WO2020116975A1

WO2020116975A1 - 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법

Info

Publication number: WO2020116975A1
Application number: PCT/KR2019/017142
Authority: WO
Inventors: 하민우; 남건우; 김동환
Original assignee: 주식회사 후본
Priority date: 2018-12-05
Filing date: 2019-12-05
Publication date: 2020-06-11
Also published as: US20220014376A1; KR102009863B1; US11985245B2; CN113169868A

Abstract

본 발명은 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법을 개시한다. 이러한 본 발명은 보안카드(E-Card)에는 암호화된 공개키를 저장하고, 모바일 단말에는 암호화된 공개키를 복호화시킬 수 있는 개인키를 저장하는 상호 보안 기능을 구성한 것이고, 이에 따라 보안카드와 모바일 단말 상호간의 NFC 접속을 통한 상호 인증 절차를 거쳐 출입처에서의 보안 출입만 가능하고, 보안 카드를 분실하거나 도난 또는 해킹이나 복제 등으로 인해 정보 유출이 발생하더라도 그 유출에 따른 보안서버의 보안 무력화를 방지하면서 출입 관리의 보안 효율성을 높이고, 특히 보안 무력화로 인해 보안서버에 연결될 수 있는 IoT 장비들에 제 3자의 비정상적으로 접속되는 것을 원천적으로 차단하면서 한층 강화된 보안 기능을 구현한 것이다.

Description

보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법

본 발명은 출입 보안 기술에 관한 것으로서, 보다 상게하게는 보안카드(E-Card)에는 암호화된 공개키를 저장하고, 모바일 단말에는 암호화된 공개키를 복호화시킬 수 있는 개인키를 저장하면서, 보안카드와 모바일 단말 상호간의 NFC 접속을 통해 출입처에서의 보안 출입이 이루어질 수 있도록 하는 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법에 관한 것이다.

전자 기술의 발달로 인한 정보 보호 및 출입 통제가 절실히 요구되고 있지만, 현재 정부 기관 및, 연구소, 회사의 중요 보안 지역의 확대에도 불구하고 효율적인 출입 통제가 되지 못하고 있다.

즉, 현재의 출입 보안 기술은 바코드형 보안카드, 마그네틱(자기 띠)형 보안카드, RFID(radio frequency identifier)형 보안카드를 사용하여 출입 보안을 관리하거나, 또는 스마트폰과 같은 모바일 단말에 인증키나 이미지, 생체 정보를 저장하여 출입 보안 관리가 이루어지도록 하였다.

그러나, 상기와 출입 보안 기술은 인증키나 이미지 정보 또는 생체 정보 등을 하나의 매개체인 보안카드나 모바일 단말에 각각 저장하여 사용하는 관계로, 보안카드나 모바일 단말을 도난당하거나 분실 또는 해킹이나 복제 사고를 당하는 경우, 이를 바로 인지하지 못하는 경우에는 보안 기능이 무력화될 수 밖에 없었다.

특히, 기술 발달로 인해 다양한 사물을 인터넷을 통해 제어하는 사물인터넷(IoT) 기술이 보편화되고 있는 실정에서, 인증키나 이미지 정보 또는 생체 정보를 저장하여둔 보안카드나 모바일 단말을 도난 당하거나 분실 또는 해킹이나 복제되는 경우에는 사물 인터넷에 대한 통제가 관리자에 의해 정상적으로 이루어질 수 없고, 제 3자에 의해 불법적으로 통제되면서 사회적으로 커다란 혼란을 초래할 수 밖에 없는 것이다.

본 발명이 해결하고자 하는 과제는, 보안카드(E-Card)에는 암호화된 공개키를 저장하고, 모바일 단말에는 암호화된 공개키를 복호화시킬 수 있는 개인키를 저장하여 둠으로써, 보안카드와 모바일 단말 상호간의 NFC 접속을 통한 상호 인증 절차를 거쳐 출입처에서의 보안 출입이 가능하고, 이를 통해 보안 카드에 대한 도난이나 분실 또는 해킹이나 복제 등으로 인해 비정상적으로 출입 보안이 해제되는 것을 방지할 수 있도록 하는 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법을 제공하려는 것이다.

본 발명의 과제 해결 수단인 보안카드와 모바일 단말을 이용한 출입 보안 시스템은, 제 1 NFC 모듈과 복호화용 개인키가 저장되는 제 1 저장부가 구비되면서 보안 어플이 설치되는 모바일 단말; 상기 제 1 NFC 모듈과 통신 가능한 제 2 NFC 모듈이 구비되고, 상기 복호화용 개인키에 의해 복호화되는 사용자 아이디의 암호화된 공개키가 저장되는 제 2 저장부와 도킹 스테이션을 통해 데이터를 유선으로 주고받을 수 있는 유선 포트를 구비하여둔 보안카드(E-Card); 및, 상기 모바일 단말의 보안 어플과 인터넷망을 통해 정보를 송수신하면서 상기 모바일 단말의 사용자 정보를 통해 사용자 아이디를 암호화시킨 공개키와 이를 복호화시키는 개인키를 생성하며, 상기 보안 카드의 로그인 요청시 사용자 정보 이미지를 상기 모바일 단말에 전송하는 보안 서버; 를 포함하고, 상기 모바일 단말은 수신된 사용자 정보 이미지를 E-Ink 포맷으로 변경하되, 상기 보안카드에는 NFC 기반의 보안 게이트 통과를 위해 변경된 상기 사용자 정보 이미지를 NFC 통신으로 읽어들인 후 이를 표출하는 E-Ink 표시부; 를 더 포함하는 것이다.

또한, 상기 사용자 정보 이미지는 QR코드 또는 사용자 사진인 것이다.

또한, 상기 모바일 단말의 제 1 NFC 모듈과 상기 보안 카드의 제 2 NFC 모듈은 NFC 태그를 통해 수동 통신 모드(패시브 모드)로 접속되는 것이다.

또한, 상기 보안 서버에는 QR 리더기와 NFC 기반 보안 게이트를 포함하는 IoT 장비를 연결하되, 상기 보안 서버에는 유선 LAN으로 연결되는 상기 도킹스테이션과 조작콘솔 및 MQTT 브로커(Message Queuing Telemetry Transport Broker)를 포함하면서, 상기 MQTT 브로커는 IoT 장비들의 정보를 상기 조작콘솔에 전달하고, 상기 도킹스테이션은 현장 발급되는 상기 보안카드에 사용자 아이디의 암호화된 공개키를 저장시, 상기 보안 서버에서 생성한 상기 공개키를 복호화하기 위한 개인키를 상기 모바일 단말에 전송하도록 구성되는 것이다.

본 발명의 다른 과제 해결 수단인 보안카드와 모바일 단말을 이용한 출입 보안 방법은, (a) 사용자의 모바일 단말과 보안 카드를 NFC 패시브 모드로 연결하여둔 상태에서 태스크 작업(task1)을 통해 보안 인증키를 등록을 수행하는 단계; (b) 상기 (a)단계로부터 보안 인증키 등록이 완료된 이후에, 특정 출입처의 보안 서버와 연결되는 IoT 장비의 NFC 기반 보안 게이트에 상기 보안 카드를 인식시켜 로그인을 요청하는 단계; (c) 상기 (b)단계로부터 상기 NFC 기반 보안 게이트에 상기 보안 카드에 인식시, 상기 보안 서버는 상기 보안 카드에 저장된 암호화된 공개키(E _PkA(User_ID))를 상기 모바일 단말로 전송하는 단계; (d) 상기 (c)단계로부터 모바일 단말은 저장하여둔 개인키를 이용하여 전송받은 암호화된 공개키(E _PkA(User_ID))를 복호화시켜 사용자 아이디(D _SkA(EPkA(User_ID)))를 생성하고 이를 상기 보안서버에 전송하는 단계; 및, (e) 상기 (d)단계로부터 사용자 아이디(D _SkA(EPkA(User_ID)))를 전송받은 상기 보안 서버는 MQTT 브로커를 통해 NFC 기반의 보안 게이트를 개방시키는 단계; 를 포함하는 것이다.

또한, 상기 (a)단계의 보안 인증키 등록은, 모바일 단말과 보안 카드가 패시브 모드로 연결된 상태에서, 상기 모바일 단말의 보안 어플을 활성화시킨 후 인터넷망을 통해 보안 서버에 접속하여 사용자 정보를 전송하는 단계; 상기 단계로부터 보안 서버는 상기 모바일 단말에서 전송하는 사용자 정보를 기반으로 사용자 아이디(ID)를 생성하는 단계; 상기 단계로부터 생성된 사용자 아이디를 공개키(E _PkA(User_ID))로 암호화하고, 암호화된 상기 공개키(E _PkA(User_ID))를 복호화하기 위한 개인키(SkA)를 생성한 후 이를 사용자 모바일 단말로 전송하는 단계; 및, 상기 모바일 단말은 암호화된 공개키(E _PkA(User_ID))를 NFC 통신을 통해 상기 보안 카드에 전송하여 저장시키는 단계; 를 포함하는 것이다.

또한, 상기 (a)단계에는 상기 태스크 작업 이후에 상기 보안카드에 저장되는 공개키(E _PkA(User_ID))에 해시(Hash)를 통한 전자서명을 진행하는 단계; 를 더 포함하는 것이다.

또한, 상기 (b)단계에는, 사용자가 보안카드를 소지하지 않으면서 상기 NFC 기반 보안 게이트에서 암호화된 공개키(E _PkA(User_ID))를 저장하여 보안카드를 현장 수령시, 상기 보안카드를 도킹스테이션에 도킹시키는 단계; 및, 상기 보안서버는 상기 도킹스테이션에 상기 보안카드가 도킹시, 사용자 모바일 단말에 상기 보안카드에 저장된 암호화된 공개키(E _PkA(User_ID))를 복호화시키기 위한 개인키(SkA)를 전송하여 저장시키는 단계; 를 더 포함하는 것이다.

또한, 상기 (e)단계에는, 상기 (d)단계로부터 상기 보안서버가 로그인된 상기 사용자 아이디(D _SkA(EPkA(User_ID)))를 수신받을 때, 이전에 저장된 사용자 정보 이미지를 상기 모바일 단말에 전송하는 단계; 및, 상기 단계로부터 상기 모바일 단말은 수신된 사용자 정보 이미지를 E-Ink 포맷으로 변경하고, 상기 보안카드는 E-InK 포맷으로 변경된 상기 사용자 정보 이미지를 NFC 통신으로 읽어들이면서 E-Ink 표시부를 통해 표출시켜, 상기 NFC 기반 보안 게이트를 통과하는 단계; 를 더 포함하는 것이다.

이와 같이, 본 발명은 보안카드(E-Card)에는 암호화된 공개키를 저장하고, 모바일 단말에는 암호화된 공개키를 복호화시킬 수 있는 개인키를 저장하는 상호 보안 기능을 구성한 것이며, 이를 통해 보안카드와 모바일 단말 상호간의 NFC 접속을 통한 상호 인증 절차를 거쳐 출입처에서의 보안 출입만 가능하고, 보안 카드를 분실하거나 도난 또는 해킹이나 복제 등으로 인해 정보 유출이 발생하더라도 그 유출에 따른 보안서버의 보안 무력화를 방지하면서 출입 관리의 보안 효율성을 높이고, 특히 보안 무력화로 인해 보안서버에 연결될 수 있는 IoT 장비들에 제 3자의 비정상적으로 접속되는 것을 원천적으로 차단하면서 한층 강화된 보안 기능을 구현하는 효과를 기대할 수 있는 것이다.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 발명의 실시예로 보안카드와 모바일 단말을 이용한 출입 보안 시스템의 개략적인 블럭 구성도.

도 2는 본 발명의 실시예로 보안카드와 모바일 단말에 각각 보안 인증키(공개키/개인키)를 등록 저장하는 상태의 흐름도.

도 3은 본 발명의 실시예로 보안카드와 모바일 단말에 각각 저장된 보안 인증키(공개키/개인키)를 이용하여 출입 보안이 이루어지도록 하는 상태의 흐름도.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예를 참조하면 명확해질 것이다. 그러나 본 발명 기술적 사상의 실시예에 있어서 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명 기술적 사상의 실시예에 있어서 청구항의 범주에 의해 정의될 뿐이다.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.

본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

또한, 본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 평면도들을 참고하여 설명될 것이다. 따라서, 본 발명의 실시예들은 도시된 특정 형태로 제한되는 것이 아니라 필요한 형태의 변화도 포함하는 것이다. 예를 들면, 직각으로 도시된 영역은 라운드 지거나 소정 곡률을 가지는 형태일 수 있다. 따라서, 도면에서 예시된 영역들은 개략적인 속성을 가지며, 도면에서 예시된 영역들의 모양은 장치의 영역의 특정 형태를 예시하기 위한 것이며 발명의 범주를 제한하기 위한 것이 아니다.

명세서 전문에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 따라서, 동일한 참조 부호 또는 유사한 참조 부호들은 해당 도면에서 언급 또는 설명되지 않았더라도, 다른 도면을 참조하여 설명될 수 있다. 또한, 참조 부호가 표시되지 않았더라도, 다른 도면들을 참조하여 설명될 수 있다.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하기로 한다.

도 1은 본 발명의 실시예로 보안카드와 모바일 단말을 이용한 출입 보안 시스템의 개략적인 블럭 구성도를 도시한 것이다.

첨부된 도 1을 참조하면, 본 발명의 실시예에 따른 보안카드와 모바일 단말을 이용한 출입 보안 시스템은, 모바일 단말(10)과 보안 카드(20) 및 보안 서버(30)를 연계하는 한편, 상기 보안 서버(30)에는 IoT 장비(40)가 연결될 수 있는 것이다.

상기 모바일 단말(10)은 통신이 가능한 통상의 스마트폰일 수 있지만, 통신 기능을 가지는 휴대용 단말은 모두 사용이 가능한 것이다.

즉, 상기 모바일 단말(10)은 인터넷 통신, 내부 저장소, NFC모듈을 통한 NFC읽기/쓰기 기능, OS를 통한 어플리케이션 실행이 가능한 디바이스를 모두 포함하는 것으로, NFC읽기/쓰기를 통해 NFC카드를 읽고 내용을 기입할 수 있는 기능 조건을 가진 모든 NFC모듈을 포함하는 제 1 NFC 모듈(11), 상기 모바일 단말(10)에 초기 공장 설계에 저장되는 기본적인 내부 저장소로서 복호화용 개인키(SkA)가 저장되는 제 1 저장부(12)가 구비되어 있음은 물론, 상기 보안 서버(30)로부터 데이터를 주고 받아 보안에 필요한 작업을 하는 보안 어플(13)이 설치될 수 있는 것이다.

여기서, 상기 개인키(SkA)는 상기 보안 서버(30)로부터 전송받아 저장될 수 있으며, 이에따라 상기 모바일 단말(10)은 무선 인터넷망을 통해 상기 보안 서버(30)와 각종 보안에 관련한 정보를 송수신할 수 있는 것이다.

또한, 상기 모바일 단말(10)은 상기 보안 서버(30)에서 전송하는 사용자 정보 이미지를 수신할 때 이를 E-Ink 포맷으로 변경하는 포맷 프로그램을 탑재하여둔 것이다.

상기 보안 카드(E-Card)(20)는 패시브 모드로 연결 가능한 저장소를 가진 NFC모듈을 포함하며, 필요에 따라 유선으로 전력과 데이터를 전송받고 전자 잉크 디스플레이를 가지는 카드로서, 이는 패시브 모드로 연결되어 무선으로 전력을 공급받아 데이터를 받거나 주는 방식의 카드형으로서 상기 제 1 NFC 모듈(11)과 통신 가능한 제 2 NFC 모듈(21)와, 상기 제 2 NFC 모듈(21) 및 E-ink 표시부(23)와 연결되어 상기 E-Ink 표시부(23)의 출력 포맷을 받아 출력하거나 상기 복호화용 개인키(SkA)에 의해 복호화가 이루어지는 암호화된 사용자의 공개키(E _PkA(User_ID))를 저장하여둔 NFC 저장소로서 제 2 저장부(22), 그리고 도킹스테이션(31)을 통해 데이터를 유선으로 주고 받을 수 있는 유선 포트(24)를 구비하여둔 것이다.

즉, 상기 보안 카드(20)의 상기 제 2 저장부(22)에 저장되는 사용자 아이디의 암호화된 상기 공개키(E _PkA(User_ID))는 상기 모바일 단말(10)을 통해 상기 보안 서버(30)로부터 전송받아 저장될 수 있는 것이다.

이에따라, 상기 모바일 단말(10)과 상기 보안 카드(20)는 상기 제 1 및 제 2 NFC 모듈(11, 21)을 통해 NFC 태그의 수동 통신 모드(패시브 모드)로 필요에 따라 접속 상태가 선택적으로 유지되는 것이다.

이때, 상기 보안 카드(20)에는 E-Ink 표시부(23)가 포함되며, 상기 E-Ink 표시부(23)는 E-link의 출력 포맷 형식의 데이터를 받아 출력하는 전자 잉크 디스플레이로서 이는 상기 모바일 단말(10)에서 포맷 프로그램을 통해 상기 보안서버(30)로부터 수신한 사용자 정보 이미지를 E-Ink 포맷으로 변경할 때 이를 읽어들일 수 있는 것이고, 이렇게 읽어들인 사용자 정보 이미지는 NFC 기반의 보안 게이트 통과를 위해 표출하도록 구성하여둔 것이다.

즉, 상기 보안 카드(20)의 상기 E-Ink 표시부(23)에서 표출하는 사용자 이미지 정보가 게이트 통과를 위한 신분증 역할을 하게 되는 것이다.

상기 보안 서버(30)는 상기 모바일 단말(10)의 보안 어플(13)과 무선 인터넷망을 통해 정보를 송수신하면서 상기 모바일 단말(10)의 사용자 정보(예; 사용자 이름, 사진 등)를 통해 암호화된 공개키(E _PkA(User_ID))와 이를 복호화하기 위한 개인키(SkA) 정보를 생성할 수 있는 것이며, 상기 보안 카드(20)의 로그인 요청시 상기 개인키(SkA)에 의해 복호화가 이루어진 상기 공개키(E _PkA(User_ID))를 인증 처리하는 한편, 사용자 정보 이미지를 상기 모바일 단말(10)에 전송하도록 구성하여둔 것이다.

이때, 상기 보안 서버(30)에는 QR 리더기(41)와 NFC 기반 보안 게이트(42)를 포함하는 IoT 장비(40)가 연결될 수 있는 것이며, 상기 보안 서버(30)에는 유선 LAN으로 연결되는 도킹스테이션(31)과 조작콘솔(32) 및 MQTT 브로커(Message Queuing Telemetry Transport Broker)(33)를 포함하면서, 상기 MQTT 브로커(33)는 IoT 장비(40)들의 정보를 상기 조작콘솔(32)에 전달하고, 상기 도킹스테이션(31)은 현장 발급되는 상기 보안카드(20)에 암호화된 공개키(E _PkA(User_ID))를 저장시, 상기 보안 서버(30)에서 생성한 상기 공개키(E _PkA(User_ID))를 복호화하기 위한 개인키(SkA)를 상기 모바일 단말(20)에 전송하도록 구성하여둔 것이다.

여기서, 상기 보안 서버(30)에서 생성된 공개키(E _PkA(User_ID))가 보안 어플(13)을 통해 보안 카드(20)에 저장된 이후, 상기 도킹스테이션(31)을 이용하여 현장에서 상기 보안 카드(20)의 유선 포트(24)를 통해 상기 공개키(E _PkA(User_ID)), 그리고 사용자 정보 이미지는 상기 보안 카드(20)에 저장될 수 있는 있는 것이다.

이와 같이, 본 발명의 실시예에 따른 보안 기술은 첨부된 도 1 내지 도 3에서와 같이, 우선 사용자의 모바일 단말(10)과 보안 카드(20)를 제 1 및 제 2 NFC 모듈(11, 21)을 잉요하여 NFC 패시브 모드로 연결하여둔 상태에서, 상기 모바일 단말(10)이 무선 인터넷망을 통해 보안 서버(30)에 접속한다.

그러면, 상기 보안 서버(30)는 태스크 작업(task1)을 통해 보안 인증키를 등록을 수행할 수 있는 것이다.

이를 첨부된 도 2를 참조하여 보다 구체적으로 살펴보면, 우선 모바일 단말(10)과 보안 카드(20)를 NFC 패시브 모드로 연결하여둔 상태에서, 상기 모바일 단말(10)의 보안 어플(13)을 활성화시킨 후 무선 인터넷망을 통해 보안 서버(30)에 접속한 후 사용자의 정보(예; 사용자 이름, 사진 등)를 상기 보안 서버(30)에 전송한다.

그러면, 상기 보안 서버(30)는 상기 모바일 단말(20)에서 전송하는 사용자 정보(예; 사용자 이름, 사진 등)를 기반으로 대략 64bit～128bit 사이의 사용자 아이디(ID)를 생성한 후, 상기 사용자 아이디를 암호화시킨 공개키(E _PkA(User_ID))를 생성하는 한편, 암호화된 상기 공개키(E _PkA(User_ID))를 복호화하기 위한 개인키(SkA)를 생성한 후 이를 상기 모바일 단말(10)에 전송한다.

이때, 상기 모바일 단말(10)은 NFC 저장소인 제 1 저장부(12)에 상기 개인키(SkA)를 저장시키는 한편, 사용자 아이디를 암호화시킨 상기 공개키(E _PkA(User_ID))는 NFC 통신을 통해 상기 보안 카드(20)에 전송하여, 상기 보안 카드(20)의 NFC 저장소로서 제 2 저장부(22)에 저장시키게 되는 것이다.

여기서, 상기 보안서버(30)에서 이루어지는 상기의 태스크 작업 이후에 상기 보안카드(20)에 저장되는 암호화된 상기 공개키(E _PkA(User_ID))에는 필요에 따라 해시(Hash)를 통한 전자서명을 더 진행할 수도 있는 것이다.

한편, 상기에서 설명하는 보안 인증키 등록이 완료된 이후에, 특정 출입처의 보안 서버(30)와 연결되는 IoT 장비(40)의 NFC 기반 보안 게이트(42)에 상기 보안 카드(20)를 인식시켜 로그인을 요청하는 경우, 상기 보안 서버(30)는 상기 보안 카드(20)에 저장된 암호화된 공개키(E _PkA(User_ID))를 상기 모바일 단말(10)로 전송하여 인증하도록 보안 어플(13)을 통해 요청한다.

그러면, 상기 모바일 단말(10)은 저장하여둔 개인키(SkA)를 이용하여 전송받은 암호화된 공개키(E _PkA(User_ID))를 복호화시키면서 사용자 아이디(D _SkA(EPkA(User_ID)))를 생성한 후 이를 상기 보안 서버(30)로부터 전송하게 되므로, 상기 보안 카드(20)는 상기 보안서버(30)에 로그인을 진행할 수 있는 것이다.

여기서, 상기 NFC 기반 보안 게이트(42)를 통과하고자 하지만 보안 카드가 없어 상기 NFC 기반 보안 게이트(42)에서 암호화된 공개키(E _PkA(User_ID))를 저장하여둔 보안카드(20)를 현장에서 수령하는 경우, 상기 보안카드(20)를 도킹스테이션(31)에 도킹시킨다.

그러면, 상기 보안서버(30)는 상기 도킹스테이션(31)에 상기 보안카드(20)가 도킹시, 사용자 모바일 단말(10)에 상기 보안카드(20)에 저장된 암호화된 공개키(E _PkA(User_ID))를 복호화시키기 위한 개인키(SkA)를 전송할 수 있는 것이다.

이때, 상기 보안서버(30)는 로그인된 상기 사용자 아이디(D _SkA(EPkA(User_ID)))를 수신받을 때, 이전에 저장된 사용자 정보 이미지를 상기 모바일 단말(10)에 전송하게 되고, 상기 모바일 단말(10)은 수신된 사용자 정보 이미지를 E-Ink 포맷으로 변경시킨다.

그러면, 상기 보안카드(20)는 E-InK 포맷으로 변경된 상기 사용자 정보 이미지를 NFC 통신으로 읽어들이면서 이를 E-Ink 표시부(23)를 통해 표출시킴으로써, 사용자는 상기 보안카드(20)의 E-InK 표시부(23)에 표시되는 이미지 정보를 통해 신분을 확인시키면서 IoT 장비(40)에 포함된 NFC 기반 보안 게이트(42)를 통과할 수 있는 것이다.

즉, 사용자는 상기 보안카드(20)의 E-Ink 표시부(23)에 표시되는 QR코드와 같은 이미지 정보를 통해 신분을 확인시키면서 IoT 장비(40)에 포함된 NFC 기반 보안 게이트(42)를 통과할 수 있게 되는 것이다.

이상에서 본 발명의 보안카드와 모바일 단말을 이용한 출입 보안 시스템에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다.

따라서, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와같은 변경은 청구범위 기재의 범위내에 있게 된다.

Claims

제 1 NFC 모듈과 복호화용 개인키가 저장되는 제 1 저장부가 구비되면서 보안 어플이 설치되는 모바일 단말;

상기 제 1 NFC 모듈과 통신 가능한 제 2 NFC 모듈이 구비되고, 상기 복호화용 개인키에 의해 복호화되는 사용자 아이디의 암호화된 공개키가 저장되는 제 2 저장부와 도킹 스테이션을 통해 데이터를 유선으로 주고받을 수 있는 유선 포트를 구비하여둔 보안카드(E-Card); 및,

상기 모바일 단말의 보안 어플과 인터넷망을 통해 정보를 송수신하면서 상기 모바일 단말의 사용자 정보를 통해 사용자 아이디를 암호화시킨 공개키와 이를 복호화시키는 개인키를 생성하며, 상기 보안 카드의 로그인 요청시 사용자 정보 이미지를 상기 모바일 단말에 전송하는 보안 서버; 를 포함하고,

상기 모바일 단말은 수신된 사용자 정보 이미지를 E-Ink 포맷으로 변경하되, 상기 보안카드에는 NFC 기반의 보안 게이트 통과를 위해 변경된 상기 사용자 정보 이미지를 NFC 통신으로 읽어들인 후 이를 표출하는 E-Ink 표시부; 를 더 포함하는 것을 특징으로 하는 보안카드와 모바일 단말을 이용한 출입 보안 시스템.
제 1 항에 있어서,

상기 사용자 정보 이미지는 QR코드 또는 사용자 사진인 것을 특징으로 하는 보안카드와 모바일 단말을 이용한 출입 보안 시스템.
제 2 항에 있어서,

상기 모바일 단말의 제 1 NFC 모듈과 상기 보안 카드의 제 2 NFC 모듈은 NFC 태그를 통해 수동 통신 모드(패시브 모드)로 접속하는 것을 특징으로 하는 보안카드와 모바일 단말을 이용한 출입 보안 시스템.
제 3 항에 있어서,

상기 보안 서버에는 QR 리더기와 NFC 기반 보안 게이트를 포함하는 IoT 장비를 연결하되,

상기 보안 서버에는 유선 LAN으로 연결되는 상기 도킹스테이션과 조작콘솔 및 MQTT 브로커(Message Queuing Telemetry Transport Broker)를 포함하면서, 상기 MQTT 브로커는 IoT 장비들의 정보를 상기 조작콘솔에 전달하고, 상기 도킹스테이션은 현장 발급되는 상기 보안카드에 사용자 아이디의 암호화된 공개키를 저장시, 상기 보안 서버에서 생성한 상기 공개키를 복호화하기 위한 개인키를 상기 모바일 단말에 전송하도록 구성하는 것을 특징으로 하는 보안카드와 모바일 단말을 이용한 출입 보안 시스템.
(a) 사용자의 모바일 단말과 보안 카드를 NFC 패시브 모드로 연결하여둔 상태에서 태스크 작업(task1)을 통해 보안 인증키 등록을 수행하는 단계;

(b) 상기 (a)단계로부터 보안 인증키 등록이 완료된 이후에, 특정 출입처의 보안 서버와 연결되는 IoT 장비의 NFC 기반 보안 게이트에 상기 보안 카드를 인식시켜 로그인을 요청하는 단계;

(c) 상기 (b)단계로부터 상기 NFC 기반 보안 게이트에 상기 보안 카드에 인식시, 상기 보안 서버는 상기 보안 카드에 저장된 암호화된 공개키(E _PkA(User_ID))를 상기 모바일 단말로 전송하는 단계;

(d) 상기 (c)단계로부터 모바일 단말은 저장하여둔 개인키를 이용하여 전송받은 암호화된 공개키(E _PkA(User_ID))를 복호화시켜 사용자 아이디(D _SkA(EPkA(User_ID)))를 생성하고 이를 상기 보안서버에 전송하는 단계; 및,

(e) 상기 (d)단계로부터 사용자 아이디(D _SkA(EPkA(User_ID)))를 전송받은 상기 보안 서버는 MQTT 브로커를 통해 NFC 기반의 보안 게이트를 개방시키는 단계; 를 포함하는 것을 특징으로 하는 보안카드와 모바일 단말을 이용한 출입 보안 방법.
제 5 항에 있어서,

상기 (a)단계의 보안 인증키 등록은,

모바일 단말과 보안 카드가 패시브 모드로 연결된 상태에서, 상기 모바일 단말의 보안 어플을 활성화시킨 후 인터넷망을 통해 보안 서버에 접속하여 사용자 정보를 전송하는 단계;

상기 단계로부터 보안 서버는 상기 모바일 단말에서 전송하는 사용자 정보를 기반으로 사용자 아이디(ID)를 생성하는 단계;

상기 단계로부터 생성된 사용자 아이디를 공개키(E _PkA(User_ID))로 암호화하고, 암호화된 상기 공개키(E _PkA(User_ID))를 복호화하기 위한 개인키(SkA)를 생성한 후 이를 사용자 모바일 단말로 전송하는 단계; 및,

상기 모바일 단말은 암호화된 공개키(E _PkA(User_ID))를 NFC 통신을 통해 상기 보안 카드에 전송하여 저장시키는 단계; 를 포함하는 것을 특징으로 하는 보안카드와 모바일 단말을 이용한 출입 보안 방법.
제 6 항에 있어서,

상기 (a)단계에는 상기 태스크 작업 이후에 상기 보안카드에 저장되는 공개키(E _PkA(User_ID))에 해시(Hash)를 통한 전자서명을 진행하는 단계; 를 더 포함하는 것을 특징으로 하는 보안카드와 모바일 단말을 이용한 출입 보안 방법.
제 5 항에 있어서,

상기 (b)단계에는,

사용자가 보안카드를 소지하지 않으면서 상기 NFC 기반 보안 게이트에서 암호화된 공개키(E _PkA(User_ID))를 저장하여 보안카드를 현장 수령시, 상기 보안카드를 도킹스테이션에 도킹시키는 단계; 및,

상기 보안서버는 상기 도킹스테이션에 상기 보안카드가 도킹시, 사용자 모바일 단말에 상기 보안카드에 저장된 암호화된 공개키(E _PkA(User_ID))를 복호화시키기 위한 개인키(SkA)를 전송하여 저장시키는 단계; 를 더 포함하는 것을 특징으로 하는 보안카드와 모바일 단말을 이용한 출입 보안 방법.
제 5 항에 있어서,

상기 (e)단계에는,

상기 (d)단계로부터 상기 보안서버가 로그인된 상기 사용자 아이디(D _SkA(EPkA(User_ID)))를 수신받을 때, 이전에 저장된 사용자 정보 이미지를 상기 모바일 단말에 전송하는 단계; 및,

상기 단계로부터 상기 모바일 단말은 수신된 사용자 정보 이미지를 E-Ink 포맷으로 변경하고, 상기 보안카드는 E-InK 포맷으로 변경된 상기 사용자 정보 이미지를 NFC 통신으로 읽어들이면서 E-Ink 표시부를 통해 표출시켜, 상기 NFC 기반 보안 게이트를 통과하는 단계; 를 더 포함하는 것을 특징으로 하는 보안카드와 모바일 단말을 이용한 출입 보안 방법.