KR102111429B1 - 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템 - Google Patents

물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템 Download PDF

Info

Publication number
KR102111429B1
KR102111429B1 KR1020190150067A KR20190150067A KR102111429B1 KR 102111429 B1 KR102111429 B1 KR 102111429B1 KR 1020190150067 A KR1020190150067 A KR 1020190150067A KR 20190150067 A KR20190150067 A KR 20190150067A KR 102111429 B1 KR102111429 B1 KR 102111429B1
Authority
KR
South Korea
Prior art keywords
storage box
data
user
encryption
value
Prior art date
Application number
KR1020190150067A
Other languages
English (en)
Inventor
용 민 길
Original Assignee
주식회사 포스버
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 포스버 filed Critical 주식회사 포스버
Priority to KR1020190150067A priority Critical patent/KR102111429B1/ko
Application granted granted Critical
Publication of KR102111429B1 publication Critical patent/KR102111429B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72484User interfaces specially adapted for cordless or mobile telephones wherein functions are triggered by incoming communication events
    • H04M1/7253
    • H04M1/72597
    • H04W12/00407
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

본 발명은 사용자는 물품보관함에서 정보를 직접 입력하는 행위를 하지 않고, 스마트폰을 이용하여 단순한 행위만 함으로써, 사용자의 물품 정보 및 개인 정보를 물품보관함에 편리하게 전송할 수 있으며, 사용자 스마트폰의 앱에서 무선으로 데이터를 전송할 때 OTP(One Time Password) 및 암호화를 적용하여 전송함으로써, 정보유출의 가능성을 원천적으로 차단할 수 있는 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템에 관한 것이다.

Description

물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템{SECURE DATA TRANSMISSION SYSTEM BETWEEN MOBILE DEVICE AND LOCKER WITHOUT TOUCH OF LOCKER}
본 발명은 사용자가 무인 물품보관함에 보관된 물건을 찾을 때 사용자의 정보를 물품보관함에 직접 입력하지 않음으로써, 사용자의 개인 정보가 노출되지 않을 뿐만 아니라 암호화 알고리즘을 통해 개인정보의 유출을 원천적으로 차단할 수 있는 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템에 관한 것이다.
오늘날 택배 물류산업의 발전으로 1인가구 및 택배 배송 시간이 단순히 주간 시간에 국한되지 않고 24시간 배송체계로 발전하고 있다.
이에 따라 택배이용자(수신자)가 택배 수신지에 부재중일때 무인 물품보관함에 택배를 일시 보관 요청하는 경우가 많아지고 있다.
택배 이용자(수신자)는 자신이 무인 물품 보관함에 있는 택배를 꺼내고자 할 때 무인 물품보관함에 내장 되어있는 스크린을 통해 필요 정보를 입력하여 수령하는 방식과 이용자(수신자) 자신의 스마트 폰에 전용 어플리케이션 (Application)을 설치하여 필요 정보를 확인하여 택배를 무인 물품보관함에서 수령하게 된다.
사용자는 모바일 어플리케이션으로 확인된 물품 보관 정보(A)를 가지고 다시 물품보관함 앞에서 (A)정보를 입력하여 물품보관함에 보관중인 물품을 수령할 수 있다. 이때 자신의 다른 정보를 입력과정에서 타인에게 유출될 가능성도 있으며 모바일로 확인된 (A)정보를 물품보관함에 재 입력을 하는 불편함을 가지고 있다.
등록특허 제10-1837271호는 상기와 같은 불편을 해결하는 내용을 포함하고 있다. 등록특허 제10-1837271호는 우편물 또는 택배물의 배송을 무인으로 접수하고 배송된 우편물 또는 택배물에 대하여 무인으로 보관 및 수취가 가능한 무인 우편/택배 관리 시스템 및 방법에 관한 것으로, 기존에 네트워크를 통해 무인 접수기와 관리 서버간 연동하여 무인 접수 또는 보관을 수행하던 업무를 사용자 단말을 통해 입력하고 처리하도록 제공함으로써 무인 접수기에 관리 서버와 연동하기 위한 네트워크를 구축하기 않아도 구현이 가능하고 이로 인해 무인 접수기의 설치가 용이하며 무인 접수기에서 직접 입력해야 하는 과정을 생략하여 대기 시간을 최소화할 수 있는 구성을 제공한다.
그러나, 등록특허 제10-1837271호는 사용자의 단말에서 정보를 직접 입력해야 하는 내용이 많고 절차가 복잡하여 불편한 점이 많이 있으며, 사용자 단말과 무인접수기 외에 별도의 관리 서버를 두어야 하며, 사용자에 의해 입력된 정보가 관리 서버 및 무인 접수기에 무선으로 전송될 때 사용자 정보에 대한 보안 대책이 전혀 없기 때문에 정보 유출의 우려가 있다.
등록특허 제10-1837271호(무인 우편/택배 관리 시스템 및 방법)
본 발명은 상기와 같은 문제점을 개선하기 위하여 발명된 것으로, 사용자는 물품보관함에서 정보를 직접 입력하는 행위를 하지 않고, 스마트폰을 이용하여 단순한 행위만 함으로써, 사용자의 물품 정보 및 개인 정보를 물품보관함의 터치없이 편리하게 물품보관함에 전송할 수 있는 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템을 제공하기 위한 것이다.
또한, 사용자 스마트폰의 앱에서 무선으로 데이터를 전송할 때 OTP(One Time Password) 및 암호화를 적용하여 전송함으로써, 정보유출의 가능성을 원천적으로 차단할 수 있는 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템을 제공하기 위한 것이다.
상기와 같은 목적을 달성하기 위하여, 본 발명은 무인 물품보관함 전용 어플리케이션이 실행된 상태에서 물품보관함에 데이터를 전송하기 위해 제1 버튼을 누르거나, 스마트폰을 흔드는 동작을 수행하여 물품보관함과 통신을 수행하기 위한 준비를 하고, 물품보관함이 지원하는 근거리 통신장치의 종류에 따라 사용자 단말기가 등록되어 있는 물품보관함인지 여부를 검색 및 확인하는 절차를 수행하고, 사용자 정보 및 물품 찾기 비밀번호를 조합하여 암호화 데이터를 생성한 후 OTP(One Time Password) 값을 추가하여 물품보관함에 전송하기 위한 최종 전송 암호화 데이터를 생성하고, 물품보관함이 지원하는 근거리 통신장치의 종류에 따라 해당 통신방식을 이용하여 상기 최종 전송 암호화 데이터를 물품보관함으로 전송하는 사용자 단말기; 및 사용자 단말기에서 수신한 최종 전송 암호화 데이터를 OTP 값을 분석하여 유효 데이터인지 확인하고, 암호화 데이터를 복호화하여 사용자 정보 및 물품 찾기 비밀번호를 추출하고, 추출된 사용자 정보와 비밀번호를 이용하여 물품 DB를 검색함으로써 사용자의 물품이 보관 중인지 여부를 확인하고, 확인 결과에 따라 물품 찾기 단계를 안내하거나, 보관 중인 물품이 없음을 화면에 안내하는 무인 물품보관함을 포함하는 것을 특징으로 한다.
상기와 같은 구성의 본 발명에 따르면, 다음과 같은 효과를 도모할 수 있다.
우선, 사용자는 물품보관함에서 물품을 찾거나 보관 여부를 확인하기 위해 비밀번호 입력 또는 개인정보를 무인 물품 보관함의 화면에 재 입력하는 행위를 하지 않아도 되는 편리함을 제공한다.
그리고, 사용자의 스마트폰에서 무인 물품보관함에 전송되는 데이터는 단순 평문이 아닌 256비트로 암호화된 데이터에 OTP(One Time Password)값을 더하여 전송함으로써 스마트폰의 통신 인터페이스 해킹으로부터 데이터를 보호할 수 있다.
또한, 사용자는 스마트폰의 통신 인터페이스 근거리 통신장치(Bluetooth, RFID 등) 기능을 On 한 상태에서 무인 물품보관함 앞에서 자신의 스마트폰에 설치된 무인 물품보관함 모바일 전용 앱을 실행하여 모바일 장치를 흔드는 행위만으로 무인 물품보관함에 자신의 정보를 전송함으로써 무인 물품보관함의 조회 및 찾기 기능을 이용할 수 있어 상당한 편의성을 제공한다.
도 1은 본 발명에 따라 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템이 동작하는 단계를 나타낸 순서도
도 2는 본 발명의 무인 물품보관함 전용 어플리케이션에서 데이터를 암호화하여 전송하는 부분에 대한 구체적인 개념도
도 3은 본 발명의 사용자 단말기와 무인 물품보관함이 블루투스 방식 또는 RFID 방식을 이용하여 통신하는 모습을 나타낸 블록도
도 4는 본 발명의 무인 물품보관함 전용 어플리케이션에서 수행되는 암호화 데이터 생성부의 블록도
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되는 실시 예를 참조하면 명확해질 것이다.
그러나, 본 발명은 이하에서 개시되는 실시 예로 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이다.
본 명세서에서 본 실시 예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.
그리고 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
따라서, 몇몇 실시 예에서, 잘 알려진 구성 요소, 잘 알려진 동작 및 잘 알려진 기술들은 본 발명이 모호하게 해석되는 것을 피하기 위하여 구체적으로 설명되지 않는다.
또한, 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭하고, 본 명세서에서 사용된(언급된) 용어들은 실시 예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함하며, '포함(또는, 구비)한다'로 언급된 구성 요소 및 동작은 하나 이상의 다른 구성요소 및 동작의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다.
또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 정의되어 있지 않은 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부된 도면을 참고로 본 발명의 바람직한 실시 예에 대하여 설명한다.
도 1 내지 도 4를 참고하면, 본 발명에 따른 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템은 사용자 단말기(100)에서 설치되어 동작하는 무인 물품보관함 전용 어플리케이션(101)과 무인 물품보관함(200)으로 구성된다. 본 발명에서 사용자 단말기(100)는 스마트폰을 예로 들었다.
무인 물품보관함 전용 어플리케이션(101)과 무인 물품보관함(200)은 상호간에 무선으로 통신을 수행하며, 무인 물품보관함(200)에서 지원하는 통신방식에 따라 블루투스(Bluetooth), RFID 등 다양한 방식이 사용될 수 있다.
스마트폰 사용자는 무인 물품보관함(200)에 보관중인 자신의 물건을 찾거나 조회하기 위해서는 스마트폰 전용 어플리케이션(Application)(101)에 표시되어 있는 사용자 정보(휴대폰 번호, 아파트 동/호수 등) 및 물품 찾기 비밀번호를 확인하고 확인된 정보를 무인 물품보관함에 입력해야 한다. 도 1은 그 정보를 무인 물품보관함에 수동으로 입력없이 근거리 통신장치(Bluetooth, RFID 등)를 이용하여 사용자 스마트폰(100)에서 무인 물품보관함(200)에 안전하게 전송하는 과정을 표시하고 있다.
먼저, 사용자가 무인 물품보관함(200)에서 물건을 찾기 위해 무인 물품보관함(200)의 화면을 조작하여 스마트폰을 이용해서 물건 찾기/조회 메뉴로 진입한다(S101).
무인 물품보관함(200)은 사용자로부터 데이터를 수신하거나, 수동으로 입력 받기 위해 대기중인 화면이 노출된다(S102). 여기서 종래의 일반적인 방법에 의하면, 일반적으로 사용자가 수동으로 무인 물품 보관함에 정보를 입력하여 물건 찾기 또는 조회를 실시한다.
그러나 본 발명은 사용자가 수동으로 입력하는 행위 없이 근거리 통신장치 (Bluetooth, RFID 등)를 이용하여 무선으로 전송하여 사용자의 수동 입력에 대한 불편함을 해소하고 전송되는 데이터는 암호화 통신을 적용하여 그 데이터의 위·변조 방지 및 무결성을 보장한다.
위와 같이 물품보관함(200)이 사용자의 스마트폰(100)과 통신할 준비를 마치면, 사용자는 자신의 스마트폰(100)에 설치된 무인 물품보관함(200) 전용 어플리케이션(Application)을 실행한다(S103). 물론, 물품보관함(200)을 터치하기 전에 무인 물품보관함(200) 전용 어플리케이션을 먼저 실행해도 상관없다.
사용자 단말기(100)는 무인 물품보관함 전용 어플리케이션(101)이 실행된 상태에서 물품보관함(200)에 데이터를 전송하기 위해 제1 버튼을 누르거나, 스마트폰(100)을 흔드는 동작을 수행하여 물품보관함(200)과 통신을 수행하기 위한 준비를 한다(S104).
사용자 단말기(100)는 무인 물품보관함 전용 어플리케이션(101)은 사용자의 메뉴(제1 버튼) 터치 또는 스마트폰을 흔드는 동작(shake)으로 인해 무인 물품보관함(200)과 통신을 시작한다는 문구와 화면을 사용자 스마트폰(100)에 표시한다(S105).
사용자 단말기(100)는 물품보관함(200)이 지원하는 근거리 통신장치의 종류에 따라 사용자 단말기(100)가 등록되어 있는 물품보관함인지 여부를 검색 및 확인하는 절차를 수행한다(S106). 구체적인 통신방식에 대해서는 아래에서 구체적으로 설명한다.
사용자의 스마트폰(100)에 설치되어있는 전용 어플리케이션(Application)은 무인 물품보관함(200)에 전송할 데이터를 생성하기 위한 절차에 진입한다(S107).
사용자 단말기(100)는 사용자 정보 및 물품 찾기 비밀번호를 조합하여 암호화 데이터를 생성한 후 OTP(One Time Password) 값을 추가하여 물품보관함(200)에 전송하기 위한 최종 전송 암호화 데이터를 생성하고, 물품보관함(200)이 지원하는 근거리 통신장치의 종류에 따라 해당 통신방식을 이용하여 상기 최종 전송 암호화 데이터를 물품보관함(200)으로 전송한다(S108~S113). 사용자 정보는 사용자의 휴대폰 번호, 아파트 동, 호수 등을 포함한다.
무인 물품보관함(200)은 사용자 단말기(100)에서 수신한 최종 전송 암호화 데이터를 OTP 값을 분석하여 유효 데이터인지 확인하고, 암호화 데이터를 복호화하여 사용자 정보 및 물품 찾기 비밀번호를 추출하고, 추출된 사용자 정보와 비밀번호를 이용하여 물품 DB(250)를 검색함으로써 사용자의 물품이 보관 중인지 여부를 확인하고, 확인 결과에 따라 물품 찾기 단계를 안내하거나, 보관 중인 물품이 없음을 화면에 안내한다(S114~S119).
아래에서는 각 장치의 구체적인 구성에 대하여 살펴본다.
도 3을 참고하면, 무인 물품보관함 전용 어플리케이션(101)은 물품보관함 보관 확인 버튼 누름부(110), 흔들림 감지부(120), 통신 시작 알림부(130), 물품보관함 검색부(140), 암호화 데이터 생성부(150) 및 암호화 데이터 전송부(160)를 포함한다.
물품보관함 보관 확인 버튼 누름부(110)는 사용자가 제1 버튼을 눌렀는지 여부를 확인한다(S104). 제1 버튼은 무인 물품 보관함에 보관된 물품을 확인하기 위해 어플리케이션에 표시되는 버튼이다.
흔들림 감지부(120)는 스마트폰의 가속도 센서 등을 이용하여 사용자가 스마트폰을 흔들 때 흔드는 동작(움직임)을 감지한다(S104).
통신 시작 알림부(130)는 물품보관함 보관 확인 버튼 누름부(110)가 제1 버튼이 눌렸다는 것을 확인하거나, 흔들림 감지부(120)가 스마트폰(100)이 흔들리는 동작을 감지하면, 무인 물품보관함(200)과 통신을 시작한다는 내용을 표시하여 사용자에게 알려준다(S105). 이와 같이 사용자는 제1 버튼을 누르거나, 스마트폰을 흔들어서 물품보관함(200)과 통신을 시작할 준비를 하게 된다.
물품보관함 검색부(140)는 통신 시작 알림부(130)가 통신 시작을 알린 후 사용자 단말기(100)에 내장된 근거리 통신장치를 이용하여 사용자 단말기(100)와 가까운 무인 물품보관함(200)을 검색하여 사용자 단말기(100)가 등록되어 있는 물품보관함(200)인지 여부를 확인한다(S106). 그런 다음, 사용자의 스마트폰에 설치되어있는 전용 어플리케이션(101)은 무인 물품보관함(200)에 전송할 데이터를 생성하기 위한 절차에 진입한다(S107).
암호화 데이터 생성부(150)는 물품보관함 검색부(140)에서 물품보관함 검색 및 확인 절차를 마친 후 사용자 정보 및 물품 찾기 비밀번호를 조합하여 암호화 데이터를 생성 후 OTP 값을 추가하여 물품보관함(200)에 전송하기 위한 최종 전송 암호화 데이터를 생성한다(S108~S112).
암호화 데이터 전송부(160)는 무인 물품보관함(200)이 지원하는 근거리 통신방식에 따라 최종 전송 암호화 데이터를 전송한다(S113). 물품보관함(200)은 RFID와 블루투스 통신방식 중 어느 하나 또는 두 가지 모두를 지원할 수 있다. 그러나, 물품보관함(200)이 지원하는 통신방식이 반드시 이에 한정되는 것은 아니다.
구체적으로, 물품보관함 검색부(140)는 먼저 사용자 단말기(100)의 블루투스(Bluetooth) 장치를 이용하여 무인 물품보관함(200)의 블루투스 장치를 자동으로 검색하고, 검색된 물품보관함(200)의 블루투스 장치 아이디를 통해 사용자가 등록되어 있는 무인 물품보관함(200)인지를 판단하여 맞으면 암호화 데이터 생성을 위한 다음 단계로 진입하고, 물품보관함(200)이 블루투스 장치를 지원하나 사용자가 등록되어 있는 무인 물품보관함이 아니면 사용자가 등록되어 있는 물품보관함이 아니어서 진행을 중단한다는 메시지를 표시하여 사용자에게 알려준다. 예를 들어, 아파트 101동에 사는 사용자가 자기 동에 있는 물품보관함(200)의 블루투스 장치 아이디는 자신이 등록되어 있는 물품보관함이라고 판단할 것이나, 101동에 사는 사용자가 108동에 있는 물품보관함의 불루투스 장치 아이디는 자동으로 검색이 되더라도, 자신이 등록되어 있는 물품보관함이 아니어서 진행을 중단한다는 메시지를 표시한다.
그러나, 물품보관함(200)이 블루투스 장치를 지원하지 않아서 사용자의 단말기(100)에서 물품보관함(200)이 검색되지 않는 경우 물품보관함을 찾을 수 없으니 다른 통신방식을 이용하여 물품보관함과 통신을 시작하라는 메시지를 표시하고, 암호화 데이터 생성을 위한 다음 단계로 진입한다. 다른 통신방식은 RFID를 포함한다.
암호화 데이터 전송부(160)는 물품보관함 검색부(140)의 검색 결과, 검색된 물품보관함(200)의 블루투스 장치 아이디를 통해 사용자가 등록되어 있는 무인 물품보관함(200)인 경우 암호화 데이터를 블루투스 방식으로 물품보관함에 바로 전송하고, 물품보관함(200)이 블루투스 장치를 지원하지 않아서 사용자의 단말기(100)에서 물품보관함(200)이 검색되지 않는 경우 물품보관함(200)의 RFID 수신기에 사용자의 단말기(100)를 터치하여 암호화 데이터를 전송하도록 안내한다.
도 1, 도 2 및 도 4를 참고하면, 암호화 데이터 생성부(150)는 평문 데이터 추출모듈(151), OTP 생성모듈(152), 암호화 모듈(153), 해쉬 모듈(154) 및 최종 데이터 생성모듈(155)을 포함한다.
평문 데이터 추출모듈(151)은 사용자를 확인할 수 있는 사용자의 휴대폰 번호 및 주소를 포함하는 사용자 정보와 물품보관함에 물품을 보관한 배송원이 입력하여 전송 받은 물품 찾기 비밀번호를 순서대로 조합한다(S108). 배송원이 물품 찾기 비밀번호를 입력하면 물품의 사용자에게 전용 어플리케이션의 실시간 푸쉬 메시지(Push Message)로 발송된다.
OTP 생성모듈(152)은 OTP 값(1)을 생성한다(S109). OTP 값은 시간동기화 방식을 이용해 생성하며, 예를 들어 30초 또는 40초 동안만 유효한 값을 생성하여 물품보관함(200)에 전송함으로써, 보안성을 높일 수가 있다. 따라서, 중간에서 제3 자가 패킷을 가로채서 사용하는 것을 방지할 수가 있다.
암호화 모듈(153)은 평문 데이터 추출모듈이 조합한 사용자 정보와 물품 찾기 비밀번호를 암호 알고리즘을 이용하여 암호화하여 암호화 결과값(2)을 생성한다(S110). 암호 알고리즘은 암호화 키로 128, 256, 384, 512 bit 중 어느 하나를 가질 수 있다. 예를 들면, AES-128, AES-256, AES-384, AES-512 중 하나를 사용할 수 있으나, 이러한 종류의 암호 알고리즘에만 한정되는 것은 아니며, 암호화 키로 사용하는 bit 수도 위에서 든 예에 한정되는 것은 아니다.
해쉬 모듈(154)은 암호화모듈이 암호화 한 결과값을 해쉬 암호 알고리즘을 이용하여 해쉬(Hash)값(3)을 생성한다(S111). 해쉬 암호 알고리즘은 암호화 키로 128, 256, 384, 512 bit 중 어느 하나를 가질 수 있다. 예를 들면, SHA-128, SHA-256, SHA-384, SHA-512 중 하나를 사용할 수 있으나, 이러한 종류의 해쉬 암호 알고리즘에만 한정되는 것은 아니며, 암호화 키로 사용하는 bit 수도 위에서 든 예에 한정되는 것은 아니다. 도 1 및 도 2는 암호 알고리즘으로 AES-256, 해쉬 암호 알고리즘으로 SHA-256이 사용된 예를 나타낸다.
도 2를 참고하면, 최종 데이터 생성모듈(155)은 OTP 생성모듈(152)이 생성한 OTP 값(1), 암호화 모듈(153)이 생성한 암호화 결과값(2) 및 해쉬 모듈(154)이 생성한 해쉬값(3)을 나열하여 물품보관함(200)에 전송하기 위한 최종 전송 암호화 데이터를 생성한다.
OTP 값(1), 암호화 결과값(2) 및 해쉬값(3)을 나열하여 최종 전송 암호화 데이터를 생성할 때 OTP 값(1), 암호화 결과값(2) 및 해쉬값(3)의 나열 순서를 바꿔서 물품보관함(200)에 전송할 수도 있다. 이때 최종 전송 암호화 데이터의 헤더 부분에는 어떤 순서로 나열했는지를 알 수 있는 암호 데이터 나열 순서값을 확인 가능한 SEED 키가 포함되어 있어 특정 알고리즘에 SEED 키값을 대입하면 순서값의 확인이 가능하다. 무인 물품 보관함 전용 어플리케이션(101)과 물품보관함(200)은 이 SEED 키를 활용한 암호 데이터 순서값을 확인할 수 있는 동일 알고리즘을 각각 가지고 있다.
물품보관함(200)은 무인 물품보관함 전용 어플리케이션(101)으로부터 최종 전송 암호화 데이터를 수신하면 메모리에 저장된 수신 헤더값의 암호 데이터 나열 순서값의 SEED 키를 물품보관함(200)과 전용 어플리케이션(101)이 사전에 공유하고 있는 특정 알고리즘에 대입하여 나온 결과값으로 확인된 암호 데이터의 순서 나열을 확인한 후 시간 동기화 검증부(210), 무결성 검증부(220) 및 데이터 복호화부(230) 각각은 해당 순서에 위치한 값을 이용하여 검증 작업 및 복호화 작업 등을 수행한다.
최종 전송 암호화 데이터를 생성할 때 암호 데이터 나열 순서를 매번 랜덤(Random)하게 변경하여 제3 자가 패킷 데이터를 가로채더라도 어떤 순서로 나열된 것인지, 각 위치에 있는 데이터가 어떤 데이터인지 알 수 없도록 함으로써, 보안성을 더욱 강화할 수가 있다.
암호 데이터 나열 순서값은 택배 배달원이 물품보관함(200)에 물품을 보관할 때 입력한 물품 찾기 비밀번호에 소정의 규칙을 적용하여 생성한다.
물품보관함(200)은 시간 동기화 검증부(210), 무결성 검증부(220), 데이터 복호화부(230) 및 물품 확인부(240)를 포함한다.
시간 동기화 검증부(210)는 무인 물품보관함 전용 어플리케이션(101)이 생성하여 전송한 최종 전송 암호화 데이터에 포함된 OTP 값(1)을 분석하여 최종 전송 암호화 데이터의 유효성을 검증한다(S115).
무결성 검증부(220)는 무인 물품보관함 전용 어플리케이션(101)이 생성하여 전송한 최종 전송 암호화 데이터에 포함된 암호화 결과값(2)에 해쉬 암호 알고리즘을 적용하여 해쉬값을 구하고, 이를 최종 전송 암호화 데이터에 포함된 해쉬값(3)과 비교하여 암호화 데이터의 무결성을 검증한다(S116).
데이터 복호화부(230)는 무결성 검증부의 검증 결과, 데이터에 이상이 없는 경우 최종 전송 암호화 데이터에 포함된 암호화 결과값(2)을 암호 알고리즘을 이용하여 복호화하여 최종적인 사용자 정보와 물품 찾기 비밀번호를 추출한다(S117). 최종 복호화된 중요 정보는 평문으로 무인 물품보관함(200)의 메모리상에 존재하며 파일이나 데이터로 저장하지 않는다.
물품 확인부(240)는 데이터 복호화부(230)가 추출한 사용자 정보와 물품 찾기 비밀번호를 가지고 물품보관함(200)의 물품 DB(250)를 검색하여 사용자의 물품이 보관중인지 여부를 확인하고(S118), 확인 결과 물품 DB(250)에 사용자의 물품 보관 내역이 확인되면 물품을 찾기 위한 다음 단계를 안내하고, 물품 보관 내역이 없으면 보관중인 물품이 없다는 내용을 화면에 표시하고 메인화면으로 복귀한다(S119).
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시할 수 있으므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다.
그리고, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 특정되는 것이며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100...사용자 단말기
101...무인 물품보관함 전용 어플리케이션
110...물품보관함 보관 확인 버튼 누름부
120...흔들림 감지부
130...통신 시작 알림부
140...물품보관함 검색부
150...암호화 데이터 생성부
151...평문 데이터 추출모듈
152...OTP 생성모듈
153...암호화 모듈
154...해쉬 모듈
155...최종 데이터 생성모듈
160...암호화 데이터 전송부
200...무인 물품보관함
210...시간 동기화 검증부
220...무결성 검증부
230...데이터 복호화부
240...물품 확인부
250...물품 DB

Claims (6)

  1. 무인 물품보관함 전용 어플리케이션이 실행된 상태에서 물품보관함에 데이터를 전송하기 위해 제1 버튼을 누르거나, 스마트폰을 흔드는 동작을 수행하여 물품보관함과 통신을 수행하기 위한 준비를 하고, 물품보관함이 지원하는 근거리 통신장치의 종류에 따라 사용자 단말기가 등록되어 있는 물품보관함인지 여부를 검색 및 확인하는 절차를 수행하고, 사용자 정보 및 물품 찾기 비밀번호를 조합하여 암호화 데이터를 생성한 후 OTP(One Time Password) 값을 추가하여 물품보관함에 전송하기 위한 최종 전송 암호화 데이터를 생성하고, 물품보관함이 지원하는 근거리 통신장치의 종류에 따라 해당 통신방식을 이용하여 상기 최종 전송 암호화 데이터를 물품보관함으로 전송하는 사용자 단말기; 및
    사용자 단말기에서 수신한 최종 전송 암호화 데이터를 OTP 값을 분석하여 유효 데이터인지 확인하고, 암호화 데이터를 복호화하여 사용자 정보 및 물품 찾기 비밀번호를 추출하고, 추출된 사용자 정보와 비밀번호를 이용하여 물품 DB를 검색함으로써 사용자의 물품이 보관 중인지 여부를 확인하고, 확인 결과에 따라 물품 찾기 단계를 안내하거나, 보관 중인 물품이 없음을 화면에 안내하는 무인 물품보관함을 포함하되,
    상기 무인 물품보관함 전용 어플리케이션은,
    사용자가 제1 버튼을 눌렀는지 여부를 확인하는 물품보관함 보관 확인 버튼 누름부;
    사용자가 스마트폰을 흔드는 동작을 감지하는 흔들림 감지부;
    상기 물품보관함 보관 확인 버튼 누름부가 제1 버튼이 눌렸다는 것을 확인하거나, 상기 흔들림 감지부가 스마트폰이 흔들리는 동작을 감지하면, 상기 무인 물품보관함과 통신을 시작한다는 내용을 표시하는 통신 시작 알림부;
    상기 통신 시작 알림부가 통신 시작을 알린 후 사용자 단말기에 내장된 근거리 통신장치를 이용하여 사용자 단말기와 가까운 무인 물품보관함을 검색하여 사용자 단말기가 등록되어 있는 물품보관함인지 여부를 확인하는 물품보관함 검색부;
    상기 물품보관함 검색부에서 물품보관함 검색 및 확인 절차를 마친 후 사용자 정보 및 물품 찾기 비밀번호를 조합하여 암호화 데이터를 생성 후 OTP 값을 추가하여 물품보관함에 전송하기 위한 최종 전송 암호화 데이터를 생성하는 암호화 데이터 생성부; 및
    상기 무인 물품보관함이 지원하는 근거리 통신방식에 따라 상기 최종 전송 암호화 데이터를 전송하는 암호화 데이터 전송부를 포함하고,
    상기 암호화 데이터 생성부는,
    사용자를 확인할 수 있는 사용자의 휴대폰 번호 및 주소를 포함하는 사용자 정보와 물품보관함에 물품을 보관한 배송원이 입력하여 전송 받은 물품 찾기 비밀번호를 순서대로 조합하는 평문 데이터 추출모듈;
    OTP 값(1)을 생성하는 OTP 생성모듈;
    상기 평문 데이터 추출모듈이 조합한 사용자 정보와 물품 찾기 비밀번호를 암호 알고리즘을 이용하여 암호화하여 암호화 결과값(2)을 생성하는 암호화 모듈;
    상기 암호화모듈이 암호화 한 결과값을 해쉬 암호 알고리즘을 이용하여 해쉬(Hash)값(3)을 생성하는 해쉬 모듈; 및
    상기 OTP 생성모듈이 생성한 OTP 값(1), 상기 암호화 모듈이 생성한 암호화 결과값(2) 및 상기 해쉬 모듈이 생성한 해쉬값(3)을 나열하여 상기 물품보관함에 전송하기 위한 최종 전송 암호화 데이터를 생성하는 최종 데이터 생성모듈을 포함하며,
    상기 최종 데이터 생성모듈은 OTP 값(1), 암호화 결과값(2) 및 해쉬값(3)을 나열하여 최종 전송 암호화 데이터를 생성할 때 OTP 값(1), 암호화 결과값(2) 및 해쉬값(3)의 나열 순서를 바꿔서 물품보관함에 전송할 수 있으며,
    상기 최종 데이터 생성모듈은 최종 전송 암호화 데이터를 생성할 때 암호 데이터 나열 순서를 매번 랜덤(Random)하게 변경하여 제3 자가 패킷 데이터를 가로채더라도 어떤 순서로 나열된 것인지, 각 위치에 있는 데이터가 어떤 데이터인지 알 수 없도록 하고,
    최종 전송 암호화 데이터의 헤더 부분에는 어떤 순서로 나열했는지를 알 수 있는 암호 데이터 나열 순서값을 확인 가능한 SEED 키가 포함되어 있어 특정 알고리즘에 SEED 키값을 대입하면 순서값의 확인이 가능하고,
    무인 물품보관함 전용 어플리케이션과 물품보관함은 상기 SEED 키를 활용한 암호 데이터 순서값을 확인할 수 있는 동일한 상기의 특정 알고리즘을 각각 가지고 있으며,
    물품보관함은 무인 물품보관함 전용 어플리케이션으로부터 최종 전송 암호화 데이터를 수신하면 메모리에 저장된 수신 헤더값의 암호 데이터 나열 순서값의 상기 SEED 키를 물품보관함과 전용 어플리케이션이 사전에 공유하고 있는 상기의 특정 알고리즘에 대입하여 나온 결과값으로 확인된 암호 데이터의 순서 나열을 확인한 후 시간 동기화 검증부, 무결성 검증부 및 데이터 복호화부 각각은 해당 순서에 위치한 값을 이용하여 검증 작업 및 복호화 작업을 수행하는 것을 특징으로 하는 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 물품보관함 검색부는,
    먼저 사용자 단말기의 블루투스(Bluetooth) 장치를 이용하여 무인 물품보관함의 블루투스 장치를 자동으로 검색하고, 검색된 물품보관함의 블루투스 장치 아이디를 통해 사용자가 등록되어 있는 무인 물품보관함인지를 판단하여 맞으면 암호화 데이터 생성을 위한 다음 단계로 진입하고,
    물품보관함이 블루투스 장치를 지원하나 사용자가 등록되어 있는 무인 물품보관함이 아니면 사용자가 등록되어 있는 물품보관함이 아니어서 진행을 중단한다는 메시지를 표시하고,
    물품보관함이 블루투스 장치를 지원하지 않아서 사용자의 단말기에서 물품보관함이 검색되지 않는 경우 물품보관함을 찾을 수 없으니 다른 통신방식을 이용하여 물품보관함과 통신을 시작하라는 메시지를 표시하고, 암호화 데이터 생성을 위한 다음 단계로 진입하는 것을 특징으로 하는 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템.
  4. 청구항 3에 있어서,
    상기 암호화 데이터 전송부는,
    상기 물품보관함 검색부의 검색 결과, 검색된 물품보관함의 블루투스 장치 아이디를 통해 사용자가 등록되어 있는 무인 물품보관함인 경우 암호화 데이터를 블루투스 방식으로 물품보관함에 바로 전송하고,
    물품보관함이 블루투스 장치를 지원하지 않아서 사용자의 단말기에서 물품보관함이 검색되지 않는 경우 물품보관함의 RFID 수신기에 사용자의 단말기를 터치하여 암호화 데이터를 전송하도록 안내하는 것을 특징으로 하는 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템.
  5. 삭제
  6. 청구항 1에 있어서,
    상기 물품보관함은,
    상기 무인 물품보관함 전용 어플리케이션이 생성하여 전송한 최종 전송 암호화 데이터에 포함된 OTP 값(1)을 분석하여 최종 전송 암호화 데이터의 유효성을 검증하는 시간 동기화 검증부;
    상기 무인 물품보관함 전용 어플리케이션이 생성하여 전송한 최종 전송 암호화 데이터에 포함된 암호화 결과값(2)에 해쉬 암호 알고리즘을 적용하여 해쉬값을 구하고, 이를 최종 전송 암호화 데이터에 포함된 해쉬값(3)과 비교하여 암호화 데이터의 무결성을 검증하는 무결성 검증부;
    상기 무결성 검증부의 검증 결과, 데이터에 이상이 없는 경우 최종 전송 암호화 데이터에 포함된 암호화 결과값(2)을 암호 알고리즘을 이용하여 복호화하여 최종적인 사용자 정보와 물품 찾기 비밀번호를 추출하는 데이터 복호화부; 및
    상기 데이터 복호화부가 추출한 사용자 정보와 물품 찾기 비밀번호를 가지고 물품보관함의 물품 DB를 검색하여 사용자의 물품이 보관중인지 여부를 확인하고, 확인 결과 물품 DB에 사용자의 물품 보관 내역이 확인되면 물품을 찾기 위한 다음 단계를 안내하고, 물품 보관 내역이 없으면 보관중인 물품이 없다는 내용을 화면에 표시하고 메인화면으로 복귀하는 물품 확인부
    를 포함하는 것을 특징으로 하는 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템.
KR1020190150067A 2019-11-21 2019-11-21 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템 KR102111429B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190150067A KR102111429B1 (ko) 2019-11-21 2019-11-21 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190150067A KR102111429B1 (ko) 2019-11-21 2019-11-21 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템

Publications (1)

Publication Number Publication Date
KR102111429B1 true KR102111429B1 (ko) 2020-05-15

Family

ID=70678946

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190150067A KR102111429B1 (ko) 2019-11-21 2019-11-21 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템

Country Status (1)

Country Link
KR (1) KR102111429B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150123616A (ko) * 2014-04-25 2015-11-04 주식회사 새누 스마트 폰의 유저 인터페이스 및 통신 수단을 이용하는 무인 물품 보관 시스템 및 방법
KR20160095552A (ko) * 2015-02-03 2016-08-11 (주)솔루션아이티 무인택배 보관함, 이동 단말의 제어방법 및 이를 포함하는 무인택배 시스템
KR101837271B1 (ko) 2015-08-07 2018-04-19 이재용 무인 우편/택배 관리 시스템 및 방법
KR101976644B1 (ko) * 2018-11-13 2019-05-09 주식회사 한줌 인증키를 이용한 보관함 보안 시스템 및 그의 동작 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150123616A (ko) * 2014-04-25 2015-11-04 주식회사 새누 스마트 폰의 유저 인터페이스 및 통신 수단을 이용하는 무인 물품 보관 시스템 및 방법
KR20160095552A (ko) * 2015-02-03 2016-08-11 (주)솔루션아이티 무인택배 보관함, 이동 단말의 제어방법 및 이를 포함하는 무인택배 시스템
KR101837271B1 (ko) 2015-08-07 2018-04-19 이재용 무인 우편/택배 관리 시스템 및 방법
KR101976644B1 (ko) * 2018-11-13 2019-05-09 주식회사 한줌 인증키를 이용한 보관함 보안 시스템 및 그의 동작 방법

Similar Documents

Publication Publication Date Title
US9741265B2 (en) System, design and process for secure documents credentials management using out-of-band authentication
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
US10681081B2 (en) Secure content and encryption methods and techniques
US20150149784A1 (en) Communication method utilizing fingerprint information authentication
CZ306210B6 (cs) Způsob přiřazení alespoň dvou autentizačních zařízení k účtu jednoho uživatele pomocí autentizačního serveru
US20140079219A1 (en) System and a method enabling secure transmission of sms
CN102420821A (zh) 一种提高文件传输安全性的方法和系统
CN111191289A (zh) 一种隐私数据的展示与存储的方法
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
CN102055685B (zh) 网页邮件信息加密的方法
KR20200055410A (ko) 디지털 컨텐츠 원본 확인키를 이용한 블록체인 방식의 계약 단말 및 방법
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
EP3393079B1 (en) Information communication system, information communication program, and information communication method
CN101841785B (zh) 通过手机短信加密传送信息的方法和系统
JPWO2010050192A1 (ja) パスワード再発行方法
JP2006273471A (ja) 物品輸送管理システム、方法、端末、およびプログラム
KR102111429B1 (ko) 물품보관함의 터치없이 모바일장치와 물품보관함 간의 안전한 데이터 전송 시스템
US20120272060A1 (en) Electronic file delivering system, relevant mobile communication device, and relevant computer program product
KR20130085537A (ko) 암호화된 파일 접근 시스템 및 그 방법
US20180332040A1 (en) Method of login control
JP2009004971A (ja) 通信システム、タグ装置、タグリーダ装置及びサーバ装置
CN110830252B (zh) 数据加密的方法、装置、设备和存储介质
JP2006185124A (ja) 漏洩元特定可能メールアドレス構成方法およびそれを利用した漏洩元特定可能メール送受信方法とそのシステム
KR101971428B1 (ko) 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템
US20230388280A1 (en) System, Method, and Computer Program Product for Generating Secure Messages for Messaging

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant