Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020116889 - SYSTÈME DE VERROUILLAGE UTILISANT UNE AUTHENTIFICATION FIDO

Document

명세서

발명의 명칭

기술분야

1  

배경기술

2   3   4   5   6   7  

발명의 상세한 설명

기술적 과제

8   9   10   11  

과제 해결 수단

12   13   14   15  

발명의 효과

16  

도면의 간단한 설명

17   18  

발명의 실시를 위한 최선의 형태

19   20   21   22   23   24   25   26   27   28   29   30   31   32   33   34   35   36   37   38   39   40   41  

산업상 이용가능성

42   43   44   45   46   47   48   49   50  

청구범위

1   2   3   4  

도면

1   2  

명세서

발명의 명칭 : FIDO 인증을 이용한 락 시스템

기술분야

[1]
본 발명은, FIDO 인증을 이용한 락 시스템에 관한 것이다.

배경기술

[2]
일반적으로 기기의 제어, 특히 기기의 접근권 제어나 사용권 제어를 위해, 기기에 구비된 기계적 락 시스템이 마련되는 경우가 있다. 이 기계적 락 시스템에 열쇠를 넣어 돌리면, 예컨대 돌출부의 위치나 형상이 기계적으로 변경되어, 예컨대 차량이 시동되거나, 문의 개폐 제어가 이루어진다. 차량이 시동되면 차량의 접근 또는 사용권이 부여된 것이고, 문이 개방되면 출입이 허용된 것이므로, 이들은 모두 락 시스템의 락이 해제된 것으로 볼 수 있다.
[3]
그리고 이러한 기계적 락 시스템은, 전기적, 자기적 현상을 이용하여, 다양한 변형으로 발전되어 왔다. 예컨대 단순히 버튼을 누르면 돌출부가 움직이도록 하여 개방이 되도록 하는 구성도 있지만, 대개는 지능적으로, 카드나 열쇠를 삽입 또는 접촉하면 전자기적으로 카드 내의 정보에 따라 개폐 제어가 이루어지는 구성, 키패드에 비밀번호를 입력하면 그 입력정보에 따라 개폐 제어가 이루어지는 구성 등이 개발되어 있다. 최근에는, 지문, 홍채, 얼굴, 정맥, 성문 등의 생체정보를 이용하여 개폐 제어가 이루어지는 구성도 나타나고 있다.
[4]
하기 특허문헌에는, '차량의 아웃 도어 패널에 고정되고, 내부에 키가 삽입되는 삽입홀이 형성된 로우터 및 상기 키의 상기 삽입홀에 대한 삽입에 의하여 복수의 록 플레이트가 정렬되면서 상기 로우터가 회전되도록 구비된 도어 키세트 본체와; 일단은 상기 로우터의 선단부와 연결되고 타단은 상기 차량의 아웃 도어 패널에 구비된 잠금 래치에 연결되어 상기 로우터의 회전과 연동하여 회전되면서 상기 로우터의 회전력을 상기 잠금 래치에 전달하는 도어록 로드를 포함하고, 상기 도어록 로드는, 상기 로우터와 상기 잠금 래치 사이에서 상이한 회전축을 갖도록 2개로 분리되는 차량의 도어락 키 어셈블리'가 개시되어 있다.
[5]
[선행기술문헌]
[6]
[특허문헌]
[7]
(특허문헌 1) 특허공개 10-2018-0060557 공보

발명의 상세한 설명

기술적 과제

[8]
그런데, 하나의 기기를 복수의 사용자들이 공유하는 경우가 있다. 예컨대, 드론 교육기관에서 특정 드론용 드론 컨트롤러를 복수의 수강생들에게 사용할 수 있도록 제공하는 경우가 있다. 이 경우에, 어느 특정 시점에서는 그 드론 컨트롤러가 특정 수강생에게 독점적으로 배정될 필요가 있고, 그 수강생의 드론 조종의 양태가 채점기기에 의해 수집되어, 성적평가에 이용될 수도 있다.
[9]
종래에 카드나 키를 이용하여 기기의 락이 제어되는 경우에는, 그 카드나 키를 기기가 인식하는 것이므로, 카드나 키를 타인에게 이전하는 경우에는, 타인이 기기를 사용하더라도 기기로서는 전혀 알 수 있는 방도가 없다는 문제가 있다. 이는 비밀번호에 의한 키패드의 경우에도 마찬가지로서, 타인에게 비밀번호를 알려주면, 그 타인이 키패드에 비밀번호를 입력하더라도 기기로서는 전혀 알 수 있는 방도가 없다는 문제가 있다.
[10]
한편, 지문, 홍채, 얼굴, 정맥, 성문 등의 생체정보를 이용하여 락 제어가 이루어지도록 구성되면, 특정 개인의 접근 사용이 가능하지만, 이들 생체정보가 그 기기에 저장되어 있거나 서버에 저장되어 있도록 구성되어 있어서, 기기 분실시의 생체정보 노출이나 서버에 인증을 위한 데이터 전송시의 해킹 등 다양한 문제를 내포하고 있다.
[11]
본 발명은, 상기와 같은 종래기술의 문제를 해소하기 위한 것으로서, 기기에 구비된 락 시스템이 락 된 상태에서, 입력단자에 생체인식 FIDO 인증장치가 삽입되고, 사용자의 생체정보가 생체인식 FIDO 인증장치에 입력되면, 에이전트가 클라우드 상의 릴라잉 파티(Relying Party)에 FIDO 인증을 도전하고, 인증응답을 받으면, 락을 해제하는 FIDO 인증을 이용한 락 시스템을 제공하는 것을 목적으로 한다.

과제 해결 수단

[12]
상기 과제를 달성하기 위한 본 발명의 FIDO 인증을 이용한 락 시스템은, FIDO 인증을 이용한 기기의 락(Lock) 시스템으로서, 클라우드 상의 릴라잉 파티에 등록된 생체인식 FIDO 인증장치가 삽입되는 입력단자와, 상기 생체인식 FIDO 인증장치가 상기 입력단자에 삽입되고, 상기 생체인식 FIDO 인증장치에 상기 릴라잉 파티에 등록된 사용자의 생체정보가 입력되면, 상기 생체인식 FIDO 인증장치로부터 인증메시지를 받아 상기 릴라잉 파티에 FIDO 인증을 도전하고, 인증응답을 받으면, 락 해제신호를 생성하는 에이전트와, 상기 락 해제신호를 받으면, 상기 기기의 작동이 가능하도록 락을 해제하는 작동제어부를 포함하여 이루어짐을 특징으로 한다.
[13]
그리고 상기 생체인식 FIDO 인증장치가 상기 입력단자에서 이탈되면, 상기 에이전트는 락 신호를 생성하고, 상기 작동제어부는, 상기 락 신호를 받으면, 상기 기기의 작동이 불가능하도록 기기를 락 하도록 제어됨을 특징으로 할 수 있다.
[14]
그리고 상기 락 해제신호에 근거하여, 상기 사용자의 상기 기기 사용시의 이벤트를 외부장치에 송출하는 송출부가 더 포함되어 이루어짐을 특징으로 할 수 있다.
[15]
그리고 상기 에이전트는 상기 릴라잉 파티와 로라( LoRa ) 네트워크를 통해 접속됨을 특징으로 할 수 있다.

발명의 효과

[16]
본 발명에 의하면, 기기에 구비된 락 시스템이 락 된 상태에서, 입력단자에 생체인식 FIDO 인증장치가 삽입되고, 사용자의 생체정보가 생체인식 FIDO 인증장치에 입력되면, 에이전트가 클라우드 상의 릴라잉 파티(Relying Party)에 FIDO 인증을 도전하고, 인증응답을 받으면, 락을 해제하는 FIDO 인증을 이용한 락 시스템이 제공된다.

도면의 간단한 설명

[17]
도 1은, 본 발명의 일실시예에 따른 FIDO 인증을 이용한 자물쇠(Lock) 시스템의 예시 블럭 다이어그램이다.
[18]
도 2는, 본 발명의 일실시예에 따른 FIDO 인증을 이용한 기기 접근제어 시스템의 예시 블럭 다이어그램으로서, 기기의 예로서 드론 컨트롤러가 예시되어 있다.

발명의 실시를 위한 최선의 형태

[19]
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라, 서로 다른 다양한 형태로 구현될 수 있고, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
[20]
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은, 명백하게 특별히 정의되지 않는 한, 이상적으로 또는 과도하게 해석되지 않는다.
[21]
또한, 어떤 부재나 모듈이 다른 부재나 모듈의 전후좌우 상하에 연결된다 함은, 직접 연결되는 것 뿐 아니라, 그 중간에 다른 제3의 부재나 모듈이 끼워져서 개재되어 연결되는 경우를 포함할 수 있다. 그리고 어떤 기능을 수행하는 부재나 모듈은, 그 기능을 분할하여 2 이상의 여러 부재나 모듈로 나뉘어 구현될 수 있고, 반대로, 각각 기능을 가지는 2 이상의 여러 부재나 모듈은, 그 기능을 통합하여 하나의 부재나 모듈로 통합되어 구현될 수 있다. 그리고 어떤 전자적 기능블럭은, 소프트웨어의 실행에 의해 실현되어도 좋고, 그 소프트웨어가 전기회로를 통해 하드웨어로 구현된 상태로 실현되어도 좋다.
[22]
<기본구성>
[23]
본 발명은, FIDO 인증을 이용한 기기(도 2에는 드론 컨트롤러가 예시되어 있음)의 락(Lock) 시스템(30)에 관한 것이다. 기기의 락 및 언락은, 도어의 출입 뿐아니라, 기기의 작동 제어, 사용권 제어, 접근제어 등을 포함하는 개념이다.
[24]
본 발명의 락 시스템(30)은, 입력단자(32)와, 에이전트(34)와, 작동제어부(36)를 포함하여 이루어짐을 특징으로 한다.
[25]
상기 입력단자(32)는, 클라우드 상의 릴라잉 파티(40)에 등록된 생체인식 FIDO 인증장치(20)가 삽입되도록 하는 단자이다. 여기서 단자는, 접속 인터페이스의 개념이고, 유무선 모두 포함하는 개념이다.
[26]
예컨대 상기 생체인식 FIDO 인증장치(20)가 예컨대 USB 인터페이스를 가지는 경우, 상기 입력단자도 이에 상응하는 USB 인터페이스를 가진다. 예컨대 상기 생체인식 FIDO 인증장치(20)가 예컨대 블루투스 인터페이스를 가지는 경우, 상기 입력단자도 이에 상응하는 블루투스 인터페이스를 가지며, 이 경우에는 외형적으로 나타나는 물리적 단자는 존재하지 않을 수 있다.
[27]
상기 에이전트(34)는, 인증 결과에 따라서 락 신호 또는 락 해제신호를 생성하는 수단이고, 하드웨어 또는 소프트웨어로 이루어질 수 있다. 상기 생체인식 FIDO 인증장치(20)가 상기 입력단자(32)에 삽입되고, 또한 상기 생체인식 FIDO 인증장치(20)에 상기 릴라잉 파티(40)에 등록된 사용자(10)의 생체정보가 입력되면, 상기 에이전트(34)는, 상기 생체인식 FIDO 인증장치(20)로부터 인증메시지를 받아 상기 릴라잉 파티(40)에 FIDO 인증을 도전한다. 그 결과, 인증응답을 받으면, 상기 에이전트(34)는, 락 해제신호를 생성한다.
[28]
상기 작동제어부(36)는, 상기 락 해제신호를 받으면, 상기 기기의 작동이 가능하도록 락을 해제(언락)하는 제어요소이다. 상기 기기의 락은, 예컨대 모터 등의 액추에이터에 공급되는 전원의 단선에 의해 이루어질 수도 있고, 조종간 등 작동부위에 대한 기계적 브레이크에 의해 이루어질 수도 있으며, 안테나 등 신호송수신부의 단선에 의해 이루어질 수도 있다. 즉, 기기가 원래의 기능을 하지 못하도록 하는 것이 락이고, 그 기능을 회복하도록 하는 것이 락의 해제, 즉 언락이다.
[29]
상기 구성에 의하면, 상기 생체인식 FIDO 인증장치(20)가 상기 입력단자(32)에 삽입되고, 또한 상기 생체인식 FIDO 인증장치(20)에 사용자(10)의 생체정보가 입력되면, 상기 에이전트(34)는, 상기 생체인식 FIDO 인증장치(20)로부터 인증메시지를 받아 클라우드 상의 릴라잉 파티(40)에 FIDO 인증을 도전하고, 그 결과, 인증응답을 받으면, 상기 에이전트(34)는, 락 해제신호를 생성하며, 이에 따라 작동제어부(36)가 기기의 락을 해제하도록 구성되어 있다.
[30]
여기서, 릴라잉 파티에 등록된 정당한 사용자(10)가 소지할 것으로 예상되는 생체인식 FIDO 인증장치(20)가 입력단자(32)에 존재(Proof of Presence)하고, 또한 그 사용자(10)의 올바른 지문, 홍채, 얼굴, 정맥, 성문 등의 생체정보가 상기 생체인식 FIDO 인증장치(20)에 입력되어야 비로소, 상기 생체인식 FIDO 인증장치(20)에서 인증메시지가 기기의 에이전트(34)에 전달된다. 그러므로, 릴라잉 파티에 등록된 사용자(10)와 생체인식 FIDO 인증장치(20)가 모두 정당한 경우에만 인증메시지가 발생되므로, 보안 수준이 높아진다.
[31]
또한, 상기 인증메시지가 릴라잉 파티에 의해 검증되어 인증응답이 발생된 경우에만 락이 해제(언락)되므로, 보안 수준이 높아진다.
[32]
<락의 수행>
[33]
여기서, 상기 생체인식 FIDO 인증장치(20)가 상기 입력단자(32)에서 이탈되면, 상기 에이전트(34)는 락 신호를 생성하고, 상기 작동제어부(36)는, 상기 락 신호를 받으면, 상기 기기의 작동이 불가능하도록 기기를 락 하도록 제어되도록 이루어져도 좋다.
[34]
즉, 상기 언락이 된 상태에서, 생체인식 FIDO 인증장치(20)가 상기 입력단자(32)에서 이탈되면, 즉시 락 상태로 전환된다는 것이다. 이로써, 부당한 사용을 방지할 수 있다.
[35]
<사용내역 외부송출>
[36]
여기서, 상기 락 해제신호에 근거하여, 상기 사용자(10)의 상기 기기 사용시의 이벤트를 외부장치(미도시)에 송출하는 송출부(미도시)가 더 포함되어 이루어져도 좋다.
[37]
예컨대, 드론 교육의 경우에, 드론 컨트롤러에 입력단자(32), 에이전트(34), 작동제어부(36)을 구비하도록 하고, 어느 특정 수강생인 사용자(10)에게 드론 컨트롤러의 사용을 허가(언락)하고, 그 사용자(10)의 드론 작동 이력을 외부장치인 학점 서버에 송출하도록 무선 송출부를 구비하도록 하여, 학점 평가의 과학화를 도모할 수 있다.
[38]
<인증 경로>
[39]
예컨대, 상기 에이전트(34)는 상기 릴라잉 파티(40)와 로라( LoRa ) 네트워크를 통해 접속되도록 구성되어도 좋다.
[40]
로라는 저전력 광역 네트워크의 하나이며, 수십 km의 거리를 통달 가능하므로, FIDO 인증용으로 적합한 성능을 가진다.
[41]
이상, 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

산업상 이용가능성

[42]
본 발명은, FIDO 인증을 이용한 락 시스템의 산업에 이용될 수 있다.
[43]
[부호의 설명]
[44]
10: 사용자
[45]
20: 생체인식 FIDO 인증장치
[46]
30: 락 시스템
[47]
32: 입력단자
[48]
34: 에이전트
[49]
36: 작동제어부
[50]
40: 릴라잉 파티

청구범위

[청구항 1]
FIDO 인증을 이용한 기기의 락(Lock) 시스템으로서, 클라우드 상의 릴라잉 파티에 등록된 생체인식 FIDO 인증장치가 삽입되는 입력단자와, 상기 생체인식 FIDO 인증장치가 상기 입력단자에 삽입되고, 상기 생체인식 FIDO 인증장치에 상기 릴라잉 파티에 등록된 사용자의 생체정보가 입력되면, 상기 생체인식 FIDO 인증장치로부터 인증메시지를 받아 상기 릴라잉 파티에 FIDO 인증을 도전하고, 인증응답을 받으면, 락 해제신호를 생성하는 에이전트와, 상기 락 해제신호를 받으면, 상기 기기의 작동이 가능하도록 락을 해제하는 작동제어부 를 포함하여 이루어짐을 특징으로 하는 FIDO 인증을 이용한 락 시스템.
[청구항 2]
청구항 1에 있어서, 상기 생체인식 FIDO 인증장치가 상기 입력단자에서 이탈되면, 상기 에이전트는 락 신호를 생성하고, 상기 작동제어부는, 상기 락 신호를 받으면, 상기 기기의 작동이 불가능하도록 기기를 락 하도록 제어됨 을 특징으로 하는 FIDO 인증을 이용한 락 시스템.
[청구항 3]
청구항 1 또는 청구항 2에 있어서, 상기 락 해제신호에 근거하여, 상기 사용자의 상기 기기 사용시의 이벤트를 외부장치에 송출하는 송출부 가 더 포함되어 이루어짐을 특징으로 하는 FIDO 인증을 이용한 락 시스템.
[청구항 4]
청구항 1 또는 청구항 2에 있어서, 상기 에이전트는 상기 릴라잉 파티와 로라( LoRa ) 네트워크를 통해 접속됨 을 특징으로 하는 FIDO 인증을 이용한 락 시스템.

도면

[도1]

[도2]