KR20180085499A - 전자서명을 이용한 모바일 기기 제어 시스템 및 방법 - Google Patents

전자서명을 이용한 모바일 기기 제어 시스템 및 방법 Download PDF

Info

Publication number
KR20180085499A
KR20180085499A KR1020170009103A KR20170009103A KR20180085499A KR 20180085499 A KR20180085499 A KR 20180085499A KR 1020170009103 A KR1020170009103 A KR 1020170009103A KR 20170009103 A KR20170009103 A KR 20170009103A KR 20180085499 A KR20180085499 A KR 20180085499A
Authority
KR
South Korea
Prior art keywords
mobile device
message
log
server
command message
Prior art date
Application number
KR1020170009103A
Other languages
English (en)
Inventor
김병오
Original Assignee
주식회사 라인페이롤서비스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 라인페이롤서비스 filed Critical 주식회사 라인페이롤서비스
Priority to KR1020170009103A priority Critical patent/KR20180085499A/ko
Publication of KR20180085499A publication Critical patent/KR20180085499A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 사용자가 설정한 모바일 기기의 상태 정보에 따라 해당 모바일 기기에 대한 명령 메시지를 작성하고, 작성된 명령 메시지에 전자 서명을 추가하여 전송하는 서버 및 상기 서버로부터 전송된 명령 메시지의 인증을 수행하고, 상기 인증된 명령 메시지에 따라 모바일 기기의 파워 오프, 로그 온 및 로그 오프 동작을 수행하는 모바일 기기를 포함하는 것을 특징으로 한다.
이로써, 사용자가 설정한 모바일 기기의 상태 정보에 따라 서버가 명령 메시지를 작성하여 모바일 기기로 전송하면, 모바일 기기는 전송된 명령 메시지에 대한 인증을 수행함으로써, 인증된 메시지를 통해서만 모바일 기기를 제어할 수 있는 효과가 있다.

Description

전자서명을 이용한 모바일 기기 제어 시스템 및 방법{Mobile control}
본 발명은 사용자가 설정한 모바일 기기의 상태 정보에 따라 해당 모바일 기기에 대한 명령 메시지를 작성하고, 작성된 명령 메시지에 전자 서명을 추가하여 전송하는 서버 및 상기 서버로부터 전송된 명령 메시지의 인증을 수행하고, 상기 인증된 명령 메시지에 따라 모바일 기기의 파워 오프, 로그 온 및 로그 오프 동작을 수행하는 모바일 기기를포함하는 것을 특징으로 한다.
본 발명은 전자 서명을 이용한 모바일 기기 제어 시스템 및 방법에 관한 것으로서, 특히 사용자가 설정한 모바일 기기의 상태 정보에 따라 서버가 명령 메시지를 작성하고, 작성된 명령 메시지를 통해 해당 모바일 기기를 제어할 수
있는 전자 서명을 이용한 모바일 기기 제어 시스템 및 방법에 관한 것이다.
일반적으로, 이동통신 단말기를 분실한 경우 분실된 이동통신 단말기로 제어 신호를 전송하여 이동통신 단말기의 전원을 오프 시키거나 이동통신 단말기를 잠금 상태로 변경시킴으로써, 제3자의 이동통신 단말기 사용을 막을 수 있으며, 이동통신 단말기에 저장된 정보가 유출되는 것을 방지할 수 있다.
그러나, 종래의 이동통신 단말기의 원격 제어 방법은 이동통신 단말기의 제어를 요청한 주체를 확인 할 수 없기 때문에 사용권한이 없는 제3자에 의해 원치않은 제어를 받을 수 있는 문제점이 있다.
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 사용자가 설정한 모바일 기기의 상태 정보에 따라 서버가 명령 메시지를 작성하고, 작성된 명령 메시지에 대한 인증을 수행함으로써, 인증된 메시지를 통해서만 모바일 기기를 제어할 수 있는 전자 서명을 이용한 모바일 기기 제어 시스템 및 방법을 제공하는 것이다.
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 사용자가 설정한 모바일 기기의 상태 정보에 따라 서버가 명령 메시지를 작성하고, 작성된 명령 메시지에 대한 인증을 수행함으로써, 인증된 메시지를 해서만 모바일 기기를 제어할 수 있는 전자 서명을 이용한 모바일 기기 제어 시스템 및 방법을 제공하는 것이다.
상기한 바와 같이 이루어진 본 발명에 따르면, 사용자가 설정한 모바일 기기의 상태 정보에 따라 서버가 명령 메시지를 작성하여 모바일 기기로 전송하면, 모바일 기기는 전송된 명령 메시지에 대한 인증을 수행함으로써, 인증된 메시지를 통해서만 모바일 기기를 제어할 수 있도록 하는 효과가 있다.
또한, 사용자가 모바일 기기의 파워 오프를 요청하면, 보안 로그 온 모드를 설정한 상태에서 모바일 기기의 파워가 오프함으로써, 모바일 기기를 획득한 제 3자가 모바일 기기의 로그 온을 수행할 경우, 전자서명을 통한 인증 수행 후 모바일 기기를 로그 온 함으로써, 모바일 기기에 암호화 또는 락(lock) 기능을 설정하지 않은 상태에서도 제3자의 모바일 기기 사용을 제한할 수 있는 효과가 있다.
또한 전자서명을 이용한 모바일 어플리케이션을 통해 근로계약서 작성 및 기타 노무서식 자동출력을 통한 사무자동화 효과 가 있다.
도 1은 본 발명에 따른 전자 서명을 이용한 모바일 기기 제어 시스템을 개략적으로 나타낸 도면.
도 2는 본 발명에 따른 전자 서명을 이용한 모바일 기기 제어 방법에서 모바일 기기의 파워를 오프 시키는 방법을 개략적으로 나타낸 플로우차트.
도 3은 본 발명에 따른 전자 서명을 이용한 모바일 기기 제어 방법을 개략적으로 나타낸 플로우차트.
도 4는 본 발명에 따른 일 실시예로 명령 메시지를 나타낸 도면.
도 5는 본 발명에 따른 일 실시예로 근로계약서 인쇄 화면이다.
상기 목적을 달성하기 위하여 본 발명은, 사용자가 설정한 모바일 기기의 상태 정보에 따라 해당 모바일 기기에 대한 명령 메시지를 작성하고, 작성된 명령 메시지에 전자 서명을 추가하여 전송하는 서버를 포함하며, 상기 명령 메시지는 모바일 기기의 동작 명령, 고유 번호, 전자 서명 및 시퀀스 번호를 포함하고, 또한, 상기 서버는 모바일 기기정보 및 사용자가 설정한 모바일 기기의 상태 정보를 저장하는 데이터베이스부와, 상기 모바일 기기의 대한 인증을 처리하는 제1 인증부 및 사용자가 설정한 모바일 기기 상태 정보에 따라 명령 메시지를 작성하고, 작성된 메시지를 전송하도록 제어하는 제1 제어부를 포함한다.
또한, 서버로부터 전송된 명령 메시지의 인증을 수행하고, 상기 인증된 명령 메시지에 따라 모바일 기기의 파워 오프, 로그 온 및 로그 오프 동작을 수행하는 모바일 기기를 포함하며, 상기 명령 메시지는 모바일 기기에 대한 동작 명령, 모바일 기기의 고유 번호 및 상기 인증을 위한 전자 서명을 포함하고, 또한, 상기 모바일 기기는 상기 서버로부터 전송된 명령 메시지에 대한 인증을 수행하는 제 2 인증부 및 상기 서버에게 로그 온 메시지를 요청하고, 상기 서버에서 전송된 명령 메시지에 따라 모바일 기기의 파워 오프, 로그 온 및 로그 오프 동작을 제어하는 제 2 제어부를 포함한다.
그리고, 모바일 기기로부터 로그 온 메시지를 전송받는 단계 및 상기 사용자가 설정한 모바일 기기의 상태가 로그온을 허용한 상태인 경우 서버는 로그 온 허가 메시지를 작성하고, 상기 사용자가 설정한 모바일 기기의 상태가 로그 온을 허용하지 않은 상태인 경우 서버는 로그 온 불가 메시지를 작성하여 모바일 기기로 전송하는 단계를 포함하고, 상기 명령 메시지는 모바일 기기에 대한 동작 명령, 모바일 기기의 고유 번호 및 상기 인증을 위한 전자 서명을포함한다.
또한, 모바일 기기의 파워 온 시 서버에게 로그 온 메시지를 요청하는 단계와, 상기 서버로부터 사용자가 설정한 모바일 기기의 상태 정보에 따라 작성된 명령 메시지를 전송받는 단계와, 상기 전송받은 명령 메시지의 인증을 수행하
는 단계 및 상기 명령 메시지의 인증이 완료된 후, 상기 메시지 내용이 로그 온을 허용한 내용이면 모바일 기기의 로그 온을 수행하고, 상기 메시지 내용이 로그 온을 불가한 내용이면 모바일 기기의 로그 온을 수행하지 않는 단계를 포함한다.
그리고, 상기 로그 온 메시지를 요청하는 단계는, 상기 모바일 기기가 보안 로그 온 모드로 설정되어 있는 경우에 수행되는 것을 특징으로 하며, 상기 보안 로그 온 모드의 설정은, 상기 사용자의 파워 오프 요청에 따라 서버가 작성한 파워 오프 메시지를 전송받는 단계와, 상기 서버로부터 전송받은 파워 오프 메시지의 인증을 수행하는 단계와, 상기명령 메시지의 인증이 완료되면 모바일 기기의 파워를 오프하는 단계 및 상기 모바일 기기의 파워 오프 시 모바일 기기의 모드를 보안 로그 온 모드로 설정하는 단계에 의해 이루어지는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 본 발명에 따른 전자 서명을 이용한 모바일 기기 제어 시스템을 개략적으로 나타낸 도면으로서, 제1 송수신부(110), 데이터베이스부(120), 제1 인증부(130) 및 제1 제어부(140)를 포함하는 서버(100)와, 제2 송신부(210), 로그온 처리부(220), 전원부(230), 제2 인증부(240) 및 제2 제어부(250)를 포함하는 모바일 기기(200)로 구성된다.
서버(100)는 사용자가 설정한 모바일 기기의 상태 정보에 따라 해당 모바일 기기(200)에 대한 명령 메시지를 작성하고, 작성된 명령 메시지에 전자 서명을 추가하여 전송한다.
제1 송수신부(110)는 제1 제어부(140)가 작성한 명령 메시지를 모바일 기기(200)로 전송하고, 모바일 기기(200)로부터 전송된 로그 온 요청 메시지를 수신한다. 여기서, 제1 송수신부(110)는 메시지를 송수신하는 MMS 처리부와, 무선 인터넷을 통해 정보를 송수신하는 HTTP 처리부를 포함한다.
데이터베이스부(120)는 모바일 기기(200) 정보 및 사용자가 설정한 모바일 기기(200)의 상태 정보를 저장한다. 여기서, 데이터베이스부(120)는 모바일 기기(200)의 고유 번호, 일련번호, 상태 정보 및 기타 정보 등을 저장한다. 한
편, 상태 정보란 현재 모바일 기기(200)의 상태를 나타내는 정보로서, 예를 들어 모바일 기기(200)의 분실 여부에 따라 사용자가 모바일 기기(200)의 상태를 파워 오프로 설정한 정보 또는 모바일 기기(200)의 상태를 로그 온/오프로 설정한 정보 등을 말한다.
제1 인증부(130)는 모바일 기기(200)의 인증을 처리하는 것이다. 여기서, 제1 인증부(130)는 서버에 대한 전자서명(Digital Signature) 및 인증서(Certificate)를 제공하여 서버(100)의 정당성을 보장 및 확인해 준다. 즉, 전자 서명
은 전자문서를 작성한 자의 신원이 진정한 본인임을 증명하기 위해 사용되는 서명으로 전달된 전자문서의 원래 내용이 변조되지 않았다는 것을 보증하기 위해 사용된다. 상기 전자서명을 사용함으로써 전자서명이 쉽게 전송될 수 있고, 다른 사람의 위조가 불가능하고, 타임 스탬프가 자동으로 유지될 수 있다는 장점이 있다. 여기서, 전자서명은RSA(Rivest-Shamir-Adleman) 전자서명 및 ECDSA(Elliptic Curve Digital Signature Algorithm) 전자서명 등으로 이해될 수 있다. 그리고, 인증서는 사용자의 확인을 위한 것으로서, 전자서명 검증키와 이를 소유하는 자연인 또
는 법인과의 귀속관계 등을 인증기관이 확인 증명한 전자적 정보로서, 사설 또는 공인된 인증기관(CertificationAuthority)에서 발급하여 사용자의 공개키 및 발행자의 이름들의 정보와 기타 정보를 인증기관의 서명키(Key)로전자 서명한 것이다.
제1 제어부(140)는 사용자가 설정한 모바일 기기(200)의 상태 정보에 따라 명령 메시지를 작성하고, 작성된 메시지를 모바일 기기(200)로 전송되도록 제어하는 것이다. 예를 들어 사용자가 모바일 기기(200)를 분실한 경우에는 모바일 기기(200)의 상태 정보를 파워 오프(power off)로 설정하고, 사용자가 분실한 모바일 기기(200)를 찾았을 경우에는 모바일 기기(200)의 상태 정보를 로그 온(Log On 허용)으로 설정한다. 또한, 명령 메시지는 모바일 기기(200)의 동작을 제어하는 메시지로써, 모바일 기기의 동작 명령, 고유 번호, 시퀀스 번호, 전자서명 및 인증서를 포
함한다.
모바일 기기(200)는 서버(100)로부터 전송된 명령 메시지의 인증을 수행하고, 상기 인증된 명령 메시지에 따라 파워 오프 및 로그 온/오프 동작을 수행하며, 파워 오프시 보안(secure) 로그 온 모드를 실행한다. 또한, 모바일 기기(200)의 파워 온 시 서버(100)에게 로그 온 메시지를 전송한다. 여기서, 보안 로그 온 모드란 인증을 받은 서버(100)가 로그 온 허가 메시지를 전송한 경우에만 모바일 기기(200)가 로그 온 되도록 하는 모드를 말하며, 로그 온 메시지란 서버(100)에게 로그온에 대한 허용 여부를 묻는 메시지를 말한다. 또한, 모바일 기기(200)는 스마트 폰, 핸드폰, PDA 및 Pocket PC 등으로 이해될 수 있다.
제2 송수신부(210)는 서버(100)로부터 전송되는 명령 메시지를 수신하고, 서버(100)에 모바일 기기(200)의 로그온 메시지를 전송한다. 여기서, 제2 송수신부(110)는 메시지를 송수신하는 MMS 처리부와, 무선 인터넷을 통해 정
보를 송수신하는 HTTP 처리부를 포함한다.
로그온 처리부(220)는 모바일 기기(200)에 대한 로그 온을 수행하는 것으로, 예를 들어 서버(100)로부터 로그 온허가 메시지가 전송된 경우, 모바일 기기(200)를 로그 온 시킨다.
전원부(230)는 모바일 기기(200)에 대한 파워 온/오프를 수행하는 것으로, 예를 들어 서버(100)로부터 파워 오프메시지가 전송된 경우 모바일 기기를 파워를 오프시킨다.
제2 인증부(240)는 서버(100)로부터 전송된 메시지에 대한 인증을 처리하는 것으로서, 제1 인증부(130)를 통해 전송된 전자서명을 복호화한 후, 전자서명에 대한 확인 작업을 수행하여 서버(100)에 대한 인증을 처리한다.
제2 제어부(250)는 서버(100)에게 로그 온 메시지를 요청하며, 상기 서버(100)로부터 전송된 명령 메시지에 따른동작 수행을 통해 모바일 기기(200)를 제어하는 것으로서, 즉 서버(100)로부터 명령 메시지가 전송되면, 제2 인증부(240)를 통해 메시지의 인증을 수행하며, 인증 수행에 따른 검증이 완료되면 전송된 메시지의 명령에 따라 전원부(230)를 제어하여 모바일 기기(200)의 전원을 파워 오프 시키거나, 로그 온 처리부(220)를 제어하여 모바일 기기(200)를 로그 온 또는 로그 오프 시킨다.
도 2는 본 발명에 따른 전자 서명을 이용한 모바일 기기 제어 방법에서 모바일 기기의 파워를 오프 시키는 방법을 개략적으로 나타낸 플로우챠트로서, 먼저 사용자가 모바일 기기(200)를 분실하였을 경우, 서버(100)에게 자신의 모바일 기기(100) 파워가 오프되도록 요청한다(S100).
이 후, 사용자로부터 파워 오프 요청을 받은 서버(100)는 파워 오프 메시지를 작성하여 모바일 기기(200)로 전송한다(S102). 여기서, 파워 오프 메시지는 모바일 기기(200)의 파워 오프 동작 명령, 고유 번호, 시퀀스 번호, 전자 서명 및 인증서를 포함한다.그 다음, 서버(100)의 제1 제어부(140)가 전자서명 및 인증서를 포함한 메시지를 작성하여 모바일 기기(200)로 전송하면, 제2 송신부(210)는 서버(100)로부터 전송된 메시지를 수신하여, 제2 제어부(250)로 전송한다.
이에, 제2 제어부(250)는 제2 인증부(240)를 통해 전송된 메시지의 인증을 수행한다(S104). 즉, 전송된 메시지에 포함된 전자서명 및 인증서를 복호화하고, 복호화된 정보에 대한 확인작업을 수행하여 검증을 처리하는데, 먼저 전
송된 메시지 내의 모바일 기기(200)의 고유 번호와 모바일 기기(200)의 메모리부(미도시)에 저장되어 있는 고유 번호를 비교하고, 비교 결과 고유 번호가 일치하면, 그 다음에는 전송된 메시지 내의 전자서명을 검증한다. 여기서, 전자서명의 검증은 제2 인증부(240)에 저장된 인증서를 통해 수행된다.
이 후, 인증 수행에 따른 검증이 완료되면(S106), 제2 인증부(240)는 검증 결과를 제2 제어부(250)에게 전송하고, 제2 제어부(250)는 전송된 메시지 내용에 따라 모바일 기기(200)의 파워를 오프 시키는데, 이때 제2 제어부(250)는 모바일 기기(200)의 모드를 보안 로그 온 모드로 설정한 후 전원부(230)가 모바일 기기(200)의 파워를 오프하도록 제어한다(S108).
그 다음, 모바일 기기(200)의 파워가 오프되면, 제2 제어부(250)는 서버(100)에게 파워 오프 완료 메시지를 전송한다. 이때, 서버(100)가 모바일 기기(200)로부터 설정된 일정시간 안에 파워 오프 완료 메시지를 전송받지 못할 경우, 단계 S102 내지 단계 S108을 다시 수행한다. 여기서, 일정시간 설정 및 단계 S102 내지 단계 S108의 반복 수행횟수는 사용자 또는 서버(100)의 임의에 따라 설정될 수 있다.
한편, 서버(100)가 설정된 횟수만큼 반복 수행한 후에도 모바일 기기(200)로부터 파워 오프 완료 메시지를 전송받지 못할 경우, 사용자에게 모바일 기기(200)의 파워 오프 수행 여부를 재 확인한다. 이에, 사용자가 모바일 기기
(200)의 파워 오프를 재 요청하면, 서버(100)는 단계 S102 내지 단계 S108를 다시 수행한다.
도 3은 본 발명에 따른 전자 서명을 이용한 모바일 기기 제어 방법을 개략적으로 나타낸 플로우챠트로서, 먼저 모바일 기기(200)의 파워가 온되면(S200), 제2 제어부(250)는 서버(100)에게 로그 온 메시지를 전송하여 모바일 기기(200)의 로그 온 여부에 대한 메시지를 요청한다(S202). 여기서, 제2 제어부(250)는 로그 온 메시지를 작성하여 제2 송수신부(210)를 통해 서버(100)로 전송하는데, 이때 제2 제어부(250)가 작성한 메시지는 모바일 기기(200)의 로그 온 요청 내용 및 모바일 기기(200)의 고유 번호를 포함한다.
한편, 모바일 기기(200)의 파워가 온 될 때 상기 모바일 기기(200)는 보안 로그 온 모드로 설정되어 있다고 가정한다.
이 후, 제1 송수신부(110)는 모바일 기기(200)로부터 전송된 로그 온 메시지를 수신하여 제1 제어부(140)로 전송하고, 이에 제1 제어부(140)는 데이터베이스부(120)에서 사용자가 설정한 모바일 기기(200)의 상태 정보 추출하여 해당 모바일 기기(200)의 상태를 체크하고(S204), 모바일 기기의 상태 정보에 따라 명령 메시지를 작성한다.
즉, 사용자 설정한 모바일 기기(200)의 상태가 로그 온을 허용한 상태인 경우 제1 제어부(140)는 로그 온 허가 메시
지를 작성하여 모바일 기기(200)로 전송하고(S206, S208), 만약 사용자가 설정한 모바일 기기(200)의 상태가 로그온을 허용하지 않은 상태인 경우 제1 제어부(140)는 로그 온 불가 메시지를 작성하여 모바일 기기(200)로 전송한다.
(S210). 여기서, 제1 제어부(140)가 전송하는 메시지에는 모바일 기기(200)의 동작 명령, 고유 번호, 전자 서명 및 시퀀스 번호를 포함한다. 여기서, 모바일 기기(200)의 동작 명령은 로그 온 허가/불가에 대한 동작 명령을 말하며,
고유 번호는 모바일 기기의 고유한 번호(예를 들어, 스마트 폰인 경우 자신의 전화번호(즉, 011-xxx-xxxx))를 말하며, 전자서명은 메시지를 보내는 서버(100)의 안전성과 신뢰성을 확인 해주는 것이고, 시퀀스 번호는 제1 제어부(140)가 전송하는 메시지가 중복되어 전송되는지의 여부를 판단하기 위해 사용되는 것으로, 제1 제어부(140)가 임의로 설정하는 것이다.
그 다음, 서버(100)의 제1 제어부(140)가 전자서명 및 인증서를 포함한 메시지를 작성하여 모바일 기기(200)로 전송하면, 제2 송신부(210)는 서버(100)로부터 전송된 메시지를 수신하여, 제2 제어부(250)로 전송한다.
이에, 제2 제어부(250)는 제2 인증부(240)를 통해 전송된 메시지의 인증을 수행한다(S212). 즉, 전송된 메시지에 함된 전자서명 및 인증서를 복호화하고, 복호화된 정보에 대한 확인작업을 수행하여 검증을 처리하는데, 먼저, 전송된 메시지 내의 모바일 기기(200)의 고유 번호와 모바일 기기(200)의 메모리부(미도시)에 저장되어 있는 고유 번호를 비교하고, 비교 결과 고유 번호가 일치하면, 그 다음에는 전송된 메시지 내의 전자서명을 검증한다. 여기서, 전자서명의 검증은 제2 인증부(240)에 저장된 인증서를 통해 수행된다.
이 후, 인증 수행에 따른 검증이 완료되면(S214), 제2 인증부(240)는 검증 결과를 제2 제어부(250)에게 전송하고, 2 제어부(250)는 서버(100)로부터 전송된 메시지 내용에 따른 동작 명령에 따라 모바일 기기(200)를 동작시킨다. 만약, 전송된 메시지의 동작 명령이 모바일 기기(200)의 로그 온을 허가하는 메시지인 경우에는 모바일 기기(200)의 로그 온을 수행하고(S216, S218), 전송된 메시지의 동작 명령이 모바일 기기(200)의 로그 온을 불가하는 메시지일 경우에는 모바일 기기(200)의 로그 온을 수행하지 않는다.
한편, 모바일 기기(200)가 보안 모드로 로그 온 되면, 사용자는 설정된 보안 로그 온 모드를 그대로 유지할 수도 있고, 보안 기능을 해제하여 사용할 수도 있다.
도 4는 본 발명에 따른 일 실시예로 명령 메시지를 나타낸 도면으로서, 여기서, 명령 메시지란 모바일 기기(200)의 파워 오프 및 로그 온 허가/불가에 대한 수행을 명령하는 메시지를 말한다.
도시된 바와 같이, 파워 오프 메시지는 파워 오프를 명령하는 메시지, 모바일 기기(200)의 고유번호(예를 들어, 스마트 폰 ID) 및 시퀀스 번호(또는 램덤 번호)를 포함하며, 파워 오프 메시지의 전송 시에는 서버(100)가 서명한 전자서명 및 그를 인증하는 인증서를 포함하여 전송된다. 여기서, 모바일 기기(200)의 고유번호란 스마트 폰인 경우 해당 전화번호를 말하며, 시퀀스 번호란 작성한 메시지가 도용되는 것을 방지하기 위해 각 메시지마다 랜덤하게 설정해 놓은 번호를 말한다.
또한, 로그 온 여부 요청 메시지는 모바일 기기(200)의 로그 온을 요청하는 메시지와, 모바일 기기(200)의 고유번호를 포함한다.
그리고, 로그 온 허용/불가 메시지는 모바일 기기(200)의 로그 온을 허용/불가하는 메시지, 모바일 기기(200)의 고유번호 및 시퀀스 번호를 포함하며, 로그 온 허용/불가 메시지의 전송 시에는 서버(100)가 서명한 전자서명 및 그를
인증하는 인증서를 포함하여 전송된다.
이상에서 본 발명에 대하여 상세히 기술하였지만, 본 발명이 속하는 기술 분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음은 자명하며, 따라서 본 발명의 실시예에 따른 단순한 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
100 : 서버 110 : 제1 송수신부
120 : 데이터베이스부 130 : 제1 인증부
140 : 제1 제어부 200 : 모바일 기기
210 : 제2 송수신부 220 : 로그온 처리부
230 : 전원부 240 : 제2 인증부
250 : 제2 제어부

Claims (14)

  1. 사용자가 설정한 모바일 기기의 상태 정보에 따라 해당 모바일 기기에 대한 명령 메시지를 작성하고, 작성된 명령메시지에 전자 서명을 추가하여 전송하는 서버.
  2. 제 1항에 있어서, 상기 명령 메시지는 모바일 기기의 동작 명령, 고유 번호, 전자 서명 및 시퀀스 번호를 포함하는 서버.
  3. 제 1항에 있어서, 모바일 기기 정보 및 사용자가 설정한 모바일 기기의 상태 정보를 저장하는 데이터베이스부; 기 모바일 기기에 대한 인증을 처리하는 제1 인증부; 및 사용자가 설정한 모바일 기기 상태 정보에 따라 명령 메시지를 작성하고, 작성된 메시지를 전송하도록 제어하는 제1 제어부를 포함하는 서버.
  4. 서버로부터 전송된 명령 메시지의 인증을 수행하고, 상기 인증된 명령 메시지에 따라 모바일 기기의 파워 오프, 로그 온 및 로그 오프 동작을 수행하는 모바일 기기.
  5. 제 4항에 있어서,상기 명령 메시지는 모바일 기기에 대한 동작 명령 모바일 기기의 고유 번호 및 상기 인증을 위한 전자 서명을 포함하는 모바일 기기.
  6. 제 4항에 있어서,
    상기 서버로부터 전송된 명령 메시지에 대한 인증을 수행하는 제 2 인증부; 및 상기 서버에게 로그 온 메시지를 요청하고, 상기 서버에서 전송된 명령 메시지에 따라 모바일 기기의 파워 오프, 로그 온 및 로그 오프 동작을 제어하는 제 2 제어부를 포함하는 모바일 기기.
  7. 사용자가 설정한 모바일 기기의 상태 정보에 따라 해당 모바일 기기에 대한 명령 메시지를 작성하고, 작성된 명령메시지에 전자 서명을 추가하여 전송하는 서버; 및상기 서버로부터 전송된 명령 메시지의 인증을 수행하고, 상기 인증된 명령 메시지에 따라 모바일 기기의 파워 오프, 로그 온 및 로그 오프 동작을 수행하는 모바일 기기를 포함하는 것을 특징으로 하는 전자 서명을 이용한 모바일 기기 제어 시스템.
  8. 모바일 기기로부터 로그 온 메시지를 전송받는 단계; 및 상기 사용자가 설정한 모바일 기기의 상태가 로그 온을 허용한 상태인 경우 서버는 로그 온 허가 메시지를 작성하고, 상기 사용자가 설정한 모바일 기기의 상태가 로그 온을 허용하지 않은 상태인 경우 서버는 로그 온 불가 메시지를 작성하여 모바일 기기로 전송하는 단계를 포함하는 것을 특징으로 하는 전자 서명을 이용한 모바일 기기 제어 방법.
  9. 제 8항에 있어서, 상기 명령 메시지는 모바일 기기에 대한 동작 명령, 모바일 기기의 고유 번호 및 상기 인증을 위한 전자 서명을 포함하는 것을 특징으로 하는 전자 서명을 이용한 모바일 기기 제어 방법.
  10. 모바일 기기의 파워 온 시 서버에게 로그 온 메시지를 요청하는 단계; 상기 서버로부터 사용자가 설정한 모바일 기기의 상태 정보에 따라 작성된 명령 메시지를 전송받는 단계; 상기 전송받은 명령 메시지의 인증을 수행하는 단계; 및 상기 명령 메시지의 인증이 완료된 후, 상기 메시지 내용이 로그 온을 허용한 내용이면 모바일 기기의 로그 온을 수행하고, 상기 메시지 내용이 로그 온을 불가한 내용이면 모바일 기기의 로그 온을 수행하지 않는 단계를 포함하는 것을 특징으로 하는 전자 서명을 이용한 모바일 기기 제어 방법.
  11. 제 10항에 있어서, 상기 로그 온 메시지를 요청하는 단계는, 상기 모바일 기기가 보안 로그 온 모드로 설정되어 있는 경우에 수행되는 것을 특징으로 하는 전자 서명을 이용한 모바일 기기 제어 방법.
  12. 제 11항에 있어서, 상기 보안 로그 온 모드의 설정은, 상기 사용자의 파워 오프 요청에 따라 서버가 작성한 파워 오프 메시지를 전송받는 단계; 상기 서버로부터 전송받은 파워 오프 메시지의 인증을 수행하는 단계; 상기 명령 메시지의 인증이 완료되면 모바일 기기의 파워를 오프하는 단계; 및 상기 모바일 기기의 파워 오프 시 모바일 기기의 모드를 보안 로그 온 모드로 설정하는 단계에 의해 이루어지는 것을 특징으로 하는 전자 서명을 이용한 모바일 기기 제어 방법.
  13. 제 12항에 있어서,
    상기 명령 메시지의 인증이 완료되면 모바일 기기의 파워를 오프하는 단계는, 상기 모바일 기기의 파워가 오프되면, 상기 서버에게 파워 오프 완료 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 전자 서명을 이용한 모바일 기기 제어 방법.
  14. 제 10항에 있어서, 상기 명령 메시지는 모바일 기기에 대한 동작 명령, 모바일 기기의 고유 번호 및 상기 인증을 위한 전자 서명을 포함하는 것을 특징으로 하는 전자 서명을 이용한 모바일 기기 제어 방법.
KR1020170009103A 2017-01-19 2017-01-19 전자서명을 이용한 모바일 기기 제어 시스템 및 방법 KR20180085499A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170009103A KR20180085499A (ko) 2017-01-19 2017-01-19 전자서명을 이용한 모바일 기기 제어 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170009103A KR20180085499A (ko) 2017-01-19 2017-01-19 전자서명을 이용한 모바일 기기 제어 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20180085499A true KR20180085499A (ko) 2018-07-27

Family

ID=63078301

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170009103A KR20180085499A (ko) 2017-01-19 2017-01-19 전자서명을 이용한 모바일 기기 제어 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20180085499A (ko)

Similar Documents

Publication Publication Date Title
US11741461B2 (en) Method for performing non-repudiation, and payment managing server and user device therefor
KR101313480B1 (ko) 인가된 디바이스 액세스를 제공하기 위한 장치 및 방법
US9135415B2 (en) Controlling access
CN109756446B (zh) 一种车载设备的访问方法和***
US20180324158A1 (en) Assuring external accessibility for devices on a network
CN107733636B (zh) 认证方法以及认证***
US10579809B2 (en) National identification number based authentication and content delivery
KR100506528B1 (ko) 전자 서명을 이용한 모바일 기기 제어 시스템 및 방법
US11743053B2 (en) Electronic signature system and tamper-resistant device
CN113378119B (zh) 一种软件授权方法、装置、设备及存储介质
JP2015194879A (ja) 認証システム、方法、及び提供装置
CN106992978B (zh) 网络安全管理方法及服务器
CN108667800B (zh) 一种访问权限的认证方法及装置
KR20150005788A (ko) 사용자 키 값을 이용한 사용자 인증 방법
JP6343928B2 (ja) 携帯端末、認証システム、認証方法、および、認証プログラム
US20240129139A1 (en) User authentication using two independent security elements
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
US10867014B2 (en) Device and method for adapting the use of an apparatus
KR20180085499A (ko) 전자서명을 이용한 모바일 기기 제어 시스템 및 방법
WO2020263938A1 (en) Document signing system for mobile devices
AU2017412654B2 (en) Assuring external accessibility for devices on a network
CN111787006A (zh) 一种安全应用的访问控制方法及***
TW201638826A (zh) 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統及方法
TW201533605A (zh) 整合式智慧卡unix認證管理系統與方法
JP7403430B2 (ja) 認証装置、認証方法及び認証プログラム