KR20170110286A - Device Security Method and System using a Combination of Peripheral Devices - Google Patents

Device Security Method and System using a Combination of Peripheral Devices Download PDF

Info

Publication number
KR20170110286A
KR20170110286A KR1020160034451A KR20160034451A KR20170110286A KR 20170110286 A KR20170110286 A KR 20170110286A KR 1020160034451 A KR1020160034451 A KR 1020160034451A KR 20160034451 A KR20160034451 A KR 20160034451A KR 20170110286 A KR20170110286 A KR 20170110286A
Authority
KR
South Korea
Prior art keywords
security
signal
lock
received
unlocking
Prior art date
Application number
KR1020160034451A
Other languages
Korean (ko)
Other versions
KR101788150B1 (en
Inventor
제윤호
강경구
Original Assignee
에스케이 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 주식회사 filed Critical 에스케이 주식회사
Priority to KR1020160034451A priority Critical patent/KR101788150B1/en
Publication of KR20170110286A publication Critical patent/KR20170110286A/en
Application granted granted Critical
Publication of KR101788150B1 publication Critical patent/KR101788150B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/34Bits, or blocks of bits, of the telegraphic message being interchanged in time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

다수의 주변 디바이스 조합을 이용한 장치 보안 방법 및 시스템이 제공된다. 본 발명의 실시예에 따른 장치 보안 방법은, 주변의 디바이스들로부터 신호 수신을 모니터링 하여, 등록된 다수의 디바이스로부터 다수의 신호가 수신되면 보안 장치에 대한 잠금을 해제한다. 이에 의해, 일부의 디바이스가 분실/도난된 경우에도 보안 문제가 발생하지 않는다.A device security method and system using multiple peripheral device combinations is provided. A device security method according to an exemplary embodiment of the present invention monitors signal reception from peripheral devices and releases a lock on a security device when a plurality of signals are received from a plurality of registered devices. Thereby, even if some devices are lost / stolen, there is no security problem.

Description

다수의 주변 디바이스 조합을 이용한 장치 보안 방법 및 시스템{Device Security Method and System using a Combination of Peripheral Devices}Technical Field [0001] The present invention relates to a device security method and system using a combination of a plurality of peripheral devices,

본 발명은 보안 기술에 관한 것으로, 더욱 상세하게는 근거리 무선 통신을 이용하여 보안을 강화하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to security technologies, and more particularly, to a method and system for enhancing security using short-range wireless communications.

출입문, 금고, 물품 보관소/보관함 등에는 정해진 자만이 개방할 수 있도록 하기 위한 보안 장치가 필요하다. 현재는 디지털 보안 장치의 등장으로 인해 비밀번호 만으로 잠금/개방이 가능해져, 열쇠를 휴대하지 않아도 되는 편리함을 제공 받게 되었다.There is a need for security devices such as doors, safes, luggage storage / storage boxes, etc. so that only those who are settled can open. Nowadays, due to the appearance of digital security device, it is possible to lock / unlock with only the password, and it is provided convenience that the key is not carried.

하지만, 비밀번호에 의존한 보안 관리는, 여러 사람들이 이용하는데 부적합하고, 비밀번호 노출에 의한 위험이 있으며, 주기적으로 비밀번호를 교체하는 경우에는 이용자들의 불편이 있다.However, password-based security management is inadequate for many people to use, risks from password exposure, and users are inconvenienced when periodically changing their passwords.

이와 같은 문제는 IC-카드로 대체함으로써 해결이 가능하다. 하지만, IC-카드의 분실/도난에 의한 보안 문제를 배제할 수 없는 바, 이를 보완하기 위한 방안의 모색이 요청되고 있다.This problem can be solved by replacing with an IC card. However, it is impossible to exclude the security problem caused by the loss / theft of the IC card, and a search for a method for supplementing it is being sought.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 보안 장치의 잠금 해제에 이용되는 디바이스의 도난/분실에 문제 없이 대처하기 위한 방안으로, 등록된 조합의 디바이스들이 주변에 위치하는 경우에 보안 장치의 잠금을 해제하는 장치 보안 방법 및 시스템을 제공함에 있다.SUMMARY OF THE INVENTION The present invention has been conceived to solve the problems as described above, and it is an object of the present invention to provide a device for unlocking / unlocking a device used for unlocking a security device, And a system security method and system for unlocking a security device in a case where the security device is located at a predetermined location.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 장치 보안 방법은, 주변의 디바이스들로부터 신호 수신을 모니터링 하는 단계; 및 제1 디바이스로부터 신호가 수신되고 제2 디바이스로부터 신호가 수신되면, 특정 장치에 대한 잠금을 해제하는 제1 잠금 해제단계;를 포함한다.According to an aspect of the present invention, there is provided a device security method including: monitoring signal reception from peripheral devices; And a first unlocking step of unlocking the specific device when a signal is received from the first device and a signal is received from the second device.

그리고, 상기 제1 잠금 해제단계는, 상기 제1 디바이스로부터의 신호 수신 시각과 상기 제2 디바이스로부터 신호로부터의 신호 수신 시각의 차이가 정해진 시간 이내인 경우, 상기 특정 장치에 대한 잠금을 해제할 수 있다.When the difference between the signal reception time from the first device and the signal reception time from the signal from the second device is within a predetermined time, the first unlocking step can unlock the specific device have.

또한, 본 발명의 일 실시예에 따른 장치 보안 방법은, 상기 제1 디바이스로부터 신호가 수신되고 제3 디바이스로부터 신호가 수신되면, 상기 특정 장치에 대한 잠금을 해제하는 제2 잠금 해제단계;를 포함할 수 있다.In addition, a device security method according to an embodiment of the present invention includes a second unlocking step of unlocking the specific device when a signal is received from the first device and a signal is received from the third device can do.

그리고, 상기 제1 잠금 해제단계는, 제1 시구간에서 상기 특정 장치에 대한 잠금을 해제하고, 상기 장치 보안 방법은, 제2 시구간에서, 상기 제1 디바이스로부터 신호가 수신되고 상기 제2 디바이스로부터 신호가 수신되며, 제3 디바이스로부터 신호가 수신되면, 특정 장치에 대한 잠금을 해제하는 제3 잠금 해제단계;를 더 포함할 수 있다.And the first unlocking step unlocks the specific device in a first time interval, and the device security method further comprises: in a second time interval, a signal is received from the first device, And a third unlocking step of unlocking the specific device when a signal is received from the third device and a signal is received from the third device.

또한, 상기 제1 디바이스와 상기 제2 디바이스는, 사용자가 휴대하는 디바이스들일 수 있다.In addition, the first device and the second device may be devices carried by the user.

그리고, 상기 제1 디바이스는, 상기 특정 장치의 사용에 필요한 디바이스이고, 상기 제2 디바이스는, 상기 특정 장치의 사용에 필요하지 않은 디바이스일 수 있다.The first device may be a device necessary for use of the specific device, and the second device may be a device not required for use of the specific device.

또한, 상기 제1 디바이스는, 상기 특정 장치를 이용하는 사용자가 보유하고 있는 디바이스이고, 상기 제2 디바이스는, 상기 특정 장치를 관리하는 관리자가 보관하고 있는 디바이스일 수 있다.The first device may be a device held by a user using the specific device, and the second device may be a device stored by an administrator managing the specific device.

그리고, 상기 제1 디바이스는, 상기 특정 장치에 의해 관리되는 사용자의 장치에 장착되는 디바이스이고, 상기 제2 디바이스는, 상기 특정 장치를 이용하는 사용자가 보유하고 있는 디바이스일 수 있다.The first device may be a device mounted on a user apparatus managed by the specific apparatus, and the second device may be a device held by a user using the specific apparatus.

또한, 상기 제1 잠금 해제단계는, 상기 제2 디바이스로부터의 신호 수신 시각으로부터 제1 시간 이내에 상기 제1 디바이스로부터 신호가 수신된 경우 또는 상기 제1 디바이스로부터의 신호 수신 시각으로부터 제2 시간 이내에 상기 제2 디바이스로부터 신호가 수신된 경우, 상기 특정 장치에 대한 잠금을 해제할 수 있다.The first unlocking step may include a step of, when a signal is received from the first device within a first time from a signal reception time from the second device, or within a second time from a signal reception time from the first device, When a signal is received from the second device, it is possible to unlock the specific device.

한편, 본 발명의 다른 실시예에 따른, 장치 보안 시스템은, 주변의 디바이스들로부터 신호 수신을 모니터링 하는 보안 장치; 및 상기 보안 장치가 제1 디바이스로부터 신호를 수신하고 제2 디바이스로부터 신호를 수신하면, 상기 보안 장치에 대한 잠금을 해제하는 제어 시스템;을 포함한다.Meanwhile, according to another embodiment of the present invention, a device security system includes: a security device for monitoring signal reception from peripheral devices; And a control system for unlocking the security device when the security device receives a signal from the first device and receives a signal from the second device.

이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 등록된 조합의 디바이스들이 주변에 위치하는 경우에만 보안 장치의 잠금을 해제하게 되어, 일부의 디바이스가 분실/도난된 경우에도 보안 문제가 발생하지 않는다.As described above, according to the embodiments of the present invention, the security device is unlocked only when the registered combination devices are located in the vicinity, so that even if some devices are lost / stolen, Do not.

특히, 본 발명의 실시예들에 따르면, 다양한 디바이스들, 다양한 사람들, 다양한 장치들에 잠금 해제에 필요한 키를 분산시킬 수 있어, 보안성 향상에 유리하며, 다양한 응용이 가능하다.In particular, according to embodiments of the present invention, it is possible to distribute keys required for unlocking various devices, various people, various devices, and thus it is advantageous in improving security and various applications are possible.

도 1 및 도 2는, 본 발명의 일 실시예에 따른 도어-락 보안 시스템을 도시한 도면,
도 3은, 도 1과 도 2에 도시된 도어-락 보안 시스템이 동작하는 과정을 나타낸 순서도,
도 4는 본 발명의 다른 실시예에 따른 스마트 금고 보안 시스템을 도시한 도면,
도 5는 본 발명의 또 다른 실시예에 따른 차량 보안 시스템을 도시한 도면, 그리고,
도 6은 본 발명의 또 다른 실시예에 따른 자전거 보안 시스템을 도시한 도면이다.1 and 2 illustrate a door-lock security system according to an embodiment of the present invention;
FIG. 3 is a flowchart showing the operation of the door-lock security system shown in FIGS. 1 and 2,
FIG. 4 illustrates a smart safe security system according to another embodiment of the present invention; FIG.
FIG. 5 illustrates a vehicle security system according to another embodiment of the present invention, and FIG.
6 is a view illustrating a bicycle security system according to another embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.

본 발명의 실시예들에서는 BLE(Bluetooth Low Energy) 디바이스를 이용하여 보안 기능을 제공하는 시스템을 제시한다. 본 발명의 실시예들에서는 보안 장치에 대한 잠금 해제를 위해, 다수의 BLE 디바이스들이 보안 장치에 인접할 것을 요구한다.Embodiments of the present invention propose a system for providing a security function using a BLE (Bluetooth Low Energy) device. Embodiments of the present invention require a plurality of BLE devices to be adjacent to the security device for unlocking the security device.

이를 통해, 일부의 BLE 디바이스가 분실/도난된 경우에도, 분실/도난된 BLE 디바이스를 습득한 제3자가 보안 장치를 악의로 잠금 해제하는 것을 불가능하게 한다.This makes it impossible for a third party to acquire a lost / stolen BLE device to maliciously unlock the security device, even if some BLE devices are lost / stolen.

1. One. 도어door -락 보안 시스템- Rock Security System

도 1은 본 발명의 일 실시예에 따른 도어-락 보안 시스템을 도시한 도면이다. 도 1에 도시된 바와 같이, 도어-락(210)은 보안/제어 시스템(100)에 의해 잠금/개방이 제어되는 장치이다.1 is a diagram illustrating a door-lock security system according to an embodiment of the present invention. As shown in FIG. 1, the door-lock 210 is a device whose lock / unlock is controlled by the security / control system 100.

도어-락(210)의 주변에 등록된 사용자의 ID-카드(310)와 스마트폰(320)이 모두 위치하는 경우, 보안/제어 시스템(100)은 도어-락(210)을 개방한다.The security / control system 100 opens the door-lock 210 when both the ID-card 310 and the smartphone 320 registered in the vicinity of the door-lock 210 are located.

이를 위해, 도어-락(210), ID-카드(310) 및 스마트폰(320)은, BLE 통신모듈을 구비하고 있으며, ID-카드(310)와 스마트폰(320)은 주기적으로 신호를 송신하고, 도어-락(210)은 이를 수신한다.To this end, the door-lock 210, the ID card 310 and the smart phone 320 are equipped with a BLE communication module, and the ID card 310 and the smart phone 320 periodically transmit signals And the door-lock 210 receives it.

보안/제어 시스템(100)은 도어-락(210)에 수신된 신호를 통해, ID-카드(310)와 스마트폰(320)이 도어-락(210)의 주변에 있는지 판단한다.The security / control system 100 determines whether the ID-card 310 and the smartphone 320 are in the vicinity of the door-lock 210 through the signal received at the door-lock 210.

이에 따라, 도어-락(210)을 개방하여 출입하고자 하는 사용자는 ID-카드(310)와 스마트폰(320)을 모두 휴대하고 있어야 한다.Accordingly, the user who wants to open the door-lock 210 to enter and exit must carry both the ID card 310 and the smart phone 320.

ID-카드(310)와 스마트폰(320)은 사용자가 휴대할 수 있는 디바이스라는 점에서 공통된다. 하지만, ID-카드(310)는 도어-락(210)의 개방에 원래부터 필요하였던 디바이스이지만, 스마트폰(320)은 도어-락(210)의 개방에 원래부터 필요하였던 것이 아닌 보안 강화를 위해 추가로 이용하는 디바이스라는 점에서 차이가 있다.The ID card 310 and the smart phone 320 are common in that they are portable devices. However, although the ID-card 310 is a device that was originally required to open the door-lock 210, the smartphone 320 is not required to open the door-lock 210, There is a difference in that it is a device to be used additionally.

한편, 도 1에서 제시한 ID-카드(310)와 스마트폰(320)의 조합은 예시적인 것에 불과하다. 전부 또는 일부가 다른 디바이스로 대체, 이를 테면 스마트폰(320)을 사용자의 웨어러블 디바이스 중 하나인 스마트 와치/밴드로 대체하는 것도 가능하다.Meanwhile, the combination of the ID card 310 and the smart phone 320 shown in FIG. 1 is merely an example. It is also possible to replace all or part of the device with another device, such as SmartWheel 320, which is one of the user's wearable devices.

나아가, ID-카드(310)와 스마트폰(320)의 조합에 의한 도어-락(210)의 개방 시간을 제한하는 것도 가능하다. 이를 테면, ID-카드(310)와 스마트폰(320)의 조합에 의해서는, "09:00 ~ 18:00" 동안에만 도어-락(210)의 개방이 가능한 것으로 구현할 수도 있다.Furthermore, it is also possible to limit the opening time of the door-lock 210 by the combination of the ID card 310 and the smartphone 320. For example, the combination of the ID card 310 and the smart phone 320 may be implemented such that the door-lock 210 can be opened only during "09:00 ~ 18:00".

즉, "09:00~18:00" 이외의 시간대에는 ID-카드(310)와 스마트폰(320)이 도어-락(210)의 주변에 위치한다 할지라도, 보안/제어 시스템(100)은 도어-락(210)을 개방하지 않을 수 있다.That is, even though the ID-card 310 and the smartphone 320 are located around the door-lock 210 in a time zone other than "09: 00-18: 00 ", the security / The door-lock 210 may not be opened.

더 나아가, 도 2에 도시된 바와 같이, "18:00 ~ 익일 09:00" 동안에는 도어-락(210)의 주변에 사용자의 ID-카드(310)와 스마트폰(320) 외에, 야간 출입증(330)이 더 위치하는 것을 전제로, 보안/제어 시스템(100)이 도어-락(210)을 개방하는 것이 가능하다.2, in addition to the user's ID card 310 and the smart phone 320, a night pass (not shown) is provided around the door-lock 210 during the period from 18:00 to 09:00 on the next day It is possible for the security / control system 100 to open the door-lock 210, assuming that the door-lock 330 is further located.

ID-카드(310) 및 스마트폰(320)과 마찬가지로, 야간 출입증(330)도 BLE 통신모듈을 구비하고 있으며, 주기적으로 신호를 송신한다. 야간 출입증(330) 역시 BLE 디바이스의 일종으로 예시한 것에 불과하므로, 스마트 와치/밴드와 같은 다른 종류의 디바이스로 대체될 수 있다.Similar to the ID card 310 and the smartphone 320, the night pass 330 also includes a BLE communication module and periodically transmits signals. The night pass 330 is also just one type of BLE device and can be replaced by other types of devices such as smart watch / band.

도 3은, 도 1과 도 2에 도시된 도어-락 보안 시스템이 동작하는 과정을 나타낸 순서도이다. 이하의 설명에서, ID-카드(310), 스마트폰(320) 및 야간 출입증(330)은 "사용자 디바이스"로 통칭할 수 있다.FIG. 3 is a flowchart illustrating the operation of the door-lock security system shown in FIGS. 1 and 2. FIG. In the following description, the ID card 310, the smartphone 320 and the night pass 330 may be referred to as a "user device ".

도 3에 도시된 바와 같이, 도어-락(210)은 신호 수신을 모니터링 한다(S410). 신호 수신은 주변의 사용자 디바이스(310,320,330)로부터 이루어지므로, S410단계는 주변에 위치하는 사용자 디바이스(310,320,330)를 감지하는 절차에 해당한다.As shown in FIG. 3, the door-lock 210 monitors signal reception (S410). Since signal reception is performed from the neighboring user devices 310, 320, and 330, step S410 corresponds to a process of detecting neighboring user devices 310, 320, and 330.

사용자 디바이스(310,320,330)는 보안/제어 시스템(100)에 사전 등록되어 있어야 한다. 등록된 사용자 디바이스(310,320,330)는 보안/제어 시스템(100)으로부터 부여받은 키(key), 이 키로부터 유도한 유도키(Deviation Key) 또는 키의 해시 값 등을 이용하여 Advertisement 신호를 주기적으로 생성하고 주변에 브로드캐스트 한다(S420).The user devices 310, 320, and 330 must be pre-registered in the security / control system 100. The registered user devices 310, 320 and 330 periodically generate an advertisement signal using a key given from the security / control system 100, a derivation key derived from the key, or a hash value of the key, (S420).

사용자 디바이스(310,320,330)로부터 Advertisement 신호를 수신하면, 도어-락(210)은 수신 신호들을 수신 시각들과 함께 보안/제어 시스템(100)에 전달한다(S430).Upon receiving the Advertisement signal from the user devices 310, 320 and 330, the door-lock 210 delivers the received signals to the security / control system 100 together with the reception times (S430).

보안/제어 시스템(100)은, i) S430단계에서 전달받은 수신 신호들로부터 사용자 디바이스(310,320,330)가 도어-락(210)의 개방을 위해 필요한 조합으로 등록된 디바이스들인지 확인하고, ii) 수신 시각들이 정해진 유효 시간 이내인지, 이를 테면 1초 이내에 신호들이 수신되었는지 확인한다(S440).The security / control system 100 determines whether the user devices 310, 320, and 330 are devices registered in combination required for opening the door-lock 210 from the received signals transmitted in step S430, and ii) (S440) whether or not signals are received within a predetermined effective time, for example, within one second.

이후, 보안/제어 시스템(100)은 S440단계의 확인 결과를 기초로, 도어-락(210)의 잠금/개방을 제어한다(S450).Then, the security / control system 100 controls locking / opening of the door-lock 210 based on the result of the checking in step S440 (S450).

2. 스마트 금고 보안 시스템2. Smart safe security system

도 4는 본 발명의 다른 실시예에 따른 스마트 금고 보안 시스템을 도시한 도면이다. 도 4에 도시된 바와 같이, 스마트 금고(220)는 보안/제어 시스템(100)에 의해 잠금/개방이 제어되는 장치이다.4 is a diagram illustrating a smart safe security system according to another embodiment of the present invention. As shown in FIG. 4, the smart safe 220 is a device whose lock / unlock is controlled by the security / control system 100.

스마트 금고(220)의 주변에 등록된 고객의 스마트폰(320)과 은행의 보안 카드(340)가 모두 위치하는 경우, 보안/제어 시스템(100)은 스마트 금고(220)를 개방한다.The security / control system 100 opens the smart safe 220 if both the smartphone 320 of the customer registered in the vicinity of the smart safe 220 and the security card 340 of the bank are located.

이를 위해, 스마트 금고(220), 스마트폰(320) 및 보안 카드(340)는, BLE 통신모듈을 구비하고 있으며, 스마트폰(320)과 보안 카드(340)는 주기적으로 신호를 송신하고, 스마트 금고(220)는 이를 수신한다.To this end, the smart safe 220, the smartphone 320, and the secure card 340 are equipped with a BLE communication module, and the smartphone 320 and the secure card 340 periodically transmit signals, The safe 220 receives it.

보안/제어 시스템(100)은 스마트 금고(220)에 수신된 신호를 통해, 스마트폰(320)과 보안 카드(340)가 스마트 금고(220)의 주변에 있는지 판단한다.The security and control system 100 determines whether the smartphone 320 and the secure card 340 are in the vicinity of the smart safe 220 through the received signal in the smart safe 220. [

이에 따라, 스마트 금고(220)를 개방하고자 하는 경우, 고객의 스마트폰(320)과 은행의 보안 카드(340)가 모두 필요하다.Accordingly, when opening the smart safe 220, both the smartphone 320 of the customer and the security card 340 of the bank are required.

스마트폰(320)과 보안 카드(340)는 사람이 휴대할 수 있는 디바이스라는 점에서 공통된다. 하지만, 스마트폰(320)은 스마트 금고(220)를 이용하는 고객이 보유/휴대하는 반면, 보안 카드(340)는 스마트 금고(220)를 관리하는 은행 측에서 보관/휴대하는 디바이스라는 점에서 차이가 있다.The smartphone 320 and the security card 340 are common in that they are portable devices. However, since the smartphone 320 is held / carried by the customer using the smart safe 220, the difference is that the security card 340 is a device that stores / carries at the bank managing the smart safe 220 have.

도 4에 도시된 스마트 금고 보안 시스템이 동작하는 과정은, 도 3을 통해 설명한 도어-락 보안 시스템이 동작하는 과정으로부터 유추가능하므로, 이에 대한 상세한 설명은 생략한다.The process of operating the smart safe security system shown in FIG. 4 can be inferred from the process of operating the door-lock security system described with reference to FIG. 3, and thus a detailed description thereof will be omitted.

3. 차량 보안 시스템3. Vehicle Security System

도 5는 본 발명의 또 다른 실시예에 따른 차량 보안 시스템을 도시한 도면이다. 도 5에 도시된 바와 같이, 차량 도어-락(230)은 차량 네트워크를 통해 연결된 보안/제어 시스템(100)에 의해 잠금/개방이 제어되는 장치이다.5 is a view illustrating a vehicle security system according to another embodiment of the present invention. As shown in FIG. 5, the vehicle door lock 230 is a device whose lock / unlock is controlled by the security / control system 100 connected through a vehicle network.

차량 도어-락(230)의 주변에 등록된 운전자의 차량용 스마트키(350)와 스마트폰(320)이 모두 위치하는 경우, 보안/제어 시스템(100)은 차량 도어-락(230)을 개방한다.If both the vehicle smart key 350 and the smartphone 320 of the driver registered in the vicinity of the vehicle door lock 230 are located, the security / control system 100 opens the vehicle door lock 230 .

이를 위해, 차량 도어-락(230), 차량용 스마트키(350) 및 스마트폰(320)은, BLE 통신모듈을 구비하고 있으며, 차량용 스마트키(350)와 스마트폰(320)은 주기적으로 신호를 송신하고, 차량 도어-락(230)은 이를 수신한다.To this end, the vehicle door lock 230, the vehicle smart key 350 and the smart phone 320 are equipped with a BLE communication module, and the vehicle smart key 350 and the smart phone 320 periodically transmit signals And the vehicle door lock 230 receives it.

보안/제어 시스템(100)은 차량 도어-락(230)에 수신된 신호를 통해, 차량용 스마트키(350)과 스마트폰(320)이 차량 도어-락(230)의 주변에 있는지 판단한다.The security / control system 100 determines whether the vehicle smart key 350 and the smartphone 320 are in the vicinity of the vehicle door-lock 230, via the signal received at the vehicle door-

이에 따라, 차량 도어-락(230)을 개방하고자 하는 경우, 운전자의 차량용 스마트키(350)와 스마트폰(320)이 모두 필요하다.Accordingly, when the vehicle door lock 230 is to be opened, both the driver's smart key 350 and the smartphone 320 are required.

차량용 스마트키(350)와 스마트폰(320)은 사용자가 휴대하는 디바이스라는 점에서 공통된다. 하지만, 차량용 스마트키(350)는 차량 도어-락(230)의 개방에 원래부터 필요하였던 디바이스이지만, 스마트폰(320)은 차량 도어-락(230)의 개방에 원래부터 필요하였던 것이 아닌 보안 강화를 위해 추가적으로 이용하는 디바이스라는 점에서 차이가 있다.The vehicle smart key 350 and the smartphone 320 are common in that they are devices carried by the user. However, although the smart key 350 for the vehicle is a device that was originally required to open the vehicle door-lock 230, the smart phone 320 is not required for opening the vehicle door-lock 230, But it is a device to be used additionally for.

도 5에 도시된 차량 보안 시스템이 동작하는 과정은, 도 3을 통해 설명한 도어-락 보안 시스템이 동작하는 과정으로부터 유추가능하므로, 이에 대한 상세한 설명은 생략한다.The process of operating the vehicle security system shown in FIG. 5 can be inferred from the process of operating the door-lock security system described with reference to FIG. 3, so that a detailed description thereof will be omitted.

4. 자전거 보안 시스템4. Bicycle security system

도 6은 본 발명의 또 다른 실시예에 따른 자전거 보안 시스템을 도시한 도면이다. 도 6에 도시된 바와 같이, 자전거 보관대 잠금장치(240)는 보안/제어 시스템(100)에 의해 잠금/개방이 제어되는 장치이다.6 is a view illustrating a bicycle security system according to another embodiment of the present invention. As shown in FIG. 6, the bicycle bin lock 240 is a device whose lock / unlock is controlled by the security / control system 100.

자전거 보관대 잠금장치(240)의 주변에 등록된 자전거 설치 단말(360)과 사용자의 스마트폰(320)이 모두 위치하는 경우, 보안/제어 시스템(100)은 자전거 보관대 잠금장치(240)을 개방한다.When both the bicycle installation terminal 360 registered in the vicinity of the bicycle restraint locking device 240 and the user's smartphone 320 are located, the security / control system 100 opens the bicycle restraint locking device 240 .

이를 위해, 자전거 보관대 잠금장치(240), 자전거 설치 단말(360) 및 스마트폰(320)은, BLE 통신모듈을 구비하고 있으며, 자전거 설치 단말(360)과 스마트폰(320)은 주기적으로 신호를 송신하고, 자전거 보관대 잠금장치(240)는 이를 수신한다.For this purpose, the bike storage unit locking device 240, the bicycle setting terminal 360 and the smartphone 320 are provided with a BLE communication module, and the bicycle setting terminal 360 and the smartphone 320 periodically transmit signals And the bicycle rest lock 240 receives it.

보안/제어 시스템(100)은 자전거 보관대 잠금장치(240)에 수신된 신호를 통해, 자전거 설치 단말(360)과 스마트폰(320)이 자전거 보관대 잠금장치(240)의 주변에 있는지 판단한다.The security and control system 100 determines whether the bicycle installation terminal 360 and the smartphone 320 are in the vicinity of the bicycle restraint lock 240 through the signal received by the bicycle restraint lock 240. [

이에 따라, 자전거 보관대 잠금장치(240)을 개방하고자 하는 경우, 자전거 설치 단말(360)과 사용자의 스마트폰(320)이 모두 필요하다.Accordingly, when opening the bicycle cradle lock device 240, both the bicycle cradle 360 and the user's smartphone 320 are required.

자전거 설치 단말(360)은 자전거에 설치되는 디바이스인 반면, 스마트폰(320)은 사용자가 휴대하는 디바이스라는 점에서 차이가 있다.The bicycle installation terminal 360 is a device installed on a bicycle, whereas the smartphone 320 is a device carried by a user.

도 6에 도시된 자전거 보안 시스템이 동작하는 과정은, 도 3을 통해 설명한 도어-락 보안 시스템이 동작하는 과정으로부터 유추가능하므로, 이에 대한 상세한 설명은 생략한다.The process of operating the bicycle security system shown in FIG. 6 can be inferred from the process of operating the door-lock security system described with reference to FIG. 3, and a detailed description thereof will be omitted.

5. 5. 변형예Variation example

지금까지, 다수의 BLE 디바이스들을 조합하여 보안 장치의 잠금/해제를 제어하는 과정에 대해 바람직한 실시예들을 들어 상세히 설명하였다.Up to now, a preferred embodiment has been described in detail for the process of controlling locking / unlocking of a security device by combining a plurality of BLE devices.

위 실시예에서 제시한 BLE는 디바이스들 간의 통신 방식의 일종으로 언급한 것이다. 다른 종류의 통신 방식으로 대체될 수도 있음은 물론이다.The BLE presented in the above embodiment refers to a type of communication method between devices. But may be replaced by other types of communication methods.

또한, 보안 해제를 위한 BLE 디바이스의 조합은 하나가 아닌 다수로 구현할 수도 있다. 이를 테면, 도어-락 보안 시스템의 경우,In addition, the combination of the BLE devices for the security release may be implemented in a plurality of but not one. For example, in a door-lock security system,

1) "ID-카드" + "스마트폰"의 조합에 의해 도어-락이 개방되고,1) Door-lock is opened by combination of "ID-card" + "smartphone"

2) "ID-카드" + "스마트 와치"의 조합에 의해서도 도어-락이 개방되며,2) Door-lock is opened by combination of "ID-card" + "Smart Watch"

3) "임시 출입증" + "스마트폰" + "스마트 와치"의 조합에 의해서도 도어-락이 개방되는 것으로 구현 가능하다.3) Door lock can be implemented by combination of "temporary pass" + "smart phone" + "smart watch".

그리고, 스마트 금고 보안 시스템에서는, 잠금 해제에 필요한 조합의 디바이스들이 각기 다른 주체에 의해 소유/휴대 되는 것을 상정하였는데, 다른 실시예에도 확장가능한 개념이다. 이를 테면, 도어-락 보안 시스템의 경우, 방문자의 "임시 출입증"과 인솔자의 "ID-카드"의 조합에 의해서도 도어-락이 개방되는 것으로 구현 가능하다.In the smart safe security system, it is assumed that the combination devices necessary for unlocking are owned / carried by different subjects, which is also an extensible concept in other embodiments. For example, in the case of a door-lock security system, the door-lock can also be implemented by a combination of the visitor's "temporary pass" and the "ID-card" of the leader.

나아가, BLE 디바이스들 마다 유효 시간을 다르게 운용하는 것이 가능하다. 이를 테면, BLE 디바이스-1, BLE 디바이스-2 및 BLE 디바이스-3의 조합으로 잠금이 해제되고, BLE 디바이스-1의 유효시간은 1초, BLE 디바이스-2의 유효시간은 2초 및 BLE 디바이스-3의 유효시간은 1초로 등록된 것을 가정한다. 이 경우, BLE 디바이스-2의 신호가 가장 먼저 수신되었다면, BLE 디바이스-2의 신호 수신 시각으로부터 1초 이내에 BLE 디바이스-1의 신호가 수신되고, BLE 디바이스-2의 신호 수신 시각으로부터 1초 이내에 BLE 디바이스-3의 신호가 수신된 경우 즉 수신된 모든 신호의 조합이 유효하여 야지만 잠금을 해제하는 것이다. Furthermore, it is possible to operate the validity time differently for each BLE device. For example, a combination of BLE device-1, BLE device-2 and BLE device-3 is unlocked, the validity time of BLE device-1 is 1 second, the validity time of BLE device- It is assumed that the validity time of 3 is registered as 1 second. In this case, if the signal of the BLE device-2 is received first, the signal of the BLE device-1 is received within one second from the signal reception time of the BLE device-2, and the signal of the BLE device- When the signal of device-3 is received, that is, all combinations of received signals should be valid, but release the lock.

아울러, 위 실시예에서 언급한 BLE 디바이스들(210~240, 310~360)은 상시 동작하는 것도 가능하고, 전력 절감을 위해 사용자 명령이 있는 경우에만 한시 동작하는 것으로 구현 가능하다.In addition, the BLE devices 210 to 240 and 310 to 360 described in the above embodiment can be operated at all times, and can be implemented as a one-time operation only when there is a user command for power saving.

한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.It goes without saying that the technical idea of the present invention can also be applied to a computer-readable recording medium having a computer program for performing the functions of the apparatus and method according to the present embodiment. In addition, the technical idea according to various embodiments of the present invention may be embodied in computer-readable code form recorded on a computer-readable recording medium. The computer-readable recording medium is any data storage device that can be read by a computer and can store data. For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical disk, a hard disk drive, or the like. In addition, the computer readable code or program stored in the computer readable recording medium may be transmitted through a network connected between the computers.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the spirit and scope of the present invention.

100 : 보안/제어 시스템
210 : 도어-락 220 : 스마트 금고
230 : 차량 도어-락 240 : 자전거 보관대 잠금장치
310 : ID-카드 320 : 스마트폰
330 : 야간 출입증 340 : 보안 카드
350 : 차량용 스마트키 360 : 자전거 설치 단말100: Security / control system
210: Door-Lock 220: Smart Safe
230: Vehicle door-lock 240: Bike stand lock
310 ID card 320 smart phone
330: Night Pass 340: Security Card
350: vehicle smart key 360: terminal for bicycle installation

Claims (10)

주변의 디바이스들로부터 신호 수신을 모니터링 하는 단계; 및
제1 디바이스로부터 신호가 수신되고 제2 디바이스로부터 신호가 수신되면, 특정 장치에 대한 잠금을 해제하는 제1 잠금 해제단계;를 포함하는 것을 특징으로 하는 장치 보안 방법.
Monitoring signal reception from peripheral devices; And
And a first unlocking step of unlocking the specific device when a signal is received from the first device and a signal is received from the second device.
청구항 1에 있어서,
상기 제1 잠금 해제단계는,
상기 제1 디바이스로부터의 신호 수신 시각과 상기 제2 디바이스로부터 신호로부터의 신호 수신 시각의 차이가 정해진 시간 이내인 경우, 상기 특정 장치에 대한 잠금을 해제하는 것을 특징으로 하는 장치 보안 방법.
The method according to claim 1,
Wherein the first unlocking step comprises:
And when the difference between the signal reception time from the first device and the signal reception time from the signal from the second device is within a predetermined time, the device is unlocked.
청구항 1에 있어서,
상기 제1 디바이스로부터 신호가 수신되고 제3 디바이스로부터 신호가 수신되면, 상기 특정 장치에 대한 잠금을 해제하는 제2 잠금 해제단계;를 포함하는 것을 특징으로 하는 장치 보안 방법.
The method according to claim 1,
And a second unlocking step of unlocking the specific device when a signal is received from the first device and a signal is received from the third device.
청구항 1에 있어서,
상기 제1 잠금 해제단계는,
제1 시구간에서 상기 특정 장치에 대한 잠금을 해제하고,
상기 장치 보안 방법은,
제2 시구간에서, 상기 제1 디바이스로부터 신호가 수신되고 상기 제2 디바이스로부터 신호가 수신되며, 제3 디바이스로부터 신호가 수신되면, 특정 장치에 대한 잠금을 해제하는 제3 잠금 해제단계;를 더 포함하는 것을 특징으로 하는 장치 보안 방법.
The method according to claim 1,
Wherein the first unlocking step comprises:
Unlocking the specific device in a first time interval,
The device security method includes:
A third unlocking step of unlocking the specific device when a signal is received from the first device and a signal is received from the second device and a signal is received from the third device in a second time period The method comprising the steps of:
청구항 1에 있어서,
상기 제1 디바이스와 상기 제2 디바이스는,
사용자가 휴대하는 디바이스들인 것을 특징으로 하는 장치 보안 방법.
The method according to claim 1,
Wherein the first device and the second device,
A device security method, characterized in that it is a device carried by a user.
청구항 5에 있어서,
상기 제1 디바이스는,
상기 특정 장치의 사용에 필요한 디바이스이고,
상기 제2 디바이스는,
상기 특정 장치의 사용에 필요하지 않은 디바이스인 것을 특징으로 하는 장치 보안 방법.
The method of claim 5,
The first device comprising:
A device necessary for use of the specific device,
Wherein the second device comprises:
Wherein the device is a device that is not required for use of the specific device.
청구항 1에 있어서,
상기 제1 디바이스는,
상기 특정 장치를 이용하는 사용자가 보유하고 있는 디바이스이고,
상기 제2 디바이스는,
상기 특정 장치를 관리하는 관리자가 보관하고 있는 디바이스인 것을 특징으로 하는 장치 보안 방법.
The method according to claim 1,
The first device comprising:
Is a device held by a user using the specific device,
Wherein the second device comprises:
Wherein the device is a device stored by an administrator managing the specific device.
청구항 1에 있어서,
상기 제1 디바이스는,
상기 특정 장치에 의해 관리되는 사용자의 장치에 장착되는 디바이스이고,
상기 제2 디바이스는,
상기 특정 장치를 이용하는 사용자가 보유하고 있는 디바이스인 것을 특징으로 하는 장치 보안 방법.
The method according to claim 1,
The first device comprising:
A device mounted on a user device managed by the specific device,
Wherein the second device comprises:
Wherein the device is a device held by a user using the specific device.
청구항 1에 있어서,
상기 제1 잠금 해제단계는,
상기 제2 디바이스로부터의 신호 수신 시각으로부터 제1 시간 이내에 상기 제1 디바이스로부터 신호가 수신된 경우 또는 상기 제1 디바이스로부터의 신호 수신 시각으로부터 제2 시간 이내에 상기 제2 디바이스로부터 신호가 수신된 경우, 상기 특정 장치에 대한 잠금을 해제하는 것을 특징으로 하는 장치 보안 방법.
The method according to claim 1,
Wherein the first unlocking step comprises:
When a signal is received from the first device within a first time from a signal reception time from the second device or when a signal is received from the second device within a second time from a signal reception time from the first device, And releasing the lock for the specific device.
주변의 디바이스들로부터 신호 수신을 모니터링 하는 보안 장치; 및
상기 보안 장치가 제1 디바이스로부터 신호를 수신하고 제2 디바이스로부터 신호를 수신하면, 상기 보안 장치에 대한 잠금을 해제하는 제어 시스템;을 포함하는 것을 특징으로 하는 장치 보안 시스템.
A security device for monitoring signal reception from peripheral devices; And
And a control system for unlocking the security device when the security device receives a signal from the first device and receives a signal from the second device.
KR1020160034451A 2016-03-23 2016-03-23 Device Security Method and System using a Combination of Peripheral Devices KR101788150B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160034451A KR101788150B1 (en) 2016-03-23 2016-03-23 Device Security Method and System using a Combination of Peripheral Devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160034451A KR101788150B1 (en) 2016-03-23 2016-03-23 Device Security Method and System using a Combination of Peripheral Devices

Publications (2)

Publication Number Publication Date
KR20170110286A true KR20170110286A (en) 2017-10-11
KR101788150B1 KR101788150B1 (en) 2017-10-19

Family

ID=60139295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160034451A KR101788150B1 (en) 2016-03-23 2016-03-23 Device Security Method and System using a Combination of Peripheral Devices

Country Status (1)

Country Link
KR (1) KR101788150B1 (en)

Also Published As

Publication number Publication date
KR101788150B1 (en) 2017-10-19

Similar Documents

Publication Publication Date Title
US10755509B2 (en) Access management and resource sharing platform based on biometric identity
US11275820B2 (en) Locking device biometric access
US8797138B2 (en) One-time access for electronic locking devices
AU2017276840B2 (en) Padlock device, systems including a padlock device, and methods of operating therefor
US9659422B2 (en) Using temporary access codes
US9501881B2 (en) Access management and resource sharing system based on biometric identity
JP4996175B2 (en) Entrance management system and entrance management method
US11244524B2 (en) System and method for managing electronic locks
US20150356797A1 (en) Virtual key fob with transferable user data profile
US20140260452A1 (en) Electronic Lock
US9538380B2 (en) Control system cooperating with a mobile device and a management server
EP3129569B1 (en) Temporarily pairing a mobile device with a peripheral device
US10984620B2 (en) Access control device, access control system and access control method using the same
US20220014388A1 (en) Virtual security guard
CN110599636A (en) Customs lock, customs lock key, and customs lock opening and closing method and system
KR102239274B1 (en) Security enhanced door lock and door security management system using that
KR102190752B1 (en) Room-use authentication system for public use space and smart push-pull door lock
KR101788150B1 (en) Device Security Method and System using a Combination of Peripheral Devices
KR102076352B1 (en) Cash box managmenet system using user terminal
KR20220065734A (en) Entrance management system and method thereof
JP2008282299A (en) Entrance and exit control system, information terminal, and authentication information communication method and program
US11842587B1 (en) System, comprising a lock unit for a cabinet and at least one portable user terminal
KR20200045905A (en) Multi door lock system and its unlocking method
KR102190753B1 (en) Room-use authentication system for public use space with increased reliability for access and smart push-pull door lock thereof
WO2023021968A1 (en) Information processing system, first management device, second management device, and information processing method

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)