KR20200086151A - Doorlock operation system and method for verifying entrance thereof - Google Patents

Doorlock operation system and method for verifying entrance thereof Download PDF

Info

Publication number
KR20200086151A
KR20200086151A KR1020190002413A KR20190002413A KR20200086151A KR 20200086151 A KR20200086151 A KR 20200086151A KR 1020190002413 A KR1020190002413 A KR 1020190002413A KR 20190002413 A KR20190002413 A KR 20190002413A KR 20200086151 A KR20200086151 A KR 20200086151A
Authority
KR
South Korea
Prior art keywords
access
door lock
user terminal
unique key
information
Prior art date
Application number
KR1020190002413A
Other languages
Korean (ko)
Inventor
이민수
Original Assignee
주식회사 코맥스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코맥스 filed Critical 주식회사 코맥스
Priority to KR1020190002413A priority Critical patent/KR20200086151A/en
Publication of KR20200086151A publication Critical patent/KR20200086151A/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72415User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
    • H04M1/72533
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • G07C2009/00396Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the keyless data carrier
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Lock And Its Accessories (AREA)

Abstract

According to the present invention, an access verification method in a door lock operating system includes the steps of: receiving an access request from a user terminal; generating an encrypted unique key in response to the access request; transmitting a generated unique key to the user terminal; scanning as the instant authorization code generated based on the unique key is output on the user terminal; and releasing a door lock based on a scan result.

Description

도어락 운영 시스템 및 이의 출입 검증 방법{DOORLOCK OPERATION SYSTEM AND METHOD FOR VERIFYING ENTRANCE THEREOF}DOORLOCK OPERATION SYSTEM AND METHOD FOR VERIFYING ENTRANCE THEREOF}

본 발명은 도어락 운영 시스템 및 이의 출입 검증 방법에 관한 것으로, 보다 구체적으로는 일회성으로 생성되는 인스턴트 메시지를 이용하여 출입을 검증할 수 있는 시스템 및 방법에 관한 것이다.The present invention relates to a door lock operating system and a method for verifying access, and more particularly, to a system and method for verifying access using an instant message generated one time.

일반적으로, 댁내나 사무실 등에 위치하는 출입 장치는 사용자의 지문이나 패스워드, 키와 같은 다양한 방식을 이용하여 잠금 상태가 제어된다.In general, access devices located in a home or office are controlled by using various methods such as a user's fingerprint, password, and key.

한편, 물리적인 키를 이용하여 출입 장치의 잠금을 제어하는 방식은 사용자가 반드시 키를 소지해야 하는 불편함이 있다.On the other hand, the method of controlling the locking of the access device using a physical key has the inconvenience that the user must have the key.

이러한 불편함을 해소하기 위하여 RFID 방식을 이용한 키를 이용하기도 하였으나, 해당 방식 역시 RFID 키를 분실할 경우 기존의 모든 키를 재등록해야 하는 불편함이 있었다.In order to solve this inconvenience, a key using an RFID method was used, but in the case of losing the RFID key, that method also had the inconvenience of re-registering all existing keys.

또한, 실시간으로 키를 생성할 수도 없으며 반드시 서면으로 전달해야 하는 불편함이 있었다.In addition, it was impossible to generate a key in real time, and there was an inconvenience that must be delivered in writing.

현재 가장 많이 이용되고 있는 비밀번호를 입력하는 방식의 경우, 제 3 자에게 비밀번호를 전달하게 되면 추후 비밀번호를 재변경해야 하는 번거로움이 존재하였으며, 해당 비밀번호로 누가 출입하였는지 정보가 남지 않아 보안상의 문제점이 있다.In the case of the method of inputting the password that is currently used most often, when passing the password to a third party, there was a hassle of changing the password later, and there is no security problem because information about who entered the password does not remain. have.

본 발명의 실시예는 사용자에게 일시적인 출입키만을 생성하여 제공함으로써 높은 보안성을 기대할 수 있는 도어락 운영 시스템 및 이의 출입 검증 방법을 제공한다.An embodiment of the present invention provides a door lock operating system and a method for verifying access to a door lock that can expect high security by generating and providing only a temporary access key to a user.

다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또다른 기술적 과제들이 존재할 수 있다.However, the technical problem to be achieved by the present embodiment is not limited to the technical problem as described above, and other technical problems may exist.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따른 도어락 운영 시스템에서의 출입 검증 방법은 사용자 단말로부터 출입 요청을 수신하는 단계; 상기 출입 요청에 대응하여 암호화된 고유키를 생성하는 단계; 상기 생성된 고유키를 상기 사용자 단말로 전송하는 단계; 상기 고유키에 기초하여 생성된 인스턴트 승인 코드가 사용자 단말 상에 출력됨에 따라 스캔하는 단계; 및 상기 스캔 결과에 기초하여 도어락을 해제하는 단계를 포함한다.As a technical means for achieving the above-described technical problem, the access verification method in the door lock operating system according to the first aspect of the present invention comprises: receiving an access request from a user terminal; Generating an encrypted unique key in response to the access request; Transmitting the generated unique key to the user terminal; Scanning as the instant approval code generated based on the unique key is output on the user terminal; And releasing the door lock based on the scan result.

일 실시예로, 상기 사용자 단말로부터 출입 요청을 수신하는 단계는, 상기 사용자 단말로부터 출입가능 일자, 시간, 횟수 및 사용자 정보 중 하나 이상의 정보와 동적으로 매핑된 출입 ID를 포함하는 상기 출입 요청을 수신할 수 있다.In one embodiment, the step of receiving an access request from the user terminal receives the access request including an access ID dynamically mapped to one or more information of an access date, time, number, and user information from the user terminal. can do.

일 실시예로, 상기 출입 요청에 대응하여 암호화된 고유키를 생성하는 단계는, 상기 사용자 단말로부터 전달받은 하나 이상의 정보 및 출입 ID를 고유키로 암호화할 수 있다.In one embodiment, the step of generating an encrypted unique key in response to the access request may encrypt one or more information and access ID received from the user terminal with a unique key.

일 실시예로, 상기 출입 요청에 대응하여 암호화된 고유키를 생성하는 단계는, 상기 하나 이상의 정보 및 출입 ID를 각각 길이 정보 및 내용 정보로 구별 가능하도록 배치하여 하나의 데이터로 매핑시키고, 상기 매핑된 데이터를 고유키로 암호화할 수 있다.In an embodiment, the step of generating an encrypted unique key in response to the access request is to map the one or more pieces of information and access IDs into length data and content information so as to be distinguishable by length information and content information. The encrypted data can be encrypted with a unique key.

일 실시예로, 상기 매핑된 데이터에 포함된 숫자 데이터의 경우 36진수로 구성될 수 있다.In an embodiment, the numeric data included in the mapped data may be composed of 36 digits.

일 실시예로, 상기 스캔 결과에 기초하여 도어락을 해제하는 단계는, 상기 인스턴트 승인 코드를 문자열로 변환하는 단계; 상기 변환된 문자열에 기초하여 상기 고유키로 복호화하는 단계; 및 상기 복호화된 고유키에 기초하여 상기 하나 이상의 정보 및 출입 ID를 확인하여 상기 도어락을 해제하는 단계를 포함하는 포함할 수 있다.In an embodiment, releasing the door lock based on the scan result includes: converting the instant approval code to a character string; Decrypting with the unique key based on the converted character string; And checking the one or more information and the access ID based on the decrypted unique key to unlock the door lock.

일 실시예로, 상기 스캔 결과에 기초하여 도어락을 해제하는 단계는, 상기 인스턴트 승인 코드에 포함된 상기 출입 ID 및 출입가능 일자, 시간, 횟수 및 사용자 정보 중 하나 이상이 상기 생성된 인스턴트 승인 코드에 포함된 정보와 일치하는지 여부에 기초하여 상기 도어락을 해제할 수 있다.In an embodiment, the step of releasing the door lock based on the scan result may include at least one of the access ID and the access date, time, number, and user information included in the instant approval code to the generated instant approval code. The door lock may be released based on whether it is consistent with the included information.

본 발명에 따른 출입 검증 방법은 일 실시예로, 상기 도어락이 해제되는 단계 이후, 출입 가능 일자, 시간 및 횟수 중 하나 이상을 도과하는 경우 출입 ID의 권한을 소멸시키는 단계를 더 포함할 수 있다.The access verification method according to the present invention may further include the step of revoking the authority of the access ID when one or more of the available access dates, times, and times is exceeded after the door lock is released.

또한, 본 발명의 제 2 측면에 따른 도어락 운영 시스템은 사용자 단말과 데이터를 송수신하는 통신모듈, 인스턴트 승인 코드에 기초하여 출입을 검증하기 위한 프로그램이 저장된 메모리 및 상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함한다. 이때, 상기 프로세서는 상기 프로그램을 실행시킴에 따라, 상기 사용자 단말로부터 출입 요청을 수신함에 따라 암호화된 고유키를 생성하여 상기 통신모듈을 통해 사용자 단말로 전송하고, 상기 고유키에 기초하여 생성된 인스턴트 승인 코드가 사용자 단말 상에 출력됨에 따라 상기 인스턴트 승인 코드를 스캔하고, 상기 스캔 결과에 기초하여 도어락을 해제한다.In addition, the door lock operating system according to the second aspect of the present invention includes a communication module for transmitting and receiving data to and from a user terminal, a memory storing a program for verifying access based on an instant approval code, and a processor for executing a program stored in the memory. Includes. At this time, as the processor executes the program, upon receiving an access request from the user terminal, the encrypted unique key is generated and transmitted to the user terminal through the communication module, and the instant approval generated based on the unique key is generated. As the code is output on the user terminal, the instant approval code is scanned, and the door lock is released based on the scan result.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 외부인에게 특정 시간, 횟수만큼 작동하는 키를 실시간 발행함으로써 보안을 유지하고 편리함을 더할 수 있다.According to any one of the above-described problem solving means of the present invention, it is possible to maintain security and add convenience by issuing keys that operate for a specific time and number of times to outsiders.

또한, 기존의 RF 기능이 없는 레거시 월패드 도어락 시스템에 대하여 소프트웨어 업데이트만을 통한 적용이 가능하다는 장점이 있다.In addition, it has an advantage that it can be applied only through software update to a legacy wall pad door lock system without an existing RF function.

이와 더불어, RFID 방식과는 달리 스마트폰을 통해 실시간으로 출입증 발급이 가능하고 사용자에게 전송이 용이하며, 해당 키의 노출에 의한 보안 사고를 방지할 수 있다.In addition, unlike the RFID method, it is possible to issue a pass in real time through a smartphone, and it is easy to transmit to a user, and it is possible to prevent a security accident due to exposure of the corresponding key.

도 1은 본 발명의 일 실시예에 따른 도어락 운영 시스템을 개략적으로 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 도어락 운영 시스템의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 출입 검증 방법의 순서도이다.
도 4는 본 발명의 일 실시예에 따른 고유키를 생성하는 과정의 순서도이다.
도 5는 스캔 결과에 기초하여 도어락을 해제하는 과정을 설명하기 위한 순서도이다.
도 6은 인스턴트 승인 코드가 생성되는 일 예시를 설명하기 위한 도면이다.
도 7은 인스턴트 승인 코드가 복호화되는 일 예시를 설명하기 위한 도면이다.
도 8은 인스턴트 승인 코드가 생성되는 또 다른 예시를 설명하기 위한 도면이다.
도 9는 인스턴트 승인 코드 상에서의 숫자 데이터를 설명하기 위한 도면이다.
도 10은 인스턴트 승인 코드의 예시도이다.1 is a view schematically illustrating a door lock operating system according to an embodiment of the present invention.
2 is a block diagram of a door lock operating system according to an embodiment of the present invention.
3 is a flowchart of an access verification method according to an embodiment of the present invention.
4 is a flowchart of a process for generating a unique key according to an embodiment of the present invention.
5 is a flowchart illustrating a process of releasing the door lock based on the scan result.
6 is a diagram for explaining an example in which an instant approval code is generated.
7 is a diagram for explaining an example in which the instant approval code is decrypted.
8 is a diagram for explaining another example in which an instant approval code is generated.
9 is a diagram for explaining numeric data on an instant approval code.
10 is an exemplary diagram of an instant authorization code.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art to which the present invention pertains may easily practice. However, the present invention can be implemented in many different forms and is not limited to the embodiments described herein. In addition, parts not related to the description are omitted in the drawings to clearly describe the present invention.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.When a certain part of the specification "includes" a certain component, it means that other components may be further included rather than excluding other components, unless otherwise specified.

이하에서는 도 1 내지 도 2를 참조하여, 본 발명의 일 실시예에 따른 도어락 운영 시스템(100)에 대하여 설명하도록 한다.Hereinafter, a door lock operating system 100 according to an embodiment of the present invention will be described with reference to FIGS. 1 to 2.

도 1은 본 발명의 일 실시예에 따른 도어락 운영 시스템(100)을 개략적으로 설명하기 위한 도면이다. 도 2는 본 발명의 일 실시예에 따른 도어락 운영 시스템(100)의 블록도이다.1 is a view schematically illustrating a door lock operating system 100 according to an embodiment of the present invention. 2 is a block diagram of a door lock operating system 100 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 도어락 운영 시스템(100)은 월패드(110) 및 도어락(120)을 포함한다. The door lock operating system 100 according to an embodiment of the present invention includes a wall pad 110 and a door lock 120.

본 발명의 일 실시예는 일회성, 그리고 랜덤한 타입의 인스턴트 승인 코드를 생성하고 이를 이용하여 도어락(120)을 제어할 수 있다.One embodiment of the present invention can generate a one-time and random type instant approval code and control the door lock 120 by using it.

예를 들어, 사무실 청소 담당자에게 AM 6:00~AM 7:00 사이에만 작동하는 인스턴트 승인 코드를 발급하여 전송할 수 있다. For example, you can issue and send an instant authorization code that works only between AM 6:00 and 7:00 to the office cleaner.

그리고 택배 기사에게 예정 도착시간 PM 4:00~PM 5:00 사이에 단 1회만 동작하는 로비 인스턴트 승인 코드를 제공할 수 있으며, 회사에 있을 때 금일 방문하는 부모님께 당일만 동작하는 현관 인스턴트 승인 코드를 제공할 수 있다.Also, you can provide a courier driver with a lobby instant approval code that works only once between the scheduled arrival time of PM 4:00 and PM 5:00, and the entrance instant approval code that works only for the same day for parents visiting today when you are in the company. Can provide.

일 실시예로 도어락 운영 시스템(100)은 월패드(110)와 도어락(120) 중 어느 하나에 내장되거나 월패드(110)와 도어락(120)에 분산되어 배치되되 그 기능은 일체로서 수행될 수 있는 등 실시자의 편의에 따라 다양한 형태로 실시될 수 있다.In one embodiment, the door lock operating system 100 is built into one of the wall pad 110 and the door lock 120 or is distributed and disposed on the wall pad 110 and the door lock 120, but its function can be performed as an integral part. It can be implemented in various forms according to the convenience of the practitioner.

한편, 도 1에 도시된 각 구성요소들은 네트워크(network)를 통해 연결될 수 있다. 네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(network)의 일 예에는 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크, WiFi 등이 포함되나 이에 한정되지는 않는다.Meanwhile, each component shown in FIG. 1 may be connected through a network. The network refers to a connection structure capable of exchanging information between nodes such as terminals and servers, and examples of such a network include a 3rd Generation Partnership Project (3GPP) network and a Long Term Evolution (LTE) network. , World Interoperability for Microwave Access (WIMAX) Network, Internet, Local Area Network (LAN), Wireless Local Area Network (LAN), Wide Area Network (WAN), Personal Area Network (PAN), Bluetooth (Bluetooth) Networks, satellite broadcasting networks, analog broadcasting networks, DMB (Digital Multimedia Broadcasting) networks, WiFi, and the like.

사용자 단말(200)은 휴대성과 이동성이 보장되는 무선 통신 장치, 즉 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. The user terminal 200 is a wireless communication device that guarantees portability and mobility, that is, a Personal Communication System (PCS), Global System for Mobile communications (GSM), Personal Digital Cellular (PDC), Personal Handyphone System (PHS), PDA (Personal) All kinds of handhelds such as Digital Assistant (IMT), International Mobile Telecommunication (IMT)-2000, Code Division Multiple Access (CDMA)-2000, W-Code Division Multiple Access (W-CDMA), Wireless Broadband Internet (Wibro) terminals, etc. Handheld)-based wireless communication device.

특히, 사용자 단말(200)은 휴대용 단말기에 인터넷 통신과 정보 검색 등 컴퓨터 지원 기능을 추가한 지능형 단말기로서, 사용자가 원하는 다수의 응용 프로그램(즉, 애플리케이션)을 설치하여 실행할 수 있는 휴대폰, 스마트 폰(smart phone), 패드(Pad), 스마트 워치(Smart watch), 웨어러블(wearable) 단말, 기타 이동통신 단말 등일 수 있다.In particular, the user terminal 200 is an intelligent terminal that adds computer support functions such as Internet communication and information retrieval to a portable terminal, and is capable of installing and executing a plurality of application programs (ie, applications) desired by a user. smart phone), a pad, a smart watch, a wearable terminal, and other mobile communication terminals.

도 2를 참조하면, 도어락 운영 시스템(100)은 통신모듈(101), 메모리(102) 및 프로세서(103)를 포함할 수 있다.Referring to FIG. 2, the door lock operating system 100 may include a communication module 101, a memory 102 and a processor 103.

통신모듈(101)은 사용자 단말(200)과 데이터를 송수신하며, 그밖에 월패드(110), 도어락(120)과도 데이터를 송수신할 수 있다.The communication module 101 transmits and receives data to and from the user terminal 200, and can also transmit and receive data to and from the wall pad 110 and the door lock 120.

이와 같은 통신 모듈(101)은 유선 통신 모듈 및 무선 통신 모듈을 모두 포함할 수 있다. 유선 통신 모듈은 전력선 통신 장치, 전화선 통신 장치, 케이블 홈(MoCA), 이더넷(Ethernet), IEEE1294, 통합 유선 홈 네트워크 및 RS-485 제어 장치로 구현될 수 있다. 또한, 무선 통신 모듈은 WLAN(wireless LAN), Bluetooth, HDR WPAN, UWB, ZigBee, Impulse Radio, 60GHz WPAN, Binary-CDMA, 무선 USB 기술 및 무선 HDMI 기술 등으로 구현될 수 있다.The communication module 101 may include both a wired communication module and a wireless communication module. The wired communication module may be implemented as a power line communication device, a telephone line communication device, a cable home (MoCA), Ethernet, IEEE1294, an integrated wired home network, and an RS-485 control device. In addition, the wireless communication module may be implemented with a wireless LAN (WLAN), Bluetooth, HDR WPAN, UWB, ZigBee, Impulse Radio, 60GHz WPAN, Binary-CDMA, wireless USB technology and wireless HDMI technology.

메모리(102)에는 인스턴트 승인 코드에 기초하여 출입을 검증하기 위한 프로그램이 저장되며, 프로세서(103)는 메모리(102)에 저장된 프로그램을 실행시킨다. 여기에서, 메모리(102)는 전원이 공급되지 않아도 저장된 정보를 계속 유지하는 비휘발성 저장장치 및 휘발성 저장장치를 통칭하는 것이다. In the memory 102, a program for verifying access based on the instant approval code is stored, and the processor 103 executes the program stored in the memory 102. Here, the memory 102 refers to a non-volatile storage device and a volatile storage device that keeps stored information even when power is not supplied.

예를 들어, 메모리(102)는 콤팩트 플래시(compact flash; CF) 카드, SD(secure digital) 카드, 메모리 스틱(memory stick), 솔리드 스테이트 드라이브(solid-state drive; SSD) 및 마이크로(micro) SD 카드 등과 같은 낸드 플래시 메모리(NAND flash memory), 하드 디스크 드라이브(hard disk drive; HDD) 등과 같은 마그네틱 컴퓨터 기억 장치 및 CD-ROM, DVD-ROM 등과 같은 광학 디스크 드라이브(optical disc drive) 등을 포함할 수 있다.For example, the memory 102 is a compact flash (CF) card, a secure digital (SD) card, a memory stick, a solid-state drive (SSD), and a micro SD NAND flash memory such as cards, magnetic computer storage devices such as hard disk drives (HDDs), and optical disc drives such as CD-ROMs, DVD-ROMs, and the like. Can.

프로세서(103)는 프로그램을 실행시킴에 따라 사용자 단말(200)로부터 출입 요청을 수신하면 암호화된 고유키를 생성하여 통신모듈(101)을 통해 사용자 단말(200)로 전송한다.When the processor 103 receives an access request from the user terminal 200 according to executing the program, the processor 103 generates an encrypted unique key and transmits it to the user terminal 200 through the communication module 101.

그리고 사용자 단말(200) 상에서 고유키에 기초한 인스턴트 승인 코드가 생성되어 사용자 단말(200) 상에 출력됨에 따라 인스턴트 승인 코드를 스캔하고, 스캔 결과에 기초하여 도어락(120)을 해제한다. Then, as the instant approval code based on the unique key is generated and output on the user terminal 200 on the user terminal 200, the instant approval code is scanned, and the door lock 120 is released based on the scan result.

이때, 생성되는 인스턴트 승인 코드는 예를 들어 QR 코드일 수 있다.In this case, the generated instant approval code may be, for example, a QR code.

한편, 도어락 운영 시스템(100)은 도어락(120) 상에 또는 도어락(120)과 구별되는 위치에 도어 카메라가 설치되어 인스턴트 승인 코드를 스캔할 수 있으며, 월패드(110) 상에는 디스플레이가 설치되어 인스턴트 승인 코드 또는 이에 대응하는 정보를 출력시킬 수 있다.On the other hand, the door lock operating system 100 may be installed on the door lock 120 or a door camera installed at a position distinct from the door lock 120 to scan an instant approval code, and a display is installed on the wall pad 110 to install the instant An authorization code or corresponding information may be output.

참고로, 본 발명의 실시예에 따른 도 1 및 도 2에 도시된 구성 요소들은 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)와 같은 하드웨어 형태로 구현될 수 있으며, 소정의 역할들을 수행할 수 있다.For reference, the components shown in FIGS. 1 and 2 according to an embodiment of the present invention may be implemented in software or in a hardware form such as a field programmable gate array (FPGA) or an application specific integrated circuit (ASIC). Roles can be played.

그렇지만 '구성 요소들'은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 각 구성 요소는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.However,'components' are not limited to software or hardware, and each component may be configured to be in an addressable storage medium or may be configured to reproduce one or more processors.

따라서, 일 예로서 구성 요소는 소프트웨어 구성 요소들, 객체지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다.Thus, as an example, a component is a component, such as software components, object-oriented software components, class components, and task components, processes, functions, attributes, procedures, subs It includes routines, segments of program code, drivers, firmware, microcode, circuitry, data, database, data structures, tables, arrays and variables.

구성 요소들과 해당 구성 요소들 안에서 제공되는 기능은 더 작은 수의 구성 요소들로 결합되거나 추가적인 구성 요소들로 더 분리될 수 있다.Components and functions provided within those components may be combined into a smaller number of components or further separated into additional components.

이하에서는 도 3 내지 도 10을 참조하여 본 발명의 일 실시예에 따른 도어락 운영 시스템(100)에서 수행되는 출입 검증 방법에 대하여 보다 구체적으로 설명하도록 한다.Hereinafter, an access verification method performed in the door lock operating system 100 according to an embodiment of the present invention will be described in more detail with reference to FIGS. 3 to 10.

도 3은 본 발명의 일 실시예에 따른 출입 검증 방법의 순서도이다. 3 is a flowchart of an access verification method according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 도어락 운영 시스템(100)에서의 출입 검증 방법은 먼저 사용자 단말(200)로부터 출입 요청을 수신한다(S110).The access verification method in the door lock operating system 100 according to an embodiment of the present invention first receives an access request from the user terminal 200 (S110).

해당 요청에 대응하여 도어락 운영 시스템(100)은 암호화된 고유키를 생성하고(S120), 생성된 고유키를 사용자 단말(200)로 전송한다(S130).In response to the request, the door lock operating system 100 generates an encrypted unique key (S120), and transmits the generated unique key to the user terminal 200 (S130).

다음으로 사용자 단말(200) 상에서 고유키에 기초하여 생성된 인스턴트 승인 코드가 출력됨에 따라 이를 스캔하고(S140), 스캔 결과에 기초하여 도어락(120)을 해제한다(150).Next, as the instant approval code generated based on the unique key is output on the user terminal 200, it is scanned (S140), and the door lock 120 is released based on the scan result (150).

도 4는 본 발명의 일 실시예에 따른 고유키를 생성하는 과정의 순서도이다.4 is a flowchart of a process for generating a unique key according to an embodiment of the present invention.

일 실시예로, 사용자는 사용자 단말(200)을 통해 출입가능 일자, 시간, 횟수 및 사용자 정보 중 하나 이상을 입력한 후 인스턴트 승인 코드 생성 버튼을 클릭한다.In one embodiment, the user enters one or more of the access date, time, number, and user information through the user terminal 200 and then clicks the button for generating an instant approval code.

이에 따라, 사용자 단말(200)은 상기 하나 이상의 정보와 출입 ID를 동적으로 매핑시켜 출입 요청 정보를 도어락 운영 시스템(100)으로 전달한다. 이때, 출입 ID는 UDID일 수 있다(S210).Accordingly, the user terminal 200 dynamically maps the one or more information and the access ID to transmit the access request information to the door lock operating system 100. At this time, the access ID may be a UDID (S210).

이를 수신한 도어락 운영 시스템(100)은 먼저 유효한 권한을 가진 사용자 단말(200)로부터 해당 정보가 수신된 것인지 여부를 확인하고(S220), 이후 UDID 및 UWID에 기초하여 고유키와 UDID 테이블을 생성한다(S230).Upon receiving this, the door lock operating system 100 first checks whether the corresponding information is received from the user terminal 200 having valid authority (S220), and then generates a unique key and a UDID table based on the UDID and UWID. (S230).

이때, 도어락 운영 시스템(100)은 사용자 단말(200)로부터 전달받은 하나 이상의 정보 및 UDID를 고유키로 암호화할 수 있다.At this time, the door lock operating system 100 may encrypt one or more information and UDID received from the user terminal 200 with a unique key.

이와 같이 고유키가 생성되고 나면, 도어락 운영 시스템(100)은 사용자 단말(200)로 고유키를 전달하고(S240), 고유키는 사용자 단말(200) 상에 저장된다(S250).After the unique key is generated as described above, the door lock operating system 100 delivers the unique key to the user terminal 200 (S240), and the unique key is stored on the user terminal 200 (S250).

다음으로 사용자 단말(200)은 고유키에 기초하여 인스턴트 승인 코드를 생성한 후(S260), 이를 저장한다(S270).Next, the user terminal 200 generates an instant approval code based on the unique key (S260) and stores it (S270).

도 5는 스캔 결과에 기초하여 도어락(120)을 해제하는 과정을 설명하기 위한 순서도이다.5 is a flowchart for explaining a process of releasing the door lock 120 based on the scan result.

먼저, 사용자는 도어 카메라를 호출하여 인스턴트 승인 코드가 스캔될 수 있도록 한 후, 사용자 단말(200) 상에 인스턴트 승인 코드를 출력시켜 스캔되도록 한다(S310).First, the user calls the door camera so that the instant approval code can be scanned, and then outputs the instant approval code on the user terminal 200 to be scanned (S310).

도어락 운영 시스템(100)은 스캔된 인스턴트 승인 코드를 수신하고(S320), 인스턴트 승인 코드를 문자형 데이터로 변환한다(S330).The door lock operating system 100 receives the scanned instant approval code (S320), and converts the instant approval code to character data (S330).

그 다음 변환된 문자열 데이터에 기초하여 고유키로 복호화하고, 이를 통해 UDID 권한을 확인하고, 허용된 일자 및 시간을 확인하며, 열림 카운트를 초과하였는지 여부를 확인한다(S340~S360).Then, based on the converted string data, it is decrypted with a unique key, through which the UDID authority is checked, the allowed date and time are checked, and it is checked whether the open count has been exceeded (S340 to S360).

확인 결과 유효한 UDID, 일자, 시간 및 카운트가 아닌 경우 오류 및 히스토리를 기록하고 도어락(120)의 잠금 상태가 유지되도록 한다(S365).If the result of the check is not a valid UDID, date, time and count, the error and history are recorded and the lock state of the door lock 120 is maintained (S365).

반면, 확인 결과 유효한 경우에는 문열림 신호를 발송하여 도어락(120)이 해제되도록 제어한다(S370).On the other hand, if the result of the check is valid, the door lock signal is sent to control the door lock 120 to be released (S370).

한편, 본 발명의 일 실시예는 도어락(120)이 해제되거나 유효하지 않은 정보에 기초하여 도어락(120)이 잠금 상태를 유지하게 되는 경우 이후에, 출입 가능 일자, 시간 및 횟수 중 하나 이상을 초과하는 경우 출입 ID의 권한을 소멸시킬 수 있다. On the other hand, in one embodiment of the present invention, when the door lock 120 is released or the door lock 120 is kept in a locked state based on invalid information, one or more of access dates, times, and times are exceeded. If you do, you can revoke the authority of the access ID.

이에 따라, 관리자는 출입 권한이 부여된 사용자의 ID를 일일이 관리하지 않아도 되며, 최초 1회만으로도 관리가 유지될 수 있다.Accordingly, the administrator does not need to individually manage the ID of the user to whom the access authority has been granted, and management can be maintained even in the first time.

도 6은 인스턴트 승인 코드가 생성되는 일 예시를 설명하기 위한 도면이다.6 is a diagram for explaining an example in which an instant approval code is generated.

예를 들어, 2018년 12월 31일까지, 오전 7시 30분부터 오후 6시 30분 사이에 총 3회 사용 가능한 인스턴트 승인 코드를 생성하는 경우를 가정하도록 한다.For example, suppose that you generate an instant approval code that can be used three times in total between 7:30 am and 6:30 pm until December 31, 2018.

이 경우 먼저 도 6의 (a)와 같이 버전 정보, UDID, QR 코드 키, 사용 가능 최종일, 사용 가능 시간 정보, 사용 가능한 카운트 정보를 포함하는 입력 데이터를 기반으로 하나의 데이터로 생성한다.In this case, as shown in (a) of FIG. 6, first, it is generated as one piece of data based on input data including version information, UDID, QR code key, last available date, available time information, and available count information.

그 다음 도 6의 (b)와 같이 고유키를 이용하여 도 6의 (a)에서 생성된 데이터를 암호화한다. 이때, 암호화는 AES256 양방향 알고리즘을 이용할 수 있다.Then, as shown in FIG. 6(b), the data generated in FIG. 6(a) is encrypted using the unique key. At this time, the encryption may use the AES256 bidirectional algorithm.

이와 같이 암호화된 결과로 도 6의 (c)와 같은 QR 코드 형태의 인스턴트 승인 코드가 생성된다.As a result of the encryption, an instant approval code in the form of a QR code as shown in FIG. 6(c) is generated.

도 7은 인스턴트 승인 코드가 복호화되는 일 예시를 설명하기 위한 도면이다.7 is a diagram for explaining an example in which the instant approval code is decrypted.

도어 카메라를 통해 QR 코드가 스캔되어 전송되면, QR 코드를 문자열로 변환하여 고유키로 복호화한다.When the QR code is scanned and transmitted through the door camera, the QR code is converted into a string and decrypted with a unique key.

그 다음 고유키로부터 출입 ID 정보, 시간 정보, 일자 정보 등을 확인하여, 도어락(120) 해제/잠금 제어를 수행하게 된다.Then, access ID information, time information, date information, and the like are checked from the unique key to perform door lock 120 release/lock control.

도 8은 인스턴트 승인 코드가 생성되는 또 다른 예시를 설명하기 위한 도면이다. 도 9는 인스턴트 승인 코드 상에서의 숫자 데이터를 설명하기 위한 도면이다. 도 10은 인스턴트 승인 코드의 예시도이다.8 is a diagram for explaining another example in which an instant approval code is generated. 9 is a diagram for explaining numeric data on an instant approval code. 10 is an exemplary diagram of an instant authorization code.

QR 코드와 같은 인스턴트 승인 코드를 도어 카메라로 스캔시, 스캔 환경이나 카메라의 화소수 또는 사용자 단말(200)의 사이즈에 따라 인식률에 차이가 나게 되고, 결국 원활한 스캔이 이루어지지 않는 상황이 발생할 수 있다.When an instant approval code such as a QR code is scanned with a door camera, the recognition rate varies depending on the scanning environment, the number of pixels of the camera, or the size of the user terminal 200, and eventually a smooth scan may not occur. .

QR 코드의 특성상 더욱 많은 데이터가 포함되도록 하기 위해서는 더 큰 밀도의 QR 코드 이미지가 필요하다. 하지만, 휴대용 기반의 사용자 단말(200)의 경우에는 한정된 크기를 갖고 있기 때문에, 데이터가 점점 커지다보면 어느 순간부터 조밀한 QR 코드를 인식시키는 것은 어려워지게 된다.Due to the nature of the QR code, a larger density QR code image is required to include more data. However, since the portable-based user terminal 200 has a limited size, it becomes difficult to recognize a compact QR code from a certain moment when the data grows.

따라서, 이러한 한계를 갖는 사용자 단말(200)의 크기와 도어 카메라의 화소수에 대응하여 거의 모든 환경에서 동작이 원활하게 이루어지려면, 최대한 단순한 형태의 인스턴트 승인 코드가 필요하고, 이를 위해서는 데이터의 사이즈를 최대한으로 줄여야 한다.Accordingly, in order to operate smoothly in almost any environment in response to the size of the user terminal 200 having the limitation and the number of pixels of the door camera, an instant approval code in the simplest form is necessary, and for this, the size of the data is required. It should be reduced as much as possible.

즉, 원활한 사용을 위해서는 스캔하는 QR 코드 이미지를 최대한 단순화할 필요가 있다.That is, it is necessary to simplify the QR code image to be scanned as much as possible for smooth use.

이를 위해 본 발명의 일 실시예는 암호화된 고유키를 생성함에 있어서, 하나 이상의 정보 및 출입 ID를 각각 길이 정보 및 내용 정보로 구별 가능하도록 배치하여 하나의 데이터로 매핑시키고, 매핑된 데이터를 고유키로 암호화할 수 있다.To this end, according to an embodiment of the present invention, in generating an encrypted unique key, one or more information and access IDs are arranged to be distinguishable by length information and content information, respectively, and mapped to one data, and the mapped data is used as a unique key. Can be encrypted.

즉, 도 8의 (a), (c)와 같이 하나의 라인에는 데이터의 길이 정보를 나타내는 1바이트 데이터와, 해당 길이 정보만큼의 내영 정보로 구성되어 있다.That is, as shown in (a) and (c) of FIG. 8, one line is composed of 1-byte data indicating length information of data and internal information corresponding to the length information.

이와 같은 형태로 완성된 데이터는 도 8의 (b)와 같다. 이때, 도 8의 (b)는 ‘2018년 12월 5일까지 작동하며 오전 6시에서 오후 1시까지 총 3번만 작동할 수 있는 고유키’를 의미한다.The data completed in this form is shown in FIG. 8(b). At this time, FIG. 8(b) means ‘a unique key that operates from December 5, 2018 and can operate only three times from 6 am to 1 pm’.

또한, 본 발명의 일 실시예는 도 9와 같이 매핑된 데이터에 포함된 숫자 데이터의 경우 36진수를 이용함으로써 데이터의 크기를 줄일 수 있다.In addition, according to an embodiment of the present invention, in the case of numeric data included in the mapped data as shown in FIG. 9, the size of the data may be reduced by using a 36 digit number.

이와 같은 방식을 통해 본 발명의 일 실시예는 도 10과 같이 동일한 데이터를 포함하는 최초 88byte 기반의 QR 코드를 44byte 기반의 QR 코드로 생성할 수 있다.Through this method, an embodiment of the present invention may generate the first 88-byte based QR code including the same data as the 44-byte QR code as shown in FIG. 10.

즉, 본 발명의 일 실시예는 문자열 압축을 이용한 QR 코드 단순화로 인식률을 크게 개선할 수 있다는 장점이 있다.That is, one embodiment of the present invention has the advantage of greatly improving the recognition rate by simplifying the QR code using string compression.

상술한 설명에서, 단계 S110 내지 S370는 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다. 아울러, 기타 생략된 내용이라 하더라도 도 1 내지 도 2에서의 도어락 운영 시스템(100)에 관하여 이미 기술된 내용은 도 3 내지 도 10의 출입 검증 방법에도 적용된다.In the above description, steps S110 to S370 may be further divided into additional steps or combined into fewer steps, according to an embodiment of the present invention. In addition, some steps may be omitted if necessary, and the order between the steps may be changed. In addition, even if omitted, the contents already described with respect to the door lock operating system 100 in FIGS. 1 to 2 also apply to the access verification methods of FIGS. 3 to 10.

한편, 본 발명의 일 실시예는 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. Meanwhile, an embodiment of the present invention may be implemented in the form of a computer program stored in a medium executed by a computer or a recording medium including instructions executable by a computer. Computer readable media can be any available media that can be accessed by a computer, and includes both volatile and nonvolatile media, removable and non-removable media. In addition, computer readable media may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism, and includes any information delivery media.

본 발명의 방법 및 시스템은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.Although the methods and systems of the present invention have been described in connection with specific embodiments, some or all of their components or operations may be implemented using a computer system having a general purpose hardware architecture.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustration only, and those skilled in the art to which the present invention pertains can understand that the present invention can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the above detailed description, and it should be interpreted that all changes or modified forms derived from the meaning and scope of the claims and equivalent concepts thereof are included in the scope of the present invention. do.

100: 도어락 운영 시스템
101: 통신모듈
102: 메모리
103: 프로세서
200: 사용자 단말?100: door lock operating system
101: communication module
102: memory
103: processor
200: user terminal?

Claims (9)

도어락 운영 시스템에서의 출입 검증 방법에 있어서,
사용자 단말로부터 출입 요청을 수신하는 단계;
상기 출입 요청에 대응하여 암호화된 고유키를 생성하는 단계;
상기 생성된 고유키를 상기 사용자 단말로 전송하는 단계;
상기 고유키에 기초하여 생성된 인스턴트 승인 코드가 사용자 단말 상에 출력됨에 따라 스캔하는 단계; 및
상기 스캔 결과에 기초하여 도어락을 해제하는 단계를 포함하는 출입 검증 방법.In the access verification method in the door lock operating system,
Receiving an access request from a user terminal;
Generating an encrypted unique key in response to the access request;
Transmitting the generated unique key to the user terminal;
Scanning as the instant approval code generated based on the unique key is output on the user terminal; And
And releasing the door lock based on the scan result. 제 1 항에 있어서,
상기 사용자 단말로부터 출입 요청을 수신하는 단계는,
상기 사용자 단말로부터 출입가능 일자, 시간, 횟수 및 사용자 정보 중 하나 이상의 정보와 동적으로 매핑된 출입 ID를 포함하는 상기 출입 요청을 수신하는 것인 출입 검증 방법.According to claim 1,
The step of receiving an access request from the user terminal,
The access verification method comprising receiving the access request including an access ID dynamically mapped to one or more information of an access date, time, number, and user information from the user terminal. 제 2 항에 있어서,
상기 출입 요청에 대응하여 암호화된 고유키를 생성하는 단계는,
상기 사용자 단말로부터 전달받은 하나 이상의 정보 및 출입 ID를 고유키로 암호화하는 것인 출입 검증 방법.According to claim 2,
Generating an encrypted unique key in response to the access request,
Access verification method for encrypting one or more information and access ID received from the user terminal with a unique key. 제 3 항에 있어서,
상기 출입 요청에 대응하여 암호화된 고유키를 생성하는 단계는,
상기 하나 이상의 정보 및 출입 ID를 각각 길이 정보 및 내용 정보로 구별 가능하도록 배치하여 하나의 데이터로 매핑시키고, 상기 매핑된 데이터를 고유키로 암호화하는 것인 출입 검증 방법.The method of claim 3,
Generating an encrypted unique key in response to the access request,
A method of verifying access, wherein the one or more information and the access ID are arranged to be distinguishable by length information and content information, respectively, and mapped to one data and the mapped data is encrypted with a unique key. 제 4 항에 있어서,
상기 매핑된 데이터에 포함된 숫자 데이터의 경우 36진수로 구성되는 것인 출입 검증 방법.The method of claim 4,
In the case of numeric data included in the mapped data, access verification method consisting of 36 digits. 제 3 항에 있어서,
상기 스캔 결과에 기초하여 도어락을 해제하는 단계는,
상기 인스턴트 승인 코드를 문자열로 변환하는 단계;
상기 변환된 문자열에 기초하여 상기 고유키로 복호화하는 단계; 및
상기 복호화된 고유키에 기초하여 상기 하나 이상의 정보 및 출입 ID를 확인하여 상기 도어락을 해제하는 단계를 포함하는 포함하는 출입 검증 방법.The method of claim 3,
The step of releasing the door lock based on the scan result,
Converting the instant approval code to a string;
Decrypting with the unique key based on the converted character string; And
And unlocking the door lock by checking the one or more information and the access ID based on the decrypted unique key. 제 2 항에 있어서,
상기 스캔 결과에 기초하여 도어락을 해제하는 단계는,
상기 인스턴트 승인 코드에 포함된 상기 출입 ID 및 출입가능 일자, 시간, 횟수 및 사용자 정보 중 하나 이상이 상기 생성된 인스턴트 승인 코드에 포함된 정보와 일치하는지 여부에 기초하여 상기 도어락을 해제하는 것인 출입 검증 방법.According to claim 2,
The step of releasing the door lock based on the scan result,
Access to release the door lock based on whether at least one of the access ID and access date, time, number of times, and user information included in the instant authorization code matches information included in the generated instant authorization code. Verification method. 제 1 항에 있어서,
상기 도어락이 해제되는 단계 이후, 출입 가능 일자, 시간 및 횟수 중 하나 이상을 도과하는 경우 출입 ID의 권한을 소멸시키는 단계를 더 포함하는 출입 검증 방법.According to claim 1,
After the step of the door lock is released, access verification method further comprising the step of revoking the authority of the access ID if one or more of the access date, time and number of times. 도어락 운영 시스템에 있어서,
사용자 단말과 데이터를 송수신하는 통신모듈,
인스턴트 승인 코드에 기초하여 출입을 검증하기 위한 프로그램이 저장된 메모리 및
상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함하되,
상기 프로세서는 상기 프로그램을 실행시킴에 따라, 상기 사용자 단말로부터 출입 요청을 수신함에 따라 암호화된 고유키를 생성하여 상기 통신모듈을 통해 사용자 단말로 전송하고,
상기 고유키에 기초하여 생성된 인스턴트 승인 코드가 사용자 단말 상에 출력됨에 따라 상기 인스턴트 승인 코드를 스캔하고, 상기 스캔 결과에 기초하여 도어락을 해제하는 것인 도어락 운영 시스템.In the door lock operating system,
Communication module that transmits and receives data to and from the user terminal,
Memory that stores programs for verifying access based on the instant approval code, and
It includes a processor for executing a program stored in the memory,
As the processor executes the program, it generates an encrypted unique key upon receiving an access request from the user terminal and transmits it to the user terminal through the communication module.
A door lock operating system that scans the instant approval code as the instant approval code generated based on the unique key is output on the user terminal, and releases the door lock based on the scan result.
KR1020190002413A 2019-01-08 2019-01-08 Doorlock operation system and method for verifying entrance thereof KR20200086151A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190002413A KR20200086151A (en) 2019-01-08 2019-01-08 Doorlock operation system and method for verifying entrance thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190002413A KR20200086151A (en) 2019-01-08 2019-01-08 Doorlock operation system and method for verifying entrance thereof

Publications (1)

Publication Number Publication Date
KR20200086151A true KR20200086151A (en) 2020-07-16

Family

ID=71839747

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190002413A KR20200086151A (en) 2019-01-08 2019-01-08 Doorlock operation system and method for verifying entrance thereof

Country Status (1)

Country Link
KR (1) KR20200086151A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102358883B1 (en) * 2021-04-26 2022-02-08 허정 A system for controlling the opening and closing of the door, and a method therefor
KR20220016561A (en) 2020-08-03 2022-02-10 주식회사 스마트큐브 Door lock system and supporting door lock module
WO2022050727A1 (en) * 2020-09-03 2022-03-10 한국토지주택공사 Door opening/closing control device and system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220016561A (en) 2020-08-03 2022-02-10 주식회사 스마트큐브 Door lock system and supporting door lock module
WO2022050727A1 (en) * 2020-09-03 2022-03-10 한국토지주택공사 Door opening/closing control device and system
KR102358883B1 (en) * 2021-04-26 2022-02-08 허정 A system for controlling the opening and closing of the door, and a method therefor
WO2022231107A1 (en) * 2021-04-26 2022-11-03 허정 Door opening/closing control system and method

Similar Documents

Publication Publication Date Title
CN110915183B (en) Block chain authentication via hard/soft token validation
US11025611B2 (en) Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card
Delvaux Security analysis of PUF-based key generation and entity authentication
US10735192B2 (en) Method of managing token and server for performing the same
US20140140508A1 (en) Method, System and Program Product for Secure Storage of Content
US10650373B2 (en) Method and apparatus for validating a transaction between a plurality of machines
KR20200086151A (en) Doorlock operation system and method for verifying entrance thereof
US8707444B2 (en) Systems and methods for implementing application control security
US9753864B2 (en) Method and apparatus for implementing memory segment access control in a distributed memory environment
US20130166920A1 (en) Mobile data vault
US10776474B2 (en) Token execution system for access control
US9032186B2 (en) Utilization of a microcode interpreter built in to a processor
KR102000244B1 (en) Blockchain system based on Zero Knowledge Proofs with Format-Preserving Encryption and control method thereof
US20160037347A1 (en) Method for granting a plurality of electronic communication devices access to a local area network
CN112712372A (en) Alliance chain cross-chain system and information calling method
Ren et al. How to authenticate a device? Formal authentication models for M2M communications defending against ghost compromising attack
US20210266302A1 (en) Method and apparatus for imprinting private key on iot
US9203607B2 (en) Keyless challenge and response system
TWI577145B (en) Method for encrypted data transmission of near field communication device and system thereof
CN103782304B (en) The method of pre-configured key during for manufacture
WO2020051833A1 (en) Information processing method, terminal device and network system
Htat et al. Security of ePrescriptions: data in transit comparison using existing and mobile device services
JP6654377B2 (en) Information processing system and information processing method
CN109215202A (en) A kind of highly-safe key data management method and system
US20240007280A1 (en) Systems and methods for api-based encryption and key management

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application