KR102027326B1 - 스마트 단말장치 보안 시스템 및 방법 - Google Patents

스마트 단말장치 보안 시스템 및 방법 Download PDF

Info

Publication number
KR102027326B1
KR102027326B1 KR1020190011112A KR20190011112A KR102027326B1 KR 102027326 B1 KR102027326 B1 KR 102027326B1 KR 1020190011112 A KR1020190011112 A KR 1020190011112A KR 20190011112 A KR20190011112 A KR 20190011112A KR 102027326 B1 KR102027326 B1 KR 102027326B1
Authority
KR
South Korea
Prior art keywords
terminal device
user
mobile terminal
user mobile
authentication key
Prior art date
Application number
KR1020190011112A
Other languages
English (en)
Inventor
최경식
Original Assignee
주식회사 한줌
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한줌 filed Critical 주식회사 한줌
Application granted granted Critical
Publication of KR102027326B1 publication Critical patent/KR102027326B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • G06F1/3228Monitoring task completion, e.g. by use of idle timers, stop commands or wait commands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

스마트 단말장치 보안 시스템 및 방법이 개시된다. 본 발명의 실시 예에 따른 스마트 단말장치 보안 시스템은, 사용자 정보와 함께 인증설정을 요청하는 사용자 모바일 단말장치, 인증설정 요청에 응답하여 사용자 모바일 단말장치에 대한 고유 인증키를 생성하는 인증 서버, 및 생성된 고유 인증키를 전송받아 저장하는 사용자 고정형 단말장치를 포함하며, 사용자 모바일 단말장치는, 인증 서버로부터 생성된 고유 인증키를 전송받아 저장하고, 사용자 고정형 단말장치는 사용자 모바일 단말장치가 근거리 통신범위를 벗어나면 슬립 모드(Sleep mode)를 동작시키고, 사용자 모바일 단말장치로부터 고유 인증키가 전송되면, 저장된 고유 인증키와 비교하여 인증 성공시에만 상기 슬립 모드를 해제한다.

Description

스마트 단말장치 보안 시스템 및 방법 {Security system and method for smart terminal device}
본 발명은 스마트 단말장치 보안 시스템 및 방법에 관한 것으로서, 보다 상세하게는, 단말장치에 고유하게 생성된 인증키를 이용하여 보안을 유지하는 스마트 단말장치 보안 시스템 및 방법에 관한 것이다.
컴퓨터와 인터넷의 보급이 증대되면서, 가정, 회사, 및 공공기관 등의 모든 분야에서 컴퓨터를 이용하여 업무 예를 들면, 자료의 입력, 수집, 보관, 처리 및 출력 등을 수행함으로써, 현대 사회에서 컴퓨터는 없어서는 안될 자원이 되었다.
이에 따라, 컴퓨터의 내부 메모리에는 많은 정보가 저장되게 되는데, 컴퓨터에 저장된 정보는 사용자의 부주의로 인해 유출되거나, 혹은 해커에 의해 도난당하는 것과 같은 사고가 빈번히 발생하고 있어, 이를 보호하기 위한 여러가지 대책 방안이 활발히 논의되고 있다.
컴퓨터의 내부 메모리에 저장된 정보들을 보호하기 위한 고전적인 방법으로는, 저장된 파일 자체에 암호를 설정하여 파일을 보호하는 방법이 있고, 운영체제에서 제공하는 화면보호기를 통해 사용자가 컴퓨터를 일정 시간 동안 사용하지 않을 경우에 화면보호기가 구동하여 다시 사용하고자 하는 경우 비밀번호를 입력하도록 하는 방법이 있다.
하지만, 이러한 방법들은 단순한 형태의 비밀번호를 사용하는 경우가 많아 비밀번호 자체가 유출될 우려가 있고, 비밀번호가 유출된 상황이 아니더라도 해커의 침입시 쉽게 해제될 수 있는 우려가 있다. 그러므로, 사용자는 비밀번호의 유출에 대비하기 위하여, 자주 비밀번호를 변경하는 것이 좋으나, 이는 사용자로 하여금 매우 불편함을 느끼게 할 수 있다.
고전적인 방식의 비밀번호를 이용한 보안 방법에서 보다 진화한 방법으로, 신용카드와 같은 스마트 카드를 이용하여 보안성을 향상시킨 방법이 제안되었다. 이 방법은 스마트 카드에 많은 양의 정보 기록이 가능하여 화폐 지불 수단으로도 사용되고 있으나, 스마트 카드를 인식하기 위한 카드 리더기를 각 컴퓨터에 장착하여야 하므로, 초기 설치비용이 상당히 많이 소요된다.
또한, 스마트 카드는 카드 리더기에 접촉식 혹은 인식거리가 근접하여야 하기 때문에, 사용자가 컴퓨터를 사용함에 있어 다소 시간이 소요될 수 있고, 스마트 카드를 소지하여야 함으로 인한 불편함과 함께 분실시 컴퓨터를 사용할 수 없게 되는 문제점이 있다.
사용자가 스마트 카드를 소지하여야 하는 불편함을 해소하기 위한 방안으로, 별도의 물건을 소지할 필요가 없는 지문, 및 홍채와 같은 생체 인식 기술을 적용하여 컴퓨터의 보안을 유지하고자 하는 시도도 있으나, 이는 생체 인식을 위한 단말기 설치에 소요되는 비용이 막대하여 가정 혹은 소규모의 기업 등에서는 사용하기 어려운 문제점이 있다.
국내공개특허 제10-0048558호(2007. 5. 9. 공개)
전술한 문제점을 해결하기 위하여 본 발명이 이루고자 하는 기술적 과제는, 별도의 추가적인 하드웨어 구성을 필요로 하지 않고, 단말장치 별로 생성되는 고유한 인증키를 이용함으로써 소프트웨어적인 방법에 의해 효과적인 보안이 가능한 스마트 단말장치 보안 시스템 및 방법을 제시하는 데 있다.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 실시 예에 따른 스마트 단말장치 보안 시스템은, 사용자 정보와 함께 인증설정을 요청하는 사용자 모바일 단말장치, 인증설정 요청에 응답하여 사용자 모바일 단말장치에 대한 고유 인증키를 생성하는 인증 서버, 및 생성된 고유 인증키를 전송받아 저장하는 사용자 고정형 단말장치를 포함하며, 사용자 모바일 단말장치는, 인증 서버로부터 생성된 고유 인증키를 전송받아 저장하고, 사용자 고정형 단말장치는 사용자 모바일 단말장치가 근거리 통신범위를 벗어나면 슬립 모드(Sleep mode)를 동작시키고, 사용자 모바일 단말장치로부터 고유 인증키가 전송되면, 저장된 고유 인증키와 비교하여 인증 성공시에만 상기 슬립 모드를 해제한다.
바람직하게, 인증 서버는, 고유 인증키를 생성한 후, 생성된 고유 인증키를 사용자 모바일 단말장치 및 사용자 고정형 단말장치에 각각 전송할 수 있다.
또한 바람직하게, 사용자 고정형 단말장치는, 전송받은 고유 인증키를 인증 서버로 전송하고, 인증 서버는 사용자 고정형 단말장치로부터 전송받은 고유 인증키와 생성한 고유 인증키를 비교하여 일치 여부를 사용자 고정형 단말장치로 통보할 수 있다.
또한 바람직하게, 사용자 고정형 단말장치는, 전송받은 고유 인증키를 사용자 모바일 단말장치로 전송하고, 사용자 모바일 단말장치는, 사용자 고정형 단말장치로부터 전송받은 고유 인증키와 인증 서버로부터 전송받은 고유 인증키를 비교하여 일치 여부를 사용자 고정형 단말장치로 통보할 수 있다.
또한 바람직하게, 인증 서버는, 고유 인증키를 생성한 후, 생성된 고유 인증키를 사용자 모바일 단말장치로 전송하고, 사용자 모바일 단말장치는, 인증 서버로부터 전송받은 고유 인증키를 사용자 고정형 단말장치로 전송할 수 있다.
또한 바람직하게, 사용자 모바일 단말장치는, 사용자가 로그인 할 때마다 인증 서버로 인증설정을 요청할 수 있다.
또한 바람직하게, 사용자 모바일 단말장치는, 기설정된 인증키 갱신주기에 따라 인증 서버로 인증설정을 요청할 수 있다.
또한 바람직하게, 사용자 고정형 단말장치가 슬립 모드로 전환된 후, 사용자 모바일 단말장치가 근거리 통신범위에서 감지되면, 사용자 모바일 단말장치와의 통신을 재개할 수 있다.
또한 바람직하게, 사용자 고정형 단말장치는, 사용자로부터 모바일 분실신고가 입력되면, 인증 서버로 상기 모바일 분실신고 접수신호를 전송하며, 인증 서버는, 사용자 고정형 단말장치로부터 모바일 분실신고 접수신호가 전송되면, 사용자 모바일 단말장치에 대한 사용제한 제어신호를 생성하여 사용자 모바일 단말장치로 전송할 수 있다.
또한 바람직하게, 인증 서버는, 사용제한 제어신호를 사용자 고정형 단말장치로 더 전송하며, 사용자 고정형 단말장치는 사용제한 제어신호가 전송되면, 잠금 기능을 활성화할 수 있다.
또한 바람직하게, 사용자 고정형 단말장치가 슬립 모드로 동작중일 때, 인증 서버로 임시 사용을 요청하는 임시 사용자 모바일 단말장치를 더 포함하며, 인증 서버는, 사용자 모바일 단말장치로 임시 사용 승인 요청을 전송하여 승인된 경우에만 시간제 OTP를 생성하여 제공할 수 있다.
한편, 본 발명의 다른 실시 예에 따른 스마트 단말장치 보안 방법은, 사용자 모바일 단말장치에서, 사용자 정보와 함께 인증설정을 요청하는 단계, 인증 서버에서, 인증설정 요청에 응답하여 사용자 모바일 단말장치에 대한 고유 인증키를 생성하는 단계, 사용자 모바일 단말장치에서, 인증 서버로부터 생성된 고유 인증키를 전송받아 저장하는 단계, 사용자 고정형 단말장치에서, 인증 서버 및 사용자 모바일 단말장치 중 어느 하나로부터 고유 인증키를 전송받아 저장하는 단계, 사용자 고정형 단말장치에서, 사용자 모바일 단말장치가 근거리 통신범위를 벗어나면 슬립 모드를 동작시키는 단계, 및 사용자 고정형 단말장치에서, 사용자 모바일 단말장치로부터 고유 인증키가 전송되면, 저장된 고유 인증키와 비교하여 인증 성공시에만 슬립 모드를 해제하는 단계를 포함한다.
바람직하게, 인증 서버에서, 고유 인증키를 생성한 후, 생성된 고유 인증키를 사용자 모바일 단말장치 및 사용자 고정형 단말장치에 각각 전송하는 단계를 더 포함할 수 있다.
또한 바람직하게, 사용자 고정형 단말장치에서, 인증 서버로부터 전송받은 고유 인증키를 인증 서버로 전송하는 단계, 및 인증 서버에서, 사용자 고정형 단말장치로부터 전송받은 고유 인증키와 생성한 고유 인증키를 비교하여 일치 여부를 사용자 고정형 단말장치로 통보하는 단계를 더 포함할 수 있다.
또한 바람직하게, 사용자 고정형 단말장치에서, 전송받은 고유 인증키를 사용자 모바일 단말장치로 전송하는 단계, 및 사용자 모바일 단말장치에서, 사용자 고정형 단말장치로부터 전송받은 고유 인증키와 인증 서버로부터 전송받은 고유 인증키를 비교하여 일치 여부를 사용자 고정형 단말장치로 통보하는 단계를 더 포함할 수 있다.
또한 바람직하게, 인증 서버에서, 고유 인증키를 생성한 후, 생성된 고유 인증키를 사용자 모바일 단말장치로 전송하는 단계, 및 사용자 모바일 단말장치에서, 인증 서버로부터 전송받은 고유 인증키를 사용자 고정형 단말장치로 전송하는 단계를 더 포함할 수 있다.
또한 바람직하게, 인증설정을 요청하는 단계는, 사용자 고정형 단말장치에 사용자가 로그인 할 때마다 수행될 수 있다.
또한 바람직하게, 인증설정을 요청하는 단계는, 사용자 모바일 단말장치에서, 기설정된 인증키 갱신주기에 따라 수행될 수 있다.
또한 바람직하게, 사용자 고정형 단말장치가 슬립 모드로 전환된 후, 사용자 모바일 단말장치가 근거리 통신범위에서 감지되면, 사용자 모바일 단말장치와의 통신을 재개하는 단계를 더 포함할 수 있다.
또한 바람직하게, 사용자 고정형 단말장치에서, 사용자로부터 모바일 분실신고가 입력되면, 인증 서버로 상기 모바일 분실신고 접수신호를 전송하는 단계; 및인증 서버에서, 사용자 고정형 단말장치로부터 모바일 분실신고 접수신호가 전송되면, 사용자 모바일 단말장치에 대한 사용제한 제어신호를 생성하여 사용자 모바일 단말장치로 전송하는 단계를 더 포함할 수 있다.
또한 바람직하게, 인증 서버에서, 사용제한 제어신호를 사용자 고정형 단말장치로 전송하는 단계, 및 사용자 고정형 단말장치에서, 사용제한 제어신호가 전송되면, 잠금 기능을 활성화하는 단계;를 더 포함할 수 있다.
또한 바람직하게, 임시 사용자 모바일 단말장치에서, 사용자 고정형 단말장치가 슬립 모드로 동작중일 때, 인증 서버로 임시 사용을 요청하는 단계, 인증 서버에서, 사용자 모바일 단말장치로 임시 사용 승인 요청을 전송하는 단계, 사용자 모바일 단말장치에서, 임시 사용을 승인하는 단계, 및 인증 서버에서, 시간제 OTP를 생성하여 사용자 고정형 단말장치 및 임시 사용자 모바일 단말장치로 전송하는 단계를 포함할 수 있다.
본 발명에 따르면, 소프트웨어적으로 단말장치에 개별적으로 생성된 고유 인증키를 이용하여 보안을 수행함으로써, 별도의 추가적인 하드웨어를 설치할 필요가 없는 스마트 단말장치 보안 시스템 및 방법을 제공하는 효과가 있다.
또한, 사용자가 자리를 비울 때, 어떠한 조치를 하지 않더라도 자리비움 설정(슬립 모드 동작)이 가능하고, 사용자가 다시 자리로 돌아올 때, 자동으로 슬립 모드를 해제해줌으로써, 사용자의 편의성을 도모할 수 있고, 사용자가 빨리 업무에 복귀할 수 있는 효과가 있다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 바람직한 일 실시예에 따른 스마트 단말장치 보안 시스템의 네트워크 구성도,
도 2는 본 발명의 바람직한 다른 실시예에 따른 스마트 단말장치 보안 시스템의 네트워크 구성도,
도 3은 본 발명의 제1 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도,
도 4는 본 발명의 제2 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도,
도 5는 본 발명의 제3 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도,
도 6은 본 발명의 제4 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도, 그리고,
도 7은 본 발명의 제5 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다. 또한, 도면들에 있어서, 구성요소들의 두께는 기술적 내용의 효과적인 설명을 위해 과장된 것이다.
어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.
또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
도 1은 본 발명의 바람직한 실시예에 따른 스마트 단말장치 보안 시스템의 네트워크 구성도이다.
도시한 바와 같이, 본 발명의 바람직한 실시예에 따른 스마트 단말장치 보안 시스템은, 인증 서버(100), 사용자 모바일 단말장치(200), 및 사용자 고정형 단말장치(300)로 이루어진다. 여기서, 인증 서버(100)는 사용자 모바일 단말장치(200) 및 사용자 고정형 단말장치(300)와 유무선 네트워크를 통해 통신 가능하도록 연결되고, 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)는 근거리 통신망을 통해 통신 가능하도록 연결될 수 있다.
인증 서버(100)는 사용자 모바일 단말장치(200)의 인증설정 요청에 응답하여, 사용자 모바일 단말장치(200)에게 제공할 고유 인증키를 생성한다. 인증 서버(100)는 고유 인증키 생성에 OTP(One Time Password) 방식을 적용한다. OTP는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식으로, 동일한 패스워드가 반복해서 사용됨으로 인해 발생하는 보안상의 취약점을 극복할 수 있는 보안 방식이다. 즉, 인증 서버(100)는 사용자 모바일 단말장치(200)에서 인증설정 요청이 있을 때마다 새로운 고유 인증키를 생성하여 제공하게 된다.
또한, 인증 서버(100)는 고유 인증키를 생성한 후, 인증설정을 요청한 사용자 모바일 단말장치(200)로 자신이 생성한 고유 인증키를 전송할 수 있다. 경우에 따라서, 인증 서버(100)는 고유 인증키를 생성한 후, 인증설정을 요청한 사용자 모바일 단말장치(200)를 포함하여 사용자 모바일 단말장치(200)와 동일 사용자에 대응하는 사용자 고정형 단말장치(300)로 고유 인증키를 전송할 수도 있다.
인증 서버(100)는 사용자 고정형 단말장치(300)로부터 모바일 분실신고 접수신호를 전송받을 수 있다. 이 경우는, 사용자가 사용자 모바일 단말장치(200)를 분실한 경우, 사용자 모바일 단말장치(200)를 이용하여 사용자 고정형 단말장치(300)의 사용권한을 얻을 수 있으므로, 이를 방지하기 위한 것이다.
사용자 고정형 단말장치(300)로부터 모바일 분실신고 접수신호가 전송되면, 인증 서버(100)는 사용자 모바일 단말장치(200)에 대한 사용제한 제어신호를 생성하여 사용자 모바일 단말장치(200)로 전송한다. 사용자 모바일 단말장치(200)는 사용제한 제어신호를 수신하면, 잠금 기능이 활성화되어 타인이 사용할 수 없는 상태가 된다.
또한, 인증 서버(100)는 사용제한 제어신호를 사용자 고정형 단말장치(300)로 전송할 수도 있다. 이 경우, 사용자 고정형 단말장치(300)는 사용제한 제어신호가 수신되면, 잠금 기능을 활성화하며, 이후 사용자 모바일 단말장치(200)가 근거리 통신범위에서 감지되더라도, 정당한 사용자가 아닌 것으로 판단하여 잠금 기능을 해제하지 않을 수 있다.
사용자 모바일 단말장치(200)는 사용자가 보유하고 있는 이동형 단말장치로, 인증 서버(100)로 사용자 정보와 함께 인증설정을 요청한다. 본 실시예에서, 사용자 모바일 단말장치(200)는 통상의 스마트폰일 수 있으며, 사용자가 늘 소지하고 있음을 전제로 한다.
사용자 모바일 단말장치(200)는 사용자가 사용자 고정형 단말장치(300)의 전원을 켤때마다, 혹은 사용자 모바일 단말장치(200)에 설치된 전용 앱(미도시)에 로그인할 때마다 인증 서버(100)로 인증설정을 요청할 수 있다. 또한, 사용자 모바일 단말장치(200)는 기설정된 인증키 갱신주기에 따라 인증 서버(100)로 인증설정을 요청할 수도 있다.
사용자 모바일 단말장치(200)는 인증 서버(100)로부터 고유 인증키가 전송되면, 이 고유 인증키를 전송받아 내부 메모리(미도시)에 저장한다. 또한, 경우에 따라서 사용자 모바일 단말장치(200)는 고유 인증키를 내부 메모리에 저장한 후, 이 고유 인증키를 사용자 고정형 단말장치(300)로 전송할 수도 있다.
사용자 모바일 단말장치(200)는 사용자 고정형 단말장치(300)와 블루투스와 같은 근거리 통신망을 통해 통신을 수행한다. 근거리 통신망의 특성 상 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)가 일정한 통신범위 내에 있을 경우에만 통신이 가능하고, 사용자 모바일 단말장치(200)가 통신범위를 벗어나게 되면 통신이 불가능하다.
사용자 고정형 단말장치(300)는 사용자가 사무실, 가정 등에서 사용하는 컴퓨터를 통칭한다. 사용자 고정형 단말장치(300)는 인증 서버(100) 혹은 사용자 모바일 단말장치(200)로부터 고유 인증키를 전송받아 저장장치(미도시) 예를 들면, 하드 디스크에 저장한다.
사용자 고정형 단말장치(300)는 사용자 모바일 단말장치(200)와 근거리 통신망을 통해 통신을 수행한다. 이때, 사용자 고정형 단말장치(300)는 사용자 모바일 단말장치(200)와의 근거리 통신이 끊어지면 즉, 사용자 모바일 단말장치(200)가 근거리 통신범위를 벗어나면, 자신의 슬립 모드(Sleep mode)를 동작시킨다.
사용자 고정형 단말장치(300)의 슬립 모드가 동작되면, 인증된 사용자 외에는 사용할 수 없는 상태가 되어 사용자가 부재중인 경우 외부인에 의해 자료가 노출되는 위험을 방지할 수 있다.
이후, 사용자 고정형 단말장치(300)와 사용자 모바일 단말장치(200)의 근거리 통신이 재개되면, 사용자 모바일 단말장치(200)는 기저장된 고유 인증키를 사용자 고정형 단말장치(300)로 전송한다. 사용자 고정형 단말장치(300)에서는 이 고유 인증키를 수신하여 자신의 저장장치에 저장된 고유 인증키와 비교하여 인증을 수행하고, 인증이 정상적으로 수행되면 슬립 모드를 해제한다.
보다 구체적으로, 사용자가 사용자 고정형 단말장치(300)의 전원을 켜고 로그인을 한 후 작업 도중에 잠시 자리를 비우는 등의 상황이 발생했을 경우 사용자가 작업중이던 자료가 주변에 노출되는 상황이 발생할 수 있다. 이러한 상황은 외부인의 출입이 잦은 사무실의 경우에는 더욱 문제가 될 수 있다. 사용자가 계획적으로 자리를 비울 경우에는 미리 자료가 노출되지 않도록 대비한 후 자리를 비울 수 있지만, 갑작스럽게 자리를 비우게 된 경우에는 정보 노출에 대비하지 못한 경우가 발생할 수 있다. 이러한 경우, 사용자가 사용자 모바일 단말장치(200)를 소지하고 있다면, 사용자가 자리를 비울 때 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300) 간의 근거리 무선통신이 끊어지게 되고, 사용자 고정형 단말장치(300)는 슬립 모드를 동작시킨다.
사용자 고정형 단말장치(300)는 슬립 모드로 동작중인 상태에서 사용자 모바일 단말장치(200)로부터 근거리 통신망을 통해 고유 인증키가 전송되면, 사용자가 자리로 돌아온 것으로 판단하여 기전송된 고유 인증키를 자신의 저장장치에 저장된 고유 인증키와 비교하여 정당한 경우에 슬립 모드를 해제한다. 이러한 동작에 의해, 사용자는 슬립 모드를 해제하기 위한 패스워드를 입력하는 등의 번거로운 동작없이 곧바로 자신의 컴퓨터를 사용할 수 있다.
도시한 바와 같이, 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)는 동일 장소(A)에 존재한다. 앞에서도 언급한 바와 같이, 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)가 동일 장소(A)에서 근거리 통신범위 내에 있을 때에는 사용자 고정형 단말장치(300)를 정상적으로 사용하고, 사용자 모바일 단말장치(200)가 다른 장소로 이동하면(근거리 통신범위를 벗어나면), 사용자 고정형 단말장치(300)는 슬립 모드로 전환된다.
전술한 바와 같이, 인증 서버(100)에서 생성된 고유 인증키는 소정 경로를 통해 사용자 모바일 단말장치(200) 및 사용자 고정형 단말장치(300)로 전송되어 각각의 메모리에 저장된다. 여기서, 고유 인증키의 전송 과정에서의 오류를 방지하기 위한 방안으로, 사용자 모바일 단말장치(200) 및 사용자 고정형 단말장치(300)에서 각자가 전송받은 고유 인증키를 저장한 후, 저장된 고유 인증키를 다시 인증 서버(100)로 전송하는 과정을 수행할 수도 있다. 이 경우, 인증 서버(100)에서는 사용자 모바일 단말장치(200) 혹은 사용자 고정형 단말장치(300)로부터 전송되는 고유 인증키를 자신이 기생성한 고유 인증키와 비교하여 그 일치여부를 사용자 모바일 단말장치(200) 혹은 사용자 고정형 단말장치(300)로 전송할 수 있다. 인증 서버(100)에서 고유 인증키가 정당한 것으로 판단된 경우에는 사용자 모바일 단말장치(200) 혹은 사용자 고정형 단말장치(300)에서 고유 인증키를 그대로 사용하지만, 고유 인증키가 정당하지 않은 것으로 판단된 경우에는 고유 인증키를 폐기하고, 사용자 모바일 단말장치(200)에서는 인증 서버(100)로 다시 인증설정을 요청할 수 있다.
도시하지는 않았으나, 본 스마트 단말장치 보안 시스템은 사용자 모바일 단말장치(200)에 서비스를 제공하는 통신사 서버와 연계할 수 있다. 예를 들면, 사용자로부터 모바일 분실 신고를 접수받은 통신사 서버에서 인증 서버(100)로 해당 사용자 모바일 단말장치(200)에 대한 모바일 분실신고 접수신호가 전송되면, 인증 서버(100)에서는 사용자 모바일 단말장치(200)에 대한 사용제한 제어신호를 생성하여 사용자 모바일 단말장치(200)로 전송할 수 있다. 이렇게 되면, 사용자 모바일 단말장치(200)에 저장된 인증키는 사용 불가능 상태가 되어 사용자 이외의 다른 사람이 사용자 모바일 단말장치(200)를 소지하고 사용자 고정형 단말장치(300)를 사용하려는 시도에 대비할 수 있다.
또한, 인증 서버(100)는 사용자 고정형 단말장치(300)로 사용제한 제어신호를 더 전송할 수 있으며, 이러한 경우 사용자 고정형 단말장치(300)는 인증 서버(100)의 사용제한 제어신호에 따라 잠금기능을 활성화할 수 있다
도 2는 본 발명의 바람직한 다른 실시예에 따른 스마트 단말장치 보안 시스템의 네트워크 구성도이다.
도시한 바와 같이, 본 실시예에서의 스마트 단말장치 보안 시스템은 이전 실시예와 유사하다. 다만, 사용자 모바일 단말장치(200)가 사용자 고정형 단말장치(300)이외에도 근거리 통신을 이용한 다른 통신기기 예를 들면, 블루투스 스피커, 및 블루투스 이어폰 등의 타 기기(210)를 사용할 수 있음을 나타낸다.
사용자 모바일 단말장치(200)는 한번에 하나의 근거리 통신 기기와 통신할 수 있다. 그러므로, 사용자가 사용자 고정형 단말장치(300)를 사용하기 위해서는 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)간의 근거리 통신이 활성화되어 있어야만 슬립 모드가 해제된 상태를 유지한다.
이때, 사용자가 타 기기(210)를 사용하기 위해 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)의 근거리 통신 연결을 해제하면, 사용자 고정형 단말장치(300)에서는 사용자 모바일 단말장치(200)가 이동한 것으로 판단되어 슬립 모드를 동작시키게 된다.
이를 방지하기 위하여, 사용자 모바일 단말장치(200)는 인증 서버(100)로 타 기기 사용 요청신호를 전송할 수 있다. 이에, 인증 서버(100)에서는 타 기기 사용 승인신호를 생성하여 사용자 고정형 단말장치(300)와 사용자 모바일 단말장치(200)로 전송한다. 이에 의해, 사용자 모바일 단말장치(200)는 사용자 고정형 단말장치(300)와의 근거리 통신을 중단하고, 타 기기를 사용할 수 있는 상태가 된다
도 3은 본 발명의 제1 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도이다.
사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)의 전원이 켜지고 근거리 통신범위 내에 존재함을 전제로 한다. 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)는 블루투스와 같은 근거리 통신을 활성화하여 서로 통신이 가능한 상태로 전환한다(S301).
사용자 모바일 단말장치(200)는 사용자 고정형 단말장치(300)의 근거리 통신이 활성화되면, 유선 혹은 무선의 네트워크를 통해 인증 서버(100)로 사용자 정보와 함께 인증설정을 요청한다(S303).
인증 서버(100)에서는 사용자 모바일 단말장치(200)의 인증설정 요청에 응답하여, 사용자 모바일 단말장치에 대한 고유 인증키를 생성한다. 이때, 인증 서버(100)는 기설정된 OTP 방식을 이용하여 고유 인증키를 생성한다(S305).
인증 서버(100)는 고유 인증키를 생성한 후, 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300) 각각에 기생성한 고유 인증키를 전송한다(S307).
사용자 모바일 단말장치(200)에서는 내부 메모리에 고유 인증키를 저장하고, 사용자 고정형 단말장치(300)에서는 저장장치에 고유 인증키를 저장한다(S309).
사용자가 사용자 고정형 단말장치(300)를 이용하여 작업을 하던 중 자리를 비우게 되면, 사용자 모바일 단말장치(200)는 사용자 고정형 단말장치(300)와 거리가 생겨 근거리 통신범위를 벗어나게 된다(S311).
이에, 사용자 고정형 단말장치(300)는 사용자 모바일 단말장치(200)와의 근거리 통신이 불가능한 상태임을 감지하고(S313), 자신의 상태를 슬립 모드로 동작시킨다(S315).
이후, 사용자가 다시 자리로 돌아오면, 사용자 모바일 단말장치(200)의 위치가 재이동되어 사용자 고정형 단말장치(300)와 근거리 통신이 가능한 상태가 된다(S317).
사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)의 근거리 통신이 재개되면, 사용자 모바일 단말장치(200)는 자신의 내부 메모리에 저장되어 있던 고유 인증키를 사용자 고정형 단말장치(300)로 근거리 통신망을 통해 전송한다(S319).
사용자 고정형 단말장치(300)는 자신의 저장장치에 저장되어 있는 고유 인증키와 근거리 통신망을 통해 전송된 고유 인증키를 서로 비교하여 인증을 수행한다(S321).
사용자 고정형 단말장치(300)는 인증 수행 결과, 인증이 정상적으로 수행되었을 경우에만 자신의 현재 동작 상태인 슬립 모드를 해제한다(S323).
만약, 사용자 모바일 단말장치(200)로부터 전송된 고유 인증키와 사용자 고정형 단말장치(300)가 보유하고 있는 고유 인증키가 서로 일치하지 않는 경우, 사용자 고정형 단말장치(300)의 현재 동작 상태는 변경되지 않는다. 더불어, 사용자 모바일 단말장치(200)는 사용자에게 인증이 실패하여 사용자 고정형 단말장치(300)의 슬립 모드를 해제하지 못하였음을 통지할 수 있다.
도 4는 본 발명의 제2 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도이다.
사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)는 근거리 통신망을 통해 통신을 연결하고(S401), 사용자 모바일 단말장치(200)는 인증 서버(100)로 네트워크 통신을 통해 인증설정을 요청한다(S403).
인증 서버(100)는 사용자 모바일 단말장치의 인증설정 요청에 대하여, 기설정된 OTP 방식으로 고유 인증키를 생성하고(S405), 생성한 고유 인증키를 사용자 모바일 단말장치(200)로 전송한다(S407).
사용자 모바일 단말장치(200)는 인증 서버(100)로부터 전송받은 고유 인증키를 내부 메모리에 저장하고(S409), 저장한 고유 인증키를 근거리 통신을 통해 사용자 고정형 단말장치(300)로 전송한다(S411).
사용자 고정형 단말장치(300)는 사용자 모바일 단말장치(200)로부터 근거리 통신망을 통해 고유 인증키가 전송되면, 전송받은 고유 인증키를 저장장치에 저장한다(S413).
이후, 사용자 모바일 단말장치(200)가 근거리 통신범위를 벗어나면(S415), 사용자 고정형 단말장치(300)는 사용자 모바일 단말장치(200)와의 근거리 통신이 불가능함을 감지하고(S417), 사용자 고정형 단말장치(300)는 슬립 모드를 동작시킨다(S419).
또한, 사용자 모바일 단말장치(200)가 사용자 고정형 단말장치(300)와 근접하게 이동하여 근거리 통신이 가능해지면(S421), 사용자 모바일 단말장치(200)는 사용자 고정형 단말장치(300)로 고유 인증키를 전송한다(S423).
사용자 고정형 단말장치(300)에서는 사용자 모바일 단말장치(200)로부터 전송받은 고유 인증키와 자신이 보유하고 있는 고유 인증키를 비교하여 인증을 수행하고(S425), 인증 성공시에만 슬립 모드를 해제한다(S427).
도 5는 본 발명의 제3 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도이다.
사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)는 근거리 통신을 연결하고(S501), 사용자 모바일 단말장치(200)는 네트워크 통신을 통해 인증 서버(100)로 인증설정을 요청한다(S503).
사용자 모바일 단말장치(200)로부터 인증설정 요청을 받은 인증 서버(100)에서는 기설정된 OTP 방식에 의해 사용자 모바일 단말장치(200)에 대응하는 고유 인증키를 생성한다(S505).
이후, 인증 서버(100)는 사용자 모바일 단말장치(200)로 네트워크를 통해 고유 인증키를 전송한다(S507). 이에 의해, 사용자 모바일 단말장치(200)는 고유 인증키를 저장한 후(S509), 다시 네트워크를 통해 인증 서버(100)로 기저장한 고유 인증키를 전송한다(S511).
인증 서버(100)는 사용자 모바일 단말장치(200)로부터 전송받은 고유 인증키와 자신이 기생성한 고유 인증키를 서로 비교하여 고유 인증키의 유효 여부를 판단하고(S513), 고유 인증키의 유효 여부를 사용자 모바일 단말장치(200)로 통보한다(S515).
사용자 모바일 단말장치(200)는 인증 서버(100)로부터 고유 인증키가 유효한 것임을 통보받은 후, 내부 메모리에 저장한 고유 인증키를 근거리 통신망을 통해 사용자 고정형 단말장치(300)로 전송한다(S517).
사용자 고정형 단말장치(300)는 사용자 모바일 단말장치(200)로부터 전송받은 고유 인증키를 저장장치에 저장하고(S519), 저장한 고유 인증키를 다시 사용자 모바일 단말장치(200)로 전송한다(S521).
사용자 모바일 단말장치(200)에서는 자신의 내부 메모리에 저장된 고유 인증키와 사용자 고정형 단말장치(300)로부터 전송받은 고유 인증키를 서로 비교하여 그 유효 여부를 판단한다(S523).
사용자 모바일 단말장치(200)에서는 두 고유 인증키의 유효 여부를 판단한 결과를 사용자 고정형 단말장치(300)로 통보한다(S525).
이러한 절차를 거쳐 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)에 각각 저장된 고유 인증키는 사용자가 자리를 비우거나 돌아올 때 사용자 고정형 단말장치의 동작 상태를 변경시킬 때 이용된다. 즉, 본 실시예에서도 S525 단계 이후에 이전 실시예에서의 S311 내지 S323 혹은 S415 내지 S427 단계가 동일하게 이루어지지만, 설명의 편의상 본 실시예에서는 생략하였다.
본 실시예에서는, 고유 인증키와 전송되는 과정에서 노출되거나 잘못 전송되는 것과 같은 오류가 발생하였을 경우를 대비하여 고유 인증키를 검증하는 과정을 거치는 절차를 예시하였다. S515 및 S 525 단계에서는 고유 인증키가 안전하게 잘 전송되었음을 전제로 한 것이다. 만약, 인증 서버(100) 및 사용자 모바일 단말장치(200)에서 고유 인증키의 유효 여부를 판단할 때, 고유 인증키가 유효하지 않은 경우에는 해당 고유 인증키는 즉시 폐기될 수 있다.
도 6은 본 발명의 제4 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도이다.
본 실시예에서는, 사용자 고정형 단말장치(300)의 원 사용자가 장기간 자리를 비우게 되거나 급한 업무가 발생하는 경우, 임시 사용자에게 일회성의 고유 인증키를 발행하여 사용자 고정형 단말장치(300)를 사용하게 할 수 있다. 이러한 경우의 본 스마트 단말장치의 보안 방법을 설명한다. 임시 사용자에 대응하는 모바일을 임시 사용자 모바일 단말장치라 한다.
임시 사용자 모바일 단말장치는 사용자 고정형 단말장치(300)와 근거리 통신을 연결하고(S601), 인증 서버(100)로 사용자 고정형 단말장치(300)에 대한 임시 사용을 요청한다(S603). 이때, 임시 사용자 모바일 단말장치는 인증 서버(100)로 자신의 개인정보와 사용하고자 하는 사용자 고정형 단말장치(300)의 식별번호를 전송할 수 있다.
인증 서버(100)는 사용자 고정형 단말장치(300)의 원 사용자에 대응하는 사용자 모바일 단말장치(200)로 임시 사용자의 승인 요청이 있음을 알리고 승인을 요청한다(S605).
사용자는 사용자 모바일 단말장치(200)를 통해 임시 사용자의 승인 요청이 있었음을 확인하고, 자신의 사용자 모바일 단말장치(200)를 사용해도 되는지의 여부에 따라 인증 서버(100)로 임시 사용자 승인을 한다(S607).
사용자 모바일 단말장치(200)로부터 임시 사용자의 사용이 승인 되면, 인증 서버(100)는 기설정된 시간 동안만 사용할 수 있는 시간제 OTP를 생성하고(S609), 임시 사용자 모바일 단말장치와 사용자 고정형 단말장치(300)로 시간제 OTP를 전송한다(S611).
임시 사용자 모바일 단말장치는 인증 서버(100)로부터 시간제 OTP가 전송되면, 근거리 통신망을 통해 사용자 고정형 단말장치(300)로 인증 서버(100)로부터 전송받은 시간제 OTP를 전송한다(S613).
이후, 사용자 고정형 단말장치(300)는 인증 서버(100)로부터 전송받은 시간제 OTP와 임시 사용자 모바일 단말장치로부터 전송받은 시간제 OTP를 서로 비교하여 인증하고(S615), 인증이 성공한 경우에만 슬립 모드를 해제한다(S617).
본 실시예에서는 원 사용자의 부재시에 임시 사용자가 해당 컴퓨터를 임시로 사용할 수 있도록 하기 위하여, 시간제 OTP를 발생하는 절차에 대해 설명하였다. 다른 예로, 사용자 고정형 단말장치(300)의 사용자가 복수의 경우, 대표 사용자를 지정하여 대표 사용자의 승인이 있을 경우에 다른 사용자들이 해당 사용자 고정형 단말장치(300)를 사용할 수 있도록 변형할 수도 있다.
일반적으로, 직장인의 경우 출근과 동시에 개인별로 지급된 컴퓨터의 전원을 켜게 된다. 이러한 점에 착안하여, 본 발명의 스마트 단말장치 보안 시스템 및 방법을 출퇴근 관리 시스템과 연계하여 사용할 수 있다.
보다 구체적으로, 사용자 고정형 단말장치(300)의 전원이 켜지고, 사용자 고정형 단말장치(300)와 사용자 모바일 단말장치(200) 간의 근거리 통신망이 활성화되면, 인증 서버(100)로 인증설정 요청이 전송되는데, 이때, 사용자의 출근 시간이 기록될 수 있다. 예를 들면, 매일 오전 9시 이전에 사용자 고정형 단말장치(300)의 슬립 모드가 해제되면 출근으로 기록되고, 오후 6시 이후에 사용자 고정형 단말장치(300)의 슬립 모드가 동작되면 퇴근으로 기록되도록 설정될 수 있다. 이와 같이 적용하는 경우, 별도의 출퇴근 기록용 장치를 별도로 설치하지 않아도 근태 기록이 가능한 장점이 있다.
도 7은 본 발명의 제5 실시예에 따른 스마트 단말장치 보안 방법을 설명하기 위한 흐름도이다.
여기에서는, 사용자가 사용자 고정형 단말장치(300)와 인접한 장소 예를 들면, 사무실에서 정해진 자신의 자리에서 사용자 고정형 단말장치(300)를 사용함과 동시에 사용자 모바일 단말장치(200)를 이용해 블루투스 이어폰이나 블루투스 스피커와 같은 타 블루투스 기기를 사용하고자 하는 경우의 스마트 단말장치 보안 방법을 설명한다.
또한, 본 실시예의 설명을 위해, 이전 실시예에서 설명한 바와 같이, 사용자 고정형 단말장치(300)와 사용자 모바일 단말장치(200)는 고유 인증키에 의해 이미 인증을 받아 근거리 통신이 활성화 되어 있음을 전제로 한다.
사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)는 상호 간에 근거리 통신이 활성화된 상태이고(S601), 사용자 모바일 단말장치(200)는 사용자 고정형 단말장치의 슬립 모드가 해제된 상태를 그대로 유지하면서 타 기기를 사용하기 위해, 인증 서버(100)로 타 기기 사용 요청신호를 전송한다(S603).
인증 서버(100)는 사용자 모바일 단말장치(200)로부터 타 기기 사용 요청신호가 수신되면, 사용자 고정형 단말장치(300)와 사용자 모바일 단말장치(200)로 타 기기 사용 승인신호를 전송한다(S605).
사용자 모바일 단말장치(200)는 인증 서버(100)로부터 타 기기 사용 승인신호를 수신한 후, 사용자 고정형 단말장치(300)와의 근거리 통신 연결을 해제한다(S607).
또한, 사용자 고정형 단말장치(300)는 인증 서버(100)로부터 타 기기 사용 승인신호를 수신하였음에 따라, 사용자 고정형 단말장치(300)와의 근거리 통신 연결이 해제되더라도, 자신의 슬립 모드 해제 상태를 유지한다(S609).
사용자 모바일 단말장치(200)는 사용하고자 하는 타 기기 즉, 다른 블루투스 기기와의 근거리 통신을 활성화하여 사용하고(S611), 이후에 다른 블루투스 기기의 사용이 종료되면(S613), 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300)는 상호간의 근거리 통신을 재활성화한다(S615).
상기 실시예에서의 변형 예로, S605 단계에 의해 타 기기 사용 승인이 완료된 상태에서는 사용자 고정형 단말장치(300)가 사용자 모바일 단말장치(200)와 근거리 통신이 해제되었지만 여전히 슬립 모드가 해제된 상태를 유지하고 있게 된다. 이때, 사용자 모바일 단말장치(200)의 위치에 변동이 발생하는 경우, 사용자 고정형 단말장치(300)가 위험에 노출될 우려가 있다.
이에 대비하여, 사용자 모바일 단말장치(200)는 인증 서버(100)로 강제 슬립 모드 동작 요청신호를 전송할 수 있다. 인증 서버(100)는 사용자 모바일 단말장치(200)의 강제 슬립 모드 동작 요청신호에 응답하여 사용자 고정형 단말장치(300)로 강제 슬립 모드 동작 제어신호를 전송하며, 사용자 고정형 단말장치(300)는 슬립 모드로 동작하게 된다.
상술한 바와 같이, 본 발명의 바람직한 실시예에 따른 스마트 단말장치 보안 시스템 및 방법에 따르면, 사용자 모바일 단말장치(200)와 사용자 고정형 단말장치(300) 간의 근거리 통신을 통해 고유 인증키를 주고받는 동작에 의해, 사용자는 별도의 비밀번호를 입력하거나 인증 수단을 소지하지 않고도 편리하고 안전하게 보안을 유지할 수 있다.
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 인증 서버 200 : 사용자 모바일 단말장치
300 : 사용자 고정형 단말장치

Claims (28)

  1. 사용자 정보와 함께 인증설정을 요청하는 사용자 모바일 단말장치;
    상기 인증설정 요청에 응답하여 상기 사용자 모바일 단말장치에 대한 고유 인증키를 생성하는 인증 서버; 및
    상기 생성된 고유 인증키를 전송받아 저장하는 사용자 고정형 단말장치;를 포함하며,
    상기 사용자 모바일 단말장치는, 상기 인증 서버로부터 상기 생성된 고유 인증키를 전송받아 저장하고,
    상기 사용자 고정형 단말장치는, 상기 사용자 모바일 단말장치가 근거리 통신범위를 벗어나면 슬립 모드(Sleep mode)를 동작시키고, 상기 사용자 모바일 단말장치가 근거리 통신범위 내로 들어오면서 상기 사용자 모바일 단말장치로부터 상기 고유 인증키가 근거리 무선통신에 의하여 전송되면, 상기 저장된 고유 인증키와 비교하여 인증 성공시에만 상기 슬립 모드를 해제하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  2. 제 1 항에 있어서,
    상기 인증 서버는, 상기 고유 인증키를 생성한 후, 상기 생성된 고유 인증키를 상기 사용자 모바일 단말장치 및 상기 사용자 고정형 단말장치에 각각 전송하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  3. 제 2 항에 있어서,
    상기 사용자 고정형 단말장치는, 상기 전송받은 고유 인증키를 상기 인증 서버로 전송하고,
    상기 인증 서버는, 상기 사용자 고정형 단말장치로부터 상기 전송받은 고유 인증키와 상기 생성한 고유 인증키를 비교하여 일치 여부를 상기 사용자 고정형 단말장치로 통보하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  4. 제 3 항에 있어서,
    상기 사용자 고정형 단말장치는, 상기 전송받은 고유 인증키를 상기 사용자 모바일 단말장치로 전송하고,
    상기 사용자 모바일 단말장치는, 상기 사용자 고정형 단말장치로부터 상기 전송받은 고유 인증키와 상기 인증 서버로부터 전송받은 고유 인증키를 비교하여 일치 여부를 상기 사용자 고정형 단말장치로 통보하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  5. 제 1 항에 있어서,
    상기 인증 서버는, 상기 고유 인증키를 생성한 후, 상기 생성된 고유 인증키를 상기 사용자 모바일 단말장치로 전송하고,
    상기 사용자 모바일 단말장치는, 상기 인증 서버로부터 전송받은 고유 인증키를 상기 사용자 고정형 단말장치로 전송하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  6. 제 1 항에 있어서,
    상기 사용자 모바일 단말장치는, 상기 사용자가 로그인 할 때마다 상기 인증 서버로 상기 인증설정을 요청하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  7. 제 1 항에 있어서,
    상기 사용자 모바일 단말장치는, 기설정된 인증키 갱신주기에 따라 상기 인증 서버로 상기 인증설정을 요청하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  8. 제 1 항에 있어서,
    상기 사용자 고정형 단말장치가 슬립 모드로 전환된 후, 상기 사용자 모바일 단말장치가 상기 근거리 통신범위에서 감지되면, 상기 사용자 모바일 단말장치와의 통신을 재개하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  9. 제 1 항에 있어서,
    상기 사용자 고정형 단말장치는, 상기 사용자로부터 모바일 분실신고가 입력되면, 상기 인증 서버로 상기 모바일 분실신고 접수신호를 전송하며,
    상기 인증 서버는, 상기 사용자 고정형 단말장치로부터 상기 모바일 분실신고 접수신호가 전송되면, 상기 사용자 모바일 단말장치에 대한 사용제한 제어신호를 생성하여 상기 사용자 모바일 단말장치로 전송하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  10. 제 9 항에 있어서,
    상기 인증 서버는, 상기 사용제한 제어신호를 상기 사용자 고정형 단말장치로 더 전송하며,
    상기 사용자 고정형 단말장치는, 상기 사용제한 제어신호가 전송되면, 잠금 기능을 활성화하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  11. 제 1 항에 있어서,
    상기 사용자 고정형 단말장치가 상기 슬립 모드로 동작중일 때, 상기 인증 서버로 임시 사용을 요청하는 임시 사용자 모바일 단말장치;를 더 포함하며,
    상기 인증 서버는, 상기 사용자 모바일 단말장치로 임시 사용 승인 요청을 전송하여 승인된 경우에만 시간제 OTP를 생성하여 제공하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  12. 제 1 항에 있어서,
    상기 인증 서버는, 상기 사용자 고정형 단말장치에서 상기 고유 인증키를 이용한 인증이 성공하여 상기 슬립 모드가 해제된 상태에서, 사용자 모바일 단말장치가 타 기기 사용 요청신호를 전송하면, 상기 사용자 고정형 단말장치로 상기 슬립 모드 해제 상태를 유지하게 하는 타 기기 사용 승인신호를 전송하며,
    상기 사용자 고정형 단말장치는, 상기 타 기기 사용승인 신호에 따라 상기 사용자 모바일 단말장치와의 상기 근거리 통신이 단절되어도 상기 슬립 모드 해제 상태를 유지하며,
    상기 사용자 모바일 단말장치는, 상기 사용자 고정형 단말장치와의 상기 근거리 통신을 해제하고, 타 기기와의 근거리 통신을 활성화는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  13. 제 12 항에 있어서,
    상기 타 기기의 사용이 종료되면, 상기 사용자 고정형 단말장치와 상기 사용자 모바일 단말장치는 상호간의 근거리 통신을 재활성화하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  14. 제 12 항에 있어서,
    상기 사용자 모바일 단말장치는, 상기 타 기기 사용 승인 상태에서 상기 인증 서버로 강제 슬립 모드 동작 요청신호를 전송하고,
    상기 인증 서버는, 상기 강제 슬립 모드 동작 요청신호에 응답하여 상기 사용자 고정형 단말장치로 강제 슬립 모드 동작 제어신호를 전송하는 것을 특징으로 하는 스마트 단말장치 보안 시스템.
  15. 사용자 모바일 단말장치에서, 사용자 정보와 함께 인증설정을 요청하는 단계;
    인증 서버에서, 상기 인증설정 요청에 응답하여 상기 사용자 모바일 단말장치에 대한 고유 인증키를 생성하는 단계;
    상기 사용자 모바일 단말장치에서, 상기 인증 서버로부터 상기 생성된 고유 인증키를 전송받아 저장하는 단계; 사용자 고정형 단말장치에서, 상기 인증 서버 및 상기 사용자 모바일 단말장치 중 어느 하나로부터 상기 고유 인증키를 전송받아 저장하는 단계;
    상기 사용자 고정형 단말장치에서, 상기 사용자 모바일 단말장치가 근거리 통신범위를 벗어나면 슬립 모드(Sleep mode)를 동작시키는 단계; 및
    상기 사용자 고정형 단말장치에서, 상기 사용자 모바일 단말장치가 근거리 통신범위 내로 들어오면서 상기 사용자 모바일 단말장치로부터 상기 고유 인증키가 근거리 무선통신에 의하여 전송되면, 상기 저장된 고유 인증키와 비교하여 인증 성공시에만 상기 슬립 모드를 해제하는 단계;를 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  16. 제 15 항에 있어서,
    상기 인증 서버에서, 상기 고유 인증키를 생성한 후, 상기 생성된 고유 인증키를 상기 사용자 모바일 단말장치 및 상기 사용자 고정형 단말장치에 각각 전송하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  17. 제 16 항에 있어서,
    상기 사용자 고정형 단말장치에서, 상기 인증 서버로부터 전송받은 고유 인증키를 상기 인증 서버로 전송하는 단계; 및
    상기 인증 서버에서, 상기 사용자 고정형 단말장치로부터 상기 전송받은 고유 인증키와 상기 생성한 고유 인증키를 비교하여 일치 여부를 상기 사용자 고정형 단말장치로 통보하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  18. 제 17 항에 있어서,
    상기 사용자 고정형 단말장치에서, 상기 전송받은 고유 인증키를 상기 사용자 모바일 단말장치로 전송하는 단계; 및
    상기 사용자 모바일 단말장치에서, 상기 사용자 고정형 단말장치로부터 상기 전송받은 고유 인증키와 상기 인증 서버로부터 전송받은 고유 인증키를 비교하여 일치 여부를 상기 사용자 고정형 단말장치로 통보하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  19. 제 15 항에 있어서,
    상기 인증 서버에서, 상기 고유 인증키를 생성한 후, 상기 생성된 고유 인증키를 상기 사용자 모바일 단말장치로 전송하는 단계; 및
    상기 사용자 모바일 단말장치에서, 상기 인증 서버로부터 전송받은 고유 인증키를 상기 사용자 고정형 단말장치로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  20. 제 15 항에 있어서,
    상기 인증설정을 요청하는 단계는, 상기 사용자 고정형 단말장치에 상기 사용자가 로그인 할 때마다 수행되는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  21. 제 15 항에 있어서,
    상기 인증설정을 요청하는 단계는, 상기 사용자 모바일 단말장치에서, 기설정된 인증키 갱신주기에 따라 수행되는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  22. 제 15 항에 있어서,
    상기 사용자 고정형 단말장치가 슬립 모드로 전환된 후, 상기 사용자 모바일 단말장치가 상기 근거리 통신범위에서 감지되면, 상기 사용자 모바일 단말장치와의 통신을 재개하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  23. 제 15 항에 있어서,
    상기 사용자 고정형 단말장치에서, 상기 사용자로부터 모바일 분실신고가 입력되면, 상기 인증 서버로 상기 모바일 분실신고 접수신호를 전송하는 단계; 및
    상기 인증 서버에서, 상기 사용자 고정형 단말장치로부터 상기 모바일 분실신고 접수신호가 전송되면, 상기 사용자 모바일 단말장치에 대한 사용제한 제어신호를 생성하여 상기 사용자 모바일 단말장치로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  24. 제 23 항에 있어서,
    상기 인증 서버에서, 상기 사용제한 제어신호를 상기 사용자 고정형 단말장치로 전송하는 단계; 및
    상기 사용자 고정형 단말장치에서, 상기 사용제한 제어신호가 전송되면, 잠금 기능을 활성화하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  25. 제 15 항에 있어서,
    임시 사용자 모바일 단말장치에서, 상기 사용자 고정형 단말장치가 슬립 모드로 동작중일 때, 상기 인증 서버로 임시 사용을 요청하는 단계;
    상기 인증 서버에서, 상기 사용자 모바일 단말장치로 임시 사용 승인 요청을 전송하는 단계;
    상기 사용자 모바일 단말장치에서, 상기 임시 사용을 승인하는 단계; 및
    상기 인증 서버에서, 시간제 OTP를 생성하여 상기 사용자 고정형 단말장치 및 상기 임시 사용자 모바일 단말장치로 전송하는 단계;를 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  26. 제 15 항에 있어서,
    상기 사용자 모바일 단말장치에서, 상기 고유 인증키를 이용한 인증이 성공하여 상기 슬립 모드가 해제된 상태에서, 타 기기 사용 요청신호를 전송하는 단계;
    상기 인증서버에서, 상기 사용자 고정형 단말장치로 상기 슬립 모드 해제 상태를 유지하게 하는 타 기기 사용 승인신호를 전송하는 단계;
    상기 사용자 고정형 단말장치에서, 상기 타 기기 사용승인 신호에 따라 상기 사용자 모바일 단말장치와의 상기 근거리 통신이 단절되어도 상기 슬립 모드 해제 상태를 유지하는 단계; 및
    상기 사용자 모바일 단말장치에서, 상기 사용자 고정형 단말장치와의 상기 근거리 통신을 해제하고, 타 기기와의 근거리 통신을 활성화하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  27. 제 26 항에 있어서,
    상기 타 기기의 사용이 종료되면, 상기 사용자 고정형 단말장치와 상기 사용자 모바일 단말장치는 상호간의 근거리 통신을 재활성화하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
  28. 제 26 항에 있어서,
    상기 사용자 모바일 단말장치에서, 상기 타 기기 사용 승인 상태에서 상기 인증 서버로 강제 슬립 모드 동작 요청신호를 전송하는 단계; 및
    상기 인증 서버에서, 상기 강제 슬립 모드 동작 요청신호에 응답하여 상기 사용자 고정형 단말장치로 강제 슬립 모드 동작 제어신호를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 스마트 단말장치 보안 방법.
KR1020190011112A 2018-11-13 2019-01-29 스마트 단말장치 보안 시스템 및 방법 KR102027326B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20180139097 2018-11-13
KR1020180139097 2018-11-13

Publications (1)

Publication Number Publication Date
KR102027326B1 true KR102027326B1 (ko) 2019-11-14

Family

ID=68577827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190011112A KR102027326B1 (ko) 2018-11-13 2019-01-29 스마트 단말장치 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102027326B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210082608A (ko) * 2019-12-26 2021-07-06 주식회사 한줌 시설물 사용자 인증 시스템 및 그 제어방법
KR102475258B1 (ko) * 2021-09-13 2022-12-06 김재식 시간설정을 이용한 스마트타임금고 시스템
KR20230024070A (ko) * 2021-08-11 2023-02-20 주식회사 카인드소프트 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120063828A (ko) * 2010-12-08 2012-06-18 (주)다윈텍 Mla의 소비 전력을 줄이기 위한 멀티 포트 메모리 장치의 전원제어방법
KR20150100060A (ko) * 2014-02-24 2015-09-02 데이터 로커 인코어퍼레이션 근거리무선통신을 이용한 사용자 인증 시스템 및 방법
KR20170059426A (ko) * 2015-11-20 2017-05-30 (주)엔에스비욘드 보안 터널을 이용하여 타겟 장치의 보안을 제어하는 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120063828A (ko) * 2010-12-08 2012-06-18 (주)다윈텍 Mla의 소비 전력을 줄이기 위한 멀티 포트 메모리 장치의 전원제어방법
KR20150100060A (ko) * 2014-02-24 2015-09-02 데이터 로커 인코어퍼레이션 근거리무선통신을 이용한 사용자 인증 시스템 및 방법
KR20170059426A (ko) * 2015-11-20 2017-05-30 (주)엔에스비욘드 보안 터널을 이용하여 타겟 장치의 보안을 제어하는 방법 및 장치

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210082608A (ko) * 2019-12-26 2021-07-06 주식회사 한줌 시설물 사용자 인증 시스템 및 그 제어방법
WO2021132914A3 (ko) * 2019-12-26 2021-08-19 주식회사 한줌 시설물 사용자 인증 시스템 및 그 제어방법
KR20230024070A (ko) * 2021-08-11 2023-02-20 주식회사 카인드소프트 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치
KR102506294B1 (ko) * 2021-08-11 2023-03-06 주식회사 카인드소프트 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치
KR102475258B1 (ko) * 2021-09-13 2022-12-06 김재식 시간설정을 이용한 스마트타임금고 시스템

Similar Documents

Publication Publication Date Title
US10467832B2 (en) Configurable digital badge holder
US8132236B2 (en) System and method for providing secured access to mobile devices
CN104641669B (zh) 用于在不要求网络访问的情况下的电子访问客户端的控制切换的装置和方法
CN107103245B (zh) 文件的权限管理方法及装置
EP2018744B1 (en) Authentication of devices in a wireless network
KR102027326B1 (ko) 스마트 단말장치 보안 시스템 및 방법
US9256723B2 (en) Security key using multi-OTP, security service apparatus, security system
US10136322B2 (en) Anonymous authentication system
US11477649B2 (en) Access control system with trusted third party
KR20130123339A (ko) 이중 인증 로그인 시스템
JP6383795B2 (ja) 情報の処理方法、端末、サーバ及び通信方法、システム
CN109413648B (zh) 访问控制方法、终端、智能卡、后台服务器及存储介质
EP2974418B1 (en) Method and apparatus for remote portable wireless device authentication
CN104469736A (zh) 一种数据处理方法、服务器及终端
US11444950B2 (en) Automated verification of authenticated users accessing a physical resource
KR102192330B1 (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
US20150006881A1 (en) Securing an Encryption Key of a User Device While Preserving Simplified User Experience
WO2018006326A1 (zh) 一种通过移动终端和图片密码验证智能门禁的方法及系统
KR101223649B1 (ko) Uip를 이용한 사용자 인증 방법 및 인증 시스템
EP2806370A1 (en) Portable authentication tool and method
KR20170038340A (ko) 데이터 유출 방지장치 및 그 방법
KR20080067448A (ko) 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법
US20230161860A1 (en) Using a digital badge to access managed devices
WO2018006328A1 (zh) 一种管理智能门禁的方法及智能门禁系统
WO2018006333A1 (zh) 一种通过移动终端验证智能门禁的方法及系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant