여 구성되어 일반적인 응용 프로그램이 구동되는 개방형 환경을 제공하는 기능을 수행한다. 개방형 OS(120)는 안드로이드 OS, 블랙베리 OS 도는 윈도모바일과 같은 통상의 모바일 디바이스(100)의 운영 시스템을 의미하며 후술하는 시큐어 OS(130)와 구별되는 운영 시스템이다. 개방형 OS(120)는 커널구조, API, 장치 드라이버 등이 공개되어 OS 제공사가 아닌 서드파티 개발자도 해당 개방형 OS(120)에서 동작하는 애플리케이션과 같은 응용 프로그램을 설계할 수 있는 공개된 운영체제를 의미한다.
개방형 커널(121)은 개방형 OS(120)에서 제공하는 커널로서 안드로이드 OS의 경우 리눅스 커널, 윈도모바일의 경우 윈도 커널을 예시할 수 있으며, 서드파티 개발자가 해당 커널을 이용한 응용 프로그램을 개발할 수 있도록 그 구조가 공개된 커널을 의미한다.
개방형 환경에서 구동되는 응용 프로그램은 모바일 디바이스(100)에 설치되는 각족 응용 앱(app)과 같은 프로그램으로 게임 프로그램, 메신저 프로그램, 인터넷 브라우저 프로그램, 동영상 구동 프로그램 등을 예시할 수 있다.
도어락 응용 프로그램(122)은 개방형 OS(120)가 제공하는 개방형 환경에서 구동되고 모바일 디바이스 인증을 요청하는 인증 이벤트(event_auth_req)를 후술하는 도어락 보안 프로그램(132)에 전송하는 기능을 수행한다. 도어락 응용 프로그램(122)은 SNS, 웹 메일 서비스, 컨텐츠 제공 서비스, 모바일 뱅킹 서비스와 같은 웹 기반 서비스에 접속하기 위한 개별 앱 또는 웹브라우저 프로그램이거나 외부 서버로부터 인증 이벤트(evemt_auth_req)를 수신하는 백그라운드 프로그램 등으로 구현할 수 있다.
시큐어 OS(130)는 시큐어 커널(131)을 포함하여 구성되어 보안성이 강화된 보안 프로그램이 구동되며 응용 프로그램과 격리되도록 개방형 환경에 독립적인 시큐어 환경을 제공하는 기능을 수행한다. 시큐어 OS(130)의 시큐어 커널(131)은 예컨대 커널 구조를 비공개하거나 변조여부를 실시간 확인하는 방법으로 무결성을 보장할 수 있다.
시큐어 OS(130)는 ARM사의 ARM 계열 프로세서에 채택된 하드웨어 보안기술인 트러스트존(TrustZone) 보안 기술을 바탕으로 한 보안 실행 환경(Trusted Execution Environment :TEE)에 기반한 소프트웨어 아키텍처로 구현할 수 있다. 트러스트존은 암 계열 프로세서 코어에 하드웨어적으로 구현된 보안기능으로써 개방형 운영체제로 인해 보안이 취약한 모바일 디바이스(100)의 시스템 보안을 강화하기 위해 개발된 기술이다. 도 8은 개방형 OS(120)로서 안드로이드 OS를 사용하고, 시큐어 OS(130)로서 트러스트존에 기반한 소프트웨어 아키텍처를 사용하고, CPU로는 ARM Cortex-A9 프로세서를 사용한 모바일 디바이스(100)를 도시한다. ARM 프로세서를 사용하는 모바일 디바이스(100)의 경우 트러스트존 기능이 ARM 프로세서에 이미 임베디드되기 때문에 별도의 하드웨어 보안 모듈을 구비하지 않아도 시큐어 OS(130)를 구현할 수 있는 장점이 있다.
시큐어 환경에서 구동되는 보안 프로그램은 개방형 환경에서 구동되는 응용 프로그램과는 달리 보안성이 높은 작업을 위해 특화된 프로그램으로써 응용 프로그램과 격리되어 작동한다. 즉 보안 프로그램과 응용 프로그램은 서로 독립적으로 구동하기 때문에 보안 프로그램에 사용되는 데이터는 응용 프로그램의 액세스가 원천적으로 차단된다. 따라서 개방형 OS(120)에 은닉되어 구동되는 해킹 응용 프로그램에 의한 데이터 유출을 방지할 수 있다.
시큐어 인증정보 메모리(134)는 개방형 OS(120)에서 제공하는 개방형 환경에서 구동되는 응용 프로그램에 의한 액세스가 제한되고 시큐어 OS(130)에서 제공하는 시큐어 환경에서 구동되는 보안 프로그램에 의한 액세스만 허용되고 모바일 디바이스 인증에 필요한 인증정보를 저장하는 기능을 수행한다. 시큐어 인증정보 메모리(134)는 개방형 환경을 통해서는 접근이 불가능하게 구현함으로써 개방형 OS(120)에 은닉되어 구동되는 해킹 응용 프로그램에 의한 데이터 액세스를 원천적으로 차단할 수 있다.
본 발명에 따른 인증정보는 도어락 장치를 도어락 장치에 근접한 모바일 디바이스가 개폐할 권한이 있는지를 인증하기 위한 것으로, 도어락 장치가 저장하고 있는 고유키에 대응되는 키로 매칭키일 수 있다.
이처럼, 모든 모바일 디바이스를 이용하여 도어락 장치에 비밀번호를 입력하는 것이 아니라 인증된 모바일 디바이스에 대해서만 도어락 장치를 개폐할 수 있는 비밀번호를 입력할 수 있도록 함으로써 도어락 장치를 오픈할 권한이 없는 자가 비밀번호를 조합하여, 도어락 장치에 비밀번호 입력을 다수 번 시도하여 도어락 장치를 오픈하는 것을 방지하는 효과를 제공한다.
도어락 보안 프로그램(132)은 시큐어 OS(130)가 제공하는 시큐어 환경에서 구동되고 시큐어 인증정보 메모리(134)에 액세스하여 모바일 디바이스 인증을 처리한다. 도어락 보안 프로그램(132)은 시큐어 인증정보 메모리(134)에 저장된 매칭키와 도어락 장치가 저장하고 있는 고유키가 일치하는지를 판단하는 등의 방법으로 모바일 디바이스 인증을 처리할 수 있다. 한편, 본 실시예에 한정되는 것은 아니며, 이와 반대로 도어락 장치가, 고유키와 매칭키가 일치하는지를 판단하여 모바일 디바이스 인증을 처리하고, 인증결과를 모바일 디바이스로 전송할 수도 있다.
인증처리 보안 프로그램(132) 및 시큐어 인증정보 메모리(134)는 개방형 환경과 독립적인 시큐어 환경에서 동작되므로 일반적인 개방형 환경에서 동작하는 해킹 응용 프로그램에 의한 인증정보 유출을 원천적으로 차단할 수 있는 효과를 제공한다.
CPU는 모바일 디바이스(100)의 중앙연산장치로서 개방형 OS(120) 및 시큐어 OS(130)를 각각 독립적으로 동시에 구동하는 기능을 수행한다. 도 8은 개방형 OS(120) 및 시큐어 OS(130)를 동시에 구동하는 모바일 디바이스(100)의 시스템 아키텍처를 도시한다. 모바일 디바이스(100)의 CPU는 개방형 OS(120)의 구동 중에 데이터 보호가 필요한 모바일 디바이스 인증과 같은 인증 이벤트가 발생하면 개방형 OS(120)와 함께 시큐어 OS(130)를 동시에 구동한다. 최근의 CPU는 메모리, CPU 점유율과 같은 시스템 자원을 실시간 재분배하는 가상화 기술을 통해 복수의 OS를 동시에 구동할 수 있다. 모바일 디바이스(100)는 인증 이벤트에 따른 모바일 디바이스 인증을 처리하는 동안에도 전화착신을 처리하는 시스템 프로그램, 음악파일은 계속적으로 연주하는 MP3 재생 응용 프로그램 등과 같은 개방형 OS(120) 기반 응용 프로그램들을 계속적으로 동작시켜야 하기 때문에 시큐어 OS(130)의 구동 중에도 개방형 OS(120)는 계속적으로 구동되어야 한다.
시큐어 모니터(140)는 개방형 환경에서 구동되는 응용 프로그램과 시큐어 환경에서 구동되는 보안 프로그램간의 메시지 전달을 매개하는 기능을 수행한다. 개방형 OS(120)와 시큐어 OS(130)는 서로 독립된 운영 시스템이기 때문에 양 시스템 간의 데이터 및 메시지 전달을 위해서 시큐어 모니터(140)가 필요하다. 시큐어 모니터(140)는 일종의 게이트웨이로서 개방형 OS(120)의 응용 프로그램과 시큐어 OS(130)의 보안 프로그램간의 데이터 및 메시지 전달을 매개한다. 시큐어 모니터(140)는 백그라운드 프로그램 형태로 구현하거나, 개방형 OS(120)와 시큐어 커널(131)의 동작을 중계하는 이벤트 핸들러 형태로 단말기에 상주하도록 구현할 수 있다.
이러한 구성에 따라 개방형 환경의 도어락 응용 프로그램(122)이 도 4에 도시된 바와 같이 인증 이벤트(event_auth_req)를 시큐어 모니터(140)를 통해 시큐어 환경의 도어락 보안 프로그램(132)에게 전송한다. 도어락 보안 프로그램(132)은 인증 이벤트(event_auth_req)에 따라 시큐어 인증정보 메모리(134)에 액세스하여 인증처리를 수행하고, 인증결과를 시큐어 모니터(140)를 통해 도어락 응용 프로그램에 전송할 수 있다.
이상에서 설명한 본 발명에 따른 시큐어 OS(130)를 이용한 모바일 디바이스(100)의 모바일 디바이스 인증 시스템에 따르면, 모바일 디바이스(100)는 안드로이드 OS와 같이 보안성이 취약한 일반적인 개방형 OS(120)에서 모바일 디바이스 인증정보 저장 및 인증처리를 수행하지 아니하고, 개방형 OS(120)에 독립적인 OS인 시큐어 OS(130)에서 모바일 디바이스 인증정보 저장 및 인증처리를 수행하기 때문에 개방형 OS(120)에 은닉구동 중인 해킹 프로그램에 의한 인증정보 유출을 원천적으로 방지할 수 있는 효과를 제공한다.
본 발명은 이렇게 모바일 디바이스 인증절차를 통해 인증된 모바일 디바이스에 대해서만 도어락 장치를 제어할 수 있는 비밀번호를 입력할 수 있도록 한다.
즉, 모바일 디바이스(100)가 인증된 경우, 도어락 응용 프로그램(122)은 비밀번호 입력을 요청하는 비밀번호 입력 이벤트(event_password_req)를 발생시키는 기능을 수행하고, 이러한 요청이 있는 경우 사용자는 비밀번호를 입력한다.
그런데, 비밀번호 입력하는 과정에서 사용자가 터치패널, 키패드 등을 통해 비밀번호와 같은 정보를 입력 데이터(data_input)로서 입력하는 과정에서 해킹 프로그램이 입력장치(110) 드라이버를 통해 입력된 입력 데이터(data_input)를 유출시킴으로써 비밀번호가 유출되는 문제가 발생할 수 있다. 이러한 문제를 해결하기 위해 본 발명에 따른 모바일 디바이스(100)는 도 5에 도시된 바와 같이 입력장치(110), 입력장치 컨트롤러(111), 개방형 입력장치 드라이버(123), 및 시큐어 입력장치 드라이버(133)를 더 포함하는 것이 바람직하다.
입력장치(110)는 사용자 입력을 받는 기능을 수행하며, 모바일 디바이스에 장착되는 터치 스크린 패널, 키보드, 키패드 등을 예시할 수 있으며 본 발명의 입력장치(110)는 통상의 모바일 디바이스에서 일반적으로 사용되는 입력장치와 동일한 기능을 수행한다.
입력장치 컨트롤러(111)는 입력장치(110)의 하드웨어를 제어하여 입력장치(110)를 통해 입력된 사용자 입력에 해당하는 입력 데이터(data_input)를 출력하는 기능을 수행한다. 입력장치 컨트롤러(111)는 입력장치(110)가 터치 스크린 패널의 경우 사용자의 터치위치에 따른 터치좌표 정보 또는 터치좌표 정보에 해당하는 문자 식별자를 입력 데이터(data_input)로서 출력하고, 키보드 또는 키패드의 경우 사용자가 누른 고유 키입력 값(key_value) 또는 키입력 값에 해당하는 문자 식별자를 입력 데이터(data_input)로서 출력하게 된다. 본 발명의 입력장치 컨트롤러(111)는 통상의 모바일 디바이스에서 일반적으로 사용되는 터치스크린 컨트롤러와 같은 입력장치 컨트롤러(111)와 동일한 기능을 수행한다.
개방형 입력장치 드라이버(123)는 개방형 커널(121)에 설치되고, 개방형 환경에서 입력장치 컨트롤러(111)의 제어권한을 획득하여 입력장치 컨트롤러(111)로부터 입력 데이터(data_input)를 수신하여 개방형 환경에서 구동중인 응용 프로그램에 전달하는 기능을 수행한다. 개방형 입력장치 드라이버(123)는 후술할 시큐어 입력장치 드라이버(133)와 구별하기 위한 용어로써, 일반적인 입력장치 드라이버로서 응용 프로그램에 입력 데이터(data_input)를 제공하는 기능을 수행한다. 즉, 종래의 안드로이드 OS 등에서 사용되는 입력장치 드라이버를 예시할 수 있으며, 개방형 입력장치 드라이버(123)는 입력장치 제조사 또는 모바일 디바이스 제조사가 개방형 커널(121)인 리눅스 커널을 통해 해당 입력장치의 기능을 추상화할 수 있도록 공개된 스펙에 따르므로 악의의 제삼자가 은닉구동 중인 위변조 프로그램을 통해 개방형 입력장치 드라이버(123)로부터 입력 데이터(data_input)를 후킹하거나 개방형 입력장치 드라이버(123) 자체를 위변조하여 입력 데이터(data_input)를 후킹하기가 극히 용이하다는 문제가 있다.
시큐어 입력장치 드라이버(133)는 시큐어 커널(131)에 설치되고, 시큐어 환경에서 입력장치 컨트롤러(111)의 제어권한을 획득하여 개방형 입력장치 드라이버(123)와 선택적으로 입력장치 컨트롤러(111)의 제어권한을 획득하여 입력장치 컨트롤러(111)로부터 입력 데이터(data_input)를 수신하여 보안 프로그램에게 전달하는 기능을 수행한다. 시큐어 입력장치 드라이버(133)는 시큐어 환경의 보안 프로그램에게만 입력 데이터(data_input)를 제공하는 드라이버로서, 시큐어 입력장치 드라이버(133)가 입력장치 컨트롤러(111)의 제어권한을 획득하면, 개방형 OS(120)의 개방형 입력장치 드라이버(123)는 제어권한을 잃기 때문에 개방형 환경에서는 입력장치(110) 하드웨어 자체가 없어진 것으로 인식되기 때문에 응용 프로그램의 입력 데이터(data_input) 접근 자체를 차단할 수 있다.
이러한 구성에 따라 도어락 보안 프로그램(132)이 비밀번호 입력 이벤트(event_password_req)를 수신하는 경우 시큐어 입력장치 드라이버(133)가 입력장치 컨트롤러(111)의 제어권한을 획득하여 입력 데이터(data_input)를 도어락 보안 프로그램(132)에게 전송한다. 도어락 보안 프로그램(132)은 입력장치(110)를 통한 비밀번호 입력을 처리하는 기능을 수행하고, 비밀번호 입력 결과 메시지를 시큐어 모니터를 통해 도어락 응용 프로그램에 전송할 수 있다.
따라서 본 발명의 실시예에 따른 도어락 개폐 시스템에 따르면, 인증처리를 위해 입력장치(110)를 통해 입력된 데이터는 시큐어 환경에만 제공되기 때문에 일반적인 개방형 환경에서 은닉구동중인 해킹 프로그램이 입력장치(110) 드라이버를 통해 입력 데이터(data_input)를 유출하는 것을 방지할 수 있는 효과를 제공한다.
한편, 본 발명에 따른 도어락 개폐 시스템은, 모바일 디바이스(100)로부터 비밀번호를 입력받아 물리적으로 도어를 개폐할 수 있는 도어락 장치(200)를 더 포함하여 구성된다. 즉, 도어락 장치(200)는 모바일 디바이스(100)와 통신하여 도어의 개폐를 제어한다. 도어락 장치(200)와 모바일 디바이스(100)는 예를 들어 근거리 무선통신(NFC)과 같은 통신 방법을 이용할 수 있다. 또한 도어락 장치(200)는 모바일 디바이스를 인증할 수 있는 고유키 및 도어락을 개폐할 수 있는 비밀번호를 저장하는 도어락 메모리를 더 포함하고, 사용자가 모바일 디바이스를 통해 비밀번호를 입력하면 도어락 메모리에 저장된 비밀번호와 사용자가 입력한 비밀번호를 비교하여 상기 도어락 장치의 개폐여부를 결정한다. 한편 이때 도어락 장치(200)는 모바일 디바이스(100)를 통해 입력된 비밀번호와 도어락 장치(100)가 저장하고 있는 비밀번호를 비교한 결과, 기설정된 일정횟수이상 연속으로 일치하지 않는 경우, 모바일 디바이스(100)의 인증을 해제할 수 있다.
도 9는 본 발명에 따른 시큐어 OS(130)를 이용한 모바일 디바이스(100)의 도어락 개폐 방법을 도시한다.
먼저, 개방형 커널을 포함하여 구성되어 일반적인 응용 프로그램이 구동되는 개방형 환경을 제공하는 개방형 OS 및 시큐어 커널을 포함하여 구성되어 보안성이 강화된 보안 프로그램이 구동되며 상기 응용 프로그램과 격리되도록 상기 개방형 환경에 독립적인 시큐어 환경을 제공하는 시큐어 OS를 동시에 구동하는 모바일 디바이스가 상기 시큐어 환경에서 구동되는 시큐어 인증정보 메모리에 모바일 디바이스 인증에 필요한 인증정보를 저장하는 제 1 단계(S10)를 수행한다.
즉, 도어락 장치(200)를 개폐할 권한이 있는 모바일 디바이스(100)인지를 인증하기 위해, 모바일 디바이스(100)는 도어락 장치(200)로부터 사전에 인증정보를 수신하여 모바일 디바이스(100)의 시큐어 인증정보 메모리(134)에 저장한다. 도어락 장치(200)가 저장하고 있는 고유키에 대응하는 매칭키를 모바일 디바이스에서 인증정보로써 저장한다. 이때 시큐어 인증정보 메모리(134)는 시큐어 환경에서만 접근가능하기 때문에 일반적인 응용 프로그램의 접근은 원천적으로 차단된다. 따라서 개방형 OS(120)에서 은닉구동되는 해킹 프로그램에 의한 인증정보 유출을 방지할 수 있다.
다음으로, 모바일 디바이스(100)가 상기 개방형 OS(120)가 제공하는 개방형 환경에서 모바일 디바이스 인증을 요청하는 도어락 응용 프로그램을 구동하는 제 2 단계(S20)를 수행한다. 예컨대 사용자가 모바일 디바이스(100)가 도어락 장치(200)에 근접하여 신호를 받거나, 사용자가 모바일 도어락 애플리케이션을 구동하는 경우 도어락 응용 프로그램(122)이 구동될 수 있다.
다음으로, 도어락 응용 프로그램(122)이 모바일 디바이스 인증을 요청하는 인증 이벤트(event_auth_req)를 개방형 환경에서 구동되는 응용 프로그램과 시큐어 환경에서 구동되는 보안 프로그램간의 데이터 전달을 매개하는 시큐어 모니터(140)를 통해 전송하는 제 3 단계(S30)를 수행한다. 응용 프로그램과 보안 프로그램은 서로 다른 운영체제에서 구동되기 때문에 상호간에 직접적인 메시지 전달이 불가능하기 때문에 시큐어 모니터(140)를 통해서만 인증 이벤트(event_auth_req)를 전송할 수 있다.
다음으로, 시큐어 OS(130)가 제공하는 시큐어 환경에서 모바일 디바이스 인증을 처리하는 도어락 보안 프로그램(132)이 인증 이벤트(event_auth_req)를 수신하는 제 4 단계(S40)를 수행한다.
다음으로, 도어락 보안 프로그램(132)이 시큐어 인증정보 메모리(134)에 액세스하여 모바일 디바이스 인증을 처리하는 제 5 단계(S50)를 수행한다. 도어락 장치에 저장되는 고유키와 시큐어 인증정보 메모리에 저장된 인증정보인 고유키에 대응되는 매칭키를 비교하여 대응되는 지를 판단하여 모바일 디바이스의 인증을 처리한다. 도어락 보안 프로그램(132) 및 시큐어 인증정보 메모리(134)는 시큐어 OS(130)가 제공하는 시큐어 환경에서 동작하기 때문에 개방형 환경에서 은닉 동작하는 해킹 프로그램 등에 의해 인증정보가 유출되는 것을 방지할 수 있다.
마지막으로, 도어락 보안 프로그램(132)이 모바일 디바이스 인증 결과를 포함하는 인증결과를 시큐어 모니터(140)를 통해 도어락 응용 프로그램(122) 또는 모바일 디바이스와 통신하여 도어를 개폐하는 도어락 장치(200)에 전송하는 제 6 단계(S60)를 수행한다.
본 발명은 이렇게 모바일 디바이스 인증절차를 통해 인증된 모바일 디바이스에 대해서만 도어락 장치를 제어할 수 있는 비밀번호를 입력할 수 있도록 한다.
즉, 모바일 디바이스가 인증처리된 경우, 도어락 보안 프로그램(132)이 입력장치(110)를 통한 비밀번호 입력을 요청하는 비밀번호 입력 이벤트(event_password_req)를 수신하는 제 7 단계(S70)를 수행한다.
시큐어 입력장치 드라이버(133)가 개방형 입력장치 드라이버(123)로부터 입력장치 컨트롤러(111)의 제어권한을 획득하는 제 8 단계(S80) 및 시큐어 입력장치 드라이버(133)가 입력장치(110)를 통해 입력된 비밀번호 입력 데이터를 도어락 보안 프로그램(132)에 전송하는 제 9 단계(S90)를 수행한다. 이때 비밀번호는 도 7에 도시된 것과 같이, 사용자가 입력장치(110)를 통해 숫자, 패턴 등과 같은 것을 입력할 수 있다. 이러한 실시예에 따르면 사용자가 모바일 디바이스(100)의 입력장치(110)을 통해 입력하는 비밀번호의 유출 가능성을 최소화할 수 있는 효과를 제공한다.
다음으로, 제 9 단계(S90) 이후에, 도어락 보안 프로그램(132)이 입력 데이터를 도어락 응용 프로그램(122)에 전송하는 제 10 단계(S100), 도어락 응용 프로그램(122)이 입력 데이터를 상기 도어락 장치(200)로 전송하는 제 11 단계(S110)를 수행한다.
한편, 이때 보안성을 보다 높이기 위해 제 10 단계(S100)에서, 도어락 보안 프로그램(132)이 입력 데이터를 암호화하여 암호화 입력 데이터를 생성하고, 도어락 응용 프로그램(122)에 암호화 입력 데이터를 전달하고, 제 11 단계(S110)에서는 전달받은 암호화 비밀번호 입력 데이터를 통신망을 통해 도어락 장치(200)로 전송하고, 제 11 단계(S110) 이후에, 도어락 장치(200)가 암호화 비밀번호 입력 데이터를 복호하하여 비밀번호를 인증하는 제 12 단계(S120)를 더 수행할 수 있다.
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정, 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.
100 : 모바일 디바이스
110 : 입력장치
111 : 입력장치 컨트롤러
120 : 개방형 OS
121 : 개방형 커널
122 : 도어락 응용 프로그램
123 : 개방형 입력장치 드라이버
130 : 시큐어 OS
131 : 시큐어 커널
132 : 도어락 보안 프로그램
133 : 시큐어 입력장치 드라이버
134 : 시큐어 인증정보 메모리
140 : 시큐어 모니터
200 : 도어락 장치

Claims (19)

  1. 개방형 커널을 포함하여 구성되어 일반적인 응용 프로그램이 구동되는 개방형 환경을 제공하는 개방형 OS;
    상기 개방형 OS가 제공하는 상기 개방형 환경에서 구동되어 도어락 장치에 모바일 디바이스 인증을 요청하는 인증 이벤트를 발생시키는 도어락 응용 프로그램;
    시큐어 커널을 포함하여 구성되고 보안성이 강화된 보안 프로그램이 구동되며 상기 응용 프로그램과 격리되도록 상기 개방형 환경에 독립적인 시큐어 환경을 제공하는 시큐어 OS;
    상기 개방형 OS에서 제공하는 상기 개방형 환경에서 구동되는 상기 응용 프로그램에 의한 액세스가 제한되고 상기 시큐어 OS에서 제공하는 상기 시큐어 환경에서 구동되는 상기 보안 프로그램에 의한 액세스가 허용되고, 상기 모바일 디바이스 인증에 필요한 인증정보를 저장하는 시큐어 인증정보 메모리;
    상기 시큐어 OS가 제공하는 상기 시큐어 환경에서 구동되고, 상기 시큐어 인증정보 메모리에 액세스하여 상기 모바일 디바이스 인증을 처리하는 도어락 보안 프로그램;
    상기 개방형 OS 및 상기 시큐어 OS를 각각 독립적으로 동시에 구동하는 CPU; 및
    상기 개방형 환경에서 구동되는 상기 응용 프로그램과 상기 시큐어 환경에서 구동되는 상기 보안 프로그램 간의 데이터 전달을 매개하는 시큐어 모니터;를 포함하여 구성되고,
    상기 도어락 보안 프로그램은, 상기 시큐어 모니터를 통해 상기 인증 이벤트를 수신하는 경우 상기 시큐어 인증정보 메모리에 액세스하여 상기 모바일 디바이스 인증을 처리하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  2. 제 1 항에 있어서,
    상기 도어락 응용 프로그램은, 상기 모바일 디바이스가 인증된 경우 사용자에게 상기 도어락 장치를 개폐할 수 있는 비밀번호 입력을 요청하는 비밀번호 입력 이벤트를 발생시키고,
    상기 도어락 보안 프로그램은, 상기 모바일 디바이스가 인증된 경우 비밀번호 입력을 처리하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  3. 제 2 항에 있어서, 상기 모바일 디바이스는,
    사용자 입력을 받는 입력장치;
    상기 입력장치의 하드웨어를 제어하여 상기 입력장치에 의해 입력된 상기 사용자의 입력에 해당하는 입력 데이터를 출력하는 입력장치 컨트롤러;
    상기 개방형 커널에 설치되고, 상기 개방형 환경에서 상기 입력장치 컨트롤러의 제어권한을 획득하여 상기 입력장치 컨트롤러로부터 상기 입력 데이터를 수신하여 상기 응용 프로그램에 전달하는 개방형 입력장치 드라이버; 및
    상기 시큐어 커널에 설치되고, 상기 시큐어 환경에서 상기 입력장치 컨트롤러의 상기 제어권한을 획득하여 상기 개방형 입력장치 드라이버와 선택적으로 상기 입력장치 컨트롤러의 상기 제어권한을 획득하여 상기 입력장치 컨트롤러로부터 상기 입력 데이터를 수신하여 상기 보안프로그램에 전달하는 시큐어 입력장치 드라이버;를 더 포함하여 구성되고,
    상기 시큐어 입력장치 드라이버는, 상기 도어락 보안 프로그램에 의해 상기 인증 이벤트 또는 상기 비밀번호 입력 이벤트가 발생하는 경우 상기 입력장치 컨트롤러의 상기 제어권한을 획득하여 상기 입력 데이터를 상기 도어락 보안 프로그램에 전달하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  4. 제 3 항에 있어서, 상기 도어락 보안 프로그램은,
    상기 도어락 응용 프로그램에 의해 상기 인증 이벤트가 발생하는 경우 상기 시큐어 인증정보 메모리에 액세스하여 상기 모바일 디바이스 인증을 처리하고 인증결과를 상기 도어락 응용 프로그램에 전송하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  5. 제 4 항에 있어서,
    상기 도어락 개폐 시스템은, 도어를 개폐할 수 있는 도어락 장치;를 더 포함하여 구성되고,
    상기 도어락 장치는, 상기 모바일 디바이스와 통신하여 상기 도어의 개폐를 제어하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  6. 제 5 항에 있어서,
    상기 도어락 장치는, 상기 모바일 디바이스와 인증을 수행할 수 있는 고유키를 저장하는 도어락 메모리;를 더 포함하고,
    상기 시큐어 인증정보 메모리는, 상기 고유키에 대응되는 매칭키를 저장하고,
    상기 도어락 보안 프로그램은, 상기 시큐어 인증정보 메모리에 액세스하여 상기 매칭키와 상기 고유키를 비교하여 대응되는지를 판단하여 상기 모바일 디바이스 인증을 처리하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  7. 제 4 항에 있어서,
    상기 도어락 응용 프로그램은, 상기 모바일 디바이스가 인증된 경우 상기 입력장치를 통해 상기 비밀번호를 입력받고,
    상기 도어락 장치는, 도어락을 개폐할 수 있는 상기 비밀번호를 저장하는 도어락 메모리;를 더 포함하고, 사용자가 상기 모바일 디바이스를 통해 입력한 상기 비밀번호와 비교하여 상기 도어락 장치의 개폐여부를 결정하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  8. 제 7 항에 있어서, 상기 도어락 보안 프로그램은,
    비밀번호 입력 결과 메시지를 상기 시큐어 모니터를 통해 상기 도어락 응용 프로그램에 전송하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  9. 제 7 항에 있어서, 상기 도어락 장치는,
    상기 모바일 디바이스를 통해 입력된 상기 비밀번호와 상기 도어락 장치가 저장하고 있는 비밀번호를 비교한 결과, 기설정된 일정횟수이상 연속으로 일치하지 않는 경우, 상기 모바일 디바이스의 인증을 해제하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  10. 제 1 항에 있어서, 상기 시큐어 모니터는,
    상기 CPU가 상기 개방형 OS만을 구동한 상태에서 상기 인증 이벤트가 발생하는 경우, 상기 개방형 OS와 함께 상기 시큐어 OS를 구동하도록 상기 CPU를 제어하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  11. 제 1 항에 있어서,
    상기 CPU는, 보안 실행 환경(Trusted Execution Environment : TEE) 기능을 제공하는 암(ARM) 프로세서이고,
    상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 윈도모바일 중 어느 하나이고,
    상기 시큐어 OS는 상기 보안 실행 환경인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 시스템.
  12. 개방형 커널을 포함하여 구성되어 일반적인 응용 프로그램이 구동되는 개방형 환경을 제공하는 개방형 OS 및 시큐어 커널을 포함하여 구성되어 보안성이 강화된 보안 프로그램이 구동되며 상기 응용 프로그램과 격리되도록 상기 개방형 환경에 독립적인 시큐어 환경을 제공하는 시큐어 OS를 동시에 구동하는 모바일 디바이스가 상기 시큐어 환경에서 구동되는 시큐어 인증정보 메모리에 모바일 디바이스 인증에 필요한 인증정보를 저장하는 제 1 단계;
    상기 모바일 디바이스가 상기 개방형 OS가 제공하는 상기 개방형 환경에서 모바일 디바이스 인증을 요청하는 도어락 응용 프로그램을 구동하는 제 2 단계;
    상기 도어락 응용 프로그램이 모바일 디바이스 인증을 요청하는 인증 이벤트를 상기 개방형 환경에서 구동되는 상기 응용 프로그램과 상기 시큐어 환경에서 구동되는 상기 보안 프로그램간의 데이터 전달을 매개하는 시큐어 모니터를 통해 전송하는 제 3 단계;
    상기 시큐어 OS가 제공하는 상기 시큐어 환경에서 모바일 디바이스 인증을 처리하는 도어락 보안 프로그램이 상기 인증 이벤트를 수신하는 제 4 단계;
    상기 도어락 보안 프로그램이 상기 시큐어 인증정보 메모리에 액세스하여 모바일 디바이스 인증을 처리하는 제 5 단계; 및
    상기 도어락 보안 프로그램이 모바일 디바이스 인증 결과를 포함하는 인증결과 메시지를 상기 시큐어 모니터를 통해 상기 도어락 응용 프로그램 또는 상기 모바일 디바이스와 통신하여 도어를 개폐하는 도어락 장치에 전송하는 제 6 단계;를 수행하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법.
  13. 제 12 항에 있어서, 상기 제 1 단계는,
    상기 도어락 장치가 저장하고 있는 고유키에 대응하는 매칭키를 상기 모바일 디바이스에 인증정보로써 제공하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법.
  14. 제 13 항에 있어서, 상기 모바일 디바이스는,
    상기 도어락 장치에 저장되는 고유키와 상기 시큐어 인증정보 메모리에 저장된 인증정보인 상기 고유키에 대응되는 매칭키를 비교하여 대응되는 지를 판단하여 상기 모바일 디바이스의 인증을 처리하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법.
  15. 제 12 항에 있어서,
    상기 모바일 디바이스는, 상기 개방형 커널에 설치되고 상기 개방형 환경에서 입력장치 컨트롤러의 제어권한을 획득하여 상기 입력장치 컨트롤러로부터 입력 데이터를 수신해서 상기 응용 프로그램에 전달하는 개방형 입력장치 드라이버 및 상기 시큐어 커널에 설치되고 상기 시큐어 환경에서 상기 입력장치 컨트롤러의 제어권한을 획득하여 상기 입력장치 컨트롤러로부터 상기 입력 데이터를 수신해서 상기 보안 프로그램에 전달하는 시큐어 입력장치 드라이버를 더 포함하고,
    상기 모바일 디바이스의 도어락 개폐 방법은,
    상기 모바일 디바이스가 인증처리된 경우, 상기 도어락 보안 프로그램이 입력장치를 통한 비밀번호 입력을 요청하는 상기 비밀번호 입력 이벤트를 수신하는 제 7 단계;
    상기 시큐어 입력장치 드라이버가 상기 개방형 입력장치 드라이버로부터 상기 입력장치 컨트롤러의 제어권한을 획득하는 제 8 단계;
    상기 시큐어 입력장치 드라이버가 상기 입력 데이터를 상기 도어락 보안 프로그램에 전송하는 제 9 단계;
    상기 도어락 보안 프로그램이 상기 입력 데이터를 상기 도어락 응용 프로그램에 전송하는 제 10 단계; 및
    상기 도어락 응용 프로그램이 상기 입력 데이터를 상기 도어락 장치로 전송하는 제 11 단계;를 수행하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법.
  16. 제 15 항에 있어서, 상기 제 10 단계는,
    상기 도어락 보안 프로그램이 상기 입력 데이터를 암호화하여 암호화 입력 데이터를 생성하고, 상기 도어락 응용 프로그램에 상기 암호화 입력 데이터를 전달하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법.
  17. 제 16 항에 있어서,
    상기 제 11 단계는, 상기 도어락 응용 프로그램이 상기 제 10 단계에서 전달받은 상기 암호화 입력 데이터를 통신망을 통해 상기 도어락 장치로 전송하고,
    상기 제 11 단계 이후에, 상기 도어락 장치가 상기 암호화 입력 데이터를 복호화하여 비밀번호를 인증하는 제 12 단계;를 더 수행하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법.
  18. 제 12 항에 있어서, 상기 시큐어 모니터는,
    CPU가 상기 개방형 OS만을 구동한 상태에서 상기 인증 이벤트가 발생하는 경우, 상기 개방형 OS와 함께 상기 시큐어 OS를 구동하도록 상기 CPU를 제어하는 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법.
  19. 제 12 항에 있어서,
    상기 CPU는, 보안 실행 환경(Trusted Execution Environment : TEE) 기능을 제공하는 암(ARM) 프로세서이고,
    상기 개방형 OS는, 안드로이드 OS, 블랙베리 OS, 윈도모바일 중 어느 하나이고,
    상기 시큐어 OS는 상기 보안 실행 환경인 것을 특징으로 하는 시큐어 OS를 이용한 모바일 디바이스의 도어락 개폐 방법.
KR1020120078773A 2012-07-19 2012-07-19 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법 KR101306569B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120078773A KR101306569B1 (ko) 2012-07-19 2012-07-19 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120078773A KR101306569B1 (ko) 2012-07-19 2012-07-19 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법

Publications (1)

Publication Number Publication Date
KR101306569B1 true KR101306569B1 (ko) 2013-09-10

Family

ID=49455630

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120078773A KR101306569B1 (ko) 2012-07-19 2012-07-19 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법

Country Status (1)

Country Link
KR (1) KR101306569B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180028351A (ko) * 2016-09-08 2018-03-16 (주)케이스마텍 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템
KR101934461B1 (ko) * 2017-07-10 2019-01-02 (주)케이스마텍 신뢰된 실행 환경 기반의 차량 제어를 위한 사용자 단말기 및 그의 차량 제어 방법
KR20190136554A (ko) * 2018-05-31 2019-12-10 (주)케이스마텍 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템
CN112513847A (zh) * 2018-07-30 2021-03-16 西门子交通有限公司 用于运行计算设备的方法
CN112977331A (zh) * 2019-12-13 2021-06-18 苏州三六零智能安全科技有限公司 汽车远程控制装置、车身控制设备、系统及控制方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0443562B2 (ko) * 1985-06-25 1992-07-17 Seikosha Kk
KR200402209Y1 (ko) 2005-09-13 2005-11-29 (주)한창시스템 외부 전자기파로부터의 전력으로 동작하는 디지털 도어록킹 장치 및 방법
KR100724413B1 (ko) 2005-07-06 2007-06-04 엘지전자 주식회사 이동 통신 단말기를 이용한 도어개폐 시스템 및 그 제어방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0443562B2 (ko) * 1985-06-25 1992-07-17 Seikosha Kk
KR100724413B1 (ko) 2005-07-06 2007-06-04 엘지전자 주식회사 이동 통신 단말기를 이용한 도어개폐 시스템 및 그 제어방법
KR200402209Y1 (ko) 2005-09-13 2005-11-29 (주)한창시스템 외부 전자기파로부터의 전력으로 동작하는 디지털 도어록킹 장치 및 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180028351A (ko) * 2016-09-08 2018-03-16 (주)케이스마텍 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템
KR101873828B1 (ko) * 2016-09-08 2018-08-02 (주)케이스마텍 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템
KR101934461B1 (ko) * 2017-07-10 2019-01-02 (주)케이스마텍 신뢰된 실행 환경 기반의 차량 제어를 위한 사용자 단말기 및 그의 차량 제어 방법
KR20190136554A (ko) * 2018-05-31 2019-12-10 (주)케이스마텍 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템
KR102109981B1 (ko) 2018-05-31 2020-05-12 (주)케이스마텍 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템
CN112513847A (zh) * 2018-07-30 2021-03-16 西门子交通有限公司 用于运行计算设备的方法
CN112977331A (zh) * 2019-12-13 2021-06-18 苏州三六零智能安全科技有限公司 汽车远程控制装置、车身控制设备、系统及控制方法

Similar Documents

Publication Publication Date Title
US11093604B2 (en) Personalized and cryptographically secure access control in trusted execution environment
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
US10182040B2 (en) Systems and methods for single device authentication
US11494754B2 (en) Methods for locating an antenna within an electronic device
US8935746B2 (en) System with a trusted execution environment component executed on a secure element
KR102276873B1 (ko) 모바일 통신 디바이스 및 그 작동 방법
KR102233356B1 (ko) 모바일 통신 디바이스 및 그 작동 방법
US20170214526A1 (en) Privacy Enhanced Key Management For A Web Service Provider Using A Converged Security Engine
US7299364B2 (en) Method and system to maintain application data secure and authentication token for use therein
CN103930899B (zh) 用于管理在设备处输入的公用数据和私人数据的方法
TW201905688A (zh) 授權將於目標計算裝置上執行之操作的設備
KR101306569B1 (ko) 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법
KR102109981B1 (ko) 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템
CN110378097A (zh) 保障传感器数据安全
KR102124838B1 (ko) 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
JP2017521754A (ja) 前提認識セキュリティおよびポリシー統合
US20120233456A1 (en) Method for securely interacting with a security element
KR20130143263A (ko) 트러스티드 플랫폼 기반의 개방형 아이디 인증 방법, 이를 위한 장치 및 시스템
Marforio et al. Secure enrollment and practical migration for mobile trusted execution environments
KR101259824B1 (ko) 시큐어 os를 이용한 모바일 디바이스의 비밀번호 입력 시스템 및 입력 방법
KR102112975B1 (ko) 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
CN105391673B (zh) 安全访问方法及装置
JP2012038255A (ja) 真正性を保証する端末システム、端末及び端末管理サーバ
Angelogianni Analysis and Implementation of the Fido Protocol in a Trusted Environment
KR102086082B1 (ko) 웨어러블 단말을 이용한 레거시 시스템의 자동 로그인 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181004

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190930

Year of fee payment: 7