KR20180009278A - 디지털 도어락의 개방 인증 방법 - Google Patents

디지털 도어락의 개방 인증 방법 Download PDF

Info

Publication number
KR20180009278A
KR20180009278A KR1020160091033A KR20160091033A KR20180009278A KR 20180009278 A KR20180009278 A KR 20180009278A KR 1020160091033 A KR1020160091033 A KR 1020160091033A KR 20160091033 A KR20160091033 A KR 20160091033A KR 20180009278 A KR20180009278 A KR 20180009278A
Authority
KR
South Korea
Prior art keywords
door lock
terminal
random number
identifier
opening
Prior art date
Application number
KR1020160091033A
Other languages
English (en)
Inventor
최철호
김성욱
Original Assignee
주식회사 나우드림
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 나우드림 filed Critical 주식회사 나우드림
Priority to KR1020160091033A priority Critical patent/KR20180009278A/ko
Publication of KR20180009278A publication Critical patent/KR20180009278A/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B47/00Operating or controlling locks or other fastening devices by electric or magnetic means
    • E05B47/0001Operating or controlling locks or other fastening devices by electric or magnetic means with electric actuators; Constructional features thereof
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04M1/72533
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B47/00Operating or controlling locks or other fastening devices by electric or magnetic means
    • E05B2047/0084Key or electric means; Emergency release
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B47/00Operating or controlling locks or other fastening devices by electric or magnetic means
    • E05B2047/0094Mechanical aspects of remotely controlled locks
    • E05B2047/0095Mechanical aspects of locks controlled by telephone signals, e.g. by mobile phones

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 도어락의 개방 인증 방버에 관한 것으로, 보다 구체적으로 단말기가 도어락에 근접하여 위치하는 경우 개방 인증 서버에서 도어락의 개방을 제어하여 사용자가 별도의 카드를 소지할 필요가 없으며, 도어락과 개방 인증 서버를 사설망으로 연결하여 도어락과 단말기가 서로 인식하는 경우 생성한 난수키를 통해 개방 인증을 수행하기 때문에 허락받지 않은 제3자의 출입을 완벽하게 방지할 수 있으며, 도어락과 단말기의 이격 거리에 대한 정보에 기초하여 출입자가 도어락을 출입하고자 하는 경우에만 도어락을 개방하는 도어락 개방 인증 방법에 관한 것이다.

Description

디지털 도어락의 개방 인증 방법{Method for authenticating opening of digital doorlock}
본 발명은 도어락의 개방 인증 방법에 관한 것으로, 보다 구체적으로 사용자가 소지하는 단말기가 도어락에 근접하여 위치하는 경우 개방 인증 서버에서 도어락의 개방을 제어하여 사용자가 별도의 도어락 카드를 소지할 필요가 없으며, 도어락과 개방 인증 서버를 사설망으로 연결하여 도어락과 단말기가 서로 인식하는 경우 생성한 난수키를 통해 개방 인증을 수행하기 때문에 허락받지 않은 제3자의 출입을 완벽하게 방지할 수 있으며, 도어락과 단말기의 이격 거리에 대한 정보에 기초하여 사용자가 도어락을 출입하고자 하는 경우에만 도어락을 개방하는 도어락 개방 인증 방법에 관한 것이다.
디지털 도어락은 기존 기계식 도어록과는 달리 열쇠 구멍이 없어 외부에서 임의로 열수가 없고 비밀번호를 입력하거나 미리 등록된 키 또는 카드를 이용해서만 개폐가 가능하며, 일반적인 기계식 열쇠가 아닌 다양한 형태의 전자식 키를 이용하거나 음성인식, 지문인식 및 화상인식 등의 첨단 디지털 기능을 이용하여 개폐할 수 있으므로 보안성과 편의성이 뛰어나다.
이러한 디지털 도어락은 키 입력부를 통한 비밀번호 입력 방식, 마그네틱 띠(Magnetic Stripe)를 입힌 마그네틱 카드방식, RF(Radio Frequency) 카드 방식, IC(Integrated Circuit) 카드 방식, 지문 인식, 홍채 인식 등의 다양한 인증 기술을 이용하여 출입자를 인증하고, 불법적인 침입을 방지한다.
마그네틱 카드방식, RF 카드 방식, IC 카드 방식의 경우 출입자가 항상 카드를 소지하고 다녀야 하며, 카드를 분실하는 경우 허락받지 않은 제3자가 분실한 카드를 이용하여 무단으로 침입할 수 있는 문제점을 가진다.
한편, 키 입력부를 통한 비밀번호 입력 방식을 채택하는 디지털 도어락은 통상 복수의 키 버튼이라는 입력 장치를 구비하고, 사용자가 복수의 키버튼을 눌러 숫자열을 입력하면 마이크로 프로세서에서 입력된 숫자열이 비밀번호와 일치하는지 비교하여 일치할 때, 도어를 자동으로 개방하는 방식으로 구성된다.
그런데 비밀번호 입력 방식을 사용하는 디지털 도어락의 경우 동행인 등이 옆에서 보고 있는 동안 비밀번호를 눌러야 하는 경우 비밀번호가 타인에게 노출될 수 있으며, 디지털 도어락 주변에 설치된 불법 카메라를 통해 타인에 노출될 수 있다
이러한 문제점을 극복하기 위하여 한국공개특허 10-2014-0117264호(이하, 종래 특허로 언급)는 도어락에서 획득한 사용자 식별정보와 기저장된 사용자 식별 정보를 비교하여 서로 일치하는 경우, 사용자 단말기와 도어락으로 각각 OTP 번호를 송신하며 송신한 OTP 번호가 도어락으로 입력되는 경우 도어락을 개방하는 출입 인증 방법에 대해 개시되어 있다. 그러나 종래 특허의 경우 출입자가 출입할 때마다 OTP 번호를 눌러 입력하여야 하는 불편함이 있으며, 사용자 식별 정보가 노출된 경우 허락받지 못한 제3자의 출입을 막을 수 없다는 문제점을 가진다.
본 발명은 위에서 언급한 종래 도어락의 인증 방식이 가지는 문제점을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 단말기가 도어락에 근접하여 위치하는 경우 개방 인증 서버에서 도어락의 개방을 제어하여 사용자가 별도의 도어락 카드를 소지할 필요가 없는 도어락 개방 인증 방법을 제공하는 것이다.
본 발명이 이루고자 하는 다른 목적은 도어락과 개방 인증 서버를 사설망으로 연결하며 도어락과 단말기가 서로 인식하는 경우 생성한 난수키를 통해 개방 인증을 수행하기 때문에 비밀번호의 누출을 막으며 허락받지 않은 제3자의 출입을 완벽하게 방지할 수 있는 도어락 개방 인증 방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 도어락과 단말기의 이격 거리에 대한 정보에 기초하여 사용자가 도어락을 출입하고자 하는 경우에만 도어락을 개방하는 도어락 개방 인증 방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 목적은 도어락 주변에 다수의 단말기가 존재하며 다수의 단말기가 임계 시간 이내에 모두 개방 인증되는 경우 도어락의 개방을 1회로 제어하는 도어락 개방 인증 방법을 제공하는 것이다.
본 발명의 목적을 달성하기 위하여 본 발명에 따른 도어락의 개방 인증 방법은 단말기 식별자, 도어락 식별자 및 단말기에서 생성된 제1 난수키를 수신하는 단계와, 도어락으로부터 도어락 개방 서버와 연결된 사설망을 통해 도어락 식별자, 단말기 식별자 및 도어락에서 생성된 제2 난수키를 수신하는 단계와, 제1 난수키와 제2 난수키의 일치 여부로 도어락의 개방을 인증하는 단계와, 도어락의 개방을 인증하는 경우 도어락으로 개방을 명령하는 신호를 송신하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 도어락 개방 인증 방법은 단말기와 도어락이 서로 인식 거리에 위치하는 경우, 단말기와 도어락은 동일한 제1 난수키와 제2 난수키를 각각 생성하며, 도어락과 단말기는 각각 도어락 식별자와 단말기 식별자를 상대방으로 송신하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 도어락 개방 인증 방법은 단말기로부터 도어락 개방 서버와 연결된 공중망을 통해 단말기 식별자, 도어락 식별자 및 상기 단말기에서 생성된 제1 난수키를 수신하는데, 수신한 상기 도어락 식별자와 단말기 식별자를 도어락 개방 서버에 등록된 단말기 및 도어락 정보와 비교하여 서로 일치하는 경우 도어락에 등록된 사용자로 인증하는 단계를 더 포함하며, 등록 사용자로 인증하는 경우 도어락의 개방을 인증하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 도어락 개방 인증 방법은 등록 인증 서버로부터 도어락 개방 서버와 연결된 사설망을 통해 등록 사용자 인증 정보, 단말기 식별자, 도어락 식별자 및 단말기에서 생성된 제1 난수키를 수신하는 단계를 더 포함하며, 등록 인증 서버는 단말기로부터 공중망을 통해 단말기 식별자, 도어락 식별자 및 단말기에서 생성된 제1 난수키를 수신하며, 수신한 도어락 식별자와 단말기 식별자를 등록 인증 서버에 등록된 단말기 및 도어락 정보와 비교하여 서로 일치하는 경우 도어락에 등록된 사용자로 인증하며, 등록 사용자로 인증하는 경우 도어락의 개방을 인증하는 것을 특징으로 한다.
한편, 본 발명에 따른 도어락 인증 시스템은 통신 거리에 위치하는 단말기를 인식하는 도어락과, 단말기와 공중망으로 연결되어 단말기로부터 수신한 단말기 식별자, 도어락 식별자 및 제1 난수키를 기저장 등록된 단말기 및 도어락 정보와 비교하여 도어락에 등록된 사용자를 인증하는 사용자 인증 서버와, 도어락과 사설망으로 연결되어 도어락으로부터 수신한 제2 난수키를 제1 난수키과 비교하여 도어락의 개방을 제어하는 개방 인증 서버를 포함하는 것을 특징으로 한다.
여기서 단말기와 도어락이 상대방을 서로 인식하는 경우, 단말기와 도어락은 동일한 제1 난수키와 제2 난수키를 각각 생성하며, 단말기는 제1 난수키를 등록 인증 서버로 송신하고, 도어락은 제2 난수키를 개방 인증 서버로 송신하는 것을 특징으로 한다.
바람직하게, 개방 인증 서버는 등록 인증 서버로부터 등록 사용자 인증 정보를 수신하는 경우 제1 난수키와 제2 난수키가 서로 일치하는지 판단하는 일치 판단부와, 제1 난수키와 제2 난수키가 서로 일치하는 경우 도어락의 개방 인증 신호를 생성하는 개방 인증부와, 개방 인증 신호에 따라 도어락 식별자에 해당하는 도어락으로 개방 신호를 송신 제어하는 개방 제어부를 포함하는 것을 특징으로 한다.
바람직하게, 도어락은 통신 거리에 위치하는 단말기와 도어락 사이의 이격 거리 정보를 계산하는 거리 계산부와, 이격 거리 정보에 기초하여 단말기가 도어락에 근접하고 있는지 여부를 판단하여 근접 판단부와, 단말기가 도어락에 근접하는 경우, 도어락 식별자, 제2 난수키 및 단말기로부터 수신한 단말기 식별자를 생성하여 개방 인증 서버로 송신하는 송신 제어부와, 개방 인증 서버로부터 개방 신호를 수신하는 경우, 도어락을 개방 제어하는 개방 제어부를 포함하는 것을 특징으로 한다.
본 발명에 따른 도어락 개방 인증 방법은 다음과 같은 다양한 효과를 가진다.
첫째, 본 발명에 따른 도어락의 개방 인증 방법은 단말기가 도어락에 근접하여 위치하는 경우 개방 인증 서버에서 도어락의 개방을 제어함으로써, 사용자가 별도의 도어락 카드를 소지할 필요가 없다.
둘째, 본 발명에 따른 도어락의 개방 인증 방법은 도어락과 개방 인증 서버를 사설망으로 연결하며 도어락과 단말기가 서로 인식하는 경우 생성한 난수키를 통해 개방 인증을 수행함으로써, 비밀번호의 노출을 막으며 허락받지 않은 제3자의 출입을 완벽하게 방지할 수 있다.
셋째, 본 발명에 따른 도어락의 개방 인증 방법은 도어락과 단말기의 이격 거리에 대한 정보에 기초하여 사용자가 도어락으로 접근하는지 판단함으로써, 사용자가 도어락을 출입하고자 하는 경우에만 도어락을 개방할 수 있다.
넷째, 본 발명에 따른 도어락의 개방 인증 방법은 도어락 주변에 다수의 단말기가 존재하며 다수의 단말기가 임계 시간 이내에 모두 개방 인증되는 경우 도어락의 개방 제어 횟수를 제어함으로써, 개방 인증된 다수의 단말기 수에 따라 도어락이 반복하여 개방되는 것을 방지할 수 있다.
도 1은 보 발명의 일 실시예에 따른 도어락 개방 인증 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 다른 실시예에 따른 도어락 개방 인증 시스템을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 개방 인증 서버의 일 예를 설명하기 위한 기능 블록도이다.
도 4는 본 발명에 따른 개방 인증 서버에서 도어락의 개방을 제어하는 일 예를 설명하는 도면이다.
도 5는 본 발명에 따른 도어락의 일 예를 설명하기 위한 기능 블록도이다.
도 6은 도어락으로 접근하는 단말기의 인식 예를 설명하기 위한 도면이다.
도 7은 본 발명에 따른 도어락 개방 인증 방법을 설명하기 위한 도면이다.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
이하 첨부한 도면을 참고로 본 발명에 따른 도어락 개방 인증 방법에 대해 보다 구체적으로 설명한다.
도 1은 본 발명의 일 실시예에 따른 도어락 개방 인증 시스템을 설명하기 위한 도면이다.
도 1을 참고로 살펴보면, 디지털 도어락(110)은 사설망(30)을 통해 개방 인증 서버(200)와 접속되어 있으며, 사용자가 소지하는 단말기(130)는 공중 네트워크(10)를 통해 개방 인증 서버(200)에 접속되어 있다. 여기서 디지털 도어락(110)은 출입문에 배치되어 있으며 사용자가 소지하는 단말기를 인식하는 경우 개방 인증 서버(200)의 제어에 의해 출입문을 개폐하는 도어락이며, 단말기는 사용자가 소지하는, 통신 기능을 가진 단말기로 예를 들어 스마트폰이 사용될 수 있다.
사설망(30)은 도어락(110)과 개방 인증 서버(200) 사이에서만 데이터 통신을 수행할 수 있으며, 허락받지 못한 제3자가 도어락(110) 또는 개방 인증 서버(200)에 접속할 수 없는 사설 네트워크로, 전용선 또는 가상 전용선 등이 사용될 수 있다. 한편, 공중 네트워크(10)는 누구나 접속이 가능한 공중 인터넷, 공중 전화망 등과 같은 공중 네트워크를 의미한다.
도어락(110)과 단말기(130)가 서로 인식 거리에 위치하는 경우, 단말기(130)는 도어락(110)으로부터 도어락 식별자를 수신하며, 수신한 도어락 식별자, 단말기 식별자 및 단말기(130)에서 생성한 제1 난수키를 네트워크(10)를 통해 개방 인증 서버(200)로 송신한다. 도어락(110)과 단말기(130)가 서로 인식 거리에 위치하는 경우, 도어락(110)은 단말기(130)로부터 단말기 식별자를 수신하며, 수신한 단말기 식별자, 도어락 식별자 및 도어락(110)에서 생성한 제2 난수키를 사설망(30)을 통해 개방 인증 서버(200)로 송신한다. 여기서 단말기(130)와 도어락(110)은 상대방을 인식한 시각 정보에 기초하여 서로 동일한 제1 난수키와 제2 난수키를 각각 생성한다. 예를 들어, 단말기(130)와 도어락(110)에는 동일한 시각 정보에서 동일한 난수키를 생성하는 프로그램이 저장되어 있으며, 해당 프로그램을 통해 동일한 제1 난수키와 제2 난수키를 생성할 수 있다.
개방 인증 서버(200)는 도어락 정보와 해당 도어락(110)에 등록된, 즉 해당 도어락(110)의 출입이 허가된 사용자 정보가 저장되어 있는데, 예를 들어 도어락 정보는 도어락 시리얼 번호, 식별자 등이 사용될 수 있으며 사용자 정보는 단말기 시리얼 번호 등이 사용될 수 있다. 개방 인증 서버(200)는 단말기(130)로부터 네트워크(10)를 통해 수신한 도어락 식별자 및 단말기 식별자와 일치하는 도어락 정보 및 단말기 정보가 저장되어 있는지 판단하여 수신한 단말기 식별자의 사용자가 도어락에 등록된 사용자인지를 인증한다.
개방 인증 서버(200)는 사용자 인증이 성공하는 경우, 제1 난수키와 제2 난수키의 동일 여부에 기초하여 도어락(110)의 개방을 제어한다. 즉, 도어락 식별자, 단말기 식별자에 기초하여 제어할 도어락을 식별하며 제1 난수키와 제2 난수키가 서로 일치하는 경우 식별한 도어락을 개방하기 위한 제어 신호를 생성하여 사설망(30)을 통해 도어락(110)으로 송신한다.
도어락(110)은 사설망(30)을 통해 개방 제어 신호를 수신하는 경우, 개방 제어 신호에 따라 도어락(110)을 개방하여 사용자가 출입하도록 동작한다.
도 2는 본 발명의 다른 실시예에 따른 도어락 개방 인증 시스템을 설명하기 위한 도면이다.
도 2를 참고로 살펴보면, 디지털 도어락(110)은 사설망(30)을 통해 개방 인증 서버(200)와 접속되어 있으며, 사용자가 소지하는 단말기(130)는 공중 네트워크(10)를 통해 사용자 인증 서버(300)에 접속되어 있다. 한편, 개방 인증 서버(200)와 사용자 인증 서버(300)는 사설망(50)을 통해 서로 접속되어 있다.
사설망(30)은 도어락(110)과 개방 인증 서버(200) 사이에서만 데이터 통신을 수행할 수 있으며, 허락받지 못한 제3자가 도어락(110) 또는 개방 인증 서버(200)에 접속할 수 없는 사설 네트워크로, 전용선 또는 가상 전용선 등이 사용될 수 있다. 한편, 사설망(50)은 개방 인증 서버(200)와 사용자 인증 서버(300) 사이에서만 데이터 통신을 수행할 수 있으며, 허락받지 못한 제3자가 개방 인증 서버(200) 또는 사용자 인증 서버(300)에 접속할 수 없는 사설 네트워크를 의미한다.
또한 공중 네트워크(10)는 누구나 접속이 가능한 공중 인터넷, 공중 전화망 등과 같은 공중 네트워크를 의미한다.
따라서 사용자 인증 서버(300)는 공중 네트워크(10)를 통해 누구나 접속이 가능하고 개방 인증 서버(200)는 허락받지 못한 제3자의 접속이 불가능하다.
도어락(110)과 단말기(130)가 서로 인식 거리에 위치하는 경우, 단말기(130)는 도어락(110)으로부터 도어락 식별자를 수신하며, 수신한 도어락 식별자, 단말기 식별자 및 단말기(130)에서 생성한 제1 난수키를 네트워크(10)를 통해 사용자 인증 서버(300)로 송신한다. 도어락(110)과 단말기(130)가 서로 인식 거리에 위치하는 경우, 도어락(110)은 단말기(130)로부터 단말기 식별자를 수신하며, 수신한 단말기 식별자, 도어락 식별자 및 도어락(110)에서 생성한 제2 난수키를 사설망(30)을 통해 개방 인증 서버(200)로 송신한다.
사용자 인증 서버(300)는 도어락 정보와 도어락(110)에 등록된 사용자 정보가 저장되어 있는데, 예를 들어 도어락 정보는 도어락 시리얼 번호, 식별자 등이 사용될 수 있으며 사용자 정보는 단말기 시리얼 번호 등이 사용될 수 있다. 사용자 인증 서버(300)는 단말기(130)로부터 네트워크(10)를 통해 수신한 도어락 식별자 및 단말기 식별자와 일치하는 도어락 정보 및 단말기 정보가 저장되어 있는지 판단하여 수신한 단말기 식별자의 사용자가 도어락에 등록된 사용자인지를 인증한다.
사용자 인증 서버(300)는 사설망(50)을 통해 사용자 인증 결과에 대한 정보를 개방 인증 서버(200)로 제공하는데, 사용자 인증 결과에 대한 정보에는 단말기 식별자, 도어락 식별자, 제1 난수키, 사용자 인증 성공을 나타내는 정보가 저장되어 있다. 개방 인증 서버(200)는 사용자 인증 결과에 대한 정보를 수신하는 경우, 사설망(30)을 통해 도어락(110)으로부터 수신한 도어락 식별자, 단말기 식별자 및 도어락(110)에서 생성한 제2 난수키를 사용자 인증 결과에 대한 정보와 비교하여 도어락(110)의 개방을 제어한다. 즉, 도어락(110)으로부터 수신한 도어락 식별자, 단말기 식별자 및 제2 난수키를 사용자 인증 서버(300)로부터 수신한 단말기 식별자, 도어락 식별자 및 제1 난수키와 비교하여, 제어할 도어락을 판단하며 제1 난수키와 제2 난수키가 서로 일치하는 경우 도어락을 개방하기 위한 제어 신호를 생성하여 사설망(30)을 통해 해당 도어락(110)으로 송신한다.
도어락(110)은 사설망(30)을 통해 개방 제어 신호를 수신하는 경우, 개방 제어 신호에 따라 도어락(110)을 개방하여 사용자가 출입하도록 동작한다.
도 2에서 설명한 본 발명의 일 실시예에 따른 도어락 개방 인증 시스템의 경우, 단말기(130)와 개방 인증 서버(200)를 공중 네트워크(10)로 직접 연결하지 않으며 사용자 인증 서버(300)를 통해 도어락(110)에 등록된 사용자를 인증하기 때문에, 개방 인증 서버(200)에 허락받지 못한 제3자의 접속을 원천적으로 차단할 수 있어 안전하게 도어락(110)의 개방을 제어할 수 있다.
앞서 도 1과 도2를 참고로 설명한 본 발명에 따른 도어락 개방 인증 시스템에서 도어락의 개방 인증을 단말기와 도어락 사이에서 수행하는 것이 아니라 개방 인증 서버에서 수행하며 단말기와 도어락에서 생성한 난수키에 기초하여 개방을 인증함으로써, 비밀번호의 누출을 막으며 허락받지 못한 제3자의 도어락 출입을 원천적으로 방지할 수 있다.
도 3은 본 발명에 따른 개방 인증 서버의 일 예를 설명하기 위한 기능 블록도이다.
도 3을 참고로 보다 구체적으로 살펴보면, 송수신부(210)는 도어락(110)과 사설망으로 연결되어 도어락(110)으로부터 도어락 식별자, 단말기 식별자, 제2 난수키에 대한 정보를 수신하며, 도어락의 사용자 인증 및 개방 인증이 완료되는 경우 도어락(110)으로 개방 제어 신호를 송신한다.
일치 판단부(230)는 송수신부(210)로부터 제2 난수키를 수신하는 경우 단말기가 생성한 제1 난수키와 제2 난수키가 서로 일치하는지 판단하며, 개방 인증부(250)는 사용자 인증이 성공하고 제1 난수키와 제2 난수키가 서로 일치하는 경우 도어락을 개방 인증한다.
개방 제어부(290)는 도어락의 개방 인증이 완료되는 경우, 도어락 식별자에 기초하여 해당 도어락을 식별하여 해당 도어락을 개방하기 위한 개방 제어 신호를 생성하며, 송수신부(210)를 통해 해당 도어락으로 개방 제어 신호를 송신 제어한다.
단말기를 소지한 다수의 사용자가 도어락으로 동시에 접근하여 도어락 주변에서 다수의 단말기가 동시에 인식되거나 일정한 시간 간견으로 인식되는 경우, 도어락는 도어락 인증 정보(단말기 식별자, 도어락 식별자, 각 단말기를 인식할 때마다 생성되는 제2 난수키)를 개방 인증 서버로 송신하며, 다수의 단말기도 각각 단말기 인증 정보(단말기 식별자, 도어락 식별자, 도어락을 인식하는 경우 각 단말기에서 생성된 제1 난수키)를 개방 인증 서버로 송신하게 된다.
바람직하게, 개방 인증부(250)는 다수 단말기 각각의 개방 인증 시점에 대한 정보에 기초하여 제1 임계 시간 범위 내에서 다수의 개방 인증이 수행되는 경우, 제1 임계 시간 범위 내에서 최초의 개방 인증 시점 이후의 제2 임계 시간 범위에서 추가적인 개방 인증에 따른 개방 제어 신호의 생성을 차단 제어한다. 여기서 데이터베이스부(270)에는 도어락 정보, 도어락에 등록된 사용자 정보, 도어락별 개방 인증 시각에 대한 정보가 저장되어 있다.
도 4를 참고로 살펴보면, 개방 인증부(250)에서 제1 임계 시간(TH)이내에 3개의 개방 인증이 수행되는 경우, 제1 임계 시간 이내에서 최초 개방 인증에 상응하여 t3시점에 개방 제어 신호를 생성하여 도어락으로 송신한다. 그러나 제1 임계 시간 이내에서 연속하여 개방 인증이 수행되는 경우, t3 시점 이후 제2 임계 범위 내에서는 개방 제어 신호의 생성을 차단 제어한다.
도 5는 본 발명에 따른 도어락의 일 예를 설명하기 위한 기능 블록도이다.
도 5를 참고로 보다 구체적으로 살펴보면, 거리 계산부(111)는 도어락과 단말기 사이의 이격 거리를 계산한다. 바람직하게, 도어락과 단말기는 서로 근거리 통신, 예를 들어 블루투스통신, 적외선 통신, 초음파 통신, 고주파 통신 등을 수행하는데, 도어락은 단말기로부터 송신되는 신호 세기에 기초하여 도어락과 단말기 사이의 이격 거리를 계산한다.
근접 판단부(113)는 도어락과 단말기 사이의 이력 거리의 정보에 기초하여 단말기가 도어락에 접근하고 있는지 아니면 멀어지고 있는지를 판단한다. 송신 제어부(115)는 단말기가 도어락에 근접하고 있는 것으로 판단되는 경우 난수키 발생부(116)를 통해 제2 난수키를 생성 제어하며 도어락 식별자, 단말기로부터 수신한 단말기 식별자 및 제2 난수키를 송수신부(117)를 통해 개방 인증 서버로 송신 제어한다.
한편, 개방 제어부(119)는 송수신부(117)를 통해 개방 인증 서버로부터 개방 제어 신호를 수신하는 경우 도어락을 개방하여 사용자가 출입하도록 도어락을 제어한다.
도 6에 도시되어 있는 바와 같이, 본 발명에 따른 도어락은 단말기와의 이격 거리를 계산하여 사용자가 도어락 주변에 위치하고 도어락으로 접근하는 경우에만 도어락을 개방 제어함으로써, 사용자가 도어락으로부터 멀어지는 경우 도어락이 개방되는 오류를 방지할 수 있다. 예를 들어, 도어락(110)의 통신 거리(R)에 단말기(130)가 위치하는 경우, 도어락(110)은 단말기(130)와 도어락(110) 사이의 이격 거리(d)를 계산하는데, 도어락(110)은 단말기(130)가 도어락(110)에 접근하여 이동하는 경우에만 도어락을 개방 제어한다.
도 7은 본 발명에 따른 도어락 개방 인증 방법을 설명하기 위한 도면이다.
도 7을 참고로 보다 구체적으로 살펴보면, 개방 인증 서버는 단말기로부터 단말기 식별자, 도어락 식별자 및 제1 난수키를 구비하는 단말기 인증 정보를 수신하며(S110), 도어락으로부터 단말기 식별자, 도어락 식별자 및 제2 난수키를 구비하는 도어락 인증 정보를 수신한다(S130). 여기서 단말기 식별자와 도어락 식별자는 단말기와 도어락이 인식 거리에 위치하는 경우 상대방에 각각 자신이 가지고 있는 식별자를 송신하여 획득하며, 제1 난수키와 제2 난수키는 단말기와 도어락에서 각각 생성된다.
사용자 인증 서버는 단말기 인증 정보 중 단말기 식별자와 도어락 식별자에 기초하여 수신한 단말기 식별자의 사용자가 도어락에 등록된 사용자인지 판단하여 사용자를 인증한다(S150). 바람직하게, 사용자 인증 서버에는 도어락 식별자 및 도어락에 등록된 단말기 식별자가 서로 매핑되어 저장되어 있다. 사용자 인증 서버는 사용자 인증이 완료되는 경우, 단말기 인증 정보와 사용자 인증 여부를 나타내는 정보를 개방 인증 서버로 송신한다.
사용자 인증이 성공하는 경우, 개방 인증 서버는 단말기 인증 정보에 구비되어 있는 제1 난수키와 도어락 인증 정보에 구비되어 있는 제2 난수키가 서로 일치하는지를 판단하며, 제1 난수키와 제2 난수키가 서로 일치하는 경우 개방을 인증한다(S170).
개방을 인증하는 경우, 단말기 인증 정보 또는 도어락 인증 정보에 구비되어 있는 도어락 식별자에 기초하여, 해당 도어락을 개방 제어하기 위한 신호를 생성하며 생성한 개방 제어 신호를 해당 도어락으로 송신한다(S190).
한편, 상술한 본 발명의 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10: 공중 네트워크 30, 50: 사설망
110: 도어락 130: 단말기
200: 개방 인증 서버 300: 사용자 인증 서버
111: 거리 계산부 113: 근접 판단부
115: 송신 제어부 116: 난수키 발생부
117: 송수신부 119: 개방 제어부
210: 송수신부 230: 일치 판단부
250: 개방 인증부 270: 데이터베이스부
290: 개방 제어부

Claims (8)

  1. 도어락 개방 인증 서버에서 도어락의 개방을 인증하는 방법에 있어서,
    단말기 식별자, 도어락 식별자 및 단말기에서 생성된 제1 난수키를 수신하는 단계;
    상기 도어락으로부터 상기 도어락 개방 서버와 연결된 사설망을 통해 도어락 식별자, 단말기 식별자 및 상기 도어락에서 생성된 제2 난수키를 수신하는 단계;
    상기 제1 난수키와 상기 제2 난수키의 일치 여부로 상기 도어락의 개방을 인증하는 단계; 및
    상기 도어락의 개방을 인증하는 경우, 상기 도어락으로 개방을 명령하는 신호를 송신하는 단계를 포함하는 것을 특징으로 하는 도어락 개방 인증 방법.
  2. 제 1 항에 있어서, 상기 도어락 개방 인증 방법은
    상기 단말기와 상기 도어락이 서로 인식 거리에 위치하는 경우,
    상기 단말기와 상기 도어락은 동일한 제1 난수키와 제2 난수키를 각각 생성하며,
    상기 도어락과 상기 단말기는 각각 도어락 식별자와 단말기 식별자를 상대방으로 송신하는 것을 특징으로 하는 도어락 개방 인증 방법.
  3. 제 2 항에 있어서, 상기 도어락 개방 인증 방법은
    상기 단말기로부터 상기 도어락 개방 서버와 연결된 공중망을 통해 단말기 식별자, 도어락 식별자 및 상기 단말기에서 생성된 제1 난수키를 수신하는데,
    수신한 상기 도어락 식별자와 상기 단말기 식별자를 상기 도어락 개방 서버에 등록된 단말기 및 도어락 정보와 비교하여 서로 일치하는 경우 상기 도어락에 등록된 사용자를 인증하는 단계를 더 포함하며,
    상기 등록 사용자를 인증하는 경우, 도어락의 개방을 인증하는 것을 특징으로 하는 도어락 개방 인증 방법.
  4. 제 3 항에 있어서, 상기 도어락 개방 인증 방법은
    등록 인증 서버로부터 상기 도어락 개방 서버와 연결된 사설망을 통해 등록 사용자 인증 정보, 단말기 식별자, 도어락 식별자 및 상기 단말기에서 생성된 제1 난수키를 수신하는 단계를 더 포함하며,
    상기 등록 인증 서버는 상기 단말기로부터 공중망을 통해 단말기 식별자, 도어락 식별자 및 상기 단말기에서 생성된 제1 난수키를 수신하며, 수신한 상기 도어락 식별자와 상기 단말기 식별자를 상기 등록 인증 서버에 등록된 단말기 및 도어락 정보와 비교하여 서로 일치하는 경우 도어락에 등록된 사용자로 인증하며,
    상기 등록 사용자로 인증하는 경우, 도어락의 개방을 인증하는 것을 특징으로 하는 도어락 개방 인증 방법.
  5. 통신 거리에 위치하는 단말기를 인식하는 도어락;
    단말기와 공중망으로 연결되어 상기 단말기로부터 수신한 단말기 식별자, 도어락 식별자 및 제1 난수키를 기저장 등록된 단말기 및 도어락 정보와 비교하여 상기 도어락에 등록된 사용자를 인증하는 사용자 인증 서버; 및
    상기 도어락과 사설망으로 연결되어 상기 도어락으로부터 수신한 제2 난수키를 상기 제1 난수키과 비교하여 상기 도어락의 개방을 제어하는 개방 인증 서버를 포함하는 것을 특징으로 하는 도어락 개방 인증 시스템.
  6. 제 5 항에 있어서,
    상기 단말기와 상기 도어락이 상대방을 서로 인식하는 경우, 상기 단말기와 상기 도어락은 동일한 제1 난수키와 제2 난수키를 각각 생성하며,
    상기 단말기는 제1 난수키를 상기 등록 인증 서버로 송신하고, 상기 도어락은 제2 난수키를 상기 개방 인증 서버로 송신하는 것을 특징으로 하는 도어락 개방 인증 시스템.
  7. 제 6 항에 있어서, 상기 개방 인증 서버는
    상기 등록 인증 서버로부터 등록 사용자 인증 정보를 수신하는 경우, 상기 제1 난수키와 상기 제2 난수키가 서로 일치하는지 판단하는 일치 판단부;
    상기 제1 난수키와 상기 제2 난수키가 서로 일치하는 경우 상기 도어락의 개방 인증 신호를 생성하는 개방 인증부; 및
    상기 개방 인증 신호에 따라 상기 도어락 식별자에 해당하는 도어락으로 개방 신호를 송신 제어하는 개방 제어부를 포함하는 것을 특징으로 하는 도어락 개방 인증 시스템.
  8. 제 6 항에 있어서, 상기 도어락은
    상기 통신 거리에 위치하는 단말기와 상기 도어락 사이의 이격 거리 정보를 계산하는 거리 계산부;
    상기 이격 거리 정보에 기초하여 상기 단말기가 상기 도어락에 근접하고 있는지 여부를 판단하여 근접 판단부;
    상기 단말기가 상기 도어락에 근접하는 경우, 도어락 식별자, 제2 난수키 및 상기 단말기로부터 수신한 단말기 식별자를 생성하여 상기 개방 인증 서버로 송신하는 송신 제어부; 및
    상기 개방 인증 서버로부터 개방 신호를 수신하는 경우, 상기 도어락을 개방 제어하는 개방 제어부를 포함하는 것을 특징으로 하는 도어락 개방 인증 시스템.
KR1020160091033A 2016-07-18 2016-07-18 디지털 도어락의 개방 인증 방법 KR20180009278A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160091033A KR20180009278A (ko) 2016-07-18 2016-07-18 디지털 도어락의 개방 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160091033A KR20180009278A (ko) 2016-07-18 2016-07-18 디지털 도어락의 개방 인증 방법

Publications (1)

Publication Number Publication Date
KR20180009278A true KR20180009278A (ko) 2018-01-26

Family

ID=61025687

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160091033A KR20180009278A (ko) 2016-07-18 2016-07-18 디지털 도어락의 개방 인증 방법

Country Status (1)

Country Link
KR (1) KR20180009278A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020088623A1 (zh) * 2018-10-31 2020-05-07 云丁网络技术(北京)有限公司 一种智能设备控制方法和系统
KR20210051504A (ko) * 2019-10-30 2021-05-10 주식회사 대림 일회성 보안키를 이용한 도어락 보안 강화 시스템
KR102339318B1 (ko) 2020-12-30 2021-12-15 주식회사 시냅틱웨이브 공개키 기반 구조를 이용한 출입 통제 시스템
WO2022014764A1 (ko) * 2020-07-15 2022-01-20 주식회사 아이리시스 와이파이 모듈이 탑재된 전력 소모 절감형 잠금 장치 및 그 동작 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980025834U (ko) * 1996-11-06 1998-08-05 박병재 자동차의 흡기다기관
JP2009293317A (ja) * 2008-06-06 2009-12-17 Ntt Docomo Inc 認証装置、移動端末、電気鍵システムおよび認証制御方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980025834U (ko) * 1996-11-06 1998-08-05 박병재 자동차의 흡기다기관
JP2009293317A (ja) * 2008-06-06 2009-12-17 Ntt Docomo Inc 認証装置、移動端末、電気鍵システムおよび認証制御方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Random_Number(2009.04.23.) *
Range(2016.03.08.) *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020088623A1 (zh) * 2018-10-31 2020-05-07 云丁网络技术(北京)有限公司 一种智能设备控制方法和系统
KR20210051504A (ko) * 2019-10-30 2021-05-10 주식회사 대림 일회성 보안키를 이용한 도어락 보안 강화 시스템
WO2022014764A1 (ko) * 2020-07-15 2022-01-20 주식회사 아이리시스 와이파이 모듈이 탑재된 전력 소모 절감형 잠금 장치 및 그 동작 방법
KR102339318B1 (ko) 2020-12-30 2021-12-15 주식회사 시냅틱웨이브 공개키 기반 구조를 이용한 출입 통제 시스템
WO2022145966A1 (ko) * 2020-12-30 2022-07-07 주식회사 시냅틱웨이브 공개키 기반 구조를 이용한 출입 통제 시스템

Similar Documents

Publication Publication Date Title
US11080953B2 (en) Method, system, and door lock device for controlling door lock
US20170004296A1 (en) Biometric authentication method and biometric authentication system
KR102019342B1 (ko) 디지털 도어락 관리서버 및 개폐제어 시스템, 이동단말기와 통신하는 디지털 도어락 제어방법
CN103021045A (zh) 移动终端用户验证智能门禁系统
KR20180009278A (ko) 디지털 도어락의 개방 인증 방법
KR101814555B1 (ko) 디지털 도어락 시스템 및 그 제어 방법
KR101622154B1 (ko) 태그 리더와 개인 인증 기능이 구비된 휴대용 인증 장치를 사용한 보안 장치
KR20120103827A (ko) 전자 도어락 개폐 시스템 및 개폐방법
KR101931867B1 (ko) 모바일 단말기를 이용한 출입 관리시스템
KR20160006126A (ko) 휴대용 인증 장치를 사용한 보안 장치
JP2002259345A (ja) 身体的特徴データの不正使用を防止する認証方法、認証装置、及びプログラム
KR20180062692A (ko) 출입문 개폐 통제 방법, 사용자 단말기, 도어락 장치 및 출입 보안 시스템
KR102015642B1 (ko) Rssi 기준값 변경을 이용한 도어락 장치 제어 방법 및 도어락 제어 시스템
CN212569880U (zh) 一种蓝牙感应锁的开门系统
JP4390817B2 (ja) 認証処理システム、移動通信端末、及び認証処理方法
KR101733454B1 (ko) 등록된 스마트폰 키를 제공하는 락킹시스템 및 그 방법
US20230252121A1 (en) Methods, systems and computer program products for monitoring or controlling user access at a point-of-service
KR102108346B1 (ko) 시간제한 비밀번호를 이용한 도어락 잠금해제 방법 및 장치와 그 시스템
JP2007308873A (ja) 入室管理システム
JP2003253940A (ja) キーレスエントリシステム
CN114445948A (zh) 一种无感通行系统及方法
KR102091322B1 (ko) 얼굴 인식 기능을 가지는 출입 관리 시스템
TWI500844B (zh) 門鎖狀態偵測系統及其方法
WO2020070860A1 (ja) 警備システム、警備方法
KR102249034B1 (ko) 화자 인식을 이용한 도어락 시스템 및 도어락 제어방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application