KR102219618B1 - 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락 - Google Patents

해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락 Download PDF

Info

Publication number
KR102219618B1
KR102219618B1 KR1020190130367A KR20190130367A KR102219618B1 KR 102219618 B1 KR102219618 B1 KR 102219618B1 KR 1020190130367 A KR1020190130367 A KR 1020190130367A KR 20190130367 A KR20190130367 A KR 20190130367A KR 102219618 B1 KR102219618 B1 KR 102219618B1
Authority
KR
South Korea
Prior art keywords
sequence
hacking
address
table address
sequence key
Prior art date
Application number
KR1020190130367A
Other languages
English (en)
Inventor
고성범
Original Assignee
고성범
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고성범 filed Critical 고성범
Priority to KR1020190130367A priority Critical patent/KR102219618B1/ko
Application granted granted Critical
Publication of KR102219618B1 publication Critical patent/KR102219618B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0015Systems modifying transmission characteristics according to link quality, e.g. power backoff characterised by the adaptation strategy
    • H04L1/0016Systems modifying transmission characteristics according to link quality, e.g. power backoff characterised by the adaptation strategy involving special memory structures, e.g. look-up tables
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0078Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락 및 단방향 무선통신장치에서의 해킹 방지 방법에 관한 것이다. 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치는, 테이블 어드레스별로 서로 다른 시퀀스키가 할당되어 있는 송신측 시퀀스 테이블을 저장하고 있는 메모리를 포함하며, 신호 송신시마다 정해진 규칙에 따라 가변되는 테이블 어드레스에 할당된 시퀀스키를 송신신호에 포함시켜 송신하는 하나 이상의 무선 송신모듈과;
상기 송신측 시퀀스 테이블과 동일한 수신측 시퀀스 테이블을 저장한 메모리를 포함하며, 무선 수신부를 통해 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스가 이전 검증절차에서 검증되어 저장된 테이블 어드레스로부터 정해진 범위 내의 어드레스값을 가지는가를 체크해 수신신호의 해킹 여부를 검증하고 그 검증결과를 출력하는 해킹 검증부를 포함하는 무선 수신모듈;을 포함함을 특징으로 한다.

Description

해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락{ONE-WAY RADIO COMMUNICATION DEVICE FOR HACKING REPEL AND DIGITAL DOOR LOCK INCLUDED THE DEVICE}
본 발명은 단방향 무선통신장치와 그를 탑재하는 디지털 도어락에 관한 것으로, 특히 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락 및 단방향 무선통신장치에서의 해킹 방지 방법에 관한 것이다.
종래의 기계식 도어락은 사용자가 외출시 열쇠를 필히 휴대해야만 하고, 열쇠를 분실할 경우에는 출입문을 개폐할 수 없으며, 열쇠의 복제가 용이하여 보안성이 취약하다는 문제가 있다.
이러한 문제를 해결하기 위해 보안 카드 또는 비밀번호를 이용하여 도어를 개폐하는 방식의 디지털 도어락이 널리 사용되고 있다. 디지털 도어락의 경우 도어의 잠금을 해제하기 위해서 사용자 인증을 위한 일련의 행위, 예컨대 보안 카드의 접촉, 비밀번호의 입력 등이 필요하기 때문에 사용자 입장에서는 여전히 불편함이 수반된다.
이러한 불편함을 개선하고자 무선통신 기술을 이용하여 사용자가 스마트키를 휴대 혹은 무선 송신모듈을 조작하는 것만으로도 잠금을 해제할 수 있도록 함으로써 사용자의 편의성을 보다 강화시킨 비접촉식 형태의 디지털 도어락이 개발 보급되기에 이르렀다.
비접촉식 형태의 디지털 도어락은 양방향 통신을 이용하는 경우와 단방향 통신을 이용하는 경우로 구분할 수 있는데, 단방향 통신을 이용하는 디지털 도어락은 양방향 통신을 이용하는 디지털 도어락에 비해 상대적으로 해킹의 위험성이 높다고 할 수 있다.
구체적으로, 양방향 통신의 경우 암호화 기술을 적용하게 되면, 최초 본 통신을 하기 전에 상호 암호화 변환(인코딩/디코딩)에 대한 정보를 교환하고 교환된 정보에 기초하여 본 통신을 수행한다. 이에 공중선이 해킹되더라도 사전 암호화에 대한 인코딩 정보를 알 수 없어 결과적으로 제품은 해킹된 재전송 신호에 반응하지 않기 때문에 보안성이 높다고 할 수 있다.
그러나 단방향 통신의 경우 한쪽에서는 송신(인코딩)만 하고 상대 쪽에서는 수신(디코딩)만 하기 때문에, 송신 측에서 아무리 보안이 강화된 데이터를 보내더라도 정해진 포맷(인코딩)으로 전송할 수밖에 없다. 이에 공중선 해킹 후 재전송하게 되면 미리 정해진 인코딩 데이터이기에 수신 측에서는 정상적인 신호로 인지하여 도어 잠금을 해제한다.
이와 같이 단방향 통신을 이용하는 디지털 도어락에서는 공중선에 대한 해킹의 위험성이 높기 때문에 디지털 도어락 본체 측에서 해킹 여부를 검증하여 격퇴할 수 있는 새로운 기술적 해결방안이 요구된다.
대한민국 등록특허공보 10-1230369호
이에 본 발명은 상술한 필요성에 따라 창안된 발명으로써, 본 발명의 주요 목적은 송수신 신호에 대한 해킹 여부를 검증하여 사전 격퇴할 수 있는 보안성이 강화된 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락 및 단방향 무선통신장치에서의 해킹 방지 방법을 제공함에 있다.
더 나아가 본 발명의 또 다른 목적은 해킹 여부를 다단계 검증하여 보안성을 한층 더 강화시킬 수 있는 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락 및 단방향 무선통신장치에서의 해킹 방지 방법을 제공함에 있으며,
또한 본 발명의 다른 목적은 단방향 특성상 송신거리 불량 혹은 수신감도 불량으로 인해 수신 신호가 해킹에 의한 신호로 오인될 가능성을 배제할 수 있는 해킹 격퇴용 단방향 무선통신장치와 그 장치에서의 해킹 방지 방법을 제공함에 있다.
아울러 본 발명의 다른 목적은 단방향 무선통신방식에 기초하여 무선 송수신되는 신호에 대한 해킹 여부를 검증하여 사전 격퇴할 수 있는 보안성이 강화된 단방향 무선통신모듈의 해킹 방지 방법을 제공함에 있다.
상술한 기술적 과제를 해결하기 위한 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치는,
테이블 어드레스별로 서로 다른 시퀀스키가 할당되어 있는 송신측 시퀀스 테이블을 저장하고 있는 메모리를 포함하며, 신호 송신시마다 정해진 규칙에 따라 가변되는 테이블 어드레스에 할당된 시퀀스키를 송신신호에 포함시켜 송신하는 하나 이상의 무선 송신모듈과;
상기 송신측 시퀀스 테이블과 동일한 수신측 시퀀스 테이블을 저장한 메모리를 포함하며, 무선 수신부를 통해 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스가 이전 검증절차에서 검증되어 저장된 테이블 어드레스로부터 정해진 범위 내의 어드레스값을 가지는가를 체크해 수신신호의 해킹 여부를 검증하고 그 검증결과를 출력하는 해킹 검증부를 포함하는 무선 수신모듈;을 포함함을 특징으로 하며,
더 나아가 상기 해킹 검증부는,
무선 송신모듈의 등록모드에서 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스를 무선 송신모듈별로 저장하는 방식으로 상기 하나 이상의 무선 송신모듈 각각과 동기화함을 또 다른 특징으로 한다.
더 나아가 하나 이상의 상기 무선 송신모듈과 상기 해킹 검증부 각각은 구비된 시퀀스 테이블의 마지막 테이블 어드레스에 할당된 시퀀스키의 송신 혹은 수신 후에 구비된 시퀀스 테이블의 시퀀스키를 새로운 시퀀스키로 갱신함을 또 다른 특징으로 한다.
한편 본 발명의 또 다른 실시예에 따른 해킹 방지 방법은 무선 송신모듈 내에 구비된 송신측 시퀀스 테이블과 동일한 수신측 시퀀스 테이블을 저장하고 있는 해킹 격퇴용 무선 수신모듈에서 실행 가능한 방법으로서,
무선 수신부를 통해 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하는 단계와;
상기 검색된 시퀀스키의 테이블 어드레스가 이전 검증절차에서 검증되어 저장된 테이블 어드레스로부터 정해진 범위 내의 어드레스값을 가지는가를 체크하는 단계와;
상기 체크결과에 따라 상기 무선 수신부를 통해 수신된 신호의 해킹 여부를 검증하고 그 검증결과를 외부 장치 제어부로 출력하는 단계와;
상기 검색된 시퀀스키의 테이블 어드레스를 저장하는 단계;를 포함함을 특징으로 한다.
더 나아가 상기 해킹 방지 방법은 무선 송신모듈의 등록모드에서 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스를 상기 무선 송신모듈별로 저장하는 방식으로 하나 이상의 무선 송신모듈 각각과 동기화하는 단계;를 더 포함함을 또 다른 특징으로 하며,
더 나아가 상기 검색된 시퀀스키의 테이블 어드레스가 상기 정해진 범위를 벗어나는 테이블 어드레스일 경우 그 테이블 어드레스를 임시 저장하는 단계와;
뒤이어 연속 수신되는 신호에 포함된 시퀀스키의 테이블 어드레스가 상기 임시 저장된 테이블 어드레스로부터 상기 정해진 범위 내의 어드레스일 경우 마지막 수신된 시퀀스키의 테이블 어드레스를 저장하여 신호 송신한 무선 송신모듈과 동기화하는 단계;를 더 포함할 수도 있다.
상술한 과제 해결 수단에 따르면, 본 발명은 송신측에서 송신한 신호에 포함되는 시퀀스키가 저장되어 있는 테이블 어드레스의 유효성을 검증하여 수신 신호에 대한 해킹 여부를 검증하여 사전 격퇴하기 때문에, 비록 해킹에 취약한 단방향 무선통신방식을 채용하더라도 해킹의 위험으로부터 장치 혹은 시스템을 보호할 수 있는 장점이 있다.
또한 본 발명은 테이블 어드레스의 유효성 검증을 통해 1차적으로 해킹 여부를 검증할 수 있고, 더 나아가 테이블 어드레스(혹은 시퀀스키)에 따라 가변되는 데이터의 배열 순서 검증을 통해 2차적으로 해킹 여부를 검증할 수 있기 때문에, 다단계 검증방식을 통해 보안성을 한층 더 강화시킬 수 있는 장점도 있다.
또한 본 발명은 단방향 특성상 송신거리 불량 혹은 수신감도 불량으로 인해 정상적인 신호임에도 불구하고 수신 신호가 해킹에 의한 신호로 오인될 가능성이 있는데, 이러한 경우에도 무선 송수신모듈 상호 간에 동기화 작업을 자동 수행하기 때문에 상술한 문제를 해결할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락의 구성 예시도.
도 2는 본 발명의 실시예에 따른 송신 신호 포맷 예시도.
도 3은 본 발명의 실시예에 따른 송, 수신측 시퀀스 테이블 구성 예시도.
도 4는 본 발명의 실시예에 따라 갱신되는 송, 수신측 시퀀스 테이블 구성 예시도.
도 5는 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치의 동작 흐름 예시도.
도 6은 본 발명의 실시예에 따라 가변되는 송신 신호 배열 변경 예시도.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
또한 본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
하기에서는 디지털 도어락에 적용 가능한 해킹 격퇴용 단방향 무선통신장치에 대해 설명하기로 한다. 이는 하나의 예시에 불과하며 자동차 도어락, 금고 도어락은 물론 단방향으로 무선통신 수행하는 한 쌍의 기기에 폭 넓게 적용 가능하다 할 것이다.
우선 도 1은 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락의 일부 구성도를 예시한 것이며, 도 2는 본 발명의 실시예에 따른 송신 신호 포맷을, 도 3은 본 발명의 실시예에 따른 송, 수신측 시퀀스 테이블의 구성도를, 도 4는 본 발명의 실시예에 따라 갱신되는 송, 수신측 시퀀스 테이블의 구성도를 각각 예시한 것이다.
도 1에 도시한 바와 같이 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치는 크게 하나 이상의 무선 송신모듈(100)과 독립적으로 노출 혹은 디지털 도어락 본체(200)에 수용 가능한 무선 수신모듈(210)로 구분할 수 있다.
무선 송신모듈(100)은 도 3에 도시한 바와 같이 테이블 어드레스별로 서로 다른 시퀀스키가 할당되어 있는 송신측 시퀀스 테이블을 저장하고 있는 메모리를 포함하며, 신호 송신시마다 정해진 규칙에 따라 가변되는 테이블 어드레스에 할당된 시퀀스키를 송신신호에 포함시켜 송신한다.
이를 위해 무선 송신모듈(100)은 송신측 시퀀스 테이블을 저장하고 있는 메모리를 포함하는 제어부(120)를 구비하며, 상기 제어부(120)는 유저 인터페이스부(UI,110)에 구비된 조작버튼(열림버튼, 닫힘버튼, 등록버튼 등)의 조작시마다 정해진 규칙(예를 들면 테이블 어드레스의 증가치)에 따라 가변되는 테이블 어드레스에 할당되어 있는 시퀀스키를 독출하여 송신신호에 포함시켜 송신한다.
참고적으로 도 2는 본 발명의 실시예에 따른 송신 신호 포맷을 예시한 것으로, 무선 송신모듈(100)의 RF 송신부(140)를 통해 무선 송신되는 송신신호는 프리앰블 구간, 암호화키에 해당하는 시퀀스키(SEQ) 구간, 무선 송신모듈의 ID 정보를 담고 있는 ID 구간, 제어명령(열림, 닫힘, 등록 등)을 담고 있는 데이터 구간, 에러정정을 위한 CRC 구간을 포함한다.
후술하겠지만 해킹 여부를 판단하기 위해 시퀀스키(SEQ) 후위에 위치하는 ID, 데이터, CRC의 배열 순서는 사전 정의된 테이블 어드레스에 따라 가변될 수 있다.
본 발명의 실시예에서 '테이블 어드레스'란 도 3에 도시한 바와 같이 메모리에 저장되는 시퀀스 테이블에서 시퀀스키가 할당되어 있는 어드레스(테이블상의 위치정보로 명명할 수도 있다)인 것으로 정의할 수 있을 것이다.
무선 송신모듈(100)에서 미설명된 UI(110)는 다수의 조작버튼과 표시창을 포함하여 사용자 명령을 입력하고 동작상태를 표시해 주는 역할을 하며, 배터리에 해당하는 전원부(130)는 무선 송신모듈(100)의 전원을 공급한다.
한편 상술한 구성의 무선 송신모듈(100)로부터 송신된 신호를 수신하여 처리하는 일종의 리모컨에 해당하는 무선 수신모듈(210)은 상기 송신측 시퀀스 테이블과 동일한 수신측 시퀀스 테이블을 저장한 메모리(218)와, 무선 수신부(212)를 통해 수신된 신호에 포함된 시퀀스키(SEQ)를 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스가 이전 검증절차(해킹여부 검증절차)에서 검증되어 저장된 테이블 어드레스로부터 정해진 범위(예를 들면 어드레스 3의 범위) 내의 어드레스값을 가지는가를 체크해 수신신호의 해킹 여부를 검증하고 그 검증결과를 출력하는 해킹 검증부(216)를 포함한다.
상술한 무선 수신모듈(210)은 기본적으로 무선신호 송신한 무선송신모듈(100)의 ID를 인증하기 위한 구성(해킹 검증부와 메모리를 IC화한 제어부에서 수행 가능함), 암호화된 송신 신호를 복호화하기 위한 복호화부(214)를 포함한다.
도 1에서 미설명된 도어 잠금 제어부(220)는 디지털 도어락 본체(200)의 동작을 전반적으로 제어하되, 해킹 검증부(216)에서 출력되는 해킹여부 검증 결과에 따라 도어 잠금을 해제한다.
부가적으로, 해킹 검증부(216)는 무선 송신모듈(100)의 등록모드에서 수신된 신호에 포함된 시퀀스키를 도 3에 도시한 바와 같은 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스를 무선 송신모듈(100)별로 저장하는 방식으로 하나 이상의 무선 송신모듈(100) 각각과 동기화함을 특징으로 한다.
즉, 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치의 무선 수신모듈(210)은 구비된 하나 이상의 무선 송신모듈(100)을 등록하기 위한 등록모드에서 무선 송신모듈(100)별로 송신된 시퀀스키의 테이블 어드레스를 사전 등록하여 신호 수신시마다 정해진 규칙에 따라 테이블 어드레스의 변동이 있는지를 체크하여 해킹 여부를 검증하는데 이용한다.
더 나아가 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치를 구성하는 하나 이상의 무선 송신모듈(100)과 해킹 검증부(216) 각각은 구비된 시퀀스 테이블의 마지막 테이블 어드레스에 할당된 시퀀스키(도 3에서는 '14')의 송신 혹은 수신 후에 구비된 시퀀스 테이블의 시퀀스키를 새로운 시퀀스키로 갱신한다.
갱신 방법으로는 기설정되어 있는 시퀀스키에 특정 값(이전 SEQ+5)을 더해서 새로운 시퀀스 테이블을 갱신할 수 있다. 도 3에 도시된 시퀀스 테이블을 구성하는 각 시퀀스키에 특정 값 '5'를 더하여 갱신된 시퀀스 테이블의 예가 도 4에 도시되어 있다. 예시한 바와 같이 'SEQ+1, ....., SEQ+FF,.....,SEQ+FFFF'로 시퀀스 테이블을 갱신해 가면 단순히 32개의 시퀀스키 사용만으로도 수억 개의 시퀀스키 데이터를 구현할 수 있기 때문에 마이크로 프로세서로 구현 가능한 제어부의 용량 증가 없이도 원가 상승을 억제하면서도 신뢰성이 높은 단방향 무선통신장치를 구현할 수 있는 실익이 있다.
해킹 여부를 재차 검증하기 위해 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치의 무선 송신모듈(100) 각각은 송신하는 시퀀스키의 테이블 어드레스에 따라 프리앰블과 시퀀스키(SEQ) 후위에 위치하는 ID, 제어명령(데이터), CRC의 배열 순서를 변경하여 신호를 송신하고, 해킹 검증부(216)는 수신된 신호에 포함된 시퀀스키(SEQ)의 테이블 어드레스에 맞게 ID, 제어명령, CRC가 배열되어 있는지를 체크하여 해킹 여부를 재차 검증할 수도 있다.
한편 무선 송신모듈(100)과 무선 수신모듈(210) 간에 통신 거리 이탈 혹은 주변 환경에 의해 송수신 에러가 발생하여 송신모듈(100)과 수신모듈(210)간에 시퀀스키값이 틀어지게 되면, 즉 테이블 어드레스가 정해진 범위를 벗어나게 되면 해킹이 아님에도 불구하고 해킹으로 판명될 소지가 있다. 이러한 문제를 해결하기 위해서는 재동기화 작업이 필요하다.
이에 해킹 검증부(216)는 수신된 신호에 포함된 시퀀스키의 테이블 어드레스가 저장된 테이블 어드레스로부터 정해진 범위를 벗어나는 테이블 어드레스일 경우 그 테이블 어드레스를 임시 저장하고, 뒤이어 연속 수신되는 신호에 포함된 시퀀스키의 테이블 어드레스가 상기 임시 저장된 테이블 어드레스로부터 정해진 범위 내의 어드레스일 경우 마지막 수신된 시퀀스키의 테이블 어드레스를 저장하여 신호 송신한 무선 송신모듈과 동기화할 수 있다.
이하 상술한 구성을 가지는 해킹 격퇴용 단방향 무선통신장치가 디지털 도어락에 적용된 경우의 동작을 첨부 도면을 참조하여 보다 상세히 설명하기로 한다.
도 5는 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치의 동작, 보다 구체적으로는 무선 수신모듈(210)의 동작 흐름도를 예시한 것이며, 도 6은 본 발명의 실시예에 따라 가변되는 송신 신호 배열 변경을 예시한 것이다.
하기에서는 등록모드를 통해 리모컨, 즉 하나 이상의 무선 송신모듈(100)과 무선 수신모듈(210)간에 동기화가 이루어진 것으로 가정한다. 동기화가 이루어지면 무선 수신모듈(210)의 메모리(218)에는 무선 송신모듈(100)별 테이블 어드레스가 저장되어 있다고 할 수 있으며, 이러한 초기 저장 테이블 어드레스는 해킹 여부 검증 절차를 거치면서 새로 수신된 테이블 어드레스로 갱신된다.
이하 도 5를 참조하면, 우선 무선 송신모듈(100)과 무선 수신모듈(210) 간에 초기 동기화된 테이블 어드레스가 도 3의 테이블에서 첫 행 두 번째 열에 해당하는 어드레스(시퀀스키 '1A')였다고 가정한다.
이러한 가정하에 도어 잠금을 해제하고자 하는 사용자가 무선 송신모듈 1(100)에 구비된 열림 버튼을 누르면 무선 송신모듈(100)에서는 정해진 규칙(예를 들면 테이블 어드레스가 순차 증가하는 방식)에 따라 송신측 시퀀스 테이블의 첫 행 세 번째 열에 해당하는 테이블 어드레스의 시퀀스키 '12'를 독출하여 자신의 ID, 열림 명령과 함께 송신한다.
이에 무선 수신모듈(210)에서는 무선 수신부(212)를 통해 상기 무선 송신모듈 1(100)에서 송신한 신호가 수신(S10단계)되고, 복호화부(214)를 통해 암호화된 송신 신호가 복호화된다.
이에 해킹 검증부(216)에서는 상기 수신된 신호에 포함된 시퀀스키 '12'가 수신측 시퀀스 테이블에 존재하는지 검색(S20단계)한다. 만약 수신된 시퀀스키가 수신측 시퀀스 테이블에 존재한다면, 해킹 검증부(216)는 검색된 시퀀스키 '12'의 테이블 어드레스를 독출하고 그 독출된 테이블 어드레스가 이전 검증절차(여기서는 최초 등록된 테이블 어드레스임)에서 검증되어 저장된 테이블 어드레스로부터 정해진 범위(예를 들면 3단계 상위) 내의 어드레스값을 가지는가를 체크하는 방식으로 검색 시퀀스키의 테이블 어드레스가 유효한가를 체크(S30단계)한다.
상기 예에서는 저장된 테이블 어드레스가 도 3의 테이블에서 첫 행 두 번째 열에 해당하고 검색 시퀀스키의 테이블 어드레스는 도 3의 테이블에서 첫 행 세 번째 열에 해당하므로 이들의 어드레스 차이는 정해진 범위인 3단계 내의 값을 가진다.
이에 해킹 검증부(216)는 S30단계의 체크결과 수신된 신호에 포함된 시퀀스키의 테이블 어드레스가 유효한 것으로 검증되면 그 해킹 검증 결과를 외부 장치 제어부, 예를 들면 도어 잠금 제어부(220)로 출력(S50단계)한다. 이에 도어 잠금 제어부(220)는 사용자 명령에 따라 도어 잠금을 해제시킨다.
한편 해킹 검증 결과를 출력한 해킹 검증부(216)는 무선 송신모듈(100)에 대해 다음 신호 송신시의 검증절차에 이용하기 위해 S20단계에서 검색된 시퀀스키 '12'의 테이블 어드레스를 메모리(218)에 저장(S60단계)(무선 송신모듈 ID별로)한 후 S10단계로 되돌아 간다. 만약 S30단계에서 검색 시퀀스키의 테이블 어드레스가 상기 정해진 범위를 벗어난 경우 혹은 검색 시퀀스키의 테이블 어드레스 보다 하위의 어드레스라면 해킹된 신호로 간주하여 수신된 해킹신호를 격퇴(S40단계) 처리한다.
이상과 같이 본 발명의 실시예에 따른 해킹 격퇴용 단방향 무선통신장치 혹은 해킹 방지 방법에서는 송신측과 수신측에 동일한 시퀀스 테이블을 구비하여 놓고, 송신측에서 보내 온 시퀀스키의 테이블 어드레스가 유효한지 체크하여 해킹 격퇴가 가능하다. 따라서 단방향 무선통신방식에서도 양방향 무선통신방식에 못지 않게 보안성을 강화시킬 수 있는 효과를 얻을 수 있다.
한편 도 5에서는 미설명하였지만 S10 단계 이전에 무선 송신모듈(100)의 등록모드를 통해 각 무선 송신모듈(100)과 무선 수신모듈(210)을 동기화하는 단계가 필요하다.
예를 들면, 해킹 검증부(216)는 무선 송신모듈(100)의 등록모드에서 수신된 신호에 포함된 시퀀스키를 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스를 무선 송신모듈(100)별로 저장하는 방식으로 하나 이상의 무선 송신모듈(100) 각각과 동기화하는 단계를 더 포함할 수 있다. 물론 사전에 동기화되어 제품이 출하될 수도 있다.
도 5에 도시하지는 않았지만 무선 송신모듈(100)과 무선 수신모듈(210) 각각은 구비된 시퀀스 테이블을 새로운 시퀀스키로 갱신하는 것이 바람직하다.
무선 송신모듈(100)과 무선 수신모듈(210) 각각은 송신 혹은 수신 시퀀스 테이블의 마지막 테이블 어드레스에 할당된 시퀀스키의 송신 혹은 수신 후에 송신 혹은 수신측 시퀀스 테이블의 시퀀스키 모두를 정해진 규칙, 예를 들면 시퀀스키에 특정 값을 가산하는 방식으로 새로운 시퀀스키를 생성하여 테이블 전체를 갱신하는 단계를 더 포함할 수 있는 것이다.
또한 본 발명은 단방향 특성상 송신거리 불량 혹은 수신감도 불량으로 인해 송신신호가 정상적으로 무선 수신모듈(210)에 도달하지 않는 경우 무선 송신모듈(100) 사용자는 반복하여 열림버튼을 조작할 수 있다. 이러한 경우 저장된 테이블 어드레스와 수신된 신호에서 검출된 시퀀스키의 테이블 어드레스가 정해진 범위를 벗어날 수 있으며, 이러한 경우 수신 신호가 해킹에 의한 신호로 오인될 가능성이 있다.
이러한 경우 본 발명은 무선 송신모듈(100)과 무선 수신모듈(210)간에 동기화 작업을 자동 수행한다. 즉, 해킹 검증부(216)는 S20단계에서 검색된 시퀀스키의 테이블 어드레스가 저장된 테이블 어드레스로부터 정해진 범위를 벗어나는 테이블 어드레스일 경우 그 테이블 어드레스를 임시 저장하고, 뒤이어 연속(2회 연속 이상) 수신되는 신호에 포함된 시퀀스키의 테이블 어드레스가 상기 임시 저장된 테이블 어드레스로부터 상기 정해진 범위 내의 어드레스일 경우 마지막 수신된 시퀀스키의 테이블 어드레스를 저장하여 신호 송신한 무선 송신모듈(100)과 동기화함으로써, 상술한 문제를 효과적으로 해결한다.
또한 본 발명의 실시예에서는 해킹 여부를 재차 검증하기 위해서, 무선 송신모듈(100) 각각은 도 6에 도시한 바와 같이 송신하는 시퀀스키의 테이블 어드레스(혹은 시퀀스키)에 따라 프리앰블과 시퀀스키 후위에 위치하는 ID, 제어명령, CRC의 배열 순서를 변경하여 신호를 송신하고, 해킹 검증부(216)는 수신된 신호에 포함된 시퀀스키의 테이블 어드레스에 맞게 ID, 제어명령, CRC가 배열되어 있는지를 체크하여 해킹 여부를 재차 검증함으로써 해킹여부 검증절차를 강화시킬 수도 있다.
이상에서 설명한 바와 같이 본 발명은 송신측에서 송신한 신호에 포함되는 시퀀스키가 저장되어 있는 테이블 어드레스의 유효성을 검증하여 수신 신호에 대한 해킹 여부를 검증하여 사전 격퇴하기 때문에, 비록 해킹에 취약한 단방향 무선통신방식을 채용하더라도 해킹의 위험으로부터 장치 혹은 시스템을 보호할 수 있는 장점이 있다.
또한 본 발명은 테이블 어드레스의 유효성 검증을 통해 1차적으로 해킹 여부를 검증할 수 있고, 더 나아가 테이블 어드레스(혹은 시퀀스키)에 따라 가변되는 데이터의 배열 순서 검증을 통해 2차적으로 해킹 여부를 검증할 수 있기 때문에, 다단계 검증방식을 통해 보안성을 한층 더 강화시킬 수 있는 장점도 있다.
또한 본 발명은 단방향 특성상 송신거리 불량 혹은 수신감도 불량으로 인해 정상적인 신호임에도 불구하고 수신 신호가 해킹에 의한 신호로 오인될 가능성이 있는데, 이러한 경우에도 무선 송수신모듈 상호 간에 동기화 작업을 자동 수행하기 때문에 상술한 문제를 해결할 수 있는 효과가 있다.
이상은 도면에 도시된 실시예들을 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에서 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 예를 들면 본 발명의 실시예에서는 단방향 무선통신방식을 이용한 디지털 도어락을 예시하였으나 월패드와 같이 댁내에 설치되어 단방향 무선통신을 수행하는 홈 IoT 기기들에도 본 발명을 적용하여 해킹 여부를 검증할 수 있다. 이에 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.

Claims (10)

  1. 테이블 어드레스별로 서로 다른 시퀀스키가 할당되어 있는 송신측 시퀀스 테이블을 저장하고 있는 메모리를 포함하며, 신호 송신시마다 정해진 규칙에 따라 가변되는 테이블 어드레스에 할당된 시퀀스키를 송신신호에 포함시켜 송신하되, 송신하는 상기 시퀀스키의 테이블 어드레스에 따라 프리앰블과 상기 시퀀스키 후위에 위치하는 ID, 제어명령, CRC의 배열 순서를 변경하여 신호를 송신하는 하나 이상의 무선 송신모듈과;
    상기 송신측 시퀀스 테이블과 동일한 수신측 시퀀스 테이블을 저장한 메모리를 포함하며, 무선 수신부를 통해 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스가 이전 검증절차에서 검증되어 저장된 테이블 어드레스로부터 정해진 범위 내의 어드레스값을 가지는가를 체크해 수신신호의 해킹 여부를 1차 검증하고 상기 수신된 신호에 포함된 시퀀스키의 테이블 어드레스에 맞게 ID, 제어명령, CRC가 배열되어 있는지를 체크하여 해킹 여부를 2차 검증한후 그 검증결과를 출력하는 해킹 검증부를 포함하는 무선 수신모듈;을 포함함을 특징으로 하는 해킹 격퇴용 단방향 무선통신장치.
  2. 청구항 1에 있어서, 상기 해킹 검증부는,
    무선 송신모듈의 등록모드에서 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스를 무선 송신모듈별로 저장하는 방식으로 상기 하나 이상의 무선 송신모듈 각각과 동기화함을 특징으로 하는 해킹 격퇴용 단방향 무선통신장치.
  3. 청구항 1에 있어서, 하나 이상의 상기 무선 송신모듈과 상기 해킹 검증부 각각은 구비된 시퀀스 테이블의 마지막 테이블 어드레스에 할당된 시퀀스키의 송신 혹은 수신 후에 구비된 시퀀스 테이블의 시퀀스키를 새로운 시퀀스키로 갱신함을 특징으로 하는 해킹 격퇴용 단방향 무선통신장치.
  4. 삭제
  5. 청구항 1에 있어서, 상기 해킹 검증부는,
    수신된 신호에 포함된 시퀀스키의 테이블 어드레스가 저장된 테이블 어드레스로부터 정해진 범위를 벗어나는 테이블 어드레스일 경우 그 테이블 어드레스를 임시 저장하고, 뒤이어 연속 수신되는 신호에 포함된 시퀀스키의 테이블 어드레스가 상기 임시 저장된 테이블 어드레스로부터 상기 정해진 범위 내의 어드레스일 경우 마지막 수신된 시퀀스키의 테이블 어드레스를 저장하여 신호 송신한 무선 송신모듈과 동기화함을 특징으로 하는 해킹 격퇴용 단방향 무선통신장치.
  6. 무선 송신모듈 내에 구비된 송신측 시퀀스 테이블과 동일한 수신측 시퀀스 테이블을 저장한 메모리를 포함하며, 무선 수신부를 통해 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스가 이전 검증절차에서 검증되어 저장된 테이블 어드레스로부터 정해진 범위 내의 어드레스값을 가지는가를 체크해 수신신호의 해킹 여부를 1차 검증하고 상기 수신된 신호에 포함된 시퀀스키의 테이블 어드레스에 맞게 ID, 제어명령, CRC가 배열되어 있는지를 체크하여 해킹 여부를 2차 검증한 후 그 검증결과를 출력하는 해킹 검증부를 포함하는 무선 수신모듈과;
    상기 해킹 여부 검증 결과에 따라 도어 잠금을 해제하는 도어 잠금 제어부;를 포함함을 특징으로 하는 단방향 무선통신방식의 디지털 도어락.
  7. 무선 송신모듈 내에 구비된 송신측 시퀀스 테이블과 동일한 수신측 시퀀스 테이블을 저장하고 있는 해킹 격퇴용 무선 수신모듈의 해킹 방지 방법에 있어서,
    무선 수신부를 통해 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하는 단계와;
    상기 검색된 시퀀스키의 테이블 어드레스가 이전 검증절차에서 검증되어 저장된 테이블 어드레스로부터 정해진 범위 내의 어드레스값을 가지는가를 체크해 수신신호의 해킹 여부를 1차 검증하고 상기 수신된 신호에 포함된 시퀀스키의 테이블 어드레스에 맞게 ID, 제어명령, CRC가 배열되어 있는지를 체크하여 해킹 여부를 2차 검증하는 단계와;
    상기 1차 및 2차 검증결과에 따라 상기 무선 수신부를 통해 수신된 신호의 해킹 여부를 검증하고 그 검증결과를 외부 장치 제어부로 출력하는 단계와;
    상기 검색된 시퀀스키의 테이블 어드레스를 저장하는 단계;를 포함함을 특징으로 하는 해킹 방지 방법.
  8. 청구항 7에 있어서, 무선 송신모듈의 등록모드에서 수신된 신호에 포함된 시퀀스키를 상기 수신측 시퀀스 테이블에서 검색하여 그 시퀀스키의 테이블 어드레스를 상기 무선 송신모듈별로 저장하는 방식으로 하나 이상의 무선 송신모듈 각각과 동기화하는 단계;를 더 포함함을 특징으로 하는 해킹 방지 방법.
  9. 청구항 7에 있어서, 상기 수신측 시퀀스 테이블의 마지막 테이블 어드레스에 할당된 시퀀스키의 수신 후에 상기 수신측 시퀀스 테이블의 시퀀스키 모두를 새로운 시퀀스키로 갱신하는 단계;를 더 포함함을 특징으로 하는 해킹 방지 방법.
  10. 청구항 7에 있어서, 상기 검색된 시퀀스키의 테이블 어드레스가 상기 정해진 범위를 벗어나는 테이블 어드레스일 경우 그 테이블 어드레스를 임시 저장하는 단계와;
    뒤이어 연속 수신되는 신호에 포함된 시퀀스키의 테이블 어드레스가 상기 임시 저장된 테이블 어드레스로부터 상기 정해진 범위 내의 어드레스일 경우 마지막 수신된 시퀀스키의 테이블 어드레스를 저장하여 신호 송신한 무선 송신모듈과 동기화하는 단계;를 더 포함함을 특징으로 하는 해킹 방지 방법.
KR1020190130367A 2019-10-21 2019-10-21 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락 KR102219618B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190130367A KR102219618B1 (ko) 2019-10-21 2019-10-21 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190130367A KR102219618B1 (ko) 2019-10-21 2019-10-21 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락

Publications (1)

Publication Number Publication Date
KR102219618B1 true KR102219618B1 (ko) 2021-02-24

Family

ID=74689031

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190130367A KR102219618B1 (ko) 2019-10-21 2019-10-21 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락

Country Status (1)

Country Link
KR (1) KR102219618B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10184127A (ja) * 1996-12-20 1998-07-14 Alps Electric Co Ltd 遠隔制御装置
JPH10266652A (ja) * 1997-01-30 1998-10-06 Delco Electron Corp 遠隔キーレス入力システムのための可変キープレス再同期化方法
JP2007262882A (ja) * 2007-05-21 2007-10-11 Yupiteru Ind Co Ltd 機器制御システム
KR20100035730A (ko) * 2008-09-29 2010-04-07 주식회사 케이벨 비접촉식 도어록 시스템 및 그의 제어방법
KR101230369B1 (ko) 2011-06-03 2013-02-12 (주)씨앤에스 테크놀로지 해킹 방지가 가능한 도어락 장치 및 이를 이용한 스마트키 인증 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10184127A (ja) * 1996-12-20 1998-07-14 Alps Electric Co Ltd 遠隔制御装置
JPH10266652A (ja) * 1997-01-30 1998-10-06 Delco Electron Corp 遠隔キーレス入力システムのための可変キープレス再同期化方法
JP2007262882A (ja) * 2007-05-21 2007-10-11 Yupiteru Ind Co Ltd 機器制御システム
KR20100035730A (ko) * 2008-09-29 2010-04-07 주식회사 케이벨 비접촉식 도어록 시스템 및 그의 제어방법
KR101230369B1 (ko) 2011-06-03 2013-02-12 (주)씨앤에스 테크놀로지 해킹 방지가 가능한 도어락 장치 및 이를 이용한 스마트키 인증 방법

Similar Documents

Publication Publication Date Title
US8635462B2 (en) Method and device for managing access control
US10187793B2 (en) Method for pairing a mobile telephone with a motor vehicle and locking/unlocking set
US8793784B2 (en) Secure method for controlling the opening of lock devices by means of a communicating object such as a mobile phone
EP1423826B1 (en) Security system
CN100387798C (zh) 一种电子钥匙和电子锁装置及其实现方法
KR102498326B1 (ko) 고유의 마스터 키를 가지는 디지털 도어락 및 그 조작 방법
US20050210283A1 (en) Wireless key system
US8607333B2 (en) Radio frequency identification (RFID) security apparatus having security function and method thereof
CN104583028B (zh) 单向密钥卡和交通工具配对
CN105554035A (zh) 一种电子锁系统及其控制方法
CN108288315A (zh) 一种智能锁控制系统、开启方法及存储介质
KR101873828B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템
ES2798002T3 (es) Dispositivo multimedia y procedimiento de transmisión de datos por un dispositivo multimedia
JP4624322B2 (ja) 端末認証システムおよびサーバ
KR20120070808A (ko) Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법
KR102219618B1 (ko) 해킹 격퇴용 단방향 무선통신장치와 그를 포함하는 디지털 도어락
CN110113153B (zh) 一种nfc密钥更新方法、终端及系统
KR101230369B1 (ko) 해킹 방지가 가능한 도어락 장치 및 이를 이용한 스마트키 인증 방법
WO2012023153A1 (en) A mobile phone operable electro-mechanical lock and a method thereof
KR101688633B1 (ko) 인증 번호를 이용한 도어락 장치 및 도어락 개폐 처리 방법
US10965463B2 (en) Apparatuses, system, and methods for controlling an actuator through a wireless communications system
CN109448192A (zh) 基于加密芯片的安全智能锁系统
US20180060558A1 (en) Method of authenticating a user at a security device
Hamadaqa et al. Clone-resistant vehicular RKE by deploying SUC
CN113593088A (zh) 一种智能开锁方法、智能锁、移动终端及服务器

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant