KR101837063B1 - 일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법 - Google Patents

일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법 Download PDF

Info

Publication number
KR101837063B1
KR101837063B1 KR1020150184216A KR20150184216A KR101837063B1 KR 101837063 B1 KR101837063 B1 KR 101837063B1 KR 1020150184216 A KR1020150184216 A KR 1020150184216A KR 20150184216 A KR20150184216 A KR 20150184216A KR 101837063 B1 KR101837063 B1 KR 101837063B1
Authority
KR
South Korea
Prior art keywords
password
additional information
disposable
information
master
Prior art date
Application number
KR1020150184216A
Other languages
English (en)
Other versions
KR20170074665A (ko
Inventor
김용대
구본욱
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150184216A priority Critical patent/KR101837063B1/ko
Publication of KR20170074665A publication Critical patent/KR20170074665A/ko
Application granted granted Critical
Publication of KR101837063B1 publication Critical patent/KR101837063B1/ko

Links

Images

Classifications

    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B47/00Operating or controlling locks or other fastening devices by electric or magnetic means
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B47/00Operating or controlling locks or other fastening devices by electric or magnetic means
    • E05B2047/0048Circuits, feeding, monitoring
    • E05B2047/0071Connecting lockparts by electronic communication means only, e.g. bus systems, time multiplexing
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B47/00Operating or controlling locks or other fastening devices by electric or magnetic means
    • E05B2047/0094Mechanical aspects of remotely controlled locks

Abstract

일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법이 개시된다. 본 발명에 따른 전자적 개폐 장치는, 동기화된 관리자 단말기로부터 마스터 비밀번호 원본을 입력받아 저장하고, 사용자 단말기로부터 일회용 비밀번호를 입력받는 비밀번호 입력부, 상기 마스터 비밀번호 원본을 이용하여 입력받은 상기 일회용 비밀번호를 인증하는 인증부, 그리고 상기 일회용 비밀번호의 인증 결과에 상응하도록 개폐 동작을 수행하는 동작부를 포함하며, 상기 일회용 비밀번호는, 상기 마스터 비밀번호 원본과 추가정보 원본이 결합되어 생성된 것이다.

Description

일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법{APPARATUS FOR GENERATING ONE TIME PASSWORD, APPARATUS AND METHOD FOR ELECTRIC CLOSING AND OPENING}
본 발명은 일회용 비밀번호를 이용하여 전자적 개폐 장치를 개폐하는 기술에 관한 것으로, 특히 관리자의 필요에 따라 일회용 비밀번호를 생성하고, 생성된 일회용 비밀번호를 이용하여 다른 사용자가 개폐장치를 개방할 수 있도록 하는 기술에 관한 것이다.
도어락과 같은 종래의 개폐 장치는 사전에 개폐 장치에 설정된 비밀번호와 사용자로부터 입력받은 비밀번호가 일치하는지 판단하여 개폐 장치를 구동한다. 종래 기술에 따르면, 제3자가 개폐 장치를 개방해야 하는 경우, 관리자가 설정해 놓은 비밀번호를 제3자에게 알려주어야 하는 문제점이 있다. 또한, 관리자는 제3자가 추후 개폐 장치를 동작하지 못하도록 하기 위하여, 개폐 장치의 비밀번호를 변경해야 하는 수고가 필요하다.
이러한 문제점을 해결하기 위하여, 통신망과 개폐 장치를 연동하는 기술이 등장하였다. 개폐 장치에서 생성된 임시 비밀번호를 통신망을 통해 사용자의 단말기로 전송함으로써, 사용자가 임시 비밀번호를 이용하여 개폐 장치를 개방할 수 있도록 한다. 그러나, 이와 같이 통신망과 개폐 장치를 연동하기 위해서는 개폐 장치가 통신망에 항상 연결되어 있어야 하는 문제점이 있다.
또한, 원격지 서버로부터 일련의 인증 과정을 거쳐 발급받은 일회용 패스워드와 사용자의 지문으로 도어락을 개폐하는 기술도 등장하였다. 관리 서버를 구비하여, 출입자의 요청에 따라 일회용 비밀번호를 발행하고, 전자 도어락은 출입자가 입력한 일회용 비밀번호가 관리 서버로부터 발급받은 일회용 비밀번호인지 확인하는 내용이 개시되어 있다. 그러나, 구체적으로 일회용 비밀번호를 어떻게 발급하고, 도어락에서 일회용 비밀번호를 어떻게 인증하는지에 관해서는 개시되어 있지 않다.
이와 같이, 기존의 도어락과 같은 개폐 장치는 관리자가 미리 설정해놓은 비밀번호를 일회용 비밀번호로 발급하여 관리하는 방식이 주로 채택되어 적용되었다. 또한, 개폐 장치가 통신 기능을 구비하고, 통신을 통하여 새롭게 생성한 일회용 비밀번호를 관리자에게 전달하는 방식이 주로 사용되고 있다.
그러나, 통신망이 연결되지 않은 상황에서도 일회용 비밀번호를 이용하여 개폐할 수 있고, 관리자가 사전에 일회용 비밀번호를 설정해 놓지 않은 상태에서도 일회용 비밀번호를 생성할 수 있는 기술의 필요성이 절실하게 대두된다.
한국 공개 특허 제10-2012-0103827호, 2012년 09월 20일 공개(명칭: 전자 도어락 개폐 시스템 및 개폐방법)
본 발명의 목적은 관리자의 요청에 의하여 일회용 비밀번호를 생성하고, 사용자가 일회용 비밀번호를 이용하여 전자적 개폐 장치를 개폐할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 관리자가 일회용 비밀번호를 사전에 설정하지 않고, 필요에 따라 언제든지 일회용 비밀번호를 생성할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 비밀번호가 유효한 시간, 비밀번호가 유효한 회수 등의 정보를 포함하는 일회용 비밀번호를 생성하여, 일회용 비밀번호 생성 및 관리를 효율적으로 할 수 있도록 하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 전자적 개폐 장치는, 동기화된 관리자 단말기로부터 마스터 비밀번호 원본을 입력받아 저장하고, 사용자 단말기로부터 일회용 비밀번호를 입력받는 비밀번호 입력부, 상기 마스터 비밀번호 원본을 이용하여 입력받은 상기 일회용 비밀번호를 인증하는 인증부, 그리고 상기 일회용 비밀번호의 인증 결과에 상응하도록 개폐 동작을 수행하는 동작부를 포함하며, 상기 일회용 비밀번호는, 상기 마스터 비밀번호 원본과 추가정보 원본이 결합되어 생성된 것을 특징으로 한다.
이 때, 상기 인증부는, 상기 일회용 비밀번호를 복호화하는 복호화 모듈, 상기 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보인 상기 추가정보 원본을 이용하여, 복호화된 상기 일회용 비밀번호로부터 마스터 비밀번호를 추출하는 추출 모듈, 그리고 상기 마스터 비밀번호 원본을 이용하여, 추출된 상기 마스터 비밀번호의 유효성을 판단하고, 상기 마스터 비밀번호의 유효성 판단 결과를 이용하여 상기 일회용 비밀번호를 인증하는 판단 모듈을 포함 할 수 있다.
이 때, 상기 인증부는, 상기 일회용 비밀번호를 복호화하는 복호화 모듈, 상기 마스터 비밀번호 원본을 이용하여, 복호화된 상기 일회용 비밀번호로부터 상기 추가정보를 추출하는 추출 모듈, 그리고 상기 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보인 상기 추가정보 원본을 이용하여, 추출된 상기 추가정보의 유효성을 판단하고, 상기 추가정보의 유효성 판단 결과를 이용하여 상기 일회용 비밀번호를 인증하는 판단 모듈을 포함할 수 있다.
이 때, 상기 관리자 단말기와 동기화된 정보는, 날짜 정보, 시각 정보 및 일회용 비밀번호 생성 카운팅 정보 중에서 어느 하나일 수 있다.
이 때, 상기 추가정보는, 상기 일회용 비밀번호를 이용하여 상기 개폐 장치를 개폐할 수 있는 유효기간을 의미하며, 상기 판단 모듈은, 추출된 상기 추가정보가 상기 기 설정된 범위값 내에 포함되는지 여부를 이용하여, 상기 추가정보의 유효성을 판단할 수 있다.
이 때, 상기 추가정보는, 상기 일회용 비밀번호를 이용하여 상기 개폐 장치를 개폐할 수 있는 유효기간을 의미하며, 상기 판단 모듈은, 상기 기 설정된 추가정보의 범위값을 이용하여 상기 추가정보의 유효성을 판단할 수 있다.
이 때, 상기 일회용 비밀번호는, 상기 마스터 비밀번호 원본과 동일한 자리수 일 수 있다.
이 때, 상기 일회용 비밀번호는, 상기 마스터 비밀번호 원본과 상기 추가정보가 마스킹(Masking) 기법 또는 덧셈(Addition) 기법으로 결합된 것일 수 있다.
이 때, 상기 비밀번호 입력부는, 키패드, 바코드, QR코드 중에서 적어도 하나의 형태로 상기 일회용 비밀번호를 입력받거나, 상기 사용자 단말기로부터 상기 일회용 비밀번호를 수신 할 수 있다.
또한, 본 발명의 일실시예에 따른 전자적 개폐 장치에 의해 수행되는 전자적 개폐 방법은, 동기화된 관리자 단말기로부터 마스터 비밀번호 원본을 입력받아 저장하는 단계, 사용자 단말기로부터 일회용 비밀번호를 입력받는 단계, 상기 마스터 비밀번호 원본을 이용하여 입력받은 상기 일회용 비밀번호를 인증하는 단계, 그리고 상기 일회용 비밀번호의 인증 결과에 상응하도록 개폐 동작을 수행하는 단계를 포함하며, 상기 일회용 비밀번호는, 상기 마스터 비밀번호 원본과 추가정보 원본이 결합되어 생성된 것을 특징으로 한다.
이 때, 상기 일회용 비밀번호를 인증하는 단계는, 상기 일회용 비밀번호를 복호화하는 단계, 상기 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보인 상기 추가정보 원본을 이용하여, 복호화된 상기 일회용 비밀번호로부터 마스터 비밀번호를 추출하는 단계, 상기 마스터 비밀번호 원본을 이용하여, 추출된 상기 마스터 비밀번호의 유효성을 판단하는 단계, 그리고 상기 마스터 비밀번호의 유효성 판단 결과를 이용하여 상기 일회용 비밀번호를 인증하는 단계를 포함할 수 있다.
이 때, 상기 일회용 비밀번호를 인증하는 단계는, 상기 일회용 비밀번호를 복호화하는 단계, 상기 마스터 비밀번호 원본을 이용하여 복호화된 상기 일회용 비밀번호로부터 상기 추가정보를 추출하는 단계, 상기 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보인 상기 추가정보 원본을 이용하여, 추출된 상기 추가정보의 유효성을 판단하는 단계, 그리고 상기 추가정보의 유효성 판단 결과를 이용하여 상기 일회용 비밀번호를 인증하는 단계를 포함할 수 있다.
이 때, 상기 관리자 단말기와 동기화된 정보는, 날짜 정보, 시각 정보 및 일회용 비밀번호 생성 카운팅 정보 중에서 어느 하나일 수 있다.
이 때, 상기 추가정보는, 상기 일회용 비밀번호를 이용하여 상기 개폐 장치를 개폐할 수 있는 유효기간을 의미하며, 상기 추가정보의 유효성을 판단하는 단계는, 추출된 상기 추가정보가 상기 기 설정된 범위값 내에 포함되는지 여부를 이용하여, 상기 추가정보의 유효성을 판단할 수 있다.
이 때, 상기 추가정보는, 상기 일회용 비밀번호를 이용하여 상기 개폐 장치를 개폐할 수 있는 유효기간을 의미하며, 상기 추가정보의 유효성을 판단하는 단계는, 상기 기 설정된 추가정보의 범위값을 이용하여 상기 추가정보의 유효성을 판단할 수 있다.
또한, 본 발명의 일실시예에 따른 일회용 비밀번호 생성 장치는 관리자 단말기로부터 일회용 비밀번호 생성 요청을 입력받는 생성 요청 입력부, 상기 관리자 단말기로부터 입력받아 기 저장된 마스터 비밀번호 원본과 상기 일회용 비밀번호 생성 요청에 상응하는 추가정보를 결합하여 임시 데이터를 생성하는 임시 데이터 생성부, 그리고 생성된 상기 임시 데이터를 부호화하여 일회용 비밀번호를 생성하고, 상기 일회용 비밀번호를 상기 관리자 단말기로 전송하는 일회용 비밀번호 생성부를 포함하며, 상기 추가정보는, 상기 관리자 단말기로부터 수신된 것이거나, 상기 관리자 단말기와 동기화된 정보이다.
이 때, 상기 추가정보는, 날짜 정보, 시각 정보, 일회용 비밀번호 생성 카운팅 정보 및 기 설정된 범위값 중에서 어느 하나일 수 있다.
이 때, 상기 임시 데이터 생성부는, 상기 마스터 비밀번호 원본 및 상기 추가정보를 마스킹(Masking) 기법 또는 덧셈(Addition) 기법으로 결합하여, 상기 임시 데이터를 생성할 수 있다.
이 때, 상기 일회용 비밀번호는, 상기 마스터 비밀번호 원본과 동일한 자리수 일 수 있다.
이 때, 상기 추가정보는, 상기 전자적 개폐장치의 개폐 유효 기간 또는 전자적 개폐장치의 개폐 유효 횟수일 수 있다.
본 발명에 따르면, 관리자의 요청에 의하여 일회용 비밀번호를 생성하고, 사용자가 일회용 비밀번호를 이용하여 전자적 개폐 장치를 개폐할 수 있다.
또한, 본 발명에 따르면 관리자가 일회용 비밀번호를 사전에 설정하지 않고, 필요에 따라 언제든지 일회용 비밀번호를 생성할 수 있다.
또한, 본 발명에 따르면 비밀번호가 유효한 시간, 비밀번호가 유효한 회수 등의 정보를 포함하는 일회용 비밀번호를 생성하여, 목적에 맞는 일회용 비밀번호를 생성할 수 있다.
도 1은 본 발명의 일실시예에 따른 전자적 개폐 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 전자적 개폐 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 전자적 개폐 장치의 인증부 구성을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 일회용 비밀번호 생성 장치의 구성을 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 전자적 개폐 방법을 나타낸 순서도이다.
도 6은 본 발명의 일실시예에 따른 전자적 개폐 시스템의 전자적 개폐 방법을 나타낸 순서도이다.
도 7은 도 6의 S640 단계에서 일회용 비밀번호를 생성하는 과정을 설명하기 위한 도면이다.
도 8은 도 6의 S670 단계에서 일회용 비밀번호를 인증하는 과정을 설명하기 위한 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 전자적 개폐 시스템의 구성을 나타낸 도면이다.
도 1과 같이, 전자적 개폐 시스템은 관리자 단말기(100), 전자적 개폐 장치(200), 사용자 단말기(300) 및 일회용 비밀번호 생성 장치(400)를 포함한다.
먼저, 관리자 단말기(100)는 마스터 비밀번호 원본을 설정할 수 있고, 일회용 비밀번호를 생성하는 권한이 있는 관리자가 소유한 단말기를 의미한다. 관리자 단말기(100)는 전자적 개폐 장치(200)를 개폐하는 마스터 비밀번호 원본을 설정할 수 있으며, 일회용 비밀번호 생성 장치(400)로 일회용 비밀번호 생성을 요청하고, 일회용 비밀번호 생성 장치(400)로부터 수신한 일회용 비밀번호를 사용자 단말기(300)로 전송할 수도 있다.
다음으로 전자적 개폐 장치(200)는 관리자 단말기(100)가 설정한 마스터 비밀번호에 의하여 개폐 동작을 수행한다. 그리고 전자적 개폐 장치(200)는 사용자 또는 사용자 단말기(300)에 의하여 입력된 일회용 비밀번호를 인증하고, 일회용 비밀번호의 인증 결과에 상응하도록 개폐 동작을 수행한다.
여기서, 개폐 동작은 전자적 개폐 장치(200)가 직접 데드볼트(dead bolt)를 이용하여 문을 개방하거나, 폐쇄하는 동작뿐 아니라, 전자적 개폐 장치(200)가 개폐 장치의 동작을 제어하는 명령을 생성하여 개폐 장치로 전송하는 동작을 의미할 수 있으며, 이때, 개폐 장치의 동작을 제어하는 명령은 일회용 비밀번호의 인증 결과에 상응하도록 개폐 장치가 문을 개방 또는 폐쇄하도록 제어하는 명령을 의미한다.
또한, 사용자 단말기(300)는 관리자 단말기(100)로부터 일회용 비밀번호를 수신할 수 있으며, 수신된 일회용 비밀번호를 전자적 개폐 장치(200)에 입력하여 전자적 개폐 장치를 열거나 닫을 수 있다.
마지막으로 일회용 비밀번호 생성 장치(400)는 관리자 단말기(100)의 요청에 의하여 일회용 비밀번호를 생성한다. 이때, 일회용 비밀번호 생성 장치(400)는 마스터 비밀번호를 관리자 이외의 사용자에게 노출시키지 않으면서 개폐 장치를 열거나 닫을 수 있도록 하는 일회용 비밀번호를 생성한다.
도 2는 본 발명의 일실시예에 따른 전자적 개폐 장치의 구성을 나타낸 블록도이다.
도 2에 도시한 바와 같이, 전자적 개폐 장치(200)는 비밀번호 입력부(210), 인증부(220) 및 동작부(230)를 포함한다.
먼저 비밀번호 입력부(210)는 동기화되어 있는 관리자 단말기로부터 마스터 비밀번호 원본을 입력받아 저장한다. 여기서, 마스터 비밀번호 원본은 전자적 개폐 장치(200)를 개방하기 위하여 관리자로부터 설정받은 비밀번호를 의미하며, 보안성을 위하여 관리자 이외의 사용자에게 공유되지 않도록 할 수 있다.
그리고 비밀번호 입력부(210)는 사용자 단말기로부터 일회용 비밀번호를 입력받는다. 사용자 단말기는 관리자로부터 전자적 개폐 장치(200)의 개방을 인가받은 사용자가 소지한 단말기를 의미하며, 사용자는 관리자로부터 제한적으로 전자적 개폐 장치(200)의 개방을 인가받은 사람일 수 있다.
이때, 일회용 비밀번호는 마스터 비밀번호 원본과 동일한 구조 및 동일한 자리수일 수 있다. 또한, 일회용 비밀번호는 마스터 비밀번호의 원본과 추가정보가 마스킹(Masking) 기법 또는 덧셈(Addition) 기법으로 결합된 것일 수 있다.
그리고 비밀번호 입력부(210)는 키패드, 바코드, QR코드 등과 같은 방식으로 일회용 비밀번호를 입력받을 수 있다. 비밀번호 입력부(210)는 물리적인 키패드를 구비하는 경우, 사용자로부터 일회용 비밀번호를 입력받을 수 있고, 비밀번호 입력부(210)가 카메라를 구비하는 경우 바코드 또는 QR코드 등의 형태로 일회용 비밀번호를 입력받을 수 있다. 또한, 비밀번호 입력부(210)가 통신기능을 구비하는 경우 사용자 단말기로부터 일회용 비밀번호를 수신할 수도 있다.
다음으로 인증부(220)는 마스터 비밀번호 원본 또는 추가정보 원본을 이용하여 입력받은 일회용 비밀번호를 인증한다.
인증부(220)는 입력받은 일회용 비밀번호를 복호화하고, 복호화된 일회용 비밀번호로부터 마스터 비밀번호 또는 추가정보를 추출하여, 해당 일회용 비밀번호를 인증한다.
일회용 비밀번호로부터 마스터 비밀번호를 추출하는 경우, 인증부(220)는 추출된 마스터 비밀번호와 기 저장된 마스터 비밀번호 원본을 비교하여, 마스터 비밀번호의 유효성을 판단한다. 그리고 인증부(220)는 마스터 비밀번호의 유효성 판단 결과에 따라 해당 일회용 비밀번호를 인증한다.
반면, 일회용 비밀번호로부터 추가정보를 추출하는 경우, 인증부(220)는 추출된 추가정보와 추가정보 원본을 비교하여, 추가정보의 유효성을 판단한다. 그리고 인증부(220)는 추가정보의 유효성 판단 결과를 이용하여 해당 일회용 비밀번호를 인증한다. 이때, 추가정보 원본은 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보일 수 있다.
마지막으로 동작부(230)는 일회용 비밀번호의 인증 결과에 상응하도록 개폐 동작을 수행한다.
동작부(230)는 일회용 비밀번호가 인증된 경우 개폐 장치를 개방하고, 일회용 비밀번호가 인증되지 않은 경우 개폐 장치를 개방하지 않으며, 사용자 또는 사용자 단말기로 해당 일회용 비밀번호가 인증되지 않았음을 알릴 수 있다.
설명의 편의상, 일회용 비밀번호가 인증된 경우 개폐 장치를 개방하는 것으로 설명하였으나, 이에 한정하지 않고, 동작부(230)는 일회용 비밀번호의 인증 결과에 상응하도록 개폐 장치가 문을 개방 또는 폐쇄하도록 제어하는 명령을 생성하여 개폐 장치로 전송할 수 있다. 또한, 동작부(230)는 데드볼트(dead bolt)를 이용하여 직접 문을 개방하거나 잠글 수도 있다.
그리고, 동작부(230)는 일회용 비밀번호가 인증되지 않은 경우, 사용자 또는 사용자 단말기에 일회용 비밀번호 재입력을 요청할 수도 있다.
도 3은 본 발명의 일실시예에 따른 전자적 개폐 장치의 인증부 구성을 나타낸 블록도이다.
도 3에 도시한 바와 같이, 전자적 개폐 장치(200)의 인증부(220)는 복호화 모듈(221), 추출 모듈(223) 및 판단 모듈(225)를 포함한다.
먼저, 복호화 모듈(221)은 입력받은 일회용 비밀번호를 복호화한다.
일회용 비밀번호는 부호화 과정을 거쳐 생성된 것이다. 따라서, 복호화 모듈(221)은 입력받은 일회용 비밀번호를 복호화하여, 마스터 비밀번호와 추가정보가 결합된 형태인 임시 데이터를 복원한다.
다음으로 추출 모듈(223)은 추가정보 원본을 이용하여 복호화된 일회용 비밀번호인 임시 데이터로부터 마스터 비밀번호를 추출하거나, 마스터 비밀번호 원본을 이용하여 임시 데이터로부터 추가정보를 추출한다.
마지막으로 판단 모듈(225)은 추출된 마스터 비밀번호 또는 추가정보를 이용하여 일회용 비밀번호를 인증한다.
추출 모듈(223)이 임시 데이터로부터 마스터 비밀번호를 추출하는 경우, 판단 모듈(225)은 마스터 비밀번호 원본을 이용하여 추출된 마스터 비밀번호의 유효성을 판단한다. 그리고 판단 모듈(225)은 마스터 비밀번호의 유효성 판단 결과를 이용하여 해당 일회용 비밀번호를 인증한다.
반면, 추출 모듈(223)이 임시 데이터로부터 추가정보를 추출한 경우, 판단 모듈(225)은 추가정보 원본을 이용하여 추출된 추가정보의 유효성을 판단하고, 추가정보의 유효성 판단 결과를 이용하여 해당 일회용 비밀번호를 인증한다.
여기서, 추가정보 원본은 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보를 의미한다. 그리고 관리자 단말기와 동기화된 정보는 날짜 정보, 시각 정보 및 일회용 비밀번호 생성 카운팅 정보 중에서 어느 하나일 수 있다.
또한, 일회용 비밀번호로부터 추출한 추가정보는 일회용 비밀번호가 개폐 장치를 개폐할 수 있는 유효기간을 의미할 수 있다. 이 경우, 판단 모듈(225)은 기 설정된 범위값 정보인 추가정보 원본을 이용하여 추가정보의 유효성을 판단하고, 해당 일회용 비밀번호가 유효기간 이내의 일회용 비밀번호인지를 판단한다.
그리고 일회용 비밀번호로부터 추출한 추가정보는 일회용 비밀번호가 개폐 장치를 개폐할 수 있는 유효 횟수를 의미할 수도 있다. 이 경우, 판단 모듈(225)은 기 설정된 범위값 정보인 추가정보 원본을 이용하여 추가정보의 유효성을 판단하고, 해당 일회용 비밀번호의 사용 횟수와 유효 횟수를 비교하여, 해당 일회용 비밀번호를 인증할 수 있다.
도 4는 본 발명의 일실시예에 따른 일회용 비밀번호 생성 장치의 구성을 나타낸 블록도이다.
도 4와 같이, 생성 요청 입력부(410)는 관리자 단말기로부터 일회용 비밀번호 생성 요청을 입력받는다.
생성 요청 입력부(410)는 관리자 단말기로부터 생성하고자 하는 일회용 비밀번호의 개수, 일회용 비밀번호의 속성 등의 정보를 수신하거나, 관리자로부터 입력받을 수 있다.
예를 들어, 생성 요청 입력부(410)가 관리자 단말기로부터 01부터 40까지의 40개의 추가정보를 입력받은 경우, 일회용 비밀번호 생성 장치(400)는 40종류의 일회용 비밀번호를 생성할 수 있다.
이와 같이, 생성 요청 입력부(410)가 관리자로부터 범위값 정보로 추가정보를 입력받는 경우, 복수의 일회용 비밀번호를 생성할 수 있다. 즉, 본 발명에 따르면 사전에 일회용 비밀번호를 개폐장치에 미리 입력해놓는 종래의 기술에 비하여 편리하고 효율적으로 일회용 비밀번호를 생성할 수 있으며, 상황에 맞는 비밀번호를 생성할 수 있다.
그리고 일회용 비밀번호의 속성은 생성하고자 하는 일회용 비밀번호의 효력이 유효한 유효기간 또는 유효횟수 등의 정보를 포함할 수 있으며, 생성 요청 입력부(410)는 일회용 비밀번호의 속성을 의미하는 추가정보를 관리자 단말기로부터 입력받을 수도 있다.
생성 요청 입력부(410)가 추가정보를 포함하는 일회용 비밀번호 생성 요청을 입력받은 경우, 일회용 비밀번호 생성 장치(400)는 입력받은 추가정보에 상응하는 일회용 비밀번호를 생성할 수도 있다.
예를 들어, 관리자가 유효기간이 3시간으로 설정된 일회용 비밀번호를 생성하고자 하는 경우, 관리자는 추가정보가 03으로 설정된 일회용 비밀번호 생성 요청을 일회용 비밀번호 생성 장치(400)에 입력할 수 있다.
또한, 일회용 비밀번호 생성 장치(400)는 유효횟수가 5번으로 설정된 일회용 비밀번호를 생성하라는 의미로 추가정보가 05로 설정된 일회용 비밀번호 생성 요청을 관리자 단말기로부터 입력받을 수도 있다.
이와 같이, 본 발명의 실시예에 따른 일회용 비밀번호 생성 장치(400)는 일회용 비밀번호의 유효 횟수 및 유효 기간과 같이 추가적인 정보를 포함하는 일회용 비밀번호를 생성할 수 있다.
다음으로 임시 데이터 생성부(420)는 관리자 단말기로부터 입력받아 기 저장해둔 마스터 비밀번호 원본을 로딩한다. 그리고 로딩된 마스터 비밀번호 원본과 일회용 비밀번호 생성 요청에 상응하는 추가정보 원본을 결합하여 임시 데이터를 생성한다.
여기서, 추가정보는 관리자 단말기로부터 수신된 것이거나, 관리자 단말기와 동기화된 정보일 수 있다. 그리고 추가정보는 날짜 정보, 시각 정보, 일회용 비밀번호 생성 카운팅 정보 및 기 설정된 범위값 중에서 어느 하나일 수 있다. 추가정보가 관리자 단말기로부터 수신된 것일 경우, 추가정보는 전자적 개폐장치의 개폐 유효 기간 또는 전자적 개폐장치의 개폐 유효 횟수를 의미할 수 있다.
또한, 임시 데이터 생성부(420)는 마스터 비밀번호 원본 및 추가정보를 마스킹(Masking) 기법 또는 덧셈(Addition) 기법으로 결합하여, 임시 데이터를 생성할 수 있다.
마지막으로, 일회용 비밀번호 생성부(430)는 생성된 임시 데이터를 부호화하여 일회용 비밀번호를 생성하고, 일회용 비밀번호를 관리자 단말기로 전송한다.
이때, 일회용 비밀번호는 마스터 비밀번호 원본과 동일한 자리수로 구성될 수 있다.
설명의 편의상 일회용 비밀번호 생성 장치(400)가 관리자 단말기와 별개의 장치로 구성되는 것으로 설명하였으나, 이에 한정하지 않고, 일회용 비밀번호 생성 장치(400)는 관리자 단말기에 포함되거나, 서버 형태로 구현될 수 있다.
이하에서는 도 5를 통하여 본 발명의 일실시예에 따른 전자적 개폐 장치에 의해 수행되는 전자적 개폐 방법에 대하여 더욱 상세하게 설명한다.
도 5는 본 발명의 일실시예에 따른 전자적 개폐 방법을 나타낸 순서도이다.
도 5에서는 전자적 개폐 장치(100)가 일회용 비밀번호로부터 추출된 추가정보의 유효성 판단 결과를 이용하여 일회용 비밀번호를 인증하는 방법에 대하여 설명한다.
먼저, 전자적 개폐 장치(100)는 관리자 단말기로부터 마스터 비밀번호 원본을 입력받아 저장한다(S510).
전자적 개폐 장치(100)가 마스터 비밀번호 원본을 입력받아 저장하는 S510 단계는 초기에 한 번 수행될 수 있으며, 전자적 개폐 장치(100)가 마스터 비밀번호 원본을 설정받아 저장한 경우, 후술할 S520 단계 이후의 단계를 수행한다.
그리고 전자적 개폐 장치(100)는 사용자 단말기로부터 일회용 비밀번호를 입력받는다(S520).
이때, 전자적 개폐 장치(100)는 키패드, 바코드, QR코드 등의 형태로 일회용 비밀번호를 입력받거나, 사용자 단말기로부터 일회용 비밀번호가 포함된 신호를 수신할 수 있다.
다음으로, 전자적 개폐 장치(100)는 입력받은 일회용 비밀번호를 복호화하고(S530), 복호화된 일회용 비밀번호로부터 추가정보를 추출한다(S540).
그리고 전자적 개폐 장치(100)는 추출된 추가정보가 유효한지 여부를 판단한다(S550).
전자적 개폐 장치(100)는 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보인 추가정보 원본을 이용하여 추출된 추가정보의 유효성을 판단한다.
예를 들어, S540 단계에서 추출된 추가정보가 21이고, 기 설정된 범위값 정보가 0부터 40까지인 경우, 전자적 개폐 장치(100)는 추출된 추가정보 21이, 기 설정된 범위값인 0부터 40까지의 범위 내에 포함되는지 여부를 판단한다.
그리고 추출된 추가정보가 기 설정된 범위값 내에 포함되는 경우, 전자적 개폐 장치(100)는 추출된 추가정보가 유효한 것으로 판단한다.
반면, S540 단계에서 추출된 추가정보가 53이고, 기 설정된 범위값 정보가 0부터 40인 경우, 전자적 개폐 장치(100)는 추출된 추가정보 53이 유효하지 않은 것으로 판단할 수 있다.
추가정보가 유효한 것으로 판단된 경우, 전자적 개폐 장치(100)는 일회용 비밀번호를 인증하고, 개폐장치를 개방한다(S560).
반면, 추가정보가 유효하지 않은 것으로 판단된 경우, 전자적 개폐 장치(100)는 해당 일회용 비밀번호가 인증되지 않았음을 사용자에게 알리고, 사용자로부터 일회용 비밀번호를 다시 입력받거나, 전자적 개폐 장치(200)의 동작을 종료한다.
설명의 편의상, 추가정보 원본이 기 설정된 범위값 정보인 것으로 설명하였으나, 이에 한정하지 않고, 추가정보 원본은 관리자 단말기와 전자적 개폐 장치(100)간 동기화된 정보인 날짜 정보, 시각 정보 및 일회용 비밀번호 생성 카운팅 정보 등 일 수도 있고, 관리자 단말기로부터 사전에 설정된 값일 수도 있다.
이하에서는 도 6 내지 도 8을 통하여 본 발명의 실시예에 따른 전자적 개폐 시스템에 의하여 수행되는 전자적 개폐 방법에 대하여 더욱 상세하게 설명한다.
도 6은 본 발명의 일실시예에 따른 전자적 개폐 시스템의 전자적 개폐 방법을 나타낸 순서도이다.
전자적 개폐 시스템의 전자적 개폐 방법은 크게 초기 설정 과정, 일회용 비밀번호 생성 과정 및 일회용 비밀번호 인증 과정으로 구분될 수 있다.
먼저, 전자적 개폐 시스템은 S610 단계 내지 S625 단계를 통하여 초기 설정 과정을 수행한다.
관리자 단말기(100)는 전자적 개폐 장치(200) 및 일회용 비밀번호 생성 장치(400)에 마스터 비밀번호를 설정하고, 동기화한다(S610).
설명의 편의상, 관리자 단말기(100)가 전자적 개폐 장치(200) 및 일회용 비밀번호 생성 장치(400)에 동시에 마스터 비밀번호를 설정하고, 동기화를 수행하는 것으로 설명하였으나, 이에 한정하지 않고 독립적인 단계로 마스터 비밀번호를 설정하거나 동기화를 수행할 수 있다.
그리고 관리자 단말기(100)로부터 마스터 비밀번호를 설정받은 전자적 개폐 장치(200) 및 일회용 비밀번호 생성 장치(400)는 마스터 비밀번호 원본을 저장한다(S620, S625)
다음으로 전자적 개폐 시스템은 후술할 S630 단계 내지 S655 단계를 통하여 일회용 비밀번호 생성 과정을 수행한다.
관리자 단말기(100)는 일회용 비밀번호 생성 요청을 일회용 비밀번호 생성 장치(400)로 전송한다(S630).
이 때, 일회용 비밀번호 생성 요청은 생성하고자 하는 일회용 비밀번호의 개수, 일회용 비밀번호의 속성, 추가정보 원본 등을 포함할 수 있다. 그리고 관리자 단말기(100)가 일회용 비밀번호 생성 장치(400)에 입력한 추가정보 원본은 전자식 개폐 장치(200)에도 동일하게 설정되어 있다.
S630 단계에서 일회용 비밀번호 생성을 요청함으로써, 관리자는 마스터 비밀번호를 제3자인 사용자에게 알려줄 필요 없이, 전자적 개폐 장치(200)의 동작을 위한 일회용 비밀번호를 생성할 수 있다. 또한, 관리자는 상황에 맞는 일회용 비밀번호를 매번 다르게 생성할 수도 있다.
그리고 일회용 비밀번호 생성 장치(400)는 일회용 비밀번호 생성 요청에 상응하도록 일회용 비밀번호를 생성한다(S640).
도 7은 도 6의 S640 단계에서 일회용 비밀번호를 생성하는 과정을 설명하기 위한 도면이다.
도 7에 도시한 바와 같이, 일회용 비밀번호 생성 장치(400)는 마스터 비밀번호 원본(710)과 추가정보 원본(720)을 결합하여 임시데이터(730)를 생성한다.
이때, 일회용 비밀번호 생성 장치(400)는 덧셈(Addition) 기법으로 마스터 비밀번호 원본(710)과 추가정보 원본(720)을 결합할 수 있다. 예를 들어, 마스터 비밀번호 원본(710)이 176378이고, 추가정보 원본(720)이 21인 경우, 일회용 비밀번호 생성 장치(400)는 마스터 비밀번호 원본(710)과 추가정보 원본(720)을 덧셈 기법으로 결합하여 176399라는 임시 데이터(730)를 생성한다.
설명의 편의상, 일회용 비밀번호 생성 장치(400)가 덧셈 기법으로 마스터 비밀번호와 추가정보 원본을 결합하는 것으로 설명하였으나, 이에 한정하지 않고, 마스킹(Masking) 기법과 같이 다양한 결합 기법을 이용하여 임시 데이터를 생성할 수 있다.
그리고 일회용 비밀번호 생성 장치(400)는 생성된 임시 데이터(730)를 부호화하여 일회용 비밀번호(740)를 생성한다. 일회용 비밀번호 생성 장치(400)는 임시 데이터(730) 176399를 부호화하여 387260이라는 일회용 비밀번호(740)를 생성함으로써 관리자 이외의 타인에게 마스터 비밀번호를 노출시키지 않을 수 있다.
이 때, 일회용 비밀번호 생성 장치(400)는 마스터 비밀번호와 동일한 구조 및 동일한 자릿수를 가지는 일회용 비밀번호를 생성하여, 일회용 비밀번호를 발급받은 사용자가 편리하게 사용할 수 있도록 할 수 있다. 예를 들어, 마스터 비밀번호가 6자리 숫자로 구성되어 있는 경우, 일회용 비밀번호 생성 장치(400)는 6자리 숫자로 구성된 비밀번호를 생성할 수 있다.
또한, 일회용 비밀번호 생성 장치(400)는 생성한 일회용 비밀번호를 관리자 단말기(100)로 전송하고(S650), 관리자 단말기(100)는 사용자 단말기(300)로 일회용 비밀번호를 전송한다(S655).
일회용 비밀번호 생성 장치(400)는 생성된 일회용 비밀번호를 화면에 디스플레이 하거나 음성 형태로 관리자에게 제공할 수도 있다.
설명의 편의상, 관리자 단말기(100)가 일회용 비밀번호 생성 장치(400)로부터 일회용 비밀번호를 수신하고, 사용자 단말기(300)로 일회용 비밀번호를 전송하는 것으로 설명하였으나, 이에 한정하지 않고, 일회용 비밀번호 생성 장치(400)는 사용자 단말기(300)로 직접 일회용 비밀번호를 전송할 수도 있다.
이 때, 일회용 비밀번호 생성 장치(400)는 S630 단계에서, 관리자 단말기(100)로부터 수신한 사용자 단말기(300)의 정보에 상응하는 사용자 단말기(300)로 일회용 비밀번호를 전송할 수 있다.
그리고 사용자 단말기(300)는 전자적 개폐 장치(200)에 일회용 비밀번호를 입력한다(S660).
사용자가 전자적 개폐 장치(200)에 구비된 키패드를 이용하여 일회용 비밀번호를 입력하거나, 사용자 단말기(300)가 통신을 이용하여 전자적 개폐 장치(200)로 일회용 비밀번호를 전송할 수 있다.
전자적 개폐 장치(200)는 입력받은 일회용 비밀번호를 인증한다(S670).
도 8은 도 6의 S670 단계에서 일회용 비밀번호를 인증하는 과정을 설명하기 위한 도면이다.
예를 들어, 사용자 단말기(300)로부터 일회용 비밀번호(810)인 387260을 입력받은 경우, 전자적 개폐 장치(200)는 일회용 비밀번호(810)를 복호화하여 임시 데이터(820)인 176399를 획득한다. 그리고 전자적 개폐 장치(200)는 기 저장된 추가정보 원본을 이용하여 임시 데이터(820)로부터 마스터 비밀번호를 추출한다. 여기서, 기 저장된 추가정보 원본은 날짜 정보, 날짜 정보, 시각 정보 및 일회용 비밀번호 생성 카운팅 정보와 같이 관리자 단말기(100)와 동기화된 정보이거나, 기 설정된 범위값 정보일 수 있다.
예를 들어, 추가정보 원본이 21인 경우, 전자적 개폐 장치(200)는 임시 데이터(820) 176399와 추가정보 원본 21의 차를 이용하여 마스터 비밀번호(830) 176378을 추출할 수 있다. 그리고 전자적 개폐 장치(200)는 한번 추출된 추가정보 원본은 재 사용이 불가능하도록 설정될 수 있다.
또한, 전자적 개폐 장치(200)는 마스터 비밀번호 원본과 추출된 마스터 비밀번호를 비교하여, 해당 마스터 비밀번호의 유효성을 판단한다. 그리고 마스터 비밀번호의 유효성 판단 결과를 이용하여 해당 일회용 비밀번호를 인증한다.
다음으로 전자적 개폐 장치(200)는 일회용 비밀번호의 인증 결과에 상응하도록 개폐 동작을 수행한다(S680).
전자적 개폐 장치(200)는 일회용 비밀번호가 인증되면, 개폐 장치를 개방한다. 이때, 전자적 개폐 장치(200)는 한 번 개폐 장치를 개폐한 일회용 비밀번호는 더 이상 개폐 장치를 개폐할 수 없도록 설정할 수도 있다. 그리고 추가정보 원본이 일회용 비밀번호의 유효 횟수를 의미하는 경우, 전자적 개폐 장치(200)는 일회용 비밀번호의 잔여 유효 횟수를 차감할 수도 있다.
반면, 일회용 비밀번호가 인증되지 않은 경우에는 개폐 장치를 개방하지 않으며, 일회용 비밀번호를 입력한 사용자에게 일회용 비밀번호의 확인을 요청하고, 사용자 단말기로부터 일회용 비밀번호를 재입력 받을 수 있다.
이상에서와 같이 본 발명에 따른 일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 관리자 단말기
200: 전자적 개폐 장치
210: 비밀번호 입력부
221: 복호화 모듈
223: 추출 모듈
225: 판단 모듈
220: 인증부
230: 동작부
300: 사용자 단말기
400: 일회용 비밀번호 생성 장치
410: 생성 요청 입력부
420: 임시 데이터 생성부
430: 일회용 비밀번호 생성부
710: 마스터 비밀번호 원본
720: 추가정보 원본
730, 820: 임시 데이터
740, 810: 일회용 비밀번호

Claims (18)

  1. 관리자 단말기로부터 마스터 비밀번호 원본을 입력받아 저장하고, 사용자 단말기로부터 일회용 비밀번호를 입력받는 비밀번호 입력부,
    상기 마스터 비밀번호 원본 또는 추가정보 원본을 이용하여 입력받은 상기 일회용 비밀번호를 인증하는 인증부, 그리고
    상기 일회용 비밀번호의 인증 결과에 상응하도록 개폐 동작을 수행하는 동작부를 포함하며,
    상기 일회용 비밀번호는,
    상기 마스터 비밀번호 원본과 상기 추가정보 원본이 결합되어 생성된 것이고,
    상기 인증부는,
    상기 일회용 비밀번호를 복호화하는 복호화 모듈,
    상기 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보인 상기 추가정보 원본을 이용하여, 복호화된 상기 일회용 비밀번호로부터 마스터 비밀번호를 추출하는 추출 모듈, 그리고
    상기 마스터 비밀번호 원본을 이용하여, 추출된 상기 마스터 비밀번호의 유효성을 판단하고, 상기 마스터 비밀번호의 유효성 판단 결과를 이용하여 상기 일회용 비밀번호를 인증하는 판단 모듈을 포함하는 것을 특징으로 하는 전자적 개폐 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 인증부는,
    상기 일회용 비밀번호를 복호화하는 복호화 모듈,
    상기 마스터 비밀번호 원본을 이용하여, 복호화된 상기 일회용 비밀번호로부터 상기 추가정보를 추출하는 추출 모듈, 그리고
    상기 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보인 상기 추가정보 원본을 이용하여, 추출된 상기 추가정보의 유효성을 판단하고, 상기 추가정보의 유효성 판단 결과를 이용하여 상기 일회용 비밀번호를 인증하는 판단 모듈
    을 포함하는 전자적 개폐 장치.
  4. 제1항에 있어서,
    상기 관리자 단말기와 동기화된 정보는,
    날짜 정보, 시각 정보 및 일회용 비밀번호 생성 카운팅 정보 중에서 어느 하나인 것을 특징으로 하는 전자적 개폐 장치.
  5. 제3항에 있어서,
    상기 추가정보는, 상기 일회용 비밀번호를 이용하여 상기 개폐 장치를 개폐할 수 있는 유효기간을 의미하며,
    상기 판단 모듈은, 추출된 상기 추가정보가 상기 기 설정된 범위값 내에 포함되는지 여부를 이용하여, 상기 추가정보의 유효성을 판단하는 전자적 개폐 장치.
  6. 제3항에 있어서,
    상기 추가정보는, 상기 일회용 비밀번호를 이용하여 상기 개폐 장치를 개폐할 수 있는 유효기간을 의미하며,
    상기 판단 모듈은, 상기 기 설정된 추가정보의 범위값을 이용하여 상기 추가정보의 유효성을 판단하는 전자적 개폐 장치.
  7. 제1항에 있어서,
    상기 일회용 비밀번호는,
    상기 마스터 비밀번호 원본과 동일한 자리수인 것을 특징으로 하는 전자적 개폐 장치.
  8. 제1항에 있어서,
    상기 비밀번호 입력부는,
    키패드, 바코드, QR코드 중에서 적어도 하나의 형태로 상기 일회용 비밀번호를 입력받거나, 상기 사용자 단말기로부터 상기 일회용 비밀번호를 수신하는 것을 특징으로 하는 전자적 개폐 장치.
  9. 전자적 개폐 장치에 의해 수행되는 전자적 개폐 방법에 있어서,
    동기화된 관리자 단말기로부터 마스터 비밀번호 원본을 입력받아 저장하는 단계,
    사용자 단말기로부터 일회용 비밀번호를 입력받는 단계,
    상기 마스터 비밀번호 원본 또는 추가정보 원본을 이용하여 입력받은 상기 일회용 비밀번호를 인증하는 단계, 그리고
    상기 일회용 비밀번호의 인증 결과에 상응하도록 개폐 동작을 수행하는 단계
    를 포함하며,
    상기 일회용 비밀번호는,
    상기 마스터 비밀번호 원본과 상기 추가정보 원본이 결합되어 생성된 것이고,
    상기 일회용 비밀번호를 인증하는 단계는,
    상기 일회용 비밀번호를 복호화하는 단계,
    상기 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보인 상기 추가정보 원본을 이용하여, 복호화된 상기 일회용 비밀번호로부터 마스터 비밀번호를 추출하는 단계,
    상기 마스터 비밀번호 원본을 이용하여, 추출된 상기 마스터 비밀번호의 유효성을 판단하는 단계, 그리고
    상기 마스터 비밀번호의 유효성 판단 결과를 이용하여 상기 일회용 비밀번호를 인증하는 단계를 포함하는 것을 특징으로 하는 전자적 개폐 방법.
  10. 삭제
  11. 제9항에 있어서,
    상기 일회용 비밀번호를 인증하는 단계는,
    상기 일회용 비밀번호를 복호화하는 단계,
    상기 마스터 비밀번호 원본을 이용하여 복호화된 상기 일회용 비밀번호로부터 상기 추가정보를 추출하는 단계,
    상기 관리자 단말기와 동기화된 정보 또는 기 설정된 범위값 정보인 상기 추가정보 원본을 이용하여, 추출된 상기 추가정보의 유효성을 판단하는 단계, 그리고
    상기 추가정보의 유효성 판단 결과를 이용하여 상기 일회용 비밀번호를 인증하는 단계를 포함하는 전자적 개폐 방법.
  12. 제9항에 있어서,
    상기 관리자 단말기와 동기화된 정보는,
    날짜 정보, 시각 정보 및 일회용 비밀번호 생성 카운팅 정보 중에서 어느 하나인 것을 특징으로 하는 전자적 개폐 방법.
  13. 제11항에 있어서,
    상기 추가정보는, 상기 일회용 비밀번호를 이용하여 상기 개폐 장치를 개폐할 수 있는 유효기간을 의미하며,
    상기 추가정보의 유효성을 판단하는 단계는,
    추출된 상기 추가정보가 상기 기 설정된 범위값 내에 포함되는지 여부를 이용하여, 상기 추가정보의 유효성을 판단하는 전자적 개폐 방법.
  14. 제11항에 있어서,
    상기 추가정보는, 상기 일회용 비밀번호를 이용하여 상기 개폐 장치를 개폐할 수 있는 유효기간을 의미하며,
    상기 추가정보의 유효성을 판단하는 단계는,
    상기 기 설정된 추가정보의 범위값을 이용하여 상기 추가정보의 유효성을 판단하는 전자적 개폐 방법.
  15. 관리자 단말기로부터 관리자 이외의 사용자에게 제공하여, 상기 사용자가 전자적 개폐 장치를 열거나 닫을 수 있도록 하는 일회용 비밀번호의 생성을 요청받는 생성 요청 입력부,
    상기 관리자 단말기로부터 입력받아 기 저장된 마스터 비밀번호 원본과 상기 관리자 단말기로부터 수신된 것이거나 상기 관리자 단말기와 동기화된 정보인 추가정보를 결합하여, 임시 데이터를 생성하는 임시 데이터 생성부, 그리고
    생성된 상기 임시 데이터를 부호화하여 일회용 비밀번호를 생성하고, 생성된 상기 일회용 비밀번호를 상기 관리자 단말기로 전송하는 일회용 비밀번호 생성부를 포함하며,
    생성된 상기 일회용 비밀번호는,
    사용자 단말기에 의해 상기 전자적 개폐 장치에 입력되어, 상기 전자적 개폐 장치가 상기 일회용 비밀번호에 상응하는 마스터 비밀번호 및 추가정보의 유효성을 판단하고, 상기 전자적 개폐 장치의 개폐 여부를 결정하도록 하는 것을 특징으로 하는 일회용 비밀번호 생성 장치.
  16. 제15항에 있어서,
    상기 추가정보는,
    날짜 정보, 시각 정보, 일회용 비밀번호 생성 카운팅 정보 및 기 설정된 범위값 중에서 어느 하나인 것을 특징으로 하는 일회용 비밀번호 생성 장치.
  17. 제15항에 있어서,
    상기 일회용 비밀번호는,
    상기 마스터 비밀번호 원본과 동일한 자리수인 것을 특징으로 하는 일회용 비밀번호 생성 장치.
  18. 제16항에 있어서,
    상기 추가정보는,
    상기 전자적 개폐장치의 개폐 유효 기간 또는 전자적 개폐장치의 개폐 유효 횟수인 것을 특징으로 하는 일회용 비밀번호 생성 장치.
KR1020150184216A 2015-12-22 2015-12-22 일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법 KR101837063B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150184216A KR101837063B1 (ko) 2015-12-22 2015-12-22 일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150184216A KR101837063B1 (ko) 2015-12-22 2015-12-22 일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20170074665A KR20170074665A (ko) 2017-06-30
KR101837063B1 true KR101837063B1 (ko) 2018-03-12

Family

ID=59279826

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150184216A KR101837063B1 (ko) 2015-12-22 2015-12-22 일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101837063B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102085975B1 (ko) * 2018-12-04 2020-03-06 (주)아임게이트 도어락 정보 관리 시스템 및 그 구동방법
KR20220004351A (ko) 2020-07-03 2022-01-11 (주)아임게이트 숙박 시설 모바일 키 발급 시스템 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102108347B1 (ko) * 2018-01-09 2020-05-29 (주)링크일렉트로닉스 일회용 비밀번호를 이용한 도어락 잠금해제 방법 및 장치와 그 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009150192A (ja) * 2007-12-22 2009-07-09 Mitsubishi Electric Corp 入場制限装置及び入場制限システム
JP2010229649A (ja) * 2009-03-26 2010-10-14 Japan Research Institute Ltd 電子解錠システム、サーバ、利用者端末、電気錠端末、及び情報処理方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009150192A (ja) * 2007-12-22 2009-07-09 Mitsubishi Electric Corp 入場制限装置及び入場制限システム
JP2010229649A (ja) * 2009-03-26 2010-10-14 Japan Research Institute Ltd 電子解錠システム、サーバ、利用者端末、電気錠端末、及び情報処理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102085975B1 (ko) * 2018-12-04 2020-03-06 (주)아임게이트 도어락 정보 관리 시스템 및 그 구동방법
KR20220004351A (ko) 2020-07-03 2022-01-11 (주)아임게이트 숙박 시설 모바일 키 발급 시스템 및 방법

Also Published As

Publication number Publication date
KR20170074665A (ko) 2017-06-30

Similar Documents

Publication Publication Date Title
CN109410406B (zh) 一种授权方法、装置和系统
CN110334503B (zh) 利用一个设备解锁另一个设备的方法
US10574466B1 (en) Authenticated external biometric reader and verification device
US20090031125A1 (en) Method and Apparatus for Using a Third Party Authentication Server
CN109448197A (zh) 一种基于多重加密模式的云智能锁系统及密钥管理方法
CN105871874A (zh) 一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法
CN103544746A (zh) 一种动态条码的电子门禁系统
KR20040101085A (ko) 개인 인증 장치와 시스템 및 그 방법
CN102217277A (zh) 基于令牌进行认证的方法和系统
KR20070107160A (ko) 보안 장치 인증
KR20150052260A (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
JP6751545B1 (ja) 電子署名システム及び耐タンパ装置
US20200127824A1 (en) Updating biometric template protection keys
US11743053B2 (en) Electronic signature system and tamper-resistant device
CN109035499A (zh) 一种基于动态密码的电子密码锁认证方法
KR101837063B1 (ko) 일회용 비밀번호 생성 장치, 전자적 개폐 장치 및 방법
US10735409B2 (en) Authenication stick
US10148433B1 (en) Private key/public key resource protection scheme
KR101912743B1 (ko) 스마트 도어락 시스템
CN111063070B (zh) 数字钥匙的共享方法、验证方法、及设备
KR100963802B1 (ko) 무선 신호를 이용하는 디지털 도어락 및 그 제어 방법
CN208272988U (zh) 一种密码锁系统及装置
JP2005036394A (ja) 利用者認証システム
JP2021111925A (ja) 電子署名システム
KR101498974B1 (ko) 생체 정보를 이용하는 보안 관리 서버, 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant