KR101502142B1 - Near field communication terminal and security method thereof - Google Patents

Near field communication terminal and security method thereof Download PDF

Info

Publication number
KR101502142B1
KR101502142B1 KR1020130082420A KR20130082420A KR101502142B1 KR 101502142 B1 KR101502142 B1 KR 101502142B1 KR 1020130082420 A KR1020130082420 A KR 1020130082420A KR 20130082420 A KR20130082420 A KR 20130082420A KR 101502142 B1 KR101502142 B1 KR 101502142B1
Authority
KR
South Korea
Prior art keywords
nfc
control unit
crime prevention
user
tag
Prior art date
Application number
KR1020130082420A
Other languages
Korean (ko)
Other versions
KR20150007856A (en
Inventor
김진규
김우재
이동성
윤희정
오광철
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020130082420A priority Critical patent/KR101502142B1/en
Publication of KR20150007856A publication Critical patent/KR20150007856A/en
Application granted granted Critical
Publication of KR101502142B1 publication Critical patent/KR101502142B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • H04B5/70
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Abstract

방범 시스템의 NFC 단말기는 NFC 단말기에 장착된 보안 요소와 감시 공간에 설치된 NFC 태그간 상호 인증을 수행하고, 상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면 상기 감시 공간에서 방범 동작을 수행하는 제어부를 통신망을 통해 제어한다. The NFC terminal of the security system performs mutual authentication between the security element installed in the NFC terminal and the NFC tag installed in the monitoring space, and performs a security operation in the monitoring space when mutual authentication between the security element and the NFC tag is successful. Through a communication network.

Description

근거리 무선 통신 단말기 및 그의 방범 방법{NEAR FIELD COMMUNICATION TERMINAL AND SECURITY METHOD THEREOF}TECHNICAL FIELD [0001] The present invention relates to a near field wireless communication terminal and a security method thereof,

본 발명은 근거리 무선 통신(Near field communication, NFC) 단말기 및 그의 방범 방법에 관한 것으로, 특히 NFC를 지원하는 태그와 단말기를 이용한 방범 시스템 및 방법에 관한 것이다. The present invention relates to a near field communication (NFC) terminal and a security method thereof, and more particularly, to a security system and method using a tag and a terminal supporting NFC.

종래의 방범 시스템은 중앙 제어부에서 특정 건물의 외부 벽에 부착된 카드 리더기로부터 명령을 인식하고, 센서를 비롯한 감지기나 카메라 등을 제어하고 있다. 이러한 방법 시스템은 고가의 장비인 카드 리더기를 사용해야 하고, 카드 리더기와 중앙 제어부간 통신을 위한 유선 통신망을 설치해야 하므로, 방범 시스템의 설치에 따른 비용 부담이 크다. 또한 카드 리더기를 외벽에 설치하기 때문에 자연적, 타의적 고장의 위험이 크며, 보안성 또한 취약하다. In a conventional security system, a central control unit recognizes an instruction from a card reader attached to an outer wall of a specific building, and controls a sensor, a camera, and the like including a sensor. This method requires a high-priced card reader, and requires a wired communication network for communication between the card reader and the central control unit, which increases the cost of installation of the security system. In addition, since the card reader is installed on the outer wall, there is a high risk of natural or other malfunction, and the security is also weak.

한편, 종래 방범 시스템 중 이동 단말기를 통해 원격 제어하는 기술이 있으나 앱의 다운로드 및 사용상의 불편함 그리고 인증 등에 대한 보안성이 떨어진다. On the other hand, there is a technology for remotely controlling a mobile phone through a conventional security system, but the security against downloading and usage of the app, inconvenience of authentication, authentication and the like is deteriorated.

공개특허공보 제10-2009-0039540호(2009.04.22.)Published Patent Publication No. 10-2009-0039540 (Apr. 22, 2009) 공개특허공보 제10-2001-0114272호(2001.12.31.)Published Patent Application No. 10-2001-0114272 (December 31, 2001)

본 발명이 해결하고자 하는 기술적 과제는 설치 비용을 줄일 수 있고 보안성 및 편의성을 증대시킬 수 있는 NFC 단말기 및 그의 방범 방법을 제공하는 것이다. SUMMARY OF THE INVENTION It is an object of the present invention to provide an NFC terminal and its security method that can reduce installation cost and increase security and convenience.

본 발명의 한 실시 예에 따르면, 사용자의 NFC(Near field communication) 단말기에서의 방범 방법이 제공된다. 방범 방법은 상기 NFC 단말기에 장착된 보안 요소와 감시 공간에 설치된 NFC 태그간 상호 인증을 수행하는 단계, 그리고 상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면, 상기 감시 공간에서 방범 동작을 수행하는 제어부를 제어하는 단계를 포함한다. According to an embodiment of the present invention, a method of crime prevention in a near field communication (NFC) terminal of a user is provided. The security method includes performing mutual authentication between a security element installed in the NFC terminal and an NFC tag installed in a monitoring space, and performing a security operation in the monitoring space when mutual authentication between the security element and the NFC tag is successful And controlling the control unit.

상기 제어하는 단계는 상기 보안 요소로부터 NFC 단말기를 검증 요청하는 단계, 상기 보안 요소에 의해 상기 NFC 단말기가 검증되면, 상기 보안 요소로부터 로그인 정보를 수신하는 단계, 그리고 상기 로그인 정보를 이용하여 상기 제어부에 접속하는 단계를 포함할 수 있다. Wherein the controlling comprises: requesting verification of an NFC terminal from the security element; receiving login information from the secure element when the NFC terminal is verified by the security element; And a connection step.

상기 접속하는 단계는 통신망을 통해 상기 제어부에 접속하는 단계를 포함할 수 있다. The connecting step may include connecting to the control unit through a communication network.

상기 제어하는 단계는 상기 사용자를 시스템 사용자와 시스템 관리자로 구분하는 단계, 그리고 상기 시스템 사용자 또는 상기 시스템 관리자에 따라서 상기 제어부의 제어 권한을 제한하는 단계를 포함할 수 있다. The controlling step may include dividing the user into a system user and a system administrator, and limiting the control authority of the control unit according to the system user or the system administrator.

상기 제한하는 단계는 상기 시스템 사용자인 경우에, 상기 제어부의 동작 모드를 방범 설정 및 방범 해제 중 적어도 하나로 설정하는 단계, 그리고 상기 시스템 사용자인 경우에, 상기 제어부의 동작 모드를 방범 설정, 방범 해제, 방범 순회 및 보수 중 적어도 하나로 설정하는 단계를 포함할 수 있다.The method according to claim 1, wherein the limiting step comprises the steps of: setting the operation mode of the control unit to at least one of security setting and security release if the user is the system user; And a step of setting at least one of a security patrol and a maintenance.

상기 구분하는 단계는 상기 보안 요소의 고유 번호로부터 상기 사용자를 상기 시스템 사용자와 상기 시스템 관리자로 구분하는 단계를 포함할 수 있다. The distinguishing step may include separating the user from the unique number of the secure element into the system user and the system administrator.

상기 상호 인증을 수행하는 단계는 상기 보안 요소에 의해 챌린지를 상기 NFC 태그의 태그 챌린지로 암호화한 암호문을 수신하여 상기 NFC 태그로 전송하는 단계, 상기 NFC 태그에 의해 상기 암호문을 상기 태그 챌린지로 복호화하는 단계, 상기 NFC 태그에 의해 태그 챌린지를 상기 보안 요소의 챌린지로 암호화한 암호문을 수신하여 상기 보안 요소로 전송하는 단계, 상기 보안 요소에 의해 상기 암호문을 상기 챌린지로 복호화하는 단계, 그리고 상기 NFC 태그 및 상기 보안 요소가 모두 복호화에 성공하면 상기 상호 인증이 성공한 것으로 판단하는 단계를 포함할 수 있다. The step of performing the mutual authentication includes receiving a cipher text in which the challenge is encrypted with the tag challenge of the NFC tag by the security element, and transmitting the cipher text to the NFC tag, and decrypting the cipher text with the tag challenge by the NFC tag Receiving, by the NFC tag, a cipher text in which the tag challenge is encrypted with the challenge of the security element, and transmitting the cipher text to the secure element; decrypting the cipher text with the challenge by the security element; And determining that the mutual authentication is successful if all of the security elements succeed in decryption.

본 발명의 다른 한 실시 예에 따르면, 사용자의 NFC(Near field communication) 단말기가 제공된다. NFC 단말기는 NFC부, 키 인증부, 그리고 방범 제어부를 포함한다. 상기 NFC부는 감시 공간에 설치된 NFC 태그와 근거리 통신한다. 상기 키 인증부는 상기 NFC 단말기에 장착된 보안 요소와 상기 NFC 태그간 상호 인증을 수행한다. 그리고 상기 방범 제어부는 상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면, 상기 감시 공간에서 방범 동작을 수행하는 제어부를 제어한다. According to another embodiment of the present invention, a user's Near Field Communication (NFC) terminal is provided. The NFC terminal includes an NFC unit, a key authentication unit, and a security control unit. The NFC unit communicates with the NFC tag installed in the monitoring space. The key authentication unit performs mutual authentication between the security element installed in the NFC terminal and the NFC tag. When the mutual authentication between the security element and the NFC tag is successful, the security controller controls the controller to perform the security operation in the monitoring space.

상기 키 인증부는 상호 인증 성공 시에 상기 보안 요소로부터 상기 제어부의 로그인 정보를 획득하며, 상기 방범 제어부는 상기 로그인 정보를 이용하여 상기 제어부에 통신망을 통해 접속할 수 있다.The key authentication unit obtains the login information of the control unit from the security element upon successful mutual authentication, and the security control unit can access the control unit through the communication network using the login information.

상기 로그인 정보는 상기 제어부의 MAC 주소 및 SIP 서버의 IP 주소를 포함하며, 상기 방범 제어부는 상기 SIP 서버에 접속하여 상기 제어부의 IP 주소를 확인할 수 있다. The login information includes the MAC address of the control unit and the IP address of the SIP server. The security control unit can access the SIP server and confirm the IP address of the control unit.

상기 키 인증부는 상기 보안 요소에 의해 챌린지를 상기 NFC 태그의 태그 챌린지로 암호화한 암호문을 상기 NFC 태그에서 상기 태그 챌린지로 복호화에 성공하고, 상기 NFC 태그에 의해 태그 챌린지를 상기 보안 요소의 챌린지로 암호화한 암호문을 상기 보안 요소에서 상기 암호문을 상기 챌린지로 복호화에 성공하면, 상기 상호 인증이 성공한 것으로 판단할 수 있다. Wherein the key authentication unit succeeds in decrypting a cipher text in which the challenge is encrypted with the tag challenge of the NFC tag by the security element, into the tag challenge in the NFC tag, and encrypts the tag challenge with the challenge of the security element by the NFC tag If a ciphertext succeeds in decrypting the ciphertext from the secure element to the challenge, it can be determined that the mutual authentication is successful.

상기 방범 제어부는 상기 사용자의 명령에 따라서 상기 제어부의 동작 모드를 방범 설정, 방범 해제, 방범 순회 및 보수 중 적어도 하나로 설정할 수 있다.The crime prevention control unit may set the operation mode of the control unit to at least one of crime prevention setting, crime prevention, crime prevention and repair according to the user's command.

상기 NFC 단말기는 기본 인증부를 더 포함할 수 있으며, 상기 기본 인증부는 비밀번호, 생체 인식 및 패턴 인식 중 적어도 하나를 사용하여 상기 사용자를 인증하고, 사용자 인증이 성공되면 NFC 단말기의 잠금을 해제할 수 있다. The NFC terminal may further include a basic authentication unit. The basic authentication unit may authenticate the user using at least one of a password, biometrics, and pattern recognition, and may release the NFC terminal if the user authentication is successful .

본 발명의 실시 예에 의하면, 근거리 무선 통신을 지원하는 태그 및 단말기를 이용함으로써, 고가의 카드 리더기를 사용하지 않아도 된다. 따라서 방범 시스템의 설치 비용을 줄일 수 있다. According to the embodiment of the present invention, an expensive card reader is not required to be used by using a tag and a terminal supporting short-range wireless communication. Therefore, the installation cost of the crime prevention system can be reduced.

또한 단말기 내에 장착되는 보안 요소와 태그의 상호 인증으로 방범 시스템의 사용자를 인증함으로써, 방범 시스템의 보안성을 강화시킬 수 있고, 태그와의 근거리 무선 통신을 통해 단말기에서 제어부를 원격 제어 할 수 있으므로, 사용의 편의성을 증대시킬 수 있다. Further, the security of the crime prevention system can be enhanced by authenticating the user of the crime prevention system by mutual authentication of the security element and the tag installed in the terminal, and the control unit can be remotely controlled by the terminal through the short- The convenience of use can be increased.

도 1은 본 발명의 실시 예에 따른 방범 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 사용자 인증 방법을 개략적으로 나타낸 흐름도이다.
도 3은 본 발명의 실시 예에 따른 사용자 상호 인증 방법을 세부적으로 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 NFC 단말기의 잠금 해제 방법을 나타낸 흐름도이다.
도 5는 본 발명의 실시 예에 따른 NFC 단말기에서 방범 설정 및 해제 방법을 나타낸 흐름도이다.
도 6 및 도 7은 각각 본 발명의 실시 예에 따른 NFC 단말기의 표시 화면의 일 예를 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따른 NFC 단말기에서 방범 순회 방법을 나타낸 흐름도이다.
도 9는 본 발명의 실시 예에 따른 NFC 단말기에서 보수 방법을 나타낸 흐름도이다.
도 10은 본 발명의 실시 예에 따른 NFC 단말기에서 분실 시 잠금을 설정하는 방법을 나타낸 흐름도이다.
도 11은 본 발명의 실시 예에 따른 NFC 단말기를 나타낸 도면이다. 1 is a view schematically showing a crime prevention system according to an embodiment of the present invention.
FIG. 2 is a flowchart schematically illustrating a user authentication method according to an embodiment of the present invention.
FIG. 3 is a detailed view illustrating a user mutual authentication method according to an embodiment of the present invention.
4 is a flowchart illustrating an unlocking method of an NFC terminal according to an embodiment of the present invention.
5 is a flowchart illustrating a method of setting and releasing a security in an NFC terminal according to an embodiment of the present invention.
6 and 7 are views showing an example of a display screen of an NFC terminal according to an embodiment of the present invention.
8 is a flowchart illustrating a security traversal method in an NFC terminal according to an embodiment of the present invention.
9 is a flowchart illustrating a repair method in an NFC terminal according to an embodiment of the present invention.
FIG. 10 is a flowchart illustrating a method of setting a lock-on-loss state in an NFC terminal according to an embodiment of the present invention.
11 is a diagram illustrating an NFC terminal according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise.

이제 본 발명의 실시 예에 따른 NFC 단말기 및 그의 방범 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, an NFC terminal and a crime prevention method according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시 예에 따른 방범 시스템을 개략적으로 나타낸 도면이다. 1 is a view schematically showing a crime prevention system according to an embodiment of the present invention.

도 1을 참고하면, 방범 시스템은 NFC 단말기(100), NFC 태그(200) 및 제어부(300)를 포함한다. 1, the security system includes an NFC terminal 100, an NFC tag 200, and a control unit 300.

NFC 단말기(100)는 사용자가 소지하는 단말기이다. 사용자는 시스템 사용자 및 시스템 관리자를 포함할 수 있다. 시스템 사용자는 방범 시스템을 설치하고 방범 시스템을 사용하는 자를 의미한다. 시스템 관리자는 방범 시스템을 개발, 판매하고 관리 및 보수해 주는 자를 의미한다. The NFC terminal 100 is a terminal carried by a user. The user may include a system user and a system administrator. The system user means a person who installs a security system and uses a security system. A system administrator is a person who develops, sells, manages and repairs a security system.

NFC 단말기(100)는 시스템 사용자 및 시스템 관리자를 인증하기 위한 수단으로서 보안 요소(secure element)(110)를 포함한다. 보안 요소(110)로는 가입자 식별 모듈(User Subscriber Identity Module, USIM) 카드, 마이크로 SD 카드, eSE(Embedded Secure Element) 등이 사용될 수 있다. 이때 시스템 사용자가 소지하는 NFC 단말기(100)의 보안 요소(110)와 시스템 관리자가 소지하는 NFC 단말기(100)의 보안 요소(110)가 다르며, NFC 단말기(100)는 보안 요소(110)의 고유 번호를 통해서 사용자가 시스템 사용자인지 시스템 관리자인지 분류한다. The NFC terminal 100 includes a secure element 110 as a means for authenticating a system user and a system administrator. The security element 110 may be a user subscriber identity module (USIM) card, a micro SD card, an eSE (Embedded Secure Element), or the like. The security element 110 of the NFC terminal 100 possessed by the system user is different from the security element 110 of the NFC terminal 100 possessed by the system administrator and the NFC terminal 100 is different from the security element 110 of the security element 110 Through the number, classify whether the user is a system user or a system administrator.

NFC 단말기(100)는 NFC를 통해서 NFC 태그(200)과 통신하며, 보안 요소(110) 및 NFC 태그(200)와 연동하여 보안 요소(110)와 NFC 태그(200)간 상호 인증을 수행한다. The NFC terminal 100 communicates with the NFC tag 200 through the NFC and performs mutual authentication between the security element 110 and the NFC tag 200 in conjunction with the security element 110 and the NFC tag 200.

보안 요소(110)는 상호 인증에 사용되는 정보를 미리 저장하고 있으며, 저장되어 있는 정보를 이용하여 NFC 태그(200)를 인증한다. 상호 인증은 NFC 태그(200)에서의 보안 요소(110) 인증 및 보안 요소(110)에서의 NFC 태그(200) 인증 과정으로 이루어질 수 있다.The security element 110 stores information used for mutual authentication in advance, and authenticates the NFC tag 200 using the stored information. The mutual authentication may include authentication of the security element 110 in the NFC tag 200 and authentication of the NFC tag 200 in the security element 110.

NFC 태그(200)는 감시하고자 하는 감시 공간의 외벽 또는 내벽에 설치될 수 있다. NFC 태그(200)는 상호 인증에 사용되는 정보를 저장하고 있으며, 저장되어 있는 정보를 이용하여 보안 요소(110)를 인증한다. 또한 NFC 태그(200)는 태그 정보를 저장하고 있다. The NFC tag 200 may be installed on an outer wall or an inner wall of a monitoring space to be monitored. The NFC tag 200 stores information used for mutual authentication, and authenticates the security element 110 using the stored information. The NFC tag 200 also stores tag information.

NFC 단말기(100)는 보안 요소(110)와 NFC 태그(200)간 상호 인증이 성공되면 NFC 기능의 리더 모드가 활성화되어 NFC 태그(200)로부터 태그 정보를 읽어올 수 있다. 태그 정보는 감시 공간의 출입문의 개폐를 결정하는 데 사용될 수 있다. The NFC terminal 100 can read the tag information from the NFC tag 200 by activating the reader mode of the NFC function when the mutual authentication between the security element 110 and the NFC tag 200 is successful. The tag information can be used to determine the opening and closing of the doors of the monitoring space.

또한 NFC 단말기(100)는 보안 요소(110)와 NFC 태그(200)간 상호 인증이 성공되면 시스템 사용자 또는 시스템 관리자의 명령에 따라서 통신망(10)을 통해 제어부(300)를 제어할 수 있으며, 제어부(300)의 상태를 표시할 수 있다. NFC 단말기(100)는 방범 어플리케이션을 포함할 수 있다. 보안 요소(110)와 NFC 태그(200)간 상호 인증이 성공되면 방범 어플리케이션이 실행되고, 방범 어플리케이션은 시스템 사용자 또는 시스템 관리자의 명령에 따라서 통신망(10)을 통해 제어부(300)에 접속하여 제어부(300)를 제어하고, 제어부(300)의 상태를 표시할 수 있다. The NFC terminal 100 can control the control unit 300 through the communication network 10 according to a command of the system user or the system administrator when the mutual authentication between the security element 110 and the NFC tag 200 is successful, The state of the display unit 300 can be displayed. The NFC terminal 100 may include a security application. When the mutual authentication between the security element 110 and the NFC tag 200 is successful, the security application is executed and the security application is connected to the control unit 300 through the communication network 10 in accordance with a command of the system user or the system administrator, 300, and can display the state of the control unit 300. [

제어부(300)는 통신망(10)을 통해 NFC 단말기(100)와 통신한다. 제어부(300)는 감시 공간 내에 설치될 수 있다. 제어부(300)는 NFC 단말기(100)의 제어에 따라 방범 동작을 수행한다. 제어부(300)의 동작 모드는 설정 모드, 해제 모드, 순회 모드 및 보수 모드를 포함할 수 있다. 설정 모드는 방범 상태로 설정하는 모드이며, 설정 모드에서 출입문이 개방될 시 침입 경보가 발생될 수 있다. 해제 모드는 방범 상태를 해제하는 모드이다. 순회 모드는 시스템 관리자가 감시 공간을 순회하는 데 사용하는 모드이며, 방범 설정 상태에서 설정될 수 있다. 보수 모드는 시스템 관리자가 방범 시스템을 보수하는 데 사용하는 모드이며, 방범 해제 상태에서 설정될 수 있다. The control unit 300 communicates with the NFC terminal 100 through the communication network 10. The control unit 300 may be installed in the monitoring space. The control unit 300 performs a crime prevention operation under the control of the NFC terminal 100. The operation mode of the control unit 300 may include a setting mode, a release mode, a circulating mode, and a maintenance mode. The setting mode is a mode for setting the security mode, and an intrusion alarm may be generated when the door is opened in the setting mode. The release mode is a mode to release the crime prevention state. The traversal mode is a mode used by the system administrator to traverse the surveillance space, and can be set in the security setting state. The maintenance mode is a mode used by the system administrator to repair the security system, and can be set in the security release mode.

도 2는 본 발명의 실시 예에 따른 사용자 인증 방법을 개략적으로 나타낸 흐름도이다. FIG. 2 is a flowchart schematically illustrating a user authentication method according to an embodiment of the present invention.

도 2를 참고하면, NFC 단말기(100)의 전원이 온 되면(S200), NFC 단말기(100)의 잠김 상태를 해제한다(S210). Referring to FIG. 2, when the NFC terminal 100 is powered on (S200), the NFC terminal 100 is released from the locked state (S210).

NFC 단말기(100)의 잠김 상태가 해제된 후에, 사용자는 NFC 단말기(100)를 NFC 태그(200)에 근접시킨다. 그러면, NFC 단말기(100)는 NFC 태그(200)와 통신하게 된다. After the locked state of the NFC terminal 100 is released, the user brings the NFC terminal 100 close to the NFC tag 200. Then, the NFC terminal 100 communicates with the NFC tag 200.

NFC 단말기(100)는 보안 요소(110) 및 NFC 태그(200) 사이에서 보안 요소(110) 및 NFC 태그(200)와 연동하여 보안 요소(110)와 NFC 태그(200)간 상호 인증을 수행한다(S220). The NFC terminal 100 performs mutual authentication between the security element 110 and the NFC tag 200 in cooperation with the security element 110 and the NFC tag 200 between the security element 110 and the NFC tag 200 (S220).

NFC 단말기(100)는 상호 인증이 성공적으로 이루어지면, 보안 요소(110)로 NFC 단말기(100)를 검증 요청한다(S230). 보안 요소(110)는 NFC 단말기(100)를 검증하고, 검증된 NFC 단말기(100)로 제어부(300)의 접속에 사용되는 로그인 정보를 전송한다. 로그인 정보는 SIP 서버의 IP 주소, 제어부(300)의 MAC 주소 및 제어부(300)의 패스워드 등을 포함할 수 있다. When the mutual authentication is successfully performed, the NFC terminal 100 requests the security element 110 to verify the NFC terminal 100 (S230). The security element 110 verifies the NFC terminal 100 and transmits the login information used for connection of the control unit 300 to the verified NFC terminal 100. [ The login information may include an IP address of the SIP server, a MAC address of the control unit 300, a password of the control unit 300, and the like.

NFC 단말기(100)는 보안 요소(110)로부터 로그인 정보를 획득하면(S240), 보안 요소(110)로 보안 요소(110)의 고유 번호를 요청한다(S250). The NFC terminal 100 obtains the login information from the security element 110 in step S240 and requests the security element 110 for the unique number of the security element 110 in step S250.

NFC 단말기(100)는 보안 요소(110)로부터 보안 요소(110)의 고유 번호를 수신하면(S260), 보안 요소(110)의 고유 번호로부터 NFC 단말기(100)의 사용자가 시스템 사용자인지 시스템 관리자인지 구분한다(S270). 즉, 보안 요소(110)의 고유 번호로부터 NFC 단말기(100)의 사용자가 시스템 사용자인지 시스템 관리자인지 구분이 가능하다. When the NFC terminal 100 receives the unique number of the security element 110 from the security element 110 in step S260, the NFC terminal 100 determines whether the user of the NFC terminal 100 is a system user or a system administrator (S270). That is, it is possible to distinguish whether the user of the NFC terminal 100 is a system user or a system administrator, based on the unique number of the security element 110.

NFC 단말기(100)는 로그인 정보를 이용하여 제어부(300)에 접속한다(S280). 이때 NFC 단말기(100)는 SIP 서버의 IP 주소를 이용하여 SIP 서버에 접속하여 제어부(300)의 IP 주소를 확인할 수 있다. The NFC terminal 100 accesses the control unit 300 using the login information (S280). At this time, the NFC terminal 100 can access the SIP server using the IP address of the SIP server, and confirm the IP address of the control unit 300.

다음, NFC 단말기(100)는 사용자의 명령에 따라서 제어부(300)의 방범 동작을 제어한다(S290). 이때 NFC 단말기(100)는 사용자가 시스템 사용자인지 시스템 관리자인지에 따라서 제어부(300)의 동작 모드 제어를 제한할 수 있다. 예를 들어, NFC 단말기(100)의 사용자가 시스템 사용자인 경우, NFC 단말기(100)는 제어부(300)의 방범 동작을 방범 설정 또는 방범 해제로만 설정할 수 있으며, NFC 단말기(100)의 사용자가 시스템 관리자인 경우, NFC 단말기(100)는 제어부(300)의 방범 동작을 방범 설정, 방범 해제뿐만 아니라 방범 순회나 보수로 설정할 수 있다. Next, the NFC terminal 100 controls the crime prevention operation of the controller 300 according to the user's command (S290). At this time, the NFC terminal 100 may restrict the operation mode control of the controller 300 according to whether the user is a system user or a system administrator. For example, when the user of the NFC terminal 100 is a system user, the NFC terminal 100 can set the crime prevention operation of the control unit 300 to only crime prevention or cancellation, In the case of an administrator, the NFC terminal 100 can set the crime prevention operation of the control unit 300 as not only crime prevention setting, crime prevention, but also crime prevention and maintenance.

도 3은 본 발명의 실시 예에 따른 상호 인증 방법의 일 예를 세부적으로 나타낸 도면이다. 3 is a detailed view illustrating an example of a mutual authentication method according to an embodiment of the present invention.

도 3을 참고하면, NFC 단말기(100)는 NFC 태그(200)로 무선 신호를 전송하고(S302), NFC 태그(200)로부터 식별 정보(identification information)를 수신함으로써(S304), NFC 태그(200)를 인식한다. NFC 태그(200)는 식별 정보를 가지고 있으며, 식별 정보는 예를 들면 NFC 태그(200)의 일련 번호일 수 있다. 3, the NFC terminal 100 transmits a radio signal to the NFC tag 200 in step S302, receives identification information from the NFC tag 200 in step S304, ). The NFC tag 200 has identification information, and the identification information may be a serial number of the NFC tag 200, for example.

NFC 단말기(100)는 NFC 태그(200)로 챌린지(challenge)를 요청하고(S306), NFC 태그(200)는 16바이트의 랜덤 수를 태그 챌린지로서 전송한다(S308). The NFC terminal 100 requests a challenge with the NFC tag 200 at step S306 and the NFC tag 200 transmits a random number of 16 bytes as the tag challenge at step S308.

NFC 단말기(100)는 NFC 태그(200)로부터 태그 챌린지를 수신하면, 태그 챌린지를 보안 요소(110)로 전송하면서 보안 요소(110)로 내부 인증을 요청한다(S310). When the NFC terminal 100 receives the tag challenge from the NFC tag 200, the NFC terminal 100 transmits the tag challenge to the security element 110 and requests internal authentication to the security element 110 (S310).

보안 요소(110)는 16바이트의 챌린지를 저장하고 있으며, 태그 챌린지를 키로 이용하여 챌린지를 AES128 방식으로 암호화하여 32바이트의 암호문(cipher)을 생성하고(S312), 암호문을 NFC 단말기(100)로 전송한다(S314). 도 3에서는 암호화 방식으로 AES128 방식을 도시하였으나, 다양한 암호화 방식이 이용될 수 있다. The security element 110 stores a challenge of 16 bytes and encrypts the challenge using the AES 128 method using the tag challenge as a key to generate a 32-byte cipher (S312), and transmits the cipher text to the NFC terminal 100 (S314). Although the AES 128 scheme is shown as an encryption scheme in FIG. 3, various encryption schemes can be used.

NFC 단말기(100)는 암호문을 수신하면, 암호문을 NFC 태그(200)로 전송한다(S316).When the NFC terminal 100 receives the cipher text, it transmits the cipher text to the NFC tag 200 (S316).

NFC 태그(200)는 암호문을 태그 챌린지를 키로 이용하여 AES128 방식으로 복호화하여 챌린지를 확인하며(S318), 암호문의 복호에 성공하면, 복호 성공을 NFC 단말기(100)로 전송한다(S320). The NFC tag 200 decrypts the cipher text using the AES 128 method using the tag challenge as a key to confirm the challenge (S318). If the decryption succeeds, the NFC tag 200 transmits the decryption success to the NFC terminal 100 (S320).

NFC 단말기(100)는 NFC 태그(200)로부터 복호 성공을 수신하면, NFC 태그(200)에서 보안 요소(110)를 성공적으로 인증한 것으로 판단한다. When the NFC terminal 100 receives the decryption success from the NFC tag 200, the NFC terminal 100 determines that the NFC tag 200 has successfully authenticated the security element 110.

다음, NFC 단말기(100)는 보안 요소(110)로 챌린지를 요청하고(S322), 보안 요소(110)는 저장하고 있는 챌린지를 전송한다(S324). Next, the NFC terminal 100 requests the security element 110 to challenge (S322), and the security element 110 transmits the stored challenge (S324).

NFC 단말기(100)는 보안 요소(110)로부터 챌린지를 수신하면, 챌린지를 NFC 태그(200)로 전송하면서 NFC 태그(200)로 외부 인증을 요청한다(S326). When the NFC terminal 100 receives the challenge from the security element 110, the NFC terminal 100 transmits the challenge to the NFC tag 200 and requests external authentication to the NFC tag 200 (S326).

NFC 태그(200)는 챌린지를 키로 이용하여 태그 챌린지를 AES128 암호화 방식으로 암호화하여 32바이트의 암호문을 생성하고(S328), 암호문을 NFC 단말기(100)로 전송한다(S330). The NFC tag 200 generates a 32-byte cipher text by encrypting the tag challenge using the AES128 encryption method using the challenge as a key at step S328, and transmits the cipher text to the NFC terminal 100 at step S330.

NFC 단말기(100)는 암호문을 수신하면, 암호문을 보안 요소(110)로 전송한다(S332).Upon receiving the ciphertext, the NFC terminal 100 transmits the ciphertext to the secure element 110 (S332).

보안 요소(110)는 암호문을 챌린지를 키로 이용하여 AES128 방식으로 복호화하여 태그 챌린지를 확인하며(S334), 암호문의 복호화에 성공하면, 복호 성공을 NFC 단말기(100)로 전송한다(S336). The secure element 110 decrypts the cipher text in the AES 128 method using the challenge as a key to confirm the tag challenge in step S334. If the decryption succeeds, the secure element 110 transmits the decryption success to the NFC terminal 100 in step S336.

NFC 단말기(100)는 보안 요소(110)로부터 복호 성공을 수신하면, 보안 요소(110)에서 NFC 태그(200)를 성공적으로 인증한 것으로 판단한다. When the NFC terminal 100 receives the decryption success from the security element 110, it determines that the NFC tag 200 has been successfully authenticated by the security element 110.

이와 같이 보안 요소(110)와 NFC 태그(200)간 상호 인증함으로써, NFC 단말기(100)의 보안성을 높일 수 있다. As described above, the mutual authentication between the security element 110 and the NFC tag 200 enables the security of the NFC terminal 100 to be enhanced.

다음, NFC 단말기(100)는 상호 인증이 성공하면(S338), NFC 단말기(100)의 식별 정보를 보안 요소(110)로 전송하면서 NFC 단말기(100)의 검증을 요청할 수 있다(S340). Next, if the mutual authentication is successful (S338), the NFC terminal 100 can request verification of the NFC terminal 100 by transmitting the identification information of the NFC terminal 100 to the security element 110 (S340).

보안 요소(110)는 NFC 단말기(100)의 식별 정보를 이용하여 NFC 단말기(100)를 검증하고(S342), NFC 단말기(100)의 검증에 성공하면 로그인 정보를 NFC 단말기(100)로 전송한다(S344). The security element 110 verifies the NFC terminal 100 using the identification information of the NFC terminal 100 in operation S342 and transmits the login information to the NFC terminal 100 when the verification of the NFC terminal 100 is successful (S344).

한편, 보안 요소(110)와 NFC 태그(300)간 상호 인증 방법으로 도 3과 다른 방식이 사용될 수도 있다. Meanwhile, a method different from that of FIG. 3 may be used as a mutual authentication method between the security element 110 and the NFC tag 300.

도 4는 본 발명의 실시 예에 따른 NFC 단말기의 잠금 해제 방법을 나타낸 흐름도이다. 4 is a flowchart illustrating an unlocking method of an NFC terminal according to an embodiment of the present invention.

도 4를 참고하면, NFC 단말기(100)는 전원이 온 되면(S402), NFC 단말기(100)의 사용자를 인식함으로써 NFC 단말기(100)의 잠금을 해제할 수 있다. Referring to FIG. 4, the NFC terminal 100 can unlock the NFC terminal 100 by recognizing the user of the NFC terminal 100 when the power is turned on (S402).

NFC 단말기(100)는 비밀번호가 설정되어 있으면(S404), 사용자에게 비밀번호 입력을 요청하고, 사용자로부터 비밀번호를 수신한다(S406). If the password is set (S404), the NFC terminal 100 requests the user to input the password and receives the password from the user (S406).

NFC 단말기(100)는 생체 인식이 설정되어 있으면(S408), 사용자에게 생체 정보 입력을 요청하고, 사용자로부터 생체 정보를 수신한다(S410). If the biometric authentication is set (S408), the NFC terminal 100 requests the user to input biometric information and receives biometric information from the user (S410).

또한 NFC 단말기(100)는 패턴 인식이 설정되어 있으면(S412), 사용자에게 패턴 정보를 요청하고, 사용자로부터 패턴 정보를 수신한다(S414). If the pattern recognition is set (S412), the NFC terminal 100 requests the user for the pattern information and receives the pattern information from the user (S414).

NFC 단말기(100)는 사용자로부터 수신한 비밀번호, 생체 정보 및 패턴 정보 중 적어도 하나를 이용하여 사용자를 인증한다(S416). The NFC terminal 100 authenticates the user using at least one of the password, biometric information, and pattern information received from the user (S416).

NFC 단말기(100)는 사용자 인증에 성공하면(S418), NFC 단말기(100)의 잠금을 해제한다(S420). If the NFC terminal 100 succeeds in user authentication (S418), the NFC terminal 100 releases the lock of the NFC terminal 100 (S420).

한편, NFC 단말기(100)는 사용자 인증에 실패하면, 단계(S404~S416)를 통해서 사용자 인증을 재시도할 수 있다. On the other hand, if the NFC terminal 100 fails to authenticate the user, the user authentication can be retried through steps S404 through S416.

NFC 단말기(100)는 사용자 인증 재시도 횟수가 제한 횟수를 초과하지 않을 때까지 사용자 인증을 재시도할 수 있다(S422, S424). The NFC terminal 100 may retry the user authentication until the number of times of user authentication retries does not exceed the limit number of times (S422, S424).

NFC 단말기(100)는 사용자 인증 재시도 횟수가 제한 횟수를 초과하면, 사용자 인증 절차를 종료하며(S426), 잠금 상태를 유지한다. The NFC terminal 100 ends the user authentication procedure when the number of user authentication retries exceeds the limit number (S426), and maintains the locked state.

도 5는 본 발명의 실시 예에 따른 NFC 단말기에서 방범 설정 및 해제 방법을 나타낸 흐름도이고, 도 6 및 도 7은 각각 본 발명의 실시 예에 따른 NFC 단말기의 표시 화면의 일 예를 나타낸 도면이다. FIG. 5 is a flowchart illustrating a method of setting up and releasing a security in an NFC terminal according to an embodiment of the present invention. FIGS. 6 and 7 are views showing an example of a display screen of an NFC terminal according to an embodiment of the present invention.

도 5를 참고하면, NFC 단말기(100)는 보안 요소(110)로부터 로그인 정보를 수신하면, 로그인 정보를 이용하여 제어부(300)에 접속한다(S502). 5, when the NFC terminal 100 receives the login information from the security element 110, the NFC terminal 100 accesses the control unit 300 using the login information (S502).

NFC 단말기(100)는 사용자가 시스템 사용자인지 시스템 관리자인지 구분한다(S504). NFC 단말기(100)는 사용자가 시스템 사용자인 경우, 상태 조회, 방범 설정 및 방범 해제 권한이 있는 것으로 판단한다. The NFC terminal 100 distinguishes whether the user is a system user or a system administrator (S504). When the user is a system user, the NFC terminal 100 determines that the user has a status inquiry, a crime prevention setting, and a crime prevention right.

사용자가 시스템 사용자인 경우에 NFC 단말기(100)의 동작을 설명하면, NFC 단말기(100)는 시스템 사용자로부터 상태 조회 요청을 수신하면(S506, S508), 제어부(300)로 방범 상태를 조회 요청하고(S510), 제어부(300)로부터 방범 상태 정보를 수신하여 방범 상태를 표시한다(S512). The operation of the NFC terminal 100 when the user is a system user will be described. When the NFC terminal 100 receives a status inquiry request from the system user (S506, S508), the NFC terminal 100 requests the control unit 300 to inquire the security status (S510), receives the security status information from the control unit 300, and displays the security status (S512).

NFC 단말기(100)는 방범 해제 상태에서 사용자로부터 방범 설정 요청을 수신하면(S514, S516), 방범 설정을 제어부(300)로 요청한다(S518). When the NFC terminal 100 receives a request for a security setting from a user in the security release state (S514, S516), the NFC terminal 100 requests security setting to the control unit 300 (S518).

제어부(300)는 방범 설정 요청에 따라서 방범 상태를 방범 설정으로 변경하고, 방범 상태를 NFC 단말기(100)로 전송한다. The control unit 300 changes the crime prevention state to the crime prevention setting in response to the crime prevention setting request and transmits the crime prevention state to the NFC terminal 100. [

NFC 단말기(100)는 변경된 방범 상태를 표시함으로써(S520), 시스템 사용자가 변경 상태를 확인할 수 있도록 한다. 예를 들어, 방범 상태가 방범 설정으로 변경되면, NFC 단말기(100)는 도 6에 도시한 바와 같이 "경비 중"과 같이 현재 방범 상태가 방범 설정 상태임을 표시할 수 있다. The NFC terminal 100 displays the changed crime prevention state (S520) so that the system user can confirm the changed state. For example, when the crime prevention state is changed to the crime prevention setting, the NFC terminal 100 can indicate that the current crime prevention state is the crime prevention setting state, such as "during expense"

한편, NFC 단말기(100)는 방범 설정 상태에서 사용자로부터 방범 해제 요청을 수신하면(S522), 방범 해제를 제어부(300)로 요청한다(S524). Meanwhile, when the NFC terminal 100 receives a request for a security release from a user in a security setting state (S522), the NFC terminal 100 requests the security protection release to the control section 300 (S524).

제어부(300)는 방범 해제 요청에 따라서 방범 상태를 방범 해제로 변경한다. The control unit 300 changes the crime prevention state to the crime prevention state in response to the crime prevention cancellation request.

그리고 제어부(300)는 방범 상태를 변경하고 나면, 변경된 방범 상태를 NFC 단말기(100)로 전송하고, NFC 단말기(100)는 방범 상태를 표시한다(S526). 예를 들어, 방범 상태가 방범 해제로 변경되면, NFC 단말기(100)는 도 7에 도시한 바와 같이 "해제 중"과 같이 현재 방범 상태가 방범 해제 상태임을 표시할 수 있다. After changing the crime prevention state, the control unit 300 transmits the changed crime prevention state to the NFC terminal 100, and the NFC terminal 100 displays the crime prevention state (S526). For example, when the crime prevention state is changed to the crime prevention state, the NFC terminal 100 can indicate that the current crime prevention state is the crime prevention state as shown in Fig.

한편, 사용자가 시스템 관리자인 경우에 NFC 단말기(100)의 동작에 대해 도 6을 참고로 하여 설명한다. The operation of the NFC terminal 100 when the user is a system administrator will be described with reference to FIG.

도 8은 본 발명의 실시 예에 따른 NFC 단말기에서 방범 순회 방법을 나타낸 흐름도이다. 8 is a flowchart illustrating a security traversal method in an NFC terminal according to an embodiment of the present invention.

도 8을 참고하면, NFC 단말기(100)는 사용자가 시스템 관리자인 경우, 상태 조회, 방범 설정, 방범 해제, 방범 순회 및 보수 권한이 있는 것으로 판단할 수 있다. Referring to FIG. 8, when the user is a system administrator, the NFC terminal 100 can determine that there is a status inquiry, a crime prevention setting, a crime prevention, a crime prevention and a repair right.

NFC 단말기(100)는 시스템 관리자로부터 상태 조회 요청을 수신하면(S802), 제어부(300)로 방범 상태를 조회 요청하고(S804), 제어부(300)로부터 방범 상태 정보를 수신하여 방범 상태를 표시한다(S806). When the NFC terminal 100 receives the status inquiry request from the system administrator (S802), the NFC terminal 100 requests the control unit 300 to inquire the security status (S804), receives the security status information from the control unit 300 and displays the security status (S806).

NFC 단말기(100)는 방범 상태가 방범 설정 상태이면(S808), 시스템 관리자로부터 방범 순회를 요청 받을 수 있다. When the crime prevention state is the crime prevention setting state (S808), the NFC terminal 100 can be requested to crime prevention from the system administrator.

NFC 단말기(100)는 시스템 관리자로부터 방범 순회 요청을 수신하면(S810), 방범 순회를 제어부(300)로 요청한다(S812). When the NFC terminal 100 receives the security trail request from the system administrator (S810), the NFC terminal 100 requests the security trail to the control unit 300 (S812).

제어부(300)는 방범 순회 요청에 따라서 방범 상태를 방범 순회로 변경한다. 방범 순회 상태에서 출입문이 개방될 시 침입 경보는 발생되지 않는다. The control unit 300 changes the crime prevention state to the crime prevention route according to the crime prevention circulation request. When the door is opened in the security patrol, an intrusion alarm is not generated.

제어부(300)는 변경된 방범 상태를 NFC 단말기(100)로 전송하고, NFC 단말기(100)는 방범 상태를 표시한다(S814). The control unit 300 transmits the changed security status to the NFC terminal 100, and the NFC terminal 100 displays the security status (S814).

한편, NFC 단말기(100)는 방범 상태가 방범 해제 상태이면, 방범 설정을 제어부(300)로 요청한다(S816). On the other hand, when the crime prevention state is the crime prevention state, the NFC terminal 100 requests the control unit 300 to set crime prevention (S816).

제어부(300)는 방범 설정 요청에 따라서 방범 상태를 방범 설정으로 변경하고, 방범 상태를 NFC 단말기(100)로 전송한다. The control unit 300 changes the crime prevention state to the crime prevention setting in response to the crime prevention setting request and transmits the crime prevention state to the NFC terminal 100. [

NFC 단말기(100)는 변경된 방범 상태를 표시한다(S818). 방범 상태가 방범 설정 상태가 되면, 방범 순회를 제어부(300)로 요청할 수 있게 된다. The NFC terminal 100 displays the changed crime prevention status (S818). When the crime prevention state is set to the crime prevention setting state, the crime prevention circuit 300 can request the crime prevention circuit.

시스템 관리자에 의해 방범 순회가 완료되면, NFC 단말기(100)는 시스템 관리자로부터 방범 설정을 요청 받을 수 있으며, 시스템 관리자로부터 방범 설정을 요청 받으면, 방범 설정을 제어부(300)로 요청하여 방범 상태를 방범 설정으로 변경시킬 수 있다. Upon completion of the security traversal by the system administrator, the NFC terminal 100 can receive a request for security setting from the system administrator. Upon receiving a security setting request from the system administrator, the NFC terminal 100 requests security settings to the control unit 300, Setting can be changed.

도 9는 본 발명의 실시 예에 따른 NFC 단말기에서 보수 방법을 나타낸 흐름도이다. 9 is a flowchart illustrating a repair method in an NFC terminal according to an embodiment of the present invention.

도 9를 참고하면, NFC 단말기(100)는 시스템 관리자로부터 상태 조회 요청을 수신하면(S902), 제어부(300)로 방범 상태를 조회 요청하고(S904), 제어부(300)로부터 방범 상태 정보를 수신하여 방범 상태를 표시한다(S906). 9, when the NFC terminal 100 receives the status inquiry request from the system manager in step S902, the NFC terminal 100 requests the control unit 300 to inquire the crime prevention status in step S904, receives the crime prevention status information from the control unit 300 And displays the crime prevention status (S906).

NFC 단말기(100)는 방범 상태가 방범 해제 상태이면(S908), 시스템 관리자로부터 보수를 요청 받을 수 있다. If the crime prevention state is the crime prevention state (S908), the NFC terminal 100 can be requested to perform maintenance by the system administrator.

NFC 단말기(100)는 시스템 관리자로부터 보수 요청을 수신하면(S910), 보수를 제어부(300)로 요청한다(S912). When the NFC terminal 100 receives a repair request from the system manager (S910), the NFC terminal 100 requests the controller 300 for repair (S912).

제어부(300)는 보수 요청에 따라서 방범 상태를 보수로 변경한다. 보수 상태에서 출입문이 개방될 시 침입 경보는 발생되지 않을 수 있다. The control unit 300 changes the crime prevention status to maintenance according to the maintenance request. An intrusion alarm may not be generated when the door is opened in the maintenance state.

제어부(300)는 변경된 방범 상태를 NFC 단말기(100)로 전송하고, NFC 단말기(100)는 방범 상태를 표시한다(S914). The control unit 300 transmits the changed security status to the NFC terminal 100, and the NFC terminal 100 displays the security status (S914).

한편, NFC 단말기(100)는 방범 상태가 방범 설정 상태이면, 방범 해제를 제어부(300)로 요청한다(S916). Meanwhile, when the crime prevention state is the crime prevention setting state, the NFC terminal 100 requests the crime prevention cancellation to the control unit 300 (S916).

제어부(300)는 방범 설정 요청에 따라서 방범 상태를 방범 해제로 변경하고, 방범 상태를 NFC 단말기(100)로 전송한다. The control unit 300 changes the crime prevention state to the crime prevention state according to the crime prevention setting request and transmits the crime prevention state to the NFC terminal 100. [

NFC 단말기(100)는 변경된 방범 상태를 표시한다(S918). 방범 상태가 방범 해제 상태가 되면, 보수를 제어부(300)로 요청할 수 있게 된다. The NFC terminal 100 displays the changed crime prevention status (S918). When the crime prevention state is the crime prevention state, it is possible to request the control section 300 to perform the maintenance.

시스템 관리자에 의해 보수가 완료되면, NFC 단말기(100)는 시스템 관리자로부터 방범 설정을 요청 받을 수 있으며, 방범 설정을 제어부(300)로 요청하여 방범 상태를 방범 설정으로 변경시킬 수 있다. When the maintenance is completed by the system administrator, the NFC terminal 100 can receive a request for a security setting from the system administrator, request the security setting to the control unit 300, and change the security status to the security setting.

도 10은 본 발명의 실시 예에 따른 NFC 단말기에서 분실 시 잠금을 설정하는 방법을 나타낸 흐름도이다. FIG. 10 is a flowchart illustrating a method of setting a lock-on-loss state in an NFC terminal according to an embodiment of the present invention.

도 10을 참고하면, 사용자가 NFC 단말기(100)를 분실한 경우, 사용자는 다른 단말기를 사용하여 NFC 단말기(100)로 분실 문자 메시지를 전송한다. Referring to FIG. 10, when a user loses an NFC terminal 100, the user transmits a lost text message to the NFC terminal 100 using another terminal.

NFC 단말기(100)는 분실 문자 메시지를 수신하면(S1010), 분실 문자 메시지를 전송한 단말기로 비밀번호 입력을 요청한다(S1020). When the NFC terminal 100 receives the lost text message (S1010), the NFC terminal 100 requests the input of the lost password (S1020).

NFC 단말기(100)는 비밀번호를 수신하면(S1030), 비밀번호를 이용한 사용자 인증을 수행한다(S1040). NFC 단말기(100)는 수신한 비밀번호와 저장되어 있는 비밀번호가 일치하면 사용자 인증 성공으로 판단할 수 있다.When the NFC terminal 100 receives the password (S1030), the NFC terminal 100 performs user authentication using the password (S1040). If the received password matches the stored password, the NFC terminal 100 can determine that the user authentication is successful.

NFC 단말기(100)는 사용자 인증이 성공하면(S1050), 보안 요소(110)를 잠금 설정하고(S1060), NFC 단말기(100)를 잠금 설정할 수 있다(S1070). The NFC terminal 100 can lock the NFC terminal 100 by locking the security element 110 (S1060) if the user authentication is successful (S1050).

한편, NFC 단말기(100)는 사용자 인증이 실패하면, 분실 문자 메시지를 전송한 단말기로 비밀번호 재입력을 요청하여 사용자 인증을 재시도할 수 있다. 이때 NFC 단말기(100)는 사용자 인증 재시도 횟수가 제한 횟수를 초과하지 않을 때까지 사용자 인증을 재시도할 수 있다. On the other hand, if the user authentication fails, the NFC terminal 100 can retry the user authentication by requesting re-input of the password to the terminal that has transmitted the lost text message. At this time, the NFC terminal 100 may retry the user authentication until the number of user authentication retries does not exceed the limit number.

도 11은 본 발명의 실시 예에 따른 NFC 단말기를 나타낸 도면이다. 11 is a diagram illustrating an NFC terminal according to an embodiment of the present invention.

도 11을 참고하면, NFC 단말기(100)는 NFC부(110), 기본 인증부(120), 키 인증부(130) 및 방범 제어부(140)를 포함한다. Referring to FIG. 11, the NFC terminal 100 includes an NFC unit 110, a basic authentication unit 120, a key authentication unit 130, and a security control unit 140.

NFC부(110)는 NFC 태그(200)와 통신을 제공한다. NFC부(110)는 NFC 태그(200)와 인증 관련 정보를 교환한다. The NFC unit 110 provides communication with the NFC tag 200. The NFC unit 110 exchanges authentication related information with the NFC tag 200.

기본 인증부(120)는 NFC 단말기(100)의 잠금 해제를 위한 NFC 단말기(100)의 사용자를 인증한다. 기본 인증부(120)는 비밀번호, 생체 인식 및 패턴 인식 중 적어도 하나를 사용하여 사용자를 인증하고, 사용자 인증이 성공되면 NFC 단말기(100)의 잠금을 해제한다.  The basic authentication unit 120 authenticates the user of the NFC terminal 100 for unlocking the NFC terminal 100. [ The basic authentication unit 120 authenticates the user using at least one of password, biometrics, and pattern recognition, and releases the lock of the NFC terminal 100 when the user authentication is successful.

키 인증부(130)는 도 3에서 설명한 바와 같이 NFC 태그(200)와 보안 요소(110) 사이에서 상호 인증 관련 정보를 송수신하며, NFC 태그(200) 및 보안 요소(110)와 연동하여 NFC 태그(200)와 보안 요소(110)간 상호 인증을 수행한다. 키 인증부(130)는 상호 인증이 성공되면, 보안 요소(110)로부터 로그인 정보를 획득하고, 로그인 정보를 방범 제어부(140)로 전달한다. 3, the key authentication unit 130 transmits and receives mutual authentication-related information between the NFC tag 200 and the security element 110 and transmits the mutual authentication related information to the NFC tag 200 and the security element 110 in cooperation with the NFC tag 200 and the security element 110, (200) and the security element (110). If the mutual authentication is successful, the key authentication unit 130 obtains the login information from the security element 110 and transfers the login information to the security control unit 140. [

방범 제어부(140)는 로그인 정보에 따라서 제어부(300)에 접속하며, 사용자의 명령에 따라서 제어부(300)의 방범 동작을 제어한다. 이때 방범 제어부(140)는 NFC 단말기(100)의 사용자가 시스템 사용자인지 시스템 관리자인지 구분하고, NFC 단말기(100)의 사용자에 따라서 제어부(300)의 동작 모드 제어를 제한할 수 있다. 이러한 방범 제어부(140)의 기능은 방범 어플리케이션을 통해서 수행될 수 있다. The crime prevention control unit 140 accesses the control unit 300 in accordance with the login information, and controls the crime prevention operation of the control unit 300 according to the user's command. At this time, the security control unit 140 may determine whether the user of the NFC terminal 100 is a system user or a system administrator, and may restrict the operation mode control of the controller 300 according to a user of the NFC terminal 100. [ The function of the crime prevention control unit 140 can be performed through a crime prevention application.

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (14)

사용자의 NFC(Near field communication) 단말기에서의 방범 방법으로서,
상기 NFC 단말기에 장착된 보안 요소와 감시 공간에 설치된 NFC 태그간 상호 인증을 수행하는 단계,
상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면, 상기 보안 요소로부터 NFC 단말기를 검증 요청하는 단계,
상기 보안 요소에 의해 상기 NFC 단말기가 검증되면, 상기 보안 요소로부터 로그인 정보를 수신하는 단계,
상기 로그인 정보를 이용하여 상기 감시 공간에서 방범 동작을 수행하는 제어부에 접속하는 단계, 그리고
상기 제어부를 제어하는 단계
를 포함하는 방범 방법. As a method of crime prevention in a near field communication (NFC) terminal of a user,
Performing mutual authentication between the security element installed in the NFC terminal and the NFC tag installed in the monitoring space,
Requesting verification of an NFC terminal from the secure element if mutual authentication between the secure element and the NFC tag is successful,
Receiving login information from the secure element when the NFC terminal is verified by the secure element;
Accessing a control unit for performing a crime prevention operation in the monitoring space using the login information, and
Controlling the control unit
. 삭제delete 제1항에서,
상기 접속하는 단계는 통신망을 통해 상기 제어부에 접속하는 단계를 포함하는 방범 방법.The method of claim 1,
Wherein the connecting comprises connecting to the control unit via a communication network. 제1항에서,
상기 제어하는 단계는
상기 사용자를 시스템 사용자와 시스템 관리자로 구분하는 단계, 그리고
상기 시스템 사용자 또는 상기 시스템 관리자에 따라서 상기 제어부의 제어 권한을 제한하는 단계를 포함하는 방범 방법.The method of claim 1,
The step of controlling
Dividing the user into a system user and a system administrator, and
And limiting the control authority of the control unit according to the system user or the system administrator. 제4항에서,
상기 제한하는 단계는
상기 시스템 사용자인 경우에, 상기 제어부의 동작 모드를 방범 설정 및 방범 해제 중 적어도 하나로 설정하는 단계, 그리고
상기 시스템 관리자인 경우에, 상기 제어부의 동작 모드를 방범 설정, 방범 해제, 방범 순회 및 보수 중 적어도 하나로 설정하는 단계를 포함하는 방범 방법. 5. The method of claim 4,
The limiting step
Setting the operation mode of the control unit to at least one of crime prevention setting and crime prevention cancellation in the case of the system user, and
And setting the operation mode of the control unit to at least one of a crime prevention setting, a crime prevention, a crime prevention and a repair in the case of the system administrator. 제4항에서,
상기 구분하는 단계는 상기 보안 요소의 고유 번호로부터 상기 사용자를 상기 시스템 사용자와 상기 시스템 관리자로 구분하는 단계를 포함하는 방범 방법.5. The method of claim 4,
Wherein the distinguishing step comprises: distinguishing the user from the unique number of the secure element into the system user and the system administrator. 제1항에서,
상기 상호 인증을 수행하는 단계는
상기 보안 요소에 의해 챌린지를 상기 NFC 태그의 태그 챌린지로 암호화한 암호문을 수신하여 상기 NFC 태그로 전송하는 단계,
상기 NFC 태그에 의해 상기 암호문을 상기 태그 챌린지로 복호화하는 단계,
상기 NFC 태그에 의해 태그 챌린지를 상기 보안 요소의 챌린지로 암호화한 암호문을 수신하여 상기 보안 요소로 전송하는 단계,
상기 보안 요소에 의해 상기 암호문을 상기 챌린지로 복호화하는 단계, 그리고
상기 NFC 태그 및 상기 보안 요소가 모두 복호화에 성공하면 상기 상호 인증이 성공한 것으로 판단하는 단계를 포함하는 방범 방법. The method of claim 1,
The step of performing the mutual authentication
Receiving a cipher text in which the challenge is encrypted with the tag challenge of the NFC tag by the security element, and transmitting the cipher text to the NFC tag;
Decrypting the cipher text with the tag challenge by the NFC tag,
Receiving a cipher text in which the tag challenge is encrypted with the challenge of the security element by the NFC tag, and transmitting the cipher text to the secure element;
Decrypting the ciphertext with the challenge by the secure element, and
And determining that the mutual authentication is successful if both the NFC tag and the security element succeed in decrypting. 사용자의 NFC(Near field communication) 단말기로서,
감시 공간에 설치된 NFC 태그와 근거리 통신하는 NFC부,
상기 NFC 단말기에 장착된 보안 요소와 상기 NFC 태그간 상호 인증을 수행하고, 상호 인증 성공 시에 상기 보안 요소로부터 상기 감시 공간에서 방범 동작을 수행하는 제어부의 로그인 정보를 획득하는 키 인증부, 그리고
상기 보안 요소와 상기 NFC 태그간 상호 인증이 성공하면, 상기 로그인 정보를 이용하여 상기 제어부에 통신망을 통해 접속한 후 상기 제어부를 제어하는 방범 제어부
를 포함하며,
상기 로그인 정보는 상기 제어부의 MAC 주소 및 SIP 서버의 IP 주소를 포함하며,
상기 방범 제어부는 상기 SIP 서버의 IP 주소를 이용하여 상기 SIP 서버에 접속하여 상기 제어부의 IP 주소를 확인하는 NFC 단말기. A near field communication (NFC) terminal of a user,
An NFC unit for short-range communication with the NFC tag installed in the monitoring space,
A key authentication unit which performs mutual authentication between the security element installed in the NFC terminal and the NFC tag and acquires login information of a control unit performing a security operation in the monitoring space from the security element upon successful mutual authentication,
When the mutual authentication between the security element and the NFC tag is successful, accesses the control unit through the communication network using the login information, and then controls the control unit
/ RTI >
The login information includes a MAC address of the control unit and an IP address of the SIP server,
And the security control unit accesses the SIP server using the IP address of the SIP server to confirm the IP address of the control unit. 삭제delete 삭제delete 제8항에서,
상기 키 인증부는 상기 보안 요소에 의해 챌린지를 상기 NFC 태그의 태그 챌린지로 암호화한 암호문을 상기 NFC 태그에서 상기 태그 챌린지로 복호화에 성공하고, 상기 NFC 태그에 의해 태그 챌린지를 상기 보안 요소의 챌린지로 암호화한 암호문을 상기 보안 요소에서 상기 암호문을 상기 챌린지로 복호화에 성공하면, 상기 상호 인증이 성공한 것으로 판단하는 NFC 단말기.9. The method of claim 8,
Wherein the key authentication unit succeeds in decrypting a cipher text in which the challenge is encrypted with the tag challenge of the NFC tag by the security element, into the tag challenge in the NFC tag, and encrypts the tag challenge with the challenge of the security element by the NFC tag And determines that the mutual authentication is successful if the ciphertext succeeds in decrypting the ciphertext from the secure element to the challenge. 제8항에서,
상기 방범 제어부는 상기 사용자의 명령에 따라서 상기 제어부의 동작 모드를 방범 설정, 방범 해제, 방범 순회 및 보수 중 적어도 하나로 설정하는 NFC 단말기.9. The method of claim 8,
Wherein the crime prevention control unit sets at least one of the crime prevention setting, the crime prevention, the crime prevention, and the repair according to an instruction of the user. 제8항에서,
비밀번호, 생체 인식 및 패턴 인식 중 적어도 하나를 사용하여 상기 사용자를 인증하고, 사용자 인증이 성공되면 NFC 단말기의 잠금을 해제하는 기본 인증부
를 더 포함하는 NFC 단말기. 9. The method of claim 8,
Authenticating the user using at least one of password, biometrics, and pattern recognition, and releasing a lock of the NFC terminal when user authentication is successful,
Further comprising: 제8항에서,
상기 보안 요소는 USIM(User Subscriber Identity Module) 카드, 마이크로 SD 카드 및 eSE(Embedded Secure Element) 중 하나를 포함하는 NFC 단말기.9. The method of claim 8,
Wherein the secure element comprises one of a User Subscriber Identity Module (USIM) card, a micro SD card, and an eSE (Embedded Secure Element).
KR1020130082420A 2013-07-12 2013-07-12 Near field communication terminal and security method thereof KR101502142B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130082420A KR101502142B1 (en) 2013-07-12 2013-07-12 Near field communication terminal and security method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130082420A KR101502142B1 (en) 2013-07-12 2013-07-12 Near field communication terminal and security method thereof

Publications (2)

Publication Number Publication Date
KR20150007856A KR20150007856A (en) 2015-01-21
KR101502142B1 true KR101502142B1 (en) 2015-03-12

Family

ID=52570672

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130082420A KR101502142B1 (en) 2013-07-12 2013-07-12 Near field communication terminal and security method thereof

Country Status (1)

Country Link
KR (1) KR101502142B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230006713A (en) 2021-07-02 2023-01-11 주식회사 에스원 User terminal and method for changing system mode using wireless LAN

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101941770B1 (en) * 2017-04-21 2019-01-23 최군돈 Authentication Method using portable device
KR102132090B1 (en) 2018-11-15 2020-07-08 주식회사 에스원 Small Repeater with Security Function and security operation method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010114272A (en) * 1999-05-21 2001-12-31 포만 제프리 엘 Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
KR20090039540A (en) * 2007-10-18 2009-04-22 사단법인 금융결제원 Smart card and method for authentication process of on-line service
KR20130079977A (en) * 2012-01-03 2013-07-11 엘지전자 주식회사 Gesture based unlocking of a mobile terminal

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010114272A (en) * 1999-05-21 2001-12-31 포만 제프리 엘 Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
KR20090039540A (en) * 2007-10-18 2009-04-22 사단법인 금융결제원 Smart card and method for authentication process of on-line service
KR20130079977A (en) * 2012-01-03 2013-07-11 엘지전자 주식회사 Gesture based unlocking of a mobile terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230006713A (en) 2021-07-02 2023-01-11 주식회사 에스원 User terminal and method for changing system mode using wireless LAN

Also Published As

Publication number Publication date
KR20150007856A (en) 2015-01-21

Similar Documents

Publication Publication Date Title
US11070364B2 (en) Secure communication method and smart lock system based thereof
JP6492162B2 (en) Position tracking for locking device
JP6438113B2 (en) Wireless key management for authentication
JP5241062B2 (en) How to transfer information between two-way objects
KR101211477B1 (en) Method for mobile-key service
US20200029213A1 (en) Systems and methods for a vehicle authenticating and enrolling a wireless device
TW201528029A (en) Method performed by a controller device and a controller device
WO2015180261A1 (en) Smart home access method, control centre device and wearable terminal
KR101842009B1 (en) System and authentication method for vehicle remote key entry
WO2016023558A1 (en) Method for operating a door lock by encrypted wireless signals
EP3129569B1 (en) Temporarily pairing a mobile device with a peripheral device
KR101334562B1 (en) Car auto door lock opening system using smart device and method thereof
KR20160121775A (en) THIRD PARTY'S SECURITY AUTHENTICATION SYSTEM BETWEEN MOBILE DEVICE AND IoT DEVICES AND METHOD THEREOF
KR101887978B1 (en) System for doorlock comprising IoT module and control method thereof
CN111868726A (en) Electronic device and digital key supply method for electronic device
KR102301742B1 (en) Method for registering and using non keypad smart door-lock key and access control system thereof
KR101502142B1 (en) Near field communication terminal and security method thereof
JP4624322B2 (en) Terminal authentication system and server
KR101599055B1 (en) a locking control apparatus using a password
KR101664888B1 (en) Method for Authentication between Controller and User Terminal through Near Field Communication
KR20150081387A (en) Certification System and Method For User
KR101314432B1 (en) Method and system for network control using SE mounted mobile terminal
US10965463B2 (en) Apparatuses, system, and methods for controlling an actuator through a wireless communications system
JP2014187598A (en) Key authentication system, key authentication method, and program
KR20170026920A (en) System and Method for Controlling Door Lock Based on Z-Wave Using Smart Device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180302

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200302

Year of fee payment: 6