KR102262485B1 - A smart home enhanced security system using one time security password - Google Patents
A smart home enhanced security system using one time security password Download PDFInfo
- Publication number
- KR102262485B1 KR102262485B1 KR1020190179393A KR20190179393A KR102262485B1 KR 102262485 B1 KR102262485 B1 KR 102262485B1 KR 1020190179393 A KR1020190179393 A KR 1020190179393A KR 20190179393 A KR20190179393 A KR 20190179393A KR 102262485 B1 KR102262485 B1 KR 102262485B1
- Authority
- KR
- South Korea
- Prior art keywords
- household
- terminal
- communication device
- household terminal
- security key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Lock And Its Accessories (AREA)
- Alarm Systems (AREA)
Abstract
Description
본 발명은 세대 내 다양한 디바이스와 연결된 세대 단말기를 구비한 스마트홈 시스템에 관한 것으로, 일회성 보안키를 이용하여 보안을 강화한 시스템에 관한 것이다. The present invention relates to a smart home system having a household terminal connected to various devices in a household, and to a system in which security is enhanced using a one-time security key.
최근 건축물에서, 조명, 냉난방, 가스 등 세대 내 다양한 디바이스들이 월패드와 같은 세대 단말기와 홈 네트워킹 서버를 이용하여 통합 관리되는 스마트홈(smart home) 시스템이 도입되고 있다. 이는 전문적 지식이나 숙련도 없이도 입주자가 편리하게 세대 내 다양한 장치의 상태를 확인하고 조절할 수 있게 하며, 건축물의 시공자 또는 관리자 입장에서도 원격으로 각 세대 내 다양한 상황을 확인하게 하고 이상 상황시 신속히 확인하고 대처할 수 있게 한다는 장점을 제공한다.Recently, in a building, a smart home system in which various devices within a household, such as lighting, air conditioning, and gas, are integrated and managed using a household terminal such as a wall pad and a home networking server has been introduced. This enables tenants to conveniently check and control the status of various devices in the household without professional knowledge or skill, and allows the construction builder or manager to remotely check various situations in each household and to quickly check and respond to abnormal situations. It offers the advantage of being
하지만 세대 단말기는 보안 상 취약점을 나타낸다. 세대 단말기 역시 PC와 같은 정보 처리 기기이기에 해킹에 노출될 수 있다. 악의를 갖는 누군가가 입주자 동의 없이 세대 단말기에 접속하여 전기를 차단하거나 냉난방 설정을 바꾸는 등 다양한 문제들이 보고된다.However, generational terminals exhibit security vulnerabilities. A household terminal can also be exposed to hacking because it is an information processing device like a PC. Various problems are reported, such as someone with malicious intent accessing the household terminal without the consent of the resident and cutting off electricity or changing the heating and cooling settings.
이러한 문제들은 입주 이후뿐만 아니라 입주 전 시공 단계에서도 발생한다.These problems occur not only after moving in, but also during the construction stage before moving in.
예컨대, 완공 이전이지만 작동 가능한 세대 단말기가 구비된 상태에서, 시스템을 잘 아는 작업자가 고의 또는 실수로 특정 세대 단말기를 작동시키거나 설정을 변경시킨다면 심각한 문제가 될 수 있다. 의도하지 않게 수도관이 열려 누수가 발생하거나 비밀번호가 모두 바뀌어 정상 작업자의 접근이 어렵게 될 수도 있다.For example, it may be a serious problem if an operator familiar with the system intentionally or unintentionally operates or changes the settings of a specific household terminal in a state in which an operable household terminal is provided before completion. A water pipe may be unintentionally opened, causing a leak or changing all passwords, making it difficult for normal workers to access.
더욱이, 다수의 주동으로 이루어진 아파트 단지의 경우, 각 세대의 모든 세대 단말기는 1개 업체에서 생산한 동일한 세대 단말기를 사용할 것인데, 이 경우 완공까지 비밀번호 등 보안 설정을 초기화 상태로 두고 변경하지 않는 경우가 많다. 이는, 어느 한 세대의 세대 단말기 설정을 바꾼 작업자는 모든 세대의 세대 단말기 설정을 바꿀 수 있음을 의미한다. 최근 세대 단말기를 이용하여 세대 내 대부분의 장치를 조작할 수 있음을 고려한다면, 이러한 보안 상 취약점은 시공사에게 막대한 경제적 손해를 끼칠 수도 있으며, 나아가 건물 시공 완성도에도 문제를 야기할 수 있다. Moreover, in the case of an apartment complex composed of multiple main buildings, all household terminals in each household will use the same household terminals produced by one company. In this case, there is a case where security settings such as passwords are left in the initial state and not changed until completion. many. This means that an operator who has changed the setting of a household terminal of one generation can change the setting of a household terminal of all generations. Considering that most devices in the household can be operated using the latest generation terminals, these security vulnerabilities can cause enormous economic damage to the construction company, and furthermore, it can cause problems in the completion of the building construction.
이를 해결하기 위한 특허를 살펴본다. Let's look at patents to solve this.
본 출원인에 의한 한국등록특허 제10-1977175호는 아파트와 같은 공동 주택 완공 후 입주 전 점검시 활용되는 통합 관리서버를 제공한다. 관리서버는 세대 출입용 가상키를 생성하여 출입 허가 조건을 만족할 경우 작업자 단말기에 이를 전송하여 작업자가 출입하게 한다. 다만, 본 종래기술은 작업자 인증 절차가 없기에 작업자를 참칭하여 가상키를 생성하거나, 시공이 종료된 이후 작업자가 세대에 출입하거나, 세대별로 동일한 규칙의 비밀번호가 생성되는 등 다양한 보안 문제가 발생할 수 있다. Korean Patent Registration No. 10-1977175 by the present applicant provides an integrated management server that is used for inspection before moving in after completion of a multi-family house such as an apartment. The management server generates a virtual key for access to the household and, when the conditions for access permission are satisfied, transmits it to the worker terminal to allow the worker to enter. However, since this prior art does not have a worker authentication procedure, various security problems may occur, such as generating a virtual key by referring to a worker, entering a household after construction is complete, or generating a password of the same rule for each household. .
이에, 본 발명은 위 종래기술의 문제점을 극복하여 보안성을 강화한 신규한 보안 강화 시스템을 제안하고자 한다. Accordingly, the present invention intends to propose a novel security enhancement system in which security is enhanced by overcoming the problems of the prior art.
(특허문헌 1) 한국등록특허 제10-1977175호(Patent Document 1) Korean Patent No. 10-1977175
(특허문헌 2) 한국등록특허 제10-1629845호(Patent Document 2) Korean Patent No. 10-1629845
(특허문헌 3) 한국등록특허 제10-1564709호(Patent Document 3) Korean Patent No. 10-1564709
(특허문헌 4) 한국공개특허 제10-2002-0001090호(Patent Document 4) Korean Patent Laid-Open No. 10-2002-0001090
(특허문헌 5) 한국등록특허 제10-0565826호(Patent Document 5) Korean Patent No. 10-0565826
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것이다. The present invention has been devised to solve the above problems.
다수의 세대를 포함하는 아파트 또는 아파트 단지와 같은 건물 시공 단계부터 입주 전까지 각 세대마다 구비된 세대 단말기의 보안성을 강화할 수 있는 시스템을 제안하고자 한다. 다수의 작업자가 세대 단말기 작업을 수행하는 경우, 자신의 작업 구역 이외에서의 세대 단말기 접근을 차단시켜 작업 및 보안 안정성을 강화하고자 한다. 사후 문제 발생시 누가 언제 어떠한 단말기를 작업하였는지 확인이 가능하도록 하여, 신속하고 효과적인 대처가 가능하게 하고자 한다. 다양한 정보를 누적함으로써 작업 효율 향상을 위한 데이터로서 활용하고자 한다. We would like to propose a system that can strengthen the security of the household terminal provided in each household from the construction stage of a building such as an apartment or apartment complex including multiple households until moving in. When multiple workers perform household terminal work, it is intended to strengthen work and security stability by blocking access to household terminals outside of their own work area. In the event of an after-the-fact problem, it is possible to check who worked on which terminal and when, so that a quick and effective response is possible. By accumulating a variety of information, it is intended to be used as data to improve work efficiency.
또한, 세대 단말기 보안성 강화를 위해 수립된 시스템을 그대로 이용하여, 보안성 강화가 필요한 다른 영역, 예를 들어 공동사용 시설장치, CCTV 접근, 도어락 등에 대한 보안성 역시 강화하고자 한다. In addition, by using the system established to strengthen the security of household terminals as it is, it is also intended to strengthen the security of other areas requiring security enhancement, for example, shared facility equipment, CCTV access, door locks, and the like.
상기와 같은 과제를 해결하기 위한 본 발명의 일 실시예는, 세대 단말기(300)에 유선 또는 무선으로 연결될 수 있는, 작업자 단말기(150); 세대 내 디바이스로부터 상태값을 수신하며, 상기 작업자 단말기(150)에 세대 단말기 일회성 보안키를 입력함으로써 상기 작업자 단말기(150)가 접속할 수 있는, 상기 세대 단말기(300); 통신기기(100)에 의해 세대 단말기 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 상기 세대 단말기 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하는, 인증 서버(590); 및 상기 작업자 단말기(150)가 상기 세대 단말기(300)에 접속된 것이 확인된 경우, 상기 세대 단말기(300)가 세대 단말기 접속정보를 전송하는 중앙 제어 서버(580)를 포함하며, 상기 세대 단말기 접속정보는 세대 단말기 ID, 사용자 ID 및 접속시간을 포함하는, 스마트홈 보안 강화 시스템을 제공한다.One embodiment of the present invention for solving the above problems, which can be connected to the
상기와 같은 과제를 해결하기 위한 본 발명의 다른 실시예는, 세대 단말기(300)에 연결되어 있으며 입력 및 출력이 가능한, 홈 네트워킹 서버(510); 세대 내 디바이스로부터 상태값을 수신하며, 상기 홈 네트워킹 서버(510)에 세대 단말기 일회성 보안키를 입력함으로써 상기 홈 네트워킹 서버(510)가 접속할 수 있는, 상기 세대 단말기(300); 통신기기(100)에 의해 세대 단말기 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 상기 세대 단말기 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하는, 인증 서버(590); 및 상기 홈 네트워킹 서버(510)가 상기 세대 단말기(300)에 접속된 것이 확인된 경우, 상기 세대 단말기(300)가 세대 단말기 접속정보를 전송하는 중앙 제어 서버(580)를 포함하며, 상기 세대 단말기 접속정보는 세대 단말기 ID, 사용자 ID 및 접속시간을 포함하는, 스마트홈 보안 강화 시스템을 제공한다.Another embodiment of the present invention for solving the above problems is connected to the
또한, 상기 인증 서버(590)는, 상기 통신기기(100)로부터의 상기 세대 단말기 일회성 보안키 요청시 확인되는 사용자 ID와 세대 단말기 ID가, 미리 구축되어 있는 사용자 데이터베이스(598)에 포함되며 매칭되어 있는지 여부에 따라 사용자 인증을 수행하는 사용자 인증 모듈(591); 및 사용자 인증된 경우, 일회성이고, 유효기간이 설정되어 있으며, 무작위(random)에 의한 것인, 일회성 보안키를 생성하는 보안키 생성 모듈(592)을 포함하는 것이 바람직하다.In addition, the
또한, 상기 중앙 제어 서버(580)는, 상기 세대 단말기 접속정보에 포함된 세대 단말기 ID와 상기 세대 단말기 일회성 보안키 요청시 확인되는 세대 단말기 ID를 비교하고, 상기 세대 단말기 접속정보에 포함된 접속시간과 상기 세대 단말기 일회성 보안키에 포함된 유효기간을 비교하여, 어느 하나가 불일치한지 여부를 통해 이상여부를 판단하는 이상여부 판단 모듈(587)을 더 포함하는 것이 바람직하다.In addition, the
또한, 상기 중앙 제어 서버(580)는, 상기 세대 단말기(300)에 세대 내 디바이스의 상태값을 요청할 수 있고, 이에 응답하여 상기 세대 단말기(300)에서 전송된 상태값을 이용하여 세대 단말기의 이상여부를 판단할 수 있고, 이상이 확인된 세대 단말기 ID를 상기 통신 기기(100)에 전송할 수 있는 것이 바람직하다.In addition, the
또한, 상기 이상여부 판단 모듈(587)은, 이상이 확인되어 상기 통신 기기(100)에 전송된 세대 단말기 ID와 상기 세대 단말기 접속정보에 포함된 세대 단말기 ID와 상기 세대 단말기 일회성 보안키 요청시 확인되는 세대 단말기 ID를 더 비교하는 것이 바람직하다.In addition, the
또한, 상기 스마트홈 보안 강화 시스템은, 상기 통신기기(100)가 갖는 도어락 일회성 보안키에 의해 상기 통신기기(100)와 무선 연결되어 잠금을 해제할 수 있는 도어락(200)을 더 포함하고, 상기 인증 서버(590)는, 상기 통신기기(100)에서 도어락 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 도어락 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하며, 상기 도어락(200)은, 잠금장치(240); 상기 통신기기(100)의 요청에 따라 상기 통신기기(100)와 무선 연결시키는 무선 연결부(210); 및 상기 통신기기(100)에 전송된 상기 도어락 일회성 보안키에 포함된 정보 중 당해 도어락(200)에 해당하는 세대 ID를 확인한 경우, 상기 잠금장치(240)를 동작시키는, 보안 모듈(230)를 포함하고, 상기 도어락 일회성 보안키에는 유효기간에 대한 정보가 포함되며, 상기 보안 모듈(230)은 현재 시점이 상기 유효기간 내에 포함되는지 여부를 더 확인하여 상기 잠금장치(240)의 동작을 제어하고, 상기 도어락(200)은 상기 중앙 제어 서버(580)에 도어락 출입정보를 전송하고, 상기 도어락 출입정보는 사용자 ID, 세대 ID; 및 상기 도어락(200)이 상기 통신기기(100)와 무선 연결된 시점인 도어락 출입시간을 포함하는 것이 바람직하다.In addition, the smart home security enhancement system further includes a
또한, 상기 통신기기(100)가 갖는 공동사용 시설장치 일회성 보안키에 의해 상기 통신기기(100)와 무선 연결되어 잠금을 해제할 수 있는 공동사용 시설장치를 더 포함하고, 상기 인증 서버(590)는, 상기 통신기기(100)에서 공동사용 시설장치 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 공동사용 시설장치 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하며, 상기 공동사용 시설장치는, 잠금장치(290); 상기 통신기기(100)의 요청에 따라 상기 통신기기(100)와 무선 연결시키는 무선 연결부(260); 및 상기 통신기기(100)에 전송된 상기 공동사용 시설장치 일회성 보안키에 포함된 정보 중 당해 공동사용 시설장치에 해당하는 세대 ID를 확인한 경우, 상기 잠금장치(290)를 동작시키는, 보안 모듈(280)를 포함하고, 상기 공동사용 시설장치 일회성 보안키에는 유효기간에 대한 정보가 포함되며, 상기 보안 모듈(280)은 현재 시점이 상기 유효기간 내에 포함되는지 여부를 더 확인하여 상기 잠금장치(290)의 동작을 제어하고, 상기 공동사용 시설장치는 상기 중앙 제어 서버(580)에 공동사용 시설장치 출입정보를 전송하고, 상기 공동사용 시설장치 출입정보는 사용자 ID, 공동사용 시설장치 ID; 및 상기 공동사용 시설장치가 상기 통신기기(100)와 무선 연결된 시점인 공동사용 시설장치 출입시간을 포함하는 것이 바람직하다.In addition, the
또한, 상기 사용자 데이터베이스(598)에는, 상기 공동사용 시설장치 가 위치한 주동에 대한 주동 ID, 상기 공동현관 ID, 상기 세대 ID, 상기 세대 단말기 ID 및 상기 사용자 ID가 모두 매칭되어 미리 구축되어 있는 것이 바람직하다.In addition, in the
또한, 상기 이상여부 판단 모듈(587)은, 상기 중앙 제어 서버(580)에 전송된 상기 공동사용 시설장치 출입정보 내 공동사용 시설장치 ID 및 사용자 ID; 상기 중앙 제어 서버(580)에 전송된 상기 도어락 출입정보 내 세대 ID 및 사용자 ID; 및 상기 중앙 제어 서버(580)에 전송된 상기 세대 단말기 접속정보는 세대 단말기 ID 및 사용자 ID를 모두 비교함으로써 이상여부를 판단하는 것이 바람직하다.In addition, the
또한, 상기 스마트홈 보안 강화 시스템은, 상기 세대 단말기(300)가 구비된 세대를 다수 포함하는 건물의 입주 전에 구축되는 시스템이며, 상기 통신기기(100)는 상기 건물의 시공을 위한 작업자 또는 상기 건물의 시공 이후 점검을 위한 작업자가 구비하는 통신기기인 것이 바람직하다.In addition, the smart home security reinforcement system is a system that is built before moving in a building including a plurality of households equipped with the
본 발명에 의하여, 각 세대 단말기마다 인증된 작업자만이 해당 주동의 공동현관을 통과할 수 있고 해당 세대의 도어락을 개방할 수 있고 해당 세대 단말기에 접속할 수 있다. 이는 권리가 없는 작업자의 무분별한 세대 단말기 접속을 원천적으로 차단하게 하여, 사고 발생 가능성을 낮추며 발생 가능한 보안 문제를 사전 방지하게 한다.According to the present invention, only a worker certified for each household terminal can pass through the common entrance of the corresponding main building, open the door lock of the corresponding household, and access the corresponding household terminal. This fundamentally blocks unauthorized access to the generational terminal by workers without rights, thereby reducing the possibility of accidents and preventing possible security problems in advance.
동시에, 작업자의 번거로움이 증가하지 않는다. 작업자는 보안키를 1회만 생성해 두면 유효기간 동안에는 다시 보안키를 생성할 필요 없이 자유롭게 자신이 담당하는 세대 단말기 접속이 가능하다.At the same time, the hassle of the operator does not increase. If the worker generates the security key only once, during the validity period, the operator can freely access the household terminal in charge without the need to generate the security key again.
통신기기 분실시 서버에서 유효기간 설정을 바꿀 수 있어서 분실된 통신기기에 의한 타인의 세대 진입을 원천 방지할 수 있다. When the communication device is lost, the validity period setting can be changed on the server, so that the entry of another person into the household by the lost communication device can be prevented.
작업자의 출입기록과 접속기록이 확인되고 저장되기에 해당 작업자의 진입 및 진출 시간을 통해 작업 시간의 유추가 가능하다. 이를 별도 저장하여 유용한 데이터로 가공한다. 작업자, 작업 세대, 작업 시간이 모두 저장되기에, 작업 속도 내지 효율을 알 수 있어서 이를 개선할 수 있는 정보로 활용된다. Since the worker's access record and access record are checked and stored, the working time can be inferred from the worker's entry and exit time. It is stored separately and processed into useful data. Since the worker, work generation, and work time are all stored, work speed or efficiency can be known and used as information to improve it.
동일한 시스템을 그대로 이용하여, 즉 추가 설비 투자 비용 없이도, 공동사용 시설장치, CCTV, 도어락 등에 대한 보안성을 한층 더 강화할 수 있다. By using the same system as it is, that is, without additional equipment investment costs, the security of shared facilities, CCTV, door locks, etc. can be further strengthened.
도 1 및 도 2는 본 발명에 따른 시스템의 개념도이다.
도 3은 본 발명에 따른 시스템의 이용하는 방법으로서 세대 단말기에 접속하는 방법의 제 1 실시예를 설명하는 순서도이다.
도 4는 본 발명에 따른 시스템의 이용하는 방법으로서 세대 단말기에 접속하는 방법의 제 2 실시예를 설명하는 순서도이다.
도 5는 본 발명에 따른 시스템의 이용하는 방법으로서 공동사용 시설장치의 일 예인 공동 현관에 출입하는 방법을 설명하는 순서도이다.
도 6은 본 발명에 따른 시스템의 이용하는 방법으로서 홈 네트워킹 서버에 접속하는 방법을 설명하는 순서도이다.
도 7은 본 발명에 따른 시스템의 이용하는 방법으로서 CCTV 서버에 접속하는 방법을 설명하는 순서도이다.
도 8은 본 발명에 따른 시스템에서 사용되는 데이터베이스의 구조(structure)의 예시를 도시한다.1 and 2 are conceptual diagrams of a system according to the present invention.
3 is a flowchart illustrating a first embodiment of a method of accessing a household terminal as a method of using the system according to the present invention.
4 is a flowchart illustrating a second embodiment of a method of accessing a household terminal as a method of using the system according to the present invention.
5 is a flowchart illustrating a method of accessing a common entrance, which is an example of a shared facility device, as a method of using the system according to the present invention.
6 is a flowchart illustrating a method of accessing a home networking server as a method of using the system according to the present invention.
7 is a flowchart illustrating a method of accessing a CCTV server as a method of using the system according to the present invention.
8 shows an example of the structure of a database used in the system according to the present invention.
이하에서, "스마트홈(smart home)"은 각 세대에 구비된 세대 단말기(예를 들어, 월패드 등)를 중심으로 세대 내 다양한 장치들이 디지털화된 정보를 송수신하도록 구축된 시스템을 의미한다. Hereinafter, "smart home" refers to a system built to transmit and receive digitized information by various devices within a household centered on a household terminal (eg, a wall pad, etc.) provided in each household.
이하에서, "세대"는 생활을 같이하는 1인 또는 다수의 사람이 공통 거주하는 공간을 의미한다. 주거, 상업 등을 모두 포함하는 개념으로 이해되어야 한다. 즉, 아파트와 같은 주거용 건물에 거주하는 다수의 세대 각각을 지칭할 수도 있으며, 또는 상업 시설에서 개별적으로 입주한 사무실 단위를 지칭할 수도 있다. 달리 표현하면, 본 발명에 따른 도어락은 아파트 각 세대에서 사용될 수도 있고, 상업 시설 각 사무실에서 사용될 수도 있다. Hereinafter, "generation" means a space in which one or a plurality of people living together in common reside. It should be understood as a concept that includes both residential and commercial. That is, it may refer to each of a plurality of households residing in a residential building such as an apartment, or may refer to an office unit individually occupied in a commercial facility. In other words, the door lock according to the present invention may be used in each household in an apartment, or may be used in each office in a commercial facility.
이하에서, "주동"은 앞서 설명한 다수의 세대가 수평 및/또는 수직으로 연결되어 하나의 건물을 이루는 경우 해당 건물을 의미하는 것이다. Hereinafter, "main building" refers to a building when a plurality of households described above are horizontally and/or vertically connected to form one building.
이하에서, "세대 내 디바이스"는 각 세대에 구비된 세대 단말기에 전기적으로 연결되어 정보를 송수신하는 장치들을 의미한다. 예를 들어, 세대 내 조명 시설, 난방 시설, 냉방 시설, 가스 밸브 등이 포함될 수 있다. Hereinafter, “in-household device” means devices that are electrically connected to a household terminal provided in each household to transmit and receive information. For example, lighting facilities in the household, heating facilities, air conditioning facilities, gas valves, and the like may be included.
이하에서, '공동사용 시설장치'는 공동현관 이외에도 주거용 건물 단지 내의 커뮤니티 시설(예로, 피트니스센터, 커피숍 등), 커뮤니티 시설 내에 구비된 설비(예로, 러닝머신, 스크린 골프 연습장 등)를 모두 포함하는 개념으로써, 주거용 건물 단지에서 거주자들이 공동으로 사용하는 모든 시설장치를 포함하는 포괄적인 개념으로 사용된다. Hereinafter, 'common facility equipment' includes all facilities (eg, treadmill, screen golf driving range, etc.) provided in community facilities (eg, fitness center, coffee shop, etc.) within the residential building complex in addition to the common entrance. As a concept, it is used as a comprehensive concept including all facilities used by residents in a residential building complex.
이하에서, "공동현관"은 다수의 세대에 출입하기 위한 문 중 하나로서 다수의 세대에서 공동으로 관리되는 현관을 의미하되 출입 단속 내지 잠금이 가능한 도어락과 같은 전자 장비를 포함하는 개념이다. 공동현관은 주로 지하층이나 1층 등 저층부에 위치할 수 있으며, 하나의 주동에 1개의 공동현관이 위치하거나 또는 하나의 주동에 다수의 공동현관이 위치할 수 있다. 주동이 계단식 아파트인 경우 끝자리 1-2호 세대에서 1개의 공동현관을 사용하고 3-4호 세대에서 1개의 공동현관을 사용하는 방식으로 위치할 수 있다.Hereinafter, "common entrance" is one of the doors for entering and exiting a plurality of households, which means an entrance jointly managed by a plurality of households, but is a concept including electronic equipment such as a door lock capable of access control or locking. The common entrance may be mainly located on the lower floors, such as the basement or the first floor, and one common entrance may be located in one main building or a plurality of common entrances may be located in one main building. If the main building is a tiered apartment, it can be located in such a way that one common entrance is used in the last house 1-2 and one common entrance is used in the 3-4 household.
이하에서, "통신기기"는 통신 기능과 정보 처리 기능이 있는 모든 종류의 단말기를 지칭한다. 예를 들어, 휴대폰, 통신 기능이 있는 태블릿, 통신 기능이 있는 노트북 등을 모두 포함하는 개념이다. Hereinafter, "communication device" refers to all types of terminals having a communication function and an information processing function. For example, it is a concept that includes a mobile phone, a tablet with a communication function, and a laptop with a communication function.
이하에서, "작업자"는 본 발명에 따른 시스템을 포함하는 건물(들)의 시공을 위한 작업자, 시공 후 입주 전 점검을 수행하는 작업자를 포함하는 개념이다. Hereinafter, "worker" is a concept including a worker for construction of a building(s) including the system according to the present invention, and an operator who performs an inspection before moving in after construction.
이하에서, "사용자"는 본 발명에 따른 시스템을 이용하여 세대 단말기 및/또는 각종 서버에 접속하는 사람을 의미한다. 전술한 작업자가 이에 포함될 수 있다. Hereinafter, "user" means a person who accesses a household terminal and/or various servers using the system according to the present invention. The aforementioned workers may be included in this.
이하에서, 도면을 참조하여, 본 발명을 상세히 설명한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the drawings.
일회성 보안키의 설명Description of one-time security key
본 발명은 보안 강화를 위해 일회성 보안키를 사용한다. 본 발명에서, 일회성 보안키는 세대 단말기 일회성 보안키, 도어락 일회성 보안키, 공동사용 시설장치 일회성 보안키, CCTV 일회성 보안키 등을 모두 포함하는 개념으로, 공통된 특징을 이하에서 설명한다. 또한, 공동사용 시설장치 중 '공동현관(250)'의 경우를 기준으로 설명하며, 이와 관련하여 자세히 후술한다. The present invention uses a one-time security key to enhance security. In the present invention, the one-time security key is a concept that includes all of the household terminal one-time security key, the door lock one-time security key, the one-time security key for shared facilities, and the CCTV one-time security key, and the common features will be described below. In addition, the description will be made based on the case of the 'common entrance (250)' among the shared facilities, and this will be described in detail later.
일회성 보안키는 일회성이고, 유효기간이 설정되어 있으며, 미리 정해진 알고리즘에 의해 무작위(random)로 생성되는 보안 정보이다. OTP(One Time Password) 토큰이 사용될 수 있으나, 그 외에도 앞서 언급한 조건을 만족하는 다른 보안 프로토콜이 적용될 수 있다. The one-time security key is security information that is one-time, has a set validity period, and is randomly generated by a predetermined algorithm. One Time Password (OTP) tokens may be used, but other security protocols that satisfy the above-mentioned conditions may be applied.
사용자(예를 들어, 시공 단계의 작업자 또는 시공 완료 후 입주 전 점검이나 보수를 위한 작업자)가 통신기기(100)에 설치된 프로그램 내지 어플리케이션을 통해 세대 단말기나 CCTV 서버에 접속하거나 또는 공동현관이나 특정 세대에 출입하기 위해 일회성 보안키를 서버(500)에 요청하면, 서버(500)는 사용자 인증 이후 일회성 보안키를 생성하여 통신기기(100)에 전송한다. A user (for example, a worker in the construction stage or a worker for inspection or maintenance before moving in after construction is completed) accesses a household terminal or CCTV server through a program or application installed in the
사용자는 통신기기(100)에 전송된 일회성 보안키를 해당 세대 단말기(300), 홈 네트워킹 서버(510), CCTV 서버(520) 등에 직접 입력하거나 또는 유무선 연결을 통해 전송시킴으로써 해당 세대 단말기(300), 홈 네트워킹 서버(510), CCTV 서버(520) 등에 접속할 수 있다. The user directly inputs the one-time security key transmitted to the
또는, 통신기기(100)가 일회성 보안키를 이용하여 각 세대의 도어락(200)이나 공동현관(250)에 무선 연결할 수 있다. 도어락(200)과 공동현관(250)에는 보안 모듈(230, 280)이 설치되어 있어서, 무선 연결된 통신기기(100)에서 전송된 일회성 보안키가 당해 보안 모듈(230, 280)에 상응하는 일회성 보안키인지 여부를 확인하고, 인증되면 잠금장치(240, 290)를 동작시켜 잠금을 해제하고 문을 개방하여 사용자가 출입할 수 있다. Alternatively, the
본 발명에 따른 일회성 보안키에는 요청된 세대 단말기 ID, 세대 ID 또는 공동현관 ID에서만 상응하도록 발급되기에, 다른 세대의 단말기, 도어락에 또는 다른 공동현관에서 인증되지 않는다. 따라서, 작업자가 담당 세대가 아닌 다른 세대에 진입하는 경우가 원천적으로 방지된다.Since the one-time security key according to the present invention is issued to correspond only to the requested generation terminal ID, household ID or common entrance ID, it is not authenticated in terminals, door locks or other common entrances of other generations. Accordingly, it is fundamentally prevented that the worker enters a household other than the household in charge.
본 발명에 따른 일회성 보안키에는 유효기간이 설정된다. 예를 들어, 유효기간이 넘은 일회성 보안키를 이용하여 도어락(200) 잠금을 해제하거나 세대 단말기(300)에 접속할 수 없다. 따라서, 작업 기간이 넘은 작업자(즉, 과거에 권한이 있었지만 현재 권한이 없는 작업자)가 세대에 진입하거나 세대 단말기에 접속하는 것이 방지되고, 통신기기 분실시 유효기간을 재설정함으로써 타인의 세대 진입을 방지할 수 있다. 또한, 입주 전 작업을 하던 작업자에게 입주 이전에 유효기간이 만료되도록 설정된다면, 입주 전 작업자가 입주 세대의 단말기를 조작하는 문제가 원천적으로 방지된다.A one-time security key according to the present invention has an validity period set. For example, it is impossible to unlock the
도어락(200), 공동현관(250), 세대 단말기(300) 등이 반드시 통신 상태일 필요는 없다. 도어락(200) 공동현관(250), 세대 단말기(300) 등은 통신기기(100)와 블루투스 등으로 무선 연결되어 있으면 족하다. 따라서, 홈 네트워킹 서버(510)의 오류, 아파트 단지 내 유선 통신 설비의 고장 시에도 적법한 사용자를 위해 문이 개방되거나 단말기에 접속하는 것이 가능하다.The
상세한 시스템 및 실행 방법은 후술한다. A detailed system and execution method will be described later.
스마트홈 보안 강화 시스템의 설명Description of Smart Home Security Enhancement System
도 1 및 도 2를 참조하여, 본 발명에 따른 스마트홈 보안 강화 시스템을 설명한다. 1 and 2, a smart home security enhancement system according to the present invention will be described.
본 발명에 따른 시스템은, 입주 전 시공 단계에서도 사용될 수 있다. 시공사(즉, 서버 관리자)가 작업자와 같은 다수의 인력을 통합 관리하기에 매우 적합하다. 또한, 입주 이후에는 입주자마다 개별적으로 세대 단말기를 관리하여 상황이 변경되기에 본 발명을 그대로 적용하기 어렵다. 물론, 본 발명을 응용한 시스템 적용은 입주 이후에도 가능할 것이며, 본 발명이 이를 배제하는 것은 아님에 주의한다. The system according to the present invention can also be used in the construction stage before moving in. It is very suitable for a contractor (ie, a server administrator) to integrate and manage a large number of personnel such as workers. In addition, after moving in, it is difficult to apply the present invention as it is because the situation is changed by managing household terminals individually for each resident. Of course, it is noted that the application of the system to which the present invention is applied will be possible even after moving in, and the present invention does not exclude this.
본 발명에 따른 스마트홈 보안 강화 시스템은, 사용자가 구비하는 통신기기(100)와 작업자 단말기(150), 각 세대에 구비되는 도어락(200)과 세대 단말기(300), 다수 세대를 위한 공동현관(250)을 포함하며, 서버(500)를 더 포함한다. The smart home security reinforcement system according to the present invention includes a
통신기기(100)는 세대 단말기나 서버에서 작업을 하거나 세대에 출입하고자 하는 작업자가 구비하는 휴대용 기기로, 무선 연결부(110)와 송수신부(120)를 포함한다. The
무선 연결부(110)는 도어락(200)/공동현관(250)의 무선 연결부(210, 260)와 연동되어 무선으로 통신기기(100)와 도어락(200)/공동현관(250)을 연결시킨다. 블루투스(Bluetooth)가 사용될 수 있으나, 지그비(ZigBee), 적외선 통신(IrDA), 와이파이 통신 등 다른 어떠한 방식이 사용되어도 무방하다. 통신기기(100)가 적합하게 인증된 일회성 보안키를 포함하여야 무선 연결부(110)에 의해 도어락(200)/공동현관(250)과 연결된다. The
송수신부(120)는 통신기기(100)가 도어락(200)/공동현관(250)의 개방하거나 세대단말기(300), 홈 네트워킹 서버(510), CCTV 서버(520)에 접속하기 위한 일회성 보안키를 요청하는 일회성 보안키 요청 신호를 인증 서버(590)에 전송하고, 이로부터 일회성 보안키를 수신한다. 또한, 통신기기 출입정보를 중앙 제어 서버(580)에 전송한다.
작업자 단말기(150)는 사용자가 세대 단말기(300) 등을 수리하기 위한 작업을 수행하는 정보 처리 기기이다. 노트북, 태블릿 등 휴대성이 있는 정보 처리 기기가 바람직하다. 사용자는 작업자 단말기(150)를 세대 단말기(300)에 접속시켜 세대 단말기(300)의 고장 등을 수리할 수 있다. The
한편, 사용자가 세대 단말기(300)를 수리하기 위하여 작업자 단말기(150)를 사용할 수 있지만, 홈 네트워킹 서버(510)에 직접 접속하여 홈 네트워킹 서버(510)에 (주로 유선으로) 연결되어 있는 세대 단말기(300)를 수리할 수도 있다. 이에 대해서는 후술한다. On the other hand, although the user can use the
도어락(200)은 각 세대에 적어도 1개 구비되는 것으로, 세대 단말기(300)를 통해 서버(500)에 유선으로 연결될 수 있다. At least one
도어락(200)은 무선 연결부(210), 송수신부(220), 보안 모듈(230) 및 잠금장치(240)를 포함한다. The
잠금장치(240)는 도어락(200)의 도어 잠금 기능을 수행하는 기계적 부재이다. 잠금장치(240)가 동작하여 도어가 잠금되거나 해제된다.The
무선 연결부(210)는 통신기기(100)의 무선 연결부(110)와 연동되어 무선 연결을 수행한다. The
송수신부(220)는 도어락 출입정보를 중앙 제어 서버(580)에 전송한다.
보안 모듈(230)은 도어락(200)에 별도 구비되는 것으로 칩 형태일 수 있으며, 통신기기(100)가 갖는 일회성 보안키를 복호화하여 도어락(200)에 상응하는 것인지 판단함으로써 인증하며, 인증된 경우 잠금장치(240)의 동작을 제어한다. The
공동현관(250)은 다수의 세대에 구비되는 것으로, 도어락(200)과 유사하게 무선 연결부(260), 송수신부(270), 보안 모듈(280) 및 잠금장치(290)를 포함한다. 도어락(200)의 각 부재의 기능과 유사한바 상세한 설명은 생략한다. The
세대 단말기(300)는 각 세대마다 적어도 1개 구비되는 것으로 전술한 바와 같이 세대 내 디바이스를 제어한다. 해당 건물이 아파트인 경우, 세대 단말기(300)는 월패드(wall pad)일 수 있으며, 도어락(200) 뿐만 아니라 조명, 냉방, 난방, 가스 밸브 등을 통합 제어할 수 있으나, 이는 일 예일 뿐이며, 별도의 월패드 형태가 아니어도 무방하고, 게이트웨이(gateway)와 같은 형태로 정보의 송수신만 하는 장비일 수도 있으며, 전술한 디바이스 이외에 다양한 디바이스를 제어할 수 있다. At least one
서버(500)는 홈 네트워킹 서버(510), CCTV 서버(520), 중앙 제어 서버(580) 및 인증 서버(590)를 포함한다. 여기서 서버(500)를 구성하는 는 홈 네트워킹 서버(510), CCTV 서버(520), 중앙 제어 서버(580) 및 인증 서버(590)는 단일의 통합 서버의 형태로 이루어질 수 있다. 즉, 물리적 분리된 형태 또는 개별적으로 구성된 형태가 아닌 것이 바람직하다. 엄밀하게 말하면, 입주 전(준공 전을 의미함)에는 각각 분리된 형태로 존재할 수 있으며, 이 중 중앙 제어 서버(580) 및 인증 서버(590)는 통합된 서버 형태로 구성될 수 있다. 입주 후(준공 후를 의미함)에는 홈 네트워킹 서버(510)에 모두 통합된 형태로 구성될 수 있다. 또한, 상기의 서버들은 물리적 서버 장치가 아닌 클라우드 상에 위치할 수 있으며, 특히, 인증 서버(590) 및 중앙 제어 서버(580)는 클라우드 상에 위치될 수 있다. The
홈 네트워킹 서버(510)는 다수의 주동을 통합 관리하는 서버로서, 예를 들어 다수의 아파트 건물이 단지로서 구축될 경우, 홈 네트워킹 서버(510)는 단지 내 설치되어 각 세대가 공유하는 서버일 수 있으며, 세대 단말기(300)는 홈넷 LAN을 통해 유선으로 여기에 연결될 수 있다. The
홈 네트워킹 서버(510)는 각 세대 단말기(300)와 연결되기에, 사용자는 작업자 단말기(150)를 이용해 세대 단말기(300)의 고장 등을 수리할 수도 있지만, 홈 네트워킹 서버(510)에 직접 접속하여 세대 단말기(300)의 고장 등을 수리할 수도 있다. Since the
CCTV 서버(520)는 하나 또는 다수의 건물에 구비된 CCTV를 통합 관리한다.The
중앙 제어 서버(580)는 각 세대 단말기(300)에 상태값을 요청하여 수신함으로써 각 세대 단말기(300)의 이상여부를 판단하고 통신기기(100)를 통해 이상 세대 단말기 ID를 알리는 기능을 수행한다. 또한, 세대 단말기(300), 홈 네트워킹 서버(510), CCTV 서버(520)에 대한 접속이 있는 경우 정상적인 접속인지 여부를 판단하며, 도어락(200), 공동현관(250)의 출입이 있는 경우 정상적인 출입인지 여부를 판단하는 기능을 수행한다. The
중앙 제어 서버(580)는, 통신기기(100)로부터 출입정보를 수신하는 통신기기 출입정보 수신 모듈(581), 도어락(200)으로부터 출입정보를 수신하는 도어락 출입정보 수신 모듈(582), 세대 단말기(300)로부터 접속정보를 수신하는 세대 단말기 접속정보 수신 모듈(583), 홈 네트워킹 서버(510)로부터 접속정보를 수신하는 홈 네트워킹 서버 접속정보 수신 모듈(584), 공동현관(250)으로부터 출입정보를 수신하는 공동현관 출입정보 수신 모듈(585), CCTV 서버(520)로부터 접속정보를 수신하는 CCTV 서버 접속정보 수신 모듈(586), 수신한 정보들을 토대로 세대 단말기(300)의 이상여부, 접속 내지 출입의 이상여부를 판단하는 이상여부 판단 모듈(587), 이상이 있는 경우 이를 사용자에게 알리는 경고 모듈(588)을 포함한다. 또한, 출입정보 내지 접속정보를 저장하고 관리하는 데이터베이스(589)를 포함한다. The
인증 서버(590)는 통신기기(100)에서 일회성 보안키 요청을 수신하고, 사용자를 인증하고, 사용자가 인증되면 일회성 보안키를 생성한 후 이를 통신기기(100)에 전송한다. 이를 위해, 사용자 인증을 수행하는 사용자 인증 모듈(591)과 일회성 보안키를 생성하는 일회성 보안키 생성 모듈(592)이 구비된다. The
사용자 인증 모듈(591)은 사용자 데이터베이스(598)와 연동한다. 여기에는, 도 8에 도시된 바와 같이, 주동 ID, 공동현관 ID, 세대 ID, 세대 단말기 ID 및 사용자 ID가 모두 매칭되어 미리 구축되어 있다. 예를 들어, 통신기기(100)로부터의 도어락 일회성 보안키 요청시 사용자 ID와 세대 ID가 확인되는데, 사용자 데이터베이스(598)에 비교함으로써 적법한 사용자인지 확인한다. 다른 예를 들어, 도 7의 예시에서, 사용자 ID가 X01인 작업자는, 101동 1-2호 공동현관에만 출입할 수 있는 일회성 보안키를 수신할 것이며, 그 외의 공동현관은 출입할 수 없다. 해당 작업자는 101동 101호, 102호, 201호, 202호의 세대 단말기(300)에 접속할 수 있는 일회성 보안키를 수신할 수 있으나, 그 외의 세대 단말기(300)에는 접속할 수 없다. 이러한 방식으로, 작업자마다 작업 구역을 세밀하게 구분하여 관리할 수 있기에, 작업자가 자신의 작업 구역 이외의 장소에 출입하거나 단말기에 접속하는 문제가 방지된다. The
일회성 보안키 생성 모듈(592)은 사용자 인증 모듈(591)에 의해 사용자가 인증된 경우, 일회성이고, 유효기간이 설정되어 있으며, 무작위에 의한 것인, 일회성 보안키를 생성한다. 이 때에 모듈 데이터베이스(599)로부터 정보를 확인하여 해당 도어락(200)의 보안 모듈(230) 또는 공동현관(250)의 보안 모듈(280)과 연동될 수 있는 일회성 보안키를 생성한다.When a user is authenticated by the
한편, 중앙 제어 서버(580)와 인증 서버(590)는 건물 내 또는 건물 주변에 있을 수도 있지만, 건물에서 멀리 이격되어 시공사가 운용하는 별도의 IDC(internet data center)에 위치하는 서버일 수도 있다. 그러나, 이는 일 예일 뿐이며, 물리적으로 하나의 서버에서 홈 네트워킹 서버(510), CCTV 서버(520), 중앙 제어 서버(580), 인증 서버(590)의 기능을 모두 수행할 수도 있으며, 홈 네트워킹 서버(510)와 중앙 제어 서버(580)와 인증 서버(590)가 구분되어 있지만 동일한 장소에 위치할 수도 있다. On the other hand, the
세대 단말기 접속 방법의 제 1 실시예The first embodiment of the household terminal access method
도 3을 더 참조하여, 본 발명에 따른 스마트홈 보안 강화 시스템에서 세대 단말기(300)에 접속하는 방법의 '제 1 실시예'를 설명한다. 제 1 실시예는 입주 전 시공 단계에서 유리하게 적용될 수 있으며, 총 3단계로 구분하여 설명한다. A 'first embodiment' of a method for accessing the
제 1 단계로서, 서버(500)가 세대 단말기(300)의 이상여부를 판단한다. As a first step, the
중앙 제어 서버(580)는 각 세대 단말기(300)에 수동 또는 자동(예를 들어, 주기적)으로 상태값을 요청한다. 세대 단말기(300)는 세대 내 디바이스로부터 상태값을 수신하여 이를 중앙 제어 서버(580)에 전송한다. The
중앙 제어 서버(580)의 이상여부 판단 모듈(587)은 이를 토대로 세대 단말기(300) 또는 세대 내 디바이스의 이상여부를 판단한다. 예를 들어, 101동 301호의 세대 단말기(300)의 고장, 또는 102동 101호의 난방 장치 이상 등을 판단할 수 있다. 한편, 상태값을 요청하는 서버는, 중앙 제어 서버(580)가 아닌 홈 네트워킹 서버(510)일 수도 있음에 주의한다.The
이상이 있는 것으로 판단되면, 해당 세대 ID 또는 세대 단말기 ID를 해당 작업자(사용자를 의미함)의 통신기기(100)에 전송한다. 어떠한 작업자가 담당인지 여부는 사용자 데이터베이스(598)를 토대로 확인할 수 있다. 사용자 데이터베이스(598)에는 주동 ID, 공동현관 ID, 세대 ID, 세대 단말기 ID 및 사용자 ID가 모두 매칭되어 미리 구축되어 있기에 확인이 가능하다. If it is determined that there is an abnormality, the corresponding household ID or household terminal ID is transmitted to the
제 2 단계로서, 사용자(해당 세대 단말기를 수리하여야 하는 작업자)에게 해당 세대에 출입할 수 있도록 한다. 사용자는 세대 단말기(300)에 접속하기 위해 공동현관(250) 및 해당 세대의 도어락(300)을 통과하여야 하는데, 공동현관(250) 출입 방법은 후술하고 여기서 도어락(300) 통과 방법을 설명한다.As a second step, the user (the worker who needs to repair the terminal of the corresponding household) is allowed to enter the household. The user must pass through the
사용자는 통신기기(100)를 통해 문제가 있는 세대 단말기(300)(즉, 진입하고자 하는 세대)를 확인하고, 통신기기(100)에 설치된 프로그램 내지 어플리케이션을 이용하여 도어락 일회성 보안키를 요청한다. 도어락 일회성 보안키를 요청하는 신호는 인증서버(590)에 전송된다. 도어락 일회성 보안키 요청시, 통신기기(100)에 미리 저장되어 있거나 입력하는 사용자 ID와 세대 ID가 함께 전송된다. The user checks the problematic household terminal 300 (ie, the household to enter) through the
인증서버(590)가 통신기기(100)에서 도어락 일회성 보안키 요청을 수신하면 사용자 인증을 수행한다. 구체적으로, 통신기기(100)로부터의 일회성 보안키 요청시 확인되는 사용자 ID와 세대 ID가 미리 구축되어 있는 사용자 데이터베이스(598)에 매칭되어 포함되어 있는지 여부에 따라 사용자 인증을 수행한다. When the
사용자가 인증된 경우, 보안키 생성 모듈(592)은 도어락 일회성 보안키를 생성하여 통신기기(100)에 전송한다. 일회성 보안키는, 일회성이고, 유효기간이 설정되어 있으며, 무작위에 의한 정보이다.When the user is authenticated, the security
도어락 일회성 보안키를 수신한 통신 기기(100)는 도어락(200)과 무선 연결된다. 통신기기(100)에 전송된 도어락 일회성 보안키에 포함된 정보 중 당해 도어락(200)에 해당하는 세대 ID를 확인한 경우, 보안 모듈(230)은 잠금장치(240)를 동작시켜 도어락(200)을 해제하고 문을 개방한다. The
다음, 출입정보를 검증한다. 도어락(200)이 중앙 제어 서버(580)에 전송하는 도어락 출입정보와 통신기기(100)가 전송하는 통신기기 출입정보를 비교함으로써 이루어진다. Next, the access information is verified. This is done by comparing the door lock access information transmitted by the
도어락 출입정보는, 무선 연결된 통신기기(100)로부터 수신한 일회성 보안키에서 확인되는 사용자 ID 및 세대 ID, 및 도어락(200)이 통신기기(100)와 무선 연결된 시점인 출입시간을 포함한다. 이는 도어락(200)이 확인하는 정보이다. 도어락 출입정보는 세대 단말기(300)와 홈 네트워킹 서버(510)를 통해 중앙 제어 서버(580)에 전달된다. 일반적으로 홈넷 LAN을 이용할 것이다. The door lock access information includes a user ID and household ID identified in the one-time security key received from the wirelessly connected
통신기기 출입정보는, 통신기기(100)가 송신한 일회성 보안키 요청, 또는 인증 서버(590)에서 수신한 일회성 보안키에서 확인되는 사용자 ID 및 세대 ID, 및 통신기기(100)가 도어락(200)과 무선 연결된 시점인 출입시간을 포함한다. 이는 통신기기(100)가 확인하는 정보이다. 통신기기 출입정보는 인터넷 등 무선을 통해 중앙 제어 서버(580)에 전달된다. The communication device access information includes a one-time security key request sent by the
중앙 제어 서버(580)의 이상여부 판단 모듈(587)은 도어락 출입정보와 통신기기 출입정보를 비교한다. 사용자 ID, 세대 ID 및 출입시간 중 어느 하나가 불일치할 경우 이상으로 판단한다. 예를 들어, 사용자 ID가 상호 다를 경우, 세대에 출입하지 않아야 하는 사용자가 출입한 것이다. The
이상이 판단된 경우, 경고 모듈(588)이 이상을 경고한다. 해당 아파트 또는 단지의 관리자 단말기에 경고가 송출될 수도 있으며, 별도의 보안 업체에 경고가 송출될 수도 있다. When the abnormality is determined, the
이를 통하여, 이상 상황 판단과 신속한 사후 대처가 가능하다. 작업자가 진입하였으나 진출하지 않은 미퇴실 상황, 퇴실시 도어락을 잠금하지 않은 상황(현관문 열림 상태) 등의 확인이 가능하다. Through this, it is possible to determine an abnormal situation and take prompt follow-up measures. It is possible to check the status of the worker entering but not leaving the room, and the status of not locking the door lock when leaving (the state of the front door is open).
한편, 확인된 출입정보는 출입정보 데이터베이스(589)에 누적되어 저장되며, 이는 별도로 가공되어 활용될 수 있다. 저장되는 출입정보는 사용자 ID로부터 확인되는 세대 진입자(예를 들어, 작업자), 세대 ID로부터 확인되는 특정 세대(예를 들어, 작업 세대), 출입시간, 즉 진입 및 진출 시간을 통해 추정되는 작업 시간이 포함되는데, 이는 유용한 데이터로 가공되는 것이다. On the other hand, the checked access information is accumulated and stored in the
예를 들어, 특정 작업자가 각 세대마다 작업한 작업시간이 비교될 수 있다. 예를 들어, 특정 작업자가 특정 평면 타입에서만 도배 작업 시간이 많이 소요되거나, 특정 작업자의 마루 설치 작업 시간이 짧다는 등의 정보가 확인되며, 이를 통해 세대별로 작업 시간을 정밀하게 예측하여 공사 계획을 수립할 수 있다. For example, the working hours that a specific worker worked for each generation may be compared. For example, information such as that a specific worker spends a lot of time on painting work only on a specific flat type or that a specific worker has a short floor installation time is confirmed. can be established
다른 예를 들어, 특정 세대에서 특정 작업을 한 작업자가 확인된다. 특정 세대에서 도배에 문제가 발생했다면, 해당 도배 작업을 수행한 작업자가 확인되기에 책임 소재를 정확히 확인할 수 있다. In another example, a worker who performed a specific job in a specific household is identified. If there is a problem with the painting in a specific household, the person who performed the painting work can be identified, so that the responsibility can be accurately confirmed.
또 다른 예를 들어, 동일한 평면의 세대별 작업자의 작업 시간을 확인함으로써 작업자별 작업 효율을 검증할 수도 있다. As another example, by checking the working hours of each generation of workers on the same plane, it is also possible to verify the working efficiency of each worker.
제 3 단계로서, 사용자가 세대 단말기(300)에 접속한다.As a third step, the user accesses the
된다. do.
다음, 접속정보를 검증한다. 세대 단말기(300)가 중앙 제어 서버(580)에 전송하는 세대 단말기 접속정보와, 세대 단말기 일회성 보안키 요청시 요청되었던 정보를 비교함으로써 검증 가능하다. 즉, 이상여부 판단 모듈(587)은, 세대 단말기 접속정보에 포함된 세대 단말기 ID와 세대 단말기 일회성 보안키 요청시 확인되는 세대 단말기 ID를 비교하고, 세대 단말기 접속정보에 포함된 접속시간과 세대 단말기 일회성 보안키에 포함된 유효기간을 비교하여, 어느 하나가 불일치한 경우 이상이 있는 것으로 판단하는 것이다. Next, the connection information is verified. It can be verified by comparing the household terminal access information transmitted by the
이상이 없다면 접속이 유지되며, 사용자는 작업자 단말기(150)를 이용하여 세대 단말기(300)의 고장을 수리하는 등 작업을 수행할 수 있다. If there is no abnormality, the connection is maintained, and the user can perform tasks such as repairing a malfunction of the
세대 단말기 접속 방법의 제 2 실시예Second embodiment of a method for accessing a household terminal
도 4를 더 참조하여, 본 발명에 따른 스마트홈 보안 강화 시스템에서 세대 단말기(300)에 접속하는 방법의 '제 2 실시예'를 설명한다. 제 2 실시예는 입주 이후 단계에서 적용되는 것이 바람직하다. A 'second embodiment' of a method of accessing the
전술한 제 1 실시예는, 사용자의 공동현관(250) 및 도어락(300) 통과를 위해, 사용자가 직접 인증을 수행함으로써, 공동현관(250) 및 도어락(300) 통과가 이루어지는 방식이다. 이와 달리, 제 2 실시예는 입주 이후 단계에 적용되는 바, 일반적으로 현재 해당 세대에 거주하는 거주자에 의해(거주자의 출입허가), 사용자의 공동현관(250) 및 도어락(300) 통과가 이루어진다. 따라서, 제 2 실시예에서는 제 1 실시예에서 수행되는 제 2 단계가 생략될 수 있다. 다만, 입주 이후에도 해당 세대에 긴급상황이 발생하는 등과 같이, 사용자의 해당 세대 출입이 필요한 경우에는 극히 제한적으로, 제 1 실시예에서 설명한 방법에 의해, 사용자는 해당 세대로 출입할 수 있다. In the first embodiment described above, for the user to pass through the
제 2 실시예는 총 3단계로 구분하여 설명한다. The second embodiment will be described by dividing it into three steps.
제 1 단계로서, 서버(500)가 세대 단말기(300)의 이상여부를 판단한다. As a first step, the
중앙 제어 서버(580)는 각 세대 단말기(300)에 수동 또는 자동(예를 들어, 주기적)으로 상태값을 요청한다. 세대 단말기(300)는 세대 내 디바이스로부터 상태값을 수신하여 이를 중앙 제어 서버(580)에 전송한다. The
중앙 제어 서버(580)의 이상여부 판단 모듈(587)은 이를 토대로 세대 단말기(300) 또는 세대 내 디바이스의 이상여부를 판단한다. 예를 들어, 101동 301호의 세대 단말기(300)의 고장, 또는 102동 101호의 난방 장치 이상 등을 판단할 수 있다. 한편, 상태값을 요청하는 서버는, 중앙 제어 서버(580)가 아닌 홈 네트워킹 서버(510)일 수도 있음에 주의한다.The
이상이 있는 것으로 판단되면, 해당 세대 ID 또는 세대 단말기 ID를 해당 작업자의 통신기기(100)에 전송한다. 어떠한 작업자가 담당인지 여부는 사용자 데이터베이스(598)를 토대로 확인할 수 있다. 사용자 데이터베이스(598)에는 주동 ID, 공동현관 ID, 세대 ID, 세대 단말기 ID 및 사용자 ID가 모두 매칭되어 미리 구축되어 있기에 확인이 가능하다. If it is determined that there is an abnormality, the corresponding household ID or household terminal ID is transmitted to the
제 2 단계는, 해당 세대의 거주자에 의해, 사용자의 해당 세대 출입이 허가되는 단계이다. 이 때, 사용자는 거주자에게 공동현관(250) 및 도어락(300) 통과를 요청하는 신호를 요청하는 과정을 포함한다. The second step is a step in which the resident of the corresponding household allows the user to enter the corresponding household. At this time, the user includes a process of requesting a signal to request the resident to pass through the common entrance (250) and the door lock (300).
제 3 단계로서, 해당 세대로 출입한 사용자가 세대 단말기(300)에 접속한다.As a third step, a user who has entered the corresponding household accesses the
사용자는 통신기기(100)를 이용하여 인증 서버(590)에 세대 단말기 일회성 보안키를 요청한다. 세대 단말기 일회성 보안키를 요청하는 신호는 인증서버(590)에 전송된다. 세대 단말기 일회성 보안키 요청시, 통신기기(100)에 미리 저장되어 있거나 입력하는 사용자 ID와 세대 단말기 ID가 함께 전송된다. The user requests the one-time security key for the household terminal from the
인증서버(590)가 통신기기(100)에서 세대 단말기 일회성 보안키 요청을 수신하면 사용자 인증을 수행한다. 도어락 일회성 보안키 요청시 인증 방법과 동일하다.When the
사용자가 인증된 경우, 보안키 생성 모듈(592)은 세대 단말기 일회성 보안키를 생성하여 통신기기(100)에 전송한다. When the user is authenticated, the security
작업자 단말기(150)과 세대 단말기(300)와 연결된 상태에서, 통신 기기(100)에서 세대 단말기 일회성 보안키를 수신하면, 사용자는 통신 기기(100)를 보면서 작업자 단말기(150)에 세대 단말기 일회성 보안키를 수동으로 직접 입력하거나 또는 자동으로 입력되도록 함으로써, 작업자 단말기(150)가 세대 단말기(300)에 접속하게 된다. In a state in which the
다음, 접속정보를 검증한다. 세대 단말기(300)가 중앙 제어 서버(580)에 전송하는 세대 단말기 접속정보와, 세대 단말기 일회성 보안키 요청시 요청되었던 정보를 비교함으로써 검증 가능하다. 즉, 이상여부 판단 모듈(587)은, 세대 단말기 접속정보에 포함된 세대 단말기 ID와 세대 단말기 일회성 보안키 요청시 확인되는 세대 단말기 ID를 비교하고, 세대 단말기 접속정보에 포함된 접속시간과 세대 단말기 일회성 보안키에 포함된 유효기간을 비교하여, 어느 하나가 불일치한 경우 이상이 있는 것으로 판단하는 것이다. Next, the connection information is verified. It can be verified by comparing the household terminal access information transmitted by the
이상이 없다면 접속이 유지되며, 사용자는 작업자 단말기(150)를 이용하여 세대 단말기(300)의 고장을 수리하는 등 작업을 수행할 수 있다. If there is no abnormality, the connection is maintained, and the user can perform tasks such as repairing a malfunction of the
공동사용 시설장치 출입 방법How to access common facilities
본 발명에 따른 시스템을 이용하여 안전하고 효과적으로 공동사용 시설장치를 관리하거나 제한할 수 있다. 이하에서는 설명의 편의를 위해, 공동사용 시설장치 중 '공동현관'의 경우를 기준으로 설명하며, 설명된 공동현관 출입 방법은 모든 공동사용 시설장치의 관리 및 제한을 위해 적용될 수 있음을 미리 명시한다. By using the system according to the present invention, it is possible to safely and effectively manage or restrict common use facilities. Hereinafter, for convenience of explanation, the case of 'common entrance' among common use facility devices will be described as the basis, and it is specified in advance that the described common entrance access method can be applied for management and restriction of all common use facility devices. .
도 5를 더 참조하여, 본 발명에 따른 스마트홈 보안 강화 시스템에서 공동현관 출입 방법을 설명한다. With further reference to Figure 5, a description will be given of a common entrance access method in the smart home security enhancement system according to the present invention.
공동현관 출입 방법은 제 1 실시예에서 제 2 단계로서 전술한 도어락을 출입 방법과 유사하다. The common entrance access method is similar to the door lock entry method described above as the second step in the first embodiment.
사용자는 통신기기(100)를 통해 문제가 있는 세대 단말기(300)(즉, 진입하고자 하는 세대)에 접근하기 위해 통과하여야 하는 공동현관(250)을 확인하고, 통신기기(100)에 설치된 프로그램 내지 어플리케이션을 이용하여 공동현관 일회성 보안키를 요청한다. 공동현관 일회성 보안키를 요청하는 신호는 인증서버(590)에 전송된다. 공동현관 일회성 보안키 요청시, 통신기기(100)에 미리 저장되어 있거나 입력하는 사용자 ID와 공동현관 ID가 함께 전송된다. The user checks the
인증서버(590)가 통신기기(100)에서 공동현관 일회성 보안키 요청을 수신하면 사용자 인증을 수행한다. 인증 방법은 전술한 바와 같다. When the
사용자가 인증된 경우, 보안키 생성 모듈(592)은 공동현관 일회성 보안키를 생성하여 통신기기(100)에 전송한다. When the user is authenticated, the security
도어락 일회성 보안키를 수신한 통신 기기(100)는 공동현관(250)과 무선 연결된다. 통신기기(100)에 전송된 도어락 일회성 보안키에 포함된 정보 중 당해 공동현관(250)에 해당하는 공동현관 ID를 확인한 경우, 보안 모듈(280)은 잠금장치(290)를 동작시켜 도어락(200)을 해제하고 문을 개방한다. The
다음, 출입정보를 검증한다. 공동현관(250)이 중앙 제어 서버(580)에 전송하는 공동현관 출입정보와 통신기기(100)가 전송하는 통신기기 출입정보를 비교함으로써 이루어진다. 구체적인 검증 방법 역시 전술한 바와 같다. 즉, 공동현관 출입정보에서 확인되는 사용자 ID 및 공동현관 ID, 및 공동현관(250)이 통신기기(100)와 무선 연결된 시점인 출입시간과, 통신기기 출입정보에서 확인되는 사용자 ID 및 공동현관 ID, 및 통신기기(100)가 도어락(200)과 무선 연결된 시점인 출입시간을 비교한다. Next, the access information is verified. This is accomplished by comparing the common entrance access information transmitted by the
이상이 판단된 경우, 경고 모듈(588)이 이상을 경고한다. When the abnormality is determined, the
홈 네트워킹 서버 접속 방법How to connect to a home networking server
본 발명에 따른 시스템을 이용하여 안전하고 효과적으로 홈 네트워킹 서버 접속을 관리하거나 제한할 수 있다. The system according to the present invention can be used to safely and effectively manage or restrict access to a home networking server.
도 6을 더 참조하여, 본 발명에 따른 스마트홈 보안 강화 시스템에서 홈 네트워킹 서버 접속 방법을 설명한다. 이는 사용자가 홈 네트워킹 서버(510)에 직접 접속하여(또는 원격으로) 홈 네트워킹 서버(510)에 대한 작업을 수행하는 것이다. With further reference to FIG. 6, a method of accessing a home networking server in the smart home security enhancement system according to the present invention will be described. In this case, a user directly connects (or remotely) to the
홈 네트워킹 서버(510)에 접속하고자 하는 사용자는 통신기기(100)를 이용하여 인증 서버(590)에 홈 네트워킹 서버(510)에 접속하기 위한 홈 네트워킹 일회성 보안키를 요청한다. 홈 네트워킹 일회성 보안키를 요청하는 신호는 인증서버(590)에 전송된다. 홈 네트워킹 일회성 보안키 요청시, 통신기기(100)에 미리 저장되어 있거나 입력하는 사용자 ID 가 함께 전송된다. A user who wants to access the
인증서버(590)가 통신기기(100)에서 홈 네트워킹 일회성 보안키 요청을 수신하면 사용자 인증을 수행한다. 사용자 데이터베이스(598)에는 홈 네트워킹 서버(510)에 접속이 가능한 사용자 여부가 미리 저장되어 있어서, 홈 네트워킹 일회성 보안키 요청에 포함된 사용자 ID를 비교함으로써 인증을 수행할 수 있다. When the
사용자가 인증된 경우, 보안키 생성 모듈(592)은 홈 네트워킹 일회성 보안키를 생성하여 통신기기(100)에 전송한다. When the user is authenticated, the security
사용자는 통신기기(100)를 보면서 홈 네트워킹 서버(510)에 홈 네트워킹 일회성 보안키를 수동으로 직접 입력하거나 또는 자동으로 입력되도록 함으로써, 접속하게 된다. The user directly inputs the home networking one-time security key to the
다음, 접속정보를 검증한다. 홈 네트워킹 서버(510)가 중앙 제어 서버(580)에 전송하는 홈 네트워킹 접속정보와, 홈 네트워킹 일회성 보안키 요청시 요청되었던 정보를 비교함으로써 검증 가능하다. 즉, 이상여부 판단 모듈(587)은, 홈 네트워킹 서버(510) 접속정보에 포함된 통신기기 ID와 홈 네트워킹 일회성 보안키 요청시 확인되는 통신기기 ID를 비교하고, 홈 네트워킹 서버(510) 접속정보에 포함된 접속시간과 홈 네트워킹 일회성 보안키에 포함된 유효기간을 비교하여, 어느 하나가 불일치한 경우 이상이 있는 것으로 판단하는 것이다. Next, the connection information is verified. It can be verified by comparing the home networking access information transmitted by the
이상이 없다면 접속이 유지되며, 사용자는 통기기기(100)를 이용하여 홈 네트워킹 서버(510)의 고장을 수리하는 등의 작업을 수행할 수 있다. If there is no problem, the connection is maintained, and the user can perform tasks such as repairing a malfunction of the
CCTV 서버 접속 방법How to access CCTV server
본 발명에 따른 시스템을 이용하여 안전하고 효과적으로 CCTV 서버 접속을 관리하거나 제한할 수 있다. By using the system according to the present invention, it is possible to safely and effectively manage or restrict CCTV server access.
도 7을 더 참조하여, 본 발명에 따른 스마트홈 보안 강화 시스템에서 CCTV 접속 방법을 설명한다. With further reference to Figure 7, a CCTV connection method in the smart home security enhancement system according to the present invention will be described.
CCTV 서버 접속 방법은 전술한 홈 네트워킹 서버 접속 방법과 유사하다. The CCTV server access method is similar to the above-described home networking server access method.
CCTV 서버에 접속하고자 하는 사용자는 통신기기(100)를 이용하여 인증 서버(590)에 CCTV 서버(520)에 접속하기 위한 CCTV 일회성 보안키를 요청한다. CCTV 일회성 보안키를 요청하는 신호는 인증서버(590)에 전송된다. CCTV 일회성 보안키 요청시, 통신기기(100)에 미리 저장되어 있거나 입력하는 사용자 ID 가 함께 전송된다. A user who wants to access the CCTV server requests a CCTV one-time security key for accessing the
인증서버(590)가 통신기기(100)에서 CCTV 일회성 보안키 요청을 수신하면 사용자 인증을 수행한다. 사용자 데이터베이스(598)에는 CCTV 서버(520)에 접속이 가능한 사용자 여부가 미리 저장되어 있어서, CCTV 일회성 보안키 요청에 포함된 사용자 ID를 비교함으로써 인증을 수행할 수 있다. When the
사용자가 인증된 경우, 보안키 생성 모듈(592)은 CCTV 일회성 보안키를 생성하여 통신기기(100)에 전송한다. When the user is authenticated, the security
사용자는 통신 기기(100)를 보면서 CCTV 서버(520)에 CCTV 일회성 보안키를 수동으로 직접 입력하거나 또는 자동으로 입력되도록 함으로써, 접속하게 된다. The user is connected by manually or automatically inputting the CCTV one-time security key to the
다음, 접속정보를 검증한다. CCTV 서버(520)의 접속정보 검증 방법은 전술한 홈 네트워킹 서버(510)의 경우와 동일한 원리로 수행된다. Next, the connection information is verified. The method of verifying access information of the
이상, 본 명세서에는 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 도면에 도시한 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당업자라면 본 발명의 실시예로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 보호범위는 특허청구범위에 의해서 정해져야 할 것이다.In the above, the present specification has been described with reference to the embodiments shown in the drawings so that those skilled in the art can easily understand and reproduce the present invention, but these are merely exemplary, and those skilled in the art can make various modifications and equivalents from the embodiments of the present invention. It will be appreciated that embodiments are possible. Therefore, the protection scope of the present invention should be defined by the claims.
100: 통신기기
110: 무선 연결부
120: 송수신부
150: 작업자 단말기
160: 연결부
200: 도어락
210: 무선 연결부
220: 송수신부
230: 보안 모듈
240: 잠금장치
250: 공동현관
260: 무선 연결부
270: 송수신부
280: 보안 모듈
290: 잠금장치
300: 세대 단말기
500: 서버
510: 홈 네트워킹 서버
520: CCTV 서버
580: 중앙 제어 서버
581: 통신기기 출입정보 수신 모듈
582: 도어락 출입정보 수신 모듈
583: 세대 단말기 접속정보 수신 모듈
584: 홈 네트워킹 서버 접속정보 수신 모듈
585: 공동현관 출입정보 수신 모듈
586: CCTV 서버 접속정보 수신 모듈
587: 이상여부 판단 모듈
588: 경고 모듈
589: 데이터베이스
590: 인증 서버
591: 사용자 인증 모듈
592: 일회성 보안키 생성 모듈
598: 사용자 데이터베이스
599: 도어락 보안 모듈 데이터베이스100: communication device
110: wireless connection
120: transceiver
150: operator terminal
160: connection part
200: door lock
210: wireless connection
220: transceiver
230: security module
240: lock
250: common entrance
260: wireless connection
270: transceiver
280: security module
290: lock
300: household terminal
500: server
510: home networking server
520: CCTV Server
580: central control server
581: communication device access information receiving module
582: door lock access information receiving module
583: household terminal access information receiving module
584: Home networking server access information receiving module
585: common entrance access information receiving module
586: CCTV server access information receiving module
587: abnormality determination module
588: warning module
589: database
590: authentication server
591: user authentication module
592: one-time security key generation module
598: user database
599: door lock security module database
Claims (11)
세대 내 디바이스로부터 상태값을 수신하며, 상기 작업자 단말기(150)에 세대 단말기 일회성 보안키를 입력함으로써 상기 작업자 단말기(150)가 접속할 수 있는, 상기 세대 단말기(300);
통신기기(100)에 의해 세대 단말기 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 상기 세대 단말기 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하는, 인증 서버(590); 및
상기 작업자 단말기(150)가 상기 세대 단말기(300)에 접속된 것이 확인된 경우, 상기 세대 단말기(300)가 세대 단말기 접속정보를 전송하는 중앙 제어 서버(580)를 포함하며,
상기 세대 단말기 접속정보는 세대 단말기 ID, 사용자 ID 및 접속시간을 포함하는,
스마트홈 보안 강화 시스템.
The worker terminal 150, which can be connected to the household terminal 300 by wire or wirelessly;
the household terminal 300 to which the worker terminal 150 can access by receiving a status value from a device within the household and inputting the household terminal one-time security key to the worker terminal 150;
an authentication server 590 that receives a household terminal one-time security key request by the communication device 100, and generates and transmits the household terminal one-time security key to the communication device 100 when the received request is authenticated; and
When it is confirmed that the worker terminal 150 is connected to the household terminal 300, the household terminal 300 includes a central control server 580 for transmitting household terminal access information,
The household terminal access information includes a household terminal ID, a user ID, and an access time,
Smart home security enhancement system.
세대 내 디바이스로부터 상태값을 수신하며, 상기 홈 네트워킹 서버(510)에 세대 단말기 일회성 보안키를 입력함으로써 상기 홈 네트워킹 서버(510)가 접속할 수 있는, 상기 세대 단말기(300);
통신기기(100)에 의해 세대 단말기 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 상기 세대 단말기 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하는, 인증 서버(590); 및
상기 홈 네트워킹 서버(510)가 상기 세대 단말기(300)에 접속된 것이 확인된 경우, 상기 세대 단말기(300)가 세대 단말기 접속정보를 전송하는 중앙 제어 서버(580)를 포함하며,
상기 세대 단말기 접속정보는 세대 단말기 ID, 사용자 ID 및 접속시간을 포함하는,
스마트홈 보안 강화 시스템.
a home networking server 510 connected to the household terminal 300 and capable of input and output;
the household terminal 300 to which the home networking server 510 can access by receiving a status value from a device within the household and inputting the household terminal one-time security key into the home networking server 510;
an authentication server 590 that receives a household terminal one-time security key request by the communication device 100, and generates and transmits the household terminal one-time security key to the communication device 100 when the received request is authenticated; and
When it is confirmed that the home networking server 510 is connected to the household terminal 300, the household terminal 300 includes a central control server 580 for transmitting household terminal access information;
The household terminal access information includes a household terminal ID, a user ID, and an access time,
Smart home security enhancement system.
상기 인증 서버(590)는,
상기 통신기기(100)로부터의 상기 세대 단말기 일회성 보안키 요청시 확인되는 사용자 ID와 세대 단말기 ID가, 미리 구축되어 있는 사용자 데이터베이스(598)에 포함되며 매칭되어 있는지 여부에 따라 사용자 인증을 수행하는 사용자 인증 모듈(591); 및
사용자 인증된 경우, 일회성이고, 유효기간이 설정되어 있으며, 무작위(random)에 의한 것인, 일회성 보안키를 생성하는 보안키 생성 모듈(592)을 포함하는,
스마트홈 보안 강화 시스템.
3. The method according to claim 1 or 2,
The authentication server 590,
A user who performs user authentication according to whether the user ID and the household terminal ID, which are confirmed when the one-time security key is requested from the communication device 100, are included in the user database 598 built in advance and match. authentication module 591; and
When the user is authenticated, including a security key generation module 592 for generating a one-time security key, which is one-time, has a set validity period, and is random,
Smart home security enhancement system.
상기 중앙 제어 서버(580)는,
상기 세대 단말기 접속정보에 포함된 세대 단말기 ID와 상기 세대 단말기 일회성 보안키 요청시 확인되는 세대 단말기 ID를 비교하고, 상기 세대 단말기 접속정보에 포함된 접속시간과 상기 세대 단말기 일회성 보안키에 포함된 유효기간을 비교하여, 어느 하나가 불일치한지 여부를 통해 이상여부를 판단하는 이상여부 판단 모듈(587)을 더 포함하는,
스마트홈 보안 강화 시스템.
4. The method of claim 3,
The central control server 580,
The generation terminal ID included in the household terminal access information is compared with the generation terminal ID confirmed when the household terminal one-time security key is requested, and the access time included in the household terminal access information and the validity included in the household terminal one-time security key are compared Comparing the period, further comprising an abnormality determination module 587 that determines whether any one is abnormal based on whether or not there is a discrepancy,
Smart home security enhancement system.
상기 중앙 제어 서버(580)는,
상기 세대 단말기(300)에 세대 내 디바이스의 상태값을 요청할 수 있고, 이에 응답하여 상기 세대 단말기(300)에서 전송된 상태값을 이용하여 세대 단말기의 이상여부를 판단할 수 있고, 이상이 확인된 세대 단말기 ID를 상기 통신 기기(100)에 전송할 수 있는,
스마트홈 보안 강화 시스템.
5. The method of claim 4,
The central control server 580,
It is possible to request the state value of the device within the household from the household terminal 300, and in response, it is possible to determine whether the household terminal is abnormal using the state value transmitted from the household terminal 300, and the abnormality is confirmed capable of transmitting a household terminal ID to the communication device 100,
Smart home security enhancement system.
상기 이상여부 판단 모듈(587)은,
이상이 확인되어 상기 통신 기기(100)에 전송된 세대 단말기 ID와 상기 세대 단말기 접속정보에 포함된 세대 단말기 ID와 상기 세대 단말기 일회성 보안키 요청시 확인되는 세대 단말기 ID를 더 비교하는,
스마트홈 보안 강화 시스템.
6. The method of claim 5,
The abnormality determination module 587,
Comparing the generation terminal ID transmitted to the communication device 100 after the abnormality is confirmed and the generation terminal ID included in the household terminal access information and the generation terminal ID confirmed when the household terminal one-time security key is requested,
Smart home security enhancement system.
상기 스마트홈 보안 강화 시스템은,
상기 통신기기(100)가 갖는 도어락 일회성 보안키에 의해 상기 통신기기(100)와 무선 연결되어 잠금을 해제할 수 있는 도어락(200)을 더 포함하고,
상기 인증 서버(590)는, 상기 통신기기(100)에서 도어락 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 도어락 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하며,
상기 도어락(200)은,
잠금장치(240);
상기 통신기기(100)의 요청에 따라 상기 통신기기(100)와 무선 연결시키는 무선 연결부(210); 및
상기 통신기기(100)에 전송된 상기 도어락 일회성 보안키에 포함된 정보 중 당해 도어락(200)에 해당하는 세대 ID를 확인한 경우, 상기 잠금장치(240)를 동작시키는, 보안 모듈(230)를 포함하고,
상기 도어락 일회성 보안키에는 유효기간에 대한 정보가 포함되며,
상기 보안 모듈(230)은 현재 시점이 상기 유효기간 내에 포함되는지 여부를 더 확인하여 상기 잠금장치(240)의 동작을 제어하고,
상기 도어락(200)은 상기 중앙 제어 서버(580)에 도어락 출입정보를 전송하고, 상기 도어락 출입정보는 사용자 ID, 세대 ID; 및 상기 도어락(200)이 상기 통신기기(100)와 무선 연결된 시점인 도어락 출입시간을 포함하는,
스마트홈 보안 강화 시스템.
7. The method of claim 6,
The smart home security reinforcement system,
Further comprising a door lock 200 that can be wirelessly connected to the communication device 100 by the door lock one-time security key of the communication device 100 to unlock the lock,
The authentication server 590 receives a door lock one-time security key request from the communication device 100, and when authenticating the received request, generates a door lock one-time security key and transmits it to the communication device 100,
The door lock 200,
lock 240;
a wireless connection unit 210 for wirelessly connecting to the communication device 100 according to a request of the communication device 100; and
When the household ID corresponding to the door lock 200 is identified among the information included in the door lock one-time security key transmitted to the communication device 100, a security module 230 that operates the lock device 240 includes a security module 230 and,
The door lock one-time security key includes information on the validity period,
The security module 230 controls the operation of the locking device 240 by further checking whether the current time point is included within the validity period,
The door lock 200 transmits door lock access information to the central control server 580, and the door lock access information includes a user ID, a household ID; and a door lock entry time at which the door lock 200 is wirelessly connected to the communication device 100,
Smart home security enhancement system.
상기 통신기기(100)가 갖는 공동사용 시설장치 일회성 보안키에 의해 상기 통신기기(100)와 무선 연결되어 잠금을 해제할 수 있는 공동사용 시설장치를 더 포함하고,
상기 인증 서버(590)는, 상기 통신기기(100)에서 공동사용 시설장치 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 공동사용 시설장치 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하며,
상기 공동사용 시설장치는,
잠금장치(290);
상기 통신기기(100)의 요청에 따라 상기 통신기기(100)와 무선 연결시키는 무선 연결부(260); 및
상기 통신기기(100)에 전송된 상기 공동사용 시설장치 일회성 보안키에 포함된 정보 중 당해 공동사용 시설장치에 해당하는 세대 ID를 확인한 경우, 상기 잠금장치(290)를 동작시키는, 보안 모듈(280)를 포함하고,
상기 공동사용 시설장치 일회성 보안키에는 유효기간에 대한 정보가 포함되며,
상기 보안 모듈(280)은 현재 시점이 상기 유효기간 내에 포함되는지 여부를 더 확인하여 상기 잠금장치(290)의 동작을 제어하고,
상기 공동사용 시설장치는 상기 중앙 제어 서버(580)에 공동사용 시설장치 출입정보를 전송하고, 상기 공동사용 시설장치 출입정보는 사용자 ID, 공동사용 시설장치 ID; 및 상기 공동사용 시설장치가 상기 통신기기(100)와 무선 연결된 시점인 공동사용 시설장치 출입시간을 포함하는,
스마트홈 보안 강화 시스템.
8. The method of claim 7,
Further comprising a shared facility device that can be wirelessly connected to the communication device 100 by a one-time security key for the common use facility device of the communication device 100 and can unlock the lock,
The authentication server 590 receives a request for a one-time security key for a shared facility device from the communication device 100, and generates a one-time security key for a shared facility device when authenticating the received request to the communication device 100 send to
The common use facility device,
lock 290;
a wireless connection unit 260 for wirelessly connecting to the communication device 100 according to a request of the communication device 100; and
The security module 280, which operates the locking device 290 when the household ID corresponding to the shared facility device is identified among the information included in the one-time security key for the shared facility device transmitted to the communication device 100 ), including
The one-time security key for the shared facility device includes information on the validity period,
The security module 280 controls the operation of the locking device 290 by further checking whether the current time point is included within the validity period,
The common use facility device transmits access information to the common use facility device to the central control server 580, and the common use facility device access information includes a user ID, a common facility device ID; and the access time of the common use facility device, which is the point in time when the common use facility device is wirelessly connected to the communication device 100,
Smart home security enhancement system.
상기 사용자 데이터베이스(598)에는,
상기 공동사용 시설장치가 위치한 주동에 대한 주동 ID, 상기 공동사용 시설장치 ID, 상기 세대 ID, 상기 세대 단말기 ID 및 상기 사용자 ID가 모두 매칭되어 미리 구축되어 있는,
스마트홈 보안 강화 시스템.
9. The method of claim 8,
In the user database 598,
The main building ID for the main building in which the common use facility device is located, the common use facility device ID, the household ID, the household terminal ID and the user ID are all matched and built in advance,
Smart home security enhancement system.
상기 이상여부 판단 모듈(587)은,
상기 중앙 제어 서버(580)에 전송된 상기 공동사용 시설장치 출입정보 내 공동사용 시설장치 ID 및 사용자 ID;
상기 중앙 제어 서버(580)에 전송된 상기 도어락 출입정보 내 세대 ID 및 사용자 ID; 및
상기 중앙 제어 서버(580)에 전송된 상기 세대 단말기 접속정보는 세대 단말기 ID 및 사용자 ID를 모두 비교함으로써 이상여부를 판단하는,
스마트홈 보안 강화 시스템.
10. The method of claim 9,
The abnormality determination module 587,
a shared facility device ID and user ID in the shared facility device access information transmitted to the central control server 580;
Household ID and user ID in the door lock access information transmitted to the central control server 580; and
The household terminal access information transmitted to the central control server 580 determines whether there is an abnormality by comparing both the household terminal ID and the user ID,
Smart home security enhancement system.
상기 스마트홈 보안 강화 시스템은,
상기 세대 단말기(300)가 구비된 세대를 다수 포함하는 건물의 입주 전에 구축되는 시스템이며,
상기 통신기기(100)는 상기 건물의 시공을 위한 작업자 또는 상기 건물의 시공 이후 점검을 위한 작업자가 구비하는 통신기기인,
스마트홈 보안 강화 시스템. 3. The method of any one of claims 1 or 2,
The smart home security reinforcement system,
It is a system built before moving in of a building including a plurality of households equipped with the household terminal 300,
The communication device 100 is a communication device provided by a worker for the construction of the building or a worker for inspection after the construction of the building,
Smart home security enhancement system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190179393A KR102262485B1 (en) | 2019-12-31 | 2019-12-31 | A smart home enhanced security system using one time security password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190179393A KR102262485B1 (en) | 2019-12-31 | 2019-12-31 | A smart home enhanced security system using one time security password |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102262485B1 true KR102262485B1 (en) | 2021-06-08 |
Family
ID=76399695
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190179393A KR102262485B1 (en) | 2019-12-31 | 2019-12-31 | A smart home enhanced security system using one time security password |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102262485B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116909161A (en) * | 2023-09-11 | 2023-10-20 | 南昌理工学院 | Smart home control method and system based on wearable equipment |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050111564A (en) * | 2005-11-10 | 2005-11-25 | 윤기형 | Remote management system and method for central supervisory/control panal of substation having scada remote terminal unit |
KR20130117611A (en) * | 2012-04-18 | 2013-10-28 | (주)참슬테크 | Defect-management method and system therefore in apartment house |
KR101764339B1 (en) * | 2016-06-14 | 2017-08-03 | 주식회사 테라클론 | Remote device management method using integrated console switch |
KR101912349B1 (en) * | 2017-06-21 | 2018-10-26 | (주)오토이노텍 | Entrance Access Management System |
KR101977175B1 (en) * | 2018-02-22 | 2019-05-10 | 주식회사 대림코퍼레이션 | Method for managing housing facility and household access, and a server thereof |
-
2019
- 2019-12-31 KR KR1020190179393A patent/KR102262485B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050111564A (en) * | 2005-11-10 | 2005-11-25 | 윤기형 | Remote management system and method for central supervisory/control panal of substation having scada remote terminal unit |
KR20130117611A (en) * | 2012-04-18 | 2013-10-28 | (주)참슬테크 | Defect-management method and system therefore in apartment house |
KR101764339B1 (en) * | 2016-06-14 | 2017-08-03 | 주식회사 테라클론 | Remote device management method using integrated console switch |
KR101912349B1 (en) * | 2017-06-21 | 2018-10-26 | (주)오토이노텍 | Entrance Access Management System |
KR101977175B1 (en) * | 2018-02-22 | 2019-05-10 | 주식회사 대림코퍼레이션 | Method for managing housing facility and household access, and a server thereof |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116909161A (en) * | 2023-09-11 | 2023-10-20 | 南昌理工学院 | Smart home control method and system based on wearable equipment |
CN116909161B (en) * | 2023-09-11 | 2023-12-12 | 南昌理工学院 | Smart home control method and system based on wearable equipment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3992931A1 (en) | Smart building integration and device hub | |
KR102395240B1 (en) | A Smart home security reinforcement system centering on generation terminal | |
JP6604921B2 (en) | Method and apparatus for increasing the reliability of a monitoring system | |
US20070050634A1 (en) | Service authentication system, server, network equipment, and method for service authentication | |
US20140002236A1 (en) | Door Lock, System and Method for Remotely Controlled Access | |
US20120297461A1 (en) | System and method for reducing cyber crime in industrial control systems | |
US20190325677A1 (en) | Home security system with automatic authorization functionality | |
KR20190038411A (en) | Elevator request authorization system for a third party | |
EP3923252A1 (en) | Biometric enabled access control | |
CN106355710A (en) | Remotely controlled door control system based on wechat | |
KR102262485B1 (en) | A smart home enhanced security system using one time security password | |
KR20230007986A (en) | Access control system and access control method using the same | |
KR20230007983A (en) | Access control system and access control method using the same | |
KR102088918B1 (en) | A method and server for managing shared space information using router | |
KR20230007985A (en) | Access control system and access control method using the same | |
US20220014388A1 (en) | Virtual security guard | |
KR101236581B1 (en) | Security service system with a ??self-authentication registration function | |
CN101741557B (en) | Hierarchical key-based access control system and method | |
KR102344754B1 (en) | A door lock security system using one time security password | |
KR102052178B1 (en) | A remote iot locking device | |
DE102018204370A1 (en) | Method and system for authorizing the communication of a network node | |
KR101979340B1 (en) | A remote iot locking device using smart glass and position sensor recognition technology | |
KR20240062231A (en) | Smart home security reinforcement system | |
KR20180008132A (en) | Subway ventilation entrance and exit control management system amd method thereof | |
TWI715391B (en) | Security system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |