KR102112975B1 - 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템 - Google Patents

하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템 Download PDF

Info

Publication number
KR102112975B1
KR102112975B1 KR1020180073779A KR20180073779A KR102112975B1 KR 102112975 B1 KR102112975 B1 KR 102112975B1 KR 1020180073779 A KR1020180073779 A KR 1020180073779A KR 20180073779 A KR20180073779 A KR 20180073779A KR 102112975 B1 KR102112975 B1 KR 102112975B1
Authority
KR
South Korea
Prior art keywords
smart key
access
key
security
smart
Prior art date
Application number
KR1020180073779A
Other languages
English (en)
Other versions
KR20200001168A (ko
Inventor
황재형
정순호
김성원
양지훈
안준철
Original Assignee
(주)케이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이스마텍 filed Critical (주)케이스마텍
Priority to KR1020180073779A priority Critical patent/KR102112975B1/ko
Publication of KR20200001168A publication Critical patent/KR20200001168A/ko
Application granted granted Critical
Publication of KR102112975B1 publication Critical patent/KR102112975B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C9/00904Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for hotels, motels, office buildings or the like
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00341Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges
    • G07C2009/00357Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges and the lock having more than one limited data transmission ranges
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication

Abstract

본 발명은, 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템에 관한 것으로서, 본 발명에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법은, 웹브라우저를 지원하는 출입자 신청용 디바이스로 키 관리서버에 접속하여 출입자 정보 및 개인정보를 입력받고 본인인증서버를 통해 상기 출입자에 대한 본인 인증을 거친 다음 상기 키관리서버에서 출입자 등록을 완료하고 상기 출입자 정보에 대응되며 건물 출입게이트를 통과할 수 있는 스마트 키를 생성하는 제 1 단계; 일반영역과 보안영역으로 운영되는 스마트 키 저장용 휴대단말기에 상기 키 관리서버로부터 스마트 키를 전달받아 보안영역에 저장할 수 있는 건물출입용 스마트 키 서비스앱을 설치하는 제 2 단계; 상기 제 1 단계에서 등록된 출입자의 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 휴대단말기와 상기 건물출입 관리시스템과 연동하여 출입게이트에 설치되는 게이트 도어록 디바이스에 상기 암호화된 스마트 키를 전달하는 제 3 단계; 상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스에 접근하면 기 전달된 스마트 키를 이용하여 비접촉방식으로 상기 게이트 도어록 디바이스의 개폐동작을 수행하는 제 4 단계; 및 상기 등록된 출입자의 스마트 키가 저장된 키 관리서버에서 사전에 기 설정된 출입가능시간이 경과한 이후에 상기 스마트 키 저장용 휴대단말기와 상기 게이트 도어록 디바이스에 저장된 스마트 키의 삭제를 요청하는 제 5 단계;를 포함할 수 있다.
따라서, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 스마트폰을 사용하여 카드키를 소지하지 않더라고 건물출입시 게이트 출입을 가능하게 할 수 있을 뿐만 아니라 사용자 편의를 향상 시킬 수 있는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템을 제공하는 효과가 있다.

Description

하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템 {Access Control Method Using SmartKey Based On Hybrid Security Environment AND Access Control System for Them}
본 발명은 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템에 관한 것으로서, 더욱 상세하게는, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 스마트폰을 사용하여 카드키를 소지하지 않더라고 건물출입시 게이트 출입을 가능하게 할 수 있을 뿐만 아니라 사용자 편의를 향상 시킬 수 있는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템에 관한 것이다.
최근 들어 무선통신기술이 급격히 발전하면서 NFC(Near field communication)와 같은 근거리 무선통신기술을 이용하는 잠금해제용 NFC 무선 카드키 기술이 다양한 분야에서 각광을 받고 있다.
종래기술에 따른 NFC방식의 무선 카드키 기술은 출입게이트의 문을 잠금해제 시키기 위해서 NFC방식의 카드키를 반드시 소지해야 하며 상기 카드키를 가지고 있으면 누구나 해당 도어의 문을 열수 있었다.
이와 같이 NFC 방식의 카드키를 구비하여 출입게이트를 잠금해제 하는 방식은 무선 카드키를 소지한 자에게 모든 접근권한이 주어질 수 있기 때문에 카드키를 분실하는 경우 사용자의 관리를 벗어나는 문제점이 있으며, 출입용 카드를 반드시 소지해야 하는 문제점이 있었다.
한편, 최근 들어 정보통신 기술이 발전하면서 스마트폰과 같은 사용자 단말기에 설치되는 어플리케이션을 이용하여 무선으로 잠금해제 대상을 제어하기 위한 노력이 시도되고 있다.
그러나, 이와 같이 스마트폰과 같은 사용자 단말을 사용하는 경우에는 어플리케이션 설치에 따른 스마트 키 등록과정에서 보안을 안정적으로 확보하기 어려운 문제점이 있었다.
뿐만 아니라, 사용자 단말기에서 지원하는 보안환경이 다를 경우에 사용자 단말기의 특정 기종에 대해서는 적용하기가 어려운 문제점이 있었다.
따라서, 사용자 단말을 이용해 카드키가 없더라도 게이트 출입용 키를 발급받을 수 있게 함으로써 사용자 편의성을 향상시킬 수 있으면서도 기종에 관계없이 보안성을 높일 수 있는 현실적이고도 적용이 가능한 출입관리시스템에 관한 기술이 절실히 필요한 실정이다.
대한민국 등록특허공보 제10-1059054호(2011.08.17. 등록)
본 발명은 상기 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 스마트폰을 사용하여 카드키를 소지하지 않더라고 건물출입시 게이트 출입을 가능하게 할 수 있을 뿐만 아니라 사용자 편의를 향상 시킬 수 있는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템을 제공하는데 목적이 있다.
본 발명의 일실시예에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법은, 웹브라우저를 지원하는 출입자 신청용 디바이스로 키 관리서버에 접속하여 출입자 정보 및 개인정보를 입력받고 본인인증서버를 통해 상기 출입자에 대한 본인 인증을 거친 다음 상기 키관리서버에서 출입자 등록을 완료하고 상기 출입자 정보에 대응되며 건물 출입게이트를 통과할 수 있는 스마트 키를 생성하는 제 1 단계; 일반영역과 보안영역으로 운영되는 스마트 키 저장용 휴대단말기에 상기 키 관리서버로부터 스마트 키를 전달받아 보안영역에 저장할 수 있는 건물출입용 스마트 키 서비스앱을 설치하는 제 2 단계; 상기 제 1 단계에서 등록된 출입자의 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 휴대단말기와 출입보안시스템과 연동하여 출입게이트에 설치되는 게이트 도어록 디바이스에 상기 암호화된 스마트 키를 전달하는 제 3 단계; 상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스에 접근하면 기 전달된 스마트 키를 이용하여 비접촉방식으로 상기 게이트 도어록 디바이스의 개폐동작을 수행하는 제 4 단계; 및 상기 등록된 출입자의 스마트 키가 저장된 키 관리서버에서 사전에 기 설정된 출입가능시간이 경과한 이후에 상기 스마트 키 저장용 휴대단말기와 상기 게이트 도어록 디바이스에 저장된 스마트 키의 삭제를 요청하는 제 5 단계;를 포함할 수 있다.
상기 웹브라우저를 지원하는 출입자 신청용 디바이스로 키 관리서버에 접속하여 출입자 정보 및 개인정보를 입력받고 본인인증서버를 통해 상기 출입자에 대한 본인 인증을 거친 다음 상기 키관리서버에서 출입자 등록을 완료하고 상기 출입자 정보에 대응되며 건물 출입게이트를 통과할 수 있는 스마트 키를 생성하는 제 1 단계는, 상기 출입자 신청용 디바이스를 이용하여 상기 키 관리서버에 접속한 다음 입력메뉴를 통해 출입자 정보 및 개인정보를 입력받고 상기 출입자 정보를 상기 키관리 서버에 저장하는 단계와; 상기 키 관리서버에서 입력받은 개인정보를 이용하여 본인인증서버를 통해 상기 출입자 정보에 대응되는 본인인인증과정을 수행하는 단계와; 상기 키 관리 서버에서 출입보안시스템과 연동되는 출입자 등록 허가 디바이스에 접속하여 상기 키 관리서버에 등록된 출입자의 출입허가에 대한 결제를 요청하는 단계; 및 상기 키 관리서버에 저장된 출입자정보를 이용해 상기 출입자 등록 허가 디바이스에서 출입자 허가 등록과정을 수행하고 상기 출입자 신청용 디바이스에 출입허가 등록이 완료되었음을 알려주는 단계;를 포함할 수 있다.
본 발명의 일실시예에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법은,상기 키 관리서버에서 스마트 키 저장용 휴대단말기에 건물출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달하는 단계;를 더 포함할 수 있다.
상기 일반영역과 보안영역으로 운영되는 스마트 키 저장용 휴대단말기에 상기 키 관리서버로부터 스마트 키를 전달받아 보안영역에 저장할 수 있는 건물출입용 스마트 키 서비스앱을 설치하는 제 2 단계는, 건물출입용 스마트 키 서비스앱을 설치하기 위한 설치프로그램을 실행시키는 단계와; 상기 출입보안시스템에 등록된 출입자 정보를 이용하여 스마트 키 저장용 휴대단말기의 일반영역에서 상기 건물출입용 스마트 키 서비스앱의 보안영역에 접근하기 위한 접근권한을 보안영역 관리 에이전트에게 요청하는 단계; 및 상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 건물출입용 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계;를 포함할 수 있다.
상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술을 적용하거나, 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술을 적용할 수 있다.
상기 제 1 단계에서 등록된 출입자의 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 휴대단말기와 상기 출입보안시스템과 연동하여 출입게이트에 설치되는 게이트 도어록 디바이스에 상기 암호화된 스마트 키를 전달하는 제 3 단계는, 상기 출입자의 스마트 키가 저장된 키 관리서버에서 상기 등록된 출입자의 스마트 키를 암호화하는 단계와; 상기 암호화된 스마트 키를 상기 건물출입용 스마트 키 저장용 휴대단말기에 전달한 다음 상기 건물출입용 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계; 및 상기 암호화된 스마트 키를 상기 출입보안시스템에 전달하고, 상기 출입보안시스템에서 상기 암호화된 스마트 키를 복호화하여 건물내 전용 통신망을 이용해 상기 스마트 키를 사용하는 게이트 도어록 디바이스에 저장하는 단계;를 포함할 수 있다.
상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스에 접근하면 기 전달된 스마트 키를 이용하여 비접촉방식으로 상기 게이트 도어록 디바이스의 개폐동작을 수행하는 제 4 단계는, 상기 스마트 키 저장용 휴대단말기가 NFC방식을 지원하는 경우에, 상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스의 NFC리더기에 비접촉방식으로 태그되면 상기 휴대단말기의 스마트 키 서비스앱이 실행되면서 보안영역에 기 저장된 스마트 키를 추출하는 단계; 상기 스마트 키 저장용 휴대단말기의 스마트 키 서비스 앱을 통해 보안영역에서 추출된 스마트 키를 상기 게이트 도어록 디바이스에 전달되는 단계; 상기 게이트 도어록 디바이스에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 휴대단말기로부터 전달된 스마트 키를 검증하는 단계; 상기 게이트 도어록 디바이스의 검증결과 스마트 키에 대한 검증이 성공하면 상기 게이트 도어록 디바이스의 도어가 잠금해제 되는 단계; 및 상기 스마트 키 저장용 휴대단말기에 검증결과를 전송하는 단계;를 구비할 수 있다.
상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스에 접근하면 기 전달된 스마트 키를 이용하여 비접촉방식으로 상기 게이트 도어록 디바이스의 개폐동작을 수행하는 제 4 단계는, 상기 스마트 키 저장용 휴대단말기가 QR코드 방식을 지원하는 경우에, 상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스의 QR코드 리더기에 접근하면, 상기 휴대단말기의 스마트 키 서비스앱이 실행되면서 출입자정보와 출입권한정보 및 출입가능시간을 포함하는 OTP(One Time Password)를 보안영역에서 생성하고 상기 OTP와 상기 보안영역에 기 저장된 스마트 키를 조합하여 상기 보안영역에서 QR코드를 생성하는 단계; 상기 스마트 키 저장용 휴대단말기의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 상기 QR코드가 일반영역의 휴대단말기 화면에 표시되는 단계; 상기 게이트 도어록 디바이스에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 휴대말기의 화면에 표시되어 상기 게이트 도어록 디바이스의 QR코드 리더기에 스캐닝 된 QR코드를 검증하는 단계; 상기 게이트 도어록 디바이스의 QR코드 검증결과 스마트 키에 대한 검증이 성공하면 상기 게이트 도어록 디바이스의 도어가 잠금해제 되는 단계; 및 상기 스마트 키 저장용 휴대단말기에 검증결과를 전송하여 화면에 표시하는 단계;를 구비할 수 있다.
본 발명의 일실시예에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리시스템은, 웹브라우저를 지원하며 건물출입 허가를 신청하기 위한 출입자 신청용 디바이스와; 상기 출입자 신청용 디바이스가 웹브라우저를 통해 접속되면 건물출입 허가를 신청하기 위한 출입자 정보 입력메뉴 및 개인정보 입력메뉴를 제공하며, 상기 출입자 정보에 대응되는 스마트 키를 생성하여 저장하는 키 관리서버와; 상기 출입자 신청용 디바이스 및 키 관리서버를 통해 입력되는 개인 정보를 이용하여 출입자의 본인 인증 과정을 수행하는 본인인증서버와; 상기 본인인증서버를 통해 출입자 신청용 디바이스의 본인 인증이 완료되면 상기 키 관리서버를 통해 출입자의 출입허가에 대한 결제를 요청받는 출입자 등록 허가 디바이스와; 상기 출입자 정보에 대응되며 상기 키 관리서버에 저장된 스마트 키를 수신하고, 상기 출입자 등록 허가 디바이스와 연동되는 출입보안시스템과; 일반영역과 보안영역으로 운영되면서 건물 출입용 스마트 키 서비스앱이 설치되고, 상기 키 관리 서버에서 전달되는 스마트 키를 상기 스마트 키 서비스앱의 보안영역에 저장하는 스마트 키 저장용 휴대 단말기; 및 상기 출입보안시스템에 연동되어, 상기 스마트 키 저장용 휴대단말기가 접근하면 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 이용하여 출입용 게이트의 잠금해제 동작을 수행하는 게이트 도어록 디바이스;를 구비할 수 있다.
상기 스마트 키 저장용 휴대단말기는, NFC 비접촉 방식을 지원하는 경우에 스마트 키 서비스앱의 보안영역에 기 저장된 스마트 키를 추출하여 상기 출입보안시스템에서 상기 게이트 도어록 디바이스에 전달되는 스마트 키를 비교할 수 있다.
상기 스마트 키 저장용 휴대단말기는, QR코드 방식을 지원하는 경우에, 스마트 키 서비스앱의 QR코드 생성버튼을 클릭하면 출입자정보와 출입권한정보 및 출입가능시간을 포함하는 OTP(One Time Password)를 스마트 키 서비스앱의 보안영역에서 생성하고 상기 OTP와 상기 보안영역에 기 저장된 스마트 키룰 조합하여 상기 스마트 키 서비스앱의 보안영역에서 QR코드를 생성하며, 상기 게이트 도어록 디바이스에 저장된 스마트 키를 이용하여 상기 보안영역에서 생성된 QR코드를 검증할 수 있다.
상기 스마트 키 저장용 휴대 단말기는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술, 및 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술 중 하나 이상의 보안기술이 적용될 수 있다.
이상에서 설명한 바와 같이, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 스마트폰을 사용하여 카드키를 소지하지 않더라고 건물출입시 게이트 출입을 가능하게 할 수 있을 뿐만 아니라 사용자 편의를 향상 시킬 수 있는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템을 제공하는 효과가 있다.
또한, 본 발명은, 보안적용 어플리케이션이 설치된 스마트폰을 이용하여 스마트 키 관리서버로부터 전달받은 스마트 키를 하드웨어 기반의 보안환경을 제공하는 TEE 보안영역과 소프트웨어 기반의 보안환경을 제공하는 WBC 보안영역에 저장함으로써 건물출입용 게이트의 스마트 키에 대한 보안을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은, 보안적용 어플리케이션이 설치된 스마트폰을 이용하여 NFC 방식의 무선 스마트키 환경과 OTP 방식의 QR코드 리더기를 모두 지원할 수 있어 사용자 편의성을 높일 수 있는 효과가 있다.
또한, 본 발명은, 출입게이트용 스마트 키를 제공하는 보안적용 어플리케이션을 이용해 스마트 키를 사용하는 경우에, 어플리케이션은 일반영역에서 실행되더라도 일반영역을 통해 접근이 불가능한 보안영역에 스마트 키를 별도로 저장할 수 있어 손쉽게 해킹되는 것을 미연에 방지하는 효과가 있다.
또한, 본 발명은, 사용자 정보, 권한 정보, 시간정보를 포함하는 OTP를 보안영역에서 생성하여 보안영역에 저장된 스마트 키와 조합하여 QR코드를 생성함으로써 보안성을 향상시킬 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 제 1 실시예에 따라 TEE를 지원하며 일반영역과 보안영역으로 운영되는 휴대단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 설명하기 위한 도면이다.
도 3은 도 2에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
도 4는 본 발명의 제 2 실시예에 따라 WBC를 지원하며 일반영역과 보안영역으로 운영되는 휴대단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 보여주는 도면이다.
도 5는 도 4에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
도 6은 본 발명의 제 1 실시예 및 제 2 실시예에 따라 이 기종 사용자 단말기에 적용되는 보안기술을 비교설명하기 위한 도면이다.
도 7은 본 발명의 제 1 실시예 및 제 2 실시예에 따라 건물 출입용 게이트에 설치되는 게이트 도어록 디바이스의 외부에 설치된 리더기를 나타내는 도면이다.
도 8은 본 발명의 실시예에 따라 게이트 도어록 디바이스의 잠금해제를 QR코드방식으로 하는 경우에 휴대단말기의 내부 보안영역에서 QR코드가 생성되는 것을 설명하기 위한 도면이다.
도 9는 본 발명의 실시예에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법을 을 개략적으로 설명하기 위한 흐름도이다.
도 10은 도 9에 도시된 출입자 최초 등록 단계를 구체적으로 설명하기 위한 흐름도이다.
도 11는 도 9에 도시된 스마트 키 서비스 앱을 설치하는 단계를 구체적으로 설명하기 위한 흐름도이다.
도 12는 도 9에 도시된 키 관리서버에서 스마트 키를 휴대단말기와 게이트 도어록 디바이스에 전달하는 단계를 구체적으로 설명하기 위한 흐름도이다
도 13은 도 9에 도시된 게이트 도어록 디바이스가 NFC 방식으로 잠금동작이 해제되는 것을 설명하기 위한 도면이다.
도 14는 도 9에 도시된 게이트 도어록 디바이스가 QR코드 방식으로 잠금동작이 해제되는 것을 설명하기 위한 도면이다.
도 15는 도 9에 도시된 스마트 키를 삭제 요청하는 과정을 구체적으로 설명하기 위한 흐름도이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시 예들은 그것의 상보적인 실시 예들도 포함한다.
또한, 제1 엘리먼트 (또는 구성요소)가 제2 엘리먼트(또는 구성요소) 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1 엘리먼트(또는 구성요소)는 제2 엘리먼트(또는 구성요소)가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2 엘리먼트(또는 구성요소)와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.
어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.
또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
이하, 아래의 특정 실시 예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다.
어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
이하, 본 명세서의 실시 예를 첨부된 도면을 참조하여 설명한다. 본 명세서에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다. 본 명세서의 실시 예를 설명하면서, 본 명세서가 속하는 기술 분야에 익히 알려졌고 본 명세서와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 명세서의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
또한, 본 명세서의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 동일한 참조부호를 부여할 수도 있다. 그러나 이와 같은 경우라 하더라도 해당 구성 요소가 실시 예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시 예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시 예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.
도 1에 도시된 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리시스템의 각각의 구성은 기능 및/또는 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
또한, 본 명세서에서 각각의 구성들은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것이 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리시스템을 위한 프로그램 또는 어플리케이션은 소정의 데이터 프로세싱 장치에 설치되어 본 발명의 기술적 사상을 구현할 수 있다.
또한, 본 발명에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리시스템에서, 출입자 신청용 디바이스(100), 키 관리 서버(200), 출입보안시스템(300), 본인인증서버(400), 스마트 키 저장용 휴대단말기(500), 출입자 등록 허가 디바이스(600), 및 게이트 도어록 디바이스(700)는 예를 들면, 데스크탑 PC(Personal Computer), 서버, 랩탑 PC(Laptop PC), 넷북 컴퓨터(Netbook Computer), 스마트폰(모바일) 등 프로그램의 설치 및 실행이 가능한 모든 전자기기들 중 하나일 수 있다.
또한, 본 발명에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리시스템은, 이동통신 기술의 발달로 널리 사용되는 스마트폰과 같은 단말에 건물 출입용 스마트 키 서비스앱을 설치하고, 출입게이트에 설치된 게이트 도어 록 디바이스를 비접촉방식으로 잠금해제 시킬 수 있는 스마트 키(Smart Key)를 일반영역과 하드웨어 또는 소프트웨어적으로 분리된 보안영역에 구비함으로써, 카드키 없이도 건물에 설치된 보안게이트를 출입할 수 있어 사용자 편의를 증가시킬 수 있다.
이때, 상기 게이트 도어 록 디바이스를 잠금해제 시키는 방식은, NFC(Near field communication) 및 QR코드 리더기를 이용한 방식일 수 있다.
도 1은 본 발명의 실시예에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리시스템을 설명하기 위한 도면이다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리시스템은, 출입자 신청용 디바이스(100), 키 관리 서버(200), 출입보안시스템(300), 본인인증서버(400), 스마트 키 저장용 휴대단말기(500), 출입자 등록 허가 디바이스(600), 및 게이트 도어록 디바이스(700)를 구비할 수 있다.
보다 상세하게는, 상기 출입자 신청용 디바이스(100)는, 건물출입 허가를 신청기 위하여, 본 발명의 실시예에서는, 웹브라우저를 지원하는 PC 및 모바일단말기를 가리킬 수 있다.
한편, 본 발명의 실시예에 따르면, 후술하는 스마트 키 저장용 휴대단말기(500)에 설치되는 스마트 키 서비스 앱을 이용하여 출입자 등록을 신청 할 수 있으며, 이 경우에 상기 출입자 신청용 디바이스(100)는 휴대단말기(500)가 될 수 있다.
또한, 상기 키 관리 서버(200)는, 상기 출입자 신청용 디바이스(100)가 웹브라우저를 통해 접속되면 건물출입 허가를 신청하기 위한 출입자 정보 입력메뉴 및 개인정보 입력메뉴를 제공하며, 상기 출입자 정보에 대응되는 스마트 키를 생성하여 저장할 수 있다.
여기서, 상기 키 관리 서버(200)는, 건물 출입용 게이트 도어락 디바이스(700)를 잠금해제시킬 수 있는 스마트 키를 출입자 정보에 대응되어 매핑테이블로 저장할 수 있으며, 도 2에서 후술하는 바와 같이, 스마트 키와 출입자 정보를 DB화하여 저장할 수 있다.
또한, 상기 출입보안시스템(300)은, 상기 출입자 정보에 대응되어 키 관리 서버(200)에 저장된 스마트 키를 수신할 수 있다.
또한, 상기 본인인증서버(400)는, 상기 출입자 신청용 디바이스(100) 및 키 관리서버(200)를 통해 입력되는 개인 정보를 이용하여 출입자의 본인 인증 과정을 수행할 수 있다.
또한, 상기 출입자 등록 허가 디바이스(600)는, 상기 본인인증서버(400)를 통해 출입자 신청용 디바이스(100)의 본인 인증이 완료되면 상기 키 관리서버(200)를 통해 출입자의 출입허가에 대한 결제를 요청받을 수 있으며, 여기서, 상기 출입자 등록 허가 디바이스(600)는 상기 출입보안시스템(300)과 연동되는 것이 바람직하다.
또한, 상기 스마트 키 저장용 휴대 단말기(500)는, 일반영역과 보안영역으로 운영되면서, 상기 일반영역에 보안 적용 어플리케이션으로 동작하는 건물 출입용 스마트 키 서비스앱이 설치되고, 상기 스마트 키 서비스앱을 통해 일반영역과 보안영역을 연동시킬 수 있으며, 상기 키 관리 서버(200)에서 전달되는 스마트 키를 상기 스마트 키 서비스앱의 보안영역에 저장할 수 있다.
여기서, 상기 휴대단말기(500)는, 상술한 바와 같이, 일반운영체제와 보안운영체제로 운영되며 스마트 키 서비스 앱을 통해 상기 키 관리서버(200)와 보안인증서버(400)를 통해 출입자 본인인증을 거치고, 출입보안시스템(300)의 출입자등록 허가 디바이스(600)로부터 담당자 결제가 완료되면 이후 상기 키 관리서버(200)로부터 전달받은 암호화된 스마트키를 보안영역에서 복호화하여 저장할 수 있다.
또한, 상기 게이트 도어록 디바이스(700)는, 상기 출입보안시스템(300)에 연동되어, 상기 스마트 키 저장용 휴대단말기(500)가 접근하면 상기 스마트 키 서비스앱의 보안영역에 저장된 스마트 키를 이용하여 출입용 게이트의 잠금해제 동작을 수행할 수 있다.
이때, 상기 게이트 도어록 디바이스(700)는, 상기 출입보안시스템(300)에서 전달되는 스마트 키를 이용해 상기 스마트 키 저장용 휴대단말기(500)로부터 전달된 스마트 키를 검증할 수 있으며, 즉, 상기 휴대단말기(500)의 스마트 키 서비스앱으로 부터 수신된 스마트 키와 상기 출입보안시스템(300)에서 전달되어 기 저장되어 있는 스마트 키와 비교하여 동일할 경우에 잠금해제동작을 수행할 수 있다.
보다 상세하게는, 상기 스마트 키 저장용 휴대단말기(500)는, NFC 비접촉 방식을 지원하는 경우에는 스마트 키 서비스앱의 보안영역에 기 저장된 스마트 키를 추출하여 게이트 도어록 디바이스(700)에 전달하고, 게이트 도어록 디바이스(700)는 스마트 키 저장용 휴대단말기(500)로부터 전달받은 스마트 키와 상기 출입보안시스템(300)으로부터 전달받은 스마트 키를 비교할 수 있다.
또한, 상기 스마트 키 저장용 휴대단말기(500)는, QR코드 방식을 지원하는 경우에, 스마트 키 서비스앱의 QR코드 생성버튼을 클릭하면 출입자정보와 출입권한정보 및 출입가능시간을 포함하는 OTP(One Time Password)를 스마트 키 서비스앱의 보안영역에서 생성하고 상기 OTP와 상기 보안영역에 기 저장된 스마트 키를 조합하여 상기 스마트 키 서비스앱의 보안영역에서 QR코드를 생성하며, 상기 게이트 도어록 디바이스(700)에 저장된 스마트 키를 이용하여 상기 보안영역에서 생성된 QR코드를 검증할 수 있다.
한편, 본 발명의 실시예에서, 상기 스마트 키 저장용 휴대단말기(500)는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술, 및 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술 중 하나 이상의 보안기술이 적용될 수 있다.
이하, 도 2 내지 도 6을 참조하여 TEE 기반의 휴대단말과 WBC 기반의 휴대 단말에서 스마트 키가 저장되는 보안영역에 관해 설명하기로 한다.
도 2는 본 발명의 제 1 실시예에 따라 TEE를 지원하며 일반영역과 보안영역으로 운영되는 휴대단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 설명하기 위한 도면이고, 도 3은 도 2에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
본 명세서의 제 1 실시 예에 적용된 휴대단말은, 하드웨어 보안환경을 제공하는 스마트폰, 태블릿 PC 등의 모바일 단말(500)을 가리키는 것으로서, 안드로이드(구글의 스마트폰용 운영체제)를 지원하는 일반운영체제, 및 일반운영체제와는 독립적으로 동작하는 보안운영체제가 탑재된다.
이하에서는 일반운영체제가 동작하는 영역을 일반영역(Normal World)(510)라 하고, 보안운영체제가 동작하는 영역을 보안영역(Secure World)(520)이라고 한다.
인증(결제), 금융정보 관리, 개인정보 관리, 기기관리, 보안 서비스 등의 모바일 보안 강화 서비스를 제공하기 위하여 사용자 단말기에 설치되는 어플리케이션을 보안 적용 애플리케이션이(512)라 하며, 본 발명의 실시예에서는 스마트 키 서비스 앱을 가리킨다.
이러한 보안 적용 애플리케이션(512)들은 보안이 필요한 서비스를 제공할 때에는 TEE(Trusted Execution Environment) 에이전트(513)를 통하여 보안영역(520)에 위치하는 보안정보를 액세스하게 된다. TEE 에이전트(513)는 일반영역(510)에서 TEE(Trusted Execution Environment)와의 통신 및 모바일보안 강화 서비스 애플리케이션(512)들 간의 게이트웨이 역할을 한다. TEE 에이전트(513)는 API(Application Programming Interface) 형태로 모바일 보안 강화 서비스 애플리케이션(512)에 탑재되거나 단독 애플리케이션의 형태로 백그라운드에서 동작할 수 있다.
TEE 에이전트(513)는 보안영역에(520)에 있는 REE(Rich ExecutionEnvironment) 에이전트(523)와 통신한다. REE 에이전트(523)는 보안영역(520)에서 TEE 에이전트(513)와의 통신 및 보안 애플리케이션(Trusted Application)(522)(이하, TA라 함)과의 게이트웨이 역할을 한다. REE 에이전트(523)는 인증된 TEE 에이전트(513)의 접속만을 수용하며, 즉, TAM(Trusted Application Manager)으로 보안영역에 대한 접근 권한을 제공하는 보안영역 관리 에이전트일 수 있다.
상기 TA(522)는 카메라, 마이크, 화면터치, 지문스캐너 등의 I/O 장치를 통한 보안이 강화된 사용자 인터페이스 제공(보안강화 I/O TA), 암호화된 스마트 키 값의 복호화(복호화 TA), 암호화된 스마트 키 DB(521)저장, 스마트 키와 OTP를 이용한 QR코드 생성 등 보안영역(520)에 저장되는 보안이 필요한 주요 데이터를 관리하고 제어하는 동작을 수행한다. TA(522)는 일반영역(510)에서 직접적으로 액세스할 수 없으며, 반드시 REE 에이전트(523)를 거쳐서만 액세스 가능하다. 또한, 사용자 개인정보, 스마트 키의 복호화, OTP 및 QR코드 생성, 인증정보 확인 등 TA(522)의 동작에 필요한 특징값, 공인인증서, 아이디 및 패스워드 등의 주요 개인정보도 보안영역(520)에 저장된다. 실시 예에 따라서는 개인정보 DB(521)를 일반운영체제가 동작하는 일반영역과는 물리적으로 분리된 보안영역에 두도록 구성할 수 있다. 예를 들면 ARM 트러스트존(Trustzone) 기반의 TEE가 사용될 수 있다.
본 발명의 실시예에서, TEE 에이전트(513)는 인증을 수행할 때에 휴대단말(500) 외부의 키 관리서버(200)의 관리 및 제어를 받을 수 있다. 키 관리 서버(200)는 암호화 모듈(210)과, 스마트 키 생성모듈(220), 인터페이스모듈(230), 및 출입자 정보와 스마트 키 정보를 저장하는 DB(240)을 구비하고 있어서, 휴대단말(500)의 TEE 에이전트(513)와 함께 사용자 인증을 수행한다. 암호화 모듈(210)은 생성된 권한토큰을 비롯해 스마트 키를 암호화한다. 스마트 키 생성모듈(220)은 출입자 정보가 등록되면 스마트 키를 생성한다.
또한, 도면에는 도시되지 않았으나, 상기 키 관리 서버(200)는 휴대단말(500)의 TA에서 암호화 되어 전달되는 데이터를 복호화 하기 위한 복호화 모듈을 포함할 수 있으며, 마찬가지로, 상기 휴대단말(500)은, TA(522)에 주요정보를 암호화하기 위한 암호화 TA를 구비할 수 있다.
도 3은 일반영역(Normal World)과 보안영역(Secure World) 사이에서 단말기 제어권한을 넘기는 절차를 보여주는 흐름도이다.
다음으로, 도 3을 참조하여 일반영역과 보안영역 사이에서 단말기 제어권한을 넘기는 절차에 대해서 설명한다.
본 명세서의 보안 서비스를 채택한 보안 적용 애플리케이션(512)에서 사용자 입력 또는 정보 출력에 보안이 필요한 경우, 예를 들어 인증확인화면이나 스마트 키 사용 화면을 사용자 단말(500)의 디스플레이에 출력하는 경우에, 보안 적용 애플리케이션(512)인 스마트 키 서비스 앱은 TEE 에이전트(513)를 호출한다(단계 ①).
TEE 에이전트(513)는 보안영역(520)에 있는 REE 에이전트(523)로 애플리케이션 ID, 사용자 입력 종류 등에 관한 정보를 전송하면서 사용자 입력 보안을 위한 제어권 전달을 요청한다(단계 ②). REE 에이전트(523)는 사용자 입력 처리를 담당하는 TA(522)로 수신한 정보를 전달하고(단계 ③), TA(522)는 보안운영체제로 제어권한을 요청한다(단계 ④). 그러면, 사용자 화면이 보안영역(520)으로 전환된다. 보안운영체제는 TA(522)로 제어권한 전달 결과를 전달하고 TA(522)는 사용자입력 종류에 따른 화면을 출력한다(단계 ⑤). 예를 들면, 사용자 단말(100)의 비밀번호를 입력받는 경우에는 비밀번호를 입력하는 화면이 나오고, 사용자가 입력하기 위하여 화면을 터치하면 보안 키패드가 화면에 출력된다.
사용자가 입력한 데이터는 TA(522)에서 암호화 처리된 후에 REE 에이전트(523)로 전달되고(단계 ⑥), REE 에이전트(523)는 전달받은 암호화된 데이터를 TEE 에이전트(513)로 전달한다(단계 ⑦). TEE 에이전트(513)는 서비스를 요청하였던 보안 적용 애플리케이션(512)으로 데이터를 전달하고(단계 ⑧), 보안 적용 애플리케이션(512)은 암호화된 데이터를 키 관리 서버(200)로 전송한다.
도 4는 본 발명의 제 2 실시예에 따라 WBC를 지원하며 일반영역과 보안영역으로 운영되는 휴대단말기를 사용할 경우에 스마트 키가 저장되는 보안영역에 관한 구성을 보여주는 도면이고, 도 5는 도 4에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
본 명세서의 제 2 실시 예에 적용된 휴대단말은, 소프트웨어 보안환경을 제공하는 스마트폰, 태블릿 PC 등의 모바일 단말(500)을 가리키는 것으로서, 앞서 하드웨어 보안환경을 지원하는 안드로이드(구글의 스마트폰용 운영체제)와 iOS(애플사의 아이폰용 운영체제)에 모두 적용될 수 있다.
도 4에 도시된 바와 같이, 본 발명의 제 2 실시예에 따르면, 안드로이드 및 IOS와 같은 일반운영체제 내에 인증(결제), 금융정보 관리, 개인정보 관리, 기기관리, 보안 서비스 등의 모바일 보안 강화 서비스를 제공하기 위하여 설치되는 어플리케이션을 보안 적용 애플리케이션이(512)라 하며, 본 발명의 실시예에서는 스마트 키 서비스 앱을 가리킨다.
즉, 본 발명의 제 2 실시예에서는, 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역(520)을 생성하는 WBC(White Box Cryptography)보안 기술을 사용하고 있으며, 보안적용 어플리케이션 내에 중요 데이터가 난독화 되는 것을 가리킬 수 있다.
예를 들어, 보안적용 어플리케이션(512) 내부에 보안영역(520)을 생성하여 스마트 키와 같은 중요 데이터를 상기 보안영역(520)에 포함시키기 위하여 내부에서 특정 알고리즘등을 사용하여 분산함으로써 외부 공격으로부터 스마트 키와 같은 중요 데이터를 빼내지 못하도록 하는 기술이다.
이때, 보안영역(520)은 스마트 키, 중요데이터, 중요모듈을 포함한 주요 정보가 난독화 형태로 암호화하여 보안적용 어플리케이션(512)에 저장됨으로써 형성될 수 있다.
여기서, 본 발명의 실시예에 따르면, 상기 보안영역(520)에 스마트 키를 암호화여 저장하기 위하여 스마트 키를 난독화하여 암호화하는 에이전트(523)를 추가로 구비할 수 있는데, WBC를 지원하는 단말기에서는 API형태로 형성되며, 결과적으로 제 1 실시예에서 보안영역에 대한 접근 권한을 제공하는 보안영역 관리 에이전트(523) 역할에 대응될 수 있다.
도 6은 본 발명의 제 1 실시예 및 제 2 실시예에 따라 이 기종 사용자 단말기에 적용되는 보안기술을 비교설명하기 위한 도면이다.
도면에 도시된 바와 같이, 안드로이드 운영체제의 단말기의 경우에는 제 1 실시예에 따른 하드웨어 보안환경의 TEE 보안기술과 제 2 실시예에 따른 소프트웨어 보안환경을 지원하는 WBC 보안기술을 모두 적용할 수 있다.
또한, IOS 운영체제의 단말기 경우에는 제 2 실시예에 따른 소프트웨어 보안환경을 지원하는 WBC 보안 기술을 적용할 수 있다.
따라서, 앞서 상술한 바와 같이, 본 발명에 따른 건물 출입관리시스템은 이기종의 단말기에 모두 보안기술 구현이 가능하여 하드웨어 기반의 TEE 보안기술과 소프트웨어 기반의 WBC 보안기술을 포함하는 하이브리드 보안환경 기반의 보안 서비스를 제공할 수 있다.
도 7은 본 발명의 제 1 실시예 및 제 2 실시예에 따라 건물 출입용 게이트에 설치되는 게이트 도어록 디바이스의 외부에 설치된 리더기를 나타내는 도면이다.
도면에 도시된 바와 같이, 본 발명에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리시스템은, 이동통신 기술의 발달로 널리 사용되는 스마트폰과 같은 단말에 건물 출입용 스마트 키 서비스앱을 설치하고, 출입게이트에 설치된 게이트 도어 록 디바이스를 비접촉방식으로 잠금해제 시킬 수 있는 스마트 키(Smart Key)를 일반영역과 하드웨어 또는 소프트웨어적으로 분리된 보안영역에 구비함으로써, 카드키 없이도 건물에 설치된 보안게이트를 출입할 수 있어 사용자 편의를 증가시킬 수 있으며, 이대, 게이트 도어 록 디바이스(700)를 잠금해제 시키는 방식은, NFC(Near field communication) 및 QR코드 리더기를 이용한 방식일 수 있다.
도 8은 본 발명의 실시예에 따라 게이트 도어록 디바이스의 잠금해제를 QR코드방식으로 하는 경우에 휴대단말기의 내부 보안영역에서 QR코드가 생성되는 것을 설명하기 위한 도면이다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따르면, QR코드 방식을 지원하는 경우에, 스마트 키 서비스앱의 QR코드 생성버튼을 클릭하면 보안영역에 저장된 스마트 키를 이용해 출입자정보와 출입권한정보 및 출입가능시간을 포함하는 OTP(One Time Password)를 스마트 키 서비스앱의 보안영역에서 생성하고 상기 OTP와 상기 보안영역에 기 저장된 스마트 키룰 조합하여 상기 스마트 키 서비스앱의 보안영역에서 QR코드를 생성할 수 있다.
여기서, 상기 출입자 정보는 사번 혹은 사용자를 구분하기 위한 시리얼 번호로 이루어질 수 있으며, 영구사용자(임직원), 임시사용자(방문객), 장기사용자(외주용역인력)을 구분할 수 있다.
또한, 상기 출입권한정보는 출입권한에 대한 정보를 구분하기 위한 것으로 출입보안 시스템과 연동하여 출입가능한 게이트와 본사 및 지사의 정보를 포함할 수 있다.
또한, 상기 출입가능시간은, 시간정보를 가리키는 것으로 출입이 가능한 날짜 및 시간으로 설정되고, 영구사용자(임직원)은 무제한 설정이 가능하며, 임시사용자(방문객)의 경우에 방문신청기간으로 설정이 가능하며, 장기사용(외주용역인력)자의 경우에 용역기간을 설정할 수 있다.
한편, 도 8에서는 QR코드 방식을 지원하는 경우에 OTP를 생성하는 것을 나타내었으나, 이에 한정하지 않고, NFC방식을 지원하는 경우에도, 보안영역에 저장된 스마트 키를 이용해 출입자정보와 출입권한정보 및 출입가능시간을 포함하는 OTP(One Time Password)를 스마트 키 서비스앱의 보안영역에서 생성하여 QR코드 대신에 생성된 OTP를 암호화하여 사용할 수 도 있으나, 본 발명이 실시예에서는 NFC방식을 지원하는 경우에는 키 관리서버에서 전달받아 보안영역에 저장된 출입자정보와 출입권한정보 및 출입가능시간을 포함하는 스마트 키를 사용하는 것으로 나타내었다.
도 9는 본 발명의 실시예에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법을 개략적으로 설명하기 위한 흐름도이다.
여기서, 도 1 내지 도 8에서 상술한 동일한 구성에 대한 상세한 설명은 생략하기로 한다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따른 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법은, 건물출입을 위해 출입자 정보를 등록하는 단계(S100), 스마트 키 저장용 휴대단말기에 건물출입용 스마트 키 서비스 앱을 설치하는 단계(S200), 키 관리서버에서 휴대단말기와 게이트 도어록 디바이스에 스마트 키를 전달하는 단계(S300), 게이트 도어록 디바이스의 개폐동작이 수행되는 단계(S400), 및 스마트 키를 삭제 요청하는 단계(S500)를 포함할 수 있다.
보다 상세하게는, 상기 건물출입을 위해 출입자 정보를 등록하는 단계(S100)는, 웹브라우저를 지원하는 출입자 신청용 디바이스로 키 관리서버에 접속하여 출입자 정보 및 개인정보를 입력받고 본인인증서버를 통해 상기 출입자에 대한 본인 인증을 거친 다음 상기 키 관리 서버에서 출입자 등록을 완료하고 상기 출입자 정보에 대응되며 건물 출입게이트를 통과할 수 있는 스마트 키를 생성하는 제 1 단계일 수 있다.
또한, 상기 스마트 키 저장용 휴대단말기에 건물출입용 스마트 키 서비스 앱을 설치하는 단계(S200)는, 일반영역과 보안영역으로 운영되는 스마트 키 저장용 휴대단말기(500)에 상기 키 관리서버(200)로부터 스마트 키를 전달받아 보안영역에 저장할 수 있는 건물출입용 스마트 키 서비스앱을 설치하는 제 2 단계일 수 있다.
또한, 상기 키 관리서버(200)에서 휴대단말기(500)와 게이트 도어록 디바이스(700)에 스마트 키를 전달하는 단계(S300)는, 상기 제 1 단계에서 등록된 출입자의 스마트 키가 저장된 키 관리서버(200)에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 휴대단말기(500)와 출입보안시스템(300)과 연동하여 출입게이트에 설치되는 게이트 도어록 디바이스(700)에 상기 암호화된 스마트 키를 전달하는 제 3 단계일 수 있다.
또한, 상기 게이트 도어록 디바이스의 개폐동작이 수행되는 단계(S400)는, 상기 스마트 키 저장용 휴대단말기(500)가 상기 게이트 도어록 디바이스(700)에 접근하면 기 전달된 스마트 키를 이용하여 비접촉방식으로 상기 게이트 도어록 디바이스(700)의 개폐동작을 수행하는 제 4 단계일 수 있다.
또한, 상기 스마트 키를 삭제 요청하는 단계(S500)는, 상기 등록된 출입자의 스마트 키가 저장된 키 관리서버(200)에서 사전에 기 설정된 출입가능시간이 경과한 이후에 상기 스마트 키 저장용 휴대단말기(500)와 상기 게이트 도어록 디바이스(700)에 저장된 스마트 키의 삭제를 요청하는 제 5 단계일 수 있다.
도 10 내지 도 15를 참조하여 도 7에 도시된 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법을 구체적으로 상세하게 설명하면 다음과 같다.
도 10은 도 9에 도시된 출입자 최초 등록 단계를 구체적으로 설명하기 위한 흐름도이다.
도 10에 도시된 바와 같이, 상기 건물출입을 위해 출입자 정보를 등록하는 단계(S100)는, 먼저, 웹브라우저를 지원하는 출입자 신청용 디바이스(100)를 이용해 키 관리서버(200)에 접속한 다음 입력메뉴를 통해 출입자 정보 및 개인정보를 입력받고 상기 출입자 정보를 상기 키 관리서버에 등록요청(S101)하여 저장할 수 있다.
여기서, 상기 출입자 신청용 디바이스(100)는, 웹브라우저를 지원하는 데스크 탑PC나 스마트폰과 같은 휴대단말기를 가리키는 것으로서, 휴대단말기를 사용하는 경우에는 앞서 상술한 스마트 키 서비스앱이 설치되지 않는 상태를 가리킬 수 있다.
한편, 상기 출입자 신청용 디바이스(100)를 휴대단말기로 사용하는 다른 경우로, 본 발명의 실시예에 따른 휴대단말기(500)에 스마트 키 서비스 앱이 기 설치된 경우에는 스마트 키 서비스 앱을 통해서도 출입자 최초 등록(S101)을 신청 할 수 있다.
다음으로, 상기 상기 키 관리서버(200)에서 입력받은 개인정보를 이용하여 본인인증서버를 통해 상기 출입자 정보에 대응되는 본인인인증과정을 수행하는 단계를 수행하는데, 구체적으로는, 상기 키 관리서버(200)에서 본인인증서버(400)에게 본인인증을 요청(S102)하면, 상기 본인인증서버(400)가 출입자 신청용 디바이스(100)에게 SMS 또는 IPIN방식으로 본인인증을 요청하고, 본인인증이 완료(S103)되면 본인인증서버(400)가 상기 키관리서버(200)에게 본인인증 결과를 전송(S105)할 수 있다.
다음으로, 상기 키 관리 서버(200)에서 출입보안시스템(300)과 연동되는 출입자 등록 허가 디바이스(600)에 접속하여 상기 키 관리서버에 등록된 출입자의 출입허가에 대한 결제를 요청하는 단계를 수행하는데, 구체적으로는, 상기 키 관리서버(200)는 상기 출입자 등록 허가 디바이스(600)에 출입자 등록허가에 대한 결제를 요청(S106)하고, 상기 출입자 등록 허가 디바이스(600)는 등록허가 결제의 완료응답(S107)을 피드백 할 수 있다.
이때, 본 발명의 실시예에 따르면, 상기 출입보안시스템(300)과 연동되는 상기 출입자 등록 허가 디바이스(600)에서 출입자 허가 등록과정을 수행하면, 상기 키 관리 서버(200)에서 스마트 키를 생성하여 저장(S108)할 수 있으며, 상기 출입자 신청용 디바이스(100)에 출입허가 등록이 완료되었음을 알려주는 단계를 수행할 수 있다.(S109)
다음으로, 상기 출입자 신청용 디바이스(100)(또는, 상기 휴대단말기(500)의 스마트 서비스앱)에 등록완료 알림 메시지를 전송(S109)하면서, 상기 키 관리서버에서 스마트 키 저장용 휴대단말기(500)에 건물출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달하는 단계를 포함할 수 있다.
도 11는 도 9에 도시된 스마트 키 서비스 앱을 설치하는 단계를 구체적으로 설명하기 위한 흐름도이다.
보다 상세하게는, 도 11에 도시된 설치과정은, 앞서 도 10에서 상술한 바와 같이, 웹브라우저를 지원하는 모바일 단말기와 PC와 같은 출입자 신청용 디바이스(100)를 이용해 등록과정을 수행하였을 때 건물출입시 휴대할 스마트 키 저장용 휴대단말기(500)에 스마트 키 서비스앱을 설치하기 위한 과정을 나타내며, 상기 휴대단말기(500)에 스마트 키 서비스 앱이 기 설치된 경우에는 생략할 수 있다.
도 11에 도시된 바와 같이, 본 발명의 실시예에 따라 건물출입용 스마트 키 서비스 앱을 설치하는 단계는, 스마트 키 서비스 앱을 설치하기 위하여 앞서 도 10에서 상술한 스마트 키 저장용 휴대단말기(500)에 전달된 안내 링크를 이용하거나 앱스토어를 이용할 수 있다.
상세하게는, 상기 휴대단말기(500)는 건물 출입용 스마트 키 서비스앱을 설치하기 위한 설치프로그램을 실행시키는 단계를 수행하는데, 구체적으로, 스마트 키 서비스 앱을 검색하고 설치를 요청(S201)할 수 있으며, 검색된 스마트 키 서비스 앱을 다운로드하고 설치를 진행(S202)할 수 있다.
다음으로,상기 출입보안시스템에 등록된 출입자 정보를 이용하여 휴대단말기(500)의 일반영역(510)에서 상기 스마트 키 서비스앱의 보안영역(520)에 접근하기 위한 접근권한을 보안영역 관리 에이전트(523)에게 요청하는 단계를 수행하는데, 구체적으로는, 스마트 키 서비스 앱이 사용자 단말기(500)의 일반영역에서 실행(S203)되고 로그인 과정을 수행하면 보안영역관리 에이전트(523)를 통해 보안영역 접근권한을 요청(S204)하고 응답(S205) 받을 수 있다.
다음으로, 상기 보안영역 관리 에이전트(523)에서 접근권한이 수신되면 상기 스마트 키 서비스 앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계를 수행하는데, 구체적으로, 휴대단말기(500)의 일반영역(510)에서 보안영역(520)으로 제어권한이 이동하게 되면서 스마트 키 서비스 앱에 대한 보안영역(TEE/WBC)이 할당(S206)되고 그에 대한 응답(S207)을 받을 수 있다.
도 12는 도 9에 도시된 키 관리서버에서 스마트 키를 휴대단말기와 게이트 도어록 디바이스에 전달하는 단계를 구체적으로 설명하기 위한 흐름도이다
도 12에 도시된 바와 같이, 상기 스마트 키가 저장된 키 관리서버(200)에서 상기 등록된 출입자의 스마트 키를 암호화하는 단계(S301)를 수행한다.
다음으로, 상기 키 관리서버(200)가 상기 암호화된 스마트 키를 상기 스마트 키 저장용 휴대단말기(500)에 전달(S302a)하고, 상기 암호화된 스마트 키를 상기 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장(S303a)하는 단계를 수행할 수 있다.
이때, 상기 키 관리서버(200)는 상기 암호화된 스마트 키를 상기 출입보안시스템(300)에 전달(S302b)하고, 상기 출입보안시스템(300)에서 상기 암호화된 스마트 키를 복호화(S302c)하여 건물내 전용 통신망을 이용해 상기 스마트 키를 사용하는 게이트 도어록 디바이스(700)에 저장(S303b)할 수 있다.
다음으로, 상기 휴대단말기(500)와 객실 도어록 디바이스(600)에 스마트 키 저장이 완료되면 키 관리서버(200)로 완료응답신호를 보낼 수 있다.(S304a,S304b)
다음으로 도 13 내지 도 14를 참조하여 게이트 도어록 디바이스의 개폐동작을 설명하기로 한다.
도 13은 도 9에 도시된 게이트 도어록 디바이스가 NFC 방식으로 잠금동작이 해제되는 것을 설명하기 위한 도면이다.
도면에 도시된 바와 같이, 스마트 키 저장용 휴대단말기가 NFC방식을 지원하는 경우에, 먼저, 스마트 키 저장용 휴대단말기(500)가 게이트 도어록 디바이스(600)의 NFC리더기에 비접촉방식으로 태그(S411)되면서 휴대단말기에 스마트 키를 요청(S412)할 수 있다.
다음으로, 상기 휴대단말기(500)의 스마트 키 서비스앱이 실행되면서 보안영역에 저장된 스마트 키가 추출될 수 있다.(S413).
다음으로, 상기 스마트 키 저장용 휴대단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에서 추출된 스마트 키가 상기 게이트 도어록 디바이스(700)에 전달(S414)될 수 있다.
다음으로, 상기 게이트 도어록 디바이스(700)에서 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 휴대단말기(500)로부터 전달된 스마트 키를 검증하고, 상기 게이트 도어록 디바이스(700)의 검증결과 스마트 키에 대한 검증이 성공하면 상기 게이트 도어록 디바이스의 도어가 잠금해제 되는 단계(S415)를 수행할 수 있다.
다음으로, 상기 스마트 키 저장용 휴대단말기(500)에 검증결과를 전송하여 화면에 표시하는 단계를 수행하는데, 구체적으로는 게이트도어록 디바이스(700)가 휴대단말기(500)에 게이트 도어록 해제 상태를 응답(S416)하는 것을 의미 할 수 있다.
도 14는 도 9에 도시된 게이트 도어록 디바이스가 QR코드 방식으로 잠금동작이 해제되는 것을 설명하기 위한 도면이다.
도면에 도시된 바와 같이, 스마트 키 저장용 휴대단말기(500)가 QR코드 방식을 지원하는 경우에, 상기 스마트 키 저장용 휴대단말기(500)가 상기 게이트 도어록 디바이스(700)의 QR코드 리더기에 접근하면 일반영역에서 스마트 키 생성 버튼을 클릭(S421)할 수 있고, 보안영역으로 스마트 키를 요청(S422)할 수 있다.
다음으로, 상기 휴대단말기의 스마트 키 서비스앱이 실행되면서 출입자정보와 출입권한정보 및 출입가능시간을 포함하는 OTP(One Time Password)를 보안영역에서 생성하고 상기 OTP와 상기 보안영역에 기 저장된 스마트 키룰 추출 조합하여 상기 보안영역에서 QR코드를 생성(S423)하여 일반영역으로 QR코드를 전달(S424)할 수 있다.
다음으로, 상기 스마트 키 저장용 휴대단말기(500)의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 상기 QR코드가 일반영역의 휴대단말기 화면에 표시(S425)될 수 있다.
다음으로, 게이트 도어록 디바이스(700)의 QR코드 리더기를 이용해 상기 휴대단말기 화면에 표시된 QR코드를 스캐닝(S426)할 수 있다.
다음으로, 상기 게이트 도어록 디바이스(700)에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 휴대말기(500)의 화면에 표시되어 상기 게이트 도어록 디바이스의 QR코드 리더기에 스캐닝 된 QR코드를 검증(S4237) 할 수 있다.
다음으로, 상기 게이트 도어록 디바이스(700)의 QR코드 검증결과 스마트 키에 대한 검증이 성공하면 상기 게이트 도어록 디바이스의 도어가 잠금해제 될 수 있으며, 상기 스마트 키 저장용 휴대단말기(500)에 검증결과를 전송하여 화면에 표시(S428)할 수 있다.
도 15는 도 9에 도시된 스마트 키를 삭제 요청하는 과정을 구체적으로 설명하기 위한 흐름도이다.
도면에 도시된 바와 같이, 본 발명의 실시예에 따르면, 스마트 키가 저장된 키 관리서버(200)에서 사전에 기 설정된 건물출입시간이 경과한 이후에 상기 스마트 키 저장용 휴대단말기(500)와 상기 게이트 도어록 디바이스(700)에 저장된 스마트 키의 삭제를 요청하는 단계를 수행할 수 있다.
구체적으로는, 키 관리서버(200)에서 타임체크(S501)를 한 다음에, 휴대단말기(500)에 스마트 키 삭제를 요청(S502a)하면 사용자단말기(500)의 보안영역에 저장된 스마트 키가 삭제(S503a)되고 그 결과를 응답(S504a)하는 과정을 수행하고, 동시에 게이트 도어록 디바이스(700)에 스마트 키 삭제를 요청(S502b)하면 게이트도어록 디바이스(600)의 보안영역에 저장된 스마트 키가 삭제(S503b)되고 그 결과를 응답(S504b)하는 과정을 수행할 수 있다.
상기와 같이, 본 발명은, 하드웨어 기반의 보안환경과 소프트웨어 기반의 보안환경을 지원하는 스마트폰을 사용하여 카드키를 소지하지 않더라고 건물출입시 게이트 출입을 가능하게 할 수 있을 뿐만 아니라 사용자 편의를 향상 시킬 수 있는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템을 제공하는 효과가 있다.
또한, 본 발명은, 보안적용 어플리케이션이 설치된 스마트폰을 이용하여 스마트 키 관리서버로부터 전달받은 스마트 키를 하드웨어 기반의 보안환경을 제공하는 TEE 보안영역과 소프트웨어 기반의 보안환경을 제공하는 WBC 보안영역에 저장함으로써 건물출입용 게이트의 스마트 키에 대한 보안을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은, 보안적용 어플리케이션이 설치된 스마트폰을 이용하여 NFC 방식의 무선 스마트키 환경과 OTP 방식의 QR코드 리더기를 모두 지원할 수 있어 사용자 편의성을 높일 수 있는 효과가 있다.
또한, 본 발명은, 출입게이트용 스마트 키를 제공하는 보안적용 어플리케이션을 이용해 스마트 키를 사용하는 경우에, 어플리케이션은 일반영역에서 실행되더라도 일반영역을 통해 접근이 불가능한 보안영역에 스마트 키를 별도로 저장할 수 있어 손쉽게 해킹되는 것을 미연에 방지하는 효과가 있다.
또한, 본 발명은, 사용자 정보, 권한 정보, 시간정보를 포함하는 OTP를 보안영역에서 생성하여 보안영역에 저장된 스마트 키와 조합하여 QR코드를 생성함으로써 보안성을 향상시킬 수 있는 효과가 있다.
이상, 본 발명을 몇가지 예를 들어 설명하였으나, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그 먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 반도체 기록매체, 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다"등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다.
이상에서 설명한 실시 예들은 그 일 예로서, 본 명세서가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 명세서의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시 예들은 본 명세서의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 명세서의 기술 사상의 범위가 한정되는 것은 아니다. 본 명세서의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 명세서의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 출입자신청용 디바이스
200 : 키 관리 서버
300 : 출입보안시스템
400 : 본인인증서버
500 : 휴대단말기
600 : 출입자등록 허가 디바이스
700 : 게이트 도어록 디바이스

Claims (12)

  1. 웹브라우저를 지원하는 출입자 신청용 디바이스로 키 관리서버에 접속하여 출입자 정보 및 개인정보를 입력받고 본인인증서버를 통해 상기 출입자에 대한 본인 인증을 거친 다음 상기 키 관리서버에서 출입보안시스템과 연동되는 출입자 등록 허가 디바이스에 접속하여 출입자 등록을 완료하고 상기 출입자 정보에 대응되며 건물 출입게이트를 통과할 수 있는 스마트 키를 생성하는 제 1 단계;
    일반영역과 보안영역으로 운영되는 스마트 키 저장용 휴대단말기에 상기 키 관리서버로부터 스마트 키를 전달받아 보안영역에 저장할 수 있는 건물출입용 스마트 키 서비스앱을 설치하는 제 2 단계;
    상기 제 1 단계에서 등록된 출입자의 스마트 키가 저장된 키 관리서버에서 상기 스마트 키를 암호화하여 상기 스마트 키 저장용 휴대단말기와 출입보안시스템과 연동하여 출입게이트에 설치되는 게이트 도어록 디바이스에 전달 및 저장하는 제 3 단계;
    상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스에 접근하면 기 전달된 스마트 키를 이용하여 비접촉방식으로 상기 게이트 도어록 디바이스의 개폐동작을 수행하는 제 4 단계; 및
    상기 등록된 출입자의 스마트 키가 저장된 키 관리서버에서 사전에 기 설정된 출입가능시간이 경과한 이후에 상기 스마트 키 저장용 휴대단말기와 상기 게이트 도어록 디바이스에 저장된 스마트 키의 삭제를 요청하는 제 5 단계;를 포함하고,
    상기 제 2 단계는,
    건물출입용 스마트 키 서비스앱을 설치하기 위한 설치프로그램을 실행시키는 단계와;
    상기 출입보안시스템에 등록된 출입자 정보를 이용하여 스마트 키 저장용 휴대단말기의 일반영역에서 상기 건물출입용 스마트 키 서비스앱의 보안영역에 접근하기 위한 접근권한을 보안영역 관리 에이전트에게 요청하는 단계; 및
    상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 건물출입용 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계;를 포함하고,
    상기 제 3 단계는,
    상기 출입자의 스마트 키가 저장된 키 관리서버에서 상기 등록된 출입자의 스마트 키를 암호화하는 단계와;
    상기 암호화된 스마트 키를 상기 건물출입용 스마트 키 저장용 휴대단말기에 전달한 다음 상기 건물출입용 스마트 키 서비스 앱의 보안영역에서 복호화하여 저장하는 단계; 및
    상기 키 관리서버에서 암호화된 스마트 키를 상기 출입보안시스템에 전달하고, 상기 출입보안시스템에서 상기 암호화된 스마트 키를 복호화하여 건물내 전용 통신망을 이용해 상기 스마트 키를 사용하는 게이트 도어록 디바이스에 전달 및 저장하는 단계;를 포함하고,
    상기 제 4 단계는,
    상기 스마트 키 저장용 휴대단말기가 QR코드 방식을 지원하는 경우에, 상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스의 QR코드 리더기에 접근하면, 일반 영역에서 스마트 키 서비스앱의 QR코드 생성버튼을 클릭하여 보안영역으로 스마트 키를 요청하고, 상기 휴대단말기의 스마트 키 서비스앱이 실행되면서 출입자정보와 출입권한정보 및 출입가능시간을 포함하는 OTP(One Time Password)를 보안영역에서 생성하고 상기 OTP와 상기 보안영역에 기 저장된 스마트 키를 조합하여 상기 보안영역에서 QR코드를 생성하는 단계;
    상기 스마트 키 저장용 휴대단말기의 스마트 키 서비스 앱을 통해 보안영역에서 생성된 상기 QR코드가 일반영역의 휴대단말기 화면에 표시되는 단계;
    상기 게이트 도어록 디바이스에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 휴대말기의 화면에 표시되어 상기 게이트 도어록 디바이스의 QR코드 리더기에 스캐닝 된 QR코드를 검증하는 단계;
    상기 게이트 도어록 디바이스의 QR코드 검증결과 스마트 키에 대한 검증이 성공하면 상기 게이트 도어록 디바이스의 도어가 잠금해제 되는 단계; 및
    상기 스마트 키 저장용 휴대단말기에 검증결과를 전송하여 화면에 표시하는 단계;를 포함하는 것을 특징으로 하는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법
  2. 제 1 항에 있어서, 상기 웹브라우저를 지원하는 출입자 신청용 디바이스로 키 관리서버에 접속하여 출입자 정보 및 개인정보를 입력받고 본인인증서버를 통해 상기 출입자에 대한 본인 인증을 거친 다음 상기 키관리서버에서 출입자 등록을 완료하고 상기 출입자 정보에 대응되며 건물 출입게이트를 통과할 수 있는 스마트 키를 생성하는 제 1 단계는,
    상기 출입자 신청용 디바이스를 이용하여 상기 키 관리서버에 접속한 다음 입력메뉴를 통해 출입자 정보 및 개인정보를 입력받고 상기 출입자 정보를 상기 키관리 서버에 저장하는 단계와;
    상기 키관리서버에서 입력받은 개인정보를 이용하여 본인인증서버를 통해 상기 출입자 정보에 대응되는 본인인인증과정을 수행하는 단계와;
    상기 키 관리 서버에서 출입보안시스템과 연동되는 출입자 등록 허가 디바이스에 접속하여 상기 키 관리서버에 등록된 출입자의 출입허가에 대한 결제를 요청하는 단계; 및
    상기 키 관리서버에 저장된 출입자정보를 이용해 상기 출입자 등록 허가 디바이스에서 출입자 허가 등록과정을 수행하고 상기 출입자 신청용 디바이스에 출입허가 등록이 완료되었음을 알려주는 단계;를 포함하는 것을 특징으로 하는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법
  3. 제 2 항에 있어서,
    상기 키 관리서버에서 스마트 키 저장용 휴대단말기에 건물출입용 스마트 키 서비스앱을 설치하기 위한 안내 링크를 전달하는 단계;를 더 포함하는 것을 특징으로 하는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법
  4. 삭제
  5. 제 1 항에 있어서, 상기 보안영역 관리 에이전트에서 접근권한이 수신되면 상기 스마트 키 서비스앱에서 스마트 키를 저장하기 위한 보안영역을 할당하는 단계는,
    일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트존 기반의 하드웨어 보안환경을 지원하는 TEE(Trustedd Execution Environment) 보안 기술을 적용하거나, 일반영역의 중요한 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography)보안 기술을 적용하는 것을 특징으로 하는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법
  6. 삭제
  7. 제 1 항에 있어서, 상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스에 접근하면 기 전달된 스마트 키를 이용하여 비접촉방식으로 상기 게이트 도어록 디바이스의 개폐동작을 수행하는 제 4 단계는,
    상기 스마트 키 저장용 휴대단말기가 NFC방식을 지원하는 경우에, 상기 스마트 키 저장용 휴대단말기가 상기 게이트 도어록 디바이스의 NFC리더기에 비접촉방식으로 태그되면 상기 휴대단말기의 스마트 키 서비스앱이 실행되면서 보안영역에 기 저장된 스마트 키를 추출하는 단계;
    상기 스마트 키 저장용 휴대단말기의 스마트 키 서비스 앱을 통해 보안영역에서 추출된 스마트 키가 상기 게이트 도어록 디바이스에 전달되는 단계;
    상기 게이트 도어록 디바이스에 저장된 스마트 키를 이용하여 상기 스마트 키 저장용 휴대단말기로부터 전달된 스마트 키를 검증하는 단계;
    상기 게이트 도어록 디바이스의 검증결과 스마트 키에 대한 검증이 성공하면 상기 게이트 도어록 디바이스의 도어가 잠금해제 되는 단계; 및
    상기 스마트 키 저장용 휴대단말기에 검증결과를 전송하는 단계;를 구비하는 것을 특징으로 하는 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
KR1020180073779A 2018-06-27 2018-06-27 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템 KR102112975B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180073779A KR102112975B1 (ko) 2018-06-27 2018-06-27 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180073779A KR102112975B1 (ko) 2018-06-27 2018-06-27 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020200045632A Division KR102124838B1 (ko) 2020-04-15 2020-04-15 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템

Publications (2)

Publication Number Publication Date
KR20200001168A KR20200001168A (ko) 2020-01-06
KR102112975B1 true KR102112975B1 (ko) 2020-05-20

Family

ID=69159161

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180073779A KR102112975B1 (ko) 2018-06-27 2018-06-27 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템

Country Status (1)

Country Link
KR (1) KR102112975B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102169082B1 (ko) * 2020-05-27 2020-10-22 주식회사 이지에버텍 사용자 정보를 인증하여 생성된 qr코드를 이용하여 보안구역의 출입을 원격 제어하는 장치 및 방법
KR102142906B1 (ko) * 2020-06-04 2020-08-10 (주)케이스마텍 모바일 보안환경에서의 디지털 키 서비스 시스템
KR102385891B1 (ko) * 2020-07-23 2022-04-12 주식회사 디지윌 신체 인식 기반의 출입 통제 관리 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101211477B1 (ko) * 2011-08-31 2012-12-12 주식회사 아이레보 모바일키 서비스 제공 방법
JP2018502505A (ja) * 2014-12-23 2018-01-25 ヴァレオ、コンフォート、アンド、ドライビング、アシスタンスValeo Comfort And Driving Assistance 仮想鍵を安全に送信する方法、およびモバイル端末を認証する方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101059054B1 (ko) 2010-06-28 2011-08-24 삼성에스디에스 주식회사 Rfid 기반의 출입관리 시스템 및 그 제어방법
KR20160050841A (ko) * 2014-10-31 2016-05-11 삼성에스디에스 주식회사 출입 관리 시스템, 장치 및 방법
KR101873828B1 (ko) * 2016-09-08 2018-08-02 (주)케이스마텍 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101211477B1 (ko) * 2011-08-31 2012-12-12 주식회사 아이레보 모바일키 서비스 제공 방법
JP2018502505A (ja) * 2014-12-23 2018-01-25 ヴァレオ、コンフォート、アンド、ドライビング、アシスタンスValeo Comfort And Driving Assistance 仮想鍵を安全に送信する方法、およびモバイル端末を認証する方法

Also Published As

Publication number Publication date
KR20200001168A (ko) 2020-01-06

Similar Documents

Publication Publication Date Title
KR102124838B1 (ko) 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
US11968525B2 (en) Vehicle digital key sharing service method and system
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
CN111213171B (zh) 用于安全离线支付的方法和装置
KR101680525B1 (ko) 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법
KR102109981B1 (ko) 이기종 단말기에 적용이 가능한 하이브리드 보안환경 기반의 호텔용 스마트 키 서비스 방법 및 이를 위한 호텔용 스마트 키 관리시스템
KR102308846B1 (ko) 복수의 장치로부터 데이터에 액세스하기 위한 시스템
US8689013B2 (en) Dual-interface key management
CN112214745B (zh) 经认证的外部生物特征读取器和验证设备
US20140365781A1 (en) Receiving a Delegated Token, Issuing a Delegated Token, Authenticating a Delegated User, and Issuing a User-Specific Token for a Resource
US11348387B2 (en) Smart management device, lock, and identification method
JP2014529964A (ja) モバイル機器経由の安全なトランザクション処理のシステムおよび方法
KR20170127330A (ko) 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템
KR102112975B1 (ko) 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
KR101873828B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템
KR102301742B1 (ko) 키패드 없는 스마트 도어락 키 등록 및 사용방법과 그 출입관리 시스템
KR102012262B1 (ko) 키 관리 방법 및 fido 소프트웨어 인증장치
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
US10148433B1 (en) Private key/public key resource protection scheme
KR20090001385A (ko) 다중 원 타임 패스워드의 생성 방법 및 이를 위한스마트카드와 이를 구비한 사용자 단말기
KR101912743B1 (ko) 스마트 도어락 시스템
KR20090035968A (ko) Tpm과 rfid칩을 이용한 안전하고 반출입 감시가능한휴대형 usb 저장장치 관리방법 및 시스템
JP2019213085A (ja) データ通信システム
JP6451947B2 (ja) リモート認証システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant