KR102012515B1 - 난수암호화 id카드를 이용한 보안 제어 시스템 - Google Patents
난수암호화 id카드를 이용한 보안 제어 시스템 Download PDFInfo
- Publication number
- KR102012515B1 KR102012515B1 KR1020180128019A KR20180128019A KR102012515B1 KR 102012515 B1 KR102012515 B1 KR 102012515B1 KR 1020180128019 A KR1020180128019 A KR 1020180128019A KR 20180128019 A KR20180128019 A KR 20180128019A KR 102012515 B1 KR102012515 B1 KR 102012515B1
- Authority
- KR
- South Korea
- Prior art keywords
- uuid
- identifier
- control
- generating device
- card
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
본 발명의 실시 형태는 범용 고유 식별자인 UUID(Universally Unique IDentifier) 식별자를 생성하여 발생시키는 UUID 발생 기기; 및 접근하는 UUID 발생 기기의 UUID 식별자가 판독되는 경우, 판독된 UUID 식별자에 할당된 기기 제어를 수행하는 IoT 기기;를 포함할 수 있다.
Description
본 발명은 보안 제어 시스템으로서, 난수암호화 ID카드를 이용한 보안 제어 시스템에 관한 것이다.
본인인증이란 보안 해제, 출입, 전자 결제, 기기 제어 등의 특정한 서비스를 이용하고자 할 때 사용자가 실제 본인인지 여부를 RFID카드, 홍채인식, 지문인식 등의 본인확인 수단을 통하여 인증받는 것을 말한다.
그런데 기존에 이러한 개인 자격을 증명하는 RFID카드, 홍채인식, 지문인식은 각각 나름대로의 장점과 단점이 존재한다.
첫째, RFID카드는 가격이 저렴하나 인식의 거리 및 소지에 단점이 있다.
둘째, 홍채인식은 인식 장비 자체가 고가이며 사용에 불편함이 있다.
셋째, 지문인식은 가격이 비싸며 지문 부분의 더럽거나 젖은 경우 인식에 불편함을 동반한다.
이에 이러한 기존의 본인 인증 수단의 고비용 및 사용 불편함을 개선시킬 수 있는 새로운 보안 인증 수단의 필요성이 요구된다.
본 발명의 기술적 과제는 사물 인터넷 기술과 블루투스의 저전력 난수 암호화 UUID 비콘 발생 기능을 적용하여 가격, 사용의 편리함 및 향후 사물 인터넷으로의 기술 확장을 가져올 수 있는 수단을 제공하는데 있다.
본 발명의 실시 형태는 범용 고유 식별자인 UUID(Universally Unique IDentifier) 식별자를 생성하여 발생시키는 UUID 발생 기기; 및 접근하는 UUID 발생 기기의 UUID 식별자가 판독되는 경우, 판독된 UUID 식별자에 할당된 기기 제어를 수행하는 IoT 기기;를 포함할 수 있다.
상기 UUID 발생 기기는, UUID 식별자를 1초 주기로 생성하여 발생시킴을 특징으로 할 수 있다.
상기 UUID 식별자는, 복사되어 재전송된 UUID 식별자의 경우 복호화시에 인증이 실패되도록, 판독 시점을 암호화에 적용하는 시점 암호화에 의하여 생성되는 UUID 식별자임을 특징으로 할 수 있다.
접근하는 UUID 발생 기기로 인해 UUID 식별자가 판독되는 경우, 판독된 UUID 식별자에 할당된 기기 ON 제어를 수행하며, 멀어지는 UUID 발생 기기로 인해 UUID 식별자가 판독되지 않는 경우, 기기 OFF 제어를 수행할 수 있다.
와이파이를 포함한 무선 또는 유선 네트워크에 연결된 각 IoT 기기로부터 수신되는 상태 정보값을 수집하여 IoT 기기별로 할당하여 저장하는 관리 서버;를 포함할 수 있다.
상기 IoT 기기는, 상기 기기 ON 제어 또는 기기 OFF 제어가 발생될 때마다 기기 제어값, 기기 제어 시간, 기기 현재 상태 정보를 포함하는 상태 정보값을 상기 관리 서버로 전송할 수 있다.
상기 관리 서버로부터의 상태 정보값을 실시간으로 조회하며, 기기를 원격 제어하는 사용자 단말;을 포함할 수 있다.
본 발명의 실시 형태에 따르면 블루수트 4.0(BLE)의 저전력 기술과 시점 변동 난수 암호화에 반응하는 사물 인터넷 기기(스위치, 전등, 문, PC 등)를 제공함으로써, 일반인 및 장애인에게 편리함뿐만 아니라 다양한 사물 인터넷 기기에 보안 기능을 적용시킬 수 있다.
또한 본 발명의 실시 형태에 따르면 블루투스의 난수 암호화 UUID 비콘의 거리값을 계산 적용하여 거리에 따른 사물인터넷 기기의 다양한 적용이 가능하며 장애인을 위한 다양한 기기에 또한 활용 범위를 넓힐 수 있다.
도 1은 본 발명의 실시예에 따른 난수암호화 ID카드를 이용한 보안 제어 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 시점 암호화 UUID 식별자의 발생 및 방송 절차를 도시한 플로차트.
도 3 및 도 4는 본 발명의 실시예에 IoT 기기가 조명 자동 제어 시스템에 적용된 예시 그림.
도 5는 본 발명의 실시예에 IoT 기기가 컴퓨터/모니터 자동 잠금 시스템에 적용된 예시 그림.
도 6은 본 발명의 실시예에 IoT 기기가 자동 출입 통제 시스템에 적용된 예시 그림.
도 7은 본 발명의 실시예에 따른 관리 서버 및 사용자 단말이 구비된 난수암호화 ID카드를 이용한 보안 제어 시스템의 구성도.
도 8은 본 발명의 실시예에 따른 상태 정보값의 수신 및 저장의 플로우차트.
도 9는 본 발명의 실시예에 따른 IoT 기기의 플로우차트.
도 10은 본 발명의 실시예에 따라 상태 조회 플로우차트.
도 2는 본 발명의 실시예에 따른 시점 암호화 UUID 식별자의 발생 및 방송 절차를 도시한 플로차트.
도 3 및 도 4는 본 발명의 실시예에 IoT 기기가 조명 자동 제어 시스템에 적용된 예시 그림.
도 5는 본 발명의 실시예에 IoT 기기가 컴퓨터/모니터 자동 잠금 시스템에 적용된 예시 그림.
도 6은 본 발명의 실시예에 IoT 기기가 자동 출입 통제 시스템에 적용된 예시 그림.
도 7은 본 발명의 실시예에 따른 관리 서버 및 사용자 단말이 구비된 난수암호화 ID카드를 이용한 보안 제어 시스템의 구성도.
도 8은 본 발명의 실시예에 따른 상태 정보값의 수신 및 저장의 플로우차트.
도 9는 본 발명의 실시예에 따른 IoT 기기의 플로우차트.
도 10은 본 발명의 실시예에 따라 상태 조회 플로우차트.
이하, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은, 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것으로, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 또한, 본 발명을 설명함에 있어 관련된 공지 기술 등이 본 발명의 요지를 흐리게 할 수 있다고 판단되는 경우 그에 관한 자세한 설명은 생략하기로 한다.
도 1은 본 발명의 실시예에 따른 난수암호화 ID카드를 이용한 보안 제어 시스템의 구성도이며, 도 2는 본 발명의 실시예에 따른 시점 암호화 UUID 식별자의 발생 및 방송 절차를 도시한 플로차트이며, 도 3 및 도 4는 본 발명의 실시예에 IoT 기기가 조명 자동 제어 시스템에 적용된 예시 그림이며, 도 5는 본 발명의 실시예에 IoT 기기가 컴퓨터/모니터 자동 잠금 시스템에 적용된 예시 그림이며, 도 6은 본 발명의 실시예에 IoT 기기가 자동 출입 통제 시스템에 적용된 예시 그림이다.
일반적으로 개인자격을 증명하는 RFID카드와 같은 기능을 수행하나 RFID카드의 불편함인 거리의 한계를 극복하고 IoT 기반의 기술을 적용하여 허가된 사람(시점 암호화 블루투스 비콘 UUID 발생하는 기기 소지자)이 일정 거리에서 인지되면 그에 따른 각각의 IoT 디바이스를 반응시키는 범용적인 블루투스 ID카드이다.
이에, 사물 인터넷 기술과 블루투스의 저전력 난수 암호화 UUID 비콘 발생 기능을 적용하여 가격, 사용의 편리함 및 향후 사물 인터넷으로의 기술 확장을 가져올 수 있도록 한다.
이를 위하여 본 발명의 난수암호화 ID카드를 이용한 보안 제어 시스템은, UUID 발생 기기(100), 및 IoT 기기(200)를 포함할 수 있다.
UUID 발생 기기(100)는, 범용 고유 식별자인 UUID(Universally Unique IDentifier) 식별자를 생성하여 발생시키는 장치이다.
네트워크상에서 서로 모르는 개체들을 식별하고 구별하기 위해서는 각각의 고유한 이름이 필요한데, UUID 식별자란, 개체가 스스로 이름을 지은 범용 고유 식별자(汎用固有識別子, Universally Unique IDentifier)로서 소프트웨어 구축에 쓰이는 식별자 표준으로, 개방 소프트웨어 재단(OSF)이 분산 컴퓨팅 환경(DCE)의 표준화에 사용된다.
UUID 식별자는, 16 옥텟(128비트)의 수이다. 표준 형식에서 UUID는 32개의 십육진수로 표현되며 총 36개 문자(32개 문자와 4개의 하이픈)로 된 8-4-4-4-12라는 5개의 그룹을 하이픈으로 구분한다.
본 발명에서의 UUID 식별자는, 앞부분 4 문자는 고유한 'FDFE'의 공통된 문자열을 가지도록 하며 후속 문자열은 발생 시점 기준으로 랜덤하게 생성되는 문자열이다. UUID 식별자의 예시를 들면 다음과 같다.
예시1) FDFE7ADC-E6BA-5D83-4C05-500EB69494FC
예시2) FDFE3B26-33AC-41AC-5019-407899BBB7B9
예시3) FDFE3B26-33AC-B7AD-A6EF-B68C98BAB6BA
이러한 UUID 발생 기기(100)는, 도 2에 도시한 바와 같이 UUID 식별자를 1초 주기로 생성하여 발생시키도록 구현한다. UUID 식별자를 1초 주기로 발생시키는 것은 전력 소모를 고려한 것으로서, 블루투스 4.0(BLE) 이상의 기기에서만 동작한다.
또한 UUID 식별자는, 복사되어 재전송된 UUID 식별자의 경우 복호화시에 인증이 실패되도록, 판독 시점을 암호화에 적용하는 시점 암호화에 의하여 생성되는 UUID 식별자로 구현하도록 한다. 이러한 시점 암호화는 공지된 다양한 시점 암호화 알고리즘이 사용될 수 있다.
일반적인 비콘(beacon)의 구성 정보는, 사용자 관점에서 16Byte의 UUID 2Byte의 Major Number, 2Byte Minor Number로 구성되는데, 본 발명은 이들 세 정보에 시점 암호화를 적용하여 고유성(unique)을 보장하는 것이다.
따라서 본 발명은 발생시점의 고유성(unique)을 보장하기 때문에 다른 기기에서 암호화된 UUID가 복사되어 재전송되어도 인증되지 않게 된다. 또한 인증된 기기에서 암호화된 UUID가 복사되어 재전송되어도 인증되지 않게 된다.
따라서 상기의 예시1), 예시2), 예시3)에서 맨 앞의 'FDEF'의 문자열은 발생 시점에 변동없는 UUID이며, 'FDEF'의 문자열 다음의 문자부터 끝까지는 난수 발생에 의해서 발생 시점 랜덤하게 암호화된 문자이다.
따라서 시점 암호화 UUID 식별자를 고유(unique)하게 하며 이에 IoT 기기(200)에서 스캔 후 복사한 인증 검증을 실시한 후 인증 통과되면 기기 제어를 수행한다. 만약, 판독된 시점 암호화 UUID 식별자를 복사하여 재전송하여도 IoT 기기(200)의 인증 과정을 통과할 수 없게 된다. 즉, IoT 기기(200)는 반응하지 않게 된다. 또한 다른 기기에서 판독된 시점 암호화 UUID를 재전송하여도 IoT 기기(200)는 반응하지 않게 된다.
참고로, 시점 암호화된 UUID 식별자의 발생 및 인증을 위하여, UUID 발생 기기(100)과 IoT 기기(200)는 주기적으로 시점 동기화를 가져야 하며, 이는 네트워크 시간 동기화 등을 통해 이루어질 수 있다.
한편, UUID 발생 기기(100)는, UUID 식별자를 발생시킬 수 있는 기기는 모두 해당될 수 있으며, 예를 들면, 스마트폰, ID카드 등이 해당될 수 있다.
UUID 발생 기기(100)가 스마트폰으로 구현되는 경우, 블루투스 4.0(Bluetooth Low Energy)이 적용된 스마트폰이 해당될 수 있다. 스마트폰에 시점 암호화 알고리즘이 적용된 앱을 설치하여 UUID 식별자를 발생시킬 수 있다.
또한 UUID 발생 기기(100)기 ID카드로 구현되는 경우, 일반적인 ID카드에 블루투스 4.0 IC와 이를 제어하는 MCU를 설계 및 제작하여 시점 암호화 알고리즘을 탑재하는 것이다.
따라서 시점 암호화 알고리즘이 적용된 스마트폰이나 ID카드를 사용자가 소지하고 다니면 IoT 기기(200)가 이에 반응하게 된다.
IoT 기기(200)는, 접근하는 UUID 발생 기기(100)의 UUID 식별자가 판독되는 경우, 판독된 UUID 식별자에 할당된 기기 제어를 수행하는 기기이다.
UUID 발생 기기(100)와 IoT 기기(200)를 등록하기 위해서는, 시점 암호화 UUID 식별자를 발생시킬 수 있는 스마트폰 또는 ID카드 등의 UUID 발생 기기(100)를 반응하고자 하는 IoT 기기(200)에 10cm 이내로 근접시켜 등록한다.
예를 들어, 인증 등록 절차는, IoT 기기(200)의 등록 버튼과 전원 버튼을 동시에 누른 상태에서 IoT 기기(200)에 전원이 들어오면 UUID 식별자를 발생시킬 수 있는 UUID 발생 기기(100)를 IoT 기기(200)에 10cm 이내로 근접시켜 등록시킬 수 있다.
이와 같이 UUID 발생 기기(100)를 IoT 기기(200)에 등록시킨 후에는, 스마트폰 또는 ID카드 등의 UUID 발생 기기(100)를 기설정된 거리로 IoT 기기(200)에 근접시키면 IoT 기기(200)가 시점 암호화 UUID 식별자를 수신하고 복호화 후에 인증에 통과되면 IoT 기기(200)가 상응하는 기기 제어를 수행하게 된다.
결국, 접근하는 UUID 발생 기기(100)로 인해 UUID 식별자가 판독되는 경우, 판독된 UUID 식별자에 할당된 기기 ON 제어를 수행하며, 반대로 멀어지는 UUID 발생 기기(100)로 인해 UUID 식별자가 판독되지 않는 경우 기기 OFF 제어를 수행할 수 있게 된다.
따라서 IoT 기기(200)는, UUID 발생 기기(100)로부터 UUID 식별자가 판독될 경우 조명 자동 제어, 컴퓨터/모니터 자동 잠금 제어, 자동 출입 통제 제어 등의 다양한 제어를 수행할 수 있게 된다.
- 실시예1 : 조명 자동 제어(도 3, 도4)
LED 조명 스위치에 IoT 기기(200)를 부착한 경우로서, 조명 ON/OFF 상황을 제어할 수 있다. 즉, 스마트폰, ID카드 등의 UUID 발생 기기(100)를 소지한 사람이 조명 스위치로 구현된 IoT 기기(200)에 일정 거리 이내로 접근하게 되어 UUID 식별자가 판독되면, 도 3(a)에 도시한 바와 같이 조명을 On 시키게 된다. 반면에 ID카드 등의 UUID 발생 기기(100)를 소지한 사람이 멀어지게 되어 UUID 식별자가 판독되지 않으면 도 3(b)에 도시한 바와 같이 스위치를 OFF하여 조명을 OFF시킨다.
또한 개별, 그룹별 ON/OFF LED 조명 제어가 가능하게 되는데, 도 4(a)에 도시한 바와 같이 사무실에 사람 혼자 있는 경우 기존에는 전체 조명이 켜지는 비효율성 있으나, 본 발명은 도 4(b)에 도시한 바와 같이 UUID 발생 기기(100)를 소지한 사람의 주변에만 조명이 ON되도록 제어할 수 있다.
- 실시예2 : 컴퓨터/모니터 자동 잠금 제어(도 5)
스마트폰이나 ID카드를 이용하여 윈도우 자동 자금 및 모니터 OFF(보안, 절전)가 가능하게 된다. 따라서 도 5(a)에 도시한 바와 같이 작업중에는 컴퓨터나 모니터가 켜져 있도록 하나, 작업자가 자리를 비운 경우 도 5(b)에 도시한 바와 같이 윈도우 자동잠금, 모니터 OFF 제어가 된다. 작업자가 다시 자리로 돌아온 경우에는 모니터 ON되어 로그인 창이 띄어지게 된다. 따라서 최초 등록 후에 앱조작 필요없이 컴퓨터/모니터 자동 잠금 제어가 이루어지게 된다.
경우에 따라서 접근 거리 자동잠금 작동시간의 사용자 설정이 가능하도록 구현할 수 있다.
- 실시예3 : 자동 출입 통제 제어(도 6)
도 6(a)에 도시한 바와 같이 스마트폰이나 ID카드 등의 UUID 발생 기기(100)를 소지한 사람이 도어락에 접근하게 되면, 도 6(b)에 도시한 바와 같이 도어가 자동 개방된다. 등록된 사용자가 접근시에 자동 개방(unlock)되며, 사용자가 멀어지면 자동 폐쇄(lock)된다.
한편, 본 발명은 UUID 발생 기기(100) 및 IoT 기기(200) 이외에도 제어되는 정보들을 저장하고 관리할 수 있는 수단이 추가로 구비될 수 있다. 이하 도 7 및 도 10과 함께 상술한다.
도 7은 본 발명의 실시예에 따른 관리 서버 및 사용자 단말이 구비된 난수암호화 ID카드를 이용한 보안 제어 시스템의 구성도이며, 도 8은 본 발명의 실시예에 따른 상태 정보값의 수신 및 저장의 플로우차트이며, 도 9는 본 발명의 실시예에 따른 IoT 기기의 플로우차트이며, 도 10은 본 발명의 실시예에 따라 상태 조회 플로우차트이다.
본 발명의 난수암호화 ID카드를 이용한 보안 제어 시스템은, UUID 발생 기기(100)와 IoT 기기(200) 이외에도 관리 서버(300) 및 사용자 단말(400)을 추가로 더 포함할 수 있다.
관리 서버(300)는, 하드웨어적으로는 통상적인 웹 서버와 동일한 구성을 가지며, 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등과 같은 다양한 형태의 언어를 통해 구현되어 여러 가지 기능을 하는 프로그램 모듈을 포함한다. 또한, 서버용 하드웨어에 도스(dos), 윈도우(window), 리눅스(linux), 유닉스(unix), 매킨토시(macintosh) 등의 운영 체제에 따라 다양하게 제공되고 있는 웹 서버 프로그램을 이용하여 구현될 수 있다.
관리 서버(300)는, 와이파이를 포함한 유선 또는 무선 네트워크에 연결된 각 IoT 기기(200)로부터 수신되는 상태 정보값을 수집하여 IoT 기기(200)별로 할당하여 저장한 서버이다. 즉, 도 8에 도시한 바와 같이 IoT 기기(200)로부터 상태 정보값이 수신되면 상태 메시지가 저장될 수 있다.
IoT 기기(200)는, 기기 제어가 발생될 때마다 기기 제어값, 기기 제어 시간, 기기 현재 상태 정보를 포함하는 상태 정보값을 관리 서버(300)로 전송하게 된다. 즉, 도 9에 도시한 바와 같이 기기 ON 제어 또는 기기 OFF 제어가 발생될 때마다 기기 제어값, 기기 제어 시간, 기기 현재 상태 정보를 포함하는 상태 정보값을 관리 서버(300)로 전송하게 된다.
나아가, 본 발명은, 도 10에 도시한 바와 같이 관리 서버(300)로부터의 상태 정보값을 실시간으로 조회하며, 기기를 원격 제어하는 사용자 단말(400)을 더 구비할 수 있다. 참고로 사용자 단말(400)은, 사용자가 사용하는 스마트폰, 데스크탑 PC, 노트북 등의 다양한 통신 단말기가 모두 해당될 수 있다.
상술한 본 발명의 설명에서의 실시예는 여러가지 실시가능한 예중에서 당업자의 이해를 돕기 위하여 가장 바람직한 예를 선정하여 제시한 것으로, 이 발명의 기술적 사상이 반드시 이 실시예만 의해서 한정되거나 제한되는 것은 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 다양한 변화와 변경 및 균등한 타의 실시예가 가능한 것이다.
100:UUID 발생 기기 200:IoT 기기
300:관리 서버 400:사용자 단말
300:관리 서버 400:사용자 단말
Claims (7)
- 범용 고유 식별자인 UUID(Universally Unique IDentifier) 식별자를 생성하여 발생시키되, 스마트폰 또는 ID카드로 이루어지는 UUID 발생 기기; 및
접근하는 UUID 발생 기기의 UUID 식별자가 판독되는 경우, 판독된 UUID 식별자에 할당된 기기 제어를 수행하는 IoT 기기;
를 포함하고,
와이파이를 포함한 무선 또는 유선 네트워크에 연결된 각 IoT 기기로부터 수신되는 상태 정보값을 수집하여 IoT 기기별로 할당하여 상태 메시지를 저장하는 관리 서버;
를 더 포함하며,
상기 UUID 식별자는,
복사되어 재전송된 UUID 식별자의 경우 복호화시에 인증이 실패되도록, 판독 시점을 암호화에 적용하는 시점 암호화에 의하여 생성되는 UUID 식별자이고,
시점 암호화된 UUID 식별자의 발생 및 인증을 위하여 UUID 발생기기와 IoT 기기는 주기적으로 시점 동기화하되, 네트워크 시간 동기화를 통해 시점 동기화가 이루어지며,
상기 UUID 발생 기기와 IoT 기기의 등록 시 시점 암호화된 UUID 식별자를 발생시킬 수 있는 스마트폰 또는 ID카드로 이루어지는 UUID 발생 기기를 반응하고자 하는 IoT 기기에 10cm 이내로 근접시켜 등록하도록 이루어지고,
접근하는 UUID 발생 기기로 인해 UUID 식별자가 판독되는 경우, 판독된 UUID 식별자에 할당된 기기 ON 제어를 수행하며,
멀어지는 UUID 발생 기기로 인해 UUID 식별자가 판독되지 않는 경우, 기기 OFF 제어를 수행하는 것을 특징으로 하는 난수암호화 ID카드를 이용한 보안 제어 시스템.
- 청구항 1에 있어서, 상기 UUID 발생 기기는,
UUID 식별자를 1초 주기로 생성하여 발생시킴을 특징으로 하는 난수암호화 ID카드를 이용한 보안 제어 시스템.
- 삭제
- 청구항 1에 있어서,
상기 UUID 발생 기기로 인해 UUID 식별자가 판독될 경우, 조명 자동 제어, 컴퓨터/모니터 자동 잠금 제어, 자동 출입 통제 제어 중 어느 하나를 포함하는 제어를 수행하되,
조명 자동 제어 시 UUID 발생 기기를 휴대한 사람의 주변에만 조명이 ON 제어되고, UUID 발생 기기를 휴대한 사람이 없는 경우, 조명이 OFF 제어되며,
컴퓨터/모니터 자동 잠금 제어 시 UUID 발생 기기를 휴대한 작업자가 자리에 앉아 작업 중일 경우, 컴퓨터의 윈도우 및 모니터가 ON 제어되고, UUID 발생 기기를 휴대한 작업자가 자리를 비울 경우, 컴퓨터의 윈도우 및 모니터가 OFF 제어되며,
자동 출입 통제 제어 시 UUID 발생 기기를 휴대한 출입자가 도어락에 접근할 경우, 도어가 자동 개방(Unlock)되도록 제어되고, UUID 발생 기기를 휴대한 출입자가 도어락에서 멀어질 경우, 도어가 자동 폐쇄(lock)되도록 제어되는 난수암호화 ID카드를 이용한 보안 제어 시스템.
- 삭제
- 청구항 1에 있어서, 상기 IoT 기기는,
상기 기기 ON 제어 또는 기기 OFF 제어가 발생될 때마다 기기 제어값, 기기 제어 시간, 기기 현재 상태 정보를 포함하는 상태 정보값을 상기 관리 서버로 전송하는 난수암호화 ID카드를 이용한 보안 제어 시스템.
- 청구항 1에 있어서,
상기 관리 서버로부터의 상태 정보값을 실시간으로 조회하며, 기기를 원격 제어하는 사용자 단말;
을 포함하는 난수암호화 ID카드를 이용한 보안 제어 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180128019A KR102012515B1 (ko) | 2018-10-25 | 2018-10-25 | 난수암호화 id카드를 이용한 보안 제어 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180128019A KR102012515B1 (ko) | 2018-10-25 | 2018-10-25 | 난수암호화 id카드를 이용한 보안 제어 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102012515B1 true KR102012515B1 (ko) | 2019-10-21 |
Family
ID=68460358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180128019A KR102012515B1 (ko) | 2018-10-25 | 2018-10-25 | 난수암호화 id카드를 이용한 보안 제어 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102012515B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210055936A (ko) * | 2019-11-08 | 2021-05-18 | 주식회사제이엘텍코퍼레이션 | 블루투스 환경에서 단말기와 스마트폰 간의 자동접속방법 및 이를 이용한 컴퓨터 보안유지방법 |
| CN114937330A (zh) * | 2022-01-25 | 2022-08-23 | 浙江浩瀚能源科技有限公司 | 一种基于手机端nfc功能的即触即充的充电控制系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101247564B1 (ko) * | 2013-01-24 | 2013-03-26 | 토피도 주식회사 | 데이터베이스 데이터의 위변조 방지 방법 |
| KR20140121222A (ko) | 2013-04-05 | 2014-10-15 | 정현철 | 본인 인증 시스템 및 그 제공방법 |
| KR101686167B1 (ko) * | 2015-07-30 | 2016-12-28 | 주식회사 명인소프트 | 사물 인터넷 기기의 인증서 배포 장치 및 방법 |
| KR20170048767A (ko) * | 2015-10-27 | 2017-05-10 | 삼성에스디에스 주식회사 | 준동형 암호화를 이용한 식별코드 생성 장치 및 그 방법 |
| KR101788796B1 (ko) * | 2017-06-15 | 2017-10-20 | 주식회사 썬에이치에스티 | 자가 발전 비콘 스캐너와 진동 센서 데이터 기반 머신 러닝을 이용한 공장 작업 안전과 모터 관리 시스템 |
| KR20180037632A (ko) * | 2016-10-04 | 2018-04-13 | 주식회사 셀파소프트 | Was 모니터링 시스템과 db 서버 모니터링 시스템의 연계 서비스를 제공하기 위한 시스템 및 방법 |
-
2018
- 2018-10-25 KR KR1020180128019A patent/KR102012515B1/ko active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101247564B1 (ko) * | 2013-01-24 | 2013-03-26 | 토피도 주식회사 | 데이터베이스 데이터의 위변조 방지 방법 |
| KR20140121222A (ko) | 2013-04-05 | 2014-10-15 | 정현철 | 본인 인증 시스템 및 그 제공방법 |
| KR101686167B1 (ko) * | 2015-07-30 | 2016-12-28 | 주식회사 명인소프트 | 사물 인터넷 기기의 인증서 배포 장치 및 방법 |
| KR20170048767A (ko) * | 2015-10-27 | 2017-05-10 | 삼성에스디에스 주식회사 | 준동형 암호화를 이용한 식별코드 생성 장치 및 그 방법 |
| KR20180037632A (ko) * | 2016-10-04 | 2018-04-13 | 주식회사 셀파소프트 | Was 모니터링 시스템과 db 서버 모니터링 시스템의 연계 서비스를 제공하기 위한 시스템 및 방법 |
| KR101788796B1 (ko) * | 2017-06-15 | 2017-10-20 | 주식회사 썬에이치에스티 | 자가 발전 비콘 스캐너와 진동 센서 데이터 기반 머신 러닝을 이용한 공장 작업 안전과 모터 관리 시스템 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210055936A (ko) * | 2019-11-08 | 2021-05-18 | 주식회사제이엘텍코퍼레이션 | 블루투스 환경에서 단말기와 스마트폰 간의 자동접속방법 및 이를 이용한 컴퓨터 보안유지방법 |
| KR102308076B1 (ko) * | 2019-11-08 | 2021-10-05 | 주식회사제이엘텍코퍼레이션 | 블루투스 환경에서 단말기와 스마트폰 간의 자동접속방법 및 이를 이용한 컴퓨터 보안유지방법 |
| CN114937330A (zh) * | 2022-01-25 | 2022-08-23 | 浙江浩瀚能源科技有限公司 | 一种基于手机端nfc功能的即触即充的充电控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9208305B2 (en) | Method and apparatus for a token | |
| KR101444305B1 (ko) | 다중 otp를 사용한 보안키, 보안 서비스 장치 및 보안 시스템 | |
| EP3605475A1 (en) | Secure communication method based on smart door lock system and smart door lock system thereof | |
| US9953151B2 (en) | System and method identifying a user to an associated device | |
| US9454657B2 (en) | Security access device and method | |
| JP2016536889A (ja) | 認証システム及びその送信端末、受信端末ならびに権限認証方法 | |
| JP7091187B2 (ja) | 固有のマスターキーを有するデジタルドアロック及びその操作方法 | |
| US20130198813A1 (en) | Configuration method, configuration device, computer program product and control system | |
| JP2005527005A (ja) | 人が装着するためのセキュリティバッジ | |
| WO2019203306A1 (ja) | シェアリングシステム | |
| CN105684483A (zh) | 注册表装置、代理设备、应用提供装置以及相应的方法 | |
| KR20070106426A (ko) | 다중 스마트 카드 세션을 관리하는 시스템 및 방법 | |
| CN108712246B (zh) | 一种智能家居设备和系统以及访客密码获取方法 | |
| KR102012515B1 (ko) | 난수암호화 id카드를 이용한 보안 제어 시스템 | |
| CN105723808A (zh) | 照明设备和保护照明设备的方法 | |
| CN112037383B (zh) | 一种智能门锁及其权限判定方法和应用系统 | |
| JP2009277024A (ja) | 接続制御方法、通信システムおよび端末 | |
| KR100894421B1 (ko) | 지문 인증 단말기와 이를 포함하는 출입 통제 시스템 및사용자 인증 방법 | |
| CN210864848U (zh) | 一种电箱的蓝牙智能锁装置及系统 | |
| KR101407443B1 (ko) | 근거리무선통신 기능을 이용한 사용자 인증 시스템 및 사용자 인증 방법 | |
| WO2010048350A1 (en) | Card credential method and system | |
| CN107070663B (zh) | 一种基于移动终端的现场认证方法和现场认证系统 | |
| CN109979053A (zh) | 一种基于多重动态密钥的离线型物联网锁具装置及密钥传输方法 | |
| CN113781677A (zh) | 一种更换智能门锁的方法和云平台 | |
| JP2019191647A (ja) | シェアリングシステム |