KR102057386B1 - Access authentication method and device - Google Patents
Access authentication method and device Download PDFInfo
- Publication number
- KR102057386B1 KR102057386B1 KR1020180028715A KR20180028715A KR102057386B1 KR 102057386 B1 KR102057386 B1 KR 102057386B1 KR 1020180028715 A KR1020180028715 A KR 1020180028715A KR 20180028715 A KR20180028715 A KR 20180028715A KR 102057386 B1 KR102057386 B1 KR 102057386B1
- Authority
- KR
- South Korea
- Prior art keywords
- random code
- access
- packet
- access authentication
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/21—Individual registration on entry or exit involving the use of a pass having a variable access code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00341—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges
- G07C2009/00357—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges and the lock having more than one limited data transmission ranges
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
Abstract
출입 인증 방법 및 그 장치가 개시된다. 출입문에 설치된 출입 인증 장치에서의 출입 인증 방법에 있어서, (a) 사용자 단말로부터 근거리 무선 통신 게시 패킷(advertising packet)을 수신하는 단계-상기 게시 패킷은 인증 정보를 암호화한 랜덤 코드를 포함함; (b) 상기 게시 패킷에서 랜덤 코드를 추출하며, 상기 추출된 랜덤 코드를 이용하여 인증 정보 일치 여부를 판단하는 단계; 및 (c) 상기 인증 정보가 일치하는 경우, 출입 해제 및 경비 모드 중 어느 하나로 동작되도록 설정하는 단계를 포함한다.An access authentication method and apparatus are disclosed. An access authentication method in an access authentication apparatus installed at an access door, the access authentication method comprising: (a) receiving a short range wireless communication publishing packet from a user terminal, the posting packet including a random code encrypting authentication information; (b) extracting a random code from the post packet and determining whether authentication information matches using the extracted random code; And (c) if the authentication information is matched, including the step of setting to operate in one of the release and guard mode.
Description
본 발명은 근거리 무선 통신을 기반으로 출입 인증이 가능한 출입 인증 방법 및 그 장치에 관한 것이다. The present invention relates to an access authentication method and apparatus for enabling access authentication based on short-range wireless communication.
일반적으로 출입 관리 시스템은 주택, 오피스텔 및 사무실 등의 출입문에 설치되어 외부인의 출입을 통제하는 역할을 하며, 외부인에게 사전 차단 효과 및 주요 시설물, 인원 및 문서 등을 외부 침입이나 파괴 행위로부터 안전하게 보호하는 시스템이다.In general, the access management system is installed at the doors of houses, officetels, and offices to control the access of outsiders, and it provides a preliminary blocking effect to outsiders and safeguards key facilities, personnel, and documents from outside intrusion or destruction. System.
최근 경제 불황으로 인하여 아파트나 고급 빌라를 대상으로 한 절도 및 강력 범죄가 증가하고 있고, 그 수법이 흉포화, 지능화됨에 따라 보안 기능이 보다 향상된 출입 관리 시스템에 대한 수요가 증대되고 있다. Due to the recent economic recession, theft and violent crimes against apartments and luxury villas are increasing, and the demand for access control systems with improved security functions is increasing as the technique becomes violent and intelligent.
이에 따라, 기존의 기계식 출입 관리 시스템은 각종 전자 기술을 접목하여 편의성과 보안성을 대폭 향상시킨 디지털 출입 관리 시스템이 각광을 받고 있다.Accordingly, the existing mechanical access management system has been in the spotlight for the digital access management system which greatly improves convenience and security by incorporating various electronic technologies.
디지털 출입 관리 시스템은 기존의 출입 관리 시스템과는 달리 열쇠 구멍이 없어 외부에서 임의로 열수가 없고, 비밀번호를 입력하거나 미리 등록된 키 또는 카드를 이용해서만 개폐가 가능하며, 일반적인 기계식 열쇠가 아닌 다양한 형태의 전자식 키를 이용하거나 음성 인식, 지문 인식, 화상 인식, 홍채 인식 및 손등의 정맥 인식 등의 첨단 디지털 기능을 이용하여 개폐할 수 있으므로 보안성과 편의성이 뛰어나다.Unlike the existing access management system, the digital access management system does not have a keyhole and can not be opened externally, and can be opened and closed only by entering a password or using a pre-registered key or card. It can be opened and closed by using the electronic key of or using advanced digital functions such as voice recognition, fingerprint recognition, image recognition, iris recognition and vein recognition on the back of the hand, so it is excellent in security and convenience.
그러나 종래의 디지털 출입 관리 시스템의 경우 전자식 키(카드)를 사용자가 소지해야만 하는 불편함이 따르며, 음성 인식, 지문 인식, 화상 인식, 홍채 인식 등을 이용하는 경우 인식을 위해 수초에서 몇십초의 인증 시간이 필요한 문제점이 있다.However, in the conventional digital access management system, the user has to carry an electronic key (card), and when using voice recognition, fingerprint recognition, image recognition, iris recognition, etc., authentication time of several seconds to several tens of seconds is required. There is a necessary problem.
본 발명은 근거리 무선 통신을 기반으로 출입 인증이 가능한 출입 인증 방법 및 그 장치를 제공하기 위한 것이다.An object of the present invention is to provide an access authentication method and apparatus capable of access authentication based on short-range wireless communication.
또한, 본 발명은 데이터 전송을 위한 기기간의 복잡한 연결 과정 없이 빠르게 출입 인증이 가능하도록 할 수 있는 출입 인증 방법 및 그 장치를 제공하기 위한 것이다.In addition, the present invention is to provide a method and apparatus for access authentication that can enable access authentication quickly without a complicated connection process between devices for data transmission.
또한, 본 발명은 고속의 인증 속도로 자연스러운 워크스루(Walk-Though) 출입관리가 가능한 출입 인증 방법 및 그 장치를 제공하기 위한 것이다.In addition, the present invention is to provide an access authentication method and apparatus capable of natural walk-through access management at a high authentication speed.
본 발명의 일 측면에 따르면, 근거리 무선 통신을 이용한 출입 인증 방법이 제공된다.According to an aspect of the present invention, an access authentication method using short-range wireless communication is provided.
본 발명의 일 실시예에 따르면, 출입문에 설치된 출입 인증 장치에서의 출입 인증 방법에 있어서, (a) 사용자 단말로부터 근거리 무선 통신 게시 패킷(advertising packet)을 수신하는 단계-상기 게시 패킷은 인증 정보를 암호화한 랜덤 코드를 포함함; (b) 상기 게시 패킷에서 랜덤 코드를 추출하며, 상기 추출된 랜덤 코드를 이용하여 인증 정보 일치 여부를 판단하는 단계; 및 (c) 상기 인증 정보가 일치하는 경우, 출입 해제 및 경비 모드 중 어느 하나로 동작되도록 설정하는 단계를 포함하는 출입 인증 방법이 제공될 수 있다. According to an embodiment of the present invention, in the access authentication method in the access authentication device installed in the door, (a) receiving a short-range wireless communication posting packet (advertising packet) from the user terminal-the posting packet is the authentication information Includes an encrypted random code; (b) extracting a random code from the post packet and determining whether authentication information matches using the extracted random code; And (c) when the authentication information is matched, the access authentication method comprising the step of setting to operate in any one of the entrance release and guard mode.
상기 랜덤 코드는, 시간 정보(timestamp), 시드값 및 인증 정보를 이용하여 생성될 수 있다.The random code may be generated using timestamp, seed value and authentication information.
상기 (b) 단계는, 상기 게시 패킷이 수신된 시간 정보, 시드값 및 인증 정보를 이용하여 랜덤 코드를 생성하는 단계; 및 상기 생성된 랜덤 코드와 상기 (a) 단계에서 수신된 랜덤 코드의 일치 여부에 따라 상기 인증 정보 일치 여부를 결정하는 단계를 포함할 수 있다.Step (b) may include generating a random code using time information, seed value, and authentication information at which the post packet was received; And determining whether to match the authentication information according to whether the generated random code matches the random code received in the step (a).
출입 관리 모드는 출입 해제 모드 및 경비 모드가 토글 변경되어 설정되되, 상기 (c) 단계는, 상기 인증 정보가 일치하는 경우, 이전 출입 관리 모드에 따라 상기 출입 해제 모드 또는 경비 모드로 변경하여 동작될 수 있다.The access control mode is set by changing the access release mode and the security mode toggle, the step (c), if the authentication information is matched, it is operated by changing to the access release mode or security mode according to the previous access management mode Can be.
상기 (c) 단계는, 상기 인증 정보가 일치하는 경우, 상기 출입 인증 장치에 구비된 기능 버튼의 조작 여부에 따라 출입 해제 모드 및 경비 모드 중 어느 하나로 동작될 수도 있다.In step (c), when the authentication information matches, the operation may be performed in one of an entrance release mode and a security mode depending on whether the function button provided in the access authentication apparatus is operated.
상기 게시 패킷은 시간 정보(timestamp)를 더 포함하되, 상기 (b) 단계는, 시드값, 인증 정보 및 상기 게시 패킷에 포함된 시간 정보를 이용하여 랜덤 코드를 생성하고, 상기 생성된 랜덤 코드와 상기 (a) 단계에서 수신된 랜덤 코드의 일치 여부에 따라 상기 인증 정보 일치 여부를 결정할 수도 있다.The post packet further includes time information (timestamp), and the step (b) includes: generating a random code using a seed value, authentication information, and time information included in the post packet, and generating the random code and It may be determined whether the authentication information matches according to whether the random code received in step (a).
상기 (b) 단계에서, 상기 출입 인증 장치의 시간 정보(timestamp)와 상기 게시 패킷의 시간 정보(timestamp)가 임계치 이상 차이가 있는 경우, 상기 랜덤 코드 비교 없이 인증이 실패한 것으로 결정할 수도 있다. In step (b), when there is a difference between a timestamp of the access authentication apparatus and a timestamp of the post packet greater than or equal to a threshold value, it may be determined that authentication has failed without comparing with the random code.
본 발명의 다른 실시예에 따르면, 출입문에 설치된 출입 인증 장치와 연동된 사용자 단말의 출입 인증 방법에 있어서, (a) 현재 시간 정보(timestamp), 시드값 및 인증 정보를 이용하여 제1 랜덤 코드를 생성하는 단계; 및 (b) 상기 제1 랜덤 코드를 근거리 무선 통신의 제1 게시 패킷(advertising signal)의 패킷에 삽입하여 상기 출입 인증 장치로 전송하는 단계를 포함하는 출입 인증 방법이 제공될 수 있다. According to another embodiment of the present invention, in the access authentication method of the user terminal linked to the access authentication device installed in the door, (a) using the current time information (timestamp), the seed value and the authentication information to the first random code Generating; And (b) inserting the first random code into a packet of a first advertising signal of a short range wireless communication and transmitting the first random code to the access authentication device.
제2 랜덤 코드를 생성하는 단계; 및 상기 제2 랜덤 코드를 제2 게시 패킷의 패킷에 삽입하여 상기 출입 인증 장치로 전송하는 단계를 포함하되, 상기 제2 랜덤 코드는 상기 패킷의 UUID, Major ID 및 Minor ID 중 적어도 하나의 필드에 삽입될 수 있다.Generating a second random code; And inserting the second random code into a packet of a second post packet and transmitting the second random code to the access authentication device, wherein the second random code is included in at least one field of UUID, Major ID, and Minor ID of the packet. Can be inserted.
본 발명의 다른 측면에 따르면, 근거리 무선 통신을 이용한 출입 인증을 위한 장치가 제공된다. According to another aspect of the present invention, an apparatus for access authentication using near field communication is provided.
본 발명의 일 실시예에 따르면, 출입문에 설치된 출입 인증 장치에 있어서, 사용자 단말로부터 근거리 무선 통신 게시 패킷(advertising packet)을 수신하는 통신부-상기 게시 패킷은 랜덤 코드를 포함함; 및 상기 랜덤 코드를 이용하여 인증 정보 일치 여부를 판단하고, 상기 인증 정보가 일치하는 경우, 출입 해제 및 경비 모드 중 어느 하나의 모드로 동작되도록 설정하는 컨트롤러를 포함하는 출입 인증 장치가 제공될 수 있다. According to an embodiment of the present invention, an access authentication apparatus installed in a door, comprising: a communication unit for receiving a short-range wireless communication posting packet from a user terminal—the posting packet includes a random code; And a controller configured to determine whether to match authentication information by using the random code, and to set to operate in any one of an access release and a security mode when the authentication information is matched. .
적어도 하나의 기능버튼을 더 포함하되, 상기 컨트롤러는 상기 인증 정보가 일치된 이후 사용자에 의해 상기 기능버튼이 조작되는 경우 상기 출입 해제 및 경비 모드 중 어느 하나로 동작되도록 설정할 수 있다.Further comprising at least one function button, the controller may be set to operate in any one of the access release and security mode when the function button is operated by the user after the authentication information is matched.
상기 컨트롤러는, 상기 기능버튼이 조작됨에 따라 이전 출입 관리 모드를 더 고려하여 상기 출입 해제 및 경비 모드 중 어느 하나로 동작되도록 설정할 수 있다.The controller may be configured to operate in any one of the access release and security mode in consideration of the previous access management mode as the function button is operated.
상기 컨트롤러는, 상기 암호화된 랜덤 코드가 수신된 시간 정보, 시드값 및 인증정보를 이용하여 암호화된 랜덤 코드를 생성한 후 상기 생성된 암호화된 랜덤 코드와 상기 통신부를 통해 수신된 암호화된 랜덤 코드의 일치 여부에 따라 상기 인증 정보 일치 여부를 결정할 수 있다.The controller generates an encrypted random code using the time information, the seed value, and the authentication information from which the encrypted random code is received, and then generates the encrypted random code and the encrypted random code received through the communication unit. It may be determined whether to match the authentication information according to the match.
본 발명의 다른 실시예에 따르면, 사용자 단말에 있어서, 통신부; 현재 시간 정보(timestamp), 시드값 및 인증 정보를 이용하여 랜덤 코드를 생성하는 코드 생성부; 및 상기 랜덤 코드를 근거리 무선 통신의 게시 패킷에 삽입하며, 상기 통신부를 통해 상기 게시 패킷을 상기 출입 인증 장치로 전송하도록 제어하는 프로세서를 포함하는 사용자 단말이 제공될 수 있다.According to another embodiment of the present invention, a user terminal, comprising: a communication unit; A code generation unit generating a random code using current time information, a seed value, and authentication information; And a processor for inserting the random code into a post packet of short range wireless communication and controlling the post packet to be transmitted to the access authentication apparatus through the communication unit.
상기 코드 생성부는, 상기 시간 정보가 변화함에 따라 상기 랜덤 코드를 재생성할 수 있다.The code generator may regenerate the random code as the time information changes.
상기 프로세서는, 상기 게시 패킷의 UUID, Major ID 및 Minor ID 중 적어도 하나의 필드에 상기 랜덤 코드를 삽입할 수 있다.The processor may insert the random code into at least one field of a UUID, a major ID, and a minor ID of the post packet.
본 발명의 일 실시예에 따른 출입 인증 방법 및 그 장치를 제공함으로써, 근거리 무선 통신을 기반으로 출입 인증이 가능하며, 데이터 전송을 위한 기기간의 복잡한 연결 과정 없이 빠르게 출입 인증이 가능하도록 할 수 있는 이점이 있다. By providing an access authentication method and apparatus according to an embodiment of the present invention, access authentication is possible based on short-range wireless communication, it is possible to enable quick access authentication without complicated connection process between devices for data transmission There is this.
또한, 본 발명은 고속의 인증 속도로 자연스러운 워크스루(Walk-Though) 출입관리가 가능한 이점도 있다.In addition, the present invention has the advantage that natural walk-through access management can be performed at a high authentication speed.
또한, 본 발명은 사용자가 카드를 별도로 소지할 필요가 없어 사용자의 편의성을 증진시킬 수 있는 이점이 있다.In addition, the present invention has the advantage that the user does not need to carry a card separately to enhance the user's convenience.
도 1은 본 발명의 일 실시예에 따른 출입 인증 시스템을 개략적으로 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 사용자 단말에서 출입 인증을 요청하는 방법을 나타낸 순서도.
도 3은 본 발명의 일 실시예에 따른 게시 패킷의 구조를 예시한 도면.
도 4는 본 발명의 일 실시예에 따른 비콘 패킷의 구조를 예시한 도면.
도 5은 본 발명의 일 실시예에 따른 출입 인증 장치에서의 출입 인증 방법을 나타낸 순서도.
도 6은 본 발명의 일 실시예에 따른 출입 인증 장치의 내부 구성을 개략적으로 도시한 블록도.
도 7은 본 발명의 일 실시예에 따른 사용자 단말의 내부 구성을 개략적으로 도시한 도면.1 is a view schematically showing an access authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating a method for requesting access authentication in a user terminal according to an embodiment of the present invention.
3 is a diagram illustrating the structure of a post packet according to an embodiment of the present invention.
4 is a diagram illustrating a structure of a beacon packet according to an embodiment of the present invention.
5 is a flow chart illustrating an access authentication method in the access authentication apparatus according to an embodiment of the present invention.
Figure 6 is a block diagram schematically showing the internal configuration of the access authentication apparatus according to an embodiment of the present invention.
7 is a view schematically showing the internal configuration of a user terminal according to an embodiment of the present invention.
본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. As used herein, the singular forms "a", "an" and "the" include plural forms unless the context clearly indicates otherwise. In this specification, terms such as “consisting of” or “comprising” should not be construed as necessarily including all of the various components or steps described in the specification, and some of the components or some steps It should be construed that it may not be included or may further include additional components or steps. In addition, the terms "... unit", "module", etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. .
이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다. Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;
도 1은 본 발명의 일 실시예에 따른 출입 인증 시스템을 개략적으로 도시한 도면이다. 1 is a view schematically showing an access authentication system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 출입 인증 시스템은 출입 인증 장치(110) 및 사용자 단말(120)을 포함하여 구성된다. Referring to FIG. 1, an access authentication system according to an embodiment of the present invention includes an
출입 인증 장치(110)는 출입문에 설치되며, 권한을 가진 사용자(즉, 인증된 사용자)만 출입문을 통과하도록 출입 관리하는 장치이다. 즉, 출입 인증 장치(110)는 출입 인증 장치(110)에 의해 인증된 사용자에게만 통과할 수 있도록 출입문 개폐 여부를 결정할 수 있다.The
본 발명의 일 실시예에 따른 출입 인증 장치(110)는 사용자 단말(120)과 근거리 무선 통신(예를 들어, 블루투스)을 기반으로 통신하여 인증 정보를 획득하여 출입 허용 여부를 결정할 수 있다. 이하에서는 근거리 무선 통신이 블루투스인 것을 가정하여 이를 중심으로 설명하나 근거리 무선 통신은 블루투스 이외에도 다른 통신(예를 들어, 지그비 등)일 수도 있음은 당연하다. 블루투스를 이용하여 데이터를 전송하기 위해서는 장치간의 페어링 연결을 필요로 한다. 그러나 페어링 연결은 두 장치간 짧게는 수초에서 길게는 몇십초의 시간이 소요되는 문제점이 있다. The
따라서, 본 발명의 일 실시예에 따른 출입 인증 시스템은 출입 인증 장치(110)와 사용자 단말(120)간 페어링 연결 없이 블루투스 게시 패킷(advertising packet)에 인증 정보를 암호화하여 삽입한 후 이를 기반으로 출입 인증을 수행하도록 할 수 있다.Therefore, the access authentication system according to an embodiment of the present invention encrypts and inserts authentication information into an Bluetooth advertising packet without pairing connection between the
본 발명의 일 실시예에 따르면, 인증 정보는 게시 패킷에 그대로 삽입되지 않고, 암호화되어 삽입될 수 있다. 사용자 단말(120) 및 출입 인증 장치(110)는 시간 정보(timestamp), 시드값 및 인증정보를 이용하여 랜덤 코드를 생성할 수 있다. According to an embodiment of the present invention, the authentication information may be inserted encrypted without being inserted into the post packet. The
이와 같이, 랜덤 코드로 암호화되어 인증정보가 게시 패킷에 삽입되므로, 게시 패킷에서 랜덤 코드가 유출되더라도 인증 정보 자체가 그대로 노출되는 것을 방지할 수 있다. As such, since the authentication information is encrypted with the random code and inserted into the post packet, even if the random code is leaked from the post packet, the authentication information itself can be prevented from being exposed.
즉, 출입 인증 장치(110)는 사용자 단말(120)과의 연동을 통해 사용자 단말(120)로부터 게시 패킷을 통해 수신된 랜덤 코드를 이용하여 인증을 수행함으로써 사용자의 출입 허용 여부를 결정할 수 있다. 이하에서는 이를 중심으로 설명하기로 하나 출입 인증 장치(110)는 일회성 비밀번호를 기반으로 하는 인증 이외에도, 지문 인식, 홍채 인식, 카드 인식 등을 통해 출입 허용 여부를 결정할 수도 있다. 지문 인식, 홍채 인식, 카드 인식 등의 방법은 당업자에게는 자명한 사항이며, 이미 공지된 사항이므로 이에 대한 설명은 생략하기로 한다. That is, the
사용자 단말(120)은 근거리 무선 통신을 통해 출입 인증 장치(110)와 연동되어 출입 인증을 요청하는 주체이다. The
예를 들어, 사용자 단말(120)은 이동통신 단말기, 태블릿 PC 등 근거리 무선 통신 기능을 구비한 휴대 가능한 전자 장치인 경우 모두 동일하게 적용될 수 있다.For example, the
도 2는 본 발명의 일 실시예에 따른 사용자 단말에서 출입 인증을 요청하는 방법을 나타낸 순서도이고, 도 3은 본 발명의 일 실시예에 따른 게시 패킷의 구조를 예시한 도면이고, 도 4는 본 발명의 일 실시예에 따른 비콘 패킷의 구조를 예시한 도면이다. 2 is a flowchart illustrating a method for requesting access authentication in a user terminal according to an embodiment of the present invention, FIG. 3 is a diagram illustrating a structure of a post packet according to an embodiment of the present invention, and FIG. A diagram illustrating a structure of a beacon packet according to an embodiment of the present invention.
단계 210에서 사용자 단말(120)은 시간 정보(timestamp), 카드 번호 및 시드값을 이용하여 랜덤 코드를 생성한다. 여기서, 랜덤 코드는 일회용 비밀번호(OTP)로 이용될 수 있다. 이하에서는 카드 번호를 인증 정보라 통칭하기로 한다. In
인증 정보를 그대로 이용하는 경우, 악의적으로 도용될 가능성이 높으므로, 본 발명의 일 실시예에서는 인증정보를 시간 정보 및 시드값과 함께 이용하여 유니크한 랜덤 코드를 생성할 수 있다. In the case where the authentication information is used as it is, it is highly likely to be misused. Thus, in an embodiment of the present invention, the unique information may be generated by using the authentication information together with the time information and the seed value.
본 발명의 일 실시예에서는 시간 정보와 시드값을 이용하여 랜덤 코드를 생성함으로써 시간 변화에 따라 랜덤 코드가 갱신되게 된다. 이에 따라 게시 패킷의 패킷이 악의적으로 해킹되더라도 인증 정보(카드 번호)가 외부에 그대로 노출되는 것을 방지할 수 있는 이점이 있다. In an embodiment of the present invention, the random code is generated by using the time information and the seed value so that the random code is updated according to the time change. Accordingly, even if the packet of the posting packet is hacked maliciously, there is an advantage that the authentication information (card number) can be prevented from being exposed to the outside.
단계 215에서 사용자 단말(120)은 생성된 랜덤 코드를 근거리 무선 통신의 게시 패킷(advertising packet)에 삽입한다. 도 3에는 블루투스의 게시 패킷(advertising packet)의 구조가 예시되어 있다. 도 3에 도시된 바와 같이, 게시 패킷은 1바이트의 프리엠블 필드, 4 바이트의 억세스 어드레스 필드, 8 ~ 39바이트의 PDU 필드, 3 바이트의 CRC 필드를 가진다. In
사용자 단말(120)은 PDU 필드(데이터 필드)에 랜덤 코드를 삽입할 수 있다. PDU 필드는 도 3에서 보여지는 바와 같이, 2바이트의 헤더 영역과 6 ~ 37 바이트의 페이로드 영역으로 구분된다. 사용자 단말(120)은 PDU의 페이로드 영역에 랜덤 코드를 삽입할 수 있다. 본 발명의 일 실시예에서는 랜덤 코드가 8 ~ 12 바이트로 생성되는 것을 가정하기로 한다. The
본 발명의 일 실시예에 따르면, 시간 정보를 기반으로 랜덤 코드가 생성되므로, 랜덤 코드는 시간 정보가 변경될때마다 유니크하게 생성될 수 있다.According to an embodiment of the present invention, since a random code is generated based on the time information, the random code may be uniquely generated whenever the time information changes.
다른 예를 들어, 사용자 단말(120)은 비콘 게시 패킷 중 일부를 변경하여 랜덤 코드를 삽입할 수도 있다.For another example, the
예를 들어, 사용자 단말(120)은 블루투스 기반 비콘 패킷 중 UUID, Major ID 및 Minor ID 중 적어도 하나를 랜덤하게 변경할 수도 있다. For example, the
비콘 정보는 도 4에 도시된 바와 같다. 여기서, UUID는 범용 고유 식별자(Universally Unique Identifier)이며, 장치를 제조한 회사를 나타낼 수 있다. Major ID 및 Minor ID는 세부 식별자로, 장치의 사용자에 의해 부여될 수 있다. Beacon information is as shown in FIG. Here, the UUID is a universally unique identifier and may indicate a company that manufactures the device. Major ID and Minor ID are detailed identifiers and may be given by the user of the device.
단계 220에서 사용자 단말(120)은 랜덤 코드를 포함하는 게시 패킷을 출입 인증 장치(110)로 전송한다. In
사용자 단말(120)은 제1 시간 정보에 상응하여 제1 랜덤 코드를 포함하는 제1 게시 패킷을 출입 인증 장치(110)로 전송할 수 있다. 시간 정보가 변화함에 따라 제2 시간 정보에 상응하여 사용자 단말(120)은 제2 랜덤 코드를 포함하는 제2 게시 패킷을 출입 인증 장치(110)로 전송할 수 있다. The
또한, 사용자 단말(120)은 랜덤 코드를 게시 패킷에 삽입하여 전송시, 랜덤 코드 이외에 시간 정보(timestamp)를 게시 패킷에 더 삽입하여 전송할 수도 있다. 이는 출입 인증 장치(110)에서 랜덤 코드를 이용하여 인증 정보의 일치 여부를 판단시, 사용자 단말(120)과 출입 인증 장치(110)의 시간 정보(timestamp)의 차이로 인한 랜덤 코드 불일치 에러를 방지하도록 할 수 있다. 랜덤 코드를 게시 패킷에 삽입하는 경우, 시간 정보(timestamp)는 게시 패킷의 UUID, Major ID 및 Minor ID 중 어느 하나에 삽입되도록 할 수 있다. In addition, when the
도 5는 발명의 일 실시예에 따른 출입 인증 장치에서의 출입 인증 방법을 나타낸 순서도이다. 5 is a flowchart illustrating an access authentication method in an access authentication apparatus according to an embodiment of the present invention.
단계 510에서 출입 인증 장치(110)는 사용자 단말(120)로부터 근거리 무선 통신 게시 패킷을 수신한다. 여기서, 게시 패킷은 랜덤 코드를 포함할 수 있다. 이는 이미 전술한 바와 동일하므로 중복되는 설명은 생략하기로 한다.In
단계 515에서 출입 인증 장치(110)는 수신된 게시 패킷에서 랜덤 코드를 추출한다. In
단계 520에서 출입 인증 장치(110)는 추출된 랜덤 코드를 이용하여 인증 정보 일치 여부(유효성)를 판단한다.In
예를 들어, 출입 인증 장치(110)는 해당 게시 패킷이 수신된 시간 정보, 시드값 및 인증 정보를 이용하여 랜덤 코드를 생성할 수 있다. 이어, 생성된 랜덤 코드와 추출된 랜덤 코드의 일치 여부를 판단하여 인증 정보의 일치 여부(유효성)을 판단할 수 있다.For example, the
다른 예를 들어, 출입 인증 장치(110)는 추출된 랜덤 코드를 분석하여 인증 정보를 추출하고, 추출된 인증 정보와 기저장된 인증 정보의 일치 여부를 판단할 수도 있다. For another example, the
또한, 출입 인증 장치(110)는 수신된 게시 패킷에서 시간 정보(timestamp)를 추출한 후 출입 인증 장치(110)의 시간 정보와 비교하여 임계치 이상 차이가 있는 경우, 랜덤 코드의 비교 여부와 무관하게 인증이 실패한 것으로 결정할 수도 있다. 즉, 이와 같이, 게시 패킷에 시간 정보(timestamp)를 삽입하여 전송함으로써, 출입 인증 장치(110)과 사용자 단말(120) 사이의 시간 정보(timestamp) 오차에 기인한 랜덤 코드 불일치로 인증이 안되는 것을 차단할 수 있는 이점이 있다. In addition, the
만일 인증 정보가 일치하지 않은 경우, 단계 525에서 출입 인증 장치(110)는 에러 메시지를 사용자 단말(120)로 전송한다. If the authentication information does not match, the
이때, 일정 횟수 내지 일정 기간 동안 반복적으로 인증 정보가 일치하지 않는 경우, 출입 인증 장치(110)는 경보 메시지를 사용자 단말(120)로 전송할 수도 있다. At this time, when the authentication information does not match repeatedly for a predetermined number of times, the
그러나 만일 인증 정보가 일치하는 경우, 단계 530에서 출입 인증 장치(110)는 이전 출입 관리 모드를 고려하여 출입 해제 모드 또는 경비 모드로 동작되도록 제어한다.However, if the authentication information is matched, in
예를 들어, 현재 출입 관리 모드가 "경비 모드"라고 가정하기로 한다. 이때, 사용자 단말(120)의 랜덤 코드를 포함하는 게시 패킷에 기반하여 인증이 완료된 경우, 출입 인증 장치(110)는 출입 관리 모드를 "출입 해제 모드"로 변경하며, 출입문이 개방되도록 제어할 수 있다. For example, it is assumed that the current access control mode is the "expense mode". At this time, when the authentication is completed based on the post packet including the random code of the
반면, 출입 관리 모드가 "출입 해제 모드"라고 가정하기로 한다. 사용자 단말(120)로부터 랜덤 코드를 포함하는 게시 패킷에 기반하여 인증이 완료된 경우, 출입 인증 장치(110)는 출입 관리 모드를 "경비 모드"로 변경하여 출입문이 개방되지 않도록 제어할 수도 있다.On the other hand, it is assumed that the access management mode is the "access release mode". When authentication is completed based on a post packet including a random code from the
이때, 출입 인증 장치(110)는 사용자 단말(120)로부터 수신된 게시 패킷에 기반하여 인증이 완료된 경우, 출입 인증 장치(110)에 구비된 기능 버튼이 추가적으로 조작되는 경우 출입 관리 모드를 토글 변환하도록 할 수도 있다. In this case, when the authentication is completed based on the publication packet received from the
예를 들어, 출입 관리 모드가 "출입 해제 모드"라고 가정하기로 한다. 사용자 단말(120)로부터 랜덤 코드를 포함하는 게시 패킷에 기반하여 인증이 완료된 경우, 출입 인증 장치(110)는 사용자로부터 구비된 기능 버튼(예를 들어, 해제 버튼)이 눌려진 경우, 출입 관리 모드를 "출입 해제 모드"로 변경하며, 출입문이 개방되도록 제어할 수 있다. For example, it is assumed that the access management mode is the "access release mode". When authentication is completed based on a post packet including a random code from the
도 6은 본 발명의 일 실시예에 따른 출입 인증 장치의 내부 구성을 개략적으로 도시한 블록도이다.6 is a block diagram schematically showing the internal configuration of the access authentication apparatus according to an embodiment of the present invention.
도 6을 참조하면, 본 발명의 일 실시예에 따른 출입 인증 장치(110)는 통신부(610), 입력부(615), 메모리(620) 및 컨트롤러(625)를 포함하여 구성된다.Referring to FIG. 6, the
통신부(610)는 근거리 통신을 통해 다른 장치들(예를 들어, 사용자 단말(120))과 데이터를 송수신하기 위한 수단이다.The
예를 들어, 통신부(610)는 사용자 단말(120)로부터 근거리 무선 통신 게시 패킷(advertising packet)을 수신할 수 있다. 여기서, 게시 패킷은 랜덤 코드를 포함할 수 있다. For example, the
입력부(615)는 사용자로부터 해당 출입 인증 장치(110)를 제어하기 위한 제어 명령을 입력받기 위한 수단이다. 예를 들어, 입력부(615)는 적어도 하나의 기능 버튼(해제 버튼)을 포함할 수 있다.The
본 명세서에서는 이해와 설명의 편의를 도모하기 위해 입력부(615)가 적어도 하나의 기능 버튼(해제 버튼)을 구비하는 것을 가정하여 이를 중심으로 설명하고 있으나, 입력부(615)는 터치 패드로 구현될 수도 있음은 당연하다. In the present specification, for convenience of understanding and explanation, the
메모리(620)는 본 발명의 일 실시예에 따른 근거리 무선 통신을 기반으로 출입 인증을 관리하기 위한 명령어 및 알고리즘, 이 과정에서 파생되는 다양한 데이터 등을 저장하기 위한 수단이다.The
컨트롤러(625)는 본 발명의 일 실시예에 따른 출입 인증 장치(110)의 내부 구성 요소들(예를 들어, 통신부(610), 입력부(615), 메모리(620) 등)을 제어하기 위한 수단이다.The
또한, 컨트롤러(625)는 통신부(610)를 통해 수신된 게시 패킷에 포함된 랜덤 코드를 추출하고, 추출된 랜덤 코드를 이용하여 인증 정보 일치 여부를 결정하고, 인증 정보 가 일치하는 경우 출입문 관리 모드를 출입 해제 모드 또는 경비 모드로 설정하며, 설정된 출입문 관리 모드에 따라 출입 인증 장치(110)가 동작되도록 제어할 수 있다. In addition, the
출입문 관리 모드를 설정함에 있어, 컨트롤러(625)는 현재 설정된 출입문 관리 모드를 기반으로 출입 해제 모드 또는 경비 모드를 선택적으로 선택하여 설정할 수 있다. 예를 들어, 현재 설정된 출입문 관리 모드가 출입 해제 모드인 상태에서 인증 정보가 일치하는 경우 컨트롤러(625)는 출입문 관리 모드를 "경비 모드"로 설정하며, 출입 인증 장치(110)가 경비 모드로 동작되도록 할 수 있다. 여기서, 경비 모드는 출입문이 닫혀진 상태로, 인증되지 않은 외부인이 강제로 출입문을 개방하려고 하는 경우 경보를 발생할 수도 있다. In setting the door management mode, the
다른 예를 들어, 현재 설정된 출입문 관리 모드가 "경비 모드" 인 상태에서 인증 정보가 일치하는 경우 컨트롤러(625)는 출입문 관리 모드를 "출입 해제 모드"로 설정하며, 출입 인증 장치(110)가 출입 해제 모드로 동작되도록 제어할 수 있다. 여기서, 출입 해제 모드는 사용자가 출입할 수 있도록 출입문을 개방하도록 동작될 수 있다. For another example, when the authentication information is matched in the state where the currently set door management mode is "expense mode", the
또한, 컨트롤러(625)는 사용자 단말(120)을 통해 수신된 게시 패킷을 기반으로 출입 관리 모드를 출입 해제 모드 또는 경비 모드로 설정함에 있어, 적어도 하나의 기능 버튼의 조작 여부를 더 고려하여 결정할 수도 있다. In addition, the
이는 이미 전술한 바와 같으므로 중복되는 설명은 생략하기로 한다.Since this has already been described above, a redundant description will be omitted.
또한, 도 5의 출입 인증 장치(110)의 일 구성은 본 발명의 주요 논지를 설명하기 위해 필요한 구성만을 도시한 것으로, 이외에도 출입 인증 장치(110)는 리더기 등 일반적인 도어락에 관한 구성을 포함할 수 있음은 당연하다. In addition, one configuration of the
도 7은 본 발명의 일 실시예에 따른 사용자 단말의 내부 구성을 개략적으로 도시한 도면이다.7 is a diagram schematically illustrating an internal configuration of a user terminal according to an embodiment of the present invention.
도 7을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말(120)은 통신부(710), 코드 생성부(715), 메모리(720) 및 프로세서(725)를 포함하여 구성된다.Referring to FIG. 7, the
통신부(710)는 통신망을 통해 다른 장치(출입 인증 장치(110))와 데이터를 송수신하기 위한 수단이다.The
예를 들어, 통신부(710)는 프로세서(725)의 제어에 따라 근거리 무선 통신 게시 패킷(advertising packet)을 출입 인증 장치(110)로 전송할 수 있다. 여기서, 근거리 무선 통신 게시 패킷은 인증 정보를 암호화한 랜덤 코드를 포함할 수 있다. For example, the
코드 생성부(715)는 현재 시간 정보(timestamp), 시드값 및 인증 정보(예를 들어, 카드 번호)를 이용하여 랜덤 코드를 생성하기 위한 수단이다. 즉, 코드 생성부(715)는 시간 정보 및 시드값을 기반으로 인증 정보를 암호화하기 위한 랜덤 코드를 생성할 수 있다.The
코드 생성부(715)는 시간 정보가 변화함에 따라 랜덤 코드를 재생성할 수 있다. The
메모리(720)는 본 발명의 일 실시예에 따른 사용자 단말(120)을 운용하기 위해 필요한 명령어, 알고리즘, 이 과정에서 파생되는 데이터 등을 저장하기 위한 수단이다.The
프로세서(725)는 본 발명의 일 실시예에 따른 사용자 단말(120)의 내부 구성 요소들을 제어하기 위한 수단이다.The
또한, 프로세서(725)는 인증 정보를 암호화한 랜덤 코드를 근거리 무선 통신을 위한 게시 패킷에 삽입한 후 이를 출입 인증 장치(110)로 전송하도록 제어할 수도 있다. In addition, the
이에 대해서는 이미 도 2에서 설명한 바와 동일하므로 중복되는 설명은 생략하기로 한다.Since this is the same as already described with reference to FIG. 2, overlapping descriptions will be omitted.
본 발명의 실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Method according to an embodiment of the present invention is implemented in the form of program instructions that can be executed by various computer means may be recorded on a computer readable medium. Computer-readable media may include, alone or in combination with the program instructions, data files, data structures, and the like. The program instructions recorded on the computer readable medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Hardware devices specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been described with reference to the embodiments. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
110: 출입 인증 장치
120: 사용자 단말110: access authentication device
120: user terminal
Claims (18)
(a) 사용자 단말로부터 근거리 무선 통신 게시 패킷(advertising packet)을 수신하는 단계-상기 게시 패킷은 인증 정보를 암호화한 랜덤 코드를 포함함;
(b) 상기 게시 패킷에서 랜덤 코드를 추출하며, 상기 추출된 랜덤 코드를 이용하여 인증 정보 일치 여부를 판단하는 단계; 및
(c) 상기 인증 정보가 일치하는 경우, 출입 해제 및 경비 모드 중 어느 하나로 동작되도록 설정하는 단계를 포함하고,
상기 (a) 단계에서, 상기 랜덤 코드는 시간 정보(timestamp), 시드값 및 인증 정보를 이용하여 생성되고,
상기 (a) 단계에서, 상기 랜덤 코드는 상기 시간 정보가 변화함에 따라 재생성되는, 출입 인증 방법.
In the access authentication method in the access authentication device installed in the door,
(a) receiving a short range wireless communication advertising packet from a user terminal, the publishing packet including a random code encrypting authentication information;
(b) extracting a random code from the post packet and determining whether authentication information matches using the extracted random code; And
(c) setting the operation information to be operated in one of an access release and a security mode when the authentication information is matched.
In the step (a), the random code is generated using timestamp, seed value and authentication information,
In the step (a), the random code is regenerated as the time information changes, access authentication method.
상기 (b) 단계는,
상기 게시 패킷이 수신된 시간 정보, 시드값 및 인증 정보를 이용하여 랜덤 코드를 생성하는 단계; 및
상기 생성된 랜덤 코드와 상기 (a) 단계에서 수신된 랜덤 코드의 일치 여부에 따라 상기 인증 정보 일치 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 출입 인증 방법.
According to claim 1,
Step (b),
Generating a random code using time information, a seed value, and authentication information from which the post packet was received; And
And determining whether to match the authentication information according to whether the generated random code matches the random code received in the step (a).
출입 관리 모드는 출입 해제 모드 및 경비 모드가 토글 변경되어 설정되되,
상기 (c) 단계는,
상기 인증 정보가 일치하는 경우, 이전 출입 관리 모드에 따라 상기 출입 해제 모드 또는 경비 모드로 변경하여 동작되도록 하는 것을 특징으로 하는 출입 인증 방법.
According to claim 1,
The access control mode is set by changing the toggle mode between release and guard mode,
In step (c),
If the authentication information is matched, the access authentication method characterized in that the operation to change to the access release mode or the guard mode according to the previous access management mode.
상기 (c) 단계는,
상기 인증 정보가 일치하는 경우, 상기 출입 인증 장치에 구비된 기능 버튼의 조작 여부에 따라 출입 해제 모드 및 경비 모드 중 어느 하나로 동작되는 것을 특징으로 하는 출입 인증 방법.
According to claim 1,
In step (c),
If the authentication information is matched, the access authentication method, characterized in that operated in any one of the entrance release mode and the guard mode according to the operation of the function button provided in the access authentication device.
상기 (b) 단계에서,
상기 출입 인증 장치는 시간 정보(timestamp)를 더 포함하되,
상기 출입 인증 장치의 시간 정보(timestamp)와 상기 게시 패킷의 시간 정보(timestamp)가 임계치 이상 차이가 있는 경우, 상기 랜덤 코드 비교 없이 인증이 실패한 것으로 결정하는 것을 특징으로 하는, 출입 인증 방법.
According to claim 1,
In step (b),
The access authentication device further includes time information (timestamp),
And when there is a difference between a timestamp of the access authentication device and a timestamp of the post packet greater than or equal to a threshold value, determining that authentication has failed without comparing the random code.
사용자 단말로부터 근거리 무선 통신 게시 패킷(advertising packet)을 수신하는 통신부-상기 게시 패킷은 인증 정보를 암호화한 랜덤 코드를 포함함; 및
상기 게시 패킷에서 랜덤 코드를 추출하며, 상기 추출된 랜덤 코드를 이용하여 인증 정보 일치 여부를 판단하고, 상기 인증 정보가 일치하는 경우, 출입 해제 및 경비 모드 중 어느 하나의 모드로 동작되도록 설정하는 컨트롤러를 포함하고,
상기 통신부를 통해 수신되는 상기 랜덤 코드는 시간 정보(timestamp), 시드값 및 인증 정보를 이용하여 생성되고, 상기 시간 정보가 변화함에 따라 재생성되는, 출입 인증 장치.
In the access authentication device installed in the door,
A communication unit for receiving a short range wireless communication publishing packet from a user terminal, the posting packet including a random code that encrypts authentication information; And
A controller for extracting a random code from the post packet, determining whether the authentication information is matched using the extracted random code, and if the authentication information is matched, setting the controller to operate in one of a release mode and a guard mode Including,
The random code received through the communication unit is generated using the time information (timestamp), the seed value and the authentication information, and is reproduced as the time information changes, access authentication apparatus.
적어도 하나의 기능버튼을 더 포함하되,
상기 컨트롤러는 상기 인증 정보가 일치된 이후 사용자에 의해 상기 기능버튼이 조작되는 경우 상기 출입 해제 및 경비 모드 중 어느 하나로 동작되도록 설정하는 것을 특징으로 하는 출입 인증 장치.
The method of claim 8,
At least one function button further includes,
And the controller is configured to operate in any one of the access release and security mode when the function button is operated by a user after the authentication information is matched.
적어도 하나의 기능버튼을 더 포함하되,
상기 컨트롤러는,
상기 기능버튼이 조작됨에 따라 이전 출입 관리 모드를 더 고려하여 상기 출입 해제 및 경비 모드 중 어느 하나로 동작되도록 설정하는 것을 특징으로 하는 출입 인증 장치.
The method of claim 8,
At least one function button further includes,
The controller,
As the function button is operated, the access authentication device, characterized in that it is set to operate in any one of the release and guard mode in consideration of the previous access management mode.
상기 컨트롤러는,
상기 통신부를 통해 상기 랜덤 코드가 수신된 시간 정보, 시드값 및 인증정보를 이용하여 랜덤 코드를 생성한 후 상기 생성된 랜덤 코드와 상기 통신부를 통해 수신된 랜덤 코드의 일치 여부에 따라 상기 인증 정보 일치 여부를 결정하는 것을 특징으로 하는, 출입 인증 장치.
The method of claim 8,
The controller,
After generating the random code by using the time information, the seed value and the authentication information received the random code through the communication unit, the authentication information is matched according to whether the generated random code and the random code received through the communication unit The access authentication apparatus, characterized in that for determining.
(a) 현재 시간 정보(timestamp), 시드값 및 인증 정보를 이용하여 제1 랜덤 코드를 생성하는 단계;
(b) 상기 제1 랜덤 코드를 근거리 무선 통신의 제1 게시 패킷(advertising signal)의 패킷에 삽입하여 상기 출입 인증 장치로 전송하는 단계;
(c) 제2 랜덤 코드를 생성하는 단계; 및
(d) 상기 제2 랜덤 코드를 제2 게시 패킷의 패킷에 삽입하여 상기 출입 인증 장치로 전송하는 단계를 포함하는 출입 인증 방법.
In the access authentication method of the user terminal linked to the access authentication device installed in the door,
(a) generating a first random code using current time information, a seed value, and authentication information;
(b) inserting the first random code into a packet of a first advertising signal of a short range wireless communication and transmitting the first random code to the access authentication device;
(c) generating a second random code; And
(d) inserting the second random code into a packet of a second post packet and transmitting the same to the access authentication device.
상기 제2 랜덤 코드는 상기 패킷의 UUID, Major ID 및 Minor ID 중 적어도 하나의 필드에 삽입되는 것을 특징으로 하는 출입 인증 방법.
The method of claim 12,
And the second random code is inserted into at least one field of UUID, Major ID, and Minor ID of the packet.
상기 (b) 단계는,
상기 제1 게시 패킷에 상기 시간 정보(timestamp)를 더 삽입하는 것을 특징으로 하는 출입 인증 방법.
The method of claim 12,
Step (b),
And inserting the timestamp into the first post packet.
통신부;
현재 시간 정보(timestamp), 시드값 및 인증 정보를 이용하여 랜덤 코드를 생성하는 코드 생성부; 및
상기 랜덤 코드를 근거리 무선 통신의 게시 패킷에 삽입하며, 상기 게시 패킷을 출입 인증 장치로 전송하도록 제어하는 프로세서를 포함하고,
상기 코드 생성부는,
상기 시간 정보가 변화함에 따라 상기 랜덤 코드를 재생성하는 것을 특징으로 하는, 사용자 단말.
In the user terminal,
Communication unit;
A code generation unit generating a random code using current time information, a seed value, and authentication information; And
And inserting the random code into a posting packet of a short range wireless communication and controlling the posting packet to be transmitted to an access authentication device.
The code generator,
And regenerate the random code as the time information changes.
통신부;
현재 시간 정보(timestamp), 시드값 및 인증 정보를 이용하여 랜덤 코드를 생성하는 코드 생성부; 및
상기 랜덤 코드를 근거리 무선 통신의 게시 패킷에 삽입하며, 상기 게시 패킷을 출입 인증 장치로 전송하도록 제어하는 프로세서를 포함하고,
상기 프로세서는,
상기 게시 패킷의 UUID, Major ID 및 Minor ID 중 적어도 하나의 필드에 상기 랜덤 코드를 삽입하는 것을 특징으로 하는 사용자 단말.
In the user terminal,
Communication unit;
A code generation unit generating a random code using current time information, a seed value, and authentication information; And
And inserting the random code into a posting packet of a short range wireless communication and controlling the posting packet to be transmitted to an access authentication device.
The processor,
And inserting the random code into at least one field of UUID, Major ID, and Minor ID of the post packet.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180028715A KR102057386B1 (en) | 2018-03-12 | 2018-03-12 | Access authentication method and device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180028715A KR102057386B1 (en) | 2018-03-12 | 2018-03-12 | Access authentication method and device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190107448A KR20190107448A (en) | 2019-09-20 |
KR102057386B1 true KR102057386B1 (en) | 2020-01-22 |
Family
ID=68067639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180028715A KR102057386B1 (en) | 2018-03-12 | 2018-03-12 | Access authentication method and device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102057386B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021117916A1 (en) * | 2019-12-09 | 2021-06-17 | 주식회사 아마다스 | Device and method for automatically opening door lock |
KR102530695B1 (en) * | 2021-01-18 | 2023-05-10 | (주)아이지코 | Access control system based on beacon and control method thereof |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030081733A (en) * | 2002-04-12 | 2003-10-22 | 김성헌 | Method and system for controlling opening and shutting of locking device using terminal |
KR20100116994A (en) | 2009-04-23 | 2010-11-02 | 주식회사 케이티 | Entry device, entry management server and entry management system |
-
2018
- 2018-03-12 KR KR1020180028715A patent/KR102057386B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20190107448A (en) | 2019-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110462692B (en) | Safety communication method based on intelligent lock system and intelligent lock system thereof | |
EP3435591B1 (en) | 1:n biometric authentication, encryption, signature system | |
US10219154B1 (en) | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network | |
AU2015287628B2 (en) | Networked access control system | |
JP2005512204A (en) | Portable device and method for accessing a data key activated device | |
US20180359635A1 (en) | Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices | |
KR101520722B1 (en) | Method, server and user device for verifying user | |
WO2018119623A1 (en) | Method of unlocking electronic lock device, and client and electronic lock device thereof | |
CN111868726A (en) | Electronic device and digital key supply method for electronic device | |
KR102057386B1 (en) | Access authentication method and device | |
KR101765080B1 (en) | smart door lock system based on iot and the method thereof | |
KR101599055B1 (en) | a locking control apparatus using a password | |
KR101595897B1 (en) | Digital doorlock and control method thereof | |
KR100894421B1 (en) | Fingerprint authentication terminal, access control system thereof, and user authentication method | |
KR101745482B1 (en) | Communication method and apparatus in smart-home system | |
EP2356637A1 (en) | Card credential method and system | |
KR20170026920A (en) | System and Method for Controlling Door Lock Based on Z-Wave Using Smart Device | |
CN113593088A (en) | Intelligent unlocking method, intelligent lock, mobile terminal and server | |
US11568694B2 (en) | Realestate as tradable digital assets through blockchain integration | |
JP2004206258A (en) | Multiple authentication system, computer program, and multiple authentication method | |
KR102143279B1 (en) | Access authentication method and device using BLE communication | |
KR102097867B1 (en) | Access control system and method | |
US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
US20210287463A1 (en) | Blockchain supported smart lock system | |
KR20200052434A (en) | Security system and method for IoT equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |