KR101502142B1 - Near field communication terminal and security method thereof - Google Patents
Near field communication terminal and security method thereof Download PDFInfo
- Publication number
- KR101502142B1 KR101502142B1 KR1020130082420A KR20130082420A KR101502142B1 KR 101502142 B1 KR101502142 B1 KR 101502142B1 KR 1020130082420 A KR1020130082420 A KR 1020130082420A KR 20130082420 A KR20130082420 A KR 20130082420A KR 101502142 B1 KR101502142 B1 KR 101502142B1
- Authority
- KR
- South Korea
- Prior art keywords
- nfc
- control unit
- crime prevention
- user
- tag
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 title claims description 41
- 238000012544 monitoring process Methods 0.000 claims abstract description 13
- 230000002265 prevention Effects 0.000 claims description 93
- 230000008439 repair process Effects 0.000 claims description 10
- 238000003909 pattern recognition Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 description 10
- 238000009434 installation Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H04B5/70—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Abstract
방범 시스템의 NFC 단말기는 NFC 단말기에 장착된 보안 요소와 감시 공간에 설치된 NFC 태그간 상호 인증을 수행하고, 상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면 상기 감시 공간에서 방범 동작을 수행하는 제어부를 통신망을 통해 제어한다. The NFC terminal of the security system performs mutual authentication between the security element installed in the NFC terminal and the NFC tag installed in the monitoring space, and performs a security operation in the monitoring space when mutual authentication between the security element and the NFC tag is successful. Through a communication network.
Description
본 발명은 근거리 무선 통신(Near field communication, NFC) 단말기 및 그의 방범 방법에 관한 것으로, 특히 NFC를 지원하는 태그와 단말기를 이용한 방범 시스템 및 방법에 관한 것이다. The present invention relates to a near field communication (NFC) terminal and a security method thereof, and more particularly, to a security system and method using a tag and a terminal supporting NFC.
종래의 방범 시스템은 중앙 제어부에서 특정 건물의 외부 벽에 부착된 카드 리더기로부터 명령을 인식하고, 센서를 비롯한 감지기나 카메라 등을 제어하고 있다. 이러한 방법 시스템은 고가의 장비인 카드 리더기를 사용해야 하고, 카드 리더기와 중앙 제어부간 통신을 위한 유선 통신망을 설치해야 하므로, 방범 시스템의 설치에 따른 비용 부담이 크다. 또한 카드 리더기를 외벽에 설치하기 때문에 자연적, 타의적 고장의 위험이 크며, 보안성 또한 취약하다. In a conventional security system, a central control unit recognizes an instruction from a card reader attached to an outer wall of a specific building, and controls a sensor, a camera, and the like including a sensor. This method requires a high-priced card reader, and requires a wired communication network for communication between the card reader and the central control unit, which increases the cost of installation of the security system. In addition, since the card reader is installed on the outer wall, there is a high risk of natural or other malfunction, and the security is also weak.
한편, 종래 방범 시스템 중 이동 단말기를 통해 원격 제어하는 기술이 있으나 앱의 다운로드 및 사용상의 불편함 그리고 인증 등에 대한 보안성이 떨어진다. On the other hand, there is a technology for remotely controlling a mobile phone through a conventional security system, but the security against downloading and usage of the app, inconvenience of authentication, authentication and the like is deteriorated.
본 발명이 해결하고자 하는 기술적 과제는 설치 비용을 줄일 수 있고 보안성 및 편의성을 증대시킬 수 있는 NFC 단말기 및 그의 방범 방법을 제공하는 것이다. SUMMARY OF THE INVENTION It is an object of the present invention to provide an NFC terminal and its security method that can reduce installation cost and increase security and convenience.
본 발명의 한 실시 예에 따르면, 사용자의 NFC(Near field communication) 단말기에서의 방범 방법이 제공된다. 방범 방법은 상기 NFC 단말기에 장착된 보안 요소와 감시 공간에 설치된 NFC 태그간 상호 인증을 수행하는 단계, 그리고 상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면, 상기 감시 공간에서 방범 동작을 수행하는 제어부를 제어하는 단계를 포함한다. According to an embodiment of the present invention, a method of crime prevention in a near field communication (NFC) terminal of a user is provided. The security method includes performing mutual authentication between a security element installed in the NFC terminal and an NFC tag installed in a monitoring space, and performing a security operation in the monitoring space when mutual authentication between the security element and the NFC tag is successful And controlling the control unit.
상기 제어하는 단계는 상기 보안 요소로부터 NFC 단말기를 검증 요청하는 단계, 상기 보안 요소에 의해 상기 NFC 단말기가 검증되면, 상기 보안 요소로부터 로그인 정보를 수신하는 단계, 그리고 상기 로그인 정보를 이용하여 상기 제어부에 접속하는 단계를 포함할 수 있다. Wherein the controlling comprises: requesting verification of an NFC terminal from the security element; receiving login information from the secure element when the NFC terminal is verified by the security element; And a connection step.
상기 접속하는 단계는 통신망을 통해 상기 제어부에 접속하는 단계를 포함할 수 있다. The connecting step may include connecting to the control unit through a communication network.
상기 제어하는 단계는 상기 사용자를 시스템 사용자와 시스템 관리자로 구분하는 단계, 그리고 상기 시스템 사용자 또는 상기 시스템 관리자에 따라서 상기 제어부의 제어 권한을 제한하는 단계를 포함할 수 있다. The controlling step may include dividing the user into a system user and a system administrator, and limiting the control authority of the control unit according to the system user or the system administrator.
상기 제한하는 단계는 상기 시스템 사용자인 경우에, 상기 제어부의 동작 모드를 방범 설정 및 방범 해제 중 적어도 하나로 설정하는 단계, 그리고 상기 시스템 사용자인 경우에, 상기 제어부의 동작 모드를 방범 설정, 방범 해제, 방범 순회 및 보수 중 적어도 하나로 설정하는 단계를 포함할 수 있다.The method according to claim 1, wherein the limiting step comprises the steps of: setting the operation mode of the control unit to at least one of security setting and security release if the user is the system user; And a step of setting at least one of a security patrol and a maintenance.
상기 구분하는 단계는 상기 보안 요소의 고유 번호로부터 상기 사용자를 상기 시스템 사용자와 상기 시스템 관리자로 구분하는 단계를 포함할 수 있다. The distinguishing step may include separating the user from the unique number of the secure element into the system user and the system administrator.
상기 상호 인증을 수행하는 단계는 상기 보안 요소에 의해 챌린지를 상기 NFC 태그의 태그 챌린지로 암호화한 암호문을 수신하여 상기 NFC 태그로 전송하는 단계, 상기 NFC 태그에 의해 상기 암호문을 상기 태그 챌린지로 복호화하는 단계, 상기 NFC 태그에 의해 태그 챌린지를 상기 보안 요소의 챌린지로 암호화한 암호문을 수신하여 상기 보안 요소로 전송하는 단계, 상기 보안 요소에 의해 상기 암호문을 상기 챌린지로 복호화하는 단계, 그리고 상기 NFC 태그 및 상기 보안 요소가 모두 복호화에 성공하면 상기 상호 인증이 성공한 것으로 판단하는 단계를 포함할 수 있다. The step of performing the mutual authentication includes receiving a cipher text in which the challenge is encrypted with the tag challenge of the NFC tag by the security element, and transmitting the cipher text to the NFC tag, and decrypting the cipher text with the tag challenge by the NFC tag Receiving, by the NFC tag, a cipher text in which the tag challenge is encrypted with the challenge of the security element, and transmitting the cipher text to the secure element; decrypting the cipher text with the challenge by the security element; And determining that the mutual authentication is successful if all of the security elements succeed in decryption.
본 발명의 다른 한 실시 예에 따르면, 사용자의 NFC(Near field communication) 단말기가 제공된다. NFC 단말기는 NFC부, 키 인증부, 그리고 방범 제어부를 포함한다. 상기 NFC부는 감시 공간에 설치된 NFC 태그와 근거리 통신한다. 상기 키 인증부는 상기 NFC 단말기에 장착된 보안 요소와 상기 NFC 태그간 상호 인증을 수행한다. 그리고 상기 방범 제어부는 상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면, 상기 감시 공간에서 방범 동작을 수행하는 제어부를 제어한다. According to another embodiment of the present invention, a user's Near Field Communication (NFC) terminal is provided. The NFC terminal includes an NFC unit, a key authentication unit, and a security control unit. The NFC unit communicates with the NFC tag installed in the monitoring space. The key authentication unit performs mutual authentication between the security element installed in the NFC terminal and the NFC tag. When the mutual authentication between the security element and the NFC tag is successful, the security controller controls the controller to perform the security operation in the monitoring space.
상기 키 인증부는 상호 인증 성공 시에 상기 보안 요소로부터 상기 제어부의 로그인 정보를 획득하며, 상기 방범 제어부는 상기 로그인 정보를 이용하여 상기 제어부에 통신망을 통해 접속할 수 있다.The key authentication unit obtains the login information of the control unit from the security element upon successful mutual authentication, and the security control unit can access the control unit through the communication network using the login information.
상기 로그인 정보는 상기 제어부의 MAC 주소 및 SIP 서버의 IP 주소를 포함하며, 상기 방범 제어부는 상기 SIP 서버에 접속하여 상기 제어부의 IP 주소를 확인할 수 있다. The login information includes the MAC address of the control unit and the IP address of the SIP server. The security control unit can access the SIP server and confirm the IP address of the control unit.
상기 키 인증부는 상기 보안 요소에 의해 챌린지를 상기 NFC 태그의 태그 챌린지로 암호화한 암호문을 상기 NFC 태그에서 상기 태그 챌린지로 복호화에 성공하고, 상기 NFC 태그에 의해 태그 챌린지를 상기 보안 요소의 챌린지로 암호화한 암호문을 상기 보안 요소에서 상기 암호문을 상기 챌린지로 복호화에 성공하면, 상기 상호 인증이 성공한 것으로 판단할 수 있다. Wherein the key authentication unit succeeds in decrypting a cipher text in which the challenge is encrypted with the tag challenge of the NFC tag by the security element, into the tag challenge in the NFC tag, and encrypts the tag challenge with the challenge of the security element by the NFC tag If a ciphertext succeeds in decrypting the ciphertext from the secure element to the challenge, it can be determined that the mutual authentication is successful.
상기 방범 제어부는 상기 사용자의 명령에 따라서 상기 제어부의 동작 모드를 방범 설정, 방범 해제, 방범 순회 및 보수 중 적어도 하나로 설정할 수 있다.The crime prevention control unit may set the operation mode of the control unit to at least one of crime prevention setting, crime prevention, crime prevention and repair according to the user's command.
상기 NFC 단말기는 기본 인증부를 더 포함할 수 있으며, 상기 기본 인증부는 비밀번호, 생체 인식 및 패턴 인식 중 적어도 하나를 사용하여 상기 사용자를 인증하고, 사용자 인증이 성공되면 NFC 단말기의 잠금을 해제할 수 있다. The NFC terminal may further include a basic authentication unit. The basic authentication unit may authenticate the user using at least one of a password, biometrics, and pattern recognition, and may release the NFC terminal if the user authentication is successful .
본 발명의 실시 예에 의하면, 근거리 무선 통신을 지원하는 태그 및 단말기를 이용함으로써, 고가의 카드 리더기를 사용하지 않아도 된다. 따라서 방범 시스템의 설치 비용을 줄일 수 있다. According to the embodiment of the present invention, an expensive card reader is not required to be used by using a tag and a terminal supporting short-range wireless communication. Therefore, the installation cost of the crime prevention system can be reduced.
또한 단말기 내에 장착되는 보안 요소와 태그의 상호 인증으로 방범 시스템의 사용자를 인증함으로써, 방범 시스템의 보안성을 강화시킬 수 있고, 태그와의 근거리 무선 통신을 통해 단말기에서 제어부를 원격 제어 할 수 있으므로, 사용의 편의성을 증대시킬 수 있다. Further, the security of the crime prevention system can be enhanced by authenticating the user of the crime prevention system by mutual authentication of the security element and the tag installed in the terminal, and the control unit can be remotely controlled by the terminal through the short- The convenience of use can be increased.
도 1은 본 발명의 실시 예에 따른 방범 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 사용자 인증 방법을 개략적으로 나타낸 흐름도이다.
도 3은 본 발명의 실시 예에 따른 사용자 상호 인증 방법을 세부적으로 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 NFC 단말기의 잠금 해제 방법을 나타낸 흐름도이다.
도 5는 본 발명의 실시 예에 따른 NFC 단말기에서 방범 설정 및 해제 방법을 나타낸 흐름도이다.
도 6 및 도 7은 각각 본 발명의 실시 예에 따른 NFC 단말기의 표시 화면의 일 예를 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따른 NFC 단말기에서 방범 순회 방법을 나타낸 흐름도이다.
도 9는 본 발명의 실시 예에 따른 NFC 단말기에서 보수 방법을 나타낸 흐름도이다.
도 10은 본 발명의 실시 예에 따른 NFC 단말기에서 분실 시 잠금을 설정하는 방법을 나타낸 흐름도이다.
도 11은 본 발명의 실시 예에 따른 NFC 단말기를 나타낸 도면이다. 1 is a view schematically showing a crime prevention system according to an embodiment of the present invention.
FIG. 2 is a flowchart schematically illustrating a user authentication method according to an embodiment of the present invention.
FIG. 3 is a detailed view illustrating a user mutual authentication method according to an embodiment of the present invention.
4 is a flowchart illustrating an unlocking method of an NFC terminal according to an embodiment of the present invention.
5 is a flowchart illustrating a method of setting and releasing a security in an NFC terminal according to an embodiment of the present invention.
6 and 7 are views showing an example of a display screen of an NFC terminal according to an embodiment of the present invention.
8 is a flowchart illustrating a security traversal method in an NFC terminal according to an embodiment of the present invention.
9 is a flowchart illustrating a repair method in an NFC terminal according to an embodiment of the present invention.
FIG. 10 is a flowchart illustrating a method of setting a lock-on-loss state in an NFC terminal according to an embodiment of the present invention.
11 is a diagram illustrating an NFC terminal according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise.
이제 본 발명의 실시 예에 따른 NFC 단말기 및 그의 방범 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, an NFC terminal and a crime prevention method according to an embodiment of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 실시 예에 따른 방범 시스템을 개략적으로 나타낸 도면이다. 1 is a view schematically showing a crime prevention system according to an embodiment of the present invention.
도 1을 참고하면, 방범 시스템은 NFC 단말기(100), NFC 태그(200) 및 제어부(300)를 포함한다. 1, the security system includes an
NFC 단말기(100)는 사용자가 소지하는 단말기이다. 사용자는 시스템 사용자 및 시스템 관리자를 포함할 수 있다. 시스템 사용자는 방범 시스템을 설치하고 방범 시스템을 사용하는 자를 의미한다. 시스템 관리자는 방범 시스템을 개발, 판매하고 관리 및 보수해 주는 자를 의미한다. The
NFC 단말기(100)는 시스템 사용자 및 시스템 관리자를 인증하기 위한 수단으로서 보안 요소(secure element)(110)를 포함한다. 보안 요소(110)로는 가입자 식별 모듈(User Subscriber Identity Module, USIM) 카드, 마이크로 SD 카드, eSE(Embedded Secure Element) 등이 사용될 수 있다. 이때 시스템 사용자가 소지하는 NFC 단말기(100)의 보안 요소(110)와 시스템 관리자가 소지하는 NFC 단말기(100)의 보안 요소(110)가 다르며, NFC 단말기(100)는 보안 요소(110)의 고유 번호를 통해서 사용자가 시스템 사용자인지 시스템 관리자인지 분류한다. The
NFC 단말기(100)는 NFC를 통해서 NFC 태그(200)과 통신하며, 보안 요소(110) 및 NFC 태그(200)와 연동하여 보안 요소(110)와 NFC 태그(200)간 상호 인증을 수행한다. The
보안 요소(110)는 상호 인증에 사용되는 정보를 미리 저장하고 있으며, 저장되어 있는 정보를 이용하여 NFC 태그(200)를 인증한다. 상호 인증은 NFC 태그(200)에서의 보안 요소(110) 인증 및 보안 요소(110)에서의 NFC 태그(200) 인증 과정으로 이루어질 수 있다.The
NFC 태그(200)는 감시하고자 하는 감시 공간의 외벽 또는 내벽에 설치될 수 있다. NFC 태그(200)는 상호 인증에 사용되는 정보를 저장하고 있으며, 저장되어 있는 정보를 이용하여 보안 요소(110)를 인증한다. 또한 NFC 태그(200)는 태그 정보를 저장하고 있다. The
NFC 단말기(100)는 보안 요소(110)와 NFC 태그(200)간 상호 인증이 성공되면 NFC 기능의 리더 모드가 활성화되어 NFC 태그(200)로부터 태그 정보를 읽어올 수 있다. 태그 정보는 감시 공간의 출입문의 개폐를 결정하는 데 사용될 수 있다. The
또한 NFC 단말기(100)는 보안 요소(110)와 NFC 태그(200)간 상호 인증이 성공되면 시스템 사용자 또는 시스템 관리자의 명령에 따라서 통신망(10)을 통해 제어부(300)를 제어할 수 있으며, 제어부(300)의 상태를 표시할 수 있다. NFC 단말기(100)는 방범 어플리케이션을 포함할 수 있다. 보안 요소(110)와 NFC 태그(200)간 상호 인증이 성공되면 방범 어플리케이션이 실행되고, 방범 어플리케이션은 시스템 사용자 또는 시스템 관리자의 명령에 따라서 통신망(10)을 통해 제어부(300)에 접속하여 제어부(300)를 제어하고, 제어부(300)의 상태를 표시할 수 있다. The
제어부(300)는 통신망(10)을 통해 NFC 단말기(100)와 통신한다. 제어부(300)는 감시 공간 내에 설치될 수 있다. 제어부(300)는 NFC 단말기(100)의 제어에 따라 방범 동작을 수행한다. 제어부(300)의 동작 모드는 설정 모드, 해제 모드, 순회 모드 및 보수 모드를 포함할 수 있다. 설정 모드는 방범 상태로 설정하는 모드이며, 설정 모드에서 출입문이 개방될 시 침입 경보가 발생될 수 있다. 해제 모드는 방범 상태를 해제하는 모드이다. 순회 모드는 시스템 관리자가 감시 공간을 순회하는 데 사용하는 모드이며, 방범 설정 상태에서 설정될 수 있다. 보수 모드는 시스템 관리자가 방범 시스템을 보수하는 데 사용하는 모드이며, 방범 해제 상태에서 설정될 수 있다. The
도 2는 본 발명의 실시 예에 따른 사용자 인증 방법을 개략적으로 나타낸 흐름도이다. FIG. 2 is a flowchart schematically illustrating a user authentication method according to an embodiment of the present invention.
도 2를 참고하면, NFC 단말기(100)의 전원이 온 되면(S200), NFC 단말기(100)의 잠김 상태를 해제한다(S210). Referring to FIG. 2, when the
NFC 단말기(100)의 잠김 상태가 해제된 후에, 사용자는 NFC 단말기(100)를 NFC 태그(200)에 근접시킨다. 그러면, NFC 단말기(100)는 NFC 태그(200)와 통신하게 된다. After the locked state of the
NFC 단말기(100)는 보안 요소(110) 및 NFC 태그(200) 사이에서 보안 요소(110) 및 NFC 태그(200)와 연동하여 보안 요소(110)와 NFC 태그(200)간 상호 인증을 수행한다(S220). The
NFC 단말기(100)는 상호 인증이 성공적으로 이루어지면, 보안 요소(110)로 NFC 단말기(100)를 검증 요청한다(S230). 보안 요소(110)는 NFC 단말기(100)를 검증하고, 검증된 NFC 단말기(100)로 제어부(300)의 접속에 사용되는 로그인 정보를 전송한다. 로그인 정보는 SIP 서버의 IP 주소, 제어부(300)의 MAC 주소 및 제어부(300)의 패스워드 등을 포함할 수 있다. When the mutual authentication is successfully performed, the NFC terminal 100 requests the
NFC 단말기(100)는 보안 요소(110)로부터 로그인 정보를 획득하면(S240), 보안 요소(110)로 보안 요소(110)의 고유 번호를 요청한다(S250). The
NFC 단말기(100)는 보안 요소(110)로부터 보안 요소(110)의 고유 번호를 수신하면(S260), 보안 요소(110)의 고유 번호로부터 NFC 단말기(100)의 사용자가 시스템 사용자인지 시스템 관리자인지 구분한다(S270). 즉, 보안 요소(110)의 고유 번호로부터 NFC 단말기(100)의 사용자가 시스템 사용자인지 시스템 관리자인지 구분이 가능하다. When the
NFC 단말기(100)는 로그인 정보를 이용하여 제어부(300)에 접속한다(S280). 이때 NFC 단말기(100)는 SIP 서버의 IP 주소를 이용하여 SIP 서버에 접속하여 제어부(300)의 IP 주소를 확인할 수 있다. The
다음, NFC 단말기(100)는 사용자의 명령에 따라서 제어부(300)의 방범 동작을 제어한다(S290). 이때 NFC 단말기(100)는 사용자가 시스템 사용자인지 시스템 관리자인지에 따라서 제어부(300)의 동작 모드 제어를 제한할 수 있다. 예를 들어, NFC 단말기(100)의 사용자가 시스템 사용자인 경우, NFC 단말기(100)는 제어부(300)의 방범 동작을 방범 설정 또는 방범 해제로만 설정할 수 있으며, NFC 단말기(100)의 사용자가 시스템 관리자인 경우, NFC 단말기(100)는 제어부(300)의 방범 동작을 방범 설정, 방범 해제뿐만 아니라 방범 순회나 보수로 설정할 수 있다. Next, the
도 3은 본 발명의 실시 예에 따른 상호 인증 방법의 일 예를 세부적으로 나타낸 도면이다. 3 is a detailed view illustrating an example of a mutual authentication method according to an embodiment of the present invention.
도 3을 참고하면, NFC 단말기(100)는 NFC 태그(200)로 무선 신호를 전송하고(S302), NFC 태그(200)로부터 식별 정보(identification information)를 수신함으로써(S304), NFC 태그(200)를 인식한다. NFC 태그(200)는 식별 정보를 가지고 있으며, 식별 정보는 예를 들면 NFC 태그(200)의 일련 번호일 수 있다. 3, the
NFC 단말기(100)는 NFC 태그(200)로 챌린지(challenge)를 요청하고(S306), NFC 태그(200)는 16바이트의 랜덤 수를 태그 챌린지로서 전송한다(S308). The NFC terminal 100 requests a challenge with the
NFC 단말기(100)는 NFC 태그(200)로부터 태그 챌린지를 수신하면, 태그 챌린지를 보안 요소(110)로 전송하면서 보안 요소(110)로 내부 인증을 요청한다(S310). When the
보안 요소(110)는 16바이트의 챌린지를 저장하고 있으며, 태그 챌린지를 키로 이용하여 챌린지를 AES128 방식으로 암호화하여 32바이트의 암호문(cipher)을 생성하고(S312), 암호문을 NFC 단말기(100)로 전송한다(S314). 도 3에서는 암호화 방식으로 AES128 방식을 도시하였으나, 다양한 암호화 방식이 이용될 수 있다. The
NFC 단말기(100)는 암호문을 수신하면, 암호문을 NFC 태그(200)로 전송한다(S316).When the
NFC 태그(200)는 암호문을 태그 챌린지를 키로 이용하여 AES128 방식으로 복호화하여 챌린지를 확인하며(S318), 암호문의 복호에 성공하면, 복호 성공을 NFC 단말기(100)로 전송한다(S320). The
NFC 단말기(100)는 NFC 태그(200)로부터 복호 성공을 수신하면, NFC 태그(200)에서 보안 요소(110)를 성공적으로 인증한 것으로 판단한다. When the
다음, NFC 단말기(100)는 보안 요소(110)로 챌린지를 요청하고(S322), 보안 요소(110)는 저장하고 있는 챌린지를 전송한다(S324). Next, the NFC terminal 100 requests the
NFC 단말기(100)는 보안 요소(110)로부터 챌린지를 수신하면, 챌린지를 NFC 태그(200)로 전송하면서 NFC 태그(200)로 외부 인증을 요청한다(S326). When the
NFC 태그(200)는 챌린지를 키로 이용하여 태그 챌린지를 AES128 암호화 방식으로 암호화하여 32바이트의 암호문을 생성하고(S328), 암호문을 NFC 단말기(100)로 전송한다(S330). The
NFC 단말기(100)는 암호문을 수신하면, 암호문을 보안 요소(110)로 전송한다(S332).Upon receiving the ciphertext, the
보안 요소(110)는 암호문을 챌린지를 키로 이용하여 AES128 방식으로 복호화하여 태그 챌린지를 확인하며(S334), 암호문의 복호화에 성공하면, 복호 성공을 NFC 단말기(100)로 전송한다(S336). The
NFC 단말기(100)는 보안 요소(110)로부터 복호 성공을 수신하면, 보안 요소(110)에서 NFC 태그(200)를 성공적으로 인증한 것으로 판단한다. When the
이와 같이 보안 요소(110)와 NFC 태그(200)간 상호 인증함으로써, NFC 단말기(100)의 보안성을 높일 수 있다. As described above, the mutual authentication between the
다음, NFC 단말기(100)는 상호 인증이 성공하면(S338), NFC 단말기(100)의 식별 정보를 보안 요소(110)로 전송하면서 NFC 단말기(100)의 검증을 요청할 수 있다(S340). Next, if the mutual authentication is successful (S338), the
보안 요소(110)는 NFC 단말기(100)의 식별 정보를 이용하여 NFC 단말기(100)를 검증하고(S342), NFC 단말기(100)의 검증에 성공하면 로그인 정보를 NFC 단말기(100)로 전송한다(S344). The
한편, 보안 요소(110)와 NFC 태그(300)간 상호 인증 방법으로 도 3과 다른 방식이 사용될 수도 있다. Meanwhile, a method different from that of FIG. 3 may be used as a mutual authentication method between the
도 4는 본 발명의 실시 예에 따른 NFC 단말기의 잠금 해제 방법을 나타낸 흐름도이다. 4 is a flowchart illustrating an unlocking method of an NFC terminal according to an embodiment of the present invention.
도 4를 참고하면, NFC 단말기(100)는 전원이 온 되면(S402), NFC 단말기(100)의 사용자를 인식함으로써 NFC 단말기(100)의 잠금을 해제할 수 있다. Referring to FIG. 4, the
NFC 단말기(100)는 비밀번호가 설정되어 있으면(S404), 사용자에게 비밀번호 입력을 요청하고, 사용자로부터 비밀번호를 수신한다(S406). If the password is set (S404), the NFC terminal 100 requests the user to input the password and receives the password from the user (S406).
NFC 단말기(100)는 생체 인식이 설정되어 있으면(S408), 사용자에게 생체 정보 입력을 요청하고, 사용자로부터 생체 정보를 수신한다(S410). If the biometric authentication is set (S408), the NFC terminal 100 requests the user to input biometric information and receives biometric information from the user (S410).
또한 NFC 단말기(100)는 패턴 인식이 설정되어 있으면(S412), 사용자에게 패턴 정보를 요청하고, 사용자로부터 패턴 정보를 수신한다(S414). If the pattern recognition is set (S412), the NFC terminal 100 requests the user for the pattern information and receives the pattern information from the user (S414).
NFC 단말기(100)는 사용자로부터 수신한 비밀번호, 생체 정보 및 패턴 정보 중 적어도 하나를 이용하여 사용자를 인증한다(S416). The
NFC 단말기(100)는 사용자 인증에 성공하면(S418), NFC 단말기(100)의 잠금을 해제한다(S420). If the
한편, NFC 단말기(100)는 사용자 인증에 실패하면, 단계(S404~S416)를 통해서 사용자 인증을 재시도할 수 있다. On the other hand, if the
NFC 단말기(100)는 사용자 인증 재시도 횟수가 제한 횟수를 초과하지 않을 때까지 사용자 인증을 재시도할 수 있다(S422, S424). The
NFC 단말기(100)는 사용자 인증 재시도 횟수가 제한 횟수를 초과하면, 사용자 인증 절차를 종료하며(S426), 잠금 상태를 유지한다. The
도 5는 본 발명의 실시 예에 따른 NFC 단말기에서 방범 설정 및 해제 방법을 나타낸 흐름도이고, 도 6 및 도 7은 각각 본 발명의 실시 예에 따른 NFC 단말기의 표시 화면의 일 예를 나타낸 도면이다. FIG. 5 is a flowchart illustrating a method of setting up and releasing a security in an NFC terminal according to an embodiment of the present invention. FIGS. 6 and 7 are views showing an example of a display screen of an NFC terminal according to an embodiment of the present invention.
도 5를 참고하면, NFC 단말기(100)는 보안 요소(110)로부터 로그인 정보를 수신하면, 로그인 정보를 이용하여 제어부(300)에 접속한다(S502). 5, when the
NFC 단말기(100)는 사용자가 시스템 사용자인지 시스템 관리자인지 구분한다(S504). NFC 단말기(100)는 사용자가 시스템 사용자인 경우, 상태 조회, 방범 설정 및 방범 해제 권한이 있는 것으로 판단한다. The
사용자가 시스템 사용자인 경우에 NFC 단말기(100)의 동작을 설명하면, NFC 단말기(100)는 시스템 사용자로부터 상태 조회 요청을 수신하면(S506, S508), 제어부(300)로 방범 상태를 조회 요청하고(S510), 제어부(300)로부터 방범 상태 정보를 수신하여 방범 상태를 표시한다(S512). The operation of the
NFC 단말기(100)는 방범 해제 상태에서 사용자로부터 방범 설정 요청을 수신하면(S514, S516), 방범 설정을 제어부(300)로 요청한다(S518). When the
제어부(300)는 방범 설정 요청에 따라서 방범 상태를 방범 설정으로 변경하고, 방범 상태를 NFC 단말기(100)로 전송한다. The
NFC 단말기(100)는 변경된 방범 상태를 표시함으로써(S520), 시스템 사용자가 변경 상태를 확인할 수 있도록 한다. 예를 들어, 방범 상태가 방범 설정으로 변경되면, NFC 단말기(100)는 도 6에 도시한 바와 같이 "경비 중"과 같이 현재 방범 상태가 방범 설정 상태임을 표시할 수 있다. The
한편, NFC 단말기(100)는 방범 설정 상태에서 사용자로부터 방범 해제 요청을 수신하면(S522), 방범 해제를 제어부(300)로 요청한다(S524). Meanwhile, when the
제어부(300)는 방범 해제 요청에 따라서 방범 상태를 방범 해제로 변경한다. The
그리고 제어부(300)는 방범 상태를 변경하고 나면, 변경된 방범 상태를 NFC 단말기(100)로 전송하고, NFC 단말기(100)는 방범 상태를 표시한다(S526). 예를 들어, 방범 상태가 방범 해제로 변경되면, NFC 단말기(100)는 도 7에 도시한 바와 같이 "해제 중"과 같이 현재 방범 상태가 방범 해제 상태임을 표시할 수 있다. After changing the crime prevention state, the
한편, 사용자가 시스템 관리자인 경우에 NFC 단말기(100)의 동작에 대해 도 6을 참고로 하여 설명한다. The operation of the
도 8은 본 발명의 실시 예에 따른 NFC 단말기에서 방범 순회 방법을 나타낸 흐름도이다. 8 is a flowchart illustrating a security traversal method in an NFC terminal according to an embodiment of the present invention.
도 8을 참고하면, NFC 단말기(100)는 사용자가 시스템 관리자인 경우, 상태 조회, 방범 설정, 방범 해제, 방범 순회 및 보수 권한이 있는 것으로 판단할 수 있다. Referring to FIG. 8, when the user is a system administrator, the
NFC 단말기(100)는 시스템 관리자로부터 상태 조회 요청을 수신하면(S802), 제어부(300)로 방범 상태를 조회 요청하고(S804), 제어부(300)로부터 방범 상태 정보를 수신하여 방범 상태를 표시한다(S806). When the
NFC 단말기(100)는 방범 상태가 방범 설정 상태이면(S808), 시스템 관리자로부터 방범 순회를 요청 받을 수 있다. When the crime prevention state is the crime prevention setting state (S808), the
NFC 단말기(100)는 시스템 관리자로부터 방범 순회 요청을 수신하면(S810), 방범 순회를 제어부(300)로 요청한다(S812). When the
제어부(300)는 방범 순회 요청에 따라서 방범 상태를 방범 순회로 변경한다. 방범 순회 상태에서 출입문이 개방될 시 침입 경보는 발생되지 않는다. The
제어부(300)는 변경된 방범 상태를 NFC 단말기(100)로 전송하고, NFC 단말기(100)는 방범 상태를 표시한다(S814). The
한편, NFC 단말기(100)는 방범 상태가 방범 해제 상태이면, 방범 설정을 제어부(300)로 요청한다(S816). On the other hand, when the crime prevention state is the crime prevention state, the NFC terminal 100 requests the
제어부(300)는 방범 설정 요청에 따라서 방범 상태를 방범 설정으로 변경하고, 방범 상태를 NFC 단말기(100)로 전송한다. The
NFC 단말기(100)는 변경된 방범 상태를 표시한다(S818). 방범 상태가 방범 설정 상태가 되면, 방범 순회를 제어부(300)로 요청할 수 있게 된다. The
시스템 관리자에 의해 방범 순회가 완료되면, NFC 단말기(100)는 시스템 관리자로부터 방범 설정을 요청 받을 수 있으며, 시스템 관리자로부터 방범 설정을 요청 받으면, 방범 설정을 제어부(300)로 요청하여 방범 상태를 방범 설정으로 변경시킬 수 있다. Upon completion of the security traversal by the system administrator, the
도 9는 본 발명의 실시 예에 따른 NFC 단말기에서 보수 방법을 나타낸 흐름도이다. 9 is a flowchart illustrating a repair method in an NFC terminal according to an embodiment of the present invention.
도 9를 참고하면, NFC 단말기(100)는 시스템 관리자로부터 상태 조회 요청을 수신하면(S902), 제어부(300)로 방범 상태를 조회 요청하고(S904), 제어부(300)로부터 방범 상태 정보를 수신하여 방범 상태를 표시한다(S906). 9, when the
NFC 단말기(100)는 방범 상태가 방범 해제 상태이면(S908), 시스템 관리자로부터 보수를 요청 받을 수 있다. If the crime prevention state is the crime prevention state (S908), the
NFC 단말기(100)는 시스템 관리자로부터 보수 요청을 수신하면(S910), 보수를 제어부(300)로 요청한다(S912). When the
제어부(300)는 보수 요청에 따라서 방범 상태를 보수로 변경한다. 보수 상태에서 출입문이 개방될 시 침입 경보는 발생되지 않을 수 있다. The
제어부(300)는 변경된 방범 상태를 NFC 단말기(100)로 전송하고, NFC 단말기(100)는 방범 상태를 표시한다(S914). The
한편, NFC 단말기(100)는 방범 상태가 방범 설정 상태이면, 방범 해제를 제어부(300)로 요청한다(S916). Meanwhile, when the crime prevention state is the crime prevention setting state, the NFC terminal 100 requests the crime prevention cancellation to the control unit 300 (S916).
제어부(300)는 방범 설정 요청에 따라서 방범 상태를 방범 해제로 변경하고, 방범 상태를 NFC 단말기(100)로 전송한다. The
NFC 단말기(100)는 변경된 방범 상태를 표시한다(S918). 방범 상태가 방범 해제 상태가 되면, 보수를 제어부(300)로 요청할 수 있게 된다. The
시스템 관리자에 의해 보수가 완료되면, NFC 단말기(100)는 시스템 관리자로부터 방범 설정을 요청 받을 수 있으며, 방범 설정을 제어부(300)로 요청하여 방범 상태를 방범 설정으로 변경시킬 수 있다. When the maintenance is completed by the system administrator, the
도 10은 본 발명의 실시 예에 따른 NFC 단말기에서 분실 시 잠금을 설정하는 방법을 나타낸 흐름도이다. FIG. 10 is a flowchart illustrating a method of setting a lock-on-loss state in an NFC terminal according to an embodiment of the present invention.
도 10을 참고하면, 사용자가 NFC 단말기(100)를 분실한 경우, 사용자는 다른 단말기를 사용하여 NFC 단말기(100)로 분실 문자 메시지를 전송한다. Referring to FIG. 10, when a user loses an
NFC 단말기(100)는 분실 문자 메시지를 수신하면(S1010), 분실 문자 메시지를 전송한 단말기로 비밀번호 입력을 요청한다(S1020). When the
NFC 단말기(100)는 비밀번호를 수신하면(S1030), 비밀번호를 이용한 사용자 인증을 수행한다(S1040). NFC 단말기(100)는 수신한 비밀번호와 저장되어 있는 비밀번호가 일치하면 사용자 인증 성공으로 판단할 수 있다.When the
NFC 단말기(100)는 사용자 인증이 성공하면(S1050), 보안 요소(110)를 잠금 설정하고(S1060), NFC 단말기(100)를 잠금 설정할 수 있다(S1070). The
한편, NFC 단말기(100)는 사용자 인증이 실패하면, 분실 문자 메시지를 전송한 단말기로 비밀번호 재입력을 요청하여 사용자 인증을 재시도할 수 있다. 이때 NFC 단말기(100)는 사용자 인증 재시도 횟수가 제한 횟수를 초과하지 않을 때까지 사용자 인증을 재시도할 수 있다. On the other hand, if the user authentication fails, the
도 11은 본 발명의 실시 예에 따른 NFC 단말기를 나타낸 도면이다. 11 is a diagram illustrating an NFC terminal according to an embodiment of the present invention.
도 11을 참고하면, NFC 단말기(100)는 NFC부(110), 기본 인증부(120), 키 인증부(130) 및 방범 제어부(140)를 포함한다. Referring to FIG. 11, the
NFC부(110)는 NFC 태그(200)와 통신을 제공한다. NFC부(110)는 NFC 태그(200)와 인증 관련 정보를 교환한다. The
기본 인증부(120)는 NFC 단말기(100)의 잠금 해제를 위한 NFC 단말기(100)의 사용자를 인증한다. 기본 인증부(120)는 비밀번호, 생체 인식 및 패턴 인식 중 적어도 하나를 사용하여 사용자를 인증하고, 사용자 인증이 성공되면 NFC 단말기(100)의 잠금을 해제한다. The
키 인증부(130)는 도 3에서 설명한 바와 같이 NFC 태그(200)와 보안 요소(110) 사이에서 상호 인증 관련 정보를 송수신하며, NFC 태그(200) 및 보안 요소(110)와 연동하여 NFC 태그(200)와 보안 요소(110)간 상호 인증을 수행한다. 키 인증부(130)는 상호 인증이 성공되면, 보안 요소(110)로부터 로그인 정보를 획득하고, 로그인 정보를 방범 제어부(140)로 전달한다. 3, the
방범 제어부(140)는 로그인 정보에 따라서 제어부(300)에 접속하며, 사용자의 명령에 따라서 제어부(300)의 방범 동작을 제어한다. 이때 방범 제어부(140)는 NFC 단말기(100)의 사용자가 시스템 사용자인지 시스템 관리자인지 구분하고, NFC 단말기(100)의 사용자에 따라서 제어부(300)의 동작 모드 제어를 제한할 수 있다. 이러한 방범 제어부(140)의 기능은 방범 어플리케이션을 통해서 수행될 수 있다. The crime
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (14)
상기 NFC 단말기에 장착된 보안 요소와 감시 공간에 설치된 NFC 태그간 상호 인증을 수행하는 단계,
상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면, 상기 보안 요소로부터 NFC 단말기를 검증 요청하는 단계,
상기 보안 요소에 의해 상기 NFC 단말기가 검증되면, 상기 보안 요소로부터 로그인 정보를 수신하는 단계,
상기 로그인 정보를 이용하여 상기 감시 공간에서 방범 동작을 수행하는 제어부에 접속하는 단계, 그리고
상기 제어부를 제어하는 단계
를 포함하는 방범 방법. As a method of crime prevention in a near field communication (NFC) terminal of a user,
Performing mutual authentication between the security element installed in the NFC terminal and the NFC tag installed in the monitoring space,
Requesting verification of an NFC terminal from the secure element if mutual authentication between the secure element and the NFC tag is successful,
Receiving login information from the secure element when the NFC terminal is verified by the secure element;
Accessing a control unit for performing a crime prevention operation in the monitoring space using the login information, and
Controlling the control unit
.
상기 접속하는 단계는 통신망을 통해 상기 제어부에 접속하는 단계를 포함하는 방범 방법.The method of claim 1,
Wherein the connecting comprises connecting to the control unit via a communication network.
상기 제어하는 단계는
상기 사용자를 시스템 사용자와 시스템 관리자로 구분하는 단계, 그리고
상기 시스템 사용자 또는 상기 시스템 관리자에 따라서 상기 제어부의 제어 권한을 제한하는 단계를 포함하는 방범 방법.The method of claim 1,
The step of controlling
Dividing the user into a system user and a system administrator, and
And limiting the control authority of the control unit according to the system user or the system administrator.
상기 제한하는 단계는
상기 시스템 사용자인 경우에, 상기 제어부의 동작 모드를 방범 설정 및 방범 해제 중 적어도 하나로 설정하는 단계, 그리고
상기 시스템 관리자인 경우에, 상기 제어부의 동작 모드를 방범 설정, 방범 해제, 방범 순회 및 보수 중 적어도 하나로 설정하는 단계를 포함하는 방범 방법. 5. The method of claim 4,
The limiting step
Setting the operation mode of the control unit to at least one of crime prevention setting and crime prevention cancellation in the case of the system user, and
And setting the operation mode of the control unit to at least one of a crime prevention setting, a crime prevention, a crime prevention and a repair in the case of the system administrator.
상기 구분하는 단계는 상기 보안 요소의 고유 번호로부터 상기 사용자를 상기 시스템 사용자와 상기 시스템 관리자로 구분하는 단계를 포함하는 방범 방법.5. The method of claim 4,
Wherein the distinguishing step comprises: distinguishing the user from the unique number of the secure element into the system user and the system administrator.
상기 상호 인증을 수행하는 단계는
상기 보안 요소에 의해 챌린지를 상기 NFC 태그의 태그 챌린지로 암호화한 암호문을 수신하여 상기 NFC 태그로 전송하는 단계,
상기 NFC 태그에 의해 상기 암호문을 상기 태그 챌린지로 복호화하는 단계,
상기 NFC 태그에 의해 태그 챌린지를 상기 보안 요소의 챌린지로 암호화한 암호문을 수신하여 상기 보안 요소로 전송하는 단계,
상기 보안 요소에 의해 상기 암호문을 상기 챌린지로 복호화하는 단계, 그리고
상기 NFC 태그 및 상기 보안 요소가 모두 복호화에 성공하면 상기 상호 인증이 성공한 것으로 판단하는 단계를 포함하는 방범 방법. The method of claim 1,
The step of performing the mutual authentication
Receiving a cipher text in which the challenge is encrypted with the tag challenge of the NFC tag by the security element, and transmitting the cipher text to the NFC tag;
Decrypting the cipher text with the tag challenge by the NFC tag,
Receiving a cipher text in which the tag challenge is encrypted with the challenge of the security element by the NFC tag, and transmitting the cipher text to the secure element;
Decrypting the ciphertext with the challenge by the secure element, and
And determining that the mutual authentication is successful if both the NFC tag and the security element succeed in decrypting.
감시 공간에 설치된 NFC 태그와 근거리 통신하는 NFC부,
상기 NFC 단말기에 장착된 보안 요소와 상기 NFC 태그간 상호 인증을 수행하고, 상호 인증 성공 시에 상기 보안 요소로부터 상기 감시 공간에서 방범 동작을 수행하는 제어부의 로그인 정보를 획득하는 키 인증부, 그리고
상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면, 상기 로그인 정보를 이용하여 상기 제어부에 통신망을 통해 접속한 후 상기 제어부를 제어하는 방범 제어부
를 포함하며,
상기 로그인 정보는 상기 제어부의 MAC 주소 및 SIP 서버의 IP 주소를 포함하며,
상기 방범 제어부는 상기 SIP 서버의 IP 주소를 이용하여 상기 SIP 서버에 접속하여 상기 제어부의 IP 주소를 확인하는 NFC 단말기. A near field communication (NFC) terminal of a user,
An NFC unit for short-range communication with the NFC tag installed in the monitoring space,
A key authentication unit which performs mutual authentication between the security element installed in the NFC terminal and the NFC tag and acquires login information of a control unit performing a security operation in the monitoring space from the security element upon successful mutual authentication,
When the mutual authentication between the security element and the NFC tag is successful, accesses the control unit through the communication network using the login information, and then controls the control unit
/ RTI >
The login information includes a MAC address of the control unit and an IP address of the SIP server,
And the security control unit accesses the SIP server using the IP address of the SIP server to confirm the IP address of the control unit.
상기 키 인증부는 상기 보안 요소에 의해 챌린지를 상기 NFC 태그의 태그 챌린지로 암호화한 암호문을 상기 NFC 태그에서 상기 태그 챌린지로 복호화에 성공하고, 상기 NFC 태그에 의해 태그 챌린지를 상기 보안 요소의 챌린지로 암호화한 암호문을 상기 보안 요소에서 상기 암호문을 상기 챌린지로 복호화에 성공하면, 상기 상호 인증이 성공한 것으로 판단하는 NFC 단말기.9. The method of claim 8,
Wherein the key authentication unit succeeds in decrypting a cipher text in which the challenge is encrypted with the tag challenge of the NFC tag by the security element, into the tag challenge in the NFC tag, and encrypts the tag challenge with the challenge of the security element by the NFC tag And determines that the mutual authentication is successful if the ciphertext succeeds in decrypting the ciphertext from the secure element to the challenge.
상기 방범 제어부는 상기 사용자의 명령에 따라서 상기 제어부의 동작 모드를 방범 설정, 방범 해제, 방범 순회 및 보수 중 적어도 하나로 설정하는 NFC 단말기.9. The method of claim 8,
Wherein the crime prevention control unit sets at least one of the crime prevention setting, the crime prevention, the crime prevention, and the repair according to an instruction of the user.
비밀번호, 생체 인식 및 패턴 인식 중 적어도 하나를 사용하여 상기 사용자를 인증하고, 사용자 인증이 성공되면 NFC 단말기의 잠금을 해제하는 기본 인증부
를 더 포함하는 NFC 단말기. 9. The method of claim 8,
Authenticating the user using at least one of password, biometrics, and pattern recognition, and releasing a lock of the NFC terminal when user authentication is successful,
Further comprising:
상기 보안 요소는 USIM(User Subscriber Identity Module) 카드, 마이크로 SD 카드 및 eSE(Embedded Secure Element) 중 하나를 포함하는 NFC 단말기.9. The method of claim 8,
Wherein the secure element comprises one of a User Subscriber Identity Module (USIM) card, a micro SD card, and an eSE (Embedded Secure Element).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130082420A KR101502142B1 (en) | 2013-07-12 | 2013-07-12 | Near field communication terminal and security method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130082420A KR101502142B1 (en) | 2013-07-12 | 2013-07-12 | Near field communication terminal and security method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150007856A KR20150007856A (en) | 2015-01-21 |
KR101502142B1 true KR101502142B1 (en) | 2015-03-12 |
Family
ID=52570672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130082420A KR101502142B1 (en) | 2013-07-12 | 2013-07-12 | Near field communication terminal and security method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101502142B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230006713A (en) | 2021-07-02 | 2023-01-11 | 주식회사 에스원 | User terminal and method for changing system mode using wireless LAN |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101941770B1 (en) * | 2017-04-21 | 2019-01-23 | 최군돈 | Authentication Method using portable device |
KR102132090B1 (en) | 2018-11-15 | 2020-07-08 | 주식회사 에스원 | Small Repeater with Security Function and security operation method thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010114272A (en) * | 1999-05-21 | 2001-12-31 | 포만 제프리 엘 | Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices |
KR20090039540A (en) * | 2007-10-18 | 2009-04-22 | 사단법인 금융결제원 | Smart card and method for authentication process of on-line service |
KR20130079977A (en) * | 2012-01-03 | 2013-07-11 | 엘지전자 주식회사 | Gesture based unlocking of a mobile terminal |
-
2013
- 2013-07-12 KR KR1020130082420A patent/KR101502142B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010114272A (en) * | 1999-05-21 | 2001-12-31 | 포만 제프리 엘 | Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices |
KR20090039540A (en) * | 2007-10-18 | 2009-04-22 | 사단법인 금융결제원 | Smart card and method for authentication process of on-line service |
KR20130079977A (en) * | 2012-01-03 | 2013-07-11 | 엘지전자 주식회사 | Gesture based unlocking of a mobile terminal |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230006713A (en) | 2021-07-02 | 2023-01-11 | 주식회사 에스원 | User terminal and method for changing system mode using wireless LAN |
Also Published As
Publication number | Publication date |
---|---|
KR20150007856A (en) | 2015-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11070364B2 (en) | Secure communication method and smart lock system based thereof | |
JP6492162B2 (en) | Position tracking for locking device | |
JP6438113B2 (en) | Wireless key management for authentication | |
JP5241062B2 (en) | How to transfer information between two-way objects | |
KR101211477B1 (en) | Method for mobile-key service | |
US20200029213A1 (en) | Systems and methods for a vehicle authenticating and enrolling a wireless device | |
TW201528029A (en) | Method performed by a controller device and a controller device | |
WO2015180261A1 (en) | Smart home access method, control centre device and wearable terminal | |
KR101842009B1 (en) | System and authentication method for vehicle remote key entry | |
WO2016023558A1 (en) | Method for operating a door lock by encrypted wireless signals | |
EP3129569B1 (en) | Temporarily pairing a mobile device with a peripheral device | |
KR101334562B1 (en) | Car auto door lock opening system using smart device and method thereof | |
KR20160121775A (en) | THIRD PARTY'S SECURITY AUTHENTICATION SYSTEM BETWEEN MOBILE DEVICE AND IoT DEVICES AND METHOD THEREOF | |
KR101887978B1 (en) | System for doorlock comprising IoT module and control method thereof | |
CN111868726A (en) | Electronic device and digital key supply method for electronic device | |
KR102301742B1 (en) | Method for registering and using non keypad smart door-lock key and access control system thereof | |
KR101502142B1 (en) | Near field communication terminal and security method thereof | |
JP4624322B2 (en) | Terminal authentication system and server | |
KR101599055B1 (en) | a locking control apparatus using a password | |
KR101664888B1 (en) | Method for Authentication between Controller and User Terminal through Near Field Communication | |
KR20150081387A (en) | Certification System and Method For User | |
KR101314432B1 (en) | Method and system for network control using SE mounted mobile terminal | |
US10965463B2 (en) | Apparatuses, system, and methods for controlling an actuator through a wireless communications system | |
JP2014187598A (en) | Key authentication system, key authentication method, and program | |
KR20170026920A (en) | System and Method for Controlling Door Lock Based on Z-Wave Using Smart Device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180302 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20200302 Year of fee payment: 6 |