KR20060065816A - Digital door lock apparatus and operation method for encrypting control signal between fingerprint module and main control unit - Google Patents

Digital door lock apparatus and operation method for encrypting control signal between fingerprint module and main control unit Download PDF

Info

Publication number
KR20060065816A
KR20060065816A KR1020040104241A KR20040104241A KR20060065816A KR 20060065816 A KR20060065816 A KR 20060065816A KR 1020040104241 A KR1020040104241 A KR 1020040104241A KR 20040104241 A KR20040104241 A KR 20040104241A KR 20060065816 A KR20060065816 A KR 20060065816A
Authority
KR
South Korea
Prior art keywords
fingerprint
signal
unit
door lock
encrypted
Prior art date
Application number
KR1020040104241A
Other languages
Korean (ko)
Other versions
KR100665348B1 (en
Inventor
이영종
Original Assignee
주식회사 아이레보
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이레보 filed Critical 주식회사 아이레보
Priority to KR1020040104241A priority Critical patent/KR100665348B1/en
Publication of KR20060065816A publication Critical patent/KR20060065816A/en
Application granted granted Critical
Publication of KR100665348B1 publication Critical patent/KR100665348B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Abstract

본 발명은 지문 등록 및 인증을 수행하는 지문 처리부(지문 모듈)와 도어록의 전반적인 제어를 수행하는 메인 회로상의 제어부가 분리되는 디지털 도어록에 있어서, 상기 지문 처리부와 제어부 사이에 송수신되는 지문 인증 관련 데이터 또는 제어 신호 중 하나 이상, 특히 지문 인증시 지문 처리부에서 제어부로 전송되는 지문 인증 (성공) 신호와, 지문 등록시 제어부에서 지문 처리부로 전송되는 지문 등록 명령 신호를 암호화하는 것을 특징으로 한다.The present invention provides a digital door lock in which a fingerprint processing unit (fingerprint module) that performs fingerprint registration and authentication and a control unit on a main circuit which performs overall control of the door lock are separated, and fingerprint authentication related data transmitted and received between the fingerprint processing unit and the control unit, or At least one of the control signals, in particular, the fingerprint authentication (success) signal transmitted from the fingerprint processing unit to the control unit during fingerprint authentication, and the fingerprint registration command signal transmitted from the control unit to the fingerprint processing unit during fingerprint registration, characterized in that the encryption.

본 발명을 이용하면, 지문 모듈과 메인 회로 사이의 신호를 해킹하여 제어 신호를 식별하고자 하거나 부당한 제어 신호를 인가하고자 하는 경우 그 사실을 감지할 수 있게 되므로 높은 보안성을 얻을 수 있다.According to the present invention, when the signal between the fingerprint module and the main circuit is hacked to identify a control signal or to apply an illegal control signal, the fact can be detected, thereby obtaining high security.

지문 인식, 암호화, 디지털 도어록Fingerprint Identification, Encryption, Digital Door Lock

Description

지문 인식 모듈부와 메인 제어부 사이의 제어 신호가 암호화되는 디지털 도어록 및 그 운용 방법 {Digital Door Lock Apparatus and Operation Method for Encrypting Control Signal between Fingerprint Module and Main Control Unit}Digital Door Lock Apparatus and Operation Method for Encrypting Control Signal Between Fingerprint Module and Main Control Unit

도 1a는 지문 프로세서를 내부 장치부에 구비한 종래 지문 인식 도어록의 구성도,Figure 1a is a block diagram of a conventional fingerprint recognition door lock having a fingerprint processor in the internal device,

도 1b는 지문 프로세서를 외부 장치부에 구비하여 도 1a의 지문 인식 도어록의 문제점을 개선한 종래 지문 인식 도어록의 구성도,1B is a block diagram of a conventional fingerprint recognition door lock having a fingerprint processor provided in an external device to improve the problem of the fingerprint recognition door lock of FIG. 1A;

도 2는 본 발명의 바람직한 실시예에 따른 제어 신호가 암호화된 디지털 도어록의 블록 구성도,2 is a block diagram of a digital door lock in which a control signal is encrypted according to a preferred embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 제어 신호가 암호화된 디지털 도어록의 개방 허가 과정을 도시한 순서도,3 is a flowchart illustrating an opening permission process of a digital door lock in which a control signal is encrypted according to a preferred embodiment of the present invention;

도 4는 본 발명의 바람직한 실시예에 따른 제어 신호가 암호화된 디지털 도어록의 지문 등록 과정을 도시한 순서도이다.4 is a flowchart illustrating a fingerprint registration process of a digital door lock in which a control signal is encrypted according to an exemplary embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

200 : 제어부 210 : 지문 처리부200 control unit 210 fingerprint processing unit

220 : 지문 판독부 230 : 지문 저장부220: fingerprint reader 230: fingerprint storage unit

240 : 센서부 250 : 구동부240 sensor unit 250 drive unit

260 : 표시부 270 : 전원부260: display unit 270: power supply unit

280 : 입력부280: input unit

본 발명은 지문 인식 모듈부와 메인 컨트롤러의 제어 신호가 암호화된 디지털 도어록에 관한 것이다. 보다 상세하게는, 지문 인식 모듈부의 지문 프로세서와 메인 컨트롤러 사이에 송수신되는 지문 인증 관련 데이터를 암호화하여 높은 보안성을 얻을 수 있는 지문 인식 모듈부와 메인 컨트롤러의 제어 신호가 암호화된 디지털 도어록에 관한 것이다.The present invention relates to a digital door lock in which a fingerprint recognition module unit and a control signal of the main controller are encrypted. More specifically, the present invention relates to a digital door lock in which a fingerprint recognition module unit and a control signal of the main controller are encrypted to obtain high security by encrypting fingerprint authentication data transmitted and received between the fingerprint processor and the main controller. .

일반적으로 디지털 도어록(Digital Door Lock)은 외부 전원 공급의 어려움으로 인해 대부분 건전지를 전원으로 사용하고 있다. 그런데, 지문 인식 도어록의 경우 건전지를 수납하는 공간과 지문 센서 부분을 각각 실내와 실외로 따로 배치해야 하고, 건전지를 전원으로 사용함에 따른 사용 전력상의 한계로 인해 메인 컨트롤러(Main Micro Controller Unit)와 지문 인식 모듈부를 분리하는 구조가 일반적이다.In general, digital door locks mostly use batteries as a power source due to difficulty in supplying external power. However, in the case of the fingerprint door lock, the space for storing the battery and the fingerprint sensor must be separately arranged indoors and outdoors, and the main microcontroller unit and the fingerprint are limited due to the limitation of the power used by the battery. The structure which separates a recognition module part is common.

이러한 종래의 지문 인식 도어록의 구성을 간략히 설명하면 다음과 같다. 도 1a는 지문 프로세서를 내부 장치부에 구비한 종래 지문 인식 도어록의 구성도이다.The configuration of the conventional fingerprint recognition door lock is briefly described as follows. 1A is a block diagram of a conventional fingerprint recognition door lock having a fingerprint processor in an internal device portion.

상기 도 1a에 도시한 바에 따르면, 통상적인 지문 인식 도어록은 지문 인식 모듈부와 메인 컨트롤러(110)가 연결된다. 그런데, 지문 센서(120)에서 지문 프로세서(100)로 향하는 데이터 라인은 일반적으로 병렬 구조이므로 라인 수가 많아 외 부 장치부(실외 바디)와 내부 장치부(실내 바디)도 상당한 수의 케이블로 연결되어야 한다. 이때, 지문 센서(120)와 지문 프로세서(100)간의 라인 수를 줄이기 위해 데이터 라인을 직렬 구조로 하게 되면 지문 센서(120)의 내부와 지문 프로세서(100)의 내부에 별도의 하드웨어 및 소프트웨어를 구현해야 한다. 따라서, 하드웨어와 소프트웨어를 구현하는데에 따른 비용 발생 문제점이 야기된다. 또한, 외부 장치부와 내부 장치부를 연결하는 상당한 수의 케이블은 도어록 설치시 불편을 초래하고, 도어록의 안정적인 동작에도 나쁜 영향을 미칠 수 있다. 또한, 제품 원가 측면에서도 과다 비용 발생 문제를 유발한다.As shown in FIG. 1A, in the conventional fingerprint recognition door lock, the fingerprint recognition module unit and the main controller 110 are connected. However, since the data lines from the fingerprint sensor 120 to the fingerprint processor 100 are generally parallel, the number of lines is large and the external device portion (outdoor body) and the internal device portion (indoor body) must also be connected by a considerable number of cables. do. In this case, when the data lines have a serial structure in order to reduce the number of lines between the fingerprint sensor 120 and the fingerprint processor 100, separate hardware and software are implemented inside the fingerprint sensor 120 and inside the fingerprint processor 100. Should be. Thus, a problem arises in the cost of implementing hardware and software. In addition, a considerable number of cables connecting the external device portion and the internal device portion may cause inconvenience in installing the door lock, and may adversely affect the stable operation of the door lock. In addition, the cost of the product also causes excessive cost problems.

이러한 문제점을 해결하기 위한 종래 지문 인식 도어록의 구성은 다음과 같다. 도 1b는 지문 프로세서를 외부 장치부에 구비하여 도 1a의 지문 인식 도어록의 문제점을 개선한 종래 지문 인식 도어록의 구성도이다.The configuration of the conventional fingerprint recognition door lock for solving this problem is as follows. 1B is a block diagram of a conventional fingerprint recognition door lock having a fingerprint processor provided in an external device to improve the problem of the fingerprint recognition door lock of FIG. 1A.

상기 도 1b에 도시한 바에 따르면, 지문 프로세서(100)를 외부 장치부로 이동시켜서 지문 센서(120)와의 연결을 PCB(Printed Circuit Board; 인쇄회로기판)상에서 구현되도록 한후, 추출된 지문 정보를 지문 프로세서(100)가 메인 컨트롤러(110)로 전송하도록 하였다. As shown in FIG. 1B, the fingerprint processor 100 is moved to an external device so that the connection with the fingerprint sensor 120 is realized on a printed circuit board (PCB), and the extracted fingerprint information is transferred to the fingerprint processor. 100 is to be transmitted to the main controller (110).

그러나, 도 1a와 같은 구조에서는, 내부 장치부와 외부 장치부 사이의 케이블을 해킹하는 경우에도 케이블을 통해 도측(盜測)당할 수 있는 신호들이 지문 입력된 원천 데이터(Raw Data)이므로 도측한 신호를 분석 및 재생하여 도어록을 해정(解停)하는 것이 어려울 뿐더러 도어록을 해정하기 위한 신호 자체는 정상적으로 등록된 사용자가 지문을 입력하여야만 얻을 수 있으므로 상기 케이블을 해킹하여 해정을 시도하는 것이 불가능한 반면, 도 1b의 경우 케이블 해킹을 통하여 지문 프로세서(100)와 메인 컨트롤러(110) 사이의 제어 신호(Processed Data)를 도측할 수 있고, 이러한 제어신호는 지문의 원천 데이터에 비하여 조작하기 용이하기 때문에 불법 해정이 가능하다. 즉, 상기 제어 신호는 도측하여 쉽게 분석 및 재생이 가능할 뿐만 아니라, 지문 프로세서(100)에 지문 등록 명령 신호를 전송하여 임의로 지문을 등록한 후 정상적인 사용자로 인식케 하여 지문 인증 성공을 얻어내거나 인증 성공 신호를 메인 컨트롤러(110)에 전송하는 등 지문 등록 명령, 인증 성공 여부 등의 신호를 불법적으로 인가하여 도어록을 비정상적으로 해정할 수 있어서 보안성이 떨어진다는 문제점이 있었다. However, in the structure shown in FIG. 1A, even when hacking a cable between an internal device portion and an external device portion, signals that can be measured through the cable are raw data inputted by fingerprints, and thus the measured signal. It is not only difficult to unlock the door lock by analyzing and reproducing the signal, but also the signal itself for unlocking the door lock can be obtained only when a registered user normally inputs a fingerprint, so it is impossible to try to unlock the cable by hacking the cable. In the case of 1b, the control signal (Processed Data) between the fingerprint processor 100 and the main controller 110 can be measured through cable hacking, and the control signal is easy to manipulate compared to the source data of the fingerprint, so that illegal unlocking is possible. It is possible. That is, the control signal can be easily analyzed and reproduced, and a fingerprint registration command signal is transmitted to the fingerprint processor 100 to arbitrarily register a fingerprint and recognized as a normal user to obtain a fingerprint authentication success or an authentication success signal. There is a problem in that the security is inferior because the door lock can be abnormally unlocked by illegally applying a signal such as a fingerprint registration command or authentication success, such as transmitting the same to the main controller 110.

상기와 같은 문제점을 해결하기 위해 본 발명은, 상기 도 1b와 같은 구조의 도어락에서 지문 처리 모듈(지문 처리부)와 메인 회로상의 제어부 사이에 송수신되는 지문 인증 관련 데이터들, 즉 제어부에서 지문 처리부로 전송되는 지문 등록 명령 신호, 지문 처리부에서 제어부로 전송되는 지문 인증 신호 등을 암호화하여 높은 보안성을 얻을 수 있는 디지털 도어록 및 그 운용방법을 제공함을 그 목적으로 한다.In order to solve the above problems, the present invention provides a fingerprint authentication related data transmitted and received between the fingerprint processing module (fingerprint processing unit) and the control unit on the main circuit in the door lock having the structure as shown in FIG. It is an object of the present invention to provide a digital door lock and an operation method of encrypting a fingerprint registration command signal, a fingerprint authentication signal transmitted from a fingerprint processing unit to a control unit, and the like to obtain high security.

상기한 목적을 달성하기 위해 본 발명은, 지문 등록 및 인증을 수행하는 지문 처리부와 도어록의 전반적인 제어를 수행하는 메인 회로상의 제어부가 분리되는 도어록에 있어서, 상기 지문 처리부와 제어부 사이에 송수신되는 지문 인증 관련 데이터 또는 제어 신호 중 하나 이상을 암호화하는 것을 특징으로 한다.In order to achieve the above object, the present invention, in the door lock is separated from the fingerprint processing unit for performing fingerprint registration and authentication and the control unit on the main circuit for performing the overall control of the door lock, fingerprint authentication transmitted and received between the fingerprint processing unit and the control unit Encrypting at least one of the relevant data or control signal.

좀 더 세부적인 구성에 의한 본 발명은, 지문 모듈을 구성하는 지문 처리부와 메인회로 상의 제어부 사이에 송수신되는 지문 인증 관련 데이터가 암호화된 디지털 도어록으로서, 사용자의 손가락으로부터 지문을 스캔하는 지문 판독부; 지문 인증과정에서 상기 지문 판독부에서 전송된 지문 정보가 지문 저장부에 저장된 지문 정보와 일치하는 경우 지문 인증 신호를 생성하고, 생성된 지문 인증 신호에 암호화된 데이터를 포함하거나, 지문 인증 신호 자체를 암호화하여 상기 제어부로 전송하고, 지문 인증과정에서 제어부로부터 전송된 지문 등록 명령 신호에 포함된 암호화된 데이터 또는 자체 암호화된 지문 등록 명령 신호를 복호화한 후 상기 지문 등록 명령 신호의 유효성을 확인하고, 유효한 경우에 한하여 상기 지문 판독부에서 전송된 지문 정보를 등록 저장하는 지문 처리부; 지문 인증 과정에서 상기 지문 처리부로부터 전송된 상기 지문 인증 신호에 포함된 상기 암호화된 데이터 또는 자체 암호화된 지문 인증 신호를 복호화한 후 상기 지문 인증 신호의 유효성을 확인하고, 유효한 경우에 한하여 도어록 개방신호를 생성/출력하고, 지문 등록 과정에서 외부로부터의 지문 등록 요청이 있는 경우 지문 등록 명령 신호를 생성한 후 상기 지문 등록 명령 신호에 암호화된 데이터를 포함하거나 지문 등록 명령 신호 자체를 암호화 하여 상기 지문 처리부로 전송하는 제어부; 상기 제어부의 요청에 따라서 도어록을 개폐하는 구동부; 상기 제어부에 지문 등록을 명령하기 위한 신호를 입력하는 입력부; 및 상기 도어록이 작동될 수 있도록 전원을 공급하는 전원부를 포함하는 디지털 도어록을 제공한다.According to a more detailed configuration of the present invention, there is provided a digital door lock in which fingerprint authentication-related data transmitted and received between a fingerprint processing unit constituting a fingerprint module and a control unit on a main circuit are encrypted, the fingerprint reading unit scanning a fingerprint from a user's finger; When the fingerprint information transmitted from the fingerprint reader in the fingerprint authentication process matches the fingerprint information stored in the fingerprint storage unit, a fingerprint authentication signal is generated, and the generated fingerprint authentication signal includes encrypted data or the fingerprint authentication signal itself is generated. Encrypts and transmits to the controller, decrypts the encrypted data or the self-encrypted fingerprint registration command signal included in the fingerprint registration command signal transmitted from the controller in the fingerprint authentication process, and confirms the validity of the fingerprint registration command signal, A fingerprint processing unit which registers and stores fingerprint information transmitted from the fingerprint reading unit only in a case; Decrypt the encrypted data or the self-encrypted fingerprint authentication signal included in the fingerprint authentication signal transmitted from the fingerprint processing unit in the fingerprint authentication process, and then verify the validity of the fingerprint authentication signal, and only if the door lock open signal When a fingerprint registration request is generated from the outside during the fingerprint registration process, the fingerprint registration command signal is generated and output, and encrypted data is included in the fingerprint registration command signal or the fingerprint registration command signal is encrypted to the fingerprint processing unit. A control unit for transmitting; A driving unit which opens and closes the door lock according to a request of the controller; An input unit for inputting a signal for commanding fingerprint registration to the controller; And it provides a digital door lock comprising a power supply for supplying power to operate the door lock.

또한, 본 발명에 의한 방법은 지문 처리 모듈을 구성하는 지문 처리부와 메인 회로 상의 제어부 사이에 송수신되는 지문 인증 관련 데이터를 암호화하는 디지털 도어록의 운용 방법으로서, 지문 인증시 상기 지문 처리부가 지문 인증 결과를 나타내는 지문 인증 신호를 생성한 후 상기 지문 인증 신호의 유효성을 판단할 수 있는 암호화된 데이터를 포함하거나, 상기 지문 인증 신호 자체를 암호화하여 제어부로 전송하는 제1단계와; 상기 제어부가 상기 지문 인증 성공 신호에 포함된 상기 암호화된 데이터 또는 자체 암호화된 지문 인증 신호를 복호화하여 상기 지문 인증 신호의 유효성 여부를 판정하는 제2단계와; 상기 지문 인증 신호가 유효하다고 판정되는 경우에 한하여, 상기 제어부가 도어록 개방 신호를 생성하여 구동부로 전송하는 제3단계를 포함하여 구성된다. In addition, the method according to the present invention is a method of operating a digital door lock for encrypting the fingerprint authentication data transmitted and received between the fingerprint processing unit constituting the fingerprint processing module and the control unit on the main circuit, the fingerprint processing unit for fingerprint authentication results A first step of generating a fingerprint authentication signal indicating an encrypted data including the encrypted data for determining the validity of the fingerprint authentication signal, or encrypting the fingerprint authentication signal itself and transmitting the encrypted data to the controller; Determining, by the controller, whether the fingerprint authentication signal is valid by decoding the encrypted data or the self-encrypted fingerprint authentication signal included in the fingerprint authentication success signal; Only when it is determined that the fingerprint authentication signal is valid, the control unit includes a third step of generating and transmitting a door lock opening signal to the driving unit.

또한, 본 발명에 의한 또다른 방법은 지문 처리부와 메인 회로상의 제어부 사이에 송수신되는 지문 인증 관련 데이터를 암호화하는 디지털 도어록의 운용 방법으로서, 지문 등록시 상기 제어부가 지문 등록 명령 신호를 생성한 후 상기 지문 등록 명령 신호의 유효성을 판단할 수 있는 암호화된 데이터를 포함하거나 상기 지문 등록 명령 신호 자체를 암호화하여 지문 처리부로 전송하는 제1단계와; 상기 지문 처리부가 상기 지문 등록 명령 신호에 포함된 상기 암호화된 데이터 또는 자체 암호화된 지문 등록 명령 신호를 복호화하여 상기 지문 등록 명령 신호의 유효성 여부를 판정하는 제2단계와; 상기 지문 등록 명령 신호가 유효하다고 판정된 경우에 한하여 상기 지문 처리부가 지문 판독부로부터의 지문 정보 입력을 대기하거나, 상기 지문 판독부로 지문 정보의 입력 또는 전송 요청신호를 전송하는 제3단계;를 포함하여 구성된다. In addition, another method according to the present invention is a method of operating a digital door lock for encrypting the fingerprint authentication-related data transmitted and received between the fingerprint processing unit and the control unit on the main circuit, the fingerprint generated during the fingerprint registration command signal after the control unit generates a fingerprint registration command signal A first step of including encrypted data capable of determining the validity of a registration command signal or encrypting the fingerprint registration command signal itself and transmitting it to a fingerprint processing unit; A second step of deciding whether the fingerprint registration command signal is valid by decrypting the encrypted data or the self-encrypted fingerprint registration command signal included in the fingerprint registration command signal; A third step of the fingerprint processing unit waiting for input of fingerprint information from the fingerprint reader or transmitting an input or transmission request signal of fingerprint information to the fingerprint reader only when it is determined that the fingerprint registration command signal is valid. It is configured by.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the following will describe a preferred embodiment of the present invention, but the technical idea of the present invention is not limited thereto and may be variously modified and modified by those skilled in the art.

도 2는 본 발명의 바람직한 실시예에 따른 제어 신호가 암호화된 디지털 도어록의 블록 구성도이다.2 is a block diagram of a digital door lock in which a control signal is encrypted according to a preferred embodiment of the present invention.

상기 도 2에 도시한 바에 따르면, 본 발명의 바람직한 실시예에 따른 제어 신호가 암호화된 디지털 도어록은 제어부(200), 지문 처리부(210), 지문 판독부(220), 지문 저장부(230), 센서부(240), 구동부(250), 표시부(260), 전원부(270), 입력부(280)를 포함한다.As shown in FIG. 2, the digital door lock in which a control signal is encrypted according to a preferred embodiment of the present invention includes a control unit 200, a fingerprint processing unit 210, a fingerprint reading unit 220, a fingerprint storage unit 230, The sensor unit 240, the driving unit 250, the display unit 260, the power supply unit 270, and an input unit 280 are included.

제어부(200)는 도어록의 메인 회로부에 구비되어 있는 것으로 지문 인증 또는 등록을 위하여 사용자가 도어록에 접근하거나 접촉하는 경우, 센서부(240)에서 전송된 감지 신호에 따라 지문 입력 명령 신호를 생성하여 지문 처리부(210)로 전송하는 기능을 수행한다. 또한, 제어부(200)는 사용자가 입력부를 통하여 지문 인증이 아닌 지문 등록을 요청하는 경우, 입력부(280)의 지문 등록 요청에 따라 지문 처리부(210)로 전송할 지문 입력 명령 신호를 취소하는 기능을 수행한다. 이때, 이미 지문 처리부(210)로 지문 입력 명령 신호를 전송하였다면, 지문 처리부(210)로 상기 지문 입력 명령 신호를 취소하라는 요청 신호를 생성/전송하는 기능을 수행한다.The control unit 200 is provided in the main circuit unit of the door lock. When the user approaches or contacts the door lock for fingerprint authentication or registration, the control unit 200 generates a fingerprint input command signal according to a detection signal transmitted from the sensor unit 240 and prints the fingerprint. Performs a function of transmitting to the processing unit 210. In addition, when the user requests fingerprint registration rather than fingerprint authentication through the input unit, the controller 200 cancels a fingerprint input command signal to be transmitted to the fingerprint processing unit 210 according to the fingerprint registration request of the input unit 280. do. At this time, if the fingerprint input command signal has already been transmitted to the fingerprint processing unit 210, the fingerprint processing unit 210 performs a function of generating / transmitting a request signal for canceling the fingerprint input command signal.

제어부(200)는 사용자의 요구가 지문 인증이 아닌 지문 등록 요청인 경우에는 상기와 같이 이미 생성/전송된 지문 입력 명령 신호를 취소하고, 지문 등록 명령 신호를 생성한 후 암호화 복호화부를 이용해 지문 등록 명령 신호에 상기 지문 등록 명령 신호의 유효성을 판단할 수 있는 암호화된 데이터를 포함하거나, 지문 등록 명령 신호 자체를 암호화하여 지문 처리부(210)로 전송하게 된다. (지문 등록/입력 명령 신호의 암호화 및 전송 기능) If the user's request is a fingerprint registration request instead of fingerprint authentication, the controller 200 cancels the fingerprint input command signal already generated / transmitted as described above, generates a fingerprint registration command signal, and then uses a fingerprint decryption unit to generate a fingerprint registration command. The signal may include encrypted data for determining the validity of the fingerprint registration command signal, or may be encrypted and transmitted to the fingerprint processor 210. (Encryption and Transmission of Fingerprint Registration / Input Command Signals)

본 명세서에서 지문 입력 명령 신호은 사용자의 접근 등이 감지된 경우 인증을 위하여 지문을 입력하라는 의미의 명령 신호를 의미하고, 지문 등록이라 함은 정당한 사용자가 자신의 지문 정보를 도어록에 최초로 저장/등록하는 과정을 의미하며, 지문 인증은 도어를 개방하기 위하여 지문정보를 입력하여 인증받는 과정을 의미한다. 따라서, 지문 입력 명령 신호는 지문 인증 및 지문 등록 과정 모두에서 초기에 생성되는 것이고, 지문 인증이 아닌 지문 등록 요청이 있는 경우에는 별도의 지문 등록 명령 신호가 사용되기 때문에 이미 생성/전송된 지문 입력 명령 신호는 취소되는 것이다. In the present specification, a fingerprint input command signal means a command signal for inputting a fingerprint for authentication when a user's access is detected, and fingerprint registration means that a legitimate user stores / registers his fingerprint information in a door lock for the first time. The fingerprint authentication refers to a process of authenticating by inputting fingerprint information to open a door. Therefore, the fingerprint input command signal is generated initially in both the fingerprint authentication and fingerprint registration processes, and when a fingerprint registration request other than fingerprint authentication is used, a separate fingerprint registration command signal is used, and thus the fingerprint input command already generated / transmitted. The signal is to be canceled.

물론, 센서부에 의한 감지 기술이 이용되지 않을 수도 있으며, 이러한 경우 지문 판독부를 통하여 지문 정보가 입력되는 경우 바로 지문 인증을 수행하고, 입 력부를 통한 별도의 지문 등록 요청이 있는 경우에 한하여 지문 입력 모드가 실행되도록 할 수도 있다. Of course, the sensing technology by the sensor unit may not be used. In this case, fingerprint authentication is performed immediately when fingerprint information is input through the fingerprint reader, and fingerprint input is performed only when a separate fingerprint registration request is made through the input unit. You can also have the mode run.

또한, 제어부는 지문 인증시 암호화 복호화부를 통하여 지문 처리부(210)로부터 전송된 지문 인증 성공 신호에 포함된 암호화된 데이터를 복호화하거나, 자체 암호화된 지문 인증 신호를 복호화하여 상기 지문 인증 신호의 유효성 여부를 판정하는 기능을 수행한다. 또한, 지문 인증 신호가 유효한 경우 도어 개방신호를 생성하여 구동부(250)에 전송함으로써 도어록이 개방되도록 한다. (지문 인증 신호의 복호화 및 도어 개방 처리 기능)In addition, the controller decrypts the encrypted data included in the fingerprint authentication success signal transmitted from the fingerprint processing unit 210 through the encryption decryption unit during fingerprint authentication, or decrypts its own encrypted fingerprint authentication signal to determine whether the fingerprint authentication signal is valid. Perform the function of judging. In addition, when the fingerprint authentication signal is valid, the door lock signal is generated and transmitted to the driver 250 so that the door lock is opened. (Decryption of fingerprint authentication signal and door opening processing function)

또한, 지문 처리부(210)로부터 수신하여 복호화한 지문 인증 신호가 지문 인증 불가능을 의미하는 경우나, 복호화된 지문 인증 신호를 식별할 수 없을 때, 도어록 개방 불가 메시지를 생성하여 표시부(260)에 출력하는 기능을 수행한다. In addition, when the fingerprint authentication signal received and decrypted from the fingerprint processing unit 210 indicates that fingerprint authentication is impossible, or when the decrypted fingerprint authentication signal cannot be identified, a door lock opening impossible message is generated and output to the display unit 260. It performs the function.

그 밖에, 지문 등록 과정에서 제어부(200)는 지문 처리부(210)로부터 전송된, 등록용 입력 지문 정보가 이미 등록된 것인 경우 기등록 사용자의 지문 정보라는 메시지를 표시부(100)에 표시하거나, 정당하게 지문 정보가 저장/등록된 경우 지문 정보 저장 확인 메시지를 표시부(260)에 표시하는 기능도 수행한다.In addition, in the fingerprint registration process, if the input fingerprint information for registration, which is transmitted from the fingerprint processing unit 210, is already registered, the controller 200 displays a message indicating the fingerprint information of the registered user on the display unit 100, When fingerprint information is properly stored / registered, the fingerprint information storage confirmation message is also displayed on the display unit 260.

지문 처리부(210)는 지문 처리 모듈에 구비되는 것으로 지문 판독부(220)로부터 전송된 지문 정보를 지문 저장부(230)에 저장하는 기능과, 지문 판독부(220)로부터 전송된 지문 정보가 지문 저장부(230)에 저장된 기등록 지문 정보와 일치하는지의 여부를 판정하는 기능을 수행한다. 또한, 상기 판정 결과를 포함하는 지문 인증 신호를 생성하고 암호화 복호화부를 이용하여 지문 인증 신호에 상기 신호의 유효성을 판단할 수 있는 암호화된 데이터를 포함하거나, 지문 인증 신호 자체를 암호화한 후 제어부(200)로 전송하는 기능을 수행한다. 지문 인증이 실패한 경우에는 지문 인증 실패 신호를 전송하거나, 아무런 지문 인증 신호도 전송하지 않을 수 있다. (지문 인증 신호의 암호화 및 전송 기능)The fingerprint processing unit 210 is provided in the fingerprint processing module and stores the fingerprint information transmitted from the fingerprint reading unit 220 in the fingerprint storage unit 230, and the fingerprint information transmitted from the fingerprint reading unit 220 is fingerprinted. A function of determining whether or not coincident with the registered fingerprint information stored in the storage unit 230 is performed. The controller 200 may generate a fingerprint authentication signal including the determination result and include encrypted data capable of determining the validity of the signal in the fingerprint authentication signal using the encryption decryption unit, or encrypt the fingerprint authentication signal itself. ) To send to. When the fingerprint authentication fails, the fingerprint authentication failure signal may be transmitted or no fingerprint authentication signal may be transmitted. (Encryption and transmission of fingerprint authentication signal)

또한, 지문 처리부(210)는 지문 등록시에 한하여, 제어부(200)로부터 전송된 지문 등록 명령 신호에 포함된 암호화된 데이터를 복호화하거나 자체 암호화된 지문 등록 명령 신호를 복호화하여 상기 지문 등록 명령 신호의 유효성 여부를 판정하는 기능을 수행한다. 물론, 지문 등록 명령 신호가 유효한 경우 비로소 지문 판독부(220)로 하여금 사용자의 지문 정보를 입력받도록 한다. (지문 등록 명령 신호의 복호화 및 지문 입력 기능)In addition, the fingerprint processing unit 210 may decrypt the encrypted data included in the fingerprint registration command signal transmitted from the control unit 200 or decrypt the self-encrypted fingerprint registration command signal only when the fingerprint is registered. It performs a function to determine whether or not. Of course, when the fingerprint registration command signal is valid, the fingerprint reader 220 receives the user's fingerprint information. (Decryption of fingerprint registration command signal and fingerprint input function)

또한, 지문 처리부는 지문 등록시에 한하여 지문 판독부(220)로부터 전송된 지문 정보가 지문 저장부(230)에 이미 등록되어 있는 지문 정보와 일치하는지의 여부를 판정하는 기능을 수행할 수 있고, 지문 판독부(220)로부터 전송된 지문 정보가 지문 저장부(230)에 이미 등록되어 있는 지문 정보와 일치하는 경우에는 입력된 지문 정보가 이미 등록된 사용자의 지문 정보라는 메시지를 생성하여 제어부(200)로 전송하는 기능을 수행한다. 또한, 지문 판독부(220)로부터 전송된 지문 정보가 지문 저장부(230)에 이미 등록되어 있는 지문 정보와 일치하지 않는다면, 지문 저장부(230)에 상기 지문 정보를 저장하는 기능을 수행한다. 또한, 제어부(200)로 지문 정보 저장 확인 메시지를 전송하는 기능을 수행한다.In addition, the fingerprint processing unit may perform a function of determining whether or not fingerprint information transmitted from the fingerprint reader 220 matches fingerprint information already registered in the fingerprint storage unit 230 only at the time of fingerprint registration. If the fingerprint information transmitted from the reader 220 matches the fingerprint information already registered in the fingerprint storage 230, the controller 200 generates a message that the input fingerprint information is the fingerprint information of the user who is already registered. Perform the function of sending to. In addition, if the fingerprint information transmitted from the fingerprint reader 220 does not match the fingerprint information already registered in the fingerprint storage 230, the fingerprint information is stored in the fingerprint storage 230. In addition, the controller 200 transmits a fingerprint information storage confirmation message.

또한, 지문 처리부(210)는 지문 인증시에 한하여 지문 판독부(220)로부터 전 송된 지문 정보가 지문 저장부(230)에 저장된 지문 정보와 일치하지 않는 경우를 고려하여 경보음 장치 또는 하나 이상의 LED(Light Emitting Diode)를 사용한 장치를 추가로 구비할 수 있다.In addition, the fingerprint processing unit 210 considers the case where the fingerprint information transmitted from the fingerprint reader 220 does not match the fingerprint information stored in the fingerprint storage unit 230 at the time of fingerprint authentication, or at least one LED. A device using (Light Emitting Diode) can be further provided.

이상과 같이, 지문 인증시에는 지문 처리부가 판정한 지문 인증 (성공) 신호를 암호화하여 제어부로 전송하기 때문에 중간에 케이블을 절단하여 신호를 해킹하더라도 복호화하지 않는 한 지문 인증 신호임을 알 수 없을 뿐 아니라, 별도의 전자장치로 부당한 지문 인증 신호를 인가하더라도 정해진 방식대로 암호화하지 않는 이상 제어부가 해킹 사실을 알 수 있게 되는 것이다. As described above, since fingerprint authentication (success) determined by the fingerprint processor is encrypted and transmitted to the controller, the fingerprint authentication signal is not recognized unless the signal is hacked even if the cable is hacked. Even if an invalid fingerprint authentication signal is applied to a separate electronic device, the control unit may know the hack unless it is encrypted in a predetermined manner.

마찬가지로, 지문 등록시에는 제어부로부터의 지문 등록 명령 신호를 암호화하여 지문 처리부로 전송하기 때문에 중간에 케이블을 절단하여 신호를 해킹하더라도 복호화하지 않는 한 지문 등록 명령 신호임을 알 수 없을 뿐 아니라, 별도의 전자장치로 부당한 지문을 등록하기 위하여 지문 등록 명령신호를 인가하더라도 정해진 방식대로 암호화하지 않는 이상 지문 처리부가 해킹 사실을 알 수 있게 되는 것이다.Similarly, since the fingerprint registration command signal from the controller is encrypted and transmitted to the fingerprint processing unit at the time of fingerprint registration, even if the signal is hacked by cutting the cable in the middle, the fingerprint registration command signal is not recognized unless the signal is decrypted. Even if the fingerprint registration command signal is applied to register an invalid fingerprint, the fingerprint processing unit can know that the hack is not encrypted unless it is encrypted in a predetermined manner.

이로써, 케이블 절단 등에 의하여 중간에 제어 신호를 해킹하더라도 충분한 보안성을 확보할 수 있게 된다. This ensures sufficient security even if the control signal is hacked in the middle by cutting the cable or the like.

이와 같은 기능을 수행하기 위하여, 제어부(200)와 지문 처리부(210)는 상호 간에 전송되는 제어 신호를 암호화 또는 복호화시킬 수 있는 암호화 복호화부를 포함한다. 또한, 상기의 제어부(200)와 지문 처리부(210) 간에 상호 전송되는 제어 신호는 통상적으로는 유선 신호이나, 무선 통신부를 두어 무선 신호로 송수신되도 록 할 수도 있다. In order to perform such a function, the control unit 200 and the fingerprint processing unit 210 include an encryption decryption unit capable of encrypting or decrypting control signals transmitted to each other. In addition, the control signal transmitted between the control unit 200 and the fingerprint processing unit 210 may be a wired signal or a wireless communication unit to transmit and receive a wireless signal.

통상적으로 유선 상에서 전송되는 제어 신호를 도측하려면 실제 라인이 있는 곳으로 찾아가서 도측 장치를 이용하여 해당 라인에 접촉해야만 가능하다. 그러므로, 유선 상의 경우에는 제어 신호를 직접 암호화할 필요 없이 상기 제어 신호에 소정의 암호화된 데이터를 포함하는 것으로도 충분하다. 그러나, 본 발명의 실시에 있어서 유선 상의 경우 제어 신호를 직접 암호화하는 것도 가능하다. 한편, 무선 상에서 전송되는 신호는 공간 상에 존재하는 신호를 장소에 관계 없이 도측 장치를 이용하여 스니핑(sniffing)하면 되므로 신호를 직접 암호화도록 하는 것이 바람직하다. 전술한 바와 같이, 상기 제어 신호를 암호화하는 데에는 모든 암호화/복호화 알고리즘이 사용될 수 있다.In general, in order to measure a control signal transmitted over a wire, it is possible to go to the actual line and contact the line using a measuring device. Therefore, in the case of a wired line, it is sufficient to include predetermined encrypted data in the control signal without directly encrypting the control signal. However, in the practice of the present invention, it is also possible to directly encrypt the control signal in the case of a wired line. On the other hand, since the signal transmitted over the radio is to sniff the signal existing in the space using a measuring device regardless of the location, it is preferable to encrypt the signal directly. As described above, any encryption / decryption algorithm can be used to encrypt the control signal.

본 발명에서 적용되는 암호화/복호화 기술을 공개키 또는 비밀키(Public Key; Private Key)와 같은 키방식의 암호화 방식과, 해쉬 코드, 전자 서명 등을 이용하는 암호화 방식, 기타 소정의 암호화 알고리즘을 적용하는 암호화 방식 등 그 어떠한 것도 적용될 수 있을 것이다.  The encryption / decryption technology applied in the present invention may be applied to a key type encryption method such as a public key or a private key, an encryption method using a hash code, an electronic signature, and other predetermined encryption algorithms. Anything such as encryption may be applied.

통상적인 암호화 방식의 일예로서 관용 암호화 방식, 공개키 암호화 방식 등이 있다. 상기의 경우 통상적으로 전송할 신호를 일정한 알고리즘에 의해 아무도 모르는 키(Key)로 암호화시킨 후 전송하고, 이를 상대방에서 전송받아 복호화시킬 수 있는 키로 복호화하는 방식이 사용되는데, 이때 암호화시키는 키(Encryption key)와 복호화시키는 키(Decryption key)가 같은 경우를 관용 암호화 방식 또는 대칭키 암호화 방식이라고 하며, 암호화시키는 키와 복호화시키는 키가 다른 경우를 공개키 암호화 방식 또는 비대칭키 암호화 방식이라고 한다.Examples of common encryption methods include conventional encryption methods and public key encryption methods. In the above case, a method of encrypting a signal to be transmitted by a predetermined algorithm is transmitted after encrypting it with a key that no one knows, and decrypting it with a key that can be received and decrypted by the other party. In this case, an encryption key is used. The case where the decryption key and the decryption key are the same is called a conventional encryption method or a symmetric key encryption method, and the case where the encryption key and the decryption key are different is called a public key encryption method or an asymmetric key encryption method.

관용 암호화 방식은 암호화 복호화에 동일한 키와 동일한 알고리즘을 사용하며, 알고리즘의 수행 속도가 빠르다. 또한, 다양한 알고리즘이 개발되어 현재도 평문을 암호화하기 위해 가장 많이 사용된다. 그러나, 송수신자 상호 간에 키를 교환해야 하며, 공유한 키는 비밀로 유지되어야 하므로 키 관리 및 키 분배에 어려움이 있다. 또한, 전자 서명이 불가능하다. 관용 암호화 방식에는 DES(Data Encryption Standard) 등이 있다.The conventional encryption method uses the same key and the same algorithm for decryption, and the algorithm is faster. In addition, various algorithms have been developed and are still most commonly used to encrypt plain text. However, there is a difficulty in key management and key distribution since keys must be exchanged between the transceiver and the shared key must be kept secret. In addition, electronic signatures are not possible. Common encryption methods include the Data Encryption Standard (DES).

공개키 암호화 방식은 암호화 복호화에 각각 서로 다른 키와 동일한 알고리즘을 사용하며, 디지털 서명이 가능하다. 또한, 두 개의 다른 키를 모든 사람이 접근 가능한 공개키와 각 사용자 자신만이 접근 가능한 개인키로 나누어 키 쌍중 하나만 비밀로 유지하면 된다. 그러나, 알고리즘의 수행 속도가 느리다. 공개키 암호화 방식에는 RSA(Rivest-Shamir-Adleman) 등이 있다.Public key cryptography uses the same algorithm for different keys for encryption and decryption, and can be digitally signed. In addition, two different keys can be divided into a public key that everyone can access and a private key that only each user can access. However, the performance of the algorithm is slow. Public key cryptography includes RSA (Rivest-Shamir-Adleman).

한편, 상기로부터 공개키 암호화 방식을 본 발명에 적용한다면, 공개키(Public Key)와 비밀키(Private Key)를 이용한 키 교환(Key Exchange) 기법을 이용하여 제어부(200)와 지문 처리부(210) 쌍방이 세션 키(Session Key)를 안전하게 공유한 다음, 제어부(200)와 지문 처리부(210) 간의 모든 데이터 전송을 공유된 세션 키(Session Key)를 이용하여 암호화 또는 복호화시키는 방법이 사용될 수 있다.On the other hand, if the public key encryption method is applied to the present invention from the above, the control unit 200 and the fingerprint processing unit 210 using a key exchange technique using a public key and a private key. After both parties share a session key securely, a method of encrypting or decrypting all data transmissions between the controller 200 and the fingerprint processor 210 using the shared session key may be used.

상기의 경우는 종단간(End To End) 보안이 보장되어 완벽한 보안이 제공될 수 있다. 또한, 상호 간의 전송시에만 암호화된 데이터가 포함되어 제대로 전송된 것인지의 여부를 판단하는 인증(Authentication)을 보장받게 되며, 세션 키 (Session Key)를 알지 못하는 제3자는 제어부(200)와 지문 처리부(210) 간에 상호 전송되는 제어 신호에서 암호화된 데이터의 내용을 알 수 없으므로 비밀성(Confidentiality)이 보장된다. 제어부(200)와 지문 처리부(210) 상호 간의 제어 신호는 상대방에게 도달하는 동안 누군가에 의해 가로채어질 수 있지만 데이터를 임의로 변화시키게 되면 데이터의 해쉬(Hash) 값이 변하게 되므로 무결성( Integrity)을 보장받을 수 있다.In this case, end-to-end security can be guaranteed to provide complete security. In addition, only the transmission of each other includes the encrypted data, so that the authentication (Authentication) to determine whether it is properly transmitted is guaranteed, and the third party who does not know the session key (Session Key) is the control unit 200 and the fingerprint processing unit Confidentiality is guaranteed because the contents of the encrypted data are not known in the control signals transmitted between the 210 and 210. The control signal between the control unit 200 and the fingerprint processing unit 210 may be intercepted by someone while reaching the other party, but if the data is arbitrarily changed, the hash value of the data is changed, thereby ensuring integrity. I can receive it.

상기의 공개키/비밀키를 이용한 키 교환 방식 외에도 롤링 코드(Rolling Code) 방식, 홉핑(Hopping Code) 방식 등의 암호화 알고리즘이 적용될 수 있다.In addition to the key exchange method using the public key / secret key, encryption algorithms such as a rolling code method and a hopping code method may be applied.

이상의 설명에서는, 지문 처리부(210)와 제어부(200) 사이의 제어 신호를 암호화하는 방법으로 관용 암호화 방식, 공개키 암호화 방식, 롤링 코드 방식, 홉핑 코드 방식 등을 예로 두어 설명하였으나, 본 발명의 실시에 있어서 제어 신호를 암호화하는 방법은 이에 한정되는 것은 아니다.In the above description, a conventional encryption method, a public key encryption method, a rolling code method, a hopping code method, and the like have been described as a method of encrypting a control signal between the fingerprint processing unit 210 and the control unit 200. In the method of encrypting the control signal is not limited thereto.

지문 판독부(220)는 사용자가 외부 장치부에 근접한 후 손가락을 맞닿게 할시, 지문을 스캔하는 기능을 수행한다. 또한, 스캔한 지문 정보를 지문 처리부(210)로 전송하는 기능을 수행한다.The fingerprint reader 220 scans a fingerprint when the user touches a finger after approaching the external device. In addition, the fingerprint information is transmitted to the fingerprint processing unit 210.

지문 저장부(230)는 지문 판독부(220)로부터 전송된 지문 정보를 저장한다.The fingerprint storage unit 230 stores the fingerprint information transmitted from the fingerprint reader 220.

지문 저장부(230)는 메모리 기능을 수행하는데, 전원이 공급되지 않아도 그 내용이 지워지지 않는 비휘발성(Nonvolatile) 메모리 소자를 사용하는 것이 바람직하므로 ROM(Read Only Memory), EEPROM(Electrically Erasable Programmable Read Only Memory), 플래시 메모리(Flash Memory) 등이 사용될 수 있다.The fingerprint storage unit 230 performs a memory function, and since it is preferable to use a nonvolatile memory device whose contents are not erased even when power is not supplied, ROM (Read Only Memory) and EEPROM (Electrically Erasable Programmable Read Only) are required. Memory, Flash Memory, etc. may be used.

센서부(240)는 사용자가 외부 장치부에 근접시 동작을 감지하고, 감지 신호를 제어부(200)로 전송하는 기능을 수행한다. 센서부(240)에는 적외선 센서, 광 센서, 온도 센서, 터치 센서 등이 사용될 수 있다.The sensor unit 240 detects an operation when the user approaches the external device unit and transmits a detection signal to the control unit 200. An infrared sensor, an optical sensor, a temperature sensor, a touch sensor, or the like may be used for the sensor unit 240.

구동부(250)는 제어부(200)의 요청에 따라 전원부(270)로부터 전원을 공급받아 도어록을 개방하는 기능을 수행한다.The driving unit 250 receives power from the power supply unit 270 at the request of the control unit 200 and performs a function of opening the door lock.

표시부(260)는 지문 처리부(210)에서 전송된 지문 인증 실패 신호로부터 도어록 개방 불가 메시지를 표시한다. 또한, 지문 처리부(210)로부터 전송된, 입력된 지문 정보는 이미 등록된 사용자의 지문 정보라는 메시지를 표시한다. 또한, 지문 처리부(210)로부터 전송된 지문 정보 저장 확인 메시지를 표시한다. 표시부(260)에는 LED 또는 LCD(Liquid Crystal Display) 등이 사용될 수 있다.The display unit 260 displays a door lock open disable message from the fingerprint authentication failure signal transmitted from the fingerprint processing unit 210. In addition, the input fingerprint information transmitted from the fingerprint processing unit 210 displays a message of fingerprint information of a user who is already registered. In addition, the fingerprint information storage confirmation message transmitted from the fingerprint processing unit 210 is displayed. The display unit 260 may be an LED or a liquid crystal display (LCD).

전원부(270)는 디지털 도어록이 작동될 수 있도록 전원을 공급하는 기능을 수행한다.The power supply unit 270 supplies power to operate the digital door lock.

입력부(280)는 사용자가 지문 등록 메뉴를 선택할 시, 제어부(200)로 지문 등록을 요청하는 기능을 수행한다. 이러한 입력부(280)는 디지털 도어록의 기능 메뉴를 선택하거나 데이터의 입력 등을 수행할 수 있다. 디지털 도어록의 기능 메뉴로는 도어 개방, 지문 등록 등이 가능하다. 이때, 도어 개방을 선택하게 되면, 지문 입력 없이 자동으로 문을 개방할 수 있다. 한편, 수동으로 손잡이를 이용하여 문을 개방할 수 있게 하는 것도 가능하다. 입력부(280)로는 키패드, 터치 스크린(Touch Screen) 등이 사용될 수 있다. 한편, 외부 장치부에도 키패드 또는 터치 스크린 방식의 입력부를 추가하여 지문 입력 대신 비밀 번호를 입력하게 하는 것도 가능하다.The input unit 280 performs a function of requesting a fingerprint registration to the controller 200 when the user selects a fingerprint registration menu. The input unit 280 may select a function menu of the digital door lock or input data. The function menu of the digital door lock allows door opening, fingerprint registration, and the like. At this time, if the door opening is selected, the door can be automatically opened without fingerprint input. On the other hand, it is also possible to manually open the door using the handle. As the input unit 280, a keypad, a touch screen, or the like may be used. On the other hand, it is also possible to add a keypad or touch screen input unit to the external device unit to enter a password instead of a fingerprint input.

한편, 배터리가 부족하여 디지털 도어록의 정상 작동이 어려운 경우를 고려하여 외부 장치부에는 비상키를 이용하여 문을 개방할 수 있는 장치가 포함될 수 있다.On the other hand, in consideration of the case that the normal operation of the digital door lock due to the lack of battery, the external device may include a device that can open the door by using an emergency key.

이와 같이 구성된 본 발명의 바람직한 실시예에 따른 제어 신호가 암호화된 디지털 도어록의 작동을 설명하면 다음과 같다.The operation of the digital door lock encrypted with the control signal according to the preferred embodiment of the present invention configured as described above is as follows.

도 3은 본 발명의 바람직한 실시예에 따른 제어 신호가 암호화된 디지털 도어록의 지문 인증 및 그에 따른 도어 개방 과정을 도시한 순서도이다.3 is a flowchart illustrating fingerprint authentication and a door opening process of a digital door lock in which a control signal is encrypted according to a preferred embodiment of the present invention.

상기 도 3에 도시한 바에 따르면, 사용자가 도어록 개방 허가를 받기 위해 외부 장치부에 근접하게 되면, 센서부(240)에서 동작을 감지하고 감지 신호를 제어부(200)로 전송한다(S300). 제어부(200)는 전송된 감지 신호에 따라 지문 입력 명령 신호를 생성한 후 지문 처리부(210)로 전송한다(S302). 이때, 제어부(200)는 지문을 입력할 것을 요청하는 메시지를 표시부(260)에 표시하게 할 수도 있는데, 상기 메시지는 디스플레이 장치를 통하여 데이터로 출력할 수 있다. 또한, 스피커를 통하여 음성으로 출력할 수도 있다. 그 다음으로 지문 처리부(210)는 지문 판독부(220)에서 지문 정보가 입력/전송되기를 기다린다. 이때, 지문 처리부(210)는 지문 판독부(220)로 입력된 지문 정보를 전송하라고 별도로 요청할 수도 있다(S304). 한편, 상기와 같은 S300, S302, S304 단계는 디지털 도어록의 구성상 부가적으로 수행할 수 있는 기능이므로 생략 가능하다.As shown in FIG. 3, when the user approaches the external device to receive a door lock opening permission, the sensor 240 detects an operation and transmits a detection signal to the controller 200 (S300). The controller 200 generates a fingerprint input command signal according to the transmitted detection signal and transmits the fingerprint input command signal to the fingerprint processor 210 (S302). In this case, the controller 200 may cause the display unit 260 to display a message requesting a fingerprint input, which may be output as data through the display device. In addition, it may be output as a voice through a speaker. Next, the fingerprint processor 210 waits for the fingerprint information to be input / transmitted by the fingerprint reader 220. At this time, the fingerprint processing unit 210 may separately request to transmit the fingerprint information input to the fingerprint reading unit 220 (S304). On the other hand, step S300, S302, S304 as described above can be omitted because it is a function that can be additionally performed in the configuration of the digital door lock.

사용자가 외부 장치부에 근접한 후 지문 판독부(220)에 손가락을 맞닿게 하 면, 지문 판독부(220)는 지문을 스캔한다(S306). 이때, 스캔된 지문 이미지의 품질이 일정 수준 이하인 경우에는 다시 지문을 입력할 것을 요구하도록 하는 것도 가능하다. 지문 판독부(220)는 스캔한 지문 정보를 지문 처리부(210)로 전송한다. 지문 처리부(210)는 전송된 지문 정보를 지문 저장부(230)에 저장한다(S308). 이때, 전송된 지문 정보를 저장하는 것은 후에 타인이 무단으로 도어록을 개방하려고 했던 사실이 있는지를 확인하기 위한 것으로, 경우에 따라서는 이 단계는 생략 가능하다. 한편, 도어록 무단 개방 사실을 표시부(260)에 표시하여 후에 이를 확인하게 할 수도 있다.When the user touches the finger to the fingerprint reader 220 after approaching the external device, the fingerprint reader 220 scans the fingerprint (S306). At this time, if the quality of the scanned fingerprint image is below a certain level, it is possible to request to input the fingerprint again. The fingerprint reader 220 transmits the scanned fingerprint information to the fingerprint processor 210. The fingerprint processing unit 210 stores the transmitted fingerprint information in the fingerprint storage unit 230 (S308). At this time, storing the transmitted fingerprint information is for confirming whether or not another person has attempted to open the door lock without permission. In some cases, this step may be omitted. On the other hand, the fact that the door lock unauthorized opening can be displayed on the display unit 260 to confirm later.

그런 다음, 지문 처리부(210)는 전송된 지문 정보가 지문 저장부(230)에 저장된 지문 정보와 일치하는지의 여부를 판정한다(S310). 지문 처리부(210)는 상기 지문 정보가 일치하면, 인증이 되었다는 내용의 지문 인증 신호를 생성한 후 암호화 복호화부를 이용하여 지문 인증 (성공) 신호에 상기 신호의 유효성을 판단할 수 있는 암호화된 데이터를 포함하거나, 지문 인증 신호 자체를 암호화 하여 제어부(200)로 전송함으로써 도어록 개방을 요청한다(S312). 지문 처리부(210)는 상기 지문 정보가 일치하지 않는다면, 실패를 나타내는 지문 인증 (실패) 신호를 제어부(200)로 전송하고(S314), 제어부(200)는 도어록 개방 불가 메시지를 표시부(260)에 표시한다(S316). 한편, 지문 처리부(210)는 상기 지문 정보 불일치시, 제어부(200)로 지문을 다시 입력할 것을 요청하는 메시지를 전송하고, 제어부(200)는 표시부(260)에 상기 메시지를 표시하게 할 수도 있다.Then, the fingerprint processing unit 210 determines whether the transmitted fingerprint information matches the fingerprint information stored in the fingerprint storage unit 230 (S310). If the fingerprint information matches, the fingerprint processing unit 210 generates a fingerprint authentication signal indicating that authentication has been performed, and then encrypts the encrypted data for determining the validity of the signal on the fingerprint authentication (success) signal using the encryption decryption unit. Include or, by encrypting the fingerprint authentication signal itself is transmitted to the control unit 200 to request the door lock opening (S312). If the fingerprint information does not match, the fingerprint processing unit 210 transmits a fingerprint authentication (failure) signal indicating a failure to the control unit 200 (S314), and the control unit 200 transmits a door lock not possible message to the display unit 260. It is displayed (S316). In the meantime, when the fingerprint information mismatch occurs, the fingerprint processing unit 210 may transmit a message requesting to input the fingerprint again to the controller 200, and the controller 200 may cause the display unit 260 to display the message. .

한편, 상기 지문 정보가 일치하지 않는다면, 지문 처리부(210)는 경보음 장 치를 작동시키는 기능을 수행할 수 있다. 또한, 지문 처리부(210)는 LED를 하나 이상 사용하여 지문 정보가 상호 일치할 때와 일치하지 않을 때를 다르게 표시하는 기능을 수행할 수도 있다. 예를 들면, 지문 정보가 상호 일치할 때는 녹색으로 표시하고, 지문 정보가 상호 일치하지 않을 때는 적색으로 표시하게 할 수 있다. 이상의 설명에서는 지문 정보가 상호 일치하지 않을 때, 지문 처리부(210)가 수행할 수 있는 방법으로 경보음 작동 방법, LED 표시 방법 등을 예로 두어 설명하였으나, 본 발명의 실시에 있어서 지문 정보가 상호 일치하지 않을 때, 지문 처리부(210)가 수행할 수 있는 방법은 이에 한정되는 것은 아니다.On the other hand, if the fingerprint information does not match, the fingerprint processing unit 210 may perform a function to operate the alarm sound device. In addition, the fingerprint processing unit 210 may perform a function of differently displaying when the fingerprint information does not coincide with each other by using one or more LEDs. For example, the fingerprint information may be displayed in green when mutually coincident with each other, and displayed in red when the fingerprint information does not coincide with each other. In the above description, when the fingerprint information does not coincide with each other, the alarm processing method and the LED display method are described as examples that the fingerprint processing unit 210 can perform. However, in the embodiment of the present invention, the fingerprint information coincides with each other. If not, the method that the fingerprint processing unit 210 may perform is not limited thereto.

제어부(200)는 암호화 복호화부를 통하여 지문 처리부(210)로부터 전송된 지문 인증 성공 신호에 포함된 암호화된 데이터 또는 자체 암호화된 지문 인증 성공 신호를 복호화하여 상기 신호의 유효성 여부를 판정한다(S318). 이때, 지문 인증 성공 신호가 암호화된 키로 전송된다면, 제어부(200)는 상기 키를 암호화 복호화부를 통하여 복호화시킬 수 있는 키로 복호화한다. 제어부(200)는 상기 신호가 유효하다고 판정되면, 도어 개방 신호를 생성하여 구동부(250)로 전송한다.(S320). 제어부(200)는 상기 신호가 유효하지 않다고 판정되거나 상기 신호에 암호화된 데이터가 포함되지 않지 않다면, 상기 도어 개방 신호의 생성/전송을 실행하지 않는다(S322). 구동부(250)는 상기 요청에 따라 전원부(270)로부터 전원을 공급받아 도어록을 개방한다(S324). 한편, 구동부(250)는 도어록 내부 장치부의 소정의 잠김장치를 해제하여 사용자가 수동으로 손잡이를 이용하여 도어록을 개방하게 할 수도 있다.The controller 200 determines whether the signal is valid by decrypting the encrypted data or the self-encrypted fingerprint authentication success signal included in the fingerprint authentication success signal transmitted from the fingerprint processing unit 210 through the encryption decryption unit (S318). At this time, if the fingerprint authentication success signal is transmitted to the encrypted key, the control unit 200 decrypts the key to a key that can be decrypted through the encryption decryption unit. If it is determined that the signal is valid, the control unit 200 generates a door opening signal and transmits it to the driving unit 250 (S320). If it is determined that the signal is not valid or the encrypted data is not included in the signal, the control unit 200 does not execute the generation / transmission of the door opening signal (S322). The driving unit 250 receives the power from the power supply unit 270 according to the request to open the door lock (S324). On the other hand, the driving unit 250 may release the predetermined locking device of the door lock internal device unit to allow the user to manually open the door lock using the handle.

도 4는 본 발명의 바람직한 실시예에 따른 제어 신호가 암호화된 디지털 도어록의 지문 등록 과정을 도시한 순서도이다.4 is a flowchart illustrating a fingerprint registration process of a digital door lock in which a control signal is encrypted according to an exemplary embodiment of the present invention.

상기 도 4에 도시한 바에 따르면, 사용자가 지문을 등록하기 위해 외부 장치부에 근접하는 경우, 센서부(240)로부터 감지 신호를 전송받은 제어부(200)가 지문 처리부(210)로 지문 입력 명령 신호를 전송하고, 상기 신호로부터 지문 처리부(210)가 지문 정보 전송 대기하는 단계는 상기에 기술한 '제어 신호가 암호화된 디지털 도어록의 개방 허가 과정'의 경우와 같다.As illustrated in FIG. 4, when the user approaches the external device to register a fingerprint, the controller 200 receiving the detection signal from the sensor unit 240 sends a fingerprint input command signal to the fingerprint processing unit 210. And the step of waiting for the fingerprint processing unit 210 to transmit the fingerprint information from the signal is the same as the case of the 'open permission process of the digital door lock encrypted control signal' described above.

지문을 등록하고자 하는 사용자는 입력부(280)에서 지문 등록 메뉴를 선택하고, 그에 따라 입력부(280)는 제어부(200)로 지문 등록을 요청한다(S406). 제어부(200)는 전송된 지문 등록 요청에 따라 지문 처리부(210)로 전송할 지문 입력 명령 신호를 취소하거나(S408), 이미 지문 입력 명령 신호를 전송하였다면 지문 처리부(210)로 상기 지문 입력 명령 신호를 취소해 줄 것을 요청한다. 그런 다음, 제어부(200)는 지문 등록 명령 신호를 생성한 후 암호화 복호화부를 이용해 지문 등록 명령 신호에 상기 지문 등록 명령 신호의 유효성을 판단할 수 있는 암호화된 데이터를 포함하거나, 지문 등록 명령 신호 자체를 암호화한 후 지문 처리부(210)로 전송한다(S410). A user who wants to register a fingerprint selects a fingerprint registration menu from the input unit 280, and accordingly, the input unit 280 requests the fingerprint registration from the controller 200 (S406). The control unit 200 cancels the fingerprint input command signal to be transmitted to the fingerprint processing unit 210 according to the transmitted fingerprint registration request (S408), or if the fingerprint input command signal has already been transmitted, sends the fingerprint input command signal to the fingerprint processing unit 210. Ask to cancel. Then, the control unit 200 generates a fingerprint registration command signal and then includes the encrypted data to determine the validity of the fingerprint registration command signal in the fingerprint registration command signal using the encryption decryption unit, or the fingerprint registration command signal itself After the encryption is transmitted to the fingerprint processing unit 210 (S410).

지문 처리부(210)는 암호화 복호화부를 통하여 제어부(200)로부터 전송된 지문 등록 명령 신호에 포함된 암호화된 데이터를 복호화하거나, 자체 암호화된 지문 등록 명령 신호를 복호화함으로써 상기 지문 등록 명령 신호의 유효성 여부를 판정한다(S412). 지문 처리부(210)는 상기 신호가 유효하다고 판단되면, 지문 판독부 (220)로부터 지문 정보가 전송되기를 기다린다. 이때, 지문 처리부(210)는 지문 판독부(220)로 입력된 지문 정보를 전송하라고 별도 요청할 수 있다(S414). 또한, 지문 처리부(210)는 제어부(200)를 통하여 지문을 입력할 것을 요청하는 메시지를 표시부(260)에 표시하게 할 수도 있는데, 상기 메시지는 디스플레이 장치를 통하여 데이터로 출력할 수 있다. 또한, 스피커를 통하여 음성으로 출력할 수도 있다. 지문 처리부(210)는 상기 신호가 유효하지 않다고 판단되거나 상기 신호에 암호화된 데이터가 포함되지 않지 않다면, 상기 신호를 실행하지 않는다(S416).The fingerprint processing unit 210 decrypts the encrypted data included in the fingerprint registration command signal transmitted from the control unit 200 through the encryption decryption unit, or decrypts the fingerprint registration command signal itself encrypted to determine whether the fingerprint registration command signal is valid. It is determined (S412). When the fingerprint processor 210 determines that the signal is valid, the fingerprint processor 210 waits for the fingerprint information to be transmitted from the fingerprint reader 220. In this case, the fingerprint processor 210 may separately request to transmit the fingerprint information input to the fingerprint reader 220 (S414). In addition, the fingerprint processing unit 210 may cause the display unit 260 to display a message requesting an input of a fingerprint through the control unit 200. The message may be output as data through the display device. In addition, it may be output as a voice through a speaker. If it is determined that the signal is not valid or the encrypted data is not included in the signal, the fingerprint processing unit 210 does not execute the signal (S416).

사용자가 외부 장치부에 근접한 후 지문 판독부(220)에 손가락을 맞닿게 하면, 지문 판독부(220)는 지문을 스캔한다(S418). 이때, 스캔된 지문 이미지의 품질이 일정 수준 이하인 경우에는 다시 지문을 입력할 것을 요구하도록 하는 것도 가능하다. 지문 판독부(220)는 스캔한 지문 정보를 지문 처리부(210)로 전송한다. 지문 처리부(210)는 전송된 지문 정보가 지문 저장부(230)에 이미 등록되어 있는 지문 정보와 일치하는지의 여부를 판정한다(S420). 지문 판독부(220)로부터 전송된 지문 정보가 일치한다면, 지문 처리부(210)는 입력된 지문 정보는 이미 등록된 사용자의 지문 정보라는 메시지를 제어부(200)로 전송하고(S422), 제어부(200)는 상기 메시지를 표시부(260)에 표시한다(S424). 이때, 상기 메시지는 디스플레이 장치를 통하여 데이터로 출력되거나, 스피커를 통하여 음성으로 출력될 수도 있다.When the user touches the finger to the fingerprint reader 220 after approaching the external device, the fingerprint reader 220 scans the fingerprint (S418). At this time, if the quality of the scanned fingerprint image is below a certain level, it is possible to request to input the fingerprint again. The fingerprint reader 220 transmits the scanned fingerprint information to the fingerprint processor 210. The fingerprint processing unit 210 determines whether the transmitted fingerprint information matches the fingerprint information already registered in the fingerprint storage unit 230 (S420). If the fingerprint information transmitted from the fingerprint reader 220 matches, the fingerprint processor 210 transmits a message indicating that the input fingerprint information is fingerprint information of a user who is already registered to the controller 200 (S422) and the controller 200. ) Displays the message on the display unit 260 (S424). In this case, the message may be output as data through a display device or may be output as voice through a speaker.

지문 판독부(220)로부터 전송된 지문 정보가 기등록된 것이 아니면 지문 처리부(210)는 지문 저장부(230)에 상기 지문 정보를 저장/등록한다(S426). 그런 다음, 지문 처리부(210)는 제어부(200)로 상기 지문 정보 저장/등록 확인 메시지를 전송하고, 제어부(200)는 상기 메시지를 표시부(260)에 표시한다(S428). 이때, 상기 메시지는 디스플레이 장치를 통하여 데이터로 출력되거나, 스피커를 통하여 음성으로 출력될 수도 있다.If the fingerprint information transmitted from the fingerprint reader 220 is not pre-registered, the fingerprint processor 210 stores / registers the fingerprint information in the fingerprint storage 230 (S426). Then, the fingerprint processing unit 210 transmits the fingerprint information storage / registration confirmation message to the control unit 200, and the control unit 200 displays the message on the display unit 260 (S428). In this case, the message may be output as data through a display device or may be output as voice through a speaker.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications, changes, and substitutions may be made by those skilled in the art without departing from the essential characteristics of the present invention. will be. Accordingly, the embodiments disclosed in the present invention and the accompanying drawings are not intended to limit the technical spirit of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by the embodiments and the accompanying drawings. . The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명에 의하면, 지문 모듈을 구성하는 지문 처리부와 메인 회로 상의 메인 제어부 사이에 송수신되는 지문 인증 관련 데이터 또는 제어 신호, 특히, 지문 등록 과정에서 제어부에서 지문 처리부로 전송되는 지문 등록 명령 신호와, 지문 인증 과정에서 지문 처리부에서 제어부로 전송되는 지문 인증 (성공) 신호를 암호화함으로써, 지문 모듈과 메인 회로 사이의 신호를 해킹하여 제어 신호를 식별하고자 하거나 부당한 제어 신호를 인가하고자 하는 경우 그 사실을 감지할 수 있게 되므로 높은 보안성을 얻을 수 있다.As described above, according to the present invention, fingerprint authentication related data or control signals transmitted and received between the fingerprint processing unit constituting the fingerprint module and the main control unit on the main circuit, in particular, the fingerprint registration transmitted from the control unit to the fingerprint processing unit in the fingerprint registration process. When the command signal and the fingerprint authentication (success) signal transmitted from the fingerprint processing unit to the controller in the fingerprint authentication process are encrypted, the signal between the fingerprint module and the main circuit is hacked to identify a control signal or to apply an illegal control signal. The fact that it can be detected can provide high security.

Claims (7)

지문 모듈을 구성하는 지문 처리부와 메인회로 상의 제어부 사이에 송수신되는 지문 인증 관련 데이터가 암호화된 디지털 도어록으로서, A digital door lock in which fingerprint authentication related data transmitted and received between a fingerprint processing unit constituting a fingerprint module and a control unit on a main circuit are encrypted. 사용자의 손가락으로부터 지문을 스캔하는 지문 판독부(220); A fingerprint reader 220 for scanning a fingerprint from a user's finger; 지문 인증과정에서 상기 지문 판독부(220)에서 전송된 지문 정보가 지문 저장부(230)에 저장된 지문 정보와 일치하는 경우 지문 인증 신호를 생성하고, 생성된 지문 인증 신호에 암호화된 데이터를 포함하거나, 지문 인증 신호 자체를 암호화하여 상기 제어부로 전송하고, 지문 인증과정에서 제어부로부터 전송된 지문 등록 명령 신호에 포함된 암호화된 데이터 또는 자체 암호화된 지문 등록 명령 신호를 복호화한 후 상기 지문 등록 명령 신호의 유효성을 확인하고, 유효한 경우에 한하여 상기 지문 판독부(220)에서 전송된 지문 정보를 등록 저장하는 지문 처리부(210); When the fingerprint information transmitted from the fingerprint reader 220 matches the fingerprint information stored in the fingerprint storage unit 230 in the fingerprint authentication process, a fingerprint authentication signal is generated and the generated fingerprint authentication signal includes encrypted data. And encrypting the fingerprint authentication signal itself and transmitting it to the controller, decrypting the encrypted data included in the fingerprint registration command signal or the self-encrypted fingerprint registration command signal transmitted from the controller in the fingerprint authentication process, and then A fingerprint processor 210 which checks validity and registers and stores fingerprint information transmitted from the fingerprint reader 220 only when it is valid; 지문 인증 과정에서 상기 지문 처리부(210)로부터 전송된 상기 지문 인증 신호에 포함된 상기 암호화된 데이터 또는 자체 암호화된 지문 인증 신호를 복호화한 후 상기 지문 인증 신호의 유효성을 확인하고, 유효한 경우에 한하여 도어록 개방신호를 생성/출력하고, 지문 등록 과정에서 외부로부터의 지문 등록 요청이 있는 경우 지문 등록 명령 신호를 생성한 후 상기 지문 등록 명령 신호에 암호화된 데이터를 포함하거나 지문 등록 명령 신호 자체를 암호화 하여 상기 지문 처리부(210)로 전송하는 제어부(200); In the fingerprint authentication process, after decrypting the encrypted data or the self-encrypted fingerprint authentication signal included in the fingerprint authentication signal transmitted from the fingerprint processing unit 210, the validity of the fingerprint authentication signal is verified, and the door lock is only valid. Generate / output an open signal, generate a fingerprint registration command signal when there is a fingerprint registration request from the outside in the fingerprint registration process, and include the encrypted data in the fingerprint registration command signal or encrypt the fingerprint registration command signal itself. A control unit 200 which transmits to the fingerprint processing unit 210; 상기 제어부(200)의 요청에 따라서 도어록을 개폐하는 구동부(250); A driving unit 250 which opens and closes the door lock according to a request of the control unit 200; 상기 제어부(200)에 지문 등록을 명령하기 위한 신호를 입력하는 입력부(280); 및 An input unit 280 for inputting a signal for commanding fingerprint registration to the control unit 200; And 상기 도어록이 작동될 수 있도록 전원을 공급하는 전원부(270)를 포함하는 것을 특징으로 하는 지문 인식 모듈부와 메인 제어부 사이의 제어 신호가 암호화되는 디지털 도어록.And a power supply unit (270) for supplying power so that the door lock can be operated. The control door between the fingerprint recognition module unit and the main control unit is encrypted. 제 1 항에 있어서,The method of claim 1, 상기 디지털 도어록은,The digital door lock, 상기 제어부(200) 및 상기 지문 처리부(210)가 수행한 정보를 디스플레이 장치 또는 스피커를 통해 출력하는 표시부(260)를 추가로 포함하는 것을 특징으로 하는 지문 인식 모듈부와 메인 제어부 사이의 제어 신호가 암호화되는 디지털 도어록.A control signal between the fingerprint recognition module unit and the main control unit further includes a display unit 260 for outputting information performed by the controller 200 and the fingerprint processor 210 through a display device or a speaker. Digital door lock encrypted. 제 1 항에 있어서,The method of claim 1, 암호화된 상기 지문 인증 신호 및 지문 등록 명령 신호는 유선 통신 또는 무선 통신 중 하나 이상에 의하여 전송되는 것을 특징으로 하는 지문 인식 모듈부와 메인 제어부 사이의 제어 신호가 암호화되는 디지털 도어록.And the encrypted fingerprint authentication signal and the fingerprint registration command signal are transmitted by at least one of wired communication and wireless communication. 제 1 항에 있어서,The method of claim 1, 상기 도어록으로 사용자가 접근하거나 접촉하는 것을 감지하는 센서부를 추가로 구비하며, 상기 제어부는 상기 센서부의 감지신호가 있는 경우 지문 입력 명령 신호를 생성하여 지문 처리부로 전송하는 것을 특징으로 하는 지문 인식 모듈부와 메인 제어부 사이의 제어 신호가 암호화되는 디지털 도어록.Further comprising a sensor unit for detecting the user approaching or contacting the door lock, the control unit generates a fingerprint input command signal and transmits to the fingerprint processing unit when there is a detection signal of the sensor unit. Digital door lock in which the control signal between the control unit and the main control unit is encrypted. 제 4 항에 있어서, The method of claim 4, wherein 상기 입력부로부터 지문 등록 요청 신호가 입력되는 경우, 상기 제어부는 생성 또는 전송된 상기 지문 입력 명령 신호를 취소한 후, 별도의 지문 등록 명령 신호를 생성한 후 상기 지문 등록 명령 신호에 암호화된 데이터를 포함하거나 지문 등록 명령 신호 자체를 암호화 하여 상기 지문 처리부로 전송하는 것을 특징으로 하는 지문 인식 모듈부와 메인 제어부 사이의 제어 신호가 암호화되는 디지털 도어록. When a fingerprint registration request signal is input from the input unit, the controller cancels the generated fingerprint input command signal, generates a separate fingerprint registration command signal, and includes encrypted data in the fingerprint registration command signal. Or encrypt a fingerprint registration command signal and transmit the encrypted fingerprint command signal to the fingerprint processing unit, wherein the control signal between the fingerprint recognition module unit and the main control unit is encrypted. 지문 처리 모듈을 구성하는 지문 처리부와 메인 회로 상의 제어부 사이에 송수신되는 지문 인증 관련 데이터를 암호화하는 디지털 도어록의 운용 방법으로서, A method of operating a digital door lock that encrypts fingerprint authentication related data transmitted and received between a fingerprint processing unit constituting a fingerprint processing module and a control unit on a main circuit, 지문 인증시 상기 지문 처리부(210)가 지문 인증 결과를 나타내는 지문 인증 신호를 생성한 후 상기 지문 인증 신호의 유효성을 판단할 수 있는 암호화된 데이터를 포함하거나, 상기 지문 인증 신호 자체를 암호화하여 제어부(200)로 전송하는 제1단계; When fingerprint authentication, the fingerprint processing unit 210 generates a fingerprint authentication signal indicating a fingerprint authentication result and includes encrypted data for determining the validity of the fingerprint authentication signal, or encrypts the fingerprint authentication signal itself to control the controller ( Transmitting to the first step; 상기 제어부(200)가 상기 지문 인증 성공 신호에 포함된 상기 암호화된 데이 터 또는 자체 암호화된 지문 인증 신호를 복호화하여 상기 지문 인증 신호의 유효성 여부를 판정하는 제2단계; A second step of the control unit 200 determining whether the fingerprint authentication signal is valid by decrypting the encrypted data or the self-encrypted fingerprint authentication signal included in the fingerprint authentication success signal; 상기 지문 인증 신호가 유효하다고 판정되는 경우에 한하여, 상기 제어부(200)가 도어록 개방 신호를 생성하여 구동부(250)로 전송하는 제3단계를 포함하는 것을 특징으로 하는 지문 인식 모듈부와 메인 제어부 사이의 제어 신호가 암호화되는 디지털 도어록의 운용방법.Only when it is determined that the fingerprint authentication signal is valid, the control unit 200 includes a third step of generating a door lock opening signal and transmitting the generated signal to the driving unit 250. Operation method of digital door lock in which control signal is encrypted. 지문 처리부와 메인 회로상의 제어부 사이에 송수신되는 지문 인증 관련 데이터를 암호화하는 디지털 도어록의 운용 방법으로서, A method of operating a digital door lock that encrypts fingerprint authentication related data transmitted and received between a fingerprint processing unit and a control unit on a main circuit. 지문 등록시 상기 제어부(200)가 지문 등록 명령 신호를 생성한 후 상기 지문 등록 명령 신호의 유효성을 판단할 수 있는 암호화된 데이터를 포함하거나 상기 지문 등록 명령 신호 자체를 암호화하여 지문 처리부(210)로 전송하는 제1단계; When the fingerprint is registered, the control unit 200 generates a fingerprint registration command signal and then includes encrypted data for determining the validity of the fingerprint registration command signal or encrypts the fingerprint registration command signal itself to be transmitted to the fingerprint processing unit 210. The first step to do; 상기 지문 처리부(210)가 상기 지문 등록 명령 신호에 포함된 상기 암호화된 데이터 또는 자체 암호화된 지문 등록 명령 신호를 복호화하여 상기 지문 등록 명령 신호의 유효성 여부를 판정하는 제2단계; A second step of the fingerprint processing unit 210 determining whether the fingerprint registration command signal is valid by decrypting the encrypted data or the self-encrypted fingerprint registration command signal included in the fingerprint registration command signal; 상기 지문 등록 명령 신호가 유효하다고 판정된 경우에 한하여 상기 지문 처리부(210)가 지문 판독부(220)로부터의 지문 정보 입력을 대기하거나, 상기 지문 판독부(220)로 지문 정보의 입력 또는 전송 요청신호를 전송하는 제3단계;Only when it is determined that the fingerprint registration command signal is valid, the fingerprint processing unit 210 waits for input of fingerprint information from the fingerprint reader 220 or requests for input or transmission of fingerprint information to the fingerprint reader 220. Transmitting a signal; 를 포함하는 것을 특징으로 하는 지문 인식 모듈부와 메인 제어부 사이의 제어 신호가 암호화되는 디지털 도어록의 운용방법.And a control signal between the fingerprint recognition module unit and the main controller is encrypted.
KR1020040104241A 2004-12-10 2004-12-10 Digital Door Lock Apparatus and Operation Method for Encrypting Control Signal between Fingerprint Module and Main Control Unit KR100665348B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040104241A KR100665348B1 (en) 2004-12-10 2004-12-10 Digital Door Lock Apparatus and Operation Method for Encrypting Control Signal between Fingerprint Module and Main Control Unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040104241A KR100665348B1 (en) 2004-12-10 2004-12-10 Digital Door Lock Apparatus and Operation Method for Encrypting Control Signal between Fingerprint Module and Main Control Unit

Publications (2)

Publication Number Publication Date
KR20060065816A true KR20060065816A (en) 2006-06-14
KR100665348B1 KR100665348B1 (en) 2007-01-04

Family

ID=37160838

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040104241A KR100665348B1 (en) 2004-12-10 2004-12-10 Digital Door Lock Apparatus and Operation Method for Encrypting Control Signal between Fingerprint Module and Main Control Unit

Country Status (1)

Country Link
KR (1) KR100665348B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180043031A (en) * 2016-10-19 2018-04-27 아사아블로이코리아 주식회사 Stand-alone type finger print authentication device, method for controling doorlock and the device

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100977269B1 (en) 2010-04-26 2010-08-25 김재규 Security door rock system
KR101009167B1 (en) * 2010-08-30 2011-01-18 구을회 System for saving a finger print connected digital door-lock and method of the same

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020011666A (en) * 2000-08-03 2002-02-09 김철순 System and method for controlling entrance-exit or prime prevention
KR20020055132A (en) * 2000-12-28 2002-07-08 구홍식 Fingerprints recognition apparatus using mobile phone and battery, and method for controlling lock and unlock of door
KR100515166B1 (en) * 2002-01-21 2005-09-16 (주)단건축사사무소 Fingerprint recognition system capable of emergency door open

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180043031A (en) * 2016-10-19 2018-04-27 아사아블로이코리아 주식회사 Stand-alone type finger print authentication device, method for controling doorlock and the device

Also Published As

Publication number Publication date
KR100665348B1 (en) 2007-01-04

Similar Documents

Publication Publication Date Title
US20070168674A1 (en) Authentication system, authentication apparatus, and recording medium
US20080209545A1 (en) Authentication System, Information Processing Apparatus and Method, Program, and Recording Medium
CN117077103A (en) Method for unlocking one device by using the other device
JP2004040717A (en) Equipment authentication system
JP2004518229A (en) Method and system for ensuring the security of a computer network and personal identification device used within the system to control access to network components
US10536846B1 (en) Secure optical data exchange for stand alone certificate authority device
JPH086520B2 (en) Remote access system
JP2012074011A (en) Biometric key
MXPA06010776A (en) Authentication between device and portable storage.
KR20070024569A (en) Architectures for privacy protection of biometric templates
JP4470373B2 (en) Authentication processing apparatus and security processing method
US10742410B2 (en) Updating biometric template protection keys
EP1846830A2 (en) Access keys
JP6751545B1 (en) Electronic signature system and anti-tamper device
US20050250472A1 (en) User authentication using a wireless device
JP2008033512A (en) Security chip and platform
KR100739028B1 (en) Security certification system using a personal encryption key
KR100665348B1 (en) Digital Door Lock Apparatus and Operation Method for Encrypting Control Signal between Fingerprint Module and Main Control Unit
US11240369B2 (en) Dedicated mobile device in support of secure optical data exchange with stand alone certificate authority
JP2005036394A (en) User authentication system
US8953804B2 (en) Method for establishing a secure communication channel
JP2006268228A (en) Authentication system using biological information
KR20220146978A (en) Method of secured sharing of vehicle key
JP2006293473A (en) Authentication system and authentication method, terminal device, and authentication device
JP6633401B2 (en) Electronic lock system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091218

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee