KR20210051504A - A door lock security system using one time security password - Google Patents
A door lock security system using one time security password Download PDFInfo
- Publication number
- KR20210051504A KR20210051504A KR1020190136870A KR20190136870A KR20210051504A KR 20210051504 A KR20210051504 A KR 20210051504A KR 1020190136870 A KR1020190136870 A KR 1020190136870A KR 20190136870 A KR20190136870 A KR 20190136870A KR 20210051504 A KR20210051504 A KR 20210051504A
- Authority
- KR
- South Korea
- Prior art keywords
- door lock
- communication device
- time
- security key
- household
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00182—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/02—Access control comprising means for the enrolment of users
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/08—With time considerations, e.g. temporary activation, valid time window or time limitations
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
Description
본 발명은 다수의 세대를 포함하는 건물에서 일회성 보안키를 이용하여 보안성을 강화한 도어락 시스템에 관한 것이다. The present invention relates to a door lock system in which security is enhanced using a one-time security key in a building including a plurality of households.
다수의 세대를 포함하는 아파트 또는 아파트 단지와 같은 건물을 시공할 경우, 시공 중간에 각 세대마다 다수의 숫자로 이루어진 비밀번호에 의해 문 잠금을 제어하는 디지털 도어락이 설치된다. 도어락이 설치된 이후 각 세대 내에서 다양한 공사가 계속 이루어진다. 마루, 도배, 화장실 세부 공사 등은 도어락 설치 이후에 이루어진다.When constructing a building such as an apartment or apartment complex including a plurality of households, a digital door lock that controls the door lock by a password consisting of a plurality of numbers for each household is installed in the middle of the construction. After the door lock was installed, various constructions continued within each household. Floor, paper, and toilet detail work is done after the door lock is installed.
공사를 수행하는 다양한 업종의 작업자들이 도어락이 설치된 세대에 진입해야 하기에 쉬운 비밀번호(예를 들어, 아파트 동호수)가 설정되어 작업자들 사이에서 공유되는 것이 일반적이다. 보안에 취약해지는 부분이다.It is common for workers in various industries who perform construction to enter a household where a door lock is installed, so that an easy password (for example, the number of apartment buildings) is set and shared among the workers. This is a part that becomes vulnerable to security.
또한, 완공된 이후, 즉 다양한 빌트인 가구, 가전 등이 완전히 설치된 이후 입주까지의 기간이 짧지 않은데, 이 때에도 앞서 설정된 쉬운 비밀번호가 계속 유지된다. 따라서, 도난 사고가 발생하거나, 원인 모르는 다양한 고장이 발생할 수 있어서, 시공자가 품질을 유지하기 어려우며 입주자의 만족도가 감소할 수도 있다. In addition, after completion, that is, the period from complete installation of various built-in furniture, home appliances, etc. to move-in is not short, even at this time, the previously set easy password is maintained. Accordingly, a theft accident may occur or various failures of unknown cause may occur, making it difficult for the constructor to maintain the quality and the satisfaction of the tenant may decrease.
더욱이, 시공사가 일정한 규칙(예를 들어, 아파트 동호수)으로 비밀번호를 생성해 놓았다면, 한 세대의 비밀번호만 누출되어도 건물 또는 단지 내 모든 세대의 보안을 걱정하여야 하는 상황이다. Moreover, if a contractor has created a password according to a certain rule (for example, the number of apartment buildings), even if only one household's password is leaked, the security of all households in the building or complex should be concerned.
이를 해결하기 위한 특허를 살펴본다. Let's look at a patent to solve this problem.
본 출원인에 의한 한국등록특허 제10-1977175호는 아파트와 같은 공동 주택 완공 후 입주 전 점검시 활용되는 통합 관리서버를 제공한다. 관리서버는 세대 출입용 가상키를 생성하여 출입 허가 조건을 만족할 경우 작업자 단말기에 이를 전송하여 작업자가 출입하게 한다. 다만, 본 종래기술은 작업자 인증 절차가 없기에 작업자를 참칭하여 가상키를 생성하거나, 시공이 종료된 이후 작업자가 세대에 출입하거나, 세대별로 동일한 규칙의 비밀번호가 생성되는 등 다양한 보안 문제가 발생할 수 있다. Korean Patent Registration No. 10-1977175 issued by the present applicant provides an integrated management server that is used for inspection before moving-in after the completion of apartment houses. The management server generates a virtual key for entering the household and, if it satisfies the access permission condition, transmits it to the worker terminal to allow the worker to enter. However, in this prior art, since there is no operator authentication procedure, various security problems may occur, such as generating a virtual key by referring to a worker, entering a household after construction is completed, or generating a password of the same rule for each household. .
이에, 본 발명은 위 종래기술의 문제점을 극복하여 보안성을 강화한 신규한 도어락 시스템을 제안하고자 한다. Accordingly, the present invention is to overcome the above problems of the prior art to propose a novel door lock system that enhances security.
(특허문헌 1) 한국등록특허 제10-1977175호(Patent Document 1) Korean Patent Registration No. 10-1977175
(특허문헌 2) 한국등록특허 제10-1629845호(Patent Document 2) Korean Patent Registration No. 10-1629845
(특허문헌 3) 한국등록특허 제10-1564709호(Patent Document 3) Korean Patent Registration No. 10-1564709
(특허문헌 4) 한국공개특허 제10-2002-0001090호(Patent Document 4) Korean Patent Publication No. 10-2002-0001090
(특허문헌 5) 한국등록특허 제10-0565826호(Patent Document 5) Korean Patent Registration No. 10-0565826
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것이다. The present invention was devised to solve the above problems.
다수의 세대를 포함하는 아파트 또는 아파트 단지와 같은 건물 시공 단계부터 입주 전까지 각 세대마다 구비된 도어락의 보안을 강화하는 시스템을 제안하고자 한다. 즉, 건물의 시공을 위한 작업자 또는 건물의 시공 이후 점검을 위한 작업자의 진입시 사용할 수 있는 도어락의 보안을 강화하는 시스템을 제안하고자 한다. 이와 동시에, 작업자가 작업을 위해 각 세대 출입시 발생할 수 있는 번거로움을 감소시켜 작업자의 작업 편의성을 보장하고자 한다. An attempt is made to propose a system that enhances the security of door locks provided for each household from the construction stage of a building, such as an apartment or apartment complex including a plurality of households, before moving in. That is, it is intended to propose a system that enhances the security of a door lock that can be used when a worker for construction of a building or a worker for inspection after construction of a building enters. At the same time, it is intended to guarantee the convenience of work by reducing the hassle that may occur when the worker enters and exits each household for work.
상기와 같은 과제를 해결하기 위한 본 발명은, 통신기기(100)가 갖는 일회성 보안키에 의해 상기 통신기기(100)와 무선 연결되어 잠금을 해제할 수 있는 도어락(200); 및 상기 통신기기(100)에서 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하는, 서버(500)를 포함하는, 도어락 보안 강화 시스템을 제공한다.The present invention for solving the above problems, a
또한, 상기 도어락(200)은, 잠금장치(290); 상기 통신기기(100)의 요청에 따라 상기 통신기기와 무선 연결시키는 무선 연결부(210); 및 상기 통신기기(100)가 갖는 일회성 보안키에 포함된 정보 중 당해 도어락(200)의 식별자 유무를 확인하고, 식별자가 있는 경우 상기 잠금장치(290)를 동작시키는, 보안 모듈(230)를 포함하는 것이 바람직하다.In addition, the
또한, 상기 일회성 보안키에는 유효기간에 대한 정보가 포함되며, 상기 보안 모듈(230)은 현재 시점이 상기 유효기간 내에 포함되는지 여부를 더 확인하여 상기 잠금장치(290)의 동작을 제어하는 것이 바람직하다.In addition, it is preferable that the one-time security key includes information on the validity period, and the
또한, 상기 서버(500)는, 중앙 제어 서버(580) 및 인증 서버(590)를 포함하고, 상기 인증 서버(590)는 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하며, 상기 도어락(200)이 도어락을 개방한 경우, 상기 도어락(200)은 도어락 개방에 대한 정보인 도어락 출입정보를 상기 중앙 제어 서버(580)에 전송하고, 그리고 상기 통신기기(100)는 도어락 개방에 대한 정보인 통신기기 출입정보를 상기 중앙 제어 서버(580)에 전송하는 것이 바람직하다.In addition, the
또한, 상기 인증 서버(590)는, 상기 통신기기(100)로부터의 일회성 보안키 요청시 확인되는 사용자 ID와 세대 ID가 미리 구축되어 있는 사용자 데이터베이스(598)에 매칭되어 포함되어 있는지 여부에 따라 사용자 인증을 수행하는 사용자 인증 모듈(591); 및 사용자 인증된 경우, 일회성이고, 유효기간이 설정되어 있으며, 무작위(random)에 의한 것인, 일회성 보안키를 생성하는 보안키 생성 모듈(592)을 포함하는 것이 바람직하다.In addition, the
또한, 상기 도어락(200)에서 전송하는 도어락 출입정보는, 상기 일회성 보안키에서 확인되는 사용자 ID 및 세대 ID; 및 상기 도어락(200)이 상기 통신기기(100)와 무선 연결된 시점인 출입 시간을 포함하고, 상기 통신기기(100)에서 전송하는 통신기기 출입정보는, 상기 통신기기(100)가 송신한 일회성 보안키 요청, 또는 상기 인증 서버(590)에서 수신한 일회성 보안키에서 확인되는 사용자 ID 및 세대 ID; 및 상기 통신기기(100)가 상기 도어락(200)과 무선 연결된 시점인 출입 시간을 포함하는 것이 바람직하다.In addition, the door lock access information transmitted from the
또한, 상기 중앙 제어 서버(530)는, 상기 도어락 출입정보와 상기 통신기기 출입정보를 비교하여 사용자 ID, 세대 ID 및 출입 시간 중 어느 하나가 불일치한지 여부를 통해 이상여부를 판단하는 이상여부 판단 모듈(583)을 더 포함하는 것이 바람직하다.In addition, the central control server 530 is an abnormality determination module that compares the door lock access information and the communication device access information and determines whether there is an abnormality based on whether any one of a user ID, a household ID, and an access time is inconsistent. It is preferable to further include (583).
또한, 상기 중앙 제어 서버(580) 및 인증 서버(590)는 상기 도어락(200)이 구비된 세대를 다수 포함하는 건물로부터 이격되어 위치하여, 다수의 건물의 제어 및 인증을 수행하는 것이며, 상기 도어락 출입정보는, 상기 도어락(200)에 연결된 세대 단말기(300)와, 상기 세대 단말기(300)에 연결된 홈 네트워킹 서버(510)를 통해, 원격에 위치한 상기 중앙 제어 서버(530)에 전송되는 것이 바람직하다.In addition, the
또한, 상기 도어락 보안 강화 시스템은, 상기 도어락(200)이 구비된 세대를 다수 포함하는 건물의 입주 전에 구축되는 시스템이며, 상기 통신기기(100)는 상기 건물의 시공을 위한 작업자 또는 상기 건물의 시공 이후 점검을 위한 작업자가 구비하는 통신기기인 것이 바람직하다.In addition, the door lock security reinforcement system is a system that is built before moving into a building including a plurality of households equipped with the
본 발명에 의하여, 각 세대마다 인증이 완료된 작업자만이 해당 세대에 출입할 수 있다. 예를 들어, A동에서 작업하는 작업자는 B동에 진입할 수 없다. According to the present invention, only workers who have been authenticated for each household can access the corresponding household. For example, workers working in Building A cannot enter Building B.
동시에, 작업자의 번거로움이 증가하지 않는다. 작업자는 보안키를 1회만 생성해 두면 유효기간 동안에는 다시 보안키를 생성할 필요 없이 작업하여야 하는 세대를 출입할 수 있다. At the same time, the hassle of the operator does not increase. If an operator generates the security key only once, during the validity period, the worker can enter and exit the household that needs to work without having to generate the security key again.
이상 상황 판단이 가능하여 신속한 사후 대처가 가능하다. 작업자가 진입하였으나 진출하지 않은 미퇴실 상황, 퇴실시 도어락을 잠금하지 않은 상황(현관문 열림 상태) 등의 확인이 가능하여 알림을 통해 대처 가능하다.It is possible to determine the abnormal situation, so it is possible to respond quickly afterwards. It is possible to check the situation where the worker entered but not advanced, and the situation where the door lock was not locked when leaving (the front door is open), so it can be coped with through a notification.
통신기기 분실시 서버에서 유효기간 설정을 바꿀 수 있어서 분실된 통신기기에 의한 타인의 세대 진입을 원천 방지할 수 있다. When a communication device is lost, the valid period setting can be changed in the server, so it is possible to prevent other people from entering the household by the lost communication device.
작업자의 출입기록이 확인되기에 해당 작업자의 진입 및 진출 시간을 통해 작업 시간의 유추가 가능하다. 이를 별도 저장하여 유용한 데이터로 가공한다. 작업자, 작업 세대, 작업 시간이 모두 저장되기에, 작업 속도 내지 효율을 알 수 있어서 이를 개선할 수 있는 정보로 활용된다. Since the worker's access record is confirmed, it is possible to infer the working time through the entry and exit time of the worker. It is stored separately and processed into useful data. Since workers, work generations, and work hours are all stored, it is used as information that can improve work speed or efficiency.
도 1 및 도 2는 본 발명에 따른 시스템의 개념도이다.
도 3은 본 발명에 따른 시스템의 이용하는 방법을 설명하기 위한 순서도이다. 1 and 2 are conceptual diagrams of a system according to the present invention.
3 is a flowchart illustrating a method of using the system according to the present invention.
이하에서, "세대"는 생활을 같이하는 1인 또는 다수의 사람이 공통 거주하는 공간을 의미한다. 주거, 상업 등을 모두 포함하는 개념으로 이해되어야 한다. 즉, 아파트와 같은 주거용 건물에 거주하는 다수의 세대 각각을 지칭할 수도 있으며, 또는 상업 시설에서 개별적으로 입주한 사무실 단위를 지칭할 수도 있다. 달리 표현하면, 본 발명에 따른 도어락은 아파트 각 세대에서 사용될 수도 있고, 상업 시설 각 사무실에서 사용될 수도 있다. Hereinafter, "household" refers to a space in which one person or a plurality of people who share life in common reside. It should be understood as a concept that includes both residential and commercial. That is, it may refer to each of a plurality of households residing in a residential building such as an apartment, or may refer to an office unit individually occupied in a commercial facility. In other words, the door lock according to the present invention may be used in each household of an apartment or in each office of a commercial facility.
이하에서, "통신기기"는 통신 기능과 정보 처리 기능이 있는 모든 종류의 단말기를 지칭한다. 예를 들어, 휴대폰, 통신 기능이 있는 태블릿, 통신 기능이 있는 노트북 등을 모두 포함하는 개념이다. Hereinafter, "communication device" refers to all types of terminals having a communication function and an information processing function. For example, it includes a mobile phone, a tablet with a communication function, and a laptop with a communication function.
이하에서, "작업자"는 본 발명에 따른 도어락이 구비된 세대를 다수 포함하는 건물의 시공을 위한 작업자, 시공 후 입주 전 점검을 수행하는 작업자를 포함하는 개념이다. Hereinafter, "worker" is a concept including a worker for construction of a building including a plurality of households equipped with a door lock according to the present invention, and a worker who performs an inspection before moving in after construction.
이하에서, 도면을 참조하여, 본 발명을 상세히 설명한다. Hereinafter, the present invention will be described in detail with reference to the drawings.
일회성 보안키의 설명Description of one-time security key
본 발명은 도어락 보안 강화를 위해 일회성 보안키를 사용한다. The present invention uses a one-time security key to reinforce door lock security.
일회성 보안키는 일회성이고, 유효기간이 설정되어 있으며, 미리 정해진 알고리즘에 의해 무작위(random)로 생성되는 보안 정보이다. OTP(One Time Password) 토큰이 사용될 수 있으나, 그 외에도 앞서 언급한 조건을 만족하는 다른 보안 프로토콜이 적용될 수 있다. The one-time security key is one-time, has a set validity period, and is randomly generated security information by a predetermined algorithm. One Time Password (OTP) token may be used, but other security protocols satisfying the above-mentioned conditions may be applied.
사용자(예를 들어, 시공 단계의 작업자 또는 시공 완료 후 입주 전 점검이나 보수를 위한 작업자)가 통신기기(100)에 설치된 프로그램 내지 어플리케이션을 통해 특정 세대에 출입하기 위한 일회성 보안키를 서버(500)에 요청하면, 서버(500)는 사용자 인증 이후 일회성 보안키를 생성하여 통신기기(100)에 전송한다. 통신기기(100)는 일회성 보안키를 이용하여 해당 세대 도어락(200)과 무선 연결한다. 도어락(200)에는 보안 모듈(230)이 설치되어 있어서, 무선 연결된 통신기기(100)에서 전송된 일회성 보안키가 당해 보안 모듈(230)에 상응하는 일회성 보안키인지 여부를 확인하고, 인증되면 도어락(200)의 잠금장치(290)를 동작시켜 잠금을 해제하고 문을 개방한다. The
본 발명에 따른 일회성 보안키에는 요청된 세대 ID(즉, 특정 도어락)에서만 상응하도록 발급되기에, 다른 세대의 도어락에서 인증되지 않는다. 따라서, 작업자가 담당 세대가 아닌 다른 세대에 진입하거나, 입주자가 다른 세대에 진입하는 경우가 방지된다. Since the one-time security key according to the present invention is issued to correspond only to the requested household ID (ie, a specific door lock), it is not authenticated by the door lock of another household. Accordingly, it is prevented that a worker enters a household other than the responsible household or a tenant enters a different household.
본 발명에 따른 일회성 보안키에는 유효기간이 설정된다. 유효기간이 넘은 일회성 보안키를 이용하여 도어락(200) 잠금을 해제할 수 없다. 따라서, 작업 기간이 넘은 작업자가 세대에 진입하는 것이 방지되고, 통신기기 분실시 유효기간을 재설정함으로써 타인의 세대 진입을 방지할 수 있다. The validity period is set for the one-time security key according to the present invention. The
도어락(200)이 반드시 통신 상태일 필요는 없다. 도어락(200)은 통신기기(100)와 블루투스 등으로 무선 연결되어 있으면 족하다. 따라서, 홈 네트워킹 서버(510)의 오류, 아파트 단지 내 유선 통신 설비의 고장 시에도 도어락(200)이 적법한 사용자를 위해 문이 개방되는데 어떠한 문제도 없다. The
상세한 시스템 및 실행 방법은 후술한다. A detailed system and execution method will be described later.
도어락 보안 강화 시스템의 설명Description of the door lock security enhancement system
도 1 및 도 2를 참조하여, 본 발명에 따른 도어락 보안 강화 시스템을 설명한다. 1 and 2, a door lock security enhancement system according to the present invention will be described.
본 발명에 따른 도어락 보안 강화 시스템은, 각 세대에 구비되는 도어락(200)과 서버(500)를 포함한다. The door lock security enhancement system according to the present invention includes a
도어락(200)은 각 세대에 구비되는 세대 단말기(300)를 통해 서버(500)에 유선으로 연결될 수 있다. The
여기서, 서버(500)는 홈 네트워킹 서버(510)와, 중앙 제어 서버(580)와 인증 서버(590)로 구분될 수 있다. 각 세대가 포함된 건물이 아파트이며, 다수의 아파트 건물이 단지로서 구축될 경우, 홈 네트워킹 서버(510)는 단지 내 설치되어 각 세대가 공유하는 서버일 수 있으며, 세대 단말기(300)는 홈넷 LAN을 통해 유선으로 여기에 연결될 수 있다. 또한, 중앙 제어 서버(580)와 인증 서버(590)는 건물에서 멀리 이격되어 시공사가 운용하는 별도의 IDC(internet data center)에 위치하는 서버로서 다수의 단말기(즉, 홈 네트워킹 서버(510))를 통합 관리하는 서버일 수 있다. 그러나, 이는 일 예일 뿐이며, 물리적으로 하나의 서버에서 홈 네트워킹 서버(510), 중앙 제어 서버(580), 인증 서버(590)의 기능을 모두 수행할 수도 있으며, 홈 네트워킹 서버(510)와 중앙 제어 서버(580)와 인증 서버(590)가 구분되어 있지만 동일한 장소에 위치할 수도 있다. Here, the
해당 건물이 아파트인 경우, 세대 단말기(300)는 월패드(wall pad)일 수 있다. 따라서, 세대 단말기(300)는 도어락(200) 뿐만 아니라 조명, 냉방, 난방, 가스 밸브 등 세대에 구비된 다양한 디지털 기기를 통합 제어할 수 있다. 그러나, 이는 일 예일 뿐이며, 별도의 월패드 형태가 아니어도 무방하고, 게이트웨이(gateway)와 같은 형태로 정보의 송수신만 하는 장비일 수도 있다. When the building is an apartment, the
본 발명의 다른 실시예에 따르면 세대 단말기(300)가 없을 수도 있으며, 이 경우, 후술하는 도어락 출입정보는 세대 단말기(300)를 거치지 않고 직접 서버(500)에 전송될 것이다. According to another embodiment of the present invention, there may be no
통신기기(100)는 세대에 출입하고자 하는 작업자가 구비하는 휴대용 기기로, 무선 연결부(110)와 송수신부(120)를 포함한다. The
무선 연결부(110)는 도어락(200)의 무선 연결부(210)와 연동되어 무선으로 통신기기(100)와 도어락(200)을 연결시킨다. 블루투스(Bluetooth)가 사용될 수 있으나, 지그비(ZigBee), 적외선 통신(IrDA), 와이파이 통신 등 다른 어떠한 방식이 사용되어도 무방하다. 통신기기(100)가 적합하게 인증된 일회성 보안키를 포함하여야 무선 연결부(110)에 의해 도어락(200)과 연결된다. The
송수신부(120)는 통신기기(100)가 도어락(200)의 개방을 위한 일회성 보안키를 요청하는 일회성 보안키 요청 신호를 인증 서버(590)에 전송하고, 이로부터 일회성 보안키를 수신한다. 또한, 통신기기 출입정보를 중앙 제어 서버(580)에 전송한다. The transmission/
도어락(200)은 각 세대마다 적어도 1개 설치되는 것으로, 무선 연결부(210), 송수신부(220), 보안 모듈(230) 및 잠금장치(290)를 포함한다. At least one
잠금장치(290)는 도어락(200)의 도어 잠금 기능을 수행하는 기계적 부재이다. 잠금장치(290)가 동작하여 도어가 잠금되거나 해제된다.The
무선 연결부(210)는 통신기기(100)의 무선 연결부(110)와 연동되어 무선 연결을 수행한다. The
송수신부(220)는 도어락 출입정보를 중앙 제어 서버(580)에 전송한다. The transmission/
보안 모듈(230)은 도어락(200)에 별도 구비되는 것으로 칩 형태일 수 있으며, 통신기기(100)가 갖는 일회성 보안키를 복호화하여 도어락(200)에 상응하는 것인지 판단함으로써 인증하며, 인증된 경우 잠금장치(290)의 동작을 제어한다. The
인증 서버(580)는 통신기기(100)에서 도어락(200)을 해제하기 위한 일회성 보안키 요청을 수신하고, 사용자를 인증하고, 사용자가 인증되면 일회성 보안키를 생성한 후 이를 통신기기(100)에 전송한다. 이를 위해, 사용자 인증을 수행하는 사용자 인증 모듈(591)과 일회성 보안키를 생성하는 일회성 보안키 생성 모듈(592)이 구비된다. The
사용자 인증 모듈(591)은 사용자 데이터베이스(598)와 연동한다. 여기에는, 사용자 ID와 이에 매칭된 세대 ID가 미리 저장되어 구축되어 있다. 통신기기(100)로부터의 일회성 보안키 요청시 사용자 ID와 세대 ID가 확인되는데, 사용자 데이터베이스(598)에 비교함으로써 적법한 사용자인지 확인한다.The
일회성 보안키 생성 모듈(592)은 사용자 인증 모듈(591)에 의해 사용자가 인증된 경우, 일회성이고, 유효기간이 설정되어 있으며, 무작위에 의한 것인, 일회성 보안키를 생성한다.이 때에 도어락 보안 모듈 데이터베이스(599)로부터 정보를 확인하여 해당 도어락(200)의 보안 모듈(230)과 연동될 수 있는 일회성 보안키를 생성한다.When the user is authenticated by the
실행 방법의 설명Description of how to run
도 3을 더 참조하여, 본 발명에 따른 도어락 보안 강화 시스템이 실행되는 방법을 설명한다. With further reference to FIG. 3, a method of executing the door lock security enhancement system according to the present invention will be described.
먼저, 잠금장치(290)가 개방되는 절차를 설명한다. First, a procedure in which the
세대에 진입하고자 하는 사용자는 통신기기(100)에 설치된 프로그램 내지 어플리케이션을 이용하여 일회성 보안키를 요청한다. 일회성 보안키를 요청하는 신호는 인증서버(590)에 전송된다. 일회성 보안키 요청시, 통신기기(100)에 미리 저장되어 있거나 입력하는 사용자 ID와 세대 ID가 함께 전송된다. 세대 ID는 해당 세대의 도어락(200)의 보안 모듈(230)에 관련된 고유 ID를 의미하게 된다. A user who wants to enter the household requests a one-time security key by using a program or application installed in the
인증서버(590)가 통신기기(100)에서 일회성 보안키 요청을 수신하면 사용자인증을 수행한다. 구체적으로, 통신기기(100)로부터의 일회성 보안키 요청시 확인되는 사용자 ID와 세대 ID가 미리 구축되어 있는 사용자 데이터베이스(598)에 매칭되어 포함되어 있는지 여부에 따라 사용자 인증을 수행한다. When the
사용자가 인증된 경우, 보안키 생성 모듈(592)은 일회성 보안키를 생성하여 통신기기(100)에 전송한다. 일회성 보안키는, 일회성이고, 유효기간이 설정되어 있으며, 무작위에 의한 정보이다.When the user is authenticated, the security
일회성 보안키를 수신한 통신 기기(100)는 도어락(200)과 무선 연결된다. 도어락(200)의 보안 모듈(230)은 무선 연결된 통신기기(100)가 갖는 일회성 보안키에 포함된 정보 중 당해 도어락(200)의 식별자 유무를 확인하고, 식별자가 있는 경우 잠금장치(290)를 동작시켜 도어락(200)을 해제하고 문을 개방한다. The
다음, 출입정보를 검증하는 절차를 설명한다. Next, the procedure for verifying access information will be described.
출입정보를 검증하는 절차는, 도어락(200)이 중앙 제어 서버(580)에 전송하는 도어락 출입정보와 통신기기(100)가 전송하는 통신기기 출입정보를 비교함으로써 이루어진다. The procedure for verifying the access information is performed by comparing the door lock access information transmitted by the
도어락 출입정보는, 무선 연결된 통신기기(100)로부터 수신한 일회성 보안키에서 확인되는 사용자 ID 및 세대 ID, 및 도어락(200)이 통신기기(100)와 무선 연결된 시점인 출입 시간을 포함한다. 이는 도어락(200)이 확인하는 정보이다. 도어락 출입정보는 세대 단말기(300)와 홈 네트워킹 서버(510)를 통해 중앙 제어 서버(580)에 전달된다. 일반적으로 홈넷 LAN을 이용할 것이다. The door lock access information includes a user ID and a household ID identified in the one-time security key received from the wirelessly connected
통신기기 출입정보는, 통신기기(100)가 송신한 일회성 보안키 요청, 또는 인증 서버(590)에서 수신한 일회성 보안키에서 확인되는 사용자 ID 및 세대 ID, 및 통신기기(100)가 도어락(200)과 무선 연결된 시점인 출입 시간을 포함한다. 이는 통신기기(100)가 확인하는 정보이다. 통신기기 출입정보는 인터넷 등 무선을 통해 중앙 제어 서버(580)에 전달된다. The communication device access information is a one-time security key request transmitted from the
중앙 제어 서버(580)의 이상여부 판단 모듈(583)은 도어락 출입정보와 통신기기 출입정보를 비교한다. 사용자 ID, 세대 ID 및 출입 시간 중 어느 하나가 불일치할 경우 이상으로 판단한다. 예를 들어, 사용자 ID가 상호 다를 경우, 세대에 출입하지 않아야 하는 사용자가 출입한 것이다. The
이상이 판단된 경우, 경고 모듈(584)이 이상을 경고한다. 해당 아파트 또는 단지의 관리자 단말기에 경고가 송출될 수도 있으며, 별도의 보안 업체에 경고가 송출될 수도 있다. When an abnormality is determined, the
이를 통하여, 이상 상황 판단과 신속한 사후 대처가 가능하다. 작업자가 진입하였으나 진출하지 않은 미퇴실 상황, 퇴실시 도어락을 잠금하지 않은 상황(현관문 열림 상태) 등의 확인이 가능하다. Through this, it is possible to judge an abnormal situation and respond quickly afterward. It is possible to check the situation where the worker entered but did not go out and the door lock was not locked when leaving (the front door is open).
한편, 확인된 출입정보는 출입정보 데이터베이스(588)에 누적되어 저장되며, 이는 별도로 가공되어 활용될 수 있다. 저장되는 출입정보는 사용자 ID로부터 확인되는 세대 진입자(예를 들어, 작업자), 세대 ID로부터 확인되는 특정 세대(예를 들어, 작업 세대), 출입 시간, 즉 진입 및 진출 시간을 통해 추정되는 작업 시간이 포함되는데, 이는 유용한 데이터로 가공되는 것이다. Meanwhile, the confirmed access information is accumulated and stored in the
예를 들어, 특정 작업자가 각 세대마다 작업한 작업시간이 비교될 수 있다. 예를 들어, 특정 작업자가 특정 평면 타입에서만 도배 작업 시간이 많이 소요되거나, 특정 작업자의 마루 설치 작업 시간이 짧다는 등의 정보가 확인되며, 이를 통해 세대별로 작업 시간을 정밀하게 예측하여 공사 계획을 수립할 수 있다. For example, the working hours a specific worker has worked for each generation can be compared. For example, information such as that a specific worker takes a lot of paperwork time only on a specific plane type, or that a specific worker's floor installation work time is short, etc., is confirmed. Can be established.
다른 예를 들어, 특정 세대에서 특정 작업을 한 작업자가 확인된다. 특정 세대에서 도배에 문제가 발생했다면, 해당 도배 작업을 수행한 작업자가 확인되기에 책임 소재를 정확히 확인할 수 있다. In another example, workers who have done a specific job in a specific household are identified. If there is a problem with the paperwork in a particular household, the person responsible for the paperwork can be accurately identified because the worker who performed the paperwork is identified.
또 다른 예를 들어, 동일한 평면의 세대별 작업자의 작업 시간을 확인함으로써 작업자별 작업 효율을 검증할 수도 있다. For another example, it is also possible to verify the work efficiency of each worker by checking the work hours of workers by generation on the same plane.
이상, 본 명세서에는 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 도면에 도시한 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당업자라면 본 발명의 실시예로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 보호범위는 특허청구범위에 의해서 정해져야 할 것이다.In the above, the present specification has been described with reference to the embodiments shown in the drawings so that those skilled in the art can easily understand and reproduce the present invention, but these are only exemplary, and those skilled in the art can use various modifications and equivalents from the embodiments of the present invention. It will be appreciated that examples are possible. Therefore, the scope of protection of the present invention should be determined by the claims.
100: 통신기기
110: 무선 연결부
120: 송수신부
200: 도어락
210: 무선 연결부
220: 송수신부
230: 보안 모듈
290: 잠금장치
300: 세대 단말기
500: 서버
510: 홈 네트워킹 서버
580: 중앙 제어 서버
581: 통신기기 출입정보 수신 모듈
582: 도어락 출입정보 수신 모듈
583: 이상여부 판단 모듈
584: 경고 모듈
588: 출입정보 데이터베이스
590: 인증 서버
591: 사용자 인증 모듈
592: 일회성 보안키 생성 모듈
598: 사용자 데이터베이스
599: 도어락 보안 모듈 데이터베이스100: communication device
110: wireless connection
120: transmitting and receiving unit
200: door lock
210: wireless connection
220: transmitting and receiving unit
230: security module
290: lock
300: household terminal
500: server
510: home networking server
580: central control server
581: communication device access information receiving module
582: door lock access information receiving module
583: abnormality determination module
584: warning module
588: access information database
590: authentication server
591: User authentication module
592: One-time security key generation module
598: user database
599: Door lock security module database
Claims (9)
상기 통신기기(100)에서 일회성 보안키 요청을 수신하고, 수신된 요청을 인증할 경우 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하는, 서버(500)를 포함하는,
도어락 보안 강화 시스템.
A door lock 200 that is wirelessly connected to the communication device 100 by a one-time security key of the communication device 100 to unlock the lock; And
Including a server 500 for receiving a one-time security key request from the communication device 100 and generating a one-time security key when authenticating the received request and transmitting it to the communication device 100,
Door lock security enhancement system.
상기 도어락(200)은,
잠금장치(290);
상기 통신기기(100)의 요청에 따라 상기 통신기기와 무선 연결시키는 무선 연결부(210); 및
상기 통신기기(100)가 갖는 일회성 보안키에 포함된 정보 중 당해 도어락(200)의 식별자 유무를 확인하고, 식별자가 있는 경우 상기 잠금장치(290)를 동작시키는, 보안 모듈(230)를 포함하는,
도어락 보안 강화 시스템.
The method of claim 1,
The door lock 200,
Locking device 290;
A wireless connection unit 210 for wirelessly connecting with the communication device according to the request of the communication device 100; And
Including a security module 230, which checks the presence or absence of an identifier of the door lock 200 among information included in the one-time security key of the communication device 100, and operates the locking device 290 if there is an identifier. ,
Door lock security enhancement system.
상기 일회성 보안키에는 유효기간에 대한 정보가 포함되며,
상기 보안 모듈(230)은 현재 시점이 상기 유효기간 내에 포함되는지 여부를 더 확인하여 상기 잠금장치(290)의 동작을 제어하는,
도어락 보안 강화 시스템.
The method of claim 2,
The one-time security key includes information on the validity period,
The security module 230 further checks whether the current point in time is included within the valid period to control the operation of the locking device 290,
Door lock security enhancement system.
상기 서버(500)는, 중앙 제어 서버(580) 및 인증 서버(590)를 포함하고,
상기 인증 서버(590)는 일회성 보안키를 생성하여 상기 통신기기(100)에 전송하며,
상기 도어락(200)이 도어락을 개방한 경우,
상기 도어락(200)은 도어락 개방에 대한 정보인 도어락 출입정보를 상기 중앙 제어 서버(580)에 전송하고, 그리고
상기 통신기기(100)는 도어락 개방에 대한 정보인 통신기기 출입정보를 상기 중앙 제어 서버(580)에 전송하는,
도어락 보안 강화 시스템.
The method of claim 1,
The server 500 includes a central control server 580 and an authentication server 590,
The authentication server 590 generates a one-time security key and transmits it to the communication device 100,
When the door lock 200 opens the door lock,
The door lock 200 transmits door lock access information, which is information on the door lock opening, to the central control server 580, and
The communication device 100 transmits the communication device access information, which is information on the door lock opening, to the central control server 580,
Door lock security enhancement system.
상기 인증 서버(590)는,
상기 통신기기(100)로부터의 일회성 보안키 요청시 확인되는 사용자 ID와 세대 ID가 미리 구축되어 있는 사용자 데이터베이스(598)에 매칭되어 포함되어 있는지 여부에 따라 사용자 인증을 수행하는 사용자 인증 모듈(591); 및
사용자 인증된 경우, 일회성이고, 유효기간이 설정되어 있으며, 무작위(random)에 의한 것인, 일회성 보안키를 생성하는 보안키 생성 모듈(592)을 포함하는,
도어락 보안 강화 시스템.
The method of claim 4,
The authentication server 590,
A user authentication module 591 that performs user authentication according to whether a user ID and a household ID, which are checked when a one-time security key request from the communication device 100 is requested, are matched and included in a pre-built user database 598. ; And
In the case of user authentication, it is a one-time, a valid period is set, and a security key generation module 592 that generates a one-time security key that is random,
Door lock security enhancement system.
상기 도어락(200)에서 전송하는 도어락 출입정보는,
상기 일회성 보안키에서 확인되는 사용자 ID 및 세대 ID; 및
상기 도어락(200)이 상기 통신기기(100)와 무선 연결된 시점인 출입 시간을 포함하고,
상기 통신기기(100)에서 전송하는 통신기기 출입정보는,
상기 통신기기(100)가 송신한 일회성 보안키 요청, 또는 상기 인증 서버(590)에서 수신한 일회성 보안키에서 확인되는 사용자 ID 및 세대 ID; 및
상기 통신기기(100)가 상기 도어락(200)과 무선 연결된 시점인 출입 시간을 포함하는,
도어락 보안 강화 시스템.
The method of claim 5,
Door lock access information transmitted from the door lock 200,
A user ID and a household ID identified in the one-time security key; And
Including an access time, which is a point in time when the door lock 200 is wirelessly connected to the communication device 100,
Communication device access information transmitted from the communication device 100,
A user ID and a household ID identified in the one-time security key request transmitted by the communication device 100 or the one-time security key received from the authentication server 590; And
Including an access time, which is a point in time when the communication device 100 is wirelessly connected to the door lock 200,
Door lock security enhancement system.
상기 중앙 제어 서버(530)는,
상기 도어락 출입정보와 상기 통신기기 출입정보를 비교하여 사용자 ID, 세대 ID 및 출입 시간 중 어느 하나가 불일치한지 여부를 통해 이상여부를 판단하는 이상여부 판단 모듈(583)을 더 포함하는,
도어락 보안 강화 시스템.
The method of claim 6,
The central control server 530,
Further comprising an abnormality determination module 583, which compares the door lock access information with the communication device access information and determines whether there is an abnormality based on whether any one of a user ID, a household ID, and an access time is inconsistent,
Door lock security enhancement system.
상기 중앙 제어 서버(580) 및 인증 서버(590)는 상기 도어락(200)이 구비된 세대를 다수 포함하는 건물로부터 이격되어 위치하여, 다수의 건물의 제어 및 인증을 수행하는 것이며,
상기 도어락 출입정보는,
상기 도어락(200)에 연결된 세대 단말기(300)와, 상기 세대 단말기(300)에 연결된 홈 네트워킹 서버(510)를 통해, 원격에 위치한 상기 중앙 제어 서버(530)에 전송되는,
도어락 보안 강화 시스템.
The method of claim 6,
The central control server 580 and the authentication server 590 are located spaced apart from a building including a plurality of households equipped with the door lock 200 and perform control and authentication of a plurality of buildings,
The door lock access information,
Through the household terminal 300 connected to the door lock 200 and the home networking server 510 connected to the household terminal 300, transmitted to the central control server 530 located remotely,
Door lock security enhancement system.
상기 도어락 보안 강화 시스템은,
상기 도어락(200)이 구비된 세대를 다수 포함하는 건물의 입주 전에 구축되는 시스템이며,
상기 통신기기(100)는 상기 건물의 시공을 위한 작업자 또는 상기 건물의 시공 이후 점검을 위한 작업자가 구비하는 통신기기인,
도어락 보안 강화 시스템. The method according to any one of claims 1 to 8,
The door lock security enhancement system,
It is a system built before moving in a building including a plurality of households equipped with the door lock 200,
The communication device 100 is a communication device provided by a worker for construction of the building or an operator for inspection after construction of the building,
Door lock security enhancement system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190136870A KR102344754B1 (en) | 2019-10-30 | 2019-10-30 | A door lock security system using one time security password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190136870A KR102344754B1 (en) | 2019-10-30 | 2019-10-30 | A door lock security system using one time security password |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210051504A true KR20210051504A (en) | 2021-05-10 |
KR102344754B1 KR102344754B1 (en) | 2021-12-29 |
Family
ID=75917562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190136870A KR102344754B1 (en) | 2019-10-30 | 2019-10-30 | A door lock security system using one time security password |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102344754B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230000781A (en) * | 2021-06-25 | 2023-01-03 | 주식회사 대림 | Method for operating devices in building complex using smart ID and application therefor |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011074633A (en) * | 2009-09-30 | 2011-04-14 | Hitachi Ltd | Automatic warning system in room in/out system |
KR20180009278A (en) * | 2016-07-18 | 2018-01-26 | 주식회사 나우드림 | Method for authenticating opening of digital doorlock |
KR20180073146A (en) * | 2016-12-22 | 2018-07-02 | 주식회사 라인페이롤서비스 | automated system |
KR101912349B1 (en) * | 2017-06-21 | 2018-10-26 | (주)오토이노텍 | Entrance Access Management System |
KR101977175B1 (en) * | 2018-02-22 | 2019-05-10 | 주식회사 대림코퍼레이션 | Method for managing housing facility and household access, and a server thereof |
-
2019
- 2019-10-30 KR KR1020190136870A patent/KR102344754B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011074633A (en) * | 2009-09-30 | 2011-04-14 | Hitachi Ltd | Automatic warning system in room in/out system |
KR20180009278A (en) * | 2016-07-18 | 2018-01-26 | 주식회사 나우드림 | Method for authenticating opening of digital doorlock |
KR20180073146A (en) * | 2016-12-22 | 2018-07-02 | 주식회사 라인페이롤서비스 | automated system |
KR101912349B1 (en) * | 2017-06-21 | 2018-10-26 | (주)오토이노텍 | Entrance Access Management System |
KR101977175B1 (en) * | 2018-02-22 | 2019-05-10 | 주식회사 대림코퍼레이션 | Method for managing housing facility and household access, and a server thereof |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230000781A (en) * | 2021-06-25 | 2023-01-03 | 주식회사 대림 | Method for operating devices in building complex using smart ID and application therefor |
Also Published As
Publication number | Publication date |
---|---|
KR102344754B1 (en) | 2021-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6604921B2 (en) | Method and apparatus for increasing the reliability of a monitoring system | |
KR102395240B1 (en) | A Smart home security reinforcement system centering on generation terminal | |
US20070050634A1 (en) | Service authentication system, server, network equipment, and method for service authentication | |
US20060068759A1 (en) | Authentication system and authentication method | |
CN110601820B (en) | Method and apparatus for safe operation of a field device | |
TW202031028A (en) | Authentication of internet of things devices, including electronic locks | |
WO2010127563A1 (en) | Gate control system and mathod of remote unlocking by validated users | |
JP2013185346A (en) | Entrance/exit management system | |
US20190325677A1 (en) | Home security system with automatic authorization functionality | |
US7251331B2 (en) | Method and arrangement for controlling access | |
JP2006343880A (en) | Network management system | |
JP2019173523A (en) | Electric lock system and lock control terminal | |
CN117677991A (en) | Multi-family electronic lock credential management | |
JP6640906B2 (en) | Key information generation system and key information generation method | |
KR20210051504A (en) | A door lock security system using one time security password | |
CN113593088A (en) | Intelligent unlocking method, intelligent lock, mobile terminal and server | |
KR102262485B1 (en) | A smart home enhanced security system using one time security password | |
JP2004120257A (en) | Lock management system and lock management method | |
KR102339318B1 (en) | System for controlling entrance using public key infrastructure | |
US20240096150A1 (en) | Information processing system and information processing method | |
WO2024042928A1 (en) | Information processing system, control device, and information processing method | |
TWI715391B (en) | Security system | |
JP7548712B2 (en) | Remote operation management device and method for facility security equipment | |
JP2019190111A (en) | Key information generation system and key information generation method | |
WO2023021968A1 (en) | Information processing system, first management device, second management device, and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |